Hallo Steffen,
Gibt es Fehlermeldungen wie „Endpoint error“ in /var/log/ajenti/ajenti.log wenn du das testest ? Wenn ja, wie ist die genauere Fehlermeldung ?
Gruß
Arnaud
Hallo Arnaud,
2024-01-05 07:19:48,369 INFO : 172.30.1.6 - - [2024-01-05 07:19:48] „GET /socket.io/?EIO=4&transport=polling&t=OpOHVC6&sid=wjEtnaTr5IhIwAKiAAA6 HTTP/1.1“ 200 157 0.000147
2024-01-05 07:19:48,407 INFO : 172.30.1.6 - - [2024-01-05 07:19:48] „GET /api/core/tasks/request-update HTTP/1.1“ 200 161 0.001333
2024-01-05 07:19:48,539 INFO : 172.30.1.6 - - [2024-01-05 07:19:48] „GET /api/lmn/quota/user/sthaas HTTP/1.1“ 200 9126 0.625369
2024-01-05 07:19:48,738 INFO : 172.30.1.6 - - [2024-01-05 07:19:48] „GET /socket.io/?EIO=4&transport=polling&t=OpOHVHc&sid=wjEtnaTr5IhIwAKiAAA6 HTTP/1.1“ 200 157 0.000148
2024-01-05 07:19:50,960 INFO : 172.30.1.6 - - [2024-01-05 07:19:50] „GET /api/core/session-time HTTP/1.1“ 200 161 0.011915
2024-01-05 07:19:51,093 INFO : 172.30.1.6 - - [2024-01-05 07:19:51] „GET /api/lmn/session/projects HTTP/1.1“ 200 1653 0.104647
2024-01-05 07:19:51,099 INFO : 172.30.1.6 - - [2024-01-05 07:19:51] „GET /api/lmn/session/sessions HTTP/1.1“ 200 5921 0.108733
2024-01-05 07:19:51,198 INFO : 172.30.1.6 - - [2024-01-05 07:19:51] „GET /api/core/session-time HTTP/1.1“ 200 161 0.210501
2024-01-05 07:19:51,199 INFO : 172.30.1.6 - - [2024-01-05 07:19:51] „GET /api/lmn/session/schoolclasses HTTP/1.1“ 200 7677 0.208097
2024-01-05 07:19:51,371 INFO : 172.30.1.6 - - [2024-01-05 07:19:51] „GET /api/lmn/session/userInRoom HTTP/1.1“ 200 202 0.382846
2024-01-05 07:19:54,814 INFO : 172.30.1.6 - - [2024-01-05 07:19:54] „POST /api/lmn/session/userinfo HTTP/1.1“ 200 169930 0.128174
2024-01-05 07:19:55,505 INFO : 172.30.1.6 - - [2024-01-05 07:19:55] „GET /api/core/session-time HTTP/1.1“ 200 161 0.011796
2024-01-05 07:19:55,667 WARNING : Endpoint error at /api/lmn/smbclient/createSessionWorkingDirectory: [Error 17] [NtStatus 0xc0000035] Die Datei existiert bereits: ‚\server\default-school\students\9d\zimbelke\transfer\sthaas_collect‘
2024-01-05 07:19:55,668 INFO : 172.30.1.6 - - [2024-01-05 07:19:55] „POST /api/lmn/smbclient/createSessionWorkingDirectory HTTP/1.1“ 500 1484 0.078022
2024-01-05 07:19:55,736 WARNING : Endpoint error at /api/lmn/smbclient/createSessionWorkingDirectory: [Error 17] [NtStatus 0xc0000035] Die Datei existiert bereits: ‚\server\default-school\students\9d\walthean\transfer\sthaas_collect‘
Die letzte Meldung wiederholt sich für alle Schüler.
Viele Grüße
Steffen
Hallo Steffen,
Ok, danke, ich sehe, es sollte in die Version 7.2.31 gelöst sein.
Gruß
Arnaud
2 „Gefällt mir“
Hallo zusammen,
Neue Version von linuxmuster-webui7 7.2.32 mit einem SecurityFix in Ajenti 2.2.8:
- Update cryptography, gipc and gevent versions
- Catch gipc errors
- Use escape from html module
- Fix TFA config not loaded properly (danke @roesslerrr)
- [core] Upgrade to FontAwesome 6.4.2 (yep → neue Icons)
- [power] Fix power requests
Gruß
Arnaud
2 „Gefällt mir“
Hallo Arnaud,
ist gelöst.
Vielen Dank
Steffen
Moin moin!
Es gibt jetzt linuxmuster-linbo7 4.2.13:
- kernel build fix (508105c).
- update stable kernel to 6.7.1 (717a3c1).
- update legacy kernel to 5.15.147 (45688d2).
- update longterm kernel to 6.1.74 (410d019).
- add restoremode kernel option to control the restore performance of qemu-img (5719b27).
Am Montag konnten wir an Jochen und Ralfs Schule den Performanzproblemen auf den Grund gehen, die seit 7.2 mit bestimmter Storagehardware auftreten. Ursächlich ist nicht der aktuellere Kernel sondern vielmehr die aktuellere Version von qemu-img, das sich offensichtlich beim Zurückschreiben von Partitionsabbildern anders verhält. Wie auch immer, der dd-Modus von qemu-img bringt die Performanz beim Restore mit den verwendeten Crucial-NVME-Disks wieder auf 7.1-Niveau, heißt statt 40 Min. wieder 4 Min. Restaurationszeit.
In Linbo 4.2.13 gibt es dafür eine neue Kerneloption restoremode. Setzt man restoremode=dd als Kerneloption in der start.conf wird der dd-Modus von qemu-img verwendet. Darüberhinaus steht restoremode=ooo zur Verfügung, das den sog. out-of-order Modus verwendet, der bei bestimmter Hardware Vorteile bringen kann. Ob und welche Optionen bei eurer Hardware Vorteile bringen, müsst ihr selbst austesten. Bei der an meiner Schule vorhandenen Hardware (Lenovo ThinkCentre mit NVME und Tarox Core i3 mit SSD) bringt es jedenfalls nix. Ich hatte allerdings auch mit 7.2 keine Performanzeinbrüche beobachtet.
Das Linbo-Readme wurde entsprechend aktualisiert, siehe auch qemu-img Manpage.
VG, Thomas
9 „Gefällt mir“
Phantastische Arbeit, Thomas !
Danke dafür -
L.G.
Christoph
Hallo zusammen,
Neue Version linuxmuster-webui7 7.2.33:
- Security fixes in common and quota.
- Temporary disable session-list until a new version is published.
- [session] Browse collected files.
- [session] Hide collect directory when sharing.
- [smbclient] Patch more smbclient methods to avoid credits error.
Viele Grüße
Arnaud
1 „Gefällt mir“
Hallo @Arnaud ,
danke für die neue Version 7.2.33 
Beim update kamen allerdings einige Fehlermeldungen?
WARNING: The scripts pip, pip3 and pip3.10 are installed in '/usr/local/bin' which is not on PATH.
Consider adding this directory to PATH or, if you prefer to suppress this warning, use --no-warn-script-location.
Successfully installed pip-24.0
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Remove deprecated plugins
WARNING: Skipping ajenti.plugin.auth-users as it is not installed.
Found existing installation: ajenti.plugin.session-list 0.6
Uninstalling ajenti.plugin.session-list-0.6:
Successfully uninstalled ajenti.plugin.session-list-0.6
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Backing up and updating config.yml
Check requirements
WARNING: Skipping gevent-socketio-hartwork as it is not installed.
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv
Der Rest läuft geschmeidig durch und am Ende erscheint dann auch:
Start linuxmuster-webui
---------------------------------------------------------------
Updating linuxmuster-webui ..done
---------------------------------------------------------------
Die Webui funktioniert trotz allem.
Muss ich da noch was nochkonfigurieren?
Viele Grüße Ralf
Hallo Ralf,
Das ist keine Fehlermeldung, nur ein Warning, und das ist normal.
Beim Postinstall Skript wird jedes mal probiert, ein Paket zu deinstallieren, und bei dir war es schon der Fall. Best practice ist nicht pip als root auszuführen, aber momentan läuft es bei uns so, die Umstellung ist zu kompliziert, das kommt evtl in lmn8.
Gruß
Arnaud
Hallo zusammen,
Version 7.2.34 der Webui ist veröffentlicht mit ein paar Sicherheitsfixs.
Gruß
Arnaud
Hallo,
Vielen Dank für die Fixes.
Ich möchte an dieser Stelle anregen, dass das Projekt seine Kommunikation was Security angeht überdenkt und professionalisiert.
Wenn ich das korrekt nachvollziehe, handelt es sich um schwere Sicherheitslücken, die in der neuen API des WebUI geschlossen wurden (Übernahme von (Admin-)Sessions, Zugriff auf Dateien u.ä.).
Auch wenn es sich bei der 7.2 derzeit um eine Testversion handelt, sollte hier eine deutliche Aufforderung von Projektseite erfolgen, schnellstmöglich zu aktualisieren.
Eine kleine Ankündigung mit den Worten „mit ein paar Sicherheitsfixs“ in einem nahezu unleserlichen, mehr als ein Jahr andauernden Thread mit tausenden Postings wird dem Vorfall IMHO nicht gerecht. Ein klar definierter Weg, wie man als Nutzer wichtige Informationen zu Sicherheitvorfällen und -lücken erhält, ohne in einem Chaos wie diesem Thread zufällg draufzustoßen, wäre mehr als wünschenswert.
Darüber hinaus wäre es möglicherweise angebracht, wie bei anderen FOSS Projekten üblich, eine Security Kontaktmöglichkeit deutlich zu announcen. Das sollte in jedem Repository, das in der Github Organisation „linuxmuster“ gehostet wird (egal ob „supported“ oder nicht), hier im Forum und auf der HP leicht auffindbar sein. Ich beobachte z.B. bei meinen Informatik Leistungskursen, dass die Kompetenz der SchülerInnen in den vergangenen Jahren deutlich zugenommen hat, es ist also zu erwarten, dass solche Situationen häufiger werden.
VG
Frank
1 „Gefällt mir“
Hi Frank,
Ja, du hast Recht, meine Kommunikation war nicht ausreichend, ich bin dafür nicht besonders gut.
Die Version 7.2.34 enthält wirklich nur kleinere Sicherheitsfixs, die wichtige Version ist die 7.2.33, aber ich empfehle natürlich sowieso auf 7.2.34 upzudaten.
Das mit der Moderation hatten wir im Herbst in Essen thematisiert, und ja, selbst wenn einige User hier sehr fleißig sind, haben wir noch Verebsserungsmöglichkeiten.
Viele Grüße
Arnaud
Hallo Arnaud,
ich finde nicht, dass das Versäumnis bei dir liegt, meine Anregung geht darum ja auch in die Richtung, dass da strukturell gearbeitet werden sollte, nicht individuell.
Ich hatte aktuell hier eigentlich nur deswegen vorbeigeschaut, um sehen zu können, wie das Projekt die doch gravierenden Sicherheitsprobleme handelt, denn das ist wichtig für mich zu wissen. Das, was ich vorgefunden habe, finde ich als Anwender nicht angemessen, das ist der Grund des Beitrags.
Die Orga des Forums, die da natürlich mit reinspielt, habe ich nur angesprochen, weil ich grade mal da war 
Wenn alle anderen „Regulars“ mit dem Forum in dieser Form glücklich sind, das ist mir letztlich wurscht, aber als Test kann man einfach mal auf einem Handy diesen Thread ganz runterscrollen der einzige Begriff der da trifft ist „unusable“ 
Was z.B. jetzt hier passieren müsste, ist, dass der Teil des Threads, der sich mit der Art der Ankündigung der Sicherheitslücke auseinandersetzt in ein neues Thema mit passendem Titel in einem passenden Forenbereich verschoben werden müsste. Das ist natürlich richtig viel Arbeit, weil man das ständig und zeitnah machen muss, würde aber wahrscheinlich auf sehr vielen Ebenen Dinge besser machen.
VG
Frank
Moin!
linuxmuster-base7 7.2.1 ist erschienen:
Das Firewall-Setup sollte jetzt zur aktuellen OPNsense-Version 23.7.12 kompatibel sein.
@baumhof Teste bitte mal, ob das Subnetting jetzt durchläuft. Anyway, works for me.
VG, Thomas
2 „Gefällt mir“
Hallo Thomas,
mit OPNsense 23.7.12_5 läuft das linuxmuster-setup erfolgreich durch!
Mit 24.1.1 läuft das linuxmuster-setup nicht durch - siehe neuer Thread.
VG
Chris
Moin!
Tatsächlich ist das Setup noch nicht mit OPNsense 2.4.* kompatibel. Also Neuinstallationen vorerst nur mit OPNsense 23.7.12_5 durchführen und danach upgraden.
BTW, die Änderung des codename geschah im Vorgriff auf die anstehende Veröffentlichung. Solange 7.2 noch nicht offiziell released ist, bleibt es testing.
VG, Thomas
1 „Gefällt mir“
Hallo zusammen,
Es gibt neue Versionen von linuxmuster-webui 7.2.36 und linuxmuster-tools 7.2.17 die eher technisch sind für die Weiterentwicklung.
Wichtig aber ist das neue Paket linuxmuster-api7 7.2.1. Ursprunglich hatte ich es ine einem Branch lmn8 angefangen, aber die meiste Entwickler arbeiten noch auf einem LMN 7.2 Server, und die Abhängigkeiten waren zu kompliziert zu lösen zwischen lmntools 7 und lmntools 8 um es gleichzeitg auf den gleichen Server zu installieren, deswegen gibt es NUR FÜR DIE ENTWICKLUNG (oder Testers) ein Paket linuxmuster-api7 7.2.1.
Dieses Paket ist noch am Anfang und weit weg von einem guten API, deswegen sage ich es noch mal: BITTE NICHT AUF EINEM PRODUKTIONSSERVER INSTALLIEREN.
Für die Leute, die interessiert sind, habe ich gerade die Dokumentation vervollständigt : GitHub - linuxmuster/linuxmuster-api
Es gibt bestimmt Python-Freunde die Lust haben, mitzumachen
Gruß
Arnaud
Hallo zusammen,
Es gab diese Woche wieder einige Updates von der Webui mit vielen Fixs (vielen Dank an allen die es per Mail / Github / Ask / usw … ) gemeldet haben.
Wir sind gerade bei der Version 7.2.41.
Die wichtigste Änderung ist die neue Programmierung von createWorkingDirectory. Alle Requests waren immer parallel ausgeführt um Zeit zu sparen, das hat aber zu diesem Credit Fehler geführt, da Samba es nicht handlen kann. Ich habe es als Sequenziell umgebaut, und hoffe, dass die Fehlermeldung bei Eröffnung einer Session nicht mehr taucht.
Gruß
Arnaud