Lmn72: Downgrade oder Umzug

Hallo zusammen,

ich habe leider ständig Probleme mit meiner neu installierten lmn7.2 (Server nicht erreichbar, Clients kriegen keine IP etc. ). Leider habe ich gerade gar keine Zeit für Debugging etc. …

Ich möchte also unter Beibehaltung der Accounts (name/PW reicht mir - Daten existieren noch nicht) und ggf. der Images auf Version 7.1 wechseln.

Gibt es einen Downgrade-Path?
Wenn nein: wie kann ich wenigstens die Accounts zwischen alter und neuer Installation speichern/einspielen?

Danke schon Mal für Hilfe,
Guntram

Hallo Guntram,

Gibt es einen Downgrade-Path?

nicht dass ich wüßte.
Du bist aber auch der erste, der sowas will.

Wenn nein: wie kann ich wenigstens die Accounts zwischen alter und neuer
Installation speichern/einspielen?

unter Mitnahme der Passwörter: das wäre mir nicht bekannt.

Images und Clientconfigs mitnehmen ist aber eher unproblematisch: man
nimmt die start.conf.* Dateien mit und ebenso die Images.

Aber ganz ehrlich: ich rate davon ab: steck deine Arbeit lieber in die
Lösung der vorhandenen Probleme als Arbeit in das Verschieben der Lösung
der Probleme zu investieren.

Wenn du Probleme damit hast, dass Clients „manchmal“ keien IP bekommen
(die Frage ist: bekommt linbo keine, oder das am Ende gebootete
Betriebsystem, oder beide) so liegt das meist an den Einstellungen der
Switches.
Aber mach dazu einen eigenen Tread auf und beschreib möglichst genau,
was los ist.

LG

Holger

Das wäre halt ein wichtiger Punkt. Gerade, wenn man ein System umzieht etc. ? Ich versuche hier gerade eine Infrastruktur unter Zuhilfenahme von lmn aufzubauen, wo ich eben die Accounts von lmn benutzen möchte. Diese Zugangsdaten muss ich aber zum Teil auch manuell an anderen Stellen (informatik biber, z.B.) via csv einfügen können, damit die Schüler nicht 15 Accounts mit sich rumschleppen müssen…

Wie macht ihr denn Server-Umzüge?

Hallo Guntram

Das Problem hast Du ja unabhängig von der Serverlösung… Passwörter gehören nirgends im Klartext gespeichert - so praktisch das natürlich ist.

Linuxmuster wählt da einen „Zwischenweg“: es gibt das „Erstpasswort“, das in der Datenbank gespeichert und an die Nutzer verteilt wird.
Und es gibt die Mechanismen, mit denen die Nutzer ihr Passwort ändern. Ab diesem Moment ist es aber nicht mehr einsehbar.

Man kann natürlich versuchen, die Hashwerte von einer Lösung zur anderen zu übertragen, aber das ist schon sehr exotisch und sollte eigentlich auch nicht ohne weiteres gehen. Es gab die Möglichkeit, die Nutzerkonten von 6 nach 7 umzuziehen, aber ansonsten…

Darum finde ich es auch schwierig, auf externe Dienste zurückzugreifen, die keine LDAP/AD-Authentifizierung (oder etwas ähnliches) unterstützen. Datenschutzmäßig ist das doch eher zweifelhaft oder eben mühsam mit unterschiedlichen Zugangsdaten… Wir vergeben bei solchen Seiten gelegentlich ein Standardpasswort und dann wird z.B. gemeinsam in der Stunde von den Nutzern ein eigenes Passwort (und das kann dann ja das Schulnetz-Passwort sein) gesetzt werden. Toll ist das aber auch nicht…

Viele Grüße
Thomas

Hallo Thomas,

die Bedenken teile ich natürlich. Aber solange es noch keine zentralen Anmeldedienste gibt, müssen halt Zwischenlösungen gefunden werden :-(…

Ein zentrales PW ist für viele Sachen okay - aber manchmal muss es halt nutzerbezogen bleiben…

Solange ich auch nicht die Rechner mit PW-Managern oder so ausstatten kann etc. (da ist wahrscheinlich auch wieder keine einfache LDAP-Anbindung möglich), sehe ich da wenig Möglichkeiten…

Wie realisiert ihr das sonst so?

Unabhängig davon: die Erstpasswörter könnte ich also umziehen? Vor allem das Nutzer-Anlegen wäre mir halt wichtig (gespeichert habe ich die Zugangsdaten ja schon…).

Nur zur Klärung: ich meinte auch durchaus nutzerbezogene Zugänge, aber mit gemeinsamem Erstpasswort, das die Nutzer dann in der Stunde in ihr eigenes ändern.

Ich formuliere die Frage vielleicht noch mal anders: wie macht ihr Server-Umzüge unter Beibehaltung der Daten? Das muss ja sicher ab und zu mal vorkommen?

Hallo Guntram,

Ich formuliere die Frage vielleicht noch mal anders: wie macht ihr
Server-Umzüge unter Beibehaltung der Daten? Das muss ja sicher ab und zu
mal vorkommen?

wenn ich von Server A auf Server B umziehe mache ich das meist über eine
USB Festplatte, auf die ich die Maschinen per rsync übertrage und dann
auf Server B in die neuen LVs.

Bei Updates und upgrade bleibt alles erhalten.
Wenn man von einer alten Version nicht über ein normales upgrade
umziehen kann, dann nehme ich sophomorix-vampire, das genau dafür
gedacht ist.
So habe ich meine Daten und Accounts seit 2003 erhalten: ML2.2, paedML
3, 4, 5, lmn6, 6.1,6.2,7,7.1 und 7.2

Mein eigenes Konto in der Schule wurde unter der ML2.2 im Jahr 2003
angelegt und besteht genau so noch jetzt in der 7.2
Ich hab aber noch nie ein Downgade gemacht und kann mich nicht erinnern,
dass das mal jemand gemacht hätte.

LG

Holger

Sehr gut - das ist das, was ich gesucht habe. Dieses Tool ist also für das BackUp und Restore von Nutzerdaten gedacht?
Das speichert die sicher nicht im Klartext - aber die Daten sind zumindest über verschiedene Installationen übertragbar…

Danke!

PS: Gibt es sonst noch Szenarien, wie ihr Nutzer und ihre Passwörter behandelt? Also nicht-LDAP-fähige Angebote? Wäre das Einsetzen vom nextcloud-PW-Manager eine Möglichkeit? Insbesondere mit Passwörtern, die in Gruppen geteilt werden?

Hallo Guntram,
also prinzipiell behandle ich Nutzer und ihre Passwörter so, wie es meiner Meinung nach gehört: eigenverantwortlich, individuell und geheim.
Eigenverantwortlich, weil ich finde, dass jeder Schüler das können muss.
Individuell, weil es ja genau darum geht.
Geheim, weil es mir da ums Prinzip geht.
Ich bringe dann ggf. einen PW-Manager (bei mir keepassXC) bei, weil der webdav kann und für iOS, Android, in der Nextcloud selber per APP, Ubuntu, Windows Frontens hat.
Gruppenpasswörter: Die kann man ja dann gleich ausdrucken und auf den Tisch legen, oder in Moodle hinterlegen, brauchte ich bisher aber ganz selten.
LG
Max

Das Tool war dafür gedacht, daten aus LMN6 zu „saugen“ (hence the name vampire). Ob das ganze wirklich erprobt mit der 7 funktioniert, kann dir wohl niemand sagen.

Generell ist der Weg von den Entwicklern nicht vorgesehen.
Denkbar wäre es, die LDAP Datan aus Samba zu sichern und in der älteren Version wiederherzustellen. Aber auch hier versuchst du Daten einer höheren Version auf eine ältere zu ziehen. Das kann funktionieren, tut aber in vielen fällen nicht.

Hallo zusammen,

ich greifen dieses Thema auf, weil wir auch einen Umzug vor uns haben.

Dabei ändert sich die Server-Hardware und Virtualisierung und damit einher auch der IP-Bereich von Server, Firewall und Clients sowie der Domänen-Name. Die LMN-Version ist auf beiden Servern 7.2.
Da es so viele Änderungen im Netzwerk gibt, würde ich gerne einen neuen Server „from Scratch“ aufsetzen und dann die Benutzerdaten (inkl. der PasswortHashes rüberkopieren).

Geht das über das Kopieren der LDAP-Daten auch wenn sich der Domänenname ändert?
Alternativ könnte ich mit einem Skript die Benutzer vom alten Server auslesen und per sophomorix auf dem neuen Server erstellen. Dann fehlt mir aber das KnowHow wie ich die (geänderten) Passwörter umziehe.

Über einen Tipp wäre ich sehr dankbar.

Viele Grüße
Dominik

Hallo Dominik,

du kannst das nur durch Neuinstallation machen, da weder der IP Adressbereich, noch der Domänenname geändert werden kann, da beides beim linuxmuster-setup verwendet wird um den AD zu provisionieren.

In deinem Fall würde ich empfehlen, dass die User nicht migriert werden sondern nur neu angelegt werden (ohne Passwörter und Userdaten).

Einmal neue Passwörter ausrollen ist jetzt kein Drama, meine ich.
Die Userdaten sind da schon schlimmer.

Ich verstehe aber auch nicht, warum sich die IP Adressen ändern sollten: das ist das interne Netz: da kann man doch selber bestimmen, was passiert.
Und warum sollte sich die Domain ändern?

LG

Holger

Danke für deine Antwort.

Unser Schule wurde nach einer Sanierung per Glasfaser mit anderen Schulen der Stadt an ein Rechenzentrum angebunden, wo wir virtuelle Server bekommen haben. Alle Schulnetze sind dann Subnetze des Stadtnetzes. Deshalb können wir es nicht mehr frei wählen.

Die Domäne ändert sich, weil es auch dort Vorgaben gibt, wie sie aufgebaut sein muss. Langfristig sollen sich Schüler*innen und Lehrkräfte an allen Schulen im WLAN anmelden können. So ein wenig wie eduroam.