ich habe leider ständig Probleme mit meiner neu installierten lmn7.2 (Server nicht erreichbar, Clients kriegen keine IP etc. ). Leider habe ich gerade gar keine Zeit für Debugging etc. …
Ich möchte also unter Beibehaltung der Accounts (name/PW reicht mir - Daten existieren noch nicht) und ggf. der Images auf Version 7.1 wechseln.
Gibt es einen Downgrade-Path?
Wenn nein: wie kann ich wenigstens die Accounts zwischen alter und neuer Installation speichern/einspielen?
nicht dass ich wüßte.
Du bist aber auch der erste, der sowas will.
Wenn nein: wie kann ich wenigstens die Accounts zwischen alter und neuer
Installation speichern/einspielen?
unter Mitnahme der Passwörter: das wäre mir nicht bekannt.
Images und Clientconfigs mitnehmen ist aber eher unproblematisch: man
nimmt die start.conf.* Dateien mit und ebenso die Images.
Aber ganz ehrlich: ich rate davon ab: steck deine Arbeit lieber in die
Lösung der vorhandenen Probleme als Arbeit in das Verschieben der Lösung
der Probleme zu investieren.
Wenn du Probleme damit hast, dass Clients „manchmal“ keien IP bekommen
(die Frage ist: bekommt linbo keine, oder das am Ende gebootete
Betriebsystem, oder beide) so liegt das meist an den Einstellungen der
Switches.
Aber mach dazu einen eigenen Tread auf und beschreib möglichst genau,
was los ist.
Das wäre halt ein wichtiger Punkt. Gerade, wenn man ein System umzieht etc. ? Ich versuche hier gerade eine Infrastruktur unter Zuhilfenahme von lmn aufzubauen, wo ich eben die Accounts von lmn benutzen möchte. Diese Zugangsdaten muss ich aber zum Teil auch manuell an anderen Stellen (informatik biber, z.B.) via csv einfügen können, damit die Schüler nicht 15 Accounts mit sich rumschleppen müssen…
Das Problem hast Du ja unabhängig von der Serverlösung… Passwörter gehören nirgends im Klartext gespeichert - so praktisch das natürlich ist.
Linuxmuster wählt da einen „Zwischenweg“: es gibt das „Erstpasswort“, das in der Datenbank gespeichert und an die Nutzer verteilt wird.
Und es gibt die Mechanismen, mit denen die Nutzer ihr Passwort ändern. Ab diesem Moment ist es aber nicht mehr einsehbar.
Man kann natürlich versuchen, die Hashwerte von einer Lösung zur anderen zu übertragen, aber das ist schon sehr exotisch und sollte eigentlich auch nicht ohne weiteres gehen. Es gab die Möglichkeit, die Nutzerkonten von 6 nach 7 umzuziehen, aber ansonsten…
Darum finde ich es auch schwierig, auf externe Dienste zurückzugreifen, die keine LDAP/AD-Authentifizierung (oder etwas ähnliches) unterstützen. Datenschutzmäßig ist das doch eher zweifelhaft oder eben mühsam mit unterschiedlichen Zugangsdaten… Wir vergeben bei solchen Seiten gelegentlich ein Standardpasswort und dann wird z.B. gemeinsam in der Stunde von den Nutzern ein eigenes Passwort (und das kann dann ja das Schulnetz-Passwort sein) gesetzt werden. Toll ist das aber auch nicht…
die Bedenken teile ich natürlich. Aber solange es noch keine zentralen Anmeldedienste gibt, müssen halt Zwischenlösungen gefunden werden :-(…
Ein zentrales PW ist für viele Sachen okay - aber manchmal muss es halt nutzerbezogen bleiben…
Solange ich auch nicht die Rechner mit PW-Managern oder so ausstatten kann etc. (da ist wahrscheinlich auch wieder keine einfache LDAP-Anbindung möglich), sehe ich da wenig Möglichkeiten…
Wie realisiert ihr das sonst so?
Unabhängig davon: die Erstpasswörter könnte ich also umziehen? Vor allem das Nutzer-Anlegen wäre mir halt wichtig (gespeichert habe ich die Zugangsdaten ja schon…).
Nur zur Klärung: ich meinte auch durchaus nutzerbezogene Zugänge, aber mit gemeinsamem Erstpasswort, das die Nutzer dann in der Stunde in ihr eigenes ändern.
Ich formuliere die Frage vielleicht noch mal anders: wie macht ihr Server-Umzüge unter Beibehaltung der Daten? Das muss ja sicher ab und zu mal vorkommen?
Ich formuliere die Frage vielleicht noch mal anders: wie macht ihr
Server-Umzüge unter Beibehaltung der Daten? Das muss ja sicher ab und zu
mal vorkommen?
wenn ich von Server A auf Server B umziehe mache ich das meist über eine
USB Festplatte, auf die ich die Maschinen per rsync übertrage und dann
auf Server B in die neuen LVs.
Bei Updates und upgrade bleibt alles erhalten.
Wenn man von einer alten Version nicht über ein normales upgrade
umziehen kann, dann nehme ich sophomorix-vampire, das genau dafür
gedacht ist.
So habe ich meine Daten und Accounts seit 2003 erhalten: ML2.2, paedML
3, 4, 5, lmn6, 6.1,6.2,7,7.1 und 7.2
Mein eigenes Konto in der Schule wurde unter der ML2.2 im Jahr 2003
angelegt und besteht genau so noch jetzt in der 7.2
Ich hab aber noch nie ein Downgade gemacht und kann mich nicht erinnern,
dass das mal jemand gemacht hätte.
Sehr gut - das ist das, was ich gesucht habe. Dieses Tool ist also für das BackUp und Restore von Nutzerdaten gedacht?
Das speichert die sicher nicht im Klartext - aber die Daten sind zumindest über verschiedene Installationen übertragbar…
Danke!
PS: Gibt es sonst noch Szenarien, wie ihr Nutzer und ihre Passwörter behandelt? Also nicht-LDAP-fähige Angebote? Wäre das Einsetzen vom nextcloud-PW-Manager eine Möglichkeit? Insbesondere mit Passwörtern, die in Gruppen geteilt werden?
Hallo Guntram,
also prinzipiell behandle ich Nutzer und ihre Passwörter so, wie es meiner Meinung nach gehört: eigenverantwortlich, individuell und geheim.
Eigenverantwortlich, weil ich finde, dass jeder Schüler das können muss.
Individuell, weil es ja genau darum geht.
Geheim, weil es mir da ums Prinzip geht.
Ich bringe dann ggf. einen PW-Manager (bei mir keepassXC) bei, weil der webdav kann und für iOS, Android, in der Nextcloud selber per APP, Ubuntu, Windows Frontens hat.
Gruppenpasswörter: Die kann man ja dann gleich ausdrucken und auf den Tisch legen, oder in Moodle hinterlegen, brauchte ich bisher aber ganz selten.
LG
Max
Das Tool war dafür gedacht, daten aus LMN6 zu „saugen“ (hence the name vampire). Ob das ganze wirklich erprobt mit der 7 funktioniert, kann dir wohl niemand sagen.
Generell ist der Weg von den Entwicklern nicht vorgesehen.
Denkbar wäre es, die LDAP Datan aus Samba zu sichern und in der älteren Version wiederherzustellen. Aber auch hier versuchst du Daten einer höheren Version auf eine ältere zu ziehen. Das kann funktionieren, tut aber in vielen fällen nicht.