Mein Versuch: LMN 7 from Scratch

Ich kann meinen Vorrednern bzgl. Proxmox und GUI nur zustimmen.
Auch mein Server hat keine „GUI“. Da läuft noch nicht mal ein X-Server, braucht es ja auch gar nicht weil man so gut wie alles über das Web-Interface machen kann.
Zur Not kann ich den gesamten LMN7-Server sogar von unterwegs mit dem Mobiltelefon neu aufsetzen, reparieren, konfigurieren oder sonst was.
Natürlich über einen VPN-Tunnel und eine komfortable GUI der jeweiligen Proxmox-App (es gibt verschiedene Apps, mit denen man Proxmox steuern kann).

Insofern finde ich deine Aussage

einfach nicht zutreffend. Proxmox kann man nicht mit MSDOS vergleichen. Mehr GUI als mit Proxmox hast du bei einem dedizierten Server auch nicht.

Ich würde eher den dedizierten Server mit den Möglichkeiten von MSDOS vergleichen. Ein Server mit vielen Ressourcen macht nur ein Ding, nämlich LMN. Das ist analog zum single tasking unter DOS. Eine große Verschwendung von Ressourcen und ausfallsicher ist es auch nicht.

Aber genug der „Grundsatzdiskussion“. Jeder soll es machen wie er will

@Michael: Bzgl. LVM. Letztlich ist es so: Ich bin ein alter Sack, der sich nichts mehr merken kann. Ohne LVM: Platte einbauen und dahin mounten, wo ich sie haben will. Fertig. Mit aufgezwungenem LVM: Für Linbo brauch ich eine eigene Platte. Da bin ich gerade bei 1,5 TB. Also muss ich mich wider in LVM reinfuchsen, was mich nicht interesssiert. Zeit, die ich gerne gespart hätte. Generell: Mir hat das Setup der alten Musterlösungen besser gefallen. Jetzt muss ich „sdb“, Jetzt muss ich „LVM“. Warum muss ich das?

Also gut, ich wollte es eigentlich vermeiden, weil es hier ja um völlig andere Themen geht, aber dann meine 2cents: Ich habe nichts gegen Proxmos oder ähnliches.

Zwei Fälle, wie sie in meinem Alltag als Admin vorkommen:

1. Du willst in einer Datei alle x mit y ersetzen. Klar geht das auf 100 Arten. Mir ist es aber lieber, wenn ich einfach auch Suchen und Ersetzen klicke. Dann kommen die ganzen Optionen. Alle, Nur im Block, groß, Klein, usw. Ich habe die Maus in der Hand, klicke was ich will (meistens ist es „nur im Block“) und gut. Das bietet mir die Konsole nicht (so komfortabel, wie ich es haben will).

2. Irgendein Problem: Du willst zwei Config Datein vergleichen. Natürlich gibt es diff. Aber mir ist es eben lieber, wenn ich beide Dateien nebeneinander im Lieblingseditor offfen habe, einfach easy. Für MICH bietet das die Konsole nicht, so wie ICH es haben will.

Ihr merkt: Es geht mir um den Lieblingseditor, der eben mit einer Maus gesteuert wird. Mehr ist es nicht.
Und das meinte ich mit MSDOS. Die Erfindung der Maus ist für mich ein absoluter Segen. Ich mag, vi, nano, … nicht.

Eines noch: Vielleicht gehe ich wirklich noch einmal auf Start. Ich wollte bei diesem Server einiges virtualisieren, aber unter dem GUI mit VirtualBox. Gerade läuft z.B. die OPNSense in einem VBox Fenster. Aber das ist mit den Netzwerkkarten nicht so schön, wie ich es gedacht hatte. Mal sehen.

Und ein letzter Punkt: Ich weiß, es gibt Wohnzimmer Admins. Ok, wenn es gefällt. Ich sitze gerade in meiner klimatisierten Werkstatt. Und klar, da rauschen Rechner im Hintergrund. Mich stört es nicht. „Da bin I daham“

Gruß,
Markus

Hallo.

OK, wenn’s nur das ist, installier dir doch eine VM im Servernetz, wo das OS mit dem Editor läuft. Dann hast Du doch auch alles so zusammen, wie du es haben willst??

Was das LVM angeht: aus dem gleichen Grund habe ich darauf verzichtet. Stattdessen nutze ich ZFS und die Bordmittel von Proxmox. Somit sind es bei mir 5 Partitionen im direkten Zugriff. Aber in ZFS musste ich mich auch einarbeiten… von daher ist es vermutlich einfacher, alles auf Default zu lassen und es mit LVM zu machen?
VG
Michael

Hallo Markus,

vielleicht bin ich der ältere Sack von uns beiden. Trotzdem setze ich mich mit Neuerungen auseinander und sie machen sicher einen Sinn. Ich weiß z.B. nicht, ob man einfach die Partitionsgröße vergrößern kann, wenn man kein LVM hat!? Vielleicht ist das der Hintergrund für die Verwendung von LVM.

Viele Grüße

Alois

Hallo Alois,

vielleicht bin ich der ältere Sack von uns beiden. Trotzdem setze ich
mich mit Neuerungen auseinander und sie machen sicher einen Sinn. Ich
weiß z.B. nicht, ob man einfach die Partitionsgröße vergrößern kann,
wenn man kein LVM hat!? Vielleicht ist das der Hintergrund für die
Verwendung von LVM.

das geht mit LVM nur etwas leichter als ohne …
Aber ich gebe dir recht: LVM ist nun nicht das Teufelszeug das man nie
kapiert (… wie Radius mit WPA oder so ein Mist mit 1000 Ausnahmen und
Hacks für verschiedene Windwosversionen).

LVM ist da sehr transparent: ja es ist eine Ebene mehr, aber in die kann
ich jederzeit reinschauen und dann mit einem Befehl mehr doch wieder
normale Partitionen irgend wo hin moiunten.

pvscan
vgscan
lvscan

und dann kpartx -av /dev//
Nach der Eingabe des befehls steht der Pfad zu den aufgeschlossenen
Partitionen: kein Hexenwerk.

LG

Holger

Hallo zusammen,
ich hänge wieder:
Zum einen hatte ich das gleiche Problem wie in

Bei meinem System war die Variable $PYTHONPATH leer, ich habe

export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster
export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster/setup.d

Mittlerweile bin ich nach:
linuxmuster-prepare -i -u -d srf.lokal -n 10.16.1.1/12 -f 10.16.1.254

Bei linuxmuster-setup
…

Creating device entries for:

* server … 10.16.1.1 b4:7a:f1:2a:d9:f0

* firewall … 10.16.1.254 08:00:27:66:A9:3B

firewall

Reading setup data … Success!

Calculating radius secret … Success!

Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),

* Download failed!

Was kann ich hier tun?

Gruß,
Markus

Hallo Markus,

    Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119:
CryptographyDeprecationWarning: signer and verifier have been
deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),

    * Download failed!

Was kann ich hier tun?

das Passwort des users root der Firewall muß
Muster!

sein.
Man kann auch jedes beliebige andere Passwort nehmen, aber wenn man
will, dass das setup funktioniert, dann muss es eben Muster! sein.

LG

Holger

Hallo Holger,
danke für den Tipp. Jetzt weiß ich (hoffentlich ;-), wo ich suchen muss.

Das root Passwort ist Muster! aber wenn ich mich per ssh anmelden will kommt: Too many authentication failures. Disconected.

Seltsamerweise überlebt diese Meldung einen reboot der Firewall.

Wenn ich linuxmuster-setup aufrufe, dann fragt er nach dem root Passwort. Ich dachte, dass ist das Passwort „nach“ Muster!. Muss ich an dieser Stelle Muster! eintragen?

Gruß,
Markus

Hallo Markus,

ich bin unsicher, ob das stimmt. Das Passwort des Linuxadmin sollte Muster! sein. root hat kein Passwort und kann sich damit nicht anmelden.

Setze mal als linuxadmin auf der Konsole ein Passwort für root und probier es dann noch einmal.

Gruß

Alois

Liebe Kollegen,
nachdem meine Opnsense nun wieder erreichbar ist, weiß ich nicht recht, wo es weiter geht. Durchgeführt ist der Install vom scratch und Ziel ist die Migration von 6.2

Zuletzt war (aus Install from scratch)

linuxmuster-prepare -i -u -d srf.lokal -n 10.16.1.1/12 -f 10.16.1.254
apt update && apt -y dist-upgrade

Geht es jetzt weiter mit http://10.16.1.1, wo ich schon gesehen habe, da kommt das Bild mit der GNU Lizenz.

Oder geht es weiter bei der Migration mit linuxmuster-setup?

Gruß,
Markus

Hallo Markus!

Ich kann gerade nicht nachvollziehen wo du genau stehst. Ich würde sagen hiermit müsstest du weiterkommen.

https://docs.linuxmuster.net/de/latest/getting-started/migration/index.html?highlight=linuxmuster-prepare

Aber lass uns mal lieber schauen was @cweikl Chris dazu sagt. Chris bitte melden

Beste Grüße

Thorsten

Hallo Markus,
es sollte nun so sein, dass Du OPNSense eingerichtet hast (10.16.1.254/12 & WAN IP via DHCP oder statisch). Deine OPNSense sollte nach extern Namen auflösen können, die Update-Server erreichen etc.
Du hast den linuxmuster Server mit o.g. Befehl für das Interne Netz vorbereitet, im LAN sollten beide SRV sich gegenseitig erreichen. Die Domain srf.lokal solltest Du nochmals überdenken, schau mal in die Doku.
Wenn OPNSense und lmn-Server mit dem zuvor genannten PW eingerichtet sind, must Du nun auf dem Server mit linuxmuster-setup das erstmalige Setup starten. Dieses muss ohne Fehler durchlaufen. Hast Du auf dem lmn-Server die sources korrekt eingetragen?
VG
Chris

Hallo zusammen (insbesondere cweikl)

ich will nochmal nachfragen, damit hier keine Fehler passieren. Angefangen habe ich mit der Anleitung unter dem Punkt „Install vom Scratch“. Am Ende steht: Weiter geht es mit der Erstkonfiguration.

Dort steht: Alle linuxmuster 6.x Systeme können statt einer Neuinstallation über eine Migration auf linuxmuster 7.0 umgezogen werden, dennoch ist die Erstkonfiguration hier eine notwendige Voraussetzung.

Bei der Erstkonfiguration steht dann aber:

Öffne auf dem Admin-PC mit einem Webbrowser die URL http://10.0.0.1 . Melde dich hier einmalig mit dem Benutzer root und dem Passwort Muster! an.

Jetzt wechlse ich in der Anleitung einmal zum Abschnitt über Migration:

Da steht, dass man nach (Beispiel) linuxmuster-prepare -s -u -d schuldomaene.meineschule.de -n 10.16.1.1/24 -f 10.16.1.254 und da stehe ich gerade ein linuxmuster-setup machen soll.

Also für mich ist das ein klarer Widerspruch. Also nochmal: Ich soll nun linuxmuster-setup machen und nicht http://10.16.1.1 (bei mir).

Dann noch etwas: Was meinst Du mit srf.lokal soll ich überdenken. Ich will ja eine Migration machen. Weil wir keine von außen erreichbare Domain haben, ist das seit – glaube ich – Musterlösung Version 4 srf.lokal. Die Sambe Domäne ist schule.

In den letzten Jahren war srf.lokal nie wichtig. Darum bin ich da ein wenig ratlos. Wenn man zur Schulkonsole wollte, hat man einfach server im Browser eingegeben.

Ich habe in die Anleitung geschaut. Soll ich jetzt server.schule.srf.lokal nehmen, wenn ich keine externe Domäne habe? Für mich ist wichtig, dass die Migration glatt läuft.

Du fragst „Du auf dem lmn-Server die sources korrekt eingetragen?“. Nö!

Ich bin Zeile für Zeile nach Anleitung vorgegangen. Key einbinden. Apliance herunter laden. Ich vermute, dass hat dann diese lmn7-appliance gemacht.

Also: Kann ich nun im Hinblick auf die Migration srf.lokal lassen, oder was soll ich nehmen?

Dann: linuxmuster-setup oder http://10.16.1.1

Gruß und Danke für Hilfe,

Markus

Es geht weiter und ich hänge wieder. Ich habe nun, wie Chris geschrieben hat, linuxmuster-setup gemacht.

Was ich bei der Domain machen soll, habe ich geraten und server.schule.srf.lokal eingegeben.
Wenn das völliger Schrott ist, für eine Schule, die keine externe Domäne hat, dann sagt es mir. Die Windows domäne ist und war schule. Eigentlich SCHULE laut smb.conf. Macht das einen Unterschied?

Nun habe ich überprüft:
Auf der OPNSense
ssh 10.16.1.1
root
Muster!
ich bin drin.

Auf dem Server:
ssh 10.16.1.254
root
Muster! und ich bin drin.

linuxmuster-setup.
server
schule.srf.lokal
Kein Docker, kein Mailserver
Bei der Frage nach dem Administrator Passwort: Muster!

Alles und dann:
#### firewall ####
#### Reading setup data … Success! ####
#### Calculating radius secret … Success! ####
#### Downloading firewall configuration: ####
/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/rsakey.py:99: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/dsskey.py:114: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
signer = key.signer(hashes.SHA1())
#### * Download failed!

Man beachte die 3 Fehlermeldungen.

ssh 10.16.1.254

root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Password:
Last login: Thu Oct 22 16:18:53 2020 from 10.16.1.1

Diese Frage kam vor dem Linuxmuster-setup nicht beim ssh auf die OPNSense
linuxmuster-setup Nochmal probiert:

#### firewall                                                             ####
#### Reading setup data ........................................ Success! ####
#### Calculating radius secret ................................. Success! ####
#### Downloading firewall configuration:                                  ####

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
#### * Download failed! ####

Jetzt ist es nur noch ein Fehler.
root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Received disconnect from 10.16.1.254 port 22:2: Too many authentication failures
Disconnected from 10.16.1.254 port 22

Jetzt starte ich server und firewall neu und beginne von vorne.
ssh 10.16.1.254 und ich bin ohne weitere Nachfragen drin.

linuxmuster-setup
#### firewall ####
#### Reading setup data … Success! ####
#### Calculating radius secret … Success! ####

Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/rsakey.py:99: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/dsskey.py:114: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
signer = key.signer(hashes.SHA1())
#### * Download failed! ####
Und ich bin wieder bei den drei Fehler von oben.
ssh 10.16.1.254
root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Password:

und ich bin drin. Hat jemand eine Idee, was da los ist?

Gruß,
Markus

Hallo Markus,
Du hast ja die IP des Server und der OPNSense mit linuxmuster-prepare angepasst. Dann die Erreichbarkeit getestet. Erst danach kannst Du das erstmalige Setup durchlaufen. Das ist kein Widerspruch zur Doku. Das liegt an der Änderung des IP-Bereichs. Die Domain kannst Du so nehmen - im Kapitel Erstkonfiguration findest Du Hinweise wie die Domain gewählt werden kann (https://docs.linuxmuster.net/de/latest/getting-started/setup.html).
Im Kapitel zur Migration findest Du nochmal alle erforderlichen Voraussetzungen.
Bei Dir ist das Setup scheinbar durchgelaufen. Die Fehler stammen daher, dass im Skript noch das SHA1 Verfahren aufgerufen wird, das aber nicht mehr empfohlen wird. Danach kannst Du Dich via SSH auf beiden Servern anmelden.
Kannst Du nach dem Neustart der Server vom lmn-Server apt update && apt dist-upgrade erfolgreich ausführen? Falls ja, kannst Du mit dem Migrationskapitel weitermachen.
VG
Chris

Hallo Chris,

Die Server sind neu gestartet. Vom server auf die Firewall. Kein Problem. Von der Firewall auf den Server:
root@OPNsense:~ # ssh 10.16.1.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:+QcwJX04NeafEejlZ4b8gVFD1Rrx/HNdVAu5RUGHw18.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
ECDSA host key for 10.16.1.1 has changed and you have requested strict checking.
Host key verification failed.

Ich habe dann auf der Firewall den Eintrag für den Server in known_hosts gelöscht. Jetzt geht ssh in beiden Richtungen.

Nebenbei: Dieses #### * Download failed! #### aus linuxmuster-setup macht mich schon noch nervös.

apt update && apt dist-upgrade waren erfolgreich.

Dann mache ich weiter.

Gruß,
Markus

Hallo zusammen,

es gibt wieder ein paar Fragen …

Nebenbei, weil ich es gesehen habe: Braucht man eigentlich p_wifi noch?

root@server:~# sophomorix-passwd --test-firstpassword
Command line::
Hmmh. do not know what to do with option info
Option json is a modifier option
Option verbose is a modifier option

• forcing info mode

Das sehe ich oft. Ist das mit dem „json“ so normal?

Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1

Reading /usr/share/sophomorix/devel/sophomorix.ini

Distro-check: Ubuntu 18.04 is OK

Reading /etc/samba/smb.conf

Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini

Parsing: net conf list

Asking domain passwordsettings from samba

Reading /etc/linuxmuster/sophomorix/sophomorix.conf

Reading /etc/linuxmuster/sophomorix/default-school/school.conf

0 ERRORS, 0 WARNINGS → let’s go

/usr/sbin/sophomorix-passwd started …

Testing if firstpassword works the following Accounts

Test result:

0 tested: 0 OK, 0 Failed Logins, 0 Without Firstpassword Attribute

Warum kommt da 0? Bein Anlegen der Benutzer habe ich keine Fehler gesehen. Der hat da munter vor sich hin georgelt.

/usr/sbin/sophomorix-passwd terminated regularly

Calling console printout
LOG : /usr/sbin/sophomorix-passwd terminated regularly

Ich hänge hier mal das Erzeugen eines Testschülers an. Sopll das so aussehen?

Creating user 1303/1304 : testschueler (start)

DN: CN=testschueler,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal
DN(Parent): OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal
Surname(ASCII): Testschueler
Surname(UTF8): Testschueler
Firstname(ASCII): Test
Firstname(UTF8): Test
Initials(UTF8): T. T.
Birthday: 01.01.2009
Identifier: Testschueler;Test;01.01.2009
School: default-school
Role(User): student
Status: U
Type(Group): adminclass
Group: 10z (10z)
Login (check OK): testschueler
Password: passw2210
Creationdate: 20201022073248.0Z
Tolerationdate: 19700101000000.0Z
Deactivationdate: 19700101000000.0Z
Unid: —
Unix-uidNumber: 33524
File: students.csv
Mail: —
homeDirectory: \server\default-school\students\10z\testschueler
unixHomeDirectory: /srv/samba/schools/default-school/students/10z/testschueler

Adding member to role-student:

• Group role-student exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group role-student

Updating CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (start)####

• Setting sophomorixMembers to: testschueler

Sync member: CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (start)####

 * 1 single project found: 10z

Adding member to 10z:

• Group 10z exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group 10z

Sync member: CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (end)####

Updating CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (end)####

Adding member to internet:

• Group internet exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group internet

Adding member to wifi:

• Group wifi exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group wifi

Adding member to webfilter:

• Group webfilter exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group webfilter

Adding member to intranet:

• Group intranet exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group intranet

Adding member to printing:

• Group printing exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group printing

Repairing from file: repdir.student_home (start)

1. Line 4: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/::root::root::0755::student.home.ntacl:::
   OK (0): /usr/bin/smbclient -U administrator%‚******‘ //server/default-school -c ‚mkdir „students/10z/testschueler“‘
   OK (0): smbcacls-NTACL on //server/default-school students/10z/testschueler
   DONE with 1) Line 4: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/::root::root::0755::student.home.ntacl:: —

2. Line 9: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/@@TRANSFER_DIR_HOME@@/::root::root::0755::student.transfer.ntacl:::
   OK (0): /usr/bin/smbclient -U administrator%‚******‘ //server/default-school -c ‚mkdir „students/10z/testschueler/transfer“‘
   OK (0): smbcacls-NTACL on //server/default-school students/10z/testschueler/transfer
   DONE with 2) Line 9: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/@@TRANSFER_DIR_HOME@@/::root::root::0755::student.transfer.ntacl:: —

Repairing from file: repdir.student_home (end)

Creating user 1303: testschueler (end)

• default-school already created RUNTIME
• 10z already created RUNTIME

Und dann steht da noch:
Jetzt solltest du noch die Datei school.conf bearbeiten, denn das wird nicht automatisch gemacht.

Und das erschlägt mich. Was soll ich den da eintragen? Gibt es da evtl. eine Vorlage?

8. Updates diverser Einstellungen

Grundsätzlicher Durchlauf von sophomorix-check muss funktionieren:

server ~ # sophomorix-check
root@server:~# sophomorix-check
Command line::
Option json is a modifier option
Option verbose is a modifier option
Hmmh. do not know what to do with option info

• forcing info mode
  Option combinations successfully checked
  OK: SophomorixSchemaVersion 1 matches required Version 1

Reading /usr/share/sophomorix/devel/sophomorix.ini

Distro-check: Ubuntu 18.04 is OK

Reading /etc/samba/smb.conf

Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini

Parsing: net conf list

Asking domain passwordsettings from samba

Reading /etc/linuxmuster/sophomorix/sophomorix.conf

Reading /etc/linuxmuster/sophomorix/default-school/school.conf

0 ERRORS, 0 WARNINGS → let’s go

Creating lock in /var/lib/sophomorix/lock/sophomorix.lock

/usr/sbin/sophomorix-check started …

Cleaning up last check

Removing lock in /var/lib/sophomorix/lock/sophomorix.lock

ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to ‚True‘####

Calling console printout
ERROR -1: ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to ‚True‘
root@server:~#

Das sieht mir jetzt nach Problem aus. Was meint ihr?

Gruß,
Markus

P. S. Ich habe es leider wieder vergessen: Wie fügt man etwas hier ein, so das 4 Hashtags auch 4 Hashtags bleiben?

Wieder ein Schritt weiter und wieder Probleme ohne Ende.
Es könnte in die Anleitung hinein, dass bei einem Fehler wie

ERROR -1: ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to

man mit dem Befehl

sophomorix-check --analyze-encoding /path/to/students.csv

seine Benutzerliste noch einmal überprüfen kann um dann festzustellen, dass der Vorname
Maïa durchgerutscht ist. Oder eine entsprechende Fehlermeldung „unerlaubtes Zeichen“ wäre echt hilfreich.

Nebenbei: Ich stehe gerade beim Import der Rechner. Ich sehe, es wurden User angelgt (in default school/students) aber ich kann mich noch nicht als „mich selbst“ an der Schulkonsole anmelden. Ist das normal? Nur als root Muster! komme ich rein. Was mir noch aufffällt, die Ordner aller user haben den Eigentümer 3000000.users. Ist das korrekt so?

Noch etwas: Mich macht immer noch nervös, das mein linuxmuster-setup mit diesem Download Fehler angebrochen ist. Bei der alten Linuxmuster.net hat ssh auf die ipfire ohne passwort funktioniert. Wenn ich hier ssh 10.16.1.254 mache, dann kommt immer noch die Abfrage mit „Muster!“. Ist das normal?

Und der linuxmuster-import-devices mit und ohne --dry-run endet mit einem:

Restarting services:

* isc-dhcp-server … Failed!

* linbo-bittorrent … OK!

* linbo-multicast … OK!

---

linuxmuster-import-devices finished at 2020-10-26 07:45:44

---

Aber:

root@server:/etc/dhcp# /etc/init.d/isc-dhcp-server restart
[ ok ] Restarting isc-dhcp-server (via systemctl): isc-dhcp-server.service.

Wobei das jetzt auch ein wenig irreführend ist: In der syslog steht ein Fehler. DHCP hört auf kein Interface.

Ich habe jetzt in /etc/defaults/isc-dhcp-server eingetragen:

INTERFACESv4=„eno1“
INTERFACESv6=„“

Dann steht aber immer noch in syslog:

server dhcpd[7140]: No subnet declaration for eno1 (10.16.1.1).

Auch ein einfügen von

option subnet-mask 255.240.0.0;
option broadcast-address 10.31.255.255;

hat an dem Fehler nichts geändert.

Mensch, mensch, mensch. Das sind aber echt Probleme ohne Ende.
Und ich weiß noch nicht, was in school.conf ein sinnvoller Inhalt wäre.

Gruß,
Markus

Liebe Kollegen,
da mir keiner mehr antwortet, bin ich in einer Sackgasse. Ich beginne noch einmal komplett bei 0.
Mein Ziel: LMN7 auf zwei Rechnern. Keine virtualisierung. Installation from scratch. Migration von 6.2

Es wird keine weiteren Abweichungen (GUI, Verzicht auf LVM) mehr geben. Ich gehe die Anleitung Zeile für Zeile durch.

Meine erste Frage zum Einstellen der Netzwerkkarte bei der Installation des Servers.

In der Anleitung steht: Search Domains: linuxmuster-lan

Bei meinem alten Server hieß die Domäne SCHULE (Samba) und unter network/interfaces hatte ich
dns-nameservers 10.16.1.1
dns-search srf.lokal (also fiktiv, weil wir keine echte Domäne haben)

Jetzt habe ich in der Anleitung an späterer Stelle gelesen, dass die Samba-Domäne davor kommt.

Muss ich also bereits an dieser Stelle: Search Domains: schule.srf.lokal eingeben wenn meine Samba Domäne nach wie vor SCHULE heißen soll?

Später wenn es dann an lmn7-appliance -p server -l /dev/sdb -n 10.16.1.1/12 -f 10.16.1.254 (ohne -u) geht, gebe ich dann bei der Domäne schule.srf.lokal ein?

Weil ich migrieren will: Ist es sinnvoll, möglichst nah an den „Daten“ von 6.2 zu bleiben? Mach das mit srf.lokal noch Sinn?

Ich hoffe, es meldet sich jemand.

Gruß,
Markus

Hallo Markus,

scheinbar verzichtest du auf die Docker-Maschine. Ich brauche sie auch (noch?) nicht, habe aber die Erfahrung gemacht, dass es Probleme gibt, wenn sie gar nicht vorhanden ist.

Viele Grüße

Wilfried