Mein Versuch: LMN 7 from Scratch

Hallo zusammen,
ich hänge wieder:
Zum einen hatte ich das gleiche Problem wie in

Bei meinem System war die Variable $PYTHONPATH leer, ich habe

export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster
export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster/setup.d

Mittlerweile bin ich nach:
linuxmuster-prepare -i -u -d srf.lokal -n 10.16.1.1/12 -f 10.16.1.254

Bei linuxmuster-setup
…

Creating device entries for:

* server … 10.16.1.1 b4:7a:f1:2a:d9:f0

* firewall … 10.16.1.254 08:00:27:66:A9:3B

firewall

Reading setup data … Success!

Calculating radius secret … Success!

Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),

* Download failed!

Was kann ich hier tun?

Gruß,
Markus

Hallo Markus,

    Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119:
CryptographyDeprecationWarning: signer and verifier have been
deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),

    * Download failed!

Was kann ich hier tun?

das Passwort des users root der Firewall muß
Muster!

sein.
Man kann auch jedes beliebige andere Passwort nehmen, aber wenn man
will, dass das setup funktioniert, dann muss es eben Muster! sein.

LG

Holger

Hallo Holger,
danke für den Tipp. Jetzt weiß ich (hoffentlich ;-), wo ich suchen muss.

Das root Passwort ist Muster! aber wenn ich mich per ssh anmelden will kommt: Too many authentication failures. Disconected.

Seltsamerweise überlebt diese Meldung einen reboot der Firewall.

Wenn ich linuxmuster-setup aufrufe, dann fragt er nach dem root Passwort. Ich dachte, dass ist das Passwort „nach“ Muster!. Muss ich an dieser Stelle Muster! eintragen?

Gruß,
Markus

Hallo Markus,

ich bin unsicher, ob das stimmt. Das Passwort des Linuxadmin sollte Muster! sein. root hat kein Passwort und kann sich damit nicht anmelden.

Setze mal als linuxadmin auf der Konsole ein Passwort für root und probier es dann noch einmal.

Gruß

Alois

Liebe Kollegen,
nachdem meine Opnsense nun wieder erreichbar ist, weiß ich nicht recht, wo es weiter geht. Durchgeführt ist der Install vom scratch und Ziel ist die Migration von 6.2

Zuletzt war (aus Install from scratch)

linuxmuster-prepare -i -u -d srf.lokal -n 10.16.1.1/12 -f 10.16.1.254
apt update && apt -y dist-upgrade

Geht es jetzt weiter mit http://10.16.1.1, wo ich schon gesehen habe, da kommt das Bild mit der GNU Lizenz.

Oder geht es weiter bei der Migration mit linuxmuster-setup?

Gruß,
Markus

Hallo Markus!

Ich kann gerade nicht nachvollziehen wo du genau stehst. Ich würde sagen hiermit müsstest du weiterkommen.

https://docs.linuxmuster.net/de/latest/getting-started/migration/index.html?highlight=linuxmuster-prepare

Aber lass uns mal lieber schauen was @cweikl Chris dazu sagt. Chris bitte melden

Beste Grüße

Thorsten

Hallo Markus,
es sollte nun so sein, dass Du OPNSense eingerichtet hast (10.16.1.254/12 & WAN IP via DHCP oder statisch). Deine OPNSense sollte nach extern Namen auflösen können, die Update-Server erreichen etc.
Du hast den linuxmuster Server mit o.g. Befehl für das Interne Netz vorbereitet, im LAN sollten beide SRV sich gegenseitig erreichen. Die Domain srf.lokal solltest Du nochmals überdenken, schau mal in die Doku.
Wenn OPNSense und lmn-Server mit dem zuvor genannten PW eingerichtet sind, must Du nun auf dem Server mit linuxmuster-setup das erstmalige Setup starten. Dieses muss ohne Fehler durchlaufen. Hast Du auf dem lmn-Server die sources korrekt eingetragen?
VG
Chris

Hallo zusammen (insbesondere cweikl)

ich will nochmal nachfragen, damit hier keine Fehler passieren. Angefangen habe ich mit der Anleitung unter dem Punkt „Install vom Scratch“. Am Ende steht: Weiter geht es mit der Erstkonfiguration.

Dort steht: Alle linuxmuster 6.x Systeme können statt einer Neuinstallation über eine Migration auf linuxmuster 7.0 umgezogen werden, dennoch ist die Erstkonfiguration hier eine notwendige Voraussetzung.

Bei der Erstkonfiguration steht dann aber:

Öffne auf dem Admin-PC mit einem Webbrowser die URL http://10.0.0.1 . Melde dich hier einmalig mit dem Benutzer root und dem Passwort Muster! an.

Jetzt wechlse ich in der Anleitung einmal zum Abschnitt über Migration:

Da steht, dass man nach (Beispiel) linuxmuster-prepare -s -u -d schuldomaene.meineschule.de -n 10.16.1.1/24 -f 10.16.1.254 und da stehe ich gerade ein linuxmuster-setup machen soll.

Also für mich ist das ein klarer Widerspruch. Also nochmal: Ich soll nun linuxmuster-setup machen und nicht http://10.16.1.1 (bei mir).

Dann noch etwas: Was meinst Du mit srf.lokal soll ich überdenken. Ich will ja eine Migration machen. Weil wir keine von außen erreichbare Domain haben, ist das seit – glaube ich – Musterlösung Version 4 srf.lokal. Die Sambe Domäne ist schule.

In den letzten Jahren war srf.lokal nie wichtig. Darum bin ich da ein wenig ratlos. Wenn man zur Schulkonsole wollte, hat man einfach server im Browser eingegeben.

Ich habe in die Anleitung geschaut. Soll ich jetzt server.schule.srf.lokal nehmen, wenn ich keine externe Domäne habe? Für mich ist wichtig, dass die Migration glatt läuft.

Du fragst „Du auf dem lmn-Server die sources korrekt eingetragen?“. Nö!

Ich bin Zeile für Zeile nach Anleitung vorgegangen. Key einbinden. Apliance herunter laden. Ich vermute, dass hat dann diese lmn7-appliance gemacht.

Also: Kann ich nun im Hinblick auf die Migration srf.lokal lassen, oder was soll ich nehmen?

Dann: linuxmuster-setup oder http://10.16.1.1

Gruß und Danke für Hilfe,

Markus

Es geht weiter und ich hänge wieder. Ich habe nun, wie Chris geschrieben hat, linuxmuster-setup gemacht.

Was ich bei der Domain machen soll, habe ich geraten und server.schule.srf.lokal eingegeben.
Wenn das völliger Schrott ist, für eine Schule, die keine externe Domäne hat, dann sagt es mir. Die Windows domäne ist und war schule. Eigentlich SCHULE laut smb.conf. Macht das einen Unterschied?

Nun habe ich überprüft:
Auf der OPNSense
ssh 10.16.1.1
root
Muster!
ich bin drin.

Auf dem Server:
ssh 10.16.1.254
root
Muster! und ich bin drin.

linuxmuster-setup.
server
schule.srf.lokal
Kein Docker, kein Mailserver
Bei der Frage nach dem Administrator Passwort: Muster!

Alles und dann:
#### firewall ####
#### Reading setup data … Success! ####
#### Calculating radius secret … Success! ####
#### Downloading firewall configuration: ####
/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/rsakey.py:99: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/dsskey.py:114: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
signer = key.signer(hashes.SHA1())
#### * Download failed!

Man beachte die 3 Fehlermeldungen.

ssh 10.16.1.254

root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Password:
Last login: Thu Oct 22 16:18:53 2020 from 10.16.1.1

Diese Frage kam vor dem Linuxmuster-setup nicht beim ssh auf die OPNSense
linuxmuster-setup Nochmal probiert:

#### firewall                                                             ####
#### Reading setup data ........................................ Success! ####
#### Calculating radius secret ................................. Success! ####
#### Downloading firewall configuration:                                  ####

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
#### * Download failed! ####

Jetzt ist es nur noch ein Fehler.
root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Received disconnect from 10.16.1.254 port 22:2: Too many authentication failures
Disconnected from 10.16.1.254 port 22

Jetzt starte ich server und firewall neu und beginne von vorne.
ssh 10.16.1.254 und ich bin ohne weitere Nachfragen drin.

linuxmuster-setup
#### firewall ####
#### Reading setup data … Success! ####
#### Calculating radius secret … Success! ####

Downloading firewall configuration:

/usr/lib/python3/dist-packages/paramiko/rsakey.py:119: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/rsakey.py:99: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
algorithm=hashes.SHA1(),
/usr/lib/python3/dist-packages/paramiko/dsskey.py:114: CryptographyDeprecationWarning: signer and verifier have been deprecated. Please use sign and verify instead.
signer = key.signer(hashes.SHA1())
#### * Download failed! ####
Und ich bin wieder bei den drei Fehler von oben.
ssh 10.16.1.254
root@server:~# ssh 10.16.1.254
The authenticity of host ‚10.16.1.254 (10.16.1.254)‘ can’t be established.
ECDSA key fingerprint is SHA256:EfUbvG8RDkbeLFlH7YW5tdOloBcj0h6C5XT899F40Fs.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added ‚10.16.1.254‘ (ECDSA) to the list of known hosts.
Password:

und ich bin drin. Hat jemand eine Idee, was da los ist?

Gruß,
Markus

Hallo Markus,
Du hast ja die IP des Server und der OPNSense mit linuxmuster-prepare angepasst. Dann die Erreichbarkeit getestet. Erst danach kannst Du das erstmalige Setup durchlaufen. Das ist kein Widerspruch zur Doku. Das liegt an der Änderung des IP-Bereichs. Die Domain kannst Du so nehmen - im Kapitel Erstkonfiguration findest Du Hinweise wie die Domain gewählt werden kann (https://docs.linuxmuster.net/de/latest/getting-started/setup.html).
Im Kapitel zur Migration findest Du nochmal alle erforderlichen Voraussetzungen.
Bei Dir ist das Setup scheinbar durchgelaufen. Die Fehler stammen daher, dass im Skript noch das SHA1 Verfahren aufgerufen wird, das aber nicht mehr empfohlen wird. Danach kannst Du Dich via SSH auf beiden Servern anmelden.
Kannst Du nach dem Neustart der Server vom lmn-Server apt update && apt dist-upgrade erfolgreich ausführen? Falls ja, kannst Du mit dem Migrationskapitel weitermachen.
VG
Chris

Hallo Chris,

Die Server sind neu gestartet. Vom server auf die Firewall. Kein Problem. Von der Firewall auf den Server:
root@OPNsense:~ # ssh 10.16.1.1
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
@ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @
@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@
IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY!
Someone could be eavesdropping on you right now (man-in-the-middle attack)!
It is also possible that a host key has just been changed.
The fingerprint for the ECDSA key sent by the remote host is
SHA256:+QcwJX04NeafEejlZ4b8gVFD1Rrx/HNdVAu5RUGHw18.
Please contact your system administrator.
Add correct host key in /root/.ssh/known_hosts to get rid of this message.
Offending ECDSA key in /root/.ssh/known_hosts:2
ECDSA host key for 10.16.1.1 has changed and you have requested strict checking.
Host key verification failed.

Ich habe dann auf der Firewall den Eintrag für den Server in known_hosts gelöscht. Jetzt geht ssh in beiden Richtungen.

Nebenbei: Dieses #### * Download failed! #### aus linuxmuster-setup macht mich schon noch nervös.

apt update && apt dist-upgrade waren erfolgreich.

Dann mache ich weiter.

Gruß,
Markus

Hallo zusammen,

es gibt wieder ein paar Fragen …

Nebenbei, weil ich es gesehen habe: Braucht man eigentlich p_wifi noch?

root@server:~# sophomorix-passwd --test-firstpassword
Command line::
Hmmh. do not know what to do with option info
Option json is a modifier option
Option verbose is a modifier option

• forcing info mode

Das sehe ich oft. Ist das mit dem „json“ so normal?

Option combinations successfully checked
OK: SophomorixSchemaVersion 1 matches required Version 1

Reading /usr/share/sophomorix/devel/sophomorix.ini

Distro-check: Ubuntu 18.04 is OK

Reading /etc/samba/smb.conf

Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini

Parsing: net conf list

Asking domain passwordsettings from samba

Reading /etc/linuxmuster/sophomorix/sophomorix.conf

Reading /etc/linuxmuster/sophomorix/default-school/school.conf

0 ERRORS, 0 WARNINGS → let’s go

/usr/sbin/sophomorix-passwd started …

Testing if firstpassword works the following Accounts

Test result:

0 tested: 0 OK, 0 Failed Logins, 0 Without Firstpassword Attribute

Warum kommt da 0? Bein Anlegen der Benutzer habe ich keine Fehler gesehen. Der hat da munter vor sich hin georgelt.

/usr/sbin/sophomorix-passwd terminated regularly

Calling console printout
LOG : /usr/sbin/sophomorix-passwd terminated regularly

Ich hänge hier mal das Erzeugen eines Testschülers an. Sopll das so aussehen?

Creating user 1303/1304 : testschueler (start)

DN: CN=testschueler,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal
DN(Parent): OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal
Surname(ASCII): Testschueler
Surname(UTF8): Testschueler
Firstname(ASCII): Test
Firstname(UTF8): Test
Initials(UTF8): T. T.
Birthday: 01.01.2009
Identifier: Testschueler;Test;01.01.2009
School: default-school
Role(User): student
Status: U
Type(Group): adminclass
Group: 10z (10z)
Login (check OK): testschueler
Password: passw2210
Creationdate: 20201022073248.0Z
Tolerationdate: 19700101000000.0Z
Deactivationdate: 19700101000000.0Z
Unid: —
Unix-uidNumber: 33524
File: students.csv
Mail: —
homeDirectory: \server\default-school\students\10z\testschueler
unixHomeDirectory: /srv/samba/schools/default-school/students/10z/testschueler

Adding member to role-student:

• Group role-student exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group role-student

Updating CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (start)####

• Setting sophomorixMembers to: testschueler

Sync member: CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (start)####

 * 1 single project found: 10z

Adding member to 10z:

• Group 10z exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group 10z

Sync member: CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (end)####

Updating CN=10z,OU=10z,OU=Students,OU=default-school,OU=SCHOOLS,DC=schule,DC=srf,DC=lokal (end)####

Adding member to internet:

• Group internet exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group internet

Adding member to wifi:

• Group wifi exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group wifi

Adding member to webfilter:

• Group webfilter exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group webfilter

Adding member to intranet:

• Group intranet exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group intranet

Adding member to printing:

• Group printing exists (1 results)
• User testschueler exists (1 results)
• Adding user testschueler to group printing

Repairing from file: repdir.student_home (start)

1. Line 4: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/::root::root::0755::student.home.ntacl:::
   OK (0): /usr/bin/smbclient -U administrator%‚******‘ //server/default-school -c ‚mkdir „students/10z/testschueler“‘
   OK (0): smbcacls-NTACL on //server/default-school students/10z/testschueler
   DONE with 1) Line 4: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/::root::root::0755::student.home.ntacl:: —

2. Line 9: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/@@TRANSFER_DIR_HOME@@/::root::root::0755::student.transfer.ntacl:::
   OK (0): /usr/bin/smbclient -U administrator%‚******‘ //server/default-school -c ‚mkdir „students/10z/testschueler/transfer“‘
   OK (0): smbcacls-NTACL on //server/default-school students/10z/testschueler/transfer
   DONE with 2) Line 9: SMB::@@SCHOOL@@/$directory_students/@@ADMINCLASS@@/@@USER@@/@@TRANSFER_DIR_HOME@@/::root::root::0755::student.transfer.ntacl:: —

Repairing from file: repdir.student_home (end)

Creating user 1303: testschueler (end)

• default-school already created RUNTIME
• 10z already created RUNTIME

Und dann steht da noch:
Jetzt solltest du noch die Datei school.conf bearbeiten, denn das wird nicht automatisch gemacht.

Und das erschlägt mich. Was soll ich den da eintragen? Gibt es da evtl. eine Vorlage?

8. Updates diverser Einstellungen

Grundsätzlicher Durchlauf von sophomorix-check muss funktionieren:

server ~ # sophomorix-check
root@server:~# sophomorix-check
Command line::
Option json is a modifier option
Option verbose is a modifier option
Hmmh. do not know what to do with option info

• forcing info mode
  Option combinations successfully checked
  OK: SophomorixSchemaVersion 1 matches required Version 1

Reading /usr/share/sophomorix/devel/sophomorix.ini

Distro-check: Ubuntu 18.04 is OK

Reading /etc/samba/smb.conf

Reading /usr/lib/linuxmuster-webui/etc/default-ui-permissions.ini

Parsing: net conf list

Asking domain passwordsettings from samba

Reading /etc/linuxmuster/sophomorix/sophomorix.conf

Reading /etc/linuxmuster/sophomorix/default-school/school.conf

0 ERRORS, 0 WARNINGS → let’s go

Creating lock in /var/lib/sophomorix/lock/sophomorix.lock

/usr/sbin/sophomorix-check started …

Cleaning up last check

Removing lock in /var/lib/sophomorix/lock/sophomorix.lock

ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to ‚True‘####

Calling console printout
ERROR -1: ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to ‚True‘
root@server:~#

Das sieht mir jetzt nach Problem aus. Was meint ihr?

Gruß,
Markus

P. S. Ich habe es leider wieder vergessen: Wie fügt man etwas hier ein, so das 4 Hashtags auch 4 Hashtags bleiben?

Wieder ein Schritt weiter und wieder Probleme ohne Ende.
Es könnte in die Anleitung hinein, dass bei einem Fehler wie

ERROR -1: ENCODING=auto failed: Set ENCODING to the desired value and ENCODING_FORCE to

man mit dem Befehl

sophomorix-check --analyze-encoding /path/to/students.csv

seine Benutzerliste noch einmal überprüfen kann um dann festzustellen, dass der Vorname
Maïa durchgerutscht ist. Oder eine entsprechende Fehlermeldung „unerlaubtes Zeichen“ wäre echt hilfreich.

Nebenbei: Ich stehe gerade beim Import der Rechner. Ich sehe, es wurden User angelgt (in default school/students) aber ich kann mich noch nicht als „mich selbst“ an der Schulkonsole anmelden. Ist das normal? Nur als root Muster! komme ich rein. Was mir noch aufffällt, die Ordner aller user haben den Eigentümer 3000000.users. Ist das korrekt so?

Noch etwas: Mich macht immer noch nervös, das mein linuxmuster-setup mit diesem Download Fehler angebrochen ist. Bei der alten Linuxmuster.net hat ssh auf die ipfire ohne passwort funktioniert. Wenn ich hier ssh 10.16.1.254 mache, dann kommt immer noch die Abfrage mit „Muster!“. Ist das normal?

Und der linuxmuster-import-devices mit und ohne --dry-run endet mit einem:

Restarting services:

* isc-dhcp-server … Failed!

* linbo-bittorrent … OK!

* linbo-multicast … OK!

---

linuxmuster-import-devices finished at 2020-10-26 07:45:44

---

Aber:

root@server:/etc/dhcp# /etc/init.d/isc-dhcp-server restart
[ ok ] Restarting isc-dhcp-server (via systemctl): isc-dhcp-server.service.

Wobei das jetzt auch ein wenig irreführend ist: In der syslog steht ein Fehler. DHCP hört auf kein Interface.

Ich habe jetzt in /etc/defaults/isc-dhcp-server eingetragen:

INTERFACESv4=„eno1“
INTERFACESv6=„“

Dann steht aber immer noch in syslog:

server dhcpd[7140]: No subnet declaration for eno1 (10.16.1.1).

Auch ein einfügen von

option subnet-mask 255.240.0.0;
option broadcast-address 10.31.255.255;

hat an dem Fehler nichts geändert.

Mensch, mensch, mensch. Das sind aber echt Probleme ohne Ende.
Und ich weiß noch nicht, was in school.conf ein sinnvoller Inhalt wäre.

Gruß,
Markus

Liebe Kollegen,
da mir keiner mehr antwortet, bin ich in einer Sackgasse. Ich beginne noch einmal komplett bei 0.
Mein Ziel: LMN7 auf zwei Rechnern. Keine virtualisierung. Installation from scratch. Migration von 6.2

Es wird keine weiteren Abweichungen (GUI, Verzicht auf LVM) mehr geben. Ich gehe die Anleitung Zeile für Zeile durch.

Meine erste Frage zum Einstellen der Netzwerkkarte bei der Installation des Servers.

In der Anleitung steht: Search Domains: linuxmuster-lan

Bei meinem alten Server hieß die Domäne SCHULE (Samba) und unter network/interfaces hatte ich
dns-nameservers 10.16.1.1
dns-search srf.lokal (also fiktiv, weil wir keine echte Domäne haben)

Jetzt habe ich in der Anleitung an späterer Stelle gelesen, dass die Samba-Domäne davor kommt.

Muss ich also bereits an dieser Stelle: Search Domains: schule.srf.lokal eingeben wenn meine Samba Domäne nach wie vor SCHULE heißen soll?

Später wenn es dann an lmn7-appliance -p server -l /dev/sdb -n 10.16.1.1/12 -f 10.16.1.254 (ohne -u) geht, gebe ich dann bei der Domäne schule.srf.lokal ein?

Weil ich migrieren will: Ist es sinnvoll, möglichst nah an den „Daten“ von 6.2 zu bleiben? Mach das mit srf.lokal noch Sinn?

Ich hoffe, es meldet sich jemand.

Gruß,
Markus

Hallo Markus,

scheinbar verzichtest du auf die Docker-Maschine. Ich brauche sie auch (noch?) nicht, habe aber die Erfahrung gemacht, dass es Probleme gibt, wenn sie gar nicht vorhanden ist.

Viele Grüße

Wilfried

Hallo Markus,

Das Thema mit den Domains hatten wir hier schon öfter. Es gibt im Prinzip zwei Möglichkeiten:

• Du verwendest eine echte Domain, z.B. ad.meine-schule.de oder linuxmuster.meine-schule.de (IMHO langfristig die bessere Lösung)
• Du nimmst eine fake-Domain, linuxmuster.lan, schule.srf.lokal, …

Bei beiden Wegen ist der erste Teil (sprich bis zum ersten Punkt) die SAMBA Domain. Willst du also SCHULE als Domain haben, musst du schule.x oder schule.x.y als Domain nehmen.

Bei all den Setups rund um Linuxmuster v7 musst du in der Regel deine Domain (nicht SAMBA Domain) eingeben, d.h. wenn er die Search Domain möchte, dann muss schule.x.y hin, genauso bei Setup. Man entscheidet sich ja vor dem Setup für die Domain und die gibt man dann halt überall an, wo sie gebraucht wird.

Wir haben migriert und ich würde mal sagen, dass es relativ egal ist, wie nah man an der 6.2 von den Daten her dran bleibt. Wir hatten vor internal.domain.tld, jetzt haben wir was anderes und es gab keine Schwierigkeiten.

Das kann ich so nicht bestätigen. Wir haben keinen Dockerhost und es gab deswegen auch noch nie ein Problem. Welche Probleme hast du damit gehabt, @wilfried?

vG Stephan

Hallo Stephan,

ich hatte zu Beginn Docker zwar installiert, aber zunächst nicht vor, die VM auch zu nutzen. Deshalb war der Dockerhost beim linuxmuster-setup nicht gestartet, mit dem Ergebnis, dass es nicht sauber durchlief. Erst nachdem alle drei VMs liefen, klappte das.

Viele Grüße

Wilfried

Beim Setup kann man angeben, was alles eingerichtet werden soll. Da kann man auch sagen, dass man keinen Dockerhost hat, keinen Mailserver, Firewall überspringen etc.

Hallo an alle und das D-Team insbesondere!

@Tobias, @cweikl,
Müssen wir diese Information in der Doku besser/prominenter vorstellen?

Beste Grüße

Thorsten

Hallo Markus,
hier läuft zwar ein Windows Server und kein Linuxmuster, aber ich hab das vor ein paar Monaten mal auf einem Hyper-V getestet und kann versuchen, deine Fragen zu beantworten. Sieht auch nicht so aus, als hättest du eine große Auswahl.

1. Gib auf deinem 6.2er Server mal hostname -A ein, damit klar ist, welche Domain und Namen du wirklich verwendest und was dann sinnvoll ist.

2. Installiere auf einem Rechner die OpenSense neu nach der Anleitung Anlegen und Installieren der Firewall. Wichtig ist root mit Muster! und der ssh Teil. Prüfe dann, ob die Firewall ins Internet kommt, indem sie updatest.

3. Die Installation des Linuxmuster Servers nur auf einer Festplatte ist möglich. Wenn du also definitiv keine Virtualisierung, LVM, OPSI,… haben willst, dann baue in den Server nur die eine große SSD ein. Da installierst du dann Ubuntu nach der Anleitung Anlegen und Installieren des Servers.
   Zuvor solltest du durch Punkt 1 geklärt haben, wie dein Server selbst heißen soll und welche Domain du verwendest. Für den Server ist der Name Server7 ok, als Domain bzw. Search Domain passt srf.lokal auch. Dann kann die Domain halt nicht an das Internet angschlossen werden. Die Endung .lokal sollte auch nicht so schnell als TLD in Nutzng kommen. Als Netz solltest du 10.16.0.0/12 weiter verwenden, weil ein paar Durcker, … sicher manuelle IPs bekommen haben.
   Wichtig ist am Ende, dass Update und der Import des Schlüssels funktioniert. Root muss wieder Muster! als Passwort haben.

4. Die nächste Seite der Anleitung Netzbereich anpassen ist ziemlicher Murks.
   Lade einfach auf dem Ubuntu-Server das Skript mit wget https://archive.linuxmuster.net/lmn7/lmn7-appliance herunter und mache es mit chmod +x lmn7-appliance ausführbar.
   In der Mitte der Seite werden unter der Überschrift linuxmuster-prepare die Optionen des Skripts lmn7-appliance erläutert.
   Bei dir ist es wahrscheinlich der Befehl ./lmn7-appliance -p server -t server7 -d srf.lokal -n 10.16.1.1/12 -f 10.16.1.254
   Wenn du Optionen nicht angibst, fragt das Skript nach.
   Wichtig: Das Skript muss ohne Fehler durchlaufen.

5. Mit der Anleitung Erstkonfiguration geht es weiter. Hier kann nun für root und den global-admin ein eigenes Passwort verwendet werden.

Viel Erfolg
Christian