Probleme über Probleme

frankb · 22. Juli 2020 um 17:59

Hey zusammen,

sorry, dass ich hier so rumspamme…

Erstmal vorweg: ich finde das Forum hier super und die Hilfsbereitschaft hier ist legendär…dafür vielen Dank!

Ich möchte in den Sommerferien 2 Schulen auf die Linuxmuster 7 (Kenntnisse von der 6.2 sind vorhanden…die läuft aber an einer anderen, dritten Schule) umstellen…und bin schon fast am Verzweifeln.

Ich habe die Linuxmusterlösung von Grund auf installiert…wirklich 1:1 nach der Anleitung…mittlerweile habe ich das so oft gemacht, dass ich alle Schritte auswendig kann (gut…so viele sinds dann doch nicht)…und mittlerweile arbeite ich mit Snapshots…

Heute habe ich das Testsystem an der einen Schule neu installiert und habe Linbo erstmal nicht zum Laufen bekommen…am Client kam es immer zu einem Kernel Panic…ein update-linbofs (? oder so ähnlich…weiß ich grad nicht auswendig) ist bei linbo64 immer ausgestiegen weil er irgendwas nicht entpacken konnte…an der Schule gestern (auch ein Testsystem) hatte ich das auch…da hat dann alles nach der Neuinstallation wieder funktioniert. 3 Neuinstallationen heute hat das Linbo aber nicht zum Laufen gebracht…erst ein apt install linuxmuster-linbo7 linuxmuster-linbo-common --reinstall (oder so ähnlich) hat dann das Linbo wieder zum Laufen gebracht…

Ich habe bisher eigentlich mehr Probleme wie Erfolgserlebnisse (Tauschlaufwerke sind auf Englisch, Linbo lief nach Neuinstallation nicht, Netzlaufwerke haben gefehlt…Windows-Image/PC verliert warum auch immer die Vertrauensstellung…möglicherweise wegen der Zeit…in der Webkonsole kam es zu einem Fehler weil ich in den Schuloptionen angehakt habe, dass ich Vorname und Nachname bei den Schülern für den Benutzernamen getauscht haben möchte…). Das meiste habe ich dank Euch auch wieder gefixt bekommen…vielen Dank nochmals dafür…aber jetzt habe ich langsam doch etwas Bammel, das mich irgendwas noch einholt was jetzt grad nicht auffällt.

Stelle ich mich so dämlich an? Ich denke ja…bei Euch allen scheint ja alles gut zu funktionieren :-).

Könnt Ihr mich ein wenig beruhigen? Mir macht das grad keinen Spaß mehr…ich bin ein glühender Verfechter der 6.2er…aber die 7er bereitet mich echt Magenschmerzen…

Vielleicht ist auch alles nicht so schlimm…

Vielleicht habt Ihr ja ein paar helfende Worte ala „mehr kann eigentlich nicht passieren“ oder so

Viele liebe Grüße
Frank

rettich · 22. Juli 2020 um 18:23

Hallo Frank,
was benutzt du denn für einen Hypervisor?
Gruß,
Mathias

frankb · 22. Juli 2020 um 18:25

Hi Mathias,

ESXi 7

Aber ich habe mit VMWare ESXi seit 7 Jahren noch nie Probleme gehabt…

Gruß Frank

Arnaud · 22. Juli 2020 um 18:54

Hallo Frank,

Genauso war es für mich vor 13 Jahre : fast allein, Doku in einer anderen Sprache ( ich bin nicht deutsch-muttersprachig ), und gefühlt eine Email alle 5 Minuten wegen eines Problems.

Dank die Hilfe von vielen Leute hier, insbesondere Holger, läuft es seit 13 Jahre bei uns, und ich könnte es genauso anpassen, wie wir es brauchen.
Natürlich ist nicht alles perfekt, es gibt auch manchmal problematisch Updates, aber die sind schnell behoben, weil die Community und die Entwickler schnell reagieren ( wir hatten ein Beispiel heute ).

Um ein neues System kennen zu lernen, braucht man Zeit und Geduld, und wenn es läuft, dann läuft es. Besonders wichtig für mich : ich bin nicht mehr allein, wir können hier alle zusammen kommunizieren und Ideen/Lösungen austauschen.

Gruß

Arnaud

rettich · 22. Juli 2020 um 20:05

Hallo Frank,

Ich kenne mich mit ESXi 7 nicht aus (nur mit VM-Ware Workstation), aber das macht nichts. Du kennst dich ja gut mit ESXi 7 aus.
Hast du ein Install from Scratch versucht? Oder wie hast du angefangen?
Falls nein, sollen wir’s mal probieren?

Gruß,
Mathias

baumhof · 22. Juli 2020 um 20:28

Hallo Frank,

Genauso war es für mich vor 13 Jahre : fast allein, Doku in einer
anderen Sprache ( ich bin nicht deutsch-muttersprachig ), und gefühlt
eine Email alle 5 Minuten wegen eines Problems.

… und Arnaud war nicht der einzige, dem es so ging.
Um ehrlich zu sein hat mich dein Post eher an jemand anderen erinnert

Das setup der lmn7 ist meiner Erfahrung nach nicht „tricky“ oder
„zimperlich“: das macht schon genau das, was man will (ich hab es
wirklich oft laufen lassen in den letzten 2 Jahren …).
Das Verhalten bei dir ist also nciht normal: irgend wo scheint da ein
grundlegenderes Problem zu sein.
Sei es die Zeit auf dem Host (siehe anderer Post von mir) oder die
„Vorlage“.
Du hast da etwas schwammig beschrieben wie du installiert hast: erzähl
mal genauer.

Und dann ist das zurückgehen auf Snapshots schon beim Install vielleicht
auch keine so gute Idee: das sollte schon sauber durchinstalliert werden.

Viele Grüße

Holger

rettich · 23. Juli 2020 um 05:19

Hallo Frank,
mir ist da noch eine Idee gekommen:
Du hast ja die lmn 7 auf einem bereits vorhandenem System (Hypervisor ESXi 7 und Switches) installiert.

Am ESXi 7 liegt es wahrscheinlich nicht. Es sei denn, du hast unter ESXi 7 VLANs definiert.
Bei den Switches kommt es natürlich darauf an, wie die eingestellt sind. Arbeitest du das mit VLANs? Hast du eventuell sogar einen Layer 3 Switch im Einsatz, der für das Netz 10.16.0.0/24 eingerichtet ist? Die lmn 7 arbeitet defaultmäßig im 10.0.0.0/16 Netz.

Wie sieht es aus, wenn du einen Laptop direkt mit dem Server (ESXi 7) verbindest?

Gruß,
Mathias

frankb · 23. Juli 2020 um 09:09

Hallo zusammen,

vielen Dank für die viele angebotene Hilfe!

Es ist ja gott sei dank nicht so, dass ich kein lauffähiges System hinbekommen habe…an der einen Schule ist mir jetzt das Image halt „rausgeflogen“ (vermutlich hat das Image aber auch nie funktioniert…)…aber da schaue ich mir das mal mit der Uhrzeit an.

Kam halt dann gestern etwas geballt…3 Neuinstallationen (andere Schule) und Linbo geht nicht…erst nach dem „Linbo reinstall“…ich hoffe, dass das gesamte System aber in sich dann trotzdem funktioniert.

Ich habe die Systeme per „Install from Scratch“ installiert…und das läuft auch alles ohne Fehler durch (augenscheinlich). Snapshots habe ich erst gestern gemacht…und zwar nach der Installation der opnsense und des Ubuntuservers (bzw. bevor ich das lmn7-Appliance-Skript laufen lasse).

Bisher konnte ich ja auch alle „Probleme“ durch das Forum hier fixen.

@rettich Vielen Dank auch für deine Hilfe! VLans und Layer Switche nutze ich (noch) nicht.

Falls jemand eine Lösung für die englischen Tauschlaufwerke/Ordnerbezeichnungen hat, so wäre ich interessiert :-). Oder sind die wirklich ausschließlich auf Englisch?

Ich melde mich wieder…grad kann ich aber nicht testen…ich bin jetzt an der Schule an der die 6.2er läuft…erst ab Montag kann ich wieder an die 7er gehen.

Liebe Grüße
Frank

frankb · 28. Juli 2020 um 13:20

Sodele…ich wieder

Es sieht mittlerweile garnicht mehr so schlecht aus…Die Firewall zieht sich die Zeit von pool.ntp.org, der Server wohl auch von pool.ntp org…der ist am Server in der ntp.conf mit eingetragen (als pool)…von der Firewall kommt KoD packet from 10.0.0.254 has inconsiste…(wenn ich systemctl status ntp.service eingebe)…aber von pool.ntp.org scheint die korrekte Zeit immer zu kommen…d.h. Firewall und Server sind wohl synchron…ein Windows 10 Image an dem ich mich anmelden kann habe ich jetzt wohl auch…sieht auf jeden Fall so aus…allerdings zieht sich Windows nicht die richtige Zeit vom Server…an welcher Stellschraube kann ich da noch drehen? Mit dem Progrämmchen dimension4 bekomme ich das auch noch synchron…aber ist das zu empfehlen? Interessanterweise kann ich mich aber trotz falscher Zeit am Windows anmelden…auch wenn ich neu installiere und es auf einer anderen Hardware ausprobiere… ich freue mich auf Eure Hilfe…und freue mich, dass es bisher jetzt ganz gut aus sieht Gruß Frank

Blair · 28. Juli 2020 um 16:16

Hallo frankb,
prüfe mal am Windows Client in einer Eingabeaufforderung mit erhöhten Rechten mit
w32tm /query /source
von welcher Quelle der Rechner seine Systemzeit ermittelt. Das sollte der DC sein, also hier der Samba auf dem Linuxmuster - Server.
Der DC verweigert die Authentifizierung von Clients erst, wenn deren Zeit mehr als 5 Minuten abweicht. Das ist die Voreinstellung und kann per GPO geändert werden.

Viele Grüße
Christian

frankb · 28. Juli 2020 um 16:24

Hey Christian,

danke dir! Das überprüfe ich mal! Die Abweichung war etwas über 1,5h…von dem her könnte das schon des Rätsels Lösung sein

Liebe Grüße
Frank

frankb · 29. Juli 2020 um 13:56

so…wieder da…

hier an meiner zweiten Schule scheint sich die Uhrzeit auch nicht zu synchonisieren…

ein w32tm /query /source

ergibt Local CMOS Clock

…das ist glaube ich nicht das was da stehen sollte, oder? Muss ich das im Image noch irgendwo festlegen wer der Zeitserver ist?

Spricht prinzipiell was gegen ein Zeitservertool wie Dimension 4?

Liebe Grüße
Frank

Michael · 29. Juli 2020 um 14:03

Hi. Kennst du diesen Thread?

frankb · 29. Juli 2020 um 14:18

Oha…danke…werde ich mich durchkämpfen
Gruß Frank

Blair · 2. August 2020 um 10:19

Hallo,

das ist falsch, dann funktioniert die automatische Zeitsynchronisation von Windows nicht.

Den Thread mit der Lösung hat Michael schon gepostet, damit sollte es dann funktionieren.

Wenn ich das von der Testinstallation damals richtig in Erinnerung habe, dann ist bei einer Installation von Linuxmuster nach der Anleitung die Installation fehlerhaft. Der NTP ist nicht als Zeitserver für das AD aktiv und der Eintrag in der smb.conf fehlt. Das sollte aber eigentlich schon gefixt sein, funktioniert aber scheinbar nicht.

Bei den VM-Versionen war das damals schon richtig konfiguriert.

Viel Spaß

Christian

MachtDochNix · 4. August 2020 um 12:13

Hallo Christian,

Nach welcher Anleitung?

Beste Grüße

Thorsten

Blair · 6. August 2020 um 20:14

Hallo Thorsten,
nach dieser Anleitung:

Der Teil Das Skript lmn7-appliance ist an der Stelle für mich etwas unglücklich. Die Befehle von lmn7-appliance werden erst auf der nächsten Seite erklärt, zudem ist ein großes „Follow me“ zur Erstkonfiguration.

Ich habe nochmals ein entsprechendes Testsystem mit Firewall und Linuxmuster-Server 7 erstellt und einen Win 10 Client ohne Linbo hinzugefügt. Nur als VM installiert. Die Aufnahme in die Domain lief problemlos, mit global-admin kann man sich anmelden. Dabei ist mir folgendes zur Zeitsynchronisation aufgefallen:

Win10 Client an einem Windows Server 2019 als DC
w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
Der Befehl wurde erfolgreich ausgeführt.

Win10 Client an Linuxmuster 7 als DC:
w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet. Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

Also keine automatische Synchronisation der Zeit duch den DC.
Umstellung auf den auf den Server selbst:
w32tm /config /manualpeerlist:"10.16.1.1" /syncfromflags:manual /reliable:yes /update
Der Befehl wurde erfolgreich ausgeführt.

w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
Der Befehl wurde erfolgreich ausgeführt.

Also funktioniert es nun.
Wieder Umstellung auf die Samba - DC Funktion:
w32tm /config /syncfromflags:domhier /update
Der Befehl wurde erfolgreich ausgeführt.

w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet. Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

Die Zeitsynchronisation duch Samba als DC scheint zumindest in diesem Setting nicht zu funktionieren.

Vielleicht kann das jemand prüfen.

Viele Grüße
Christian

rettich · 7. August 2020 um 06:27

Hallo Christian,
bis der Server synchron ist, dauerts ein Bisschen.
Du kannst das mit ntpq -p checken. Oder mit ntpq -p firewall die Firewall checken.
Sobald vor einem Zeitserver ein * steht sollte der Server synchronisiert sein.

Ach ja, ich habe in der ntp.conf pool firewall durch server firewall ersetzt.

Gruß,
Mathias

garblixa · 7. August 2020 um 08:20

Hallo Christian,

ich kann Deine Tests bestätigen. Auch bei mir synchronisiert sich ein Windows 10 2004 Client nicht in den Standardeinstellungen. Das liegt allerdings nicht an linuxmuster, sondern an einem offenbar seit Jahren kaputtem Windows NTP-Client, siehe z.B. hier

Einstellungen am Client zurücksetzen:

net stop w32time
w32tm /unregister
w32tm /register
net start w32time

Debugging am Client aktivieren:

w32tm /debug /enable /file:c:\time.log /entries:0-300 /size:10000000
w32tm /config /update

Debugging am Server aktivieren:

service ntp stop
ntpd -d

Nachsehen und warten bis Server syncronisiert (*) ist:

root@server:~# ntpq -p
     remote           refid      st t when poll reach   delay   offset  jitter
==============================================================================
 10.0.0.254      .POOL.          16 p    -   64    0    0.000    0.000   0.000
*firewall.linuxm 78.46.60.40      3 u    3   64  377    0.519    4.962   0.411

Zeit am Client syncronisieren:

C:\WINDOWS\system32>w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
Der Computer wurde nicht synchronisiert, da keine Zeitdaten verfügbar waren.

Auszug aus dem Client Debug Log c:\time.log. Hier sieht man, daß die Anfrage an den Server server.linuxmuster.lan geschickt wird, aber keine Antwort kommt:

...
153255 08:06:13.3959094s - Polling peer server.linuxmuster.lan (ntp.d|0.0.0.0:123->10.0.0.1:123)
153255 08:06:13.3959369s - Sending packet to server.linuxmuster.lan (ntp.d|0.0.0.0:123->10.0.0.1:123) in Win2K detect mode, stage 1.
153255 08:06:13.3965466s - PollIntervalChange(server.linuxmuster.lan (ntp.d|0.0.0.0:123->10.0.0.1:123)): adjust: (--) -> 9
153255 08:06:13.3966126s - No response from peer server.linuxmuster.lan (ntp.d|0.0.0.0:123->10.0.0.1:123).
153255 08:06:13.3966638s - TSI_PhaseOffset returned:373369596288
153255 08:06:13.3966987s - 5 Age:5 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000126s RDsp:00.0000000s Pnt:00.0000504s Dst:16.0000000s FDsp:00.2500001s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3968056s - 4 Age:4 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000126s RDsp:00.0000000s Pnt:00.0000504s Dst:16.0000000s FDsp:00.7500004s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3971266s - 3 Age:3 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000126s RDsp:00.0000000s Pnt:00.0000504s Dst:16.0000000s FDsp:01.7500011s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3973175s - 2 Age:2 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000126s RDsp:00.0000000s Pnt:00.0000504s Dst:16.0000000s FDsp:03.7500026s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3973902s - 1 Age:1 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000126s RDsp:00.0000000s Pnt:00.0000504s Dst:16.0000000s FDsp:07.7500057s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3974476s - 0 Age:0 Ofs:+00.0000000s COfs:+00.0000000s Dly:+00.0000000s RDly:+00.0000000s Dsp:16.0000000s RDsp:00.0000000s Pnt:00.0000000s Dst:16.0000000s FDsp:15.7500057s Jitter:00.0000000s AgeTime:+13241261173.3966479s
153255 08:06:13.3975821s - Peer jitter: 00.0000000s Filter Dispersion: 15.7500057s
153255 08:06:13.3976120s - Logging information: NtpClient has not received response from server server.linuxmuster.lan (ntp.d|0.0.0.0:123->10.0.0.1:123).
...

Am Server sieht man diese Anfrage auch auf der ‚‚ntpd -d‘‘ Console:

...
fast_xmit: at 2181 10.0.0.1->10.0.0.10 mode 4 keyid 00000000 len 52

Sobald man den NTP-Client manuell konfiguriert, schickt dieser die Anfrage offenbar „richtig“ zum Server:

w32tm /config /manualpeerlist:server.linuxmuster.lan /syncfromflags:MANUAL
w32tm /config /update

Die Zeitsynchronisation klappt jetzt:

C:\WINDOWS\system32>w32tm /resync
Befehl zum erneuten Synchronisieren wird an den lokalen Computer gesendet.
Der Befehl wurde erfolgreich ausgeführt.

Auszug aus dem Client Debug Log c:\time.log

...
153255 08:15:39.4511609s - PollIntervalChange(server.linuxmuster.lan (ntp.m|0x0|0.0.0.0:123->10.0.0.1:123)): peer receive: 17 -> 10
153255 08:15:39.4511766s - Peer poll: Max:1024.0000000s Cur:1023.9843094s
153255 08:15:39.4511949s - Response from peer server.linuxmuster.lan (ntp.m|0x0|0.0.0.0:123->10.0.0.1:123), ofs: +00.0658940s
...

An der „ntpd -d“ Server Console:

fast_xmit: at 2335 10.0.0.1->10.0.0.10 mode 4 keyid 00000000 len 52
fast_xmit: at 2361 10.0.0.1->10.0.0.10 mode 4 len 48
fast_xmit: at 2365 10.0.0.1->10.0.0.10 mode 4 len 48

Kaputtes Windows…

Viele Grüße
Klaus

Edit: Debugging am Client wieder deaktivieren:

w32tm /debug /disable
w32tm /config /update

MachtDochNix · 7. August 2020 um 14:32

Hallo Christian,

entschuldige bitte das ich dich ins Labyrinth geschickt habe. Wie @cweikl in einem anderen Thread sind wir beim Umstruktrieren noch nicht ganz fertig. Was ich jetzt erst einmal gemacht habe, sollte sich demnächst (x Minuten) zeigen. Ist allerdings ersteinmal nur ein workaround.

Wäre schön, wenn du noch einmal drüber schauen könntest, ob es jetzt besser ist.

Beste Grüße

Thorsten