Proxyeinstellung funktioniert nur "halb"

Jesko · 9. Oktober 2021 um 07:29

Hallo ihr Lieben,
nachdem ich jetzt die vierte Woche mit linuxmuster.net 7 unterwegs bin und nach den ersten Megaproblemen (Uhrzeit und damit Kerberosprobleme ) drei davon scheinbar gut liefen (keine Klagen der Nutzer), habe ich gestern selbst am Rechner gesessen und leider feststellen müssen, dass alle Seiten, die von innen und außen erreichbar sind (aber intern liegen) im Firefox nicht erreichbar sind.

Kurze Tests auf der Console des Clients:


root@r006-pc02:~# ping start.morz.de

PING docker.morz.de (10.16.109.252) 56(84) Bytes Daten. 64 Bytes von docker.morz.de (10.16.109.252): icmp_seq=1 ttl=64 Zeit=0.968 ms

das stimmt. Adresse ok, Verbindung offensichtlich auch.
Aber:
root@r006-pc02:~# wget start.morz.de –2021-10-09 09:11:26-- http://start.morz.de/ Auflösen des Hostnamens firewall.linuxmuster.lan (firewall.linuxmuster.lan) … fehlgeschlagen: Zu diesem Hostnamen gehört keine Adresse.

wget: Host-Adresse »firewall.linuxmuster.lan« kann nicht aufgelöst werden

Das ist insofern erstaunlich, weil linuxmuster.lan überhaupt nicht meine domäne ist.
Meine Vermutung: Mit der Proxy-Einstellung stimmt was nicht.


root@r006-pc02:~# env | grep proxy

no_proxy=127.0.0.0/8,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,localhost,.local,.linuxmuster.lan ftp_proxy=http://firewall.linuxmuster.lan:3128 https_proxy=http://firewall.linuxmuster.lan:3128 http_proxy=http://firewall.linuxmuster.lan:3128

bingo. Aber warum???
Nach Doku (Linux-Client installieren — linuxmuster.net 7.0 Dokumentation) habe sieht jetzt meine Logon.sh so aus:
❯ cat /var/lib/samba/sysvol/morz.de/scripts/default-school/custom/linux/logon.sh


#!/bin/sh
#custom logon
PROXY_DOMAIN=morz.de

PROXY_HOST=firewall.morz.de

PROXY_PORT=3128

lmn-export no_proxy=127.0.0.0/8,10.16.0.0/12,192.168.0.0/16,172.16.0.0/12,172.310/16,localhost,.local,start.morz.de,info.morz.de,vplan.morz.de,.$PROXY_DOMAIN

lmn-export http_proxy=$PROXY_HOST:$PROXY_PORT

lmn-export ftp_proxy=$PROXY_HOST:$PROXY_PORT

lmn-export https_proxy=$PROXY_HOST:$PROXY_PORT

lmn-export custom_logonscript=logon.sh

gsettings set org.gnome.system.proxy ignore-hosts „[‚127.0.0.0/8‘,‚10.16.0.0/12‘,‚192.168.0.0/16‘,‚172.16.0.0/12‘,‚172.310/16‘,‚localhost‘,’.local’,’.$PROXY_DOMAIN’]“

gsettings set org.gnome.system.proxy mode „manual“ gsettings set org.gnome.system.proxy.http port „$PROXY_PORT“ gsettings set org.gnome.system.proxy.http host „$PROXY_HOST“ gsettings set org.gnome.system.proxy.https port „$PROXY_PORT“ gsettings set org.gnome.system.proxy.https host „$PROXY_HOST“ gsettings set org.gnome.system.proxy.ftp port „$PROXY_PORT“ gsettings set org.gnome.system.proxy.ftp host „$PROXY_HOST“

Und mit dem Firefox kann ich auch alle extern erreichen, SSO am Proxy scheint also an dieser Stelle sauber zu funktionieren.

bei meiner eigenen Suche bin ich darauf gestoßen, dass es ein weiteres Skript gibt ( /var/lib/samba/sysvol/morz.de/scripts/default-school/linux/login.script ) welches offenbar definiert, dass das andere (ohne pfad?) das korrekte ist.

und es gibt noch ein weiteres:
cat /var/lib/samba/sysvol/morz.de/scripts/default-school/lmn/linux/logon.sh

#!/bin/sh #lmn7 logon

was ist das denn?

Ich hatte schon testweise in alle drei ein lmn-export testvar=„juhuu“ eingefügt, was ich aber nicht auf dem Client wiederfinden konnte.

Wer kann mir einen Tipp geben, an welcher Stelle ich weitersuchen muss? Oder vielleicht sieht jemand die offensichtliche Lösung?

Liebe Grüße Jesko

Nachtrag: Es liegt definitiv an diesen Proxy-Einstellungen. Wenn ich auf der Console quick’n’dirty eine Adresse aus dem Proxy ausnehme, dann läuft das durch:
export no_proxy=start.morz.de wget start.morz.de


–2021-10-09 09:31:58--  http://start.morz.de/

Auflösen des Hostnamens start.morz.de (start.morz.de) … 10.16.109.252

Verbindungsaufbau zu start.morz.de (start.morz.de)|10.16.109.252|:80 … verbunden.

HTTP-Anforderung gesendet, auf Antwort wird gewartet … 301 Moved Permanently

Platz: https://start.morz.de/ [folgend]

–2021-10-09 09:31:58--  https://start.morz.de/

Verbindungsaufbau zu start.morz.de (start.morz.de)|10.16.109.252|:443 … verbunden.

HTTP-Anforderung gesendet, auf Antwort wird gewartet … 200 OK

Länge: 5634 (5,5K) [text/html]

Wird in »index.html« gespeichert.
index.html                         100%[=============================================================>]   5,50K  --.-KB/s    in 0s
2021-10-09 09:31:58 (322 MB/s) - »index.html« gespeichert [5634/5634]

dorian · 9. Oktober 2021 um 17:03

Hi Jesko,

Was für Dateien liegen in /etc/profile.d auf dem Client?

VG, Dorian

maxEG · 9. Oktober 2021 um 19:25

Hi Jesko,
hast Du Holgers Linuxclient?
LG
Max

Jesko · 10. Oktober 2021 um 08:58

Huhu Max,

Ja, ich hab holgers client!

Jesko · 10. Oktober 2021 um 09:03

Hallo Dorian,

dort liegen:
ls /etc/profile.d/ 01-locale-fix.sh apps-bin-path.sh cedilla-portuguese.sh linuxmuster-proxy.sh vte.csh 99-linuxmuster-linuxclient7.sh bash_completion.sh im-config_wayland.sh vte-2.91.sh xdg_dirs_desktop_session.sh

die Datei linuxmuster-proxy.sh hab ich mir gleich mal angeschaut und bingo… da stehts falsch drin:
root@r006-pc02:~# cat /etc/profile.d/linuxmuster-proxy.sh #/etc/profile.d/linuxmuster-proxy.sh #thomas@linuxmuster.net #20181127 #sets proxy environment variables export no_proxy=127.0.0.0/8,10.0.0.0/8,192.168.0.0/16,172.16.0.0/12,localhost,.local,.linuxmuster.lan export http_proxy=http://firewall.linuxmuster.lan:3128 export ftp_proxy=http://firewall.linuxmuster.lan:3128 export https_proxy=http://firewall.linuxmuster.lan:3128

wann wird denn diese Datei aus welchen Daten generiert?

Hab ich beim Image-Erstellen was nicht beachtet, so dass die jetzt „hart“ im Image ist und die anderen Einstellungen überschreibt?

Wie entwirre ich das? → vermutlich ist es keine besonders elegante Idee, diese Datei von Hand zu bearbeiten, oder?

LG Jesko

sedding · 10. Oktober 2021 um 11:13

Hej,
das ist m.W. die Datei des alten Linuxclients. Ich habe die einfach gelöscht.

Mir war das Überbleibsel schon im Juli aufgefallen und ich habe dazu ein issue verfasst:

github.com/linuxmuster/linuxmuster-linuxclient7

Hinweis im Wiki zur Überbleibsel alter Linuxclient

opened 09:36AM - 21 Jul 21 UTC

closed 08:32PM - 25 Jul 21 UTC

sedding

Hej, habe gerade festgestellt, dass nach der Migration noch eine Datei `/etc/pr…ofile.d/linuxmuster-proxy.sh` existiert, die von `apt purge linuxmuster-client-adsso` nicht weggeputzt wurde. Dadurch werden die proxy-Einstellungen, die von den custom scripts gesetzt werden, überschrieben. M.E. sollte dazu ein Hinweis auf die Wiki-Seite zur Migration, dass die alte Datei noch händisch weggelöscht werden muss... Sonst fällt einem das irgendwann auf die Füße. Grüße Michael

Eigentlich sollte die Datei bei der Migration gelöscht werden. War halt in Holgers Client nicht so.

Grüße
Michael

dorian · 10. Oktober 2021 um 13:13

Einfach weglöschen.

Genau. Komisch, dass das nicht klappt… schau ich mir nochmal an.

VG, Dorian

Jesko · 10. Oktober 2021 um 14:52

Das Problem wäre dann jetzt gelöst Danke vielmals

ich hab nur noch einen kleinen Knoten im Hirn:

Wenn man intern wie extern die selbe Domain verwendet, beißt sich das Konstrukt irgendwie selbst:
Der Proxy soll ja für interne Maschinen nicht verwendet werden. Für externe aber schon.
Wie kann man dieses Dilemma lösen?

Nehme ich in meinem Fall „.morz.de“ in die No-Proxy rein, dann wird vermutlich nicht mehr möglich sein, www.morz.de oder moodle.morz.de aufzurufen, weil man ja ohne Proxy nicht ins Netz darf.
Wenn ich es raus lasse, fragen die clients auch für die internen Maschinen den Proxy.

LG Jesko

baumhof · 11. Oktober 2021 um 12:32

Hallo,

dann muss der Holger mal den Client erneuern …

LG

Holger