Samba-Update fragt ... (Problem mit unattended-upgrades auf Server und VMs)

Hallo.
Ich habe ein linuxmuster-distupgrade angeworfen und diese Meldung erhalten … ist „Yes“ die richtige Antwort?

Ich hab mal auf „nein“ gedrückt.
Roland

Hallo,

das ist korrekt, denn die includes müssen bleiben, wenn Du Sonderoptionen nutzen möchtest, die dann bei uns in

smb.conf.global
smb.conf.sharres

stehen können !

Gruß Christoph

Hallo,

Ich hab mal auf „nein“ gedrückt.

ich auch.

LG

Holger

Nein drücken.

Das professionelle vorgehen ist im Anschluss mal zu schauen was in den Konfig Files verändert wird. An und für sich wird aber die Konfiguration falls nötig von unserer Seite aktualisiert.

Gruß,
Andreas

Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber offenbar ist es dieses Mal automatisch gelaufen??

Start-Date: 2019-10-30  10:01:18
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libnss-winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libsmbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), smbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-30  10:05:17

Sind die unattended-Upgrades bewusst aktiviert oder ist das ein Versehen? Welche Einstellung wurde in diesem Fall gewählt?

Hallo Michael,

Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber
offenbar ist es dieses Mal automatisch gelaufen??

Sind die unattended-Upgrades bewusst aktiviert oder ist das ein
Versehen?

das muss ein Versehen sein.
Woher stammt deine Installation?

LG

Holger

Hallo.
Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich gesehen, dass die unattended upgrades auch auf der docker VM aktiviert sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert werden, nehme ich an?!?

Also: Sollte/Muss man auf allen Servern ein sudo apt-get remove unattended-upgrades oder aber wenigstens -plow eingeben – so wie hier angegeben?

Schönen Gruß,
Michael

Hallo Michael,

Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich
gesehen, dass die unattended upgrades auch auf der docker VM aktiviert
sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert
werden, nehme ich an?!?

das nehme ich auch an :wink:

LG

Holger

Hm, unattended updates sind [Edit] (waren!) [/Edit] beim uns auch an. Da ist das mit dem Samba-Update jetzt wohl um’s Eck. Und nu?
Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf zukommen lassen, damit ich nen diff machen kann?

Danke und viele Grüße,
Jochen

Hallo,

Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf
zukommen lassen, damit ich nen diff machen kann?

hier:


[global]
workgroup = BZPF
realm = BZPF.LAN
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 10.16.1.254
registry shares = yes
host msdfs = yes
ntlm auth = yes
tls enabled = yes
tls keyfile = /etc/linuxmuster/ssl/server.key.pem
tls certfile = /etc/linuxmuster/ssl/server.cert.pem
tls cafile = /etc/linuxmuster/ssl/cacert.pem
tls verify peer = ca_and_name
ldap server require strong auth = no
printing = cups
printcap name = cups

[netlogon]
path = /var/lib/samba/sysvol/bzpf.lan/scripts
read only = No
acl allow execute always = yes

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[printers]
browseable = No
path = /var/spool/samba
printable = Yes
read only = No

[print$]
path = /var/lib/samba/printers
read only = No
include = /etc/samba/smb.conf.admin

LG

Holger

1 Like

Super, danke Dir!
Werd’ ich morgen gleich mal vergleichen.

Viele Grüße,
Jochen

Hallo zusammen.
Also ich habe nochmal nachgesehen:
Alle VMs haben das unattended-Upgrade aktiviert:
server, docker, opsi.
Betroffen sind davon mindestens die KVM-VMs, die vom Aug. 2019 stammen.
Heute Morgen hat z.B. die opsi-VM auch automatisch ein Upgrade gemacht:

opsi # tail /var/log/apt/history.log

Start-Date: 2019-10-31  06:20:42
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-31  06:21:06

Ich habe das jetzt auf allen VMs deaktiviert: sudo apt-get remove unattended-upgrades

Auf dem Server ist die include-Zeile nun erhalten geblieben (ZFS und rollback sei Dank…). Die Zeile

include = /etc/samba/smb.conf.admin

steht noch da – verweist aber auf eine Datei, die leer ist. Die von Christopf zitierte Datei smb.conf.shares existiert hier nicht – habt ihr selbst angelegt, oder?
Eine einheitliche Vorgehensweise diesbgzl wäre sinnvoll, meine ich?!

@Holger: Dein bionic-Client (bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen, nehme ich an?

Schöne Grüße,
Michael

Hallo Holger,

bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, ist
ntlm auth = yes
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?

Viele Grüße,
Jochen

Könnte mir vorstellen, dass so eine unattended Installation immer den Weg nimmt, der am wenigsten Komplikationen „verspricht“?? Also alle alten .conf-Dateien behalten?? Ist aber nur geraten…

Hallo Michael,

@Holger https://ask.linuxmuster.net/u/holger: Dein bionic-Client
(bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen,
nehme ich an?

… schock schwere Not: echt?
Da muß ich gleich mal nachschauen …

LG

Holger

Hallo Jochen,

ntlm auth = yes

bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, ist

ntlm auth = yes|
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?

das hab ich da im Zuge der Anbindung von unifi per Radius reingeschrieben.

LG

Holger

ok. merci!

LG,
Jochen