Hallo.
Ich habe ein linuxmuster-distupgrade
angeworfen und diese Meldung erhalten … ist „Yes“ die richtige Antwort?
Ich hab mal auf „nein“ gedrückt.
Roland
Hallo,
das ist korrekt, denn die includes müssen bleiben, wenn Du Sonderoptionen nutzen möchtest, die dann bei uns in
smb.conf.global
smb.conf.sharres
stehen können !
Gruß Christoph
Hallo,
Ich hab mal auf „nein“ gedrückt.
ich auch.
LG
Holger
Nein drücken.
Das professionelle vorgehen ist im Anschluss mal zu schauen was in den Konfig Files verändert wird. An und für sich wird aber die Konfiguration falls nötig von unserer Seite aktualisiert.
Gruß,
Andreas
Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber offenbar ist es dieses Mal automatisch gelaufen??
Start-Date: 2019-10-30 10:01:18
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libnss-winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libsmbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), smbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-30 10:05:17
Sind die unattended-Upgrades bewusst aktiviert oder ist das ein Versehen? Welche Einstellung wurde in diesem Fall gewählt?
Hallo Michael,
Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber
offenbar ist es dieses Mal automatisch gelaufen??Sind die unattended-Upgrades bewusst aktiviert oder ist das ein
Versehen?
das muss ein Versehen sein.
Woher stammt deine Installation?
LG
Holger
Hallo.
Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich gesehen, dass die unattended upgrades auch auf der docker VM aktiviert sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert werden, nehme ich an?!?
Also: Sollte/Muss man auf allen Servern ein sudo apt-get remove unattended-upgrades
oder aber wenigstens -plow
eingeben – so wie hier angegeben?
Schönen Gruß,
Michael
Hallo Michael,
Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich
gesehen, dass die unattended upgrades auch auf der docker VM aktiviert
sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert
werden, nehme ich an?!?
das nehme ich auch an
LG
Holger
Hm, unattended updates sind [Edit] (waren!) [/Edit] beim uns auch an. Da ist das mit dem Samba-Update jetzt wohl um’s Eck. Und nu?
Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf zukommen lassen, damit ich nen diff machen kann?
Danke und viele Grüße,
Jochen
Hallo,
Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf
zukommen lassen, damit ich nen diff machen kann?
hier:
[global]
workgroup = BZPF
realm = BZPF.LAN
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 10.16.1.254
registry shares = yes
host msdfs = yes
ntlm auth = yes
tls enabled = yes
tls keyfile = /etc/linuxmuster/ssl/server.key.pem
tls certfile = /etc/linuxmuster/ssl/server.cert.pem
tls cafile = /etc/linuxmuster/ssl/cacert.pem
tls verify peer = ca_and_name
ldap server require strong auth = no
printing = cups
printcap name = cups
[netlogon]
path = /var/lib/samba/sysvol/bzpf.lan/scripts
read only = No
acl allow execute always = yes
[sysvol]
path = /var/lib/samba/sysvol
read only = No
[printers]
browseable = No
path = /var/spool/samba
printable = Yes
read only = No
[print$]
path = /var/lib/samba/printers
read only = No
include = /etc/samba/smb.conf.admin
LG
Holger
Super, danke Dir!
Werd’ ich morgen gleich mal vergleichen.
Viele Grüße,
Jochen
Hallo zusammen.
Also ich habe nochmal nachgesehen:
Alle VMs haben das unattended-Upgrade aktiviert:
server, docker, opsi.
Betroffen sind davon mindestens die KVM-VMs, die vom Aug. 2019 stammen.
Heute Morgen hat z.B. die opsi-VM auch automatisch ein Upgrade gemacht:
opsi # tail /var/log/apt/history.log
Start-Date: 2019-10-31 06:20:42
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-31 06:21:06
Ich habe das jetzt auf allen VMs deaktiviert: sudo apt-get remove unattended-upgrades
Auf dem Server ist die include-Zeile nun erhalten geblieben (ZFS und rollback sei Dank…). Die Zeile
include = /etc/samba/smb.conf.admin
steht noch da – verweist aber auf eine Datei, die leer ist. Die von Christopf zitierte Datei smb.conf.shares
existiert hier nicht – habt ihr selbst angelegt, oder?
Eine einheitliche Vorgehensweise diesbgzl wäre sinnvoll, meine ich?!
@Holger: Dein bionic-Client (bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen, nehme ich an?
Schöne Grüße,
Michael
Hallo Holger,
bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, ist
ntlm auth = yes
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?
Viele Grüße,
Jochen
Könnte mir vorstellen, dass so eine unattended Installation immer den Weg nimmt, der am wenigsten Komplikationen „verspricht“?? Also alle alten .conf-Dateien behalten?? Ist aber nur geraten…
Hallo Michael,
@Holger https://ask.linuxmuster.net/u/holger: Dein bionic-Client
(bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen,
nehme ich an?
… schock schwere Not: echt?
Da muß ich gleich mal nachschauen …
LG
Holger
Hallo Jochen,
ntlm auth = yes
bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, istntlm auth = yes|
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?
das hab ich da im Zuge der Anbindung von unifi per Radius reingeschrieben.
LG
Holger
ok. merci!
LG,
Jochen