Samba-Update fragt ... (Problem mit unattended-upgrades auf Server und VMs)

Michael · 29. Oktober 2019 um 21:06

Hallo.
Ich habe ein linuxmuster-distupgrade angeworfen und diese Meldung erhalten … ist „Yes“ die richtige Antwort?

luftikuss · 29. Oktober 2019 um 21:21

Ich hab mal auf „nein“ gedrückt.
Roland

Cgsman · 29. Oktober 2019 um 21:41

Hallo,

das ist korrekt, denn die includes müssen bleiben, wenn Du Sonderoptionen nutzen möchtest, die dann bei uns in

smb.conf.global
smb.conf.sharres

stehen können !

Gruß Christoph

baumhof · 29. Oktober 2019 um 21:52

Hallo,

Ich hab mal auf „nein“ gedrückt.

ich auch.

LG

Holger

Till · 30. Oktober 2019 um 09:07

Nein drücken.

Das professionelle vorgehen ist im Anschluss mal zu schauen was in den Konfig Files verändert wird. An und für sich wird aber die Konfiguration falls nötig von unserer Seite aktualisiert.

Gruß,
Andreas

Michael · 30. Oktober 2019 um 09:11

Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber offenbar ist es dieses Mal automatisch gelaufen??

Start-Date: 2019-10-30  10:01:18
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libnss-winbind:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libsmbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), smbclient:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-30  10:05:17

Sind die unattended-Upgrades bewusst aktiviert oder ist das ein Versehen? Welche Einstellung wurde in diesem Fall gewählt?

baumhof · 30. Oktober 2019 um 12:48

Hallo Michael,

Ich bin nochmal zurück und wollte das Upgrade neu anstoßen – aber
offenbar ist es dieses Mal automatisch gelaufen??

Sind die unattended-Upgrades bewusst aktiviert oder ist das ein
Versehen?

das muss ein Versehen sein.
Woher stammt deine Installation?

LG

Holger

Michael · 30. Oktober 2019 um 14:19

Hallo.
Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich gesehen, dass die unattended upgrades auch auf der docker VM aktiviert sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert werden, nehme ich an?!?

Also: Sollte/Muss man auf allen Servern ein sudo apt-get remove unattended-upgrades oder aber wenigstens -plow eingeben – so wie hier angegeben?

Schönen Gruß,
Michael

baumhof · 30. Oktober 2019 um 18:59

Hallo Michael,

Ich habe die offiziellen VMs von netzint genommen. Mittlerweile habe ich
gesehen, dass die unattended upgrades auch auf der docker VM aktiviert
sind, vermutlich auch auf der Opsi VM. Muss händisch wieder deaktiviert
werden, nehme ich an?!?

das nehme ich auch an

LG

Holger

jochen · 30. Oktober 2019 um 20:11

Hm, unattended updates sind [Edit] (waren!) [/Edit] beim uns auch an. Da ist das mit dem Samba-Update jetzt wohl um’s Eck. Und nu?
Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf zukommen lassen, damit ich nen diff machen kann?

Danke und viele Grüße,
Jochen

baumhof · 30. Oktober 2019 um 21:26

Hallo,

Kann mir jemand von Euch, der ‚nein‘ gedrückt hat, bitte seine smb.conf
zukommen lassen, damit ich nen diff machen kann?

hier:


[global]
workgroup = BZPF
realm = BZPF.LAN
netbios name = SERVER
server role = active directory domain controller
dns forwarder = 10.16.1.254
registry shares = yes
host msdfs = yes
ntlm auth = yes
tls enabled = yes
tls keyfile = /etc/linuxmuster/ssl/server.key.pem
tls certfile = /etc/linuxmuster/ssl/server.cert.pem
tls cafile = /etc/linuxmuster/ssl/cacert.pem
tls verify peer = ca_and_name
ldap server require strong auth = no
printing = cups
printcap name = cups

[netlogon]
path = /var/lib/samba/sysvol/bzpf.lan/scripts
read only = No
acl allow execute always = yes

[sysvol]
path = /var/lib/samba/sysvol
read only = No

[printers]
browseable = No
path = /var/spool/samba
printable = Yes
read only = No

[print$]
path = /var/lib/samba/printers
read only = No
include = /etc/samba/smb.conf.admin

LG

Holger

jochen · 30. Oktober 2019 um 23:15

Super, danke Dir!
Werd’ ich morgen gleich mal vergleichen.

Viele Grüße,
Jochen

Michael · 31. Oktober 2019 um 07:10

Hallo zusammen.
Also ich habe nochmal nachgesehen:
Alle VMs haben das unattended-Upgrade aktiviert:
server, docker, opsi.
Betroffen sind davon mindestens die KVM-VMs, die vom Aug. 2019 stammen.
Heute Morgen hat z.B. die opsi-VM auch automatisch ein Upgrade gemacht:

opsi # tail /var/log/apt/history.log

Start-Date: 2019-10-31  06:20:42
Commandline: /usr/bin/unattended-upgrade
Upgrade: python-samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), libwbclient0:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-dsdb-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-libs:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-vfs-modules:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13), samba-common-bin:amd64 (2:4.7.6+dfsg~ubuntu-0ubuntu2.11, 2:4.7.6+dfsg~ubuntu-0ubuntu2.13)
End-Date: 2019-10-31  06:21:06

Ich habe das jetzt auf allen VMs deaktiviert: sudo apt-get remove unattended-upgrades

Auf dem Server ist die include-Zeile nun erhalten geblieben (ZFS und rollback sei Dank…). Die Zeile

include = /etc/samba/smb.conf.admin

steht noch da – verweist aber auf eine Datei, die leer ist. Die von Christopf zitierte Datei smb.conf.shares existiert hier nicht – habt ihr selbst angelegt, oder?
Eine einheitliche Vorgehensweise diesbgzl wäre sinnvoll, meine ich?!

@Holger: Dein bionic-Client (bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen, nehme ich an?

Schöne Grüße,
Michael

jochen · 31. Oktober 2019 um 08:13

Hallo Holger,

bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, ist
ntlm auth = yes
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?

Viele Grüße,
Jochen

Michael · 31. Oktober 2019 um 08:27

Könnte mir vorstellen, dass so eine unattended Installation immer den Weg nimmt, der am wenigsten Komplikationen „verspricht“?? Also alle alten .conf-Dateien behalten?? Ist aber nur geraten…

baumhof · 31. Oktober 2019 um 21:30

Hallo Michael,

@Holger https://ask.linuxmuster.net/u/holger: Dein bionic-Client
(bionic.cloop 919) ist ebenfalls betroffen. Das auch da ein Versehen,
nehme ich an?

… schock schwere Not: echt?
Da muß ich gleich mal nachschauen …

LG

Holger

baumhof · 31. Oktober 2019 um 21:31

Hallo Jochen,

ntlm auth = yes
bei uns blieb das include komischerweise erhalten.
Die einzige Zeile, die abweicht, ist

ntlm auth = yes|
die gibt’s bei uns nicht!? Ist das ein Special von Dir oder muss das so?

das hab ich da im Zuge der Anbindung von unifi per Radius reingeschrieben.

LG

Holger

jochen · 1. November 2019 um 09:25

ok. merci!

LG,
Jochen