Starthilfe Erstinstallation Musterschule

Server
#1

Hallo,

ich bin gerade dabei eine Musterschule als Vorlage und Test auf einem Proxmox Server neu aufzusetzen. Ich mache das, das erste mal. Bin nicht ganz unerfahren in Linux Server und Netzwerk- Administration. Bis zu der Stelle die VM’s zu importieren und die Netzwerkeinstellungen des Host vorzunehmen läuft alles gut. Aber ich scheitere komplett beim initialen Setup. Zunächst über die WebGui. Mein erster Fehler war die vorherige Änderung des Passwortes der OpenSense Maschine, gut alles wieder importiert. Dann habe ich es wieder versucht es lief fast ganz durch ich bekam die Meldung im Fenster #### linuxmuster-setup finished at 2022-03-18 14:42:46 Nur leider passierte nichts weiter. Ich konnte mich zwar dann auf dem Server einloggen bekam aber diverse Fehler. Also habe ich alle VM herunter gefahren, die vorher angelegten Snapshots zurück gesetzt und nochmals probiert. Nun bricht das Setup immer bei der Verbindung zum Opsi Server oder Dockerserver irgendwie ab.
Was empfehlt Ihr? Immer nach Fehlern die Maschinen zu löschen und neu zu importieren? Ist ein Setup immer „versaut“ wenn es nicht vollständig und sauber ohne Fehler durchläuft? Oder kann ich ein Setup über das alte laufen lassen? Ich bekomme beim Terminal Setup auf die Maschinen die aber pingbar sind immer wieder Fehler bei der Übertragung der ssh Zertifikate oder Keys. Sorry bin grad frustriert darüber das ich zu blöd sein soll das Setup korrekt durchzuführen. Eigentlich sieht die Lösung sehr gut aus und ich würde sie gern den Kollegen vorstellen.
Die Netzwerkeinstellungen habe ich erst einmal so übernommen wie in der Anleitung vorgeschlagen, sprich nichts an den Maschinen geändert. Das einzige was ich geändert habe sind Host- und Domainnamen. Aber daran sollte es ja nicht liefen.

#2

Huhu :slight_smile:
willkommen im Forum :slight_smile:

Also… frust kann es immer mal geben, wenn man mit Computern zu tun hat, … aber auch wenn man keine hat… also alles gut :))

Zu deinem Problem:
Ich habe gerade vor zwei Wochen genau das gemacht, was du gemacht hast, außer, dass ich „from Scratch“ installiert habe und nicht mit den Appliances…
Sollte aber keinen Unterschied machen.
In JEDEM Fall gelingt die Installation erst dann, wenn die beiden Maschinen sich gegenseitig sehen können, wenn das Passwort von root auf der Firewall (und am Besten auch auf dem Server erstmal) Muster! ist (schau noch mal nach. das steht in der Doku.

Anschließend musst du prüfen, ob die SSH-Verbindung mit dem Pflicht-Passwort funktioniert (dabei die Sicherheitsfragen mit yes beantworten) und wenn das klappt geht es weiter :slight_smile:
Ich habe auf meinem Weg der Installation bei Meilensteinen Snapshots angelegt, die ich erst gelöscht habe, wenn der nächste Schritt wieder geklappt hat.
In meinem Fall war das

  1. Snapshot „Ubuntu ist nackt installiert und Passwort von Root gesetzt“ bzw. „OPNsense ist installiert und Passwort von Root gesetzt“
  2. Snapshot „linuxmuster-prepare“ ist durchgelaufen
  3. linuxmuster-setup ist durch

Dann alles ausporbiert und :slight_smile: Jippieh :slight_smile: läuft erstmal.
Der Kleinkram hält dann noch mal auf… aber das Wichtigste läuft.

LG Jesko

P.S. ich habe diese Anleitung ganz ganz genau befolgt und bin zum laufenden System gekommen:
https://docs.linuxmuster.net/de/v7.1/installation/install-from-scratch/index.html

#3

Hallo,

danke erst einmal für die Antwort. Ich habe jetzt alle Maschinen noch einmal importiert. Das Passwort werde ich nicht verändern. Ich werde also vorher ssh auf alle laufenden Server testen und dann das Setup. So sind Netzwerk und ssh Probleme ausgeschlossen. Eigentlich meine ich bei meinem zweiten Anlauf heute hatte ich das sogar gemacht. Die ssh Host Key Fragen vorher schonmal mit „Yes“ zu beantworten sollte ja nicht zu Problemen führen. Was ist best-practise- Terminal oder Webinterface Setup? Letzteres scheint irgendwie bei Fehlern nicht weiter zu laufen. Neu Laden der Webseiten startet das Setup neu, was wohl aber wenn vorher schon Schritte erfolgreich waren auch schief läuft.
Was ich noch nicht ganz verstanden habe, wenn das Setup durch ist, dann kann ich mich mit root (oder global-admin) mit meinem Passwort auf allen Maschinen anmelden? Oder?
Ich probiere es jetzt nochmal und hoffe auf Erfolg.
Das Rechner frustrieren können weiß ich, ist mein Beruf. Aber meist sitzt der Fehler ja vorm Bildschirm… Danke fürs das „Willkommen“

LG Sören

#4

Also, falls das hier jemand liest:

  1. Ganz genau an die Abfolge der Installationsanleitung halten.
  2. Immer wenn im Setup was schief geht, Snapshots zurückspielen oder besser VM wegschmeißen und nochmal importieren, wenn das Setup an einer Stelle schief oder nicht ganz fehlerfrei durchläuft.

Ich habe es jetzt soweit, das ich die Lösung offensichtlich testen kann. Heute aber leider nicht mehr. Hat alles länger gedauert als geplant. Naja sind die ersten Gehversuche, deshalb ja auch Testschule.

#5

Hallo bofh4you,

global-admin ist ein Domänenuser: der kann sich nur in der WebUI und an
in die Domäne aufgenommenen Rechnern anmelden, nicht am server auf der
consle: dafür ist root da.

Nachdem setup solltest du (was du vorher nicht darfst) die Passwörter
ändern (root auf OPNsense, root auf Server und global-admin)

global-admin geht in der WebUI

oder sophomorix-passwd -u global-admin --passwd=GEHEIMbofh4you

LG

Holger

PS: ich kenne bafh (bastard administrator from hell) aber nicht bofh4you :slight_smile:

#6

Hallo,

Der Opsi-Server und der Docker-Host werden vorerst nicht mehr unterstützt. Bitte lass die beiden Server bei der Auswahl weg.

Übrigens, willkommen im Forum.

Viele Grüße

Alois

#7

Hallo Sören,

schön, dass es einen Neuen gibt :slight_smile:

Falls etwas beim initialen Setup schief geht, muss man immer ALLE Appliances zurücksetzen. Es geht nur nix schief, wenn man wirklich genau liest, was nicht immer ganz einfach ist, weil man (oder zumindest ich) gar nicht immer weiß, was am besten ist (was als FQDN und so).

Wollte das nur nochmal zusammenfassen für alle diejenigen, die auch auf den Post stoßen.

Wünsche Dir viel Erfolg jedenfalls! Nutze auf jeden Fall die Snapshot-Möglichkeiten von Proxmox (ich nutze auch noch ZFS, weil es einfach super damit geht, ich habe auch das LVM auf dem Server durch „normale“ Festplatten ersetzt, die ich jeweils von außen als ZFS-Volumes angelegt habe. Da Du ja noch am Probieren bist, kannst Du das evtl machen. Ich finds praktisch.

Du weißt, dass Du hier auch einen Musterclient bekommen kannst?

LG
Max

#8

Hi,

danke für die Tipps.

Offtopic: bofh ist der Bastard Operator from Hell Bastard Operator From Hell - Wikipedia also meiner Kenntnis nach das Original. Ist ganz gut wenn man gerade mal an doofen Usern verzweifelt so eine Geschichte zu lesen. :wink: . Ist aber auch echt böser Humor.
LG Sören

#9

Hi zu spät,

aber es ist jetzt mit beiden durchgelaufen. Schade gerade Opsi habe ich schon lange im Blick mal auszuprobieren. Gerade betanke ich Rechner noch manuell. Das geht so nicht weiter. Ich betreue im Auftrag einer Kommune 8 Schulen. Da suche ich eine Lösung für. Deshalb bin ich bei euch gelandet. Bin mal sehr gespannt wohin diese Reise geht. Danke für eure netten Willkommensgrüße, wohl fühle ich mich bei euch schon mal.

Schönes Wochenende

#10

Hallo bofh (sollen wir Dich wirklich mit „bastard operator“ ansprechen :slight_smile: :slight_smile: :interrobang: ).
Ich hatte seinerzeit den OPSI-Server einfach mit installiert … einfach, weil ich damals dachte: „Wer weiß – vielleicht wird das nochmal nützlich?!“. Jetzt läuft er mit – hat aber eigentlich überhaupt keine Funktion, da LINBO es weiterhin sehr viel besser macht als OPSI.

Ich habe mich tatsächlich schon öfter gefragt, ob man den OPSI-Server auch nachträglich wieder aus dem Setup herauswerfen kann, denn bei jedem linuxmuster-import-devices wird geprüft, ob er online ist … welche Schritte sind denn notwendig, wenn man ihn doch nicht mehr haben will?

Viele Grüße,
Michael (der natürlich den B.A.f.H. gelesen hat)

1 „Gefällt mir“
#11

Hallo Sören,
OPSI ist bei linuxmuster eigentlich obsolet.
LINBO synct bei jedem Neustart das Betriebssystem auf den Ursprungszustand. Dh. OPSI müsste immer wieder installieren. Einfacher ist es, ein neues Image zu verteilen.
LG
Max

#12

Hallo Sören,

auch von mir ein herzliches Willkommen.

Aus den Worten OPSI und VMs schließe ich das du eine v7.0 installiert hast. Habe ich dich richtig verstanden, das ist jetzt mal für dich eine Probeinstallation. Bevor du daran denkst, sie in einer realen Schule auszurollen, melde dich am besten.

Momentan sind unsere Entwickler an der v7.1 dran. Einen Release-Termin gibt es zwar noch nicht, denn es gilt: Release ist, wenn fertig! Aber es gibt schon Schulen, die 7.1 schon einsetzen.

Beste Grüße

Thorsten