[Testing] LMN 7.3

Hallo zusammen.
Nur der Vollständigkeit halber:

Ich habe das linuxmuster-release-upgrade nochmal laufen lassen und als das DNS-Problem von oben wieder auftrat (weiterhin an der gleichen Stelle wie oben), habe ich einen Neustart des Servers durchgeführt und das Script nochmal gestartet.

Anschließend ist es ohne weitere Unterbrechungen durchgelaufen, so dass die Testumgebung jetzt auf 7.3 ist. Wie gesagt: Mir ist nicht ganz klar, warum scheinbar sonst keiner davon betroffen ist aber es liegt definitiv am DNS-Dienst auf dem v7-Server, der ja vom samba-ad-dc mit übernommen wird.

Nach dem finalen Neustart und einem erneuten linuxmuster-distupgrade wurde ich weiterhin über den doppelt vorhandenen Eintrag unter /etc/apt/sources.list.d/lmn.list gewarnt aber ansonsten lief das Upgrade durch. Ich bleibe in der Testumgebung nun auf 7.3.

Ach ja, @Arnaud :

Sind diese beiden Themen schon irgendwo dokumentiert? Gerade die Elternzugänge könnten ja nochmal interessant werden…

Viele Grüße,
Michael

Hallo Michael,

Glaube ich nicht bis jetzt, aber das Dokuteam wollte da dran gehen. Eigentlich ist es in die Webui ähnlich wie Schülern / Lehrer.

Gruß

Arnaud

Hallo zusammen,

Es gibt neue Version von sophomorix, linuxmuster-tools und linuxmuster-webui:

Um die 3 changelogs schnell zusammenzufassen:

  • wenn einen Lehrer seine Mitgleidschaft bei z.B. der Klasse 8a ändert, wird damit die Mitgliedschaft der Gruppe 8a-teachers angepasst,
  • Support für Multischool beim sophomorix-hooks (add, update und kill),
  • es ist jetzt möglich in die Webui Eltern an Schülern zu binden und zu listen:

Es gab ein paar andere Fixs.

Für mich sind die neue Features bzg 7.3 fertig, es wäre schön wenn weitere User aus der Community es testen könnte, und mir die Rûckmeldungen schicken könnte (in diesem Thread, oder als Issue auf Github).

Ich werde mich jetzt auf Fixs konzentrieren (dabei gibt es schon eine große Liste), und wieder das Thema Webdav anschauen (es gab mehrere Meldungen die letzte Monate in die Community, und auch Bedürfnisse).

lmnapi und lmncli werden auch ergänzt.

Viele Grüße

Arnaud

1 „Gefällt mir“

Hallo @Arnaud .
Beim Update erschien hier diese Meldung:


Dramatisch?

Bezüglich der parents.csv wüsste ich noch gerne, wie die Datei aufgebaut sein muss, wenn man direkt dort das oder die passenden Kinder mit aufnehmen will?
Die andere neue Datei staff.csv kann man vermutlich genauso anlegen wie die User, oder? Mich hat nur gewundert, dass die Logins nicht nach dem Schema 3+3 angelegt wurde. Hier wurde aus „Max Mustermann“ nicht „musmax“ sondern „mustemax“.

Viele Grüße,
Michael

Hallo Michael,

Glaube ich nicht, es sollte trotzdem funktionieren. Neuer Ajenti ist noch nicht raus mit neuen Abhängigkeiten.

Genauso wie teachers.csv.

Genauso wie students.csv. Die „Klassen“ sind dabei aber Bereiche, was wann frei einstellen kann („hausmeister“, „sekretariat“, „bibliothek“, usw…)

Um Kollision zu vermeiden, das ist absichtlich.
Das kann man in school.conf konfigurieren.

Gruß

Arnaud

Hallo @Arnaud

Hmmm – genauso kann kann es doch eigentlich nicht sein, oder?
Wie muss die Datei denn aussehen, wenn
Anton Müller die Kinder

  • Friedrich (10f),
  • Fritz (8e) und
  • Karl-Heinz (5f)

hat? Vor allem, wenn man diese Abhängigkeiten direkt per CSV-Datei mit importieren will?
Viele Grüße,
Michael

Hallo zusammen,
ich denke, dass dies in der aktuellen Version noch nicht vorgesehen ist. Das wäre ja ein riesiges Datenkonstrukt.
Ich denke weiterhin, dass jedes Elternteil nur ein Kind haben kann.
Zur Not müsste man dann 2 Eltern für 2 Kinder anlegen?
Aber das ist völliges Unwissen von mir.
Grüße Ralf

Hallo,

Ich werde in die Richtung von Ralf antworten: da es um eine „Many to Many“ Beziehung zwischen Schülern und Eltern geht, habe ich keine einfache Lösung gefunden um es direkt im CSV zu pflegen.

Das ganze wird in einer extra OU in Ldap verwaltet, und ermöglicht ein Kind z.B. 3 Eltern zu haben, und umgekehrt, je nach Bedarf der Schulen.

Momentan gibt es noch kein Skript um alle Eltern auf einmal zu importiert, dafür bräuchte ich konkrete Export-Beispiele (z.B. von ASV-Experten die hier mitlesen :wink: ).

Gruß

Arnaud

Hallo zusammen,

Neue Version 7.3.12 für die Webui:

  • [groupmembership] Asynchron requests for projects members
  • [landingpage] Fix display of custom fields
  • [linbo] Fix LinboManager permissions for restricted session
  • [linbo_sync] Always display prestart
  • [linbo_sync] Fix sync+new logic

Gruß

Arnaud

Hallo Zusammen,
mir ist noch etwas aufgefallen. Mein ntpsec Zeitserver auf dem LM-Server7.3 hat keine Zeitanfragen zugelassen. Ich meine, bei den restrict-Anweisungen im IPv4 Bereich ein „noquery“ gelesen zu haben (ich hoffe, ich habe das nicht da erst hineingebastelt).
Kann jemand mal schauen? Das Löschen von noquery in der Zeile „restrict -4 …“ hat dann Anfragen vom systemd-timesyncd von den Clients aus erlaubt.

LG
Peter

Hallo Peter,

in meier frisch installierten 7.3 steht folgendes in der /etc/ntpsec/ntp.conf:

# modified by linuxmuster-setup at 20250626221843
# /etc/ntpsec/ntp.conf
#
# thomas@linuxmuster.net
# 20250626
#
# configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntpsec/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 10.16.1.254 iburst prefer
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
restrict -6 default kod notrap nomodify nopeer noquery limited mssntp
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
ntpsigndsocket /var/lib/samba/ntp_signd

Sieht das bei dir auch so aus?

die restrict -4 default Zeile hast du entfernt?

Wahrscheinlich macht die Datei das ubuntu server 24.04 setup rein, und wir haben nicht gemerkt, dass das der server so restricktiv handhabt …

LG
Holger

das sah bei mir zu Anfang genauso aus.
Damit bekomme ich bei den Linux-Clients aber ein „Timed out waiting for reply from 10.0.0.1:123“ im systemd-timesyncd.

Es ist aber nicht ganz so, wie ich es oben beschrieben habe.
Damit das lief habe ich bei mir eine Zeile eingefügt:

restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap nopeer

und das zwischen der restrict -6 Zeile und der 127.0.0.1 Zeile

Die ipv6 Zeilen „-6“ und „::1“ habe ich bei mir auskommentiert.

Das geht bestimmt auch noch anders…

insgesamt sieht es bei mir so aus:


# modified by linuxmuster-setup at 20250703202303
# /etc/ntpsec/ntp.conf
#
# thomas@linuxmuster.net
# 20250626
#
# configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntpsec/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 10.0.0.254 iburst prefer
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
#restrict -6 default kod notrap nomodify nopeer noquery limited mssntp
restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap nopeer
restrict 127.0.0.1
#restrict ::1
restrict source notrap nomodify noquery
ntpsigndsocket /var/lib/samba/ntp_signd

LGP

Moin!

Dank an @linuxpiet für den Hinweis. Allerdings habe ich nur die restrict-Regeln für den localhost entfernt, sonst müsste man für jedes Subnetz eine eigene restrict-Regel einfügen.

VG, Thomas

2 „Gefällt mir“

Guten Tag!

Motiviert durch die gestrige Veranstaltung habe ich auf meinem Testsystem soeben das Update auf 7.3 versucht und bin schnell gescheitert (Fehlermeldungen ähnlich wie bei @Michael oben, aber die sollten ja mit dem neuen webui gefixt sein (sind sie aber bei mir nicht).

Ich hatte gem. Anleitung mit einem apt update && apt dist-upgrade -y begonnen, bevor ich /usr/sbin/linuxmuster-release-upgrade | tee /root/migration-to-lmn73.log aufgerufen habe.

Letzteres endet dann recht bald mit folgender Ausgabe:

Logging user update
#### Updating User 1/1: gast1 (end)                                           ####

#### /usr/sbin/sophomorix-ui terminated regularly                             ####
Calling console printout
LOG       : /usr/sbin/sophomorix-ui terminated regularly
     6 user ui updated

Verifying upload folder

ACl set on webuiUpload with WORKGROUP LMN

Start linuxmuster-webui


---------------------------------------------------------------
Updating linuxmuster-webui ...done
---------------------------------------------------------------

linuxmuster-base7 (7.3.22-0) wird eingerichtet ...
Neue Version der Konfigurationsdatei /etc/linuxmuster/codename wird installiert ...
Requirement already satisfied: paramiko in /usr/local/lib/python3.10/dist-packages (3.4.0)
Requirement already satisfied: reconfigure in /usr/local/lib/python3.10/dist-packages (0.1.82)
Requirement already satisfied: bcrypt>=3.2 in /usr/lib/python3/dist-packages (from paramiko) (3.2.0)
Requirement already satisfied: cryptography>=3.3 in /usr/local/lib/python3.10/dist-packages (from paramiko) (42.0.4)
Requirement already satisfied: pynacl>=1.5 in /usr/local/lib/python3.10/dist-packages (from paramiko) (1.5.0)
Requirement already satisfied: chardet in /usr/lib/python3/dist-packages (from reconfigure) (4.0.0)
Requirement already satisfied: cffi>=1.12 in /usr/local/lib/python3.10/dist-packages (from cryptography>=3.3->paramiko) (1.15.1)
Requirement already satisfied: pycparser in /usr/local/lib/python3.10/dist-packages (from cffi>=1.12->cryptography>=3.3->paramiko) (2.21)
WARNING: Running pip as the 'root' user can result in broken permissions and conflicting behaviour with the system package manager, possibly rendering your system unusable. It is recommended to use a virtual environment instead: https://pip.pypa.io/warnings/venv. Use the --root-user-action option if you know what you are doing and want to suppress this warning.
Listing '/usr/lib/linuxmuster'...
Compiling '/usr/lib/linuxmuster/dhcpd-update-samba-dns.py'...
Compiling '/usr/lib/linuxmuster/environment.py'...
Compiling '/usr/lib/linuxmuster/functions.py'...
Listing '/usr/lib/linuxmuster/setup.d'...
Compiling '/usr/lib/linuxmuster/setup.d/a_ini.py'...
Compiling '/usr/lib/linuxmuster/setup.d/c_general-dialog.py'...
Compiling '/usr/lib/linuxmuster/setup.d/d_templates.py'...
Compiling '/usr/lib/linuxmuster/setup.d/e_fstab.py'...
Compiling '/usr/lib/linuxmuster/setup.d/g_ssl.py'...
Compiling '/usr/lib/linuxmuster/setup.d/h_ssh.py'...
Compiling '/usr/lib/linuxmuster/setup.d/i_linbo.py'...
Compiling '/usr/lib/linuxmuster/setup.d/j_samba-provisioning.py'...
Compiling '/usr/lib/linuxmuster/setup.d/k_samba-users.py'...
Compiling '/usr/lib/linuxmuster/setup.d/l_add-server.py'...
Compiling '/usr/lib/linuxmuster/setup.d/m_firewall.py'...
Compiling '/usr/lib/linuxmuster/setup.d/w_webui.py'...
Compiling '/usr/lib/linuxmuster/setup.d/z_final.py'...
Updating usr.sbin.dhcpd.
Updating usr.sbin.ntpd.
You need to restart the server to apply the updated apparmor configuration.
chown: invalid user: ‘ntpsec:ntpsec’
dpkg: Fehler beim Bearbeiten des Paketes linuxmuster-base7 (--configure):
 »installiertes linuxmuster-base7-Skript des Paketes post-installation«-Unterprozess gab den Fehlerwert 1 zurück
Trigger für man-db (2.10.2-1) werden verarbeitet ...
Fehler traten auf beim Bearbeiten von:
 linuxmuster-base7
needrestart is being skipped since dpkg has failed

Neben dem dpkg-Fehler fällt mir auf, dass offenbar von einem existierenden User „ntpsec“ ausgegangen wird, den es aber bei mir nicht gibt.

Wenn jemand das vollständige Log möchte, sehr gern!

Beste Grüße,
Jens

Hallo Jens,

Vielen Dank für deine Rückmeldung und Tests!
Bei mir taucht genau die gleiche Meldung, und darüber haben wir mit @thomas bei einem angenehmen Kaffee beim linuxmuster Treffen gesprochen.

Es ist so, dass das Upgrade von 22.04 auf 24.04 den User ntp durch ntpsec ersetzt. Falls dies vom System nicht durchgeführt wird, scheitert dann die Migration von linuxmuster-Pakete (bei dir wie bei mir).

Ich könnte die Ursache noch nicht isolieren, aber aus irgend einen Grund ist ntpsec auf meinen Testssystem nicht installiert, vielleicht wegen eines Konflikts mit einem anderen Paket. Weitere Tests mache ich nächste Woche.

Gruß

Arnaud

Hallo Arnaud,

damit wir nicht aneinander vorbei reden: ich habe vor dem Start von /usr/sbin/linuxmuster-release-upgrade | tee /root/migration-to-lmn73.log kein Upgrade von 22.04 auf 24.04 gemacht. Ich hatte mich strikt an die Upgrade-Anleitung gehalten, wo keine Rede davon war, dass ich das Upgrade manuell vorher anstoßen soll. Ich war davon ausgegangen, dass das Upgrade Teil des Scripts linuxmuster-release-upgrade ist.

Wenn dem so ist, sollte aber doch in Eurem Ablauf klar sein, ob zu dem Zeitpunkt noch der User ntp oder schon ntpsec gültig ist … aber da übersehe ich sicher etwas.

Gruß,
Jens

Das ist richtig so! Schau mal etwas weiter oben (#67) — das wurde da schon mal diskutiert.

Ok. Danke, Michael, für den Hinweis.
Funktioniert so aber nicht (zumindest bei mir), weil das Script m.E. den User ntpsec schon zu einem Zeitpunkt verwenden will, zu dem er noch ntp heißt (vor dem Ubuntu-Update). Oder das Ubuntu-Update ist bei mir fehlgeschlagen (das kann ich heute Abend nochmal im Log nachschauen). Das hat aber in jedem Fall vorher nicht stattgefunden (die Fehlermeldung kam nach 20s Scriptdurchlauf - Ubuntu-Update dauert ja deutlich länger).

Hallo Jens!

das ist nicht möglich, denn:

  1. vor dem Update unter 22.04 ist das System auf Stand lmn 7.2, da gibt es keinen ntpsec und keines der linuxmuster-Pakete benutzt diesen User,
  2. das Skript linuxmuster-release-Upgrade verwendet den User ntpsec auch nicht. Das Ubuntu-Tool do-release-upgrade, das den Upgrade-Prozess durchführt, stellt den ntp-User auf ntpsec um.

Hast du vor dem Upgrade schon das lmn73-Repo eingetragen?

VG, Thomas

Hallo Thomas,

danke für die Info! Nein, das Repo hatte ich nicht verändert, denn in der Anleitung stand dazu nichts (oder hab ich das überlesen??).

Ist das erforderlich?

Jens