[Testing] LMN 7.3

Michael · 29. Juni 2025 um 11:53

Hallo zusammen.
Nur der Vollständigkeit halber:

Ich habe das linuxmuster-release-upgrade nochmal laufen lassen und als das DNS-Problem von oben wieder auftrat (weiterhin an der gleichen Stelle wie oben), habe ich einen Neustart des Servers durchgeführt und das Script nochmal gestartet.

Anschließend ist es ohne weitere Unterbrechungen durchgelaufen, so dass die Testumgebung jetzt auf 7.3 ist. Wie gesagt: Mir ist nicht ganz klar, warum scheinbar sonst keiner davon betroffen ist aber es liegt definitiv am DNS-Dienst auf dem v7-Server, der ja vom samba-ad-dc mit übernommen wird.

Nach dem finalen Neustart und einem erneuten linuxmuster-distupgrade wurde ich weiterhin über den doppelt vorhandenen Eintrag unter /etc/apt/sources.list.d/lmn.list gewarnt aber ansonsten lief das Upgrade durch. Ich bleibe in der Testumgebung nun auf 7.3.

Ach ja, @Arnaud :

Sind diese beiden Themen schon irgendwo dokumentiert? Gerade die Elternzugänge könnten ja nochmal interessant werden…

Viele Grüße,
Michael

Arnaud · 30. Juni 2025 um 19:22

Hallo Michael,

Glaube ich nicht bis jetzt, aber das Dokuteam wollte da dran gehen. Eigentlich ist es in die Webui ähnlich wie Schülern / Lehrer.

Gruß

Arnaud

Arnaud · 30. Juni 2025 um 19:32

Hallo zusammen,

Es gibt neue Version von sophomorix, linuxmuster-tools und linuxmuster-webui:

Um die 3 changelogs schnell zusammenzufassen:

wenn einen Lehrer seine Mitgleidschaft bei z.B. der Klasse 8a ändert, wird damit die Mitgliedschaft der Gruppe 8a-teachers angepasst,
Support für Multischool beim sophomorix-hooks (add, update und kill),
es ist jetzt möglich in die Webui Eltern an Schülern zu binden und zu listen:

Es gab ein paar andere Fixs.

Für mich sind die neue Features bzg 7.3 fertig, es wäre schön wenn weitere User aus der Community es testen könnte, und mir die Rûckmeldungen schicken könnte (in diesem Thread, oder als Issue auf Github).

Ich werde mich jetzt auf Fixs konzentrieren (dabei gibt es schon eine große Liste), und wieder das Thema Webdav anschauen (es gab mehrere Meldungen die letzte Monate in die Community, und auch Bedürfnisse).

lmnapi und lmncli werden auch ergänzt.

Viele Grüße

Arnaud

Michael · 30. Juni 2025 um 21:10

Hallo @Arnaud .
Beim Update erschien hier diese Meldung:

Dramatisch?

Bezüglich der parents.csv wüsste ich noch gerne, wie die Datei aufgebaut sein muss, wenn man direkt dort das oder die passenden Kinder mit aufnehmen will?
Die andere neue Datei staff.csv kann man vermutlich genauso anlegen wie die User, oder? Mich hat nur gewundert, dass die Logins nicht nach dem Schema 3+3 angelegt wurde. Hier wurde aus „Max Mustermann“ nicht „musmax“ sondern „mustemax“.

Viele Grüße,
Michael

Arnaud · 1. Juli 2025 um 08:14

Hallo Michael,

Glaube ich nicht, es sollte trotzdem funktionieren. Neuer Ajenti ist noch nicht raus mit neuen Abhängigkeiten.

Genauso wie teachers.csv.

Genauso wie students.csv. Die „Klassen“ sind dabei aber Bereiche, was wann frei einstellen kann („hausmeister“, „sekretariat“, „bibliothek“, usw…)

Um Kollision zu vermeiden, das ist absichtlich.
Das kann man in school.conf konfigurieren.

Gruß

Arnaud

Michael · 1. Juli 2025 um 09:30

Hallo @Arnaud

Hmmm – genauso kann kann es doch eigentlich nicht sein, oder?
Wie muss die Datei denn aussehen, wenn
Anton Müller die Kinder

Friedrich (10f),
Fritz (8e) und
Karl-Heinz (5f)

hat? Vor allem, wenn man diese Abhängigkeiten direkt per CSV-Datei mit importieren will?
Viele Grüße,
Michael

graueralltag · 1. Juli 2025 um 13:30

Hallo zusammen,
ich denke, dass dies in der aktuellen Version noch nicht vorgesehen ist. Das wäre ja ein riesiges Datenkonstrukt.
Ich denke weiterhin, dass jedes Elternteil nur ein Kind haben kann.
Zur Not müsste man dann 2 Eltern für 2 Kinder anlegen?
Aber das ist völliges Unwissen von mir.
Grüße Ralf

Arnaud · 1. Juli 2025 um 16:19

Hallo,

Ich werde in die Richtung von Ralf antworten: da es um eine „Many to Many“ Beziehung zwischen Schülern und Eltern geht, habe ich keine einfache Lösung gefunden um es direkt im CSV zu pflegen.

Das ganze wird in einer extra OU in Ldap verwaltet, und ermöglicht ein Kind z.B. 3 Eltern zu haben, und umgekehrt, je nach Bedarf der Schulen.

Momentan gibt es noch kein Skript um alle Eltern auf einmal zu importiert, dafür bräuchte ich konkrete Export-Beispiele (z.B. von ASV-Experten die hier mitlesen ).

Gruß

Arnaud

Arnaud · 6. Juli 2025 um 12:41

Hallo zusammen,

Neue Version 7.3.12 für die Webui:

[groupmembership] Asynchron requests for projects members
[landingpage] Fix display of custom fields
[linbo] Fix LinboManager permissions for restricted session
[linbo_sync] Always display prestart
[linbo_sync] Fix sync+new logic

Gruß

Arnaud

linuxpiet · 6. Juli 2025 um 15:28

Hallo Zusammen,
mir ist noch etwas aufgefallen. Mein ntpsec Zeitserver auf dem LM-Server7.3 hat keine Zeitanfragen zugelassen. Ich meine, bei den restrict-Anweisungen im IPv4 Bereich ein „noquery“ gelesen zu haben (ich hoffe, ich habe das nicht da erst hineingebastelt).
Kann jemand mal schauen? Das Löschen von noquery in der Zeile „restrict -4 …“ hat dann Anfragen vom systemd-timesyncd von den Clients aus erlaubt.

LG
Peter

baumhof · 6. Juli 2025 um 15:58

Hallo Peter,

in meier frisch installierten 7.3 steht folgendes in der /etc/ntpsec/ntp.conf:

# modified by linuxmuster-setup at 20250626221843
# /etc/ntpsec/ntp.conf
#
# thomas@linuxmuster.net
# 20250626
#
# configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntpsec/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 10.16.1.254 iburst prefer
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
restrict -6 default kod notrap nomodify nopeer noquery limited mssntp
restrict 127.0.0.1
restrict ::1
restrict source notrap nomodify noquery
ntpsigndsocket /var/lib/samba/ntp_signd

Sieht das bei dir auch so aus?

die restrict -4 default Zeile hast du entfernt?

Wahrscheinlich macht die Datei das ubuntu server 24.04 setup rein, und wir haben nicht gemerkt, dass das der server so restricktiv handhabt …

LG
Holger

linuxpiet · 6. Juli 2025 um 16:17

das sah bei mir zu Anfang genauso aus.
Damit bekomme ich bei den Linux-Clients aber ein „Timed out waiting for reply from 10.0.0.1:123“ im systemd-timesyncd.

Es ist aber nicht ganz so, wie ich es oben beschrieben habe.
Damit das lief habe ich bei mir eine Zeile eingefügt:

restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap nopeer

und das zwischen der restrict -6 Zeile und der 127.0.0.1 Zeile

Die ipv6 Zeilen „-6“ und „::1“ habe ich bei mir auskommentiert.

Das geht bestimmt auch noch anders…

insgesamt sieht es bei mir so aus:


# modified by linuxmuster-setup at 20250703202303
# /etc/ntpsec/ntp.conf
#
# thomas@linuxmuster.net
# 20250626
#
# configuration for ntpd; see ntp.conf(5) for help

driftfile /var/lib/ntpsec/ntp.drift
statistics loopstats peerstats clockstats
filegen loopstats file loopstats type day enable
filegen peerstats file peerstats type day enable
filegen clockstats file clockstats type day enable
server 10.0.0.254 iburst prefer
restrict -4 default kod notrap nomodify nopeer noquery limited mssntp
#restrict -6 default kod notrap nomodify nopeer noquery limited mssntp
restrict 10.0.0.0 mask 255.255.0.0 nomodify notrap nopeer
restrict 127.0.0.1
#restrict ::1
restrict source notrap nomodify noquery
ntpsigndsocket /var/lib/samba/ntp_signd

LGP

thomas · 8. Juli 2025 um 07:21

Moin!

Dank an @linuxpiet für den Hinweis. Allerdings habe ich nur die restrict-Regeln für den localhost entfernt, sonst müsste man für jedes Subnetz eine eigene restrict-Regel einfügen.

VG, Thomas