es gab auch ein sophomorix-samba update auf 3.77.2-1
Ich hoffe schwer, dass es in Ordnung ist, dass der update-prozess alle 90 Lehrer bei mir durchnudelt (also updating user).
ICh muss das wohl revidieren: vermutlich hat das updating der lehrer durch die web-ui stattgefunden.
danke für die Antwort,
Leider noch keine Lösung, brauchts dazu einen besonderen Repositroy Eintrag?
Kann man die Installation simulieren oder die Erreichbarkeit prüfen?
Damit ich an einem anderen Standort testen kann. Evtl. liegt es ja an unserem lokalen Netz / oder Firewall Setup dass ich ‚‚aj‘‘ nicht erreiche.
Ist das Möglich, wenn doch der Rest des Updates durchläuft?
EDIT:
Mein Kollege teilt mir gerade mit, dass evtl. auf unserer neu aufgesetzen OPNSense Firewall noch root Zertifikate zu installieren seien. Das machen wir dann aber erst Montag gemeinsam. Dann melde ich mich wieder. Wenn hier also keiner mehr irgendwelche Super-Kuh Kräfte hat, warten wir mal 48h.
root@server:~# python3 -m pip install aj==2.1.34
Collecting aj==2.1.34
Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
Could not find a version that satisfies the requirement aj==2.1.34 (from versions: )
No matching distribution found for aj==2.1.34
root@server:~#
Unser Repository:
root@server:~# cat /etc/apt/sources.list | grep "^[^#]"
deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse
und
root@server:~# cat /etc/apt/sources.list.d/lmn7.list
deb https://archive.linuxmuster.net lmn7/
deb-src https://archive.linuxmuster.net lmn7/
Die Software pip holt automatisch die Python Packages aus https://pypi.python.org, dafür braucht man nichts einzutragen, aber der Zugang zu diesem Repo muss möglich sein.
Die Fehlermeldung ist relativ klar : der Server kann keine https Verbindung mit pypi erstellen, schaue mal in die Logs deines Firwalls evtl.
nach dem Update funktioniert mein dhcp-server nicht mehr: hier die Fehlermeldung:
systemctl status isc-dhcp-server.service
● isc-dhcp-server.service - ISC DHCP IPv4 server
Loaded: loaded (/lib/systemd/system/isc-dhcp-server.service; enabled; vendor preset: enabled)
Active: failed (Result: exit-code) since Sat 2020-04-18 12:05:08 CEST; 5s ago
Docs: man:dhcpd(8)
Process: 3000 ExecStart=/bin/sh -ec CONFIG_FILE=/etc/dhcp/dhcpd.conf; if [ -f /etc/ltsp/dhcpd.conf ]; then CONFIG_FILE=/etc/ltsp/dhcpd.conf; fi; [ -e /var/lib/dhcp/dhcpd.lea
Main PID: 3000 (code=exited, status=1/FAILURE)
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: ^
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: Configuration file errors encountered -- exiting
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]:
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: If you think you have received this message due to a bug rather
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: than a configuration issue please read the section on submitting
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: bugs on either our web page at www.isc.org or in the README file
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: before submitting a bug. These pages explain the proper
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: process and the information we find helpful for debugging..
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]:
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: exiting.
Habe gesehen, dass eine neue dhcp.conf mit dem Paket gekommen ist…da muss wohl was nicht passen. In den syslogs wimmel es von folgenden Fehlern:
Apr 18 12:05:08 server dhcpd[3000]: /etc/dhcp/devices.conf line 2586: host android: already exists
Apr 18 12:05:08 server dhcpd[3000]: }
Apr 18 12:05:08 server dhcpd[3000]: ^
Apr 18 12:05:08 server dhcpd[3000]: /etc/dhcp/dhcpd.conf line 68: /etc/dhcp/devices.conf: bad parse.
Apr 18 12:05:08 server dhcpd[3000]: include "/etc/dhcp/devices.conf"
Ich habe das nicht gleich gemerkt, weil ja niemand in der Schule ist…nur meine Unifi AP’s bekamen keine IP mehr, deswegen ist es aufgefallen.
systemctl status isc-dhcp-server.service ● isc-dhcp-server.service -
ISC DHCP IPv4 server
… same here … kann ich bestätigen.
das war bei mir vor einer Woche auch so: hab ne weile gesucht, aber dann
den Fehler gefunden.
Bei mir war der Grund das subnetting bzw. ein „falscher“ Eintrag in der
subnet mask.
Wir hatten vor Monaten mal drüber diskutiert, was hier richtig wäre …
jetzt wissen wir es
Tut mir Leid: wollte was zu schreiben, ist aber im troubel untergegangen.
Also ich habe das so behoben:
editieren der /etc/linuxmuster/subnets.csv
Dort stand bei mir die NEtmask 12, richtig ist 24, dann geht es wieder
Dann hast du evtl. einen unvollständigen Host-Eintrag in devices.conf. Da muss bei jedem host eine Zeile mit
option host-name „…“;
sein. Das wäre behebbar mit linuxmuster-import-devices. Wobei mir schleierhaft ist, wie ohne manuelle Änderung so ein fehlender Eintrag zustande kommen kann.
Hi Thomas,
ich habe migriert … es gibt unterschiedliche Einträge wie z.B. solche:
serverraum;firewall;nopxe;26:9D:29:AD:E8:01;10.16.1.254;;;;server;;0;;;;SETUP;
oder auch
serverraum;vm-ubuntu;ubuntu;AA:4D:F7:BB:AE:84;10.16.1.14;;;;classroom-studentcomputer;;1
oder später dann
schullaptop;nb2wlan;notebook;00:21:6B:AE:12:36;10.30.53.22;---;---;;faculty-teachercomputer;---;0;;;;MIGRATION;;
Ist die unterschiedliche Syntax egal? Oder wie ist es richtig?
Ich habe die devices.csv schon seit Jahr und Tag manuell editiert und noch nie in der WebUI (denn ich fürchte, dass mir dann die zahlreichen Kommentare gelöscht werden, die ich da mit drin habe).
Ich meinte die Datei /etc/dhcp/devices.conf. Die Meldung
data: host_decl_name: not available
deutet darauf hin dass bei einem Host option host-name nicht gesetzt ist. Gibt es einen solchen Hosteintrag in devices.conf? Ist die Meldung nach einem Import weg?
Ok, jetzt fällt mir ein, die Meldung könnte jetzt auch neu auftauchen bei einem Client, der aus der freien Range bedient wird und der nicht importiert ist. Dann ist das unkritisch. Alles gut! Der hat klarerweise kein option host-name.
Sorry, hatte ich überlesen … also dort hat jeder Eintrag die verlangte Option option host-name. Daran liegt es nicht. Import habe ich auch laufen lassen.
Und mit Clients aus der freien Range meinst du die neue Option DHCP, oder? Die habe ich noch nicht im Einsatz. Gerade zur Sicherhet nochmal linuxmuster-import-devices und systemctl status isc-dhcp-server.service laufen lassen – die Meldung bleibt bestehen.
Ich sehe aber gerade, dass der Client, bei dem gemeckert wird, irgendwann mal mit OPSI verwaltet war. Dessen Eintrag lautet daher: serverraum;vm-win10;win10;EA:D4:B2:35:2D:95;10.16.1.16;;;;classroom-studentcomputer;;3
Funktioniert die Option „3“ nicht mehr? Kann’s auch das sein?
Ok, das meinte ich ja schon weiter oben: meinst du damit, dass die neue Option DHCPgenutzt wird oder aber einfach, dass ein Subnetz einen DHCP-Server anbietet und sich ein Client eine IP aus der Range schnappt?
ja, das war die richtige Richtung.
Wie hier in diesem Post beschrieben:
haben wir unser LMLv7 Setup um eine zweite OPNSense Firewall ergänzt, weil es bei uns einige Software gab, die mit den Standard Proxy Einstellungen Probleme hatten und Ihren Dienst verweigerte.
Daher hat der Kollege einen zweiten OPNSense aufgesetzt, der per Gruppenrichtlinie verteilt, einen transpareten Proxy in Windows setzt, zusätzlich zu dem „authentication proxy“ im Browser.
Das funktioniert so auch.
jetzt müssen wir für zusätzlich freizuschaltende Verbindungen zu Port 80 oder 443, die Seiten oder den ganzen Server freischalten, 1x das SSL Zertifikat importieren usw.
Sprich: dieses Problem haben nur wir - und es ist behoben.