V7 Beta Paketfeed

HI @jeffbeck, hi @Arnaud,

es gab auch ein sophomorix-samba update auf 3.77.2-1
Ich hoffe schwer, dass es in Ordnung ist, dass der update-prozess alle 90 Lehrer bei mir durchnudelt (also updating user).
ICh muss das wohl revidieren: vermutlich hat das updating der lehrer durch die web-ui stattgefunden.

VG, Tobias

Hallo Arnaud,

danke für die Antwort,
Leider noch keine Lösung, brauchts dazu einen besonderen Repositroy Eintrag?

Kann man die Installation simulieren oder die Erreichbarkeit prüfen?
Damit ich an einem anderen Standort testen kann. Evtl. liegt es ja an unserem lokalen Netz / oder Firewall Setup dass ich ‚‚aj‘‘ nicht erreiche.
Ist das Möglich, wenn doch der Rest des Updates durchläuft?

EDIT:
Mein Kollege teilt mir gerade mit, dass evtl. auf unserer neu aufgesetzen OPNSense Firewall noch root Zertifikate zu installieren seien. Das machen wir dann aber erst Montag gemeinsam. Dann melde ich mich wieder. Wenn hier also keiner mehr irgendwelche Super-Kuh Kräfte hat, warten wir mal 48h.

root@server:~# python3 -m pip install aj==2.1.34
Collecting aj==2.1.34
  Retrying (Retry(total=4, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
  Retrying (Retry(total=3, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
  Retrying (Retry(total=2, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
  Retrying (Retry(total=1, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
  Retrying (Retry(total=0, connect=None, read=None, redirect=None, status=None)) after connection broken by 'ReadTimeoutError("HTTPSConnectionPool(host='pypi.python.org', port=443): Read timed out. (read timeout=15)",)': /simple/aj/
  Could not find a version that satisfies the requirement aj==2.1.34 (from versions: )
No matching distribution found for aj==2.1.34
root@server:~# 

Unser Repository:

root@server:~# cat /etc/apt/sources.list |  grep "^[^#]"
deb http://de.archive.ubuntu.com/ubuntu/ bionic main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates main restricted
deb http://de.archive.ubuntu.com/ubuntu/ bionic universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates universe
deb http://de.archive.ubuntu.com/ubuntu/ bionic multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-updates multiverse
deb http://de.archive.ubuntu.com/ubuntu/ bionic-backports main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu bionic-security main restricted
deb http://security.ubuntu.com/ubuntu bionic-security universe
deb http://security.ubuntu.com/ubuntu bionic-security multiverse

und

root@server:~# cat /etc/apt/sources.list.d/lmn7.list 
deb https://archive.linuxmuster.net lmn7/
deb-src https://archive.linuxmuster.net lmn7/

Das Forum hier schläft wohl nie - oder ? :wink:

         (__) 
         (oo) 
   /------\/ 
  / |    ||   
 *  /\---/\ 
    ~~   ~~   
...."Have you mooed today?"...

Grüße,
gerd

Hallo Gerd,

Die Software pip holt automatisch die Python Packages aus https://pypi.python.org, dafür braucht man nichts einzutragen, aber der Zugang zu diesem Repo muss möglich sein.

Die Fehlermeldung ist relativ klar : der Server kann keine https Verbindung mit pypi erstellen, schaue mal in die Logs deines Firwalls evtl.

Gruß

Arnaud

Hallo Thomas,

nach dem Update funktioniert mein dhcp-server nicht mehr: hier die Fehlermeldung:

systemctl status isc-dhcp-server.service 
● isc-dhcp-server.service - ISC DHCP IPv4 server
   Loaded: loaded (/lib/systemd/system/isc-dhcp-server.service; enabled; vendor preset: enabled)
   Active: failed (Result: exit-code) since Sat 2020-04-18 12:05:08 CEST; 5s ago
     Docs: man:dhcpd(8)
  Process: 3000 ExecStart=/bin/sh -ec      CONFIG_FILE=/etc/dhcp/dhcpd.conf;      if [ -f /etc/ltsp/dhcpd.conf ]; then CONFIG_FILE=/etc/ltsp/dhcpd.conf; fi;      [ -e /var/lib/dhcp/dhcpd.lea
 Main PID: 3000 (code=exited, status=1/FAILURE)

Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]:           ^
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: Configuration file errors encountered -- exiting
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: 
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: If you think you have received this message due to a bug rather
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: than a configuration issue please read the section on submitting
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: bugs on either our web page at www.isc.org or in the README file
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: before submitting a bug.  These pages explain the proper
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: process and the information we find helpful for debugging..
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: 
Apr 18 12:05:08 server.linuxmuster.windeck-gymnasium.de dhcpd[3000]: exiting.

Habe gesehen, dass eine neue dhcp.conf mit dem Paket gekommen ist…da muss wohl was nicht passen. In den syslogs wimmel es von folgenden Fehlern:

Apr 18 12:05:08 server dhcpd[3000]: /etc/dhcp/devices.conf line 2586: host android: already exists
Apr 18 12:05:08 server dhcpd[3000]: }
Apr 18 12:05:08 server dhcpd[3000]:  ^
Apr 18 12:05:08 server dhcpd[3000]: /etc/dhcp/dhcpd.conf line 68: /etc/dhcp/devices.conf: bad parse.
Apr 18 12:05:08 server dhcpd[3000]:  include "/etc/dhcp/devices.conf"

Ich habe das nicht gleich gemerkt, weil ja niemand in der Schule ist…nur meine Unifi AP’s bekamen keine IP mehr, deswegen ist es aufgefallen.

Gruß

Dominik

… same here … kann ich bestätigen.

Hallo,

systemctl status isc-dhcp-server.service ● isc-dhcp-server.service -
ISC DHCP IPv4 server

… same here … kann ich bestätigen.

das war bei mir vor einer Woche auch so: hab ne weile gesucht, aber dann
den Fehler gefunden.
Bei mir war der Grund das subnetting bzw. ein „falscher“ Eintrag in der
subnet mask.
Wir hatten vor Monaten mal drüber diskutiert, was hier richtig wäre …
jetzt wissen wir es :slight_smile:

Tut mir Leid: wollte was zu schreiben, ist aber im troubel untergegangen.

Also ich habe das so behoben:

  1. editieren der /etc/linuxmuster/subnets.csv

Dort stand bei mir die NEtmask 12, richtig ist 24, dann geht es wieder

#10.16.0.0/12;10.16.1.253;10.16.1.100;10.16.1.200;SETUP
10.16.0.0/24;10.16.1.253;10.16.1.100;10.16.1.200;SETUP

  1. linuxmuster-import-devices

ich meine, dann startete der dhcp wieder und alles war gut.

Jungs: tut mir Leid, war mein Fehler.
Ich hab den Betatest gemacht, habs bemerkt, behoben und die Klappe
gehalten … sorry

LG

Holger

Hallo Holger – super, das war’s!
Und dann ergibt die Diskusion, die wir vor Monaten geführt haben, auch Sinn mit der kleinen Netzmaske …
Es erscheint nur noch:

 systemctl status isc-dhcp-server.service

dhcpd[7607]: data: host_decl_name: not available
dhcpd[7607]: execute: bad arg 3

Dennoch eine Rückfrage zur Firewall: Wie hast du die Netzmaske nun dort eingestellt? Per default steht da imho auch die /12, oder?

Schönen Gruß,
Michael

Dann hast du evtl. einen unvollständigen Host-Eintrag in devices.conf. Da muss bei jedem host eine Zeile mit
option host-name „…“;
sein. Das wäre behebbar mit linuxmuster-import-devices. Wobei mir schleierhaft ist, wie ohne manuelle Änderung so ein fehlender Eintrag zustande kommen kann.

VG, Thomas

Hi Thomas,
ich habe migriert … es gibt unterschiedliche Einträge wie z.B. solche:

serverraum;firewall;nopxe;26:9D:29:AD:E8:01;10.16.1.254;;;;server;;0;;;;SETUP;
oder auch
serverraum;vm-ubuntu;ubuntu;AA:4D:F7:BB:AE:84;10.16.1.14;;;;classroom-studentcomputer;;1
oder später dann 
schullaptop;nb2wlan;notebook;00:21:6B:AE:12:36;10.30.53.22;---;---;;faculty-teachercomputer;---;0;;;;MIGRATION;;

Ist die unterschiedliche Syntax egal? Oder wie ist es richtig?
Ich habe die devices.csv schon seit Jahr und Tag manuell editiert und noch nie in der WebUI (denn ich fürchte, dass mir dann die zahlreichen Kommentare gelöscht werden, die ich da mit drin habe).

Schöne Grüße,
Michael

Ich meinte die Datei /etc/dhcp/devices.conf. Die Meldung

data: host_decl_name: not available

deutet darauf hin dass bei einem Host option host-name nicht gesetzt ist. Gibt es einen solchen Hosteintrag in devices.conf? Ist die Meldung nach einem Import weg?

VG, Thomas

Kurze Anmerkung dieser Thread sollte jetzt V7 Paketfeed heißen

1 „Gefällt mir“

Ok, jetzt fällt mir ein, die Meldung könnte jetzt auch neu auftauchen bei einem Client, der aus der freien Range bedient wird und der nicht importiert ist. Dann ist das unkritisch. Alles gut! Der hat klarerweise kein option host-name.

VG, Thomas

Yep. Für die nächsten Pakete müssen wir einen neuen Fred in der Abt. Server v7 aufmachen.

VG, Thomas

Sorry, hatte ich überlesen … also dort hat jeder Eintrag die verlangte Option option host-name. Daran liegt es nicht. Import habe ich auch laufen lassen.

Und mit Clients aus der freien Range meinst du die neue Option DHCP, oder? Die habe ich noch nicht im Einsatz. Gerade zur Sicherhet nochmal linuxmuster-import-devices und systemctl status isc-dhcp-server.service laufen lassen – die Meldung bleibt bestehen.

Ich sehe aber gerade, dass der Client, bei dem gemeckert wird, irgendwann mal mit OPSI verwaltet war. Dessen Eintrag lautet daher:
serverraum;vm-win10;win10;EA:D4:B2:35:2D:95;10.16.1.16;;;;classroom-studentcomputer;;3
Funktioniert die Option „3“ nicht mehr? Kann’s auch das sein?

Schöne Grüße,
Michael

Siehe oben.

Meinst du mit „s.o.“ diesen Beitrag? Finde es nicht wieder – aber die Option „3“ hat sich geändert, ja?

Nein, diesen.

Nope.

VG, Thomas

Ok, das meinte ich ja schon weiter oben: meinst du damit, dass die neue Option DHCPgenutzt wird oder aber einfach, dass ein Subnetz einen DHCP-Server anbietet und sich ein Client eine IP aus der Range schnappt?

Genau, das Letzte.

VG, Thomas

Hallo Arnaud,

ja, das war die richtige Richtung.
Wie hier in diesem Post beschrieben:

haben wir unser LMLv7 Setup um eine zweite OPNSense Firewall ergänzt, weil es bei uns einige Software gab, die mit den Standard Proxy Einstellungen Probleme hatten und Ihren Dienst verweigerte.
Daher hat der Kollege einen zweiten OPNSense aufgesetzt, der per Gruppenrichtlinie verteilt, einen transpareten Proxy in Windows setzt, zusätzlich zu dem „authentication proxy“ im Browser.

Das funktioniert so auch.

jetzt müssen wir für zusätzlich freizuschaltende Verbindungen zu Port 80 oder 443, die Seiten oder den ganzen Server freischalten, 1x das SSL Zertifikat importieren usw.
Sprich: dieses Problem haben nur wir - und es ist behoben.

Danke,

gerd