V7 Neuinstallation auf Proxmox

Hallo,

ich habe mich mal wieder an einen neuen Anlauf gemacht, die v7 auszuprobieren. Ich habe dazu ein altes Serverchen mit nur einer NIC mit aktuellem Proxmox verwendet und mich zunächst an die Anleitung unter
http://docs.linuxmuster.net/de/v7/appendix/install-on-proxmox/index.html#vorgehensweise gehalten.

Die OPNsense-Installation verlief glatt. Ich hab ein bisschen gebraucht, bis ich unter Proxmox das NAT rausbekommen hab, damit ich auf der einen Schnittstelle sowohl mit der Adminoberfläche des Proxmox wie mit der WAN des OPNsense rauskonnte. „Raus“ bedeutet dabei ins pädagogische Netz unserer v6. Für Neulinge wäre evtl. eine Beschreibung der nötigen Proxmox-Netzwerkschnittstellen hilfreich.

Die Installation von Ubuntu-Server 18.04.3 lief ebenfalls glatt, damit er ins Internet konnte, musste ich allerdings in netplan neben dem OPNsense (10.0.0.254) auch unseren v6-IPFire (10.32.1.254) als DNS-Server eintragen (wie beim Admin-Client mit Ubuntu Desktop ebenfalls).

Und jetzt kamen die Probleme bei der Installation und vor allem Konfiguration der lmn7-appliance:

  • Das Script lief erfolgreich durch, nur hatte ich danach keinen Internetzugriff vom lmn-Server aus mehr, weil mein DNS-Eintrag (s.o.) überschrieben worden war. Ließ sich korrigieren.

  • Vom Admin-Client aus war im Browser nicht, wie unter http://docs.linuxmuster.net/de/v7/getting-started/setup.html beschrieben, die lmn unter http://10.0.0.1 sondern nur unter http://10.0.0.1:8000 erreichbar.

  • Beim Admin-Client musste ich die Auflösung innerhalb der VM auf > 1024x768 einstellen, sonst waren die Fenster beim initialen Setup der lmn nicht bedienbar (kein Scrollbalken, Schaltflächen im nicht sichtbaren Berech) → Admin-Client muss bei Grafik auf „Spice“ stehen

  • Nach „Start Provisioning“ (noch auf Englisch; ohne OPSI, Docker und Mail) bleibt das Setup-Fenster mit rotierendem Kreis hängen, ohne weitere Meldungen, bis zum nächsten Morgen

  • Browser neu gestartet, neues Login als admin, initiales Setup wieder durchgeklickt (diesmal größtenteils auf Deutsch), bleibt aber wieder mit rotierendem Kreis ohne Meldung hängen

  • Aufruf von linuxmuster-setup auf der Konsole führt zur Meldung:

ModuleNotFoundError: No module named ‚constants‘

So, wie komme ich jetzt weiter?

Grüße,
Stefan

Das sollte eigentlich mittlerweile behoben sein!? Welche Version hast du denn verwendet?

Ich meine die Images sind da etwas veraltet. Du kannst auch bei uns (netzint) aktualisierte Images herunterladen…

Hallo zusammen,

auch ich habe gestern eine Testumgebung mit OPNSense, LMN7-Server, Admin-PC und Muster-Linuxclient unter proxmox hochgezogen und bin an derselben Stelle zunächst hängen geblieben. Tatsächlich war die Firewall über den Admin-PC erreichbar, nicht jedoch die Schulkonsole/die Erstkonfigurationsroutine. Ich habe die Erstkonfiguration dann erfolgreich über die Konsole angestossen, konnte dann jedoch wieder nicht wie beschrieben über den Admin-PC auf die Schulkonsole zugreifen.

Die Lösung ist jedoch ganz einfach: In der Anleitung müssen nur die Links zur Schulkonsole für den Zeitpunkt vor der Konfiguration des LMN7-Servers (in der Doku ohne Port 8000, muss jedoch mit Port 8000 sein) und nach der Konfiguration (in der Doku mit Port 8000, muss jedoch ohne Port 8000 sein) getauscht werden. Dann passt alles.

Im Kapitel „Erstkonfiguration über die Schulkonsole“ muss aus

„Öffne auf dem Admin-PC mit einem Webbrowser die URL http://10.0.0.1 . Melde dich hier einmalig mit dem Benutzer root und dem Passwort Muster! an.“

folgendes werden:

„Öffne auf dem Admin-PC mit einem Webbrowser die URL http://10.0.0.1:8000. Melde dich hier einmalig mit dem Benutzer root und dem Passwort Muster! an.“,

Der Link im Kapitel " Login an der Schulkonsole als global-admin" ist richtig, jedoch ist der Screenshot falsch, da hier Port 8000 angehängt ist. Dadurch bin ich erst auf den Gedanken gekommen, dass Port 8000 im Kapitel „Erstkonfiguration über die Schulkonsole“ notwendig ist.

Viele Grüße
Christoph

Hallo,

Unter http://docs.linuxmuster.net/de/v7/appendix/install-on-proxmox/buildserver.html#das-skript-lmn7-appliance steht:

Lade dazu das Skript mit wget https://archive.linuxmuster.net/lmn7/lmn7-appliance herunter.

Da steht keine Versionsnummer…

Ich habe kein Image installiert, sondern bin nach der o.g. Anleitung vorgegangen. Und ich blick da nicht so ganz durch: Ich gehe davon aus, dass DER Anlaufpunkt für linuxmuster.net die Webseite www.linuxmuster.net ist, und nicht www.netzint.de, oder hat sich da in letzter Zeit irgendwas von mir unbemerkt verschoben?

Abschließend zu diesem Thema: Mit der Portsache kann ich bei meinen Tests leben, mein Problem ist, dass ich den Server nicht abschließend eingerichtet bekomme…

Grüße,
Stefan

Hallo Stefan,

hast du linuxmuster-setup auch mit den notwendigen Parametern aufgerufen? Bei mir ging das gestern auf der Konsole problemlos durch.

Viele Grüße
Christoph

Hallo,

OK, Lösung selbst gefunden:
Bei meinem System war die Variable $PYTHONPATH leer, ich habe

export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster
export PYTHONPATH=$PYTHONPATH:/usr/lib/linuxmuster/setup.d

gemacht, jetzt läuft das linuxmuster-setup auf der Konsole durch.

Warum war die Variable bei mir nicht gesetzt und wie setze ich sie denn global dauerhaft, damit das auch in der Webgui funktioniert?

Grüße,
Stefan

Hallo,

ich bin beim nächsten Problem. Seit linuxmuster-setup durchgelaufen ist, habe ich keine DNS-Auflösung auf dem lmn-Server ins Internet mehr. Vom Admin-Client innerhalb des lmn-LAN aber schon. Ein apt update funktioniert damit nicht mehr, ein ping heise.de führt lediglich zur Meldung „Temporary failure in name resolution“.

Das linuxmuster-setup hat in der 01-netcfg.yaml wieder den DNS-Server rausgehauen, ich habe die nameserver-Zeile ersetzt durch:

addresses: [10.0.0.254,10.0.0.1,10.32.1.254]

In dieser Reihenfolge klappt es auf dem Admin-Client mit Ubuntu 18.04 Desktop. Aber auf dem Server hängt es. Was stellt sich da der DNS-Anfrage in den Weg?

Grüße,
Stefan

Hallo Stefan,

addresses: [10.9.0.254,10.0.0.1,10.32.1.254]

na das ist ja mal ein schönes Sammelsurium von IPs.
Welches Netz hat den deine lmn7?
Welches Netzt ist den außerhalb (rot)?

Bei der yaml Datei sei gesagt: die ist „very tricky“ was Einrückungen an
geht: also achte pinibel drauf.
Bei mir steht da drin:

  nameservers:
    addresses:
    - 10.16.1.1
    - 10.16.1.254

ich bin in einem 10.16.x.y/12 Netz

LG

Holger

Hallo Holger,

sorry, hatte mich oben vertippt, hab’s gerade korrigiert, 10.0.0.254 natürlich. Das ist das interne Netz der lmn7, die 10.32.1.254 ist der IPFire der lmn6.2, zu dem es hinter der WAN-Schnittstelle des OPNsense weitergeht.

Die Schreibweise mit Spiegelstrichen oder in eckigen Klammern scheint alternativ zu sein, bei https://wiki.ubuntuusers.de/Netplan/#Nutzung steht die Schreibweise in eckigen Klammern.

Grüße,
Stefan

Ich geb’s auf:

Wie oben beschrieben habe ich streng nach Anleitung den OPNsense und den lmn7-Server installiert, einziger Unterschied: Ich habe, damit ich vom Proxmox-Testserver mit der lmn7 in der Schule ins Internet komme, den alten IPfire der lmn6.2 als DNS eingetragen.
Der erste Fehler, der aufgetreten ist, war die Sache mit dem Pythonpath. Muss ich weiterhin „von Hand“ setzen (ohne den Pythonpath schlägt z.B. linuxmuster-import-devices fehl). Hab noch nicht raus, wie man den dauerhaft setzt, sodass er einen Neustart überlebt und auch bei Aktionen auf der Webgui gültig ist. Dort schlägt ein Speichern & Importieren auf der Geräte-Seite auch fehl.
Seit dem linuxmuster-setup funktioniert der DNS-EIntrag am Server nicht mehr, der Server bekommt z.B. bei apt update keine Verbindung mehr. Zugleich kommt aber ein Ubuntu-Client innerhalb des lmn7-Netzes nach draußen, das apt update dort funktioniert.

Irgendwo ist da noch gewaltig der Wurm drin.

Grüße,
Stefan

Hallo Stefan,

du hast das Problem, an dem ich auch schon einige Zeit arbeite: es aber
noch nciht abschließend gelößt habe: doppeltes NAT.
Ich habe im Semianr eine 6.2 laufen und schule Referendare auf
linuxclients mit einer virtuellen Umgebung der lmn7.
Außen ist bei mir das 10.16.x.y Netz und in den VMs das 10.32.x.y Netz.

„Internet“ bekommen die Clients nur, seit ich folgendes gemacht habe:
(sorry: nur aus der Erinnerung: es könnte also unvollständig sein): das
NAT der virtualbox auf einen schlecht dokumentierten, in der GUI nicht
zu findenen Modus umgestellt habe.

Seit dem geht „fast“ alles.
Was nciht mehr geht ist das mappen der Home und Tauschverzeichnisse im
Linuxclient.
Da bin ich noch dabei das zu untersuchen.
Unter windows klappt das.
Und beide kommen auch in die Domäne (Anmeldung geht) und ins Internet.

Früher, als ich noch eine lmn6.2 in einer lmn6.2 betrieben habe, war es
einfacher: da habe ich die 10.16.1.254 einfach am Cleint als DNS
eingetragen: fertig. Schon flutschte das.
Aber mitlerweise mit einem AD statt einer NT4-Domain, geht sowas nicht
mehr: AD Beitritt geht nur, wenn der DNS auch der AD server ist.

LG

Holger

Hallo Stefan,

$PYTHONPATH ist bei mir auch leer, daran liegt es nicht.
Was sind die Ergebnisse von :

python3 -c 'import site; site._script()' --user-site
cat "$(python3 -c 'import site; site._script()' --user-site)/lmn.pth"
python3 -c 'import sys; print("\n".join(sys.path))'

?

Gruß

Arnaud

Hallo Arnaud,

/root/.local/lib/python3.6/site-packages
/root/.local/lib/python3.6/site-packages/lmn.pth: No such file or directory
/usr/lib/python36.zip
/usr/lib/python3.6
/usr/lib/python3.6/lib-dynload
/usr/local/lib/python3.6/dist-packages
/usr/lib/python3/dist-packages

Hallo Holger,

beim Proxmox habe ich das NAT aktiviert (habe ja nur eine Netzwerkschnittstelle auf dem Blech…), vom Client aus über den OPNsense funktioniert es ja auch, zeigt mir ein traceroute auch an. Nur vom Server über den OPNsense nicht. Da ab dem OPNsense der Server- und der Client-Verkehr keinen großen Unterschied haben dürften, muss es also irgendwo zwischen oder auf dem Server und OPNsense klemmen. Irgendwelche unterschiedlichen NAT-Modi habe ich jetzt bei Proxmox nicht gefunden…

Grüße,
Stefan

Hallo Stefan,

Nah dann, kein Wunder, dass es nicht funktioniert. Warum diese Datei nicht vorhanden ist, weiß ich nicht ( ich habe die Diskussion nicht verfolgt ), aber probier mal die folgende Zeile dort zu schreiben :

/usr/lib/linuxmuster
/usr/lib/linuxmuster/setup.d

Selbst wenn $PYTHONPATH leer ist, sollten dann alle Skripte von linuxmuster-base funktionieren.

Gruß

Arnaud

Hallo Arnaud,

danke für deinen Tipp. Der komplette Pfad ab …/lib/python3.6/site-packages existierte nicht, ich hab die Datei angelegt und nach dem Server-Neustart konnte er import-devices durchführen, ohne dass ich den $PYTHONPATH angerührt habe.

Soweit OK, aber der Server kommt auch weiterhin nicht ins Internet. Ich überlege, ihn temporär mit einer zweiten Schnittstelle am OPNsense vorbei ins Netz zu hieven, damit ich Updates ziehen und den lmn-ubuntu-Client laden kann. Ansonsten braucht er ja eigentlich kein Internet. Mal schauen, ob das klappt.

Grüße,
Stefan

Hallo,

OK, das Problem mit der fehlenden DNS-Auflösung auf dem lmn-Server habe ich jetzt auch behoben. Nach dem linuxmuster-setup wird offenbar die resolv.conf nicht mehr automatisch verwaltet, wie zuvor. Man muss also nicht nur in der /etc/netplan/01-netcfg.yaml den DNS eintragen, sondern eben auch in der /etc/resolv.conf. Dann funktioniert ein apt update wieder.

Grüße,
Stefan

Das ist komisch, weil das Paket linuxmuster-base7 das im postinst macht. Könnte also sein, dass auch weitere Dinge nicht vorkonfiguriert sind, wenn das Script nicht gelaufen ist. Ich würde also suchen, warum das so ist und nicht einfach die Datei dahintun (das doktert ja nur an Symptomen).

Was zeigt zB dpkg -l linuxmuster-base7? Die Zeile sollte mit „ii“ beginnen. Ich habe hier die Version 7.0.45-0ubuntu0.

Wie unterscheidest du da rotes und grünes Netz? Sauber geht das ja nur mit VLANs, sonst kommen sich die DHCP-Server ja ins Gehege.

Das sollte netplan tun, wenn du netplan apply ausführst, was du tun solltest, wenn du /etc/netplan/01-netcfg.yaml änderst.

Hallo,

Bei mir (nach erfolgreichem apt dist-upgrade heute morgen) 7.0.48-0ubuntu0

Ist ja nur meine Testinstallation, die geht nicht vom Proxmox-Server nach draußen, sondern bleibt komplett innerhalb des internen Proxmox-Netzes. Ich will in der Tat nicht, dass in meinem Produktivnetz noch ein zweiter DHCP rumfuhrwerkt.

So habe ich das auch immer gehandhabt, aber in der resolv.conf steht oben die Kommentarzeile

# created by linuxmuster-setup...

Also macht linuxmuster-setup am netplan-Mechanismus vorbei an der resolv.conf rum, netplan apply kümmert sich da nicht mehr drum!

Grüße,
Stefan

Das wäre großer Mist, denn das würde beim reboot ja überschrieben, oder? hm. Ich schau mir das mal an.