Was brauche ich alles?

Danke, dorian!

Wie verhält es sich eigentlich mit der Domain? Die ist doch nur ein Name für den internen Gebrauch - oder? Also muss (und sollte?) die nichts mit z.B. der Domain unserer Schulhomepage zu tun haben - richtig?

Hallo Guntram,

Genau, die ist nur für den internen gebrauch. Am einfachsten ist es, wenn du etwas nimmst wie <deine-normale-domain>.lan.

VG, Dorian

Hallo,

da gibt es verschiedenen Philosophien zu: ob man intern die gleiche nimmt wie extern.
Ich bin Verfechter von: nicht gleich.
Meine Domäne in der Schule heißt z.B. einfach bzpf.lan

Was auch immer du machst, halte dich an folgende Voraussetzung: der Teil vor dem ersten Punkt, darf nicht länger als 15 Zeichen sein (Limitiation von Microsoft!).
Also:
meine.grossegemeinde.lan
geht, aber
meine-grossegemeinde.lan
nicht!

LG

Holger

… wobei man dazu sagen sollte, dass der Name der Domain in dem Fall dann einfach „meine“ lautet. Also konkret: Win10 startet und unten steht: „Anmelden an MEINE“
:slight_smile:

Danke schon Mal für den Input bisher.

Darf ich Installationsfragen stellen oder soll ich einen neuen Thread starten?

Ich bin mit proxmox, VMs importieren, Netzwerk rot/grün „tauschen“ fertig. Eine zweite Festplatte ist in dem Modellrechner nicht drin - also habe ich dort nichts weiter konfiguriert.

Beim Aufruf von:
root@lmn1:~# ./lmn7-appliance -u -p server -d lmn1

bekomme ich:

> ### lmn7-prepare
> ## install lmn7 repo
> OK
> ## install software updates
> Hit:1 http://ftp.de.debian.org/debian buster InRelease
> Hit:2 http://ftp.de.debian.org/debian buster-updates InRelease                 
> Hit:3 http://security.debian.org buster/updates InRelease                      
> Ign:4 https://archive.linuxmuster.net lmn7/ InRelease                          
> Get:5 https://archive.linuxmuster.net lmn7/ Release [999 B]  
> Get:6 https://archive.linuxmuster.net lmn7/ Release.gpg [591 B]     
> Ign:6 https://archive.linuxmuster.net lmn7/ Release.gpg                 
> Hit:7 http://download.proxmox.com/debian buster InRelease
> Reading package lists... Done          
> W: GPG error: https://archive.linuxmuster.net lmn7/ Release: Detached signature file '/var/lib/apt/lists/partial/archive.linuxmuster.net_lmn7_Release.gpg' is in unsupported binary format
> E: The repository 'https://archive.linuxmuster.net lmn7/ Release' is not signed.
> N: Updating from such a repository can't be done securely, and is therefore disabled by default.
> N: See apt-secure(8) manpage for repository creation and user configuration details.
> Reading package lists... Done
> Building dependency tree       
> Reading state information... Done
> Package 'lxd' is not installed, so not removed
> E: Unable to locate package lxd-client
> E: Unable to locate package lxc-common
> Reading package lists... Done
> Building dependency tree       
> Reading state information... Done
> Calculating upgrade... Done
> 0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.
> ## install linuxmuster-prepare package
> Reading package lists... Done
> Building dependency tree       
> Reading state information... Done
> E: Unable to locate package linuxmuster-prepare
> ## invoke linuxmuster-prepare
> sh: 1: linuxmuster-prepare: not found

Soll ich das jetzt manuell beheben (also irgendwas mit der gpg machen) oder habe ich da grundsätzlich was falsch gemacht?

Danke schon Mal,
Guntram

Hallo Guntram,

also: normal ist das nicht.
Kannst du mal vor dem prepair folgende Befehle absetzen:

apt update
apt dist-upgrade (alle Pakete installieren).
Kommt der Fehler dann immernoch?

Hier ist ein workaround beschrieben: aber der ist eigentlich für ubuntu 20.04 und nciht für das unter dem server liegende 18.04 …

LG

Holger

dist-upgrade aktualisiert zwei pve-Pakete, die Fehlermeldung bei update bleibt aber bestehen.
Auch
apt -o Acquire::AllowInsecureRepositories=true -o Acquire::AllowDowngradeToInsecureRepositories=true update
funktioniert nicht:

W: GPG error: https://archive.linuxmuster.net lmn7/ Release: Detached signature file ‚/var/lib/apt/lists/partial/archive.linuxmuster.net_lmn7_Release.gpg‘ is in unsupported binary format
W: The repository ‚https://archive.linuxmuster.net lmn7/ Release‘ is not signed.
N: Data from such a repository can’t be authenticated and is therefore potentially dangerous to use.
N: See apt-secure(8) manpage for repository creation and user configuration details.

Noch ein anderer Hinweis: der „Weiter geht es mit dem Setup“-Link hier führt ins Leere:

https://docs.linuxmuster.net/de/latest/getting-started/installoptions/install-on-proxmox/index.html#proxmox-host-zugriff-von-auszen-unterbinden

Hallo Guntram,

kann ich nicht bestätigen, zumindest wenn ich es hier direkt in ASK anklicke. Versuchst du es aus einer Mail? (Umbruch?!) Oder von welcher Quelle aus probierst du es?

Beste Grüße

Thorsten

Hallo Thorsten,

ganz normal im Browser (Firefox). Der Link führt bei mir auf
https://docs.linuxmuster.net/de/latest/getting-started/installoptions/setup/index.html
welche als 404 auftaucht…

Hat jemand noch eine Idee, wie ich dieses gpg-Problem löse?

Hallo Guntram,

dein Link führt bei mir auch zu einem 404.
Der Link von dir aus der Nachricht vor der von Thorsten funktioniert, so wie Thorsten das auch beobachtet hat:

https://docs.linuxmuster.net/de/latest/getting-started/installoptions/install-on-proxmox/index.html#proxmox-host-zugriff-von-auszen-unterbinden

LG

Holger

Vielleicht reden wir aneinander vorbei? Ich meine den Link „Follow me“, nicht „next“ (welcher ja zu einer anderen Virtualisierung führt) - ihr auch?

Und gibt es noch irgendwelche Tip(p)s, wie ich jetzt mit dem gpg-Problem umgehe? Muss ich ggf. apt „zurücksetzen“ (habe nicht gefunden, wie das gehen würde)?

Hallo Guntram,

ich bestätige den von dir gemeldeten Fehler - bin auf der Suche.

Der Link ist definitiv falsch gesetzt! :frowning: Und soll so auch nicht sein, wird auch weiterhin ans Ende des Internets führen.

Beste Grüße

Thorsten

gefixt durch Pull Request #626

Müsste bei der nächsten Aktualisierung online gehen. Der Link dürfte in der Doku nun an allen Stellen richtig sein.

Beste Grüße

Thorsten

Hallo mal wieder.

Ich habe den Server jetzt erst Mal wieder mit nach Hause geschleppt, weil ich hier doch mehr Zeit habe :-(…

Jetzt habe ich aber irgendwie kein Internet mehr. LAN geht - zumindest kann ich via ssh von meinem einen Rechner auf den Server und von dort aus im LAN pingen. Die Oberfläche via IP:8006 kann ich aber z.B. nicht aufrufen (wahrscheinlich, weil ich jetzt vom roten Netz aus komme?).
Namensauflösung scheint noch zu funktionieren, ping google.com gibt mir:

> PING google.com (142.250.186.110) 56(84) bytes of data.
> From lmn1.**-gymnasium.de (10.0.0.20) icmp_seq=1 Destination Host Unreachable
> From lmn1.**-gymnasium.de (10.0.0.20) icmp_seq=2 Destination Host Unreachable
> From lmn1.**-gymnasium.de (10.0.0.20) icmp_seq=3 Destination Host Unreachable
> ^C
> --- google.com ping statistics ---
> 4 packets transmitted, 0 received, +3 errors, 100% packet loss, time 69ms
> pipe 4

Also wurde die IP von google.com aufgelöst. Es wird wohl mit der lokalen Identifizierung (10.0.0.20) zusammenhängen - oder?
Ist der Fehler in der /etc/network/interfaces ?

auto lo
iface lo inet loopback

iface enp2s0 inet manual

iface enp4s0 inet manual

auto vmbr0

iface vmbr0 inet static
        address 10.0.0.20
        netmask 255.255.0.0
        gateway 10.0.0.254

        bridge-ports enp2s0
        bridge-stp off
        bridge-fd 0
#intern/green

auto vmbr1

iface vmbr1 inet dhcp
        bridge-ports enp4s0
        bridge-stp off
        bridge-fd 0
#extern / red

Danke für Tip(p)s!

Hallo Guntram,

ich gehe davon aus, dass die Firewall auf „rot“ eine feste IP hat. Wenn Du des Server nach Hause geschleppt hast, dann muss diese IP an Dein Netz angepasst werden.

Gruß

Alois

Hallo alois,

ich hatte eigentlich keine feste IP von Serverseite aus vergeben.

Wie dem auch sei: ich habe jetzt zuhause den Server noch mal neu aufgesetzt. Bei der Installation des linuxmuster-Servers bekomme ich folgende Meldungen und er scheint in einer Endlosschleife zu hängen:


linuxmuster-setup startet at 2021-06-23 22:56:41


Custom inifile /tmp/setup.ini given on cli, ignoring other arguments!

ini

Reading /usr/share/linuxmuster/setupdefaults.ini … Success!

Reading /var/lib/linuxmuster/prepare.ini … Success!

Reading /var/cache/linuxmuster/custom.ini … Success!

* Domainname … feininger.lan

* Servername … lmn

* Server-IP … 10.0.0.1

* Bitmask … 16

* DHCP range … 10.0.255.1-10.0.255.254

* Firewall IP … 10.0.0.254

* Dockerhost IP … not set!

* Mailserver IP … not set!

Creating global binduser secret … Success!

Writing setup ini file … Success!


templates

Reading setup data … Success!

Processing config templates:

* subnets.csv … Success!

* dhcpd.conf … Success!

* devices.csv … Success!

* dhcpd.devices.conf … Success!

* linux-login.script … Success!

* dhcpd.apparmor.d … Success!

* dhcpd.events.conf … Success!

* ntp.conf … Success!

* smb.conf.admin … Success!

* dhcpd.subnets.conf … Success!

* webui-sudoers … Success!

* rsyncd.conf … Success!

* nsswitch.conf … Success!

* smb.conf … Success!

* cupsd.conf … Success!

* dhcpd.custom.conf … Success!

Network setup … Success!

Adjusting server time … 2021-06-23 22:56:51


fstab

Modifying mount options for / … Success!

Remounting / … Success!


ssl

Reading setup data … Success!

Creating private CA key & certificate … Success!

Creating private lmn key & certificate …Success!

Creating private firewall key & certificate …Success!

Creating private mail key & certificate …Success!

Creating private docker key & certificate …Success!

Creating private opsi key & certificate …Success!

Ensure key and certificate permissions … Success!


ssh

Reading setup data … Success!

Creating ssh keys:

* dsa host key … Success!

* dsa root key … Success!

* ecdsa host key … Success!

* ecdsa root key … Success!

* ed25519 host key … Success!

* ed25519 root key … Success!

* rsa host key … Success!

* rsa root key … Success!

Restarting ssh service … Success!

* Processing ssh link to host 10.0.0.2 on port 22:

> Testing ssh connection … Open!

> Establishing ssh connection … Success!

> Deploying public key … Success!

> Deploying ssl certs & key … Failed!

No connection to host 10.0.0.2 available!

Sind jetzt die SSL-Certs das Problem oder der OPSI mit 10.0.0.2 ?
An letzterem habe ich (gemäß Anleitung) noch nichts weiter gemacht - keine Ahnung, ob der jetzt wirklich auf der 10.0.0.2 lauscht?

:-(,
Guntram

Hallo,

… ich meine, die Firewall muss die 10.0.0.254 haben und nicht die 10.0.0.2.
Außerdem solltest du darauf achten, dass die Firewall, wenn du sie aufgesetzt hast, das Passwort
Muster!
haben muss, sonst kann das setup sie nciht einrichten.

LG

Holger

Hallo,

im SetUp wurde bis dato nichts von einem Aufsetzen der Firewall geschrieben?
Ich bin von hier: Virtualisierung mit Proxmox — linuxmuster.net 7.0 Dokumentation
zum Setup weiter geleitet worden:
Erstkonfiguration — linuxmuster.net 7.0 Dokumentation

Da war bisher noch keine Rede von Konfiguration/Passwort setzen der Firewall? Die IP war halt so vorgeschlagen in der Anleitung. Wie finde ich die richtige IP heraus? Habe versucht, mich über die console in opensense einzuloggen - root/Muster! scheint nicht zu passen…

Ich habe die SetUp-Seite noch mal neu geladen - da hat er dann etwas weiter gemacht, scheitert jetzt aber bei:


firewall

Reading setup data … Success!

Calculating radius secret … Success!

Downloading firewall configuration:

* Download failed!

PS: die Firewall IP ist doch mit 10.0.0.254 angegeben? Wie kommst Du auf 10.0.0.2? Das ist ja OPSI…

Hallo Guntram,

… hatte mich verlesen in deinem Log.
OK: Firewall ist 10.0.0.254

Das download failed bedeutet, dass die Firewall nciht das Passwort
Muster!
hat

LG

Holger