Univention Bugzilla – Bug 23870
Netzwerk-Zugriff für UMC-System-Setup erlauben
Last modified: 2011-12-13 15:49:26 CET
Für UCS 3.0 wird das System-Setup webbasiert über die UMC laufen. Standardmäßig soll die Konfiguration eines Systems lokal über einen X-Server mit gestartetem Firefox laufen (siehe Bug 23869). Für Systeme, auf denen kein X-Server gestartet werden kann, wird ein Fallback benötigt. Dazu soll es einen Mini-Setup auf der Konsole geben, über das der Netzwerkzugriff auf den entsprechenden Rechner von außen ermöglicht werden soll. D.h., der Benutzer kann lokal eine IP-Adresse eingeben und dann von außen über einen Webbrowser auf der Maschine das Setup durchführen.
... das root-Passwort sollte in dem Mini-Setup auch gesetzt werden, da der Zugriff von außen dann nur mit Passwort geschehen kann.
Dafür sollte nach Möglichkeit das Net-Installer Modul aus dem Installer verwendet werden, plus eine Abfrage nach dem root Passwort, alternativ können wir auch Benutzer / Passwort vorgeben und anzeigen.
Falls die UCR-Variable system/setup/boot/start=true gesetzt ist, werden die in system/setup/boot/modules angegebenen Module gestartet. Seit UCS 3.0 werden die Module "password" und "net" gesetzt, falls die Variable noch ungesetzt ist. Sollte die graphische Variante von USS (siehe Bug 23869) nicht starten, wird die bekannte NCurses-Version gestartet. Es wurde dafür ein neues Installer-Modul 45_password.py implementiert, welches vom Installer allerdings nicht verwendet wird. Es zeigt einen Hinweistext an, dass a) die graphische Oberfläche (X11) nicht installiert ist (/usr/bin/xinit fehlt) oder b) die graphische Oberfläche (X11) nicht gestartet werden konnte → exitcode von xinit != 0 → session dauerte weniger als 15 Sekunden Zusätzlich fragt es ein neues root-Passwort ab. Das Paket univention-system-setup wurde etwas umgebaut: - Das Programm univention-system-setup befindet sich ab sofort nicht mehr im Pfad in /usr/sbin sondern liegt jetzt in /usr/share/univention-system-setup/. - Die Symlinks für bestimmte Module wurden entfernt (z.B. univention-system-setup-net). - USS verwendet jetzt ausschließlich UTF-8 als Encoding - Es wurde ein Übersetzungsfehler korrigiert. Im Footer wird jetzt nicht mehr "Strg-C" sondern "F8" zum Beenden/Abbrechen angezeigt. - Die Auflösung von USS wurde auf 100x37 erhöht (gleiche wie bei univention-installer) - sollte die Textauflösung zu klein sein, wird jetzt kein Traceback mehr angezeigt, sondern der Hinweis, dass man mindestens 100x37 Zeichen in seinem Terminal benötigt. - USS startet jetzt recht spät im Bootprozess; es sind dann fast alle Dienste gestartet; @QA: werden die Skripte korrekt aktualisiert? Changelogeintrag wurde erstellt.
* die UCR-Variable system/setup/boot/modules wurde entfernt, da diese nicht mehr benötigt wurde * das Mapping der IPv6-UCR-Variablen auf die Installer-Profil-Variablen (und zurück) wurde in univention-system-setup implementiert * univention-management-console-module-setup legt jetzt einen Benutzer "__systemsetup__" an, der während des Bootvorgangs ein zufälliges Passwort erhält. Der User wird vom Firefox verwendet, um sich ohne zusätzliche Passworteingabe direkt in der UMC anzumelden und USS anzuzeigen. Nach dem Beenden von firefox wird ein neues zufälliges Passwort gesetzt. * die PID des Browsers wird in /var/cache/univention-system-setup/browser.pid gespeichert, damit der Browser später von der UMC beendet werden kann. univention-system-setup (5.0.22-1) unstable; urgency=low
(In reply to comment #4) > * die UCR-Variable system/setup/boot/modules wurde entfernt, > da diese nicht mehr benötigt wurde Die Variable wurde auch im GDM entfernt: univention-gdm (8.0.8-1) unstable; urgency=low * remove UCRV system/setup/boot/modules (Bug #23870)
plymouth wird jetzt vor dem Start(versuch) von X11 beendet, da es sonst ggf. im Hintergrund nutzlos CPU-Cycles verbrennt.
Die ACLs für den Benutzer __systemsetup__ sollten ohne Rechnernamenbeschränkung angelegt werden, da ansonsten nach dem Ändern des Rechnernamen die ACLs nicht mehr gültig sind: > umc-acls allow -u __systemsetup__ -c "bla/*" -H "*"
(In reply to comment #7) > Die ACLs für den Benutzer __systemsetup__ sollten ohne Rechnernamenbeschränkung > angelegt werden, da ansonsten nach dem Ändern des Rechnernamen die ACLs nicht > mehr gültig sind: > > > umc-acls allow -u __systemsetup__ -c "bla/*" -H "*" Das wurde im Postinstskript univention-management-console-module-setup.postinst hinzugefügt.
(In reply to comment #8) > ... > Das wurde im Postinstskript univention-management-console-module-setup.postinst > hinzugefügt. univention-system-setup (5.0.65-1) unstable; urgency=low . * allow Host=* for user __systemsetup__ (Bug #23870) * UMC: adjusted setting of disabled/required/value properties for the fields FQDN, LDAP base, Windows domain, root password in appliance mode (Bug #22904)
Kann der X-Server nicht gestartet werden wird das Ncurses-Frontend angezeigt und ein Remote-Zugriff ist möglich.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"