First Last Prev Next    This bug is not in your last search results.
Bug 23993 - Anpassungen der System-Setup-Skripte für UCS 3.0
Anpassungen der System-Setup-Skripte für UCS 3.0
Status: CLOSED FIXED
Product: UCS
Classification: Unclassified
Component: System setup
UCS 3.0
Other Linux
: P5 normal (vote)
: UCS 3.0 - RC
Assigned To: Janek Walkenhorst
Stefan Gohmann
:
Depends on: 23997 24211
Blocks: 22904
  Show dependency treegraph
 
Reported: 2011-10-07 16:24 CEST by Alexander Kläser
Modified: 2011-12-13 15:50 CET (History)
3 users (show)

See Also:
What kind of report is it?: ---
What type of bug is this?: ---
Who will be affected by this bug?: ---
How will those affected feel about the bug?: ---
User Pain:
Enterprise Customer affected?:
School Customer affected?:
ISV affected?:
Waiting Support:
Flags outvoted (downgraded) after PO Review:
Ticket number:
Bug group (optional):
Max CVSS v3 score:

Attachments
Log-Ausgaben (2.16 KB, text/plain)
2011-10-07 16:24 CEST, Alexander Kläser 		Details
Liste mit Fehlermeldungen und Problemen (2.20 KB, text/plain)
2011-10-24 09:17 CEST, Lukas Walter 		Details
View All Add an attachment (proposed patch, testcase, etc.)

Note You need to log in before you can comment on or make changes to this bug.
Description Alexander Kläser univentionstaff 2011-10-07 16:24:42 CEST 
Created attachment 3610 [details]
Log-Ausgaben

Die System-Setup-Skripte (univention-system-setup) scheinen derzeit noch nicht
richtig zu laufen (siehe err.log-Datei) und können nicht mit IPv6 umgehen. Dies
ist beim Bearbeiten von Bug #22904 aufgefallen.

+++ This bug was initially created as a clone of Bug #22904 +++

Univention System Setup soll in UMC integriert werden
Comment 1 Stefan Gohmann univentionstaff 2011-10-08 09:54:17 CEST 
Für IPv6 gibt es einen eigenen Bug #23997
Comment 2 Alexander Kläser univentionstaff 2011-10-20 11:12:43 CEST 
Das Setup-Skript für die Security-Einstellungen ist obsolete (siehe auch Bug 23577, Bug 24121).
Comment 3 Lukas Walter univentionstaff 2011-10-24 09:17:21 CEST 
Created attachment 3672 [details]
Liste mit Fehlermeldungen und Problemen

Obwohl die meisten Skripte grundsätzlich fehlerfrei funktionieren geben einige von ihnen noch Fehlermeldungen aus.

Darüber hinaus funktionieren basis/18root_password und basis/12domain_name scheinbar noch nicht korrekt.

Im Anhang befindet sich eine Zusammenfassung aller ausgegebenen Fehlermeldungen sowie der Probleme die im Umgang mit den beiden nicht funktionierenden Skripten aufgefallen sind.
Comment 4 Janek Walkenhorst univentionstaff 2011-10-26 15:27:48 CEST 
Die Fehler wurden behoben:

univention-system-setup (5.0.27-1) unstable; urgency=low
  * remove obsolete security/10security
  * fix basis/14ldap_basis: NFS resync
  * fix basis/18root_password: use MD5-crypt for root password
  * fix ssl/10ssl: skip cyrus if not installed
  * fix net/10interfaces: wait for apache2, syntax error, service restarts

Changelog angepasst.
Comment 5 Janek Walkenhorst univentionstaff 2011-10-26 15:35:36 CEST 
Für den Traceback gibt es Bug #24211
Comment 6 Stefan Gohmann univentionstaff 2011-11-04 07:11:25 CET 
Ich habe per System Setup die IP von 10.201.13.1 auf 10.201.13.8 in einem Class B Netz geändert. Das default Netzwerk wurde gelöscht, aber nicht wieder neu angelegt:

Object removed: cn=default,cn=networks,dc=deadlock13,dc=local
E: Invalid Syntax: Netmask: Not a valid netmask!
Comment 7 Janek Walkenhorst univentionstaff 2011-11-04 13:04:12 CET 
(In reply to comment #6)
> Ich habe per System Setup die IP von 10.201.13.1 auf 10.201.13.8 in einem Class
> B Netz geändert. Das default Netzwerk wurde gelöscht, aber nicht wieder neu
> angelegt:
> 
> Object removed: cn=default,cn=networks,dc=deadlock13,dc=local
> E: Invalid Syntax: Netmask: Not a valid netmask!
Beim Ändern der IP des Masters wurde versucht für das default-Netzwerk als Netzmaske die neue IP des Masters zu setzen. Mit der neuen netmask-Syntax (im Zuge der IPv6-Änderungen (Bug #15687)) ist dies nicht mehr erlaubt.

Die alte Syntax interpretierte "10.201.13.8" als /10, weil die IP-Adresse 10 Bits "1" enthält. ( 10₁₀.201₁₀.13₁₀.8₁₀ == 00001010₂.11001001₂.00001101₂.00001000₂)

Changelog angepasst
Comment 8 Stefan Gohmann univentionstaff 2011-11-09 16:37:59 CET 
Das Basissystem versucht aktuell ein Zertifikat herunterzuladen, wenn ich den Rechnername ändere. Das sollte nicht gemacht werden, wenn das System nicht gejoint ist.

Das war vermutlich vorher auch schon so, das sollte aber kurz angepasst werden.
Comment 9 Janek Walkenhorst univentionstaff 2011-11-09 18:24:24 CET 
(In reply to comment #8)
> Das Basissystem versucht aktuell ein Zertifikat herunterzuladen, wenn ich den
> Rechnername ändere. Das sollte nicht gemacht werden, wenn das System nicht
> gejoint ist.
> 
> Das war vermutlich vorher auch schon so, das sollte aber kurz angepasst werden.

Der Zertifikats-spezifische Code wird in 10hostname und 12domainname auf Basissystemen nicht mehr ausgeführt.

univention-system-setup (5.0.56-1)

Changelog angepasst
Comment 10 Stefan Gohmann univentionstaff 2011-11-09 20:10:10 CET 
Ich muss den Bug nochmal aufmachen. Der Rechnername steht in den UMC ACLs für root (vermutlich auch für andere Benutzer). Wenn jetzt per UMC der Rechnername geändert wurde, ist kein root Zugriff mehr möglich.

root@base35:~# grep base34 /var/cache/univention-management-console/acls/root
S'base34'
S'base34'


Im Postinst von UMC wird gerade das gemacht:

# append new command patterns to allow list
/usr/sbin/univention-management-console-acls allow --user root \
            --command 'join/*' \
            --command 'ucr/*' \
            --command 'mrtg/*' \
            --command 'service/*' \
            --command 'online/*'
/usr/sbin/univention-management-console-acls allow --user root --flavor tabs \
            --command 'setup/*'

Die werden allerdings gerade überarbeitet: Bug #24463
Comment 11 Stefan Gohmann univentionstaff 2011-11-09 20:22:35 CET 
(In reply to comment #10)
> Ich muss den Bug nochmal aufmachen. Der Rechnername steht in den UMC ACLs für
> root (vermutlich auch für andere Benutzer). Wenn jetzt per UMC der Rechnername
> geändert wurde, ist kein root Zugriff mehr möglich.
> 
> root@base35:~# grep base34 /var/cache/univention-management-console/acls/root
> S'base34'
> S'base34'
> 
> 
> Im Postinst von UMC wird gerade das gemacht:
> 
> # append new command patterns to allow list
> /usr/sbin/univention-management-console-acls allow --user root \
>             --command 'join/*' \
>             --command 'ucr/*' \
>             --command 'mrtg/*' \
>             --command 'service/*' \
>             --command 'online/*'
> /usr/sbin/univention-management-console-acls allow --user root --flavor tabs \
>             --command 'setup/*'
> 
> Die werden allerdings gerade überarbeitet: Bug #24463

Das wird direkt an Bug #24463 gelöst.
Comment 12 Stefan Gohmann univentionstaff 2011-11-09 20:47:43 CET 
Meine Tests waren soweit erfolgreich, sowohl Anpassungen auf einem Basissystem, als auch Änderungen auf einem Master bspw. Netzerk-Änderungen, Softwareinstallation usw.
Comment 13 Sönke Schwardt-Krummrich univentionstaff 2011-12-13 15:50:17 CET 
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer
neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert
werden: "Clone This Bug"
First Last Prev Next    This bug is not in your last search results.