Univention Bugzilla – Bug 23993
Anpassungen der System-Setup-Skripte für UCS 3.0
Last modified: 2011-12-13 15:50:17 CET
Created attachment 3610 [details] Log-Ausgaben Die System-Setup-Skripte (univention-system-setup) scheinen derzeit noch nicht richtig zu laufen (siehe err.log-Datei) und können nicht mit IPv6 umgehen. Dies ist beim Bearbeiten von Bug #22904 aufgefallen. +++ This bug was initially created as a clone of Bug #22904 +++ Univention System Setup soll in UMC integriert werden
Für IPv6 gibt es einen eigenen Bug #23997
Das Setup-Skript für die Security-Einstellungen ist obsolete (siehe auch Bug 23577, Bug 24121).
Created attachment 3672 [details] Liste mit Fehlermeldungen und Problemen Obwohl die meisten Skripte grundsätzlich fehlerfrei funktionieren geben einige von ihnen noch Fehlermeldungen aus. Darüber hinaus funktionieren basis/18root_password und basis/12domain_name scheinbar noch nicht korrekt. Im Anhang befindet sich eine Zusammenfassung aller ausgegebenen Fehlermeldungen sowie der Probleme die im Umgang mit den beiden nicht funktionierenden Skripten aufgefallen sind.
Die Fehler wurden behoben: univention-system-setup (5.0.27-1) unstable; urgency=low * remove obsolete security/10security * fix basis/14ldap_basis: NFS resync * fix basis/18root_password: use MD5-crypt for root password * fix ssl/10ssl: skip cyrus if not installed * fix net/10interfaces: wait for apache2, syntax error, service restarts Changelog angepasst.
Für den Traceback gibt es Bug #24211
Ich habe per System Setup die IP von 10.201.13.1 auf 10.201.13.8 in einem Class B Netz geändert. Das default Netzwerk wurde gelöscht, aber nicht wieder neu angelegt: Object removed: cn=default,cn=networks,dc=deadlock13,dc=local E: Invalid Syntax: Netmask: Not a valid netmask!
(In reply to comment #6) > Ich habe per System Setup die IP von 10.201.13.1 auf 10.201.13.8 in einem Class > B Netz geändert. Das default Netzwerk wurde gelöscht, aber nicht wieder neu > angelegt: > > Object removed: cn=default,cn=networks,dc=deadlock13,dc=local > E: Invalid Syntax: Netmask: Not a valid netmask! Beim Ändern der IP des Masters wurde versucht für das default-Netzwerk als Netzmaske die neue IP des Masters zu setzen. Mit der neuen netmask-Syntax (im Zuge der IPv6-Änderungen (Bug #15687)) ist dies nicht mehr erlaubt. Die alte Syntax interpretierte "10.201.13.8" als /10, weil die IP-Adresse 10 Bits "1" enthält. ( 10₁₀.201₁₀.13₁₀.8₁₀ == 00001010₂.11001001₂.00001101₂.00001000₂) Changelog angepasst
Das Basissystem versucht aktuell ein Zertifikat herunterzuladen, wenn ich den Rechnername ändere. Das sollte nicht gemacht werden, wenn das System nicht gejoint ist. Das war vermutlich vorher auch schon so, das sollte aber kurz angepasst werden.
(In reply to comment #8) > Das Basissystem versucht aktuell ein Zertifikat herunterzuladen, wenn ich den > Rechnername ändere. Das sollte nicht gemacht werden, wenn das System nicht > gejoint ist. > > Das war vermutlich vorher auch schon so, das sollte aber kurz angepasst werden. Der Zertifikats-spezifische Code wird in 10hostname und 12domainname auf Basissystemen nicht mehr ausgeführt. univention-system-setup (5.0.56-1) Changelog angepasst
Ich muss den Bug nochmal aufmachen. Der Rechnername steht in den UMC ACLs für root (vermutlich auch für andere Benutzer). Wenn jetzt per UMC der Rechnername geändert wurde, ist kein root Zugriff mehr möglich. root@base35:~# grep base34 /var/cache/univention-management-console/acls/root S'base34' S'base34' Im Postinst von UMC wird gerade das gemacht: # append new command patterns to allow list /usr/sbin/univention-management-console-acls allow --user root \ --command 'join/*' \ --command 'ucr/*' \ --command 'mrtg/*' \ --command 'service/*' \ --command 'online/*' /usr/sbin/univention-management-console-acls allow --user root --flavor tabs \ --command 'setup/*' Die werden allerdings gerade überarbeitet: Bug #24463
(In reply to comment #10) > Ich muss den Bug nochmal aufmachen. Der Rechnername steht in den UMC ACLs für > root (vermutlich auch für andere Benutzer). Wenn jetzt per UMC der Rechnername > geändert wurde, ist kein root Zugriff mehr möglich. > > root@base35:~# grep base34 /var/cache/univention-management-console/acls/root > S'base34' > S'base34' > > > Im Postinst von UMC wird gerade das gemacht: > > # append new command patterns to allow list > /usr/sbin/univention-management-console-acls allow --user root \ > --command 'join/*' \ > --command 'ucr/*' \ > --command 'mrtg/*' \ > --command 'service/*' \ > --command 'online/*' > /usr/sbin/univention-management-console-acls allow --user root --flavor tabs \ > --command 'setup/*' > > Die werden allerdings gerade überarbeitet: Bug #24463 Das wird direkt an Bug #24463 gelöst.
Meine Tests waren soweit erfolgreich, sowohl Anpassungen auf einem Basissystem, als auch Änderungen auf einem Master bspw. Netzerk-Änderungen, Softwareinstallation usw.
UCS 3.0-0 wurde veröffentlicht. Sollte der hier beschriebene Bug mit einer neueren Version von UCS erneut auftreten, so sollte dieser Bug dupliziert werden: "Clone This Bug"