• TroublenodeWs

TroublenodeWs steht für den Knotenpunkt TroubleShooting: Workstation. Hier werden Probleme und Lösungen gesammelt, die an Workstations in einem Skolelinux-Netzwerk beobachtet wurden. Auf diesen kann als Betriebssystem (OS) neben Skolelinux auch ein Windowssystem (NT, W2k, XP) oder BSD-Derivate wie Mac/X-OS zum Einsatz kommen.

1. OS=Skolelinux
   1. Startmenü global anpassen
   2. Mausrad aktivieren:
   3. Sound für alle
      1. Schnell und dreckig
      2. Von Hand zu Fuß
   4. Bootzeit verringern
   5. Fehlende Gruppenrechte (NFS)
   6. Java in Konqueror
   7. Fehlende Fensterdekorationen nach Update von kwin
   8. Debug-Style "Confetti"
2. OS=WinXP
3. OS = MacOS

OS=Skolelinux

Startmenü global anpassen

/usr/share/applications und /usr/share/applications/kde enthalten die meisten Menüeinträge (selbsterklärend). Es lohnt sich auch, einen Blick in /usr/share/menu zu werfen.

Beispiel vym.desktop

[Desktop Entry]
Type=Application
Exec=/usr/bin/vym
Name=View Your Mind
GenericName=Mindmapping-Werkzeug
Icon=/usr/share/vym/icons/vym.png
MimeType=application/x-vym
Categories=QT;KDE;Utility;X-KDE-More

Mausrad aktivieren:

In /etc/X11/XF86Config-4 alle Einträge

 Option          "Emulate3Buttons"       "true"

auskommentieren (# davor):

# Option          "Emulate3Buttons"       "true"

Sound für alle

Alle KDE (KDM)-Nutzer können auf die folgende Art und Weise für die Dauer der Sitzung Mitglieder der Gruppe audio (video, floppy usw.) werden. Dazu sind auf jeder Workstation zwei Zeilen in zwei verschiedenen Dateien anzuhängen. Das folgende Skript - als root gestartet - erledigt diese Aufgabe (Vgl. Bug 974):

Schnell und dreckig

cd /etc 
if [ -e pam.d/kdm ] ; then
   echo "auth     optional       pam_group.so" >> pam.d/kdm
   cd security
   echo "kdm;*;*;Al0000-2400;floppy,audio,cdrom,dialout,video" >> group.conf
fi

Tipp für Neu-Admins: Das Script mit der Maus markieren, anschließend mit der mittleren Maustaste in eine Root-Shell klicken. Die markierten Zeilen werden so direkt übertragen und ausgeführt!

Von Hand zu Fuß

1. Editieren Sie die Datei /etc/pam.d/kdm und fügen Sie die folgende Zeile am Ende ein:

   • auth     optional       pam_group.so

2. Editieren Sie die Datei /etc/security/group.conf und fügen Sie die folgende Zeile am Ende ein: kdm;*;*;Al0000-2400;floppy,audio,cdrom,dialout,video

   • Zusätzliche Kandidaten für multimediawirksame Gruppen: camera,lp,plugdev

Damit diese Änderungen wirksam werden, reicht es, den X-Server neu zu starten (Abmelden, Strg+Alt+Backspace)

Bootzeit verringern

• Diskussion auf d-u-g: http://www.mail-archive.com/debian-user-german@lists.debian.org/msg147393.html

• http://www.debian-administration.org/articles/199

• http://www.smop.co.uk/node/48

• http://www.pug.org/index.php/Bootvorgang_beschleunigen

Fehlende Gruppenrechte (NFS)

Problem: Obwohl User X Mitglied in Gruppe Y ist, die Zugriffsrechte auf Ordner Z hat, kann er diesen Ordner nicht lesen/schreiben.

Diagnose: Eventuell greift hier ein NFS-Fehler, der darin besteht, dass maximal 16 Gruppenmitgliedschaften erkannt werden. Durch Eingabe von "id" in eine Konsole wird eine Liste der Mitgliedschaften angezeigt. Ggf. ist diese durch Gerätegruppen (video, audio) erhöht.

Therapie: Einige Gruppen, denen bei der Anmeldung an KDM automatisch beigetreten wird, sind evtl. mehrfach vorhanden. Bitte /etc/security/group.conf und /etc/pam.d/kdm auf Dopplungen überprüfen, falls "id -G" manche IDs mehrfach anzeigt. Alte Klassen/Jahrgänge löschen oder die Mitgliedschaft darin beenden. Mit Cipux könnte das so aussehen (Root-Konsole auf Tjener):

for i in `cipux_task_list_user_members_of_course abi07` ;do cipux_task_remove_user_from_course abi07 $i;done         

Achtung, dadurch gehen möglicherweise allen Nutzern die Zugriffsrechte auf Transferverzeichnisse verloren, die der Gruppe abi07 zugeordnet sind.

Java in Konqueror

Problem: Neue Nutzer können im Konqueror keine Java-Applets nutzen.

Lösung 1 (manuell): Unter Einstellungen: Java als Pfad /usr/bin/java eingeben.

Lösung 2 (config): Die Datei ~/.kde/share/config/konquerorrc um folgenden Block ergänzen:

[Java/JavaScript Settings]
AppletServerTimeout=60
ECMADomains=
EnableJava=true
EnableJavaScript=true
EnableJavaScriptDebug=false
JavaArgs=
JavaDomains=
JavaPath=/usr/bin/java
ReportJavaScriptErrors=false
ShutdownAppletServer=true
UseKio=false
UseSecurityManager=true
WindowFocusPolicy=0
WindowMovePolicy=0
WindowOpenPolicy=3
WindowResizePolicy=0
WindowStatusPolicy=0

Globale Kopie in /etc/kde3 funktioniert (chmod a+r!), wenn die lokale Kopie gelöscht wird. Dies gelingt etwa folgendermaßen:

 for i in `getent passwd  | cut -d: -f6`; do if [ -e "$i/.kde/share/config/konquerorrc" ]; then if $(grep -q "^JavaPath=\/usr\/bin\/java$" "$i/.kde/share/config/konquerorrc"); then echo "Alles klar für $i/.kde/share/config/konquerorrc"; else echo "rm -rf $i/.kde/share/config/konquerorrc"; fi; fi; done

(Dank an Daniel H.)

Weitere Einstellungen

• Direktes Löschen (ohne Papierkorb) ermöglichen in ~/.kde/share/config/konquerorrc

[Trash] 
ConfirmDelete=true
ConfirmTrash=true

• Aktiviere Fensterleiste für Lesezeichen (ebenda)

[KonqMainWindow Toolbar bookmarkToolBar] 
IconText=IconTextRight
Index=3

• (Die Bookmarks werden bei den einzelnen Nutzern in ~/.kde/share/apps/konqueror/bookmarks.xml abgelegt.

• Cookie-Richtlinie "alle Cookies als Sitzungscookie akzeptieren" in ~/.kde/share/config/kcookiejarrc

[Cookie Dialog] 
PreferredPolicy=2
ShowCookieDetails=false

[Cookie Policy]
AcceptSessionCookies=true
CookieDomainAdvice=
CookieGlobalAdvice=Ask
Cookies=true
IgnoreExpirationDate=true
RejectCrossDomainCookies=false

• Web-Cache deaktivieren (Default: 5MB) in ~/.kde/share/config/kio_httprc

MaxCacheSize=0 
UseCache=false
cache=Refresh

• Proxyeinstellung (persistent) in ~/.kde/share/config/kioslaverc

PersistentProxyConnection=true 

[$Version]
update_info=kioslave.upd:kde2.2/r1,kioslave.upd:kde2.2/r2,kioslave.upd:kde2.2/r3

[Proxy Settings]
AuthMode=0
NoProxyFor=localhost,.intern,10.0.2.2,tjener
Proxy Config Script=
ReversedException=false

• Keine Warnung, wenn der Soundserver nicht startet in ~/.kde/share/config/artsmessagerc

[Notification Messages] 
Sound_server_informational_message:__Error_while_initializing_the_sound_driver:_
device_/dev/dsp_can't_be_opened_(No_such_file_or_directory)__The_sound_server_wi
ll_continue,_using_the_null_output_device.=false

Fehlende Fensterdekorationen nach Update von kwin

• Symptom: Nach einem Update von kwin fehlt die Fensterdekoration (Titelleiste)

  • Fehlermeldung in ~/.xsession-erros:

    KWin: Es ist kein Bibliotheksmodul für Fensterdekorationen auffindbar. 
     KWin wird jetzt beendet ..

• Ursache: Die voreingestellte Standarddeko "KDE 2" ist im aktuellen kwin nicht mehr enthalten.

• Individuelle Lösung auf Nutzerebene:

  • Im Kontrollzentrum existierende Fensterdeko wählen (z.B. keramik)

  • Entweder neu anmelden oder von Hand "kwin" starten

• Globale Lösung

  • Erster Ansatz (funktioniert noch nicht ganz):

    • locate keramik

    • cd /usr/share/apps/kwin/ && ls kwin*

    • cp kde1.desktop kde2.desktop

    • kde2.desktop editieren (KDE 1 -> KDE 2); erscheint auch im Kontrollzentrum - jedoch als weiterer Eintrag!

    • cd /usr/lib/kde3/ && ls

    • cp kwin3_kde1.la kwin3_kde2.la

    • cp kwin3_kde1.so kwin3_kde2.so

• Zweiter Ansatz (ohne Erfolg)

  • Übertrage den [Theme]-Block aus einer angepassten ~/.kde/share/config/kwinrc in /usr/share/debian-edu/common/share/config/kwinrc :

    • [Style] 
      BorderSize=1
      ButtonsOnLeft=MS
      ButtonsOnRight=HIAX
      CustomButtonPositions=false
      PluginLib=kwin3_keramik
      ShowToolTips=true
      

• Dritter Ansatz (funktioniert/solved):

  • ein "LANG=C strace kwin" in einer Konsole ausgeführt ergibt (Ausschnitt):

    • access("/usr/lib/kde3/kwin3_plastik.la", R_OK) = -1 ENOENT (No such file or directory) 
      access("/skole/tjener/home0/pab-ges/.kde/lib/kwin3_plastik.la", R_OK) = -1 ENOENT (No such file or directory)
      access("/usr/lib/kwin3_plastik.la", R_OK) = -1 ENOENT (No such file or directory)
      write(2, "KWin: No window decoration plugi"..., 75KWin: No window decoration plugin library was found.
      KWin will now exit...
      ) = 75
      

  • Daraus folgt, dass die fehlenden Bibliotheken nicht kwin3_kde2.* sondern kwin3_plastik.* heißen müssen (vgl. 1. Ansatz).

  • apt-file search kwin3_plastik:

    • kdeartwork-style: usr/lib/kde3/plugins/styles/plastik.la 
      kdeartwork-theme-window: usr/lib/kde3/kwin3_plastik.la
      kdelibs4: usr/lib/kde3/plugins/styles/plastik.la
      kdelibs4: usr/lib/kde3/plugins/styles/plastik.la
      kwin: usr/lib/kde3/kwin3_plastik.la
      kwin: usr/lib/kde3/kwin3_plastik.la
      

  • in Sarge-Backports fehlt "Plastik" in kwin (4:3.5.0-3bpo1)

    • cd /usr/lib/kde3/ && ls

    • cp kwin3_keramik.la kwin3_plastik.la

    • cp kwin3_keramik.so kwin3_plastik.so

• Weitere Ansatzpunkte (locate -i keramik):

/usr/share/apps/kdisplay/color-schemes/KeramikWhite.kcsrc 
/usr/share/apps/kopete/styles/Keramik.xsl
/usr/share/apps/kstyle/themes/keramik.themerc
/usr/share/apps/kthememanager/themes/Keramik

Damit bleibt nach dem Update nur ein Darstellungsproblem, das ggf. mit der Umstellung auf Unicode/UTF zu tun hat (ich habe KDE in 50 Sprachen installiert): Einige Zeichen (v.a. in Menüs) sind rot oder grün unterlegt. Dies gilt auch für NX-Verbindungen und ist in Screenshots sichtbar und betrifft nur Qt-/KDE-Widgets.

Debug-Style "Confetti"

Da mit dem Update auch die Stil-Bibliotheken plastik.la/so verschwunden sind kommt ein Debug/Fallback-Style zum Einsatz, der das beschriebene Konfetti-Aussehen besitzt. Abhilfe:

• 1. Variante: Gültigen Stil in allen ~/.qt/qtrc setzen (ersetze z.B. plastik durch highcolor) - ggf. auch in /etc/qt3 möglich

• 2. Variante: plastik.la/so von Hand hinterlegen oder von kde-look.org besorgen

ltspserver:~# cd /usr/lib/kde3/plugins/styles/ 

ltspserver:/usr/lib/kde3/plugins/styles# ls
dotnet.la     highcontrast.la  kthemestyle.la  phasestyle.la
dotnet.so     highcontrast.so  kthemestyle.so  phasestyle.so
highcolor.la  keramik.la       light.la        scheck.la
highcolor.so  keramik.so       light.so        scheck.so

ltspserver:/usr/lib/kde3/plugins/styles# apt-file search plastik.la
kdeartwork-style: usr/lib/kde3/plugins/styles/plastik.la
kdelibs4: usr/lib/kde3/plugins/styles/plastik.la

ltspserver:/usr/lib/kde3/plugins/styles# apt-cache policy kdeartwork-style
kdeartwork-style:
  Installed: 4:3.5.0.dfsg.1-1bpo1
  Candidate: 4:3.5.0.dfsg.1-1bpo1
  Version table:
 *** 4:3.5.0.dfsg.1-1bpo1 0
          1 http://www.backports.org sarge-backports/main Packages
          1 http://ftp.de.debian.org sarge-backports/main Packages
        100 /var/lib/dpkg/status
     4:3.3.2-1 0
        500 http://ftp.skolelinux.no sarge/main Packages

OS=WinXP

Hier ist das Problem bereits in der Überschrift identifiziert. Eine friedliche Koexistenz verschiedener OS ist dank Samba grundsätzlich möglich - allerdings ist die Policy von proprietären Clients oft obskur.

Ein beobachtetes Problem betrifft manche XP-Rechner, auf denen das Login-Skript nicht ausgeführt wird. Dies könnte daran liegen, dass XP nicht lange genug auf das Netzwerk wartet. In der Ereigniskontrolle finden sich Meldungen wie:

Ereignistyp: Warnung 
Ereignisquelle: Userenv
Ereigniskategorie:      Keine
Ereigniskennung:        1525
Datum:          23.10.2006
Zeit:           11:22:39
Benutzer:               SKOLELINUX\bibi50
Computer:       PC2
Beschreibung:
Es wurde festgestellt, das die Offlinezwischenspeicherung auf der Freigabe des servergespeicherten Profils aktiviert ist. Die Offlinezwischenspeicherung muss auf Freigaben, auf denen servergespeicherte Profile gespeichert werden, deaktiviert werden, um eine potentielle Beschädigung des Profils zu vermeiden. 



Weitere Informationen über die Hilfe- und Supportdienste erhalten Sie unter http://go.microsoft.com/fwlink/events.asp.

In der Ersten Hilfe bei Gruppenrichtlinien findet man:

 Einen "Klassiker" bei XP Clients stellt das geänderte Bootverhalten von XP gegenüber zu W2K dar. Damit der Benutzer das Gefühl bekommt, daß System würde wesentlich schneller starten, wird die Explorerschnittstelle schon gestartet, obwohl noch nicht alle Dienste zur Verfügung stehen. Diese werden nachgeladen. Dummerweise gilt das auch für die Netzwerktreiber :-( 
Zum Anmeldezeitpunkt ist das Netzwerk noch nicht bereit. Was dann zur Ursache hat, daß der Client mit "Cached Logon Credentials" arbeitet und effektiven Richtlinien nicht gelesen hat, obwohl im Startbildschirm "Sicherheitsrichtlinien werden übernommen ..." angezeigt wurde.

Abhilfe:
Computerkonfiguration \ Administrative Vorlagen \ System \ Anmeldung
"Beim Neustart des Computers und bei der Anmeldung immer auf das Netzwerk warten"

Damit diese Richtlinie auch wirklich beim nächsten Mal aktiv ist, empfehle ich eine erzwungene Übernahme der Richtlinie in der Kommandozeile:

gpupdate /target:computer /force

Nach Befolgung dieser und weiterer Hinweise (s.u.) konnte folgendes festgestellt werden:

• Login.bat wird beim Anmelden (nun) immer gestartet (Überprüfen durch Zufügen eines "pause"-Befehls am Scriptende)

• Jede Scriptzeile ruft eine Fehlermeldung "aktuelles Verzeichnis ist ungültig" hervor. Dies weist darauf hin, dass \\Tjener\netlogon\ zum Zeitpunkt des Aufrufs noch nicht systemweit bekannt ist.

Möglicherweise genügt ein wechsel nach "C:" zu Beginn des Skripts.

Weitere Hinweise:

• http://www.wintotal.de/Artikel/gruppenrichtlinien/teil2/teil2.php

• http://support.microsoft.com/default.aspx?scid=kb;en-us;305293

• http://www.winhelpline.info/forum/artikel-berichte-reviews/130581-user-profile-hive-cleanup-ursache-und-wirkung.html

• http://rkukula.de/html/body_xp-lokale_profile_in_domane.htm

Beim Anmelden erscheint ein Notepadfenster mit folgendem Inhalt:

[.ShellClassInfo] 
LocalizedResourceName=@%SystemRoot%\system32\shell32.dll,-21787

Mögliche Erklärung: Desktop.ini wird in Autostart-Ordner angelegt und beim Anmelden mit Notepad geöffnet.

---

Bei einem fehlerhaft konfigurierten Samba kommt es regelmäßig vor, dass nach einiger Laufzeit des Servers Windowsclients den Domänenserver nicht mehr finden. Eine IP wird aber vergeben:

Microsoft Windows XP [Version 5.1.2600]
(C) Copyright 1985-2001 Microsoft Corp.

C:\Dokumente und Einstellungen\Administrator>ipconfig /all

Windows-IP-Konfiguration

        Hostname. . . . . . . . . . . . . : RECHNER1
        Primäres DNS-Suffix . . . . . . . :
        Knotentyp . . . . . . . . . . . . : Hybrid
        IP-Routing aktiviert. . . . . . . : Nein
        WINS-Proxy aktiviert. . . . . . . : Nein
        DNS-Suffixsuchliste . . . . . . . : intern

Ethernetadapter LAN-Verbindung:

        Verbindungsspezifisches DNS-Suffix: intern
        Beschreibung. . . . . . . . . . . : ULi PCI Fast Ethernet Controller
        Physikalische Adresse . . . . . . : 00-13-8F-67-7A-0B
        DHCP aktiviert. . . . . . . . . . : Ja
        Autokonfiguration aktiviert . . . : Ja
        IP-Adresse. . . . . . . . . . . . : 10.0.2.184
        Subnetzmaske. . . . . . . . . . . : 255.255.254.0
        Standardgateway . . . . . . . . . : 10.0.2.1
        DHCP-Server . . . . . . . . . . . : 10.0.2.2
        DNS-Server. . . . . . . . . . . . : 10.0.2.2
        Primärer WINS-Server. . . . . . . : 10.0.2.2
        Lease erhalten. . . . . . . . . . : Dienstag, 14. November 2006 12:09:03

        Lease läuft ab. . . . . . . . . . : Dienstag, 14. November 2006 12:39:03


C:\Dokumente und Einstellungen\Administrator>

Manchmal reicht es, Samba zu stoppen und dann ggf. Prozessleichen von smbd/nmbd zu beenden (kill -9), bevor Samba neu gestartet wird. In diesen Fällen lassen sich von einem lokalen Adminaccount aus per NET VIEW die Sambafreigaben anzeigen. Vgl. hierzu:

• http://www.samba.org/samba/security/CAN-2004-0807_CAN-2004-0808.html

In anderen Fällen hilft es nur, den Server neu zu starten. Hier ein Auszug aus dem Logfile log.smbd(Loglevel=2):

[2006/11/14 12:08:20, 2] lib/smbldap.c:smbldap_search_domain_info(1394) 
  Searching for:[(&(objectClass=sambaDomain)(sambaDomainName=SKOLELINUX))]
[2006/11/14 12:08:21, 2] lib/smbldap.c:smbldap_open_connection(692)
  smbldap_open_connection: connection opened
[2006/11/14 12:08:21, 2] lib/tallocmsg.c:register_msg_pool_usage(57)
  Registered MSG_REQ_POOL_USAGE
[2006/11/14 12:08:21, 2] lib/dmallocmsg.c:register_dmalloc_msgs(71)
  Registered MSG_REQ_DMALLOC_MARK and LOG_CHANGED
[2006/11/14 12:08:21, 2] smbd/server.c:open_sockets_smbd(329)
  waiting for a connection
[2006/11/14 12:11:33, 0] lib/util_sock.c:get_peer_addr(1150)
  getpeername failed. Error was Transport endpoint is not connected
[2006/11/14 12:12:11, 2] smbd/server.c:exit_server(609)
  Closing connections
[2006/11/14 12:12:11, 2] smbd/server.c:exit_server(609)
  Closing connections

Das Logfile eines Sambaclients zeigt am Ende die folgenden Hinweise:

[2006/11/14 10:30:27, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2006/11/14 10:30:27, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2006/11/14 12:08:59, 2] smbd/reply.c:reply_special(236)
  netbios connect: name1=TJENER          name2=IF1W-15
[2006/11/14 12:08:59, 2] smbd/reply.c:reply_special(243)
  netbios connect: local=tjener remote=if1w-15, name type = 0
[2006/11/14 12:10:57, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2006/11/14 12:10:57, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2006/11/14 12:11:59, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.
[2006/11/14 12:11:59, 2] smbd/sesssetup.c:setup_new_vc_session(608)
  setup_new_vc_session: New VC == 0, if NT4.x compatible we would close all old resources.

Ein Altrechner als Störsender?

OS = MacOS

http://www.skolelinux.no/~klaus/newnotater/a3798.html