OPSI Installation auf CentOS7 - Problem

[nkoehler]

Hallo zusammen,

ich habe beim Installieren von OPSI auf einer neuen CentOS7 VM (also kein OPSI Update / Upgrade, sondern Neuinstallation) leichte Startschwierigkeiten.
Undzwar erhalte ich bei der Installation vom "opsi-depotserver" folgende Fehlermeldung:

Code: Alles auswählen

-> Adding group  pcpatch
groupadd: GID '992' already exists
  -> Adding user opsiconfd
useradd: UID 993 is not unique
error: %pre(opsi-depotserver-4.0.5.11-1.2.noarch) scriptlet failed, exit status 4
Error in PREIN scriptlet in rpm package opsi-depotserver-4.0.5.11-1.2.noarch
  Verifying  : opsi-depotserver-4.0.5.11-1.2.noarch                                                                                                                                                                                      1/1

Failed:
  opsi-depotserver.noarch 0:4.0.5.11-1.2

Ich kann an den Gruppen- und Benutzer-ID's des Systems leider nichts ändern. Besteht die Möglichkeit im Depotserver festzulegen, welche Gruppen- und User-IDs verwendet werden?
Ich habe bereits gegoogelt und auch das Forum nach einer Lösung durchsucht, leider bin ich nicht fündig geworden.
Ist dieser Fehler bereits bekannt?

Sollten weitere Daten benötigt werden, gebt mir Bescheid, dann werde ich fehlende Informationen nachliefern.

Vielen Dank für jede Hilfe im voraus!

Mit freundlichen Grüßen,
nkoehler

[n.wenselowski]

Hallo nkoehler,

die IDs sind in den Installationsscripten hart hinterlegt.
Sind die bereits belegten IDs durch euch vergeben wurden oder durch andere Software?

Als Workaround kann ich mir vorstellen entweder den User/Gruppe manuell anzulegen, denn dann werden sie nicht mehr angelegt, oder die Pakete (opsi-depotserver und python-opsi) auszupacken, die IDs ändern und dann neu zu packen.
Konfigurierbar sind die IDs bisher nicht, weil wir keine Notwendigkeit sahen - wenn wir im Code UID oder GID brauchen, dann lesen wir diese Infos über den entsprechenden Namen aus.


Gruß

Niko

[nkoehler]

Hallo Niko,

die IDs sind durch das System (bzw. Software) vergeben worden.
Die Nutzer-ID "993" gehört folgendem Benutzer:

Code: Alles auswählen

gnome-initial-setup:x:993:991::/run/gnome-initial-setup/:/sbin/nologin

und die Gruppen-ID "992" gehört der Gruppe:

Code: Alles auswählen

pulse-access:x:992:

Zu dem genannten Workaround:
Wenn ich also den Nutzer "opsiconfd" und die Gruppe "pcpatch" manuell anlege, merkt die Installation, dass es die entsprechenden Benutzer- & Gruppendaten bereits gibt und würde durchlaufen?
Wie arbeitet das System denn dann? Auf Namen oder auf ID basiert?
Außerdem noch die Frage: Wie werden die Benutzer angelegt?
Also sprich, benötigen die Benutzer & Gruppen bestimmte Konfigurationen?
Es gibt ja doch einige Parameter die man bei useradd / adduser setzen kann.

Ansonsten würde ich tatsächlich die Pakete entpacken, anpassen und wieder zusammen packen.

Vielen Dank und freundliche Grüße,
Norman

[ueluekmen]

Hallo,

also das was Niko vorgeschlagen hat: User vorher anlegen funktioniert. Das benutzen wir im UCS Bereich seit längerem, da pcpatch und opsiconfd User beim UCS Domänen-Benutzer sind. Da gehen IDs < 1000 gar nicht und man kann auch nicht Hartkodiert arbeiten. Nur die Tatsächlichen Namen darfst du nicht ändern (pcpatch und opsiconfd müssen auch beim manuellen anlegen so heißen). Ich würde den weg probieren.

[nkoehler]

Hallo ueluekmen,

vielen Dank für diese Rückmeldung.
Dann bleibt nur noch die Frage:

Außerdem noch die Frage: Wie werden die Benutzer angelegt?
Also sprich, benötigen die Benutzer & Gruppen bestimmte Konfigurationen?
Es gibt ja doch einige Parameter die man bei useradd / adduser setzen kann.

Gibt es Besonderheiten zu beachten beim Anlegen der Benutzer?
Ich würde die Nutzer bspw. ohne Home-Verzeichnis und ohne Login-Shell anlegen.

Vielen Dank nochmals für eure sehr freundliche Unterstützung und die Beantwortung meiner (teilweise doch nervigen :p) Fragen.

Grüße,
Norman

[nkoehler]

Guten morgen zusammen,

ich habe den Benutzer "opsiconfd" nun mit folgendem Befehl

Code: Alles auswählen

adduser -M -s /sbin/nologin opsiconfd

und die Gruppe "pcpatch" mit dem Befehl

Code: Alles auswählen

groupadd pcpatch

angelegt.

Danach die Installation erneut ausprobiert, jetzt ist die Installation sauber durchgelaufen!
Nochmal vielen Dank an euch beide, Niko und ueluekmen, ihr habt mir sehr geholfen.

Freundliche Grüße,
Norman

[n.wenselowski]

Hallo Norman,

der Vollständigkeit halber hier noch die Befehle, wie wir sie zum Anlegen der User in python-opsi verwenden:

Code: Alles auswählen

groupadd -g 992 pcpatch
useradd -u 992 -g 992 -d /var/lib/opsi -s /bin/bash pcpatch
useradd -u 993 -g 992 -d /var/lib/opsi -s /bin/bash opsiconfd
groupadd opsiadmin

Viele Grüße

Niko

[nkoehler]

Hallo Niko,

vielen Dank für diese Info - das erklärt, warum ich im weiteren Verlauf auf weitere Fehler bezüglich der Benutzer & Gruppen gelaufen bin.
Ich habe glücklicherweise vorher ein Snapshot der VM erstellt, sodass ich ohne großen Aufwand erneut testen konnte.

Jetzt scheint alles einwandfrei zu funktionieren.
Nochmals vielen lieben Dank an dieser Stelle für diesen exzellenten Support eurerseits!

Freundliche Grüße,
Norman

[n.wenselowski]

Hi Norman,

die pcpatch-Gruppe fehlte in meinem Post von heute morgen noch. Habe das gerade noch mal ergänzt.


Viele Grüße

Niko

[nkoehler]

Hallo Niko,

täusche ich mich jetzt, oder wird beim verwenden von "useradd" nicht automatisch eine Gruppe mit demselben Namen wie der Name des Benutzers angelegt?
Ich meine, man müsste ein "-N" bzw. "--no-user-group" zu dem useradd als Option packen, damit keine gleichnamige Gruppe erstellt wird.

Bei mir auf dem System gibt es die Gruppe pcpatch jedenfalls und ich habe sie entsprechend deines alten Posts nicht manuell angelegt.
Sollte ich mich da irren, darfst du mich gerne berichtigen

Ihr legt die Gruppe sicherlich vorher schon an, um den Nutzer "opsiconfd" direkt in die richtige Gruppe ("pcpatch") legen zu können, oder?

//EDIT:
Jetzt habe ich die Logik durchschaut - auch im Zusammenhang mit meinem anderen Post (viewtopic.php?f=6&t=7146), die Gruppe muss existieren um den Benutzer "opsiconfd" der richtigen Gruppe zuzufügen.
Das habe ich vorher natürlich nicht gemacht, da er auf meinem System mit dem Anlegen der Benutzer auch die gleichnamigen Gruppen angelegt (habe ohne -u und -g gearbeitet im useradd Befehl) hat.
Dadurch war der Benutzer "opsiconfd" nicht in der Gruppe "pcpatch" sondern eben in der Gruppe "opsiconfd" - nach erfolgter Umstellung tats dann auch der Befehl "systemctl start opsiconfd" mit den richtigen Berechtigungen, ohne Fehlermeldungen.

Wirklich schwere Geburt, aber ich glaube jetzt habe ich's durchschaut
Auch hier nochmals (ich kann es nur 100 mal betonen):
Vielen herzlichen Dank für diesen guten Support und die schnellen Reaktionszeiten, sowas erlebt man (leider) nurnoch selten!

Freundliche Grüße,
Norman