rewritten genral setup hints for v7.3

source/migration/index.rst

@@ -1,3 +1,5 @@
+.. include:: ../guided-inst.subst
+
 .. _migration-label:
 
 ===============================
@@ -11,8 +13,8 @@ Um auf die linuxmuster 7.3 zu migrieren, solltest Du:
 
 1. linuxmuster 7.1 wird noch eingesetzt: Migriere zunächst auf linuxmuster v7.2 und migriere anschliessend  bisherige Linbo 2.4 Images auf Linbo 4.
 2. Führe für linuxmuster v7.2 ein Update auf die aktuellsten Pakete durch.
-3. Falls Du OPNsense als Firewall einsetzt, aktualisiere diese auf Version > v25.1.
-4. Führe danach ...
+3. Falls Du OPNsense |reg| als Firewall einsetzt, aktualisiere diese auf Version > v25.1.
+4. Führe danach die Migration durch.
 
 
 

source/migration/upgrade.rst

@@ -1,13 +1,11 @@
+.. include:: ../guided-inst.subst
+
 .. _upgrade-from-7.2-label:
 
 =====================
 Upgrade v7.2 auf v7.3
 =====================
 
-.. attention::
-
-   Noch alte Doku
-
 1. Bringe zuerst den lmn7.2 Server auf den aktuellsten Paketstand.
 
 Führe dazu in der Konsole folgende Befehle aus:
@@ -17,107 +15,79 @@ Führe dazu in der Konsole folgende Befehle aus:
    sudo apt update
    sudo apt dist-upgrade
 
-2. Aktualisiere danach das Betriebssystem auf dem Server von Ubuntu 20.04 LTS auf die Version Ubuntu 22.04 LTS. 
+2. Falls Du OPNsense |reg| als Firewall einsetzt, aktualisiere dies zunächst auf eine Version > 25.1.
 
+3. Neue Paketquellen auf dem Server eintragen:
 
-Gib dazu auf der Server-Konsole ein:
+Nachdem Du als Benutzer ``linuxadmin`` angemeldet bist, wechselst Du nun zum Benutzer root mit:
 
 .. code::
 
-   linuxadmin@server:~$ sudo -i
-   root@server:~$ do-release-upgrade
-
-Nach der Überprüfung siehst Du, wieviele Pakete aktualisiert, neu installiert und gelöscht werden.
-Bestätige den Vorgang zur Durchführung des Upgrades mit ``j``.
-
-Während des Upgrades erhältst Du mehrere Nachfragen. 
-Für einige Dienste (z.B. samba, ssh) wirst Du gefragt, ob die Konfigurationsdatei aktualisiert werden soll.
-
-.. attention::
-
-   Die Nachfrage zur Aktualisierung der Konfigurationsdateien für diese Dienste musst Du unbedingt mit ``N`` beantworten.
-   Beispiele (keine Garantie auf Vollständigkeit) sind: ``/etc/security/limits.conf``, ``/etc/ntp.conf``, ``/etc/system/system.conf``, ``/etc/samba/smb.conf``, ``/etc/sshd/sshd_config``
-
-Zudem müssen während oder nach der Installation einiger neuerer Bibliotheken einige Dienste neu gestartet werden. Diese werden Dir in einer Liste angezeigt. Bestätige deren Neustart mit ``OK``.
+   sudo -i
 
-Danach wirst Du gefragt, ob Du die lokale Version bestimmter Dienste beibehalten möchtest. Beantworte dies jeweils mit ``Ja/OK``.
+a) Auskommentieren der alten Paketquellen
 
-Nach der Aktualisierung der Pakete wirst Du gefragt, ob die alten Pakete entfernt werden sollen. Bestätige dies mit ``J``.
-
-Danach wirst Du aufgefordert das System neu zu starten. Führe einen ``Reboot`` aus.
-
-3. Aktualisiere danach das Betriebssystem auf dem Server von Ubuntu 20.04 LTS auf die nachfolgende Version Ubuntu 22.04 LTS. Nutze dazu den Befehl ``do-release-upgrade``.
-
-Der weitere Ablauf ist identisch zu den unter 2.) beschriebenen Schritten.
-
-4. Führe die erneute Konfiguration der lmn-Pakete aus. Rufe dazu folgenden Befehl auf:
+Rufe die bisherigen Paketquellen auf und kommentiere dien Einträge mit einem # - Zeichen aus.
 
 .. code::
 
-   linuxadmin@server:~$ sudo -i
-   root@server:~$ dpkg-reconfigure sophomorix-samba linuxmuster-base7 linuxmuster-webui7
-
-5. Aktiviere das lmn71-Repository wieder, indem Du die Datei ``/etc/apt/sources.list.d/lmn71.list``
-editierst und dort das während des Upgrades automatisch eingefügte Kommentarzeichen ``#`` entfernst.
-
-Zudem oder alternativ findest Du die Datei ``/etc/apt/sources.list.d/lmn71.list.distUpgrade``, in der das Repository der lmn 7.1 auskommentiert ist.
-
-6. Füge danach das Repository der lmn72 wie folgt hinzu:
+   nano /etc/apt/sources.list.d/lmn72.list   
+
+   # deb https://deb.linuxmuster.net/ lmn72 main
+   # deb https://deb.linuxmuster.net/ lmn72 main
 
-Importiere zuerst die Schlüsseldatei:
+b) Importiere den Schlüssel für die Paketquellen
 
 .. code::
 
-   root@server:~$ sudo sh -c 'wget -qO- "https://deb.linuxmuster.net/pub.gpg" | gpg --dearmour -o /usr/share/keyrings/linuxmuster.net.gpg'
-
-.. hint::
+   wget -qO- "https://deb.linuxmuster.net/pub.gpg" | gpg --dearmour -o /usr/share/keyrings/linuxmuster.net.gpg
+   
+c) Füge die Paketquellen hinzu
 
-   Bei ``wget -qO-`` ist der Großbuchstabe O zu verwenden - n i c h t die Zahl 0. 
+.. code::
 
-Füge danach das Linuxmuster 7.2 - Repository hinzu:
+   sudo sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/linuxmuster.net.gpg] https://deb.linuxmuster.net/ lmn73 main" > /etc/apt/sources.list.d/lmn73.list'
+
+d) Aktualisiere die Paketuellen mit:
 
 .. code::
 
-   root@server:~$ sh -c 'echo "deb [arch=amd64 signed-by=/usr/share/keyrings/linuxmuster.net.gpg] https://deb.linuxmuster.net/ lmn72 main" > /etc/apt/sources.list.d/lmn72.list'
+   sudo apt update 
 
-Aktualisiere nun die Paketquellen:
+e) Aktualisiere die bestehende linuxmuster.net 7.2 Installation mit folgendem Befehl:
 
 .. code::
 
-   root@server:~$ apt update
-
-7. Aktualisiere die installierten Pakete und führe anschließend ein Reboot durch:
-
-.. attention::
+   /usr/sbin/linuxmuster-release-upgrade --force --reboot
+
 
-   Die Nachfrage zur Aktualisierung der Konfigurationsdateien für Dienste musst du in diesem Schritt (im Gegensatz zur Systemaktualisierung in Schritt 2 und 3) mit ``I`` oder ``Y`` akzeptieren.
-   Beispiele (keine Garantie auf Vollständigkeit) sind: ``/etc/default/linbo-torrent``
 
-.. code:: 
+Aktualisiere danach das Betriebssystem auf dem Server von Ubuntu 22.04 LTS auf die Version Ubuntu 24.04 LTS. 
 
-   root@server:~$  apt dist-upgrade
-   root@server:~$  reboot
 
-8. Nach dem Neustart führe den Import der Geräte erneut aus:
+Gib dazu auf der Server-Konsole ein:
 
 .. code::
 
-   sudo linuxmuster-import-devices
+   linuxadmin@server:~$ sudo -i
+   root@server:~$ do-release-upgrade
 
-9. Starte nun die Clients neu. Du wirst zunächst noch die Version 4.0 von Linbo auf den Clients nach dem ersten Start sehen. Starte den Client ein zweites Mal und Linbo wird dann automatisch auf dem Client auf die Version 4.2 aktualisiert.
+Nach der Überprüfung siehst Du, wieviele Pakete aktualisiert, neu installiert und gelöscht werden.
+Bestätige den Vorgang zur Durchführung des Upgrades mit ``j``.
 
-10. Synchronisiere das Betriebssystem und melde Dich danach mit einem Domänen-Benutzer an.
+Während des Upgrades erhältst Du mehrere Nachfragen. 
+Für einige Dienste (z.B. samba, ssh) wirst Du gefragt, ob die Konfigurationsdatei aktualisiert werden soll.
 
-.. figure:: media/01-login-lmn-7.2.png
-   :align: center
-   :alt: first login to lmn7.2
-   :scale: 80%
-
-   Server-Infos nach dem Konsolen-Login
-
 .. attention::
 
-   Beim Upgrade von Ubuntu 18.04 über Ubuntu 20.04 zu 22.04 LTS werden die Einstellungen für CUPS zwar korrekt übernommen. Allerdings treten für einige Drucker Fehler auf. Es ist in diesen Fällen sinnvoll die Druckerinstallation erneut durchzuführen. Für viele HP-Drucker ist es hilfreich die Bibliothek ``hplip`` auf dem Server nachzuinstallieren - siehe zu den Druckern :ref:`configure-printers-label`.
-
+   Die Nachfrage zur Aktualisierung der Konfigurationsdateien für diese Dienste musst Du unbedingt mit ``N`` beantworten.
+   Beispiele (keine Garantie auf Vollständigkeit) sind: ``/etc/security/limits.conf``, ``/etc/ntp.conf``, ``/etc/system/system.conf``, ``/etc/samba/smb.conf``, ``/etc/sshd/sshd_config``
 
+Zudem müssen während oder nach der Installation einiger neuerer Bibliotheken einige Dienste neu gestartet werden. Diese werden Dir in einer Liste angezeigt. Bestätige deren Neustart mit ``OK``.
+
+Danach wirst Du gefragt, ob Du die lokale Version bestimmter Dienste beibehalten möchtest. Beantworte dies jeweils mit ``Ja/OK``.
+
+Nach der Aktualisierung der Pakete wirst Du gefragt, ob die alten Pakete entfernt werden sollen. Bestätige dies mit ``J``.
+
+Danach wirst Du aufgefordert das System neu zu starten. Führe einen ``Reboot`` aus.
 

source/setup/setup-console.rst

@@ -9,18 +9,24 @@ Setup im Terminal
 .. sectionauthor:: `@cweikl <https://ask.linuxmuster.net/u/cweikl>`_,
                    `@MachtDochNix <https://ask.linuxmuster.net/u/machtdochnix>`_
 
-Melde Dich als Benutzer ``root`` mit dem Passwort ``Muster!`` auf dem Server an.
+Melde Dich als Benutzer ``linuxadmin`` mit dem Passwort ``Muster!`` auf dem linuxmuster.net Server AD/DC an.
 
 Für diese Anmeldung kannst Du die xterm.js Konsole von Proxmox verwenden, wenn Du unserer Anleitung gefolgt bist. Alternativ kannst Du Dich via ssh von einem anderen Rechner mit dem Server verbinden, wenn er sich im gleichen Netzwerksegment befindet.
 
-Im Terminal wirst Du mit dem Erstbildschirm von linuxmuster.net v7.2 begrüßt.
+Im Terminal wirst Du mit dem Erstbildschirm von linuxmuster.net v7.3 begrüßt und es werden die installierten Paketversionen von linuxmuster.net angezeigt.
 
 .. figure:: media/newsetup/lmn-setup-terminal-01.png
    :align: center
    :alt: Terminal after login
-   :width: 80%
+   :width: 40%
 
    Welcome to lmn.net
+
+Wechsle im Terminal zum Benutzer root mit
+
+.. code::
+
+   sudo -i
 
 Das Setup wird über den Befehl ``linuxmuster-setup`` gestartet. 
 
@@ -64,6 +70,10 @@ Willst Du diese Möglichkeit nutzen, lege eine ``config.txt`` mittels des nächs
 
    echo -e "[setup] \nservername = \ndomainname = \ndhcprange = \nschoolname = \nlocation = \ncountry = \nstate = \nskipfw = False" > ~/config.txt
 
+.. attention::
+
+   Solltest Du bereits eine Firewall in Betrieb haben und möchtest nicht während des Setups eine neu installierte OPNsense |reg| Firewall mit konfigurieren, dann setze für skipfw = TRUE
+
 Diese Datei musst Du noch mit Deinen Angaben füllen. Hier beispielhaft mit dem Editor nano gezeigt
 
 .. code:: console
@@ -135,7 +145,7 @@ Danach gelangst Du zur Angabe der sogenannten Domain. Beachte bei dessen Festleg
 
 Bestätige Deine Eingabe mit ``< OK >``. 
 
-Es erscheint der IP-Adressbereich, der für die Rechneraufnahme mit Linbo reserviert wird. In der Abb. ist dies der Bereich ``10.0.0.100`` bis ``10.0.0.200``.
+Es erscheint der IP-Adressbereich, der für die Rechneraufnahme mit Linbo reserviert wird. In der Abb. ist dies der Bereich ``10.0.255.1`` bis ``10.0.255.254``.
 
 .. figure:: media/newsetup/lmn-setup-terminal-04.png
    :align: center
@@ -146,7 +156,7 @@ Es erscheint der IP-Adressbereich, der für die Rechneraufnahme mit Linbo reserv
 
 Wechsele mit ``< OK >`` zur nächsten Eingabemaske.
 
-Hier setzt Du ein neues Administrations-Kennwort. Dieses wird zugleich das neue Kennwort aller administrativens Benutzer, so auch vom ``gobal-admin`` in der Schulkonsole.
+Hier setzt Du ein neues Administrations-Kennwort. Dieses wird zugleich das neue Kennwort aller administrativen Benutzer, so auch für den WebUI Benutzer ``gobal-admin``.
 
 .. figure:: media/newsetup/lmn-setup-terminal-05.png
    :align: center
@@ -201,7 +211,7 @@ Nach Abschluss des Setups siehst Du im Terminal, dass das Setup beendet wurde.
 
    Terminal Setup: Abschluss des Setups
 
-Danach muss noch der Dienst für die WebUI/Schulkonsole oder der Server neu gestartet werden.
+Danach muss noch der Dienst für die WebUI oder der Server neu gestartet werden.
 
 .. code::
 
@@ -219,11 +229,11 @@ Das erste Verfahren hat den Vorteil, dass Du nicht die Zeit des Neustarts abwart
 
    Starte nach dem erfolgreichen Setup ebenfalls die OPNsense |reg| neu.
 
-Nach abgeschlossenem Setup und dem Neustart des Dienstes ``linuxmuster-webui`` bzw. eventuellen Neustart des Servers, kannst Du Dich mit einem PC via Browser an der Schulkonsole von linuxmuster.net v7.2 anmelden.  
+Nach abgeschlossenem Setup und dem Neustart des Dienstes ``linuxmuster-webui`` bzw. eventuellen Neustart des Servers, kannst Du Dich mit einem PC via Browser an der Schulkonsole von linuxmuster.net v7.3 anmelden.  
 
-Nachdem sich Dein Client eine IP-Adresse via DHCP aus dem Adressbereich für die Rechneraufnahme geholt hat, ist dieses aber nicht möglich. Dessen Adressen sind aus sicherheitstechnischen Erwägungen nur auf das allernötigste beschränkt.
+Nachdem sich Dein Client eine IP-Adresse via DHCP aus dem Adressbereich für die Rechneraufnahme geholt hat, ist dieses aber nicht möglich. Dessen Adressen sind aus sicherheitstechnischen Erwägungen beschränkt.
 
-Daher muss sich der Rechner in einem besonderen LAN-Bereich befinden, etwa mit der IPv4-Adresse 10.0.0.10/16. Diese IP-Adresse musst Du manuell in Deinem Admin-PC einrichten.
+Daher muss sich der Rechner in einem besonderen LAN-Bereich befinden - etwa mit der IPv4-Adresse 10.0.0.10/16. Diese IP-Adresse musst Du manuell in Deinem Admin-PC einrichten.
 
 Anmeldung an der Schulkonsole als global-admin
 ==============================================
@@ -248,7 +258,7 @@ Der Browser zeigt Dir den Warnhinweis an. Klicke auf ``Erweitert ...``.
 
 Es erscheint auf der gleichen Seite unten ein weiterer Eintrag. Bestätige diesen, indem Du den Button ``Risiko akzeptieren und fortfahren`` auswählst.
 
-Danach kommst Du zur Anmeldeseite der WebUI/Schulkonsole. Melde Dich nun als Benutzer ``global-admin`` an und nutze das während des Setups festgelegte Kennwort.
+Danach kommst Du zur Anmeldeseite der WebUI. Melde Dich nun als Benutzer ``global-admin`` an und nutze das während des Setups festgelegte Kennwort.
 
 .. figure:: media/newsetup/lmn-setup-gui-11.png
    :align: center
@@ -324,7 +334,6 @@ Mit sog. Overrides können im Unbound DNS genutzt werden, um die DNS-Ergebnisse
 
 Setze die Ersteinrichtung fort, indem Du :ref:`add-user-accounts-label` und :ref:`hardware-registration-label` aufrufst.
 
-``Alternativ``: Willst Du eine Migration durchführen, geht es weiter mit: :ref:`migration-label`
 
 
 

source/setup/setup.rst

@@ -1,15 +1,11 @@
 .. _setup-label:
 
-===========
-Setup v7.3
-===========
+=======================
+Setup v7.3 AD/DC Server
+=======================
 
 .. sectionauthor:: `@cweikl <https://ask.linuxmuster.net/u/cweikl>`_,
                    `@MachtDochNix <https://ask.linuxmuster.net/u/machtdochnix>`_
-
-.. attention::
-
-   !!Achtung noch alt!!
 
 Es gibt 2 Möglichkeiten, die Erstkonfiguration durchzuführen: 
 
@@ -21,13 +17,15 @@ Lies zunächst alle wichtigen Hinweise des Setup Kapitels und mache dann entwede
 Wichtige Hinweise
 =================
 
-* Nach Abschluss dieses Setups sind die (AD-)Domäne und andere Details des Netzwerks permanent festgelegt und nur durch eine erneute Neuinstallation änderbar.
+.. attention::
+
+   Nach Abschluss dieses Setups sind die (AD-)Domäne und andere Details des Netzwerks permanent festgelegt und nur durch eine erneute Neuinstallation änderbar.
 
-  Es ist daher wichtig, zu diesem Zeitpunkt ein **Snapshot/Backup von Server und Firewall** anzufertigen.
+   Es ist daher wichtig, zu diesem Zeitpunkt ein **Snapshot/Backup von Server und Firewall** anzufertigen.
 
-  Sollte es beim Setup Fehler geben, oder Einstellungen nochmals geändert werden müssen, sind die virtuellen Maschinen auf den Stand des Snapshots zurückzusetzen und das Setup muss erneut aufgerufen werden.
+   Sollte es beim Setup Fehler geben, oder Einstellungen nochmals geändert werden müssen, sind die virtuellen Maschinen auf den Stand des Snapshots zurückzusetzen und das Setup muss erneut aufgerufen werden.
 
-* Beim Domänennamen ist zu beachten:
+**Beim Domänennamen ist zu beachten**:
 
   - nutze immer eine echte externe Domain, die auf Deine Organisation registriert ist -> z.B. ``meineschule.de``
   - für das Setup von linuxmuster benötigst Du nun eine Subdomain, die vom AD DNS-Server authoritativ intern aufgelöst wird, aber niemals von extern.
@@ -40,7 +38,11 @@ Wichtige Hinweise
 * Beim Setup von linuxmuster gibst Du also einen Domänennamen nach folgendem Schema an:
 
   hostname.subdomain=NetBIOS-Name.domain.tld
-  ein funktionierendes Beispiel wäre: server01ad.linuxmuster.meineschule.de
+
+
+  ein funktionierendes ``Beispiel`` wäre: **server01ad.linuxmuster.meineschule.de**
+
+  Die Bestandteile sind wie folgt zugeordnet:  
 
   * server01ad -> hostname
   * linuxmuster -> subdomain
@@ -57,19 +59,16 @@ Wichtige Hinweise
 
 .. hint::
 
-  Daraus folgt wie in einem reinen MS-Netzwerk, dass der linuxmuster.net-Server immer den Service DNS für die Vertrauensstellung liefern muss, denn er übernimmt die Rolle des Domänencontrollers für die Active Domane. In unserer Beschreibung als SAMBA-Domäne bezeichnet. 
+  Daraus folgt wie in einem reinen MS-Netzwerk, dass der linuxmuster.net-Server immer den Service DNS für die Vertrauensstellung liefern muss, denn er übernimmt die Rolle des Domänencontrollers für die Active Domäne. In unserer Beschreibung als SAMBA-Domäne bezeichnet. 
 
-* Alle Hosts, die im Setup konfiguriert werden, müssen bereits laufen (OPNsense und Server) und sie müssen sich im internen LAN gegenseitig erreichen.
+* Alle Hosts, die im Setup konfiguriert werden, müssen bereits laufen (ggf. OPNsense und Server AD/DC) und sie müssen sich im internen LAN gegenseitig erreichen.
 
-* v6.x Systeme, die mithilfe der Migration auf linuxmuster.net 7.2 migriert werden, können dabei für eine neue (oder die alte) Domäne konfiguriert werden.
 
 Anpassung des Netzbereichs
 ==========================
 
 Die Standardkonfiguration sieht vor, dass Geräte im Netzbereich ``10.0.0.0/16`` sind.
 
-v6.x Systeme, die mithilfe der Migration auf linuxmuster.net 7.2 migriert werden, sollten den bisher verwendeten Netzbereich beibehalten.
-
 .. hint::
 
    Die erforderlichen Anpassungen der Netzkonfiguration - sofern diese von dem Standard abweichen sollen - sind vor der Ausführung der Erstkonfiguration durchzuführen. Zur Durchführung der Anpassungen folge bitte dem Kapitel :ref:`modify-net-label`.
@@ -93,8 +92,6 @@ Server-Konsole
 WEB UI
 ------
 
-(formerly known as Schulkonsole) 
-
 .. figure:: media/newsetup/lmn-setup-gui-02.png
      :align: center 
      :width: 80%