Viestit

2061

Ubuntu tietokoneissa / Re: Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 23.05.06 - klo:10.50 »

Eipä oikeastaan... Tuo importtaaminen kaatoi kvpnc:n. Matkalla tosin oli mutkia, (racoon puuttui yms.) joten pitää testailla vielä lisää. Lopulta sain (mielestäni) kaiken ok, mutta yhdistäminen ei onnistu, tulee virheilmoituksia. Raportoin kotoa, kun ehdin taas kokeilemaan.

2062

Asentaminen ja käyttöönotto / Re: Ubuntu Linuxin asentaminen NFS-asemalle

« : 22.05.06 - klo:13.17 »

Olen pari päivää koettanut etsiä toimivia ratkaisuja, mutta en mistään ole löytänyt selkeitä ohjeita kuinka saan asennettua Ubuntu Linuxin NFS asemalle

Eikös tämä asentaminen onnistuisi niin, että asennat normaalisti sille paikalliselle levylle ja sitten kloonaat sen nfs-jakoon knoppixilla? Boottamiseen nfs-jaolta en osaa sanoa mitään.

Alla yhtäältä saamani ohje knoppixin käyttöön kloonin tekemiseksi. Näistä siis tuo ensimmäinen tekee kloonin.

use knoppix:
Backup to remote Server
cat /dev/hda | gzip -c - | ssh remote_fileserver "cat - > rawbackup.img.gz"

Restore from remote server
ssh remote_fileserver "cat rawbackup.img.gz" | zcat - > /dev/hda

2063

Ubuntu tietokoneissa / Re: Ubuntun poisto

« : 22.05.06 - klo:10.34 »

Ainakaan kaikki Win-asennus-romput eivät kuitenkaan osaa tyhjentää / tyhjennä mbr:ää, joten voi olla että tuo fdisk /mbr pitää päästä ajamaan vaikka DOS-käynnistyskorpulta.

2064

Ubuntu tietokoneissa / Re: Dapper Drake, joko ?

« : 18.05.06 - klo:00.09 »

Jos nyt haluat varman päälle ottaa niin ajele yhdellä koneella ensin joululomaan saakka ja kloonaa sitten loput 99, teidän järjestelmässähän se täytyy testata, jotta sen toimivuus siellä varmistuu.

Jos varman päälle haluan niin ylläpidän näitä sataa konetta Windowsissa ja teen pirusti töitä... Noin tottapuhuen asennuksessa on iso työ, mutta sen tekisi ilolla, jos pääsee näistä win-koneiden ongelmista. Tosin win-server on toimii ja pysyy pystyssä.

Joululomaan asti odottelu Windowsien kanssa on poissa laskuista, muutos on tehtävä kuitenkin loma-aikana ja kerralla. Kesken lukukauden se tarkoittaisi sadan koneen kloonaamista viikonloppuna. Kloonimallit voi tietysti tehdö valmiiksi, mutta kun joissain koneissa on kahden näytön kortti, toisessa skanneri, useissa oma tulostin. Eri rauta/valmistajakokoonpanoja on onneksi vain 6. Koska joudun pitämään parista mallista kloonimalleja eri softilla (mm. windows toisella osiolla) on kovokuvia 9. Eli parempi tehdä nyt, kuin 14.8 (koulu alkaa 15. ja kiroilla kun mikään ei toimi kun kaikkien 450 käyttäjän pitäisi käydä koneella tulostamassa lukujärjestyksensä.

2065

Yleistä keskustelua / Re: Firefoxista kysymystä

« : 17.05.06 - klo:23.44 »

Ei myöskään ole koskaan hävinneet, eivät Winin tai Ubuntun puolella.

Katsopa: http://www.mozilla.fi/wiki/Profiili_FAQ

2066

Ubuntu tietokoneissa / Re: Dapper Drake, joko ?

« : 17.05.06 - klo:23.38 »

Joo... Mutta kun opettajalla kesäloma puskee päälle, ja tämä toimialueen siirto Windowsista Ubuntuun menee jo muutenkin "ylitöiksi". Olin jo pannut kellon soimaan imeäkseni, polttaakseni ja kloonatakseni Dapperin mahd. moneen koneeseen ennen kesälomia (4.6) mukaanlukien sen nis/nfs-serverin asennus...

Kiva kuulla, että se on melko vakaa. Päivitykset hotanevat loput.

2067

Arkisto: wikiin siirrettävät / Re: Jaetun hakemiston "Best practice"?

« : 17.05.06 - klo:23.35 »

Hei!

Ja kiitos ohjeista!

Kysymys:

Miten toteutan oikein/turvallisimmin seuraava hakemistorakenteen:

/yhteiset jaettu kaikille clienteille nis/nfs:n avulla. (Tämä siis jo tehty ja toimii...)

Tavoitteet:

/yhteiset: Koulun kaikilla käyttäjillä (group users) luku- kirjoitusoikeudet. Myös niin, että kukin saisi hävittää toisen tallentamat tiedostot. (Ellei sudo-käyttäjä ole toisin asettanut.)

/yhteiset/kuvat (tai muu vastaava): Kansioita se_ja_se_matkan_kuvat, joihin kaikilla vain-luku-oikeudet.

/yhteiset/opet: Opettajien kansio, johon pääsy vain opettajilla (group opet).

/yhteiset/paavo: Paavo Pääkäyttäjien kansio, jossa kaikenlaita, oikeudet vain admin groupilla.

Haen siisneuvoja chmodin,sticky-bitin (?) ja omistusten kanssa. Aiemmat ohjeet ovat loistavia, mutta nyt ryhmiä on enemmän kuin yksi ja oikeuksien pitää olla tietty erilaisia.

2068

Ubuntu tietokoneissa / Re: Dapper Drake, joko ?

« : 17.05.06 - klo:23.14 »

Tervehdys!

Tämä kai voisi olla toisessa/omassa ketjussa.

Kuitenkin:

Näin nopesti luettuna ylläoleva "vikalista" vaikuttaa aikamoiselta, varsinkin aika pieneltä otannalta tulleena. Tuleeko Dapperista ensi versiostaan asti yhtä vakaa/bugiton kuin tämä breezy, vai kannattaako odotella hieman.

Kysyn tätä siksi, että aio(i)n asentaa tulevan Dapperin kloonauksen malliksi lähes sataan koneeseen... Kotona sopii kokeilla, töissä ei viitsisi.

Millaisia kokemuksia teillä pidempiaikaisilla käyttäjillä on esim. siirtymisestä Hoarysta Breezyyn? Tai varsinkin jostain 4.* versiosta viitoseen? Onko uusi distro aluksi buginen vai luotettava alusta asti?

Koulumme koneissa on käytössä "normaali" ohjelmistokokonaisuus; ainoana poikkeuksena Photoshop Elements winen avulla asennettuna.

Edit: Kyseessä on/olisi siis puhdas asennus Dapperiin, ei päivitys Breezystä.

2069

Ubuntu tietokoneissa / Re: Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 17.05.06 - klo:22.15 »

Moi!

Taas sain opettavaisen epäonnistumisen kokemuksen... Eihän se taaskaan mennyt niinkuin Windowsissa vaan tuli vaan ongelmia.

Yritin eri tapoja ja eri yhteystyyppejä tuolla KVpnc:llä. Mulla on töistä saatu .p12 - tiedosto, joten kokeilin saamaani tunnusta ym. tietoja ja sitä fileä eri paikkoihin, mutta ei auttanut.

Tässä lyhennetynä Windows / CheckPoint VPN-client ohjeet:
(Alkuperäisiä en tohdi laittaa julkisiksi.)

* Welcome + Licence Agreement + Asennushakemisto

* Valinta: "SecuRemote is Check Point's VPN Client. SecureClient provides additional Personal Firewall capabilities. Please choose:
    Ohjeissa on valittu SecureClient. (Vaihtoehto SecuRemote)

Tuo oli perus-windows-asennuksen-next-next-juttujen lisäksi ainoa asia mihin piti jotain tehdä.

* Uudelleenkäynnistys + Clientin aktivointi + Kehoitus konfiguroida (Create new site) + Wizard aloittaa

* Server address or name: työnantajalta saatu ip.

* Authentication method: Certificate
(Muut vaihtoehdot "User name and password", "SecurID" ja "Challence Responce"

* Valitaan sertifikaatti-tiedosto (*.p12) ja annetaan sen/siihen liittyvä (?) salasana.

* Select Connectivity Settings, "SecuRemote will now obtain site information from your server. Click Advanced only if you experience networking difficulties using Standard settings."
Tähän ohjeet käskevät vastaamaan "Advanced". (Vaihtoehtona "Standard".)

* Advanced Settings: "Set preferred connectivity enhancement:". Ohjeissa "Perform IKE over TCP". (Vaihtoehtoina "Use Visitor Mode" ja "None".)

* Please Validate Site x.x.x.x: CA's Fingerprint ja Peer DN ruuduissaan, Next.

* Site Created Successfully...

Ekan yhdistämisen yhteydessä käsketään vielä tekemään seuraavaa:

* Connection-ruutu (näkyy cert-filen (*.p12) nimi ja siihen on annettava salasana, myös näkyvissä ip ja kohteen nimi.)
 -> Valitse Options -> Edit Profile -> Advanced

* Advanced välilehdellä seuraavat valinnat (rastiruutuun):
   Office Mode
   Connectivity Enhancements
       jonka alla pallo ruudussa:
          Use NAT traversal tunneling
               jonka alla rastit ruuduissa:
                      IKE over TCP
                      Force UDP encapsulation (tämä muistaakseni ainoa, joka piti rastittaa eli muut olivat kai jo valmiina)
    (Rastittamattomat vaihtoehdot: "Visitor mode", joka on "Use NAT...":n vaihtoehto sekä "Route all traffic through gateway".)

Ja tämän jälkeen homma toimi Windowsissa.

Miksei toimi? Mitä lisätietoa tarvitaan? Mitä yhteystyyppiä pitäisi lähteä hienosäätämään; kaikissa yhteensä oli liikaa vaihtoehtoja kokeile-kokeile-kokeile-kokeile-yrittämiselle.

2070

Ubuntu tietokoneissa / Re: Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 17.05.06 - klo:13.33 »

Ok. Kokeilen kotona, kun ehdin. 

2071

Ubuntu tietokoneissa / Re: Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 17.05.06 - klo:09.10 »

Ainakin ohjeissa määritellään työnantajalta saamani tiedosto sertifikaatiksi, joten pitänee kokeilla ciscoa.

2072

Ubuntu tietokoneissa / Re: Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 12.05.06 - klo:20.23 »

Kiitos nopeasta vastauksesta!

ei ole mitään syytä käyttä ikivanhalle distrolle tehtyä ikivanhaa softaa.

Ei varmaan, mutta kun ei siellä uudempia ollut... 

vpn-clientteja pitäisi löytyä ihan ubuntun repoistakin ja niiden pitäisi pelata yhteen muiden vpn-sovellusten kanssa.

Joo, olin jo asentanutkin vpnc:n, mutta se tietysti kyselee kaikenlaista. Siihen Win-versioon sain ohjeita jotka eivät kuitenkaan minun tiedoillani muuntaudu vastauksiksi vpnc:n kysymyksiin shellissä.

Jos jollakulla on kokemuksia (checkpoint vrt vpnc) olisin kiitollinen avusta. Siinä saamassani ohjeessa on hyvinkin yksityiskohtaisesti käyty läpi sen windows-checkpointclientin asennus kuva-kuvalta, mutta en siis ymmärrä miten (niidenkään avulla) osaisin vastailla vpnc:n uteluihin. Työnantajan kautta voisin tiettysaada sen vpn-serverin (??) specsejä...

2073

Ubuntu tietokoneissa / Checkpoint VPN Clinet / Linux / Liian uusi kerneli?

« : 12.05.06 - klo:19.10 »

Mulla on Windowsin puolella töihin VPN-yhteys. A lá CheckPoint.

Miten saisin Clientin toimimaan Linuxissa?

Omat vähäiset taitoni winen kanssa loppuivat kesken... Tosin koko ajatus Winen avulla luotavasta VPN-yhteydestä linuxiin lienee typerä.

CheckPointin sivuilta löytyy Clientti linuxille, tosin nimikkeellä "RedHat Linux 7.2 & 7.3Build 53328". (Alin linkki sivulla: http://www.checkpoint.com/downloads/quicklinks/downloads_sr.html). Latasin sen ja (kun oli opetellut asentamaan rpm-ohjelmia) yritin asennusta. Palikka kietäytyi yhteistyöstä: Sen mukaan kernelini on liian uusi. Vilkaisu (jälkikäteen tietysti) readme.txt-tiedostoon paljasti seuraavaa:

System Requirements

===================
OS: RedHat Linux version 6.2, kernel 2.2
    RedHat Linux version 7.2 & 7.3, kernel versions 2.4.9-7, 2.4.9-33, 2.4.18-5 and 2.4.18-10.
    Note that this version is not supported in the newest kernel versions, such as those of RH 8.0.

Voiko tätä jotenkin ohittaa/kiertää/huijata?

VPN:n suhteen olen se tyhmä end-useri, joka on vain käyttänyt ja ollut tyytyväinen; voinko käyttää jotain muuta Clienttia? Tätä luultavasti pitäisi kysyä töistä, mutta siinä kestää.

Vanhan kernelin asentamiseen en halua ruveta, siihen joka kerta erikseen boottaaminen on yhtä työlästä kuin Windowsin boottailu. Sen kun pitää pojan pelejä varten kuitenkin maata toisella kovolla.

2074

Ubuntu tietokoneissa / Re: Levyjen oikeudet

« : 05.05.06 - klo:14.53 »

Ntfs-osion yksittäisten tiedostojen oikeuksia ei voi muuttaa vaan oikeudet riippuvat siitä, miten on mountattu. Ja järkevästi käyttöön saa vain luku oikeudet.

Jos englanninkieli ei ole ongelma, katso:
http://help.ubuntu.com/starterguide/C/ch05.html

Edit: Noiden ohjeiden kohta umask kai vaikutti käyttäjien oikeuksiin.

2075

Ubuntu tietokoneissa / Re: Kysymyksii

« : 04.05.06 - klo:20.40 »

Tuosta toisesta aloittamastasi ketjusta ja näistä ongelmista päätellen sanoisin että asennus on mennyt osin päin honkia. Uusi asennus puhtaalta pöydältä lienee viisainta... Kaipa nuo riippuvuus, kieli ym. ongelmat saisi ratkaistuakin, mutta niitä voisi ilmetä lisää jatkossa. Polta image uudelleen (tarkista se summa ensin) ja puhdas asennus. Helpoin tie.

2076

Ubuntu tietokoneissa / Re: Automaattiset tietoturvapäivitykset

« : 03.05.06 - klo:12.57 »

Eikös se onnistu kun laitat asetuksiin että ne turvallisuuspäivitykset asennetaan automaattisesti?
System -> Administration -> Software Properties (Software Preferences) ja Internet Updates välilehdellä ruksit tarvittaviin kohtiin. (Check for updates automatically ja Install security updates without confirmation)
No, tuon joutuu kerran tekemään jokaiselle koneelle, mutta sitten tapahtunee päivitykset itsestään, vaikka joka päivä.

Tämä onnistuu, rakentelen vasta työasemien kloonausmalleja, Kiitos!

Tosin tuo T.M:n ehdottama ratkaisu olisi hyvä muita päivityksiä varten. Pitää tutkia, kiitos siitäkin!

2077

Ubuntu tietokoneissa / Re: Automaattiset tietoturvapäivitykset

« : 03.05.06 - klo:12.20 »

Ei käy. Liikaa erilaisia koneita. Joissain tallentava CD/DVD - asema, kahden näytön ohjain, skanneri jne.

Olen jo testaus/suunnitteluvaiheessa aika pitkällä, mutta mm. tuo työasemien (tietoturva)päivitysten hallinta automaattisesti hiertää. Etänähän sekin onnistuu, mutta kun koneita on aika paljon.

2078

Ubuntu tietokoneissa / Re: Automaattiset tietoturvapäivitykset

« : 03.05.06 - klo:08.29 »

periaatteessa kyllä, mutta kyllä johonkin kioskikoneeseen kannattaa laittaa vain pelkät tietoturva-päivitykset. jotkut paketit haluavat oikeasti user inputtia ja saattavatpa jotkut haluta boottiakin. apt-getilla on optio --force-yes joka ei kysele mitään, mutta man-sivukin sanoo jotta:

"Force  yes;  This  is  a dangerous option that will cause apt to continue without prompting if it is doing something  potentially harmful.  It  should  not  be used except in very special situations. Using force-yes can potentially destroy your system! Configuration Item: APT::Get::force-yes."

Rakentelen linux-verkkoa kouluuni. Mikä olisi oikea tapa hoitaa työasemien (Ubuntu) tietoturvapäivitykset? Koneita on lähes sata, joten tarvitsen automatiikkaa.