Viestit

521

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Apache yllättää

« : 10.12.09 - klo:09.40 »

Juuri olin saanut pari serveriä pystyyn ja aloitin taas yhtä. Vedin Apachen koneeseen, kuten ennenkin. Vaan eivät toimineet confausta varten rakentelemani scriptit. Apachen conf-fileiden rakenne on muuttunut taas hieman.

Koskahan sitäpaitsi Apachen kehittäjät huomaavat, että /var/www ei todellakaan ole 'voittajan valinta' paikalle, jonne rakennetaan werkkosivustoja. Itse suosin /home/www varmuuskopioinnin helpottamiseksi. Myös siksi, että tavoittena itsellä on kone, jossa kaikki systeemihakemistot, myös /usr, ovat omalla levyllään, jolle vain rootilla on kirjoitusoikeus.

522

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Worksation Serverin tilalle

« : 09.12.09 - klo:10.08 »

Onko dirty bit päällä?

Oletpa vähäsanainen.
Mikä dirty bit, missä ?

523

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / LVM

« : 09.12.09 - klo:10.03 »

Ubuntu serverin asennuksessa tulee vastaan kohta, jossa partitioidaan kovalevy. Vaihtoehdot ovat kuin suoraan tietojenkäsittelyn historiasta. Yhtenä vaihtoehtona 'Use entire disk and set up LVM'.
IMHO RTFM LSA valikko on täydellisesti sopimaton tähän yhteyteen. Muutenkin LVM:n dokumentaatio werkossa näyttää olevan totaalisesti nörtti-tasolla.
Ainakaan itse en luota järjestelmiin, joiden kirjoittaja ei osaa millään tunnetulla kielellä ilmaista, mitä ja miten järjestelmä tekee. Nörttikieli ei ole Suomen laissa kelpuutettu viralliseksi kieleksi.

Dokumentaation happotestinä olen tottunut käyttämään talon siivoojaa. Ellei hän käsitä, mistä on kyse, ei tuotetta kannata julkaista.

Logical volume -lyhennettä käytettiin aikaan, jolloin BIOS ja käyttöjärjestelmät eivät kyenneet käsittelemään kovalevyjä, joilla olli uria tiettyä rajaa enemmän. Nyt nimitystä on näemmä kierrätetty.

524

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: ext2/ext3

« : 08.12.09 - klo:16.54 »

moi,

kuinka tavua EXT2/EXT3 varaa tiedoston pituudelle ja aika tiedolle silloin kun ko.filesysteemit tukee yli 2 G tiedostoja? Käytetäänkö silloin float vain unsigned long tyyppejä?

Onko jossain speksissä tämä sanottu, kuka osaa neuvoa?

Sama kysymys. Asiakas pyysi kasaamaan levypalvelimen, jossa aluksi olisi 10TB datatilaa ja toinen 10TB varmuuskopioaluetta.
Jatkossa näitä 10+10TB kasoja tulisi vielä lisää. Yksittäinen datafile on tiivistettynä kooltaan n. 1 TB.
Missä kohtaa tulee raja vastaan ?

525

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Server ja ACPI

« : 08.12.09 - klo:16.48 »

Onko 9.10 serverissä jotain ACPI-työkalua ?
Intel:n kaksiytiminen D845GCLF2 luulisi osaavan sammutella osiaan ja pudottaa nopeuttaan. Osaahan eeePC 901:n n270 pudottaa nopeuttaan 1600 - 800 tarpeen tullen.

Tehon pudotus olisi mukava, koska nyt emo + 2x500GB HDD + DVD imevät 55W lepotilassa. Pelkkä emo + DVD+ virtalähde ottavat yhteensä 35W.
Kone on kotona levy- ja werkkopalvelimena, joten täyttä tehoa tarvitaan vain hetkittäin. Kovalevytkin saisivat nukkua suuren osan päivästä.

Workstationissa on monenlaista virittelykamaa mukana. Pitääkö serveri rakentaa workstation-asennuksesta ?
Onko mitään tapaa käyttää pöytäkoneessa pyörivää wrokstation -asennusta ja sen ohjelmia serverin virittelyyn ?
Pelkästään Samban puukotus ja serverin käyttäjänhallinta olisi tuota kautta mukavampaa.

526

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Worksation Serverin tilalle

« : 08.12.09 - klo:16.40 »

Testailin uutta rautaa, Intel D945GDLF2 ATOM 330 -prosalla.
-.Asensin tyhjälle SATA-levylle Ubuntu 9.10 serverin ja testailin. DF ilmoitti levyn kooksi 486 GB.
- Asensin PATA-levylle Win7 ja testailin. Win7 ei nähnyt SATA-levyä lainkaan
- Asensin WUBI:lla XUBUNTU 9.10:n PATA-levylle.
- Sitten yritin asentaa 9.10 workstationin SATA-levylle.
- Asennus meni OK siihen asti, kunnes olisi pitänyt tehdä partitioita. Ohjelma ei nähnyt kovalevyä lainkaan.
- Live-CD:ltä fdisk oli poistavinaan vanhan partition, mutta ilmoitti sitten, että levyllä on virhe, Siellä on MSDOS-partitio, jota ei pystytä poistamaan.
- Irroitin PATA:n -ei vaikutusta.
- GPARTED ilmoittaa levyllä olevan MSDOS-partition, jolle ei pysty tekemään mitään. Näytöllä tälläistä partitiota ei näy. Ilmoittaa levyn kooksi 465 GB
- Yritin käynnistää SATA:lle jättämäni serverin - käynnistys juuttui GRUB-kehoitteeseen.
- Asensin server 9.10:n uudestaan. Nyt DF ilmoittaa kovalevyn kooksi 455GB
- S.M.A.R.T on käynnissä, eikä ilmoita mitään.

Luoja tietää, mitä on tapahtunut. Yleensä Linuxin Fdisk on pystynyt raivaamaan kovalevyiltä kaikki M$:n töherrykset paremmin, kuin M$ itse. Veikkaan, että tämäkin on jotain M$:n kehitelmiä.

527

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 30.11.09 - klo:11.31 »

Johan sulla on kohta wikiin pistettävä howto pystyssä. Toivottavasti saat homman toimimaan loppuun saakka

Nysväsin jotain hätäistä doccia kasaan ja sain luvan pistää alla olevaan osoitteeseen jakoon. Sieltä saa lukea ja poimia vaikka wikiin. Itsellä ei oikein nyt ole aikaa opetella Wikin käyttöä, kun pitäisi ehtiä tehdä sähköremonttia kotona.
http://users.utu.fi/ptmusta/samba.shtml

En pistäisi vastaan, josko joku.muu@suomi.fi testailisi ja doccaisi noita käyttäjäpermissioneita hieman laajemmin. Saatika kertoisi minullekin, mitä minä olen tehnyt

528

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Virtualkone RAID 1

« : 30.11.09 - klo:03.57 »

Tervehdys kaikille 
Tarkoitus saada kuvakaappaukset RAIID 1 osioinnista lähtien.

Minusta RAID 1 on levytehtailijoiden juoni kaupan lisäämiseksi. Se turvaa käyttäjän levyrikolta, mutta ei omilta virheiltä. RAID:sta puuttuu snapshot, joka talettaisi vedokset muuttuneista tiedostoista, joten palautustoiminnan joutuu järjestämään muilla tavoin. Yleensä RAID:t eivät edes lähetä vasoituksia ongelmista.
Itse käytän omaa softaani, joka tekee snapshotin kerran vuorokaudessa ja varoittaa edes perusongelmissa.

529

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 30.11.09 - klo:03.44 »

Tekeekö silmät tepposet vai onko nuo kaks komentoa tuossa samanlaiset?
Johan sulla on kohta wikiin pistettävä howto pystyssä. Toivottavasti saat homman toimimaan loppuun saakka

Vika oli kirjoittajassa.
Komennoissa on erona 'join' ja 'ads' -optioiden järjestys. Yleensähän Linuxin komennot eivät ole ronkeleita järjestykselle, mutta tämä on. J vieläpä niin, että ohjeissa yleensä on nimenomaan se väärä järjestys.

En ole montaakaan wikiä kirjaillut, joten mieluummin jättäisin homman jollekin osaavammalle. Koitan ensin kasata jonkinlaisen alustavan ohjeen jollekin sivulle, jolle pääsen, heti, kun olen vähäkään varma siitä, mitä olen havainnut ja oppinut.

Tässä on nyt vielä muutamia ratkomattomia ongelmia. Tällä hetkellä kiusaa neljä asiaa:
1, WinXP:n lasilla näkyy kaksi ikonia: \\serveri\minaitse ja \\serveri\munkaveri. Molemmat johtavat samaan serverin hakemistoon /home/minaitse. Munkaverilla ei ole hakemistoa serverissä. My_Computer:n osoiteriville voin kirjoittaa kenen tahansa AD:ssä rekisteröidyn käyttäjän XXX tunnuksen \\server\XXX, jolloin tuo toinen ikoni saa uuden nimen \\server\XXX.
Periaatteessa tämä on vain huvittavaa, mutta niskassa kaihertaa pelko isommasta  tyrästä.
2. Linuxissa /home/minaitse -hakemiston oikeudet pitaa olla  '707' tai '770', jotta Windowsissa ITSE pystyy muokkaamaan tämän hakemiston sisältöä. Sitäpaitsi WIndowsissa talletettujen tiedostojen groupiksi tulee
'domain users'. jos haluaa muuttaa jonkin muun tiedoston groupin tälläiseksi, pitää kirjoittaa:
chown minaitse:'domain users' file.jat (huom heittomerkit) -Typerää. Paljon mieluummin pistäisin oikeuksiksi 700 ollakseni varma, ettei kukaan muu kävisi sorkkimassa fileitäni.
3. Edellisen domain users -ongelman voittamiseksi suositeltiin käyttämään mapusers.dat -tiedostoa, jossa määritellään domain - ja linux-käyttäjien ja ryhmien vastaavuus. Tätä minä en ole vielä käsittänyt lainkaan. Eipä kyllä neuvojakaan tainnut käsittää sitä, että minusta oletuksena kotihakemiston pitää olla suojattu ja käyttäjille pitää itselleen jättää valinnan oikeus siihen, mitä haluaa julkaista. 707-oikeudet ovat perua jostain hippikaudelta. Valitettavasti noita risuparta-hippejä liikkuu näissä ympäristöissä vieläkin.
4. Linuxin puolella adduser ja useradd kusevat nilkoille. Eivät kuulema pysty lisäämään käyttäjää, joka jo on olemassa (AD:ssä). Pitää ilmeisesti aina ajaa /etc/init.d/samba stop, kun haluaa antaa jollekin käyttäjälle oikeudet käyttää linuxia ssh:n kautta. Ja sitten takaisin ylös ja käydä pyytämässä anteeksi kaikilta, joilta on mennyt rojektit seinälle.

Yksi helppous tässä nyt on: kun lisään jollekin käyttäjälle pelkästään levyalueen systeemiin, riittää, että teen hänelle levyalueen ja puukotan hakemiston permissiot. Käyttäjää ei tarvitse lisätä  Linuxiin. Niin kauan, kuin levyalue puuttuu, AD:n käyttäjillä ei ole pääsyä koneelle. Samba ei luo heille omin päin hakemistoja.

Koitan vielä ronkkia turvallisuusreikiä. Tämäkin serveri on menossa aktiivikäyttöön avoimeen verkkoon, eikä nörttileluksi, joten asioiden pitää olla kunnossa.

530

Ubuntu tietokoneissa / Vs: Default Keyring ja nm-applet häiritsevät

« : 30.11.09 - klo:03.05 »

Ubuntun ääliömäisimmin toteutettuja sovelluksia koskevassa äänestyksessä tämä keyring saisi varmasti paljon pisteitä. Ohjelma sinänsä on itsellä toiminut ongelmitta, mutta salasanan vaihtaminen on onnistuttu kätkemään todella hyvin, eikä sitä ole osattu kytkeä normaaliin salasanajärjestelmään.
Itsellä meni melkein puoli tuntia, ennenkuin ratkaisu löytyi. Monelta löytäminen jää varmasti haaveeksi.

531

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 26.11.09 - klo:20.00 »

Lisää ohjeita:
Ihan ensimmäiseksi. Kunnon kirjaan mahtuu enemmän ohjeita, kuin tähän forumiin. Tästä opuksesta on itsellä hyvä mielikuva jo pidemmältäkin ajalta:
http://oreilly.com/catalog/samba/chapter/book/index.html

Aloita domainiin liittäminen pistämällä krb5.conf kuntoon ja aja se komennolla 'kinit' ilman mitään parametrejä. Vastausta on turha odottaa. Testaa toiminta komennolla 'klist', josta pitäisi tulla tuotteena:

Ticket cache: FILE:/tmp/krb5cc_0
Default principal: minaitte@DOMAIN

Valid starting     Expires            Service principal
11/26/09 19:38:08  11/27/09 05:38:14  krbtgt/DOMAIN@DOMAIN
   renew until 11/27/09 19:38:08


Tämä kertoi, että tiketti on kunnossa, matka saa jatkua. En ole vielä tutkinut, pitääkö tiketti uusia itse, vai onko tuo 'kinit' liitetty jonnekin automaattiin.

domainiin liittäminen tapahtuu komennolla:
net ads join -w DOMAIN -U minaitte@domain

EI siis komennolla (sanokoot ohjeet mitä tahansa): (KORJATTU JÄLKIKÄTEEN)
net join ads -w DOMAIN -U minaitte@domain

Jälkimmäinen tapa tuottaa jonkin 'Out of cheese' -virheilmoituksen:
'Failed to join domain: failed to find DC for domain ads
ADS join did not work, falling back to RPC...'

- DOMAIN isoilla kirjaimilla, domain pienillä
- Jätä lopusta '@domain' pois, jos saat tälläisen virheilmoituksen:
'Failed to join domain: failed to connect to AD: Malformed representation of principal'

To be continued...

532

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 26.11.09 - klo:13.54 »

Kävin asiasta pienen keskustelu tuolla toisella palstalla:
http://old.nabble.com/how-to-join-to-AD---td26513594.html#a26526963

Tuo keskustelu johti tuloksiin. Nyt domainiin liitetyn serverin levyt näkyvät windowXP:n lasilla, eikä WinXP kysele salasanoja.
Viilaamista on vielä jonkin verran. Koitan saada siivottua noita conf-fileitä ja julkaistua jonkinlaisen priiffin omilla sivuillani.

Loppupeleissä selvisi sekin, että vaikka minulla olikin oikeus asentaa koneita omaan lohkooni, tähän koneeseen minulla ei ollutkaan , mikä näkyi ilmoituksena:
 Failed to set account flags for machine account (NT_STATUS_ACCESS_DENIED)
Kun domainin administrator pisti ruksin oikeaan kohtaan, liittäminen onnistui.

Kaikkineen suurimmaksi harmiksi osoittautui, että on lähes mahdotonta löytää tietoa, mitä Samban antamat virheilmoitukset tarkoittavat. Pitää ottaa opiksi ja alkaa itsekin koota omiin ohjelmiinsa erillinen dokumentti virheilmoituksista, joita ei pysty itse ilmoituksessa riittävän selkeästi selittämään.

Edelleenkin minulle on epäselvää, miten yhteys todellisuudesa muodostuu. Tarvitaanko sihen todella kaikkia suositeltuja osia:
Kerberos, LDAP, WinBind. Ainakaan koneessa ei tarvita OpenLdap:a eikä Likewisea.
Kerberos ilmeisesti tarvitaan hakemaan AD:n tikettejä, eli huolehtimaan siitä, että koneella on tuore oikeus olla domainissa.
( kinit ja klist)

-----------------------------------------------
Itsellä on 9.10 srv, jonka levyjakoja yritän tarjota Windos-koneille siten, että kättäjät autentikoidaan AD:n salasanoilla.
Tällöin riittää, että käyttäjä antaa salasanansa kirjautuessaan AD:ssä olevalle Windows-koneelleen.

533

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 24.11.09 - klo:15.02 »

Pieni pala tietoa. Testattu ja tarkistettu:
Winbind ja samban käynnistysjärjestys pitää olla oikea:

/etc/init.d/samba stop
/etc/init.d/winbind stop
/etc/init.d/winbind start
/etc/init.d/samba start 

-----------------------------------------------
Itsellä on 9.10 srv, jonka levyjakoja yritän tarjota Windos-koneille siten, että kättäjät autentikoidaan AD:n salasanoilla.
Tällöin riittää, että käyttäjä antaa salasanansa kirjautuessaan AD:ssä olevalle Windows-koneelleen.

534

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 24.11.09 - klo:14.11 »

Tämä AD autentikointi alkaa tympäistä.

Miten ihmeessä WinXP osaa muodostaa yhteyden, mutta Linuxin ympärillä koko homma on tössitty näin täydellisesti.

Kerron tarkemmin "real world" esimerkin jatkon, kun päästään sinne.

Jep, tämä vaatii, (1) että AD on oikein rakennettu, että (2) autentikointi on ruuvattu oikein ja tarpeeksi kireäksi, että (3) resurssit jaetaan oikein käyttäjälle riippumatta siitä, mikä kone/käyttöjärjestelmä niitä hakee, että (4) AD-pääkäyttäjä tekee yhteistyötä Linux-pääkäyttäjän kanssa ja (5) että Likewise on iskussa.

Ensimmäisen testauksen perusteella olen toiveikas. Mutta jos Linux ei tosiaan taivu yhteistyöhön AD:n kanssa niillä vaatimuksilla, jotka on asetettu KIRKKO-verkolle, joka on viranomaisverkko, niin joudun luopumaan LTSP-palvelimista työpaikalla. Se on varmaa, että käännän jokaisen kiven, ennen kuin luovun LTSP-palvelimista.

Äläkä syytä Linuxia, M$ tämän ihan oikeasti sössii.

Itsekin aion taistella tämän kanssa kunnes asia selviää.
Minusta ongelma on edelleenkin Samban dokumentoinnissa.
Moni asia selviää lukemalla, mutta Samban kohdalla tuntuu, etä mistään ei pääse punaiseen lankaan kiinni. Jokainen esimerkkitapaus on erilainen. Jopa winbindd:n man sivullakin olevat esimerkit ovat mitä sattuu. Samaten Samban omat sivut ovat yhtä sekamelskaa.

Eikä tässä pääsyyllinen ole Samba tai M$. Tutustupa tarkemmin werkkoon. Jo pelkästään DHCP ja DNS ovat yhtä suurta sekamelskaa, jossa virheitä on paikattu ja uuusia ominaisuuksia lisätty mitä ihmeellisimmin menetelmin.
Kuten kaverini asiasta totesi: lahoilla savijaloilla seisova joka puolelta teipattu ja pönikitetty kermakakku.

535

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 20.11.09 - klo:16.08 »

Tämä AD autentikointi alkaa tympäistä.
- Tuolla SADMS:n kohdalla puhutaan PAM:sta ja eräällä toisella sivulla varoitetaan missään nimessä käyttämästä PAM:a kerberoksen yhteydessä.
- Ubuntu repoista löytyvä Likewise-open5 on kuulema rikki. Sen sijaan pitäisi ladata ubuntu srv 9.10:lle Likewisen tuorein versio
(http://www.backports.ubuntuforums.org/showthread.php?p=8342962)
Oma havaintoni on, että ainakin repoista ladatussa paketissa /etc/init.d/likewise-open on rikki. Se koittaa kutsua ohjelmaa likewise-winbindd jota taas ei tunnu olevan tässä koko maailmassa. Jossain taas varoitettiin, että Likewisen kanssa ei kuulu käyttää winbind:ä (vaikka LW:n manuaalissa niin sanotaan) koska LW 5.x:ssä Winbindin tilalla kuuluu käyttää nsswitchiä.

Ovatko siis winbind ja nsswitch toisensa poissulkevat ?

Alkaa ihmetyttää, miten monella tavalla tämä yhdistäminen pyritään järjestämään. Jos nyt vielä unohdetaan open-ldap ja puolisen tusinaa muuta tapaa, jotka ovat tulleet esille.
Likewiseä kehuttiin 2007 tulevaisuuden ratkaisuksi tällä alalla. Ei näytä paljoa edenneen. Pahuksen pitkiä PDF -dokumenttejä on kyllä ilmestynyt. Sisältö on kyllä aika kevyttä.

Miten ihmeessä WinXP osaa muodostaa yhteyden, mutta Linuxin ympärillä koko homma on tössitty näin täydellisesti.
Omasta kokemuksesta voin sanoa, että ollaan toimivuuden kannalta täsmälleen siinä, kuin vuonna 2001, jolloin annoin periksi ja käytin sambassa security=user asetusta enkä yrittänytkään saada autentikointia serveriltä ennenkuin nyt puolittaisen pakon edessä. Dokumentaatiota ja forum-sivuja on kyllä ilmestynyt sen jälkeen todelliseksi riesaksi asti.

536

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 20.11.09 - klo:15.51 »

Itse lisäsin vuoden alkupuolella Ubuntu-palvelimen domainiimme tällä ohjeella.

En tiedä AD:stä mitään ja muutenkaan en sitä aikonut tässä kommentoida vaan tuo sivu ihmetyttää. Miksihän automaattinen tapa on aivan viimeisenä? https://help.ubuntu.com/community/ActiveDirectoryWinbindHowto#Automated Methods

Automated Methods
The SADMS package allows for automated joining to Active Directory through a GUI interface. http://sadms.sourceforge.net/

SADMS on hyvästä syystä viimeisenä, koska se on GUI. Ainakaan 9.04 ja 9.10 servereissä ei tullut X:ää mukana (luojan kiitos !)
Jonkun pitäisi kieltää Nörttejä hölmöilemästä. Perus asennusohjelmien pitäisi toimia tekstipäätteellä. Joko koneen omalla ruudulla tai SSH:lla. GUI:t eivät kuulu serverihin.

537

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 20.11.09 - klo:14.30 »

Minusta Ubuntun serverissä pitäisi olla jo sisään rakennettuna työkalut, joilla jokseenkin elintärkeä AD-autentikointi syntyisi HELPOSTI.

Veikkaan, että avoimella puolella AD:ta ei nähdä ihan niin elintärkeänä Ja minusta on melko luontevaa, että konetta domainiin liittävällä täytyy olla admin-oikeudet domainiin.

Minusta pitäisi alkaa nähdä. Pitäisi ottaa pingviini-lasit silmiltä ja alkaa suhtautua vakavasti Linuxin käyttöön muutenkin, kuin nörttien leikkikenttänä. Monessa paikassa haluttaisiin saada Linux-koneita nykyisen MSWindows-kannan lisäksi. Yksi suurimmista esteistä on juuri se, että käyttäjän kannalta Linuxin domainiin liittäminen on jokseenkin hankalaa, nörtteilyä.
Linuxilla ei ole mitään jakoa firmaverkoissa, ellei se pysty tasavertaisesti käyttämään verkon resursseja M$W:n kanssa.

Domainiin liittävällä EI tarvitse olla Administrator-oikeuksia domainiin, vaan verkko-Administratorin antama liittämislupa.
Ainakin meillä Windows-koneen käyttäjälle annetaan asennusoikeus. Ei ehkä paras mahdollinen tapa, mutta toimii se näinkin.
Monessa firmaverkossa asennusoikeus on tietenkin tukiryhmällä, eikä muilla mitään oikeuksia olekaan. Tällöinkin asennuksen pitäisi kuitenkin olla yksinkertaista ja nopeaa. Softat sisään, install-scriptillä asetukset kohdalleen ja kone käyttöön. Windowshan menee domainiin domainin nimen ja koneen nimen asettamisella. Windows ei tässä yhteydessä paljoa kysele eikä pyydä puukottamaan kymmentä conf-tiedostoa.

538

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 20.11.09 - klo:09.08 »

Liittäminen voi epäonnistua jos domainissa on edellisen liitoksen jäljiltä tuon niminen kone. Käy poistamassa "domain users and computers" -työkalulla vanha kone domainista ja yritä uudestaan.

Näitä epäonnistumisen syitä on nyt tullut käytyä läpi melkein kuukausi.
Tähän mennessä on erottunut kaksi selkeää syytä:
- Onneton dokumentointi
- Olematon versiohallinta

Netti on täynnä juttuja 'tee niin tai näin, niin onnistut'. Ilmeisesti suurin osa näistä perustuu kirjoittajan tekemiin kokeiluihin, joiden jäljiltä koneeseen on ladattuna monenlaista kamaa. Kokeilujen jälkeen ei enää muisteta, mitä on asennettu ja kerrotaan vain niistä viimeisistä virityksistä. Olisi mukava nähdä yksikin sellainen ohje, jossa yksikäsitteisesti kerrottaisiin, mitä kaikkea koneeseen pitää asentaa, jotta AD-autentikoinnin saisi toimimaan.
Lisäksi suuri osa ohjeista perustuu siihen, että kirjoittajalla on kotonaan oma AD, jossa hän on administraattorina.
Ohjeissa ei myöskään kovin usein ole mainintaa siitä, missä distrossa ja missä versiossa virittely on tehty. Saatika sitä, mitä versioita ohjelmista on käytetty. Jo pelkka päivämääräkin webbisivulla antaisi jotain mielikuvaa.

Monissa ohjeissa törmää siihen, että komennoille pitäisi antaa parametrejä, joita ohjelmat eivät edes tunne, kirjoittaa muutoksia conf-tiedostoihin, joita ei koneessa ole ja kutsua ohjelmia, jotka myös puuttuvat.

Sitten on tietenkin myös selviä virheitä. Esim tämä viimeinen Open-Likewise5 -asennukseni apt-getillä jäi koko ajan ilmaan roikkumaan. Uudelleenkäynnistysyritys ei antanut ruudulle mitään ilmoitusta. Lopulta /etc/init/likewise-open -tiedostosta paljastui, että ohjelmiston asennuksesta puuttuu kokonaan sen kaipaama likewise-winbindd. Puuttuu myös alkeellisinkin virheilmoitus. Olisi siinä Miina ja Manu saanut tätäkin ihmetellä pitkään.

Miina ja Manu kyllä ihmettelevät muutenkin tässä asiassa vallitsevaa lyhenteiden sekamelskaa. Yhtenä esimerkkinä smb.conf:ssa:

# If you are using encrypted passwords, Samba will need to know what password database type you are using. 
   passdb backend = tdbsam

Minusta myös asentajan olisi mukava tietää, millainen password database pitäisi olla käytössä ja millä perusteilla. (Tämä vain esimerkkinä)

Minusta Ubuntun serverissä pitäisi olla jo sisään rakennettuna työkalut, joilla jokseenkin elintärkeä AD-autentikointi syntyisi HELPOSTI. Kirjattaisiin ylös ne yleisimmät ympäristöt, joissa serveri tulee pyörimään ja luotaisiin näille valmiit asennustyökalut. Voisihan asennusscripti tarvittaessa omin avuin ladata tai edes ehdottaa ladattavaksi tarvittavia lisäosia.
Muutama mahdollinen ympäristö:
- iso AD, johon käyttäjä saa asennusoikeudet adminilta.
- Standalone kotikone, johon käyttäjillä on omat salasanat jotka eivät ole samat, kuin Windows-koneissa
- Standalone kotikone, joka autentikoi windows-koneiden salasanat
- Domain Controller

539

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: 9.04 server ja Samba

« : 19.11.09 - klo:09.54 »

Liittäminen voi epäonnistua jos domainissa on edellisen liitoksen jäljiltä tuon niminen kone. Käy poistamassa "domain users and computers" -työkalulla vanha kone domainista ja yritä uudestaan.

Mikähän tuolainen työkalu on ja mistä se löytyy ?

Active directory users and computers.
Löytyy ainakin domain controlleri koneen admisnistrative toolseista.

Voi myös asentaa win-työasemalle adminpakista.

Eikä tämä siis vaadi ActivDirectoryn Administraattorin oikeuksia ?

Juu kyllä vaatii domain-admin oikeudet.
Kuten tossa jos sanottiin AD:ssa ei "ohikulkijat" muuta mitään.

Itselle on tutumpi tapa, jossa käyttäjälle annetaan oman koneensa kohdalla asennusoikeus. Ei suinkaan Domain-Admin -oikeuksia.

540

Ohjelmointi, palvelimet ja muu edistyneempi käyttö / Vs: Kui GUI

« : 19.11.09 - klo:09.51 »

Jos pitäisi rakentaa pieni ohjelma, joka olisi pelkkää käyttöliittymää, niin mitä kannattaisi käyttää työkaluna ?

Siis käyttöliittymä ilman toiminnallisuutta?

EI täysin, vaan siten, että käyttöliittymän kautta kerättäisiin halutut parametrit ja lähetettäisiin ne sitten taustalla pyörivälle / pyöriville ohjelmille, jotka suorittaisivat varsinaisen toiminnon.
Esimerkiksi siten, että ohjelmaa asennettaessa käyttöliittymä kyselisi normaalit 'mitä/mihin/miten/miksi/are-you-sure' ja OK:ta painettaessa kutsuisi varsinaista asennusohjelmaa ja antaisi tälle vastaukset.
Tämä helpottaisi heidän toimintaansa, jotka ovat tottuneet suorittamaan kaiken hiirellä tökkimällä ja unohtaneet näppäimistön käytön.