Ubuntu-lähiverkko (NIS + NFS, käyttäjien luontia)

[Ville Pöntinen]

Hei!

Pystytin kesän aikana kouluumme Ubuntu-verkon Windows 2000 domainin tilalle ja ajattelin kertoa tarinan täällä.

Lyhyesti taustaa + tavoitteita: Serverille on keskitetty käyttäjähallinta sekä kotikansiot. Koneita on n. 80 ja käyttäjiä vajaa 500. Vuosittain vaihtoa on suunnilleen 150 käyttäjän verran. Olen välttänyt muiden kuin repoista löytyvien ohjelmien asennusta. Verkkossamme on valmiina (kaupungin puolelta) DHCP, kytkimet ja nettiyhteys + palomuuri. Sain käyttööni D-luokan verkon ja laitoin kaikkiin koneisiin kiinteän osoitteen. Opetusverkko on erotettu kytkimissä hallinnosta ja naapureinani on vain yksi yläaste ja pari alakoulua.

1. Serveri
2. Client – asennus (NIS, NFS)
3. Client – asennuksen viimeistely
4. Kloonausta
5. Käyttäjien luominen
6. TODO / Neuvoja kaivataan / Suunnitteilla


1. Serverin asennus
Asennus Ubuntu-server-levyltä.

Kiinteä ip

Muokkaa asetustiedostoa:

Koodia: [Valitse]

sudo pico /etc/network/interfaces
Niin, että siellä on (esimerkiksi):

Koodia: [Valitse]

auto eth0
iface eth0 inet static
        address 10.2.2.2
        network 10.2.0.0
        netmask 255.255.0.0
        gateway 10.2.0.1

NIS

Lähde: http://lyre.mit.edu/~powell/debian-howto/nis.html ynnä muut NIS-HOWTO-sivut.

Asennus:

Koodia: [Valitse]

sudo apt-get install nis
(Muistaakseni asennus kysyy domainname:a. Jos ei, niin kirjoita se tiedostoon /etc/defaultdomain ainoaksi riviksi.

Lisää sama nimi tiedostoon /etc/hosts osoitteen 127.0.0.1 muiden nimien perään, esim.

Koodia: [Valitse]

127.0.0.1 localhost.localdomain localhost valitsemasi_nimi
Muuta arvoa NISSERVER tiedostossa /etc/default/nis niin, että rivillä on NISSERVER=master.

Lisää tiedostoon /etc/yp.conf rivi:

Koodia: [Valitse]

ypserver valitsemasi_nimi server 10.2.2.2
(Tässä taitaa olla toinen liikaa, mutta toimii...)

Muokkaa tiedostoa /etc/ypserv.securenets. Kommentoi 0.0.0.0-rivi ja tilalle esimerkin mukaan verkkoalue. Esimerkissä rivi 255.255.0.0 10.2.2.0 sallii pääsyn vain osoitteille 10.2.2.*.

Koodia: [Valitse]

# This line gives access to everybody. PLEASE ADJUST!
#0.0.0.0 0.0.0.0
255.255.255.0 10.2.2.0
Käynnistä nis uudelleen.

Koodia: [Valitse]

sudo /etc/init.dnis restart
NIS:n alustus:

Koodia: [Valitse]

sudo /usr/lib/yp/ypinit -m
Ja aina, kun käyttäjiä lisätään tms:

Koodia: [Valitse]

sudo make -C /var/yp
NFS

(Tässä osiossa saattaa olla puutteita tai virheitä, dokumentointi jäi...)

Lähde: http://www.tldp.org/HOWTO/NFS-HOWTO/server.html

Asennus:

Koodia: [Valitse]

sudo apt-get install nfs-kernel-server
Jaot kuntoon: Lisää tiedostoon /etc/exports rivejä jakojesi mukaan. Esim.

Koodia: [Valitse]

/home 10.2.2.0/255.255.255.0(rw,sync)
/yhteiset 10.2.2.0/255.255.255.0(rw,sync)

Ylläoleva jakaa hakemistot /home ja /yhteiset niin, että koneilla (osoitteilla) 10.6.6.0-10.6.6.255 on pääsy.

Jotta palvelin ei ihan kaikille kertoisi ihan kaikkea, tulee /etc/hosts.allow ja /etc/hosts.deny tiedostoja muokata. Ohjeita mm. osoitteessa http://www.faqs.org/docs/Linux-HOWTO/NFS-HOWTO.html

(Itse en saanut aliverkkomäärityksiä toimimaan hosts.allow-tiedostossa, joten siellä on listattu yksittäisinä IP-osoitteina koko 10.2.2.100 – 10.2.2.250...)

2. Clientin asennus

2.1 Asennus ja alkutoimet

Asenna Ubuntu ”normaalisti” kuitenkin huomioiden:

Sama superuser samalla salasanalla kuin kaikissa muissakin koneissa.
Koneelle valmiiksi yksilöllinen nimi (minulla luokan ja mallin mukaan).

2.1.1 Aseta kiinteä ip (mukaillen näitä arvoja):

Järjestelmä -> Hallinta -> Verkkoasetukset
-> Yleiset-välilehti
   Valitse aktiivinen laite ja sen ominaisuudet
   -> Vaihda IP-osoite kiinteäksi
      -> Syötä osoite: 10.2.2.x mikä onkaan seuraava vapaa.
      -> Aliverkon peite: 255.255.0.0
      -> Yhdyskäytävän osoite: 10.2.0.1
      -> Paina OK!
-> DNS – välilehti
   ->Tarkista, että DNS-palvelimina ovat
      10.2.0.2
      123.123.123.123
      124.124.124.124
   ja aluenimessä
      kaupunki.fi
-> Paina lopuksi OK!

2.1.2 Päivitysten automatisointi

Valitse Järjestelmä -> Hallinta -> Ohjelma-asetukset -> Internet-päivitykset ja rastita kohta Asenna turvallisuuspäivityk­set kysymättä.

2.2 Client – NIS ja NFS

Huom! Jakeen lopussa scripti, joka tekee asennuksen automaattisesti.

2.2.1 NIS

Asennus:

Koodia: [Valitse]

sudo apt-get install nis
Perusta kuntoon

Koodia: [Valitse]

sudo gedit /etc/nsswitch.conf
Tarkista, että tiedostossa on seuraavat arvot:

Koodia: [Valitse]

passwd:         compat
group:          compat
shadow:         compat
netgroup:       nis
(Minulla oli joka kerta.)

Kerrotaan NIS-domainin ja -palvelimen nimet:

Koodia: [Valitse]

sudo gedit /etc/defaultdomain
ja lisää (ainoaksi riviksi):

Koodia: [Valitse]

valitsemasi_domainnimi

Koodia: [Valitse]

sudo gedit /etc/yp.conf
ja lisää loppuun

Koodia: [Valitse]

ypserver valitsemasi_domainnimi
Laitetaan serverin osoite paikalleen:

Koodia: [Valitse]

sudo gedit /etc/hosts
lisää rivi:

Koodia: [Valitse]

10.2.2.2 valitsemasi_domainnimi
Kirjautumistiedostoihin kamaa:

Koodia: [Valitse]

sudo gedit /etc/passwd
ja lisää alimmaksi rivi:

Koodia: [Valitse]

+::::::
(plussa ja kuusi kaksoispistettä)

Koodia: [Valitse]

sudo gedit /etc/shadow
ja lisää alimmaksi rivi:

Koodia: [Valitse]

+::::::::
(plussa ja kahdeksan kaksoispistettä)

Koodia: [Valitse]

sudo gedit /etc/group
ja lisää alimmaksi rivi:

Koodia: [Valitse]

+:::
(plussa ja kolme kaksoispistettä)

Käynnistä

Koodia: [Valitse]

sudo /etc/init.d/portmap restart
sudo /etc/init.d/nis restart
Tässä vaiheessa login pitäisi toimia, mutta käyttäjillä (pl. pääkäyttäjä) ei ole kotihakemistoa.

2.2.2 NFS

Lähde: http://venda.uku.fi/tietotekniikka/linux/nfsv3.shtml

Asennus:

Koodia: [Valitse]

sudo apt-get install portmap nfs-common
Suojat:

Koodia: [Valitse]

sudo gedit /etc/hosts.deny
johon rivi:

Koodia: [Valitse]

portmap: ALL

Koodia: [Valitse]

sudo gedit /etc/hosts.allow
johon rivi:

Koodia: [Valitse]

portmap: 10.2.2.2
(Tai mikä onkin serverin IP.)

Luo hakemisto yhteisen hakemiston mounttausta varten, esim:

Koodia: [Valitse]

sudo mkdir /yhteiset
Automaattinen mounttaus:

Koodia: [Valitse]

sudo gedit /etc/fstab
johon rivit:

Koodia: [Valitse]

valitsemasi_domainnimi:/home /home nfs bg,rw,intr,exec,nosuid,rsize=8192,wsize=8192 0 0
valitsemasi_domainnimi:/yhteiset /yhteiset nfs bg,rw,intr,exec,nosuid,rsize=8192,wsize=8192 0 0

Testaus:

Koodia: [Valitse]

cd /
sudo mount /home
sudo mount /yhteiset

Kone liittää ko. hakemistot serverille käynnistyessään.

Tässä vaiheessa serverin tunnuksilla pitäisi voida kirjautua palvelimelle (myös graafisesti) ja saada /home ja /yhteiset käyttöön.

Käynnistä kone uudelleen. Ei heti pakollinen, jos /home mountattu käsin.

2.2.3 Tässä scripti NIS:n ja NFS:n asennukseen:

Suorita scripti roottina:

Koodia: [Valitse]

sudo su root

sh alkuasennus.sh

(Tai mikä tiedoston nimi onkaan.)

Itse kannoin mukanani USB-tikkua, jolla scripti oli. Scriptiin pitää muokata mm. IP:t ja domainnimi.

Scripti:

Koodia: [Valitse]

apt -get install nis portmap
echo ypserver valitsemasi_domainnimi | cat >> /etc/yp.conf
echo 10.2.2.2 valitsemasi_domainnimi | cat >> /etc/hosts
echo +:::::: | cat >> /etc/passwd
echo +:::::::: | cat >> /etc/shadow
echo +::: | cat >> /etc/group
echo portmap: ALL | cat >> /etc/hosts.deny
echo portmap 10.2.2.2 | cat >> /etc/hosts.allow
mkdir /yhteiset
echo valitsemasi_domainnimi:/home /home nfs bg,rw,intr,exec,nosuid,rsize=8192,wsize=8192 0 0 | cat >> /etc/fstab
echo valitsemasi_domainnimi:/yhteiset /yhteiset nfs bg,rw,intr,exec,nosuid,rsize=8192,wsize=8192 0 0 | cat >> /etc/fstab
3. Client – asennuksen viimeistely

Huom! Jakeen lopussa scripti, joka suorittaa tämän osion.

3.1 Pakettivarastot kuntoon + päivityksiä

sudo gedit /etc/apt/sources.list

Poista kaikki ja tilalle rivit

Koodia: [Valitse]

# http://www.ubuntulinux.nl/source-o-matic
#
# If you get errors about missing keys, lookup the key in this file
# and run these commands (replace KEY with the key number)
#
# gpg --keyserver subkeys.pgp.net --recv KEY
# gpg --export --armor KEY | sudo apt-key add -

# Suomi mirrori Main, universe ja multiverse
deb http://www.nic.funet.fi/pub/mirrors/archive.ubuntu.com/ dapper universe main restricted multi­verse

## Multimedia kodeekit + muuta suljettua tavaraa


deb http://dtw.silverentertainment.fi/oo2-soikko/ gcc34 non-free
deb http://archive.ubuntu.com/ubuntu/ dapper main restricted universe multiverse
deb http://security.ubuntu.com/ubuntu/ dapper-security main restricted
deb http://archive.ubuntu.com/ubuntu/ dapper-updates main restricted universe multiverse
deb http://archive.ubuntu.com/ubuntu/ dapper-backports main restricted universe multiverse
deb http://wine.budgetdedicated.com/apt breezy main

Avaimet kuntoon komentoriviltä:

Koodia: [Valitse]

gpg --keyserver subkeys.pgp.net --recv  33BAC1B3
gpg --export --armor 33BAC1B3 | sudo apt-key add -

Soikkoa varten:

Koodia: [Valitse]

gpg --keyserver hkp://subkeys.pgp.net/ --recv-keys E1FF97A0
gpg --export E1FF97A0 | sudo apt-key add -
Päivitys

Koodia: [Valitse]

sudo apt-get update
sudo apt-get upgrade
Tehokkaampi ydin

Koodia: [Valitse]

sudo apt-get install linux-image-686
3.2 Multimedia Codecit, playereitä ja plugineja

https://wiki.ubuntu.com/RestrictedFormats

Asenna multimedia codecit
(Yhden rivin komento...)

Koodia: [Valitse]

sudo apt-get install gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-ffmpeg mpg321 vorbis-tools libxine-extracodecs gstreamer0.10-ffmpeg gstreamer0.10-gl libxine-main1
Hae ja asenna Windows-codecit:
(Jos olet jo pääkäyttäjänä sisällä, pakettia kannattaa pitää kotihakemistossa ja sivuuttaa wget-komento.)

Koodia: [Valitse]

wget -c ftp://ftp.nerim.net/debian-marillat/pool/main/w/w32codecs/w32codecs_20050412-0.4_i386.deb
sudo dpkg -i w32codecs_20050412-0.4_i386.deb
DVD

Koodia: [Valitse]

sudo apt-get install libdvdread3
sudo /usr/share/doc/libdvdread3/examples/install-css.sh
FLASH

Koodia: [Valitse]

sudo apt-get install flashplugin-nonfree
sudo update-flashplugin
ADOBE

Koodia: [Valitse]

sudo apt-get install acroread mozilla-acroread
JAVA

Koodia: [Valitse]

sudo apt-get install sun-java5-bin
sudo update-alternatives --config java
... ja valitse Sunin java kun kysytään.

Koodia: [Valitse]

sudo apt-get install sun-java5-plugin
Soikko

Koodia: [Valitse]

sudo apt-get install openoffice.org2-soikko
(Jotta toimii on alussa lisätty rivi pakettivarastoon.)

3.3 Ääni yms. laitteet toimimaan

Tämän löysin sivulta http://tech.canterburyschool.org/tech/UbuntuWorkstations kohdasta Sound, USB, etc access.

Lisää tiedostoon /etc/pam.d/gdm rivi

Koodia: [Valitse]

auth optional pam_group.so
Lisää tiedostoon /etc/security/group.conf rivi

Koodia: [Valitse]

gdm;*;*;Al0000-2400;floppy,audio,cdrom,video,plugdev,scanner
Tällöin jokainen gdm:än kirjautuva luetaan kuuluvaksi ko. ryhmiin.

3.4 Scripti luvun kolme asennuksiin

Aja scripti roottina:

Koodia: [Valitse]

sudo su root
sh loput.sh
Oletetaan, että scripti ajetaan pääkäyttäjän kotihakemistossa. Silloin siellä on oltava
a. tiedosto sorsat, jossa on uusi (ylläoleva) luettelo repoista
b. kodekit eli tiedosto w32codecs_20050412-0.4_i386.deb tai viimeisin vastaava


Itse scripti (loput.sh):

Koodia: [Valitse]

cp sorsat /etc/apt/sources.list
gpg --keyserver subkeys.pgp.net --recv  33BAC1B3
gpg --export --armor 33BAC1B3 | sudo apt-key add -
gpg --keyserver hkp://subkeys.pgp.net/ --recv-keys E1FF97A0
gpg --export E1FF97A0 | sudo apt-key add -
apt-get update
apt-get upgrade
apt-get install linux-image-686
apt-get install gstreamer0.10-plugins-ugly gstreamer0.10-plugins-ugly-multiverse gstreamer0.10-plugins-bad gstreamer0.10-plugins-bad-multiverse gstreamer0.10-ffmpeg mpg321 vorbis-tools libxine-extracodecs gstreamer0.10-ffmpeg gstreamer0.10-gl libxine-main1
dpkg -i w32codecs_20050412-0.4_i386.deb
apt-get install libdvdread3
/usr/share/doc/libdvdread3/examples/install-css.sh
apt-get install flashplugin-nonfree
update-flashplugin
apt-get install acroread mozilla-acroread sun-java5-bin
sudo update-alternatives --config java
apt-get install sun-java5-plugin
apt-get install openoffice.org2-soikko
echo auth optional pam_group.so | cat >> /etc/pam.d/gdm
echo gdm;*;*;Al0000-2400;floppy,audio,cdrom,video,plugdev,scanner | cat >> /etc/security/group.conf
Kuten aiempikin scripti, tämä pysähtyy kyselemään kaikenlaista. Kun käynnistin scriptin usealta koneelta yhtäaikaa, tippuivat latausnopeudet huomattavasti. Scriptissä voisi varmastikin myös yhdistää komentoja, nyt se noudattelee jakeidein 3.1 – 3.3 järjestystä.

4. Kloonausta

Itse kloonasin koneet heti asennuksen jälkeen, mutta nyt kun sitä mietin, voisi kloonauksen kai tehdä tässäkin kohdassa (non-tested). Kloonattava kone kannattaa tosin vaihtaa käyttämään DHCP:tä .

Levyimagen teko
Käynnistä kone asennus-CD:n avulla. Kopioi pakattu levy (tai osio) ssh:lla palvelimelle (tai jollekin toiselle koneelle). Vastaanottavassa koneessa oltava openssh-server.

Koodia: [Valitse]

cat /dev/hda | gzip -c - | ssh remote_fileserver "cat - > rawbackup.img.gz"
Imagen kopiointi levylle:
Käynnistä kohdekone asennus-CD:llä ja sitten edellinen päinvastoin eli

Koodia: [Valitse]

ssh remote_fileserver "cat rawbackup.img.gz" | zcat - > /dev/hda
Muistaakseni tätä ennen jouduin puukottamaan oikeuksia (sudo chmod 777 /dev/hda).

Kloonauksen jälkeen ensin oikea IP, sitten koneelle uusi nimi + boot.

5. Käyttäjien luominen

Komento newusers ottaa syötteekseen tekstitiedoston, jossa on samanlaisia rivejä, kuin tiedostossa /etc/passwd. Ainoa ero on se, että syötetiedostossa on käyttänimen jälkeen haluttu salasana kryptaamattomana. Esim:

Koodia: [Valitse]

ulla.uusikayttaja:vaihdaheti:1234:1234:Ulla Uusi,,,:/home/luokka/ulla.uusikayttaja:/bin/bash
Ja sitten:

Koodia: [Valitse]

sudo newusers tiedosto_jossa_on_ylläolevia_rivejä
Tietojen (tunnukset, juokseva ID ja GID yms.) generointi OpenOfficella on kohtuu helppoa, jos jostain saa oppilaiden nimet. Minulla tämä kävi helposti Primuksen tiedonsiirtona. (Primus on eräs koulujen hallinto-ohjelma.) Jos mukana vie HETU:n, voi tunnukset ja salasanat viedä sen avulla takaisinpäin primukseen Wilman tiedoiksi. (Wilma on opiskelijoiden www-liittymä Primukseen.)

Samasta OO-taulukosta voi tallentaa toiseen tiedostoon (hakemistot_kuntoon) vain yhden sarakkeen eli kultakin riviltä /home/luokka/ulla.uusikayttaja. Silloin voi alla olevalla scriptillä (oikeudet.sh) säätää oikeudet niin, etteivät toiset pääse käyttäjän kotihakemistoon:

Koodia: [Valitse]

sudo sh oikeudet.sh
Ja scripti (oikeudet.sh):

Koodia: [Valitse]

cat hakemistot_kuntoon | while read koti
do
  chmod 700 $koti
done
6. TODO / Neuvoja kaivataan / Suunnitteilla

Cat ei ole ihan paras kloonaukseen, sillä se pakkaa koko levyn. Blankolle levylle tehty asennus olisi paras, sillä käytössä olleilla levyillä oli bittiroskaa luultavasti lähes koko matkalta eli imageista tulee aika isoja. Onneksi ei ollut kiire mihinkään. Ideoita vain tiedostojen pakkamiseen niin, että ne voidaan dumpata levylle, vastaanotetaan.

Jos käyttäjä jättää kirjautumisensa auki ja ko. ohjelmia auki, eivät OO ja Firefox pelaa oikein. Firefox herjaa jotain firefoxin olemisesta jo käynnissä, eikä käynnisty. OO aloittaa palautusta toisella clientilla auki olevista tiedostoista. Ainakin firefoxin kohdalla sama käy, jos clientti kaatuu. Tähän en ole löytänyt muuta apua, kuin bootata serveri. (Öisin crondilla...)

Uuteen OpenOfficeen en ole löytänyt keinoa muuttaa oletustallennusmuodoksi MS Officen muotoja kaikille/uusille käyttäjille.

Winen säätäminen niin, että kaikki käyttäjät voisivat ilman säätämistä käyttää PhotoShop Elementsiä.

Viimeistely-scriptin hiominen sellaiseksi, ettei tarvitsisi vastailla kysymyksiin. Apt-komentojen osalta varmasti onnistuu, mutta entä asennukset, jotka pyytävät hyväksymistä/ohjeita (java, flash).

Jottei (myöhemmin) kloonauksen jälkeen joutuisi upgradeamaan satoja megoja, ajattelin rakennella kloonauksen niin, että (toimivan) koneen kovo zipattaisiin ja työnnettäisiin suoraan ssh:lla toisen koneen levyn päälle.

Slave-serverin (NIS) pystytys.

Oman päivityspalvelimen pystytys ja käyttäminen.

Tietoturvapäivitysten käyttöönotto jotain asetustiedostoa muokkaamalla?

[Asmo Koskinen]

OpenOffice ja MS Officen tiedostomuodot.

Lue OpenOfficen käytöstä oikeusministeriön julkaisema opas. Saa ladata ilmaiseksi, tehty verorahoilla.

http://www.om.fi/35953.htm

"2.10.Miten määrään pysyvästi käyttöön Microsoft Office -tallennusmuodot?

Asiakirjan tallentaminen haluttuun tiedostomuotoon määrätään toimenpiteessä Tiedosto -> Tallenna nimellä (tai Tiedosto -> Tallenna) valitsemalla haluttu tiedostomuoto kentän Tallennusmuoto luettelosta. Oletuksena OpenOffice tarjoaa tiedostomuodoksi uudelle asiakirjalle OpenOfficen käyttämää OpenDocument-standardin tiedostomuotoa. Tämä oletus voidaan muuttaa asetuksissa mm. Microsoft Officen tiedostomuotoihin.

Asiakirjojen oletustallennusmuodot määrätään asetuksissa toimenpiteellä Työkalut -> Asetukset -> Lataus ja tallennus -> Yleistä."

Ystävällisin terveisin Asmo Koskinen.

[Ville Pöntinen]

Ilmaisin itseni huonosti. (Muutin ekaa viestiä tältä osin.) Itse käytän OO:n omia tiedostomuotoja ja osaan myös vaihtaa MS-muodot oletuksiksi itselleni. Kollegat ja opiskelijat vain joutuvat (osa taitoihinsa nähden kohtuuttomiin) vaikeuksiin, kun vievät OO-muotoisia tiedostoja kotiin Windowssiinsa ja/tai lähettävät niitä sähköpostilla kolmansille osapuolille. Siksi etsin (nyt kai jo myöhäistä) keinoa määrittää uusien (kaikkien) käyttäjien oletuksiksi nuo MS-muodot.

[_Pete_]

Ilmaisin itseni huonosti. Itse käytän OO:n omia tiedostomuotoja ja osaan myös vaihtaa MS-muodot oletuksiksi itselleni. Kollegat ja opiskelijat vain joutuvat (osa taitoihinsa nähden kohtuuttomiin) vaikeuksiin, kun vievät OO-muotoisia tiedostoja kotiin Windowssiinsa ja/tai lähettävät niitä sähköpostilla kolmansille osapuolille. Siksi etsin (nyt kai jo myöhäistä) keinoa määrittää uusien (kaikkien) käyttäjien oletuksiksi nuo MS-muodot.

Eikö olisi järkevämpää opettaa oppilaita ja kollegoita niin, että OO:n omista tiedostomuodoista ei tulisi kohtuuttomia vaikeuksia?
Näin tehdessä on pieni toivo, että MS-muodoista päästään joskus tulevaisuudessa kokonaan eroon.

[LinuxMan]

Tiedostojen jakamisesta NFS:llä on tehty jo ohje.

http://forum.ubuntu-fi.org/index.php?topic=3275.0

[Ville Pöntinen]

Eikö olisi järkevämpää opettaa oppilaita ja kollegoita niin, että OO:n omista tiedostomuodoista ei tulisi kohtuuttomia vaikeuksia?
Näin tehdessä on pieni toivo, että MS-muodoista päästään joskus tulevaisuudessa kokonaan eroon.

Hmm... Oletkos koskaan opettanut opettajia?

En tahdo väitellä avoimia tiedostomuotoja vastaan, kun itsekin niitä kannatan. Vastaus silti sallittakoon  

Itse näitä lukiolaisia havainnoineena tiedän, että 90% oppisi asian ja nopeasti. Siis yrityksen ja erehdyksen kautta.

Työystävistäni suurin osa pitää tietokoneita ja -tekniikkaa arkea hyödyttävänä ja uusia mahdollisuuksia antavana asiana. En ylläpitäjänä voi kuitenkaan ohittaa, ainakaan kokonaan, niitä, joille jokainen uudistus tekniikan parissa on tuskien taival. (Oma äitini, 62v rehtori, onneksi toiseesa koulussa, osaa käyttää tietokoneita + ohjelmia sen verran kuin on pakko, muttei osaa ajastaa videotaan.) Muutos tulee tehdä helpoksi ja käyttäjät huomioiden. Mitenkäs se Ubuntu-sanan käännös kuuluikaan: "Humanity to others" ja "I am what am because of what we all are"...

Minä yhden lukion opettajana ja tietokoneista vastaavana olen kuitenkin hyvin paljon vastuussa siitä, että homma toimii ja kohtuu vähän vastuussa siitä leviävätkö linux ja avoimet muodot. Se, että 450 nuorta tottuu käyttämään Ubuntua/Linuxia, vaikuttaa asiaan sitäpaitsi enemmän kuin tuhat "Ubuntu on parempi kuin Windows" - viestiä esimerkiksi tällä foorumilla, jota lukevat Ubuntun käyttäjät.

Olen puhunut. UGH ja IMHO.

Luin (Asmo) muuten linkitetyn käsikirjan. Hyvä ohje, pitää jakaa opettajille. Toiveissani on saada heidät vaihtamaan (Windows-kotikoneissaan) OpenOfficeen pienten yhteensopivuusongelmien poistumiseksi.

Edit:

Tiedostojen jakamisesta NFS:llä on tehty jo ohje.

http://forum.ubuntu-fi.org/index.php?topic=3275.0

Joo... Halusin vaan panna kokonaisuuden esille.

[ErkkoS]

Fantastisen upeeta. Tästä howtosta on unelmoitu.

Lisäysehdotus/toivomus: Kirjoittimien asentaminen serverille ja jakaminen CUPSilla ynnä tietenkin asiakkaiden tulostuksen konfigurointi.

Pikku huomioita:

Muuta arvoa NISSERVER tiedostossa /etc/default/nis niin, että rivillä on NISSERVER=master.
Käsittääkseni pitää olla rivit NISSERVER=true ja NISSLAVE=false

/home  10.2.2.0/255.255.255.0(rw,sync)
käyttämäni optiot ovat (rw,async,map_identity,no_root_squash) .
async pitäisi olla nopeampi ja no_root_squash sallii ylläpidon asiakaskoneelta.

"apt-get -y install nis" asentaa automaattisesti myös portmapperin ja maken.

Muuten -- Miten selvitään siitä että "apt-get install nis" kysyy domainia jolloin skripti pysähtyy?


-- Erkko

[immoT]

Tuo ftp://cipherfunk.org taitaa olla lopetettu..

[Ville Pöntinen]

Lisäysehdotus/toivomus: Kirjoittimien asentaminen serverille ja jakaminen CUPSilla ynnä tietenkin asiakkaiden tulostuksen konfigurointi.

Kelpaisi minuillekin. Suurin osa meidän tulostimistamme kylläkin on HP:n 1300n sarjaa (jolloin tulostus toimii suoraan clienteilta tulostimen ip-osoitteeseen) tai luokkien "henkilökohtaisia".

Muuta arvoa NISSERVER tiedostossa /etc/default/nis niin, että rivillä on NISSERVER=master.
Käsittääkseni pitää olla rivit NISSERVER=true ja NISSLAVE=false

Ellen väärin muista, on NISSLAVE valmiksi false ja mun servossa juuri tuo NISSERVER=master. Tarkistan fileen tiistaina.

/home  10.2.2.0/255.255.255.0(rw,sync)
käyttämäni optiot ovat (rw,async,map_identity,no_root_squash) .
async pitäisi olla nopeampi ja no_root_squash sallii ylläpidon asiakaskoneelta.

Kiitos tiedoista!

Muuten -- Miten selvitään siitä että "apt-get install nis" kysyy domainia jolloin skripti pysähtyy?

Jos joku osaa vastata tähän, miettisikö samalla javan ja flashin asennusten kysymyksiä: Voiko myös niitä asentaa joutumatta vastaamaan kysymyksiin?

Tuo ftp://cipherfunk.org taitaa olla lopetettu..

Katos, jäi vanha versio tuosta repolistasta viestiin. Kiitos. (Poistin rivin ensimmäisestä viestistä.)

[_Pete_]

Hmm... Oletkos koskaan opettanut opettajia?

Itseasiassa kyllä. Yliopisto aikoina olin atk-keskuksen mikrotukena Joensuun normaalikoululla ja toimeenkuvaan
kuului myös luokkakoneiden säädöt ja käyttäjien, sekä oppilaiden että opettajien, opastaminen ongelma tilanteissa.

Kyllä mielestäni sain asiat aina menemään perille, tosin täytyy kyllä myöntää että nuorille oppilaille yleensä paljon helpommin
kuin vanhoille opettaja tädeille

[Ville Pöntinen]

Kyllä mielestäni sain asiat aina menemään perille

Onneksi olkoon 

Kai se asia perille menee, jos varaa tarpeeksi aikaa, kunnolla rautalankaa ja pari rauhoittavaa mukaan. Opettajat ovat vain usein oman kokemukseni mukaan niitä kamalimpia oppilaita. (Myös muiden kuin minun opetuksessani...)

[ilkkak]

Hei!
2. Clientin asennus

2.1 Asennus ja alkutoimet

...

Hei

Suurkiitos artikkelista. Olen itse asentanut redhattiä ja mandrivaa samalla tekniikalla. Nyt tulee ajankohtaiseksi kaiken korvaaminen kubuntulla. Muutamia kommentteja.

- Tee nfs-jako palvelimelle yllapitoa varten ja laita jaon oikeudet vain ylläpitoryhmään kuuluvalle.
- aseta clientit automaattisesti mouttaamaan myös ylläpitojako
- kopioi palvelimen ylläpitojaolle kaikki muutettavat tiedostot, jotka kopioidaan asennuksen jälkeen clienteille tai tee sed-komennot, joilla korjaukset tehdään suoraan clienttien alkuperäisille tiedostoille

- Kun olet asentanut clientin ja sille yhden pääkäyttäjän, kirjaudu konsoliin, mouttaa palvelimen ylläpito ja aja jälkiasennusskripti. Sen pitäisi ainakin muuttaa fstab ja hosts tiedostot, suunnitellut eräajot sekä laittaa repot uusiksi sekä asentaa nis + tarvittavat lisäohjelmat (esim soikko) + easyubuntu.

Kone on hetivalmis asennukeen jäkeen. Ainoa mitä jää tehtäväksi, on ajaa easyubuntu, jolla saa kaikki lisäkilkkeet.

Palvelin: tee eräajo, joka ajetaan esim. minuutin välein, jolla päivitetään nis-käyttäjätiedot. Näin salasanan vaihto linux-puolella tulee voimaan vastaavalla viiveellä. Samalla skriptillä voit monistaa salasanat ssh:lla esim. netissä olevalle sovelluspalvelimelle/ftp:lle tms., jotta oppilaat voivat käyttää koulun konetta myös kotoaan samalla salasanalla ja tunnuksella.

edelleen: Käyttäjien luonti webminillä scripteistä. Voit luoda/muuttaa/poistaa wilman tai muun oppilashallintajärjestelmän tulosteista suoraan noita mainitsemiasi adduser komentoja. Tein itselleni servletin noita hoitamaan
http://kimpinen.lappeenranta.fi:8080/tunnukset/tunnukset
Jostain syystä jäi aikanaan dos-puoli tekemättä
- (kopioitaessa ja korvattaessa clientin tiedostoja, pitää muistaa chmod)
- suunnittle eräajoskriptit siten, että client ajaa ylläpitojaossa olevaa eräajoa, jolla asennetaan tai muutetaan clientin asetuksia aina halutulla tavalla. easyadministration

Koneita on hoidettu tällä tekniikalla n 60 kpl:tta + 2 ltsp-palvelinta, joissa parikymmentä ltsp-asiakasta + 2 palvelinta. Hyvin on toiminut ja aikaa kuluu käsittämättömän vähän ylläpitoon. Pakettiin kuuluu kaksi lukiota, joissa vajaa 900 oppilasta. Mainittakoon, että PC-koneissa multiboot wintoosaan jota ylläpitää lauma atk-keskuksen ylläpitäjiä.

[mk1970]

Koodia: [Valitse]

sudo apt-get install nis
(Muistaakseni asennus kysyy domainname:a. Jos ei, niin kirjoita se tiedostoon /etc/defaultdomain ainoaksi riviksi.

Lisää sama nimi tiedostoon /etc/hosts osoitteen 127.0.0.1 muiden nimien perään, esim.

Koodia: [Valitse]

127.0.0.1 localhost.localdomain localhost valitsemasi_nimi

Pieni tarkennus: koneen DNS-nimi (eli FQDN) ei välttämättä ole sama kuin NIS:n toimialueen nimi. Tietoturvasyistä voi jopa olla suotavaa että nimet eivät ole samoja jotta arvaaminen ei ole triviaalia. Siis jos koneen nimi on esimerkiksi pc1.koulu.kaupunki.fi niin NIS domainname voisi olla vaikka "oppilasverkko". Ja tätä "oppilasverkko"-juttua ei siis laiteta /etc/hosts-tiedostoon (vaan pelkästään /etc/defaultdomain-tiedostoon) koska sillä ei ole mitään tekemistä koneiden nimien kanssa.

[ilkkak]

Jotta nis-kartassa luettellut käyttäjät saavat oikeudet kubuntun (edgy) eri härveleihin, pitää ilmeisesti tehdä seuraavaa:

1) Kirjaudu koneelle ei nis-käyttäjänä ja anna komento id

uid=1000(i) gid=1000(i) ryhmät=4(adm),20(dialout),22(voice),24(cdrom),25(floppy),29(audio),30(dip),
44(video),46(plugdev),100(users),106(lpadmin),110(scanner),111(admin),1000(i)

2) lisää nis-käyttäjät tarvittaviin ryhmiin server-koneella (komentojonolla!). Tarvittavat ryhmät ovat
20(dialout),22(voice),24(cdrom),25(floppy),29(audio),30(dip),
44(video),46(plugdev),100(users),110(scanner)

3) Muuta /var/yp/Makefile seuraavasti:
...
MINUID=1000
#MINGID=1000 !<-- muutetaan
MINGID=20
# MERGE_PASSWD=false  !<-- muutetaan, nyt kaikki näkevät shadow-salasanan - voi voi, tämä on nis:in heikkous - onko pakko?
MERGE_PASSWD=true
# MERGE_GROUP=false  !<-- muutetaan
MERGE_GROUP=true
...
Lisäksi jouduin muuttamaan kohtaa
# If you don't want some of these maps built, feel free to comment
# them out from this list.
ALL = passwd group hosts rpc services netgrp
#ALL =   passwd group hosts rpc services netid protocols netgrp
...


4)  Aja make -C /var/yp


Koska kaikki nis-käyttäjät ovat ryhmässä users (100), voiko esim audio-ryhmään lisätä jäseniksi ryhmää users netgroups tms. systeemillä?

Voiko tätä tehdä helpommin?


EDIT: Luin juttusi uudestaan ja siellähän olikin
"
Tämän löysin sivulta http://tech.canterburyschool.org/tech/UbuntuWorkstations kohdasta Sound, USB, etc access.

Lisää tiedostoon /etc/pam.d/gdm rivi

Koodia:
auth optional pam_group.so

Lisää tiedostoon /etc/security/group.conf rivi

Koodia:
gdm;*;*;Al0000-2400;floppy,audio,cdrom,video,plugdev,scanner

Tällöin jokainen gdm:än kirjautuva luetaan kuuluvaksi ko. ryhmiin.
"

[Ville Pöntinen]

Hei!

Päivitin koneemme Edgyyn. Sitä ennen asensin palvelimelle apt-proxy:n, joka nopeuttaa koneiden päivitystä huomattavasti. Palvelin siis toimii proxyna työasemille ja tallentaa lataamansa ohjelmapaketit, jolloin seuraava samoja paketteja pyytävä työasema saa paketit suoraan palvelimelta.

Systeemin pystyttäminen oli verrattoman helppoa, eikä kuormita palvelinta samalla tavalla kuin kokonaisen oman repon ylläpitäminen.

Asennus palvelimelle:

sudo apt-get install apt-proxy

Sitten asetukset kuntoon:

sudo pico /etc/apt-proxy/apt-proxy-v2.conf

Säädä esimerkiksi näitä rivejä:

Koodia: [Valitse]

;; Maximum age of files before deletion from the cache (seconds)
max_age = 120d

;; Maximum number of versions of a .deb to keep per distribution
max_versions = 2
Backend-servereihin itse laitoin seuraavaa:
(Rivit pitää suunnitella yhdessä työasemien /etc/apt/sources.list - tiedostojen kanssa...)

Koodia: [Valitse]

[ubuntu]
backends = ftp://ftp.funet.fi/pub/mirrors/archive.ubuntu.com/

[commercial]
backends = http://archive.canonical.com/ubuntu/

[voikko]
backends = http://www.lemi.fi/voikko/ubuntu/

[plf]
backends = http://medibuntu.sos-sts.com/repo/


Oletuksena olleet debian yms. serverit poistin.

Sitten työasemille tiedostoon /etc/apt/sources.list seuraavaa:

Koodia: [Valitse]

deb http://10.4.4.44:9999/ubuntu edgy main restricted universe multiverse
deb http://10.4.4.44:9999/ubuntu edgy-updates main restricted universe multiverse
deb http://10.4.4.44:9999/ubuntu edgy-security main restricted universe multiverse
deb http://10.4.4.44:9999/ubuntu edgy-backports main universe multiverse restricted

deb http://10.4.4.44:9999/commercial edgy-commercial main

deb http://10.4.4.44:9999/plf edgy free
deb http://10.4.4.44:9999/plf edgy non-free
deb-src http://10.4.4.44:9999/plf edgy free
deb-src http://10.4.4.44:9999/plf edgy non-free

deb http://10.4.4.44:9999/voikko edgy/
deb-src http://10.4.4.44:9999/voikko edgy/

Lista on mukailtu wikissä olevasta mallista.

Lyhyestä virsi kaunis. Itselläni isoissa päivityksissä on mennyt aikaa. Nyt 1. päivitettävä kone lataa tiedot ~1500kb/s ja loput paljon nopeammin. Eikä useamman koneen iso päivittäminen yhtäaikaa ole enää mahdotonta.

[T.M]

Jos käyttäjä jättää kirjautumisensa auki ja ko. ohjelmia auki, eivät OO ja Firefox pelaa oikein. Firefox herjaa jotain firefoxin olemisesta jo käynnissä, eikä käynnisty. OO aloittaa palautusta toisella clientilla auki olevista tiedostoista. Ainakin firefoxin kohdalla sama käy, jos clientti kaatuu. Tähän en ole löytänyt muuta apua, kuin bootata serveri. (Öisin crondilla...)

Oletko tehnyt jo sopivat tapposkriptit.

Kuulostaa aikamoiselta purkalta jos joka yö palvelin heittää pakkovoltit. Itse en ainakaan uskaltaisi tuon kanssa elää.

[Ville Pöntinen]

Oletko tehnyt jo sopivat tapposkriptit.

Kuulostaa aikamoiselta purkalta jos joka yö palvelin heittää pakkovoltit. Itse en ainakaan uskaltaisi tuon kanssa elää.

En... Luovuin silti jo ajat sitten yöllisestä bootista. Vika on kyllä selvinnyt; jos ff on päällä toisella työasemalla tai kone kaatuu, jää käyttäjän firefox-profiiliin leimatiedosto .parentlock. Kun firefoxia siis yrittää käynnistää toisaalla, tsekkaa sen tätä tiedostoa ja luulee olevansa jo käynnissä (??). Tiedoston poistaminen poistaa ongelman.

(Mozilla.fi:n foorumi: http://www.mozilla.fi/keskustelu/index.php?topic=4407.0)

Scriptiä en ole silti saanut tehtyä (kuin tietty itselleni  ), koska firefoxin profiilikansion nimi arvotaan. Saisihan sellaisen tehtyä, jos ehtisi ja osaisi.

[Ville Pöntinen]

Hmm. Testailin tuossa itsekseni, mutten uskalla toteuttaa tätä ennen neuvoja:

Firefox siis luo profiilikansioonsa (~/.mozilla/firefox/XXXXX.default) tiedoston .parentlock.

(Profiilikansion nimen se jotenkin arpoo ensimmäisen käyttökerran/uuden profiilin luomisen yhteydessä.)

Ko. tiedoston olemassaolo estää firefoxin käytön, jos
a) firefox on päällä jollain toisella verkon koneella (NIS + NFS + /home mountattuna serveriltä)
b) kone (työasema) on kaatunut tai sammutettu väärin firefoxin ollessa päällä

Firefox väittää tällöin olevansa jo päällä. Ja .parentlock-tiedoston poistaminen antaa käynnistää firefoxin uudelleen.

Ylläolevan voi jättää huomiotta. Kysymys kuuluu

Poistaako komento

Koodia: [Valitse]

rm /home/*/*/*/*/.parentlock
vain ja ainoastaan home-hakemiston neljänsistä alihakemistoista (1: #user#, 2: ".mozilla", 3: "firefox", 4: profiilikansio) .parentlock - nimiset tiedostot?

Olen testannut tätä kotikoneella rakentamalla erilaisia kansiorakenteita ja näyttäisi toimivan, mutta...

Ajatus on siis laittaa ko. komento crondilla (root-oikeuksin) toistumaan päivittäin tai useamminkin. Siksi haluaisin olla varma 

[T.M]

Eikö tuo kannattaisi laittaa firefoxin käynnistämisen yhteyteen tuo tarkistus ?
Tekee vaikka mozilla-firefox shelli-skriptin...Jossa katsotaan home-muuttujan alta profiilista että onko loccki olemassa ja poistetaan jos on.

Tai ehkä kätevintä olisi että sisäänkirjautumisen yhteydessä tuhotaan lock-jos se on olemassa. Esim näin
http://www.debian-administration.org/articles/50

Sinne vaan joku skripti joka tekee haun ja poiston tyyliin

#rm `find ~/.mozilla -iname ".parentlock"`

huom tämä oli vain ideointia ei testattua tietämystä. findia kohdistuksella joka tapauksessa käyttäisin eikä massiivista */*/* tuhoamista.

[Ville Pöntinen]

Eikö tuo kannattaisi laittaa firefoxin käynnistämisen yhteyteen tuo tarkistus ?
Tekee vaikka mozilla-firefox shelli-skriptin...Jossa katsotaan home-muuttujan alta profiilista että onko loccki olemassa ja poistetaan jos on.

Tai ehkä kätevintä olisi että sisäänkirjautumisen yhteydessä tuhotaan lock-jos se on olemassa. Esim näin
http://www.debian-administration.org/articles/50

Sinne vaan joku skripti joka tekee haun ja poiston tyyliin

#rm `find ~/.mozilla -iname ".parentlock"`

huom tämä oli vain ideointia ei testattua tietämystä. findia kohdistuksella joka tapauksessa käyttäisin eikä massiivista */*/* tuhoamista.

Aivan näin; vaikka tuo rm */*/*/*/*/.parentlock näyttäisi toimivan, on siinä liikaa villejä kortteja mun makuuni...

Kiitos ideoista, pitää ruveta testaamaan tuota findia rm:n syötteenä. Ja tekemällä se noin kirjautumisen yhteydessä ehkäisisi "katastrofin" syntyä.