IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)


TODO Thumbnail: El logo d'SkoleLinux

SkoleLinux és el nom d'una distribució a mida de Debian realitzada pel projecte DebianEdu. El projecte DebianEdu té com objectiu crear la millor distribució Linux emb objectius educatius.

SkoleLinux és molt utilitzada a Noruega i d'aquí que molt noms estiguin amb norueg (Skole vol dir col·legi en norueg o el servidor principal s'anomena Tjener, servidor en norueg).


Instal·lació

Consulteu l'article Instal·lació d'SkoleLinux

Arquitectura Skolelinux

Consulteu l'article Arquitectura SkoleLinux

Serveis SkoleLinux

DNS

Consulteu l'article DNS a SkoleLinux

DHCP

Consulteu l'article DHCP a SkoleLinux

NFS

Consulteu l'article NFS a Skolelinux

Ldap

Consulteu l'article Ldap a Skolelinux

Samba

Consulteu l'article Samba a SkoleLinux.

Domini d'usuaris, Autenticació. AUTOFS, AUTOMOUNT, LDAP

El servidor d'SkoleLinux fa de servidor de fitxers mitjantçant NFS però les workstations no monten les unitats remotes utilitzant mount o el fitxer /etc/fstab. S'utilitza automount conjuntament amb LDAP.

Com es monta doncs /skole/tjener/home0?

Primer es monta /skole. Automount utilitza ldap. Si executem al servidor tjener:

$ldapsearch -xLLL "(|(cn=skole)(ou=skole))"
dn: ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalUnit
ou: skole
description: holder for /skole mount point

Segon es monta /skole/tjener. Automount utilitza ldap:

$ldapsearch -xLLL "(|(cn=tjener)(ou=tjener))"
dn: cn=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: automount
cn: tjener
description: /skole/tjener submount point
automountInformation: -fstype=autofs ldap:ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
dn: ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalUnit
ou: tjener
description: holder for /skole/tjener mount point

i finalment es monta /skole/tjener/home0

$ldapsearch -xLLL "(|(cn=home0)(ou=home0))"
dn: cn=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: automount
cn: tjener
description: /skole/tjener submount point
automountInformation: -fstype=autofs ldap:ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
dn: ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: organizationalUnit
ou: tjener
description: holder for /skole/tjener mount point

Nota: La carpeta home0, nomes la podran montar aquelles màquines que pertanyin al grup de xarxa workstation-hosts. Aquest grup es pot editar via el mòdul webmin de grups de xarxa de l'SkoleLinux.

Tal i com es pot observar al fitxer /etc/exports:

@tjener$ cat /etc/exports
# /etc/exports: the access control list for filesystems which may be exported
#               to NFS clients.  See exports(5).
/opt/ltsp/i386             192.168.0.0/255.255.255.0(ro,no_root_squash)
/var/opt/ltsp/swapfiles    192.168.0.0/255.255.255.0(rw,no_root_squash)
/skole/tjener/home0 @ltsp-server-hosts(rw) @workstation-hosts(rw) @server-hosts(rw)

Nota2: Els grups de xarxa (netgroups) es poden utilitzar amb més coses que no pas NIS. És el cas d'SkoleLinux que utilitza LDAP com podem veure al fitxer /etc/nsswitch.conf:

@tjener$ cat /etc/nsswitch.conf
# /etc/nsswitch.conf
#
# Example configuration of GNU Name Service Switch functionality.
# If you have the `glibc-doc' and `info' packages installed, try:
# `info libc "Name Service Switch"' for information about this file.

passwd:         files ldap
group:          files ldap
shadow:         files ldap
netgroup:         files ldap
automount:         files ldap
# passwd:         compat
# group:          compat
# shadow:         compat

hosts:          files dns
networks:       files 

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

# netgroup:       nis

Quina diferència hi ha entre el mount normal i el automount? Doncs que les unitats només es monten quan s'utilitzen i s'alliberan quan porten una estona sense ser utilitzades. Per aquesta raó si ens conectem a una workstation i encara no hem entrat com cap usuari d'Skole si fem:

$ ls -la /skole

ens mostra que esta buit. Però en canvi:

$ cd /skole/tjener

"Wooila"!! podem entrar a la carpeta. Les carpetes montades amb automount "s'automontan" quan es necessiten!

L'explicació de com funciona autofs+ldap en SkoleLinux la he extret d'aquest fil de la llista de distribució:

http://lists.debian.org/debian-edu/2005/11/msg00045.html


[:TODO] Quins fitxers porten la configuració d'autofs a Skole?

Webmin

Consulteu l'article sobre Webmin a Skolelinux.

LTSP. Configuració dels clients lleugers

Consulteu l'article LTSP a Skolelinux.

CUPS

[:TODO]

Serveis extres

Groupware Ldap

DSH

Distributed shell DSH (http://www.netfort.gr.jp/~dancer/software/dsh.html.en) . És com ssh però permet executar les comandes en múltiples màquines remotes.

El RoadMap d'SkoleLinux té pensat en el futur integrar:

Fitxers de xarxa a SkoleLinux

[:TODO] Com es configuren les dos NICs. Routes

Comandes: ifconfig, ifup,ifdown, route, traceroute,etc.

Exemple resultat d'executar ifconfig en un main-server/ltsp-server:

$/sbin/ifconfig
eth0      Link encap:Ethernet  HWaddr 00:14:22:72:EF:CE
        inet addr:10.0.2.2  Bcast:10.0.3.255  Mask:255.255.254.0
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:50823 errors:0 dropped:0 overruns:0 frame:0
        TX packets:56070 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:7796118 (7.4 MiB)  TX bytes:9718946 (9.2 MiB)
        Base address:0xecc0 Memory:fe9e0000-fea00000
  
eth1      Link encap:Ethernet  HWaddr 00:14:22:72:EF:CF
        inet addr:192.168.0.254  Bcast:192.168.0.255  Mask:255.255.255.0
        UP BROADCAST RUNNING MULTICAST  MTU:1500  Metric:1
        RX packets:101643 errors:0 dropped:0 overruns:0 frame:0
        TX packets:108486 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:1000
        RX bytes:30916560 (29.4 MiB)  TX bytes:70384416 (67.1 MiB)
        Base address:0xdcc0 Memory:fe5e0000-fe600000

lo        Link encap:Local Loopback
        inet addr:127.0.0.1  Mask:255.0.0.0
        UP LOOPBACK RUNNING  MTU:16436  Metric:1
        RX packets:129431 errors:0 dropped:0 overruns:0 frame:0
        TX packets:129431 errors:0 dropped:0 overruns:0 carrier:0
        collisions:0 txqueuelen:0
        RX bytes:12241361 (11.6 MiB)  TX bytes:12241361 (11.6 MiB)

Exemple fitxer /etc/network/interfaces

tjener:~$ cat /etc/network/interfaces
# /etc/network/interfaces -- configuration file for ifup(8), ifdown(8)
# This file was created by debian-edu-profile during the Debian installation

# The loopback interface
auto lo
iface lo inet loopback


auto eth0
iface eth0 inet static
  address 10.0.2.2
  netmask 255.255.254.0
  broadcast 10.0.3.255
  gateway 10.0.2.1
# The commented lines below is to be used if a DHCP server is in use
#iface eth0 inet dhcp

auto eth1
iface eth1 inet static
  address 192.168.0.254
  netmask 255.255.255.0
  broadcast 192.168.0.255
# The commented lines below is to be used if a DHCP server is in use
#iface eth1 inet dhcp

Integrar altres distribucions com estacions de treball

Llegiu abans http://www.skolelinux.no/~klaus/sarge/a4765.html.. Podeu llegir la secció Howto Add extra Repositories de la Ubuntu guide.

Els paquets que cal instal·lar són:

$ sudo apt-get install autofs-ldap ldap-utils libldap2 libnss-ldap libpam-ldap nscd nfs-common

S'executaran els configuradors dels diferents paquets. Podem escollir les opciones per defecte siguin quines siguen ja que sobrescriurem directament els fitxers de configuració.

Podem tornar a executar les configuracions amb:

$ sudo dpkg-reconfigure nom_paquet

Els fitxers de configuració que cal canviar són :

/etc/pam.d
/etc/nsswitch.conf
/etc/libnss-ldap.conf
/etc/nscd.conf
/etc/default/autofs
/etc/init.d/autofs
/etc/ldap
/etc/pam_ldap.conf
/etc/auto.master 

Lo millor es treure aquest fitxers d'una estació de treball skoleLinux que estigui funcionant. En tot cas es pot obtenir una còpia d'aquest fixers a http://www.skolelinux.no/~klaus/skolelinux.ldap.autofs.tgz.

Amb aquest fitxer podem fer el següent. Primer una còpia de seguretat:

$ tar zcvf Ubuntu.ldap.autofs.backup.tgz /etc/pam.d /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/
ldap /etc/pam_ldap.conf /etc/auto.master 

Igual que lo anterior serveix per fer una còpia de seguretat també serveix per obtenir els fitxers necessaris des de una estació de treball:

$ tar zcvf skolelinux.ldap.autofs.tgz /etc/pam.d  /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/ 
ldap /etc/pam_ldap.conf /etc/auto.master 

tar: Removing leading `/' from member names
/etc/pam.d/
/etc/pam.d/sudo
/etc/pam.d/cron
/etc/pam.d/cupsys
/etc/pam.d/gdm
/etc/pam.d/atd
/etc/pam.d/kdm
/etc/pam.d/kscreensaver
/etc/pam.d/login
/etc/pam.d/other
/etc/pam.d/passwd
/etc/pam.d/common-auth
/etc/pam.d/samba
/etc/pam.d/ssh
/etc/pam.d/su
/etc/pam.d/xscreensaver
/etc/pam.d/chfn
/etc/pam.d/chsh
/etc/pam.d/cupsys-debian-edu
/etc/pam.d/common-account
/etc/pam.d/common-password
/etc/pam.d/common-session
/etc/pam.d/cron-debian-edu
/etc/pam.d/kscreensaver-debian-edu
/etc/pam.d/gdm-autologin
/etc/pam.d/gdm-debian-edu
/etc/pam.d/gdm.dpkg-new
/etc/pam.d/kcheckpass
/etc/pam.d/kde-debian-edu
/etc/pam.d/kdm-np
/etc/pam.d/passwd-debian-edu
/etc/pam.d/login-debian-edu
/etc/pam.d/other-debian-edu
/etc/pam.d/su.dpkg-dist
/etc/pam.d/ppp
/etc/pam.d/xscreensaver-debian-edu
/etc/pam.d/samba-debian-edu
/etc/pam.d/ssh-debian-edu
/etc/pam.d/su-debian-edu
/etc/pam.d/sudo.dpkg-new
/etc/pam.d/cvs
/etc/pam.d/chage
/etc/pam.d/common-auth-winbind-debian-edu
/etc/pam.d/common-account-winbind-debian-edu
/etc/pam.d/common-password-winbind-debian-edu
/etc/pam.d/common-auth-ldap-debian-edu
/etc/pam.d/common-password-ldap-debian-edu
/etc/pam.d/common-session-debian-edu
/etc/pam.d/common-session-winbind-debian-edu
/etc/pam.d/common-account-ldap-debian-edu
/etc/pam.d/ssh.dpkg-dist
/etc/pam.d/login.dpkg-dist
/etc/pam.d/useradd
/etc/pam.d/userdel
/etc/pam.d/usermod
/etc/pam.d/groupadd
/etc/pam.d/groupdel
/etc/pam.d/groupmod
/etc/pam.d/newusers
/etc/pam.d/kscreensaver.dpkg-dist
/etc/pam.d/gnome-screensaver
/etc/pam.d/samba.dpkg-new
/etc/pam.d/xscreensaver.dpkg-new
/etc/pam.d/libcupsys2
/etc/nsswitch.conf
/etc/libnss-ldap.conf
/etc/nscd.conf
/etc/default/autofs
/etc/init.d/autofs
/etc/ldap/
/etc/ldap/schema/
/etc/ldap/schema/automount.schema
/etc/ldap/schema/norEduPerson.schema
/etc/ldap/schema/EduPerson.schema
/etc/ldap/schema/courier.schema
/etc/ldap/schema/lis.schema
/etc/ldap/schema/automount-debian-edu.schema
/etc/ldap/schema/automount.schema.dpkg-new
/etc/ldap/schema/samba.schema
/etc/ldap/schema/samba-2.2.x.schema
/etc/ldap/schema/autofs.schema
/etc/ldap/ldapfilter.conf
/etc/ldap/ssl/
/etc/ldap/ssl/slapd-cert.cnf
/etc/ldap/autofs.ldif
/etc/ldap/ldap.conf
/etc/ldap/root.ldif
/etc/ldap/slapd-debian-edu.conf
/etc/ldap/ldapsearchprefs.conf
/etc/ldap/ldaptemplates.conf
/etc/ldap/netgroup.ldif
/etc/ldap/slapd-sarge_debian-edu.conf
/etc/pam_ldap.conf
/etc/auto.master   

Com a root podem executar:

$ tar zvxf skolelinux.ldap.autofs.tgz -C /

Per tal de canviar tots els fitxers de configuració. Ara em de crear el punt de muntatge:

$ mkdir /skole

Abans de podr muntar les homes de forma remota cal afegir la màquina als grup de xarxa d'estacions de treball. Consulteu la secció [[Webmin_a_Skolelinux#Afegir_m.C3.A0quines_a_grups_de_xarxa | Afegir màquines a grups de xarxa] de l'article Webmin a Skolelinux

Quan tot això estigui fet cal reiniciar la màquina i comprovar que funciona correctament. Podem utilitzar les següent comandes per comprovar el funcionament:

$ getent passwd

o

$ su - username

NOTA: A part d'aquestes passes cal explicitar que el client que es connecta a ldap o fa amb gestió de certificats ssl automàtic (ldap encriptat)

echo "TLS_REQCERT allow" >> /etc/ldap/ldap.conf

El dubte és que les workstations no tenen esta opció però funcionen??? (Afegit més tard: Seguint els passos amb la resta d'ordinadors (ubuntu brezzys) no hem tingut aquest problema)

Links:

http://developer.skolelinux.no/~ozmund/slxubuntu.html http://www.skolelinux.no/~klaus/newnotater/a3794.html http://lists.debian.org/debian-edu/2005/11/msg00052.html


SkoleLinux a l'etic

Consulteu l'article SkoleLinux a l'etic

TroubleShooting

Upgrade de Woody a Sarge

Cal canviar els repositoris apt a sarge. Fitxer /etc/apt/sources.list

#deb file:///cdrom/ woody main local
#deb cdrom:[Debian GNU/Linux edu 1.0 r1 _Woody_ - Unofficial i386 Binary-1 (20041214)]/ unstable contrib local             main main/debian-installer non-US/contrib non-US/main non-US/non-free non-free
# deb http://security.debian.org/ stable/updates main contrib non-free
### Use (by uncommenting) either http or ftp, NOT both
### http based apt source: ----------------
deb http://ftp.skolelinux.no/debian/ sarge main contrib non-free
deb http://ftp.skolelinux.no/debian-non-US/ sarge/non-US main contrib non-free
deb http://ftp.skolelinux.no/skolelinux/ sarge local

I executar

$sudo apt-get update
$sudo apt-get dist-upgrade

Si per exemple trobem algun paquet trencat sense dependències podem executar:

$sudo apt-get -f install

Força la instal·lació encara que hi hagin dependències trencades.

Per a molts paquets (BIND,DHCP,...) et pregunta si vols modificar els fitxers de configuració . Per defecte cal mantenir els fitxers de configuració existents (Enter directament)

Finalment es interessant executar

$sudo apt-get update

I finalment és imprescindible reiniciar la màquina:

$sudo reboot

Problemes que han sorgit a l'etic

Havia un error amb el paquet xdm. No s'instal·lava.He optat per desinstalar amb:

$apt-get remove xdm

Webmin. No funcionava. Sembla ser que els dist-upgrade canvia els fitxers de configuració però abans fa una copia (extensio dpkg-dist):

$ cd /etc/webmin
$/etc/webmin$ ls -la *dpkg-dist
-rw-r-----  1 root root 271 2005-12-15 13:31 config.dpkg-dist
-rw-------  1 root root 616 2005-12-15 13:31 miniserv.conf.dpkg-dist

Restaurem aquest fitxers

$/etc/webmin$ sudo cp config.dpkg-dist config
$/etc/webmin$ sudo cp miniserv.conf.dpkg-dist miniserv.conf

Executem el webmin

$sudo /etc/init.d/webmin start

A part per alguna extranya raó els paquets específics d'Skole per a webmin ja no estan. Cal instal·lar:

$sudo apt-get install webmin-ldap-user-simple (gestió usuaris skole)
$sudo apt-get install webmin-ldap-netgroups (grups de xarxa d'skole)
$sudo apt-get install webmin-slbackup (copies de seguretat)

També son interessants els paquets

$sudo apt-get install webmin-bind (DNS)
$sudo apt-get install webmin-dhcp (DHCP)
$sudo apt-get install webmin-ltsp (LTSP)

Gnome. La carpeta ~/.gnome conté info sobre Gnome 1.x que no es compatible amb 2.0. Cal fer una copia de seguretat d'esta carpeta d'usuari i esborrar-la.també faltava per instalar

$sudo apt-get install xscreensaver

Gray Screen with large X cursor

Problemes amb el els monitors

[:TODO]

Problemes al boot

[:TODO]

Recursos