TODO Thumbnail: El logo d'SkoleLinux
SkoleLinux és el nom d'una distribució a mida de Debian realitzada pel projecte DebianEdu. El projecte DebianEdu té com objectiu crear la millor distribució Linux emb objectius educatius.
SkoleLinux és molt utilitzada a Noruega i d'aquí que molt noms estiguin amb norueg (Skole vol dir col·legi en norueg o el servidor principal s'anomena Tjener, servidor en norueg).
Consulteu l'article Instal·lació d'SkoleLinux
Consulteu l'article Arquitectura SkoleLinux
Consulteu l'article DNS a SkoleLinux
Consulteu l'article DHCP a SkoleLinux
Consulteu l'article NFS a Skolelinux
Consulteu l'article Ldap a Skolelinux
Consulteu l'article Samba a SkoleLinux.
El servidor d'SkoleLinux fa de servidor de fitxers mitjantçant NFS però les workstations no monten les unitats remotes utilitzant mount o el fitxer /etc/fstab. S'utilitza automount conjuntament amb LDAP.
Com es monta doncs /skole/tjener/home0?
Primer es monta /skole. Automount utilitza ldap. Si executem al servidor tjener:
$ldapsearch -xLLL "(|(cn=skole)(ou=skole))" dn: ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: organizationalUnit ou: skole description: holder for /skole mount point
Segon es monta /skole/tjener. Automount utilitza ldap:
$ldapsearch -xLLL "(|(cn=tjener)(ou=tjener))" dn: cn=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: automount cn: tjener description: /skole/tjener submount point automountInformation: -fstype=autofs ldap:ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no dn: ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: organizationalUnit ou: tjener description: holder for /skole/tjener mount point
i finalment es monta /skole/tjener/home0
$ldapsearch -xLLL "(|(cn=home0)(ou=home0))" dn: cn=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: automount cn: tjener description: /skole/tjener submount point automountInformation: -fstype=autofs ldap:ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no dn: ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: organizationalUnit ou: tjener description: holder for /skole/tjener mount point
Nota: La carpeta home0, nomes la podran montar aquelles màquines que pertanyin al grup de xarxa workstation-hosts. Aquest grup es pot editar via el mòdul webmin de grups de xarxa de l'SkoleLinux.
Tal i com es pot observar al fitxer /etc/exports:
@tjener$ cat /etc/exports # /etc/exports: the access control list for filesystems which may be exported # to NFS clients. See exports(5). /opt/ltsp/i386 192.168.0.0/255.255.255.0(ro,no_root_squash) /var/opt/ltsp/swapfiles 192.168.0.0/255.255.255.0(rw,no_root_squash) /skole/tjener/home0 @ltsp-server-hosts(rw) @workstation-hosts(rw) @server-hosts(rw)
Nota2: Els grups de xarxa (netgroups) es poden utilitzar amb més coses que no pas NIS. És el cas d'SkoleLinux que utilitza LDAP com podem veure al fitxer /etc/nsswitch.conf:
@tjener$ cat /etc/nsswitch.conf # /etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc' and `info' packages installed, try: # `info libc "Name Service Switch"' for information about this file. passwd: files ldap group: files ldap shadow: files ldap netgroup: files ldap automount: files ldap # passwd: compat # group: compat # shadow: compat hosts: files dns networks: files protocols: db files services: db files ethers: db files rpc: db files # netgroup: nis
Quina diferència hi ha entre el mount normal i el automount? Doncs que les unitats només es monten quan s'utilitzen i s'alliberan quan porten una estona sense ser utilitzades. Per aquesta raó si ens conectem a una workstation i encara no hem entrat com cap usuari d'Skole si fem:
$ ls -la /skole
ens mostra que esta buit. Però en canvi:
$ cd /skole/tjener
"Wooila"!! podem entrar a la carpeta. Les carpetes montades amb automount "s'automontan" quan es necessiten!
L'explicació de com funciona autofs+ldap en SkoleLinux la he extret d'aquest fil de la llista de distribució:
http://lists.debian.org/debian-edu/2005/11/msg00045.html
[:TODO] Quins fitxers porten la configuració d'autofs a Skole?
Consulteu l'article sobre Webmin a Skolelinux.
Consulteu l'article LTSP a Skolelinux.
[:TODO]
Distributed shell DSH (http://www.netfort.gr.jp/~dancer/software/dsh.html.en) . És com ssh però permet executar les comandes en múltiples màquines remotes.
El RoadMap d'SkoleLinux té pensat en el futur integrar:
[:TODO] Com es configuren les dos NICs. Routes
Comandes: ifconfig, ifup,ifdown, route, traceroute,etc.
Exemple resultat d'executar ifconfig en un main-server/ltsp-server:
Acacha Wiki$/sbin/ifconfig
eth0 Link encap:Ethernet HWaddr 00:14:22:72:EF:CE
inet addr:10.0.2.2 Bcast:10.0.3.255 Mask:255.255.254.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:50823 errors:0 dropped:0 overruns:0 frame:0
TX packets:56070 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:7796118 (7.4 MiB) TX bytes:9718946 (9.2 MiB)
Base address:0xecc0 Memory:fe9e0000-fea00000
eth1 Link encap:Ethernet HWaddr 00:14:22:72:EF:CF
inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
RX packets:101643 errors:0 dropped:0 overruns:0 frame:0
TX packets:108486 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:1000
RX bytes:30916560 (29.4 MiB) TX bytes:70384416 (67.1 MiB)
Base address:0xdcc0 Memory:fe5e0000-fe600000
lo Link encap:Local Loopback
inet addr:127.0.0.1 Mask:255.0.0.0
UP LOOPBACK RUNNING MTU:16436 Metric:1
RX packets:129431 errors:0 dropped:0 overruns:0 frame:0
TX packets:129431 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:0
RX bytes:12241361 (11.6 MiB) TX bytes:12241361 (11.6 MiB)
Exemple fitxer /etc/network/interfaces
tjener:~$ cat /etc/network/interfaces # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # This file was created by debian-edu-profile during the Debian installation # The loopback interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 10.0.2.2 netmask 255.255.254.0 broadcast 10.0.3.255 gateway 10.0.2.1 # The commented lines below is to be used if a DHCP server is in use #iface eth0 inet dhcp auto eth1 iface eth1 inet static address 192.168.0.254 netmask 255.255.255.0 broadcast 192.168.0.255 # The commented lines below is to be used if a DHCP server is in use #iface eth1 inet dhcp
Llegiu abans http://www.skolelinux.no/~klaus/sarge/a4765.html.. Podeu llegir la secció Howto Add extra Repositories de la Ubuntu guide.
Els paquets que cal instal·lar són:
$ sudo apt-get install autofs-ldap ldap-utils libldap2 libnss-ldap libpam-ldap nscd nfs-common
S'executaran els configuradors dels diferents paquets. Podem escollir les opciones per defecte siguin quines siguen ja que sobrescriurem directament els fitxers de configuració.
Podem tornar a executar les configuracions amb:
$ sudo dpkg-reconfigure nom_paquet
Els fitxers de configuració que cal canviar són :
/etc/pam.d /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/ldap /etc/pam_ldap.conf /etc/auto.master
Lo millor es treure aquest fitxers d'una estació de treball skoleLinux que estigui funcionant. En tot cas es pot obtenir una còpia d'aquest fixers a http://www.skolelinux.no/~klaus/skolelinux.ldap.autofs.tgz.
Amb aquest fitxer podem fer el següent. Primer una còpia de seguretat:
$ tar zcvf Ubuntu.ldap.autofs.backup.tgz /etc/pam.d /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/ ldap /etc/pam_ldap.conf /etc/auto.master
Igual que lo anterior serveix per fer una còpia de seguretat també serveix per obtenir els fitxers necessaris des de una estació de treball:
$ tar zcvf skolelinux.ldap.autofs.tgz /etc/pam.d /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/ ldap /etc/pam_ldap.conf /etc/auto.master tar: Removing leading `/' from member names /etc/pam.d/ /etc/pam.d/sudo /etc/pam.d/cron /etc/pam.d/cupsys /etc/pam.d/gdm /etc/pam.d/atd /etc/pam.d/kdm /etc/pam.d/kscreensaver /etc/pam.d/login /etc/pam.d/other /etc/pam.d/passwd /etc/pam.d/common-auth /etc/pam.d/samba /etc/pam.d/ssh /etc/pam.d/su /etc/pam.d/xscreensaver /etc/pam.d/chfn /etc/pam.d/chsh /etc/pam.d/cupsys-debian-edu /etc/pam.d/common-account /etc/pam.d/common-password /etc/pam.d/common-session /etc/pam.d/cron-debian-edu /etc/pam.d/kscreensaver-debian-edu /etc/pam.d/gdm-autologin /etc/pam.d/gdm-debian-edu /etc/pam.d/gdm.dpkg-new /etc/pam.d/kcheckpass /etc/pam.d/kde-debian-edu /etc/pam.d/kdm-np /etc/pam.d/passwd-debian-edu /etc/pam.d/login-debian-edu /etc/pam.d/other-debian-edu /etc/pam.d/su.dpkg-dist /etc/pam.d/ppp /etc/pam.d/xscreensaver-debian-edu /etc/pam.d/samba-debian-edu /etc/pam.d/ssh-debian-edu /etc/pam.d/su-debian-edu /etc/pam.d/sudo.dpkg-new /etc/pam.d/cvs /etc/pam.d/chage /etc/pam.d/common-auth-winbind-debian-edu /etc/pam.d/common-account-winbind-debian-edu /etc/pam.d/common-password-winbind-debian-edu /etc/pam.d/common-auth-ldap-debian-edu /etc/pam.d/common-password-ldap-debian-edu /etc/pam.d/common-session-debian-edu /etc/pam.d/common-session-winbind-debian-edu /etc/pam.d/common-account-ldap-debian-edu /etc/pam.d/ssh.dpkg-dist /etc/pam.d/login.dpkg-dist /etc/pam.d/useradd /etc/pam.d/userdel /etc/pam.d/usermod /etc/pam.d/groupadd /etc/pam.d/groupdel /etc/pam.d/groupmod /etc/pam.d/newusers /etc/pam.d/kscreensaver.dpkg-dist /etc/pam.d/gnome-screensaver /etc/pam.d/samba.dpkg-new /etc/pam.d/xscreensaver.dpkg-new /etc/pam.d/libcupsys2 /etc/nsswitch.conf /etc/libnss-ldap.conf /etc/nscd.conf /etc/default/autofs /etc/init.d/autofs /etc/ldap/ /etc/ldap/schema/ /etc/ldap/schema/automount.schema /etc/ldap/schema/norEduPerson.schema /etc/ldap/schema/EduPerson.schema /etc/ldap/schema/courier.schema /etc/ldap/schema/lis.schema /etc/ldap/schema/automount-debian-edu.schema /etc/ldap/schema/automount.schema.dpkg-new /etc/ldap/schema/samba.schema /etc/ldap/schema/samba-2.2.x.schema /etc/ldap/schema/autofs.schema /etc/ldap/ldapfilter.conf /etc/ldap/ssl/ /etc/ldap/ssl/slapd-cert.cnf /etc/ldap/autofs.ldif /etc/ldap/ldap.conf /etc/ldap/root.ldif /etc/ldap/slapd-debian-edu.conf /etc/ldap/ldapsearchprefs.conf /etc/ldap/ldaptemplates.conf /etc/ldap/netgroup.ldif /etc/ldap/slapd-sarge_debian-edu.conf /etc/pam_ldap.conf /etc/auto.master
Com a root podem executar:
$ tar zvxf skolelinux.ldap.autofs.tgz -C /
Per tal de canviar tots els fitxers de configuració. Ara em de crear el punt de muntatge:
$ mkdir /skole
Abans de podr muntar les homes de forma remota cal afegir la màquina als grup de xarxa d'estacions de treball. Consulteu la secció [[Webmin_a_Skolelinux#Afegir_m.C3.A0quines_a_grups_de_xarxa | Afegir màquines a grups de xarxa] de l'article Webmin a Skolelinux
Quan tot això estigui fet cal reiniciar la màquina i comprovar que funciona correctament. Podem utilitzar les següent comandes per comprovar el funcionament:
$ getent passwd
o
$ su - username
NOTA: A part d'aquestes passes cal explicitar que el client que es connecta a ldap o fa amb gestió de certificats ssl automàtic (ldap encriptat)
echo "TLS_REQCERT allow" >> /etc/ldap/ldap.conf
El dubte és que les workstations no tenen esta opció però funcionen??? (Afegit més tard: Seguint els passos amb la resta d'ordinadors (ubuntu brezzys) no hem tingut aquest problema)
Links:
http://developer.skolelinux.no/~ozmund/slxubuntu.html http://www.skolelinux.no/~klaus/newnotater/a3794.html http://lists.debian.org/debian-edu/2005/11/msg00052.html
Consulteu l'article SkoleLinux a l'etic
Cal canviar els repositoris apt a sarge. Fitxer /etc/apt/sources.list
#deb file:///cdrom/ woody main local #deb cdrom:[Debian GNU/Linux edu 1.0 r1 _Woody_ - Unofficial i386 Binary-1 (20041214)]/ unstable contrib local main main/debian-installer non-US/contrib non-US/main non-US/non-free non-free # deb http://security.debian.org/ stable/updates main contrib non-free ### Use (by uncommenting) either http or ftp, NOT both ### http based apt source: ---------------- deb http://ftp.skolelinux.no/debian/ sarge main contrib non-free deb http://ftp.skolelinux.no/debian-non-US/ sarge/non-US main contrib non-free deb http://ftp.skolelinux.no/skolelinux/ sarge local
I executar
$sudo apt-get update $sudo apt-get dist-upgrade
Si per exemple trobem algun paquet trencat sense dependències podem executar:
$sudo apt-get -f install
Força la instal·lació encara que hi hagin dependències trencades.
Per a molts paquets (BIND,DHCP,...) et pregunta si vols modificar els fitxers de configuració . Per defecte cal mantenir els fitxers de configuració existents (Enter directament)
Finalment es interessant executar
$sudo apt-get update
I finalment és imprescindible reiniciar la màquina:
$sudo reboot
Havia un error amb el paquet xdm. No s'instal·lava.He optat per desinstalar amb:
$apt-get remove xdm
Webmin. No funcionava. Sembla ser que els dist-upgrade canvia els fitxers de configuració però abans fa una copia (extensio dpkg-dist):
$ cd /etc/webmin $/etc/webmin$ ls -la *dpkg-dist -rw-r----- 1 root root 271 2005-12-15 13:31 config.dpkg-dist -rw------- 1 root root 616 2005-12-15 13:31 miniserv.conf.dpkg-dist
Restaurem aquest fitxers
$/etc/webmin$ sudo cp config.dpkg-dist config $/etc/webmin$ sudo cp miniserv.conf.dpkg-dist miniserv.conf
Executem el webmin
$sudo /etc/init.d/webmin start
A part per alguna extranya raó els paquets específics d'Skole per a webmin ja no estan. Cal instal·lar:
$sudo apt-get install webmin-ldap-user-simple (gestió usuaris skole) $sudo apt-get install webmin-ldap-netgroups (grups de xarxa d'skole) $sudo apt-get install webmin-slbackup (copies de seguretat)
També son interessants els paquets
$sudo apt-get install webmin-bind (DNS) $sudo apt-get install webmin-dhcp (DHCP) $sudo apt-get install webmin-ltsp (LTSP)
Gnome. La carpeta ~/.gnome conté info sobre Gnome 1.x que no es compatible amb 2.0. Cal fer una copia de seguretat d'esta carpeta d'usuari i esborrar-la.també faltava per instalar
$sudo apt-get install xscreensaver
[:TODO]
[:TODO]