Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus, Laur ja Kakk kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Hetkeolukord ja visioonid

• Linux baasina kasutatakse Ubuntut;
• Autentimiseks kasutatatakse SUN LDAP serverit (miks mitte kerberoseerida?)
• Tööjaamu hallatakse keskselt puppet abil, millele on lisatud veebiliides foreman?;
• Installeerimine ja konfigureerimine tuleb teha võimalikult lihtsaks, kuna ITKs Linux masinate administreerimisega eriti aega tegeleda pole;
• Turvauuendused tuleb paigaldada automaatselt.

Probleemid

• Võrgufailisüsteem on paljude kasutajate korral aeglane

• • Lahenduseks (kiirmemad kettad? NFS4)

• LDAP liiklus pole TLS abil kaitstud (nüüd meie server toetab seda ja tuleb rakendada)

Lahendatud probleemid

Eclipse out of sync - lahendatud

Gedit ikaldus - lahendatud

Gnome ei logi välja - välja logides jääb taustapilt ette ja midagi ei toimu. - lahendatud

pulseaudio sümlingid $HOME/.pulse - lahendatud

Nõuded Linux klassile

Antud nõuded on pärit Kai lõputööst (Tänud:)

• autentimisel kasutatakse ITK LDAP kataloogiteenust ldap.itcollege.ee;
• arvutite alglaadimisel peab GRUB-is olema nähtav üks Linux menüükirja

ja Windows menüükirje;

• GRUB alglaadurile ligipääs peab olema kaitstud parooliga vältimaks teiste

kernelite käivitamist või alglaadimise parameetrite muutmist;

• GRUB alglaaduri valikutes ei tohi nähtav olla rescue mode vältimaks

kasutajal juurkasutajate õiguste volitamata omandamist;

• kasutajate kodud ühendatakse SAMBA abil serverist samba.itcollege.ee,

kasutades pam_mount moodulit;

• õppeinfosüsteemi sisenemiseks ning dokumentide signeerimiseks peab

saama kasutada ID kaarti;

• igas arvutis peavad olemas olema ITK CA sertifikaadid;
• vaikimisi kasutatav töölauahaldur on Gnome;
• töölauahaldur peab olema kasutatav inglise ja eesti keeles;
• vaikimisi kasutatavaks brauseriks peab olema määratud Firefox;
• kontoritarkvara Open Office tarbeks peab olema installeeritud eesti ja

inglise keele õigekirja kontrollimiseks vajalik tarkvara;

• peab olema võimalik luua ja avada PDF dokumente;

• Eclipse Java baasil programmeerimise õppeks;
• Wesnoth aines IT sotsiaalsed, professionaalsed ja eetilised aspektid sotsiaalse tarkvara tutvustamiseks;
• Robocode ja C arendusvahendid robootika õppeks;
• swi-prolog loogilise programmeerimise õppeks;
• hugs funktsionaalse programmeerimise õppeks;
• Eagle trükkplaatide disainimiseks;
• ghdl ja GTKWave VHDL õppeks;
• muusika kuulamiseks TODO - amarok?;
• GIMP jooniste tegemiseks ning fotode töötluseks
• Audacity heli- ja pilditöötluse õppeks
• mc – failihaldur. Kasutatakse näiteks operatsioonisüsteemide administreerimise ja sidumise aines ja ka teistes ainetes, mis toimuvad Linux keskkonnas

Installeerimine

Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.

• Paigalda TODO -- uus estobuntu siia -- Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
• Uuenda süsteem
• Paigalda subversion
• Paigalda ruby
• Tee väljavõte konfigureerimise skriptidest

sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Erinevate pakendamata programmide installeerimine

• Käivita local_install.sh
  • Paigaldatakse eclipse, eagle ja Ellervee asjad

Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha

• TODO virtualbox
• Hippo_OpenSim_Viewer_vTODO_Linux_Setup.zip opensim jaoks on samas kataloogis
• ITK-Estobuntu-GDM.tar.gz fail paigaldada /usr/share/gdm/themes kataloogi
• cp taust-latest-1280x1024.png /usr/share/backgrounds/warty-final-ubuntu.png

Peale installeeriminst

• Muuta ära root kasutaja parool
• Eemaldada guest kasutaja admin grupist
• Lisada grub parool

Vahetult enne kloonimist

• Kustutada ära masina ssh võti (las teeb uue peale kloonimist)
• Kustutada ära fail /etc/udev/rules.d/70-persistent-net.rules

Peale kloonimist

• Muuta masina nimi
• Kontrollida, et on olemas eth0 (kui pole, siis kustutada /etc/udev/rules.d/70-persistent-net.rules fail)

Ülalmainitud skript teeg Estobuntu installatsiooni järgenvad muudatused

• Keelab networkmanageri ja muutab /etc/network/interfaces faili lisades

auto eth0
iface eth0 inet dhcp

• Lisab ITK nemeserverite info /etc/resolv.conf faili

domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165
nameserver 172.16.0.175

Installeeritav tarkvara

• Skript installeerib tarkvara selle nimekirja alusel

• //TODO .bashrc aliased

Haldusvahendid

• Manpremo

Kontoritöö

• OpenOffice.org koos Eesti õigekirja kontrolliga
• scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
• LyX - LaTEXi frontend
• Dia ja/või Kivio - diagrammitarkvara

Graafika ja multimeedia

• Blender - 3D joonistamine
• Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
• Amarok, libxine-ffmpeg - Amarok ja pluginad
• Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)

Arendusvahendid

• avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
• kdevelop - Arenduskeskkond
• opencv - Pilditöötlusteek
• hugs - Haskell interpretaator
• build-essential, gcc, g++- C ja C++ arendusvahendid
• sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
• qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
• subversion - versioonihalduse klient
• Eclipse ja/või Lazarus - arenduskeskkonnad

Mängud ja ajaviide

• wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)

Õppetöö

• eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)

Tööriistad

• mc - Midnight Commander
• minicom - Terminalirakendus (robootikaklubi)
• vim htop - Kellad viled
• mtools
• p7zip-full

Kommunikatsioon ja Internet

• skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks

Küsimärgiga - avaldage arvamust

• Wine ja Dosbox - M$ tarkvara käimalaskmiseks

Väljastpoolt Ubuntu varamuid

• Hippo Viewer (http://mjm-labs.com/viewer/) - virtuaalmaailmade kasutamiseks (sh ITK OpenSim'i projekt)

Eemaldatav tarkvara

• pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
• Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu

Seadistused

Siin on klassi masinate seadistused

ID kaart

Installeerimise skript 12.04 jaoks. http://ftp.id.eesti.ee/pub/id/signed_repository/install-scripts/

deb http://ftp.id.eesti.ee/pub/id/signed_repository/ubuntu/ precise main

Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)

• Alglaadimisel ooteaeg 300s
• Splash pilt korda
• Fondi värvid korda, varjud ära
• Valikusse ainult Estobuntu ja Hastalavista

uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
splashimage=/grub/splash.xpm.gz
foreground=222222
shade=0
border=aaaaaa
background=aaaaaa

title		Estobuntu 9.05, kernel 2.6.28-14-generic
uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
kernel		/vmlinuz-2.6.28-14-generic root=UUID=13f9ce09-5582-4c9c-932e-d38c495f2429 ro quiet splash 
initrd		/initrd.img-2.6.28-14-generic
quiet

title		Windows Vista
rootnoverify	(hd0,0)
savedefault
makeactive
chainloader	+1

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

• Installeerida ldap klienditarkvara

sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir

• Seadistada /etc/ldap.conf

# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175

• Seadistada /etc/nsswitch.conf

passwd:         files ldap
group:          files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

• Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.

/etc/pam.d/common-account

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient      pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so 
account     sufficient    pam_succeed_if.so uid < 100 quiet
account requisite       pam_deny.so
account required        pam_permit.so

/etc/pam.d/common-auth

# /etc/pam.d/common-auth - authentication settings common to all services
auth    optional        pam_group.so
auth        required      pam_env.so
auth        required      pam_mount.so

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 100 quiet

auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

/etc/pam.d/common-password

# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password        sufficient      pam_ldap.so
password        required        pam_unix.so obscure sha512
password        requisite       pam_deny.so
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

/etc/pam.d/common-session

# /etc/pam.d/common-session - session-related modules common to all services
session   required        pam_unix.so 
session   optional        pam_mount.so
session   optional        pam_ldap.so 
session   required        pam_mkhomedir.so 
session   optional        pam_ecryptfs.so unwrap
session   optional        pam_ck_connector.so nox11

• Restardi nscd teenus

/etc/init.d/nscd restart

• Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs

Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml

Estobuntu

Kasutusel on 9.05

PAM mount

Pooleli

Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul

• sertifikaadid ÕIS, ITK, SAIS

• 2.6.30-31 kernel
• uued intel video X
• ctrl+alt+bs enable

cp ITK-Estobuntu-GDM /usr/share/gdm/themes/ -R root@klass1-01:~# vim /etc/gdm/gdm.conf

LDAP gruppide map lokaalseteks

Vajalik heli töötamiseks

/etc/common-auth

auth	optional	pam_group.so

/etc/security/group.conf

*; *; *; Al0000-2400; audio, video, cdrom, floppy

Hetkel eksisteerivad prbleemid

• Firefox'i ei oska lisada ITK root CA'd (lisada on kerge per kasutaja, mitte per süsteem) Firefox ei loe estobuntu CA sertifikaatide nimekirja.
  • Lahenduseks cert db profiili kopeerimine. Vanu kasutajaid see kahjuks ei aita
• Fedora .gnome* tekitab probleeme
  • Lahenduseks kustutada .gnome* asjad ära kasutajate võrgukettalt

Lingid

https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918

https://wiki.ubuntu.com/MountWindowsSharesPermanently

http://www.hiit.fi/it/tech/config/pam_mount.html

RISO vaba tarkvara raamistik

Kiiksud, mis häirisid/häirivad

• Firefox ei loe root CA nimekirja, mis on ubuntulistel kaasa pandud. Seega ITK root CA lisamine on PITA (sama on konquerori kohta, kuid lihtsam PITA)
• Firefox sqlite DB lukustamine võib kaasa tuua

Vaba teema

• Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
• WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)
• Firefox avaleht võiks olla www.itcollege.ee

Blacklistimine

Tekitada fail /etc/modprobe.d/itk.conf sisuga:

#Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxi$
blacklist kvm
blacklist kvm_intel

Uue arvutklassi tõmmise loomine

Ettevalmistavad tegevused

• Paigalda Ubuntu 64bit 11.04 desktop
• sea root kasutajale parool
• Lülita sisse partner apt source + proposed ja unsupported updates (vaja uut libreofficet ja javat jne)
• Tee ära uuendused

Pakkide paigaldus ja konfigureerimine

sudo -i
apt-get install subversion ruby vim aptitude libnotify-bin
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

LDAP osa on muutunud: http://www.server-world.info/en/note?os=Ubuntu_11.04&p=ldap&f=2

Java 7 http://blog.bangbits.com/2011/08/java-7-on-ubuntu-1104.html

preseed: https://help.ubuntu.com/8.04/installation-guide/example-preseed.txt

eclipse http://islandlinux.org/howto/installing-javahl-subclipseeclipse-ubuntu - subversioni plugina idiootsustega tegelemiseks

Androidi arenduse jaoks - http://developer.android.com/sdk/installing.html

Firefox 6 (õis ID kaardi jaoks) http://mygeekopinions.blogspot.com/2011/07/how-to-install-firefox-6-beta-in-ubuntu.html

Virtualbox http://www.virtualbox.org/wiki/Linux_Downloads

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-4.1 dkms

Asjade avamisel keerab thunar mitu asja metsa: apt-get remove exo-utils

grub2 veidrused: http://en.gentoo-wiki.com/wiki/Grub2

Tõmmise testimine

• Java programmeerimine - eclipse
• ID-Kaart
• LibreOffice + speller
• Heli
• youtube flash+html5
• Kõik rakendused läheksid käima