Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus, Laur ja Kakk kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Hetkeolukord ja visioonid

• Linux baasina kasutatakse Estobuntu Gnomet (kuni KDE oma neljandast unest toibub);
• Autentimiseks kasutatatakse SUN LDAP serverit (miks mitte kerberoseerida?)
• Tööjaamu hallatakse keskselt puppet abil, millele on lisatud veebiliides foreman?;
• Installeerimine ja konfigureerimine tuleb teha võimalikult lihtsaks, kuna ITKs Linux masinate administreerimisega eriti aega tegeleda pole;
• Turvauuendused tuleb paigaldada automaatselt.

Probleemid

• Võrgufailisüsteem on paljude kasutajate korral aeglane
  • Lahenduseks (kiirmemad kettad? NFS4)

Eclipse out of sync

Gedit ikaldus

Gnome ei logi välja - välja logides jääb taustapilt ette ja midagi ei toimu.

pulseaudio sümlingid $HOME/.pulse

Nõuded Linux klassile

Antud nõuded on pärit Kai lõputööst (Tänud:)

• autentimisel kasutatakse ITK LDAP kataloogiteenust ldap.itcollege.ee;
• arvutite alglaadimisel peab GRUB-is olema nähtav üks Linux menüükirja

ja Windows menüükirje;

• GRUB alglaadurile ligipääs peab olema kaitstud parooliga vältimaks teiste

kernelite käivitamist või alglaadimise parameetrite muutmist;

• GRUB alglaaduri valikutes ei tohi nähtav olla rescue mode vältimaks

kasutajal juurkasutajate õiguste volitamata omandamist;

• kasutajate kodud ühendatakse SAMBA abil serverist samba.itcollege.ee,

kasutades pam_mount moodulit;

• õppeinfosüsteemi sisenemiseks ning dokumentide signeerimiseks peab

saama kasutada ID kaarti;

• igas arvutis peavad olemas olema ITK CA sertifikaadid;
• vaikimisi kasutatav töölauahaldur on Gnome;
• töölauahaldur peab olema kasutatav inglise ja eesti keeles;
• vaikimisi kasutatavaks brauseriks peab olema määratud Firefox;
• kontoritarkvara Open Office tarbeks peab olema installeeritud eesti ja

inglise keele õigekirja kontrollimiseks vajalik tarkvara;

• peab olema võimalik luua ja avada PDF dokumente;

• Eclipse Java baasil programmeerimise õppeks;
• Wesnoth aines IT sotsiaalsed, professionaalsed ja eetilised aspektid sotsiaalse tarkvara tutvustamiseks;
• Robocode ja C arendusvahendid robootika õppeks;
• swi-prolog loogilise programmeerimise õppeks;
• hugs funktsionaalse programmeerimise õppeks;
• Eagle trükkplaatide disainimiseks;
• ghdl ja GTKWave VHDL õppeks;
• muusika kuulamiseks TODO - amarok?;
• GIMP jooniste tegemiseks ning fotode töötluseks
• Audacity heli- ja pilditöötluse õppeks
• mc – failihaldur. Kasutatakse näiteks operatsioonisüsteemide administreerimise ja sidumise aines ja ka teistes ainetes, mis toimuvad Linux keskkonnas

Uued ideed ja probleemid

Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxiga

Installeerimine

Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.

• Paigalda TODO -- uus estobuntu siia -- Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
• Uuenda süsteem
• Paigalda subversion
• Paigalda ruby
• Tee väljavõte konfigureerimise skriptidest

sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Erinevate pakendamata programmide installeerimine

• Käivita local_install.sh
  • Paigaldatakse eclipse, eagle ja Ellervee asjad

Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha

• TODO virtualbox
• Hippo_OpenSim_Viewer_vTODO_Linux_Setup.zip opensim jaoks on samas kataloogis
• ITK-Estobuntu-GDM.tar.gz fail paigaldada /usr/share/gdm/themes kataloogi
• cp taust-latest-1280x1024.png /usr/share/backgrounds/warty-final-ubuntu.png

Peale installeeriminst

• Muuta ära root kasutaja parool
• Eemaldada guest kasutaja admin grupist
• Lisada grub parool

Vahetult enne kloonimist

• Kustutada ära masina ssh võti (las teeb uue peale kloonimist)
• Kustutada ära fail /etc/udev/rules.d/70-persistent-net.rules

Peale kloonimist

• Muuta masina nimi
• Kontrollida, et on olemas eth0 (kui pole, siis kustutada /etc/udev/rules.d/70-persistent-net.rules fail)

Ülalmainitud skript teeg Estobuntu installatsiooni järgenvad muudatused

• Keelab networkmanageri ja muutab /etc/network/interfaces faili lisades

auto eth0
iface eth0 inet dhcp

• Lisab ITK nemeserverite info /etc/resolv.conf faili

domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165
nameserver 172.16.0.175

Installeeritav tarkvara

• Skript installeerib tarkvara selle nimekirja alusel

• //TODO .bashrc aliased

Haldusvahendid

• Manpremo

Kontoritöö

• OpenOffice.org koos Eesti õigekirja kontrolliga
• scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
• LyX - LaTEXi frontend
• Dia ja/või Kivio - diagrammitarkvara

Graafika ja multimeedia

• Blender - 3D joonistamine
• Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
• Amarok, libxine-ffmpeg - Amarok ja pluginad
• Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)

Arendusvahendid

• avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
• kdevelop - Arenduskeskkond
• opencv - Pilditöötlusteek
• hugs - Haskell interpretaator
• build-essential, gcc, g++- C ja C++ arendusvahendid
• sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
• qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
• subversion - versioonihalduse klient
• Eclipse ja/või Lazarus - arenduskeskkonnad

Mängud ja ajaviide

• wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)

Õppetöö

• eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)

Tööriistad

• mc - Midnight Commander
• minicom - Terminalirakendus (robootikaklubi)
• vim htop - Kellad viled
• mtools
• p7zip-full

Kommunikatsioon ja Internet

• skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks

Küsimärgiga - avaldage arvamust

• Wine ja Dosbox - M$ tarkvara käimalaskmiseks

Väljastpoolt Ubuntu varamuid

• Hippo Viewer (http://mjm-labs.com/viewer/) - virtuaalmaailmade kasutamiseks (sh ITK OpenSim'i projekt)

Eemaldatav tarkvara

• pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
• Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu

Seadistused

Siin on klassi masinate seadistused

Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)

• Alglaadimisel ooteaeg 300s
• Splash pilt korda
• Fondi värvid korda, varjud ära
• Valikusse ainult Estobuntu ja Hastalavista

uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
splashimage=/grub/splash.xpm.gz
foreground=222222
shade=0
border=aaaaaa
background=aaaaaa

title		Estobuntu 9.05, kernel 2.6.28-14-generic
uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
kernel		/vmlinuz-2.6.28-14-generic root=UUID=13f9ce09-5582-4c9c-932e-d38c495f2429 ro quiet splash 
initrd		/initrd.img-2.6.28-14-generic
quiet

title		Windows Vista
rootnoverify	(hd0,0)
savedefault
makeactive
chainloader	+1

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

• Installeerida ldap klienditarkvara

sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir

• Seadistada /etc/ldap.conf

# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175

• Seadistada /etc/nsswitch.conf

passwd:         files ldap
group:          files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

• Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.

/etc/pam.d/common-account

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient      pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so 
account     sufficient    pam_succeed_if.so uid < 100 quiet
account requisite       pam_deny.so
account required        pam_permit.so

/etc/pam.d/common-auth

# /etc/pam.d/common-auth - authentication settings common to all services
auth    optional        pam_group.so
auth        required      pam_env.so
auth        required      pam_mount.so

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 100 quiet

auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

/etc/pam.d/common-password

# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password        sufficient      pam_ldap.so
password        required        pam_unix.so obscure sha512
password        requisite       pam_deny.so
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

/etc/pam.d/common-session

# /etc/pam.d/common-session - session-related modules common to all services
session   required        pam_unix.so 
session   optional        pam_mount.so
session   optional        pam_ldap.so 
session   required        pam_mkhomedir.so 
session   optional        pam_ecryptfs.so unwrap
session   optional        pam_ck_connector.so nox11

• Restardi nscd teenus

/etc/init.d/nscd restart

• Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs

Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml

Estobuntu

Kasutusel on 9.05

PAM mount

Pooleli

Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul

• sertifikaadid ÕIS, ITK, SAIS

• 2.6.30-31 kernel
• uued intel video X
• ctrl+alt+bs enable

cp ITK-Estobuntu-GDM /usr/share/gdm/themes/ -R root@klass1-01:~# vim /etc/gdm/gdm.conf

LDAP gruppide map lokaalseteks

Vajalik heli töötamiseks

/etc/common-auth

auth	optional	pam_group.so

/etc/security/group.conf

*; *; *; Al0000-2400; audio, video, cdrom, floppy

Hetkel eksisteerivad prbleemid

• Firefox'i ei oska lisada ITK root CA'd (lisada on kerge per kasutaja, mitte per süsteem) Firefox ei loe estobuntu CA sertifikaatide nimekirja.
  • Lahenduseks cert db profiili kopeerimine. Vanu kasutajaid see kahjuks ei aita
• Fedora .gnome* tekitab probleeme
  • Lahenduseks kustutada .gnome* asjad ära kasutajate võrgukettalt

Lahendatud probleemid

• NFS turvalisus (kliendi pool on OK)
• firefox käivitub aeglaselt (viga profiilide NFS süsteemis hoidmisega)
• OpenOffice org on vana ja ei oma õigekirjakontrolli.
• Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)

Lingid

https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918

https://wiki.ubuntu.com/MountWindowsSharesPermanently

http://www.hiit.fi/it/tech/config/pam_mount.html

RISO vaba tarkvara raamistik

Kiiksud, mis häirisid/häirivad

• Firefox ei loe root CA nimekirja, mis on ubuntulistel kaasa pandud. Seega ITK root CA lisamine on PITA (sama on konquerori kohta, kuid lihtsam PITA)
• Firefox sqlite DB lukustamine võib kaasa tuua

Vaba teema

• Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
• WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)
• Firefox avaleht võiks olla www.itcollege.ee

Blacklistimine

Tekitada fail /etc/modprobe.d/itk.conf sisuga:

#Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxi$
blacklist kvm
blacklist kvm_intel

Uue arvutklassi tõmmise loomine

Ettevalmistavad tegevused

• Paigalda Ubuntu 64bit 11.04 desktop
• sea root kasutajale parool
• Tee ära uuendused

Pakkide paigaldus ja konfigureerimine

sudo -i
apt-get install subversion ruby vim aptitude libnotify-bin
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Tõmmise testimine

• Java programmeerimine - eclipse
• ID-Kaart
• LibreOffice + speller
• Heli
• youtube flash+html5
• Kõik rakendused läheksid käima