Arvutiklassi Linux
Arvutiklassides kasutatava Linux seadistused ja tarkvara
Kuna Margus ja Laur kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.
Installeerimine
Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.
- Paigalda Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
- Uuenda süsteem
- Paigalda subversion
- Paigalda ruby
- Tee väljavõte konfigureerimise skriptidest
sudo -i aptitude install subversion ruby svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/ cd estobuntu-post-install ./estobuntu.rb
=Erinevate pakendamata programmide installeerimine
- Käivita local_install.sh
- Paigaldatakse eclipse, eagle ja Ellervee asjad
Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha
- Installeerida vmware. Pakid on alla laetud /root kataloogi.
- VMware-server-1.0.9-156507.tar.gz annab vea, mille parandamiseks paigalda vmware-update-2.6.27-5.5.7-2.tar.gz. Litsents on failis license.vs.1.0-00
Installeerimise skripti poolt tehtavad tegevused
- //TODO .bashrc aliased
- Keelate networkmanager ja muuta /etc/network/interfaces faili lisades
auto eth0 iface eth0 inet dhcp
- Lisada ITK nemeserverite info /etc/resolv.conf faili
domain itcollege.ee search itcollege.ee nameserver 172.16.0.165
Hetkel eksisteerivad probleemid
- OpenOffice org on vana ja ei oma õigekirjakontrolli.
- Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)
- firefox käivitub aeglaselt (viga profiilide NFS süsteemis hoidmisega)
- NFS turvalisus
Installeeritav tarkvara
Haldusvahendid
- Manpremo
Kontoritöö
- OpenOffice.org koos Eesti õigekirja kontrolliga
- scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
- LyX - LaTEXi frontend
- Dia ja/või Kivio - diagrammitarkvara
Graafika ja multimeedia
- Blender - 3D joonistamine
- Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
- Amarok, libxine-ffmpeg - Amarok ja pluginad
- Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)
Arendusvahendid
- avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
- kdevelop - Arenduskeskkond
- opencv - Pilditöötlusteek
- hugs - Haskell interpretaator
- build-essential, gcc, g++- C ja C++ arendusvahendid
- sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
- qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
- subversion - versioonihalduse klient
- Eclipse ja/või Lazarus - arenduskeskkonnad
Mängud ja ajaviide
- wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)
Õppetöö
- eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)
Tööriistad
- mc - Midnight Commander
- minicom - Terminalirakendus (robootikaklubi)
- vim htop - Kellad viled
Kommunikatsioon ja Internet
- skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks
Küsimärgiga - avaldage arvamust
- Wine ja Dosbox - M$ tarkvara käimalaskmiseks
Väljastpoolt Ubuntu varamuid
- Hippo Viewer (http://mjm-labs.com/viewer/) - virtuaalmaailmade kasutamiseks (sh ITK OpenSim'i projekt)
Eemaldatav tarkvara
- pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
- Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu
Seadistused
Siin on klassi masinate seadistused
Grub alglaadur
Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima) Alglaadimisel ooteaeg 300s
PAM ja LDAP
Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel
- Installeerida ldap klienditarkvara
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
- Seadistada /etc/ldap.conf
# The distinguished name of the search base. base dc=itcollege,dc=ee host 172.16.0.175
- Seadistada /etc/nsswitch.conf
passwd: files ldap group: files ldap
Kontrollimiseks kasuta järgnevaid korraldusi
getent passwd getent group
Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.
- Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.
/etc/pam.d/common-account
# /etc/pam.d/common-account - authorization settings common to all services account sufficient pam_ldap.so account [success=2 new_authtok_reqd=done default=ignore] pam_unix.so account requisite pam_deny.so account required pam_permit.so
/etc/pam.d/common-auth
# /etc/pam.d/common-auth - authentication settings common to all services #auth required pam_group.so use_first_pass auth sufficient pam_mount.so auth sufficient pam_ldap.so auth required pam_unix.so nullok_secure try_first_pass auth requisite pam_deny.so auth required pam_permit.so auth optional pam_ecryptfs.so unwrap
/etc/pam.d/common-password
# /etc/pam.d/common-password - password-related modules common to all services # here are the per-package modules (the "Primary" block) password sufficient pam_ldap.so password required pam_unix.so obscure sha512 password requisite pam_deny.so password required pam_permit.so password optional pam_ecryptfs.so
/etc/pam.d/common-session
# /etc/pam.d/common-session - session-related modules common to all services session required pam_unix.so session optional pam_mount.so session optional pam_ldap.so session required pam_mkhomedir.so session optional pam_ecryptfs.so unwrap session optional pam_ck_connector.so nox11
- Restardi nscd teenus
/etc/init.d/nscd restart
- Kontrolli su - kasutajanimi
PAM mount
sudo apt-get install libpam-mount smbfs
Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml
Estobuntu
Fedora
#%PAM-1.0 # This file is auto-generated. # User changes will be destroyed the next time authconfig is run. auth required pam_env.so auth required pam_mount.so auth sufficient pam_unix.so nullok try_first_pass auth requisite pam_succeed_if.so uid >= 100 quiet auth sufficient pam_ldap.so use_first_pass auth required pam_deny.so account required pam_unix.so broken_shadow account sufficient pam_localuser.so account sufficient pam_succeed_if.so uid < 100 quiet account [default=bad success=ok user_unknown=ignore] pam_ldap.so account required pam_permit.so password requisite pam_cracklib.so try_first_pass retry=3 password sufficient pam_unix.so sha512 shadow nullok try_first_pass use_authtok password sufficient pam_ldap.so use_authtok password required pam_deny.so session optional pam_keyinit.so revoke session required pam_limits.so session [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid session required pam_mkhomedir.so session required pam_unix.so session optional pam_mount.so session optional pam_ldap.so
rm /etc/udev/rules.d/70-persistent-net.rules
PAM mount
Pooleli
Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul
- sertifikaadid ÕIS, ITK, SAIS
- 2.6.30-31 kernel
- uued intel video X
- ctrl+alt+bs enable
Siimu teha
GRUB parool
root parool
Peale kloonimist tuleb masina nimi muuta
LDAP gruppide map lokaalseteks
Vajalik heli töötamiseks
/etc/common-auth
auth optional pam_group.so
/etc/security/group.conf
*; *; *; Al0000-2400; audio, video, cdrom, floppy
Lingid
https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918
https://wiki.ubuntu.com/MountWindowsSharesPermanently
http://www.hiit.fi/it/tech/config/pam_mount.html
Vaba teema
- Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
- WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)