Arvutiklassi Linux: Difference between revisions

From ICO wiki
Jump to navigationJump to search
Line 19: Line 19:


[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=593746 Gnome ei logi välja] - välja logides jääb taustapilt ette ja midagi ei toimu.
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=593746 Gnome ei logi välja] - välja logides jääb taustapilt ette ja midagi ei toimu.
[http://www.mail-archive.com/ubuntu-bugs@lists.ubuntu.com/msg1687875.html pulseaudio sümlingid $HOME/.pulse]


=Nõuded Linux klassile=
=Nõuded Linux klassile=

Revision as of 15:34, 29 October 2010

Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus, Laur ja Kakk kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Hetkeolukord ja visioonid

  • Linux baasina kasutatakse Estobuntu Gnomet (kuni KDE oma neljandast unest toibub);
  • Autentimiseks kasutatatakse SUN LDAP serverit (miks mitte kerberoseerida?)
  • Tööjaamu hallatakse keskselt puppet abil, millele on lisatud veebiliides foreman?;
  • Installeerimine ja konfigureerimine tuleb teha võimalikult lihtsaks, kuna ITKs Linux masinate administreerimisega eriti aega tegeleda pole;
  • Turvauuendused tuleb paigaldada automaatselt.


Probleemid

  • Võrgufailisüsteem on paljude kasutajate korral aeglane
    • Lahenduseks (kiirmemad kettad? NFS4)

Eclipse out of sync

Gedit ikaldus

Gnome ei logi välja - välja logides jääb taustapilt ette ja midagi ei toimu.

pulseaudio sümlingid $HOME/.pulse

Nõuded Linux klassile

Antud nõuded on pärit Kai lõputööst (Tänud:)

  • autentimisel kasutatakse ITK LDAP kataloogiteenust ldap.itcollege.ee;
  • arvutite alglaadimisel peab GRUB-is olema nähtav üks Linux menüükirja

ja Windows menüükirje;

  • GRUB alglaadurile ligipääs peab olema kaitstud parooliga vältimaks teiste

kernelite käivitamist või alglaadimise parameetrite muutmist;

  • GRUB alglaaduri valikutes ei tohi nähtav olla rescue mode vältimaks

kasutajal juurkasutajate õiguste volitamata omandamist;

  • kasutajate kodud ühendatakse SAMBA abil serverist samba.itcollege.ee,

kasutades pam_mount moodulit;

  • õppeinfosüsteemi sisenemiseks ning dokumentide signeerimiseks peab

saama kasutada ID kaarti;

  • igas arvutis peavad olemas olema ITK CA sertifikaadid;
  • vaikimisi kasutatav töölauahaldur on Gnome;
  • töölauahaldur peab olema kasutatav inglise ja eesti keeles;
  • vaikimisi kasutatavaks brauseriks peab olema määratud Firefox;
  • kontoritarkvara Open Office tarbeks peab olema installeeritud eesti ja

inglise keele õigekirja kontrollimiseks vajalik tarkvara;

  • peab olema võimalik luua ja avada PDF dokumente;
  • Eclipse Java baasil programmeerimise õppeks;
  • Wesnoth aines IT sotsiaalsed, professionaalsed ja eetilised aspektid sotsiaalse tarkvara tutvustamiseks;
  • Robocode ja C arendusvahendid robootika õppeks;
  • swi-prolog loogilise programmeerimise õppeks;
  • hugs funktsionaalse programmeerimise õppeks;
  • Eagle trükkplaatide disainimiseks;
  • ghdl ja GTKWave VHDL õppeks;
  • muusika kuulamiseks TODO - amarok?;
  • GIMP jooniste tegemiseks ning fotode töötluseks
  • Audacity heli- ja pilditöötluse õppeks
  • mc – failihaldur. Kasutatakse näiteks operatsioonisüsteemide administreerimise ja sidumise aines ja ka teistes ainetes, mis toimuvad Linux keskkonnas

Uued ideed ja probleemid

Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxiga

Installeerimine

Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.

  • Paigalda TODO -- uus estobuntu siia -- Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
  • Uuenda süsteem
  • Paigalda subversion
  • Paigalda ruby
  • Tee väljavõte konfigureerimise skriptidest
sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Erinevate pakendamata programmide installeerimine

  • Käivita local_install.sh
    • Paigaldatakse eclipse, eagle ja Ellervee asjad


Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha

  • TODO virtualbox
  • Hippo_OpenSim_Viewer_vTODO_Linux_Setup.zip opensim jaoks on samas kataloogis
  • ITK-Estobuntu-GDM.tar.gz fail paigaldada /usr/share/gdm/themes kataloogi
  • cp taust-latest-1280x1024.png /usr/share/backgrounds/warty-final-ubuntu.png

Peale installeeriminst

  • Muuta ära root kasutaja parool
  • Eemaldada guest kasutaja admin grupist
  • Lisada grub parool

Vahetult enne kloonimist

  • Kustutada ära masina ssh võti (las teeb uue peale kloonimist)
  • Kustutada ära fail /etc/udev/rules.d/70-persistent-net.rules

Peale kloonimist

  • Muuta masina nimi
  • Kontrollida, et on olemas eth0 (kui pole, siis kustutada /etc/udev/rules.d/70-persistent-net.rules fail)

Ülalmainitud skript teeg Estobuntu installatsiooni järgenvad muudatused

  • Keelab networkmanageri ja muutab /etc/network/interfaces faili lisades
auto eth0
iface eth0 inet dhcp
  • Lisab ITK nemeserverite info /etc/resolv.conf faili
domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165
nameserver 172.16.0.175

Installeeritav tarkvara

  • //TODO .bashrc aliased


Haldusvahendid

  • Manpremo

Kontoritöö

  • OpenOffice.org koos Eesti õigekirja kontrolliga
  • scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
  • LyX - LaTEXi frontend
  • Dia ja/või Kivio - diagrammitarkvara


Graafika ja multimeedia

  • Blender - 3D joonistamine
  • Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
  • Amarok, libxine-ffmpeg - Amarok ja pluginad
  • Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)

Arendusvahendid

  • avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
  • kdevelop - Arenduskeskkond
  • opencv - Pilditöötlusteek
  • hugs - Haskell interpretaator
  • build-essential, gcc, g++- C ja C++ arendusvahendid
  • sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
  • qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
  • subversion - versioonihalduse klient
  • Eclipse ja/või Lazarus - arenduskeskkonnad

Mängud ja ajaviide

  • wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)

Õppetöö

  • eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)

Tööriistad

  • mc - Midnight Commander
  • minicom - Terminalirakendus (robootikaklubi)
  • vim htop - Kellad viled
  • mtools
  • p7zip-full

Kommunikatsioon ja Internet

  • skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks

Küsimärgiga - avaldage arvamust

  • Wine ja Dosbox - M$ tarkvara käimalaskmiseks

Väljastpoolt Ubuntu varamuid

Eemaldatav tarkvara

  • pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
  • Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu

Seadistused

Siin on klassi masinate seadistused

Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)

  • Alglaadimisel ooteaeg 300s
  • Splash pilt korda
  • Fondi värvid korda, varjud ära
  • Valikusse ainult Estobuntu ja Hastalavista


uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
splashimage=/grub/splash.xpm.gz
foreground=222222
shade=0
border=aaaaaa
background=aaaaaa

title		Estobuntu 9.05, kernel 2.6.28-14-generic
uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
kernel		/vmlinuz-2.6.28-14-generic root=UUID=13f9ce09-5582-4c9c-932e-d38c495f2429 ro quiet splash 
initrd		/initrd.img-2.6.28-14-generic
quiet

title		Windows Vista
rootnoverify	(hd0,0)
savedefault
makeactive
chainloader	+1

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

  • Installeerida ldap klienditarkvara
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
  • Seadistada /etc/ldap.conf
# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175
  • Seadistada /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

  • Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.

/etc/pam.d/common-account

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient      pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so 
account     sufficient    pam_succeed_if.so uid < 100 quiet
account requisite       pam_deny.so
account required        pam_permit.so

/etc/pam.d/common-auth

# /etc/pam.d/common-auth - authentication settings common to all services
auth    optional        pam_group.so
auth        required      pam_env.so
auth        required      pam_mount.so

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 100 quiet

auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

/etc/pam.d/common-password

# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password        sufficient      pam_ldap.so
password        required        pam_unix.so obscure sha512
password        requisite       pam_deny.so
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

/etc/pam.d/common-session

# /etc/pam.d/common-session - session-related modules common to all services
session   required        pam_unix.so 
session   optional        pam_mount.so
session   optional        pam_ldap.so 
session   required        pam_mkhomedir.so 
session   optional        pam_ecryptfs.so unwrap
session   optional        pam_ck_connector.so nox11
  • Restardi nscd teenus
/etc/init.d/nscd restart
  • Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs

Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml


Estobuntu

Kasutusel on 9.05


PAM mount

Pooleli

Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul

  • sertifikaadid ÕIS, ITK, SAIS


  • 2.6.30-31 kernel
  • uued intel video X
  • ctrl+alt+bs enable

cp ITK-Estobuntu-GDM /usr/share/gdm/themes/ -R root@klass1-01:~# vim /etc/gdm/gdm.conf



LDAP gruppide map lokaalseteks

Vajalik heli töötamiseks

/etc/common-auth

auth	optional	pam_group.so

/etc/security/group.conf

*; *; *; Al0000-2400; audio, video, cdrom, floppy

Hetkel eksisteerivad prbleemid

  • Firefox'i ei oska lisada ITK root CA'd (lisada on kerge per kasutaja, mitte per süsteem) Firefox ei loe estobuntu CA sertifikaatide nimekirja.
    • Lahenduseks cert db profiili kopeerimine. Vanu kasutajaid see kahjuks ei aita
  • Fedora .gnome* tekitab probleeme
    • Lahenduseks kustutada .gnome* asjad ära kasutajate võrgukettalt

Lahendatud probleemid

  • NFS turvalisus (kliendi pool on OK)
  • firefox käivitub aeglaselt (viga profiilide NFS süsteemis hoidmisega)
  • OpenOffice org on vana ja ei oma õigekirjakontrolli.
  • Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)

Lingid

https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918

https://wiki.ubuntu.com/MountWindowsSharesPermanently

http://www.hiit.fi/it/tech/config/pam_mount.html

RISO vaba tarkvara raamistik

Kiiksud, mis häirisid/häirivad

  • Firefox ei loe root CA nimekirja, mis on ubuntulistel kaasa pandud. Seega ITK root CA lisamine on PITA (sama on konquerori kohta, kuid lihtsam PITA)
  • Firefox sqlite DB lukustamine võib kaasa tuua

Vaba teema

  • Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
  • WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)
  • Firefox avaleht võiks olla www.itcollege.ee

Blacklistimine

Tekitada fail /etc/modprobe.d/itk.conf sisuga:

#Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxi$
blacklist kvm
blacklist kvm_intel