Arvutiklassi Linux: Difference between revisions

From ICO wiki
Jump to navigationJump to search
mNo edit summary
 
(123 intermediate revisions by 7 users not shown)
Line 1: Line 1:
{{Aegunud artikkel|reason=Artikli sisu ei vasta paljudes osades täna kasutusel olevale tarkvarale arvutiklassis.}}
=Arvutiklassides kasutatava Linux seadistused ja tarkvara=
=Arvutiklassides kasutatava Linux seadistused ja tarkvara=
Kuna Margus ja Laur kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.
Kuna Margus, Laur ja Kakk kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.


=Hetkel eksisteerivad probleemid=
==Hetkeolukord ja visioonid==
*OpenOffice org on vana ja ei oma õigekirjakontrolli.
*Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)


*Linux baasina kasutatakse Ubuntut;
*Autentimiseks kasutatatakse SUN LDAP serverit (miks mitte kerberoseerida?)
*Tööjaamu hallatakse keskselt puppet abil, millele on lisatud veebiliides foreman?;
*Installeerimine ja konfigureerimine tuleb teha võimalikult lihtsaks, kuna ITKs Linux masinate administreerimisega eriti aega tegeleda pole;
*Turvauuendused tuleb paigaldada automaatselt.




=Installeeritav tarkvara=
==Probleemid==
eagle - trükiplaadi CAD programmi vaba versioon
*Võrgufailisüsteem on paljude kasutajate korral aeglane
avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
 
minicom
**Lahenduseks (kiirmemad kettad? NFS4)
sudo apt-get install vim htop
 
*LDAP liiklus pole TLS abil kaitstud (nüüd meie server toetab seda ja tuleb rakendada)
 
===Lahendatud probleemid===
[https://bugs.eclipse.org/bugs/show_bug.cgi?id=137011 Eclipse out of sync] - lahendatud
 
[https://bugs.launchpad.net/ubuntu/+source/gedit/+bug/34813 Gedit ikaldus] - lahendatud
 
[http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=593746 Gnome ei logi välja] - välja logides jääb taustapilt ette ja midagi ei toimu.  - lahendatud
 
[http://www.mail-archive.com/ubuntu-bugs@lists.ubuntu.com/msg1687875.html pulseaudio sümlingid $HOME/.pulse] - lahendatud
 
=Nõuded Linux klassile=
 
Antud nõuded on pärit Kai lõputööst (Tänud:)
*autentimisel kasutatakse ITK LDAP kataloogiteenust ldap.itcollege.ee;
*arvutite alglaadimisel peab GRUB-is olema nähtav üks Linux menüükirja
ja Windows menüükirje;
*GRUB alglaadurile ligipääs peab olema kaitstud parooliga vältimaks teiste
kernelite käivitamist või alglaadimise parameetrite muutmist;
*GRUB alglaaduri valikutes ei tohi nähtav olla rescue mode vältimaks
kasutajal juurkasutajate õiguste volitamata omandamist;
*kasutajate kodud ühendatakse SAMBA abil serverist samba.itcollege.ee,
kasutades pam_mount moodulit;
*õppeinfosüsteemi sisenemiseks ning dokumentide signeerimiseks peab
saama kasutada ID kaarti;
*igas arvutis peavad olemas olema ITK CA sertifikaadid;
*vaikimisi kasutatav töölauahaldur on Gnome;
*töölauahaldur peab olema kasutatav inglise ja eesti keeles;
*vaikimisi kasutatavaks brauseriks peab olema määratud Firefox;
*kontoritarkvara Open Office tarbeks peab olema installeeritud eesti ja
inglise keele õigekirja kontrollimiseks vajalik tarkvara;
*peab olema võimalik luua ja avada PDF dokumente;
 
*Eclipse Java baasil programmeerimise õppeks;
*Wesnoth aines IT sotsiaalsed, professionaalsed ja eetilised aspektid sotsiaalse tarkvara tutvustamiseks;
*Robocode ja C arendusvahendid robootika õppeks;
*swi-prolog loogilise programmeerimise õppeks;
*hugs funktsionaalse programmeerimise õppeks;
*Eagle trükkplaatide disainimiseks;
*ghdl ja GTKWave VHDL õppeks;
*muusika kuulamiseks TODO - amarok?;
*GIMP jooniste tegemiseks ning fotode töötluseks
*Audacity heli- ja pilditöötluse õppeks
* mc – failihaldur. Kasutatakse näiteks operatsioonisüsteemide administreerimise ja sidumise aines ja ka teistes ainetes, mis toimuvad Linux keskkonnas
 
=Installeerimine=
Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.
 
*''Paigalda TODO -- uus estobuntu siia -- [http://releases.estobuntu.org/estobuntu-9.05.iso Estobuntu 9.05]'' Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
*Uuenda süsteem
*Paigalda subversion
*Paigalda ruby
*Tee väljavõte konfigureerimise skriptidest
<pre>
sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb
</pre>
 
==Erinevate pakendamata programmide installeerimine==
*Käivita local_install.sh
**Paigaldatakse eclipse, eagle ja Ellervee asjad
 
 
==Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha==
*TODO virtualbox
*Hippo_OpenSim_Viewer_vTODO_Linux_Setup.zip opensim jaoks on samas kataloogis
*ITK-Estobuntu-GDM.tar.gz fail paigaldada /usr/share/gdm/themes kataloogi
*cp taust-latest-1280x1024.png /usr/share/backgrounds/warty-final-ubuntu.png
 
==Peale installeeriminst==
 
*Muuta ära root kasutaja parool
*Eemaldada guest kasutaja admin grupist
*Lisada grub parool
 
==Vahetult enne kloonimist==
*Kustutada ära masina ssh võti (las teeb uue peale kloonimist)
*Kustutada ära fail /etc/udev/rules.d/70-persistent-net.rules
 
=Peale kloonimist=
*Muuta masina nimi
*Kontrollida, et on olemas eth0 (kui pole, siis kustutada /etc/udev/rules.d/70-persistent-net.rules fail)
 
=Ülalmainitud skript teeg Estobuntu installatsiooni järgenvad muudatused=
 
 
 
 
*Keelab networkmanageri ja muutab '''/etc/network/interfaces''' faili lisades
 
<pre>
auto eth0
iface eth0 inet dhcp
</pre>
 
*Lisab ITK nemeserverite info '''/etc/resolv.conf''' faili
<pre>
domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165
nameserver 172.16.0.175
</pre>
==Installeeritav tarkvara==
 
*Skript installeerib tarkvara [http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/installation_list selle nimekirja] alusel
 
*//TODO .bashrc aliased
 
 
 
==Haldusvahendid==
*Manpremo
 
==Kontoritöö==
*OpenOffice.org koos Eesti õigekirja kontrolliga
*scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
* LyX - LaTEXi frontend
* Dia ja/või Kivio - diagrammitarkvara
 
 
==Graafika ja multimeedia==
*Blender - 3D joonistamine
*Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
*Amarok, libxine-ffmpeg - Amarok ja pluginad
*Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)
 
==Arendusvahendid==
*avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
*kdevelop - Arenduskeskkond
*opencv - Pilditöötlusteek
*hugs - Haskell interpretaator
*build-essential, gcc, g++- C ja C++ arendusvahendid
*sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
*qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
*subversion - versioonihalduse klient
*Eclipse ja/või Lazarus - arenduskeskkonnad
 
==Mängud ja ajaviide==
 
*wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)
 
==Õppetöö==
*eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)
 
==Tööriistad==
*mc - Midnight Commander
*minicom - Terminalirakendus (robootikaklubi)
*vim htop - Kellad viled
*mtools
*p7zip-full
 
==Kommunikatsioon ja Internet==
*skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks
 
== Küsimärgiga - avaldage arvamust ==
* Wine ja Dosbox - M$ tarkvara käimalaskmiseks
 
==Väljastpoolt Ubuntu varamuid==
* Hippo Viewer (http://mjm-labs.com/viewer/) - virtuaalmaailmade kasutamiseks (sh ITK OpenSim'i projekt)
 
==Eemaldatav tarkvara==
*pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
*Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu


=Seadistused=
=Seadistused=
Siin on klassi masinate seadistused
Siin on klassi masinate seadistused


==Grub alglaadur==
===ID kaart===
 
Installeerimise skript 12.04 jaoks.
http://ftp.id.eesti.ee/pub/id/signed_repository/install-scripts/
 
deb http://ftp.id.eesti.ee/pub/id/signed_repository/ubuntu/ precise main
 
 
 
===Grub alglaadur===
Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)
Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)
Alglaadimisel ooteaeg 300s
*Alglaadimisel ooteaeg 300s
*Splash pilt korda
*Fondi värvid korda, varjud ära
*Valikusse ainult Estobuntu ja Hastalavista
 


==PAM ja LDAP==
<pre>
uuid 553ef32d-5ac3-4466-a59c-f2924b8fa78f
splashimage=/grub/splash.xpm.gz
foreground=222222
shade=0
border=aaaaaa
background=aaaaaa
 
title Estobuntu 9.05, kernel 2.6.28-14-generic
uuid 553ef32d-5ac3-4466-a59c-f2924b8fa78f
kernel /vmlinuz-2.6.28-14-generic root=UUID=13f9ce09-5582-4c9c-932e-d38c495f2429 ro quiet splash
initrd /initrd.img-2.6.28-14-generic
quiet
 
title Windows Vista
rootnoverify (hd0,0)
savedefault
makeactive
chainloader +1
</pre>
 
===PAM ja LDAP===


Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel
Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel
Line 27: Line 231:
*Installeerida ldap klienditarkvara
*Installeerida ldap klienditarkvara
<pre>
<pre>
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
</pre>
</pre>
*Seadistada /etc/ldap.conf
*Seadistada /etc/ldap.conf
Line 47: Line 251:
Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.
Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.


===Estobuntu===
*Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.
'''/etc/pam.d/common-account'''
<pre>
# /etc/pam.d/common-account - authorization settings common to all services
account sufficient      pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so
account    sufficient    pam_succeed_if.so uid < 100 quiet
account requisite      pam_deny.so
account required        pam_permit.so


===Fedora===
</pre>
'''/etc/pam.d/common-auth'''
<pre>
<pre>
#%PAM-1.0
# /etc/pam.d/common-auth - authentication settings common to all services
# This file is auto-generated.
auth    optional        pam_group.so
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_env.so
auth        required      pam_mount.so
auth        required      pam_mount.so
Line 62: Line 274:
auth        sufficient    pam_ldap.so use_first_pass
auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so
auth        required      pam_deny.so
</pre>
'''/etc/pam.d/common-password'''
<pre>
# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password        sufficient      pam_ldap.so
password        required        pam_unix.so obscure sha512
password        requisite      pam_deny.so
password        required        pam_permit.so
password        optional        pam_ecryptfs.so
</pre>
'''/etc/pam.d/common-session'''
<pre>
# /etc/pam.d/common-session - session-related modules common to all services
session  required        pam_unix.so
session  optional        pam_mount.so
session  optional        pam_ldap.so
session  required        pam_mkhomedir.so
session  optional        pam_ecryptfs.so unwrap
session  optional        pam_ck_connector.so nox11
</pre>
*Restardi nscd teenus
<pre>/etc/init.d/nscd restart</pre>
*Kontrolli su - kasutajanimi


account    required      pam_unix.so broken_shadow
===PAM mount===
account    sufficient    pam_localuser.so
<pre>
account    sufficient    pam_succeed_if.so uid < 100 quiet
sudo apt-get install libpam-mount smbfs
account    [default=bad success=ok user_unknown=ignore] pam_ldap.so
</pre>
account    required      pam_permit.so


password    requisite    pam_cracklib.so try_first_pass retry=3
Muutda PAM mount konfiguratsioonifail '''/etc/security/pam_mount.conf.xml'''
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
<pre>
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so


session    optional      pam_keyinit.so revoke
session    required      pam_limits.so
session    [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session    required      pam_mkhomedir.so
session    required      pam_unix.so
session    optional      pam_mount.so
session    optional      pam_ldap.so
</pre>
</pre>
===Estobuntu===
Kasutusel on 9.05


==PAM mount==
==PAM mount==
=Pooleli=
Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul
*sertifikaadid ÕIS, ITK, SAIS
*
*2.6.30-31 kernel
*uued intel video X
*ctrl+alt+bs enable
cp ITK-Estobuntu-GDM /usr/share/gdm/themes/  -R
root@klass1-01:~# vim /etc/gdm/gdm.conf
==LDAP gruppide map lokaalseteks==
Vajalik heli töötamiseks
'''/etc/common-auth'''
<pre>
auth optional pam_group.so
</pre>
'''/etc/security/group.conf'''
<pre>
*; *; *; Al0000-2400; audio, video, cdrom, floppy
</pre>
=Hetkel eksisteerivad prbleemid=
*Firefox'i ei oska lisada ITK root CA'd (lisada on kerge per kasutaja, mitte per süsteem) Firefox ei loe estobuntu CA sertifikaatide nimekirja.
**Lahenduseks cert db profiili kopeerimine. Vanu kasutajaid see kahjuks ei aita
*Fedora .gnome* tekitab probleeme
**Lahenduseks kustutada .gnome* asjad ära kasutajate võrgukettalt
=Lingid=
[https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918 https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918]
[https://wiki.ubuntu.com/MountWindowsSharesPermanently https://wiki.ubuntu.com/MountWindowsSharesPermanently]
[http://www.hiit.fi/it/tech/config/pam_mount.html http://www.hiit.fi/it/tech/config/pam_mount.html]
[http://www.riso.ee/wiki/Vaba-tarkvara RISO vaba tarkvara raamistik]
=Kiiksud, mis häirisid/häirivad=
*Firefox ei loe root CA nimekirja, mis on ubuntulistel kaasa pandud. Seega ITK root CA lisamine on PITA (sama on konquerori kohta, kuid lihtsam PITA)
*Firefox sqlite DB lukustamine võib kaasa tuua
=Vaba teema=
*Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
*WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)
*Firefox avaleht võiks olla www.itcollege.ee
=Blacklistimine=
Tekitada fail /etc/modprobe.d/itk.conf sisuga:
<pre>
#Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxi$
blacklist kvm
blacklist kvm_intel
</pre>
=Uue arvutklassi tõmmise loomine=
==Ettevalmistavad tegevused==
* Paigalda Ubuntu 64bit 11.04 desktop
* sea root kasutajale parool
* Lülita sisse partner apt source + proposed ja unsupported updates (vaja uut libreofficet ja javat jne)
* Tee ära uuendused
==Pakkide paigaldus ja konfigureerimine==
<source lang="bash">
sudo -i
apt-get install subversion ruby vim aptitude libnotify-bin
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb
</source>
LDAP osa on muutunud: http://www.server-world.info/en/note?os=Ubuntu_11.04&p=ldap&f=2
Java 7 http://blog.bangbits.com/2011/08/java-7-on-ubuntu-1104.html
preseed: https://help.ubuntu.com/8.04/installation-guide/example-preseed.txt
eclipse http://islandlinux.org/howto/installing-javahl-subclipseeclipse-ubuntu - subversioni plugina idiootsustega tegelemiseks
Androidi arenduse jaoks - http://developer.android.com/sdk/installing.html
Firefox 6  (õis ID kaardi jaoks) http://mygeekopinions.blogspot.com/2011/07/how-to-install-firefox-6-beta-in-ubuntu.html
Virtualbox
http://www.virtualbox.org/wiki/Linux_Downloads
<source lang="bash">
wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-4.1 dkms
</source>
Asjade avamisel keerab thunar mitu asja metsa: apt-get remove exo-utils
grub2 veidrused: http://en.gentoo-wiki.com/wiki/Grub2
=Tõmmise testimine=
* Java programmeerimine - eclipse
* ID-Kaart
* LibreOffice + speller
* Heli
* youtube flash+html5
* Kõik rakendused läheksid käima
[[Category:Vaba_Tarkvara_Teadmuskeskus]]

Latest revision as of 14:08, 12 May 2022

Template:Aegunud artikkel

Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus, Laur ja Kakk kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Hetkeolukord ja visioonid

  • Linux baasina kasutatakse Ubuntut;
  • Autentimiseks kasutatatakse SUN LDAP serverit (miks mitte kerberoseerida?)
  • Tööjaamu hallatakse keskselt puppet abil, millele on lisatud veebiliides foreman?;
  • Installeerimine ja konfigureerimine tuleb teha võimalikult lihtsaks, kuna ITKs Linux masinate administreerimisega eriti aega tegeleda pole;
  • Turvauuendused tuleb paigaldada automaatselt.


Probleemid

  • Võrgufailisüsteem on paljude kasutajate korral aeglane
    • Lahenduseks (kiirmemad kettad? NFS4)
  • LDAP liiklus pole TLS abil kaitstud (nüüd meie server toetab seda ja tuleb rakendada)

Lahendatud probleemid

Eclipse out of sync - lahendatud

Gedit ikaldus - lahendatud

Gnome ei logi välja - välja logides jääb taustapilt ette ja midagi ei toimu. - lahendatud

pulseaudio sümlingid $HOME/.pulse - lahendatud

Nõuded Linux klassile

Antud nõuded on pärit Kai lõputööst (Tänud:)

  • autentimisel kasutatakse ITK LDAP kataloogiteenust ldap.itcollege.ee;
  • arvutite alglaadimisel peab GRUB-is olema nähtav üks Linux menüükirja

ja Windows menüükirje;

  • GRUB alglaadurile ligipääs peab olema kaitstud parooliga vältimaks teiste

kernelite käivitamist või alglaadimise parameetrite muutmist;

  • GRUB alglaaduri valikutes ei tohi nähtav olla rescue mode vältimaks

kasutajal juurkasutajate õiguste volitamata omandamist;

  • kasutajate kodud ühendatakse SAMBA abil serverist samba.itcollege.ee,

kasutades pam_mount moodulit;

  • õppeinfosüsteemi sisenemiseks ning dokumentide signeerimiseks peab

saama kasutada ID kaarti;

  • igas arvutis peavad olemas olema ITK CA sertifikaadid;
  • vaikimisi kasutatav töölauahaldur on Gnome;
  • töölauahaldur peab olema kasutatav inglise ja eesti keeles;
  • vaikimisi kasutatavaks brauseriks peab olema määratud Firefox;
  • kontoritarkvara Open Office tarbeks peab olema installeeritud eesti ja

inglise keele õigekirja kontrollimiseks vajalik tarkvara;

  • peab olema võimalik luua ja avada PDF dokumente;
  • Eclipse Java baasil programmeerimise õppeks;
  • Wesnoth aines IT sotsiaalsed, professionaalsed ja eetilised aspektid sotsiaalse tarkvara tutvustamiseks;
  • Robocode ja C arendusvahendid robootika õppeks;
  • swi-prolog loogilise programmeerimise õppeks;
  • hugs funktsionaalse programmeerimise õppeks;
  • Eagle trükkplaatide disainimiseks;
  • ghdl ja GTKWave VHDL õppeks;
  • muusika kuulamiseks TODO - amarok?;
  • GIMP jooniste tegemiseks ning fotode töötluseks
  • Audacity heli- ja pilditöötluse õppeks
  • mc – failihaldur. Kasutatakse näiteks operatsioonisüsteemide administreerimise ja sidumise aines ja ka teistes ainetes, mis toimuvad Linux keskkonnas

Installeerimine

Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.

  • Paigalda TODO -- uus estobuntu siia -- Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
  • Uuenda süsteem
  • Paigalda subversion
  • Paigalda ruby
  • Tee väljavõte konfigureerimise skriptidest
sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Erinevate pakendamata programmide installeerimine

  • Käivita local_install.sh
    • Paigaldatakse eclipse, eagle ja Ellervee asjad


Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha

  • TODO virtualbox
  • Hippo_OpenSim_Viewer_vTODO_Linux_Setup.zip opensim jaoks on samas kataloogis
  • ITK-Estobuntu-GDM.tar.gz fail paigaldada /usr/share/gdm/themes kataloogi
  • cp taust-latest-1280x1024.png /usr/share/backgrounds/warty-final-ubuntu.png

Peale installeeriminst

  • Muuta ära root kasutaja parool
  • Eemaldada guest kasutaja admin grupist
  • Lisada grub parool

Vahetult enne kloonimist

  • Kustutada ära masina ssh võti (las teeb uue peale kloonimist)
  • Kustutada ära fail /etc/udev/rules.d/70-persistent-net.rules

Peale kloonimist

  • Muuta masina nimi
  • Kontrollida, et on olemas eth0 (kui pole, siis kustutada /etc/udev/rules.d/70-persistent-net.rules fail)

Ülalmainitud skript teeg Estobuntu installatsiooni järgenvad muudatused

  • Keelab networkmanageri ja muutab /etc/network/interfaces faili lisades
auto eth0
iface eth0 inet dhcp
  • Lisab ITK nemeserverite info /etc/resolv.conf faili
domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165
nameserver 172.16.0.175

Installeeritav tarkvara

  • //TODO .bashrc aliased


Haldusvahendid

  • Manpremo

Kontoritöö

  • OpenOffice.org koos Eesti õigekirja kontrolliga
  • scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
  • LyX - LaTEXi frontend
  • Dia ja/või Kivio - diagrammitarkvara


Graafika ja multimeedia

  • Blender - 3D joonistamine
  • Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
  • Amarok, libxine-ffmpeg - Amarok ja pluginad
  • Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)

Arendusvahendid

  • avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
  • kdevelop - Arenduskeskkond
  • opencv - Pilditöötlusteek
  • hugs - Haskell interpretaator
  • build-essential, gcc, g++- C ja C++ arendusvahendid
  • sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
  • qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
  • subversion - versioonihalduse klient
  • Eclipse ja/või Lazarus - arenduskeskkonnad

Mängud ja ajaviide

  • wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)

Õppetöö

  • eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)

Tööriistad

  • mc - Midnight Commander
  • minicom - Terminalirakendus (robootikaklubi)
  • vim htop - Kellad viled
  • mtools
  • p7zip-full

Kommunikatsioon ja Internet

  • skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks

Küsimärgiga - avaldage arvamust

  • Wine ja Dosbox - M$ tarkvara käimalaskmiseks

Väljastpoolt Ubuntu varamuid

Eemaldatav tarkvara

  • pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
  • Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu

Seadistused

Siin on klassi masinate seadistused

ID kaart

Installeerimise skript 12.04 jaoks. http://ftp.id.eesti.ee/pub/id/signed_repository/install-scripts/

deb http://ftp.id.eesti.ee/pub/id/signed_repository/ubuntu/ precise main


Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima)

  • Alglaadimisel ooteaeg 300s
  • Splash pilt korda
  • Fondi värvid korda, varjud ära
  • Valikusse ainult Estobuntu ja Hastalavista


uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
splashimage=/grub/splash.xpm.gz
foreground=222222
shade=0
border=aaaaaa
background=aaaaaa

title		Estobuntu 9.05, kernel 2.6.28-14-generic
uuid		553ef32d-5ac3-4466-a59c-f2924b8fa78f
kernel		/vmlinuz-2.6.28-14-generic root=UUID=13f9ce09-5582-4c9c-932e-d38c495f2429 ro quiet splash 
initrd		/initrd.img-2.6.28-14-generic
quiet

title		Windows Vista
rootnoverify	(hd0,0)
savedefault
makeactive
chainloader	+1

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

  • Installeerida ldap klienditarkvara
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
  • Seadistada /etc/ldap.conf
# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175
  • Seadistada /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

  • Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.

/etc/pam.d/common-account

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient      pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]        pam_unix.so 
account     sufficient    pam_succeed_if.so uid < 100 quiet
account requisite       pam_deny.so
account required        pam_permit.so

/etc/pam.d/common-auth

# /etc/pam.d/common-auth - authentication settings common to all services
auth    optional        pam_group.so
auth        required      pam_env.so
auth        required      pam_mount.so

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 100 quiet

auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

/etc/pam.d/common-password

# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password        sufficient      pam_ldap.so
password        required        pam_unix.so obscure sha512
password        requisite       pam_deny.so
password        required        pam_permit.so
password        optional        pam_ecryptfs.so

/etc/pam.d/common-session

# /etc/pam.d/common-session - session-related modules common to all services
session   required        pam_unix.so 
session   optional        pam_mount.so
session   optional        pam_ldap.so 
session   required        pam_mkhomedir.so 
session   optional        pam_ecryptfs.so unwrap
session   optional        pam_ck_connector.so nox11
  • Restardi nscd teenus
/etc/init.d/nscd restart
  • Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs

Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml


Estobuntu

Kasutusel on 9.05


PAM mount

Pooleli

Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul

  • sertifikaadid ÕIS, ITK, SAIS


  • 2.6.30-31 kernel
  • uued intel video X
  • ctrl+alt+bs enable

cp ITK-Estobuntu-GDM /usr/share/gdm/themes/ -R root@klass1-01:~# vim /etc/gdm/gdm.conf



LDAP gruppide map lokaalseteks

Vajalik heli töötamiseks

/etc/common-auth

auth	optional	pam_group.so

/etc/security/group.conf

*; *; *; Al0000-2400; audio, video, cdrom, floppy

Hetkel eksisteerivad prbleemid

  • Firefox'i ei oska lisada ITK root CA'd (lisada on kerge per kasutaja, mitte per süsteem) Firefox ei loe estobuntu CA sertifikaatide nimekirja.
    • Lahenduseks cert db profiili kopeerimine. Vanu kasutajaid see kahjuks ei aita
  • Fedora .gnome* tekitab probleeme
    • Lahenduseks kustutada .gnome* asjad ära kasutajate võrgukettalt

Lingid

https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918

https://wiki.ubuntu.com/MountWindowsSharesPermanently

http://www.hiit.fi/it/tech/config/pam_mount.html

RISO vaba tarkvara raamistik

Kiiksud, mis häirisid/häirivad

  • Firefox ei loe root CA nimekirja, mis on ubuntulistel kaasa pandud. Seega ITK root CA lisamine on PITA (sama on konquerori kohta, kuid lihtsam PITA)
  • Firefox sqlite DB lukustamine võib kaasa tuua

Vaba teema

  • Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
  • WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)
  • Firefox avaleht võiks olla www.itcollege.ee

Blacklistimine

Tekitada fail /etc/modprobe.d/itk.conf sisuga:

#Blacklistida kvm ja kvm_intel moodulid kuna need lähevad konflikti virtualboxi$
blacklist kvm
blacklist kvm_intel

Uue arvutklassi tõmmise loomine

Ettevalmistavad tegevused

  • Paigalda Ubuntu 64bit 11.04 desktop
  • sea root kasutajale parool
  • Lülita sisse partner apt source + proposed ja unsupported updates (vaja uut libreofficet ja javat jne)
  • Tee ära uuendused

Pakkide paigaldus ja konfigureerimine

sudo -i
apt-get install subversion ruby vim aptitude libnotify-bin
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

LDAP osa on muutunud: http://www.server-world.info/en/note?os=Ubuntu_11.04&p=ldap&f=2

Java 7 http://blog.bangbits.com/2011/08/java-7-on-ubuntu-1104.html

preseed: https://help.ubuntu.com/8.04/installation-guide/example-preseed.txt


eclipse http://islandlinux.org/howto/installing-javahl-subclipseeclipse-ubuntu - subversioni plugina idiootsustega tegelemiseks

Androidi arenduse jaoks - http://developer.android.com/sdk/installing.html


Firefox 6 (õis ID kaardi jaoks) http://mygeekopinions.blogspot.com/2011/07/how-to-install-firefox-6-beta-in-ubuntu.html

Virtualbox http://www.virtualbox.org/wiki/Linux_Downloads

wget -q http://download.virtualbox.org/virtualbox/debian/oracle_vbox.asc -O- | sudo apt-key add -
sudo apt-get update
sudo apt-get install virtualbox-4.1 dkms

Asjade avamisel keerab thunar mitu asja metsa: apt-get remove exo-utils

grub2 veidrused: http://en.gentoo-wiki.com/wiki/Grub2

Tõmmise testimine

  • Java programmeerimine - eclipse
  • ID-Kaart
  • LibreOffice + speller
  • Heli
  • youtube flash+html5
  • Kõik rakendused läheksid käima