Arvutiklassi Linux

From ICO wiki
Revision as of 18:52, 11 June 2009 by Mernits (talk | contribs) (PAM ja LDAP)

Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus ja Laur kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Hetkel eksisteerivad probleemid

  • OpenOffice org on vana ja ei oma õigekirjakontrolli.
  • Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)


Installeeritav tarkvara

eagle - trükiplaadi CAD programmi vaba versioon avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara minicom sudo apt-get install vim htop

Seadistused

Siin on klassi masinate seadistused

Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima) Alglaadimisel ooteaeg 300s

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

  • Installeerida ldap klienditarkvara
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
  • Seadistada /etc/ldap.conf
# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175
  • Seadistada /etc/nsswitch.conf
passwd:         files ldap
group:          files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

  • Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.






  • Restardi nscd teenus
/etc/init.d/nscd restart
  • Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs


Estobuntu

Fedora

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth        required      pam_env.so
auth        required      pam_mount.so

auth        sufficient    pam_unix.so nullok try_first_pass
auth        requisite     pam_succeed_if.so uid >= 100 quiet

auth        sufficient    pam_ldap.so use_first_pass
auth        required      pam_deny.so

account     required      pam_unix.so broken_shadow
account     sufficient    pam_localuser.so
account     sufficient    pam_succeed_if.so uid < 100 quiet
account     [default=bad success=ok user_unknown=ignore] pam_ldap.so
account     required      pam_permit.so

password    requisite     pam_cracklib.so try_first_pass retry=3
password    sufficient    pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password    sufficient    pam_ldap.so use_authtok
password    required      pam_deny.so

session     optional      pam_keyinit.so revoke
session     required      pam_limits.so
session     [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session     required      pam_mkhomedir.so 
session     required      pam_unix.so
session     optional      pam_mount.so
session     optional      pam_ldap.so

rm /etc/udev/rules.d/70-persistent-net.rules

PAM mount