Arvutiklassi Linux

From ICO wiki
Jump to navigationJump to search

Arvutiklassides kasutatava Linux seadistused ja tarkvara

Kuna Margus ja Laur kavatsevad teha arvutiklasside Linux keskkonna pisut sõbralikumaks, siis toimub siin lehel arutelu antud teemal.

Installeerimine

Antud jaotis kirjeldab ITK arvutiklassi Linux installeerimist. Analoogselt saab luua ITK LDAP autentimist kasutava Linux installatsiooni, millele on paigaldatud õppetööks vajalik tarkvara.

 • Paigalda Estobuntu 9.05 Installeerimisel tuleb luua ext3 kettajaod, kuna Ghost ei saa ext4'ga hakkama.
 • Uuenda süsteem
 • Paigalda subversion
 • Paigalda ruby
 • Tee väljavõte konfigureerimise skriptidest
sudo -i
aptitude install subversion ruby
svn co http://robot.itcollege.ee/svn/marcus/estobuntu-post-install/
cd estobuntu-post-install
./estobuntu.rb

Erinevate pakendamata programmide installeerimine

 • Käivita local_install.sh
  • Paigaldatakse eclipse, eagle ja Ellervee asjad


Asjad, mida on paha automatiseerida ja mis tuleb käsitsi teha

 • Installeerida vmware. Pakid on alla laetud /root kataloogi.
  • VMware-server-1.0.9-156507.tar.gz annab vea, mille parandamiseks paigalda vmware-update-2.6.27-5.5.7-2.tar.gz. Litsents on failis license.vs.1.0-00
 • Hippo_OpenSim_Viewer_v0.5.1_Linux_Setup.zip opensim jaoks on samas kataloogis

Installeerimise skripti poolt tehtavad tegevused

 • //TODO .bashrc aliased
 • Keelate networkmanager ja muuta /etc/network/interfaces faili lisades
auto eth0
iface eth0 inet dhcp
 • Lisada ITK nemeserverite info /etc/resolv.conf faili
domain itcollege.ee
search itcollege.ee
nameserver 172.16.0.165Hetkel eksisteerivad probleemid

 • OpenOffice org on vana ja ei oma õigekirjakontrolli.
 • Nädal algab pühapäevast ja arvuti kell on GMTs (tegelikult pole)
 • firefox käivitub aeglaselt (viga profiilide NFS süsteemis hoidmisega)
 • NFS turvalisus

Installeeritav tarkvara

Haldusvahendid

 • Manpremo

Kontoritöö

 • OpenOffice.org koos Eesti õigekirja kontrolliga
 • scribus (+ scribus-template) - MS Publisheri sarnane DTP-programm koos vajalike mallidega
 • LyX - LaTEXi frontend
 • Dia ja/või Kivio - diagrammitarkvara


Graafika ja multimeedia

 • Blender - 3D joonistamine
 • Inkscape - Eestimaise Sodipodi edasiarendus, vektorgraafika rakendus
 • Amarok, libxine-ffmpeg - Amarok ja pluginad
 • Kaffeine - Threadidega filmimängija (xine decoderi threadide arv lükata 2 peale kuna meil vist enamus kahetuumalised)

Arendusvahendid

 • avr-gcc, avr-libc, avrdude - AVR mikrokontrollerite programmeerimise tarkvara
 • kdevelop - Arenduskeskkond
 • opencv - Pilditöötlusteek
 • hugs - Haskell interpretaator
 • build-essential, gcc, g++- C ja C++ arendusvahendid
 • sdcc - Ristkompilaator sardsüsteemidele (compiler for embedded systems)
 • qt4-designer, pyqt4-tools - QT4 disainer ja pyuic4 kompilaator
 • subversion - versioonihalduse klient
 • Eclipse ja/või Lazarus - arenduskeskkonnad

Mängud ja ajaviide

 • wesnoth-all - The Battle for Wesnothi strateegiamäng, mida Kakk mõnedel kursustel õppevahendina kasutab (see on metapakk, mis kogu vajaliku kupatuse ära tirib ja paigaldab)

Õppetöö

 • eagle - Trükkplaadi CAD programmi vaba versioon (robootikaklubi)

Tööriistad

 • mc - Midnight Commander
 • minicom - Terminalirakendus (robootikaklubi)
 • vim htop - Kellad viled
 • mtools
 • p7zip-full

Kommunikatsioon ja Internet

 • skype - Linuxi versioon paigaldada ja testida heliväljund+mikker ja seadistada volüümid normaalseks

Küsimärgiga - avaldage arvamust

 • Wine ja Dosbox - M$ tarkvara käimalaskmiseks

Väljastpoolt Ubuntu varamuid


Eemaldatav tarkvara

 • pulseaudio ja arts või mis iganes - ALSAst piisab kohalike rakenduste jaoks ja heliserverid on tavaliselt tülinaks. Skypel puudub pulseaudio tugi
 • Evolution JA evolution-data-server - võrguketast ei võeta küljest ära muidu

Seadistused

Siin on klassi masinate seadistused

Grub alglaadur

Vaikimisi laetakse windows operatsioonisüsteemi (kuna win maailma paikamine peab öösel töimima) Alglaadimisel ooteaeg 300s

PAM ja LDAP

Pam konfiguratsioon LDAP serveriga ühendamiseks debian/ubuntu laadsetel

 • Installeerida ldap klienditarkvara
sudo apt-get install auth-client-config ldap-auth-client ldap-auth-config libnss-db libnss-ldap libpam-ldap nscd nss-updatedb ldap-utils libpam-mkhomedir
 • Seadistada /etc/ldap.conf
# The distinguished name of the search base.
base dc=itcollege,dc=ee
host 172.16.0.175
 • Seadistada /etc/nsswitch.conf
passwd:     files ldap
group:     files ldap

Kontrollimiseks kasuta järgnevaid korraldusi

getent passwd
getent group

Kui kuvatakse kasutajate ja gruppide nimekiri, siis on tulemus õige.

 • Tee /etc/pam.d/common-* failidest varukoopia. Muuda faile järgnevalt.

/etc/pam.d/common-account

# /etc/pam.d/common-account - authorization settings common to all services
account sufficient   pam_ldap.so
account [success=2 new_authtok_reqd=done default=ignore]    pam_unix.so 
account requisite    pam_deny.so
account required    pam_permit.so

/etc/pam.d/common-auth

# /etc/pam.d/common-auth - authentication settings common to all services
#auth  required    pam_group.so use_first_pass 
auth  sufficient   pam_mount.so
auth  sufficient   pam_ldap.so
auth  required    pam_unix.so nullok_secure try_first_pass
auth  requisite    pam_deny.so
auth  required    pam_permit.so
auth  optional    pam_ecryptfs.so unwrap

/etc/pam.d/common-password

# /etc/pam.d/common-password - password-related modules common to all services
# here are the per-package modules (the "Primary" block)
password    sufficient   pam_ldap.so
password    required    pam_unix.so obscure sha512
password    requisite    pam_deny.so
password    required    pam_permit.so
password    optional    pam_ecryptfs.so 

/etc/pam.d/common-session

# /etc/pam.d/common-session - session-related modules common to all services
session  required    pam_unix.so 
session  optional    pam_mount.so
session  optional    pam_ldap.so 
session  required    pam_mkhomedir.so 
session  optional    pam_ecryptfs.so unwrap
session  optional    pam_ck_connector.so nox11
 • Restardi nscd teenus
/etc/init.d/nscd restart
 • Kontrolli su - kasutajanimi

PAM mount

sudo apt-get install libpam-mount smbfs

Muutda PAM mount konfiguratsioonifail /etc/security/pam_mount.conf.xml


Estobuntu

Fedora

#%PAM-1.0
# This file is auto-generated.
# User changes will be destroyed the next time authconfig is run.
auth    required   pam_env.so
auth    required   pam_mount.so

auth    sufficient  pam_unix.so nullok try_first_pass
auth    requisite   pam_succeed_if.so uid >= 100 quiet

auth    sufficient  pam_ldap.so use_first_pass
auth    required   pam_deny.so

account   required   pam_unix.so broken_shadow
account   sufficient  pam_localuser.so
account   sufficient  pam_succeed_if.so uid < 100 quiet
account   [default=bad success=ok user_unknown=ignore] pam_ldap.so
account   required   pam_permit.so

password  requisite   pam_cracklib.so try_first_pass retry=3
password  sufficient  pam_unix.so sha512 shadow nullok try_first_pass use_authtok
password  sufficient  pam_ldap.so use_authtok
password  required   pam_deny.so

session   optional   pam_keyinit.so revoke
session   required   pam_limits.so
session   [success=1 default=ignore] pam_succeed_if.so service in crond quiet use_uid
session   required   pam_mkhomedir.so 
session   required   pam_unix.so
session   optional   pam_mount.so
session   optional   pam_ldap.so

rm /etc/udev/rules.d/70-persistent-net.rules

PAM mount

Pooleli

Arvuti häiriva piiksumise kõrvaldamiseks eemaldada pcspkr moodul

 • sertifikaadid ÕIS, ITK, SAIS


 • 2.6.30-31 kernel
 • uued intel video X
 • ctrl+alt+bs enableSiimu teha

GRUB parool

root parool

Peale kloonimist tuleb masina nimi muuta

LDAP gruppide map lokaalseteks

Vajalik heli töötamiseks

/etc/common-auth

auth	optional	pam_group.so

/etc/security/group.conf

*; *; *; Al0000-2400; audio, video, cdrom, floppy

Lingid

https://bugs.launchpad.net/ubuntu/+source/libpam-mount/+bug/367918

https://wiki.ubuntu.com/MountWindowsSharesPermanently

http://www.hiit.fi/it/tech/config/pam_mount.html

RISO vaba tarkvara raamistik

Vaba teema

 • Wifist võivad botid spammi saata. Välja läheb asi läbi meie GW, mis on halb. - Lahendus piirata wifist ära porti 25 suunatud liiklus välja arvatud mail.edu.ee
 • WiFi on aeglane - Lahendus torrenteerijatele nuga ja piirata väljuvad torrentipordid (pole just hea lahendus, kuid pole hullu)