Using catalogs: /etc/sgml/catalog Using stylesheet: /usr/share/sgml/docbook/utils-0.6.9/docbook-utils.dsl#html Working on: /home/alex/skolelinux/www/dokumentasjon/driftbok/driftbok.sgml
Oslo, Kampen
Mob: 938 69 567
klaus@skolelinux.no
klaus@astro.uio.no
klaus.johnstad@holmlia.gs.oslo.no
Copyright © 2002, 2003, 2004 av Klaus Ade Johnstad
Jeg burde egentlig ha skrevet dette innenfor den dokumentasjon som allerede finnes for Skolelinux, noe av det har jeg selv skrevet. Grunnen til at dette dokumentet, foreløpig, eksisterer som et selvstendig produkt, er fordi jeg føler at det tar for mye av min tid å sette meg inn i hvordan andre dokumentasjonsforfattere jobber, måten de koder på og måten de liker å gjøre ting.
Derfor gjør jeg dette my way.
Dette dokumentet bruker du på eget ansvar. Det er ikke å regne som et ferdig produkt før dokumentet har versjons nummer 2. Da vil du også bruke dokumentet på eget ansvar. |
Noen ganger står man fast, eller man veit ikke hvor man skal begynne, da kan det være greit å få hjelp fra andre som har vært i samme situasjon.
Det greieste, og rimeligste, er nok å melde seg på en av de mange epostlistene til Skolelinux prosjektet, du finner en oversikt her http://developer.skolelinux.no/mailinglister.html, de mest aktuelle epostlistene er nok linuxiskolen@skolelinux.no og bruker@skolelinux.no
Et annet sted hvor man kan få hjelp er via IRC, kanal: #skolelinux (IRCnet (irc.pvv.ntnu.no, irc.ifi.uio.no, irc.uib.no))
Se avsnitt Seksjon 9.3 for hvordan dere setter opp epostklienten KMail, og avsnitt Seksjon 9.5 for hvordan dere setter opp en IRC-klient.
En annen meget effektiv måte å få løst sine problemer på, er å bruke Google. Veldig ofte finner man lett svaret på problemet ved å lime inn feilmeldingen på Google.
Hvis din Skolelinux maskin har nettforbindelse, så er det mulig å åpne opp for at andre kan logge seg på din maskin ved hjelp av fjerninnloggin, via SSH
Lag en bruker, se Seksjon 8.3 for hvordan det gjøres, f.eks ved navn hjelp. På maskinen hvor din hjelper sitter må du kunne logge deg inn via ssh, din hjelper lager f.eks en bruker ved navn snill. Hvis den du ønsker hjelp fra befinner seg på en maskin med ip-nummer 193.217.148.238, så vil du ved å utføre kommandoen
ssh 193.217.148.238 -R 2100:localhost:22 -l snill
nå ha satt opp en ssh-tunnel som kjørere all ssh trafikk gjennom en tunnel på port 2100. Etter at du har logget deg på din hjelpers maskin med kommandoen ovenfor, så vil din hjelper ved å kjører kommandoenssh -l hjelp -p 2100 localhost
være innlogget på din datamaskin, og vil kunne hjelpe deg.Kort oversikt over hva som trengs for å lage Coyote Linux for Skolelinux.
En eldre datamaskin, alt fra Pentium 75MHz og oppover, med 16 MB ram og oppover, den trenger kun diskettstasjon, ikke cdrom eller harddisk.
To nettverkskort, de kan være av typen ISA, eller PCI, 10Mbit eller 100Mbit. Coyote Linux støtter de fleste nettverkskort som er støttet av Linux. Det som er litt trøblete, er å finne ut hvilken drivermodul ditt nettverkskort bruker. Jeg har personlig mest erfaring med kort fra 3COM, de bruker alle (nesten) den samme driveren, 3c59x
Nettverkskort jeg med suksess bruker i mine Coyote Linux maskiner, og tilhørende drivermodul:
3com509 Modul:3c509
3com900 Modul:3c59x
Intel Ethernet Pro 100 Modul:eepro100
3com590 Modul:3c59x
RTL8139 Modul:8139cp eller8139too
1 ny ubrukt diskett
En krysset kabel for å forbinde Coyote via LAN-kortet med Skolelinux serveren sitt eth0 nettverkskort.
En datamaskin med tilgang til Internett, enten en Linuxmaskin, eller en Windows-maskin, jeg har ingen Windows-maskiner, så dette dokumentet tar utgangspunkt i hvordan det gjøres på en Linuxmaskin, men forskjellen er ikke stor.
En kopi av Coyote Linux, hentes fra coyotelinux.com, se under seksjonen Downloads, deretter Coyote Linux - Floppy Firewall
Den finnes i to forskjellig versjoner, en ment for å lages på en maskin med Linux ( Linux Floppy Creator Scripts), og en versjon ment for å lages på Windows ( Coyote Linux Windows Disk Creator), resultatet blir den samme Coyote Linux disketten uansett hvilken versjon du velger.
Funksjonen til denne profilen er beskrevet i avsnitt Seksjon 4.2
Alt avhenger av hvor mange brukere og maskiner du har
Du bør satse på SCSI-disker.
Størrelsen på diskene avhengiger av antall brukere du har, samt hvor mye plass de skal få lov til å bruke. Hvis de får 100MB hver, så holder en 40GB disk til omtrent 400 brukere.
Du bør ha et nettverkskort av god kvalitet, 100Mbit
Du trenger ikke spesielt rask prosessor, 500-1000MHz holder bra.
256MB-512MB ram holder en god stund
Funksjonen til denne profilen er beskrevet i avsnitt Seksjon 4.2
Det viktigste, absolutt viktigste er at du har mye minne installert på denne maskinene, minne av god kvalitet.
Mengden minne du trenger avhengiger av antall tynnklienter du har. En god tommelfingerregel er 256 MB + 100MB for hver tynnklient du har. Med f.eks 40-50 tynnklienter så er 4GB en passelig mengde ram.
Det er veldig kjekt å ha to prosessorer installert, da vil du slippe å oppleve at en bruker legger beslag på all tilgjengelig prosessorkraft, f.eks når Gimp brukes til tung bildebehandling. Med to prosessorer så vil den ene avlaste den andre. Det er ikke så veldig viktig at prosessorene er de raskeste som finnes på markedet, det er viktigere at du har to stykker, og at du har nok ram i maskinen.
På en maskin med denne profilen installert, så vil ikke brukerdata bli lagret, kun programfiler. Behovet for diskplass er derfor svært lavt, i teorien vil 2GB holde, men for å få plass til swap for tynnklientene, så trenger du mer enn det. En disk på 10GB vil garantert holde, SCSI-disker er definitivt et must hvis du har mye minne og doble prosessorer, ellers blir diskene kun en flaskehals i systemet.
To vil trenge 2 gode nettverkskort, det ene som går til tynnklientnettet kan godt være 1Gbit.
Funksjonen til denne profilen er beskrevet i avsnitt Seksjon 4.2
Du vil trenge et skjermkort som helst lar seg konfigurere automatisk, da slipper du selv å fikle med det.
Du vil også helst ha et nettverkskort av typen "PXE", dvs med muligheten til oppstart rett fra nettverkskortet, da slipper du å fikle med oppstartsdisketter. Denne typen nettverkskort koster litt mer enn vanlige nettverkskort, men de vil allikevel ofte lønne seg i lengden.
Hvis du ikke har nettverkskort med PXE, så finner du oppstartsdisketter her: rom-o-matic.com
Du bør ha minst 32MB ram i tynnklienten. I nyere versjoner av Skolelinux så er det lagt inn støtte for såkalt swap også for tynnklientene, men de må da være låst opp mot en IP-adresse med sin MAC-adresse, dette gjør det mulig å bruke tynnklienter med så lite ram som 16MB.
Du trenger ikke raskere prosessor en 75MHz.
Du trenger ikke en harddisk, den bråker og generer varme, den er bare til bryderi. Fjern den fra tynnklienten.
Funksjonen til denne profilen er beskrevet i avsnitt Seksjon 4.2
Her kan du omtrent bruke hva du har av hardware, det går bare utover deg selv.
Du må ha en harddisk som er omtrent 2GB stor, hvis du har en liten harddisk, men mye ram så vil du oppleve en lite morsom situasjon, nemlig den at da vil du ikke kunne installere fordi Skolelinux ikke finner en stor nok harddisk. Grunnen til dette er fordi jo mer ram du har i maskinen, jo mer harddisk plass vil Skolelinux bruke til såkalt swap. Løsningen er å spesifisere når du starter installasjonen av Skolelinux at du har mindre ram i maskinen enn det du virkelig har.
F.eks så vil kombinasjonen 2.2GB disk med 48MB ram holde, mens 2.2GB disk og 512MB ram vil ikke holde, da vil Skolelinux prøve å lage en swap-partisjon på 1GB, noe som blir altfor stort.
Løsningen er å angi mengden med ram som gjør at det blir mulig å installere, når du kommer til oppstarten av installasjonen Figur 4-1, så spesifiserer du ønsket mengde med ram med kommandoen
boot:linux mem=64M
Det er kun under den første delen av installasjonen at denne "luringen" gjelder, når du senere starter maskinen, så vil all ram du har bli tatt i bruk.
Det som mest skiller en bærbar fra en vanlig datamaskin, er at de har en annen type nettverkskort, pcmcia. For at disse skal virke, så må man installere en ekstra pakke (den finnes på Skolelinux cd'en.)
apt-get install murasaki
vil også installer de nødvendige pcmcia pakkene, samt de for USB-enheter. For mer info om pakkeadministrasjon, se avsnitt Seksjon 5.8Det kan også være nødvendig å endre litt på innholdet i /etc/network/interfaces, der må du kanskje sette et "#" foran linjene
auto eth0 auto eth1slik at de blir
#auto eth0 #auto eth1
Kanskje trenger du å installere en nyere versjon av XFree86, den som følger med Skolelinux (versjon 4.1.0.1, fra 21. desember 2001). Ved å laste ned nyeste versjon av pakkene; xserver-xfree86,xserver-common og xfree86-common, fra http://www.backports.org/debian/dists/stable/xfree86/binary-i386/
En annen måte å få ny versjon av XFree86
Husk at hvis du endrer noe i fila /etc/apt/sources.list så må du kjøre apt-get update for å oppdatere din database.
En annen måte er å legge til linja
deb http://people.debian.org/~frankie/debian woody/x421/i fila /etc/apt/sources.list
Etter at du har lastet ned og installert denne pakken, så lønner det deg å kommentere ut denne linja ved å sette et "#" foran den, slik
#deb http://people.debian.org/~frankie/debian woody/x421/
apt-get install xserver-xfree86
Det kan også lønne seg å installere ifplugd, legg til linja
deb http://ftp.skolelinux.no/skolelinux woody-test locali /etc/apt/sources.list
apt-get install ifplugd
Kort oversikt over hva som trengs for å lage Coyote Linux for Skolelinux.
En eldre datamaskin, alt fra Pentium 75MHz og oppover, med 16 MB ram og oppover, den trenger kun diskettstasjon, ikke cdrom eller harddisk.
To nettverkskort, de kan være av typen ISA, eller PCI, 10Mbit eller 100Mbit. Coyote Linux støtter de fleste nettverkskort som er støttet av Linux. Det som er litt trøblete, er å finne ut hvilken drivermodul ditt nettverkskort bruker. Jeg har personlig mest erfaring med kort fra 3COM, de bruker alle (nesten) den samme driveren, 3c59x
Nettverkskort jeg med suksess bruker i mine Coyote Linux maskiner, og tilhørende drivermodul:
3com509 Modul:3c509
3com900 Modul:3c59x
Intel Ethernet Pro 100 Modul:eepro100
3com590 Modul:3c59x
RTL8139 Modul:8139cp eller8139too
1 ny ubrukt diskett
En krysset kabel for å forbinde Coyote via LAN-kortet med Skolelinux serveren sitt eth0 nettverkskort.
En datamaskin med tilgang til Internett, enten en Linuxmaskin, eller en Windows-maskin, jeg har ingen Windows-maskiner, så dette dokumentet tar utgangspunkt i hvordan det gjøres på en Linuxmaskin, men forskjellen er ikke stor.
En kopi av Coyote Linux, hentes fra coyotelinux.com, se under seksjonen Downloads, deretter Coyote Linux - Floppy Firewall
Den finnes i to forskjellig versjoner, en ment for å lages på en maskin med Linux ( Linux Floppy Creator Scripts), og en versjon ment for å lages på Windows ( Coyote Linux Windows Disk Creator), resultatet blir den samme Coyote Linux disketten uansett hvilken versjon du velger.
Coyote Linux er et fremragende produkt i stadig utvikling.
I dette dokumentet har jeg tatt utgangspunkt i versjon "Linux Floppy Creator Scripts v2.06"
Denne brannmuren/routern har en meget bestemt og nødvendig oppgave i alle Skolelinux nettverk, uten denne vil ditt Skolelinux nettverk ikke fungere optimalt (les: dårlig).
Det ene nettverkskortet skal kobles til ditt eksisterende nettverk, det er det kortet som kalles WAN, eth1, Internet. Det andre kortet, det som kalles LAN, eth0, LAN network kobles enten rett inn i Skolelinux serveren med en krysset nettverkskabel, eller via en hub/switch.
Uavhengig av hvilken måte du lager Coyote Linux disketten på, om du lager den på Linux eller Windows, så må du konfigurere den på følgende måte:
local network interface:
IP Address: 10.0.2.1 Netmask: 255.255.254.0 Broadcast: 10.0.3.255 Network: 10.0.2.0
Install the Big Pond login software? [y/n]:n
Trykk "n"
Do you want to enable the coyote DHCP server [y/n]: n
Trykk "n"
Etter at du har valgt den versjonen som passer den maskinen du har tenkt å lage disketten på, så må du pakke den ut, hvis du har Windows, så må du pakke den ut med et Zip-program, deretter er det bare å følge instruksjonene på skjermen. Med Linux så pakker du ut med kommandoen
tar xzf coyote-2.06.tar.gz
deretter går du inn i katalogen coyotecd coyote
og utfører kommandoen./makefloppy.sh
Dette er spørsmålene som stilles, på en Linuxmaskin:
Please choose the desired capacity for the created floppy:
Velg her det som anbefales, «1.68Mb»
Please select the processor type in the destination Coyote Linux system:
Velg «2) 486dx or better (has a math co-processor)» hvis din brannmur er rimelig moderne, så er dette det du skal velge. Hvis du velger feil her, så vil ikke coyote Linux boote.
Please select the type of Internet connection that your system uses.
Velg her «1) Standard Ethernet Connection» hvis du har en "vanlig" oppkobling.
Configuring system for Ethernet based Internet connection.
Fyll inn infoen som nevnt over.
Does your Internet connection get its IP via DHCP? [y/n]:
Svar ja(y) eller nei(n) alt ettersom om det er en DHCP server som gir skolen IP adresse
Enter your DHCP hostname:
Denne kan du vanligvis la stå blank.
Install the Big Pond login software? [y/n]:
Her kan du svare «n», dette er noe som brukes i USA
Do you want to enable the coyote DHCP server [y/n]:
Her må du svare «n»!
If you don't know what a DMZ is, just answer NO
You you like to configure a De-Militarized Zone? [Y/N]:
Her kan du svare «n»
Syslog server address:
Denne kan du la være blank
Du kan nå sette inn den blanke disketten, det tar omkring 1-2 minutter å lage disketten.
Hvis du lager disketten på en maskin med Windows, så er alt klikk&pek, men det du skal fylle inn skal være det samme som om du hadde brukt en Linuxmaskin.
Nye versjoner av Coyote Linux slippes veldig ofte, ofte pga tetting av oppdagede sikkerhetshull, i en brannmur/router er det veldig viktig at det til enhver tid benyttes siste aktuelle versjon av programvare.
For at vi lett, enkelt og rask skal kunne oppgradere til en nyere versjon, uten at brukerene skal merke så mye til det, så er det noen triks det er greit å kjenne til.
Husker du hva slags nettverkskort/driver du bruker?
Med kommandoene lsmod så får du se hva slags moduler som er lastet
coyote# lsmod Module Size Used by 3c509 7732 2 ip_nat_quake3 1768 0 (unused) ip_nat_mms 2608 0 (unused) ip_nat_h323 2060 0 (unused) ip_nat_amanda 876 0 (unused) ip_nat_irc 1904 0 (unused) ip_nat_ftp 2384 0 (unused) ip_conntrack_quake3 1848 1 ip_conntrack_mms 2704 1 ip_conntrack_h323 2065 1 ip_conntrack_egg 2280 0 (unused) ip_conntrack_amanda 1488 1 ip_conntrack_irc 2672 1 ip_conntrack_ftp 3440 1
Her ser du at det i denne Coyote Linux så er det nettverkskortet 3com509 som brukes, for en liste over støttede kort se Tillegg A
Det beste er nok å tydelig merke maskinen med hva slags nettverkskort som sitter hvor, og hva slags driver de bruker, så slipper man problemer med denslags når det er tid for oppgraderinger.
Husker du hvilket nettverkskort som var forbundet til Internett, til Skolelinux?
Med kommandoen dmesg|more kan du lete deg frem til info om dine to forskjellige nettverkskort, eth0 og eth1
coyote# dmesg |more eth0: 3c5x9 at 0x300, 10baseT port, address 00 a0 24 16 28 a4, IRQ 10. 3c509.c:1.19 16Oct2002 becker@scyld.com http://www.scyld.com/network/3c509.html eth1: 3c5x9 at 0x220, 10baseT port, address 00 a0 24 d6 79 62, IRQ 5. 3c509.c:1.19 16Oct2002 becker@scyld.com http://www.scyld.com/network/3c509.html eth0: Setting 3c5x9/3c5x9B half-duplex mode if_port: 0, sw_info: 1321 eth0: Setting Rx mode to 1 addresses. eth1: Setting 3c5x9/3c5x9B half-duplex mode if_port: 0, sw_info: 1321 eth1: Setting Rx mode to 0 addresses. eth1: Setting Rx mode to 1 addresses.
Her ser du at nettverkskortet med betegnelsen eth0 har lastet drivermodulen 3c5x9, og at IO-adressen er 0x300, samt at dens IRQ er 10.
Det nettverkskortet som kalles eth0 er det som skal kobles til din Skolelinux server, mens det som kalles eth1 er det som kobles til Internett
Husker du hva slags spesial innstillinger du har lagd? Som f.eks portforwarding, firewall rules.
coyote# more /etc/coyote/portforwards port Y 10.0.2.2 tcp 2333 22 # Example - Secondary SSH
Ting og tang som f.eks spesiallagde portforwarding ligger lagret i fila /etc/coyote/portforwards, dette er ting som det er kjekt å huske å ta med seg når man oppgraderer.
Start opp maskinen som skal fungere som Skolelinux brannmur/router, sørg for at din nylagde diskett befinner seg i diskettstasjonen, og at maskinen kan boote fra diskett.
Underveis vil den lage noen dss-nøkler, dette kan ta noen minutter.
Hvis alt har gått bra, så vil du nå komme til innlogginsskjermen, at alt har gått bra skjønner du hvis du ser
LAN network: UP WAN network: UPI mitt tilfellet har det gått galt med begge nettverkskortene.
A: Hvis du har spesifisert at LAN skal være konfigurert som A så kan det være at du har spesifisert feil drivermodul for dette nettverkskortet.
A: Det er to mulig årsaker til at WAN-nettverkskortet ikke er UP
Det er noe feil med hvordan du prøver å koble deg til Internett
Hvis du har valgt at WAN skal få ip-oppsett via DHCP, og ikke statisk, så må det være en fysisk forbindelse mellom Coyote Linux og ditt eksisterende nettverk for at WAN skal få status som UP.
Du har valgt feil drivermodul for dette nettverkskortet.
Du må logge inn på maskinen, fra kommandolinja, først må du velge q) quit for å komme ut av Menu, deretter utføre kommandoen
dmesg|more
bruk SPACE for å bla deg fremover. Se der etter referanser til eth0 og eth1, se Navn som brukes på de to nettverkskortene. for hva eth0 og eth1 betyr. Det pleier å være en feilmelding som kan gi en pekepinn på hva som er feilen.A: Har du sett på denne listen over nettverkskort og tilhørende drivermoduler for coyote Linux, http://www.dalantech.com/ubbthreads/showflat.php?Cat=&Board=unix&Number=32746&page=0&view=collapsed&sb=5&o=&fpart=1
Du kan nå logge inn som bruker root, første gang du logger deg inn, så er root-passordet blankt, det første vi skal gjøre er å lage et sikkert root-passord
coyote login: root
Det første som møter deg er denne menyen:
Det første vi må gjøre er å velge 2) Change system password, dette gjør vi ved å skrive «2» og trykke Enter
Velg et passord, minimum 5 tegn, maks 8 tegn, dette skal skrives inn 2 ganger. Vær oppmerksom på at det ikke kommer noe frem på skjermen når du skriver inn passordet.
Password changed. Updating webadmin password... Press enter to return to system menu.
Hvis dette er tilbakemeldingen du får, så har du klart å bytte passord
For at dette passordet skal bli lagret på disketten, så må vi nå velge w) Write configuration to disk
Ditt nye passord er oppdatert når du ser:
Backup script complete. Press ENTER to return to menu.
Alle endringer du har gjort, i tillegg til å ha byttet passord vil nå bli skrevet og lagret på disketten.
Du kan nå skru av og på din coyote Linux og det nye passordet vil fremdeles være der, du skru den av enten ved å bruke av/på-knappen (alt lagres på diskett), eller ved å velge r) Reboot system
Hvis du har fått begge dine nettverkskort til å virke, så vil du ikke trenge å gjøre noe mer fra kommandolinja på Coyote Linux maskinen, alt annet kan nå gjøre via et webgrensesnitt med din favoritt nettleser.
Ved å velge q) quit så kommer man til kommandolinja til Coyote Linux, for å kommer tilbake til menyen, brukes kommandoen menu. På kommandolinja kan man få bruk for de nyttige kommandoene fra Seksjon 3.9
Coyote Linux har et fint og velfungerende webgrensesnitt, som lar deg foreta alle nødvendige operasjoner via en nettleser. Pek din nettleser til adressen http://10.0.2.1:8180
På denne adressen blir du møtt av dette bildet, trykk på lenken og oppgi brukernavnet root og ditt root-passord.
Alle valg gjøres i menyen til venstre.
Show configuration
LAN configuration
Her har du muligheten til å endre oppsette til ditt lokale nettverkskort, det som går til Skolelinux. Men, det bør du ikke gjøre, hvis oppsettet ikke er likt A, så vil ditt Skolelinux nettverk ikke fungere optimalt.
Internet configuration
Her har du muligheten til å endre på oppsette til ditt ytre nettverkskort, det som er koblet til Internett. Dette må du sette opp på slik at det passer inn i ditt nettverk.
DHCP configuration
Her har du muligheten til å konfigurere DHCP-serveren som følger med Coyote. Denne skal være skrudd av i et Skolelinux nettverk, hvis den er skrudd på så vil ting ikke fungere optimalt.
Administrative Configurations
Her har du mulighet til å skru av/på tjenester som DNS, SSH, webadmin osv.
Optional Configs
Her kan du endre på ting som f.eks klokke-server, dvs maskin på Internett som du stiller klokka etter, jeg bruker Remote Time Server:ntp.uio.no, og Time Zone: CET
Port Forwarding
Her har du muligheten til å sette opp portforwarding. Dette er praktisk, da Coyote Linux i utgangspunktet stopper omtrent all trafikk som kommer til den (brannmur), det gjør det derfor umulig å logge seg inn på Skolelinux serveren utenfra, med mindre man setter opp en portforwarding som gjør dette mulig.
Med denne linja
Yes TCP Any 22 10.0.2.2 22 No SSH rett inn i Skolelinux
så vil all innkommende SSH bli sendt rett til Skolelinux serveren, hvorvidt dette er sikkert i ditt nettverk må du selv avgjøre.
Firewall Configuration
Her har du muligheten til å åpne opp din coyote Linux maskin litt mer, eller å gjøre den enda sikrere. Det finnes flere ferdig lagde eksempler som du kan bruke som mal.
System password
Her kan du bytte passord, akkurat på samme måte som du gjorde i stad fra kommandolinja.
Configuration file
Dette er fila som inneholder alle dine innstillinger.
Backup configuration
Hvis du har endret på noen innstillinger på din coyote Linux, som du ønsker ikke skal forsvinne når den blir rebootet, så må du velge å ta backup av disse endringene.
Reboot system
Noen ganger trenger du å reboote maskinen, du blir spurt om du virkelig vil reboote maskinen
Are you sure you want to reboot the system?
Noen ganger trenger man å logge inn via SSH, f.eks hvis man ikke har tilgang til en grafisk nettleser, eller fordi man har veldig liten båndbredde på oppkoblingen, f.eks fra en mobiltelefon.
Hvis man befinner seg på en maskin intern på Skolelinux nettverket, så er adressen til Coyote Linux fra kommandolinja
ssh -l root 10.0.2.1
Man blir da møtt av denne velkomstskjermen, med de samme valgene som om man logger inn med en nettleser.
Coyote Linux Gateway -- Configuration Menu 1) Edit main configuration file 2) Change system password 3) Edit rc.local script file 4) Custom firewall rules file 5) Edit firewall configuration 6) Edit port forward configuration c) Show running configuration f) Reload firewall r) Reboot system w) Write configuration to disk q) quit e) Exit ---------------------------------------------------------------------------- Selection:
De samme valgmulighetene finnes her som med webgrensesnittet, men de er ikke så brukervennlige som det de er om man logger på via webgrensesnittet.
Hvis man har valgt q) quit og ønsker seg tilbake til menyen, så kan man det med kommandoen menu,
coyote# menu
Hvis du istedet blir møtt av dette når du prøver ssh-innlogging:
klaus@tjener:~$ ssh 10.0.2.1 -l root @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ @ WARNING: REMOTE HOST IDENTIFICATION HAS CHANGED! @ @@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@@ IT IS POSSIBLE THAT SOMEONE IS DOING SOMETHING NASTY! Someone could be eavesdropping on you right now (man-in-the-middle attack)! It is also possible that the RSA host key has just been changed. The fingerprint for the RSA key sent by the remote host is 34:b7:a3:9b:06:4c:e2:30:1b:0d:03:45:7b:22:b7:dd. Please contact your system administrator. Add correct host key in /home/klaus/.ssh/known_hosts to get rid of this message. Offending key in /skole/tjener/home0/klaus/.ssh/known_hosts:27 RSA host key for 10.0.2.1 has changed and you have requested strict checking. Host key verification failed.
SÅ kommer det mest sannsynligvis av at du, eller en annen, en gang har logget deg på en maskin med ip-nummer 10.0.2.1, men da har den hatt et annet nettverkskort. Løsningen er å fjerne linja som inneholder 10.0.2.1 i den aktuelle fila, her /skole/tjener/home0/klaus/.ssh/known_hosts, nærmere bestemt linje 27.
Nyttige kommandoer i Coyote Linux
ping
Nyttig kommando for å finne ut om nettverket er iorden.
coyote# ping 10.0.2.2 PING 10.0.2.2 (10.0.2.2): 56 data bytes 64 bytes from 10.0.2.2: icmp_seq=0 ttl=64 time=0.9 ms 64 bytes from 10.0.2.2: icmp_seq=1 ttl=64 time=0.5 ms
uptime
Bruk denne kommandoen for å se hvor lenge Coyote Linux vært oppe.
coyote# uptime 2:37pm up 80 days, 7:55, load average: 0.00, 0.00, 0.00
dmesg
Denne kommandoen skriver ut informasjon som Linuxkjernen har funnet på maskinen.
ifconfig
Viser hvordan nettverkskortene er konfigurert.
coyote# ifconfig eth0 Link encap:Ethernet HWaddr 00:50:DA:43:7A:E9 inet addr:10.0.2.1 Bcast:10.0.3.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:27541711 errors:0 dropped:0 overruns:0 frame:0 TX packets:34408201 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:4029268333 (3842.6 MiB) TX bytes:2039998168 (1945.4 MiB) Interrupt:14 Base address:0x8000 eth1 Link encap:Ethernet HWaddr 00:90:27:74:66:3B inet addr:193.116.174.121 Bcast:193.156.179.127 Mask:255.255.255.128 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:34739492 errors:0 dropped:0 overruns:0 frame:0 TX packets:25470323 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:2060262113 (1964.8 MiB) TX bytes:3837976022 (3660.1 MiB) Interrupt:12 Base address:0x1000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:83 errors:0 dropped:0 overruns:0 frame:0 TX packets:83 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:9112 (8.8 kiB) TX bytes:9112 (8.8 kiB)
lsmod
Viser hvilke kjernemoduler som er i bruk, nyttig for å se hvilken drivermodul som brukes av nettverkskortene.
coyote# lsmod Module Size Used by eepro100 17516 1 3c59x 24408 1 mii 1852 0 [eepro100] ip_nat_quake3 1608 0 (unused) ip_nat_mms 2448 0 (unused) ip_nat_h323 2044 0 (unused) ip_nat_amanda 1020 0 (unused)
Her ser du at modulene til nettverkskortet Intel pro100 og 3com serien 3c59x som inkluderer 3c590, 3c595, 3c900, 3c905 er lastet. se Tillegg A
route
traceroute
Bruk denne for å følge ruta til en IP-pakke
telnet
Denne kan du bruke for å logge deg på en annen maskin, anbefales ikke da sikkerheten ved denne kommandoen er svært lav.
showcfg
Nok en kommando for å vise hvordan nettverket er satt opp.
Coyote running configuration display utility. Internet up (eth1): YES Local network up (eth0): YES ---------------Internet configuration------------ IP Address 193.156.172.101 (DHCP Assigned) Netmask 255.255.255.128 Gateway 193.116.172.1 ---------------Local configuration--------------- IP Address 10.0.2.1 Netmask 255.255.254.0 Broadcast 10.0.3.255 ---------------Resolver configuration------------ domain holmlia.gs.oslo.no nameserver 193.156.192.40 nameserver 193.156.192.50 ------------------------------------------------- 2:52pm up 80 days, 8:09, load average: 0.00, 0.00, 0.00
free
Kommando for å vise hvor mye RAM som finnes på maskinen, samt hvor mye av det som er ledig.
coyote# free total used free shared buffers Mem: 30860 6004 24856 0 0 Swap: 0 0 0 Total: 30860 6004 24856
Dette er ikke testet. Kan hende virker det ikke. |
Hvis man ofte skrur av/på Coyote Linux, så blir det en viss slitasje på disketten, og man kan risikere at den en dag ikke lenger virker. Da er det kjekt å ha en ny kopi liggende klar.
Logg inn på Coyote Linux, enten via SSH, eller direkte på Coyote Linux, lag en kopi av Coyote Linux disketten.
For å kunne lage en kopi av disketten som befinner seg i Coyote Linux, samt lage en ny, så må vi bruke den "riktige" diskett-enheten, den er avhengig av hvilken størrelse du valgte da du lagde den, hvis du ikke husker det, så finner du den med kommandoen
coyote#dmesg |grep boot=/dev/fd0
det vi er ute etter er det som står i boot=/dev, det kan være boot=/dev/fd0u1680, boot=/dev/fd0u1440 eller boot=/dev/fd0u1720. Bytt ut XXXX med den størrelsen du bruker.coyote# dd if=/dev/fd0uXXXX of=/root/coyote.img
Putt så en ny blank diskett inn i Coyote Linux, og lag en ny god Coyote Linux diskett
coyote# dd if=/root/coyote.img of=/dev/fd0uXXXX
Det er fult mulig å bruke Coyote Linux som en helt vanlig DHCP-server.
Det eneste som vi da må gjøre anderledes, er å skru på DHCP-serveren, da vi brukte Coyote Linux i Skolelinux nettverket så skrudde vi DHCP-serveren av, se avsnitt A
Dette er en sjekkliste for å lage DHCP-server:
Coyote Linux som vanlig DHCP-server
Vi må huske på å svare "y" på spørsmålet «Do you want to enable the coyote DHCP server [y/n]:»
For å kunne logge seg på Coyote Linux så må vi nå antakelig bruke en annen adresse enn den vi tidligere brukte, hvis vi svarer "n" på spørsmålet om hvordan vi vil konfigurere det lokale nettverket:
Configuring system for Ethernet based Internet connection. By default, Coyote uses the following settings for the local network interface: IP Address: 192.168.0.1 Netmask: 255.255.255.0 Broadcast: 192.168.0.255 Network: 192.168.0.0 Would you like to change these settings? [Y/N]: n
så må vi bruke adressen 192.168.0.1 istedenfor 10.0.2.1 når vi vil logge oss på Coyote Linux, enten via det grafiske webgrensesnittet, eller via SSH.
De nye adressene for å logge seg på Coyote Linux blir da:
ssh -l root 192.168.0.1
Dette er de forskjellige internettleverandører jeg vet fungerer sammen med Coyote Linux
Nextgentel
Tele2 ADSL Privat
Tele2 ADSL Bedrift
UPC Chello Classis
Skoleetaten i Oslo (Ikke testet på såkalte InnsIKT-skoler, men det kommer snart)
Pga litt krøkkete oppsett inne hos Skoleetaten, så må følgende gjøres på Skolelinux serveren.
I filen /etc/bind/named.conf må følgende avsnitt
// forwarders { // By special request from the good people inside Skoleetaten i // Oslo: // 193.156.192.40; // 193.156.192.50; // Skoleetaten i Oslo end of block // 0.0.0.0; // };
endres til
forwarders { // By special request from the good people inside Skoleetaten i // Oslo: 193.156.192.40; 193.156.192.50; // Skoleetaten i Oslo end of block // 0.0.0.0; };
Her ser du at "//" er fjernet forran "forwarders" og "};"
Hvis dette ikke gjøres, så vil:
Du vil bli oppringt av en meget sinna fyr inne på IT-avdelingen til Skoleetaten, skikkelig sinna.
Du vil ikke komme deg ut på Internett pga problemer med DNS.
Etter at denne endringen i fila /etc/bind/named.conf er gjort, så må du restarte bind, med kommandoen /etc/init.d/bind restart
Telenor ADSL
Høyskolen i Oslo
Her må man på samme måte som på Osloskoler legge inn DNS i /etc/bind/named.conf
Dette er en liste over moduler som er inkludert med Coyote Linux, deriblant alle drivermodulene til nettverkskort.
tjener:/home/klaus/coyote/data/kernel-nofpu/drivers# ls 3c501.o hp100.o natsemi.o 3c503.o hp.o ne2k-pci.o 3c505.o hp-plus.o ne.o 3c507.o ip_conntrack_amanda.o ni5010.o 3c509.o ip_conntrack_egg.o ni52.o 3c515.o ip_conntrack_ftp.o ni65.o 3c59x.o ip_conntrack_h323.o pcnet32.o 8139cp.o ip_conntrack_irc.o ppp_async.o 8139too.o ip_conntrack_mms.o ppp_deflate.o 82596.o ip_conntrack_pptp.o ppp_generic.o 8390.o ip_conntrack_proto_gre.o pppoe.o ac3200.o ip_conntrack_quake3.o pppox.o at1700.o ip_conntrack_talk.o ppp_synctty.o bsd_comp.o ip_conntrack_tftp.o sis900.o cs89x0.o ip_nat_amanda.o slhc.o de4x5.o ip_nat_cuseeme.o smc9194.o depca.o ip_nat_ftp.o smc-ultra.o dgrs.o ip_nat_h323.o starfire.o dmfe.o ip_nat_irc.o sundance.o e100.o ip_nat_mms.o tlan.o e2100.o ip_nat_pptp.o tulip.o eepro100.o ip_nat_proto_gre.o via-rhine.o eepro.o ip_nat_quake3.o wd.o eexpress.o ip_nat_talk.o winbond-840.o epic100.o ip_nat_tftp.o zlib_deflate.o eth16i.o lance.o zlib_inflate.o ewrk3.o lp486e.o fealnx.o mii.o
Denne typen nettverkskort finnes det veldig mange av, en av grunnene til det er f.eks fordi min Coyote Linux maskin har to slike, begge lagd i 1989...
Da dette er et nettverkskort av typen ISA, så må de "dikkes" litt med. Det kan noen ganger, spesielt hvis man har 2 slike i en datamaskin, være nødvendig å bruke et spesielt DOS-konfigureringsprogram for å stille inn riktig verdi på kortenes IO og IRQ, ellers vil de kanskje ikke virke.
Det kan være noe vanskelig å finne dette spesielle DOS-konfigureringsprogram, da det begynner å bli svært gammelt.
Programmet heter 3c5x9cfg.exe, det brukes på følgende måte: Man må boote maskinen opp i dos modus, med f.eks en W95/W98 bootdiskett, eller Freedos.
Deretter setter man inn disketten med 3c5x9cfg.exe, start programmet ved å skrive 3c5x9cfg.exe
Når 3c5x9cfg.exe er startet, så velger du å konfigurere dine 3c509 nettverkskort ved å bruke auto.
Det har vært rapportert om problemer når man har to 3com509 kort i samme maskin, og begge er av typen combo, dvs de har flere utganger på kortet.
Du finner 3c5x9cfg.exe her: Ruprecht-Karls-Universität Heidelberg
Installasjonen av de forskjellige profilene; Hovedtjener, Arbeidsstasjon, Tynnklientjener, er omtrent identiske i sitt forløp i både første og andre del av installasjonen.
Først må vi sørge for at maskinen kan starte fra cdrom.
Start maskinen med Skolelinux cd'en stående i, hvis du er rask kan du skru på maskinen og fort legge cd'en inn, eller du setter den inn mens maskinen er skrudd på, for deretter å la den stå i når du skrur den av/på.
Hvis det du da ser er skjermbildet i figur Figur 4-1, så kan du bla deg rett frem til avsnitt Seksjon 4.3, alle andre må lese videre i dette avsnittet.
Hvis maskinen din støtter boot fra cdrom, så holder det kanskje å gå inn i maskinens BIOS og der sette opp CDROM som første oppstartsvalg, dette kan du senere endre tilbake til slik det var.
Du ser når maskinen slås på hvordan du skal komme inn i dens BIOS, det er ofte knappene F1, INS, F10 som skal holdes inne når maskinen skrus på.
Hvis det ikke hjelper å sette CDROM som første oppstarts enhet, eller det ikke lar seg gjøre, så er det kanskje en mulighet å bruke SBM (Smart Boot Manager). I katalogen install på Skolelinux cd befinner det seg en fil, sbm.bin, denne kan du overføre til en diskett ved hjelp av programmet rawrite med Windows, (programmet ligger også i katalogen install på cd'en.)
Du burde lese fila README.sbm for info om hva SBM egentlig er, og hvordan den kan hjelpe deg.
Kort oversikt over de forskjellige profilene, og hvordan de kan kombineres.
Hovedtjener
Alle Skolelinux nettverk må ha en, og bare en datamaskin med en slik profil installert
Hvert Skolelinux-nettverk trenger en og bare en maskin med profilen "Hovedtjener". Den maskinen vil tilby tjenester som er nødvendig for at nettverket skal fungere (hovedsaklig filtilgang og LDAP). Siden denne maskinen skal ta vare på alle datafilene, trenger den mye harddiskplass. Dersom du installerer denne profilen aleine, vil du få en maskin uten grafisk brukergrensesnitt [1] . Dersom du vil ha et grafisk brukergrensesnitt, må du i tillegg installere en av profilene «Arbeidsstasjon» eller "Tynnklientjener".
Arbeidsstasjon
Dette er den profilen som kommer nærmest den vanlige oppfatningen av en datamaskin. Dette er den profilen som man bør installere på en maskin hvis man vil ha enkel tilgang til ting som f.eks cd/dvd-brenner, digitale kamera, skanner, dvdspiller
Maskiner med profilen "Arbeidsstasjon" fungerer som helt vanlige maskiner. Brukere som logger på en arbeidsstasjon blir autentiserte mot Hovedtjeneren. Brukernes dokumenter og personlige innstillinger ligger i hjemmekatalogene på Hovedtjeneren.
Tynnklientjener
Denne profilen inneholder automatisk også profilen Arbeidsstasjon.
Maskiner med profilen "Tynnklientjener" vil ta i mot tilkoplinger fra tynne klienter. Denne profilen inneholder profilen "Arbeidsstasjon". En tynnklientjener skal ha to nettverkskort, for å hindre for høy trafikk på nettverket. Alle de tre profilene kan installeres på den same maskinen.
Hovedtjener+Tynnklientjener(inkludert Arbeidsstasjon)
Denne kombinasjonen gjør det mulig å lage et Skolelinux nettverk med kun en server-datamaskin. Dette er en helt grei løsning om man ikke skal ha flere enn 10-15 tynnklienter, eller hvis man kun vil prøve det litt. For større installasjoner bør man velge separate server-datamaskiner som hver for seg kjører "Tynnklientjener" og "Hovedtjener". Jeg kan tilføye at jeg personlig veit om tilfeller hvor en slik kombinert server kjører 55 tynnklienter. Det er også et spørsmål om økonomi.
Hovedtjener+Arbeidsstasjon
Denne kombinasjonen gir deg en Hovedtjener, men med et grafisk brukergrensesnitt, samt alle brukerprogram som følger med. Hvis du syns tanken på en maskin uten et grafisk brukergrensesnitt er skremmende, dvs angst for kommandolinja, så er denne kombinasjonen noe for deg.
Installasjonen av Skolelinux er todelt, den ene refereres til som "første" del, den andre delen som "andre", de kjennetegnes ved at "første" del avsluttes med en reboot, mens "andre" del starter med at du må oppgi et "root-passord".
"første" del varer som regel ikke lenger enn 5-15 minutter, mens "andre" del varer typisk 20-60 minutter, avhengig av hvor rask maskinen din er.
De forskjellige stegene i installasjonen.
Start opp maskinen, sørg for at den kan [2] boote fra cdrom.
Hvis du har klart å få maskinen din til å boote fra cdrom[2] så vil du bli møtt av dette skjermbildet.
Her er det egentlig ikke annet å gjøre enn å trykke på Enter, [3]
Her er det ikke annet å gjøre enn å velge det språket du ønsker å bruke under installasjonen. Dette språket er det som kommer til å bli brukt under installasjonen, samt det som kommer til å være det forvalgte språket for dine brukere, men ikke begrensende.[4]
Legg merke til i dette skjermbildet at det er mulig å "rulle" på teksten, dette er mulig ved å bruke piltastene, denne muligheten finnes igjen senere under installasjonen.
Det er nå mulig å hoppet over i et "skall", en Virtuel Terminal, med tastkombinasjonen ALT+Piltaster, venstre/høyre
Nå blir en rekke nødvendige pakker[5] for installasjonen installert, en forløpsindikator vil holde deg orientert om hvor lang tid det tar.
Du angir hvilken profil du ønsker installert ved å sette et kryss i ruten foran profilnavnet. Måten du setter et kryss på er ved å bruke TAB for å bla deg frem til valgene og SPACE for å sette selve krysset, deretter bruker du TAB for å bevege deg til Fortsett.
Det er nå at du velger hva slags funksjon din datamaskin skal ha i ditt Skolelinux nettverk. For en kort beskrivelse av de forskjellige profilene, og kombinasjonene av dem, se avsnitt Seksjon 4.2.
Hvis du har en maskin med en litt "trøblete" SCSI-kontroller, eller RAID-kontroller, så er nå tidspunktet for å legge inn nødvendig driver manuelt, dette gjør du i en Virtuel Terminal, se avsnitt Lasting av drivermoduler i Virtuel Terminal
Etter at du har valg den profilen du ønsker å installere, så startes installeringen av en rekke pakker som gjør det mulig å installere på den hardware som finnes i din server, forhåpentligvis har du gjort et godt forarbeid og kun valgt komponenter som er kompatible med Skolelinux.
Alt du har liggende på din harddisk vil bli slettet når du installere Skolelinux. |
For å komme videre med installasjonen, må du her velge Ja.
Nå blir de siste nødvendige pakker installert, og til slutt Linuxkjernen. Nå har du et fungerende, men minimalistisk Debian system installert på din maskin.
Pass på at cd'en som du installerer fra ikke befinner seg i cdspilleren når du nå restarer maskinen din. Hvis du glemmer det så vil jo installasjonen begynne på nytt igjen, da er det bare å raskt restarte maskinen igjen, denne gang husker du å ta ut cd'en.
Gratulere! Du er nå ferdig med første del av installasjonen, nå er det verste over.
Installasjonen av Skolelinux er todelt, den ene refereres til som "første" del, den andre delen som "andre", de kjennetegnes ved at "første" del avsluttes med en reboot, mens "andre" del starter med at du må oppgi et "root-passord".
"første" del varer som regel ikke lenger enn 5-15 minutter, mens "andre" del varer typisk 20-60 minutter, avhengig av hvor rask maskinen din er.
Legg her merke til nedtellingen på nederste linje i skjermbildet. GRUB er satt til å automatisk å starte opp Skolelinux etter 5 sekunder (i dette tilfellet har den kommet til 4 sekunder), hvis du ikke avbryter nedtellingen, nedtellingen kan avbrytes ved at du trykker på en av opp/ned-piltastene, de samme knappene brukes for å velge hvilken Linux-kjerne du vil starte. Denne automatiske starten etter 5 sekunder er veldig praktisk i tilfelle strømbrudd, eller hvis du sitter fjerninnlogged og må reboote maskinen.
I konfigurasjons fila til GRUB, /boot/grub/menu.lst kan du endre på ting som f.eks nedtelling, navn på boot-menyen, sette passord på enkelte menyvalg osv
Du ser her at i dette tilfellet så har man valget mellom
Debian GNU/Linux, kernel 2.4.22-1-386 Debian GNU/Linux, kernel 2.4.22-1-386 (recovery mode)Man velger ved å bla seg opp/ned med piltastene og marker ønsket linje for oppstart ved å trykke på enter.
Vanligvis bruker man linja som ikke inneholder (recovery mode), den linja bruker man hvis noe av en eller annen grunn har gått galt, og man kun ønsker å starte et minimum av program på maskinen, blant annet så blir ikke et grafisk brukergrensesnitt da startet.
Under oppstart av Skolelinux vil du se en masse tilsynelatende "kryptisk" beskjeder rulle fort forbi på skjermen[7], etterhvert vil du kjenne igjen disse beskjedene, og forstå dem, samt bruke dem til eventuell feilsøking.
Husk å sette inn cd'en igjen. |
Nå har du kommet ditt hen at du skal taste inn det berømte root-passordet. Vær her vennlig å lese den info som står på skjermen:
Merk at du vil ikke se passordet mens du skriver det, feltet vil forbli blankt mens du skriver. Du vil bli bedt om å skrive inn passordet to ganger, hvis du skriver det feil, så vil du få en ny sjanse.
Endre root-passordet Du kan endre root-passordet ved å utføre kommandoen passwd fra kommando linja, eller ved å bruke det grafiske programet kdepasswd, det finner du i K-meny->Verktøy->Bytt passord, se Seksjon 8.3.1 for mer info. Se også Seksjon 8.1 for hvordan du bytter de andre administrative passord. |
Etter at du nå har skrevet inn root-passordet, og sørget for at cd-en befinner seg i cdspilleren, så vil installasjonen av de resterende nødvendige pakker starte automatisk. Dette kan ta en stund, avhengig av hvor rask din maskin er, kanskje så lenge som 20-40 minutter. Du kan nå ta deg en velfortjent pause.
Nå er det bare å skrive inn
Brukernavn: root Passord:
Du kan/bør[8] bruke TAB for å bevege deg mellom feltene Brukernavn og Passord, samt bruke Enter for å logge deg på, istedenfor å bruke musa for å trykke på Kjør!.
Det hender at noe går galt under installasjonen av Skolelinux, som oftest så vil du oppdage dette når en liten dialogboks dukker opp med en relevant feilmelding, f.eks at du mangler et eller flere nettverkskort, eller at det ikke var mulig å konfigurere skjermkortet ditt.
Alt som skjer under installasjonen, med all relevant informasjon, blir logget til fila /var/log/installer.log. Du skjønner kanskje ikke hvordan du skal nyttiggjøre deg av den informasjonen som ligger der, men det gjør utviklerene i Skolelinux. Denne filen er veldig verdifull for de du prøver å hjelpe deg med problemer du har under installasjonen, ha denne filen klar når du søker hjelp fra epostlistene til Skolelinux, se Kapittel 1, eller på andre måter.
Du har kanskje et skjermkort som ikke lar seg automagisk ut-av-boksen konfigurere med Skolelinux, ta en titt på avsnitt Seksjon 2.6 og Seksjon 5.2
Hvis du er så heldig at ditt skjermkort fungerte, og du har fått et slikt fint blått innlogginsbilde, så kan du ved å velge Skru av.. enten skru av maskinen, eller reboote den.
Hvis du ikke har vært så heldig, men nå stirrer på en skjerm som i Seksjon 5.2, så er ting annerledes. Du kan da logge inn som bruker root, og skru av maskinen med halt, og reboote den med kommandoen reboot.
Hvis din maskin blir "hengende" med "Power Down" som siste melding på skjermen, så kan du prøve å legge til modulen apm slik at din maskin slår seg riktig av. Start programet modconf fra kommandolinja
modconf
Gå inn i kernel/arch/i386/kernel og velg der apm. Prøv nå å skru av maskinen, den burde nå skru seg ordentlig av, av seg selv.Det er ofte nødvendig å endre på systemfiler, til det trenger man en tekstbehandler, noe liknende notepad(?). Det følger med flere forskjellige slike, som alle gjør jobben. Noen er kommandolinje baserte (vi, vim), mens andre har et grafisk grensesnitt KEdit
Alle bør lære seg å bruke vi, vim, på et eller annet tidspunkt. Jo før jo bedre. Noen ganger har man ikke et grafisk grensesnitt, og da må man kunne bruke en tekstbehandler som virker uavhengig av om man har et grafisk brukergrensesnitt. |
For å komme raskt igang, bør man prøve KEdit, den finnes i K-meny->Tekstredigerere->Tekst redigerer
Seinere bør man absolutt sette seg inn i vi, vim, du finner vim i K-meny->Tekstredigerere->Debian->Vim, følg instruksjonene på skjermen.
vi og vim er vanskelige å bruke i begynnelsen. |
Har du et grafisk brukergrensesnitt?
Hvis det du ser er en sort skjerm med hvit tekst, som dette:
og ikke noe som ligner på det i figur Figur 4-15, da har noe gått galt med konfigurasjonen av ditt skjermkort.
Dette gjelder kun hvis du har installert en av profilene Arbeidsstasjon eller Tynnklientjener. Dette gjelder ikke hvis du kun har installert profilen Hovedtjener, den inkluderer nemlig ikke et grafisk brukergrensesnitt. |
Hvis du mistenker at problemet skyldes at ditt skjermkort er nytt&fancy, så kan det kanskje hjelpe å legge inn en nyere versjon av XFree86, se Seksjon 2.6
Kjernen som følger med Skolelinuxcden har kun støtte for en prosessor og opptil 940MB ram, dette er ikke den beste kjernen om man har en ny server med masse ram og flere cpu, men den har den egenskap at den virker på omtrent alle typer maskiner og prosessortyper.
Hvis du trenger en annen kjerne, så kan du laste den ned med apt-get, se Seksjon 5.8 for nøyere beskrivelse av hvordan du gjør dette.
Stikkordet du skal se etter for å finne en kjerne som støtter flere prosessorer og mere ram er SMP, dvs Symmetric Multi-Processors. Følgende kommando vil vise deg hvilke typer SMP-kjerne som er tilgjengelige for installasjon:
apt-cache search kernel-image|grep smp
I skrivende stund er dette resultatet av denne kommandoen:kernel-image-2.4.18-1-686-smp - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.16-686-smp - Linux kernel image 2.4.16 on PPro/Celeron/PII/PIII SMP. kernel-image-2.4.18-686-smp - Linux kernel image 2.4.18 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.20-686-smp - Linux kernel image 2.4.20 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.20-k7-smp - Linux kernel image for version 2.4.20 on AMD K7 SMP. kernel-image-2.4-686-smp - Linux kernel image for version 2.4 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4-k7-smp - Linux kernel image for version 2.4 on AMD K7 SMP. kernel-image-2.4.24-1-686-smp - Linux kernel image for version 2.4.24 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.24-1-k7-smp - Linux kernel image for version 2.4.24 on AMD K7 SMP. kernel-image-2.4.21-1-686-smp - Linux kernel image for version 2.4.21 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.21-1-k7-smp - Linux kernel image for version 2.4.21 on AMD K7 SMP. kernel-image-2.4.22-1-686-smp - Linux kernel image for version 2.4.22 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.22-1-k7-smp - Linux kernel image for version 2.4.22 on AMD K7 SMP.Det er liten grunn til å velge noe annet enn den nyeste kjernen, dvs 2.4.24. Man står da i skrivende stund igjen med valgene
kernel-image-2.4.24-1-686-smp - Linux kernel image for version 2.4.24 on PPro/Celeron/PII/PIII/PIV SMP. kernel-image-2.4.24-1-k7-smp - Linux kernel image for version 2.4.24 on AMD K7 SMP.Dvs at du velger kernel-image-2.4.24-1-686-smp hvis du har Intel prosessorer, og kernel-image-2.4.24-1-k7-smp hvis du har AMD prosessorer.
Nå som du veit hvilken kjerne det er du trenger, så anbefaler jeg deg å først laste den ned, og deretter å installere den manuelt med dpkg, se Seksjon 5.8.9.
apt-get install kernel-image-2.4.24-1<din cpu>-smp --download-only
dpkg -i /var/cache/apt/archives/kernel-image-2.4.24-1<din cpu>-smp
Når du installerer den nye kjernen så kan det hende at du ser noe som dette:
Sætter kernel-image-2.4.24-1-k7 (2.4.24-3) op... You are attempting to install a kernel version that is the same as the version you are currently running (version 2.4.24-1-k7). The modules list is quite likely to have been changed, and the modules dependency file /lib/modules/2.4.24-1-k7/modules.dep needs to be re-built. It can not be built correctly right now, since the module list for the running kernel are likely to be different from the kernel installed. I am creating a new modules.dep file, but that may not be correct. It shall be regenerated correctly at next reboot. I repeat: you have to reboot in order for the modules file to be created correctly. Until you reboot, it may be impossible to load some modules. Reboot as soon as this install is finished (Do not reboot right now, since you may not be able to boot back up until installation is over, but boot immediately after). I can not stress that too much. You need to reboot soon. Please Hit return to continue.Her er det ikke annet å gjøre enn å trykke på Enter
For å se hvor mye ram og hvor mange prosessorer som Linuxkjernen finner, så kan du bruke disse kommandoene:
free
cat /proc/cpuinfo
Det er for tiden 6 partisjoner av typen lvm i Skolelinux:
/skole/backup, Seksjon 5.4.3
/usr, Seksjon 5.4.1
/var, Seksjon 5.4.4
/skole/tjener/home0, Seksjon 5.4.2
swap
/var/opt/ltsp/swapfiles, Seksjon 5.4.5
Det er på denne partisjonen at alle program ligger installert.
Å endre størrelsen på denne partisjonen er litt fiklete.
For å umounte denne partisjonen så må du sette maskinen i såkalt runlevel 1, deretter må du starte et skall fra en annen partisjon.
Gi alle dine innloggede brukere beskjed om å logge seg ut, kjør så init 1 fra kommandolinja..
Når du nå har bragt maskinen ned i runlevel 1, så kan du kjøre
exec /bin/ash
Du vil se at du nå har et annet skall enn det vanlige, din kommandopromt vil se slik ut: \h:w\$. Hvis du skriver noe feil, så kan du ikke bruke Backspace for å viske det ut, men Ctrl-C og så starte på nytt.Først merker vi oss hvor stor partisjonen faktisk er, før vi endrer den, df -h /usr
Filesystem Size Used Avail Use% Mounted on /dev/vg_system/lv_usr 1.0G 400M 600M 40% /usr
Så umounter vi partisjonen,
umount /usr
Så foretar vi en sjekk og reparasjon av filsystemet,
fsck -yf /dev/vg_system/lv_usr
[9]Så sjekker vi hvor mye plass vi har i volumegruppen,
vgdisplay /dev/vg_system
se etter en linje som sier noe slikt somFree PE / Size 175 / 5.47 GBI dette tilfellet så har vi 5.47GB ledig plass som vi kan bruke.
Hvis du ønsker å øke størrelsen med 1GB, så gjøres det med:
e2fsadm -L +1G /dev/vg_system/lv_usr
Hvis du ønsker å øke størrelsen med 100M, så gjøres det med:e2fsadm -L +100M /dev/vg_system/lv_usr
Hvis du ønsker å minske partisjonen med 250M, så gjøres det mede2fsadm -L -250M /dev/vg_system/lv_usr
Pga en bug[10]Pass på at du ser noe som likner på dette:
resize2fs 1.27 (8-Mar-2002) Begin pass 1 (max = 2564) Extending the inode table XXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 2 (max = 160) Relocating blocks XXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 3 (max = 52) Scanning inode table XXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 5 (max = 9) Moving inode table XXXXXXXXXXXXXXXXXXXXXXXXXXX
Hvis du ikke ser en lang rekke med slike store-X'er, som dette
XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXrullende over din skjerm når du endrer størrelsen på en partisjon, så har noe gått litt galt.
Du må da mounte partisjonen igjen, deretter umounte den. deretter må du igjen endre størrelsen på partisjonen, men ikke med like mye som første gang,
Når du endrer størrelsen pånytt (fordi det ikke var vellykket første gang), så pass på at du ikke bruker en størrelse større en 32M, fordi når du gjør det pånytt, så vil den "huske" det den prøvde å gjøre første gang. |
Hvis endringen var vellykket, så kan du nå mounte partisjonen igjen, mount /usr, deretter så sjekker vi størrelsen df -h /usr,i dette tilfellet så skal det se ut som:
Filesystem Size Used Avail Use% Mounted on /dev/vg_system/lv_usr 2.0G 400M 1.6G 20% /usr
Hvis du nå kjører init 6, så vil maskinen restarte og komme opp igjen i et såkalt multibruker miljø.
A: Dette er mest sannsynlig fordi noen filer på partisjonen er åpne. Hvis du prøver å umount /skole/tjener/home0, så sørg for at alle dine brukere er logget ut. Hvis det er mulig, så prøv å endre størrelsen med maskinen i runlevel 1.
A: Dette høres ut som bug #439, løsningen er å huske å sjekke og reparere partisjonen som du ønsker å endre, før du prøver å endre den, bruk fsck -fy, deretter prøver du å endre størrelsen igjen, men ikke forsøk å endre den med mer enn 32M, bruk e2fsadm -L +32M.
A: Den eneste løsningen jeg kjenner, er å skru maskinen av/på.Men dette problemet kunne ha vært unngått hvis du hadde brukt init 6, eller reboot etter at du var ferdig med å endre størrelsen på partisjonen.
Dette er partisjonen hvor brukerenes hjemmeområde ligger.
Måten å gjøre det på er veldig lik måten man endrer partisjonen /usr, det er faktisk mye lettere fordi vi ikke trenger å gjøre det i runlevel 1, vi trenger heller ikke å bruke et annet skall. Jeg nevner kort og raskt rekkefølgen kommandoene brukes, les avsnitt Seksjon 5.4.1 for mer info.
Logg inn som root, og gi alle dine brukere beskjed om å logge seg ut.
Sjekk størrelsen på partisjonen,df -h /skole/tjener/home0
Umount partisjonen, umount /skole/tjener/home0
Sjekk og reparer filsystemet, fsck -fy /skole/tjener/home0
Sjekk hvor mye ledig plass du har i volumgruppen, vgdisplay /dev/vg_data
Endre størrelsen på partisjonene, her økes den med 400M, e2fsadm -L +400M /skole/tjener/home0
Mount partisjonen, mount /skole/tjener/home0
Sjekk størrelsen på partisjonen, df -h /skole/tjener/home0
Hvis endringen ikke var vellykkede, så burde du lese avsnitt om hva du skal gjøre om det skjer, se avsnittet om /usr Seksjon 5.4.1
Dette er partisjonen som (i utgangspunktet) brukes av webmin-backup modulen.
Endringen av denne partisjonen foregår på samme måte som endringen av /skole/tjener/home0, se avsnitt Seksjon 5.4.2
Den spesifikke kommandoen (for økning på 600M) i dette tilfellet er
e2fsadm -L +600M /dev/vg_data/lv_backup
Måten denne partisjonen endres på, er helt lik den som brukes for å endre /usr beskrevet i avsnitt Seksjon 5.4.1, bortsett fra at du ikke trenger å starte et skall. Men du er nødt til å også umounte partisjonen som inneholder swap-filene til tynnklientene,
umount /var/opt/ltsp/swapfiles
se avsnitt Seksjon 5.4.5Den spesifikke kommandoen (for økning på 400M) i dette tilfellet er
e2fsadm -L +400M /dev/vg_system/lv_var
Denne partisjonen inneholder de såkalte swap-filene tilhørende tynnklientene, med disse swap-filene så får hver tynnklient 32MB ekstra ram hver, [11][12]
Denne partisjonen endres på samme måte som /skole/tjener/home0, se avsnitt Seksjon 5.4.2
En fornuftig størrelse på denne partisjonen er da antall tynnklienter du har ganget med 32M hvis du bruker 32M store swap-filer. Hvis denne partisjonen er mindre en 32M x antall tynnklienter, så vil ikke alle dine tynnklienter starte.
Disse swap-filene blir plassert i katalogen /var/opt/ltsp/swapfiles, hvis det er nødvendig så kan disse slettes, de blir i såfall lagd pånytt når tynnklienten starter.
Den spesifikke kommandoen (for økning på 600M) i dette tilfellet er
e2fsadm -L +600M /dev/vg_system/lv_ltsp_swap
Kanskje har du behov for enda et nytt logisk volum, f.eks til bilder og video. Hvis vi ønsker å ha et eget logisk volum til dette formålet, la oss kalle det /skole/video, og legge dette volumet inn i volum gruppa /dev/vg_data/lv_video
Sjekk først hvor mye plass du har med kommandoen vgdisplay /dev/vg_data, eventuelt kan du sjekke om du har mere plass i den andre volumgruppa vgdisplay /dev/vg_system
Først må vi lage monteringspunktet /skole/video
mkdir /skole/video
Deretter må vi lage et nytt logisk volum med kommandoenlvcreate -L 2000M -n lv_video vg_data
Her blir størrelsen på partisjonen satt til 2000M. For å endre denne størrelsen, se Seksjon 5.4.2. Deretter må vi lage et filsystem på dette logiske volumetmke2fs -j /dev/vg_data/lv_video
Så må du legge til denne partisjonen i fila /etc/fstab så den blir automatisk mountet når maskinen startes. Hvis du har lagd lv_video i gruppa vg_data og ønsker å mounte den på /skole/video, så må du legge til denne linja i /etc/fstab
/dev/vg_data/lv_video /skole/video ext3 defaults 0 2
Nå skal du ved å kjøre mount /skole/video få se din nye partisjon med kommandoen df -h
I Skolelinux bruker vi autofs for å eksportere partisjoner til maskiner som trenger dem, denne infoen ligger i LDAP-databasen. For at vårt nye logiske volum /skole/video skal bli eksportert til Arbeidstasjoner og andre Tynnklienttjenere, så må partisjonen legges til i LDAP, først lager vi en fil som inneholder den nødvendige informasjonen, deretter legger vi denne til i LDAP, lag fila /root/video.ldif med dette som innhold:
dn: cn=video,ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no objectClass: top objectClass: automount cn: video automountInformation: -rw,rsize=8192,wsize=8192,intr tjener:/skole/video description: /skole/video mount pointDeretter legges denne infoen til i LDAP på denne måten:
/etc/init.d/slapd stop
slapadd -l /root/video.ldif
/etc/init.d/slapd start
I tillegg må denne partisjonen legges til i fila for eksportering, legg til følgende linje i fila /etc/exports
/skole/video @allhosts(rw) 10.0.2.0/255.255.254.0(rw)Deretter må du kjøre exportfs -ra
En nettgruppe kan sammenliknes med en gjesteliste når du inviterer noen til fest. Du har laget gjestelista for å unngå ubudent besøk, for eksempel personer som kan finne på å stjele noe i jakkelommene i gangen. I et datanett er gjestene litt anderledes. Det er «Internett-verter». Det kan for eksempel være skrivere, tynnklienttjenere eller arbeidsstasjoner. Er disse vertene med på gjestelista, får alle i nettverket fordel av det. Alle andre holdes ute av dørvakta, som gjør den jobben helt automatisk.
En nettgruppe holder altså orden på gjestene, eller «vertene» som det heter på Internett-språket. En nettgruppe kan også holde orden på andre nettgrupper. Dette gir kraftig forenkling av administrasjonen av tilgangen til for eksempel Internett eller til en filtjener. Det er mye enklere å administrere grupper av verter enn å oppgi hver enkelt vert overalt.
Man må bruke nettgrupper riktig for å unngå ekstra administrasjon. Det blir fort vanskelig om du har opprettet nettgruppa «workstation-hosts» med navn på 250 arbeidsstasjoner. Da er det lurere å bruke undergrupper. Arbeidsstasjonene kan for eksempel grupperes inn i «compterlab01-hosts», «computerlab02-hosts», «teachers-hosts», osv. Du kan ha gruppa «workstation-hosts» som inneholder disse gruppene. Vi brukt engelske navn på nettgruppene i våre eksempler.
I framtida vil Skolelinux sannsynligvis bruke nettgrupper til flere ting. I dag brukes det for å hindre at utenforstående i å snoke i andres datafiler på filtjeneren.
For å redigere nettgrupper, må du bruke Webmin. Modulen heter «Rediger nettgrupper» og ligger under «System»-arkfanen.
På en nyinstallert Skolelinux-tjener er følgende grupper lagt til:
Navn på alle tynnklienttjenerne i nettverket.
Navn på alle printerne i nettverket.
Navn på alle tjenerne i nettverket. Først og fremst «tjener», men hvis du for eksempel flytter backup-tjenesten til en annen vert, fører du opp navnet på verten her.
Alle gruppene med arbeidsstasjoner eller alle arbeidsstasjonene i et lite nettverk.
Denne gruppa inneholder ingen verter, men alle andre grupper.
Navngiving av nettgrupper | |
---|---|
Merk hvordan alle navnene ender på «-hosts». Dette er for å gjøre det enklere å skille mellom forskjellige grupper der de måtte oppstå. Vi anbefaler at du navngir gruppene dine etter samme prinsipp. |
Trykk i lista på den nettgruppa du vil endre. Du får opp et nytt vindu som viser verter, undergrupper, nettgrupper som kan legges til som undergrupper og et område for å legge til nye verter.
Skriv inn vertsnavnet i tekstboksen for hver vert du vil legge til i gruppa.
Hvis du krysser av i boksen for «Test om vertsnavnene er gyldige», vil hvert vertsnavn testes. Kun gyldige vertsnavn vil legges til. Merk at dette kan gjøre prosessen tregere.
Hvis du krysser av i boksen for «Test om vertsnavnene kan brukes av filtjeneren», vil hvert vertsnavn testes, og kun de som kan brukes av filtjeneren legges til. Merk at dette kan gjøre prosessen tregere.
Trykk på «Legg til» for å legge vertene til nettgruppa. Du vil få det samme vinduet igjen, men nå med de nye vertene i lista.
Trykk på «Tilbake» når du er ferdig med å redigere nettgruppa. Husk å lagre endringene.
Gå tilbake til gruppeoversikten når du er ferdig med å gjøre endringer. Legg merke til handlingene i handlingskøen. Når du er ferdig med å redigere gruppene, skriver du inn LDAP-passordet og trykker på «Utfør handlinger». Endringene sendes til katalogtjeneren, og du får opp et nytt vindu som viser svarene til katalogtjeneren. Hvis handlingen var vellykket, svarer katalogtjeneren med «Success».
Du kan slette handlinger du angrer på. Marker handlingen du vil fjerne i handlingskøen og trykk på «Fjern markerte handlinger». Handlinger som avhenger av fjernede handlinger vil ikke utføres. Hvis du for eksempel fjerner handlingen «Legg til nettgruppa "computerlab01-hosts"» vil ikke handlingen «Legg til verten (dhcp123, dhcp124, dhcp125) til "computerlab01-hosts"» utføres.
Skriv inn navnet på gruppa i «Navn»-feltet i «Ny gruppe»-området og trykk på «Opprett». Navnet må være mellom 9 og 40 tegn.
Nettgruppa listes nå sammen med de andre gruppene. Legg merke til at det legges en handling til i handlingskøen.
Trykk på nettgruppa du vil legge til undergrupper i i gruppeoversikten. Hvis du vil legge «computerlab01-hosts» som undergruppe til «workstation-hosts», trykker du på «workstation-hosts».
Velg gruppa du vil legge til som undergruppe og trykk på «Legg til markerte grupper». Merk at gruppa listes i «Undergrupper»-lista.
Husk å lagre når du er ferdig med endringene.
Marker nettgruppene du vil slette i gruppeoversikten og trykk på «Fjern markerte grupper».
Husk å lagre når du er ferdig med endringene.
Trykk på nettgruppa du vil endre i gruppeoversikten, marker vertene du vil fjerne og trykk på «Fjern markerte verter».
Husk å lagre når du er ferdig med endringene.
Trykk på nettgruppa du vil endre i gruppeoversikten, marker undergruppene du vil fjerne og trykk på «Fjern markerte undergrupper».
Husk å lagre når du er ferdig med endringene.
Det er en rekke ting forbundet med en tynnklient som kan spesialtilpasses for hver enklet tynnklient
Skjermkort
PXE-nettverkskort, eller vanlig nettverkskort
Er den en printserver
Seriell, PS/2 , USB eller hjulmus
Skal diskettstasjon eller USB-penn brukes på den
Alle disse opsjonene spesifiseres i fila /opt/ltsp/i386/etc/lts.conf, men dine tynnklienter må være låst mot en IP-adresse i fila /etc/dhcpd-skolelinux.conf
Jeg anbefaler bruk av PXE-nettverkskort, men hvis det ikke er mulig, så må man bruke vanlige nettverkskort og oppstartsdisketter. Disse diskettene finner du ferdig lagdd og klare til nedlasting fra nettstedet rom-o-matic.com, i skrivende stund er det versjon 5.0.11 som anbefales.
Det er to ting du skal gjøre:
Finne riktig ROM i forhold til det nettverkskortet du har, listen over tilgjengelige ROM er lang som et vondt år (hint PXE).
Overføre denne ROM til en diskett, med kommandoen, som root
cat eb-5.0.11-3c905-tpo.lzdsk>/dev/fd0
For at du skal kunne spesialtilpasse dine forskjellige tynnklienter, så må du kunne identifisere dem, skille dem fra hverandre. Dette gjøres ved hjelp av tynnklientens nettverkskort og den unike MAC-adressen alle nettverskkort har.
De fleste nettverkskort har MAC-adressen påskrevet et eller annet sted, men ikke alle, det står da ofte noe sånt som 0000864A585A, eller 00-00-86-4A-58-5A, eller 00:00:86:4A:58:5A, dette er tall i 16-talls systemet. Hvis det ikke står noe på kortet, så kan du ta en titt i fila /var/log/syslog, der vil tynnklientens MAC-adresse bli registert når den forsøker å starte. Samtidig som tynnklienten starter, så kan du se på hva som blir logget med kommandoen
tail -f /var/log/syslog
da vil du se noe somJan 4 19:04:44 tjener dhcpd-2.2.x: DHCPDISCOVER from 00:00:86:4a:58:5a via eth1 Jan 4 19:04:44 tjener dhcpd-2.2.x: DHCPOFFER on 192.168.0.201 to 00:00:86:4a:58:5a via eth1 Jan 4 19:04:45 tjener dhcpd-2.2.x: DHCPREQUEST for 192.168.0.201 from 00:00:86:4a:58:5a via eth1 Jan 4 19:04:45 tjener dhcpd-2.2.x: DHCPACK on 192.168.0.201 to 00:00:86:4a:58:5a via eth1her ser du MAC-adressen, samt hvilket IP-nummer denne tynnkliente får.
Nå som du vet hva MAC-adressen er, så kan du skrive den inn i fila /etc/dhcpd-skolelinux.conf, f.eks
host ltsp010 { hardware ethernet 00:00:86:4a:58:5a; fixed-address 192.168.0.10; #filename "/tftpboot/lts/vmlinuz-2.4.19-ltsp-1"; filename "/tftpboot/lts/pxelinux.0"; #option option-128 e4:45:74:68:00:00; #option option-129 "NIC=3c509"; }
Etter at du nå har skrevet inn MAC-adresse, så må du restarte dhcp-serveren, det gjøres med kommandoen
/etc/init.d/dhcp restart
I dette tilfellet har jeg bestemt meg for at tynnklienten med MAC-adresse 00:00:86:4a:58:5a skal hete ltsp010 og da ha ip-nummer 192.168.0.10. Navnene ltspXXX kan ikke endres til noe annet, f.eks rom203. Det vil ikke virke.Husk at et "#" foran en linje i fila /etc/dhcpd-skolelinux.conf betyr at denne linja er en kommentar. Her har jeg satt et kommentartegn foran linja
#filename "/tftpboot/lts/vmlinuz-2.4.19-ltsp-1";mens det foran linja
filename "/tftpboot/lts/pxelinux.0";ikke er et kommentartegn. Det betyr at denne tynnklienten har et nettverkskort av typen PXE, og derfor skal ha oppstartbildet pxelinux.0, hvis det ikke hadde vært et PXE-nettverkskort, men et helt vanlig kort som trenger en etherboot oppstartsdiskett, se Seksjon 2.4, så trenger den oppstartsbildet vmlinuz-2.4.19-ltsp-1
Andre valg du kan gjøre for hver enkelt tynnklient i denne fila er å aktivere (dvs fjerne kommentartegnet) foran
option option-128 e4:45:74:68:00:00; option option-129 "NIC=3c509";hvis og bare hvis du har et 3com509 ISA-nettverkskort i din tynnklient.
I fila /opt/ltsp/i386/etc/lts.conf har man muligheten til å spesialtilpasse hver enkelt tynnklient, men også å gjøre tilpasninger som gjelder alle på en gang.
Her ønsker jeg å gjøre oppmerksom på at det allerede finnes et stort dokument, oversatt til norsk av Ragnar Wisløff, som tar for seg hvordan man setter opp tynnklienter, ltsp.org se i menyen Documentation.
Jeg nevner i korte trekk de viktigste endringer man kan gjøre i /opt/ltsp/i386/etc/lts.conf, og anbefaler alle å lese dokumentasjonen som finnes på http://www.ltsp.org
For å spesifisere at du har en printer tilkoblet på parallellporten på en tynnklient, må følgende linjer legges til i /opt/ltsp/i386/etc/lts.conf :
[ltsp050] PRINTER_0_DEVICE =/dev/lp0 PRINTER_0_TYPE =Pbytt ut ltsp050 med det korrekte navnet på din tynnklient. Se avsnitt Seksjon 6.1.
Legg til følgende i /opt/ltsp/i386/etc/lts.conf hvis du har en serielmus (kobles til COM-port)
[ltsp051] X_MOUSE_PROTOCOL = "Microsoft" X_MOUSE_DEVICE = "/dev/ttyS0" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 2 X_MOUSE_EMULATE3BTN = Y
Legg til følgende i /opt/ltsp/i386/etc/lts.conf hvis du har en scrollmus
[ltsp052] X_MOUSE_PROTOCOL = "IMPS/2"det er ikke sikkert at dette vil gjøre at hjulet virker, kan hende at dette får musa de til å gå helt berserk.
Legg til følgende i /opt/ltsp/i386/etc/lts.conf hvis ønsker å bruke diskettstasjonen på denne tynnklienten
[ltsp053] RCFILE_01=floppydse avsnit Seksjon 6.2 for mer info.
Noen skjermkort lar seg ikke konfigurere automatisk, dette gjelder spesielt eldre skjermkort. Det kan da ofte være nødvendig å måtte spesifikt angi hvilken skjermkortdriver som skal benyttes, noen ganger er det også nødvendig å spesifisere at en eldre versjon av XFree86 skal brukes. F.eks så må man bruke en eldre versjon av XFree86 på maskiner av typen Compaq Deskpro 4000, for denne typen skjermkort må vi legge til følgende linjer i /opt/ltsp/i386/etc/lts.conf
[ltsp054] XSERVER=XF86_SVGA
Det er noen ganger ønskelig å bruke en annen oppløsning enn 1024x768 som er standard på tynnklienter. Det er ikke alle skjermkort som klarer en slik oppløsning, det ser også litt rart ut på 14" og 15" skjermer, der passer 800x600 mye bedre. Disse linjene i /opt/ltsp/i386/etc/lts.conf gjøre dette mulig
[ltsp060] X_MODE_0=800x600
Med kommandoen
ifconfig
vil du se tilstanden på nettverkskortene.tjener:~# ifconfig eth0 Link encap:Ethernet HWaddr 00:04:75:81:AA:78 inet addr:10.0.2.2 Bcast:10.0.3.255 Mask:255.255.254.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:27892 errors:0 dropped:0 overruns:0 frame:0 TX packets:26194 errors:0 dropped:0 overruns:0 carrier:0 collisions:5 txqueuelen:100 RX bytes:23495725 (22.4 MiB) TX bytes:2810447 (2.6 MiB) Interrupt:11 Base address:0xdc00 eth1 Link encap:Ethernet HWaddr 00:04:75:81:AA:FD inet addr:192.168.0.254 Bcast:192.168.0.255 Mask:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:1976176 errors:0 dropped:0 overruns:26 frame:0 TX packets:2271670 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:100 RX bytes:486381910 (463.8 MiB) TX bytes:1131449472 (1.0 GiB) Interrupt:10 Base address:0xe000 lo Link encap:Local Loopback inet addr:127.0.0.1 Mask:255.0.0.0 UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:44174 errors:0 dropped:0 overruns:0 frame:0 TX packets:44174 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 txqueuelen:0 RX bytes:11789085 (11.2 MiB) TX bytes:11789085 (11.2 MiB)
Hvis det du ser ligner på det over, men så kommer du allikevel ikke på nett, så kan det komme av at du må gjøre noe med DNS-oppsettet ditt. Ta en titt på avsnitt i dokumentasjonen på Coyote Linux, Seksjon 3.13.
For å installere pakker, så trenger vi å definere fra hvor vi ønsker å hente dem, hvor er vårt pakke-reservoar.
Vi definerer vårt pakke-reservoar i fila /etc/apt/sources.list
Vi kan jobbe med administrasjonen av pakker enten via kommandolinja, eller ved hjelp av en eller annen grafisk applikasjon, som f.eks KPackage Seksjon 9.6, eller Webmin Seksjon 9.1
En rask introduksjon til bruken av kommandolinja for å jobbe med administrasjonen av pakker gies i dette avsnittet.
deb ftp://ftp.skolelinux.no/debian/ woody main contrib non-free deb ftp://ftp.skolelinux.no/debian-non-US/ woody/non-US main contrib non-free deb ftp://ftp.skolelinux.no/skolelinux/ woody local
Disse linjene inneholder info om fra hvor vi vil hente våre pakker.
Hvis man legger inn nye linjer i denne fila, så må man oppdatere databasen som inneholder info om hva som er tilgjengelig.
Se Kapittel 10 for andre linjer man kan legge inn og hente pakker fra.
Utvalget av tilgjengelige pakker endrer seg hele tiden, det kommer nye pakker, pakker kommer i nyere versjoner osv. Det er derfor nødvendig å sørge for at databasen som inneholder informasjonen om pakkene hele tiden er ajour. Det gjøres med kommandoen
apt-get update
Gjør det til en god vane å alltid kjøre denne kommandoen før du oppgradere eller legger inn nye pakker.
Samtlige pakker som allerede finnes installert, lar seg oppgradere til en eventuelt nyere versjon med kommandoen
apt-get upgrade
Noen ganger kan det være veldig kjekt å vite hva som faktisk kommer til å skje før man starter en oppgradering av alle installerte pakker, kan hende passer det ikke der og da å starte nedlastingen av flere store pakker, kanskje kan det vente til det er mer båndbredde ledig. Ved å først kjøre apt-get upgrade -s så vil ingenting skje, da simuleres en oppgradering. Hvis det kommer frem for mye info på skjermen, så kan du prøveapt-get upgrade -s|more Hvis det ser greit ut, så tar du bort "-s"Det såkalte pipe-tegnet, "|" befinner seg (som oftest) rett under tastene F1 og ESC på tastaturet. |
Oversikt over installerte pakker får du med
dpkg -l|more
vær klar over at de to første bokstavene indikerer hva slags tilstand pakken befinner seg i, "ii" betyr at den er fult installert.Hvis du ikke husker navnet på en pakke, så kan du søke gjennom databasen med
apt-cache search <pakkenavn>
hvis det kommer for mye frem på skjermen så kan du prøveapt-cache search <pakkenavn>|more
Krokodilletegnene, < og > skal ikke brukes, det er kun her i eksempelet at de brukes.
Kommandoene
apt-cache showpkg <pakkenavn>
ogapt-cache policy <pakkenavn>
vil gi deg detaljert info om pakken.Når vi har funnet den pakken vi ønsker å installere, så gjøres det med
apt-get install <pakkenavn>
Hvis du ønsker å se hva som skjer når du installere, så kan du simulere en installasjon først medapt-get install <pakkenavn> -s
For å finne den aktuelle pakken vi ønsker å fjerne, så bruk de tidligere nevnte kommandoene for å finne navnet på pakken
Når vi vet hva pakken heter, så fjernes den enkelt med kommandoen
apt-get remove <pakkenavn>
Hvis du ønsker å se hva som skjer når du fjerner pakken, så kan du simulere fjerningen først medapt-get remove <pakkenavn> -s
Når man installerer en pakke med kommandoen
apt-get install <pakkenavn>
så vil automatisk nyeste versjon bli installert, men noen ganger ønsker man kanskje ikke den nyeste versjonen, men en litt eldre versjon.apt-get install <pakkenavn>=eldre_versjons_nummer
Hvis jeg synes at en eldre versjon av backup modulen i Webmin er bedre, så vil jeg ved å kjøre
apt-cache showpkg webmin-slbackup
få en oversikt over tilgjengelige versjonertjener:~# apt-cache showpkg webmin-slbackup Package: webmin-slbackup Versions: 0.0.7-1(/var/lib/apt/lists/ftp.skolelinux.no_skolelinux_dists_woody_local_binary-i386_Packages) (/var/lib/apt/lists/ftp.skolelinux.no_skolelinux_dists_woody-test_local_binary-i386_Packages) (/var/lib/dpkg/status) 0.0.6-1(/var/lib/apt/lists/ftp.skolelinux.no_skolelinux_dists_woody-test_local_binary-i386_Packages) Reverse Depends: education-main-server,webmin-slbackup task-skolelinux-server,webmin-slbackup Dependencies: 0.0.7-1 - webmin (0 (null)) perl (0 (null)) libcgi-application-perl (0 (null)) libhtml-template-perl (0 (null)) libexpect-perl (2 1.15) slbackup (2 0.0.5-1) 0.0.6-1 - webmin (0 (null)) perl (0 (null)) libcgi-application-perl (0 (null)) libhtml-template-perl (0 (null)) libexpect-perl (2 1.15) slbackup (2 0.0.5-1) Provides: 0.0.7-1 - 0.0.6-1 - Reverse Provides:Her ser man at den finnes tilgjengelig i to versjoner,0.0.6-1 og 0.0.7-1.
Hvis jeg ønsker å installere versjon 0.0.6-1, så gjøres det med kommandoen
apt-get install webmin-slbackup=0.0.6-1
Noen ganger så vil man laste ned en pakke manuelt fra et sted, f.eks fra hjemmesiden til Opera, da får man en såkalt .deb-pakke liggende på sitt hjemmeområde. For å installere den, bruker man
dpkg -i <pakkenavn>
hvis du først ønsker å simulere så kjører dudpkg --no-act -i <pakkenavn>
Noen ganger er det kjekt å vite hvilke filer som kommer fra en bestemt pakke, du får en oversikt med
dpkg -L <pakkenavn>
Hvis du ønsker å vite fra hvilken pakke en bestemt fil kommer fra, så vil
dpkg -S <filnavn>
hjelpe deg med det.Det kan hende at du har ved en feil slettet en viktig systemfil, og at du kanskje ikke har backup av den den, hva da? Hvis du med kommandoen
dpkg -S <filnavn>
vet fra hvilken pakke denne filen opprinnelig kom fra, så kan du pakke ut denne pakken, og så få tilbake den manglende systemfilen.Først må du få tak i den aktuelle .deb-pakken, når du har gjort det så kan du f.eks plassere den i katalogen /tmp, deretter pakker du ut filene som ligger i den med kommandoen
dpkg -X <pakkenavn> /tmp
da vil den opprette nødvendige kataloger i /tmp og plassere filene den.Pakk aldri ut pakken direkte i /-katalogen! |
Det finnes enkelte pakker jeg ofte installerer, og som jeg noen ganger skulle ønske jeg hadde sluppet å måtte hente fra Internett hver gang, selv om apt-get gjør det å installere fra nettet veldig behagelig, så kan nok dessverre ikke apt-get øke hastigheten på min internett-forbindelse. Men, jeg kan bruke apt-get til å lage mitt eget speil av de pakkene jeg har lastet ned, slik at jeg i fremtiden når jeg neste gang vil installere disse pakkene, så vil apt-get hente pakkene som jeg allerede har lastet ned, det går fort.
mkdir /var/www/dpkg
cp /var/cache/apt/archives/*.deb /var/www/dpkg
cd /var/www/
dpkg-scanpackages dpkg /dev/null | gzip -9c > dpkg/Packages.gz
Deretter må en ny linje i /etc/apt/sources.list legges til
deb file:///var/www dpkg/Deretter må du som vanlig kjør en apt-get update for å oppdatere din pakkedatabase.
Først må vi installere de nødvendige pakkene, om vi ikke allerede har dem installert.
apt-get install quota quotatool
Deretter må vi muliggjøre bruk av kvoter på den ønskede partisjonen, må da først legge inn en linje i fila /etc/fstab. Gjør dette for partisjonen /skole/tjener/home0
/dev/vg_data/lv_home0 /skole/tjener/home0 ext3 defaults,usrquota,grpquota 0 2med flaggene 'usrquota' og 'grpquota' så har vi nå muliggjort bruk av brukerkvoter og gruppekvoter på partisjonen /skole/tjener/home0, for at dette skal tre i kraft må partisjonen umountes og så mountes, evt du rebooter maskinen.
Så må vi lage databasene som inneholder info om kvotene:
touch /skole/tjener/home0/quota.user touch /skole/tjener/home0/quota.group chmod 600 /skole/tjener/home0/quota.user chmod 600 /skole/tjener/home0/quota.groupDeretter sjekker du at quota.user og quota.group er tomme før databasene initialiseres:
ls -lh /skole/tjener/home0/quota*
skal gi at quota.user og quota.group har null størrelse. Deretter initialiseres databasene med kommandoenquotacheck -avug
deretter sjekker du at databasene ikke lenger er null i størrelsels -lh /skole/tjener/home0/quota*
Så skrur vi på kvotene: quotaon -a
Så må vi sette kvoter på noen brukere.
edquota -u klaustar oss inn i en vi-basert kvoteeditor der setter vi opp kvoten slik vi vil ha den for klaus, hvis vi synes at dette er slik vi vil ha det for alle våre brukere, så kan vi bruke kvotestørrelsen til klaus som mal for de andre brukerene. Når dette er gjort, så sjekker vi hvordan tilstanden på diskkvotene nå er,
repquota /skole/tjener/home0gir da
tjener:~# repquota /skole/tjener/home0 *** Report for user quotas on device /dev/vg_data/lv_home0 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 1198381 0 0 12832 0 0 daemon -- 4 0 0 5 0 0 bin -- 1 0 0 1 0 0 man -- 1000 0 0 28 0 0 lp -- 81 0 0 198 0 0 mail -- 5233 0 0 444 0 0 news -- 1 0 0 1 0 0 proxy -- 126788 0 0 4722 0 0 junkbust -- 5 0 0 3 0 0 klaus -- 1993 1500 2000 268 0 0 test16 -- 5 0 0 4 0 0 test15 -- 5 0 0 4 0 0 test14 -- 5 0 0 4 0 0 test13 -- 5 0 0 4 0 0Her har brukeren klaus en softlimit på 1.5MB og en hardlimit på 2MB.
Hvis vi har en liste med brukernavn i fila Liste_Med_Brukernavn.txt på formen jan janak janne så kan vi gi alle disse samme kvotestørrelse som klaus med kommandoen
for x in `cat Liste_Med_Brukernavn.txt `;do edquota -p klaus $x;doneHvis vi nå ser på hvordan tilstanden på kvotene er, så skal vi se at alle brukerene har fått samme kvote som klaus
tjener:~# repquota /skole/tjener/home0 *** Report for user quotas on device /dev/vg_data/lv_home0 Block grace time: 7days; Inode grace time: 7days Block limits File limits User used soft hard grace used soft hard grace ---------------------------------------------------------------------- root -- 1198381 0 0 12832 0 0 daemon -- 4 0 0 5 0 0 bin -- 1 0 0 1 0 0 man -- 1000 0 0 28 0 0 lp -- 81 0 0 198 0 0 mail -- 5233 0 0 444 0 0 news -- 1 0 0 1 0 0 proxy -- 126788 0 0 4722 0 0 junkbust -- 5 0 0 3 0 0 klaus +- 1993 1500 2000 268 0 0 test16 -- 5 1500 2000 4 0 0 test15 -- 5 1500 2000 4 0 0 test14 -- 5 1500 2000 4 0 0 test13 -- 5 1500 2000 4 0 0Hvis du bruker LDAP så kan du kjapt skaffe deg en liste over dine brukere med kommandoen
getent passwd|grep home0|cut -d":" -f1>Liste_Med_Brukernavn.txtsjekk at Liste_Med_Brukernavn.txt er slik du vil ha den.
Aktuelle kommandoer for å lære seg mere om diskkvoter for brukere og grupper er
man edquota
man quota
man quotacheck
man quotaoff
man quotaon
man quotastats
man quotatool
man repquota
Det hender noen ganger at et program "slår seg vrang" og begynner å skrive enorme mengder med feilmeldinger til fila .xsession-errors på brukerens hjemmeområde. Noen program, spesielt GIMP har den egenskap at det er istand til å på noen få minutter å lage en så stor .xsession-erros at hele harddisken blir full, med det resultat at alt slutter å virke, da må root-brukeren inn på Hovedtjeneren og først finne denne fila, deretter slette den. Dette er ikke spesielt trivelig, eller ønskelig i en skolehverdag.
Derfor, selv om en slik feilmeldingsfil som .xessions-errors sikkert er nyttig å ha for å diagnostisere problemer, så er den mer til ugang i skolehverdagen, derfor velger vi å velge bort denne egenskapen, det gjør vi ved å omdirigere alle meldinger som ellers ville ha blitt skrevet til denne fila, rett til søpplebøta /dev/null.
Ved å endre på noen linjer i fila /etc/X11/Xsession, sett et kommentartegn(#) foran disse linjene, på denne måten:
#ERRFILE=$HOME/.xsession-errors # ## attempt to create an error file; abort if we cannot #if touch $ERRFILE 2> /dev/null && [ -w $ERRFILE ]; then # chmod 600 "$ERRFILE" #elif ERRFILE=$(tempfile 2> /dev/null); then # if ! ln -sf "$ERRFILE" "${TMPDIR:=/tmp}/xsession-$USER"; then # message "Xsession: unable to symlink \"$TMPDIR/xsession-$USER\" to" \ # "\"$ERRFILE\"." # fi #else # errormsg "Xsession: unable to create X session log/error file. Aborting." #fi # #exec > "$ERRFILE" 2>&1Og sett inn disse to linjene istdedenfor:
errfile="/dev/null" exec > "$errfile" 2>&1Nå trenger du ikke å være redd for at .xsession-errors vil fylle opp hele harddisken din.
Før du prøver å legge til en skriver i Skolelinux, egentlig bør du faktisk gjøre det før du kjøper en skriver, så sjekk på sidene til linuxprinting.org om din skriver er støttet ut-av-boksen med Linux. Hvis din skriver er klassifisert som "paperweight", så kast den, eller bruk den som dørstopper. |
Oppskrift, sette opp skriver på tynnklient
Plugg i printeren i tynnklienten, jeg bruker i mitt eksempel en printer på parallellporten, derfor '/dev/lp0'
Legg inn denne tynnklientens MAC-adresse i Webmin, f.eks som ltsp050.
Gå inn i /opt/ltsp/i386/etc/lts/lts.conf, og legg til disse linjene
[ltsp050] PRINTER_0_DEVICE =/dev/lp0 PRINTER_0_TYPE =PHvis denne tynnklienten trenger andre konfigurasjonslinjer i tillegg, s legg dem til her, kanskje dens skjermkort ikke lar seg autodetektere osv.
Gå inn i K-meny->Kontrollsenter->system->utskrifts-styrer og trykk på "tryllestav"-ikonet for å legge til en printer. Velg "Nettverksprinter(tcp)" ved valg av bakgrunnsoppløsning. Trykk OK(eller er det neste?)
Trykk på knappen "innstillinger". der hvor det står 10.2.0, skriver du 192.168.0 istedenfor, hvis den henger på en tynnklient, la de andre verdiene være som de er. Trykk OK. Trykk så på knappen "let", den vil da lete etter din printer, det tar ca 30-60 sekunder. I den store ramma til venstre vil da informasjon om den tynnklienten som har en printer koblet til dukke opp, velg den, og resten med valg av printer og driver er da ganske greit, håper jeg :-)
Man kan oppleve ved utskrift av "Test-side" at printeren reagerer, men allikevel ikke vil skrive, da kan det være at printeren er stilt inn på for høy oppløsning, forsøk da først med 150 ppt.
Hent pakken ltsp_floppy fra http://prdownloads.sourceforge.net/ltsp pakk den ut og kjør install-scriptet. Deretter legger du inn linja RCFILE_01 = floppyd i fila /opt/ltsp/i386/etc/lts.conf for hver tynnklient du vil ha floppyaccsess på, eller legg den under [Default] hvis du vil at alle skal ha det. Dette er et eksempel hvor alle tynnklienter har mulighet for lokal bruk av diskettstasjon.
[Default] SERVER = 192.168.0.254 XSERVER = auto X_MOUSE_PROTOCOL = "PS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 USE_XFS = Y XkbLayout = no SEARCH_DOMAIN = intern X_MOUSE_EMULATE3BTN = Y LOCAL_APPS = N RUNLEVEL = 5 RCFILE_01 = floppydDu trenger en fil på hjemmeområdene til alle som skal kunne bruke diskett på tynnklientene, fila skal hete .mtoolsrc, merk deg punktumet i filnavnet. Fila skal inneholde linja
drive a: file="$DISPLAY" remote 1.44m mformat_onlyFor at du skal kunne gi alle dine brukere denne fila uten at du må gjære for mye arbeid, anbefaler jeg følgende oppskrift, som root lager du denne fila, og lagrer den på /tmp. Deretter gjør du følgende:
for dir in /skole/tjener/home0/*; do cp /tmp/.mtoolsrc $dir/; chown --reference=$dir $dir/.mtoolsrc; done
Da skal alle mapper som ligger på /skole/tjener/home0 ha fått fila .mtoolsrc, pluss at eierskapet på fila settes likt den som eier mappen, ellers hadde fila vært eid av root.
Husk også å gjøre følgende endringer i fila /etc/devfs/perms, forandre linja (fra 0660 til 0666)
REGISTER ^floppy/.* PERMISSIONS root.floppy 0660til
REGISTER ^floppy/.* PERMISSIONS root.floppy 0666
Som grafisk program anbefaler jeg MToolsFM, apt-get install mtoolsfm. Det finnes andre, som f.eks Konqueror, men den har noen små bugs forbundet med floppy på tynnklienter. Ulempen med å ha en slik .mtoolsrc fil liggende på hjemmeområdet, er at man da ikke helt uten videre får tilgang til floppy fra Hovedtjener og Arbeidsstasjoner. Jeg har kun tynnklienter, så jeg har ikke sett på en løsning på det, men det burde ikke være vanskelig å løse dette.(Se avsnitt Seksjon 6.2.2)
MToolsFM finner du i menyen under K-meny->verktøy->Debian
Dette er bilde som møter deg når du starter MToolsFM, husk å ha en diskett i diskettstasjonen når du starter MToolsFM.
MToolsFM har to vinduer, vanligvis viser det ene vinduet innholdet på disketten(a:), og det andre innholdet på harddisken(Harddisk). I dette eksempelet er vinduet til venstre innholdet på disketten, og vinduet til høyre innholdet på harddisken. Man kan selv velge hva som skal være hva ved å benytte seg av funksjonen for å bytte, denne finne oppe i hjørnene.
Man markerer den filen man ønsker å jobbe med ved å venstreklikke på filnavnet, da blir den markert, og man bruker så knappene for å flytte filer frem og tilbake, disse knappene befinner seg midt i mellom vinduene, og er merket med "Copy". Ved å høyreklikke på filnavn/katalognavn så får man opp flere valg.
Ved hjelp av et lite triks.
Sørg for at alle brukere som skal kunne bruke diskett på både tynnklienter, og arbeidsstasjoner har denne fila floppycheck.sh i Autostart-katalogen, .kde/Autostart, se avsnitt Seksjon 6.2 og Seksjon I.4
Denn fila floppycheck.sh skal se slik ut
#!/bin/bash CLIENT=`echo $DISPLAY | tr 0-9 "-" | sed -e s/-.*//` if [ $CLIENT = "ltsp" ]; then echo 'drive a: file="$DISPLAY" remote 1.44m mformat_only' > ~/.mtoolsrc else echo 'drive a: file="/dev/floppy/0" 1.44m mformat_only' > ~/.mtoolsrc fiDet dette scriptet gjør er å lage en ny versjon av .mtoolsrc basert på hva slags maskin brukeren logger seg på, tynnklient eller arbeidsstasjon.
Husk å gjøre dette scriptet kjørbart med
chmod 755 .kde/Autostart/floppycheck.sh
Det lønner seg å sørge for at den aktuelle tynnklienten får de nødvendige drivermoduler lastet, legg til disse linjene i /opt/ltsp/i386/etc/lts.conf
[ltsp043] MODULE_01 = "usb-uhci" MODULE_02 = "usb-storage" MODULE_03 = "sd_mod" RCFILE_02 = usbpensørg for at filen du nå lager heter det samme som den i linja over med RCFILE_02, du må ha floppyd lagt inn som fra Seksjon 6.2, deretter kan du modifisere floppyd så den passer for USB-penner.
cp /opt/ltsp/i386/etc/rc.d/floppyd /opt/ltsp/i386/etc/rc.d/usbpen
Dette er innholdet i min /opt/ltsp/i386/etc/rc.d/usbpen#!/bin/bash # # First, since floppyd runs as nobody, make /tmp world accessible. # chmod 777 /tmp # # Second, probe for the floppy # modprobe usb-storage insmod usb-storage # # Third, make the floppy world accessible. # mknod /dev/sda b 8 0 mknod /dev/sda1 b 8 1 chmod 666 /dev/sd* # # Finally, start floppyd. # floppyd -d /dev/sda1Litt avhengig av hva slags type USB-penn du har, så kan det hende at du må bytte ut floppyd -d /dev/sda1 med floppyd -d /dev/sda, dvs uten "1"-tallet. Hvis du har SCSI-harddisker, så pleier de å være /dev/sda1, da må du sjekke /var/log/syslog for mer info om hvilken device din USB-penn bruker.
Se Seksjon H.6 for hvordan dette er mulig på en vanlig Hovedtjener, Arbeidsstasjon eller Tynnklientjener.
Med noen typer usb-penner vil du se en feilmelding av typen
Total number of sectors not a multiple of sectors per track! Add mtools_skip_check=1 to your .mtoolsrc file to skip this testDu kan da enten legge til denne linja "mtools_skip_check=1" i fila .mtoolsrc, eller legge denne linja i den globale konfigurasjonsfila til mtools, /etc/mtoolsfm.conf
Det finnes mange ting du kan gjøre for dine brukere, slik at deres opplevelse av å jobbe med en Skolelinux-maskin blir overlegen alt de kjenner fra før, tro meg.
I utgangspunktet får alle dine brukere to kataloger opprettet når de blir opprettet
drwxrwx--- klaus klaus priv drwxrwxr-x klaus klaus pubdvs en katalog som er åpen for alle å se i, pub og en som er lukket for andre priv.
Hvis du ikke er komfortabel med ideen om at dine brukere skal forstå meningen med en lukket (priv) og en åpen katalog (pub) på sitt hjemmeområdet, så kan du selv endre på dette. Du kan enten låse katalogene på toppnivå etter at brukerene er opprettet chmod 700 /skole/tjener/home0/*, eller åpne dem litt chmod 711 /skole/tjener/home0/*
Hvis du ønsker at dine brukere skal få flere kataloger lagd når de opprettes, f.eks katalogene matematikk, norsk, tysk, fransk, så kan dette ordnes ved å endre litt på fila /usr/share/webmin/ldap-users/createhomedir, ved å legge til disse linjene:
# Lag katalog relatert til faget matematikk mkdir "$homedir/matematikk" chmod 0770 "$homedir/matematikk" # Lag katalog relatert til faget norsk mkdir "$homedir/norsk" chmod 0770 "$homedir/norsk" # Lag katalog relatert til faget tysk mkdir "$homedir/tysk" chmod 0770 "$homedir/tysk" # Lag katalog relatert til faget fransk mkdir "$homedir/fransk" chmod 0770 "$homedir/fransk"
Vi har et lite "luksusproblem" i Skolelinux, vi har ikke for få program installert, men for mange. Mange av programmene er ikke nødvendige for alle brukerene, de er bare i veien og bidrar til å gjøre ting uoversiktlig.
Heldigvis finnes det måter å avgjøre hvordan menyen til en bestemt gruppe av brukere skal se ut. Det finnes et program i Skolelinux som gjør denne jobben for oss på en enkel måte, det heter kschoolmenu, og du finner det i menyen under K-meny->Preferanser->System->Tilpassede K-menyer
Du kan også starte kschoolmenu fra kommandolinja med kommandoen kcmshell kschoolmenu |
Lage tilpassede menyer.
Start kschoolmenu, lag dine forskjellige menyer, og kall dem f.eks meny1, meny2, kurs
Lag dine meny-grupper med brukeradm-verktøyet i Webmin, kall dem f.eks meny1, meny2, osv.
Legg inn de brukerene du vil at skal få de forskjellige tilpassede menyene du har lagd. Hvis du vil at f.eks bruker perhan skal ha menyen som du har kalt meny1, så legger du inn perhan i gruppa som heter meny1. Se Seksjon 8.3 for hvordan man oppretter grupper og brukere.
Resultatet blir liggende i /var/lib/kschoolmenu, den kan du hvis du ønsker også redigere for hånd. Hvis du har flere maskiner, og ønsker å ha denne samme menyen på dem alle, så er en rask måte å få det til å kopiere filene fra /var/lib/kschoolmenu
Dette er kschoolmenu slik den møter deg når du har startet den. Du ser to vinduer, i det til venstre ser du utvalget av program du kan ha i menyen, og til høyre ser du menyen som du holder på å lage. Mellom dem ser du to piler, disse brukes for å flytte program til/fra menyen din.
Her velger du hva denne menyen skal hete, i dette tilfellet heter den meny1, husk at du må lage en gruppe med samme navn, og legge alle de aktuelle brukerene inn i denne gruppen for at de skal få denne menyen, se Seksjon 8.3 for hvordan dette lettest gjøres.
Det er enkelte program som dine brukere sikkert bruker hver eneste gang de logger seg på, kanskje flere. Da er det greit å slippe å starte disse manuelt, og heller la dem starte automatisk ved innlogging. Dette gjøres ved å kopiere inn snarveien til programmet inn i katalogen .kde/Autostart som ligger på brukerens hjemmeområde.
En lett måte å få tak i disse snarveiene på er å først "dra" dem fra K-menyen ved å holde venstre museknapp inne og så "slippe" dem på bakgrunnen, og da velge "Kopier hit". Da har du en såkalt snarveifil liggende i katalogen Desktop, disse kopierer du så inn i katalogen .kde/Autostart, da vil disse programmene automatisk starte når brukeren logger inn.
Det finnes et program, xmotd - message-of-the-day browser som gjør det mulig å vise frem innholdet i en fil når en bruker logger seg på systemet, dette kan være nyttig når du f.eks ønsker å informere om en ny skriver, planlagt nedetid osv.
Hvis du ikke har xmotd installert, så må du installere dette
apt-get install xmotd
Deretter må du muliggjøre xmotd til å vise en fil når brukeren logger seg på.Legg til disse linjene i fila /etc/X11/Xsession
xmotd -popdown 25 -geometry 500x500 /usr/local/motd \ -xrm "*title.label: Dagens beskjed" -alwaysDette vil da vise innholdet av fila /usr/local/motd når en bruker logger seg på. -popdown 25 betyr at meldingen forsvinner etter 25 sekunder, mens -always betyr at meldingen skal vises hver gang brukeren logger seg på.
Ta en titt på manualsiden til xmotd for en beskrivelse av de andre valgene, fra kommandolinja man xmotd
Det er noen ganger nødvendig&ønskelig å gi en bestemt bruker en beskjed ved innlogging, f.eks når brukeren har brukt mye plass på harddisken. Dette gjøres ved å legge til noen linjer i fila /etc/X11/Xsession
if [ -e "/usr/local/beskjed/$USER" ]; then exec /usr/X11R6/bin/xmessage -file /usr/local/beskjed/$USER & fiVed å lage en fil ved navn klaus så vil denne fila bli vist når brukeren klaus logger seg på.
Hvis du har en maskin hvor du har installert både Hovedtjener og tynnklienttjener, så kan du med et lite perl-script gi alle dine påloggede brukere en beskjed.
Dette er ikke sikkerhetsmessig lurt, men veldig kjekt f.eks hvis du har et Skolelinux nettverk hjemme, og du er eneste bruker. Vær klar over at denne brukeren blir logget rett inn uten at det blir spurt om passord. |
Det er mulig å automatisk logge inn en bestemt bruker på en bestemt tynnklient når den blir skrudd på. Det gjøres i file /etc/kde2/kdm/kdmrc, der legges følgende linjer til:
[X-ltsp010:0-Core] AutoLoginEnable=true AutoLoginUser=klausHer blir brukeren klaus automatisk logget inn på tynnklient ltsp010 når den blir skrudd på. For at dette skal virke så må du låse MAC-adressen til ip-nummeret.
[X-ltsp058:0-Core] AutoLoginEnable=true AutoLoginUser=susannaHer blir brukeren susanna automatisk logget inn på tynnklient ltsp058.
Avansert bruk av autoinnlogging Muligheten til å logge inn presoner uten å måtte taste inn brukernavn og passord er veldig kjekt når man skal stressteste en Skolelinux installasjon, ved å lage en rekke testbrukere som man setter opp med autoinnlogging, så kan man få et overblikk over hvordan systemet oppfører seg med mange brukere innlogget samtidig, hvis man kombinerer dette med automatisk start, se Seksjon 7.3 av flere tyngre applikasjoner som f.eks gimp, OpenOffice, Mozilla, kstars så vil testen bli enda mere realistisk. |
Hvis du har en tynnklient plassert et sted for alltid den ene samme personen logger på, f.eks inne på et kontor, så er det kanskje greit for denne brukeren å slippe å skrive inn sitt brukernavn, bare sitt passord. Ved å legge til følgende linjer i fila /etc/kde2/kdm/kdmrc
[X-ltsp059:0-Greeter] PreselectUser=Default DefaultUser=perbartSå vil tynnklient ltsp059 ha ferdig utfylt perbart som brukernavn, det eneste brukeren da må skrive inn er sitt brukernavn. Hvis en annen bruker enn perbart vil bruke denne tynnklienten, så lar det seg enkelt gjøre ved at perbart fjernes fra innlogginsboksen til fordel for denne andre brukerens brukernavn.
Noen synes kanskje at utseende på "skrivebordet" som følger med Skolelinux ikke er helt optimalt. Kanskje ønsker du at alle brukerene skal ha et annet bakgrunnsbilde, andre ikoner på skrivebordet, andre ikoner på meny- og verktøylinjer i KDE. Da hadde det jo vært kjekt om dette kunne ordnes slik at alt dette ble gjort en-gang-for-alle, på en enkel måte.
Hemmeligheten ligger i å plassere de filene du vil at alle brukere skal få når de opprettes, i korrekt katalog, i dette tilfellet så er det katalogen /etc/skel. Hvis dine brukere allerede eksistere så se Seksjon 6.2 og Seksjon I.4.
Alt som plasseres i katalogen /etc/skel blir kopiert til brukerens hjemmeområde når brukeren opprettes. F.eks hvis en fil test.txt plasseres der, så vil den bli lagt på hjemmeområdet med riktige rettigheter og eierskap.
Det vi ønsker er at alle i utgangspunktet skal få et forhåndsdefinert oppsett av bakgrunn, skrivebord, menylinje osv i KDE. Måten dette gjøres på er å lage en mal-bruker, kall denne brukeren f.eks mal, se Seksjon 8.3 for hvordan en bruker opprettes. Logg inn som denne brukeren, sett så opp ting på den måten du vil ha det, og kopier så katalogen som inneholder alle relevante KDE konfigurasjons filer inn i /etc/skel. KDE konfigurasjons filene ligger i katalogenene under .kde
Alt du ser i ditt KDE skrivebordsmiljø er en innstilling i en eller annen KDE konfigurasjonsfil. F.eks så er egenskapane til bakgrunnssnarveiene dine bestemt i fila Desktop/et-eller-annet.desktop, f.eks er dette et utdrag av innholdet i snarveien til OpenOffice.org Writer
[Desktop Entry] Comment= Exec=/usr/bin/oowriter Icon=ooo_writer.xpm Name=OpenOffice.org Writer ServiceTypes= Type=Applicationher sees det tydelig hvordan man kan endre egenskaper som filbane til der hvor programmet ligger, hva slags bilde som skal brukes som ikon osv.
En annen viktig katalog for slike KDE konfigurasjonsfiler er .kde/share/config, her ligger omtrent alle konfigurasjonfilene til KDE programmer, den kjekkeste å vite noe om er fila .kde/share/config/kickerrc som bestemmer hvordan menylinja nederst i ditt skjermbilde skal se ut.
Hva som ligger på skrivebordet av ikoner og andre typer snarveier, bestemmes av hva som ligger i katalogen Desktop. Alt som legges i katalogen /etc/skel/Desktop havner derfor på skrivebordet til alle nye brukere. Kopier snarveier som du ønsker at alle skal ha inn i denne katalogen, se Seksjon I.4 for hvordan slike .desktop-filer kopieres.
Under installasjonen av Skolelinux, se Figur 4-13 så oppgir du et passord. Dette passordet er utgangspunktet for 3 forskjellige passord, et av dem bruker du når du logger deg på Webmin, de 2 andre er root-passordet og LDAP-passordet. For å endre Webmin-passordet, går du inn i Webmin Users, der velger du Password Set to.. og skriver inn ditt nye Webmin-passord.
Det er inkludert en backup modul i Webmin, den finner du under fanen "Servers" og "Skolelinux Backup", eller https://tjener.intern:10000/slbackup
Dette er stedet i Webmin hvor du finner slbackup.
slbackup har 5 operasjonsmoduser;
General, Figur 8-2
Backup details, Figur 8-3
Restore, Figur 8-6
Maintenance, Figur 8-8
SSH keys, Figur 8-9
Her angir du når (klokkeslett) du ønsker at backup skal finne sted, det vil da skje hver dag til det tidspunktet.
Her konfigurer du hvilke maskiner du ønsker å ta backup av. Du spesifiserer den aktuelle ip-adressen, samt hvilke kataloger du ønsker å ta backup av, du setter her også hvor lenge du skal ta vare på backupen.
Her setter du opp hvordan maskinen som skal utføre backup skal oppføre seg. Det viktigste her er hvor backupen skal legges. I utgangspunktet er lvm-partisjonen /skole/backup valgt som backup-partisjon, se avsnitt Seksjon 5.4.3. Men det er ingenting i veien for at du setter inn en ekstra harddisk, og kjører backup til denne istedenfor.
Den observante leser vil legge merke til at vi plasserer backupen på samme harddisk som vi tar backup av. Dumt? Det gir mening hvis vi tar backup som en ektraservice ovenfor brukerene, de har det med å slette feil fil. Det er selvsagt dumt å legge backupen på den samme harddisken som vi tar backup av hvis harddisken går i stykker, da er det lurere å sette opp en maskin med profilen Arbeidsstasjon, se Seksjon 2.5, og på den sette inn noen skikkelig store harddisker, installere slbackup og bruke den som en rein backup-maskin.
Hva godt er vel et backupverktøy hvis man ikke kan hente tilbake filer som har blitt slettet? Ved å velge "Restore" får man muligheten til å velge fra hvilken maskin man ønsker å hente ut fra, samt hvilken fil eller hel katalog man ønsker å hente ut, man kan også velge å hente ut alt som er tatt backup av på den aktuelle maskinen.
Når du har valgt fra hvilken maskin du ønsker å hente ut din backup, så vil du få ytterligere flere valg, blant annet kan du velge fra hvilken dato/klokkeslett du ønsker å hente ut din backup, du kan også velge hvor du vil ha dem plassert, i utgangspunktet så plasseres de i katalogen /tmp/<maskinnavn>.
At filene som hentes ut blir plassert i katalogen /tmp/<maskinnavn> er lurt. Alt som plassers i denne katalogen blir slettet når maskinen rebooter, dessuten det å plassere dem der, i denne midlertidige katalogen forhindrer at du ved et uhell overskriver feil filer. Etter at du har hentet ut de filene du trenger, så må du gå inn i denne katalogen, /tmp/<maskinnavn>, og med en filbehandler, se Seksjon 9.4, hente ut de filene du ønsker.
Ved å velge "maintenance" får du muligheten til å slette gammel backup som du ikke lenger har bruk for, eller plass til.
For at du skal kunne ta backup over nett fra andre maskiner, uten å hver gang bli spurt om et passord, så blir istedenfor SSH satt opp på en slik måte at du kun skriver inn passordet en gang.
Hvis du har "ødelagt" formatet på en fil, f.eks /etc/dhcpd-skolelinux, men vet at du har en backup av denne fila som er i orden, da kan du bruke et av flere program for å sammenligne de forskjellige versjonene. Hvis du har valgt å restore, så vil den gamle versjonen av fila /etc/dhcpd-skolelinux bli plassert i katalogen /tmp/<maskinnavn>/etc/dhcpd-skolelinux. Det følger med et kommandolinjebasert program for å se på forskjellen mellom filer, det heter diff, og brukes på denne måten
diff /tmp/<maskinnavn>/etc/dhcpd-skolelinux /etc/dhcpd-skolelinux
Jeg har i dette eksempelet to versjoner av fila dhcpd-skolelinux, den ene inneholder en feil, den mangler to }-parenteser. Dette er resultatet av å kjøre kommandoen diff på de to filene:
klaus@tjener:~$ diff /etc/dhcpd-skolelinux.conf /tmp/tjener/etc/dhcpd-skolelinux.conf 217c217 < } --- > 225c225 < } --- >Heldigvis finnes det også andre program som gjør samme jobben, et av dem mgdiff kan installeres med
apt-get install mgdiff
se Seksjon 5.8 for hvordan man legger inn nye pakker. mgdiff har et grafisk grensesnitt(GUI). Hvis jeg starter mgdiff og åpner de to filene i dette programmet, se er det dette jeg ser:Ved å f.eks sette opp en maskin med profilen "Arbeidsstasjon", Seksjon 2.5, og på denne legge inn Webmin og slbackup, så kan man rask sette opp en meget brukervennlig og kraftig backup-maskin.
apt-get install slbackup webmin-slbackup
Dette kombinert med å lage et eget backup-volum, se Seksjon 5.4.6, er en fin måte å hele tiden å backup av filer.Ved å legge til flere clienter, se Figur 8-3, ved å fylle inn ip-nummeret til den maskinen du ønsker å ta backup av, f.eks så er ip-nummeret til "Hovedserveren" 10.0.2.2
Vær klar over at det å ta backup over nettverket kan ta lang tid, det bør derfor gjøres utenom kontortid/skoletid.
Det finnes kommandoer som kan kjøres fra kommandolinja, så slipper man å starte en Webmin og en nettleser.
Liste tidspunkt det finnes backup fra (lokalt og eksternt): rdiff-backup --list-increments /skole/backup/tjener rdiff-backup --list-increments backup.intern::/skole/backup/tjener Liste filer i en gitt backup ('--list-at-time now' gir siste): rdiff-backup --list-at-time 2004-02-22T01:30:02-04:00 /skole/backup/tjener/etc/ltsp/ Restore filer fra en gitt tid ('--restore-as-of now' gir siste): rdiff-backup --restore-as-of 2004-02-22T01:30:02-04:00 /skole/backup/tjener/etc/dhcpd.conf /tmp/dhcpd.conf
All brukeradministrasjon foregår ved hjelp av Webmin, https://tjener.intern:10000/ldap-users
Den versjonen av brukeradministrasjonssystemet jeg omtaler her er i ferd med å bli byttet ut med et helt nytt ett. Vi omtaler brukeradministrasjonssystemet som wls (webmin-ldap-skolelinux). |
Formatet på denne fila blir da
Per;Eriksen;meny1;123456 Kurt;Schill;meny1;274585 Max;Bareber;meny1;183849Man kan om man ønsker legge inn info av typen; fornavn, etternavn, fult navn, gruppe, passord, brukernavn. Hvis du ønsker så kan Skolelinux lage både brukernavn og passord for deg når du legger inn dine brukere. Som et minimum så må du oppgi
Brukerene kan selv endre sine passord, så lenge de ikke har et som virker. Ved å starte programet kdepasswd som de finner i K-meny->Verktøy->Bytt Passord
Her skrives inn det gamle passordet, dvs det brukeren brukte for å logge seg på. Merk at hvis dette skrives feil, så vil kdepasswd-programet "henge", logg ut/inn for å løse dette.Her skal man taste inn det ønskede nye passordet, merk at dette må være på 6,7 eller 8 tegn, ikke færre eller flere. Hvis alt har gått som det skal, så vil denne meldingen dukke opp.Hvis det tastes inn et passord som er lengre enn 8 tegn, så vil du få beskjed om at det har blitt kuttet av, dvs det er kun de 8 første som brukes.For å kunne gjøre endringer i LDAP, som f.eks legge til brukere, bytte passord osv, så må man oppgi et passord, dte såkalte ldap-admin passordet. Dette passordet lages underveis i installasjonen, se Figur 4-13. Dette passordet er et av 3 administrative passord, de andre to er webmin-passordet, se Seksjon 8.1 og root-passordet, se Figur 4-13.
LDAP-admin passordet byttes fra kommandolinja med denne kommandoen
ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S
Da blir du bedt om å oppgi den nye passordet du ønsker å ha, samt bedt om å taste inn det gamle.ldappasswd -x -ZZ -D cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -W cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no -S New password: Re-enter new password: Enter bind password: Result: Success(0)
Ved å utføre kommandoen
slapcat -l /root/bruker.ldif
så vil man få en fil i rein tekst som inneholder LDAP-databasen, i dette tilfellet så ligger dette i fila /root/bruker.ldif, dette er en såkalt ldif-fil, derfor filendelsen "ldif". Det kan lønne seg å stoppe slapd LDAP demonen, før man henter ut denne ldif-filen, det gjøres i såfall med kommandoen/etc/init.d/slapd stop
Vær klar over at når slapd er stoppet så kan ingen logge seg på, da må den først startes igjen/etc/init.d/slapd start
Denne fila /root/bruker.ldif kan du redigere ved hjelp av din favoritt teksteditor, f.eks kedit Seksjon 5.1
I denne fila kan du forandre på brukernavn, hjemmeområder, grupper osv, det samme som når du bruker brukeradministrasjonsmodulen i Webmin, Seksjon 8.3, fordelen med en slik ldif-fil er at du kan endre på flere ting på en gang. Det er også denne fila du bruker hvis du en gang må reinstallere og vil bruke de samme brukernavn og passord om igjen, litt kjedelig å måtte dele ut 1000 nye brukernavn og passord.
Noen ganger må man bare reinstallere, for å minske ulempen for brukere så er det fint for dem å slippe å få nye passord og brukernavn. Hvis du har en aktuell ldif-fil fra LDAP, så kan du legge denne inn i den nye installasjonen, og dine brukere vil kunne fortsette å bruke sine gamle brukernavn og passord.
Oppskrift på videreføring av LDAP database
På den gamle serveren, før du reinstallerer så tar du ut en ldif-fil fra LDAP,
/etc/init/slapd stop
slapcat -l /root/bruker.ldif
Husk at når slapd er stoppet så kan ingen logge seg på.
Flytt denne fila, /root/bruker.ldif, over til den nye installasjonen, enten via en USB-penn, eller på en CD.
Før du kan legge inn den gamle LDAP-databasen ved hjelp av din bruker.ldif, så må du fjerne den som allerede ligger der. Databasefilene ligger i /var/lib/ldap, en grei måte å fjerne dem på er å flytte dem vekk til en annen katalog, i tilfelle du trenger dem siden.
mkdir /root/dbb
/etc/init/slapd stop
mv /var/lib/ldap/* /root/dbb
slapadd -l bruker.ldif
/etc/init/slapd start
Noen ganger kommer man i den situasjonen at noen har eksperimentert litt for mye med diverse konfigurasjoner, kanskje så mye at det enkleste hadde vært å reinstallere.
Hvis det skjer med LDAP, så finnes det en enklere måte å "begynne fra start" enn å reinstallere hele systemet. Det vi kan gjøre er å slette den LDAP-databasen vi har som ikke lenger funkerer slik vi ønsker, og deretter legge inn en ny og ubrukt, i samme tilstand som den var rett etter installasjonen, dette innebærer at alle dine nåværende brukere vil bli slettet.
Det første du bør gjøre er å ta en kopi av den LDAP-databasen du har nå, uansett om den virker eller ikke.
Stopp slapd-demonen
/etc/init.d/slapd stop
Ta kopi av den gamle LDAP-databasen, dvs lag en såkalt ldfi-fil
slapcat -l /root/ldap.old.ldif
Fjern den gamle LDAP-databasen
mkdir /root/dbb.old
mv /var/lib/ldap/* /root/dbb.old
deretter kan du legge inn en ny rein LDAP-database med
ldap-skolelinux-install
Fjern hjemmeområdene til de brukerene du nettopp har kastet ut, 'rm -rf' sletter hele katalogen, uten å spørre. Vær forsiktig!
rm -rf /skole/tjener/home/bruker1
rm -rf /skole/tjener/home/bruker2
Vær klar over at du nå sletter disse hjemmeområdene for godt, hvis du senere skulle angre deg, så lønner det seg å ta backup før du sletter dem, se Seksjon 8.2
Hvis dette ikke funker, så kan du legge inn den gamle LDAP-databasen igjen
/etc/init.d/slapd stop
mkdir /root/dbb2.old
mv /var/lib/ldap/* /root/dbb2.old
slapadd -l /root/ldap.old.ldif
/etc/init.d/slapd start
Det lønner seg å engang i blant å ta en kopi av LDAP-databasen,
slapcat -l /root/ldap.DagensDato.ldif
Det finnes flere metoder for å administrere programmer i Skolelinux, en av dem er fra kommandolinja med apt-get og dpkg, se avsnitt Seksjon 5.8, en annen er med Webmin.
Webmin er stedet hvor du med din nettleser kan styre hele Skolelinux.
Du finner webmin ved å peke din nettleser til https://tjener.intern:10000
Dere finner OOo i K-meny->OpenOffice.org->OpenOffice.org Writer
OOo kan også startes fra kommandolinja med kommandoen oowriter. |
Første gang dere starter OOo så vil den spørre dere hva slags ekstern adressebok dere har, her kan dere trygt velge "Avbryt"
Andre gang dere starter OOo så vil den spørre dere om dere vil registrere dere som brukere av OOo, her kan dere for enkelthetens skyld velge "Registrer aldri"
Det første som lønner seg er å sette opp OOo på den måten som du selv foretrekker. OOo har et hav av forskjellige innstillinger, alt fra farge på knappene, til hva de forskjellige knappene gjør når du trykker på dem.
Alle disse innstillingene ligger under Verktøy->Innstillinger.
Det første jeg pleier å gjøre er å endre størrelsen på knappene, jeg foretrekker store knapper, dette valget finner du under OpenOffice.org->Vis->Store knapperMens du er inne i innstillinger, ta en titt på de andre mulighetene du har, blant annet å sette opp KMail som ditt epost program, ønsket nettleser, dette gjøres under OpenOffice.org->Eksterne programmer
Det er flere nyttige ting du kan gjøre her, f.eks under OpenOffice.org->Last inn/lagre->Generelt så har du muligheten til å sette opp OOo slik at den alltid lagrer et dokument i enten OOo-formatet, eller i et annet format, f.eks Microsoft Word 97/2000/XP
OOo har 3 menylinjer, den til venstre kalles "Hovedverktøylinje", den aller øverste (den som inneholder skriver-symbolet) kalles "Funksjonslinje", men den under der igjen (den som har understreking og kursiv) kalles "Objektlinje"
Det er ofte kjekt å kunne produsere noe skriftelig for andre, uten at de skal ha muligheten til å endre på innholdet, det er også hyggelig å kunne sende fra seg et dokument uten å måtte forvente at mottageren har OpenOffice eller MS Word. Formatet som muligjør dette er pdf. I kommende versjon av OpenOffice, versjon 1.1, så er muligheten for å konvertere til pdf-formatet gjort mulig ved å trykke på en knapp, slik som her:
Mens vi venter på at versjon 1.1 skal komme inn i Skolelinux på bokmål/nynorsk, så må vi nøye oss med den gamle metoden for å konvertere til pdf, nemlig ved å sette opp en "pdf-skriver".Start OpenOffice.org Printer Administration, velg Ny Skriver, så Koble til PDF-konvertering, velg så Standarddriveren, marker så den lange linjen som inneholder /usr/bin/gs, velg deg en målkatalog, f.eks pdf, husk at denne katalogen må eksistere, det er hit pdf-filene du eksporter havner. Deretter setter du et navn på denne skriveren, det som foreslås i utgangspunktet er greit.
Hvis du nå finner ut at alle dine brukere skal få tilgang til en slik PDF-konverterer, uten at de må tråkkle seg gjennom en slik lang og omstendig konfigurasjon, så kan du gjøre det for dem. Start med å logge deg inn som en eksempel-bruker, her kaller vi han test, hvis din heter noe annet, så må du bytte ut test med det brukernavnet du bruker. Konfigurer og sett opp en pdf-konverterer, med målkatalog lik pdf. resultatet av dette blir en ny OpenOffice-konfigurasjonsfil, plassert i /skole/tjener/home0/test/.openoffice/1.0.2/user/psprint/psprint.conf, innholdet i denne fila er
[PDF-konvertering] Printer=SGENPRT/PDF-konvertering DefaultPrinter=0 Location= Comment= Command=/usr/bin/gs -q -dNOPAUSE -sDEVICE=pdfwrite -sOutputFile="(OUTFILE)" - Features=pdf=/skole/tjener/home0/test/pdf Copies=1 Scale=0 Orientation=Portrait PSLevel=0 ColorDevice=0 ColorDepth=24 MarginAdjust=0,0,0,0 PPD_PageSize=A4 PerformFontSubstitution=true SubstFont_Arial=Helvetica SubstFont_Times New Roman=Times SubstFont_Cumberland=Courier SubstFont_Timmons=Times SubstFont_Helmet=Helvetica SubstFont_Thorndale=Times SubstFont_Albany=Helvetica SubstFont_Courier New=CourierHvis alle dine brukere hadde hatt denne file liggende, så ville de automatisk fått opp denne skriveren i oversiktet over tilgjengelige skrivere, men husk at målkatalogen må reflektere den aktuelle brukeren.
Du kan enten "dele" ut denne fila til alle dine brukere ved hjelp av et par enkle skripts, eller du kan da en titt på filene som ligger i katalogen /usr/lib/openoffice/share, det er mulig å endre disse etter dine behov, men det lønner det seg å gjøre før dine brukere starter OpenOffice første gang.
Her vil jeg isteden vise de kommandoene jeg nylug brukte for å sette opp pdf-konvertering for alle mine brukere, automatisk.
Etter å ha først satt opp denne pdf-konvetereren for min bruker test, så kopiere jeg den reulterende fila til alle mine brukere:
for dir in /skole/tjener/home0/*;do cp /skole/tjener/home0/test/.openoffice/1.0.2/user/psprint/psprint.conf $dir/.openoffice/1.0.2/user/psprint/psprint.conf;chown --reference=$dir $dir/.openoffice/1.0.2/user/psprint/psprint.conf;done
Når dette er gjort så vil alle dine brukere få en ny skriver i listen over tilgjengelige skrivere når de forsøker å skrive ut fra OpenOffice, merk deg at de må ha starter OpenOffice en gang først, ellers har de ikke de nødvendige katalogene på sitt hjemmeområde. Deretter må du bytte ut referansen til test-brukeren som finnes i fila.cd /skole/tjener/home0
for dir in *;do perl -pi.bak -e "s/test/$dir/"
$dir/.openoffice/1.0.2/user/psprint/psprint.conf;chown --reference=$dir
$dir/.openoffice/1.0.2/user/psprint/psprint.conf;done
for dir in /skole/tjener/home0/*;do mkdir $dir/pdf;chown --reference=$dir $dir/pdf;done
Merkat det her ligger mange muligheter for morsome ting som f.eks å sørge for at alle brukere får katalogen pdf opprettet når brukeren opprettes i Webmin, samt andre spennede ting som at de alle får denne pdf-konvertereren automatisk satt opp når de starter OpenOffice første gang, se Seksjon 7.1,men mer om det en annen gang.
Dere finner KMail i K-meny->Internet->KMail
Dere kan også få frem K-meny ved å trykke på ALT+F1 |
Det første som møter dere er dette skjermbilde:
Det første vi må gjøre er å sette opp KMail slik at vi kan sende og motta epost. Dette gjøres ved å gå inn i Innstillinger->Oppsett av KMail...
Her får vi opp en rekke menyvalg til venstre, vi begynner med "Identitet"
Her fyller vi inn korrekt info i feltene Navn, Organisasjon, Epostadresse, Svaradresse og om ønskelig Signatur.
Så må vi klargjøre KMail for sending og mottaking av epost. Gå inn i valget Nettverk. Litt avhengig av hvordan din internettleverandør videresender din mail, f.eks SMTP, så må du velge sendmail, eller fylle ut navnet på din SMTP-tjener.
Deretter må du legge til en konto, slik at du kan hente din mail. Dette gjør du ved å velge Innkommende e-post->Legg til...
Her fyller du inn riktig info på Navn (hva du selv ønsker å kalle denne kontoen), Brukernavn, Passord, Vert, Port (er som oftest 110).
Det som viktig å ta stilling til her, er hvorvidt man ønsker at passordet skal lagres i en fil (i klartekst), eller om man ikke ønsker det, og da må taste inn passordet hver gang man henter epost, det siste er det sikreste, og ofte å anbefale. Det neste man må ta stilling til er hvorvidt man ønsker å kun hente en kopi av eposten, eller hente eposten og så slette den fra tjeneren, hvis man velger den første (ikke slette) så vil tjeneren fylles opp med epost, selv om du sletter den lokalt i KMail.
En annen type konto er imap. Her må du også fylle inn riktig info på Navn (hva du selv ønsker å kalle denne kontoen), Brukernavn, Passord, Vert, Port (er som oftest 143), hvis det er uklar hva de forskjellige feltene betyr, så kan du trykke på "hjelp" for å få opp utfyllende hjelpetekster.
Hvis man ønsker å måtte bekrefte før man sender en mail, så settes det et kryss i denne boksen. Du vil da måtte bekrefte at du virkelig vil sende mailen, noe som ofte kan være kjekt hvis man tilfeldigvis kommer borti Send-knappen.
Ofte får man epost i form av en html-fil (som ikke hører hjemme andre steder enn på Internett), typisk fra Outlook. Disse er filene innebærer en viss sikkerhetsrisiko, men å velge å foretrekke ren tekst fremfor HTML kan noen ganger være litt brysomt, med et kryss her blir det lettere å se på bilder som sendes som epost.
Her har man muligheten til å velge å tømme papirkurven når KMail avsluttes, eller å holde den under en viss grense. Man kan her også velge å få en kjekk melodi avspilt når man får epost.
Her er noen av knappene inaktive, det ser man ved at de er litt svakere, og det går ikke an å klikke på dem, det er fordi de ikke gir noen mening i denne situasjonen. De som er aktive og er tydelig, gir mening. Ved å trykke på bildet av en postkasse med en blå pil som peker nedover, så vil man hente epost fra epost-tjeneren. Ved å trykke på bildet av et blankt ark, så starer man å skrive en ny epost.
Ved å trykke på det blanke arket, eller å gå inn i menyen Melding->Ny melding... så vil man få opp en annen menylinje. Det viktigste her er bildet av en binders, ved å trykke på den så åpnes filbehandleren, og man kan da velge å legge ved en fil som et vedlegg. Binders symboliserer vedlegg. Det andre viktige her er bildet av en konvolutt med en blå pil som peker oppover, ved å trykke på den så vil man sende eposten avgårde.
Det er mulig å sette opp KDE til å starte KMail automatisk, samt hente epost, når man logger seg på. Dette gjøres ved å kopiere snarveien til KMail inn i .kde/Autostart, se avsnitt Seksjon 7.3
Ved å endre litt på snarveisfila KMail.desktop, så kan man få KMail til også å sjekke epost når den startes. Fila KMail.desktopinneholder en linje som sier noe om med hva slags opsjoner KMail skal startes
Exec=kmail -caption "%c" %i %m
Ved å endre denne til
Exec=kmail -caption "%c" %i %m -checkså vil den automatisk sjekke mail.
Dere finner filbehandleren i K-meny->Hjemmekatalog
Din hjemmekatalog er den delen av harddisken hvor dine filer ligger lagret, symbolet for din hjemmekatalog er bildet av et hus.
Filbandleren er faktisk en nettleser ved navn Konqueror, men i nåværende versjon så egner den seg ikke spesielt bra som nettleser, mens den er en fremragende filbehandler.
Noe jeg syns er kjekt er å "se" hva det er som er i mine filer, ved å gå inn i Vis->Forhåndsvisning og der sette en hake foran f.eks "bilder", så vil ting bli litt mer oversiktlig.
Nye kataloger/mapper lages ved å høyreklikke et sted i bakgrunnen i filbehandleren, da får man opp en meny, i den velger man da "Lag ny" og "katalog". Hvis man vil flytte en fil inn i en katalog, så kan man enten simpelthen "dra" den bort til den aktuelle katalogen ved å holde venstre museknapp inne, og slippe den oppi katalogen, eller man kan høyreklikke på filen og velge Klipp ut, deretter gå inn i den aktuelle katalogen og der velge Lim inn
Noen ganger kan det være kjekt å ha en oversikt over innholdet i to forskjellige kataloger samtidig, dette er mulig ved å velge Vindu->Delt visning venstre/høyre. Da kan man lett flytte filer på en oversiktlig måte mellom kataloger.
Den versjonen av Mozilla som offisielt følger med Debian Woody/Skolelinux er versjon 1.0, den lar seg installere med kommandoen
apt-get install mozilla
Denne versjonen er litt gammel, det vil i enkelte tilfeller være fordelaktig å ha en nyere versjon installert, siste aktuelle verjson er 1.6. Ved å midlertidig legge til linjadeb http://www.backports.org/debian stable alli fila /etc/apt/sources.list, deretter oppdaterer du, og kjører
apt-get install mozilla
Se avsnitt Seksjon 5.8 for hvordan du oppdaterer, oppgraderer og sjekker hvilken versjon du har installert. Husk å kommentere ut, eller fjerne linja som du akkurat la inn i /etc/apt/sources.list. Det kan være veldig dumt å oppgradere hele ditt system med den linja på plass.Ved å ha linja
deb ftp://ftp.nerim.net/debian-marillat/ stable maini /etc/apt/sources.list så vil du med kommandoen
apt-get install acroread-plugin
legge inn en plugin som starter Acrobat Reader når du ser på en pdf-fil med Mozilla.Du trenger å legge inn avspilleren mplayer først, deretter legger du inn en såkalt plugin som starter mplayer i nettleseren når det trengs. mplayer legger du inn ved å se på avsnittet Seksjon 10.2. Pluginen heter mplayerplug-in og kan lastes ned fra mplayerplug-in. Etter at du har lastet ned fila, så må du pakke den ut, og kompilere den selv. Alt dette står forklart på nettsiden, men jeg gjentar det her.
tar -xzvf mplayerplug-in-1.2.tar.gz
cd mplayerplug-in
./configure
make
cp mplayerplug-in.so /usr/lib/mozilla/plugins
Det kan hende at aktuelle versjonen av mplayerplug-in ikke er 1.2, men en annen, da må du bytte ut 1.2 med det aktuelle versjonsnummeret.
Denne pakken kommer fra samme sted som mplayer og Acrobat Reader, nemlig ftp.nerim.net, sørg for at denne linja er aktiv i fila /etc/apt/sources.list. Deretter er det bare å installere denne med
apt-get install flashplayer-mozilla
Ved å legge til linja
deb ftp://ftp.nerim.net/debian-marillat/ stable maini fila /etc/apt/sources.list med din favoritt tekstredigerer, se Seksjon 5.1, og deretter oppdatere databasen, så vil du med din favoritt pakkebehandler, se Seksjon 5.8 eller Seksjon 9.6 kunne installere Acrobat Reader
De aktuelle pakkene å installere er da
tjener:~# apt-cache search acrobat acroread - Adobe Acrobat Reader: Portable Document Format file viewer acroread-debian-files - Debian specific parts of Adobe Acrobat Reader acroread-plugin - Adobe Acrobat(R) Reader plugin for mozilla / konquerorDisse kan da installeres med
apt-get install acroread acroread-debian-files acroread-plugin
Dette er en suveren multimediaavspiller, med den kan du spille dvd, avi, mpeg, vmw, osv
Dette programmet følger ikke med Skolelinux, det må lastes ned, for å muliggjøre dette må følgende linje legges til i fila /etc/apt/sources.list
deb ftp://ftp.nerim.net/debian-marillat/ stable mainderetter er det bare å legge det inn med kommandoen
apt-get update
apt-get install mplayer
Du kan selvsagt også bruke din favoritt pakkebehandler, som f.eks Seksjon 9.6, eller Seksjon 9.1
Det finnes noen mål i L97 som lettest lar seg oppfylle ved hjelp av en Mac OS X maskiner, spesielt innen Kunst og Håndverk. Det er derfor kjekt om slike maskiner kan integreres i det øvrige Skolelinuxnettverket, samme passord/brukernavn og hjemmområde.
Jeg brukte IKT-driftshåndbok for Skolelinux som utgangspunkt, med følgende endringer:
På Skolelinux Hovedtjeneren la jeg ikke inn insecure i exportsfila /etc/exports
For å få automount til å funke så lagde jeg denne fila på Mac'en
{ "name" = ( "mounts" ); CHILDREN = ( { "opts" = ( "-P" ); "name" = ( "tjener:/skole/tjener/home0" ); "type" = ( "nfs" ); "dir" = ( "/skole/tjener/home0" ); } ) }og kalte den mounts_table. Kjør så sudo niload -r /mounts . < mounts_table
Dette kan lett gå galt, med tap av alt du har på diskene! Du er advart! DETTE VIKER IKKE HELT OPTIMALT. |
Dette er en kjap og "upolert" oppskrift for software raid i Skolelinux
Trenger å installere denne pakken
apt-get install mdadm
For å kunne partisjonere den ledige disken, så må smartsuit først stoppes
/etc/init.d/smartsuite stop
Hvis du tidligere har hatt software raid på diskene, så kan du fjerne superblock med mdadm --zero-superblock /dev/hd{a,c}{1,5,6}
sfdisk -d /dev/hda | sed 's/Id=83/Id=fd/g ; s/Id=8e/Id=fd/g' | sfdisk /dev/hdc
echo 'DEV /dev/sd* /dev/hd*' > /etc/mdadm/mdadm.conf
mdadm --create /dev/md/1 --level=1 --raid-disks=2 missing /dev/hdc1
mdadm --create /dev/md/5 --level=1 --raid-disks=2 missing /dev/hdc5
mdadm --create /dev/md/6 --level=1 --raid-disks=2 missing /dev/hdc6
mdadm -E -s | grep ARRAY >> /etc/mdadm/mdadm.conf
pvcreate /dev/md5 -ff
vgscan
pvcreate /dev/md6 -ff
vgscan
vgcreate vg_md_system /dev/md/6
vgcreate vg_md_data /dev/md/5
Ta maskinen ned i runlevel 1, men behold ssh så vi kan gjøre dette remote
for ALL in $(ls /etc/rc1.d/K* | grep -v ssh) ; do $ALL stop ; done
for ALL in $(ls /etc/rc2.d/S* | grep -v ssh) ; do $ALL stop ; done
mkfs.ext3 /dev/md/1 ; mount /dev/md/1 /mnt ; cp -ax / /mnt
vgdisplay -v | grep -E "^LV Name|^LV Size"
vgdisplay -v | grep -E "^LV Name|^LV Size" LV Name /dev/vg_data/lv_home0 LV Size 416 MB LV Name /dev/vg_data/lv_backup LV Size 512 MB LV Name /dev/vg_system/lv_swap LV Size 96 MB LV Name /dev/vg_system/lv_var LV Size 160 MB LV Name /dev/vg_system/lv_usr LV Size 448 MBPass her på at størrelsene stemmer overens med det vgdisplay -v gir og det du bruker med lvcreate
lvcreate vg_md_data -n lv_home0 -L 416M
lvcreate vg_md_data -n lv_backup -L 512M
lvcreate vg_md_system -n lv_swap -L 96M
lvcreate vg_md_system -n lv_var -L 160M
lvcreate vg_md_system -n lv_usr -L 448M
umount /mnt ; mkfs.ext3 /dev/md/1 ; mount /dev/md/1 /mnt ; cp -ax / /mnt
for ALL in /dev/vg_md*/lv_* ; do mkfs.ext3 $ALL; done
mkswap /dev/vg_md_system/lv_swap
sed s/vg_/vg_md_/ /etc/fstab | sed s/[hs]da1/md1/ > /mnt/etc/fstab
cp /mnt/etc/fstab /root
mount | grep "^/dev/vg_" | sed s/vg_/vg_md_/ | while read DEV NULL MOUNT NULL ; do mount $DEV /mnt$MOUNT ; done
cp -a /usr /var /skole /mnt
cd /mnt/dev ; /sbin/MAKEDEV std sda sdb hda hdb hdc hdd hde hdf hdg hdh md console
sed s:DELAY=0:DELAY=5: /etc/mkinitrd/mkinitrd.conf > /mnt/etc/mkinitrd/mkinitrd.conf
mkinitrd -o /mnt/boot/initrd.img-$(uname -r) -r /dev/md1
rm /mnt/vmlinuz* /mnt/initrd.img*
cd /mnt/boot ; ln -s vmlinuz-$(uname -r) vmlinuz ; ln -s initrd.img-$(uname -r) initrd.img
echo -e "\ntitle Raid\nroot (hd1,0)\nkernel /boot/vmlinuz root=/dev/md1 ro\ninitrd /boot/initrd.img\nboot" >> /boot/grub/menu.lst
Husk å velge "Raid" i GRUB menyen når du booter, eller du kan sette at "Raid" skal være Default boot-opsjon.
REBOOT
fdisk -l /dev/hdc
Partisjoner /dev/hda akkurat slik som /dev/hdc er partisjonert.tjener:~# fdisk /dev/hda The number of cylinders for this disk is set to 4092. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK) Command (m for help): t Partition number (1-6): 1 Hex code (type L to list codes): fd Changed system type of partition 1 to fd (Linux raid autodetect) Command (m for help): t Partition number (1-6): 5 Hex code (type L to list codes): fd Changed system type of partition 5 to fd (Linux raid autodetect) Command (m for help): t Partition number (1-6): 6 Hex code (type L to list codes): fd Changed system type of partition 6 to fd (Linux raid autodetect) Command (m for help): p Disk /dev/hda: 16 heads, 63 sectors, 4092 cylinders Units = cylinders of 1008 * 512 bytes Device Boot Start End Blocks Id System /dev/hda1 * 1 271 136552+ fd Linux raid autodetect /dev/hda2 272 4092 1925784 f Win95 Ext'd (LBA) /dev/hda5 272 2497 1121872+ fd Linux raid autodetect /dev/hda6 2498 4009 762016+ fd Linux raid autodetect Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. WARNING: Re-reading the partition table failed with error 16: Enheten eller ressursen opptatt. The kernel still uses the old table. The new table will be used at the next reboot. Syncing disks. tjener:~#
mdadm /dev/md/1 --add /dev/hda1
cat /proc/mdstat
mkinitrd -o /boot/initrd.img-$(uname -r) -r /dev/md1
REBOOT
mdadm /dev/md/5 --add /dev/hda5
mdadm /dev/md/6 --add /dev/hda6
fikse /boot/grub/menu.lst title Skolelinux/Woody root (hd0,0) kernel /boot/vmlinuz root=/dev/md1 ro initrd /boot/initrd.img savedefault boot [husk grub ser diskene i rekkefølge, med 0 som første]
echo -e 'root (hd1,0)\nsetup (hd0)' | grub --batch
echo -e 'root (hd0,0)\nsetup (hd0)' | grub --batch
vgrename vg_md_data vg_data
vgrename vg_md_system vg_system
sed s/vg_md_/vg_/ /etc/fstab > /etc/fstab2 && mv /etc/fstab2 /etc/fstab
Nå kan du nappe ut en av diskene og se hva som skjer.
Husk at det er KDE2 som gjelder i Skolelinux, bruker du KDE3 så er du på egen hånd. |
For å KDE3.1 inn i Skolelinux må en linje legges til i /etc/apt/sources.list, se Seksjon 5.8
deb http://download.kde.org/stable/3.1.5/Debian stable mainDeretter kjøres
apt-get update
apt-get install kdebase
Få ikke panikk når du ser at en hel haug med pakker kommer til å bli fjernet, det er helt normal at det skjer når du prøver å legge inn kde3 i Skolelinux, husk dette er ikke å anbefale.
tjener:~# apt-get install kdebase Reading Package Lists... Done Building Dependency Tree... Done The following extra packages will be installed: ark artsbuilder efax enscript gv kalarm kappfinder kate kbabel kcalc kcharselect kcontrol kcron kdebase-bin kdebase-data kdebase-kio-plugins kdelibs-bin kdelibs-data kdelibs4 kdepasswd kdepim-libs kdeprint kdesktop kdewallpapers kdf kdict kdm kedit kfind kfloppy kgeo kghostview khelpcenter kicker kiconedit klipper kmail kmenuedit kmid kmidi kmix kmplot knode knotes konq-plugins konqueror konqueror-nsplugins konsole korganizer kpackage kpager kpaint kpersonalizer kruler kscd kscreensaver ksirc ksmserver ksnapshot ksplash kstars ksysguard ksysguardd ktip ktouch kview kwin libart-2.0-2 libarts1 libartsc0 libasound1 libdb4.0 libglib2.0-0 libkdenetwork2 libkonq4 libmad0 libmimelib1 libpng3 libqt3-mt libsensors1 noatun noatun-plugins poster psutils quanta timidity The following packages will be REMOVED: education-thin-client-server education-workstation kbear kchart kdebase-crypto kdebase-doc kdebase-libs kdelibs3 kdelibs3-bin kdelibs3-crypto kdelibs3-cups kformula kio-fish kivio klogic koffice koffice-libs kontour koshell kpm kpresenter krecord kschoolmenu kspread kugar kword libarts libarts-mpeglib libkdenetwork1 libkmid libkonq3 noteedit timidity-patches The following NEW packages will be installed: efax enscript gv kalarm kappfinder kcontrol kdebase-bin kdebase-data kdebase-kio-plugins kdelibs-bin kdelibs-data kdelibs4 kdeprint kdesktop khelpcenter kicker klipper kmenuedit konqueror-nsplugins kpager kpersonalizer ksmserver ksplash ksysguard ksysguardd ktip kwin libart-2.0-2 libarts1 libartsc0 libasound1 libdb4.0 libglib2.0-0 libkdenetwork2 libkonq4 libmad0 libpng3 libqt3-mt libsensors1 poster psutils timidity 45 packages upgraded, 42 newly installed, 33 to remove and 37 not upgraded. Need to get 60.2MB of archives. After unpacking 1927kB will be freed. Do you want to continue? [Y/n]
For å KDE3.2 inn i Skolelinux må en linje legges til i /etc/apt/sources.list, se Seksjon 5.8
deb http://download.kde.org/stable/3.2/Debian stable mainDeretter kjøres
apt-get update
apt-get install kdebase
For at tynnklienter skal virke så må følgende endres: I fila /etc/kde3/kdm/kdmrc
[Xdmcp] Enable=true Willing=/etc/kde3/kdm/Xwilling Xaccess=/etc/kde3/kdm/Xaccessi fila /etc/kde3/kdm/Xaccess
* #any host can get a login window
Når tynnklientene booter så ser du en hel haug med "krytiske" meldinger fyke over skjermen, sånn trenger det ikke å være. For tynnklienter som booter med oppstartsdiskett så kan man lage sin egen oppstartslogo, dvs du får opp et bilde, f.eks av deg selv, med en liten forløpsindikator. Dette er den beste metoden for å lære elevene at de ikke skal skru av tynnklientene :-)
http://www.kernel.org/pub/linux/kernel/v2.4/linux-2.4.18.tar.gz
http://umn.dl.sourceforge.net/sourceforge/ltsp/ltsp_initrd_kit-3.0.4-i386.tgz
http://telia.dl.sourceforge.net/sourceforge/etherboot/mknbi-1.2.tar.gz
http://www.ltsp.org/contrib/lpp-2.4.18.patch.bz2
mv linux-2.4.18.tar.gz /tmp
cd /tmp
tar zvxf linux-2.4.18.tar.gz
mv linux linux-2.4.18-ltsp
mv ltsp_initrd_kit-3.0.4-i386.tgz /tmp
cd /tmp
tar zxvf ltsp_initrd_kit-3.0.4-i386.tgz
Dette som root.
cd ltsp_initrd_kit
mv config-2.4.18-ltsp-1 /tmp/linux-2.4.18-ltsp
cd /tmp/linux-2.4.18-ltsp/
mv config-2.4.18-ltsp-1 .config
cd /tmp
tar zvxf mknbi-1.2.tar.gz
cd mknbi-1.2
make
make install
Dette installerer til /usr/local/
bzip2 -d ~klaus/lpp/lpp-2.4.18.patch.bz2
cd /tmp/linux-2.4.18-ltsp
cp /home/klaus/lpp/lpp-2.4.18.patch /tmp/linux-2.4.18-ltsp/
patch -p1 < lpp-2.4.18.patch
make xconfig
Load configuration from file. In the pop-up box, type .config
Click on Console Drivers -> Frame Buffer Support.
y option for Enable Linux Progress Patch (EXPERIMENTAL)
y option for Virtual Frame Buffer Support (Only for Testing!)
cd /tmp
tar zxvf /tmp/custom_logo.tar.gz
cd /tmp/cd boot_logo
./boot_logo kde-logo.pcx linux_logo.h
cp linux_logo.h /tmp/linux-2.4.18-ltsp/include/linux/
cp fbprogress.h /tmp/linux-2.4.18-ltsp/drivers/video/
cd /tmp/linux-2.4.18-ltsp
make dep && make bzImage && make modules && make modules_install
cd /tmp/ltsp_initrd_kit/
./buildk
tjener:/tmp/ltsp_initrd_kit# ./buildk You can prepare a kernel for the following type of workstation: 1 - PCI/ISA network card 2 - PCMCIA (laptop) network card Enter option (1-2) [2]: 1 Kernel source directory [/usr/src/linux-2.4.18-ltsp]: /tmp/linux-2.4.18-ltsp
mkdir /tftpboot/lts/lpp
cp *2.4.18* /tftpboot/lts/lpp/
mkdir /opt/ltsp/i386/lib/modules/linux-2.4.18-ltsp
cp -ar /lib/modules/2.4.18/* /opt/ltsp/i386/lib/modules/linux-2.4.18-ltsp
Hvis man f.eks har lastet ned en ny versjon av Skolelinux og ønsker å få denne over på en cd, så er det greit å kunne gjøre det på en maskin med Skolelinux
Det første du må gjøre er å finne ut "hvor" cdbrenneren din befinner seg, kommandoen
dmesg|grep hd
kan gi en pekepinne på dette, se etter noe som ligner på dettehdc: CD-RW CRX100E, ATAPI CD/DVD-ROM driveHer er det hdc som er plasseringen av cdbrenneren
Cdbrennerens plassering må angis i GRUB, se Figur 4-10 sørg for at oppstartslinja du bruker i GRUB inneholder plasseringen til cdbrenneren, slik som dette
kernel /boot/vmlinuz-2.4.24-1-k7 root=/dev/hda1 ro hdc=ide-scsiDet viktige her er hdc=ide-scsi, dette gjøres i fila /boot/grub/menu.lst
Deretter må vi legge til noen linjer i fila /etc/modules.confl, legg til disse linjene på slutten av fila, pass på at plasseringen stemmer med din maskin
# SCSI Emulation alias scd0 sr_mod # load sr_mod upon access of scd0 alias scsi_hostadapter ide-scsi # SCSI hostadapter emulation options ide-cd ignore=hdc # if /dev/hdc is your CD-Writer ignore=hdc
For å kunne spille krypterte dvd-filmer, så trengs noen ekstra pakker, legg til denne linja i /etc/apt/sources.list
deb http://download.videolan.org/pub/videolan/debian woody main, deretter en apt-get update og så en apt-get install libdvdcss2. Som dvd-spiller kan jeg anbefale xine-ui, apt-get install xine-ui
Det finnes flere typer USB-penner, de oppfører seg litt ulikt.
USB-penn oppskrift
mkdir /mnt/usbpenn
Legg til denne linja i fila /etc/fstab
/dev/sda1 /mnt/usbpenn vfat user,noauto 0 0
Noen usb-penner trenger en annen linje (sda1 istedenfor sda)
/dev/sda /mnt/usbpenn vfat user,noauto 0 0
USB-pennen kan nå mountes fra kommando linja med mount /mnt/usbpenn
Dette kan gjøres slik at man mounter/umounter ved å trykke på et ikon
Se Seksjon 6.3 for hvordan dette er mulig å få til på en tynnklient.
Et touchboard er en stor trykksensitiv tavle, som samme med en videokanon gjør det mulig å stå oppe "ved tavla" å trykke og skrive på den, omtrent som av vanlig tavle.
For å få Smarttech Touchboard til å fungere må SMART Board software lastes ned og installeres. Siste aktuelle versjon er SMART Board software version 8.0.0, den lastes ned fra smarttech.com, der tilbys det versjoner for Red Hat Linux 7.1 or higher, Mandrake Linux 9.1 og SuSE Linux 8.2 (alle disse versjonene er identiske) ingen versjon altså for Debian, eller Skolelinux. Heldigvis så fungere denne også for Skolelinux ut-av-boksen.
Programmet som lastes ned heter Linux_SMART_Board_Software.bin, for å installere det må det gjøres kjørbart
chmod 755 Linux_SMART_Board_Software.bin
Deretter kan du installere det med./Linux_SMART_Board_Software.bin
Tavlen kobles som oftest til datamaskinen via seriellporten, /dev/tts/0 rettighetene på denne porten er i utgangspunktet
klaus@tjener:~/SLX/slx$ stat /dev/tts/0 File: "/dev/tts/0" Size: 0 Blocks: 0 IO Block: 1024 Character Device Device: 6h/6d Inode: 347 Links: 1 Device type: 4,40 Access: (0660/crw-rw----) Uid: ( 0/ root) Gid: ( 20/ dialout) Access: Thu Jan 1 01:00:00 1970 Modify: Wed Feb 4 16:00:48 2004 Change: Wed Feb 4 15:56:32 2004dvs at vanlige brukere ikke får brukt denne. En enkel midlertidig løsning, blir borte ved restart av maskinen, er chmod 0666 /dev/tts/0, hvis du ønsker å gjøre denne endringen permament, så må du endre på en linje i fila /etc/devfs/perms Ved å endre denne linja
REGISTER ^(tts|cua)/[^/]*$ PERMISSIONS root.dialout 0660til
REGISTER ^(tts|cua)/[^/]*$ PERMISSIONS root.dialout 0666så vil seriellporten være tilgjengelig for alle. Hvis du ikke er komfortabel med at absolutt alle kan bruke seriellporten, så kan du opprette en gruppe og så legge inn de brukerene som skal kunne bruke SMARTBoard inn i denne gruppa.
Det kommer stadig vekk nye versjoner av Skolelinux cd'en, spesielt nå i tiden før versjon 1.0, noen ganger kommer det en ny versjon nesten ukentlig. En hel cd er på omtrent 650MB, noe som på en normal ADSL linje tar 2-3 timer å laste ned, enda lengre tid på ISDN. Hvis man hele tiden vil ha den nyeste versjon av Skolelinux cd'en, så må man enten lasten den ned selv, eller få noen andre til å laste ned og brenne den.
Hvis man velger å laste den ned selv, så finnes det et program som gjør det mulig å ta utgangspunkt i en eksisterende cd man allerede har lastet ned, og bare laste ned forskjellen mellom den cd'en man allerede har og den nye, på den måten kan man laste ned f.eks pr44 på kort tid hvis man har pr43, selv på ISDN.
Kommandoen som gjør dette mulig er rsync --no-whole-file \--progress -vv --stats \developer.skolelinux.no::skolelinux-cd/skolelinux-i386-pr44.iso \/skole/tjener/home0/iso/skolelinux-i386-pr44.iso
Dette er en eneste lang linje |
Det som her skjer er at den lokale fila /skole/tjener/home0/iso/skolelinux-i386-pr44.iso "oppdateres" slik at den blir identisk med fila skolelinux-i386-pr44.iso som ligger på ftp-serveren til Skolelinux.
Men før du gjør dette, må du ha en lokal kopi på din datamaskin som du ønsker å oppdatere, i mitt eksempel heter denne kopien skolelinux-i386-pr44.iso og ligger i katalogen /skole/tjener/home0/iso/, hvis din lokale kopi heter noe annet, og ligger i en annen katalog, så må du huske på å ta hensyn til dette når du utfører rsync-kommandoen.
Du lurer sikkert på hvorfor jeg oppgraderer den lokale fila skolelinux-i386-pr44.iso men en lik fil hos Skolelinux? Det er fordi min lokale fil skolelinux-i386-pr44.iso egentlig er en skolelinux-i386-pr43.iso, men med et annet navn.
Oppskrift for oppgradering med rsync.
Først må du installere pakken rsync, apt-get install rsync
Jeg har en cd liggende med skolelinux-i386-pr43.iso, den ønsker jeg å oppgradere til en nyere versjon, f.eks pr44.
Det første jeg må gjøre er å kopiere det som ligger på cd'en over på min harddisk, først sett cd'en inn i cdspilleren, så mount /cdrom
Sjekk at cd'en er mountet med df -h, se etter linja
/dev/cdrom 692M 692M 0 100% /cdrom
Deretter kopierer du den gamle versjonen fra cd'en over til din harddisk med kommandoen
dd if=/dev/cdrom of=/skole/tjener/home0/iso/skolelinux-i386-pr44.iso
bytt ut pr44 med den nye ønskede versjonenDeretter er det bare å utføre rsync-kommandoen.
Hvis alt er som det skal, så vil du nå se følgende på skjermen:
klaus@tjener:/skole/tjener/home0/iso$ rsync --no-whole-file \--progress -vv --stats \developer.skolelinux.no::skolelinux-cd/skolelinux-i386-pr44.iso \/skole/tjener/home0/iso/skolelinux-i386-pr44.iso opening tcp connection to developer.skolelinux.no port 873 /skole/tjener/home0/iso/woody-i386-1.raw 679182336 100% 1.96MB/s 0:05:30 rsync[1396] (receiver) heap statistics: arena: 115288 (bytes from sbrk) ordblks: 2 (chunks not in use) smblks: 0 hblks: 0 (chunks from mmap) hblkhd: 0 (bytes from mmap) usmblks: 0 fsmblks: 0 uordblks: 101336 (bytes used) fordblks: 13952 (bytes free) keepcost: 13904 (bytes in releasable chunk) Number of files: 1 Number of files transferred: 1 Total file size: 679182336 bytes Total transferred file size: 679182336 bytes Literal data: 21512192 bytes Matched data: 657670144 bytes File list size: 35 Total bytes written: 248397 Total bytes read: 16827778 wrote 248397 bytes read 16827778 bytes 42007.81 bytes/sec total size is 679182336 speedup is 39.77
Pass på at du har minst 650MB ledig plass når du laster ned ved hjelp av rsync, dette fordi rsync lager en midlertig fil mens den laster ned, denne filen vokser og blir like stor som cd. Når nedlastingen er ferdig så slettes denne midlertidige filen. |
Det kan være et skikkelig brysom lite problem når en bruker logger seg på flere tynnklienter samtidig, f.eks hvis han prøver å forandre bakgrunnsbilde på begge stedene.
Løsningen er å sette opp en liten test i det en bruker logger seg på, for å sjekke om han allerede er logget på, hvis han er det, så får han ikke logget seg på pånytt.
Scriptet som muliggjør, eller egentlig umuliggjør flere innlogginger samtidig, ligger i fila /etc/X11/Xsession.d/10skolelinux-one-login-per-host, der ligger også instruksjoner for hvordan dette scriptet skal startes; det startes ved å lage en såkalt "flagg-fil" med kommandoen
tjener:~# touch /etc/skolelinux/limit-logins
Dette er innholdet i den aktuelle fila som gjør jobben med å hindre at en bruker logger seg på flere tynnklienter samtidig.
more /etc/X11/Xsession.d/10skolelinux-one-login-per-host #!/bin/sh # Make sure a given user do not log into the same computer twice. # When this is done on an LTSP server, the KDE configuration is likely # to be destroyed. # # debug=1 log() { if [ "$debug" ] ; then echo "$@" fi } limit_logins() { num=1 numps=0 u=$LOGNAME # Do not try to limit the root user if [ "$u" != "root" ] ; then num=`who | cut -d" " -f1 | grep "^$LOGNAME\$" | wc -l` fi log "Found $num connections for user $LOGNAME" if [ "$num" -gt 1 ] ; then numps=`ps -eu "$LOGNAME" | grep -v -e sleep -e COMMAND|wc -l` num=`expr $numps + 1` fi if [ $num -gt 1 ] ; then xmessage -buttons greit:0 -timeout 30 -center \ "Du får IKKE lov til å logge på flere enn _en_ maskin omgangen!" exit 1 fi } # Only enable this if the flag file exists. When the code is tested # and found to work fine, we can enable it for everyone. [pere 2003-02-21] # To enable this script you must create an empty file with the command # touch /etc/skolelinux/limit-logins # [klaus 2003-09-06] if [ -f /etc/skolelinux/limit-logins ] ; then limit_logins fi
Noen ganger er det ønskelig å kunne kaste ut en bruker, dette lille scriptet sørger for det.
#!/bin/sh # Lagres f.eks som #/usr/local/bin/ut #Husk chmod 755 /usr/local/bin/ut #Brukes på denne måten #'ut brukernavn' # script for å kaste ut en bruker # if [ $1 != "root" ] then for i in $(pgrep -u $1) do kill -9 $i done else clear echo "Kan ikke kaste ut root." fi
Scriptet brukes på denne måten, for å kaste ut brukeren klaus,
ut klaus
Det er skikkelig brysom at OpenOffice ofte henger igjen når den avsluttes, selv etter at brukeren har logget seg ut. Det ser ut som om det å avslutte OpenOffice ved å trykke på "krysset" oppe i høyre hjørnet, ikke gjør jobben skikkelig. Det som skjer hvis OpenOffice henger igjen, er at den kanskje/ofte ikke lar seg starte neste gang brukeren logger seg inn.
Det finnes en måte å sørge for at alle prosesser virkelig blir skikkelig avsluttet når en bruker logger seg ut.
Sørge for at alle prosesser avsluttes
Dette er scriptet som gjør jobben, kall det f.eks avslutt.sh:
#!/bin/bash # License: GPL #klaus@skolelinux.no #Dette skriptet lagres f.eks på /usr/local/bin/avslutt.sh #husk chmod 755 /usr/local/bin/avslutt.sh KILL=/usr/bin/pkill # root lar vi gjøre som han vil [ -x $KILL ] || exit [ "$1" -a "$1" != "root" ] || exit # først er vi høflige $KILL -u $1 #så venter vi 5 sekunder sleep 5s #så tar vi skikkelig kverken på dem $KILL -9 -u $1
Plasser dette scriptet i f.eks katalogen /usr/local/bin/
Sørg for at dette scriptet blir kjørt hver gang brukeren logger ut ved å legge til denne linja
/usr/local/bin/avslutt.sh $USERi fila /etc/kde2/kdm/Xreset
Husk å gjøre scriptet kjørbart med kommandoen
chmod 755 /usr/local/bin/avslutt.sh
Dette scriptet vil nå sørge for at alle prosesser til en bruker virkelig blir avsluttet når han logger ut, unntatt prosessene til root.
Mer info om ikoner på bakgrunnen og menylinjer, se Kapittel 7
Noen ganger kan det være kjekt at alle brukerene har et ikon på sin bakgrunn. Hvis du har 1000 brukere, så er enda kjekkere hvis du kan legge dette ikonet ut til alle brukerene i en fei.
Alle snarveier er egentlig en fil. Disse filene ligger i katalogen Desktop på brukerenes hjemmeområde, f.eks så heter fila som representerer snarveien til nettleseren Mozilla Mozilla_Navigator.desktop, innholdet i den fila begynner slik:
[Desktop Entry] Type=Application Exec=mozilla Name=Mozilla Navigator Comment=Mozilla Navigator Icon=/usr/share/pixmaps/mozilla.xpmHer er info om hvor programmet ligger installert, hva slags ikon som brukes og annen info.
Hvis du ønsker f.eks at alle skal ha ikonet til OpenOffice.org på bakgrunnen som en snarvei (fila heter i dette tilfellet textdoc.desktop), så gjør du følgende som root:
En fil spredd til alle brukere på en gang.
Du må først legge denne snarveien manuelt ut på bakgrunnen til en bruker, f.eks til brukeren "test", den vil da ligge i katalogen /skole/tjener/home0/test/Desktop/textdoc.desktop.
Det neste du gjør er å lage et script som gjør følgende:
Kopierer denne textdoc.desktop inn i alle dine brukeres Desktop-katalog.
Sørge for at rettighetene på denne fila blir korrekte, dvs at den blir satt til å eies av brukeren selv, og ikke av root.
#!/bin/sh #Lagres som f.eks spre-desktop #brukes som følger ./spre-desktop sti-til-ønsked.desktop #husk å gjøre scriptet kjørbart med chmod 755 spre-desktop #Hvis dine brukere ligger et annet sted en rett på home0, så må du #endre variabelen HOMEDIRS under for å reflektere dette. #Hvis dine hjemmeområder ligger i forskjellige kataloger på #/skole/tjener/home0, f.eks/skole/tjener/home0/2004-A, #så legger du til flere i HOMEDIRS ved å adskille dem med mellomrom. #F.eks HOMEDIRS="/skole/tjener/home0/2004-B /skole/tjener/home0/2004-A" # HOMEDIRS="/skole/tjener/home0" # # Hvis det finnes en "Desktop"-katalog, så kopierer vi inn i den. copykde () { if [ -d $U/Desktop ] then cp -a "$FILE" $U/Desktop DEST="`basename \"$FILE\"`" chown --reference=$U/ $U/Desktop/"$DEST" fi } while [ $# -gt 0 ] do FILE="$1" if [ -f "$FILE" ] then # finner alle mappene under /home for H in $HOMEDIRS do USERLIST="`ls -ad $H/*`" if [ "$USERLIST" ] then # for hver bruker for U in $USERLIST do copykde done fi done fi shift done
Dette scriptet kan du f.eks lagre på hjemmeområdet til root. I eksempelet her med fila textdoc.desktop som ligger hos brukeren test, så vil kommandoen som kopierer denne fila til alle dine brukere bli:
./spre-desktop /skole/tjener/home0/test/Desktop/textdoc.desktop
Dette er en versjon av Knoppix, se Seksjon J.2, lagd av Conrad Newton, conrad.newton@broadpark.no.
Denne cd'en kan lastes ned fra ftp.skolelinux.no/skolelinux/knoppixes/snofrix.
Tidligere het denne cd'en "NordisKids"
Dette er det Conrad Newton selv sier om Snøfrix:
For those of you familiar with other Linux/Knoppix based CDs, it can perhaps best be summarized by saying that NordisKids lives at the intersection point of Morphix Gamer, Freeduc, and the OpenCD. In plain language, this means that the CD contains lots of games, lots of educational software, as well as Windows installers of Norwegian OpenOffice.org 1.1 and Norwegian Mozilla 1.5. The making of this CD is an unashamed attempt to win popularity for Linux! I call it "NordisKids", because like NordisKnoppix it will eventually support all the languages of the Nordic region. For the time being, it only exists in Norwegian language, and only on this website. I hope to have versions ready for the other Nordic languages before too long. But before then, I need your feedback. The focus group is children (hence the "Kids"), because they are usually less reluctant than adults to try something new. My hope is that they will start by playing games (Question: how did YOU get into computers?), and then discover that the CD contains other interesting/useful software. The CD is likely to be interesting to teachers as well.
Dette er nok den mest populære av alle inne generen "live-cd"
Den kan lastes ned fra hjemmesiden, knoppix.org
Dette er en såkalt "business card", dvs den er på 50MB og passer på slike små visittkort cd'er. Egner seg som et verktøy for å raskt få et Linux system inn på datamaskin, den kan da lett nettes.
BBC kan lastes ned fra http://www.lnx-bbc.org/
SLAX er en "lice-CD" som bygger på Linux distribusjone Slackware. SLAX er en relativ liten cd, omtrent 190MB, og inneholder ikke annet en KDE3.2, der finner du alt du trenger for å brenne cd/dvd, så lenge du har en ekstra cdrom i maskinen din.
Dette er en liten med kraftig en-diskett Linux-distribusjon, den egner seg veldig godt for å kjapt og enkelt å teste om en datamaskin virker, hva slag deler som sitter i den (skjermkort, prosessor, ram, harddisk osv). Det er lettvint å få denne maskinen på nett ved hjelp av tomsrtbt. Den lastes ned fra http://www.toms.net/rb/
Dette er nok en "lice-CD", med fokus på pedagogisk programvare. Hjemmesiden til Freeduc er http://www.ofset.org/freeduc-cd/
Den kan lastes ned fra http://prdownloads.sourceforge.net/ofset/freeduc-cd-1.4.1.iso?download
De fleste systemfiler er fulle av utkommenterte liner, dvs linjer med et #-nummertegn foran, dette er linjer som ikke det taes hensyn til. Noen ganger er vi ikke interessert i å se på disse, kun de linjene som gjelder. Kommandoen egrep -v '^#|^$' <filnavn> vil filtrere bort disse kommentarlinjene ved visning, de blir ikke fjernet fra selve fila.
Noen ganger har man behov for å foreta den samme endringen i flere forskjellige filer, f.eks i konfigurasjonsfiler til dine brukere. Enten kan du da åpne dem en etter en, og bruke hele dagen på den jobben, eller du kan bruke en fin kombinasjon av Perl og skallskripting.
Følgende lille snutt vil bytte ut forekomsten av kde2 med kde3 i alle filer som har filendelsen .txt
for F in *.txt; do perl -pi.bak -e 's/kde2/kde3/g' $F;done
Det fine med denne kommandoen er at orginalfilen ikke blir skrevet over eller slettet, men den får en ekstra endelse, nemlig .txt.bak, det er kjekt hvis det viser seg at din endring ikke var riktig allikevel, men du har vel backup uansett?, se Seksjon 5.4.3The licenses for most software are designed to take away your freedom to share and change it. By contrast, the GNU General Public License is intended to guarantee your freedom to share and change free software - to make sure the software is free for all its users. This General Public License applies to most of the Free Software Foundation's software and to any other program whose authors commit to using it. (Some other Free Software Foundation software is covered by the GNU Library General Public License instead.) You can apply it to your programs, too.
When we speak of free software, we are referring to freedom, not price. Our General Public Licenses are designed to make sure that you have the freedom to distribute copies of free software (and charge for this service if you wish), that you receive source code or can get it if you want it, that you can change the software or use pieces of it in new free programs; and that you know you can do these things.
To protect your rights, we need to make restrictions that forbid anyone to deny you these rights or to ask you to surrender the rights. These restrictions translate to certain responsibilities for you if you distribute copies of the software, or if you modify it.
For example, if you distribute copies of such a program, whether gratis or for a fee, you must give the recipients all the rights that you have. You must make sure that they, too, receive or can get the source code. And you must show them these terms so they know their rights.
We protect your rights with two steps:
copyright the software, and
offer you this license which gives you legal permission to copy, distribute and/or modify the software.
Also, for each author's protection and ours, we want to make certain that everyone understands that there is no warranty for this free software. If the software is modified by someone else and passed on, we want its recipients to know that what they have is not the original, so that any problems introduced by others will not reflect on the original authors' reputations.
Finally, any free program is threatened constantly by software patents. We wish to avoid the danger that redistributors of a free program will individually obtain patent licenses, in effect making the program proprietary. To prevent this, we have made it clear that any patent must be licensed for everyone's free use or not licensed at all.
The precise terms and conditions for copying, distribution and modification follow.
This License applies to any program or other work which contains a notice placed by the copyright holder saying it may be distributed under the terms of this General Public License. The "Program", below, refers to any such program or work, and a "work based on the Program " means either the Program or any derivative work under copyright law: that is to say, a work containing the Program or a portion of it, either verbatim or with modifications and/or translated into another language. (Hereinafter, translation is included without limitation in the term "modification ".) Each licensee is addressed as "you".
Activities other than copying, distribution and modification are not covered by this License; they are outside its scope. The act of running the Program is not restricted, and the output from the Program is covered only if its contents constitute a work based on the Program (independent of having been made by running the Program). Whether that is true depends on what the Program does.
You may copy and distribute verbatim copies of the Program's source code as you receive it, in any medium, provided that you conspicuously and appropriately publish on each copy an appropriate copyright notice and disclaimer of warranty; keep intact all the notices that refer to this License and to the absence of any warranty; and give any other recipients of the Program a copy of this License along with the Program.
You may charge a fee for the physical act of transferring a copy, and you may at your option offer warranty protection in exchange for a fee.
You may modify your copy or copies of the Program or any portion of it, thus forming a work based on the Program, and copy and distribute such modifications or work under the terms of Section 1 above, provided that you also meet all of these conditions:
You must cause the modified files to carry prominent notices stating that you changed the files and the date of any change.
You must cause any work that you distribute or publish, that in whole or in part contains or is derived from the Program or any part thereof, to be licensed as a whole at no charge to all third parties under the terms of this License.
If the modified program normally reads commands interactively when run, you must cause it, when started running for such interactive use in the most ordinary way, to print or display an announcement including an appropriate copyright notice and a notice that there is no warranty (or else, saying that you provide a warranty) and that users may redistribute the program under these conditions, and telling the user how to view a copy of this License.
Exception: | |
---|---|
If the Program itself is interactive but does not normally print such an announcement, your work based on the Program is not required to print an announcement.) |
These requirements apply to the modified work as a whole. If identifiable sections of that work are not derived from the Program, and can be reasonably considered independent and separate works in themselves, then this License, and its terms, do not apply to those sections when you distribute them as separate works. But when you distribute the same sections as part of a whole which is a work based on the Program, the distribution of the whole must be on the terms of this License, whose permissions for other licensees extend to the entire whole, and thus to each and every part regardless of who wrote it.
Thus, it is not the intent of this section to claim rights or contest your rights to work written entirely by you; rather, the intent is to exercise the right to control the distribution of derivative or collective works based on the Program.
In addition, mere aggregation of another work not based on the Program with the Program (or with a work based on the Program) on a volume of a storage or distribution medium does not bring the other work under the scope of this License.
You may copy and distribute the Program (or a work based on it, under Section 2 in object code or executable form under the terms of Sections 1 and 2 above provided that you also do one of the following:
Accompany it with the complete corresponding machine-readable source code, which must be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
Accompany it with a written offer, valid for at least three years, to give any third party, for a charge no more than your cost of physically performing source distribution, a complete machine-readable copy of the corresponding source code, to be distributed under the terms of Sections 1 and 2 above on a medium customarily used for software interchange; or,
Accompany it with the information you received as to the offer to distribute corresponding source code. (This alternative is allowed only for noncommercial distribution and only if you received the program in object code or executable form with such an offer, in accord with Subsection b above.)
The source code for a work means the preferred form of the work for making modifications to it. For an executable work, complete source code means all the source code for all modules it contains, plus any associated interface definition files, plus the scripts used to control compilation and installation of the executable. However, as a special exception, the source code distributed need not include anything that is normally distributed (in either source or binary form) with the major components (compiler, kernel, and so on) of the operating system on which the executable runs, unless that component itself accompanies the executable.
If distribution of executable or object code is made by offering access to copy from a designated place, then offering equivalent access to copy the source code from the same place counts as distribution of the source code, even though third parties are not compelled to copy the source along with the object code.
You may not copy, modify, sublicense, or distribute the Program except as expressly provided under this License. Any attempt otherwise to copy, modify, sublicense or distribute the Program is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
You are not required to accept this License, since you have not signed it. However, nothing else grants you permission to modify or distribute the Program or its derivative works. These actions are prohibited by law if you do not accept this License. Therefore, by modifying or distributing the Program (or any work based on the Program), you indicate your acceptance of this License to do so, and all its terms and conditions for copying, distributing or modifying the Program or works based on it.
Each time you redistribute the Program (or any work based on the Program), the recipient automatically receives a license from the original licensor to copy, distribute or modify the Program subject to these terms and conditions. You may not impose any further restrictions on the recipients' exercise of the rights granted herein. You are not responsible for enforcing compliance by third parties to this License.
If, as a consequence of a court judgment or allegation of patent infringement or for any other reason (not limited to patent issues), conditions are imposed on you (whether by court order, agreement or otherwise) that contradict the conditions of this License, they do not excuse you from the conditions of this License. If you cannot distribute so as to satisfy simultaneously your obligations under this License and any other pertinent obligations, then as a consequence you may not distribute the Program at all. For example, if a patent license would not permit royalty-free redistribution of the Program by all those who receive copies directly or indirectly through you, then the only way you could satisfy both it and this License would be to refrain entirely from distribution of the Program.
If any portion of this section is held invalid or unenforceable under any particular circumstance, the balance of the section is intended to apply and the section as a whole is intended to apply in other circumstances.
It is not the purpose of this section to induce you to infringe any patents or other property right claims or to contest validity of any such claims; this section has the sole purpose of protecting the integrity of the free software distribution system, which is implemented by public license practices. Many people have made generous contributions to the wide range of software distributed through that system in reliance on consistent application of that system; it is up to the author/donor to decide if he or she is willing to distribute software through any other system and a licensee cannot impose that choice.
This section is intended to make thoroughly clear what is believed to be a consequence of the rest of this License.
If the distribution and/or use of the Program is restricted in certain countries either by patents or by copyrighted interfaces, the original copyright holder who places the Program under this License may add an explicit geographical distribution limitation excluding those countries, so that distribution is permitted only in or among countries not thus excluded. In such case, this License incorporates the limitation as if written in the body of this License.
The Free Software Foundation may publish revised and/or new versions of the General Public License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns.
Each version is given a distinguishing version number. If the Program specifies a version number of this License which applies to it and "any later version", you have the option of following the terms and conditions either of that version or of any later version published by the Free Software Foundation. If the Program does not specify a version number of this License, you may choose any version ever published by the Free Software Foundation.
If you wish to incorporate parts of the Program into other free programs whose distribution conditions are different, write to the author to ask for permission. For software which is copyrighted by the Free Software Foundation, write to the Free Software Foundation; we sometimes make exceptions for this. Our decision will be guided by the two goals of preserving the free status of all derivatives of our free software and of promoting the sharing and reuse of software generally.
BECAUSE THE PROGRAM IS LICENSED FREE OF CHARGE, THERE IS NO WARRANTY FOR THE PROGRAM, TO THE EXTENT PERMITTED BY APPLICABLE LAW. EXCEPT WHEN OTHERWISE STATED IN WRITING THE COPYRIGHT HOLDERS AND/OR OTHER PARTIES PROVIDE THE PROGRAM "AS IS" WITHOUT WARRANTY OF ANY KIND, EITHER EXPRESSED OR IMPLIED, INCLUDING, BUT NOT LIMITED TO, THE IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE. THE ENTIRE RISK AS TO THE QUALITY AND PERFORMANCE OF THE PROGRAM IS WITH YOU. SHOULD THE PROGRAM PROVE DEFECTIVE, YOU ASSUME THE COST OF ALL NECESSARY SERVICING, REPAIR OR CORRECTION.
IN NO EVENT UNLESS REQUIRED BY APPLICABLE LAW OR AGREED TO IN WRITING WILL ANY COPYRIGHT HOLDER, OR ANY OTHER PARTY WHO MAY MODIFY AND/OR REDISTRIBUTE THE PROGRAM AS PERMITTED ABOVE, BE LIABLE TO YOU FOR DAMAGES, INCLUDING ANY GENERAL, SPECIAL, INCIDENTAL OR CONSEQUENTIAL DAMAGES ARISING OUT OF THE USE OR INABILITY TO USE THE PROGRAM (INCLUDING BUT NOT LIMITED TO LOSS OF DATA OR DATA BEING RENDERED INACCURATE OR LOSSES SUSTAINED BY YOU OR THIRD PARTIES OR A FAILURE OF THE PROGRAM TO OPERATE WITH ANY OTHER PROGRAMS), EVEN IF SUCH HOLDER OR OTHER PARTY HAS BEEN ADVISED OF THE POSSIBILITY OF SUCH DAMAGES.
END OF TERMS AND CONDITIONS
If you develop a new program, and you want it to be of the greatest possible use to the public, the best way to achieve this is to make it free software which everyone can redistribute and change under these terms.
To do so, attach the following notices to the program. It is safest to attach them to the start of each source file to most effectively convey the exclusion of warranty; and each file should have at least the "copyright" line and a pointer to where the full notice is found.
<one line to give the program's name and a brief idea of what it does.> Copyright (C) <year> <name of author>
This program is free software; you can redistribute it and/or modify it under the terms of the GNU General Public License as published by the Free Software Foundation; either version 2 of the License, or (at your option) any later version.
This program is distributed in the hope that it will be useful, but WITHOUT ANY WARRANTY; without even the implied warranty of MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the GNU General Public License for more details.
You should have received a copy of the GNU General Public License along with this program; if not, write to the Free Software Foundation, Inc., 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA
Also add information on how to contact you by electronic and paper mail.
If the program is interactive, make it output a short notice like this when it starts in an interactive mode:
Gnomovision version 69, Copyright (C) year name of author Gnomovision comes with ABSOLUTELY NO WARRANTY; for details type `show w'. This is free software, and you are welcome to redistribute it under certain conditions; type `show c' for details.
The hypothetical commands `show w' and `show c' should show the appropriate parts of the General Public License. Of course, the commands you use may be called something other than `show w' and `show c'; they could even be mouse-clicks or menu items--whatever suits your program.
You should also get your employer (if you work as a programmer) or your school, if any, to sign a "copyright disclaimer" for the program, if necessary. Here is a sample; alter the names:
Yoyodyne, Inc., hereby disclaims all copyright interest in the program `Gnomovision' (which makes passes at compilers) written by James Hacker.
<signature of Ty Coon>, 1 April 1989 Ty Coon, President of Vice
This General Public License does not permit incorporating your program into proprietary programs. If your program is a subroutine library, you may consider it more useful to permit linking proprietary applications with the library. If this is what you want to do, use the GNU Library General Public License instead of this License.
[1] | |
[2] | Med "boote" så menes at den skal starte fra cdrom. |
[3] | Det kan hende at du her vil ønske å redusere mengden ram, Seksjon 2.5 |
[4] | Dine brukere kan selv velge hvilket språk de ønsker å bruke, en rekke språk er tilgjengelig, blant annet tysk, fransk, engelsk, spansk osv. |
[5] | I Linux-verdenen liker vi å omtale dataprogram som "pakker" |
[6] | GRUB er en såkalt bootloader, eller oppstarter. Andre oppstartere er f.eks LILO. for å starte andre del. |
[7] | Disse kan senere finnes igjen med kommandoen dmesg, eller ved å titte i fila /var/log/dmesg |
[8] | Du bør venne deg til å bruke tastaturet mest mulig i forhold til mus, fordi det gir mindre belastningsskader, og det er ofte mye raskere. |
[9] | Programmet som faktisk endrer partisjonsstørrelsen, e2fsadm, utfører faktisk også en sjekk av filsystemet, men for sikkerhets skyld så gjør vi det en ekstra gang. |
[10] | Blir sikkert løst snart http://bugs.skolelinux.no/show_bug.cgi?id=439, så må vi være forsiktige når vi endrer størrelsen på en partisjon. |
[11] | Men de må være låst til et IP-nummer i /etc/dhcpd-skolelinux |
[12] | Du kan endre størrelsen på disse swap-filene i fila /opt/ltsp/i386/etc/lts.conf, se etter linja SWAPFILE_SIZE=32m |