]> 23 May 2003 VibekeBraaten ChristianJuell Tor HaraldNordnes TrulsTeigen 2002, 2003 Vibeke Braaten, Christian Juell, Tor Harald Nordnes and Truls Teigen Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.2 or any later version published by the Free Software Foundation; with no Invariant Sections, no Front-Cover Texts, and no Back-Cover Texts. A copy of the license is included in the section entitled GNU Free Documentation License. Dit document is aangepast door, onder andere, Klaus Ade Johnstad, Petter Reinholdtsen and Harald Thingelstad. In de zomer van 2001 werd in Noorwegen een vrijwilligers project opgezet met als doel het beschikbaar maken van vrije software aan scholen. Dit project zou de scholen voorzien van software die voldoet aan de officiële vereisten voor elektronische hulpmiddelen in Noorse scholen,en dit tegen lagere kost. De pionier en project leider van Skolelinux is Knut Yrvin. Daarnaast hebben ongeveer 30 computervrienden, zonder compensatie, hun vrije tijd gebruikt om Skolelinux te creëeren. Er waren meerdere dingen die aanpassing vergden, waaronder vertalingen zodat alle gebruiker programma's beschikbaar zijn in Bokmål, Nynorsk en Sami , technische zaken, en een initiële configuratie die de juiste werking van applicaties en netwerkdiensten verzekerd. Uit de naam Skolelinux (Linux voor scholen) komt naar voren dat de software gebaseerd is op Linux, een van de bekende elementen uit de vrije software/open source wereld. Dit maakt het voor zowel gebruikers als ontwikkelaars mogelijk om de broncode aan te passen en deze aanpassingen aan andere beschikbaar te maken. Een van de meer opvallende instanties hiervan is het vertalen van de software naar elke gewenste taal. Ook is het dus mogelijk om de distributie aan te passen aan de noden van de scholen. De programma's die Skolelinux beschikbaar stelt bestaan uit een mengeling van gebruikerssoftware vor werkstations, netwerksoftware en server software. De uitdrukking server wordt vaak gebruikt om een server software package aan te duiden. De richtlijnen die we hanteren om deze software collectie samen te stellen zijn de noodzaak om leerlingen de vereiste elektronische hulpmiddelen beschikbaar te stellen, en de wens om het (school)netwerk op een efficiente, probleemloze manier te doen draaien. Het Skolelinux project heeft niet de bedoeling in competie te treden met andere leveranciers. De bedoeling is een goed en goedkoop alternatief voor de huidige systemen dat als een basis kan gebruikt worden door de leveranciers. Linux is kost-effectief zowel van uit het oogpunt van benodigde hardware, als uit oogpunt van benodigde software. Computer software verandert snel, toch dienen leerlingen om te kunnen gaan met de software die ze in toekomstige jaren op school en op het werk zullen tegen komen . Daarom is het belangrijk om dat leerlingen leren om met elektronische hulpmiddelen leren om gaan op een algemene manier, en niet enkel door middel van recepten die op bepaalde programma's van toepassing zijn. Grote en groeiende delen van de IT industrie zijn vandaag eens dat open source software zoals Linux een gemeenschappelijke basis zullen voorzien voor de meerderheid van de gebruikte hulpmiddelen. Er is nu eenmaal een limiet aan het aantal keren dat men bereid is om te betalen voor dezelfde basishulpmiddelen die men al jaren gebruikt. Het lijkt dus vrij zeker dat leerlingen later te maken zullen krijgen met vrije, herbruikbare software . De Skolelinux distributie voldoet aan de vereisten van het Noorse Fiberskolen (glasvezel netwerken in scholen) project, dat als doel heeft alle Noorse scholen te voorzien van breedband netwerken. Dit boek is gemaakt door het Skolelinux projekt om de systeem beheerder te helpen. Dit boek geeft u een startpunt bij het vertrouwd raken met de verschillende programma's en netwerkdiensten die (door Skolelinux) aangeboden worden. Kennis van wat de verschillende delen zijn, en hoe ze werken vereenvoudigd administratie, onderhoud, en beveiliging van het systeem. Om dit boek te kunnen volgen hebt u enkel een basiskennis van computers nodig, i.e. de lezer heeft wat computerervaring nodig en kent bijgevolg het verschil tussen een muis en een toetsenbord. Aangezien de programma's en diensten nieuw zijn voor de meeste lezers, zullen we u stap voor stap door een testinstallatie lopen. Daarna geven we een beschrijving vande belangrijke software packages, met nadruk op de serverkant. Dit boek heeft de bedoeling een howto te zijn voor het installeren en configureren van de Skolelinux distributie. Het behandeld ook de adminsitratie en onderhouds taken van het systeem. Het is eerst en vooral een introductie in Skolelinux die de beginnende systeem beheerder helpt. Dit handboek bestaat uit twee delen: Installatie en configuratie Systeem overzicht Dit boek is geschreven vanuit het oogpunt om verstaanbaar te zijn, zodat de overschakeling van een ander systeem zo vlekkeloos mogelijk verloopt. Indien u vindt dat bepaalde stukken onduidelijk of onvolledig zijn, vragen we u om contact op te nemen via het emailadres linuxiskolen@skolelinux.no, zodanig dat we dit kunnen verbeteren. U kunt bij de installatie verschillende profielen kiezen. Hier beschrijven hoe een Skolelinux 'hoofd-server' installeert. De hoofd-server is de machine waar alle centrale netwerkdiensten draaien. De physieke locatie van deze computer is onbelangrijk zolang er een verbinding met de rest van het netwerk aanwezig is. De diensten die de hoofdserver beschikbaar stelt omvatten onder andere DNS, DHCP, CUPS, gebruikerbestanden via NFS, en de gebruikersgegevens via LDAP. Vereisten: Benodigde harde schijfruimte: 3 GB voor de basisinstallatie, met aanvullend voldoende ruimte voor de gebruikersbestanden (bv. XXX MB per gebruiker). De computer dient in staat te zijn om vanaf CD op te starten. Wanneer dit niet mogelijk is dient u een Skolelinux opstartdiskette te gebruiken. U dient de de BIOS-instellingen na te gaan, en indien nodig te veranderen zodat het BIOS als eerste probeert om vanaf CD op te starten. Wanneer uw computer niet vanaf CD kan opstarten dient een set van Skolelinux opstartdiskettes (2 diskettes) aan te maken. Plaats de meest recente Skolelinux installatie-CD in het CD-station en start de computer op. U komt dan in het Skolelinux installatieprogramma terecht. Welke taal wilt u? Met behulp van de 'pijl omhoog' en 'pijl omlaag' toetsen kunt u de voor het systeem en de installatie gewenste taal aangeven. Gebruik 'Enter' om uw keuze te bevestigen en naar de volgende stap door te gaan. U ziet nu hoe de Skolelinux installatie-bestanden geladen worden. Welk Skolelinux profiel wilt u? Gelieve de weergegeven beschrijving van de verschillende Skolelinux-profielen te lezen Gelieve de weergegeven beschrijving van de verschillende Skolelinux-profielen te lezen 'Enter' om door te gaan U dient het profiel 'Hoofdserver' te kiezen Met behulp van de 'pijl omhoog' en 'pijl omlaag' gaat u naar de gewenste profielen, en met spatie kunt u een of meerdere profielen uitkiezen (er verschijnt een 'x' voor de uitgekozen profielen). bijvoorbeeld [x] Hoofd-Server 'Enter' om door te gaan U ziet nu hoe de kernelmodules geladen worden. U dient 'Automatische schijfindeling' te kiezen U heeft hier twee keuzes: Ja zal de shijf automatisch indelen. Nee laat u toe om de partitiegroottes handmatig te kiezen. LET OP: De automatische indeling zal ALLE informatie op uw harde schijf wissen. Voor u 'Ja' kiest, gaat u dus best na of er nog belangrijke gegevens op uw harde schijf staan. De eenvoudige keuze is 'Ja' 'Enter' De harde schijf wordt nu ingedeeld en de Skolelinux bestanden worden naar uw harde schijf gekopieerd en geinstalleerd. Dit duurt even. U kunt nu 'Installatie beeindigen en heropstarten' kiezen. De CD wordt uitgeworpen en de computer dient heropgestart te worden. Let erop dat alle CD's en diskettes uit de betreffende stations gehaald zijn voor u de computer heropstart. 'Enter' om door te gaan Voordat de herstart door gaat, dient u de BIOS-instellingen in te stellen zodat de computer eerst vanaf de harde schijf probeert op te starten. U kunt vervolgens het opstartproces hervatten. Wachtwoord instellingen Gelieve de informatie betreffende de wachtwoordinstellingen zorgvuldig te lezen. Het wachtwoord voor de beheerdersaccount (root) dient erg goed en dus veilig te zijn. (Het is momenteel niet makkelijk om dit wachtwoord te veranderen. Bezit van dit wachtwoord geeft volledige toegang en controle over de server, inclusief de gebruikersgegevens (LDAP). 'Enter' om door te gaan U dient het 'root'-wachtwoord (dit is het beheerderswachtwoord) in te voeren. Het wachtwoord dient ter bevestiging een tweede maal ingevoerd te wroden Het systeem dient nog ingesteld te worden, en aanvullende programma's moeten nog geïnstalleerd worden. Het systeem configureren U dient de Skolelinux installatie-CD terug in het CD-station te plaatsen. 'Enter' om door te gaan. Aanvulende pakketten worden nu automatisch geïnstalleerd en geconfigureerd. Dit kan enige tijd duren. Eens de pakketten geïnstalleerd zijn zal de CD uitgeworpen worden. De basis Skolelinux-installatie is nu klaar. U krijgt zometeen de aanmeldpromt 'login' te zien, waar u zich kunt aanmelden als de gebruiker 'root' (met het net gekozen wachtwoord). FIXME FIXME FIXME FIXME Het doel van dit hoofdstuk is het voorzien van een stap-bij-stap beschrijving van de installatie van Skolelinux, zodat er zo min mogelijk problemen optreden. De installatie zelf bestaat uit verschillende optionele delen, die samen het volledige testsysteem opmaken. Elk deel bestaat uit een aantal stappen, die elk in detail beschreven zijn. Eens alle delen in plaats gebracht zijn is het resultaat een functionerend en gebruikersvriendelijk systeem. Voor we starten is het belangrijk dat we alle noodzakelijke ingredienten beschikbaar hebben. Volgende dingen zijn nodig voor de beschreven testinstallatie: 1 Server computer 2 Thin client computers 1 Werkstation computer 1 Printer 1 HUB of switch 5 Netwerk kabels 1 crosslink twisted pair kabel (tp) Twisted Pair: de draden in de draad zijn in paren rond elkaar gedraaid om de interferentie van ander elektrische toestellen te beperken. voor probleemoplossing. 1 bestaande verbinding met het internet (en eventueel andere netwerken). 1 Skolelinux distributie CD Er staan drie types computers op deze lijst, waarbij elk type verschillende hardware vereisten heeft betreffende CPU snelheid, geheugen, en type harde schijf. De server is bij voorkeur een krachtige machine, hoe krachtig hangt af van welke taken hij uiteindelijk zal moeten vervullen. Voor deze testinstallatie zal de server naast z'n gewone taken dienst doen als een thin client server, en dus hangen de nodige kracht af van het aantal thin clients dat aangesloten zal worden. Werkstations hoeven niet zo krachtig te zijn als de Thin-client-server. Een werkstation dient wel voldoende krachtig te zijn aangezien alle rekenwerk lokaal, door het werkstation gedaan wordt, net zoals op een gewone PC. Thin-clients hebben het minste rekenkracht nodig, aangezien zij gebruik maken van het geheugen (RAM), en harde schijfruimte van de server. Voor het netwerk waarover de communicatie tussen de verschillende machines verloopt, zijn netwerk kabels nodig, evenals een hub of router. Hubs en routers zijn verkeersregelaars die er voor zorgen dat meer dan twee machines contact kunnen onderhouden. Daarnaast is er een verbinding noodzakelijk met het internet en eventuele andere buitenschoolse netwerken die gebruikt zullen worden. Dit kan verlopen via een ISDN router, ADSL router, vaste breedband verbinding, enz. Onderstaand geven we richtlijnen over de minimum specificaties voor de verschillende computers en uitrusting. Dit is dus alle 'hardware'. Algemeen kunt u stellen dat het nooit verkeerd is om hardware te gebruiken dat beter is dan de minium vereisten. Alle gebruikte computers dienen te beschikken over: pci/agp type videokaart pci type netwerkkaart floppy disk drive , monitor Toetsenbord en muis Daarnaast hebben thin client server computers een tweede netwerkkaart nodig. Minimum vereisten voor een thin client server die maximaal 4 thin clients bedient zijn: Processor: 300MHz, Memory (RAM) : 256 MiB Harde schijf: 2 GiB + 2 keer de hoeveelheid RAM-geheugen CD-ROM Indien er meer dan 4 thin clients aangesloten zullen worden dient de hardware krachtiger te zijn. Een werkstatien heeft als minimum vereisten: Processor: 150 MHz Geheugen: 64 MiB CD-ROM Een thin client machine heeft als minimum vereisten: Processor: 80 MHz Gegeugen: 24 MiB pci/agp type videokaart is niet noodzakelijk Een isa netwerkkaart kan ook (dit wordt wel NIET aangeraden), bv. 3com509 De minium vereisten voor een hub zijn: Snelheid: 10 Mb/s Aantal poorten: 4 Naast de computer hardware blijft nog over de printer, netwerk kabels en de bestaande verbinding. De printer is een normale printer, de netwerk kabels dienen overeen te komen met de netwerkkaarten en de hub. Dit was het wat betreft de vereisten voor een testinstallatie van de Skolelinux distributie, we zullen nu verder gaan met de eigenlijke installatie. Onze eerste taak voor de installatie is het installeren van Skolelinux op een thin client server. De bovenvernoemde vereisten geven de absolute ondergrens aan voor de hardware van de Skolelinux server. Om capaciteitsproblemen te vermijden is het nuttig een sterkere computer te gebruiken. Verder dient u er rekening mee te houden dat om internet toegang mogelijk te maken, de thin client server 2 netwerkkaarten nodig heeft. Alvorens de installatie te beginnen verbindt u de netwerkkabel van het bestaande netwerk met de bovenste van de twee netwerkkaarten. Hou er ook rekening mee dat de installatie alles wat op de harde schijf staat VERWIJDERD, zorg dus dat u een backup gemaakt heeft van alles wat u wilt bewaren. Start de computer op en ga het BIOS (Basic Input Output System) in. Instructies over hoe u het BIOS binnenkomt verschijnen op het scherm net na het opstarten van een PC. De toetsencombinatie verschilt van PC tot PC, maar meestal wordt DELETE, F1, of F2 gebruikt. Eens in het BIOS dient u de boot sequence van uw pc in te stellen zodat hij eerst probeert om van CD-ROM te booten. Als u dat gedaan heeft bewaart u uw veranderingen en verlaat u het BIOS. Indien de installatieprocedure niet draait vanaf de CD-ROM, dient u floppies te gebruiken. Er zijn verschillende floppies afhankelijk van de reden waarom de installatie niet direct vanaf de CD-ROM draait. De floppies zijn te vinden op de Skolelinux CD in de install folder. Daar vindt u ook het programma rawrite2.exe, dat u nodig heeft om de floppies te creëeren vanop een MS Windows machine (vanop een linux machine gebruikt u dd). Maak een boot diskette aan met het smb.bin bestand. Op een linux/unix pc doet u dit (als root) met het commando: dd if=/cdrom/install/sbm.bin of=/dev/fd0 'enter' Op een MS Windows pc dubbelklikt u rawrite2.exe, typ vervolgens: sbm.bin 'enter' en vervolgens a: 'enter'. U kan vervolgens de installatie starten via deze diskette, u zal dan later, tijdens het installeren van de packages, de Skolelinux CD terug nodig hebben. In dat geval dient u twee diskettes aan te maken. Een eerste met root.bin, en een tweede rescue.bin. Deze bestanden en instructies vindt u in sectie . U start de installatie vervolgens met de root.bin-diskette, daarna volgt u gewoon de instructies op het scherm. Tijdens de installatie hoeft u slechts twee vragen te beantwoorden: Welke localizatie (i.e. taal en landinstellingen) wilt u voor als standaard voor de gebruikers van de computer, en welk installatie profiel wilt u voor deze computer. Tijdens de installatie dient u twee vragen te beantwoorden: Welke taal u voor gebruikers van dit systeem als standaard wilt instellen, en in welke functie u dit systeem wilt inzetten. Er zijn vier installatie profielen: Server LTSP-server (thin client server) Werkstation Standalone voor thuisgebruik Het is mogelijk om meerdere, of zelfs alle, profielen op dezelfde computer te installeren. Wel dient u er rekening mee te houden dat er MAXIMAAL 1 computer het server profiel mag geinstalleerd hebben binnen het netwerk van de Skolelinux installatie. Volg bij de installatie de instructies op het scherm. Herinner dat we een thin client server op de machine zullen installeren, zodat u er later thin clients mee kan verbinden. We zullen de benodigde stappen een voor een doorlopen. Wat bovenaan het menu staat is in het vet aangegeven. De beschrijving die we geven kan hier en daar afwijken van wat u zult ervaren, afhankelijk van het type computer waarop u installeerd. In de zometeen volgende aanwijzingen bestaat het eerste punt telkens uit de text bovenaan het scherm. De andere zijn in volgorde gegeven. Opmerkingen om de lezer te helpen zijn toegevoegd tusen haken. Eerste deel van de installatie (debian-installer) Boot van CD. Druk [enter] bij 'boot:' prompt, en wacht tot er een menu met twee vragen verschijnt. Selecteer de locale ocde voor de taal en de regio die u wenst als standaard te gebruiken. Selecteer welk packages profiel op deze computer dient gebruikt te worden. Het gekozen package profile zijn (selected) gemarkeerd. De keuze van het profiel bepaald de partitionering en installatie van packages. Antwoord 'ja' ([enter]) op de vraag of u bereid bent om alle data op de harde schijf te verliezen. Opgelet: deze keuze VERWIJDERD ALLE DATA VAN ALLE HARDE SCHIJVEN IN DE MACHINE!! Antwoord 'no' indien u dit niet wilt. Antwoord 'Ga door' wanneer er gevraagd wordt de CD te verwijderen en de mahine klaar te maken voor booten van harde schijf. Tweede deel van de installatie (base-config) Verander indien nodig de BIOS instellingen zodat de computer vanop de harde schijf boot. Lees en versta de informatie betreffende het root (de systeem beheerder) wachtwoord. En voer het gekozen wachtwoord tweemaal in. Geef gevolg aan de vraag om de CD terug in de drive te paatsen en druk [enter]. Wacht op de boodschap dat de installatie succesvol beeindigt is, of op de boodschap dat hoewel sommige dingen niet honderd procent verlopen zijn, de installatie succesvol was. Druk vervolgens op [enter] om door te gaan. De installatie is nu klaar, en alles zou moeten werken. Log in als 'root' (systeem beheerder), voer hierbij het wachtwoord in dat u daarnet tijdens de installatie gekozen hebt. Wanneer u geen grafische aanmelddialoog ziet kunt u deze alsnog opstarten door het commando '/etc/init.d/kdm restart' in te tikken op een command line (gevolgd door [enter]). Als de monitor-synchronizering niet lukt keert u automatisch terug naar een command line omgeving. Probeer in dat geval uw X-configuratie aan te passen via het commando dpkg-reconfigure xserver-xfree86. We maken gebruik van Webmin voor het beheren en instellen van de computer. Via deze tool kunnen we de netwerk functionaliteit aanpassen, gebruiker accounts beheren, en daarnaast tal van andere (beheer) taken uitvoeren. We gaan nu voor het eerst met Webmin verbinding maken, deze tool bekijken, en een paar gebruikers toevoegen voor de testinstallatie. Een uigebreidere instructie voor Webmin en het aanmaken van grote groepen gebruiken, en een set van klassen, volgen later. Waarschuwing: De root gebruiker, die aangemaakt is gedurende de installatie, is de enige gebruiker die in staat is om alle aspecten van het systeem aan te passen. Dit geeft u de mogelijkheid om te doen wat u wilt, MAAR het geeft u ook de verantwoordelijkheid om deze macht niet te misbruiken. Wanneer u als root werkt kan u, onopzettelijk, het hele systeem plat leggen met een enkele fout. Dikwijls zijn zo'n fouten niet gemakkelijk te herstellen. Dit is een van de redenen waarom we met een testinstallatie starten, op die manier kan er al eens iets fout gaan zonder grote gevolgen. Hou voor het gebruik van de root account de volgende richtlijnen in gedachten om problemen te vermijden: Log nooit als root in tenzij dit absoluut noodzakelijk is, en log direct weer uit als dit niet meer nodig is. Denk altijd twee keer na voor u iets doet wanneer u als root bent ingelogd. Laat de computer nooit alleen wanneer u als root bent ingelogd, u geeft op die manier iedereen die passeert volledige controle over het systeem. Alle services op een machine waar andere gebruikers toegang tot moeten hebben werken perfect zonder dat er iemand is ongelogd op de machine. Opmerking: Alle services op een machine die andere gebruikers nodig hebben op het netwerk, werken goed zelfs wanneer er niemand is ingelogd op de macine Laat me u een 'real life' voorbeeld geven: Er is geen reden om u zorgen te maken als dit niet duidelijk is op dit moment. Op het einde van het boek zal u een basis hebben waarmee u deze zaken beter zal begrijpen, negeer dus de details als dit compleet nieuw is. Ooit had ik bij het opruimen van mijn mappenstructuur het fantastische idee om alle verborgen bestanden en mappen te verwijderen. Op een linuxsysteem beginnen de bestandsnamen van alle verborgen bestanden en catalogusen met een punt (.). .bahsrc en .openoffice zijn voorbeelden van zo'n bestanden. Zoals op meer systemen het geval is verwijst . naar de huidige map, en .. naar de bovenliggende map. Op de commandoregel schreef ik rm -r .* Wat ik vergeten was, is dat dit commando niet enkel verwijderd wat ik bedoelde, maar ook allde andere bestanden op de computer. Als ik als root was ingelogd, Zou ik het hele systeem verwijderd hebben, maar gelukkig, was dit niet het geval. Ik had niet de permissies om alle bestanden op het systeem te verwijderen, waar ikop dat moment heel blij om was. Niets met gevolgen gebreurden. Om te herhalen: U dient nooit in te loggen als root tenzij absoluut nodig, en blijf niet langer ingelogt dan nodig. Denk altijd twee keer na voor u iets doet wanneer u als root bent ingelogd. Laat de computer nooit alleen wanneer u als root bent ingelogd, u geeft op die manier iedereen die passeert volledige controle over het systeem. Dat gezegd, er zijn limieten op de hoeveelheid schade die u via webmin kunt veroorzaken. Het is niet onze bedoeling om u af te schrikken om het noodzakelijke werk als root te doen. Het belangrijke punt is om niets te doen zonder dit eerst te overdenken. Ook op een plattelandsweg is het gevaarlijk als u niet om u heen kijkt, u hebt kennis nodig van de verkeersregels om veilig te zijn in het verkeer. Om verbinding te maken met Webmin dient u een webbrowser te openen, bv, Konqueror, Mozilla, Opera, of Netscape. Eens gestart gaat u naar de adresbalk waar je of https://localhost:10000 invoert. U ziet dan het aanmeldscherm van Webmin, waar u de gebruikersnaam en het wachtwoord van de beheerder van deze pc ingeeft. De gebruikersnaam is dus root en het wachtwoord is wat u eerder tijdens de installatie ingetikt heeft. Als u de gebruikersnaam en het wachtwoord goed hebt ingevoerd dan bent u nu in Webmin. Zie de sectie verderop betreffende het aanmaken van gebruikers met Webmin. Als u de instructies zover gevolgd hebt, dan hebt u het installatie profiel thin client server op de computer geinstalleerd. We voegen nu het volgende deel van het netwerk toe, door een klein netwerk van thin clients op te zetten. Eerst zullen we een korte uitleg geven over wat thin clients eigenlijk zijn, en hoe ze functioneren, gevolgd door instructies voor het vinden van beschikbare informatie. We zullen samen twee thin clients met de thin client server verbinden. Voor de gebruiker werkt een thin-client op dezelfde manier als een werkstation. Wat verschilt is dat de thin-client het operating system en de gebruikersapplicaties vanop een andere computer, de thin client server, uitvoert. Op die manier kan aan oude hardware een levensverlenging gegeven worden. Het hoofstuk op pagina geeft een beschrijving van de hardware vereisten voor een thin-client en een thin-client-server. Hoewel configuratie van thin-clients geautomatiseerd is dient u als systeembeheerder toch nog enkele dingen in te stelen. Om een computer te kunnen gebruiken als een thin client machine dienen we van enkele basis feiten op de hoogte te zijn: De boot floppies die de thin clients (ook wel terminal clients genoemd) gebruiken om op te starten dienen aangepast worden aan de netwerkkaart van de desbetreffende machine. Hiervoor moeten we dus weten welk type netwerkkaart er in de client zit. Aangezien de producent en het label van een netwerkkaaart dikwijls onafhankelijk is vna de basis electronica, oftwel de chipset, is het belangrijk om op te merken dat het deze laatste is die we nodig hebben. Elke netwerk kaart heeft een uniek nummer toegewezen door de fabricant, het zogenaamde MAC-adres, dit wordt door de terminal server gebruikt om de computers te herkennen waneer ze opstarten. Het MAC-adress bestaat uit zes karakter-paren, gescheiden door dubbelle punten. Elke terminal (thin client) dient mogelijks een licht verschillende instelling te krijgen tijdens het opstarten van de terminal server. Het is het maken van het onderscheid tussen de verschillende clients waar het MAC-adres voor gebruitkt wordt. De simpelste en snelste manier om de nodige informatie te vinden, is wanneer er al een besturingssyteem op de machine is geïnstalleerd. De methode die gebruikt wordt hangt af van het besturingssysteem in kwestie. Linux   Netwerkkaart: Typ het commando 'lspci' in een command line venster (je dient hiervoor ingelogd zijn als root). Tussen de vervolgens getoonde informatie zult u iets vinden vergelijkbaar met '00:0a.0 Ethernet controller: Winbond Electronics Corp W89C940'. In dit voorbeeld is 'Winbond Electronics Corp W89C940' de specificatie van de netwerkkaart. MSwindows 9x   Netwerkkaart: Klik 'Start', dan 'Settings' en vervolgens 'Control panel'. Onder 'Network' of 'System' in het control panel zult u normaliter de specificaties voor de netwerkkaart vinden. MSwindows NT/2000   Netwerkkaart: Klik 'Start', dan 'Settings' en vervolgens 'Control panel'. Onder 'Network' of 'System' in het control panel vindt u normaliter de specificaties van de netwerkkaart. Het MAC adres van de netwerk kaart verschijnt op het scherm wanneer u de pc opstart met de opstartdiskette (deze maakt u aan in sectie). Indien u de juiste opstartdiskette gebruikt, zult u iets zien in de trant van: 00:20:AF:9F:06:DC Dit zijn hexadecimale nummers. . Nu u over alle noodzakelijke informatie beschikt kunt u met het aanmaken van de opstartdiskette voor de thin-client beginnen. Wat we hiervoor nodig hebben is te downloaden van rom-o-matic Klik op de laatste release, 5.0.7, en selecteer de NIC/ROM die overeenkomt met de netwerkkaart van d clients. In het boven gegeven voorbeeld hadden we 'Winbond Electronics Corp W89C940', en dit komt overeen met 'Winbond 940'. Download vervolgens de 'Floppy Bootable ROM Image' naar een lokale map, e.g. 'tmp'. Hierna dienen we de gedownloade 'Floppy Bootable ROM Image' kopieren naar de diskette, als volgt: Linux: Typ cat /tmp/eb-5.0.7-winbond940.lzdsk ' /dev/fd0/ in een commandoregel venster. Windows 9x/NT/2000: Gebruik het programma 'RaWrite' om de 'Floppy Bootable ROM Image' op de diskette te plaatsen, volg de instructies voor het maken van opstartdisketten die u vindt in sectie. De thin client server dient over twee netwerkkaarten te beschikken. Een hiervan (eth0) wordt verbonden met een bestaand netwerk, de tweede (eth1) wordt verbonden met de thin-clients. Verbind een netwerkkabel van de tweede netwerk kaart (eth1) van de thin client server naar een hub/switch. Gebruik vervolgens andere netwerkkabels om de thin clients met dezelfde hub/switch te verbinden. Zorg dat alle netwerkkabels goed verbonden zijn. Nu de fysieke verbindingen in orde zijn, richten we onze aandacht op de configuratie die de terminal de mogelijkheid geeft om met de thin client server verbinding te maken. Open Webmin, 'https://127.0.0.1:100' en log in als root. Klik 'Server', 'DHCP Server', en vervolgens ltsp10 (dit is de eerste thin-client). Vul daar in het veld 'Hardware Address' het MAC-adres in en klik vervolgens onderaan de pagina op 'Save'. Voordat de DHCP-server de net gemaakte veranderingen opmerkt dient u deze te herstarten. Dit doet u via de 'Start Server'-knop onderaan de 'DHCP server'-pagina. Plaats de opstartdiskette in de client machine en start deze op. Zolang u gebruik maakt van een PCI of AGP beeldkaart wordt deze automatisch geconfigureerd. Wanneer het opstarten van de thin-client mislukt heeft u een stuurprogramma voor de verkeerde netwerkkaart op uw diskette staan. U dient dan de instructies in sectie te volgen om een goede opstartdiskette te maken. /etc/dhcpd.conf /etc/ltsp/lts.conf (dit is eigenlijk een snelkoppeling naar /opt/ltsp/i386/etc/lts.conf, maar dat maakt niet uit) U dient voor de toepasselijke thin-client (ltspXX) alle velden betreffende opties 128, en 129 in te vullen. In Webmin doet u dit door eerst de relevante ltspXX te selecteren, en vervolgens op 'edit' te klikken. Ingelogd als root op de thin client server kunt u de log bestanden nakijken met het commando: tail -f /var/log/syslog In deze logbestanden vindt u gedetaileerde informatie over de voorgekomen fouten, zoals bijvoorbeeld: dhcpd-2.2.x: Multiple interfaces match the same subnet: eth0 eth1 dhcpd-2.2.x: Multiple interfaces match the same shared network: eth0 eth1 Deze foutboodschap vertelt u dat er een ip-adres conflict is tussende twee netwerkkaarten opde thin client server. Een andere mogelijke foutmelding is dhcpd-2.2.x: no free leases on subnet TYNNKLIENTER dhcpd-2.2.x: DHCPDISCOVER from 00:08:a1:25:68:7f via eth1 Dit geeft aan dat u vergeten bent om het MAC adres van de thin client aan te geven (of dat u een tikfout gemaakt hebt toen u dit deed). Herbekijk in dit geval de sectie . Als u deze boodschap krijgt, en er gebeurd na een tijdje nog steeds niets, dan betekend dit dat de thin client geen verbinding kan maken met de thinclient server. Mogelijke oorzaken zijn een niet goed verbonden netwerkkabel of een niet-gestarte DHCP server. Dit laaste kunt u nagaan met het commando: ps auxw | grep dhcpd dit zou moeten resulteren in twee lijnen eindigent met: .........../usr/sbin/dhcpd ..........grep dhcpd Dit geeft aan dat u de verkeerde opstartdiskette gekozen hebt van Een configuratie van thin clients en servers heeft een aantal potentiele bronnen voor fouten. Deze bevatten kappotte netwerkkaarten, netwerkabels die stuk zijn, niet goed geconfigureerde netwerkkaarten, defecte aansluitpunten op de hub/switch. Door gebruik te maken van een crosslink twisted pair kabel kunnen we de thin client rechtstreeks op de thin client server aansluiten zonder hierbij over een hub/switch te gaan. Op die manier schakelen we al direct een aantal mogelijke foutbronnen uit. Dit kan erg nuttig zijn wanneer u niet zeker bent welke netwerkkaart in de thin-client-server als eth0 en welke als eth1 functioneert. U test in dat geval makkelijk beide kaarten met een crosslink twisted pair kabel. Het gebruik van een enkele kabel vermindert de kans op de meest voorkomende fouten nl. het vergeten verbinden, of verkeerd aansluiten van een netwerkkabel. Als laatste gaan we een printer aansluiten. Voor het aansluiten van printers maken we gebruik van het Common Unix Printing Protocol, aka CUPS. CUPS is een netwerk printer oplossing die aan moderne vereisten voldoet. CUPS maakt gebruik van het IPP (Internet Printing Protocol), en dus verloopt alle communicatie tussen de printer en de gebruiker via het netwerk, net als voor webpagina's. Het maakt dan niet meer uit of u print vanop de plek waar de printer is aangesloten. Het is CUPS die nagaat welke gebruikers proberen te printen, en enkel gebruikers voor die ingelogd zijn en wie deze mogelijkheid niet ontzegd is kunnen documenten afdrukken. Om de CUPS administratie component te openen, gaat u in een webbrowser (zoals konqueror of opera) naar het adress: http://localhost:631 of http://127.0.0.1:631. U zult vervolgens the web interface fan CUPS te zien krijgen. Opdat CUPS zou werken dient u de juiste printer in te stellen. Selecteer Do administration tasks, en meld aan als root. Op de beheerpagina die vervolgens verschijnt hebt u drie belangrijke mogelijkheden. U kan hier printers toevoegen, de afdrukrij inspecteren, en classes toevoegen. Een gedetaileerde uitleg laten we voor het hoofstuk op pagina , hier zullen we enkel de noodzakelijke dingen behandelen. Om een printer toe te voegen kiest u add printer. U ziet vervolgens een pagina met volgende velden: Naam: 'korte naam voor de printer' Locatie: 'beschrijving van de locatie van de printer' Beschrijving: 'een meer complete beschrijbing van de printer' Vul deze velden in. Hou hierbij rekening dat de printer bij voorkeur een naam en beschrijving krijgt die voor alle gebruikers intuitief te verstaan is, dit om verwarring tegen te gaan. Daarna klikt u op de continue knop. Als u een foutmelding krijgt, dan heb u niet toegelaten karakters gebruikt in de voor de naam (deze mag enkel letters, nummers en underscores bevatten). Het volgende scherm vraagt u om aan te geven hoe de printer is aangesloten: Parallelle poort USB poort Netwerk Vervolgens dient u aan te geven welk type printer het is. Als alle informatie correct is, zou dit moeten werken. Klik op de printer die u heeft geconfigureerd. U zal opties als 'print test page', 'stop printer', 'accept jobs', 'modify printer', 'configure printer' en 'delete printer' te zien krijgen. Om dit te testen klikken we op de net ingestelde printer, en kiezen vervolgens 'print test page' om een testpagina te laten afdrukken. Als dit niet werkt kiest u modify printer, waarna u de nodige aanpassingen maakt. U kan ook configure printer selecteren om gedetailleerde aanpassingen in de configuratie te maken. Ga gerust wat spelen met het uitprinten van tekst en plaatjes, en maak aanpassingen zoals u wilt! Nu we een test netwerk opgezet hebben, is het tijd om onze aandacht op de beheertools te richten. Dit is belangrijk om het systeem beter te leren begrijpen. Skolelinux maakt gebruik van de hulpprogramma's cfengine, webmin en CUPS. cfengine: Het wordt gebruikt gedurende de Skolelinux installatie. Is daarnaast ook te gebruiken om de configuratie van groepen machines te doen vanuit op een plek webmin: Laat u toe de configuratie van uw machine te manipuleren vanuit een webbrowser cups: Printer configuratie Het doel van Webmin is het aanbieden van een beheertool, met een webinterface, die beheertaken eenvoudig en veilig maakt. Hoewel Webmin gebouwd is om eenvoudig te zijn, kan het toch bijne alle configuraties aan. Er is een groot aantal mogelijkheden, waardoor webmin voor een beginner nogal overwelmend kan lijken. We hebben ervoor gekozen om de meest belangrijke delen te behandelen, zodat webmin ingesteld is, en u er vertrouwd mee bent voor we verder gaan. Webmin is geinstalleerd als onderdeel van het Skolelinux hoofd-server profiel. U kunt Webmin op starten door een webbrowser te openen en naar http://localhost:10000 of http://127.0.0.1:10000 te surfen. Daar krijgt u de aanmeldpagina van webmin te zien, waar u zich aanmeld als root (het wachtwoord is dat dat u tijdens de installatie aangegeven hebt). Eens u ingelogd bent op de webinterface zult u vijf hoofdgroepen zien ``webmin'', ``system'', ``servers'',``hardware'' en``other''. Webmin beslaat de configuratie van Webmin zelf. Dit zijn dingen zoals welke gebruikers de configuratie via webmin mogen aanpassen, en hoe webmin zich van buiten het schoolnetwerk gedraagt. Systeem beslaat de configuratie van het systeem, opstarten, bestandssysteem, processen, systeem log bestanden, en de aanwezige gebruikers en gebruikersgroepen. Servers beslaat de geinstalleerde server applicaties. Waaronder: dhcp: deelt netwerkadressen uit aan andere machines op het netwerk apache: beschikbaar maken van webpagina's bind: DNS, vertaling tussen de domeinnamen en bijbehorende netwerkadressen squid: Caching van websites ssh: beveiligde verbinding Hardware beslaat de hardware, lilo configuratie LInuxLOader, het programma dat het startopscherm weergeeft wanneer u Linux opstart. , configuratie van raid-schijven, partitionering van harde schijven, controle van de hardware clock Andere beslaat alles dat niet in een van bovenstaande kategorieen valt. Zoals, het nagaan van de status van netwerkdiensten, command shells, overzicht van standaard commando's, configuratie van modues voor de Perl programmeertaal, en netwerktoegang via ssh en telnet. Kies system en vervolgens Administrate users in ldap. Hier vind u een overzicht van de aanwezige groepen en gebruikers. Klik op Add user. U krijgt vervolgens een pagina te zien waar u de gegevens van de nieuwe gebruiker in dient te voeren. Full name: 'volledige naam van de gebruiker' Username: 'login naam van de gebruiker' User_password: 'Gebruikerswachtwoord' Ldap_admin_password(root): 'systeemwachtwoord' Net als bij het toevoegen van gebruikers selecteert u Administrate users in ldap. Vervolgens klikt u op de gebruiker die u wilt verwijderen, waarna u de informatie over deze gebruiker zult zien. Rechsonder ziet u dan tevens een 'delete'-knop. Door daarop te klikken verwijdert u de gebruiker. U kunt hier ook aangeven dat u de thuismap van de gebruiker wilt verwijderen. Dit werkt momenteel niet via webmin, gelieve de commandline te gebruiken. Dit doet u via webmin. . . . CUPS (Common Unix Printing Protocol) is een printsysteem dat aan de meeste behoeften voldoet. Het is gebaseerd op IPP (internet printing protocol), dit betekend dat alle communicatie tussen de printer en de gebruiker over het internet verzonden word De manier waarop IPP communiceert lijkt sterk op de manier waarop wabpagina's worden verzonden. De webbrowser zend data naar de server, die begint te printen en antwoord aan het client programma met vernieuwingen . Het maakt hierbij niet uit of u vanbij de printer print, of vanaf een andere locatie, zolang de printserver dit toelaat. Misbruik maken van de printers wordt voorkomen via duidelijke regels. Deze regels zijn gelijkaardig aan die voor de Internettoegang en geven aan welke gebruikers, computers en netwerksegmenten toegang hebben tot de printdienst. Als het Skolelinux server profiel geinstalleerd is, zijn de vereiste packages al aanwezig. Om te controleren of alles werkt openen we een commandline venster en typen het commando lpinfo -v Dit geeft informatie terug zoals de: netwerk socket netwerk http netwerk ipp netwerk lpd directe parallelle poort: /dev/lp0 Indien u een foutmelding of helemaal niks terug krijgt, dan dienen de juiste packages eerst geinstalleerd te worden, hoe dit gaat wordt behandeld in het hoofdstuk . Het beheerprogramma van CUPS bereikt u in een webbrowser op het adres http://localhost:631 of http://127.0.0.1:631. Opdat CUPS zou werken dient er een printer op de juiste manier ingesteld zijn; hiervoor dient u naar Do administration tasks te gaan, waar u zich aanmeld als de gebruiker 'root'. U dient de juiste printer aan te duiden, waarna u op Do administration tasks drukt. U wordt dan gevraagd om uw gebruikersnaam en wachtwoord. Nu bevindt u zich op de CUPS administratie pagina's. U heeft 3 opties: classes aanmaken, print que bekijken, of een printer toevoegen. De beheer pagina geeft u drie mogelijkheden: toevoegen van classes, toevoegen van printers, en inspecteren van de print queue. We zullen dit hier niet in detail behandelen, maar enkel bekijken hoe we een printer functionerend krijgen. Een meer gedetailleerde behandeling van CUPS vindt u in het hoofdstuk . Binnen CUPS kunt u verschillende klassen van gebruikers instellen. Bijvoorbeeld een leerlingklasse en een leraarklasse, met een printlimiet voor de leerlingen maar niet voor de leraren. Het is ook mogelijk om printopdrachten te bekijken, of op te zeggen Veruit het belangrijkste is natuurlijk de mogelijkheid voor het toevoegen en configureren van printers. Om een printer toe te voegen kiest u add printer. U ziet vervolgens een pagina met volgende velden: Naam: 'korte naam voor de printer' Locatie: 'beschrijving van de locatie van de printer' Beschrijving: 'een meer complete beschrijbing van de printer' Eens u deze velden hebt ingevuld klikt u op continue. Merk op dat de eerte twee velden enkel letters, nummers en underscores mogen bevatten. In het volgende scherm wordt u gevraagt waar de printer aangesloten is (USB poort, parallelle poort, via het netwerk, ...)/ Tenslotte kiest u de juiste driver uit de lijst die u te zien krijgt. Als alles correct was ingevuld zult u nu in staat zijn om een testpagina af te printen. KlausJohnstad In dit voorbeeld gebruik ik een printer die op de parallelle poort van de thin-client ltsp050 aangesloten is, deze thin-client heeft MAC-adres (hardware adres van de netwerkkaart) 00:20:AF:9F:06:DC Om te beginnen dient u het MAC-adress toe te voegen in het bestand /etc/dhcpd.conf, de stanza dient er als volgt uit te zien: host ltsp050 { hardware ethernet 00:20:AF:9F:06:DC; fixed-address 192.168.0.50; filename "/tftpboot/lts/vmlinuz-2.4.19-ltsp-1"; #filename "/tftpboot/lts/pxelinux.0"; #option option-128 e4:45:74:68:00:00; #option option-129 "NIC=3c509"; } Let erop dat u het MAC-adress vervangt met dat van uw netwerkkaart, en dat de bestandsnaam overeenkomt met die op uw systeem. Vervolgens dient u de printmogelijkheid toe te voegen aan deze thin-client, dit doet u door in het bestand /opt/ltsp/i386/etc/lts.conf de volgende regels toe te voegen: [ltsp050] PRINTER_0_DEVICE =/dev/lp0 PRINTER_0_TYPE =P Merk op dat P aangeeft dat de printer via de parallelle poort is aangesloten, ander opties zijn beschikbaar; desgewenst kunt u andere speciale opties voor deze thin-client toevoegen. Het is nu tijd om de thin-client te herstarten, de server hoeft niet herstart te worden. Na de herstart is de thin-client klaar om als printserver gebruikt te worden, en hoeven we enkel nog de printer in te stellen. Hiertoe dient u zich eerst op de server als root aan te melden. Vervolgens starten we het printersinstellingsprogramma via K-menuControle CenterSystemPrinting Manager. Daarna start u de "Voeg Printer Toe"-wizard op door op het toverstokje te klikken. In de wizard klikt u "Next", kiest u "Network Printer(TCP)", klikt weer op "NEXT", waarna u 10.0.2 vervangt met 192.168.0 aangezien de printer aan een thin-client hangt, tenslotte klikt u op "OK" en "Scan". De op de thin-client aangesloten printer dient nu als beschikbaar aangegeven te worden. Kies deze printer en stel het merk en model in. De testpagina verschijnt niet. Mogelijk heeft u een te hoge resolutie opgegeven, probeer het met 150ppt. De maker en het model van mijn printer staan niet in de stuurprogrammadatabase. Op kunt u nagaan of uw printer onder Linux ondersteund wordt. Om ervoor te zorgen dat geen belangrijke data verloren gaat en voor de privay becherming, dient elk computer netwerk een beveiligings administratie beleid en routines te hebben. Volgens beveiligings expert Lars Bahner, heeft 80%; van computer beveiliging met routines te maken, en voor slechts 20%; met technologie. Nieuwe functionaliteit toevoegen is relatief simpel in vergelijking met het constante werk dat in het netwerk beveiligen gaat. Data beveiliging wordt ook geregeld door de wet, en het management van een organisatie is verantwoordelijk dat deze wet gerespecteerd word. . . . [Knut Yrvin] Jonas denkt dat ongecrypteerd X verkeer een probleem is op thin clients omdat het zo mogelijk is het root paswoord te onderscheppen. Anderen gaan hiermee eens. Ik raad niet aan om in te loggen als root op de thin clients. Dit dient vermeden te worden. Dt gezegd zijnde, onderscheppen vereist: 1. Netwerken zonder switches (Skolelinux raad geswitchete netwerken aan) Dit is geen obstakel, zoals Herman zei. 2. Dat de onderschepper root toegang heeft en sniffers kan draaien Als scholen computers die MS Windows draaien toevoegen aan het LTSP netwerk, zoals sommige wensten te doen, hebben deze debruikers zulke toegang. 3. De mogelijkheid om het root paswoord te detecteren in een netwerk verkeer tot 2 Mbit/s per thin client. Dit is niet al te moeilijk, sinds er software is die naar TCP verbindingen kan luisteren voor 'su\n' en 'login:' en het verkeer dat deze gebeurtenissen omringt onthoud. 4. De mogelijkheid om de thin client in een licht werkstation te veranderen met een diskette drive (en toegang te verwerven tot verkeer op een unswitched netwerk) Dit is geen vereiste. Windows clients in het netwerk en prutsen met de switch instellingen voldoet. 5. Gebruikers die reeds toegang _hebben_ tot het thin-client-netwerk de daders zijn (zie het opzet-document): http://developer.skolelinux.no/arkitektur/arkitektur.html.nl Ja, de bedreiging komt van binnenin. Ik beschouw de bedreiging ernstig genoeg om te voorkomen root paswoorden via het LTSP netwerk te verzenden, maar niet groot genoeg om LTSP te bannen tot het verkeer tussen server en thin client encrypted is. Dit is verwant aan het baleid van de Universiteit van Oslo IT (USIT), waar iedereen die het root wachtwoord heeft van de controlerende computer die toegang geeft tot alle unix machines op de campus zijn eigen gecontroleerd en gesloten netwerk moet hebben. Deze waarschuwing dient toegevoegd te worden voor Windows 98: WAARSCHUWING: DIT MS WINDOWS 98 SYSTEEM DIENT NIET TE VERBINDEN MET HET SCHOOL NETWERK DAT MILLIOENEN GEBRUIKERS HEEFT Ja, deze waarschuwing dient hier te staan. :) Jonas Smedgaard's armumenten kunnen sammengevat worden als het volgende: 1. Hij bekritiseerd het feit dat standaard, LTSP thin client netwerk X verkeer niet encrypted wordt versuurd, http://www.ltsp.org/. LTSP werkt hieraan (ssh toevoegen zou relatief simpel moeten zijn). 2. Hij denkt dat Skolelinux onnodig onveilig is omdat X verkeer niet encrypted in een _gesloten_ netwerk achter een firewall kan worden vertuurd, waar sleutel combinaties kunnen worden afgeluisterd - indien de technologische problemen 3-5 overwonnen worden (een switched netwerk overkomen, toot toegang op een thin client met gebruik van floppy, en draaien van sniffer software) Netwerk Wanneer u een netwerk plant kiest u een medium, of combinatie van media. Deze keuze en de ervoor openstaande mogelijkheden worden beinvloed door fysieke eigenschappen zoals de structuur van de gebouwen, en op de vereisten in verband met beveiliging en performantie van het netwerk. Het hoofd objectief is verkrijgen van de gewilde functionaliteit, veiligheid en performantie op de meest kost-effectieve manier. Eens het medium gekozen, wordt het tijd om te beslissen wat de logische topologie van het netwerk wordt (Ethernet, Token Ring etc.). Deze wordt doorgaans geselecteerd op basis van transfer snelheid, gemak van administratie, en vaak, traditie. Het is niet ongewoon om het netwerk in verschillende delen te moeten opsplitsen omwille van geografische ligging of bandbreedte verbruik. Dit wordt gedaan door gebruik te maken van repeaters, hubs, bridges, switches en routers. In veel gevallen is het noodzakelijk om te communiceren met andere types computers, die mogelijks gebruik maken van andere netwerkprotocollen. In die gevallen dienen we gebruik maken van zogenaamde gateways. Bridges Een bridge wordt gebruikt om een netwerk op te delen in twee (of meer) logische verschillende delen. Aangezien bridges opereren in de datalink laag van de netwerk stack hebben ze toegang tot de hardware adressen (MAC adressen) van zowel de verzender als de ontvanger. Volgens deze definitie is een bridge in staat om data te versturen naar een verschillend netwerk deel, of het overzetten van informatie tegen te houden. Welke van deze twee acties doorgevoerd wordt is afhankelijk van de hardware adressen en andere informatie in de datalink laag. Bridges zijn erg kieskeurig wat betreft welk verkeer ze doorlaten. Omdat ze de mogelijkheid hebben om verkeer te filteren op niveau van het hardware adres worden ze vaak gebruikt om een te zwaar beladen netwerk op te splitsen in verschillende segmenten. Door zo'n opsplitsing kan men voorkomen dat het verkeer van een segment een probleem vormt voor andere segmenten. Zolang het verkeer over de bridge heen relatief laag ligt, vermindert deze oplossing de verkeersdrukte binnen elke segment. Hoe werkt een bridge: (illustratie van een netwerk, met 2 servers, gesplitst in een hoger en lager segment). Ons vertrek punt is een netwerk met een bridge tussen twee segmenten. - Ontvangt alle data packages op het hoger segment. - Negeert alle data packages voor computers in het hoger segment. - Verzend alle andere packages naar het lager segment. - Voert dezelfde functionaliteit uit voor packages in het lager segment. Switches Een switch is een bridge met hoge performantie en meerder aansluitpunten. Een switch is in staat de hardware adressen te verstaan, maar heeft geen benul van de logische adressen. Het hoofddoel van switches is het verhogen van het effectieve bandbreedte gebruik in drukke netwerken door dat netwerk te verdelen in meerdere segmenten. Een switch is vergelijkbaar met een bridge maar heeft een veel betere performantie, en meer poorten. Een switch wordt, omwille van z'n hoge performantie en relatief lage prijs, ingezet wanneer bandbreedte effectiever gebruikt dient te worden. Er zijn twee types van LAN switching: Store-and-forward en cut-through. Store-and-forward is de methode die ook in bridges gebruikt wordt. Dit houd in dat voor elke binnnenkomende frame, de hele frame ingelezen wordt in een buffer. Hier wordt een error check (CRC) uitgevoerd, en als deze goed gaat wordt de frame doorgestuurd. Bij cut-through-switching wordt enkel de header gelezen, met daarin de adressen van bron en bestemming, alvorens de frames door te sturen. Deze methode is significant sneller maar omdat er geen error check gedaan wordt, kunnen corrupte frames doorgestuurd worden, die dan problemen veroorzaken en opnieuw verstuurd moeten worden. Routers Routers zijn een stuk inteligenter dan bridges en switches. Omdat ze meer werk verzetten per packages ligt de hoeveelheid packages die ze aankunnen een stuk lager dan bij bridges. Daar staat tegen over dat ze instaat zijn om meer gesofistikeerde paden te kiezen. Voor beheerdoeleinden is het dikwijls wenselijk om het netwerk op te splitsen in verschillende logisch gegroepeerde blokken, die makkelijker te beheren zijn. In een IP netwerk, staan deze blokken bekend als subnetten. Routers worden hoofdzakelijk gebruikt waneer er een nood is voor beveiliging en meer gedetaileerde controle van het netwerk verkeer. Hubs De taak van een hub is het verbinden van verschillende kabelsegmenten op een punt. De simpelste hub is een multiport repeater, die doodgewoon alles wat binnenkomt op alle aansluitpunten verstuurt, elk signaal wordt dan gegenereerd op elk kabel segment. With Ethernet the access method Carrier Sense Multiple Access with Collision Detection (CSMA/CD) is used. This is built around a concept called contention, in which the stations on the caple sends its data when it is convenient for them.CSMA/CD enhances this concept in that the stations first listens to the cable before sending data to it. Even so, it may be the case that two stations are listening at the same time (this often occurs at heavy traffic loads) and both regard the cable as unused and releases data to it. This results in a collision. Samba is de dienst die het bestandssysteem en de printers toegankelijk maakt vanop Windows systemen. Samba maakt hiervoor gebruik van het SMB (Server Message Block) protocol, dat in 1987 ontwikkeld werd, gebruikt wordt door Microsoft en geadopteerd is door Linux. Deze dienst bestaat uit verschillende componenten (we komen hier later op terug). Squid is een Internet proxy buffer applicatie, die het surfen makkelijker kan doen lijken. Een proxy is gedefineerd als een agent met de authoriteit in naam van anderen te handelen, en een buffer is een opslag locatie die informatie verbergt en verwerkt voor later gebruik. Door het gerbuik van een proxy, zak surfen sneller lijken te gaan dan het eigenlijk is. Wanneer u een webpagina bezoekt, wordt er lokaal een kopie bewaard. De volgende keer dat u die pagina bezoekt, zal u ze veel sneller te zien krijgen, omdat ze al gedwonload is en opgeslagen in het geheugen. Het is belangrijk om deze service naukeurig te configureren, zodat elke pagina niet te lang wordt opgeslagen. Vele webpagina's worden regelmatig vernieuwd, en de pagina van gisteren is dan van weinig belang. Wat de mail betreft zijn er een aantal samenwerkende programma's: we gebruik van Limacute voor de gebruikersadministratie, courier voor imap toegang en smtp, en mailman voor emaillijsten. DSH staat voor Distributed SHell, dit is een small script dat het mogelijk maakt om commando's uit te voeren op meerdere machines tegelijkertijd. Hiertoe word gebruik gemaakt van een kleine daemon die informatie verzamelt over de machines en een via een script de verzamelde informatie uitbuit om de commando's via rsh of ssh (beide zijn protocollen met encryptie) uit te voeren. NFS is een dienst die het mogelijk maakt om een harde schijf (of delen ervan) te delen met verschillende computers in een netwerk. De mappen die vanop het netwerk toegankelijk moeten zijn worden door het NFS server programma geexporteert, en kunnen vervolgens op de andere systemen gemount worden. Eens een bestandsysteem gedeeld is via NFS en gemount op een andere machine, kunnen gebruikers op die andere machine ermee omgaan net als met een lokale map. NFS is dus (indien juist ingesteld door systeembeheerder) onzichtbaar voor de gebruikers. Opmerkelijk is ook dat NFS ontworpen is om onafhankelijk te zijn van de machine, het operating system, en de transport protocollen die gebruikt worden. NFS gebruikt hiertoe een client/server architektuur, wat wil zeggen dat u een serverprogramma hebt op de machine met de gedeelde map, een clientprogramma op elke machine die toegang wil tot de gedeelde map, en een protocol voor de communicatie tussen het server programma en de client programma's. Webmin is een interface voor systeem en gebruikersadministratie in Unix dat toegankelijk is via webpagina's. Het is ontworpen om functioneel, snel, en gemakkelijk in gebruik te zijn. Daarnaast is het makkelijk uitbreidbaar vanwege zijn open en goed gedocumenteerde API (application programing interface). Verder is webmin momenteel beschikbaar voor meer dan 25 verschillende op unix lijkende operating sytems en GNU/Linux distributies. U kunt webmin benaderen vanuit elke webbrowser die frames en forms ondersteund. Via webmin kunt u gebruiker accounts aanmaken en beheren, de verschillende netwerkdiensten instellen, enz. Webmin is een uniek hulpmiddel voor de unix-wereld omdat het door iedereen, beginner of gevorderd, gebruikt kan worden. Het maakt niet uit waar u bent, zolang u kunt beschikken over een internet verbinding en een webbrowser. SSH is een programma dat u toelaat om over het netwerk en op een veilige manier in te loggen op een andere machine om daar commando's uit te voeren en programma's te draaien. Het geeft u ook de mogelijkheid om, op een veilige manier, bestanden uit te wisselen tussen verschillende machines. Voor de beveiliging wordt er gebruik gemaakt van stricte authenticatie en wordt alles wat verstuurd wordt versleuteld. Op die manier bied ssh de mogelijkhied voor veilige communicatie over een onbeveiligde verbinding. Verder forward ssh de X-verbinding waardoor u grafische programma's kunt opstarten over de beveiligde verbinding heen, en u de grafische interface op jouw scherm te zien krijgt. Door de sterke beveiliging van SSH wordt het onmogelijk om af te luisteren wat u over het netwerk aan het doen bent. CUPS (Common Unix Printing System) is een dienst voor het delen van printer over het netwerk, met gebruik van centraal beheer. CUPS is gebaseerd op IPP (Internet Printing Protocol) dat gebruikt maakt van HTTP (HyperText Transport Protocol, het protocol dat gebruikt wordt voor webpagina's). In praktijk blijkt dit uitermate goed te werken: het netwerk wordt niet te zwaar belast, en het meeste werk wordt gedaan door de CUPS component op de server. Ook is het, omdat CUPS gebouwd is boven op HTTP, mogelijk om van gelijk waaar op het internet het beheer van CUPS te voorzien. DNS (Domain Name System) is een gedistribueerde opzoek dienst die domeinnamen (e.g www.startpagina.nl) vertaald in IP adressen. Een IP adres is een uniek identificatie nummer (zoals bv. 176.15.30.72) dat een machine toegewezen gekregen heeft. Door gebruik te maken van deze unieke adressen komt alles wat u via internet verstuurt bij de juiste computer terecht. Door gebruik te maken van DNS hoeft u geen moeilijk te onthouden numerieke adressen te gebruiken, in plaats daarvan gebruikt u de voor mensen makkelijkere domeinnaam. Wanneer de DNS server crasht kunt u geen verbindingen maken door gebruik te maken van de domeinnamen, wat wil zeggen dat op dat moment onmogelijk wordt om te surfen of email te versturen (tenzij u gebruik zou maken van de numerieke ip-adressen). LDAP (Lightweight Directory Access Protocol) is een directory service die gebruikt wordt voor gecentralizeerde authenticatie. LDAP maakt gebruik van een locale database om informatie op te slaan. Waneer een LDAP client om informatie vraagt aan een LDAP server zal deze een verwijzing teruggeven naar waar de informatie te vinden is, dit kan mogelijks op een andere LDAP server zijn. PostgreSQL is het database programma dat we voor Skolelinux gebruiken. We hebben gekozen voor PostgreSQL omdat het de meeste database constructies ondersteund, en daarnaast een vrij beschikbaar programma is. Een database, voor diegenen die hier niet mee bekend zijn, is een verzameling van logisch verwante data die op een gestructureerde manier is opgeslagen. Door deze gestructureerde opslag kun je, via SQL (Standar Query Language), vragen stellen aan de database. Waardoor de in de database opgeslagen data een stuk toegankelijker wordt. In een schooldatabase krijgt u informatie over leerlingen, personeelsleden, vakken, klassen, enz. DHCP(Dynamic Host Configuration Protocol) is de dienst die ip adressen toewijst aan computers binnen het netwerk. Ook hier draait er een serverprogramma op de server machine, en een client programma op de client machines. Iedere keer wanneer de client opstart zal het client programma een beschikbaar ip-adres aanvragen bij de server. De server wijst vervolgens een ip-adres toe aan de client, en informeert de client over de te gebruiken gateway en DNS server(s). Het gebruik van dynamische ip-adressen, toegewezen door een DHCP server, heeft verschillende voordelen over het statisch instellen van een ip-adres op elke machine: De ip-adressen worden gecontroleerd vanop een enkele machine, waardoor u een overzicht krijgt van de toegewezen ip-adressen, en het makkelijk wordt om deze te verdereen. Het is mogelijk om vaste ip-adressen toe te wijzen vanuit een DHCP server Multiuser machines, zoals de door leerlingen gebruikte machines krijgen een IP-adres zonder dat het nodig is om elke computer expliciet een vast ip-adres te geven. Configuratie van DNS servers en gateways wordt gedaan vanop een centrale plaats, in plaats van op iedere machine. Draagbare computers kunnen makkelijk verplaatst en gebruikt worden zonder dat u iedere keer weer de ip adressen, de gateway en de DNS instellingen dient aan te passen. Apache is wereldwijd de meest gebruikte webserver (iets meer dan 60% van alle websites draait op apache). Apache is een vrije software en de 2.0 versie draait op de meeste Unix-gebaseerde operating systems (e.g GNU/Linux, Solaries, Digital UNIX, AIX), andree POSIX-systemen (e.g. Rhapsody, BeOS, BS2000/OSD), op AmigaOS, en op MS-Windows. Apache maakt gebruik van de niewste HTTP versie. Gratis ondersteuning is beschikbaar door verscheidene specifieke niewsgroepen, commerciele ondersteuning is beschikbaar van een groot aantal consultancy bedrijven. Appletalk is een netwerk protocol dat communicatie mogelijk maakt met Apple Macintosch machines in het netwerk. Dit is een onderdeel van Skolelinux omdat we geen operating systems (en daarmee gebruikers) willen uitsluiten. PHP (PHP: Hypertext Preprocessor) is een vrije software server-side scripting taal voor het maken van dynamische webpagina's. Dynamische webpagina's passen zich aan naargelang de keuze's/akties van de bezoeker. Dit soort pagina's wordt voornamelijk gebruikt voor commerciele sites, waar de getoonde informatie uit een database of een andere externe gegevensbron gehaald wordt. PHP is een script taal die speciaal ontwikkeld is voor de ontwikkeling van websites, en als dusdanig bied PHP een eenvoudige, functionele taal voor het aanmaken van webpagina's. Dankzij het goede ontwerk, de eenvoudige opbouw, het makkelijke onderhoud, en de vrije beschikbaarheid van PHP en PHP sites wordt PHP breed, en veelvuldig gebruikt op het web. PHP 4 - (PHP versie 4.0) bevat meer dan 50 performantie-verbeteringen en een veelheid aan nieuwe funtionaliteit. Webbrowsers Konqueror, Opera, Mozilla Email-programma's KMail, Moxilla-mail, evolution Nieuwsgroep-lezers Knode Wordprocessors Kword, AbiWord Spreadsheets Kspread, Gnumeric Rapport-generators Lyx Databases Postgresql, mysql Presentatie-software Kpresenter Webdesign Quanta+ Teksteditor, Kwrite+kate, Gxedit Beeldbwerking Gimp, Krayon, Kontour, Sodipodi Pedagogisch software Kdict, KGeo, KStars, KmPlot, celestia Chemie gperiodic Kalzium? chemtool? Wiskunde KPercentage, KmPlot, KGeo Talen Kvoctrain, Kmessedwords Multimedia Noatun, Artsbuilder Video player Xine, noatun Musiekc Noteedit, Kmidi Conferentie/Videophone Gnomemeeting Notes: - chemtool has not been thoroghly tested yet - Kalzium compiled, but did not work completely as it ought to, while gperiodic is fairly similar and works great! - KPercentage crashes at once, -KVoctrain compiles/runs, but has not been tested (must be set up) -KMessedwords must be nationalized - Gnomemeeting, which is based on H.323, is going to be hard to get to work throught firewalls. Something SIP based would possibly have been the right thing? Inleiding Om een systeem te kunnen beheren, hebt u natuurlijk beheersrechten nodig. In Linux betekend dit dat u als root dient ingelogd te zijn. Alle informatie in dit hoofdstuk betreft systeem administratie, en verlangt dus root rechten. Om in te loggen als root opent u een terminal konsole venster. Dit doet u als volgt: K->systeem->terminal console Vervolgens typ je: su   U wordt dan gevraagt om het wachtwoord van de root gebruiker in te voeren. De volgende commandos worden enkel in dit terminal venster uitgevoerd. Gebruikers woren togevoegd en verwijderd met behulp van webmin. Indien u het via de command line interface wil doen, gebruik dan lynx, een tekst gebaseerd webbrowser Net als voor gebruikers toe te voegen, ga naar user and groups. Klik op de gebruiker die u wenst te verwijderen en u zal info over de gebruiker te zien krijgen. Gebruik de 'delete' knop onderaan rechts, om de gebruiker te verwijderen. U kan ook kiezen of de thuis map van de gebruiker verwijderd dient te worden. Dit is het zelfde als in Om een nieuw wachtwoord toe te wijzen aan een gebruiker, typt u het volgende commando: passwd 'Gebruikersnaam' U dient het nieuwe wachtwoord tweemaal in te voeren (dit om te beschermen tegen tikfouten). Het systeem dat Linux gebruikt voor de beveiliging van bestanden is relatief eenvoudig in gebruik. Met elk bestand zijn drie gebruikers geassocieerd: 'u' (voor gebruiker) verwijst naar de eigenaar van de het bestand, dit is standaard de gebuiker die het bestand aangemaakt heeft. 'g' (voor groep) verwijst naar een gebruikersgroep die aan het bestand gekoppeld is, standaard is dit de gebruikersgroep van de persoon die het bestand aangemaakt heeft. 'o' (voor iedereen anders) verwijst naar alle andere gebruikers van het systeem. Voor elke set van gebruikers die hierboven genoemd werd, zijn er drie rechten die toegewezen kunnen worden: 'r' slaat op de leesrechten (inkijken van bestanden) 'w' slaat op de schrijf rechtern (aanpassen en aanmaken van bestanden) 'x' slaat op de uitvoerrechten (opstarten van programma's, uitvoeren van scripts). Om te begrijpen hoe dit werkt kijken we naar een voorbeeld. Met het commando ls -l administrasjon.dvi vragen we informatie over het bestand administrasjon.dvi op, dit geeft volgende uitvoer: server:/home/torharald# ls -l administrasjon.dvi -rw-r--r-- 1 totte totte 2136 Mar 31 21:14 administrasjon.dvi Om de beveiligingsinstellingen van een bestand te kunnen veranderen dient u ofwel ingelogd zijn als de eigenaar van het bestand, of als de root gebruiker. Het veranderen van de instellingen doet u vervolgens met het commando 'chmod' (CHange MODe). bekijk het volgende voorbeeld: chmod go -rw oppgave.dvi Bovenstaand commando geeft aan dat we de rechten voor 'g' (groep) en 'o' (al de rest) veranderen door de lees en schrijfrechten ('r' en 'w') af te nemen (-). In bovenstaand commando vervangt u de betreffende rechtensets door een combinatie van 'g', 'o', en 'u'. De uit te voeren actie is toewijzen (+) of afnemen (-) van rechten ('r', 'w', 'x'). Als laatste hebt u het bestand waarvan u de rechten wil veranderen. Een process is een draaiend programma, i.e. het is een verwijzing naar de instantie van het programma en de daaraan gekoppelde systeembronnen. Elk proces heeft: Een process ID (PID). Dit is gewoon een uniek nummer dat aan het process wordt toegewezen. Alle processen worden gestart door een ander process, en hebben bijgevolg een ouder-process. Tijdens het booten worden een aantal processen opgestard, het loginscherm waar u vervolgens bij uitkomt is een van deze processen. Eens ingelogd zitten we in een kind-process van het login-process. Na de installatie van Skolinux, dient het netwerk normaliter werken. Om dit te controleren opent u een webbrowser, waar u probeert naar een website te surfen (e.g. www.skolelinux.org). Indien u de boodschap Unknown host krijgt dan is er iets mis met de internet verbinding. Er kunnen verschillende dingen mis zijn, we gaan hier dieper op in in het hoofdstup over het omgaan met fouten. ping Commando waarmee u een echo request stuurt, nuttig om te bepalen of een website bereikbaar is. traceroute is een commando waarmee u de route van een netwerkpakket kunt nagaan. Dit is bijvoorbeeld nuttig bij verbindingsproblemen om te kijken of waar het probleem optreed (op het schoolnetwerk, bij de provider, ...). netstat Commando om de netwerkconfiguratie na te gaan en in te stellen ifconfig Commando voor de instellingen van de netwerkkaart. ifdown Sluit de netwerkverbinding af. ifup Start de netwerkvervbinding op. KlausJohnstad Er zijn momenteel 4 lvm-partities in Skolelinux: /usr /var /skole/tjener/home0 swap Op deze partitie worden uw programma's geïnstalleerd. De grootte van deze partitie aanpassen is lastig. Om deze partitie te kunnen afkoppelen dient u eerst in runlevel 1 een shell op te starten vanaf een andere partitie. Verwittig alle gebruikers dat ze dienen uit te loggen, en geef vervolgens vanop de commandoregel het commando init 1. Nu u zich in runlevel 1 bevindt, kunt u het commando exec /bin/sh geven of het commando exec /bin/ash afhankelijk van uw symbolische links.. Dat u een andere shell heeft merkt u aan de prompt die er uit ziet als \h:w\$. Als u bij het intikken een tikfout maakt kunt u met de toetsencombinatie Ctrl-C het commando afbreken en opnieuw beginnen. Eerst bekijken we de huidige grootte van de partitie via het commando df -h /urs Bestandssysteem Grootte Gebruikt Beschikbaar Gebruik% Koppelpunt /dev/vg_system/lv_usr 1.0G 400M 600M 40% /usr Vervolgens koppelen we de partitie af met het commando umount /dev/vg_system/lv_user Daarna controleren en repareren we het bestandssysteem met het commando fsck -yf /dev/vg_system/lv_usrHet programma e2fsadm dat de groottes aanpast voert wel een bestandssysteemcontrole uit, maar voor de zekerheid doen we het zelf ook nog eens. Vervolgens kijken we na hoeveel schijfruimte nog vrij hebben op deze volumegroep via het commando vgdisplay vg_sytem; zoek naar een regel lijkend op Free PE / Size 175 / 5.47 GB (In dit voorbeeld is er 5.47 GB schijfruimte te gebruiken). Als we de parititie met 1 GB willen vergroten dan geven we het commando e2fsadm -L +1G /dev/vg_system/lv_usr. Als we de partititie met 100M willen vergroten dan geven we het commando e2fsadm -L +100M /dev/vg_system/lv_usr, als we daarentegen de parititie willen verkleinen met 100M geven we het commando e2fsadm -L -250M /dev/vg_system/lv_usr , dit tengevolge van en bugDeze bug zal zo snel mogelijk opgelost worden, totdan dienen we voorzichtig te zijn bij het aanpassen van de grootte. Let erop dat u het volgende op uw scherm ziet: resize2fs 1.27 (8-Mar-2002) Begin pass 1 (max = 2564) Extending the inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 2 (max = 160) Relocating blocks XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 3 (max = 52) Scanning inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Begin pass 5 (max = 9) Moving inode table XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX Als u al deze XXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXXX niet over het scherm zien rollen tijdens het aanpassen van de grootte, dan is het aanpassen niet succesvol verlopen.In dat geval dient u de partitie opnieuw aan te koppellen, vervolgens weer los te koppellen, en tenslotte het aanpassen van de grootte opnieuw te proberen.Bij deze tweede aanpassing dient u ervoor te zorgen dat u slechts met 32M aanpast, dit omdat het aanpascommando de laatst gebruikte grootte 'herinnert'". Als het aanpassen van de grootte gelukt is kunt u de partitie terug aankoppellen met het commando mount /usr. Daarna kunt u de grootte controleren via het commando df -h /usr, dit dient er als volgt uit te zien: Filesystem Size Used Avail Use% Mounted on /dev/vg_system/lv_usr 2.0G 400M 1.6G 20% /usr Als u na het aankoppellen het commando init 6 geeft zal de machine herstarten naar een meerdere-gebruikers-modus. KlausJohnstad De uitvoering van het commando umount klaagt dat 'device is busy'. Dit komt doordat er open bestanden zijn op de parititie die u wilt loskoppellen. Als u net geprobeert heeft om /skole/tjener/home0 los te koppellen kunt u best nagaan of al uw gebruikers uitgelogd zijn. Indien mogelijk kunt u best de grootte aanpassen vanuit runlevel 1. U heeft de grootte van een partitie aangepast maar u ziet geen verschillen in de hoeveelheid vrije ruimte op de parititie Dit is waarschijnlijk een gevolg van bug#439, de oplossing is om de partitie na te kijken en te herstellen via het commando fsck -fy alvorens de grootte ervan aan te passen. Daarna kunt u het aanpassen opnieuw proberen, waarbij u enkel met 32M vergroot of verkleint (dus met het commando e2fsadm -L +32M). Nadat u de partitie aangekoppeld heeft, en herstart heeft in meerdere-gebruikers-modus, blijft de machine hangen bij NFS..... Wat doe ik nu? De enige oplossing is om de machine een koude start te geven (d.w.z. eerst helemaal afsluiten en vervolgens terug aanzetten). Dit zou niet mogen gebeuren als u het commando init 6, of reboot gebruikt. Dit is waar de thuismappen van de gebruikers zich bevinden. De methode om de grootte van deze parititie aan te passen is bijna hetzelfde als die om de grootte van /usr aan te passen, ze is zelfs makkelijker omdat we ze niet vanuit runlevel 1 hoeven uit te voeren, we hoeven zelfs geen andere shell te starten. Hierna volgt een kort overzicht van de benodigde stappen, gelieve deze door te lezen U kent best als root aanmelden, en de gebruikers waarschuwen dat ze dienen uit te loggen. U dient de huidige parititie grootte op te zoeken via het commando df -h /skole/tjener/home0 Koppel de partitie af met het commando umount /skole/tjener/home0 Controleer en herstel het bestandssysteem met het commando fsck -fy /skole/tjener/home0 Ga met het commando vgdisplay vg_data na hoeveel vrije ruimte er beschikbaar is Pas de partitiegrootte aan naar de gewenste grootte met het commando e2fsadm -L +400 /skole/tjener/home0 Koppel de partititie terug aan met het commando umount /skole/tjener/home0 U dient de huidige parititie grootte op te zoeken via het commando df -h /skole/tjener/home0 Als de aanpassing mislukt dient u de sectie over het mislukken van het aanpassen van de grootte op /usr door te nemen, Dit is waar de thuismappen van de gebruikers zich bevinden. De methode om de grootte van deze parititie aan te passen is bijna hetzelfde als die om de grootte van /usr aan te passen, ze is zelfs makkelijker omdat we ze niet vanuit runlevel 1 hoeven uit te voeren, we hoeven zelfs geen andere shell te starten. Hierna volgt een kort overzicht van de benodigde stappen, gelieve deze door te lezen U kent best als root aanmelden, en de gebruikers waarschuwen dat ze dienen uit te loggen. U dient de huidige parititie grootte op te zoeken via het commando df -h /skole/tjener/home0 Koppel de partitie af met het commando umount /skole/tjener/home0 Controleer en herstel het bestandssysteem met het commando fsck -fy /skole/tjener/home0 Ga met het commando vgdisplay vg_data na hoeveel vrije ruimte er beschikbaar is Pas de partitiegrootte aan naar de gewenste grootte met het commando e2fsadm -L +400 /skole/tjener/home0 Koppel de partititie terug aan met het commando umount /skole/tjener/home0 U dient de huidige parititie grootte op te zoeken via het commando df -h /skole/tjener/home0 Als de aanpassing mislukt dient u de sectie over het mislukken van het aanpassen van de grootte op /usr door te nemen, Het aanpassen van de grootte van deze partitie volgt exact dezelfde procedure als het aanpassen van de /skole/tjener/home0 partitie. Deze procedure wordt beschreven in sectie Een driver floppy is een diskette met een ext2 bestandsysteem en een bestand modules.tgz. Dit bestand wordt uitgepakt vanuit de root van het installatiesysteem. De modules.tgz bevat hardware driver bestanden zoals bv .lib/modules/2.4.19-386/kernel/drivers/scsi/aacraid/aacraid.o'. We nemen aan dat u een nieuwe installatie van OS X heeft op de computer die u wenst te verbinden met het Skolelinux netwerk. We nemen ook aan dat u het OS heeft bijgewerkt naar de laatste versie, door gebruik te maken van de geautomatiseerde bijwerk (update) functionaliteit in OS X. Deze richtlijnen vereisen dat u vertrouwd bent met Mac OS X. We nemen aan dat u simpele concepten en principes van OS X kent. U dient als root ingelogd te zijn op de Mac tijdens deze procedure. Deze wijzigingen kunnen niet worden uitgevoerd door een gewone gebruiker. Root toegang is niet standaard geactiveerd. U dient het te activeren in de Netinfo Manager in het Security Menu. Hierna kan u weer inloggen als root. Een Mac in een Skolelinux netwerk zal zich als een werkstation gedragen. Dit maakt het een natuurlijke keuze om ze samen te plaatsen met Linux werkstations. Voor meer informatie, zie http://developer.skolelinux.no/arkiteketur/arkitektur.html.nl Om het te laten werken met het Skolelinux netwerk is het het makkelijkst om de computer te configureren DHCP te gebruiken om een ip adres en ander instellingen van de server te krijgen. DHCP is meestal standaard geactiveerd in OS X. Met DHCP draaiende, zal u netwerk toegang hebben tot het netwerk en het internet als het voorzien is. Dit is een voordeel, omdat het zo makkelijker is het script te bewerken om nfs op mac te in te stellen. Kan op volgende manier gedaan worden: Geeft systeem opties Kies Netwerk Kies netwerk kaart. Dit zal meestal built-in Ethernet zijn Klik op het TCP/IP deel. Configurator dient de met DHCP optie te gebruiken. Klik Start gebruiken Opmerking: Om te controleren of het netwerk ok is, voer ifconfig uit vanuit een terminal. en0 dient de vlaggen UP,RUNNING te hebben. Als u computer voorheen niet op een netwerk zat, is dit een goed moment om uw software te vernieuwen. U zal Software update in het System gedeelte van System options vinden. Deze handleiding veroindersteld dat u OS X vernieuwd heeft tot de laatste versie. DNS wordt automatisch geconfigureerd door DHCP. Als u wenst de naam server te veranderen, kan dit door gebruik te maken van de configuratie voor Netwerk bij Systeem opties Om de web proxy te kunnen gebruiken die geïnstalleerd is op de Skolelinux server, doe het volgende: Geeft systeem opties Selecteer Netwerk Selecteer Proxy Zet Webproxy af Geef het ip adres voor de server en de poort van de webproxy. Het ip is meestal 10.0.2.2 en de poort 3128. Klik Bevestigen Selecteer Directory Access onder Tools in Programma's Vink LDAPv3 uit. Klik Configureer. Locatie dient Automatisch te zijn. Klik Nieuw. Configuratie Naam dient tjener te zijn, Server Naam of ip adress dient ook tjener te zijn. Voor LDAP Standaard types, selecteer RFC 2307(Unix). U zal nu een dialoog venster krijgen waar u het zoek pad dient te geven. Geef het volgende: dc=skole,dc=skolelinux,dc=no. Klik ok. SSL dient niet geactiveerd te worden Klik op de Verificatie tab. Gebruiker gedefinieerd pad aan het zoeken. De cataloog node lijst dient /LDAPv3/tjener te bevatten. Als u dit niet heeft, klik op toevoegen en selecteer LDAPv3/tjener. Het zelfde geldt voor het tabblad 'Contacten'. Wanneer u de /LDAPv3/tjener niet in de uw catalogusitemlijst heeft dient u op 'Toevegen' te klikken en vervolgens LDAPv3 te selecteren. Cataloog toegang sluiten Ga naar Acoounts configuratie onder Opties Selecteer Login keuzes Vink het veld voor naam en paswoord aan De makkelijkste manier om nfs te configureren is een voorgemaakt script mac-nfs-configuration uit te voeren in een shell. Om dit script uit te voeren, dient u als administrator/root ingelogd te zijn. Het werkt niet voor andere gebruikers. NFS configuratie: (het Noorse woord tjener betekend server) # scp root@tjener:/mac/mac-nfs-oppsett mac-nfs-oppsett # chmod u+x mac-nfs-oppsett # ./mac-nfs-oppsett Opmerking: Het script toont een bericht wanneer het klar is. U kan dan het terminal venster sluiten. Het volledige script is op het einde van dit document toegevoegd. Ga naar Datum en tijd instellingen onder Opties Selecteer Netwerk tijd Geef het server adres (10.0.2.2) Vink Gebruik netwerk tijdserver aan Om een netwerk printer in OS X te configureren, ga naar Programs, dan Tools en selecteer Print center Selecteer IP-printing in de drop-down box Geef het printer netwerk adres Selecteer model en stuurprogramma Klik toevoegen Log in op de server voor werkstations met ssh als root. In skolelinux, wordt deze machine tjener (server) genoemd. Doe het volgende: Server login: # ssh root@tjener Geef het paswword en log in. Bewerk /etc/exports . Dit kan gedaan worden met bv. nano (/bin/nano) of pico Bewerk /etc/exports: # nano /etc/exports /etc/exports: /etc/exports: the toegangscontrolelijst voor bestandssystemen die # geexporteerd mag worden naar NFS-clients. Zie exports(5). # # Oorspronkelijke regel # /skole/tjener/home0 10.0.2.0/255.255.254.0(rw) # # Aangepaste regel /skole/tjener/home0 10.0.2.0/255.255.254.0(rw,insecure) Hier tonen we een anngepaste /etc/exports. U dient enkel een onveilige parameter toe te voegen. In de praktijk betekend dit nfs poorten laten gebruiken boven 1024. Zover wij weten, zijn hierbij geen risicos verbonden. Vervolgens starten we de nfs export. NFDS export herstarten: # /etc/init.d/nfs-kernel-server restart Log uit op de server door het volgende te typen: Uitloggen op de server: # exit Sluit alle applicaties, en herstart uw Mac. Gebruikers die in LDAP zijn toegevoegd zouden in staat moeten zijn om in te loggen, zoals op een normaal linux werkstation. mac-nfs-configuratie: #/bin/sh echo This script sets up automated mount of the home directories mkdir /skole ; mkdir /skole/tjener ; cd /skole/tjener ln -s /automount/skole/tjener/home0 home0 nicl / -create /mounts/fu dir /skole/tjener/home0 nicl / -create /mounts/fu type nfs nicl / -create /mounts/fu name tjener:/skole/tjener/home0 echo Done ... Deze sectie is bedoelt als hulp bij het verbinden van computers die Microsoft Windows draaien met een Skolelinux netwerk. U zal hier geen gedetaileerde beschrijving vinden, sinds dit slechts als een inleiding is bedoeld over hoe het *kan* gedaan worden. Windows administratie is een ruim onderwerp, wat beter gedocumenteerd is op andere plaatsen. De auteur beschikte enkel over de engelstalige versie van Windows, en de componentnamen tonen dit. In de meeste gevallen levert dit waarschijnlijk geen problemen op aangezien de door Windows gebruikte vertaling meestal een directe vertaling is. Skolelinux komt met een standaard configuratie om windows clients te verbinden, met gebruik van Samba. Als u de configuratie wenst te veranderen, raden we de vele how-tos over Samba gebruik aan, welke onder documentation op http://www.samba.org kunnen gevonden worden. Op het moment van schrijven, is sommige software om windows cliënten te ondersteunen enkel beschikbaar in een test gedeelte op de skolelinux.no ftp server. Om deze software te gebruiken dient u apt toegang te geven tot het test gedeelte en een opwaardering uit te voeren voor het ganse systeem. Zie http://http://developer.skolelinux.no/info/studentgrupper/2003-macwin-integr/index.php?page=testing voor meer informatie over hoe dit te doen. Van het moment dat deze veranderingen aan de standaard Skolelinux zijn toegevoegd, is dit niet langer nodig. Een computer die Windows draait word als thin client gezien in de Skolelinux context, en behoort daarvoor tot het hoofd netwerk. Het enige waar aandacht aan dient geschonken te worden is dat het ip adres en naam server configuratie via DHCP worden verkregen. Dit is de standaard windows configuratie bij een nieuwe installatie. Als uw computer voorheen een vast ip adres had, dient dit veranderd te worden in Allocate address automatically. Wanneer de computer een ip adres toegewesen heeft gekregen en in staat is om te communiceren met andere computers op het netwerk, dient deze computer geconfigureerd te worden om in te loggen op de server en teogang te krijgen tot bestanden en printers. Dit heet de computer in het domein plaatsen. Het domein is het windows gedeelte van het netwerk, gecontrolleerd door de server. Skolelinux komt met een standaard windows domein skolelinux genaamd. Hoe u een Windows cliënt configureerd om deel te zijn van dit domein hangt af van de Windows versie. Toegang tot de thuis map wordt automatisch geconfigureerd wanneer de gebruiker inlogt. De thuis map zal dan beschikbaar zijn als schrijf H: . Alle printers die aan CUPS toegevoegd zijn op de server zullen gedeelt worden op het Windows netwerk, maar niet geïnstalleerd worden op de individuele cliënten. De praktische reden achter dit is dat er drivers nodig zijn voor de printers in kwestie op het lokale netwerk. Hier is een korte sammenvatting van wat er moet gebeuren voor verschillende windows versies. Windows 95 en 95A ondersteunen geen paswoord encryptie, en zijn daardoor niet ondersteund door Skolelinux wegens beveiligings redenen. Deze windows versies zijn het makkelijkst in het domein te plaatsen. U kan dit doen door de instellingen voor Client voor Microsodt Netwerken onder Netwerk in het configuratie schrem te veranderen. Er is een opie Login op Windows NT-domein genaamd, die geactiveerd dient te worden, met skolelinux als domein naam. Na te herstarten, zal de computer klaar zijn om in te loggen op Skolelinux. Om Windows 2000-clients in staat te stellen om met het Skolelinux domein verbinding te maken dienen er enkele aanpassingen doorgevoert te worden op de server (dit was het geval voor Skolelinux 0.41, in de toekomst kan dit veranderen). Vanop de server dient u het volgende te doen: voeg deb ftp://ftp.skolelinux.no/skolelinux woody-test local toe in /etc/apt/sources.list apt-get update && apt-get install samba smbclient markeer deb ftp://ftp.skolelinux.no/skolelinux woody-test local in /etc/apt/sources.list als commentaar eens als 'root' aangemeld dient u het commando smbpasswd -w admin-passwd (NB: DO NOT DO THIS ON NEWER VERSIONS OF Skolelinux.) uit te voeren vervolgens worden een reeds bestaand gebruikerswachtwoord bijgewerkt met smbpasswd -a userID een gebruiker wordt toegevoegd aan de LDAP-directory met het commando smbpasswd -a root (dit vraagt om het beheerderswachtwoord) Vanop de client dient u het volgende te doen: Ga naar Systeem->Netwerk ID, kies Properties, en werk vervolgens de eigenschappen bij met het domein 'Skolelinux' U dient de de 'root'-account en het bijbehorende wachtwoord te gebruiken om de client toe te voegen aan het Skolelinux-domein Windows XP Home is een leuk product die een hoop bruikbare functionaliteit verloren heeft, zoals de mogelijkheid om in te loggen op een domein. Microsoft heeft besloten dat een thuis computer niet tot een netwerk behoort, en heeft daardoor deze mogelijkheid weggelaten. Met andere woorden, Windows XP Home editie is niet ondersteund als een client in het Skolelinux architectuur. Windows XP Professional is gebaseerd op Windows 2000, en de procedure om het in het skolelinux netwerk te plaatsen is dus vergelijkbaar met de boven vermelde methode. Het enige verschil is dat XP Pro enkele beveiligings instellingen heeft die niet goed samengaan met de Skolelinux configuratie. Deze instellingen dienen veranderd te worden voordat de computer toegevoegd kan worden. Dit kan gedaan worden door local policy te wijzigen, maar het is simpeler om de register items te wijzigen. Dit kan gedaan worden door een klein .reg bestand uit te voeren. Wanneer deze instellingen veranderd zijn zijn, kan de computer toegevoegd worden door de procedure voor Windows 2000 te volgen. De register sleutel hier is: [HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000 Om de proxy te gebruiken, dient u elk webbowser te configureren. Voor Internet Explorer kan dit bij Internet Opties. Voor Opera, kan dit bij Voorkeuren. De naam van de proxy server is webcache, en de poort is 3128. Vermits elk webbrowser zijn eigen locatie heet voor deze informatie op te slaan, is het niet eenvoudig om de instellingen van alle machines in uw netwerk te vernieuwen. Een methode die vaak gebruikr wordt is de veranderingen kopiëren via het samba login-script in de vorm van een .reg of .ini bestand (hangt af van het webbrowser). Skolelinux bied verschillende manieren aan om gebruik te maken van de mail service. Sommige zijn meer geschikt voor scholen dan andere. Welk systeem u kiest hangt af van de lokale administrator. In vele gevallen, wenst men een bestaande situatie verder te zetten. In sommige gevallen zijn er regelingen die de toegang tot de leerlingen hun email verhinderen. POP is waarschijnlijk de minst geschikte oplossing. Dit protocol is het meest voorkomende om email op te halen van een ISP. POP heeft als gevolg dat het bericht gedownload wordt naar de thuis map van de gebruiker voordat het gelezen wordt met een email programma. Voor een school netwerk, zou dit betekenen dat de email op veel verschillende locaties zou worden opgeslagen, zowel op de server als op de cliënt. POP gebruiken zou ook vereisen het email programma te configureren voor elke gebruiker op de cliënten. IMAP is in deze context een veel geschikter. Het gebruik van IMAP zal resulteren in een email programma dat constant verbonden is met de server, en slechts een interface draait om de mail te bekijken, die altijd op dezelfde locatie staat, op de server. In sommige gevallen, heeft dit ook tot gevolg dat het email programma voor elke gebruiker appart geconfigureerd dient te worden. Sommige email programma's kunnen echter vereisen de gebruiker te laten inloggen, en zo alle gebruikers de zelfde configuratie te laten gebruiken. Web gebaseerde email vereist het minst voor Windows cliënten. Het enige wat er aan de cliënt zijde nodig is is een web browser. Aan de andere kant, kan webmail meer moeite vragen om te configureren op de server, maar het is makkelijk te onderhouden eens het geconfigureerd is. Tegelijkertijd wordt men gespaard van alle beveiligings problemen met email op Windows (virii en wroms exploiteren beveiligings gaten). Hoewel een web interface kan verschillen van een normaal OS programma, heeft ervaring uitgewezen dat jonge gebruikers makkelijk begrijpen hoe dit te gebruiken. Vele leerlingen zullen al een privaat email account hebben met een web gebaseerde interface (Hotmal, Yahoo). Er zijn meerdere package verwerkers voor de Debian GNU/Linux distributie. We zullen een kijkje nemen naar de werking van een hiervan. Op het einde, zullen we nog enkele alternatieve package verwerkers vermelden. Het belangrijkste is te weten wat een package verwerker doet en welke problemen het oplost. Een package verwerker houdt bij welke programma's op de computer gezet dienen te worden. Deze packages zijn gemaakt en getest voor Debian zodat ze lokaal geïnstalleerd worden op de machine. De package verwerker rekent af met mogelijke afhankelijkheden (dependencies) die een programma eventueel heeft. Het heeft ook functionaliteit om de software op te waarderen, door de laatste versie te downloaden van het netwerk. Door de laatste versie te gebruiken wordt de beveiliging van het systeem aanzienlijk verhoogt. Omdat u bestanden van het internet ophaalt wanneer u de functies van apt-get gebruikt dient u er eerst voor te zorgen dat de ophaal-locaties juist opgegeven zijn. De adressen van deze bestanden dienen opgegeven te zijn in het bestand 'sources.list', dat u vindt in de map /etc/apt/. Als dit bestand nog niet bestaat dient u het aan te maken met een tekst-editor, met de volgende inhoud: deb http://security.debian.org/ stable/updates main contrib non-free deb ftp://ftp.skolelinux.no/debian/ woody main contrib non-free deb ftp://ftp.skolelinux.no/debian-non-US/ woody/non-US main contrib non-free deb ftp://ftp.skolelinux.no/skolelinux/ woody local Wanneer het bestand sources.list correct is, is het mogelijk om verder te gaan en informatie over de pakketten te ontvangen en erin te zoeken, pakketten installeren en geïnstalleerde pakketten vernieuwen. Om in staat te zijn informatie en metadata over packages lokaal op te vragen, type het volgende commando: apt-get update Dit leid tot het downloaden van een bestand met informatie en metadata van de beschikbare packages. Om in dit bestand te zoeken, wordt een ander commande gebruikt: apt-cache search[Package name/word/topic] Dit resulteerd in een lijst van beschikbare packages. De structuur van deze lijst is naam - informatie over de inhoud van het package. Men kan ook de afhankelijkheden van een package vinden met dit commando: apt-cache showpkg[package name] Wanneer u een package gevonden heeft dat u wenst te installeren, kan het geïnstalleerd worden met volgende commando: apt-get install [package name] Het is belangrijk de juiste package naam te gebruiken. Anders is het mogelijk dat u een ander programma download, of totaal niets. Indien correct, zal de download en de installatie verder gaan. Om automatisch alle geïnstalleerde packages op te waarderen naar de laatste versie, dient u enkel het volgende commande te geven: apt-get opwaardering Dit kan enige tijd in beslag nemen, vooral als het een tijd geleden is dat u dit deed. Ik denk dat dit gedaan word door een cron daemon, er zou dus geen reden mogen zijn waarom u dit moet doen. U kan meer informatie in de man pagina's vinden indien u meer wenst te weten over apt. Er zijn andere package verwerkers voor Debian, maar apt is de meest gebruikte. Voor dat wij fouten in de software kunnen verbeteren (bugs), is het noodzakelijk dat de software door vele mensen gecontrolleerd word, en dat we rapporten van de gevonden bugs ontvangen. Zonder u hulp, is het bijna onmogelijk voor ons om alle fouten te vinden. Indien u een bug vind, dient deze zo snel mogelijk gerapporteerd te worden op error database, http://bugs.skolelinux.no zodat we de fout kunnen verbeteren. Testen is een goede manier om een bijdrage te leveren, zolang de mensen die testen ons bugreports zenden. De eerste dtap is de software installeren op een computer. Controleer of er richtlijnen zijnvoor de installatie van het programma alvorens u begint, en volg deze als ze er zijn. Als u er niet in slaagt de software te installeren, probeer dan opnieuw. Alles dit niet helpt, controleer dan of er nieuwere installatie richtlijnen zijn en volg deze. Mischien maakte u ergens een foute keuze? Zo niet, rapporteer dit dan aan de error database volgense de richtlijnen hieronder. Nu dat de software geïnstalleerd is, is het tijd om te beginnen testen. Start het programma, en controleer of het normaal werkt. Configureer het programma indien nodig, en controleer of het normaal functioneerd. Als er fouten opkomen, kijk dan of ze reproduceerbaar zijn. Als dit het geval is, rapporteer dan de bug aan de error database door gebruik te maken van de richtlijnen hieronder. Bug rapporten zijn een gereedschap voor de kwaliteits garandering en verbetering van software. Als de bug rapporten onjuist zijn, kunnen ze genegeerd worden door de developers omdat de informatie in de rapporten te verward en onspecifiek is. Een bruikbaar bug rapport heeft twee hoofd kwaliteiten: reproduceerbaar en specifiek Als de fout niet reproduceerbaar is, is het meoilijk voor de developer om de fout te vinden, en ze dus te repareren. Het is belangrijk een gedetaileerde bechrijving bij te voegen, of de fout kan een lage prioriteit krijgen. Goede gespecificeerde bug rapporten maken het makelijker de fout op te sporen. Gelieve uw tijd te nemen om de exacte omstandigheden te beschrijven die de fout veroorzaken. Iendien mogelijk, sluit de broncode die de fout code veroorzaakte bij. Alle bug rapporten die naar Skolelinux dienen te gaan, worden grapporteerd via de webpagina http://bugs.skolelinux.no. (Het is mogelijk dat sommige fouten aan andere gerapporteerd dienen te worden. Deze links staan vermeld op deze pagina. Rapporteer de fout aan Skolelinux als u onzeker bent waar ze te rapporteren). Skolelinux gebruikt het bug rapport systeem Bugzilla, welke een database is waar het mogelijk is om te zoeken naar rapporten en nieuwe rapporten toe te voegen. Het volgense is een beschrijving van de procedure: Is de bug al gerapporteerd? Alvorens u een bug rapport verstuurd, dient u te controleren of deze fout al eerder geregistreerd werd op http://bugs.skolelinux.no. Vroegere bug rapporten dupliceren heeft geen nut. Het is sneller om door de database te zoeken dan een nieuwe bug rapport te schrijven, het beloond dus om te controleren of de fout al eerder geregistreerd werd. Het is ook mogelijk dat de fout al gerepareerd is, maar u niet de laatste versie heeft, of het getest wordt. Als u merkt dat de gevonden fout al eerder gerapporteerd is, rapporteer de fout dan niet opnieuw, maar lees het bug rapport en voeg uw commentaar eraan toe. Hoe te controleren of de bug al gerapporteerd is Volg op de hoofdpagina de link ``Query existing bug reports'' en schrijf een query met de fout die u ondekte. Als u onzeker bent over hoe een query te schrijven, volg dan de richtlijnen onder clue bovenaan de pagina. Een nieuw bug rapport verzenden Volg op de hoofdpagina de link ``Enter a new bug report'', en meld u aan met uw e-mailadres en wachtwoord. Als u geen account heeft, dient u op de link onderaan de pagina te drukken en de richtlijnen te volgen om een account aan te maken. Om bugs te rapporteren, dient u een account te hebben, zodat u reactie kan ontvangen in verband met de fout. Nu dat u ingelogt bent, dient enkel nog het bug rapport formulier in te vullen, zoals hieronder beschreven. Waar was de fout gevonden? Het eerste veld bepaald waar de error gevonden was, u dient het volgende te geven: Version: De versie van de distributie die u geïnstalleerd heeft. Component: Welk deel van het system de error in opkwam Platform: Welk platform OS: Operating system, waarschijnlijk Linux Hoe belangrijk is de error? Dit gaat de prioriteit van de bug aan met bekijken van wat kritiek is voor het systeem. Als een functie in een weinig gebruikt programma niet werkt, dient dit als lage prioriteit gerapporteerd te worden. Een ernstige fout in een vaak gebruikt programma wordt een hoge prioriteit gegeven. Resolution_Priority: Beoordeel de fout op een schaal van P1 tot P5, met P1 als minst belangrijk. P2 is een normale beoordeling. Severity: Heeft betrekking tot de kritische conditie van de fout. Is het een belangrijke bug, of een triviale vergissing? Wie gaat deze fout opvolgen? Het is mogelijk op te geven wie de bug zal opvolgen en een kopie van het bug rapport te zenden naar alle geïntresseerde. Assigned_To: Hier is het mogelijk een developer op te geven die verantwoordelijk is om de fout te repareren, of laat het leeg, toegewezen aan ``default'' ``components''. Cc: Als u wenst een kopie van de fout naar anderen te mailen, vul hun email adres dan hier in. Wat kan je de developer nog vertellen over de fout? Dit is waar het echte bug rapport geschreven wordt zodat de developer weet waar de fout te vinden is. Enkele mogelijke begin punten zijn hieronder vermeld: Summary: Is een korte beschrijving van de fout, ongeveer 60 karakters of minder. Beschouw het ``summary''-veld als het subject veld in een email. Beschrijving: Hier dient het bug rapport geschreven te worden zoals beschreven in Wat dient een kwalitatief bug report te bevatten?. Hier zijn enkele zaken waarmee u rekening moet houden: Gedetaileerde beschrijving van de fout zoals u het ziet. Wat zijn de stappen nodig om de fout te reproduceren? Het resultaat van de fout. Wat gebeurt er? Het verwachte resultaat. Wat verwachte u dat er zou gebeuren in plaats an de fout? Welke versie van het package is gebruikt? Het commando 'dpkg -S '/volledige/pad/naar/het/programma#62;' toont de naam van het betreffende pakket, en 'dpkg -l 'pakketnaam' toont de versie van het pakket. Welke versies van het package zijn gebruikt door het problematische package? U kunt 'bugreport -p 'pakcage name'' gebruiken, en de vragen beantwoorden. Een bug-rapportmal wordt getoond net voordat het programma beëindigd, u kunt deze mal gebruiken als startpunt voor een bug rapport. Bijkomende informatie, indien die er is. Wanneer u klaar bent met alles in te vullen, controleer debbel of alle informatie correct is ingevuld. Klik dan Commit en uw bugrapport zal geregistreerd worden in de Skolelinux Bugzilla database. Normaa, wordt reactie gegeven door developers betreffende de fout. Het is mogelijk dat een developer contact opzoekt met de inzender als meer informatie nodig is, of als de inzender de nieuwe versie wenst te testen om te zien of de fout verteterd is. Daarom is het belanrijk dat de inzender registreerd met een geldig email adres, en regelmatig de email leest verstuurd naar dit adres. Skolelinux heeft een speciaale versie van het Opera webbrowser gekregen, waar de advertentie banner mag veranderd worden. Dit kan gedaan worden door '/etc/opera6rc.fixed' te bewerken. De volgende velden dienen gevuld te worden. [brand] Branded Banner URL= Banner Path='image path' Banner HomePage='URL' 'Banner Path' is het pad voor een lokaal bestand of URL tot een extern bestand welk een beeld dient te zijn (468x60 pixels) at wordt weergegeven in het advertentie veld van Opera. 'Banner HomePage' is de URL die Opera dient op te halen wanneer er op dit veld wordt geklikt. Selecteer taken te installeren. (Navigeer met de pijltjes toetsen. Selecteer Noors lagere school: normaal, Noors lagere school: server en Noors lagere school: server voor thin cliënten met spatiebalk zodat er een * voor elk van deze items komt te staan. Asl u afwijkt van de keuzes die we hier maken, zal uw installatie anders verlopen.) Klaar. Debian Systeem Configuratie. Nee. (dselect niet uitvoeren.) (De installatie begint en u wenst de installatie verder te zetten) [Enter],[Enter] Configureer Xaw3dg. Ok. Configureer Binutils. Ok. Configureer Less. No. Configureer Location. C. Ok. Configureer Nfs-common. Ok. Configureer Ssh. Yes. Configureer Ssh. Yes. Configureer Ssh. Ja. Configureer Abiword-common. Ok Configureer Apt-listchanges. Yes. Configureer Apt-listchanges. Ok. Configureer Apt-listchanges. Yes. Configureer Apt-listchanges. Pager. Ok Configureer Apt-listchanges. Yes. Configureer Apt-listchanges. Root. Ok Configureer Apt-listchanges. Yes. Configureer Auctex. Yes. Paper Size Configuratie. A4. Ok. Configureer Calamaris. Ok Configureer Calamaris. Web. Ok Configureer Calamaris. Web. Ok Configureer Calamaris. Web. Ok Configureer Calamaris. /var/www/calamaris/daily.html. Ok Configureer Calamaris. Squid daily. Ok Configureer Calamaris. /var/www/calamaris/weekly.html. Ok Configureer Calamaris. Squid weekly. Ok Configureer Calamaris. /var/www/calamaris/monthly.html. Ok Configureer Calamaris. Squid monthly. Ok OpenLdap configuratie. Auto. Ok. OpenLdap configuratie. Domain or host. Ok. OpenLdap configuratie. (De naam die u uw computer gaf). Ok. OpenLdap configuratie. (Voer het wachtwoord voor ldap in) Ok. OpenLdap configuratie. (Bevestig het paswoord) Ok. OpenLdap configuratie. Nee Configureer Courier-base. Ok Foomatic Printerfilter Configuratie. Parse. Ok Foomatic Printerfilter Configuratie. A2ps. Ok Configureer Cvs. /var/lib/cvs. Ok. Configureer Cvs. aanmaken. Ok. Configureer Cvs. Nee. fetchmail-common. Ok fetchmail-common. Ok fetchmail-common. Ja. fetchmail-common. Nee. fetchmail-common. Ok ConfigureerMozilla-browser. Nee. Configureer Gnuplot. Nee. Configureer Norwegian Bokmål. Ok. (We hebben bokmål gekozen, denk niet dat er enig verschil is aan de installatie als we Nynorsk nemen.) Configureer Kdm. Ok. Configureer Kdm. Ok. Configureer Kdm. Ok. Configureer Limacute. /var/www/limacute/. Ok Configureer Limacute. o=linpro,c=no. Ok Configureer Limacute. Nee. Configureer Localeconf. Ja. Configureer Localeconf. Ja. Configureer Localeconf. (Kies hier niets). Ok. Configureer Ltsp-core-i386. Ok. Configureer Mailman-limacute. my.web.server. Ok. Configureer Ntp-simple. Ok. Ntp-simple configureren. Nee. Samba Server. Ja. Samba Server. (Enter)Werk groep. Ok Samba Server. Ja. (We willen een enctypted paswoord) Samba Server. Ok. Samba Server. Deamons. Ok. Samba Server. Nee. Configureer Libnss-ldap. 127.0.0.1 Ok. Configureer Libnss-ldap. dc=example,dc=net Ok. Libnss-ldap configureren. 3 Ok. (Ldap versie 3 dient gebruikt te worden) Configureer Libnss-ldap. Nee. Configureer Libnss-ldap. Nee. Configureer Libnss-ldap. Ok. Configureer Libpam-ldap. Ja. Configureer Libpam-ldap. Nee. Configureer Libpam-ldap. cn=manager,dc=example,dc=net Ok. Configureer Libpam-ldap.(Type a administrator/root password) Ok. Configureer Libpam-ldap. Ok. Configureer Libpam-ldap. crypt Ok. Configureer Webmin. Ok Configureer Webmin. (Typ de naam van uw computer in, waarschijnlijkal ingevuld) Ok Configureer Xserver-common. Ja. Configureer Xserver-xfree86. Ja. Configureer Xserver-xfree86. (Kies uw video kaart). Ok. Configureer Xserver-xfree86. Ja. 'Configureer Xserver-xfree86. xfree86 Ok. Configureer Xserver-xfree86. Ok. Configureer Xserver-xfree86. (Geef uw toetsenbord model, standaard pc104, mischien gebruikt u iets anders). Ok Configureer Xserver-xfree86. (Enter) nee Ok. Configureer Xserver-xfree86. Ok. Configureer Xserver-xfree86. Ok. Configureer Xserver-xfree86. (Selecteer muis-poort. /dev/psaux is het meest voorkomend als PS/2 poort, /dev/tts/0 voor com1, en /dev/tts/1 voor com2.) Ok. Configureer Xserver-xfree86. (Selecteer muis type, PS/2 werkt normaal als u dit gebruikt.) Ok. Configureer Xserver-xfree86. Nee. (Tenzij u een CD monitor heeft) Configureer Xserver-xfree86. Simpel. Ok. (U mag andere kiezen, maar op eigen risico) Configureer Xserver-xfree86. (Kies uw weergaven dimenties). Ok Configureer Xserver-xfree86. (Selecteer uw gewenste resolutie, door gebruik te maken van de spatiebalk) Ok. Configureer Xserver-xfree86. (Selecteer de gewenste kleur diepte.) Ok Configureer Cupsys-bsd. Nee. Configureer Xawtv. Nee. Configureer Xawtv. Nee. Configureer Webalizer. /var/www/webalizer Ok. Configureer Webalizer. (Een naam teovoegen aan het rapport dat gegenereed zal worden.) Ok (Betreffende woordenboeken van type ) 2, [Enter] Configureer Locales. (Gebruik de pijltjes toetsen en selecteer nl_BE and nl_NL, met de spatiebalk) Ok. (Vragen over woordenboek, typ) 1, [Enter] (Vragen over woordenboek, typ) 1, [Enter] (Vragen over woordenboek, typ) 1, [Enter] (Vragen over woordenboek, typ) 7, [Enter] (Apacheconfiguratie script uitvoeren? N[Enter] (LDAP ondersteuning voor php4, extension=ldap.so dient toegevoegd te worden). Antwoord Y[Enter] Configureer Limacute. Nee Configureer Localeconf. Nee Configureer Xserver-xfree86. Ja. Configureer Xserver-xfree86. Ja Wilt u errder gedownloade .deb bestanden verwijderen? (Antwoord) Ja[enter] Typ [Enter] Typ [Enter] U dient een van die opties te kiezen. 5 is geselecteerd. Geen configuratie Debian systeem Configuratie. Ok Als de firewaal het toelaat, kan de fileserver als mailserver gebruikt worden. Om dit te bereiken, dienen enige handmatige stappen ondernomen te worden. Voeg de domein naam in /etc/exim/exim.conf toe. Dit resulteerd in het weigeren van mail die niet voor het domein is bedoelt: Zoek de lijn die begint met local_domains:, de volledige lijn is waarschijnlijk: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost Voeg de domein naam toe die u zal gebruiken, e.g. testschool.skolelinux.no. De volledige lijn zal dan het volgende zijn: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost:testschool.skolelinux.no Sla het bestand op, en als het domein goed geconfigureerd is, zal "user@testschool.skolelinux.no" werken. Mail zal nu op de server worden opgeslagen. De volgende stap is het mogelijk amken voor de gebruikers de mail op te halen. Start Kmail via het menu. (K -> Internet -> KMail) Kies Instellingen -> Configureer KMail Voeg het juiste E-mail adres toe onder Identiteit, e.g. "" Selecteer Netwerk -> Toevoegen Onder account type, selecteer IMAP Geef een naam voor de account, (dit is hoe de account zichzelf identificeerd in uw email applicatie, e.g. "testschool") Geef de gebruikersnaam voor de account (dit is de gebruikersnaam die naar de mailserver gezonden zal worden, e.g. "user" Geef het paswoord, wat hetzelfde is als het gebruikers paswoord voor het inloggen. Host dient "postoffice" te zijn Klik op "Sla het paswoord op" in het configuratie bestand Nu dient de gebruiker in staat te zijn om mail te ontvangen. Om mail te kunnen verzenden, zijn er geen veranderingen nodig, maar voorlopig, dient de gebruiker het volgende in KMail in te vullen: Instellingen -> Configureer KMail Selecteer Netwerk Selecteer SMTP, server postoffice en poort 25 De bestands-server dient aangepast te worden om het doorsturen van mail afkomstig van het interne netwerk toe te laten: Zoek de lijn die begint met host_accept_relay. De volledige lijn is waarschijnlijk: host_accept_relay = LOCALHOST voeg ':*.intern' toe, de lijn zal nu dit zijn: host_accept_relay = LOCALHOST:*.intern &GFDL-FILE; http://bugs.skolelinux.no/ http://bugs.skolelinux.no/queryhelp.cgi http://bugs.skolelinux.no/bugwritinghelp.html