Hvordan sette opp en mac med OSX som arbeidsstasjon i et skolelinux nettverk

Oppdatert 27. April 2003

Advarsel: Denne guiden er i BETA status. Det betyr at den nok helt sikkert inneholder feil og mangler. Den er heller ikke testet ut godt nok. Vi har kun gjort dette på test-laben vår, og er ikke testet ute i "felten". Har du ris/ros/lure løsninger kan du maile oss på denne mailadressa.

Software

Vi tar i denne guiden utgangspunkt i at du har en helt ny installasjon av OS X på mac'en du vil tilknytte SkoleLinux nettverket. Det forutsettes også at du har oppdatert operativsystemet til siste versjon. Til dette bruker du den automatiske oppdateringsfunksjonen i OS X.

Kunnskap

Denne guiden krever at du har litt erfaring med OSX. Det forutsettes at du kjenner til en del enkle begrep og prinsipp som er vanlige i OS X. Du må også under hele oppsettet være logget inn på mac'en som root. Disse forandringene er ikke mulige som en vanlig bruker. Root konto er i utgangspunktet deaktivert. Du aktivere denne i Netinfo Manager på Sikkerhet menyen. Logg så inn på nytt med root brukeren.

2. Nettverksoppsett

Plassering av mac'er på Skolelinux nettverket

Mac'er i et Skolelinux nettverk vil oppføre seg som arbeidsstasjoner. Det er derfor naturlig å plassere dem sammen med Linux arbeidsstasjoner. For nærmere info om dette se på http://developer.skolelinux.no/arkitektur/arkitektur.html

DHCP

For å virke opp mot skolelinux nettverket, er det greiest om mac'en er konfigurert til å bruke DHCP for å få ip adresse og andre innstillinger fra serveren. DHCP er vanligvis aktivert som standard i OS X. Med DHCP i orden vil du ha nett-tilgangsom. Dette vil være en fordel, for da kan du enklere ta ned scriptet for oppsett av nfs på mac'en. Dette gjøres på følgende måte:

Gå inn på Systemvalg
Velg Netverk
Velg nettkort. Dette er vanligvis Innebygd Ethernet
Klikk på TCP/IP delen. Konfigurer skal her bruke Med DHCP alternativet.
Klikk "Ta i bruk"

OBS: For å finne ut om nettverket er oppe, kan du kjøre ifconfig fra terminal. en0 skal ha flaggene UP,RUNNING.

OBS: Om maskinen ikke har stått på nett tidligere, er dette et bra tidspunkt å kjøre oppdatering av softwaren på mac'en. Du finner Programvareoppdatering i System delen av Systemvalg. Denne guiden forutsetter at du har oppdatert OS X til siste versjon.

DNS

DNS blir automatisk satt av DHCP. Om man ønsker å forandre navnetjener kan en gjøre dette i oppsettet på Nettverk som finnes under Systemvalg.

Proxy

For å kunne benytte web proxyen som er installert på skolelinux tjeneren går man som følger:

Gå inn på Systemvalg
Velg Netverk
Velg Proxy
Merk av Webproxy
Skriv inn ipadressen til tjener og porten til webproxyen. Ipen er vanligvis 10.0.2.2 og porten er 3128.
Klikk "Ta i bruk"

3. Autentisering

LDAP oppsett i OS X

Gå inn på Katalogtilgang som ligger under Verktøy på Programmer.
Her krysses LDAPv3 av.
Klikk så Konfigurer. Her skal Sted stå på Automatisk.
Klikk så på Ny. Her skal Konfigurasjonsnavn være tjener, Servernavn eller ipadresse skal og være tjener.
På LDAP-Standardtyper velger du RFC 2307(Unix).
Du får nå opp en dialogboks hvor du skal skrive Søkebaneendelse. Her skriver du følgende: dc=skole,dc=skolelinux,dc=no.
Klikk ok. SSL skal ikke være aktivert.

Trykk på Verifisering tab'en. Her skal det søkes i Egendefinert bane. Katalognode lista skal innholde /LDAPv3/tjener. Har du ikke denne må du legge den til. Klikk i så fall Legg til og velg LDAPv3/tjener.

Det samme gjelder for Kontakter tab'en. Har du ikke /LDAPv3/tjener på katalognode lista, må den legges til ved å trykke Legg til og velg LDAPv3.

Lukk Katalogtilgang

4. Innloggingsmeny i OS X

Gå på Kontoer innstillingene under Systemvalg

Velg Pålogginsvalg
Merk av "Felt for navn og passord"

5. NFS

Sette opp nfs

Den enkleste måten å sette opp nfs er å kjøre det ferdiglagde scriptet mac-nfs-oppsett i et skall på mac'en. Det er viktig at du er logget inn som administrator/root på mac'en før du kjører dette scriptet. Du vil ikke få kjørt det som noen annen bruker.

Code listing 5.1: nfs oppsett

				# scp root@tjener:/mac/mac-nfs-oppsett mac-nfs-oppsett
				# chmod u+x mac-nfs-oppsett
				# ./mac-nfs-oppsett

OBS: Scriptet sier i fra når det er ferdig. Du kan da avslutte terminalen.

OBS: Scriptet ligger i sin helhet i slutten av dette dokumentet.

6. Tidsinstillinger i OS X

Gå på Dato og tid innstillingene under Systemvalg

Velg Nettverkstid
Skriv inn adressa til tjeneren (10.0.2.2)
Kryss av på "Bruk en nettverkstidstjener

7. Sette opp nettverksskriver i OS X

For å sette opp en nettverksskriver i OS X går man inn på Programmer, så Verktøy og velger Utskriftssenter.

Velg "IP-utskrift" i rullegardinmenyen
Skriv inn adressa til skriveren
Velg modell og driver
Klikk "Legg til"

8. Forandringer på tjener

Forandringer i oppsettet på NFS

Logg inn på tjeneren for arbeidsstasjoner med ssh som root. Hos oss heter denne maskinen tjener. Gjør som følger:

Code listing 8.1: Tjener login

			# ssh root@tjener

Oppgi passord, og du logger inn. Editer /etc/exports Dette kan for eksempel gjøres ved å bruke nano (/bin/nano)

Code listing 8.2: Editer /etc/exports

			# nano /etc/exports

Code listing 8.3: /etc/exports

			# /etc/exports: the access control list for filesystems which may
			# be exported to NFS clients.  See exports(5).
			# 
			# Orginal linje
			# /skole/tjener/home0 10.0.2.0/255.255.254.0(rw)
			#  
			# Forandret linje
			/skole/tjener/home0 10.0.2.0/255.255.254.0(rw,insecure)

OBS: CTRL-X avslutter nano. Du får spørsmål om du vil lagre før den avslutter

Her vises en ferdig modifisert /etc/exports. Det er bare å legge til et insecure parameter. Dette betyr i praksis at du lar nfs bruke porter over 1024. Såvidt vi vet utgjør dette ingen risiko. Det neste vi skal gjøre er å restarte nfs-eksporteringen.

Code listing 8.4: Restart av nfs eksporteringen

			# /etc/init.d/nfs-kernel-server restart

Logg ut fra serveren ved å skrive

Code listing 8.5: Logge ute fra server

			# exit

Lukk nå alle programmene på mac'en og start den på nytt. Det skal nå kunne gå an å logge inn på den med brukere som er lagt inn i LDAP, som en vanlig linux arbeidsstasjon.

9. Tillegg

Code listing 9.1: mac-nfs-oppsett

#/bin/sh echo Dette scriptet setter opp automatisk mounting av hjemmeområdene mkdir /skole ; mkdir /skole/tjener ; cd /skole/tjener ln -s /automount/skole/tjener/home0 home0 nicl / -create /mounts/fu dir /skole/tjener/home0 nicl / -create /mounts/fu type nfs nicl / -create /mounts/fu name tjener:/skole/tjener/home0 echo Ferdig...