[debian-edu-commits] [Debian Wiki] Update of "DebianEdu/Documentation/nb/ITIL/Configuration" by Anna Kennedy
Debian Wiki
debian-www at lists.debian.org
Sat Mar 21 13:43:54 UTC 2015
Dear Wiki user,
You have subscribed to a wiki page or wiki category on "Debian Wiki" for change notification.
The "DebianEdu/Documentation/nb/ITIL/Configuration" page has been changed by Anna Kennedy:
https://wiki.debian.org/DebianEdu/Documentation/nb/ITIL/Configuration
New page:
<FIXME: Her bør det inn noe om hva disse overskriftene er for noe. Starten fikk meg til å lure på om innholdet manglet mens overskriftne var ført inn - Petter>
= Konfigurasjonsstyring =
Hovedmønster for beskrivelse av en konfigurasjon.
<<TableOfContents(3)>>
== Konfigurasjonstyring: ==
Brukertilfelle: Hva ønskes konfigurert
=== Løsning ===
=== Unntakshåndtering ===
=== Verifikasjon ===
=== Oppdater konfigurasjonsdatabase ===
== Gruppering ==
For å få på plass passende konfigurering har vi laget forskjellige veivisere. De er gruppert opp i forskjellige underkapitler som gjør det enklere å finne.
'''Oppgraderinger -''' Det skjer som oftest for å tette sikkerhetshull. Det er mer sjeldent å oppgradere fordi programvaren kommer i ny versjon. Å legge til nye program forklares i delen om brukerprogram. Denne delen handler om oppgradering til ny versjon av systemet, eller sikkerhetsoppgraderinger.
'''Maskinvare''' - Veksten i bruken av Linux har gitt bedre støtte for forskjellig maskinvare. Automatisk gjenkjenning av maskinvare har gjort at man slipper å finne ut av hvilke Linux-moduler som må på plass. Det gjør at scsi-disker og skjermkortet stort sett virker av seg selv uten plunder og heft som var situasjonen for 6-7 år siden. Som med all maskinvare kan det allikevel være justeringer som er nødvendig.
Klientteknologi - Det er mange klienttyper som kan kobles til et datanett med Skolelinux. F.eks. er det svært lurt å ta i bruk halvtykke klienter med LTSP (diskløse arbeidsstasjoner). Da får man full utnyttelse av nyere maskiner. Noen setter opp grafiske terminaler med FreeNX. Også bærbare maskiner er det mange som vil koble til Skolelinux-nettet. Dette er i tillegg til tynnklienter som mange bruker for å gjenbruke PC-er med 133-300 MHz prosessor.
'''Disklagre''' - En del ganger kan det være lurt å øke størrelsen på hjemmeområdene til elevene eller legge til plass til installasjon av halvtykke klienter (diskløse arbeidsstasjoner). Da må man sett opp disklageret slik at dette går greit.
'''Skrivere''' - Skrivere er kanskje den delen av datanettet som krever mest vedlikehold. Derfor er oppsett av skrivere viktig. Det gjelder både med hvem som kan skrive ut på de forskjellige skriverne og at de virker som forventet.
'''Nettverket''' - Erfaringer fra kommuner som drift Skolelinux sentralt er at flere av dem gjør justeringer. Det kan være å sette fast IP-adresse eller flytte tjenester som f.eks backup til en tjenermaskin på kommunehuset. Hensikten er å utnytte kapasiteten på nettverket på en best mulig måte uten å legge inn begrensninger på bruken av klientmaskinene.
'''Tjenester og samvirke '''- Alle tjenere i Skolelinux-nettet kan plasseres på forskjellige maskiner. Det gjør systemet enkelt å utvide. Man kan med små grep drifte Skolelinux fra et sentralt sted.
'''Brukerprogram''' - De fleste vil legge til flash og mediespiller i nettleseren. Noen vil ha egen skolemeny til bestemte elever. Man vil kanskje bruke en nyere utgave av OpenOffice.org eller legge til ekstra brukerprogram. Det kan også hende man må gjøre endringer i oppsettet for å motvirke feil eller mangler i programvaren.
'''Brukerforvaltning''' - Det følger med en standard katalogtjener med Skolelinux slik at det er enkelt å håndtere alle brukere et sentralt sted. Noen kommuner har plassert katalogtjeneren på sentral tjenermaskin, eller i kombinasjon med lokal tjener på skoler avhengig av nettkapasitet.
== Oppgraderinger ==
Oppgradering av programvare skjer som oftest for å tette sikkerhetshull. Det er mer sjeldent å oppgradere fordi programvaren kommer i ny versjon. Å legge til nye program forklares i delen om brukerprogram. Denne delen handler om oppgradering til ny versjon av systemet, eller sikkerhetsoppgraderinger.
=== Ny versjon av OpenOffice.org ===
Brukertilfelle: Oppgradere til OpenOffice.org versjon 2.0.X
Forfatter: Thor Hauknes.
Etter mye hjelp fra flere på lista har jeg fått installert openoffice 2.0, samt satt default filtype til MS-formater. Her er en steg for steg beskrivelse:
Installere OpenOffice 2.0:
Legg disse linjene til /etc/apt/sources.list
# backports for ooffice 2.0 etc
deb http://www.backports.org/debian/ sarge-backports main
Åpne et skall:
su
apt-get update
apt-get install openoffice.org openclipart-openoffice.org
Bruke ttf-fontene dine. Finn ut hva du har på systemet:
su
locate *.ttf
Jeg hadde en god del ttf-fonter fra før. Disse kunne jeg ikke bruke før jeg hadde kopiert innholdet av /usr/share/fonts/truetype/msttcorefonts/ til /usr/lib/openoffice/share/fonts/truetype/
Bruk enten et skall eller bare
kdesu konqueror
og kopier med grafisk grensesnitt.
Default lagring i MS-formater:
Jeg har satt openoffice til å lagre default .doc, .xls og .ppt. Det er sørgelig å gjøre slikt, men elevene bruker Classfronter mye til å laste opp filer frem og tilbake mellom hjem og skole, og jeg har ikke tid å rydde i alt rotet det fører til når de selv skal bestemme filtypene. Filene du skal justere finnes i denne katalogen:
/usr/lib/openoffice/share/registry/modules/org/openoffice/Setup/
kdesu kwrite
/usr/lib/openoffice/share/registry/modules/org/openoffice/Setup/Setup-writer.xcu
og sett igang.
Bruk gjerne Ctrl+F for å finne de aktuelle linjene i filene.
Edit the following lines in
Setup-writer.xcu (this same default filter line appears twice in this file)
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS Word 97</value>
Setup-calc.xcu
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS Excel 97</value>
Setup-impress.xcu
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS PowerPoint 97</value>
==== Unntakshåndtering ====
==== Verifikasjon ====
Start opp OpenOffice Writer og se at stavekontroll fungerer, skriv så et lite dokument, velg lagre så du ser at den som standard vil lagre som doc. Test også utskrift og de andre OpenOffice programene som Calc etc.
==== Oppdater konfigurasjonsdatabase ====
=== Oppgradere Skolelinux 1.0 -> 2.0 ===
Brukertilfelle: Oppgradering mellom versjoner av Skolelinux.
Deler av teksten er kopiert fra tekst som Finn-Arne Johansen i BzzWare AS har skrevet. Orginalteksten finner du på http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0
Forfatter: Andreas Johansen, Knut Yrvin
==== Løsning 1 ====
Ta backup av hjemmekataloger og ldap på ekstern maskin. Installer Skolelinux 2.0 på tjenermaskin med automatisk reformatering av harddisken. Kopier tilbake hjemmekataloger og sett opp LDAP. Dette er en rask og grei løsning.
<FIXME: Inn med oppskriften om å legge på plass LDAP>
Man må passe på at rettighetene bruker-id og gruppe-id er riktig satt på hjemmekatalogene til brukerne. Dette kan gjøres med
{{{
ls -l /skole/tjener/home0/ | awk '{ print $3, $8 }'
}}}
Dette gir en liste med brukernevn og gamle bruker-id-er.
Så kan man kjøre
{{{
find /tmp/ /skole/tjener/home0/$USERNAME -uid $UID -exec chown $USERNAME {} \;
}}}
For hvert par med id og brukernavn man alle filer med gammel bruker-id og setter dem med ny bruker-id med brukernavn.
Dette gir en del arbeid for tjenermaskinen, men operasjonen er enkel og man slipper å bruke oppskriften under annet enn å legge på plass gammelt LDAP-skjema.
==== Løsning 2 ====
Dette er en kort veiviser basert på oppgraderinger gjort av BzzWare AS. Oppgraderingene er i hovedsak fra Skolelinux Venus (Woody) til Skolelinux basert på Sarge.
Ansvarsfritak. BzzWare AS tar ikke ansvar for det som blir gjort av de som bruker denne oppskriften. Men vi og flere andre profesjonelle aktører gir støtte til oppgradering om det er ønsket. Ta gjerne kontakt.
Dette er en tidlig veviser. Finner du punkter som må forbedres kan dette legges direkte inn i dokumentet på wiki.
==== Forberedelser ====
Ta først sikkerhetskopi av ldap-databasen (ldap-db):
{{{
sudo invoke-rc.d slapd stop
sudo slapcat -l tjener.ldif
}}}
Du burde ha en fungerende backup-tjener på en annen maskin. Brukes statisk adresse for nettpunktet eth0, så må man sette informasjon om navnetjener (DNS) i fila /etc/network/interfaces før man installerer resolvconf (som en del av oppgraderingen). Legg til disse linjene:
{{{
dns-nameservers 10.0.2.2
dns-search intern
}}}
Ved gjennomføring av oppgradering fra en disktribusjon, er det lite effektiv å se på alle endringsloggene under oppgradering. Sett derfor listchanges til å være stille:
{{{
When doing upgrades from one distribution, it's not efficient to look at all the changelogs during the upgrades. Therefor, we set listchanges to be quiet
sudo update-ini-file /etc/apt/listchanges.conf apt frontend none
sudo update-ini-file /etc/apt/listchanges.conf apt confimr 0
}}}
==== Oppgrader woody-installasjonen ====
Det andre som gjøres etter å ha tatt backup av ldif-fila er å oppdatere woody-utgaven av Skolelinux. Sørg for at arkivsystemet peker til riktig arkiv. Man setter linken til woody og sikkerhetsoppgraderinger. Ikke bruk nett-arkivet til sarge. Oppdater pakke-lista, og last ned alle pakkene først.
{{{
sudo vi /etc/apt/sources.list
sudo apt-get update
sudo apt-get -dy dist-upgrade </dev/null >& woody-upgrade_download.log &
}}}
Så installerer man de nye pakkene for woody.
{{{
sudo aptitude -y dist-upgrade
}}}
Fjern noen pakker som lager trøbbel ved oppdatering.
{{{
sudo apt-get remove --purge libtext-iconv-perl libxml-twig-perl
}}}
==== Gjennomfør oppgradering ====
Erstatt lenkene i nettarkivet fra woody til sarge. Husk å sjekk at dette har gått greit etterpå.
{{{
echo -e ":%s/woody/sarge/g\n:wq" | sudo vi /etc/apt/sources.list
}}}
# Under oppgradering trenger man mye ledig plass. For en kombinert tjener vil man trenge rundt 1 GB plass på harddisken for /usr og /var/cache/apt/archives
{{{
df -h /usr /var/cache/apt/archives
}}}
Nedlasting av rund 1 GB programvare tar en stund. Det avhenger selvsagt av båndbredden. Så man bør la jobben gjøres i bakgrunnen for så å ta lunsj. Eller man kan ta det på slutten av dagen før man går hjem.
{{{
sudo aptitude -dy dist-upgrade </dev/null >& aptitude_dist-upgrade_download.log &
}}}
Når alle pakkene er lastet ned er det på tide å gjøre den faktiske oppgraderingen. Vi bruker kommandoen 'sudo su - ' for å få et passende skal ti å gjøre oppgraderingen. Det skyldes at standard 'sudo' nullstiller en del systeminnstillinger. Ved oppgradering trenger vi flere systeminnstillinger i skallet.
{{{
sudo su -
export DEBIAN_FRONTEND=noninteractive
yes "" | aptitude -y dist-upgrade >& aptitude_sarge_dist-upgrade.log &
exit
}}}
Etter oppgraderingen er uført bør man sjekke at anbefalte pakker som debian-edu-* og education-* er installert. Du kan også bruke aptitude for å fjerne pakker som ikke har avhengigheter til pakkene i debian-edu-*{{{{{{}}}^}}} og education-* . '''Men vær varsom. Dette kan ødelegge systemet.'''
{{{
sudo aptitude
}}}
==== Konfigurasjon etter oppdatering ====
E-posttjener er endret fra exim3 til exim4. Denne må settes opp med passende symbolske lenker for å virke ordentlig. Dette gjøres ikke automatisk med cfengine etter installasjon.
{{{
sudo ln -s exim-ldap-server-v4.conf /etc/exim4/exim4.conf
}}}
Ldap må også settes opp på ny
{{{
sudo invoke-rc.d slapd stop
sudo mv /etc/default/slapd /etc/default/slapd.woody
sudo mv /etc/default/slapd.dpkg-dist /etc/default/slapd
grep -v ^# /etc/default/slapd | grep -q ^SLAPD_SERVICES || \
echo 'SLAPD_SERVICES="ldap:/// ldaps:///"' | sudo tee -a /etc/default/slapd
sudo mv /etc/ldap/slapd.conf /etc/ldap/slapd-upgrade.conf
sudo ln -s /etc/ldap/slapd-sarge_debian-edu.conf /etc/ldap/slapd.conf
grep "^TLS_REQCERT never" /etc/ldap/ldap.conf || \
echo "TLS_REQCERT never" | sudo tee -a /etc/ldap/ldap.conf
sudo invoke-rc.d slapd start
}}}
==== LDAP-brukere ====
Nå er det passende tid til å sjekke om brukerne fortsatt er på plass
{{{
getent passwd
}}}
Er brukerne bort er ldap-db sannsynligvis istykker. Det kan fikses ved å legge på plass ldif-fila som du tok vare på under start av oppgraderingen.
==== PAM-oppsett ====
Med sarge får man mulighet ti å inkludere filer i en oppsettsfil for pam. Dette er endret i ny utgave av Skolelinux.
{{{
cd /etc/pam.d
for ALL in *.dpkg-new ; do
BASE=$(basename $ALL .dpkg-new)
test -h $BASE || continue
sudo rm $BASE
sudo mv $ALL $BASE
done
}}}
Legg til symbolsk link som har med ldap autentifisering først. Først må man flytte til siden eldre oppsett.
{{{
for ALL in common-*-ldap-debian-edu ; do
BASE=$(basename $ALL -ldap-debian-edu)
test -f $BASE || continue
sudo mv $BASE $BASE-org
sudo ln -s $ALL $BASE
done
for ALL in common-*-debian-edu ; do
BASE=$(basename $ALL -debian-edu)
test -f $BASE || continue
sudo mv $BASE $BASE-org
sudo ln -s $ALL $BASE
done
}}}
==== KDM-oppsett ====
Sett opp kdm med med riktige lenker og direktiver
{{{
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'General' FifoDir ''
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-*-Core' AllowShutdown None
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-:*-Core' AllowShutdown Nonesudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-*-Greeter' UserList False
}}}
Om det er en tynnklient-tjener, og man bruker en eldre ltsp3/4-klient, trenger man å sette kdm som tillater tilknytninger utenfra.
{{{
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'Xdmcp' Enable true
grep -e "^\* *#any host can get a login window" /etc/kde3/kdm/Xaccess || \
echo "* #any host can get a login window" | \
sudo tee -a /etc/kde3/kdm/Xaccess
}}}
Vi måtte gjøre enkelte tilpasninger i Woody som ikke lengre er nødvendige. De gamle tilpasningene vil også ødelegge for at ting virker ordentlig i Sarge-utgaven
{{{
test -h /etc/X11/Xsession && test -f /etc/X11/Xsession.dpkg-new && \
sudo rm /etc/X11/Xsession && \
sudo mv /etc/X11/Xsession.dpkg-new /etc/X11/Xsession
}}}
Cupssys trenger også en symlink til den riktige oppsettsfila.
{{{
sudo ln -sf cupsd-debian-edu.conf /etc/cups/cupsd.conf
}}}
==== Tynne klienter ====
'''Denne oppskriften er delvis utdatert fordi den bruker ltsp4.x i steden for den nye debian-baserte ltsp-en'''. Sjekk om /etc/dhcp3/dhcpd.conf peker til rett oppsettfil.
{{{
grep "filename" /etc/dhcp3/dhcpd.conf | grep -v "^#" | head
sudo /etc/init.d/dhcp3-server restart
}}}
Undersøk om tftp-tjeneren eksporterer den riktige fila:
{{{
{
grep ^tftp /etc/inetd.conf
sudo /etc/init.d/inetd restart
}}}
Få på plass manglende tilgang for standard terminaler (gitt at man bruker ltsp 4.1)
{{{
sudo /usr/bin/update-ini-file /opt/ltsp/i386/etc/lts.conf 'Default' SCREEN_07 startx
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Start opp alle klienter og se at de får opp innloggingsbildet. Test at du får logget inn og at du får opp hjemmeområdet. Test også at de programmene __deres__ skole bruker mye fungerer, som OpenOffice f.eks
==== Oppdater konfigurasjonsdatabase ====
=== Oppgradere Skolelinux 2.0 til 3.0 (ikke ferdig) ===
Brukertilfelle: Oppgradering mellom versjoner av Skolelinux.
Ta backup av hjemmekataloger, ldap, etc <FIXME: er dette nok?>
- Hva ønskes konfigurert
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
== Maskinvare ==
Veksten i bruken av Linux har gitt bedre støtte for forskjellig maskinvare. Automatisk gjenkjenning av maskinvare har gjort at man slipper å finne ut av hvilke Linux-moduler som må på plass. Det gjør at scsi-disker og skjermkortet stort sett virker av seg selv uten plunder og heft som var situasjonen for 6-7 år siden. Som med all maskinvare kan det allikevel være justeringer som er nødvendig.
Det er mange klienttyper som kan kobles til et datanett med Skolelinux. F.eks. er det svært lurt å ta i bruk halvtykke klienter med LTSP (diskløse arbeidsstasjoner). Da får man full utnyttelse av nyere maskiner. Noen setter opp grafiske terminaler med FreeNX. Også bærbare maskiner er det mange som vil koble til Skolelinux-nettet. Dette er i tillegg til tynnklienter som mange bruker for å gjenbruke PC-er med 133-300 MHz prosessor.
Mange ønsker å koble til USB-minne, digitalkamera og skannere. <FIXME: skriv litt mer om periferiutstyr>
=== Lyd på tynnklient ===
==== Kjennetegn: Elever og lærere vil bruke tynnklient til multimedia ====
Man må sette parameteret «SOUND =Y» i fila /opt/ltsp/i386/etc/lts.conf
<FIXME: Sjekk om fila ligger der>
Det ser slik ut:
[default]
SOUND = Y
==== Unntakshåndtering: ====
Tuxmath og Gcompris har problem med å kjøre lyd på tynnklienter fordi programmene er programmert for å virke på tykke klienter, ikke tynne. Det går allikevel an å få lyd, selv om ytelsen blir dårlig med et såkalt wrapper som heter esd-oss i ldm. Fjern kommentaren til følgende linje i fila /usr/sbin/ldm:
esddsp', '-m','--server=%s:16001' % (self.ip)
Her er det en skrivefeil, så man må legge til en fnutt ( ' ) i starten som dette:
'esddsp', '-m','--server=%s:16001' % (self.ip)
<FIXME: legg inn skript som kan klippes rett inn som starter tuxmath og gcompris med esddsp>
==== Verifikasjon ====
Start xmms med en mp3-fil og se om lyden virker.
Bruk spesiell kommandolinje for Gcompris og Tuxmath for å se om lyden virker på tynnklienter
==== Oppdater konfigurasjonsdatabase ====
Eksempel slutt
=== Sette opp tynnklienter ===
Brukertilfelle: Å sette opp tynnklienter
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin
Huskeliste for tynnklienter:
* Bruk nettverkskort med PXE-oppstart (versjon 2).
* Prosessoren trenger ikke være raskere enn 100MHz.
* Skjermkort settes vanligvis opp helt automatisk.
* Sats på maskiner med PCI-buss. ISA-buss ble erstattet med PCI rundt 1993 og 1994.
* Det er ''ikke'' behov for harddisk på tynnklienten. Harddisken bruker strøm, lager varme og støyer litt. Ta ut strømkontakten fra harddisken eller fjern den fullstendig.
* Lyd støttet på tynnklienter. Har man PCI-lydkort skal det holde med 'SOUND = Y' i fila: lts.conf.
* Floppydisk er støttet på tynnklienter. Men må settes opp.
* USB-enheter er støttet på tynnklienter. Men det må settes opp. Det er kommuner som ikke gir tilgang til USB-minne da de heller vil bruker et læringsystem for håndtering av oppgaver. Noen elever bruker det at de har rotet bort USB-minnet som unnskyldning for ikke å levere oppgaver.
* CD-ROM er støttet på tynnklienter i følge LTSP-prosjektet. Vi er ikke kjent med skoler som har dette. CD-ROM viker greit på halvtykke klienter (diskløse arbeidsstasjoner).
Se: [[http://wiki.ltsp.org/twiki/bin/view/Ltsp/LocalMedia|http://wiki.ltsp.org/twiki/bin/view/Ltsp/LocalMedia]]
Man trenger klientmaskiner med skjermkort som settes opp automatisk. Ellers kan man bestemme dette for hånd i en fil med innstillinger for de aktuelle klientene. Ikke bruk maskiner med gamle ISA-baserte skjermkort. De er mulig å sette opp, men tar alt for lang tid.
Bruk nettverkskort med PXE-boot (PXE versjon 2). Det betyr at man slipper å lage egne disketter som kobler nettverkskortet til tjenermaskinen. Elevene er flinke til å rote bort slike disketter, eller de blir blir slitt og feiler. Med PXE-kort er dette start&og&kjør - skru på maskinen, og det er det. PXE-kort har en litt høyere pris enn nettkort uten, men er verdt hver krone.
Vår erfaring sier ...
Vi har sett at penger spart ved ikke å skaffe nettverkskort med PXE, fort går tapt på tiden man må bruke ekstra for å få maskinene til og virke med floppydisk. Det går raskere å dytte inn et nettverkskort med PXE enn og lage diskett. Derfor er det standard i flere kommuner å få på plass PXE på alle klientmaskiner. Ofte har også nyere brukt utstyr PXE som standard.
Mangler PXE på nettverkskortet må man lage en oppstartsdiskett som gir samme effekt. Først må du finne fram til [[#universalboot|Seksjon 8.7.3]]. Dette er en slags universall oppstartsdisk med støtte for 30 av de mest vanlige nettverkskortene. Hvis dette ikke virker kan du oppsøke [[http://www.rom-o-matic.com/|rom-o-matic.com ]]og følge instruksjonene for å lage oppstartsdiskett. Oppstartsdiskene kan lages på Windows, Linux eller Mac.
Man trenger minst 32 MB minne [[#FTN.AEN315|[3]]] på thin client. På Skolelinux/Debian-edu er det mulig å bruke mellomlager (swap) over nett-filsystemet (NFS) på thin client. Dette gjøres automatisk etter MAC-adressen er lagt til for thin client. Den legges i `/etc/dhcp3/dhcpd.conf`. Se på
Dette valget bestemmer om man vil kjøre mellomlager (swap) til thin client. Dette må settes opp i `/opt/ltsp/i386/etc/lts.conf `. Slik kan det gjøres
{{{
USE_NFS_SWAP = Y SWAPFILE_SIZE = 32m
}}}
I dette tilfellet kjøres mellomlager over nett-filsystemet. Størrelsen på mellomlageret er 32 MB.Filen til mellomlageret lages på tynnklient-tjeneren. Sørg for å ha nok plass på diskpartisjonen `/var/opt/ltsp/swapfiles`. Om dette mangler kan man øke plassen med logisk volumhåndtering [[#lvm-swapfiles|Seksjon 8.5.5]].
==== Unntakshåndtering ====
==== Verifikasjon ====
Start opp en tynnklienten og se at den starter uten problemer.
Oppdater konfigurasjonsdatabase
=== Sette opp arbeidsstasjoner ===
Brukertilfelle: Å bruke helt ny maskinvare fullt. Brukerne kan logge seg inn og få tilgang til egne filer i hjemmekatalogen, utskrift og Internett.
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin
Huskeliste for arbeidsstasjoner:
* Ytelsen til maskinen avhenger helt av hva den skal brukes til. Sender man e-post og leser nyheter på nettet holder det med en 233 MHz prosessor og 128 MB minne. Harddisken må være på minimum 2 GB for å få plass til alle skoleprogrammene.
* Enkel multimedia krever 450 MHz prosessor eller bedre, 256 MB minne og 2 GB harddisk.
* Avansert videoredigering trenger 1,5 GHz prosessor.
* Profilen til arbeidsstasjon egner seg kun for tilkobling til Skolelinux-nettet. Skal du installere en PC hjemme, bruk profilen Frittstående.
* For bærbare maskiner brukes Frittstående-profilen eller KubuntuFølg så oppskriften til Andreas Johansen og Klaus Ade Johnstad.
* Arbeidsstasjon-profilen brukes uten andre profiler på en PC. Det er mulig å kombinere hovedtjener og arbeidsstasjon, men ikke vanlig. Arbeidsstasjon-profilen følger på i profilen for tynnklient-tjener.
En maskin med 450 MHz prosessor er helt greit. Har du en stor harddisk, og vil bruke den til noe nyttig, kan du legge til et logisk volum på maskinen. Denne kan man lagre filmopptak, video, bilder og CD-bilder. Se egen forklaring <FIXME: forklar hvordan stor lokal disk kan brukes til fordel for andre oppgaver seksjon 8.4 hos Klaus>
Har man en liten harddisk men mye minne, kan mellomlageret ta nesten hele harddisken. F.eks. har maskinen 940 MB minne så tar mellomlageret (swap) nesten 2 GB. Om du mener dette er for mye kan man redusere størrelsen på minnet som blir oppdaget under installasjon. Gjør følgende under installasjon av Skolelinux/Debian-edu
{{{
Press F1 for help, or Enter to
boot:linux mem=64m
}}}
TIPS!
På denne måten tror installasjonen at den bare ser 64 MB med minne, og tar bare 128 MB stort mellomlager (swap). Se [[#boot|Figur 6-1]]. Dette er under den første delen av installasjonen at man oppdager lite minne. Senere vil alt minne brukes. Men det kan hende at man senere vil installere en Linux-kjerne som støtter opptil 4 GB minne.
Det er også mulig å bestemme størrelsen som Skolelinux/Debian-edu bruker av harddisken under automatisk oppdeling av disken. Se under `/etc/autopartkit/` under installasjon '''ALT'''-'''F2''' og et skriveprogram nano for å redigere filen. Merk: dette er for avanserte brukere.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
Test ut arbeidsstasjonen til bruket den skal brukes til. Se at oppstart, innlogging og bruk av programer går uten problemer.
==== Oppdater konfigurasjonsdatabase ====
=== Bærbare med ldap-innlogging på trådløst Skolelinux-nett ===
Brukertilfelle: Sette opp bærbare med innlogging på skolenettet, eller uten innlogging når man ikke er på nett.
Forfatter: Andreas Johansen. Medforfatter: Klaus Ade Johnstad
Her bruker jeg klaus sin veiledning
Instalere kubuntu breezy;
Oppdatere apt sources med univserse og multiverse. Dette gjøres ved å fjerne kommenteringen for universe linjen i /etc/apt/sources.list, og så legge til multiverse etterpå.<FIXME legg inn eksempel av sources.list>
"sudo apt-get install tuxpaint ssh firefox (wpasupplicant) ifplugd nfs-common autofs-ldap ldap-utils libldap2 libnss-ldap libpam-ldap nscd gcompris kcalc gimp kalzium kig inkscape scribus libflash-mozplugin openoffice.org-l10n-nb myspell-nb"
<FIXME legg til nynorsk oppsett og støtte for lyd/video>
Så legg inn ldap og autofs-delene fra en skolelinuxmaskin [[http://www.dr3as.net/%7Edr3as/skolelinux.ldap.autofs.tgz|skolelinux.ldap.autofs.tgz]]
{{{
"tar zvxf skolelinux.ldap.autofs.tgz -C /"
Du må også lage monteringspunktet som er /skole; "mkdir /skole"
For at maskinen skal få montert området må den være godkjent på serveren, dette gjøres ved å legge til klienten i netgroups.
Hvordan dette gjøre står forklart i klaus sin driftsbok.<FIXME endre til hvor vi vil ha det liggende i vår driftsbok>
}}}
Hent fil: [[http://www.skolelinux.no/~klaus/skolelinux.ldap.autofs.tgz|http://www.skolelinux.no/~klaus/skolelinux.ldap.autofs.tgz]]
Vis det er trådløst nett som skal brukes anbefaler jeg å bruke wpasupplicant til å sette dette opp;
Legg inn program for konfigurering av trådløst og wep(navn; wpasupplicant) og lag et init skript som kjører når maskinen booter.
Skriptet må få det tråløse opp før innlogging.
Legg til browsing ON i cups-browsing.conf for at den bærbare skal søke etter cups-printere.
Se så etter om du har fått printerene opp på den bærbare.
==== Verifikasjon ====
Start opp den trådløse og prøv å logg inn. Start opp programmer som OpenOffice og Firefox og se at dette fungerer fint. Se også at utskrift er iorden og at riktige språkpakker til programmer og stavekontroller er installert.
=== Bærbar låst til enkelt bruker og Unison-synkronisering ===
Brukertilfelle: Ønsker kun enkeltbruker skal kunne bruke den bærbare i et Skolelinux-nett. Kun tilgang til synkronisering av filer, utskrift og Internett.
Først installer Kubuntu Breezy
<<BR>> Oppdatere apt sources med univserse og multiverse. Dette gjøres ved å fjerne kommenteringen for universe linjen i /etc/apt/sources.list, og så legge til multiverse etterpå.<FIXME legg inn eksempel av sources.list>
<<BR>> Legge til ved hjelp av "sudo apt-get install unison2.9.1 unison2.9.1-gtk ssh firefox `tuxpaint` `gcompris kcalc gimp kalzium kig inkscape scribus libflash-mozplugin openoffice.org-l10n-nb myspell-nb"`
<FIXME legg til nynorsk oppsett og støtte for lyd/video>
Husk bruk 2.9.1 versjon av Unison, standard versjon av Unison i kubuntu er 2.10 som ikke fungerer sammen med 2.9, og det er 2.9 som ligger i Skolelinux.
<<BR>> Oppgradere systemet, "apt-get upgrade"
<<BR>> Legge til brukere brukernavn= samme som på slx, og passord = setter du til eget ønske
<<BR>> Legge til bruker i div grupper(audio cdrom etc)
<<BR>> Sett opp skrivebord og startmeny
Lag ssh key og overfør;<<BR>> "ssh-keygen -t dsa" enter
{{{
Enter på spørsmålene
"ssh-copy-id -i .ssh/id_dsa bruker at tjener" enter
"yes"
Legg inn brukerens passord
}}}
Legg til en mappe som heter sync i hjemmeområdet til brukeren, det er kun filer og mapper som ligger i denne mappen som vil bli synkronisert. Om man prøver å synkronisere hele hjemmeområdet vil man få kopiert over systemfiler som kan skape problemer.
<<BR>> Lag så en snarvei unison-gtk sync ssh://tjener.intern/sync, denne kan f.eks legges på skrivebordet.
Legg til browsing ON i cups-browsing.conf for at den bærbare skal søke etter cups-printere.
Se så etter om du har fått printerene opp på den bærbare.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
Logg inn på den bærbare og opprett et dokument i sync mappen, velg synkroniser og se at dette fungerer. Se også etter at printer skriver ut, at riktige språkpakker er installert og at riktige stavekontroller ligger inne.
==== Oppdater konfigurasjonsdatabase ====
=== Andreas spør Klaus: USB-penn på tynnklienter ===
<FIXME: Andreas spør Klaus>
Her er det oppsett av USB-penn på Skolelinux 2.0 og ny LTSP. Man må også gjøre dette på LTSP 4.1.
Å sette opp USB-penn på tynnklienter
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut: Sett opp halvtykke klienter ===
Brukertilfelle: Mange ønsker full utnyttelse av nye eller nyere bruktmaskiner. Dette er maskiner med 256 MB minne og 800 MHz prosessor eller bedre.
Forfatter: Ronny Aasen
[[http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation|http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation]]
Medforfatter: Knut Yrvin, Andreas Johansen, Klaus Ade Johnstad
En halvtykk klient eller diskløs arbeidstasjon har driftsopplegg som tynnklienter. I motsetning til tynnklienter hvor brukerprogrammene kjører på sentral tjenermaskin, kjører programmene lokalt på klientmaskinen. Halvtykke klienter får montert filsystemet fra tjenermaskinen. Den fungerer som en arbeidsstasjon med en «lang kabel» til harddisken. Fordelen med halvtykke klienter er:
* Full utnyttelse av nyere datamaskiner. Anbefalt maskinvare er 800 Mhz prosessor eller bedre, 256 MB minne, nettverkskort med PXE, og en liten harddisk som mellomlager (swap).
* Man opplever samme ytelse som med arbeidsstasjoner. Alle enheter virker korrekt som USB-minne, CD-rom og lyd.
* Driftskostnadene er like lave som for tynnklienter der alt administreres fra en sentral tjenermaskin.
* Lavere krav til sentral tjenermaskin enn når man kjører tynnklienter fordi brukerprogrammene kjører på hver klient.
* Skalerer svært godt og er en enkel løsning å drifte sentralt
Det er enkelte begresninger med halvtykke klienter:
* Eldre maskinvare med 133-300 Mhz prosessor er treget. Da er alternativet tynnklienter. Har man en 500 Mhz prosessor går det greit, men prøv selv om du er fornøyd.
* Klientmaskiner med mer prosessorkraft avgir mer varme og krever mer kjøling. Dette gir mer støy fra kjølevifter. Har man 40 datamaskiner i et rom oppleves mer varme og mer viftestøy enn med tynnklienter.
* Det er flere bevegelige deler som bl.a vifter. Bevegelige deler slites raskere ut. Det øker muligheten for at maskinen svikter eller vifter som lager ekstra støy når de er slitt.
==== Forutsetninger: ====
* Et standard Skolelinux-oppsett med tjener og fortrinnsvis Internett-tilgang
* En nyinstallert skole med Skolelinux 2.0 tynnklient-tjener for kjøring av halvtykke klienter
* Kombinert tjener virker bra (Man trenger ikke å redigere pxelinux.cfg/default og i dhcpd.conf trenger man kun å skru på støtte for arbeidsstasjoner).
* OBS: Nok plass i /opt-katalogen. Les om hvordan dette gjøres <FIXME: lenkel til LVM-oppskriften til Klaus>
Rediger sources.list
* Bruk nett-arkiv for programvare framfor CD-rom etter første installasjon. Det forenkler installasjonen framfor å ha mange CD-er liggende rundt.
* Legg til nett-arkivet for sikkerhet
* Kopier /etc/apt/sources.list /opt/ltsp/i386/etc/apt/sources.list <<BR>> # Det gjør at chroot kan bruke samme nett-arkiv som tjeneren.
Kjør: aptitude update; aptitude upgrade # om dette ikke er gjort alternativ
Kjør kommandoen `/usr/sbin/ltsp-make-client` . Dette vil tilpasse chroot `/opt/ltsp/i386 `til halvtykke klienter, og installere pakker som man trenger for å få på plass en arbeidsstasjon. Om noe feiler kan man kjøre `/opt/ltsp/i386` for å få mer tilbakemelding ved installasjon.
Varsel: Om man kjører dette i bash-skall vil man ende opp med en mindre feil i /etc/dhcpd3/dhcpd.conf. Standard dash-skall i Skolelinux 2.0 virker bra.
Legg til `nfsroot=/opt/ltsp/i386` i enden av fila: `/var/lib/tftpboot/pxelinux.cfg/default`
* Gjør man ikke det får man en feil, og får ikke montert /var/lib
Rediger hoved dhcpd.conf-fila som man finner på tjener.intern:/etc/dhcp3/dhcpd.conf. Du trenger
* En neste-tjener-linje som peker til ltsp-tjener
* et filnavn for å starte opp fra en tjenermaskin
* husk å omstarte tjenestene
Koble til halvtykk klient til nettverket for arbeidsstasoner 10.0.2.0/23
* Den samme klienten kan fungere som en tynnklient eller halvtykk klient. Det avhenger av hvor maskinen kobles til. 10.0.2.0/23-nettet er for arbeidsstasjoner. 192.168.0.0/24-nettet er for tynnklienter.
Start opp den halvtykke klienten
* Går alt greit så får du et skjermbilde med kdm klar til innlogging.
Logg inn og bruk systemet
* Varsel: Vær klar over at halvtykke klienter (diskløse arbeidsstasjoner) trenger å legges til ldap nettgrupper, og dette må gjøres som en annen arbeidsstasjon. Legges ikke maskinen til nettgruppa får man ikke montert hjemmekatalogen. Da er man ikke i stand til å logge inn.
Eksempel på: /var/lib/tftpboot/pxelinux.cfg/default
{{{
prompt 0
default ltsp
label ltsp
kernel ltsp/vmlinuz
append initrd=ltsp/initrd.img root=/dev/nfs ip=dhcp nfsroot=/opt/ltsp/i386
}}}
Eksempel på utdrag fra: dhcpd.conf
{{{
shared-network INTERNAL {
default-lease-time 1800; #30 m
max-lease-time 3600; #1 h
option subnet-mask 255.255.254.0;
option broadcast-address 10.0.3.255;
option routers gateway;
option domain-name-servers tjener;
option domain-name "intern";
option ntp-servers ntp;
# add these 2 lines for diskless workstations to boot from
filename "/var/lib/tftpboot/pxelinux.0";
# important to change the ltspserver00; with the server where
# you have runed ltsp-make-client on.
next-server ltspserver00;
# Log to the main server
option log-servers tjener;
# If you use window clients, comment out the following lines.
# Samba wins support has to be turned on (wins support = yes)
#
# # WINS server
option netbios-name-servers tjener;
option netbios-node-type 8;
}}}
==== Unntakshåndtering ====
Man må erstatte __ltspserver00__ med den ltsp-serveren som der er kjørt skriptet'' ltsp-make-client'' på.
==== Verifikasjon ====
Start opp den halvtykke klienten og se at oppstart og innlogging går fint, finn også et stort tekstdokument og skru på stavekontroll med rødstrek under, og se at dette ikke får maskinen til å gå sakte.
Test også at nettleseren og andre brukerprogram fungerer.
==== Oppdater konfigurasjonsdatabase ====
=== Knut følger opp Hurum: Sette opp grafiske terminaler med Free NX ===
<FIXME: Ta kontakt med Hurum>
Sette opp grafiske terminaler med Free NX (som gjør det samme som Citrix)
Aksel Celasun har sendt denne oppskriften.
[[http://fedoranews.org/contributors/rick_stout/freenx/|http://fedoranews.org/contributors/rick_stout/freenx/]]
Det som mangler er en beksrivelse av hvordan man kobler K12LTSP-tjener til hovedtjener.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Andreas: Felle brannmur for alle skolene ===
Brukertilfellet: Felles brannmur til alle lokale installasjoner på skolene, og de deler der serverne står på kommunehuset med fiber til skolene.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
== Disklagre ==
En del ganger kan det være lurt å øke størrelsen på hjemmeområdene til elevene eller legge til plass til installasjon av halvtykke klienter (diskløse arbeidsstasjoner). Da må man sett opp disklageret slik at dette går greit.
Forfatter: Knut Yrvin, Andreas Johnsen
=== Andreas: Håndtering av diskvolumer (LVM) på fornuftig måte ===
Brukertilfelle: Endre størrelse på hjemmeområdet og backup. Endre størrelsen på LVM slik at den støtter halvtykke klienter med riktig størrelse av /opt-katalogen. Øke størrelse på swap-område for tynnklienter. Sette riktig størrelse på swap for halvtykke klienter.
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Foreløpig er det sju (7) partisjoner av lvm-type i Skolelinux/Debian-edu. De er gruppert i to forskjellige volumgrupper (vg-er). Det er vg_system og vg_data:
/usr - til programvare
/skole/tjener/home0 - til hjemmeområder
/skole/backup - til sikkerhetskopi
/var - til logger
/var/opt/ltsp/swapfiles - til mellomlager for tynne og halvtykke klienter
swap - mellomlager til tjenermaskin
/var/spool/squid - mellomlager til mellomtjener (proxy)
'''Installer ash '''
Man vil kanskje ha ash installert på systemet for denne øvelsen. ash er på CD-en, men installeres ikke som standard.
{{{
tjener:~# apt-get install ash
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
ash
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/14.9kB of archives.
After unpacking 69.6kB of additional disk space will be used.
Selecting previously deselected package ash.
(Reading database ... 33386 files and directories currently installed.)
Unpacking ash (from .../d/dash/ash_0.5.2-5_all.deb) ...
Setting up ash (0.5.2-5) ...
}}}
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at partisjonen har blitt ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Legge til nytt logisk volum i LVM ===
Brukertilfelle: Legge til et nytt volum til f.eks. installasjon av halvtykke klienter (diskløse arbeidsstasjoner).
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
For de som vil lagre video og bilder kan det være fint med ekstra lagringsplass. Til det kan man lage et nytt volum. La oss tenke oss at man har et volum for video-opptak. La oss kalle det `video`, og plassere det i volumet `vg_data` som `/dev/vg_data/lv_video`. Så monterer vi dette til `/skole/video`
Flrst må man undersøke hvor mye plass som er ledig til dette`vg_data`
'''vgdisplay /dev/vg_data'''
eller kanskje det er mer plass i `vg_system`
'''vgdisplay /dev/vg_system'''
Et annet valg som gir samme type informasjon er
'''pvscan'''
Man må lage et monteringspunkt `/skole/video`
'''mkdir /skole/video'''
Så lages et nytt volum
'''lvcreate --size 2G --name lv_video vg_data'''
I dette eksemplet er størrelsen 2GB. Se på [[#lvm-home0|lvm-home0]] for finne ut hvordan man kan endre størrelsen. Så må man lage filsystem
'''mke2fs -j /dev/vg_data/lv_video '''
Så legger man til den nye partisjonen med en passende [[#kwrite|tekstredigerer]] i `/etc/fstab`. Alternativt blir ikke det nye volumet montert under oppstart. I vårt eksempel føyer vi til den nye linjen på slutten av `/etc/fstab`
{{{
/dev/vg_data/lv_video /skole/video ext3 defaults 0 2
}}}
Nå kan man teste den nye partisjonen ved å montere den for hånd med '''mount /skole/video'''. Se på størrelsen med
{{{
df -h /skole/video
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at partisjonen er der og at den er i ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Legg til nytt volum i autofs ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
Varsel 2: <FIXME:
Oppskriften har ikke blitt testet godt nok i Sarge-utgaven av Skolelinux. Dette er et varsel om at det virker å legge til nye volum i autofs, men at denne oppskriften må kvalitetssikres>
==== Løsning ====
Skolelinux/Debian-edu bruker autofs for å eksportere partisjoner til maskiner som trenger dem. F.eks. [[#workstation|arbeidsstasjoner]] og [[#ltspserver|tynnklienttjenere]] trenger å montere filområdet fra andre maskiner for å tilby f.eks. hjemmekataloger. Eksempler er `/skole/tjener/home1` og `/skole/tjener/home2`. Så her må man være sikker på at man også eksporterer med `/skole/tjener/home0` via autofs for ønskede maskiner. Den nødvendige informasjonen er lagret i en katalogtjener (LDAP-database). Så vi må legge til informasjonen i LDAP-databasen. Dette gjøres enklest ved å legge informasjon til en fil, og legge til innholdet til LDAP-databasen. La oss kalle fila `/root/video.ldif` med dette innholdet:
{{{
dn: cn=video,ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: automount
cn: video
automountInformation: -rw,rsize=8192,wsize=8192,intr tjener:/skole/video
description: /skole/video mount point
}}}
Her følger informasjonen man vil legge til:
{{{
/etc/init.d/slapd stop
/etc/init.d/nscd stop
slapadd -l /root/video.ldif
/etc/init.d/slapd start
/etc/init.d/nscd start
}}}
I tillegg kan man legge til følgende i eksport-fila `/etc/exports`
{{{
/skole/video @ltsp-server-hosts(rw,async) @workstation-hosts(rw,async) @server-hosts(rw,async)
}}}
Etterpå må man kjøre kommandoen
{{{
exportfs -ra
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Test med maskiner som skal få opp dette, som en arbeidsstasjon eller en tynnklientserver, sjekk da at dette blir mountet fint og at rette rettigheter er på plass.
==== Oppdater konfigurasjonsdatabase ====
=== Legg til ny disk til LVM i Skolelinux/Debian-edu ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Legg til en ny harddisk i systemet. Dette eksemplet legges det på plass en ny disk på `/dev/hdb`. Denne skal legges til volumgruppa `vg_data`
Vi legger til hele disken, uten å partisjonere den først.
Først brukes kommandoen '''pvscan''' for å se hva vi har
{{{
tjener:/dev# pvscan
PV /dev/hda6 VG vg_data lvm2 [1.94 GB / 800.00 MB free]
PV /dev/hda5 VG vg_system lvm2 [2.73 GB / 692.00 MB free]
Total: 2 [4.67 GB] / in use: 2 [4.67 GB] / in no VG: 0 [0 ]
}}}
Så lages en volumgruppe-beskrivelse på disken med kommandoen '''pvcreate'''
{{{
tjener:/dev# pvcreate /dev/hdb
Physical volume "/dev/hdb" successfully created
}}}
Så legger vi til hele disken `/dev/hdb` til volumgruppa '''vg_data''' med kommandoen
{{{
tjener:/dev# vgextend vg_data /dev/hdb
Volume group "vg_data" successfully extended
}}}
Så brukes '''pvscan''' igjen for å bekrefte at man har fått lagt til `/dev/hdb` til `vg_data`
{{{
tjener:/dev# pvscan
PV /dev/hda6 VG vg_data lvm2 [1.94 GB / 800.00 MB free]
PV /dev/hdb VG vg_data lvm2 [6.83 GB / 6.83 GB free]
PV /dev/hda5 VG vg_system lvm2 [2.73 GB / 692.00 MB free]
Total: 3 [11.50 GB] / in use: 3 [11.50 GB] / in no VG: 0 [0 ]
}}}
Det ser greit ut hvordan man endrer størrelsen til volumgruppene [[#lvm-home0|lv_home]] eller [[#lvm-backup|lv_backup]] med mer enn det opprinnelige 800M som var ledig. Nå skal vi øke `/skole/backup` med 1000M som betyr at `/skole/backup` spenner over to forskjellige harddisker.
{{{
tjener:~# umount /skole/backup/
tjener:~# e2fsck -fy /dev/vg_data/lv_backup
tjener:~# resize2fs /dev/vg_data/lv_backup
tjener:~# lvextend --size +1000M /dev/vg_data/lv_backup
tjener:~# mount /skole/backup/
tjener:~# df -h /skole/backup
Filesystem Size Used Avail Use% Mounted on
/dev/mapper/vg_data-lv_backup
1.7G 17M 1.6G 2% /skole/backup
tjener:~# pvscan
PV /dev/hda6 VG vg_data lvm2 [1.94 GB / 0 free]
PV /dev/hdb VG vg_data lvm2 [6.83 GB / 6.64 GB free]
PV /dev/hda5 VG vg_system lvm2 [2.73 GB / 692.00 MB free]
Total: 3 [11.50 GB] / in use: 3 [11.50 GB] / in no VG: 0 [0 ]
}}}
Som man kan se er `/skole/backup` 1G større. Det er ikke mer plass på `/dev/hda6`. Det er fortsatt plass i `/dev/hdb` for å få `vg_data`.
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen pvscan og se at den nye disken har blitt satt opp i lvm.
==== Oppdater konfigurasjonsdatabase ====
=== Å aktivisere lvm-volumer fra en Knoppix-cd ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Noen ganger kan ting gå skikkelig galt. Systemet blir skikkelig kludret til. Da er det kjekt å ha en cd med en Knoppix liggende klar til bruk.
Håper du har lastet ned eller skaffet en Knoppix-cd som ble anbefalt å gjøre i [[#getcdrom|Seksjon 6.1]]
Vi bruker Knoppix_v4.0 som eksempel. Andre nyere utgave av Knoppix eller tilsvarende live-cd-er bør også virke bra
Start opp maskinen som ikke virker med live-cd-en. Bruk gjerne runlevel 2 (uten grafisk skrivebord). Det starter mye fortere opp enn med grafisk brukergrensesnitt. Eller du kan trykke '''Enter''' direkte for starte et grafisk brukergrensesnitt.
Straks Knoppix er startet kan man koble opp til Internett, gitt at man har tilgang til et nettverk. Bruk '''ifconfig''' for å se. Mangler en IP-adresse så kan man kjøre '''netcardconfig''' og bare følg instruksjonene. Tilgang til nett er viktig for å laste ned noen pakker.
{{{
apt-get update
}}}
Man får kanskje et par feilmeldinger her i tilknytning til Ndiswrapper, men dette er bare å overse.
{{{
apt-get install lvm2 lvm-common
}}}
Nå kan man slå på lvm-grupper og volumer
{{{
apt-get install lvm2 lvm-common
}}}
Now we may activate the lvm-groups and volumes
{{{
modprode dm-mod
lndir /lib/lvm-200/ /usr/sbin/
vgscan
vgchange -a y
}}}
Om alt gikk greit, kan man se om Knoppix har funnet lvm-gruppene på systemet.
La oss anta at det er installert en IDE-disk som master på kanal 1, som gir disken navnet `hda`
Man må motere disken, men først må det lages et punkt for montering
{{{
mkdir /mnt/lvm
mount /dev/hda1 /mnt/lvm
}}}
Now you may begin mounting those lvm-partitions you have, like
'''mount /dev/vg_data/lv_home0 /mnt/lvm/skole/tjener/home0'''
Nå kan man bruke verktøy som scp, ssh og tar for å overføre filer til en annen maskin. Ta en titt på [[#service-ssh|Seksjon 9.3]] for mer informasjon om disse verktøyene. Nå holder viser vi hvordan man kan overføre filer fra `/skole/tjener/home0` til en annen Linux-maskin med ip-adressen 10.0.2.50, og plassere det i `/backup`-katalogen. Anbefalingen er at man gjør det
'''tar czvf - /mnt/lvm/skole/tjener/home0 | ssh root at 10.0.2.50 "cat >/backup/home0.tgz" '''
==== Unntakshåndtering ====
==== Verifikasjon ====
Sjekk backupen du tok, at det som skal være der er der og at det er leselig.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelsen på /usr-partisjonen ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Dette logiske volumet (lv) hører til `vg_system`. Den følger med [[#mainserver|hovedtjener]], [[#workstation|arbeidsstasjon]] og [[#ltspserver|tynnklienttjener]].
Alle installerte program plasseres på denne partisjonen. Om partisjonen er full får man ikke installert flere pakker. Ellers vil systemet fungere greit.
Å endre størrelsen på partisjonen kan være vanskelig.
1. Den vanskelige delen er å avmontere partisjonen i bruk. Det kan sammenlignes med å sage over grena du sitter på. Uansett går dette greit om man bytter shell til ash. Først trenger man å «ta ned» maskinen til et lavere kjørenivå. Etter det må man skru av nfs. Gå til '''runlevel 1''' med kommandoen '''init 1'''. Kjør deretter FIXME: /etc/init.d//nfs-kernel-server stop.
Først av alt må man be alle brukerne om å logge ut. Alternativet er at brukerne blir logget med tvang når systemet kjøres ned til kjørenivå nr 1. Derfor er det best å starte størrelse på partisjonene etter skoletid. Kjør kommandoen
'''init 1'''
fra kommandolinja.
Man får tilbakemelding på hvilket kjørenivå som er i bruk ved å skrive kommandoen '''runlevel'''
{{{
tjener:~# runlevel
1 S
}}}
Du kan sannsynligvis også se "Unknown" isteden for "1 S"
1. Førts må man merke seg størrelsen på `/usr` før den endres. Bruk kommandoen '''df -h /usr'''
{{{
tjener:~#df -h /usr
Filesystem Size Used Avail Use% Mounted on
/dev/vg_system/lv_usr
1.0G 400M 600M 40% /usr
}}}
1. Så må man se på hvor mye ledig plass det er på `vg_system`
{{{
vgdisplay /dev/vg_system
}}}
Se etter en linje som denne:
{{{
Free PE / Size 175 / 5.47 GB
}}}
1. Tjenermaskinen er nå på kjørenivå 1. Logg inn som root og avmonter FIXME nfs (/etc/init.d//nfs-kernel-server stop). Kjør så kommandoen
'''exec /bin/ash'''
Her vil ma se forskjellige shell ut fra promtet. I dette tilfellet har man `\\h:w\\$` Gjør man en skrivefeil i ash må man starte å skrive kommandoen på nytt fordi mellomromtasten '''og piltaster''' ikke virker på samme måte som i andre shell. Man starter på ny med CTRL-C
1. Før man kan avmontere partisjonen `/usr` må man avmontere alle andre partisjoner.
{{{
tjener:~# exec /bin/ash
\h:\w$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 206M 70M 126M 36% /
tmpfs 126M 0 126M 0% /dev/shm
/dev/mapper/vg_system-lv_usr
933M 409M 486M 46% /usr
/dev/mapper/vg_system-lv_var
388M 37M 335M 10% /var
/dev/mapper/vg_data-lv_home0
489M 8.1M 461M 2% /skole/tjener/home0
/dev/mapper/vg_data-lv_backup
669M 17M 619M 3% /skole/backup
/dev/mapper/vg_system-lv_squid
237M 8.1M 217M 4% /var/spool/squid
none 126M 0 126M 0% /tmp
tmpfs 10M 652K 9.4M 7% /dev
\h:\w$ umount -a
\h:\w$ df -h
Filesystem Size Used Avail Use% Mounted on
/dev/hda1 206M 70M 126M 36% /
tmpfs 10M 652K 9.4M 7% /dev
}}}
Kommandoen '''umount -a''' avmonterer alle partisjoner listet opp i fila `/etc/fstab`. De kan avmonteres en etter en også:
{{{
\h:\w$ umount /var/spool/squid
\h:\w$ umount /skole/backup
\h:\w$ umount /skole/tjener/home0
\h:\w$ umount /var
\h:\w$ umount /usr
}}}
1. Etter å ha sjekket ledig plass i vg_system kan man ha fått noe som dette:
'''vgdisplay /dev/vg_system'''
{{{
Free PE / Size 175 / 5.47 GB
}}}
Da er det 5,47 GB ledig plass som kan utvides i `lv_usr`
Om man ønsker å ''øke'' størrelsen med 1 GB kan følgende kommandoer brukes:
'''e2fsck -fy /dev/vg_system/lv_usr''' <<BR>> '''lvextend --size +1G /dev/vg_system/lv_usr''' <<BR>> '''resize2fs /dev/vg_system/lv_usr '''
Om man vil ''øke'' størrelsen med 100MB kan man bruke disse kommandoene:
'''e2fsck -fy /dev/vg_system/lv_usr''' <<BR>> '''lvextend --size +100M /dev/vg_system/lv_usr''' <<BR>> '''resize2fs /dev/vg_system/lv_usr '''
Om endringen av størrelsen gikk bra kan man montere med '''mount /usr'''. Så sjekker man plasssen på partisjonen med '''df -h /usr'''. Da burde man få noe som dette:
{{{
Filesystem Size Used Avail Use% Mounted on
/dev/vg_system/lv_usr
2.0G 400M 1.6G 20% /usr
}}}
1. Nå kan man sette igang systemet med '''init 6''' og FIXME start av nfs (/etc/init.d/nfs-kernel-server start). Brukerne kan logge inn igjen.
==== Unntakshåndtering ====
'''Q: '''Når man avmonterer partisjoner kan det feile fordi "enheter er opptatt"
'''A: '''Dette skyldes mest sannsynlig at en bruker eller et program bruker partisjonen. Forsøker man å avmontere `/skole/tjener/home0` kan det hende dette stoppes av noen brukere som fortsatt er inne. Forsøker man å avmontere `/var` må man først ha avmontert `/var/opt/ltsp/swapfiles`. Er enheten opptatt, forsøk å kjør ned maskinen til et lavere kjørenivå som f.eks. runlevel 1 med kommandoen '''init 1'''.
'''Q: '''Etter man har montert partisjonene, og maskinen kjører opp fra runlevel 1, og den stanser med meldingen
{{{
NFS ....
}}}
'''A: '''Så kan man prøve kommandoen '/etc/init.d/nfs-kernel-server restart' i et annet vindu, f.eks. terminal nr 2 (VT#2). Hvis ikke dette går er vi i en situasjon da man gjør en «hard» omstart av maskinen. Dette kunne vært unngått om man hadde kjørt '''init 6''', eller kommandoen '''reboot''' etter å ha endret størrelsen på partisjonen med kjørenivå runlevel 1 uten å bruke '''exit'''.
==== Verifikasjon ====
Kjør kommandoen df -h og se at /usr har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelsen på /skole/tjener/home0 ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Dette logiske volumet tilhører `vg_data`. Det er bare tilgjengelig med profilen [[#mainserver|hovedtjener]]
Dette er partisjonen hvor man lagrer hjemmekatalogene til brukerne.
Endring av størrelsen på `/skole/tjener/home0` gjøres omtrent på samme måte som med `/usr`. Det er enklere siden man ikke behøver å endre til kjørenivå runlevel 1, eller endre skall. Som tidligere vist. Se informasjon om å [[#lvm-usr|endre størrelse på /usr]].
1. Logg inn som root-bruker, og fortell alle at de må logge ut.
1. Sjekk geldende størrelse for partisjonen,
'''df -h /skole/tjener/home0 '''
1. Avmonter partisjonen,
'''umount /skole/tjener/home0'''
1. Får du
{{{
tjener:~# umount /skole/tjener/home0/
umount: /skole/tjener/home0: device is busy
umount: /skole/tjener/home0: device is busy
}}}
Det hjelper å stanse nfs, siden `/skole/tjener/home0/ `kan være montert med montert med nfs på en tynnklienttjener, hovedtjener eller arbeidsstasjon.
{{{
tjener:~# /etc/init.d/nfs-common stop
Stopping NFS common utilities: statd.
tjener:~# /etc/init.d/nfs-kernel-server stop
Stopping NFS kernel daemon: mountd nfsd.
Unexporting directories for NFS kernel daemon...done.
}}}
Forsøk å avmontere en gang til. <<BR>> <<BR>> Varsel: Om nfs er stoppet, husk å start den igjen etter endringen av størrelse på hjemmekatalogen.
1. Sjekk hva som er ledig plass i en volumgruppe
'''vgdisplay /dev/vg_data'''
{{{
tjener:~# vgdisplay /dev/vg_data
--- Volume group ---
VG Name vg_data
System ID
Format lvm2
Metadata Areas 1
Metadata Sequence No 6
VG Access read/write
VG Status resizable
MAX LV 0
Cur LV 2
Open LV 2
Max PV 0
Cur PV 1
Act PV 1
VG Size 1.94 GB
PE Size 4.00 MB
Total PE 496
Alloc PE / Size 296 / 1.16 GB
Free PE / Size 200 / 800.00 MB
VG UUID xplJyV-3xRB-H3FU-jO9Q-8CrV-R8mL-ZWxb2R
}}}
Du kan også bruke
'''pvscan'''
{{{
tjener:~# pvscan
PV /dev/hda6 VG vg_data lvm2 [1.94 GB / 800.00 MB free]
PV /dev/hda5 VG vg_system lvm2 [2.73 GB / 692.00 MB free]
Total: 2 [4.67 GB] / in use: 2 [4.67 GB] / in no VG: 0 [0 ]
}}}
1. Dette eksemplet ''øker'' størrelsen på partisjonen med 100M
{{{
tjener:~# e2fsck -fy /dev/vg_data/lv_home0
fsck 1.37 (21-Mar-2005)
e2fsck 1.37 (21-Mar-2005)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg_data/lv_home0: 22/103632 files (0.0% non-contiguous), 21334/413696 block
s
tjener:~# lvextend --size +100M /dev/vg_data/lv_home0
Extending logical volume lv_home0 to 504.00 MB
Logical volume lv_home0 successfully resized
tjener:~# resize2fs /dev/vg_data/lv_home0
resize2fs 1.37 (21-Mar-2005)
Resizing the filesystem on /dev/vg_data/lv_home0 to 516096 (1k) blocks.
The filesystem on /dev/vg_data/lv_home0 is now 516096 blocks long.
}}}
1. Monter partisjonen '''mount /skole/tjener/home0'''
1. Sjekk størrelsen på partisjonen med '''df -h /skole/tjener/home0 '''
1. Start nfs igjen om du må stoppe den.
{{{
tjener:~# /etc/init.d/nfs-kernel-server start
tjener:~# /etc/init.d/nfs-common start
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at /skole/tjener/home har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelse på /skole/backup ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Det logiske volumet (lv) tilhører vg_data. Den er bare tilgjengelig i profilen [[#mainserver|hovedtjener]]
Dette er standardpartisjonen som brukes til backup. Backup administreres med et Skolelinux/Debian-edu-utviklet brukergrensesnitt i Webmin [[#service-backup|slbackup]].
Å endre størrelsen på partisjonen ligner mye på [[#lvm-home0|/skole/tjener/home0]] som er medlem av samme volumgruppe med vg_data.
Om man vil øke `/skole/backup` med 600MB, vil kommandoen være
{{{
umount /skole/backup
e2fsck -fy /dev/vg_data/lv_backup
lvextend --size +600M /dev/vg_data/lv_backup
resize2fs /dev/vg_data/lv_backup
mount /skole/backup
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at /skole/backup har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelsen på /var ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Denne volumgruppen tilhører vg_system. Den følger med [[#mainserver|hovedtjener]] og [[#ltspserver|tynnklienttjener]].
Å endre størrelsen til partisjonen gjøres på lignende måte som å endre størrelsen til [[#lvm-usr|/usr]]. Men man slipper å bytte til annet skall. Men man må huske å avmontere partisjonenen `var/opt/ltsp/swapfiles` om dette er gjort på en [[#ltspserver|tynnklienttjener]] isteden. Se [[#lvm-swapfiles|swapfiles]].
Man må også huske å avmontere partisjonen `/var/spool/squid` før man avmonterer `/var`. Eller kan man få skjermbildet:
{{{
tjener:~# umount /var/
umount: /var: device is busy
umount: /var: device is busy
}}}
Det betyr at man må kjøre på kjørenivå runlevel 1, og bruke kommandoen: '''init 1'''.
Ønsker man å øke `/var` med 400MB er kommandoene følgende
{{{
umount /var
e2fsck -fy /dev/vg_system/lv_var
lvextend --size +400M /dev/vg_system/lv_var
resize2fs /dev/vg_system/lv_var
mount /var
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at /var har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelsen på /var/opt/ltsp/swapfiles ===
Brukertilfelle: Når man installerer flere tynnklienter eller halvtykke klienter som bruker mellomlager (swap) på hovedtjener så må man av og til utvide plassen. Det gjelder også om halvtykke klienter har betydelig med minne og derfor trenger mer sentral plass til mellomlager.
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Dette logiske volumet hører til `vg_systemet`. Den er bare tilgjengelig med profilen [[#ltspserver|tynnklienttjener]]
Denne partisjonen inneholder swapfiler for [[#thinclient|tynnklienter]]. Størrelsen på disse swapfilene er 32 MB. [[#FTN.AEN2253|[13]]] [[#FTN.AEN2256|[14]]]
Partisjonen kan endre størrelsen i følge [[#lvm-home0|/skole/tjener/home0]].
En passende størrelse på partisjonen kan være 32MB ganger det antall klienter som mamn planlegger å bruke. Om man forsøker å starte flere klientmaskiner enn det er plass til på volumet med mellomlager, må man øke størrelsen til `/var/opt/ltsp/swapfiles`. Ellers vil ikke klientene starte.
Mellomlageret (swapfiler) kan plassers på `/var/opt/ltsp/swapfiles `med filnavn som `192.168.0.10.swap`, `192.168.0.11.swap`,`192.168.0.12.swap `. Om filene slettes vil de bli laget igjen ved neste oppstart av tynnklientene.
Vil man øke `/var/opt/ltsp/swapfiles` med 600 MB, så kan følgende kommandoer kjøres
{{{
umount /var/opt/ltsp/swapfiles
e2fsck -fy /dev/vg_system/lv_ltsp_swap
lvextend --size +600M /dev/vg_system/lv_ltsp_swap
resize2fs /dev/vg_system/lv_ltsp_swap
mount /var/opt/ltsp/swapfiles
}}}
Er det allerede tynnklienter som kjører som bruker en slik mellomlager må man stoppe nfs før man avmonterer `/var/opt/ltsp/swapfiles`
{{{
/etc/init.d/nfs-common stop
/etc/init.d/nfs-kernel-server stop
}}}
. Da kan man endre størrelsen på disken, og starte nfs på nytt
{{{
/etc/init.d/nfs-kernel-server start
/etc/init.d/nfs-common start
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at /var/opt/ltsp/swapfiles har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
=== mellomlager (Swap) ===
Brukertilfelle:
Forfatter: Klaus Ade Johnstad
Medforfatter: Knut Yrvin, Andreas Johnsen
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Dette logiske volum (lv) hører til `vg_system`. Denne er tilgjengelig i profilen [[#mainserver|hovedtjener]], [[#workstation|arbeidsstasjon]] og [[#ltspserver|tynnklienttjener]].
Endre størrelsen på mellomlager-partisjonen er noe anderledes enn andre partisjoner. Partisjonen har ikke filsystemet ext2.
Bruk '''free''' først for å se størrelsen på mellomlageret (swap)
{{{
ltspserver05:~# free
total used free shared buffers cached
Mem: 256968 96684 160284 0 5536 48500
-/+ buffers/cache: 42648 214320
Swap: 524280 0 524280
}}}
Så skrur man av mellomlageret (swap) med '''swapoff'''
{{{
ltspserver05:~# swapoff /dev/vg_system/lv_swap
}}}
Så endrer man størrelsen som vanlig
{{{
ltspserver05:~# lvextend --size +200M /dev/vg_system/lv_swap
Extending logical volume lv_swap to 712,00 MB
Logical volume lv_swap successfully resized
}}}
Så lager man nytt mellomlager (swap) med '''mkswap'''
{{{
ltspserver05:~# mkswap /dev/vg_system/lv_swap
Setting up swapspace version 1, size = 746582 kB
no label, UUID=fd634991-e5ca-4aac-9fe8-a000bde6bc38
}}}
Så skrur man på mellomlageret (swap) med kommandoen '''swapon'''
{{{
ltspserver05:~# swapon /dev/vg_system/lv_swap
}}}
Så sjekker man om størrelsen er endret seg på mellomlageret
{{{
ltspserver05:~# free
total used free shared buffers cached
Mem: 256968 97036 159932 0 5768 48520
-/+ buffers/cache: 42748 214220
Swap: 729080 0 729080
}}}
Som man ser er det 200MB mer mellomlager (swap).
Sannsynligvis er man mest interessert i å redusere størrelsen på mellomlageret. Man bruker samme kommando som over, med et minus som her '''lvresize -L -300M /dev/vg_system/lv_swap''' for å redusere plassen med 300MB
{{{
ltspserver05:~# swapoff /dev/vg_system/lv_swap
ltspserver05:~# lvreduce --size -300M /dev/vg_system/lv_swap
WARNING: Reducing active logical volume to 412,00 MB
THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce lv_swap? [y/n]: y
Reducing logical volume lv_swap to 412,00 MB
Logical volume lv_swap successfully resized
ltspserver05:~# mkswap /dev/vg_system/lv_swap
Setting up swapspace version 1, size = 432009 kB
no label, UUID=9db01ef6-7623-4e5b-956e-b6fe607aec4f
ltspserver05:~# swapon /dev/vg_system/lv_swap
ltspserver05:~# free
total used free shared buffers cached
Mem: 256968 97576 159392 0 6456 48544
-/+ buffers/cache: 42576 214392
Swap: 421880 0 421880
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen free for å se om størrelsen har blitt endret på swap.
==== Oppdater konfigurasjonsdatabase ====
=== Endre størrelsen på /var/spool/squid ===
Brukertilfelle:
Varsel:
Man må huske å redusere størrelsen på filsystemet som er i volumet ''før'' man kan krympe selve volumet. Ellers ''vil'' man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet ''i blokker!''
==== Løsning ====
Dette volumet hører til vg_system og er bare tilgjengelig som en del av [[#mainserver|hovedtjener]]. Partisjonen hører til squid som er et mellomlager for Internett-trafikk som http og ftp. Partisjonen kan endres på samme måte som [[#lvm-swapfiles|swapfiler]]. Husk å stoppe squid før man endrer størrelsen med
'''/etc/init.d/squid stop'''
. Alternativt ender man opp med
{{{
umount: /var/spool/squid: device is busy
}}}
Størrelsen til mellomlageret er satt til 100MB. Se i filen `/etc/squid/squid.conf` etter linjenummer 699
{{{
# cache_dir ufs /var/spool/squid 100 16 256
}}}
Trenger man et større mellomlager til squid må man fjerne #-tegnet først på linjen, og endre tallet 100 til en passende størrelse. Man må først stoppe squid, endre mellomlageret, og starte squid på nytt. Trenger man 500MB til squid-mellomlager, så passer følgende linje:
{{{
cache_dir ufs /var/spool/squid 500 32 256
}}}
{{{
/etc/init.d/squid stop
squid -z
/etc/init.d/squid start
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Kjør kommandoen df -h og se at /var/spool/squid har fått ønsket størrelse.
==== Oppdater konfigurasjonsdatabase ====
== Skrivere ==
Skrivere er kanskje den delen av datanettet som krever mest vedlikehold. Derfor er oppsett av skrivere viktig. Det gjelder både med hvem som kan skrive ut på de forskjellige skriverne og at de virker som forventet.
=== Bestemme hvilken skriver bestemte grupper skal bruke ===
<FIXME: Kongsvinger gjenstår>
Brukertilfelle: Ønsker å begrense det antall skrivere som en bruker kan skrive ut på
Forfatter: Viggo Fedreheim
Medforfatter: Knut Yrvin
==== Løsning 1 - Narvik ====
Lag class i cups webadministrasjons verktøyet eks "elever", legg en skriver til elev gruppa. Gå deretter inn i /etc/cups/classes.conf og legg til AllowUser@"gruppen som skal ha tilgang"
{{{
<Class elever>
Info datarom
Location datarom
State Idle
Accepting Yes
JobSheets none none
Printer Skriver_datarom
QuotaPeriod 0
PageLimit 0
KLimit 0
AllowUser @students
AllowUser @teachers
</Class>
}}}
Restart cups etter dette og alle som er med i AllowUser vil få utskrift til i denne klassen.
{{{
/etc/init.d/cups restart
}}}
===== Unntakshåndtering =====
===== Verifikasjon =====
Prøv å print ut både med de som skal få lov og de som ikke skal få lov for å sjekke at denne sperren fungerer.
===== Oppdater konfigurasjonsdatabase =====
==== Løsning 2 – Kongsvinger ====
===== Unntakshåndtering =====
===== Verifikasjon =====
===== Oppdater konfigurasjonsdatabase =====
== Nettverket ==
Erfaringer fra kommuner som drift Skolelinux sentralt er at flere av dem gjør justeringer. Det kan være å sette fast IP-adresse eller flytte tjenester som f.eks backup til en tjenermaskin på kommunehuset. Hensikten er å utnytte kapasiteten på nettverket på en best mulig måte uten å legge inn begrensninger på bruken av klientmaskinene.
=== Andreas: Felle brannmur for alle skolene ===
Brukertilfellet: Felles brannmur til alle lokale installasjoner på skolene, og de deler der serverne står på kommunehuset med fiber til skolene.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut og Andreas: Oppdeling av nettverket i forskjellige som lærernett og elevnett ===
Ønsker å dele nettet i forskjellige nett.
Hvorfor: Man ønsker å dele opp lærer-PC-er i et administrativt nett adskilt fra skolenettet (ref: datatilsynet). Bruk Free NX til Skolelinux-nettet. Bruk LDAP-replikering for brukernavn og passord. Ved endring av passord må det skjer begge steder.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Fast IP-adresse i Skolelinux-nett ===
Brukertilfelle: Mange ønsker fast Internett-adresse på Skolelinux-nettet som en integrert del av resten av nettverket.
==== Løsning 1: I bruk i Narvik ====
Forfatter: Viggo Fedreheim (2006)
På våre servere har vi endret fast ip fra standard skolelinux 10.0.2.0
Som beskrevet bør en ta kopi av aller filene som en skal gjøre endringer i.
named.conf linje 11 endres fra 10.0.0.0/8 til 10.100.33.0/24
Ta kopi av /etc/bind/debian-edu/db.10 med
cp /etc/bind/debian-edu/db.10 db.10-old
linje 14 endres til 1.33
linje 15 endres til 2.33
Ta kopi av /etc/bind/debian-edu/db.10 med
cp /etc/bind/debian-edu/db.intern db.intern-old
linje 16 endres fra 10.0.2.2 til 10.100.33.2
linje 35 til 37 endres fra 10.0.2.2 til 10.100.33.2
linje 41 endres fra 10.0.2.1 til 10.100.33.1
linje 47 endres fra 10.0.2.${10,2} til 10.100.33${10,2}
linje 50 endres fra 10.0.2.${30} til 10.100.33.${30}
linje 53 endres fra 10.0.2.${50} til 10.100.33.${50}
linje 56 endres fra 10.0.2.${100} til 10.100.33.${100}
DHCP
ta kopi:
cp /etc/dhcp3/dhcpd.conf dhcpd.conf-old
linje 23 endres fra 255.255.254.0 til 255.255.255.0
linje 24 endres fra 10.0.3.255 til 10.100.33.255
linje 44 endres fra 10.0.2.0 til 10.100.33.2 og 255.255.254 til 255.255.255.0
NAGIOS
Linje 40 i /etc/nagios/nagios.cfg endres fra 10.0.2.1 til 10.100.33.1
Linje 5 i /etc/nagios/debian-edu/hosts/gateway.cfg endres fra 10.0.2.1 til 10.100.33.1
Linje 5 i /etc/nagios/debian-edu/hosts/tjener.cfg endres fra 10.0.2.2 til 10.100.33.2
Hosts.allow
/etc/hosts.allow
linje 14 endres fra 10.0.2. til 10.100.33.
Hosts
/etc/hosts
linje 9 endres fra 10.0.2.2 til 10.100.33.2
SQUID /etc/squid/squid.conf
Linje 1808 endres fra 10.0.2.0/255.255.254.0 til 10.100.33.0/255.255.255.0
Nettverkskort
/etc/network/interfaces
linje 11 endres fra 10.0.2.2 til 10.100.33.2
linje 12 endres fra 255.255.254.0 til 255.255.255.0
linje 13 endres fra 10.0.3.255 til 10.100.2.255
linje 16 endres fra 10.0.2.1 til 10.100.33.1
===== Unntakshåndtering =====
===== Verifikasjon =====
Sjekk at alt du har satt opp har de IP adressene du vil ha, se så etter på at oppstart av klienter, innlogging og internett fungerer.
===== Oppdater konfigurasjonsdatabase =====
==== Løsning 2: I bruk i Kongsvinger ====
Skolelinux-arkitekturen kommer med et fastlagt sett med IP-adresser. Dette er for å gjøre det svært enkelt å komme igang for personer uten kjennskap til datanettverk. Se [[http://www.skolelinux.org/no/product/architecture|arkitektur-beskrivelsen]]. IP-adressene er valgt ut fra hva som er rimelig standard når man adskiller et datanett fra Internett. Adressene er `10.0.2.0/23 som ikke brukes ute på Internett med Ipv4. `
`Hovedforfatter: Ragnar Wisløff (2003, 2004)`
`Medforfattere: Knut Yrvin (2006)`
`URL: `[[http://www.skolelinux.org/no/documentation/howtos/ip_setup|http://www.skolelinux.org/no/documentation/howtos/ip_setup]]` `
===== Endringer i oppsettet =====
Som oftest skyldes et ønske om å endre det installerte IP-oppsettet at det allerede finnes en IP-struktur man skal tilpasse seg. Det antas at det er kyndig personell som gjør disse endringene, og kommentarer og forklaringer er holdt til et minimum.
===== Forutsetninger =====
* Det er installert en separat tjener og ltsp-tjener.
* Installasjonen skal inn i et nettverk med IP-adressen `10.10.20.0/23` på stamnettet.
* Tynnklientnettene skal ha unike adresser med `10.100.0.0/24`, `10.100.1.0/24` osv oppover.
* `Domenet skal endres til ``skole.kommune.no`` `
Først en liten gjennomgang av tjenestene som kjører på Skolelinux, og som gjenkjennes av navnetjener (DNS) på området (domenet) ''intern''. Dette er viktig å vite fordi tjenestene forutsetter at sonefilene endres slik at de gjenkjennes av navntetjener (DNS). Så langt det er mulig har de som lager Skolelinux forsøkt å unngå å bruk av domenenavn på tjenester som er avhengig av navnetjener. Dette for å sikre fleksibilitet til å flytte tjenester rundt i datanettet på en enklest mulig måte. Det gjør det enkelt å flytte f.eks. backup-tjenesten til en annen maskin når det er ønsket.
||'''IP(er)'''||'''Maskinnavn'''||'''Kommentar'''||
||10.0.2.1||gateway||Default gateway for samtlige maskiner||
||10.0.2.2||tjener<<BR>> syslog<<BR>> bootps<<BR>> ntp<<BR>> homes<<BR>> www<<BR>> db<<BR>> backup<<BR>> webcache<<BR>> ipp<<BR>> ssh<<BR>> cfengin<<BR>> e ltsp<<BR>> ldap<<BR>> postoffice<<BR>> domain||Hoved-tjener<<BR>> Alle de ulike maskinnavnene gjør det enklere å flytte enkelt-tjenester vekk fra 10.0.2.2 til en egen maskin.||
||10.0.2.10 - 10.0.2.29||ltspserver00 - ltspserver19||Tynnklient-tjenere (terminaltjenester)||
||10.0.2.30 - 10.0.2.49||printer00 - printer19||Skrivere||
||10.0.2.50 - 10.0.2.99||static00 - static49||Ment for maskiner og nettverksutstyr (f.eks. switcher med management)||
||10.0.2.100 - 10.0.3.243||dhcp000 - dhcp399||Arbeidsstasjoner og andre enheter som ikke trenger spesielt navn||
||10.0.3.244 - 10.0.3.254||Ikke gitt navn||Ikke i bruk i standard installasjon||
|| || || ||
||192.168.0.1 - 192.168.0.253||ltsp001 - ltsp253||Tynnklienter<<BR>> Det kan være mange tynnklienter med samme IP-adresse i en og samme Skolelinux-installasjon, men på ulike fysiske nettverk.||
||192.168.0.254||ltspserver||Tynnklienttjenere skal ha to nettverkskort, der tynnklientene er koblet til det ene i et eget nettverk. Dette er gjort for å skille nettverks- trafikken i tynnklientnettene fra stamnettet.<<BR>> Vær klar over at '''alle''' tynnklienttjenere har samme IP-adresse på dette andre nettverkskortet.||
For oversiktens skyld kan jeg nevne de viktigste IP-adressene som er satt av:
Det kan virke unødvendig stivbeint å låse IP-oppsettet på denne måten. Imidlertid er det gjort for å kunne gjøre installasjonen enkel og forutsigbar. For mange er å oppgi IP-adresser og annen nettverksinformasjon ikke kjent materiale.
===== Gateway =====
IP-adressen endres fra `10.0.2.1` til `10.10.20.1`. Denne maskinen er ikke del av Skolelinux-installasjonen, og det vil være en del av den aktuelle router eller brannmur-installasjonen å endre selve IP-adressen på enheten.
De aktuelle endringene for Skolelinux-maskinene tas under hver maskin.
===== Hoved-tjener =====
Default gateway endres fra `10.0.2.1` til `10.10.20.1`. Dette gjøres i `/etc/network/interfaces`. Se under.
IP-adressen for nettverkskortet `eth0` mot stamnettet endres fra `10.0.2.2` til `10.10.20.2`. Det skal også gjøres endringer som følge av at hele IP-området er forandret. Fila som styrer dette er `/etc/network/interfaces`. Før endringer ser den slik ut for `eth0`:
{{{
auto eth0
iface eth0 inet static
address 10.0.2.2
netmask 255.255.254.0
broadcast 10.0.3.255
gateway 10.0.2.1
}}}
Etter endringer ser den samme seksjonen i fila slik ut:
{{{
auto eth0
iface eth0 inet static
address 10.10.20.2
netmask 255.255.254.0
broadcast 10.0.21.255
gateway 10.10.20.1
}}}
Legg merke til at default gateway også er endret.
Man kan også gi ut denne informasjonen (og en hel rekke andre parametre) med DHCP, men det ligger utenfor denne dokumentasjonens omfang å ta opp hvordan dette settes opp på en uavhengig DHCP-tjener. Dersom man øsnker å bruke DHCP for hovedtjenerens `eth0` kommenteres seksjonen over ut og erstattes med en enkelt linje:
{{{
#iface eth0 inet static
# address 10.10.20.2
# netmask 255.255.254.0
# broadcast 10.0.21.255
# gateway 10.10.20.1
# The commented lines below is to be used if a DHCP server is in use
iface eth0 inet dhcp
}}}
I fila `/etc/hosts` ligger alltid noe informasjon lagret, og på mange måter er dette en slags fattigmanns-DNS der alt er enkelt satt opp. Så også i Skolelinux sitt tilfelle, og vi må endre denne fila slik at linja som omtaler hoved-tjeneren er riktig.
{{{
10.10.20.2 tjener.skole.kommune.no tjener
}}}
Her er også domenet endret, det er første gang vi kommer over det i denne sammenhengen. Som vi ser er det informasjon om IP-adresse, samt både fullt kvalifisert domenenavn og et rent maskinnavn involvert.
Hoved-tjeneren vil også ha en endring i oppsettet av resolveren, eller spesifikasjonen av hvordan de ulike tjenestene vil gjøre oppslag mellom navn mennesker ønsker å benytte (tjener.skole.kommune.no) og de datamaskiner ønsker å benytte (`10.10.20.2`). DNS er tjenesten som benyttes til dette, men maskinen må vite hvor den skal begynne å lete, og informasjonen om det ligger (bl.a.) i fila `/etc/resolv.conf`. Den må justeres litt:
{{{
search skole.kommune.no
}}}
Selve spesifikasjonen av hvilken DNS-tjener som skal benyttes trenger ikke endres (denne er `127.0.0.1`, men det kan med fordel legges inn flere IP-adresser dersom nettverket er satt opp med flere DNS-tjenere.
Maskinens eget maskinnavn er viktig, og ligger lagret i `/etc/hostname`. Denne må endres slik at den stemmer med vår nye virkelighet:
{{{
tjener.skole.kommune.no
}}}
Bruk av systemet TCP-wrappers er anbefalt for å kunne styre tilgang til og logging av bruk av endel tjenester som er bygget for å kunne benytte dette. Skolelinux benytter dette kun for `syslog` (alle maskiner sender sine logger til hovedtjeneren). Endringene er enkle for de oppsettfilene det er nødvendig å endre i. `/etc/hosts.allow`:
{{{
syslog: 10.10.20
syslog: 10.10.21
}}}
`/etc/hosts.allow` har en villing-fil heter `/etc/hosts.deny`, men denne er i standard-installasjonen tom og trenger derfor ikke endres.
`NFS` er en viktig del av Skolelinux og benyttes blant annet til å dele ut hjemmeområdene til alle maskiner slik at brukerne har tilgang på de samme dokumentene uansett hvilken maskin de benytter. Oppsettfila for NFS heter `/etc/exports`. Denne er i nyere versjoner av Skolelinux helt basert på tilgangskontroll via nettgrupper og trenger ikke endres. I eldre versjoner må man sørge for at IP-adressene stemmer overens med nettverkets struktur.
HTTP-proxyen '''Squid''' benyttes for å effektivisere bruken av båndbredde tilgjengelig og for å kunne styre tilgangen mot internett. Tilgangen er eksplisitt begresnet til Skolelinux-nettverket. Både stamnettet og tynnklient-nettene er eksplisitt nevnt, men i denne sammenhengen endres bare spesifikasjonen av stamnettet:
{{{
acl schoolnet src 10.10.20.0/255.255.254.0
}}}
Linjen finnes ganske langt inn i filen, i nærheten av linje 1410.
For å tildele nettverksparametre til maskinene på stamnettet benyttes DHCP. Oppsettfila `/etc/dhcp3/dhcpd.conf` har mange referanser til IP-oppsettet, i tillegg er den felles for både hoved- og tynnklient- tjenerne. Derfor er den ganske kompleks. Siden vi i dette avsnittet ser på endringer på hovedtjeneren ignorerer vi referanser til tynnklient-nettet. De behandles separat. (Tips: om du bruker '''vim''' og vil se linjenumre er kommandoen `:set number`.)
{{{
option broadcast-address 10.10.21.255;
...
option domain-name "skole.kommune.no";
...
subnet 10.10.20.0 netmask 255.255.254.0 {
range 10.10.20.100 10.10.21.242;
...
}}}
DNS er helt sentral i nettverket, uten den virker ingenting. Oppsettet er lagret i `/etc/bind/` og `/etc/bind/debian-edu/`. DNS-løsningen i Skolelinux er basert på at kun lokale maskiner er kjent, mens tjenesten går ut til den globale DNS-tjenesten for oppslag av maskiner utenom Skolelinux. Dersom organisasjonen har en felles DNS eller benytter en DNS oppgitt av ISP'en som leverer Internett-forbindelsen kan disse med fordel legges inn for å gjøre oppslag raskere. Dette er ikke ment å være et kurs i DNS, så det blir ikke allverdens med kommentarer til hva som gjøres.
Det er svært viktig at DNS er satt opp korrekt. Derfor lister jeg opp alle oppsettfilene i sin helhet her slik at det ikke blir noen misforståelser.
Start med hoved oppsettfila i `/etc/bind/named.conf`. Det meste er standard administrativia i den første delen av fila, og det er ikke nødvendig å endre noe før man kommer til seksjonen `// Skolelinux zones`. Vi har valgt en litt annerledes løsning i dette eksempelet enn det som er det vanlige i Skolelinux, der tynnklientnettene er en helt annen klasse IP'er enn stamnettet. Derfor bør vi endre litt på oppsettet. Den nye fila ser slik ut:
{{{
// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the
// structure of BIND configuration files in Debian for BIND versions 8.2.1
// and later, *BEFORE* you customize this configuration file.
//
acl skolelinux {
// Adding the entire 10.0.0.0/8 even if only a small fraction of
// it is used
10.0.0.0/8;
// Ditto for 192.168.0.0/16
192.168.0.0/16;
// localhost
127.0.0.0/8;
};
options {
directory "/var/cache/bind";
// If there is a firewall between you and nameservers you want
// to talk to, you might need to uncomment the query-source
// directive below. Previous versions of BIND always asked
// questions using port 53, but BIND 8.1 and later use an unprivileged
// port by default.
// query-source address * port 53;
// If your ISP provided one or more IP addresses for stable
// nameservers, you probably want to use them as forwarders.
// Uncomment the following block, and insert the addresses replacing
// the all-0's placeholder.
// forwarders {
// 0.0.0.0;
// };
// Limiting access to skolelinux hosts
allow-recursion {
skolelinux;
};
allow-transfer {
skolelinux;
};
allow-query {
skolelinux;
};
version "BIND (Skolelinux)";
auth-nxdomain no; # conform to RFC1035
provide-ixfr yes;
};
include "/etc/bind/rndc.key";
// control where to allow rndc from
controls {
inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; };
};
// reduce log verbosity on issues outside our control
logging {
category lame-servers { null; };
};
// prime the server with knowledge of the root servers
zone "." {
type hint;
file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
type master;
file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
type master;
file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
type master;
file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
type master;
file "/etc/bind/db.255";
};
// Skolelinux zones
// Modified for changed IP structure
// For the sake of good housekeeping we
// comment out rather than change this
//zone "0.10.in-addr.arpa" {
// type master;
// file "/etc/bind/debian-edu/db.10";
//};
// And this
//zone "0.168.192.in-addr.arpa" {
// type master;
// file "/etc/bind/debian-edu/db.192.168";
//};
// And this too
//zone "intern" {
// type master;
// file "/etc/bind/debian-edu/db.intern";
//};
// add entries for other zones below here
// So we have different zones and do as the file says
// adding the new zones below here :-)
// The backbone is on 10.10.20.0/23
zone "10.10.in-addr.arpa" {
type master;
file "/etc/bind/debian-edu/db.10.10";
};
// The thin client segment
zone "100.10.in-addr.arpa" {
type master;
file "/etc/bind/debian-edu/db.10.100";
};
// The forward zone
zone "skole.kommune.no" {
type master;
file "/etc/bind/debian-edu/db.skole.kommune.no";
};
}}}
Deretter går vi ned i `/etc/bind/debian-edu/` og kopierer de gamle sone-filene til de nye som er listet i `/etc/bind/named.conf`.
{{{
# cd /etc/bind/debian-edu
# cp db.10 db.10.10
# cp db.192.168 db.10.100
# cp db.intern db.skole.kommune.no
}}}
Da beholder vi strukturen i de ferdiglagde filene som standard-oppsettet bruker og har en god mal å gå ut i fra. `/etc/bind/debian-edu/db.skole.kommune.no` ser slik ut:
{{{
;; -*- zone -*-
$TTL 1H
@ IN SOA domain.skole.kommune.no. hostmaster.skole.kommune.no. (
2004043001 ; serial
8H ; refresh for slaves
3H ; retry
4W ; expire time at slaves
1H ; negative TTL
)
IN NS domain.skole.kommune.no.
IN MX 10 postoffice.skole.kommune.no.
;;;;;;;;;;;;;;;;;;;;;;
; Server with aliases
;;;;;;;;;;;;;;;;;;;;;;
tjener IN A 10.10.20.2
syslog IN CNAME tjener
bootps IN CNAME tjener
ntp IN CNAME tjener
homes IN CNAME tjener
www IN CNAME tjener
db IN CNAME tjener
backup IN CNAME tjener
webcache IN CNAME tjener
ipp IN CNAME tjener
ssh IN CNAME tjener
cfengine IN CNAME tjener
ltsp IN CNAME tjener
ldap IN CNAME tjener
; Nameserver and postiffice should be A records
postoffice IN A 10.10.20.2
domain IN A 10.10.20.2
; This will often be default gw/router
gateway IN A 10.10.20.1
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Other hosts on the 10.0.0.0/8 net
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Thin client servers in the backbone segment
$GENERATE 0-19 ltspserver${0,2} A 10.10.20.${10,2}
; Printers in 10.10.20.0/24
$GENERATE 0-19 printer${0,2} A 10.10.20.${30}
; Static addresses in 10.10.20.0/24
$GENERATE 0-49 static${0,2} A 10.10.20.${50}
; dhcp names in 10.10.20.0/24 and 10.10.21.0/24
$GENERATE 0-155 dhcp${0,3} A 10.10.20.${100}
$GENERATE 0-243 dhcp${156,3} A 10.10.21.$
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Hosts on the LTSP private networks ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; The LTSP servers
ltspserver0 A 10.100.0.254
ltspserver1 A 10.100.1.254
; The LTSP clients
$GENERATE 1-253 ltsp0${0,3} A 10.100.0.$
$GENERATE 1-253 ltsp1${0,3} A 10.100.1.$
}}}
`/etc/bind/debian-edu/db.10.10` ser slik ut:
{{{
;; -*- zone -*-
$TTL 1H
@ IN SOA domain.skole.kommune.no. hostmaster.skole.kommune.no. (
2004043001 ; serial
8H ; refresh for slaves
3H ; retry
4W ; expire time at slaves
1H ; negative TTL
)
IN NS domain.skole.kommune.no.
1.20 IN PTR gateway.skole.kommune.no.
2.20 IN PTR tjener.skole.kommune.no.
; Addresses 10.10.20.10-29 is used to name thin client servers
$GENERATE 0-19 ${10}.20 PTR ltspserver${0,2}.skole.kommune.no.
; Reserve 10.10.20.30-39 for printers
$GENERATE 0-19 ${30}.20 PTR printer${0,2}.skole.kommune.no.
; Reserve some addresses for staticly assigned addresses
$GENERATE 0-49 ${50}.20 PTR static${0,2}.skole.kommune.no.
; Use GENERATE to make dhcp names under 20.10.10.in-addr.arpa
$GENERATE 0-155 ${100}.20 PTR dhcp${0,3}.skole.kommune.no.
; Use GENERATE to make dhcp names under 21.10.10.in-addr.arpa
$GENERATE 0-243 $.21 PTR dhcp${156,3}.skole.kommune.no.
}}}
Og for tynnklientnettene brukes `/etc/bind/debian-edu/db.10.100`:
{{{
;; -*- zone -*-
$TTL 1H
@ IN SOA domain.skole.kommune.no. hostmaster.skole.kommune.no. (
2004043001 ; serial
8H ; refresh for slaves
3H ; retry
4W ; expire time at slaves
1H ; negative TTL
)
IN NS domain.skole.kommune.no.
; Thin clients in first segment 10.100.0.0/24
$GENERATE 1-253 $.0 PTR ltsp0${0,3}.skole.kommune.no.
; The server
254.0 IN PTR ltspserver0.skole.kommune.no.
; Thin clients in second segment 10.100.1.0/24
$GENERATE 1-253 $.1 PTR ltsp1${0,3}.skole.kommune.no.
; The server
254.1 IN PTR ltspserver1.skole.kommune.no.
}}}
Legg merke til at det her bare er tatt med to segmenter for tynnklienter, dersom det skal være flere segmenter er det bare å legge til nye seksjoner. Det kan også være at det ikke er ønskelig med maskinnavn så like som det jeg har lagt opp til her, med `ltspserver00` og `ltspserver0`. Dette er en enkel endring å gjøre hvis man ikke liker mitt forslag.
Det skulle være alle endringene til DNS.
Overvåkningssystemet '''Nagios''' er satt opp som standard til å sjekke endel tjenester på `tjener` og at default gateway er oppe. '''Nagios''' benytter også endel IP-adresser slik at noen endringer må gjøres i oppsettet.
I `/etc/nagios/debian-edu/hosts/tjener.cfg` endres IP-adressen for `tjener`:
{{{
define host {
use server-host
host_name tjener
alias Main SLX server
address 10.10.20.2
parents gateway
}
}}}
I `/etc/nagios/debian-edu/hosts/gateway.cfg` endres IP-adressen for `gateway`:
{{{
define host {
use server-host
host_name gateway
alias Inside of gateway/firewall
address 10.0.2.1
}
}}}
Skolelinux kommer med en løsning for å utvide de overvåkede maskinene til å omfatte hele nettverket. Man kjører kort fortalt et script som vil generere de nøvendige oppsettfilene og restarte '''Nagios '''med det nye oppsettet. Dette skriptet ligger i `/usr/sbin/nagios-cfg` og må endres noe:
{{{
...
my $ip = new NetAddr::IP '10.10.20.0/23';
...
my $gateway = (new NetAddr::IP '10.10.20.1/32' )->numeric;
my $main_server = (new NetAddr::IP '10.10.20.2/32' )->numeric;
my $ltsp_server_first = (new NetAddr::IP '10.10.20.10/32' )->numeric;
my $ltsp_server_last = (new NetAddr::IP '10.10.20.29/32' )->numeric;
my $printer_first = (new NetAddr::IP '10.10.20.30/32' )->numeric;
my $printer_last = (new NetAddr::IP '10.10.20.49/32' )->numeric;
my $static_first = (new NetAddr::IP '10.10.20.50/32' )->numeric;
my $static_last = (new NetAddr::IP '10.10.20.99/32' )->numeric;
my $ws_first = (new NetAddr::IP '10.10.20.100/32')->numeric;
my $ws_last = (new NetAddr::IP '10.10.30.243/32')->numeric;
}}}
SMTP-tjenesten for utsendelse og mottak av epost er i Skolelinux som i Debian ellers basert på '''EXIM'''. Dette er ukjent territorium for meg, kommentarer mottas med takk.
Oppsettet ser ikke ut til å være basert på IP-adresser, men det er endel referanser til domenet `intern` og maskinnavnet `postoffice.intern`. Disse må byttes ut med det nye domenet som i dette eksempelet er `skole.kommune.no`
===== Tynnklient-tjener =====
Det færre ting som skal endres på en tynnklient-tjener enn på hoved-tjeneren. For de fleste tjenestene brukes hoved-tjeneren, men for de spesifikke tynnklient-tjenestene er det viktig å gjøre de nødvendige endringene.
`/etc/ltsp/lts.conf` eller dens egentlige hjem `/opt/ltsp/i386/etc/lts.conf` styrer hvordan tynnklientene oppfører seg og er som standard satt opp til å håndtere tynnklienter i IP-området `192.168.0.0/24` med tynnklient-tjeneren som `192.168.0.254`. Under seksjonen `[Default]` endres to linjer:
{{{
SERVER = 10.100.0.254
...
SEARCH_DOMAIN = skole.kommune.no
}}}
Det er ikke definert andre parametre som standard. Hvis det er gjort endringer, f.eks. for spesifikke arbeidsstasjoner må navnene endres slik at de stemmer overens med det valgte navngivnings-systemet. Hvis f.eks. `[ltsp025]` var definert fra før må dette endres til f.eks. `[ltsp0025]` dersom samme løsning som skissert i denne dokumentasjonen skal benyttes og man er i det første segmentet for tynnklient-IP-adresser.
Det må gjøres endringer i oppsettet for DHCP slik at tynnklientene får riktige nettverksparametre som definert i IP-oppsettet. En tynnklient-tjener vil dele ut nettverksinformasjon kun på det nettverks- kortet som er tilkoblet tynnklientene: eth1. Man kan derfor se bort fra alle linjer i oppsettfila som ikke er omfatttet av seksjonen THINCLIENTS. '''Altså: alle endringer er relatert til seksjonen THINCLIENTS!'''
{{{
option broadcast-address 10.100.0.255;
option routers ltspserver0;
...
option domain-name "skole.kommune.no";
option root-path "10.100.0.254:/opt/ltsp/i386";
...
option log-servers ltspserver0;
...
subnet 10.100.0.0 netmask 255.255.255.0 {
range 10.100.0.200 10.100.0.253 ;
}
...
group {
...
option log-servers ltspserver0;
...
host ltsp0010 {
...
fixed-address ltsp0010;
}
osv ltsp0011, ltsp0012
}}}
Pass på at dersom det er flere tynnklient-tjenere må adresseområdene justeres tilsvarende. Hvis man f.eks. har et segment 10.100.1.0/24 vil adressene over bli 10.100.1.254, navnene ltspserver1, ltsp1010 osv.
Siden tynnklientene benytter NFS for å montere opp rotfilsystemet sitt må oppsettfila for NFS, `/etc/exports` justeres.
{{{
/opt/ltsp/i3866 10.100.0.0/255.255.255.0(ro,no_root_squash)
/var/opt/ltsp/swapfiles 10.100.0.0/255.255.255.0(rw,no_root_squash)
}}}
`/etc/hosts.allow` styrer som nevnt i seksjonen om hoved-tjeneren tilgang og logging for endel tjenester. For tynnklient-tjenerne må vi endre i henhold til valgt nettverksoppsett.
{{{
syslog: 10.100.0.
bootpd: 0.0.0.0
in.tftpd: 10.100.0.
portmap: 10.100.0.
}}}
`/etc/resolv.conf` trengs ikke endres, den tildeles av DHCP.
`/etc/network/interfaces` må endres slik at nettverkskortet mot tynnklientene får riktig IP-adresse og andre nettverksparametre.
{{{
address 10.100.0.254
netmask 255.255.255.0
broadcast 10.100.0.255
}}}
`/etc/init.d/enable-nat` endres slik at nettverksangivelsen for nettverket som skal NAT'es er `10.100.0.0/24`, ikke `192.168.0.0./24`
===== Unntakshåndtering =====
===== Verifikasjon =====
Etter at alle file er redigert og sjekket vil jeg anbefale at alle involverte maskiner restartes. Det gjøres så omfattende endringer at det ett eller annet sted vil henge igjen en gammel innstlling. I stedet for å feilsøke dette kan man restarte - da fær man også en sjekk på om innstillingene holder gjennom en omstart. Det er viktig at maskiner kan startes og komme opp i den tilstanden man ønsker uten at en operatør må gjøre noe underveis.
Sjekk så at funksjonaliteten er på plass. Forsøk å gjøre noen oppslag i DNS. Start noen tynnklienter og forsøk å gjøre utskrifter.
Sjekk at alt du har satt opp har de IP adressene du vil ha, se så etter på at oppstart av klienter, innlogging og internett fungerer.
===== Oppdater konfigurasjonsdatabase =====
<FIXME: lag oppskrift på hvordan man tar sikkerhetskopi av det nye IP-oppsettet i konfig-databasen>
=== Sentralisering av LDAP (replikering) ===
I kommuner med lav nettkapasitet til noen skoler, og fiber til andre trenger man LDAP replikering for å logge på.
Forfatter: Trønd Mæhlum. Medforfatter: Knut Yrvin, Andreas Johansen
For at dette skal kunne la seg gjøre må det settes opp en vpn-tunnel mellom serveren «inne» og de andre serverne som står «ute». Dette kan gjøres på flere måter. I Kongsvinger kjører vi VPN-tunneler mellom Cisco PIX'er. How-To på Cisco Pix faller utenfor dette dokumentets område. De forskjellige serverne må kunne snakke med hverandre på portene som ldap bruker. Det er tcp 389.
I Kongsvinger har man gått vekk fra denne løsningen igjen, ved kun å la «uteserverne» autentisere mot hovedserveren. Det kjøres dermed ingen ldap-base ute lenger. Denne installasjonen ble også gjort på Skolelinux 1.0. Det er ikke testet på Skolelinux 2.0.
Rutinen er skrevet i mer eller mindre loggform. Abeidet i Kongsvinger kommune ble utført av Ragnar Wisløff i Linuxlabs, dokumentetet er bearbeidet av Trond Mæhlum, Kongsvinger kommune. For å få dette til gjorde vi følgende:
Vi endret i slapd.conf på sentralmaskinen:
{{{
#Ny verdi
sizelimit 3000
}}}
Tok kopi av den sentrale basen til:
{{{
/var/lib/ldap-<dato-for-backup>/
}}}
Gjorde det samme med alle de fire skolene.
Så stenger vi ned nscd og slapd på alle fem servere.
{{{
tjener:/# /etc/init.d/nscd stop
tjener:/# /etc/init.d/slapd stop
}}}
Det må genereres nøkler på alle skolene, eks Hurraskolen:
************
{{{
tjener:/etc/ldap/ssl# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 365
}}}
Using configuration from /usr/lib/ssl/openssl.cnf
Generating a 1024 bit RSA private key
.....................++++++
.......++++++
writing new private key to 'server.pem'
-----
You are about to be asked to enter information that will be incorporated
into your certificate request.
What you are about to enter is what is called a Distinguished Name or a
DN.
There are quite a few fields but you can leave some blank
For some fields there will be a default value,
If you enter '.', the field will be left blank.
-----
Country Name (2 letter code) [AU]:NO
State or Province Name (full name) [Some-State]:Hedmark
Locality Name (eg, city) []:Kongsvinger
Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kongsvinger
kommune
Organizational Unit Name (eg, section) []:IKT
Common Name (eg, YOUR name) []:10.200.14.2
Email Address []:
************
--
Nå tømmer vi ldap-basen på alle skolene ved å fjerne alle filer i /var/lib/ldap/
{{{
tjener:/# rm -rf /var/lib/ldap/*
}}}
--
Setter opp slapd.conf på hver skole
{{{
#sizelimit 2000
# Changed into:
sizelimit 3000
# The original cert by SLX install
#TLSCertificateFile /etc/ldap/ssl/slapd.pem
#TLSCertificateKeyFile /etc/ldap/ssl/slapd.pem
#TLSCACertificateFile /etc/ldap/ssl/slapd.pem
# A new cert self signed for slurpd
# Changed into
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
TLSCACertificateFile /etc/ldap/ssl/server.pem
# For slurpd config
# Changed into
updatedn "cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
}}}
--
Legger inn replog file spec i /etc/ldap/slapd.conf på master:
{{{
# For slurpd config
# Changed into
replogfile /var/lib/ldap/replog
}}}
--
Lagt inn stanzaer for hver av «uteskolene» i /etc/ldap/slapd.conf:
{{{
# For slurpd config
# Changed into
# Hippskolen
replica host=10.200.12.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Happskolen
replica host=10.200.14.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Falleraskolen
replica host=10.200.16.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Hurraskolen
replica host=10.200.18.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=»Ditt LDAP Passord»
tls=yes
}}}
--
Vi må sørge for at slurpd har et sted å skrive på master:
{{{
tjener:/# mkdir /var/lib/openldap-slurp
}}}
--
Fjerner leserettigheter for andre enn root på /etc/ldap/slapd.conf på master.
{{{
tjener:/# chmod o-r /etc/ldap/slapd.conf
}}}
--
Generer ldif fra masters base:
{{{
tjener:/# slapcat -l master.ldif
}}}
Deretter flytter vi denne ldif'en ut til hver skole.
--
Vi øker også loglevel til 256 på alle skoler
Flyttet cachedbsize inn i db-def i slapd.conf
{{{
cachesize 10000
dbcachesize 10000000
}}}
--
Vi kan teste oppslag med ssl fra master mot en skole
{{{
tjener:/#ldapsearch -x -b "ou=people,dc=skole,dc=skolelinux,dc=no" uid=fredris -h 10.200.16.2 -ZZ -LL -W -D
}}}
Det bør da fungere mot alle skolene.
--
Vi tester ved å legge inn en ny bruker Per Pudding i wlus:
Results of the User Creation Process
Name: Per Pudding
Login name: perp
Brukerens passord: Per12345
OK
Sjekker på slavene at denne brukeren blir flyttet ut. Det bør virke på samtlige.
--
Vi må også endrer /etc/pam_ldap.conf
{{{
# Endret til:
#host ldap
host 10.200.12.2
}}}
--
Bytter ut ldaps://ldap med ldaps:// to steder i /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh på hver skole for at dette skriptet skal fungere. Dette skyldes at sertifikatet er endret
--
------------------
I ettertid ble det endret på skolenes k12ltsp-servere. /etc/ldap.conf ble satt til å bruke først den sentrale LDAP-maskinen,
deretter den lokale hvis det ikke var svar sentralt. Deretter gikk Kongsvinger kommune over til å kun autentisere mot den sentrale ldap-serveren.
==== Unntakshåndtering ====
==== Verifikasjon ====
Test ut innlogging og se at dette fungerer greit.
==== Oppdater konfigurasjonsdatabase ====
== Tjenester og samvirke ==
Alle tjenere i Skolelinux-nettet kan plasseres på forskjellige maskiner. Det gjør systemet enkelt å utvide. Man kan med små grep drifte Skolelinux fra et sentralt sted.
=== OBS: Knut og Andreas følger opp Kongsvinger: e-post og kalender til alle ===
Sette opp e-post, avtalebok og kalenderfunksjon til lærere og elever (f.eks. OpenExchange) med kobling til LDAP for å slippe unna med et brukernavn og passord.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut: Brukeradministrativt system med persondatabase (FEIDE) ===
- Hva ønskes konfigurert
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Andreas: Sentral overvåkning av tjenermaskiner og klientmaskiner ===
Hvordan få fulgt med på munin-rapporter på en effektiv måte
Hva ønskes konfigurert
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut følger opp Kongsvinger: Sentralisering av tjenester (Kongsvinger) ===
Sentralisering av backup
- Løsning
- Unntakshåndtering
- Verifikasjon
- Oppdater konfigurasjonsdatabase
=== Andreas: Skolelinux-samvirke med Microsoft-nett ===
Oppsett av standard Skolelinux tynnklienttjener mot Windows-nett med SAMBA
Brukertilfelle: <FIXME: skriv brukertilfelle>
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Andreas og Knut: Skolebytte der elever kan få med hjemmeområdet til ny skole ===
Brukertilfelle: Oslo kommune har en slik løsning der elever som bytter skole internt i kommunen får med seg sine filer og e-post til ny skole.
I mindre kommuner har de dette allerede med felles filstjener på kommunehuset. I større kommuner bør man lage en automatisk rutine for skolebytte. Man bør også kunne tilby skolebytte over kommunegrenser. Dette har ingen laget som vi kjenner til.
- Hva ønskes konfigurert
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut følger opp Novell Forum: Integrasjon med eDirecotry og Novell-tjener ===
- Hva ønskes konfigurert
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
== Brukerprogram ==
De fleste vil legge til flash og mediespiller i nettleseren. Noen vil ha egen skolemeny til bestemte elever. Man vil kanskje bruke en nyere utgave av OpenOffice.org eller legge til ekstra brukerprogram. Det kan også hende man må gjøre endringer i oppsettet for å motvirke feil eller mangler i programvaren.
=== Støtte for NRK-TV (mplayer) ===
Brukertilfelle: Få på plass Skolelinux med videospiller og lyd i nettleseren.
Dette er en svært god mediaspiller som kan spille DVD, AVI, MPEG, WMV, osv.
Programmet er ikke med fra Skolelinux/Debian-edu-CD-en grunnet lisensen. Derfor laster man den ned og installerer fra Internett. For å gjøre det må man legge til følgende linjer i to filer: `/etc/apt/sources.list`
{{{
deb ftp://ftp.nerim.net/debian-marillat/ sarge main
}}}
og så fullføre installasjonsprosessen med kommandoen
{{{
apt-get update
apt-get install mplayer
}}}
==== Unntakshåndtering ====
Støtter Flash versjon 7. Versjon 8 er ikke laget for Linux. Macromed annonserte de utviklet versjon 8,5 for Linux før jul 2005. Sannsynligvis kommer denne høsten 2006.
==== Verifikasjon ====
Gå på www.nrk.no velg nett-tv og test at dette fungerer som ønskelig igjennom nettleser.
==== Oppdater konfigurasjonsdatabase ====
=== Macromedia Flash Player Plugin for nettleseren Firefox ===
Brukertilfelle: Pedagogisk programvare og nasjonale prøver er laget som Flash-program. Derfor trenger man støtte til dette i nettleseren
Denne pakker kommer fra samme std som mplayer og Acrobat Reader. Det betyr `ftp.nerim.net`. Vær sikker på at linja er aktiv i fila `/etc/apt/sources.list`. Så kan man installere med
{{{
apt-get install flashplayer-mozilla
}}}
==== Unntakshåndtering ====
==== Verifikasjon ====
Gå på www.vg.no og se at all flashreklame kommer opp.
==== Oppdater konfigurasjonsdatabase ====
=== Acrobat Reader istedenfor kpdf ===
Brukertilfelle: Noen foretrekker Acrobat Reader framfor kpdf for lesing av pdf-filer.
Acrobat Reader som tilleggsprogram i Firefox og Konqueror
Ved å ha linjen
{{{
deb ftp://ftp.nerim.net/debian-marillat/ sarge main
}}}
i `/etc/apt/sources.list` såkan man bruke kommanoden
Dette er nødvendige pakker å installere
{{{
tjener:~# apt-cache search acrobat
acroread - Adobe Acrobat Reader: Portable Document Format file viewer
acroread-plugins - Plugins for Adobe Acrobat(R) Reader
mozilla-acroread - Adobe Acrobat(R) Reader plugin for mozilla / Konqueror
}}}
Kjør fra kommandolinja:
{{{
apt-get install acroread acroread-plugins mozilla-acroread
}}}
for å legge til et tilleggsprogram som starter Acrobat Reader når man vil se pdf-filer med Firefox.
==== Unntakshåndtering ====
==== Verifikasjon ====
Prøv å åpne et pdf dokument og se at ønsket program åpner dette, test også via nettleser.
==== Oppdater konfigurasjonsdatabase ====
== Brukerforvaltning ==
Det følger med en standard katalogtjener med Skolelinux slik at det er enkelt å håndtere alle brukere et sentralt sted. Noen kommuner har plassert katalogtjeneren på sentral tjenermaskin, eller i kombinasjon med lokal tjener på skoler avhengig av nettkapasitet.
=== Andreas og Knut: Gode rutiner for håndtering av root-passord for driftspersonalet ===
Bruketilfellet: Det er mye forskjellige rutiner for root-passord. Vi ønske å gi en veiledning for håndternig av rootpassord slik at det ikke kommer på avveie. At minst to personer har passord., men ikke flere.
Bruk sudo vis dere er mange som trenger rootpassordet, dette installeres med apt-get install sudo. Konfigurasjonsfilen ligger i /etc/sudoers.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Lokal passordhåndtering uten root-tilgang ===
Lærere må kunne bytte passord på elever som har glemt dette
<FIXME: Kongsvinger har denne løsningen som har vært etterlyst lenge. Trond Mæhlum er på saken. Følg opp han med e-post>
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Gode brukernavn for forskjellige årstrinn ===
Brukertilfelle: Ønsker gode brukernavn for forskjellige årstrinn
==== Løsning ====
Eksempel fra Villaveien.
skolens navn: her tar en ut de to første boksavene: eks villaveien-vi.
Årstall eleven begynte i 1 klasse: eks 2002 - 02
Første to bokstaver i fornavn: eks knut - kn
Første to bokstaver i etternavn: eks yrvin - yr
Dette gir vi02knyr
Alt dette kan gjøres i openoffice.
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Andreas: Gode passord for forskjellige årstrinn ===
Brukertilfelle: Elever i lave skoletrinn må ha enklere passord enn de i f.eks. undomsskolen
==== Løsning ====
På lave skoletrinn kan det være greit å kun bruke enkle ord. F.eks eple. Får de aller yngste kan også et felles passord være greit for hele klassen, slik kan læreren enkelt hjelpe dem med å få logget inn og man kan da la elevene sette passord ettervært.
Høyere opp i skoletrinnene så la elevene sette sitt eget, dette er personlig og skal ikke stå i lister til IT-ansvarlige eller ligende.
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Knut følger opp Nittedal: Brukergrupper for forskjellige årstrinn ===
Få elevene på plass i passende grupper for forskjellige årstrinn.
==== Løsning ====
==== Unntakshåndtering ====
==== Verifikasjon ====
==== Oppdater konfigurasjonsdatabase ====
=== Administrasjon av brukere med katalogtjener (WLUS) ===
Her følger veivisere for konfigurasjon og forvaltning av katalogtjeneren i Skolelinux. For å forenkle brukerforvaltning i et Skolelinux-nettverk er alt lagret ett sted i en katalogtjener. Katalogtjeneren har opplysninger om passord, brukernavn og enkelte systeminnstillinger. Katalogtjeneren kjører som standardtjeneste på hovedtjener. Det gjør at man også kan koble til andre tjenester, og brukere kan bruke disse med et brukernavn og passord. Når brukere logger inn fra andre maskiner skjer det alltid med en henvendelse til hovedtjener.
Katalogtjeneren i Skolelinux er laget med OpenLDAP (Lightweight Directory Access Protocol). Det er laget to forskjellige brukergrensesnitt. WLUS eller Webmin LDAP User Simple er det som følger med som standard. Skolelinux-prosjektet i Frankrike har også laget et grensesnitt med noe mer funksjonalitet.
Det er også utviklet flere brukergrensesnitt til katalogtjenere for store Unix og Windows-installasjoner. Oftest er dette gjort for å forenkle tilgangen for vanlige folk da katalogtjenere som følger med et standard operativsystem er kryptisk. Her vil vi gå igjennom de viktigste tingene med administrasjon av katalogtjeneren i Skolelinux.
=== Endre passord til katalogtjener (root-passord ulikt ldap-passord) ===
Forfatter: Klaus Ade Johnstad,
Medforfatter(e): Knut Yrvin
Brukertilfelle: Ønsker å endre passord på katalogtjener (OpenLDAP) i Skolelinux.
Under følger enkel oppskrift på endring av ldap-passord. Men man må vite litt på forhånd før man endrer passordene. Under installasjon egentlig har opprettet to like passord på to forskjellige system. Under installasjon blir man spurt om å sette passord <FIXME: link til skjermbilde med å sette passord>. Passordet under installasjon er to forskjellige passord.
* Ett av passordene brukes til innlogging på Webmin. Dette er root-passordet til tjenermaskinen.
* Det andre er LDAP-passordet. Dette er passordet til katalogtjener.
For å endre root/Webmin-passordet kan man bruke kommandolinja med kommandoen '''passwd''' eller programmet kdepasswd. Man finner dette i K-menyen->Kjør kommando ...-> kdepasswd.
`tjener:~# passwd`
----
`Enter new UNIX password:`
----
`Retype new UNIX password:`
----
`passwd: password updated successfully`
----
Man får f.eks. tilgang til LDAP når man bruker WLUS inne i Webmin til å endre brukerkonti. For å endre passordet til administrator av LDAP kan man bruke følgende skript fra kommandolinja
`tjener:~# /usr/share/debian-edu-config/tools/passwd admin`
----
`Enter new password for user admin:`
----
`Reenter new password:`
----
`Enter LDAP Password:`
----
==== Unntakshåndtering ====
Man kan også sette eget passord i webmin for webmin-rootbrukeren vis dette er ønskelig. Dette gjøres ved å logge inn i webmin, gå på webmin-users, velge root og så sette at passordet ikke skal bruke standard rootpassord men at du vil sette nytt. På denne måten kan folk få komme seg inn i webmin og endre det meste uten å ha rootpassord.
==== Verifikasjon ====
Kan logge inn med nytt passord i WLUS (Webmin LDAP User Simple)
<FIXME: dobbeltsjekk at dette stemmer>
==== Oppdater konfigurasjonsdatabase ====
Lagre nytt passord på sikkert sted.
=== Tilgang til brukeradministrasjon med WLUS ===
Brukertilfelle: Få tilgang til systemet for enkel brukeradministrasjon
Forfatter: Klaus Ade Johnstad, Medforfatter: Knut Yrvin
Det forskjellige opplegg for brukerinformasjon og system-administrasjon i Skolelinux/Debian-edu. Vi bruker katalogtjeneren OpenLDAP og verktøyet WLUS som støtter distribuert innlogging. Uansett hvor en bruker logger inn på datanettet får hun full tilgang til hjemmekatalog, skriver og Internett.
<FIXME: legg inn varselboks> For å sikre enklest mulig tilgang for alle brukes ''ikke'' fila `/etc/passwd` som er laget for lokale brukere på en maskin. Heller ikke kommandoer som ''adduser, useradd, osv. ''er i bruk. Man må bruke
<FIXME: varselboks slutt>
Skriv nettadressen [[https://tjener.intern:10000/ldap-users|https://tjener .intern:10000/ldap-users]] i den nettleseren du bruker. Det er fullt mulig å gjøre dette fra andre maskiner i Skolelinux-nettverket. Det forutsetter lovlig MAC-adresse til et av nettene med IP-adresse: 10.0.2.0/23 eller 192.168.0.0/2. Andre alternativ er fast IP-adresse, eller alternativt «portforwarding» i brannmur eller ruter.
Logg inn
{{attachment:bilder182.png}}
Første ting som vises er et dialogvindu hvor man logger seg selv inn som root-bruker med passordet som ble laget under installasjon. Se <FIXME: Avsnitt om rootpassord under installasjon>
Logger man inn som en vanlig bruker, kan man endre eget passord. Dette er i praksis den ''eneste'' måten brukerpassord burde endres. ''Ikke'' bruk kommandoen '''passwd''' for å endre brukerpassord.
`''Aldri la nettleseren huske dette passordet! ''`
----
Etter innlogging får man dette skjermbildet:
{{attachment:bilder184.png}}
==== Unntak ====
<fime: tipsboks> I noen situasjoner får man ikke kontakt med Webmin-modulen (Administrate user in ldap), men man får heller den generelle startssiden til Webmin. Da får man tak i den under '''System'''-fanen
<fime: tipsboks slutt>
=== Legg til bruker(e) manuelt i WLUS ===
Brukertilfelle: Legg til brukere i Skolelinux-nettet
Du må først logge inn i systemet for brukeradministrasjon vist her: 51. Deretter trykker man ny bruker og får dette skjermbildet:
{{attachment:bilder188.png}}
Det første er å lage en testbruker. Denne brukeren kan også brukes som en mal for andre brukere. Se <FIXME: kapitlet om å lage standard mal for mange brukere> for hvordan dette kan gjøres.
Det er to forskjellige måter å legge til brukere, enten en om gangen, eller en hel mengde av gangen fra fil. Man bruker en såkalt semikollon-separert fil (;). Ved å trykke "New User(s)" vil man få opp en lang side.
1. På toppen er det mulig å legge til brukere manuelt, en etter en. Ved å legge til fornavn og etternavn. Sammen blir dette et passord om man ønsker det.
1. Litt lengre ned finner man muligheten til å legge til mange bruker med en gang, "Add users from file"
Når man legger til brukere på denne måten vil datamaskinen lage brukernavnene. Det samme gjelder passordene. Man man kan overstyre de passordene som lages automatisk ved å trykke "Common password - Yes" og skrive passordet alle skal ha. Dette gjelder bare de brukeren man har lagt inn en og en.
Husk også å velge hva slags rolle brukeren skal ha.
`Vær ``''svært''`` forsiktig med hvem man legger i gruppa ``'''admin'''``. Her vil man etterhvert få på plass et regime hvor de som er medlem til gruppen vil være i stand til å endre passord til andre brukere. `
----
`Vær sikker på at en vanlig bruker ikke får rollen ``'''admin'''``. Da kan brukeren en gang i framtiden få rett til å endre passord til andre brukere. `
----
Resultat fra opprettelse av bruker:
{{attachment:bilder191.png}}
Når en ny bruker er lagt til i WLUS, får man en kvittering med navn, brukernavn og passord på en måte som er enklet å skriv ut. Skriv ut, og klipp arket i strimler for utdeling til hver bruker.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
<FIXME: mangler tekst>
* Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Legg til mange brukere fra fil ===
Brukertilfelle: Å legg til hele skoleklasser, skoler eller alle elevene i en kommune med tilgang til Skolelinux-nettet.
Eksemplet viser hvordan nye brukere kan legges inn fra regneark. Det som brukes er en semikolon-oppdelt fil. Fila kan hentes inn i systemet for brukeradministrasjon. Dette eksemplet viser hvordan man kan lage 10 testbrukere i en runde:
{{attachment:bilder192.png}}
Å skrive disse dataene i regnearket til OpenOffice.org eller MS Office går greit. Det kan også lages i en vanlig tekstredigerer som f.eks. nano. Med regneark lager man med semikolon-oppdeling ved å velge filfomatet med endelsen csv, for så å velge semikolon (;).
Mesteparten av de skoleadministrative systemene har også en mulighet til å eksportere til cvs-fomatet.
==== Import av fila i wlus ====
{{attachment:bilder193.png}}
For å burke filimport må man rulle ned til bunnen av siden hvor man finner området for å legge til brukere fra fil. Klikk på knappen for å lete fram fila med semikollon-delte brukere. Når fila er funnet, klipp på "Add user from file"
'''Figur 11-8. Importer brukere fra fil '''
{{attachment:bilder194.png}}
Når man har en fil med brukere så kan man se semikollon-delte element opplistet i forskjellige kolloner. På toppen av hver kollone står det hva slags type feltet er. F.eks. er det et minimum å ha fornavn og etternavn.
==== Resultatet av en filimport ====
{{attachment:bilder195.png}}
Når man legger til bruker fra fil får man en liste med nye brukere, brukernavn og passord. Dette kan skrives ut, og brukernavn og passord kan deles ut til hver bruker.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
<FIXME: mangler tekst>
* Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Skru av/på innlogging for bruker ===
Brukertilfelle: Bruker skal stoppes fra å logge inn på skolenettet
'''Liste med registrerte brukere'''
{{attachment:bilder196.png}}
Ved å trykke på "Søk" uten utfylling av søkefeltet kommer en liste med alle brukere. Ved å trykke på "User Data" er det mulig å endre passordet for den bestemte brukeren, eller andre ting som navnet på bruker. Om man vil kan man også velge å flytte brukerenes hjemmekatalog. men man må for hånd flytte filene til brukerens hjemmekatalog. Så dette blir ''ikke'' gjort av WLUS. Se [[#movehomedir|manuell flytting av hjemmekataloger]]
==== Figur 11-11. FIXME: Tittel ====
{{attachment:bilder197.png}}
Når en bruker er på systemet har man et par ekstra muligheter. F.eks. "Delete user", "Disable Login and Enable Login.
'''Skru av innlogging '''
{{attachment:bilder198.png}}
Ved å sette et kryss forran bruker, og velge f.eks. "Disable Login", vil brukeren ikke kunne logge inn.
Har man et søk baset på grupper, kan man skru av logging for hele grupper av brukere med bare et klikk.
Resultatet av å ha valgt "Disable Login" blir vist med et fint rødt kryss forran bruker.
'''Skru på innlogging'''
{{attachment:bilder199.png}}
Ved å sette kryss forran bruker og trykk epå "Enable Login" får man et grønt kryss som er forran bruker. Brukeren kan logge inn igjen.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
<FIXME: mangler tekst>
* Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Endre passord til bruker av driftsoperatør ===
Brukertilfelle: Endre passordet til bruker
Når man har fått tak i en bruker etter søk på brukernavn, fornavn eller etternavn, kan man trykke på «User Data». Da får man opp et skjermbilde for å endre f.eks. passord.
'''Figur 11-14. Endre passord til en bruker '''
{{attachment:bilder200.png}}
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Test å logg inn med brukeren og nytt passord. Dette skal nå gå fint.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Bruker endrer eget passord ===
Om brukeren kjenner passordet sitt kan dete endres i nettleseren fra adressen [[https://tjener.intern:10000/ldap-users|https://tjener.intern:10000/ldap-users]]
'''Bruker logger inn på Webmin på egenhånd '''
{{attachment:bilder201.png}}
Brukeren bruker eget brukernavn og passord for å logge inn på Webmin
'''WLUS for brukere '''
{{attachment:bilder202.png}}
Når en vanlig bruker logger inn på Webmin kan man få tilgang til wlus, og bare de deler som gjelder en selv.
'''Bruker endrer eget passord '''
{{attachment:bilder203.png}}
Det nye passordet ''må'' skrives to ganger i feltet «User's Password», og igjen med «Reconfirm User's Password». Skriv også gammelt passord i feltet «Old Password». Ikke glem å trykk «Commit User Data Changes» for lagring av endringen.
'''Endring gikk bra'''
{{attachment:bilder204.png}}
Se etter tilbakemelding som er skrevet i rødt på toppen som: «Change was successful!!». Om ikke denne meldingen er på plass gikk noe galt.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Logg ut og inn med brukeren og se at innlogging med det nye passordet fungerer.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Endre passord til bruker fra kommandolinja ===
Man kan endre passord for brukere fra kommandolinja om man kjenner brukernavnet.
'''/usr/share/debian-edu-config/tools/passwd username'''
Man blir spurt om å skrive nytt passord to ganger. Så må man skrive passordet til ldap-administrator.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Prøv å logg inn med brukeren og nytt passord og se at dette fungerer fint.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Endre passordet til ldap-administrator ===
Man må skrive passordet til ldap-administrator for å endre i LDAP, som f.eks. å legge til brukere, endre passord, osv. Dette passordet blir laget under installasjon. Se [[#passwd|Figur 7-6]]. Passordet er en av to - 2 - administrative passord. Den andre er root-passordet. Se [[#passwd|Figur 7-6]] som også er det man bruker ved innlogging til Webmin.
LDAP-admin passordet kan endres fra kommandolinja med denne kommandoen
'''/usr/share/debian-edu-config/tools/passwd admin'''
Da blir man spurt om å skrive nytt passord to ganger sammen med det gamle.
{{{
/usr/share/debian-edu-config/tools/passwd admin
Enter new password for user admin:
Reenter new password:
Enter bind password:
}}}
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Logg inn i webmin og gå til ldap modulen, se nå om du kan f.eks endre navnet til brukeren din. Dette skal nå fungere fint med det nye ldap-administrator passordet du har satt.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Avanserte endringer i brukerdata (direkte i LDAP-databasen) ===
Brukertilfelle: Å gjøre avanserte endringer av brukeropplysninger i Skolelinux-nettverket
<FIXME: Legg inn forklaring på hvilke endringer som kan være nyttig å gjøre i LDAP>
Ved å bruke kommandoen
'''slapcat -l /root/users.ldif'''
kan man få en ren tekstfil som inneholder hele LDAP-databasen. I dette tilfellet er det fila med navn `/root/users.ldif`. Dete er en såkalt ldif-fil. "ldif" er et standardformat for katalogtjenere. Man må stoppe slapd som er LDAP-nissen før man får fram ldif-fila. Dette er, sammen med å stoppe nscd (Name Service Cache Deamon) med kommandoen
'''/etc/init.d/slapd stop''' <<BR>> '''/etc/init.d/nscd stop''' <<BR>> '''slapcat -l /root/users.ldif'''
Vær klar over at man vil stoppe slapd, ingen kan logge inn. Så den må startes opp på nytt.
'''/etc/init.d/slapd start''' <<BR>> '''/etc/init.d/nscd start'''
Man kan redigere fila `/root/userer.ldif` med hjelp av en standard tekstredigerer, f.eks. nano
I denne filan kan man endre brukernavn, hjemmekataloger, grupper osv. Det er det samme som man kan gjøre med [[#wlus|Kapittel 11]]. Fordelen ved bruk av ldif-fil er at man kan endre flere ting samtidig. Filen brukes også ved reinstallasjon av systemet når man vil ha samme brukernavn og passord omigjen. Det er betydelig med jobb å dele ut 1000 nye brukernavn og passord på nytt.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Sjekk etter at endringen du har prøvd å gjøre har blitt gjort. Se også etter at innlogging går fint.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Gjenbruk av brukerdata (ldap-databasen) i en ny installasjon ===
Brukertilfelle: Hvordan får jeg flyttet brukere over til nyinstallert hovedtjener?
`FIXME: Dette virker ikke helt som det skal for Windows-maskiner. Ved oppgradering av Skolelinux 1.0 til 2.0 skjer endringer i SID fra Samba som endres ved reinstallasjon. `
----
Noen ganger må man reinstallere. For å slippe at det blir for mye arbeid, er det kjekt å gjenbruke passord og brukernavn. Har man en bestemt ldif-fil fra LDAP, så holder det å legge inn fila på den nye installasjonen, og brukernavn og passord kan brukes om igjen.
'''Oppskrift for å flytte LDAP-databasen'''
* På den gamle tjeneren, før man gjør en reinstallasjon, henter man ut ldif-fila fra LDAP,
'''/etc/init/slapd stop''' <<BR>> '''slapcat -l /root/users.ldif'''
Husk at når programmet slapd er stanset så kan ingen logge inn.
* Flytt denne fila, /root/users.ldif, over på en ny installasjon, enten ved å bruke en USB-minnepenn, eller med en CD.
* For å få på plass den eldre utgaven av LDAP-databasen med hjelp av fila `users.ldif`, må man slette den som allerede er på plass på den nye tjeneren. Databasefilen er lagret i `/var/lib/ldap`. En bra måte å slette filen er å flytte den til en annen katalog til gjenbruk ved en senere anledning.
'''mkdir /root/dbb''' <<BR>> '''/etc/init/slapd stop''' <<BR>> '''/etc/init.d/nscd stop''' <<BR>> '''mv /var/lib/ldap/* /root/dbb''' <<BR>> '''slapadd -l users.ldif''' <<BR>> '''/etc/init/slapd start''' <<BR>> '''/etc/init.d/nscd start'''
Nå er det mulig å gjenbruke eldre brukernavn og passord. Husk at det er det gamle root-passordet for Webmin som må brukes.
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Prøv å logg inn med en bruker som nå skal ha blitt importert. Husk også at hjemmeområder må flyttes over.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Hvordan begynne med en ny "fersk" LDAP-database? ===
Noen ganger kan man komme i situasjoner hvor noen har eksperimentert litt for mye med forkskjellige oppsett. Noen har kanskje trodd at en reinstallasjon var det enkleste å gjøre.
Hender dette med LDAP, er det en enkel måte å "starte på nytt" framfor å reinstallere hele systemet. Man kan slette LDAP-databasen som ikke virker som den skal, og så legge inn en ny bruker, en ubrukt en. Dette kan gjøres på samme måte som eksemplet over rett etter nyinstallasjon. Det betyr at alle brukere slettes.
Det første som må gjøres er å ta en kopi av LDAP-databasen som er i bruk, uavhengig av om den fungerer eller ikke.
* Stopp slapd-nissen og nscd
'''/etc/init.d/slapd stop''' <<BR>> '''/etc/init.d/nscd stop'''
* Ta en kopi av den gamle LDAP-databasen. Lag en såkalt ldif-fil
'''slapcat -l /root/ldap.old.ldif '''
* Slette den eldre LDAP-databasen
'''mkdir /root/dbb.old''' <<BR>> '''mv /var/lib/ldap/* /root/dbb.old'''
* Nå kan man legge inn en ny, ren LDAP-database med kommandoen
'''ldap-debian-edu-install'''
* Slett hjemmekatalogen for brukere som nettopp lbe hvet ut. 'rm -rf' sletter hele katalogen uten å stille spørsmål. Vær forsikig!
'''rm -rf /skole/tjener/home/user1''' <<BR>> '''...''' <<BR>> '''...''' <<BR>> '''rm -rf /skole/tjener/home/user2'''
Vær klar over at de aktuelle hjemmekatalogene er slettet for alltid. Så for å være på den sikre siden er det lurt å ta bakcup før katalogene slettes. Se [[#service-backup|Seksjon 9.4]]
* Om dette ikke virker, kan man legge inn den eldre LDAP-databasen på nytt
'''/etc/init.d/slapd stop''' <<BR>> '''/etc/init.d/nscd stop''' <<BR>> '''mkdir /root/dbb2.old''' <<BR>> '''mv /var/lib/ldap/* /root/dbb2.old''' <<BR>> '''slapadd -l /root/ldap.old.ldif''' <<BR>> '''/etc/init.d/slapd start''' <<BR>> '''/etc/init.d/nscd start'''
* En gang i blant er det lurt å ta en sikkerhetskopi av LDAP-databasen,
'''/etc/init.d/slapd stop '''<<BR>> '''slapcat -l /root/ldap.!TodaysDate.ldif''' <<BR>> '''/etc/init.d/slapd start'''
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Logg inn i webmin og sjekk at ldap er tom, se også etter at oppretting av brukere går fint etter endringene.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Slett en bruker, eller en gruppe av brukere ===
Om man vil slette brukere kan man velge å slette de en etter en, eller slette en hel mengde brukere i en og samme runde. Om man vil slette en bruker må man først finne brukeren. Så må man sette kryss i avkryssingsboksen. Så kan brukeren rett og slett slettes. Om man vil slette hele grupper av brukere, så kan man søke basert på gruppen. Man vil se et nytt valg: «Delete Selected and all users in groups». Dette vil slette alle grupper og alle brukere i denne gruppen.
Merk at når man sletter en bruker i WLUS, er de ikke egentlig slettet. De er i prksis slått av. Brukeren er fortsatt i LDAP-databasen, og hjemmekatalogen er fortsatt på plass. Dette gjør det umulig å etablere brukeren på nytt med samme brukernavn. Brukeren er fortsatt der, men avskrudd. Se på innholdet i `/skole/tjener/home0`
{{{
d--------- 5 10013 10013 4096 2005-11-21 17:47 demo1
d--------- 5 10022 10022 4096 2005-11-21 17:47 demo10
d--------- 5 10014 10014 4096 2005-11-21 17:47 demo2
d--------- 5 10015 10015 4096 2005-11-21 17:47 demo3
d--------- 5 10017 10017 4096 2005-11-21 17:47 demo5
d--------- 5 10019 10019 4096 2005-11-21 17:47 demo7
d--------- 5 10020 10020 4096 2005-11-21 17:47 demo8
d--------- 5 10021 10021 4096 2005-11-21 17:47 demo9
}}}
Den nylig slettede brukerens hjemmekatalog er fortsatt på plass. Men merk at tillatelsene er uten eiere, og uten noen tillatelser i det hele tatt.
Vil man fjerne noen av de avslåtte brukerne fra systemet, må man slette aktuelle hjemmekataloger og brukernavn fra LDAP-databasen. Så er det et skript som vil gjøre dette for oss: `/usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh`. La oss kjøre det uten argumenter, å se om hva som skjer:
{{{
tjener:~# /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh
usage: /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh <NUMBER_OF_DAYS>
where NUMBER_OF_DAYS is the limit of which to delete users
users will be delete from the "attic"
and their home directory will be removed
}}}
Så å kjøre det uten argument 0 vil slette alle slettede brukere.
{{{
tjener:~# /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh 0
Enter LDAP Password:
}}}
* Unntakshåndtering
<FIXME: mangler tekst>
* Verifikasjon
Se etter at hjemmeområdet har blitt fjernet og at man kan opprette nye brukere med samme brukernavn som de gamle hadde.
Oppdater konfigurasjonsdatabase
<FIXME: mangler tekst>
=== Opprette brukere fra fil ===
Brukertilfelle: Det skal lages brukerkonto for mange elever og lærere på en gang, gjerne med data hentet fra systemet for elevadministrasjon.
Forfatter: Bjarne Nielsen (27. april 2006)
Medforfatter: Knut Yrvin (27. april 2006)
Når du skal legge inn mange nye brukere på en gang, er det greiest å legge de inn fra en såkalt semikolonseparert tekstfil. Det vil si en ren tekstfil der hver linje representerer en bruker, der brukernavn, navn, passord, gruppe osv står etter hverandre skilt med semikolon, f.eks. slik;
dustys;Dusty Springfield;pass3rtg;avg06
bruces;Bruce Springsteen;pass4dfo;avg06
johnw;John Wayne;pass9iu;avg06
Rekkefølgen av felter på linja er likegyldig, men den må være lik for hver linje nedover. Eksempelvis må alle brukernavn stå under hverandre i samme kolonne.
Brukernavn og passord kan genereres automatisk, men enten fullt navn eller fornavn + etternavn må oppgis. Enten som fullt navn mellom semikolon slik: `;John Wayne;`
eller fornavn og etternavn slik: `;John;Wayne;`
En enkel måte å lage en slik semikolonseparert tekstfil på er å bruke regneark (OpenOffice Calc) og konvertere filen etterpå. Dersom kommunen har en database over elevene kan du som regel få ut en klasseliste som en tabell du kan overføre til et regneark.
Når du har et regneark med alle felter du ønsker å ha med (navn, etternavn, fullt navn, brukernavn, passord, gruppe), velger du Fil - lagre som. Som filtype velger du ''Tekst, CSV (.csv).'' I dialogboksen som kommer opp skriver du inn et semikolon (;) i ruten for Feltgrense, og sletter det som står i ruten for Tekstgrense.
Trykk OK for å lagre filen... Du vil få en advarsel eller to, men trykk ok! Dersom du er usikker på om det ble riktig kan du åpne filen i en enkel tekstredigerer, som for eksempel Kate eller notisblokk, for å sjekke. Men IKKE åpne filen på nytt i OpenOffice eller Koffice, da disse har en tendens til å konvertere tekstfilen, og da ender du opp med en fil som du ikke kan bruke.
For å legge inn alle disse brukerne på en gang, logger du inn i webmin, og velger modulen for å administrere brukere i ldap. Klikk på knappen for å legge til brukere. Litt nede på den siden som kommer opp er det en knapp for å hente opp tekstfilen med brukerne. Last den opp, og velg hva de ulike feltene skal defineres som. Husk å markere de allerede eksisterende gruppene du ønsker at brukerne skal være medlem av over!
==== Tips: ====
==== Passord ====
Passordene som genereres automatisk blir ganske vanskelige. For førsteklassinger kan det være greit å lage enkle passord til å begynne med. Lag en egen kolonne i regnearket der du skriver inn enkle passord. En av de første øvelsene når elevene slipper til kan godt være å endre sitt eget passord, så for enkelhets skyld kan du lage et enkelt passord og bare kopiere det nedover i regnearket.
==== Grupper ====
Alle brukere av systemet tilhører en eller flere grupper. Disse gruppene kan blant annet brukes til å styre rettighetene til enkelte kataloger - noe som kan være et nyttig verktøy. Det går fortere å legge brukerne inn i ulike grupper samtidig med at du legger inn brukerne, enn å skulle lage grupper siden.
Det er vanlig å legge elevene til i gruppen students - dette gjøres direkte i webmin når du oppretter brukerne. I tillegg kan det være greit å lage en eller flere kolonne(r) i regnearket der du deler elevene inn i mindre grupper. For å legge ønskede brukere inn i gruppen "villaveien" sørger du for å ha en egen kolonne for gruppe, der det står villaveien for hver bruker som skal være med i gruppen. Du kan skrive ulike grupper under hverandre i samme kolonne, men dersom noen av brukerne skal være med i flere grupper, må du ha en kolonne for hver av gruppene.
==== Gruppenavn ====
Det lønner seg ikke å bruke klasse1, klasse2 osv som gruppenavn, da ender du opp med å måtte endre alle gruppene for hvert skoleår. En løsning er å gi hvert kull egne navn som følger kullet etter hvert som de rykker oppover i årstrinn. En annen er å bruke det året de slutter på skolen. Elevene som går i 7. klasse året 2006 tilhører gruppen kull06, elevene som er ferdige i år 2007 gruppen kull07 osv. Videre kan klassene deles inn i kull06a, kull06b osv.
Det er lurt å også melde lærerne inn i sine respektive grupper, slik at lærer og elever kan ha felles mapper der kun klassen og læreren har tilgang. Lærerne kan meldes inn og ut av gruppene etter behov i webmin.
==== Avgangsgruppe ====
Når et kull av elever slutter på skolen er det greit om alle disse elevene tilhører en bestemt gruppe, slik at du kan slette hele denne gruppen og alle brukerne i gruppen på en enkel måte. Meld for eksempel alle elevene som slutter i år 2007 inn i gruppen avg07. Da er det lett å huske hvilken gruppe som skal slettes hvert år. Husk å ikke melde lærerne inn i avgangsgruppene - da blir brukernavnet til læreren borte samme med elevene...
Husk å fjerne brukerne fullstendig ved å bruke clean-attic scriptet... (FIXME: Pek til annet sted i dokumentet om clean-attic!!!)
==== Unntakshåndtering ====
==== Verifikasjon ====
Ved oppretting av nye brukere, prøv å logg inn med en av de for å se at innlogging fungerer, oppretting av hjemmeområdet er blitt gjort og rettigheter har blitt satt riktig.
Ved fjerning av eksisterende brukere, prøv å logg inn for å se at dette nå ikke går.
==== Oppdater konfigurasjonsdatabase ====
== Backup / Sikkerhetskopiering ==
I dette avsnittet beskriver vi forskjellig oppsett av systemer for sikkerhetskopiering.
=== Sikkerhetskopering til en annen maskin ===
Bruketilfellet: En måte å kjøre backup til en ekstern maskin på, er å bruke rsync sammen med et lite script.
For å få til dette må du ha en maskin som kjører Linux, Skolelinux frittstående fungerer fint. Maskinen må ha tilstrekkelig diskplass, rsync må være installert, den må ha nettverksforbindelse til maskinene den skal ta backup av, ssh nøkkel fra backupserver må være lagt inn på aktuelle backupklienter, og backupklientenes vertsnavn lagt inn med ip adresser i /etc/hosts.
Rsync sammenligner hva som ligger på klienten med hva som ligger på backupmaskinen, og kopierer kun fra klienten det som ikke allerede ligger på backupen. Dersom en fil endres på klienten, vil endringene skrives over på backupen, men dersom en fil slettes fra klienten, vil den ikke bli slettet på backupmaskinen.
Scriptet kan være f.eks. slik:
{{{
#!/bin/bash
# GPL v2.
# Copyright Ragnar Wisloff/LinuxLabs
# Rsync backup av <navn> sine skoler
# Navn erstattes av f.eks. organisasjon, kommune e.l.
# Set a few global variables
EXCLUDE=/usr/local/lib/rsyncexclude.list
RSYNC=/usr/bin/rsync
NMAP=/usr/bin/nmap
NMAP_FILE=/tmp/nmap.out
RSYNC_OPTS="-e ssh --stats -az --exclude-from $EXCLUDE"
STATS_FILE=/tmp/backup.stats
DATE=`date +%d.%m.%Y`
function back_up {
echo "Backing up $BUP_FROM to $BUP_TO" >> $STATS_FILE
# No ping to network
$NMAP -p 22 $HOST_TO_BUP -P0 -oG $NMAP_FILE > /dev/null
grep Host $NMAP_FILE |grep '22/open' > /dev/null
if [ "$?" = "0" ]; then
# sync; sync; sync
# SIZE_START=$(du -s $BUP_TO |cut -f1)
TIME_START=$(date +%T)
echo "rsync reported this: " >> $STATS_FILE
echo >> $STATS_FILE
$RSYNC $RSYNC_OPTS $BUP_FROM $BUP_TO >> $STATS_FILE
TIME_STOP=$(date +%T)
# sync; sync; sync
# SIZE_STOP=$(du -s $BUP_TO |cut -f1)
# let SIZE_DIFF=$SIZE_STOP-$SIZE_START
echo >> $STATS_FILE
echo "Starting backup of $BUP_FROM at $TIME_START" >> $STATS_FILE
echo "Finished backup of $BUP_FROM at $TIME_STOP" >> $STATS_FILE
# echo "Size of $BUP_TO before backup is: $SIZE_START" >> $STATS_FILE
# echo "Size of $BUP_TO after backup is: $SIZE_STOP" >> $STATS_FILE
# echo "Filesystem size change: $SIZE_DIFF" >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo >> $STATS_FILE
else
echo "Could not open port 22 on $HOST_TO_BUP" >> $STATS_FILE
echo "No backup made of $BUP_FROM to $BUP_TO" >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo >> $STATS_FILE
fi
}
# We want a clean start
if [ -f $STATS_FILE ]; then
rm -f $STATS_FILE
fi
echo "Backup report from <navn> backup box" >> $STATS_FILE
echo "Date: $DATE" >> $STATS_FILE
echo >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo >> $STATS_FILE
# Do this for each backup spec
# <vert1>, <vert2> osv erstattes av hostname til den enkelte
# skole som det skal tas backup av.
# <vert1>, <vert2> osv må stå oppført med IP i /etc/hostname
###############
# Eksempel: Backup for skolen Li, i Nittedal kommune:
#HOST_TO_BUP=li
#BUP_FROM=root at li:/skole/tjener/home0
#BUP_TO=/backup/nittedal/li
#back_up
#HOST_TO_BUP=li
#BUP_FROM=root at li:/etc
#BUP_TO=/backup/nittedal/li
#back_up
#HOST_TO_BUP=li
#BUP_FROM=root at li:/var/backups/ldif
#BUP_TO=/backup/nittedal/li
#back_up
###############
HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert1>
back_up
HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/etc
BUP_TO=/backup/<navn>/<vert1>
back_up
# Backup av /var/backups/ldif forutsetter at det ligger
# en ldif fil i /var/backups/ldif
# -se ldif-backup annet sted i ITIL dokumentasjonen!
HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert1>
back_up
###############
HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert2>
back_up
HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/etc
BUP_TO=/backup/<navn>/<vert2>
back_up
HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert2>
back_up
###############
HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert3>
back_up
HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/etc
BUP_TO=/backup/<navn>/<vert3>
back_up
HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert3>
back_up
###############
# Wrap up the report
SPACE_LEFT=$(df -h |grep '/backup' |awk '{print $4}')
echo "Space left on device: $SPACE_LEFT" >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo >> $STATS_FILE
# Mail report
cat $STATS_FILE |mail -s "Backup rapport fra <navn> backup box re <navn> skoler" administrator at mailadresse
}}}
Les kommentarene i selve scriptet: Du må endre <navn> til f.eks. navn på kommune eller organisasjon, <vert1>, <vert2>, osv til de ulike vertsnavnene på de ulike maskinene du vil ta backup av. Dette scriptet tar backup av /etc katalogen og /home0 katalogen, og i tillegg av en ldif fil, som er en dump av ldap databasen, som igjen inneholder aller brukere og passord. Det siste forutsetter at du har en slik ldif fil i mappen /var/backups/ldif (se under).
Sett opp en cronjob (<FIXME> pek til noe om cronjob!) som sørger for å kjøre scriptet for eksempel hver natt.
Lage en backup av ldap databasen - ldif
Dette scriptet sørger for en dump av ldap databasen. Lag først katalogen /var/backups/ldif med kommandoen
{{{
mkdir /var/backups/ldif
}}}
Legg scriptet i for eksempen /usr/local/sbin/, og kall det med en cronjob for eksempel hver natt.
Skriptet kan se slik ut:
{{{
#!/bin/bash
# GPL v2.
# Copyright Ragnar Wisloff/LinuxLabs
BACKUP_PATH=/var/backups/ldif
BACKUP_DATE=`date +%Y%m%d`
BACKUP_FILE=$BACKUP_PATH/ldifbackup.ldif
#/etc/init.d/slapd stop > /dev/null
#/etc/init.d/nscd stop > /dev/null
echo "Stopping slapd"
/etc/init.d/slapd stop
echo "slapd stopped"
echo "Sleeping 2 seconds"
sleep 2
echo "Stopping nscd"
/etc/init.d/nscd stop
echo "nscd stopped"
echo "Waiting 2 seconds"
sleep 2
echo "Running /usr/sbin/slapcat -l $BACKUP_FILE"
#/usr/bin/which slapcat
/usr/sbin/slapcat -l $BACKUP_FILE
ls -l $BACKUP_FILE
echo "Running /bin/gzip -9 -f $BACKUP_FILE"
/bin/gzip -9 -f $BACKUP_FILE
ls -l $BACKUP_PATH
#/etc/init.d/slapd start > /dev/null
#/etc/init.d/nscd start > /dev/null
echo "Starting slapd"
/etc/init.d/slapd start
echo "slapd started"
sleep 2
echo "Starting nscd"
/etc/init.d/nscd start
echo "nscd started"
echo "Done!"
}}}
==== Unntakshåndtering ====
<FIXME>
==== Verifikasjon ====
<FIXME>
==== Oppdater konfigurasjonsdatabase ====
<FIXME>
More information about the debian-edu-commits
mailing list