<FIXME: Her bør det inn noe om hva disse overskriftene er for noe. Starten fikk meg til å lure på om innholdet manglet mens overskriftne var ført inn - Petter>

Konfigurasjonsstyring

Hovedmønster for beskrivelse av en konfigurasjon.

Contents

Konfigurasjonsstyring

Konfigurasjonstyring:

Brukertilfelle: Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Gruppering

For å få på plass passende konfigurering har vi laget forskjellige veivisere. De er gruppert opp i forskjellige underkapitler som gjør det enklere å finne.

Oppgraderinger - Det skjer som oftest for å tette sikkerhetshull. Det er mer sjeldent å oppgradere fordi programvaren kommer i ny versjon. Å legge til nye program forklares i delen om brukerprogram. Denne delen handler om oppgradering til ny versjon av systemet, eller sikkerhetsoppgraderinger.

Maskinvare - Veksten i bruken av Linux har gitt bedre støtte for forskjellig maskinvare. Automatisk gjenkjenning av maskinvare har gjort at man slipper å finne ut av hvilke Linux-moduler som må på plass. Det gjør at scsi-disker og skjermkortet stort sett virker av seg selv uten plunder og heft som var situasjonen for 6-7 år siden. Som med all maskinvare kan det allikevel være justeringer som er nødvendig.

Klientteknologi - Det er mange klienttyper som kan kobles til et datanett med Skolelinux. F.eks. er det svært lurt å ta i bruk halvtykke klienter med LTSP (diskløse arbeidsstasjoner). Da får man full utnyttelse av nyere maskiner. Noen setter opp grafiske terminaler med FreeNX. Også bærbare maskiner er det mange som vil koble til Skolelinux-nettet. Dette er i tillegg til tynnklienter som mange bruker for å gjenbruke PC-er med 133-300 MHz prosessor.

Disklagre - En del ganger kan det være lurt å øke størrelsen på hjemmeområdene til elevene eller legge til plass til installasjon av halvtykke klienter (diskløse arbeidsstasjoner). Da må man sett opp disklageret slik at dette går greit.

Skrivere - Skrivere er kanskje den delen av datanettet som krever mest vedlikehold. Derfor er oppsett av skrivere viktig. Det gjelder både med hvem som kan skrive ut på de forskjellige skriverne og at de virker som forventet.

Nettverket - Erfaringer fra kommuner som drift Skolelinux sentralt er at flere av dem gjør justeringer. Det kan være å sette fast IP-adresse eller flytte tjenester som f.eks backup til en tjenermaskin på kommunehuset. Hensikten er å utnytte kapasiteten på nettverket på en best mulig måte uten å legge inn begrensninger på bruken av klientmaskinene.

Tjenester og samvirke - Alle tjenere i Skolelinux-nettet kan plasseres på forskjellige maskiner. Det gjør systemet enkelt å utvide. Man kan med små grep drifte Skolelinux fra et sentralt sted.

Brukerprogram - De fleste vil legge til flash og mediespiller i nettleseren. Noen vil ha egen skolemeny til bestemte elever. Man vil kanskje bruke en nyere utgave av OpenOffice.org eller legge til ekstra brukerprogram. Det kan også hende man må gjøre endringer i oppsettet for å motvirke feil eller mangler i programvaren.

Brukerforvaltning - Det følger med en standard katalogtjener med Skolelinux slik at det er enkelt å håndtere alle brukere et sentralt sted. Noen kommuner har plassert katalogtjeneren på sentral tjenermaskin, eller i kombinasjon med lokal tjener på skoler avhengig av nettkapasitet.

Oppgraderinger

Oppgradering av programvare skjer som oftest for å tette sikkerhetshull. Det er mer sjeldent å oppgradere fordi programvaren kommer i ny versjon. Å legge til nye program forklares i delen om brukerprogram. Denne delen handler om oppgradering til ny versjon av systemet, eller sikkerhetsoppgraderinger.

Ny versjon av OpenOffice.org

Brukertilfelle: Oppgradere til OpenOffice.org versjon 2.0.X

Forfatter: Thor Hauknes.

Etter mye hjelp fra flere på lista har jeg fått installert openoffice 2.0, samt satt default filtype til MS-formater. Her er en steg for steg beskrivelse:

Installere OpenOffice 2.0:

Legg disse linjene til /etc/apt/sources.list

# backports for ooffice 2.0 etc

deb http://www.backports.org/debian/ sarge-backports main

Åpne et skall:

apt-get update

apt-get install openoffice.org openclipart-openoffice.org

Bruke ttf-fontene dine. Finn ut hva du har på systemet:

locate *.ttf

Jeg hadde en god del ttf-fonter fra før. Disse kunne jeg ikke bruke før jeg hadde kopiert innholdet av /usr/share/fonts/truetype/msttcorefonts/ til /usr/lib/openoffice/share/fonts/truetype/

Bruk enten et skall eller bare

kdesu konqueror

og kopier med grafisk grensesnitt.

Default lagring i MS-formater:

Jeg har satt openoffice til å lagre default .doc, .xls og .ppt. Det er sørgelig å gjøre slikt, men elevene bruker Classfronter mye til å laste opp filer frem og tilbake mellom hjem og skole, og jeg har ikke tid å rydde i alt rotet det fører til når de selv skal bestemme filtypene. Filene du skal justere finnes i denne katalogen:

/usr/lib/openoffice/share/registry/modules/org/openoffice/Setup/

kdesu kwrite

/usr/lib/openoffice/share/registry/modules/org/openoffice/Setup/Setup-writer.xcu

og sett igang.

Bruk gjerne Ctrl+F for å finne de aktuelle linjene i filene.

Edit the following lines in

Setup-writer.xcu (this same default filter line appears twice in this file)
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS Word 97</value> Setup-calc.xcu
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS Excel 97</value> Setup-impress.xcu
<prop oor:name="ooSetupFactoryDefaultFilter">
<value>MS PowerPoint 97</value>

Unntakshåndtering

Verifikasjon

Start opp OpenOffice Writer og se at stavekontroll fungerer, skriv så et lite dokument, velg lagre så du ser at den som standard vil lagre som doc. Test også utskrift og de andre OpenOffice programene som Calc etc.

Oppdater konfigurasjonsdatabase

Oppgradere Skolelinux 1.0 -> 2.0

Brukertilfelle: Oppgradering mellom versjoner av Skolelinux.

Deler av teksten er kopiert fra tekst som Finn-Arne Johansen i BzzWare AS har skrevet. Orginalteksten finner du på http://wiki.debian.org/DebianEdu/HowTo/UpgradeFrom1.0

Forfatter: Andreas Johansen, Knut Yrvin

Løsning 1

Ta backup av hjemmekataloger og ldap på ekstern maskin. Installer Skolelinux 2.0 på tjenermaskin med automatisk reformatering av harddisken. Kopier tilbake hjemmekataloger og sett opp LDAP. Dette er en rask og grei løsning.

<FIXME: Inn med oppskriften om å legge på plass LDAP>

Man må passe på at rettighetene bruker-id og gruppe-id er riktig satt på hjemmekatalogene til brukerne. Dette kan gjøres med

  ls -l /skole/tjener/home0/ | awk '{ print $3, $8 }'

Dette gir en liste med brukernevn og gamle bruker-id-er.

Så kan man kjøre

find /tmp/ /skole/tjener/home0/$USERNAME -uid $UID -exec chown $USERNAME {} \;

For hvert par med id og brukernavn man alle filer med gammel bruker-id og setter dem med ny bruker-id med brukernavn.

Dette gir en del arbeid for tjenermaskinen, men operasjonen er enkel og man slipper å bruke oppskriften under annet enn å legge på plass gammelt LDAP-skjema.

Løsning 2

Dette er en kort veiviser basert på oppgraderinger gjort av BzzWare AS. Oppgraderingene er i hovedsak fra Skolelinux Venus (Woody) til Skolelinux basert på Sarge.

Ansvarsfritak. BzzWare AS tar ikke ansvar for det som blir gjort av de som bruker denne oppskriften. Men vi og flere andre profesjonelle aktører gir støtte til oppgradering om det er ønsket. Ta gjerne kontakt.

Dette er en tidlig veviser. Finner du punkter som må forbedres kan dette legges direkte inn i dokumentet på wiki.

Forberedelser

Ta først sikkerhetskopi av ldap-databasen (ldap-db):

sudo invoke-rc.d slapd stop
sudo slapcat -l tjener.ldif

Du burde ha en fungerende backup-tjener på en annen maskin. Brukes statisk adresse for nettpunktet eth0, så må man sette informasjon om navnetjener (DNS) i fila /etc/network/interfaces før man installerer resolvconf (som en del av oppgraderingen). Legg til disse linjene:

dns-nameservers 10.0.2.2
dns-search intern

Ved gjennomføring av oppgradering fra en disktribusjon, er det lite effektiv å se på alle endringsloggene under oppgradering. Sett derfor listchanges til å være stille:

When doing upgrades from one distribution, it's not efficient to look at all the changelogs during the upgrades. Therefor, we set listchanges to be quiet 
sudo update-ini-file /etc/apt/listchanges.conf apt frontend none
sudo update-ini-file /etc/apt/listchanges.conf apt confimr 0

Oppgrader woody-installasjonen

Det andre som gjøres etter å ha tatt backup av ldif-fila er å oppdatere woody-utgaven av Skolelinux. Sørg for at arkivsystemet peker til riktig arkiv. Man setter linken til woody og sikkerhetsoppgraderinger. Ikke bruk nett-arkivet til sarge. Oppdater pakke-lista, og last ned alle pakkene først.

sudo vi /etc/apt/sources.list
sudo apt-get update
sudo apt-get -dy dist-upgrade </dev/null >& woody-upgrade_download.log &

Så installerer man de nye pakkene for woody.

sudo aptitude -y dist-upgrade

Fjern noen pakker som lager trøbbel ved oppdatering.

sudo apt-get remove --purge libtext-iconv-perl libxml-twig-perl

Gjennomfør oppgradering

Erstatt lenkene i nettarkivet fra woody til sarge. Husk å sjekk at dette har gått greit etterpå.

echo -e ":%s/woody/sarge/g\n:wq" | sudo vi /etc/apt/sources.list

# Under oppgradering trenger man mye ledig plass. For en kombinert tjener vil man trenge rundt 1 GB plass på harddisken for /usr og /var/cache/apt/archives

df -h /usr /var/cache/apt/archives

Nedlasting av rund 1 GB programvare tar en stund. Det avhenger selvsagt av båndbredden. Så man bør la jobben gjøres i bakgrunnen for så å ta lunsj. Eller man kan ta det på slutten av dagen før man går hjem.

sudo aptitude -dy dist-upgrade </dev/null >& aptitude_dist-upgrade_download.log &

Når alle pakkene er lastet ned er det på tide å gjøre den faktiske oppgraderingen. Vi bruker kommandoen 'sudo su - ' for å få et passende skal ti å gjøre oppgraderingen. Det skyldes at standard 'sudo' nullstiller en del systeminnstillinger. Ved oppgradering trenger vi flere systeminnstillinger i skallet.

sudo su -
export DEBIAN_FRONTEND=noninteractive
yes "" | aptitude -y dist-upgrade >& aptitude_sarge_dist-upgrade.log  &
exit

Etter oppgraderingen er uført bør man sjekke at anbefalte pakker som debian-edu-* og education-* er installert. Du kan også bruke aptitude for å fjerne pakker som ikke har avhengigheter til pakkene i debian-edu-*{{{^}}} og education-* . Men vær varsom. Dette kan ødelegge systemet.

sudo aptitude

Konfigurasjon etter oppdatering

E-posttjener er endret fra exim3 til exim4. Denne må settes opp med passende symbolske lenker for å virke ordentlig. Dette gjøres ikke automatisk med cfengine etter installasjon.

sudo ln -s exim-ldap-server-v4.conf /etc/exim4/exim4.conf

Ldap må også settes opp på ny

sudo invoke-rc.d slapd stop
sudo mv /etc/default/slapd /etc/default/slapd.woody
sudo mv /etc/default/slapd.dpkg-dist /etc/default/slapd
grep -v ^# /etc/default/slapd | grep -q ^SLAPD_SERVICES || \
  echo 'SLAPD_SERVICES="ldap:/// ldaps:///"' | sudo tee -a /etc/default/slapd
sudo mv /etc/ldap/slapd.conf /etc/ldap/slapd-upgrade.conf
sudo ln -s /etc/ldap/slapd-sarge_debian-edu.conf /etc/ldap/slapd.conf
grep "^TLS_REQCERT never" /etc/ldap/ldap.conf || \
  echo "TLS_REQCERT never" | sudo tee -a  /etc/ldap/ldap.conf

sudo invoke-rc.d slapd start

LDAP-brukere

Nå er det passende tid til å sjekke om brukerne fortsatt er på plass

getent passwd

Er brukerne bort er ldap-db sannsynligvis istykker. Det kan fikses ved å legge på plass ldif-fila som du tok vare på under start av oppgraderingen.

PAM-oppsett

Med sarge får man mulighet ti å inkludere filer i en oppsettsfil for pam. Dette er endret i ny utgave av Skolelinux.

cd /etc/pam.d
for ALL in *.dpkg-new ; do
  BASE=$(basename $ALL .dpkg-new)
  test -h $BASE || continue
  sudo rm $BASE
  sudo mv $ALL $BASE
done

Legg til symbolsk link som har med ldap autentifisering først. Først må man flytte til siden eldre oppsett.

for ALL in common-*-ldap-debian-edu ; do
  BASE=$(basename $ALL -ldap-debian-edu)
  test -f $BASE || continue
  sudo mv $BASE $BASE-org
  sudo ln -s $ALL $BASE
done
for ALL in common-*-debian-edu ; do
  BASE=$(basename $ALL -debian-edu)
  test -f $BASE || continue
  sudo mv $BASE $BASE-org
  sudo ln -s $ALL $BASE
done

KDM-oppsett

Sett opp kdm med med riktige lenker og direktiver

sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'General' FifoDir ''
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-*-Core' AllowShutdown None
sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-:*-Core' AllowShutdown Nonesudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'X-*-Greeter' UserList False

Om det er en tynnklient-tjener, og man bruker en eldre ltsp3/4-klient, trenger man å sette kdm som tillater tilknytninger utenfra.

sudo /usr/bin/update-ini-file /etc/kde3/kdm/kdmrc 'Xdmcp' Enable true
grep -e "^\* *#any host can get a login window" /etc/kde3/kdm/Xaccess || \
  echo "*    #any host can get a login window" | \
  sudo tee -a /etc/kde3/kdm/Xaccess

Vi måtte gjøre enkelte tilpasninger i Woody som ikke lengre er nødvendige. De gamle tilpasningene vil også ødelegge for at ting virker ordentlig i Sarge-utgaven

test -h /etc/X11/Xsession && test -f /etc/X11/Xsession.dpkg-new && \
  sudo rm /etc/X11/Xsession && \
  sudo mv /etc/X11/Xsession.dpkg-new /etc/X11/Xsession

Cupssys trenger også en symlink til den riktige oppsettsfila.

sudo ln -sf cupsd-debian-edu.conf /etc/cups/cupsd.conf

Tynne klienter

Denne oppskriften er delvis utdatert fordi den bruker ltsp4.x i steden for den nye debian-baserte ltsp-en. Sjekk om /etc/dhcp3/dhcpd.conf peker til rett oppsettfil.

grep "filename" /etc/dhcp3/dhcpd.conf | grep -v "^#" | head
sudo /etc/init.d/dhcp3-server restart

Undersøk om tftp-tjeneren eksporterer den riktige fila:

{ 
grep ^tftp /etc/inetd.conf
sudo /etc/init.d/inetd restart

Få på plass manglende tilgang for standard terminaler (gitt at man bruker ltsp 4.1)

sudo /usr/bin/update-ini-file /opt/ltsp/i386/etc/lts.conf 'Default' SCREEN_07 startx

Unntakshåndtering

Verifikasjon

Start opp alle klienter og se at de får opp innloggingsbildet. Test at du får logget inn og at du får opp hjemmeområdet. Test også at de programmene deres skole bruker mye fungerer, som OpenOffice f.eks

Oppdater konfigurasjonsdatabase

Oppgradere Skolelinux 2.0 til 3.0 (ikke ferdig)

Brukertilfelle: Oppgradering mellom versjoner av Skolelinux.

Ta backup av hjemmekataloger, ldap, etc <FIXME: er dette nok?>

- Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Maskinvare

Veksten i bruken av Linux har gitt bedre støtte for forskjellig maskinvare. Automatisk gjenkjenning av maskinvare har gjort at man slipper å finne ut av hvilke Linux-moduler som må på plass. Det gjør at scsi-disker og skjermkortet stort sett virker av seg selv uten plunder og heft som var situasjonen for 6-7 år siden. Som med all maskinvare kan det allikevel være justeringer som er nødvendig.

Det er mange klienttyper som kan kobles til et datanett med Skolelinux. F.eks. er det svært lurt å ta i bruk halvtykke klienter med LTSP (diskløse arbeidsstasjoner). Da får man full utnyttelse av nyere maskiner. Noen setter opp grafiske terminaler med FreeNX. Også bærbare maskiner er det mange som vil koble til Skolelinux-nettet. Dette er i tillegg til tynnklienter som mange bruker for å gjenbruke PC-er med 133-300 MHz prosessor.

Mange ønsker å koble til USB-minne, digitalkamera og skannere. <FIXME: skriv litt mer om periferiutstyr>

Lyd på tynnklient

Kjennetegn: Elever og lærere vil bruke tynnklient til multimedia

Man må sette parameteret «SOUND =Y» i fila /opt/ltsp/i386/etc/lts.conf

<FIXME: Sjekk om fila ligger der>

Det ser slik ut:

[default]

SOUND = Y

Unntakshåndtering:

Tuxmath og Gcompris har problem med å kjøre lyd på tynnklienter fordi programmene er programmert for å virke på tykke klienter, ikke tynne. Det går allikevel an å få lyd, selv om ytelsen blir dårlig med et såkalt wrapper som heter esd-oss i ldm. Fjern kommentaren til følgende linje i fila /usr/sbin/ldm:

esddsp', '-m','--server=%s:16001' % (self.ip)

Her er det en skrivefeil, så man må legge til en fnutt ( ' ) i starten som dette:

'esddsp', '-m','--server=%s:16001' % (self.ip)

<FIXME: legg inn skript som kan klippes rett inn som starter tuxmath og gcompris med esddsp>

Verifikasjon

Start xmms med en mp3-fil og se om lyden virker.

Bruk spesiell kommandolinje for Gcompris og Tuxmath for å se om lyden virker på tynnklienter

Oppdater konfigurasjonsdatabase

Eksempel slutt

Sette opp tynnklienter

Brukertilfelle: Å sette opp tynnklienter

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin

Huskeliste for tynnklienter:

Bruk nettverkskort med PXE-oppstart (versjon 2).
Prosessoren trenger ikke være raskere enn 100MHz.
Skjermkort settes vanligvis opp helt automatisk.
Sats på maskiner med PCI-buss. ISA-buss ble erstattet med PCI rundt 1993 og 1994.
Det er ikke behov for harddisk på tynnklienten. Harddisken bruker strøm, lager varme og støyer litt. Ta ut strømkontakten fra harddisken eller fjern den fullstendig.
Lyd støttet på tynnklienter. Har man PCI-lydkort skal det holde med 'SOUND = Y' i fila: lts.conf.
Floppydisk er støttet på tynnklienter. Men må settes opp.
USB-enheter er støttet på tynnklienter. Men det må settes opp. Det er kommuner som ikke gir tilgang til USB-minne da de heller vil bruker et læringsystem for håndtering av oppgaver. Noen elever bruker det at de har rotet bort USB-minnet som unnskyldning for ikke å levere oppgaver.
CD-ROM er støttet på tynnklienter i følge LTSP-prosjektet. Vi er ikke kjent med skoler som har dette. CD-ROM viker greit på halvtykke klienter (diskløse arbeidsstasjoner).

Se: http://wiki.ltsp.org/twiki/bin/view/Ltsp/LocalMedia

Man trenger klientmaskiner med skjermkort som settes opp automatisk. Ellers kan man bestemme dette for hånd i en fil med innstillinger for de aktuelle klientene. Ikke bruk maskiner med gamle ISA-baserte skjermkort. De er mulig å sette opp, men tar alt for lang tid.

Bruk nettverkskort med PXE-boot (PXE versjon 2). Det betyr at man slipper å lage egne disketter som kobler nettverkskortet til tjenermaskinen. Elevene er flinke til å rote bort slike disketter, eller de blir blir slitt og feiler. Med PXE-kort er dette start&og&kjør - skru på maskinen, og det er det. PXE-kort har en litt høyere pris enn nettkort uten, men er verdt hver krone.

Vår erfaring sier ...

Vi har sett at penger spart ved ikke å skaffe nettverkskort med PXE, fort går tapt på tiden man må bruke ekstra for å få maskinene til og virke med floppydisk. Det går raskere å dytte inn et nettverkskort med PXE enn og lage diskett. Derfor er det standard i flere kommuner å få på plass PXE på alle klientmaskiner. Ofte har også nyere brukt utstyr PXE som standard.

Mangler PXE på nettverkskortet må man lage en oppstartsdiskett som gir samme effekt. Først må du finne fram til Seksjon 8.7.3. Dette er en slags universall oppstartsdisk med støtte for 30 av de mest vanlige nettverkskortene. Hvis dette ikke virker kan du oppsøke rom-o-matic.comog følge instruksjonene for å lage oppstartsdiskett. Oppstartsdiskene kan lages på Windows, Linux eller Mac.

Man trenger minst 32 MB minne [3] på thin client. På Skolelinux/Debian-edu er det mulig å bruke mellomlager (swap) over nett-filsystemet (NFS) på thin client. Dette gjøres automatisk etter MAC-adressen er lagt til for thin client. Den legges i /etc/dhcp3/dhcpd.conf. Se på

Dette valget bestemmer om man vil kjøre mellomlager (swap) til thin client. Dette må settes opp i /opt/ltsp/i386/etc/lts.conf . Slik kan det gjøres

 USE_NFS_SWAP = Y SWAPFILE_SIZE = 32m

I dette tilfellet kjøres mellomlager over nett-filsystemet. Størrelsen på mellomlageret er 32 MB.Filen til mellomlageret lages på tynnklient-tjeneren. Sørg for å ha nok plass på diskpartisjonen /var/opt/ltsp/swapfiles. Om dette mangler kan man øke plassen med logisk volumhåndtering Seksjon 8.5.5.

Unntakshåndtering

Verifikasjon

Start opp en tynnklienten og se at den starter uten problemer.

Oppdater konfigurasjonsdatabase

Sette opp arbeidsstasjoner

Brukertilfelle: Å bruke helt ny maskinvare fullt. Brukerne kan logge seg inn og få tilgang til egne filer i hjemmekatalogen, utskrift og Internett.

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin

Huskeliste for arbeidsstasjoner:

Ytelsen til maskinen avhenger helt av hva den skal brukes til. Sender man e-post og leser nyheter på nettet holder det med en 233 MHz prosessor og 128 MB minne. Harddisken må være på minimum 2 GB for å få plass til alle skoleprogrammene.
Enkel multimedia krever 450 MHz prosessor eller bedre, 256 MB minne og 2 GB harddisk.
Avansert videoredigering trenger 1,5 GHz prosessor.
Profilen til arbeidsstasjon egner seg kun for tilkobling til Skolelinux-nettet. Skal du installere en PC hjemme, bruk profilen Frittstående.
For bærbare maskiner brukes Frittstående-profilen eller KubuntuFølg så oppskriften til Andreas Johansen og Klaus Ade Johnstad.
Arbeidsstasjon-profilen brukes uten andre profiler på en PC. Det er mulig å kombinere hovedtjener og arbeidsstasjon, men ikke vanlig. Arbeidsstasjon-profilen følger på i profilen for tynnklient-tjener.

En maskin med 450 MHz prosessor er helt greit. Har du en stor harddisk, og vil bruke den til noe nyttig, kan du legge til et logisk volum på maskinen. Denne kan man lagre filmopptak, video, bilder og CD-bilder. Se egen forklaring <FIXME: forklar hvordan stor lokal disk kan brukes til fordel for andre oppgaver seksjon 8.4 hos Klaus>

Har man en liten harddisk men mye minne, kan mellomlageret ta nesten hele harddisken. F.eks. har maskinen 940 MB minne så tar mellomlageret (swap) nesten 2 GB. Om du mener dette er for mye kan man redusere størrelsen på minnet som blir oppdaget under installasjon. Gjør følgende under installasjon av Skolelinux/Debian-edu

Press F1 for help, or Enter to
      boot:linux mem=64m

TIPS!

På denne måten tror installasjonen at den bare ser 64 MB med minne, og tar bare 128 MB stort mellomlager (swap). Se Figur 6-1. Dette er under den første delen av installasjonen at man oppdager lite minne. Senere vil alt minne brukes. Men det kan hende at man senere vil installere en Linux-kjerne som støtter opptil 4 GB minne.

Det er også mulig å bestemme størrelsen som Skolelinux/Debian-edu bruker av harddisken under automatisk oppdeling av disken. Se under /etc/autopartkit/ under installasjon ALT-F2 og et skriveprogram nano for å redigere filen. Merk: dette er for avanserte brukere.

Løsning

Unntakshåndtering

Verifikasjon

Test ut arbeidsstasjonen til bruket den skal brukes til. Se at oppstart, innlogging og bruk av programer går uten problemer.

Oppdater konfigurasjonsdatabase

Bærbare med ldap-innlogging på trådløst Skolelinux-nett

Brukertilfelle: Sette opp bærbare med innlogging på skolenettet, eller uten innlogging når man ikke er på nett.

Forfatter: Andreas Johansen. Medforfatter: Klaus Ade Johnstad

Her bruker jeg klaus sin veiledning

Instalere kubuntu breezy;

Oppdatere apt sources med univserse og multiverse. Dette gjøres ved å fjerne kommenteringen for universe linjen i /etc/apt/sources.list, og så legge til multiverse etterpå.<FIXME legg inn eksempel av sources.list>

"sudo apt-get install tuxpaint ssh firefox (wpasupplicant) ifplugd nfs-common autofs-ldap ldap-utils libldap2 libnss-ldap libpam-ldap nscd gcompris kcalc gimp kalzium kig inkscape scribus libflash-mozplugin openoffice.org-l10n-nb myspell-nb"

Så legg inn ldap og autofs-delene fra en skolelinuxmaskin skolelinux.ldap.autofs.tgz

"tar zvxf skolelinux.ldap.autofs.tgz  -C /"

Du må også lage monteringspunktet som er /skole; "mkdir /skole"

For at maskinen skal få montert området må den være godkjent på serveren, dette gjøres ved å legge til klienten i netgroups. 
Hvordan dette gjøre står forklart i klaus sin driftsbok.<FIXME endre til hvor vi vil ha det liggende i vår driftsbok>

Hent fil: http://www.skolelinux.no/~klaus/skolelinux.ldap.autofs.tgz

Vis det er trådløst nett som skal brukes anbefaler jeg å bruke wpasupplicant til å sette dette opp;

Legg inn program for konfigurering av trådløst og wep(navn; wpasupplicant) og lag et init skript som kjører når maskinen booter.

Skriptet må få det tråløse opp før innlogging.

Legg til browsing ON i cups-browsing.conf for at den bærbare skal søke etter cups-printere.

Se så etter om du har fått printerene opp på den bærbare.

Verifikasjon

Start opp den trådløse og prøv å logg inn. Start opp programmer som OpenOffice og Firefox og se at dette fungerer fint. Se også at utskrift er iorden og at riktige språkpakker til programmer og stavekontroller er installert.

Bærbar låst til enkelt bruker og Unison-synkronisering

Brukertilfelle: Ønsker kun enkeltbruker skal kunne bruke den bærbare i et Skolelinux-nett. Kun tilgang til synkronisering av filer, utskrift og Internett.

Først installer Kubuntu Breezy

Legge til ved hjelp av "sudo apt-get install unison2.9.1 unison2.9.1-gtk ssh firefox tuxpaint gcompris kcalc gimp kalzium kig inkscape scribus libflash-mozplugin openoffice.org-l10n-nb myspell-nb"

Husk bruk 2.9.1 versjon av Unison, standard versjon av Unison i kubuntu er 2.10 som ikke fungerer sammen med 2.9, og det er 2.9 som ligger i Skolelinux.

Oppgradere systemet, "apt-get upgrade"

Legge til brukere brukernavn= samme som på slx, og passord = setter du til eget ønske

Legge til bruker i div grupper(audio cdrom etc)

Sett opp skrivebord og startmeny

Lag ssh key og overfør;
"ssh-keygen -t dsa" enter

        Enter på spørsmålene
        "ssh-copy-id -i .ssh/id_dsa bruker@tjener" enter
        "yes"
        Legg inn brukerens passord

Legg til en mappe som heter sync i hjemmeområdet til brukeren, det er kun filer og mapper som ligger i denne mappen som vil bli synkronisert. Om man prøver å synkronisere hele hjemmeområdet vil man få kopiert over systemfiler som kan skape problemer.

Lag så en snarvei unison-gtk sync ssh://tjener.intern/sync, denne kan f.eks legges på skrivebordet.

Legg til browsing ON i cups-browsing.conf for at den bærbare skal søke etter cups-printere.

Se så etter om du har fått printerene opp på den bærbare.

Løsning

Unntakshåndtering

Verifikasjon

Logg inn på den bærbare og opprett et dokument i sync mappen, velg synkroniser og se at dette fungerer. Se også etter at printer skriver ut, at riktige språkpakker er installert og at riktige stavekontroller ligger inne.

Oppdater konfigurasjonsdatabase

Andreas spør Klaus: USB-penn på tynnklienter

<FIXME: Andreas spør Klaus>

Her er det oppsett av USB-penn på Skolelinux 2.0 og ny LTSP. Man må også gjøre dette på LTSP 4.1.

Å sette opp USB-penn på tynnklienter

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut: Sett opp halvtykke klienter

Brukertilfelle: Mange ønsker full utnyttelse av nye eller nyere bruktmaskiner. Dette er maskiner med 256 MB minne og 800 MHz prosessor eller bedre.

Forfatter: Ronny Aasen

http://wiki.debian.org/DebianEdu/HowTo/LtspDisklessWorkstation

Medforfatter: Knut Yrvin, Andreas Johansen, Klaus Ade Johnstad

En halvtykk klient eller diskløs arbeidstasjon har driftsopplegg som tynnklienter. I motsetning til tynnklienter hvor brukerprogrammene kjører på sentral tjenermaskin, kjører programmene lokalt på klientmaskinen. Halvtykke klienter får montert filsystemet fra tjenermaskinen. Den fungerer som en arbeidsstasjon med en «lang kabel» til harddisken. Fordelen med halvtykke klienter er:

Full utnyttelse av nyere datamaskiner. Anbefalt maskinvare er 800 Mhz prosessor eller bedre, 256 MB minne, nettverkskort med PXE, og en liten harddisk som mellomlager (swap).
Man opplever samme ytelse som med arbeidsstasjoner. Alle enheter virker korrekt som USB-minne, CD-rom og lyd.
Driftskostnadene er like lave som for tynnklienter der alt administreres fra en sentral tjenermaskin.
Lavere krav til sentral tjenermaskin enn når man kjører tynnklienter fordi brukerprogrammene kjører på hver klient.
Skalerer svært godt og er en enkel løsning å drifte sentralt

Det er enkelte begresninger med halvtykke klienter:

Eldre maskinvare med 133-300 Mhz prosessor er treget. Da er alternativet tynnklienter. Har man en 500 Mhz prosessor går det greit, men prøv selv om du er fornøyd.
Klientmaskiner med mer prosessorkraft avgir mer varme og krever mer kjøling. Dette gir mer støy fra kjølevifter. Har man 40 datamaskiner i et rom oppleves mer varme og mer viftestøy enn med tynnklienter.
Det er flere bevegelige deler som bl.a vifter. Bevegelige deler slites raskere ut. Det øker muligheten for at maskinen svikter eller vifter som lager ekstra støy når de er slitt.

Forutsetninger:

Et standard Skolelinux-oppsett med tjener og fortrinnsvis Internett-tilgang
En nyinstallert skole med Skolelinux 2.0 tynnklient-tjener for kjøring av halvtykke klienter
Kombinert tjener virker bra (Man trenger ikke å redigere pxelinux.cfg/default og i dhcpd.conf trenger man kun å skru på støtte for arbeidsstasjoner).
OBS: Nok plass i /opt-katalogen. Les om hvordan dette gjøres <FIXME: lenkel til LVM-oppskriften til Klaus>

Rediger sources.list

Bruk nett-arkiv for programvare framfor CD-rom etter første installasjon. Det forenkler installasjonen framfor å ha mange CD-er liggende rundt.
Legg til nett-arkivet for sikkerhet
Kopier /etc/apt/sources.list /opt/ltsp/i386/etc/apt/sources.list
# Det gjør at chroot kan bruke samme nett-arkiv som tjeneren.

Kjør: aptitude update; aptitude upgrade # om dette ikke er gjort alternativ

Kjør kommandoen /usr/sbin/ltsp-make-client . Dette vil tilpasse chroot /opt/ltsp/i386 til halvtykke klienter, og installere pakker som man trenger for å få på plass en arbeidsstasjon. Om noe feiler kan man kjøre /opt/ltsp/i386 for å få mer tilbakemelding ved installasjon.

Varsel: Om man kjører dette i bash-skall vil man ende opp med en mindre feil i /etc/dhcpd3/dhcpd.conf. Standard dash-skall i Skolelinux 2.0 virker bra.

Legg til nfsroot=/opt/ltsp/i386 i enden av fila: /var/lib/tftpboot/pxelinux.cfg/default

Gjør man ikke det får man en feil, og får ikke montert /var/lib

Rediger hoved dhcpd.conf-fila som man finner på tjener.intern:/etc/dhcp3/dhcpd.conf. Du trenger

En neste-tjener-linje som peker til ltsp-tjener
et filnavn for å starte opp fra en tjenermaskin
husk å omstarte tjenestene

Koble til halvtykk klient til nettverket for arbeidsstasoner 10.0.2.0/23

Den samme klienten kan fungere som en tynnklient eller halvtykk klient. Det avhenger av hvor maskinen kobles til. 10.0.2.0/23-nettet er for arbeidsstasjoner. 192.168.0.0/24-nettet er for tynnklienter.

Start opp den halvtykke klienten

Går alt greit så får du et skjermbilde med kdm klar til innlogging.

Logg inn og bruk systemet

Varsel: Vær klar over at halvtykke klienter (diskløse arbeidsstasjoner) trenger å legges til ldap nettgrupper, og dette må gjøres som en annen arbeidsstasjon. Legges ikke maskinen til nettgruppa får man ikke montert hjemmekatalogen. Da er man ikke i stand til å logge inn.

Eksempel på: /var/lib/tftpboot/pxelinux.cfg/default

prompt 0
default ltsp
label ltsp
  kernel ltsp/vmlinuz
  append initrd=ltsp/initrd.img root=/dev/nfs ip=dhcp  nfsroot=/opt/ltsp/i386

Eksempel på utdrag fra: dhcpd.conf

shared-network INTERNAL {

  default-lease-time 1800; #30 m
  max-lease-time     3600; #1 h

  option subnet-mask            255.255.254.0;
  option broadcast-address      10.0.3.255;
  option routers                gateway;
  option domain-name-servers    tjener;
  option domain-name            "intern";
  option ntp-servers            ntp;
# add these 2 lines for diskless workstations to boot from
  filename                      "/var/lib/tftpboot/pxelinux.0";

# important to change the ltspserver00; with the server where 
# you have runed ltsp-make-client on. 
  next-server                   ltspserver00;

  # Log to the main server
  option log-servers            tjener;

#  If you use window clients, comment out the following lines.
#  Samba wins support has to be turned on (wins support = yes)
#
#  # WINS server
  option netbios-name-servers   tjener;
  option netbios-node-type              8;

Unntakshåndtering

Man må erstatte ltspserver00 med den ltsp-serveren som der er kjørt skriptet ltsp-make-client på.

Verifikasjon

Start opp den halvtykke klienten og se at oppstart og innlogging går fint, finn også et stort tekstdokument og skru på stavekontroll med rødstrek under, og se at dette ikke får maskinen til å gå sakte.

Test også at nettleseren og andre brukerprogram fungerer.

Oppdater konfigurasjonsdatabase

Knut følger opp Hurum: Sette opp grafiske terminaler med Free NX

<FIXME: Ta kontakt med Hurum>

Sette opp grafiske terminaler med Free NX (som gjør det samme som Citrix)

Aksel Celasun har sendt denne oppskriften.

http://fedoranews.org/contributors/rick_stout/freenx/

Det som mangler er en beksrivelse av hvordan man kobler K12LTSP-tjener til hovedtjener.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Andreas: Felle brannmur for alle skolene

Brukertilfellet: Felles brannmur til alle lokale installasjoner på skolene, og de deler der serverne står på kommunehuset med fiber til skolene.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Disklagre

En del ganger kan det være lurt å øke størrelsen på hjemmeområdene til elevene eller legge til plass til installasjon av halvtykke klienter (diskløse arbeidsstasjoner). Da må man sett opp disklageret slik at dette går greit.

Forfatter: Knut Yrvin, Andreas Johnsen

Andreas: Håndtering av diskvolumer (LVM) på fornuftig måte

Brukertilfelle: Endre størrelse på hjemmeområdet og backup. Endre størrelsen på LVM slik at den støtter halvtykke klienter med riktig størrelse av /opt-katalogen. Øke størrelse på swap-område for tynnklienter. Sette riktig størrelse på swap for halvtykke klienter.

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Foreløpig er det sju (7) partisjoner av lvm-type i Skolelinux/Debian-edu. De er gruppert i to forskjellige volumgrupper (vg-er). Det er vg_system og vg_data:

/usr - til programvare

/skole/tjener/home0 - til hjemmeområder

/skole/backup - til sikkerhetskopi

/var - til logger

/var/opt/ltsp/swapfiles - til mellomlager for tynne og halvtykke klienter

swap - mellomlager til tjenermaskin

/var/spool/squid - mellomlager til mellomtjener (proxy)

Installer ash

Man vil kanskje ha ash installert på systemet for denne øvelsen. ash er på CD-en, men installeres ikke som standard.

tjener:~# apt-get install ash
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
  ash
0 upgraded, 1 newly installed, 0 to remove and 0 not upgraded.
Need to get 0B/14.9kB of archives.
After unpacking 69.6kB of additional disk space will be used.
Selecting previously deselected package ash.
(Reading database ... 33386 files and directories currently installed.)
Unpacking ash (from .../d/dash/ash_0.5.2-5_all.deb) ...
Setting up ash (0.5.2-5) ...

Løsning

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at partisjonen har blitt ønsket størrelse.

Oppdater konfigurasjonsdatabase

Legge til nytt logisk volum i LVM

Brukertilfelle: Legge til et nytt volum til f.eks. installasjon av halvtykke klienter (diskløse arbeidsstasjoner).

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin

Varsel:

Man må huske å redusere størrelsen på filsystemet som er i volumet før man kan krympe selve volumet. Ellers vil man miste data. Ved å reduseres størrelsen til filsystemet må man kjenne størrelsen på volumet i blokker!

Løsning

For de som vil lagre video og bilder kan det være fint med ekstra lagringsplass. Til det kan man lage et nytt volum. La oss tenke oss at man har et volum for video-opptak. La oss kalle det video, og plassere det i volumet vg_data som /dev/vg_data/lv_video. Så monterer vi dette til /skole/video

Flrst må man undersøke hvor mye plass som er ledig til dettevg_data

vgdisplay /dev/vg_data

eller kanskje det er mer plass i vg_system

vgdisplay /dev/vg_system

Et annet valg som gir samme type informasjon er

pvscan

Man må lage et monteringspunkt /skole/video

mkdir /skole/video

Så lages et nytt volum

lvcreate --size 2G --name lv_video vg_data

I dette eksemplet er størrelsen 2GB. Se på lvm-home0 for finne ut hvordan man kan endre størrelsen. Så må man lage filsystem

mke2fs -j /dev/vg_data/lv_video

Så legger man til den nye partisjonen med en passende tekstredigerer i /etc/fstab. Alternativt blir ikke det nye volumet montert under oppstart. I vårt eksempel føyer vi til den nye linjen på slutten av /etc/fstab

/dev/vg_data/lv_video  /skole/video          ext3    defaults                0       2

Nå kan man teste den nye partisjonen ved å montere den for hånd med mount /skole/video. Se på størrelsen med

df -h /skole/video

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at partisjonen er der og at den er i ønsket størrelse.

Oppdater konfigurasjonsdatabase

Legg til nytt volum i autofs

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Varsel 2: <FIXME:

Oppskriften har ikke blitt testet godt nok i Sarge-utgaven av Skolelinux. Dette er et varsel om at det virker å legge til nye volum i autofs, men at denne oppskriften må kvalitetssikres>

Løsning

Skolelinux/Debian-edu bruker autofs for å eksportere partisjoner til maskiner som trenger dem. F.eks. arbeidsstasjoner og tynnklienttjenere trenger å montere filområdet fra andre maskiner for å tilby f.eks. hjemmekataloger. Eksempler er /skole/tjener/home1 og /skole/tjener/home2. Så her må man være sikker på at man også eksporterer med /skole/tjener/home0 via autofs for ønskede maskiner. Den nødvendige informasjonen er lagret i en katalogtjener (LDAP-database). Så vi må legge til informasjonen i LDAP-databasen. Dette gjøres enklest ved å legge informasjon til en fil, og legge til innholdet til LDAP-databasen. La oss kalle fila /root/video.ldif med dette innholdet:

dn: cn=video,ou=tjener,ou=skole,ou=Automount,dc=skole,dc=skolelinux,dc=no
objectClass: top
objectClass: automount
cn: video
automountInformation: -rw,rsize=8192,wsize=8192,intr tjener:/skole/video
description: /skole/video mount point

Her følger informasjonen man vil legge til:

/etc/init.d/slapd stop 
/etc/init.d/nscd stop 
slapadd -l /root/video.ldif 
/etc/init.d/slapd start 
/etc/init.d/nscd start

I tillegg kan man legge til følgende i eksport-fila /etc/exports

/skole/video @ltsp-server-hosts(rw,async) @workstation-hosts(rw,async) @server-hosts(rw,async)

Etterpå må man kjøre kommandoen

exportfs -ra

Unntakshåndtering

Verifikasjon

Test med maskiner som skal få opp dette, som en arbeidsstasjon eller en tynnklientserver, sjekk da at dette blir mountet fint og at rette rettigheter er på plass.

Oppdater konfigurasjonsdatabase

Legg til ny disk til LVM i Skolelinux/Debian-edu

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Legg til en ny harddisk i systemet. Dette eksemplet legges det på plass en ny disk på /dev/hdb. Denne skal legges til volumgruppa vg_data

Vi legger til hele disken, uten å partisjonere den først.

Først brukes kommandoen pvscan for å se hva vi har

tjener:/dev# pvscan
  PV /dev/hda6   VG vg_data     lvm2 [1.94 GB / 800.00 MB free]
  PV /dev/hda5   VG vg_system   lvm2 [2.73 GB / 692.00 MB free]
  Total: 2 [4.67 GB] / in use: 2 [4.67 GB] / in no VG: 0 [0   ]

Så lages en volumgruppe-beskrivelse på disken med kommandoen pvcreate

tjener:/dev# pvcreate /dev/hdb
  Physical volume "/dev/hdb" successfully created

Så legger vi til hele disken /dev/hdb til volumgruppa vg_data med kommandoen

tjener:/dev# vgextend vg_data /dev/hdb
  Volume group "vg_data" successfully extended

Så brukes pvscan igjen for å bekrefte at man har fått lagt til /dev/hdb til vg_data

tjener:/dev# pvscan
  PV /dev/hda6   VG vg_data     lvm2 [1.94 GB / 800.00 MB free]
  PV /dev/hdb    VG vg_data     lvm2 [6.83 GB / 6.83 GB free]
  PV /dev/hda5   VG vg_system   lvm2 [2.73 GB / 692.00 MB free]
  Total: 3 [11.50 GB] / in use: 3 [11.50 GB] / in no VG: 0 [0   ]

Det ser greit ut hvordan man endrer størrelsen til volumgruppene lv_home eller lv_backup med mer enn det opprinnelige 800M som var ledig. Nå skal vi øke /skole/backup med 1000M som betyr at /skole/backup spenner over to forskjellige harddisker.

tjener:~# umount /skole/backup/
tjener:~# e2fsck -fy /dev/vg_data/lv_backup
tjener:~# resize2fs /dev/vg_data/lv_backup
tjener:~# lvextend --size +1000M /dev/vg_data/lv_backup
tjener:~# mount /skole/backup/
tjener:~# df -h /skole/backup
Filesystem            Size  Used Avail Use% Mounted on
/dev/mapper/vg_data-lv_backup
                      1.7G   17M  1.6G   2% /skole/backup
tjener:~# pvscan
  PV /dev/hda6   VG vg_data     lvm2 [1.94 GB / 0    free]
  PV /dev/hdb    VG vg_data     lvm2 [6.83 GB / 6.64 GB free]
  PV /dev/hda5   VG vg_system   lvm2 [2.73 GB / 692.00 MB free]
  Total: 3 [11.50 GB] / in use: 3 [11.50 GB] / in no VG: 0 [0   ]

Som man kan se er /skole/backup 1G større. Det er ikke mer plass på /dev/hda6. Det er fortsatt plass i /dev/hdb for å få vg_data.

Unntakshåndtering

Verifikasjon

Kjør kommandoen pvscan og se at den nye disken har blitt satt opp i lvm.

Oppdater konfigurasjonsdatabase

Å aktivisere lvm-volumer fra en Knoppix-cd

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Noen ganger kan ting gå skikkelig galt. Systemet blir skikkelig kludret til. Da er det kjekt å ha en cd med en Knoppix liggende klar til bruk.

Håper du har lastet ned eller skaffet en Knoppix-cd som ble anbefalt å gjøre i Seksjon 6.1

Vi bruker Knoppix_v4.0 som eksempel. Andre nyere utgave av Knoppix eller tilsvarende live-cd-er bør også virke bra

Start opp maskinen som ikke virker med live-cd-en. Bruk gjerne runlevel 2 (uten grafisk skrivebord). Det starter mye fortere opp enn med grafisk brukergrensesnitt. Eller du kan trykke Enter direkte for starte et grafisk brukergrensesnitt.

Straks Knoppix er startet kan man koble opp til Internett, gitt at man har tilgang til et nettverk. Bruk ifconfig for å se. Mangler en IP-adresse så kan man kjøre netcardconfig og bare følg instruksjonene. Tilgang til nett er viktig for å laste ned noen pakker.

apt-get update

Man får kanskje et par feilmeldinger her i tilknytning til Ndiswrapper, men dette er bare å overse.

apt-get install lvm2 lvm-common

Nå kan man slå på lvm-grupper og volumer

apt-get install lvm2 lvm-common

Now we may activate the lvm-groups and volumes

modprode dm-mod 
lndir /lib/lvm-200/ /usr/sbin/ 
vgscan 
vgchange -a y

Om alt gikk greit, kan man se om Knoppix har funnet lvm-gruppene på systemet.

La oss anta at det er installert en IDE-disk som master på kanal 1, som gir disken navnet hda

Man må motere disken, men først må det lages et punkt for montering

mkdir /mnt/lvm 
mount /dev/hda1 /mnt/lvm

Now you may begin mounting those lvm-partitions you have, like

mount /dev/vg_data/lv_home0 /mnt/lvm/skole/tjener/home0

Nå kan man bruke verktøy som scp, ssh og tar for å overføre filer til en annen maskin. Ta en titt på Seksjon 9.3 for mer informasjon om disse verktøyene. Nå holder viser vi hvordan man kan overføre filer fra /skole/tjener/home0 til en annen Linux-maskin med ip-adressen 10.0.2.50, og plassere det i /backup-katalogen. Anbefalingen er at man gjør det

tar czvf - /mnt/lvm/skole/tjener/home0 | ssh root@10.0.2.50 "cat >/backup/home0.tgz"

Unntakshåndtering

Verifikasjon

Sjekk backupen du tok, at det som skal være der er der og at det er leselig.

Oppdater konfigurasjonsdatabase

Endre størrelsen på /usr-partisjonen

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Dette logiske volumet (lv) hører til vg_system. Den følger med hovedtjener, arbeidsstasjon og tynnklienttjener.

Alle installerte program plasseres på denne partisjonen. Om partisjonen er full får man ikke installert flere pakker. Ellers vil systemet fungere greit.

Å endre størrelsen på partisjonen kan være vanskelig.

Den vanskelige delen er å avmontere partisjonen i bruk. Det kan sammenlignes med å sage over grena du sitter på. Uansett går dette greit om man bytter shell til ash. Først trenger man å «ta ned» maskinen til et lavere kjørenivå. Etter det må man skru av nfs. Gå til runlevel 1 med kommandoen init 1. Kjør deretter FIXME: /etc/init.d//nfs-kernel-server stop.

Først av alt må man be alle brukerne om å logge ut. Alternativet er at brukerne blir logget med tvang når systemet kjøres ned til kjørenivå nr 1. Derfor er det best å starte størrelse på partisjonene etter skoletid. Kjør kommandoen

init 1

fra kommandolinja.

Man får tilbakemelding på hvilket kjørenivå som er i bruk ved å skrive kommandoen runlevel

tjener:~# runlevel
1 S

Du kan sannsynligvis også se "Unknown" isteden for "1 S"

Førts må man merke seg størrelsen på /usr før den endres. Bruk kommandoen df -h /usr

tjener:~#df -h /usr
Filesystem            Size  Used Avail Use% Mounted on
/dev/vg_system/lv_usr
                              1.0G  400M  600M  40%  /usr

Så må man se på hvor mye ledig plass det er på vg_system

    vgdisplay /dev/vg_system

Se etter en linje som denne:

    Free  PE / Size       175 / 5.47 GB

Tjenermaskinen er nå på kjørenivå 1. Logg inn som root og avmonter FIXME nfs (/etc/init.d//nfs-kernel-server stop). Kjør så kommandoen

exec /bin/ash

Her vil ma se forskjellige shell ut fra promtet. I dette tilfellet har man \\h:w\\$ Gjør man en skrivefeil i ash må man starte å skrive kommandoen på nytt fordi mellomromtasten og piltaster ikke virker på samme måte som i andre shell. Man starter på ny med CTRL-C

Før man kan avmontere partisjonen /usr må man avmontere alle andre partisjoner.

tjener:~# exec /bin/ash
\h:\w$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/hda1             206M   70M  126M  36% /
tmpfs                 126M     0  126M   0% /dev/shm
/dev/mapper/vg_system-lv_usr
                      933M  409M  486M  46% /usr
/dev/mapper/vg_system-lv_var
                      388M   37M  335M  10% /var
/dev/mapper/vg_data-lv_home0
                      489M  8.1M  461M   2% /skole/tjener/home0
/dev/mapper/vg_data-lv_backup
                      669M   17M  619M   3% /skole/backup
/dev/mapper/vg_system-lv_squid
                      237M  8.1M  217M   4% /var/spool/squid
none                  126M     0  126M   0% /tmp
tmpfs                  10M  652K  9.4M   7% /dev
\h:\w$ umount -a
\h:\w$ df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/hda1             206M   70M  126M  36% /
tmpfs                  10M  652K  9.4M   7% /dev

Kommandoen umount -a avmonterer alle partisjoner listet opp i fila /etc/fstab. De kan avmonteres en etter en også:

\h:\w$ umount /var/spool/squid
\h:\w$ umount /skole/backup
\h:\w$ umount /skole/tjener/home0
\h:\w$ umount /var
\h:\w$ umount /usr

Etter å ha sjekket ledig plass i vg_system kan man ha fått noe som dette:

vgdisplay /dev/vg_system

Free  PE / Size       175 / 5.47 GB

Da er det 5,47 GB ledig plass som kan utvides i lv_usr

Om man ønsker å øke størrelsen med 1 GB kan følgende kommandoer brukes:

e2fsck -fy /dev/vg_system/lv_usr
lvextend --size +1G /dev/vg_system/lv_usr
resize2fs /dev/vg_system/lv_usr

Om man vil øke størrelsen med 100MB kan man bruke disse kommandoene:

e2fsck -fy /dev/vg_system/lv_usr
lvextend --size +100M /dev/vg_system/lv_usr
resize2fs /dev/vg_system/lv_usr

Om endringen av størrelsen gikk bra kan man montere med mount /usr. Så sjekker man plasssen på partisjonen med df -h /usr. Da burde man få noe som dette:

Filesystem            Size  Used Avail Use% Mounted on
/dev/vg_system/lv_usr
                      2.0G  400M  1.6G  20%  /usr

Nå kan man sette igang systemet med init 6 og FIXME start av nfs (/etc/init.d/nfs-kernel-server start). Brukerne kan logge inn igjen.

Unntakshåndtering

Q: Når man avmonterer partisjoner kan det feile fordi "enheter er opptatt"

A: Dette skyldes mest sannsynlig at en bruker eller et program bruker partisjonen. Forsøker man å avmontere /skole/tjener/home0 kan det hende dette stoppes av noen brukere som fortsatt er inne. Forsøker man å avmontere /var må man først ha avmontert /var/opt/ltsp/swapfiles. Er enheten opptatt, forsøk å kjør ned maskinen til et lavere kjørenivå som f.eks. runlevel 1 med kommandoen init 1.

Q: Etter man har montert partisjonene, og maskinen kjører opp fra runlevel 1, og den stanser med meldingen

    NFS ....

A: Så kan man prøve kommandoen '/etc/init.d/nfs-kernel-server restart' i et annet vindu, f.eks. terminal nr 2 (VT#2). Hvis ikke dette går er vi i en situasjon da man gjør en «hard» omstart av maskinen. Dette kunne vært unngått om man hadde kjørt init 6, eller kommandoen reboot etter å ha endret størrelsen på partisjonen med kjørenivå runlevel 1 uten å bruke exit.

Verifikasjon

Kjør kommandoen df -h og se at /usr har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

Endre størrelsen på /skole/tjener/home0

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Dette logiske volumet tilhører vg_data. Det er bare tilgjengelig med profilen hovedtjener

Dette er partisjonen hvor man lagrer hjemmekatalogene til brukerne.

Endring av størrelsen på /skole/tjener/home0 gjøres omtrent på samme måte som med /usr. Det er enklere siden man ikke behøver å endre til kjørenivå runlevel 1, eller endre skall. Som tidligere vist. Se informasjon om å endre størrelse på /usr.

Logg inn som root-bruker, og fortell alle at de må logge ut.
Sjekk geldende størrelse for partisjonen,

df -h /skole/tjener/home0

Avmonter partisjonen,

umount /skole/tjener/home0

Får du

tjener:~# umount /skole/tjener/home0/
umount: /skole/tjener/home0: device is busy
umount: /skole/tjener/home0: device is busy

Det hjelper å stanse nfs, siden /skole/tjener/home0/ kan være montert med montert med nfs på en tynnklienttjener, hovedtjener eller arbeidsstasjon.

tjener:~# /etc/init.d/nfs-common stop
Stopping NFS common utilities: statd.
tjener:~# /etc/init.d/nfs-kernel-server stop
Stopping NFS kernel daemon: mountd nfsd.
Unexporting directories for NFS kernel daemon...done.

Forsøk å avmontere en gang til.

Varsel: Om nfs er stoppet, husk å start den igjen etter endringen av størrelse på hjemmekatalogen.

Sjekk hva som er ledig plass i en volumgruppe

vgdisplay /dev/vg_data

tjener:~# vgdisplay /dev/vg_data
  --- Volume group ---
  VG Name               vg_data
  System ID
  Format                lvm2
  Metadata Areas        1
  Metadata Sequence No  6
  VG Access             read/write
  VG Status             resizable
  MAX LV                0
  Cur LV                2
  Open LV               2
  Max PV                0
  Cur PV                1
  Act PV                1
  VG Size               1.94 GB
  PE Size               4.00 MB
  Total PE              496
  Alloc PE / Size       296 / 1.16 GB
  Free  PE / Size       200 / 800.00 MB
  VG UUID               xplJyV-3xRB-H3FU-jO9Q-8CrV-R8mL-ZWxb2R

Du kan også bruke

pvscan

tjener:~# pvscan
  PV /dev/hda6   VG vg_data     lvm2 [1.94 GB / 800.00 MB free]
  PV /dev/hda5   VG vg_system   lvm2 [2.73 GB / 692.00 MB free]
  Total: 2 [4.67 GB] / in use: 2 [4.67 GB] / in no VG: 0 [0   ]

Dette eksemplet øker størrelsen på partisjonen med 100M

tjener:~# e2fsck -fy /dev/vg_data/lv_home0
fsck 1.37 (21-Mar-2005)
e2fsck 1.37 (21-Mar-2005)
Pass 1: Checking inodes, blocks, and sizes
Pass 2: Checking directory structure
Pass 3: Checking directory connectivity
Pass 4: Checking reference counts
Pass 5: Checking group summary information
/dev/vg_data/lv_home0: 22/103632 files (0.0% non-contiguous), 21334/413696 block
s
tjener:~# lvextend --size +100M /dev/vg_data/lv_home0
  Extending logical volume lv_home0 to 504.00 MB
  Logical volume lv_home0 successfully resized
tjener:~# resize2fs /dev/vg_data/lv_home0
resize2fs 1.37 (21-Mar-2005)
Resizing the filesystem on /dev/vg_data/lv_home0 to 516096 (1k) blocks.
The filesystem on /dev/vg_data/lv_home0 is now 516096 blocks long.

Monter partisjonen mount /skole/tjener/home0
Sjekk størrelsen på partisjonen med df -h /skole/tjener/home0
Start nfs igjen om du må stoppe den.

tjener:~# /etc/init.d/nfs-kernel-server start 
tjener:~# /etc/init.d/nfs-common start

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at /skole/tjener/home har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

Endre størrelse på /skole/backup

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Det logiske volumet (lv) tilhører vg_data. Den er bare tilgjengelig i profilen hovedtjener

Dette er standardpartisjonen som brukes til backup. Backup administreres med et Skolelinux/Debian-edu-utviklet brukergrensesnitt i Webmin slbackup.

Å endre størrelsen på partisjonen ligner mye på /skole/tjener/home0 som er medlem av samme volumgruppe med vg_data.

Om man vil øke /skole/backup med 600MB, vil kommandoen være

umount /skole/backup 
e2fsck -fy /dev/vg_data/lv_backup 
lvextend --size +600M /dev/vg_data/lv_backup 
resize2fs /dev/vg_data/lv_backup 
mount /skole/backup

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at /skole/backup har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

Endre størrelsen på /var

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Denne volumgruppen tilhører vg_system. Den følger med hovedtjener og tynnklienttjener.

Å endre størrelsen til partisjonen gjøres på lignende måte som å endre størrelsen til /usr. Men man slipper å bytte til annet skall. Men man må huske å avmontere partisjonenen var/opt/ltsp/swapfiles om dette er gjort på en tynnklienttjener isteden. Se swapfiles.

Man må også huske å avmontere partisjonen /var/spool/squid før man avmonterer /var. Eller kan man få skjermbildet:

tjener:~# umount /var/
umount: /var: device is busy
umount: /var: device is busy

Det betyr at man må kjøre på kjørenivå runlevel 1, og bruke kommandoen: init 1.

Ønsker man å øke /var med 400MB er kommandoene følgende

umount /var 
e2fsck -fy /dev/vg_system/lv_var 
lvextend --size +400M /dev/vg_system/lv_var 
resize2fs /dev/vg_system/lv_var 
mount /var

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at /var har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

Endre størrelsen på /var/opt/ltsp/swapfiles

Brukertilfelle: Når man installerer flere tynnklienter eller halvtykke klienter som bruker mellomlager (swap) på hovedtjener så må man av og til utvide plassen. Det gjelder også om halvtykke klienter har betydelig med minne og derfor trenger mer sentral plass til mellomlager.

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Dette logiske volumet hører til vg_systemet. Den er bare tilgjengelig med profilen tynnklienttjener

Denne partisjonen inneholder swapfiler for tynnklienter. Størrelsen på disse swapfilene er 32 MB. [13] [14]

Partisjonen kan endre størrelsen i følge /skole/tjener/home0.

En passende størrelse på partisjonen kan være 32MB ganger det antall klienter som mamn planlegger å bruke. Om man forsøker å starte flere klientmaskiner enn det er plass til på volumet med mellomlager, må man øke størrelsen til /var/opt/ltsp/swapfiles. Ellers vil ikke klientene starte.

Mellomlageret (swapfiler) kan plassers på /var/opt/ltsp/swapfiles med filnavn som 192.168.0.10.swap, 192.168.0.11.swap,192.168.0.12.swap . Om filene slettes vil de bli laget igjen ved neste oppstart av tynnklientene.

Vil man øke /var/opt/ltsp/swapfiles med 600 MB, så kan følgende kommandoer kjøres

umount /var/opt/ltsp/swapfiles 
e2fsck -fy /dev/vg_system/lv_ltsp_swap 
lvextend --size +600M /dev/vg_system/lv_ltsp_swap 
resize2fs /dev/vg_system/lv_ltsp_swap 
mount /var/opt/ltsp/swapfiles

Er det allerede tynnklienter som kjører som bruker en slik mellomlager må man stoppe nfs før man avmonterer /var/opt/ltsp/swapfiles

/etc/init.d/nfs-common stop 
/etc/init.d/nfs-kernel-server stop

. Da kan man endre størrelsen på disken, og starte nfs på nytt

/etc/init.d/nfs-kernel-server start 
/etc/init.d/nfs-common start

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at /var/opt/ltsp/swapfiles har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

mellomlager (Swap)

Brukertilfelle:

Forfatter: Klaus Ade Johnstad

Medforfatter: Knut Yrvin, Andreas Johnsen

Varsel:

Løsning

Dette logiske volum (lv) hører til vg_system. Denne er tilgjengelig i profilen hovedtjener, arbeidsstasjon og tynnklienttjener.

Endre størrelsen på mellomlager-partisjonen er noe anderledes enn andre partisjoner. Partisjonen har ikke filsystemet ext2.

Bruk free først for å se størrelsen på mellomlageret (swap)

ltspserver05:~# free
             total       used       free     shared    buffers     cached
Mem:        256968      96684     160284          0       5536      48500
-/+ buffers/cache:      42648     214320
Swap:       524280          0     524280

Så skrur man av mellomlageret (swap) med swapoff

    ltspserver05:~# swapoff /dev/vg_system/lv_swap

Så endrer man størrelsen som vanlig

  ltspserver05:~# lvextend --size +200M /dev/vg_system/lv_swap
  Extending logical volume lv_swap to 712,00 MB
  Logical volume lv_swap successfully resized

Så lager man nytt mellomlager (swap) med mkswap

ltspserver05:~# mkswap /dev/vg_system/lv_swap
Setting up swapspace version 1, size = 746582 kB
no label, UUID=fd634991-e5ca-4aac-9fe8-a000bde6bc38

Så skrur man på mellomlageret (swap) med kommandoen swapon

    ltspserver05:~# swapon /dev/vg_system/lv_swap

Så sjekker man om størrelsen er endret seg på mellomlageret

ltspserver05:~# free
             total       used       free     shared    buffers     cached
Mem:        256968      97036     159932          0       5768      48520
-/+ buffers/cache:      42748     214220
Swap:       729080          0     729080

Som man ser er det 200MB mer mellomlager (swap).

Sannsynligvis er man mest interessert i å redusere størrelsen på mellomlageret. Man bruker samme kommando som over, med et minus som her lvresize -L -300M /dev/vg_system/lv_swap for å redusere plassen med 300MB

ltspserver05:~# swapoff /dev/vg_system/lv_swap
ltspserver05:~# lvreduce --size -300M /dev/vg_system/lv_swap
  WARNING: Reducing active logical volume to 412,00 MB
  THIS MAY DESTROY YOUR DATA (filesystem etc.)
Do you really want to reduce lv_swap? [y/n]: y
  Reducing logical volume lv_swap to 412,00 MB
  Logical volume lv_swap successfully resized
ltspserver05:~# mkswap /dev/vg_system/lv_swap
Setting up swapspace version 1, size = 432009 kB
no label, UUID=9db01ef6-7623-4e5b-956e-b6fe607aec4f
ltspserver05:~# swapon /dev/vg_system/lv_swap
ltspserver05:~# free
             total       used       free     shared    buffers     cached
Mem:        256968      97576     159392          0       6456      48544
-/+ buffers/cache:      42576     214392
Swap:       421880          0     421880

Unntakshåndtering

Verifikasjon

Kjør kommandoen free for å se om størrelsen har blitt endret på swap.

Oppdater konfigurasjonsdatabase

Endre størrelsen på /var/spool/squid

Brukertilfelle:

Varsel:

Løsning

Dette volumet hører til vg_system og er bare tilgjengelig som en del av hovedtjener. Partisjonen hører til squid som er et mellomlager for Internett-trafikk som http og ftp. Partisjonen kan endres på samme måte som swapfiler. Husk å stoppe squid før man endrer størrelsen med

/etc/init.d/squid stop

. Alternativt ender man opp med

    umount: /var/spool/squid: device is busy

Størrelsen til mellomlageret er satt til 100MB. Se i filen /etc/squid/squid.conf etter linjenummer 699

    # cache_dir ufs /var/spool/squid 100 16 256

Trenger man et større mellomlager til squid må man fjerne #-tegnet først på linjen, og endre tallet 100 til en passende størrelse. Man må først stoppe squid, endre mellomlageret, og starte squid på nytt. Trenger man 500MB til squid-mellomlager, så passer følgende linje:

    cache_dir ufs /var/spool/squid 500 32 256

/etc/init.d/squid stop 
squid -z 
/etc/init.d/squid start

Unntakshåndtering

Verifikasjon

Kjør kommandoen df -h og se at /var/spool/squid har fått ønsket størrelse.

Oppdater konfigurasjonsdatabase

Skrivere

Skrivere er kanskje den delen av datanettet som krever mest vedlikehold. Derfor er oppsett av skrivere viktig. Det gjelder både med hvem som kan skrive ut på de forskjellige skriverne og at de virker som forventet.

Bestemme hvilken skriver bestemte grupper skal bruke

<FIXME: Kongsvinger gjenstår>

Brukertilfelle: Ønsker å begrense det antall skrivere som en bruker kan skrive ut på

Forfatter: Viggo Fedreheim

Medforfatter: Knut Yrvin

Løsning 1 - Narvik

Lag class i cups webadministrasjons verktøyet eks "elever", legg en skriver til elev gruppa. Gå deretter inn i /etc/cups/classes.conf og legg til AllowUser@"gruppen som skal ha tilgang"

<Class elever>
Info datarom
Location datarom
State Idle
Accepting Yes
JobSheets none none
Printer Skriver_datarom
QuotaPeriod 0
PageLimit 0
KLimit 0
AllowUser @students
AllowUser @teachers
</Class>

Restart cups etter dette og alle som er med i AllowUser vil få utskrift til i denne klassen.

/etc/init.d/cups restart

Unntakshåndtering

Verifikasjon

Prøv å print ut både med de som skal få lov og de som ikke skal få lov for å sjekke at denne sperren fungerer.

Oppdater konfigurasjonsdatabase

Løsning 2 – Kongsvinger

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Nettverket

Erfaringer fra kommuner som drift Skolelinux sentralt er at flere av dem gjør justeringer. Det kan være å sette fast IP-adresse eller flytte tjenester som f.eks backup til en tjenermaskin på kommunehuset. Hensikten er å utnytte kapasiteten på nettverket på en best mulig måte uten å legge inn begrensninger på bruken av klientmaskinene.

Andreas: Felle brannmur for alle skolene

Brukertilfellet: Felles brannmur til alle lokale installasjoner på skolene, og de deler der serverne står på kommunehuset med fiber til skolene.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut og Andreas: Oppdeling av nettverket i forskjellige som lærernett og elevnett

Ønsker å dele nettet i forskjellige nett.

Hvorfor: Man ønsker å dele opp lærer-PC-er i et administrativt nett adskilt fra skolenettet (ref: datatilsynet). Bruk Free NX til Skolelinux-nettet. Bruk LDAP-replikering for brukernavn og passord. Ved endring av passord må det skjer begge steder.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Fast IP-adresse i Skolelinux-nett

Brukertilfelle: Mange ønsker fast Internett-adresse på Skolelinux-nettet som en integrert del av resten av nettverket.

Løsning 1: I bruk i Narvik

Forfatter: Viggo Fedreheim (2006)

På våre servere har vi endret fast ip fra standard skolelinux 10.0.2.0

Som beskrevet bør en ta kopi av aller filene som en skal gjøre endringer i.

named.conf linje 11 endres fra 10.0.0.0/8 til 10.100.33.0/24

Ta kopi av /etc/bind/debian-edu/db.10 med

cp /etc/bind/debian-edu/db.10 db.10-old

linje 14 endres til 1.33

linje 15 endres til 2.33

Ta kopi av /etc/bind/debian-edu/db.10 med

cp /etc/bind/debian-edu/db.intern db.intern-old

linje 16 endres fra 10.0.2.2 til 10.100.33.2

linje 35 til 37 endres fra 10.0.2.2 til 10.100.33.2

linje 41 endres fra 10.0.2.1 til 10.100.33.1

linje 47 endres fra 10.0.2.${10,2} til 10.100.33${10,2}

linje 50 endres fra 10.0.2.${30} til 10.100.33.${30}

linje 53 endres fra 10.0.2.${50} til 10.100.33.${50}

linje 56 endres fra 10.0.2.${100} til 10.100.33.${100}

DHCP

ta kopi:

cp /etc/dhcp3/dhcpd.conf dhcpd.conf-old

linje 23 endres fra 255.255.254.0 til 255.255.255.0

linje 24 endres fra 10.0.3.255 til 10.100.33.255

linje 44 endres fra 10.0.2.0 til 10.100.33.2 og 255.255.254 til 255.255.255.0

NAGIOS

Linje 40 i /etc/nagios/nagios.cfg endres fra 10.0.2.1 til 10.100.33.1

Linje 5 i /etc/nagios/debian-edu/hosts/gateway.cfg endres fra 10.0.2.1 til 10.100.33.1

Linje 5 i /etc/nagios/debian-edu/hosts/tjener.cfg endres fra 10.0.2.2 til 10.100.33.2

Hosts.allow

/etc/hosts.allow

linje 14 endres fra 10.0.2. til 10.100.33.

Hosts

/etc/hosts

linje 9 endres fra 10.0.2.2 til 10.100.33.2

SQUID /etc/squid/squid.conf

Linje 1808 endres fra 10.0.2.0/255.255.254.0 til 10.100.33.0/255.255.255.0

Nettverkskort

/etc/network/interfaces

linje 11 endres fra 10.0.2.2 til 10.100.33.2

linje 12 endres fra 255.255.254.0 til 255.255.255.0

linje 13 endres fra 10.0.3.255 til 10.100.2.255

linje 16 endres fra 10.0.2.1 til 10.100.33.1

Unntakshåndtering

Verifikasjon

Sjekk at alt du har satt opp har de IP adressene du vil ha, se så etter på at oppstart av klienter, innlogging og internett fungerer.

Oppdater konfigurasjonsdatabase

Løsning 2: I bruk i Kongsvinger

Skolelinux-arkitekturen kommer med et fastlagt sett med IP-adresser. Dette er for å gjøre det svært enkelt å komme igang for personer uten kjennskap til datanettverk. Se arkitektur-beskrivelsen. IP-adressene er valgt ut fra hva som er rimelig standard når man adskiller et datanett fra Internett. Adressene er 10.0.2.0/23 som ikke brukes ute på Internett med Ipv4.

Hovedforfatter: Ragnar Wisløff (2003, 2004)

Medforfattere: Knut Yrvin (2006)

URL: http://www.skolelinux.org/no/documentation/howtos/ip_setup

Endringer i oppsettet

Som oftest skyldes et ønske om å endre det installerte IP-oppsettet at det allerede finnes en IP-struktur man skal tilpasse seg. Det antas at det er kyndig personell som gjør disse endringene, og kommentarer og forklaringer er holdt til et minimum.

Forutsetninger

Det er installert en separat tjener og ltsp-tjener.
Installasjonen skal inn i et nettverk med IP-adressen 10.10.20.0/23 på stamnettet.
Tynnklientnettene skal ha unike adresser med 10.100.0.0/24, 10.100.1.0/24 osv oppover.
Domenet skal endres til skole.kommune.no

Først en liten gjennomgang av tjenestene som kjører på Skolelinux, og som gjenkjennes av navnetjener (DNS) på området (domenet) intern. Dette er viktig å vite fordi tjenestene forutsetter at sonefilene endres slik at de gjenkjennes av navntetjener (DNS). Så langt det er mulig har de som lager Skolelinux forsøkt å unngå å bruk av domenenavn på tjenester som er avhengig av navnetjener. Dette for å sikre fleksibilitet til å flytte tjenester rundt i datanettet på en enklest mulig måte. Det gjør det enkelt å flytte f.eks. backup-tjenesten til en annen maskin når det er ønsket.

IP(er)	Maskinnavn	Kommentar
10.0.2.1	gateway	Default gateway for samtlige maskiner
10.0.2.2	tjener syslog bootps ntp homes www db backup webcache ipp ssh cfengin e ltsp ldap postoffice domain	Hoved-tjener Alle de ulike maskinnavnene gjør det enklere å flytte enkelt-tjenester vekk fra 10.0.2.2 til en egen maskin.
10.0.2.10 - 10.0.2.29	ltspserver00 - ltspserver19	Tynnklient-tjenere (terminaltjenester)
10.0.2.30 - 10.0.2.49	printer00 - printer19	Skrivere
10.0.2.50 - 10.0.2.99	static00 - static49	Ment for maskiner og nettverksutstyr (f.eks. switcher med management)
10.0.2.100 - 10.0.3.243	dhcp000 - dhcp399	Arbeidsstasjoner og andre enheter som ikke trenger spesielt navn
10.0.3.244 - 10.0.3.254	Ikke gitt navn	Ikke i bruk i standard installasjon

192.168.0.1 - 192.168.0.253	ltsp001 - ltsp253	Tynnklienter Det kan være mange tynnklienter med samme IP-adresse i en og samme Skolelinux-installasjon, men på ulike fysiske nettverk.
192.168.0.254	ltspserver	Tynnklienttjenere skal ha to nettverkskort, der tynnklientene er koblet til det ene i et eget nettverk. Dette er gjort for å skille nettverks- trafikken i tynnklientnettene fra stamnettet. Vær klar over at alle tynnklienttjenere har samme IP-adresse på dette andre nettverkskortet.

For oversiktens skyld kan jeg nevne de viktigste IP-adressene som er satt av:

Det kan virke unødvendig stivbeint å låse IP-oppsettet på denne måten. Imidlertid er det gjort for å kunne gjøre installasjonen enkel og forutsigbar. For mange er å oppgi IP-adresser og annen nettverksinformasjon ikke kjent materiale.

Gateway

IP-adressen endres fra 10.0.2.1 til 10.10.20.1. Denne maskinen er ikke del av Skolelinux-installasjonen, og det vil være en del av den aktuelle router eller brannmur-installasjonen å endre selve IP-adressen på enheten.

De aktuelle endringene for Skolelinux-maskinene tas under hver maskin.

Hoved-tjener

Default gateway endres fra 10.0.2.1 til 10.10.20.1. Dette gjøres i /etc/network/interfaces. Se under.

IP-adressen for nettverkskortet eth0 mot stamnettet endres fra 10.0.2.2 til 10.10.20.2. Det skal også gjøres endringer som følge av at hele IP-området er forandret. Fila som styrer dette er /etc/network/interfaces. Før endringer ser den slik ut for eth0:

auto eth0
iface eth0 inet static
    address 10.0.2.2
    netmask 255.255.254.0
    broadcast 10.0.3.255
    gateway 10.0.2.1

Etter endringer ser den samme seksjonen i fila slik ut:

auto eth0
iface eth0 inet static
    address 10.10.20.2
    netmask 255.255.254.0
    broadcast 10.0.21.255
    gateway 10.10.20.1

Legg merke til at default gateway også er endret.

Man kan også gi ut denne informasjonen (og en hel rekke andre parametre) med DHCP, men det ligger utenfor denne dokumentasjonens omfang å ta opp hvordan dette settes opp på en uavhengig DHCP-tjener. Dersom man øsnker å bruke DHCP for hovedtjenerens eth0 kommenteres seksjonen over ut og erstattes med en enkelt linje:

#iface eth0 inet static
#    address 10.10.20.2
#    netmask 255.255.254.0
#    broadcast 10.0.21.255
#    gateway 10.10.20.1
# The commented lines below is to be used if a DHCP server is in use
iface eth0 inet dhcp

I fila /etc/hosts ligger alltid noe informasjon lagret, og på mange måter er dette en slags fattigmanns-DNS der alt er enkelt satt opp. Så også i Skolelinux sitt tilfelle, og vi må endre denne fila slik at linja som omtaler hoved-tjeneren er riktig.

10.10.20.2      tjener.skole.kommune.no tjener

Her er også domenet endret, det er første gang vi kommer over det i denne sammenhengen. Som vi ser er det informasjon om IP-adresse, samt både fullt kvalifisert domenenavn og et rent maskinnavn involvert.

Hoved-tjeneren vil også ha en endring i oppsettet av resolveren, eller spesifikasjonen av hvordan de ulike tjenestene vil gjøre oppslag mellom navn mennesker ønsker å benytte (tjener.skole.kommune.no) og de datamaskiner ønsker å benytte (10.10.20.2). DNS er tjenesten som benyttes til dette, men maskinen må vite hvor den skal begynne å lete, og informasjonen om det ligger (bl.a.) i fila /etc/resolv.conf. Den må justeres litt:

search skole.kommune.no

Selve spesifikasjonen av hvilken DNS-tjener som skal benyttes trenger ikke endres (denne er 127.0.0.1, men det kan med fordel legges inn flere IP-adresser dersom nettverket er satt opp med flere DNS-tjenere.

Maskinens eget maskinnavn er viktig, og ligger lagret i /etc/hostname. Denne må endres slik at den stemmer med vår nye virkelighet:

tjener.skole.kommune.no

Bruk av systemet TCP-wrappers er anbefalt for å kunne styre tilgang til og logging av bruk av endel tjenester som er bygget for å kunne benytte dette. Skolelinux benytter dette kun for syslog (alle maskiner sender sine logger til hovedtjeneren). Endringene er enkle for de oppsettfilene det er nødvendig å endre i. /etc/hosts.allow:

syslog: 10.10.20
syslog: 10.10.21

/etc/hosts.allow har en villing-fil heter /etc/hosts.deny, men denne er i standard-installasjonen tom og trenger derfor ikke endres.

NFS er en viktig del av Skolelinux og benyttes blant annet til å dele ut hjemmeområdene til alle maskiner slik at brukerne har tilgang på de samme dokumentene uansett hvilken maskin de benytter. Oppsettfila for NFS heter /etc/exports. Denne er i nyere versjoner av Skolelinux helt basert på tilgangskontroll via nettgrupper og trenger ikke endres. I eldre versjoner må man sørge for at IP-adressene stemmer overens med nettverkets struktur.

HTTP-proxyen Squid benyttes for å effektivisere bruken av båndbredde tilgjengelig og for å kunne styre tilgangen mot internett. Tilgangen er eksplisitt begresnet til Skolelinux-nettverket. Både stamnettet og tynnklient-nettene er eksplisitt nevnt, men i denne sammenhengen endres bare spesifikasjonen av stamnettet:

acl schoolnet src 10.10.20.0/255.255.254.0

Linjen finnes ganske langt inn i filen, i nærheten av linje 1410.

For å tildele nettverksparametre til maskinene på stamnettet benyttes DHCP. Oppsettfila /etc/dhcp3/dhcpd.conf har mange referanser til IP-oppsettet, i tillegg er den felles for både hoved- og tynnklient- tjenerne. Derfor er den ganske kompleks. Siden vi i dette avsnittet ser på endringer på hovedtjeneren ignorerer vi referanser til tynnklient-nettet. De behandles separat. (Tips: om du bruker vim og vil se linjenumre er kommandoen :set number.)

option broadcast-address      10.10.21.255;
...
option domain-name      "skole.kommune.no";
...
   subnet 10.10.20.0 netmask 255.255.254.0 {
      range 10.10.20.100 10.10.21.242;
...

DNS er helt sentral i nettverket, uten den virker ingenting. Oppsettet er lagret i /etc/bind/ og /etc/bind/debian-edu/. DNS-løsningen i Skolelinux er basert på at kun lokale maskiner er kjent, mens tjenesten går ut til den globale DNS-tjenesten for oppslag av maskiner utenom Skolelinux. Dersom organisasjonen har en felles DNS eller benytter en DNS oppgitt av ISP'en som leverer Internett-forbindelsen kan disse med fordel legges inn for å gjøre oppslag raskere. Dette er ikke ment å være et kurs i DNS, så det blir ikke allverdens med kommentarer til hva som gjøres.

Det er svært viktig at DNS er satt opp korrekt. Derfor lister jeg opp alle oppsettfilene i sin helhet her slik at det ikke blir noen misforståelser.

Start med hoved oppsettfila i /etc/bind/named.conf. Det meste er standard administrativia i den første delen av fila, og det er ikke nødvendig å endre noe før man kommer til seksjonen // Skolelinux zones. Vi har valgt en litt annerledes løsning i dette eksempelet enn det som er det vanlige i Skolelinux, der tynnklientnettene er en helt annen klasse IP'er enn stamnettet. Derfor bør vi endre litt på oppsettet. Den nye fila ser slik ut:

// This is the primary configuration file for the BIND DNS server named.
//
// Please read /usr/share/doc/bind/README.Debian for information on the 
// structure of BIND configuration files in Debian for BIND versions 8.2.1 
// and later, *BEFORE* you customize this configuration file.
//
acl skolelinux {
        // Adding the entire 10.0.0.0/8 even if only a small fraction of
        // it is used
        10.0.0.0/8;
        // Ditto for 192.168.0.0/16
        192.168.0.0/16;
        // localhost
        127.0.0.0/8;
};
options {
        directory "/var/cache/bind";
        // If there is a firewall between you and nameservers you want
        // to talk to, you might need to uncomment the query-source
        // directive below.  Previous versions of BIND always asked
        // questions using port 53, but BIND 8.1 and later use an unprivileged
        // port by default.
        // query-source address * port 53;
        // If your ISP provided one or more IP addresses for stable 
        // nameservers, you probably want to use them as forwarders.  
        // Uncomment the following block, and insert the addresses replacing 
        // the all-0's placeholder.
        // forwarders {
        //      0.0.0.0;
        // };
        // Limiting access to skolelinux hosts
        allow-recursion {
                skolelinux;
        };
        allow-transfer {
                skolelinux;
        };
        allow-query {
                skolelinux;
        };
        
        version "BIND (Skolelinux)";
        auth-nxdomain no; # conform to RFC1035
        provide-ixfr yes;
};
include "/etc/bind/rndc.key";
// control where to allow rndc from
controls {
        inet 127.0.0.1 allow { 127.0.0.1; } keys { "rndc-key"; }; 
}; 
// reduce log verbosity on issues outside our control
logging {
        category lame-servers { null; };
};
// prime the server with knowledge of the root servers
zone "." {
        type hint;
        file "/etc/bind/db.root";
};
// be authoritative for the localhost forward and reverse zones, and for
// broadcast zones as per RFC 1912
zone "localhost" {
        type master;
        file "/etc/bind/db.local";
};
zone "127.in-addr.arpa" {
        type master;
        file "/etc/bind/db.127";
};
zone "0.in-addr.arpa" {
        type master;
        file "/etc/bind/db.0";
};
zone "255.in-addr.arpa" {
        type master;
        file "/etc/bind/db.255";
};
// Skolelinux zones
// Modified for changed IP structure
// For the sake of good housekeeping we
// comment out rather than change this
//zone "0.10.in-addr.arpa" {
//      type master;
//      file "/etc/bind/debian-edu/db.10";
//};
// And this
//zone "0.168.192.in-addr.arpa" {
//      type master;
//      file "/etc/bind/debian-edu/db.192.168";
//};
// And this too
//zone "intern" {
//      type master;
//      file "/etc/bind/debian-edu/db.intern";
//};
// add entries for other zones below here
// So we have different zones and do as the file says
// adding the new zones below here :-)
// The backbone is on 10.10.20.0/23
zone "10.10.in-addr.arpa" {
      type master;
      file "/etc/bind/debian-edu/db.10.10";
};
// The thin client segment
zone "100.10.in-addr.arpa" {
      type master;
      file "/etc/bind/debian-edu/db.10.100";
};
// The forward zone
zone "skole.kommune.no" {
      type master;
      file "/etc/bind/debian-edu/db.skole.kommune.no";
};

Deretter går vi ned i /etc/bind/debian-edu/ og kopierer de gamle sone-filene til de nye som er listet i /etc/bind/named.conf.

# cd /etc/bind/debian-edu
# cp db.10 db.10.10
# cp db.192.168 db.10.100
# cp db.intern db.skole.kommune.no

Da beholder vi strukturen i de ferdiglagde filene som standard-oppsettet bruker og har en god mal å gå ut i fra. /etc/bind/debian-edu/db.skole.kommune.no ser slik ut:

;; -*- zone -*-
$TTL 1H 
@                       IN      SOA     domain.skole.kommune.no. hostmaster.skole.kommune.no. (
                                2004043001      ; serial
                                8H              ; refresh for slaves
                                3H              ; retry
                                4W              ; expire time at slaves
                                1H              ; negative TTL
                                )
                                IN      NS      domain.skole.kommune.no.
                                IN      MX      10 postoffice.skole.kommune.no.
;;;;;;;;;;;;;;;;;;;;;;
; Server with aliases
;;;;;;;;;;;;;;;;;;;;;;
tjener                          IN      A       10.10.20.2
syslog                          IN      CNAME   tjener
bootps                          IN      CNAME   tjener
ntp                             IN      CNAME   tjener
homes                           IN      CNAME   tjener
www                             IN      CNAME   tjener
db                              IN      CNAME   tjener
backup                          IN      CNAME   tjener
webcache                        IN      CNAME   tjener
ipp                             IN      CNAME   tjener
ssh                             IN      CNAME   tjener
cfengine                        IN      CNAME   tjener
ltsp                            IN      CNAME   tjener
ldap                            IN      CNAME   tjener
; Nameserver and postiffice should be A records
postoffice                      IN      A       10.10.20.2
domain                          IN      A       10.10.20.2
; This will often be default gw/router
gateway                         IN      A       10.10.20.1
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Other hosts on the 10.0.0.0/8 net
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Thin client servers in the backbone segment
$GENERATE 0-19 ltspserver${0,2}         A       10.10.20.${10,2}
; Printers in 10.10.20.0/24
$GENERATE 0-19 printer${0,2}            A       10.10.20.${30}
; Static addresses in 10.10.20.0/24
$GENERATE 0-49 static${0,2}             A       10.10.20.${50}
; dhcp names in 10.10.20.0/24 and 10.10.21.0/24
$GENERATE 0-155 dhcp${0,3}              A       10.10.20.${100}
$GENERATE 0-243 dhcp${156,3}            A       10.10.21.$
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; Hosts on the LTSP private networks ;
;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;
; The LTSP servers
ltspserver0                             A       10.100.0.254
ltspserver1                             A       10.100.1.254
; The LTSP clients
$GENERATE 1-253 ltsp0${0,3}             A       10.100.0.$
$GENERATE 1-253 ltsp1${0,3}             A       10.100.1.$

/etc/bind/debian-edu/db.10.10 ser slik ut:

;; -*- zone -*-
$TTL 1H
@                       IN      SOA     domain.skole.kommune.no. hostmaster.skole.kommune.no. (
                                2004043001      ; serial
                                8H              ; refresh for slaves
                                3H              ; retry
                                4W              ; expire time at slaves
                                1H              ; negative TTL
                                )
                                IN      NS      domain.skole.kommune.no.
1.20                            IN      PTR     gateway.skole.kommune.no.
2.20                            IN      PTR     tjener.skole.kommune.no.
; Addresses 10.10.20.10-29 is used to name thin client servers
$GENERATE 0-19 ${10}.20                 PTR     ltspserver${0,2}.skole.kommune.no.
; Reserve 10.10.20.30-39 for printers
$GENERATE 0-19 ${30}.20                         PTR     printer${0,2}.skole.kommune.no.
; Reserve some addresses for staticly assigned addresses
$GENERATE 0-49 ${50}.20                 PTR     static${0,2}.skole.kommune.no.
; Use GENERATE to make dhcp names under 20.10.10.in-addr.arpa
$GENERATE 0-155 ${100}.20               PTR     dhcp${0,3}.skole.kommune.no.
; Use GENERATE to make dhcp names under 21.10.10.in-addr.arpa
$GENERATE 0-243 $.21                    PTR     dhcp${156,3}.skole.kommune.no.

Og for tynnklientnettene brukes /etc/bind/debian-edu/db.10.100:

;; -*- zone -*-
$TTL 1H
@                       IN      SOA     domain.skole.kommune.no. hostmaster.skole.kommune.no. (
                                2004043001      ; serial
                                8H              ; refresh for slaves
                                3H              ; retry
                                4W              ; expire time at slaves
                                1H              ; negative TTL
                                )
                                IN      NS      domain.skole.kommune.no.
; Thin clients in first segment 10.100.0.0/24
$GENERATE 1-253 $.0                     PTR     ltsp0${0,3}.skole.kommune.no.
; The server
254.0                           IN      PTR     ltspserver0.skole.kommune.no.
; Thin clients in second segment 10.100.1.0/24
$GENERATE 1-253 $.1                     PTR     ltsp1${0,3}.skole.kommune.no.
; The server
254.1                           IN      PTR     ltspserver1.skole.kommune.no.

Legg merke til at det her bare er tatt med to segmenter for tynnklienter, dersom det skal være flere segmenter er det bare å legge til nye seksjoner. Det kan også være at det ikke er ønskelig med maskinnavn så like som det jeg har lagt opp til her, med ltspserver00 og ltspserver0. Dette er en enkel endring å gjøre hvis man ikke liker mitt forslag.

Det skulle være alle endringene til DNS.

Overvåkningssystemet Nagios er satt opp som standard til å sjekke endel tjenester på tjener og at default gateway er oppe. Nagios benytter også endel IP-adresser slik at noen endringer må gjøres i oppsettet.

I /etc/nagios/debian-edu/hosts/tjener.cfg endres IP-adressen for tjener:

define host {
        use                             server-host
        host_name                       tjener
        alias                           Main SLX server
        address                         10.10.20.2
        parents                         gateway
        }

I /etc/nagios/debian-edu/hosts/gateway.cfg endres IP-adressen for gateway:

define host {
        use                             server-host
        host_name                       gateway
        alias                           Inside of gateway/firewall
        address                         10.0.2.1
        }

Skolelinux kommer med en løsning for å utvide de overvåkede maskinene til å omfatte hele nettverket. Man kjører kort fortalt et script som vil generere de nøvendige oppsettfilene og restarte Nagios med det nye oppsettet. Dette skriptet ligger i /usr/sbin/nagios-cfg og må endres noe:

...
    my $ip = new NetAddr::IP '10.10.20.0/23';
...
    my $gateway           = (new NetAddr::IP '10.10.20.1/32'  )->numeric;
    my $main_server       = (new NetAddr::IP '10.10.20.2/32'  )->numeric;
    my $ltsp_server_first = (new NetAddr::IP '10.10.20.10/32' )->numeric;
    my $ltsp_server_last  = (new NetAddr::IP '10.10.20.29/32' )->numeric;
    my $printer_first     = (new NetAddr::IP '10.10.20.30/32' )->numeric;
    my $printer_last      = (new NetAddr::IP '10.10.20.49/32' )->numeric;
    my $static_first      = (new NetAddr::IP '10.10.20.50/32' )->numeric;
    my $static_last       = (new NetAddr::IP '10.10.20.99/32' )->numeric;
    my $ws_first          = (new NetAddr::IP '10.10.20.100/32')->numeric;
    my $ws_last           = (new NetAddr::IP '10.10.30.243/32')->numeric;

SMTP-tjenesten for utsendelse og mottak av epost er i Skolelinux som i Debian ellers basert på EXIM. Dette er ukjent territorium for meg, kommentarer mottas med takk.

Oppsettet ser ikke ut til å være basert på IP-adresser, men det er endel referanser til domenet intern og maskinnavnet postoffice.intern. Disse må byttes ut med det nye domenet som i dette eksempelet er skole.kommune.no

Tynnklient-tjener

Det færre ting som skal endres på en tynnklient-tjener enn på hoved-tjeneren. For de fleste tjenestene brukes hoved-tjeneren, men for de spesifikke tynnklient-tjenestene er det viktig å gjøre de nødvendige endringene.

/etc/ltsp/lts.conf eller dens egentlige hjem /opt/ltsp/i386/etc/lts.conf styrer hvordan tynnklientene oppfører seg og er som standard satt opp til å håndtere tynnklienter i IP-området 192.168.0.0/24 med tynnklient-tjeneren som 192.168.0.254. Under seksjonen [Default] endres to linjer:

SERVER          = 10.100.0.254
...
SEARCH_DOMAIN           = skole.kommune.no

Det er ikke definert andre parametre som standard. Hvis det er gjort endringer, f.eks. for spesifikke arbeidsstasjoner må navnene endres slik at de stemmer overens med det valgte navngivnings-systemet. Hvis f.eks. [ltsp025] var definert fra før må dette endres til f.eks. [ltsp0025] dersom samme løsning som skissert i denne dokumentasjonen skal benyttes og man er i det første segmentet for tynnklient-IP-adresser.

Det må gjøres endringer i oppsettet for DHCP slik at tynnklientene får riktige nettverksparametre som definert i IP-oppsettet. En tynnklient-tjener vil dele ut nettverksinformasjon kun på det nettverks- kortet som er tilkoblet tynnklientene: eth1. Man kan derfor se bort fra alle linjer i oppsettfila som ikke er omfatttet av seksjonen THINCLIENTS. Altså: alle endringer er relatert til seksjonen THINCLIENTS!

option broadcast-address        10.100.0.255;
option routers ltspserver0;
...
option domain-name      "skole.kommune.no";
option root-path        "10.100.0.254:/opt/ltsp/i386";
...
option log-servers      ltspserver0;
...
subnet 10.100.0.0 netmask 255.255.255.0 {
   range 10.100.0.200 10.100.0.253 ;
}
...
group {
...
option log-servers      ltspserver0;
...
   host ltsp0010 {
   ...
   fixed-address        ltsp0010;
   }
   osv ltsp0011, ltsp0012

Pass på at dersom det er flere tynnklient-tjenere må adresseområdene justeres tilsvarende. Hvis man f.eks. har et segment 10.100.1.0/24 vil adressene over bli 10.100.1.254, navnene ltspserver1, ltsp1010 osv.

Siden tynnklientene benytter NFS for å montere opp rotfilsystemet sitt må oppsettfila for NFS, /etc/exports justeres.

/opt/ltsp/i3866             10.100.0.0/255.255.255.0(ro,no_root_squash)
/var/opt/ltsp/swapfiles    10.100.0.0/255.255.255.0(rw,no_root_squash)

/etc/hosts.allow styrer som nevnt i seksjonen om hoved-tjeneren tilgang og logging for endel tjenester. For tynnklient-tjenerne må vi endre i henhold til valgt nettverksoppsett.

syslog: 10.100.0.
bootpd: 0.0.0.0
in.tftpd: 10.100.0.
portmap: 10.100.0.

/etc/resolv.conf trengs ikke endres, den tildeles av DHCP.

/etc/network/interfaces må endres slik at nettverkskortet mot tynnklientene får riktig IP-adresse og andre nettverksparametre.

address 10.100.0.254
netmask 255.255.255.0
broadcast 10.100.0.255

/etc/init.d/enable-nat endres slik at nettverksangivelsen for nettverket som skal NAT'es er 10.100.0.0/24, ikke 192.168.0.0./24

Unntakshåndtering

Verifikasjon

Etter at alle file er redigert og sjekket vil jeg anbefale at alle involverte maskiner restartes. Det gjøres så omfattende endringer at det ett eller annet sted vil henge igjen en gammel innstlling. I stedet for å feilsøke dette kan man restarte - da fær man også en sjekk på om innstillingene holder gjennom en omstart. Det er viktig at maskiner kan startes og komme opp i den tilstanden man ønsker uten at en operatør må gjøre noe underveis.

Sjekk så at funksjonaliteten er på plass. Forsøk å gjøre noen oppslag i DNS. Start noen tynnklienter og forsøk å gjøre utskrifter.

Sjekk at alt du har satt opp har de IP adressene du vil ha, se så etter på at oppstart av klienter, innlogging og internett fungerer.

Oppdater konfigurasjonsdatabase

<FIXME: lag oppskrift på hvordan man tar sikkerhetskopi av det nye IP-oppsettet i konfig-databasen>

Sentralisering av LDAP (replikering)

I kommuner med lav nettkapasitet til noen skoler, og fiber til andre trenger man LDAP replikering for å logge på.

Forfatter: Trønd Mæhlum. Medforfatter: Knut Yrvin, Andreas Johansen

For at dette skal kunne la seg gjøre må det settes opp en vpn-tunnel mellom serveren «inne» og de andre serverne som står «ute». Dette kan gjøres på flere måter. I Kongsvinger kjører vi VPN-tunneler mellom Cisco PIX'er. How-To på Cisco Pix faller utenfor dette dokumentets område. De forskjellige serverne må kunne snakke med hverandre på portene som ldap bruker. Det er tcp 389.

I Kongsvinger har man gått vekk fra denne løsningen igjen, ved kun å la «uteserverne» autentisere mot hovedserveren. Det kjøres dermed ingen ldap-base ute lenger. Denne installasjonen ble også gjort på Skolelinux 1.0. Det er ikke testet på Skolelinux 2.0.

Rutinen er skrevet i mer eller mindre loggform. Abeidet i Kongsvinger kommune ble utført av Ragnar Wisløff i Linuxlabs, dokumentetet er bearbeidet av Trond Mæhlum, Kongsvinger kommune. For å få dette til gjorde vi følgende:

Vi endret i slapd.conf på sentralmaskinen:

#Ny verdi
sizelimit 3000

Tok kopi av den sentrale basen til:

 /var/lib/ldap-<dato-for-backup>/

Gjorde det samme med alle de fire skolene.

Så stenger vi ned nscd og slapd på alle fem servere.

tjener:/# /etc/init.d/nscd stop
tjener:/# /etc/init.d/slapd stop

Det må genereres nøkler på alle skolene, eks Hurraskolen:

************

tjener:/etc/ldap/ssl# openssl req -newkey rsa:1024 -x509 -nodes -out server.pem -keyout server.pem -days 365

Using configuration from /usr/lib/ssl/openssl.cnf

Generating a 1024 bit RSA private key

.....................++++++

.......++++++

writing new private key to 'server.pem'

You are about to be asked to enter information that will be incorporated

into your certificate request.

What you are about to enter is what is called a Distinguished Name or a

DN.

There are quite a few fields but you can leave some blank

For some fields there will be a default value,

If you enter '.', the field will be left blank.

Country Name (2 letter code) [AU]:NO

State or Province Name (full name) [Some-State]:Hedmark

Locality Name (eg, city) []:Kongsvinger

Organization Name (eg, company) [Internet Widgits Pty Ltd]:Kongsvinger

kommune

Organizational Unit Name (eg, section) []:IKT

Common Name (eg, YOUR name) []:10.200.14.2

Email Address []:

************

Nå tømmer vi ldap-basen på alle skolene ved å fjerne alle filer i /var/lib/ldap/

tjener:/# rm -rf /var/lib/ldap/*

Setter opp slapd.conf på hver skole

#sizelimit 2000
# Changed into:
sizelimit 3000
# The original cert by SLX install
#TLSCertificateFile /etc/ldap/ssl/slapd.pem
#TLSCertificateKeyFile /etc/ldap/ssl/slapd.pem
#TLSCACertificateFile /etc/ldap/ssl/slapd.pem
# A new cert self signed for slurpd
# Changed into
TLSCertificateFile /etc/ldap/ssl/server.pem
TLSCertificateKeyFile /etc/ldap/ssl/server.pem
TLSCACertificateFile /etc/ldap/ssl/server.pem
# For slurpd config
# Changed into
updatedn "cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"

Legger inn replog file spec i /etc/ldap/slapd.conf på master:

# For slurpd config
# Changed into
replogfile /var/lib/ldap/replog

Lagt inn stanzaer for hver av «uteskolene» i /etc/ldap/slapd.conf:

# For slurpd config
# Changed into
# Hippskolen
replica host=10.200.12.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Happskolen
replica host=10.200.14.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Falleraskolen
replica host=10.200.16.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=<Ditt LDAP Passord>
tls=yes
# Hurraskolen
replica host=10.200.18.2:389
suffix="dc=skole,dc=skolelinux,dc=no"
binddn="cn=admin,ou=people,dc=skole,dc=skolelinux,dc=no"
bindmethod=simple
credentials=»Ditt LDAP Passord»
tls=yes

Vi må sørge for at slurpd har et sted å skrive på master:

tjener:/# mkdir /var/lib/openldap-slurp

Fjerner leserettigheter for andre enn root på /etc/ldap/slapd.conf på master.

tjener:/# chmod o-r /etc/ldap/slapd.conf

Generer ldif fra masters base:

tjener:/# slapcat -l master.ldif

Deretter flytter vi denne ldif'en ut til hver skole.

Vi øker også loglevel til 256 på alle skoler

Flyttet cachedbsize inn i db-def i slapd.conf

cachesize 10000
dbcachesize 10000000

Vi kan teste oppslag med ssl fra master mot en skole

tjener:/#ldapsearch -x -b "ou=people,dc=skole,dc=skolelinux,dc=no" uid=fredris -h 10.200.16.2 -ZZ -LL -W -D

Det bør da fungere mot alle skolene.

Vi tester ved å legge inn en ny bruker Per Pudding i wlus:

Results of the User Creation Process

Name: Per Pudding

Brukerens passord: Per12345

Sjekker på slavene at denne brukeren blir flyttet ut. Det bør virke på samtlige.

Vi må også endrer /etc/pam_ldap.conf

# Endret til:
#host ldap
host 10.200.12.2

Bytter ut ldaps://ldap med ldaps:// to steder i /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh på hver skole for at dette skriptet skal fungere. Dette skyldes at sertifikatet er endret

I ettertid ble det endret på skolenes k12ltsp-servere. /etc/ldap.conf ble satt til å bruke først den sentrale LDAP-maskinen,

deretter den lokale hvis det ikke var svar sentralt. Deretter gikk Kongsvinger kommune over til å kun autentisere mot den sentrale ldap-serveren.

Unntakshåndtering

Verifikasjon

Test ut innlogging og se at dette fungerer greit.

Oppdater konfigurasjonsdatabase

Tjenester og samvirke

Alle tjenere i Skolelinux-nettet kan plasseres på forskjellige maskiner. Det gjør systemet enkelt å utvide. Man kan med små grep drifte Skolelinux fra et sentralt sted.

OBS: Knut og Andreas følger opp Kongsvinger: e-post og kalender til alle

Sette opp e-post, avtalebok og kalenderfunksjon til lærere og elever (f.eks. OpenExchange) med kobling til LDAP for å slippe unna med et brukernavn og passord.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut: Brukeradministrativt system med persondatabase (FEIDE)

- Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Andreas: Sentral overvåkning av tjenermaskiner og klientmaskiner

Hvordan få fulgt med på munin-rapporter på en effektiv måte

Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut følger opp Kongsvinger: Sentralisering av tjenester (Kongsvinger)

Sentralisering av backup

- Løsning

- Unntakshåndtering

- Verifikasjon

- Oppdater konfigurasjonsdatabase

Andreas: Skolelinux-samvirke med Microsoft-nett

Oppsett av standard Skolelinux tynnklienttjener mot Windows-nett med SAMBA

Brukertilfelle: <FIXME: skriv brukertilfelle>

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Andreas og Knut: Skolebytte der elever kan få med hjemmeområdet til ny skole

Brukertilfelle: Oslo kommune har en slik løsning der elever som bytter skole internt i kommunen får med seg sine filer og e-post til ny skole.

I mindre kommuner har de dette allerede med felles filstjener på kommunehuset. I større kommuner bør man lage en automatisk rutine for skolebytte. Man bør også kunne tilby skolebytte over kommunegrenser. Dette har ingen laget som vi kjenner til.

- Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut følger opp Novell Forum: Integrasjon med eDirecotry og Novell-tjener

- Hva ønskes konfigurert

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Brukerprogram

De fleste vil legge til flash og mediespiller i nettleseren. Noen vil ha egen skolemeny til bestemte elever. Man vil kanskje bruke en nyere utgave av OpenOffice.org eller legge til ekstra brukerprogram. Det kan også hende man må gjøre endringer i oppsettet for å motvirke feil eller mangler i programvaren.

Støtte for NRK-TV (mplayer)

Brukertilfelle: Få på plass Skolelinux med videospiller og lyd i nettleseren.

Dette er en svært god mediaspiller som kan spille DVD, AVI, MPEG, WMV, osv.

Programmet er ikke med fra Skolelinux/Debian-edu-CD-en grunnet lisensen. Derfor laster man den ned og installerer fra Internett. For å gjøre det må man legge til følgende linjer i to filer: /etc/apt/sources.list

deb ftp://ftp.nerim.net/debian-marillat/ sarge main

og så fullføre installasjonsprosessen med kommandoen

    apt-get update  
    apt-get install mplayer

Unntakshåndtering

Støtter Flash versjon 7. Versjon 8 er ikke laget for Linux. Macromed annonserte de utviklet versjon 8,5 for Linux før jul 2005. Sannsynligvis kommer denne høsten 2006.

Verifikasjon

Gå på www.nrk.no velg nett-tv og test at dette fungerer som ønskelig igjennom nettleser.

Oppdater konfigurasjonsdatabase

Macromedia Flash Player Plugin for nettleseren Firefox

Brukertilfelle: Pedagogisk programvare og nasjonale prøver er laget som Flash-program. Derfor trenger man støtte til dette i nettleseren

Denne pakker kommer fra samme std som mplayer og Acrobat Reader. Det betyr ftp.nerim.net. Vær sikker på at linja er aktiv i fila /etc/apt/sources.list. Så kan man installere med

apt-get install flashplayer-mozilla

Unntakshåndtering

Verifikasjon

Gå på www.vg.no og se at all flashreklame kommer opp.

Oppdater konfigurasjonsdatabase

Acrobat Reader istedenfor kpdf

Brukertilfelle: Noen foretrekker Acrobat Reader framfor kpdf for lesing av pdf-filer.

Acrobat Reader som tilleggsprogram i Firefox og Konqueror

Ved å ha linjen

deb ftp://ftp.nerim.net/debian-marillat/ sarge main

i /etc/apt/sources.list såkan man bruke kommanoden

Dette er nødvendige pakker å installere

tjener:~# apt-cache search acrobat
acroread - Adobe Acrobat Reader: Portable Document Format file viewer
acroread-plugins - Plugins for Adobe Acrobat(R) Reader
mozilla-acroread - Adobe Acrobat(R) Reader plugin for mozilla / Konqueror

Kjør fra kommandolinja:

apt-get install acroread acroread-plugins mozilla-acroread

for å legge til et tilleggsprogram som starter Acrobat Reader når man vil se pdf-filer med Firefox.

Unntakshåndtering

Verifikasjon

Prøv å åpne et pdf dokument og se at ønsket program åpner dette, test også via nettleser.

Oppdater konfigurasjonsdatabase

Brukerforvaltning

Det følger med en standard katalogtjener med Skolelinux slik at det er enkelt å håndtere alle brukere et sentralt sted. Noen kommuner har plassert katalogtjeneren på sentral tjenermaskin, eller i kombinasjon med lokal tjener på skoler avhengig av nettkapasitet.

Andreas og Knut: Gode rutiner for håndtering av root-passord for driftspersonalet

Bruketilfellet: Det er mye forskjellige rutiner for root-passord. Vi ønske å gi en veiledning for håndternig av rootpassord slik at det ikke kommer på avveie. At minst to personer har passord., men ikke flere.

Bruk sudo vis dere er mange som trenger rootpassordet, dette installeres med apt-get install sudo. Konfigurasjonsfilen ligger i /etc/sudoers.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Lokal passordhåndtering uten root-tilgang

Lærere må kunne bytte passord på elever som har glemt dette

<FIXME: Kongsvinger har denne løsningen som har vært etterlyst lenge. Trond Mæhlum er på saken. Følg opp han med e-post>

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Gode brukernavn for forskjellige årstrinn

Brukertilfelle: Ønsker gode brukernavn for forskjellige årstrinn

Løsning

Eksempel fra Villaveien.

skolens navn: her tar en ut de to første boksavene: eks villaveien-vi.

Årstall eleven begynte i 1 klasse: eks 2002 - 02

Første to bokstaver i fornavn: eks knut - kn

Første to bokstaver i etternavn: eks yrvin - yr

Dette gir vi02knyr

Alt dette kan gjøres i openoffice.

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Andreas: Gode passord for forskjellige årstrinn

Brukertilfelle: Elever i lave skoletrinn må ha enklere passord enn de i f.eks. undomsskolen

Løsning

På lave skoletrinn kan det være greit å kun bruke enkle ord. F.eks eple. Får de aller yngste kan også et felles passord være greit for hele klassen, slik kan læreren enkelt hjelpe dem med å få logget inn og man kan da la elevene sette passord ettervært.

Høyere opp i skoletrinnene så la elevene sette sitt eget, dette er personlig og skal ikke stå i lister til IT-ansvarlige eller ligende.

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Knut følger opp Nittedal: Brukergrupper for forskjellige årstrinn

Få elevene på plass i passende grupper for forskjellige årstrinn.

Løsning

Unntakshåndtering

Verifikasjon

Oppdater konfigurasjonsdatabase

Administrasjon av brukere med katalogtjener (WLUS)

Her følger veivisere for konfigurasjon og forvaltning av katalogtjeneren i Skolelinux. For å forenkle brukerforvaltning i et Skolelinux-nettverk er alt lagret ett sted i en katalogtjener. Katalogtjeneren har opplysninger om passord, brukernavn og enkelte systeminnstillinger. Katalogtjeneren kjører som standardtjeneste på hovedtjener. Det gjør at man også kan koble til andre tjenester, og brukere kan bruke disse med et brukernavn og passord. Når brukere logger inn fra andre maskiner skjer det alltid med en henvendelse til hovedtjener.

Katalogtjeneren i Skolelinux er laget med OpenLDAP (Lightweight Directory Access Protocol). Det er laget to forskjellige brukergrensesnitt. WLUS eller Webmin LDAP User Simple er det som følger med som standard. Skolelinux-prosjektet i Frankrike har også laget et grensesnitt med noe mer funksjonalitet.

Det er også utviklet flere brukergrensesnitt til katalogtjenere for store Unix og Windows-installasjoner. Oftest er dette gjort for å forenkle tilgangen for vanlige folk da katalogtjenere som følger med et standard operativsystem er kryptisk. Her vil vi gå igjennom de viktigste tingene med administrasjon av katalogtjeneren i Skolelinux.

Endre passord til katalogtjener (root-passord ulikt ldap-passord)

Forfatter: Klaus Ade Johnstad,

Medforfatter(e): Knut Yrvin

Brukertilfelle: Ønsker å endre passord på katalogtjener (OpenLDAP) i Skolelinux.

Under følger enkel oppskrift på endring av ldap-passord. Men man må vite litt på forhånd før man endrer passordene. Under installasjon egentlig har opprettet to like passord på to forskjellige system. Under installasjon blir man spurt om å sette passord <FIXME: link til skjermbilde med å sette passord>. Passordet under installasjon er to forskjellige passord.

Ett av passordene brukes til innlogging på Webmin. Dette er root-passordet til tjenermaskinen.
Det andre er LDAP-passordet. Dette er passordet til katalogtjener.

For å endre root/Webmin-passordet kan man bruke kommandolinja med kommandoen passwd eller programmet kdepasswd. Man finner dette i K-menyen->Kjør kommando ...-> kdepasswd.

tjener:~# passwd

Enter new UNIX password:

Retype new UNIX password:

passwd: password updated successfully

Man får f.eks. tilgang til LDAP når man bruker WLUS inne i Webmin til å endre brukerkonti. For å endre passordet til administrator av LDAP kan man bruke følgende skript fra kommandolinja

tjener:~# /usr/share/debian-edu-config/tools/passwd admin

Enter new password for user admin:

Reenter new password:

Enter LDAP Password:

Unntakshåndtering

Man kan også sette eget passord i webmin for webmin-rootbrukeren vis dette er ønskelig. Dette gjøres ved å logge inn i webmin, gå på webmin-users, velge root og så sette at passordet ikke skal bruke standard rootpassord men at du vil sette nytt. På denne måten kan folk få komme seg inn i webmin og endre det meste uten å ha rootpassord.

Verifikasjon

Kan logge inn med nytt passord i WLUS (Webmin LDAP User Simple)

<FIXME: dobbeltsjekk at dette stemmer>

Oppdater konfigurasjonsdatabase

Lagre nytt passord på sikkert sted.

Tilgang til brukeradministrasjon med WLUS

Brukertilfelle: Få tilgang til systemet for enkel brukeradministrasjon

Forfatter: Klaus Ade Johnstad, Medforfatter: Knut Yrvin

Det forskjellige opplegg for brukerinformasjon og system-administrasjon i Skolelinux/Debian-edu. Vi bruker katalogtjeneren OpenLDAP og verktøyet WLUS som støtter distribuert innlogging. Uansett hvor en bruker logger inn på datanettet får hun full tilgang til hjemmekatalog, skriver og Internett.

<FIXME: legg inn varselboks> For å sikre enklest mulig tilgang for alle brukes ikke fila /etc/passwd som er laget for lokale brukere på en maskin. Heller ikke kommandoer som adduser, useradd, osv. er i bruk. Man må bruke

<FIXME: varselboks slutt>

Skriv nettadressen https://tjener .intern:10000/ldap-users i den nettleseren du bruker. Det er fullt mulig å gjøre dette fra andre maskiner i Skolelinux-nettverket. Det forutsetter lovlig MAC-adresse til et av nettene med IP-adresse: 10.0.2.0/23 eller 192.168.0.0/2. Andre alternativ er fast IP-adresse, eller alternativt «portforwarding» i brannmur eller ruter.

Logg inn

Første ting som vises er et dialogvindu hvor man logger seg selv inn som root-bruker med passordet som ble laget under installasjon. Se <FIXME: Avsnitt om rootpassord under installasjon>

Logger man inn som en vanlig bruker, kan man endre eget passord. Dette er i praksis den eneste måten brukerpassord burde endres. Ikke bruk kommandoen passwd for å endre brukerpassord.

''Aldri la nettleseren huske dette passordet! ''

Etter innlogging får man dette skjermbildet:

Unntak

<fime: tipsboks> I noen situasjoner får man ikke kontakt med Webmin-modulen (Administrate user in ldap), men man får heller den generelle startssiden til Webmin. Da får man tak i den under System-fanen

<fime: tipsboks slutt>

Legg til bruker(e) manuelt i WLUS

Brukertilfelle: Legg til brukere i Skolelinux-nettet

Du må først logge inn i systemet for brukeradministrasjon vist her: 51. Deretter trykker man ny bruker og får dette skjermbildet:

Det første er å lage en testbruker. Denne brukeren kan også brukes som en mal for andre brukere. Se <FIXME: kapitlet om å lage standard mal for mange brukere> for hvordan dette kan gjøres.

Det er to forskjellige måter å legge til brukere, enten en om gangen, eller en hel mengde av gangen fra fil. Man bruker en såkalt semikollon-separert fil (;). Ved å trykke "New User(s)" vil man få opp en lang side.

På toppen er det mulig å legge til brukere manuelt, en etter en. Ved å legge til fornavn og etternavn. Sammen blir dette et passord om man ønsker det.
Litt lengre ned finner man muligheten til å legge til mange bruker med en gang, "Add users from file"

Når man legger til brukere på denne måten vil datamaskinen lage brukernavnene. Det samme gjelder passordene. Man man kan overstyre de passordene som lages automatisk ved å trykke "Common password - Yes" og skrive passordet alle skal ha. Dette gjelder bare de brukeren man har lagt inn en og en.

Husk også å velge hva slags rolle brukeren skal ha.

Vær ''svært'' forsiktig med hvem man legger i gruppa '''admin'''. Her vil man etterhvert få på plass et regime hvor de som er medlem til gruppen vil være i stand til å endre passord til andre brukere.

Vær sikker på at en vanlig bruker ikke får rollen '''admin'''. Da kan brukeren en gang i framtiden få rett til å endre passord til andre brukere.

Resultat fra opprettelse av bruker:

Når en ny bruker er lagt til i WLUS, får man en kvittering med navn, brukernavn og passord på en måte som er enklet å skriv ut. Skriv ut, og klipp arket i strimler for utdeling til hver bruker.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

<FIXME: mangler tekst>

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Legg til mange brukere fra fil

Brukertilfelle: Å legg til hele skoleklasser, skoler eller alle elevene i en kommune med tilgang til Skolelinux-nettet.

Eksemplet viser hvordan nye brukere kan legges inn fra regneark. Det som brukes er en semikolon-oppdelt fil. Fila kan hentes inn i systemet for brukeradministrasjon. Dette eksemplet viser hvordan man kan lage 10 testbrukere i en runde:

Å skrive disse dataene i regnearket til OpenOffice.org eller MS Office går greit. Det kan også lages i en vanlig tekstredigerer som f.eks. nano. Med regneark lager man med semikolon-oppdeling ved å velge filfomatet med endelsen csv, for så å velge semikolon (;).

Mesteparten av de skoleadministrative systemene har også en mulighet til å eksportere til cvs-fomatet.

Import av fila i wlus

For å burke filimport må man rulle ned til bunnen av siden hvor man finner området for å legge til brukere fra fil. Klikk på knappen for å lete fram fila med semikollon-delte brukere. Når fila er funnet, klipp på "Add user from file"

Figur 11-8. Importer brukere fra fil

Når man har en fil med brukere så kan man se semikollon-delte element opplistet i forskjellige kolloner. På toppen av hver kollone står det hva slags type feltet er. F.eks. er det et minimum å ha fornavn og etternavn.

Resultatet av en filimport

Når man legger til bruker fra fil får man en liste med nye brukere, brukernavn og passord. Dette kan skrives ut, og brukernavn og passord kan deles ut til hver bruker.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

<FIXME: mangler tekst>

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Skru av/på innlogging for bruker

Brukertilfelle: Bruker skal stoppes fra å logge inn på skolenettet

Liste med registrerte brukere

Ved å trykke på "Søk" uten utfylling av søkefeltet kommer en liste med alle brukere. Ved å trykke på "User Data" er det mulig å endre passordet for den bestemte brukeren, eller andre ting som navnet på bruker. Om man vil kan man også velge å flytte brukerenes hjemmekatalog. men man må for hånd flytte filene til brukerens hjemmekatalog. Så dette blir ikke gjort av WLUS. Se manuell flytting av hjemmekataloger

Figur 11-11. FIXME: Tittel

Når en bruker er på systemet har man et par ekstra muligheter. F.eks. "Delete user", "Disable Login and Enable Login.

Skru av innlogging

Ved å sette et kryss forran bruker, og velge f.eks. "Disable Login", vil brukeren ikke kunne logge inn.

Har man et søk baset på grupper, kan man skru av logging for hele grupper av brukere med bare et klikk.

Resultatet av å ha valgt "Disable Login" blir vist med et fint rødt kryss forran bruker.

Skru på innlogging

Ved å sette kryss forran bruker og trykk epå "Enable Login" får man et grønt kryss som er forran bruker. Brukeren kan logge inn igjen.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

<FIXME: mangler tekst>

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Endre passord til bruker av driftsoperatør

Brukertilfelle: Endre passordet til bruker

Når man har fått tak i en bruker etter søk på brukernavn, fornavn eller etternavn, kan man trykke på «User Data». Da får man opp et skjermbilde for å endre f.eks. passord.

Figur 11-14. Endre passord til en bruker

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Test å logg inn med brukeren og nytt passord. Dette skal nå gå fint.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Bruker endrer eget passord

Om brukeren kjenner passordet sitt kan dete endres i nettleseren fra adressen https://tjener.intern:10000/ldap-users

Bruker logger inn på Webmin på egenhånd

Brukeren bruker eget brukernavn og passord for å logge inn på Webmin

WLUS for brukere

Når en vanlig bruker logger inn på Webmin kan man få tilgang til wlus, og bare de deler som gjelder en selv.

Bruker endrer eget passord

Det nye passordet må skrives to ganger i feltet «User's Password», og igjen med «Reconfirm User's Password». Skriv også gammelt passord i feltet «Old Password». Ikke glem å trykk «Commit User Data Changes» for lagring av endringen.

Endring gikk bra

Se etter tilbakemelding som er skrevet i rødt på toppen som: «Change was successful!!». Om ikke denne meldingen er på plass gikk noe galt.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Logg ut og inn med brukeren og se at innlogging med det nye passordet fungerer.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Endre passord til bruker fra kommandolinja

Man kan endre passord for brukere fra kommandolinja om man kjenner brukernavnet.

/usr/share/debian-edu-config/tools/passwd username

Man blir spurt om å skrive nytt passord to ganger. Så må man skrive passordet til ldap-administrator.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Prøv å logg inn med brukeren og nytt passord og se at dette fungerer fint.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Endre passordet til ldap-administrator

Man må skrive passordet til ldap-administrator for å endre i LDAP, som f.eks. å legge til brukere, endre passord, osv. Dette passordet blir laget under installasjon. Se Figur 7-6. Passordet er en av to - 2 - administrative passord. Den andre er root-passordet. Se Figur 7-6 som også er det man bruker ved innlogging til Webmin.

LDAP-admin passordet kan endres fra kommandolinja med denne kommandoen

/usr/share/debian-edu-config/tools/passwd admin

Da blir man spurt om å skrive nytt passord to ganger sammen med det gamle.

/usr/share/debian-edu-config/tools/passwd admin
Enter new password for user admin:
Reenter new password:
Enter bind password:

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Logg inn i webmin og gå til ldap modulen, se nå om du kan f.eks endre navnet til brukeren din. Dette skal nå fungere fint med det nye ldap-administrator passordet du har satt.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Avanserte endringer i brukerdata (direkte i LDAP-databasen)

Brukertilfelle: Å gjøre avanserte endringer av brukeropplysninger i Skolelinux-nettverket

<FIXME: Legg inn forklaring på hvilke endringer som kan være nyttig å gjøre i LDAP>

Ved å bruke kommandoen

slapcat -l /root/users.ldif

kan man få en ren tekstfil som inneholder hele LDAP-databasen. I dette tilfellet er det fila med navn /root/users.ldif. Dete er en såkalt ldif-fil. "ldif" er et standardformat for katalogtjenere. Man må stoppe slapd som er LDAP-nissen før man får fram ldif-fila. Dette er, sammen med å stoppe nscd (Name Service Cache Deamon) med kommandoen

/etc/init.d/slapd stop
/etc/init.d/nscd stop
slapcat -l /root/users.ldif

Vær klar over at man vil stoppe slapd, ingen kan logge inn. Så den må startes opp på nytt.

/etc/init.d/slapd start
/etc/init.d/nscd start

Man kan redigere fila /root/userer.ldif med hjelp av en standard tekstredigerer, f.eks. nano

I denne filan kan man endre brukernavn, hjemmekataloger, grupper osv. Det er det samme som man kan gjøre med Kapittel 11. Fordelen ved bruk av ldif-fil er at man kan endre flere ting samtidig. Filen brukes også ved reinstallasjon av systemet når man vil ha samme brukernavn og passord omigjen. Det er betydelig med jobb å dele ut 1000 nye brukernavn og passord på nytt.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Sjekk etter at endringen du har prøvd å gjøre har blitt gjort. Se også etter at innlogging går fint.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Gjenbruk av brukerdata (ldap-databasen) i en ny installasjon

Brukertilfelle: Hvordan får jeg flyttet brukere over til nyinstallert hovedtjener?

FIXME: Dette virker ikke helt som det skal for Windows-maskiner. Ved oppgradering av Skolelinux 1.0 til 2.0 skjer endringer i SID fra Samba som endres ved reinstallasjon.

Noen ganger må man reinstallere. For å slippe at det blir for mye arbeid, er det kjekt å gjenbruke passord og brukernavn. Har man en bestemt ldif-fil fra LDAP, så holder det å legge inn fila på den nye installasjonen, og brukernavn og passord kan brukes om igjen.

Oppskrift for å flytte LDAP-databasen

På den gamle tjeneren, før man gjør en reinstallasjon, henter man ut ldif-fila fra LDAP,

/etc/init/slapd stop
slapcat -l /root/users.ldif

Husk at når programmet slapd er stanset så kan ingen logge inn.

Flytt denne fila, /root/users.ldif, over på en ny installasjon, enten ved å bruke en USB-minnepenn, eller med en CD.
For å få på plass den eldre utgaven av LDAP-databasen med hjelp av fila users.ldif, må man slette den som allerede er på plass på den nye tjeneren. Databasefilen er lagret i /var/lib/ldap. En bra måte å slette filen er å flytte den til en annen katalog til gjenbruk ved en senere anledning.

mkdir /root/dbb
/etc/init/slapd stop
/etc/init.d/nscd stop
mv /var/lib/ldap/* /root/dbb
slapadd -l users.ldif
/etc/init/slapd start
/etc/init.d/nscd start

Nå er det mulig å gjenbruke eldre brukernavn og passord. Husk at det er det gamle root-passordet for Webmin som må brukes.

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Prøv å logg inn med en bruker som nå skal ha blitt importert. Husk også at hjemmeområder må flyttes over.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Hvordan begynne med en ny "fersk" LDAP-database?

Noen ganger kan man komme i situasjoner hvor noen har eksperimentert litt for mye med forkskjellige oppsett. Noen har kanskje trodd at en reinstallasjon var det enkleste å gjøre.

Hender dette med LDAP, er det en enkel måte å "starte på nytt" framfor å reinstallere hele systemet. Man kan slette LDAP-databasen som ikke virker som den skal, og så legge inn en ny bruker, en ubrukt en. Dette kan gjøres på samme måte som eksemplet over rett etter nyinstallasjon. Det betyr at alle brukere slettes.

Det første som må gjøres er å ta en kopi av LDAP-databasen som er i bruk, uavhengig av om den fungerer eller ikke.

Stopp slapd-nissen og nscd

/etc/init.d/slapd stop
/etc/init.d/nscd stop

Ta en kopi av den gamle LDAP-databasen. Lag en såkalt ldif-fil

slapcat -l /root/ldap.old.ldif

Slette den eldre LDAP-databasen

mkdir /root/dbb.old
mv /var/lib/ldap/* /root/dbb.old

Nå kan man legge inn en ny, ren LDAP-database med kommandoen

ldap-debian-edu-install

Slett hjemmekatalogen for brukere som nettopp lbe hvet ut. 'rm -rf' sletter hele katalogen uten å stille spørsmål. Vær forsikig!

rm -rf /skole/tjener/home/user1
...
...
rm -rf /skole/tjener/home/user2

Vær klar over at de aktuelle hjemmekatalogene er slettet for alltid. Så for å være på den sikre siden er det lurt å ta bakcup før katalogene slettes. Se Seksjon 9.4

Om dette ikke virker, kan man legge inn den eldre LDAP-databasen på nytt

/etc/init.d/slapd stop
/etc/init.d/nscd stop
mkdir /root/dbb2.old
mv /var/lib/ldap/* /root/dbb2.old
slapadd -l /root/ldap.old.ldif
/etc/init.d/slapd start
/etc/init.d/nscd start

En gang i blant er det lurt å ta en sikkerhetskopi av LDAP-databasen,

/etc/init.d/slapd stop
slapcat -l /root/ldap.TodaysDate.ldif
/etc/init.d/slapd start

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Logg inn i webmin og sjekk at ldap er tom, se også etter at oppretting av brukere går fint etter endringene.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Slett en bruker, eller en gruppe av brukere

Om man vil slette brukere kan man velge å slette de en etter en, eller slette en hel mengde brukere i en og samme runde. Om man vil slette en bruker må man først finne brukeren. Så må man sette kryss i avkryssingsboksen. Så kan brukeren rett og slett slettes. Om man vil slette hele grupper av brukere, så kan man søke basert på gruppen. Man vil se et nytt valg: «Delete Selected and all users in groups». Dette vil slette alle grupper og alle brukere i denne gruppen.

Merk at når man sletter en bruker i WLUS, er de ikke egentlig slettet. De er i prksis slått av. Brukeren er fortsatt i LDAP-databasen, og hjemmekatalogen er fortsatt på plass. Dette gjør det umulig å etablere brukeren på nytt med samme brukernavn. Brukeren er fortsatt der, men avskrudd. Se på innholdet i /skole/tjener/home0

d---------   5   10013   10013  4096 2005-11-21 17:47 demo1
d---------   5   10022   10022  4096 2005-11-21 17:47 demo10
d---------   5   10014   10014  4096 2005-11-21 17:47 demo2
d---------   5   10015   10015  4096 2005-11-21 17:47 demo3
d---------   5   10017   10017  4096 2005-11-21 17:47 demo5
d---------   5   10019   10019  4096 2005-11-21 17:47 demo7
d---------   5   10020   10020  4096 2005-11-21 17:47 demo8
d---------   5   10021   10021  4096 2005-11-21 17:47 demo9

Den nylig slettede brukerens hjemmekatalog er fortsatt på plass. Men merk at tillatelsene er uten eiere, og uten noen tillatelser i det hele tatt.

Vil man fjerne noen av de avslåtte brukerne fra systemet, må man slette aktuelle hjemmekataloger og brukernavn fra LDAP-databasen. Så er det et skript som vil gjøre dette for oss: /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh. La oss kjøre det uten argumenter, å se om hva som skjer:

tjener:~# /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh

usage: /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh <NUMBER_OF_DAYS>
  where NUMBER_OF_DAYS is the limit of which to delete users
  users will be delete from the "attic"
  and their home directory will be removed

Så å kjøre det uten argument 0 vil slette alle slettede brukere.

tjener:~# /usr/share/debian-edu-config/tools/ldap-user-clean-attic.sh 0
Enter LDAP Password:

Unntakshåndtering

<FIXME: mangler tekst>

Verifikasjon

Se etter at hjemmeområdet har blitt fjernet og at man kan opprette nye brukere med samme brukernavn som de gamle hadde.

Oppdater konfigurasjonsdatabase

<FIXME: mangler tekst>

Opprette brukere fra fil

Brukertilfelle: Det skal lages brukerkonto for mange elever og lærere på en gang, gjerne med data hentet fra systemet for elevadministrasjon.

Forfatter: Bjarne Nielsen (27. april 2006)

Medforfatter: Knut Yrvin (27. april 2006)

Når du skal legge inn mange nye brukere på en gang, er det greiest å legge de inn fra en såkalt semikolonseparert tekstfil. Det vil si en ren tekstfil der hver linje representerer en bruker, der brukernavn, navn, passord, gruppe osv står etter hverandre skilt med semikolon, f.eks. slik;

dustys;Dusty Springfield;pass3rtg;avg06

bruces;Bruce Springsteen;pass4dfo;avg06

johnw;John Wayne;pass9iu;avg06

Rekkefølgen av felter på linja er likegyldig, men den må være lik for hver linje nedover. Eksempelvis må alle brukernavn stå under hverandre i samme kolonne.

Brukernavn og passord kan genereres automatisk, men enten fullt navn eller fornavn + etternavn må oppgis. Enten som fullt navn mellom semikolon slik: ;John Wayne;

eller fornavn og etternavn slik: ;John;Wayne;

En enkel måte å lage en slik semikolonseparert tekstfil på er å bruke regneark (OpenOffice Calc) og konvertere filen etterpå. Dersom kommunen har en database over elevene kan du som regel få ut en klasseliste som en tabell du kan overføre til et regneark.

Når du har et regneark med alle felter du ønsker å ha med (navn, etternavn, fullt navn, brukernavn, passord, gruppe), velger du Fil - lagre som. Som filtype velger du Tekst, CSV (.csv). I dialogboksen som kommer opp skriver du inn et semikolon (;) i ruten for Feltgrense, og sletter det som står i ruten for Tekstgrense.

Trykk OK for å lagre filen... Du vil få en advarsel eller to, men trykk ok! Dersom du er usikker på om det ble riktig kan du åpne filen i en enkel tekstredigerer, som for eksempel Kate eller notisblokk, for å sjekke. Men IKKE åpne filen på nytt i OpenOffice eller Koffice, da disse har en tendens til å konvertere tekstfilen, og da ender du opp med en fil som du ikke kan bruke.

For å legge inn alle disse brukerne på en gang, logger du inn i webmin, og velger modulen for å administrere brukere i ldap. Klikk på knappen for å legge til brukere. Litt nede på den siden som kommer opp er det en knapp for å hente opp tekstfilen med brukerne. Last den opp, og velg hva de ulike feltene skal defineres som. Husk å markere de allerede eksisterende gruppene du ønsker at brukerne skal være medlem av over!

Tips:

Passord

Passordene som genereres automatisk blir ganske vanskelige. For førsteklassinger kan det være greit å lage enkle passord til å begynne med. Lag en egen kolonne i regnearket der du skriver inn enkle passord. En av de første øvelsene når elevene slipper til kan godt være å endre sitt eget passord, så for enkelhets skyld kan du lage et enkelt passord og bare kopiere det nedover i regnearket.

Grupper

Alle brukere av systemet tilhører en eller flere grupper. Disse gruppene kan blant annet brukes til å styre rettighetene til enkelte kataloger - noe som kan være et nyttig verktøy. Det går fortere å legge brukerne inn i ulike grupper samtidig med at du legger inn brukerne, enn å skulle lage grupper siden.

Det er vanlig å legge elevene til i gruppen students - dette gjøres direkte i webmin når du oppretter brukerne. I tillegg kan det være greit å lage en eller flere kolonne(r) i regnearket der du deler elevene inn i mindre grupper. For å legge ønskede brukere inn i gruppen "villaveien" sørger du for å ha en egen kolonne for gruppe, der det står villaveien for hver bruker som skal være med i gruppen. Du kan skrive ulike grupper under hverandre i samme kolonne, men dersom noen av brukerne skal være med i flere grupper, må du ha en kolonne for hver av gruppene.

Gruppenavn

Det lønner seg ikke å bruke klasse1, klasse2 osv som gruppenavn, da ender du opp med å måtte endre alle gruppene for hvert skoleår. En løsning er å gi hvert kull egne navn som følger kullet etter hvert som de rykker oppover i årstrinn. En annen er å bruke det året de slutter på skolen. Elevene som går i 7. klasse året 2006 tilhører gruppen kull06, elevene som er ferdige i år 2007 gruppen kull07 osv. Videre kan klassene deles inn i kull06a, kull06b osv.

Det er lurt å også melde lærerne inn i sine respektive grupper, slik at lærer og elever kan ha felles mapper der kun klassen og læreren har tilgang. Lærerne kan meldes inn og ut av gruppene etter behov i webmin.

Avgangsgruppe

Når et kull av elever slutter på skolen er det greit om alle disse elevene tilhører en bestemt gruppe, slik at du kan slette hele denne gruppen og alle brukerne i gruppen på en enkel måte. Meld for eksempel alle elevene som slutter i år 2007 inn i gruppen avg07. Da er det lett å huske hvilken gruppe som skal slettes hvert år. Husk å ikke melde lærerne inn i avgangsgruppene - da blir brukernavnet til læreren borte samme med elevene...

Husk å fjerne brukerne fullstendig ved å bruke clean-attic scriptet... (FIXME: Pek til annet sted i dokumentet om clean-attic!!!)

Unntakshåndtering

Verifikasjon

Ved oppretting av nye brukere, prøv å logg inn med en av de for å se at innlogging fungerer, oppretting av hjemmeområdet er blitt gjort og rettigheter har blitt satt riktig.

Ved fjerning av eksisterende brukere, prøv å logg inn for å se at dette nå ikke går.

Oppdater konfigurasjonsdatabase

Backup / Sikkerhetskopiering

I dette avsnittet beskriver vi forskjellig oppsett av systemer for sikkerhetskopiering.

Sikkerhetskopering til en annen maskin

Bruketilfellet: En måte å kjøre backup til en ekstern maskin på, er å bruke rsync sammen med et lite script.

For å få til dette må du ha en maskin som kjører Linux, Skolelinux frittstående fungerer fint. Maskinen må ha tilstrekkelig diskplass, rsync må være installert, den må ha nettverksforbindelse til maskinene den skal ta backup av, ssh nøkkel fra backupserver må være lagt inn på aktuelle backupklienter, og backupklientenes vertsnavn lagt inn med ip adresser i /etc/hosts.

Rsync sammenligner hva som ligger på klienten med hva som ligger på backupmaskinen, og kopierer kun fra klienten det som ikke allerede ligger på backupen. Dersom en fil endres på klienten, vil endringene skrives over på backupen, men dersom en fil slettes fra klienten, vil den ikke bli slettet på backupmaskinen.

Scriptet kan være f.eks. slik:

# GPL v2.
# Copyright Ragnar Wisloff/LinuxLabs

# Rsync backup av <navn> sine skoler
# Navn erstattes av f.eks. organisasjon, kommune e.l.

# Set a few global variables
EXCLUDE=/usr/local/lib/rsyncexclude.list
RSYNC=/usr/bin/rsync
NMAP=/usr/bin/nmap
NMAP_FILE=/tmp/nmap.out
RSYNC_OPTS="-e ssh --stats -az --exclude-from $EXCLUDE"
STATS_FILE=/tmp/backup.stats
DATE=`date +%d.%m.%Y`

function back_up {
  echo "Backing up $BUP_FROM to $BUP_TO" >> $STATS_FILE

  # No ping to network
  $NMAP -p 22 $HOST_TO_BUP -P0 -oG $NMAP_FILE > /dev/null
  grep Host $NMAP_FILE |grep '22/open' > /dev/null

  if [ "$?" = "0" ]; then
#    sync; sync; sync
#    SIZE_START=$(du -s $BUP_TO |cut -f1)
    TIME_START=$(date +%T)

    echo "rsync reported this: " >> $STATS_FILE
    echo >> $STATS_FILE

    $RSYNC $RSYNC_OPTS $BUP_FROM $BUP_TO >> $STATS_FILE

    TIME_STOP=$(date +%T)
#    sync; sync; sync
#    SIZE_STOP=$(du -s $BUP_TO |cut -f1)
#    let SIZE_DIFF=$SIZE_STOP-$SIZE_START
    echo >> $STATS_FILE
    echo "Starting backup of $BUP_FROM at $TIME_START" >> $STATS_FILE
    echo "Finished backup of $BUP_FROM at $TIME_STOP" >> $STATS_FILE
#    echo "Size of $BUP_TO before backup is: $SIZE_START" >> $STATS_FILE
#    echo "Size of $BUP_TO after backup is:  $SIZE_STOP" >> $STATS_FILE
#    echo "Filesystem size change: $SIZE_DIFF" >> $STATS_FILE
    echo "-------------------------------------" >> $STATS_FILE
    echo                                         >> $STATS_FILE

  else
    echo "Could not open port 22 on $HOST_TO_BUP" >> $STATS_FILE
    echo "No backup made of $BUP_FROM to $BUP_TO" >> $STATS_FILE
    echo "-------------------------------------" >> $STATS_FILE
    echo                                         >> $STATS_FILE
  fi
}

# We want a clean start

if [ -f $STATS_FILE ]; then
  rm -f $STATS_FILE
fi

echo "Backup report from <navn> backup box" >> $STATS_FILE
echo "Date: $DATE"                           >> $STATS_FILE
echo                                         >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo                                         >> $STATS_FILE

# Do this for each backup spec

# <vert1>, <vert2> osv erstattes av hostname til den enkelte
# skole som det skal tas backup av.
# <vert1>, <vert2> osv må stå oppført med IP i /etc/hostname

###############

# Eksempel: Backup for skolen Li, i Nittedal kommune:

#HOST_TO_BUP=li
#BUP_FROM=root@li:/skole/tjener/home0
#BUP_TO=/backup/nittedal/li
#back_up

#HOST_TO_BUP=li
#BUP_FROM=root@li:/etc
#BUP_TO=/backup/nittedal/li
#back_up

#HOST_TO_BUP=li
#BUP_FROM=root@li:/var/backups/ldif
#BUP_TO=/backup/nittedal/li
#back_up

###############

HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert1>
back_up

HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/etc
BUP_TO=/backup/<navn>/<vert1>
back_up

# Backup av /var/backups/ldif forutsetter at det ligger
# en ldif fil i /var/backups/ldif
# -se ldif-backup annet sted i ITIL dokumentasjonen!

HOST_TO_BUP=<vert1>
BUP_FROM=root@<vert1>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert1>
back_up

###############

HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert2>
back_up

HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/etc
BUP_TO=/backup/<navn>/<vert2>
back_up

HOST_TO_BUP=<vert2>
BUP_FROM=root@<vert2>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert2>
back_up

###############

HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/skole/tjener/home0
BUP_TO=/backup/<navn>/<vert3>
back_up

HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/etc
BUP_TO=/backup/<navn>/<vert3>
back_up

HOST_TO_BUP=<vert3>
BUP_FROM=root@<vert3>:/var/backups/ldif
BUP_TO=/backup/<navn>/<vert3>
back_up

###############

# Wrap up the report

SPACE_LEFT=$(df -h |grep '/backup' |awk '{print $4}')

echo "Space left on device: $SPACE_LEFT" >> $STATS_FILE
echo "-------------------------------------" >> $STATS_FILE
echo                                         >> $STATS_FILE

# Mail report

cat $STATS_FILE |mail -s "Backup rapport fra <navn> backup box re <navn> skoler" administrator@mailadresse

Les kommentarene i selve scriptet: Du må endre <navn> til f.eks. navn på kommune eller organisasjon, <vert1>, <vert2>, osv til de ulike vertsnavnene på de ulike maskinene du vil ta backup av. Dette scriptet tar backup av /etc katalogen og /home0 katalogen, og i tillegg av en ldif fil, som er en dump av ldap databasen, som igjen inneholder aller brukere og passord. Det siste forutsetter at du har en slik ldif fil i mappen /var/backups/ldif (se under).

Sett opp en cronjob (<FIXME> pek til noe om cronjob!) som sørger for å kjøre scriptet for eksempel hver natt.

Lage en backup av ldap databasen - ldif

Dette scriptet sørger for en dump av ldap databasen. Lag først katalogen /var/backups/ldif med kommandoen

mkdir /var/backups/ldif

Legg scriptet i for eksempen /usr/local/sbin/, og kall det med en cronjob for eksempel hver natt.

Skriptet kan se slik ut:

# GPL v2.
# Copyright Ragnar Wisloff/LinuxLabs

BACKUP_PATH=/var/backups/ldif
BACKUP_DATE=`date +%Y%m%d`
BACKUP_FILE=$BACKUP_PATH/ldifbackup.ldif

#/etc/init.d/slapd stop > /dev/null
#/etc/init.d/nscd stop > /dev/null

echo "Stopping slapd"
/etc/init.d/slapd stop
echo "slapd stopped"
echo "Sleeping 2 seconds"
sleep 2
echo "Stopping nscd"
/etc/init.d/nscd stop
echo "nscd stopped"
echo "Waiting 2 seconds"
sleep 2

echo "Running /usr/sbin/slapcat -l $BACKUP_FILE"
#/usr/bin/which slapcat

/usr/sbin/slapcat -l $BACKUP_FILE
ls -l $BACKUP_FILE

echo "Running /bin/gzip -9 -f $BACKUP_FILE"
/bin/gzip -9 -f $BACKUP_FILE
ls -l $BACKUP_PATH

#/etc/init.d/slapd start > /dev/null
#/etc/init.d/nscd start > /dev/null

echo "Starting slapd"
/etc/init.d/slapd start
echo "slapd started"

sleep 2
echo "Starting nscd"
/etc/init.d/nscd start
echo "nscd started"

echo "Done!"

Unntakshåndtering

<FIXME>

Verifikasjon

<FIXME>

Oppdater konfigurasjonsdatabase

<FIXME>

Dokumentasjon/ITIL/Konfigurasjonstyring (last edited 2012-03-11 12:03:09 by PetterReinholdtsen)