Linux

Aus Arktur
Wechseln zu: Navigation, Suche

Inhaltsverzeichnis

NIS-Client

Bei NFS ist es wichtig, dass die Accounts auf Server und Clients die gleichen UIDs haben, denn Dateibesitzer werden als numerische UID gespeichert und per NFS übertragen.

Wenn das nicht der Fall ist, kannst du noch durch UID-Mapping am NFS-Server und/oder -Client was drehen, aber das wird aufwändig und eklig. Aus diesem Grund wird NFS oft mit zentralen Namensverzeichnisdiensten wie NIS verbunden, obwohl das mit NFS selbst nichts zu tun hat.

(Jürgen P. Meier, de.comp.os.unix.networking.misc 12. Juli 2008)

Programme

Auf dem Client müssen NFS und NIS-Client (YP-Client) laufen, Kontrolle:

pidof nfsd

muss mehrere Zahlen liefern (Wert beliebig)

pidof rpc.mountd

muss eine Zahl liefern (Wert beliebig)

pidof ypbind

muss eine Zahl liefern (Wert beliebig)

Installation

Edubuntu

So bin ich vorgegangen, sowohl bei einer Testinstallation mit ADSL-Router/Switch, Arktur 3.6 im VMware-Player und Edubuntu 7.10 im VMware-Player als virtuelle Maschinen auf Windows XP, als auch mit Arktur 3.4 und Edubuntu 6.10 auf 'echten' Maschinen:

Arktur

  • einen User anlegen
  • NFS und NIS starten
  • "/etc/exports" ergänzen (nach Arktur-Doku)

Edubuntu

  • Systemverwaltung - Netzwerk - Netzwerkkarte auf DHCP (oder feste IP) umstellen
  • Passwort für 'root' festlegen,
  • Terminalfenster öffnen
  • su root
  • nano /etc/passwd
    • am Ende einfügen
+::::::
  • nano /etc/group
    • am Ende einfügen
+:::
  • apt-get install nfs-common
  • apt-get install nis
    • (dabei wird die Arktur-Domain erfragt)
  • nano /etc/yp.conf
    • einfügen:
domain Arktur-Domain
ypserver Arktur-IP
  • mount -t nfs Arktur-IP:/home /home

falls erfolgreich:

  • umount /home
  • nano /etc/fstab
    • Zeile ergänzen:
Arktur-IP:/home /home nfs nodev,nolock 0 0
RelaxPermissions=2 # evtl. reicht =1
  • Homeverzeichnis des Ubuntu-Admin verlagern:
    • /home2/ erstellen
    • /home/Admin-Name/ nach /home2 kopieren
  • nano /etc/passwd
    • Eintrag für Homeverzeichnis des Ubuntu-Admin ändern
  • Reboot
  • hoffentlich erfolgreich als Arktur-User anmelden

Irgendetwas werde ich sicher vergessen haben...

Gerhard Mühlsteph, "schan-user" 2. November 2007

SuSE

Verbindungskontrolle

ypwhich

muss den Server zeigen Dabei muss der Client in der gleichen Domäne sein wie der Server. Wenn nicht:

ypwhich -d <Serverdomäne>

Weblinks

LDAP-Client

IGEL-Clients

um die IGEL PXE-fähig zu machen, bin ich nach dieser Anleitung vorgegangen: http://lkenhagen.de/projekt_igel . Eine Installationsanleitung für den Server von 2X gibt es auf der Seite von 2X. Ist alles super beschrieben. 2X bringt einen eigenen tftp-Server, Webserver, mySQL-DB und die Linux-Images zum Booten vom Lan mit. Alles lässt sich über ein Webinterface bedienen und konfigurieren. Wie nutzen das ganze mit einem MS Terminalserver.

>>>>>> Das klingt gut. Dann ist es also nicht erforderlich, irgendwelche ICs vom Board zu hebeln?

>>>> zwar keine ICs, aber die DOM-Module müssen ausgebaut werden, damit man PXE im Bios einstellen kann.

>>> bei den 2 igel, die ich zum testen habe, ist das nicht nötig: "shift-F10"

>> Bei den 19 funktionstüchtigen, die wir haben, war es nötig das DOM zu ziehen. Wir nutzen übrigens 2X ThinClientServer PXES edition, um unsere IGEL mit einem OS zu versorgen. Läuft Out Of The Box.

>> Verzweifelt habe ich die Tastatur bearbeitet, bis sich herausstellte, dass bei unseren Igeln ein schlichtes 'DEL' reicht.

>> Realtek ... Boot Agent >> Configuration Menu v2.11

>> Boot Order: Int 19h

>> "Always boot network first, then local device" > ...

Nun kommt das nächste Problem:

NoDHCP or ProxyDHCP offers were received

Er sucht wohl nach einem DHCP-Server, der aber z. Zt. abgeschaltet ist. Wie kann ich den Edubuntu-TS dazu bringen, dass er im Igel-Netz (192.168.5.x) DHCP anbietet, aber nicht auf seiner anderen Netzwerkkarte, mit der er sich im 192.168.0.x-Netz befindet? Muss ich sonst noch irgend etwas auf dem Edubuntu installieren, damit er einen PXE-Client bedienen kann?


Angefangen habe ich mit dieser Seite und Thinstation als BS.

[IGEL]

Leider habe ich mit Thinstation keinen Sound aus den Kisten bekommen. Mit 2X.com lief der Sound ohne Probleme. Wir nutzen die IGELs mit einem Win2k3 Terminalserver.

(Gerhard Mühlsteph, Jan Dippel, Wolfgang Mader Anfang 2007 in "schul-netz")


Samba-Client

Vorbereitung

Das folgende Skript "sambamount.sh" wird nach "/etc/profile.d" kopiert. Bei den meisten Distributionen muss es nicht ausführbar sein (nachzulesen in "/etc/profile").

#! /bin/bash
# mountet fuer den c't/ODS-Schulserver die Samba-Freigaben
# Nutzung gemaess der GNU Public License
# Helmut Hullen, 28. Maerz 2008
# Achtung: keine Abfrage darf mit "exit" beendet werden!
#
SambaIP=192.168.0.1
SambaSrv=Arktur
Credential=$HOME/.Sambauser
# ggfs. aendern
#
test -s $Credential && source $Credential
test "$password" && export PASSWD=$password
Shares=$(smbclient -A $Credential -L $SambaIP 2>/dev/null | grep -i -w "\(disk\|printer\)")
test "$Shares" || return
#
Mount=/usr/sbin/mount.cifs
test -x $Mount || Mount=/sbin/mount.cifs
test -x $Mount || return
# SUID-Flag testen?
#
Gid=$(id -g)
# funktioniert nicht - ist der lokale User
#
case $Gid in
   100|102)
   MyShares="$USER homepage pub tmp"
   ;;
   101)
   MyShares="$USER homepage pub tmp Klasse Klausur"
   ;;
esac    
#   
for Freigabe in $MyShares
 do
   ShVerz=$HOME/$SambaSrv/$Freigabe
   echo $Shares | grep -q -w $Freigabe || continue
   mount | grep -q $ShVerz && continue
   mkdir -p $ShVerz
   $Mount //$SambaIP/$Freigabe $ShVerz >/dev/null 2>&1
 done
#

Ins lokale Home-Verzeichnis (z.B. "/home/hhullen") kommt die Datei ".Sambauser" mit dem Inhalt

username=Name_auf_dem_Server
password=Samba-Passwort_auf_dem_Server
domain=Samba-Workgroup_des_Servers

Rechte (vom jeweiligen User notfalls von Hand zu korrigieren):

cd $HOME
chown $USER .Sambauser
chmod 600   .Sambauser

Und beim Programm "mount.cifs" muss von "root" das "set UID"-Flag gesetzt werden; das Programm liegt (meistens) in "/usr/sbin" oder in "/sbin".

Slackware:

chown u+s /usr/sbin/mount.cifs

SuSE:

chown u+s /sbin/mount.cifs

Kontrolle: (Slackware)

ls -l /usr/sbin/mount.cifs

muss am Anfang

-rwsr-xr-x

anzeigen.

Betrieb

Weil das Skript in "/etc/profile.d" liegt, wird es beim Einloggen eines Users abgearbeitet; dabei wird (natürlich) geprüft, ob die gewünschten Freigaben schon gemountet sind. Das Skript kann (mit wenigen Änderungen) auch benutzt werden, um weitere Freigaben anderer Samba-Server im LAN einzubinden.

Die Freigaben erscheinen (vor-eingestellt) im jeweiligen Home-Verzeichnis als Unterverzeichnisse unterhalb des Sammelverzeichnisses "Arktur", also z.B. als

/home/hhullen/Arktur/pub

In der Dateiübersicht werden natürlich die User- und Group-IDs mit den Namen angezeigt, die beim Client gelten; bei Arktur haben Lehrer die Group-ID 101, Schueler die Group-ID 102. Bei den meisten Linux-Clients sind diese IDs anders (oder gar nicht) besetzt.

Knoppix-Clients

NFS

"ab Werk" kann Knoppix nicht als NFS-Client benutzt werden. Abhilfe (von Arnold Bender erprobt):

(als root, wenn eine Verbindung zu Arktur besteht)

portmap
rpc.mountd
rpc.nfsd
rpc.statd
showmount -e Arktur

Variante:

Kern:

/etc/init.d/portmap start
/etc/init.d/nfs-common start

VmWare

siehe Diskussion in der Mailingsliste "Schul-Netz", März 2008

  • Linux lernen - aber wie?
  • VmWare

Internet-Café

  • Ich möchte hier einen Rechner einrichten, bei dem nur ein Browser funktionieren muss. Es soll auch keine Benutzeranmeldung erfolgen. Das ganze soll so aussehen, dass der Computer startet, sich sofort ein Browser öffnet und nichts anderes mehr benutzbar ist.

Was du suchst, nennt sich Kiosk-Modus, oder eben je nachdem "Kiosk-Live-CD" etc...

  • Sollte der Browser geschlossen werden, soll der Computer erneut starten.

Das sollte mit "exec yourbrowser" in der .xinitrc getan sein (wobei dann nur der X-Server neu startet, nicht der Computer).

  • Ach ja, zeitgesteuertes Herunterfahren sollte auch noch funktionieren.
shutdown -h +<min>
  • Gibt es da bereits eine fertige Lösung?

Ein Beispiel: http://www.kioskcd.com/index.html

Ob es genau deinen Anforderungen entspricht, musst du selbst testen, aber bei den meisten Live-CDs sollte es trivial sein, das ISO-Image als Filesystem zu mounten, zu remastern ("abzuspecken"), gewünschte Änderungen vornehmen, und dann zu brennen.

  • Ideal wäre es, wenn das System von CD bootet und völlig ohne Festplatte auskommt.

Kann jede LiveCD, kein Problem. Vielleicht hilft dir in diesem Zusammenhang auch http://www.livecdlist.com/, wobei die meisten dort viel mehr können als du dir wünscht.

Lukas Graf, de.comp.os.unix.networking.misc 13. Juli 2007

wine

nachinstallieren oder updaten