Linux LAN

[Δημήτρης Δαλαγιώργος]

Το iTalc χάρη στη βοήθεια του Άλκη δούλεψε!

Ώρα να βουτήξουμε σε πιο βαθιά νερά και ν' αρχίσω να στήνω LDAP/NFS.

Όσο για το OpenAFS φαίνεται πάρα πολύ ενδιαφέρον!

@Laertis
Καλή αρχή! Όσο μπορώ να βοηθήσω κι εγώ -αν και είμαι εντελώς νιούφης! τα χρόνια πέρασαν γρήγορα και τα Windows μ' έκαναν μαλθακό! Έχω χρόνια να πειράξω config αρχείο!!!

Πολύ χαίρομαι που έχουμε αρχίσει να καταπιανόμαστε με Unix όλο και περισσότεροι!

[Laertis]

Είναι αλήθεια ότι αν δεν υπήρχε η σημαντική βοήθεια και προτροπή του Άλκη δεν θα το έπερνα εύκολα απόφαση ...
Έχεις απόλυτο δίκιο Δημήτρη, τα Windows μας έχουν κάνει όντως μαλθακούς. Και να φανταστείς ότι όταν τέλειωσα τη σχολή δεν υπήρχαν ακόμα τα Windows και είχαμε όλοι αυτό το εξαιρετικό συναίσθημα "επαφής" με το Hardware μέσω του Unix, το οποίο είχα να νιώσω απο τότε και έχει αρχίσει να φουντώνει ξανά ... Νιώθω σαν φοιτητής 

[Δημήτρης Δαλαγιώργος]

Ξέρει κανείς πώς αλλάζω τις ρυθμίσεις του auto login από το τερματικό (command line);

Επίσης, να ξαναρωτήσω κάτι που ρώτησα και πιο πριν: Πώς μπορώ να απαγορέψω εντελώς την πρόσβαση στον ήχο για ένα συγκεκριμένο χρήστη; Μέχρι να στήσω σωστά το LDAP και το NFS έχω φτιάξει έναν τοπικό χρήστη σε κάθε workstation με υποτίθεται περιορισμένα δικαιώματα. Ενώ έχω απαγορεύσει απ' το σχετικό dialog box τη χρήση συσκευών audio, ο χρήστης ναι μεν όταν συνδέεται το εικονίδιο της έντασης δείχνει ότι είναι στο mute, αλλά εύκολα μπορεί μ' ένα κλικ ν' ανοίξει την ένταση και ν' ακούσει ό,τι θέλει. Δεν είναι αντιφατικό αυτό;

[Δημήτρης Δαλαγιώργος]

Με ποια σειρά εγκαθιστώ τα OpenLDAP, Kerberos, NFS;

[alkisg]

Δημήτρη έχω την εντύπωση ότι δεν χρειαζόμαστε *κανένα* από αυτά.

Θέλω να δω αν μπορώ να φτιάξω ένα pam module που θα κάνει τα εξής:
1) Αν ο χρήστης υπάρχει τοπικά (στο /etc/passwd) τότε να τον συνδέει. Έτσι θα μπορούμε να δουλεύουμε με τους τοπικούς χρήστες ακόμα κι αν χαλάσει ο server.
2) Με το username/password που δίνει ο χρήστης στην αρχή οθόνη, να προσπαθεί να συνδεθεί στο server μέσω ssh και να του προσαρτά τον προσωπικό φάκελο /home/username μέσω sshfs.
Η σύνδεση στο server θα γίνεται μόνο για να αποδειχτεί ότι είναι χρήστης του εργαστηρίου, όχι για να τρέχει προγράμματα εκεί. Με την libpam μπορούν οι χρήστες να κάνουν logon τοπικά χωρίς να έχουν τοπικό λογαριασμό, αρκεί η libpam να πει "οκ τον ξέρω αυτόν τον χρήστη".

Τέλος. Αν το καταφέρω, έχουμε roaming profiles χωρίς καμία ρύθμιση, ούτε LDAP ούτε NFS,
και όλα τα user accounts τα φτιάχνουμε στον server με τις κλασσικές μεθόδους (π.χ. users-admin).

Νομίζω ότι θα χρειαστούν πολλές δεκάδες ώρες προγραμματισμού σε C, αλλά το αποτέλεσμα θα είναι τόσο εύχρηστο που πιστεύω ότι θα αξίζει τον κόπο.

(άσχετο, με την libpam-usb μπορούμε επίσης να χρησιμοποιούν οι μαθητές usb sticks αντί για username/password. Στα TODO για μελέτη κι αυτό )

[Δημήτρης Δαλαγιώργος]

Καταπληκτική ιδέα και μακάρι να μπορούσα να βοηθήσω.

Μέχρι όμως να ετοιμαστεί αυτό, το εργαστήριο δυστυχώς δεν μπορεί να παραμείνει στην τρέχουσα κατάσταση, γιατί αυτή τη στιγμή είναι λίγο καλύτερο απ' ότι ήταν όταν είχαμε Windows: γλιτώσαμε απ' τους ιούς. Χρειαζόμαστε ξεχωριστούς χρήστες ώστε να μη μπορεί ο ένας μαθητής να πειράζει τα αρχεία του άλλου και χρειαζόμαστε τα αρχεία να είναι στον server ώστε να μπορεί να τα δει σε όποιο μηχάνημα κι αν κάτσει.

Η εύκολη λύση βέβαια, θα ήταν να δημιουργήσω ξεχωριστούς χρήστες σε κάθε client. Αν δω ότι τα βρίσκω σκούρα με τα NFS/Kerberos/OpenLDAP, αυτό θα κάνω στο τέλος! 

[Δημήτρης Δαλαγιώργος]

Για το NFS κομμάτι μόνο, εν ολίγοις, στον server: "apt-get install nfs-kernel-server", edit το /etc/exports και προσθήκη του "/home    *(rw,sync,no_root_squash)". Μετά "exportfs -ra" για επαναφόρτωση του /etc/exports.
Στους clients: "apt-get install nfs-common", edit το /etc/fstab και προσθήκη του "server:/home /home nfs defaults". Για αναλυτική παρουσίαση, υπομονή!

Βρήκα στο Internet τον παρακάτω οδηγό για να μοιράζει κάποιος φακέλους στον server:
How to share files and folders in Ubuntu

Δοκιμάζοντάς το, διαπίστωσα ότι ουσιαστικά είναι ένας γραφικός τρόπος για να πειράξει κανείς το /etc/exports στον server. Αυτό που δε λέει όμως, είναι πώς ο χρήστης που κάθεται στον client θα μπορέσει να δει αυτόν τον φάκελο! Πηγαίνοντας από τα μενού, μέσω δικτύου, ουσιαστικά ψάχνει πρόσβαση στους φακέλους που μοιράζονται για περιβάλλοντα Windows. Απ' ότι καταλαβαίνω, ο φάκελος που μοιράζεται στον sever θα πρέπει να μπει και στο /etc/fstab του client. Αφού μπορεί να γίνει το ένα με γραφικό τρόπο, δεν μπορεί να γίνει και το δεύτερο;

[alkisg]

Ξέρει κανείς πώς αλλάζω τις ρυθμίσεις του auto login από το τερματικό (command line);

sudo vi /etc/gdm/gdm.conf-custom


Για το NFS, συνήθως μοιράζουν όλο το /home. Έτσι όμως αν ο server πέσει δεν θα μπορείς να έχεις local χρήστες αφού δεν θα έχεις /home. Μάλλον θα είναι καλύτερα λοιπόν τους μαθητές να τους βάζουμε π.χ. στο /nfshome/username, και να κάνουμε export και share όλο το /nfshome.

Να πιο αναλυτικές οδηγίες για δικτυακά homes μέσω NFS. ΔΕΝ περιέχουν LDAP, άρα για να χρησιμοποιηθεί η παρακάτω μέθοδος, θα πρέπει οι χρήστες να δημιουργούνται τοπικά στους clients.

Στον server:

sudo mkdir /nfshome
echo '/nfshome    *(rw,sync,no_subtree_check,no_root_squash)' | sudo tee /etc/exports
sudo apt-get install nfs-kernel-server

Στον client:

sudo apt-get install nfs-common
sudo mkdir /nfshome
echo '10.160.31.10:/nfshome /nfshome nfs defaults 0 0' | sudo tee -a /etc/fstab
sudo mount /nfshome
sudo adduser testuser --home /nfshome/testuser --add_extra_groups

Εννοείται ότι αντί για 10.160.31.10 βάζετε την IP του server σας.
Πλέον μπορείτε να συνδεθείτε στον client με τον testuser, ενώ τα έγγραφά του θα αποθηκεύονται στον server...

Αν θέλετε οι νέοι χρήστες που δημιουργούνται με τη διαχείριση χρηστών (users-admin) να χρησιμοποιούν το /nfshome από προεπιλογής, αλλάξτε το home-prefix στο αρχείο /etc/gnome-system-tools/users/profiles:

sudo sed -i 's/home-prefix=\/home/home-prefix=\/nfshome/' /etc/gnome-system-tools/users/profiles

[Δημήτρης Δαλαγιώργος]

Διάβασα τα διάφορα How-Tos και τα διάφορα tutorials για το OpenLDAP και το NFS, αλλά αυτό που έψαχνα και δεν μπορούσα να καταλάβω, ήταν, πώς θα γυρίσει ο client απ' το να κάνει authentication τοπικά, στο να κάνει authentication μέσω LDAP.

Στο How-To set up a LDAP server and its clients βρήκα μερικές σχετικά απλές οδηγίες για να στηθεί το LDAP και ο client να κάνει authentication μέσω LDAP αν ο χρήστης δεν υπάρχει τοπικά. Στο τέλος λέει, ότι πρέπει να πειράξουμε το nsswitch ώστε να γίνει αυτή η αλλαγή από local authentication σε LDAP authentication.

Ερώτηση: τι είναι το nsswitch;

Μήπως οι παραπάνω οδηγίες, μαζί με τις οδηγίες του Άλκη για το στήσιμο του NFS όχι το /home αλλά στο /nfshome μας λύνουν τα χέρια ώστε
α) Να έχουμε roaming χρήστες
β) Να έχουμε τοπικούς χρήστες για το κάθε μηχάνημα (π.χ. έναν απλό χρήστη τύπου guest ώστε να κάθεται όποιος δε θέλει να κάνει ομαδική εργασία, π.χ. ένας συνάδελφος στο διάλειμμα)

Αύριο θα προσπαθήσω να το δοκιμάσω στο εργαστήριο.

Μου μένει να δω πώς θα μοιράσω ένα φάκελο ανά τμήμα από τον server στους clients έτσι ώστε στον εκάστοτε φάκελο να μπορούν να διαβάσουν και να γράψουν μόνο οι μαθητές του εκάστοτε τμήματος, να είναι δηλαδή, ο κάθε φάκελος ένας χώρος συνεργασίας για το τμήμα, όπου κι εγώ θα μπορώ να βάζω αρχεία και να τα βλέπουν όλοι, και τα παιδιά να μοιράζονται αρχεία μεταξύ τους, και εγώ να μπορώ μετά να έχω συγκεντρωμένη τη δουλειά του κάθε μαθητή στον server.

[alkisg]

Με βάση λοιπόν κι αυτά που ακούστηκαν στο θέμα Λογαριασμοί χρηστών: ανά μαθητή ή ανά υπολογιστή/τμήμα;,
απ' ότι καταλαβαίνω ΔΕΝ χρειαζόμαστε κοινόχρηστα home directories, ούτε LDAP!!!

Δηλαδή:

• Έχουμε 12 PC + τον server. Με ένα script στο αρχικό setup δημιουργούμε *μόνο έναν* χρήστη για κάθε τμήμα: c1, c2, ct (τεχνολογικής), admin (πληροφορικός), teacher (άσχετοι καθηγητές) κτλ.
• Τα δεδομένα των χρηστών παραμένουν τοπικά στο /home/c1. Δηλαδή ο χρήστης c1 στο πρώτο PC θεωρείται διαφορετικός χρήστης από τον χρήστη c1 στο δεύτερο PC. Έτσι δεν έχουμε και το άγχος για το τι θα γίνει αν π.χ. κολλήσει το hub ή τραβηχτεί ένα καλώδιο δικτύου ή χαλάσει ο server, όπου με NFS θα τιναζόταν το εργαστήριο στον αέρα.
• Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.
• Το παραπάνω είναι περίπου το "αντίθετο" από τα NFS-shared homes, δηλαδή οι clients δεν έχουν πρόσβαση στα αρχεία των άλλων και άρα οι μαθητές δεν μπορούν να δουν τις ασκήσεις των διπλανών.
• Το (μοναδικό?) μειονέκτημα των παραπάνω είναι ότι τα έγγραφα δεν είναι roaming. Δηλαδή, αν π.χ. καεί το pc1, θα πρέπει να *αντιγράψουμε* τα έγγραφά του (από το backup που έχουμε στον server) στο π.χ. pc12 που το είχαμε σε αχρηστία, πριν κάνουν login οι μαθητές, γιατί αλλιώς δεν θα βρουν τα έγγραφά τους. Αυτό όμως θεωρητικά συμβαίνει σπάνια...
• Το θετικό είναι ότι όλοι οι χρήστες *ανά τμήμα* έχουν το ίδιο uid/gid, επομένως ένα απλό copy/paste από τον server αρκεί, δηλαδή λογικά λίγα δευτερόλεπτα δουλειά.
• Τέλος, φτιάχνω κι ένα script για τον καθηγητή που να κάνει αυτόματα logon ένα συγκεκριμένο τμήμα, π.χ. "κλικ: σύνδεσε το τμήμα a1b". Έτσι οι μαθητές δεν θα χρειάζεται καν να ξέρουν το password του λογαριασμού.
• Επίσης μπορεί να φτιαχτεί και ένα πρόγραμμα "πλάνο τάξης" με το οποίο θα ορίζουμε ποιος κάθεται που. Το όφελος από το "κλασσικό πλάνο τάξης στο Word" θα είναι ότι το πρόγραμμα θα μπορεί να ενημερώνει αυτόματα τα real names των μαθητών, ώστε να φαίνονται στο gnome-panel πάνω δεξιά, και να τους μαθαίνουμε έτσι ευκολότερα.
• Ανεξάρτητα από τα παραπάνω, μπορούν να υπάρχουν κοινόχρηστοι φάκελοι με NFS στο π.χ. /home/a1/shared ώστε να γίνεται η συνεργασία των μαθητών ανά τμήμα που περιγράφει ο Δημήτρης. Φυσικά αν πέσει το δίκτυο μπορούν οι μαθητές να συνεχίσουν να δουλεύουν, απλά δεν θα έχουν πρόσβαση στον κοινόχρηστο φάκελο.

Αυτά. Πώς σας φαίνεται; Να προχωρήσω σε αυτοματοποίηση;

[pgrontas]

Νομίζω ότι το προφίλ του κάθε χρήστη θα έπρεπε να είναι roaming (παρά τό ότι όλοι κάθονται πάντα στο ίδιο pc). Ένα επιπλέον πλεονέκτημα αυτού είναι ότι δεν αγχώνεσαι με το backup. Το άθλημα του Linux δεν το πολυκατέχω, οπότε δεν μπορώ να σχολιάσω τα τεχνικά.

[alkisg]

"Roaming" προφίλ με την έννοια που υπάρχει στα Windows, δηλαδή να βρίσκεται στον server και να αντιγράφεται τοπικά στον τρέχοντα υπολογιστή, δεν υπάρχει στο Linux (τουλάχιστον με κάποιον νορμάλ τρόπο).
Τα Windows ουσιαστικά κάνουν διπλό συγχρονισμό, μια φορά στο login και μια φορά στο logout, ενώ στο μεσοδιάστημα δουλεύουν τοπικά. Έτσι, αν π.χ. κοπεί η σύνδεση με το server για λίγα λεπτά επειδή ο server ή το hub κόλλησαν και θέλουν reboot, ο client συνεχίζει να δουλεύει χωρίς πρόβλημα.

Δεν έχουμε αυτή τη δυνατότητα στο Linux. Πρέπει να επιλέξουμε ανάμεσα από καθαρά δικτυακά homes, ή καθαρά τοπικά homes. Όχι roaming. Άρα, αν επιλέξουμε δικτυακά homes, θα πρέπει να είμαστε 100% σίγουροι ότι ο server, το switch και οι καλωδιώσεις μας είναι σε τέλεια κατάσταση, αλλιώς και το παραμικρό downtime του server τινάζει στον αέρα όλο το εργαστήριο.

Γι' αυτό το λόγο συνήθως οι NFS servers είναι ξεχωριστοί servers, στους οποίους δεν κάθεται κανείς, και δεν έχουν καν γραφικό περιβάλλον για λιγότερες πιθανότητες κολλημάτων.

Εκτός από την αξιοπιστία, υπάρχει και ένα θέμα απόδοσης. Αν πούμε ότι ένας δίσκος έχει περίπου την ίδια ταχύτητα με το τοπικό δίκτυο, τότε 12 δίσκοι είναι 12 φορές πιο γρήγοροι. Γιατί να χάνουμε αυτή την απόδοση καθημερινά, για τη μια φορά που θα μας χρειαστεί το roaming προφίλ;

Για το backup: στα Windows, τα δεδομένα υπάρχουν και σε κάποιον client και στον server. Στα δικτυακά homes του Linux, υπάρχουν μόνο στον server. ʼρα, αν κρασάρει ο δίσκος του server, χάνεις όλες τις εργασίες όλων των μαθητών.
Αντίθετα, στα τοπικά homes χάνεις μόνο τις εργασίες του συγκεκριμένου υπολογιστή. Κι αν έχουμε αυτοματοποιήσει και το backup (π.χ. το βάλουμε να εκτελείται αυτόματα σε κάθε logout) τότε δεν χάνεις τίποτα. Θεωρώ πιο ασφαλή τα τοπικά homes στο να μη χαθούν δεδομένα. Εκτός φυσικά αν έχουμε τακτική καθημερινού backup του σκληρού δίσκου του server του εργαστηρίου, όπως έχουν οι μεγάλες εταιρίες. Δυστυχώς δεν νομίζω ότι κάνει κανείς καθημερινό backup στο σχολείο, άρα πιο αξιόπιστο θα είναι να έχεις τα δεδομένα σε 2 διαφορετικά PC (client + server).

Μένει το θέμα της αλλαγής θέσης κάποιων μαθητών. Αυτό είναι όντως ένα μειονέκτημα, θα απαιτεί από τον καθηγητή να κάνει ένα copy/paste από τον server στο καινούργιο PC. Αλλά νομίζω ότι μπροστά στα μειονεκτήματα των δικτυακών homes, αυτό δεν είναι τόσο σοβαρό, ενώ μπορεί κι αυτό να αυτοματοποιηθεί.

[haritak]

Με βάση λοιπόν κι αυτά που ακούστηκαν στο θέμα Λογαριασμοί χρηστών: ανά μαθητή ή ανά υπολογιστή/τμήμα;,
απ' ότι καταλαβαίνω ΔΕΝ χρειαζόμαστε κοινόχρηστα home directories, ούτε LDAP!!!

Δηλαδή:

• Έχουμε 12 PC + τον server. Με ένα script στο αρχικό setup δημιουργούμε *μόνο έναν* χρήστη για κάθε τμήμα: c1, c2, ct (τεχνολογικής), admin (πληροφορικός), teacher (άσχετοι καθηγητές) κτλ.
• Τα δεδομένα των χρηστών παραμένουν τοπικά στο /home/c1. Δηλαδή ο χρήστης c1 στο πρώτο PC θεωρείται διαφορετικός χρήστης από τον χρήστη c1 στο δεύτερο PC. Έτσι δεν έχουμε και το άγχος για το τι θα γίνει αν π.χ. κολλήσει το hub ή τραβηχτεί ένα καλώδιο δικτύου ή χαλάσει ο server, όπου με NFS θα τιναζόταν το εργαστήριο στον αέρα.
• Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.
• Το παραπάνω είναι περίπου το "αντίθετο" από τα NFS-shared homes, δηλαδή οι clients δεν έχουν πρόσβαση στα αρχεία των άλλων και άρα οι μαθητές δεν μπορούν να δουν τις ασκήσεις των διπλανών.
• Το (μοναδικό?) μειονέκτημα των παραπάνω είναι ότι τα έγγραφα δεν είναι roaming. Δηλαδή, αν π.χ. καεί το pc1, θα πρέπει να *αντιγράψουμε* τα έγγραφά του (από το backup που έχουμε στον server) στο π.χ. pc12 που το είχαμε σε αχρηστία, πριν κάνουν login οι μαθητές, γιατί αλλιώς δεν θα βρουν τα έγγραφά τους. Αυτό όμως θεωρητικά συμβαίνει σπάνια...
• Το θετικό είναι ότι όλοι οι χρήστες *ανά τμήμα* έχουν το ίδιο uid/gid, επομένως ένα απλό copy/paste από τον server αρκεί, δηλαδή λογικά λίγα δευτερόλεπτα δουλειά.
• Τέλος, φτιάχνω κι ένα script για τον καθηγητή που να κάνει αυτόματα logon ένα συγκεκριμένο τμήμα, π.χ. "κλικ: σύνδεσε το τμήμα a1b". Έτσι οι μαθητές δεν θα χρειάζεται καν να ξέρουν το password του λογαριασμού.
• Επίσης μπορεί να φτιαχτεί και ένα πρόγραμμα "πλάνο τάξης" με το οποίο θα ορίζουμε ποιος κάθεται που. Το όφελος από το "κλασσικό πλάνο τάξης στο Word" θα είναι ότι το πρόγραμμα θα μπορεί να ενημερώνει αυτόματα τα real names των μαθητών, ώστε να φαίνονται στο gnome-panel πάνω δεξιά, και να τους μαθαίνουμε έτσι ευκολότερα.
• Ανεξάρτητα από τα παραπάνω, μπορούν να υπάρχουν κοινόχρηστοι φάκελοι με NFS στο π.χ. /home/a1/shared ώστε να γίνεται η συνεργασία των μαθητών ανά τμήμα που περιγράφει ο Δημήτρης. Φυσικά αν πέσει το δίκτυο μπορούν οι μαθητές να συνεχίσουν να δουλεύουν, απλά δεν θα έχουν πρόσβαση στον κοινόχρηστο φάκελο.

Αυτά. Πώς σας φαίνεται; Να προχωρήσω σε αυτοματοποίηση;

Δουλεύω με πολύ πιο λίγα απο αυτά που προσφέρεσαι να φτιάξεις εδώ και δύο χρόνια και το έχω ΚΑΤΑ-ευχαριστηθεί.

Προσωπικά χρησιμοποιω:
1) ιδιο user/password ανα τμήμα - κανένας μαθητής δεν με έχει ενοχλήσει για κωδικό - του τον λέει ο διπλανός και στους πιο καλους είπα την passwd και ας κάνουν ότι θέλουν.
2) apt-cacher για τα updates
3) cluster ssh για την κεντρική διαχείρηση όλων
4) Ενα /public_shared για όλους (πρόσβαση απο όλους πλήρης)
5) Web server στον κεντρικό για τις ασκήσεις/εκφωνήσεις.

Μετά απο δύο χρόνια χρήσης:
1) Τα updates και η εγκατάσταση λογισμικού σε όλα τα PC είναι παιχνιδάκι...
2) Η δημιουργία νέων λογαριασμών στην αρχή της χρονίας... επίσης παιχνιδάκι...
3) Ποτέ δεν σβήνω τους παλιούς λογαριασμούς αλλά τους αρχειοθετώ σε φάκελο με την χρονιά..
4) Η απόδοση είναι πάρα πολύ καλή έως εξαιρετική.

Εγώ αυτό που θα ήθελα, αλλά δεν έχω ασχοληθεί είναι να ξέρω απο command line πως γίνονται κάποια πράγματα γιατί το cluster ssh είναι command line. Πχ πως να αλλάξω το start page του firefox σε κάτι συγκεκριμένο. Πως να δηλώσω default printer σε όλους. Αν κάτι μπορείς να το κάνεις σε command line μπορείς να το κάνεις σε όλους ταυτόχρονα.

Γιάννης

[aprekates]

Είμαι για πρώτη μου φορά υπεύθυνος σε ΣΕΠΕΗΥ γυμνασίου.Μερικά γενικά σχόλια:

• Δεν κατάλαβα την ιδέα κοινόχρηστων home dirs. Γιατί να το θέλουμε αυτό;
• Εφόσον απομακρυνόμαστε από τη λογική λογαριασμός/μαθητή και υιοθετήσουμε
  την πρόταση του Άλκη για λογαριασμοί ανά τμήμα /ανά HY οι οποίου μπορούν να
  παραμένουν στατικοί για πολλά χρόνια τότε φαίνεται ότι όντως το LDAP είναι ίσως
  σπατάλη δυνάμεων. Το ότι χωρίζουμε τα τμήματα προσφέρει κάποια ασφάλεια
  αφού η κάθε τάξη συλλογικά μπορεί να κινείται στο δικό της ''κουκούλι''
  προστατευμένη από τις άλλες τάξεις. Απλά χάνουμε κάποιες ευκολίες τις
  κεντρικής διαχείρισης , πχ έυκολη αλλαγή συνθηματικών σε όλο το εργαστήριο
  κτλ καθώς και την δυνατότητα για προσωπική σχέση του μαθητή και την
  δυνατότητα λειτουργικότητας περιφερόμενων προφιλ.
• Σχετικά με την προσωπική σχέση του μαθητή με τον HY (πχ με λογαρ/μαθ)  .
  
  
  • Θέλουμε ο μαθητής να έχει δικά του αρχεία και να τα βρίσκει έυκολα ;
    Ναι αυτό είναι θεμιτό και αναγκαίο για να κάνει ασκήσεις που έχουν συνέχεια.
  • Θέλουμε ο καθε μαθητής να έχει δικό του desktop με αγαπημένες
    εφαρμογές και ρυθμίσεις; Αυτό δεν είναι απαραίτητο. Και εξάλλου η
    αλήθεια είναι ότι δεν είναι δικό του υπολογιστής. Γιατί να του δωθεί μια ψευδαίσθηση ;
  Πάντως αν διασφαλιστεί
  ότι κάθε μαθητής κάθετε πάντα στον ίδιο ΗΥ τότε πλησιάζουμε την
  ''προσωπική σχεση'' . Αλλά το ότι μπορεί να έχουμε πολλούς μαθητές ανα
  HY αναιρεί το πλεονέκτημα αυτό της λύσης λογ/μαθ. Ένα σημαντικό κριτήριο
  για μένα επιλογής μεταξύ των δύο πρακτικών αποτελεί ή υποβοήθηση
  στην δυνατότητα ατομικής αξιολόγησης και συνέχισης της δουλειάς κάθε
  μαθητής. Εδώ όμως υπεισέρχεται και ο παράγων ασφάλεια. Θα μπορούσα
  να έχω ένα κεντρικό διαμοιραζόμενο φάκελο με υποφακελ/μαθητή. Αυτή
  η λύση θα είχε το μειονέκτημα της ασφάλειας και της πιθανής βλάβης
  δικτύου αλλά θα επιτύγχανε τη προσωπική σχέση κάθε μαθητή αν όχι με
  το desktop του τουλάχιστον με τις εργασίες του.   
• Δεν καταλαβαίνω γενικά το σκεπτικό του να έχουμε ανα
  τάξη / ΗΥ λογαριασμούς με το ίδιο uid,gid. Το κάνουμε για να
  μπορούμε να  δημιουργήσουμε ποιό γρήγορα τους λογαριασμούς στην αρχή με το
  sch-script ; Υπάρχει κάτι άλλο θετικό στην πρακτική αυτή; Πχ στο
  εργαστήριο μου σκοπεύω να προχωρήσω με το χέρι να δημιουργήσω
  σε κάθε ΗΥ τους λογαριασμούς , classA,classB,classC,admin,teacher που
  θα έχουν διαφορετικό uid,gid. Τι μειονέκτηματα θα έχει αυτή η κίνηση;
• Τείνω να καταλήξω σε λογαριασμούς / τάξη /  ΗΥ , με χρήση nfs
  για να βλέπω κεντρικά όλους του φακέλους όπως αναφέρει ο ʼλκης  και
  να βλέπει κάθε τάξη έναν διαμοιραζόμενο φάκελο (διαφορετικό κάθε
  τάξη) στον οποίο θα έχω υποφακέλους ανα μαθητή για ομαδικές εργασίες
  και ασκήσεις. Υπάρχει ένα μειονέκτημα ασφαλείας αλλά η λύση αυτή έχει
  ευχρηστία και ευελιξία. 

[alkisg]

Απλά χάνουμε κάποιες ευκολίες τις κεντρικής διαχείρισης, π.χ. εύκολη αλλαγή συνθηματικών σε όλο το εργαστήριο...

Η όλη εγκατάσταση θα δίνει τη δυνατότητα στον καθηγητή να τρέξει μαζικές εντολές σε όλο το εργαστήριο. Άρα, η μαζική αλλαγή συνθηματικών μπορεί άνετα να προστεθεί ως μέρος των sch-scripts εφόσον χρειάζεται.
Όμως, εφόσον ο καθηγητής κάνει "κλικ, να κάνει login το τμήμα Α3", δεν χρειάζεται οι μαθητές να ξέρουν τα passwords. ʼρα δε νομίζω ότι χρειάζεται να αλλάζουν ποτέ...
Τα ονόματα χρήστη (τα real names, αυτά που φαίνονται στο gnome-panel) θα τα ορίζουν οι ίδιοι οι μαθητές εκεί που κάθονται στην αρχή της χρονιάς.
Και μαζικές λειτουργίες του στυλ "αλλαγή χρονιάς: αρχειοθέτηση όλων των εγγράφων και διαγραφή ρυθμίσεων των λογαριασμών" θα γίνονται κεντρικοποιημένα με τα σχετικά scripts.

Θέλουμε ο μαθητής να έχει δικά του αρχεία και να τα βρίσκει εύκολα; Ναι αυτό είναι θεμιτό και αναγκαίο για να κάνει ασκήσεις που έχουν συνέχεια.
Θέλουμε ο καθε μαθητής να έχει δικό του desktop με αγαπημένες εφαρμογές και ρυθμίσεις; Αυτό δεν είναι απαραίτητο.

Απλά να επισημάνω ότι ότι ανά ομάδα, δηλαδή 1, 2 ή 3 άτομα που κάθονται στον ίδιο Η/Υ, θα έχουν τα δικά τους έγγραφα και ρυθμίσεις.

Δεν καταλαβαίνω γενικά το σκεπτικό του να έχουμε ανα  τάξη / ΗΥ λογαριασμούς με το ίδιο uid,gid... Πχ στο εργαστήριο μου σκοπεύω να προχωρήσω με το χέρι να δημιουργήσω σε κάθε ΗΥ τους λογαριασμούς, classA, classB, classC, admin, teacher που θα έχουν διαφορετικό uid,gid. Τι μειονέκτηματα θα έχει αυτή η κίνηση;

Καταρχάς, μπορείς να χρησιμοποιήσεις το sch-script για εισαγωγή/εξαγωγή χρηστών που υπάρχει ήδη στο αποθετήριο.
Πρότεινα ίδια uid/gid ώστε να μπορεί ο καθηγητής να βλέπει όλα τα έγγραφα των μαθητών με NFS, και να κάνει copy από το PC1 και paste στο PC2 και να μη χρειάζεται να κάνει αλλαγή owner (chown).
Τελικά μάλλον θα φτιαχτεί ένα nautilus extension το οποίο θα μας ανοίγει με sftp (passwordless ssh) σε 12 tabs όλα τα αρχεία της τάξης (κλικ: θέλω να δω τα αρχεία της τάξης Α3 στους clients). Έτσι, το copy/paste παίρνει αυτόματα τον owner του προορισμού! Επομένως δεν νομίζω ότι απαιτείται να έχουν ίδιο uid/gid, κι άρα δεν υπάρχει μειονέκτημα σε αυτό που κάνεις. Παρεμπιπτόντως, έτσι γλυτώνουμε *τελείως* και το (ακρυπτογράφητο) NFS.

Εκτός απροόπτου, εντός του Νοέμβρη θα αρχίσουμε να ανεβάζουμε περιγραφές των σχετικών μεθόδων στο wiki.ubuntu-gr.org, και μέχρι τέλη Γενάρη ελπίζω να έχουμε έτοιμα και τα scripts.