Linux LAN

[Δημήτρης Δαλαγιώργος]

Επειδή πάνε πολλά χρόνια από τότε που καταπιάστηκα με Unix, θα ήθελα αν κάποιος μπορεί να με βοηθήσει να ξετυλίξω τον μίτο ώστε να μετατρέψω το εργαστήριο από περιβάλλον Windows με χρήση domain, σε Linux.

Θέλω ο server να είναι file/print/NFS server. Θέλω απ' τον server να φτιάχνω όσους χρήστες θέλω. Θέλω οι χρήστες να μπορούν να κάθονται σε οποιοδήποτε client θέλουν, και να έχουν το αντίστοιχο του roaming profile αλλά και πρόσβαση στον τοπικό δίσκο. Δε θέλω να στήσω περιβάλλον thin client. Θέλω οι εφαρμογές (π.χ OpenOffice) να τρέχουν τοπικά αλλά το περιβάλλον ν' ακολουθεί τον χρήστη.

Από που να ξεκινήσω το διάβασμα;

[alkisg]

Δημήτρη, θέλεις fat clients! Χε χε!!!

Σοβαρά το λέω όμως. Οι thin clients τρέχουν εξ' ολοκλήρου στον server. Δεν θες αυτό.
Οι fat clients φορτώνουν το λειτουργικό από το server (< 1 λεπτό κάνει, δεν αργεί), τα δεδομένα των χρηστών (συνήθως) είναι στον server, οπότε κάθονται όπου θέλουν και ορίζεις μόνο μια φορά λογαριασμούς χωρίς να παιδεύεσαι,

αλλά

τρέχουν local apps, δηλαδή firefox, flash, google earth κτλ με την δικιά τους επεξεργαστική ισχύ και χωρίς να απασχολούν το δίκτυο,
ενώ οι εφαρμογές αυτές είναι πάλι εγκατεστημένες στον server (=μια εγκατάσταση και ξεμπερδεύεις για όλο το εργαστήριο).
Χρήση του τοπικού σκληρού σαν αποθηκευτικός χώρος γίνεται εύκολα σε fat (αλλά και σε thin) clients.

Ρίξε μια ματιά εδώ: http://www.ltsp.org/twiki/bin/view/Ltsp/LocalApps

Η κατάστασή τους αυτή τη στιγμή είναι: σε ubuntu intrepid / debian lenny παίζουν σωστά αλλά θα σε παιδέψει ελαφρώς το στήσιμο επειδή δεν είναι αυτοματοποιημένο,
ενώ από το Ubuntu 9.10 προβλέπεται να είναι τελείως αυτοματοποιημένη η εγκατάστασή τους.



Τώρα το τυπικό στήσιμο που είχες στο μυαλό σου ανεξάρτητα από fat clients, γίνεται με nfs για δικτυακό home folder, και ldap για κοινούς λογαριασμούς χρηστών.
Αλλά αν κι εγώ δεν έχω ποτέ χρησιμοποιήσει καμία από τις δύο μεθόδους, ακούω πολλούς στο #ltsp του irc.freenode.net που φεύγουν από το κλασσικό παραπάνω στήσιμο και πάνε σε fat clients για να έχουν λιγότερο administration overhead.

[Δημήτρης Δαλαγιώργος]

Ευχαριστώ!

Θα ξεκινήσω τη μελέτη. Αν τα καταφέρω ποτέ, θα μεταφέρω τις εντυπώσεις μου εδώ. Εκτός κι αν με μπαγλαρώσει το ΣΔΟΕ πρώτα...

[alkisg]

Δημήτρη αν θες ρίξε μια ματιά κι εδώ:
http://www.nubae.com/ltsp-linux-terminal-server-project-netbooted-fat-client-for-ubuntu-hardy-and-intrepid

Νομίζω αυτό είναι που θα ενσωματωθεί στο Ubuntu 9.04, αν παίξει out-of-the-box όπως ισχυρίζεται ο nubae θέλει ελάχιστο κόπο...

Υ.Γ. τι σχέση έχει το ΣΔΟΕ με το open source λογισμικό; 

[Δημήτρης Δαλαγιώργος]

Υ.Γ. τι σχέση έχει το ΣΔΟΕ με το open source λογισμικό; 

Με το open source δόξα τω Θεώ, τίποτα! Με όλα τα υπόλοιπα όμως; 

[tomagor]

DATAWAYS εταιρία με πολυ καλές λύσεις...

inode το μηχάνημα
ρίξε μια ματιά http://www.dataways.gr/inode.jsp 

τώρα για να το κάνεις μόνος σου... ubuntu με ltsp
Προσωπικά... Λέει μόνο αν έχεις celeron 300-700 me 64 mb ram.
αν εχεις μεγαλύτερα μηχανάκια βάλτα λειτουργικό (puppy linux DSL κλπ κλπ)
για να κάνεις μόνος σου αυα που λές..
π.χ.
squid (απίθανος proxy) apace, Mysql, κλπ δες στο www.linuxformat.gr έχει πολύ καλό φορουμ και βοήθεια..
κατα τα άλλα για domain... δεν ξέρω αν το έχει κάνει κανεις ας μας πει!!!
ααα επίσεις Virtual box για να βαζεις και windows στο linux

[alkisg]

ubuntu με ltsp
Προσωπικά... Λέει μόνο αν έχεις celeron 300-700 me 64 mb ram.
αν εχεις μεγαλύτερα μηχανάκια βάλτα λειτουργικό (puppy linux DSL κλπ κλπ)
για να κάνεις μόνος σου αυα που λές..

Ακόμα και celeron 1000 με 256 RAM καλύτερα θα πηγαίνουν σαν thin clients παρά με puppy.
Με 256 RAM δεν μπορούν να ανοίξουν openoffice, firefox και kolourpaint ταυτόχρονα, ενώ σαν thin clients το κάνουν ακόμα και με 64 RAM.

Και, από όσο έχω καταλάβει (γιατί αυτό δεν το έχω κάνει), ακόμα και Pentium core 2 duo με 4 Gb RAM να είναι οι clients, πάλι καλύτερα θα είναι σαν fat clients παρά σαν αυτόνομα PC, ώστε να υπάρχει λιγότερο administration. Αντί να συντηρεί κάποιος 10 PC, συντηρεί μόνο ένα image (to chroot) χωρίς καμία διαφορά στις επιδόσεις.

[ncode]

Επειδή πάνε πολλά χρόνια από τότε που καταπιάστηκα με Unix, θα ήθελα αν κάποιος μπορεί να με βοηθήσει να ξετυλίξω τον μίτο ώστε να μετατρέψω το εργαστήριο από περιβάλλον Windows με χρήση domain, σε Linux.

Θέλω ο server να είναι file/print/NFS server. Θέλω απ' τον server να φτιάχνω όσους χρήστες θέλω. Θέλω οι χρήστες να μπορούν να κάθονται σε οποιοδήποτε client θέλουν, και να έχουν το αντίστοιχο του roaming profile αλλά και πρόσβαση στον τοπικό δίσκο. Δε θέλω να στήσω περιβάλλον thin client. Θέλω οι εφαρμογές (π.χ OpenOffice) να τρέχουν τοπικά αλλά το περιβάλλον ν' ακολουθεί τον χρήστη.

Από που να ξεκινήσω το διάβασμα;

Μάλλον δεν θα χρειαστεί πολύ διάβασμα... Περισσότερο μεράκι και όρεξη για "σκάλισμα" που νομίζω ότι υπάρχει! 

Για πολύ καιρό το πάλευα μέσα μου αλλά... δεν έπαιρνα την απόφαση να το ξεκινήσω. Τελικά, το επιχείρησα στην αρχή της σχολικής χρονιάς και τώρα έχω ένα πλήρως λειτουργικό Linux-εργαστήριο, όπως αυτό που ζητάς, και με ακόμη περισσότερα "καλούδια"! Το μόνο που δεν κατάφερα είναι το local replication του roaming profile. Δεν είμαι σίγουρος κι αν γίνεται. Και εξηγούμαι: Στα Win ο χρήστης μπορεί να συνδεθεί στο τοπικό profile, να κάνει αλλαγές και να αποθηκεύσει τα αρχεία του τοπικά χωρίς να υπάρχει σύνδεση στο server. Όταν θα πραγματοποιηθεί η σύνδεση, θα ενημερωθούν τα αρχεία και οι ρυθμίσεις του με αυτά του server. Στην εγκατάσταση που έκανα, οι χρήστες συνδέονται από οποιοδήποτε μηχάνημα, έχουν τις δικές τους ρυθμίσεις στην επιφάνεια εργασίας, βλέπουν τα δικά τους αρχεία, αλλά όλα είναι στο server. Δεν μπορεί να συνδεθεί κάποιος αν δεν λειτουργεί ο server. Αυτό είναι το μοναδικό "μικρό" μειονέκτημα.

Τι απαιτείται

1. OpenSUSE DVD
Προεραιτικά το CD με τις μεταφράσεις του OpenSUSE.
Προεραιτικά το OpenSUSE Education DVD, γιατί μπορεί να προστεθεί το repository και να εγκατασταθούν μόνο οι εφαρμογές που θέλουμε.
2. Clonezilla Live CD
3. Ένα σταυροκατσάβιδο...

Εκτέλεση

1. Εγκατάσταση του OpenSUSE στο server, σαν απλό desktop (KDE 3.5). Οι υπηρεσίες στη συνέχεια.
2. Εγκατάσταση NTP server για το συγχρονισμό της ώρας.
3. Εγκατάσταση NFS server. Μοίρασμα δικτυακά του /home του server στο οποίο αποθηκεύονται user profiles και files.
4. Εγκατάσταση Print server και ορισμός κοινόχρηστου εκτυπωτή.
5. Εγκατάσταση NIS server για την αυθεντικοποίηση των χρηστών μέσω δικτύου.
6. Εγκατάσταση Apache Web Server
7. Εγκατάσταση DNS server. Κάνει cache τις διευθύνσεις με αποτέλεσμα τη δραματική επιτάχυνση του ανοίγματος των σελίδων, ιδίως σε περιπτώσεις φόρτου του δικτύου. Θα ήταν "τέλειο" να συνδυαστεί με DHCP server, περίπτωση στην οποία όλοι οι clients θα πέρνανε αυτόματα όνομα της μορφής client01.3gymper.att.sch.gr αλλά DHCP δίνει ο ρούτερ του σχολικού εργαστηρίου...
8. Εγκατάσταση Proxy server (squid). To www.sch.gr θα ανοίγει σε <1,5 δευτερόλεπτο σε ΟΛΟΥΣ τους clients!!!

Στους... στον client01:
9. Εγκατάσταση του OpenSUSE σαν απλό desktop (KDE 3.5) + επιπλέον εφαρμογές
10. Εγκατάσταση NTP client για το συγχρονισμό της ώρας.
11. Εγκατάσταση NFS client. Μοντάρισμα του τοπικού /home στο /home του server (όπου αποθηκεύονται user profiles και files)
12. Ρύθμιση κοινόχρηστου εκτυπωτή.
13. Εγκατάσταση NIS client για την αυθεντικοποίηση των χρηστών μέσω δικτύου.
14. Ορισμός του server σαν πύλη για να απευθύνονται εκεί οι clients για DNS.
15. Ορισμός του proxy.

ΕΤΟΙΜΟ!
16. Cloning με το Clonezilla
Εδώ είχα μερικά προβλήματα, τα οποία λύθηκαν με το format σε ΕΧΤ2 του δίσκου αντί του προκαθορισμένου EXT3 (κατά την εγκατάσταση στους clients) και την κλωνοποίηση partition σε partition βγάζοντας έναν έναν (!) τους σκληρούς, αντί της δικτυακής ταυτόχρονης κλωνοποίησης ΟΛΩΝ που υποστηρίζεται, αλλά δεν την κατάφερα...

17. Δημιουργία των χρηστών στο server...

Και το ΚΑΛΥΤΕΡΟ (για πολλούς...):

ΟΛΑ τα παραπάνω χωρίς ΚΑΘΟΛΟΥ χρήση του κελύφους!!! (γραμμής εντολών). ΟΛΑ μέσα από το ΓΡΑΦΙΚΟ ΠΕΡΙΒΑΛΛΟΝ! (YAST)

ΤΙ ΚΑΛΥΤΕΡΟ ΜΠΟΡΕΙ ΝΑ ΓΙΝΕΙ:
Χρήση LDAP (OpenLDAP) αντί για NIS. Πολύ περισσότερες δυνατότητες, αλλά δυσκολία στο στήσιμο και τη ρύθμιση.

Έχω κρατήσει screenshot από κάθε στάδιο. Ελπίζω κάποια στιγμή να βρω το χρόνο να ετοιμάσω ένα αναλυτικό howto...

ΣΥΜΠΕΡΑΣΜΑ:
ΑΞΙΖΕΙ τον κόπο!!! 6 μήνες λειτουργίας χωρίς το παραμικρό πρόβλημα! (εκτός των hardware failures! ΝΑΙ! Υπάρχουν κι αυτά!)
Τα "ΜΗ!" έγιναν "πειράξτε ό,τι θέλετε...!"
Ο "φόβος" της μόλυνσης έφυγε ανεπιστρεπτί...
Η φράση "Παιδιά, είναι δωρεάν και ελεύθερο, μπορείτε να το αποκτήσετε..." είναι στην καθημερινότητα, και έφερε ακόμα περισσότερα χαμόγελα!...

Ελπίζω να βοήθησα...

SERVER:

Triple boot
P4@1700MHz
nVidia Riva TNT2 M64 (no 3D driver support)
1GB RAM (αναβάθμιση από 512MB)
120GB HDD (αναβάθμιση)
LAN 10/100
DVD & CD-R/RW

CLIENTS:

Dual boot
P4@1600MHz
nVidia Riva TNT2 M64 (no 3D driver support)
512MB RAM (αναβάθμιση από 256MB)
40GB HDD (20+20 / part.)
LAN 10/100
DVD

[ncode]

...αλλά και πρόσβαση στον τοπικό δίσκο. Δε θέλω να στήσω περιβάλλον thin client. Θέλω οι εφαρμογές (π.χ OpenOffice) να τρέχουν τοπικά αλλά το περιβάλλον ν' ακολουθεί τον χρήστη.

Το σετάρισμα που περιέγραψα παραπάνω κάνει ακριβώς αυτό: ΟΛΕΣ οι εφαρμογές τρέχουν τοπικά και το περιβάλλον (ρυθμίσεις κλπ.) "ακολουθεί" το χρήστη.

Όσο για την "πρόσβαση στον τοπικό δίσκο", ως γνωστόν, στο Linux, σε αντίθεση με τα Win, όλα απαγορεύονται, ΕΚΤΟΣ κι αν κάτι ορίζεται διαφορετικά. Ανοίγοντας τη διαχείριση αρχείων οι χρήστες (στο προαναφερθέν σετάρισμα) βλέπουν όλο το σύστημα αρχείων και έχουν προνόμια Read-only (όχι παντού...), ΕΚΤΟΣ από τον προσωπικό τους φάκελο (π.χ. /home/user-tade) όπου έχουν πλήρη δικαιώματα, ο ΟΠΟΙΟΣ στην πραγματικότητα βρίσκεται στο server (στο τοπικό /home/user-tade έχει μονταριστεί το /home/users/user-tade μέσω NFS...)

Το μόνο που χρειάζεται για να έχουν "πρόσβαση στον τοπικό δίσκο" είναι η δημιουργία από το διαχειριστή ενός φακέλου (π.χ. /topikos και ΟΧΙ /home/topikos γιατί τότε θα "πάει" στο server!) και ορισμός των κατάλληλων δικαιωμάτων σε αυτόν για την ομάδα στην οποία ανήκουν οι χρήστες (π.χ. full access στην ομάδα students).

[Δημήτρης Δαλαγιώργος]

Μάλλον δεν θα χρειαστεί πολύ διάβασμα... Περισσότερο μεράκι και όρεξη για "σκάλισμα" που νομίζω ότι υπάρχει! 

Cool!!! 

Πολύ εντυπωσιακό! Μου θύμισες το εργαστήριο του μεταπτυχιακού μου τώρα!!! Θα το ψάξω αμέσως!

Μια ερώτηση μόνο: Γιατί OpenSUSE και όχι Ubuntu; Ποια η διαφορά μεταξύ τους;

[ncode]

Μια ερώτηση μόνο: Γιατί OpenSUSE και όχι Ubuntu; Ποια η διαφορά μεταξύ τους;

Το Linux είναι ένα... ΚΥΡΙΩΣ είναι θέμα προσωπικής προτίμησης... Τι ζητά καθένας...
Το Ubuntu είναι μια "μαζεμένη" (ψαγμένη) διανομή που δίνει στον αρχάριο χρήστη όλα τα απαραίτητα εργαλεία για να κάνει τη δουλειά του. Αυτά που έχουν επιλέξει ως τα καλύτερα.
Το OpenSUSE από την άλλη, "τα δίνει όλα", κάνοντας βέβαια και τις προτάσεις του (τα προκαθορισμένα προγράμματα), και ο χρήστης επιλέγει. Αυτό όμως μπορεί αρχικά να δημιουργήσει "πρόβλημα" στον αρχάριο χρήστη! Έχει 3-4 επεξεργαστές κειμένου, 7-8 text editors, κάμποσα desktops (KDE 3.5, KDE 4, Gnome, XFCE, TWM, ...), μερικές εκατοντάδες παιχνίδια εγκαταστήσιμα με ένα κλικ, και βέβαια τα προγράμματα που είναι φτιαγμένα για το ένα, εγκαθίστανται με ένα κλικ και παίζουν άμεσα ΚΑΙ στο άλλο. Εξαιτίας της "ποσότητας", διανέμεται σε DVD...

Εγώ κατέληξα στο OPenSUSE επειδή το Ubuntu μου δημιούργησε το εξής πρόβλημα: Κατά την εγκατάσταση στο PC μου (σαν 6ο λειτουργικό...) ενώ ΔΕΝ θα έπρεπε να πειράξει το MBR του σκληρού, λόγω ύπαρξης διαφορετικού boot manager, εγκατέστησε το grub στο root όπως του είπα αλλά... έκανε σαλάτα το MBR! Και έτρεχα και δεν προλάβαινα να ανακτήσω τα "χαμένα" partitions... Το OpenSUSE αν δεν του πεις, ΔΕΝ πειράζει το MBR. Να σημειώσω ότι πρόκειται για μια πολύ ειδική περίπτωση όπου ο σκληρός έχει πάνω από 6 primary partitions (για καθένα λειτουργικό...), κάτι που κανονικά απαγορεύεται, και που, λογικά, δε θα είναι πρόβλημα για έναν απλό χρήστη με dual boot.

Και μερικοί άλλοι "προσωπικοί" λόγοι:
- Υποστήριξη NOVEL
- "Γερμανική" αυστηρότητα
- Όλα σε ένα
- Δυνατότητα πολλών επιλογών
- Γενικά προτίμηση KDE...
- YAST: τρομερή ευκολία
- και λίγο η όλη αισθητική της διανομής...

[ncode]

Σήμερα βρήκα ακόμη ένα λόγο!
Λέγεται "JUGENE", "κατοικεί" στην πόλη Jülich της Γερμανίας [http://www.juelich.de/], καταναλώνει την ισχύ ενός μικρού εργοστασίου ρεύματος (2.2 Megawatts!) από μόνος του, "θυμάται" περί τα 144 Terrabytes πληροφοριών με δυνατότητα αποθήκευσης 6 Petabytes, και οι 295.000 ΚΜΕ του τρέχουν Linux (SuSE Enterprise Sever 11).


Η ιστοσελίδα του:
http://www.fz-juelich.de/jsc/jugene
http://www.fz-juelich.de/portal/index.php?index=1096

[Δημήτρης Δαλαγιώργος]

Προσπαθώ να ολοκληρώσω το στήσιμο του εργαστηρίου αλλά έχω κολλήσει σε αρκετά σημεία:

1) Μέχρι να στήσω σωστά το LDAP και το NFS έχω φτιάξει έναν τοπικό χρήστη σε κάθε workstation με υποτίθεται περιορισμένα δικαιώματα. Ενώ έχω απαγορεύσει απ' το σχετικό dialog box τη χρήση συσκευών audio, ο χρήστης ναι μεν όταν συνδέεται το εικονίδιο της έντασης δείχνει ότι είναι στο mute, αλλά εύκολα μπορεί μ' ένα κλικ ν' ανοίξει την ένταση και ν' ακούσει ό,τι θέλει. Δεν είναι αντιφατικό αυτό; Πώς μπορώ να απαγορέψω εντελώς την πρόσβαση στον ήχο για τον συγκεκριμένο χρήστη;

2) Εφόσον πρέπει να γίνει export του /home του server και μοντάρισμά του σε κάθε client, πώς είναι δυνατόν να συνυπάρξουν οι τοπικοί χρήστες με τους roaming χρήστες;

3) Το iTalc αρνείται πεισματικά να δουλέψει

4) Δεν έχω βρει τίποτα που να μου επιτρέψει να κλειδώσω τις ρυθμίσεις της επιφάνειας εργασίας και του firefox ώστε να μη μπορεί ο κάθε χρήστης (τοπικός και/ή roaming) να αλλάξει οτιδήποτε.

5) Έχει εγκατασταθεί στον server και ο print server. Για να δουν τον εκτυπωτή οι clients αρκεί να πάω στο Σύστημα->Διαχείριση->Εκτύπωση και να προσθέσω τον δικτυακό εκτυπωτή, ή αυτή η διαδικασία είναι λάθος;

6) Ο εκτυπωτής μας είναι HP. Πώς κάνω να ξεκινάει το HP Linux Imaging and Printing (HPLIP) αντί του ενσωματωμένου -πιο απλού- προγράμματος εκτύπωσης;

7) Υπάρχει κανένας καλός οδηγός HOWTO για το στήσιμο του LDAP/NFS έτσι όπως το έχουμε περιγράψει εδώ;

[Laertis]

Ύστερα απο μεγάλη ταλαιπωρία με τον Server 2000, ο οποίος τελικά απεβίωσε πριν λίγες μέρες (crash τις συστοιχίας raid) και αφού μου έβγαλε την ψυχή 10 χρόνια με διάφορα προβλήματα πάσης φύσεως (hardware/software), αποφάσισα να πάρω νέο μηχάνημα και να περάσω στο μαγικό κόσμο του Ubuntu.
Το εργαστήριο έχει clients παλιά μηχανάκια με Pentium III 600 ως 1000 Mhz , 128 Mb RAM με Win 2000 τα οποία λειτουργούν άψογα φυσικά με παρεμβάσεις δικές μου.

Έχω εξασφαλίσει από τη σχολική επιτροπή περι τα 600-700 Ευρώ οπότε μάλλον θα αγοράσω ένα Quad core με 4 Gb κάρτα δικτύου 1 Gbit ακολουθώντας τις προτάσεις του Άλκη.
Θα χρειαστώ σίγουρα τη βοήθειά όλων σας (θα ακολουθήσουν κι άλλα, πολλά, ερωτήματα...)

Συνάδελφε Δημήτρη Δαλαγιώργο, ζήλεψα τη νοσταλγία σου για το Unix. Καιρός είναι να ξαναθυμηθώ τι θα πει Πληροφορική 

[alkisg]

Μερικές βοήθειες όπου μπορώ,

3) Το iTalc αρνείται πεισματικά να δουλέψει

Προσοχή στην αντιγραφή των κλειδιών.

4) Δεν έχω βρει τίποτα που να μου επιτρέψει να κλειδώσω τις ρυθμίσεις της επιφάνειας εργασίας και του firefox ώστε να μη μπορεί ο κάθε χρήστης (τοπικός και/ή roaming) να αλλάξει οτιδήποτε.

Δες τις παραγράφους «7.2. Ρύθμιση του Firefox για όλους τους χρήστες» και «7.3. Κλείδωμα – επαναφορά ρυθμίσεων χρηστών (gconf-editor)» του οδηγού εγκατάστασης Ubuntu0904LTSP.

7) Υπάρχει κανένας καλός οδηγός HOWTO για το στήσιμο του LDAP/NFS έτσι όπως το έχουμε περιγράψει εδώ;

Δεν έχω βρει κάτι αξιόλογο, μελλοντικά πάντως θα γραφεί τέτοιος οδηγός από την Τεχνική Στήριξη.
Για το NFS κομμάτι μόνο, εν ολίγοις, στον server: "apt-get install nfs-kernel-server", edit το /etc/exports και προσθήκη του "/home    *(rw,sync,no_root_squash)". Μετά "exportfs -ra" για επαναφόρτωση του /etc/exports.
Στους clients: "apt-get install nfs-common", edit το /etc/fstab και προσθήκη του "server:/home /home nfs defaults". Για αναλυτική παρουσίαση, υπομονή!

Θέλω σε κάποια φάση να δοκιμάσω και το http://www.openafs.org/, έχω την εντύπωση ότι θα μας βολέψει πολύ καλύτερα από το NFS στα εργαστήρια...

[Δημήτρης Δαλαγιώργος]

Το iTalc χάρη στη βοήθεια του Άλκη δούλεψε!

Ώρα να βουτήξουμε σε πιο βαθιά νερά και ν' αρχίσω να στήνω LDAP/NFS.

Όσο για το OpenAFS φαίνεται πάρα πολύ ενδιαφέρον!

@Laertis
Καλή αρχή! Όσο μπορώ να βοηθήσω κι εγώ -αν και είμαι εντελώς νιούφης! τα χρόνια πέρασαν γρήγορα και τα Windows μ' έκαναν μαλθακό! Έχω χρόνια να πειράξω config αρχείο!!!

Πολύ χαίρομαι που έχουμε αρχίσει να καταπιανόμαστε με Unix όλο και περισσότεροι!

[Laertis]

Είναι αλήθεια ότι αν δεν υπήρχε η σημαντική βοήθεια και προτροπή του Άλκη δεν θα το έπερνα εύκολα απόφαση ...
Έχεις απόλυτο δίκιο Δημήτρη, τα Windows μας έχουν κάνει όντως μαλθακούς. Και να φανταστείς ότι όταν τέλειωσα τη σχολή δεν υπήρχαν ακόμα τα Windows και είχαμε όλοι αυτό το εξαιρετικό συναίσθημα "επαφής" με το Hardware μέσω του Unix, το οποίο είχα να νιώσω απο τότε και έχει αρχίσει να φουντώνει ξανά ... Νιώθω σαν φοιτητής 

[Δημήτρης Δαλαγιώργος]

Ξέρει κανείς πώς αλλάζω τις ρυθμίσεις του auto login από το τερματικό (command line);

Επίσης, να ξαναρωτήσω κάτι που ρώτησα και πιο πριν: Πώς μπορώ να απαγορέψω εντελώς την πρόσβαση στον ήχο για ένα συγκεκριμένο χρήστη; Μέχρι να στήσω σωστά το LDAP και το NFS έχω φτιάξει έναν τοπικό χρήστη σε κάθε workstation με υποτίθεται περιορισμένα δικαιώματα. Ενώ έχω απαγορεύσει απ' το σχετικό dialog box τη χρήση συσκευών audio, ο χρήστης ναι μεν όταν συνδέεται το εικονίδιο της έντασης δείχνει ότι είναι στο mute, αλλά εύκολα μπορεί μ' ένα κλικ ν' ανοίξει την ένταση και ν' ακούσει ό,τι θέλει. Δεν είναι αντιφατικό αυτό;

[Δημήτρης Δαλαγιώργος]

Με ποια σειρά εγκαθιστώ τα OpenLDAP, Kerberos, NFS;

[alkisg]

Δημήτρη έχω την εντύπωση ότι δεν χρειαζόμαστε *κανένα* από αυτά.

Θέλω να δω αν μπορώ να φτιάξω ένα pam module που θα κάνει τα εξής:
1) Αν ο χρήστης υπάρχει τοπικά (στο /etc/passwd) τότε να τον συνδέει. Έτσι θα μπορούμε να δουλεύουμε με τους τοπικούς χρήστες ακόμα κι αν χαλάσει ο server.
2) Με το username/password που δίνει ο χρήστης στην αρχή οθόνη, να προσπαθεί να συνδεθεί στο server μέσω ssh και να του προσαρτά τον προσωπικό φάκελο /home/username μέσω sshfs.
Η σύνδεση στο server θα γίνεται μόνο για να αποδειχτεί ότι είναι χρήστης του εργαστηρίου, όχι για να τρέχει προγράμματα εκεί. Με την libpam μπορούν οι χρήστες να κάνουν logon τοπικά χωρίς να έχουν τοπικό λογαριασμό, αρκεί η libpam να πει "οκ τον ξέρω αυτόν τον χρήστη".

Τέλος. Αν το καταφέρω, έχουμε roaming profiles χωρίς καμία ρύθμιση, ούτε LDAP ούτε NFS,
και όλα τα user accounts τα φτιάχνουμε στον server με τις κλασσικές μεθόδους (π.χ. users-admin).

Νομίζω ότι θα χρειαστούν πολλές δεκάδες ώρες προγραμματισμού σε C, αλλά το αποτέλεσμα θα είναι τόσο εύχρηστο που πιστεύω ότι θα αξίζει τον κόπο.

(άσχετο, με την libpam-usb μπορούμε επίσης να χρησιμοποιούν οι μαθητές usb sticks αντί για username/password. Στα TODO για μελέτη κι αυτό )

[Δημήτρης Δαλαγιώργος]

Καταπληκτική ιδέα και μακάρι να μπορούσα να βοηθήσω.

Μέχρι όμως να ετοιμαστεί αυτό, το εργαστήριο δυστυχώς δεν μπορεί να παραμείνει στην τρέχουσα κατάσταση, γιατί αυτή τη στιγμή είναι λίγο καλύτερο απ' ότι ήταν όταν είχαμε Windows: γλιτώσαμε απ' τους ιούς. Χρειαζόμαστε ξεχωριστούς χρήστες ώστε να μη μπορεί ο ένας μαθητής να πειράζει τα αρχεία του άλλου και χρειαζόμαστε τα αρχεία να είναι στον server ώστε να μπορεί να τα δει σε όποιο μηχάνημα κι αν κάτσει.

Η εύκολη λύση βέβαια, θα ήταν να δημιουργήσω ξεχωριστούς χρήστες σε κάθε client. Αν δω ότι τα βρίσκω σκούρα με τα NFS/Kerberos/OpenLDAP, αυτό θα κάνω στο τέλος! 

[Δημήτρης Δαλαγιώργος]

Για το NFS κομμάτι μόνο, εν ολίγοις, στον server: "apt-get install nfs-kernel-server", edit το /etc/exports και προσθήκη του "/home    *(rw,sync,no_root_squash)". Μετά "exportfs -ra" για επαναφόρτωση του /etc/exports.
Στους clients: "apt-get install nfs-common", edit το /etc/fstab και προσθήκη του "server:/home /home nfs defaults". Για αναλυτική παρουσίαση, υπομονή!

Βρήκα στο Internet τον παρακάτω οδηγό για να μοιράζει κάποιος φακέλους στον server:
How to share files and folders in Ubuntu

Δοκιμάζοντάς το, διαπίστωσα ότι ουσιαστικά είναι ένας γραφικός τρόπος για να πειράξει κανείς το /etc/exports στον server. Αυτό που δε λέει όμως, είναι πώς ο χρήστης που κάθεται στον client θα μπορέσει να δει αυτόν τον φάκελο! Πηγαίνοντας από τα μενού, μέσω δικτύου, ουσιαστικά ψάχνει πρόσβαση στους φακέλους που μοιράζονται για περιβάλλοντα Windows. Απ' ότι καταλαβαίνω, ο φάκελος που μοιράζεται στον sever θα πρέπει να μπει και στο /etc/fstab του client. Αφού μπορεί να γίνει το ένα με γραφικό τρόπο, δεν μπορεί να γίνει και το δεύτερο;

[alkisg]

Ξέρει κανείς πώς αλλάζω τις ρυθμίσεις του auto login από το τερματικό (command line);

sudo vi /etc/gdm/gdm.conf-custom


Για το NFS, συνήθως μοιράζουν όλο το /home. Έτσι όμως αν ο server πέσει δεν θα μπορείς να έχεις local χρήστες αφού δεν θα έχεις /home. Μάλλον θα είναι καλύτερα λοιπόν τους μαθητές να τους βάζουμε π.χ. στο /nfshome/username, και να κάνουμε export και share όλο το /nfshome.

Να πιο αναλυτικές οδηγίες για δικτυακά homes μέσω NFS. ΔΕΝ περιέχουν LDAP, άρα για να χρησιμοποιηθεί η παρακάτω μέθοδος, θα πρέπει οι χρήστες να δημιουργούνται τοπικά στους clients.

Στον server:

sudo mkdir /nfshome
echo '/nfshome    *(rw,sync,no_subtree_check,no_root_squash)' | sudo tee /etc/exports
sudo apt-get install nfs-kernel-server

Στον client:

sudo apt-get install nfs-common
sudo mkdir /nfshome
echo '10.160.31.10:/nfshome /nfshome nfs defaults 0 0' | sudo tee -a /etc/fstab
sudo mount /nfshome
sudo adduser testuser --home /nfshome/testuser --add_extra_groups

Εννοείται ότι αντί για 10.160.31.10 βάζετε την IP του server σας.
Πλέον μπορείτε να συνδεθείτε στον client με τον testuser, ενώ τα έγγραφά του θα αποθηκεύονται στον server...

Αν θέλετε οι νέοι χρήστες που δημιουργούνται με τη διαχείριση χρηστών (users-admin) να χρησιμοποιούν το /nfshome από προεπιλογής, αλλάξτε το home-prefix στο αρχείο /etc/gnome-system-tools/users/profiles:

sudo sed -i 's/home-prefix=\/home/home-prefix=\/nfshome/' /etc/gnome-system-tools/users/profiles

[Δημήτρης Δαλαγιώργος]

Διάβασα τα διάφορα How-Tos και τα διάφορα tutorials για το OpenLDAP και το NFS, αλλά αυτό που έψαχνα και δεν μπορούσα να καταλάβω, ήταν, πώς θα γυρίσει ο client απ' το να κάνει authentication τοπικά, στο να κάνει authentication μέσω LDAP.

Στο How-To set up a LDAP server and its clients βρήκα μερικές σχετικά απλές οδηγίες για να στηθεί το LDAP και ο client να κάνει authentication μέσω LDAP αν ο χρήστης δεν υπάρχει τοπικά. Στο τέλος λέει, ότι πρέπει να πειράξουμε το nsswitch ώστε να γίνει αυτή η αλλαγή από local authentication σε LDAP authentication.

Ερώτηση: τι είναι το nsswitch;

Μήπως οι παραπάνω οδηγίες, μαζί με τις οδηγίες του Άλκη για το στήσιμο του NFS όχι το /home αλλά στο /nfshome μας λύνουν τα χέρια ώστε
α) Να έχουμε roaming χρήστες
β) Να έχουμε τοπικούς χρήστες για το κάθε μηχάνημα (π.χ. έναν απλό χρήστη τύπου guest ώστε να κάθεται όποιος δε θέλει να κάνει ομαδική εργασία, π.χ. ένας συνάδελφος στο διάλειμμα)

Αύριο θα προσπαθήσω να το δοκιμάσω στο εργαστήριο.

Μου μένει να δω πώς θα μοιράσω ένα φάκελο ανά τμήμα από τον server στους clients έτσι ώστε στον εκάστοτε φάκελο να μπορούν να διαβάσουν και να γράψουν μόνο οι μαθητές του εκάστοτε τμήματος, να είναι δηλαδή, ο κάθε φάκελος ένας χώρος συνεργασίας για το τμήμα, όπου κι εγώ θα μπορώ να βάζω αρχεία και να τα βλέπουν όλοι, και τα παιδιά να μοιράζονται αρχεία μεταξύ τους, και εγώ να μπορώ μετά να έχω συγκεντρωμένη τη δουλειά του κάθε μαθητή στον server.

[alkisg]

Με βάση λοιπόν κι αυτά που ακούστηκαν στο θέμα Λογαριασμοί χρηστών: ανά μαθητή ή ανά υπολογιστή/τμήμα;,
απ' ότι καταλαβαίνω ΔΕΝ χρειαζόμαστε κοινόχρηστα home directories, ούτε LDAP!!!

Δηλαδή:

• Έχουμε 12 PC + τον server. Με ένα script στο αρχικό setup δημιουργούμε *μόνο έναν* χρήστη για κάθε τμήμα: c1, c2, ct (τεχνολογικής), admin (πληροφορικός), teacher (άσχετοι καθηγητές) κτλ.
• Τα δεδομένα των χρηστών παραμένουν τοπικά στο /home/c1. Δηλαδή ο χρήστης c1 στο πρώτο PC θεωρείται διαφορετικός χρήστης από τον χρήστη c1 στο δεύτερο PC. Έτσι δεν έχουμε και το άγχος για το τι θα γίνει αν π.χ. κολλήσει το hub ή τραβηχτεί ένα καλώδιο δικτύου ή χαλάσει ο server, όπου με NFS θα τιναζόταν το εργαστήριο στον αέρα.
• Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.
• Το παραπάνω είναι περίπου το "αντίθετο" από τα NFS-shared homes, δηλαδή οι clients δεν έχουν πρόσβαση στα αρχεία των άλλων και άρα οι μαθητές δεν μπορούν να δουν τις ασκήσεις των διπλανών.
• Το (μοναδικό?) μειονέκτημα των παραπάνω είναι ότι τα έγγραφα δεν είναι roaming. Δηλαδή, αν π.χ. καεί το pc1, θα πρέπει να *αντιγράψουμε* τα έγγραφά του (από το backup που έχουμε στον server) στο π.χ. pc12 που το είχαμε σε αχρηστία, πριν κάνουν login οι μαθητές, γιατί αλλιώς δεν θα βρουν τα έγγραφά τους. Αυτό όμως θεωρητικά συμβαίνει σπάνια...
• Το θετικό είναι ότι όλοι οι χρήστες *ανά τμήμα* έχουν το ίδιο uid/gid, επομένως ένα απλό copy/paste από τον server αρκεί, δηλαδή λογικά λίγα δευτερόλεπτα δουλειά.
• Τέλος, φτιάχνω κι ένα script για τον καθηγητή που να κάνει αυτόματα logon ένα συγκεκριμένο τμήμα, π.χ. "κλικ: σύνδεσε το τμήμα a1b". Έτσι οι μαθητές δεν θα χρειάζεται καν να ξέρουν το password του λογαριασμού.
• Επίσης μπορεί να φτιαχτεί και ένα πρόγραμμα "πλάνο τάξης" με το οποίο θα ορίζουμε ποιος κάθεται που. Το όφελος από το "κλασσικό πλάνο τάξης στο Word" θα είναι ότι το πρόγραμμα θα μπορεί να ενημερώνει αυτόματα τα real names των μαθητών, ώστε να φαίνονται στο gnome-panel πάνω δεξιά, και να τους μαθαίνουμε έτσι ευκολότερα.
• Ανεξάρτητα από τα παραπάνω, μπορούν να υπάρχουν κοινόχρηστοι φάκελοι με NFS στο π.χ. /home/a1/shared ώστε να γίνεται η συνεργασία των μαθητών ανά τμήμα που περιγράφει ο Δημήτρης. Φυσικά αν πέσει το δίκτυο μπορούν οι μαθητές να συνεχίσουν να δουλεύουν, απλά δεν θα έχουν πρόσβαση στον κοινόχρηστο φάκελο.

Αυτά. Πώς σας φαίνεται; Να προχωρήσω σε αυτοματοποίηση;

[pgrontas]

Νομίζω ότι το προφίλ του κάθε χρήστη θα έπρεπε να είναι roaming (παρά τό ότι όλοι κάθονται πάντα στο ίδιο pc). Ένα επιπλέον πλεονέκτημα αυτού είναι ότι δεν αγχώνεσαι με το backup. Το άθλημα του Linux δεν το πολυκατέχω, οπότε δεν μπορώ να σχολιάσω τα τεχνικά.

[alkisg]

"Roaming" προφίλ με την έννοια που υπάρχει στα Windows, δηλαδή να βρίσκεται στον server και να αντιγράφεται τοπικά στον τρέχοντα υπολογιστή, δεν υπάρχει στο Linux (τουλάχιστον με κάποιον νορμάλ τρόπο).
Τα Windows ουσιαστικά κάνουν διπλό συγχρονισμό, μια φορά στο login και μια φορά στο logout, ενώ στο μεσοδιάστημα δουλεύουν τοπικά. Έτσι, αν π.χ. κοπεί η σύνδεση με το server για λίγα λεπτά επειδή ο server ή το hub κόλλησαν και θέλουν reboot, ο client συνεχίζει να δουλεύει χωρίς πρόβλημα.

Δεν έχουμε αυτή τη δυνατότητα στο Linux. Πρέπει να επιλέξουμε ανάμεσα από καθαρά δικτυακά homes, ή καθαρά τοπικά homes. Όχι roaming. Άρα, αν επιλέξουμε δικτυακά homes, θα πρέπει να είμαστε 100% σίγουροι ότι ο server, το switch και οι καλωδιώσεις μας είναι σε τέλεια κατάσταση, αλλιώς και το παραμικρό downtime του server τινάζει στον αέρα όλο το εργαστήριο.

Γι' αυτό το λόγο συνήθως οι NFS servers είναι ξεχωριστοί servers, στους οποίους δεν κάθεται κανείς, και δεν έχουν καν γραφικό περιβάλλον για λιγότερες πιθανότητες κολλημάτων.

Εκτός από την αξιοπιστία, υπάρχει και ένα θέμα απόδοσης. Αν πούμε ότι ένας δίσκος έχει περίπου την ίδια ταχύτητα με το τοπικό δίκτυο, τότε 12 δίσκοι είναι 12 φορές πιο γρήγοροι. Γιατί να χάνουμε αυτή την απόδοση καθημερινά, για τη μια φορά που θα μας χρειαστεί το roaming προφίλ;

Για το backup: στα Windows, τα δεδομένα υπάρχουν και σε κάποιον client και στον server. Στα δικτυακά homes του Linux, υπάρχουν μόνο στον server. ʼρα, αν κρασάρει ο δίσκος του server, χάνεις όλες τις εργασίες όλων των μαθητών.
Αντίθετα, στα τοπικά homes χάνεις μόνο τις εργασίες του συγκεκριμένου υπολογιστή. Κι αν έχουμε αυτοματοποιήσει και το backup (π.χ. το βάλουμε να εκτελείται αυτόματα σε κάθε logout) τότε δεν χάνεις τίποτα. Θεωρώ πιο ασφαλή τα τοπικά homes στο να μη χαθούν δεδομένα. Εκτός φυσικά αν έχουμε τακτική καθημερινού backup του σκληρού δίσκου του server του εργαστηρίου, όπως έχουν οι μεγάλες εταιρίες. Δυστυχώς δεν νομίζω ότι κάνει κανείς καθημερινό backup στο σχολείο, άρα πιο αξιόπιστο θα είναι να έχεις τα δεδομένα σε 2 διαφορετικά PC (client + server).

Μένει το θέμα της αλλαγής θέσης κάποιων μαθητών. Αυτό είναι όντως ένα μειονέκτημα, θα απαιτεί από τον καθηγητή να κάνει ένα copy/paste από τον server στο καινούργιο PC. Αλλά νομίζω ότι μπροστά στα μειονεκτήματα των δικτυακών homes, αυτό δεν είναι τόσο σοβαρό, ενώ μπορεί κι αυτό να αυτοματοποιηθεί.

[haritak]

Με βάση λοιπόν κι αυτά που ακούστηκαν στο θέμα Λογαριασμοί χρηστών: ανά μαθητή ή ανά υπολογιστή/τμήμα;,
απ' ότι καταλαβαίνω ΔΕΝ χρειαζόμαστε κοινόχρηστα home directories, ούτε LDAP!!!

Δηλαδή:

• Έχουμε 12 PC + τον server. Με ένα script στο αρχικό setup δημιουργούμε *μόνο έναν* χρήστη για κάθε τμήμα: c1, c2, ct (τεχνολογικής), admin (πληροφορικός), teacher (άσχετοι καθηγητές) κτλ.
• Τα δεδομένα των χρηστών παραμένουν τοπικά στο /home/c1. Δηλαδή ο χρήστης c1 στο πρώτο PC θεωρείται διαφορετικός χρήστης από τον χρήστη c1 στο δεύτερο PC. Έτσι δεν έχουμε και το άγχος για το τι θα γίνει αν π.χ. κολλήσει το hub ή τραβηχτεί ένα καλώδιο δικτύου ή χαλάσει ο server, όπου με NFS θα τιναζόταν το εργαστήριο στον αέρα.
• Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.
• Το παραπάνω είναι περίπου το "αντίθετο" από τα NFS-shared homes, δηλαδή οι clients δεν έχουν πρόσβαση στα αρχεία των άλλων και άρα οι μαθητές δεν μπορούν να δουν τις ασκήσεις των διπλανών.
• Το (μοναδικό?) μειονέκτημα των παραπάνω είναι ότι τα έγγραφα δεν είναι roaming. Δηλαδή, αν π.χ. καεί το pc1, θα πρέπει να *αντιγράψουμε* τα έγγραφά του (από το backup που έχουμε στον server) στο π.χ. pc12 που το είχαμε σε αχρηστία, πριν κάνουν login οι μαθητές, γιατί αλλιώς δεν θα βρουν τα έγγραφά τους. Αυτό όμως θεωρητικά συμβαίνει σπάνια...
• Το θετικό είναι ότι όλοι οι χρήστες *ανά τμήμα* έχουν το ίδιο uid/gid, επομένως ένα απλό copy/paste από τον server αρκεί, δηλαδή λογικά λίγα δευτερόλεπτα δουλειά.
• Τέλος, φτιάχνω κι ένα script για τον καθηγητή που να κάνει αυτόματα logon ένα συγκεκριμένο τμήμα, π.χ. "κλικ: σύνδεσε το τμήμα a1b". Έτσι οι μαθητές δεν θα χρειάζεται καν να ξέρουν το password του λογαριασμού.
• Επίσης μπορεί να φτιαχτεί και ένα πρόγραμμα "πλάνο τάξης" με το οποίο θα ορίζουμε ποιος κάθεται που. Το όφελος από το "κλασσικό πλάνο τάξης στο Word" θα είναι ότι το πρόγραμμα θα μπορεί να ενημερώνει αυτόματα τα real names των μαθητών, ώστε να φαίνονται στο gnome-panel πάνω δεξιά, και να τους μαθαίνουμε έτσι ευκολότερα.
• Ανεξάρτητα από τα παραπάνω, μπορούν να υπάρχουν κοινόχρηστοι φάκελοι με NFS στο π.χ. /home/a1/shared ώστε να γίνεται η συνεργασία των μαθητών ανά τμήμα που περιγράφει ο Δημήτρης. Φυσικά αν πέσει το δίκτυο μπορούν οι μαθητές να συνεχίσουν να δουλεύουν, απλά δεν θα έχουν πρόσβαση στον κοινόχρηστο φάκελο.

Αυτά. Πώς σας φαίνεται; Να προχωρήσω σε αυτοματοποίηση;

Δουλεύω με πολύ πιο λίγα απο αυτά που προσφέρεσαι να φτιάξεις εδώ και δύο χρόνια και το έχω ΚΑΤΑ-ευχαριστηθεί.

Προσωπικά χρησιμοποιω:
1) ιδιο user/password ανα τμήμα - κανένας μαθητής δεν με έχει ενοχλήσει για κωδικό - του τον λέει ο διπλανός και στους πιο καλους είπα την passwd και ας κάνουν ότι θέλουν.
2) apt-cacher για τα updates
3) cluster ssh για την κεντρική διαχείρηση όλων
4) Ενα /public_shared για όλους (πρόσβαση απο όλους πλήρης)
5) Web server στον κεντρικό για τις ασκήσεις/εκφωνήσεις.

Μετά απο δύο χρόνια χρήσης:
1) Τα updates και η εγκατάσταση λογισμικού σε όλα τα PC είναι παιχνιδάκι...
2) Η δημιουργία νέων λογαριασμών στην αρχή της χρονίας... επίσης παιχνιδάκι...
3) Ποτέ δεν σβήνω τους παλιούς λογαριασμούς αλλά τους αρχειοθετώ σε φάκελο με την χρονιά..
4) Η απόδοση είναι πάρα πολύ καλή έως εξαιρετική.

Εγώ αυτό που θα ήθελα, αλλά δεν έχω ασχοληθεί είναι να ξέρω απο command line πως γίνονται κάποια πράγματα γιατί το cluster ssh είναι command line. Πχ πως να αλλάξω το start page του firefox σε κάτι συγκεκριμένο. Πως να δηλώσω default printer σε όλους. Αν κάτι μπορείς να το κάνεις σε command line μπορείς να το κάνεις σε όλους ταυτόχρονα.

Γιάννης

[aprekates]

Είμαι για πρώτη μου φορά υπεύθυνος σε ΣΕΠΕΗΥ γυμνασίου.Μερικά γενικά σχόλια:

• Δεν κατάλαβα την ιδέα κοινόχρηστων home dirs. Γιατί να το θέλουμε αυτό;
• Εφόσον απομακρυνόμαστε από τη λογική λογαριασμός/μαθητή και υιοθετήσουμε
  την πρόταση του Άλκη για λογαριασμοί ανά τμήμα /ανά HY οι οποίου μπορούν να
  παραμένουν στατικοί για πολλά χρόνια τότε φαίνεται ότι όντως το LDAP είναι ίσως
  σπατάλη δυνάμεων. Το ότι χωρίζουμε τα τμήματα προσφέρει κάποια ασφάλεια
  αφού η κάθε τάξη συλλογικά μπορεί να κινείται στο δικό της ''κουκούλι''
  προστατευμένη από τις άλλες τάξεις. Απλά χάνουμε κάποιες ευκολίες τις
  κεντρικής διαχείρισης , πχ έυκολη αλλαγή συνθηματικών σε όλο το εργαστήριο
  κτλ καθώς και την δυνατότητα για προσωπική σχέση του μαθητή και την
  δυνατότητα λειτουργικότητας περιφερόμενων προφιλ.
• Σχετικά με την προσωπική σχέση του μαθητή με τον HY (πχ με λογαρ/μαθ)  .
  
  
  • Θέλουμε ο μαθητής να έχει δικά του αρχεία και να τα βρίσκει έυκολα ;
    Ναι αυτό είναι θεμιτό και αναγκαίο για να κάνει ασκήσεις που έχουν συνέχεια.
  • Θέλουμε ο καθε μαθητής να έχει δικό του desktop με αγαπημένες
    εφαρμογές και ρυθμίσεις; Αυτό δεν είναι απαραίτητο. Και εξάλλου η
    αλήθεια είναι ότι δεν είναι δικό του υπολογιστής. Γιατί να του δωθεί μια ψευδαίσθηση ;
  Πάντως αν διασφαλιστεί
  ότι κάθε μαθητής κάθετε πάντα στον ίδιο ΗΥ τότε πλησιάζουμε την
  ''προσωπική σχεση'' . Αλλά το ότι μπορεί να έχουμε πολλούς μαθητές ανα
  HY αναιρεί το πλεονέκτημα αυτό της λύσης λογ/μαθ. Ένα σημαντικό κριτήριο
  για μένα επιλογής μεταξύ των δύο πρακτικών αποτελεί ή υποβοήθηση
  στην δυνατότητα ατομικής αξιολόγησης και συνέχισης της δουλειάς κάθε
  μαθητής. Εδώ όμως υπεισέρχεται και ο παράγων ασφάλεια. Θα μπορούσα
  να έχω ένα κεντρικό διαμοιραζόμενο φάκελο με υποφακελ/μαθητή. Αυτή
  η λύση θα είχε το μειονέκτημα της ασφάλειας και της πιθανής βλάβης
  δικτύου αλλά θα επιτύγχανε τη προσωπική σχέση κάθε μαθητή αν όχι με
  το desktop του τουλάχιστον με τις εργασίες του.   
• Δεν καταλαβαίνω γενικά το σκεπτικό του να έχουμε ανα
  τάξη / ΗΥ λογαριασμούς με το ίδιο uid,gid. Το κάνουμε για να
  μπορούμε να  δημιουργήσουμε ποιό γρήγορα τους λογαριασμούς στην αρχή με το
  sch-script ; Υπάρχει κάτι άλλο θετικό στην πρακτική αυτή; Πχ στο
  εργαστήριο μου σκοπεύω να προχωρήσω με το χέρι να δημιουργήσω
  σε κάθε ΗΥ τους λογαριασμούς , classA,classB,classC,admin,teacher που
  θα έχουν διαφορετικό uid,gid. Τι μειονέκτηματα θα έχει αυτή η κίνηση;
• Τείνω να καταλήξω σε λογαριασμούς / τάξη /  ΗΥ , με χρήση nfs
  για να βλέπω κεντρικά όλους του φακέλους όπως αναφέρει ο ʼλκης  και
  να βλέπει κάθε τάξη έναν διαμοιραζόμενο φάκελο (διαφορετικό κάθε
  τάξη) στον οποίο θα έχω υποφακέλους ανα μαθητή για ομαδικές εργασίες
  και ασκήσεις. Υπάρχει ένα μειονέκτημα ασφαλείας αλλά η λύση αυτή έχει
  ευχρηστία και ευελιξία. 

[alkisg]

Απλά χάνουμε κάποιες ευκολίες τις κεντρικής διαχείρισης, π.χ. εύκολη αλλαγή συνθηματικών σε όλο το εργαστήριο...

Η όλη εγκατάσταση θα δίνει τη δυνατότητα στον καθηγητή να τρέξει μαζικές εντολές σε όλο το εργαστήριο. Άρα, η μαζική αλλαγή συνθηματικών μπορεί άνετα να προστεθεί ως μέρος των sch-scripts εφόσον χρειάζεται.
Όμως, εφόσον ο καθηγητής κάνει "κλικ, να κάνει login το τμήμα Α3", δεν χρειάζεται οι μαθητές να ξέρουν τα passwords. ʼρα δε νομίζω ότι χρειάζεται να αλλάζουν ποτέ...
Τα ονόματα χρήστη (τα real names, αυτά που φαίνονται στο gnome-panel) θα τα ορίζουν οι ίδιοι οι μαθητές εκεί που κάθονται στην αρχή της χρονιάς.
Και μαζικές λειτουργίες του στυλ "αλλαγή χρονιάς: αρχειοθέτηση όλων των εγγράφων και διαγραφή ρυθμίσεων των λογαριασμών" θα γίνονται κεντρικοποιημένα με τα σχετικά scripts.

Θέλουμε ο μαθητής να έχει δικά του αρχεία και να τα βρίσκει εύκολα; Ναι αυτό είναι θεμιτό και αναγκαίο για να κάνει ασκήσεις που έχουν συνέχεια.
Θέλουμε ο καθε μαθητής να έχει δικό του desktop με αγαπημένες εφαρμογές και ρυθμίσεις; Αυτό δεν είναι απαραίτητο.

Απλά να επισημάνω ότι ότι ανά ομάδα, δηλαδή 1, 2 ή 3 άτομα που κάθονται στον ίδιο Η/Υ, θα έχουν τα δικά τους έγγραφα και ρυθμίσεις.

Δεν καταλαβαίνω γενικά το σκεπτικό του να έχουμε ανα  τάξη / ΗΥ λογαριασμούς με το ίδιο uid,gid... Πχ στο εργαστήριο μου σκοπεύω να προχωρήσω με το χέρι να δημιουργήσω σε κάθε ΗΥ τους λογαριασμούς, classA, classB, classC, admin, teacher που θα έχουν διαφορετικό uid,gid. Τι μειονέκτηματα θα έχει αυτή η κίνηση;

Καταρχάς, μπορείς να χρησιμοποιήσεις το sch-script για εισαγωγή/εξαγωγή χρηστών που υπάρχει ήδη στο αποθετήριο.
Πρότεινα ίδια uid/gid ώστε να μπορεί ο καθηγητής να βλέπει όλα τα έγγραφα των μαθητών με NFS, και να κάνει copy από το PC1 και paste στο PC2 και να μη χρειάζεται να κάνει αλλαγή owner (chown).
Τελικά μάλλον θα φτιαχτεί ένα nautilus extension το οποίο θα μας ανοίγει με sftp (passwordless ssh) σε 12 tabs όλα τα αρχεία της τάξης (κλικ: θέλω να δω τα αρχεία της τάξης Α3 στους clients). Έτσι, το copy/paste παίρνει αυτόματα τον owner του προορισμού! Επομένως δεν νομίζω ότι απαιτείται να έχουν ίδιο uid/gid, κι άρα δεν υπάρχει μειονέκτημα σε αυτό που κάνεις. Παρεμπιπτόντως, έτσι γλυτώνουμε *τελείως* και το (ακρυπτογράφητο) NFS.

Εκτός απροόπτου, εντός του Νοέμβρη θα αρχίσουμε να ανεβάζουμε περιγραφές των σχετικών μεθόδων στο wiki.ubuntu-gr.org, και μέχρι τέλη Γενάρη ελπίζω να έχουμε έτοιμα και τα scripts. 

[xagapiou]

Συμφωνώ απόλυτα Άλκη με όλα όσα λες. Νομίζω οτι είναι η καλύτερη υλοποίηση για ένα σχολικό εργαστήριο.

Με βάση λοιπόν κι αυτά που ακούστηκαν στο θέμα Λογαριασμοί χρηστών: ανά μαθητή ή ανά υπολογιστή/τμήμα;,
απ' ότι καταλαβαίνω ΔΕΝ χρειαζόμαστε κοινόχρηστα home directories, ούτε LDAP!!!

Δηλαδή:

• Έχουμε 12 PC + τον server. Με ένα script στο αρχικό setup δημιουργούμε *μόνο έναν* χρήστη για κάθε τμήμα: c1, c2, ct (τεχνολογικής), admin (πληροφορικός), teacher (άσχετοι καθηγητές) κτλ.
• Τα δεδομένα των χρηστών παραμένουν τοπικά στο /home/c1. Δηλαδή ο χρήστης c1 στο πρώτο PC θεωρείται διαφορετικός χρήστης από τον χρήστη c1 στο δεύτερο PC. Έτσι δεν έχουμε και το άγχος για το τι θα γίνει αν π.χ. κολλήσει το hub ή τραβηχτεί ένα καλώδιο δικτύου ή χαλάσει ο server, όπου με NFS θα τιναζόταν το εργαστήριο στον αέρα.
• Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.
• Το παραπάνω είναι περίπου το "αντίθετο" από τα NFS-shared homes, δηλαδή οι clients δεν έχουν πρόσβαση στα αρχεία των άλλων και άρα οι μαθητές δεν μπορούν να δουν τις ασκήσεις των διπλανών.
• Το (μοναδικό?) μειονέκτημα των παραπάνω είναι ότι τα έγγραφα δεν είναι roaming. Δηλαδή, αν π.χ. καεί το pc1, θα πρέπει να *αντιγράψουμε* τα έγγραφά του (από το backup που έχουμε στον server) στο π.χ. pc12 που το είχαμε σε αχρηστία, πριν κάνουν login οι μαθητές, γιατί αλλιώς δεν θα βρουν τα έγγραφά τους. Αυτό όμως θεωρητικά συμβαίνει σπάνια...
• Το θετικό είναι ότι όλοι οι χρήστες *ανά τμήμα* έχουν το ίδιο uid/gid, επομένως ένα απλό copy/paste από τον server αρκεί, δηλαδή λογικά λίγα δευτερόλεπτα δουλειά.
• Τέλος, φτιάχνω κι ένα script για τον καθηγητή που να κάνει αυτόματα logon ένα συγκεκριμένο τμήμα, π.χ. "κλικ: σύνδεσε το τμήμα a1b". Έτσι οι μαθητές δεν θα χρειάζεται καν να ξέρουν το password του λογαριασμού.
• Επίσης μπορεί να φτιαχτεί και ένα πρόγραμμα "πλάνο τάξης" με το οποίο θα ορίζουμε ποιος κάθεται που. Το όφελος από το "κλασσικό πλάνο τάξης στο Word" θα είναι ότι το πρόγραμμα θα μπορεί να ενημερώνει αυτόματα τα real names των μαθητών, ώστε να φαίνονται στο gnome-panel πάνω δεξιά, και να τους μαθαίνουμε έτσι ευκολότερα.
• Ανεξάρτητα από τα παραπάνω, μπορούν να υπάρχουν κοινόχρηστοι φάκελοι με NFS στο π.χ. /home/a1/shared ώστε να γίνεται η συνεργασία των μαθητών ανά τμήμα που περιγράφει ο Δημήτρης. Φυσικά αν πέσει το δίκτυο μπορούν οι μαθητές να συνεχίσουν να δουλεύουν, απλά δεν θα έχουν πρόσβαση στον κοινόχρηστο φάκελο.

Αυτά. Πώς σας φαίνεται; Να προχωρήσω σε αυτοματοποίηση;

[alkisg]

Τελικά μάλλον θα φτιαχτεί ένα nautilus extension το οποίο θα μας ανοίγει με sftp (passwordless ssh) σε 12 tabs όλα τα αρχεία της τάξης (κλικ: θέλω να δω τα αρχεία της τάξης Α3 στους clients). Έτσι, το copy/paste παίρνει αυτόματα τον owner του προορισμού! Επομένως δεν νομίζω ότι απαιτείται να έχουν ίδιο uid/gid, κι άρα δεν υπάρχει μειονέκτημα σε αυτό που κάνεις. Παρεμπιπτόντως, έτσι γλυτώνουμε *τελείως* και το (ακρυπτογράφητο) NFS.

Τεχνική περιγραφή για το πώς θα γίνεται αυτοματοποιημένα η σύνδεση στα απομακρυσμένα αρχεία των χρηστών: Απομακρυσμένες συνδέσεις χωρίς κωδικό (passwordless ssh)

[da_perama]

Για την ώρα δουλεύω με έναν χρήστη ανά υπολογιστή και η ιδέα για ένα χρήστη ανά τμήμα μου φαίνεται πολύ ελκυστική, αν μπορεί να γίνει σχετικά εύκολα. Το σημαντικότερο όμως θα είναι η κεντρική διαχείριση των ενημερώσεων ( προσπάθησα αλλά δεν τα κατάφερα ) .
Α ! και να μας πει ο alkisg σε πια πλατεία προτιμάει να του στήσουμε τον αδριάντα του. 

[alkisg]

Εγώ αυτό που θα ήθελα, αλλά δεν έχω ασχοληθεί είναι να ξέρω απο command line πως γίνονται κάποια πράγματα γιατί το cluster ssh είναι command line. Πχ πως να αλλάξω το start page του firefox σε κάτι συγκεκριμένο. Πως να δηλώσω default printer σε όλους. Αν κάτι μπορείς να το κάνεις σε command line μπορείς να το κάνεις σε όλους ταυτόχρονα.

Για το start page γίνεται με το user.js του firefox, δες την ενότητα 7.2 του οδηγού εγκατάστασης Ubuntu 9.04/LTSP.
Για τον default printer υποθέτω ότι θα γίνεται με τα gconf settings, δες την ενότητα 7.3.
Γενικά ό,τι θέλετε ανοίξτε ένα θέμα στο φόρουμ και το συζητάμε εκεί...

Το σημαντικότερο όμως θα είναι η κεντρική διαχείριση των ενημερώσεων...

Εγώ τις κάνω με το clusterssh: https://alkisg.mysch.gr/steki/index.php?topic=2214.0
Αν είναι δύσκολο, να κάνουμε σκριπτάκι και γι' αυτό.

Σε καμιά 10ριά μέρες θα ανεβάσουμε και νέα έκδοση του οδηγού για το squid, ώστε να είναι και πιο εύκολο το στήσιμο και να κάνει και .deb caching (για να μη χρειάζεται το apt-cacher ούτε αλλαγή στο sources.list). Το δοκίμασα στο σχολείο και πάει μια χαρά.

[denix]

1. Είχαμε DOS, δεν υπήρχε η "έννοια" χρήστης
2. Μας ήρθαν τα 95, βάλαμε 1 χρήστη σε κάθε μηχάνημα
3. Μας ήρθαν τα XP κάναμε και... ομάδες!
4. Ρυθμίσαμε και στο A.D. "υποχρεωτικό φόντο"?! Ααα!! Χαράς ευαγγέλια!!

Linux σημαίνει ελευθερία!

Εμπεριέχει παραθυροκατάλοιπα ο άλλος τρόπος σκέψης.

Ακόμη δε μπήκαμε Νοέμβρη και τα πρωτάκια μου κάνουν login σαν ώριμοι λινουξάδες! Μπορεί να μην πληκτρολογούνε γρήγορα ακόμη, αλλά ήδη σερφάρουν, αποθηκεύουν εικόνες, τις βάζουν φόντο, ζωγραφίζουν, και φυσικά, συναγωνίζονται (εκτός των άλλων) και για το High score με τους "παλιούς" αφού ξετρύπωσαν και τα παιχνίδια... Πως?! Συνεργατική μάθηση! Χωρίς φυσικά να τους "διδάξω" τίποτε από όλα αυτά. Γιατί τα μάθανε στο... διάλειμμα!

Απλά, τους έδωσα ελευθερία.

Για όλα τα υπόλοιπα* φροντίζει το linux και η μητέρα φύση!

*της μάθησης

[Δημήτρης Δαλαγιώργος]

Ο *server* συνδέεται αυτόματα σε όλα τα homes είτε με NFS είτε με sshfs και τα προσαρτά π.χ. στο  /clienthomes/pc1, /clienthomes/pc2 κτλ, για να μπορεί ο καθηγητής να κάνει backup των εγγράφων των μαθητών καθώς και να αντιγράφει έγγραφα μεταξύ τους, όταν χρειάζεται. Με αυτόν τον τρόπο τα backups είναι και πιο αξιόπιστα, αφού βρίσκονται σε διαφορετικά PCs: και στους clients και στον server.

Πώς το κάνουμε αυτό; Πρέπει να εγκατασταθεί nfs-server σε κάθε workstation; Και αν πρέπει να γίνει αυτό, δεν παίζει ρόλο πλέον με ποια σειρά θα γίνεται η εκκίνηση των μηχανημάτων; Πρώτα ο server ή οι clients;

[alkisg]

Αφού πήγαμε σε passwordless ssh για όλους τους χρήστες και για τον root,
δεν χρειαζόμαστε πια ούτε NFS ούτε sshfs ούτε τίποτα.

Π.χ. με μια εντολή σαν την παρακάτω μπορείς να πάρεις backup τα δεδομένα όλων των χρηστών του client01:

sudo scp -r client01.local:/home ~/backups/client01/

Στα τελικά scripts βέβαια το backup δεν θα το κάνουμε με scp αλλά με rsync, ώστε να παίρνει μόνο τις διαφορές και όχι όλο το /home κάθε φορά (το rsync μπορεί να δουλέψει "πάνω" από το ssh ώστε να μη ζητάει κωδικό).

Αν θες εσύ προσωπικά να έχεις μόνιμα προσαρτημένους τους φακέλους των μαθητών, μπορείς να εγκαταστήσεις το sshfs στον server και να τρέχεις με ένα σκριπτάκι στην επιφάνεια εργασίας εντολές του στυλ

sudo sshfs client01.local:/home /clienthomes/client01

Εννοείται ότι θα πρέπει να έχεις βάλει passwordless ssh για τον root (δες το σχετικό θέμα).
Θα μπορούσες να το βάλεις και στο fstab, αλλά τότε θα έπαιζε ρόλο η σειρά εκκίνησης, δεν νομίζω ότι το θέλουμε.
Γενικά αν δεν υπάρξει λόγος, νομίζω ότι το sftp (ναυτίλος, ssh, scp, rsync) μας αρκεί για πρόσβαση, αφού μάλιστα δεν χρειάζεται να δίνουμε κωδικό.

Υπομονή, θα αρχίσω σιγά σιγά να ανεβάζω σκριπτάκια για μαζική αντιγραφή αρχείων στους clients κτλ.

[Δημήτρης Δαλαγιώργος]

Υπομονή, θα αρχίσω σιγά σιγά να ανεβάζω σκριπτάκια για μαζική αντιγραφή αρχείων στους clients κτλ.

Τέλεια!

Απλώς το θέμα είναι ότι το εργαστήριο έχει γίνει και εργαστήριο δοκιμών και πειραματισμών και πρέπει να ξέρω πώς θα προλάβω διάφορα προβλήματα μιας και κάθε βδομάδα μπαίνουν μια ντουζίνα διαφορετικά τμήματα. Είναι θέμα χρόνου ν' αρχίσουν οι πιτσιρικάδες να πειράζουν πράγματα και να ψαχουλεύουν δεξιά κι αριστερά!

[Δημήτρης Δαλαγιώργος]

4) Ενα /public_shared για όλους (πρόσβαση απο όλους πλήρης)

Με τι ρυθμίσεις;

[Δημήτρης Δαλαγιώργος]

Εκτός απ' το να σκοτώσω τη διεργασία του, υπάρχει κάποιος πιο "ευγενικός" τρόπος για να κάνω logout σε κάποιο χρήστη; Στην περίπτωση που δεν υπάρχει, το pkill είναι καλό;

sudo pkill -u username

ή χρειάζομαι κάτι άλλο;

Επίσης, με το

sudo killall firefox

σκοτώνω το firefox, σωστά;

[alkisg]

Για logout:

gnome-session-save --silent --kill

Με την killall, σκοτώνεις όλους τους firefox, δηλαδή π.χ. στο LTSP θα σκότωνες τους firefox όλων των μαθητών. Εννοείται ότι αν έχει συνδεθεί μόνο ένας μαθητής, σκοτώνεις αυτού του μαθητή.
Χωρίς το sudo, έχεις δικαίωμα και σκοτώνεις μόνο του τρέχοντα χρήστη.
Και εναλλακτικά για κάποιον συγκεκριμένο χρήστη υπάρχει και η pkill:

pkill -u "$USER" firefox

[Δημήτρης Δαλαγιώργος]

Άλκη αν έχεις χρόνο δες λίγο αυτές τις οδηγίες: Disable Shutdown for Normal Users.

Θέλω να απενεργοποιήσω δύο πράγματα: 1) Το να μπορούν οι απλοί χρήστες να σβήσουν τον υπολογιστή απ' το μενού. 2) Το να σβήνει ο υπολογιστής όταν πατάς το κουμπί power στο κουτί του υπολογιστή. Ειδικά το δεύτερο είναι πολύ εκνευριστικό: είναι οι υπολογιστές ανοιχτοί αλλά έχει μπει ο screen saver και τα πιτσιρίκια αντί να κουνήσουν το ποντίκι όπως τους έχω πει ένα εκατομμύριο φορές, πάνε και πατάνε κατευθείαν το power με αποτέλεσμα να σβήνει ο υπολογιστής!

Ok, προφανώς οι οδηγίες από το προαναφερθέν site δεν δουλεύουν. Δοκίμασα ν' απενεργοποιήσω το power button αλλάζοντας τα δικαιώματά του, αλλά δεν δούλεψε.

Ψάχνοντας, βρήκα το εξής: How do I change/disable the timeout value for automatic shutdown after pressing the power button. Εκεί μέσα βρήκα:

ALT-F2
gconf-editor
Click on apps
Click on gnome-power-manager
Click on buttons
On the right click on power
Hit ENTER
type in "nothing" (without the quotes)
Click Ok.

Το οποίο απενεργοποιεί το power button για τον τρέχοντα χρήστη. Χρειάζομαι δύο πράγματα: α) Να γίνει υποχρεωτική η ρύθμιση για όλους τους χρήστες (μαντεύω gconftool-2), και β) να ισχύει η ρύθμιση και όταν είμαστε στην οθόνη του login, πριν, δηλαδή, προλάβει καν να συνδεθεί κάποιος χρήστης.

[Δημήτρης Δαλαγιώργος]

sudo gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type string --set /apps/gnome-power-manager/buttons/power nothing

Και, απ' ότι φαίνεται, καλύπτει και το (α) και το (β)

[alkisg]

Λογικά θα πρέπει να γίνεται και μέσω policy kit, και να ισχύει μέχρι και εκτός gnome, οπότε αν το παραπάνω δεν σε καλύψει τελικά πες μου να το δω με την πρώτη ευκαιρία...

[Δημήτρης Δαλαγιώργος]

Λογικά θα πρέπει να γίνεται και μέσω policy kit, και να ισχύει μέχρι και εκτός gnome, οπότε αν το παραπάνω δεν σε καλύψει τελικά πες μου να το δω με την πρώτη ευκαιρία...

Τι είναι το policy kit;

Επί τη ευκαιρία, άλλαξα το screensaver σε κάτι άλλο απ' την κενή οθόνη, για να καταλαβαίνουν ότι ο υπολογιστής δουλεύει:

sudo gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type string --set /apps/gnome-screensaver/themes screensavers-biof

[Δημήτρης Δαλαγιώργος]

Επειδή ξαναχτύπησε ο δίσκος, και μέχρι ν' αγοράσουμε καινούριο, πρέπει να κάνω backup από τον client12 στον server.

Π.χ. με μια εντολή σαν την παρακάτω μπορείς να πάρεις backup τα δεδομένα όλων των χρηστών του client01:

sudo scp -r client01.local:/home ~/backups/client01/

Δε μου δούλεψε. Μπαίνει σε loop και αντιγράφει ξανά και ξανά τα ίδια αρχεία.

[alkisg]

Ναι το scp δεν είναι και το καταλληλότερο πρόγραμμα για backups...

Στα τελικά scripts βέβαια το backup δεν θα το κάνουμε με scp αλλά με rsync, ώστε να παίρνει μόνο τις διαφορές και όχι όλο το /home κάθε φορά (το rsync μπορεί να δουλέψει "πάνω" από το ssh ώστε να μη ζητάει κωδικό).

Δηλαδή, σαν εντολή:

sudo rsync -av client01.local:/home /tmp/client01-home-backup

Αυτό προϋποθέτει ότι έχεις στήσει passwordless ssh από τον root του server στον root των clients, αφού ο root των clients είναι κλειδωμένος για ασφάλεια και δεν επιτρέπει logins με κωδικό πρόσβασης.

[Δημήτρης Δαλαγιώργος]

Αυτά που περιγράφονται εδώ ισχύουν για ν' απενεργοποιήσω τις δυνατότητες για suspend και hibernate;

[Δημήτρης Δαλαγιώργος]

Επίσης, με το

sudo killall firefox

σκοτώνω το firefox, σωστά;

Δεν μου δουλεύει πλέον. Ενώ τρέχουν σχεδόν σε κάθε σταθμό εργασίας firefoxes (sic) η παραπάνω εντολή δεν σκοτώνει καμιά αλεπού.

[alkisg]

$ ps -ef | grep firefox
...
/usr/lib/firefox-3.6.12/firefox-bin

Δηλαδή δοκίμασε με killall firefox-bin

[Δημήτρης Δαλαγιώργος]

Σε κάθε σταθμό εργασίας έχω πολλούς χρήστες, τους ίδιους όμως σε κάθε μηχάνημα.

Σήμερα, στα καλά καθούμενα, και χωρίς προφανή λόγο, η γλώσσα του περιβάλλοντος εργασίας ενός χρήστη γύρισε στα αγγλικά!!!

Ψάχνοντας λίγο στο internet, βρήκα κάτι για ένα αρχείο .dmrc το οποίο όντως υπήρχε, μόνο στον συγκεκριμένο χρήστη, το οποίο και διέγραψα. Δυστυχώς η λύση αυτή δεν δούλεψε: πάλι όταν συνδέθηκε ο χρήστης το περιβάλλον ήταν στα αγγλικά!

1) Γιατί συνέβη αυτό;
2) Πώς το διορθώνω;

[apanagio]

Δημήτρη, καλό είναι να μην γράφουμε κάτω από μία παλιά συζήτηση, αλλά να ανοίγουμε καινούριο νήμα (thread) με τίτλο το συγκεκριμένο πρόβλημα

Για το θέμα σου:

1) Γιατί συνέβη αυτό;
2) Πώς το διορθώνω;

1) Δεν ξέρω αλλά υποθέτω ότι κάποιος χρήστης στην οθόνη εισόδου επέλεξε αγγλικά από τις προτιμήσεις
2) Επιλέγεις για το συγκεκριμένο χρήστη ελληνικά στην οθόνη εισόδου.
Εναλλακτικά μπαίνεις ως αυτός ο χρήστης και πας Σύστημα-->Διαχείριση-->Γλωσσική υποστήριξη

[Δημήτρης Δαλαγιώργος]

Εναλλακτικά μπαίνεις ως αυτός ο χρήστης και πας Σύστημα-->Διαχείριση-->Γλωσσική υποστήριξη

Έκανα αυτό, αλλά δούλεψε μερικώς: π.χ. το applet της ημερομηνίας είναι στα αγγλικά. Και τα παιδιά (μάλλον) δεν πείραξαν τίποτα, οπότε παραμένει η απορία μου πώς έγινε κάτι τέτοιο...