Μετά από κάθε επανεκκίνηση του LTSP 9.04 server δεν λειτουργεί σωστά ο squid. Κόβει τελείως την πρόσβαση στο internet. Η λύση είναι γίνει restart με το τρόπο που προτείνει ο οδηγός. Από κει και πέρα λειτουργεί σωστά μέχρι να γίνει επανεκκίνηση ο LTSP. Τότε το πρόβλημα επανέρχεται! Με την προηγούμενη έκδοση του LTSP δεν είχα παρατηρήσει τέτοιο πρόβλημα. Μήπως είναι πρόβλημα του squid;
Κώστας Γιδαράκος
Συνήθως αυτό οφείλεται στο ότι το squid όταν ξεκινάει δεν ξέρει τους DNS servers.
Δηλαδή, πρώτα ξεκινάει το squid, και μετά τρέχει ο NetworkManager και παίρνει ο server IP + τις ρυθμίσεις για τους DNS servers, επομένως το squid χωρίς restart δεν τους ξέρει.
Μια λύση είναι να ορίσεις κάπου στο squid.conf στατικούς DNS servers (δεν το έχω πρόχειρο για να σου πω την επιλογή, αν δεν την βρεις ξαναρώτα),
και μια άλλη είναι να ξηλώσεις τον NetworkManager και να βάλεις στατική IP από το /etc/network/interfaces καθώς και DNS servers στο /etc/resolv.conf.
Στην παλιότερη έκδοση του οδηγού κάναμε το δεύτερο αν θυμάμαι καλά, γι' αυτό και δεν σου είχε τύχει το πρόβλημα...
Άλκη οι παρατηρήσεις σου βοήθησαν πάρα πολύ στη λύση!
Επειδή το καινούργιο εγχειρίδιο (Ubuntu LTSP 9.04) δεν πάει με τη λογική του προηγούμενου (Ubuntu LTSP 8.10), δηλαδή να απ εγκατασταθεί το network manager, με λίγο ψάξιμο βρήκα λύση αλλάζοντας μόνο το squid.conf
Σε τερματικό γράφουμε:
Παράθεσηsudo gedit /etc/squid/squid.conf
Βρίσκουμε το ακόλουθο κείμενο:
Παράθεση
# TAG: dns_nameservers
# Use this if you want to specify a list of DNS name servers
# (IP addresses) to use instead of those given in your
# /etc/resolv.conf file.
# On Windows platforms, if no value is specified here or in
# the /etc/resolv.conf file, the list of DNS name servers are
# taken from the Windows registry, both static and dynamic DHCP
# configurations are supported.
#
# Example: dns_nameservers 10.0.0.1 192.172.0.4
#
#Default:
# none
και προσθέτουμε στο τέλος τους dns του ΠΣΔ:
dns_nameservers 194.63.239.164 194.63.237.4 194.63.238.4
Κάθε παρατήρηση για τη λύση ευπρόσδεκτη!
Μια που μιλήσμαε για squid ήθελα να ρωτήσω το παρακάτω:
Οι ρυθμίσεις που κάνουμε στον squid του LTSP server περνάει και στον thin client και όλα πάνε καλά.
Αν όμως ο χρήστης του thin client πειράξει τις ρυθμίσεις στον squid (π.χ. βάλει τοπική ip) o firefox σταματάει να "απαντάει".
Υπάρχει τρόπος ο χρήστης απο το thin client να μην μπορεί να πειράζει τις ρυθμίσεις του squid;
Παράθεση από: gidarakos στις 01 Οκτ 2009, 03:27:18 ΜΜ
Υπάρχει τρόπος ο χρήστης απο το thin client να μην μπορεί να πειράζει τις ρυθμίσεις του squid;
Δεν το κατάλαβα αυτό, πώς μπορεί ο χρήστης να πειράξει τις ρυθμίσεις του squid;
Λέμε για το /etc/squid.conf; Κανονικά δεν θα πρέπει να έχει δικαιώματα εγγραφής σ' αυτό το αρχείο, αφού από προεπιλογής δεν είναι μέλος της ομάδας admin.
Δεν ξέρω αν παίζει ρόλο αλλά εννοώ τις ρυθμίσεις του squid μέσω GUI (Σύστημα>Προτιμήσεις>Διαμεσολαβητής δικτύου).
Τις δοκιμές τις έκανα με έναν χρήστη guest και αν θυμάμαι καλά το προφίλ του ήταν Desktop user. Δυστυχώς αυτή τη στιγμή δεν είμαι μπροστά στον LTSP.
Ααααα οκ παρανόησα. Το squid είναι διαμεσολαβητής δικτύου και ρυθμίζεται από το /etc/squid.conf, ενώ το μενού Σύστημα » Προτιμήσεις » Διαμεσολαβητής δικτύου είναι οι ρυθμίσεις του Gnome από τις οποίες ορίζουμε ποιον διαμεσολαβητή δικτύου θέλουμε.
Στον ίδιο διάλογο, υπάρχει ένα κουμπί "Apply system wide". Με αυτό κλειδώνονται οι ρυθμίσεις και οι μαθητές δεν μπορούν να τις αλλάξουν. Ουσιαστικά τις αποθηκεύει στις "υποχρεωτικές ρυθμίσεις" του gconf (για τη θεωρία, παράγραφος 7.3. του οδηγού).
Όμως, μπορεί κάποιος μαθητής να ορίσει διαφορετικό διαμεσολαβητή κι από τις προτιμήσεις του firefox. Κι αυτές επίσης μπορούν να κλειδωθούν, βλ. παράγραφο 7.2.
Παράθεση από: alkisg στις 01 Οκτ 2009, 10:37:08 ΜΜ
Ααααα οκ παρανόησα. Το squid είναι διαμεσολαβητής δικτύου και ρυθμίζεται από το /etc/squid.conf, ενώ το μενού Σύστημα » Προτιμήσεις » Διαμεσολαβητής δικτύου είναι οι ρυθμίσεις του Gnome από τις οποίες ορίζουμε ποιον διαμεσολαβητή δικτύου θέλουμε.
Στον ίδιο διάλογο, υπάρχει ένα κουμπί "Apply system wide". Με αυτό κλειδώνονται οι ρυθμίσεις και οι μαθητές δεν μπορούν να τις αλλάξουν. Ουσιαστικά τις αποθηκεύει στις "υποχρεωτικές ρυθμίσεις" του gconf (για τη θεωρία, παράγραφος 7.3. του οδηγού).
Όμως, μπορεί κάποιος μαθητής να ορίσει διαφορετικό διαμεσολαβητή κι από τις προτιμήσεις του firefox. Κι αυτές επίσης μπορούν να κλειδωθούν, βλ. παράγραφο 7.2.
Παρόλο που οι χρήστες δεν έχουν το δικαίωμα να αλλάξουν το squid.conf, έχουν το δικαίωμα να πειράζουν τις ρυθμίσεις του "Διαμεσολαβητή Δικτύου" μέσω GUI. Το "Apply System-Wide" είναι διαθέσιμο και στους χρήστες χωρίς όμως να ζητάει κωδικό.
Έτσι ρυθμίζοντας το "Διαμεσολαβητή Δικτύου" σε "Απευθείας σύνδεση στο διαδίκτυο" έχει ως συνέπεια να μπορούν να παρακάμπτουν την απαγόρευση σε κάποιες σελίδες που έχουν οριστεί βάση του οδηγού "Εγκατάσταση και Διαμόρφωση Squid Server σε ΣΕΠΕΗΥ" σελ. 21.
Κλειδώνοντας (ορισμός ως υποχρεωτικό) τις ρυθμίσεις στο /system/http_proxy (μέσω gconf-editor) κατάφερα να μην μπορεί ο χρήστης να αλλάζει την ip του proxy μέσω GUI αλλά συνεχίζει να έχει το δικαίωμα να επιλέγει "Απευθείας σύνδεση στο διαδίκτυο" (επιλογή "Apply System-Wide" διαθέσιμη) με συνέπεια να αποφεύγει τις απαγορεύσεις.
Μήπως είναι κάτι που δεν έχω κάνει σωστά;
Ναι τελικά το "apply system-wide" τα βάζει στις προεπιλεγμένες τιμές και όχι στις υποχρεωτικές τιμές, οπότε οι χρήστες έχουν δικαίωμα να τα κάνουν override. Εννοείται βέβαια ότι δεν έχουν δικαίωμα να κάνουν "Apply system-wide".
Επομένως αναγκαστικά πρέπει να πας στον gconf-editor, όπως κι έκανες. Σου λείπει μόνο ένα κλειδί, το /system/proxy/mode=manual. Δηλαδή δεν είναι στο http_proxy αλλά παραδίπλα στο proxy.
Σαν επανέλεγχο, άνοιξε το αρχείο /etc/gconf/gconf.xml.mandatory/%gconf-tree.xml με τον κειμενογράφο. Θα πρέπει να περιέχει τιμές παρόμοιες με τις παρακάτω:
<?xml version="1.0"?>
<gconf>
<dir name="system">
<dir name="http_proxy">
<entry name="use_http_proxy" mtime="1254727157" type="bool" value="true"/>
<entry name="use_same_proxy" mtime="1254727157" type="bool" value="true"/>
<entry name="host" mtime="1254727157" type="string">
<stringvalue>10.160.31.10</stringvalue>
</entry>
<entry name="port" mtime="1254727000" type="int" value="8080"/>
</dir>
<dir name="proxy">
<entry name="mode" mtime="1254726991" type="string">
<stringvalue>manual</stringvalue>
</entry>
</dir>
</dir>
</gconf>
Αντίθετα, οι προεπιλεγμένες τιμές πλέον δεν χρειάζονται, κι επομένως το αρχείο /etc/gconf/gconf.xml.defaults/%gconf-tree.xml δεν χρειάζεται να περιέχει τιμές για τον proxy.
Το τελικό αποτέλεσμα θα είναι ότι οι χρήστες θα μπορούν να πάνε στον διάλογο, να κάνουν αλλαγές και να τον κλείσουν, αλλά αν τον ξανανοίξουν θα δουν ότι οι αλλαγές τους δεν αποθηκεύτηκαν και δεν ενεργοποιήθηκαν.
Άλκη ευχαριστώ. Όλα δουλέψαν άψογα.
Κάτι άλλο:
1) Οι υποχρεωτικές ρυθμίσεις του "Διασομελαβητή δικτύου" μέσω gconf-editor εφαρμόζονται και για τον admin του LTSP.
2) Οι ρυθμίσεις που τοποθετούμε στο squid.conf (αντίστοιχος οδηγός σελ. 21) για να κόβουμε url εφαρμόζονται και για τον admin.
Μπορούν αυτές οι δύο περιπτώσεις να εφαρμόζονται μόνο για τους χρήστες;
Δυστυχώς το gconf δεν επιτρέπει διαφορετικές υποχρεωτικές ρυθμίσεις ανά χρήστη. Έτσι, αν ο καθηγητής θέλει να μην περνάει από squid μπορεί να το αλλάξει από τις προτιμήσεις του firefox! ;)
Για τον οδηγό του squid δεν έχω ιδέα, δεν πρόλαβα καν να τον διαβάσω, νομίζω όμως ότι υποστηρίζει διαφορετικές ρυθμίσεις ανά χρήστη. Η σωστή διαδικασία για επίλυση αποριών σχετικά με τον οδηγό του squid είναι με ερώτημα μέσω http://helpdesk.sch.gr. Εκεί, πιθανώς η πρώτη απάντηση να έρθει από το τοπικό ΚΕΠΛΗΝΕΤ, οπότε να μην σας καλύψει και να χρειαστεί να ξαναρωτήσετε για να απαντηθεί από κεντρικότερα κλιμάκια. Μην διστάζετε, οι συνάδελφοι που απαντούν εκεί είναι αυτοί που έγραψαν τον οδηγό, επομένως αν υπάρχει κάποια απορία ή πρόβλημα με αυτόν θα πρέπει να ειδοποιηθούν για να το διορθώσουν/διευκρινίσουν σε επόμενες εκδόσεις του.
Παράθεση από: alkisg στις 06 Οκτ 2009, 09:24:07 ΠΜ
Έτσι, αν ο καθηγητής θέλει να μην περνάει από squid μπορεί να το αλλάξει από τις προτιμήσεις του firefox!
Αν όμως έχεις κλειδώσει τις αντίστοιχες ρυθμίσεις του firefox (/etc/firefox-3.0/pref/user.js) κλειδώνουν και του admin! Μπορούν να ξεκλειδωθούν μόνο του admin και των χρηστών να μείνουν ως έχουν;
Ούτε! Κάνουμε κλείδωμα, όχι αστεία! 8)
ΟΚ πέρα από την πλάκα, το να τα έχεις και τα δύο κλειδωμένα και παρόλα αυτά να μπαίνει όπου θέλει ο admin, φαντάζομαι ότι μπορεί να γίνει
α) με per-user φίλτρα στο squid (απ' όσο ξέρω γίνεται αλλά δεν το έχω κάνει), ή
β) με τοπική εγκατάσταση του firefox ή άλλου φυλλομετρητή ειδικά για τον admin. Δηλαδή, π.χ. λήψη του firefox 3.5 από το site του, unzip και εκτέλεση απευθείας (χωρίς synaptic κτλ)...
Παράθεση από: gidarakos στις 06 Οκτ 2009, 10:45:27 ΠΜ
Παράθεση από: alkisg στις 06 Οκτ 2009, 09:24:07 ΠΜ
Έτσι, αν ο καθηγητής θέλει να μην περνάει από squid μπορεί να το αλλάξει από τις προτιμήσεις του firefox!
Αν όμως έχεις κλειδώσει τις αντίστοιχες ρυθμίσεις του firefox (/etc/firefox-3.0/pref/user.js) κλειδώνουν και του admin! Μπορούν να ξεκλειδωθούν μόνο του admin και των χρηστών να μείνουν ως έχουν;
Τελικά βρήκε κανεις καμια καλύτερη λύση;
Έγω πάντως εγκατέστησα τον opera στον server για άνετο σερφ