PTF SkoleLinux
I flere uker nå har
jeg jobbet med PTF (Prosjekt til fordypning) her kunne jeg velge oppgaven min
selv, så jeg har da valgt å jobbe med SkoleLinux.
SkoleLinux er et
norsk prosjekt som mange har hjulpet til med å sette opp, dette er altså
programvare som er tilpasset skoler. SkoleLinux det er helt gratis inneholder
programmer som er blitt oversatt til norsk som passer for skoler, man sparer
mye penger av å bruke SkoleLinux. Man kan ta i bruk gamle maskiner som tynn
klienter, så leve tiden på PC-er blir lengere og kostnader blir redusert.
SkoleLinux er så klart
Linux sier seg selv i navnet,
Info om oppgaven
I oppgaven min har
jeg valgt å bruke VirtualBox, fordi jeg ikke har utstyr som trengs for å gjøre
oppgaven. Gjøre denne oppgaven i VirtualBox krever en del RAM, siden man skal
ha en brannmur, server og klient på samtidig.
Det er ikke alltid
like lett å jobbe i VirtualBox, fordi det er ikke 100% komfortabelt med alt av
programvare.
Brannmuren skal ha 2
nettverkskort et til Ethernet og et til serveren.
Serveren skal ha 2
eller 3 nettverkskort, kommer an på om du velger Thin Client server og Main
server på samme server. Med en server Thin Client og Main server trenger man 3
nettverkskort et til vanlig brukere, et til tynn klienter og et til brannmur.
Hvis man har 2
servere en med Main server og en med Thin Client server, da må begge serverne
ha 2 nettverkskort vært. Main server må ha et til brannmur og et ut til brukere
som også Thin Client serveren kobles til, Thin Client serveren har et til Main
serveren og et ut til tynn klientene.
SkoleLinux install (VirtualBox)
Jeg skal nå
installere SkoleLinux i VirtualBox, så jeg lager en ny maskin SkoleLinux er
Debian basert så jeg velger Linux Debian 64 bit siden jeg har 64 bit
SkoleLinux. Deretter går jeg på “settings” legger til iso filen i “storage”, så
går jeg på nettverk her skal jeg har 3 adaptere her i VirtualBox anbefaler jeg at
man setter det opp med at adapter 1 for brukere, adapter 2 for tynn klienter og
adapter 3 for internett. Jeg var valgt å bruke Internal network på alle 3
adapterne, dette fungerer som VLAN er akkurat som det går en kabel rett fra
maskin til maskin.
Grunnen til jeg har
tatt internal network på adapter 3 er fordi den skal kobles til brannmuren, men
i dette tilfelle setter jeg opp serveren først så jeg har adapter 3 som nat til
brannmuren er oppe og går.
Når man starter å
installere SkoleLinux vil vi få opp en liste med valgt, her kan vi velge 32 bit
eller 64 bit med grensesnitt eller uten grensesnitt under installering. Man kan
også velge mellom noen forskjellige grensesnitt, jeg har valgt å bruke standard
grensesnittet som er KDE fordi jeg er vant til det og synes det er bruker
venlig. noen av de forskjellige grensesnitt vi kan velge er “KDE” “GNOME”
“LXDE”, for å velge grensesnitt trykker man på “tab” deretter kan vi se en
linje med tekst i denne teksten ser “Desktop=kde” for å bytte grensesnitt
bytter man ut kde med f eks “desktop=lxde”.
Tips slas “\” er
samme som “=” når du trykker tab for bytte grensesnitt, og esc for å komme
tilbake til installerings valg.
Når du begynner å installere
må du gjennom en rekke av innstillinger som skal bli valgt, på bilde under kan
vi se alt vi må gjennom før installeringen vil starte dette er uten grensesnitt.
Jeg har bare kjørt en
vanlig standard installering, i starten av installringen er det valg av språk
plassering, klokke slett, tastatur type. Så kommer vi til servere her kan vi
velge om vi skal ha Main server, Workstation og Thin Client server som vi ser
på bilde under. Main server er så klart hoved serveren som alt kobles mot,
Workstation er grensesnitt og Thin Client server er for alle tynn klientene. Jeg
har valgt å ta alle på samme server som jeg har sakt tidligere, siden at jeg
ikke skal ha mange tynn klienter er det ikke vits å ha de separert, hvis man
skal ha mange tynn klienter må man ha de separert.
Da kommer vi til valg
av root passord det er vitkig å huske dette passordet. Root er brukeren som har
tilgang til alt, den er som administrator i Windows. Så kommer vi til ny bruker
her velger vi navn på ny bruker, login navn på brukeren og passord. Etter det
skal man velge partisjoner på disken jeg har bare valgt “use entire disk”, da
bruker den hele disken. Deretter “Finish Partitioning and write changes to disk”,
deretter yes så starter installeringen.
Tips under
installeringen av Thin Client serveren som er nesten på slutten vil den stå
stille en god stund, er ikke noe galt det tar bare lang tid på installere Thin
Client serveren.
Etter den er ferdig
og installere vil maskinen restarte, nå kommer vi til logginn menyen. Nå som
SkoleLinux er installert har jeg lyst at min bruker skal ha root (admin)
tilgang, så jeg går over til kommando linje det gjøre med holde “ctrl + alt
inne mens man trykker på f2”. Nå kommer inn der logger vi inn med brukeren vi
lagde, når du skriver passord vil du ikke se noen tegn komme opp bare skriv
passord og enter. Etter vi logget inn skal vi bruke kommandoen “sudo visudo”
skriv passord igjen.
På bilde over ser vi
den filen som åpna seg, inni her kan vi legge til brukeren som vi laget på
samme måte som root er lagt inn under “user privilege specification”. Som jeg
har gjort på bilde under, for å lagre er det “ctrl + o” deretter enter og exit “ctrl
+ x” brukeren er ikke root bruker nå den har bare samme muligheter som root
bruker.
Får og gå tilbake til
grensesnitt “alt + f7”, da er det bare å logge inn.
Nå som jeg har logget
inn, kan vi se en del av programmene som følger med i SkoleLinux.
På Applications kan
vi se dem har med Office, de bruker OpenOffice det er jo helt greit. På media
har vi Video Player og Editor, music Player, Disk Burning. Inne på Graphics har
vi forskjellige tegne programmer, Image Editor, Drawing Program.
De har hvert fall
fått med en del programmer, jeg synes dette ser veldig greit ut.
Så kan jeg gå på søke
feltet og skrive “terminal”, deretter trykke på konsole dette er terminalen. Så
kan jeg se på nettverkskortene med kommandoen “sudo ifconfig”, sudo er for bare
å kjøre det som root. Da vil vi få opp en liste med alle nettverkskortenne,
eth0, eth1 og eth2 som du kan se på bilde nedenfor.
Eth0 er kortet til
brukerne altså selve SkoleLinux nettverket, eth1 kortet er til tynn klienter,
eth2 er kortet som går til brannmuren altså internett.
GOsa2
I GOsa2 kan vi gjør
all konfigurering av brukere, directory, Devices og servere.
GOsa2 er bruker
webgrensesnitt, får komme til login siden kan man åpne en browser skrive “www”
og tykke på GOsa2 eller bare skrive “www/gosa”. Når vi er på innloggingen
skriver vi bruker navn og passordet, som er samme som vi logga inn med.
Nå som jeg har logget
inn på GOsa2 kan jeg se informasjon om min bruker, og administrasjon av andre
brukere. Inne på “users” der kan man se alle brukere som er på serveren, som nå
er kun den ene brukeren vi laget under installeringen.
På “Actions-Create-User”
kan vi lage en ny bruker, velger vi først etternavn, fornavn også Template.
Template er en OU du kan se på det som en slaks mappe, som brukerne ligger i for
å få bedre system og oversikt. Disse OU kan ligge i forskjellige grupper med
forskjellige rettigheter, etter som hva brukerne skal ha tilgang til. F eks
lærerne skal har mer tilgang til forskjellige tjenester, enn det elevene skal
ha tilgang til. Jeg velger å ta brukeren i “Students” templaten man kan også
lage flere templates, det er viktig å legge brukerne i en template ellers får
man ikke logget inn med dem.
Etter det er fylt og
ut trykker på “contine”, så vil det komme forslag til “login” navn til brukeren
med trykke “contine” igjen kommer vi til bruker side som du ser på bilde ovenfor.
Der ser du masse informasjon om brukeren, som du ser er ikke “Login” fylt ut så
brukeren har ikke noe login navn. Lenger opp kan vi se “Unix” og “Samba” dette
er i forhold til domene, Unix er for Linux maskiner så hvis brukeren bruker en
Linux maskin må den ha fylt ut Unix. Samba er for Windows maskiner som er meldt
inn i domene, hvis brukeren bruker Windows maskin må den ha fylt på Samba. Dette
her er i forhold til egent område på serveren, grupper hva brukeren skal få
tilgang til på serveren. Dette vil fylle seg automatisk inn, det gjør dem ikke
hvis du ikke velger en tamplate. Da er det bare å tykke på “Ok”, da kan man
velge passord for brukeren.
Da er brukeren klar
til bruk og kan logges på alle SkoleLinux maskinene i nettverket.
Add Network Device manuelt
På “Systems” her kan
vi legge til maskiner og servere, på “Actions-Create-Network device” her
skriver vi inn navn for enheten, IP og MAC adresse.
Jeg skal nå legge til
en maskin på SkoleLinux serveren manuelt, jeg har nå installert en Virtual
maskin med bare Workstation. Får å legge til en maskin trenger jeg IP og MAC
adressen til maskinen, siden jeg bruker VirtualBox kan jeg gå på Devices
network og se MAC adressen der som man ser på bilde nedenfor.
Man kan også logge
inn med en bruker på maskinen, deretter gå i terminalen og bruker kommandoen “ifconfig”
til å se IP og MAC adresse. Så kan jeg gå til serveren i GOsa2 inn på “systems”
lage en ny “Network Device”, her må vi fylle ut IP og MAC adresse.
Add Network Devices Auto
For å legge til
devices altså maskiner automatisk, når maskiner er koblet til SkoleLinux
nettverket så går det an å kjøre en kommando som vil legge til alle maskiner i
nettverket automatisk fra serveren. Dette gjøres med åpne terminalen og kjøre
kommandoen, “sudo sitesummry2ldapdhcp –a” da vil alle maskinene som er i
nettverket bli lagt til i system.
Install via server
Ved å boot opp i
nettverk når man er koblet til serveren så vil, den gi maskinen DHCP av
serveren. Det jeg har gjør her er at jeg lager en ny maskin i VirtualBox,
velger Linux/Debian 64 bit deretter setter den i samme intarnal network som
serveren og velger at den skal boot i nettverk.
Når jeg starter
maskinen og velger boot fra nettverk, så vil jeg få DHCP fra serveren hvis ikke
er den ikke koblet riktig. Når jeg fått DHCP vil jeg få opp denne boot menyen.
Her kan jeg velge Diskless,
Thin client og installere 32 eller 64 kde, nå skal jeg installere 64 bit så jeg
velger “Install Edu/amd64 (kde)”. Her er det noe viktig fordi hvis,
nettverkskortene ikke stor riktig så må du velge mirror ute på nettet å da vil
du bare få en vanlig Debian installering antageligvis. Men hvis alt er koblet
riktig så vil alt gå automatisk og den vil hente mirror selv, og serveren vil
gjøre all jobben.
Velg tastatur type, se
om du får DHCP og at nettverks konfigureringen går som den skal. Hvis den
finner at selv og den finner mirror selv, da gjør serveren all jobben hvis ikke
må man velge mirror selv. Jeg klarte ikke å finne en mirror selv som var med
Debianedu, når jeg gjorde det manuelt fikk jeg bare vanlig Debian.
Hvis alt gikk riktig
skal man komme til en meny vi kan velge Main server, Workstation og Thin Client
server som vi kan se på bilde over. Dette er bare en bruker så den skal kun ha
Workstation, husk Space er for velge og enter er neste. Ellers fungerer det er
som vanlig installering som serveren.
Nå som den er
installert kan jeg logge inn med en bruker som jeg laget i GOsa2, når jeg har
logget inn kan jeg teste directory det ligger på “Computer-Home”. Får å teste
dette kan jeg bare lage et dokument i denne mappen, deretter må jeg gå på Main
serveren til mappen “root-Skole-tjener-home0”. Her inne vil jeg finne alle
brukerne, så går jeg inn i mappen til brukerne jeg logget inn med og der ligger
filen som du kan se på bilde nedenfor.
Tynn klienter
Tynn klienter de fine
du kan faktisk ta en PC uten harddisk, bare koble den i nettverket til Thin
Client serveren. Jeg bruker VirtualBox så jeg setter den i samme internal
network, som Thin Client serveren. Nå kan jeg Boot opp i nettverk så vil man
komme til denne menyen, som du kan se på bilde nedenfor.
Her er bare å legge
rett inn med en SkoleLinux bruker, så vil den lage en mappe på serveren får
tynn klienten.
FireWall (Brannmur)
Det er en fin
brannmur vi kan bruke for SkoleLinux, den heter Coyote men denne virket ikke i
VirtualBox så jeg måte finne en annen brannmur. Det endte opp med å bruke en
brannmur som heter Smoothwall, dette er Linux basert.
Det jeg starter med
er lage en tom maskin i VirutalBox, Linux/other legger iso filen i storage sette
på 2 nettverks adaptere og ster opp. Bare å trykke enter så starter den, er en
del neste neste i starten.
Jeg kjører en
standard installering, etter det er beste neste og velge tastatur. Så kommer vi
til hostname, jeg bare lar den være Smoothwall deretter skal man velge hvor
åpen brannmuren skal være. De sier alle som er flinke med brannmurer tar alltid
alt stekt, jeg velger og standard “Half –open” her.
Da kommer vi til
Network configuration menu
Melde Windows maskin I skolelinux domain
Jeg har laget en ny
maskin I VirtualBox, deretter har jeg installert Windows 7 på den. Denne
maskinen skal jeg melde inn i skolelinux domenet, siden skolelinux er et domene
det er faktisk mulig og legge til Windows maskiner i dette Linux domene.
Nå har jeg SkoleLinux
serveren og Windows 7 maskinen oppe, jeg har brukt internal network i Virtualbox til å koble Windows 7 maskinen
og SkoleLinux maskinen i samme nettverk.
Jeg kan bruke kommando
linja og bruke kommandoen ping, for å se at maskinene er koblet sammen.
SkoleLinux server gir ut DHCP som jeg har sakt før, så egentlig trenger jeg
bare å ta kjøre “ipconfig” i “cmd” på Windows 7 maskinen for å se om jeg har
fått DHCP fra serveren.
På bilde kan man se
jeg gjorde “ipconfig” og har fått IP fra serveren, deretter pinga jeg serveren
og fikk svar så da se vi at Windows 7 maskinen er koblet til serveren. Når jeg
skal melde Windows 7 maskinen i domene gjøres det på akkurat samme måte, som å
melde inn i domene på Window server.
Men for at det skal
gå an å melde den inn må administrator brukeren i SkoleLinux åpnes, får å gjøre
dette må man gå i terminalen i SkoleLinux å kjøre kommandoen “sudo smbpasswd -e
administrator”.
Nå som administrator
brukeren er enabled, kan jeg gå på start søke på “\\tjener” da vil det komme
opp en share mappe “netlogon”. Deretter inn i mappen så inn i “win7+samba_domain-membership”
og til slutt trykke på “Win7_Samba3DomainMember”, nå vil den være aktivert og
da kan man melde Windows maskiner i domenet.
Så da går jeg på
Windows 7 maskinen på “datamaskin-egenskaper-endre innstillinger-endre”,
akkurat som vanlig der inne skriver man inn domene navnet som i dette tilfelle
er “SKOLELINUX”.
Da må man skrive inn
bruker navn og passord, som er administrator og samme som root passordet som
man satt under installeringen av serveren.
Da har jeg meldt inn
Windows maskinen i domene, da er bare å restarte maskinen denne maskinen vil automatisk
legge seg i system. Nå som maskinen er meldt inn er det viktig å deaktivere
administrator brukeren igjen, det er dårligere sikkerhet å ha den aktivert. For
å deaktivere administrator brukeren, kjør kommandoen “sudo smbpasswd
administrator –d” i Main serveren.
Nå som maskinen er
meldt inn i domene, så er det viktig og logge på med en bruker fra SkoleLinux
ellers vil ikke home directory komme opp. Det vil automatisk komme en snarevei
på skriveborett, på bilde ser man home directory mappen på Windows og Main
serveren.
Remote desktop
Remote desktop er
også mulig her, man kan sitte og rdp serveren fra en vanlig Windows maskin.
Oppsett
Oppsettet hvordan jeg
vil koble opp SkoleLinux, først har vi modem (ruter) som går ut mot nettverket.
I ruteren vil jeg koble til Smoothwall brannmuren, som har 2 nettverkskort et
som går mot ruteren et som går mot en switch.
Til switchen vil jeg
koble Main serveren, som har 3 nettverkskort, et mot switchen, et mot brukere,
et for administrasjon. Så Thin Client serveren med 2 nettverkskort et som går
mot switchen og et ut mot tynn klientene.
Problemer
Når jeg valgte denne
oppgaven tenkte jeg SkoleLinux, ja det er på norsk og alt det kan ikke være
vanskelig. Det kan være pga VirtualBox noen av problemene, men jeg møte på den
del problemer. Noe av det problemet som tok veldig mye tid var at jeg ikke fikk
installere med riktig mirror, dette løste jeg med at jeg bytta om på
nettverkskortene så det gikk automatisk at den fant mirror.
Et annet problem
sleit en del med hver at jeg ikke kunne logge inn med, brukere som jeg laget i
GOsa2 med Main serveren. Dette problemet ble løst med å ta brukeren i en
tamplate.
Det ble også problem
med brannmuren at Coyote, som jeg egentlig skulle bruke virket ikke i
VirutalBox. Dette løste bare med å bruke en annen brannmur Smoothwall.
Hadde også et problem
med at når jeg logget inn med brukerne, så fant den ikke home directory. Dette problemet
ble løst med å kjøre kommadoen “sudo sitesummary2ldapdhcp –a”, på Main servere
for å legge til maskinene i GOsa2.
Martin Sønsterud
Ingen kommentarer:
Legg inn en kommentar