EMac: различия между версиями
Vovan (обсуждение | вклад) (Новая страница: «=Особенности администрирования eMac-компьютеров с архитектурой powerpc аудитории 404-Apple под Ubu…») |
Vovan (обсуждение | вклад) (→Ввод компьютеров в домен CalculateDirectoryServer) |
||
(не показаны 4 промежуточные версии этого же участника) | |||
Строка 1: | Строка 1: | ||
=Особенности администрирования eMac-компьютеров с архитектурой powerpc аудитории 404-Apple под Ubuntu-Lucd-Powerpc= | =Особенности администрирования eMac-компьютеров с архитектурой powerpc аудитории 404-Apple под Ubuntu-Lucd-Powerpc= | ||
+ | |||
+ | ==Клонирование жестких дисков== | ||
+ | |||
+ | *Загрузить оба компьютера с LiveCD Ubuntu-Lucd-Powerpc подключенными к локальной сети с интернетом | ||
+ | *Установить на обоих компьютерах пакет ssh | ||
+ | *Отсоединить компьютеры от локальной сети и соединить между собой проводом (ну или оставить их в свитче, зависит от особенностей сети и решаемых задач. Главное, чтобы компьютеры "видели" друг друга) | ||
+ | *Настроить IP-адреса. Например, на одном IP=192.168.15.1, а на втором IP=192.168.15.2 | ||
+ | |||
+ | ДОПУСТИМ, ЧТО ХОТИМ СКЛОНИРОВАТЬ ВИНЧЕСТЕР КОМПЬЮТЕРА С IP=192.168.1.2 НА ВИНЧЕСТЕР КОМПЬЮТЕРА С IP=192.168.15.1. Для этого: | ||
+ | |||
+ | *На компьютере с IP=192.168.1.1 задаём пароль рута командой | ||
+ | passwd root | ||
+ | *На компьютере с IP=192.168.1.2 получаем рута выполнив команду | ||
+ | sudo su | ||
+ | *На компьютере с IP=192.168.1.2 запускаем команду | ||
+ | dd if=/dev/hda | ssh root@192.168.15.1 /bin/dd of=/dev/hda | ||
+ | |||
+ | КАК ПРОВЕРИТЬ ЧТО КОПИРОВАНИЕ ВИНЧЕСТЕРОВ ПО СЕТИ НАЧАЛОСЬ? | ||
+ | |||
+ | *На компьютере с IP=192.168.1.1 выполняем команды | ||
+ | sudo su | ||
+ | ps aux | grep dd | ||
+ | |||
+ | Если нашелся процесс типа | ||
+ | /bin/dd of=/dev/hda | ||
+ | значит все получилось. Как только компьютер с IP=192.168.1.2 вернет приглашение, то процесс копирования завершен. | ||
==Установка приложений== | ==Установка приложений== | ||
Строка 11: | Строка 37: | ||
tar -xf eMac.tar.gz | tar -xf eMac.tar.gz | ||
./install_programms_eMac.sh | ./install_programms_eMac.sh | ||
+ | |||
+ | Выйти из скрина с запущенной программой можно следующим способом | ||
+ | 1. Нажимаем Ctrl+A | ||
+ | 2. Отпускаем все клавиши клавиатуры | ||
+ | 3. Нажимаем клавижу D | ||
+ | |||
+ | После этого можно отключаться от ssh и оставить процессы в скрине выполняться | ||
+ | |||
+ | Зайти обратно в единственно запущенных скрин можно после подключения к компьютеру с скрином по ssh и выполнив команду | ||
+ | |||
+ | screen -r | ||
+ | |||
+ | от того пользователя, от которого был запущен скрин. | ||
+ | |||
+ | ==Ввод компьютеров в домен CalculateDirectoryServer== | ||
+ | |||
+ | === Отключение вывода списка пользователей в окне авторизации=== | ||
+ | |||
+ | gksudo -u gdm dbus-launch gnome-apperance-properties | ||
+ | sudo -u gdm gconftool-2 --set /apps/gdm/simple-greeter/disable_user_list --type bool true | ||
+ | |||
+ | === Настройка локальных пользователей student и administrator === | ||
+ | После ввода компьютера в домен CDS все домашние директории будут браться с сервера CDS. Это нехорошо, если планируется оставить нескольких локальных пользователей. В нашем случае - administrator и student. | ||
+ | Поэтому нужно этим двум пользователям поменять расположение домашней папки. Дла этого: | ||
+ | |||
+ | * меняем пароль руту тем самым включая его | ||
+ | passwd root | ||
+ | * перезагружаем машину, входим по Alt+Ctrl+F1, авторизуемся под рутом | ||
+ | * перемещаем домашние директории пользователей student и administrator в /var | ||
+ | mv /home/administrator /var | ||
+ | mv /home/student /var | ||
+ | * меняем пользователям расположение домашней папки | ||
+ | usermod -d /var/administrator administrator | ||
+ | usermod -d /var/student student | ||
+ | * перезагружаемся | ||
+ | |||
+ | === Настройка LDAP авторизации === | ||
+ | |||
+ | *устанавливаем пакеты | ||
+ | <pre>aptitude install libpam-ldap libnss-ldap</pre> | ||
+ | *делаем резервные копии файлов | ||
+ | <pre>cp /etc/ldap.conf /etc/ldap.conf.backup | ||
+ | cp /etc/nsswitch.conf /etc/nsswitch.conf.backup</pre> | ||
+ | *редактируем файл /etc/ldap.conf. Его содержимое должно быть следующим: | ||
+ | <pre>host ip_адрес_ldap_сервера_или_его_dns_имя | ||
+ | base ou=Services,dc=calculate | ||
+ | rootbinddn ou=Unix,ou=Services,dc=calculate | ||
+ | binddn cn=proxyuser,dc=calculate | ||
+ | bindpw calculate | ||
+ | port 389 | ||
+ | ldap_version 3 | ||
+ | bind_policy soft | ||
+ | nss_base_passwd ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1 | ||
+ | nss_base_shadow ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1 | ||
+ | nss_base_group ou=Groups,ou=Unix,ou=Services,dc=calculate?one | ||
+ | nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one | ||
+ | pam_password md5 | ||
+ | </pre> | ||
+ | Если на вашем CDS не настроен Samba сервис, то необходимо удалить строку: | ||
+ | <pre>nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one</pre> | ||
+ | *редактируем файл /etc/nsswitch.conf, приведя его к следующему виду: | ||
+ | <pre>passwd: files ldap | ||
+ | shadow: files ldap | ||
+ | group: files ldap | ||
+ | |||
+ | hosts: files dns | ||
+ | networks: files dns | ||
+ | |||
+ | services: files ldap | ||
+ | protocols: files ldap | ||
+ | rpc: db files | ||
+ | ethers: db files | ||
+ | netmasks: files | ||
+ | netgroup: files ldap | ||
+ | bootparams: files | ||
+ | |||
+ | automount: files ldap | ||
+ | aliases: files | ||
+ | </pre> | ||
+ | *редактируем файл /etc/pam.d/common-session. Приводим к следующему виду: | ||
+ | <pre>session required pam_unix.so | ||
+ | session required pam_mkhomedir.so skel=/etc/skel/ | ||
+ | session optional pam_ldap.so | ||
+ | </pre> | ||
+ | *проверяем правильность настройки, выполнив команду | ||
+ | <pre>id имя_ldap_пользователя_на_сервере</pre> | ||
+ | например: | ||
+ | <pre>id vasya_pupkin</pre> | ||
+ | <br>Оригинал: [http://www.calculate-linux.ru/blogs/ru/172/show http://www.calculate-linux.ru/blogs/ru/172/show]<br> | ||
+ | |||
+ | === Настройка монтирования домашних директорий === | ||
+ | |||
+ | *устанавливаем nfs-клиент | ||
+ | <pre>aptitude install nfs-common</pre> | ||
+ | *создаём точку монтирования для share | ||
+ | <pre>mkdir /media/share</pre> | ||
+ | *конфигурируем файл /etc/fstab добавляя в конец следующие строчки: | ||
+ | <pre># mount homes for cds users | ||
+ | 192.168.10.222:/var/calculate/server-data/samba/home /home nfs rw,soft,bg,nolock 0 0 | ||
+ | # mount shares for cds users | ||
+ | 192.168.10.222:/var/calculate/server-data/samba/share /media/share nfs rw,soft,bg,nolock 0 0 | ||
+ | </pre> | ||
+ | Перезагружаемся |
Текущая версия на 12:14, 12 ноября 2012
Содержание
Особенности администрирования eMac-компьютеров с архитектурой powerpc аудитории 404-Apple под Ubuntu-Lucd-Powerpc
Клонирование жестких дисков
- Загрузить оба компьютера с LiveCD Ubuntu-Lucd-Powerpc подключенными к локальной сети с интернетом
- Установить на обоих компьютерах пакет ssh
- Отсоединить компьютеры от локальной сети и соединить между собой проводом (ну или оставить их в свитче, зависит от особенностей сети и решаемых задач. Главное, чтобы компьютеры "видели" друг друга)
- Настроить IP-адреса. Например, на одном IP=192.168.15.1, а на втором IP=192.168.15.2
ДОПУСТИМ, ЧТО ХОТИМ СКЛОНИРОВАТЬ ВИНЧЕСТЕР КОМПЬЮТЕРА С IP=192.168.1.2 НА ВИНЧЕСТЕР КОМПЬЮТЕРА С IP=192.168.15.1. Для этого:
- На компьютере с IP=192.168.1.1 задаём пароль рута командой
passwd root
- На компьютере с IP=192.168.1.2 получаем рута выполнив команду
sudo su
- На компьютере с IP=192.168.1.2 запускаем команду
dd if=/dev/hda | ssh root@192.168.15.1 /bin/dd of=/dev/hda
КАК ПРОВЕРИТЬ ЧТО КОПИРОВАНИЕ ВИНЧЕСТЕРОВ ПО СЕТИ НАЧАЛОСЬ?
- На компьютере с IP=192.168.1.1 выполняем команды
sudo su ps aux | grep dd
Если нашелся процесс типа
/bin/dd of=/dev/hda
значит все получилось. Как только компьютер с IP=192.168.1.2 вернет приглашение, то процесс копирования завершен.
Установка приложений
На компьютере eMac выполняем команду
wget ftp://repo.nntc.nnov.ru/eMac.tar.gz; tar -xzf eMac.tar.gz; screen
Попадаем в screen, в котором выполняем команды
tar -xf eMac.tar.gz ./install_programms_eMac.sh
Выйти из скрина с запущенной программой можно следующим способом
1. Нажимаем Ctrl+A 2. Отпускаем все клавиши клавиатуры 3. Нажимаем клавижу D
После этого можно отключаться от ssh и оставить процессы в скрине выполняться
Зайти обратно в единственно запущенных скрин можно после подключения к компьютеру с скрином по ssh и выполнив команду
screen -r
от того пользователя, от которого был запущен скрин.
Ввод компьютеров в домен CalculateDirectoryServer
Отключение вывода списка пользователей в окне авторизации
gksudo -u gdm dbus-launch gnome-apperance-properties sudo -u gdm gconftool-2 --set /apps/gdm/simple-greeter/disable_user_list --type bool true
Настройка локальных пользователей student и administrator
После ввода компьютера в домен CDS все домашние директории будут браться с сервера CDS. Это нехорошо, если планируется оставить нескольких локальных пользователей. В нашем случае - administrator и student. Поэтому нужно этим двум пользователям поменять расположение домашней папки. Дла этого:
- меняем пароль руту тем самым включая его
passwd root
- перезагружаем машину, входим по Alt+Ctrl+F1, авторизуемся под рутом
- перемещаем домашние директории пользователей student и administrator в /var
mv /home/administrator /var mv /home/student /var
- меняем пользователям расположение домашней папки
usermod -d /var/administrator administrator usermod -d /var/student student
- перезагружаемся
Настройка LDAP авторизации
- устанавливаем пакеты
aptitude install libpam-ldap libnss-ldap
- делаем резервные копии файлов
cp /etc/ldap.conf /etc/ldap.conf.backup cp /etc/nsswitch.conf /etc/nsswitch.conf.backup
- редактируем файл /etc/ldap.conf. Его содержимое должно быть следующим:
host ip_адрес_ldap_сервера_или_его_dns_имя base ou=Services,dc=calculate rootbinddn ou=Unix,ou=Services,dc=calculate binddn cn=proxyuser,dc=calculate bindpw calculate port 389 ldap_version 3 bind_policy soft nss_base_passwd ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1 nss_base_shadow ou=Users,ou=Unix,ou=Services,dc=calculate?one?shadowFlag=1 nss_base_group ou=Groups,ou=Unix,ou=Services,dc=calculate?one nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one pam_password md5
Если на вашем CDS не настроен Samba сервис, то необходимо удалить строку:
nss_base_group ou=Groups,ou=Samba,ou=Services,dc=calculate?one
- редактируем файл /etc/nsswitch.conf, приведя его к следующему виду:
passwd: files ldap shadow: files ldap group: files ldap hosts: files dns networks: files dns services: files ldap protocols: files ldap rpc: db files ethers: db files netmasks: files netgroup: files ldap bootparams: files automount: files ldap aliases: files
- редактируем файл /etc/pam.d/common-session. Приводим к следующему виду:
session required pam_unix.so session required pam_mkhomedir.so skel=/etc/skel/ session optional pam_ldap.so
- проверяем правильность настройки, выполнив команду
id имя_ldap_пользователя_на_сервере
например:
id vasya_pupkin
Оригинал: http://www.calculate-linux.ru/blogs/ru/172/show
Настройка монтирования домашних директорий
- устанавливаем nfs-клиент
aptitude install nfs-common
- создаём точку монтирования для share
mkdir /media/share
- конфигурируем файл /etc/fstab добавляя в конец следующие строчки:
# mount homes for cds users 192.168.10.222:/var/calculate/server-data/samba/home /home nfs rw,soft,bg,nolock 0 0 # mount shares for cds users 192.168.10.222:/var/calculate/server-data/samba/share /media/share nfs rw,soft,bg,nolock 0 0
Перезагружаемся