Hvordan sette opp, og drifte et Skolelinux nettverk.: Hvordan bruke mindre tid på å drifte, og mer på opplæring av elevene. | ||
---|---|---|
Forrige | Neste |
Noen ganger står man fast, eller man veit ikke hvor man skal begynne, da kan det være greit å få hjelp fra andre som har vært i samme situasjon.
Det greieste, og rimeligste, er nok å melde seg på en av de mange epostlistene til Skolelinux prosjektet, du finner en oversikt her http://developer.skolelinux.no/mailinglister.html, de mest aktuelle epostlistene er nok linuxiskolen@skolelinux.no og bruker@skolelinux.no
Et annet sted hvor man kan få hjelp er via IRC, kanal: #skolelinux (IRCnet (irc.pvv.ntnu.no, irc.ifi.uio.no, irc.uib.no))
Se avsnitt Seksjon 9.3 for hvordan dere setter opp epostklienten KMail, og avsnitt Seksjon 9.5 for hvordan dere setter opp en IRC-klient.
En annen meget effektiv måte å få løst sine problemer på, er å bruke Google. Veldig ofte finner man lett svaret på problemet ved å lime inn feilmeldingen på Google.
Hvis din Skolelinux maskin har nettforbindelse, så er det mulig å åpne opp for at andre kan logge seg på din maskin ved hjelp av fjerninnloggin, via SSH
Lag en bruker, se Seksjon 8.3 for hvordan det gjøres, f.eks ved navn hjelp. På maskinen hvor din hjelper sitter må du kunne logge deg inn via ssh, din hjelper lager f.eks en bruker ved navn snill. Hvis den du ønsker hjelp fra befinner seg på en maskin med ip-nummer 193.217.148.238, så vil du ved å utføre kommandoen
ssh 193.217.148.238 -R 2100:localhost:22 -l snill
nå ha satt opp en ssh-tunnel som kjørere all ssh trafikk gjennom en tunnel på port 2100. Etter at du har logget deg på din hjelpers maskin med kommandoen ovenfor, så vil din hjelper ved å kjører kommandoenssh -l hjelp -p 2100 localhost
være innlogget på din datamaskin, og vil kunne hjelpe deg.Det finnes steder hvor den nettverksansvarlige har sperret for innkommende ssh, noen ganger med god grunn, andre ganger ikke, dette hinder oss i utgangspunket i å kunne fjerninnlogge oss på serveren. Hvis vi kunne ha fjerninnlogged oss på serveren så ville vårt liv som administartorer blitt så mye enklere, tenk deg å sitte på hytta med en bærbar og samtidig jobbe med serverene på skolen. I nyere versjoner av Skolelinux så følger det det med et lite kjekt skript som starter en utgående ssh-tunnel, gjennom denne kan vi så fjerninnlogge oss. Skriptet ligger i /etc/init.d/open-backdoor og det er en del av pakken debian-edu-config. Dette skriptet trenger noen parametere fra deg,
RPORT=porten som du bruker på den eksterne maskinen som du bruker for å logge deg på RHOST=navnet, eller ip-nummeret til den eksterne maskinen RUSER=brukernavnet du bruker på den eksterne maskinenF.eks så synes jeg at port 2100 er en fin port å bruke.
Etter at du har fylt inn denne nødvendige infoen i skriptet, så må du lage de nødvendige ssh-nøkklene slik at skriptet kan sette opp denne ssh-tunnelen for deg, automatisk. Logg inn som root på en av maskinene dine på skolen, det kan godt være på en Workstation, Tynnklienttjener eller Hovedtjener. Utfør så kommandoen
ssh-keygen -t dsa
når du blir spurt om passphrase så svarer du blankt. Deretter må du på sikkert vis kopiere innholdet i fila /root/.ssh/id_dsa.pub over til den eksterne maskinen du ønsker å bruke. En måte å gjøre det på er ved å bruke scp (scp - secure copy (remote file copy program)) på følgende måtescp -p /root/.ssh/id_dsa.pub RUSER@RHOST:hjemmeområde
her må du bytte ut RUSER, RHOST med de du bruker i skriptet, samt sette inn riktig hjemmeområde. Etter at du har fått flyttet denne fila, id_dsa.pub over til den eksterne maskinen, så må du legge innholdet i den over i en annen fil, authorized_keys med denne kommandoencat id_dsa.pub >> ~/.ssh/authorized_keys
chmod 600 ~/.ssh/authorized_keys
/etc/init.d/open-backdoor start
og kunne fjerninnlogge seg fra den eksterne maskinen med kommandoenssh -l brukernavn -p RPORT localhost
bytt her ut RPORT og RHOST med det du har brukt i skriptet