Using catalogs: /etc/sgml/catalog Using stylesheet: /usr/share/sgml/docbook/utils-0.6.9/docbook-utils.dsl#html Working on: /home/finnarne/MY-CVS/skolelinux/www/dokumentasjon/IKT-bok.sgml
Copyright © 2002, 2003 av Vibeke Braaten, Christian Juell, Tor Harald Nordnes og Truls Teigen
Sommeren 2001 ble det satt i gang en dugnad for fri programvare for skolene. Dugnaden skal tjene to formål. Det ene er å senke de årlige utgiftene til programvare som skolene har, og det andre formålet er å ha en programvare som følger reglementet til bruk av elektroniske hjelpemidler i skolen.
Pioner og prosjektleder for skolelinux prosjektet er Knut Yrvin, samt 30 datakyndige personer, har benyttet sin fritid til å utvikle fri programvare slik at Skolelinux-distribusjon er tilpasset norske skoler. Ting som må tilpasses er språket[1] , tekniske deler og konfigurering av oppsett slik at programmer og tjenester fungerer slik de skal.
Som alle sikkert har lagt merke til ved navnet "Skolelinux", så baserer programvaren seg på Linux. Dette kommer av at Linux er "open source", eller fri programvare, som gir brukere eller utviklere muligheten til å endre og republisere kildekoden. Slike åpne lisenser gjør det mulig å oversette programmer til målformen som ønskes samt skreddersy en løsning som passer for skolene.
Programpakken består av brukerprogrammer for arbeidsstasjoner, tjenester og programmer for tjener[2]-maskinene. Sammensetningen av programmer og tjenester skal være det som trengs for at elevene får de elektroniske hjelpemidlene de har behov for, og det som skal til for å drifte et nettverk på en effektiv måte.
Skolelinux forsøker ikke å konkurrere ut andre aktører på markedet, men det er et meget godt og rimeligere alternativ i forhold til andre nåværende systemer. Et argument er at Linux kan fungere på maskiner som er så gamle at de knapt vil fungere med andre systemer. Linux er kostnadseffektivt, både med tanke på maskinvarekrav og utgifter til programvare.
Dataprogrammer endrer seg raskt, og elevene skal lære å håndtere de programmene man møter i skole- og arbeidsliv i mange år framover. Det er derfor viktig for elevene å kunne benytte elektroniske hjelpemidler generelt, ikke bare lære oppskrifter på hvordan man skal håndtere enkelte produkter.
Store deler av databransjen ser også at frie systemer som Linux i vil danne en felles basis for størsteparten av verktøyene vi bruker. Det er ganske enkelt en grense for hvor mange ganger man vil betale om igjen for de samme grunnleggende byggeklossene man har hatt i mange år. At elevene derfor vil møte fri gjenbruksprogramvare også senere i livet må derfor regnes som ganske sikkert.
Skolelinux følger også kravene til prosjektet "Fiberskolen" som skal gi skolene tilgang til høyhastighetsnett i fremtiden.
Denne boken er laget spesielt av Skolelinux til IKT-driftsansvarlig. Den skal hjelpe IKT-driftsansvarlig å bli kjent med de forskjellige programmer og tjenester som er med i programpakken. Ved kjennskap til hva som er hva, og hva som er hvor, så blir enkelt å drifte, vedlikeholde og sikre systemet.
Boken forutsetter kun litt grunnkunnskaper innen data, det vil si at leseren må ha benyttet en datamaskin før, og vet forskjellen mellom mus og tastatur. Siden alle programmer og tjenester er nye for de aller fleste så kommer vi til å gå nøye gjennom en testinstallasjon. Som er oppfulgt av en beskrivelse av de programmene som er verd å kjennskap til, dette gjelder spesielt på tjener-siden.
Boken er ment som en veiledning til hvordan en kommer i gang med installasjon og oppsett av Skolelinux. Den tar også for seg hvordan man kan drifte og vedlikeholde systemet. Mest av alt er den en introduksjon av Skolelinux slik driftsansvarlig kommer igang med med å bruke det.
Vi har valgt å dele boken opp i fem deler:
Testinstallasjon. Formålet er å installere en tynnklienttjener og sette opp et lite nettverk. Man skal finne ut hva Skolelinux er for noe og komme i gang med et system.
Administrasjon av brukere og systemet, der det blir en gjennomgang av administeringsverktøy som skal benyttes.
Nettverk-, tjeneste- og programbeskrivelse som er anbefalt til Skolelinux-distribusjonen.
Om terminalvinduet, kommandolinjen og hvordan man kan gjøre med systemet herfra.
Problemhåndtering, man tar seg av de vanligste problemene som kan oppstå og hvordan en får rettet opp disse. Vedleggene som følger inneholder ordliste, konfigureringsfiler, kildehenvisning og liknende.
Det er viktig at denne boken er skrevet på en forståelig måte slik at overgangen mellom systemer blir så enkel som mulig. Hvis det er noe dere føler er uklar eller har blitt utelukket fra boken som burde vært med så ta kontakt med linuxiskolen@skolelinux.no så skal vi se nærmere på det.
Målet med dette kapittelet er å beskrive punkt for punkt for hvordan en testinstallasjon i skolelinux bør gjøres. Slik at dere, driftsansvarlige, vil få minimalt med problemer under oppstarten. Selve testinstallasjonen er bygd opp etter en kake-modell, der hvert kakestykke er en del av det komplette testsystemet. Og hvert kakestykke er igjen delt opp i mindre deler, slik at hver del blir beskrevet til minste detalj. Når vi har satt sammen alle kakestykkene vil vi komme frem til et komplett kake som er målet. Altså et fungerende og brukervennlig system.
Før vi begynner å lage kaken så er det viktig å ha alle ingrediensene som skal være med. Uten disse delene er det vanskelig å følge oppskriften. Det kaken skal bestå av er:
1 Tjenermaskin
2 Tynnklientmaskiner
1 Arbeidsstasjonsmaskin
1 Skriver
1 HUB eller switch
5 Nettverkskabler
En krysset tp-kabel[3] for feilsøking
1 Eksisterende tilkopling til internett og eventuelt annet nettverk.
1 Skolelinux distribusjon
Det er her tre forskjellige typer maskiner som er satt opp på listen. Det kommer av at de har forskjellige maskinvarespesifikasjoner, med tanke på hastighet på prosessor, og størrelse på minne og harddisk. Tjenermaskinen bør være en relativt kraftig maskin, hvor kraftig avhenger av hva den egentlig skal gjøre. I vårt tilfelle skal tjenermaskinen benyttes som en tynnklienttjener, slik at størrelsen på denne bør vurderes opp mot hvor mange tynne klienter den skal drive.
Arbeidsstasjonen har egentlig ikke behov for å være like kraftig som tjeneren. Men den bør ha nok kraft i seg, da all behandling skjer lokalt på maskinen slik en er kjent med fra alminnelige pc-er. Tynnklientene har enda mindre kapasitetsbehov, da den utnytter tjenerens arbeidsminne (RAM) og lagringsmedium (harddisk).
Til nettverket, kommunikasjonen mellom maskinene, trengs nettverkskabler og også en hub eller ruter. Huber og rutere er "trafikkreguleringsmaskiner" som sørger for at flere enn to maskiner kan ha kontakt med hverandre.
Det er også behov for tilkoblingspunkt mot internett og eventuelt andre steder utenfor det lokale nettverket som man måtte ha behov for. Dette være seg en ISDN-ruter, en ADSL-ruter, fastlinjeforbindelse eller liknende.
Når det gjelder maskinvare vil vi nevne noe om minimumsspesifikasjoner til de forskjellige maskinene og utstyr med tanke på maskinvare[4] . Totalt sett er det mer lønnsomt å benytte bedre utstyr enn det som er beskrevet som minimumskrav til testinstallasjon. Tar vi for oss selve maskinene bør alle inneholde:
skjermkort av type pci/agp
nettverkskort av type pci
diskettstasjon, skjerm
tastatur og mus.
I tillegg så må tjenermaskinen for tynnklienter ha to nettverkskort, helst to forskjellige
Minimumskrav for tynnklienttjener som skal betjene opptil 4 tynnklienter er:
Prosessor: 300MHz,
Minne (RAM) : 256 MiB
Harddisk: 2 GB
CD-ROM
Ved betjening av flere enn fire tynnklienter må maskinen oppgraderes.
En arbeidsstasjon bør minst ha:
Prosessor: 150 MHz
Minne: 64 MiB
CD-ROM
En tynnklient krever minimum:
Prosessor: 80 MHz
Minne: 24 MiB
Det er ikke nødvendig med pci/agp skjermkort
Det går greit med isa nettverkskort, f.eks 3com509
Minimums-spesifikasjon for en HUB er:
Hastighet: 10 Mb/s
Porter: 4 stk
Nå som vi har satt opp kravene for det som må til av maskinvare, gjenstår det skriver, nettverkskabler og eksisterende tilkobling. Av skriver forventes det en vanlig skriver, og nettverkskablene må passe til nettverkskort og HUB. Det antas her at det er et eksisterende nettverk på stedet som systemet skal testes mot.
Nå har vi gjennomgått hva som er nødvendig for å gjennomføre en testinstallasjon av Skolelinux-distribusjonen. Vi vil nå bevege oss over til selve installasjonen.
Den første delen av kaka vår er å få installert Skolelinux-distribusjonen på en tjenermaskin for tynnklientene.
Kravene for maskinen er som nevnt over et minimum. Det kan være lønnsomt å overstige spesifikasjonene som er satt opp, slik at det ikke blir kapasitetsproblemer. Og hvis tynnklientene og tjeneren skal ha tilgang til Internett må tjenermaskinen ha to nettverkskort i seg. Før du begynner å installere kobler du ledningen fra det eksisterende nettverket inn i det øverste av de to nettverkskortene. Det er også viktig å ha i bakhodet at installasjonen kommer til å slette alt som er på harddisken din, slik at hvis du har noe viktig på harddisken bør du ta sikkerhetskopi av dette.
Start maskinen og gå inn i Basic Input Output System, BIOS. Instruksjoner for å komme inn i BIOS'en kommer opp på skjermen like etter oppstarten av maskinen. Kommandoene for å komme inn i BIOS kan avvike fra leverandør til leverandør, men de vanligste kommandoene er DELETE knappen, F1 eller F2. En standard melding er: <To enter setup press: F1>
Når du nå er inne i BIOS så må du sette maskinen sin BOOT(oppstart) sekvens til å starte fra cd-rom. Nå må du lagre dine endringer og og avslutte BIOS-programmet.
Hvis du ikke kan starte maskinen fra cd-rom-spilleren, så må du bruke disketter. Litt avhengig av årsaken til at du ikke kan starte installasjonen direkte fra cdrom, så finnes det flere forskjellige disketter. Disse finner du på Skolelinux-cden liggende i katalogen install, der finner du også programet rawrite2.exe som du trenger for å kunne lage disse diskettene fra en MSWindows-maskin.
Lag en startdiskett av fila sbm.bin. Fra en linux/unixmaskin gjør du som root:
dd if=/cdrom/install/sbm.bin of=/dev/fd0 <linjeskift>
fra en MSWindows-maskin dobbeltklikker du på rawrite2.exe, og skriver inn
sbm.bin <linjeskift>
og så
a: <linjeskift>.
Denne disketten kan du starte installasjonen fra. Senere, ved installering av programmene, vil du få tilgang til Skolelinux-cden.
Du må lage to disketter, root.bin og rescue.bin. Disse filene finner du på samme sted som nevnt i avsnitt Seksjon 1.2.1.1, og du lager dem også på samme måte. Prosedyren for installasjon på denne måten er å starte med root.bin, og deretter følge anvisningen på skjermen.
Etter at BIOS er satt riktig opp kan du putte cd-en i maskinen og starte den om igjen. Nå begynner installasjonsprosessen.
Det er to spørsmål som du må ta stilling til under installasjonen. Hvilket språk skal være standard-språket for brukerne av maskinen, og hvilken oppgave skal maskinen ha. Språkvalget presenteres foreløpig som locale-koder:
nb_NO = Bokmål
nn_NO = Nynorsk
se_NO = Nordsamisk
lv_LV = Latvisk
de_DE@euro = German (Germany)
de_BE@euro = German (Belgium)
fr_FR@euro = French (France)
fr_BE@euro = French (Belgium)
nl_NL@euro = Dutch (The Netherlands)
nl_BE@euro = Dutch (Belgium)
da_DK = Danish
Oppgavevalgene har tre varianter:
Server
LTSP-server
Workstation
Standalone for home use
Alle disse kan kombineres, men det skal kun være _en_ server på hvert nettverk i en Skolelinux-installasjon.
Følg instruksjonene som kommer på skjermen. Husk at du skal installere en tynnklienttjener på maskinen, slik at du kan koble tynnklienter mot den senere.
Vi skal gå gjennom en punktvis liste over hva som skal gjøres.
I fete typer gjengis hva som skal stå i toppen av menyfeltet.
hvordan Skolelinux-CDen skal installeres. Beskrivelsen kan avvike noe fra det du opplever, avhenging av hvordan maskinen din er bygget opp.
Veiledningen som følger er den første delen av et punkt ledeteksten i toppen av skjermbildet. De neste delene er valgene vi har satt inn i rekkefølge. Det som står i parenteser er kommentarer som er lagt til for å hjelpe leseren.
Første del av installasjonen (debian-installer)
Boot fra CD. Trykk [enter] ved 'boot:'-prompt, og vent til det kommer opp en meny med to valg.
Velg locale for det språket og regionen du ønsker å bruke som standard.
Velg ut hvilke pakkeprofiler som skal installeres på maskinen. De valgte pakkeprofilene blir markert med "(selected)". Valg av profil styrer partisjoneringen og installasjon av pakker.
Svar 'yes' på spørsmål om det er greit å miste alle data på harddisken. Dette valget vil _SLETTE ALLE DATA PÅ ALLE HARDDISKENE I MASKINEN_! Svar 'no' hvis du ikke er klart til å miste alle data på alle datamaskinens harddisker.
Svar 'Continue' når du blir spurt om å fjerne CDen og forberede maskinen på å boote fra harddisk.
Andre del av installasjonen (base-config)
Fiks eventuelle BIOS-oppsett slik at maskinen booter fra harddisk.
Les og forstå informasjonen om root-passord (sjefsbruker-passord), fyll så inn ønsket root-passord to ganger.
Følg oppfordringen om å sette på plass CD-en som ble tatt ut for boot fra CD, og trykk så [enter].
Vent på informasjon om at installasjonen har vært vellykket, eventuelt først at noe har gått galt, og deretter at installasjonen har vært vellykket. Trykk [enter] for å komme videre.
Installasjonen skal nå være over, og alt skal være satt opp til å fungere ut av boksen.
Logg deg inn med sjefsbrukeren 'root' og passordet som du oppgav under installasjonen.
Hvis den grafiske innloggings-skjermen mangler, så kan den startes ved å skrive '/etc/init.d/kdm restart' på kommandolinjen (og deretter linjeskift). Dersom skjermen ikke klarer å synkronisere seg kommer du tilbake til tekstskallet. Prøv å endre oppsett på X ved hjelp av å skrive 'dpkg-reconfigure xserver-xfree86'.
Til å administrere og sette opp maskina bruker vi Webmin. Dette er verktøyet du bruker til å stille inn nettverksfunksjonene, holde orden på brukere og også mange andre oppgaver.
Nå skal vi koble oss inn på Webmin for første gang, ta en titt på det, og legge til noen få nye brukere til testinstallasjonen. Videre bruk av Webmin og oppretting av mange brukere, som for eksempel et sett med klasser, skal vi inn på senere.
Brukerkontoen root, som vi opprettet ved installasjonen, er den eneste som kan gjøre endringer på hele systemet. Dette gir makt til å gjøre hva du vil, men også ansvar. Når du arbeider som root kan du ødelegge hele systemet ved en forglemmelse, og det er sjelden slik at du bare kan hente det opp igjen fra papirkurven.
Det er en av grunnene til at vi begynner med en testinstallasjon, at ting kan gå galt uten at vi mister allverden.
Uansett er det viktig at man:
Aldri logger seg inn som root med mindre man må, og aldri være logget inn lenger enn man trenger.
Alltid tenker deg om to ganger når du gjør noe som root.
Aldri går fra maskinen når du er logget inn som root. Du vil ikke la tilfeldige mennesker få så mye makt over maskinen din.
Forøvrig: Alle tjenestene på en maskin som andre skal ha tak i over nettverket, fungerer helt fint uten at noen er logget inn på maskinen i det hele tatt.
Jeg får ta et eksempel fra virkeligheten:[5]
En dag jeg skulle rydde opp i et katalogtre, tenkte jeg at jeg skulle fjerne alle skulte filer og kataloger som lå der.[6] På kommandolinja skrev jeg:
rm -r .*
Det jeg glemte, var at denne kommandoen ikke bare sletter det jeg hadde tenkt å slette, men faktisk også alle andre filer på hele maskina. Dersom jeg hadde vært logget inn som root hadde jeg slettet hele systemet, men heldigvis var jeg ikke det. Jeg hadde ikke tillatelse til å slette alle filer på hele systemet, og det var jeg svært glad for akkurat da. Ingenting farlig hadde skjedd.
Altså:
Aldri logg deg inn som root med mindre du må, og vær aldri logget inn lenger enn du trenger.
Alltid tenker deg om to ganger når du gjør noe som root.
Går aldri fra maskinen når du er logget inn som root. Du vil ikke la tilfeldige mennesker få så mye makt over maskinen din.
Når det er sagt, det er begrenset hvor mye galt du kan gjøre med webmin.
Det er heller ikke meningen å skremme noen fra å gjøre det arbeidet som er nødvendig. Poenget er at man ikke skal gjøre ting uten å ha tenkt seg om. Selv det å gå på en alminnelig landevei er farlig hvis man ikke ser seg rundt. Man må kjenne trafikkreglene hvis man skal være trygg i trafikken.
For å komme inn på Webmin må det åpnes en nettleser. Eksempler på dette er Opera, Netscape og Konqueror.
Etter å ha åpnet en nettleser går du inn på adresselinjen, og skriver inn
https://localhost:10000
Da vil du komme inn på innloggingsbilde til Webmin. Her taster du inn brukernavn og passord til administratoren av maskinen du sitter på. Brukernavnet er root, og passordet er det du skrev inn i begynnelsen av Skolelinux-installeringen.
Etter å ha skrevet inn riktig brukernavn og passord kommer du inn i Webmin.
Hvis du fulgte instruksjonene ved installasjon, har du installert maskinprofilen tynnklienttjener på maskinen. Vi skal nå legge til en kakebit til, vi skal sette opp et lite nettverk hvor vi benytter oss av tynnklienter.
Først en forklaring på hva og hvordan tynnklienter fungerer, deretter noen instruksjoner om hva og hvor du kan hente informasjon, og til slutt settes det opp to tynnklienter mot tynnklienttjeneren.
En tynnklient fungerer som en arbeidsstasjon for brukeren. Forskjellen er at den henter operativsystemet og kjører programmene på en annen maskin, tynnklienttjeneren. Ved hjelp av denne løsningen får vi eldre maskinvare til å virke som ny. I kapittelSeksjon 1.1.1 på side Seksjon 1.1.1er det beskrevet hva som kreves av en tynnklient og en tynnklienttjener. Oppsettet av tynnklienter er automatisert, men krever fremdeles at administrator må legge inn noen innstillinger.
For at vi skal kunne bruke en maskin som klient er vi avhengige av at vi vet et par ting om den:
Oppstartsdiskettene som terminalklientene skal bruke er nødt til å være tilpasset nettverkskortet som sitter i dem. Vi må derfor vite hvilket nettverkskort som sitter i klienten. Ettersom produsenten og merkenavnet på et nettverkskort ofte er uanvhengig av den grunnleggende elektronikken, eller brikkesettet som det også kalles, er det viktig å få med seg at det er sistnevnte vi er ute etter.
Hvert nettverkskort er levert fra fabrikken med et unikt nummer, en såkalt MAC-adresse, som terminaltjeneren bruker til å kjenne igjen maskinen under oppstart. MAC-adressen består av seks ganger to tegn, hver gruppe delt med et kolon.
Hver enkelt terminalklient trenger litt forskjellige innstillinger når de startes opp, og terminaltjeneren må vite hvilken maskin som skal ha hvilke innstillinger. Det er viktig at tjeneren kan skille klientene fra hverandre, og MAC-adressene brukes til dette.
Den enkleste og tryggeste måten å finne den nødvendige informasjonen på, er når det allerede er installert et operativsystem på maskina. Metoden er litt avhengig av hvilket operativsystem som brukes.
Tast inn kommandoen 'lspci' i et terminalvindu. Frem på skjermen finner du blant annet noe slikt som '00:0a.0 Ethernet controller: Winbond Electronics Corp W89C940'. I dette eksempelet så er det 'Winbond Electronics Corp W89C940' som spesifikasjonene om nettverkskortet på denne maskinen.
Klikk på 'Start', deretter på 'Instillinger' og til slutt på 'Kontrollpanel'. Under 'Nettverk' eller 'System' på kontrollpanelet finnes som regel spesifikasjonene for nettverkskortet. Hvis du ikke finner noe brukbart her,
Klikk på 'Start', deretter på 'Innstillinger' og til slutt på 'Kontrollpanel'. Under 'Nettverk' eller 'System' på kontrollpanelet finnes som regel som nettverkskort spesifikasjonene.
MAC-adressen til nettverkskortet vil komme frem på skjermen når den booter med oppstartsdisketten som du kommer til å lage i avsnitt Seksjon 1.3.2.3. Hvis du bruker riktig oppstartsdiskett, så vil du se noe som 00:20:AF:9F:06:DC[7].
Nå har vi all informasjonen som trengs, og vi kan begynne å lage oppstartsdisketten for terminalklienten. Det som trengs til denne kan hentens ned fra 'http://www.rom-o-matic.org'.
Klikk deg inn på siste utgivelse, 5.0.7, velg NIC/ROM som passer nettverkskortet du skal ha på klientene. I eksempelet hadde jeg 'Winbond Electronics Corp W89C940', og finner igjen dette som 'Winbond 940'. Last så ned 'Floppy Bootable ROM Image' lokalt i en katalog, for eksempel 'tmp'. Dette 'Floppy Bootable ROM Image' som ble lastet ned må så kopieres over på en diskett, som gjøres slik:
Linux: Tast inn 'cat /tmp/eb-5.0.7-winbond940.lzdsk > /dev/fd0' i et terminalvindu.
Windows 9x/NT/2000: Benytt deg av programmet som heter 'RaWrite' og legg inn 'Floppy Bootable ROM Image' inn på disketten, følg samme oppskrift for å lage disketter som i avsnitt Seksjon 1.2.1.1.
Tynnklienttjeneren skal ha to nettverkskort hvor det ene (eth0) skal være koblet mot et eksisterende nettverk, og det andre (eth1) skal være koblet mot tynnklientene. Hvis begge nettverkskortene er like vil som regel det første nettverkortet (eth0) være det øverste, men ellers vil det bli mer tilfeldig. Du må da prøve deg litt fram.
Du putter en nettverkskabel i det andre nettverkskortet (eth1) til tynnklienttjeneren og inn i en HUB. Deretter tar du fram en annen nettverkskabel og kobler den ønskede tynnklientene mot samme HUB.
Først tar vi av oss den fysiske tilkoblingen som skjer mellom tynnklienten og tynnklienttjeneren, og tilslutt ser hvilken konfigurering som skal til for at tynnklienten skal kunne snakke med tynnklienttjeneren. Pass på at alle nettverkskablene sitter. Putt så disketten inn i tynnklienten.
Gå så inn i Webmin, 'https://127.0.0.1:10000' og log deg inn som root. Klikk så på 'Server' og deretter 'DHCP Server'. Klikk så på 'ltsp-010' som er første tynnklient. Her taster du inn MAC-adressen i feltet 'Hardware Address' og deretter på 'Save' knappen som er nederst på siden. For at dhcp-tjeneren skal få med seg de siste endringene må du starte tjenestene igjen. Nederst på hovedsiden til 'DHCP Server' er det en knapp som det står 'Start Server', klikk på denne og du er ferdig.
Putt bootdisketten til tynnklienten i og start opp. Så lenge det er benyttet et PCI eller AGP skjermkort skal disse gjenkjennes og settes opp automatisk. Hvis tynnklienten ikke booter fra disketten så er det feil driver til nettverkskortet. Gå tilbake til kapittel Seksjon 1.3.2 og gå gjennom punktene en gang til.
/etc/dhcpd.conf
etc/ltsp/lts.conf denne filen er en link til /opt/ltsp/i386/etc/lts.conf, det spiller ingen rolle hvilken du redigerer.
Du må fylle ut feltene for den aktuelle tk som gjelder option128 og option129, dette gjør du i webmin ved å først klikke på den aktuelle tk, deretter på edit.
Som root på tynnklienttjeneren kan du i en terminal skrive
tail -f /var/log/syslog
Du vil da kunne se hva som løpende blir skrevet til log-filene. Der vil du kunne få detaljer om eventuelle feil, som f.eks:
dhcpd-2.2.x: Multiple interfaces match the same subnet: eth0 eth1
dhcpd-2.2.x: Multiple interfaces match the same shared network: eth0 eth1
Denne feilmeldingen sier at du har ip-nummer konflikt mellom de to nettverkskortene på tynnklienttjeneren.
Du kan også se ting som
dhcpd-2.2.x: no free leases on subnet TYNNKLIENTER
dhcpd-2.2.x: DHCPDISCOVER from 00:08:a1:25:68:7f via eth1
Dette er et tegn på at du enten har glemt å legge inn tynnklientens MAC-adresse, eller at du har tastet den inn feil, ta en titt på Seksjon 1.3.3.
Hvis du får en slik melding, og ingenting skjer på flere minutter, så betyr at tynnklienten ikke får kontakt med tynnklienttjeneren. Dette kan komme av at du ikke har koblet kablene riktig, eller at dhcpd serveren rett og slett ikke er startet. Sjekk om dhcpd er startet med kommandoen
ps auxw | grep dhcpd
da skal du få to linjer som slutter med
.........../usr/sbin/dhcpd
..........grep dhcpd
Dette tyder på at du har valgt feil oppstartsdiskett fra http://www.rom-o-matic.com
Det er fryktelig mange feilkilder i et oppsett med tynnklienter og tynnklientertjenere. Det kan være nettverkskort som ikke fungerer, nettverkskabler som er ødelagte, nettverkskort som ikke er konfiguret skikkelig, defekte porter på huben/svitsjen etc, feilkildene er mange!
Ved å bruke en kryssa tp-kabel, kan vi koble en tynnklient rett på en tynnklienttjener, uten å måtte bruke en hub/svitsj. Dette eliminerer en del feilkilder.
Dette er svært nyttig hvis vi ikke er sikre på hvilken av kortene i tynnklientertjeneren som fungerer som eth0 og eth1. Da kan vi lett teste begge kortene ved hjelp av kryssa tp-kabel. Ved å bare bruke en eneste kabel reduserer vi muligheten for å begå den hyppigste årsaken til feil, nemlig det å glemme å sette inn en kabel, eller sette den på helt feil sted.
Og nå til det siste kakestykket, skriveren. Vi har valgt å bruke et program som heter Common Unix Printing Protocol, CUPS. CUPS er en skriverløsning for nettverk som dekker de nødvendige behov som er i dag. Den er basert på IPP(internet printing protocol), det vil si at all kommunikasjon mellom skriver og bruker foregår over nettverket på samme måten som for nettsider. Det spiller ikke noen rolle om du skriver ut fra et annet sted enn der skriveren står. Systemet holder orden på brukerne og det er ikke mulig for andre brukere å logge seg inn på systemet og foreta utskrifter.
For å komme inn på administrasjonsverktøyet til CUPS må du åpne opp en nettleser, som for eksempel Opera eller Konqueror. Skriv så følgende i adresselinja: http://localhost:631 alternativt http://127.0.0.1:631.
Da vil du få opp Internett-grensesnittet til CUPS. For å få CUPS til å fungere må riktig skriver settes opp. Da går du inn på "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Skriv inn root som brukernavn og passordet for root til maskinen som er satt opp. Inne på administrasjonsvinduet har du 3 hovedvalg. Du kan legge til klasser, undersøke skriverkø og du kan legge til skrivere. Vi skal her ikke gå noe særlig i dybden her, men gi en rask innføring i hvordan skriveren få skriveren til å fungere. Mer utdypende forklaring av funksjonene i CUPS er beskrevet i kapittel Seksjon 5.1.2 på side Seksjon 5.1.2.
For å legge til skriver går du inn på "add printer". Da vil du få opp følgende bilde:
<kort navn på skriveren>
<stedet hvor skriveren står>
<en mer utfyllende beskrivelse av skriveren>
Skriv inn et kort navn på skriveren, hvor den står, og eventuelt en nøyere beskrivelse. Det er viktig å gi skriveren et navn og en beskrivelse alle kan forstå, slik at det er lett for brukerne å kjenne dem igjen uansett hvor på nettet en måtte befinne seg.
Trykk deretter på knappen "continue". Hvis du får opp en feilmelding vil du få beskjed om at navnene bare kan inneholde bokstaver, tall og understrek.
Neste vindu ber deg legge inn hva slags enhet skriveren skal kommunisere med datamaskinen på. Eksempler på dette er:
Parallellport
Usbport
Nettverk
Deretter må du plukke ut skriveren fra en liste som du får oppgitt til slutt.
Hvis alle opplysningene er lagt inn korrekt skal det nå fungere. Trykk på skriveren du har satt opp. Da vil du få opp alternativer som "print test page", "Stop printer", "accept jobs", "modify printer", "Configure printer", og "Delete printer".
For å teste om det fungerer kan du trykke på "print test page" . Hvis det fungerer som det skal vil du få skrevet ut en testside. Hvis det ikke fungere må du gå inn på "modify printer", og gjøre endringer som er nødvendig for å løse problemet.
Du kan også trykke "configure printer" for å finjustere oppsettet. Skriv ut litt tekst og et bilde, se hvordan det blir, og juster i vei!
Nå har vi fått satt opp et testnettverk, og det er på tide å gyve løs på de administrative verktøyene. Det er viktig for å kunne forstå systemet bedre. Skolelinux har valgt å bruke verktøyene cfengine, webmin og CUPS.
Brukes ved installasjon av skolelinux. Hvis du føler for det virkelig avanserte kan cfengine også brukes til å styre oppsettet av mange maskiner fra ett sted.
Lar deg styre oppsettet av en maskin fra en nettleser.
Oppsett av skrivere.
Webmin er et administrasjonsverktøy med webgrensesnitt som skal gjøre administrasjonsarbeidet sikkert og enkelt. Selv om det er bygd opp for å være enkelt tar den for seg stort sett alt som kan stilles inn og settes opp. Det er mange valg og Webmin kan fort virke uoversiktlig i begynnelsen.
Vi har valgt å gå gjennom det viktigste, så du kan få satt det opp og blitt kjent med det før du går videre.
Webmin blir installert med serverprofilen til skolelinux. For å starte webmin åpnes en nettleser og i adresselinjen skrives: http://localhost:10000 eller http://127.0.0.1:10000. Da vil du få opp et innloggingsbilde som ber deg taste brukernavn og passord. Brukernavnet er root og passordet laget du under installasjonen.
Hvis du har kommet inn på webgrensesnittet ser du at den er delt opp i fem hovedgrupper. "webmin", "system", "servers", "hardware" og "other".
tar for seg oppsett av webmin-funksjonene. Alt fra hvilke brukere som har lov til å håndtere webmin til hvordan den skal oppføre seg utad.
tar for seg oppsettet av systemet. Oppstart av systemet, filsystem, prosesser, systemlogger, og hvilke bruker og grupper systemet skal ha.
tar for seg diverse tjenerprogrammer som er installert. For eksempel:
Sørger for at andre maskiner kommer riktig opp på nettverket,
Distribuerer nettsider,
DNS, sørger for at maskinene har navn og ikke bare nummer,
Mellomlagring av nettleserdata, og
Kryptert forbindelse.
tar for seg maskinvaren. Oppsett av lilo[8], oppsett av raiddisker, partisjonering av harddisker, og klokken.
tar for seg alt det andre som ikke passet inn over. Sjekk av status for tjenestene, kommandoskall, oversikt over vanlige kommandoer, oppsett av moduler til programspråket Perl og nettverkstilgang gjennom ssh og telnet.
Gå inn på "System" og velg "Administer users in ldap". Her får du oversikt over lokale brukere, og kan legge inn nye brukere. For å legge inn nye brukere, legger du inn informasjon om brukeren
<Navnet på brukeren>
<brukernavn>
<password>
kommer opp automatisk - la det stå
kommer opp automatisk - la det stå
<Tast inn system-passord>
Akkurat som på 'legg til brukere' går du inn på "Administer users in ldap". Finn brukeren du vil slette i listen over brukere. Om du vil slette brukergruppen og/eller hjemmekatalogen til brukeren, krysser du av under "Delete group" eller "Delete homedirectory". Trykk så på delete for den brukeren du vil slette. Du vil nå få et spørsmål im du virkelig vil slette brukeren, og må taste inn "systempassordet" for å få lov til å slette.
Cups(common unix printing protocol) er en skriverløsning for nettverk som dekker det meste en måtte ha av behov.
Den er basert på IPP(internet printing protocol), det vil si at all kommunikasjon mellom skriver og bruker foregår over internett[9]. Det spiller ikke noen rolle om du skriver ut fra et annet sted enn der skriveren står, så lenge skriver-tjeneren tillater deg å gjøre det. Klare regler for hvilke brukere, maskiner og nettverksområder som har tilgang til tjenestene, tilsvarende de man har for internett, gjør at det ikke er mulig for andre å komme seg inn på systemet for å misbruke skriverne.
Da serverprofilen til skolelinux er installert skal de nødvendige pakkene til CUPS være på plass. En metode for å undersøke om den fungerer som den skal er å åpne et kommandoskall og skrive inn følgende kommando:
lpinfo -v
Da skal du få tilbake opplysninger som:
network socket
network http
network ipp
network lpd
direct parallell:/dev/lp0
Hvis ingenting returneres eller at du får en feilmelding må du først legge inn de riktige programpakkene. Dette er nærmere beskrevet i kapittel Kapittel 6.
For å komme inn på administrasjonsvverktøyet til CUPS må du åpne opp en nettleser, som for eksempel opera eller konqueror. Hvis du skriver inn i adresseslinjen: http://localhost:631 eller http://127.0.0.1:631, vil du få opp nettsidene til CUPS. For å få CUPS til å fungere må riktig skriver settes opp. Da går du inn på "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Da vil du få opp webgrenssnittet til CUPS, som illustrert nedenfor.
En av tingene som må gjøres er å sette opp riktig skriver. Da trykker du på teksten "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Her skriver du inn brukernavn og passord for root. Da skal du ha kommet inn på administrasjonssidene til CUPS.
Her har du 3 hovedvalg: Du kan legge til klasser, undersøke skriverkø, og du kan legge til skrivere.
Vi skal ikke gå noe særlig i dybden av CUPS her, men gi en rask innføring i hvordan vi skal få skriveren til å fungere. En mer utdypende forklaring av funksjonene i CUPS er finner du i kapittel Seksjon 4.2.9.
I CUPS har man mulighet til å definere flere forkjellige klasser av brukere. For eksempel en student- og læreklasse, der studentklassen skal ha en begrenset skriverkvote, mens lærerklassen skal ha ubegrenset kvote.
Man kan også undersøke jobber, med mulighet til å avbryte jobber hvis man har for eksempel bestilt feil utskrifter eller ønsker å rydde opp etter skriverkrasj.
Og først og fremst; man kan legge til og stille inn skrivere.
For å legge til skriver går du inn på "add printer". Da vil du få opp følgende bilde:
<kort navn på skriveren>
<stedet hvor skriveren står>
<en mer utfyllende beskrivelse av skriveren>
Fyll inn disse feltene og trykk på knappen "continue". Det kan være verdt å få med seg at de to første feltene bare kan inneholde bokstaver, tall og understrek.
Deretter får du opp et vindu som ber deg velge hvilken enhet skriveren er koblet til. Er det en usb- eller parallell-port, eller er det kanskje noe annet?
Så må du plukke ut skriveren fra en liste som du får oppgitt til slutt. Hvis alle opplysningene er lagt inn korrekt skal det nå fungere. Prøv å skrive ut en testside så du ser hvordan den virker.
For å unngå datakræsj, tap av viktige dokumenter, og brudd på personvernet er man helt avhengig av gode og sikre driftsrutiner ved bruk av datamaskiner i datanettverk. 80% av datasikkerheten handler om gode rutiner og 20% handler om teknologi skriver sikkerhetseksperten Lars Bahner. Det er relativt enkelt å legge til nye funksjoner sammenliknet med det vedvarende arbeide for og holde datanettet sikkert avslutter eksperten.
Datasikkerheten er også regulert av personvernloven. Ledelsen av virksomheten har ansvaret for at loven følges.
[Knut Yrvin]
Jonas mener ukryptert X-trafikk er et problem på tynnklienter fordi andre kan fange opp root-passordet selv om dette forutsetter:
Det er ha ikke alene om. Jeg vil ikke anbefale root-innlogging på tynne klienter. Det bør unngås.
1. nettverk uten svitsjer (hvor skolelinux anbefaler svitsjet nett)
Ikke noe hinder, som Herman allerede har kommentert.
2. at man selv har root-tilgang og kan kjøre sniffere
Hvis skoler setter opp windows-maskiner på LTSP-nettet, slik noen har nevnt at de ønsker, så har de som bruker disse i praksis dette.
3. at man klarer å finne fram til root-passordet hvor nett-trafikken er opptil 2 Mbit/s pr. tynnklient
Ikke spesielt vanskelig, det finnes programmer som lytter på TCP-forbindelser etter 'su\n' og 'login:' og noterer trafikken som passerer rundt disse.
4. at man kan lage en "lettvekts" arbeidsstasjon av tynnklienten med diskettstasjonen (og får tilgang til trafikkinformasjon om det ikke er et svitsjet nett)
Ikke en forutsetning. Windows-klienter på nettet og juksing med switch-oppsettet er tilstrekkelig.
5. At det er brukere som _har_ tilgang til tynnklientnettet innenfra som gjennomfører datainnbrudd (se arkitekturdokumentet): http://developer.skolelinux.no/arkitektur/arkitektur.html
Ja, det er innenfra denne trusselen eksisterer.
Jeg vurderer trusselen som stor nok til at root-passordet ikke bør sendes via LTSP-nettet, men ikke stor nok til å bannlyse hele LTSP inntil trafikken blir kryptert mellom server og klient.
Dette blir litt som det regimet vi har på USIT, der alle de med root-passordet til sjefsmaskinen som gir direkte tilgang til alle unix-maskinene på universitet skal sitte på en kontrollert og lukket nett der kun de med root-passord er tilkoblet. Vi skal ikke skrive root-passordet over usikre nett uten at forbindelsen er kryptert. Dette tror jeg er et fornuftig regime.
ADVARSEL: DETTE WINDOWS 98 SYSTEM BØR IKKE BRUKES PÅ NETTVERK MED 1 MILLIONER BRUKERE SOM DET ER I DEN NORSKE SKOLEN
Jepp, den advarselen burde nok vært tilstede. :)
Jonas Smedegaards argumentasjon kan oppsummeres som følger:
1. Han kritiserer at X-trafikken i et tynnklientnett sendes ukryptert som standard i LTSP http://www.ltsp.org/. Dette jobber folk med problemet i LTSP (hvor det er relativt enkelt å legge inn ssh)
2. Han mener Skolelinux er unødvendig usikkert når X-trafikk kan sendes ukryptert i et _lukket_ nett bak en brannmur hvor tastetrykk kan fanges opp gitt at du har omgått 3-5 teknologiske sperrer (omgåelse av svitsjet nett, uautorisert root-tilgang ved diskettstasjon på tynnklienten, og kjøring av selve snifferen).
Nettverk
Når man planlegger et nettverk velger man et bestemt medium, eller en kombinasjon av flere. Planleggingen og valgene baserer seg da ofte på de bygninger og andre fysiske forhold, eller sikkerhets- og ytelseskrav for nettverket. Hovedmålet vil være å oppnå ønsket funksjonalitet, sikkerhet og ytelse på mest mulig økonomisk måte.
Det neste steget er å velge en logisk topologi (Ethernet, Token Ring etc.). Den logiske topologien blir gjerne valgt ut i fra hensyn til overføringshastighet, administrasjon og i mange tilfeller tradisjon.
Ofte må man også splitte opp nettverket i flere deler, på grunn av geografiske eller trafikkmessige forhold. Dette gjøres med repeatere, huber eller konsentratorer, broer, svitsjer og rutere. I mange tilfeller er det også snakk om å kommunisere med andre maskintyper, som bruker andre nettverksprotokoller, og da må vi ofte ty til såkalte "gateways" for å kunne kommunisere.
Broer
En bro brukes til å dele opp et nettverk i to (eller flere) logiske segmenter. Da broer opererer på datalink-laget, har de tilgang til de fysiske adressene (MAC-adressene) til en sendende og mottagende stasjon. Etter en slik identifikasjon kan broen sende over, eller la være å sende over, data til segmentet på andre siden av seg selv, basert på disse adressene og annen informasjon på datalink-laget.
Broer er selektive med hensyn på den trafikken de slipper igjennom. De kan filtrere trafikken på adressenivå, og derfor blir broer brukt til å dele opp et overbelastet nettverk i flere segmenter. Ved en slik oppdeling vil broene forhindre at trafikk som kun går på ett bestemt segment, vil belaste de andre segmentene. Så lenge trafikken som må gå gjennom broene er relativt liten, vil denne løsningen redusere trafikken på hvert enkelt segment.
Hvordan en bro fungerer: (illustrasjon av nettverk, med 2 servere, og oppdelt i et øvre og et nedre segment). Vi tar utgangspunkt i et nettverk, med en bro plassert mellom to segmenter. - Mottar alle datapakker på øvre segment. - Ignorerer alle datapakker som er adressert til noder i øvre segment. - Sender alle andre pakker over til nedre segment. - Utfører de samme funksjonene mot pakker i nedre segment.
Svitsjer
En svitsj er en mulitport bro med høy ytelse. En svitsj kan forstå fysiske nettverksadresser (MAC-adresser), men ikke logiske adresser (som f.eks. IP-adresser). Hovedformålet med svitsjer er å øke båndbredden i nettverk med stor trafikkbelastning gjennom å segmentere nettverket. En svitsj kan hittil sammenliknes med en bro, men svitsjer har mye høyere ytelse og leveres med større antall porter enn broer. En svitsj har høy ytelse og har en lav pris.Man bruker hovedsakelig svitsjer når man trenger ekstra båndbredde.
Det finnes to hovedtyper LAN-svitsjing: Store-and-forward (lagre og videresende) og cut-through (tvers gjennom).
Store-and-forward er samme svitsjemetode som brukes i broer. Det at man lagrer og videresender innebærer at man ved hver innkommende ramme leser hele rammen inn i et buffer og kjører feilsjekk (CRC) på den før det blir avgjort hvor den skal sendes videre.
I cut-throught-svitsjing leses kun headeren, og dermed kilde- og destinasjonsadressene, før det blir avgjort hvor rammene skal videresendes. Dette går klart raskere enn ved lagring og videresending. Men det faktum at man ikke leser inn hele rammen og får kjørt feilsjekk på den, kan resultere i at korrupte rammer videresendes, og dermed skaper problemer, retransmisjoner osv.
Rutere
På grunn av større intelligens er det åpenbart at rutere er mer arbeidsintensive enn broer og svitsjer. Den relative mengden av pakker som kan sendes gjennom den er lavere enn hos broene, men på den annen side er de i stand til å velge mye mer sofistikerte veier gjennom et internt nettverk. Ut i fra et administrasjonssynspunkt ønsker mange ofte å splitte opp nettverket i mindre, logiske grupperte og dermed lettere håndterbare biter. I IP-baserte nettverk kalles dette subnett. Rutere benyttes i hovedsak når man har behov for sikkerhet og kontroll og en mer detaljert styring av trafikken
Huber
En hub sin oppgave er å koble sammen flere kabelsegmenter i ett punkt. Den enkleste formen for en hub er en multiport repeater, som er akkurat hva navnet tilsier. Den kobler sammen flere kabelsegmenter og regenererer signalet til hvert av dem. I Ethernet bruker vi aksessmetoden Carrier Sense Multiple Access with Collision Detection (CSMA/CD). Det er bygget på et konsept som kalles contention, hvor stasjonene på kabelen sender ut sine data når det passer dem. CSMA/CD forbedrer dette konseptet ved at stasjonene først "lytter" på kabelen før de sender data ut på den. Allikevel kan det hende at to stasjoner lytter samtidig (noe som ofte hender når det er stor trafikk) og begge anser kabelen som ledig og slipper ut sine data. Da oppstår en kollisjon.
Samba er en tjeneste som gjør det mulig å dele et Linux filsystem og skrivere med Windows. Det er egentlig en protokoll SMB (Server Message Block) som ble utvikelet i 1987, benyttet av Microsoft og videre innført i Linux. Tjenesten består av flere komponeneter som vi kommer tilbake til. Først og fremst så må tjenesten installeres, dersom dette ikke allerde er gjort.
Squid er et Internett proxy cache program, som kan få det til å virke enklere å surfe på Internett. Proxy er definert som en agent som har autoritet til å handle for andre og cache et gjemmested som skjuler og ivaretar informasjon som kan benyttes senere. Ved å benytte Squid virker det som om hastigheten mot Internett er raskere enn det den i virkeligheten er. Når du har vært inne på en side blir denne lagret lokalt på maskinen. Neste gang du går inn på samme siden vil den komme opp mye fortere fordi den allerede er lastet ned og ligger lokalt i minnet. Det er viktig å få satt opp tjenesten presist slik at en side ikke blir liggende for lenge i minnet. Mange sider blir oppdatert relativt ofte og det er f.eks ikke spesielt interessant å få opp gårsdagens nettavis.
Brukeradministrasjon henger sammen med vanlig brukeradministrasjon(brukerkontoer). Exim tar seg av mottak av mail (smtp), og Courier tar seg av imap.
DSH står for Distributed SHell som er et lite script som gjør det mulig å utføre kommandoer på klustere/ flere maskiner om gangen. Den benytter en liten demon som samler inn informasjonen om maskinene og benytter et lite script som benytter seg av de inn hentede dataene og fjern utføre kommmandoene ved hjelp av rsh eller ssh. (rsh og ssh er krypterte overførings protokoller)
NFS (Network File System) er et nettverkssystem som muliggjør at flere maskiner kan dele samme hardisk ved hjelp av et nettverk. Dermed kan du få tilgang til andre pc'er som befinner seg et annet sted i nettverket. Dette gjøres ved at man eksporterer hele eller deler av sitt lokale filsystem, slik at en bruker kan mounte (hekte på) det fra andre maskiner over nettet. Serverprogrammet gjør filsystemet tilgjengelig for aksess av andre maskiner via en prosess som kalles eksportering. Filsystemer som er tilgjengelige for aksess over et nettverk kalles gjerne for delte filsystemer. I praksis betyr dette at et filsystem kan sitte på maskin A, mens maskin B kan mounte filsystemet og dermed vil for de lokale brukerene se ut som at filsystemet ligger på den lokale maskinen. På denne måten er altså NFS usynlig for brukerene. NFS er designet for fungere uavhengig av maskin, operativsystem og transport-protokoller. Den bruker klient/tjener-arkitektur og består av et klient-program, et server-program og en protokoll for kommunikasjon mellom de to.
Webmin er et web-basert grensesnitt for system- og brukeradministrasjon i Unix. Den er designet til å være funksjonibel, rask og lett å bruke. Den er også lett å utvide til å inneholde nye egenskaper og muligheter på grunn av en åpen og veldokumentert API. Webmin er også meget portabel, den tilbyr støtte for mer en 25 forskjellige unix-lignende operativ systemer og linux-distribusjoner. Ved bruk av en browser som støtter rammer og skjemaer kan man sette opp brukerkontoer, Apache, DNS, fildeling osv. Webmin består av en enkel web-server og flere CGI-programmer som oppdaterer systemfiler direkte. Webmin er et unikt program for Unix-verdenen i den forstand at den tilbyr et en-til-en grafisk grensesnitt for nesten hver eneste funksjon i et unix-system. Alle kan bruke den fordi den bare krever en nett-leser og kan aksesseres fra hvor som helst i verden via en nettverks-tilkobling. Webmin er et utmerket verktøy både for uerfarene og erfarene system administratorer. For nybegynnere er den et middel for å lære system administrasjon på en veldig visuell måte.
EZ web-publishing er en web-basert sett med applikasjoner for utarbeidelse av web-løsninger. Her ligger det verktøy for å lage funksjonelle web-løsninger som f.eks forretningssider, nyhetssider, logger, avtale-kalendere, diskusjons-forum, e-handel løsninger eller personlige hjemmesider. Det er ikke så mange som bruker eZ publishing for hjemmesidene sine, i all hovedsak er det et verktøy for profesjonelle nettsider. Programvaren benytter caching og andre optimalisering-teknikker for å øke hastigheten. Den håndterer brukere, bruker-preferanser, bruker-søk i databaser og både cookie- og ikke-cookie-baserte sesjoner. EZ web-publishing støtter også statistikk-føring for sider, fulgte linker og banner-annonser med både bilder og HTML i presentasjonen.
SSH (secure shell) er et program som brukes til å logge inn på andre maskiner i et nettverk, utføre kommandoer på eksterne maskiner og til å kopiere filer mellom maskiner. Det har streng autentisering og gir sikker kommunikasjon over usikre kanaler. Fordelene med SSH i forhold til mange andre lignende programmer er at den krypterer forbindelsen mellom de to maskinene og forwarder X-forbindelsen (som betyr at den forteller den andre maskinen hvilken maskin du sitter ved) På denne måten kan du starte X-programmer uten problemer. Ved bruk av andre programmer sendes gjerne brukernavn og passord ukryptert over nettet. Dersom noen tyvlytter på nettet kan de derfor fange opp passordet ditt. X Window Systemet har mange svakheter. Med SSH kan du skape sikre eksterne X-sesjoner som er usynlige for brukerene.
CUPS er skriverløsning for nettverk som ønsker sentralisert drift av skrivere. Den bygger på en internasjonal skriverstandard IPP (Internet Printing Protocol) som igjen bygger på internett protokollen HTTP (HyperText Transport Protocol). Det vil si at de oppgaver den får blir transportert samme vei som internett bruker. Da vil man kanskje tro at det vil oppstå mye trafikk og senket netthastighet, men dette er ikke tilfelle. Siden dette programmet ligger direkte på serveren vil det ikke påvirke klientene noe særlig. Det eneste som berører klientene på nettverket er en bakgrunnsprosess, en demon, som søker etter forespørsler fra klientene hyppig. Dette er et svært lite program som bare leser de kommandoene det mottar som f,eks. skriv, avbryt, pause etc. Vedlikehold av programmet er det svært lettvint siden CUPS benytter samme protokoll som internett. Det førere til at dette kan administreres fra hvor som helst i verden.
DNS er en distribuert katalogtjeneste som har i oppgave å oversette fra IP-adresser til spesifikke domenenavn. En IP (Internet Protocol) adresse er et identifikasjonsnummer (f.eks. 172.16.30.72) som en pakke/maskin får fra sin lokale internett leverandør. Denne adressen viser tilhørighet ved sending og mottagelse av pakker. DNS håndterer også e-post på domenet. Hvis man f.eks har domenet www.skolelinux.no, vil DNS serveren også håndtere de forskjellige de forskjellige epostaliasene som opprettes der, som f.eks. pere@skolelinux.no. Hvis DNS serveren går ned vil ikke domenet vises.....
LDAP (Lightweight Directory Access Protocol) LDAP er en protokoll for katalogtjenester som benyttes til autentisering i et sentralisert system. Den benytter den lokale databasen for lagring av informasjon. Hvis for eksempel en LDAP klient kobler seg mot en LDAP server og spør om noe, vil serveren gi et svar der han peker hvor den kan hente den ettersøkte informasjonen, typisk til en annen LDAP server.
PostgreSQL er databaseprogrammet som er valgt i skolelinux. Først og fremst fordi det er gratis, men også på grunn av at det støtter de fleste database konstruksjoner. For de som ikke vet hva en database er det en samling av logisk relaterte data som lagres i tabeller. I skolesammenheng kan tabellene for eksempel være ansatt, student, fag osv. Disse tabellene kan kobles sammen, og gi samlet utskrift på samme utskrift etter hva som er ønskelig!
DHCP brukes til å dele ut IP-adresser til datamaskiner i et nettverk automatisk.For å bruke DHCP, må en installere en DHCP-server på en maskin, og DHCP-klienter på klientmaskinene som skal ha IP-nummer. Når klientmaskinene starter opp, sender DHCP-klienten ut en forespørsel om IP-nummer. DHCP-serveren plukker opp forespørselen, ser på innstillingene sine, og sender et IP-nummer tilbake til klienten. Serveren sender ofte også informasjon om Gateways og DNS-servere.
Bruk av en DHCP-server for å dele ut IP-nummer har flere fordeler fremfor å stille inn IP-nummer på hver maskin i nettverket. Her er noen: * IP-adressering kan styres fra en maskin. * Lettere å ha oversikt over utdelte IP-nummer.
Lettere å gjøre forandringer på IP-nummer.
Det går an å dele ut faste IP-adresser med en DHCP-server
Flerbruker maskiner, som elev maskiner kan få tildelt IP-nummer enkelt, uten at hver maskin må ha egen fast IP-adresse.
Innstillinger for DNS-tjenere og gateway'er stilles inn sentralt, i stedet for på hver maskin.
Bærbare datamaskiner o.l. kan lett flyttes fra nettverk til nettverk uten å måtte rekonfigurere IP-adresse, gateway og DNS-tjenere.
Apache er verdens mest anvendte vevtjerner. Det er en fri vev-tjener som er distribuert under en "open source" lisens. Versjon 2.0 fungerer under de fleste UNIX-baserte operativ systemer (slik som Linux, Solaris, Digital UNIX og AIX), under andre UNIX/POSIX- systemer (slik som Rhapsody, BeOS, og BS2000/OSD), på AmigaOS, og på Windows 2000. I følge Netcraft (www.netcraft.com) i Februar 2001, er 60% av alle internettsider på en Apache server. Apache er integrert med den nyeste type av Hypertext Transport Protocol, HTTP1.1, og har gratis support gjennom et rapporteringssystem og flere nyhets grupper (newsgroups). I tillegg finnes det mange firmaer som tilbyr konsulent tjenester.
AppleTalk er en nettverks protokoll som gjør det mulig å kommunisere med MAC-maskiner på nettverket. Den er inkludert for å ikke ekskludere operativsystemer og dermed brukergrupper.
PHP (PHP: Hypertext Preprocessor) er en "open source" skrypt-språk mot server, for å lage dynamiske nettsider og applikasjoner for Internett. En dynamisk nettside er en side som tilpasses brukeren, slik at hver bruker som besøker siden ser tilpasset informasjon. Dynamiske Internett applikasjoner brukes til kommersielle sider, hvor det som vises frem er generert fra informasjon aksessert i en database eller en annen ekstern kilde. PHP er et skrypt språk som er spesielt tilpasset for Internett utvikling og kan integreres inn i Hypertext Markup Language (HTML). PHP er et verktøy som lar deg lage dynamiske nettsider. I nettsider laget med PHP blir behandlet likt som vanlig HTML og man kan lage og oppdatere de på samme måte som man normalt lager HTML sider.)) PHP tilbyr en enkel og universal løsning for å enkelt kunne programmere nettsider. PHP syntaks er liknende C og Perl, noe som gjør det lett å lære for alle som har basiskunnskaper i programmering. PHP er enkelt å vedlikeholde og oppdatere grunnet dets design. PHP er en verdens omspennende distribusjon basert på "open source" og er derfor veldig bra dokumentert og støttet opp.
PHP4 - (PHP versjon 4.0) Hva er nytt i PHP versjon 4.0? Versjon 4.0 har mange store forbedringer til programmet, inkludert en banebrytende PHP skrypting teknologi. Versjon 4.0 er ikke bare en oppgradering, men er fullstendig revurdert og om programmert av PHP teamet. PHP 4.0 er det antatt å være enda bedre løsning for dynamisk Internett-utvikling, ved blant annet rundt 50 nye forbedringer med tanke på ytelse og en bred variasjon av nye funksjoner.
Nettlesere Konqueror, Opera, Mozilla
Mailprogram KMail, Moxilla-mail, evolution
Newsleser Knode
Tekstbehandler Kword, AbiWord
Regneark Kspread, Gnumeric
Rapportgenerator Lyx
Database Postgresql, mysql
Presentasjon Kpresenter
Webdesign Quanta+ Teksteditor, Kwrite+kate, Gxedit
Grafikk Gimp, Krayon, Kontour, Sodipodi
Pedagogisk programvare Kdict, KGeo, KStars, KmPlot, celestia
Kjemi gperiodic Kalzium? chemtool?
Matte KPercentage, KmPlot, KGeo
Språk Kvoctrain, Kmessedwords
Multimedia Noatun, Artsbuilder
Video-avspiller Xine, noatun
Musikk Noteedit, Kmidi
Konferanse/Videofoni Gnomemeeting
Merknader:
- chemtool er ikke grundig testet ennå - Kalzium kompilerte, men virket ikke helt som den skulle, mens gperiodic er temmelig lik og virker som et skudd! - KPercentage kræsjer med én gang, - KVoctrain kompilerer/kjører, men er ikke testet (må settes opp) - KMessedwords må nasjonaliseres - Gnomemeeting, som er H.323-basert, blir vanskelig å bruke gjennom brannmurer. Noe SIP-basert hadde kanskje vært tingen?
Introduksjon
For å kunne administrere et system er det nødvendig å ha ha administrator-rettigheter. I Linux heter denne brukeren root. Alle funksjoner som blir beskrevet nedenfor tar for seg administrasjon funksjoner og krever derfor root privilegier. For å logge inn som root må et terminal vindu åpnes. Det finner du for eksempel ved:
vindu
Og tast kommandoen:
Da vil du få beskjed om å taste inn passord. Og da må du taste inn passord for root. Slik at de nødvendige operasjonene utføres på bare det og bare det ene terminal vinduet.
Brukere legges til og fjernes med webmin. Om du skal gjøre dette fra kommandolinjen, bruker du lynx, en tekstbasert web-browser Seksjon 2.1.3
Akkurat som på 'legg til brukere' går du inn på "user and groups". Trykk på den brukeren du vil slette, og da vil du få opp informasjon om brukeren, nederst til høyre er det en 'delete' knapp. Da er det bare å trykke på denne så vil brukeren bli fjernet. Her vil det også være valg om brukerens hjemmeområde skal slettes eller ikke.
Dette er det samme som du finner i avsnitt Seksjon 2.1.4
For å forandre passord til en bruker tastes kommandoen:
<brukernavn>
Da tastes det nye passordet, to ganger. Nytt passord opprettet.
Linux har et enkelt system for å beskytte sine filer. Hver fil er delt opp i 3 grupper:
'u' (for user) er brukeren selv, eieren av filen
'g' (for group) er andre brukere i samme gruppe
'o' (for other) er alle andre brukere av systemet. I tillegg har har hver gruppe 3 privilegier:
'r' angir lese rettigheter. Kun de som har lese privilegium kan lese filen.
'w' angir skrive rettigheter. Kun de som har skrive privilegium kan skrive til fil.
'x' angir eksekverings rettigheter. Kun de som har x-privilegier kan utføre et program.
For å vise hvordan dette blir kan vi se på et eksempel:
ls -l administrasjon.dvi
1 totte totte 2136 Mar 31 21:14 administrasjon.dvi
For å endre fil beskyttelsen til en fil må man enten være eieren. Vedkommende som har lagd filen eller root som har alle rettigheter til å forandre det som er nødvendig. Dette gjøres med kommandoen chmod (change mode) benyttes til å endre beskyttelsen av filer og filområder. Anta for eksempel at du har en fil som heter oppgave.dvi som bare du skal ha rettigheter til. Da tastes kommandoen:
go -rw oppgave.dvi
Her gis det beskjed om å trekke rettigheter fra gruppene go(group, owner) lese og skrive rettigheter fra filen oppgave.dvi.
En prosess er et program som utføres. Det vil altså si at det er en betegnelse på programmet og omgivelsene programmet benytter når den kjører. En prosess har:
En prosess ID. Et unikt nummer som identifiserer prosessen.
Alle prosesser settes i gang av andre prosesser, dvs. at alle prosesser er barn av andre prosesser.
Ved oppstart av maskinen er det en rekke prosesser som starter. Og når login-vinduet kommer opp på skjermen, er dette en prosess som er i gang. Når vi har logget inn er vi en prosess som er et barn av login prosessen
Etter å ha installert skolelinux skal nettverket fungere som det skal. En måte å kontrollere om du er på nett eller ikke er å åpne en nettleser og prøve å komme inn på en nettside du kjenner. F.eks. www.linuxiskolen.no. Hvis du får opp meldingen ukjent vert, har du ingen nett tilknytning. Det kan være flere årsaker til dette. Men i kapitlet "Feilhåndtering" tar vi for oss hva som bør kontrolleres.
ping Kommando hvor man sender "echo request"
traceroute Brukes for å spore en pakke. Hvis du f.eks har fått en som prøver å komme inn på maskinen din, kan du taste traceroute <ipadresse> så en kan spores...
netstat Brukes for å sjekke og sette konfigurasjon.
ifconfig Kommandoen benyttes for å sette konfigurasjonen på nettverks kortet.
ifdown Tar ned nettet. Men * -a, for alle
ifup Tar opp nettet. Men med * -a, for alle
En driverdiskett er en diskett med ext2 filsystem, med en fil modules.tgz. Denne fila blir pakket ut fra rooten på installasjonssystemen. En slik modules.tgz kan for eksempel inneholde en slik fil: .lib/modules/2.4.19-386/kernel/drivers/scsi/aacraid/aacraid.o'.
Vi tar i denne guiden utgangspunkt i at du har en helt ny installasjon av OS X på maskinen du vil benytte i Skolelinux-nettverket. Det forutsettes også at du har oppdatert operativsystemet til siste versjon. Til dette bruker du den automatiske oppdateringsfunksjonen i OS X.
Denne guiden krever at du har litt erfaring med OSX. Det forutsettes at du kjenner til en del enkle begrep og prinsipp som er vanlige i OS X. Du må også under hele oppsettet være logget inn på Mac som root. Disse forandringene er ikke mulige som en vanlig bruker. Root konto er i utgangspunktet deaktivert. Du aktivere denne i Netinfo Manager på Sikkerhet menyen. Logg så inn på nytt med root brukeren.
En Mac i et Skolelinux nettverk vil oppføre seg som arbeidsstasjon. Det er derfor naturlig å plassere de sammen med Linux arbeidsstasjoner. For nærmere info om dette se på http://developer.skolelinux.no/arkitektur/arkitektur.html
For å virke opp mot skolelinux nettverket, er det greiest om maskinen er konfigurert til å bruke DHCP for å få ip adresse og andre innstillinger fra serveren. DHCP er vanligvis aktivert som standard i OS X. Med DHCP i orden vil du ha nett-tilgangsom. Dette vil være en fordel, for da kan du enklere ta ned scriptet for oppsett av nfs på mac. Dette gjøres på følgende måte:
Gå inn på Systemvalg
Velg Nettverk
Velg nettkort. Dette er vanligvis Innebygd Ethernet
Klikk på TCP/IP delen. Konfigurer skal her bruke Med DHCP alternativet.
Klikk Ta i bruk
Merk:
For å finne ut om nettverket er oppe, kan du kjøre ifconfig fra terminal. en0 skal ha flaggene UP,RUNNING.
Om maskinen ikke har stått på nett tidligere, er dette et bra tidspunkt å kjøre oppdatering av programvaren. Du finner Programvareoppdatering i System delen av Systemvalg. Denne guiden forutsetter at du har oppdatert OS X til siste versjon.
DNS blir automatisk satt av DHCP. Om man ønsker å forandre navnetjener kan en gjøre dette i oppsettet på Nettverk som finnes under Systemvalg.
For å kunne benytte web proxyen som er installert på skolelinux tjeneren går man som følger:
Gå inn på Systemvalg
Velg Nettverk
Velg Proxy
Merk av Webproxy
Skriv inn ipadressen til tjener og porten til webproxyen. Ipen er vanligvis 10.0.2.2 og porten er 3128.
Klikk Ta i bruk
Gå inn på Katalogtilgang som ligger under Verktøy på Programmer.
Kryss av LDAPv3.
Klikk så Konfigurer. Her skal Sted stå på Automatisk.
Klikk så på Ny. Her skal Konfigurasjonsnavn være tjener, Servernavn eller ipadresse skal og være tjener.
På LDAP-Standardtyper velger du RFC 2307(Unix).
Du får nå opp en dialogboks hvor du skal skrive Søkebaneendelse. Her skriver du følgende: dc=skole,dc=skolelinux,dc=no.
Klikk ok. SSL skal ikke være aktivert.
Trykk på Verifisering tab'en.
Her skal det søkes i Egendefinert bane.
Katalognode lista skal innholde /LDAPv3/tjener. Har du ikke denne må du legge den til. Klikk i så fall Legg til og velg LDAPv3/tjener.
Det samme gjelder for Kontakter tab'en. Har du ikke /LDAPv3/tjener på katalognode lista, må den legges til ved å trykke Legg til og velg LDAPv3.
Lukk Katalogtilgang
Gå på Kontoer innstillingene under Systemvalg
Velg Pålogginsvalg
Merk av Felt for navn og passord
Den enkleste måten å sette opp nfs er å kjøre det ferdiglagde scriptet mac-nfs-oppsett i et skall på Mac. Det er viktig at du er logget inn som administrator/root på maskinen før du kjører dette scriptet. Du vil ikke få kjørt det som noen annen bruker.
NFS oppsett:
# scp root@tjener:/mac/mac-nfs-oppsett mac-nfs-oppsett # chmod u+x mac-nfs-oppsett # ./mac-nfs-oppsett
Merk:
Scriptet sier i fra når det er ferdig. Du kan da avslutte terminalen.
Scriptet ligger i sin helhet i slutten av dette dokumentet.
Gå på Dato og tid innstillingene under Systemvalg.
Velg Nettverkstid
Skriv inn adressa til tjeneren (10.0.2.2)
Kryss av på Bruk en nettverkstidstjener
For å sette opp en nettverksskriver i OS X går man inn på Programmer, så Verktøy og velger Utskriftssenter.
Velg "IP-utskrift" i rullegardinmenyen
Skriv inn adressa til skriveren
Velg modell og driver
Klikk Legg til
Logg inn på tjeneren for arbeidsstasjoner med ssh som root. Hos oss heter denne maskinen tjener. Gjør som følger:
Tjener login:
# ssh root@tjener
Oppgi passord, og du logger inn. Editer /etc/exports Dette kan for eksempel gjøres ved å bruke nano (/bin/nano)
Editer /etc/exports:
# nano /etc/exports
/etc/exports:
# /etc/exports: the access control list for filesystems which may # be exported to NFS clients. See exports(5). # # Orginal linje # /skole/tjener/home0 10.0.2.0/255.255.254.0(rw) # # Forandret linje /skole/tjener/home0 10.0.2.0/255.255.254.0(rw,insecure)
Her vises en ferdig modifisert /etc/exports. Det er bare å legge til et insecure parameter. Dette betyr i praksis at du lar nfs bruke porter over 1024. Såvidt vi vet utgjør dette ingen risiko. Det neste vi skal gjøre er å restarte nfs-eksporteringen.
Restart av NFS eksportering:
# /etc/init.d/nfs-kernel-server restart
Logg ut fra serveren ved å skrive:
Logge ut fra server:
# exit
Lukk nå alle programmene på din Mac og start den på nytt. Det skal nå kunne gå an å logge inn på den med brukere som er lagt inn i LDAP, som en vanlig linux arbeidsstasjon.
mac-nfs-oppsett:
#/bin/sh echo Dette scriptet setter opp automatisk mounting av hjemmeområdene mkdir /skole ; mkdir /skole/tjener ; cd /skole/tjener ln -s /automount/skole/tjener/home0 home0 nicl / -create /mounts/fu dir /skole/tjener/home0 nicl / -create /mounts/fu type nfs nicl / -create /mounts/fu name tjener:/skole/tjener/home0 echo Ferdig...
Dette kapittelet er ment å være til hjelp når man skal koble opp maskiner som kjører Microsoft Windows i et Skolelinux-nettverk. Ingen punkter vil bli gjennomgått i stor detalj, det er kun ment å være en introduksjon til hvordan det *kan* gjøres. Drifting og administrering av windowsmaskiner er et omfattende tema og er langt bedre dokumentert andre steder.
Forfatteren har kun hatt tilgang på engelske versjoner av windows og referanser og navn på komponenter vil derfor bære preg av det. Dette burde i de fleste tilfeller gå greit å følge også i norske versjoner, siden oversettelser av windows har en tendens til å være veldig direkte.
Skolelinux har en ferdig løsning med et standardoppsett for å koble til windowsklienter. Løsningen baserer seg rundt Samba. Dersom du ønsker å endre noe av dette oppsettet anbefales en av de mange howtoene som er skrevet om Samba. Disse finnes under "documentation" på http://www.samba.org
I skrivende stund er deler av programvaren for å støtte windowsklienter kun tilgjengelig fra et test-område på ftp-tjeneren til skolelinux.no For å kunne benytte seg av dette kreves det at man gir apt tilgang til test-området og deretter kjører en upgrade av hele systemet. Se http://http://developer.skolelinux.no/info/studentgrupper/2003-macwin-integr/index.php?page=testing for en beskrivelse av hvordan dette gjøres. Så snart endringene blir lagt inn som standard i distribusjonen, vil dette ikke lenger være unødvendig.
En maskin som kjører windows regnes i skolelinux-sammenheng for å være en tykk klient, og hører derfor hjemme på hovednettet. Det eneste man bør sørge for i nettverkskonfigurasjonen er at maskinen er satt opp til å motta ip-adresse og navnetjenester via DHCP. Dette er hva windows er satt opp til å gjøre i utgangspunktet på en ny installasjonen. Dersom maskinen tidligere har vært satt opp med en fast adresse, bør denne endres til å "Tilordne adresse automatisk".
Når maskinen har fått tildelt sin ip-adresse og kan kommunisere med andre maskiner i nettet, må den settes opp for å kunne logge på tjeneren og få tilgang til filer og skrivere der. Dette kalles å legge maskinen inn i et domene. Domenet er da windowsdelen av nettverket, som er kontrollert av tjeneren.
Skolelinux har som standard et windows-domene kalt "skolelinux". Hvordan man setter opp en windowsklient til å delta i dette domenet varierer alt etter hvilken versjon av windows man kjører. Tilgang til hjemmekatalogen opprettes automatisk når brukeren logger på maskinen. Hjemmekatalogen vil da dukke opp som stasjon H: Alle skrivere som er lagt inn i CUPS på tjeneren vil bli delt på windows-nettverket, men ikke installert på den enkelte klient. Dette er av praktiske årsaker ettersom man må ha drivere til de spesifikke skriverene som er i det lokale nettet.
Her følger et kort sammendrag av hva som må gjøres i de forskjellige versjonene av windows.
Windows 95 og 95A har ikke støtte for kryptering av passord, og er derfor ikke støttet av skolelinux. Dette valget er gjort av sikkerhetsmessige årsaker.
Disse versjonene er de enkleste å få lagt inn i domenet. Du kan gjøre dette ved å endre instillingene til "Client for Microsoft Networks" under "Network" i kontrollpanelet. Der finnes et valg kalt "Logon to Windows NT-domain" som må aktiveres og domenetnavnet "skolelinux" skrives inn. Etter omstart vil maskinen være klar for å logge på skolelinux.
For å koble til en maskin som kjører et av disse operativsystemene må du gå igjennom en veiviser. Disse systemene har en litt mer omfattende nettverksarkitektur og trenger derfor litt mer endringer i systemet. Veilederens startes ved å gå på kontrollpanelet og system. Under "Network Identification" velger du "Network ID". I veiviseren velger du så at maskinen skal være med i et "business network" og "a network with a domain".
Veiviseren spør etter et brukernavn, her fyller du inn "root", passordet er administrator (root) passordet ditt på skolelinux-tjeneren og domenet settes til "skolelinux". Det neste veiviseren spør etter er maskinnavn og domene. La maskinnavnet være det som står og fyll inn "skolelinux" nok en gang om ikke dette står fra før. Nok en gang vil maskinen be om brukernavn, passord og domene - fyll inn samme data som første gang. Etter en tenkepause, og dersom alt gikk bra, vil det dukke opp et vindu som spør om du vil legge til brukere. Her kan du velge å ikke legge til flere og trykke neste. Veiviseren vil fortelle deg at den er ferdig og at du er nødt til å restarte maskinen. Etter at maskinen er kommet opp igjen vil du i påloggingsvinduet kunne velge om du vil logge på den lokale maskinen eller skolelinux-domenet i en "drop-down"- boks.
Windows XP Home er et artig produkt som har mistet en rekke funksjoner som kan være nyttige å ha. En av de funksjonene som mangler er muligheten til å koble seg på et domene. Microsoft har bestemt seg for at en hjemmemaskin ikke har noe i et nettverk å gjøre, og har dermed utelatt denne muligheten. Windows XP Home edition støttes dermed ikke som klient i skolelinux-arkitekturen.
Windows XP Professional er i utgangspunktet basert på Windows 2000 og dermed er prosedyren for å legge den til i skolelinux-domenet veldig lik. Den eneste forskjellen er at XP Pro har noen sikkerhetsinnstillinger som ikke går overens med oppsettet skolelinux benytter seg av. Disse innstillingene må endres før man får lagt til maskinen. Dette kan gjøres ved hjelp av "local policy", men er enklest gjort i form av å endre to verdier i registeret. Dette kan gjøres ved hjelp av en liten .reg-fil som kjøres på maskinen. Etter at disse innstilligenen er endret kan man legge til maskinen etter samme oppskrift som for Windows 2000. Den aktuelle nøkkelen i registeret er:
[HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\Netlogon\Parameters] "requiresignorseal"=dword:00000000
For å benytte seg av proxyen må man konfigurere hver enkelt nettleser. I Internet Explorer gjøres dette i "Internet Options". I Opera settes det i "Preferences". Navnet på proxyserveren er "webcache" og port er 3128.
Siden hver nettleser har sitt sted å lagre denne informasjonen på finnes det ikke en enkelt måte å oppdatere dette på alle maskinene i nettverket. En metode som ofte brukes er å kopiere inn endringene via login-scriptet til samba i form av en .reg-fil, eller .ini (avhengig av browser).
Skolelinux tilbyr flere måter å benytte epost-tjenesten på. Noen er mer egnet i et nettverk på en skole enn andre. Hvilken løsning man ønsker på sitt nettverk får være opp til hver enkelt administrator å velge. Mange har nok en løsning som benyttes på sin skole allerede og ønsker å fortsette med denne. Noen er også underlagt spesielle retningslinjer for hvordan elevene skal få tilgang til epost på.
POP er kanskje den som passer dårligst inn. Dette er den protokollen som benyttes mest når man sjekker epost fra en ISP. POP innebærer at meldingen blir lastet ned og lagret lokalt hos brukeren før den kan leses i epostleseren. I et skolenettverk vil det bety at posten vil lagres flere steder i systemet, både på tjeneren og på klienten. Bruk av POP vil også kreve at epostleseren blir satt opp for hver enkelt bruker på klientene.
IMAP er langt bedre i denne sammenhengen. Med IMAP vil epostleseren være oppkoblet mot tjeneren hele tiden og bare bli et grensesnitt mot eposten. Posten vil hele tiden befinne seg på et sted, tjeneren. I noen tilfeller vil også dette innebære at epostleser må settes opp for hver enkelt bruker. Noen epostlesere kan derimot konfigureres slik at de krever en egen innlogging med brukernavn, og dermed behøves kun et felles oppsett for alle brukere.
Web-basert epost er den løsningen som gir minst arbeid med tanke på windows-klienter. Alt som behøves fra klientens side er en webleser. Web-epost kan derimot kreve en større innsats for å bli satt opp på tjeneren, men vil være veldig lett å administrere i etterkant. Samtidig blir man spart for alle sikkerhetsproblemene epostlesere på windows har hatt de siste årene (virus og ormer som utnytter sikkerhetshull). Selv om et slikt web-grensesnitt kan være vidt forskjellig fra operativsystemet tilbyr, viser det seg at unge brukere lett forstår hvordan det skal brukes. Veldig mange av de som har privat epostadresse benytter en web-basert løsning. (F.eks Hotmail eller Telenor Onlines Epostleser).
Det finnes flere forskjellige pakke behandlere til Debian sin GNU/Linux distribusjon, hvor vi skal ta for oss en av disse og forklare hvordan den fungerer. Til slutt vil det nevnes et par alternativer til pakke behandlere og hvordan det fungerer.
Det som er viktigst er å forklare hva en pakke behandler gjør og hvilke problemer den løser. Pakke behandleren holder kontroll over pakker eller programmer som kan lastes inn i maskinen. Disse pakkene er laget og testet for Debian slik at de installeres på maskinen lokalt. Pakkene handleren som vi kommer nærmere inn på tar høye for avhengigheter som eventuelt et program har. Den har også funksjoner som gjør at den kan oppdatere programvaren selv, ved å laste ned siste utgave fra nettet. Ved å benytte seg av siste utgave økes sikkerheten i systemet betraktelig.
Før en kan benytte seg av funksjonene som følger med apt-get så er du avhengig av at nedlastings stedene er korrekt angitt. Dette kommer av at en laster filene ned fra et sted på Internett. Adressen til disse filene må angis i sources.list filen. Denne filen ligger i stien /etc/apt/sources.list. Hvis den ikke finnes må du lage den ved hjelp av en editor og legge inn følgende data:
deb http://security.debian.org/ stable/updates main contrib non-free
deb ftp://ftp.skolelinux.no/debian/ woody main contrib non-free
deb ftp://ftp.skolelinux.no/debian-non-US/ woody/non-US main contrib non-free
deb ftp://ftp.skolelinux.no/skolelinux/ woody local
Etter at filen "sources.list" er korrekt så er det muligheter til å gå videre til å hente informasjon om pakkene og søke i dem, installasjon av pakker og oppdatering av installerte pakker.
For å kunne hente ned informasjon og metadata om pakkene lokalt så må man skrive inn følgende kommando:
update
Dette fører til at det er en fil med informasjon som hentes ned lokalt med informasjon og metadata om de tilgjengelige pakkene. For å søke gjennom denne filen benyttes en annen kommando:
search[Pakke navn/ord/emne]
Dermed kommer det opp en liste med tilgjengelige pakker. Oppbyggingen av denne listen er pakke navn-informasjon om innhold av pakken. En kan også finne ut avhengigheter som pakken har ved hjelp av kommandoen:
showpkg[pakke navn]
Etter å ha funnet en spesifikk pakke som du ønsker å installere, ved hjelp foregående skritt så kan en installere en spesifikk pakke ved å benytte følgende kommando:
install [pakke navn]
Her er det viktig at pakke navnet er korrekt, eller så kan det tenkes at den henter ned et annet program, eller at den ikke henter noe som helst. Dersom det er korrekt tastet inn vil nedlastingen og installasjonen av pakken iverksettes.
For å automatisk oppgradere alle installerte pakker til den nyeste versjonen så er det kun å taste inn følgende kommando:
upgrade
Dette kan ta litt tid spesielt dersom det ikke har blitt gjort på en stund. Tror at dette gjøres av en daemon som er tidsinnstilt, slik at det ikke blir behov for å gjøre dette. Det finnes mer informasjon i manualsidene dersom du ønsker å lære mer om apt. Det finnes også andre pakke behandlere til Debian, men apt er den mest brukte.
For å kunne rette på feil programvaren er det veldig viktig at den blir testet av flere slik at vi får tilbake rapporter om programvarefeilene. Uten hjelp fra dere som bruker og tester programvaren og rapporterer feilene er det tilnærmet umulig for oss å finne alle feil. Dersom du finner en feil må den rapporteres til feildatabasen, http://bugs.skolelinux.no så fort som mulig slik at vi skal kunne rette den opp.
Testing er en god måte å bidra for å få programvare til å bli feilfri, så lenge de som tester sender inn feilrapporter til oss.
Første skritt på veien er å installere programvaren på en maskin. Sjekk om det er vedlagt noen retningslinjer for installasjonen av programmet før du begynner, dersom det er det følg disse. Hvis du ikke klarer å installere programvaren, prøv igjen. Om det stopper på samme stedet, sjekk om det finnes nyere installasjonsveiledning tilgjengelig og følg denne, eller har du valgt feil underveis? Hvis ikke rapporter til feil databasen ifølge retningslinjer som kommer nedenfor.
Nå som programvaren er installert så er det på tide å begynne å teste det installerte programmet. Da er det bare å starte programmet, og se om det oppfører seg normalt. Konfigurer programmet hvis det trengs og se om det fungerer normalt. Oppstår det feil, se om det er mulig å reprodusere den. Hvis det er tilfellet, rapporter til feildatabasen ifølge retningslinjer som kommer nedenfor.
Feilrapporter er benyttet som et verktøy til å kvalitetssikre og forbedre programvare. Er feilrapportene fylt ut galt kan det tenkes at den ignoreres av utvikleren fordi det er for frittflytende informasjon i feilrapporten. En nyttig feilrapport inneholder to punkter som er viktig; reproduserbar og spesifikk.
Dersom feilen ikke er reproduserbar blir det vanskelig for utvikleren å finne feilen, dermed blir det vanskelig for utvikleren å rette opp den rapporterte feilen. Det er viktig å få med alle relevante detaljer rundt feilen, hvis det ikke følger feilrapporten kan det tenkes at feilen blir nedprioritert.
Feilrapporter som er spesifiserte gjør det lettere å isolere feil som er rapportert inn. Har du kommet over noe som ikke virker som det skal er det viktig at du tar deg tid til å forsøke å isolere hva som utløste feilen, eventuelt legg ved et utdrag av kildekoden hvor feilen oppsto.
Alle feilrapporter som skal inn til Skolelinux rapporteres via internettsiden http://bugs.skolelinux.no. (Det kan tenkes at noen feil skal rapporteres til andre. Disse lenkene står oppført på denne siden. Rapporter den til Skolelinux hvis du er i tvil om hvor feilen skal rapporteres.) Feilrapporteringssystemet som Skolelinux benytter seg av heter Bugzilla, som er en database hvor en kan søke etter rapporterte og legge inn nye feilrapporter. Nedenfor følger en mal om hvordan man rapporterer inn feil til oss.
Er den rapportert inn tidligere?
Før du sender inn en ny feilrapport må du sjekke om feilen har blitt registrert inn tidligere til http://bugs.skolelinux.no. Det er ingen hjelp i å rapportere duplikater av den samme feilen flere ganger. Det tar mindre tid å søke igjennom feil databasen enn å skrive en ny feilrapport, så det er lønnsomt å sjekke om den er allerede registeret. Det kan tenkes at den allerede er fikset, men du har ikke den siste versjonen, eller at den er under testing.
Hvis du finner at feilen du har identifisert er allerede registrert, ikke rapporter den igjen, men les igjennom den og legg til en kommentar på den eksisterende feilrapporten.
Hvordan sjekke om feilen er allerede rapportert?
Følg linken fra hovedsiden som heter "Query existing bug reports" fra forsiden og lag en spørring som er i tråd med den feilen du har funnet. Dersom du er usikker hvordan du setter opp en spørring følg retningslinjene som står beskrevet under lenken "clue" på toppen av siden.
Rapporter en ny feilrapport.
Følg lenken "Enter a new bug report" fra hovedsiden, da kommer man til en side hvor man må logge seg inn med e-mail adressen og passord.
Dersom du ikke har en konto så må du opprette en ved å følge lenken nederst på siden, og følge retningslinjene for opprettelse av konto. For å rapportere en feil må du ha en konto, dette for å kunne gi tilbakemelding til den som rapporterte feilen.
Nå som du har logget deg inn, gjenstår det å fylle ut skjemaet for feilrapporten som bør gjøres som beskrevet under.
Hvor fant du feilen?
De første feltene dreier seg om hvor du fant feilen, du må angi:
med hvilken distribusjon du har installert.
om hvilken del som den hører til.
hvilken type plattform oppsto denne feilen?
hva slags operativsystem (OS) du benytter deg av, antar det er Linux
Hvor viktig er feilen?
Dette har med prioriteringen av feil med tanke på om det er kritisk for systemet. Fungerer ikke en funksjon i et program som er lite benyttet skal den rapporteres inn, men med lav prioritet slik at det blir tatt når en har tid til det. Er det derimot et mye benyttet program som har en feil som gjøre at hele funksjonen til programmet forsvinner, skal dette har en høyere prioritet.
graderer en feilen fra P1 til P5 hvor P1 er minst kritisk. P2 er en vanlig normal gradering.
tar for seg hva den kritiske tilstanden for feilen den feiler. Er den stor eller er den en triviell feil?
Hvem vil følge opp denne feilen?
Her kan en angi hvem som skal følge opp feilen og sende kopi til eventuelt andre interessenter av feilrapporten:
her kan en angi en utvikler som har ansvaret for å fikse feilen, eller så kan det være blankt så blir den sent til "default" til valget du gjorde ovenfor i "components".
ønsker du å sende en kopi av feilen til noen andre, så kan dette gjøres ved å fylle inn e-postadressen i dette feltet.
Hva annet kan du fortelle utvikleren om feilen?
Det er her selve feilrapporten skal skrives til utvikleren slik at han skjønner hvordan han kan finne feilen. Det følger noen punkter som kan benyttes under:
er en kort beskrivelse av feilen, rundt 60 tegn eller færre. Anse "summary"-feltet som et emnefelt benyttet i e-post.
Her skrives feilrapporten som beskrevet i "Hva skal en god feil rapport inneholde?". Har også laget noen punkter som kan være til hjelp:
Overordnet beskrivelse slik du opplever den.
Hvilke skritt må til for å reprodusere feilen?
Resultatet av feilen. Hva er det som skjer?
Forventet resultat. Hva var det du forventet istedet for feilen?
Hvilken versjon av pakken benyttes? Bruk 'dpkg -S </full/filsti/til/programmet>' for å finne ut hvilken pakke det gjelder. Deretter 'dpkg -l <pakkenavn>' for å se hvilken versjon.
Hvilke versjoner av pakker benytter problempakken? Bruk 'bugreport -p <pakkenavn>', og svar på spørsmålene. Det skrives en mal like før programmet avsluttes som er et utgangspunkt for feilrapport.
Tilleggs informasjon, dersom det er noe.
Når du er ferdig med å fylle inn alt, dobbelsjekk om all informasjon er fylt inn korrekt. Trykk deretter på "Commit" og din feilrapport vil bli registrert i en del av Skolelinux sin Bugzilla database.
Normalt hvis kommer det en tilbakemelding fra utviklerne vedrørende feilen som har oppstått. Det kan tenkes at utvikleren tar kontakt med innsenderen, dersom det ønskes mer informasjon eller om innsenderen har lyst til å teste den nye versjonen for å se om feilen er fikset. Før å kunne gjøre dette er det viktig at innsender registrer seg med en fungerende e-post adresse, og leser e-post fra denne.
Skolelinux har fått en spesiel versjon av browseren Opera, der reklamefeltet i browseren kan byttes ut. Dette gjøres ved å redigere '/etc/opera6rc.fixed'. Følgende felt legges inn.
[brand]
Branded Banner URL=
Banner Path=<sti til bilde>
Banner HomePage=<URL>
'Banner Path' gir stien til en lokal fil eller URL til en ekstern fil som må være et bilde (468x60 piksler) som skal legges inn i reklamefeltet i Opera. 'Banner HomePage' gir URL som Opera skal hente fram når en trykker på dette feltet.
Select tasks to install. (Naviger med piltaster. Merk av Norwegian primay school: common, Norwegian primay school: server og Norwegian primay school: server for thin clients med space slik at det kommer en * for disse. Eventuelt kun det som du ønsker å installere på din maskin. Dersom du avviker fra de valgene vi har gjort vil installasjonen din bli annerledes.) Finish.
Debian System Configuration. No. (Ikke kjør dselect.)
(Installasjonen begynner og du ønsker å forsette insallasjonen) [Enter],[Enter]
Configure Xaw3dg. Ok.
Configuring Binutils. Ok.
Configuring Less. No.
Configuring Location. C. Ok.
Configuring Nfs-common. Ok.
Configuring Ssh. Yes.
Configuring Ssh. Yes.
Configuring Ssh. Yes. Configuring Abiword-common. Ok
Configuring Apt-listchanges. Yes.
Configuring Apt-listchanges. Ok.
Configuring Apt-listchanges. Yes.
Configuring Apt-listchanges. Pager. Ok
Configuring Apt-listchanges. Yes.
Configuring Apt-listchanges. Root. Ok
Configuring Apt-listchanges. Yes.
Configuring Auctex. Yes.
Paper Size Configuration. A4. Ok.
Configuring Calamaris. Ok
Configuring Calamaris. Web. Ok
Configuring Calamaris. Web. Ok
Configuring Calamaris. Web. Ok
Configuring Calamaris. /var/www/calamaris/daily.html. Ok
Configuring Calamaris. Squid daily. Ok
Configuring Calamaris. /var/www/calamaris/weekly.html. Ok
Configuring Calamaris. Squid weekly. Ok
Configuring Calamaris. /var/www/calamaris/monthly.html. Ok
Configuring Calamaris. Squid monthly. Ok
OpenLdap configuration. Auto. Ok.
OpenLdap configuration. Domain or host. Ok.
OpenLdap configuration. (Navnet som du kalte maskinen din). Ok.
OpenLdap configuration. (Tast inn et passord som for ldap) Ok.
OpenLdap configuration. (Verifiser passordet) Ok.
OpenLdap configuration. No Configuring Courier-base. Ok
Foomatic Printerfilter Configuration. Parse. Ok
Foomatic Printerfilter Configuration. A2ps. Ok
Configuring Cvs. /var/lib/cvs. Ok.
Configuring Cvs. create. Ok.
Configuring Cvs. No.
fetchmail-common. Ok
fetchmail-common. Ok
fetchmail-common. Yes.
fetchmail-common. No.
fetchmail-common. Ok
Configuring Mozilla-browser. No.
Configuring Gnuplot. No.
Configuring Inorwegian. Bokmål. Ok. (Vi har valgt bokmål, tror ikke installasjonen skal være noe annerledes ved valg av nynorsk.)
Configuring Kdm. Ok.
Configuring Kdm. Ok.
Configuring Kdm. Ok.
Configuring Limacute. /var/www/limacute/. Ok
Configuring Limacute. o=linpro,c=no. Ok
Configuring Limacute. No.
Configuring Localeconf. Yes.
Configuring Localeconf. Yes.
Configuring Localeconf. (Ikke velg noe her). Ok.
Configuring Ltsp-core-i386. Ok.
Configuring Mailman-limacute. my.web.server. Ok.
Configuring Ntp-simple. Ok.
Configuring Ntp-simple. No.
Samba Server. Yes.
Samba Server. (Tast inn)Arbeidsgruppe. Ok
Samba Server. Yes. (Vi ønsker kryptert passord)
Samba Server. Ok.
Samba Server. Deamons. Ok.
Samba Server. No.
Configuring Libnss-ldap. 127.0.0.1 Ok.
Configuring Libnss-ldap. dc=example,dc=net Ok.
Configuring Libnss-ldap. 3 Ok. (Ldap versjon 3 skal benyttes)
Configuring Libnss-ldap. No.
Configuring Libnss-ldap. No.
Configuring Libnss-ldap. Ok.
Configuring Libpam-ldap. Yes.
Configuring Libpam-ldap. No.
Configuring Libpam-ldap. cn=manager,dc=example,dc=net Ok.
Configuring Libpam-ldap.(Tast inn et administrator/root passord) Ok.
Configuring Libpam-ldap. Ok.
Configuring Libpam-ldap. crypt Ok.
Configuring Webmin. Ok
Configuring Webmin. (Tast inn navnet på maskinen din, antagelig fylt ut) Ok
Configuring Xserver-common. Yes.
Configuring Xserver-xfree86. Yes.
Configuring Xserver-xfree86. (Velg ditt skjemkort). Ok.
Configuring Xserver-xfree86. Yes.
'Configuring Xserver-xfree86. xfree86 Ok.
Configuring Xserver-xfree86. Ok.
Configuring Xserver-xfree86. (Tast inn ditt tastaturmodell, standard pc104, kan tenkes at du må benytte noe annet). Ok
Configuring Xserver-xfree86. (Tast inn) no Ok.
Configuring Xserver-xfree86. Ok.
Configuring Xserver-xfree86. Ok.
Configuring Xserver-xfree86. (Velg muse-port. /dev/psaux er mest vanlig for PS/2-port, /dev/tts/0 for com1 og /dev/tts/1 for com2.) Ok.
Configuring Xserver-xfree86. (Velg type mus, PS/2 fungerer normalt hvis du bruker dette.) Ok.
Configuring Xserver-xfree86. No. (Dersom du ikke har LCD skjerm)
Configuring Xserver-xfree86. Simple. Ok. (Du kan velge andre, men på eget ansvar)
Configuring Xserver-xfree86. (Velg størrelsen på skjermen din ut fra valgene). Ok
Configuring Xserver-xfree86. (Sett de oppløsningen du ønsker, med space) Ok.
Configuring Xserver-xfree86. (Sett den fargedybde du ønsker.) Ok
Configuring Cupsys-bsd. No.
Configuring Xawtv. No.
Configuring Xawtv. No.
Configuring Webalizer. /var/www/webalizer Ok.
Configuring Webalizer. (legg til et navn på rapporten som skal genereres.) Ok
(Nå er det spørsmål om ordbøker, tast ) 2, [Enter]
Configuring Locales. (Benytt piltasteene og merk nn_NO og no_NO, med space) Ok.
(Spørsmål om ordbok, tast) 1, [Enter]
(Spørsmål om ordbok, tast) 1, [Enter]
(Spørsmål om ordbok, tast) 1, [Enter]
(Spørsmål om ordbok, tast) 7, [Enter]
(Run the apacheconfig script? N[Enter]
(LDAP støtte for php4, må legge til extension=ldap.so). Svar Y[Enter]
Configuring Limacute. No
Configuring Localeconf. No
Configuring Xserver-xfree86. Yes.
Configuring Xserver-xfree86. Yes
Do you want to erase previously downloaded .deb files? (Svar) Yes[enter]
Tast [Enter]
Tast [Enter]
You must choose one of the options below. 5 velges. No configuration
Debian system Configuration. Ok
Dersom brannveggen tillater det, kan filserveren brukes som mailserver. For å få det til må det gjøres noen manuelle steg:
Legge til domenenavn i /etc/exim/exim.conf. Dette gjør at ikke mail som er ment for domenet ikke blir avvist: finn linjen som starter med local_domains:, linjen inneholder sannsynligvis: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost
legg til domenet som du skal bruke. for eksempel testskole.skolelinux.no, slik at linjen blir: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost:testskole.skolelinux.no
Lagre filen, og om domenet er satt opp rett, vil bruker@testskole.skolelinux.no vil fungere.
Nå vil post lagres på serveren. Neste steg er at brukerne skal få tak i den.
Start KMail fra menyen (K -> Internett -> KMail)
Velg Innstillinger -> Sett opp KMail
Legg inn riktig E-post adresse under "Identitet", f.eks: bruker@testskole.skolelinux.no
Velg Nettverk -> Legg til
Under kontotype, velges IMAP
Legg inn navn på kontoen, (dette er hva kontoen identifiserer seg med i ditt epostprogram, f.eks testskole)
Legg inn brukernavn på kontoen (dette er brukernavnet som blir sendt til epost-server, f.eks bruker)
Legg inn passordet, som er det samme som passordet brukeren logger på med
Vert skal være postoffice
Trykk Lagre passordet i oppsetts-fila
Nå skal brukeren kunne motta mail. For å kunne sende mail skal det egentlig ikke være nødvendig å gjøre noen endringer, men foreløpig må brukeren legge inn følgende i KMail:
Innstillinger -> Sett opp KMail
Velg Nettverk
Velg SMTP, tjener postoffice, og la port være 25
På filserveren må det gjøres en endring for å tillate videresending av mail fra det interne nettet:
Finn linjen som starter med host_accept_relay. linjen inneholder sannsynligvis: host_accept_relay = "LOCALHOST"
legg til :*.intern, slik at linjen blir som følger:host_accept_relay = "LOCALHOST:*.intern"
Version 1.1, March 2000
Copyright (C) 2000 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.
The purpose of this License is to make a manual, textbook, or other written document "free" in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it, with or without modifying it, either commercially or noncommercially. Secondarily, this License preserves for the author and publisher a way to get credit for their work, while not being considered responsible for modifications made by others.
This License is a kind of "copyleft", which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a copyleft license designed for free software.
We have designed this License in order to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same freedoms that the software does. But this License is not limited to software manuals; it can be used for any textual work, regardless of subject matter or whether it is published as a printed book. We recommend this License principally for works whose purpose is instruction or reference.
This License applies to any manual or other work that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you".
A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.
A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (For example, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.
The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License.
The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License.
A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, whose contents can be viewed and edited directly and straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent. A copy that is not "Transparent" is called "Opaque".
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML designed for human modification. Opaque formats include PostScript, PDF, proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML produced by some word processors for output purposes only.
The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.
You may copy and distribute the Document in any medium, either commercially or noncommercially, provided that this License, the copyright notices, and the license notice saying this License applies to the Document are reproduced in all copies, and that you add no other conditions whatsoever to those of this License. You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute. However, you may accept compensation in exchange for copies. If you distribute a large enough number of copies you must also follow the conditions in section 3.
You may also lend copies, under the same conditions stated above, and you may publicly display copies.
If you publish printed copies of the Document numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a publicly-accessible computer-network location containing a complete Transparent copy of the Document, free of added material, which the general network-using public has access to download anonymously at no charge using public-standard network protocols. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.
You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:
Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.
List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has less than five).
State on the Title page the name of the publisher of the Modified Version, as the publisher.
Preserve all the copyright notices of the Document.
Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.
Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.
Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.
Include an unaltered copy of this License.
Preserve the section entitled "History", and its title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.
Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.
In any section entitled "Acknowledgements" or "Dedications", preserve the section's title, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.
Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.
Delete any section entitled "Endorsements". Such a section may not be included in the Modified Version.
Do not retitle any existing section as "Endorsements" or to conflict in title with any Invariant Section.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.
You may add a section entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice.
The combined work need only contain one copy of this License, and multiple identical Invariant Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same name but different contents, make the title of each such section unique by adding at the end of it, in parentheses, the name of the original author or publisher of that section if known, or else a unique number. Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work.
In the combination, you must combine any sections entitled "History" in the various original documents, forming one section entitled "History"; likewise combine any sections entitled "Acknowledgements", and any sections entitled "Dedications". You must delete all sections entitled "Endorsements."
You may make a collection consisting of the Document and other documents released under this License, and replace the individual copies of this License in the various documents with a single copy that is included in the collection, provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this License, provided you insert a copy of this License into the extracted document, and follow this License in all other respects regarding verbatim copying of that document.
A compilation of the Document or its derivatives with other separate and independent documents or works, in or on a volume of a storage or distribution medium, does not as a whole count as a Modified Version of the Document, provided no compilation copyright is claimed for the compilation. Such a compilation is called an "aggregate", and this License does not apply to the other self-contained works thus compiled with the Document, on account of their being thus compiled, if they are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the Document is less than one quarter of the entire aggregate, the Document's Cover Texts may be placed on covers that surround only the Document within the aggregate. Otherwise they must appear on covers around the whole aggregate.
Translation is considered a kind of modification, so you may distribute translations of the Document under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections. You may include a translation of this License provided that you also include the original English version of this License. In case of a disagreement between the translation and the original English version of this License, the original English version will prevail.
You may not copy, modify, sublicense, or distribute the Document except as expressly provided for under this License. Any other attempt to copy, modify, sublicense or distribute the Document is void, and will automatically terminate your rights under this License. However, parties who have received copies, or rights, from you under this License will not have their licenses terminated so long as such parties remain in full compliance.
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.
Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.
To use this License in a document you have written, include a copy of the License in the document and put the following copyright and license notices just after the title page:
Copyright (c) YEAR YOUR NAME. Permission is granted to copy, distribute and/or modify this document under the terms of the GNU Free Documentation License, Version 1.1 or any later version published by the Free Software Foundation; with the Invariant Sections being LIST THEIR TITLES, with the Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST. A copy of the license is included in the section entitled "GNU Free Documentation License".
If you have no Invariant Sections, write "with no Invariant Sections" instead of saying which ones are invariant. If you have no Front-Cover Texts, write "no Front-Cover Texts" instead of "Front-Cover Texts being LIST"; likewise for Back-Cover Texts.
If your document contains nontrivial examples of program code, we recommend releasing these examples in parallel under your choice of free software license, such as the GNU General Public License, to permit their use in free software.
http://bugs.skolelinux.no/
http://bugs.skolelinux.no/queryhelp.cgi
http://bugs.skolelinux.no/bugwritinghelp.html
[1] | slik at alle programmer er på bokmål, nynorsk og samisk |
[2] | Mange bruker uttrykket "server" i denne sammenhengen. |
[3] | Twisted Pair. Ledningene i kabelen er tvunnet sammen to og to for at dempe støyen fra annet elektrisk utstyr. |
[4] | Også kalt "hardware"- |
[5] | Ingen grunn til å bekymre dere dersom dere ikke forstår dette nå. Dere skal ha grunnlag for å kunne finne ut hva som skjer mot slutten av boka, så ignorer detaljene hvis dette er nytt. |
[6] | Skjulte filer og kataloger i et linux-system har filnavn som begynner med punktum. Som for eksempel .bashrc og .openoffice. Som vi er kjent med fra andre systemer er . navnet på katalogen vi befinner oss i og .. navnet på katalogen som ligger "over" i katalogtreet. |
[7] | Dette kalles for heksadesimaltall, tall i 16-talls-systemet. |
[8] | Linuxloader, programmet som gir deg oppstartsmenyen når Linux starter |
[9] | Måten IPP kommuniserer på likner faktisk veldig mye på hvordan man overfører nettsider. "Nettleseren" sender data til til tjeneren, som setter i gang utskrift og sender oppdaterte data tilbake til klient-programmet. |