Using catalogs: /etc/sgml/catalog Using stylesheet: /usr/share/sgml/docbook/utils-0.6.9/docbook-utils.dsl#html Working on: /home/finnarne/MY-CVS/skolelinux/www/dokumentasjon/IKT-bok.sgml IKT-driftshåndbok for Skolelinux

IKT-driftshåndbok for Skolelinux

Vibeke Braaten

Christian Juell

Tor Harald Nordnes

Truls Teigen


Innholdsfortegnelse
Introduksjon
1. Bakgrunn for Skolelinux
2. Leserveiledning til IKT-driftshåndbok
3. Inndeling av boken
I. Installasjon og oppsett
1. Testinstallasjon
1.1. Utstyrsliste for testinstallasjon
1.2. Installasjon av tynnklienttjener- og tjenerprofil
1.3. Oppsett av tynnklienter
1.4. Skriver
2. Innføring i administrative verktøy
2.1. Webmin
2.2. CUPS
3. Sikre driftsrutiner
3.1. Administrative rutiner
3.2. Tekniske rutiner
II. Oversikt over systemet
4. Nettverk, tjenester og programbeskrivelse
4.1. Nettverk
4.2. Tjenestebeskrivelse
4.3. Brukerprogrammer
5. Administrasjon fra kommandolinje
5.1. Administrasjon av brukerne
5.2. Administrasjon av systemet
6. Feilhåndtering
6.1. Driver mangler, trenger driverdiskett
7. Tilknytning av klient med MacOS X
7.1. Forberedelser
7.2. Nettverksoppsett
7.3. Autentisering
7.4. Innloggingsmeny i OS X
7.5. NFS (Network File System)
7.6. Tidsinstillinger i OS X
7.7. Sette opp nettverksskriver i OS X
7.8. Forandringer på tjener
7.9. Tillegg
8. Tilknytning av klienter med Windows
8.1. Introduksjon
8.2. Konfigurasjon av tjeneren
8.3. Konfigurasjon av klienten
8.4. Oppsett av andre tjenester
A. Vedlegg
A.1. Oppdatering - hvordan fungerer den
A.2. Testing og tilbake melding.
A.3. Reklamefri Opera
A.4. Valgene som blir gjort av det automatiske installasjonsoppsettet
A.5. Oppsett av mail
B. GNU Free Documentation License
B.1. PREAMBLE
B.2. APPLICABILITY AND DEFINITIONS
B.3. VERBATIM COPYING
B.4. COPYING IN QUANTITY
B.5. MODIFICATIONS
B.6. COMBINING DOCUMENTS
B.7. COLLECTIONS OF DOCUMENTS
B.8. AGGREGATION WITH INDEPENDENT WORKS
B.9. TRANSLATION
B.10. TERMINATION
B.11. FUTURE REVISIONS OF THIS LICENSE
B.12. How to use this License for your documents
C. Bibliografi

Introduksjon

1. Bakgrunn for Skolelinux

Sommeren 2001 ble det satt i gang en dugnad for fri programvare for skolene. Dugnaden skal tjene to formål. Det ene er å senke de årlige utgiftene til programvare som skolene har, og det andre formålet er å ha en programvare som følger reglementet til bruk av elektroniske hjelpemidler i skolen.

Pioner og prosjektleder for skolelinux prosjektet er Knut Yrvin, samt 30 datakyndige personer, har benyttet sin fritid til å utvikle fri programvare slik at Skolelinux-distribusjon er tilpasset norske skoler. Ting som må tilpasses er språket[1] , tekniske deler og konfigurering av oppsett slik at programmer og tjenester fungerer slik de skal.

Som alle sikkert har lagt merke til ved navnet "Skolelinux", så baserer programvaren seg på Linux. Dette kommer av at Linux er "open source", eller fri programvare, som gir brukere eller utviklere muligheten til å endre og republisere kildekoden. Slike åpne lisenser gjør det mulig å oversette programmer til målformen som ønskes samt skreddersy en løsning som passer for skolene.

Programpakken består av brukerprogrammer for arbeidsstasjoner, tjenester og programmer for tjener[2]-maskinene. Sammensetningen av programmer og tjenester skal være det som trengs for at elevene får de elektroniske hjelpemidlene de har behov for, og det som skal til for å drifte et nettverk på en effektiv måte.

Skolelinux forsøker ikke å konkurrere ut andre aktører på markedet, men det er et meget godt og rimeligere alternativ i forhold til andre nåværende systemer. Et argument er at Linux kan fungere på maskiner som er så gamle at de knapt vil fungere med andre systemer. Linux er kostnadseffektivt, både med tanke på maskinvarekrav og utgifter til programvare.

Dataprogrammer endrer seg raskt, og elevene skal lære å håndtere de programmene man møter i skole- og arbeidsliv i mange år framover. Det er derfor viktig for elevene å kunne benytte elektroniske hjelpemidler generelt, ikke bare lære oppskrifter på hvordan man skal håndtere enkelte produkter.

Store deler av databransjen ser også at frie systemer som Linux i vil danne en felles basis for størsteparten av verktøyene vi bruker. Det er ganske enkelt en grense for hvor mange ganger man vil betale om igjen for de samme grunnleggende byggeklossene man har hatt i mange år. At elevene derfor vil møte fri gjenbruksprogramvare også senere i livet må derfor regnes som ganske sikkert.

Skolelinux følger også kravene til prosjektet "Fiberskolen" som skal gi skolene tilgang til høyhastighetsnett i fremtiden.


Kapittel 1. Testinstallasjon

Målet med dette kapittelet er å beskrive punkt for punkt for hvordan en testinstallasjon i skolelinux bør gjøres. Slik at dere, driftsansvarlige, vil få minimalt med problemer under oppstarten. Selve testinstallasjonen er bygd opp etter en kake-modell, der hvert kakestykke er en del av det komplette testsystemet. Og hvert kakestykke er igjen delt opp i mindre deler, slik at hver del blir beskrevet til minste detalj. Når vi har satt sammen alle kakestykkene vil vi komme frem til et komplett kake som er målet. Altså et fungerende og brukervennlig system.


1.1. Utstyrsliste for testinstallasjon

Før vi begynner å lage kaken så er det viktig å ha alle ingrediensene som skal være med. Uten disse delene er det vanskelig å følge oppskriften. Det kaken skal bestå av er:

Det er her tre forskjellige typer maskiner som er satt opp på listen. Det kommer av at de har forskjellige maskinvarespesifikasjoner, med tanke på hastighet på prosessor, og størrelse på minne og harddisk. Tjenermaskinen bør være en relativt kraftig maskin, hvor kraftig avhenger av hva den egentlig skal gjøre. I vårt tilfelle skal tjenermaskinen benyttes som en tynnklienttjener, slik at størrelsen på denne bør vurderes opp mot hvor mange tynne klienter den skal drive.

Arbeidsstasjonen har egentlig ikke behov for å være like kraftig som tjeneren. Men den bør ha nok kraft i seg, da all behandling skjer lokalt på maskinen slik en er kjent med fra alminnelige pc-er. Tynnklientene har enda mindre kapasitetsbehov, da den utnytter tjenerens arbeidsminne (RAM) og lagringsmedium (harddisk).

Til nettverket, kommunikasjonen mellom maskinene, trengs nettverkskabler og også en hub eller ruter. Huber og rutere er "trafikkreguleringsmaskiner" som sørger for at flere enn to maskiner kan ha kontakt med hverandre.

Det er også behov for tilkoblingspunkt mot internett og eventuelt andre steder utenfor det lokale nettverket som man måtte ha behov for. Dette være seg en ISDN-ruter, en ADSL-ruter, fastlinjeforbindelse eller liknende.


1.1.1. Maskinvarespesifikasjoner

Når det gjelder maskinvare vil vi nevne noe om minimumsspesifikasjoner til de forskjellige maskinene og utstyr med tanke på maskinvare[4] . Totalt sett er det mer lønnsomt å benytte bedre utstyr enn det som er beskrevet som minimumskrav til testinstallasjon. Tar vi for oss selve maskinene bør alle inneholde:

  • skjermkort av type pci/agp

  • nettverkskort av type pci

  • diskettstasjon, skjerm

  • tastatur og mus.

  • I tillegg så må tjenermaskinen for tynnklienter ha to nettverkskort, helst to forskjellige

Minimumskrav for tynnklienttjener som skal betjene opptil 4 tynnklienter er:

  • Prosessor: 300MHz,

  • Minne (RAM) : 256 MiB

  • Harddisk: 2 GB

  • CD-ROM

Ved betjening av flere enn fire tynnklienter må maskinen oppgraderes.

En arbeidsstasjon bør minst ha:

  • Prosessor: 150 MHz

  • Minne: 64 MiB

  • CD-ROM

En tynnklient krever minimum:

  • Prosessor: 80 MHz

  • Minne: 24 MiB

  • Det er ikke nødvendig med pci/agp skjermkort

  • Det går greit med isa nettverkskort, f.eks 3com509

Minimums-spesifikasjon for en HUB er:

  • Hastighet: 10 Mb/s

  • Porter: 4 stk

Nå som vi har satt opp kravene for det som må til av maskinvare, gjenstår det skriver, nettverkskabler og eksisterende tilkobling. Av skriver forventes det en vanlig skriver, og nettverkskablene må passe til nettverkskort og HUB. Det antas her at det er et eksisterende nettverk på stedet som systemet skal testes mot.

Nå har vi gjennomgått hva som er nødvendig for å gjennomføre en testinstallasjon av Skolelinux-distribusjonen. Vi vil nå bevege oss over til selve installasjonen.


1.2. Installasjon av tynnklienttjener- og tjenerprofil

Den første delen av kaka vår er å få installert Skolelinux-distribusjonen på en tjenermaskin for tynnklientene.

Kravene for maskinen er som nevnt over et minimum. Det kan være lønnsomt å overstige spesifikasjonene som er satt opp, slik at det ikke blir kapasitetsproblemer. Og hvis tynnklientene og tjeneren skal ha tilgang til Internett må tjenermaskinen ha to nettverkskort i seg. Før du begynner å installere kobler du ledningen fra det eksisterende nettverket inn i det øverste av de to nettverkskortene. Det er også viktig å ha i bakhodet at installasjonen kommer til å slette alt som er på harddisken din, slik at hvis du har noe viktig på harddisken bør du ta sikkerhetskopi av dette.


1.2.1. BIOS

Start maskinen og gå inn i Basic Input Output System, BIOS. Instruksjoner for å komme inn i BIOS'en kommer opp på skjermen like etter oppstarten av maskinen. Kommandoene for å komme inn i BIOS kan avvike fra leverandør til leverandør, men de vanligste kommandoene er DELETE knappen, F1 eller F2. En standard melding er: <To enter setup press: F1>

Når du nå er inne i BIOS så må du sette maskinen sin BOOT(oppstart) sekvens til å starte fra cd-rom. Nå må du lagre dine endringer og og avslutte BIOS-programmet.

Hvis du ikke kan starte maskinen fra cd-rom-spilleren, så må du bruke disketter. Litt avhengig av årsaken til at du ikke kan starte installasjonen direkte fra cdrom, så finnes det flere forskjellige disketter. Disse finner du på Skolelinux-cden liggende i katalogen install, der finner du også programet rawrite2.exe som du trenger for å kunne lage disse diskettene fra en MSWindows-maskin.


1.2.1.2. Maskinen kan ikke boote fra cdrom

Du må lage to disketter, root.bin og rescue.bin. Disse filene finner du på samme sted som nevnt i avsnitt Seksjon 1.2.1.1, og du lager dem også på samme måte. Prosedyren for installasjon på denne måten er å starte med root.bin, og deretter følge anvisningen på skjermen.


1.2.2. Installasjon fra CD

Etter at BIOS er satt riktig opp kan du putte cd-en i maskinen og starte den om igjen. Nå begynner installasjonsprosessen.

Det er to spørsmål som du må ta stilling til under installasjonen. Hvilket språk skal være standard-språket for brukerne av maskinen, og hvilken oppgave skal maskinen ha. Språkvalget presenteres foreløpig som locale-koder:

Oppgavevalgene har tre varianter:

Alle disse kan kombineres, men det skal kun være _en_ server på hvert nettverk i en Skolelinux-installasjon.

Følg instruksjonene som kommer på skjermen. Husk at du skal installere en tynnklienttjener på maskinen, slik at du kan koble tynnklienter mot den senere.

Vi skal gå gjennom en punktvis liste over hva som skal gjøres.

hvordan Skolelinux-CDen skal installeres. Beskrivelsen kan avvike noe fra det du opplever, avhenging av hvordan maskinen din er bygget opp.

Veiledningen som følger er den første delen av et punkt ledeteksten i toppen av skjermbildet. De neste delene er valgene vi har satt inn i rekkefølge. Det som står i parenteser er kommentarer som er lagt til for å hjelpe leseren.

Første del av installasjonen (debian-installer)

  1. Boot fra CD. Trykk [enter] ved 'boot:'-prompt, og vent til det kommer opp en meny med to valg.

  2. Velg locale for det språket og regionen du ønsker å bruke som standard.

  3. Velg ut hvilke pakkeprofiler som skal installeres på maskinen. De valgte pakkeprofilene blir markert med "(selected)". Valg av profil styrer partisjoneringen og installasjon av pakker.

  4. Svar 'yes' på spørsmål om det er greit å miste alle data på harddisken. Dette valget vil _SLETTE ALLE DATA PÅ ALLE HARDDISKENE I MASKINEN_! Svar 'no' hvis du ikke er klart til å miste alle data på alle datamaskinens harddisker.

  5. Svar 'Continue' når du blir spurt om å fjerne CDen og forberede maskinen på å boote fra harddisk.

Andre del av installasjonen (base-config)

  1. Fiks eventuelle BIOS-oppsett slik at maskinen booter fra harddisk.

  2. Les og forstå informasjonen om root-passord (sjefsbruker-passord), fyll så inn ønsket root-passord to ganger.

  3. Følg oppfordringen om å sette på plass CD-en som ble tatt ut for boot fra CD, og trykk så [enter].

  4. Vent på informasjon om at installasjonen har vært vellykket, eventuelt først at noe har gått galt, og deretter at installasjonen har vært vellykket. Trykk [enter] for å komme videre.

Installasjonen skal nå være over, og alt skal være satt opp til å fungere ut av boksen.

Logg deg inn med sjefsbrukeren 'root' og passordet som du oppgav under installasjonen.

Hvis den grafiske innloggings-skjermen mangler, så kan den startes ved å skrive '/etc/init.d/kdm restart' på kommandolinjen (og deretter linjeskift). Dersom skjermen ikke klarer å synkronisere seg kommer du tilbake til tekstskallet. Prøv å endre oppsett på X ved hjelp av å skrive 'dpkg-reconfigure xserver-xfree86'.


1.2.3. Litt systemadministrasjon helt i begynnelsen.

Til å administrere og sette opp maskina bruker vi Webmin. Dette er verktøyet du bruker til å stille inn nettverksfunksjonene, holde orden på brukere og også mange andre oppgaver.

Nå skal vi koble oss inn på Webmin for første gang, ta en titt på det, og legge til noen få nye brukere til testinstallasjonen. Videre bruk av Webmin og oppretting av mange brukere, som for eksempel et sett med klasser, skal vi inn på senere.


1.2.3.1. Ansvar og risiko

Brukerkontoen root, som vi opprettet ved installasjonen, er den eneste som kan gjøre endringer på hele systemet. Dette gir makt til å gjøre hva du vil, men også ansvar. Når du arbeider som root kan du ødelegge hele systemet ved en forglemmelse, og det er sjelden slik at du bare kan hente det opp igjen fra papirkurven.

Det er en av grunnene til at vi begynner med en testinstallasjon, at ting kan gå galt uten at vi mister allverden.

Uansett er det viktig at man:

  1. Aldri logger seg inn som root med mindre man må, og aldri være logget inn lenger enn man trenger.

  2. Alltid tenker deg om to ganger når du gjør noe som root.

  3. Aldri går fra maskinen når du er logget inn som root. Du vil ikke la tilfeldige mennesker få så mye makt over maskinen din.

    Forøvrig: Alle tjenestene på en maskin som andre skal ha tak i over nettverket, fungerer helt fint uten at noen er logget inn på maskinen i det hele tatt.

Jeg får ta et eksempel fra virkeligheten:[5]

En dag jeg skulle rydde opp i et katalogtre, tenkte jeg at jeg skulle fjerne alle skulte filer og kataloger som lå der.[6] På kommandolinja skrev jeg:

rm -r .*

Det jeg glemte, var at denne kommandoen ikke bare sletter det jeg hadde tenkt å slette, men faktisk også alle andre filer på hele maskina. Dersom jeg hadde vært logget inn som root hadde jeg slettet hele systemet, men heldigvis var jeg ikke det. Jeg hadde ikke tillatelse til å slette alle filer på hele systemet, og det var jeg svært glad for akkurat da. Ingenting farlig hadde skjedd.

Altså:

  1. Aldri logg deg inn som root med mindre du må, og vær aldri logget inn lenger enn du trenger.

  2. Alltid tenker deg om to ganger når du gjør noe som root.

  3. Går aldri fra maskinen når du er logget inn som root. Du vil ikke la tilfeldige mennesker få så mye makt over maskinen din.

Når det er sagt, det er begrenset hvor mye galt du kan gjøre med webmin.

Det er heller ikke meningen å skremme noen fra å gjøre det arbeidet som er nødvendig. Poenget er at man ikke skal gjøre ting uten å ha tenkt seg om. Selv det å gå på en alminnelig landevei er farlig hvis man ikke ser seg rundt. Man må kjenne trafikkreglene hvis man skal være trygg i trafikken.


1.3. Oppsett av tynnklienter

Hvis du fulgte instruksjonene ved installasjon, har du installert maskinprofilen tynnklienttjener på maskinen. Vi skal nå legge til en kakebit til, vi skal sette opp et lite nettverk hvor vi benytter oss av tynnklienter.

Først en forklaring på hva og hvordan tynnklienter fungerer, deretter noen instruksjoner om hva og hvor du kan hente informasjon, og til slutt settes det opp to tynnklienter mot tynnklienttjeneren.


1.3.2. Innhenting av informasjon

For at vi skal kunne bruke en maskin som klient er vi avhengige av at vi vet et par ting om den:

  1. Oppstartsdiskettene som terminalklientene skal bruke er nødt til å være tilpasset nettverkskortet som sitter i dem. Vi må derfor vite hvilket nettverkskort som sitter i klienten. Ettersom produsenten og merkenavnet på et nettverkskort ofte er uanvhengig av den grunnleggende elektronikken, eller brikkesettet som det også kalles, er det viktig å få med seg at det er sistnevnte vi er ute etter.

  2. Hvert nettverkskort er levert fra fabrikken med et unikt nummer, en såkalt MAC-adresse, som terminaltjeneren bruker til å kjenne igjen maskinen under oppstart. MAC-adressen består av seks ganger to tegn, hver gruppe delt med et kolon.

    Hver enkelt terminalklient trenger litt forskjellige innstillinger når de startes opp, og terminaltjeneren må vite hvilken maskin som skal ha hvilke innstillinger. Det er viktig at tjeneren kan skille klientene fra hverandre, og MAC-adressene brukes til dette.


1.3.3. Oppsett av tynnklienter

Tynnklienttjeneren skal ha to nettverkskort hvor det ene (eth0) skal være koblet mot et eksisterende nettverk, og det andre (eth1) skal være koblet mot tynnklientene. Hvis begge nettverkskortene er like vil som regel det første nettverkortet (eth0) være det øverste, men ellers vil det bli mer tilfeldig. Du må da prøve deg litt fram.

Du putter en nettverkskabel i det andre nettverkskortet (eth1) til tynnklienttjeneren og inn i en HUB. Deretter tar du fram en annen nettverkskabel og kobler den ønskede tynnklientene mot samme HUB.

Først tar vi av oss den fysiske tilkoblingen som skjer mellom tynnklienten og tynnklienttjeneren, og tilslutt ser hvilken konfigurering som skal til for at tynnklienten skal kunne snakke med tynnklienttjeneren. Pass på at alle nettverkskablene sitter. Putt så disketten inn i tynnklienten.

Gå så inn i Webmin, 'https://127.0.0.1:10000' og log deg inn som root. Klikk så på 'Server' og deretter 'DHCP Server'. Klikk så på 'ltsp-010' som er første tynnklient. Her taster du inn MAC-adressen i feltet 'Hardware Address' og deretter på 'Save' knappen som er nederst på siden. For at dhcp-tjeneren skal få med seg de siste endringene må du starte tjenestene igjen. Nederst på hovedsiden til 'DHCP Server' er det en knapp som det står 'Start Server', klikk på denne og du er ferdig.

Putt bootdisketten til tynnklienten i og start opp. Så lenge det er benyttet et PCI eller AGP skjermkort skal disse gjenkjennes og settes opp automatisk. Hvis tynnklienten ikke booter fra disketten så er det feil driver til nettverkskortet. Gå tilbake til kapittel Seksjon 1.3.2 og gå gjennom punktene en gang til.


1.3.4. Feilsøking i forbindelse med oppsett av tynnklienter


1.4. Skriver

Og nå til det siste kakestykket, skriveren. Vi har valgt å bruke et program som heter Common Unix Printing Protocol, CUPS. CUPS er en skriverløsning for nettverk som dekker de nødvendige behov som er i dag. Den er basert på IPP(internet printing protocol), det vil si at all kommunikasjon mellom skriver og bruker foregår over nettverket på samme måten som for nettsider. Det spiller ikke noen rolle om du skriver ut fra et annet sted enn der skriveren står. Systemet holder orden på brukerne og det er ikke mulig for andre brukere å logge seg inn på systemet og foreta utskrifter.


1.4.1. Starte CUPS

For å komme inn på administrasjonsverktøyet til CUPS må du åpne opp en nettleser, som for eksempel Opera eller Konqueror. Skriv så følgende i adresselinja: http://localhost:631 alternativt http://127.0.0.1:631.

Da vil du få opp Internett-grensesnittet til CUPS. For å få CUPS til å fungere må riktig skriver settes opp. Da går du inn på "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Skriv inn root som brukernavn og passordet for root til maskinen som er satt opp. Inne på administrasjonsvinduet har du 3 hovedvalg. Du kan legge til klasser, undersøke skriverkø og du kan legge til skrivere. Vi skal her ikke gå noe særlig i dybden her, men gi en rask innføring i hvordan skriveren få skriveren til å fungere. Mer utdypende forklaring av funksjonene i CUPS er beskrevet i kapittel Seksjon 5.1.2 på side Seksjon 5.1.2.


1.4.2. Legg til skriver

For å legge til skriver går du inn på "add printer". Da vil du få opp følgende bilde:

Skriv inn et kort navn på skriveren, hvor den står, og eventuelt en nøyere beskrivelse. Det er viktig å gi skriveren et navn og en beskrivelse alle kan forstå, slik at det er lett for brukerne å kjenne dem igjen uansett hvor på nettet en måtte befinne seg.

Trykk deretter på knappen "continue". Hvis du får opp en feilmelding vil du få beskjed om at navnene bare kan inneholde bokstaver, tall og understrek.

Neste vindu ber deg legge inn hva slags enhet skriveren skal kommunisere med datamaskinen på. Eksempler på dette er:

Deretter må du plukke ut skriveren fra en liste som du får oppgitt til slutt.

Hvis alle opplysningene er lagt inn korrekt skal det nå fungere. Trykk på skriveren du har satt opp. Da vil du få opp alternativer som "print test page", "Stop printer", "accept jobs", "modify printer", "Configure printer", og "Delete printer".

For å teste om det fungerer kan du trykke på "print test page" . Hvis det fungerer som det skal vil du få skrevet ut en testside. Hvis det ikke fungere må du gå inn på "modify printer", og gjøre endringer som er nødvendig for å løse problemet.

Du kan også trykke "configure printer" for å finjustere oppsettet. Skriv ut litt tekst og et bilde, se hvordan det blir, og juster i vei!


Kapittel 2. Innføring i administrative verktøy

Nå har vi fått satt opp et testnettverk, og det er på tide å gyve løs på de administrative verktøyene. Det er viktig for å kunne forstå systemet bedre. Skolelinux har valgt å bruke verktøyene cfengine, webmin og CUPS.


2.1. Webmin

Webmin er et administrasjonsverktøy med webgrensesnitt som skal gjøre administrasjonsarbeidet sikkert og enkelt. Selv om det er bygd opp for å være enkelt tar den for seg stort sett alt som kan stilles inn og settes opp. Det er mange valg og Webmin kan fort virke uoversiktlig i begynnelsen.

Vi har valgt å gå gjennom det viktigste, så du kan få satt det opp og blitt kjent med det før du går videre.


2.1.1. Starte webmin

Webmin blir installert med serverprofilen til skolelinux. For å starte webmin åpnes en nettleser og i adresselinjen skrives: http://localhost:10000 eller http://127.0.0.1:10000. Da vil du få opp et innloggingsbilde som ber deg taste brukernavn og passord. Brukernavnet er root og passordet laget du under installasjonen.


2.2. CUPS

Cups(common unix printing protocol) er en skriverløsning for nettverk som dekker det meste en måtte ha av behov.

Den er basert på IPP(internet printing protocol), det vil si at all kommunikasjon mellom skriver og bruker foregår over internett[9]. Det spiller ikke noen rolle om du skriver ut fra et annet sted enn der skriveren står, så lenge skriver-tjeneren tillater deg å gjøre det. Klare regler for hvilke brukere, maskiner og nettverksområder som har tilgang til tjenestene, tilsvarende de man har for internett, gjør at det ikke er mulig for andre å komme seg inn på systemet for å misbruke skriverne.


2.2.2. Å komme i gang med CUPS

For å komme inn på administrasjonsvverktøyet til CUPS må du åpne opp en nettleser, som for eksempel opera eller konqueror. Hvis du skriver inn i adresseslinjen: http://localhost:631 eller http://127.0.0.1:631, vil du få opp nettsidene til CUPS. For å få CUPS til å fungere må riktig skriver settes opp. Da går du inn på "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Da vil du få opp webgrenssnittet til CUPS, som illustrert nedenfor.

En av tingene som må gjøres er å sette opp riktig skriver. Da trykker du på teksten "Do administration tasks" og du vil få spørsmål om brukernavn og passord. Her skriver du inn brukernavn og passord for root. Da skal du ha kommet inn på administrasjonssidene til CUPS.

Her har du 3 hovedvalg: Du kan legge til klasser, undersøke skriverkø, og du kan legge til skrivere.

Vi skal ikke gå noe særlig i dybden av CUPS her, men gi en rask innføring i hvordan vi skal få skriveren til å fungere. En mer utdypende forklaring av funksjonene i CUPS er finner du i kapittel Seksjon 4.2.9.

I CUPS har man mulighet til å definere flere forkjellige klasser av brukere. For eksempel en student- og læreklasse, der studentklassen skal ha en begrenset skriverkvote, mens lærerklassen skal ha ubegrenset kvote.

Man kan også undersøke jobber, med mulighet til å avbryte jobber hvis man har for eksempel bestilt feil utskrifter eller ønsker å rydde opp etter skriverkrasj.

Og først og fremst; man kan legge til og stille inn skrivere.


Kapittel 3. Sikre driftsrutiner

For å unngå datakræsj, tap av viktige dokumenter, og brudd på personvernet er man helt avhengig av gode og sikre driftsrutiner ved bruk av datamaskiner i datanettverk. 80% av datasikkerheten handler om gode rutiner og 20% handler om teknologi skriver sikkerhetseksperten Lars Bahner. Det er relativt enkelt å legge til nye funksjoner sammenliknet med det vedvarende arbeide for og holde datanettet sikkert avslutter eksperten.

Datasikkerheten er også regulert av personvernloven. Ledelsen av virksomheten har ansvaret for at loven følges.


3.2. Tekniske rutiner

[Knut Yrvin]

Jonas mener ukryptert X-trafikk er et problem på tynnklienter fordi andre kan fange opp root-passordet selv om dette forutsetter:

Det er ha ikke alene om. Jeg vil ikke anbefale root-innlogging på tynne klienter. Det bør unngås.

1. nettverk uten svitsjer (hvor skolelinux anbefaler svitsjet nett)

Ikke noe hinder, som Herman allerede har kommentert.

2. at man selv har root-tilgang og kan kjøre sniffere

Hvis skoler setter opp windows-maskiner på LTSP-nettet, slik noen har nevnt at de ønsker, så har de som bruker disse i praksis dette.

3. at man klarer å finne fram til root-passordet hvor nett-trafikken er opptil 2 Mbit/s pr. tynnklient

Ikke spesielt vanskelig, det finnes programmer som lytter på TCP-forbindelser etter 'su\n' og 'login:' og noterer trafikken som passerer rundt disse.

4. at man kan lage en "lettvekts" arbeidsstasjon av tynnklienten med diskettstasjonen (og får tilgang til trafikkinformasjon om det ikke er et svitsjet nett)

Ikke en forutsetning. Windows-klienter på nettet og juksing med switch-oppsettet er tilstrekkelig.

5. At det er brukere som _har_ tilgang til tynnklientnettet innenfra som gjennomfører datainnbrudd (se arkitekturdokumentet): http://developer.skolelinux.no/arkitektur/arkitektur.html

Ja, det er innenfra denne trusselen eksisterer.

Jeg vurderer trusselen som stor nok til at root-passordet ikke bør sendes via LTSP-nettet, men ikke stor nok til å bannlyse hele LTSP inntil trafikken blir kryptert mellom server og klient.

Dette blir litt som det regimet vi har på USIT, der alle de med root-passordet til sjefsmaskinen som gir direkte tilgang til alle unix-maskinene på universitet skal sitte på en kontrollert og lukket nett der kun de med root-passord er tilkoblet. Vi skal ikke skrive root-passordet over usikre nett uten at forbindelsen er kryptert. Dette tror jeg er et fornuftig regime.

ADVARSEL: DETTE WINDOWS 98 SYSTEM BØR IKKE BRUKES PÅ NETTVERK MED 1 MILLIONER BRUKERE SOM DET ER I DEN NORSKE SKOLEN

Jepp, den advarselen burde nok vært tilstede. :)

Jonas Smedegaards argumentasjon kan oppsummeres som følger:

1. Han kritiserer at X-trafikken i et tynnklientnett sendes ukryptert som standard i LTSP http://www.ltsp.org/. Dette jobber folk med problemet i LTSP (hvor det er relativt enkelt å legge inn ssh)

2. Han mener Skolelinux er unødvendig usikkert når X-trafikk kan sendes ukryptert i et _lukket_ nett bak en brannmur hvor tastetrykk kan fanges opp gitt at du har omgått 3-5 teknologiske sperrer (omgåelse av svitsjet nett, uautorisert root-tilgang ved diskettstasjon på tynnklienten, og kjøring av selve snifferen).

II. Oversikt over systemet

Innholdsfortegnelse
4. Nettverk, tjenester og programbeskrivelse
4.1. Nettverk
4.2. Tjenestebeskrivelse
4.2.1. Samba
4.2.2. Squid
4.2.3. Posttjenester
4.2.4. DSH (Distributed Shell)
4.2.5. NFS (Network File System)
4.2.6. Webmin
4.2.7. Web-publishing(eZ)
4.2.8. SSH (Secure SHell)
4.2.9. CUPS (Common Unix Printing System)
4.2.10. DNS (Domain Name System)
4.2.11. LDAP
4.2.12. PostgreSQL
4.2.13. DHCP- Dynamic Host Configuration Protocol
4.2.14. Apache
4.2.15. AppleTalk
4.2.16. PHP4
4.3. Brukerprogrammer
5. Administrasjon fra kommandolinje
5.1. Administrasjon av brukerne
5.1.1. Legg til/fjerne brukere
5.1.2. CUPS(Common Unix Printing System)
5.1.3. Hvordan forandre passord
5.2. Administrasjon av systemet
5.2.1. Fil beskyttelse
5.2.2. Prosesser
5.2.3. Nettverk
6. Feilhåndtering
6.1. Driver mangler, trenger driverdiskett
7. Tilknytning av klient med MacOS X
7.1. Forberedelser
7.1.1. Programvare
7.1.2. Kunnskap
7.2. Nettverksoppsett
7.2.1. Plassering av Mac på Skolelinux nettverket
7.2.2. DHCP
7.2.3. DNS (Domain Name System)
7.2.4. Proxy
7.3. Autentisering
7.3.1. LDAP oppsett i OS X
7.4. Innloggingsmeny i OS X
7.5. NFS (Network File System)
7.5.1. Sette opp nfs
7.6. Tidsinstillinger i OS X
7.7. Sette opp nettverksskriver i OS X
7.8. Forandringer på tjener
7.8.1. Forandringer i oppsettet på NFS
7.9. Tillegg
8. Tilknytning av klienter med Windows
8.1. Introduksjon
8.2. Konfigurasjon av tjeneren
8.3. Konfigurasjon av klienten
8.3.1. Nettverksoppsett
8.3.2. Autentisering, fildeling og skriverdeling
8.4. Oppsett av andre tjenester
8.4.1. Konfigurering av web-proxy
8.4.2. Konfigurering av e-post
A. Vedlegg
A.1. Oppdatering - hvordan fungerer den
A.1.1. Bruk av apt-get
A.1.2. Oppdatering av informasjon om de tilgjengelige pakkene
A.1.3. Installasjon av en pakke
A.1.4. Oppgradering av systemet
A.2. Testing og tilbake melding.
A.2.1. Retningslinjer for testing
A.2.2. Hva skal en god feil rapport inneholde?
A.2.3. Hvordan rapportere inn feil rapporter?
A.2.4. Tilbakemelding fra innmeldte feil?
A.3. Reklamefri Opera
A.4. Valgene som blir gjort av det automatiske installasjonsoppsettet
A.5. Oppsett av mail
B. GNU Free Documentation License
B.1. PREAMBLE
B.2. APPLICABILITY AND DEFINITIONS
B.3. VERBATIM COPYING
B.4. COPYING IN QUANTITY
B.5. MODIFICATIONS
B.6. COMBINING DOCUMENTS
B.7. COLLECTIONS OF DOCUMENTS
B.8. AGGREGATION WITH INDEPENDENT WORKS
B.9. TRANSLATION
B.10. TERMINATION
B.11. FUTURE REVISIONS OF THIS LICENSE
B.12. How to use this License for your documents
C. Bibliografi

Kapittel 4. Nettverk, tjenester og programbeskrivelse

4.1. Nettverk

Nettverk

Når man planlegger et nettverk velger man et bestemt medium, eller en kombinasjon av flere. Planleggingen og valgene baserer seg da ofte på de bygninger og andre fysiske forhold, eller sikkerhets- og ytelseskrav for nettverket. Hovedmålet vil være å oppnå ønsket funksjonalitet, sikkerhet og ytelse på mest mulig økonomisk måte.

Det neste steget er å velge en logisk topologi (Ethernet, Token Ring etc.). Den logiske topologien blir gjerne valgt ut i fra hensyn til overføringshastighet, administrasjon og i mange tilfeller tradisjon.

Ofte må man også splitte opp nettverket i flere deler, på grunn av geografiske eller trafikkmessige forhold. Dette gjøres med repeatere, huber eller konsentratorer, broer, svitsjer og rutere. I mange tilfeller er det også snakk om å kommunisere med andre maskintyper, som bruker andre nettverksprotokoller, og da må vi ofte ty til såkalte "gateways" for å kunne kommunisere.

Broer

En bro brukes til å dele opp et nettverk i to (eller flere) logiske segmenter. Da broer opererer på datalink-laget, har de tilgang til de fysiske adressene (MAC-adressene) til en sendende og mottagende stasjon. Etter en slik identifikasjon kan broen sende over, eller la være å sende over, data til segmentet på andre siden av seg selv, basert på disse adressene og annen informasjon på datalink-laget.

Broer er selektive med hensyn på den trafikken de slipper igjennom. De kan filtrere trafikken på adressenivå, og derfor blir broer brukt til å dele opp et overbelastet nettverk i flere segmenter. Ved en slik oppdeling vil broene forhindre at trafikk som kun går på ett bestemt segment, vil belaste de andre segmentene. Så lenge trafikken som må gå gjennom broene er relativt liten, vil denne løsningen redusere trafikken på hvert enkelt segment.

Hvordan en bro fungerer: (illustrasjon av nettverk, med 2 servere, og oppdelt i et øvre og et nedre segment). Vi tar utgangspunkt i et nettverk, med en bro plassert mellom to segmenter. - Mottar alle datapakker på øvre segment. - Ignorerer alle datapakker som er adressert til noder i øvre segment. - Sender alle andre pakker over til nedre segment. - Utfører de samme funksjonene mot pakker i nedre segment.

Svitsjer

En svitsj er en mulitport bro med høy ytelse. En svitsj kan forstå fysiske nettverksadresser (MAC-adresser), men ikke logiske adresser (som f.eks. IP-adresser). Hovedformålet med svitsjer er å øke båndbredden i nettverk med stor trafikkbelastning gjennom å segmentere nettverket. En svitsj kan hittil sammenliknes med en bro, men svitsjer har mye høyere ytelse og leveres med større antall porter enn broer. En svitsj har høy ytelse og har en lav pris.Man bruker hovedsakelig svitsjer når man trenger ekstra båndbredde.

Det finnes to hovedtyper LAN-svitsjing: Store-and-forward (lagre og videresende) og cut-through (tvers gjennom).

Store-and-forward er samme svitsjemetode som brukes i broer. Det at man lagrer og videresender innebærer at man ved hver innkommende ramme leser hele rammen inn i et buffer og kjører feilsjekk (CRC) på den før det blir avgjort hvor den skal sendes videre.

I cut-throught-svitsjing leses kun headeren, og dermed kilde- og destinasjonsadressene, før det blir avgjort hvor rammene skal videresendes. Dette går klart raskere enn ved lagring og videresending. Men det faktum at man ikke leser inn hele rammen og får kjørt feilsjekk på den, kan resultere i at korrupte rammer videresendes, og dermed skaper problemer, retransmisjoner osv.

Rutere

På grunn av større intelligens er det åpenbart at rutere er mer arbeidsintensive enn broer og svitsjer. Den relative mengden av pakker som kan sendes gjennom den er lavere enn hos broene, men på den annen side er de i stand til å velge mye mer sofistikerte veier gjennom et internt nettverk. Ut i fra et administrasjonssynspunkt ønsker mange ofte å splitte opp nettverket i mindre, logiske grupperte og dermed lettere håndterbare biter. I IP-baserte nettverk kalles dette subnett. Rutere benyttes i hovedsak når man har behov for sikkerhet og kontroll og en mer detaljert styring av trafikken

Huber

En hub sin oppgave er å koble sammen flere kabelsegmenter i ett punkt. Den enkleste formen for en hub er en multiport repeater, som er akkurat hva navnet tilsier. Den kobler sammen flere kabelsegmenter og regenererer signalet til hvert av dem. I Ethernet bruker vi aksessmetoden Carrier Sense Multiple Access with Collision Detection (CSMA/CD). Det er bygget på et konsept som kalles contention, hvor stasjonene på kabelen sender ut sine data når det passer dem. CSMA/CD forbedrer dette konseptet ved at stasjonene først "lytter" på kabelen før de sender data ut på den. Allikevel kan det hende at to stasjoner lytter samtidig (noe som ofte hender når det er stor trafikk) og begge anser kabelen som ledig og slipper ut sine data. Da oppstår en kollisjon.


4.2. Tjenestebeskrivelse


4.2.16. PHP4

PHP (PHP: Hypertext Preprocessor) er en "open source" skrypt-språk mot server, for å lage dynamiske nettsider og applikasjoner for Internett. En dynamisk nettside er en side som tilpasses brukeren, slik at hver bruker som besøker siden ser tilpasset informasjon. Dynamiske Internett applikasjoner brukes til kommersielle sider, hvor det som vises frem er generert fra informasjon aksessert i en database eller en annen ekstern kilde. PHP er et skrypt språk som er spesielt tilpasset for Internett utvikling og kan integreres inn i Hypertext Markup Language (HTML). PHP er et verktøy som lar deg lage dynamiske nettsider. I nettsider laget med PHP blir behandlet likt som vanlig HTML og man kan lage og oppdatere de på samme måte som man normalt lager HTML sider.)) PHP tilbyr en enkel og universal løsning for å enkelt kunne programmere nettsider. PHP syntaks er liknende C og Perl, noe som gjør det lett å lære for alle som har basiskunnskaper i programmering. PHP er enkelt å vedlikeholde og oppdatere grunnet dets design. PHP er en verdens omspennende distribusjon basert på "open source" og er derfor veldig bra dokumentert og støttet opp.

PHP4 - (PHP versjon 4.0) Hva er nytt i PHP versjon 4.0? Versjon 4.0 har mange store forbedringer til programmet, inkludert en banebrytende PHP skrypting teknologi. Versjon 4.0 er ikke bare en oppgradering, men er fullstendig revurdert og om programmert av PHP teamet. PHP 4.0 er det antatt å være enda bedre løsning for dynamisk Internett-utvikling, ved blant annet rundt 50 nye forbedringer med tanke på ytelse og en bred variasjon av nye funksjoner.


Kapittel 5. Administrasjon fra kommandolinje


5.2. Administrasjon av systemet


Kapittel 7. Tilknytning av klient med MacOS X


7.2. Nettverksoppsett


Kapittel 8. Tilknytning av klienter med Windows


8.3. Konfigurasjon av klienten


8.3.2. Autentisering, fildeling og skriverdeling

Når maskinen har fått tildelt sin ip-adresse og kan kommunisere med andre maskiner i nettet, må den settes opp for å kunne logge på tjeneren og få tilgang til filer og skrivere der. Dette kalles å legge maskinen inn i et domene. Domenet er da windowsdelen av nettverket, som er kontrollert av tjeneren.

Skolelinux har som standard et windows-domene kalt "skolelinux". Hvordan man setter opp en windowsklient til å delta i dette domenet varierer alt etter hvilken versjon av windows man kjører. Tilgang til hjemmekatalogen opprettes automatisk når brukeren logger på maskinen. Hjemmekatalogen vil da dukke opp som stasjon H: Alle skrivere som er lagt inn i CUPS på tjeneren vil bli delt på windows-nettverket, men ikke installert på den enkelte klient. Dette er av praktiske årsaker ettersom man må ha drivere til de spesifikke skriverene som er i det lokale nettet.

Her følger et kort sammendrag av hva som må gjøres i de forskjellige versjonene av windows.


8.4. Oppsett av andre tjenester


8.4.2. Konfigurering av e-post

Skolelinux tilbyr flere måter å benytte epost-tjenesten på. Noen er mer egnet i et nettverk på en skole enn andre. Hvilken løsning man ønsker på sitt nettverk får være opp til hver enkelt administrator å velge. Mange har nok en løsning som benyttes på sin skole allerede og ønsker å fortsette med denne. Noen er også underlagt spesielle retningslinjer for hvordan elevene skal få tilgang til epost på.

POP er kanskje den som passer dårligst inn. Dette er den protokollen som benyttes mest når man sjekker epost fra en ISP. POP innebærer at meldingen blir lastet ned og lagret lokalt hos brukeren før den kan leses i epostleseren. I et skolenettverk vil det bety at posten vil lagres flere steder i systemet, både på tjeneren og på klienten. Bruk av POP vil også kreve at epostleseren blir satt opp for hver enkelt bruker på klientene.

IMAP er langt bedre i denne sammenhengen. Med IMAP vil epostleseren være oppkoblet mot tjeneren hele tiden og bare bli et grensesnitt mot eposten. Posten vil hele tiden befinne seg på et sted, tjeneren. I noen tilfeller vil også dette innebære at epostleser må settes opp for hver enkelt bruker. Noen epostlesere kan derimot konfigureres slik at de krever en egen innlogging med brukernavn, og dermed behøves kun et felles oppsett for alle brukere.

Web-basert epost er den løsningen som gir minst arbeid med tanke på windows-klienter. Alt som behøves fra klientens side er en webleser. Web-epost kan derimot kreve en større innsats for å bli satt opp på tjeneren, men vil være veldig lett å administrere i etterkant. Samtidig blir man spart for alle sikkerhetsproblemene epostlesere på windows har hatt de siste årene (virus og ormer som utnytter sikkerhetshull). Selv om et slikt web-grensesnitt kan være vidt forskjellig fra operativsystemet tilbyr, viser det seg at unge brukere lett forstår hvordan det skal brukes. Veldig mange av de som har privat epostadresse benytter en web-basert løsning. (F.eks Hotmail eller Telenor Onlines Epostleser).


Tillegg A. Vedlegg

A.1. Oppdatering - hvordan fungerer den

Det finnes flere forskjellige pakke behandlere til Debian sin GNU/Linux distribusjon, hvor vi skal ta for oss en av disse og forklare hvordan den fungerer. Til slutt vil det nevnes et par alternativer til pakke behandlere og hvordan det fungerer.

Det som er viktigst er å forklare hva en pakke behandler gjør og hvilke problemer den løser. Pakke behandleren holder kontroll over pakker eller programmer som kan lastes inn i maskinen. Disse pakkene er laget og testet for Debian slik at de installeres på maskinen lokalt. Pakkene handleren som vi kommer nærmere inn på tar høye for avhengigheter som eventuelt et program har. Den har også funksjoner som gjør at den kan oppdatere programvaren selv, ved å laste ned siste utgave fra nettet. Ved å benytte seg av siste utgave økes sikkerheten i systemet betraktelig.


A.2. Testing og tilbake melding.

For å kunne rette på feil programvaren er det veldig viktig at den blir testet av flere slik at vi får tilbake rapporter om programvarefeilene. Uten hjelp fra dere som bruker og tester programvaren og rapporterer feilene er det tilnærmet umulig for oss å finne alle feil. Dersom du finner en feil må den rapporteres til feildatabasen, http://bugs.skolelinux.no så fort som mulig slik at vi skal kunne rette den opp.


A.2.3. Hvordan rapportere inn feil rapporter?

Alle feilrapporter som skal inn til Skolelinux rapporteres via internettsiden http://bugs.skolelinux.no. (Det kan tenkes at noen feil skal rapporteres til andre. Disse lenkene står oppført på denne siden. Rapporter den til Skolelinux hvis du er i tvil om hvor feilen skal rapporteres.) Feilrapporteringssystemet som Skolelinux benytter seg av heter Bugzilla, som er en database hvor en kan søke etter rapporterte og legge inn nye feilrapporter. Nedenfor følger en mal om hvordan man rapporterer inn feil til oss.

Er den rapportert inn tidligere?

Før du sender inn en ny feilrapport må du sjekke om feilen har blitt registrert inn tidligere til http://bugs.skolelinux.no. Det er ingen hjelp i å rapportere duplikater av den samme feilen flere ganger. Det tar mindre tid å søke igjennom feil databasen enn å skrive en ny feilrapport, så det er lønnsomt å sjekke om den er allerede registeret. Det kan tenkes at den allerede er fikset, men du har ikke den siste versjonen, eller at den er under testing.

Hvis du finner at feilen du har identifisert er allerede registrert, ikke rapporter den igjen, men les igjennom den og legg til en kommentar på den eksisterende feilrapporten.

Hvordan sjekke om feilen er allerede rapportert?

Følg linken fra hovedsiden som heter "Query existing bug reports" fra forsiden og lag en spørring som er i tråd med den feilen du har funnet. Dersom du er usikker hvordan du setter opp en spørring følg retningslinjene som står beskrevet under lenken "clue" på toppen av siden.

Rapporter en ny feilrapport.

Følg lenken "Enter a new bug report" fra hovedsiden, da kommer man til en side hvor man må logge seg inn med e-mail adressen og passord.

Dersom du ikke har en konto så må du opprette en ved å følge lenken nederst på siden, og følge retningslinjene for opprettelse av konto. For å rapportere en feil må du ha en konto, dette for å kunne gi tilbakemelding til den som rapporterte feilen.

Nå som du har logget deg inn, gjenstår det å fylle ut skjemaet for feilrapporten som bør gjøres som beskrevet under.

Hvor fant du feilen?

De første feltene dreier seg om hvor du fant feilen, du må angi:

Hvor viktig er feilen?

Dette har med prioriteringen av feil med tanke på om det er kritisk for systemet. Fungerer ikke en funksjon i et program som er lite benyttet skal den rapporteres inn, men med lav prioritet slik at det blir tatt når en har tid til det. Er det derimot et mye benyttet program som har en feil som gjøre at hele funksjonen til programmet forsvinner, skal dette har en høyere prioritet.

Hvem vil følge opp denne feilen?

Her kan en angi hvem som skal følge opp feilen og sende kopi til eventuelt andre interessenter av feilrapporten:

Hva annet kan du fortelle utvikleren om feilen?

Det er her selve feilrapporten skal skrives til utvikleren slik at han skjønner hvordan han kan finne feilen. Det følger noen punkter som kan benyttes under:

Når du er ferdig med å fylle inn alt, dobbelsjekk om all informasjon er fylt inn korrekt. Trykk deretter på "Commit" og din feilrapport vil bli registrert i en del av Skolelinux sin Bugzilla database.


A.4. Valgene som blir gjort av det automatiske installasjonsoppsettet

Select tasks to install. (Naviger med piltaster. Merk av Norwegian primay school: common, Norwegian primay school: server og Norwegian primay school: server for thin clients med space slik at det kommer en * for disse. Eventuelt kun det som du ønsker å installere på din maskin. Dersom du avviker fra de valgene vi har gjort vil installasjonen din bli annerledes.) Finish.

  1. Debian System Configuration. No. (Ikke kjør dselect.)

  2. (Installasjonen begynner og du ønsker å forsette insallasjonen) [Enter],[Enter]

  3. Configure Xaw3dg. Ok.

  4. Configuring Binutils. Ok.

  5. Configuring Less. No.

  6. Configuring Location. C. Ok.

  7. Configuring Nfs-common. Ok.

  8. Configuring Ssh. Yes.

  9. Configuring Ssh. Yes.

  10. Configuring Ssh. Yes. Configuring Abiword-common. Ok

  11. Configuring Apt-listchanges. Yes.

  12. Configuring Apt-listchanges. Ok.

  13. Configuring Apt-listchanges. Yes.

  14. Configuring Apt-listchanges. Pager. Ok

  15. Configuring Apt-listchanges. Yes.

  16. Configuring Apt-listchanges. Root. Ok

  17. Configuring Apt-listchanges. Yes.

  18. Configuring Auctex. Yes.

  19. Paper Size Configuration. A4. Ok.

  20. Configuring Calamaris. Ok

  21. Configuring Calamaris. Web. Ok

  22. Configuring Calamaris. Web. Ok

  23. Configuring Calamaris. Web. Ok

  24. Configuring Calamaris. /var/www/calamaris/daily.html. Ok

  25. Configuring Calamaris. Squid daily. Ok

  26. Configuring Calamaris. /var/www/calamaris/weekly.html. Ok

  27. Configuring Calamaris. Squid weekly. Ok

  28. Configuring Calamaris. /var/www/calamaris/monthly.html. Ok

  29. Configuring Calamaris. Squid monthly. Ok

  30. OpenLdap configuration. Auto. Ok.

  31. OpenLdap configuration. Domain or host. Ok.

  32. OpenLdap configuration. (Navnet som du kalte maskinen din). Ok.

  33. OpenLdap configuration. (Tast inn et passord som for ldap) Ok.

  34. OpenLdap configuration. (Verifiser passordet) Ok.

  35. OpenLdap configuration. No Configuring Courier-base. Ok

  36. Foomatic Printerfilter Configuration. Parse. Ok

  37. Foomatic Printerfilter Configuration. A2ps. Ok

  38. Configuring Cvs. /var/lib/cvs. Ok.

  39. Configuring Cvs. create. Ok.

  40. Configuring Cvs. No.

  41. fetchmail-common. Ok

  42. fetchmail-common. Ok

  43. fetchmail-common. Yes.

  44. fetchmail-common. No.

  45. fetchmail-common. Ok

  46. Configuring Mozilla-browser. No.

  47. Configuring Gnuplot. No.

  48. Configuring Inorwegian. Bokmål. Ok. (Vi har valgt bokmål, tror ikke installasjonen skal være noe annerledes ved valg av nynorsk.)

  49. Configuring Kdm. Ok.

  50. Configuring Kdm. Ok.

  51. Configuring Kdm. Ok.

  52. Configuring Limacute. /var/www/limacute/. Ok

  53. Configuring Limacute. o=linpro,c=no. Ok

  54. Configuring Limacute. No.

  55. Configuring Localeconf. Yes.

  56. Configuring Localeconf. Yes.

  57. Configuring Localeconf. (Ikke velg noe her). Ok.

  58. Configuring Ltsp-core-i386. Ok.

  59. Configuring Mailman-limacute. my.web.server. Ok.

  60. Configuring Ntp-simple. Ok.

  61. Configuring Ntp-simple. No.

  62. Samba Server. Yes.

  63. Samba Server. (Tast inn)Arbeidsgruppe. Ok

  64. Samba Server. Yes. (Vi ønsker kryptert passord)

  65. Samba Server. Ok.

  66. Samba Server. Deamons. Ok.

  67. Samba Server. No.

  68. Configuring Libnss-ldap. 127.0.0.1 Ok.

  69. Configuring Libnss-ldap. dc=example,dc=net Ok.

  70. Configuring Libnss-ldap. 3 Ok. (Ldap versjon 3 skal benyttes)

  71. Configuring Libnss-ldap. No.

  72. Configuring Libnss-ldap. No.

  73. Configuring Libnss-ldap. Ok.

  74. Configuring Libpam-ldap. Yes.

  75. Configuring Libpam-ldap. No.

  76. Configuring Libpam-ldap. cn=manager,dc=example,dc=net Ok.

  77. Configuring Libpam-ldap.(Tast inn et administrator/root passord) Ok.

  78. Configuring Libpam-ldap. Ok.

  79. Configuring Libpam-ldap. crypt Ok.

  80. Configuring Webmin. Ok

  81. Configuring Webmin. (Tast inn navnet på maskinen din, antagelig fylt ut) Ok

  82. Configuring Xserver-common. Yes.

  83. Configuring Xserver-xfree86. Yes.

  84. Configuring Xserver-xfree86. (Velg ditt skjemkort). Ok.

  85. Configuring Xserver-xfree86. Yes.

  86. 'Configuring Xserver-xfree86. xfree86 Ok.

  87. Configuring Xserver-xfree86. Ok.

  88. Configuring Xserver-xfree86. (Tast inn ditt tastaturmodell, standard pc104, kan tenkes at du må benytte noe annet). Ok

  89. Configuring Xserver-xfree86. (Tast inn) no Ok.

  90. Configuring Xserver-xfree86. Ok.

  91. Configuring Xserver-xfree86. Ok.

  92. Configuring Xserver-xfree86. (Velg muse-port. /dev/psaux er mest vanlig for PS/2-port, /dev/tts/0 for com1 og /dev/tts/1 for com2.) Ok.

  93. Configuring Xserver-xfree86. (Velg type mus, PS/2 fungerer normalt hvis du bruker dette.) Ok.

  94. Configuring Xserver-xfree86. No. (Dersom du ikke har LCD skjerm)

  95. Configuring Xserver-xfree86. Simple. Ok. (Du kan velge andre, men på eget ansvar)

  96. Configuring Xserver-xfree86. (Velg størrelsen på skjermen din ut fra valgene). Ok

  97. Configuring Xserver-xfree86. (Sett de oppløsningen du ønsker, med space) Ok.

  98. Configuring Xserver-xfree86. (Sett den fargedybde du ønsker.) Ok

  99. Configuring Cupsys-bsd. No.

  100. Configuring Xawtv. No.

  101. Configuring Xawtv. No.

  102. Configuring Webalizer. /var/www/webalizer Ok.

  103. Configuring Webalizer. (legg til et navn på rapporten som skal genereres.) Ok

  104. (Nå er det spørsmål om ordbøker, tast ) 2, [Enter]

  105. Configuring Locales. (Benytt piltasteene og merk nn_NO og no_NO, med space) Ok.

  106. (Spørsmål om ordbok, tast) 1, [Enter]

  107. (Spørsmål om ordbok, tast) 1, [Enter]

  108. (Spørsmål om ordbok, tast) 1, [Enter]

  109. (Spørsmål om ordbok, tast) 7, [Enter]

  110. (Run the apacheconfig script? N[Enter]

  111. (LDAP støtte for php4, må legge til extension=ldap.so). Svar Y[Enter]

  112. Configuring Limacute. No

  113. Configuring Localeconf. No

  114. Configuring Xserver-xfree86. Yes.

  115. Configuring Xserver-xfree86. Yes

  116. Do you want to erase previously downloaded .deb files? (Svar) Yes[enter]

  117. Tast [Enter]

  118. Tast [Enter]

  119. You must choose one of the options below. 5 velges. No configuration

  120. Debian system Configuration. Ok


A.5. Oppsett av mail

Dersom brannveggen tillater det, kan filserveren brukes som mailserver. For å få det til må det gjøres noen manuelle steg:

  1. Legge til domenenavn i /etc/exim/exim.conf. Dette gjør at ikke mail som er ment for domenet ikke blir avvist: finn linjen som starter med local_domains:, linjen inneholder sannsynligvis: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost

  2. legg til domenet som du skal bruke. for eksempel testskole.skolelinux.no, slik at linjen blir: local_domains = postoffice.intern:intern.intern:tjener.intern:localhost:testskole.skolelinux.no

  3. Lagre filen, og om domenet er satt opp rett, vil bruker@testskole.skolelinux.no vil fungere.

Nå vil post lagres på serveren. Neste steg er at brukerne skal få tak i den.

  1. Start KMail fra menyen (K -> Internett -> KMail)

  2. Velg Innstillinger -> Sett opp KMail

  3. Legg inn riktig E-post adresse under "Identitet", f.eks: bruker@testskole.skolelinux.no

  4. Velg Nettverk -> Legg til

  5. Under kontotype, velges IMAP

  6. Legg inn navn på kontoen, (dette er hva kontoen identifiserer seg med i ditt epostprogram, f.eks testskole)

  7. Legg inn brukernavn på kontoen (dette er brukernavnet som blir sendt til epost-server, f.eks bruker)

  8. Legg inn passordet, som er det samme som passordet brukeren logger på med

  9. Vert skal være postoffice

  10. Trykk Lagre passordet i oppsetts-fila

Nå skal brukeren kunne motta mail. For å kunne sende mail skal det egentlig ikke være nødvendig å gjøre noen endringer, men foreløpig må brukeren legge inn følgende i KMail:

  1. Innstillinger -> Sett opp KMail

  2. Velg Nettverk

  3. Velg SMTP, tjener postoffice, og la port være 25

På filserveren må det gjøres en endring for å tillate videresending av mail fra det interne nettet:

  1. Finn linjen som starter med host_accept_relay. linjen inneholder sannsynligvis: host_accept_relay = "LOCALHOST"

  2. legg til :*.intern, slik at linjen blir som følger:host_accept_relay = "LOCALHOST:*.intern"


Tillegg B. GNU Free Documentation License

Version 1.1, March 2000

Copyright (C) 2000 Free Software Foundation, Inc. 59 Temple Place, Suite 330, Boston, MA 02111-1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document, but changing it is not allowed.


B.2. APPLICABILITY AND DEFINITIONS

This License applies to any manual or other work that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License. The "Document", below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as "you".

A "Modified Version" of the Document means any work containing the Document or a portion of it, either copied verbatim, or with modifications and/or translated into another language.

A "Secondary Section" is a named appendix or a front-matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document's overall subject (or to related matters) and contains nothing that could fall directly within that overall subject. (For example, if the Document is in part a textbook of mathematics, a Secondary Section may not explain any mathematics.) The relationship could be a matter of historical connection with the subject or with related matters, or of legal, commercial, philosophical, ethical or political position regarding them.

The "Invariant Sections" are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License.

The "Cover Texts" are certain short passages of text that are listed, as Front-Cover Texts or Back-Cover Texts, in the notice that says that the Document is released under this License.

A "Transparent" copy of the Document means a machine-readable copy, represented in a format whose specification is available to the general public, whose contents can be viewed and edited directly and straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or (for drawings) some widely available drawing editor, and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters. A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent. A copy that is not "Transparent" is called "Opaque".

Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML designed for human modification. Opaque formats include PostScript, PDF, proprietary formats that can be read and edited only by proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML produced by some word processors for output purposes only.

The "Title Page" means, for a printed book, the title page itself, plus such following pages as are needed to hold, legibly, the material this License requires to appear in the title page. For works in formats which do not have any title page as such, "Title Page" means the text near the most prominent appearance of the work's title, preceding the beginning of the body of the text.


B.4. COPYING IN QUANTITY

If you publish printed copies of the Document numbering more than 100, and the Document's license notice requires Cover Texts, you must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover Texts on the front cover, and Back-Cover Texts on the back cover. Both covers must also clearly and legibly identify you as the publisher of these copies. The front cover must present the full title with all words of the title equally prominent and visible. You may add other material on the covers in addition. Copying with changes limited to the covers, as long as they preserve the title of the Document and satisfy these conditions, can be treated as verbatim copying in other respects.

If the required texts for either cover are too voluminous to fit legibly, you should put the first ones listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.

If you publish or distribute Opaque copies of the Document numbering more than 100, you must either include a machine-readable Transparent copy along with each Opaque copy, or state in or with each Opaque copy a publicly-accessible computer-network location containing a complete Transparent copy of the Document, free of added material, which the general network-using public has access to download anonymously at no charge using public-standard network protocols. If you use the latter option, you must take reasonably prudent steps, when you begin distribution of Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy (directly or through your agents or retailers) of that edition to the public.

It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version of the Document.


B.5. MODIFICATIONS

You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above, provided that you release the Modified Version under precisely this License, with the Modified Version filling the role of the Document, thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it. In addition, you must do these things in the Modified Version:

  1. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and from those of previous versions (which should, if there were any, be listed in the History section of the Document). You may use the same title as a previous version if the original publisher of that version gives permission.

  2. List on the Title Page, as authors, one or more persons or entities responsible for authorship of the modifications in the Modified Version, together with at least five of the principal authors of the Document (all of its principal authors, if it has less than five).

  3. State on the Title page the name of the publisher of the Modified Version, as the publisher.

  4. Preserve all the copyright notices of the Document.

  5. Add an appropriate copyright notice for your modifications adjacent to the other copyright notices.

  6. Include, immediately after the copyright notices, a license notice giving the public permission to use the Modified Version under the terms of this License, in the form shown in the Addendum below.

  7. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document's license notice.

  8. Include an unaltered copy of this License.

  9. Preserve the section entitled "History", and its title, and add to it an item stating at least the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If there is no section entitled "History" in the Document, create one stating the title, year, authors, and publisher of the Document as given on its Title Page, then add an item describing the Modified Version as stated in the previous sentence.

  10. Preserve the network location, if any, given in the Document for public access to a Transparent copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the "History" section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original publisher of the version it refers to gives permission.

  11. In any section entitled "Acknowledgements" or "Dedications", preserve the section's title, and preserve in the section all the substance and tone of each of the contributor acknowledgements and/or dedications given therein.

  12. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles. Section numbers or the equivalent are not considered part of the section titles.

  13. Delete any section entitled "Endorsements". Such a section may not be included in the Modified Version.

  14. Do not retitle any existing section as "Endorsements" or to conflict in title with any Invariant Section.

If the Modified Version includes new front-matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document, you may at your option designate some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections in the Modified Version's license notice. These titles must be distinct from any other section titles.

You may add a section entitled "Endorsements", provided it contains nothing but endorsements of your Modified Version by various parties--for example, statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard.

You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover, previously added by you or by arrangement made by the same entity you are acting on behalf of, you may not add another; but you may replace the old one, on explicit permission from the previous publisher that added the old one.

The author(s) and publisher(s) of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version.


B.11. FUTURE REVISIONS OF THIS LICENSE

The Free Software Foundation may publish new, revised versions of the GNU Free Documentation License from time to time. Such new versions will be similar in spirit to the present version, but may differ in detail to address new problems or concerns. See http://www.gnu.org/copyleft/.

Each version of the License is given a distinguishing version number. If the Document specifies that a particular numbered version of this License "or any later version" applies to it, you have the option of following the terms and conditions either of that specified version or of any later version that has been published (not as a draft) by the Free Software Foundation. If the Document does not specify a version number of this License, you may choose any version ever published (not as a draft) by the Free Software Foundation.

Sluttnotater

[1]

slik at alle programmer er på bokmål, nynorsk og samisk

[2]

Mange bruker uttrykket "server" i denne sammenhengen.

[3]

Twisted Pair. Ledningene i kabelen er tvunnet sammen to og to for at dempe støyen fra annet elektrisk utstyr.

[4]

Også kalt "hardware"-

[5]

Ingen grunn til å bekymre dere dersom dere ikke forstår dette nå. Dere skal ha grunnlag for å kunne finne ut hva som skjer mot slutten av boka, så ignorer detaljene hvis dette er nytt.

[6]

Skjulte filer og kataloger i et linux-system har filnavn som begynner med punktum. Som for eksempel .bashrc og .openoffice. Som vi er kjent med fra andre systemer er . navnet på katalogen vi befinner oss i og .. navnet på katalogen som ligger "over" i katalogtreet.

[7]

Dette kalles for heksadesimaltall, tall i 16-talls-systemet.

[8]

Linuxloader, programmet som gir deg oppstartsmenyen når Linux starter

[9]

Måten IPP kommuniserer på likner faktisk veldig mye på hvordan man overfører nettsider. "Nettleseren" sender data til til tjeneren, som setter i gang utskrift og sender oppdaterte data tilbake til klient-programmet.

Done.