Dieses Dokument ist ein „Merkzettel“ zur Erstkonfiguration eines Linux-Clients. Das Client-Paket arbeitet so, dass die Einstellungen eines „Vorgabebenutzers“ für die übrigen Nutzer im Schulnetz übernommen werden. Für gewöhnlich (standardmäßig) heißt dieser Benutzer linuxadmin
, sein Account existiert nur lokal in den Client-Installationen.
Nach der Installation des Ubuntu-Systems und der anschließenden Installation des linuxmuster-client
-Pakets, kann man dieses Vorlagenprofil noch anpassen - damit ich nichts vergesse, habe ich es notiert.
Dabei kommen mehrere verschiedene Techniken zum Einsatz:
Um Befehle mit root-Rechten auszuführen benötigt man immer den sudo Befehl. Wem dies zu umständlich ist, der gibt root einfach ein Passwort. In einem Terminal als linuxadmin:
# sudo passwd root
Nun kann man sich an der Konsole oder per ssh (siehe unten) direkt als root anmelden.
Um den Client komfortabel anpassen zu können kann man z.B. Ubuntu-Tweak verwenden: http://ubuntu-tweak.com/ Durch den Eintrag
deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu lucid main #Ubuntu Tweak Stable Source
in der sources.list
kann man das Paket auch direkt via apt-get
installieren.
Unter Systemverwalter
→ Dateitypzuordnung
lassen sich die Standardprogramme bei Doppelklick auf eine Datei mit bekannter Endung konfigurieren (z.B. Geogebra statt Archivmanager für Geogebradateien).
Das Ergebnis wird in /home/linuxadmin/.local/share/applications/mimeapps.list
festgehalten.
Es empfiehlt sich, die automatischen Updates zu deaktivieren. Dazu löscht man die Datei /etc/xdg/autostart/update-notifier.desktop
.
# rm /etc/xdg/autostart/update-notifier.desktop
Um den Client möglichst kompakt zu halten sollte man nach dem Einspielen der Updates die geladenen Pakete wieder löschen:
# apt-get clean
Alternativ kann auch die „Hausmeisterfunktion“ von ubuntu-Tweak verwendet werden.
Das Programm localepurge
installieren. Man muss dann „de“, „de_DE.UTF-8“ und am besten noch die anderen „de_DE*“ Varianten auswählen. Alle englische oder anderessprachige Lokalisierungen werden entfernt. Kann ca. 100MB ausmachen.
apt-get autoremove
findet überflüssige Pakete und entfernt diese.
Das Programm deborphan
im gleichnamigen Paket findet Bibliotheken oder Pakete, die von keinem anderen Paket abhängen und daher ziemlich wahrscheinlich überflüssig sind:
deborphan --guess-all -z | sort -n deborphan --all-packages --guess-all -z | sort -n
Das Programm dpkg-query
listet alle installierten Pakete auf und kann deren installierte Größe anzeigen, so kann man von groß nach klein schauen, was man nicht mehr braucht:
dpkg-query -W --showformat '${Installed-Size} ${Package} ${Version} \"${Status}\"\n' | sort -n
Bereits deinstallierte Pakete hinterlassen konfigurationen, wenn sie nicht gepurged wurden. Folgender Befehl findet solche und purged. Spart nur geringfügig Speicher:
dpkg -l | grep "^rc" | cut -f 3 -d " " | xargs dpkg -P
Unter dem Punkt Login-Einstellungen
kann man das Verhalten des Anmeldebildschirms beeinflussen - hier sollte man vor allem die Anzeige der Benutzerliste deaktivieren, damit ein „normales“ Loginfenster mit Benutzername und Passwortfeld erscheint.
Alternativ ohne Ubuntu Tweak als root auf der Kommandozeile
# sudo -u gdm gconftool-2 -t bool -s /apps/gdm/simple-greeter/disable_user_list true
Einstellungen→Bildschirmschoner
gconf-editor
starten (ggf. vorher installieren), dort nach desktop→gnome→lockdown
navigieren, Häkchen bei disable_lock_screen
und disable_user_switching
machen.
Die Gastsession wird durch Entfernen des Programmpaketes eliminiert.
apt-get remove gdm-guest-session
Auf dem Client als root die Daiei
/usr/share/polkit-1/actions/org.freedesktop.upower.policy
bearbeiten. Darin gibt es zwei Abschnitte, einen für suspend
, einen für hibernate
. Am Ende jeden Abschnitts gibt es eine Zeile der Form:
<allow_active>yes</allow_active>
Hier muss man aus dem „yes“ jeweils ein „no“ machen, dann verschwindet der entsperechende Eintrag aus dem Abmelden Menü.
<allow_active>no</allow_active>
Der folgende Befehl erledigt das in einem Aufwasch:
sed -i 's|<allow_active.*|<allow_active>no</allow_active>|' /usr/share/polkit-1/actions/org.freedesktop.upower.policy
Mancheiner will auf dem Client einen sshd installieren (Bei der Paketverwaltung nach ssh Client + Server suchen), damit root auf den Client per ssh zugreifen kann. Allerdings können dann auch andere Nutzer von anderen Clients aus per ssh auf den Client. Deswegen sollte der ssh Zugang auf „vom Server aus“ beschränkt werden. Das geht so:
Zusätzliche Einträge auf client in /etc/hosts.allow
:
sshd: 10.16.1.1
und in /etc/hosts.deny
:
sshd: ALL
→ ssh restart mit
# sudo /etc/init.d/ssh reload
→ Fertig
( Aus der Liste: gepostet von Rainer Rössler 11.2.2012 )
Zum Betrieb des Clients im Zusammenspiel mit der Druckerquota (pykota) kann der DruckNotifier verwendet werden → DruckNotifier für Linux-Clients.
Dieser arbeitet auch unter Ubuntu 12.04 mit dem Linuxmuster-Client-Paket.
Wenn Umlaute nicht korrekt dargestellt werden, muss man am Server die Datei /etc/pykota/pykota.conf
editieren und in allen Dialogen die auftretenden Umlaute neu eingeben.
Ebenso muss bei Ubuntu für die Anzeige eines Icons in der Taskleiste dies freigeschaltet werden.
Die Konfigurations-Datei muss dann wie folgt bei der Option „Balance Datei=“ angepasst werden:
[Programm] ClientIP=10.16.1.1 Port=7654 poorman=2,00 Balance Datei=~/Home_auf_Server/.balance.dat AlleErlauben=1 debug=0 LogDatei= [Desktop] Info=0 Menue=0 XPos=-10 YPos=40 FensterFarbe= FontFarbe=$000000 gruen=$32CD9A gelb=$00D7FF rot=$4763FF
Unter Startprogramme
nun den DruckNotifier für den Vorlagenbenutzer linuxadmin hinzufügen.
Dabei wird eine .desktop-Datei zum DruckNotifier unter /home/linuxadmin/.config/autostart/
abgelegt.
Das Starten des DruckNotifiers über pre/post-mount-scripte funktioniert nicht, da der DruckNotifier Zugriff auf den Desktop des angemeldeten Users benötigt.
Ein User kann so zwar den DruckNotifier beenden und sich selbst vom Drucken ausschließen - doch die Quotierung am Server betrifft dies nicht.
apt-get install conky-all
.conkyrc
des linuxadmins speichern. Beispiel:alignment bottom_right background yes own_window yes own_window_class Conky own_window_argb_visual yes own_window_type desktop own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager own_window_transparent yes update_interval 5 double_buffer yes TEXT ${font Ubuntu:size=16}${exec getent passwd $(whoami) | cut -d':' -f 5} (${exec whoami}) $nodename ${font Ubuntu:size=10}$hr ${color grey}Uptime:$color $uptime ${color grey}Frequency (in GHz):$color $freq_g ${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4} ${color grey}Processes:$color $processes ${color grey}Running:$color $running_processes $hr ${color grey}File systems: / $color${fs_used /}/${fs_size /} ${fs_bar 6 /} $hr ${color grey}PID CPU% MEM% NAME ${color lightgrey} ${top pid 1} ${top cpu 1} ${top mem 1} ${top name 1} ${color lightgrey} ${top pid 2} ${top cpu 2} ${top mem 2} ${top name 2} ${color lightgrey} ${top pid 3} ${top cpu 3} ${top mem 3} ${top name 3} ${color lightgrey} ${top pid 4} ${top cpu 4} ${top mem 4} ${top name 4}
[Desktop Entry] Type=Application Version=1.0 Hidden=false Terminal=false Icon=/usr/share/icons/hicolor/scalable/apps/nautilus.svg Name=conky Exec=/usr/bin/conky Comment=Infos auf dem Desktop anzeigen
Lokale mountbare (z.T. nur von root) Partitionen des Systems werden oft im Dateimanager (nautilus,thunar) angezeigt, können vom user meist nicht gemountet werden.
Sobald diese Partitionen explizit in /etc/fstab
eingetragen sind und nicht unter /media
gemountet werden würden, verschwinden sie aus dem Dateimanager. Partitionen, die nach /media
gemountet werden, bleiben bestehen.
Ubuntu merkt sich für jedes Programm die durchgeführten Aktionen. Dies sollte beim Vorlagenbenutzer linuxadmin deaktiviert sein, sonst erhält z.B. jeder eine Liste der Dateien, die der linuxadmin zuletzt verwendet hat.
Als Vorlagenbenutzer (linuxadmin) die Option bei Systemeinstellungen → Privatsphäre → Aktivitäten aufzeichnen
auf AUS schalten.
Ebenfalls den versteckten Ordner /home/linuxadmin/.local/share/Zeitgeist
löschen.
Wer diese Option einsetzen möchte, muss die Zeitgeist-Datenbank auf das Server-home auslagern.
Deinstallation des Pakets indicator-me (als root)
dpkg --remove indicator-me
Hinzufügen (als linuxadmin) des „Benutzerwechsel“ Applets an der gewünschten Stelle zur Anzeige des angemeldeten Benutzers.
Drucker können als Vorlagenbenutzer linuxadmin über Systemeinstellungen → Hardware → Drucker
hinzugefügt werden. Ein Drucker kann dabei als Standard gesetzt werden.
Hinzufügen von Netzwerkdrucker → Internet-Druckerprotokoll (ipp)
, als Geräte-URI ist z.B. als Pfad zum CUPS-Printer einzugeben:
ipp://10.16.1.1/printers/PDF-Printer
Bei Eigenschaften ist es sinnvoll „Auftrag abbrechen“ als Fehlerrichtlinie einzustellen.
Als linuxadmin (Vorlagenbenutzer) die Datei .mozilla/firefox/profiles.ini
editieren, so dass z.B. path=vorlage.default
die kryptische Bezeichnung ersetzt.
Danach das Vorlagenverzeichnis dementsprechend umbenennen: mv .mozilla/firefox/21bvvds3.default .mozilla/firefox/vorlage.default
.
Unter Einstellungen sind/können (sein) folgende Einstellungen sinnvoll:
Wenn in /etc/linuxmuster-client/profile/usersettings-opt.conf
folgende Dateien als Links auf den Server erstellt werden, wird die Firefox-Konfiguration zwar immer vom Vorlagenbenutzer kopiert, der Benutzer kann aber einige Einstellungen und Lesezeichen individuell halten, wenn er die entsprechenden Dateien erstmalig vom aktuellen Konto auf Home_auf_Server/Einstellungen
kopiert.
prefs.js:.mozilla/firefox/vorlage.default/prefs.js places.sqlite:.mozilla/firefox/vorlage.default/places.sqlite localstore.rdf:.mozilla/firefox/vorlage.default/localstore.rdf
Nach der Installation kann die Keyboard-Variante „nodeadkeys“ die Französisch-Kollegen zur Verzweiflung bringen. Einstellbar in (auskommentieren, bedeutet keine Variante, also „tote“ Tasten für Accents etc.):
/etc/default/keyboard
XKBMODEL="pc105" XKBLAYOUT="de" #XKBVARIANT="nodeadkeys" XKBOPTIONS=""
In Libreoffice kann der Standardspeicherpfad geändert werden, nützlicherweise natürlich unterhalb Home_auf_Server
Nützliche Hinweise, die man als linuxadmin
immer vor der Imageerstellung machen sollte:
Und als root
apt-get update; apt-get dist-upgrade; apt-get clean
Dann kann sich linuxadmin ausloggen und man kann als root nach den Dateien im Vorlagen-home schauen:
cd /home/linuxadmin
Auflisten aller versteckten Dateien und Größe anzeigen
du -sch .??*
Als root im Heimatverzeichnis von linuxadmin folgendes löschen, wenn linuxadmin letztmalig ausgeloggt ist:
.*~ .local/share/Trash .cache/mozilla/firefox/vorlage.default/Cache .cache/mozilla/firefox/vorlage.default/_CACHE_CLEAN_ .cache/mozilla/firefox/vorlage.default/OfflineCache .cache/mozilla/firefox/vorlage.default/safebrowsing .pulse* .gstreamer* .gout* .emacs.d .thumbnails .gimp-2.6 .gksu.lock .ssh .compiz* .bash_history .xsession* .Xauthority
.ausdruck-winxp-spool
oder als ein Befehl:
rm -rf .*~ .local/share/Trash .cache/mozilla/firefox/vorlage.default/Cache .cache/mozilla/firefox/vorlage.default/_CACHE_CLEAN_ .cache/mozilla/firefox/vorlage.default/OfflineCache .cache/mozilla/firefox/vorlage.default/safebrowsing .pulse* .gstreamer* .gout* .emacs.d .thumbnails .gimp-2.6 .gksu.lock .ssh .compiz* .bash_history .xsession* .Xauthority
Es sollte momentan (Stand: 9.10.13) noch
/etc/udev/rules.d/70-persistent-cd.rules
gelöscht werden, damit CD/DVD Laufwerke nach dem Klonen als /dev/dvd erscheinen.
Mit einem Befehl als sudo-user (von M. Hagedorn):
sudo dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge
Den Download von oracle-java7-installer kann man löschen, falls man das Paket installiert hat:
rm /var/cache/oracle-jdk7-installer/jdk*.tar.gz
Auf dem Client(!) ausführen:
rm -rf /home/teachers/* /home/students/*