Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:merkzettel_linuxclient]] 

Merkzettel Linux-Client

Dieses Dokument ist ein „Merkzettel“ zur Erstkonfiguration eines Linux-Clients. Das Client-Paket arbeitet so, dass die Einstellungen eines „Vorgabebenutzers“ für die übrigen Nutzer im Schulnetz übernommen werden. Für gewöhnlich (standardmäßig) heißt dieser Benutzer linuxadmin, sein Account existiert nur lokal in den Client-Installationen.

Nach der Installation des Ubuntu-Systems und der anschließenden Installation des linuxmuster-client-Pakets, kann man dieses Vorlagenprofil noch anpassen - damit ich nichts vergesse, habe ich es notiert.

Dabei kommen mehrere verschiedene Techniken zum Einsatz:

  • Ubuntu Tweak (?)
  • gconf-editor
  • Direktes Editieren von Konfigurationsdateien

slides.odp

Systemweite Anpassungen (als root)

root - Zugang öffnen

Um Befehle mit root-Rechten auszuführen benötigt man immer den sudo Befehl. Wem dies zu umständlich ist, der gibt root einfach ein Passwort. In einem Terminal als linuxadmin:

# sudo passwd root

Nun kann man sich an der Konsole oder per ssh (siehe unten) direkt als root anmelden.

Ubuntu Tweak

Um den Client komfortabel anpassen zu können kann man z.B. Ubuntu-Tweak verwenden: http://ubuntu-tweak.com/ Durch den Eintrag

deb http://ppa.launchpad.net/tualatrix/ppa/ubuntu lucid main #Ubuntu Tweak Stable Source

in der sources.list kann man das Paket auch direkt via apt-get installieren.

Tweaky 1: Dateitypzuordnungen

Unter SystemverwalterDateitypzuordnung lassen sich die Standardprogramme bei Doppelklick auf eine Datei mit bekannter Endung konfigurieren (z.B. Geogebra statt Archivmanager für Geogebradateien). Das Ergebnis wird in /home/linuxadmin/.local/share/applications/mimeapps.list festgehalten.

Automatischen Updatecheck deaktivieren

Es empfiehlt sich, die automatischen Updates zu deaktivieren. Dazu löscht man die Datei /etc/xdg/autostart/update-notifier.desktop.

# rm /etc/xdg/autostart/update-notifier.desktop

Download-Pakete nach update löschen

Um den Client möglichst kompakt zu halten sollte man nach dem Einspielen der Updates die geladenen Pakete wieder löschen:

# apt-get clean

Alternativ kann auch die „Hausmeisterfunktion“ von ubuntu-Tweak verwendet werden.

Unbenutzte locales vom System entfernen

Das Programm localepurge installieren. Man muss dann „de“, „de_DE.UTF-8“ und am besten noch die anderen „de_DE*“ Varianten auswählen. Alle englische oder anderessprachige Lokalisierungen werden entfernt. Kann ca. 100MB ausmachen.

Unnütze Pakete finden

apt-get

apt-get autoremove

findet überflüssige Pakete und entfernt diese.

deborphan

Das Programm deborphan im gleichnamigen Paket findet Bibliotheken oder Pakete, die von keinem anderen Paket abhängen und daher ziemlich wahrscheinlich überflüssig sind:

deborphan --guess-all -z | sort -n
deborphan --all-packages --guess-all -z | sort -n

dpkg-query

Das Programm dpkg-query listet alle installierten Pakete auf und kann deren installierte Größe anzeigen, so kann man von groß nach klein schauen, was man nicht mehr braucht:

dpkg-query -W --showformat '${Installed-Size} ${Package} ${Version} \"${Status}\"\n' | sort -n

dpkg + purge

Bereits deinstallierte Pakete hinterlassen konfigurationen, wenn sie nicht gepurged wurden. Folgender Befehl findet solche und purged. Spart nur geringfügig Speicher:

dpkg -l | grep "^rc" | cut -f 3 -d " " | xargs dpkg -P

Benutzerliste in gdm deaktivieren

Unter dem Punkt Login-Einstellungen kann man das Verhalten des Anmeldebildschirms beeinflussen - hier sollte man vor allem die Anzeige der Benutzerliste deaktivieren, damit ein „normales“ Loginfenster mit Benutzername und Passwortfeld erscheint.

Alternativ ohne Ubuntu Tweak als root auf der Kommandozeile

# sudo -u gdm gconftool-2 -t bool -s /apps/gdm/simple-greeter/disable_user_list true

Bildschirmsperrung bei Inaktivität verhindern

Einstellungen→Bildschirmschoner

Benutzer wechseln, Arbeitsplatz sperren unterbinden

gconf-editor starten (ggf. vorher installieren), dort nach desktop→gnome→lockdown navigieren, Häkchen bei disable_lock_screen und disable_user_switching machen.

Gastsession aus dem Menü entfernen

Die Gastsession wird durch Entfernen des Programmpaketes eliminiert.

apt-get remove gdm-guest-session

Ruhemodi aus dem Menü entfernen

Auf dem Client als root die Daiei

/usr/share/polkit-1/actions/org.freedesktop.upower.policy

bearbeiten. Darin gibt es zwei Abschnitte, einen für suspend, einen für hibernate. Am Ende jeden Abschnitts gibt es eine Zeile der Form:

<allow_active>yes</allow_active>

Hier muss man aus dem „yes“ jeweils ein „no“ machen, dann verschwindet der entsperechende Eintrag aus dem Abmelden Menü.

<allow_active>no</allow_active>

Der folgende Befehl erledigt das in einem Aufwasch:

sed -i 's|<allow_active.*|<allow_active>no</allow_active>|' /usr/share/polkit-1/actions/org.freedesktop.upower.policy

sshd konfigurieren

Mancheiner will auf dem Client einen sshd installieren (Bei der Paketverwaltung nach ssh Client + Server suchen), damit root auf den Client per ssh zugreifen kann. Allerdings können dann auch andere Nutzer von anderen Clients aus per ssh auf den Client. Deswegen sollte der ssh Zugang auf „vom Server aus“ beschränkt werden. Das geht so:

Zusätzliche Einträge auf client in /etc/hosts.allow :

sshd: 10.16.1.1

und in /etc/hosts.deny :

sshd: ALL

→ ssh restart mit

# sudo /etc/init.d/ssh reload

→ Fertig

( Aus der Liste: gepostet von Rainer Rössler 11.2.2012 )

Druckerquota

Zum Betrieb des Clients im Zusammenspiel mit der Druckerquota (pykota) kann der DruckNotifier verwendet werden → DruckNotifier für Linux-Clients.
Dieser arbeitet auch unter Ubuntu 12.04 mit dem Linuxmuster-Client-Paket.
Wenn Umlaute nicht korrekt dargestellt werden, muss man am Server die Datei /etc/pykota/pykota.conf editieren und in allen Dialogen die auftretenden Umlaute neu eingeben.
Ebenso muss bei Ubuntu für die Anzeige eines Icons in der Taskleiste dies freigeschaltet werden.

Die Konfigurations-Datei muss dann wie folgt bei der Option „Balance Datei=“ angepasst werden:

[Programm]
ClientIP=10.16.1.1
Port=7654
poorman=2,00
Balance Datei=~/Home_auf_Server/.balance.dat
AlleErlauben=1
debug=0
LogDatei=

[Desktop]
Info=0
Menue=0
XPos=-10
YPos=40
FensterFarbe=
FontFarbe=$000000
gruen=$32CD9A
gelb=$00D7FF
rot=$4763FF

Unter Startprogramme nun den DruckNotifier für den Vorlagenbenutzer linuxadmin hinzufügen.
Dabei wird eine .desktop-Datei zum DruckNotifier unter /home/linuxadmin/.config/autostart/ abgelegt.

Das Starten des DruckNotifiers über pre/post-mount-scripte funktioniert nicht, da der DruckNotifier Zugriff auf den Desktop des angemeldeten Users benötigt.
Ein User kann so zwar den DruckNotifier beenden und sich selbst vom Drucken ausschließen - doch die Quotierung am Server betrifft dies nicht.

Informationen auf dem Desktop

  • Conky installieren apt-get install conky-all
  • Conky Konfiguration in .conkyrc des linuxadmins speichern. Beispiel:
alignment bottom_right
background yes
own_window yes
own_window_class Conky
own_window_argb_visual yes
own_window_type desktop
own_window_hints undecorated,below,sticky,skip_taskbar,skip_pager
own_window_transparent yes
update_interval 5
double_buffer yes

TEXT
${font Ubuntu:size=16}${exec getent passwd $(whoami) | cut -d':' -f 5} (${exec whoami}) 
$nodename 
${font Ubuntu:size=10}$hr
${color grey}Uptime:$color $uptime
${color grey}Frequency (in GHz):$color $freq_g
${color grey}RAM Usage:$color $mem/$memmax - $memperc% ${membar 4}
${color grey}Processes:$color $processes  ${color grey}Running:$color $running_processes
$hr
${color grey}File systems:
 / $color${fs_used /}/${fs_size /} ${fs_bar 6 /}
$hr
${color grey}PID      CPU%   MEM%   NAME
${color lightgrey} ${top pid 1} ${top cpu 1} ${top mem 1}       ${top name 1} 
${color lightgrey} ${top pid 2} ${top cpu 2} ${top mem 2}       ${top name 2} 
${color lightgrey} ${top pid 3} ${top cpu 3} ${top mem 3}       ${top name 3} 
${color lightgrey} ${top pid 4} ${top cpu 4} ${top mem 4}       ${top name 4} 
  • conky in den autostart aufnehmen unter .config/autostart/conky.desktop
[Desktop Entry]
Type=Application
Version=1.0
Hidden=false
Terminal=false
Icon=/usr/share/icons/hicolor/scalable/apps/nautilus.svg
Name=conky
Exec=/usr/bin/conky
Comment=Infos auf dem Desktop anzeigen

Systempartitionen (Linbo-Cache/Windows/etc) unsichtbar machen

Lokale mountbare (z.T. nur von root) Partitionen des Systems werden oft im Dateimanager (nautilus,thunar) angezeigt, können vom user meist nicht gemountet werden. Sobald diese Partitionen explizit in /etc/fstab eingetragen sind und nicht unter /media gemountet werden würden, verschwinden sie aus dem Dateimanager. Partitionen, die nach /media gemountet werden, bleiben bestehen.

Anpassungen beim Vorlagenbenutzer (als linuxadmin)

Zeitgeist deaktivieren - Privatsphäre

Ubuntu merkt sich für jedes Programm die durchgeführten Aktionen. Dies sollte beim Vorlagenbenutzer linuxadmin deaktiviert sein, sonst erhält z.B. jeder eine Liste der Dateien, die der linuxadmin zuletzt verwendet hat. Als Vorlagenbenutzer (linuxadmin) die Option bei Systemeinstellungen → Privatsphäre → Aktivitäten aufzeichnen auf AUS schalten.
Ebenfalls den versteckten Ordner /home/linuxadmin/.local/share/Zeitgeist löschen.
Wer diese Option einsetzen möchte, muss die Zeitgeist-Datenbank auf das Server-home auslagern.

Das Chat Menü durch eine einfache Benutzeranzeige ersetzen

Deinstallation des Pakets indicator-me (als root)

dpkg --remove indicator-me

Hinzufügen (als linuxadmin) des „Benutzerwechsel“ Applets an der gewünschten Stelle zur Anzeige des angemeldeten Benutzers.

Drucken

Drucker können als Vorlagenbenutzer linuxadmin über Systemeinstellungen → Hardware → Drucker hinzugefügt werden. Ein Drucker kann dabei als Standard gesetzt werden.
Hinzufügen von Netzwerkdrucker → Internet-Druckerprotokoll (ipp), als Geräte-URI ist z.B. als Pfad zum CUPS-Printer einzugeben:

ipp://10.16.1.1/printers/PDF-Printer

Bei Eigenschaften ist es sinnvoll „Auftrag abbrechen“ als Fehlerrichtlinie einzustellen.

Firefox Vorlage umbenennen

Als linuxadmin (Vorlagenbenutzer) die Datei .mozilla/firefox/profiles.ini editieren, so dass z.B. path=vorlage.default die kryptische Bezeichnung ersetzt. Danach das Vorlagenverzeichnis dementsprechend umbenennen: mv .mozilla/firefox/21bvvds3.default .mozilla/firefox/vorlage.default.

Firefox: Konfigurationen vorgeben

Unter Einstellungen sind/können (sein) folgende Einstellungen sinnvoll:

  • Allgemein: Jedes Mal nachfragen, wo gespeichert werden soll.
  • Datenschutz: verfolgung: Keine Verfolgung
  • Datenschutz: Chronik nie anlegen
  • Sicherheit: Passwörter nie speichern
  • Erweitert
    • Allgemein: Markieren von Text mit der Tatstatur zulassen
    • Allgemein: Suche bereits beim Eintippen starten
    • Allgemein: Automatischen Bildlauf aktivieren
    • Datenübermittlung: nichts aktivieren
    • Update: nicht aktualisieren

Firefox: Lesezeichen optional individuell halten

Wenn in /etc/linuxmuster-client/profile/usersettings-opt.conf folgende Dateien als Links auf den Server erstellt werden, wird die Firefox-Konfiguration zwar immer vom Vorlagenbenutzer kopiert, der Benutzer kann aber einige Einstellungen und Lesezeichen individuell halten, wenn er die entsprechenden Dateien erstmalig vom aktuellen Konto auf Home_auf_Server/Einstellungen kopiert.

prefs.js:.mozilla/firefox/vorlage.default/prefs.js
places.sqlite:.mozilla/firefox/vorlage.default/places.sqlite
localstore.rdf:.mozilla/firefox/vorlage.default/localstore.rdf

Tastaturbelegung global einstellen

Nach der Installation kann die Keyboard-Variante „nodeadkeys“ die Französisch-Kollegen zur Verzweiflung bringen. Einstellbar in (auskommentieren, bedeutet keine Variante, also „tote“ Tasten für Accents etc.):

/etc/default/keyboard
XKBMODEL="pc105"
XKBLAYOUT="de"
#XKBVARIANT="nodeadkeys"
XKBOPTIONS=""
  • Siehe hier für eine spezielle Xubuntu-Anpassung

Standardspeicherziele Libreoffice

In Libreoffice kann der Standardspeicherpfad geändert werden, nützlicherweise natürlich unterhalb Home_auf_Server

Vor der Imageerstellung

Nützliche Hinweise, die man als linuxadmin immer vor der Imageerstellung machen sollte:

  • Zeitgeist mal wieder ausstellen (Privatsphäre) oder Zeitgeist-Daten löschen
  • Nautilus Listenansicht einstellen
  • Firefox starten (wg. Aktualisierung)
  • Num-Lock aus (wg. Laptop)
  • bleachbit

Und als root

apt-get update; apt-get dist-upgrade; apt-get clean
  • bleachbit (nur evtl)
  • tweak → Hausmeister

Dann kann sich linuxadmin ausloggen und man kann als root nach den Dateien im Vorlagen-home schauen:

cd /home/linuxadmin

Auflisten aller versteckten Dateien und Größe anzeigen

du -sch .??*

Als root im Heimatverzeichnis von linuxadmin folgendes löschen, wenn linuxadmin letztmalig ausgeloggt ist:

.*~
.local/share/Trash
.cache/mozilla/firefox/vorlage.default/Cache
.cache/mozilla/firefox/vorlage.default/_CACHE_CLEAN_
.cache/mozilla/firefox/vorlage.default/OfflineCache
.cache/mozilla/firefox/vorlage.default/safebrowsing
.pulse*
.gstreamer*
.gout*
.emacs.d
.thumbnails
.gimp-2.6 
.gksu.lock
.ssh
.compiz*
.bash_history
.xsession*
.Xauthority
.ausdruck-winxp-spool

oder als ein Befehl:

rm -rf .*~ .local/share/Trash .cache/mozilla/firefox/vorlage.default/Cache  .cache/mozilla/firefox/vorlage.default/_CACHE_CLEAN_
.cache/mozilla/firefox/vorlage.default/OfflineCache .cache/mozilla/firefox/vorlage.default/safebrowsing .pulse* .gstreamer* .gout*  .emacs.d .thumbnails .gimp-2.6  .gksu.lock .ssh .compiz* .bash_history .xsession* .Xauthority

Es sollte momentan (Stand: 9.10.13) noch

/etc/udev/rules.d/70-persistent-cd.rules

gelöscht werden, damit CD/DVD Laufwerke nach dem Klonen als /dev/dvd erscheinen.

Alte Kernel deinstallieren

Mit einem Befehl als sudo-user (von M. Hagedorn):

  sudo dpkg -l 'linux-*' | sed '/^ii/!d;/'"$(uname -r | sed "s/\(.*\)-\([^0-9]\+\)/\1/")"'/d;s/^[^ ]* [^ ]* \([^ ]*\).*/\1/;/[0-9]/!d' | xargs sudo apt-get -y purge

Java überreste löschen

Den Download von oracle-java7-installer kann man löschen, falls man das Paket installiert hat:

  rm /var/cache/oracle-jdk7-installer/jdk*.tar.gz

Benutzerreste entsorgen

Auf dem Client(!) ausführen:

rm -rf /home/teachers/* /home/students/*
 [[anwenderwiki:linuxclient:merkzettel_linuxclient]] anwenderwiki/linuxclient/merkzettel_linuxclient.txt · Zuletzt geändert: 2015/11/01 18:42 (Externe Bearbeitung)