Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:merkzettel_linuxclient]] 

Unterschiede

Hier werden die Unterschiede zwischen zwei Versionen angezeigt.

Link zu dieser Vergleichsansicht

anwenderwiki:linuxclient:merkzettel_linuxclient [2015/11/01 19:42] (aktuell)
Zeile 1: Zeile 1:
 +====== Merkzettel Linux-Client ======
 +
 +Dieses Dokument ist ein "​Merkzettel"​ zur Erstkonfiguration eines Linux-Clients. Das Client-Paket arbeitet so, dass die Einstellungen eines "​Vorgabebenutzers"​ für die übrigen Nutzer im Schulnetz übernommen werden. Für gewöhnlich (standardmäßig) heißt dieser Benutzer ''​linuxadmin'',​ sein Account existiert nur lokal in den Client-Installationen.
 +
 +Nach der Installation des Ubuntu-Systems und der anschließenden Installation des ''​linuxmuster-client''​-Pakets,​ kann man dieses Vorlagenprofil noch anpassen - damit ich nichts vergesse, habe ich es notiert.
 +
 +Dabei kommen mehrere verschiedene Techniken zum Einsatz:
 +
 +  * Ubuntu Tweak (?)
 +  * gconf-editor
 +  * Direktes Editieren von Konfigurationsdateien
 +
 +{{:​version3:​linuxclient:​slides.odp|}}
 +
 +====== Systemweite Anpassungen (als root) ======
 +
 +===== root - Zugang öffnen =====
 +
 +Um Befehle mit root-Rechten auszuführen benötigt man immer den sudo Befehl. Wem dies zu umständlich ist, der gibt root einfach ein Passwort. In einem Terminal als linuxadmin:
 +  # sudo passwd root
 +Nun kann man sich an der Konsole oder per ssh (siehe unten) direkt als root anmelden.
 +
 +===== Ubuntu Tweak =====
 +
 +Um den Client komfortabel anpassen zu können kann man z.B. Ubuntu-Tweak verwenden: http://​ubuntu-tweak.com/​ Durch den Eintrag
 +
 +  deb http://​ppa.launchpad.net/​tualatrix/​ppa/​ubuntu lucid main #Ubuntu Tweak Stable Source
 +
 +in der ''​sources.list''​ kann man das Paket auch direkt via ''​apt-get''​ installieren.
 +
 +==== Tweaky 1: Dateitypzuordnungen ====
 +Unter ''​Systemverwalter''​ -> ''​Dateitypzuordnung''​ lassen sich die Standardprogramme bei Doppelklick auf eine Datei mit bekannter Endung konfigurieren (z.B. Geogebra statt Archivmanager für Geogebradateien).
 +Das Ergebnis wird in ''/​home/​linuxadmin/​.local/​share/​applications/​mimeapps.list''​ festgehalten.
 +===== Automatischen Updatecheck deaktivieren =====
 +
 +Es empfiehlt sich, die automatischen Updates zu deaktivieren. Dazu löscht man die Datei ''/​etc/​xdg/​autostart/​update-notifier.desktop''​.
 +  # rm /​etc/​xdg/​autostart/​update-notifier.desktop
 +
 +===== Download-Pakete nach update löschen =====
 +
 +Um den Client möglichst kompakt zu halten sollte man nach dem Einspielen der Updates die geladenen Pakete wieder löschen:
 +  # apt-get clean
 +Alternativ kann auch die "​Hausmeisterfunktion"​ von ubuntu-Tweak verwendet werden.
 +
 +===== Unbenutzte locales vom System entfernen =====
 +Das Programm ''​localepurge''​ installieren. Man muss dann "​de",​ "​de_DE.UTF-8"​ und am besten noch die anderen "​de_DE*"​ Varianten auswählen. Alle englische oder anderessprachige Lokalisierungen werden entfernt. Kann ca. 100MB ausmachen.
 +
 +===== Unnütze Pakete finden =====
 +==== apt-get ====
 +
 +  apt-get autoremove
 +
 +findet überflüssige Pakete und entfernt diese. ​
 +==== deborphan ====
 +Das Programm ''​deborphan''​ im gleichnamigen Paket findet Bibliotheken oder Pakete, die von keinem anderen Paket abhängen und daher ziemlich wahrscheinlich überflüssig sind:
 +  deborphan --guess-all -z | sort -n
 +  deborphan --all-packages --guess-all -z | sort -n
 +==== dpkg-query ====
 +Das Programm ''​dpkg-query''​ listet alle installierten Pakete auf und kann deren installierte Größe anzeigen, so kann man von groß nach klein schauen, was man nicht mehr braucht:
 +  dpkg-query -W --showformat '​${Installed-Size} ${Package} ${Version} \"​${Status}\"​\n'​ | sort -n
 +  ​
 +==== dpkg + purge ====
 +Bereits deinstallierte Pakete hinterlassen konfigurationen,​ wenn sie nicht gepurged wurden. Folgender Befehl findet solche und purged. Spart nur geringfügig Speicher:
 +  dpkg -l | grep "​^rc"​ | cut -f 3 -d " " | xargs dpkg -P
 +===== Benutzerliste in gdm deaktivieren =====
 +
 +Unter dem Punkt ''​Login-Einstellungen''​ kann man das Verhalten des Anmeldebildschirms beeinflussen - hier sollte man vor allem die Anzeige der Benutzerliste deaktivieren,​ damit ein "​normales"​ Loginfenster mit Benutzername und Passwortfeld erscheint.
 +
 +Alternativ ohne Ubuntu Tweak als root auf der Kommandozeile ​
 +
 +  # sudo -u gdm gconftool-2 -t bool -s /​apps/​gdm/​simple-greeter/​disable_user_list true
 +===== Bildschirmsperrung bei Inaktivität verhindern =====
 +
 +Einstellungen->​Bildschirmschoner
 +
 +===== Benutzer wechseln, Arbeitsplatz sperren unterbinden =====
 +
 +''​gconf-editor''​ starten (ggf. vorher installieren),​ dort nach ''​desktop->​gnome->​lockdown''​ navigieren, Häkchen bei ''​disable_lock_screen''​ und ''​disable_user_switching''​ machen.
 +
 +{{:​version3:​linuxclient:​lockdown.png?​700|}}
 +
 +===== Gastsession aus dem Menü entfernen =====
 +Die Gastsession wird durch Entfernen des Programmpaketes eliminiert.
 +
 +  apt-get remove gdm-guest-session
 +  ​
 +===== Ruhemodi aus dem Menü entfernen =====
 +
 +Auf dem Client als root die Daiei
 +
 +  /​usr/​share/​polkit-1/​actions/​org.freedesktop.upower.policy
 +
 +bearbeiten. Darin gibt es zwei Abschnitte, einen für ''​suspend'',​ einen für ''​hibernate''​. Am Ende jeden Abschnitts gibt es eine Zeile der Form:
 +
 +  <​allow_active>​yes</​allow_active>​
 +
 +Hier muss man aus dem "​yes"​ jeweils ein "​no"​ machen, dann verschwindet der entsperechende Eintrag aus dem Abmelden Menü.
 +
 +  <​allow_active>​no</​allow_active>​
 + 
 +
 +Der folgende Befehl erledigt das in einem Aufwasch:
 +  sed -i '​s|<​allow_active.*|<​allow_active>​no</​allow_active>​|'​ /​usr/​share/​polkit-1/​actions/​org.freedesktop.upower.policy
 +  ​
 +===== sshd konfigurieren =====
 +
 +Mancheiner will auf dem Client einen sshd installieren (Bei der Paketverwaltung nach ssh Client + Server suchen), damit root auf den Client per ssh zugreifen kann. Allerdings können dann auch andere Nutzer von anderen Clients aus per ssh auf den Client. Deswegen sollte der ssh Zugang auf "vom Server aus" beschränkt werden.
 +Das geht so:
 +
 +Zusätzliche Einträge auf client in ''/​etc/​hosts.allow''​ :
 +  sshd: 10.16.1.1
 +
 +und in ''/​etc/​hosts.deny''​ :
 +  sshd: ALL
 +
 +-> ssh restart mit
 +
 +<​code>#​ sudo /​etc/​init.d/​ssh reload</​code>​
 +
 + -> Fertig ​
 +
 +( Aus der Liste: gepostet von Rainer Rössler 11.2.2012 )
 +
 +===== Druckerquota =====
 +
 +Zum Betrieb des Clients im Zusammenspiel mit der Druckerquota (pykota) kann der DruckNotifier verwendet werden -> [[anwenderwiki:​drucken:​drucknotifier#​drucknotifier_fuer_linux-clients|DruckNotifier für Linux-Clients]].\\
 +Dieser arbeitet auch unter Ubuntu 12.04 mit dem Linuxmuster-Client-Paket.\\ ​
 +Wenn Umlaute nicht korrekt dargestellt werden, muss man am Server die Datei **''/​etc/​pykota/​pykota.conf''​** editieren und in allen Dialogen die auftretenden Umlaute neu eingeben.\\ Ebenso muss bei Ubuntu für die Anzeige eines Icons in der Taskleiste dies freigeschaltet werden.
 +
 +Die Konfigurations-Datei muss dann wie folgt bei der Option "​Balance Datei="​ angepasst werden:
 +<​code>​
 +[Programm]
 +ClientIP=10.16.1.1
 +Port=7654
 +poorman=2,​00
 +Balance Datei=~/​Home_auf_Server/​.balance.dat
 +AlleErlauben=1
 +debug=0
 +LogDatei=
 +
 +[Desktop]
 +Info=0
 +Menue=0
 +XPos=-10
 +YPos=40
 +FensterFarbe=
 +FontFarbe=$000000
 +gruen=$32CD9A
 +gelb=$00D7FF
 +rot=$4763FF
 +</​code> ​
 +
 +Unter ''​Startprogramme''​ nun den DruckNotifier für den Vorlagenbenutzer linuxadmin hinzufügen.\\
 +Dabei wird eine .desktop-Datei zum DruckNotifier unter ''/​home/​linuxadmin/​.config/​autostart/''​ abgelegt.\\
 +
 +
 +Das Starten des DruckNotifiers über pre/​post-mount-scripte funktioniert nicht, da der DruckNotifier Zugriff auf den Desktop des angemeldeten Users benötigt.\\ Ein User kann so zwar den DruckNotifier beenden und sich selbst vom Drucken ausschließen - doch die Quotierung am Server betrifft dies nicht.
 +
 +===== Informationen auf dem Desktop =====
 +  * Conky installieren ''​apt-get install conky-all''​
 +  * Conky Konfiguration in ''​.conkyrc''​ des linuxadmins speichern. Beispiel:
 +<​code>​
 +alignment bottom_right
 +background yes
 +own_window yes
 +own_window_class Conky
 +own_window_argb_visual yes
 +own_window_type desktop
 +own_window_hints undecorated,​below,​sticky,​skip_taskbar,​skip_pager
 +own_window_transparent yes
 +update_interval 5
 +double_buffer yes
 +
 +TEXT
 +${font Ubuntu:​size=16}${exec getent passwd $(whoami) | cut -d':'​ -f 5} (${exec whoami}) ​
 +$nodename ​
 +${font Ubuntu:​size=10}$hr
 +${color grey}Uptime:​$color $uptime
 +${color grey}Frequency (in GHz):$color $freq_g
 +${color grey}RAM Usage:​$color $mem/​$memmax - $memperc% ${membar 4}
 +${color grey}Processes:​$color $processes ​ ${color grey}Running:​$color $running_processes
 +$hr
 +${color grey}File systems:
 + / $color${fs_used /​}/​${fs_size /} ${fs_bar 6 /}
 +$hr
 +${color grey}PID ​     CPU%   ​MEM% ​  NAME
 +${color lightgrey} ${top pid 1} ${top cpu 1} ${top mem 1}       ${top name 1} 
 +${color lightgrey} ${top pid 2} ${top cpu 2} ${top mem 2}       ${top name 2} 
 +${color lightgrey} ${top pid 3} ${top cpu 3} ${top mem 3}       ${top name 3} 
 +${color lightgrey} ${top pid 4} ${top cpu 4} ${top mem 4}       ${top name 4} 
 +</​code>​
 +  * conky in den autostart aufnehmen unter .config/​autostart/​conky.desktop
 +<​code>​
 +[Desktop Entry]
 +Type=Application
 +Version=1.0
 +Hidden=false
 +Terminal=false
 +Icon=/​usr/​share/​icons/​hicolor/​scalable/​apps/​nautilus.svg
 +Name=conky
 +Exec=/​usr/​bin/​conky
 +Comment=Infos auf dem Desktop anzeigen
 +</​code>​
 +===== Systempartitionen (Linbo-Cache/​Windows/​etc) unsichtbar machen =====
 +Lokale mountbare (z.T. nur von root) Partitionen des Systems werden oft im Dateimanager (nautilus,​thunar) angezeigt, können vom user meist nicht gemountet werden.
 +Sobald diese Partitionen explizit in ''/​etc/​fstab''​ eingetragen sind und **nicht** unter ''/​media''​ gemountet werden würden, verschwinden sie aus dem Dateimanager. Partitionen,​ die nach ''/​media''​ gemountet werden, bleiben bestehen.
 +
 +
 +
 +
 +====== Anpassungen beim Vorlagenbenutzer (als linuxadmin) ======
 +
 +
 +===== Zeitgeist deaktivieren - Privatsphäre =====
 +Ubuntu merkt sich für jedes Programm die durchgeführten Aktionen. Dies sollte beim Vorlagenbenutzer linuxadmin deaktiviert sein, sonst erhält z.B. jeder eine Liste der Dateien, die der linuxadmin zuletzt verwendet hat.
 +Als Vorlagenbenutzer (linuxadmin) die Option bei ''​Systemeinstellungen → Privatsphäre → Aktivitäten aufzeichnen''​ auf **AUS** schalten.\\ Ebenfalls den versteckten Ordner **''/​home/​linuxadmin/​.local/​share/​Zeitgeist''​** löschen.\\
 +Wer diese Option einsetzen möchte, muss die Zeitgeist-Datenbank auf das Server-home auslagern.
 +===== Das Chat Menü durch eine einfache Benutzeranzeige ersetzen =====
 +
 +Deinstallation des Pakets indicator-me (als root)
 +
 +  dpkg --remove indicator-me
 +  ​
 +Hinzufügen (als linuxadmin) des "​Benutzerwechsel"​ Applets an der gewünschten Stelle zur Anzeige des angemeldeten Benutzers.
 +
 +===== Drucken =====
 +
 +Drucker können als Vorlagenbenutzer linuxadmin über ''​Systemeinstellungen -> Hardware -> Drucker''​ hinzugefügt werden. Ein Drucker kann dabei als Standard gesetzt werden.\\
 +Hinzufügen von ''​Netzwerkdrucker -> Internet-Druckerprotokoll (ipp)'',​ als Geräte-URI ist z.B. als Pfad zum CUPS-Printer einzugeben:
 +  ipp://​10.16.1.1/​printers/​PDF-Printer
 +Bei Eigenschaften ist es sinnvoll "​Auftrag abbrechen"​ als Fehlerrichtlinie einzustellen.
 +
 +===== Firefox Vorlage umbenennen =====
 +Als linuxadmin (Vorlagenbenutzer) die Datei ''​.mozilla/​firefox/​profiles.ini''​ editieren, so dass z.B. ''​path=vorlage.default''​ die kryptische Bezeichnung ersetzt.
 +Danach das Vorlagenverzeichnis dementsprechend umbenennen: ''​mv .mozilla/​firefox/​21bvvds3.default .mozilla/​firefox/​vorlage.default''​.
 +
 +===== Firefox: Konfigurationen vorgeben =====
 +Unter Einstellungen sind/​können (sein) folgende Einstellungen sinnvoll:
 +  * Allgemein: Jedes Mal nachfragen, wo gespeichert werden soll.
 +  * Datenschutz:​ verfolgung: Keine Verfolgung
 +  * Datenschutz:​ Chronik nie anlegen
 +  * Sicherheit: Passwörter nie speichern
 +  * Erweitert ​
 +    * Allgemein: Markieren von Text mit der Tatstatur zulassen
 +    * Allgemein: Suche bereits beim Eintippen starten
 +    * Allgemein: Automatischen Bildlauf aktivieren
 +    * Datenübermittlung:​ nichts aktivieren
 +    * Update: nicht aktualisieren
 +
 +===== Firefox: Lesezeichen optional individuell halten =====
 +Wenn in ''/​etc/​linuxmuster-client/​profile/​usersettings-opt.conf''​ folgende Dateien als Links auf den Server erstellt werden, wird die Firefox-Konfiguration zwar immer vom Vorlagenbenutzer kopiert, der Benutzer kann aber einige Einstellungen und Lesezeichen individuell halten, wenn er die entsprechenden Dateien erstmalig vom aktuellen Konto auf ''​Home_auf_Server/​Einstellungen''​ kopiert.
 +<​code>​
 +prefs.js:​.mozilla/​firefox/​vorlage.default/​prefs.js
 +places.sqlite:​.mozilla/​firefox/​vorlage.default/​places.sqlite
 +localstore.rdf:​.mozilla/​firefox/​vorlage.default/​localstore.rdf
 +</​code>​
 +
 +===== Tastaturbelegung global einstellen =====
 +Nach der Installation kann die Keyboard-Variante "​nodeadkeys"​ die Französisch-Kollegen zur Verzweiflung bringen.
 +Einstellbar in (auskommentieren,​ bedeutet keine Variante, also "​tote"​ Tasten für Accents etc.):
 +  /​etc/​default/​keyboard
 +<code >
 +XKBMODEL="​pc105"​
 +XKBLAYOUT="​de"​
 +#​XKBVARIANT="​nodeadkeys"​
 +XKBOPTIONS=""​
 +</​code>​
 +  * Siehe [[.:​xubuntu?&#​tastaturbelegung_dynamisch_aendern|hier]] für eine spezielle Xubuntu-Anpassung
 +
 +===== Standardspeicherziele Libreoffice =====
 +In Libreoffice kann der Standardspeicherpfad geändert werden, nützlicherweise natürlich unterhalb ''​Home_auf_Server''​
 +
 +====== Vor der Imageerstellung ======
 +Nützliche Hinweise, die man als ''​linuxadmin''​ immer vor der Imageerstellung machen sollte:
 +  * Zeitgeist mal wieder ausstellen (Privatsphäre) oder Zeitgeist-Daten löschen
 +  * Nautilus Listenansicht einstellen
 +  * Firefox starten (wg. Aktualisierung)
 +  * Num-Lock aus (wg. Laptop)
 +  * bleachbit
 +Und als root
 +  apt-get update; apt-get dist-upgrade;​ apt-get clean
 +
 +  * bleachbit (nur evtl)
 +  * tweak -> Hausmeister
 +
 +Dann kann sich linuxadmin ausloggen und man kann als root nach den Dateien im Vorlagen-home schauen:
 +  cd /​home/​linuxadmin
 +
 +Auflisten aller versteckten Dateien und Größe anzeigen
 +  du -sch .??*
 +  ​
 +Als root im Heimatverzeichnis von linuxadmin folgendes löschen, wenn linuxadmin letztmalig ausgeloggt ist:
 +  .*~
 +  .local/​share/​Trash
 +  .cache/​mozilla/​firefox/​vorlage.default/​Cache
 +  .cache/​mozilla/​firefox/​vorlage.default/​_CACHE_CLEAN_
 +  .cache/​mozilla/​firefox/​vorlage.default/​OfflineCache
 +  .cache/​mozilla/​firefox/​vorlage.default/​safebrowsing
 +  .pulse*
 +  .gstreamer*
 +  .gout*
 +  .emacs.d
 +  .thumbnails
 +  .gimp-2.6 ​
 +  .gksu.lock
 +  .ssh
 +  .compiz*
 +  .bash_history
 +  .xsession*
 +  .Xauthority
 +
 +  .ausdruck-winxp-spool
 +oder als ein Befehl:
 +  rm -rf .*~ .local/​share/​Trash .cache/​mozilla/​firefox/​vorlage.default/​Cache ​ .cache/​mozilla/​firefox/​vorlage.default/​_CACHE_CLEAN_
 +  .cache/​mozilla/​firefox/​vorlage.default/​OfflineCache .cache/​mozilla/​firefox/​vorlage.default/​safebrowsing .pulse* .gstreamer* .gout* ​ .emacs.d .thumbnails .gimp-2.6 ​ .gksu.lock .ssh .compiz* .bash_history .xsession* .Xauthority
 +
 +Es sollte momentan (Stand: 9.10.13) noch
 +  /​etc/​udev/​rules.d/​70-persistent-cd.rules
 +gelöscht werden, damit CD/DVD Laufwerke nach dem Klonen als /dev/dvd erscheinen.
 +
 +===== Alte Kernel deinstallieren =====
 +Mit einem Befehl als sudo-user (von M. Hagedorn):
 +<code sh>
 +  sudo dpkg -l '​linux-*'​ | sed '/​^ii/​!d;/'"​$(uname -r | sed "​s/​\(.*\)-\([^0-9]\+\)/​\1/"​)"'/​d;​s/​^[^ ]* [^ ]* \([^ ]*\).*/​\1/;/​[0-9]/​!d'​ | xargs sudo apt-get -y purge
 +</​code>​
 +
 +===== Java überreste löschen =====
 +Den Download von oracle-java7-installer kann man löschen, falls man das Paket installiert hat:
 +<​code>​
 +  rm /​var/​cache/​oracle-jdk7-installer/​jdk*.tar.gz
 +</​code>​
 +====== Benutzerreste entsorgen ======
 +Auf dem Client(!) ausführen:
 +  rm -rf /​home/​teachers/​* /​home/​students/​*
 +  ​
  
 [[anwenderwiki:linuxclient:merkzettel_linuxclient]] anwenderwiki/linuxclient/merkzettel_linuxclient.txt · Zuletzt geändert: 2015/11/01 19:42 (Externe Bearbeitung)