Benutzer-Werkzeuge

Webseiten-Werkzeuge


 [[anwenderwiki:linuxclient:opensuse]] 

openSUSE Linux als Client der Linux-Musterlösung

Das Paket linuxmuster-client für openSUSE wird für die Version linuxmuster.net 7.0 von mir nicht mehr weiter entwickelt.

Besonderheiten

Das mächtige Werkzeug AutoYaST ermöglicht eine automatische Installation und vollständige Konfiguration mit Steuerskripten, die zentral auf dem Server liegen.

OpenSUSE Linux ist eine progressive Distribution, die eine große Softwareauswahl und ein hochaktuelles Grundsystem verwendet.

Es existieren viele schulspezifische Pakete im Repository Bildungswesen und einige speziell an linuxmuster.net angepasste Pakete im Repository fschuett.

Die Konfiguration ist so angelegt, dass die komplette Paketinstallation für alle verwendeten Clients im Netzwerk einheitlich ist. Es sind keine lokalen Anpassungen notwendig. Somit kann bei einheitlicher Hardware im gesamten Netzwerk ein einziges Image verwendet werden.

Vorbemerkungen

Die folgenden Informationen beziehen sich auf die Version 6 und folgende von Linuxmuster.net da ich über diese verfüge. Was auch für andere Versionen funktioniert, kann ich nicht beurteilen.

Ich verwende momentan openSUSE Linux 42.1 als Client mit einem speziellen RPM-Paket, das ich aus dem Debian-Paket linuxmuster-client.deb erzeugt habe. Bei der Version openSUSE Linux 42.1 funktioniert dieses Paket in meiner Umgebung einwandfrei.

Das Paket ist über ein Repository im Internet für viele Versionen von openSUSE verfügbar. Adresse siehe unten.

Das Repository muss einfach unter YaSTSoftwarequellen als neue Quelle hinzugefügt werden.

Rechtschreibprüfung abschalten

LibreOffice hat eine Rechtschreibprüfung. Diese kann mit einer Extension, die ich programmiert habe, für alle Nutzer des Rechners abgeschaltet werden.

Das Paket zur Abschaltung heißt schule-lo-config-extension und befindet sich im angegebenen Repo. Nach einer erfolgreichen Installation des Pakets ist bei allen neuen Dokumenten1) als Sprache Keine eingestellt und damit die Rechtschreibprüfung deaktiviert.

Soll die Rechtschreibprüfung manuelle aktiviert/deaktiviert werden, so geht das als Benutzer root auf dem Rechner mit

unopkg remove --shared org.libreoffice.schule_lo_config

und wieder einschalten durch

unopkg add --shared /usr/lib64/libreoffice/share/extensions/schule_lo_config.oxt

Alternative zu CassyLab

Wert Messgeräte von Leybold hat, vermisst unter Linux CassyLab. Die Software läuft auch nicht unter Wine, da Wine keine USB-Unterstützung für HID-Geräte hat.

Eine Alternative ist das von mir mit Hilfe von Leybold programmierte GHMessen, das versucht, ähnlich zu CassyLab unter Linux zu arbeiten. Es befindet sich ebenfalls im angegebenen Repo.

Installation

linuxmuster.net-Version

Es gibt einen linuxmuster-client60 für die Version linuxmuster.net 6.0 und ein Paket linuxmuster-client für die aktuelle Version von linuxmuster.net, also für alle Versionen ab 6.1 muss das zweitgenannte Paket verwendet werden.

openSUSE Linux ab 12.2

Das Paket linuxmuster-client verwendet neuerdings sssd an Stelle von pam_ldap und nss_ldap.

Melden Sie sich als root an und starten Sie YaST, um den Rechner zunächst für die Verwendung eines LDAP-Servers zu konfigurieren.

LDAP einrichten

Machen Sie in YaSTNetzwerkdiensteLDAP-Client folgende Einstellungen.

  • LDAP verwenden(Use LDAP): [x]
  • SSSD verwenden(Use SSSD): [x]
  • LDAP-Server: 10.16.1.12)
  • LDAP-Basis-DN: dc=linuxmuster,dc=lokal3)
  • LDAP TLS/SSL verwenden

Beim Aktivieren des LDAP-Clients erhalten Sie eine Fehlermeldung bezüglich eines nicht erreichbaren Servers, unter Details wird etwas von einem selbst-signierten Zertifikat gesagt. Die Musterlösung arbeitet standardmäßig mit einem selbst signierten Zertifikat, daher ist die Zertifikatsprüfung abgeschaltet. Sie können diese Fehlermeldung getrost ignorieren.

Linuxmuster-client installieren

Binden Sie nun die unten beschriebene Installationsquelle für Ihre Version von openSUSE Linux ein und installieren Sie über YaST das Paket linuxmuster-client. Starten Sie dann YaSTSystemsysconfig-Editor. Dort müssen Sie zwei Einstellungen vornehmen, nämlich

linuxmuster-client/LDAP_SERVER=10.16.1.1
linuxmuster-client/BASE_DN=dc=linuxmuster,dc=lokal

Nach einem Neustart des Clients sollten sich die Benutzer des Servers bereits korrekt anmelden können.

Verwendung von signierten Zertifikaten

Der Server der Musterlösung verwendet normalerweise ein selbst signiertes Zertifikat für seinen LDAP-Server. Falls man ein von einer Zertifizierungsstelle signiertes Zertifikat verwendet, kann man die Zertifikatsprüfung einschalten. Das ist ab openSUSE 12.2 vorgesehen. Dazu sind folgende zusätzliche Schritte notwendig.

  1. Installieren Sie das Zertifikat der Zertifizierungsstelle auf dem Linux-Client, z.B. unter
    /usr/local/share/ca-certificates/MEINE_ZERTIFIZIERUNGSSTELLE.pem

    .

  2. Starten Sie YaSTNetzwerkdienste(Network services)LDAP-Client und wechseln dort auf die Seite Erweiterte Konfiguration(Advanced Options). Tragen Sie dort entweder das Verzeichnis der Zertifikatsdateien oder den kompletten Pfad zur Zertifikatsdatei ein. Schließen Sie den LCAP-Client und öffnen Sie Systemsysconfig-Editor.
  3. Ändern Sie die Variable
    linuxmuster-client - CHECK_CERT

    auf

    CHECK_CERT=yes
  4. Starten Sie den Rechner neu oder führen Sie
    /etc/init.d/boot.linuxmuster-client-early stop
    /etc/init.d/boot.linuxmuster-client-early start

    durch.

Damit wird bei einer LDAP-Verbindung nun überprüft, ob sich der LDAP-Server mit einem von der Zertifizierungsstelle signierten gültigen Zertifikat meldet. Andernfalls wird die Verbindung sofort beendet.

Automatische Druckererkennung

Es gibt das Paket linuxmuster-printer. Dieses wird auf dem Client installiert und startet beim Systemstart. Es sucht den Server und fragt alle eingetragenen Drucker ab, testet den Zugriff auf diese und installiert für jeden Netzwerkdrucker eine lokale Warteschlange, für den der Zugriff auf dem aktuellen Rechner erlaubt ist. Manuell angelegte lokale Warteschlangen werden nicht angetastet.

Ein eventuell auf dem Server gekennzeichneter Standarddrucker wird auch auf dem Client automatisch als Standarddrucker gekennzeichnet.

Nutzen

Auf jedem Client erscheinen nur diejenigen Drucker, auf die auch ein Zugriffsrecht besteht.

Nachteile

Durch die Abfragen auf dem Server erscheinen hängende Druckjobs. Daher sollte ein tägliches Skript auf dem Server mit dem Befehl

cancel -a

einmal nachts die hängen gebliebenen Druckjobs entfernen, damit nicht nach einigen Tagen (bei etwa 100 Rechnern im Netzwerk) die Druckerwarteschlange überläuft.

Das Skript lässt sich sicher auch unter anderen Linux-Systemen einsetzen, selbst mit anderen Servern ist es mit Anpassungen sicher einsetzbar. Es ist zu finden im Paket linuxmuster-printer.
Das Paket linuxmuster-printer wird von mir für die Version 7.0 von linuxmuster.net nicht mehr weiter entwickelt.

Rechnersteuerung mit Epoptes

Das Programm Epoptes eignet sich gut zur Steuerung von Clients im Netzwerk und es gibt auch openSUSE-Pakete für dieses Programm. Sie befinden sich im Repo Bildungswesen. Allerdings ist es nicht für die Steuerung von mehreren Computerräumen in einem Netzwerk und nicht für eine einheitliche Installation auf allen Clients eingerichtet. Das lässt sich durch das zusätzliche Paket linuxmuster-epoptes nachholen.

Das Paket

  • entscheidet nach einer Umgebungsvariablen, ob es sich um einen Server- oder Client-Rechner handelt
  • liest die Schlüssel von einer konfigurierbaren Netzwerkfreigabe auf dem linuxmuster.net-Server
  • startet den Clientprozess mit root-Rechten
  • startet den Serverprozess, wenn sich ein Lehrer am Serverrechner anmeldet
Konfiguration

Nach der Installation muss mit YaST eine Grundkonfiguration vorgenommen werden. Die sysconfig-Variablen finden sich unter linuxmuster-epoptes. Diese Konfiguration kann auch in einer AutoYaST-Steuerdatei abgelegt werden.

Quellen

Aktuelle Pakete

Binden Sie das zu ihrer Version gehörige Repository als Installationsquelle ein und installieren Sie das Paket linuxmuster-client mit Hilfe von YaST.

Für andere Versionen von openSUSE Linux schauen Sie unter der Adresse fschuett nach, ob ein entsprechendes Unterverzeichnis existiert.

1)
bisher schon angelegte Dokumente bleiben unverändert
2)
bzw. die bei Ihnen gültige IP-Adresse des Servers
3)
bzw. die bei Ihnen gültigen Werte
 [[anwenderwiki:linuxclient:opensuse]] anwenderwiki/linuxclient/opensuse.txt · Zuletzt geändert: 2016/10/05 04:35 von 127.0.0.1