|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Thu Feb 03, 2011 3:27 pm Temat postu: |
|
|
Przede wszystkim muszę poprosić cię o odroczenie pytań, bo do soboty jestem na kołobrzeskim zjeździe.
Obiecuję jednak, że sprawdzę wszystko na nowej instalacji EOSa.
Napisz mi jednak, jak ty instalujesz system - realnie czy wirtualnie, jakie są karty sieciowe, co jest w /var/log/samba. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Thu Feb 03, 2011 7:10 pm Temat postu: |
|
|
Kod: | Napisz mi jednak, jak ty instalujesz system - realnie czy wirtualnie, | Realnie Kod: | jakie są karty sieciowe, |
RTL-8139/8139C/8139C+ i RTL8111/8168B PCI Express Gigabit Ethernet
Kod: | co jest w /var/log/samba | Masz tu spakowaną zawartość katalogu oraz zrzut ekranu z Krusadera. Eos to nazwa serwera, komp1, lgm to klienci XP (mam dwa systemy na dwóch dyskach na stacji), których dodałem do domeny, test1 to nazwa klienta linuxowego. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Fri Feb 04, 2011 7:39 pm Temat postu: |
|
|
Zainstalowałem dziś serwer jeszcze raz. Wcześniej wyłączyłem zintergowana kartę sieciową (PCI Express) w BIOS-ie i wstawiłem starą 3COM na PCI. Instalacja przebiegła bez problemów, konfiguracja kart również. Efekt identyczny jak poprzednio - problemy z użytkownikami domenowymi opisane w poprzednich moich postach. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sun Feb 06, 2011 6:05 pm Temat postu: |
|
|
Zacząłem sprawdzać instalację EOSa w roli serwera na Virtualboxie (na nowszej wersji, niż kiedyś miałem).
Problemem okazała sie kolejność kart sieciowych. W realnym sprzęcie mogę zamienić kabelki i spowodować, żeby karta eth0 była WAN, a eth1 LAN, tu był problem. Jeśli ktoś stanie kiedyś przed takim problemem, to na wszelki wypadek opiszę, co zrobić.
Kod: | /etc/sysconfig/dhcpd
INTERFACES="eth0" |
To jest zmiana, która spowoduje, ze ruszy nam serwer dhcp. Uruchamiamy go w zakładce System > Zarządzanie usługami (Centrum konfiguracji komputera).
Kod: | /etc/rc.firewall
EXTIF=eth1
INTIF=eth0
|
To druga zmiana, po której musimy zrestartować firewall (j.w)
Usługi możemy też restartować jako root w konsoli poleceniem service nazwa-uslugi restart.
Podłączając maszynę z Windows, najpierw sprawdzamy, czy ma ona numer z puli 192.168.100.0/24 a potem, czy wyświetlają się strony www. Jeśłi to działa to dopiero dodajemy maszynę do domeny.
We właściwościach komputera > zakładka nazwa komputera > zmień. Potem restartujemy system i logujemy się ponownie na konto lokalne. W administracji komputerem znajdujemy grupę administratorzy i dodajemy do niej użytkownika SCHOOL\administrator. Potem kolejny restart i logujemy się do domeny jako administrator - sprawdzamy, czy wszystko działa i czy mamy uprawnienia administracyjne. Powinniśmy mieć zmapowany zasób sieciowy public z plikiem deleteroamingcache.reg. Dodajemy ten wpis do rejestru. W moich miejscach sieciowych powinien być "admin na eos" i "vscan na eos" - ten drugi będzie niedostępny (to prawidłowe).
Potem wykonujemy jeszcze to samo, co zrobią potem uczniowie. Wybieramy właściwości "Moich dokumentów" i klikamy "przenieś" przenosimy je do folderu sieciowego Moje dokumenty znajdującego się na \\EOS\admin\profiles\administrator\Moje dokumenty.
Teraz tworzymy użytkownika, używamy na razie skryptu SMBuser pojedynczo (System > Konfiguracja). Nadajemy mu hasło i potem logujemy się do domeny na maszynie z Windows. Sprawdzamy dostęp do internetu i mapowanie katalogu public, wylogowujemy się, bo dopiero wtedy na serwerze są tworzone katalogi.
Faktycznie EOS ma dość bałaganiarsko potworzone katalogi zdalne dla użytkowników Windows, przyznaję się do bicia.
Ale jeśli komuś nie działa coś do tego momentu, to znaczy, ze ma jakieś problemy z siecią. Czyli wracamy do ustawień sieci, do eth0 i eth1 i ponownie wszystko ustawiamy na serwerze zgodnie z podręcznikiem użytkownika.
Co zmienić, by użytkownik Windows dostał swoje katalogi?
Po pierwsze administratorowi i nauczycielowi dajemy wgląd w katalogi uczniów.
Kod: |
[profiles]
# profile - pulpit, menu itd itp
path = /home/samba/profiles
browseable = yes
create mask = 0666
directory mask = 0777
read only = no
write list = administrator, nauczyciel
vfs object = vscan-clamav
vscan-clamav: config-file = /etc/samba/vscan-clamav.conf
|
Do tego jeszcze czynimy użytkownika nauczyciel administratorem samby.
Kod: | admin users = administrator, nauczyciel |
Dopisujemy to w smb.conf. Nauczyciel będzie administratorem samby i jeśli takowe konto będzie też w systemie, to siedząc bezpiecznie przy serwerze (bez uprawnień roota), będzie nauczyciel miał do wglądu, a nawet zapisu katalogi uczniów.
Jeśli sobie siądzie do maszyny z Windows, to również będzie mógł te katalogi oglądać i zapisywać w nich. Ale nie będzie administratorem komputera z Windows.
Dodajemy katalkog użytkownika, by mógł przenieść tam swoje dokumenty.
Kod: |
[dokumenty]
path = /home/samba/profiles/%U/Dokumenty
comment = Dokumenty uzytkownika %U
read only = No
guest ok = No
create mask = 0660
directory mask = 0770
browseable = no
valid users = %U
|
I mapujemy ten katalog przy starcie. Robimy to w pliku /home/samba/netlogon/netlogon.bat.
Kod: |
net use M: \\eos\dokumenty /yes
|
_________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Feb 07, 2011 4:31 pm Temat postu: |
|
|
Cytat: | To jest zmiana, która spowoduje, ze ruszy nam serwer dhcp. | Z DHCP nie było problemu odkąd ustaliłem, która jest która karta (akurat zawsze po instalacji było na odwrót niż chciałem). Ale ostatnie instalacje były już pod tym względem poprawne.
Cytat: | W moich miejscach sieciowych powinien być "admin na eos" i "vscan na eos" - ten drugi będzie niedostępny (to prawidłowe). | Do tego momentu tez nie miałem ostatnio problemów. Cytat: | przenosimy je do folderu sieciowego Moje dokumenty znajdującego się na \\EOS\admin\profiles\administrator\Moje dokumenty. | Teraz się udało. Okazuje się, że trzeba tę ścieżke wpisać gdyż wyklikać się jej z otoczenia sieciowego nie da. Cytat: | Co zmienić, by użytkownik Windows dostał swoje katalogi?
Po pierwsze administratorowi i nauczycielowi dajemy wgląd w katalogi uczniów. | W zasadzie te kody w smb.conf były, z tym że sekcja [dokumenty] była zahashowana (więc nie wykonywana). Cytat: | admin users = administrator, nauczyciel | To trzeba zrobic w sekcji [global], tzn. dopisać nauczyciela bo jest tylko administrator.
Cytat: | Nauczyciel będzie administratorem samby i jeśli takowe konto będzie też w systemie, to siedząc bezpiecznie przy serwerze (bez uprawnień roota), będzie nauczyciel miał do wglądu, a nawet zapisu katalogi uczniów. | To akurat nie działa, tzn. na konto nauczyciel nie da się zalogować na serwerze. Natomiast ze stacji jest dostęp do dokumentów użytkowników. Tu raczej bym nie miał pretensji, wolałbym by nauczyciele nie mieli możliwości logowania na serwerze. Cytat: | I mapujemy ten katalog przy starcie. Robimy to w pliku /home/samba/netlogon/netlogon.bat.
Kod: | net use M: \\eos\dokumenty /yes |
| To za nic nie działa. Po zalogowaniu na stacji pozostaje na pasku zadań okno konsoli z oczekiwaniem na podanie nazwy uzytkownika i hasła. Nie skutkuje podanie danych logowanego użytkownika czy administratora. Okienko zamyka sie lecz mapowanego zasobu brak. W przeciwieństwie do public. Chyba ten zasób nie jest dobrze określony (udostępniony?). Wpisanie na serwerze polecenia \\eos\dokumenty skutkuje komunikatem o nieistnieniu pliku lub katalogu. Analigiczne, \\eos\public działa poprawnie. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Feb 07, 2011 9:11 pm Temat postu: |
|
|
Cytat: | To akurat nie działa, tzn. na konto nauczyciel nie da się zalogować na serwerze. Natomiast ze stacji jest dostęp do dokumentów użytkowników. Tu raczej bym nie miał pretensji, wolałbym by nauczyciele nie mieli możliwości logowania na serwerze. |
Nauczyciel, który nie zna hasła roota, może bezpiecznie być zwykłym użytkownikiem desktopu na serwerze. Będzie miał wgląd do katalogów uczniów i kontrolę nad stacjami przez iTalc.
Nie zniszczy serwera, jeśli nie zacznie weń młotkiem walić. To nie Windows, więc nie zarazi systemu wirusami, ani nie wykona żadnej psującej system akcji.
Według podręcznika (tak mi się zdaje) należy założyć konto nauczyciel.
Dlaczego obecnie nie można się na to konto zalogować? Po pierwsze temu użytkownikowi należy założyć hasło w systemie (z roota: passwd nauczyciel). Po drugie, gdyby ten nauczyciel został "ustanowiony" tradycyjnie przy instalacji, to miałby katalog /home/nauczyciel.
Teraz już pozamiatane. Jego domowym katalogiem jest /home/nis/nauczyciel i to jest katalog dla konta zdalnego. można to zmienić, ale to dość skomplikowane.
1. Trzeba w /etc/passwd zmienić katalog usera na /home/nauczyciel;
2. Skopiować katalog /etc/skel jako /home/nauczyciel i zmienić potem właściciela poleceniem chown -R nauczyciel.users /home/nauczyciel;
3. Założyć hasło użytkownikowi.
Cytat: | To za nic nie działa. Po zalogowaniu na stacji pozostaje na pasku zadań okno konsoli z oczekiwaniem na podanie nazwy użytkownika i hasła. |
Najpierw w smb.conf musi istnieć odpowiedni katalog. Podałem to w poprzednim poście. To co jest obecnie w EOSie nie wystarczy odhaszować, takiej ścieżki, jak tam nie ma, nie istnieje. Dlatego też samba czeka na hasło administratora, ale jemu też nie pokaże katalogu, którego nie ma. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Feb 07, 2011 10:04 pm Temat postu: |
|
|
Maciek napisał: | Cytat: | To akurat nie działa, tzn. na konto nauczyciel nie da się zalogować na serwerze. Natomiast ze stacji jest dostęp do dokumentów użytkowników. Tu raczej bym nie miał pretensji, wolałbym by nauczyciele nie mieli możliwości logowania na serwerze. |
Nauczyciel, który nie zna hasła roota, może bezpiecznie być zwykłym użytkownikiem desktopu na serwerze. Będzie miał wgląd do katalogów uczniów i kontrolę nad stacjami przez iTalc.
Nie zniszczy serwera, jeśli nie zacznie weń młotkiem walić. To nie Windows, więc nie zarazi systemu wirusami, ani nie wykona żadnej psującej system akcji.
Według podręcznika (tak mi się zdaje) należy założyć konto nauczyciel. | Jestem świadomy ograniczeń innego, niż root, użytkownika. Ale w podręczniku, przynajmniej w wersji sprzed miesiąca, bo taką sobie wydrukowałem, nie ma nic o koncie o nazwie nauczyciel.
Cytat: |
[quote="Maciek"] Cytat: | To za nic nie działa. Po zalogowaniu na stacji pozostaje na pasku zadań okno konsoli z oczekiwaniem na podanie nazwy użytkownika i hasła. |
Najpierw w smb.conf musi istnieć odpowiedni katalog. Podałem to w poprzednim poście. To co jest obecnie w EOSie nie wystarczy odhaszować, takiej ścieżki, jak tam nie ma, nie istnieje. Dlatego też samba czeka na hasło administratora, ale jemu też nie pokaże katalogu, którego nie ma. | To wszystko doczytałem i wykonałem. Po prostu zamiast pisac od nowa odhashowałem to co było i wygląda teraz
tak (w smb.conf):
Kod: | [dokumenty]
# Folder moich dokumentow, unikalnych dla kazdego usera.
path = /home/samba/profiles/%U/Dokumenty
comment = Dokumenty uzytkownika %U
read only = No
guest ok = No
create mask = 0660
directory mask = 0770
browseable = no
valid users = %U | Czy różni sie czymś od kodu, który podałeś? _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Feb 08, 2011 12:26 am Temat postu: |
|
|
Mea maxima culpa.
Prawidłowa ścieżka jest inna:
Kod: |
[dokumenty]
# Folder moich dokumentow, unikalnych dla kazdego usera.
path = /home/samba/profiles/%U
comment = Dokumenty uzytkownika %U
read only = No
guest ok = No
create mask = 0660
directory mask = 0770
browseable = no
valid users = %U
|
Pierwotnie miało to inaczej wyglądać. Jednak o iles samba "łyka" nazwy typu "Moje doumenty" o tyle shell w Windows już nie. Polecenie net use zamiast mapować "Moje dokumenty" mapowało tylko "Moje", a to jak wiadomo nie mogło się udać.Dlatego ścieżkę zmieniłem i na końcu jest %U.
Niestety w mojej instrukcji skopiowałem nie to co trzeba. Jeszcze raz przepraszam.
Co do podręcznika, tu również przyznaję się do błędu. Uwaga o możliwości założenia konta nauczyciel miała się znaleźć, ale niestety wyleciała mi z głowy. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Tue Feb 08, 2011 12:12 pm Temat postu: |
|
|
OK. Chcę się jeszcze upewnić jak operować na kontach uzytkowników.
Konto lokalne do logowania na serwerze tworzę przy pomocy aplikacji konta uzytkowników. Jak zrobic by na to konto mozna było logowac się zdalnie, do domeny? W sambie, w zarządzaniu użytkownikami? Nie pisze teraz spod Eosa więc nie mogę sprawdzić, ale wydaje mi się, że dodanie w ten sposób konta lokalnego nie popzwala na logowanie się na nie ze stacji.
Po drugie, nie działą zmiana hasła w sambie. Chcąc zmienic hasło konta administrator muszę logować się na stacji i tam zmiana skutkuje. Jak to zrobić na serwerze?
Następna rzecz - usuwanie konta. Chodzi o konto domenowe - robiłem to przez wspominaną aplikację konta uzytkowników, trzeba zaznaczyć usuwanie katalogów i plików i chyba to skutkuje. Trzeba jeszcze z konsoli, z poziomu roota w /var/yp wykonać polecenie make. Czy wtedy konto definitywnie znika?
Jeszcze jedno - tym razem o grupach użytkowników. Powiedzmy, że chciałbym miec wiele kont nauczycielskich. Czy jest możliwość utworzenia grupy np. Nauczyciele, tak by konto utworzone w sambie, po dodaniu do tej grupy uzyskiwało odpowiednie uprawnienia?
Pewnie jest to mozliwe do zrobienia w trybie tekastowym, czy też poprzez napisanie skryptu. Ja się trybu tekstowego ani skryptów nie boję, przecież tak zaczynaliśmy wiele lat temu przygodę z komputerami. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Feb 08, 2011 12:57 pm Temat postu: |
|
|
Jeśli chodzi o użytkowników w EOSie, to od początku było założenie, że użytkownik lokalny i zdalny nie pokrywają się.
Jeśłi utworzymy użytkownika lokalnego za pomocą Drakconfa systemowego, to można go dodać do Samby z konsoli poleceniem smbpasswd -a nazwa. Wtedy będzie on miał dostęp do stacji klienckiej na Windows i dostęp lokalnie do serwera. Dobrze, jeśli takim kontem jest konto nauczyciela.
Trochę gorsza sprawa, jeśli stacjami są Linuksy. Dla użytkowników zdalnych tworzone są katalogi w /home/nis/ - tylko że są to katalogi tworzone w oparciu o konfigurację stacji roboczej, a nie serwera. Inaczej mówiąc to są katalogi domowe stacji roboczej, a nie serwera. To był pewien problem. Ale uznałem, ze lokalny user serwera np. "nauczyciel" nie ma czego szukać na stacji roboczej. Katalogi uczniów są na serwerze. A do administracji stacją będzie administrator, który w razie potrzeby zaloguje się jako root.
Usuwanie użytkowników nie zostało przeze mnie oskryptowane. Powody były dość oczywiste. Pisałem tutaj o tym, jakie były początki.
Rzuciłem pewien pomysł, pokazałem, że można zrobić taki system, ale niestety nikt z kółka inicjatywnego z Kołobrzegu się tym nie zainteresował. Dzięki pomocy kilku zaledwie ludzi udało mi się zrobić skrypty i dzięki paru osobom testującym poprawiłem część błędów. Ale potem zainteresowanie kompletnie się skończyło. Zostałem z tym sam. Obecnie EOSa używa kilka osób w szkołach i im działa. Jest też kilkanaście instalacji w roli nieco innej, niż mu przypisałem. Na dodatek kolega piszący konfiguratory do EOSa zmarł i tak już to zostało.
Aby usunąć konta tworzone dla uczniów i nauczycieli (te do logowania na stacjach) trzeba najpierw usunąć ich z samby (smbpasswd), potem dopiero usuwać ich z systemu. I na koniec dopiero zaktualizować NIS (make w /var/yp).
Jeśli chcielibyśmy, żeby grupa nauczycieli miała większe uprawnienia w sambie to należy dodawać ich do grupy smbadmins. W smb.conf można dodać w odpowiednich katalogach opcje write list = @smbadmins i już mamy możliwość zapisu dla tej grupy. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Fri Feb 11, 2011 5:51 pm Temat postu: |
|
|
Dziękuję za dotychczasową pomoc. Wygląda na to, że działa
Teraz zabrałem się do tworzenia obrazu stacji roboczej. "Pobawiłem się" trochę Clonezillą (bootowanie z sieci). W koncu udało mi się utworzyc na serwerze obraz partycji dysku stacji roboczej. Problem był z miejscem zapisu. Nie do końca rozwiązany. Udało mi się zapisać w katalogu Profiles Samby. Program wskazuje jako domyślny katalog Images, ale po utworzeniu takiego na serwerze tworzenie obrazu się wysypuje. Metodą prób i błędów udało się uzyskać zapis właśnie w Profiles. Kombinowałem, rzecz jasna, z prawami dostępu do katalogu ale to nic nie dało. Odtworzyć partycji z obrazu nie próbowałem. Ciekawe jak to będzie wyglądać w pracowni, gdy zapuszczę instalację kilkunastu klientów. To moje pierwsze "koty za płoty". Podobno istnieje serwerowa wersja Clonezilli, która załatwia instalacje klientów w krótkim czasie. Masz jakieś doświadczenia w tej dziedzinie? Bo jest to dość kluczowy problem - wiadomo, że co jakiś czas klientów (zwłaszcza Windows) trzeba reinstalować. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Fri Feb 11, 2011 7:38 pm Temat postu: |
|
|
Używałem innego rozwiązania do przywracania obrazu. Trochę pracy to wymagało, ale działało dobrze. Wiem, ze taki sposób jest używany przez kilku jeszcze adminów.
Po instalacji Windows i niezbędnych aktualizacjach oraz zainstalowaniu programów, na stacji instaluje się Linuksa i robi się najzwyklejszy obraz przez dd. Do tego kilka skryptów, które pozwalają wystartować Linuksa, zrobić przywrócenie obrazu i zrestartować.
Clonezillę przygotowałem tak trochę na ślepo i nie miałem, ani czasu ani możliwości przetestować i poprawić. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|