LennyTest falls noch was zu verwenden ist.

Skolelinux Lenny Test

echo Hallo Paul 1 | mail -s "test me root" root

nc localhost 25
220 tjener.intern ESMTP Exim 4.69 Mon, 22 Mar 2010 21:39:16 +0100

evtl. mal swaks (swaks - SMTP command-line test tool) ausprobieren.

openssl s_client -connect postoffice:993

CONNECTED(00000003)
depth=0 /C=NO/ST=NA/L=Skolen/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=postoffice/emailAddress=postmaster@intern
verify error:num=18:self signed certificate
verify return:1
depth=0 /C=NO/ST=NA/L=Skolen/O=Courier Mail Server/OU=Automatically-generated IMAP SSL key/CN=postoffice/emailAddress=postmaster@intern
verify return:1

add: /etc/lwat/config.php (Damit man sich die Passwörter auch merken kann)

$allowPwSet=true ;

Nur zur Schönheitsreperatur add: /etc/powerdns/pdns.d/pdns-debian-edu.conf

allow-recursion-override=yes 

ein debian-edu-install.dat ist schon da in /etc/debian-edu/www. Addieren könnte man:

# Achtung nur zum testen so als Klartext password verwenden. 
d-i passwd/make-user boolean false
d-i passwd/root-password password geheim
d-i passwd/root-password-again password geheim

..... 

debian-edu-profile-udeb debian-edu-install/confirm boolean true

debian-edu-install debian-edu-install/profile multiselect Workstation

# only for tjener and lwat set config.php
lwat lwat/allowPwSet boolean true

# that is a hook for a programm that can be startet at the next boot. Also like the {{{chmod

it is possible to start actions direct.d-i preseed/late_command string wget http://www/start4adm -O /target/etc/rc2.d/S80-start4adm; http://www/start4adm.tgz -O /target/var/www/start4adm.tgz ; chmod +x /target/etc/rc2.d/S80-start4adm; sync

}}}

Einige vom presseding steht auch im pxe boot loader. Dort kann man auch das profile hin verschieben!

debian-edu-install/profile=Workstation

Der Rest des presseding z.B. partitionierung ist intern in debian-edu Paketen gemacht. Sollte aber durchaus überschreibbar sein.

Aus dem Debian Edu Manual


Der PXE-Installer verwendet die Dateien /var/lib/tftpboot/debian-edu/install.cfg und /etc/debian-edu/www/debian-edu-install.dat. Durch Anpassung dieser Dateien können z.B. Fragen während der Netz-Installation vermieden werden. Gleiches erreicht man durch Modifikation von /etc/debian-edu/pxeinstall.conf und /etc/debian-edu/www/debian-edu-install.dat.local, wobei anschließend /usr/sbin/debian-edu-pxeinstall aufgerufen werden muss, um die generierten Dateien neu zu erzeugen.


Ruhig mal in /usr/sbin/debian-edu-pxeinstall rein schauen es ist ein script da sieht man was alles geändert wird.

IP-Bereiche vom Debian-Edu für test in Virt. Network: (Draft) findet man unter /etc/ldap auf tjener.

    * 10.0.2.1                gateway
    * 10.0.2.2                tjener ......
    * 10.0.2.3                Reserved for new tjener install
    * 10.0.2.4                Reserved for standalone install
    * 10.0.2.5  - 10.0.2.9    6  x minimal für weitere Server
    * 10.0.2.10 - 10.0.2.29:  20 x terminalserver 
    * 10.0.2.30 - 10.0.2.49:  20 x printer       
    * 10.0.2.50 - 10.0.2.59:  10 x diskless workstation  
    * 10.0.2.60 - 10.0.2.79:  20 x workstation install 32bit  
    * 10.0.2.80 - 10.0.2.99:  20 x workstation install 64bit  
    * 10.0.2.100 - 10.0.3.243 DHCP-Range thin-clients          

cp vim /usr/sbin/debian-edu-pxeinstall /usr/local/sbin/debian-edu-pxeinstall # dann Anhängen

ln -sf ../debian-edu/default-thin.cfg $pxecfgdir/0A0003 # IPs der DHCP-Range für Thin clients kein Menu. 
ln -sf ../debian-edu/default-diskless.cfg $pxecfgdir/0A000250 # Schwierig zu unterteilen in hex alle einzeln erzeugen? 
# IPs müssen eh in ldap eingetragen werden für mount von /home. Diskless oder Install muss auch entschieden werden.  
ln -sf ../debian-edu/default-install-termserv.cfg $pxecfgdir/0A000210 # Schwierig zu unterteilen in hex alle einzeln erzeugen? 
# IPs müssen eh in ldap eingetragen werden.

ln -sf ../debian-edu/default-install1.cfg  $pxecfgdir/01-ee-ee-ee-ee-ee-50 # Eine bestimme MAC einer Virtuellen Maschine

Script nehmen und Ouput anfügen: >> /usr/local/sbin/debian-edu-pxeinstall /!\ Quick Dirty erstmal für Test.

tftpdir=/var/lib/tftpboot

for (( I=10; $I <= 29; I++ )); do
 IP_ADDR=10.0.2.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-install-thin-client-server.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

for (( I=50; $I <= 74; I++ )); do
 IP_ADDR=10.0.2.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-diskless.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

for (( I=75; $I <= 99; I++ )); do
 IP_ADDR=10.0.2.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-install-workstation.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

for (( I=100; $I <= 255; I++ )); do
 IP_ADDR=10.0.2.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-thin.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

for (( I=0; $I <= 255; I++ )); do
 IP_ADDR=10.0.3.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-thin.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

IP_ADDR=10.0.3
echo -n "ln -sf $tftpdir/debian-edu/default-thin.cfg $tftpdir/pxelinux.cfg/"
for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
  printf '%02X' $I1
done
echo

IP_ADDR=10.0.2.3
echo -n "ln -sf $tftpdir/debian-edu/default-install-mainserver.cfg $tftpdir/pxelinux.cfg/"
for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
  printf '%02X' $I1
done
echo

for (( I=4; $I <= 9; I++ )); do
 IP_ADDR=10.0.2.$I
 echo -n "ln -sf $tftpdir/debian-edu/default-install-minmal.cfg $tftpdir/pxelinux.cfg/"
 for I1 in $(echo ${IP_ADDR}| sed -e "s/\./ /g"); do
   printf '%02X' $I1
 done
 echo
done

python -c 'print "%02X%02X%02X%02X" % (10,200,7,7)'

ranges aus /etc/ldap/dhcp.ldif

    * 192.168.0.1 - 192.168.199    thin clients ltspserver00  ee:ee:ee:ee:eb:01 -> 192.168.0.254 thin client server  
    * 192.168.0.200 - 192.168.253  thin clients ltspserver01  
    * 192.168.0.254                thin client server

debian-edu-pxeinstall_asc_2010-03-27 debian-edu-pxeinstall_asc_2010-03-28

Achtung: Attachments sind auf der Originalseite geblieben :(

User Importieren

aus datei siehe user_2010-03-28

Ldap editieren

ldapvi --host ldap -ZZ --bind simple --tls allow -D 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no'

Eingegebene Mac ID's aus dem LDAP ausgeben

ldapsearch -x -LLL '(&(!(dhcpHWAddress=ethernet 00:00:00:00:00:00))(dhcpHWAddress=*))' cn dhcpHWAddress 

Wie bekommt man die erste Zeile mit der dn weg? Workaround:-> grep -E "(^cn:|^dhcp)"|awk 'print $NF'

Bootwillige MAC's aus dem Netz sniffen

tcpdump -qtel broadcast and port bootpc 

cron-apt

cron-apt benutzen? Zumindestens für Update von Workstation ... ?

Zum Debuggen

In der jeweiligen Bootzeile: nosplash

In /etc/exports erstmal alle Clients enablen * statt IPs

Autologin

[Default]
LDM_AUTOLOGIN = True
LDM_USERNAME = user1
LDM_PASSWORD = password1


Monitor gibt keine Daten zurück

z.B. kvm Emulator

X_HORZSYNC = "60-70"
X_VERTREFRESH = "59-62"

Schittstelle für Qemu/KVM

/etc/network/interfaces 

auto lo
iface lo inet loopback

# cable labeled M1
iface eth1 inet manual
    hwaddress ether 00:c0:88:00:40:ce

auto br-eth1
iface br-eth1 inet manual
  up ifconfig eth1 0.0.0.0 promisc up
  bridge_ports eth1
  bridge_fd 5
  bridge_stp no

TerminalServer Interfaces

Die Reihenfolge von eth0 und 1 kann in /etc/udev/rules.d/70-persistent-net.rules korrigiert werden.

Projekt

RolloutTraining

EntwicklungRolloutTraining

EntwicklungRolloutTraining/BrainStorming

EntwicklungRolloutTraining/BrainStormingAdvanced

EntwicklungRolloutTraining/BrainStormingUnterlagen/FragenUndAntworten

EntwicklungRolloutTraining/BrainStormingUnterlagen/Struktur

EntwicklungRolloutTraining/BrainStormingUnterlagen/WichtigeBefehle

BrainStormingUnterlagen/AdminKurs

BrainStormingUnterlagen/Admin_Kurs_Was_Wollen_Wir_Zu_Erst

BrainStorming/AdminAufgaben

BrainStorming/AdminHowToIdeen

BrainStorming/Wuensche_an_den_Supporter

/Links

Gute Bücher aus meiner Sicht:

/ArbeitsTreffenPlanung

Mögliche Teilnehmer: HaraldPoppek, AndreasSchockenhoff, KurtGramlich

Termin: Q2 2010 ?

Helper für Virtualisierung

Mini Gateway

10.0.2.1 als feste Adresse in interfaces vergeben!

!/bin/bash
# set -x 
# sollte entfernbar sein. 
route del default
route del default 2>/dev/null
route add default gw 192.168.122.1 
# bis hier sollte es entfernbar sein

iptables --flush
iptables --table nat --flush
iptables --delete-chain
iptables --table nat --delete-chain

iptables --table nat --append POSTROUTING --out-interface eth1 -j MASQUERADE
iptables --append FORWARD --in-interface eth0 -j ACCEPT

echo 1 > /proc/sys/net/ipv4/ip_forward


Testen: == Samba ==

net rpc info
net lockup master
....
net rpc share

Kerberus Univention

kinit <Username> Ticket holen. klist anzeigen

Ldap

ldapsearch -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' OK

ldappasswd -S -xZWD 'cn=admin,ou=People,dc=skole,dc=skolelinux,dc=no' OK

/usr/lib/squid/ldap_auth -ZZ -h 10.0.2.2 "ou=People,dc=skole,dc=skolelinux,dc=no" ldap <user> <password>/ überprüfen. Es sollte dann ein OK erscheinen.

update-rc.d benutzen nicht rc.local für startscrite in /etc/init.d

dpkg-divert um dateien oder /usr/local um scripte zu überschreiben.

update-alternatives --display editor um global zu setzen export EDITOR=vim um den editor nur für diese shell und abgeleitete programme zu setzen.


Mal einarbeiten: debian-edu-pxeinstall (funktioniert nicht bei mir unter lenny!)

- choose-mirror-bin     mirror/country          string  enter information manually
+ choose-mirror-bin     mirror/country          string  manual

Schöne Doku: http://lehrerfortbildung-bw.de/netz/muster/linux/

Wir haben brandbneue Hardware und brauchen neuen Kernel. Infos:

http://kmuto.jp/debian/d-i/ # Für netboot.tar.gz (TFTP boot)

http://packages.debian.org/de/lenny-backports/kernel/ # Kernel selbst da?

AndreasSchockenhoff/LennyTest (zuletzt geändert am 2013-11-03 12:10:39 durch anonym)

Alle Inhalte in diesem Wiki stehen unter der GPL.