Diferència entre revisions de la pàgina «Aula informàtica»

De Cacauet Wiki
Salta a la navegació Salta a la cerca
Línia 96: Línia 96:
 
*Si instal·lem el '''openssh-server''', tancar les connexions de les IPs dels PCs de l'aula modificant '''/etc/hosts.deny''', afegint la línia: <pre>sshd: 192.168.3.*</pre>
 
*Si instal·lem el '''openssh-server''', tancar les connexions de les IPs dels PCs de l'aula modificant '''/etc/hosts.deny''', afegint la línia: <pre>sshd: 192.168.3.*</pre>
 
*...
 
*...
 +
 +
<br>
 +
 +
== Script per ficar màquina Linux a domini Samba ==
 +
Seguint [http://ubuntuforums.org/showthread.php?t=2213342 aquest article] pots preparar un Linux per entrar a un domini Samba o AD.
 +
 +
Com que les màquines client no es poden entrar al domini abans de clonar-les, faig un script per canviar-les el nom i entrar-les més còmodament, ja que si no cal fer massa coses. Aquest script cal executar-ho com a administrador del sistema (local) i modifica els arxius per canviar el nom de la nova màquina a ficar al domini:
 +
* /etc/hostname
 +
* /etc/hosts
 +
* /etc/samba/smb.conf
 +
 +
Per si les mosques, deixa una còpia dels arxius amb un ~ al final, per exemple, /etc/hosts~
 +
 +
<syntaxhighlight lang="bash">
 +
#!/bin/bash
 +
 +
DOMINI=infodom.web
 +
HOSTS=/etc/hosts
 +
SMBCONF=/etc/samba/smb.conf
 +
 +
# creem stream #3 per treballar amb dialogs
 +
exec 3>&1
 +
# demanem nom de la màquina
 +
NOM=$(dialog --inputbox "INFODOM entrada a domini\nIntrodueix el nom de la màquina" 8 40 2>&1 1>&3)
 +
 +
# canvi nom maquina al sistema
 +
echo $NOM.$DOMINI > /etc/hostname
 +
hostname $NOM.$DOMINI
 +
# hosts
 +
cp $HOSTS $HOSTS~
 +
trobat=false
 +
cat $HOSTS | while read LINE
 +
do
 +
if [ "${LINE:0:9}" = "127.0.1.1" ]
 +
then
 +
# substituim nom del host
 +
echo "127.0.1.1 $NOM.$DOMINI $NOM" >> $HOSTS.new
 +
trobat=true
 +
else
 +
echo $LINE >> $HOSTS.new
 +
fi
 +
done
 +
if [ ! trobat ]
 +
then
 +
echo "127.0.1.1 $NOM.$DOMINI $NOM" >> $HOSTS.new
 +
fi
 +
mv $HOSTS.new $HOSTS
 +
 +
# smb.conf
 +
cp $SMBCONF $SMBCONF~
 +
cat $SMBCONF | while read LINE
 +
do
 +
if [ "${LINE:0:12}" = "netbios name" ]
 +
then
 +
# substituim nom del host
 +
echo "netbios name = $NOM" >> $SMBCONF.new
 +
else
 +
echo $LINE >> $SMBCONF.new
 +
fi
 +
done
 +
mv $SMBCONF.new $SMBCONF
 +
 +
# reiniciar Samba
 +
service smbd restart
 +
service nmbd restart
 +
 +
# afegir maquina al domini
 +
net rpc join -U admin
 +
 +
if [ $? -eq 0 ]
 +
then
 +
echo "Maquina afegida amb èxit. Prem ENTER per reiniciar o <Ctrl+C> per sortir."
 +
read
 +
reboot
 +
else
 +
echo "Alguna cosa no ha anat bé. Revisa els paràmetres i torna a provar"
 +
fi
 +
 +
# desactivem el stream creat pels dialogs
 +
echo 3>&-
 +
</syntaxhighlight>
 +
 +
<br>

Revisió del 18:25, 11 març 2016

Algunes consideracions per muntar una aula d'informàtica.


Configuració de màquines dels alumnes

Les màquines que han d'utilitzar els alumnes pel curs 2010-2011 han de tenir aquests requeriments:

Podeu omplir segons les necessitats que tingueu a les classes:

  • Usuaris: es faran d'acord amb els estàndards de l'institut (discutible?)
    • super: usuari administrador per alumnes
    • admin: usuari administrador pels professors
    • alum-01: usuari sense contrassenya i sense permisos d'administració
  • Sistemes operatius:
    • Windows XP
      • Amb la llicència pròpia que ve amb les màquines SIEMENS ESPRIMO i HP)
      • Congelats amb Deep Freeze Corporate Edition (que es puguin fer control remot)
    • Ubuntu 10.04 LTS
      • S'hauria de fer una modificació d'un script per reinicialitzar el home (o, si més no, l'escriptori)

Programari Windows

  • Deep Freeze (al final, un cop clonades!)
  • iTalc
  • Open Office
  • Microsoft Office 2003
  • Firefox
  • Everest
  • Virtual Box
  • VMware
  • Dia
  • Packet Tracer
  • Wireshark
  • ...(ompliu)...

Programari Ubuntu

Paquets a instal·lar (apt-get)

  • Sistema:
    • samba. Configurar per entrar a domini (si necessari)
    • openjdk (java sdk)
    • wine
    • ubuntu-restricted-extras
      Entre les quals figuren: ttf-mscorefonts-installer flashplugin-installer flashplugin-nonfree gnash (versions antigues)
    • italc-client (veure més avall)
  • Desktops:
    • ubuntu-session-fallback
    • lxde/xfce (per sessions light, però potser amb ubuntu-session-fallback ja en tenim prou)
    • gnome 3
    • kde-full
  • Programari divers:
  • Xarxes:
    • wireshark
    • filezilla
  • Desenvolupament:


El GRUB és un forat de seguretat. Cal al menys fer 2 arreglos:

  • Deshabilitar el menú de la consola de recuperació: ens portaria a una root shell amb privilegis de superusuari
  • La configuració manual del GRUB a l'arranc permet canviar uns paràmetres i entrar al sistema amb privilegis de root. Per protegir-ho es pot posar una contrassenya al GRUB.


ITALC (monitoratge usuaris)

  • instal·lar italc-client
  • insertar la public-key del teacher
  • Article que encara pot servir
  • Important: als clients afegir
    • PER GDM: /etc/gdm/Init/Default i /etc/gdm/PreSession/Default: 
      killall ica
      ica &
    • PER LIGHTDM (el d'Ubuntu Unity):
      • editar /etc/lightdm/lighdm.conf i afegir:
        greeter-setup-script=/etc/lightdm/start_script.sh
      • crear el script a /etc/lightdm/start_script.sh (amb permisos d'execució) amb 
        ica &



Just abans de clonar:

  • Esborrar la configuració del network-manager (no funciona dp de clonar)
  • Esborrar les entrades de persistència de les MAC (eth0) a l'arxiu /etc/udev/rules.d/70-persistent-net.rules

PC del professor

Partiríem de la versió de l'alumne, i afegiriem:

  • Programari
    • iTalc versió master + claus
  • Si instal·lem el openssh-server, tancar les connexions de les IPs dels PCs de l'aula modificant /etc/hosts.deny, afegint la línia: 
    sshd: 192.168.3.*
  • ...


Script per ficar màquina Linux a domini Samba

Seguint aquest article pots preparar un Linux per entrar a un domini Samba o AD.

Com que les màquines client no es poden entrar al domini abans de clonar-les, faig un script per canviar-les el nom i entrar-les més còmodament, ja que si no cal fer massa coses. Aquest script cal executar-ho com a administrador del sistema (local) i modifica els arxius per canviar el nom de la nova màquina a ficar al domini:

  • /etc/hostname
  • /etc/hosts
  • /etc/samba/smb.conf

Per si les mosques, deixa una còpia dels arxius amb un ~ al final, per exemple, /etc/hosts~ 

#!/bin/bash

DOMINI=infodom.web
HOSTS=/etc/hosts
SMBCONF=/etc/samba/smb.conf

# creem stream #3 per treballar amb dialogs
exec 3>&1
# demanem nom de la màquina
NOM=$(dialog --inputbox "INFODOM entrada a domini\nIntrodueix el nom de la màquina" 8 40 2>&1 1>&3)

# canvi nom maquina al sistema
echo $NOM.$DOMINI > /etc/hostname
hostname $NOM.$DOMINI
# hosts
cp $HOSTS $HOSTS~
trobat=false
cat $HOSTS | while read LINE
do
	if [ "${LINE:0:9}" = "127.0.1.1" ]
	then
		# substituim nom del host
		echo "127.0.1.1	$NOM.$DOMINI $NOM" >> $HOSTS.new
		trobat=true
	else
		echo $LINE >> $HOSTS.new
	fi
done
if [ ! trobat ]
then
	echo "127.0.1.1	$NOM.$DOMINI $NOM" >> $HOSTS.new
fi
mv $HOSTS.new $HOSTS

# smb.conf
cp $SMBCONF $SMBCONF~
cat $SMBCONF | while read LINE
do
	if [ "${LINE:0:12}" = "netbios name" ]
	then
		# substituim nom del host
		echo "netbios name = $NOM" >> $SMBCONF.new
	else
		echo $LINE >> $SMBCONF.new
	fi
done
mv $SMBCONF.new $SMBCONF

# reiniciar Samba
service smbd restart
service nmbd restart

# afegir maquina al domini
net rpc join -U admin

if [ $? -eq 0 ]
then
	echo "Maquina afegida amb èxit. Prem ENTER per reiniciar o <Ctrl+C> per sortir."
	read
	reboot
else
	echo "Alguna cosa no ha anat bé. Revisa els paràmetres i torna a provar"
fi

# desactivem el stream creat pels dialogs
echo 3>&-


Obtingut de «https://cacauet.org/wiki/index.php?title=Aula_informàtica&oldid=3199»