Aula informàtica

De Cacauet Wiki
Salta a la navegació Salta a la cerca

Algunes consideracions per muntar una aula d'informàtica.


Configuració de màquines dels alumnes

Les màquines que han d'utilitzar els alumnes han de tenir aquests requeriments:

Programari Windows

  • Deep Freeze (al final, un cop clonades!)
  • iTalc
  • Open Office
  • Microsoft Office 2003
  • Firefox
  • Everest
  • Virtual Box
  • VMware
  • Dia
  • Packet Tracer
  • Wireshark
  • ...(ompliu)...

Programari Ubuntu

Per fer-ho directament:

$ sudo apt-get install samba ubuntu-restricted-extras gnome-session-flashback vlc chromium-browser \
inkscape dia gimp gparted audacity gns3 wireshark filezilla geany kdenlive

Per fer "a mà" falten:

  • Sublime text
  • VirtualBox
  • VMware (amb llicència)
  • Packet Tracer
  • WPS Office
  • MS Office: es pot instal·lar en Ubuntu amb wine
    • Ojut: hiha un problema amb els accents. Aquí explica que s'arregla posant la següent variable d'entorn:
      export XMODIFIERS=''
    • Aquest canvi de variable d'entorn s'ha d'aplicar als shortcuts per engegar els programes. Per tant, cal editar tots els arxius que estan a ~/.local/share/applications/wine/Programs/Microsoft\ Office/Microsoft i modificar la línia Exec:
      Exec=env WINEPREFIX="/home/super/.wineoffice" wine C:\\...
      fent que quedi així:
      Exec=env XMODIFIERS='' WINEPREFIX="/home/super/.wineoffice" wine C:\\...
    • Copiar tots els arxius a l'Escriptori:
      cp .local/share/applications/wine/Programs/Microsoft\ Office/Microsoft\ * Escriptori/


El GRUB és un forat de seguretat. Cal al menys fer 2 arreglos:

  • Deshabilitar el menú de la consola de recuperació: ens portaria a una root shell amb privilegis de superusuari
  • La configuració manual del GRUB a l'arranc permet canviar uns paràmetres i entrar al sistema amb privilegis de root. Per protegir-ho es pot posar una contrassenya al GRUB.


ITALC (monitoratge usuaris)

  • instal·lar italc-client
  • insertar la public-key del teacher
  • Article que encara pot servir
  • Important: als clients afegir
    • PER GDM: /etc/gdm/Init/Default i /etc/gdm/PreSession/Default:
      killall ica
      ica &
    • PER LIGHTDM (el d'Ubuntu Unity):
      • editar /etc/lightdm/lighdm.conf i afegir:
        greeter-setup-script=/etc/lightdm/start_script.sh
      • crear el script a /etc/lightdm/start_script.sh (amb permisos d'execució) amb
        ica &



Just abans de clonar:

  • Esborrar la configuració del network-manager (no funciona dp de clonar)
  • Esborrar les entrades de persistència de les MAC (eth0) a l'arxiu /etc/udev/rules.d/70-persistent-net.rules

PC del professor

Partiríem de la versió de l'alumne, i afegiriem:

  • Programari
    • iTalc versió master + claus
  • Si instal·lem el openssh-server, tancar les connexions de les IPs dels PCs de l'aula modificant /etc/hosts.deny, afegint la línia:
    sshd: 192.168.3.*
  • ...


Script per ficar màquina Linux en un Active Directory

La millor manera d'entrar una màquina Ubuntu en un domini Samba/SMB Windows és utilitzant el paquet SSSD.

Més informació aquí: Samba#Clients_Linux

Aquest projecte pot ser d'utilitat, és un script que he elaborat per automatitzar la tasca d'entrar les màquines a domini.

https://github.com/emieza/ubuntu-join-ad


Deprecated

Aquests continguts son obsolets, però els deixo per futura referència.


Seguint aquest article pots preparar un Linux per entrar a un domini Samba o AD.

Com que les màquines client no es poden entrar al domini abans de clonar-les, faig un script per canviar-les el nom i entrar-les més còmodament, ja que si no cal fer massa coses. Aquest script cal executar-ho com a administrador del sistema (local) i modifica els arxius per canviar el nom de la nova màquina a ficar al domini:

  • /etc/hostname
  • /etc/hosts
  • /etc/samba/smb.conf

Per si les mosques, deixa una còpia dels arxius amb un ~ al final, per exemple, /etc/hosts~

#!/bin/bash

DOMINI=infodom.web
HOSTS=/etc/hosts
SMBCONF=/etc/samba/smb.conf

# creem stream #3 per treballar amb dialogs
exec 3>&1
# demanem nom de la màquina
NOM=$(dialog --inputbox "INFODOM entrada a domini\nIntrodueix el nom de la màquina" 8 40 2>&1 1>&3)

# canvi nom maquina al sistema
echo $NOM.$DOMINI > /etc/hostname
hostname $NOM.$DOMINI
# hosts
cp $HOSTS $HOSTS~
trobat=false
cat $HOSTS | while read LINE
do
	if [ "${LINE:0:9}" = "127.0.1.1" ]
	then
		# substituim nom del host
		echo "127.0.1.1	$NOM.$DOMINI $NOM" >> $HOSTS.new
		trobat=true
	else
		echo $LINE >> $HOSTS.new
	fi
done
if [ ! trobat ]
then
	echo "127.0.1.1	$NOM.$DOMINI $NOM" >> $HOSTS.new
fi
mv $HOSTS.new $HOSTS

# smb.conf
cp $SMBCONF $SMBCONF~
cat $SMBCONF | while read LINE
do
	if [ "${LINE:0:12}" = "netbios name" ]
	then
		# substituim nom del host
		echo "netbios name = $NOM" >> $SMBCONF.new
	else
		echo $LINE >> $SMBCONF.new
	fi
done
mv $SMBCONF.new $SMBCONF

# reiniciar Samba
service smbd restart
service nmbd restart

# afegir maquina al domini
net rpc join -U admin

if [ $? -eq 0 ]
then
	echo "Maquina afegida amb èxit. Prem ENTER per reiniciar o <Ctrl+C> per sortir."
	read
	reboot
else
	echo "Alguna cosa no ha anat bé. Revisa els paràmetres i torna a provar"
fi

# desactivem el stream creat pels dialogs
echo 3>&-