Ez a cikk sokat késet, de azért megérkezett. Nagyon hosszú időt ült félkész állapotban a piszkozatok között...
Múltkor végre sikerül elég bonyolultan megoldani azt, hogy az LDAP-on belül mindenki csak ahhoz férhessen hozzá, amihez szabad neki (legalábbis remélem:)).
Ma bonyolítom a helyzetet.
A blog címét kéretik fenntartásokkal kezelni. Büszkeségem azt mondatja, hogy főleg a jelző igaztalan.
2012. december 11., kedd
2012. november 3., szombat
Ubuntu 12.04: alapértelmezetten magyarul
Még béta volt az Ubuntu 12.04, amikor megírtam, hogy én miként telepítem preseeding használatával.
Akkoriban volt benne egy kis hiány: szólt, hogy a telepítő (debian-installer) nincs teljesen magyarra fordítva. Gondoltam, ez majd javul - de nem. Így az előző cikkben megadott preseeding fájl használatával mindmáig rákérdez, hogy tutira magyarul akarjuk-e? Ez meg zavart, így a fájl elő két sorát átírtam:
Akkoriban volt benne egy kis hiány: szólt, hogy a telepítő (debian-installer) nincs teljesen magyarra fordítva. Gondoltam, ez majd javul - de nem. Így az előző cikkben megadott preseeding fájl használatával mindmáig rákérdez, hogy tutira magyarul akarjuk-e? Ez meg zavart, így a fájl elő két sorát átírtam:
d-i debian-installer/locale string en_US d-i localechooser/supported-locales hu_HU, en_US.UTF-8, de_DE.UTF-8Igen ám, de így a rendszerünk alapértelmezetten angol. Szomorú. Mit tehetünk ellene? Írjuk át az /etc/default/locale fájlt:
LANG="hu_HU.UTF-8" LANGUAGE="hu_HU.UTF-8"És még esetleg egy
sudo dpkg-reconfigure localesAkkor ez is megvan.
2012. november 2., péntek
Bind users for PAM, Samba and Kerberos on Ubuntu 12.04
At this moment the ACL of our OpenLDAP server is the following (command in bold, rest is the output):
(Ez a cikk magyarul is olvasható)
sudo ldapsearch -Q -LLL -Y EXTERNAL -b cn=config '(olcDatabase={1}hdb)' olcAccess dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by dn="cn= admin,dc=itthon,dc=cucc" write by * none olcAccess: {1}to attrs=shadowLastChange,shadowMax by self write by dn="cn=admi n,dc=itthon,dc=cucc" write by * read olcAccess: {2}to dn.base="" by * read olcAccess: {3}to * by self write by dn="cn=admin,dc=itthon,dc=cucc" write by * readThe by * read does not look too nice. We changes this and others today.
(Ez a cikk magyarul is olvasható)
2012. október 31., szerda
Kapcsolati felhasználók PAM-hoz, Samba-hoz és Kerberos-hoz Ubuntu 12.04-en
Jelen pillanatig az OpenLDAP-szerverünk ACL-je a következő (vastaggal a parancs, a többi a kimenet):
(You can read this article in English too.)
sudo ldapsearch -Q -LLL -Y EXTERNAL -b cn=config '(olcDatabase={1}hdb)' olcAccess dn: olcDatabase={1}hdb,cn=config olcAccess: {0}to attrs=userPassword by self write by anonymous auth by dn="cn= admin,dc=itthon,dc=cucc" write by * none olcAccess: {1}to attrs=shadowLastChange,shadowMax by self write by dn="cn=admi n,dc=itthon,dc=cucc" write by * read olcAccess: {2}to dn.base="" by * read olcAccess: {3}to * by self write by dn="cn=admin,dc=itthon,dc=cucc" write by * readA by * read nem olyan szép. Ezen és másokon változtatunk ma.
(You can read this article in English too.)
2012. október 30., kedd
NFS4 autofs homes on Ubuntu 12.04
Last time he have arranged the mount of the directories exported by our NFS4 server using Kerberos auth. Well but what if we have lots of users? Why sould we mount the whole /home on the client? Today we help this problem.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. október 28., vasárnap
NFS4 autofs home-könyvtárak Ubuntu 12.04-en
A múltkor megoldottuk, hogy a Kerberos-hitelesítést használó NFS4-szerver által kiajánlott /home-könyvtárakat mountolni tudtuk a kliensünkön. Igen ám, de ha van jó sok felhasználónk, akkor miért is kellene az egész /home-nak látszódni a kliensen? Ma ezen segítünk.
2012. október 27., szombat
MIT Kerberos V and NFS4 on Ubuntu 12.04
Last time we solved the problem of LDAP based Kerberos login to our PCs (and as a "satellite project" we solved the synchronisation of the Kerberos, LDAP and Samba passwords). Today we make progress in solving the centrally stored home directory mount of the user logging in to a Linux workstation.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. szeptember 28., péntek
MIT Kerberos V és NFS4 Ubuntu 12.04-en
A múltkorjában megoldottuk az LDAP-ra támaszkodó Kerberos használatával való bejelentkezést a gépeinkre (meg, mintegy mellékesen, megoldottuk az LDAP és a Kerberos - és a Samba - jelszavak szinkronizálását). Ma a Linux munkaállomásra bejelentkező felhasználó home-jának központi tárhelyről való mountolását igyekszünk megoldani.
(Read this article in English)
(Read this article in English)
2012. szeptember 16., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04-en - Part Six
Last time we managed to set up a policy handling almost every aspect of the passwords of the users stored in OpenLDAP. This means the minimal and maximal password length; the already used password which cannot be reused for a while and we arranged to get warned of the passwords about to expire.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
This works more or less with Kerberos too with the exception of remembering the last passwords. The Kerberos man page says it does not work when using LDAP backend. And we happen to use one.
2012. szeptember 12., szerda
OpenLDAP jelszóházirend Ubuntu 12.04-en - hatodik rész
Az előző alkalommal odáig jutottunk, hogy az OpenLDAP-ban tárolt felhasználóink jelszavainak be tudjuk állítani szinte mindenét: minimális-maximális hosszát, eltárolt és egy darabig újból meg nem adható jelszavaik számát, és azt, hogy figyelmeztessen a rendszerünk, ha a jelszó lejáróban van.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
Mindez többnyire megy a Kerberos-jelszavak esetében is, a kivételt a már használt jelszavak tárolása képezi, ami a Kerberos man-oldala szerint nem megy, ha LDAP-backendet használunk. Mi meg azt használunk.
2012. szeptember 11., kedd
OpenLDAP Password Policy on Ubuntu 12.04 - Part Five
Creating the password policy is about to get longer than a Brasilian TV-series. Last time we completed the work with the ppolicy overlay but smbkrb5pwd and Windows will cause headaches.
Today we try to solve the smbkrb5pwd problem. May I remark right here at the beginning that although I solved the problem more or less it was not by design.
2012. szeptember 10., hétfő
OpenLDAP jelszóházirend Ubuntu 12.04-en - ötödik rész
A jelszóházirend megoldása lassan hosszabb, mint egy brazil tévésorozat. A múltkor megbeszéltük, hogy a ppolicy overlay a helyén van és működik, de az smbkrb5pwd és a Windows okoz még gondot.
Ma az smbkrb5pwd problémájának igyekszünk a végére járni. Előrebocsátom, hogy tiszta véletlen, hogy a dolog működik.
2012. szeptember 9., vasárnap
OpenLDAP Password Policy on Ubuntu 12.04 - Part Four
Today let me think about some new darknesses of policy making. A quick recap and the phrasing of the problem follows.
2012. szeptember 8., szombat
OpenLDAP jelszóházirend Ubuntu 12.04-en - negyedik rész
A házirendezés újabb sötét mélységei következnek ma. Következzék egy kis összefoglaló, meg némi problémafelvetés:
2012. szeptember 7., péntek
OpenLDAP Password Policy on Ubuntu 12.04 - Part Three
Last time we saw our shiny new ppolicy overlay working and we have a minimal password length and the accounts are locked if we fail to enter our password correctly. But hell we are not told whether our password is about to expire and even if we ask OpenLDAP to force a password chaneg we are still let in.
2012. szeptember 6., csütörtök
OpenLDAP jelszóházirend Ubuntu 12.04-en - harmadik rész
A múltkor ott hagytuk abba, hogy a frissen telepített ppolicy overlay működni kezdett, és már megy a minimális jelszóhossz, meg zárolódik a fiókunk, ha sokszor elrontjuk a jelszót. De az istenért nem értesülünk arról, ha le fog járni a jelszavunk, és hiába kérjük az OpenLDAP-ot, hogy kényszerüljön a felhasználó a jelszava megváltoztatására, nem megy még a dolog.
2012. szeptember 5., szerda
OpenLDAP Password Policy on Ubuntu 12.04 - Part Two
Last time we started implementing a password policy. The server side is more or less ready. Now let us do some testing.
2012. szeptember 4., kedd
OpenLDAP jelszóházirend Ubuntu 12.04-en - második rész
A múltkor nekiálltunk a jelszóházirend megvalósításának. A szerveroldallal kábé meg is vagyunk. Most egy kis tesztelgetés következik.
2012. szeptember 3., hétfő
OpenLDAP Password Policy on Ubuntu 12.04 - Part One
From today on I publish some posts about how to make an Ubuntu system using OpenLDAP auth to act as defined in a password policy.
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
(Ez a cikk magyarul is olvasható.)
What is a password policy good for?
In my case it's three things:
- you can define the minimum length of the passwords
- passwords expire
- before the expiration the user gets a warning to change the password
2012. szeptember 2., vasárnap
OpenLDAP jelszóházirend Ubuntu 12.04-en - első rész
A mai naptól pár alkalommal arról írok, hogy miként vehető rá egy OpenLDAP-hitelesítésű Ubuntu jelszóházirend betartására.
Mire is használható egy jelszóházirend?
Számomra a következőkre jó:
Mire is használható egy jelszóházirend?
Számomra a következőkre jó:
- meghatározható a jelszó minimális hossza
- lejár a jelszó
- a lejárás előtt figyelmeztetést kapunk
2012. augusztus 31., péntek
Kerberos with LDAP Backend on Ubuntu 12.04 - Part Five
In the previous four posts we added the Kerberos-schema to our OpenLDAP-server, did the initial Kerberos setup and created the first principals, connected PAM and MIT-Kerberos first on the server then on a client. Today we set up the smbkrb5pwd overlay.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. augusztus 8., szerda
Alapértelmezett proxy új felhasználóknak Ubuntu 12.04 alatt
Csak gyorsan, mert délután óta ezzel szenvedek (de végre megvan).
Valamikor az ember a "minden felhasználónak" való proxyt a gconftool-lal meg a gconftool-2-vel állította be. Ezek az idők elmúltak.
Valamikor az ember a "minden felhasználónak" való proxyt a gconftool-lal meg a gconftool-2-vel állította be. Ezek az idők elmúltak.
2012. július 6., péntek
Kerberos LDAP backend-del Ubuntu 12.04-en - ötödik rész
Az előző négy alkalommal telepítettünk OpenLDAP-sémát a Kerberos számára, beköltöztünk a Kerberos-ba, és létrehoztuk az első principalokat, összekapcsoltuk a PAM-ot és az MIT-Kerberost, először a szerveren, majd egy kliensen. Ma munkába vetjük az smbkrb5pwd overlay-t.
(You can read this post in English too.)
(You can read this post in English too.)
2012. június 21., csütörtök
Kerberos with LDAP Backend on Ubuntu 12.04 - Part Four
Last time we walked through the things you need to have a running Kerberos server (using LDAP backend). Today we set up a client.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. június 15., péntek
Kerberos LDAP backend-del Ubuntu 12.04-en - negyedik rész
Múltkor megbeszéltük, hogy mi minden kell ahhoz, hogy az OpenLDAP backenddel bíró Kerberos menjen a szerveren. Ma klienst telepítünk mellé.
(You can read this post in English too.)
(You can read this post in English too.)
2012. június 14., csütörtök
Kerberos with LDAP Backend on Ubuntu 12.04 - Part Three
A few days ago we have set up an MIT Kerberos V server using the OpenLDAP backend. We installed the kerberos-schema some time earlier. Today we are going to log in the Kerberos server.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. június 8., péntek
Kerberos LDAP backend-del Ubuntu 12.04-en - harmadik rész
Az elősző alkalommal MIT-Kerberos V-öt telepítettünk, mégpedig annak az OpenLDAP backend-nek a használatával, amelyhez korábban már telepítettük a szükséges sémát. A mai napon bejelentkezünk a Kerberos-szerverbe egy felhasználóval.
(You can read this post in English too.)
(You can read this post in English too.)
2012. június 7., csütörtök
Kerberos with LDAP Backend on Ubuntu 12.04 - Part Two
Last time we started to install MIT Kerberos planning to use our nice OpenLDAP server as a backend. We managed to add the kerberos-schema to the LDAP. Today we complete the server side install of MIT Kerberos V and we do some testing too.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. június 6., szerda
Kerberos LDAP backend-del Ubuntu 12.04-en - második rész
A múltkorjában nekikezdtünk Kerberos-t telepíteni az OpenLDAP szerverünk mellé, és odáig jutottunk, hogy az OpenLDAP-pal megetettük a kerberos-sémát. Ma a szerveren megoldjuk az MIT Kerberos V telepítését, és ki is próbáljuk.
(You can read this post in English too.)
(You can read this post in English too.)
2012. június 5., kedd
Kerberos with LDAP Backend on Ubuntu 12.04 - Part One
Last time we set up a pretty LDAP-server and we have managed to let the users change their passwords too. Now it is upmost time to make our lives a bit more difficult so we are going to set up an MIT Kerberos server alongside.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. június 4., hétfő
Kerberos LDAP backend-del Ubuntu 12.04-en - első rész
Ha már a múltkorjában olyan remek LDAP-szervert készítettünk, sőt, azt is megoldottuk, hogy lehessen benne jelszót változtatni, itt az ideje, hogy kicsit bonyolítsunk az életünkön. MIT Kerberos-t telepítünk hozzá.
(You can read this post in English too.)
(You can read this post in English too.)
2012. június 1., péntek
Sync the LDAP and the Samba Passwords Using the smbkrb5pwd Overlay on Ubuntu 12.04
The smbkrb5pwd overlay (module, if you like) is used to synchronise the passwords changed in OpenLDAP with the Samba and MIT Kerberos passwords stored in the LDAP-server. For this, the module (overlay, if you like :)) uses the exop of OpenLDAP.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 31., csütörtök
LDAP-Samba jelszószinkron smbkrb5pwd overlay használatával Ubuntu 12.04 alatt
Az smbkrb5pwd overlay (ha tetszik: modul) arra jó, hogy az OpenLDAP-ban megváltoztatott jelszót az OpenLDAP exop mechanizmusának használatával az LDAP-ban tárolt Samba jelszavakkal, illetve az LDAP-ban tárolt MIT-Kerberos jelszavakkal szinkronizálhassuk.
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 30., szerda
Indexing Samba Attributes for OpenLDAP
Some time ago we set up an OpenLDAP server and managed to index the attributes that needed indexing. Not so long ago we have set up a Samba server as well and since then new attributes require indexing.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 29., kedd
Samba jellemzők indexelése OpenLDAP számára
Minekutána a jó múltkor beállítottunk egy OpenLDAP szervert, és megoldottuk, hogy a szükséges attribútumok indexelve legyenek, mellétettünk egy Samba szervert is, ami új attribútumok indexelését teszi szükségessé.
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 28., hétfő
Samba PDC on Ubuntu 12.04 Using LDAP Backend - Part Two
Last time we have added the Samba schema to our LDAP-server which means our LDAP-server is ready and waiting the Samba data. Today is the day of the PDC itself.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 25., péntek
Samba tartományvezérlő Ubuntu 12.04-en LDAP backend-del - második rész
A múltkor telepítettük a samba sémát az OpenLDAP-szerverünkbe, azaz az LDAP immár kész a Samba adatainak fogadására. Ma maga a tartományvezérlő következik.
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 24., csütörtök
Samba PDC on Ubuntu 12.04 Using LDAP Backend - Part One
Today we start installing a Samba Primary Domain Controller (PDC), using OpenLDAP as a backend. A piece of advice: Do not start setting up the Samba PDC without having a pretty good name resolution working.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 23., szerda
Samba tartományvezérlő Ubuntu 12.04-en LDAP backend-del - első rész
Ma Samba tartományvezérlőt kezdünk telepíteni, mégpedig LDAP backend használatával.
Egy jótanács: Ne kezdj Samba telepítéséhez remek névfeloldás nélkül.
(You can read this post in English too.)
Egy jótanács: Ne kezdj Samba telepítéséhez remek névfeloldás nélkül.
(You can read this post in English too.)
2012. május 22., kedd
"password aged" When Authenticating Against OpenLDAP
What to do, when you see the following message upon logging on to a client authenticating against OpenLDAP?
You are required to change your password immediately (password aged)
Enter login(LDAP) password:
(Ez a cikk magyarul is olvasható)
You are required to change your password immediately (password aged)
Enter login(LDAP) password:
(Ez a cikk magyarul is olvasható)
2012. május 21., hétfő
Elévült jelszó LDAP-hitelesítéskor
Mi a teendő, ha ilyet látunk, amikor a kliensünkről LDAP-hitelesítéssel óhajtunk bejelentkezni:
You are required to change your password immediately (password aged)
Enter login(LDAP) password:
(You can read this post in English too)
You are required to change your password immediately (password aged)
Enter login(LDAP) password:
(You can read this post in English too)
2012. május 20., vasárnap
OpenLDAP Backup on Ubuntu 12.04
I happen not to like loosing data. Loosing the whole user directory database is kind of nightmare. So it's better to create some backup of the LDAP database.
(Ez a cikk magyarul is olvasható)
(Ez a cikk magyarul is olvasható)
2012. május 19., szombat
OpenLDAP backup Ubuntu 12.04-en
Adatot veszteni én sem szeretek. Egy felhasználói adatbázist elveszteni meg rendesen utálnék. Úgyhogy készítsünk biztonsági másolatot az OpenLDAP-címtárunkról.
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 18., péntek
OpenLDAP Admin Password Recovery on Ubuntu 12.04
Today we talk about what to do when facing a lost OpenLDAP admin password problem.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 17., csütörtök
OpenLDAP adminisztrátori jelszó cseréje Ubuntu 12.04-en
Ma azt vizsgáljuk meg, hogy mi a teendő akkor, ha elhagytuk az OpenLDAP-szerver admin felhasználójának a jelszavát.
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 16., szerda
Let Users Change Password When Authenticating Against OpenLDAP on Ubuntu 12.04
Last time we managed to let the user stored in our OpenLDAP directory logon to the client. That is cool, but what if the user happens to desire a password change? Let her change it! If only she could...
(Ez a bejegyzés magyarul is olvasható)
(Ez a bejegyzés magyarul is olvasható)
2012. május 15., kedd
Felhasználó jelszóváltoztatása OpenLDAP-hitelesítéskor Ubuntu 12.04 alatt
Múltkorjában megoldottuk, hogy az OpenLDAP-címtárban tárolt felhasználónk be tudjon lépni a kliensünkre. Igen ám, de mi van, ha nem tetszik neki az általunk megadott jelszó? Cserélje le! Ha tudná...
(You can read this post in English too.)
(You can read this post in English too.)
2012. május 14., hétfő
OpenLDAP Indexing on Ubuntu 12.04
In the previous post we have set up our nice LDAP-server. But in the syslog you can find some irritating lines:
(Ez a cikk magyarul is olvasható)
<= bdb_equality_candidates: (uid) not indexedOkay, lets do something about it.
(Ez a cikk magyarul is olvasható)
2012. május 13., vasárnap
OpenLDAP indexelés Ubuntu 12.04-en
Az előző cikkben beállítottuk a jó kis LDAP-szerverünket, és elvileg megy is. Vannak azonban csúnya bejegyzések a syslog-ban:
(You can read this post in English too.)
<= bdb_equality_candidates: (uid) not indexedNa, tegyünk róla.
(You can read this post in English too.)
2012. május 12., szombat
OpenLDAP User Auth in Ubuntu 12.04
Today's post is about the authentication and authorization against an OpenLDAP diretcory.
(Ez a cikk magyarul is olvasható.)
(Ez a cikk magyarul is olvasható.)
2012. május 11., péntek
Felhasználók hitelesítése OpenLDAP-pal Ubuntu 12.04-en
A mai alkalommal megoldjuk a felhasználók OpenLDAP címtárban való tárolását és hitelesítését.
(You can read this post in English too.)
(You can read this post in English too.)
2012. április 26., csütörtök
bind9 loggolás Ubuntu 12.04-en
Van, hogy érdekes lehet, hogy épp mit kérdeznek a gépeid a névszerveredtől - például amikor egy alkalmazás csak annyit, vagy annyit se mond, hogy nem találja, amit keres. Ilyenkor jó volna, ha a bind9 loggolna.
2012. április 25., szerda
NTP-kiszolgáló Ubuntu 12.04-en
Ma készítünk magunknak egy jó kis időszervert a helyi hálózatunkra.
Első dolgunk, hogy a szerverünkön telepítünk magunknak programot hozzá:
Első dolgunk, hogy a szerverünkön telepítünk magunknak programot hozzá:
sudo apt-get install ntp
2012. április 23., hétfő
DDNS Ubuntu 12.04-en - harmadik rész
Az előző két alkalommal a már működő DHCP-szerverünk mellé telepítettünk DNS-szervert, majd megoldottuk, hogy a DNS-szerver a helyi hálózatról is tudomást szerezzen. Ma a DHCP-szervert bemutatjuk a DNS-szervernek: megoldjuk, hogy a kiosztott címek bekerüljenek a DNS-szerver információi közé.
2012. április 22., vasárnap
DDNS Ubuntu 12.04-en - második rész
A múltkor ott hagytuk abba, hogy a bind9 DNS-kiszolgálónk immár elmondja a tutit, ha az internetes címekről van szó, de a helyi hálózatról fogalma nincs. Ma ezen változtatunk.
2012. április 20., péntek
DDNS Ubuntu 12.04-en - első rész
Jó múltkor megbeszéltük, hogy miként tesz az ember DHCP-szervert az Ubuntu 12.04-re. A mai alkalommal telepítünk mellé egy névkiszolgálót, és összekötjük a kettőt, hogy a DCHP-kiszolgáló az általa kiosztott címeket be tudja jegyezni a DNS-be is, azaz dinamikus DNS-szerverünk (DDNS-szerverünk) lesz.
2012. április 8., vasárnap
Chromium-browser helyi cache kimozgatása a /home/$USER alól
A napokban volt róla szó, hogy miként kapcsolja ki az ember a helyi cache-t Firefox-ban, meg aztán azt is kitárgyaltuk, hogy mit tehetünk akkor, ha nem akarjuk kikapcsolni, de szívesen mozgatnánk ki a /home/$USER alól.
Most hasonlót igyekszünk művelni Chromiummal is. Az alábbiakat az Ubuntu 12.04 bétájában lévő Chromium-browser 18.0.1025.142.... verziójú Chromiummal kísérletezgetve tapasztaltam meg.
Most hasonlót igyekszünk művelni Chromiummal is. Az alábbiakat az Ubuntu 12.04 bétájában lévő Chromium-browser 18.0.1025.142.... verziójú Chromiummal kísérletezgetve tapasztaltam meg.
2012. április 5., csütörtök
Firefox 11 beállítása központilag
Az előző alkalommal kitárgyaltuk, hogy miként lehet kikapcsolni a Firefox helyi cache-ét. Ma másra vállalkozunk: megbeszéljük, hogy miként tudjuk a beállításokat úgy megadni, hogy a cache például a /tmp könyvtár alatt jöjjön létre. Sok leírás van ennek módjáról, de a legtöbb közvetlen a /tmp alá szórja be a cuccot. Az itteni megoldás attól lesz több, hogy a /tmp alatt kialakít egy, a felhasználó tulajdonában lévő mappát, és oda szemetel - így kilőve a közös cache okozta biztonsági problémát.
Ja, és közben - mintegy mellékesen - bemutatjuk, hogy miként menedzselhető az összes Firefoxunk egyetlen, az intranetes weben lévő fájlból:) A leírtak elvileg Windows alatt is mennek - de nem tesztelem.
Ja, és közben - mintegy mellékesen - bemutatjuk, hogy miként menedzselhető az összes Firefoxunk egyetlen, az intranetes weben lévő fájlból:) A leírtak elvileg Windows alatt is mennek - de nem tesztelem.
2012. április 4., szerda
Firefox 11 helyi cache kikapcsolása Ubuntu 12.04-ben
Ha az ember a hálózatában proxyszervert használ, akkor ugyebár szinte teljesen felesleges, hogy a böngészője külön helyi cache-t (gyorsítótárat) használjon. Azzal ugye csak a merevlemez telik, és elvileg a böngészés nem lesz számottevően gyorsabb, hiszen ott a hálózati proxy. Szóval kapcsoljuk ki.
Felhasználónként megoldva ez rém egyszerű, hiszen a Firefox címsorában megadjuk, hogy about:config, aztán megígérjük, hogy óvatosak leszünk, és átírjuk, amit kell. Azt megoldani, hogy minden felhasználónak ez legyen a beállítása, kicsit gázosabb.
Felhasználónként megoldva ez rém egyszerű, hiszen a Firefox címsorában megadjuk, hogy about:config, aztán megígérjük, hogy óvatosak leszünk, és átírjuk, amit kell. Azt megoldani, hogy minden felhasználónak ez legyen a beállítása, kicsit gázosabb.
2012. március 29., csütörtök
Ubuntu 12.04 telepítése hálózatról, preseeding használatával
A múltkor ott hagytam abba, hogy a telepítendő kliens PXE-segítségével kap egy Ubuntu-telepítőt, ami a szükséges fájlokat egy helyi szerverről húzza le. A helyi szerverünkön megvan a saját Ubuntu-tükrünk, amit apt-mirror segítségével készítettünk el.
Az volt a gondunk, hogy túl sokat kérdezősködik a telepítő, ami sok gép telepítésénél mondjuk nem pihentető. Ezen segítünk ma.
2012. március 28., szerda
Helyi Ubuntu-tükör alkalmassá tétele PXE-rendszertelepítésre
Ma azt oldjuk meg, hogy a nemrég készített és használatba vett Ubuntu-tükrünk ne csak egy már meglévő rendszer frissítésére legyen jó, hanem arra is, ahogy közvetlen onnan lehessen operációs rendszert telepíteni. A dolog sok szempontból hasonló lesz ahhoz, amikor a PXE-szerverünk használatával telepítettünk Ubuntu-t.
Az első dolgunk, hogy az apt-mirror konfigurációs fájljába - az /etc/apt/mirror.lst-be - fel kell vennünk még egy sort a tükrözendő cuccok listájába (vastaggal az új sor):
Az első dolgunk, hogy az apt-mirror konfigurációs fájljába - az /etc/apt/mirror.lst-be - fel kell vennünk még egy sort a tükrözendő cuccok listájába (vastaggal az új sor):
2012. március 27., kedd
Helyi Ubuntu-tükör használatba vétele
Az előző alkalommal elkészítettünk egy Ubuntu-tükröt az apt-mirror alkalmazással. Ma ezt fogjuk használatba venni, egyelőre egy már telepített Ubuntu frissítéséhez.
Az első dolgunk egy webszerver telepítése arra a gépre, ahol a tükör is van:
Az első dolgunk egy webszerver telepítése arra a gépre, ahol a tükör is van:
sudo apt-get install apache2
2012. március 26., hétfő
Helyi Ubuntu-tükör létrehozása apt-mirror használatával
Az előző alkalommal ott hagytam abba, hogy telepedett a PXE-szerverről az Ubuntu 12.04. Ma nekilátunk azt megoldani, hogy a telepítéskor az alaprendszer a többi csomagot ne az internetről szedje le. Ennek érdekében helyi Ubuntu tükröt alakítunk ki. Uff, én beszéltem.
Kezdjük a szükséges eszköz, az apt-mirror telepítésével.
Aztán el kell döntenünk,
Kezdjük a szükséges eszköz, az apt-mirror telepítésével.
sudo apt-get install apt-mirrorEbbe mondjuk nem rokkan bele az ember fia.
Aztán el kell döntenünk,
2012. március 25., vasárnap
Ubuntu 12.04 telepítése PXE-szerver használatával
Az előző pár cikkben elkészítettünk egy PXE-szervert, s utóbb megoldottuk azt is, hogy a hálózatról bootoló gépeink erről a PXE-szerverről el tudják indítani a SystemRescueCd nevű... ööö... mit is? Szóval a SystemRescueCd-t.
A mai feladat az, hogy a PXE-szerverről elindítsunk egy olyan Ubuntu-telepítőt, amelyik majd úgy telepíti az Ubuntu 12.04-et a gépre, hogy az internetről tölti le a szükséges állományokat.
A mai feladat az, hogy a PXE-szerverről elindítsunk egy olyan Ubuntu-telepítőt, amelyik majd úgy telepíti az Ubuntu 12.04-et a gépre, hogy az internetről tölti le a szükséges állományokat.
2012. március 24., szombat
SystemRescueCd bootlása PXE használatával
Az elmúlt napokban az Ubuntu 12.04 bétámon összeraktam egy olyan környezetet, amely alkalmas PXE-bootlásra. A menü már meg is érkezik, de egyelőre csak a helyi merevlemezről tudunk vele bootolni, ami - lássuk be - nem épp az, amiért az ember PXE-boot szervert készít.
Ma még mindig nem telepítünk operációs rendszert a gépre, de legalább futtatunk rajta egy SystemRescueCd live rendszert - amit természetesen a hálózatról töltünk be.
Ma még mindig nem telepítünk operációs rendszert a gépre, de legalább futtatunk rajta egy SystemRescueCd live rendszert - amit természetesen a hálózatról töltünk be.
2012. március 23., péntek
PXE-boot szerver Ubuntu 12.04-en - második rész
Az előző alkalommal megbeszéltük a PXE-bootolás elvét, és eljutottunk odáig, hogy a kliensünk immár tudja, hogy kitől és milyen fájlt kell kérnie, de ez a fájl még nincs ott, úgyhogy maga a bootolás még nem működik. Ma ezen segítünk.
Elsőként telepítjük a gépünkre a TFTP-szervert - meg, ha már úgyis telepítünk, akkor egy klienst is, hátha kell tesztelésre.
Elsőként telepítjük a gépünkre a TFTP-szervert - meg, ha már úgyis telepítünk, akkor egy klienst is, hátha kell tesztelésre.
sudo apt-get install tftpd-hpa tftp-hpaA TFTP-szerver automatikusan el is indul, és ha most indítjuk el a kliensünket, ilyesmit kell látnunk:
2012. március 22., csütörtök
PXE-boot szerver Ubuntu 12.04-en - első rész
Az előző alkalommal eljutottunk odáig, hogy működik az Ubuntu 12.04-re telepített DHCP-szerver. Megnéztük a logot, és ad IP-címet. Egyelőre azonban nincs a kliens gépen operációs rendszer. Szeretnénk telepíteni egyet, mégpedig a hálózatunkon keresztül.
Ennek a módszere vázlatosan a következő:
Ennek a módszere vázlatosan a következő:
2012. március 21., szerda
2012. március 20., kedd
Unattended-upgrades Ubuntu 12.04-ben
Egy Ubuntu szerver rendszeren az unattended-upgrades csomag felel azért, hogy az automatikus frissítések megtörténjenek.
Kezdjük azzal, hogy telepítjük a csomagot:
Kezdjük azzal, hogy telepítjük a csomagot:
sudo apt-get install unattended-upgradesÉs lesz még némi beállítanivalónk.
2012. március 19., hétfő
Ékezetes fájlnevet tartalmazó ZIP-archívum kitömörítése Ubuntun
Panaszkodott az egyik kollégám, hogy az ilyen-meg-ilyen hivatalos honlapról letöltött ZIP-archívumot nem tudja kitömöríteni az iskolában lévő Ubuntu 10.04 LTS rendszeren. Kis keresgélés után kiderül, hogy hosszú évek óta rengetegen szenvednek hasonló gonddal: A Windows-ok ugye a mai napig hadilábon állnak az UTF8-cal, és a ZIP formátum pedig - ahogy olvasom - nem tudja a fájlnév kódolását tárolni.
Az Ubuntu 10.04-ben lévő file-roller (az az alkalmazás, ami az archívumok grafikus kezelését végzi) egy ízes magyar ékezetes fájlnévtől összerosálja magát.
Azon a gépen, ahol a blogot írom, Ubuntu 11.10 van - itt a helyzet egy fokkal jobb. Lássuk a reprodukciót.
Az ember fog egy Windows-t (mindegy, hogy XP vagy 7), és létrehoz egy ZIP-archívumot:
Az Ubuntu 10.04-ben lévő file-roller (az az alkalmazás, ami az archívumok grafikus kezelését végzi) egy ízes magyar ékezetes fájlnévtől összerosálja magát.
Azon a gépen, ahol a blogot írom, Ubuntu 11.10 van - itt a helyzet egy fokkal jobb. Lássuk a reprodukciót.
Az ember fog egy Windows-t (mindegy, hogy XP vagy 7), és létrehoz egy ZIP-archívumot:
2012. március 18., vasárnap
Levélküldés ssmtp-vel, a gmail SMTP-szolgáltatásának használatával
Frissen telepedő Ubuntu 12.04 bétámból meg kell oldani a levélküldést. Mármint az automatikusat. Rendesen nem levelezek az ISP-m által biztosított levélcímről, fogalmam nincs a beállításokról, és lusta is vagyok előkotorni a szerződést a felhasználónév és a jelszó mián.
Nem akarom a virtuális gépet egy teljes értékű SMTP-szerver telepítésével ledögleszteni, lássuk egy nem túl régi felfedezettemet, a Simple SMTP-t, azaz az ssmtp-t. Az ssmtp primitív. Magasról tesz az MX-rekordokra, és ha nem veszik el tőle azonnal a levelet, akkor kivágja, mint macskát szarni. Úgyhogy kell neki egy smarthost, és ez a gmail lesz.
Nem akarom a virtuális gépet egy teljes értékű SMTP-szerver telepítésével ledögleszteni, lássuk egy nem túl régi felfedezettemet, a Simple SMTP-t, azaz az ssmtp-t. Az ssmtp primitív. Magasról tesz az MX-rekordokra, és ha nem veszik el tőle azonnal a levelet, akkor kivágja, mint macskát szarni. Úgyhogy kell neki egy smarthost, és ez a gmail lesz.
2012. március 17., szombat
Statikus IP az Ubuntu 12.04-ben
Haladgatok az Ubuntu 12.04 bétájának telepítésével. A rendszerem egyelőre a laptopomon csücsül, egy Virtualbox-ban. Az eth0 kártyája bridge-elve van, azaz a laptoppal egyenértékű gépnek tűnik a helyi hálózaton. Az IP-jét eddig ugyanúgy kapta, mint a laptop: az itthoni routeremen futó DHCP-től.
Eljött az idő, amikor be szerettem volna rá SSH-zni. Ehhez nem árt a fix IP, úgyhogy gyorsan
Eljött az idő, amikor be szerettem volna rá SSH-zni. Ehhez nem árt a fix IP, úgyhogy gyorsan
2012. március 16., péntek
syslog a /dev/tty7 eszközre
Különösen a tesztelési időszakban szeretek sokféle logot nézni. A szerverek monitorát ritkán nézi az ember, hiszen ssh-n keresztül dolgozunk, de azért én a mai napig szeretem a 7-es teletype-ra kiküldeni a logot. Ha bármiért nem tudok bejutni a gépbe, a tty7-et akkor is láthatom.
Ezt az ember Ubuntu 12.04-en úgy csinálja, hogy megnyitja az /etc/rsyslog.d/50-default.conf fájlt, és a bevezető kommentek után elhelyez benne annyit,
Ezt az ember Ubuntu 12.04-en úgy csinálja, hogy megnyitja az /etc/rsyslog.d/50-default.conf fájlt, és a bevezető kommentek után elhelyez benne annyit,
2012. március 15., csütörtök
apt: nem kellenek a források
A Debian-alapú rendszerekben (így az Ubuntuban is) az /etc/apt/sources.list fájl mondja meg, hogy a csomagkezelőnek (azaz az apt-nek) honnan kell lehoznia a rendelkezésre álló csomagok listáját. A lista tartalmazza azokat a sorokat is, amelyek a lefordított csomagokat jelentik (ezek elején deb áll), és azokat is, amelyek a forráskódú állományokat jelentik (ezek elején deb-src áll).
A forrásokra nekem nincs szükségem - igen-igen ritka, hogy kellenek -, így nem generálunk fölös forgalmat a letöltésükkel. Lehetőségünk van arra, hogy a deb-src kezdetű sorokat kézzel kommenteljük ki, de megoldhatók egy elegáns
A forrásokra nekem nincs szükségem - igen-igen ritka, hogy kellenek -, így nem generálunk fölös forgalmat a letöltésükkel. Lehetőségünk van arra, hogy a deb-src kezdetű sorokat kézzel kommenteljük ki, de megoldhatók egy elegáns
2012. március 14., szerda
GRUB és az alapértelmezett betűtípus
Egy gépen az Ubuntu 12.04 béta telepítése során régi 19 colos CRT monitor volt. Amit aztán cseréltünk egy 17 colos TFT-re. A konzol meg elment a moziba. Grafikus képernyő volt, de konzol sehol. A monitor a frissítési frekvencia miatt sírt.
A megoldás az volt, hogy a GRUB-nak elmagyaráztuk, hogy
2012. március 13., kedd
Ékezetek az Ubuntu konzolon
Virtualboxba telepítettem az Ubuntu 12.04 szerver bétáját. Már a 10.04-ben is megvolt az az undorító szokás, hogy a konzolon (tehát nem a terminálon és nem ssh-munkamenetben) nincs ő és ű. A problémáról van egy lezárt (khmm!) bug is. (Oké, több is van.)
Nos, a lezárt darab azt mondja, hogy holmiféle versenyhelyzet alakulgat ki. Nem találok korrekt megoldást a problémára, jön tehát a hegesztés:
Nos, a lezárt darab azt mondja, hogy holmiféle versenyhelyzet alakulgat ki. Nem találok korrekt megoldást a problémára, jön tehát a hegesztés:
2012. március 12., hétfő
Bootup
Egy magyarországi középiskolában, egy gimnáziumban dolgozom. Elsősorban mint tanár, másodsorban mint rendszergazda. Ez a blog a rendszergazdai kalandjaimról szól majd, arról, hogy mi mindent sikerült kicsiholni az iskola számítógépes rendszeréből.
Évek óta Ubuntu Linux a hálózati operációs rendszerünk. Második olyan tanévünk vége felé közeledünk, amikor az informatikaoktatás is Linux-alapokon futott. És több, mint egy éve a tanári gépein is Ubuntu Linux van. Windows alig pár helyen maradt.
A blog indításának apropója az, hogy az Ubuntu 12.04 bétájánál tartunk - hamarosan elkezdhetem bevezetni ezt a változatot a gimnáziumban.
Évek óta Ubuntu Linux a hálózati operációs rendszerünk. Második olyan tanévünk vége felé közeledünk, amikor az informatikaoktatás is Linux-alapokon futott. És több, mint egy éve a tanári gépein is Ubuntu Linux van. Windows alig pár helyen maradt.
A blog indításának apropója az, hogy az Ubuntu 12.04 bétájánál tartunk - hamarosan elkezdhetem bevezetni ezt a változatot a gimnáziumban.
Feliratkozás:
Bejegyzések (Atom)