Imatges de màquines

Contingut 1 Guió pas a pas 2 Particions i sistemes de fitxers 3 Imatges en xarxa 4 Programari 4.1 Sistemes operatius 4.2 Programari comú 4.2.1 Ubuntu 4.2.2 Windows 5 Configuracions a mida 5.1 Qüestions genèriques 5.2 Windows 5.2.1 Configuracions finals abans de pujar la imatge 5.3 Configuració Ubuntu 5.3.1 Configuracions finals abans de pujar la imatge 5.4 Usuaris 6 Manual d'instalació de sistemes operatius i configuració de maquines 6.1 INSTAL·LACIÓ WINDOWS 6.2 INSTAL·LACIÓ UBUNTU 6.3 TERCERA PARTICIÓ

Guió pas a pas

• Primer cal aconseguir el CD de Windows per a la instal·lació. El CD el podeu cremar a partir de la imatge ISO que trobareu al servidor de programari (Servidor:Programari) a la carpeta:

smb://192.168.0.252/programari/ISOS/Windows/

La imatge ISO amb la que estem treballant actualment sempre és la anomenada Windows.iso'''

IMPORTANT: Cal comprovar que la ISO és correcta abans de cremar el CD. Es pot fer amb el md5sum que és: b117b94566c51aab901c4d5c22e480af

• Arranqueu la màquina amb el CD posat. Abans cal que us assegureu que la BIOs té el CD a l'ordre d'arrancada de la màquina i que el CD està abans que el disc dur. Cal tenir en compte que cal prémer alguna tecla per arrancar de CD.
• Premeu Enter per instal·lar XP i F8 per acceptar la llicència.
• Per fer una imatge no repareu. Premeu ESC per dir-li que no.
• Crear una sola partició de 30G i NTFS amb c, borreu la mida que apareix i poseu 30000 i premeu Enter i un altre cop Enter per instal·lar. Consulteu #Particions_i_sistemes_de_fitxers. Si us trobeu particions al disc per esborrar-les utilitzeu la tecla d.
• Formateu amb NTFS complet (NO ràpid).
• Següent i a les dades poseu:

• Nombre: Manteniment d'informàtica
• Organización: Institut de l'Ebre

• La llicència la podeu trobar a:

Llicència de Windows XP

• Nom de l'equip: PC-IMATGE
• Contrasenya de l'administrador: Paraula de pas administrador
• Data i hora: Següent
• Configuración de red (si apareix): Configuració típica (IMPORTANT: No canviar el domini/workgroup). Següent.
• Ara cal esperar que acabi la instal·lació...
• Tota la resta de passos, si no es diu el contrari, són Acceptar o Siguiente.
• Actualitzacions: No en este momento
• Usuaris no administradors!!!:

• alumne
• profe
• Que no es puguin canviar la paraula de pas!

• Configuració de la xarxa:

TOT amb DHCP (oco! no deixeu cap configuració en estàtic, DNS, WINS...)

• Instalació de programari a Windows:

• Seguiu les instruccions de: Programari_Comú#Windows
• Seguiu les instruccions de la Configuració d'imatges de Windows
• Seguiu les instruccions del Programari especific segons l'aula que estigueu fent

• Afegir la màquina al domini INSEBRE. Seguiu les instruccions de Samba#Afegir màquina al domini INS EBRE

Passos finals (important executar-los al final):

• Esborrar l'historial de Firefox (i explorer si s'ha utilitzat)
• Esborrar la paperera
• Fer un checkdisk i un defragmentar
• La partició NTFS ha de tenir com a mínim 2GB lliures si es vol que funcioni NTFSresize

Ubuntu:

• Obtenir el CD d'Ubuntu del servidor de programari:

smb://192.168.0.252/programari/ISOS/SistemesOperatius

La ISO que estem utilitzant és:

ubuntu-10.04-desktop-i386.iso

• Comproveu la ISO abans de crear-la amb md5sum. Els podeu consultar a UbuntuHashes:

d044a2a0c8103fc3e5b7e18b0f7de1c8 ubuntu-10.04-desktop-i386.iso

• Arranqueu la màquina amb el CD posat. Abans cal que us assegureu que la BIOs té el CD a l'ordre d'arrancada de la màquina i que el CD està abans que el disc dur. Cal tenir en compte que cal prémer alguna tecla per arrancar de CD.
• Sel·leccioneu Català i endavant.
• Endavant.
• Sel·leccioneu Escolliu el que voleu, espanya i espanya - Variant catalana. Endavant.
• Sel·lecioneu Especificació manual de les particions i Endavant.
• Partició SWAP. Cliquem espai lliure i després a Afegeix. Primària , mida de la partició 2000, sistema de fitxers transaccional àrea d'intercanvi. D'acord.
• Partició del sistema. Cliquem espai lliure i després a Afegeix. Primària , mida de la partició 30000, sistema de fitxers transaccional ext3 i punt de muntatge /. D'acord.

IMPORTANT: ext3 no ext4! El partimage de Fog no suporta ext4

• Endavant.
• Dades del usuari
• Com ús dieu?: alumne
• Usuari: alumne.
• Paraula de pas: alumne.
• Nom d'equip: PC-IMATGE.
• Fes que calgui contrasenya per a entrar. Endavant.
• No importeu res de les comptes de Windows
• Endavant

Un cop dins el sistema:

Executeu el firefox per seguir aquest manual. Aneu a eines i activeu "Private Browsing".

Seguiu els passos de Programari_Comú#Ubuntu

Seguiu els passos de Configuració Ubuntu.

Finalment abans de pujar la imatge feu els passos de Imatges_de_màquines#Configuracions_finals_abans_de_pujar_la_imatge_2

Particions i sistemes de fitxers

Qüestions a tenir en compte:

• Utilitzarem el gestor de particions que porta el LIVE-CD d'Ubuntu (Gparted) i el propi instal·lador dels sistemes operatius (Windows crearà la NTFS i Linux i FOG la resta de particions)
• Utilitzar particions primàries. En caben 4 i estes són les
• La partició de Windows ha d'estar marcada com activa (ja ho fa per defecte Windows)
• Evitar l'ús de particions ampliades (esteses). Les particions lògiques que es coloquen dins d'una partició primaria no es guarden al MBR (Master Boot Record del disc). Algues aplicacions de gestió d'imatges no gestionen correctament aquest tipus

Sistemes de fitxers:

• Sistema operatiu Windows: NTFS
• Sistema operatiu Ubuntu: ext3

Esquema del disc:

• Primera partició (primaria i activa): Formatada en NTFS. (30 GB)
• Segona partició (primaria): Ubuntu amb ext3. ext4 encara no es suportat per algunes gestors d'imatges com partimage (30GB)
• Tercera partició (primaria):memòria d'intercanvi linux (1GB)
• "Quarta partició": No es particiona. Es deixa lliure i el gestor d'imatges FOG la crearà durant la instal·lació de la imatge. La mida de la partició depèn de la mida total del disc (s'utilitzarà la resta de l'espai lliure)

IMPORTANT: La quarta partició cal esborrar-la cada cop que es torna a pujar una imatge! Si no es fa així la imatge passa a tenir aquesta quarta partició d'una mida fixa i es pot tenir problemes amb discs més petits i no aprofitar l'espai amb discs més grans

Imatges en xarxa

Restauració i creació d'imatges dels equips

Programari

Sistemes operatius

• Windows XP SP3 bits: md5sum: TODO
• Ubuntu 10.04 (última versió provada) 32 bits: md5sum: TODO

TODO: Indicar l'enllaç al servidor de programari!

Programari comú

Ubuntu

Consulteu:

Programari_Comú#Ubuntu

Windows

El programari s'obtindrà sempre del servidor de programari. Qüestions a tenir en compte:

• No instal·lem programari no verificat baixa't d'Internet. Per verificar-lo cal parlar-ho a les reunions periòdiques
• S'utilitza la versió del programa disponible al servidor de programari. Són les versions verificades, les que tenen llicència, etc. No s'instal·len altres versions encara que siguin millors o més noves. Si es creu molt necessari podem canviar la versió del programari al servidor però cal que ho parlem a les reunions.
• Eviteu l'ús dels CDs solts
• Per part del Departament d'educació, els CDs d'instal.lació que donen només són exclusius per les màquines de dotació.

Configuracions a mida

Qüestions genèriques

BIOS:

• Deixar arrancada des de Xarxa,CD,USB,disc dur?

Xarxa

Tot es configurarà per DHCP tant a Windows com a Linux. Estem en un procés de migració d'estàtic a DHCP (--Sergi 07:54, 14 jul 2010 (UTC))

• Adreça IP: assignada segons la MAC (consulteu aules) a tot al centre
• Encaminador:

• Alumnat: Plantilla:GatewayAules
• Professorat: Plantilla:GatewayProfessorat
• Gestió: Plantilla:GatewayGestio

• Servidor Wins: 192.168.0.8. Totes les xarxes la mateixa màquina. TODO : Configurar també WINS a Ubuntu (Samba)? Cal?
• Servidors DNS del centre:

• Alumnat:192.168.0.4,192.168.0.46

TODO: A Windows, tipus de node? Ara està en hibrid: primer DHCP i després broadcast.

IMPORTANT: No posar més de dos DNS. No posar DNS externs (Windows no sempre utilitza els segons dns o posteriors quan falta el primer)

Arrancada de xarxa

Consulteu

• GPXE

Windows

Configuració del proxy

• TODO
• Es pot fer automàtic segons l'usuari?

Firefox i altres navegadors:

• Posar certificats CAcert
• Amagar Explorer. Treure de les opcions per defecte.

Configuracions finals abans de pujar la imatge

A Windows (segons la web de FOG):

• Desactivar la hibernació i eliminar el fitxer de swap de Windows? Ho fa el fitxer fog.bin
• Defragmentar el disc
• Fer un chkdisk
• La partició NTFS ha de tenir com a mínim 2GB lliures si es vol que funcioni NTFSresize

Configuració Ubuntu

• Congelador?

Canviar el Grub

• Opció per defecte Windows (excepte aules d'informàtica i altres que s'especifiqui) :-(

TODO: Explicar com es fa amb Grub 2

Configuració del proxy:

Es pot configurar per a tothom canviant el fitxer /etc/bash.bashrc afegint les línies:

Alumnat:

export http_proxy=http://proxy.alumnat.iesebre.com:3128/
export no_proxy=localhost,127.0.0.0/8,*.local,192.168.0.0/16,172.16.0.0/22,iesebre.com

A les altres xarxes cal posar el mateix canviant el proxy:

export http_proxy=http://proxy.professorat.iesebre.com:3128/
export http_proxy=http://proxy.gestio.iesebre.com:3128/

També cal configurar el navegador web Firefox. En aquest cas poseu a:

Menú Edita -> Preferències -> Opció avançat --> Pestanya Xarxa --> Botó paràmetres

I escolliu:

Utilitzar els paràmetres del servidor intermediari del sistema.

NOTA:

libnss_ldap i lipam_ldap i unir al domini

Els nostres equips es validaran a un domini per LDAP, per fer-ho cal seguir els següents passos:

• Instal.lació del programari necessari:

$ sudo apt-get install libnss-ldap libpam-ldap ldap-utils

El pas següent executarà un assistent textual que haurem de plenar en les següents dades:

• LDAP SERVER :

• Alumnat: ldap://ldap.iesebre.com (comprovar abans que contesta als pings)
• Professorat: ldap://ldap1.iesebre.com (comprovar abans que contesta als pings)
• Gestió: ldap://ldap2.iesebre.com (comprovar abans que contesta als pings)

• Distinguished name: dc=iesebre,dc=com
• LDAP version : 3
• Make local root Database admin : NO
• Does the LDAP database require login?  : NO

Una vegada acabat executarem l'ordre:

$ sudo dpkg-reconfigure ldap-auth-config

En el que tornarà a sortir l'assistent anterior en el que farem les mateixes dades i continuarem després de la segona negació cal escollir:

Local crypt to use when changing passwords : exop

El següent pas és editar el fitxer:

$ sudo joe /etc/nsswitch.conf

I afegirem "ldap" a passwd, group i shadow quedant de la següent manera:

...
passwd:    compat ldap
group:     compat ldap 
shadow:    compat ldap
...

Per comprovar que l'equip carrega els usuaris podem utilitzar:

$ sudo getent passwd

i el resultat serà la llista d'usuaris locals i remots. De la mateixa manera podem executar:

$ sudo getent group

i el resultat serà la llista de grups locals i remots.

$ sudo joe /etc/ldap.conf

Localitzeu la línia comentada:

#bind_policy hard

I la canvieu per:

bind_policy soft
nss_reconnect_tries 1
nss_reconnect_sleeptime 1
nss_reconnect_maxsleeptime 8
nss_reconnect_maxconntries 2

Homes del usuaris locals'

Les homes dels usuaris locals no estaran disponibles a la carpeta /home muntada amb NFS! Cal moure les homes dels usuaris locals a:

/home_local

Executeu:

$ sudo mv /home /home_local

Canvieu la home de l'administrador:

$ sudo joe /etc/passwd

Localitzeu la línia. Per exemple:

administrador:x:1000:1000:Administrador,,,:/home/administrador:/bin/bash

i canvieu-la per:

administrador:x:1000:1000:Administrador,,,:/home_local/administrador:/bin/bash

Ara modifiqueu els fitxers:

$ sudo joe /etc/default/useradd

Canvieu la variable HOME a (descomenteu la línia!):

HOME=/home_local

$ sudo joe /etc/adduser.conf 

DHOME=/home_local

Creeu els usuaris locals segons la xarxa a la que esteu

Alumnat

$ sudo adduser profe
Adding user `profe' ...
Adding new group `profe' (1003) ...
Adding new user `profe' (1002) with group `profe' ...
Creating home directory `/home_local/profe` ...
Copying files from `/etc/skel' ...
Introduïu la nova contrasenya d'UNIX: 
Torneu a escriure la nova contrasenya d'UNIX: 
passwd: s'ha actualitzat la contrasenya satisfactòriament
Changing the user information for profe
Enter the new value, or press ENTER for the default
	Full Name []:  
	Room Number []:  
	Work Phone []: 
	Home Phone []: 
	Other []: 
Is the information correct? [Y/n] y
$ sudo adduser alumne
$ sudo adduser administrador
...

La paraula de pas és profe. Feu el mateix amb l'usuari alumne i administrador. Afegiu-li els grups:

$ sudo usermod -a -G dialout,cdrom,plugdev,lpadmin,sambashare profe
$ sudo usermod -a -G dialout,cdrom,plugdev,lpadmin,sambashare alumne

IMPORTANT: Cal que no tinguin permisos de superusuari (executar sudo). En canvi l'administrador sí:

$ sudo usermod -a -G adm,dialout,cdrom,plugdev,lpadmin,sambashare,admin alumne

Professorat

Només l'usuari profe

Gestió'

Com professorat.

Muntar les homes amb /etc/fstab

Instal·leu:

$ sudo apt-get install nfs-client

Editeu i afegiu les línies:

Alumnat

$ sudo mkdir -p /samba/departaments

#HOMES NFS
caro.iesebre.com:/home  /home  nfs  rw  0  0

#Departaments
caro.iesebre.com:/samba/Departaments  /samba/departaments  nfs  ro  0  0

Professorat:

#HOMES NFS
linux.iesebre.com:/home  /home  nfs  rw  0  0

#Departaments Caro
caro.iesebre.com:/samba/Departaments  /samba/departaments_caro  nfs  ro  0  0

#Departaments Linux
linux.iesebre.com:/samba/Departaments  /samba/departaments_linux  nfs  ro  0  0
#Departaments Caro
linux.iesebre.com:/samba/Recursos_Centre  /samba/recursos_centre  nfs  ro  0  0
#Departaments Caro
linux.iesebre.com:/samba/Diposit  /samba/diposit  nfs  ro  0  0

Gestió:

#HOMES NFS
europa.iesebre.com:/home  /home  nfs  rw  0  0

al fitxer /etc/fstab.

Proveu de muntar la HOME:

$ sudo mount -a

Treure el llistat d'usuaris de l'inici d' Ubuntu:

Cal executar l'ordre:

$ sudo -u gdm gconftool-2 --set --type boolean /apps/gdm/simple-greeter/disable_user_list true

I tancar la sessió, la pròxima vegada ja no llistarà els usuaris.

Cache Ldap

$ sudo apt-get install nscd

$ sudo apt-get install nss-updatedb

Per sincronitzar la cache cal executar:

$ sudo nss_updatedb ldap

Podem configurar cron per tal de sincronitzar la base de dades periòdicament. Per exemple:

$ sudo nano /etc/cron.hourly/nssupdate.sh

#!/bin/bash

LOCK=/var/run/auth-update.cron

[ "$1" != "0" ] && [ -f $LOCK ] && [ -d /proc/"$(cat $LOCK)" ] && exit 0
echo $$ > $LOCK 

RANGE=3600
[ "$1" != "" ] && RANGE=$1
SLEEP=$RANDOM
[ "$RANGE" != "0" ] && let "SLEEP %= $RANGE" || SLEEP=0

sleep $SLEEP

go=true
while $go; do
        /usr/sbin/nss_updatedb ldap
        [ $? -eq 0 ] && go=false
        [ "$go" == "true" ] && sleep 10
done 

rm $LOCK

exit 0

I el fem executable

$ sudo chmod +x /etc/cron.hourly/nssupdate.sh

Executar la sincronització a l'arrancar la xarxa

$ sudo joe /etc/network/if-up.d/nssupdatedb

#!/bin/bash
/usr/sbin/nss_updatedb ldap

$ sudo chmod +x /etc/network/if-up.d/nssupdatedb

Finalment cal modificar la configuració de NSSwitch. Editem el fitxer /etc/nsswitch.conf :

passwd:         compat ldap [NOTFOUND=return] db
group:          compat ldap [NOTFOUND=return] db

Canviar el nom de màquina

TODO? Cal fer el canvi després de restaurar la imatge?...

/etc/hosts
/etc/hostname

Servei SSH

Copiar la clau ssh xifrada que hi ha al dropbox dintre de Keys/SSH Informàtica/id_dsa.pub. a /root/.ssh/authorized_keys, per a això obrirem una terminal (Aplicacions-Accesoris-Terminal) i executarem la següent ordre.
En el cas de no tenir el dropbox instal·lat cal baixar-lo de www.dropbox.com i instal·lar-lo.

sudo gedit /root/.ssh/authorized_keys
O des de la terminal
sudo nano /root/.ssh/authorized_keys o sudo vim /root/.ssh/authorized_keys
I pegar la clau.

El contingut del directori .ssh de root cal que tingi permisos 600, per a això obrirem un terminal (Aplicacions-Accesoris-Terminal) i executarem la següent ordre.

sudo chmod 600 /root/.ssh/*

Com crear una clau publica per a ssh Per a això obrirem un terminal (Aplicacions-Accesoris-Terminal) i executarem les següents ordres.

ssh-keygen -t dsa

 
 El procediment retorna una sortida similar a la següent:
 Generating public/private dsa key pair.
 Enter file in which to save the key (/home/[usuari]/.ssh/id_dsa):
 Enter passphrase (empty for no passphrase):
 Enter same passphrase again:
 Your identification has been saved in /home/[usuari]/.ssh/id_dsa.
 Your public key has been saved in /home/[usuari]/.ssh/id_dsa.pub.
 The key fingerprint is:
 2c:73:30:fe:52:21:a5:82:78:49:57:cd:37:af:36:df [usuari]@cliente

chmod 600 ~/.ssh/{id_dsa,id_dsa.pub}
cat ~/.ssh/id_dsa.pub >> ~/.ssh/authorized_keys

Configuracions finals abans de pujar la imatge

• Borrar historial de firefox
• Borrar historial de la línia d'ordres:

$ history -c
$ rm -rf .bash_history

• Netejar cache de paquets amb:

 $ sudo apt-get clean

• Impedir que recordi la MAC de la imatge original. Esborrar la línia que pertoqui del fitxer /etc/udev/rules.d/70-persistent-net.rules:

$ sudo joe /etc/udev/rules.d/70-persistent-net.rules
...

Per exemple trobareu una línia similar a:

SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:21:5a:51:9a:2a", ATTR{dev_id}=="0x0", 
ATTR{type}=="1", KERNEL=="eth*", NAME="eth0"

Esborreu-la.

Per sortir de joe Ctrl+K+x

Solucionar el problema de la swap i FOG:

$ sudo joe /etc/fstab

Localitzeu la línia que munta la swap. Per exemple:

# swap was on /dev/sda5 during installation
UUID=dbe25f42-523c-42bb-a60b-c0edc97a62d4 none            swap    sw

I tal com diu el comentari utilitzeu /dev/sdxy (a l'exemple /dev/sda5) per a muntar la swap:

# swap was on /dev/sda5 during installation UUID=dbe25f42-523c-42bb-a60b-c0edc97a62d4
/dev/sda5 none            swap    sw

L'últim pas és posar la paraula de pas de l'administrador:

Li posarem el mateix password que a l'administrador de Windows

Usuaris

• Posar un usuari de gestió a totes les màquines de les imatges.

Alumnat:

• alumne: amb password alumne per inici local sense drets i congelat.
• profe: amb password alumne per inici local sense drets i congelat.
• Administrador: amb password corresponent per l'ús exclusiu de manteniment informàtica.

Professorat:

• profe: amb password alumne per inici local sense drets i congelat.
• Administrador: amb password corresponent per l'ús exclusiu de manteniment informàtica.

instalador amb password corresponent a l'aula per administrar-lo per manteniment.

TODO

Manual d'instalació de sistemes operatius i configuració de maquines

INSTAL·LACIÓ WINDOWS

• Manual Alan Culvi Instal·lació Windows

INSTAL·LACIÓ UBUNTU

• Manual Alan Culvi Instal·lació Ubuntu

TERCERA PARTICIÓ

Quan es restaura una imatge amb el fog crea automaticament una particio amb l'espai restant.

Aquesta partició mai es creara en el moment de fer la instalació i cada cop que es rataurara una maquina es creara de nou perdent tot el contingut de la partició.