Radio Helsinki Technik Wiki|
Größe: 20021
Kommentar:
|
Größe: 19980
Kommentar:
|
| Gelöschter Text ist auf diese Art markiert. | Hinzugefügter Text ist auf diese Art markiert. |
| Zeile 342: | Zeile 342: |
| * in ''/etc/group'' den Benutzer ''rduser'' zur Gruppe ''audio'' hinzufügen | * {{{# sudo adduser rduser aduio}}} |
Workstation Installationsanleitung
Diese Seite ist ist Teil der Technischen Dokumentation von Radio Helsinki. Alle weiteren Seiten der Dokumentation:
Hardware
Als Hardware kommen handelübliche PC's zum einsatzen. Neben einer Netzwerkkarte und mindestens 15 GB großen Festplatte werden 2 Soundkarten benötigt um Rivendell und andere Audio-Programme paralell verwenden zu können. Der Ausgang der Rivendell-Soundkarte ist dabei mit einem Kabel an den Line-In Eingang der Haupt-Soundkarte anzuschliesen.
Betriebssystem
Als Betriebsystem kommt Ubuntu LTS (derzeit Lucid) zum Einsatz. Es folgt eine Schritt für Schritt Anleitung anhand der eine Installation zu erfolgen hat.
Installationsvorgang
Basisinstallation
Bios Konfiguration
After Power Failure auf Last state
Bootdisk Priority auf Harddisk, Ethernet, Other
Danach Boot über Netzwerk: im Bootpromt des Radio Helsinki Boot-Servers, entweder lucid oder lucid64 auswählen (je nachdem ob i386 oder amd64 Hardware).
Ubuntu Installer
Sprache: Deutsch
Gebiet: Österreich
Netzwerk: per DHCP konfigurieren
Rechnername: <rechnernamer>
Ubuntu Spiegelserver: von Hand eingeben
Rechnername: apt
Spiegelverzeichnis: /ubuntu/
proxy: leer lassen
- Partitionierung der Festplatte
- 10 GB (Primary), /, ext4, Bootflag einschalten
- 4 GB (Primary), swap
- Rest: frei
- Partitionierung beenden - Installation des Grundsystems beginnt
Neuen Benutzer anlegen: rhadmin (persönlichen Ordner nicht verschlüsseln)
- Standardpakete werden installiert
- Keine automatischen Aktualisierungen
Softwareauswahl: nur Ubuntu Desktop auswählen gegebenfalls alles andere abwählen
- restlichen Pakete werden installiert
- Grub auf dem MBR installieren
- Systemzeit auf UTC setzen
Der Installer startet das System neu.
mit dem Benutzer rhadmin einsteigen
die Zeile GRUB_HIDDEN_TIMEOUT=0 in /etc/default/grub auskommentieren
# sudo update-grub
- reboot
Benutzer rhadmin bearbeiten
- In den Wiederherstellungsmodus booten (Grub Menü)
Wiederherstellungsmenü: root - Zur root Befehlszeile wechseln
in /etc/passwd für den Benutzer rhadmin uid und defaultgid auf 800 und das Homelaufwerk auf /home-local/rhadmin ändern
in /etc/group die gid für die Gruppe rhadmin auf 800 ändern
in /etc/adduser.conf:
LASTSYSTEM_UID: 999 -> 799
LASTSYSTEM_GID: 999 -> 799
FIRST_UID: 1000 -> 800
LAST_UID: 29999 -> 999
FIRST_GID: 1000 -> 800
LAST_GID: 29999 -> 999
# mv /home /home-local
# find / -user 1000 -exec chown rhadmin {} \; Fehlermeldungen, die in das Verzeichniss /proc verweisen sind zu ignorieren
# find / -group 1000 -exec chgrp rhadmin {} \;
Recovery Modus und Bios absichern
in der Datei /etc/grub.d/00_header ganz am Ende die Zeile cat /etc/grub.d/helsinki-passwds einfügen
die Datei /etc/grub.d/helsinki-passwds anlegen und mit folgendem Inhalt befüllen (
Passwort ändern nicht vergessen) set superusers="rhadmin" password rhadmin <password>
# sudo chmod 600 /etc/grub.d/helsinki-passwds
in der Datei /etc/grub.d/10_linux die Zeilen
if ${recovery} ; then title="$(gettext_quoted "%s, with Linux %s (recovery mode)")" else title="$(gettext_quoted "%s, with Linux %s")" fi printf "menuentry '${title}' ${CLASS} {\n" "${os}" "${version}"ersetzen durchif ${recovery} ; then printf "menuentry \"%s, with Linux %s (recovery mode)\" ${CLASS} --users rhadmin {\n" "${os}" "${version}" else printf "menuentry \"%s, with Linux %s\" ${CLASS} {\n" "${os}" "${version}" fi
# sudo update-grub
- reboot
- im BIOS das Administrator Passwort setzen
- alle Boot Ziele mit Ausnahme der lokalen Festplatte deaktivieren (insbesondere Optische Medien und USB Laufwerke)
- in Grub darf jetzt der Recovery Modus nur noch nach Eingabe des Passworts gebootet werden ausserdem darf ohne Eingabe des Passworts kein Eintrag mehr verändert werden und auch die Shell darf nicht mehr ohne Passwort geöffnet werden.
Grafik-Problem Workaround
die Datei /etc/modprobe.d/i915-kms.conf anlegen und folgendes einfügen
options i915 modeset=0
# sudo update-initramfs -u
NFS-Shares einbinden
# sudo aptitude purge ubuntuone-client ubuntuone-client-gnome rhythmbox-ubuntuone-music-store python-ubuntuone-storageprotocol python-ubuntuone-client python-ubuntuone libubuntuone-1.0-1
# sudo aptitude install openssh-server nfs-common smbfs
# sudo mkdir /home /radio /archiv /music /Public /Upload /var/snd
# for link in Buero Gremien Musikredaktion Redaktion Technik Vorstand Wissen Workshop; do target=$(echo $link | tr [:upper:] [:lower:] ); sudo ln -sf /radio/$target /$link; done
die Datei /etc/fstab öffnen und folgendes hinzufügen:
bigmama:/home /home nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/radio /radio nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/music /music nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 bigmama:/upload /Upload nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 //server/archiv /archiv cifs guest,iocharset=utf8 0 0 #server:/archiv/files/ /archiv nfs addr=192.168.1.2,vers=3,proto=udp,mountvers=3,mountproto=udp,mountport=38177,rsize=8192,wsize=8192,timeo=14,intr 0 0 #archiv:/archiv /archiv nfs rsize=8192,wsize=8192,timeo=14,intr 0 0 airplay:/var/snd /var/snd nfs rsize=8192,wsize=8192,timeo=14,intr 0 0
# sudo mount -a
LDAP-Integration
# sudo aptitude install ldap-utils libnss-ldap libpam-ldap nscd
im Konfigurationsassistenten für das Paket ldap-auth-config alles auf default bzw mit ENTER bestätigen, ausser bei make local root Database admin auf nein setzen.
die Datei /etc/ldap/ldapscert.pem mit folgendem Inhalt anlegen
-----BEGIN CERTIFICATE----- MIIEDDCCAvSgAwIBAgIJAKOtHhspyN9iMA0GCSqGSIb3DQEBBQUAMGExCzAJBgNV BAYTAkFUMQ8wDQYDVQQIEwZTdHlyaWExDTALBgNVBAcTBEdyYXoxFzAVBgNVBAoT DlJhZGlvIEhlbHNpbmtpMRkwFwYDVQQDExBsZGFwLmhlbHNpbmtpLmF0MB4XDTEw MDUwNTE5NTkxNloXDTIwMDUwMjE5NTkxNlowYTELMAkGA1UEBhMCQVQxDzANBgNV BAgTBlN0eXJpYTENMAsGA1UEBxMER3JhejEXMBUGA1UEChMOUmFkaW8gSGVsc2lu a2kxGTAXBgNVBAMTEGxkYXAuaGVsc2lua2kuYXQwggEiMA0GCSqGSIb3DQEBAQUA A4IBDwAwggEKAoIBAQDCWzJxZkE3XdXWVdMI14dnqcqYnvURgORlrH772CiYY4Co E6jR957i7+mslpvqsg97gCpilogbkW4q+o89JK/3ZVm7pIPIid2RQA/lKAL9Oe3r EPmK4ovFKx4VC/Cl+USJ+8zDi5d8LZoxQeefb3DF1aHr9/YtqQhlD1RGsAGNLHcn WkhC8F/6MV1OuHd3Ivr934UAcrIlIJunzP1rFAgvbXaQ6hyChFqcth07XIThNrdC cHYvcKEfneqMFRPOX4eZ/6BiKNCoE6wToI4MlMc8s/QARgttK0aRwI4f9pRbwTe9 I5i1NJkVMaF+/Iv0vWtSC6Z0Yyg+bKDwugDpKv3rAgMBAAGjgcYwgcMwHQYDVR0O BBYEFKqM7jlgsGoaF0YfPuLR693w2vbCMIGTBgNVHSMEgYswgYiAFKqM7jlgsGoa F0YfPuLR693w2vbCoWWkYzBhMQswCQYDVQQGEwJBVDEPMA0GA1UECBMGU3R5cmlh MQ0wCwYDVQQHEwRHcmF6MRcwFQYDVQQKEw5SYWRpbyBIZWxzaW5raTEZMBcGA1UE AxMQbGRhcC5oZWxzaW5raS5hdIIJAKOtHhspyN9iMAwGA1UdEwQFMAMBAf8wDQYJ KoZIhvcNAQEFBQADggEBAIQ21r/SR3AZ2hantysll8QJL/dYhR6q2r9hma0wtw6O 5kPDStuVp6O2PzkU+yXDmdXahOgMGchfMzubymlxlSWdu9yPg6tWEAfveBnEi5nz 9V5RfQxiA1WKs0OI8FCp9jtcEKJkg26dwuNbsV4kP3vv9Di7+y1mEiIAsxt0vnYb 0HFcCFo79hT0vORa8XTRRXLtg4YQX+3LvtJud+yHN0Mk7BHBcXjUKOisZCAVU9Ua OTGay70nwHh8AZPiIr4q4HAgCPnl7Kx/nRi+FbCl3MQQMh1vo1ZtnyQSADML6xEB 4FSJWLBpJJw6CctjCL2wLFMEjQtAjpyxGqXN+FJdOYM= -----END CERTIFICATE-----
in /etc/ldap.conf folgendes setzen
host ldap.helsinki.at
base dc=helsinki,dc=at
uri ldapi:/// auskommentieren
ssl start_tls entkomentieren
tls_cacertfile /etc/ldap/ldapscert.pem
in /etc/nssswitch.conf folgendes setzen:
passwd: files ldap
group: files ldap
shadow: files ldap
# sudo /etc/init.d/nscd restart
mit # getent passwd überprüfen ob die LDAP User vorhanden sind
- sudo einrichten
# sudo adduser <user> admin für jeden Administrator ausführen
APT
in der Datei /etc/apt/sources.list die Zeilen mit security.ubuntu.com auskommentieren (am Ende) und die folgenden Zeilen hinzufügen:
deb http://apt/ubuntu-security lucid-security main restricted deb-src http://apt/ubuntu-security lucid-security main restricted deb http://apt/ubuntu-security lucid-security universe deb-src http://apt/ubuntu-security lucid-security universe deb http://apt/ubuntu-security lucid-security multiverse deb-src http://apt/ubuntu-security lucid-security multiverse deb http://build.helsinki.at/ lucid main deb-src http://build.helsinki.at/ lucid main
# wget http://build.helsinki.at/helsinki-apt.asc -O - | sudo apt-key add -
# sudo aptitude update
# sudo aptitude safe-upgrade
Hintergrundbilder, Grub Menü etc.
# sudo aptitude install helsinki-artwork
# sudo update-alternatives --config default.plymouth falls im Automodus nicht helsinki-logo ausgewählt ist dieses manuell auswählen.
je nach Auflösung des Bildschirms folgende Kommandos ausfürhen (Beispiel für 1680x1050)
# sudo ln -s /boot/grub/helsinki-grubbg-1680x1050.png /boot/grub/boot-splash.png
# sudo ln -s /usr/share/backgrounds/helsinki-bg-1680x1050.png /usr/share/backgrounds/helsinki-bg.png
die Datei /etc/gconf/gconf.xml.defaults/%gconf-tree.xml mit folgendem Inhalt anlegen
<?xml version="1.0"?> <gconf> <dir name="desktop"> <dir name="gnome"> <dir name="background"> <entry name="picture_options" mtime="1274882915" type="string"> <stringvalue>centered</stringvalue> </entry> <entry name="picture_filename" mtime="1274882811" type="string"> <stringvalue>/usr/share/backgrounds/helsinki-bg.png</stringvalue> </entry> <entry name="primary_color" mtime="1274882811" type="string"> <stringvalue>#231f20</stringvalue> </entry> </dir> </dir> </dir> </gconf>
- GDM2 konfigurieren
- Aus der graphischen Oberfläche ausloggen sodass GDM zu sehen ist (es darf auch kein anderer User am System eingloggt sein)
auf eine Text Konsole wechseln: CTRL-ALT-F1
mit rhadmin einloggen
# export DISPLAY=:0.0
# sudo -u gdm -H gnome-control-center
auf die Graphische Konsole wechseln: CTRL-ALT-F7 manchmal auch CTRL-ALT-F8 oder CTRL-ALT-F9 usw.
in dem Gnome-Control-Center unter Erscheinungsbild das Thema Clearlooks auswählen und als Hintergrund die Datei /usr/share/backgrounds/helsinki-bg.png einstellen
Danach das Gnome-Control-Center beenden und wieder auf die Text Konsole zurückwechseln (CTRL-ALT-F1)
# sudo -u gdm -H dbus-launch gconftool-2 --set /apps/gdm/simple-greeter/disable_user_list --type bool true
# sudo /etc/init.d/gdm restart
- GDM2 sollte mit den neuen Einstellungen starten.
auf der Text Konsole wieder ausloggen und zurück zur Graphischen Oberfläche mit CTRL-ALT-F1 + CTRL-D + CTRL-ALT-F7
- Grub2 konfigurieren
in /etc/default/grub die Zeile GRUB_GFXMODE=1680x1050x32 bzw passende Auflösung eintragen
in /etc/default/grub die Zeile GRUB_TIMEOUT=10 durch GRUB_TIMEOUT=3 ersetzen
in /etc/grub.d/05_debian_theme die Zeilen
WALLPAPER="/usr/share/images/desktop-base/moreblue-orbit-grub.png" COLOR_NORMAL="black/black" COLOR_HIGHLIGHT="magenta/black"
ersetzen durchWALLPAPER="/usr/share/images/desktop-base/boot-splash.png" COLOR_NORMAL="white/black" COLOR_HIGHLIGHT="black/white"
in der Datei /etc/grub.d/00_header direkt nach der Zeile set gfxmode=${GRUB_GFXMODE} die Zeile set gfxpayload=keep einfügen.
#sudo update-grub
- reboot zum Testen
restliche GConf-Einstellungen
die Datei /etc/gconf/gconf.xml.mandatory/%gconf-tree.xml mit folgendem Inhalt anlegen
<?xml version="1.0"?> <gconf> <dir name="apps"> <dir name="gnome-screensaver"> <entry name="user_switch_enabled" mtime="1274367219" type="bool" value="false"/> <entry name="lock_enabled" mtime="1274367219" type="bool" value="false"/> </dir> <dir name="gnome-power-manager"> <dir name="lock"> <entry name="hibernate" mtime="1274367219" type="bool" value="false"/> <entry name="gnome_keyring_hibernate" mtime="1274367219" type="bool" value="false"/> <entry name="suspend" mtime="1274367219" type="bool" value="false"/> <entry name="gnome_keyring_suspend" mtime="1274367219" type="bool" value="false"/> </dir> </dir> <dir name="gnome-session"> <dir name="options"> <entry name="logout_prompt" mtime="1274367219" type="bool" value="false"/> </dir> </dir> <dir name="panel"> <dir name="global"> <entry name="disable_lock_screen" mtime="1274367219" type="bool" value="true"/> <entry name="disabled_applets" mtime="1274878427" type="list" ltype="string"> <li type="string"> <stringvalue>OAFIID:GNOME_FastUserSwitchAppletGdm</stringvalue> </li> <li type="string"> <stringvalue>OAFIID:GNOME_FastUserSwitchApplet</stringvalue> </li> </entry> </dir> </dir> <dir name="gnome_settings_daemon"> <dir name="plugins"> <dir name="housekeeping"> <entry name="free_percent_notify_again" mtime="1277203709" type="float" value="0"/> <entry name="free_percent_notify" mtime="1277203704" type="float" value="0"/> </dir> </dir> </dir> </dir> <dir name="desktop"> <dir name="gnome"> <dir name="lockdown"> <entry name="disable_user_switching" mtime="1274367219" type="bool" value="true"/> <entry name="disable_lock_screen" mtime="1274367219" type="bool" value="true"/> </dir> </dir> </dir> </gconf>
die Datei /etc/gconf/gconf.xml.defaults/%gconf-tree.xml mit zusätzlichen Inhalt befüllen. Das folgende Snippet einfach direkt vor die letzte Zeile </gconf> reinkopieren.
<dir name="apps"> <dir name="metacity"> <dir name="general"> <entry name="button_layout" mtime="1274882915" type="string"> <stringvalue>menu:minimize,maximize,close</stringvalue> </entry> </dir> </dir> <dir>
- einmal aus und wieder einloggen um die Einstellungen zu übernehmen.
- Wenn alles erfolgreich war müssten folgenden Änderungen beobachtbar sein:
das SwitchUser Applet (rechts oben) verschwindet.
- im System Menü gibt es 2 neue Schaltflächen zum ausloggen und Herunterfahren/Neustarten des Rechners
- in den Bildschirmschonereinstellungen ist es nicht mehr möglich den Bildschirm zu sperren
Zusätzliche Pakete nachinstallieren und einrichten
# sudo aptitude install gftp audacious vlc thunderbird easytag aqualung asunder audacity audacity1.2 ffmpeg mplayer faad icedax mp3gain vorbisgain lame cups-pdf
# sudo aptitude install flashplugin-installer icedtea6-plugin
# sudo aptitude install -R soundkonverter kile k3b
# sudo aptitude install -R rhimport rivendell
# sudo aptitude install dstat htop
die rd.conf nicht per debconf erstellen lassen
die Datei /etc/asound.conf anlegen und mit folgendem Inhalt befüllen
pcm.rd0 { type hw card 1 device 2 } ctl.rd0 { type hw card 1 device 2 }
# sudo adduser rduser aduio
die Datei /etc/rd.conf erstellen und mit folgendem Inhalt befüllen (
Passwort setzen nicht vergessen) ; rd.conf ; ; This is the default configuration file for Rivendell @ Radio Helsinki ; [Identity] Password=kegiga303 AudioOwner=rduser AudioGroup=Sendung [mySQL] Hostname=192.168.1.16 Loginname=rivendell Password=<passwd> Database=rivendell Driver=QMYSQL3 [Logs] Facility=Syslog CoreDumpDirectory=/var/log/rivendell [Alsa] PeriodQuantity=2 PeriodSize=1024 [Tuning] UseRealtime=No RealtimePriority=9 [Format] SampleRate=44100 Channels=2 [Hacks]
Ausserdem noch in der Datei /etc/modprobe.d/alsa-base.conf die Zeilen
options snd_hda_intel index=0 options snd_ca0106 index=1
hinzufügen. Gegebenenfalls müssen die Treibernamen angepasst werden. Die Soundkarte für Rivendell muss den Index 1 haben.
Zu guterletzt muss noch gdm so konfiguriert werden das der Benutzer beim einloggen auch für Rivendell gestzt wird.
in der Datei /etc/gdm/PreSession/Default folgendes vor der Zeile mit /sbin/initctl infügen (
Passwort setzen nicht vergessen) ## begin of Radio Helsinki specific Login tasks # Login to Rivendell /usr/bin/rmlsend LO\ $USER\ <passwd>\! ## end of Radio Helsinki specific Login tasks
# sudo chmod 750 /etc/gdm/PreSession/Default
in der Datei /etc/gdm/PostSession/Default folgendes vor der Zeile exit 0 einfügen
## begin of Radio Helsinki specific Logout tasks # Logout from Rivendell /usr/bin/rmlsend LO\! ## end of Radio Helsinki specific Logout tasks
- Den Rechner neustarten und überprüfen ob beim Einloggen eines Benutzers auch der Rivendell Benutzer richtig gesetzt wird
Spracheinstellungen
Im Menü System -> Systemverwaltung -> Sprachunterstützung.
Die fehlenden Sprachpakete für Deutch installieren (die Warnung beim Öffnen mit Installieren bestätigen)
unter Sprache die Liste wie folgt sortieren
- English (United Kingdom)
- English (United States)
- Deutsch (Österreich)
- Deutsch (Deutschland)
danach auf Systemweit anwenden... klicken
unter Text die Anzeige auf Deutsch (Österreich) stellen und auf Systemweit anwenden... klicken.
Drucker einrichten
im Browser die Seite http://localhost:631/admin öffnen
- Redaktionsdrucker hinzufügen
auf Drucker hinzfügen klicken und mit rhadmin anmelden
Internet-Druckerprotokoll (http) (Unknown) auswählen und auf Weiter klicken
bei Verbindung folgendes angeben http://print.helsinki.at:631/printers/redaktion und auf Weiter klicken
Die folgenden Infos eingeben und dann auf Weiter klicken
Name: redaktion
Beschreibung: SAMSUNG ML-2551N
Ort: Redaktionsfoyer
bei Marke: Generic auswählen und Weiter klicken
bei Modell: Generic PostScript Printer Foomatic/Postscript (recommended) auswählen und Drucker hinzufügen klicken
bei den Standardeinstellungen auf Richtlinien klicken
die Fehlerbehandlung auf abort-job abändern und auf Standardeinstellungen festlegen klicken
- Redaktionsdrucker als Standard setzen
im Menü des Webinterface Drucker anklicken
den Drucker redaktion anklicken
bei Administration Als Standard festlegen ausählen
im Menü des Webinterface Drucker anklicken und überprüfen ob sowohl der Drucker PDF als auch der Drucker redaktion zu sehen sind
Der Rechner ist nun fertig installiert und kann verwendet werden.