Locked History Actions

Änderungen von "Dokumentation/WorkstationInstall2015"

Unterschiede zwischen den Revisionen 367 und 368
Revision 367 vom 2015-06-26 15:51:16
Größe: 23176
Autor: equinox
Kommentar:
Revision 368 vom 2015-06-26 16:15:57
Größe: 23376
Autor: equinox
Kommentar:
Gelöschter Text ist auf diese Art markiert. Hinzugefügter Text ist auf diese Art markiert.
Zeile 5: Zeile 5:
Zeile 8: Zeile 7:
{i} Diese Seite ist ist Teil der [[Dokumentation|Technischen Dokumentation]] von Radio Helsinki. Alle weiteren Seiten der Dokumentation:
<<Navigation(siblings, 1)>>
{i} Diese Seite ist ist Teil der [[Dokumentation|Technischen Dokumentation]] von Radio Helsinki. Alle weiteren Seiten der Dokumentation: <<Navigation(siblings, 1)>>
Zeile 12: Zeile 10:
Zeile 16: Zeile 13:
Zeile 20: Zeile 16:
Zeile 22: Zeile 17:
Zeile 24: Zeile 18:

 
* Menu POWER
   . After Power Failure -> ''Last state''
   . Wake on LAN from S5 -> ''Power On - Normal Boot''
  * Menu BOOT
   . Bootdisk Priority auf ''Harddisk, Ethernet, Other''
 * Menu POWER
  . After Power Failure -> ''Last state''
  . Wake on LAN from S5 -> ''Power On - Normal Boot''
 * Menu BOOT
  . Bootdisk Priority auf ''Harddisk, Ethernet, Other''
Zeile 34: Zeile 27:

 
* Sprache: ''Deutsch''
  * Gebiet: ''Österreich''
  * Netzwerk: ''per DHCP konfigurieren''
  * Rechnername: ''<rechnernamer>''
  * Ubuntu Spiegelserver: ''von Hand eingeben''
    . Rechnername: ''apt''
    . Spiegelverzeichnis: ''/ubuntu/''
   . proxy: ''leer lassen''
  * Neuen Benutzer anlegen: ''rhadmin'' (persönlichen Ordner nicht verschlüsseln)
  * Zeitzone 'Europe/Vienna' (wird Standardmäßig ausgewählt)
  * Partitionierung der Festplatte
   . 15 GB (Primary), /, ext4, Bootflag einschalten
    . 30 GB (Primary), /tmp, ext4, Flags: nodev, relatime
    . Rest: frei
  * Partitionierung beenden - Installation des Grundsystems beginnt
  * Grundsystem wird installiert
  * Keine automatischen Aktualisierungen
  * Softwareauswahl: nur ''Xubuntu Desktop'' auswählen gegebenfalls alles andere abwählen
  * restlichen Pakete werden installiert (Dauer etwa 10min)
  * Grub auf dem MBR installieren
  * Systemzeit auf UTC setzen
 * Sprache: ''Deutsch''
 * Gebiet: ''Österreich''
 * Netzwerk: ''per DHCP konfigurieren''
 * Rechnername: ''<rechnernamer>''
 * Ubuntu Spiegelserver: ''von Hand eingeben''
  . Rechnername: ''apt''
  . Spiegelverzeichnis: ''/ubuntu/''
  . proxy: ''leer lassen''
 * Neuen Benutzer anlegen: ''rhadmin'' (persönlichen Ordner nicht verschlüsseln)
 * Zeitzone 'Europe/Vienna' (wird Standardmäßig ausgewählt)
 * Partitionierung der Festplatte
  . 15 GB (Primary), /, ext4, Bootflag einschalten
  . 30 GB (Primary), /tmp, ext4, Flags: nodev, relatime
  . Rest: frei
 * Partitionierung beenden - Installation des Grundsystems beginnt
 * Grundsystem wird installiert
 * Keine automatischen Aktualisierungen
 * Softwareauswahl: nur ''Xubuntu Desktop'' auswählen gegebenfalls alles andere abwählen
 * restlichen Pakete werden installiert (Dauer etwa 10min)
 * Grub auf dem MBR installieren
 * Systemzeit auf UTC setzen
Zeile 58: Zeile 50:
  * Nach dem ersten Boot gleich wieder rebooten, und in den Wiederherstellungsmodus booten (gleich nach dem Bios ESC drücken bis das Grub Menü erscheint)
* Nach dem ersten Boot gleich wieder rebooten, und in den Wiederherstellungsmodus booten (gleich nach dem Bios ESC drücken bis das Grub Menü erscheint)
Zeile 61: Zeile 54:
Zeile 68: Zeile 60:
  . DHOME: /home -> /home-local
   . LASTSYSTEM_UID: 999 -> 799
   . LASTSYSTEM_GID: 999 -> 799
   . FIRST_UID: 1000 -> 800
   . LAST_UID: 29999 -> 999
   . FIRST_GID: 1000 -> 800
   . LAST_GID: 29999 -> 999
  . DHOME: /home -> /home-local
  . LASTSYSTEM_UID: 999 -> 799
  . LASTSYSTEM_GID: 999 -> 799
  . FIRST_UID: 1000 -> 800
  . LAST_UID: 29999 -> 999
  . FIRST_GID: 1000 -> 800
  . LAST_GID: 29999 -> 999
Zeile 81: Zeile 73:
Zeile 86: Zeile 77:
   {{{   . {{{
Zeile 90: Zeile 81:
   }}}
  Für ''<iface>'' ist der tatsächliche Name des primären Netzwerkinterfaces einzutragen. Für die meisten von uns verwendeten Rechner ist dies entweder ''eth0'' oder ''p3p1''. Die Interfacename lassen sich z.b. mit {{{# ip link}}} anzeigen.
}}}
  Für ''<iface>'' ist der tatsächliche Name des primären Netzwerkinterfaces einzutragen. Für die meisten von uns verwendeten Rechner ist dies entweder ''eth0'' oder ''p3p1''. Die Interfacename lassen sich z.b. mit {{{# ip link}}} anzeigen.
Zeile 96: Zeile 87:
 
Zeile 98: Zeile 88:
   {{{   . {{{
Zeile 108: Zeile 98:
   }}} }}}
Zeile 114: Zeile 104:
Zeile 118: Zeile 107:
  * {{{# sudo ln -s /boot/grub/helsinki-grubbg-1680x1050.png /boot/grub/boot-splash.png}}}
   * {{{# sudo ln -s /usr/share/backgrounds/helsinki-bg-1680x1050.png /usr/share/backgrounds/helsinki-bg.png}}}
  * {{{# sudo ln -s /boot/grub/helsinki-grubbg-1680x1050.png /boot/grub/boot-splash.png}}}
  * {{{# sudo ln -s /usr/share/backgrounds/helsinki-bg-1680x1050.png /usr/share/backgrounds/helsinki-bg.png}}}
Zeile 121: Zeile 110:
   {{{   . {{{
Zeile 127: Zeile 116:
   }}} }}}
Zeile 129: Zeile 118:
   {{{   . {{{
Zeile 133: Zeile 122:
   }}} }}}
Zeile 136: Zeile 125:
Zeile 139: Zeile 127:
   {{{   . {{{
Zeile 142: Zeile 130:
   }}} }}}
Zeile 145: Zeile 133:
   {{{   . {{{
Zeile 147: Zeile 135:
   }}}
  ersetzen durch 
  {{{
}}}
  ersetzen durch
  {{{
Zeile 151: Zeile 139:
   }}}  }}}
Zeile 159: Zeile 147:
Zeile 161: Zeile 148:
Zeile 164: Zeile 150:
   * '''URI des LDAP-Servers:''' ''ldap://ldap.helsinki.at/''
    * '''Suchbasis des LDAP-Servers:''': ''dc=helsinki,dc=at''
    * '''Namensauflösungsdienste, die eingerichtet werden sollen:''' ''group'', ''passwd'', ''shadow''
  * '''URI des LDAP-Servers:''' ''ldap://ldap.helsinki.at/''
  * '''Suchbasis des LDAP-Servers:''': ''dc=helsinki,dc=at''
  * '''Namensauflösungsdienste, die eingerichtet werden sollen:''' ''group'', ''passwd'', ''shadow''
Zeile 168: Zeile 154:
   {{{   . {{{
Zeile 193: Zeile 179:
   }}} }}}
Zeile 195: Zeile 181:
   {{{   . {{{
Zeile 199: Zeile 185:
   }}} }}}
Zeile 203: Zeile 189:
  . {{{# sudo adduser <user> sudo}}} für jeden Administrator ausführen
  . {{{# sudo adduser <user> sudo}}} für jeden Administrator ausführen
Zeile 207: Zeile 192:
Zeile 212: Zeile 196:
   {{{   . {{{
Zeile 222: Zeile 206:
   }}} }}}
Zeile 224: Zeile 208:
   {{{   . {{{
Zeile 227: Zeile 211:
   }}} }}}
Zeile 229: Zeile 213:
   {{{   . {{{
Zeile 234: Zeile 218:
   }}} }}}
Zeile 240: Zeile 224:
   {{{   . {{{
Zeile 242: Zeile 226:
   }}} }}}
Zeile 244: Zeile 228:
   {{{
#!/bin/bash
  . {{{#!/bin/bash
Zeile 258: Zeile 241:
   }}} }}}
Zeile 263: Zeile 246:

  * bei der Datei ''/etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-desktop.xml'' beide Properties mit dem Namen ''image-path'' auf ''/usr/share/backgrounds/helsinki-bg.png'' setzen.
  * die Datei ''/etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-session.xml'' öffnen und vor dem schließenden ''</channel>'' folgendes einfügen:
    {{{
 * bei der Datei ''/etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-desktop.xml'' beide Properties mit dem Namen ''image-path'' auf ''/usr/share/backgrounds/helsinki-bg.png'' setzen.
 * die Datei ''/etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-session.xml'' öffnen und vor dem schließenden ''</channel>'' folgendes einfügen:
  . {{{
Zeile 271: Zeile 253:
    }}}
  * die Datei ''/etc/polkit-1/localauthority/20-org.d/at.helsinki.disable-suspend.pkla'' mit folgendem Inhalt anlegen
    {{{
}}}
 * die Datei ''/etc/polkit-1/localauthority/20-org.d/at.helsinki.disable-suspend.pkla'' mit folgendem Inhalt anlegen
  . {{{
Zeile 293: Zeile 275:
    }}}
  * {{{# sudo aptitude purge light-locker light-locker-settings}}}
  * die Datei ''/usr/share/xfce4/whiskermenu/defaults.rc'' die Variable ''show-command-lockscreen'' auf ''false'' setzen.
  * in der Datei ''/etc/default/whoopsie'' die Variable ''report_crashes'' auf ''false'' setzen.
  * einmal aus und wieder einloggen um die Einstellungen zu übernehmen.
}}}
 * {{{# sudo aptitude purge light-locker light-locker-settings}}}
 * die Datei ''/usr/share/xfce4/whiskermenu/defaults.rc'' die Variable ''show-command-lockscreen'' auf ''false'' setzen.
 * in der Datei ''/etc/default/whoopsie'' die Variable ''report_crashes'' auf ''false'' setzen.
 * einmal aus und wieder einloggen um die Einstellungen zu übernehmen.
Zeile 300: Zeile 282:
Zeile 315: Zeile 296:
   {{{   . {{{
Zeile 386: Zeile 367:
   }}} }}}
Zeile 388: Zeile 369:
   {{{   . {{{
Zeile 390: Zeile 371:
   }}}
  hinzufügen. Gegebenenfalls muss der Treibernamen angepasst werden.
}}}
  hinzufügen. Gegebenenfalls muss der Treibernamen angepasst werden.
Zeile 393: Zeile 374:
  * Die Autoerkennung deaktivieren. Dazu die 6 Zeilen nach dem folgenden auskommentieren.
     {{{
  * Die Autoerkennung deaktivieren. Dazu die 6 Zeilen nach dem folgenden auskommentieren.
   . {{{
Zeile 396: Zeile 377:
     }}}
  * danch am Ende der Datei folgendes einfügen:
     {{{
}}}
  * danch am Ende der Datei folgendes einfügen:
   . {{{
Zeile 401: Zeile 382:
     }}} }}}
Zeile 405: Zeile 386:
   {{{   . {{{
Zeile 438: Zeile 419:
   }}} }}}
Zeile 446: Zeile 427:
  * in der Datei ''/etc/lightdm/lightdm.conf'' folgendes bei der Sektion ''[!SeatDefaults]'' hinzufügen 
     {{{
  * in der Datei ''/etc/lightdm/lightdm.conf'' folgendes bei der Sektion ''[!SeatDefaults]'' hinzufügen
   . {{{
Zeile 450: Zeile 431:
     }}}
   * die Datei ''/usr/local/bin/rdlogin.sh'' anlegen und mit folgendem Inhalt befüllen ( {i} Passwort setzen nicht vergessen).
     {{{
#!/bin/sh
}}}
  * {{{# sudo mkdir /var/lib/rivendell}}}
  * {{{# sudo ssh-keygen -b 4096 -t rsa -f /var/lib/rivendell/id_rsa}}}
  * Den Inhalt von ''/var/lib/rivendell/id_rsa.pub'' in die Datei ''/var/lib/rdws/.ssh/authorized_keys'' auf ''import.helsinki.at'' eintragen:
   . {{{
command="/usr/local/sbin/ssh-ldap-homes",no-X11-forwarding,no-agent-forwarding,no-port-forwarding <id_rsa.pub>
}}}
  * die Datei ''/usr/local/bin/rdlogin.sh'' anlegen und mit folgendem Inhalt befüllen:
   . {{{#!/bin/sh
Zeile 458: Zeile 444:
 /usr/bin/rmlsend LO\ $USER\ <passwd>\!
 ;;
        TOKEN=`ssh -i /var/lib/rivendell/id_rsa.pub rdws@import.helsinki.at $USER`
        /usr/bin/rmlsend LO\ $USER\ $TOKEN\!
        ;;
Zeile 461: Zeile 448:
 /usr/bin/rmlsend LO\!
 ;;
        /usr/bin/rmlsend LO\!
        ;;
Zeile 464: Zeile 451:
 echo "Usage: $0 {login|logout}" || true
 exit 1
        echo "Usage: $0 {login|logout}" || true
        exit 1
Zeile 469: Zeile 456:
     }}}
  * {{{# sudo chown root:root /usr/local/bin/rdlogin.sh}}}
   * {{{# sudo chmod 0700 /usr/local/bin/rdlogin.sh}}}
}}}
  * {{{# sudo chown root:root /usr/local/bin/rdlogin.sh}}}
  * {{{# sudo chmod 0700 /usr/local/bin/rdlogin.sh}}}
Zeile 476: Zeile 463:
Zeile 484: Zeile 470:
Zeile 488: Zeile 473:
  . Deutsch (Deutschland)
  . English (United Kingdom)
   . English (United States)
  . Deutsch (Deutschland)
  . English (United Kingdom)
  . English (United States)
Zeile 494: Zeile 479:
Zeile 496: Zeile 480:
Zeile 498: Zeile 481:
   {{{   . {{{
Zeile 500: Zeile 483:
   }}} }}}
Zeile 503: Zeile 486:
  * für AMD64: [[attachment:lexmark-PPD-Files-LMAD3-1.0-1.amd64.deb]] herunterladen
   * für i386: [[attachment:lexmark-PPD-Files-LMAD3-1.0-1.i386.deb]] herunterladen
  * {{{# sudo dpkg -i /tmp/<datainame>}}}
  * für AMD64: [[attachment:lexmark-PPD-Files-LMAD3-1.0-1.amd64.deb]] herunterladen
  * für i386: [[attachment:lexmark-PPD-Files-LMAD3-1.0-1.i386.deb]] herunterladen
  * {{{# sudo dpkg -i /tmp/<datainame>}}}
Zeile 508: Zeile 491:
  * auf ''Add Printer'' klicken und mit ''rhadmin'' anmelden
  * ''Internet Printing Protocol (ipp)'' auswählen und auf ''Continue'' klicken
  * bei ''Connection'' folgendes angeben {{{ipp://print.helsinki.at/printers/redaktion}}} und auf ''Continue'' klicken
   * Die folgenden Infos eingeben und dann auf ''Continue'' klicken
     . Name: {{{redaktion}}}
   . Beschreibung: {{{XEROX Phaser 3600}}}
     . Ort: {{{Foyer}}}
  * Die ppd [[attachment:ph3600.ppd|hier]] herunterladen und auswählen. Danach auf ''Add Printer'' klicken
   * bei den Standardeinstellungen unter ''General'' die ''!PageSize'' auf ''A4'' stellen
   * dann auf ''Policies'' klicken und die ''Error Policy'' auf ''abort-job'' abändern
   * auf ''Set Default Options'' klicken
  * auf ''Add Printer'' klicken und mit ''rhadmin'' anmelden
  * ''Internet Printing Protocol (ipp)'' auswählen und auf ''Continue'' klicken
  * bei ''Connection'' folgendes angeben {{{ipp://print.helsinki.at/printers/redaktion}}} und auf ''Continue'' klicken
  * Die folgenden Infos eingeben und dann auf ''Continue'' klicken
   . Name: {{{redaktion}}}
   . Beschreibung: {{{XEROX Phaser 3600}}}
   . Ort: {{{Foyer}}}
  * Die ppd [[attachment:ph3600.ppd|hier]] herunterladen und auswählen. Danach auf ''Add Printer'' klicken
  * bei den Standardeinstellungen unter ''General'' die ''!PageSize'' auf ''A4'' stellen
  * dann auf ''Policies'' klicken und die ''Error Policy'' auf ''abort-job'' abändern
  * auf ''Set Default Options'' klicken
Zeile 520: Zeile 503:
  * auf ''Add Printer'' klicken und mit ''rhadmin'' anmelden
  * ''Internet Printing Protocol (ipp)'' auswählen und auf ''Continue'' klicken
  * bei ''Connection'' folgendes angeben {{{ipp://print.helsinki.at/printers/farbdrucker}}} und auf ''Continue'' klicken
   * Die folgenden Infos eingeben und dann auf ''Continue'' klicken
     . Name: {{{farbdrucker}}}
   . Beschreibung: {{{Lexmark CS510de}}}
     . Ort: {{{Büro}}}
  * Bei Marke ''Lexmark'' und bei Modell ''Lexmark CS510 Series'' auswählen. Danach auf ''Add Printer'' klicken
   * dann auf ''General'' klicken und bei ''Media Size'' auf ''A4'' stellen
   * dann auf ''Policies'' klicken und die ''Error Policy'' auf ''abort-job'' abändern
   * auf ''Set Default Options'' klicken
  * auf ''Add Printer'' klicken und mit ''rhadmin'' anmelden
  * ''Internet Printing Protocol (ipp)'' auswählen und auf ''Continue'' klicken
  * bei ''Connection'' folgendes angeben {{{ipp://print.helsinki.at/printers/farbdrucker}}} und auf ''Continue'' klicken
  * Die folgenden Infos eingeben und dann auf ''Continue'' klicken
   . Name: {{{farbdrucker}}}
   . Beschreibung: {{{Lexmark CS510de}}}
   . Ort: {{{Büro}}}
  * Bei Marke ''Lexmark'' und bei Modell ''Lexmark CS510 Series'' auswählen. Danach auf ''Add Printer'' klicken
  * dann auf ''General'' klicken und bei ''Media Size'' auf ''A4'' stellen
  * dann auf ''Policies'' klicken und die ''Error Policy'' auf ''abort-job'' abändern
  * auf ''Set Default Options'' klicken
Zeile 532: Zeile 515:
  * im Menü des Webinterface ''Printers'' anklicken
   * den Drucker ''redaktion'' anklicken
  * bei ''Administration'' ''Set As Server Default'' ausählen
  * im Menü des Webinterface ''Printers'' anklicken
  * den Drucker ''redaktion'' anklicken
  * bei ''Administration'' ''Set As Server Default'' ausählen
Zeile 537: Zeile 520:
  * in der Datei ''/etc/cups/cups-pdf.conf'' die Zeile 
  {{{
  * in der Datei ''/etc/cups/cups-pdf.conf'' die Zeile
    {{{
Zeile 540: Zeile 523:
     }}}
   auskommentieren und die Zeile 
   {{{
}}}
   auskommentieren und die Zeile
   {{{
Zeile 544: Zeile 527:
     }}}
   durch 
   {{{
}}}
   durch
   {{{
Zeile 548: Zeile 531:
     }}}
   ersetzen.
  * Die Datei ''/usr/local/bin/cups-pdf-post.sh'' anlegen und mit folgendem Inhalt füllen.
     {{{
#!/bin/sh
}}}
   ersetzen.
  * Die Datei ''/usr/local/bin/cups-pdf-post.sh'' anlegen und mit folgendem Inhalt füllen:
   . {{{#!/bin/sh
Zeile 561: Zeile 543:
     }}}
  * {{{# sudo chmod +x /usr/local/bin/cups-pdf-post.sh}}}
  * Die Datei ''/etc/apparmor.d/usr.sbin.cupsd'' öffnen um am Ende vor dem abschliessenden ''}'' die Zeile
     {{{
}}}
  * {{{# sudo chmod +x /usr/local/bin/cups-pdf-post.sh}}}
  * Die Datei ''/etc/apparmor.d/usr.sbin.cupsd'' öffnen um am Ende vor dem abschliessenden ''}'' die Zeile
   . {{{
Zeile 566: Zeile 548:
     }}}
   einfügen
  * {{{# sudo /etc/init.d/apparmor restart}}}
}}}
   einfügen
  * {{{# sudo /etc/init.d/apparmor restart}}}
Zeile 571: Zeile 553:

Workstation Installationsanleitung

/!\ Diese Seite beschreibt die neue Installation und wird noch nicht produktiv verwendet

{i} Diese Seite ist ist Teil der Technischen Dokumentation von Radio Helsinki. Alle weiteren Seiten der Dokumentation:

Hardware

Als Hardware kommen handelübliche PC's zum Einsatz. Neben einer Netzwerkkarte und mindestens 50 GB großen Festplatte wird eine Soundkarte benötigt.

Betriebssystem

Als Betriebsystem kommt Ubuntu LTS (derzeit Trusty) zum Einsatz. Es folgt eine Schritt für Schritt Anleitung anhand der eine Installation zu erfolgen hat.

Installationsvorgang

Basisinstallation

Bios Konfiguration

  • Menu POWER
    • After Power Failure -> Last state

    • Wake on LAN from S5 -> Power On - Normal Boot

  • Menu BOOT
    • Bootdisk Priority auf Harddisk, Ethernet, Other

Danach Boot über Netzwerk: im Bootpromt des Radio Helsinki Boot-Servers, entweder trusty oder trusty64 auswählen (je nachdem ob i386 oder amd64 Hardware).

Ubuntu Installer

  • Sprache: Deutsch

  • Gebiet: Österreich

  • Netzwerk: per DHCP konfigurieren

  • Rechnername: <rechnernamer>

  • Ubuntu Spiegelserver: von Hand eingeben

    • Rechnername: apt

    • Spiegelverzeichnis: /ubuntu/

    • proxy: leer lassen

  • Neuen Benutzer anlegen: rhadmin (persönlichen Ordner nicht verschlüsseln)

  • Zeitzone 'Europe/Vienna' (wird Standardmäßig ausgewählt)
  • Partitionierung der Festplatte
    • 15 GB (Primary), /, ext4, Bootflag einschalten
    • 30 GB (Primary), /tmp, ext4, Flags: nodev, relatime
    • Rest: frei
  • Partitionierung beenden - Installation des Grundsystems beginnt
  • Grundsystem wird installiert
  • Keine automatischen Aktualisierungen
  • Softwareauswahl: nur Xubuntu Desktop auswählen gegebenfalls alles andere abwählen

  • restlichen Pakete werden installiert (Dauer etwa 10min)
  • Grub auf dem MBR installieren
  • Systemzeit auf UTC setzen

Der Installer startet das System neu.

  • Nach dem ersten Boot gleich wieder rebooten, und in den Wiederherstellungsmodus booten (gleich nach dem Bios ESC drücken bis das Grub Menü erscheint)

Benutzer rhadmin bearbeiten

  • In den Wiederherstellungsmodus booten (Grub Menü)
  • Wiederherstellungsmenü: root - Zur root-Befehlszeile (Shell) wechseln

  • # mount -o remount,rw /

  • in /etc/passwd für den Benutzer rhadmin uid und defaultgid auf 800 und das Homelaufwerk auf /home-local/rhadmin ändern

  • in /etc/group die gid für die Gruppe rhadmin auf 800 ändern

  • in /etc/adduser.conf:

    • DHOME: /home -> /home-local

    • LASTSYSTEM_UID: 999 -> 799

    • LASTSYSTEM_GID: 999 -> 799

    • FIRST_UID: 1000 -> 800

    • LAST_UID: 29999 -> 999

    • FIRST_GID: 1000 -> 800

    • LAST_GID: 29999 -> 999

  • # mv /home /home-local

  • # find / -user 1000 -exec chown rhadmin {} \; Fehlermeldungen, die in das Verzeichniss /proc verweisen sind zu ignorieren

  • # find / -group 1000 -exec chgrp rhadmin {} \;

  • mit # reboot den Wiederherstellungsmodus beenden

Netzwerk einrichten

  • mit 'CTRL-ALT-F1' auf die Konsole wechseln
  • mit dem Benutzer rhadmin einsteigen

  • # sudo aptitude purge network-manager network-manager-gnome network-manager-pptp network-manager-pptp-gnome

  • In der Datei /etc/network/interfaces die folgenden Zeilen einfügen:

    • auto <iface>
      iface <iface> inet dhcp
      iface <iface> inet6 auto

      Für <iface> ist der tatsächliche Name des primären Netzwerkinterfaces einzutragen. Für die meisten von uns verwendeten Rechner ist dies entweder eth0 oder p3p1. Die Interfacename lassen sich z.b. mit # ip link anzeigen.

  • # sudo ip addr flush <iface>

  • # sudo ifup <iface>

APT

  • in der Datei /etc/apt/sources.list die Zeilen mit security.ubuntu.com auskommentieren (am Ende) und die folgenden Zeilen hinzufügen:

    • deb http://apt/ubuntu-security precise-security main restricted
      deb-src http://apt/ubuntu-security precise-security main restricted
      deb http://apt/ubuntu-security precise-security universe
      deb-src http://apt/ubuntu-security precise-security universe
      deb http://apt/ubuntu-security precise-security multiverse
      deb-src http://apt/ubuntu-security precise-security multiverse
      
      deb http://build.helsinki.at/ precise main
      deb-src http://build.helsinki.at/ precise main
  • # wget http://build.helsinki.at/helsinki-apt.asc -O - | sudo apt-key add -

  • # sudo aptitude update

  • # sudo aptitude safe-upgrade

Login Screen/Hintergrund

  • # sudo aptitude install helsinki-artwork

  • # sudo update-alternatives --config default.plymouth falls im Automodus nicht helsinki-logo ausgewählt ist dieses manuell auswählen.

  • je nach Auflösung des Bildschirms folgende Kommandos ausfürhen (Beispiel für 1680x1050)

    • # sudo ln -s /boot/grub/helsinki-grubbg-1680x1050.png /boot/grub/boot-splash.png

    • # sudo ln -s /usr/share/backgrounds/helsinki-bg-1680x1050.png /usr/share/backgrounds/helsinki-bg.png

  • Die Datei /etc/lightdm/lightdm.conf mit folgendem Inhalt befüllen

    • [SeatDefaults]
      allow-guest=false
      greeter-hide-users=true
      greeter-show-manual-login=true
      greeter-session=lightdm-gtk-greeter
  • Die Datei /etc/xdg/xdg-xubuntu/lightdm/lightdm-gtk-greeter.conf öffnen und folgenden Änderungen vornehmen:

    • background=/usr/share/backgrounds/helsinki-bg.png
      show-indicators=power;~language;~a11y;~power;
      position=50%,center 55%,top

Recovery Modus deaktivieren und Bios absichern

  • in der Datei /etc/grub.d/00_header ganz am Ende die Zeile cat /etc/grub.d/helsinki-passwds einfügen

  • die Datei /etc/grub.d/helsinki-passwds anlegen und mit folgendem Inhalt befüllen ( {i} Passwort ändern nicht vergessen)

    • set superusers="rhadmin"
      password rhadmin <password>
  • # sudo chmod 600 /etc/grub.d/helsinki-passwds

  • in der Datei /etc/grub.d/10_linux die Zeile

    •       echo "menuentry '$(echo "$os" | grub_quote)' ${CLASS} \$menuentry_id_option 'gnulinux-simple-$boot_device_id' {" | sed s/^/$submenu_indentation/"
      ersetzen durch
            echo "menuentry '$(echo "$os" | grub_quote)' --unrestricted ${CLASS} \$menuentry_id_option 'gnulinux-simple-$boot_device_id' {" | sed "s/^/$submenu_indentation/"
  • in der Datei /etc/default/grub die Zeile #GRUB_DISABLE_RECOVERY="true" einkommentieren.

  • # sudo update-grub

  • # sudo reboot

  • im BIOS das Administrator Passwort setzen
  • alle Boot Ziele mit Ausnahme der lokalen Festplatte deaktivieren (insbesondere Optische Medien und USB Laufwerke)
  • in Grub darf jetzt der Recovery Modus nicht mehr angezeigt werden ausserdem darf ohne Eingabe des Passworts kein Eintrag mehr verändert werden und auch die Shell darf nicht mehr ohne Passwort geöffnet werden.

LDAP-Integration

  • # sudo aptitude install ldap-utils libnss-ldapd libpam-ldapd nslcd

  • im Konfigurationsassistenten für das Paket nslcd folgndes eingeben:

    • URI des LDAP-Servers: ldap://ldap.helsinki.at/

    • Suchbasis des LDAP-Servers:: dc=helsinki,dc=at

    • Namensauflösungsdienste, die eingerichtet werden sollen: group, passwd, shadow

  • die Datei /etc/ldap/ldapscert.pem mit folgendem Inhalt anlegen

    • -----BEGIN CERTIFICATE-----
      MIIEDDCCAvSgAwIBAgIJAKOtHhspyN9iMA0GCSqGSIb3DQEBBQUAMGExCzAJBgNV
      BAYTAkFUMQ8wDQYDVQQIEwZTdHlyaWExDTALBgNVBAcTBEdyYXoxFzAVBgNVBAoT
      DlJhZGlvIEhlbHNpbmtpMRkwFwYDVQQDExBsZGFwLmhlbHNpbmtpLmF0MB4XDTEw
      MDUwNTE5NTkxNloXDTIwMDUwMjE5NTkxNlowYTELMAkGA1UEBhMCQVQxDzANBgNV
      BAgTBlN0eXJpYTENMAsGA1UEBxMER3JhejEXMBUGA1UEChMOUmFkaW8gSGVsc2lu
      a2kxGTAXBgNVBAMTEGxkYXAuaGVsc2lua2kuYXQwggEiMA0GCSqGSIb3DQEBAQUA
      A4IBDwAwggEKAoIBAQDCWzJxZkE3XdXWVdMI14dnqcqYnvURgORlrH772CiYY4Co
      E6jR957i7+mslpvqsg97gCpilogbkW4q+o89JK/3ZVm7pIPIid2RQA/lKAL9Oe3r
      EPmK4ovFKx4VC/Cl+USJ+8zDi5d8LZoxQeefb3DF1aHr9/YtqQhlD1RGsAGNLHcn
      WkhC8F/6MV1OuHd3Ivr934UAcrIlIJunzP1rFAgvbXaQ6hyChFqcth07XIThNrdC
      cHYvcKEfneqMFRPOX4eZ/6BiKNCoE6wToI4MlMc8s/QARgttK0aRwI4f9pRbwTe9
      I5i1NJkVMaF+/Iv0vWtSC6Z0Yyg+bKDwugDpKv3rAgMBAAGjgcYwgcMwHQYDVR0O
      BBYEFKqM7jlgsGoaF0YfPuLR693w2vbCMIGTBgNVHSMEgYswgYiAFKqM7jlgsGoa
      F0YfPuLR693w2vbCoWWkYzBhMQswCQYDVQQGEwJBVDEPMA0GA1UECBMGU3R5cmlh
      MQ0wCwYDVQQHEwRHcmF6MRcwFQYDVQQKEw5SYWRpbyBIZWxzaW5raTEZMBcGA1UE
      AxMQbGRhcC5oZWxzaW5raS5hdIIJAKOtHhspyN9iMAwGA1UdEwQFMAMBAf8wDQYJ
      KoZIhvcNAQEFBQADggEBAIQ21r/SR3AZ2hantysll8QJL/dYhR6q2r9hma0wtw6O
      5kPDStuVp6O2PzkU+yXDmdXahOgMGchfMzubymlxlSWdu9yPg6tWEAfveBnEi5nz
      9V5RfQxiA1WKs0OI8FCp9jtcEKJkg26dwuNbsV4kP3vv9Di7+y1mEiIAsxt0vnYb
      0HFcCFo79hT0vORa8XTRRXLtg4YQX+3LvtJud+yHN0Mk7BHBcXjUKOisZCAVU9Ua
      OTGay70nwHh8AZPiIr4q4HAgCPnl7Kx/nRi+FbCl3MQQMh1vo1ZtnyQSADML6xEB
      4FSJWLBpJJw6CctjCL2wLFMEjQtAjpyxGqXN+FJdOYM=
      -----END CERTIFICATE-----
  • in /etc/nslcd.conf öffnen und unter # SSL options folgendes einfügen

    • ssl start_tls
      tls_reqcert demand
      tls_cacertfile /etc/ldap/ldapscert.pem
  • # sudo /etc/init.d/nslcd restart

  • mit # getent passwd überprüfen ob die LDAP User vorhanden sind

  • sudo einrichten
    • # sudo adduser <user> sudo für jeden Administrator ausführen

NFS-Shares einbinden

  • # sudo aptitude install openssh-server nfs-common smbfs mp3fs

  • # sudo mkdir -p /home /radio /archiv/ogg-flac /archiv/ogg-mp3 /music /Public /public-neu /Upload /projekte /var/snd

  • # for link in Buero Gremien Musikredaktion Redaktion Technik Vorstand Workshop; do target=$(echo $link | tr [:upper:] [:lower:] ); sudo ln -sf /radio/$target /$link; done

  • die Datei /etc/fstab öffnen und folgendes hinzufügen:

    • bigmama:/home            /home            nfs4    proto=tcp 0 0
      bigmama:/radio           /radio           nfs4    proto=tcp 0 0
      bigmama:/music           /music           nfs4    proto=tcp 0 0
      bigmama:/upload          /Upload          nfs4    proto=tcp 0 0
      bigmama:/public          /public-neu      nfs4    proto=tcp 0 0
      bigmama:/projekte        /projekte        nfs4    proto=tcp 0 0
      airplay:/var/snd         /var/snd         nfs4    proto=tcp 0 0
      archiv:/archiv           /archiv/ogg-flac nfs4    ro,proto=tcp 0 0
      mp3fs#/archiv/ogg-flac   /archiv/ogg-mp3  fuse    allow_other,ro,bitrate=160,noauto 0 0
  • die Datei /etc/idmapd.conf öffnen und die Variable Domain einkommmentieren und auf helsinki.at setzen und am Ende folgendes einfügen:

    • [Translation]
      Method=nsswitch
  • die Datei /etc/sysctl.conf öffnen und folgendes hinzufügen:

    • kernel.keys.maxbytes = 100000
      kernel.keys.maxkeys = 5000
      kernel.keys.root_maxbytes = 100000
      kernel.keys.root_maxkeys = 5000
  • # sudo sysctl -f /etc/sysctl.conf

  • # sudo killall rpc.idmapd

  • # sudo mount -a

  • # sudo mount /archiv/ogg-mp3

  • die Datei /etc/rc.local öffnen und vor der Zeile exit 0 folgendes einfügen:

    • /bin/mount /archiv/ogg-mp3
  • die Datei /etc/cron.hourly/checkpublic mit folgendem Inhalt anlegen:

    • {{{#!/bin/bash

#!/bin/bash

rm -f /Public/* mkdir -p /Public

for dir in /public-neu/*; do

  • if [ -d $dir ]; then
    • username=echo $dir | sed s#/public-neu/## realname=$( getent passwd $username | cut -f5 -d: ) ln -sf /public-neu/$username "/Public/$realname"

    fi

done }}}

  • # sudo chmod +x /etc/cron.hourly/checkpublic

  • # sudo /etc/cron.hourly/checkpublic

Standard-Einstellungen

  • bei der Datei /etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-desktop.xml beide Properties mit dem Namen image-path auf /usr/share/backgrounds/helsinki-bg.png setzen.

  • die Datei /etc/xdg/xdg-xubuntu/xfce4/xfconf/xfce-perchannel-xml/xfce4-session.xml öffnen und vor dem schließenden </channel> folgendes einfügen:

    •   <property name="shutdown" type="empty">
          <property name="ShowSuspend" type="bool" value="false"/>
          <property name="ShowHibernate" type="bool" value="false"/>
        </property>
  • die Datei /etc/polkit-1/localauthority/20-org.d/at.helsinki.disable-suspend.pkla mit folgendem Inhalt anlegen

    • [Disable suspend by default]
      Identity=unix-user:*
      Action=org.freedesktop.upower.suspend
      ResultActive=no
      
      [Disable suspend by default2]
      Identity=unix-user:*
      Action=org.freedesktop.login1.suspend
      ResultActive=no
      
      [Disable hibernate by default]
      Identity=unix-user:*
      Action=org.freedesktop.upower.hibernate
      ResultActive=no
      
      [Disable hibernate by default2]
      Identity=unix-user:*
      Action=org.freedesktop.login1.hibernate
      ResultActive=no
  • # sudo aptitude purge light-locker light-locker-settings

  • die Datei /usr/share/xfce4/whiskermenu/defaults.rc die Variable show-command-lockscreen auf false setzen.

  • in der Datei /etc/default/whoopsie die Variable report_crashes auf false setzen.

  • einmal aus und wieder einloggen um die Einstellungen zu übernehmen.

Zusätzliche Pakete nachinstallieren und einrichten

  • # sudo aptitude install libreoffice

  • # sudo aptitude purge abiword gnumeric abiword-plugin-grammar abiword-plugin-mathview

  • # sudo aptitude install audacious vlc easytag aqualung asunder audacity ffmpeg mplayer faad icedax mp3gain vorbisgain pavumeter soundconverter

  • # sudo aptitude install lame wavbreaker fapg ripperx chromium-browser gftp filezilla gvncviewer screen thunderbird xul-ext-lightning salt-minion

  • # sudo aptitude install cherrytree dia pdfchain pdftk cups-pdf subversion git gitk meld pwgen gimp inkscape planner dstat htop geeqie p7zip-rar unp

  • # sudo aptitude install -R k3b ubuntustudio-audio-plugins

  • # sudo aptitude install ubuntu-restricted-extras libk3b6-extracodecs

  • # sudo aptitude install -R rhimport rivendell flumotion polymer

  • Für das flumotion SSL Zertifikat den Hostnamen des Systems eintragen z.B. ws-01

  • # sudo /etc/init.d/flumotion stop

  • # sudo rm -rf /etc/flumotion/managers/default

  • # sudo rm -rf /etc/flumotion/workers/default.xml

  • die Datei /etc/default/rcS öffnen und die Variable TMPTIME auf 1 setzen

  • die Datei /etc/asound.conf anlegen und mit folgendem Inhalt befüllen

    • pcm.dmix_S16LE_44_2 {
        type dmix
        ipc_key 92600
        ipc_key_add_uid false
        ipc_perm 0666
        slave {
          pcm "hw:0,0"
          format S16_LE
          rate 44100
          channels 2
          period_size 2048
          periods 4
        }
        bindings {
          0 0
          1 1
        }
      }
      
      pcm.dsnoop_S16LE_44_2 {
        type dsnoop
        ipc_key 92601
        ipc_key_add_uid false
        ipc_perm 0666
        slave {
          pcm "hw:0,0"
          format S16_LE
          rate 44100
          channels 2
          period_size 2048
          periods 4
        }
        bindings {
          0 0
          1 1
        }
      }
      
      
      pcm.audacity {
        type asym
        playback.pcm dmix_S16LE_44_2
        capture.pcm dsnoop_S16LE_44_2
      }
      
      ctl.audacity {
        type hw
        card 0
      }
      
      
      pcm.rd0 {
        type softvol
        slave {
          pcm dmix_S16LE_44_2
        }
        control {
          name Rivendell
          card 0
          device 0
        }
        min_dB -30.0
        max_dB  20.0
        resolution 100
      }
      
      ctl.rd0 {
        type hw
        card 0
      }
  • Ausserdem noch in der Datei /etc/modprobe.d/alsa-base.conf die Zeilen

    • options snd_hda_intel index=0
      hinzufügen. Gegebenenfalls muss der Treibernamen angepasst werden.
  • In der Datei /etc/pulse/default.pa öffnen und folgende Änderungen durchführen:

    • Die Autoerkennung deaktivieren. Dazu die 6 Zeilen nach dem folgenden auskommentieren.
      • ### Automatically load driver modules depending on the hardware available
    • danch am Ende der Datei folgendes einfügen:
      • load-module module-alsa-sink device=dmix_S16LE_44_2
        load-module module-alsa-source device=dsnoop_S16LE_44_2
  • # sudo adduser --ingroup rivendell --home /var/snd --system rduser

  • # sudo adduser rduser audio

  • die Datei /etc/rd.conf erstellen und mit folgendem Inhalt befüllen ( {i} Passwort setzen nicht vergessen)

    • ; rd.conf
      ;
      ; This is the default configuration file for Rivendell @ Radio Helsinki
      ;
      [Identity]
      AudioOwner=rduser
      AudioGroup=rivendell
      
      [mySQL]
      Hostname=192.168.1.23
      Loginname=rivendell
      Password=<password>
      Database=rivendell
      Driver=QMYSQL3
      
      [Logs]
      Facility=File
      LogDirectory=/var/log/rivendell
      CoreDumpDirectory=/var/log/rivendell
      
      [Alsa]
      PeriodQuantity=4
      PeriodSize=2048
      
      [Tuning]
      UseRealtime=Yes
      RealtimePriority=9
      TempDirectory=/var/tmp/rivendell
      
      [Format]
      SampleRate=44100
      Channels=2
  • # sudo chgrp rivendell /etc/rd.conf

  • # sudo chmod 640 /etc/rd.conf

  • die Datei /etc/qt3/qtrc öffnen oder anlegen und unter [General] die Variable style auf Polymer setzen.

  • die Datei /etc/default/rivendell öffnen und die Zeile RUN_MODE=init.d einkommentieren.

  • # sudo /etc/init.d/rivendell restart

  • an der Konsole alsamixer ausführen, den Regler Rivendell auf 87 aufziehen (der Regler lässt sich eventuell nicht einstellen - das kann zunächst ignoriert werden).

  • Zu guterletzt muss noch lightdm so konfiguriert werden das der Benutzer beim einloggen auch für Rivendell gestzt wird.

    • in der Datei /etc/lightdm/lightdm.conf folgendes bei der Sektion [SeatDefaults] hinzufügen

      • session-setup-script=/usr/local/bin/rdlogin.sh login
        session-cleanup-script=/usr/local/bin/rdlogin.sh logout
    • # sudo mkdir /var/lib/rivendell

    • # sudo ssh-keygen -b 4096 -t rsa -f /var/lib/rivendell/id_rsa

    • Den Inhalt von /var/lib/rivendell/id_rsa.pub in die Datei /var/lib/rdws/.ssh/authorized_keys auf import.helsinki.at eintragen:

      • command="/usr/local/sbin/ssh-ldap-homes",no-X11-forwarding,no-agent-forwarding,no-port-forwarding <id_rsa.pub>
    • die Datei /usr/local/bin/rdlogin.sh anlegen und mit folgendem Inhalt befüllen:

      • {{{#!/bin/sh

#!/bin/sh

case "$1" in

  • login)
    • TOKEN=ssh -i /var/lib/rivendell/id_rsa.pub rdws@import.helsinki.at $USER /usr/bin/rmlsend LO\ $USER\ $TOKEN\! ;;

    logout)
    • /usr/bin/rmlsend LO\! ;;
  • )
    • echo "Usage: $0 {login|logout}" || true exit 1

esac

exit 0 }}}

  • # sudo chown root:root /usr/local/bin/rdlogin.sh

  • # sudo chmod 0700 /usr/local/bin/rdlogin.sh

  • Den Rechner neustarten und überprüfen ob beim Einloggen eines Benutzers auch der Rivendell Benutzer richtig gesetzt wird.
  • an der Konsole alsamixer ausführen, den Regler Rivendell auf 87 aufziehen (diesesmal sollte es funktionieren).

Skype installieren

Skype wird nur auf den Rechnern im Vorproduktionsstudio und vor dem office installiert.

Spracheinstellungen

  • Im Menü rechts unten Alle Einstellungen klicken und dort Sprachen auswählen.

  • Die fehlenden Sprachpakete für Deutsch installieren (die Warnung beim Öffnen mit Installieren bestätigen)

  • unter Sprache die Liste wie folgt sortieren

    • Deutsch (Deutschland)
    • English (United Kingdom)
    • English (United States)
  • danach auf Systemweit anwenden... klicken

  • unter Regionale Formate die Anzeige auf Deutsch (Österreich) stellen und auf Systemweit anwenden... klicken.

Drucker einrichten

  • die Datei /etc/cups/cupsd.conf öffnen und innerhalb des <Location /admin> Tags am Ende die folgende Zeile einfügen:

    •   Allow localhost
  • # sudo /etc/init.d/cups restart

  • Den Druckertreiber für den Farbdrucker installieren
  • im Browser die Seite https://localhost:631/admin öffnen

  • Redaktionsdrucker hinzufügen
    • auf Add Printer klicken und mit rhadmin anmelden

    • Internet Printing Protocol (ipp) auswählen und auf Continue klicken

    • bei Connection folgendes angeben ipp://print.helsinki.at/printers/redaktion und auf Continue klicken

    • Die folgenden Infos eingeben und dann auf Continue klicken

      • Name: redaktion

      • Beschreibung: XEROX Phaser 3600

      • Ort: Foyer

    • Die ppd hier herunterladen und auswählen. Danach auf Add Printer klicken

    • bei den Standardeinstellungen unter General die PageSize auf A4 stellen

    • dann auf Policies klicken und die Error Policy auf abort-job abändern

    • auf Set Default Options klicken

  • Farbdrucker hinzufügen
    • auf Add Printer klicken und mit rhadmin anmelden

    • Internet Printing Protocol (ipp) auswählen und auf Continue klicken

    • bei Connection folgendes angeben ipp://print.helsinki.at/printers/farbdrucker und auf Continue klicken

    • Die folgenden Infos eingeben und dann auf Continue klicken

      • Name: farbdrucker

      • Beschreibung: Lexmark CS510de

      • Ort: Büro

    • Bei Marke Lexmark und bei Modell Lexmark CS510 Series auswählen. Danach auf Add Printer klicken

    • dann auf General klicken und bei Media Size auf A4 stellen

    • dann auf Policies klicken und die Error Policy auf abort-job abändern

    • auf Set Default Options klicken

  • Redaktionsdrucker als Standard setzen
    • im Menü des Webinterface Printers anklicken

    • den Drucker redaktion anklicken

    • bei Administration Set As Server Default ausählen

  • im Menü des Webinterface Printer anklicken und überprüfen ob sowohl der Drucker PDF als auch die Drucker redaktion sowie farbdrucker zu sehen sind

  • CUPS-PDF reparieren:
    • in der Datei /etc/cups/cups-pdf.conf die Zeile

      • Out ${HOME}/PDF
      • auskommentieren und die Zeile
        #PostProcessing
        durch
        PostProcessing /usr/local/bin/cups-pdf-post.sh
        ersetzen.
    • Die Datei /usr/local/bin/cups-pdf-post.sh anlegen und mit folgendem Inhalt füllen:

      • {{{#!/bin/sh

#!/bin/sh

PDF_OUT_DIR="/home/$2/PDF"

mkdir -p $PDF_OUT_DIR mv $1 $PDF_OUT_DIR

exit 0 }}}

  • # sudo chmod +x /usr/local/bin/cups-pdf-post.sh

  • Die Datei /etc/apparmor.d/usr.sbin.cupsd öffnen um am Ende vor dem abschliessenden } die Zeile

    •   /usr/local/bin/cups-pdf-post.sh Uxr,
      einfügen
  • # sudo /etc/init.d/apparmor restart

Der Rechner ist nun fertig installiert und kann verwendet werden.


CategoryDocumentation