Postinit Snipplets¶
Auf dieser Seite sollen Codefragmente zum Einrichten von Clientsystemen gesammelt werden, welche über die übliche Konfiguration hinausgeht bzw. noch nicht in Plugins implementiert sind.
Stage3 Aktionen¶
Erweiterung der ~/openslx/config/<system>/default/initramfs/postinit.local Datei (vergleiche hierzu auch lokale Erweiterungen):
#!/bin/ash . /etc/functions . /etc/distro-functions
Alle Aktivitäten im Stage3 sind auf die Busybox und evtl. zusätzlich installierte Tools beschränkt. Ab gemountetem Stage4 können jedoch mittels chroot auch Befehle aus dem späteren Stage4 aufgerufen werden.
Stage4-relevante Konfiguration¶
Ubuntu: Probleme beim Zugriff auf Devices¶
Ubuntu regelt den Zugriff von (unpriviligierten) Desktop Benutzern sowohl über Policykit/dbus/hal sowie über Gruppen. Die Modifikationen die bei Policykit und Dbus nötig sind, sind bereits in OpenSLX integriert (siehe r2363). Jedoch tauchen zum Beispiel bei LDAP Benutzern, wenn die Gruppen (users,cdrom,floppy,..) nicht über LDAP dem Benutzer hinzugefügt werden können, Probleme mit dem Zugriff auf die Lautstärkeregler auf. Dies kann Mittels folgenden Änderungen behoben werden.
Hinweis: Diese Änderungen beeinflusst nur Programme die von einer Benutzer Session aus gestartet werden. Das automatische Mounten von Medien, wie USB Sticks wird dadurch nicht beeinflusst, da dies über hal/dbus geschieht, welche pam_group nicht nutzen.
/etc/security/group.conf: (folgende Zeilen zum default hinzufügen)
login;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video kdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video gdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video xdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video
/etc/pam.d/common-auth: (folgende Zeile einfügen - bei uns ist das dann
an zweiter Stelle nach pam.env)
auth optional pam_group.so
Root- und User-Passwörter setzen¶
Mehrere Wege stehen dazu offen:
Trivial¶
Anlegen von ~/openslx/config/<system>/default/rootfs/etc/{passwd,shadow} und füllen dieser mit allen relevanten System- und Benutzeraccounts.
Root via RemoteSSH¶
Erstellen einer ~/openslx/config/<system>/default/rootfs/root/.ssh/known_hosts Datei mit den entsprechenden Einträgen (public keys) der Syteme, von denen aus ohne Eingabe eines Admin-Passworts zugegriffen werden können soll. Das lässt sich natürlich auf andere Admin- oder Service-User (z.B. zu einer Remote-Steuerung der Maschine oder Remote-Abfrage von Parametern) ausdehnen.
Konfigurationsdateien¶
Kopieren aller relevanten Konfigurationsdateien (LDAP, PAM, NSS, Samba, ...) nach ~/openslx/config/<system>/default/rootfs/etc, die damit den Client oder die Clientgruppe auf bestimmte Einstellungen zur User-Authentifizierung bringen.
User-Home-Verzeichnisse¶
Auch hier gibt es eine Reihe von Varianten:
Trivial¶
Anlegen eines Homeverzeichnisses im TempFS oder auf /tmp (beispielsweise für Kiosk- oder POS-Systeme).
Automount / NFSv3¶
slxconfig change-system ubuntu-8.04-test::nfs automnt_src="nfs://10.8.4.2/data/home" automnt_dir=home
Komplexere Setups¶
Kopieren aller relevanten Konfigurationsdateien (NFSv4, AFS, PAM, Samba, ...) nach ~/openslx/config/<system>/default/rootfs/etc, die damit den Client oder die Clientgruppe zur Einbindung der Home-Verzeichnisse konfigurieren.