OpenOrionLinux
Projekt OpenOrion přináší uživatelům Linuxu v distribuci Debian sadu balíčků, jež využívají příslušné prvky standardní distribuce. Také řeší jejich případné závislosti a provedou základní konfiguraci pro prostředí ORION.
Debian Linux
Dostupné balíčky
Dostupné balíčky pro Debian Linux jsou ke stažení na adrese http://download.zcu.cz/public/software/linux/debian. Nejprve si ale přečtěte jejich stručný popis. Jednotlivé balíčky jsou provázány závislostmi s balíčky standardní distribuce a instalují příslušné konfigurační soubory pro prostředí ZČU Orion. Po instalaci budete mít na své stanici k dispozici nástroje prostředí ORION pro autentizaci (kinit, klist, aklog, unlog, kdestroy), přístup k distribuovanému souborovému systému AFS a jednotnému mailovému systému ZČU (pine s protokolem IMAP). Po ověření vůči Kerberu (kinit -f <login>) můžete přistupovat přímo ze své stanice do domovského adresáře prostředí ORION a bez další autentizace přistupovat na veřejné unixové servery sítě WEBnet.
Konfigurace APT, DPKG, ...
Pro instalaci balíčků se doporučuje použít instalační metodu apt (Advanced Package Tool). Nastavení apt se provede přidáním následujícího řádku do konfiguračního souboru /etc/apt/sources.list:
deb http://download.zcu.cz/public/software/linux/debian stable main
Dále je vhodné provést `apt-get update', aby se načetl seznam nových balíků.
Veškerý software je postaven na standartních balících z distribuce Debian. Proto při instalaci těchto balíků se dpkg zeptá na potřebná konfigurační nastavení. Avšak, všechny orionizované balíky se postarají o konfiguraci jednotlivých služeb sami, proto je potřeba na dotazy dpkg nereagovat (např. parametry kerbera, jména časových serverů, apod.) a jenom je odklepat.
Pokud nechcete zbytečně odpovídat na konfigurační dotazy balíků, které závisí na orionovských, je možné na dobu instalace překonfigurovat debconf příkazem `dpkg-reconfigure debconf', nastavit frontend jako Noninteractive a prioritu dotazů na Critical. Po instalaci je možné stejným příkazem nastavit debconf na původní hodnoty.
RedHat a ostatní distribuce
Ostatní distribuce Linuxu nejsou podporovány. Existuje starší podrobný popis jak orionizovat stanici s distribucí RedHat. U ostatních distribucí bude postup podobný. Popis je možné najít zde.
Domovský adresář a UID
Pokud se rozhodnete orionizovat svou stanici následujícími balíky, je potřeba, aby na vašem stroji existoval účet, který má shodné jméno jako je Váš login v Orionu. Navíc se doporučuje, aby lokální konto mělo UID stejné jako v síti Orion.
UID vašeho Orionského konta zjistíte buď přihlášením na eryx.zcu.cz (nebo jiný veřejně pří- stupný server: satyr.zcu.cz, scylla.zcu.cz ) a zadáním příkazu `id'. Např.:
bodik@eryx1:/> id uid=21094(bodik) gid=100(users) groups=33653,40420,100(users)
Lokální konto pak vytvoříte jako root příkazem:
adduser -disabled-password -uid <získané uid> <login>
Po vytvoření lokálního účtu si můžete nechat Váš domovský adresář na lokálním stroji (nejčastěji /home/<login>) nebo jej změnit na Vám přidělený prostor na AFS (až po konfiguraci OpenAFS klienta), příkazem: usermod -d <novy adresar> <login>
např.: [ root@stroj:/usr/src# ] usermod -d /users/b/bodik/home bodik
Pokud už vaše lokální konto existovalo, je vhodné abyste synchronizovali lokální UID s orionovským. To provedete příkazem `usermod -u <nové(orionské) UID> <login>'. Tento příkaz převede všechny vaše soubory v domovském adresáři na vlastníka s novým UID. Všechny vaše ostatní soubory na disku jsou ponechány beze změny. Musíte je pak dohledat a převést ručně, příkazem
find <cesta> -uid <staré UID> -exec chown <login> {} \; -mount
Ten najde v zadané cestě (např. / pro celý adresářový strom) všechny soubory s vlastníkem <staré UID> a převede je na nového vlastníka <login>. Přepínač -mount znamená, že find nebude prohledávat jiné připojené filesystémy (není vhodné prohledávat např. AFS).
Dodatky
Další konfigurační soubory pro sítě ZČU a další spřátelené sítě je možné nalézt v adresáři /afs/zcu.cz/common/etc/, odkud si je lze zkopírovat pro vlastní úpravy. Na tomto umístění jej spravují administrátoři CIV, tudíž se tu vyskytují v aktuální verzích.
Problémy, chyby a dotazy směřujte na adresu: operator@service.zcu.cz.
Odkazy
Informace o Kerberovi http://web.mit.edu/kerberos/www/
Informace o distribuovaném souborovém systému AFS http://www.openafs.org/
Domovská stránka programu PINE http://www.washington.edu/pine/
Popis dostupných balíčků
- orion
- Zastřešující balík, který obsahuje závislosti na ostatní orionizované balíky. Pokud nainstalujete tento balík, vyřeší instalaci ostatních za Vás variantu nasazení s kompletním Orion klientem. Po instalaci je potřeba dokonfigurovat a dokompilovat (případně doinstalovat) moduly pro OpenAFS (viz. níže)
- krb5orion
- Balík obsahuje instalaci a konfiguraci (/etc/krb5.conf) autentizačního systému Kerberos5 v síti Orion, který zajišťuje bezpečnostní ověřování uživatelů.
- sshkrb5orion
- Balíček pro instalaci kerberizovaného SSH. Nainstaluje všechny potřebné balíky (ssh-krb5) a nakonfiguruje ssh démona a klienta (/etc/ssh/ssh_config) pro autentifikaci vůči Kerberu5 včetně pam modulů (/etc/pam.d/login, /etc/pam.d/ssh).
- openafsorion
- Balíček pro zpřístupnění distribuovaného souborového systému OpenAFS. S jeho pomocí může uživatel přistupovat ke sdílenému diskovému prostoru. Obsahuje konfiguraci a závislosti na balíčkz potřebné ke kompilaci zdrojových kódů OpenAFS modulů pro Linuxové jádro. Ty je potřeba následně přeložit. Více v dokumentaci obsažené v balíku (/usr/share/doc/openafsorion/INSTALL.openafsorion.txt).
- openafs-modules2
- NEUDRŽOVANÝ; Virtuální balík s předkompilovanými moduly pro vybraná jádra řady 2.4. Při instalaci zobrazí jména skutečných balíků, které je možno instalovat, z nich uživatel vybere balík příslušný k jádru jež používá. Více v dokumentaci balíku openafsorion. Bohužel pro nedostatek zájmu není balík pravidelně udržován pro nová jádra řady 2.6
- ntporion
- Balíček pro nainstalování a nakonfigurování (/etc/ntp.conf) služby pro automatickou synchronizaci hodin v počítači s lokálními časovými servery ZČU. Tato služba je nezbytná pro správné fungování autentizace Kerberos5.
- pineorion
- Balíček poštovního klienta. Obsahuje orionizovaný pine s podporou pro Kerberos5, SSL, IMAP a LDAP. Dodává do systému jednak samotný pine a jednak skripty pro vytvoření lokálního konfiguračního souboru, včetně zaregistrování do systému tak, aby se nechal spustit jednoduše příkazem pine.
- ldaporion
- Balíček zajistí propojení lokálních databází kont (/etc/passwd) s LDAP serverem. Tím lze umožnit autorizaci a přihlášení uživatele, který nemá na daném stroji lokální konto. Taktéž poskytuje řízení přístupu uživatelů na daný stroj podle uživatelského jména nebo členství ve skupinách. Více v dokumentaci obsažené v balíku (/usr/share/doc/ldaporion/README.ldaporion.txt).
Vzhledem k tomu, že tato služba ještě není dostatečně otestována, není tento balík plně zahrnut do závislostního stromu balíčků OpenOrion pro Debian. (není instalován automaticky s balíčkem orion).
- pamorion
- Balíček obsahující konfiguraci PAM modulů pro všechny služby Orionu. Tento balíček se instaluje a konfiguruje automaticky podle závislostí na ostatních balíčcích.
- printorion
- Balík nakonfiguruje sdílené tiskárny poskytované prostředím Orion. (/etc/printcap)
- kx509orion
- Balík pro instalaci knihoven pro práci s kerberovskými certifikáty v prostředí Orion. Více v dokumentaci obsažené v balíku (/usr/share/doc/kx509orion/INSTALL.kx509.txt).
- fireorion
- Balík konfigurující osobní firewall z linuxového jádra (http://www.netfilter.org).
Jak přeložit jádro s potřebnými funkcemi a moduly naleznete v dokumentaci obsažené v balíku (/usr/share/doc/fireorion/README.fireorion.txt).
Příklad instalace
apt-get install krb5orion openafsorion ntporion
