peer

• dhcp-server
• /etc/dhcpd.conf

option domain-name "network.local";
option domain-name-servers 129.27.2.3, 129.27.3.3;
option routers 192.168.100.1;
ddns-update-style none;
ddns-updates off;
log-facility local7;
subnet 192.168.100.0 netmask 255.255.255.0 {
  option routers 192.168.100.1;
  range 192.168.100.100 192.168.100.200;
  default-lease-time 600;
  max-lease-time 7200;
}

• /etc/sysconfig/dhcpd

dhcpd_interface="eth0"

• rcdhcpd start

über auto.xml

• /etc/apache2/listen.conf - ip ändern

Listen 192.168.100.1:80

• Sicherheitskopie machen von:
  • /etc/openldap/schema
• /etc/openldap/ldap.conf

base dc=network,dc=local

• /etc/openldap/slapd.conf
  • (replica gelöscht)

  • suffix "dc=network,dc=local"
    rootdn cn="ldapkeeper,dc=network,dc=local"
    rootpw {SSHA}xxxxxxxxxxxxxxxxxxx

(Verschlüsselung mit SSHA, Passwort-String erzeugen mit slappasswd)

• yast - netzwerkdienste - ldap-client:
  • (x) ldap verwenden
  • adressen von ldap-servern: 127.0.0.1
  • ldap base dn: dc=network,dc=local
  • ( ) ldap tls/ssl verwenden
  • ( ) ldap version 2
  • ( ) automounter starten
• rcldap start
• /etc/samba/ldap/ldap_populate
• /etc/samba/ldap/ldap_multiuser test.csv

• in /etc/init.d/nfsserver

...
echo -n "Starting NFS server"
...
startproc /usr/sbin/rpc.mountd $PARAMS -P 1119

• mkdir -p /daten/{home,gemeinsam,vorlagen}
  • chmod 777 /daten/gemeinsam/
  • chmod +t gemeinsam/
  • chgrp users gemeinsam/
  • chgrp lehrer vorlagen/
  • chmod 775 vorlagen/
• ln -sf /daten /data
• ln -sf /daten/home /home
• Yast Netzwerkdienste - NFS-Server
• (x) Starten
• weiter
• Verzeichnis hinzufügen: /daten
• Wildcard: 192.168.100.1
• Optionen: rw,insecure,root_squash,sync
• profiles_linux.tar.bz2 kopiert nach /daten

• neuen lokalen Benutzer: tunnel mit leerem Passwort
• Gruppe root, sshd
• uid unter 1000 (z.B. 503)
• einloggen
• ssh-keygen -t rsa
• ~/.ssh/id_rsa bzw. id_rsa.pub kopieren auf d4e → /root/.ssh
• bei d4e weitermachen
• Loginshell: /bin/false

• yast lan → Routing → Standardgateway für eth0 konfigurieren → [x] IP-Weiterleitung aktivieren
• YaST - Sicherheit und Benutzer - Firewall
  • Firewall beim Systemstart starten
  • Schnittstellen: Interne und externe Zonen definieren
  • [x] Masquerading für Netzwerke

• rm -R /home
• mkdir /daten
• ln -sf /daten/home /home
• mkdir /profile
• mkdir /d4e
  • ooo und gimp unter root starten und die Ordner /root/.ooo-2.0 und /root/.gimp-2.2 nach /d4e kopieren
  • Zugriffrechte ändern!!!

• YaST - Netzwerkdienste - LDAP-Client
• (x) LDAP verwenden → /etc/security/pam_unix2.conf (use_ldap)
• Adressenvon LDAP-Servern: 192.168.100.1
• LDAP Base DN: dc=network,dc=local
• ( ) LDAP TLS/SSL
• ( ) LDAP Version 2
• ( ) Automounter starten
• Erweiterte Konfiguration
  • Benutzerzuordnung: dc=network,dc=local
  • Passwortzuordnung: dc=network,dc=local
  • Gruppenzuordnung: dc=network,dc=local

fstab anpassen:

localhost:/daten   /daten   nfs   tcp,intr,bg,port=2002,mountport=2030,user,noauto,exec 0 0

• s4e section nach Kommentar # Boot sequence: einfügen

#s4e section
chmod 777 $HOME/.DCOP* $HOME/.dcop* $HOME/.ICE* $HOME/.wine $HOME/.local $HOME/.bash_history $HOME/Desktop $HOME/.kde $HOME/.mozilla $HOME/.ooo-2.0 $HOME/.gimp-2.2
rm -rf $HOME/.DCOP*
rm -rf $HOME/.dcop*
rm -rf $HOME/.ICE*
rm -rf $HOME/.wine
rm -rf $HOME/.local
rm -rf $HOME/.kde
rm -rf $HOME/.bash_history
rm -rf $HOME/Desktop
rm -rf $HOME/.mozilla
rm -rf $HOME/.ooo-2.0
rm -rf $HOME/.gimp-2.2
rm -rf /profile/local/*
rm -rf /profile/local/.*
cp -R /profile/profiles_linux/.kde /profile/local
cp -R /profile/profiles_linux/Desktop /profile/local
cp -R /profile/profiles_linux/.wine /profile/local
cp -R /d4e/.ooo-2.0 /profile/local/.ooo-2.0
cp -R /d4e/.gimp-2.2 /profile/local/.gimp-2.2
chmod -R 777 /profile/local
ln -sf /profile/local/.kde $HOME
ln -sf /profile/local/.wine $HOME
ln -sf /profile/local/Desktop $HOME
ln -sf /profile/local/.ooo-2.0 $HOME
ln -sf /profile/local/.gimp-2.2 $HOME
#e4s

• s4e section in /etc/init.d/sshd nach folgender Zeile einfügen
  

startproc -f -p $SSHD_PIDFILE /usr/sbin/sshd $SSHD_OPTS -o "PidFile=$SSHD_PIDFILE"

# s4e section
ssh -N -L 2002:192.168.100.1:2049 -L 2030:192.168.100.1:1119 -c blowfish tunnel@server -f sleep 24h
mount localhost:/daten
echo 
echo "Home directories mounted"
	rm -rf /profile/*
	cp /daten/profiles_linux.tar.bz2 /profile/
	tar -xjf /profile/profiles_linux.tar.bz2 -C /profile
	rm -rf /profile/profiles_linux.tar.bz2
echo "Default profile created"
mkdir /profile/local
chmod 777 /profile/local
# noitces e4s

• ssh-copy-id -i /root/id_rsa tunnel@192.168.100.1
• /etc/hosts

192.168.100.1 server

UserList=false

• die Datei kdmrc gibt es 3x
• /opt/kde3/share/config/kdm/kdmrc
• /etc/opt/kde3/share/config/kdm/kdmrc
• /opt/kde3/share/config/SuSE/default/kdmrc
• KControl schreibt in /etc/opt/kde3/share/config/kdm/kdmrc
• Wir ändern /opt/kde3/share/config/kdm/kdmrc, kopieren nach /etc/opt/kde3/share/config/kdm/kdmrc und /opt/kde3/share/config/SuSE/default/kdmrc

ohne

• irq_balancer (nur für DualCore-Prozessoren)
• nfs (das ist der nfs-client!)
• smbfs

• Moodle installieren
• .htaccess-Dateien beachten: in /etc/apache2/default-server.conf AllowOverride auf All setzen

• maxima (Desktop-Verknüpfung) liegt in /usr/share/maxima/5.9.3 statt in /usr/share/maxima/5.9.2

• ~/.kde/share/config/ksmserverrc wird grafisch unter
• K-Menü/Einstellungen/KDE-Komponenten/Sitzungsverwaltung konfiguriert