Petter Reinholdtsen

Yesterdays NUUG presentation about Kerberos was inspiring, and reminded me about the need to start using Kerberos in Skolelinux. Setting up a Kerberos server seem to be straight forward, and if we get this in place a long time before the Squeeze version of Debian freezes, we have a chance to migrate Skolelinux away from NFSv3 for the home directories, and over to an architecture where the infrastructure do not have to trust IP addresses and machines, and instead can trust users and cryptographic keys instead.

A challenge will be integration and administration. Is there a Kerberos implementation for Debian where one can control the administration access in Kerberos using LDAP groups? With it, the school administration will have to maintain access control using flat files on the main server, which give a huge potential for errors.

A related question I would like to know is how well Kerberos and pam-ccreds (offline password check) work together. Anyone know?

Next step will be to use Kerberos for access control in Lwat and Nagios. I have no idea how much work that will be to implement. We would also need to document how to integrate with Windows AD, as such shared network will require two Kerberos realms that need to cooperate to work properly.

I believe a good start would be to start using Kerberos on the skolelinux.no machines, and this way get ourselves experience with configuration and integration. A natural starting point would be setting up ldap.skolelinux.no as the Kerberos server, and migrate the rest of the machines from PAM via LDAP to PAM via Kerberos one at the time.

If you would like to contribute to get this working in Skolelinux, I recommend you to see the video recording from yesterdays NUUG presentation, and start using Kerberos at home. The video show show up in a few days.

Aftenposten melder på forsiden av webavisen sin at de tror Erling Fossen provoserer nordlendinger med sine uttalelser på fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder utenom redaksjonen for sin påstand om at nordledinger er provosert av Hr. Fossen. Må innrømme at jeg tviler på det.

Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.

6 years ago, as part of the Debian Edu development I am involved in, I asked for a hook in the kdm and gdm setup to run scripts as root when the user log out. A bug was submitted against the xfree86-common package in 2004 (#230422), and revisited every time Debian Edu was working on a new release. Today, this finally paid off.

The framework for this feature was today commited to the git repositry for the xorg package, and the git repository for xdm has been updated to use this framework. Next on my agenda is to make sure kdm and gdm also add code to use this framework.

In Debian Edu, we want to ability to run commands as root when the user log out, to get rid of runaway processes and do general cleanup after a user. With this framework in place, we finally can do that in a generic way that work with all display managers using this framework. My goal is to get all display managers in Debian use it, similar to how they use the Xsession.d framework today.

Den norske bokbransjen har bedt om at digitale bøker må få mva-fritak slik papirbøker har det, og finansdepartementet har sagt nei. Det er et interessant spørsmål om digitale bøker bør ha mva-fritak eller ikke, og svaret er ikke så enkelt som et ja eller nei. Enkelte medlemmer av bokbransjen truer med å droppe den planlagte lanseringen av norske digitale bøker med digitale restriksjonsmekanismer (DRM) som de har snakket om å gjennomføre nå i vår, og det må de gjerne gjøre for min del.

Papirbøker har mva-fritak pga. at de fremmer kultur- og kunnskapsspredning. Digitale bøker uten digitale restriksjonsmekanismer (DRM) fremmer kultur- og kunnskapsspredning, mens digitale bøker med DRM hindrer kultur og kunnskapsspredning. Digitale bøker uten DRM bør få mva-fritak da det er salg av bøker på lik linje med salg av papirbøker, mens digitale bøker med DRM ikke bør få det da det er utleie av bøker og ikke salg.

Jeg foretrekker å kjøpe bøker, og velger dermed å la være å bruke DRM-belastede digitale bøker. Vet ikke helt hva jeg ville være villig til å betale for å leie en bok, men tror ikke det er mange kronene. Heldigvis er det mye bøker tilgjengelig uten slike restriksjoner, og de som vil ha tak i engelske bøker kan laste ned bøker som er tilgjengelig uten bruksbegresninger fra The Internet Archive. Der er det pr. i dag 1 889 313 bøker tilgjengelig. De er tilgjengelig i flere formater. Besøk oversikten over tekster der for å se hva de har.

On Tuesday, the Debian/Lenny based version of Skolelinux was finally shipped. This was a major leap forward for the project, and I am very pleased that we finally got the release wrapped up. Work on the first point release starts imediately, as we plan to get that one out a month after the major release, to include all fixes for bugs we found and fixed too late in the release process to include last Tuesday.

Perhaps it even is time for some partying?

After this first point release, my plan is to focus again on the next major release, based on Squeeze. We will try to get as many of the fixes we need into the official Debian packages before the freeze, and have just a few weeks or months to make it happen.

Ble nettopp gjort oppmerksom på en nyhet fra Version2 fra Danmark, der det hevdes at Folketinget har vedtatt at ODF skal brukes som dokumentutvekslingsformat i Staten.

Hyggelig lesning, spesielt hvis det viser seg at de av vedtatt kravlisten for hva som skal aksepteres som referert i kommentarfeltet til artikkelen og en annen artikkel i samme nett-avis. Liker spesielt godt denne:

Det skal demonstreres, at standarden i sin helhed kan implementeres af alle direkte i sin helhed på flere platforme.

Noe slikt burde være et krav også i Norge.

One of the new features in the next Debian/Lenny based release of Debian Edu/Skolelinux, which is scheduled for release in the next few days, is automatic configuration of the service monitoring system Nagios. The previous release had automatic configuration of trend analysis using Munin, and this Lenny based release take that a step further.

When installing a Debian Edu Main-server, it is automatically configured as a Munin and Nagios server. In addition, it is configured to be a server for the SiteSummary system I have written for use in Debian Edu. The SiteSummary system is inspired by a system used by the University of Oslo where I work. In short, the system provide a centralised collector of information about the computers on the network, and a client on each computer submitting information to this collector. This allow for automatic information on which packages are installed on each machine, which kernel the machines are using, what kind of configuration the packages got etc. This also allow us to automatically generate Munin and Nagios configuration.

All computers reporting to the sitesummary collector with the munin-node package installed is automatically enabled as a Munin client and graphs from the statistics collected from that machine show up automatically on http://www/munin/ on the Main-server.

All non-laptop computers reporting to the sitesummary collector are automatically monitored for network presence (ping and any network services detected). In addition, all computers (also laptops) with the nagios-nrpe-server package installed and configured the way sitesummary would configure it, are monitored for full disks, software raid status, swap free and other checks that need to run locally on the machine.

The result is that the administrator on a school using Debian Edu based on Lenny will be able to check the health of his installation with one look at the Nagios settings, without having to spend any time keeping the Nagios configuration up-to-date.

The only configuration one need to do to get Nagios up and running is to set the password used to get access via HTTP. The system administrator need to run "htpasswd /etc/nagios3/htpasswd.users nagiosadmin" to create a nagiosadmin user and set a password for it to be able to log into the Nagios web pages. After that, everything is taken care of.

Via Slashdot fant jeg en nydelig kommentar fra Bruce Schneier som ble publisert hos CNN i går. Den forklarer forbilledlig hvorfor sikkerhetsteater og innføring av totalitære politistatmetoder ikke er løsningen for å gjøre verden sikrere. Anbefales på det varmeste.

Oppdatering: Kom over nok en kommentar om den manglende effekten av dagens sikkerhetsteater på flyplassene.

De færreste er klar over at Skolelinux-prosjektet kom som et resultat av en avgjørelse på årsmøtet i NUUG i 2000-06-29, der Håkon Wium Lie, da varamedlem i styret, tok på seg oppdraget om å starte et initiativ kalt "Teach the Teacher", som skulle være et initiativ for å få fri programvare og unix-lignende operativsystemer inn i Skolen. Tanken var at en måtte starte med lærerne for at ungene skulle få mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på møtet, og hadde sans for ideen, men intet skjedde. På vårparten 2001 ble det arrangert en demonstrasjon i anledning at First Tuesday hadde invitert Microsoft til et møte for å fortelle om fremtidens Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ til å arrangere en demonstrasjon utenfor lokalene 2001-05-21. Blant de som sto bak demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN. Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta initiativ til "Teach the Teacher", og for å forsøke å få litt fremgang besteme jeg meg for å benytte anledningen hos Håkon til å snakke om behovet for å hjelpe skolene i gang med bedre datasystemer bestående av fri programvare og unix-lignende operativsystemer. Flere var interessert, og Knut Yrvin tenkte på ideen. Han ropte sammen til et stiftelsesmøte i prosjektet i sin arbeidsgivers Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med. Resten er historie. :)

Endelig har NUUG klart å få kringkastet ut et av sine fordrag på TV. Foredraget om utskriftsløsningen Biforst var først ute, pga. at det var det nyeste foredraget som var holdt på norsk, og dermed slapp vi å finne ut av hvordan teksting av video skulle gjøres.

NUUG har vært involvert i Frikanalen en stund nå, for å forsøke å få ut budskapet vårt også på TV, og dette første foredraget er en sped start på det vi har planlagt.

NUUGs første foredrag sendes ut via frikanelen på digitalt bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å ta inn sendingen. Slå på TVen 5/12 16:05 (for sent), 12/12 14:00, 19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se meg, Tollef og alle andre de som deltok på møtet på TV.