<link></link>
<atom:link href="index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>Thoughts on roaming laptop setup for Debian Edu</title>
+ <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+ <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+ <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
+ <description>
+<p>For some years now, I have wondered how we should handle laptops in
+Debian Edu. The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.</p>
+
+<p>Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations. Here are my thought on this.
+The setup would consist of the following:</p>
+
+<ul>
+
+ <li>During installation, the user name of the owner / primary user of
+ the laptop is requested and a local home directory is set up for
+ the user, with uid and gid information fetched from the LDAP
+ server. This allow the user to work also when offline. The
+ central home directory can be available in a subdirectory on
+ request, for example mounted via CIFS. It could be mounted
+ automatically when a user log in while on the Debian Edu network,
+ and unmounted when the machine is taken away (network down,
+ hibernate, etc), it can be set up to do automatic mounting on
+ request (using autofs), or perhaps some GUI button on the desktop
+ can be used to access it when needed. Perhaps it is enough to use
+ the fish protocol in KDE?</li>
+
+ <li>Password checking is set up to use LDAP or Kerberos
+ authentication when the machine is on the Debian Edu network, and
+ to cache the password for offline checking when the machine unable
+ to reach the LDAP or Kerberos server. This can be done using
+ <a href="http://www.padl.com/OSS/pam_ccreds.html">libpam-ccreds</a>
+ or the Fedora developed
+ <a href="https://fedoraproject.org/wiki/Features/SSSD">System
+ Security Services Daemon</a> packages.</li>
+
+ <li>File synchronisation with the central home directory is set up
+ using a shared directory in both the local and the central home
+ directory, using unison.</li>
+
+ <li>Printing should be set up to print to all printers broadcasting
+ their existence on the local network, and should then work out of
+ the box with CUPS. For sites needing accurate printer quotas, some
+ system with Kerberos authentication or printing via ssh could be
+ implemented.</li>
+
+ <li>For users that should have local root access to their laptop,
+ sudo should be used to allow this to the local user.</li>
+
+ <li>It would be nice if user and group information from LDAP is
+ cached on the client, but given that there are entries for the
+ local user and primary group in /etc/, it should not be needed.</li>
+
+</ul>
+
+<p>I believe all the pieces to implement this are in Debian/testing at
+the moment. If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze. Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(<a href="http://bugs.debian.org/566718">#566718</a>) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net. If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
+ <description>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
+ <description>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
+</description>
+ </item>
+
<item>
<title>På vegne av vanvitting mange, Aftenposten!</title>
<link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
<description>
<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
melder</a> på forsiden av webavisen sin at de tror Erling Fossen
-provoserer nordledinger</a> med sine uttalelser på
+provoserer nordlendinger med sine uttalelser på
fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
</description>
</item>
- <item>
- <title>Opphavet til Skolelinux-prosjektet</title>
- <link>Opphavet_til_Skolelinux_prosjektet.html</link>
- <guid isPermaLink="true">Opphavet_til_Skolelinux_prosjektet.html</guid>
- <pubDate>Thu, 17 Dec 2009 10:50:00 +0100</pubDate>
- <description>
-<p>De færreste er klar over at Skolelinux-prosjektet kom som et resultat
-av en avgjørelse på årsmøtet i
-<a href="http://www.nuug.no/">NUUG</a> i 2000-06-29, der Håkon Wium
-Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
-initiativ kalt "Teach the Teacher", som skulle være et initiativ for
-å få fri programvare og unix-lignende operativsystemer inn i Skolen.
-Tanken var at en måtte starte med lærerne for at ungene skulle få
-mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på
-møtet, og hadde sans for ideen, men intet skjedde. På vårparten
-2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
-hadde invitert Microsoft til et møte for å fortelle om fremtidens
-Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ
-til å arrangere
-<a href="http://www.digi.no/60982/first-tuesday-mote-med-microsoft-protest">en
-demonstrasjon utenfor lokalene 2001-05-21</a>. Blant de som sto bak
-demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
-Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
-som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
-deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta
-initiativ til "Teach the Teacher", og for å forsøke å få litt fremgang
-besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
-behovet for å hjelpe skolene i gang med bedre datasystemer bestående
-av fri programvare og unix-lignende operativsystemer. Flere var
-interessert, og Knut Yrvin tenkte på ideen. Han
-<a href="http://developer.skolelinux.no/brev/2001-06-28-invitasjon-skolelinux.txt">ropte
-sammen</a> til et stiftelsesmøte i prosjektet i sin arbeidsgivers
-Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med.
-Resten er historie. :)</p>
-</description>
- </item>
-
- <item>
- <title>Første NUUG-fordrag sendt på TV</title>
- <link>F__rste_NUUG_fordrag_sendt_p___TV.html</link>
- <guid isPermaLink="true">F__rste_NUUG_fordrag_sendt_p___TV.html</guid>
- <pubDate>Tue, 8 Dec 2009 12:00:00 +0100</pubDate>
- <description>
-<p>Endelig har NUUG klart å få kringkastet ut et av sine fordrag på
-TV. Foredraget om
-<a href="http://www.nuug.no/aktiviteter/20090512-bifrost/">utskriftsløsningen
-Biforst</a> var først ute, pga. at det var det nyeste foredraget som
-var holdt på norsk, og dermed slapp vi å finne ut av hvordan
-teksting av video skulle gjøres.</p>
-
-<p>NUUG har vært involvert i
-<a href="http://www.frikanalen.no/">Frikanalen</a> en stund nå, for å
-forsøke å få ut budskapet vårt også på TV, og dette første foredraget
-er en sped start på det vi har planlagt.</p>
-
-<p>NUUGs første foredrag sendes ut via frikanelen på digitalt
-bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å
-ta inn sendingen. Slå på TVen 5/12 16:05 (for sent), 12/12 14:00,
-19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se
-meg, Tollef og alle andre de som deltok på møtet på TV.<p>
-</description>
- </item>
-
- <item>
- <title>Kartverket "frigjør" data men er fortsatt ikke interessante</title>
- <link>Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</link>
- <guid isPermaLink="true">Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</guid>
- <pubDate>Thu, 12 Nov 2009 10:10:00 +0100</pubDate>
- <description>
-<p>Dagens
-<a href="http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips">kartnyhet</a>
-er at kartverket gir ikke-kommersiell tilgang til
-en WMS-tjeneste der en til privat bruk kan hente ut bilder av
-kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
-oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
-interesse.</p>
-
-<p>I går publiserte Ivan Sanchez
-<a href="http://www.opengeodata.org/2009/11/11/921/">kaketesten</a>
-som et forslag til en (av forhåpentligvis flere) måter å teste om kart
-eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier
-enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
-fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
-toppen, som en gave. Kartverkets publisering av kart feiler så vidt
-jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene
-ikke be en konditor om å lage en kake (brudd på kravet om
-ikke-kommersiell bruk) med kartverkets kart.</p>
-
-<p>De som vil lage karttjenester basert på denne nye tjenesten fra
-kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
-og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil
-nok fortsette å bruke data fra
-<a href="http://www.openstreetmap.org">OpenStreetmap.org</a>, der jeg
-har kontrollen med tilgang til kartdataene, og kan endre på de
-underliggende dataene som jeg ønsker.</p>
-
-<p>Som et eksempel, så trenger vi til en norsk
-<a href="http://www.fixmystreet.com/">FixMyStreet-installasjon</a>
-tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten
-er ubrukelig til dette.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff