<link></link>
<atom:link href="index.rss" rel="self" type="application/rss+xml" />
+ <item>
+ <title>Thoughts on roaming laptop setup for Debian Edu</title>
+ <link>Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</link>
+ <guid isPermaLink="true">Thoughts_on_roaming_laptop_setup_for_Debian_Edu.html</guid>
+ <pubDate>Wed, 28 Apr 2010 20:40:00 +0200</pubDate>
+ <description>
+<p>For some years now, I have wondered how we should handle laptops in
+Debian Edu. The Debian Edu infrastructure is mostly designed to
+handle stationary computers, and less suited for computers that come
+and go.</p>
+
+<p>Now I finally believe I have an sensible idea on how to adjust
+Debian Edu for laptops, by introducing a new profile for them, for
+example called Roaming Workstations. Here are my thought on this.
+The setup would consist of the following:</p>
+
+<ul>
+
+ <li>During installation, the user name of the owner / primary user of
+ the laptop is requested and a local home directory is set up for
+ the user, with uid and gid information fetched from the LDAP
+ server. This allow the user to work also when offline. The
+ central home directory can be available in a subdirectory on
+ request, for example mounted via CIFS. It could be mounted
+ automatically when a user log in while on the Debian Edu network,
+ and unmounted when the machine is taken away (network down,
+ hibernate, etc), it can be set up to do automatic mounting on
+ request (using autofs), or perhaps some GUI button on the desktop
+ can be used to access it when needed. Perhaps it is enough to use
+ the fish protocol in KDE?</li>
+
+ <li>Password checking is set up to use LDAP or Kerberos
+ authentication when the machine is on the Debian Edu network, and
+ to cache the password for offline checking when the machine unable
+ to reach the LDAP or Kerberos server. This can be done using
+ <a href="http://www.padl.com/OSS/pam_ccreds.html">libpam-ccreds</a>
+ or the Fedora developed
+ <a href="https://fedoraproject.org/wiki/Features/SSSD">System
+ Security Services Daemon</a> packages.</li>
+
+ <li>File synchronisation with the central home directory is set up
+ using a shared directory in both the local and the central home
+ directory, using unison.</li>
+
+ <li>Printing should be set up to print to all printers broadcasting
+ their existence on the local network, and should then work out of
+ the box with CUPS. For sites needing accurate printer quotas, some
+ system with Kerberos authentication or printing via ssh could be
+ implemented.</li>
+
+ <li>For users that should have local root access to their laptop,
+ sudo should be used to allow this to the local user.</li>
+
+ <li>It would be nice if user and group information from LDAP is
+ cached on the client, but given that there are entries for the
+ local user and primary group in /etc/, it should not be needed.</li>
+
+</ul>
+
+<p>I believe all the pieces to implement this are in Debian/testing at
+the moment. If we work quickly, we should be able to get this ready
+in time for the Squeeze release to freeze. Some of the pieces need
+tweaking, like libpam-ccreds should get support for pam-auth-update
+(<a href="http://bugs.debian.org/566718">#566718</a>) and nslcd (or
+perhaps debian-edu-config) should get some integration code to stop
+its daemon when the LDAP server is unavailable to avoid long timeouts
+when disconnected from the net. If we get Kerberos enabled, we need
+to make sure we avoid long timeouts there too.</p>
+
+<p>If you want to help out with implementing this for Debian Edu,
+please contact us on debian-edu@lists.debian.org.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Great book: "Content: Selected Essays on Technology, Creativity, Copyright, and the Future of the Future"</title>
+ <link>Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</link>
+ <guid isPermaLink="true">Great_book___Content__Selected_Essays_on_Technology__Creativity__Copyright__and_the_Future_of_the_Future_.html</guid>
+ <pubDate>Mon, 19 Apr 2010 17:10:00 +0200</pubDate>
+ <description>
+<p>The last few weeks i have had the pleasure of reading a
+thought-provoking collection of essays by Cory Doctorow, on topics
+touching copyright, virtual worlds, the future of man when the
+conscience mind can be duplicated into a computer and many more. The
+book titled "Content: Selected Essays on Technology, Creativity,
+Copyright, and the Future of the Future" is available with few
+restrictions on the web, for example from
+<a href="http://craphound.com/content/">his own site</a>. I read the
+epub-version from
+<a href="http://www.feedbooks.com/book/2883">feedbooks</a> using
+<a href="http://www.fbreader.org/">fbreader</a> and my N810. I
+strongly recommend this book.</p>
+</description>
+ </item>
+
+ <item>
+ <title>Kerberos for Debian Edu/Squeeze?</title>
+ <link>Kerberos_for_Debian_Edu_Squeeze_.html</link>
+ <guid isPermaLink="true">Kerberos_for_Debian_Edu_Squeeze_.html</guid>
+ <pubDate>Wed, 14 Apr 2010 17:20:00 +0200</pubDate>
+ <description>
+<p><a href="http://www.nuug.no/aktiviteter/20100413-kerberos/">Yesterdays
+NUUG presentation</a> about Kerberos was inspiring, and reminded me
+about the need to start using Kerberos in Skolelinux. Setting up a
+Kerberos server seem to be straight forward, and if we get this in
+place a long time before the Squeeze version of Debian freezes, we
+have a chance to migrate Skolelinux away from NFSv3 for the home
+directories, and over to an architecture where the infrastructure do
+not have to trust IP addresses and machines, and instead can trust
+users and cryptographic keys instead.</p>
+
+<p>A challenge will be integration and administration. Is there a
+Kerberos implementation for Debian where one can control the
+administration access in Kerberos using LDAP groups? With it, the
+school administration will have to maintain access control using flat
+files on the main server, which give a huge potential for errors.</p>
+
+<p>A related question I would like to know is how well Kerberos and
+pam-ccreds (offline password check) work together. Anyone know?</p>
+
+<p>Next step will be to use Kerberos for access control in Lwat and
+Nagios. I have no idea how much work that will be to implement. We
+would also need to document how to integrate with Windows AD, as such
+shared network will require two Kerberos realms that need to cooperate
+to work properly.</p>
+
+<p>I believe a good start would be to start using Kerberos on the
+skolelinux.no machines, and this way get ourselves experience with
+configuration and integration. A natural starting point would be
+setting up ldap.skolelinux.no as the Kerberos server, and migrate the
+rest of the machines from PAM via LDAP to PAM via Kerberos one at the
+time.</p>
+
+<p>If you would like to contribute to get this working in Skolelinux,
+I recommend you to see the video recording from yesterdays NUUG
+presentation, and start using Kerberos at home. The video show show
+up in a few days.</p>
+</description>
+ </item>
+
+ <item>
+ <title>På vegne av vanvitting mange, Aftenposten!</title>
+ <link>P___vegne_av_vanvitting_mange__Aftenposten_.html</link>
+ <guid isPermaLink="true">P___vegne_av_vanvitting_mange__Aftenposten_.html</guid>
+ <pubDate>Sat, 6 Mar 2010 21:15:00 +0100</pubDate>
+ <description>
+<p><a href="http://fotball.aftenposten.no/incoming/article163000.ece">Aftenposten
+melder</a> på forsiden av webavisen sin at de tror Erling Fossen
+provoserer nordlendinger med sine uttalelser på
+fotballtinget. Jeg er utflyttet nordlending, og må innrømme at jeg
+ikke kjennet så mye som et snev av provokasjon fra denne litt morsomme
+uttalelsen til Hr. Fossen. Lurer på om Aftenposten har noen kilder
+utenom redaksjonen for sin påstand om at nordledinger er provosert av
+Hr. Fossen. Må innrømme at jeg tviler på det.</p>
+
+<p>Det hele bringer tankene tilbake til Sture Hansen i Hallo i Uken.</p>
+</description>
+ </item>
+
<item>
<title>After 6 years of waiting, the Xreset.d feature is implemented</title>
<link>After_6_years_of_waiting__the_Xreset_d_feature_is_implemented.html</link>
</description>
</item>
- <item>
- <title>Opphavet til Skolelinux-prosjektet</title>
- <link>Opphavet_til_Skolelinux_prosjektet.html</link>
- <guid isPermaLink="true">Opphavet_til_Skolelinux_prosjektet.html</guid>
- <pubDate>Thu, 17 Dec 2009 10:50:00 +0100</pubDate>
- <description>
-<p>De færreste er klar over at Skolelinux-prosjektet kom som et resultat
-av en avgjørelse på årsmøtet i
-<a href="http://www.nuug.no/">NUUG</a> i 2000-06-29, der Håkon Wium
-Lie, da varamedlem i styret, tok på seg oppdraget om å starte et
-initiativ kalt "Teach the Teacher", som skulle være et initiativ for
-å få fri programvare og unix-lignende operativsystemer inn i Skolen.
-Tanken var at en måtte starte med lærerne for at ungene skulle få
-mulighet til å møte en bedre IT-hverdag. Jeg var tilstede på
-møtet, og hadde sans for ideen, men intet skjedde. På vårparten
-2001 ble det arrangert en demonstrasjon i anledning at First Tuesday
-hadde invitert Microsoft til et møte for å fortelle om fremtidens
-Internet. Dette provoserte endel av oss, og EFN og NUUG tok initiativ
-til å arrangere
-<a href="http://www.digi.no/60982/first-tuesday-mote-med-microsoft-protest">en
-demonstrasjon utenfor lokalene 2001-05-21</a>. Blant de som sto bak
-demonstrasjonen var Vidar Bakke fra NUUG og Håkon W. Lie fra EFN.
-Etter demonstrasjonen arrangerte Håkon en fest hjemme hos seg der alle
-som hadde vært aktive i demonstrasjonsplanlegging og gjennomføringen
-deltok. Før festen var jeg blitt lei av å vente på at Håkon skulle ta
-initiativ til "Teach the Teacher", og for å forsøke å få litt fremgang
-besteme jeg meg for å benytte anledningen hos Håkon til å snakke om
-behovet for å hjelpe skolene i gang med bedre datasystemer bestående
-av fri programvare og unix-lignende operativsystemer. Flere var
-interessert, og Knut Yrvin tenkte på ideen. Han
-<a href="http://developer.skolelinux.no/brev/2001-06-28-invitasjon-skolelinux.txt">ropte
-sammen</a> til et stiftelsesmøte i prosjektet i sin arbeidsgivers
-Objectwares lokaler ved Ullevål stadion 2001-07-02, og jeg ble med.
-Resten er historie. :)</p>
-</description>
- </item>
-
- <item>
- <title>Første NUUG-fordrag sendt på TV</title>
- <link>F__rste_NUUG_fordrag_sendt_p___TV.html</link>
- <guid isPermaLink="true">F__rste_NUUG_fordrag_sendt_p___TV.html</guid>
- <pubDate>Tue, 8 Dec 2009 12:00:00 +0100</pubDate>
- <description>
-<p>Endelig har NUUG klart å få kringkastet ut et av sine fordrag på
-TV. Foredraget om
-<a href="http://www.nuug.no/aktiviteter/20090512-bifrost/">utskriftsløsningen
-Biforst</a> var først ute, pga. at det var det nyeste foredraget som
-var holdt på norsk, og dermed slapp vi å finne ut av hvordan
-teksting av video skulle gjøres.</p>
-
-<p>NUUG har vært involvert i
-<a href="http://www.frikanalen.no/">Frikanalen</a> en stund nå, for å
-forsøke å få ut budskapet vårt også på TV, og dette første foredraget
-er en sped start på det vi har planlagt.</p>
-
-<p>NUUGs første foredrag sendes ut via frikanelen på digitalt
-bakkenett, og alle abonnenter av riks-TV skal dermed ha mulighet til å
-ta inn sendingen. Slå på TVen 5/12 16:05 (for sent), 12/12 14:00,
-19/12 16:00, 24/12 15:37 eller 26/12 16:11 i år, så skal du få se
-meg, Tollef og alle andre de som deltok på møtet på TV.<p>
-</description>
- </item>
-
- <item>
- <title>Kartverket "frigjør" data men er fortsatt ikke interessante</title>
- <link>Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</link>
- <guid isPermaLink="true">Kartverket__frigj__r__data_men_er_fortsatt_ikke_interessante.html</guid>
- <pubDate>Thu, 12 Nov 2009 10:10:00 +0100</pubDate>
- <description>
-<p>Dagens
-<a href="http://www.statkart.no/Gratis+karttjenester.d25-SwJfY1-.ips">kartnyhet</a>
-er at kartverket gir ikke-kommersiell tilgang til
-en WMS-tjeneste der en til privat bruk kan hente ut bilder av
-kartutsnitt så lenge disse ikke lagres lokalt, brukes i begrenset
-oppløsning og ikke skader kartverket og rettighetshavernes omdømme og
-interesse.</p>
-
-<p>I går publiserte Ivan Sanchez
-<a href="http://www.opengeodata.org/2009/11/11/921/">kaketesten</a>
-som et forslag til en (av forhåpentligvis flere) måter å teste om kart
-eller kartdata er fritt tilgjengelige på. Testen er enkel, og sier
-enkelt (oversatt av meg): Et sett med geodata, eller en kart, er kun
-fritt tilgjengelig hvis noen kan gi deg en kake med det kartet på
-toppen, som en gave. Kartverkets publisering av kart feiler så vidt
-jeg kan se denne testen fullstendig. En kan slik jeg leser vilkårene
-ikke be en konditor om å lage en kake (brudd på kravet om
-ikke-kommersiell bruk) med kartverkets kart.</p>
-
-<p>De som vil lage karttjenester basert på denne nye tjenesten fra
-kartverket vil gjøre det på kartverkets nåde og med sterke bindinger
-og begresninger. Det blir dermed helt uinteressant for meg. Jeg vil
-nok fortsette å bruke data fra
-<a href="http://www.openstreetmap.org">OpenStreetmap.org</a>, der jeg
-har kontrollen med tilgang til kartdataene, og kan endre på de
-underliggende dataene som jeg ønsker.</p>
-
-<p>Som et eksempel, så trenger vi til en norsk
-<a href="http://www.fixmystreet.com/">FixMyStreet-installasjon</a>
-tilgang til vektorutgaven av kommunegrensene. Denne nye karttjenesten
-er ubrukelig til dette.</p>
-</description>
- </item>
-
- <item>
- <title>Internet-leverandører er ikke vokterne av sine kunders nettbruk</title>
- <link>Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</link>
- <guid isPermaLink="true">Internet_leverand__rer_er_ikke_vokterne_av_sine_kunders_nettbruk.html</guid>
- <pubDate>Fri, 6 Nov 2009 18:45:00 +0100</pubDate>
- <description>
-<p>Det er svært gledelig å se at
-<a href="http://www.aftenposten.no/nyheter/iriks/article3360796.ece">retten
-fant at Telenor ikke skal fungere som Internet-voktere</a> på vegne av
-opphavsrettsmafiaen. TONO påstår ikke overraskende "rettighetshaverne
-er rettsløse". De burde jo vite alt om hvordan rettighetshaverne blir
-behandlet, som har
-<a href="http://www.ballade.no/nmi.nsf/doc/art2009042008430427192492">nektet
-å hjelpe et av sine medlemmer i en plagiatsak</a> mot Universal i
-Polen.</p>
-
-<p>Ved opphavsrettsbrudd så er det jo den som offentliggjort
-kulturuttrykk ulovlig som må stilles til ansvar, og ikke noen andre.
-Hverken Telenor eller Pirate Bay publiserer innholdet. Telenor lager
-en Internet-tjeneste som brukes av borgerne til sitt daglige virke,
-det være seg å holde kontakt med barnebarn, skaffe medisinsk viten
-eller holde seg orientert i samfunnsdebatten. Det bør de gjøre uten å
-tvinges til å være overvåkningsinstans. Og Pirate Bay lager en
-katalog over hvor lovlig og ulovlig innhold på Internet er å få tak i.
-De publiserer ikke innholdet, de lager kun en katalog over det. Hvis
-en ikke liker det som blir publisert, så må det tas opp med den som
-publiserer, ikke noen andre.</p>
-
-<p>Personlig velger jeg å stort sett bruke kulturuttrykk som
-publiseres med mer brukervennlige vilkår, som CC-BY og lignende.</p>
-</description>
- </item>
-
</channel>
</rss>
projects / homepage.git / blobdiff