]> pere.pagekite.me Git - homepage.git/blob - blog/index.html
projects / homepage.git / blob
? search:
summary | shortlog | log | commit | commitdiff | tree
blame | history | raw | HEAD
Generated.
[homepage.git] / blog / index.html
1 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Strict//EN"
2 "http://www.w3.org/TR/xhtml1/DTD/xhtml1-strict.dtd">
3 <html>
4 <head>
5 <title>Petter Reinholdtsen</title>
6 <link rel="stylesheet" type="text/css" media="screen" href="http://people.skolelinux.org/pere/blog/style.css">
7 <link rel="alternate" title="RSS Feed" href="http://people.skolelinux.org/pere/blog/index.rss" type="application/rss+xml">
8
9 </head>
10 <body>
11
12 <div class="title">
13 <h1>
14 <a href="http://people.skolelinux.org/pere/blog/">Petter Reinholdtsen</a>
15
16 </h1>
17
18 </div>
19
20
21
22 <div class="entry">
23 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Forslag_i_stortinget_om____stoppe_elektronisk_stemmegiving_i_Norge.html">Forslag i stortinget om å stoppe elektronisk stemmegiving i Norge</a></div>
24 <div class="date">2010-08-31 21:00</div>
25 <div class="body">
26 <p>Ble tipset i dag om at et forslag om å stoppe forsøkene med
27 elektronisk stemmegiving utenfor valglokaler er
28 <a href="http://www.stortinget.no/no/Saker-og-publikasjoner/Saker/Sak/?p=46616">til
29 behandling</a> i Stortinget.
30 <a href="http://www.stortinget.no/Global/pdf/Representantforslag/2009-2010/dok8-200910-128.pdf">Forslaget</a>
31 er fremmet av Erna Solberg, Michael Tetzschner og Trond Helleland.</p>
32
33 <p>Håper det får flertall.</p>
34 </div>
35 <div class="tags">
36
37
38
39 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
40
41 </div>
42 </div>
43 <div class="padding"></div>
44
45 <div class="entry">
46 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Broken_hard_link_handling_with_sshfs.html">Broken hard link handling with sshfs</a></div>
47 <div class="date">2010-08-30 19:30</div>
48 <div class="body">
49 <p>Just got an email from Tobias Gruetzmacher as a followup on my
50 <a href="http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html">previous
51 post about sshfs</a>. He reported another problem with sshfs. It
52 fail to handle hard links properly. A simple way to spot this is to
53 look at the . and .. entries in the directory tree. These should have
54 a link count >1, but on sshfs the count is 1. I just tested to see
55 what happen when trying to hardlink, and this fail as well:</p>
56
57 <pre>
58 % ln foo bar
59 ln: creating hard link `bar' => `foo': Function not implemented
60 %
61 </pre>
62
63 <p>I have not yet found time to implement a test for this in my file
64 system test code, but believe having working hard links is useful to
65 avoid surprised unix programs. Not as useful as working file locking
66 and symlinks, which are required to get a working desktop, but useful
67 nevertheless. :)</p>
68
69 <p>The latest version of the file system test code is available via
70 git from
71 <a href="http://github.com/gebi/fs-test">http://github.com/gebi/fs-test</a></p>
72 </div>
73 <div class="tags">
74
75
76
77 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>.
78
79 </div>
80 </div>
81 <div class="padding"></div>
82
83 <div class="entry">
84 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Sikkerhetsteateret_p___flyplassene_fortsetter.html">Sikkerhetsteateret på flyplassene fortsetter</a></div>
85 <div class="date">2010-08-28 10:40</div>
86 <div class="body">
87 <p>Jeg skrev for et halvt år siden hvordan
88 <a href="http://people.skolelinux.org/pere/blog/Sikkerhet__teater__og_hvordan_gj__re_verden_sikrere.html">samfunnet
89 kaster bort ressurser på sikkerhetstiltak som ikke fungerer</a>. Kom
90 nettopp over en
91 <a href="http://www.askthepilot.com/essays-and-stories/terrorism-tweezers-and-terminal-madness-an-essay-on-security/">historie
92 fra en pilot fra USA</a> som kommenterer det samme. Jeg mistenker det
93 kun er uvitenhet og autoritetstro som gjør at så få protesterer. Har
94 veldig sans for piloten omtalt i <a
95 href="http://www.aftenposten.no/nyheter/iriks/article2057501.ece">Aftenposten</a> 2007-10-23,
96 og skulle ønske flere rettet oppmerksomhet mot problemet. Det gir
97 ikke meg trygghetsfølelse på flyplassene når jeg ser at
98 flyplassadministrasjonen kaster bort folk, penger og tid på tull i
99 stedet for ting som bidrar til reell økning av sikkerheten. Det
100 forteller meg jo at vurderingsevnen til de som burde bidra til økt
101 sikkerhet er svært sviktende, noe som ikke taler godt for de andre
102 tiltakene.</p>
103
104 <p>Mon tro hva som skjer hvis det fantes en enkel brosjyre å skrive ut
105 fra Internet som forklarte hva som er galt med sikkerhetsopplegget på
106 flyplassene, og folk skrev ut og la en bunke på flyplassene når de
107 passerte. Kanskje det ville fått flere til å få øynene opp for
108 problemet.</p>
109
110 <p>Personlig synes jeg flyopplevelsen er blitt så avskyelig at jeg
111 forsøker å klare meg med tog, bil og båt for å slippe ubehaget. Det
112 er dog noe vanskelig i det langstrakte Norge og for å kunne besøke de
113 delene av verden jeg ønsker å nå. Mistenker at flere har det slik, og
114 at dette går ut over inntjeningen til flyselskapene. Det er antagelig
115 en god ting sett fra et miljøperspektiv, men det er en annen sak.</p>
116 </div>
117 <div class="tags">
118
119
120
121 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
122
123 </div>
124 </div>
125 <div class="padding"></div>
126
127 <div class="entry">
128 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Skolelinux_i_Osloskolen.html">Skolelinux i Osloskolen</a></div>
129 <div class="date">2010-08-26 22:25</div>
130 <div class="body">
131 <p>Denne høsten skal endelig alle Osloskolene få mulighet til å bruke
132 <a href="http://www.skolelinux.org/">Skolelinux</a>. Ny IT-løsning
133 har vært rullet ut i noen måneder nå, og så vidt jeg fikk vite før
134 sommeren skulle alle skoler ha nytt opplegg på plass før oppstart nå i
135 høst. På alle skolene skal en kunne velge ved installasjon om en skal
136 ha Windows eller Skolelinux på maskinene, og en kan i tillegg
137 PXE-boote maskinene over nett som tynne klienter eller diskløse
138 arbeidsstasjoner. Jeg er spent på hvor mange skoler som velger å ta i
139 bruk Skolelinux, og gleder meg til å se hvordan dette utvikler seg.
140 Løsningen leveres av
141 <a href="http://www.logica.no/">Logica</a> med
142 <a href="http://www.slxdrift.no/">Skolelinux Drift AS</a> som
143 underleverandør, og jeg har vært involvert i utviklingen av løsningen
144 via Skolelinux Drift AS siden prosjektet starter. Jeg synes det er
145 fantastisk at Skolelinux er kommet så langt siden vi startet i 2001 at
146 alle elevene i Osloskolene nå skal få mulighet til å bruke
147 løsningen. Jeg håper de vil sette pris på alle de
148 <a href="http://www.skolelinux.no/linux-signpost/">fantastiske
149 brukerprogrammene</a> som er tilgjengelig i Skolelinux.</p>
150 </div>
151 <div class="tags">
152
153
154
155 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>.
156
157 </div>
158 </div>
159 <div class="padding"></div>
160
161 <div class="entry">
162 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Broken_umask_handling_with_sshfs.html">Broken umask handling with sshfs</a></div>
163 <div class="date">2010-08-26 13:30</div>
164 <div class="body">
165 <p>My file system sematics program
166 <a href="http://people.skolelinux.org/pere/blog/Testing_if_a_file_system_can_be_used_for_home_directories___.html">presented
167 a few days ago</a> is very useful to verify that a file system can
168 work as a unix home directory,and today I had to extend it a bit. I'm
169 looking into alternatives for home directory access here at the
170 University of Oslo, and one of the options is sshfs. My friend
171 Finn-Arne mentioned a while back that they had used sshfs with Debian
172 Edu, but stopped because of problems. I asked today what the problems
173 where, and he mentioned that sshfs failed to handle umask properly.
174 Trying to detect the problem I wrote this addition to my fs testing
175 script:</p>
176
177 <pre>
178 mode_t touch_get_mode(const char *name, mode_t mode) {
179 mode_t retval = 0;
180 int fd = open(name, O_RDWR|O_CREAT|O_LARGEFILE, mode);
181 if (-1 != fd) {
182 unlink(name);
183 struct stat statbuf;
184 if (-1 != fstat(fd, &statbuf)) {
185 retval = statbuf.st_mode & 0x1ff;
186 }
187 close(fd);
188 }
189 return retval;
190 }
191
192 /* Try to detect problem discovered using sshfs */
193 int test_umask(void) {
194 printf("info: testing umask effect on file creation\n");
195
196 mode_t orig_umask = umask(000);
197 mode_t newmode;
198 if (0666 != (newmode = touch_get_mode("foobar", 0666))) {
199 printf(" error: Wrong file mode %o when creating using mode 666 and umask 000\n",
200 newmode);
201 }
202 umask(007);
203 if (0660 != (newmode = touch_get_mode("foobar", 0666))) {
204 printf(" error: Wrong file mode %o when creating using mode 666 and umask 007\n",
205 newmode);
206 }
207
208 umask (orig_umask);
209 return 0;
210 }
211
212 int main(int argc, char **argv) {
213 [...]
214 test_umask();
215 return 0;
216 }
217 </pre>
218
219 <p>Sure enough. On NFS to a netapp, I get this result:</p>
220
221 <pre>
222 Testing POSIX/Unix sematics on file system
223 info: testing symlink creation
224 info: testing subdirectory creation
225 info: testing fcntl locking
226 Read-locking 1 byte from 1073741824
227 Read-locking 510 byte from 1073741826
228 Unlocking 1 byte from 1073741824
229 Write-locking 1 byte from 1073741824
230 Write-locking 510 byte from 1073741826
231 Unlocking 2 byte from 1073741824
232 info: testing umask effect on file creation
233 </pre>
234
235 <p>When mounting the same directory using sshfs, I get this
236 result:</p>
237
238 <pre>
239 Testing POSIX/Unix sematics on file system
240 info: testing symlink creation
241 info: testing subdirectory creation
242 info: testing fcntl locking
243 Read-locking 1 byte from 1073741824
244 Read-locking 510 byte from 1073741826
245 Unlocking 1 byte from 1073741824
246 Write-locking 1 byte from 1073741824
247 Write-locking 510 byte from 1073741826
248 Unlocking 2 byte from 1073741824
249 info: testing umask effect on file creation
250 error: Wrong file mode 644 when creating using mode 666 and umask 000
251 error: Wrong file mode 640 when creating using mode 666 and umask 007
252 </pre>
253
254 <p>So, I can conclude that sshfs is better than smb to a Netapp or a
255 Windows server, but not good enough to be used as a home
256 directory.</p>
257
258 <p>Update 2010-08-26: Reported the issue in
259 <a href="http://bugs.debian.org/594498">BTS report #594498</a></p>
260
261 <p>Update 2010-08-27: Michael Gebetsroither report that he found the
262 script so useful that he created a GIT repository and stored it in
263 <a href="http://github.com/gebi/fs-test">http://github.com/gebi/fs-test</a>.</p>
264 </div>
265 <div class="tags">
266
267
268
269 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>.
270
271 </div>
272 </div>
273 <div class="padding"></div>
274
275 <div class="entry">
276 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Elektronisk_stemmegiving_er_ikke_til____stole_p_____heller_ikke_i_Norge.html">Elektronisk stemmegiving er ikke til å stole på - heller ikke i Norge</a></div>
277 <div class="date">2010-08-23 19:30</div>
278 <div class="body">
279 <p>I Norge pågår en prosess for å
280 <a href="http://www.e-valg.dep.no/">innføre elektronisk
281 stemmegiving</a> ved kommune- og stortingsvalg. Dette skal
282 introduseres i 2011. Det er all grunn til å tro at valg i Norge ikke
283 vil være til å stole på hvis dette blir gjennomført. Da det hele var
284 oppe til høring i 2006 forfattet jeg
285 <a href="http://www.nuug.no/dokumenter/valg-horing-2006-09.pdf">en
286 høringsuttalelse fra NUUG</a> (og EFN som hengte seg på) som skisserte
287 hvilke punkter som må oppfylles for at en skal kunne stole på et valg,
288 og elektronisk stemmegiving mangler flere av disse. Elektronisk
289 stemmegiving er for alle praktiske formål å putte ens stemme i en sort
290 boks under andres kontroll, og satse på at de som har kontroll med
291 boksen er til å stole på - uten at en har mulighet til å verifisere
292 dette selv. Det er ikke slik en gjennomfører demokratiske valg.</p>
293
294 <p>Da problemet er fundamentalt med hvordan elektronisk stemmegiving
295 må fungere for at også ikke-krypografer skal kunne delta, har det vært
296 mange rapporter om hvordan elektronisk stemmegiving har sviktet i land
297 etter land. En
298 <a href="http://wiki.nuug.no/uttalelser/2006-elektronisk-stemmegiving">liten
299 samling referanser</a> finnes på NUUGs wiki. Den siste er fra India,
300 der valgkomisjonen har valgt
301 <a href="http://www.freedom-to-tinker.com/blog/jhalderm/electronic-voting-researcher-arrested-over-anonymous-source">å
302 pusse politiet på en forsker</a> som har dokumentert svakheter i
303 valgsystemet.</p>
304
305 <p>Her i Norge har en valgt en annen tilnærming, der en forsøker seg
306 med teknobabbel for å få befolkningen til å tro at dette skal bli
307 sikkert. Husk, elektronisk stemmegiving underminerer de demokratiske
308 valgene i Norge, og bør ikke innføres.</p>
309
310 <p>Den offentlige diskusjonen blir litt vanskelig av at media har
311 valgt å kalle dette "evalg", som kan sies å både gjelde elektronisk
312 opptelling av valget som Norge har gjort siden 60-tallet og som er en
313 svært god ide, og elektronisk opptelling som er en svært dårlig ide.
314 Diskusjonen gir ikke mening hvis en skal diskutere om en er for eller
315 mot "evalg", og jeg forsøker derfor å være klar på at jeg snakker om
316 elektronisk stemmegiving og unngå begrepet "evalg".</p>
317 </div>
318 <div class="tags">
319
320
321
322 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
323
324 </div>
325 </div>
326 <div class="padding"></div>
327
328 <div class="entry">
329 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Robot__reis_deg___.html">Robot, reis deg...</a></div>
330 <div class="date">2010-08-21 22:10</div>
331 <div class="body">
332 <p>I dag fikk jeg endelig tittet litt på mine nyinnkjøpte roboter, og
333 har brukt noen timer til å google etter interessante referanser og
334 aktuell kildekode for bruk på Linux. Det mest lovende så langt er
335 <a href="http://ispykee.toyz.org/">ispykee</a>, som har en
336 BSD-lisensiert linux-daemon som står som mellomledd mellom roboter på
337 lokalnettet og en sentral tjeneste der en iPhone kan koble seg opp for
338 å fjernstyre roboten. Linux-daemonen implementerer deler av
339 protokollen som roboten forstår. Etter å ha knotet litt med å oppnå
340 kontakt med roboten (den oppretter et eget ad-hoc wifi-nett, så jeg
341 måtte gå av mitt vanlige nett for å få kontakt), og kommet frem til at
342 den lytter på IP-port 9000 og 9001, gikk jeg i gang med å finne ut
343 hvordan jeg kunne snakke med roboten vha. disse portene. Robotbiten
344 av protokollen er publisert av produsenten med GPL-lisens, slik at det
345 er mulig å se hvordan protokollen fungerer. Det finnes en java-klient
346 for Android som så ganske snasen ut, men fant ingen kildekode for
347 denne. Derimot hadde iphone-løsningen kildekode, så jeg tok
348 utgangspunkt i den.</p>
349
350 <p>Daemonen ville i utgangspunktet forsøke å kontakte den sentrale
351 tjenesten som iphone-programmet kobler seg til. Jeg skrev dette om
352 til i stedet å sette opp en nettverkstjeneste på min lokale maskin,
353 som jeg kan koble meg opp til med telnet og gi kommandoer til roboten
354 (act, forward, right, left, etc). Det involverte i praksis å bytte ut
355 socket()/connect() med socket()/bind()/listen()/accept() for å gjøre
356 klienten om til en tjener.</p>
357
358 <p>Mens jeg har forsøkt å få roboten til å bevege seg har min samboer
359 skrudd sammen resten av roboten for å få montert kamera og plastpynten
360 (armer, plastfiber for lys). Nå er det hele montert, og roboten er
361 klar til bruk. Må få flyttet den over til mitt vanlige trådløsnett
362 før det blir praktisk, men de bitene av protokollen er ikke
363 implementert i ispykee-daemonen, så der må jeg enten få tak i en mac
364 eller en windows-maskin, eller implementere det selv.</p>
365
366 <p>Vi var tre som kjøpte slike roboter, og vi har blitt enige om å
367 samle notater og referanser på <a
368 href="http://wiki.nuug.no/grupper/robot/">NUUGs wiki</a>. Ta en titt
369 der hvis du er nysgjerrig.</p>
370 </div>
371 <div class="tags">
372
373
374
375 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot">robot</a>.
376
377 </div>
378 </div>
379 <div class="padding"></div>
380
381 <div class="entry">
382 <div class="title"><a href="http://people.skolelinux.org/pere/blog/2_Spykee_roboter_i_hus__n___skal_det_lekes.html">2 Spykee-roboter i hus, nå skal det lekes</a></div>
383 <div class="date">2010-08-18 13:30</div>
384 <div class="body">
385 <p>Jeg kjøpte nettopp to
386 <a href="http://www.spykee-robot.com/">Spykee</a>-roboter, for test og
387 leking. Kjøpte to da det var så billige, og gir meg mulighet til å
388 eksperimentere uten å være veldig redd for å ødelegge alt ved å bytte
389 ut firmware og slikt. Oppdaget at lekebutikken på Bryn senter hadde
390 en liten stabel på lager som de ikke hadde klart å selge ut etter
391 fjorårets juleinnkjøp, og var villig til å selge for en femtedel av
392 vanlig pris. Jeg, Ronny og Jarle har skaffet oss restbeholdningen, og
393 det blir morsomt å se hva vi får ut av dette.</p>
394
395 <p>Roboten har belter styrt av to motorer, kamera, høytaler, mikrofon
396 og wifi-tilkobling. Det hele styrt av en GPL-lisensiert databoks som
397 jeg mistenker kjører linux. Firmware-kildekoden ble visst publisert i
398 mai. Eneste utfordringen er at kontroller-programvaren kun finnes til
399 Windows, men det må en kunne jobbe seg rundt når vi har kildekoden til
400 firmwaren. :)</p>
401
402 <ul>
403 <li><a href="http://en.wikipedia.org/wiki/Spykee">Wikipedia-oppføring</a></li>
404 <li><a href=http://www.spykeeworld.com/spykee/US/freeSoftware.html">Nedlasting av firmware-kilden</a></li>
405 <li><a href="http://wiki.nuug.no/grupper/robot">prosjektwiki hos NUUG</a></li>
406 </ul>
407 </div>
408 <div class="tags">
409
410
411
412 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/robot">robot</a>.
413
414 </div>
415 </div>
416 <div class="padding"></div>
417
418 <div class="entry">
419 <div class="title"><a href="http://people.skolelinux.org/pere/blog/Rob_Weir__How_to_Crush_Dissent.html">Rob Weir: How to Crush Dissent</a></div>
420 <div class="date">2010-08-15 22:20</div>
421 <div class="body">
422 <p>I found the notes from Rob Weir on
423 <a href="http://feedproxy.google.com/~r/robweir/antic-atom/~3/VGb23-kta8c/how-to-crush-dissent.html">how
424 to crush dissent</a> matching my own thoughts on the matter quite
425 well. Highly recommended for those wondering which road our society
426 should go down. In my view we have been heading the wrong way for a
427 long time.</p>
428 </div>
429 <div class="tags">
430
431
432
433 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>, <a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern</a>, <a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet</a>.
434
435 </div>
436 </div>
437 <div class="padding"></div>
438
439 <div class="entry">
440 <div class="title"><a href="http://people.skolelinux.org/pere/blog/No_hardcoded_config_on_Debian_Edu_clients.html">No hardcoded config on Debian Edu clients</a></div>
441 <div class="date">2010-08-09 20:15</div>
442 <div class="body">
443 <p>As reported earlier, the last few days I have looked at how Debian
444 Edu clients are configured, and tried to get rid of all hardcoded
445 configuration settings on the clients. I believe the work to be
446 mostly done, and the clients seem to work just fine with dynamically
447 generated configuration.</p>
448
449 <p>What is the point, you might ask? The point is to allow a Debian
450 Edu desktop to integrate into an existing network infrastructure
451 without any manual configuration.</p>
452
453 <p>This is what happens when installing a Debian Edu client here at
454 the University of Oslo using PXE. With the PXE installation, I am
455 asked for language (Norwegian Bokmål), locality (Norway) and keyboard
456 layout (no-latin1), Debian Edu profile (Roaming Workstation), if I
457 accept to reformat the hard drive (yes), if I want to submit info to
458 popcon.debian.org (no) and root password (secret). After answering
459 these questions, the installer goes ahead and does its thing, and
460 after around 50 minutes it is done. I press enter to finish the
461 installation, and the machine reboots into KDE. When the machine is
462 ready and kdm asks for login information, I enter my university
463 username and password, am told by kdm that a local home directory has
464 been created and that I must log in again, and finally log in with the
465 same username and password to the KDE 4.4 desktop. At no point during
466 this process did it ask for university specific settings, and all the
467 required configuration was dynamically detected using information
468 fetched via DHCP and DNS. The roaming workstation is now ready for
469 use.</p>
470
471 <p>How was this done, you might wonder? First of all, here is the
472 list of things that need to be configured on the client to get it
473 working properly out of the box:</p>
474
475 <ul>
476 <li>IP address/netmask and DNS server.</li>
477 <li>Web proxy URL.</li>
478 <li>LDAP server for NSS directory information (user, group, etc).</li>
479 <li>Kerberos server for PAM password checking.</li>
480 <li>SMB mount point to access the network home directory. (*)</li>
481 <li>Central syslog server to send syslog messages to. (*)</li>
482 <li>Sitesummary collector URL to submit info to central server. (*)</li>
483 </ul>
484
485 <p>(Hm, did I forget anything? Let me knew if I did.)</p>
486
487 <p>The points marked (*) are not required to be able to use the
488 machine, but needed to provide central storage and allowing system
489 administrators to track their machines. Since yesterday, everything
490 but the sitesummary collector URL is dynamically discovered at boot
491 and installation time in the svn version of Debian Edu.</p>
492
493 <p>The IP and DNS setup is fetched during boot using DHCP as usual.
494 When a DHCP update arrives, the proxy setup is updated by looking for
495 http://wpat/wpad.dat and using the content of this WPAD file to
496 configure the http and ftp proxy in /etc/environment and
497 /etc/apt/apt.conf. I decided to update the proxy setup using a DHCP
498 hook to ensure that the client stops using the Debian Edu proxy when
499 it is moved outside the Debian Edu network, and instead uses any local
500 proxy present on the new network when it moves around.</p>
501
502 <p>The DNS names of the LDAP, Kerberos and syslog server and related
503 configuration are generated using DNS information at boot. First the
504 installer looks for a host named ldap in the current DNS domain. If
505 not found, it looks for _ldap._tcp SRV records in DNS instead. If an
506 LDAP server is found, its root DSE entry is requested and the
507 attributes namingContexts and defaultNamingContext are used to
508 determine which LDAP base to use for NSS. If there are several
509 namingContexts attibutes and the defaultNamingContext is present, that
510 LDAP subtree is used as the base. If defaultNamingContext is missing,
511 the subtrees listed as namingContexts are searched in sequence for any
512 object with class posixAccount or posixGroup, and the first one with
513 such an object is used as the LDAP base. For Kerberos, a similar
514 search is done by first looking for a host named kerberos, and then
515 for the _kerberos._tcp SRV record. I've been unable to find a way to
516 look up the Kerberos realm, so for this the upper case string of the
517 current DNS domain is used.</p>
518
519 <p>For the syslog server, the hosts syslog and loghost are searched
520 for, and the _syslog._udp SRV record is consulted if no such host is
521 found. This algorithm works for both Debian Edu and the University of
522 Oslo. A similar strategy would work for locating the sitesummary
523 server, but have not been implemented yet. I decided to fetch and
524 save these settings during installation, to make sure moving to a
525 different network does not change the set of users being allowed to
526 log in nor the passwords required to log in. Usernames and passwords
527 will be cached by sssd when the user logs in on the Debian Edu
528 network, and will not change as the laptop move around. For a
529 non-roaming machine, there is no caching, but given that it is
530 supposed to stay in place it should not matter much. Perhaps we
531 should switch those to use sssd too?</p>
532
533 <p>The user's SMB mount point for the network home directory is
534 located when the user logs in for the first time. The LDAP server is
535 consulted to look for the user's LDAP object and the sambaHomePath
536 attribute is used if found. If it isn't found, the home directory
537 path fetched from NSS is used instead. Assuming the path is of the
538 form /site/server/directory/username, the second part is looked up in
539 DNS and used to generate a SMB URL of the form
540 smb://server.domain/username. This algorithm works for both Debian
541 edu and the University of Oslo. Perhaps there are better attributes
542 to use or a better algorithm that works for more sites, but this will
543 do for now. :)</p>
544
545 <p>This work should make it easier to integrate the Debian Edu clients
546 into any LDAP/Kerberos infrastructure, and make the current setup even
547 more flexible than before. I suspect it will also work for thin
548 client servers, allowing one to easily set up LTSP and hook it into a
549 existing network infrastructure, but I have not had time to test this
550 yet.</p>
551
552 <p>If you want to help out with implementing these things for Debian
553 Edu, please contact us on debian-edu@lists.debian.org.</p>
554
555 <p>Update 2010-08-09: Simon Farnsworth gave me a heads-up on how to
556 detect Kerberos realm from DNS, by looking for _kerberos TXT entries
557 before falling back to the upper case DNS domain name. Will have to
558 implement it for Debian Edu. :)</p>
559 </div>
560 <div class="tags">
561
562
563
564 Tags: <a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu</a>, <a href="http://people.skolelinux.org/pere/blog/tags/english">english</a>, <a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug</a>.
565
566 </div>
567 </div>
568 <div class="padding"></div>
569
570 <p style="text-align: right;"><a href="index.rss"><img src="http://people.skolelinux.org/pere/blog/xml.gif" alt="RSS feed" width="36" height="14"></a></p>
571
572 <div id="sidebar">
573
574
575
576
577
578 <h2>Archive</h2>
579 <ul>
580
581 <li>2010
582 <ul>
583
584 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/01/">January (2)</a></li>
585
586 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/02/">February (1)</a></li>
587
588 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/03/">March (3)</a></li>
589
590 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/04/">April (3)</a></li>
591
592 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/05/">May (9)</a></li>
593
594 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/06/">June (14)</a></li>
595
596 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/07/">July (12)</a></li>
597
598 <li><a href="http://people.skolelinux.org/pere/blog/archive/2010/08/">August (13)</a></li>
599
600 </ul></li>
601
602 <li>2009
603 <ul>
604
605 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/01/">January (8)</a></li>
606
607 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/02/">February (8)</a></li>
608
609 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/03/">March (12)</a></li>
610
611 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/04/">April (10)</a></li>
612
613 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/05/">May (9)</a></li>
614
615 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/06/">June (3)</a></li>
616
617 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/07/">July (4)</a></li>
618
619 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/08/">August (3)</a></li>
620
621 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/09/">September (1)</a></li>
622
623 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/10/">October (2)</a></li>
624
625 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/11/">November (3)</a></li>
626
627 <li><a href="http://people.skolelinux.org/pere/blog/archive/2009/12/">December (3)</a></li>
628
629 </ul></li>
630
631 <li>2008
632 <ul>
633
634 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/11/">November (5)</a></li>
635
636 <li><a href="http://people.skolelinux.org/pere/blog/archive/2008/12/">December (7)</a></li>
637
638 </ul></li>
639
640 </ul>
641
642
643
644 <h2>Tags</h2>
645 <ul>
646
647 <li><a href="http://people.skolelinux.org/pere/blog/tags/3d-printer">3d-printer (11)</a></li>
648
649 <li><a href="http://people.skolelinux.org/pere/blog/tags/amiga">amiga (1)</a></li>
650
651 <li><a href="http://people.skolelinux.org/pere/blog/tags/aros">aros (1)</a></li>
652
653 <li><a href="http://people.skolelinux.org/pere/blog/tags/bootsystem">bootsystem (10)</a></li>
654
655 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian">debian (35)</a></li>
656
657 <li><a href="http://people.skolelinux.org/pere/blog/tags/debian edu">debian edu (43)</a></li>
658
659 <li><a href="http://people.skolelinux.org/pere/blog/tags/english">english (58)</a></li>
660
661 <li><a href="http://people.skolelinux.org/pere/blog/tags/fiksgatami">fiksgatami (1)</a></li>
662
663 <li><a href="http://people.skolelinux.org/pere/blog/tags/fildeling">fildeling (8)</a></li>
664
665 <li><a href="http://people.skolelinux.org/pere/blog/tags/kart">kart (3)</a></li>
666
667 <li><a href="http://people.skolelinux.org/pere/blog/tags/ldap">ldap (8)</a></li>
668
669 <li><a href="http://people.skolelinux.org/pere/blog/tags/lenker">lenker (2)</a></li>
670
671 <li><a href="http://people.skolelinux.org/pere/blog/tags/ltsp">ltsp (1)</a></li>
672
673 <li><a href="http://people.skolelinux.org/pere/blog/tags/multimedia">multimedia (5)</a></li>
674
675 <li><a href="http://people.skolelinux.org/pere/blog/tags/norsk">norsk (77)</a></li>
676
677 <li><a href="http://people.skolelinux.org/pere/blog/tags/nuug">nuug (100)</a></li>
678
679 <li><a href="http://people.skolelinux.org/pere/blog/tags/opphavsrett">opphavsrett (14)</a></li>
680
681 <li><a href="http://people.skolelinux.org/pere/blog/tags/personvern">personvern (16)</a></li>
682
683 <li><a href="http://people.skolelinux.org/pere/blog/tags/reprap">reprap (10)</a></li>
684
685 <li><a href="http://people.skolelinux.org/pere/blog/tags/robot">robot (2)</a></li>
686
687 <li><a href="http://people.skolelinux.org/pere/blog/tags/rss">rss (1)</a></li>
688
689 <li><a href="http://people.skolelinux.org/pere/blog/tags/sikkerhet">sikkerhet (14)</a></li>
690
691 <li><a href="http://people.skolelinux.org/pere/blog/tags/sitesummary">sitesummary (3)</a></li>
692
693 <li><a href="http://people.skolelinux.org/pere/blog/tags/standard">standard (13)</a></li>
694
695 <li><a href="http://people.skolelinux.org/pere/blog/tags/stavekontroll">stavekontroll (1)</a></li>
696
697 <li><a href="http://people.skolelinux.org/pere/blog/tags/video">video (10)</a></li>
698
699 <li><a href="http://people.skolelinux.org/pere/blog/tags/vitenskap">vitenskap (1)</a></li>
700
701 <li><a href="http://people.skolelinux.org/pere/blog/tags/web">web (7)</a></li>
702
703 </ul>
704
705 </div>
706
707 <p style="text-align: right">
708 Created by <a href="http://steve.org.uk/Software/chronicle">Chronicle v3.7</a>
709 </p>
710 </body>
711 </html>
Nettsider og blogg.