Parallellized boot seem to hold up well in Debian/testing

2010-05-27 23:55

2011-02-27 12:50

A few days ago, parallel booting was enabled in Debian/testing. -The feature seem to hold up pretty well, but three fairly serious -issues are known and should be solved: - -

The wicd package seen to -break NFS mounting and -network setup when -parallel booting is enabled. No idea why, but the wicd maintainer -seem to be on the case.
The nvidia X driver seem to -have a race condition -triggered more easily when parallel booting is in effect. The -maintainer is on the case.
The sysv-rc package fail to properly enable dependency based boot -sequencing (the shutdown is broken) when old file-rc users -try to switch back to -sysv-rc. One way to solve it would be for file-rc to create -/etc/init.d/.legacy-bootordering, and another is to try to make -sysv-rc more robust. Will investigate some more and probably upload a -workaround in sysv-rc to help those trying to move from file-rc to -sysv-rc get a working shutdown.

- -

All in all not many surprising issues, and all of them seem -solvable before Squeeze is released. In addition to these there are -some packages with bugs in their dependencies and run level settings, -which I expect will be fixed in a reasonable time span.

- -

If you report any problems with dependencies in init.d scripts to -the BTS, please usertag the report to get it to show up at -the -list of usertagged bugs related to this.

En dame som har bidratt lenge til fri programvare i skoleverket og +i foreningen som organiserer skolelinux-utviklersamlinger, +FRISK, er neste +intervjuoffer. Det er en glede Ã¥ her presentere en lÃ¦rer fra HÃ¥kvik.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Jeg heter Astri Sletteng. Jeg er lÃ¦rer og IKT veileder ved HÃ¥kvik +skole i Narvik kommune. Min bakgrunn nÃ¥r det gjelder IKT: Av formell +utdannelse har jeg lÃ¦rerutdanning, Master i skoleledelse og IKT for +lÃ¦rere. Har jobba som IKT veileder siden 2002.

+ +

Det viktigste for meg som IKT veileder er Ã¥ fÃ¥ fundamentert den +5. basisferdigheten, digital kompetanse ved skolen min pÃ¥ en god mÃ¥te +slik at hele skolesamfunnet tar i bruk IKT i alle fag. Dette arbeidet +gjÃ¸res i nÃ¦rt samarbeid med skolens ledelse.

+ +

Min viktigste jobb som IKT veileder er Ã¥ vÃ¦re motivator og pÃ¥driver +i IKT arbeidet ved skolen.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Jobber i en kommune hvor vi satser pÃ¥ Fri programvare. I 2004 ble +det gjort et politisk vedtak om at vi skulle innfÃ¸re Skolelinux ved +alle skolene i kommunen. Jeg har dermed en god del erfaring med +Skolelinux, samt annen fri programvare som Open Office, Joomla, Moodle +etc.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Siden vi jobber med Ã¥pen kildekode kan vi fÃ¥ programmene og +produktene tilpasset vÃ¥r bruk. Det er jo heller ikke en ulempe at +skolen kommer bedre ut Ã¸konomisk, men fÃ¸rst og fremst er det viktig +for oss at vi har digitale systemer som gjÃ¸r at vi kan fÃ¸lge +lÃ¦replanen i alle fag. Det syns jeg at vi kan gjÃ¸re gjennom +Skolelinux.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Skolen er avhengige av Ã¥ ha folk pÃ¥ IT avdelinga i kommunen som kan +drive support, og vÃ¦re tilgjengelige nÃ¥r vi trenger hjelp. Det er en +ulempe at ikke alle pÃ¥ denne avdelingen nÃ¸dvendigvis er god pÃ¥ +Linux.

+ +

Vi har ogsÃ¥ noen utfordringer nÃ¥r det kommer til spesielle +programmer som enkelte elever er avhengige av ? og som ikke er +plattform uavhengige. Her har vi i Friprog-verden, men ogsÃ¥ +departement en jobb Ã¥ gjÃ¸re.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Skolen vÃ¥r bruker Skolelinux, Open Office, Iceweazel (Mozilla), +VLC, Tux paint, Scribus, FreeMind, GIMP, digiKam, Ksnapshot, GeoGebra, +Moodle (innfÃ¸rt pÃ¥ alle klassetrinn + som et administrativt verktÃ¸y) +og Joomla som hjemmeside.

+ +

Det er de jeg kommer pÃ¥ i farten. I tillegg har vi Smartboard +installert pÃ¥ server, men det regnes vel ikke som fri programvare?

+ +

Hvilken strategi tror du er den rette Ã¥ bruke for Ã¥ fÃ¥ +skoler til Ã¥ ta i bruk fri programvare?

+ +

FÃ¸rst og fremst trenger skolen oppetider pÃ¥ sine datasystemer. Syns +ogsÃ¥ at det at vi kan fÃ¥ tilpasset plattform og systemer til vÃ¥r bruk +er en god strategi Ã¥ bruke.

- Tags: debian, debian edu, english. + Tags: debian edu, intervju, norsk.

More flexible firmware handling in debian-installer

2010-05-22 21:30

Kategorisering av problemer pÃ¥ FiksGatami

2011-02-27 10:15

After a long break from debian-installer development, I finally -found time today to return to the project. Having to spend less time -working dependency based boot in debian, as it is almost complete now, -definitely helped freeing some time.

- -

A while back, I ran into a problem while working on Debian Edu. We -include some firmware packages on the Debian Edu CDs, those needed to -get disk and network controllers working. Without having these -firmware packages available during installation, it is impossible to -install Debian Edu on the given machine, and because our target group -are non-technical people, asking them to provide firmware packages on -an external medium is a support pain. Initially, I expected it to be -enough to include the firmware packages on the CD to get -debian-installer to find and use them. This proved to be wrong. -Next, I hoped it was enough to symlink the relevant firmware packages -to some useful location on the CD (tried /cdrom/ and -/cdrom/firmware/). This also proved to not work, and at this point I -found time to look at the debian-installer code to figure out what was -going to work.

- -

The firmware loading code is in the hw-detect package, and a closer -look revealed that it would only look for firmware packages outside -the installation media, so the CD was never checked for firmware -packages. It would only check USB sticks, floppies and other -"external" media devices. Today I changed it to also look in the -/cdrom/firmware/ directory on the mounted CD or DVD, which should -solve the problem I ran into with Debian edu. I also changed it to -look in /firmware/, to make sure the installer also find firmware -provided in the initrd when booting the installer via PXE, to allow us -to provide the same feature in the PXE setup included in Debian -Edu.

- -

To make sure firmware deb packages with a license questions are not -activated without asking if the license is accepted, I extended -hw-detect to look for preinst scripts in the firmware packages, and -run these before activating the firmware during installation. The -license question is asked using debconf in the preinst, so this should -solve the issue for the firmware packages I have looked at so far.

- -

If you want to discuss the details of these features, please -contact us on debian-boot@lists.debian.org.

Det nÃ¦rmer seg lansering av NUUGs +Fiksgatami-tjeneste, og siste +finpuss pÃ¥ kategorisering gjÃ¸res i disse dager. Jeg har konkludert +med at ideen om +Ã¥ +ta utgangspunkt i eksisterende kommunale tjenesters kategorisering +er en dÃ¥rlig ide da det er viktigere Ã¥ kategorisere fra et +brukersynspunkt enn Ã¥ kategorisere ut fra hvordan kommunene er +organisert internt. MÃ¥tte dermed starte pÃ¥ nytt med +kategoriarbeidet.

+ +

NÃ¥ har jeg kommet opp med fÃ¸lgende forslag til kategorier, basert +pÃ¥ de som er i bruk pÃ¥ den britiske originalen, innspill pÃ¥ +IRC-kanalen til NUUG og folk rundt meg. Tar gjerne imot innspill pÃ¥ +kategoriene til epostlisten for prosjektet, +fiksgatami +(at) nuug.no.

+ +

Av tekniske Ã¥rsaker kan kun bokmÃ¥lsoversettelsen av det engelske +ordet 'Other' brukes som fellesbetegnelse for andre kategorier, +dvs. at ogsÃ¥ nynorsk-kommuner ender opp med 'Annet' som samlekategori. +Oversettelse av applikasjonen til nynorsk og nordsamisk fÃ¥r vente til +noen sponser den utviklingen som trengs for Ã¥ fÃ¥ det til.

+ +

Her er sÃ¥ lista med kategorier jeg tror vi gÃ¥r i produksjon +med:

+ +

Hull i veien
Gater/Veier
Fortau/gangstier
Veinavn-skilt
Sykkelvei
Glatt vei
SnÃ¸brÃ¸yting
Gatelys
Dumpet skrot
ForsÃ¸pling
Parkering
Grafitti/tagging
Hundedritt
Gaterydding
Trafikkskilter
Forlatte kjÃ¸retÃ¸y
TrÃ¦r
Trafikklys
Park/landskap
Ulovlige oppslag
Buss- og togstopp
Offentlige toalett
Vannforsyning
Tett avlÃ¸psrist
OljesÃ¸l
Annet

+ +

Er disse forstÃ¥elige? Er det noen uforstÃ¥elige overlapp? Noen +kategorier vi mangler som burde skilles ut fra 'Annet'? Er det noen +av disse kategoriene som ikke skal varsles til offentlig myndighet? +Gi tilbakemelding innen midten av kommende uke hvis du vil ha et ord +med i laget nÃ¥r det gjelder kategorisering.

- Tags: debian, debian edu, english. + Tags: fiksgatami, kart, norsk.

Magnetstripeinnhold i billetter fra Flytoget og Hurtigruten

2010-05-21 16:00

Konsekvenser av unÃ¸yaktige kommunesgrenser for FiksGataMi

2011-02-22 14:00

For en stund tilbake kjÃ¸pte jeg en magnetkortleser for Ã¥ kunne -titte pÃ¥ hva som er skrevet inn pÃ¥ magnetstripene til ulike kort. Har -ikke hatt tid til Ã¥ analysere mange kort sÃ¥ langt, men tenkte jeg -skulle dele innholdet pÃ¥ to kort med mine lesere.

- -

For noen dager siden tok jeg flyet til Harstad og Hurtigruten til -Bergen. Flytoget fra Oslo S til flyplassen ga meg en billett med -magnetstripe. PÃ¥trykket finner jeg fÃ¸lgende informasjon:

- -

-Flytoget Airport Express Train
-
-Fra - Til        : Oslo Sentralstasjon
-Kategori         : Voksen
-Pris             : Nok 170,00
-Herav mva. 8,00% : NOK 12,59
-Betaling         : Kontant
-Til - Fra        : Oslo Lufthavn
-Utstedt:         : 08.05.10
-Gyldig Fra-Til   : 08.05.10-07.11.10
-Billetttype      : Enkeltbillett
-
-102-1015-100508-48382-01-08
-

- -

PÃ¥ selve magnetstripen er innholdet -;E?+900120011=23250996541068112619257138248441708433322932704083389389062603279671261502492655?. -Aner ikke hva innholdet representerer, og det er lite overlapp mellom -det jeg ser trykket pÃ¥ billetten og det jeg ser av tegn i -magnetstripen. HÃ¥per det betyr at de bruker kryptografiske metoder -for Ã¥ gjÃ¸re det vanskelig Ã¥ forfalske billetter.

- -

Den andre billetten er fra Hurtigruten, der jeg mistenker at -strekkoden pÃ¥ fronten er mer brukt enn magnetstripen (det var i hvert -fall den biten vi stakk inn i dÃ¸rlÃ¥sen).

- -

PÃ¥trykket forsiden er fÃ¸lgende:

- -

-Romnummer 727
-Hurtigruten
-Midnatsol
-Reinholdtsen
-Petter
-Bookingno: SAX69   0742193
-Harstad-Bergen
-Dep: 09.05.2010 Arr: 12.05.2010
-Lugar fra RisÃ¸yhamn
-Kost: FRO=4
-

- -

PÃ¥ selve magnetstripen er innholdet -;1316010007421930=00000000000000000000?+E?. Heller ikke her -ser jeg mye korrespondanse mellom pÃ¥trykk og magnetstripe.

Arbeidet med Ã¥ fÃ¥ pÃ¥ plass NUUGs +Fiksgatami-tjeneste gÃ¥r videre +uten stans. Den vil som tidligere nevnt bruke de beste +kommunegrensene vi har klart Ã¥ fÃ¥ tak i, fra OpenStreetmap.org. Ofte +vil unÃ¸yaktighetene ikke har mye konsekvenser, da kommunegrenser ofte +gÃ¥r lagt fra der det bor mye folk, men av og til vil det pÃ¥virke +flere. Kom over et eksempel i dag, der grensestreken gÃ¥r midt i +tettbygd strÃ¸k og henvendelser via FiksGataMi nok vil bli feilsendt +pga. at det offentlige nekter Ã¥ fortelle oss pÃ¥ maskinlesbart format +hvor kommunegrensa gÃ¥r.

+ +

Grensa mellom TÃ¸nsberg og NÃ¸tterÃ¸y er +i +dag tegnet opp slik at den gÃ¥r midt igjennom Ollebukta marina og +lar Ãrsnes ligge i en kommune mens Ãrsnesalleen gÃ¥r over to kommuner. +Min erfaring med kommuneoppdeling fÃ¥r meg til Ã¥ tro at dette neppe +stemmer.

Vi fÃ¥r bare hÃ¥pe at noen med lokalkunnskap gÃ¥r inn og korrigerer +grensestreken i OpenStreetmap.org slik at den blir mer nÃ¸yaktig, eller +at det offentlige snur og publiserer i hvert fall +kommunegrenseinformasjonen pÃ¥ maskinlesbart format uten +bruksbegresninger, slik at FiksGataMi har stÃ¸rre sjanse til Ã¥ sende +informasjon til riktig kommune.

+ +

Det gÃ¥r mot at det settes hardt mot hardt og en rettsak om temaet, +og +i +gÃ¥r ble det kjent at NUUG +Foundation stÃ¸tter Fri Geo +Norge-prosjektet med deler av kostnadene forbundet med en rettsak +for Ã¥ fÃ¥ tilgang til kommunegrensene fra kartverket. Jeg gleder meg til +fortsettelsen.

- Tags: norsk, nuug, sikkerhet. + Tags: fiksgatami, kart, norsk.

Pieces of the roaming laptop puzzle in Debian

2010-05-19 19:00

Skolelinux-intervju: RubÃ©n Romero y Cordero

2011-02-16 12:00

Today, the last piece of the puzzle for roaming laptops in Debian -Edu finally entered the Debian archive. Today, the new -libpam-mklocaluser -package was accepted. Two days ago, two other pieces was accepted -into unstable. The -pam-python -package needed by libpam-mklocaluser, and the -sssd package -passed NEW on Monday. In addition, the -libpam-ccreds -package we need is in experimental (version 10-4) since Saturday, and -hopefully will be moved to unstable soon.

- -

This collection of packages allow for two different setups for -roaming laptops. The traditional setup would be using libpam-ccreds, -nscd and libpam-mklocaluser with LDAP or Kerberos authentication, -which should work out of the box if the configuration changes proposed -for nscd in BTS report -#485282 is implemented. The alternative setup is to use sssd with -libpam-mklocaluser to connect to LDAP or Kerberos and let sssd take -care of the caching of passwords and group information.

- -

I have so far been unable to get sssd to work with the LDAP server -at the University, but suspect the issue is some SSL/GnuTLS related -problem with the server certificate. I plan to update the Debian -package to version 1.2, which is scheduled for next week, and hope to -find time to make sure the next release will include both the -Debian/Ubuntu specific patches. Upstream is friendly and responsive, -and I am sure we will find a good solution.

- -

The idea is to set up the roaming laptops to authenticate using -LDAP or Kerberos and create a local user with home directory in /home/ -when a usre in LDAP logs in via KDM or GDM for the first time, and -cache the password for offline checking, as well as caching group -memberhips and other relevant LDAP information. The -libpam-mklocaluser package was created to make sure the local home -directory is in /home/, instead of /site/server/directory/ which would -be the home directory if pam_mkhomedir was used. To avoid confusion -with support requests and configuration, we do not want local laptops -to have users in a path that is used for the same users home directory -on the home directory servers.

- -

One annoying problem with gdm is that it do not show the PAM -message passed to the user from libpam-mklocaluser when the local user -is created. Instead gdm simply reject the login with some generic -message. The message is shown in kdm, ssh and login, so I guess it is -a bug in gdm. Have not investigated if there is some other message -type that can be used instead to get gdm to also show the message.

- -

If you want to help out with implementing this for Debian Edu, -please contact us on debian-edu@lists.debian.org.

Styret i foreningen som organiserer skolelinux-utviklersamlinger, +FRISK, er fullt av +flinke folk. Denne gangen har jeg fÃ¥tt et ferskt styremedlem som +kommer fra Ubuntu-miljÃ¸et i tale.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

RubÃ©n Romero y Cordero, 81-modell, deltidspappa (50%) for en jente +pÃ¥ 6 Ã¥r. Jobber i Oslo som Global Sales Executive hos Varnish Software +og til daglig har jeg kontakt med kunder fra hele verden. Min +forkjÃ¦rlighet for fri programvare har gjort at jeg har nÃ¥ flere Ã¥rs +erfaring med salg av slike lÃ¸sninger (bl.a. fra Redpill Linpro og +Freecode) og mye innsikt og kunnskap om det globale IT-markedet. +Ellers er jeg involvert i flere prosjekter bl.a. er jeg Ubuntu +Community medlem, kontaktpersonen for Ubuntu Norge og driveren av +SpreadUbuntu marketing prosjektet og nÃ¥ fersk styremedlem i FRISK. Jeg +har brukt GNU/Linux siden 1997.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Som Debian bruker siden slutten av 90-tallet var det uunngÃ¥elig Ã¥ +ikke komme bort i Skolelinux. Dette var vel i slutten av 2001 nÃ¥r jeg +var student ved UiO. Flere Ã¥r senere fikk jeg lastet og testet Venus +(Skolelinux 1.0) pÃ¥ release dagen.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Fri programvare bygges sten for sten i det Ã¥pne, slik at koden og +prosessen den lages pÃ¥ kan gjennomskues av andre enn de som har laget +det. Det er et vitenskapelig og gjennomsiktig mÃ¥te Ã¥ lage programvare +pÃ¥.

+ +

Skoler i vÃ¥rt samfunn skal vÃ¦re steder hvor vitenskapelig kunnskap +deles til alle. I dag har vi ikke et vitenskapelig tilnÃ¦rming til +hvordan programvaren som brukes pÃ¥ skolen lages. Skolelinux bringer +inn at slik tilnÃ¦rming i skoleverkets klasserom, siden +operativsystemet er en Ã¥pent platform som gir skolene muligheten til Ã¥ +dra nytte av programvare som er laget av tusenvis av mennesker verden +rundt og som gir elevene sÃ¥ vel som lÃ¦rerne muligheten til Ã¥ bruke, +dele, forandre og forbedre OSet sitt uten begrensninger. I den +forbindelsen representerer Skolelinux ogsÃ¥ konkrete resultater utfra +samhandling pÃ¥ tvers av grenser.

+ +

NÃ¥r det gjelder de tekniske fordelene av Skolelinux er jeg sikker +pÃ¥ at andre enn meg har allerede beskrevet disse bedre enn det jeg +kan. Men jeg kan likevel tilfÃ¸ye noe: Skolelinux som sÃ¥dan er en +community-drevet operativsystemplatform. Som i ethvert +community-prosjekt har alle Skolelinux brukere muligheten til Ã¥ +pÃ¥virke retning av prosjektet og resultatet som gjenspeiles i +programvaren. Dette kommer sjeldent frem og jeg mener at det er noe +som burde fokuseres mer pÃ¥.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

De stÃ¸rste ulempene er:

+ +

Mangel pÃ¥ kompetanse
Mangel av administrative verktÃ¸y som kunne hjelpe lokale IT + avdelinger Ã¥ bruke Skolelinux til mer enn bare en tjener for + terminalklienter. Et eksempel: Zentyal sin web-dashboard.

+ +

Bedre og mer intuitive administrative verktÃ¸y kunne lÃ¸st deler av +problemet, men det er unektelig at ved bruk av Skolelinux mÃ¥ +IT-personalet vite hva de gjÃ¸r for Ã¥ fÃ¥ ting gjort riktig, eller i det +hele tatt. Med andre platformer er kompetansen enklere tilgjengelig og +lÃ¸sningene kan fungere pÃ¥ en tilfredstillende, om ikke riktig +mÃ¥te.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Har brukt GNU/Linux utelukkende sommitt skrivebord OS siden 2000. I +dag bruker jeg Ubuntu og gjÃ¸r det meste med friprogramvare verktÃ¸yene +som er tilgjengelige der. Med over 20.000 programmer Ã¥ velge mellom er +dette mer enn nok for de fleste brukerne.

+ +

Hvilken strategi tror du er den rette Ã¥ bruke for Ã¥ fÃ¥ +skoler til Ã¥ ta i bruk fri programvare?

+ +

Opplysning og pragmatikk. Vi prÃ¸ver Ã¥ lÃ¸se problemer med bruk av +programvare. De fleste utfordringene skolene har pÃ¥ IKT-siden kan +lÃ¸ses ved hjelp av friprogramvareverktÃ¸y i dag. Det som trenges er +opplysning, kunnskap og kompetanse.

- Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.

Parallellized boot is now the default in Debian/unstable

2010-05-14 22:40

Fiksgatami tar form - snart klar for test

2011-02-13 21:10

Since this evening, parallel booting is the default in -Debian/unstable for machines using dependency based boot sequencing. -Apparently the testing of concurrent booting has been wider than -expected, if I am to believe the -input -on debian-devel@, and I concluded a few days ago to move forward -with the feature this weekend, to give us some time to detect any -remaining problems before Squeeze is frozen. If serious problems are -detected, it is simple to change the default back to sequential boot. -The upload of the new sysvinit package also activate a new upstream -version.

- -More information about -dependency -based boot sequencing is available from the Debian wiki. It is -currently possible to disable parallel booting when one run into -problems caused by it, by adding this line to /etc/default/rcS:

- -

-CONCURRENCY=none
-

- -

If you report any problems with dependencies in init.d scripts to -the BTS, please usertag the report to get it to show up at -the -list of usertagged bugs related to this.

NUUGs Fiksgatami-tjeneste +tar sakte form, og den siste uka har vi betalt +mySociety i England for Ã¥ +tilpasse kildekoden til deres tjeneste slik at den skal fungere for +Norge. I lÃ¸pet av kommende uke regner jeg at vi skal i gang med +testing.

+ +

For Ã¥ forberede testing, har jeg tatt en titt pÃ¥ hva slags +informasjon som samles inn av kommuner som har lignende tjeneste for +sin kommune allerede pÃ¥ plass. Jeg har tittet pÃ¥ tjenestene til +TromsÃ¸, +Porsgrunn +og Kongsvinger. Jeg +tittet ogsÃ¥ pÃ¥ +Askers, +som er litt pÃ¥ siden at det jeg skriver om her

+ +

Om problemet samles alle tjenestene inn plassering, enten som +adresse eller som kartkoordinat. De samler ogsÃ¥ inn en +oppsummering/overskrift og en lengre beskrivelse, og noen av dem +tillater bilde og vedlegg lagt ved. Alle problemene tildeles en +kategori, og det er stort overlapp i kategoriseringen:

+ + + + + + + + + + + + + +

TromsÃ¸	Porsgrunn	Kongsvinger
Vei	Hull i veg	Veg/Vegvedlikehold
		Skilt/Trafikksikkerhet
Gatelys	Gatelys virker ikke	Gatelys
Vann og avlÃ¸p	Vann og avlÃ¸p	Vann/AvlÃ¸p
Park	Park	Park/GrÃ¸nt
Friluftsliv	Friluft
Renovasjon	Renovasjon	Renovasjon/Avfall
	Grafitti-Tagging	Grafitti/Tagging
		ForsÃ¸pling
Annet	Annet	Annet

+ +

Om de som rapporterer inn problemet, blir det samlet inn navn, +epostadresse, et eller to telefonnummer og for Asker postadresse. +Noen vil ogsÃ¥ vite hvordan tilbakemelding Ã¸nskes, dvs. epost, telefon +eller via post.

+ +

Fiksgatami skulle kunne hÃ¥ndtere innsending til disse kommunene +uten stÃ¸rre problemer, tror jeg. Kategorier defineres per omrÃ¥de, +slik at kommunene kan fÃ¥ meldinger inndelt i de kategoriene de +trenger. Fiksgatami samler i utgangspunktet kun inn navn og +epostadresse for innsender, og det tror jeg vi skal fortsette med.

- Tags: debian, debian edu, english. + Tags: fiksgatami, kart, norsk.

Sitesummary tip: Listing MAC address of all clients

2010-05-14 21:10

Bedre kommunegrense for Oslo i OpenStreetmap.org

2011-02-07 10:35

In the recent Debian Edu versions, the -sitesummary -system is used to keep track of the machines in the school -network. Each machine will automatically report its status to the -central server after boot and once per night. The network setup is -also reported, and using this information it is possible to get the -MAC address of all network interfaces in the machines. This is useful -to update the DHCP configuration.

- -

To give some idea how to use sitesummary, here is a one-liner to -ist all MAC addresses of all machines reporting to sitesummary. Run -this on the collector host:

- -

-perl -MSiteSummary -e 'for_all_hosts(sub { print join(" ", get_macaddresses(shift)), "\n"; });'
-

- -

This will list all MAC addresses assosiated with all machine, one -line per machine and with space between the MAC addresses.

- -

To allow system administrators easier job at adding static DHCP -addresses for hosts, it would be possible to extend this to fetch -machine information from sitesummary and update the DHCP and DNS -tables in LDAP using this information. Such tool is unfortunately not -written yet.

Tidlig i januar oppdaget vi i +OpenStreetmap.org-prosjektet +at Oslo kommune har tatt i bruk OpenStreetmap.org for Ã¥ vise frem +hvor +piggdekkavgiften gjelder, dvs. kommunegrensa. Ãrsaken til at +denne siden bruker OpenStreetmap.org og ikke kommunens eget +kartgrunnlag, er ganske absurd. Kommunens kart vedlikeholdes og +styres av Plan og Bygningsetaten, mens det er Samferdselsetaten som +styrer med piggdekkavgift og som har laget siden om piggdekkavgiften. +I avtalen mellom Samferdselsetatet og Plan og Bygningsetaten om bruk +av kommunens kart stÃ¥r det at kartet kun kan brukes internt, og dermed +ikke publiseres pÃ¥ Internet. Oslo kommune forbyr altsÃ¥ Oslo kommune Ã¥ +publisere informasjon om sin kommunegrense pÃ¥ Internet. Ironien er +upÃ¥klagelig, og Ã¥rsaken er som alltid penger.

+ +

Vi i OpenStreetmap.org-prosjektet synes det er veldig gledelig at +Oslo kommune vil bruke kartet vÃ¥rt, men det var et lite problem rundt +bruken av kommunegrensen. Den kommer fra kartverkets N5000-kart, som +i fÃ¸lge kartverket har nÃ¸yaktighet pÃ¥ 2 km. Et kart over hvor +piggdekkavgiften gjelder bÃ¸r ha hÃ¸yere nÃ¸yaktighet enn det for Ã¥ unngÃ¥ +konflikter, sÃ¥ det var dermed viktig for oss Ã¥ forbedre nÃ¸yaktigheten +for Oslogrensa.

+ +

For litt over 2 uker siden ringte jeg derfor til Kartverket, for Ã¥ +hÃ¸re om de kunne bidra. Jeg lurte pÃ¥ om de enten hadde noen +datakilder med kommunegrensen i Oslo som vi ikke kjente til, eller om +de kunne forklare hvordan vi kunne gjenskape kommunegrensen pÃ¥ bakken +ved Ã¥ fÃ¸lge en beskrivelse av grensen eller finne grensepunkter +etc.

+ +

For Ã¥ ta det siste fÃ¸rst, sÃ¥ var det beste forslaget der Ã¥ bruke +kartet tilgjengelig fra +norgeskart.no til Ã¥ slÃ¥ opp +gÃ¥rds- og bruksnummer for eiendommer som grenset til kommunegrensa, og +sÃ¥ be om innsyn i matrikkelen for hver av disse eiendommene og gÃ¥ opp +grensen basert pÃ¥ informasjon fra matrikkelen. Det fantes antagelig +ogsÃ¥ noen grensesteiner som var merket pÃ¥ bakken, men de kjente ikke +til noen offentlig kilde med informasjon om hvor disse steinene sto. +Dette er en ganske arbeidskrevende oppgave, som fÃ¥r vente til en annen +gang.

+ +

For alternative datakilder vi ikke kjente til, sÃ¥ var det ingen som +hadde gode forslag nÃ¥r det gjaldt datakilder fra kartverket. Men en +nevnte at det kunne vÃ¦re enklere Ã¥ fÃ¥ ut data fra veidatabasen til +vegvesenet, f.eks. de punktene der veier inn og ut av Oslo byttet +kommune. Dette ble jeg forklart var trivielt Ã¥ hente ut (mindre enn 1 +minutts jobb), men vedkommende jeg snakket med kunne ikke avgjÃ¸re om +vi kunne fÃ¥ disse punktene uten bruksbegrensninger.

+ +

Og tilgang uten bruksbegrensninger er viktig for OpenStreetmap.org, +da det skal vÃ¦re tillatt Ã¥ bruke OpenStreetmap.org-data til Ã¥ lage +kommersielle tjenester og kopiere, endre og distribuere +OpenStreetmap.org-data uten begrensninger. Jeg gjorde det derfor +klart for de jeg snakket med hos Kartverket at jeg kun var interessert +i Ã¥ motta data som kunne legges inn i OpenStreetmap.org uten +bindinger. Fikk f.eks. tilbud om Ã¥ fÃ¥ "test-data" av kommunegrensen +for Oslo til internt bruk og mÃ¥tte takke nei.

+ +

Ideen om veidatabasen var interessant, og jeg fulgte den opp +videre. Ble satt videre til noen som kanskje kunne avgjÃ¸re om jeg +fikk disse punktene uten bruksbegresninger, og etter en kort og +interessant samtale fikk jeg ja til Ã¥ fÃ¥ kopi av punktene der +Oslogrensa krysser vei. De ble +sendt +til kart-listen i SOSI-format, og i lÃ¸pet av noen dager brukt til +Ã¥ justere kommunegrensa for Oslo slik at den nÃ¥ har nÃ¸yaktighet pÃ¥ +noen meter der den krysser vei. Har fÃ¥tt tilbakemelding fra noen som +har tilgang til Oslo kommunes kart at nÃ¸yaktigheten var blitt mye +bedre. :)

+ +

Det burde ikke vÃ¦re nÃ¸dvendig Ã¥ gjÃ¸re en slik innsats for Ã¥ fÃ¥ vite +hvor kommunegrensene gÃ¥r. En skulle jo tro dette var offentlig +informasjon uten bruksbegrensing, og Gustav Fosseid og Magne MÃ¦hre har +et prosjekt gÃ¥ende for Ã¥ be om innsyn i nettopp denne informasjonen. +De har bedt om elektronisk kopi av kartkoordinatene for +kommunegrensene i endel kommuner pÃ¥ Ã¸stlandet i sitt Fri Geo Norge-prosjekt, og har +fÃ¥tt avslag i fÃ¸rste instans og klagesvar fra fylkesmannen i sin klage +pÃ¥ avslaget. Er spent pÃ¥ fortsettelsen, og gir dem all min hjelp og +stÃ¸tte i arbeidet med Ã¥ fÃ¥ frigjort det som burde vÃ¦rt offentlig +informasjon.

- Tags: debian, debian edu, english, sitesummary. + Tags: kart, norsk, opphavsrett.

systemd, an interesting alternative to upstart

2010-05-13 22:20

Using NVD and CPE to track CVEs in locally maintained software

2011-01-28 15:40

The last few days a new boot system called -systemd -has been -introduced - -to the free software world. I have not yet had time to play around -with it, but it seem to be a very interesting alternative to -upstart, and might prove to be -a good alternative for Debian when we are able to switch to an event -based boot system. Tollef is -in the process of getting -systemd into Debian, and I look forward to seeing how well it work. I -like the fact that systemd handles init.d scripts with dependency -information natively, allowing them to run in parallel where upstart -at the moment do not.

- -

Unfortunately do systemd have the same problem as upstart regarding -platform support. It only work on recent Linux kernels, and also need -some new kernel features enabled to function properly. This means -kFreeBSD and Hurd ports of Debian will need a port or a different boot -system. Not sure how that will be handled if systemd proves to be the -way forward.

- -

In the mean time, based on the -input -on debian-devel@ regarding parallel booting in Debian, I have -decided to enable full parallel booting as the default in Debian as -soon as possible (probably this weekend or early next week), to see if -there are any remaining serious bugs in the init.d dependencies. A -new version of the sysvinit package implementing this change is -already in experimental. If all go well, Squeeze will be released -with parallel booting enabled by default.

The last few days I have looked at ways to track open security +issues here at my work with the University of Oslo. My idea is that +it should be possible to use the information about security issues +available on the Internet, and check our locally +maintained/distributed software against this information. It should +allow us to verify that no known security issues are forgotten. The +CVE database listing vulnerabilities seem like a great central point, +and by using the package lists from Debian mapped to CVEs provided by +the testing security team, I believed it should be possible to figure +out which security holes were present in our free software +collection.

+ +

After reading up on the topic, it became obvious that the first +building block is to be able to name software packages in a unique and +consistent way across data sources. I considered several ways to do +this, for example coming up with my own naming scheme like using URLs +to project home pages or URLs to the Freshmeat entries, or using some +existing naming scheme. And it seem like I am not the first one to +come across this problem, as MITRE already proposed and implemented a +solution. Enter the Common +Platform Enumeration dictionary, a vocabulary for referring to +software, hardware and other platform components. The CPE ids are +mapped to CVEs in the National +Vulnerability Database, allowing me to look up know security +issues for any CPE name. With this in place, all I need to do is to +locate the CPE id for the software packages we use at the university. +This is fairly trivial (I google for 'cve cpe $package' and check the +NVD entry if a CVE for the package exist).

+ +

To give you an example. The GNU gzip source package have the CPE +name cpe:/a:gnu:gzip. If the old version 1.3.3 was the package to +check out, one could look up +cpe:/a:gnu:gzip:1.3.3 +in NVD and get a list of 6 security holes with public CVE entries. +The most recent one is +CVE-2010-0001, +and at the bottom of the NVD page for this vulnerability the complete +list of affected versions is provided.

+ +

The NVD database of CVEs is also available as a XML dump, allowing +for offline processing of issues. Using this dump, I've written a +small script taking a list of CPEs as input and list all CVEs +affecting the packages represented by these CPEs. One give it CPEs +with version numbers as specified above and get a list of open +security issues out.

+ +

Of course for this approach to be useful, the quality of the NVD +information need to be high. For that to happen, I believe as many as +possible need to use and contribute to the NVD database. I notice +RHEL is providing +a +map from CVE to CPE, indicating that they are using the CPE +information. I'm not aware of Debian and Ubuntu doing the same.

+ +

To get an idea about the quality for free software, I spent some +time making it possible to compare the CVE database from Debian with +the CVE database in NVD. The result look fairly good, but there are +some inconsistencies in NVD (same software package having several +CPEs), and some inaccuracies (NVD not mentioning buggy packages that +Debian believe are affected by a CVE). Hope to find time to improve +the quality of NVD, but that require being able to get in touch with +someone maintaining it. So far my three emails with questions and +corrections have not seen any reply, but I hope contact can be +established soon.

+ +

An interesting application for CPEs is cross platform package +mapping. It would be useful to know which packages in for example +RHEL, OpenSuSe and Mandriva are missing from Debian and Ubuntu, and +this would be trivial if all linux distributions provided CPE entries +for their packages.

- Tags: debian, english, nuug. + Tags: debian, english, sikkerhet.

Parallellizing the boot in Debian Squeeze - ready for wider testing

2010-05-06 23:25

Skolelinux-intervju: Morten Amundsen

2011-01-23 12:00

These days, the init.d script dependencies in Squeeze are quite -complete, so complete that it is actually possible to run all the -init.d scripts in parallell based on these dependencies. If you want -to test your Squeeze system, make sure -dependency -based boot sequencing is enabled, and add this line to -/etc/default/rcS:

- -

-CONCURRENCY=makefile
-

- -

That is it. It will cause sysv-rc to use the startpar tool to run -scripts in parallel using the dependency information stored in -/etc/init.d/.depend.boot, /etc/init.d/.depend.start and -/etc/init.d/.depend.stop to order the scripts. Startpar is configured -to try to start the kdm and gdm scripts as early as possible, and will -start the facilities required by kdm or gdm as early as possible to -make this happen.

- -

Give it a try, and see if you like the result. If some services -fail to start properly, it is most likely because they have incomplete -init.d script dependencies in their startup script (or some of their -dependent scripts have incomplete dependencies). Report bugs and get -the package maintainers to fix it. :)

- -

Running scripts in parallel could be the default in Debian when we -manage to get the init.d script dependencies complete and correct. I -expect we will get there in Squeeze+1, if we get manage to test and -fix the remaining issues.

- -

If you report any problems with dependencies in init.d scripts to -the BTS, please usertag the report to get it to show up at -the -list of usertagged bugs related to this.

Denne gangen er det TromsÃ¸kontoret til Friprog-senteret, og nyvalgt +styremedlem i foreningen +FRISK jeg har fÃ¥tt i tale i min intervjuserie med +Skolelinux-folk.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Jeg heter Morten Amundsen og jobber i +Friprog.no, men er for tiden leid +ut til BredbÃ¥ndsfylket +Troms der jeg jobber med ett prosjekt som heter +"SkolefjÃ¸la" +Vi ser pÃ¥ en Ã¥pen lÃ¸sning som integrerer eksisterende lukkete +lÃ¸sninger sammen med fri programvare. MÃ¥let er Ã¥ gi elever og lÃ¦rere +en plattform som de kan tilpasse utfra behov.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Skolelinux har jeg mÃ¸tt ved flere anledninger opp gjennom Ã¥ra, bÃ¥de gjennom +entusiastiske skolelinuxbrukere og skeptiske "forstÃ¥segpÃ¥ere" :-)

+ +

Jeg husker en leverandÃ¸r av et stort OS for noen Ã¥r siden mente at +Skolelinux var kun for hackere og nerder og at ingen seriÃ¸se skoler +kunne ta dette i bruk. Heldigvis er kunnskapen stÃ¸rre nÃ¥ og +skikkelige "IT-folk" sÃ¸ker alltid Ã¥ utvide sin kunnskap. + +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Ja det er mange fordeler. Uavhengighet, stabilitet, Ã¥penhet, standarder +osv. Tror det er viktig at man ikke begrenser mulighetene pÃ¥ den plattformen +elevene skal jobbe.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

Det stÃ¸rste hinderet er det vi opplever pÃ¥ andre omrÃ¥der rundt +fri programvare, nemlig kunnskap. For mange er det trygt Ã¥ velge det vi +alltid har valgt. Fordi leverandÃ¸rene rundt oss sitter pÃ¥ den kunnskapen og +de vi stÃ¸tter oss pÃ¥ har den samme. Hvis vi klarer Ã¥ riste lÃ¸s litt og +glemme gamle kriger mellom operativsystemer og leverandÃ¸rer, men sette ned +hva som er viktig og velge ut fra det, sÃ¥ hadde man kanskje kommet ut med +litt andre resultat. Jeg tror IT-folk er konservative og velger tradisjonelt +og det er synd.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Jeg bruker Ubuntu, Android, Jolicloud, Open Office, Zimbra, Picasa +og Firefox samt en brÃ¥te med tjenester som er webbasert. Det eneste +som er betalingslisens for er OSX. Ser at jeg jobber mer og mer i +skyen og setter pris pÃ¥ alt jeg slipper egen klient til. Derfor er +jeg veldig sjarmert av smÃ¥ kjappe operativsystemer som krever minimalt +av maskinvaren.

+ +

Hvilken strategi tror du er den rette Ã¥ bruke for Ã¥ fÃ¥ +skoler til Ã¥ ta i bruk fri programvare?

+ +

Tror en blanding av krav og informasjon er veien Ã¥ gÃ¥. Krav om +sikkerhet, oppetid og Ã¥pne standarder. Informasjon om muligheter og +alternativer. Her har leverandÃ¸rer, IT-avdelinger og pedagoger en vei +Ã¥ gÃ¥ sammen. Det er til slutt LÃRING det dreier seg om, og da mÃ¥ man +fÃ¥ mest mulig lÃ¦ring for pengene man har.

- Tags: debian, english. + Tags: debian edu, intervju, norsk.

Forcing new users to change their password on first login

2010-05-02 13:47

Which module is loaded for a given PCI and USB device?

2011-01-23 00:20

One interesting feature in Active Directory, is the ability to -create a new user with an expired password, and thus force the user to -change the password on the first login attempt.

- -

I'm not quite sure how to do that with the LDAP setup in Debian -Edu, but did some initial testing with a local account. The account -and password aging information is available in /etc/shadow, but -unfortunately, it is not possible to specify an expiration time for -passwords, only a maximum age for passwords.

- -

A freshly created account (using adduser test) will have these -settings in /etc/shadow:

- -

-root@tjener:~# chage -l test
-Last password change                                    : May 02, 2010
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 99999
-Number of days of warning before password expires       : 7
-root@tjener:~#
-

- -

The only way I could come up with to create a user with an expired -account, is to change the date of the last password change to the -lowest value possible (January 1th 1970), and the maximum password age -to the difference in days between that date and today. To make it -simple, I went for 30 years (30 * 365 = 10950) and January 2th (to -avoid testing if 0 is a valid value).

- -

After using these commands to set it up, it seem to work as -intended:

- -

-root@tjener:~# chage -d 1 test; chage -M 10950 test
-root@tjener:~# chage -l test
-Last password change                                    : Jan 02, 1970
-Password expires                                        : never
-Password inactive                                       : never
-Account expires                                         : never
-Minimum number of days between password change          : 0
-Maximum number of days between password change          : 10950
-Number of days of warning before password expires       : 7
-root@tjener:~#  
-

- -

So far I have tested this with ssh and console, and kdm (in -Squeeze) login, and all ask for a new password before login in the -user (with ssh, I was thrown out and had to log in again).

- -

Perhaps we should set up something similar for Debian Edu, to make -sure only the user itself have the account password?

- -

If you want to comment on or help out with implementing this for -Debian Edu, please contact us on debian-edu@lists.debian.org.

- -

Update 2010-05-02 17:20: Paul TÃ¶tterman tells me on IRC that the -shadow(8) page in Debian/testing now state that setting the date of -last password change to zero (0) will force the password to be changed -on the first login. This was not mentioned in the manual in Lenny, so -I did not notice this in my initial testing. I have tested it on -Squeeze, and 'chage -d 0 username' do work there. I have not -tested it on Lenny yet.

- -

Update 2010-05-02-19:05: Jim Paris tells me via email that an -equivalent command to expire a password is 'passwd -e -username', which insert zero into the date of the last password -change.

In the +discover-data +package in Debian, there is a script to report useful information +about the running hardware for use when people report missing +information. One part of this script that I find very useful when +debugging hardware problems, is the part mapping loaded kernel module +to the PCI device it claims. It allow me to quickly see if the kernel +module I expect is driving the hardware I am struggling with. To see +the output, make sure discover-data is installed and run +/usr/share/bug/discover-data 3>&1. The relevant output on +one of my machines like this:

+ +

+loaded modules:
+10de:03eb i2c_nforce2
+10de:03f1 ohci_hcd
+10de:03f2 ehci_hcd
+10de:03f0 snd_hda_intel
+10de:03ec pata_amd
+10de:03f6 sata_nv
+1022:1103 k8temp
+109e:036e bttv
+109e:0878 snd_bt87x
+11ab:4364 sky2
+

+ +

The code in question look like this, slightly modified for +readability and to drop the output to file descriptor 3:

+ +

+if [ -d /sys/bus/pci/devices/ ] ; then
+    echo loaded pci modules:
+    (
+        cd /sys/bus/pci/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=`lspci -n -s $address | tail -n 1 | awk '{print $3}'`
+                    echo "$id $module"
+                fi
+            fi
+        done
+    )
+    echo
+fi
+

+ +

Similar code could be used to extract USB device module +mappings:

+ +

+if [ -d /sys/bus/usb/devices/ ] ; then
+    echo loaded usb modules:
+    (
+        cd /sys/bus/usb/devices/
+        for address in * ; do
+            if [ -d "$address/driver/module" ] ; then
+                module=`cd $address/driver/module ; pwd -P | xargs basename`
+                if grep -q "^$module " /proc/modules ; then
+                    address=$(echo $address |sed s/0000://)
+                    id=$(lsusb -s $address | tail -n 1 | awk '{print $6}')
+                    if [ "$id" ] ; then
+                        echo "$id $module"
+                    fi
+                fi
+            fi
+        done
+    )
+    echo
+fi
+

+ +

This might perhaps be something to include in other tools as +well.

- Tags: debian edu, english, nuug, sikkerhet. + Tags: debian, english.

Thoughts on roaming laptop setup for Debian Edu

2010-04-28 20:40

Skolelinux-intervju: Sturle Sunde

2011-01-19 12:00

For some years now, I have wondered how we should handle laptops in -Debian Edu. The Debian Edu infrastructure is mostly designed to -handle stationary computers, and less suited for computers that come -and go.

- -

Now I finally believe I have an sensible idea on how to adjust -Debian Edu for laptops, by introducing a new profile for them, for -example called Roaming Workstations. Here are my thought on this. -The setup would consist of the following:

Denne gang har jeg fÃ¥tt tak i en mangeÃ¥rig unix-mann som etter +mange Ã¥r ved Universitetet i Oslo, der jeg fÃ¸rst traff ham, har +flyttet tilbake til vestlandet, og der bidratt til Ã¥ revitalisere +Skolelinux-oppsettet i +FlorÃ¸.

+ +

Hvem er du, og hva driver du med til daglig?

+ +

Sturle Sunde, ansvarleg for skulenettet i Flora kommune. Eg driv, +vidareutviklar og er andrelinje brukarstÃ¸tte for datanettet ved +skulane i Flora kommune. 10 skular og meir enn 700 maskiner med +Linux, medrekna tynnklientar. Tidlegare jobba eg i mange Ã¥r med +unix-drift ved Universitetets senter for informasjonsteknologi ved +Universitetet i Oslo.

+ +

Hvordan kom du i kontakt med Skolelinux-prosjektet?

+ +

Det er vanskeleg Ã¥ svare konkret pÃ¥. Eg har drive med Unix og Linux i +alle Ã¥r, og Skulelinux er eit godt kjent prosjekt i miljÃ¸et. Det var +fÃ¸rst i 2008, dÃ¥ eg tok til i min noverande jobb, at eg fekk bruk for +Skulelinux for alvor.

+ +

Jobben min skulle vere drift av eit nytt skulenett i Flora kommune, +levert av eit firma eg ikkje vil reklamere for. Systemet skulle vere +ferdig levert i september Ã¥ret fÃ¸r. Dette viste seg Ã¥ ta mykje lenger +tid, og i haustferien 2008 hadde dei endÃ¥ ikkje klart Ã¥ fÃ¥ opp ei +fungerande lÃ¸ysing. Situasjonen var prekÃ¦r for den stÃ¸rste skulen i +kommunen med meir enn 500 elevar pÃ¥ ungdomssteget. Skulen hadde brukt +Skulelinux fÃ¸r, og var tilfredse med det. No hadde dei vore utan +fungerande datasystem i nesten eit Ã¥r. Difor fekk eg opp ein ny tenar +utanfor prosjektet og installerte Skulelinux pÃ¥ den. Etter litt +justering av konfigurasjonen med god hjelp av #skolelinux pÃ¥ IRC, var +den nye tenaren oppe og gjekk med bÃ¥de tynne og halv-tjukke klientar. +Autentisering gjekk mot det nye systemet, slik at elevar og lÃ¦rarar +framleis har same brukarnamn og passord over alt. Dette berre +fungerte, og vi bestemte oss for Ã¥ erstatte delar av lÃ¸ysinga vi +skulle fÃ¥ levert med Skulelinux.

+ +

Det hÃ¸yrer med til historia at det nye systemet eg skulle drive frÃ¥ +januar 2008 endÃ¥ ikkje er ferdig levert. Dei jobbar med saka, seier +dei, og har von om Ã¥ fullfÃ¸re leveransen i lÃ¸pet av 2011.

+ +

Hva er fordelene med Skolelinux slik du ser det?

+ +

Det er veldig mange. Eg skal ta nokre fÃ¥.

+ +

Den viktigaste fordelen er at det igrunn berre er ei maskin Ã¥ passe +pÃ¥, og det er tenaren. Med andre lÃ¸ysingar har ein gjerne programvare +og anna som skal vedlikehaldast pÃ¥ kvar enkelt maskin. Med Skulelinux +kan alle feil rettast og alle program oppgraderast pÃ¥ alle maskiner +samstundes ved Ã¥ gjere endringa som mÃ¥ til pÃ¥ tenaren. Eg kan sitje +pÃ¥ kontoret og passe pÃ¥ alle tenarane i kommunen derifrÃ¥.

During installation, the user name of the owner / primary user of - the laptop is requested and a local home directory is set up for - the user, with uid and gid information fetched from the LDAP - server. This allow the user to work also when offline. The - central home directory can be available in a subdirectory on - request, for example mounted via CIFS. It could be mounted - automatically when a user log in while on the Debian Edu network, - and unmounted when the machine is taken away (network down, - hibernate, etc), it can be set up to do automatic mounting on - request (using autofs), or perhaps some GUI button on the desktop - can be used to access it when needed. Perhaps it is enough to use - the fish protocol in KDE?
Password checking is set up to use LDAP or Kerberos - authentication when the machine is on the Debian Edu network, and - to cache the password for offline checking when the machine unable - to reach the LDAP or Kerberos server. This can be done using - libpam-ccreds - or the Fedora developed - System - Security Services Daemon packages.
File synchronisation with the central home directory is set up - using a shared directory in both the local and the central home - directory, using unison.
Printing should be set up to print to all printers broadcasting - their existence on the local network, and should then work out of - the box with CUPS. For sites needing accurate printer quotas, some - system with Kerberos authentication or printing via ssh could be - implemented.
For users that should have local root access to their laptop, - sudo should be used to allow this to the local user.
It would be nice if user and group information from LDAP is - cached on the client, but given that there are entries for the - local user and primary group in /etc/, it should not be needed.
Tynne klientar gjer det mogleg Ã¥ bruke eldre utstyr lenge, so lenge +tenaren er sterk nok. Ein liten tenar med eit par halv-moderne CPUar +og 2 GiB RAM held lenge for eit typisk klasserom med 30 tynnklientar, +og det er lett Ã¥ utvide med fleire. + +
Halvtjukke klientar gjer det mogleg Ã¥ utnytte kapasiteten i litt +nyare maskiner betre, og avlaste tenaren. Ingenting vert installert +lokalt pÃ¥ desse heller, og harddisken kan gjerne koblast frÃ¥. Gode +halvtjukke klientar kan kjÃ¸past brukt for under 1000-lappen, og det er +heile kostnaden. Ingen lisensar eller anna pÃ¥ toppen, og det er ikkje +krav til kraftigare tenar heller. + +
Det er Linux. Vi har ikkje noko kluss med drivarar, dei berre er +der. Heller ikkje med virus, dei finst i realiteten ikkje. Eller med +elevar som klussar med installert programvare, for dei klarar ikkje Ã¥ +Ã¸ydeleggje for nokon andre enn seg sjÃ¸lve.

I believe all the pieces to implement this are in Debian/testing at -the moment. If we work quickly, we should be able to get this ready -in time for the Squeeze release to freeze. Some of the pieces need -tweaking, like libpam-ccreds should get support for pam-auth-update -(#566718) and nslcd (or -perhaps debian-edu-config) should get some integration code to stop -its daemon when the LDAP server is unavailable to avoid long timeouts -when disconnected from the net. If we get Kerberos enabled, we need -to make sure we avoid long timeouts there too.

- -

If you want to help out with implementing this for Debian Edu, -please contact us on debian-edu@lists.debian.org.

Skulelinux er lagt opp til Ã¥ vere veldig lett Ã¥ installere rett ut +av boksen pÃ¥ ein heil skule av ein interessert lÃ¦rar. Det er ofte ei +god lÃ¸ysing for skulen. Ã ha nokon til stades som kjenner systemet og +kan forklare enkle ting eller lÃ¸yse problem der og dÃ¥, er uvurderleg +viktig for ein stressa lÃ¦rar fem minutt fÃ¸r det ringer inn.

+ +

Hva er ulempene med Skolelinux slik du ser det?

+ +

All den ferdige konfigurasjonen gjer det tungvint Ã¥ tilpasse +Skulelinux til eit system som skal fungere saman med mange andre +installasjonar i eit felles datanett for skulane i ein kommune. Det +heile er prekonfigurert for ein skule, og utviding til mange skular +med eigne tenarar er ikkje berre enkelt.

+ +

Hvilken fri programvare bruker du til daglig?

+ +

Eg brukar mest alle smÃ¥ hjelpeprogram som fÃ¸l med operativsystemet, +samt scriptsprÃ¥ket perl. Elles er Firefox/Iceweasel, Gnome-terminal +og ssh i kontinuerleg bruk. Av Linux-distribusjonar brukar eg bÃ¥de +Debian, Ubuntu, SuSE og RedHat dagleg. Eg prÃ¸var Ã¥ finne det verktyet +som passar best til kvar del av jobben.

+ +

Hvilken strategi tror du er den rette Ã¥ bruke for Ã¥ fÃ¥ +skoler til Ã¥ ta i bruk fri programvare?

+ +

Det er to mÃ¥lgrupper ein mÃ¥ sikte mot. Det eine er alle skulane som +manglar eller har eit lite tilfredsstillande opplegg i dag, og ikkje +har rÃ¥d til Ã¥ kjÃ¸pe noko nytt og blankpussa opplegg. Der er det om Ã¥ +gjere Ã¥ gjere det enkelt for skulane Ã¥ finne Skulelinux, og gjere det +enkelt for dei Ã¥ fÃ¥ hjelp til installasjon pÃ¥ skulen. Gjerne med +lokale kontaktpersonar. Her er det dugnadsinnsats som mÃ¥ til, for +desse skulane har ikkje rÃ¥d til Ã¥ betale for dette.

+ +

Den andre og kanskje viktigare mÃ¥lgruppa er dei meir eller mindre +profesjonelle kundane. Alle store offentlege innkjÃ¸p, inkludert +innkjÃ¸p av nytt datasystem for skular, mÃ¥ ut pÃ¥ offentleg anbod. +Offentlege anbod er mykje meir lukka enn dei gjev inntrykk av, og bÃ¥de +regelboka og boka med triks for Ã¥ sminke tilbodet er tjukk. Det er +vanskeleg Ã¥ komme inn utan eit solid salsapparat i ryggen. Kanskje +Skulelinux skulle prÃ¸ve aktivt Ã¥ fÃ¥ seg eit partnarskap med eit av dei +store som gjerne vil sterkare inn pÃ¥ den offentlege IT-marknaden? +Nokon som kjenner triksa og har krefter til Ã¥ ta opp kampen mot bÃ¥de +dÃ¥rlege anbod og Rudolf Blostrupmoen IT AS. Leveranse til skulane i +ein kommune er ein god mÃ¥te Ã¥ fÃ¥ ein fot inn dÃ¸ra som leverandÃ¸r til +ein lukrativ kommunemarknad som kjÃ¸per alle tenester. Ta kontakt med +nokon som er passeleg store og ikkje er Microsoft-partnar, og fortell: +Â«Vi har eit ferdig produkt som du kan selje. Nei vi skal ikkje ha for +det. Du kan gjerne gjere kva du vil med det, berre vi fÃ¥r lov til Ã¥ +hjelpe deg. MÃ¥lgruppa er alle kommunar, og det er noko dei vil ha. +Det er eit godt produkt, brukt av mange og godt likt.Â»

- Tags: debian edu, english, nuug. + Tags: debian edu, intervju, norsk.

Archive

Tags