Esto es un compendio de apuntes y notas que he ido tomando mientras
configuraba un aula de informática. Algunas anotaciones son interesantes, otras
son puramente una estupidez, otras son innecesarias, obvias, etc. Esto no
representa un tutorial de “¿cómo configurar un aula?” es sólo un
compendio de notas que a mí me ha sido útil. Si le pueden servir a alguien
bien, y sino pues nada, que no se diga que no lo intenté 😉
Por otro lado esto es un compendio de sabiduría que no habría sido posible
sin los articulos de Bulma y la colaboración de los bulmeros en las listas de
correo. Espero que se alegren de ver que sus consejos no cayeron en saco roto.
Primero de todo recordar que estos apuntes los tomé configurando una
máquina que me iba a servir de servidora de Terminales X. Así que a esta
máquina se van a enchufar unos 200 usuarios en grupos de 10 en 10.
Los ordenadores terminales no usan el LTSP. Están todos configurados y
podrían ser usados de forma local con una instalación minimalista de Linux que
ya ha sido realizada. Usar NIS, NFS y Xnest para acceder a aplicaciones remotas
está previsto para una segunda fase de implantación del proyecto.
He puesto un comentario por pagina, asi que podeis acceder a cada
“sección” por el numero de página+1 🙂 -disculpas a los fans del
PDF, hay páginas casi en blanco-
detalles.
remoto.
hacer transparent-proxy
una amnesia transitoria.
arranque.
“molesto”.
1. Configuración del OpenOffice en modo multiusuario o red.
He descubierto con el tiempo que hay varias instalaciones diferentes de
OpenOffice. La mayoría de ellas instalan por defecto la versión en red del
paquete. En concreto yo había usado una versión francesa que no lo hacía y
tuve que hacerlo de este modo:
tar -zxvf OpenOffice.tar.gz
cd /install y
Como usuario root hacer:
./install /net
Instalar en algún directorio accesible por los usuarios. /usr/local o /opt/
como usuario normal lanzar el setup en
/usr/local/OpenOffice/setup
y realizar la instalación del puesto de trabajo … NO la local.
Si usamos Debian hay personas que han empaquetado enormemente bien la
OpenOffice y la dejan muy afinada con un simple:
apt-get install openoffice openoffice-i18n-es
Para ello hay que tener un source especifico, pero se encuentran fácilmente
en la red. Para la versión francesa este me ha ido bien:
ftp://ftp.via.ecp.fr/pub/openoffice-debian woody main contrib
y en www.via.ecp.fr/~alexis/formation-linux/l3-9.html hay un buen curso de
formación “linux for end users” en francés.
El idioma de la OpenOffice depende de las locales que tengamos instaladas, por si acaso un
echo $LANG nos debería sacar de dudas sobre qué idioma tenemos configurado.
También es importante tener de la open-office el paquete con los ficheros de
localización y los diccionarios empaquetaditos, puesto que ahorra mucho esfuerzo.
2. Configuración de los equipos terminales para que arranquen directamente con el login remoto
En el /etc/inittab hay que tocar:
suele decir
id:2:initdefault:
y debe decir
id:5:initdefault:
Los números del 1 al 6 son los terminales virtuales si ponemos cifras del 1 al 6 impedimos que se pueda hacer login local sobre esta
máquina. En principio nada nos impediría tener login local en terminal 1 y login remoto en el 2
pero es una situación que en estos momentos no me interesa.
Más abajo hay que agregar/descomentar una línea como esta:
X:123456:respawn:/usr/bin/X11/X -query 192.168.0.101
Esto fuerza a todos los terminales a llamar a las X, de modo que se imposibilita
un login local en un terminal virtual. El X -query es lo que hace que la maquina
funcione como un X-Terminal, su hubiese podido poner un X -indirect para que
salga una ventanita con una lista de servidores X disponibles para iniciar
sesion o un X -broadcast, para arrancar sobre el servidor X que responda mas
rápido. Para que funcionen el broadcast o el indirect hemos debido permitirlos
anteriormente.
Para que no haya interferencias con los arranques del kdm remoto y el
kdm
local habriamos de sacar el kdm local de los ficheros de arranque. En particular
en el /etc/rc5.d/ los S99kdm y S99xdm deberian borrarse, o
si no nos gusta borralos, ponerles otro nombre del tipo OldS99kdm que hace que
no sean arrancados al inciarse el sistema.
Nota: Lo correcto creo que es usar el sysctl-update para
agregar/quitar scripts de los rc*
3. Configuración del terminal para poder ser apagado desde el servidor
Es interesante poder apagar los terminales remotamente porque así el alumno puede
apagar su ordenador con seguridad y no por fuerza bruta. Como en mi
configuracion las maquinas no son diskless sino que ejecutan sus propias
aplicaciones locales es importante cerrar correctamente y mantener el sistema
estable.
La linea que hay que lanzar en el servidor es por ejemplo:
En la maquina terminal hemos creado un usuario genérico apagar en el .bash_profile
de este usuario hemos incluido:
sudo shutdown -h now
El script .bash_profile se ejecuta con cada inicio de sesion por tanto es imposible que ese usuario sirva para nada
más que para apagar la máquina.
Hemos tenido que darle permiso al usuario apagar para que tenga acceso al
shutdown via SUDO. Para permitir que el usuario apagar ejecute el shutdown en el fichero
/etc/sudoers hemos tenido que añadir:
apagar ALL=NOPASSWD:/sbin/shutdown
El nopasswd es para hacer mas cómodo el apagado. El usuario apagar tiene
por password el nombre del equipo que se desea apagar. Este nombre es fácil de
recordar porque está etiquetado en todas las torres del aula. Lo hago asi para
evitar apagados accidentales.
4. Creación automatizada de usuarios.
Podemos elegir entre el adduser y el useradd. El useradd
resuelve mejor el problema de automatizar muchas altas de usuarios, recibe todas
las intrucciones en una sola línea de comandos. El adduser es demasiado
“interactivo”.
useradd alumno -d /home/alumnos/alumno -g alumnos -G users -mk /etc/skel
passwd alumno -d
Deshabilito el password de los usuarios para que puedan entrar la primera vez
sin password. Un buen administrador nunca haría nada similar, pero el entorno
nos permite tomarnos ciertas “libertades”.
Tambien podia usar la orden passwd alumno -e -d para que el password expirase nada mas entrar … pero
no he sabido hacerlo vía kdm. Al entrar la primera vez sin password el KDM me
decia que el password habia expirado y que eligiera otro pero no me daba opcion
alguna a cambiar de password.
Por otro lado hay que autorizar los empty passwords en el kdmrc -si
usas gdm o xdm … mira el fichero que te toque :-)-
Lo de añadir el alumno al grupo users, es por aprovechar algunas
configuraciones por defecto que ya trabajan con el grupo users.
Sobre /etc/skel/
Es importante meter allí todos los ficheros de configuración que se consideren
adecuados. Hay que evitar poner en el skel ficheros de configuracion
excesivamente “personalizados” como los de mozilla, por ejemplo.
5. Configuración de las aplicaciones para que aparezcan el el idioma
seleccionado.
Es importante haber generado las locales adecuadas y haber definido correctamente la variables de entorno.
Esto se hace en Debian con un simple dpkg-reconfigure locales
Podemos elegir más de unas locales distintas para que se generen. Al final las
que mandan son las locales que tomamos por defecto, por ejemplo:
es_ES@Euro
La mayoria de aplicaciones se basan en la variable de entorno LANG, para
determinar cuales son nuestros parametros locales de idioma. Un echo $LANG
deberia confirmarnos qué locales tenemos activas. Un export
LANG=”fr_FR” por ejemplo, puede cambiar nuestra configuración
momentaneamente. Para que ese cambio sea efectivo podemos poner esa linea export
en nuestro .bash_profile de modo que sea ejecutado con cada inicio de sesion.
6. Seleccionando los diccionarios de AbiWord.
El Abiword maneja perfectamente los diccionarios del tipo aspell. Sabiendo
esto, lo demás es fácil:
apt-get install aspell-es
es más que suficiente para activar los diccionarios adecuados que se seleccionan de acuerdo a la configuracion de las locales.
7. Acceso al floppy/cdrom del servidor
Puesto que uso un gestor de ventanas de los mas ligero, como el icewm no
tengo iconos en el escritorio. Necesitaba de algo que hiciera fácil todo el
tema del montaje/desmontaje de dispositivos y navegar a través de los archivos.
Todo esto y mucho más lo hace el XFce con xfmountdev
xfmountdev /floppy y xfmountdev /cdrom
Hay que probarlo para ver lo bueno que es 😉
8. Búsqueda de archivos/carpetas.
De nuevo las utilidades del XFce vienen al rescate. xfglob
es una gran herramienta para buscar facilmente ficheros en nuestro sistema.
9. Sobre la impresión
La impresion funciona con CUPS, la configuración de CUPS es en general
sencilla.
Podemos acceder -generalmente- a la configuración vía web en el puerto
:631
Hay que dar permisos especiales a algunos usuarios para manejar las colas de
impresión. Para dar permiso de adminitracion a los usuarios del profesorado hay
que buscar la directiva SystemGroup y poner alli al grupo de los profesores.
-grupo previamente creado, claro-
SystemGroup profesores
el archivo a mirar es /etc/cups/cupsd.conf y esto habilita el login de administrador a los profesores.
CUPS no permite la administración a usuarios con password vacío. De todos
modos a los profesores por si acaso … no les hemos dado una cuenta sin
password 😉
Para imprimir con CUPS el XPP es lo mejor de lo mejor. Como la mayoria de
aplicaciones buscan el lpr en lugar del xpp, tenía 2 opciones: Bien educar a
los alumnos a que escribieran xpp donde suele poner lpr o bien la segunda que me
parecio más comoda y que consiste en renombrar el lpr y crear un lpr falso que
es un enlace hacia el xpp. Es decir:
mv lpr lprold
ln -s /usr/bin/xpp /usr/bin/lpr
Ahora hagamos lo que hagamos siempre se acaba llamando al xpp para imprimir y de
momento no he tenido ni un solo problema al respecto.
10. Sobre las reglas de iptables para permitir transparent proxy con squid.
#!/bin/bash
#Esto del echo 1 es para permitir el
ip_forward. Sin esto el servidor no haria de proxy.
echo 1 > /proc/sys/net/ipv4/ip_forward
#Limpiamos las tablas para añadir las
nuevas reglas.
iptables –flush
iptables –table nat –flush
#Los paquetes generados por el proxy -squid- que van con destino al
puerto 80 tienen que ser aceptados.
iptables -t nat -A OUTPUT -p tcp –dport 80 -m owner –uid-owner proxy -j ACCEPT
#Los paquetes generados por otros que no sean el proxy con destino al
puerto 80 deben ser redirigidos al puerto del proxy 3128
iptables -t nat -A OUTPUT -p tcp –dport 80 -j REDIRECT –to-port 3128
#Es ippp0 porque tenemos linea RDSI
iptables –table nat –append POSTROUTING –out-interface
ippp0 -j MASQUERADE
#Permite el forward sobre los paquetesque llegan por el eth0
iptables –append FORWARD –in-interface eth0 -j ACCEPT
#Los paquetes provinientes de la eth0 con destino al puerto 80 son redirigidos
al puerto 3128. Esto es lo que permite el transparent proxy, basicamente.
iptables -t nat -A PREROUTING -i eth0 -p tcp –dport 80 -j REDIRECT –to-port 3128
Estas reglas de iptables no son unicamente para hacer el transparent proxy, sino
para compartir la conexion a internet via RDSI y para hacer que los terminales X
pueden navegar con un proxy transparente. Los X-Terminales, en el fondo
funcionan como si un usuario local estuviera conectado a la maquina, pero por
otro lado, necesitan poder compartir la conexion a internet porque cosas como el
navegador puede interesar que funcionen en modo local.
Una cosa extraña es que cuando reinicio la maquina tengo que reiniciar las
reglas de iptables. No se si es problema mío o si es normal, tampoco me
he parado a investigarlo. Opte por la solución facil. Cree un fichero llamado compartir,
le di permisos de ejecucion y lo llamo desde un etc/rc.boot/S35sharing ,
el fichero en cuestion lo meti en /usr/sbin por si las moscas. Asi solo
puede ser invocado con privilegios de superusuario.
11. Para que el squid haga de proxy trasparente hay que tocar las siguientes lineas de su configuracion:
* httpd_accel_host virtual
* httpd_accel_port 80
* httpd_accel_with_proxy on
* httpd_accel_uses_host_header on
y cambiar tal vez la directiva
http_access deny all
por esta otra mas permisiva
http_access allow all
que luego puede restringirse por las reglas del ACL
12. Una configuración típica del squid por si algún día pierdo la mía
http_port 3128
icp_port 3130
hierarchy_stoplist cgi-bin ?
acl QUERY urlpath_regex cgi-bin \?
no_cache deny QUERY
cache_swap_low 90
cache_swap_high 95
maximum_object_size 4096 KB
cache_dir ufs /var/spool/squid 100 16 256
cache_access_log /var/log/squid/access.log
cache_log /var/log/squid/cache.log
cache_store_log /var/log/squid/store.log
client_netmask 255.255.255.0
redirect_program /usr/bin/squidGuard
redirect_children 5
acl all src 0.0.0.0/0.0.0.0
acl manager proto cache_object
acl localhost src 127.0.0.0/255.255.255.0
acl portatil src 192.168.0.0/255.255.255.0
acl SSL_ports port 443 563
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 563 # https, snews
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow all
http_access allow manager localhost portatil
http_access deny manager
http_access allow purge localhost portatil
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow localhost
http_access allow portatil
http_access deny all
icp_access allow all
cache_effective_user proxy
cache_effective_group proxy
httpd_accel_host virtual
httpd_accel_port 80
httpd_accel_with_proxy on
httpd_accel_uses_host_header on
Estas son mas o menos las lineas que hay que mirar, todo lo demás se puede
dejar tal como viene por defecto salvo que se quiera una configuración más
“fina”
13. Configuración del SquidGuard
En el squidguard no hay mucha cosa que hacer, primero poner bien la linea del squid en referente a
redirect_programs
Lo siguiente es la configuracion del squidguard en /etc/squid/squidguard.conf
… que dice lo siguiente:
dbhome /var/lib/squidguard/db
logdir /var/log/squid
dest bad {
domainlist chat/domains
}
dest porn {
domainlist porn/domains
urllist porn/urls
expressionlist porn/expressions
}
default {
pass !bad !porn all
# rewrite dmz
redirect http://admin.foo.bar.no/cgi-bin/squidGuard.cgi?clientaddr=%a+clientname=%n+clientident=%i+srcclass=%s+targetclass=%t+url=%u
}
Esta es una configuración mínima del squidguard.conf y lo importante es
no olvidarse de 2 cosas:
“proxy” a todos los directorios de la bd del var/lib/squidguard
/chat o lo que sea. No se pueden crear esa base de datos si no se da permiso de
ejecución sobre esos directorios al usuario proxy. Este es un motivo para varios dolores de cabeza hasta que uno se da cuenta 😉 en particular creo que lo correcto es un
chown -R proxy.proxy /var/lib/squidguard/ y luego un
chmod -R 740 /var/lib/squidguard/
No hemos de olvidarnos de generar los .db en todos los lugares donde queremos
aplicar nuestras reglas de restricion. Por ejemplo:
squidGuard -C /var/lib/squidguard/db/porn/domains
Despues lanzamos el squid de nuevo –/etc/init.d/proxy restart– y miramos los logs
en /var/squid/SquidGuard.log -si no me falla la memoria los logs estan
por ahí-
Todo debería haber ido bien y sino los logs nos darán pistas de por donde
seguir mirando. Errores de “ortografía” en los scripts son tambien
fuente de problemas.
14. Configuración de los Terminales-X (servidor y clientes)
Como referencias bibliograficas obligadas:
en el /etc/hosts
127.0.0.1 localhost
192.168.0.100 servidor
#Agregamos entradas por cada maquina remota que queremos conectar al servidor con el par IP – NombreTerminal
192.168.0.101 terminal1
192.168.0.102 terminal2
en el /etc/hosts.allow –ojo que esto es peligrosillo hacerlo tan a lo “bestia” como
aquí lo hago puesto que autorizamos a esas IP a conectarse a cualquier puerto del servidor .. menos a los “paranoicos”, pero bueno … eso deja abierto hasta el telnet! que ya es decir ;-)–
ALL: 127.0.0.1 except paranoid
ALL: 192.168.0.100 except paranoid
#Aqui ponemos las IP’s de los ordenadores que queremos que sean terminales de este servidor.
ALL: 192.168.0.101 except paranoid
ALL: 192.168.0.102 except paranoid
en el /etc/hosts.deny
ALL: ALL
Se supone que tenemos como orden de lectura de estos scripts primero el deny y luego el allow
de modo que denegamos el acceso a TODO menos a los que damos acceso explicito con el
hosts.allow
en el /etc/X11/xdm/xdm-config
Hemos de comentar una linea con un ! … en concreto hemos de comentar la linea siguiente de este modo:
! DisplayManager.requestPort: 0
y por algun lado debe haber una linea que diga:
DisplayManager*authorize: false
Esa linea lo que hace es que autoriza a cualquiera a conectarse al servidor X.
Es decir, es falso que se requiera autorización para conectarse.
en el /etc/X11/xdm/Xservers debemos añadir un par de lineas “foreign” de este modo.
:0 local /bin/nice -n -10 /usr/X11R6/bin/X -deferglyph 16
#Una línea de foreign por cada terminal de este servidor X.
#Atención! porque aquí hay que indicar el nombre de la maquina y no su IP, por eso es importante que el /etc/hosts sea correcto ¿vale?
terminal1:0 foreign
terminal2:0 foreign
en el /etc/X11/xdm/Xaccess … hemos de encontrar entre todas esas líneas de comentarios … estas dos líneas -y si no están las ponemos y comentamos cualquier otra cosa-
* #Esta permite a cualquier host hacer un login grafico en nuestra maquina
* CHOOSER BROADCAST # esta además permite que esa conexión sea indirecta … que no es que sea muy conveniente en el tipo de red en que trabajamos … pero si se pone tampoco pasa nada. Por mi parte… no la he tocado porque ya venia asi … pero se podria comentar. Creo que incluso comentaron el Security Focus que era un fallo de seguridad de la MDK8.2 no haber comentado esa linea. Esto permite mostrar un chooser … con la lista de servidores X disponibles en ese momento para que nos conectemos al que este menos saturado de la red.
Bueno … hasta ahora todo lo que hemos tocado era del XDM pero existen el GDM y el KDM … lo que pasa es que salvo excepciones … esos leen los ficheros de configuracion del XDM … asi que lo que hemos hecho hasta ahora deberia valer para GDM y KDM como regla general.
En mi caso uso el kdm en el servidor .. así que mis terminales remotas también arrancaran el KDM .. para ello el KDM debe poder escuchar peticiones remotas de login. Esto se logra asi:
/etc/kde2/kdm/kdmrc
[Xdmcp]
Enable = true
Tambien deberiamos mirar el /etc/kde2/kdm/Xservers … que tiene una linea que dice
nolisten-tcp
Hemos de borrar ese nolisten-tcp si queremos que la maquina escuche peticiones TCP en el kdm.
Toda esta configuración es sobre el servidor, en los clientes no hay que tocar
nada.
15. Paquetes instalados para una instalación mínima
Ahora seguimos montando el equipo local para que vaya fino 😉
apt-get install xterm
apt-get install abiword
apt-get install dillo
apt-get install netscape
apt-get install gnumeric
apt-get install gpaint
apt-get install ucblogo — si bueno … soy un fan de la Tortuga ;-)–
apt-get install aspell-es –curiosamente el ispell es no me lo acepta el abiword, pero el aspell si-
apt-get install cupsys –cupsys es para poder configurar y compartir la impresora local u otras impresoras mediante CUPS–
apt-get install xpp –x printer panel es una fantastica herramienta para controlar las impresoras CUPS-
apt-get install ssh — suele ser util poder
acceder a la maquina remotamente —
Tambien esta muy recomendado hacer un apt-get install xfonts*
-más o menos ;-)-
Se habla tambien mucho sobre si instalar o no el xfs -X font server-. Usar el
xfs en una maquina local es mas lento que no usarlo, ademas los terminales X
acceden al X font server del servidor que cuenta con todas las fuentes bien
configuradas como gallir manda 😉 … de modo que el unico xfs que tengo en
marcha es el del servidor.
16. Cliente de correo con autentificación SMTP
Siempre en base a nuestra búsqueda de un sistema más bien ligero, hemos de
inclinarnos por el Sylpheed, en lugar de por otros como Mozilla
Messanger. Por otro lado el Sylpheed es un muy buen cliente de correo. (mutt no
tendria demasiada aceptacion entre niños de 7 años, off corse)
apt-get install sylpheed
17. Ficheros de configuración del IceWM
El fichero menu para ser colocado en $HOME/.icewm
prog xterm xterm xterm -ls
prog “Gestion des repertoires” – xftree
menu Jeux folder {
prog Koules koules xkoules -f
prog “Frozen-Bubble” /usr/X11R6/include/X11/pixmaps/frozen-bubble.xpm
/usr/games/frozen-bubble
prog Galaga xgalaga xgal
prog “Course voitures” – trophy
}
menu Outils folder {
prog “Capturer écran” – ksnapshot
prog “Lire un fichier PDF” – /usr/bin/xpdf
prog “Montre/Calendrier” xclock xfclock
prog Calculatrice xcalc xcalc
prog “Arreter le logiciel congelé” bomb xkill
restart “Reparer l’ecran” – icewm
prog “Administrer l’imprimante” – mozilla http://localhost:631/admin
menu Serveur folder {
prog “Lire/Ecrire disquette” – xfmountdev /floppy
}
}
menu “Outils Graphiques” folder {
prog “GNU Paint (Paint)” – /usr/bin/gpaint
prog “Desin Vectorial (Freehand)” /usr/share/pixmaps/kivio.xpm kivio
prog “The GIMP (Photoshop)” /usr/share/pixmaps/wilber.xpm /usr/bin/gimp
}
menu “Internet” folder {
prog “Demarrer Internet” – isdn-config
prog “Mozilla Navigator (IExplorer)” /usr/share/pixmaps/mozilla.xpm mozilla
prog “Sylpheed (Outlook Express)” /usr/share/pixmaps/sylpheed-debian.xpm
/usr/bin/sylpheed-vanilla
prog “dillo (Navigateur hyper rapide)” – /usr/bin/X11/dillo
menu “Mozilla Components” folder {
prog “Mozilla Addressbook” /usr/share/pixmaps/mozilla-mail.xpm mozilla -addressbook
prog “Mozilla Browser” /usr/share/pixmaps/mozilla.xpm mozilla
prog “Mozilla Mail” /usr/share/pixmaps/mozilla-mail.xpm mozilla -mail
prog “Mozilla Mail Composer” /usr/share/pixmaps/mozilla-mail-compose.xpm mozilla -compose
}
}
menu “Developpement” folder {
prog “IDLE (Python v2.1)” – /usr/bin/idle-python2.1
prog “UcbLOGO (tortue)” – xterm -e ucblogo
}
menu “Ofimatique Simple” folder {
prog “AbiWord (Word)” /usr/share/AbiSuite/icons/menu.xpm /usr/bin/AbiWord
prog “Mozilla Composer (FrontPage)” /usr/share/pixmaps/mozilla.xpm mozilla -edit
prog “KWord (Publisher)” /usr/share/pixmaps/kword.xpm kword
prog “Presentations (PowerPoint)” /usr/share/pixmaps/kpresenter.xpm kpresenter
prog “gnumeric (Excel)” /usr/share/pixmaps/gnome-gnumeric.xpm /usr/bin/gnumeric
}
menu “Ofimatique Advance” folder {
prog “OpenOffice Suite” – soffice
}
menu “Logiciels Windows sous Linux” folder {
prog “WinMine” – wine /mnt/windows/WINDOWS/WINMINE.EXE
}
separator
menu “Eteindre ordinateurs” folder {
prog “Eteindre ordinateur Xterminal” – xterm -e /usr/local/bin/apagaequipo13
}
separator
prog “Changer mot de passe” – xterm -e /usr/bin/passwd
prog “Aide” – dillo file:/usr/share/doc/xterminals/aide/index.html
Fichero de preferencias
TaskBarShowClock=0 # 0/1
TaskBarShowWorkspaces=0 # 0/1
TaskBarShowCPUStatus=0 # 0/1
TaskBarShowNetStatus=0 # 0/1
Theme=”metal2/default.theme”
DesktopBackgroundImage=”nada.jpg”
WorkspaceNames=” Office “, ” Internet “, ” shells “, ” Devel “
Aqui solo muestro los cuadros que he descomentado. He sacado todas las
animaciones para evitar trafico inutil y continuo en la red.
En el fichero toolbar van los elementos que aparecen en la barra de tareas.
prog XTerm xterm x-terminal-emulator -ls
prog “Navigateur (Internet)” /usr/share/pixmaps/mozilla.xpm mozilla
prog “Mail” /usr/share/pixmaps/sylpheed-vanilla.xpm sylpheed
prog “Processeur de textes (Word)” /usr/share/AbiSuite/icons/menu.xpm abiword
prog “Feuille de calcul (excel)” /usr/share/pixmaps/gnome-gnumeric.xpm gnumeric
prog “Desin (paint)” /usr/share/pixmaps/gpaint/brushOp.xpm gpaint
prog “Explorer les repertoires” /usr/share/xfce/icons/FileManager.xpm xftree
18. Asociacion de archivos a abrir desde el xftree
La asociación está en el fichero $HOME/.xfce/xfree.reg y tiene esta pinta.
Esta asociación es útil si se quieren abrir documentos con un doble-clic desde
el Explorador de Archivos del XFce, el Xftree. La idea es crear un
documento como este pero bien completo y meterlo en el skel para que luego todos
los usuarios tengan acceso a los doble-clic’s de toda la vida.
# (suffix) (program) (args)
(.bmp) (gimp) ()
(.exe) (wine) ()
(.gif) (gimp) ()
(.htm) (mozilla) ()
(.html) (mozilla) ()
(.jpeg) (gimp) ()
(.jpg) (gimp) ()
(.js) (mozilla) ()
(.pdf) (acroread) ()
(.png) (gimp) ()
(.txt) (abiword) ()
(.wav) (xfplay) ()
(.xbm) (gimp) ()
(.xpm) (gimp) ()
19. XFce 4.x … el gestor de ventanas del futuro.
El XFce es un gestor de ventanas ligero, basado en GTK que provee de unas
aplicaciones de escritorio propias y de una calidad indiscutible. Otra de las
ventajas del XFce es que tanto sus herramientas como su panel de control pueden
lanzarse desde cualquier otro sistema de ventanas. La diferencia entre lanzar un
Gpanel, un Kpanel o lanzar el XFce panel es simplemente el ridiculo consumo de
recursos de éste último.
Entre las aplicaciones mas interesantes encontramos:
xftree – navegador de directorios y gestor de carpetas al estilo Explorador de Windows. Permite abrir aplicaciones con doble click, manejar todos nuestros documentos comodamente y como guinda
crear paquetes tgz de nuestras carpetas a un solo click de ratón.- xfglob – es un pontente buscador de documentos, creado para reemplazar la herramienta buscar del Win32 … añade potentes tecnicas de busqueda en base a expresiones regulares.
- xfmountdev – Cuando instalamos un linux a un novato tenemos siempre problemas para proveerle de una forma
práctica de acceder a dispositivos, xfmountdev /floppy o xfmountdev /cdrom es un script que
automatiza el montaje automatico de dispositivos para usuarios que no tienen acceso directo a los dispositivos del sistema - xfclock provee de reloj digital/analogico y de un precioso y util
calendario. - xfplay para reproducir cd’s de audio
y otras varias aplicaciones que haran las delicias de los usuarios recien llegados a Linux que se encontraran en un sistema linux con las mismas herramientas que en su antiguo win32 …
es decir … todo sea por hacer menos traumatico el cambio.
20. El ssh y los terminales X
En la configuración que he previsto no hay acceso a consolas locales. Por
tanto una vez configurada la máquina para que arranque siempre en remoto cuesta
acceder a ella localmente. Sobretodo teniendo el cuenta el “respawn”
😉
Debido a este motivo y al hecho que desde una sola silla se trabaja mejor que
desde 20 sillas distintas, es fuertemente recomendable tener un servidor de ssh
funcionando en cada maquina cliente.
dpkg-reconfigure ssh o apt-get install ssh según sea el caso.
21. Problemas de reproducción de audio
La mayoría de problemas con el audio venían de que los usuarios que tienen
acceso a dispositivos de audio o al mixer tenian que estar en el grupo
“users”. Arreglado el problema de permisos todo vuelve a la
normalidad. Es un detalle facilón pero la amnesia nos hace perder el tiempo y
por eso lo anoté 😉
22. Configuración del LILO para arranque de una partición con password
Aquí no se trata de tener una configuración segura, sino de asegurarnos de
que todo el mundo puede entrar donde quiera, pero NO por “accidente”.
Vamos, que hay que evitar eso de “a mi me arrancó el windows y el
messanger sin querer” 😉
Editamos el /etc/lilo.conf
descomentamos la linea de password y ponemos un password en texto sencillo.
No es muy seguro y grub lo hace ya con crypt, pero ya os he dicho que tampoco
hay para tanto.
En los bloques de descripcion de cada opcion de arranque tenemos 2 opciones. Una
opción es poner restricted y la otra es no poner nada.
- Si ponemos restricted, esa opcion del menu NO NECESITA password para ser arrancada.
- Si NO ponemos restricted, esa opcion del menu quedará bloqueada por
el password.
23. Configuración específica del problemático módulo de Hisax para la RDSI
Aquí lo molesto era asignar las irq’s y las direcciones de memoría. Hoy en
dia ciertos fabricantes hacen las placas madre con el “C*L*” y no hay
quien maneje las lineas de interrupción si no es “a mano” y eso que Linux
hace irq sharing. Total que para no volverme tonto la próxima vez que se me
desconfigure la tarjeta RDSI lo mejor es tenerlo todo apuntadito.
/etc/modules.conf
#update modules
options hisax type=35 io=0xc000 irq=5 mem=0xe8000000 protocol=2
options hisax_fcpcipnp io=0xc000 irq=9
options hisax_isac io=0xc000 irq=9
/etc/modutils/hisax
options hisax type=35 io=0xc000 irq=5 mem=0xe8000000 protocol=2
24. Configuración de un kernel al estilo Debian
Necesitamos los paquetes de debian para crear kernels al estilo debian, y por
supuesto los fuentes del kernel. La idea es poder lanzar tambien un
make menuconfig o un
make xmenuconfig
apt-get install kernel-package kernel-source-2.4.19 expectk ncurses-dev
Si nos falta alguna cosa mas un apt-cache show kernel-source-XXX o del
kernel-package nos dira que paquetes “deberiamos” tener instalados.
cd /usr/src/
tar -jxvf kernel-source-2.4.19.tar.bz2
ln -s /usr/src/kernel-source2.4.19 /usr/src/linux
cd linux
make menuconfig
aqui suelo recurrir a leer la configuración de los ficheros de configuracion que vienen en el /boot/config-2.4.19-xfs,
por ejemplo. Considero mas fácil, limpiar o modificar una configuración
estándar que hacerla personalmente desde cero.
Luego añado el módulo que quiero meter en el kernel, en este caso el de ext3
y la guinda es el make-kpkg
make-kpkg -rev custom.1 kernel-image
cd ..
dpkg -i kernel-image-2.4.19_custom.1_i386.deb
Esto tiene la gran ventaja de que me puedo llevar el kernel a cualquier máquina
y hacer un simple dpkg -i
Me aseguro de configurar /etc/lilo.conf y de hacer un lilo -v para reflejar los cambios .. y listos. Todo
debería funcionar.
Dejo un linuxOld por si el nuevo kernel no funcionase debidamente y
listos.
Post configuraciones del kernel.
con un make-kpkg clean … limpiaría todo y
podría volver a empezar con el make menuconfig para hacer un
kernel custom.2 por ejemplo.
Nota: Se puede crear tambien un paquete con los fuentes -en caso de
que hayamos metido algun parche personal o similares-
make-kpkg buildpackage -rev custom.1 kernel-image
Yo no lo hago porque no lo necesito y porque es mas lento.
Nota: si el tar -jxvf falla … la orden es bunzip2 … y luego un tar -xvf
25. Personalización del arranque de KDM
Hay que tocar el fichero de configuracion del KDM, la sección X-Greeter
que es la sección de bienvenida. (/etc/kde2/kderc)
Si se añade un nuevo fondo de bienvenida debería meterse en /usr/share/wallpapers … junto a los otros fondos de kde y debian.
La directiva de SizeImage = Scaled se encarga de escalar por nosotros la imagen.
Lo más facil es poner una imagen de alta resolución para que luego se escale hacia abajo.
Hay otras muchas cosas que se pueden personalizar en el arranque del kdm. El kdmrc
es de lectura recomendada 😉
26. Linux en tu idioma
Para la KDE buscar en:
/etc/skel/.kde/share/config/kdeglobals
Con esto se setean los valores de idioma para aplicaciones que se basen en kde.
Para poner un idioma nuevo al mozilla hay que arrancarlo como root -o tener privilegios de escritura para usuarios alli donde no deberian poder escribir-
y hay que ir a Edit-Preferences-Appearance-Language
Tanto lo del mozilla como el diccionario de la OpenOffice aun no he encontrado donde configurarlo para todos los usuarios de forma generica para todos a la vez, por ahora lo hacen
personalmente cada usuario al entrar por primera vez en su sistema le setea bien
esos parametros a las aplicaciones.
27. Soporte de fuentes TrueType
apt-get install msttcorefonts -para soporte de las fuentes Hasefroch-
apt-get install xfstt -para soporte del truetype en el servidor de
fuentes-
28. Usar un servidor de fuentes remoto.
Lo primero: Si, es cierto, usar fuentes remotas pudiendo usar las locales es
mucho mas lento y genera mas tráfico en la red. Lo segundo es que configurar
las fuentes en una sola máquina es mucho más sencillo que hacerlo máquina a
máquina y en según que condiciones la red lo puede soportar. A mi esta
configuracion remota me ha ahorrado problemillas de configuración.
Para hacer que se use el servidor de fuentes remoto. Añadimos en el /etc/XF86Config-4 lo siguiente:
FontPath “tcp/192.168.0.100:7100”
Debe haber allí un servidor de fuentes ejecutandose, evidentemente.
Si estamos probando cosas se puede hacer un:
xset +fp 192.168.0.100:7100
Es necesario permitir la conexion via TCP/IP hacia el servidor de fuentes -en el servidor-.
Para ello hemos de quitar/comentar el no_listen=tcp que encontraremos en el fichero:
/usr/X11R6/lib/X11/fs/config
Añadir un directorio de fuentes al sistema
mkfontdir
xset fp+ remotefontdir
xset fp rehash
xset q
Lista de enlaces de este artículo:
Este post ha sido traido de forma automatica desde https://web.archive.org/web/20140625063149/http:/bulma.net/body.phtml?nIdNoticia=1738 por un robot nigromante, si crees que puede mejorarse, por favor, contactanos.