LDAP-baser knelte raskt da alle var på jobb. Hele systemet ble stående å vente på en LDAP-tjener som ikke hadde mer enn 1024 filer den kunne holde åpent. Da havnet folk raskt i køen for å vente på en ledig filkobling – og alt knelte. TFTP, pålogging, avlogging – ingenting virket.
Lærdom: Les veiledningen fra RedHat nøye og gjør de endringene i filsystemet på tjeneren som installasjonen gir beskjed om 
Måtte øke antalle åpne filer fra 1024 til 8192 – og har ikke sett noen klager fra LDAP-tjeneren på manglende oppkoblingsmuligheter.
I påsken har vi oppdatert systemene våre en del.
Vi har lagt hele brukerbasen vår over til RedHats 389 Directory Server (LDAP) og satt all autentisering mot den. Det er kjekt å ha en ordentlig LDAP-tjener som vi kan autentisere alle mulige tjener mot. Vi har lagt Moodle, OpenWebMail, MeetingRoomBookingSystem, OpenFire (kjekk Jabber-tjener) og selvfølgelig all pålogging over til LDAP. Vi kan anbefale 389 DS-prosjektet til de som vil sette opp en katalogtjeneste. Den har (hvis du leser et par setninger i installasjonsveiledningen) en veldig kjekk GUI for å sette opp og drifte selve katalogtjenesten. Og den virker godt med RedHat og Fedora
Det gjenstår enda å lage noen kjekke skript for å lage/endre/slette brukere og grupper. Jeg er ikke fornøyd med de GUIene jeg foreløpig har sett på. Det finnes noen gode GUIer, men de lager ikke hjemmekataloger – og det finnes noen GUIer som lager hjemmekataloger når du opprettere brukere, men de er egentlig ikke så gode GUIer – og det finnes en del som ikke liker noe annet enn ASCII…
Neste steg er å opprette noen speil av katalogtjenesten – bare for å ha testet at vi får det til.
Ellers har vi oppgradert alle TSene (og DRBLene) til Fedora 12. Bortsett fra at F12 er stilig, løser det også en skjermkort-tull vi har hatt med F11. Alle Intel-skjermkort ser nå ut til å virke knirkefritt uten at vi trenger å gjøre noe spesielt. Det som derimot ikke er helt slik det skal, fordi det er det alltid, er at den nåværende kjernen til F12 ikke samarbeider godt med NBD-koblingen til LTSP. NFS fungerer, men NBD lager en del krøll (som jeg ikke tar detaljene på nå) som bare kan løses ved å bruke en litt eldre kjerne.
Men alt ser ut til å virke godt, så det blir spennende å se når lærere og elever er tilbake på jobb
Jeg oppdaget et prosjekt som het DRBL (Diskless Remote Boot in Linux) som gjør det navnet sier. Booter linux uten harddisk. Du setter opp en DRBL-tjener og det denne maskinen har installert blir “harddisken” til DRBL-klientene. I lys av hva som skjer med gratis-maskinene vi får fra bedrifter begynner dette å bli interessant. Mange av de tynne klientene er såpass kraftige at de kan jobbe som tykke klienter, men vi trenger en god måte å styre dem på. DRBL ser spennende ut i så måte. En DRBL-tjener kan lett holde orden på 100 maskiner.
Kjetil på Grødem har rullet en del LTSP-maskiner over til DRBL og har så langt mange gode erfaringer. Det er litt krøll med enkelte maskiners skjermkort, så dette er noe vi må se nærmere på etter hvert.
Vi har rullet DRBL ut på et dusin bærbare HPer med ATI-skjermkort – og satt DRBL-tjeneren opp deretter. Det funker som en kule. Vi får alle fordelene med en tykk klient (videovisning og -redigering, lyd, google earth osv.) og samtidig enkelheten som et tynnklient-oppsett gir oss med at vi trenger bare oppdatere / installere ting på en maskin for å holde alt oppdatert.
Publisert i DRBL, Fedora
|
Jeg har installert et nytt tema (P2) som har innebygget en slags Twitter-funksjon. Det er også kommentering i sanntid.
Publisert i Ymse
|
Merket med P2
|
Endelig har jeg funnet en oppskrift på hvordan du setter standard oppstartsside i Firefox i Fedora for alle brukere! Det har vært vanskeligere å finne ut enn det burde være. Mozilla har laget et enkelt konfigurasjonssystem i Firefox, men Fedora har klart å klusse det litt til med et program som heter xulrunner som egentlig er det som starter Firefox. Oppskriften finner du i alle fall på GNUskole
…og litt overraskende har Regjeringen vedtatt at Referansekatalogen for standarder også skal innføres i kommunalsektor fra 1. januar 2010. Mange kommuner får nok litt å gjøre på frem til nyttår! (Hurra!)
Det er ferie og en fin tid for å teste ting jeg ikke er fornøyd med.
SpamAssassin (SA) har den siste tiden ikke fanget opp en del e-post som uten tvil er spam. Problemet er at de er stort sett på en setning, ingen lenker, ingen bilder og med mange skrivefeil av kjente og kjære spam-ord – og de får ikke nok poeng av SA til å bli stoppet. For å avhjelpe dette har SA en (auto)læringsfunksjon – og den trenger litt starthjelp. Problemet hos oss er at exim kjører all e-post gjennom SA som nobody-brukeren og SA er standard satt opp med at alle brukere har sitt eget regelsett (eller har mulighet for det) og derfor sin egen katalog for autolæringen. Autolæringen går altså galt hos oss, fordi det ikke er noen katalog for nobody-brukeren hvor SA kan lære ting. Dette er nå ordnet med et par ekstra linjer i /etc/mail/spamassassin/local.cf om hvor SA skal lagre disse filene for alle brukerne. Jeg har også lagt til side en mengde spam og ham (ikke spam) slik at jeg kan kjøre sa-learn for å trene SA i hva som er spam og ham. Det er en grei måte å trene opp SA til å ta flere av disse en-linjers-spamepostene vi får. Jeg håper at SA tar mye mer av spammet vi får fremover.
Jeg har lenge trodd at NFS v3 kjører UDP som standard oppsett, og jeg har nå funnet ut at det gjør den ikke! Den kjører NFS over TCP. Mange av mine antakelser om treg overføring med NFS pga. UDP er altså feil. Det skyldes nok mer at vi hele tiden overfører masse små filer på nettverket. Det er alltid en flaskehals.
Så har jeg lært meg hva iSCSI er og hvordan jeg setter det opp på Fedora. Jeg har også lurt på om det er mulig/lurt å bytte ut NFS med iSCSI på TS-ene. Det er mange som foretrekker iSCSI fremfor NFS i større virtuelle oppsett, men det er ikke helt det samme når jeg bruker NFS i en ren filtjenersammenheng (tror jeg).
Alt dette må jeg selvfølgelig skrive om på GNUskole når anledningen byr seg… Dette skulle jeg hatt mer tid til på jobben.
En stund siden sist oppdatering, men så har nå da denne gnuteren vært på en hentereise til Kina også 
Da er de nye tjenerne så godt som på plass i nye fine rackskap (takket være heltmodig innstats fra David)! Det eneste vi mangler er et par vmware-tjenere, en filtjener og noe annet – men vi må flytte maskinvaren over fra gamle kabinett til mye rackkabinett, så dette har vi satt nederst på prioriteringslisten. Vi tar det i sommer tror det. Det er i alle fall mye bedre plass på serverrommet nå!
Vi har også virtualisert naftali og sikret backuprutinene noe på debora og dan.
Vi bytter ut alle terminaltjenerne våre. Nå er det ikke lengre “vanlige” maskiner i midi-tower-kabinetter vi setter opp. De nye TSene er “vanlige” maskiner i rack-kabinetter (3U), og vi skal sette dem inn i to fine rack-skap (når skapene kommer i hus). I stedet for å bare kjøpe rack-kabinetter og flytte innmaten i de gamle TSene over, har vi kjøpt ny innmat også. Det er kjekkere med 12 nye TSer med lik maskinvare (trippelkjerne AMD-cpu med 8GB minne) enn mye forskjellig maskinvare som vi aldri har helt oversikt over. Faktisk koster hver TS ikke mer enn kr. 5.500,- (inkl. mva) med rack-kabinettet, CPU, 8GB minne og 16GB HDD – når vi bygger dem selv. En tilsvarende merkevaretjener koster rundt kr. 40.000-50.000,-. Selvfølgelig får en bedre service- og garantiavtaler med merkevaretjenere, men du verden så mange tjenere vi kan ha i reserve Vi bygger også inn filtjenerne og vmware-tjenerne inn i racket, sammen med nettverkselektronikken.
Og… de gamle tjenerne skal ut i skolen som kraftige multimediamaskiner.
Vi har installert cacti som overvåker nettverket og tjenerne – og det er alltid morsomt å se hva som faktisk skjer på IT-systemene over tid. Dagens pussighet er at…
…vi har 47 tynne klienter for ansatte 1.-7. trinn og 31 tynne klienter for ansatte 8.-10. trinn + ATO. Samtidig påloggede brukere har aldri vært høyere enn 27 for ansatte 1.-7. trinn og 23 for ansatte 8.-10. trinn + ATO – altså tilsammen 40 av 78 mulige (og jeg vet at det er minst et par lærere som aldri logger seg ut av systemet). Halvparten av maskinene til ansatte står til enhver tid ubrukt!
Det er lenge siden vi (skolene) har hatt et møte med IT-avdelingen i kommunen. Slike møter burde være fast rutine i løpet av året, men det er aldri kommet en ordning der slike møter får en fast plass i avtaleboken – og det er dumt. Skolene og IT-avdelingen har mye å snakke om når det gjelder hva som skjer på IT-fronten både lokalt på skolen, i kommunen og hva som skjer på mer sentrale områder i staten. Jeg har laget meg en liten liste over saker som burde vært tatt opp…
- Informasjon over en kopp kaffe.
- Hva har skjedd med IT på skolene og i kommunen siden sist møte? (Hvis ingen husker når forrige møte var og derfor ikke vet hva en skal si, så er det for lenge siden siste møte!)
- Hvilke IT-prosjekter arbeider vi med for tiden (både skolene og IT-avdelingen)?
- Er det noe særs viktig som vi kommer til å gjøre i nær fremtid?
- Åpne format i kommunen. En drøfting av planen “eKommune 2012” og hva det betyr for skolene (og kommunen). Spesielt fokus på:
- Publisering av dokumenter åpne format på nettsider.
- Skolen og (kommune)administrasjonen må være i stand til å lese (og produsere) ODF-dokumenter.
- Bruk av fri programvare i organisasjonen.
- Drøfte tilgangen for skoleledelsen til skolenettverket og skoleansattes tilgang til det felleskommunale nettverket en gang for alle.
- Karakter-, anmerkning- og fraværessamkjøring mellom Fronter og SATS Skole + import/eksport av elevdata.
- Skolene og IKT-sikkerhet. Skolene er i utgangspunktet amatører og vi har derfor amatørløsninger på mange områder knyttet til IKT (også pga. de økonomiske rammene). Det er derfor en del tema vi bør diskutere i forhold til hva skolene bør gjøre og hvordan de skal få det til (innenfor eller utenfor de økonomiske rammene skolene har).
- Lagring og sikring av personsensitive opplysninger. Skolenes løsninger for lagring og bearbeiding av IOPer.
- Elever og læreres private PCer i skolens (kommunens) nettverk.
- Trådløse nettverk.
- Sikkerhetskopiering.
- Brannmurer, viruskontroll og tilgangskontroll.
- Loggføring og bruk av loggført informasjon.
- E-post. Privat kontra jobb.
- Den videre utviklingen av IKT i skolen.
- Det er per dags dato ingen lokal plan for skole og IKT i kommunen.
- Kommunen må skissere ut en plan om hva den ønsker med skole og IKT.
- En oversikt over IKT-tilbudene på de tre skolene, både teknisk (hva som faktisk er tilgjengelig) og pedagogisk (hva som et satt i systematisk bruk).
- Størrelsen på IKT-systemene på skolene og de økonomiske rammene. Dette henger sammen med hva kommunen vil med skolen og IKT.
- Trådløse nettverk på skolen (og i kommunen).
- Trådløse nettverk har skapt en diskusjon om det er noe som er ufarlig eller om det bør unngås (spesielt på skoler). Kommunen bør ha en holdning til / mening om dette, slik at skolene kan velge hvordan de vil satse videre.
- En evt. satsing på trådløse nettverk krever bedre løsninger enn løse routere og basestasjoner, og kommunen bør være med i en vurdering om hvordan skolene bør satse på dette, evt. om det bør være en felles løsning for skolene på samme måte som fibernettet mellom kommunehuset og skolene er lagt opp.
Her skulle det være nok saker til en lang planlegginsdag eller mange IKT-møter
