Mudanças entre as edições de "Procedimento padrão para reinstalar o Linux"

De MediaWiki do Campus São José
Ir para: navegação, pesquisa
(Este guia tem por objetivo padronizar o processor de reinstalação do Ubuntu Linux)
 
(11 revisões intermediárias pelo mesmo usuário não estão sendo mostradas)
Linha 1: Linha 1:
==Este passo a passo tem por objetivo padronizar o processor de reinstalação do Ubuntu Linux==
+
==Este guia tem por objetivo padronizar o processor de reinstalação do Ubuntu Linux==
  
 
1 - Antes de formatar, verificar se tem algum dado para ser salvo
 
1 - Antes de formatar, verificar se tem algum dado para ser salvo
  
====2 - Formatar e instalar o Ubuntu Linux====
+
2 - Formatar e instalar o Ubuntu Linux
  
===3 - Usar o seguinte script para colocar a máquina no domínio e adicionar alguns pontos de montagem automáticas:===
+
3 - Usar o seguinte script para colocar a máquina no domínio e adicionar alguns pontos de montagem automáticas:
  
 
O ''script shell'' foi projetado para rodar em sistema Ubuntu versão 10.10 logo após a instalação.
 
O ''script shell'' foi projetado para rodar em sistema Ubuntu versão 10.10 logo após a instalação.
Linha 140: Linha 140:
 
</syntaxhighlight>
 
</syntaxhighlight>
  
Nota: percebe-se, nas últimas linhas do programa, os compartilhamentos do servidor principal de arquivos (DK) que serão montados automaticamente - neste caso 3 (<tt>homes</tt>, <tt>tele</tt> e <tt>comum</tt>). Pode-se, pois, adequar o arquivo <tt>/etc/security/pam_mount.conf.xml</tt>, após a execução do ''script'', adicionando ou removendo compartilhamentos.
+
Nota: percebe-se, nas últimas linhas do programa, os compartilhamentos do servidor principal de arquivos (DK) que serão montados automaticamente - neste caso 3 (<tt>homes</tt>, <tt>tele</tt>, <tt>publico</tt>, <tt>cgeral</tt>, <tt>rac</tt> e <tt>licenciatura</tt> ). Pode-se, pois, adequar o arquivo <tt>/etc/security/pam_mount.conf.xml</tt>, após a execução do ''script'', adicionando ou removendo compartilhamentos.
  
 +
4 - Acessando: Sistemas > Administração > Gerenciamento de Pacotes Synaptic:
  
 +
4.1 - Configurar o repositório para o http://espelhos.edugraf.ufsc.br/ubuntu;
  
===4 - Acessando: Sistemas > Administração > Gerenciamento de Pacotes Synaptic, configurar o repositório para o http://espelhos.edugraf.ufsc.br/ubuntu e habilitar o repositório Parceiros ===
+
4.2 - Habilitar o repositório Parceiros;
  
===5 - Atualizar o ubuntu e instalar alguns programas básicos===
+
4.3 - Habilitar o repositório medibuntu:
 +
<syntaxhighlight lang=bash>
 +
sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list &&
 +
sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update
 +
</syntaxhighlight>
  
sudo apt-get update ; sudo apt-get remove openjdk-6-jre; sudo apt-get install sun-java6-jre sun-java6-plugin adobe-flashplugin
+
4.4 - Habilitar o repositório google;
vlc google-chrome-stable googleearth
+
<syntaxhighlight lang=bash>
+
echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google-chrome.list
 +
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -  
 +
</syntaxhighlight>
  
===6 - Instalar os aplicativos padrões===
+
5 - Atualizar o ubuntu e instalar alguns programas básicos
 +
<syntaxhighlight lang=bash>
 +
sudo apt-get update && sudo apt-get install flashplugin-installer vlc w32codecs libdvdcss2 ubuntu-restricted-extras vim aptitude google-chrome-stable
 +
</syntaxhighlight>
  
===7 - Configurar as impressoras===
+
6 - Configurar as impressoras
 +
<syntaxhighlight lang=bash>
 +
sudo apt-get install cups-client && sudo echo "ServerName dk" > /etc/cups/client.conf && sudo /etc/init.d/cups restart
 +
</syntaxhighlight>
 +
Para verificar se o trabalho enviado foi impresso ou está na fila acesse, com o navegador de sua preferência:
 +
http://dk:631/
 +
e clique em Jobs.
  
===8 - Configurar a atualização do relógio do windows para os servidores: a.ntp.br ou b.ntp.br ou c.ntp.br===
+
7 - Definir a senha padrão de administrador e remover os usuários locais (salvo exceções).
 +
Obs: Caso seja necessário deixar usuário local, esse usuário deve ser excluído do grupo admin ou desativar no /etc/sudoers que os usuários do grupo admin tenham privilêgios de root. Também é precisa desativar o "Bloquear a tela quando a proteção de tela estiver ativa" acessando Sistema > Preferências > Protetor de tela.
  
===9 - Definir a senha padrão de administrador===
+
8 - Desativar a lista de usuário do GDM.
 +
<syntaxhighlight lang=bash>
 +
gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type Boolean --set /apps/gdm/simple-greeter/disable_user_list True
 +
</syntaxhighlight>
  
===10 - Colocar no domínio===
+
9 - Editar o arquivo /etc/bash.bashrc para ativar o auto completar.

Edição atual tal como às 13h39min de 28 de março de 2012

Este guia tem por objetivo padronizar o processor de reinstalação do Ubuntu Linux

1 - Antes de formatar, verificar se tem algum dado para ser salvo

2 - Formatar e instalar o Ubuntu Linux

3 - Usar o seguinte script para colocar a máquina no domínio e adicionar alguns pontos de montagem automáticas:

O script shell foi projetado para rodar em sistema Ubuntu versão 10.10 logo após a instalação. Como há o uso de correções de arquivo (patches), convém não modificar qualquer arquivo manualmente antes deste script:

#!/bin/bash

echo "Atualização do sistema:"
sleep 2
apt-get update
apt-get upgrade
apt-get dist-upgrade

echo "Instalação de pacotes essenciais:"
sleep 2
apt-get -y install language-pack-pt
apt-get -y install vim
apt-get -y install ntp
apt-get -y install libnss-ldap libpam-ldap ldap-utils nscd
apt-get -y install smbfs smbclient libpam-mount
apt-get -y install patch

echo "Configuração do LDAP de São José nos arquivos:"
echo "- /etc/nsswitch.conf"
cp -p /etc/nsswitch.conf /etc/nsswitch.conf-original
cat > /etc/nsswitch.conf << EOF
# 20101103 Integração com LDAP do IF-SC São José (3 linhas)
passwd:         compat ldap
group:          compat ldap
shadow:         compat ldap

hosts:          files mdns4_minimal [NOTFOUND=return] dns mdns4
networks:       files

protocols:      db files
services:       db files
ethers:         db files
rpc:            db files

netgroup:       nis
EOF

echo "- /etc/ldap.conf"
cat > /etc/ldap.conf << EOF
# 20101103 Integração com LDAP do IF-SC São José (4 linhas)
base dc=cefetsc,dc=edu,dc=br
uri ldap://200.135.37.79
ldap_version 3
bind_policy soft
EOF

echo "- /etc/ldap/ldap.conf"
cat > /etc/ldap/ldap.conf << EOF
# 20101103 Integração com LDAP do IF-SC São José (4 linhas)
base dc=cefetsc,dc=edu,dc=br
uri ldap://200.135.37.79
ldap_version 3
bind_policy soft

EOF

echo "- /etc/security/group.conf"
patch -p0 -N -r /dev/null << EOF
--- /etc/security/group.conf-original	2010-08-16 23:51:34.000000000 -0300
+++ /etc/security/group.conf	2010-11-03 13:38:13.398772242 -0200
@@ -94,6 +94,10 @@
 #xsh; tty* ;sword;!Wk0900-1800;sound, play
 #xsh; tty* ;*;Al0900-1800;floppy
 
+# 20101103 Integração com LDAP do IF-SC São José (3 linhas)
+login;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip
+kdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video
+gdm;*;*;Al0000-2400;users,cdrom,floppy,plugdev,audio,dip,video
 #
 # End of group.conf file
 #
EOF

echo "- /etc/pam.d/gdm"
patch -p0 -N -r /dev/null << EOF
--- /etc/pam.d/gdm-original	2010-09-13 10:48:47.000000000 -0300
+++ /etc/pam.d/gdm	2010-12-22 12:01:59.358051205 -0200
@@ -4,6 +4,8 @@
 auth    required        pam_env.so readenv=1 envfile=/etc/default/locale
 auth    sufficient      pam_succeed_if.so user ingroup nopasswdlogin
 @include common-auth
+# 20101222 Integração com LDAP do IF-SC São José (1 linha)
+auth		optional			pam_group.so
 auth    optional        pam_gnome_keyring.so
 @include common-account
 session [success=ok ignore=ignore module_unknown=ignore default=bad] pam_selinux.so close
EOF

echo "- /etc/pam.d/common-session"
patch -p0 -N -r /dev/null << EOF
--- /etc/pam.d/common-session-original	2010-11-03 13:25:19.540400433 -0200
+++ /etc/pam.d/common-session	2010-11-03 13:38:03.982939340 -0200
@@ -21,7 +21,9 @@
 # since the modules above will each just jump around
 session	required			pam_permit.so
 # and here are more per-package modules (the "Additional" block)
-session	required	pam_unix.so 
+session	required	pam_unix.so
+# 20101103 Integração com LDAP do IF-SC São José (1 linha)
+session	required	pam_mkhomedir.so skel=/etc/skel/ umask=0077
 session	optional	pam_mount.so 
 session	optional			pam_ldap.so 
 session	optional			pam_ck_connector.so nox11
EOF

echo "- /etc/security/pam_mount.conf.xml"
patch -p0 -N -r /dev/null << EOF
--- /etc/security/pam_mount.conf.xml-original	2010-05-24 07:33:45.000000000 -0300
+++ /etc/security/pam_mount.conf.xml	2010-11-03 14:07:15.914144993 -0200
@@ -13,7 +13,10 @@
 <debug enable="0" />
 
 		<!-- Volume definitions -->
-
+<!-- 20101103 Integração com LDAP do IF-SC São José (3 linhas) -->
+<volume fstype="smbfs" server="dk" path="homes" mountpoint="/media/pessoal/%(USER)/pessoal" options="dir_mode=0711,iocharset=utf8" />
+<volume fstype="smbfs" server="dk" path="tele" mountpoint="/media/pessoal/%(USER)/tele" options="iocharset=utf8" />
+<volume fstype="smbfs" server="dk" path="publico" mountpoint="/media/pessoal/%(USER)/publico" options="iocharset=utf8" />
+<volume fstype="smbfs" server="dk" path="cgeral" mountpoint="/media/pessoal/%(USER)/cgeral" options="iocharset=utf8" />
+<volume fstype="smbfs" server="dk" path="rac" mountpoint="/media/pessoal/%(USER)/rac" options="iocharset=utf8" />
+<volume fstype="smbfs" server="dk" path="licenciatura" mountpoint="/media/pessoal/%(USER)/licenciatura" options="iocharset=utf8" />



 
 		<!-- pam_mount parameters: General tunables -->
 
EOF

Nota: percebe-se, nas últimas linhas do programa, os compartilhamentos do servidor principal de arquivos (DK) que serão montados automaticamente - neste caso 3 (homes, tele, publico, cgeral, rac e licenciatura ). Pode-se, pois, adequar o arquivo /etc/security/pam_mount.conf.xml, após a execução do script, adicionando ou removendo compartilhamentos.

4 - Acessando: Sistemas > Administração > Gerenciamento de Pacotes Synaptic:

4.1 - Configurar o repositório para o http://espelhos.edugraf.ufsc.br/ubuntu;

4.2 - Habilitar o repositório Parceiros;

4.3 - Habilitar o repositório medibuntu:

sudo wget --output-document=/etc/apt/sources.list.d/medibuntu.list http://www.medibuntu.org/sources.list.d/$(lsb_release -cs).list && 
sudo apt-get --quiet update && sudo apt-get --yes --quiet --allow-unauthenticated install medibuntu-keyring && sudo apt-get --quiet update

4.4 - Habilitar o repositório google;

echo "deb http://dl.google.com/linux/chrome/deb/ stable main" > /etc/apt/sources.list.d/google-chrome.list
wget -q -O - https://dl-ssl.google.com/linux/linux_signing_key.pub | sudo apt-key add -

5 - Atualizar o ubuntu e instalar alguns programas básicos

sudo apt-get update && sudo apt-get install flashplugin-installer vlc w32codecs libdvdcss2 ubuntu-restricted-extras vim aptitude google-chrome-stable

6 - Configurar as impressoras

sudo apt-get install cups-client && sudo echo "ServerName dk" > /etc/cups/client.conf && sudo /etc/init.d/cups restart

Para verificar se o trabalho enviado foi impresso ou está na fila acesse, com o navegador de sua preferência:

http://dk:631/

e clique em Jobs.

7 - Definir a senha padrão de administrador e remover os usuários locais (salvo exceções). Obs: Caso seja necessário deixar usuário local, esse usuário deve ser excluído do grupo admin ou desativar no /etc/sudoers que os usuários do grupo admin tenham privilêgios de root. Também é precisa desativar o "Bloquear a tela quando a proteção de tela estiver ativa" acessando Sistema > Preferências > Protetor de tela.

8 - Desativar a lista de usuário do GDM.

gconftool-2 --direct --config-source xml:readwrite:/etc/gconf/gconf.xml.mandatory --type Boolean --set /apps/gdm/simple-greeter/disable_user_list True

9 - Editar o arquivo /etc/bash.bashrc para ativar o auto completar.