Troubleshooting

Di seguito si troverà traccia degli errori più insidiosi che abbiamo incontrato e risolto.

LTSP

Client LTSP non autorizzato

Avvio il client ltsp, arrivo al login ma il sistema dice che il pc non è autorizzato

Aggiornare le chiavi ssh della chroot con ltsp-update-sshkeys e rigenerare l’immagine da servire ai client con ltsp-update-image.

L’immagine squashfs sembra non venga distribuita correttamente

Verificare che la porta utilizzata per servire la chroot sia la stessa in :

  • /var/lib/tftpboot/ltsp/<nome-chroot>/pxelinux.cfg/default
  • /etc/inetd.conf

E che il servizio inetd si sia messo in ascolto sulla porta scelta, pronto a far fornire a nbdrootd l’immagine voluta

netstat -tapn|grep <numero porta>

Provare anche a restartare inetd non fa mai male, ed a volte è risultato essere risolutivo

killall -HUP inetd

Gli utenti trovano icone cdrom/floppy non loro

Gli alunni trovano sul desktop l’icona cdrom degli altri compagni di classe!. Ciò accade perchè di default ubuntu monta tali dispositivi sul server in /media/nomeutente con ownership root:alunni. Gnome, cerca di mostrare tutti i dispositivi trovati in /media/* e trovando due utenti con lo stesso gruppo, decide di mostrare le risorse montate di entrambi ad entrambi, col risultato che sui thinclient si creerà un sovraffollamento di icone.

Il problema è noto ed è stato risolto per ubuntu 9.04 in questo modo. Purtroppo per ubuntu 8.04.4 non esistono rimedi ufficiali ma solo un pacchetto creato da un utente che contiene un ltspfs patchato. Questa è la discussione di riferimento.

Il pacchetto ltspfs patchato è stato inserito nei repository di reteisi. Si potrà procedere all’upgrade lanciando

apt-get update && apt-get install ltspfs

Sui thinclient Tuxmath, Tuxpaint ed altri programmi si avviano ma non si chiudono più

Questo problema, legato alla rovinosa interazione tra librerie SDL ed ALSA, è stato risolto sostituendo “libsdl1.2debian-alsa” con “libsdl1.2debian-pulseaudio”.

apt-get install -y libsdl1.2debian-pulseaudio

Riferimenti

Gli utenti non montano cdrom o chiavette usb

Per prima cosa assicurarsi che gli utenti che presentano il problema siano stati correttamente inseriti nei gruppi plugdev e cdrom.

Se correttamente inseriti, provare a verificare anche i permessi dei file /etc/fuse.conf e /bin/fusermount

chgrp fuse /etc/fuse.conf
chgrp fuse /bin/fusermount
chmod 4755 /bin/fusermount

Impossibile sbloccare lo schermo

Un utente ldap, loggato sul sistema, attiva il blocco-schermo. Da questo momento in poi, ogni movimento del mouse aggiunge messaggi d’errore su messaggi d’errore /var/log/auth.log si riempie di messaggi di errore (cannot determine username, ...) e all’utente non compare più la finestra di inserimento password per disattivare il blocco dello schermo. L’utente è quindi costretto a riavviare il sistema grafico o la macchina.

Evidenza errore in /var/log/auth.log

May 12 13:40:13 srv-ltsp03 gdm[6873]: pam_nologin(gdm:auth): cannot determine username
May 12 13:40:13 srv-ltsp03 gdm[6873]: pam_nologin(gdm:auth): cannot determine username
May 12 13:41:43 srv-ltsp03 gnome-screensaver-dialog: pam_unix(gnome-screensaver:auth): auth could not identify password for [utente_test]
May 12 13:41:50 srv-ltsp03 last message repeated 89 times
May 12 13:43:38 srv-ltsp03 login[24259]: ROOT LOGIN  on 'tty1'
May 12 13:49:33 srv-ltsp03 gnome-screensaver-dialog: pam_unix(gnome-screensaver:auth): auth could not identify password for [utente_test]
May 12 13:49:36 srv-ltsp03 last message repeated 54 times

Se si restringono a 600 i permessi di /etc/ldap.conf si riproduce l’errrore perfettamente

May 21 14:21:00 isi-ltsp gnome-screensaver-dialog: pam_unix(gnome-screensaver:auth): auth could not identify password for [utente_test]

Soluzione al problema

Bisogna tenere i permessi di default

chmod 644 /etc/ldap.conf
l -h /etc/ldap.conf

Nota

E` possibile, sui ltsp-server (non master ldap), tenere commentare le direttive bindpw, binddn e rootbinddn per ottenere un bind anonimo. Non servirà quindi più neanche il file /etc/ldap.secret.

Ulteriori informazioni

Riferimenti

bug su launchpad

Vari

Rimozione dhcp3-server

Dopo l’installazione, per non rischiare che il vecchio dhcp3-server interferisca, è buona norma rimuoverlo completamente

apt-get remove -y dhcp3-server

Il gruppo admins non riesce ad amministrate la stampante via cups

Una volta verificato che l’utente appartiene al gruppo admins, ci si assicuri che il gruppo admins sia inserito nel SystemGroup di /etc/cupsd.conf. In caso contrario è possibile aggiungerlo con

sed -i 's|^SystemGroup lpadmin\s*$|SystemGroup lpadmin admins|g' \
/etc/cups/cupsd.conf && /etc/init.d/cupsys force-reload

CUPSD non parte al boot

Sintomi:

  • cups non parte

  • in /var/log/messages compaiono i seguenti messaggi di errore

    kernel: [ 1089.364613] audit(1292956393.578:2): type=1503 operation="inode_permission" requested_mask="a::" denied_mask="a::" name="/dev/tty" pid=9356 profile="/usr/sbin/cupsd" namespace="default"

Effettuare un backup della propria configurazione di cups e reinstallare il pacchetto cupsys.

sudo dpkg –purge –ignore-depends=cupsys cupsys sudo apt-get install cupsys

Nota

Con il comando indicato la configurazione trovata verrà rimossa.

Fix caratteri terminale sballati con bash

I caratteri di qualsivoglia layout non vengono visualizzati correttamente. Risolto disattivando convert-meta

sed -i 's/^\s*set convert-meta on/# set convert-meta on/g' /etc/inputrc

Talvolta capita di incorrere in errori difficili da identificare a causa di profili sballati di apparmor. Se si volesse disattivarlo

# disabilito apparmor
sudo /etc/init.d/apparmor stop
sudo update-rc.d -f apparmor remove

Impossibile generare una immagine fat client molto grande.

La versione del pacchetto squashfs-tools installata di default in Ubuntu 8.04.4 (1:3.3-7ubuntu2) non riesce a creare immagini squashfs superiori a TOT Gb. Per sorpassare l’ostacolo basta installare il pacchetto squashfs-tools presente in Jaunty (1:3.3-7ubuntu2)

http://packages.ubuntu.com/jaunty/i386/squashfs-tools/download