Школьный сервер 4.1: различия между версиями

Материал из ALT Linux Wiki
 
(не показано 75 промежуточных версий 12 участников)
Строка 1: Строка 1:
== Анонс ==
Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений '''ALT Linux 4.1 Школьный Сервер'''.
Интерфейс Школьного Сервера позволяет легко управлять:
* межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
* почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
* веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
* прокси-сервером (с поддержкой вывода статистики доступа);
* Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
* FTP-сервером;
* обновлениями системы (включая настройку источников обновлений);
* учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
* сетевыми интерфейсами;
* источниками бесперебойного питания;
* созданием локальных зеркал репозиториев;
* резервным копированием;
* синхронизацией времени на сервере;
* выделением IP-адресов для локальной сети (DHCP-сервер);
* веб-ориентированными приложениями (Moodle и MediaWiki).
Основные отличия от Office Server 4.0:
* современная пакетная база
* ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
* новый внешний вид центра управления системой и установщика
* FTP, почта и Samba берут систему пользователей из LDAP;
* Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
* поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
* поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».
ISO-образ CD диска и образ для флеш-носителя находятся по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.
Список действующих зеркал можно найти по адресу
http://www.altlinux.ru/products/downloads/
Доступны следующие образы (перед именем файла указана его контрольная сумма):
<pre>9c2cf1ca56e3584323f3e62384c1c6fc altlinux-4.1.0-school_server-i586-install-cd.iso</pre>
Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:
https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)
== Список существующих модулей альтератора ==
{| class="standard"
|-
!Модуль
!Комментарий
!Справка
|-
|alterator-sysconfig
|{{есть}}
|{{есть}}
|-
|alterator-lilo
|{{есть}}
|{{есть}}
|-
|alterator-sysinfo
|{{есть}}
|{{есть}}
|-
|alterator-xinetd
|{{есть}}
|{{есть}}
|-
|alterator-services
|{{есть}}
|{{есть}}
|-
|alterator-logs
|{{есть}}
|{{есть}}
|-
|alterator-pkg
|{{есть}}
|{{есть}}
|-
|alterator-datetime
|{{есть}}
|{{есть}}
|-
|alterator-tzone
|{{есть}} непереведенные города в некоторых странах, отличных от России...
|{{есть}}
|-
|alterator-root
|{{есть}}
|{{есть}}
|-
|alterator-users
|{{есть}}
* {{altbug|18310|Неочевидный способ заведения пользователей}}
* {{altbug|18309|Отрезает пробелы из конца пароля}}
|{{есть}}
|-
|alterator-auth
|{{есть}}
|{{есть}}
|-
|alterator-net-eth
|{{есть}} {{man|slazav}}: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?) 
|{{есть}}
|-
|alterator-net-wifi
|{{есть}} При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо.
|{{есть}}
|-
|alterator-net-pptp
|{{есть}}
|{{есть}}
|-
|alterator-net-ppoe
|{{есть}}
|{{есть}}
|-
|alterator-net-iptables
|{{есть}} после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?)
|{{есть}}поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "???
|-
|alterator-vsftpd
|{{есть}}
|{{есть}}
|-
|alterator-squid
|{{есть}}, В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, {{man|amike}}
|{{есть}} нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями)
|-
|alterator-samba
|{{есть}}
|{{есть}}
|-
|alterator-nut
|{{есть}}
|{{есть}}
|-
|alterator-dhcp
|{{есть}}нет возможности сменить ip адрес для постоянного клиента...
|{{есть}}
|-
|alterator-postfix-restrictions
|{{есть}} Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net).
|{{есть}} Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
|-
|alterator-dovecot
|{{есть}}
|{{есть}}
|-
|alterator-spamassassin
|{{есть}}
|{{есть}}
|-
|alterator-ulogd
|{{есть}}
* Статистика "Сетевого трафика" должна иметь группировку по IP.
* Не работает?! Кто-нибудь знает, как оно должно работать? ;)
|{{есть}}
|-
|alterator-lightsquid
|{{есть}}
|{{есть}}
|-
|alterator-ahttpd
|{{есть}}
|{{есть}}
|-
|alterator-mirror
|{{есть}} todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему.
|{{есть}}
|-
|alterator-openldap
|{{есть}}
|{{есть}}
|-
|alterator-synbak
|{{есть}}
* FR: Нет возможности резервного копирования на удалённый сервер
* При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)
|{{есть}} {{man|george}}: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем
* [[ALT_Linux_4.1_Office_Server/SynbakActualHelp]]
|}
== Отсутствующие, но полезные модули альтератора ==
{| class="standard"
|-
! Модуль || Комментарий
|-
| alterator-net-ppp  || модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)
|}
== Документация ==
== Документация ==


=== Вид, в котором она представляется пользователям ===
=== Установка ===
 
==== install notes ====
 
* общие слова типа «Дистрибутив успешно установлен»
* редирект пользовалетей на едиую точку входа (см. ниже)
 
==== Документация в html-версии ====
 
Располагается тут: <tt><nowiki>http://localhost/ald-docs</nowiki></tt>


Что оно содержит:
Каждый шаг установки содержит актуальную справку.
* На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
На последнем шаге установки сообщается полезная информация о начале работы с дистрибутивом:
* На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
* На видном месте — ссылка на альтератор. Для единообразия.
* Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)


При этом аналог печатной версии документации по НП-21 полностью опакечен.
* информация об успешной установке
* информация о местонахождении «единой точки входа»


==== В концепции НП-21 ====
=== Единая точка входа ===


* «Руководство пользователя» (объёмом не менее 0,5 п. л.)
Располагается тут: <tt><nowiki>http://ваш-хостнейм/alt-docs</nowiki></tt>
* «Руководство системного программиста» (объёмом не менее 0,5 п. л.)


Формат печатной документации — А4.
Содержит ссылки на следующие ресурсы:
* Центр управления системой
* интерфейс CUPS
* Moodle
* Mediawiki
* Документацию


Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.
=== Справка в Центре Управления Системой (ЦУС) ===


И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.
Каждый модуль альтератора имеет актуальную справку. Информация о настройке клиентов содержится в разделе «Советы по использованию» основной документации.


== Полезно для ознакомления ==
=== Документация ===


[[Releases/40/PretenziiOfficeServer]] - почему не выпустили на 4.0
* Документация по дистрибутиву:
** «Руководство пользователя»
** «Руководство системного программиста»
* «Moodle: система управления обучением»
** «Руководство пользователя»
** «Руководство системного программиста»
* «MediaWiki: организация взаимодействия участников учебного процесса»
** «Руководство пользователя»
** «Руководство системного программиста»


== Доделать ==
Руководство системного программиста соответствует ГОСТ 19.505-79 (это ложь), руководство пользователя - РД 50-34.698-90.
* alterator-ulogd и alterator-lightsquid до сих пор не работают?!?!? {{man|slazav}}
* <strike>до распространения хорошо бы добавить в дистрибутив курсы для moodle (взять у black@)</strike> Пофиксить по возможности странное поведение moodle {{man|bga}}
* <strike>добавить в дистрибутив скрипт импорта данных из 1С:Хронограф’а</strike> Не работает!
* alterator-openldap - перевести и поменять "запустить, остановить или перезапустить службу" на "Запустить, остановить или перезапустить службу..."
* собран пакет alterator-office-server, состоящий из двух модулей: office-server-root и office-server-net. Пакет полностью заменяет alterator-root и конфликтует с ним. В том же пакете дополнительный модуль office-server-ldap для настройки Base DN и Admin DN. Так же, как это было сделано в alterator-hpc, но без пароля (который должен устанавливаться автоматически в office-server-root). Нужно документировать ({{man|azol}})
* alterator-users-ldap. Понять, нужен ли, в контексте того, что делает {{man|barabashka}}. Проверить работоспособность того, что собрал {{man|slazav}}
* запускать spamassassin в режиме, когда он добавляет в письма свои почтовые заголовки со звёздочками (X-Spam-...), но ничего не удаляет. (рассказать {{man|mex3}} как это делается
* <strike>64-битная версия, хотя бы в статусе беты</strike> ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla.


=== 24.12.2008 (замечания QA) ===
Вся документация доступна [http://docs.altlinux.org/archive/4.1/school_server/ online].
# <strike>Заголовки всплывающих окон (Critical, Warning, Question) должны быть локализованы {{altbug|18327}}</strike> -- проверить!
# <strike>Сменить значок всплывающего окна Critical на более подходящий {{altbug|18327}}</strike> fixed (?)
# <strike>По умолчанию не запускается сервер DHCP (возможно, нужен отдельный этап при установке) {{man|george}}
#: ''Пока прибил гвоздиком: этот сценарий просто захакивает dhcpd раздавать настройки по сети, интерфейс которой задан статически''
#: [[Изображение:Alterator-dhcp-autosetup.sh]]</strike> Посмотреть/подумать, что делать с этим скриптом/как его изменить в случае статически настроенных внешних интерфейсов.
# <strike>При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр</strike> -- проверить!
# <strike>Прокси-сервер не пускает на порт 8080 (alterator) {{man|george}} (''примечание: прокси не будет пускать никуда, если его не настроить'')
#: Ошибка в том, что порт 8080 никак не отражён в squid.conf
#: <tt>sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf</tt> </strike>
# В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер {{man|azol}}
# В документации по POP3/IMAP сервер указать что подключение идёт только по TLS и '''нельзя''' выбирать 'POP3 через TLS/SSL' и 'IMAP4 через TLS/SSL' {{man|azol}}


=== 23.12.2008 (результаты совещания) ===
=== Курсы Moodle ===


Решения совещания в ALT Linux 23 декабря 2008 года:
Moodle уже содержит несколько курсов с [http://moodle.altlinux.ru/ moodle.altlinux.ru]. Курсы развёрнуты и готовы к работе. Все курсы могут просматриваться гостями.


# ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
Курсы, которые содержатся в Школьном Сервере:
# Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
* Д. Кузищин, «Введение в администрирование ОС Linux»
# Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
* Г. Курячий, «Введение в ОС Linux»
#: Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
* М. Давидовская, «Демострация возможностей Moodle»
#:: Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@
* В. Михайлова, «Азы программирования (Logo)»
#: Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george
* В. Энгель, «Язык программирования PHP»
# <strike>Заменить текст "It works" станицы Apache по умолчанию на оформленную страницу с названием продукта и направления читать документацию {{man|george}} (по договорённости нельзя по умолчанию перенаправлять ни на https:8080, ни на http:80:alt-docs, так как администратор должен сначала прочесть документацию, а в ней написано такое, что праздно тыкающему по ссылкам школьнику показывать не стоит)
# (?) возможно, предусмотреть флажок на последнем этапе для задержки на чтение Release notes перед перезагрузкой
# Положить курсы moodle в виде файлов на диск
# <strike>Выкинуть alterator-auth, alterator-nut</strike> done. Что и где нужно менять в связи с выкидыванием alterator-auth? Дефолт alterator-auth сейчас - не LDAP.


== Тестирование ==
== Прочее ==


Сейчас необходимо:
* [[Школьный сервер 4.1/Анонс]]
* протестировать, опять же, moodle и mediawiki — попробовать поотсылать всякие уведомления и напоминания (и настроить минимум того, что для этого нужно). Посмотреть, можно ли где-то через интерфейс поменять выставленные при установке дефолты ничего никому не отправлять.
* [[Школьный сервер 4.1/Тестирование]]
* особое внимание следует уделить новым модулям альтератора
* попробовать построить сеть со всеми вытекающими. Желательно ещё проверить, что и как с wifi.
* проверить - есть ли возможность указать несколько DNS '''!!! По прежнему не работает! после добавления еще одного адреса /etc/resolf.conf остается без изменений, а строчка DNS в альтераторе сразу сбрасывается на 1 прежний DNS'''


{{succession box
{{succession box
|wide  = 1
|wide  = 1
|title  = {{nobr|ALT Linux 4.1 Office Server}}
|title  = {{nobr|Школьный сервер 4.1}}
|years  = {{nobr| 2008 —}} {{nobr| }}
|years  = {{nobr| 2009 —}} {{nobr| }}
|before = [[ALT Linux 4.0 Office Server]] <!-- поправьте тут -->
|before = [[Школьный сервер 4.0]] <!-- поправьте тут -->
|after  = [[ALT Linux 5.0 Office Server]] <!-- поправьте тут -->
|after  = [[Школьный сервер 5.0.2]] <!-- поправьте тут -->
|category = ALT Linux Office Server
|category = ALT Linux School Server
}}
}}


{{Category navigation|title=Версия 4.1|category=Версия 4.1}}
{{BranchDistro|4.1}}
{{Category navigation|title=ALT Linux Office Server|category=ALT Linux Office Server}}
{{SOHO}}

Текущая версия от 03:38, 28 мая 2011

Документация

Установка

Каждый шаг установки содержит актуальную справку. На последнем шаге установки сообщается полезная информация о начале работы с дистрибутивом:

  • информация об успешной установке
  • информация о местонахождении «единой точки входа»

Единая точка входа

Располагается тут: http://ваш-хостнейм/alt-docs

Содержит ссылки на следующие ресурсы:

  • Центр управления системой
  • интерфейс CUPS
  • Moodle
  • Mediawiki
  • Документацию

Справка в Центре Управления Системой (ЦУС)

Каждый модуль альтератора имеет актуальную справку. Информация о настройке клиентов содержится в разделе «Советы по использованию» основной документации.

Документация

  • Документация по дистрибутиву:
    • «Руководство пользователя»
    • «Руководство системного программиста»
  • «Moodle: система управления обучением»
    • «Руководство пользователя»
    • «Руководство системного программиста»
  • «MediaWiki: организация взаимодействия участников учебного процесса»
    • «Руководство пользователя»
    • «Руководство системного программиста»

Руководство системного программиста соответствует ГОСТ 19.505-79 (это ложь), руководство пользователя - РД 50-34.698-90.

Вся документация доступна online.

Курсы Moodle

Moodle уже содержит несколько курсов с moodle.altlinux.ru. Курсы развёрнуты и готовы к работе. Все курсы могут просматриваться гостями.

Курсы, которые содержатся в Школьном Сервере:

  • Д. Кузищин, «Введение в администрирование ОС Linux»
  • Г. Курячий, «Введение в ОС Linux»
  • М. Давидовская, «Демострация возможностей Moodle»
  • В. Михайлова, «Азы программирования (Logo)»
  • В. Энгель, «Язык программирования PHP»

Прочее

Предыдущая версия:
Школьный сервер 4.0
Школьный сервер 4.1
2009 —
Следующая версия:
Школьный сервер 5.0.2