|
|
(не показаны 52 промежуточные версии 10 участников) |
Строка 1: |
Строка 1: |
| == Анонс ==
| |
|
| |
| Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений '''ALT Linux 4.1 Школьный Сервер'''.
| |
|
| |
| Интерфейс Школьного Сервера позволяет легко управлять:
| |
|
| |
| * межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
| |
| * почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
| |
| * веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
| |
| * прокси-сервером (с поддержкой вывода статистики доступа);
| |
| * Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
| |
| * FTP-сервером;
| |
| * обновлениями системы (включая настройку источников обновлений);
| |
| * учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
| |
| * сетевыми интерфейсами;
| |
| * источниками бесперебойного питания;
| |
| * созданием локальных зеркал репозиториев;
| |
| * резервным копированием;
| |
| * синхронизацией времени на сервере;
| |
| * выделением IP-адресов для локальной сети (DHCP-сервер);
| |
| * веб-ориентированными приложениями (Moodle и MediaWiki).
| |
|
| |
| Основные отличия от Office Server 4.0:
| |
|
| |
| * современная пакетная база
| |
| * ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
| |
| * новый внешний вид центра управления системой и установщика
| |
| * FTP, почта и Samba берут систему пользователей из LDAP;
| |
| * Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
| |
| * поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
| |
| * поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».
| |
|
| |
| ISO-образ CD диска и образ для флеш-носителя находятся по адресу:
| |
|
| |
| ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.
| |
|
| |
| Список действующих зеркал можно найти по адресу
| |
|
| |
| http://www.altlinux.ru/products/downloads/
| |
|
| |
| Доступны следующие образы (перед именем файла указана его контрольная сумма):
| |
|
| |
| <pre>9c2cf1ca56e3584323f3e62384c1c6fc altlinux-4.1.0-school_server-i586-install-cd.iso</pre>
| |
|
| |
| Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:
| |
|
| |
| https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)
| |
|
| |
| == Список существующих модулей альтератора ==
| |
|
| |
| {| class="standard"
| |
| |-
| |
| !Модуль
| |
| !Комментарий
| |
| !Справка
| |
| |-
| |
| |alterator-sysconfig
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-lilo
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-sysinfo
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-xinetd
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-services
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-logs
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-pkg
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-datetime
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-tzone
| |
| |{{есть}} непереведенные города в некоторых странах, отличных от России...
| |
| |{{есть}}
| |
| |-
| |
| |alterator-root
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-users
| |
| |{{есть}}
| |
| * {{altbug|18310|Неочевидный способ заведения пользователей}}
| |
| * {{altbug|18309|Отрезает пробелы из конца пароля}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-auth
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-net-eth
| |
| |{{есть}} {{man|slazav}}: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?)
| |
| |{{есть}}
| |
| |-
| |
| |alterator-net-wifi
| |
| |{{есть}} При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо.
| |
| |{{есть}}
| |
| |-
| |
| |alterator-net-pptp
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-net-ppoe
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-net-iptables
| |
| |{{есть}} после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?)
| |
| |{{есть}}поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "???
| |
| |-
| |
| |alterator-vsftpd
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-squid
| |
| |{{есть}}, В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, {{man|amike}}
| |
| |{{есть}} нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями)
| |
| |-
| |
| |alterator-samba
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-nut
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-dhcp
| |
| |{{есть}}нет возможности сменить ip адрес для постоянного клиента...
| |
| |{{есть}}
| |
| |-
| |
| |alterator-postfix-restrictions
| |
| |{{есть}} Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net).
| |
| |{{есть}} Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
| |
| |-
| |
| |alterator-dovecot
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-spamassassin
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-ulogd
| |
| |{{есть}}
| |
| * Статистика "Сетевого трафика" должна иметь группировку по IP.
| |
| * Не работает?! Кто-нибудь знает, как оно должно работать? ;)
| |
| |{{есть}}
| |
| |-
| |
| |alterator-lightsquid
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-ahttpd
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-mirror
| |
| |{{есть}} todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему.
| |
| |{{есть}}
| |
| |-
| |
| |alterator-openldap
| |
| |{{есть}}
| |
| |{{есть}}
| |
| |-
| |
| |alterator-synbak
| |
| |{{есть}}
| |
| * FR: Нет возможности резервного копирования на удалённый сервер
| |
| * При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)
| |
| |{{есть}} {{man|george}}: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем
| |
| * [[ALT_Linux_4.1_Office_Server/SynbakActualHelp]]
| |
| |}
| |
|
| |
| == Отсутствующие, но полезные модули альтератора ==
| |
|
| |
| {| class="standard"
| |
| |-
| |
| ! Модуль || Комментарий
| |
| |-
| |
| | alterator-net-ppp || модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)
| |
| |}
| |
|
| |
| == Документация == | | == Документация == |
|
| |
|
| === Вид, в котором она представляется пользователям === | | === Установка === |
| | |
| ==== install notes ====
| |
| | |
| * общие слова типа «Дистрибутив успешно установлен»
| |
| * редирект пользовалетей на едиую точку входа (см. ниже)
| |
| | |
| ==== Документация в html-версии ====
| |
| | |
| Располагается тут: <tt><nowiki>http://localhost/ald-docs</nowiki></tt>
| |
| | |
| Что оно содержит:
| |
| * На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
| |
| * На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
| |
| * На видном месте — ссылка на альтератор. Для единообразия.
| |
| * Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)
| |
| | |
| При этом аналог печатной версии документации по НП-21 полностью опакечен.
| |
| | |
| ==== В концепции НП-21 ====
| |
|
| |
|
| * «Руководство пользователя» (объёмом не менее 0,5 п. л.)
| | Каждый шаг установки содержит актуальную справку. |
| * «Руководство системного программиста» (объёмом не менее 0,5 п. л.)
| | На последнем шаге установки сообщается полезная информация о начале работы с дистрибутивом: |
|
| |
|
| Формат печатной документации — А4.
| | * информация об успешной установке |
| | * информация о местонахождении «единой точки входа» |
|
| |
|
| Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.
| | === Единая точка входа === |
|
| |
|
| И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.
| | Располагается тут: <tt><nowiki>http://ваш-хостнейм/alt-docs</nowiki></tt> |
|
| |
|
| == Полезно для ознакомления ==
| | Содержит ссылки на следующие ресурсы: |
| | * Центр управления системой |
| | * интерфейс CUPS |
| | * Moodle |
| | * Mediawiki |
| | * Документацию |
|
| |
|
| [[Releases/40/PretenziiOfficeServer]] - почему не выпустили на 4.0
| | === Справка в Центре Управления Системой (ЦУС) === |
|
| |
|
| == Доделать ==
| | Каждый модуль альтератора имеет актуальную справку. Информация о настройке клиентов содержится в разделе «Советы по использованию» основной документации. |
| * Исправить грабли при работе с более чем 1 интерфейсом в alterator-net-iptables {{man|slazav}}
| |
| * разобраться с конфигом апача на предмет https и index.html-дефолтной-затычки {{man|mex3}}+все желающие покопаться в странных конфигах апача, у меня уже с фантазией туговато
| |
| * alterator-users. Переложить в 4.1 {{man|slazav}}
| |
| * alterator-chronograph - нет справки (пустая), не локализован, почему-то в списке LDAP Domain ничего нет - работоспособность сомнительна. {{man|manowar}}
| |
| * alterator-openldap. Ссылка "Запустить, перезапустить...и т.п." ведёт в странное место, другие модули ходят за этим в другое. Лучше исправить, но если нет возможности и противопоказаний - можно оставить. {{man|manowar}}
| |
| * <strike>64-битная версия, хотя бы в статусе беты</strike> ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla. {{man|lsv}} - Барабашка, повешай, наконец, багу!
| |
|
| |
|
| === Документация === | | === Документация === |
|
| |
|
| До сих пор не вижу:
| | * Документация по дистрибутиву: |
| * <strike>справки для модуля "Центр управления системой"</strike> | | ** «Руководство пользователя» |
| * <strike>приветственного текста для главной страницы альтератора:</strike> обсуждение в docs@: ничего не добавляем
| | ** «Руководство системного программиста» |
| * <strike>справки от модуля alterator-mirror</strike> | | * «Moodle: система управления обучением» |
| * <strike>справки для модуля alterator-office-server (шага про root, про выбор интерфейса+ldap). При этом практически готовый текст про ldap отправлялся на почту (эту или azol@altlinux.org)</strike> | | ** «Руководство пользователя» |
| * <strike>Нет поправки справки к модулю alterator-net-iptables с workaround-ом баги с переключением интерфейсов. (возможно, будет не актуально по результатам работы Славы)</strike> не актуально | | ** «Руководство системного программиста» |
| * <strike>Нет добавлений в справки модулей о необходимости запускать службу для её работы (недостаточно настройки):<strike> | | * «MediaWiki: организация взаимодействия участников учебного процесса» |
| * <strike>исправить в обычном indexhtml информацию про пароль админоюзеров в mediawiki и moodle. Теперь пользователей зовут root и пароль у них будет как у root. Кроме того, mysql теперь поднят и работает из коробки.</strike> | | ** «Руководство пользователя» |
| | | ** «Руководство системного программиста» |
| <strike>Всё, кроме последнего пункта, было передано в промежуток времени с 15.01 по 22.01. Никакой реакции не обнаружено.</strike>
| |
| | |
| === 24.12.2008 (замечания QA) ===
| |
| # <strike>При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр</strike> -- проверить!
| |
| # <strike>Прокси-сервер не пускает на порт 8080 (alterator) {{man|george}} (''примечание: прокси не будет пускать никуда, если его не настроить'')
| |
| #: Ошибка в том, что порт 8080 никак не отражён в squid.conf
| |
| #: <tt>sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf</tt> </strike>
| |
| # В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер {{man|azol}}
| |
| | |
| === 23.12.2008 (результаты совещания) ===
| |
| | |
| Решения совещания в ALT Linux 23 декабря 2008 года:
| |
| | |
| # ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
| |
| # Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
| |
| # Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
| |
| #: Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
| |
| #:: Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@
| |
| #: Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george
| |
| | |
| === 28.01.2009 (cas) ===
| |
| * <strike>Ненужный запрос сертификата для http://ip/alt-docs | |
| | |
| Нужный. А всё из-за кривой mediawiki, которая не умеет логиниться по https, поэтому теперь всё ходит через https, поэтому сертификат на всё.
| |
| {{man|cas}} ладно, пусть едят кактусы</strike>
| |
| * <strike>Служба Samba по умолчанию выключена и не стартует автоматом</strike> | |
| * Необходимо перенести "Дата и время", "Часовой пояс" в группу "Система" {{man|slazav}} | |
| * Необходимо перенести "Службы xinetd" в "Серверы" {{man|slazav}} | |
| * После установки требуется вручную перезапустить служб slapd и nslcd | |
| | |
| В новой сборке уже не нужно ;)
| |
| | |
| * <strike>Служба Squid по умолчанию выключена и не стартует автоматом</strike>
| |
| * Не понятно, что означает нелокализованный параметр "State" для ftp в службах xinetd -- там вообще отвалилась странно локализация, к {{man|slazav}}
| |
| * <strike>Служба xinetd по умолчанию выключена и не стартует автоматом</strike> | |
| * Не локализовано описание службы nslcd {{man|cas}} | |
| * Корявая локализация описания службы ethtool {{man|cas}} | |
| * Невозможно создать пользователя по умолчанию
| |
| | |
| Это к вопросу рестарта slapd и т.п. Зачем плодить пункты? Для придания ощущения, что "всё плохо, счастья в жизни больше не будет"?
| |
| {{man|cas}}: откуда мне было знать про такую астральную связь? ;)
| |
| {{man|mex3}}: Я вообще-то в джаббере предупреждала в списке known bugs. К тому же, ты их пунктом раньше не просто так перезапустил, а с чьего-то (Барабашки?) совета? И по какой причине? Не верю, что ты запустил Школьный сервер и тебе просто так стукнуло в голову поперезапускать nslcd и slapd %)
| |
| | |
| * Не локализована в настройках системного администратора надпись "Upload SSH public key" {{man|slazav}} | |
| * Не срабатывают хуки для заполнения конфигурационных файлов nss_ldap и pam_ldap (не прописывается правильные настройки LDAP) {{man|slazav}} vs {{man|lsv}}, ага...
| |
| * В надпись "Вы действительно хотите удалить <user>?" необходимо добавить "...пользователя.." {{man|slazav}}
| |
| * Изменить порядок кнопок в диалоге удаления пользователя
| |
| | |
| Какой правильный?
| |
| {{man|cas}}: Удалить | отмена
| |
| Почему наоборот - неправильно? По мне так в заведомо возможно вредоносных операциях стоит сначала (или на более видном месте) помещать кнопку отмены, и только после (или на менее видном) - продолжения операции.
| |
| | |
| * Нет справки по импорту из Хронографа
| |
| | |
| Ждём обновления бранча на altair...
| |
| | |
| * Не аутентифицируются пользователи на сервере FTP
| |
| | |
| А надо? Были выкрики "против" и только один "за" - от тебя... Это вообще security-вопрос...
| |
| {{man|cas}}: тогда надо переделывать всю морду, чтобы сделать анонимный FTP.
| |
| {{man|mex3}}: Он сейчас по умолчанию анонимный. Не анонимный включается по желанию. Из морды никак не следует, что он должен быть по умолчанию именно не анонимным (хотя имеет смысл отразить это в справке). Ну и если менять морду - то как?
| |
| | |
| * При перезапуске slapd нужно перезапускать и nslcd (иначе пропадают все пользователи).
| |
|
| |
|
| to {{man|lsv}}: а имеет ли смысл перезапускать только nslcd?
| | Руководство системного программиста соответствует ГОСТ 19.505-79 (это ложь), руководство пользователя - РД 50-34.698-90. |
|
| |
|
| * Не аутентифицируются пользователи на сервере Samba
| | Вся документация доступна [http://docs.altlinux.org/archive/4.1/school_server/ online]. |
|
| |
|
| Тут можно по-подробнее? какие пользователи и каким образом созданные?
| | === Курсы Moodle === |
| {{man|cas}}: у нас только одни пользователи. Из раздела "Учётные записи".
| |
| {{man|mex3}}: Так они же не создаются? А в moodle/mediawiki они заходить могут?
| |
|
| |
|
| * При аутентификации через LDAP Samba вообще не доступна
| | Moodle уже содержит несколько курсов с [http://moodle.altlinux.ru/ moodle.altlinux.ru]. Курсы развёрнуты и готовы к работе. Все курсы могут просматриваться гостями. |
|
| |
|
| Тут тоже можно подробнее?
| | Курсы, которые содержатся в Школьном Сервере: |
| {{man|cas}}: включить аутентификацию "LDAP" (кстати, по умолчанию она не используется) и перезапустить службу. После этого попробовать просмотреть ресурсы сервера по SMB.
| | * Д. Кузищин, «Введение в администрирование ОС Linux» |
| Ок. Это к {{man|manowar}}
| | * Г. Курячий, «Введение в ОС Linux» |
| | * М. Давидовская, «Демострация возможностей Moodle» |
| | * В. Михайлова, «Азы программирования (Logo)» |
| | * В. Энгель, «Язык программирования PHP» |
|
| |
|
| * <strike>Служба dovecot по умолчанию выключена и не стартует автоматом</strike>
| | == Прочее == |
| * Неправильная надпись в модуле настройки "Центр управления системой": "Забрать запрос на подпись". Нужно "Скачать запрос на подпись" {{man|slazav}}
| |
| * Нет справки для модуля "Центр управления системой"
| |
| * Не аутентифицируются пользователи на сервере dovecot (POP)
| |
|
| |
|
| опять же, ну почему '''нельзя''' написать сразу подробнее? Какие пользователи, какие настройки? Может, они и не должны?
| | * [[Школьный сервер 4.1/Анонс]] |
| {{man|cas}}: см. выше. У нас одни пользователи.
| | * [[Школьный сервер 4.1/Тестирование]] |
| {{man|mex3}}: тогда жду ответа выше же :)
| |
|
| |
|
| {{succession box | | {{succession box |
| |wide = 1 | | |wide = 1 |
| |title = {{nobr|ALT Linux 4.1 Office Server}} | | |title = {{nobr|Школьный сервер 4.1}} |
| |years = {{nobr| 2008 —}} {{nobr| }} | | |years = {{nobr| 2009 —}} {{nobr| }} |
| |before = [[ALT Linux 4.0 Office Server]] <!-- поправьте тут --> | | |before = [[Школьный сервер 4.0]] <!-- поправьте тут --> |
| |after = [[ALT Linux 5.0 Office Server]] <!-- поправьте тут --> | | |after = [[Школьный сервер 5.0.2]] <!-- поправьте тут --> |
| |category = ALT Linux Office Server | | |category = ALT Linux School Server |
| }} | | }} |
|
| |
|
| {{Category navigation|title=Версия 4.1|category=Версия 4.1}} | | {{BranchDistro|4.1}} |
| {{Category navigation|title=ALT Linux Office Server|category=ALT Linux Office Server}} | | {{SOHO}} |