Школьный сервер 4.1: различия между версиями

Материал из ALT Linux Wiki
Строка 244: Строка 244:
# Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
# Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
# Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
# Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
# Проверить, что поправили в alterator-samba
# Проверить, что поправили в alterator-samba
# Выкинуть alterator-spamassasin
# Выкинуть alterator-spamassasin

Версия от 19:03, 24 декабря 2008

Анонс

Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.

Интерфейс Школьного Сервера позволяет легко управлять:

  • межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
  • почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
  • веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
  • прокси-сервером (с поддержкой вывода статистики доступа);
  • Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
  • FTP-сервером;
  • обновлениями системы (включая настройку источников обновлений);
  • учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
  • сетевыми интерфейсами;
  • источниками бесперебойного питания;
  • созданием локальных зеркал репозиториев;
  • резервным копированием;
  • синхронизацией времени на сервере;
  • выделением IP-адресов для локальной сети (DHCP-сервер);
  • веб-ориентированными приложениями (Moodle и MediaWiki).

Основные отличия от Office Server 4.0:

  • современная пакетная база
  • ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
  • новый внешний вид центра управления системой и установщика
  • FTP, почта и Samba берут систему пользователей из LDAP;
  • Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
  • поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
  • поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».

ISO-образ CD диска и образ для флеш-носителя находятся по адресу:

ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.

Список действующих зеркал можно найти по адресу

http://www.altlinux.ru/products/downloads/

Доступны следующие образы (перед именем файла указана его контрольная сумма):

9c2cf1ca56e3584323f3e62384c1c6fc	altlinux-4.1.0-school_server-i586-install-cd.iso

Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:

https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)

Список существующих модулей альтератора

Модуль Комментарий Справка
alterator-sysconfig Symbol support vote.svg  Symbol support vote.svg 
alterator-lilo Symbol support vote.svg  Symbol support vote.svg 
alterator-sysinfo Symbol support vote.svg  Symbol support vote.svg 
alterator-xinetd Symbol support vote.svg  Symbol support vote.svg 
alterator-services Symbol support vote.svg  Symbol support vote.svg 
alterator-logs Symbol support vote.svg  Symbol support vote.svg 
alterator-pkg Symbol support vote.svg  Symbol support vote.svg 
alterator-datetime Symbol support vote.svg  Symbol support vote.svg 
alterator-tzone Symbol support vote.svg  непереведенные города в некоторых странах, отличных от России... Symbol support vote.svg 
alterator-root Symbol support vote.svg  Symbol support vote.svg 
alterator-users Symbol support vote.svg  george@:
  • altbug #18310(Неочевидный способ заведения пользователей)
  • altbug #18309(Отрезает пробелы из конца пароля)
Symbol support vote.svg 
alterator-auth Symbol support vote.svg  Symbol support vote.svg 
alterator-net-eth Symbol support vote.svg  slazav@: при смене ip, возможно, стоит делать редирект на новый ip. Symbol support vote.svg 
alterator-net-wifi Symbol support vote.svg  При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо. Symbol support vote.svg 
alterator-net-pptp Symbol support vote.svg  Symbol support vote.svg 
alterator-net-ppoe Symbol support vote.svg  Symbol support vote.svg 
alterator-net-iptables Symbol support vote.svg  Symbol support vote.svg 
alterator-vsftpd Symbol support vote.svg  Symbol support vote.svg 
alterator-squid Symbol support vote.svg , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ Symbol support vote.svg 
alterator-samba Symbol support vote.svg  Symbol support vote.svg 
alterator-nut Symbol support vote.svg  Symbol support vote.svg 
alterator-dhcp Symbol support vote.svg  Symbol support vote.svg 
alterator-postfix-restrictions Symbol support vote.svg  Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). Symbol support vote.svg  Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
alterator-dovecot Symbol support vote.svg  Symbol support vote.svg 
alterator-spamassassin Symbol support vote.svg  Symbol support vote.svg 
alterator-ulogd Symbol support vote.svg 
  • Статистика "Сетевого трафика" должна иметь группировку по IP.
  • Не работает?! Кто-нибудь знает, как оно должно работать? ;)
Symbol support vote.svg 
alterator-lightsquid Symbol support vote.svg  Symbol support vote.svg 
alterator-ahttpd Symbol support vote.svg  Symbol support vote.svg 
alterator-mirror Symbol support vote.svg  todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. Symbol support vote.svg 
alterator-openldap Symbol support vote.svg  Symbol support vote.svg 
alterator-synbak Symbol support vote.svg 
  • george@: FR: Нет возможности резервного копирования на удалённый сервер
  • george@: При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)
Symbol support vote.svg  george@: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем

Отсутствующие, но полезные модули альтератора

Модуль Комментарий
alterator-net-ppp модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)

Документация

Вид, в котором она представляется пользователям

install notes

  • общие слова типа «Дистрибутив успешно установлен»
  • редирект пользовалетей на едиую точку входа (см. ниже)

Документация в html-версии

Располагается тут: http://localhost/ald-docs

Что оно содержит:

  • На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
  • На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
  • На видном месте — ссылка на альтератор. Для единообразия.
  • Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)

При этом аналог печатной версии документации по НП-21 полностью опакечен.

В концепции НП-21

  • «Руководство пользователя» (объёмом не менее 0,5 п. л.)
  • «Руководство системного программиста» (объёмом не менее 0,5 п. л.)

Формат печатной документации — А4.

Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.

И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.

Полезно для ознакомления

Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0

Доделать

  • до распространения хорошо бы добавить в дистрибутив курсы для moodle (взять у black@)
  • добавить в дистрибутив скрипт импорта данных из 1С:Хронограф’а
  • 64-битная версия, хотя бы в статусе беты

23.12.08

Решения совещания в ALT Linux 23 декабря 2008 года:

  1. ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
  2. Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
  3. Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)

Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.

  1. Проверить, что поправили в alterator-samba
  2. Выкинуть alterator-spamassasin
  3. Заменить текст «It works» станицы Apache по умолчанию на оформленную страницу с названием продукта и направления читать документацию
  4. (?) возможно, предусмотреть флажок на последнем этапе для задержки на чтение Release notes перед перезагрузкой
  5. Положить курсы moodle в виде файлов на диск
  6. Положить документацию снаружи на диск
  7. Выкинуть alterator-auth, alterator-nut
  8. Выводить ip -a после загрузки системы

Тестирование — bobby@

Сейчас необходимо:

  • проверить, все ли основные сервисы провязаны через LDAP (как в интерфейсе альтератора, так и вообще). Проверить Samba, FTP, почту (postfix и dovecot). Если это невозможно сделать через alterator (а это, скорее всего, так) — написать mex3@ минимальные действия для того, чтобы оно работало.
  • протестировать работу moodle и mediawiki. Особое внимание следует обратить на moodle. Сейчас он ведет себя странно: при установке в логи апача ругается на лимит с памятью, когда его минимальный барьер для установки и работы уже пройден. Не ругается на лимит в том случае, если его задрать до 100 Mb. Делать этого не хочется — потому что придется поднимать и минимальные требования для всего дистрибутива, скорее всего. Да и смущает тот факт, что свою проверку на лимит он все-таки проходит. Нужно проверить, будет ли он ругаться на это где-то за пределами инсталлятора (а его конечный пользователь, предполагается, видеть не будет), будет ли от этого что-то не работать (даже если будет ругаться в логи) или работать некорректно. Сейчас рекомендуемый лимит на память — 40Mb… Аналогично проверить с mediawiki. (stanv@)
  • протестировать, опять же, moodle и mediawiki — попробовать поотсылать всякие уведомления и напоминания (и настроить минимум того, что для этого нужно). Посмотреть, можно ли где-то через интерфейс поменять выставленные при установке дефолты ничего никому не отправлять.
  • особое внимание следует уделить новым модулям альтератора
  • посмотреть, что творится с RAID в наибольшем возможном количестве вариантов. Есть подозрение, что ничего никак не работает. Если есть мысли по поводу того, что нужно пакетно добавить, чтобы оно заработало - опять же, к mex3@
  • попробовать построить сеть со всеми вытекающими. Желательно ещё проверить, что и как с wifi.
  • alterator-samba - он работает? Корректно работает? Точно? ;) Alterator-samba работает корректно. Computer name: изменяется (после чего можно зайти с другой машины по smb://новое_имя_машины), изменение Workgroup: и добавление папок - работает, судя по /etc/samba/smb.conf
  • Стандартный каталог для приёма файлов (/var/ftp/incoming). Возможно ли добиться ее "активности". Активность у "каталог для приёма файлов (/var/ftp/incoming)" появляется при нажатии на: 1) Enable FTP service 2) Allow write 3) Allow upload
  • чему приводит галка "Разрешить транзитные пакеты (forwarding)" (в отрыве от Включить трансляцию сетевых адресов (NAT))
  • попробовать создать больше 9 разделов на жестком диске при установке При установке было создано 13 разделов
  • проверить - есть ли возможность указать несколько DNS !!! По прежнему не работает! после добавления еще одного адреса /etc/resolf.conf остается без изменений, а строчка DNS в альтераторе сразу сбрасывается на 1 прежний DNS
  • проверить, имеют ли силу настройки, выставленные в модуле alterator-squid. Возможно, файлы, в которые пишутся эти настройки, не инклюдятся в умолчательном конфиге
Предыдущая версия:
ALT Linux 4.0 Office Server
ALT Linux 4.1 Office Server
2008 —
Следующая версия:
ALT Linux 5.0 Office Server