Школьный сервер 4.1: различия между версиями
Строка 233: | Строка 233: | ||
== Доделать == | == Доделать == | ||
* alterator- | * Исправить грабли при работе с более чем 1 интерфейсом в alterator-net-iptables {{man|slazav}} | ||
* поменять имена moodleuser и wikiuser в дампах базы на root. Mediawiki не работает с логином root. | |||
* поменять имена moodleuser и wikiuser в дампах базы на root | * alterator-users. Переложить в 4.1 {{man|slazav}} | ||
* | * alterator-chronograph - нет справки (пустая), не локализован, почему-то в списке LDAP Domain ничего нет - работоспособность сомнительна. {{man|manowar}} | ||
* alterator- | * firsttime скрипт из indexhtml-school-server не отрабатывает нормально. Такое ощущение, что с ним перемудрили. {{man|george}}, {{man|azol}} | ||
* alterator-openldap. Ссылка "Запустить, перезапустить...и т.п." ведёт в странное место, другие модули ходят за этим в другое. Лучше исправить, но если нет возможности и противопоказаний - можно оставить. {{man|manowar}} | |||
* <strike>64-битная версия, хотя бы в статусе беты</strike> ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla. {{man|lsv}} - Барабашка, повешай, наконец, багу! | |||
* | === Документация === | ||
До сих пор не вижу: | |||
* справки для модуля "Центр управления системой" | |||
* приветственного текста для главной страницы альтератора | |||
* справки от модуля alterator-mirror | |||
* справки для модуля alterator-office-server (шага про root, про выбор интерфейса+ldap). При этом практически готовый текст про ldap отправлялся на почту (эту или azol@altlinux.org) | |||
* Нет поправки справки к модулю alterator-net-iptables с workaround-ом баги с переключением интерфейсов. (возможно, будет не актуально по результатам работы Славы) | |||
* Нет добавлений в справки модулей о необходимости запускать службу для её работы (недостаточно настройки) | |||
* исправить в обычном indexhtml информацию про пароль админоюзеров в mediawiki и moodle. Теперь пользователей зовут root и пароль у них будет как у root. Кроме того, mysql теперь поднят и работает из коробки. | |||
Всё, кроме последнего пункта, было передано в промежуток времени с 15.01 по 22.01. Никакой реакции не обнаружено. | |||
=== 24.12.2008 (замечания QA) === | === 24.12.2008 (замечания QA) === | ||
Строка 247: | Строка 260: | ||
#: <tt>sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf</tt> </strike> | #: <tt>sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf</tt> </strike> | ||
# В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер {{man|azol}} | # В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер {{man|azol}} | ||
=== 23.12.2008 (результаты совещания) === | === 23.12.2008 (результаты совещания) === |
Версия от 21:05, 26 января 2009
Анонс
Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.
Интерфейс Школьного Сервера позволяет легко управлять:
- межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
- почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
- веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
- прокси-сервером (с поддержкой вывода статистики доступа);
- Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
- FTP-сервером;
- обновлениями системы (включая настройку источников обновлений);
- учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
- сетевыми интерфейсами;
- источниками бесперебойного питания;
- созданием локальных зеркал репозиториев;
- резервным копированием;
- синхронизацией времени на сервере;
- выделением IP-адресов для локальной сети (DHCP-сервер);
- веб-ориентированными приложениями (Moodle и MediaWiki).
Основные отличия от Office Server 4.0:
- современная пакетная база
- ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
- новый внешний вид центра управления системой и установщика
- FTP, почта и Samba берут систему пользователей из LDAP;
- Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
- поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
- поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».
ISO-образ CD диска и образ для флеш-носителя находятся по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.
Список действующих зеркал можно найти по адресу
http://www.altlinux.ru/products/downloads/
Доступны следующие образы (перед именем файла указана его контрольная сумма):
9c2cf1ca56e3584323f3e62384c1c6fc altlinux-4.1.0-school_server-i586-install-cd.iso
Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:
https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)
Список существующих модулей альтератора
Модуль | Комментарий | Справка |
---|---|---|
alterator-sysconfig | ||
alterator-lilo | ||
alterator-sysinfo | ||
alterator-xinetd | ||
alterator-services | ||
alterator-logs | ||
alterator-pkg | ||
alterator-datetime | ||
alterator-tzone | непереведенные города в некоторых странах, отличных от России... | |
alterator-root | ||
alterator-users |
|
|
alterator-auth | ||
alterator-net-eth | slazav@: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?) | |
alterator-net-wifi | При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо. | |
alterator-net-pptp | ||
alterator-net-ppoe | ||
alterator-net-iptables | после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?) | поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "??? |
alterator-vsftpd | ||
alterator-squid | , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ | нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями) |
alterator-samba | ||
alterator-nut | ||
alterator-dhcp | нет возможности сменить ip адрес для постоянного клиента... | |
alterator-postfix-restrictions | Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). | Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам |
alterator-dovecot | ||
alterator-spamassassin | ||
alterator-ulogd |
|
|
alterator-lightsquid | ||
alterator-ahttpd | ||
alterator-mirror | todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. | |
alterator-openldap | ||
alterator-synbak |
|
george@: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем |
Отсутствующие, но полезные модули альтератора
Модуль | Комментарий |
---|---|
alterator-net-ppp | модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери) |
Документация
Вид, в котором она представляется пользователям
install notes
- общие слова типа «Дистрибутив успешно установлен»
- редирект пользовалетей на едиую точку входа (см. ниже)
Документация в html-версии
Располагается тут: http://localhost/ald-docs
Что оно содержит:
- На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
- На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
- На видном месте — ссылка на альтератор. Для единообразия.
- Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)
При этом аналог печатной версии документации по НП-21 полностью опакечен.
В концепции НП-21
- «Руководство пользователя» (объёмом не менее 0,5 п. л.)
- «Руководство системного программиста» (объёмом не менее 0,5 п. л.)
Формат печатной документации — А4.
Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.
И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.
Полезно для ознакомления
Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0
Доделать
- Исправить грабли при работе с более чем 1 интерфейсом в alterator-net-iptables slazav@
- поменять имена moodleuser и wikiuser в дампах базы на root. Mediawiki не работает с логином root.
- alterator-users. Переложить в 4.1 slazav@
- alterator-chronograph - нет справки (пустая), не локализован, почему-то в списке LDAP Domain ничего нет - работоспособность сомнительна. manowar@
- firsttime скрипт из indexhtml-school-server не отрабатывает нормально. Такое ощущение, что с ним перемудрили. george@, azol@
- alterator-openldap. Ссылка "Запустить, перезапустить...и т.п." ведёт в странное место, другие модули ходят за этим в другое. Лучше исправить, но если нет возможности и противопоказаний - можно оставить. manowar@
64-битная версия, хотя бы в статусе бетыее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla. lsv@ - Барабашка, повешай, наконец, багу!
Документация
До сих пор не вижу:
- справки для модуля "Центр управления системой"
- приветственного текста для главной страницы альтератора
- справки от модуля alterator-mirror
- справки для модуля alterator-office-server (шага про root, про выбор интерфейса+ldap). При этом практически готовый текст про ldap отправлялся на почту (эту или azol@altlinux.org)
- Нет поправки справки к модулю alterator-net-iptables с workaround-ом баги с переключением интерфейсов. (возможно, будет не актуально по результатам работы Славы)
- Нет добавлений в справки модулей о необходимости запускать службу для её работы (недостаточно настройки)
- исправить в обычном indexhtml информацию про пароль админоюзеров в mediawiki и moodle. Теперь пользователей зовут root и пароль у них будет как у root. Кроме того, mysql теперь поднят и работает из коробки.
Всё, кроме последнего пункта, было передано в промежуток времени с 15.01 по 22.01. Никакой реакции не обнаружено.
24.12.2008 (замечания QA)
При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр-- проверить!Прокси-сервер не пускает на порт 8080 (alterator) george@ (примечание: прокси не будет пускать никуда, если его не настроить)- Ошибка в том, что порт 8080 никак не отражён в squid.conf
sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf
- В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер azol@
23.12.2008 (результаты совещания)
Решения совещания в ALT Linux 23 декабря 2008 года:
- ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
- Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
- Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
- Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
- Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@
- Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george
- Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
Предыдущая версия: ALT Linux 4.0 Office Server |
ALT Linux 4.1 Office Server 2008 — |
Следующая версия: ALT Linux 5.0 Office Server |