Школьный сервер 4.1: различия между версиями

Материал из ALT Linux Wiki
Строка 284: Строка 284:
Надо указать почему служба отключена и как её включить — {{man|azol}}
Надо указать почему служба отключена и как её включить — {{man|azol}}


* Необходимо перенести "Дата и время", "Часовой пояс" в группу "Система" {{man|slazav}}
* <strike>Необходимо перенести "Дата и время", "Часовой пояс" в группу "Система" {{man|slazav}}</strike>
* Необходимо перенести "Службы xinetd" в "Серверы" {{man|slazav}}
* <strike>Необходимо перенести "Службы xinetd" в "Серверы" {{man|slazav}}</strike>
* После установки требуется вручную перезапустить служб slapd и nslcd
* После установки требуется вручную перезапустить служб slapd и nslcd


Строка 294: Строка 294:
Надо указать почему служба отключена и как её включить — {{man|azol}}
Надо указать почему служба отключена и как её включить — {{man|azol}}


* Не понятно, что означает нелокализованный параметр "State" для ftp в службах xinetd -- там вообще отвалилась странно локализация, к {{man|slazav}}
* <strike>Не понятно, что означает нелокализованный параметр "State" для ftp в службах xinetd -- там вообще отвалилась странно локализация, к {{man|slazav}}</strike>
* Служба xinetd по умолчанию выключена и не стартует автоматом
* Служба xinetd по умолчанию выключена и не стартует автоматом


Надо указать почему служба отключена и как её включить — {{man|azol}}
Надо указать почему служба отключена и как её включить — {{man|azol}}


* Не локализовано описание службы nslcd {{man|cas}}
* <strike>Не локализовано описание службы nslcd {{man|cas}}</strike>
* Корявая локализация описания службы ethtool {{man|cas}}
* <strike>Корявая локализация описания службы ethtool {{man|cas}}</strike>
* Невозможно создать пользователя по умолчанию
* Невозможно создать пользователя по умолчанию



Версия от 18:10, 28 января 2009

Анонс

Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.

Интерфейс Школьного Сервера позволяет легко управлять:

  • межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
  • почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
  • веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
  • прокси-сервером (с поддержкой вывода статистики доступа);
  • Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
  • FTP-сервером;
  • обновлениями системы (включая настройку источников обновлений);
  • учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
  • сетевыми интерфейсами;
  • источниками бесперебойного питания;
  • созданием локальных зеркал репозиториев;
  • резервным копированием;
  • синхронизацией времени на сервере;
  • выделением IP-адресов для локальной сети (DHCP-сервер);
  • веб-ориентированными приложениями (Moodle и MediaWiki).

Основные отличия от Office Server 4.0:

  • современная пакетная база
  • ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
  • новый внешний вид центра управления системой и установщика
  • FTP, почта и Samba берут систему пользователей из LDAP;
  • Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
  • поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
  • поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».

ISO-образ CD диска и образ для флеш-носителя находятся по адресу:

ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.

Список действующих зеркал можно найти по адресу

http://www.altlinux.ru/products/downloads/

Доступны следующие образы (перед именем файла указана его контрольная сумма):

9c2cf1ca56e3584323f3e62384c1c6fc	altlinux-4.1.0-school_server-i586-install-cd.iso

Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:

https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)

Список существующих модулей альтератора

Модуль Комментарий Справка
alterator-sysconfig Symbol support vote.svg  Symbol support vote.svg 
alterator-lilo Symbol support vote.svg  Symbol support vote.svg 
alterator-sysinfo Symbol support vote.svg  Symbol support vote.svg 
alterator-xinetd Symbol support vote.svg  Symbol support vote.svg 
alterator-services Symbol support vote.svg  Symbol support vote.svg 
alterator-logs Symbol support vote.svg  Symbol support vote.svg 
alterator-pkg Symbol support vote.svg  Symbol support vote.svg 
alterator-datetime Symbol support vote.svg  Symbol support vote.svg 
alterator-tzone Symbol support vote.svg  непереведенные города в некоторых странах, отличных от России... Symbol support vote.svg 
alterator-root Symbol support vote.svg  Symbol support vote.svg 
alterator-users Symbol support vote.svg 
  • altbug #18310(Неочевидный способ заведения пользователей)
  • altbug #18309(Отрезает пробелы из конца пароля)
Symbol support vote.svg 
alterator-auth Symbol support vote.svg  Symbol support vote.svg 
alterator-net-eth Symbol support vote.svg  slazav@: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?) Symbol support vote.svg 
alterator-net-wifi Symbol support vote.svg  При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо. Symbol support vote.svg 
alterator-net-pptp Symbol support vote.svg  Symbol support vote.svg 
alterator-net-ppoe Symbol support vote.svg  Symbol support vote.svg 
alterator-net-iptables Symbol support vote.svg  после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?) Symbol support vote.svg поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "???
alterator-vsftpd Symbol support vote.svg  Symbol support vote.svg 
alterator-squid Symbol support vote.svg , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ Symbol support vote.svg  нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями)
alterator-samba Symbol support vote.svg  Symbol support vote.svg 
alterator-nut Symbol support vote.svg  Symbol support vote.svg 
alterator-dhcp Symbol support vote.svg нет возможности сменить ip адрес для постоянного клиента... Symbol support vote.svg 
alterator-postfix-restrictions Symbol support vote.svg  Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). Symbol support vote.svg  Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
alterator-dovecot Symbol support vote.svg  Symbol support vote.svg 
alterator-spamassassin Symbol support vote.svg  Symbol support vote.svg 
alterator-ulogd Symbol support vote.svg 
  • Статистика "Сетевого трафика" должна иметь группировку по IP.
  • Не работает?! Кто-нибудь знает, как оно должно работать? ;)
Symbol support vote.svg 
alterator-lightsquid Symbol support vote.svg  Symbol support vote.svg 
alterator-ahttpd Symbol support vote.svg  Symbol support vote.svg 
alterator-mirror Symbol support vote.svg  todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. Symbol support vote.svg 
alterator-openldap Symbol support vote.svg  Symbol support vote.svg 
alterator-synbak Symbol support vote.svg 
  • FR: Нет возможности резервного копирования на удалённый сервер
  • При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)
Symbol support vote.svg  george@: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем

Отсутствующие, но полезные модули альтератора

Модуль Комментарий
alterator-net-ppp модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)

Документация

Вид, в котором она представляется пользователям

install notes

  • общие слова типа «Дистрибутив успешно установлен»
  • редирект пользовалетей на едиую точку входа (см. ниже)

Документация в html-версии

Располагается тут: http://localhost/ald-docs

Что оно содержит:

  • На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
  • На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
  • На видном месте — ссылка на альтератор. Для единообразия.
  • Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)

При этом аналог печатной версии документации по НП-21 полностью опакечен.

В концепции НП-21

  • «Руководство пользователя» (объёмом не менее 0,5 п. л.)
  • «Руководство системного программиста» (объёмом не менее 0,5 п. л.)

Формат печатной документации — А4.

Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.

И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.

Полезно для ознакомления

Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0

Доделать

  • Исправить грабли при работе с более чем 1 интерфейсом в alterator-net-iptables slazav@
  • разобраться с конфигом апача на предмет https и index.html-дефолтной-затычки mex3@+все желающие покопаться в странных конфигах апача, у меня уже с фантазией туговато
  • alterator-users. Переложить в 4.1 slazav@
  • alterator-chronograph - нет справки (пустая), не локализован, почему-то в списке LDAP Domain ничего нет - работоспособность сомнительна. manowar@
  • alterator-openldap. Ссылка "Запустить, перезапустить...и т.п." ведёт в странное место, другие модули ходят за этим в другое. Лучше исправить, но если нет возможности и противопоказаний - можно оставить. manowar@
  • 64-битная версия, хотя бы в статусе беты ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla. lsv@ - Барабашка, повешай, наконец, багу!

Документация

До сих пор не вижу:

  • справки для модуля "Центр управления системой"
  • приветственного текста для главной страницы альтератора: обсуждение в docs@: ничего не добавляем
  • справки от модуля alterator-mirror
  • справки для модуля alterator-office-server (шага про root, про выбор интерфейса+ldap). При этом практически готовый текст про ldap отправлялся на почту (эту или azol@altlinux.org)
  • Нет поправки справки к модулю alterator-net-iptables с workaround-ом баги с переключением интерфейсов. (возможно, будет не актуально по результатам работы Славы) не актуально
  • Нет добавлений в справки модулей о необходимости запускать службу для её работы (недостаточно настройки):
  • исправить в обычном indexhtml информацию про пароль админоюзеров в mediawiki и moodle. Теперь пользователей зовут root и пароль у них будет как у root. Кроме того, mysql теперь поднят и работает из коробки.

Всё, кроме последнего пункта, было передано в промежуток времени с 15.01 по 22.01. Никакой реакции не обнаружено.

24.12.2008 (замечания QA)

  1. При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр -- проверить!
  2. Прокси-сервер не пускает на порт 8080 (alterator) george@ (примечание: прокси не будет пускать никуда, если его не настроить)
    Ошибка в том, что порт 8080 никак не отражён в squid.conf
    sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf
  3. В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер azol@

23.12.2008 (результаты совещания)

Решения совещания в ALT Linux 23 декабря 2008 года:

  1. ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
  2. Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
  3. Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
    Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
    Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@
    Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george

28.01.2009 (cas)

полужирным шрифтом выделены блокеры


Нужный. А всё из-за кривой mediawiki, которая не умеет логиниться по https, поэтому теперь всё ходит через https, поэтому сертификат на всё. cas@ ладно, пусть едят кактусы

  • Служба Samba по умолчанию выключена и не стартует автоматом

Надо указать почему служба отключена и как её включить — azol@

  • Необходимо перенести "Дата и время", "Часовой пояс" в группу "Система" slazav@
  • Необходимо перенести "Службы xinetd" в "Серверы" slazav@
  • После установки требуется вручную перезапустить служб slapd и nslcd

В новой сборке уже не нужно ;)

  • Служба Squid по умолчанию выключена и не стартует автоматом

Надо указать почему служба отключена и как её включить — azol@

  • Не понятно, что означает нелокализованный параметр "State" для ftp в службах xinetd -- там вообще отвалилась странно локализация, к slazav@
  • Служба xinetd по умолчанию выключена и не стартует автоматом

Надо указать почему служба отключена и как её включить — azol@

  • Не локализовано описание службы nslcd cas@
  • Корявая локализация описания службы ethtool cas@
  • Невозможно создать пользователя по умолчанию

Это к вопросу рестарта slapd и т.п. Зачем плодить пункты? Для придания ощущения, что "всё плохо, счастья в жизни больше не будет"? cas@: откуда мне было знать про такую астральную связь? ;) mex3@: Я вообще-то в джаббере предупреждала в списке known bugs. К тому же, ты их пунктом раньше не просто так перезапустил, а с чьего-то (Барабашки?) совета? И по какой причине? Не верю, что ты запустил Школьный сервер и тебе просто так стукнуло в голову поперезапускать nslcd и slapd %)

  • Не локализована в настройках системного администратора надпись "Upload SSH public key" slazav@
  • Не срабатывают хуки для заполнения конфигурационных файлов nss_ldap и pam_ldap (не прописывается правильные настройки LDAP) slazav@ vs lsv@, ага...
  • В надпись "Вы действительно хотите удалить <user>?" необходимо добавить "...пользователя.." slazav@
  • Изменить порядок кнопок в диалоге удаления пользователя

Какой правильный? cas@: Удалить | отмена Почему наоборот - неправильно? По мне так в заведомо возможно вредоносных операциях стоит сначала (или на более видном месте) помещать кнопку отмены, и только после (или на менее видном) - продолжения операции.

  • Нет справки по импорту из Хронографа

Ждём обновления бранча на altair...

  • Не аутентифицируются пользователи на сервере FTP

А надо? Были выкрики "против" и только один "за" - от тебя... Это вообще security-вопрос... cas@: тогда надо переделывать всю морду, чтобы сделать анонимный FTP. mex3@: Он сейчас по умолчанию анонимный. Не анонимный включается по желанию. Из морды никак не следует, что он должен быть по умолчанию именно не анонимным (хотя имеет смысл отразить это в справке). Ну и если менять морду - то как?

  • При перезапуске slapd нужно перезапускать и nslcd (иначе пропадают все пользователи).

to lsv@: а имеет ли смысл перезапускать только nslcd?

  • Не аутентифицируются пользователи на сервере Samba

Тут можно по-подробнее? какие пользователи и каким образом созданные? cas@: у нас только одни пользователи. Из раздела "Учётные записи". mex3@: Так они же не создаются? А в moodle/mediawiki они заходить могут? cas@: Создаются после перезапуска nslcd. Но в Moodle: "LDAP-службы недоступны", в MediaWiki: "Неверный пароль"

  • При аутентификации через LDAP Samba вообще не доступна

Тут тоже можно подробнее? cas@: включить аутентификацию "LDAP" (кстати, по умолчанию она не используется) и перезапустить службу. После этого попробовать просмотреть ресурсы сервера по SMB. Ок. Это к manowar@

  • Служба dovecot по умолчанию выключена и не стартует автоматом

Надо указать почему служба отключена и как её включить — azol@

  • Неправильная надпись в модуле настройки "Центр управления системой": "Забрать запрос на подпись". Нужно "Скачать запрос на подпись" slazav@
  • Нет справки для модуля "Центр управления системой"
  • Не аутентифицируются пользователи на сервере dovecot (POP)

опять же, ну почему нельзя написать сразу подробнее? Какие пользователи, какие настройки? Может, они и не должны? cas@: см. выше. У нас одни пользователи. mex3@: тогда жду ответа выше же :)

  • Не аутентифицируются пользователи в Moodle (LDAP-module cannot connect to any servers)
  • Не аутентифицируются пользователи в MediaWiki (неверный пароль)
Предыдущая версия:
ALT Linux 4.0 Office Server
ALT Linux 4.1 Office Server
2008 —
Следующая версия:
ALT Linux 5.0 Office Server