Школьный сервер 4.1

Материал из ALT Linux Wiki

Анонс

Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.

Интерфейс Школьного Сервера позволяет легко управлять:

  • межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
  • почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
  • веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
  • прокси-сервером (с поддержкой вывода статистики доступа);
  • Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
  • FTP-сервером;
  • обновлениями системы (включая настройку источников обновлений);
  • учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
  • сетевыми интерфейсами;
  • источниками бесперебойного питания;
  • созданием локальных зеркал репозиториев;
  • резервным копированием;
  • синхронизацией времени на сервере;
  • выделением IP-адресов для локальной сети (DHCP-сервер);
  • веб-ориентированными приложениями (Moodle и MediaWiki).

Основные отличия от Office Server 4.0:

  • современная пакетная база
  • ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
  • новый внешний вид центра управления системой и установщика
  • FTP, почта и Samba берут систему пользователей из LDAP;
  • Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
  • поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
  • поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».

ISO-образ CD диска и образ для флеш-носителя находятся по адресу:

ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.

Список действующих зеркал можно найти по адресу

http://www.altlinux.ru/products/downloads/

Доступны следующие образы (перед именем файла указана его контрольная сумма):

9c2cf1ca56e3584323f3e62384c1c6fc	altlinux-4.1.0-school_server-i586-install-cd.iso

Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:

https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)

Список существующих модулей альтератора

Модуль Комментарий Справка
alterator-sysconfig Symbol support vote.svg  Symbol support vote.svg 
alterator-lilo Symbol support vote.svg  Symbol support vote.svg 
alterator-sysinfo Symbol support vote.svg  Symbol support vote.svg 
alterator-xinetd Symbol support vote.svg  Symbol support vote.svg 
alterator-services Symbol support vote.svg  Symbol support vote.svg 
alterator-logs Symbol support vote.svg  Symbol support vote.svg 
alterator-pkg Symbol support vote.svg  Symbol support vote.svg 
alterator-datetime Symbol support vote.svg  Symbol support vote.svg 
alterator-tzone Symbol support vote.svg  непереведенные города в некоторых странах, отличных от России... Symbol support vote.svg 
alterator-root Symbol support vote.svg  Symbol support vote.svg 
alterator-users Symbol support vote.svg 
  • altbug #18310(Неочевидный способ заведения пользователей)
  • altbug #18309(Отрезает пробелы из конца пароля)
Symbol support vote.svg 
alterator-auth Symbol support vote.svg  Symbol support vote.svg 
alterator-net-eth Symbol support vote.svg  slazav@: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?) Symbol support vote.svg 
alterator-net-wifi Symbol support vote.svg  При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо. Symbol support vote.svg 
alterator-net-pptp Symbol support vote.svg  Symbol support vote.svg 
alterator-net-ppoe Symbol support vote.svg  Symbol support vote.svg 
alterator-net-iptables Symbol support vote.svg  после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?) Symbol support vote.svg поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "???
alterator-vsftpd Symbol support vote.svg  Symbol support vote.svg 
alterator-squid Symbol support vote.svg , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ Symbol support vote.svg  нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями)
alterator-samba Symbol support vote.svg  Symbol support vote.svg 
alterator-nut Symbol support vote.svg  Symbol support vote.svg 
alterator-dhcp Symbol support vote.svg нет возможности сменить ip адрес для постоянного клиента... Symbol support vote.svg 
alterator-postfix-restrictions Symbol support vote.svg  Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). Symbol support vote.svg  Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
alterator-dovecot Symbol support vote.svg  Symbol support vote.svg 
alterator-spamassassin Symbol support vote.svg  Symbol support vote.svg 
alterator-ulogd Symbol support vote.svg 
  • Статистика "Сетевого трафика" должна иметь группировку по IP.
  • Не работает?! Кто-нибудь знает, как оно должно работать? ;)
Symbol support vote.svg 
alterator-lightsquid Symbol support vote.svg  Symbol support vote.svg 
alterator-ahttpd Symbol support vote.svg  Symbol support vote.svg 
alterator-mirror Symbol support vote.svg  todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. Symbol support vote.svg 
alterator-openldap Symbol support vote.svg  Symbol support vote.svg 
alterator-synbak Symbol support vote.svg 
  • FR: Нет возможности резервного копирования на удалённый сервер
  • При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)
Symbol support vote.svg  george@: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем

Отсутствующие, но полезные модули альтератора

Модуль Комментарий
alterator-net-ppp модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)

Документация

Вид, в котором она представляется пользователям

install notes

  • общие слова типа «Дистрибутив успешно установлен»
  • редирект пользовалетей на едиую точку входа (см. ниже)

Документация в html-версии

Располагается тут: http://localhost/ald-docs

Что оно содержит:

  • На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
  • На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
  • На видном месте — ссылка на альтератор. Для единообразия.
  • Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)

При этом аналог печатной версии документации по НП-21 полностью опакечен.

В концепции НП-21

  • «Руководство пользователя» (объёмом не менее 0,5 п. л.)
  • «Руководство системного программиста» (объёмом не менее 0,5 п. л.)

Формат печатной документации — А4.

Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.

И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.

Полезно для ознакомления

Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0

Доделать

  • Исправить грабли при работе с более чем 1 интерфейсом в alterator-net-iptables slazav@
  • разобраться с конфигом апача на предмет https и index.html-дефолтной-затычки mex3@+все желающие покопаться в странных конфигах апача, у меня уже с фантазией туговато
  • alterator-users. Переложить в 4.1 slazav@
  • alterator-chronograph - нет справки (пустая), не локализован, почему-то в списке LDAP Domain ничего нет - работоспособность сомнительна. manowar@
  • alterator-openldap. Ссылка "Запустить, перезапустить...и т.п." ведёт в странное место, другие модули ходят за этим в другое. Лучше исправить, но если нет возможности и противопоказаний - можно оставить. manowar@
  • 64-битная версия, хотя бы в статусе беты ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla. lsv@ - Барабашка, повешай, наконец, багу!

Документация

До сих пор не вижу:

  • справки для модуля "Центр управления системой"
  • приветственного текста для главной страницы альтератора: обсуждение в docs@: ничего не добавляем
  • справки от модуля alterator-mirror
  • справки для модуля alterator-office-server (шага про root, про выбор интерфейса+ldap). При этом практически готовый текст про ldap отправлялся на почту (эту или azol@altlinux.org)
  • Нет поправки справки к модулю alterator-net-iptables с workaround-ом баги с переключением интерфейсов. (возможно, будет не актуально по результатам работы Славы) не актуально
  • Нет добавлений в справки модулей о необходимости запускать службу для её работы (недостаточно настройки):
  • исправить в обычном indexhtml информацию про пароль админоюзеров в mediawiki и moodle. Теперь пользователей зовут root и пароль у них будет как у root. Кроме того, mysql теперь поднят и работает из коробки.

Всё, кроме последнего пункта, было передано в промежуток времени с 15.01 по 22.01. Никакой реакции не обнаружено.

24.12.2008 (замечания QA)

  1. При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр -- проверить!
  2. Прокси-сервер не пускает на порт 8080 (alterator) george@ (примечание: прокси не будет пускать никуда, если его не настроить)
    Ошибка в том, что порт 8080 никак не отражён в squid.conf
    sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf
  3. В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер azol@

23.12.2008 (результаты совещания)

Решения совещания в ALT Linux 23 декабря 2008 года:

  1. ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
  2. Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
  3. Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)
    Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.
    Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@
    Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george

28.01.2009 (cas)

  1. Ненужный запрос сертификата для http://ip/alt-docs

Нужный. А всё из-за кривой mediawiki, которая не умеет логиниться по https, поэтому теперь всё ходит через https, поэтому сертификат на всё.

  1. Служба Samba по умолчанию выключена и не стартует автоматом

А нужно? Когда-то была концепция "всё выключить" - теперь она другая? Что ещё надо включить, кроме самбы?

  1. Необходимо перенести "Дата и время", "Часовой пояс" в группу "Система" slazav@
  2. Необходимо перенести "Службы xinetd" в "Серверы" slazav@
  3. После установки требуется вручную перезапустить служб slapd и nslcd

В новой сборке уже не нужно ;)

  1. Служба Squid по умолчанию выключена и не стартует автоматом

см. про самбу, аналогично. К тому же - какие настройки по умолчанию? А ты уверен, что именно такие? Я - нет.

  1. Не понятно, что означает нелокализованный параметр "State" для ftp в службах xinetd -- там вообще отвалилась странно локализация, к slazav@
  2. Служба xinetd по умолчанию выключена и не стартует автоматом

см. выше

  1. Не локализовано описание службы nslcd

и, боюсь, многих. Кто занимается переводом? ;)

  1. Корявая локализация описания службы ethtool

см. выше

  1. Невозможно создать пользователя по умолчанию

Это к вопросу рестарта slapd и т.п. Зачем плодить пункты? Для придания ощущения, что "всё плохо, счастья в жизни больше не будет"?

  1. Не локализована в настройках системного администратора надпись "Upload SSH public key"
  2. Не срабатывают хуки для заполнения конфигурационных файлов nss_ldap и pam_ldap (не прописывается правильные настройки LDAP) slazav@ vs lsv@, ага...
  3. В надпись "Вы действительно хотите удалить <user>?" необходимо добавить "...пользователя.."
  4. Изменить порядок кнопок в диалоге удаления пользователя

Какой правильный?

  1. Нет справки по импорту из Хронографа

Ждём обновления бранча на altair...

  1. Не аутентифицируются пользователи на сервере FTP

А надо? Были выкрики "против" и только один "за" - от тебя... Это вообще security-вопрос...

  1. При перезапуске slapd нужно перезапускать и nslcd (иначе пропадают все пользователи)
  2. Не аутентифицируются пользователи на сервере Samba

Тут можно по-подробнее? какие пользователи и каким образом созданные?

  1. При аутентификации через LDAP Samba вообще не доступна

Тут тоже можно подробнее?

  1. Служба dovecot по умолчанию выключена и не стартует автоматом

А надо включить? А какие настройки автоматом? А точно это нужно делать? Я вот бы не стала...

  1. Неправильная надпись в модуле настройки "Центр управления системой": "Забрать запрос на подпись". Нужно "Скачать запрос на подпись"
  2. Нет справки для модуля "Центр управления системой"
  3. Не аутентифицируются пользователи на сервере dovecot (POP)

опять же, ну почему нельзя написать сразу подробнее? Какие пользователи, какие настройки? Может, они и не должны?

Предыдущая версия:
ALT Linux 4.0 Office Server
ALT Linux 4.1 Office Server
2008 —
Следующая версия:
ALT Linux 5.0 Office Server