Школьный сервер 4.1
Анонс
Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.
Интерфейс Школьного Сервера позволяет легко управлять:
- межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
- почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
- веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
- прокси-сервером (с поддержкой вывода статистики доступа);
- Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
- FTP-сервером;
- обновлениями системы (включая настройку источников обновлений);
- учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
- сетевыми интерфейсами;
- источниками бесперебойного питания;
- созданием локальных зеркал репозиториев;
- резервным копированием;
- синхронизацией времени на сервере;
- выделением IP-адресов для локальной сети (DHCP-сервер);
- веб-ориентированными приложениями (Moodle и MediaWiki).
Основные отличия от Office Server 4.0:
- современная пакетная база
- ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
- новый внешний вид центра управления системой и установщика
- FTP, почта и samba берут систему пользователей из LDAP;
- Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
- поддержка moodle - системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
- поддержка mediawiki - системы для веб-сайтов, работающих по технологии <<вики>>.
ISO-образы и образ для флеш-носителя находятся по адресу:
ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.
Список действующих зеркал можно найти по адресу
http://www.altlinux.ru/products/downloads/
Доступны следующие образы (перед именем файла указана его контрольная сумма):
9c2cf1ca56e3584323f3e62384c1c6fc
altlinux-4.1.0-school_server-i586-install-cd.iso
Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:
https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)
Список существующих модулей альтератора
Модуль | Комментарий | Справка |
---|---|---|
alterator-sysconfig | ||
alterator-lilo | ||
alterator-sysinfo | Таблицы сделать по-современнее :) | |
alterator-xinetd | описания сервисов - desktop-файлы в модуле (en,ru) azol@ | |
alterator-services | описания сервисов - desktop-файлы в модуле (en,ru) azol@ | |
alterator-logs | ||
alterator-pkg | Нужны правильные source-list'ы | |
alterator-datetime | ||
alterator-tzone | непереведенные города в странах, отличных от России... | |
alterator-root | ||
alterator-users | ||
alterator-auth | ||
alterator-net-eth | slazav@: при смене ip, возможно, стоит делать редирект на новый ip. | |
alterator-net-wifi | При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. | azol@ |
alterator-net-pptp | ||
alterator-net-ppoe | ||
alterator-net-iptables | Нужна поддержка ulogd, cups (631) | |
alterator-vsftpd | ||
alterator-squid | , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ | |
alterator-samba | Есть в справке упоминание руководства smb.conf(5), однако это невозможно из интерфейса альтератора. Следовательно, это провокация использовать office-server не по назначению. | |
alterator-nut | ||
alterator-dhcp | ||
alterator-postfix-restrictions | Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). | Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам |
alterator-dovecot | ||
alterator-spamassassin | ||
alterator-ulogd |
|
azol@ |
alterator-lightsquid | azol@ | |
alterator-ahttpd | azol@ | |
alterator-mirror | todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. | azol@ Прикидки не будет, надо задокументировать, сколько места подо что примерно может понадобиться |
alterator-openldap | в разработке, выложит manowar@. Осталось переименовать пакет и вы | azol@ |
alterator-synbak | в разработке, выложит vyt@ | azol@ |
Примечания
«Остановить» или «Перезапустить службу» — везде с большой буквы и с точкой, в английском варианте и прочих — тоже. Не забыть эту надпись локализовать. — Сл: кажется, везде исправил.Заголовок «Справка» и заголовок справки — тоже вынести вверх, как и названия модулей.- гвоздь для nfs в iptables.
- altbug #16678
- Смотреть, на какие баги приводятся ссылки :) Тут неделю висела ссылка на багу, которая совершенно не отсюда :)
Проверить, все ли основные сервисы провязаны через LDAP. Известно, что пока не провязана Samba. Проверить FTP, почту (postfix и dovecot), Jabber (если будет), Moodle, MediaWiki.Проверено, надо прикручивать- Прикрутить скрипт импорта данных из 1С:Хронограф’а (vyt@).
В справках на месте ссылки «Справка» в модулях поместить ссылку «Модуль», по которой можно было бы вернуться к модулю. Нужно как-то возвращаться к интерфейсу, не используя кнопку в браузере «назад». Кроме того, в меню выделения модуля, для которого загружена справка, нет. Пусть хотя бы на том месте (вместо ссылки на справку) будет ссылка на соответствующий модуль. slazav@.Неактуально с появляением выезжающей справки
Отсутствующие, но полезные модули альтератора
Модуль | Комментарий |
---|---|
alterator-net-ppp | модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери) |
Документация — azol@
Вид, в котором она будет представляться пользователям
install notes
- общие слова типа «Дистрибутив успешно установлен»
- указание на то, где лежат логи установки. Возможно, в справке к этому шагу надо указать что это за логи и что человек из них может почерпнуть. Можно не в справке — а очень кратко по тексту.
- Указание на то, где можно почитать справку по конфигурированию после загрузки. Опять же, в справке к модулю или прямо по тексту — надо описать пару вариантов того, как это можно сделать и что предпочтительнее. Описать, что после перезагрузки иксов ожидать не стоит, потому лучше сразу залазить через веб-итерфейс по сети. Отметить, что при желании особо продвинутые иксы потом доставить могут (но это нормально через веб-интерфейс реализовано не будет, только через ssh и т.п.), но как бы обычно не нужно. Что если не предполагается использовать иксы — монитор можно отключить.
- НЕ говорить, где находится альтератор. Тогда люди пойдут сразу туда, не прочитают справку и будут потом долго возникать, что на самом деле нет cups-а, moodle и mediawiki.
Возможно, этого слишком много — но это как раз те моменты, которые вызывали какие-то затруднения/удивления не только конечных пользователей, но и разработчиков :)
Документация в html-версии
Должна располагаться тут: http://localhost:8888
Что оно должно содержать:
- На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
- На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
- На видном месте — ссылка на альтератор. Для единообразия.
- Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)
При этом аналог печатной версии документации по НП-21 должен быть полностью опакечен.
В концепции НП-21
- «Руководство пользователя» (объёмом не менее 0,5 п. л.)
- «Руководство системного программиста» (объёмом не менее 0,5 п. л.)
Формат печатной документации — А4.
Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.
И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.
ftp://ftp.altlinux.org/pub/people/azol/school_server/alt-docs/indexhtml/index.html - решить, что делать со ссылками
Полезно для ознакомления
Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0
Доделать
дизайн: bootsplash, bootloader (сейчас как у ALT Linux 4.1 Desktop). Мне кажется или в 4.1 на splash’е не работает прогресс бар?дизайн веб-интерфейса альтератора - сделать вариант для office serverдизайн при установке — ужасный прогресс-бар, отсутствие дизайна надо устранять. Сделать хотя бы минимальный дизайн./var/www/webapps/moodle/config.php- $CFG->wwwroot = 'http://10.1.1.140/moodle'; заменить на
$CFG->wwwroot = "http://".$_SERVER["HTTP_HOST"]."/moodle";
- проверить наличие release, notes etc для school-server, изменить текст последнего шага инсталлера
- не пускать по ssh пользователей не из группы wheel
- сделать свой /tmp/metadata/vm-profile.scm, а может подумать в сторону полностью автоматической разбивки (с очисткой диска), которая происходит, если в инсталлере вызывать шаг /vm/lucky, а не /vm/blonde
Тестирование — bobby@
Сейчас необходимо:
проверить, все ли основные сервисы провязаны через LDAP (как в интерфейсе альтератора, так и вообще). Проверить Samba, FTP, почту (postfix и dovecot). Если это невозможно сделать через alterator (а это, скорее всего, так) — написать mex3@ минимальные действия для того, чтобы оно работало.- протестировать работу moodle и mediawiki. Особое внимание следует обратить на moodle. Сейчас он ведет себя странно: при установке в логи апача ругается на лимит с памятью, когда его минимальный барьер для установки и работы уже пройден. Не ругается на лимит в том случае, если его задрать до 100 Mb. Делать этого не хочется — потому что придется поднимать и минимальные требования для всего дистрибутива, скорее всего. Да и смущает тот факт, что свою проверку на лимит он все-таки проходит. Нужно проверить, будет ли он ругаться на это где-то за пределами инсталлятора (а его конечный пользователь, предполагается, видеть не будет), будет ли от этого что-то не работать (даже если будет ругаться в логи) или работать некорректно. Сейчас рекомендуемый лимит на память — 40Mb… Аналогично проверить с mediawiki. (stanv@)
- протестировать, опять же, moodle и mediawiki — попробовать поотсылать всякие уведомления и напоминания (и настроить минимум того, что для этого нужно). Посмотреть, можно ли где-то через интерфейс поменять выставленные при установке дефолты ничего никому не отправлять.
- особое внимание следует уделить новым модулям альтератора (когда они появятся)
посмотреть, что творится с RAID в наибольшем возможном количестве вариантов. Есть подозрение, что ничего никак не работает. Если есть мысли по поводу того, что нужно пакетно добавить, чтобы оно заработало - опять же, к mex3@- попробовать построить сеть со всеми вытекающими. Желательно ещё проверить, что и как с wifi.
alterator-samba - он работает? Корректно работает? Точно? ;)Alterator-samba работает корректно. Computer name: изменяется (после чего можно зайти с другой машины по smb://новое_имя_машины), изменение Workgroup: и добавление папок - работает, судя по /etc/samba/smb.confСтандартный каталог для приёма файлов (/var/ftp/incoming). Возможно ли добиться ее "активности".Активность у "каталог для приёма файлов (/var/ftp/incoming)" появляется при нажатии на: 1) Enable FTP service 2) Allow write 3) Allow upload- чему приводит галка "Разрешить транзитные пакеты (forwarding)" (в отрыве от Включить трансляцию сетевых адресов (NAT))
- попробовать создать больше 9 разделов на жестком диске при установке
- проверить - есть ли возможность указать несколько DNS не работает! после добавления еще одного адреса /etc/resolf.conf остается без изменений, а строчка DNS в альтераторе сразу сбрасывается на 1 прежний DNS
- проверить, имеют ли силу настройки, выставленные в модуле alterator-squid. Возможно, файлы, в которые пишутся эти настройки, не инклюдятся в умолчательном конфиге
Предыдущая версия: ALT Linux 4.0 Office Server |
ALT Linux 4.1 Office Server 2008 — |
Следующая версия: ALT Linux 5.0 Office Server |