Доброго времени суток, дорогой гость !

На главную страницу сайта Оборудование для предприятий железных дорог Фото и видео Отчёты и очерки о путешествиях Туристическое снаряжение Философия всех времён и народов Литература художественная и нехудожественная UNIX и около него Разное в ассоритменте Кто мы и где мы



Развертывание учебных классов

Иван Волков, инженер-технолог, ФГУ "Земельная кадастровая палата" Иван Волков работает инженером-технологом в отделе информационных технологий ФГУ "Земельная кадастровая палата" по Костромской области. Его интересы: системы управления предприятием, системы электронного документооборота, использование программных средств Open Source в госсекторе. В 2010 году планирует поступать на очную аспиранту в КГУ им. Н.А. Некрасова на кафедру информационного сервиса.

Описание:

Сейчас всё большую популярность приобретает свободное программное обеспечение (СПО). Многие компании уже отказались от дорогих лицензий в пользу СПО, что позволяет высвободить часть финансовых ресурсов для вложения в основную деятельность. Даже Минобразования РФ уже заинтересовалось этим вопросом, проводя эксперимент по внедрению OC Linux в учебных заведениях. Дата: 29.04.2010 Открытое программное обеспечение может свободно устанавливаться и использоваться во всех школах, офисах, вузах и на всех личных компьютерах и во всех государственных, бюджетных и коммерческих организациях и учреждениях России и в странах СНГ согласно Генеральной публичной лицензии (GPL). Но основной проблемой при смене программной платформы является необходимость обучения работе с ней. При этом возникает потребность в специальном узконаправленном программном обеспечении, позволяющем быстро развернуть учебный класс. Причем, конечно, хотелось бы сделать это быстро, без лишних усилий, и в итоге получить максимальную функциональность и весь пакет необходимого ПО. ALT Linux Школьный сервер – дистрибутив, разработанный компанией ALT Linux специально для образовательных учреждений и при поддержке Минобразования РФ. Он основывается на ядре Linux 2.6.25, а в базовый пакет входят серверы DHCP, Samba, NFS, FTP, прокси-сервер Sqid, сервер печати CUPS. Его выгодным отличием от других дистрибутивов является наличие Web-интерфейса с гибкими возможностями настройки, что экономит время IT-персонала.

Схема устройства локальной сети учебного класса показана на рисунке 1.







Установка ALT Linux Школьный сервер

Установка производится с диска, на который записан дистрибутив. Для этого стоит выставить опцию загрузки с CD/DVD-привода в BIOS. При загрузке с диска появляется главное меню установки (рисунок 2).







Его пункты:

* загрузка с жесткого диска – загружается операционная система с Вашего первого жесткого диска;

* установка – запуск установки ALT Linux Школьный сервер;

* установка в безопасном режиме;

* восстановление установленной системы;

* тестирование памяти.

Для получения справки по каждому из пунктов меню достаточно нажать клавишу F1. Клавиша F2 поможет выбрать страну, в которой Вы находитесь, F3 позволяет изменить разрешение монитора, F4 – источник установки. По умолчанию это CD, но возможна установка дистрибутива через NFS, HTTP, и FTP. Для продолжения установки следует выбрать нужный пункт «Установка» и нажать клавишу Enter. После завершения инициализации оборудования у нас запустится графический интерфейс установщика системы. Сам процесс установки поделен на 12 шагов.

Шаг 1 – выбор языка. По умолчанию стоит русский, также доступны: английский, татарский, украинский языки. Здесь же можно выбрать сочетание клавиш переключения раскладки клавиатуры.

Шаг 2 – «Лицензионный договор на ПО и включенные в него произведения». Согласно этому документу, за пользователем закрепляются следующие права:

*использовать дистрибутив и входящие в его состав программы на любом количестве компьютеров и в любых целях;

*cвободно распространять программы, входящие в дистрибутив, сопровождая их копией авторского договора;

* право на получение исходных кодов программ.

Шаг 3 – часовой пояс. Здесь следует выбрать часовой пояс, по которому будет установлено системное время. Для этого в списке выберите страну и регион.

Шаг 4 – дата и время. Поскольку наш сервер имеет доступ в Интернет, то для установки точного времени рекомендуется воспользоваться службой NTP, для чего поставим галочку в пункте «Получать точное время с сервера NTP». Также следует сделать наш сервер сервером NTP для локальных клиентов.

Шаг 5 – подготовка диска. Поскольку в нашей системе два жестких диска, для увеличения скорости работы дисковой подсистемы настроим программный RAID. Он хорош своей простотой и универсальностью при незначительных нагрузках на процессор, которые почти незаметны. На этапе подготовки выбираем пункт «Подготовить диски вручную» (рисунок 3),







нажимаем «Далее».

Необходимо создать одинаковые разделы для RAID на обоих дисках.

Для работы системы нам понадобится три раздела на RAID: корневая файловая система (/ ), файл подкачки (swap), и (/var), который должен быть самым большим по размеру, так как по умолчанию все пользовательские файлы хранятся именно там). После создания разделов нажимаем «Создать RAID», в появившемся окне выбираем MD-устройство уровня RAID4/5.

После этого необходимо создать тома. Для этого указываем разделы жёстких дисков для RAID, они указываются парами (одинаковые разделы на обоих жестких дисках). Выбираем тип файловой системы и точки монтирования. После этого появятся разделы md0 (swap), md1 (/ ) и md2 (/var). Создание RAID дает выигрыш в скорости работы с файлами и высокую отказоустойчивость.

Установка загрузчика.

Для корректной работы загрузчик необходимо установить на корневой раздел RAID, в нашем случае это md1.



Шаг 6 – установка базовой системы,

шаг 7 – сохранение настроек.

Поскольку наш дистрибутив является узконаправленным, то при установке отсутствует выбор пакетов ПО, но их можно дополнительно скачать и установить с репозитория дистрибутива после инсталляции системы.

Шаг 8 – установка загрузчика. Как говорилось ранее, загрузчик следует записать на корневой раздел (md1).

Шаг 9 – настройка сети (рисунок 4).







При установке сети в первую очередь нужно настроить интерфейс, который «смотрит» в локальную сеть. В данном случае это eth0. Указываем имя компьютера, необходимое для корректной работы сетевых служб. Сервер входит в домен school.local, поэтому полное сетевое имя будет выглядеть так: alt-server.school.local. Настраиваем IP-адрес сетевой карты; интерфейс, локальный шлюз и DNS можно не указывать. Привязку в целях безопасности рекомендуется сделать по MAC-адресу. Дальше переходим к интерфейсу, «смотрящему» в Интернет. В нашем случае провайдер назначает IP-адреса через DHCP, поэтому в настройке сетевого интерфейса eth1 в разделе «Конфигурация» нужно поставить «Использовать DHCP». На этом первый этап настройки сети завершен. Нажимаем «Далее».

Далее – «Администратор системы».

Здесь необходимо задать пароль суперпользователя, он же root. Для обеспечения безопасности рекомендовано создать пароль не короче 12 символов с использованием строчных и прописных букв, а также цифр. Если фантазии не хватает, то можно попробовать автоматическую генерацию пароля.

Шаг 11 – настройка LDAP и выбор внутренних интерфейсов (рисунок 5).







LDAP – (англ. Lightweight Directory Access Protocol –облегчённый протокол доступа к каталогам) – это сетевой протокол для доступа к службе каталогов, он понадобится нам при настройке общего доступа к Интернету для клиентских компьютеров с использованием логина и пароля. Для корректной работы LDAP необходимо задать доменное имя. Данные здесь хранятся в виде древовидной структуры, и в качестве вершины указывают доменные имена первого уровня (в данном случае это будет local), потом второго (например, school) и т. д. У нас уже есть домен «school.local», поэтому DN для LDAP будет выглядеть следующим образом: dc=school, dc=local. Сетевой интерфейс указываем eth0.

И последний шаг – завершение установки.

Здесь отображается информация об итогах инсталляции. После нажатия кнопки «Завершить» и перезагрузки компьютера можно начинать детальную настройку установленной системы.



Детальная настройка ALT Linux Школьный сервер через Web-интерфейс

Для получения доступа к Центру управления системой необходимо в адресной строке браузера ввести адрес сервера с указанием порта. В нашем случае это http://10.44.140.180 (рисунок 6).








Здесь все настройки сгруппированы по категориям. Информация в категории «Система» была задана на этапе установки. Здесь можно при необходимости её изменить. Нас интересует категория «Серверы». Начнем с настройки DHCP-сервера.

Указываем сетевой интерфейс, на котором будет работать DHCP-сервер. Затем назначим диапазон IP-адресов, задав его начальный и конечный адреса, а также срок аренды IP-адреса клиентам (рисунок 7).








В качестве основного шлюза и DNS-сервера выступает наш сервер. Его IP-адрес и укажем в настройках. Домен поиска – наш внутренний домен. Можно задать статические IP-адреса для конкретных клиентских компьютеров, привязав их к MAC-адресу сетевой карты клиента. Он указывается на наклейке сетевой платы, а также в свойствах сетевой карты в списке оборудования. По умолчанию служба DHCP отключена, так что после настройки её необходимо запустить, перейдя по ссылке вверху раздела «Запустить, остановить или перезапустить службу». Теперь, когда клиенты получают IP-адреса автоматически, переходим к созданию общих каталогов на сервере и настройке прав доступа к ним. Обычно в Linux общие папки настраиваются через службу NFS; данный пакет входит в базовый пакет установки ALT Linux Школьный сервер. Если же сеть гетерогенная, лучше использовать Samba. В данном случае будет использоваться NFS, популярный протокол сетевого доступа к файловым системам, позволяющий подключать (монтировать) удалённые файловые системы через сеть. Но он, к сожалению, не имеет графического интерфейса, так что для его настройки придется воспользоваться консолью на самом сервере.

Входим в систему как root, с помощью текстового редактора vim правим файл /etc/exports: [root@alt-server]# vi /etc/exports

В файле указываем путь к общему каталогу, разрешенную сеть и права доступа для пользователей:

/sharedir ip1(rw) ip2(no_root_squash)

где /sharedir – путь к общему каталогу, ip1, ip2 – адреса сетей, а в скобках указаны параметры их доступа к каталогу: rw – чтение и запись; ro – только чтение; no_root_squash – отключение ограничения прав root. В нашем случае будет добавлена строка:

/var/home 10.44.140.1/24(rw)

Далее сохраним изменения и запускаем сервер NFS:

[root@alt-server]# service nfs start

Если всё сделано правильно, появится сообщение о запуске сервера.

В Web-интерфейсе нужно добавить для службы NFS параметр автозапуска. Система → системные службы →выбрать в списке nfs → отметить галочкой «Запускать при загрузке системы»

После настройки NFS переходим к связке LDAP+Squid кэширующего прокси-сервера для многих протоколов, среди которых HTTP, FTP и др. На данном этапе нашей задачей является централизация управления правами доступа в Интернет клиентских компьютеров. Первоначально необходимо создать учетные записи пользователей LDAP (рисунок 8).








Теперь, чтобы прокси-сервер предоставлял пользователям доступ в Интернет по зарегистрированному логину и паролю, требуется отредактировать файл конфигурации

squid.conf: [root@alt-server]# vi /etc/squid/squid.conf

Добавим строку:

auth_param basic program /usr/lib/squid/squid_ldap_auth -b ou=People, dc=school, dc=local -f (uid=%s) -h 10.44.140.1

Здесь dc=school, dc=local – параметры, указанные при установке операционной системы в настройках службы LDAP. 10.44.140.1 – адрес нашего сервера.

Теперь Squid знает, откуда брать список пользователей, но так он будет пропускать всех пользователей указанного домена. Чтобы доступ был открыт только тем, кто введет логин и пароль, нужно создать список контроля доступа (access control list или просто acl). Добавим в тот же файл squid.conf следующие строки:

acl password proxy_auth REQUIRED

Эта строка указывает серверу, что нужно запросить логин и пароль. Следует помнить, что в Linux-консоли, в отличие от MS Windows, регистр вводимых символов имеет значение.

http_access allow password

Теперь те, кто авторизовался, получают доступ в Интернет. Перезапускаем squid. Это можно сделать через центр управления системой или командой

[root@alt-server]# /etc/init.d/squid restart

Осталось только настроить браузер. Также, если потребуется, на сервере можно настроить контентную фильтрацию. После установки и настройки Alt Школьный сервер переходим к установке ALT Linux Master.

Этот дистрибутив включает в себя большее количество образовательных программ, а также дополнительные пакеты для разработки на Java, C/C++ и PHP благодаря среде разработки Eclipse, входящей в состав дистрибутива. Кроме того, имеются средства разработки Lazarus и KDevelop. В качестве графической среды по умолчанию используется KDE. Для ускорения процедуры мы решили воспользоваться установкой по сети. Это позволяет инсталлировать дистрибутив одновременно на нескольких компьютерах, используя только один диск или флэш-накопитель. Необходимо просто скопировать образ DVD диска в папку на сервере и назначить на нее права доступа. Далее при загрузке системы с диска необходимо выбрать источник установки путем нажатия клавиши F4 (рисунок 9).








В нашем случае таким источником служит NFS-сервер.

Вводим имя или IP-адрес сервера и указываем папку с дистрибутивом. Образ находится на сервере в папке

/home/alt-desktop.

Точно так же в качестве источника установки можно использовать HTTP или FTP. В случае установки по FTP может потребоваться имя пользователя и пароль. Иногда встречаются компьютерные классы, где DVD-Rom есть только на компьютере преподавателя. В этом случае можно воспользоваться загрузочной “флешкой”; для ее создания необходимо выполнить следующие шаги:

*установить mkbootflash. Команда (с правами администратора):

[root@client1]# apt-get install mkbootflash

*подключить флэш-накопитель к USB-порту и вставить в привод установочный диск Alt Linux Master. Выполнить команды:

# mkbootflash -i /dev/sdc5 sdc5 – так система определила наш накопитель.

Установка Альт Линукс Мастера поделена на 16 этапов, большая часть которых уже рассмотрена в описании установки ALT Linux Школьный сервер. Так что нам остается пояснить лишь несколько моментов. На клиентском компьютере создаются две учетные записи: root и пользователь (с ограниченными правами). В клиентских настройках сети имя компьютера задается с учетом локального домена. Соответственно, в нашем случае оно будет выглядеть следующим образом:

client1.school.local.

После установки Альт Мастера мы можем перейти к настройке.

Первым делом прописываем директорию NFS в автозагрузку:

[root@client1]#kwrite /etc/fstab

Добавим следующую строку:

alt-server.school.local:/home /mnt/server-share nfs intr,soft,lock intr

позволяет прервать процесс при необходимости, а soft предотвращает от зависания в случае недоступности удалённой машины. Потом настраивается браузер. По умолчанию используется Mozilla Firefox. Для того чтобы клиенты имели доступ в Интернет, необходимо задать адрес прокси-сервера (рисунок 10).







Теперь основные настройки клиента завершены. Можно приступать к работе. Отличительной особенностью дистрибутива Альт Мастер является возможность удаленного администрирования через Web-интерфейс. Таким образом, администратор может оперативно вносить изменения в настройки клиентских компьютеров (рисунок 11).








Заключение

Развертывание учебного класса завершено. В нашем распоряжении прекрасная база для обучения работе с OС Linux. При этом её установка и настройка не потребовала больших усилий и временных затрат. Серверная часть предоставляет гибкие возможности управления классом благодаря единой системе аутентификации пользователей. Брандмауэр обеспечивает защиту от вредоносного ПО. Moodle позволит создавать учебные пособия, решения на его основе прекрасно подходят для дистанционного обучения. Встроенная система MediaWiki поможет создать школьную базу знаний, используя технологию Wiki.



Об авторе
Иван Волков работает инженером-технологом в отделе информационных технологий ФГУ "Земельная кадастровая палата" по Костромской области. Его интересы: системы управления предприятием, системы электронного документооборота, использование программных средств Open Source в госсекторе. В 2010 году планирует поступать на очную аспиранту в КГУ им. Н.А. Некрасова на кафедру информационного сервиса.




ЯРЮРХЯРХЙЮ

Рейтинг@Mail.ru