Школьный сервер 4.1: различия между версиями

Анонс

Компания ALT Linux объявляет о выпуске серверного дистрибутива для образовательных учреждений ALT Linux 4.1 Школьный Сервер.

Интерфейс Школьного Сервера позволяет легко управлять:

• межсетевым экраном (с помощью упрощенного или расширенного интерфейса);
• почтовым сервером с поддержкой средств борьбы с вирусами и спамом;
• веб-сервером Apache2 (модули веб-сервера, виртуальные сервера);
• прокси-сервером (с поддержкой вывода статистики доступа);
• Samba-сервером (организация доступа к каталогам, доступным по протоколу Samba);
• FTP-сервером;
• обновлениями системы (включая настройку источников обновлений);
• учётными записями пользователей (в том числе изменять учётные данные и квоты на используемое пространство);
• сетевыми интерфейсами;
• источниками бесперебойного питания;
• созданием локальных зеркал репозиториев;
• резервным копированием;
• синхронизацией времени на сервере;
• выделением IP-адресов для локальной сети (DHCP-сервер);
• веб-ориентированными приложениями (Moodle и MediaWiki).

Основные отличия от Office Server 4.0:

• современная пакетная база
• ядро Linux 2.6.25, поддерживающее более широкий спектр оборудования
• новый внешний вид центра управления системой и установщика
• FTP, почта и Samba берут систему пользователей из LDAP;
• Новые модули центра управления системой (в том числе: резервного копирования, создания локальных зеркал репозиториев,
• поддержка Moodle — системы для создания курсов и веб-сайтов, находящей все большее распространение в образовательных учреждениях
• поддержка MediaWiki — системы для веб-сайтов, работающих по технологии «вики».

ISO-образ CD диска и образ для флеш-носителя находятся по адресу:

ftp://ftp.altlinux.ru/pub/distributions/ALTLinux/4.1/school-server/4.1.0/iso/, а также будут доступны с ближайшего зеркала.

Список действующих зеркал можно найти по адресу

http://www.altlinux.ru/products/downloads/

Доступны следующие образы (перед именем файла указана его контрольная сумма):

9c2cf1ca56e3584323f3e62384c1c6fc	altlinux-4.1.0-school_server-i586-install-cd.iso

Список рассылки, посвящённый дистрибутивам ALT Linux Школьный Сервер:

https://lists.altlinux.org/mailman/listinfo/office-server (на русском языке)

Список существующих модулей альтератора

Модуль	Комментарий	Справка
alterator-sysconfig
alterator-lilo
alterator-sysinfo
alterator-xinetd
alterator-services
alterator-logs
alterator-pkg
alterator-datetime
alterator-tzone	непереведенные города в некоторых странах, отличных от России...
alterator-root
alterator-users	altbug #18310(Неочевидный способ заведения пользователей) altbug #18309(Отрезает пробелы из конца пароля)
alterator-auth
alterator-net-eth	slazav@: при смене ip, возможно, стоит делать редирект на новый ip. а еще он иногда "глючит", если менять способ получения ip со статического на DHCP (может присвоить старый ip! который был в заданный в настройках как статический! бага?)
alterator-net-wifi	При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. -- актуально не для всех wifi-карточек, видимо.
alterator-net-pptp
alterator-net-ppoe
alterator-net-iptables	после создания 1 правила, подвис и перезагрузился, теперь не создает правила через альтератор, но может редактировать существующие (бага?)	поддерживает не все параметры? в ручную правило вписать можно(проверено на работоспособность!), а через альтератор ругается! нет параметра " --to "???
alterator-vsftpd
alterator-squid	, В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@	нет возможности задания параметра "transparent" и многих других, нет возможности ограничить пользователей по ip (всмысле работает только с под сетями)
alterator-samba
alterator-nut
alterator-dhcp	нет возможности сменить ip адрес для постоянного клиента...
alterator-postfix-restrictions	Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net).	Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
alterator-dovecot
alterator-spamassassin
alterator-ulogd	Статистика "Сетевого трафика" должна иметь группировку по IP. Не работает?! Кто-нибудь знает, как оно должно работать? ;)
alterator-lightsquid
alterator-ahttpd
alterator-mirror	todo на далекое и светлое будущее: надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему.
alterator-openldap
alterator-synbak	FR: Нет возможности резервного копирования на удалённый сервер При "создании новой резервной копии" WWW-интерфейс недоступен до тех пор, пока команда полностью не отработает (на медленных дисках может длиться часами)	george@: В разделе "справка" много полезной информации, но не говорится о том, как начать пользоваться модулем ALT_Linux_4.1_Office_Server/SynbakActualHelp

Отсутствующие, но полезные модули альтератора

Документация

Вид, в котором она представляется пользователям

install notes

• общие слова типа «Дистрибутив успешно установлен»
• редирект пользовалетей на едиую точку входа (см. ниже)

Документация в html-версии

Располагается тут: http://localhost/ald-docs

Что оно содержит:

• На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
• На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
• На видном месте — ссылка на альтератор. Для единообразия.
• Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)

При этом аналог печатной версии документации по НП-21 полностью опакечен.

В концепции НП-21

• «Руководство пользователя» (объёмом не менее 0,5 п. л.)
• «Руководство системного программиста» (объёмом не менее 0,5 п. л.)

Формат печатной документации — А4.

Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.

И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.

Полезно для ознакомления

Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0

Доделать

• alterator-ulogd и alterator-lightsquid до сих пор не работают?!?!? slazav@
• до распространения хорошо бы добавить в дистрибутив курсы для moodle (взять у black@) Пофиксить по возможности странное поведение moodle bga@
• добавить в дистрибутив скрипт импорта данных из 1С:Хронограф’а Не работает!
• alterator-openldap - перевести и поменять "запустить, остановить или перезапустить службу" на "Запустить, остановить или перезапустить службу..."
• собран пакет alterator-office-server, состоящий из двух модулей: office-server-root и office-server-net. Пакет полностью заменяет alterator-root и конфликтует с ним. В том же пакете дополнительный модуль office-server-ldap для настройки Base DN и Admin DN. Так же, как это было сделано в alterator-hpc, но без пароля (который должен устанавливаться автоматически в office-server-root). Нужно документировать (azol@)
• alterator-users-ldap. Понять, нужен ли, в контексте того, что делает barabashka@. Проверить работоспособность того, что собрал slazav@
• запускать spamassassin в режиме, когда он добавляет в письма свои почтовые заголовки со звёздочками (X-Spam-...), но ничего не удаляет. (рассказать mex3@ как это делается
• 64-битная версия, хотя бы в статусе беты ее не будет из-за подземного стука иксов/ядра. Конкретнее, пожалуйста, со ссылками на bugzilla.

24.12.2008 (замечания QA)

1. Заголовки всплывающих окон (Critical, Warning, Question) должны быть локализованы altbug #18327 -- проверить!
2. Сменить значок всплывающего окна Critical на более подходящий altbug #18327 fixed (?)
3. По умолчанию не запускается сервер DHCP (возможно, нужен отдельный этап при установке) george@

   Пока прибил гвоздиком: этот сценарий просто захакивает dhcpd раздавать настройки по сети, интерфейс которой задан статически

   Файл:Alterator-dhcp-autosetup.sh

   Посмотреть/подумать, что делать с этим скриптом/как его изменить в случае статически настроенных внешних интерфейсов.

   Посмотрел/подумал = переписал с использованием alterator-овских внутренностей. george@

4. При включенном брандмауэре FTP-сервер не работает в пассивном режиме. Возможно, нужно прописать порты для пассивного режима на сервере явно и включить их по умолчанию в настройке брандмауэр -- проверить!
5. Прокси-сервер не пускает на порт 8080 (alterator) george@ (примечание: прокси не будет пускать никуда, если его не настроить)

   Ошибка в том, что порт 8080 никак не отражён в squid.conf

   sed -i '/ 443/{p;s/ 443/ 8080/}' /etc/squid/squid.conf

6. В документации по FTP-серверу указать, какие папки доступны для записи (пути), а также как выложить файл на веб-сервер azol@
7. В документации по POP3/IMAP сервер указать что подключение идёт только по TLS и нельзя выбирать 'POP3 через TLS/SSL' и 'IMAP4 через TLS/SSL' azol@

23.12.2008 (результаты совещания)

Решения совещания в ALT Linux 23 декабря 2008 года:

1. ALT Linux 4.1 Office Server не выпускать, до 15.01.09 доделать Школьный Сервер
2. Убрать все привязки и упоминания LDAP из веб-интерфейса Alterator (сами пакеты оставить)
3. Переработать импорт из Хронографа для поддержки импорта локальной базы пользователей (не LDAP)

   Это означает убрать одну из главных фич Школьного сервера. На мой взгляд -- недопустимо.

   Не означает. Правда же, моё утверждение столь же голословно, как и ваше? Поясните, что именно, по вашему мнению, пропадает. george@. Пропадает единая база пользователей с указанием данных о них, в частности ролей. Для каждого сервиса все нужно указывать заново, а импорт из Хронографа дает лишь имена. Замечу. что это одно из главных пожеланий учителей и это то, что они имеют в случае сервера Windows. Неприлично выпускать продукт, заведомо уступающим конкурирующему даже в основных функциях. aen@

   Такой пафос здесь неуместен, т. к. по п. 2 у вас возражений нет, это раз. Никакой единой базы на момент совещания не было, так что никуда она бы не пропала, это два. Большая просьба на будущее выражаться понятнее. @george

4. Заменить текст "It works" станицы Apache по умолчанию на оформленную страницу с названием продукта и направления читать документацию george@ (по договорённости нельзя по умолчанию перенаправлять ни на https:8080, ни на http:80:alt-docs, так как администратор должен сначала прочесть документацию, а в ней написано такое, что праздно тыкающему по ссылкам школьнику показывать не стоит)
5. (?) возможно, предусмотреть флажок на последнем этапе для задержки на чтение Release notes перед перезагрузкой
6. Положить курсы moodle в виде файлов на диск
7. Выкинуть alterator-auth, alterator-nut done. Что и где нужно менять в связи с выкидыванием alterator-auth? Дефолт alterator-auth сейчас - не LDAP.