Школьный сервер 4.1

Материал из ALT Linux Wiki

Список существующих модулей альтератора

Модуль Комментарий Справка
alterator-sysconfig Symbol support vote.svg  Symbol support vote.svg 
alterator-lilo Symbol support vote.svg  Symbol support vote.svg 
alterator-sysinfo Symbol support vote.svg  Таблицы сделать по-современнее :) Symbol support vote.svg 
alterator-xinetd Symbol support vote.svg  описания сервисов - desktop-файлы в модуле (en,ru) azol@ Symbol support vote.svg 
alterator-services Symbol support vote.svg  описания сервисов - desktop-файлы в модуле (en,ru) azol@ Symbol support vote.svg 
alterator-logs Symbol support vote.svg  Symbol support vote.svg 
alterator-pkg Symbol support vote.svg  Нужны правильные source-list'ы Symbol support vote.svg 
alterator-datetime Symbol support vote.svg  Symbol support vote.svg 
alterator-tzone Symbol support vote.svg  непереведенные города в странах, отличных от России... Symbol support vote.svg 
alterator-root Symbol support vote.svg  Symbol support vote.svg 
alterator-users Symbol support vote.svg  Symbol support vote.svg 
alterator-auth Symbol support vote.svg  Symbol support vote.svg 
alterator-net-eth Symbol support vote.svg  slazav@: при смене ip надо рестартовать ahttpd, видимо. Иначе все отваливается, судя по информации от azol@. При установке по дефолту снова стоит вариант "вручную". Так задумано? Symbol support vote.svg 
alterator-net-wifi Symbol support vote.svg  При нажатии на кнопку "Перенастроить интерфейс" начинает много флудить в dmesg о том, что он постоянно перенастраивает, пока не будет выполнен переход на какой-нибудь другой модуль. Symbol oppose vote.svg  azol@ Почему-то ссылка на справку ведет на https://10.1.1.140:8080/help?topic=acc-html - это совсем не то
alterator-net-pptp Symbol support vote.svg  Symbol support vote.svg 
alterator-net-ppoe Symbol support vote.svg  Symbol support vote.svg 
alterator-net-iptables Symbol support vote.svg 
  • Сл: добавлена возможность открывать дополнительные порты... Только они не открываются ;) Кстати, ещё по умолчанию закрыт порт с cups-ом, его нет в списке портов, которые можно открывать, не зная номера, и при этом cups есть в НП-21 и он почему-то изначально запущен. Короче, его надо добавить в список.
  • Сл: добалено переспрашивание при закрывании порта alterator

Нужна поддержка ulogd

Symbol support vote.svg 
alterator-vsftpd Symbol support vote.svg  Symbol support vote.svg 
alterator-squid Symbol support vote.svg , В разделе настройки прокси-сервера не задаётся доступ по пользователю/паролю, amike@ Symbol support vote.svg 
alterator-samba Symbol support vote.svg  Symbol support vote.svg  Есть в справке упоминание руководства smb.conf(5), однако это невозможно из интерфейса альтератора. Следовательно, это провокация использовать office-server не по назначению.
alterator-nut Symbol support vote.svg  Symbol support vote.svg 
alterator-dhcp Symbol support vote.svg  Symbol support vote.svg 
alterator-postfix-restrictions Symbol support vote.svg  Нужны RBL-сервера по умолчанию (хотя бы zen.spamhaus.org + dul.dnsbl.sorbs.net). Symbol support vote.svg  Нужно по-человечески объяснить, что "фильтрация клиентов" -- это фильтрация по IP-адресам
alterator-dovecot Symbol support vote.svg  Symbol support vote.svg 
alterator-spamassassin Symbol support vote.svg  Symbol support vote.svg 
alterator-ulogd Symbol support vote.svg Статистика "Сетевого трафика" должна иметь группировку по IP. Не работает?! Symbol oppose vote.svg  azol@
alterator-lightsquid Symbol support vote.svg  Symbol oppose vote.svg  azol@
alterator-ahttpd Symbol support vote.svg 
  • Раздел "Web-интерфейс -- Сервер" лучше переименовать в "Alterator -- Сервер конфигурации", slazav@ -- еще подумать и спросить у inger. В том состоянии, в котором оно сейчас - оставлять ну никак нельзя. Первая мысль - "там, наверное, апач", потому что сейчас оно вообще называется "Веб-интерфейс" -- "HTTP-сервер"
Symbol oppose vote.svg  azol@
alterator-mirror Symbol support vote.svg  надо делать прикидку свободного места, иначе велика вероятность что пользователь когда-нибудь проснется и обнаружит забитый под завязку диск и почти нерабочую систему. Кстати, а noarch оно само миррорит в любом случае? Symbol oppose vote.svg  azol@
alterator-openldap Symbol oppose vote.svg  в разработке, выложит manowar@ Symbol oppose vote.svg  azol@
alterator-synbak Symbol oppose vote.svg  в разработке, выложит vyt@ Symbol oppose vote.svg  azol@

Примечания

  • «Остановить» или «Перезапустить службу» — везде с большой буквы и с точкой, в английском варианте и прочих — тоже. Не забыть эту надпись локализовать. — Сл: кажется, везде исправил.
  • Заголовок «Справка» и заголовок справки — тоже вынести вверх, как и названия модулей.
  • гвоздь для nfs в iptables.
  • altbug #16678
  • Смотреть, на какие баги приводятся ссылки :) Тут неделю висела ссылка на багу, которая совершенно не отсюда :)
  • Проверить, все ли основные сервисы провязаны через LDAP. Известно, что пока не провязана Samba. Проверить FTP, почту (postfix и dovecot), Jabber (если будет), Moodle, MediaWiki.
  • Прикрутить скрипт импорта данных из 1С:Хронограф’а (vyt@).
  • В справках на месте ссылки «Справка» в модулях поместить ссылку «Модуль», по которой можно было бы вернуться к модулю. Нужно как-то возвращаться к интерфейсу, не используя кнопку в браузере «назад». Кроме того, в меню выделения модуля, для которого загружена справка, нет. Пусть хотя бы на том месте (вместо ссылки на справку) будет ссылка на соответствующий модуль. slazav@.
  • Оформление справок везде очень пляшет, это не только некрасиво, это режет глаза. Тому, кто занимается написанием html-я со справками надо обратиться к mex3@ в джаббере и договориться о стилях.
  • samba модуль делает шары исключительно в var и не даёт друголй возможости - при этом по дефолту под var слишком мало места. Нужно увеличивать количество места в var по дефолту
  • не пускать по ssh пользователей не из группы wheel

Отсутствующие, но полезные модули альтератора

Модуль Комментарий
alterator-net-ppp модифицировать до появления там интерфейса для pppd. Сейчас pppd в дистрибутиве нет. Это неправильно, надо добавлять. Было бы неплохо придумать, как объединить очень сильно пересекающиеся по коду alterator-net-{pptp,pppoe} и чуточку модифицировать под обычный ppp (было бы неплохо реанимировать wvdial и альтератор сделать вокруг него - единственный консольный дозвонщик, да и апстрим ожил. Умеет несколько соединений с разными провайдерами, его конфиг прост как двери)

Документация — azol@

Вид, в котором она будет представляться пользователям

install notes

  • общие слова типа «Дистрибутив успешно установлен»
  • указание на то, где лежат логи установки. Возможно, в справке к этому шагу надо указать что это за логи и что человек из них может почерпнуть. Можно не в справке — а очень кратко по тексту.
  • Указание на то, где можно почитать справку по конфигурированию после загрузки. Опять же, в справке к модулю или прямо по тексту — надо описать пару вариантов того, как это можно сделать и что предпочтительнее. Описать, что после перезагрузки иксов ожидать не стоит, потому лучше сразу залазить через веб-итерфейс по сети. Отметить, что при желании особо продвинутые иксы потом доставить могут (но это нормально через веб-интерфейс реализовано не будет, только через ssh и т.п.), но как бы обычно не нужно. Что если не предполагается использовать иксы — монитор можно отключить.
  • НЕ говорить, где находится альтератор. Тогда люди пойдут сразу туда, не прочитают справку и будут потом долго возникать, что на самом деле нет cups-а, moodle и mediawiki.

Возможно, этого слишком много — но это как раз те моменты, которые вызывали какие-то затруднения/удивления не только конечных пользователей, но и разработчиков :)

Документация в html-версии

Должна располагаться тут: http://localhost:8888

Что оно должно содержать:

  • На видном месте — как найти moodle и mediawiki. Люди их не находят, они не понимают, что «всё уже работает», пытаются искать это где-то в модулях. Нужно направить их в правильное русло.
  • На видном месте — ссылка на интерфейс cups-а. Ситуация аналогична.
  • На видном месте — ссылка на альтератор. Для единообразия.
  • Информацию из руководств (наверное, имеет смысл опустить информацию об установке системы вообще)

При этом аналог печатной версии документации по НП-21 должен быть полностью опакечен.

В концепции НП-21

  • «Руководство пользователя» (объёмом не менее 0,5 п. л.)
  • «Руководство системного программиста» (объёмом не менее 0,5 п. л.)

Формат печатной документации — А4.

Задумывалось, что руководство системного администратора будет в целом соответствовать ГОСТ 19.505-79, а руководство пользователя РД 50-34.698-90.

И хотя в требованиях конкурса это прямо не указывается, желательно придерживаться требований данных руководящих документов.

ftp://ftp.altlinux.org/pub/people/azol/school_server/alt-docs/indexhtml/index.html - решить, что делать со ссылками

Полезно для ознакомления

Releases/40/PretenziiOfficeServer - почему не выпустили на 4.0

Доделать

  • дизайн: bootsplash, bootloader (сейчас как у ALT Linux 4.1 Desktop). Мне кажется или в 4.1 на splash’е не работает прогресс бар?
  • дизайн веб-интерфейса альтератора - сделать вариант для office server
  • дизайн при установке — ужасный прогресс-бар, отсутствие дизайна надо устранять. Сделать хотя бы минимальный дизайн.
  • /var/www/webapps/moodle/config.php
    $CFG->wwwroot = 'http://10.1.1.140/moodle'; заменить на
    $CFG->wwwroot = "http://".$_SERVER["HTTP_HOST"]."/moodle";

Тестирование — bobby@

Сейчас необходимо:

  • проверить, все ли основные сервисы провязаны через LDAP (как в интерфейсе альтератора, так и вообще). Проверить Samba, FTP, почту (postfix и dovecot), Jabber (если будет), Moodle, MediaWiki. Если это невозможно сделать через alterator (а это, скорее всего, так) — написать mex3@ минимальные действия для того, чтобы оно работало. (актуально после появления iso-образа с alterator-openldap)
  • протестировать работу moodle и mediawiki. Особое внимание следует обратить на moodle. Сейчас он ведет себя странно: при установке в логи апача ругается на лимит с памятью, когда его минимальный барьер для установки и работы уже пройден. Не ругается на лимит в том случае, если его задрать до 100 Mb. Делать этого не хочется — потому что придется поднимать и минимальные требования для всего дистрибутива, скорее всего. Да и смущает тот факт, что свою проверку на лимит он все-таки проходит. Нужно проверить, будет ли он ругаться на это где-то за пределами инсталлятора (а его конечный пользователь, предполагается, видеть не будет), будет ли от этого что-то не работать (даже если будет ругаться в логи) или работать некорректно. Сейчас рекомендуемый лимит на память — 40Mb… Аналогично проверить с mediawiki.
  • протестировать, опять же, moodle и mediawiki — попробовать поотсылать всякие уведомления и напоминания (и настроить минимум того, что для этого нужно). Посмотреть, можно ли где-то через интерфейс поменять выставленные при установке дефолты ничего никому не отправлять.
  • особое внимание следует уделить новым модулям альтератора (когда они появятся)
  • посмотреть, что творится с RAID в наибольшем возможном количестве вариантов. Есть подозрение, что ничего никак не работает. Если есть мысли по поводу того, что нужно пакетно добавить, чтобы оно заработало - опять же, к mex3@
  • попробовать построить сеть со всеми вытекающими. Желательно ещё проверить, что и как с wifi.
  • alterator-samba - он работает? Корректно работает? Точно? ;)
  • Стандартный каталог для приёма файлов (/var/ftp/incoming). Возможно ли добиться ее "активности".
  • чему приводит галка "Разрешить транзитные пакеты (forwarding)" (в отрыве от Включить трансляцию сетевых адресов (NAT))
  • попробовать создать больше 9 разделов на жестком диске при установке
  • проверить - есть ли возможность указать несколько DNS
  • проверить, имеют ли силу настройки, выставленные в модуле alterator-squid. Возможно, файлы, в которые пишутся эти настройки, не инклюдятся в умолчательном конфиге
Предыдущая версия:
ALT Linux 4.0 Office Server
ALT Linux 4.1 Office Server
2008 —
Следующая версия:
ALT Linux 5.0 Office Server