Различия между версиями 1 и 31 (по 30 версиям)
Версия 1 от 2008-07-04 21:04:04
Размер: 10245
Редактор: eSyr
Комментарий:
Версия 31 от 2008-07-10 16:21:10
Размер: 15272
Редактор: VladimirLysikov
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 3: Строка 3:
Центр управления системой довольно сильно совпадает с тем, что предст. польз. при установке системы. Таким образом убили одного зайца из двух --- не стали писать отдельную логику для инсталлятора Как уже говорилось, в ПСПО используется модульный конфигуратор под названием Alterator, причем он используется как при установке системы, так и для настройки уже установленной системы. Qt-интерфейс этого конфигуратора можно вызвать из меню KDE (Настройка->Центр управления системой). Для доступа к web-интерфейсу нужно подключиться по протоколу HTTPS к порту 8080 компьютера, набрвав в адресной строке браузера https://localost:8080, и пройдя авторизацию.
Строка 5: Строка 5:
Поскольку содерж имое больш. частью совпадает с установщиком, то ... . Первый пункт --- информация о дистрибутиве --- скорее информация для администратора. В случае успешной установки, выбрав этот пункт, можно увидеть следующее:
Строка 7: Строка 7:
Вы видите фронтенд на qt, ... . {{attachment:../01_distro_info.png}}
Строка 9: Строка 9:
Первый пункт скорее информация для администратора. Следующий пункт --- специально написанная свободная лицензия. Это проверенная юристами лицензия, которая улаживает, среди прочего, проблемы со множественными лицензиями внутри дистрибутива (например, в дистрибутив входят несвободные драйверы для некоторых устройств). Эта лицензия замечательна с точки зрения указания прав, передаваемых пользователям и снимает множество юридических вопросов, связанных с распространением и использованием ПСПО. С дисками дистрибутива распространяется бумажная копия этой лицензии.
Строка 11: Строка 11:
Следующий пункт --- водная лицензия, это ни гпл, ни ... . Это проверенная юристами лицензия, которая улаживает и в том числе проблемы со множествеными лицензиями внутри дистрибутива. Эта бумажка замечательна с точки зрения указания прв, передаваемых пользователям. Эта бумажка снимает очень много юр. вопросов. {{attachment:../02_license.png}}
Строка 13: Строка 13:
Системные объекты. Это практически морда-редактор, специфической в альте и ... . Ткнём, например, в сdrecord-classic. В каждом пункте есть переключатель на неск. положений, например, им пользоваться могут только члены cdwriter или только root, аналогично cups может быть сервером или локальным. Если переключиться в конслоь и сказать control, то можно увидеть то же самое. Пункт "Системные объекты" - интерфейс к системе control, специфической для ALT Linux и OWL.
Строка 15: Строка 15:
Решение пробелмы: предположим, как в случае купса, есть два способа функц. сервера. Предп., вы знете, какие действия произвести над купосм, чтобы привести в одно сост. или другое. Это можно увидеть в /etc/control.d/facilities/cups. Как можно реализовать подобного рода функциональность: написать файл readme. Второй вариант: делаете две группы конфигов, в одном одни настройки, в другом другие. Третий способ --- пишете некий скрипт, который делает то, что написано. Чем последний способ плох --- плох тем, что такую строчку можно и не найти. Как это исправить --- писть вокруг функц., есть там такое, нет там такого. Ещё один способ --- можете измю файл, подложив конфиг. Заархивировать его. Подложить дифф. В случае с разными группами, которые мгут запускать программы, мы всего лишь меняем права файла. Это уже невозможно засунуть в дифф, более того, нельзя сохранить в виде какого-то файла. Разве что шеллскрипт написать, вот это оно и есть. Написан api на шелле, которая реализует эту функц. Это же решает вопрос свёртки множественных действи в атомарное. Это и реализует api control. Когда ГК пошёл работать в альтлинукс, он заставил, чтобы у каждого переключателя была кнопка хелп, теперь это всё достаточно прозрачно. Этот api не полный, например, нельзя задать множ. изменения в файле. Но, тем не менее, довольно много случаев оно покрывает. После сздания альтератора выяснилось, что это имеет довольно приличный вид даже на верхнем уровне. Тем не менее, штука довольно удобная, и позволяет администратору выключать по умолчанию все службы. Мы вполне себе можем позволить закручивать ручки по безопасности, поскольку откручиваются они достаточно просто. {{attachment:../03_sysobjects_chage.png}}
Строка 17: Строка 17:
Лектор наверное не будет рассказывать про все ручки, которые есть. Их можно посмотреть, они достаточно онрмально написны. Из полезного ... В каждом пункте есть переключатель на несколько положений (которые описываются в соответствующем скрипте в папке /etc/control.d/facilities), например, приложением cdwriter-classic пользоваться могут либо члены группы cdwriter, либо только root, сервер печати cups может быть сетевым сервером или локальным и т.п. Если переключиться в консоль и дать команду control, то можно увидеть то же самое.
{{{
[root@demo ~]# control
at public (public restricted atdaemon)
cdrdao public (public restricted)
cdrecord-classic public (public restricted)
chage restricted (public restricted)
chfn restricted (public restricted)
chsh restricted (public restricted)
cifsmount wheelonly (public wheelonly restricted)
cifsumount wheelonly (public wheelonly restricted)
consolehelper public (public wheelonly restricted)
crontab public (public restricted)
cups server (server local)
<...>
}}}
Рассмотрим эту систему подробнее. Возьмем случай службы CUPS. Есть два способа функционирования сервера CUPS. Для перевода из одного режима в другой, необходимо раскомментировать/закомментировать одну строчку в конфигурационном файле. Это можно увидеть в файле /etc/control.d/facilities/cups, который является сценарием:
{{{
#!/bin/sh
Строка 19: Строка 37:
passwdqc-enforce --- проверка качества пароля. . /etc/control.d/functions
Строка 21: Строка 39:
su --- switch user, sudo --- выполнение CONFIG=/etc/cups/cupsd.conf
Строка 23: Строка 41:
Настройка загрузчика. Что это такое. В лекциях несколько раз говорилось про последовательность загрузки. Речь идёт о установке начального загрузчика, который LI+LO. Загрузчик этот по умолчанию устанавливается в mbr с тем, чтобы загрузчик lilo умел упралвять загрузкой разных ОС сам. Есть там некаях итрость при работе с виндовсом, когда вы это делаете. Когда вы это делаете, вам нужно сжать раздел с виндовсом. Елси вы это делаете с помощью программ проприетарной, то с большой вероятностью всё будет нормально. Если же вы делаете это программой свободной, то возможно, что последовательность загрузки испортитсчя, потому что карта загрузки ntldr поедет. Лечится это просто: перед установкой виндовса нужно создать диск с recovery console и сказать fixboot. Зачем бывает нужно установить загрузчик в раздел диска --- если у вас уже есть многосистемная машина и вы можете настроить загрузку ещё одной ОС, то достаточно поставить lilo в другой раздел, например, в /. После чего надо настроить свой загрузчик, чтобы он загружал ещё и линукс. new_subst server \
        '^Listen[[:space:]]+localhost:631[[:space:]]*$' \
        's/^#\(Listen[[:space:]]\+localhost:631\)[[:space:]]*$/\1/g'
new_subst local \
        '^#Listen[[:space:]]+localhost:631[[:space:]]*$' \
        's/^\(Listen[[:space:]]\+localhost:631\)[[:space:]]*$/#\1/g'
Строка 25: Строка 48:
Экспертный конфигуратор --- конфигуратор lilo. Чем он плох --- надо знать конфиг lilo, чтобы её пользоваться. new_summary "Common Unix Printing System"
new_help local "Only local utilities can work with cups"
new_help server "External IPP interface are available for user"
Строка 27: Строка 52:
Дата и время. Единственне, что надо иметь в виду --- устанавливать автоматически и выбор сервера. Если нет интернет-соединения, то эту кнопочку нажимать не надо, потому что загрузка системы будет таймаут ждать.
Строка 29: Строка 53:
Часовой пояс. Та же картина, кроме кнопочки "хранить время bios по гринвичу", то есть внутренние часы самого компьютера устанавливают по гринвичу, потому что так устроены так линух-системы. в чём преимущество --- у вас, когда смена зимнего и лентнего времени, то единственное, что надо сделать --- прибавлять не 3 часа, а 4. В отличие от всяких операционные системы, которые считают, что в биосе локальное время. control_subst "$CONFIG" "$*"
}}}
Строка 31: Строка 56:
Системный администратор. Предлагается только задать пароль, можно его сгенерировать. Такой пароль считается надёжным, поскольку его проблемно подобрать, кроме того между ними стоят произвольные символы. ##Как можно реализовать подобного рода функциональность: написать файл readme, в котором доходчиво объяснено, какие строки надо комментировать. Второй вариант: делаете две группы конфигов, в одном одни настройки, в другом другие. Третий способ --- пишете некий скрипт, который будет производить изменения. Чем последний способ плох --- плох тем, что такую строчку можно и не найти (допустим, автоматически созданный конфиг, который рассчитывает найти скрипт, был исправлен руками). Как это исправить --- писать вокруг функции, есть там такое, нет там такого. Ещё один способ --- можете изменить файл, подложив конфиг. Заархивировать его. Подложить дифф. В случае с разными группами, которые могут запускать программы, мы всего лишь меняем права файла. Это уже невозможно засунуть в дифф, более того, нельзя сохранить в виде какого-то файла. Разве что шеллскрипт написать, вот это оно и есть.
Строка 33: Строка 58:
Учётные записи. Мы очень долго друг с другом боролись, как в этом месте написать login name --- системное имя, правда, не отстоял того, чтобы писали полное имя. Общий совет пользоваться этим окном, а не adduser по одной причине --- он добавляется ещё в кучу разных групп. Система control, по сути --- API для сценариев на языке shell, которая реализует различные функции, например, поиск с заменой в конфигурационных файлах, изменение прав на файлы, а также позволяет определять для своих действий описания, используемые в конфигураторе. Так как используются сценарии shell, решается также вопрос свёртки множественных действий в атомарное. Благодаря этому, система control предоставляет достаточно удобные средства для управления работой сервисов и ограничением доступа пользователей к некоторым программам и/или устройствам.

##Этот api не полный, например, нельзя задать множественные изменения в файле. Но, тем не менее, довольно много случаев оно покрывает. После создания альтератора выяснилось, что это имеет довольно приличный вид даже на верхнем уровне. Тем не менее, штука довольно удобная, и позволяет администратору выключать по умолчанию все службы. Мы вполне себе можем позволить закручивать ручки по безопасности, поскольку откручиваются они достаточно просто.
##В системе control есть множество объектов, у большинства из них есть описания.

##скриншотов нету, можно в принципе и убрать, как оффтоп по ходу лекции, ибо объектов control много

## * passwdqc-enforce --- проверка качества пароля.
## * su --- switch user, sudo --- выполнение

Пункт "Настройка загрузчика":

{{attachment:../04_bootloader.png}}

В лекциях несколько раз говорилось про последовательность загрузки. В этом пункте речь идёт о установке начального загрузчика LILO. Этот загрузчик по умолчанию устанавливается в главную загрузочную запись(MBR) диска для того, чтобы загрузчик lilo мог управлять загрузкой разных ОС. Изменять эту настройку нужно, если одновременно установлены несколько ОС и уже настроена их загрузка.
##Есть там некая хитрость при подготовке системы с двойной загрузкой с Windows. Когда вы это делаете, вам нужно сжать раздел с виндовсом. Если вы это делаете с помощью программы проприетарной, то с большой вероятностью всё будет нормально. Если же вы делаете это программой свободной, то возможно, что последовательность загрузки испортится, потому что карта загрузки ntldr поедет. Лечится это просто: перед установкой виндовса нужно создать диск с recovery console и сказать fixboot. Зачем бывает нужно установить загрузчик в раздел диска --- если у вас уже есть многосистемная машина и вы можете настроить загрузку ещё одной ОС, то достаточно поставить lilo в другой раздел, например, в /. После чего надо настроить свой загрузчик, чтобы он загружал ещё и линукс.
##Думаю, здесь не нужно сильно много технических подробностей.

Экспертный конфигуратор --- фактически, редактор файла lilo.conf. Для эффективного его использования нужно изучить документацию по загрузчику lilo.

{{attachment:../04_bootloader_expert_1.png}}

Пункт "Дата и время". Кроме собственно указания даты и времени здесь можно настроить автоматическую синхронизацию с одним из серверов времени в Интернете. Если у системы нет постоянного подключения к Интернету, то использовать эту настройку не нужно.

{{attachment:../05_datetime.png}}

Пункт "Часовой пояс". Переключатель "Хранить время в BIOS по Гринвичу" устанавливает, будут ли внутренние часы компьютера установлены на время по Гринвичу. Обычно в Linux-системах это так и есть. У этого подхода есть преимущества по сравнению с хранением локального времени, например, при смене зимнего и летнего времени, единственное, что надо сделать --- прибавлять не 3 часа, а 4, и это может быть сделано без изменения времени в часах BIOS.

{{attachment:../06_timezone.png}}

Пункт "Системный администратор". Предлагается задать пароль пользователя root, можно его сгенерировать. Сгенерированный пароль состоит из 3 английских слов, разделенных случайными знаками препинания. Такой пароль можно считать достаточно надёжным, поскольку его проблемно подобрать.

{{attachment:../07_rootpassword.png}}

Пункт "Учётные записи". Здесь можно создавать и удалять пользователей, а также изменять информацию о пользователях. Системное имя(на английском оно называется login name) --- это имя пользователя, используемое при авторизации его в системе. Оно должно состоять из маленьких латинских букв, цифр и знаков подчеркивания. В поле "Комментарий" обычно вписывают полное имя пользователя. Пользоваться этим пунктом конфигуратора в большинстве случаев удобнее, чем консольными командами adduser или useradd, так как пользователь добавляется ещё в некоторые группы, например, audio.

{{attachment:../08_accounts_user.png}}
Строка 41: Строка 103:
|| 0 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, VladimirLysikov || || || || 20 || 1 || 1 || 1 || || 1 || MaximByshevskiKonopko, VladimirLysikov, MaximByshevskiKonopko || || ||

Настройка с использованием Центра управления

Как уже говорилось, в ПСПО используется модульный конфигуратор под названием Alterator, причем он используется как при установке системы, так и для настройки уже установленной системы. Qt-интерфейс этого конфигуратора можно вызвать из меню KDE (Настройка->Центр управления системой). Для доступа к web-интерфейсу нужно подключиться по протоколу HTTPS к порту 8080 компьютера, набрвав в адресной строке браузера https://localost:8080, и пройдя авторизацию.

Первый пункт --- информация о дистрибутиве --- скорее информация для администратора. В случае успешной установки, выбрав этот пункт, можно увидеть следующее:

../01_distro_info.png

Следующий пункт --- специально написанная свободная лицензия. Это проверенная юристами лицензия, которая улаживает, среди прочего, проблемы со множественными лицензиями внутри дистрибутива (например, в дистрибутив входят несвободные драйверы для некоторых устройств). Эта лицензия замечательна с точки зрения указания прав, передаваемых пользователям и снимает множество юридических вопросов, связанных с распространением и использованием ПСПО. С дисками дистрибутива распространяется бумажная копия этой лицензии.

../02_license.png

Пункт "Системные объекты" - интерфейс к системе control, специфической для ALT Linux и OWL.

../03_sysobjects_chage.png

В каждом пункте есть переключатель на несколько положений (которые описываются в соответствующем скрипте в папке /etc/control.d/facilities), например, приложением cdwriter-classic пользоваться могут либо члены группы cdwriter, либо только root, сервер печати cups может быть сетевым сервером или локальным и т.п. Если переключиться в консоль и дать команду control, то можно увидеть то же самое.

[root@demo ~]# control
at              public          (public restricted atdaemon)
cdrdao          public          (public restricted)
cdrecord-classic public          (public restricted)
chage           restricted      (public restricted)
chfn            restricted      (public restricted)
chsh            restricted      (public restricted)
cifsmount       wheelonly       (public wheelonly restricted)
cifsumount      wheelonly       (public wheelonly restricted)
consolehelper   public          (public wheelonly restricted)
crontab         public          (public restricted)
cups            server          (server local)
<...>

Рассмотрим эту систему подробнее. Возьмем случай службы CUPS. Есть два способа функционирования сервера CUPS. Для перевода из одного режима в другой, необходимо раскомментировать/закомментировать одну строчку в конфигурационном файле. Это можно увидеть в файле /etc/control.d/facilities/cups, который является сценарием:

. /etc/control.d/functions

CONFIG=/etc/cups/cupsd.conf

new_subst server \
        '^Listen[[:space:]]+localhost:631[[:space:]]*$' \
        's/^#\(Listen[[:space:]]\+localhost:631\)[[:space:]]*$/\1/g'
new_subst local \
        '^#Listen[[:space:]]+localhost:631[[:space:]]*$' \
        's/^\(Listen[[:space:]]\+localhost:631\)[[:space:]]*$/#\1/g'

new_summary "Common Unix Printing System"
new_help local "Only local utilities can work with cups"
new_help server "External IPP interface are available for user"


control_subst "$CONFIG" "$*"

Система control, по сути --- API для сценариев на языке shell, которая реализует различные функции, например, поиск с заменой в конфигурационных файлах, изменение прав на файлы, а также позволяет определять для своих действий описания, используемые в конфигураторе. Так как используются сценарии shell, решается также вопрос свёртки множественных действий в атомарное. Благодаря этому, система control предоставляет достаточно удобные средства для управления работой сервисов и ограничением доступа пользователей к некоторым программам и/или устройствам.

Пункт "Настройка загрузчика":

../04_bootloader.png

В лекциях несколько раз говорилось про последовательность загрузки. В этом пункте речь идёт о установке начального загрузчика LILO. Этот загрузчик по умолчанию устанавливается в главную загрузочную запись(MBR) диска для того, чтобы загрузчик lilo мог управлять загрузкой разных ОС. Изменять эту настройку нужно, если одновременно установлены несколько ОС и уже настроена их загрузка.

Экспертный конфигуратор --- фактически, редактор файла lilo.conf. Для эффективного его использования нужно изучить документацию по загрузчику lilo.

../04_bootloader_expert_1.png

Пункт "Дата и время". Кроме собственно указания даты и времени здесь можно настроить автоматическую синхронизацию с одним из серверов времени в Интернете. Если у системы нет постоянного подключения к Интернету, то использовать эту настройку не нужно.

../05_datetime.png

Пункт "Часовой пояс". Переключатель "Хранить время в BIOS по Гринвичу" устанавливает, будут ли внутренние часы компьютера установлены на время по Гринвичу. Обычно в Linux-системах это так и есть. У этого подхода есть преимущества по сравнению с хранением локального времени, например, при смене зимнего и летнего времени, единственное, что надо сделать --- прибавлять не 3 часа, а 4, и это может быть сделано без изменения времени в часах BIOS.

../06_timezone.png

Пункт "Системный администратор". Предлагается задать пароль пользователя root, можно его сгенерировать. Сгенерированный пароль состоит из 3 английских слов, разделенных случайными знаками препинания. Такой пароль можно считать достаточно надёжным, поскольку его проблемно подобрать.

../07_rootpassword.png

Пункт "Учётные записи". Здесь можно создавать и удалять пользователей, а также изменять информацию о пользователях. Системное имя(на английском оно называется login name) --- это имя пользователя, используемое при авторизации его в системе. Оно должно состоять из маленьких латинских букв, цифр и знаков подчеркивания. В поле "Комментарий" обычно вписывают полное имя пользователя. Пользоваться этим пунктом конфигуратора в большинстве случаев удобнее, чем консольными командами adduser или useradd, так как пользователь добавляется ещё в некоторые группы, например, audio.

../08_accounts_user.png


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

MaximByshevskiKonopko, VladimirLysikov, MaximByshevskiKonopko


PspoClasses/080704/03ConfigPractice (последним исправлял пользователь MaximByshevskiKonopko 2008-08-24 22:54:27)