15204
Комментарий:
|
15205
|
Удаления помечены так. | Добавления помечены так. |
Строка 78: | Строка 78: |
|| 5 || 1 || 1 || 1 || || 1 || SergeyKorobkov, BorisTsema || || || | || 19 || 1 || 1 || 1 || || 1 || SergeyKorobkov, BorisTsema || || || |
Web-интерфейс центра управления
Продолжается тема настройки системы при помощи Альтератера, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератере мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератера, который изначально был предназначен для настройки сервера. Альтератер используется по полной в ALT Linux Server. Также web интерфейс альтератера есть в ALT Linux Master, но он отсутствует в Junior. В ALT Linux Server небольшое количество программных продуктов, но управлять ими можно через web-интерфейс. Более того, туда входит ряд вещей, которые являются web-службами.
По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем его сначала. Для доступа к альтератеру через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www).
При незнании как туда добраться можно схитрить и воспользоваться такой встроенной в ALT linux фичей, как поиск по меню.можно набрать в поиске www и мы сразу увидим как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны.
Обратите внимание, что работа с центром управления осуществляется по HTTPS.
Изначально вся эта технология была предназначена для управления сервером, и при этом не обязательно с той же машины, возможно по сети. При заходе на сервер по сети было бы неплохо обезопасить себя при вводе логина и пароля, поскольку вводить придётся логин и пароль суперполльзователя. И для того чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. А вот пароль сохранять не стоит.Соответственно вводим root в качестве имени пользователя и его пароль. Обратите внимание, что Центр Управления системой, который работает, работает на нестандартном порту --- 8080, некоторые серверы его используют для других нужд, но и протокол там не http, а https . Логин и пароль там суперпользователя. Так что, во-первых, попасть туда случайно очень трудно и, во-вторых, это не мешает работе других web служб..
Здесь появляется предупреждение о возможном нарушении безопасности, но боятся его не нужно.Это предупреждение о том, что сертификат этого компьютера о том, что он действительно этот компьютер, подписан им самим, а не в сертификационном центре.
Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом.
Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе
а так по большей части настройки отличаются только внешним видом.
Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта "Обновления".Перейдем туда и увидим
После можно попробовать обновиться
но в результате ничего не изменится. Так мы плавно переходим к следующему пункту "Источники обновлений".На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade, однако в ситуации, когда большая часть системы управляется по веб-интерфейсу, то логично был вынести их туда.
Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, имеется большой список источников обновлений, но большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. этот интерфейс всего лишь удаляет комментарий из соответствующего файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, в web-интерфейсе гораздо удобнее. Есть сервера разного типа есть школьные сервера(с пометкой school), а есть обшие(updates). Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем установить в качестве дополнительного хранилища, откуда мы будем брать пакеты с программами, которых у нас не поставлено, и обновленные пакеты, бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для подготовки дистрибутива ПСПО существенно больше пакетов, чем в любом дистрибутиве ПСПО. Почему так --- потому что есть некий набор ПО, за который мы(как Компания ALT Linux) отвечаем перед заказчиком, есть некий набор, который мы посчитали нужным включить, чтобы обеспечить комфорт пользователя, а есть некий набор ПО, который включать или нет включать --- личное дело каждого. Но при этом обеспечивать поддержку одновременно всех пакетов невозможно. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Но все таки давайте попробуем подключить хранилище пакетов. Выберем сервер или парочку и отметим их выберем "включить" и нажмем ок,
и эти пара серверов станут включенными(они отобразятся вверху списка). Теперь можно о попробовать обновится. Вот и появились доступные обновления, теперь можно нажать "обновить ситему".
Можно было бы конечно выбрать и основной бранч,
но с другой стороны, надо понимать, что подавляющее количество пользователей этого дистрибутива --- учителя, причём не учителя информатики, и дети. А кому надо, тот может поставить и сам любой пакет. Единственная возможная проблема --- в отсутствии качественного интернета. Даже самый большой дистрибутив, который называется Мастер, он всё равно не включает полного компекта всех пакетов. И то, откуда надо производить обновления дистрибутива, называется бранч, который заморожен по фичам, в котором производятся обновления, и в котором гораздо больше пакетов. Также существует школьный бранч.
Альт имеет обязанность некое время поддерживать школьную ветку. В школьный бранч кладётся меньшее программ чем в основной. Школьный бранч был отделен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. Этот бранч является основой для создания школьных дострибутивов. Вообще говоря его и следует использовать для компьтеров в школах.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
19 |
1 |
1 |
1 |
|
1 |
|
|