Различия между версиями 15 и 16
Версия 15 от 2008-07-08 22:26:53
Размер: 15205
Редактор: SergeyKorobkov
Комментарий:
Версия 16 от 2008-07-08 23:46:14
Размер: 15233
Редактор: SergeyKorobkov
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 5: Строка 5:
По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем его сначала. Для доступа к альтератеру через меню необходимо открыть ''Меню'' далее ''Прочие'' и наконец ''Центр управления системой(www)''. По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем сначала этот веб интерфейс. Для доступа к альтератеру через меню необходимо открыть ''Меню'' далее ''Прочие'' и наконец ''Центр управления системой(www)''.
Строка 78: Строка 78:
|| 19 || 1 || 1 || 1 || || 1 || SergeyKorobkov, BorisTsema || || || || 20 || 1 || 1 || 1 || || 1 || SergeyKorobkov, BorisTsema || || ||

Web-интерфейс центра управления

Продолжается тема настройки системы при помощи Альтератера, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератере мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератера, который изначально был предназначен для настройки сервера. Альтератер используется по полной в ALT Linux Server. Также web интерфейс альтератера есть в ALT Linux Master, но он отсутствует в Junior. В ALT Linux Server небольшое количество программных продуктов, но управлять ими можно через web-интерфейс. Более того, туда входит ряд вещей, которые являются web-службами.

По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем сначала этот веб интерфейс. Для доступа к альтератеру через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www).

../alterator_www_menu.png

При незнании как туда добраться можно схитрить и воспользоваться такой встроенной в ALT linux фичей, как поиск по меню.можно набрать в поиске www и мы сразу увидим как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны.

../alterator_www_menu_search.png

Обратите внимание, что работа с центром управления осуществляется по HTTPS.

../alterator_www_login_empty.png

Изначально вся эта технология была предназначена для управления сервером, и при этом не обязательно с той же машины, возможно по сети. При заходе на сервер по сети было бы неплохо обезопасить себя при вводе логина и пароля, поскольку вводить придётся логин и пароль суперполльзователя. И для того чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. А вот пароль сохранять не стоит.Соответственно вводим root в качестве имени пользователя и его пароль. Обратите внимание, что Центр Управления системой, который работает, работает на нестандартном порту --- 8080, некоторые серверы его используют для других нужд, но и протокол там не http, а https . Логин и пароль там суперпользователя. Так что, во-первых, попасть туда случайно очень трудно и, во-вторых, это не мешает работе других web служб..

../alterator_www_login.png

Здесь появляется предупреждение о возможном нарушении безопасности, но боятся его не нужно.Это предупреждение о том, что сертификат этого компьютера о том, что он действительно этот компьютер, подписан им самим, а не в сертификационном центре.

../ssl_warning.png

Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом.

../alterator_www.png

Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе

../alterator_www_systeminfo.png

а так по большей части настройки отличаются только внешним видом.

../alterator_www_timezone.png

Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта "Обновления".Перейдем туда и увидим

../alterator_www_updates.png

После можно попробовать обновиться

../alterator_www_updates_checking.png

но в результате ничего не изменится. Так мы плавно переходим к следующему пункту "Источники обновлений".На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade, однако в ситуации, когда большая часть системы управляется по веб-интерфейсу, то логично был вынести их туда.

../alterator_www_apt_sources.png

Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, имеется большой список источников обновлений, но большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. этот интерфейс всего лишь удаляет комментарий из соответствующего файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, в web-интерфейсе гораздо удобнее. Есть сервера разного типа есть школьные сервера(с пометкой school), а есть обшие(updates). Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем установить в качестве дополнительного хранилища, откуда мы будем брать пакеты с программами, которых у нас не поставлено, и обновленные пакеты, бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для подготовки дистрибутива ПСПО существенно больше пакетов, чем в любом дистрибутиве ПСПО. Почему так --- потому что есть некий набор ПО, за который мы(как Компания ALT Linux) отвечаем перед заказчиком, есть некий набор, который мы посчитали нужным включить, чтобы обеспечить комфорт пользователя, а есть некий набор ПО, который включать или нет включать --- личное дело каждого. Но при этом обеспечивать поддержку одновременно всех пакетов невозможно. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Но все таки давайте попробуем подключить хранилище пакетов. Выберем сервер или парочку и отметим их выберем "включить" и нажмем ок,

../alterator_www_apt_sources_updates_enable.png

и эти пара серверов станут включенными(они отобразятся вверху списка). Теперь можно о попробовать обновится. Вот и появились доступные обновления, теперь можно нажать "обновить ситему".

../alterator_www_updates_after_check.png

Можно было бы конечно выбрать и основной бранч,

../alterator_www_apt_sources_branch_enable.png

но с другой стороны, надо понимать, что подавляющее количество пользователей этого дистрибутива --- учителя, причём не учителя информатики, и дети. А кому надо, тот может поставить и сам любой пакет. Единственная возможная проблема --- в отсутствии качественного интернета. Даже самый большой дистрибутив, который называется Мастер, он всё равно не включает полного компекта всех пакетов. И то, откуда надо производить обновления дистрибутива, называется бранч, который заморожен по фичам, в котором производятся обновления, и в котором гораздо больше пакетов. Также существует школьный бранч.

../alterator_www_apt_sources_school_enable.png

Альт имеет обязанность некое время поддерживать школьную ветку. В школьный бранч кладётся меньшее программ чем в основной. Школьный бранч был отделен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. Этот бранч является основой для создания школьных дострибутивов. Вообще говоря его и следует использовать для компьтеров в школах.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

20

1

1

1

1

SergeyKorobkov, BorisTsema


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080707/01WebConfig (последним исправлял пользователь MaximByshevskiKonopko 2008-10-09 21:21:31)