Различия между версиями 7 и 8
Версия 7 от 2008-07-08 12:49:16
Размер: 12757
Редактор: SergeyKorobkov
Комментарий:
Версия 8 от 2008-07-08 13:38:48
Размер: 13730
Редактор: SergeyKorobkov
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 15: Строка 15:
Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова).  Но при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом. {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www.png}} Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом. {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www.png}}
Строка 17: Строка 17:
Часть настроек тут та же, понятно, что для части модулей был написан другой UI. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Вернёмся к тому пункту, которого не было с прошлый аз, а именно к пункту "обновление системы". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе си. адм., будем гворить про то, как работает пакетный диспетчер, и где лежат его настр. файлы, связанные с устанвкй и настройкой прграммного кружения. В принципе, никакой проблемы не сставляет сказать руками apt-get upgrade и apt-get dist-upgrade?, днак в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее. Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. '''''Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины.''''' Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе
{{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_systeminfo.png}}
а так по большей части настройки отличаются только внешним видом.
{{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_timezone.png}}
Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта
"Обновления".
На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade?, однако в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее.

Web-интерфейс центра управления

Продолжается тема настройки системы при помощи Альтератера, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератре мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератора, который изначально был предназначен для настройки сервера. Альтератор используется по полной в ALT Linux Server. Поскольку это серверный дистрибутив, то там небольшое количество программных продуктов, но рулиться они могут через web-интерфейс. Более того, туда входит ряд вещей, которые являются веб-службами.

По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем его сначала. Для доступа к альтератеру через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www). http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_menu.png При незнании как туда добраться можно схитрить и воспользоваться такой встроенной в ALT linux фичей, как поиск по меню.можно набрать в поиске www и мы сразу увидим как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_menu_search.png Обратите внимание, что работа с центром управления осуществляется по HTTPS. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_login_empty.png Изначально вся эта технология была предназначена для управления сервером, и при этом не обязательно с той же машины, возможно по сети. При заходе на сервер по сети было бы неплохо обезопасить себя при вводе логина и пароля, поскольку вводить придётся логин и пароль суперполльзователя. И для того чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. А вот пароль сохранять не стоит.Соответственно вводим root в качестве имени пользователя и его пароль. Обратите внимание, что Центр Управления системой, который работает, работает на нестандартном порту --- 8080, некоторые серверы его используют для других нужд, но и протокол там не http, а https . Логин и пароль там суперпользователя. Так что, во-первых, попасть туда случайно очень трудно и, во-вторых, это не мешает работе других web служб.. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_login.png Здесь появляется предупреждение о возможном нарушении безопасности, но боятся его не нужно.Это предупреждение о том, что сертификат этого компьютера о том, что он действительно этот компьютер, подписан им самим, а не в сертификационном центре. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=ssl_warning.png Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www.png

Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_systeminfo.png а так по большей части настройки отличаются только внешним видом. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_timezone.png Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта "Обновления". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade?, однако в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее.

В Юниоре веб-интерфейса нет.

Ещё раз. Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем устанвить в качестве дополонительног хранилища бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для пдготовки дистр. ПСПО существенно больше пакетов, чем в любом дистр. ПСПО. Почему так --- потому что есть некий набор ПО, за который мы отвечаем перед заказчиком, есть некий набор, который мы посчитвли нужным включить, чтобы обеспечить комфорт польз. А есть некий набор ПО, который включать-нек включать --- дело произвольное. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Лектор, в бщем, неуверенно излагает эту ситацию, птоому что ему не вполне понятна политика по оформлению дистрибутива. С другой строны, надо понимать, что подавляющее количество польз. этого дистрибутива --- учителя, причём не учтиеля информатики, это дети, которые что-то делают. А кому надо, тот устанавливает. Единственная прблема --- в интернете. ДАже самый большой, который называется Мастер, он всё равно не включает полного всего. И т, откуда надо произвдить обн. дистрибутива, называется бранч, котрый заморожен по фичам, в котором произв. обновления, и в котором гораздо больше пакетов. Есть ещё дна сущность, о которой лектор понятия сильного не имеет, и она особо не представлена. Это школьный бранч. Альт имеет обязанность некое время поддерживать школьеую ветку. Есть у лектора такое представление, что в школьный бранч кладётся меньшее множество. Школьный бранч был отпилен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. И на базе этого бранча надо будет собирать специф. дистрибутивы.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

5

1

1

1

1

SergeyKorobkov, BorisTsema


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080707/01WebConfig (последним исправлял пользователь MaximByshevskiKonopko 2008-10-09 21:21:31)