12757
Комментарий:
|
13730
|
Удаления помечены так. | Добавления помечены так. |
Строка 15: | Строка 15: |
Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Но при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом. {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www.png}} | Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом. {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www.png}} |
Строка 17: | Строка 17: |
Часть настроек тут та же, понятно, что для части модулей был написан другой UI. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Вернёмся к тому пункту, которого не было с прошлый аз, а именно к пункту "обновление системы". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе си. адм., будем гворить про то, как работает пакетный диспетчер, и где лежат его настр. файлы, связанные с устанвкй и настройкой прграммного кружения. В принципе, никакой проблемы не сставляет сказать руками apt-get upgrade и apt-get dist-upgrade?, днак в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее. | Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. '''''Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины.''''' Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_systeminfo.png}} а так по большей части настройки отличаются только внешним видом. {{http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_timezone.png}} Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта "Обновления". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade?, однако в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее. |
Web-интерфейс центра управления
Продолжается тема настройки системы при помощи Альтератера, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератре мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератора, который изначально был предназначен для настройки сервера. Альтератор используется по полной в ALT Linux Server. Поскольку это серверный дистрибутив, то там небольшое количество программных продуктов, но рулиться они могут через web-интерфейс. Более того, туда входит ряд вещей, которые являются веб-службами.
По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем его сначала. Для доступа к альтератеру через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www). При незнании как туда добраться можно схитрить и воспользоваться такой встроенной в ALT linux фичей, как поиск по меню.можно набрать в поиске www и мы сразу увидим как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны. Обратите внимание, что работа с центром управления осуществляется по HTTPS. Изначально вся эта технология была предназначена для управления сервером, и при этом не обязательно с той же машины, возможно по сети. При заходе на сервер по сети было бы неплохо обезопасить себя при вводе логина и пароля, поскольку вводить придётся логин и пароль суперполльзователя. И для того чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. А вот пароль сохранять не стоит.Соответственно вводим root в качестве имени пользователя и его пароль. Обратите внимание, что Центр Управления системой, который работает, работает на нестандартном порту --- 8080, некоторые серверы его используют для других нужд, но и протокол там не http, а https . Логин и пароль там суперпользователя. Так что, во-первых, попасть туда случайно очень трудно и, во-вторых, это не мешает работе других web служб.. Здесь появляется предупреждение о возможном нарушении безопасности, но боятся его не нужно.Это предупреждение о том, что сертификат этого компьютера о том, что он действительно этот компьютер, подписан им самим, а не в сертификационном центре. Есть некая непреодолимая пропасть между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат был подписан в сертификационном центре. Но сертификат стоит денег, и если кто-то действительно захочет хакнуть сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова). Следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что соединение по https и предупреждение о не подлинности сертификата потом не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом.
Часть настроек тут та же, понятно, что для части модулей был написан другой пользовательский интерфейс. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Правда некоторые из пунктов содержат больше настроек чем в обычном альтератере. Например в пункте "Информация о системе" можно узнать некоторую информацию о системе а так по большей части настройки отличаются только внешним видом. Правда можно заметить что здесь появилось несколько пунктов которых не было в обычном альтераторе. Начнем с пункта "Обновления". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade?, однако в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее.
В Юниоре веб-интерфейса нет.
Ещё раз. Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем устанвить в качестве дополонительног хранилища бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для пдготовки дистр. ПСПО существенно больше пакетов, чем в любом дистр. ПСПО. Почему так --- потому что есть некий набор ПО, за который мы отвечаем перед заказчиком, есть некий набор, который мы посчитвли нужным включить, чтобы обеспечить комфорт польз. А есть некий набор ПО, который включать-нек включать --- дело произвольное. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Лектор, в бщем, неуверенно излагает эту ситацию, птоому что ему не вполне понятна политика по оформлению дистрибутива. С другой строны, надо понимать, что подавляющее количество польз. этого дистрибутива --- учителя, причём не учтиеля информатики, это дети, которые что-то делают. А кому надо, тот устанавливает. Единственная прблема --- в интернете. ДАже самый большой, который называется Мастер, он всё равно не включает полного всего. И т, откуда надо произвдить обн. дистрибутива, называется бранч, котрый заморожен по фичам, в котором произв. обновления, и в котором гораздо больше пакетов. Есть ещё дна сущность, о которой лектор понятия сильного не имеет, и она особо не представлена. Это школьный бранч. Альт имеет обязанность некое время поддерживать школьеую ветку. Есть у лектора такое представление, что в школьный бранч кладётся меньшее множество. Школьный бранч был отпилен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. И на базе этого бранча надо будет собирать специф. дистрибутивы.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
5 |
1 |
1 |
1 |
|
1 |
|
|