Web-интерфейс центра управления
Продолжим обзор настройки системы при помощи альтератора, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератере мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератера, который изначально был предназначен для настройки сервера. Альтератер используется по полной в ALT Linux Server. Также web интерфейс альтератера есть в ALT Linux Master, но он отсутствует в Junior. В ALT Linux Server небольшое количество программных продуктов, но управлять ими можно через web-интерфейс. Более того, туда входит ряд вещей, которые являются web-службами.
По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация информации, межсетевые экраны и т. д. Поищем сначала этот Web-интерфейс. Для доступа к альтератору через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www).
Одной из особенностей ALT linux является поиск по меню. Так, набрав в поиске "www", мы сразу увидим, как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны.
Обратите внимание, что работа с центром управления осуществляется по HTTPS.
Изначально эта технология была предназначена для управления сервером, причем не обязательно с той же машины, т.е. и по сети. Очевидно, что при входе в систему сервера по сети необходимо сделать ввод логина и пароля максимально безопасным, поскольку входить придется как суперпользователь. Для того, чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. Кстати, сохранять пароль не стоит также в целях повышения безопасности. Итак, вводим root в качестве имени пользователя и его пароль. Обратите внимание, что Центр Управления системой, который у нас запущен, работает на нестандартном порту --- 8080; некоторые серверы его используют для других нужд, но и протокол там не http, а https . Логин и пароль там суперпользователя. Таким образом, во-первых, попасть туда случайно очень трудно и, во-вторых, это не мешает работе других web служб..
Здесь появляется предупреждение о возможном нарушении безопасности, но боятся его не нужно. Это предупреждение о том, что сертификат этого компьютера о том, что он действительно этот компьютер, подписан им самим, а не в сертификационном центре.
Существуют значительные различия между сертификатом, который утверждён в сертификационном центре, или сертификатом, который не утверждён. На самом деле, неизвестно, заходите вы на сайт свой или незнакомый, который может подглядеть ваш пароль. Чтобы быть полностью быть уверенными в том, что вы заходите туда, куда надо, необходимо, чтобы сертификат был подписан в сертификационном центре. Однако сертификат стоит денег, и если кто-то действительно захочет взломать сеть при доступе к ней, то он сможет подменить корневые сертификаты (см. лекцию Владимира Иванова).
В нашем случае следует выбрать пункт "всегда принимать этот сертификат". Тогда при следующем подключении сам факт, что произошло соединение по https и предупреждение о возможном нарушении безопасности не возникает, говорит о том, что вы подключаетесь также как делали это раньше. Через некоторое время мы еще поговорим об этом.
Часть настроек здесь та же, очевидно, что для части модулей был написан другой пользовательский интерфейс. Очень забавно устроен дисплей --- представьте себе настройку иксов для удалённой машины. Стоит отметить, что некоторые из пунктов содержат больше настроек чем в обычном альтераторе. Например в пункте "Информация о системе" можно узнать собственно некоторую информацию о системе:
В большинстве случаев настройки отличаются только внешним видом:
Обратите внимание, что здесь появилось несколько пунктов, которых не было в обычном альтераторе. Начнем с пункта "Обновления". Перейдем туда и увидим:
После этого можно попробовать обновиться:
Однако в результате ничего не изменится. Итак, мы переходим к следующему пункту "Источники обновлений".(На самом деле, этот разговор должен происходить в разделе просто администрирование). Идея в чём: в разделе системное администрирование, будем говорить про то, как работает пакетный диспетчер, и где лежат его настроечные фаилы файлы, связанные с установкой и настройкой программного окружения. В принципе, никакой проблемы не составляет сказать руками apt-get upgrade и apt-get dist-upgrade, однако в ситуации, когда большая часть системы управляется по веб-интерфейсу, то логично был вынести их туда.
Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, имеется большой список источников обновлений, но большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. этот интерфейс всего лишь удаляет комментарий из соответствующего файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, в web-интерфейсе гораздо удобнее. Есть сервера разного типа есть школьные сервера(с пометкой school), а есть обшие(updates). Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем установить в качестве дополнительного хранилища, откуда мы будем брать пакеты с программами, которых у нас не поставлено, и обновленные пакеты, бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для подготовки дистрибутива ПСПО существенно больше пакетов, чем в любом дистрибутиве ПСПО. Почему так --- потому что есть некий набор ПО, за который мы(как Компания ALT Linux) отвечаем перед заказчиком, есть некий набор, который мы посчитали нужным включить, чтобы обеспечить комфорт пользователя, а есть некий набор ПО, который включать или нет включать --- личное дело каждого. Но при этом обеспечивать поддержку одновременно всех пакетов невозможно. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Но все таки давайте попробуем подключить хранилище пакетов. Выберем сервер или парочку и отметим их выберем "включить" и нажмем ок,
и эти пара серверов станут включенными(они отобразятся вверху списка). Теперь можно о попробовать обновится. Вот и появились доступные обновления, теперь можно нажать "обновить ситему".
Можно было бы конечно выбрать и основной бранч,
но с другой стороны, надо понимать, что подавляющее количество пользователей этого дистрибутива --- учителя, причём не учителя информатики, и дети. А кому надо, тот может поставить и сам любой пакет. Единственная возможная проблема --- в отсутствии качественного интернета. Даже самый большой дистрибутив, который называется Мастер, он всё равно не включает полного компекта всех пакетов. И то, откуда надо производить обновления дистрибутива, называется бранч, который заморожен по фичам, в котором производятся обновления, и в котором гораздо больше пакетов. Также существует школьный бранч.
Альт имеет обязанность некое время поддерживать школьную ветку. В школьный бранч кладётся меньшее программ чем в основной. Школьный бранч был отделен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. Этот бранч является основой для создания школьных дострибутивов. Вообще говоря его и следует использовать для компьтеров в школах.
Сведения о ресурсах
Готовность (%) |
Продолжительность (ак. ч.) |
Подготовка (календ. ч.) |
Полный текст (раб. д.) |
Предварительные знания |
Level |
Maintainer |
Start date |
End date |
26 |
1 |
1 |
1 |
|
1 |
SergeyKorobkov, BorisTsema + ОльгаТочилкина, MaximByshevskiKonopko |
|
|