Web-интерфейс центра управления

Продолжается тема настройки системы при помощи Альтератера, но с другой стороны. У нас курс расширенного сетевого администрирования. По плану людей, которые его писали, это настройка служб. Если нажатиями кнопок в том альтератре мы придерживались какой-то легенды --- нам надо было что-то знать, но там были слова типа "автоматическая настройка". Прежде, чем приступать к этой части, рассматривая интерфейс альтератора, который изначально был предназначен для настройки сервера. Альтератор используется по полной в ALT Linux Server. Поскольку это серверный дистрибутив, то там небольшое количество программных продуктов, но рулиться они могут через web-интерфейс. Более того, туда входит ряд вещей, которые являются веб-службами.

По этому проекту ПО разрабатывается для рабочей станции, не для класса, и понятие класса нет, но с другой стороны, в ряд задач входят такие задачи, как фильтрация контента, межсетевые экраны и т. д. Поищем его сначала. Для доступа к альтератеру через меню необходимо открыть Меню далее Прочие и наконец Центр управления системой(www). http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_menu.png При незнании как туда добраться можно схитрить и воспользоваться такой встроенной в ALT linux фичей, как поиск по меню.можно набрать в поиске www и мы сразу увидим как добраться до нужного пункта меню, а все остальные пункты меню будут неактивны. http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_menu_search.png http://uneex.lorien.cs.msu.su/PspoClasses/080707?action=AttachFile&do=get&target=alterator_www_accounts.png Обратите внимание, что работа с центром управления осуществляется по HTTPS. Изначально вся эта технология была предназначена для управления сервером, и при этом не обязательно с той же машины, возможно по сети. При заходе на сервер по сети было бы неплохо обезопасить себя при вводе логина и пароля, поскольку вводить придётся логин и пароль суперполльзователя. И для того чтобы пароль не передавался по сети открытым текстом, используется зашифрованное соединение. Есть некая непредолимая пропасть между сертификатом, который утверджён в сертиф. центре, или сертиф., который неутверждён. На самм деле, неизвестно, заходите вы на сайт свой или вражеский, который подглядывает ваш пароль. Чтобы быть полностью быть уверенным в том, что заходите туда, куда надо, надо, чтобы сертификат подписан. Но сертиф. стоит денег, и если кто-то действительн захочит хакнуть сеть при доступе к ней, то он сможет пдменить корневые сертификаты (см. лекцию Владимира Иванова). братите внимание, что ЦУ системой, который работает, работает на нестандартном прту --- 8080, некоторые серверы его исполоьзуют для других нужд, но и протокол там не хттп, а хттпс. Логин и пароль там суперпользователя. Но сам факт, что соединение по хттпс и диалогн сертификата потом не возникает, гворит о том, что вы подключаетесь также. А вот пароль сохранять не стоит.

Часть настроек тут та же, понятно, что для части модулей был написан другой UI. Очень забавно устроен дисплей --- представьте себе настрйку иксов для удалённй машины. Вернёмся к тому пункту, которого не было с прошлый аз, а именно к пункту "обновление системы". На самом деле, этот разговор должен происходить в разделе просто администрирование. Идея в чём: в разделе си. адм., будем гворить про то, как работает пакетный диспетчер, и где лежат его настр. файлы, связанные с устанвкй и настройкой прграммного кружения. В принципе, никакой проблемы не сставляет сказать руками apt-get upgrade и apt-get dist-upgrade?, днак в ситуации, когда большая часть управляется рп веб-интерфейсу, то логично был вынести их туда. Используется дебиановская схема, с /etc/apt/sources.list и /etc/apt/sources.list.d/. То есть, большинство источников закомментированы, там есть и яндекс и многое другое. Есть и CD, с которого ставились, он и включён единственный. Если какие-то из них включить, например, updates.altlinux.org/4.0. Этот интерфейс всего лишь удаляет комментарий из соотв. файла и больше ничего, но, с другой стороны, вот так вот проглядеть список всего, что имеется, и выбрать, что нужно, тут гораздо удобнее.

В Юниоре веб-интерфейса нет.

Ещё раз. Речь идёт об обновлении системы и о хранилищах пакетв. Мы можем устанвить в качестве дополонительног хранилища бранч. Это тоже одна важная вещь, которую надо зафиксировать. В хранилище, которое использовалось для пдготовки дистр. ПСПО существенно больше пакетов, чем в любом дистр. ПСПО. Почему так --- потому что есть некий набор ПО, за который мы отвечаем перед заказчиком, есть некий набор, который мы посчитвли нужным включить, чтобы обеспечить комфорт польз. А есть некий набор ПО, который включать-нек включать --- дело произвольное. С другой стороны, не хотелось включать пакеты, которые не вполне понятные. Лектор, в бщем, неуверенно излагает эту ситацию, птоому что ему не вполне понятна политика по оформлению дистрибутива. С другой строны, надо понимать, что подавляющее количество польз. этого дистрибутива --- учителя, причём не учтиеля информатики, это дети, которые что-то делают. А кому надо, тот устанавливает. Единственная прблема --- в интернете. ДАже самый большой, который называется Мастер, он всё равно не включает полного всего. И т, откуда надо произвдить обн. дистрибутива, называется бранч, котрый заморожен по фичам, в котором произв. обновления, и в котором гораздо больше пакетов. Есть ещё дна сущность, о которой лектор понятия сильного не имеет, и она особо не представлена. Это школьный бранч. Альт имеет обязанность некое время поддерживать школьеую ветку. Есть у лектора такое представление, что в школьный бранч кладётся меньшее множество. Школьный бранч был отпилен от 4.0, поскольку там делаются изменения, которые в 4.0 делать не будут. И на базе этого бранча надо будет собирать специф. дистрибутивы.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

5

1

1

1

1

SergeyKorobkov, BorisTsema


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex