Differences between revisions 1 and 3 (spanning 2 versions)
Revision 1 as of 2008-07-23 09:25:21
Size: 8293
Editor: eSyr
Comment:
Revision 3 as of 2008-08-01 11:21:23
Size: 14889
Editor: eSyr
Comment:
Deletions are marked like this. Additions are marked like this.
Line 34: Line 34:
##Кусок от 080731
##TODO: Merge and split to configuration of ftp server it self and particular usecase --- local repo installing

Развёртывание ftp. Для уст. ftp-сервера необх. выполнить неск. операций.
 * Установка двух пакетов: пакет с фтп-сервером (vsftpd) и специальный пакет (anonftp). Таке раздление нужн вт для чего: фтп-серверов в репозитрии много, у них у всех есть общ. часть, а именно дерево каталогов, которые надо разворачивать в домашний каталог ftp, и чтобы неск. раз это не делать, оно вынесено в отд. пакет, кроме ого, это защита дурака в стиле альтлинукс
 * Уст. пакета ни к чему не ведёт, поск. vsftpd работает через xinetd. xinetd по умолчанию тв. только на запросы с лок. машины, и в его конфиге (.уес.чштуевюсщта) надо закомм. строчку only from 127.0.0.1
 * Дальше можно сделать chkconfig --list, chkconfig отвечает за настр. разных сервисов. По умолч. всё в xinetd выключено.
Включим vsftpd: chkconfig vsftpd on, после чего перезапустить xinetd. Если ни одна служба в нём не запущена, то он молча останавливается
 * После чего мы мжем туда подкл. по ftp, и увидим, что ничего там нет.
Теперь туда можно складывать файлы, которые будут доступны с любой машины.

Далее обратимся к след. части марлезонского балета.

Для орг. зеркала сизифа надо развернуть все те файлы, явл. сост. частями репозитория на фтп. Если забыть пр сизифус миррор, т можно взять дистрибутив на дивидюках, и виложить их в опр. виде, вид этот дост. призвльный, главное, чтобы оно лежало в каталогах, а потом натравим спец. команду для генерации всего.

В ПСПО при запущенной граф. оболочке все монтируется автоматом. При всовывании сдюка в дисковод оно открылсь. На самом деле оно там pmount, кидает вверх по дбусу сообщение об этом, если ктл-то его ловит, то он может, например, откр. файловый броузер.

Теперь надо из под рута скопировать содержимое исх. носителя в /var/ftp

После этого необх скахать genbase dir. Тут три параметра: месторасп. хранилища, название и его разделы. Зачем так (в идеале) --- если речь идёт о дистр. на неск. архитектур в одном и том е зранилище будут потребны неск. разделов, но не все сразу. В noarch содержатся пакеты, не завис. от арзитектуры. Именно поэтому есть такое двойное эшелонирвание.

Теперь на клиентских машинах надо настрить, чтобы испльзовалось новосозданное локальное хранилище: /etc/apt/sources.list, после чего apt-get update.

Использовать ftp с логином и парлем польз. нехорошо. Разные клиенты требуют ввода логина и пароля, даже если он анонимный, в этом случае логин --- anonymous или ftp, пароль с @.

Этих ftp-серверов так много, во-первых, потому что там есть штуки, связанные с пользователем (это в первую чередь для того, чтобы отмазаться от того, что вы раздаёте что-то всем подряд). Есть другая довольно непр. картина: пусть у вас есть не очень мщная машина, кторая что0то раздаёт и есть разные категории машин. Напр, если кто-то подкл. по локальной сети, то приоритет высокий, а если по удалённой --- то низкой. В этом случае потребуются фишки настройки, где ограничивается количество соединений, сеансов.... Вторая прблема --- протокол ftp, гад, передаёт ip-адрес сервера прям на прикладном уровне. То есть, когда вы подкл. по ftp, то надо иметь ip одной из сторон, чтобы к ней подкл. и передать данные. ftp скорей всего придётся делать пассивныМ, но в жтом случае взн. прблема: по упр., 21, порту уст. соед. между клиентом и сервером, и клиент говорит, что хочет чего-то взять. Сервер после этого говорит ip и порт, по которому клиент сможет это взять. Если машина за натом, то далеко не каждый клиент способен это проигнорировать (например, мозилла не мжет). Пэтому у ftp-сервера должна быть взм. в зависимости от того, с каким ip клиент пришёл, раздавать ему сотв. ip. Лектор у себя это разруливал на урвне фаервлла. Но надо иметь в виду, что если
это не разрулить, т кто-то не сможет пдкл.

Line 40: Line 69:
|| 0 || 1 || 1 || 1 || || 1 || PavelSutyrin, ОльгаТочилкина, MaximByshevskiKonopko || || || || 0 || 1 || 1 || 1 || || 1 || PavelSutyrin, ОльгаТочилкина, VsevolodKrishchenko || || ||

Организация локального репозитория

Первая тема связана вот с чем. Дпустим, у нас есть машина (сервер), которая содержит дивидюк, есть ПСП, в котором на целом дивидюке мастер или терминал, или вы привезли полностью школьный бранч, или ветку 4.0, кроче говоря, какй-то набор пакетов, адекватных данному дистрибутиву. Есть такой сервер, на который вы всё свалили, если дивидюк, то переписали, или ,если бран, то несклько дивидюкв повставляли. И вы хотите польхзваться этим набором как хранилищем. Первый способ --- зарегистрировать этот дивидюк как дивидюк с хзранилищем, во время инст. Этт путь плох одним --- а если на машине нет дивидюка? Путь втрой --- раскомментировать соотв. настройки в /etc/apt/sources.list.d/ и ходить в интернет за пакетами. Ходить в интернет стоит денег, иногда его нет, и интернет бывает медленный. Как правило, либо эт медленно, либо это денег стоит. Есть исключение в виде города Мсквы, но, в общем, так. Что касается школ, то в них этт интернет бывает либ не всегда, либо так... Есть третий путь: предлп., есть жти дивидюки, предп., свалил я их на диск большой машины, которую назвал сервером. Ещё вариант --- привезли бранч, и потом по тощему каналу его обновляете. Есть ещё такой вариант, когда ... . Начнём с ситуации такой: пришёл псп, есть компы без дивидюка, и хотите отдавать дивидюк с мастером.

Маленькая хитрость про маунт: можно смонтировать образ (если дивидюка нет, а есть хард с образм): mount -o loop . братите внимание, что команда маунт сама определила тип файловй системы в образе. На самом диске не так и много: есть каталог ALTLinux, есть каталог с документацие, есть директрия isolinux для загрузки с дивидюка. братите внимание, что в корне лежит самый большой файл altinst, эт опять же образ, в ктором установщик со своими файлами. Почему так? Потому что во-первых, она упакована, в-вторых, iso9660 имеет очень мнго ограничений, в тм числе на имена файлв и их длину. Поэтму намнго проще закатать туда браз с нрмальной ФС. Мы к этму вернёмся при установке по сети.

Придумаем, каким способом будем раздавать этт диск? По ftp. Чтобы в альте эт организовать, над поставить два пакета: ftp-сервер (vsftpd) и анонимный доступ. Дел в том, что в альте, традиционн уделяющему мнго внимания безопасеости, есть мног защиты от дурака, чтобы если человек поставил ftp-сервер, то не начало оно сразу раздавать всё с анонимусом, да и на запись. Поэтму надо поставить anonftpd, который дбавляет один файл, /var/ftp, после чего оно начинает нормально работать. Нужн проделать ещё три упражнения:

  • Нужно включить сам метадемон inetd: chkconfig xinetd on
  • Нужно включить сам vsftpd: chkconfig vsftpd on
  • В этом же файле (/etc/xinetd.conf) надо проверить, чтобы оно было не только для 127.0.0.1 (можно и нужно закомментировать эту строчку)

После чего можно зайти на ftp: lftp localhost

При работе с ftp исп. следующая дисц.: в каталоге ftp должен пдкаталог pub, где нахдятся публичные файлы. В дкументации по серверу ftp мжно прчитать много про настройку доступа пользователей.

Вообще говоря, уже сейчас можно этт каталог делать доступным в качестве хранилища нашего класса. Дступ по ftp сейчас разрешён...

В системе есть условно два места --- sources.list.d, где лежат уже готовые файлы, а другое --- sources.list, который является блее правильным местм для вписывания чего угодно. Туда пишем:

rpm ftp://10.30.5.1/pub ALTLinux disk base

Почему disk и base? Это дже устанвщик, у нег есть две стадия --- базовая система (base) и всякие дополнительные пакеты (disk).

Мы сейчас по-тупому скопирвали реп. с диска, а, вобще говоря. мы могли нарушить его структуру. Давайте его пересодерём. Для этого надо установить пакет apt-utils, и сказать genbasedir --topdir=/var/ftp/pub/ ALTLinux base disk --progress

После этой небыстрой операции поробуем ещё раз: failed to open file. Это было из-за того, что мы делали хардлинки, и genbasedir ругался на то, чт количеств хардлинков больше одного.

В итоге, можно свалить кучу пакетв, genbasedir генерирует ктаалог base, и всё рабтает.

Названия репозитриев --- прсто имена каталогов, а названия разделов в неск. местах используются: ... . В больш. случаев репоз. на сервере устроен так, что там тлько одна ветка.

Между прчим, тема закрыта.

Развёртывание ftp. Для уст. ftp-сервера необх. выполнить неск. операций.

  • Установка двух пакетов: пакет с фтп-сервером (vsftpd) и специальный пакет (anonftp). Таке раздление нужн вт для чего: фтп-серверов в репозитрии много, у них у всех есть общ. часть, а именно дерево каталогов, которые надо разворачивать в домашний каталог ftp, и чтобы неск. раз это не делать, оно вынесено в отд. пакет, кроме ого, это защита дурака в стиле альтлинукс
  • Уст. пакета ни к чему не ведёт, поск. vsftpd работает через xinetd. xinetd по умолчанию тв. только на запросы с лок. машины, и в его конфиге (.уес.чштуевюсщта) надо закомм. строчку only from 127.0.0.1
  • Дальше можно сделать chkconfig --list, chkconfig отвечает за настр. разных сервисов. По умолч. всё в xinetd выключено.

Включим vsftpd: chkconfig vsftpd on, после чего перезапустить xinetd. Если ни одна служба в нём не запущена, то он молча останавливается

  • После чего мы мжем туда подкл. по ftp, и увидим, что ничего там нет.

Теперь туда можно складывать файлы, которые будут доступны с любой машины.

Далее обратимся к след. части марлезонского балета.

Для орг. зеркала сизифа надо развернуть все те файлы, явл. сост. частями репозитория на фтп. Если забыть пр сизифус миррор, т можно взять дистрибутив на дивидюках, и виложить их в опр. виде, вид этот дост. призвльный, главное, чтобы оно лежало в каталогах, а потом натравим спец. команду для генерации всего.

В ПСПО при запущенной граф. оболочке все монтируется автоматом. При всовывании сдюка в дисковод оно открылсь. На самом деле оно там pmount, кидает вверх по дбусу сообщение об этом, если ктл-то его ловит, то он может, например, откр. файловый броузер.

Теперь надо из под рута скопировать содержимое исх. носителя в /var/ftp

После этого необх скахать genbase dir. Тут три параметра: месторасп. хранилища, название и его разделы. Зачем так (в идеале) --- если речь идёт о дистр. на неск. архитектур в одном и том е зранилище будут потребны неск. разделов, но не все сразу. В noarch содержатся пакеты, не завис. от арзитектуры. Именно поэтому есть такое двойное эшелонирвание.

Теперь на клиентских машинах надо настрить, чтобы испльзовалось новосозданное локальное хранилище: /etc/apt/sources.list, после чего apt-get update.

Использовать ftp с логином и парлем польз. нехорошо. Разные клиенты требуют ввода логина и пароля, даже если он анонимный, в этом случае логин --- anonymous или ftp, пароль с @.

Этих ftp-серверов так много, во-первых, потому что там есть штуки, связанные с пользователем (это в первую чередь для того, чтобы отмазаться от того, что вы раздаёте что-то всем подряд). Есть другая довольно непр. картина: пусть у вас есть не очень мщная машина, кторая что0то раздаёт и есть разные категории машин. Напр, если кто-то подкл. по локальной сети, то приоритет высокий, а если по удалённой --- то низкой. В этом случае потребуются фишки настройки, где ограничивается количество соединений, сеансов.... Вторая прблема --- протокол ftp, гад, передаёт ip-адрес сервера прям на прикладном уровне. То есть, когда вы подкл. по ftp, то надо иметь ip одной из сторон, чтобы к ней подкл. и передать данные. ftp скорей всего придётся делать пассивныМ, но в жтом случае взн. прблема: по упр., 21, порту уст. соед. между клиентом и сервером, и клиент говорит, что хочет чего-то взять. Сервер после этого говорит ip и порт, по которому клиент сможет это взять. Если машина за натом, то далеко не каждый клиент способен это проигнорировать (например, мозилла не мжет). Пэтому у ftp-сервера должна быть взм. в зависимости от того, с каким ip клиент пришёл, раздавать ему сотв. ip. Лектор у себя это разруливал на урвне фаервлла. Но надо иметь в виду, что если это не разрулить, т кто-то не сможет пдкл.


Сведения о ресурсах

Готовность (%)

Продолжительность (ак. ч.)

Подготовка (календ. ч.)

Полный текст (раб. д.)

Предварительные знания

Level

Maintainer

Start date

End date

0

1

1

1

1

PavelSutyrin, ОльгаТочилкина, VsevolodKrishchenko


CategoryLectures CategoryPspo CategoryMpgu CategoryUneex

PspoClasses/080722/01LocalRepository (last edited 2008-10-18 11:04:56 by DmitryChistikov)