Сервер в школе, С чего начать? Опции Поделиться

[ВладВлад]

Ну, во-первых, тему создал по рекомендации IVK, чтобы обсудить грабли, на которые нужно наступить при установке сервера в школе.
Первоначальные условия:
Есть 15 компьютеров. В сеть завязаны в одноранговую, выход в инет со всех компьютеров независимый (а значит, и неконтролируемый))) Сами понимаете, не совсем устраивает....
А само слово сервер для меня загадочное, ибо нутром чую, что весчь пользительная, а с какой стороны подступиться?
Компьютеры у меня разновсяческие, от (Видеокарта 32 Мб, процессор Пентиум III 800 МГц, жесткий 38 Гб) до неплохих машинок...
На всех второй системой стоит Альт Линукс, поправлюсь, на двух - только Линукс.
Так что технические препоны, по крайней мере на этапе определения физических параметров, думаю неприятностей не принесут.
Изначально в организуемой сети будут работать компьютеры под четырмя операционными системами: win XP, win Vista, vin 7, Linux... хочется, чтобы работали)))

Так что технические препоны, по крайней мере на этапе определения физических параметров, думаю неприятностей не принесут.

Вообщем, постараюсь отметить, что объем знаний в области установки и применения серверов не особливо большой)))
Так-с, для начала темы достаточно.
Я готов выложить кучу информации, но вопрос - какую именно нужно?

[DimonMMK]

Я где-то читал про программу, которая под линуксом просматривает рабочие столы управляет рабочими станциями... есть такая?

VNC (Virtual Network Computing) http://ru.wikipedia.org/wiki/Virtual_Network_Computing

Возможно, придется отказаться от идеи сэкономить и все же приобрести для WiFi-сегмента точку доступа

Раз уж встал вопрос удаленного управления, самое время для начала научиться управлять через сеть нашим сервером. Заодно можно будет компенсировать затраты на точку доступа, сняв с сервера монитор и клавиатуру. Да и сам сервер убрать куда-нибудь в кладовку под замок, подальше от уборщиц и детишек. Можно будет даже повесить на дверь гордую табличку "СЕРВЕРНАЯ".

Управлять сервером через вышеупомянутую программу VNC нельзя- на сервере нет графического интерфейса (Иксов), да он там и не нужен. Вроде бы есть Web-интерфейс ЦУС, но через него можно сделать не все. Например, элементарно перезагрузить или корректно выключить сервер, посмотреть внутрь файловой системы, поправить конфиги, задать права на файлы- через ЦУС не выйдет. Поэтому будем использовать SSH-подключение.
Наша задача- получить удаленный доступ к консоли сервера под root. Под пользователем нас пустят и так, но что нам с того толку? Нам нужен именно root-shell. Для этого можно воспользоваться РuTTY или другими Secure Shell клиентами, но для понимания механизма я опишу самый простой консольный способ. На самом деле это очень просто.

Итак, начинаем.
Подключимся браузером к ЦУС на сервере https://НАШ_СЕРВЕР:8080/
Перейдем на страничку "Администратор системы". Нас интересует здесь поле "Положить публичный ключ для входа через ssh:" Без этого ключа система откажет root'у в доступе. Безопасность- святое дело.

Где взять ключ? Сами сделаем. Открываем терминал и даем комманду ssh-keygen (Кто сказал что в Линуксе кейгены не нужны? Я??! Ну, иногда, все таки нужны... )

Код

$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/dimonmmk/.ssh/id_rsa):

Кейген просит имя файла для пары ключей. Ну, пусть будет key_root

Код

Enter file in which to save the key (/home/dimonmmk/.ssh/id_rsa): key_root
Enter passphrase (empty for no passphrase):

Теперь нужна контрольная фраза - без нее ключ не работает, как и фраза без ключа. Это значит что мы можем свободно сообщить фразу и дать ключ например, специалисту провайдера, не разглашая сам пароль рута. Введем пассфразу, конечно, запомнив ее. На экране при этом ничего отображаться не будет. По запросу машины повторим ввод.

Код

Enter passphrase (empty for no passphrase): СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА
Enter same passphrase again: СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА

Ключи готовы, о чем машина нам тут же и сообщит:

Код

Your identification has been saved in key_root.
Your public key has been saved in key_root.pub.
The key fingerprint is:
91:bb:25:11:a6:0c:56:d8:cb:92:ec:cd:66:92:a2:75 dimonmmk<>mmk.home.int
The key's randomart image is:
+--[ RSA 2048]----+
|    o+. o        |
|   ..o.o o       |
|   . oo.+        |
|    + o  +       |
|   . =  S .      |
|  o E =  +       |
| o o +  .        |
|.                |
|                 |
+-----------------+
$

Запускаем тут же mc и видим в домашнем каталоге пару новых вайлов- key_root и key_root.pub Это и есть наши ключики от сервера.

Переключаемся в браузер, нажимаем на странице "Администратор системы" кнопку "Обзор" и выбираем key_root.pub. Жмем на кнопку "Положить". На странице появляется сигнатура текущего ключа:
Отпечаток текущего ключа:
2048 df:b4:c0:8d:9b:0c:12:e4:85:6b:ae:c4:17:2a:bb:af /root/.ssh/authorized_keys

Теперь сервер готов пустить нас в root-shell. Можно подключиться!
В терминале набираем:

Код

$ ssh НАШ_СЕРВЕР -i key_root -l root

Вводим нашу пассфразу.

Код

$ ssh НАШ_СЕРВЕР -i key_root -l root
Enter passphrase for key 'key_root': СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА
Last login: Sat Feb 27 12:58:57 2010 from НАШ_СЕРВЕР
[root<>serv ~]#

[root<>serv ~]# Profit!!! Мы в рутовой консоли сервера. Запускаем mc и наслаждаемся.


Посмотреть на Яндекс.Фотках

Теперь нам доступны и reboot и shutdown и все конфиги сервера. А монитор и клавиши с сервера можно и лучше применить.

ВладВлад, все это лучше сделать до начала тонкой настройки Вашего сервера.
А также неплохо сделать на сервере обновление из стабильной ветки 4.1 и выполнить резервное копирование. Только при создании "Конфигурации резервного копирования" выбирайте метод rsync, метод.tar сильно и надолго грузит систему. В процессе бекапа ЦУС некоторое время будет недоступен. Остальные службы продолжат работать.
Удачи!

Сообщение отредактировал DimonMMK - 27.2.2010, 15:27