IPB

Здравствуйте, гость ( Вход | Регистрация )

5 страниц V  < 1 2 3 4 5 >  
Ответить в эту темуОткрыть новую тему
> Сервер в школе, С чего начать?
Поделиться
DimonMMK
сообщение 15.2.2010, 19:10
Сообщение #61


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Потом выставляйте на любой рабочей станции получение сетевых адресов и настроек автоматически, потом в cmd-
ipconfig /renew (это в виндовс) и результат вывод сюда.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 19:13
Сообщение #62


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 15.2.2010, 18:06) *
Заходите на сервер и конфигурируйте DHCP на внутренем интерфейсе. Диапазон адресов- 192.168.10.10-254 первые 9 понадобятся потом для принтсерверов и активногьо сетевого оборудования.


Сделано
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 19:20
Сообщение #63


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


после выполнения команды ipconfig /renew

DNS -суффикс baklanovka.int
IP-адрес 192.168.10.254
Маска подсети 255.255.255.0
Основной шлюз 192.168.10.1

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 15.2.2010, 19:29
Сообщение #64


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 15.2.2010, 18:20) *
после выполнения команды ipconfig /renew

DNS -суффикс baklanovka.int
IP-адрес 192.168.10.254
Маска подсети 255.255.255.0
Основной шлюз 192.168.10.1

Замечательно!
А интернет с рабочей станции работает?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 19:35
Сообщение #65


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 15.2.2010, 18:29) *
А интернет с рабочей станции работает?


Нет... да я так понимаю, и не должен пока... мы же ни NAT не настроили, ни прокси)))
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 15.2.2010, 19:36
Сообщение #66


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Если не работает, идем на сервер и конфигурируем NAT
Цитата
Настройка NAT осуществляется в модуле ЦУС «Брандмауэр». Для минимальной настройки достаточно выбрать режим работы Шлюз, отметить правильный внешний сетевой интерфейс и нажать на кнопку «Применить».

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.


Сообщение отредактировал DimonMMK - 15.2.2010, 19:37
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 19:56
Сообщение #67


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 15.2.2010, 18:36) *
конфигурируем NAT


ЕСТЬ!
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 15.2.2010, 20:01
Сообщение #68


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 15.2.2010, 18:56) *
ЕСТЬ!

рабочая станция выходит в интернет?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 20:07
Сообщение #69


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 15.2.2010, 19:01) *
рабочая станция выходит в интернет?

Я пробежал, настроил пять рабочих станций)))) Все в инете под виндой... сейчас перезагружаю в линукс, буду там менять настройки ...

Вопрос... А как мне быть вот с этой машинкой, она у меня напряму с роутера... Как организовать доступ к сетевому принтеру? К сетевому диску?

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 15.2.2010, 20:12
Сообщение #70


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 15.2.2010, 19:07) *
пробежал, настроил пять рабочих станций)))) Все в инете под виндой...

tracert www.ru > c:\12345.txt
route print >> c:\12345.txt
ipconfig /all >> c:\12345.txt
с рабочей станции в студию!
Цитата(ВладВлад @ 15.2.2010, 19:07) *
А как мне быть вот с этой машинкой, она у меня напряму с роутера... Как организовать доступ к сетевому принтеру? К сетевому диску?
WiFi, кабель?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 20:25
Сообщение #71


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Кабель...

Но вопрос стоит шире - с ноутбуков тоже что-то распечатать...


Прикрепленные файлы
Прикрепленный файл  12345.txt ( 3.21 килобайт ) Кол-во скачиваний: 10
 
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 15.2.2010, 20:30
Сообщение #72


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 15.2.2010, 19:25) *
Но вопрос стоит шире - с ноутбуков тоже что-то распечатать...

Глава 30. Доступ к службам сервера из сети Интернет
Для обеспечения такой возможности необходимо разрешить входящие соединения на внешних интерфейсах. По умолчанию такие соединения блокируются.

Для разрешения внешних входящих соединений предусмотрен модуль ЦУС «Брандмауэр» (раздел «Сети»). В списке «Разрешить входящие соединения на внешних интерфейсах» перечислены наиболее часто используемые службы, отметив которые, вы делаете их доступными для соединений на внешних сетевых интерфейсах. Если вы хотите предоставить доступ к службе, отсутствующей в списке, задайте используемые этой службой порты в соответствующих полях.

Сообщение отредактировал DimonMMK - 15.2.2010, 20:30
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 15.2.2010, 20:50
Сообщение #73


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Дмитрий! Спасибо за сегодняшний урок, я считаю, что продвинулись ого-го! Но надо бы и домой, к жене, детям))) (дума, это мы потом вырежем))
Завтра у меня выезд в город, вечером попробую подцепить сетевой принтер...

Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 19.2.2010, 20:03
Сообщение #74


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Как дела с сетью, ВладВлад? Когда планируете продолжить?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 19.2.2010, 20:32
Сообщение #75


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 19.2.2010, 20:03) *
Как дела с сетью, ВладВлад? Когда планируете продолжить?

Сегодня на областной семинар по ИКТ в управлении образованием ездил... выжат... завтра традиционная школьная зарница..мероприятие ещё то, с выходом в снега-поля))) Так что в воскресенье обозначу следующие лакуны и пробелы... в понедельник-вторник будем двигаться дальше... Кстати, я сетевые карты с вай-фаем отписал, сегодня привезли))) так что подтянем ноутбуки и три компа в сетку к серверу...
Я где-то читал про программу, которая под линуксом просматривает рабочие столы управляет рабочими станциями... есть такая? А ещё - вот я хочу заблокировать доступ к страницам яндекса с флеш-играми - это как? Я понимаю, что нужно прописать ай-пи адрес страницы, но боюсь, что будет заблокировать весь яндекс...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 19.2.2010, 21:14
Сообщение #76


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 19.2.2010, 19:32) *
где-то читал про программу, которая под линуксом просматривает рабочие столы управляет рабочими станциями..
VNC (Virtual Network Computing) http://ru.wikipedia.org/wiki/Virtual_Network_Computing


Цитата(ВладВлад @ 19.2.2010, 19:32) *
вот я хочу заблокировать доступ к страницам яндекса с флеш-играми - это как? Я понимаю, что нужно прописать ай-пи адрес страницы, но боюсь, что будет заблокировать весь яндекс...

IP разные, блокируйте смело.
Код
PING www.yandex.ru (87.250.251.3)
PING games.yandex.ru (93.158.134.20)

А лучше редирект сделать- но про это потом.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 22.2.2010, 14:25
Сообщение #77


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Правильно я понял, чтобы создать черный список сайтов, которые нежелптельны для посещения - в командной строке пингуешь адрес сайта без http://, после обмена данных видишь ай-пи адрес, заходишь в веб-интерфейс сервера, черный список, добавляешь данный ай-пи адрес?

Сейчас попробую скопировать пинг


C:\Documents and Settings\User>ping yaca.yandex.ru

Обмен пакетами с catalog.yandex.ru [213.180.204.69] по 32 байт:

Ответ от 213.180.204.69: число байт=32 время=62мс TTL=51
Ответ от 213.180.204.69: число байт=32 время=61мс TTL=51
Ответ от 213.180.204.69: число байт=32 время=62мс TTL=51
Ответ от 213.180.204.69: число байт=32 время=59мс TTL=51

Статистика Ping для 213.180.204.69:
Пакетов: отправлено = 4, получено = 4, потеряно = 0 (0% потерь),
Приблизительное время приема-передачи в мс:
Минимальное = 59мсек, Максимальное = 62 мсек, Среднее = 61 мсек

То есть я в черный список заношу 213.180.204.69?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 22.2.2010, 14:45
Сообщение #78


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Занес в черный список IP-адрес, поставил галочку - использовать.... Но результата, нужного мне, нет... Всё так же с окна яндекса переходит на вкладку Игры ((((

Повторил те же действия с games.mail.ru... результат такой же(((

Сообщение отредактировал ВладВлад - 22.2.2010, 15:13
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 22.2.2010, 15:39
Сообщение #79


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 22.2.2010, 13:25) *
То есть я в черный список заношу 213.180.204.69?

Да, игры на Яндексе просто так, по айпишнику, не закроешь. У них не один сервер, целая ферма, IP выделяются автоматически в зависимости от загрузки канала и от адреса запроса.
К сожалению, сейчас не могу запустить ШС, вечером посмотрю, как решить.
C


Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 22.2.2010, 15:52
Сообщение #80


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 22.2.2010, 14:39) *
Да, игры на Яндексе просто так, по айпишнику, не закроешь.


Жалко)))

Я вот думаю, как мне с аппендиксом в виде PM1, который напрямую с роутера сидит, поступить?...

Что я сделал
Зашел в веб-интерфейсе сервера на раздел прокси-сервер и добавил к разрешенным сетям (там уже была 127.0.0.0/8) 10.56.147.0/8 Это правильно? Теперь в рабочей группе есть samba server Но он не пускает(((, да и я, собственно, теряюсь, что делать дальше... задача - увидеть с этого аппендикса расшареные папки других компьютеров, которые сейчас в локальной сети... и получить возможность печатать с сетевого принтера, который тоже сейчас недоступен...

Сообщение отредактировал ВладВлад - 22.2.2010, 15:53
Прикрепленные файлы
Прикрепленный файл  ____________.JPG ( 177.53 килобайт ) Кол-во скачиваний: 9
 
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 22.2.2010, 17:08
Сообщение #81


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 22.2.2010, 14:52) *
10.56.147.0/8

не-а. 10.56.147.0/27
Вам, как математику, будет проще разобраться, прочитав короткую справочку: http://ru.wikipedia.org/wiki/VLSM
Но этого мало.
Чтобы печатать и видеть ресурсы внутреней сети из внешней, нужно включить на странице "Брандмауэр" - "просмотр файлов" и "печать".
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 22.2.2010, 18:06
Сообщение #82


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 22.2.2010, 16:08) *
Чтобы печатать и видеть ресурсы внутреней сети из внешней, нужно включить на странице "Брандмауэр" - "просмотр файлов" и "печать".


Это я уже сделал... теперь завтра приду, поправочку сделаю...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 24.2.2010, 15:55
Сообщение #83


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Поправочку сделал, но так пока положительного результата нет...

Теперь о насущном... Привезли мне сегодня сетевые карты с вай-фаем, так что я пока переключился на них.
Как теперь добавить такую карту на сервер? Выключить его, карту поставить и включить? А что дальше? Зайти через веб интерфейс, что прописать, если сама определится? А если нет?
Вообщем, с чего начать?
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 24.2.2010, 17:39
Сообщение #84


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 24.2.2010, 14:55) *
Поправочку сделал, но так пока положительного результата нет...

Оставьте пока прокси в покое, о вообще не при чем здесь.

Цитата(ВладВлад @ 24.2.2010, 14:55) *
Вообщем, с чего начать?

Как минимум- установить карту и подключить к серверу монитор и клавиатуру. Это может временно понадобится для настройки карты.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 24.2.2010, 17:51
Сообщение #85


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


ВладВлад , производитель, модель wifi-карты?
И надо подумать о прямой связи, через форум неудобно. Может, скайп?

Сообщение отредактировал DimonMMK - 24.2.2010, 17:56
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ВладВлад
сообщение 25.2.2010, 15:05
Сообщение #86


Крупный специалист
*****

Группа: Пользователь
Сообщений: 303
Регистрация: 2.12.2009
Вставить ник
Цитата
Из: Баклановка
Пользователь №: 1727
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 3


Цитата(DimonMMK @ 24.2.2010, 16:51) *
производитель, модель wifi-карты?



Acorp IEEE 802.11g

Сервер выключил, карту поставил, включил, зашел через веб-интерфейс, карта определилась...
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 26.2.2010, 1:54
Сообщение #87


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 25.2.2010, 14:05) *
Acorp IEEE 802.11g

Сервер выключил, карту поставил, включил, зашел через веб-интерфейс, карта определилась...


А точное название карты? Что говорит про нее команда lspci -v?
И КАК она определилась? Как "wlan0 - Состояние: интерфейс выключен"?

Я тут собрал испытательный стенд и столкнулся со следующим багом- у меня WiFi-карта на похожем чипе и при попытке настройки через вебинтерфейс сервер наглухо виснет. Плотно еще не разбирался, но предчуствую проблемы... Возможно, придется решать с wifi- сегментом иначе.
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 27.2.2010, 0:20
Сообщение #88


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


После экспериментов на стенде я стал лучше понимать, во что ввязался. biggrin.gif
Приходит понимание того что "Альт Школьный Сервер" (АШС)- дистрибутив-конструктор, заготовка. Назвать его "готовым решением для школьной сети" язык уже не поворачивается. "Хорошим выбором"- может быть, но под себя допиливать его все же придется руками. Web-интерфейс помогает, но только в несложных вещах.

Промежуточные итоги шестичасового эксперимента.

Что получилось: работает DHCP, FTP, Samba, Интернет через NAT или PROXY, LDAP, SSH. учет трафика. Нормально прошло обновление, после него исправились некоторые ошибки в web-интерфейсе.

Что не получилось:
Не удалось настроить WiFi-карту. Возможно, это глюк конкретной карты, проверю позже. Не вышло получить полный доступ из внешней сети к ресурсам внутренней. К серверу- пожалуйста, к машинам во внетренней сети- нет. Не вышло проверить систему печати- нету у меня сейчас принтера. Почтовые сервера- не проверял.

Предварительные выводы:
Возможно, придется отказаться от идеи сэкономить и все же приобрести для WiFi-сегмента точку доступа. Смотрите новую сжемку. Это решит проблему с внешним сениентом, и отпадет необходимость в двух внутренних подсетях. Цена вопроса- 1200руб. Но можно и еще поэкспериментировать, с другой картой.
Нужно также решить, что нам важнее- возможность легко и просто рубить игрушки и экономия трафика при работе через Proxy - или простота настройки рабочих станций и "прозрачность" шлюза в случае использования NAT. По мне, прокси проще в управлении.

Пока все. Решите вопросы с WiFi и "NAT or Proxy" и я готов буду дать дальнейшие инструкции.
Вот схемка с точкой доступа-
Прикрепленный файл  School_Net_01.rar ( 568.93 килобайт ) Кол-во скачиваний: 18


Сообщение отредактировал DimonMMK - 27.2.2010, 0:30
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
ИВК
сообщение 27.2.2010, 0:42
Сообщение #89


Профессионал
*******

Группа: Глоб. Модератор
Сообщений: 9988
Регистрация: 22.6.2009
Вставить ник
Цитата
Из: Онега
Пользователь №: 1352
Страна: Россия
Город: Не указан
Пол: Муж.



Репутация: 30


Насчёт аськи, скайпа и т. п. - да, может быть, это удобнее. Но, если настраивать сервер через форум, то получается любопытное повествование, которое, наверное, потом многие с пользой для себя смогут прочесть : ситуация-то довольно нестандартная. Мне, например, интересно. А убрать лишнее я, разумеется, могу - попозже. Это так, мнение со стороны. А вообще, конечно, удобство для участников этого действа - прежде всего.


--------------------
Не пью, не курю, не смотрю телевизор, не пользуюсь Windows
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения
DimonMMK
сообщение 27.2.2010, 15:07
Сообщение #90


Специалист
****

Группа: Пользователь
Сообщений: 151
Регистрация: 12.2.2010
Вставить ник
Цитата
Из: Подмосковье
Пользователь №: 1767
Страна: Россия
Город: Москва
Пол: Муж.



Репутация: 7


Цитата(ВладВлад @ 19.2.2010, 19:32) *
Я где-то читал про программу, которая под линуксом просматривает рабочие столы управляет рабочими станциями... есть такая?

Цитата(DimonMMK @ 19.2.2010, 20:14) *

Цитата(DimonMMK @ 26.2.2010, 23:20) *
Возможно, придется отказаться от идеи сэкономить и все же приобрести для WiFi-сегмента точку доступа


Раз уж встал вопрос удаленного управления, самое время для начала научиться управлять через сеть нашим сервером. Заодно можно будет компенсировать затраты на точку доступа, сняв с сервера монитор и клавиатуру. Да и сам сервер убрать куда-нибудь в кладовку под замок, подальше от уборщиц и детишек. Можно будет даже повесить на дверь гордую табличку "СЕРВЕРНАЯ".

Управлять сервером через вышеупомянутую программу VNC нельзя- на сервере нет графического интерфейса (Иксов), да он там и не нужен. Вроде бы есть Web-интерфейс ЦУС, но через него можно сделать не все. Например, элементарно перезагрузить или корректно выключить сервер, посмотреть внутрь файловой системы, поправить конфиги, задать права на файлы- через ЦУС не выйдет. Поэтому будем использовать SSH-подключение.
Наша задача- получить удаленный доступ к консоли сервера под root. Под пользователем нас пустят и так, но что нам с того толку? Нам нужен именно root-shell. Для этого можно воспользоваться РuTTY или другими Secure Shell клиентами, но для понимания механизма я опишу самый простой консольный способ. На самом деле это очень просто.

Итак, начинаем.
Подключимся браузером к ЦУС на сервере https://НАШ_СЕРВЕР:8080/
Перейдем на страничку "Администратор системы". Нас интересует здесь поле "Положить публичный ключ для входа через ssh:" Без этого ключа система откажет root'у в доступе. Безопасность- святое дело.

Где взять ключ? Сами сделаем. Открываем терминал и даем комманду ssh-keygen (Кто сказал что в Линуксе кейгены не нужны? Я??! Ну, иногда, все таки нужны... smile.gif )

Код
$ ssh-keygen
Generating public/private rsa key pair.
Enter file in which to save the key (/home/dimonmmk/.ssh/id_rsa):

Кейген просит имя файла для пары ключей. Ну, пусть будет key_root
Код
Enter file in which to save the key (/home/dimonmmk/.ssh/id_rsa): key_root
Enter passphrase (empty for no passphrase):

Теперь нужна контрольная фраза - без нее ключ не работает, как и фраза без ключа. Это значит что мы можем свободно сообщить фразу и дать ключ например, специалисту провайдера, не разглашая сам пароль рута. Введем пассфразу, конечно, запомнив ее. На экране при этом ничего отображаться не будет. По запросу машины повторим ввод.
Код
Enter passphrase (empty for no passphrase): СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА
Enter same passphrase again: СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА

Ключи готовы, о чем машина нам тут же и сообщит:
Код
Your identification has been saved in key_root.
Your public key has been saved in key_root.pub.
The key fingerprint is:
91:bb:25:11:a6:0c:56:d8:cb:92:ec:cd:66:92:a2:75 dimonmmk<>mmk.home.int
The key's randomart image is:
+--[ RSA 2048]----+
|    o+. o        |
|   ..o.o o       |
|   . oo.+        |
|    + o  +       |
|   . =  S .      |
|  o E =  +       |
| o o +  .        |
|.                |
|                 |
+-----------------+
$

Запускаем тут же mc и видим в домашнем каталоге пару новых вайлов- key_root и key_root.pub Это и есть наши ключики от сервера.

Переключаемся в браузер, нажимаем на странице "Администратор системы" кнопку "Обзор" и выбираем key_root.pub. Жмем на кнопку "Положить". На странице появляется сигнатура текущего ключа:
Отпечаток текущего ключа:
2048 df:b4:c0:8d:9b:0c:12:e4:85:6b:ae:c4:17:2a:bb:af /root/.ssh/authorized_keys


Теперь сервер готов пустить нас в root-shell. Можно подключиться!
В терминале набираем:
Код
$ ssh НАШ_СЕРВЕР -i key_root -l root

Вводим нашу пассфразу.
Код
$ ssh НАШ_СЕРВЕР -i key_root -l root
Enter passphrase for key 'key_root': СЕКРЕТНАЯ_НЕВИДИМАЯ_ПАССФРАЗА
Last login: Sat Feb 27 12:58:57 2010 from НАШ_СЕРВЕР
[root<>serv ~]#

[root<>serv ~]# Profit!!! Мы в рутовой консоли сервера. Запускаем mc и наслаждаемся.


Посмотреть на Яндекс.Фотках

Теперь нам доступны и reboot и shutdown и все конфиги сервера. А монитор и клавиши с сервера можно и лучше применить. biggrin.gif

ВладВлад, все это лучше сделать до начала тонкой настройки Вашего сервера.
А также неплохо сделать на сервере обновление из стабильной ветки 4.1 и выполнить резервное копирование. Только при создании "Конфигурации резервного копирования" выбирайте метод rsync, метод.tar сильно и надолго грузит систему. В процессе бекапа ЦУС некоторое время будет недоступен. Остальные службы продолжат работать.
Удачи!

Сообщение отредактировал DimonMMK - 27.2.2010, 15:27
Вернуться в начало страницы
 
+Ответить с цитированием данного сообщения

5 страниц V  < 1 2 3 4 5 >
Ответить в эту темуОткрыть новую тему
( Гостей: 1 )
Пользователей: 0

 



RSS Текстовая версия Сейчас: 28.3.2024, 22:49