Настройка школьного сервера на базе AltLinux

Задача: настроить сервер для школьной локальной сети для организации

контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей.

Школьная сеть включает компьютеры под управлением WindowsXP, Windows 7, AltLinux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся.

Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство.

Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по ихIP».

Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех.

Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.

Для решения задачи подготовлен компьютер: процессор AMDAtlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-LinkDFE-530).

В качестве серверной операционной системы – AltLinux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.

Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.

Схема сети.

Установка и настройка сервера.

1. В биос компьютера включить загрузку с CD.

2. Установить диск с ОС AltLinux7.0.4 сервер школьныйи начать установку системы.

Настройка raid.

На этапе настройки дисков:

1. Удалил все файловые системы.

2. Создал одинаковые разделы типаraid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).

3. В дереве выбрать RAID/создать raid (устройство уровня raid 1).

4. Установить галочки на Sda1 и Sdb1/ создать raid.

5. Установить галочки на Sda2 и Sdb2/ создать raid.

6. В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)->ОК.

7. Произвести запрошенные изменения и продолжить установку системы.

Установка системы.

3. Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IPадрес 10.64.1.1/24 ->Добавить; для интернета (дополнительная карта DLink (enp0s6)).

4. Имя компьютера: SERVER.

5. Установить имя системного пользователя (например: srv-adm)и пароль, пароль пользователя root.

Настройка системы.

Начало настройки на сервере.

6. В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).

7. Открыть графическую оболочку (в командной строке набрать startx).

8. Меню пуск (Start) -> … -> Mozilla.

9. Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.

Через Web Интерфейс сделать настройки:

10. В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер ->применить.

11. В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 ->применить.

12. Домен: srv.school.net. Поставить галочку обслуживать домен Kerberos ->применить. Перегрузить сервер (через Web интерфейс).

13. В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. -> применить. Здесь же перейти «разрешенные сети».

Создать сеть: IP 10.64.1.0/24 ->применить.

14. Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full->применить;новая группа: Inet_limit-> применить.

15. Пользователи. Создать пользователей:

Обучающиеся: _1, _2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу _ (можно в этом разделе, а можно в разделе Группы).

Педагоги: _1, _2 ит.д. Этих пользователей добавить в группы _ и стандартную группу .

Весь материал - в документе.

Задача: настроить сервер для школьной локальной сети для организации

контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей. Школьная сеть включает компьютеры под управлением Windows XP, Windows 7, Alt Linux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся. Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство. Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по их IP». Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех. Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.

Для решения задачи подготовлен компьютер: процессор AMD Atlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-Link DFE-530). В качестве серверной операционной системы – Alt Linux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.

Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.

Схема сети.

Установка и настройка сервера.

1. В биос компьютера включить загрузку с CD.

2. Установить диск с ОС Alt Linux 7.0.4 сервер школьный и начать установку системы.

Настройка raid.

На этапе настройки дисков:

1. Удалил все файловые системы.

2. Создал одинаковые разделы типа raid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).

3. В дереве выбрать RAID/создать raid (устройство уровня raid 1).

4. Установить галочки на Sda1 и Sdb1/ создать raid.

5. Установить галочки на Sda2 и Sdb2/ создать raid.

6. В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)- ОК.

7. Произвести запрошенные изменения и продолжить установку системы.

Установка системы.

1. Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IP адрес 10.64.1.1/24 - Добавить; для интернета (дополнительная карта DLink (enp0s6)).

2. Имя компьютера: SERVER.

3. Установить имя системного пользователя (например: srv-adm) и пароль, пароль пользователя root.

Настройка системы.

Начало настройки на сервере.

1. В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).

2. Открыть графическую оболочку (в командной строке набрать startx).

3. Меню пуск (Start) - … -Mozilla.

4. Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.

Через Web Интерфейс сделать настройки:

1. В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер - применить.

2. В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 - применить.

3. Домен: srv.school.net. Поставить галочку обслуживать домен Kerberos - применить. Перегрузить сервер (через Web интерфейс).

4. В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. - применить. Здесь же перейти «разрешенные сети». Создать сеть: IP 10.64.1.0/24 - применить.

5. Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full - применить; новая группа: Inet_limit - применить.

6. Пользователи. Создать пользователей:

Обучающиеся: klass_1, klass_2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу Inet_limit (можно в этом разделе, а можно в разделе Группы).

Педагоги: teacher_1, teacher_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу teacher.

Администрация: zam_1, zam_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу zavuch.

Создать пользователя с административными правами и правом включения компьютеров в домен или назначить дополнительные права уже созданному пользователю, например teacher_1. Для этого пользователя (teacher_1) добавить в стандартные группы wheel, admins.

1. При желании, в Удостоверяющем центре: установить страна RU, организация school.

Сервер сетевых установок: можно загрузить образы нужных систем (Alt Linux) и выбрать систему для установки по сети.

На этом настройка через web интерфейс завершена. Дальнейшую настройку необходимо продолжить через командную строку (или midnight commander).

1. Выходим из графической оболочки (или перегружаем сервер).

2. Входим на сервер пользователем с администраторскими правами: login: srv_adm, пароль:*****. Далее в командной строке su- и вводим пароль root. Далее переходим в midnight commander (для этого в командной строке набираем mc и нажимаем enter).

3. Переходим в каталог etc. Создаем в нем каталог squid3. В нем создаем текстовый файл whitelist_sites.txt следующего содержания:

Этот файл – список разрешенных сайтов (для учеников) (Список сайтов строится с использованием синтаксиса регулярных выражений).

1. Переходим в каталог etc/squid и редактируем файл squid.conf. Текст файла:

1. В каталоге srv создаем два каталога teachers и admins. Назначаем права на каталоги (в midnight commander выбираем каталог teachers нажимаем клавишу F9. В меню Файл выбираем Права доступа и в столбце Права доступа, открывшегося окна выставляем все галочки, кроме первых двух пунктов: “Присв. UID при выполнении” и “Присв. GID при выполнении”. Выполняем то же с каталогом admins).

2. Переходим в каталог etc/samba и правим файл smb.conf. Текст должен получиться таким:

Var/www/webapps/moodle config.php строка $CFG-wwwroot = ‘tttps://srv.server.school.net/moodle’

Настройки на рабочих станциях.

Ввод в домен компьютеров работающих под управлением windows не вызвал сложностей и выполнялся по рекомендациям на сайте:

http://www.altlinux.org/%D0%94%D0%BE%D0%BC%D0%B5%D0%BD/Windows

Для компьютеров, работающих под управлением AltLinux может понадобиться прописать адрес и порт прокси и выбрать домен. Это делается в alternator (Центр управления системой): В разделе Пользователи выбрать Аутентификация, затем выбрать домен и нажать Применить. Далее в разделе Сеть выбрать Настройки proxy и в поле Прокси сервер указать IP сервера (10.64.1.1), в поле Порт указать порт прокси (3128) и нажать Применить.

Настройки браузера.

Чтобы выходить в Интернет необходимо выполнить настройку браузера, указав адрес прокси сервера. В Mozilla Firefox это делается так: Меню Правка- Настройки- Дополнительные- Вкладка Сеть- Настроить выбрать пункт Ручная настройка сервиса прокси и в строке HTTP прокси прописать адрес сервера (10.64.1.1) в строке Порт прописать 3128, поставить галочку напротив Использовать этот прокси для всех протоколов. В поле «Не использовать прокси для прописать: localhost, 127.0.0.1, 10.64.1.0/24. Нажать ОК.

Неприятность с которой я столкнулся после установки и настройки сервера: При переходе на сайт Moodle (в адресной строке браузера набрать http://srv.school.net/moodle) открывалась страница переадресации и процесс переадресации зацикливался.

Решение: Исправил строку в файле config.php в каталоге var/www/webapps/moodle следующим образом: $CFG-wwwroot = ‘tttps://srv.server.school.net/moodle’