Альт линукс настройка сервера

Обновлено: 04.07.2024

контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей.

Школьная сеть включает компьютеры под управлением WindowsXP, Windows 7, AltLinux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся.

Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство.

Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по ихIP».

Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех.

Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.

Для решения задачи подготовлен компьютер: процессор AMDAtlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-LinkDFE-530).

В качестве серверной операционной системы – AltLinux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.

Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.

Установка и настройка сервера.

1. В биос компьютера включить загрузку с CD.

2. Установить диск с ОС AltLinux7.0.4 сервер школьныйи начать установку системы.

На этапе настройки дисков:

1. Удалил все файловые системы.

2. Создал одинаковые разделы типаraid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).

3. В дереве выбрать RAID/создать raid (устройство уровня raid 1).

4. Установить галочки на Sda1 и Sdb1/ создать raid.

5. Установить галочки на Sda2 и Sdb2/ создать raid.

6. В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)->ОК.

7. Произвести запрошенные изменения и продолжить установку системы.

3. Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IPадрес 10.64.1.1/24 ->Добавить; для интернета (дополнительная карта DLink (enp0s6)).

4. Имя компьютера: SERVER.

5. Установить имя системного пользователя (например: srv-adm)и пароль, пароль пользователя root.

Начало настройки на сервере.

6. В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).

7. Открыть графическую оболочку (в командной строке набрать startx).

8. Меню пуск (Start) -> … -> Mozilla.

9. Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.

Через Web Интерфейс сделать настройки:

10. В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер ->применить.

11. В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 ->применить.

13. В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. -> применить. Здесь же перейти «разрешенные сети».

Создать сеть: IP 10.64.1.0/24 ->применить.

14. Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full->применить;новая группа: Inet_limit-> применить.

15. Пользователи. Создать пользователей:

Обучающиеся: _1, _2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу _ (можно в этом разделе, а можно в разделе Группы).

Педагоги: _1, _2 ит.д. Этих пользователей добавить в группы _ и стандартную группу .

Весь материал - в документе.

Содержимое разработки

Задача: настроить сервер для школьной локальной сети для организации

контролируемого доступа в Интернет и предоставления общего дискового пространства для пользователей. Школьная сеть включает компьютеры под управлением Windows XP, Windows 7, Alt Linux. Пользователи разделены на три группы: администрация, педагоги и обучающиеся. Этим группам пользователей необходимо предоставить различный уровень доступа в Интернет, и различное общее дисковое пространство. Для администрации и педагогов – полный доступ в Интернет, для обучающихся - фильтрованный доступ по правилу: «Все сайты блокированы, кроме сайтов из списка. Также запрещен выход на сайты по их IP». Общее дисковое пространство должно быть предоставлено в трех папках: для администрации, для учителей, общая папка для всех. Доступ к папкам должен быть организован по правилу: для администрации – полный доступ ко всем трем папкам, для педагогов – только к папке учителей и общей папке, для обучающихся – только к общей папке для всех.

Для решения задачи подготовлен компьютер: процессор AMD Atlon 2,6ГГц, 2ГБ ОЗУ, 2 жестких диска по 500 ГБ (включены в программный raid), 2 сетевых карты (интегрированная и дополнительная PCI карта D-Link DFE-530). В качестве серверной операционной системы – Alt Linux 7.0.4 сервер школьный. Компьютеры пользователей включены в домен.

Доступ в Интернет выполняется через модем, который «поднимает» соединение с провайдером.

Установка и настройка сервера.

В биос компьютера включить загрузку с CD.

Установить диск с ОС Alt Linux 7.0.4 сервер школьный и начать установку системы.

Настройка raid.

На этапе настройки дисков:

Удалил все файловые системы.

Создал одинаковые разделы типа raid на обоих дисках (первый размером 2048 МБ, а второй - остальное дисковое пространство).

В дереве выбрать RAID/создать raid (устройство уровня raid 1).

Установить галочки на Sda1 и Sdb1/ создать raid.

Установить галочки на Sda2 и Sdb2/ создать raid.

В меню выбрать Создать том: из раздела меньшего размера создать файл подкачки, а из большего размера – файловую систему Ext2/3/4 (создать точку монтирования)- ОК.

Произвести запрошенные изменения и продолжить установку системы.

Установка системы.

Сетевые интерфейсы настроить: для локальной сети (интегрированная карта (enp0s7)) указать IP адрес 10.64.1.1/24 - Добавить; для интернета (дополнительная карта DLink (enp0s6)).

Имя компьютера: SERVER.

Установить имя системного пользователя (например: srv-adm) и пароль, пароль пользователя root.

Настройка системы.

Начало настройки на сервере.

В строке приглашения системы (login:) ввести srv-adm. Нажать enter. Далее сервер запросит пароль, ввести пароль и нажать enter (пароль на экране не отображается).

Открыть графическую оболочку (в командной строке набрать startx).

Меню пуск (Start) - … -Mozilla.

Войти в Web интерфейс настройки сервера (в адресной строке браузера: 10.64.1.1:8080), затем в окне приветствия ввести пароль пользователя root.

Через Web Интерфейс сделать настройки:

В Брандмауэре: внешние сети/ выбрать enp0s6, установить режим роутер - применить.

В DHCP: установить галочку включить службу. Начальный адрес: 10.64.1.2; Конечный адрес: 10.64.1.200 - применить.

В прокси-сервер: поставить галочку напротив включить сервис. Установить режим проксирования – обычный. Способ аутентификации – PAM. - применить. Здесь же перейти «разрешенные сети». Создать сеть: IP 10.64.1.0/24 - применить.

Группы. Создать 2 группы для организации контроля выхода в Интернет: новая группа: Inet_full - применить; новая группа: Inet_limit - применить.

Пользователи. Создать пользователей:

Обучающиеся: klass_1, klass_2 и т.д. (при необходимости указать фамилию, имя, отчество и др.). Этих пользователей добавить в группу Inet_limit (можно в этом разделе, а можно в разделе Группы).

Педагоги: teacher_1, teacher_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу teacher.

Администрация: zam_1, zam_2 и т.д. Этих пользователей добавить в группы Inet_full и стандартную группу zavuch.

Создать пользователя с административными правами и правом включения компьютеров в домен или назначить дополнительные права уже созданному пользователю, например teacher_1. Для этого пользователя (teacher_1) добавить в стандартные группы wheel, admins.

При желании, в Удостоверяющем центре: установить страна RU, организация school.

Сервер сетевых установок: можно загрузить образы нужных систем (Alt Linux) и выбрать систему для установки по сети.

На этом настройка через web интерфейс завершена. Дальнейшую настройку необходимо продолжить через командную строку (или midnight commander).

Выходим из графической оболочки (или перегружаем сервер).

Переходим в каталог etc. Создаем в нем каталог squid3. В нем создаем текстовый файл whitelist_sites.txt следующего содержания:

Этот файл – список разрешенных сайтов (для учеников) (Список сайтов строится с использованием синтаксиса регулярных выражений).

Переходим в каталог etc/squid и редактируем файл squid.conf. Текст файла:

auth_param basic program /usr/lib/squid/basic_pam_auth

acl AUTHENTICATED proxy_auth REQUIRED

auth_param basic program /usr/lib/squid/basic_ldap_auth -b "dc=srv, dc=school, dc=net" -f "uid=%s"

external_acl_type ldap_group_Inet ttl=10 children=10 %LOGIN \

acl acl_ldap_group_full_access external ldap_group_Inet Inet_full

acl acl_ldap_group_limit_access external ldap_group_Inet Inet_limit

acl acl_whitelist url_regex -i "/etc/squid3/whitelist_sites.txt"

acl CONNECT method CONNECT

В каталоге srv создаем два каталога teachers и admins. Назначаем права на каталоги (в midnight commander выбираем каталог teachers нажимаем клавишу F9. В меню Файл выбираем Права доступа и в столбце Права доступа, открывшегося окна выставляем все галочки, кроме первых двух пунктов: “Присв. UID при выполнении” и “Присв. GID при выполнении”. Выполняем то же с каталогом admins).

Переходим в каталог etc/samba и правим файл smb.conf. Текст должен получиться таким:

server string = Samba server on %h (v. %v)

dedicated keytab file = /etc/krb5.keytab

kerberos method = dedicated keytab

log file = /var/log/samba/log.%m

max log size = 50

printcap name = cups

use sendfile = Yes

passdb backend = ldapsam:ldap://127.0.0.1/

ldap admin dn = cn=ldaproot,dc=srv,dc=school,dc=net

ldap suffix = dc=srv,dc=school,dc=net

ldap group suffix = ou=Group

ldap user suffix = ou=People

local master = yes

preferred master = yes

domain master = yes

domain logons = yes

add user script = /usr/sbin/ldap-useradd "%u"

delete user script = /usr/sbin/ldap-userdel "%u"

add group script = /usr/sbin/ldap-groupadd "%g"

delete group script = /usr/sbin/ldap-groupdel "%g"

add user to group script = /usr/sbin/ldap-groupmod -m "%u" "%g"

delete user from group script = /usr/sbin/ldap-groupmod -x "%u" "%g"

set primary group script = /usr/sbin/ldap-usermod -g "%g" "%u"

add machine script = /usr/sbin/ldap-useradd -w -i "%u"

ldap machine suffix = ou=Computers

encrypt passwords = yes

ldap delete dn = no

logon script = netlogon.bat

comment = Общая папка для всех

comment = Общая папка для сотрудников

valid users = @teacher @zavuch

write list = @teacher @zavuch

create mask = 0777

directory mask = 0777

comment = Общая папка для администрации

valid users = @zavuch

write list = @zavuch

create mask = 0777

directory mask = 0777

comment = Home Directory for '%u'

comment = Network Logon Service

Настройки на рабочих станциях.

Ввод в домен компьютеров работающих под управлением windows не вызвал сложностей и выполнялся по рекомендациям на сайте:

Для компьютеров, работающих под управлением AltLinux может понадобиться прописать адрес и порт прокси и выбрать домен. Это делается в alternator (Центр управления системой): В разделе Пользователи выбрать Аутентификация, затем выбрать домен и нажать Применить. Далее в разделе Сеть выбрать Настройки proxy и в поле Прокси сервер указать IP сервера (10.64.1.1), в поле Порт указать порт прокси (3128) и нажать Применить.

-75%

Читайте также:

  
• Как узнать пароль sudo debian
  
• Как сохранить картинку с рабочего стола windows 10
  
• Net runtime 1026 ошибка windows 10
  
• Ubuntu server мигает курсор
  
• Как отключить llmnr windows 10