diff --git a/Makefile b/Makefile index dd9c755..e8e3491 100644 --- a/Makefile +++ b/Makefile @@ -1,29 +1,44 @@ PROJECT = office-server - -A2X = a2x -A2X_OPTIONS = -d book -f xhtml -a lang=ru -a imagesdir=install-guide --copy --icons -CSS_FILE = docbook-xsl.css -INSTALL = install -INSTALL_DATA = $(INSTALL) -m 644 +TOPLEVEL_DOC = index.txt +HTMLPAGE = $(TOPLEVEL_DOC:.txt=.html) docdir = /usr/local/share/doc/$(PROJECT) DESTDIR = +A2X = a2x +INSTALL = install +INSTALL_DATA = $(INSTALL) -m 644 + .PHONY: all install clean -all: index.html +all: $(HTMLPAGE) %.html: %.txt - $(A2X) $(A2X_OPTIONS) $< + $(A2X) -d book -f xhtml -a lang=ru \ + --icons -r /etc/asciidoc/ -r ./ \ + --xsltproc-opts='--stringparam toc.max.depth 2' \ + $< -install: index.html - $(INSTALL_DATA) -D $< $(DESTDIR)$(docdir)/$< - $(INSTALL) -d $(DESTDIR)$(docdir)/install-guide/img - $(INSTALL_DATA) install-guide/img/*.png $(DESTDIR)$(docdir)/install-guide/img/ - $(INSTALL_DATA) $(CSS_FILE) $(DESTDIR)$(docdir)/$(CSS_FILE) +chunked: $(TOPLEVEL_DOC) + $(A2X) -d book -f chunked -a lang=ru \ + --icons -r /etc/asciidoc/ -r ./ \ + --xsltproc-opts='--stringparam toc.max.depth 2' \ + $< + +pdf: $(TOPLEVEL_DOC) + $(A2X) --fop --fop-opts='-c fop.xconf' -d book -f pdf -a lang=ru \ + --xsltproc-opts='--stringparam toc.max.depth 2' \ + --xsltproc-opts='--stringparam title.font.family "Liberation Sans"' \ + --xsltproc-opts='--stringparam body.font.family "Liberation Sans"' \ + --xsltproc-opts='--stringparam monospace.font.family "Liberation Mono"' \ + $< + +install: all + $(INSTALL_DATA) -D $(HTMLPAGE) $(DESTDIR)$(docdir)/$(HTMLPAGE) $(INSTALL) -d $(DESTDIR)$(docdir)/images/icons - $(INSTALL_DATA) images/icons/*.png $(DESTDIR)$(docdir)/images/icons/ + $(INSTALL_DATA) -D docbook-xsl.css $(DESTDIR)$(docdir)/ + $(INSTALL_DATA) -D images/*.png $(DESTDIR)$(docdir)/images/ + $(INSTALL_DATA) -D images/icons/* $(DESTDIR)$(docdir)/images/icons/ clean: - $(RM) -r $< index.html index.xml $(CSS_FILE) images *~ - + $(RM) -r index.xml $(HTMLPAGE) docbook-xsl.css images index.chunked index.fo index.pdf *~ diff --git a/office-server.spec b/docs.spec similarity index 52% rename from office-server.spec rename to docs.spec index 8e1ce05..7817f24 100644 --- a/office-server.spec +++ b/docs.spec @@ -1,6 +1,10 @@ +%define _documentationdir %_defaultdocdir/documentation + +%define variants docs-office-server docs-backup-server docs-desktop + Name: docs-office-server Version: 5.0 -Release: alt1 +Release: alt2 Summary: Office-Server documentation License: %fdl @@ -11,6 +15,8 @@ BuildArch: noarch Source: %name-%version-%release.tar +Conflicts: %(for n in %variants ; do [ "$n" = %name ] || echo -n "$n "; done) + BuildRequires(pre):rpm-build-licenses BuildRequires: asciidoc-a2x @@ -25,10 +31,17 @@ Office-Server documentation. %install %make_install DESTDIR=%buildroot docdir=%_defaultdocdir/%name install +ln -s $(relative %_defaultdocdir/%name %_documentationdir) %buildroot%_documentationdir %files %_defaultdocdir/%name +%_documentationdir %changelog +* Thu Oct 22 2009 Artem Zolochevskiy 5.0-alt2 +- completely rewritten (thanks Andrey Cherepanov) +- add %%_defaultdocdir/documentation dir (used in indexhtml packages) +- add conflicts to other 'docs' packages + * Wed Jun 24 2009 Artem Zolochevskiy 5.0-alt1 - initial build for Sisyphus diff --git a/firstrun/images/firsttime-1.png b/firstrun/images/firsttime-1.png new file mode 100644 index 0000000..f54b84d Binary files /dev/null and b/firstrun/images/firsttime-1.png differ diff --git a/firstrun/images/firsttime-2.png b/firstrun/images/firsttime-2.png new file mode 100644 index 0000000..c483c1f Binary files /dev/null and b/firstrun/images/firsttime-2.png differ diff --git a/firstrun/images/firsttime.png b/firstrun/images/firsttime.png new file mode 100644 index 0000000..5d2319b Binary files /dev/null and b/firstrun/images/firsttime.png differ diff --git a/firstrun/index.txt b/firstrun/index.txt new file mode 100644 index 0000000..dfc2fad --- /dev/null +++ b/firstrun/index.txt @@ -0,0 +1,82 @@ +[[FIRSTRUN]] += Настройка системы = + +== Введение == + +Эта глава рассказывает о начале работы с установленным дистрибутивом и знакомит +с основным способом настройки системы -- Центром управления системой. + +== Первоначальная настройка системы == + +Вы можете начать работу по настройке сервера сразу после установки +системы. Для настройки используется (('Центр управления системой')) +(ЦУС) -- веб-ориентированный интерфейс, позволяющий управлять сервером с любого +компьютера сети. Всё что для этого нужно -- это веб-браузер, например, Mozilla +Firefox. + +[IMPORTANT] +После установки сервера крайне важно пройти этап первичной настройки через +веб-интерфейс, так как без него будет невозможно зайти на сервер другими +способами. + +Список адресов для настройки сервера показывается синими буквами в центре экрана +загруженной системы. Если по каким-либо причинам у вас не показывается эта +надпись, нажмите `Alt+F2` и эти адреса будут показаны в приглашении входа в +систему. + +image::images/firsttime.png[Начальный экран установленной системы,align="center"] + +Например, вы задали для сервера IP-адрес `192.168.0.1`. В таком случае: + +* интерфейс управления доступен по адресу: `https://192.168.0.1:8080/` +* документация по дистрибутиву доступна по адресу: `http://192.168.0.1/` + +Чтоб облегчить задачу настройки только что установленного сервера, при первом +обращении к ЦУС, после принятия сертификата, вам будет предложено произвести его +первоначальную настройку: + +image::images/firsttime-2.png[Первоначальная настройка в веб-браузере,align="center"] + +Введите язык интерфейса:: +Введите язык, который будет использоваться при работе с ЦУС. ++ +Пример: +Русский+ + +Введите название организации:: +Это название будет использовано при создании сертификатов обеспечивающих +безопасные соединения. Вводится на английском языке. ++ +Пример: +Best Company+ + +Назначьте домен:: +Введённое здесь значение будет использоваться многими службами для их +первоначальной настройки. Домен является ключевым понятием для создаваемой сети. +Более подробная информация о домене находится в разделе <>. Имя +домена может состоять только из малых латинских букв, а также символов «-»,«.» и +«_». ++ +Пример: +best-company.localdomain+ + +Укажите пароль системного администратора:: +Именно с этим паролем вы будете входить в ЦУС для настройки вашей системы. Не +создавайте слишком простой пароль. Наиболее стойкие пароли состоят из букв в +разном регистре, цифр и специальных символов. ++ +Пример: +rY13_5t-Er+ + +[NOTE] +Вам может быть предложен безопасный пароль при установке соответствующего +флажка. + +Укажите внешние интерфейсы для правильной настройки брандмауэра:: +Обычно сервер имеет два сетевых интерфейса. Один -- для локальной сети и +один для связи с внешней сетью, например, сетью Интернет. Указание внешнего +интерфейса требуется брандмауэру для правильной настройки правил безопасности, +предотвращающих проникновение в локальную сеть извне. ++ +Пример: +breth1+ + +Подтвердите введённые данные, после чего вы сможете зайти в интерфейс ЦУС с +указанным вами паролем и произвести дополнительную настройку сервера. + +Подробности использования ЦУС описаны в разделе <>. diff --git a/fop.xconf b/fop.xconf new file mode 100644 index 0000000..495638c --- /dev/null +++ b/fop.xconf @@ -0,0 +1,159 @@ + + + + + + + + + + + . + + + 72 + + 72 + + + + + + + + + + + flate + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + + diff --git a/index.txt b/index.txt index e7a0fe7..e6d9837 100644 --- a/index.txt +++ b/index.txt @@ -1,81 +1,28 @@ -= Office-Server = += Альт Линукс 5.0 Ковчег Сервер = + += Введение = + +Этот документ описывает дистрибутив **Альт Линукс 5.0 Ковчег Сервер**, входящий в +состав комплексного продукта «Пятая платформа». + += Что такое Ковчег = + +include::whatis-ark/index.txt[] + +include::whatis-linux/index.txt[] + +include::whatis-alt/index.txt[] -include::whatis/index.txt[] include::install-guide/index.txt[] -= Развёртывание инфраструктуры = -== Создание централизованной базы пользователей == +include::firstrun/index.txt[] -Наличие в сети единой централизованной базы пользователей позволяет значительно -упростить работу как самих пользователей, так и системных администраторов. При -такой организации работы пользователям требуется лишь одна единственная учётная -запись для доступа ко всем разрешённым администратором сети ресурсам. +include::system-management/index.txt[] -Централизованная база пользователей создаётся на сервере. Сделать это можно в -модуле ЦУС «Пользователи» (раздел «Пользователи»). После создания учётной записи -пользователя не забудьте задать пароль для этой учётной записи. +include::services/index.txt[] -За дополнительной информацией по настройке обращайтесь к встроенной справке -модуля ЦУС. +include::maint/index.txt[] -== Организация сетевой инфраструктуры == +include::rescue/index.txt[] -=== Настройка подключения к Интернету === - -Пользователи корпоративных сетей обычно подключаются к сети Интернет через один -общий канал. Для организации совместного доступа к сети Интернет стандартными -средствами поддерживаются две технологии, которые могут использоваться как по -отдельности, так и совместно: - -- использование прокси-сервера; -- использование NAT. - -Оба способа предполагают, что соединение с Интернет самого компьютера, через -который предполагается настроить общий выход, предварительно сконфигурировано. -Сделать это можно в разделе ЦУС «Сеть». - -==== Прокси-сервер ==== - -Прокси-сервер -- это служба, позволяющая клиентам выполнять косвенные запросы к -другим сетевым службам. Сначала клиент подключается к прокси-серверу и -запрашивает какой-либо ресурс (например, web-страницу), расположенный на другом -сервере. Затем прокси-сервер либо подключается к указанному серверу и получает -ресурс у него, либо возвращает ресурс из собственного кеша, что позволяет -существенно ускорить доступ к популярным сайтам и снизить потребляемый трафик. - -Для работы с прокси-сервером клиентское ПО должно быть соответствующим образом -настроено. Обычно необходимо указать IP-адрес и порт прокси-сервера: - -- IP-адрес: адрес внутреннего сетевого интерфейса на компьютере с установленным - прокси-сервером; -- порт: 3128. - -В случае использования 'прозрачного прокси' можно избежать дополнительной -настройки клиентского ПО. Однако это работает не для всех протоколов. Например -HTTPS использовать таким образом невозможно. - -Настройка прокси-сервера осуществляется в модуле ЦУС «Прокси-сервер» (раздел -«Серверы»). - -За дополнительной информацией по настройке обращайтесь к встроенной справке -модуля ЦУС. - -Для проксируемого трафика ведётся статистика, доступная для просмотра в модуле -ЦУС «Прокси-сервер» (раздел «Статистика»). - -==== NAT ==== - -NAT (Network Address Translation «преобразование сетевых адресов») -- это -механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных -пакетов. Таким образом компьютеры локальной сети, имеющие IP-адреса, -зарезервированные для использования исключительно в локальных сетях, могут -использовать общий канал доступа к Интернет (общий внешний IP-адрес). При этом -на компьютере-шлюзе, непосредственно подключенном к Интернет, выполняется -преобразование адресов. - -Настройка NAT осуществляется в модуле ЦУС «Брандмауэр». Для минимальной -настройки достаточно выбрать режим работы 'Шлюз' и отметить правильный внешний -сетевой интерфейс. - -За дополнительной информацией по настройке обращайтесь к встроенной справке -модуля ЦУС. +include::support/index.txt[] diff --git a/install-guide/images/bacula-select.png b/install-guide/images/bacula-select.png new file mode 100644 index 0000000..e5735e7 Binary files /dev/null and b/install-guide/images/bacula-select.png differ diff --git a/install-guide/images/boot.png b/install-guide/images/boot.png new file mode 100644 index 0000000..0546ec8 Binary files /dev/null and b/install-guide/images/boot.png differ diff --git a/install-guide/images/datetime-0.png b/install-guide/images/datetime-0.png new file mode 100644 index 0000000..96b7b9c Binary files /dev/null and b/install-guide/images/datetime-0.png differ diff --git a/install-guide/images/datetime-1.png b/install-guide/images/datetime-1.png new file mode 100644 index 0000000..6cae4be Binary files /dev/null and b/install-guide/images/datetime-1.png differ diff --git a/install-guide/images/installer-network.png b/install-guide/images/installer-network.png new file mode 100644 index 0000000..34e078f Binary files /dev/null and b/install-guide/images/installer-network.png differ diff --git a/install-guide/images/installer-preinstall.png b/install-guide/images/installer-preinstall.png new file mode 100644 index 0000000..74e2f9a Binary files /dev/null and b/install-guide/images/installer-preinstall.png differ diff --git a/install-guide/images/license.png b/install-guide/images/license.png new file mode 100644 index 0000000..08fdd9c Binary files /dev/null and b/install-guide/images/license.png differ diff --git a/install-guide/images/lilo.png b/install-guide/images/lilo.png new file mode 100644 index 0000000..47d905a Binary files /dev/null and b/install-guide/images/lilo.png differ diff --git a/install-guide/images/pkg.png b/install-guide/images/pkg.png new file mode 100644 index 0000000..9b1a93b Binary files /dev/null and b/install-guide/images/pkg.png differ diff --git a/install-guide/images/release-notes.png b/install-guide/images/release-notes.png new file mode 100644 index 0000000..daef330 Binary files /dev/null and b/install-guide/images/release-notes.png differ diff --git a/install-guide/images/sysconfig.png b/install-guide/images/sysconfig.png new file mode 100644 index 0000000..a2216e4 Binary files /dev/null and b/install-guide/images/sysconfig.png differ diff --git a/install-guide/images/vm.png b/install-guide/images/vm.png new file mode 100644 index 0000000..e6e290e Binary files /dev/null and b/install-guide/images/vm.png differ diff --git a/install-guide/img/0-boot.png b/install-guide/img/0-boot.png deleted file mode 100644 index a79e55a..0000000 Binary files a/install-guide/img/0-boot.png and /dev/null differ diff --git a/install-guide/img/1-language.png b/install-guide/img/1-language.png deleted file mode 100644 index d756605..0000000 Binary files a/install-guide/img/1-language.png and /dev/null differ diff --git a/install-guide/img/2-license.png b/install-guide/img/2-license.png deleted file mode 100644 index ae7860b..0000000 Binary files a/install-guide/img/2-license.png and /dev/null differ diff --git a/install-guide/img/3-datetime-0.png b/install-guide/img/3-datetime-0.png deleted file mode 100644 index 54d330d..0000000 Binary files a/install-guide/img/3-datetime-0.png and /dev/null differ diff --git a/install-guide/img/3-datetime-1.png b/install-guide/img/3-datetime-1.png deleted file mode 100644 index 50a9b26..0000000 Binary files a/install-guide/img/3-datetime-1.png and /dev/null differ diff --git a/install-guide/img/4-vm_profiles.png b/install-guide/img/4-vm_profiles.png deleted file mode 100644 index 605f5f7..0000000 Binary files a/install-guide/img/4-vm_profiles.png and /dev/null differ diff --git a/install-guide/img/5-basesystem.png b/install-guide/img/5-basesystem.png deleted file mode 100644 index 267da60..0000000 Binary files a/install-guide/img/5-basesystem.png and /dev/null differ diff --git a/install-guide/img/6-settings_saving.png b/install-guide/img/6-settings_saving.png deleted file mode 100644 index 640fae2..0000000 Binary files a/install-guide/img/6-settings_saving.png and /dev/null differ diff --git a/install-guide/img/7-bootloader.png b/install-guide/img/7-bootloader.png deleted file mode 100644 index ecf1227..0000000 Binary files a/install-guide/img/7-bootloader.png and /dev/null differ diff --git a/install-guide/img/8-network.png b/install-guide/img/8-network.png deleted file mode 100644 index 97c62bc..0000000 Binary files a/install-guide/img/8-network.png and /dev/null differ diff --git a/install-guide/img/9-quit.png b/install-guide/img/9-quit.png deleted file mode 100644 index 97e93df..0000000 Binary files a/install-guide/img/9-quit.png and /dev/null differ diff --git a/install-guide/index.txt b/install-guide/index.txt index 421d5ca..4e1f278 100644 --- a/install-guide/index.txt +++ b/install-guide/index.txt @@ -10,7 +10,7 @@ компьютер начнёт загружаться. За полной инструкцией по настройке обратитесь к документации к вашему оборудованию. -image::img/0-boot.png[Загрузка,align="center"] +image::images/boot.png[Загрузка,align="center"] Загрузка с установочного диска начинается с меню, в котором перечислено несколько вариантов загрузки, причём установка системы -- это только одна из @@ -20,14 +20,10 @@ image::img/0-boot.png[Загрузка,align="center"] установки необходимо воспользоваться клавиатурой. Можно получить справку по любому пункту меню, выбрав этот пункт и нажав 'F1'. Кроме установки с лазерного диска доступно несколько вариантов сетевой установки и установка с жёсткого -диска (об этом рассказано ниже). +диска (об этом рассказано а разделе <>). -Нажатием 'F2' осуществляется выбор страны. От выбора страны в загрузчике -зависит, во-первых, язык интерфейса загрузчика и программы установки и, -во-вторых, какие языки будут доступны в списке языков установки -- кроме -основного для выбранной страны языка, в список будут включены и другие языки -данной территории. По умолчанию предлагается «Россия». Если выбрать вариант -«Прочие», то в списке языков установки будут перечислены все возможные языки. +Нажатием 'F2' осуществляется выбор языка. От выбора языка в загрузчике зависит +язык интерфейса загрузчика и программы установки. По нажатию 'F3' открывается меню доступных видеорежимов (разрешений экрана). Это разрешение будет использоваться во время установки и загрузки установленной @@ -45,21 +41,38 @@ image::img/0-boot.png[Загрузка,align="center"] установки. Сообщения о том, что происходит на этом этапе, можно просмотреть, нажав клавишу 'ESC'. -=== Другие источники установки === +== Альтернативные способы установки == -==== Сетевая установка ==== +Обычно для установки дистрибутива используется загрузочный CD или DVD-диск. Если +вы производите установку с такого диска, можете пропустить этот раздел и сразу +перейти к разделу <>. -Установка ALT Linux возможна не только с лазерного диска, её можно производить и -по сети. Обязательное условие для этого -- наличие на сервере дерева файлов, -аналогичного содержимому установочного диска, и внешний носитель с начальным -загрузчиком. Таким носителем может быть как сам загрузочный лазерный диск, так -и, например, flash-накопитель, который можно сделать загрузочным, -воспользовавшись утилитой 'mkbootflash'. +Однако установка с CD/DVD-диска -- это лишь один из возможных способов установки +системы. Он подходит для большинства случаев, но не работает, например, в случае +отсутствия на компьютере CD/DVD-привода. Для таких случаев поддерживаются +альтернативные методы установки. Важно понимать, что для начала установки +необходимо две вещи: иметь возможность загрузить компьютер и иметь доступ к +установочным файлам. В случае установочного CD/DVD-диска эти две возможности +предоставляются самим диском: он является загрузочным и содержит все необходимые +для установки файлы. Однако вполне допустим и такой вариант: первоначальный +загрузка происходит со специально подготовленного flash-диска, а установочные +файлы берутся с FTP-сервера сети. -Если вы желаете произвести установку по сети, загрузившись с лазерного диска, то -сразу переходите к разделу «Запуск сетевой установки». Создание загрузочного -flash-накопителя описано ниже в разделе «Создание загрузочного flash-диска». +Таким образом, для установки дистрибутива необходимо: +* <>; +* <>. + +[[INITIALBOOT]] +=== Способы первоначальной загрузки === + +Для загрузки компьютера с целью установки системы необходимо воспользоваться +носителем, содержащим начальный загрузчик. Таким носителем может быть как сам +загрузочный лазерный диск, так и, например, flash-накопитель, который можно +сделать загрузочным, воспользовавшись утилитой 'mkbootflash'. +// или организовать загрузку по сети + +[[CREATEFLASH]] ==== Создание загрузочного flash-диска ==== Для создания загрузочного flash-диска необходимо в уже установленной системе @@ -67,16 +80,17 @@ flash-накопителя описано ниже в разделе «Созд - установить 'mkbootflash': + - # apt-get install mkbootflash - +----------------------------- +# apt-get install mkbootflash +----------------------------- - подключить flash-носитель к USB-порту и вставить в привод лазерных дисков установочный лазерный диск. -- выполнить команду: -+ - # mkbootflash -i /dev/имя_устройства +- выполнить команду: `mkbootflash -i /dev/имя_устройства` + пример: + - # mkbootflash -i /dev/sdg1 +---------------------------- +# mkbootflash -i /dev/sdg1 +---------------------------- + имя устройства должно соответствовать вашему flash-носителю. Выяснить его можно, посмотрев вывод команды 'dmesg' непосредственно после подключения flash-носителя @@ -85,6 +99,29 @@ flash-накопителя описано ниже в разделе «Созд После создания загрузочного flash-диска необходимо настроить BIOS вашего компьютера на загрузку с USB-устройства. +//==== Загрузка по сети ==== + +[[INSTALLSOURCE]] +=== Источники установки === + +После первоначальной загрузки с одного из поддерживаемых носителей, можно +выбрать 'источник установки' -- место, откуда программа установки будет брать +все необходимые при установке данные (прежде всего устанавливаемое ПО). Так как +установка системы возможна не только с лазерного диска, то можно выбрать один из +поддерживаемых альтернативных источников установки. + +.Источники установки: +* <> +** FTP-сервер; +** NFS-сервер; +** HTTP-сервер. +* <> +** Внешний жесткий диск. + +Условием для всех способов установки является доступность дерева файлов, +аналогичного содержимому установочного диска. + +[[NETINSTALL]] ==== Запуск сетевой установки ==== Кнопка 'F4' позволяет выбрать источник сетевой установки: FTP, HTTP или @@ -116,6 +153,7 @@ FTP-сервера (либо HTTP или NFS-сервера). В описанн установочного диска, после чего начнётся установка системы так же, как и при установке с лазерного диска. +[[HDINSTALL]] ==== Установка с жёсткого диска ==== Аналогично установке по сети можно установить ALT Linux с жёсткого диска. Для @@ -130,6 +168,7 @@ FTP-сервера (либо HTTP или NFS-сервера). В описанн загрузки запись вида: 'automatic=method:disk,disk:hdb,partition:hdbX,directory:<путь_к_каталогу_с_дистрибутивом>'. +[[INSTALL]] == Последовательность установки == [NOTE] @@ -162,20 +201,21 @@ FTP-сервера (либо HTTP или NFS-сервера). В описанн Во время установки системы выполняются следующие шаги: -1. <> -2. <> -3. <> -4. <> -5. <> -6. <> -7. <> -8. <> -9. <> +* <> +* <> +* <> +* <> +* <> +* <> +* <> +* <> +* <> +* <> -[[language]] +[[sysconfig]] == Язык == -image::img/1-language.png[Язык,align="center"] +image::images/sysconfig.png[Язык,align="center"] Установка начинается с выбора *основного языка* -- языка интерфейса программы установки и устанавливаемой системы. В списке, помимо доступных языков региона @@ -203,7 +243,7 @@ image::img/1-language.png[Язык,align="center"] [[license]] == Лицензионный договор == -image::img/2-license.png[Лицензионный договор,align="center"] +image::images/license.png[Лицензионный договор,align="center"] Перед продолжением установки следует внимательно прочитать условия лицензии. В лицензии говорится о ваших правах. В частности, за вами закрепляются права на: @@ -223,7 +263,7 @@ image::img/2-license.png[Лицензионный договор,align="center"] Для корректной установки даты и времени достаточно правильно указать часовой пояс и выставить желаемые значения для даты и времени. -image::img/3-datetime-0.png[Дата и время (выбор часового пояса),align="center"] +image::images/datetime-0.png[Дата и время (выбор часового пояса),align="center"] На этом шаге следует выбрать часовой пояс, по которому нужно установить часы. Для этого в соответствующих списках выберите страну, а затем регион. Поиск по @@ -241,7 +281,7 @@ image::img/3-datetime-0.png[Дата и время (выбор часового Проверьте, верно ли отображаются дата и время в графе «Текущее время», и, при необходимости, выставьте правильные значения (кнопка «Изменить»). -image::img/3-datetime-1.png[Дата и время,align="center"] +image::images/datetime-1.png[Дата и время,align="center"] Программа установки полагает, что системные часы (BIOS) отображают локальное время. Поэтому часы на этом шаге показывают либо время, соответствующее вашим @@ -254,14 +294,14 @@ image::img/3-datetime-1.png[Дата и время,align="center"] Если ваш компьютер подключён к локальной сети или к Интернет, можно включить синхронизацию системных часов (NTP) с удалённым сервером, для этого достаточно отметить пункт «Получать точное время с NTP-сервера» и указать предпочитаемый -NTP-сервер. +NTP-сервер. В большинстве случаев вас устроит сервер 'pool.ntp.org'. Если выбрана опция «Получать точное время с NTP-сервера», то ваш компьютер может сам быть сервером точного времени и использоваться в этом качестве например машинами вашей локальной сети. Для активации этой возможности отметьте «Работать как NTP-сервер». -[[disk]] +[[vm]] == Подготовка диска == Переход к этому шагу может занять некоторое время. Время ожидания может быть @@ -282,23 +322,23 @@ NTP-сервер. === Выбор профиля разбиения диска === -image::img/4-vm_profiles.png[Выбор профиля разбиения диска,align="center"] +image::images/vm.png[Выбор профиля разбиения диска,align="center"] В списке разделов перечислены уже существующие на жёстких дисках разделы (в том числе здесь могут оказаться съёмные USB-носители, подключённые к компьютеру в -момент установки). Узнать, каким устройствам вашего компьютера соответствуют -названия в списке, можно в разделе link:../hd_naming/index.html[«Именование -дисков и разделов в Linux»]. Ниже перечислены доступные профили разбиения диска. -Профиль -- это шаблон распределения места на диске для установки Linux. Можно -выбрать один из трёх профилей: +момент установки). Ниже перечислены доступные профили разбиения диска. Профиль +-- это шаблон распределения места на диске для установки Linux. Можно выбрать +один из трёх профилей: - Использовать неразмеченное пространство - Удалить все разделы и создать разделы автоматически - Подготовить разделы вручную -Первые два профиля предполагают автоматическое разбиение диска. Они -ориентированы на среднестатистические рабочие станции и должны подойти для -большинства пользователей. +Первые два профиля предполагают автоматическое разбиение диска. При выборе +пункта «Удалить все разделы и создать разделы автоматически» при наличие двух +жёстких дисков на компьютере будет создан массив 'RAID0', а при наличие трёх +дисков -- 'RAID5'. Использование технологии RAID обеспечивает сохранность +данных даже при выходе одного жёсткого диска из строя. === Автоматические профили разбиения диска === @@ -321,9 +361,10 @@ image::img/4-vm_profiles.png[Выбор профиля разбиения дис [NOTE] Будьте осторожны при применении профиля «Удалить все разделы и создать разделы -автоматически»! В этом случае будут удалены *все* данные со *всех* дисков без -возможности восстановления. Рекомендуется использовать эту возможность только в -том случае, если вы уверены, что диски не содержат *никаких ценных данных*. +автоматически»! В этом случае будут удалены *все* данные со всех дисков +(включая внешние flash-диски) без возможности восстановления. Рекомендуется +использовать эту возможность только в том случае, если вы уверены, что диски +не содержат никаких ценных данных. === Ручной профиль разбиения диска === @@ -332,17 +373,7 @@ image::img/4-vm_profiles.png[Выбор профиля разбиения дис существующих разделов или содержащиеся в них файловые системы. После этого можно создать необходимые разделы самостоятельно или вернуться к шагу выбора профиля и применить один из автоматических профилей. Выбор этой возможности требует знаний -об устройстве диска и технологиях его разбиения, поэтому сначала рекомендуется -внимательно прочитать главу link:../hd_planning/index.html[«Планирование жёсткого -диска»] данного руководства, там же разобрано несколько типичных способов -разбиения диска. - -Необходимую информацию о работе с диском и принципах ручного разбиения можно -найти в разделе link:../alterator_vm/index.html[«Разбиение диска средствами -программы установки»]. - -Если вы желаете установить систему на RAID следуйте инcтрукции в разделе -link:../raid_install/index.html[«Установка Linux на RAID»]. +об устройстве диска и технологиях его разбиения. По нажатию «Далее» будет произведена запись новой таблицы разделов на диск и форматирование разделов. Разделы, только что созданные на диске программой @@ -357,10 +388,23 @@ link:../raid_install/index.html[«Установка Linux на RAID»]. системами. С другой стороны, отформатировать можно любой раздел, который вы хотите «очистить» (т.е. удалить все данные). -[[basesystem]] + +[[bacula-select]] +== Установка или восстановление == + +image::images/bacula-select.png[Установка или восстановление,align="center"] + +Этот шаг предусмотрен для выбора между установкой и восстановлением из ранее +сохранённой копии. Для первоначальной установки просто нажмите «Далее». При +выборе варианта «Восстановление системы из резервной копии» будет произведён +поиск резервных копий на подключенных носителях и, в случае если резервная копия +найдена, предложено произвести восстановление. Резервные копии, поддерживаемые +установщиком, можно создать в любой момент после установки системы. + +[[pkg]] == Установка системы == -image::img/5-basesystem.png[Установка базовой системы,align="center"] +image::images/pkg.png[Установка системы,align="center"] На этом этапе происходит установка набора программ, необходимых для работы системы. @@ -378,10 +422,10 @@ image::img/5-basesystem.png[Установка базовой системы,ali Установка базовой системы может занять некоторое время, которое можно посвятить, например, чтению руководства. -[[settings_saving]] +[[installer-preinstall]] == Сохранение настроек == -image::img/6-settings_saving.png[Сохранение настроек,align="center"] +image::images/installer-preinstall.png[Сохранение настроек,align="center"] [NOTE] Начиная с этого шага программа установки работает с файлами только что @@ -407,10 +451,10 @@ image::img/6-settings_saving.png[Сохранение настроек,align="ce После того, как настройки сохранены, осуществляется автоматический переход к следующему шагу. -[[bootloader]] +[[lilo]] == Установка загрузчика == -image::img/7-bootloader.png[Установка загрузчика,align="center"] +image::images/lilo.png[Установка загрузчика,align="center"] *Загрузчик Linux* -- программа, которая позволяет загружать Linux и другие операционные системы. Если на вашем компьютере будет установлен только Linux, то @@ -419,9 +463,7 @@ image::img/7-bootloader.png[Установка загрузчика,align="cente Если же вы планируете использовать и другие операционные системы, уже установленные на этом компьютере, тогда имеет значение, на каком жёстком диске или разделе будет расположен загрузчик. В большинстве случаев программа -установки правильно подберёт расположение загрузчика, однако чтобы быть -уверенным, что все операционные системы будут загружаться правильно, обратитесь -к разделу link:../linux_boot/index.html[«Настройка загрузки»]. +установки правильно подберёт расположение загрузчика. Опытным пользователям может пригодиться возможность тонкой настройки загрузчика (кнопка «Режим эксперта»). Параметры, которые можно здесь изменять, напрямую @@ -429,10 +471,10 @@ image::img/7-bootloader.png[Установка загрузчика,align="cente LILO (`/etc/lilo.conf`). Для простоты сохранены латинские названия параметров, об их значении можно справиться в документации по LILO (`lilo.conf(5)`). -[[network]] +[[installer-network]] == Настройка сети -image::img/8-network.png[Настройка сети,align="center"] +image::images/installer-network.png[Настройка сети,align="center"] На этом этапе необходимо задать параметры настройки сети: IP-адреса сетевых интерфейсов, DNS-сервер, шлюз и т.п.. Конкретные значения будут зависеть от @@ -440,15 +482,18 @@ image::img/8-network.png[Настройка сети,align="center"] если в вашей сети есть настроенный DHCP-сервер. В этом случае все необходимое сетевые настройки будут получены автоматически. -[[quit]] +[IMPORTANT] +Как минимум один сетевой интерфейс должен быть сконфигурирован со статическим +IP-адресом. Запомните этот адрес. Он будет необходим для доступа серверу при +настройке сервера. + +[[release-notes]] == Завершение установки -image::img/9-quit.png[Завершение установки,align="center"] +image::images/release-notes.png[Завершение установки,align="center"] На экране последнего шага установки отображается информация о завершении установки, которая может содержать важные замечания по использованию дистрибутива. После нажатия кнопки «Завершить» и перезагрузки компьютера можно загрузить установленную систему в обычном режиме. -Удачной работы с ALT Linux! - diff --git a/maint/index.txt b/maint/index.txt new file mode 100644 index 0000000..6cfb16b --- /dev/null +++ b/maint/index.txt @@ -0,0 +1,128 @@ += Обслуживание сервера = + +== Введение == + +Для безотказной работы всего домена очень важно следить за корректной работой его +центрального звена -- сервера под управлением Альт Линукс 5.0 Ковчег Сервер. +Регулярный мониторинг состояния сервера, своевременное резервное копирование, +обновление установленного ПО являются важной частью комплекса работ по +обслуживанию сервера. + +== Мониторинг состояния системы == + +Для обеспечения бесперебойной работы сервера крайне важно производить постоянный +мониторинг его состояния. Все события, происходящие с сервером, записываются в +(('журналы')), анализ которых помогает избежать сбоев в работе сервера либо +разобраться в причинах некорректной работы сервера. + +Для просмотра журналов воспользуйтесь модулем ЦУС «Системные журналы» +(находится в разделе «Система»). Интерфейс позволяет просмотреть различные типы +журналов с возможностью перехода к более старым либо более новым записям. + +За дополнительной информацией по использованию модуля обращайтесь к встроенной +справке модуля ЦУС. + +== Резервное копирование == + +((Резервное копирование)) является важной частью работ по поддержанию +работоспособности сервера и всего домена. Так как сервер является критичной +частью сети, производите регулярное резервное копирование. При возникновении +нештатных ситуаций, например выхода из строя оборудования, вы сможете +восстановить работоспособное состояние сервера из резервной копии. + +План резервного копирования и дополнительные параметры настраиваются в модуле +ЦУС «Резервное копирование». Этот же модуль может использоваться и для +восстановления данных. + +За дополнительной информацией по настройке обращайтесь к встроенной +справке модуля ЦУС. + +== Восстановление из резервной копии при недоступности ЦУС == + +Если сервер находится в состоянии, когда даже ЦУС недоступен, все же есть способ +восстановить его из резервной копии. Для этого необходимо: + +* загрузиться с установочного диска; +* пройти установку системы до шага «Установка системы»; +* на этапе «Установка системы» выбрать «Восстановление системы из резервной + копии»; +* В дальнейшем следовать инструкциям программы восстановления. + +.Пояснение: +* В программе установки для восстановления из резервной копии предусмотрена + возможность выбора соответствующей возможности. +* Сканируются все доступные разделы на предмет наличия каталога + специального вида, содержащим резервные данные. +* Список найденных резервных копий выводится пользователю. +* Для выбранной пользователем резервной копии запускается процедура восстановления. + +== Обновление системы == + +После установки системы крайне важно следить за обновлениями ПО. Обновления для +Альт Линукс 5.0 Ковчег Сервер могут содержать как исправления, связанные с +безопасностью, так и новый функционал или просто улучшение и ускорение +алгоритмов. В любом случае настоятельно рекомендуется регулярно обновлять +систему для повышения надёжности работы сервера. + +Для автоматизации процесса установки обновлений предусмотрен модуль ЦУС +«Обновление системы» (раздел «Система»). Вы можете включить автоматическое +обновление через Интернет с одного из предлагаемых серверов, либо задать +собственные настройки. + +За дополнительной информацией по настройке обращайтесь к встроенной +справке модуля ЦУС. + +== Администратор системы == + +В модуле «Администратор системы» (раздел «Пользователи») можно изменить пароль +суперпользователя ('root'), заданный при начальной настройки системы. + +Также можно добавить публичную часть ключа RSA или DSA для доступа к серверу +по протоколу SSH. + +== Дата и время == + +В модуле «Дата и время» (раздел «Система») можно изменить дату и время на +сервере, сменить часовой пояс, а также настроить автоматическую синхронизацию +часов на самом сервере по протоколу NTP и предоставление точного времени по +этому протоколу для рабочих станций локальной сети. + +== Ограничение использования диска == + +Модуль «Использование диска» (раздел «Пользователи») позволяет ограничить +использование дискового пространства пользователями, заведёнными на сервере +в модуле «Пользователи». + +[NOTE] +Для управления квотами файловая система должна быть подключена с параметрами +'usrquota,grpquota'. + +Модуль предоставляет следующие возможности: + +* Задание ограничений (квот) для пользователя при использовании определённого + раздела диска. Ограничить можно как суммарное количество килобайт, занятых + файлами пользователя, так и количество этих файлов. +* При задании ограничений различают жёсткие и мягкие ограничения. + +Мягкое ограничение:: + Нижняя граница ограничения, которая может быть временно превышена. Временное + ограничение -- одна неделя. +Жeсткое ограничение:: + Использование диска, которое не может быть превышено ни при каких условиях. + +Значение 0 при задании ограничений означает отсутствие ограничений. + +== Выключение и перезагрузка компьютера == + +Иногда в целях обслуживания или по организационным причинам сервер бывает +необходимо корректно выключить или перезагрузить. Для этого воспользуйтесь +модулем ЦУС «Выключение компьютера» в разделе «Система». Установите +переключатель на необходимое действие: + +* Продолжить работу +* Выключить компьютер сейчас +* Перезагрузить компьютер сейчас + +Также можно выключать компьютер каждый день в заданное время. Установите флажок +«Выключать компьютер каждый день в» и укажите время выключения в поле ввода +слева от этого флажка. diff --git a/rescue/index.txt b/rescue/index.txt new file mode 100644 index 0000000..55ec912 --- /dev/null +++ b/rescue/index.txt @@ -0,0 +1,120 @@ +== Первая помощь == + +[IMPORTANT] +В случае возникновения каких-либо неприятностей не паникуйте, а не спеша +разберитесь в сложившейся ситуации. Linux не так уж просто довести до полной +неработоспособности и утраты ценных данных. Однако поспешные действия +отчаявшегося пользователя могут привести к плачевным результатам. Помните, что +решение есть, и оно обязательно найдётся! + +=== Проблемы с загрузкой системы === + +Если не загружается ни одна из установленных операционных систем, значит +проблема в *начальном загрузчике*. Такие проблемы могут возникнуть после +установки системы, если загрузчик не установился или установился с ошибкой. При +(пере)установке Windows на вашем компьютере загрузчик Linux будет перезаписан в +принудительном порядке, и станет невозможно запускать Linux. + +Повреждение или перезапись загрузчика никак не затрагивают остальные данные на +жёстком диске, поэтому в такой ситуации очень легко вернуть работоспособность: +для этого достаточно восстановить загрузчик. + +Если у вас исчез загрузчик другой операционной системы или другого +производителя, то внимательно почитайте соответствующее официальное руководство +на предмет его восстановления. Но в большинстве случаев вам это не потребуется, +так как загрузчик LILO, входящий в состав ALT Linux, поддерживает загрузку +большинства известных операционных систем. + +Для восстановления загрузчика LILO достаточно любым доступным способом загрузить +Linux и получить доступ к тому жёсткому диску, на котором находится повреждённый +загрузчик. Для этого проще всего воспользоваться *восстановительным режимом*, +который предусмотрен на загрузочном диске дистрибутива. В ALT Linux к нему можно +получить доступ, загрузившись с CD-ROM и выбрав в меню пункт «Восстановление +системы». + +Загрузка восстановительного режима заканчивается приглашением командной строки: +`[root@localhost /]#`. Начиная с этого момента система готова к вводу команд. + +=== Восстановление загрузчика в автоматическом режиме === + +В большинстве случаев для восстановления загрузчико можно просто воспользоваться +командой + +------ +fixmbr +------ + +без параметров. Программа найдёт первый раздел, содержащий загрузчик для MBR и +покажет содержимого конфигурационного файла. Открыт правильный файл, выйдите из +редактора, нажав клавишу `F10`, и загрузчик будет установлен (показан перечень +пунктов меню загрузчика). Если автоматическая процедура не удалась, +воспользуйтесь ручным методом восстановления. + +=== Ручное восстановление загрузчика === + +Чтобы восстановить загрузчик, нужно выполнить следующие действия: + +1. Смонтировать корневой раздел Linux ("/") командой `mount /dev/hda1 /mnt` (На + месте `/dev/hda1` должен быть указан тот раздел диска, на котором у вас + находится корневая файловая система Linux).footnote:[Для автоматизации + монтирования уже установленной системы можно использовать скрипт + `mount-system`. В этом случае обнаруженная корневая файловая система + монтируется в каталог `/mnt/system1`, и все дальнейшие действия необходимо + предпринимать с поправкой на использование этого каталога.] +* Если вы создали отдельный загрузочный раздел ("/boot"), то его нужно + смонтировать командой `mount /dev/hda2 /mnt/boot` (На месте `/dev/hda2` должен + быть указан тот раздел диска, на котором у вас находится загрузочный раздел). +2. Смонтировать необходимые для восстановления загрузчика файловые системы: ++ +------ +mount /proc /mnt/proc -o bind +mount /dev /mnt/dev -o bind +mount /sys /mnt/sys -o bind +------ + +3. Объявить файловую систему на этом разделе корневой: ++ +------ +chroot /mnt +------ +4. Если на диске ничего не менялось (не установлено новых систем), восстановить + загрузчик можно одной командой -- `lilo`. В результате загрузчик будет + восстановлен в _той же конфигурации_, что и перед повреждением. + +Если на диске произошли изменения, которые должны затронуть список загружаемых +систем (добавлены/удалены ОС), перед выполнением команды `lilo` потребуется +обновить конфигурацию загрузчика: с помощью любого текстового редактора +(например `mcedit`) отредактировать файл `lilo.conf`. + +=== Проблемы при установке системы === + +Если в системе не произошла настройка какого-либо компонента после стадии +установки пакетов, не отчаивайтесь -- доведите установку до конца, загрузитесь в +систему и попытайтесь теперь в спокойной обстановке повторить настройку. + +В случае возникновения проблем с установкой вы можете вручную задать необходимые +параметры в строке «Параметры загрузки» меню начального загрузчика. + +* xdriver -- графический установщик предпринимает попытку автоматического + подбора драйвера видеокарты, но иногда это ему не удаётся. Данным параметром + можно отключить «искусственный интеллект» и явно указать нужный вариант + драйвера. +* instdebug -- если будет присутствовать этот параметр, то перед запуском и + после завершения работы графического установщика будет запущена оболочка + shell. Очень полезное средство, когда требуется выяснить, почему графическая + часть программы установки не запускается. Последовательность работы внутренних + сценариев следующая: install2 -> xinit -> alterator-install2 -> + alterator-wizard. При необходимости можно вручную загрузить Xorg (команда + `xinit`) и в открывшемся окне терминала запустить alterator-install2 (или + alterator-wizard) вручную. + +Если вы вообще не смогли установить систему (не произошла или не завершилась +стадия установки пакетов), сначала попробуйте повторить попытку в режиме +«Установка -- безопасные параметры». Возможно также, что у вас какое-то новое +или нестандартное оборудование, но может оказаться, что оно отлично +настраивается со старыми драйверами. В любом случае, вы всегда можете сообщить о +своих проблемах нам, написав в http://lists.altlinux.org/[списки +рассылки] или обратившись в http://www.altlinux.ru/support[службу технической +поддержки], и мы попытаемся вам помочь. Если вы хотите получить точный ответ, то +сообщите, пожалуйста, подробный состав вашего оборудования и подробное описание +возникшей проблемы. diff --git a/services/index.txt b/services/index.txt new file mode 100644 index 0000000..6c6260c --- /dev/null +++ b/services/index.txt @@ -0,0 +1,572 @@ += Развёртывание офисной ИТ-инфраструктуры = + +== Подготовка == + +Перед началом развёртывания офисной ИТ-инфраструктуры необходимо провести +детальное планирование. Конкретные решения в каждом случае будут диктоваться +спецификой требований, предъявляемым к офисной ИТ-инфраструктуре. Как будет +использоваться Альт Линукс 5.0 Ковчег Сервер в каждом конкретном случае решать +вам. При этом важно понимать, как взаимодействуют компьютеры сети друг с другом +и какова роль конкретного компьютера: главный сервер, подчинённые сервер или +компьютер-клиент (рабочее место). + +Ключевым понятием для работы сети, построенной на базе Альт Линукс 5.0 Ковчег +Сервер является 'домен'. + +[[DOMAIN]] +=== Домен === + +Домен:: +Под доменом понимается группа компьютеров с разными ролями. +Каждый сервер обслуживает один домен -- группу компьютеров одной сети, имеющую +единый центр и использующую единые базы данных для различных сетевых служб. + +[NOTE] +Не путайте это понятие с другими доменами: почтовыми доменами, доменными именами +(DNS), Windows-доменами. + +[[ROLES]] +=== Серверы, рабочие места и авторизация === + +Важно понимать роль, которая будет отводится Альт Линукс 5.0 Ковчег Сервер в +домене. Именно сервер под управлением Альт Линукс 5.0 Ковчег Сервер будет +являться центральным звеном сети, +контролируя доступ к ресурсам сети и сам предоставляя различные службы для +клиентских машин. Такой сервер называется 'главный'. Однако в сети для +распределения нагрузки могут использоваться и дополнительные 'подчинённые' +серверы. Все службы, предоставляемые серверами используются 'рабочими местами'. + +Таким образом можно выделить: + +Сервер (компьютер под управлением Альт Линукс 5.0 Ковчег Сервер):: +Главный;; +Главный сервер осуществляет контроль доступа к ресурсам сети, содержит +централизованную базу данный пользователей и 'удостоверяющий центр' для выдачи +сертификатов службам на серверах и рабочих местах. +Подчинённый;; +Подчинённый сервер может предоставлять какую-то службу в сети. Например, +являться почтовым сервером. Однако для обеспечения безопасности подчинённый +сервер должен подписать сертификаты своих служб и иметь возможность брать +необходимые данные с главного сервера. В приведённом примере подчинённый сервер +будет использовать базу данных пользователей с главного сервера. + +Рабочее место:: +Рабочие места -- это клиентские по отношению к серверам компьютеры, +непосредственно использующиеся для работы пользователями. Эти компьютеры +являются клиентскими по отношению к серверу. Для доступа к ресурсам сети +(например, общим файлам, расположенным на сервере, либо получения доступа в сеть +Интернет), пользователю, работающему на клиентском компьютере необходимо +авторизоваться на сервере. + +Наибольший эффект от использования Альт Линукс 5.0 Ковчег Сервер достигается при +использовании его вместе с рабочими местами под управлением Альт Линукс 5.0 +Ковчег Рабочая Станция. Этот дистрибутив уже содержит все необходимое для +интеграции в сеть с Альт Линукс 5.0 Ковчег Сервер. +Конечно, в качестве рабочих мест могут использоваться и другие операционные +системы. Однако часть возможностей и преимуществ при этом может быть потеряна, +любо потребовать дополнительной настройки на стороне компьютера-клиента. + +Для получения доступа к ресурсам сети, человеку, работающему на клиентском +компьютере необходимо 'авторизоваться' -- это значит ввести свои данные (имя и +пароль), после проверки которых главным сервером пользователь получает тот объём +прав доступа к ресурсам сети, который определён администратором домена. + +Авторизация:: +В зависимости от специфики использования рабочего места можно выделить два +способа авторизации: ++ +Мобильное рабочее место;; +Типичный пример -- ноутбук. То есть компьютер, который лишь на время +становится частью домена, в остальное же время работает как самостоятельный +компьютер с собственной локальной базой пользователей. ++ +Для обеспечения авторизации на такого рода компьютерах устанавливается +дополнительное программное обеспечение (в виде апплета), которое позволяет уже +зарегистрированному в системе пользователю (с локальными учётными данными), +зарегистрироваться и в домене (с доменными аутентификационными данными). + +Стационарное рабочее место;; +Типичный пример -- офисное рабочее место, постоянно находящееся локальной сети. +В этом случае аутентификация в домене происходит непосредственно в момент +регистрации пользователя на рабочем месте (с доменными аутентификационными +данными). +Дистрибутив Альт Линукс 5.0 Ковчег Рабочая станция позволяет легко настроить +такой способ аутентификации. Для этого при установке этого дистрибутива или +позже, в Центре управления системой (раздел «Аутентификация») на рабочей +станции, нужно выбрать домен, управляемый Альт Линукс 5.0 Ковчег Сервер. + +После того, как вы определились со структурой вашей сети, можно переходить к +непосредственной настройке Альт Линукс 5.0 Ковчег Сервер. + +== Определение роли сервера == + +Для правильной настройки параметров безопасности после установки и +первоначальной настройки сервера, прежде всего необходимо определить +<> этого сервера в домене: ((главный)) или ((подчинённый)). + +Если ваш домен пока обслуживается лишь главным сервером (подчинённых нет), вы +можете сразу переходить к следующему разделу <>. + +Если же в сети должны использоваться подчинённые серверы, то они должны быть +известны главному и для обеспечения безопасности домена должны находится с ним в +'доверительных отношениях'. Настройка доверительных отношений происходит в ЦУС в +модуле «Доверительные отношения» (раздел «Система»). + +Несмотря на то, что для работоспособности домена достаточно настроить только +главный сервер, рекомендуется наличие одного или нескольких подчинённых для +распределения нагрузки. + +Сервер становится подчинённым после указанных действий: + +* На главном сервере: получить ключ хоста. +* На подчинённом сервере: загрузить полученный файл ключа. +* Во избежание подмены необходимо сверить ключи: +** Строку «Ключ хоста», выводимую в таблице «Подчинённые серверы» (колонка + «Серверы») на главном сервере со строкой «Ключ хоста» на подчинённом + сервере. +** Строку «Ключ хоста», выводимую на главном сервере (над кнопкой «Скачать файл + ключа») и строку «Ключ главного сервера» на подчинённом сервере. +* На главном сервере: выбрать из списка подчинённых серверов тот, на который + был загружен ключ и нажать «Подчинить выделенные». +* На главном сервере: в модуле ЦУС «Удостоверяющий Центр» (в таблице «Управляемые хосты») + выбрать и подписать ключи служб подчинённого сервера. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +== Удостоверяющий Центр == + +Модуль «Удостоверяющий Центр» (раздел «Система») является краеугольным камнем +организации доверительных отношений в домене, позволяет управлять +SSL-сертификатами, используемыми для обеспечения безопасных соединений между +сетевыми узлами. + +Типичный пример: веб-браузер обращается к веб-серверу и при этом необходимо +передавать конфиденциальные данные (например вводить пароли для доступа к +разделам сайта и т.п.). В этой ситуации важно, чтоб участвующие в передаче +данных стороны могли: + +* быть уверенными в подлинности другой стороны; +* иметь возможность шифровать передаваемые данные. + +Обе эти возможности обеспечиваются использованием сертификатов. Предназначение +сертификата сервера сродни роли документа, удостоверяющего личность, например, +паспорта. Паспорт должен однозначно идентифицировать человека и гарантировать +то, что он тот, за кого себя выдаёт. Так и сертификат однозначно подтверждает +подлинность сервера. Сертификат, как и паспорт, содержит всю необходимую для +подтверждения подлинности информацию о самом сервере. В обоих случаях есть +третья сторона, которая собственно и выступает в роли гаранта подлинности. Для +паспорта это подпись паспортного отдела. Для сертификата -- +*Удостоверяющий центр* (УЦ), который поставил свою электронную подпись и, таким +образом подтвердил подлинность сертификата. + +Предоставляется три направления использования Удостоверяющего центра: + +* Получение сертификата самого удостоверяющего центра. ++ +Такой сертификат является самоподписанным, создаётся при начальной настройке +системы и может быть использован при определения уровня доверия к сертификатам, +которые были им подписаны (например, при создании VPN-соединения). Этот +сертификат можно загрузить на вкладке «Управление УЦ» (ссылка 'ca-root.pem'). + +* Подписывание сертификатов служб локального и подчинённых серверов. ++ +В таблице «Управляемые хосты» нажмите на ссылку необходимого набора +сертификатов, например, «Локальные сертификаты», установите флажки у +необходимых сертификатов и нажмите кнопку «Подписать». + +* Выдачи подписанных сертификатов по запросу. ++ +Вы можете получить подписанный Удостоверяющим центром сертификат. Для этого +вам нужно иметь файл с расширением '.csr' (такой файл создаётся, к примеру, +на рабочих станциях при создании ключа в модуле «Управление ключами SSL»). ++ +Укажите путь к файлу в подразделе «Подписать сертификат» и нажмите кнопку +«Загрузить запрос». Будет показа информация о запросе. Если всё верно, +нажмите кнопку «Подписать». + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +[[LDAPUSERS]] +== Централизованная база пользователей == + +Основной идеей <> является единая база учётных записей. При такой +организации работы пользователям требуется лишь одна единственная учётная запись +для доступа ко всем разрешённым администратором сети ресурсам. Наличие в сети +единой централизованной базы пользователей позволяет значительно упростить +работу как самих пользователей, так и системных администраторов. + +[float] +=== Создание учётных записей пользователей === + +Централизованная база пользователей создаётся на главном сервере. Наполнить её +учётными записям можно воспользовавшись модулем ЦУС «Пользователи» (раздел +«Пользователи»). После создания учётной записи пользователя не забудьте +присвоить учётной записи пароль. Этот пароль и будет использоваться +пользователем для регистрации в домене. После этого на компьютере под +управлением Альт Линукс 5.0 Ковчег Рабочая Станция, на которой для +аутентификации установлен этот домен, можно вводить это имя пользователя и +пароль. + +[float] +=== Объединение пользователей в группы === + +Пользователи могут быть объединены в группы. Это может быть полезно для более +точного распределения полномочии пользователей. Например, члены группы `wheel` +могут получать полномочия администратора на локальной машине, выполнив команду +`su -`. Настройка групп производится в модуле ЦУС «Группы» (раздел +«Пользователи»). + +За дополнительной информацией по настройке обращайтесь к встроенной справке +соответствующих модулей ЦУС. + +== Организация сетевой инфраструктуры == + +Альт Линукс 5.0 Ковчег Сервер в сети организации может быть использован для +решения различных задач. Он может предоставлять компьютерам сети общий доступ в +Интернет, выступать в роли почтового сервера, файлового хранилища, веб-сервера и +т.д.. Все эти возможности обеспечиваются соответствующими (('службами')), +запускаемыми на сервере. Для выбора и настройки необходимых служб воспользуйтесь +<>. + +Дальнейшие разделы описываются некоторые возможности использования Альт Линукс +5.0 Ковчег Сервер, настраиваемые в ЦУС. + +== Настройка подключения к Интернету == + +Помимо множества различных служб, которые Альт Линукс 5.0 Ковчег Сервер может +предоставлять компьютерам сети, важно определить, будет ли сервер предоставлять +общий доступ в Интернет для компьютеров домена или нет. В зависимости от этого +сервер можно рассматривать как: + +Сервер без подключения к сети Интернет:: + Типичный случай -- это сервер с одним сетевым интерфейсом (одной + сетевой картой), который и связывает его с компьютерами локальной сети. + Такой сервер называется также 'сервер рабочей группы'. + +Шлюз:: + В этом случае сервер обычно имеет два сетевых интерфейса (например, две + сетевые карты), одна из которых служит для подключения к локальной сети, а + другая -- для подключения к сети Интернет. + +[[SETUP_INET_CONNECTION]] +Как для обеспечения доступа в сеть Интернет самого Альт Линукс 5.0 Ковчег +Сервер, так и для настройки общего выхода в Интернет для компьютеров сети +необходимо настроить подключение к Интернету на самом сервере. Альт Линукс 5.0 +Ковчег Сервер поддерживает самые различные способы подключения к сети Интернет: + +* Ethernet; +* PPTP; +* PPPoЕ; +* и т.д. + +Для настройки конкретного подключения воспользуйтесь разделом ЦУС «Сеть», выбрав +модуль, соответствующий вашему тип подключения. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +соответствующих модулей ЦУС. + +=== Настройка общего подключения к сети Интернет === + +Пользователи корпоративных сетей обычно подключаются к сети Интернет через один +общий канал. Для организации совместного доступа к сети Интернет стандартными +средствами поддерживаются две технологии, которые могут использоваться как по +отдельности, так и совместно: + +* <>; +* <>. + +Оба способа предполагают, что соединение с Интернет самого компьютера, через +который предполагается настроить общий выход, предварительно +<>. Сделать это можно в разделе ЦУС +«Сеть». + +[[PROXY]] +==== Прокси-сервер ==== + +Прокси-сервер -- это служба, позволяющая клиентам выполнять косвенные запросы к +другим сетевым службам. Сначала клиент подключается к прокси-серверу и +запрашивает какой-либо ресурс (например, веб-страницу), расположенный на другом +сервере. Затем прокси-сервер либо подключается к указанному серверу и получает +ресурс у него, либо возвращает ресурс из собственного кеша, что позволяет +существенно ускорить доступ к популярным сайтам и снизить потребляемый трафик. + +Для работы с прокси-сервером клиентское ПО должно быть соответствующим образом +настроено. Обычно необходимо указать IP-адрес и порт прокси-сервера: + +- IP-адрес: адрес внутреннего сетевого интерфейса на компьютере с установленным + прокси-сервером; +- порт: 3128. + +В случае использования 'прозрачного прокси' можно избежать дополнительной +настройки клиентского ПО. Однако это работает не для всех протоколов. Например, +HTTPS использовать таким образом невозможно. + +Настройка прокси-сервера осуществляется в модуле ЦУС «Прокси-сервер» (раздел +«Серверы»). + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +Для проксируемого трафика ведётся статистика, доступная для просмотра в модуле +ЦУС «Прокси-сервер» (раздел «Статистика»). + +[[NAT]] +==== NAT ==== + +NAT (Network Address Translation, преобразование сетевых адресов) -- это +механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных +пакетов. Таким образом компьютеры локальной сети, имеющие IP-адреса, +зарезервированные для использования исключительно в локальных сетях, могут +использовать общий канал доступа к Интернет (общий внешний IP-адрес). При этом +на компьютере-шлюзе, непосредственно подключенном к Интернет, выполняется +преобразование адресов. + +Настройка NAT осуществляется в модуле ЦУС «Брандмауэр». Для минимальной +настройки достаточно выбрать режим работы 'Шлюз', отметить правильный внешний +сетевой интерфейс и нажать на кнопку «Применить». + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +[[DHCP-server]] +== Автоматическое присваивание IP-адресов (DHCP-сервер) == + +DHCP-сервер -- это служба, позволяющая компьютерам автоматически получать +IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Это облегчает +администрирование клиентских машин избавляя администратора домена от +необходимости вручную настраивать сетевые интерфейсы на компьютерах локальной +сети. + +Настройка DHCP-сервера осуществляется в модуле ЦУС «DHCP-сервер» (раздел +«Серверы»). Здесь вы можете включить службу, задать диапазон динамических +адресов, определить статические адреса и настроить прочие параметры. + +Для включения DHCP-сервера установите флажок «Включить службу DHCP», укажите +начальный и конечный IP-адрес и шлюз по умолчанию (обычно, это IP-адрес +сервера на сетевом интерфейсе, обслуживающем локальную сеть. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +== Сервер обновлений для машин локальной сети == + +Сервер обновлений -- технология, позволяющая настроить автоматическое обновление +программного обеспечения, установленного на клиентских машинах (рабочих местах), +работающих под управлением Альт Линукс 5.0 Ковчег Рабочая Станция. + +Для операционных систем, установленной на клиентских машинах, постоянно +выпускаются обновления программного обеспечения. Это могут быть как обновления, +связанные с безопасностью, так и новый функционал или просто улучшение и +ускорение алгоритмов. В любом случае настоятельно рекомендуется регулярно +обновлять рабочие места для повышения надёжности работы. + +Сервер обновлений предоставляет возможность автоматически настроить обновление +клиентских машин в нужном режиме: + +Локальное зеркало репозитория:: +В этом режиме на сервере создаётся копия удалённого репозитория, доступная +клиентским машинам по протоколу FTP. Загрузка ПО клиентскими машинами +производится с локального сервера. Наличие на локальном сервере зеркала +репозитория при большом количестве машин в сети позволяет существенно сэкономить +на трафике. + +Публикация репозитория:: +В этом случае реального зеркалирования (загрузки пакетов) не происходит. +Публикуется URL внешнего сервера, содержащего репозиторий. Такая публикация +позволяет клиентским машинам автоматически настроить свои менеджеры пакетов на +использование внешнего сервера. Загрузка ПО клиентскими машинами производится с +внешнего сервера. + +Со стороны Альт Линукс 5.0 Ковчег Сервер настройка производится в модуле +управления «Сервер обновлений» (раздел «Система»). Помимо метода публикации +репозитория вы можете +настроить и дополнительные параметры, такие как: расписание зеркалирования, +выбор конкретных репозиториев для публикации и пр.. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +Со стороны клиентских машин на них необходимо настроить модуль «Обновление +системы» отметив в нём «Обновление системы управляемое сервером». + +== Сетевая установка операционной системы на рабочие места == + +Альт Линукс 5.0 Ковчег Сервер позволяет организовать сетевую установку рабочих +рабочих мест. +Для этого на стороне сервера необходимо наличие образа установочного диска, а +для начала установки операционной системы на клиентской машине достаточно лишь +включить на ней в BIOS загрузку по сети. + +Для организации такого рода сетевых установок в Альт Линукс 5.0 Ковчег Сервер +предусмотрен модуль ЦУС «Сервер сетевых установок» (раздел «Серверы»). Он +позволяет поместить на сервер как готовый образ ISO установочного диска, так и +создать такой образ с установочного диска CD или DVD, помещённого в привод. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +== Сервер электронной почты == + +После установки сервера и первоначальной настройки, вы уже имеете +преднастроенный почтовый сервер обслуживающий почтовый домен, указанный при +<> в поле «домен». + +Альт Линукс 5.0 Ковчег Сервер может служить как почтовым сервером, +обслуживающим определённый домен так и посредником (шлюзом) для пересылки +почты. Почтовый сервер отвечает как за отправку писем (SMTP-сервер) +исходящих от почтовых клиентов рабочих станций, так и за предоставление +им входящей почты (Сервер POP3/IMAP). + +Для настройки параметров работы сервера предусмотрен модуль ЦУС «Почтовый +сервер» (раздел Серверы). + +[float] +=== Сервер SMTP === + +Сервер SMTP отвечает за отправку сообщений и может работать в двух режимах: + +Посредник:: + В этом режиме исходящая почта пересылается для дальнейшей отправки на + указанный сервер. +Сервер:: + В этом режиме сервер доставляет почту самостоятельно. + +[float] +=== Сервер POP3/IMAP === + +Сервер POP3/IMAP используется для доступа пользователей к электронной почте на +сервере. + +Для доступа к службам POP3 и IMAP пользователь должен включить в своём почтовом +клиенте аутентификацию и указать своё имя и пароль. Выбор конкретного +используемого протокола для получения почты зависит от предпочтений +пользователя. + +POP:: + При проверке почты почтовым клиентом почта передаётся на клиентскую машину, + где и сохраняется. Возможность просмотра принятой/отправленной почты при этом + существует даже, если клиент не имеет соединения с сервером. +IMAP:: + Все сообщения хранятся на сервере. Почтовый клиент может просматривать их + только при наличии соединения с сервером. + +Помимо включения/отключения служб, модуль ЦУС «Почтовый сервер» позволяет +произвести дополнительные настройки: фильтрацию спама, настройку параметров +аутентификации и т.д. + +За дополнительной информацией по использованию модуля обращайтесь к встроенной +справке модуля ЦУС. + +== Соединение удалённых офисов (OpenVPN-сервер) == + +Альт Линукс 5.0 Ковчег Сервер предоставляет возможность безопасного соединения +удалённых офисов используя технологию `VPN` (англ. Virtual Private Network -- +виртуальная частная сеть), которая позволяет организовать безопасные шифрованные +соединения через публичные сети (например, Интернет) между удалёнными офисами +или локальной сетью и удалёнными пользователями. Таким образом, вы можете +связать два офиса организации, что, например, делает работу с +документами, расположенными в сети удалённого офиса, более удобной. + +Помимо соединения целых офисов, также существует возможность организовать +доступ в офисную сеть для работы в ней извне. Это означает, например, что +сотрудник можете работать в своём привычном окружении, даже находясь в +командировке либо просто из дома. + +Для организации подобного рода соединения на стороне сервера предусмотрен модуль +ЦУС «OpenVPN-сервер» (раздел «Серверы»). Особое внимание при планировании и +настройке подключений следует обратить на используемые сети. Они *не должны* +пересекаться. + +Для создания соединения установите флажок «Включить службу OpenVPN», выберите +тип «Маршрутизируемое (TUN)», проверьте открываемую по соединению сеть (обычно +это локальная сеть в виде IP-адреса и маски подсети). Помимо этого нужно +подписать ключ «openvpn» в модуле «Удостоверяющий Центр» (раздел «Система»). +После этого нажмите на кнопку «Применить». Доступ к настроенной приватной сети +могут получить пользователи, подписавшие свои ключи и получившие сертификат +в удостоверяющем центре на том же сервере. + +Если необходимо организовать защищённое соединение между двумя локальными +сетями, воспользуйтесь модулем «OpenVPN-соединения» (раздел «Сеть»). + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +Со стороны клиента соединения настраивается в модуле ЦУС «OpenVPN-соединения». + +== Доступ к службам сервера из сети Интернет == + +Сервер предоставляет возможность организовать доступ к своим службам из вне. +Например, можно предоставить доступ к корпоративному веб-сайту из сети Интернет. +Для обеспечения такой возможности необходимо разрешить входящие соединения на +внешних интерфейсах. По умолчанию такие соединения блокируются. + +Для разрешения внешних входящих соединений предусмотрен модуль ЦУС «Брандмауэр» +(раздел «Сети»). В списке «Разрешить входящие соединения на внешних интерфейсах» +перечислены наиболее часто используемые службы, отметив которые, вы делаете их +доступными для соединений на внешних сетевых интерфейсах. Если вы хотите +предоставить доступ к службе, отсутствующей в списке, задайте используемые этой +службой порты в соответствующих полях. + +За дополнительной информацией по настройке обращайтесь к встроенной справке +модуля ЦУС. + +== Черный список == + +Модуль ЦУС «Черный список» предназначен для блокирования любого трафика с +указанными узлами. Данный модуль позволяет блокировать любой сетевой трафик с +указанными в списке узлами (входящий, исходящий и пересылаемый). Блокирование +трафика с указанными в списке узлами начинается после установки флажка +«Использовать черный список». Для добавления блокируемого узла введите IP-адрес +или имя узла в поле под списком и нажмите кнопку «Добавить». Для удаления узла +из списка выберите его и нажмите кнопку «Удалить». + +include::virtualization.txt[] + +== Статистика == + +=== Сетевой трафик === + +Все входящие и исходящие с сервера сетевые пакеты могут подсчитываться и +выводится по запросу для анализа. Можно оценить итоговый объём полученных и +переданных данных за всё время работы сервера или за определённый период +времени. + +Для включения этой возможности и просмотра статистики воспользуйтесь модулем ЦУС +«Сетевой трафик» (раздел «Статистика»). + +Для включения сбора данных установите флажок «Включить сбор данных» и нажмите +кнопку «Применить» под флажком. + +Для просмотра статистики укажите период (с даты по дату). Дата указывается в +формате YYYY-MM-DD (год-месяц-день) или выбирается из календаря справа от поля +ввода даты. Из списка доступных сетевых интерфейсов выберите интересующий и +нажмите на кнопку «Показать». + +Трафик на указанном интерфейсе за заданный период показывается в виде: + +* Служба (название протокола) +* Входящий трафик в килобайтах +* Исходящий трафик в килобайтах + +=== Прокси-сервер === + +Пересылка каждого запроса во внешнюю сеть фиксируется прокси-сервером в +специальном журнале. На основании этих данных автоматически формируются отчёты о +статистике использования ресурсов сети, в том числе потраченного времени и +количества переданных данных (трафика). + +Для включения сбора статистики и просмотра отчётов воспользуйтесь модулем ЦУС +«Прокси-сервер» (раздел «Статистика»). + +Для включения сборка статистики прокси-сервера установите флажок «Включить сбор +данных прокси-сервера». + +В том случае, если на прокси-сервере производилась аутентификация пользователей, +отчёты будут содержать данные об обращениях каждого пользователя. Иначе отчёты +будут формироваться только на основании адресов локальной сети. + +Для показа отчёта установите условия фильтра и нажмите кнопку «Показать». Данные +в таблице отсортированы по объему трафика по убыванию. diff --git a/services/virtualization.txt b/services/virtualization.txt new file mode 100644 index 0000000..45b4026 --- /dev/null +++ b/services/virtualization.txt @@ -0,0 +1,328 @@ +== Виртуализация == + +'Виртуализация' -- технология запуска на одной ('хостовой') операционной системе +других ('гостевых') операционных систем в изолированном и безопасном окружении +('виртуальных машинах'). Каждая виртуальная машина представляется для «гостевой» +операционной системы, как аппаратное окружение. Однако на самом деле это +программное окружение, которое эмулируется программным обеспечением хостовой +системы. + +.Преимущества виртуализации +* Повышение безопасности, так как каждая из виртуальных машин работает + независимо, в своем пространстве аппаратных ресурсов, полностью изолированно + друг от друга. +* Снижение издержек на сопровождение, так как хостовая операционная система + обеспечивает более разумное распределение системных ресурсов по сравнению с + разными операционными системами на разных компьютерах. +* Упрощение разработки и тестирования для операционных систем в изолированном + окружении. +* Возможность отчуждения операционной системы со всеми настройками на другой + компьютер. + +В Альт Линукс 5.0 Ковчег Сервер поддерживаются два типа виртуальных машин: + +* *KVM* -- программное решение, обеспечивающее виртуализацию в среде Linux на +платформе x86, которая поддерживает аппаратную виртуализацию на базе Intel VT +(Virtualization Technology) либо AMD SVM (Secure Virtual Machine). Виртуальные +машины этого типа позволяют устанавливать операционные системы без модификации +ядра, например, MS Windows или другие дистрибутивы Linux. + +* *OpenVZ* -- реализация технологии виртуализации на уровне операционной +системы, которая базируется на ядре Linux. OpenVZ позволяет на одном физическом +сервере запускать множество изолированных копий операционной системы, называемых +'Виртуальные среды' (Virtual Environments, VE). Такой тип виртуализации +реализуется программно и не требует специального аппаратного обеспечения. Так +как виртуальные среды в OpenVZ представляют собой программное обеспечение, +совместимое с хостовой операционной системой, запускаемое в изолированном +окружении, это обеспечивает лучшую производительность, масштабируемость, +плотность размещения, динамическое управление ресурсами, а также лёгкость в +администрировании, чем у виртуализации KVM. + +Виртуальные машины на «Пятой платформе» распространяются в виде *профилей +виртуальных машин*. Профили доступны в Интернет-магазине ALT Linux по адресу: +http://shop.altlinux.ru. + +Профили виртуальных машин можно создать также самостоятельно, использовать на +том же компьютере, перемещать на другой компьютер и продавать через +Интернет-магазин ALT Linux. + +Развертывание и управление виртуальными машинами в Альт Линукс 5.0 Ковчег +Сервер осуществляется в модуле «Виртуальные машины» (раздел «Система»). + +.Развертывание виртуальной машины + +Для развертывания виртуальной машины вы должны иметь профиль (файл с +расширением *.bun*) в следующих местах: + +* на диске CD или DVD в приводе сервера; +* на флеш-диске, вставленном в порт USB на сервере; +* в каталоге '/srv/share/bundles' (подкаталог bundles на общем сетевом + диске сервера, доступном с компьютеров локальной сети). + +Нажмите кнопку «Создать новую виртуальную машину». Появится список доступных +профилей. Если список пуст, нажмите на кнопку «Искать». Выберите профиль и +укажите параметры виртуальной машины: + +* Для профиля KVM: имя, объем оперативной памяти в мегабайтах и выберите + бридж (опорный сетевой интерфейс); +* Для профиля OpenVZ: имя и идентификатор (id). + +Нажмите на кнопку «Создать». Будет выполнено развёртывание профиля в +виртуальной машине. Виртуальная машина KVM не требует дополнительной настройки, +а для виртуальной машины OpenVZ можно указать пароль администратора, +IP-адреса для доступа к контейнеру и ограничения ресурсов. + +.Управление виртуальными машинами + +Для управления виртуальной машиной, выберите её в списке и воспользуйтесь +следующими кнопками: + +*Настройка*:: + Изменение параметров виртуальной машины +*Запустить*:: + Запуск остановленной виртуальной машины +*Остановить*:: + Остановка запущенной виртуальной машины +*Перезапустить*:: + Остановка запущенной виртуальной машины и ее последующий запуск +*Уничтожить*:: + Уничтожение виртуальной машины и всех связанной с ней файлов + +[NOTE] +Для виртуальным машин KVM рекомендуется настраивать получение адреса по DHCP. +В момент получения адреса при запуске виртуальной машины KVM он показывается +в поле «IP адреса машины». + +.Удочерение виртуальной машины + +Вы можете удочерить (получить контроль в модуле ЦУС) над существующей +виртуальной машиной OpenVZ, созданной не из профиля. Нажмите кнопку «Удочерить +виртуальную машину» и выберите виртуальную машину в списке. + +.Упаковка виртуальной машины + +Эксплуатируемую виртуальную машину можно упаковать в профиль, чтобы перенести +на другой физический компьютер или подготовить для реализации через +Интернет-магазин ALT Linux. Для этого выберите виртуальную машину и укажите путь +для сохранения. По умолчанию профиль сохраняется в '/srv/share/bundles/test.bun' +(в подкаталог bundles на общем сетевом диске сервера, доступном с компьютеров +локальной сети). Нажмите на кнопку «Упаковать». + +За дополнительной информацией по использованию модуля обращайтесь к встроенной +справке модуля ЦУС. + + +=== Виртуальные машины KVM === + +В этом разделе описано создание профиля (bundle) для виртуальной машины +под управлением [http://www.linux-kvm.org/ KVM]. + +Профиль представляет из себя архив tar, содержащий следующие обязательные файлы: + +* *Манифест* -- файл, содержащий информацию обо всех файлах профиля, а также +информацию, необходимую для последующей работы с профилем. +* *Образ диска* -- файл специального формата, представляющий диск, на +который будет установлена виртуальная машина. + +В профиле также могут содержаться следующие необязательные файлы. + +* *Лицензия* -- некоторые производители могут захотеть добавить в профиль +лицензию на использование созданного ими профиля. + +=== Создание профиля KVM вручную === + +==== Требования к окружению ==== + +Для создания профиля KVM вам необходима машина с аппаратной поддержкой +виртуализации, на которой установлены 'kvm' и 'qemu'. Более подробную информацию о +том, имеет ли ваша машина аппаратную поддержку виртуализации, и о том, как +установить kvm и qemu, вы можете найти по адресу: +http://www.linux-kvm.org/page/Documents. + +Пользователи Linux могут проверить наличие аппаратной поддержки виртуализации с +помощью команды + +------ +egrep -q '^flags.*(vmx|svm)' /proc/cpuinfo && echo yes +------ + +Если команда в ответ сказала 'yes', то это значит, что виртуализация +KVM поддерживается. Помните также, что поддержка виртуализации может быть +выключена в BIOS. + +==== Формат манифеста для машин KVM ==== + +Манифест -- это обычный текстовый файл с метаинформацией, необходимой для +нормальной установки и дальнейшей работы с контейнером. Манифест должен +называться *info* и состоять из нескольких секций. Секция начинается с заголовка +в квадратных скобках, например, + + [main] + +и, в свою очередь, состоит из строк вида + + имя=значение + +Манифест в профилях KVM состоит из двух секций -- секции main и секции image. +Далее описаны обязательные параметры, которые должны быть указаны в секции main. + + +Первым делом нужно указать, что мы используем KVM, а также версию профиля + + [main] + hypervisor=kvm + version=<Версия bundle> + +Далее нужно указать название организации, создавшей профиль и тип операционной +системы: + + vendor=<Организация, создавшая профиль> + os=<Операционная система> + +Архитектуру + + arch=<архитектура> + +Объем требуемой оперативной памяти (в МБ) + + memory=<размер оперативной памяти> + +Если в системе предполагается получать адрес сетевого интерфейса по DHCP, то +нужно указать + + ip=DHCP + +Если же в системе сконфигурирован статический IP-адрес, то нужно указать его: + + ip=/<Маска подсети> + +Если профиль поставляется с лицензией, то в манифест нужно добавить следующую +строку: + + license=<файл с лицензией> + +.Раздел [image] + + [image] + image_path=<образ виртуальной машины> + image_size=<размер образа> + image_bus= + +==== Создание образа виртуальной машины ==== + +.Создайте пустой виртуальный диск для устанавливаемой операционной системы. + + +Например, выполните команду: + +------ +qemu-img create -f qcow2 mydisk.img 40G +------ + +мы создали файл 'mydisk.img', в который мы будем устанавливать виртуальную машину. +Для нее он будет выглядеть как диск размером в 40 гигабайт, но на самом деле, он +будет занимать только то пространство, которое используется виртуальной машиной. + +[IMPORTANT] +Если при установке дистрибутива виртуальная машина останавливается (в +заголовке окна -- «QEMU [Stopped]»), то причиной этого может быть недостаток +свободного места на диске или оперативной памяти. + +.Установите дистрибутив в виртуальную машину. + +------ +kvm -cdrom 'distro.iso' -drive file=mydisk.img,if=scsi,boot=on -m 512 -net nic -net tap,script=/etc/kvm/brext +------ + +где + +* *-cdrom 'distro.iso'* -- образ устанавливаемого дистрибутива; +* *-drive file=mydisk.img,if=scsi,boot=on* -- образ диска, созданного на + этапе 1; +* *-m 512* -- размер выделяемой оперативной памяти для виртуальной машины (в + мегабайтах); +* *-net nic -net tap,script=/etc/kvm/brext* -- создание одного внешнего + сетевого интерфейса. + +Скрипт '/etc/kvm/brext': + + #!/bin/sh + switch=brext + /sbin/ip link set up $1 + /sbin/brctl addif ${switch} $1 + +При пустом диске загрузка будет произведена с CD-ROM. Если нужно установить с +CD-ROM на уже готовую систему, нажмите при запуске клавишу 'F12' и затем клавишу'3'. + +==== Добавление лицензии ==== +Если вы хотите добавить в профиль лицензию, то вы должны добавить строку + + license=<файл> + +в секцию main манифеста и запаковать указанный <файл> в профиль. + +==== Упаковка профиля ==== + +Профиль должен иметь расширение *.bun*, а файлы, лежащие в нем должны быть +отсортированы по размеру. Таким образом, если мы находимся в директории с +исходными файлами, то профиль можно создать, например, с помощью команды + +------ +tar -cf <имя профиля>.bun $(ls -Sr) +------ + +=== Виртуальные машины OpenVZ === + +==== Требования к окружению ==== + +У вас должна быть установлена система ALT Linux, необходимые утилиты для создания профиля. +На сервере, где будет разворачиваться профиль необходимо иметь работающее ядро с поддержкой *openvz*, утилиты управления контейнерами. + +[NOTE] +Имейте ввиду, создать профиль на i586-машине для архитектуры x86_64 нельзя. + +==== Создание шаблона контейнера ==== + +Создать шаблон для профиля проще всего командой *mkve-template* из пакета *mkve*. +Команда вида: + +------ +mkve-template --hypervisor=openvz --packages='apt proftpd openssh-server' /tmp/test_template +------ + +создаст шаблон с именем *test_template* в каталоге */tmp*. + +В качестве опций мы указали команде, что + +* необходимо создать шаблон для системы виртуализации *OpenVZ* (опция *--hypervisor=openvz*), +* указали список пакетов, которые будут обязательно установлены при создании профиля (опция *--packages=*). + +Список пакетов можно записать в файл и указать путь к нему, используя ключ *--fpackages=FILES* +Дополнительные ключи команды можно узнать, запустив её с ключом *--help*. + +==== Базовые пакеты ==== + +Бывает необходимо поставить в контейнер пакеты для более удобной работы с контейнером. +Например, для удобного редактирования текстовых файлов достаточно доставить пакет *vim-console*, что бы иметь возможность после развёртывания контейнера устанавливать дополнительное ПО, необходимо прописать пакет *apt*. +Для доступа к контейнеру по протоколу SSH, достаточно указать поставить пакет *openssh-server*. + +Все пакеты, как показано выше, можно передать программе посредством ключа *--packages* или *--fpackages=FILES*. +Необходимые пакеты можно доставить и после развёртывания контейнера. + +==== Создание профиля ==== +Перед тем как создать профиль, необходимо настроить сборочную систему 'Hasher' (http://altlinux.org/Hasher). + +Имя настроенную систему Hasher, можно собрать профиль из заранее заготовленного шаблона OpenVZ, используя команду *mkve-bundle*. + +Запустим команду, указав в качестве опций, создать профиль для *OpenVZ* (опция *--hypervisor=openvz*), +куда нужно сохранить профиль после создания (опция *--output=/home/test/bundles/*) и путь к ранее созданному шаблону: + +------ +mkve-bundle --hypervisor=openvz --output=/home/test/bundles/tesing.bun /tmp/test_template/ +------ + +Если всё прошло удачно, то в каталоге */home/test/bundles* увидим созданный файл профиля: + + $ ls -l /home/test/bundles/ + итого 145948 + -rw-r--r-- 1 mike mike 149299200 Май 26 19:00 testing.bun diff --git a/support/index.txt b/support/index.txt new file mode 100644 index 0000000..4bd9ee7 --- /dev/null +++ b/support/index.txt @@ -0,0 +1,95 @@ += Техническая поддержка продуктов ALT Linux = + +== Покупателям нашей продукции == + +Большинство поставляемых нами продуктов обеспечивается технической поддержкой. +Купив любой продукт под торговой маркой ALT Linux, вы получаете услугу +консультационной поддержки того уровня, который для данного продукта был +предусмотрен. + +Для серверного дистрибутива и дистрибутива для рабочих станций, входящих в +комплект *Альт Линукс 5.0 Ковчег* предоставляется купон технической поддержки, +дающий право обращаться через веб-сайт в течение *2 месяцев* после первого +обращения. + +Техническая поддержка распространяется на *один компьютер* и включает в себя +помощь в следующих вопросах: + +* установка системы; +* настройка программ; +* установка и удаление пакетов; +* обновление системы. + +Для активации услуги технической поддержки необходимо зарегистрироваться на +http://support.altlinux.ru. При регистрации потребуется ввести серийный +номер из купона технической поддержки вашего экземпляра дистрибутива. + +Техническая поддержка оказывается при выполнении следующих условий: + +* осуществляется поддержка дистрибутива, установленного на одном компьютере; +* не нарушена комплектация дистрибутива (установлены только пакеты из поставки + данного дистрибутива, обновления проводились только из пакетов, специально + выпущенных ALT для данного дистрибутива); +* не меняется аппаратная конфигурация компьютера. + +=== Виды технической поддержки === + +Помимо базового контракта, поставляемого в составе коробки, вы можете приобрести +в интернет-магазине в разделе http://shop.altlinux.ru/index.php?categoryID=555 +годовые контракты на техническую поддержку дистрибутива на один компьютер: + +.Базовая +* Оказывается через веб-сайт http://support.altlinux.ru; +* Время отклика -- 2 рабочих дня; +* Срок поддержки -- 1 год. + +.Стандартная +* Оказывается по _телефону_, через веб-сайт http://support.altlinux.ru; +* Время отклика по телефону в рабочее время (время московское, GMT+03), + через веб-сайт -- 2 рабочих дня; +* Срок поддержки -- 1 год; + +.Расширенная (только для серверного дистрибутива) +* _Удаленное администрирование_ вашей системы специалистом ALT Linux; +* Обращения по телефону в рабочее время (время московское, GMT+03), через + веб-сайт http://support.altlinux.ru; +* Срок поддержки -- 1 год, не более 10 обращений в месяц. + +== Поддержка дистрибутива == + +Поддержка дистрибутива *Альт Линукс 5.0 Ковчег* осуществляется до 1 ноября +2010 года. В течение этого периода выпускаются обновления: + +* по безопасности; +* для поддержки оборудования средствами свободного программного обеспечения по + мере появления возможности его тестировать; +* новые версии важных пакетов при возможности сохранения обратной + совместимости. + +Поддержка распространяется на пакеты, расположенные на дисках дистрибутивов. Все +выпущенные обновления доступны на официальном FTP-сервере: +ftp://updates.altlinux.ru/ и его зеркалах. + +== Пользователям нашей продукции == + +В любом случае, вне зависимости от того, где и когда вы приобрели наш +дистрибутив, вы можете задать свой вопрос сообществу пользователей +дистрибутивов ALT Linux. Вы можете написать на форум или в подходящий список +рассылки. + +.Помощь сообщества: +* Форум: http://forum.altlinux.org/ +* Списки рассылки: http://lists.altlinux.org/ + +.Ресурс сообщества о дистрибутивах ALT Linux: +* ALT Linux Wiki: http://www.altlinux.org/ + +Форум и списки рассылки читают опытные пользователи ALT Linux, профессиональные +системные администраторы и разработчики ALT Linux Team. Они наверняка смогут +найти ответ на ваш вопрос или посоветовать выход из сложной ситуации. Мы не +гарантируем, что ответ вас устроит, или что вы его получите вовремя, но мы +стараемся следить, чтобы вопросы, задаваемые в этих списках, не оставались без +ответа. + +Для всех дистрибутивов, поддерживаемых ALT Linux, можно бесплатно получить +обновления, связанные с вопросами безопасности системы. diff --git a/system-management/browser.txt b/system-management/browser.txt new file mode 100644 index 0000000..c3569b7 --- /dev/null +++ b/system-management/browser.txt @@ -0,0 +1,41 @@ +=== Использование веб-ориентированного Центра управления системой === + +Центр управления системой представляет из себя удобный способ настройки +системы посредством веб-интерфейса. Таким образом, управление сервером +может выполняться удалённо, т.к. всё, что необходимо, -- это веб-браузер. + +==== Способы запуска ==== + +Работа с Центром управления системой происходит из любого веб-браузера, +например, Mozilla Firefox. Для начала работы необходимо перейти по адресу +`https://ip-адрес:8080/`. + +Список адресов для настройки сервера показывается синими буквами в центре экрана +загруженной системы. Если по каким-либо причинам у вас не показывается эта +надпись, нажмите `Alt+F2` и эти адреса будут показаны в приглашении входа в +систему. + +Например, вы задали для сервера IP-адрес `192.168.0.1`. В таком случае: + +* интерфейс управления доступен по адресу: `https://192.168.0.1:8080/` +* документация по дистрибутиву доступна по адресу: `http://192.168.0.1/` + +При запуске необходимо подтвердить (принять) сертификат, после чего ввести в +соответствующие поля имя пользователя (`root`) и пароль пользователя root. + +image::images/login.png[Вход в систему,align="center"] + +Центр управления системой содержит справочную информацию по всем +включённым в него модулям. Об использовании самого интерфейса системы управления +можно прочитать, нажав на кнопку «Справка» на начальной странице Центра +управления системой. + +image::images/alterator.png[Центр управления системой,align="center"] + +image::images/alterator-datetime.png[Модуль «Дата и время»,align="center"] + +[IMPORTANT] +После работы с Центром управления системой не оставляйте открытым браузер. +Обязательно выйдите из ЦУС, нажав на кнопку «Выйти». В противном случае есть +возможность получения доступа к управлению сервером любому, кто воспользуется +этим браузером. diff --git a/system-management/images/alterator-datetime.png b/system-management/images/alterator-datetime.png new file mode 100644 index 0000000..510dc6e Binary files /dev/null and b/system-management/images/alterator-datetime.png differ diff --git a/system-management/images/alterator.png b/system-management/images/alterator.png new file mode 100644 index 0000000..a0e05f1 Binary files /dev/null and b/system-management/images/alterator.png differ diff --git a/system-management/images/login.png b/system-management/images/login.png new file mode 100644 index 0000000..2b9a8c9 Binary files /dev/null and b/system-management/images/login.png differ diff --git a/system-management/index.txt b/system-management/index.txt new file mode 100644 index 0000000..1e68da0 --- /dev/null +++ b/system-management/index.txt @@ -0,0 +1,20 @@ +[[SMCBROWSER]] +== Центр управления системой == + +=== Описание === + +Для управления настройками установленной системы вы можете воспользоваться +*Центром управления системой*. Центр управления системой представляет из себя +удобный интерфейс для выполнения наиболее востребованных административных +задач: добавление и удаление пользователей, настройка сетевых подключений, +просмотр информации о состоянии системы, и т.п. + +Центр управления системой состоит из нескольких независимых диалогов-модулей. +Каждый модуль отвечает за настройку определённой функции или свойства системы. + +Все модули Центра управления системой содержат встроенную справку, поясняющую +назначение конкретного модуля. Справка вызывается кнопкой «Справка». За +инструкцией по использованию конкретного модуля обращайтесь непосредственно к +встроенной справке Центра управления системой. + +include::browser.txt[] diff --git a/whatis-alt/index.txt b/whatis-alt/index.txt new file mode 100644 index 0000000..1828dc2 --- /dev/null +++ b/whatis-alt/index.txt @@ -0,0 +1,71 @@ +== Что такое ALT Linux == + +[float] +=== ALT Linux Team и проект ALT === + +Команда ALT Linux (http://www.altlinux.org/ALT_Linux_Team[ALT Linux Team]) +объединяет разработчиков свободных программ из России, Белоруссии, Украины, +Казахстана, Эстонии и Израиля. Команда ALT -- это сообщество, которое сейчас +насчитывает более 200 программистов, большинство из которых не являются +сотрудниками OOO «Альт Линукс». Альт Линукс координирует этот проект и +осуществляет внедрение и поддержку решений. + +Целью проекта ALT является разработка и поддержка широкого спектра решений на +основе свободных программ, отличающихся высокой надёжностью и степенью защиты, +простотой и доступностью обновления, простым и логичным интерфейсом, +стандартной и качественной интернационализацией и локализацией. Все собственные +разработки ALT Linux Team распространяются под свободными лицензиями. Проект +ALT -- часть движения по разработке и распространению свободных программ. Среди +его участников есть и разработчики основных компонентов Linux. Разработки +команды ALT входят во все дистрибутивы ALT Linux. + +[float] +=== Сизиф === + +http://sisyphus.ru/[Sisyphus] -- наш ежедневно обновляемый репозиторий пакетов. +На его основе создаются все дистрибутивы ALT Linux. Поддерживаемая ALT Linux +Team целостность Sisyphus, оригинальная технология сборки пакетов, утилита +apt-get и её графическая оболочка synaptic позволяют пользователям легко +обновлять свои системы и быть в курсе всех новостей мира свободных программ. + +Вместе с тем, обратите внимание, что ежедневно изменяющийся репозиторий +содержит самое новое программное обеспечение, со всеми его преимуществами и +недостатками (иногда ещё не известными). Поэтому перед обновлением вашей +системы из Sisyphus мы советуем взвесить преимущества от новых возможностей, +реализованных в последних версиях программ, и вероятность возникновения +http://www.altlinux.org/Sisyphus_changes[неожиданностей] в работе с ними. + +Разработка Sisyphus полностью открыта. У нас нет секретных патчей и закрытого +тестирования с подписками о неразглашении: то, что мы сделали сегодня, завтра +вы найдёте в сети. По сравнению с другими аналогичными репозиториями (Debian +unstable, Mandriva Cooker, PLD, Fedora), у нас есть много оригинального. Особое +внимание уделяется защите системы, локализации на русский язык, полноте и +корректности зависимостей. + +Sisyphus -- не просто собрание программ, а в первую очередь лаборатория решений. +Любое такое решение можно оформить в виде дистрибутива. Если вам это интересно, +если вы хотите дополнить Sisyphus новыми решениями, если вы считаете, что можете +собрать какой-то пакет лучше -- присоединяйтесь к +http://www.altlinux.org/Join[проекту ALT]. + +Sisyphus (Сизиф) -- персонаж греческой мифологии. Миф о Сизифе footnote:[Миф +можно найти в любой соответствующей книжке, а для начинающих рекомендуем А. +Куна], который непрерывно катил в гору камни, символизирует постоянный труд +команды по усовершенствованию решений, заложенных в репозиторий. +http://http://www.philosophy.ru/library/camus/01/0.html[«Миф о Сизифе»] — +философское эссе Альбера Камю. + +[float] +=== Дистрибутивы ALT Linux === + +Решение для тех пользователей, которым стабильность и предсказуемость работы +системы важнее расширенной функциональности (а это в первую очередь начинающие +и корпоративные пользователи) -- стабильные дистрибутивы ALT Linux, выпускаемые +на основе Sisyphus. + +Дистрибутив Linux -- это не просто собранные вместе операционная система и набор +приложений, это интегрированная рабочая среда, предназначенная для решения тех +или иных задач пользователей. ALT Linux выпускает дистрибутивы, ориентированные +как на начинающих, так и на опытных пользователей, специализированные и +универсальные. Более подробную информацию о дистрибутивах можно найти на +http://www.altlinux.ru/products/[сайте ALT Linux]. diff --git a/whatis-ark/index.txt b/whatis-ark/index.txt new file mode 100644 index 0000000..de6c53a --- /dev/null +++ b/whatis-ark/index.txt @@ -0,0 +1,167 @@ +== Что такое Ковчег == + +*«Ковчег»* -- комплект дистрибутивов Linux производства компании «Альт Линукс» +для создания комплексных интегрированных решений на базе *«Пятой платформы»*. + +.Принципы построения технологической платформы: +* *Модульность* ++ +Продукты в рамках *«Пятой Платформы»* выпускаются в виде контейнеров +виртуальных машин базового серверного дистрибутива Альт Линукс 5.0 Ковчег +*Сервер*. Использование контейнеров виртуальных машин для серверных решений +обеспечивает высокую безопасность системы, простоту поддержки решений для +производителей программного обеспечения и системных интеграторов, возможность +поставки настроенных решений, простоту управления установленным программным +обеспечением. ++ +В качестве технологий виртуализации используются *OpenVZ* и *KVM*. Инструкции +для разработчиков контейнеров: http://www.altlinux.org/Platform5.0. + +* *Интеграция* ++ +Технология *Zeroconf* позволяет значительно сократить затраты времени и +ресурсов на развертывание и сопровождение сети рабочих станций на основе +продуктов *«Пятой Платформы»*; взаимодействие между серверами и рабочими +станциями проводится в автоматизированном или полностью автоматическом режиме, +что позволяет резко снизить ошибки пользователей и обслуживающего персонала. + +[float] +=== Возможности комплекта === + +«Ковчег» включает в себя два дистрибутива для двух аппаратных платформ (i586 и +x86_64): + +* Сервер: Альт Линукс 5.0 Ковчег Сервер (ALT Linux 5.0 Ark Server); +* Рабочая станция: Альт Линукс 5.0 Ковчег Рабочая Станция (ALT Linux 5.0 Ark Desktop). + +.Альт Линукс 5.0 Ковчег Сервер. Основные функциональные возможности: +* Организация сети предприятия. ++ +Сервер под управлением Альт Линукс 5.0 Ковчег Сервер позволит организовать +назначение IP-адресов и доменных имён для компьютеров в локальной сети, +обеспечить шлюз в Интернет, защищённый брандмауэром с возможностью блокирования +как внешних, так и внутренних запросов. Для оптимизации внешнего сетевого +трафика доступен прокси-сервер. + +* Центральная авторизация пользователей и сервисов. ++ +Благодаря службе доменов LDAP и удостоверяющему центру, на сервере можно вести +базу пользователей и их групп для аутентификации на рабочий станциях локальной +сети. Между серверами также можно устанавливать связи «главный-подчинённый» с +удостоверением сертификатов авторизуемых служб. + +* Организация взаимодействия территориально распределённых офисов (VPN). ++ +Сервер VPN (англ. Virtual Private Network -- виртуальная частная сеть) +позволяет организовать безопасные шифрованные соединения через +публичные сети (например, Интернет) между удалёнными офисами или локальной +сетью и удалёнными пользователями. Процесс создания ключей и выдачи +удостоверенных сертификатов не требует специальных знаний и установки +дополнительного программного обеспечения. + +* Централизованное обновление серверов и рабочих станций. ++ +Сервер может как автоматически обновлять по расписанию всё установленное на нём +программное обеспечение, так и служить источником для автоматического +обновления и установки нового программного обеспечения на рабочих станциях. + +* Сетевая установка рабочих станций. ++ +Сетевая установка позволяет производить одновременную установку любого +дистрибутива Linux на несколько рабочих станций в локальной сети. Подобный тип +установки быстрее, чем установка с оптических дисков, а иногда и единственно +возможный способ, если на целевых компьютерах нет приводов чтения CD или DVD. + +* Виртуализация для установки контейнеров c дополнительным ПО. ++ +Виртуализация позволяет оперировать не просто программным обеспечением, а +готовыми решениями в виде изолированных операционных систем. Образы виртуальных +машин OpenVZ и KVM позволяют быстро развернуть готовое решение: от +изолированного веб-сервера со средством совместной работы до операционной +системы с терминальным доступом. + +* Создание резервных копий и восстановление из них (в том числе отдельных + файлов). ++ +Правильная политика резервного копирования позволяет гарантировать +восстановление актуальных данных в случае сбоев: как системных, так и +случившихся по вине пользователя (например, восстановление версии файла на +определённый день). Резервное копирование производится инкрементно, то есть +последующая версия хранит отличия только от предыдущей, что экономит дисковое +пространство и время создания резервной копии. + +* Единое файловое хранилище c поддержкой квотирования. ++ +Сервер предоставляет для авторизованных пользователей единый сетевой диск, на +который налагаются правила квотирования, то есть ограничения для отдельного +пользователя количества и размера хранимых на этом диске файлов. Любой +авторизованный пользователь может создавать свои папки и назначать к ним права +доступа для пользователей и групп, заведённых на сервере. + +* Автоматическое создание RAID1 из двух и более жёстких дисков. ++ +При наличии двух жёстких дисков при автоматической установке создаётся +дисковая подсистема RAID1, а если жёстких дисков три и более -- RAID5, что +обеспечивает надёжное хранение данных. + +* Удобное администрирование через веб-интерфейс, не требующее глубокого + изучения системы обслуживающим персоналом. ++ +Администрирование сервера можно осуществлять из любого современного веб-браузера +в простом и понятном веб-интерфейсе, что не требует для решения +административных задач квалифицированного персонала. + +.Альт Линукс 5.0 Рабочая Станция. Основные функциональные возможности: +* Рабочая среда *GNOME*. ++ +Для эффективной работы пользователей предоставляется современная удобная +рабочая среда GNOME. Выполнять свои задачи в ней пользователям становится не +только быстрее, но и приятнее. + +* Готовый к работе комплект ПО для офисной работы: интернет, электронная почта, + офисный пакет. ++ +Набор программ с диска покрывает потребности обычного служащего, однако вы +можете доустановить любую программу из огромного банка программного обеспечения +ALT Linux, доступного через Интернет или, если на сервере настроено +зеркалирование этого банка, из локальной сети. ++ +Операционная система устанавливается с большим количеством программ, +предназначенных для решения различных офисных задач: + +- офисный пакет, предназначенный для работы с текстовыми документами, +электронными таблицами, презентациями, деловой графикой и базами данных, +совместимый с форматами файлов MS Office и OpenDocument; +- веб-браузер; +- клиент электронной почты и ведения деловой информации: контактов, +календаря встреч, заметок; +- Интернет-пейджер для мгновенного обмена текстовыми сообщениями¸поддерживающий +сети Jabber, ICQ, MSN, Yahoo; +- растровый и векторный графический редактор для создания высококачественных +иллюстраций и обработки фотографий; +- программа сканирования и распознавания текста; +- каталогизатор фотографий; +- средства воспроизведения мультимедиа; +- настольная издательская система для вёрстки брошюр, газет и журналов; +- и многое другое. + +* Упрощённое взаимодействие с Сервером 5.0 и виртуальными контейнерами, в том + числе готовность к работе с терминальными приложениями. ++ +Операционная система на рабочей станции может централизованно обновляться с +сервера, использовать сервисы, предоставляемые сервером, в том числе и +виртуальными машинами, такими как терминальное решение *FreeNX*, доступное из +виртуальной машины KVM с этим дистрибутивом на сервере. + +* Централизованная аутентификация на сервере. ++ +Централизованная аутентификация позволяет не только контролировать +пользователей на рабочих станциях в локальной сети, но и получать доступ к +серверным службам: файловому хранилищу и прокси-серверу без необходимости +вводить пароли для этих служб. + +* Интеграция с файловым хранилищем на Сервере 5.0. ++ +При успешной аутентификации в домене в домашней папке пользователя на его +рабочей станции автоматически подключается файловое хранилище сервера с правами +этого пользователя. diff --git a/whatis-linux/index.txt b/whatis-linux/index.txt new file mode 100644 index 0000000..4e6599e --- /dev/null +++ b/whatis-linux/index.txt @@ -0,0 +1,101 @@ +== Что такое Linux == + +[float] +=== Свободные программы === + +Операционная система (далее -- ОС) Linux -- ядро и основные компоненты системы, +а также большинство пользовательских приложений для Linux -- свободные +программы. Это означает, что их можно запускать на любом количестве +компьютеров, без ограничений распространять бесплатно или за деньги, получать +исходные тексты этих программ и вносить в них любые исправления. + +Свобода программ обеспечила их широкое использование и интерес к ним со стороны +тысяч разработчиков. Основные программы для Linux выходят под лицензией GNU +General Public License (далее -- GPL), которая не только гарантирует свободу, но +и защищает её: она допускает дальнейшее распространение программ только под той +же лицензией. Поэтому исходный код ядра Linux, компиляторов, библиотеки glibc, +пользовательских оболочек KDE и GNOME не может быть использован для создания +приложений с закрытым кодом. В этом принципиальное отличие Linux от свободных ОС +BSD (FreeBSD, NetBSD, OpenBSD), фрагменты которых вошли в семейство Microsoft +Windows и даже стали основой Mac OS X. Linux включает в себя многие разработки +BSD, но её компиляторы и системные библиотеки разработаны в рамках +http://http://www.gnu.org/home.ru.html[проекта GNU]. + +[float] +=== Разработка Linux === + +В отличие от распространённых несвободных ОС, Linux не имеет географического +центра разработки. Нет и фирмы, которая владела бы этой ОС; нет даже единого +координационного центра. Программы для Linux -- результат работы тысяч проектов. +Некоторые из этих проектов централизованы, некоторые сосредоточены в фирмах, но +большинство объединяют программистов со всего света, которые знакомы только по +переписке. Создать свой проект или присоединиться к уже существующему может +любой, и в случае успеха результаты работы станут известны миллионам +пользователей. Пользователи принимают участие в тестировании свободных программ, +общаются с разработчиками напрямую, что позволяет быстро находить и исправлять +ошибки, и реализовывать новые возможности. + +Именно такая гибкая и динамичная система разработки, невозможная для проектов с +закрытым кодом, определяет исключительную экономическую эффективность Linux. +Низкая стоимость свободных разработок, отлаженные механизмы тестирования и +распространения, привлечение людей из разных стран, обладающих разным видением +проблем, защита исходного текста программ лицензией GPL -- всё это стало +причиной успеха свободных программ. + +Конечно, такая высокая эффективность разработки не могла не заинтересовать +крупные фирмы, которые стали открывать свои свободные проекты. Так появились +Mozilla (Netsape, AOL), OpenOffice.org (Sun), свободный клон Interbase +(Borland), SAP DB (SAP). IBM способствовала переносу Linux на свои мейнфреймы. + +С другой стороны, открытый код значительно снижает себестоимость разработки +закрытых систем для Linux и позволяет снизить цену решения для пользователя. Вот +почему Linux стала платформой, часто рекомендуемой для таких продуктов, как +Oracle, DB2, Informix, Sybase, SAP ERP, Lotus Domino. + +[float] +=== Защищённость === + +ОС Linux унаследовала от UNIX надёжность и отличную систему защиты. Система +разграничения доступа к файлам позволяет не бояться вирусов. Тем не менее, +программ без ошибок не бывает, и Linux исключением не является. Однако благодаря +тому, что исходный код программ открыт, его аудит может осуществить любой +специалист без подписок о неразглашении и без необходимости работать в стенах +нанявшей его компании. Сообщества разработчиков и пользователей свободных +программ создали множество механизмов оповещения об ошибках и их исправления. +Благодаря доступности сети Интернет и открытости исходных текстов программ, +сообщить об ошибке и принять участие в её исправлении независимому программисту +или даже пользователю так же просто, как и специалисту фирмы-разработчика или +автору проекта. Именно поэтому ошибки защиты выявляются особенно эффективно и +быстро исправляются. + +[float] +=== Дистрибутивы Linux === + +Большинство пользователей для установки Linux используют дистрибутивы. +Дистрибутив -- это не просто набор программ, а ряд решений для разных задач +пользователей, объединённых едиными системами установки, управления и обновления +пакетов, настройки и поддержки. + +[float] +=== Новичку === + +* Linux -- самостоятельная операционная система. Здесь всё по-своему, а к новым + правилам надо привыкнуть. То, что кажется поначалу странным и непривычным, + завтра понравится. Все операционные системы разные: Linux -- не Windows, не + Mac OS и не FreeBSD. Терпение и настойчивость в изучении Linux будут + вознаграждены значительным повышением эффективности и безопасности вашей + работы. + +* Не стесняйтесь задавать вопросы, ведь самый простой способ решить проблему и + узнать новое -- это общение. Взаимопомощь -- хорошая традиция в мире Linux, + поэтому всегда можно обратиться за помощью к сообществу пользователей и + разработчиков Linux. Большинство вопросов повторяются, поэтому сначала стоит + поискать ответ на ваш вопрос в документации, затем в Интернет. Если ответ + всё-таки не нашёлся -- не стесняйтесь писать в форум или списки рассылки так, + как писали бы своим друзьям -- и вам наверняка помогут. ++ +Для дистрибутивов ALT Linux вы можете воспользоваться ресурсами: ++ +** Фoрум: http://forum.altlinux.org/ +** Списки рассылки: http://lists.altlinux.org/ +** ALT Linux Wiki: http://www.altlinux.org/ diff --git a/whatis/Makefile b/whatis/Makefile deleted file mode 100644 index da5e792..0000000 --- a/whatis/Makefile +++ /dev/null @@ -1,23 +0,0 @@ -PROJECT = whatis-office-server - -docdir = /usr/local/share/doc/$(PROJECT) -DESTDIR = - -ASCIIDOC = asciidoc -INSTALL = install -INSTALL_DATA = $(INSTALL) -m 644 - -.PHONY: all install clean - -all: index.html - -%.html: %.txt - $(ASCIIDOC) -a lang=ru $< - -install: index.html - $(INSTALL_DATA) -D $< $(DESTDIR)$(docdir)/$< - -clean: - $(RM) index.html *~ - - diff --git a/whatis/index.txt b/whatis/index.txt deleted file mode 100644 index 5495b15..0000000 --- a/whatis/index.txt +++ /dev/null @@ -1,72 +0,0 @@ -= Что такое Office-Server = - -== Описание == - -Компания «Альт Линукс» представляет Technology Preview «Пятой Платформы». -«Пятая Платформа» является новым шагом в развитии разработки и бизнеса СПО, -позволяющим создавать комплексные интегрированные решения и привлечь к их -разработке, поддержке, внедрению и обучению разработчиков прикладных решений -(свободных и проприетарных). - -Technology Preview включает 3 дистрибутива для двух аппаратных платформ (i586 и -x86_64): - -== Сервер 5.0 == - -Основные функциональные возможности: - -* Организация сети предприятия. -* Центральная авторизация пользователей и сервисов. -* Организация взаимодействия территориально распределённых офисов (VPN). -* Централизованное обновление серверов и рабочих станций. -* Сетевая установка рабочих станций. -* Виртуализация для установки контейнеров c дополнительным ПО. -* Создание резервных копий и восстановление из них (в том числе отдельных - файлов). -* Единое файловое хранилище c поддержкой квотирования. -* Автоматическое создание RAID1 из двух и более жёстких дисков. -* Удобное администрирование через веб-интерфейс, не требующее глубокого - изучения системы обслуживающим персоналом. - -== Рабочая станция 5.0 и Рабочая станция Gnome 5.0 == - -Основные функциональные возможности: - -* Графическая среда на выбор — KDE4 или Gnome. -* Упрощённое взаимодействие с Сервером 5.0 и виртуальными контейнерами, в том - числе готовность к работе с терминальными приложениями. -* Готовый к работе комплект ПО для офисной работы: интернет, электронная почта, - офисный пакет. -* Централизованная аутентификация на сервере. -* Интеграция с файловым хранилищем на Сервере 5.0. - -== Основные идеи новой технологической платформы: == - -=== Модульность === - -Продукты в рамках «Пятой Платформы» выпускаются в виде контейнеров виртуальных -машин базового серверного дистрибутива Альт Линукс Сервер. Использование -контейнеров виртуальных машин для серверных решений обеспечивает высокую -безопасность системы, простоту поддержки решений для вендоров, возможность -поставки настроенных решений, простоту управления установленным ПО. - -В качестве технологий виртуализации используются OpenVZ и KVM. - -=== Интеграция === - -Технология Zeroconf позволяет значительно сократить затраты времени и ресурсов -на развёртывание сети рабочих станций на основе продуктов «Пятой Платформы»; -большинство настроек проводится в автоматизированном или полностью -автоматическом режиме. - -Выпуск Technology Preview в первую очередь ориентирован на разработчиков -прикладных решений (свободных и проприетарных). Выпуск продукта в контейнере -для «Пятой платформы» позволяет предоставить пользователю модули с различным -жизненным циклом (и, возможно, на разной кодовой базе) для построения -ИТ-инфраструктуры на базе открытой платформы. Компания «Альт Линукс» предлагает -сторонним разработчикам услуги по сертификации продуктов для «Пятой Платформы», -включению контейнеров, а также услуг по сопровождению и обучению в свою систему -продаж, изданию продуктов «Пятой Платформы»; с серийным оформлением, а также -услуги по продвижению. Партнёры компании и члены ALT Linux Team имеют -преимущества при совместной деятельности. -