Альт Линукс 7.0 Школьный Сервер

История переиздания
Издание 7.0-alt1Dec 2013ADT

Содержание

Введение
I. Что такое Альт Линукс 7.0 Школьный Сервер
1. Что такое Альт Линукс 7.0 Школьный Сервер
2. Что такое Linux
3. Что такое ALT Linux
II. Установка дистрибутива
4. Подготовка установочного диска
5. Сохранение данных и меры предосторожности
6. Начало установки: загрузка системы
7. Альтернативные способы установки
8. Последовательность установки
9. Язык
10. Лицензионный договор
11. Дата и время
12. Подготовка диска
13. Установка системы
14. Сохранение настроек
15. Установка загрузчика
16. Настройка сети
17. Администратор системы
18. Системный пользователь
19. Установка пароля на шифрованные разделы
20. Завершение установки
21. Загрузка системы
22. Первая помощь
23. Центр управления системой
24. Установка дополнительного программного обеспечения
III. Установка пакетов для опытных пользователей
Введение
25. Источники программ (репозитории)
26. Репозитории ALT Linux
27. Добавление репозиториев с использованием терминала
28. Поиск пакетов
29. Установка или обновление пакета
30. Удаление установленного пакета
31. Обновление всех установленных пакетов
IV. Cерверные решения
Введение
32. Вход в систему
33. Центр управления системой
34. Использование веб-ориентированного центра управления системой
35. Развёртывание офисной ИТ-инфраструктуры
36. Централизованная база пользователей
V. Организация сетевой инфраструктуры с помощью сервера
Введение
37. Настройка подключения к Интернету
38. Сервер обновлений для машин локальной сети
39. Сетевая установка операционной системы на рабочие места
40. Сервер электронной почты (SMTP, POP3/IMAP)
41. Соединение удалённых офисов (OpenVPN-сервер)
42. Доступ к службам сервера из сети Интернет
43. Статистика
44. Обслуживание сервера
45. Прочие возможности ЦУС
VI. Электронные образовательные ресурсы
Введение
46. Обучающая среда Moodle
47. MediaWiki
VII. Основы администрирования Linux
48. Общие принципы работы ОС
49. Режим суперпользователя
50. Знакомство с командной строкой
51. Система инициализации systemd и sysvinit
52. Управление пользователями
53. Что происходит в системе
54. Работа с оборудованием в Linux. «Сага о Драйверах»
55. Документация
VIII. Техническая поддержка продуктов ALT Linux
56. Покупателям нашей продукции
57. Пользователям нашей продукции

Введение

Добро пожаловать в документацию дистрибутива Альт Линукс 7.0 Школьный Сервер. Данное руководство предназначено как для начинающих, так и для опытных пользователей. Руководство описывает процесс установки, настройки системы, а также содержит различную дополнительную информацию по использованию дистрибутива Альт Линукс 7.0 Школьный Сервер.

Названия компаний и продуктов, встречающихся в руководстве, могут являться торговыми знаками соответствующих компаний.

В случае обнаружения ошибок и неточностей в руководство вносятся изменения. Актуальная версия руководства в формате HTML со всеми текущими изменениями и дополнениями размещена на сайте с документацией компании ALT Linux: http://docs.altlinux.org/.

Часть I. Что такое Альт Линукс 7.0 Школьный Сервер

Глава 1. Что такое Альт Линукс 7.0 Школьный Сервер

Альт Линукс 7.0 Школьный Сервер — серверный дистрибутив производства компании «Альт Линукс», предназначенный для образовательных учреждений.

Альт Линукс 7.0 Школьный Сервер — это интегрированная операционная система на единой оптимизированной пакетной базе с поддержкой различных аппаратных платформ, устанавливаемая в серверном варианте. Альт Линукс 7.0 Школьный Сервер оснащён удобным пользовательским интерфейсом для настройки. Управление сервером может осуществляться с любого компьютера через веб-браузер.

Глава 2. Что такое Linux

Свободные программы

Операционная система (далее — ОС) Linux — ядро, основные компоненты системы и большинство её пользовательских приложений — свободные программы. Свободные программы можно:

  • запускать на любом количестве компьютеров;
  • распространять бесплатно или за деньги без каких-либо ограничений;
  • получать исходные тексты этих программ и вносить в них любые изменения.

Свобода программ обеспечила их широкое использование и интерес к ним со стороны тысяч разработчиков. Основные программы для Linux выходят под лицензией GNU General Public License (далее — GPL). Лицензия GNU не только гарантирует свободу, но и защищает её. Она допускает дальнейшее распространение программ только под той же лицензией, поэтому исходный код ядра Linux, компиляторов, библиотеки glibc, пользовательских графических оболочек не может быть использован для создания приложений с закрытым кодом. В этом принципиальное отличие Linux от свободных ОС семейства BSD (FreeBSD, NetBSD, OpenBSD), фрагменты которых вошли в Microsoft Windows и даже стали основой OS X. Linux включает в себя многие разработки BSD, но его компиляторы и системные библиотеки разработаны в рамках проекта GNU (http://www.gnu.org/home.ru.html).

Разработка Linux

В отличие от распространённых несвободных ОС, Linux не имеет географического центра разработки. Нет фирмы, которая владела бы этой ОС, нет и единого координационного центра. Программы для Linux — результат работы тысяч проектов. Большинство из них объединяет программистов из разных стран, связанных друг с другом только перепиской. Лишь некоторые проекты централизованы и сосредоточены в фирмах. Создать свой проект или присоединиться к уже существующему может любой программист, и, в случае успеха, результаты этой работы станут известны миллионам пользователей. Пользователи принимают участие в тестировании свободных программ, общаются с разработчиками напрямую. Это позволяет за короткий срок добавлять в программное обеспечение новые возможности, оперативно находить ошибки и исправлять их.

Именно гибкая и динамичная система разработки, невозможная для проектов с закрытым кодом, определяет исключительную экономическую эффективность Linux. Низкая стоимость свободных разработок, отлаженные механизмы тестирования и распространения, привлечение независимых специалистов, обладающих индивидуальным, самостоятельным видением проблем, защита исходного текста программ лицензией GPL — всё это стало причиной успеха свободных программ.

Такая высокая эффективность разработки не могла не заинтересовать крупные фирмы. Они стали создавать свои свободные проекты, основывающиеся на тех же принципах. Так появились Mozilla, LibreOffice, свободный клон Interbase, SAP DB. IBM способствовала переносу Linux на свои мейнфреймы.

Открытый код программ значительно снизил себестоимость разработки закрытых систем для Linux и позволил снизить цену решения для пользователя. Вот почему Linux стала платформой, часто рекомендуемой для таких продуктов, как Oracle, DB2, Informix, Sybase, SAP ERP, Lotus Domino.

Защищённость

ОС Linux унаследовала от UNIX надёжность и отличную систему защиты. Система разграничения доступа к файлам позволяет не бояться вирусов. Но всё же, программ без ошибок не бывает, и Linux не исключение. Благодаря открытости исходного кода программ, аудит системы может осуществить любой специалист без подписок о неразглашении и без необходимости работы в стенах нанявшей его компании. Сообщества разработчиков и пользователей свободных программ создали множество механизмов оповещения об ошибках и их исправления. Сообщить об ошибке и принять участие в её исправлении независимому программисту или пользователю так же просто, как специалисту фирмы-разработчика или автору проекта. Благодаря этому ошибки защиты эффективно выявляются и быстро исправляются.

Дистрибутивы Linux

Большинство пользователей для установки Linux используют дистрибутивы. Дистрибутив — это не просто набор программ, а готовое решение для выполнения различных задач пользователя, обладающее идентичностью установки, управления, обновления, а также едиными системами настройки и поддержки.

Новичку

  • Linux — самостоятельная операционная система. Все операционные системы разные: Linux — не Windows, не OS X и не FreeBSD. В Linux свои правила, их необходимо изучить и к ним необходимо привыкнуть. Терпение и настойчивость в изучении Linux обернётся значительным повышением эффективности и безопасности вашей работы. То, что сегодня кажется странным и непривычным, завтра понравится и станет нормой.
  • Не стесняйтесь задавать вопросы, ведь самый простой способ найти ответ —  совет опытного специалиста. Взаимопомощь и общение — традиция в мире Linux. Всегда можно обратиться за помощью к сообществу пользователей и разработчиков Linux. Большинство вопросов повторяются, поэтому для начала стоит поискать ответ на свой вопрос в документации, затем в сети Интернет. Если вы не нашли ответа в перечисленных источниках, не стесняйтесь, пишите на форум или в списки рассылки так, как писали бы своим друзьям, и вам обязательно помогут.

    Для дистрибутивов ALT Linux вы можете воспользоваться ресурсами:

Глава 3. Что такое ALT Linux

ALT Linux Team и проект ALT

Команда ALT Linux (http://www.altlinux.org/ALT_Linux_Team) — это интернациональное сообщество, насчитывающее более 200 разработчиков свободных программ из России, Белоруссии, Украины, Казахстана, Эстонии и Израиля. Большинство из них не является сотрудниками OOO «Альт Линукс». Компания «Альт Линукс» координирует этот проект, осуществляет внедрение и поддержку решений.

Целью проекта ALT является разработка и поддержка широкого спектра решений на основе свободных программ, отличающихся высокой степенью надёжности и защиты, простотой и доступностью обновления, простым и логичным интерфейсом, качественной интернационализацией и локализацией (особое внимание уделяется поддержке русского языка). Все собственные разработки ALT Linux Team распространяются под свободными лицензиями. Проект ALT — участник разработки и распространения свободных программ. В его команде есть и разработчики основных компонентов Linux. Разработки команды ALT входят во все дистрибутивы ALT Linux.

Сизиф

Sisyphus (http://sisyphus.ru/) — наш ежедневно обновляемый банк программ (часто называемый репозиторий). На его основе создаются все дистрибутивы ALT Linux. Поддерживаемая ALT Linux Team целостность Sisyphus, оригинальная технология сборки программ, утилита apt-get и её графическая оболочка synaptic позволяют пользователям легко обновлять свои системы и быть в курсе актуальных новостей мира свободных программ.

Обратите внимание на то, что ежедневно изменяющийся репозиторий содержит самое новое программное обеспечение со всеми его преимуществами и недостатками (иногда ещё неизвестными). Поэтому, перед обновлением вашей системы из Sisyphus, мы советуем взвесить преимущества новых возможностей, реализованных в последних версиях программ, и вероятность возникновения неожиданностей в работе с ними (http://www.altlinux.org/Sisyphus_changes).

Разработка Sisyphus полностью доступна. У нас нет секретных изменений кода и закрытого тестирования с подписками о неразглашении. То, что мы сделали сегодня, завтра вы найдёте в сети. По сравнению с другими аналогичными банками программ (Debian unstable, Mandriva Cooker, PLD, Fedora), в Sisyphus есть немало самобытного. Особое внимание уделяется защите системы, локализации на русский язык, полноте и корректности зависимостей.

Название Sisyphus (Сизиф) заимствовано из греческой мифологии. C кропотливым Сизифом, непрерывно закатывающим в гору камни, команду ALT Linux Team объединяет постоянная работа над усовершенствованием технологий, заложенных в репозиторий.

Sisyphus, в первую очередь, — открытая лаборатория решений. Если вам это интересно, если вы хотите дополнить Sisyphus новыми решениями, если вы считаете, что можете собрать какую-то программу лучше — присоединяйтесь к проекту ALT (http://www.altlinux.org/Join).

Что такое Cедьмая платформа

Как уже говорилось ранее, Sisyphus является часто обновляемым репозиторием, скорее предназначенным для разработчиков. Решением для тех пользователей, которым стабильность и предсказуемость работы системы важнее расширенной функциональности (а это в первую очередь начинающие и корпоративные пользователи), являются стабильные дистрибутивы ALT Linux, периодически выпускаемые на основе Sisyphus. Такие стабильные дистрибутивы ALT Linux базируются на стабильном срезе репозитория Sisyphus. Эти срезы называются платформами.

Шестая платформа (p6) была создана в мае 2011 года и её поддержка продлится до конца августа 2013 года.

Седьмая платформа (p7) была создана в апреле 2013 года и её поддержка продлится до конца августа 2015 года.

Более подробно о Седьмой платформе: (http://www.altlinux.org/p7).

Основные новшества в Седьмой платформе

  • Большинство модулей Центра управления системой получили поддержку IPv6
  • Для 64-битных систем реализована возможность установки и загрузки в системах с UEFI
  • Добавлена возможность установки на шифрованные разделы
  • В дистрибутивах для рабочих станция осуществлён переход на новую системы инициализации systemd
  • Полная поддержка архитектуры ARMv7
  • Аутентификация систем Microsoft Windows

Дистрибутивы ALT Linux

Дистрибутив Linux — это не просто собранные вместе операционная система и набор приложений. Это интегрированная рабочая среда, предназначенная для решения различных задач пользователей. ALT Linux выпускает специализированные и универсальные дистрибутивы, ориентированные как на опытных, так и на начинающих пользователей. Более подробную информацию о дистрибутивах можно найти на сайте ALT Linux (http://www.altlinux.ru/products/).

Часть II. Установка дистрибутива

Глава 4. Подготовка установочного диска

Наиболее частый способ установки операционной системы на компьютер представляет собой установку с установочного DVD-диска. В этой главе описываются различные способы записи дистрибутива ALT Linux на DVD-диск.

Начиная с Шестой платформы установочные образы ALT Linux являются гибридными, что позволяет производить установку записав такой образ на USB flash-накопитель. Об записи установочного образа на USB flash-накопителя также рассказано в этой главе.

4.1. Запись образа ISO дистрибутива на DVD

4.1.1. Запись образа диска под операционной системой MS Windows

Файл ISO-образа диска — это файл специального формата, подготовленный для записи на диск. Для записи iso-образа под операционной системой MS Windows используйте специальные программы: SCDWriter, Nero BurningROM и другие. Рекомендуем для записи использовать новые диски от известных производителей, таких как: Verbatim, Mirex, Memorex. Записанный на плохой диск образ может вызвать неразрешимые проблемы при установке.

Запись образа диска с помощью Small CD-Writer

Весь процесс записи установочного диска при помощи Small CD-Writer состоит из следующих шагов:

  • скачайте архив программы Small CD-Writer http://gluek.info/wiki/_media/software/scdwriter14.zip;
  • распакуйте скачанный архив в любую директорию;
  • вставьте чистый диск в привод;
  • войдите в распакованную папку и запустите программу SCDWriter.exe;
  • откройте пункт меню ДискЗаписать ISO-образ на диск и, в появившемся окне, укажите путь к образу диска;
  • нажмите кнопку Записать.
Окно программы Small CD-Writer

Запись образа диска с помощью Nero BurningROM

Весь процесс записи установочного диска при помощи Small CD-Writer состоит из следующих шагов:

  • если у вас не установлена эта программа, скачайте её с сайта производителя http://www.nero.com и установите;
  • запустите программу и выберите в списке устройств необходимый для записи CD/DVD дисковод;
  • щёлкните по кнопке Открыть проект в главном окне. В появившемся окне выберите необходимый iso образ для записи и нажмите кнопку Открыть;
  • в окне Запись проекта (Записать образ) настройте необходимые параметры;
  • приступайте к записи iso образа на диск, щёлкнув по кнопке Запись (Burn).

4.1.2. Запись образа диска под операционной системой Linux

Для записи ISO-образов можно использовать множество утилит и программ с графическим или текстовым интерфейсом. Наиболее удобно использовать программы K3b или Brasero, которые поставляются в комплекте любого дистрибутива операционной системы Linux.

Запись образа диска с помощью K3b

  • если программа k3b отсутствует, установите её в систему, используя стандартные для вашего дистрибутива инструменты установки программ;
  • запустите программу. При правильных настройках программа сообщит об отсутствии проблем с системой и предложит перейти к записи на диск;
  • в меню главного окна Сервис (Service) выберите пункт Записать образ DVD (Burn DVD image);
  • в появившемся окне Записать образ DVD (Burn DVD image) нажмите на кнопку Выбор файла для записи. Откроется диалог, в котором необходимо выбрать iso образ для записи и после выбора нажать клавишу ОК;
  • если вы всё сделали правильно, программа покажет информацию о iso файле и начнёт вычислять контрольную сумму. Эта операция может занять несколько минут. Вы можете сравнить полученную контрольную сумму с MD5SUM суммой на странице дистрибутива;
  • если числа не сходятся, то значит вы выбрали для записи не тот файл или скачанный вами iso образ был испорчен во время передачи данных по сети;
  • если цифры сходятся, вставьте диск для записи в дисковод. Дождитесь активации кнопки Начать (Start);
  • нажмите на кнопку Начать (Start).

4.2. Запись установочного образа на USB flash-накопителя

Как и при записи DVD-диска вам потребуется iso-образ установочного диска.

4.2.1. В операционной системе Windows

Весь процесс записи установочного диска на USB flash-накопитель при помощи Image Writer состоит из следующих шагов:

  • скачайте архив с программой Image Writer http://www.simplylinux.ru/media/win32diskimager-RELEASE-0.3-r27-binary-alt1.zip;
  • распакуйте архив c Image Writer в каталог, не содержащий кириллических символов;
  • вставьте USB flash-накопитель в USB-разъем (объём накопителя должен быть не менее размера установочного образа);
  • запустите файл .exe;
  • в появившимся окне укажите ссылку на образ и выбрать устройство (USB flash-накопитель);
  • нажмите кнопку Write.

4.2.2. В операционной системе Linux

Для записи установочного образа можно воспользоваться утилитой командной строки dd. Выполните с правами пользователя root следующие команды:

dd if=alt.iso of=/dev/sdX bs=1M
sync

где alt.iso — образ диска ISO, а /dev/sdX — usb-устройство. Просмотреть список доступных можно командой lsblk или (если такой команды нет): blkid.

[Предупреждение]

Будьте внимательны при указании имени usb-устройства — запись образа по ошибке на свой жёсткий диск приведёт к почти гарантированной потере данных на нём!

Глава 5. Сохранение данных и меры предосторожности

Если вы хотите установить ALT Linux и при этом сохранить уже установленную на вашем компьютере операционную систему (например, другую версию GNU/Linux или Microsoft Windows), вам нужно обязательно позаботиться о подготовке компьютера к установке второй системы и о сохранении ценных для вас данных.

Если у вас нет загрузочного диска для уже установленной системы, создайте его. В случае прерванной установки ALT Linux или неправильной настройки загрузчика, вы можете потерять возможность загрузиться в вашу предыдущую ОС.

Если на диске, выбранном для установки ALT Linux, не осталось свободного раздела, то программа установки должна будет изменить размер существующего раздела. От этой операции могут пострадать ваши данные, поэтому предварительно надо сделать следующие действия.

  • Выполнить проверку раздела, который вы собираетесь уменьшать. Для этого воспользуйтесь соответствующим программным обеспечением (далее — ПО), входящим в состав уже установленной ОС. Программа установки ALT Linux может обнаружить некоторые очевидные ошибки при изменении размера раздела, но специализированное ПО предустановленной ОС справится с этой задачей лучше.
  • Выполнить дефрагментацию уменьшаемого раздела в целях повышения уровня безопасности данных. Это действие не является обязательным, но мы настоятельно рекомендуем его произвести: изменение размера раздела пройдёт легче и быстрее.
[Важно]

Полной гарантией от проблем, связанных с потерей данных, является резервное копирование!

Глава 6. Начало установки: загрузка системы

6.1. Способы первоначальной загрузки

Для загрузки компьютера с целью установки системы необходимо воспользоваться носителем, содержащим начальный загрузчик.

Простейший способ запустить программу установки — загрузить компьютер с помощью загрузочного носителя, находящегося на установочном DVD с дистрибутивом (при условии, что система поддерживает загрузку с устройства для чтения DVD).

Также программу установки можно запустить с другого загрузочного носителя. Например, в качестве загрузочного носителя может использоваться загрузочный USB flash-накопитель. Это подходит в случае, если ваш компьютер нельзя загрузить с устройства для чтения оптических дисков, но возможна загрузка с помощью USB flash-накопителя.

6.2. Загрузка системы

Для того чтобы начать обычную установку (при наличии установочного диска с дистрибутивом и устройства для чтения DVD), необходимо загрузиться с DVD-диска, на котором записан дистрибутив. В этом случае может потребоваться включить в BIOS опцию загрузки с CD/DVD-привода.

[Примечание]

В большинстве случаев указание способа входа в BIOS отображается на вашем мониторе непосредственно после включения компьютера. Способ входа в меню BIOS и информация о расположении настроек определяется производителем используемого оборудования. За информацией можно обратиться к документации на ваше оборудование.

Загрузка

После загрузки компьютера с установочного диска выводится меню, в котором вы можете выбрать возможные варианты загрузки системы, а так же запустить уже установленную на жёстком диске ОС, выполнить проверку памяти, загрузиться в восстановительном режиме или в режиме LiveCD.

Кроме установки системы с лазерного диска, в данном меню доступны несколько вариантов сетевой установки и установка системы с жёсткого диска (об этом рассказано в разделе «Источники установки»).

[Примечание]

Мышь на этом этапе установки не поддерживается. Для выбора опций установки и различных вариантов необходимо использовать клавиатуру.

В нижней части экрана отображаются дополнительные опции, влияющие на дальнейший ход установки.

  • Для получения справочной информации нажмите F1.
  • От выбора языка в загрузчике зависит язык интерфейса загрузчика и программы установки. Выбор языка осуществляется клавишей F2.
  • Клавишей F3 открывается меню доступных видеорежимов (разрешений экрана). Это разрешение будет использоваться во время установки и загрузки установленной системы.
  • Выбрать источник установки можно при помощи клавиши F4.
  • Дополнительные режимы работы ядра можно задать при помощи клавиши F5.

Для начала процесса установки, клавишами перемещения курсора вверx и вниз, необходимо выбрать пункт меню Установка, а затем нажать Enter. Начальный этап установки не требует вмешательства: происходит автоматическое определение оборудования и запуск компонентов программы установки. Сообщения о происходящем на данном этапе можно просмотреть, нажав клавишу ESC.

[Примечание]

В начальном загрузчике выставлено небольшое время ожидания действий пользователя: если вы не сделали никаких шагов по выбору нужного вам пункта меню, будет загружена та система, которая уже установлена на жёстком диске. Если вы пропустили нужный момент, то перезагрузите компьютер и вовремя выберите пункт Установка.

Глава 7. Альтернативные способы установки

Обычно для установки дистрибутива используется установочный загрузочный CD/DVD-диск или USB flash-накопитель. Если вы производите установку именно таким образом, можете пропустить этот раздел и сразу перейти к разделу «Последовательность установки».

Установка с загрузочного диска — это один из возможных способов установки системы. Он является самым распространённым способом установки системы, но не работает, например, в случае отсутствия на компьютере CD/DVD-привода. Для таких случаев поддерживаются альтернативные методы установки.

Необходимо понимать, что для начала процесса установки необходимо присутствие двух составляющих: возможности загрузить компьютер и доступа к установочным файлам. В случае загрузки с установочного диска эти две возможности предоставляются самим диском: он является загрузочным и содержит все необходимые для установки файлы. Однако, вполне допустим и такой вариант: первоначальная загрузка происходит со специально подготовленного USB flash-накопителя, а установочные файлы берутся с FTP-сервера сети.

Таким образом, для альтернативной установки дистрибутива необходимо:

7.1. Источники установки

После первоначальной загрузки с одного из поддерживаемых носителей можно выбрать источник установки — место, откуда программа установки будет брать все необходимые при установке данные (прежде всего устанавливаемое ПО). Так как установка системы возможна не только с лазерного диска, то можно выбрать один из поддерживаемых альтернативных источников установки.

Загрузка

Источники установки:

Условием для всех способов установки является доступность дерева файлов, аналогичного содержимому установочного диска.

Запуск сетевой установки

Кнопка F4 позволяет выбрать источник сетевой установки: FTP, HTTP или NFS-сервер. Нужно указать имя или IP-адрес сервера и каталог (начиная с /), в котором размещён дистрибутив ALT Linux. В случае установки по протоколу FTP может понадобиться также ввести имя и пароль пользователя.

Пример установки:

  • Имя сервера: 192.168.0.1
  • Каталог: /pub/netinstall/

    • в данном каталоге на сервере должны находиться:

      • файл altinst;
      • каталог Metadata;
      • каталог ALTLinux с подкаталогами RPMS.секция, содержащими rpm-пакеты.

Для того чтобы получить подобное дерево каталогов, на стороне сервера достаточно скопировать содержимое установочного лазерного диска в один из подкаталогов FTP-сервера (либо HTTP или NFS-сервера). В описанном примере это каталог /pub/netinstall.

При сетевой установке со стороны клиента (компьютера, на который производится установка) может понадобиться определить параметры соединения с сервером. В этом случае на экране будут появляться диалоги, например, с предложением выбрать сетевую карту (если их несколько) или указать тип IP-адреса: статический (потребуется вписать его самостоятельно) или динамический (DHCP).

После успешного соединения с сервером в память компьютера будет загружен образ установочного диска. После этого начнётся установка системы подобно установке с лазерного диска.

Установка с жёсткого диска

Установка ALT Linux с жёсткого диска происходит аналогично установке по сети. Для этого понадобится подключить дополнительный жёсткий диск с дистрибутивом. Чтобы выбрать подключённый диск в качестве источника установки, нужно кнопкой F4 выбрать источник установки Жёсткий диск. Затем выберите пункт Установка в загрузочном меню, нажмите Enter и по прошествии некоторого времени на экране появится диалог выбора дискового раздела, а после — диалог выбора пути к каталогу с дистрибутивом. После указания пути начнётся установка системы. При желании, можно сразу указать путь к дистрибутиву, сделав в строке параметров загрузки запись вида: automatic=method:disk,disk:hdb,partition:hdbX,directory:<путь_к_каталогу_с_дистрибутивом>.

Глава 8. Последовательность установки

Процесс установки разделён на шаги. Каждый шаг посвящён настройке или установке определённого свойства системы. Шаги нужно проходить последовательно. Переход к следующему шагу происходит по нажатию кнопки Далее. При помощи кнопки Назад, при необходимости, можно вернуться к уже пройденному шагу и изменить настройки. Однако возможность перехода к предыдущему шагу ограничена теми шагами, в которых нет зависимости от данных, введённых ранее.

Если по каким-то причинам возникла необходимость прекратить установку, нажмите кнопку перезагрузки (reset) на вашем компьютере. Важно помнить, что совершенно безопасно прекращать установку можно только до шага «Подготовка диска», поскольку до этого момента не производится никаких изменений на жёстком диске. Если прервать установку между шагами «Подготовка диска» и «Установка загрузчика», то, вероятно, после этого с жёсткого диска не сможет загрузиться ни одна из установленных систем.

Каждый шаг сопровождается краткой справкой, которую можно вызвать, щёлкнув кнопку Справка или нажав F1.

Во время установки системы выполняются следующие шаги:

Глава 9. Язык

Язык

Установка начинается с выбора основного языка — языка интерфейса программы установки и устанавливаемой системы. В списке, помимо доступных языков региона (выбранного на этапе начальной загрузки), указан и английский язык.

На этом же этапе выбирается вариант переключения раскладки клавиатуры. Раскладка клавиатуры — это привязка букв, цифр и специальных символов к клавишам на клавиатуре. Помимо ввода символов на основном языке, в любой системе Linux необходимо иметь возможность вводить латинские символы (имена команд, файлов и т.п.). Для этого обычно используется стандартная английская раскладка клавиатуры. Переключение между раскладками осуществляется при помощи специально зарезервированных для этого клавиш. Вы можете выбрать один из предлагаемых вариантов.

Если выбранный основной язык имеет всего одну раскладку (например, при выборе английского языка в качестве основного), эта единственная раскладка будет принята автоматически.

Глава 10. Лицензионный договор

Лицензионный договор

Перед продолжением установки следует внимательно прочитать условия лицензии. В лицензии говорится о ваших правах. В частности, за вами закрепляются права на:

  • эксплуатацию программ на любом количестве компьютеров и в любых целях;
  • распространение программ (сопровождая их копией авторского договора);
  • получение исходных текстов программ.

Если вы приобрели дистрибутив, то данное лицензионное соглашение прилагается в печатном виде к вашей копии дистрибутива. Лицензия относится ко всему дистрибутиву ALT Linux. Если вы согласны с условиями лицензии, отметьте пункт Да, я согласен с условиями и нажмите Далее.

Глава 11. Дата и время

Для корректной установки даты и времени достаточно правильно указать часовой пояс и выставить желаемые значения для даты и времени.

Дата и время (выбор часового пояса)

Для установки часового пояса в соответствующих списках выберите страну, а затем регион. Поиск по списку можно ускорить, набирая на клавиатуре первые буквы искомого слова.

Обратите внимание на отметку Хранить время в BIOS по Гринвичу. Если Linux — единственная установленная операционная система, то поставьте эту отметку. Если Linux устанавливается как вторая система, то эту отметку необходимо снять. Если этого не сделать, то время и дата в уже установленной операционной системе могут отображаться неверно.

Проверьте, верно ли отображаются дата и время в графе Текущее время, и, при необходимости, выставьте правильные значения (кнопка Изменить…).

Дата и время

Если ваш компьютер подключён к локальной сети или к сети Интернет, можно включить функцию синхронизации системных часов с удалённым сервером времени (NTP). Это позволит вашему компьютеру автоматически подводить часы так, чтобы время было максимально точным. Для этого достаточно отметить пункт Получать точное время с NTP-сервера и указать предпочитаемый NTP-сервер. В большинстве случаев вас устроит сервер pool.ntp.org.

Если выбрана опция Получать точное время с NTP-сервера, то ваш компьютер может и сам быть сервером точного времени. Например, использоваться как сервер точного времени машинами вашей локальной сети. Для активации этой возможности отметьте Работать как NTP-сервер.

Глава 12. Подготовка диска

Переход к этому шагу может занять некоторое время. Время ожидания зависит от производительности компьютера, объёма жёсткого диска, количества разделов на нём и т.п. На этом этапе подготавливается площадка для установки ALT Linux, в первую очередь — выделяется свободное место на диске.

12.1. Выбор профиля разбиения диска

Выбор профиля разбиения диска

В списке разделов перечислены уже существующие на жёстких дисках разделы (в том числе здесь могут оказаться съёмные flash-диски, подключённые к компьютеру в момент установки). Ниже перечислены доступные профили разбиения диска.

Профиль — это шаблон распределения места на диске для установки Linux. Можно выбрать один из профилей:

  • Использовать неразмеченное пространство;
  • Удалить все разделы и создать разделы автоматически;
  • Подготовить разделы вручную.

Первые два профиля предполагают автоматическое разбиение диска.

12.2. Автоматические профили разбиения диска

[Предупреждение]

Будьте внимательны при использовании автоматических профилей разбиения дисков. Соответствующие изменения на диске происходят сразу же по нажатию кнопки Далее.

Если при применении одного из профилей автоматического разбиения диска доступного места на диске окажется недостаточно, то на монитор будет выведено сообщение об ошибке: Невозможно создать все разделы, недостаточно места на диске.

Если данное сообщение появилось после попытки применить профиль Использовать неразмеченное пространство, то вы можете полностью очистить место на диске, применив профиль Удалить все разделы и создать разделы автоматически.

Если сообщение о недостатке места на диске появляется и при применении профиля Удалить все разделы и создать разделы автоматически, то это связано с недостаточным для использования автоматических методов разметки объёмом всего диска. В этом случае вы можете воспользоваться методом ручной разметки: профиль Подготовить разделы вручную.

При наличии двух жёстких дисков на компьютере, будет создан массив RAID 1, а при наличии трёх и более дисков — RAID 5. Использование технологии RAID обеспечивает сохранность данных даже при выходе одного жёсткого диска из строя. Обратите внимание на то, что при установке дистрибутива в виртуальную машину RAID-массивы автоматически не создаются.

12.3. Ручной профиль разбиения диска

При необходимости освободить часть дискового пространства следует воспользоваться профилем разбиения вручную. Вы сможете удалить некоторые из существующих разделов или содержащиеся в них файловые системы. После этого можно создать необходимые разделы самостоятельно или вернуться к шагу выбора профиля и применить один из автоматических профилей. Выбор этой возможности требует знаний об устройстве диска и технологиях его разметки.

По нажатию Далее будет произведена запись новой таблицы разделов на диск и форматирование разделов. Только что созданные на диске программой установки разделы пока не содержат данных и поэтому форматируются без предупреждения. Уже существовавшие, но изменённые разделы, которые будут отформатированы, помечаются специальным значком в колонке Файловая система слева от названия. Если вы уверены в том, что подготовка диска завершена, подтвердите переход к следующему шагу нажатием кнопки Далее.

Не следует форматировать разделы с теми данными, которые вы хотите сохранить, например, со старыми пользовательскими данными (/home) или с другими операционными системами. Отформатировать можно любые разделы, которые вы хотите «очистить» (т.е. удалить все данные).

[Предупреждение]

Не уменьшайте NTFS-раздел с установленной Microsoft Windows Vista/Windows 7 средствами программы установки. В противном случае вы не сможете загрузить Microsoft Windows Vista/Windows 7 после установки ALT Linux. Для выделения места под установку ALT Linux воспользуйтесь средствами, предоставляемыми самой Microsoft Windows Vista/Windows 7: Управление дисками → Сжать.

12.4. Дополнительные возможности разбиения диска

Ручной профиль разбиения диска позволяет установить ОС на программный RAID-массив, разместить разделы в томах LVM и использовать шифрование на разделах. Данные возможности требуют от пользователя понимания принципов функционирования указанных технологий.

Создание программного RAID-массива

[Примечание]

Обратите внимание, что для создания программного RAID-массива потребуется минимум два жёстких диска.

Программа установки поддерживает создание программных RAID-массивов следующих типов:

  • RAID 1;
  • RAID 0;
  • RAID 4/5/6;
  • RAID 10.

Процесс подготовки к установке на RAID условно можно разбить на следующие шаги:

  • создание разделов на жёстких дисках;
  • создание RAID-массивов на разделах жёсткого диска;
  • создание файловых систем на RAID-массиве.
Создание разделов для RAID-массива

При создании разделов на жёстких дисках для последующего включения их в RAID-массивы следует указать Тип раздела для них равным Linux RAID.

[Примечание]

При создании разделов следует учесть, что объём результирующего массива может зависеть от размера, включённых в него разделов жёсткого диска. Например, при создании RAID 1, результирующий размер массива будет равен размеру минимального участника.

После создания разделов на дисках можно переходить к организации самих RAID-массивов. Для этого в списке следует выбрать пункт RAID, после чего нажать кнопку Создать RAID.

Далее мастер предложит выбрать тип массива и указать его участников.

Выбор участников RAID-массива

После создания RAID-массивов их можно использовать как обычные разделы на жёстких дисках, то есть, на них можно создавать файловые системы или же, например, включать их в LVM-тома.

Создание LVM-томов

Процесс подготовки к установке на LVM условно можно разбить на следующие шаги:

  • создание группы томов LVM;
  • создание томов LVM;
  • создание файловых систем на томах LVM.
Создание группы томов LVM
[Примечание]

Для создания группы томов LVM может потребоваться предварительно удалить таблицу разделов с жёсткого диска.

Для создания группы томов LVM в списке следует выбрать пункт LVM, после чего нажать кнопку Создать группу томов.

Создание тома

После создания группы томов LVM её можно использовать как обычный жёсткий диск, то есть внутри группы томов можно создавать тома (аналог раздела на физическом жёстком диске) и файловые системы внутри томов.

Создание шифрованных разделов

Программа установки позволяет создавать шифрованные разделы.

Создание шифрованного раздела

Процесс создания шифрованного раздела ничем не отличается от процесса создания обычного раздела и инициируется нажатием на кнопку Создать шифруемый раздел.

После создания шифрованного раздела мастер, как и при создании обычного раздела, предложит создать на нём файловую систему и при необходимости потребует указать точку монтирования.

[Предупреждение]

Вы не сможете установить загрузчик на зашифрованный раздел.

Глава 13. Установка системы

Установка системы

На этом этапе происходит установка набора программ, необходимых для работы системы.

Установка происходит автоматически в два этапа:

  • получение пакетов;
  • установка пакетов.

Получение пакетов осуществляется из источника, выбранного на этапе начальной загрузки. При сетевой установке (по протоколу FTP или HTTP) время выполнения этого шага будет зависеть от скорости соединения и может быть значительно большим в сравнении с установкой с лазерного диска.

[Подсказка]

Время ожидания окончания процесса установки программ можно посвятить чтению руководства.

Глава 14. Сохранение настроек

Сохранение настроек

По завершении установки базовой системы начинается шаг сохранения настроек. Он проходит автоматически и не требует вмешательства пользователя. На экране отображается индикатор выполнения.

На этом шаге производится перенос настроек, выполненных на первых шагах установки, в только что установленную базовую систему. В список доступных источников программных пакетов добавляется репозиторий, из которого происходила установка системы.

После сохранения настроек осуществляется автоматический переход к следующему шагу.

Глава 15. Установка загрузчика

Установка загрузчика

Загрузчик Linux — это программа, которая позволяет загружать Linux и другие операционные системы. Если на вашем компьютере будет установлен только Linux, то здесь не нужно ничего изменять, просто нажмите Далее.

Если же вы планируете использовать и другие операционные системы, уже установленные на этом компьютере, тогда имеет значение на каком жёстком диске или в каком разделе будет расположен загрузчик. В большинстве случаев программа установки сама правильно подберёт расположение загрузчика. Вы можете указать расположение самостоятельно, либо вовсе не устанавливать предлагаемый загрузчик, если, к примеру, вы уже используете какой-то сторонний загрузчик.

[Примечание]

При установке на EFI выберите в качестве устройства для установки «EFI». Рекомендуется выбрать автоматическое разбиения на этапе разметки диска для создания необходимых разделов для загрузки с EFI.

Глава 16. Настройка сети

Настройка сети

На этом этапе необходимо задать параметры настройки сети: IP-адреса сетевых интерфейсов, DNS-сервер, шлюз и т.п. Конкретные значения будут зависеть от используемого вами сетевого окружения. Ручного введения настроек можно избежать при наличии в вашей сети настроенного DHCP-сервера. В этом случае все необходимые сетевые настройки будут получены автоматически.

Глава 17. Администратор системы

Linux — это многопользовательская система. На практике это означает, что для работы в системе необходимо зарегистрироваться, т.е. дать понять системе, кто именно находится за монитором и клавиатурой. Наиболее распространённый способ регистрации на сегодняшний день — использование системных имён (login name) и паролей (password). Это надёжное средство подтверждения того, что с системой работает тот, кто нужно. Пользователям рекомендуется создавать достаточно сложные, не слишком короткие пароли и хранить их в секрете.

При наборе пароля вместо символов на экране высвечиваются звёздочки. Чтобы избежать опечатки при вводе пароля, его предлагается ввести дважды. Можно воспользоваться автоматическим созданием пароля, выбрав Создать автоматически. Вам будет предложен случайно сгенерированный и достаточно надёжный вариант пароля. Можно принять автоматически сгенерированный пароль (не забудьте при этом запомнить пароль!) или запросить другой вариант пароля при помощи кнопки Сгенерировать.

Администратор системы

В любой системе Linux всегда присутствует один специальный пользователь — администратор системы, он же суперпользователь. Для него зарезервировано стандартное системное имя — root.

Администратор системы отличается от всех прочих пользователей тем, что ему позволено производить любые, в том числе самые разрушительные изменения в системе. Поэтому выбор пароля администратора системы — очень важный момент для безопасности. Любой, кто сможет ввести его правильно (узнать или подобрать), получит неограниченный доступ к системе. Даже ваши собственные неосторожные действия от имени root могут иметь катастрофические последствия для всей системы.

[Важно]

Стоит запомнить пароль root — его нужно будет вводить для получения права изменять настройки системы с помощью стандартных средств настройки ALT Linux. Более подробную информацию о режиме суперпользователя вы можете прочитать в разделе Глава 49, Режим суперпользователя.

Глава 18. Системный пользователь

Системный пользователь

Помимо администратора (root) в систему необходимо добавить по меньшей мере одного обычного системного пользователя. Работа от имени администратора системы считается опасной, поэтому повседневную работу в Linux следует выполнять от имени ограниченного в полномочиях системного пользователя.

При добавлении системного пользователя предлагается ввести имя учётной записи пользователя. Имя учётной записи всегда представляет собой одно слово, состоящее только из строчных латинских букв (заглавные запрещены), цифр и символа подчёркивания «_» (причём цифра и символ «_» не могут стоять в начале слова).

Для того чтобы исключить опечатки, пароль пользователя вводится дважды. Пароль пользователя можно создать автоматически, по аналогии с автоматическим созданием пароля суперпользователя.

В процессе установки предлагается создать только одну учётную запись системного пользователя — от его имени можно выполнять задачи, не требующие привилегий суперпользователя.

Учётные записи для всех прочих пользователей системы можно будет создать в любой момент после установки операционной системы.

Глава 19. Установка пароля на шифрованные разделы

[Важно]

Если вы не создавали шифруемые разделы, то этот шаг пропускается автоматически. В этом случае сразу переходите к Глава 20, Завершение установки.

Загрузка

На этом этапе требуется ввести пароль для шифруемых разделов. Этот пароль потребуется вводить для того, чтобы получать доступ к информации на данных разделах.

Например, если вы зашифровали /home, то во время загрузки системы будет необходимо ввести пароль для этого раздела, иначе вы не сможете получить доступ в систему под своим именем пользователя.

Глава 20. Завершение установки

Завершение установки

На экране последнего шага установки отображается информация о завершении установки. Эта информация может содержать важные замечания по использованию дистрибутива. После нажатия кнопки Завершить происходит перезагрузка компьютера. Не забудьте извлечь установочный DVD (если это не происходит автоматически). Далее можно загружать установленную систему в обычном режиме.

Глава 21. Загрузка системы

Загрузка

После включения компьютера на экране появляется меню, в котором перечислены возможные варианты загрузки операционных систем.

[Примечание]

При первом старте, в условиях установки нескольких ОС на один компьютер, возможно отсутствие в загрузочном меню пункта/пунктов с другой/другими операционными системами, они будут добавлены в список при последующей перезагрузке. Все перечисленные в меню после перезагрузки варианты могут быть загружены загрузчиком Linux.

Стрелками клавиатуры Вверx и Вниз выберите нужную операционную систему. Дополнительно к основным вариантам запуска ОС из этого меню можно загрузить Linux в безопасном режиме или запустить проверку памяти.

Загрузка операционной системы по умолчанию (первая в списке) начинается автоматически после небольшого времени ожидания (обычно несколько секунд). Нажав клавишу Enter, можно начать загрузку немедленно.

Нажатием клавиши E можно вызвать редактор параметров текущего пункта загрузки. Если система настроена правильно, то редактировать их нет необходимости.

Загрузка операционной системы может занять некоторое время, в зависимости от производительности компьютера. Основные этапы загрузки операционной системы — загрузка ядра, подключение (монтирование) файловых систем, запуск системных служб — периодически могут дополняться проверкой файловых систем на наличие ошибок. В этом случае время ожидания может занять больше времени, чем обычно. Подробную информацию о шагах загрузки можно получить, нажав клавишу Esc.

Получение доступа к зашифрованным разделам

Требование пароля для luks раздела

В случае, если вы создали шифрованный раздел, вам потребуется вводить пароль при обращении к этому разделу.

Например, если вы зашифровали домашний раздел /home, то для того, чтобы войти в систему под своим именем пользователя, вам потребуется ввести пароль этого раздела и затем нажать Enter.

[Примечание]

Если вы не успеете ввести пароль за отведенный промежуток времени, то загрузка системы завершится ошибкой. В этом случае вам следует перезагрузить систему. Для этого нажмите два раза Enter, а затем последовательно зажмите клавиши Control + Alt + Delete.

Глава 22. Первая помощь

[Важно]

В случае возникновения каких-либо неприятностей не паникуйте, а спокойно разберитесь в сложившейся ситуации. Linux не так уж просто довести до полной неработоспособности и утраты ценных данных. Поспешные действия отчаявшегося пользователя могут привести к плачевным результатам. Помните, что решение есть и оно обязательно найдётся!

22.1. Проблемы при установке системы

Если в системе не произошла настройка какого-либо компонента после стадии установки пакетов, не отчаивайтесь, доведите установку до конца, загрузитесь в систему и попытайтесь в спокойной обстановке повторить настройку.

В случае возникновения проблем с установкой, вы можете вручную задать необходимые параметры в строке Параметры загрузки меню начального загрузчика:

  • xdriver — графический установщик предпринимает попытку автоматического подбора драйвера видеокарты, но иногда это ему не удаётся. Данным параметром можно отключить «искусственный интеллект» и явно указать нужный вариант драйвера;
  • instdebug — если будет присутствовать этот параметр, то перед запуском и после завершения работы графического установщика будет запущена оболочка shell. Это очень полезное средство для выявления причин отсутствия запуска графической части программы установки. Последовательность работы внутренних сценариев следующая: install2 → xinit → alterator-install2 → alterator-wizard. При необходимости можно вручную загрузить Xorg (команда xinit) и в открывшемся окне терминала запустить alterator-install2 (или alterator-wizard) вручную.

Если вы вообще не смогли установить систему (не произошла или не завершилась стадия установки пакетов), то сначала попробуйте повторить попытку в режиме Установка в безопасном режиме. Возможно, у вас какое-то новое или нестандартное оборудование, но может оказаться, что оно отлично настраивается со старыми драйверами. В любом случае, вы всегда можете сообщить о своих проблемах нам:

Если вы хотите получить точный ответ, то сообщите, пожалуйста, подробный состав вашего оборудования и подробное описание возникшей проблемы.

22.2. Проблемы с загрузкой системы

Если не загружается ни одна из установленных операционных систем, то значит есть проблема в начальном загрузчике. Такие проблемы могут возникнуть после установки системы, в случае если загрузчик все-таки не установлен или установлен с ошибкой. При установке или переустановке Windows на вашем компьютере загрузчик Linux будет перезаписан в принудительном порядке, и станет невозможно запускать Linux.

Повреждение или перезапись загрузчика никак не затрагивает остальные данные на жёстком диске, поэтому в такой ситуации очень легко вернуть работоспособность: для этого достаточно восстановить загрузчик.

Если у вас исчез загрузчик другой операционной системы или другого производителя, то внимательно почитайте соответствующее официальное руководство на предмет его восстановления. Но в большинстве случаев вам это не потребуется, так как загрузчик, входящий в состав ALT Linux, поддерживает загрузку большинства известных операционных систем.

Для восстановления загрузчика достаточно любым доступным способом загрузить Linux и получить доступ к тому жёсткому диску, на котором находится повреждённый загрузчик. Для этого проще всего воспользоваться восстановительным режимом, который предусмотрен на установочном диске дистрибутивов ALT Linux (пункт Восстановление системы).

[Примечание]

Альт Линукс 7.0 Школьный Сервер не содержит такого режима. Воспользуйтесь другими дистрибутивами.

Загрузка восстановительного режима заканчивается приглашением командной строки: [root@localhost /]#. Начиная с этого момента система готова к вводу команд.

В большинстве случаев для восстановления загрузчика можно просто воспользоваться командой

fixmbr

без параметров. Программа попытается переустановить загрузчик в автоматическом режиме.

22.3. Полезные ссылки

Если у вас что-то не получается, вы всегда можете поискать решение на ресурсах указанных в разделе Часть VIII, «Техническая поддержка продуктов ALT Linux».

Глава 23. Центр управления системой

23.1. Описание

Для управления настройками установленной системы вы можете воспользоваться «Центром управления системой». Центр управления системой представляет собой удобный интерфейс для выполнения наиболее востребованных административных задач: добавление и удаление пользователей, настройка сетевых подключений, просмотр информации о состоянии системы и т.п.

Центр управления системой состоит из нескольких независимых диалогов-модулей. Каждый модуль отвечает за настройку определённой функции или свойства системы.

23.2. Применение центра управления системой

Вы можете использовать центр управления системой для разных целей, например:

  • Настройки Даты и времени;
  • Настройки Раскладок клавиатуры;
  • Настройки Брандмауэра;
  • Изменения Разрешения экрана;
  • Установка Загрузчика Grub;
  • Изменения пароля Администратора системы (root);
  • Создания, удаления и редактирования учётных записей Пользователей.

Вы всегда можете воспользоваться кнопкой «Справка». Все модули центра управления системой имеют справочную информацию.

23.3. Использование веб-ориентированного центра управления системой

Центр управления системой представляет собой удобный способ настройки системы посредством веб-интерфейса. Управление сервером может выполняться удалённо через веб-браузер.

Подробнее о использовании веб-ориентированного центра управления системой вы можете почитать в Глава 34, Использование веб-ориентированного центра управления системой.

Глава 24. Установка дополнительного программного обеспечения

После установки ALT Linux, при первом запуске, вам доступен тот или иной набор программного обеспечения. Количество предустановленных программ зависит от набора программ конкретного дистрибутива или от выбора, сделанного вами при установке системы. Если вы не обнаружили в своей системе интересующие вас программы, то вы имеете возможность доустановить их из разных источников.

Дополнительное программное обеспечение может находиться на установочном диске и/или в специальных банках программ (репозиториях), расположенных в сети Интернет и/или в локальной сети. Программы, размещённые в указанных источниках, имеют вид подготовленных для установки пакетов.

Часть III. Установка пакетов для опытных пользователей

Введение

В современных системах на базе Linux существует огромное число общих ресурсов: разделяемых библиотек, содержащих стандартные функции, исполняемые файлы, сценарии и стандартные утилиты и т.д. Этими общими ресурсами пользуются сразу несколько программ. Удаление или изменение версии одного из составляющих систему компонентов может повлечь неработоспособность других, связанных с ним компонентов, или может привести к выводу из строя всей системы. В контексте системного администрирования проблемы такого рода называют нарушением целостности системы. Задача администратора — обеспечить наличие в системе согласованных версий всех необходимых программных компонентов (обеспечение целостности системы).

Для установки, удаления и обновления программ, а также поддержания целостности системы в Linux в первую очередь стали использоваться программы менеджеры пакетов (например, такие, как rpm). С точки зрения менеджера пакетов программное обеспечение представляет собой набор компонентов — программных пакетов. Пакеты содержат в себе набор исполняемых программ и вспомогательных файлов, необходимых для корректной работы программного обеспечения. Менеджеры пакетов облегчают установку программ: они позволяют проверить наличие необходимого для работы устанавливаемой программы компонента подходящей версии непосредственно в момент установки. Менеджеры пакетов производят необходимые процедуры для регистрации программы во всех операционных средах пользователя: сразу после установки программа становится доступна пользователю из командной строки и появляется, если это было предусмотрено, в меню приложений всех графических оболочек.

Часто компоненты, используемые различными программами, выделяют в отдельные пакеты и помечают, что для работы ПО, предоставляемого пакетом A, необходимо установить пакет B. В таком случае говорят, что пакет A зависит от пакета B или между пакетами A и B существует зависимость

Отслеживание зависимостей между такими пакетами представляет собой важную задачу для любого дистрибутива. Некоторые компоненты пакетов могут быть взаимозаменяемыми, т.е. может обнаружиться несколько пакетов, предлагающих затребованный ресурс.

Ещё более сложной является задача контроля целостности и непротиворечивости установленного в системе ПО. Представим, что некие программы A и B требуют наличия в системе компонентов C версии 1.0. Обновление версии пакета A, требующее обновления компонентов C до новой версии (например, до версии 2.0, использующей новый интерфейс доступа), влечёт за собой обязательное обновление и программы B.

На практике менеджеры пакетов оказались неспособны эффективно устранить нарушения целостности системы и предотвратить все коллизии при установке или удалении программ. Особенно остро этот недостаток сказался на обновлении систем из централизованного репозитория, в котором пакеты непрерывно обновляются, дробятся на более мелкие и т.п. Именно этот недостаток стимулировал создание систем управления программными пакетами и поддержания целостности ОС.

Для автоматизации и контроля описанных выше процессов стала применяться Усовершенствованная система управления программными пакетами APT (от англ. Advanced Packaging Tool). Автоматизация и контроль достигаются путём создания одного или нескольких внешних репозиториев. В них хранятся доступные для установки пакеты программ.

В распоряжении APT находятся две базы данных: одна описывает установленные в системе пакеты, вторая — внешний репозиторий. APT отслеживает целостность установленной системы и, в случае обнаружения противоречий в зависимостях пакетов, разрешает конфликты, находит пути их корректного устранения, руководствуясь сведениями из внешних репозиториев.

Система APT состоит из нескольких утилит. Чаще всего используется утилита управления пакетами apt-get. Она автоматически определяет зависимости между пакетами и строго следит за её соблюдением при выполнении любой из следующих операций: установка, удаление или обновление пакетов.

Глава 25. Источники программ (репозитории)

Отличие репозиториев, с которыми работает APT, от простого набора пакетов — наличие метаинформации. В ней содержится индекс находящихся в репозитории пакетов и сведения о них. Поэтому, чтобы получить всю информацию о репозитории, APT достаточно получить его индексы.

APT может пользоваться любым количеством репозиториев одновременно, формируя единую информационную базу обо всех содержащихся в них пакетах. При установке пакетов APT обращает внимание только на название пакета, его версию и зависимости. Для АРТ не имеет значения расположение пакета в том или ином репозитории.

[Важно]

Для одновременного подключения нескольких репозиториев необходимо отслеживать их совместимость друг с другом, т.е. их пакетная база должна отражать один определённый этап разработки. Совместное использование репозиториев, относящихся к разным дистрибутивам, или смешивание стабильного репозитория с нестабильной веткой разработки (Sisyphus) может привести к различными неожиданностям и трудностям при обновлении пакетов.

APT осуществляет взаимодействие с репозиториями при помощи различных протоколов доступа. Наиболее популярные — HTTP и FTP.

Для того чтобы APT мог использовать тот или иной репозиторий, информацию о нём необходимо поместить в файл /etc/apt/sources.list, либо в любой файл .list (например, mysources.list) в каталоге /etc/apt/sources.list.d/. Описания репозиториев заносятся в эти файлы в следующем виде:

rpm [подпись] метод:путь база название
rpm-src [подпись] метод:путь база название
rpm или rpm-src
Тип репозитория (скомпилированные программы или исходные тексты).
[подпись]
Необязательная строка-указатель на электронную подпись разработчиков. Наличие этого поля подразумевает, что каждый пакет из данного репозитория должен быть подписан соответствующей электронной подписью. Подписи описываются в файле /etc/apt/vendor.list.

Метод — способ доступа к репозиторию: ftp, http, file, rsh, ssh, cdrom, copy.

Путь — путь к репозиторию в терминах выбранного метода.

База — относительный путь к базе данных репозитория.

Название — название репозитория.

Для добавления в sources.list репозитория на компакт-диске в APT предусмотрена специальная утилита — apt-cdrom. Чтобы добавить запись о репозитории на компакт-диске, достаточно вставить диск в привод и выполнить команду apt-cdrom add. После этого в sources.list появится запись о подключённом диске примерно такого вида:

rpm cdrom:[ALT Linux 7.0.0 Centaurus  (Pholus) x86_64]/ ALTLinux main

После того как отредактирован список репозиториев в sources.list, необходимо обновить локальную базу данных APT о доступных пакетах. Это делается командой apt-get update.

Если в sources.list присутствует репозиторий, содержимое которого может изменяться (например, постоянно разрабатываемый репозиторий или репозиторий обновлений по безопасности), то прежде чем работать с APT, необходимо синхронизировать локальную базу данных с удалённым сервером командой apt-get update. Локальная база данных создаётся заново при каждом изменении в репозитории: добавлении, удалении или переименовании пакета.

При установке определённого пакета APT производит поиск самой новой версии этого пакета во всех известных ему репозиториях вне зависимости от способа доступа к ним. Так, если в репозитории, доступном в сети Интернет, обнаружена более новая в сравнении с компакт-диском версия программы, то APT начнёт загружать соответствующий пакет из сети Интернет. Поэтому, если подключение к сети Интернет отсутствует или ограничено низкой пропускной способностью канала или высокой стоимостью, то следует закомментировать строчки (добавить в начало строки символ #) в /etc/apt/sources.list, относящиеся к ресурсам в сети Интернет.

Глава 26. Репозитории ALT Linux

Все дистрибутивы ALT Linux выпускаются на основе репозитория Sisyphus команды ALT Linux Team (http://www.altlinux.org/ALT_Linux_Team). Sisyphus не является самостоятельным дистрибутивом. Sisyphus — репозиторий, отражающий текущее состояние разработки, поэтому он может содержать нестабильные версии пакетов. На базе этого проекта выпускаются отдельные протестированные «срезы» — дистрибутивы.

В отличие от Sisyphus, ежедневно обновляемого разработчиками, такие срезы являются «замороженными» — разработка в них не ведётся, а сами срезы сохраняются в целях обеспечения целостности среды дистрибутива.

Непосредственно после установки дистрибутива ALT Linux в /etc/apt/sources.list, а также в файлах /etc/apt/sources.list.d/*.list обычно указывается несколько репозиториев:

  • репозиторий с установочного диска дистрибутива;
  • интернет-репозиторий, совместимый с установленным дистрибутивом.

Глава 27. Добавление репозиториев с использованием терминала

27.1. apt-repo

Вы можете воспользоваться скриптом apt-repo. Для этого вам потребуется запустить терминал и вводить команды в него. Необходимы права администратора для выполнения большинства команд.

  • Глянуть список активных репозиториев можно командой apt-repo list
  • Для добавления репозитория в список активных репозиториев используйте apt-repo add репозиторий
  • Для удаления или выключения репозитория используйте apt-repo rm репозиторий
  • Для обновления информации о репозиториях выполните apt-repo update
  • Для более подробной справки используйте man apt-repo или apt-repo --help

27.2. Добавление репозиториев вручную

Вы можете отредактировать в любом текстовом редакторе файлы из папки /etc/apt/sources.list.d/. Необходимы права администратора для изменения этих файлов. В файле alt.list может содержаться такая информация:

# ftp.altlinux.org (ALT Linux, Moscow)

# ALT Linux Platform 7
#rpm [p7] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64 classic
#rpm [p7] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64-i586 classic
#rpm [p7] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch noarch classic

rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64 classic
rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch x86_64-i586 classic
rpm [p7] http://ftp.altlinux.org/pub/distributions/ALTLinux/p7/branch noarch classic

По сути, каждая строчка соответствует некому репозиторию. В примере из текста выше видно, что перед 3 строчками нету решётки. Именно эти строчки и будут выбранными репозиториями. Если вы не хотите пользоваться этими репозиториями, просто допишите решётку перед ними. Если вы хотите использовать другие репозитории, то вы можете дописать их вниз этого или любого другого файла.

После добавления репозиториев обновите информацию о них: Запустите терминал и выполните команду apt-get update или apt-repo update. Необходимы права администратора для выполнения этих команд.

Глава 28. Поиск пакетов

Если вы не знаете точного названия пакета, то для его поиска можно воспользоваться утилитой apt-cache. Данная утилита позволяет искать пакет не только по имени, но и по его описанию.

Команда apt-cache search _подстрока_ позволяет найти все пакеты, в именах или описании которых присутствует указанная подстрока. Например:

$ apt-cache search dictionary
stardict-wn - GCIDE - The Collaborative International Dictionary of English
firefox-ru - Russian (RU) Language Pack for Firefox
gnome-dictionary-applet - GNOME panel applet for gnome-dictionary
gnome-utils - Utilities for the GNOME 2.0 desktop
libgdict - GNOME Dictionary Library.
stardict-mueller7 - V.K. Mueller English-Russian Dictionary, 7 Edition: stardict format
stardict-slovnyk_be-en - Dictionary: Slovnyk Belarusian-English
stardict-slovnyk_be-ru - Dictionary: Slovnyk Belarusian-Russian
stardict-slovnyk_be-uk - Dictionary: Slovnyk Belarusian-Ukrainian
stardict-slovnyk_cs-ru - Dictionary: Slovnyk Czech-Russian
stardict-slovnyk_en-be - Dictionary: Slovnyk English-Belarusian
stardict-slovnyk_en-ru - Dictionary: Slovnyk English-Russian
stardict-slovnyk_en-uk - Dictionary: Slovnyk English-Ukrainian
stardict-slovnyk_es-ru - Dictionary: Slovnyk Spanish-Russian
stardict-slovnyk_ru-be - Dictionary: Slovnyk Russian-Belarusian
stardict-slovnyk_ru-cs - Dictionary: Slovnyk Russian-Czech
stardict-slovnyk_ru-en - Dictionary: Slovnyk Russian-English
stardict-slovnyk_ru-es - Dictionary: Slovnyk Russian-Spanish
stardict-slovnyk_ru-uk - Dictionary: Slovnyk Russian-Ukrainian
stardict-slovnyk_uk-be - Dictionary: Slovnyk Ukrainian-Belarusian
stardict-slovnyk_uk-en - Dictionary: Slovnyk Ukrainian-English
stardict-slovnyk_uk-ru - Dictionary: Slovnyk Ukrainian-Russian
words - A dictionary of English words for the /usr/share/dict directory

Для того чтобы подробнее узнать информацию о найденном пакете и получить его подробное описание, воспользуйтесь командой apt-cache show:

$ apt-cache show stardict-mueller7
Package: stardict-mueller7
Section: Text tools
Installed Size: 3095255
Maintainer: Anton V. Boyarshinov <boyarsh@altlinux.ru>
Version: 1.0-alt7
Pre-Depends: rpmlib(PayloadIsLzma)
Depends: stardict (>= 2.4.2)
Provides: stardict-mueller7 (= 1.0-alt7)
Architecture: noarch
Size: 3135276
MD5Sum: ea95c67ca323350b454fbc26533c3548
Filename: stardict-mueller7-1.0-alt7.noarch.rpm
Description: V.K. Mueller English-Russian Dictionary, 7 Edition: stardict format
 Electronic version of V.K. Mueller English-Russian Dictionary, 7 Edition
 in stardict format. You can use it with stardict client.

При поиске с помощью apt-cache можно использовать русскую подстроку. В этом случае будут найдены пакеты, имеющие описание на русском языке. К сожалению, описание на русском языке в настоящее время есть не у всех пакетов, но наиболее актуальные описания переведены.

Глава 29. Установка или обновление пакета

Установка пакета с помощью APT выполняется командой:

# apt-get install имя_пакета
[Важно]

Для установки пакетов требуются привилегии администратора.

apt-get позволяет устанавливать в систему пакеты, требующие для работы наличие других, пока ещё не установленных пакетов. В этом случае он определяет, какие пакеты необходимо установить. apt-get устанавливает их, пользуясь всеми доступными репозиториями.

Установка пакета stardict-mueller7 командой apt-get install stardict-mueller7 приведёт к следующему диалогу с APT:

# apt-get install stardict-mueller7
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие НОВЫЕ пакеты будут установлены:
  stardict-mueller7
0 будет обновлено, 1 новых установлено, 0 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 0B/3135kB архивов.
После распаковки потребуется дополнительно 3095kB дискового пространства.
Совершаем изменения...
Preparing...                 ####################### [100%]
1: stardict-mueller7         ####################### [100%]
Running /usr/lib/rpm/posttrans-filetriggers
Завершено.

Команда apt-get install _имя_пакета_ используется также и для обновления уже установленного пакета или группы пакетов. В этом случае apt-get дополнительно проверяет, есть ли обновлённая, в сравнении с установленной в системе, версия пакета в репозитории.

При помощи APT можно установить и отдельный rpm-пакет, не входящий в состав репозиториев (например, полученный из сети Интернет). Для этого достаточно выполнить команду apt-get install /путь/к/файлу.rpm. При этом APT проведёт стандартную процедуру проверки зависимостей и конфликтов с уже установленными пакетами.

Иногда в результате операций с пакетами без использования APT целостность системы нарушается, и apt-get отказывается выполнять операции установки, удаления или обновления. В этом случае необходимо повторить операцию, задав опцию -f, заставляющую apt-get исправить нарушенные зависимости, удалить или заменить конфликтующие пакеты. В этом случае необходимо внимательно следить за сообщениями, выводимыми apt-get. Любые действия в этом режиме обязательно требуют подтверждения со стороны пользователя.

Глава 30. Удаление установленного пакета

Для удаления пакета используется команда apt-get remove имя_пакета. Для того чтобы не нарушать целостность системы, будут удалены и все пакеты, зависящие от удаляемого. В случае удаления пакета, который относится к базовым компонентам системы, apt-get потребует дополнительное подтверждение с целью предотвращения возможной случайной ошибки.

[Важно]

Для удаления пакетов требуются привилегии администратора.

При попытке с помощью apt-get удалить базовый компонент системы, вы увидите следующий запрос на подтверждение операции:

# apt-get remove filesystem
Чтение списков пакетов... Завершено
Построение дерева зависимостей... Завершено
Следующие пакеты будут УДАЛЕНЫ:
  ...
ВНИМАНИЕ: Будут удалены важные для работы системы пакеты
Обычно этого делать не следует. Вы должны точно понимать возможные последствия!
  ...
0 будет обновлено, 0 новых установлено, 2648 пакетов будет удалено и 0 не будет обновлено.
Необходимо получить 0B архивов.
После распаковки будет освобождено 8994MB дискового пространства.
Вы делаете нечто потенциально опасное!
Введите фразу 'Yes, do as I say!' чтобы продолжить.

Каждую ситуацию, в которой APT выдаёт такой запрос, необходимо рассматривать отдельно. Вероятность того, что после выполнения этой команды система окажется неработоспособной, очень велика.

Глава 31. Обновление всех установленных пакетов

Для обновления всех установленных пакетов используется команда apt-get dist-upgrade. Она позволяет обновить только те установленные пакеты, для которых в репозиториях, перечисленных в /etc/apt/sources.list, имеются новые версии.

В случае обновления всего дистрибутива APT проведёт сравнение системы с репозиторием и удалит устаревшие пакеты, установит новые версии присутствующих в системе пакетов, отследит ситуации с переименованиями пакетов или изменения зависимостей между старыми и новыми версиями программ. Всё, что потребуется поставить (или удалить) дополнительно к уже имеющемуся в системе, будет указано в отчёте apt-get, которым APT предварит само обновление.

Часть IV. Cерверные решения

Введение

Эта глава рассказывает о начале работы с установленным дистрибутивом и знакомит с основным способом настройки системы через Центр управления системой (далее — ЦУС).

[Важно]

Этот раздел рекомендуется читать опытным пользователям, и пользователям Альт Линукс 7.0 Школьный Сервер.

Глава 32. Вход в систему

Начальный экран установленной системы

Вы можете начать работу по настройке сервера сразу после установки системы, используя для настройки Центр управления системой — веб-ориентированный интерфейс, позволяющий управлять сервером с любого компьютера сети.

Глава 33. Центр управления системой

33.1. Описание

Центр управления системой представляет собой удобный интерфейс для выполнения наиболее востребованных административных задач: добавление и удаление пользователей, настройка сетевых подключений, просмотр информации о состоянии системы, и т.п.

Центр управления системой состоит из нескольких независимых диалогов-модулей. Каждый модуль отвечает за настройку определённой функции или свойства системы. Все модули центра управления системой содержат встроенную справку (вызывается кнопкой Справка), поясняющую назначение конкретного модуля.

Глава 34. Использование веб-ориентированного центра управления системой

Способы запуска

Работа с центром управления системой происходит из любого веб-браузера. Для начала работы необходимо перейти по адресу https://ip-адрес:8080/.

Например, вы задали для сервера IP-адрес 192.168.0.1. В таком случае:

  • интерфейс управления доступен по адресу: https://192.168.0.1:8080/
  • документация по дистрибутиву доступна по адресу: http://192.168.0.1/

Так же IP-адрес сервера можно узнать введя на сервере команду

$ ip addr

IP-адрес будет указан после слова inet:

1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
    inet 127.0.0.1/8 scope host lo
       valid_lft forever preferred_lft forever
    inet6 ::1/128 scope host
       valid_lft forever preferred_lft forever
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:83:1a:8b brd ff:ff:ff:ff:ff:ff
    inet 10.1.1.228/23 brd 10.1.1.255 scope global enp0s3
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fe83:1a8b/64 scope link
       valid_lft forever preferred_lft forever
3: enp0s8: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP qlen 1000
    link/ether 08:00:27:cf:1a:cc brd ff:ff:ff:ff:ff:ff
    inet 192.168.0.1/24 brd 192.168.0.255 scope global enp0s8
       valid_lft forever preferred_lft forever
    inet6 fe80::a00:27ff:fecf:1acc/64 scope link
       valid_lft forever preferred_lft forever

Например тут мы видим, что на интерфейсе enp0s3 задан IP-адрес 10.1.1.228 (получен по DHCP), а на интерфейсе enp0s8 задан IP-адрес 192.168.0.1. В зависимости от сети, откуда будет осуществляться управление, используется адрес 10.1.1.228 или 192.168.0.1.

При запуске центра управления системой необходимо ввести в соответствующие поля имя пользователя (root) и пароль пользователя root.

Вход в систему
[Примечание]

Если в сети нет компьютера который вы могли бы использовать для доступа к веб-ориентированному Центру управления системой, то вы можете воспользоваться браузером непосредственно на сервере. Для работы предустановленного браузера firefox следует запустить графическую оболочку. Для войдите в систему под обычным пользователем (не root) в консоли и выполните команду

startx

Центр управления системой содержит справочную информацию по всем включённым в него модулям. Об использовании самого интерфейса системы управления можно прочитать, нажав на кнопку Справка на начальной странице центра управления системой.

Центр управления системой
[Важно]

После работы с центром управления системой, в целях безопасности, не оставляйте открытым браузер. Обязательно выйдите, нажав на кнопку Выйти.

Кроме интерфейса управления, через веб-интерфейс доступна страница информации по дистрибутиву, включая ссылку на локальную документацию и на онлайновые ресурсы.

Информация по дистрибутиву

Глава 35. Развёртывание офисной ИТ-инфраструктуры

35.1. Подготовка

Перед началом развёртывания офисной ИТ-инфраструктуры необходимо провести детальное планирование. Конкретные решения в каждом случае будут продиктованы спецификой требований, предъявляемым к офисной ИТ-инфраструктуре. Как будет использоваться Альт Линукс 7.0 Школьный Сервер в каждом конкретном случае решать вам. При этом важно понимать принципы взаимодействия компьютеров в сети и роль каждого конкретного компьютера: главный сервер, подчинённый сервер или компьютер-клиент (рабочее место).

Ключевым понятием для работы сети, построенной на базе Альт Линукс 7.0 Школьный Сервер, является домен.

Домен

Под доменом понимается группа компьютеров с разными ролями. Каждый сервер обслуживает один домен — группу компьютеров одной сети, имеющую единый центр и использующую единые базы данных для различных сетевых служб.

С помощью Домена вы можете:

  • вести централизованную базу пользователей и групп;
  • аутентифицировать пользователей и предоставлять им доступ к сетевым службам без повторного ввода пароля;
  • использовать единую базу пользователей для файлового сервера, прокси-сервера, веб-приложений (например, MediaWiki);
  • автоматически подключать файловые ресурсы с серверов, анонсированных по Zeroconf;
  • использовать тонкие клиенты, загружаемые по сети и использующие сетевые домашние каталоги;
  • аутентифицировать пользователей как на ALT Linux, так и на Microsoft Windows.

Основная документация по Домену:

[Примечание]

Не путайте это понятие с другими доменами: почтовыми доменами, доменными именами (DNS), Windows-доменами.

35.2. Сервер, рабочие места и аутентификация

Важно понимать роль, которая будет отводится Альт Линукс 7.0 Школьный Сервер в домене. Именно сервер под управлением Альт Линукс 7.0 Школьный Сервер будет являться центральным звеном сети, контролируя доступ к ресурсам сети и сам предоставляя различные службы для клиентских машин. Все службы, предоставляемые серверами, используются рабочими местами.

Таким образом можно выделить:

Сервер (компьютер под управлением Альт Линукс 7.0 Школьный Сервер)
Cервер осуществляет контроль доступа к ресурсам сети, содержит централизованную базу данных пользователей и удостоверяющий центр для выдачи сертификатов службам на серверах и рабочих местах.
Рабочее место
Рабочие места — это клиентские, по отношению к серверам, компьютеры, непосредственно использующиеся для работы пользователей.

Наибольший эффект от использования Альт Линукс 7.0 Школьный Сервер достигается при использовании его вместе с рабочими местами под управлением дистрибутивов «Седьмой платформы». Они уже содержат всё необходимое для интеграции в сеть с Альт Линукс 7.0 Школьный Сервер. Конечно, в качестве рабочих мест могут использоваться и другие операционные системы. Однако часть возможностей и преимуществ при этом может быть потеряна. Также возможно, на стороне компьютера-клиента потребуется дополнительная настройка.

Для доступа к ресурсам сети (например, общим файлам, расположенным на сервере, либо получения доступа в сеть Интернет) пользователю, работающему на клиентском компьютере, необходимо авторизоваться на сервере — ввести свои данные (имя и пароль). После проверки аутентификации главным сервером, пользователь получает определённый администратором домена объём прав доступа к ресурсам сети.

Авторизация

Типичный пример — офисное рабочее место, постоянно находящееся в локальной сети. В этом случае аутентификация в домене происходит непосредственно в момент регистрации пользователя на рабочем месте (с доменными аутентификационными данными).

Рабочие места под управлением дистрибутивов «Седьмой платформы» позволяют легко настроить такой способ аутентификации. Для этого в Центре управления системой (раздел Аутентификация) на рабочей станции, нужно выбрать домен, управляемый Альт Линукс 7.0 Школьный Сервер.

Глава 36. Централизованная база пользователей

Основной идеей домена является единая база учётных записей. При такой организации работы пользователям требуется лишь одна единственная учётная запись для доступа ко всем разрешённым администратором сети ресурсам. Наличие в сети единой централизованной базы пользователей позволяет значительно упростить работу как самих пользователей, так и системных администраторов.

36.1. Создание учётных записей пользователей

Централизованная база пользователей создаётся на главном сервере. Наполнить её учётными записям можно воспользовавшись модулем ЦУС Пользователи (раздел Пользователи). После создания учётной записи пользователя не забудьте присвоить учётной записи пароль. Этот пароль и будет использоваться пользователем для регистрации в домене. После этого на рабочих местах под управлением дистрибутивов «Седьмой платформы», на которых для аутентификации установлен этот домен, можно вводить это имя пользователя и пароль.

36.2. Объединение пользователей в группы

Пользователи могут быть объединены в группы. Это может быть полезно для более точного распределения полномочий пользователей. Например, члены группы wheel могут получать полномочия администратора на локальной машине, выполнив команду su -. Настройка групп производится в модуле ЦУС Группы (раздел Пользователи).

За дополнительной информацией по настройке обращайтесь к встроенной справке соответствующих модулей ЦУС.

Часть V. Организация сетевой инфраструктуры с помощью сервера

Введение

Альт Линукс 7.0 Школьный Сервер в сети организации может быть использован для решения различных задач. Он может предоставлять компьютерам сети общий доступ в Интернет, выступать в роли почтового сервера, файлового хранилища, веб-сервера и т.д.. Все эти возможности обеспечиваются соответствующими службами, запускаемыми на сервере. Для выбора и настройки необходимых служб воспользуйтесь Центром управления системой.

Дальнейшие разделы описывают некоторые возможности использования Альт Линукс 7.0 Школьный Сервер, настраиваемые в ЦУС.

[Важно]

Эта и последующие главы рекомендуются к прочтению опытным пользователям и системным администраторам.

Глава 37. Настройка подключения к Интернету

Помимо множества различных служб, которые Альт Линукс 7.0 Школьный Сервер может предоставлять компьютерам сети, важно определить, будет ли сервер предоставлять общий доступ в Интернет для компьютеров домена или нет. В зависимости от этого сервер можно рассматривать как:

Сервер без подключения к сети Интернет
Типичный случай — это сервер с одним сетевым интерфейсом (одной сетевой картой), который и связывает его с компьютерами локальной сети. Такой сервер называется также сервер рабочей группы.
Шлюз
В этом случае сервер обычно имеет два сетевых интерфейса (например, две сетевые карты), одна из которых служит для подключения к локальной сети, а другая — для подключения к сети Интернет.

Как для обеспечения доступа в сеть Интернет самого Альт Линукс 7.0 Школьный Сервер, так и для настройки общего выхода в Интернет для компьютеров сети необходимо настроить подключение к Интернету на самом сервере. Альт Линукс 7.0 Школьный Сервер поддерживает самые разные способы подключения к сети Интернет:

  • Ethernet;
  • PPTP;
  • PPPoЕ;
  • и т.д.

Для настройки подключения воспользуйтесь одним из разделов ЦУС Сеть.

Доступные разделы:

  • Ethernet-интерфейсы;
  • PPTP-соединения;
  • PPPoE-соединения;
  • OpenVPN-соединения.

Выберите раздел, соответствующий вашему типу подключения, и преступайте к настройке.

За дополнительной информацией по настройке обращайтесь к встроенной справке соответствующих модулей ЦУС.

37.1. Настройка общего подключения к сети Интернет

Пользователи корпоративных сетей обычно подключаются к сети Интернет через один общий канал. Для организации совместного доступа к сети Интернет стандартными средствами поддерживаются две технологии, которые могут использоваться как по отдельности, так и совместно:

Оба способа предполагают, что соединение с Интернет компьютера, через который предполагается настроить общий выход, предварительно сконфигурировано. Сделать это можно в разделе ЦУС Сеть.

Прокси-сервер

Отличительной особенностью использования прокси-сервера является то, что, помимо предоставления доступа к веб-сайтам, прокси-сервер кэширует загруженные страницы, а при повторном обращении к ним — отдаёт их из своего кэша. Это может существенно снизить потребление трафика.

У прокси-сервера есть два основных режима работы:

  • прозрачный;
  • обычный.

Для работы с прокси-сервером в прозрачном режиме не потребуется специальная настройка рабочих станций. Они лишь должны использовать сервер в качестве шлюза по умолчанию. Этого можно добиться сделав соответствующие настройки на DHCP-сервере.

Для использования прокси-сервера в обычном режиме потребуется на каждом клиенте в настройка браузера указать данные прокси-сервера (IP-адрес и порт).

Преимуществом обычного режима работы, требующего перенастройки программ локальной сети, является возможность производить аутентификацию пользователей и контролировать их доступ во внешнюю сеть.

В различных браузерах местоположение формы настройки на прокси-сервер различное. Например в браузере Firefox она доступна через меню ПравкаНастройки → раздел Дополнительно → вкладка Сеть → кнопка Настроить… напротив текста «Настройка параметров соединения Firefox с Интернетом». Здесь следует выбрать Ручная настройка сервиса прокси и указать IP-адрес и порт прокси-сервера.

По умолчанию прокси-сервер не предоставляет доступ в Интернет никому кроме себя самого. Список сетей, обслуживаемых прокси-сервером можно изменить нажав на кнопку «Разрешённые сети…» в модуле ЦУС Прокси-сервер (раздел Серверы).

Прокси-сервер позволяет вести статистику посещений страниц в Интернете. Она доступна в модуле ЦУС Прокси-сервер (раздел Статистика). Основное предназначение статистики — просмотр отчёта об объёме полученных из Интернета данных в привязке к пользователям (если включена аутентификация) или к IP-адресам клиентов.

[Примечание]

Статистика не собирается по умолчанию. Включить её сбор следует в модуле ЦУС Прокси-сервер (раздел Статистика). Для этого отметьте Включить сбор данных прокси-сервера и нажмите кнопку Применить.

[Примечание]

Для учёта пользователей в статистике нужно добавить хотя бы одно правило. Самое очевидное — запрет неаутентифиуцированных пользователей. Только после этого в статистике начнут показываться пользователи.

NAT

NAT (Network Address Translation, преобразование сетевых адресов) — это механизм в сетях TCP/IP, позволяющий преобразовывать IP-адреса транзитных пакетов. Таким образом компьютеры локальной сети, имеющие IP-адреса, зарезервированные для использования исключительно в локальных сетях, могут использовать общий канал доступа к Интернет (общий внешний IP-адрес). При этом на компьютере-шлюзе, непосредственно подключённом к Интернет, выполняется преобразование адресов.

Настройка NAT осуществляется в модуле ЦУС Внешние сети (раздел Брандмауэр). Для минимальной настройки достаточно выбрать режим работы Шлюз (NAT), отметить правильный внешний сетевой интерфейс и нажать на кнопку Применить.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

37.2. Автоматическое присвоение IP-адресов (DHCP-сервер)

DHCP-сервер — это служба, позволяющая компьютерам автоматически получать IP-адрес и другие параметры, необходимые для работы в сети TCP/IP. Это облегчает администрирование клиентских машин, избавляя администратора домена от необходимости вручную настраивать сетевые интерфейсы на компьютерах локальной сети.

Настройка DHCP-сервера осуществляется в модуле ЦУС DHCP-сервер (раздел Серверы). Здесь вы можете включить службу, задать диапазон динамических адресов, определить статические адреса и настроить прочие параметры.

Для включения DHCP-сервера установите флажок Включить службу DHCP, укажите начальный и конечный IP-адрес, а также шлюз по умолчанию (обычно, это IP-адрес сервера на сетевом интерфейсе, обслуживающем локальную сеть).

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

Глава 38. Сервер обновлений для машин локальной сети

Сервер обновлений — технология, позволяющая настроить автоматическое обновление программного обеспечения, установленного на клиентских машинах (рабочих местах), работающих под управлением дистрибутивов «Седьмой платформы».

Для операционных систем, установленных на клиентских машинах, постоянно выпускаются обновления программного обеспечения. Это могут быть как обновления, связанные с безопасностью, так и новый функционал или просто улучшение и ускорение алгоритмов. В любом случае настоятельно рекомендуется регулярно обновлять рабочие места для повышения надёжности работы.

Сервер обновлений предоставляет возможность автоматически настроить обновление клиентских машин в нужном режиме:

Локальное зеркало репозитория
В этом режиме на сервере создаётся копия удалённого репозитория, доступная клиентским машинам по протоколу FTP. Загрузка ПО клиентскими машинами производится с локального сервера. Наличие на локальном сервере зеркала репозитория при большом количестве машин в сети позволяет существенно сэкономить трафик.
Публикация репозитория
В этом случае реального зеркалирования (загрузки пакетов) не происходит. Публикуется URL внешнего сервера, содержащего репозиторий. Такая публикация позволяет клиентским машинам автоматически настроить свои менеджеры пакетов на использование внешнего сервера. Загрузка ПО клиентскими машинами производится с внешнего сервера.

Со стороны Альт Линукс 7.0 Школьный Сервер настройка производится в модуле управления Сервер обновлений (раздел Система). Помимо метода публикации репозитория, вы можете настроить и дополнительные параметры, такие как: расписание зеркалирования, выбор конкретных репозиториев для публикации и пр.

Со стороны клиентских машин на них необходимо настроить модуль Обновление системы, отметив в нём Обновление системы управляемое сервером.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

Глава 39. Сетевая установка операционной системы на рабочие места

Одной из удобных возможностей Альт Линукс 7.0 Школьный Сервер при разворачивании инфраструктуры является сетевая установка. При помощи сетевой установки можно производить установку Альт Линукс 7.0 Школьный Сервер не с DVD-диска, а загрузив инсталлятор по сети.

39.1. Подготовка сервера

Перед началом установки рабочих станций следует произвести предварительную настройку сервера: задать имя сервера (модуль Ethernet-интерфейсы в Центра управления системой), включить DHCP-сервер (модуль DHCP-сервер), задать имя домена (модуль Домен).

[Примечание]

При сетевой установке с сервера будут переняты настройки домена и будет включена централизованная аутентификация. Если вы устанавливаете Альт Линукс 7.0 Школьный Сервер с DVD-диска, то настройку домена и аутентификации надо будет производить отдельно на каждой рабочей стации.

Перед активацией сетевой установки потребуется импортировать установочный DVD-диск Альт Линукс 7.0 Школьный Сервер, предварительно вставив его в DVD-привод сервера, либо использовав образ диска, расположенный на файловой системе на сервере. В разделе Сервер сетевых установок, укажите откуда импортировать новый образ и нажмите кнопку Добавить. Процесс добавления занимает какое-то время. Пожалуйста дождитесь окончания этого процесса.

После добавление образа он появится в списке Доступные образы дисков. Выберите из этого списка один из образов и нажмите кнопку Выбрать. На этом подготовка сервера к сетевой установке рабочих станций завершена.

[Предупреждение]

Не забудьте отключить сетевую установку по окончании процесса установки ОС на рабочих станциях. Это можно сделать выбрав в списке Доступные образы дисков пункт Нет образа и подтвердив действие нажатием кнопки Выбрать.

За дополнительной информацией по настройке обращайтесь к встроенной справке соответствующих модулей Центра управления системой.

39.2. Подготовка рабочих станций

Для сетевой установки Альт Линукс 7.0 Школьный Сервер следует обеспечить возможность загрузки по сети рабочих станций, на которых будет производиться установка ОС.

Большинство современных материнских плат имеют возможность загрузки по сети, однако она по умолчанию может быть отключена в BIOS. Различные производители материнских плат дают разные названия данной возможности, например: "Boot Option ROM" или "Boot From From Onboard LAN".

[Примечание]

Некоторые материнские платы позволяют выбрать источник загрузки во время включения компьютера. Эта возможность может называться, например "Select boot device" или "Boot menu".

Последовательность установки при установке с DVD-диска и при сетевой установке не отличаются друг от друга. Обратитесь к разделу руководства Последовательность установки.

Глава 40. Сервер электронной почты (SMTP, POP3/IMAP)

40.1. Сервер электронной почты

После установки сервера и первоначальной настройки вы уже имеете преднастроенный почтовый сервер, обслуживающий почтовый домен, указанный при первоначальной настройке в поле домен.

Альт Линукс 7.0 Школьный Сервер может служить как почтовым сервером, обслуживающим определённый домен, так и посредником (шлюзом) для пересылки почты. Почтовый сервер отвечает как за отправку писем (SMTP-сервер) исходящих от почтовых клиентов рабочих станций, так и за предоставление им входящей почты (Сервер POP3/IMAP).

Для настройки параметров работы сервера предусмотрен модуль ЦУС Почтовый сервер (раздел Серверы).

40.2. Сервер SMTP

Сервер SMTP отвечает за отправку сообщений и может работать в двух режимах:

Посредник
В этом режиме исходящая почта пересылается для дальнейшей отправки на указанный сервер.
Сервер
В этом режиме сервер доставляет почту самостоятельно.

40.3. Сервер POP3/IMAP

Сервер POP3/IMAP используется для доступа пользователей к электронной почте на сервере.

Для доступа к службам POP3 и IMAP пользователь должен включить в своём почтовом клиенте аутентификацию и указать своё имя и пароль. Выбор конкретного используемого протокола для получения почты зависит от предпочтений пользователя.

POP
При проверке почты почтовым клиентом почта передаётся на клиентскую машину, где и сохраняется. Возможность просмотра принятой/отправленной почты при этом существует даже, если клиент не имеет соединения с сервером.
IMAP
Все сообщения хранятся на сервере. Почтовый клиент может просматривать их только при наличии соединения с сервером.

Помимо включения/отключения служб, модуль ЦУС Почтовый сервер позволяет произвести дополнительные настройки: фильтрацию спама, настройку параметров аутентификации и т.д.

За дополнительной информацией по использованию модуля обращайтесь к встроенной справке модуля ЦУС.

Глава 41. Соединение удалённых офисов (OpenVPN-сервер)

Альт Линукс 7.0 Школьный Сервер предоставляет возможность безопасного соединения удалённых офисов используя технологию VPN (англ. Virtual Private Network — виртуальная частная сеть), которая позволяет организовать безопасные шифрованные соединения через публичные сети (например, Интернет) между удалёнными офисами или локальной сетью и удалёнными пользователями. Таким образом, вы можете связать два офиса организации, что, например, делает работу с документами, расположенными в сети удалённого офиса, более удобной.

Помимо соединения целых офисов, также существует возможность организовать доступ в офисную сеть для работы в ней извне. Это означает, например, что сотрудник можете работать в своём привычном окружении, даже находясь в командировке или просто из дома.

Для организации подобного рода соединения на стороне сервера предусмотрен модуль ЦУС OpenVPN-сервер (раздел Серверы). Особое внимание при планировании и настройке подключений следует обратить на используемые сети. Они не должны пересекаться.

Для создания соединения установите флажок Включить службу OpenVPN, выберите тип Маршрутизируемое (TUN), проверьте открываемую по соединению сеть (обычно это локальная сеть в виде IP-адреса и маски подсети). Помимо этого нужно подписать ключ openvpn в модуле Удостоверяющий Центр (раздел Система). После этого нажмите на кнопку Применить. Доступ к настроенной приватной сети могут получить пользователи, подписавшие свои ключи и получившие сертификат в удостоверяющем центре на том же сервере.

Если необходимо организовать защищённое соединение между двумя локальными сетями, воспользуйтесь модулем OpenVPN-соединения (раздел Сеть).

Со стороны клиента соединение настраивается в модуле ЦУС OpenVPN-соединения.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

Глава 42. Доступ к службам сервера из сети Интернет

Сервер предоставляет возможность организовать доступ к своим службам извне. Например, можно предоставить доступ к корпоративному веб-сайту из сети Интернет. Для обеспечения такой возможности необходимо разрешить входящие соединения на внешних интерфейсах. По умолчанию такие соединения блокируются.

Для разрешения внешних и внутренних входящих соединений предусмотрен раздел ЦУС Брандмауэр. В списке Разрешить входящие соединения на внешних интерфейсаx модуля Внешние сети перечислены наиболее часто используемые службы, отметив которые, вы делаете их доступными для соединений на внешних сетевых интерфейсах. Если вы хотите предоставить доступ к службе, отсутствующей в списке, задайте используемые этой службой порты в соответствующих полях.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

42.1. Список блокируемых хостов

Модуль ЦУС Список блокируемых хостов предназначен для блокирования любого трафика с указанными узлами. Данный модуль позволяет блокировать любой сетевой трафик с указанными в списке узлами (входящий, исходящий и пересылаемый). Блокирование трафика с указанными в списке узлами начинается после установки флажка Использовать чёрный список. Для добавления блокируемого узла введите IP-адрес или имя узла в поле под списком и нажмите кнопку Добавить. Для удаления узла из списка выберите его и нажмите кнопку Удалить.

Глава 43. Статистика

43.1. Сетевой трафик

Все входящие и исходящие с сервера сетевые пакеты могут подсчитываться и выводится по запросу для анализа. Можно оценить итоговый объём полученных и переданных данных за всё время работы сервера или за определённый период времени.

Для включения этой возможности и просмотра статистики воспользуйтесь модулем ЦУС Сетевой трафик (раздел Статистика).

Для включения сбора данных установите флажок Включить сбор данныx, затем нажмите кнопку Применить.

Для просмотра статистики укажите период (в виде начальной и конечной дат). Дата указывается в формате YYYY-MM-DD (год-месяц-день) или выбирается из календаря справа от поля ввода даты. Из списка доступных сетевых интерфейсов выберите интересующий и нажмите на кнопку Показать.

Трафик на указанном интерфейсе за заданный период показывается в виде:

  • Служба (название протокола);
  • Входящий трафик в килобайтах;
  • Исходящий трафик в килобайтах.

43.2. Прокси-сервер

Пересылка каждого запроса во внешнюю сеть фиксируется прокси-сервером в специальном журнале. На основании этих данных автоматически формируются отчёты о статистике использования ресурсов сети, в том числе потраченного времени и количества переданных данных (трафика).

Для включения сбора статистики и просмотра отчётов воспользуйтесь модулем ЦУС Прокси-сервер (раздел Статистика).

Для включения сбора статистики прокси-сервера установите флажок Включить сбор данных прокси-сервера.

В том случае, если на прокси-сервере производилась аутентификация пользователей, отчёты будут содержать данные об обращениях каждого пользователя. Иначе отчёты будут формироваться только на основании адресов локальной сети.

Для показа отчёта установите условия фильтра и нажмите кнопку Показать. Данные в таблице отсортированы по объёму трафика в порядке убывания.

Глава 44. Обслуживание сервера

Для безотказной работы всего домена очень важно следить за корректной работой его центрального звена — сервера под управлением Альт Линукс 7.0 Школьный Сервер. Регулярный мониторинг состояния сервера, своевременное резервное копирование, обновление установленного ПО являются важной частью комплекса работ по обслуживанию сервера.

44.1. Мониторинг состояния системы

Для обеспечения бесперебойной работы сервера крайне важно производить постоянный мониторинг его состояния. Все события, происходящие с сервером, записываются в журналы, анализ которых помогает избежать сбоев в работе сервера и предоставляет возможность разобраться в причинах некорректной работы сервера.

Для просмотра журналов воспользуйтесь модулем ЦУС Системные журналы (находится в разделе Система). Интерфейс позволяет просмотреть различные типы журналов с возможностью перехода к более старым или более новым записям.

За дополнительной информацией по использованию модуля обращайтесь к встроенной справке модуля ЦУС.

44.2. Системные службы

Для изменения состояния служб вы можете использовать модуль ЦУС Системные службы (находится в разделе Система). Интерфейс позволяет изменять текущее состояние службы и, если необходимо, применить опцию запуска службы при загрузке системы.

44.3. Резервное копирование

Резервное копирование является важной частью работ по поддержанию работоспособности сервера и всего домена. Так как сервер является критичной частью сети, производите регулярное резервное копирование. При возникновении нештатных ситуаций, например, выхода из строя оборудования, вы сможете восстановить работоспособное состояние сервера из резервной копии.

Ниже перечислены модули, с помощью которых можно настроить «Резервное копирование»

Резервное копирование

План резервного копирования и дополнительные параметры настраиваются в модуле ЦУС Резервное копирование. Этот же модуль может использоваться и для восстановления данных.

Bacula — кроссплатформенное клиент-серверное программное обеспечение, позволяющее управлять резервным копированием, восстановлением, и проверкой данных по сети для компьютеров и операционных систем различных типов.

Основным диспетчером резервного копирования является Bacula Director. Дополнительно его настраивать не нужно.

Для того, чтобы начать резервное копирование самого сервера или рабочей станции:

  • перейдите в раздел Сервер резервного копированияКлиенты
  • укажите имя узла (для сервера это будет localhost) и операционную систему. Нажмите кнопку "Создать";
  • укажите пароль для клиента и включаемые и исключаемые каталоги;
  • нажмите на кнопку "Сохранить параметры";
  • нажмите ссылку "Конфигурационный файл клиента" и сохраните файл <имя узла>-fd.bin на локальном компьютере;
  • скопируйте полученный файл на рабочую станцию или сервер. Под Linux этот файл нужно сохранить под именем /etc/bacula/bacula-fd.conf;
  • запустите на компьютере, где создаётся резервная копия, службу bacula-fd (в дистрибутивах ALT Linux пакет bacula-client).
[Примечание]

Для клиента под управлением ОС Linux по умолчанию создаётся резервная копия всей файловой системы, кроме каталогов с временными и служебными файлами: /dev, /.fsck, /.journal, /media, /mnt, /opt, /proc, /srv, /sys, и /tmp.

В разделе Сервер резервного копированияРасписание указывается время проведения инкрементного резервного копирования для каждого клиента. Удостоверьтесь, что в это время на клиенте служба bacula-fd запущена. В этом же разделе можно отключить резервное копирование для выбранных клиентов.

В разделе Сервер резервного копированияАрхив можно:

  • посмотреть общую информацию о доступном месте на диске;
  • посмотреть состояние и размер архива для каждого клиента;
  • принудительно запустить создание резервной копии;
  • удалить резервную копию клиента;
  • восстановить файл или каталог на выбранную дату.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

44.4. Обновление системы

После установки системы крайне важно следить за обновлениями ПО. Обновления для Альт Линукс 7.0 Школьный Сервер могут содержать как исправления, связанные с безопасностью, так и новый функционал или просто улучшение и ускорение алгоритмов. В любом случае настоятельно рекомендуется регулярно обновлять систему для повышения надёжности работы сервера.

Для автоматизации процесса установки обновлений предусмотрен модуль ЦУС Обновление системы (раздел Система). Вы можете включить автоматическое обновление через Интернет с одного из предлагаемых серверов или задать собственные настройки.

За дополнительной информацией по настройке обращайтесь к встроенной справке модуля ЦУС.

44.5. Администратор системы

В модуле Администратор системы (раздел Пользователи) можно изменить пароль суперпользователя (root), заданный при начальной настройки системы.

Также можно добавить публичную часть ключа RSA или DSA для доступа к серверу по протоколу SSH.

44.6. Дата и время

В модуле Дата и время (раздел Система) можно изменить дату и время на сервере, сменить часовой пояс, а также настроить автоматическую синхронизацию часов на самом сервере по протоколу NTP и предоставление точного времени по этому протоколу для рабочих станций локальной сети.

44.7. Ограничение использования диска

Модуль Использование диска (раздел Пользователи) позволяет ограничить использование дискового пространства пользователями, заведёнными на сервере в модуле Пользователи.

[Примечание]

Для управления квотами файловая система должна быть подключена с параметрами usrquota,grpquota.

Модуль предоставляет следующие возможности:

  • задание ограничений (квот) для пользователя при использовании определённого раздела диска. Ограничить можно как суммарное количество килобайт, занятых файлами пользователя, так и количество этих файлов;
  • при задании ограничений различают жёсткие и мягкие ограничения.

Мягкое ограничение: нижняя граница ограничения, которая может быть временно превышена. Временное ограничение — одна неделя.

Жёсткое ограничение: использование диска, которое не может быть превышено ни при каких условиях.

Значение 0 при задании ограничений означает отсутствие ограничений.

44.8. Выключение и перезагрузка компьютера

Иногда, в целях обслуживания или по организационным причинам необходимо корректно выключить или перезагрузить сервер. Для этого воспользуйтесь модулем ЦУС Выключение компьютера в разделе Система. Установите переключатель на необходимое действие:

  • Продолжить работу;
  • Выключить компьютер сейчас;
  • Перезагрузить компьютер сейчас.

Также можно выключать компьютер каждый день в заданное время. Установите флажок Выключать компьютер каждый день в и укажите время выключения в поле ввода слева от этого флажка.

Глава 45. Прочие возможности ЦУС

Возможности Альт Линукс 7.0 Школьный Сервер не ограничиваются только теми, что были описаны выше. Вы всегда можете поискать другие модули, предоставляющие прочие возможности для настройки системы в web-интерфейсе.

Установленные пакеты, которые относятся к ЦУС, вы можете глянуть командой rpm -qa | grep alterator*. Прочие пакеты для ЦУС вы можете поискать командой apt-cache search alterator*.

Ниже будут рассмотрены некоторые предустановленные модули, которые еще не были упомянуты выше.

45.1. DNS-сервер

DNS (Domain Name System — система доменных имён) — распределённая база данных, способная по запросу, содержащему доменное имя хоста (компьютера или другого сетевого устройства), сообщить IP-адрес или наоборот по данному IP-адресу сообщить доменное имя устройства.

Этот модуль позволяет настроить DNS-сервер.

Часть VI. Электронные образовательные ресурсы

Введение

В современном образовательном процессе базовый курс информатики преследует две цели: общеобразовательную и прагматическую. Общеобразовательная цель заключается в освоении учащимися фундаментальных понятий современной информатики. Прагматическая — в получении практических навыков работы с аппаратными и программными средствами современных ЭВМ.

Но применение компьютера в школе не ограничивается программированным и прикладным обучением. Cпецифические и предметные учебные программы: интеллектуальные обучающие системы (далее — ИОС), учебные среды, микромиры и моделирование становятся интересной и перспективной областью педагогической теории и практики.

Обеспечение возможности осознанного усвоения содержания, внутренней логики и структуры учебного материала посредством электронных учебных пособий, электронных учебников, учебно-игровых, контролирующих средств и тренажёров создаёт условия для формирования и индивидуальной коррекции предметных знаний и умений посредством реализации различных электронных методик.

Глава 46. Обучающая среда Moodle

46.1. Что такое Мoodle

Moodle (модульная объектно-ориентированная динамическая учебная среда) — это свободная система управления обучением, ориентированная прежде всего на организацию взаимодействия между преподавателем и учениками, одновременно подходящая и для организации традиционных дистанционных курсов, и для поддержки очного обучения.

Используя Moodle, преподаватель может самостоятельно создавать курсы, наполняя их содержимым в виде текстов, вспомогательных файлов, презентаций, опросников и т.п. Для использования Moodle достаточно иметь любой веб-браузер, что делает использование данной учебной среды удобной как для преподавателя, так и для обучаемых. По результатам выполнения учениками заданий преподаватель может выставлять оценки и давать комментарии. Таким образом, Moodle является и центром создания учебного материала, и центром обеспечения интерактивного взаимодействия между участниками учебного процесса.

Мооdle создаётся множеством разработчиков и переведена на десятки языков, в том числе и на русский.

46.1.1. Системные требования

Moodle является веб-ориентированной средой. Для работы виртуальной обучающей среды требуется:

  • веб-сервер с поддержкой PHP (например Apache2);
  • сервер баз данных (по умолчанию используется MySQL).

46.2. Настройка Moodle

Так как Moodle использует для своей работы веб-сервер Apache2 и базу MySQL, перед началом настройки необходимо убедиться, что соответствующие этим серверам службы запущены. Сделать это можно в модуле Центр управления системой → Системные службы. Необходимо проконтролировать состояние служб и при необходимости запустить httpd2 и mysqld.

После того как Apache2 и MySQL запущены, можно обращаться на стартовую страничку Moodle, расположенную по адресу: http://ip-адрес/moodle/.

Например, если ip-адрес вашего сервера 192.168.0.1, то адрес, по которому будет доступен Moodle следующий: http://192.168.0.1/moodle/.

Естественно, при использовании в вашей сети DNS-сервера, ip-адрес может быть заменён на имя, к примеру http://www.school-server.localnet/moodle/.

46.2.1. Использование нестандартной базы данных

По умолчанию Moodle настраивается на использование БД MySQL, работающей на той же машине, что и сам Moodle. Это является рекомендуемым вариантом, при котором все настройки могут управляться централизованно из центра управления системой.

Однако, при необходимости, вы можете использовать и другую поддерживаемую БД, например PostgreSQL. При этом следует учесть, что PostgreSQL придётся доустановить с установочного диска, т.к. по умолчанию он не устанавливается, а создание самой базы, требуемой для работы Moodle, необходимо произвести самостоятельно.

Другой возможный случай — использование уже существующей БД, расположенной на отдельной машине в сети. Для использования такой внешней БД необходимо указать её при первоначальной настройке Moodle.

[Примечание]

Для выполнения подобных операций вам может потребоваться доступ к консоли настраиваемой системы: локальный или удалённый (например по SSH).

46.3. Некоторые вопросы администрирования Moodle

Мы коснёмся только тех параметров настройки системы, которые необходимы для управления учебным процессом.

images/admin.png

Администрирование выполняется при помощи команд блока Администрирование, расположенного на главной странице системы (доступен только администратору). По названиям пунктов меню этого блока вы можете определить круг административных возможностей.

Поскольку в справочной документации достаточно подробно освещаются вопросы администрирования, остановимся лишь на некоторых задачах администрирования системы.

46.3.1. Создание учётных записей. Работа со списком пользователей.

В блоке Администрирование выбираем Пользователи → Учётные записи → Список пользователей.

Здесь можно добавлять (регистрировать), удалять и редактировать учётные записи пользователей системы. Здесь же можно назначить пользователю роль (права).

В Moodle используются следующие роли:

  • управляющий (имеют доступ к курсу и могут изменять его, но, как правило, не участвуют в курсах.);
  • создатель курса (полномочия для создания курса и обучения в нём);
  • учитель (права редактора курса и его материалов);
  • ассистент (обучение и оценка учащихся);
  • студент (доступ к материалам курса);
  • гость (доступ к каким-либо курсам (при разрешении гостевого доступа)).

46.3.2. Резервное копирование курсов

Moodle позволяет делать резервные копии курсов (Администрирование → Курсы → Резервные копии). Вы можете назначить файлы и служебную информацию для резервирования. Также, можно выбрать автоматическое копирование через определённый промежуток времени.

Кроме этого, резервное копирование можно осуществлять через блок Настройки → Резервное копирование.

46.3.3. Настройка элементов курса

На уровне системы производится настройка всех модулей Moodle (элементов курса, блоков и фильтров). Эти настройки являются настройками по умолчанию для всех используемых в курсах элементов.

46.3.4. Внешний вид

Оформление образовательного сайта имеет большое значение. В Moodle используется стандартное оформление. Однако, несложно сменить его, изменив оформление сайта и придав ему индивидуальные черты. Для этого необходимо поменять тему оформления (Администрирование → Внешний вид → Темы → Выбор темы). В Интернете можно найти много свободных тем, разработанных для Moodle. Для замены темы предварительно требуется загрузить её на сервер.

images/theme.png

Так выглядит созданный нами курс в новом оформлении.

46.3.5. Настройки главной страницы

Очень важно правильно оформить главную страницу сайта (Администрирование → Главная страница → Настройки главной страницы). Здесь задаётся имя сайта (в нашем случае — Веб-Учёба), определяется присутствие элементов на этой странице, которые увидит непрошедший авторизацию пользователь.

46.4. Возможности LMS Moodle

Moodle относится к классу систем управления обучением LMS (Learning Management System). В нашей стране подобное программное обеспечение чаще называют системами дистанционного обучения (СДО), так как именно при помощи подобных систем во многих вузах организовано дистанционное обучение. Moodle — это свободное программное обеспечение с лицензией GPL, что даёт возможность бесплатного использования системы, а также её безболезненного изменения в соответствии с нуждами образовательного учреждения и интеграции с другими продуктами. Moodle — аббревиатура от Modular Object-Oriented Dynamic Learning Environment (модульная объектно-ориентированная динамическая обучающая среда). Благодаря своим функциональным возможностям, система приобрела большую популярность и успешно конкурирует с коммерческими LMS. Moodle используется более чем в 30 000 учебных заведений по всему миру и переведена почти на 80 языков, в том числе и на русский. Более подробную информацию о Moodle можно узнать на официальном сайте проекта (http://www.moodle.org/).

Moodle даёт возможность проектировать, создавать и в дальнейшем управлять ресурсами информационно-образовательной среды. Интерфейс системы изначально был ориентирован на работу учителей, не обладающих глубокими знаниями в области программирования и администрирования баз данных, веб-сайтов и т.п. Система имеет удобный и логичный интерфейс. Преподаватель самостоятельно, прибегая только к помощи справочной системы, может создать электронный курс и управлять его работой. Практически во всех ресурсах и элементах курса в качестве полей ввода используется удобный WYSIWYG HTML редактор, кроме того, существует возможность ввода формул в формате TeX или Algebra. Можно вставлять таблицы, схемы, графику, видео, флэш и др. Используя удобный механизм настройки, составитель курса может, даже не обладая знанием языка HTML, легко выбрать цветовую гамму и другие элементы оформления учебного материала.

Учитель может по своему усмотрению использовать как тематическую, так календарную структуризацию курса. При тематической структуризации курс разделяется на секции по темам. При календарной структуризации каждая неделя изучения курса представляется отдельной секцией, такая структуризация удобна при дистанционной организации обучения и позволяет учащимся правильно планировать свою учебную работу.

Редактирование содержания курса проводится автором курса в произвольном порядке и может легко осуществляться прямо в процессе обучения. Очень легко добавляются в электронный курс различные элементы: лекция, задание, форум, глоссарий, wiki, чат и т.д. Для каждого электронного курса существует удобная страница просмотра последних изменений в курсе.

Таким образом, LMS Moodle даёт учителю обширный инструментарий для представления учебно-методических материалов курса, проведения теоретических и практических занятий, организации учебной деятельности школьников как индивидуальной, так и групповой.

Администрирование учебного процесса достаточно хорошо продумано. Учитель, имеющий права администратора, может регистрировать других учителей и учащихся, назначая им соответствующие роли, распределять права, объединять учащихся в виртуальные группы, получать сводную информацию о работе каждого ученика. С помощью встроенного календаря определять даты начала и окончания курса, сдачи определённых заданий, сроки тестирования, публиковать информацию о курсе и новости.

Ориентированная на дистанционное образование, система управления обучением Moodle обладает большим набором средств коммуникации. Это не только электронная почта и обмен вложенными файлами с преподавателем, но и форум (общий и новостной на главной странице программы, а также различные частные форумы), чат, обмен личными сообщениями, ведение блогов.

Moodle имеет не только многофункциональный тестовый модуль, но и предоставляет возможность оценивания работы обучающихся в таких элементах курса как Задание, Форум, Wiki, Глоссарий и т.д., причём оценивание может происходить и по произвольным, созданным преподавателем, шкалам. Существует возможность оценивания статей Wiki, глоссария, ответов на форуме другими участниками курса. Все оценки могут быть просмотрены на странице оценок курса, которая имеет множество настроек по виду отображения и группировки оценок.

Поскольку основной формой контроля знаний в дистанционном обучении является тестирование. В LMS Moodle имеется обширный инструментарий для создания тестов и проведения обучающего и контрольного тестирования. Поддерживается несколько типов вопросов в тестовых заданиях (множественный выбор, на соответствие, верно/неверно, короткие ответы, эссе и др.). Moodle предоставляет много функций, облегчающих обработку тестов. При корректировке преподавателем тестовых заданий можно задать шкалу оценки для обучающегося после прохождения теста. Существует механизм полуавтоматического пересчёта результатов. В системе содержатся развитые средства статистического анализа результатов тестирования и, что очень важно, сложности отдельных тестовых вопросов для обучающихся.

Система управления обучением Moodle может быть использована не только для организации дистанционного обучения, но, безусловно, будет полезна и в учебном процессе традиционной школы и вуза.

46.5. Общие принципы работы в Moodle

46.5.1. Интерфейс системы

Работа с системой начинается с инициализации. Вызов диалога Вход в систему осуществляется с помощью ссылки Вход, расположенной в строке Вы не вошли в систему (Вход), как правило, размещённую в верхнем правом углу окна.

images/moodle-login.png

Вы вводите свой логин, пароль и входите в систему. Если вы ещё не зарегистрированы в системе (не имеете логина и пароля), то, в зависимости от настроек системы, вы можете самостоятельно зарегистрироваться или войти гостем. Если ни то ни другое не возможно, то необходимо обратиться к администратору.

При входе в систему открывается главная страница СДО. В центре страницы содержится список доступных электронных курсов. По краям расположены функциональные блоки, позволяющие настраивать работу системы и производить определённые действия, и информационные блоки, содержащие дополнительную информацию для учителей и учащихся. Количество и содержание блоков зависит от настроек системы, а также определяется правами пользователя. Так, например, блок Администрирование присутствует только у администраторов системы. При необходимости можно свернуть блок, нажав на кнопку -- в верхнем правом углу блока.

images/blocks.png

Название курса в списке курсов является гиперссылкой. Щелчок мышью по названию курса открывает его главную страницу.

images/course-home.png

Так выглядит типичная главная страница курса. В центральном блоке страницы представлено содержание данного курса, выделены тематические разделы курса. По бокам расположены функциональные и информационные блоки, часть которых доступна и видна только пользователям с правами администратора и учителям курса.

46.6. Создание электронного учебного курса в Moodle

Создадим небольшой курс, иллюстрирующий основные возможности Moodle по созданию курса и его управлению. Тематика создаваемого курса будет посвящена знакомству с гуманно-личностным подходом в образовании.

46.6.1. Создание категории курса

Для удобства ориентации в большом количестве создаваемых курсов в Moodle предусмотрена структуризация их по категориям и подкатегориям. Поэтому, при создании курса следует указать категории (подкатегории) данного курса, и, если подходящей категории не существует, создать её.

Войдите в Moodle как Администратор.

  • В блоке Администрирование выберите пункт меню Курсы → Добавить/редактировать курсы.
images/course-add.png

В открывшейся странице Категории курсов перечислены все имеющиеся категории, по умолчанию в Moodle создана только одна категория — Разное.

images/course-category.png
  • Нажмите кнопку Добавить категорию.
  • В открывшейся странице Добавить категорию введите название категории в поле Название категории.
  • Для создаваемого курса напишите — «Педагогика».

Если вы создаёте подкатегорию, то следует указать название родительской категории. Её можно выбрать из выпадающего списка категорий.

images/category-list.png

Создать краткое описание категории (не обязательно) можно в окне текстового редактора. Нажатие на кнопку Сохранить категорию завершает процесс создания категории.

В дальнейшем, можно вносить изменения, удалять, переименовывать категории, делать их подкатегориями других категорий, передвигать категорию выше/ниже в списке категорий, делать название категории невидимым для обучающихся.

46.6.2. Создание курса

  1. В блоке Администрирование выберите пункт меню Курсы → Добавить/редактировать курсы.
  2. В открывшейся странице Категории курсов выберите категорию, в которой предполагается создать курс (в нашем случае — Педагогика).
  3. Нажмите на кнопку Добавить курс.
  4. На странице Редактировать настройки курса заполните обязательные поля (Полное название курса и Короткое название курса) и выберите подходящие настройки для создаваемого курса.

    • Полное название курса

      • Название курса, которое будет отображаться в перечне курсов. Задайте полное имя создаваемому курсу, к примеру, «Гуманная педагогика».
    • Короткое название курса

      • Имя, которое будет использоваться для сокращённого обозначения курса, в частности, в показывающий путь строке, расположенной в верхней части окна.
images/path.png

Присвойте короткое имя курсу — «ГП».

Заполнение остальных полей не обязательно. Moodle по умолчанию присваивает наиболее подходящие значения всем параметрам курса. Рассмотрим наиболее важные их них.

Категория

  • Если до создания курса вы не выбрали категорию, то можно сделать это теперь. Из выпадающего списка нужно выбрать подходящую категорию курса.

Описание курса

  • Краткое описание содержания курса.

    • Для данного курса можно написать следующее: «Краткое изложение идей гуманной педагогики».
  • Формат:

    • Формат для создаваемого курса.

Moodle предлагает следующие форматы:

Разделы по неделям
календарная организация расписания курса (неделя за неделей) с точным сроком начала и окончания.
Разделы по темам
организация курса по темам.
Разделы по сообществам
курс организуется на основе одного большого форума. Может использоваться не только как курс, но и как одна большая доска сообщений.

Для создаваемого курса используйте тематическую организацию (Формат — Разделы по темам).

Количество тем/недель

Этот параметр определяет количество секций, наличие которых необходимо на главной странице курса (для каждой темы/недели — отдельная секция). В данном конкретном случае будет достаточно 3 тем.

Группы

Использование групповых режимов работы в курсе:

Нет групп
ученики не делятся на группы, каждый является частью одного большого сообщества.
Изолированные группы
группы изолированы друг от друга, работа учеников одной группы не видна для других групп.
Видимые группы
ученики каждой группы могут видеть происходящее в других группах.
[Примечание]

Если групповой режим определён здесь, на уровне курса, то он является режимом по умолчанию для всех элементов, создаваемых в курсе. Если предполагается организовать групповую работу только для некоторых элементов курса, то группой режим лучше установить на уровне элементов курса.

О значении остальных настроек курса вы можете узнать, используя кнопку помощи (знак вопроса), относящуюся к соответствующему элементу.

Нажатие на кнопку Coхранить внизу страницы завершает процедуру создания и настройки курса.

Обычно далее Moodle предлагает назначить роли, т.е. определить какие пользователи смогут работать в данном курсе и какие права иметь. Мы вернёмся к этому вопросу чуть позже.

Теперь вы можете вернуться на главную страницу (с помощью верхней строки, показывающей «путь») и увидеть созданный курс в списке курсов.

Изменение настроек созданного курса

Для корректировки настроек созданного курса:

  • в блоке Администрирование выберите пункт меню Курсы → Добавить/редактировать курсы;
  • в открывшейся странице Категории курсов выберите категорию, в которой находится курс;
  • в выведенном на монитор списке курсов найдите нужный курс и нажмите кнопку, относящуюся к этому курсу. Откроется страница редактирования настроек данного курса.

Наполнение курса

Зайдите на главную страницу созданного курса (щёлкните мюшью по названию курса в списке доступных курсов).

images/course-name.png

Во вновь созданный курс автоматически включается только новостной форум. LMS Moodle располагает большим разнообразием модулей (элементов курса), которые могут быть использованы для создания курсов любого типа. В зависимости от содержания курса и концепции преподавания создатель курса включает наиболее подходящие элементы и ресурсы, предоставляемые системой Moodle.

Можно разделить инструменты (модули) Moodle для представления материалов курса на статические (ресурсы курса) и интерактивные (элементы курса).

К ресурсам относятся:

  • Гиперссылка
  • Пакет IMS содержимого
  • Папка
  • Пояснение (Позволяет помещать текст и графику на главную страницу курса. С помощью такой надписи можно пояснить назначение какой-либо темы, недели или используемого инструмента.)
  • Страница
  • Файл

К интерактивным элементам курса относятся:

  • Элемент Лекция строится по принципу чередования страниц с теоретическим материалом и страниц с обучающими тестовыми заданиями и вопросами. Последовательность переходов со страницы на страницу заранее определяется преподавателем — автором курса, и зависит от того, как учащийся отвечает на вопрос. На неправильные ответы преподаватель может дать соответствующий комментарий.
  • Элемент Задание позволяет преподавателю ставить задачи, которые требуют от обучающихся ответа в электронной форме (в любом формате), и даёт возможность загрузить его на сервер. Элемент Задание позволяет оценивать полученные ответы.
  • Элемент Тест позволяет создавать наборы тестовых заданий. Тестовые задания могут создаваться с несколькими вариантами ответов, с выбором верно/не верно, предполагающими короткий текстовый ответ, как сравнение на соответствие, эссе и др. Все вопросы хранятся в базе данных и могут быть впоследствии использованы снова в этом же курсе (или в других). Тесты могут быть обучающими (показывать правильные ответы) или контрольными (сообщать оценку).
  • Элемент Вики делает возможной совместную групповую работу обучаемых над документами. Эта технология была разработана специально для коллективной разработки, хранения, структуризации информации (в основном гипертекста) путём взаимодействия пользователя с веб-сайтом. Любой участник курса может редактировать wiki-статьи. Все правки wiki-статей хранятся в базе данных. Возможно запрашивать любой прошлый вариант статьи или для сравнения разницу между любыми двумя прошлыми вариантами статей с помощью ссылки Последние правки. Используя инструментарий Wiki, обучаемые работают вместе над редактированием одной wiki-статьи, её обновлением и изменением её содержания. Редактор, встроенный в Wiki, позволяет вставлять в текст статьи таблицы, рисунки и формулы. В зависимости от настроек групповой работы Moodle может включать в себя двенадцать различных wiki-редакторов. При коллективной работе преподаватель, используя функцию История, может отследить вклад каждого участника в создании статьи и оценить его.
  • Элемент Глоссарий позволяет создавать и редактировать список определений, подобный определениям в словаре. Наличие глоссария, объясняющего ключевые термины, употреблённые в учебном курсе, необходимо в условиях внеаудиторной самостоятельной работы. Элемент Глоссарий облегчает преподавателю задачу создания подобного словаря терминов. В виде глоссария можно организовать также персоналий. Глоссарий может быть открыт для создания новых записей (статей) не только для преподавателем, но и обучающимся. Глоссарий — один из способов фундаментально улучшить их опыт исследовательской самостоятельной работы. Элемент курса Глоссарий предоставляет возможность комментирования и оценивания статей как преподавателем, так и обучающимся.
  • Элемент Форум используется для организации дискуссии и группируется по темам. После создания темы каждый участник дискуссии может добавить к ней свой ответ или прокомментировать уже имеющиеся ответы. Для того чтобы вступить в дискуссию, пользователь может просмотреть темы дискуссий и ответы, которые предлагаются другими. Это удобно как для новых членов группы, так и для быстрого освоения основных задач, над которыми работает группа. История обсуждения этих проблем сохраняется в базе данных. Пользователь также может сыграть и более активную роль в обсуждении, предлагая свои варианты ответов, комментарии и новые темы для обсуждения.

В каждом электронном курсе LMS Moodle даёт возможность создания нескольких форумов:

  • Чат — предназначен для организации дискуссий и деловых игр в режиме реального времени. Пользователи системы имеют возможность обмениваться текстовыми сообщениями, доступными как всем участникам дискуссии, так и отдельным участникам по выбору.
  • Опрос — предназначен для проведения быстрых опросов и голосований. Задаётся вопрос и определяются несколько вариантов ответов.
  • Анкета — несколько типов анкет, полезных для оценки интерактивных методов дистанционного обучения.
  • пакет SCORM — позволяет легко загружать любой стандартный пакет SCORM и делать его частью курса.

Добавление элементов курса и ресурсов

Добавление ресурсов и интерактивных элементов осуществляется в режиме редактирования. Для входа в данный режим нажмите мышью на кнопку Редактировать в правом верхнем углу главной страницы курса.

images/edit.png

В каждой секции курса на экран выводятся поля со списком Добавить ресурс… и Добавить элемент курса…. Выбор нужного элемента или ресурса открывает страницу редактирования и настройки этого элемента или ресурса.

Данный курс будет создан как содержащий наиболее часто используемые элементы и ресурсы курса.

images/course-elements.png

Добавьте в создаваемый курс некоторые ресурсы и элементы курса. Под новостным форумом вставьте пояснение.

Добавление пояснения

Выберите Добавить ресурс → Пояснение, затем, в открывшемся редакторе наберите текст пояснения.

images/course-description.png

Используйте панель инструментов для изменения цвета шрифта. Для того чтобы вернуться на главную страницу курса, нажмите кнопку Сохранить и вернуться к курсу.

Добавление темы

В сектор 1 запишите тему этого раздела.

Нажмите на кнопку, расположенную рядом с цифрой 1 (рука с пером).

В текстовом редакторе выберите подходящие настройки шрифта и наберите текст: «Основы гуманно-личностной педагогики». Нажмите Сохранить, чтобы вернуться на главную страницу.

Аналогично добавьте тему в сектор 2: «Необходим ли гуманно-личностный подход в современной школе?» и сектор 3: «Контрольное тестирование»

Добавление элемента курса «Лекция»

В сектор 1 добавьте лекцию.

  1. Добавьте элемент курса — Лекция.
  2. В открывшейся странице Добавление лекции укажите название лекции и при необходимости измените настройки, выставленные по умолчанию.

Введите в поле Название: «Цели и задачи гуманно-личностного подхода».

Не ограничивайте лекцию по времени, а Максимальное количество ответов/переходов установите равным 2.

Чтобы каждый кадр лекции смотрелся хорошо, в Форматировании урока установите:

  • Слайд-шоу — Да;
  • Показать слева список страниц — Да;
  • Ширину, высоту слайда и цвет фона установите по собственному усмотрению.

Остальные параметры Лекции пока оставьте без изменений. Нажмите кнопку Сохранить и показать.

Создание лекции

В лекцию можно добавить:

  • Кластер (используется для дополнительных вопросов);
  • Карточку-рубрикатор (используется для создания разделов в лекции);
  • Страницу с вопросами.

Основной элемент лекции — это веб-страница с вопросами. В начале страницы даётся объяснение фрагмента учебного материала, а в конце страницы предлагаются вопросы для контроля усвоения этого фрагмента. Если на вопросы даётся правильный ответ, загружается следующая страница лекции. При ошибочном ответе обучающемуся предлагается ещё раз прочитать плохо усвоенный фрагмент учебного материала.

Добавьте и заполните страницу с вопросами.

images/question-page.png

Поскольку в настройках лекции мы указали Максимальное количество ответов в карточке равное 2, то в карточке содержится только два варианта ответа на заданный нами вопрос. Выберите тип вопроса Верно/Неверно (см. имена вкладок вверху страницы).

Ответ 1

На личность ребёнка.

Комментарий на ответ 1

Верно.

Переход 1

Следующая страница.

Баллы за ответ 1

1

Ответ 2

На личность учителя.

Комментарий на ответ 2

Прочтите, пожалуйста, ещё раз цели и особенности концепции гуманной педагогики.

Переход 2

Текущая страница.

Баллы за ответ 2

0

Создайте вторую страницу лекции с вопросами, введя аналогичные параметры.

images/question-page.png

Заголовок страницы

«Задачи гуманной педагогики».

Ответ 1

Ребёнок никогда не должен забывать то, что взрослый умнее, старше и опытнее его.

Комментарий на ответ 1

Скорее всего, вы сторонник авторитарной педагогики.

Переход 1

Текущая страница.

Баллы за ответ 1

0

Ответ 2

Сотрудничать с детьми — значит быть с ними на равных, радоваться, играть, грустить, совершать ошибки вместе с ними.

Комментарий на ответ 2

Вы правильно поняли основные идеи гуманно-личностного подхода.

Переход 2

Следующая страница.

Баллы за ответ 2

1

Сохраните страницу.

Если сейчас войти в режим просмотра (вкладка Просмотр), то можно увидеть, что данная лекция состоит из двух страниц. Переход на вторую страницу осуществляется только после правильного ответа на вопрос первой страницы.

Также можно увидеть, что блок Меню лекции пока пуст. Заполнение Меню лекции происходит автоматически при включении в лекцию карточек-рубрикаторов.

Карточка-рубрикатор — страница лекции, содержащая ссылки на другие страницы лекции. Обычно карточки-рубрикаторы используются для деления лекции на разделы, каждый раздел начинается с карточки–рубрикатора, в которой даётся оглавление данного раздела.

Добавьте карточку-рубрикатор в начало лекции.

Обратите внимание, что меню добавления элементов лекции содержится как до, так и после каждой страницы лекции. Это предусмотрено для того, чтобы можно было вставить в любое место лекции дополнительную страницу. В данном конкретном примере будет использоваться меню добавления элементов, расположенное перед первой страницей лекции.

Выберите Добавить карточку-рубрикатор (раздел) в верхнем меню. Теперь заполните предложенную страницу.

Заголовок страницы

«Цели и задачи гуманной педагогики».

Содержание страницы

1. Цели гуманной педагогики.

2. Задачи гуманной педагогики.

Описание 1

«Цели».

Переход 1

В выпадающем списке страниц выберите страницу «Цели гуманной педагогики».

Описание 2

«Задачи».

Переход 2

В выпадающем списке страниц выберите страницу «Задачи гуманной педагогики».

Сохраните страницу и войдите в режим просмотра.

images/card.png

Вид карточки-рубрикатора. Переход на другие страницы осуществляется нажатием на соответствующие кнопки внизу карточки. Обратите внимание, что в боковом меню лекции выводится ссылка на данную карточку-рубрикатор.

[Примечание]

Если в лекции не предполагается использовать много рубрикаторов, то левое боковое меню лекции становится бесполезным. Для его удаления нужно открыть страницу с настройками лекции — секцию Форматирование урока и установить значение поля Показывать слева список страниц — Нет.

Внесение изменений в текст лекции

Вы можете редактировать страницы созданной лекции. Для этого:

  1. Откройте лекцию;
  2. Войдите в режим редактирования;
  3. Нажмите кнопку редактирования, расположенную в заголовке нужной страницы.

С помощью соответствующей кнопки можно перемещать выше и ниже указанную страницу, а кнопка x удалит выбранную страницу.

Изменение настроек лекции

  1. Откройте главную страницу курса и войдите в режим редактирования;
  2. Рядом с названием лекции будет выведена кнопка редактирования. Нажмите на данную кнопку для открытия страницы, содержащей настройки лекции.

46.6.3. Добавление ссылки на веб-страницу

Итак, в секции 1 описываемого курса мы создали интерактивную лекцию. Добавим в неё дополнительные материалы к лекции.

Добавьте ссылку на веб-страницу, содержащую информацию о ежегодных конференциях по гуманной педагогики.

  1. Добавьте ресурс — Гиперссылка.
  2. На странице заполните обязательное поле Название и укажите адрес веб-страницы.

Введите в поле Название текст: «Педагогические чтения по гуманной педагогике».

Адрес (URL): http://www.icr.su/rus/departments/human/chteniya.php.

Добавление форума

Во вторую тематическую секцию добавим форум, чтобы организовать дискуссию по теме: «Необходим ли гуманно-личностный подход в современной школе?»

  1. Добавьте элемент курса Форум.
  2. Заполните обязательные поля: Название форума и Вступление для форума.
  3. Скорректируйте остальные настройки форума.

В Moodle поддерживаются различные типы форумов:

  • Простое обсуждение — состоит из одной темы и используется для того, чтобы сфокусировать обсуждения на одной теме.
  • Стандартный форум для общих обсуждений — открытый форум, в котором каждый может начать новую тему.
  • Каждый открывает одну тему — в этом типе форума можно ограничить число создаваемых пользователями тем.

Существует возможность принудительной подписки участников курса на форум. Тогда сообщение, которое появляется на форуме, автоматически будет рассылаться участникам курса при помощи электронной почты.

Если предполагается оценивать выступления участников на форуме, то необходимо настроить опции группы Оценка.

Опции Количество сообщений для блокирования позволяют настроить количество сообщений, которое может передать один пользователь. Как только количество сообщений превысит допустимую норму, этот участник будет заблокирован на определённое время (в зависимости от установок).

Нажатие на кнопку Сохранить и вернуться к курсу завершает создание форума.

images/forum.png

Добавьте темы для обсуждения.

Добавление элемента курса «Задания»

Элемент Задания позволяет преподавателю ставить задачи, которые требуют от обучающихся ответа в электронной форме (в любом формате) и даёт им возможность загрузить его на сервер, после чего можно оценить полученные ответы.

Задания поддерживают несколько способов ответа: в виде одного файла, в виде нескольких файлов, в виде текста и вне сайта.

  1. Добавьте элемент курса — выберите Задания — Ответ в виде текста.
  2. Напишите название и содержание задания.
images/assignment.png

Пример задания с ответом в виде текста. Кнопка Редактировать мой ответ позволяет обучающимся открыть встроенный редактор и записать свой ответ.

46.6.4. Заключение

Итак, мы создали небольшой курс и познакомились с основным инструментарием системы Moodle.

Составляя лекции и тесты к ним педагог имеет возможность организовать дистанционное обучение и анализировать его результаты

В рамках этого пособия невозможно описать все возможности LMS Moodle. Целью данного пособия является знакомство с системой Moodle и показ вариантов использования её для создания самостоятельного электронного курса. Надеемся, вы присоединитесь к числу преподавателей и учителей, начавших использовать систему управления обучением Moodle в своей педагогической практике.

Глава 47. MediaWiki

Wiki(Вики) — это гипертекстовая среда (обычно веб-сайт) для сбора и структурирования письменных сведений. Характеризуется следующими признаками:

  • возможность многократно править текст посредством самой вики-среды (сайта) без применения особых приспособлений на стороне редактора;
  • особый язык разметки — так называемая вики-разметка, которая позволяет легко и быстро размечать в тексте структурные элементы и гиперссылки, форматировать и оформлять отдельные элементы;
  • проявление изменений сразу после их внесения;
  • разделение содержимого на именованные страницы;
  • множество авторов. Некоторые вики могут править все посетители;
  • учёт изменений (учёт версий) текста: возможность сравнения редакций и восстановления ранних;

MediaWiki — это программный механизм для веб-сайтов, работающих по технологии «вики». Это один из самых мощных и распоcтранённых вики-движков. Он встречается и на совсем маленьких сайтах, а на огромных порталах, таких как Википедия (http://www.wikipedia.org/), для работы которой MediaWiki и создавалась.

MediaWiki устанавливается при установке дистрибутива Альт Линукс 7.0 Школьный Сервер автоматически и сразу готова к использованию. Так как MediaWiki использует для своей работы Web-сервер Apache2 и базу MySQL, надо убедиться, что соответствующие этим серверам службы запущены. Сделать это можно в модуле «Системные службы» Центра управления системой. Необходимо проконтролировать состояние и при необходимости запустить службы httpd2 и mysqld.

Поcле запуска Apache2 и MySQL можно обращаться на стартовую страничку MediaWiki, расположенную по адресу http://ip-адрес/wiki/.

Например, если ip-адрес вашего сервера 192.168.0.1, то адрес, по которому будет доступен MediaWiki такой: http://192.168.0.1/wiki/.

Естественно, при использовании в вашей сети DNS-сервера, ip-адрес может быть заменён на имя, например http://www.school-server.localnet/wiki/.

47.1. Управление пользователями

Управление пользователями осуществляется от имени любого пользователя, обладающего привилегиями администратора системы Wiki. При установке системы создаётся учётная запись административного пользователя, используя которую, можно выполнить первичный вход в систему для осуществления её настроек. В частности, для создания пользователей.

47.1.1. Создание и удаление пользователей

Для создания пользователей необходимо зайти в систему от имени пользователя, обладающего всем набором привилегий в системе. Предположим, что нам нужно создать пользователей — учителей школы — чтобы каждый из них мог независимо работать в системе посредством локальной вычислительной сети с различных рабочих мест. В случае вывода Wiki в Интернет, например при использовании Wiki в качестве сайта школы, есть возможность работы в системе из любого уголка Земли, где есть доступ к Интернету, например из дома школьников и учителей. В качестве обыкновенного пользователя, не обладающего администраторскими привилегиями, может зарегистрироваться любой желающий. Для этого необходимо перейти на страницу авторизации щёлкнув мышью на ссылке представиться системе.

Теперь можно представляться системе под этим именем и создавать материал.

По умолчанию в Wiki существуют 4 основных статуса:

Пользователь
самостоятельно зарегистрировавшийся пользователь, который автоматически получает право создавать, редактировать и защищать свои статьи.
Администратор

участник, наделённый правами и обязанностями выполнять работы по обслуживанию, к которым относятся:

  • быстрый откат вандальных правок;
  • удаление страниц;
  • восстановление удалённых страниц;
  • защита страниц от внесения в них изменений (эта мера применяется обычно к спорным статьям, чтобы дать время спорящим сторонам прийти к компромиссному решению, или к активно вандализируемым статьям, чтобы приостановить вандализм);
  • редактирование пространства имён MediaWiki;
  • блокировка участников, нарушающих правила Википедии;
  • исправление последствий ошибочных действий других администраторов;
  • патрулирование страниц;

Администраторы не имеют каких-либо привилегий в управлении проектом и не имеют права использовать свои возможности для навязывания другим участникам своей точки зрения.

Статусом администратора могут наделять Бюрократы.

Бюрократ
специальный администратор, в ведении которого находятся имена участников, статусы ботов, присвоение статуса администратора и контроль за легитимностью выборов в Арбитражный комитет. Бюрократами становятся опытные администраторы, наделённые доверием сообщества.
Бот (англ. bot, от англ. robot — робот)
программа, выполняющая автоматически и/или по заданному расписанию какие-либо действия и имеющая в этом некое сходство с человеком.

47.2. Изменение логотипа

[Примечание]

Для выполнения операций, требующих модификации файлов и не предусмотренных web-ориентированными средствами настройки, может потребоваться доступ к консоли настраиваемой системы: локальный или удалённый (например по SSH).

Для изменения логотипа на Главной Станице Wiki нам потребуется:

  • сам логотип, размером не более 135x135 в формате png либо jpg;
  • внести изменения в LocalSettings.php.

Логотип нужно скопировать в каталог с файлами MediaWiki. В нашем случае это /var/www/webapps/mediawiki/.

Если файл с логотипом называется MY_LOGO.png, то для указания его в качестве логотипа MediaWiki в файле LocalSettings.php, который находится в каталоге на сервере /var/www/webapps/mediawiki/ нужно найти параметр $wgLogo и присвоить ему значение $wgScriptPath/MY_LOGO.png.

[Примечание]

Переменная $wgScriptPath подставляет путь до wiki (/var/www/webapps/mediawiki/).

47.3. Настройка основного меню (боковая панель)

Основное меню в Wiki позволяет организовать доступ к основным разделам базы знаний самым удобным и быстрым образом.

Для организации меню нам потребуется перейти на специальную страницу Wiki MediaWiki:Sidebar.

Для этого откроем браузер, например Firefox, и введём в адресную строку путь к странице настроек основного меню: http://ip-адрес/?title=MediaWiki:Sidebar.

Между содержимым страницы и структурой основного меню просматривается соответствие. Нажав Править можно изменить структуру меню, добавляя либо удаляя ссылки на определённые страницы.

Как мы видим, названия разделов написаны на странице 2 раза через вертикальную черту. Если указать имя раздела один раз, в основном меню вместо короткой ссылки вы увидите полный путь до страницы. Это важный момент!

47.4. Настройка типов файлов, поддерживаемых Wiki для загрузки

Типы файлов, разрешённых для загрузки в Wiki можно указать в файле конфигурации MediaWiki-системы — LocalSettings.php, который находится на сервере в каталоге /var/www/webapps/mediawiki/.

В нём параметры за типы файлов, разреёшенных для загрузки в базу знаний, отвечают параметры $wgFileExtensions[]. Количество параметров соответствует количеству разрешённых для загрузки типов файлов. Например:

$wgFileExtensions[] = 'zip';
$wgFileExtensions[] = 'pps';
$wgFileExtensions[] = 'odt';
$wgFileExtensions[] = 'ods';
$wgFileExtensions[] = 'odp';
$wgFileExtensions[] = 'pdf';
$wgFileExtensions[] = 'png';

47.5. Работа в MediaWiki

После установки и настройки базы знаний можно незамедлительно приступать к работе над учебным материалом.

47.5.1. Моя первая страница

При создании своей первой страницы средствами Wiki многие начинающие пользователи очень долго ищут в системе кнопку Создать. Не будем попросту тратить на это время, потому что такой кнопки здесь нет.

Для того чтобы создать страницу с нужным нам называнием, достаточно в форме поиска написать название, которое подходит для описания нашей страницы, и нажать кнопку перейти, на что система выдаст нам страницу с таким называнием, а если таковой нет, то предложит её создать.

Примем предложение системы и перейдём по ссылке Создать страницу. Итак, мы попали в поле редактирования страницы. Давайте напишем здесь предложение:

У нас получилось создать страницу! Теперь задача минимум - изучить основную
Wiki-разметку, чтобы красиво оформлять свои знания и заинтересовать учеников.

и нажмём расположенную внизу кнопку записать страницу. И опять маленькая победа — страница создана. Самая простенькая, но зато своими силами!

47.6. Азбука Wiki-разметки

В предыдущем подразделе у нас получилось создать простую страницу и даже разместить в ней некоторый текст. Но, согласитесь, просто размещать текст без форматирования можно и в простом текстовом редакторе. Нас категорически не устраивает размещать статьи в стиле "печатной машинки", следовательно, нужно научиться форматировать текст. Это проще простого:

47.6.1. Форматирование "мышкой"

Под форматированием "мышкой" следует понимать набор действий над текстом, которые можно выполнять, как будто мы находимся в текстовом редакторе стандартного офисного пакета, например OpenOffice.org. Принцип прост:

  1. Выделяем слово или словосочетание.
  2. Щёлкаем на кнопке из палитры кнопок для соответствующего типа форматирования.

После выбора соответствующего форматирования выделенный текст будет обрамлён с обеих сторон специальными символами, благодаря которым после сохранения страницы примет желаемый вид. Приведём примеры:

Полужирное начертание
''Пингвин''
Курсивное начертание
'Пингвин'
Внутренняя ссылка

47.6.2. Содержание. Заголовки и подзаголовки

Документы, созданные в текстовом процессоре, включают систему уровней заголовков, по которым впоследствии, как правило, после оформления документа, можно автоматически построить содержание, используя ряд хитрых функций офисного пакета. В случае с Wiki можно забыть про понятие "Содержание", так как оно действительно строится автоматически, исходя из созданных заголовков и подзаголовков:

=Заголовок1=
==Подзаголовок1==
===Подподзаголовок1===
====И так далее1====
=Заголовок2=
==Подзаголовок2==
===Подподзаголовок2===
====И так далее2====
=Заголовок3=
==Подзаголовок3==
===Подподзаголовок3===
====И так далее3====
=Заголовок4=
==Подзаголовок4==
===Подподзаголовок4===
====И так далее4====
=Заголовок5=
==Подзаголовок5==
===Подподзаголовок5===
====И так далее5====

Каждый из элементов содержания является ссылкой на ту часть страницы, названием которой является. Таким образом, можно быстро и легко "путешествовать" по готовому документу, щёлкая мышкой на заголовке нужного раздела.

47.6.3. Вставка изображений на страницу

Загрузить изображения на страницу очень просто. Достаточно щёлкнуть на кнопке вставки изображения на панели форматирования.

После этого система автоматически создаст тег [[Изображение:Example.jpg]]. Здесь Example.jpg — целевое имя файла. Например, есть необходимость в размещении на вики некого изображения, которое называется medved.png. Следовательно, целевое имя файла должно быть medved.png вместо Example.jpg После записи страницы содержание тега [[Изображение:medved.png]] превратится в ссылку вида Изображение:Medved.рng, щёлкнув по которой, автоматически попадаем в форму загрузки файла.

Нажав кнопку Обзор, выбираем заготовленный файл и нажимаем Загрузить файл. После загрузки перейдём на страницу и увидим на ней загруженную картинку. Также рисунок можно снабдить надписью, изменить его размер и положение (посередине, слева или справа).

[Примечание]

Если в вики-разметке после вставки тега с рисунком продолжать писать текст, то после сохранения страницы он будет располагаться слева или справа от рисунка в зависимости от расположения последнего. Это не всегда удобно. Иногда требуется расположить текст ниже рисунка. Для этого можно использовать тег <br clear="all">.

47.6.4. Создание таблиц

Таблицы являются удобной формой для отображения информации. Но таблицы выполняют свою цель лишь тогда, когда между строками и столбцами имеется смысловая связь, то есть информацию в них можно рассортировать неким образом, например по дате или алфавиту.

С другой стороны, таблицы сложнее обычного текста. Так что применять их имеет смысл лишь в тех случаях, когда они действительно улучшают восприятие материала. Поэтому предварительно обдумайте: не лучше ли использовать обычный список.

Простейшая таблица

Любая таблица в wiki-стиле начинается с фигурной скобки { с последующей вертикальной чертой | и заканчивается вертикальной чертой | с закрывающей фигурной скобкой }. Каждая ячейка строки начинается с вертикальной черты |, после которой пишется её содержание.

Исходный код таблицы с одной строкой: 

{|
|Ячейка 1
|Ячейка 2
|Ячейка 3
|}

Будет выглядеть так:

  Ячейка 1 Ячейка 2 Ячейка 3

Для введения следующей строки после вертикальной черты ставится штрих «-». Таким образом можно вводить любое количество строк.

Исходный код таблицы в две строки: 

{|
 |Ячейка 1*1
 |Ячейка 2*1
 |Ячейка 3*1
 |-
 |Ячейка 1*2
 |Ячейка 2*2
 |Ячейка 3*2
 |}

Будет выглядеть так:

  Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
  Ячейка 1*2 Ячейка 2*2 Ячейка 3*2

Таблица в три строки пишется так: 

{|
 |Ячейка 1*1
 |Ячейка 2*1
 |Ячейка 3*1
 |-
 |Ячейка 1*2
 |Ячейка 2*2
 |Ячейка 3*2
 |-
 |Ячейка 1*3
 |Ячейка 2*3
 |Ячейка 3*3
 |}

Будет выглядеть так:

  Ячейка 1*1 Ячейка 2*1 Ячейка 3*1
  Ячейка 1*2 Ячейка 2*2 Ячейка 3*2
  Ячейка 1*3 Ячейка 2*3 Ячейка 3*3

Табличные рамки

Вид рамки описывается в первой строке, сразу после {|. Не забудьте, что между ними и атрибутом должен быть пробел.

Толщина линий рамки задаётся атрибутом border=n, где «n» — толщина линии:

Исходный код таблицы: 

{| border=1
 |Ячейка 1*1
 |Ячейка 2*1
 |Ячейка 3*1
 |-
 |Ячейка 1*2
 |Ячейка 2*2
 |Ячейка 3*2
 |-
 |Ячейка 1*3
 |Ячейка 2*3
 |Ячейка 3*3
 |}

Ячейка 1*1

Ячейка 2*1

Ячейка 3*1

Ячейка 1*2

Ячейка 2*2

Ячейка 3*2

Ячейка 1*3

Ячейка 2*3

Ячейка 3*3

Изменять оформление рамки таблицы также можно с помощью атрибута class.

Заголовки

Чтобы содержимое ячейки выделялось жирным шрифтом и центрировалось, вместо вертикальных чёрточек ставятся восклицательные знаки. Обычно это применяется для выделения заголовков.

Для последней таблицы код может быть таким: 

{| border=1
 !Первый столбец
 !Второй столбец
 !Третий столбец
 |-
 !Первая строка
 |Ячейка 2*1
 |Ячейка 3*1
 |-
 !Вторая строка
 |Ячейка 2*2
 |Ячейка 3*2
 |-
 !Третья строка
 |Ячейка 2*3
 |Ячейка 3*3
 |}

Первый столбецВторой столбецТретий столбец

Первая строка

Ячейка 2*1

Ячейка 3*1

Втроая строка

Ячейка 2*2

Ячейка 3*2

Третья строка

Ячейка 2*3

Ячейка 3*3

Запись в одну строку

Чтобы сделать записываемую в таблицу информацию более наглядной, можно писать ряды в одну строку (если записи в них не очень длинные), разделяя их дополнительной вертикальной чертой.

Для последней таблицы код может быть таким: 

{| border=1
 !Первый столбец||Второй столбец||Третий столбец
 |-
 |Ячейка 1*1||Ячейка 2*1||Ячейка 3*1
 |-
 |Ячейка 1*2||Ячейка 2*2||Ячейка 3*2
 |-
 |Ячейка 1*3||Ячейка 2*3||Ячейка 3*3
 |}

Первый столбецВторой столбецТретий столбец

Ячейка 1*1

Ячейка 2*1

Ячейка 3*1

Ячейка 1*2

Ячейка 2*2

Ячейка 3*2

Ячейка 1*3

Ячейка 2*3

Ячейка 3*3

Объединение ячеек

В wiki-стиле, как и в HTML, имеется возможность объединять несколько ячеек как по вертикали, так и по горизонтали. Для объединения по вертикали применяется атрибут rowspan=n, где «n» — число ячеек, которые должна объединить данная ячейка. Этот атрибут вписывается перед содержанием объединяющей ячейки.

Вертикальное объединение двух ячеек пишется так: 

{| border=1
 |Ячейка 1
 |rowspan=2 |Ячейка 2, объединяет два ряда таблицы
 |Ячейка 3
 |-
 |Ячейка 4
 |Ячейка 5
 |}

Ячейка 1

Ячейка 2, объединяет два ряда таблицы

Ячейка 3

Ячейка 4

Для объединения по горизонтали используется атрибут colspan=n.

Объединение по горизонтали: 

{| border=1
 |Ячейка 1
 |colspan=2 |Ячейка 2, объединяет два столбца
 |-
 |Ячейка 3
 |Ячейка 4
 |Ячейка 5
 |}

Ячейка 1

Ячейка 2, объединяет два столбца

Ячейка 3

Ячейка 4

Ячейка 5

47.6.5. Wiki-разметка

Wiki-разметка позволяет создавать и цветные и вложенные таблицы а также таблицы с названием и фиксировнной шириной. Помимо таблиц поддерживается масса возможностей. Обзор тегов вики-разметки можно найти по ссылке: http://ru.wikipedia.org/wiki/Википедия:Как_править_статьи.

47.7. Защита от вандализма

Вандализм — явно вредительское добавление, удаление или изменение содержания, совершённое умышленно в целях скомпрометировать достоверность и авторитетность энциклопедии. В основном вандализм проявляется в замене содержимого качественных статей на ругательства, граффити или другое содержание, абсолютно не имеющее отношения к теме статьи. Внесение неверных изменений по причине искреннего заблуждения вандализмом не является.

Вандализм, несмотря на распространённое мнение, на самом деле не представляет большой проблемы для вики, так как все изменения статей хранятся в специальной базе данных, — таким образом, злоумышленники не могут уничтожить информацию полностью. Участник, заметивший, что статья была испорчена, должен откатить повреждённую версию — сделать это совсем несложно. Чтобы вынести предупреждение вандалу, необходимо на его странице обсуждения добавить Шаблон:Вандализм.

Поскольку количество людей, желающих заниматься вандализмом, приблизительно равно количеству людей, желающих восстановить истину, то создание условий, в которых второе сделать легче, чем первое, «автоматически» делает материалы вики всё более и более соответствующими истине.

Большинство последствий вандализма в вики нейтрализуются в считанные минуты.

Если вы заметили, что содержание страницы искажено или уничтожено в результате вандализма, пожалуйста, верните её к последней достоверной версии. Это может сделать любой посетитель вики.

В первую очередь перейдите к истории правок страницы и, используя для сравнения версий ссылки «пред.», определите, какие именно правки были вандальными.

47.7.1. Использование ссылки «отменить»

Если вандальная правка одна, то просто щёлкните на ссылке (отменить) рядом с ней.

(текущ.) (пред.) о о 13:35, 10 мая 2012 Вандал (обсуждение | вклад) (102 байта) (отменить)
(текущ.) (пред.) о о 13:32, 10 мая 2012 Участник (обсуждение | вклад) (5024 байта) (отменить)

Если есть несколько вандальных правок, то отметьте в левом столбце переключателей последнюю хорошую версию, в правом — последнюю испорченную, и нажмите кнопку «Сравнить выбранные версии».

После этого вы попадёте на страницу сравнения версий, где нужно щёлкнуть на ссылке (отменить) в правом верхнем углу таблицы.

В обоих случаях после нажатия (отменить) вы перейдёте к редактированию страницы.

Однако если вы отменяете правку или правки, не являющиеся последними в истории правок, то может получиться так, что система MediaWiki не сможет удалить их из содержания страницы, и тогда вы увидите сообщение:

Правка не может быть отменена из-за несовместимости промежуточных изменений.

В этом случае придётся делать «возврат к ранней версии».

47.7.2. Возврат к ранней версии

Перейдите к последней хорошей версии. Затем на её странице нажмите ссылку «править». На появившейся странице редактирования сверху будет показано предупреждение о том, что вы редактируете старую версию страницы. Вручную добавьте полезные изменения, сделанные после вандальных правок, и запишите страницу.

47.7.3. Описание правки

Система MediaWiki предлагает автоматическое описание правки «Отмена правки nnn участника xxx» (к которому можно добавить свой краткий комментарий) только при отмене одной правки.

Во всех остальных случаях автоматическое описание отсутствует, и желательно добавить в поле «описания изменений» понятный комментарий, например:

Отмена 5 вандальных правок [[Участник:xxx]], возврат к версии 13:05,
14 сентября 2012 от участника yyy

Часть VII. Основы администрирования Linux

Глава 48. Общие принципы работы ОС

48.1. Процессы и файлы

ОС Альт Линукс 7.0 Школьный Сервер является многопользовательской интегрированной системой. Это значит, что она разработана в расчете на одновременную работу нескольких пользователей.

Пользователь может либо сам работать в системе, выполняя некоторую последовательность команд, либо от его имени могут выполняться прикладные процессы.

Пользователь взаимодействует с системой через командный интерпретатор, который представляет собой, как было сказано выше, прикладную программу, которая принимает от пользователя команды или набор команд и транслирует их в системные вызовы к ядру системы. Интерпретатор позволяет пользователю просматривать файлы, передвигаться по дереву файловой системы, запускать прикладные процессы. Все командные интерпретаторы UNIX имеют развитый командный язык и позволяют писать достаточно сложные программы, упрощающие процесс администрирования системы и работы с ней.

Процессы функционирования ОС

Все программы, которые выполняются в текущий момент времени, называются процессами. Процессы можно разделить на два основных класса: системные процессы и пользовательские процессы. Системные процессы — программы, решающие внутренние задачи ОС, например, организацию виртуальной памяти на диске или предоставляющие пользователям те или иные сервисы (процессы-службы).

Пользовательские процессы — процессы, запускаемые пользователем из командного интерпретатора для решения задач пользователя или управления системными процессами. Linux изначально разрабатывался как многозадачная система. Он использует технологии, опробованные и отработанные другими реализациями UNIX, которые существовали ранее.

Фоновый режим работы процесса — режим, когда программа может работать без взаимодействия с пользователем. В случае необходимости интерактивной работы с пользователем (в общем случае) процесс будет «остановлен» ядром и работа его продолжается только после переведения его в «нормальный» режим работы.

Файловая система ОС

В ОС использована файловая система Linux, которая, в отличие от файловых систем DOS и Windows(™), является единым деревом. Корень этого дерева — каталог, называемый root (рут) и обозначаемый /. Части дерева файловой системы могут физически располагаться в разных разделах разных дисков или вообще на других компьютерах — для пользователя это прозрачно. Процесс присоединения файловой системы раздела к дереву называется монтированием, удаление — размонтированием. Например, файловая система CD-ROM в изделии монтируется по умолчанию в каталог /media/cdrom (путь в изделии обозначается с использованием /, а не \, как в DOS/Windows). Текущий каталог обозначается ./.

Файловая система изделия содержит каталоги первого уровня:

  • /bin — командные оболочки (shell), основные утилиты;
  • /boot — содержит ядро системы;
  • /dev — псевдофайлы устройств, позволяющие работать с ними напрямую;
  • /etc — файлы конфигурации;
  • /home — личные каталоги пользователей;
  • /lib — системные библиотеки, модули ядра;
  • /lib — 64-битный системные библиотеки;
  • /media — каталоги для монтирования файловых систем сменных устройств;
  • /mnt  — каталоги для монтирования файловых систем сменных устройств и внешних файловых систем;
  • /proc — файловая система на виртуальном устройстве, её файлы содержат информацию о текущем состоянии системы;
  • /root — личный каталог администратора системы;
  • /sbin — системные утилиты;
  • /sys — файловая система, содержащая информацию о текущем состоянии системы;
  • /usr — программы и библиотеки, доступные пользователю;
  • /var — рабочие файлы программ, очереди, журналы;
  • /tmp — временные файлы.

Организация файловой структуры

Система домашних каталогов пользователей помогает организовывать безопасную работу пользователей в многопользовательской системе. Вне своего домашнего каталога пользователь обладает минимальными правами (обычно чтение и выполнение файлов) и не может нанести ущерб системе, например, удалив или изменив файл.

Кроме файлов, созданных пользователем, в его домашнем каталоге обычно содержатся персональные конфигурационные файлы некоторых программ.

Маршрут (путь) — это последовательность имён каталогов, представляющая собой путь в файловой системе к данному файлу, где каждое следующее имя отделяется от предыдущего наклонной чертой (слешем). Если название маршрута начинается со слеша, то путь в искомый файл начинается от корневого каталога всего дерева системы. В обратном случае, если название маршрута начинается непосредственно с имени файла, то путь к искомому файлу должен начаться от текущего каталога (рабочего каталога).

Имя файла может содержать любые символы за исключением косой черты (/). Однако следует избегать применения в именах файлов большинства знаков препинания и непечатаемых символов. При выборе имен файлов рекомендуем ограничиться следующими символам:

  • строчные и ПРОПИСНЫЕ буквы. Следует обратить внимание на то, что регистр всегда имеет значение;
  • символ подчеркивания ( _ );
  • точка ( . ).

Для удобства работы точку можно использовать для отделения имени файла от расширения файла. Данная возможность может быть необходима пользователям или некоторым программам, но не имеет значение для shell.

Иерархическая организация файловой системы

Каталог /:

  • /boot — место, где хранятся файлы, необходимые для загрузки ядра системы;
  • /lib — место, где располагаются файлы динамических библиотек, необходимых для работы большей части приложений, и подгружаемые модули ядра;
  • /lib64 — место, где располагаются файлы 64-битных динамических библиотек, необходимых для работы большей части приложений;
  • /bin — минимальный набор программ, необходимых для работы в системе;
  • /sbin — набор программ для административной работы с системой (программы, необходимые только суперпользователю);
  • /home — место, где располагаются домашние каталоги пользователей;
  • /etc — в данном каталоге обычно хранятся общесистемные конфигурационные файлы для большинства программ в системе;
  • /etc/rc?.d, /etc/init.d, /etc/rc.boot, /etc/rc.d — директории, где расположены командные файлы, выполняемые при запуске системы или при смене её режима работы;
  • /etc/passwd — база данных пользователей, в которой содержится информация об имени пользователя, его настоящем имени, личном каталоге, его зашифрованный пароль и другие данные;
  • /etc/shadow — теневая база данных пользователей. При этом информация из файла /etc/passwd перемещается в /etc/shadow, который недоступен для чтения всем, кроме пользователя root. В случае использования альтернативной схемы управления теневыми паролями (TCB), все теневые пароли для каждого пользователя располагаются в директории /etc/tcb/<имя пользователя>/shadow;
  • /dev — в этом каталоге находятся файлы устройств. Файлы в /dev создаются сервисом udev;
  • /usr — обычно файловая система /usr достаточно большая по объему, так как все программы установлены именно здесь. Вся информация в каталоге /usr помещается туда во время установки системы. Отдельно устанавливаемые пакеты программ и другие файлы размещаются в каталоге.

Некоторые подкаталоги системы /usr рассмотрены ниже:

  • /usr/bin — практически все команды, хотя некоторые находятся в /bin или в /usr/local/bin;
  • /usr/sbin — команды, используемые при администрировании системы и не предназначенные для размещения в файловой системе root;
  • /usr/local — место, где рекомендуется размещать файлы, установленные без использования пакетных менеджеров, внутренняя организация каталогов практически такая же, как и корневого каталога;
  • /usr/man — каталог, где хранятся файлы справочного руководства man;
  • /usr/share — каталог для размещения общедоступных файлов большей части приложений.

Каталог /var:

  • /var/log — место, где хранятся файлы аудита работы системы и приложений;
  • /var/spool — каталог для хранения файлов, находящихся в очереди на обработку для того или иного процесса (очередь на печать, отправку почты и т.д.).

/tmp — временный каталог, необходимый некоторым приложениям.

/proc — файловая система /proc является виртуальной, и в действительности она не существует на диске. Ядро создает её в памяти компьютера. Система /proc предоставляет информацию о системе.

Имена дисков и разделов

Все физические устройства вашего компьютера отображаются в каталог /dev файловой системы изделия (об этом — ниже). Диски (в том числе IDE/SATA/SCSI жёсткие диски, USB-диски) имеют имена:

  • /dev/sda — первый диск;
  • /dev/sdb — второй диск;
  • и т.д.

Диски обозначаются /dev/sdX, где X — a, b, c, d, e, … в порядке обнаружения системой.

Раздел диска обозначается числом после его имени. Например, /dev/sdb4 — четвертый раздел второго диска.

Разделы, необходимые для работы ОС

Для работы ОС необходимо создать на жестком диске (дисках) по крайней мере два раздела: корневой (то есть тот, который будет содержать каталог / ) и раздел подкачки (swap). Размер последнего, как правило, составляет от однократной до двукратной величины оперативной памяти компьютера. Если у вас много свободного места на диске, то можно создать отдельные разделы для каталогов /usr, /home, /var.

Утилиты для работы с файловой системой

mkfs — создание файловой системы. В действительности это программа-оболочка, вызывающая для каждого конкретного типа файловых систем свою программу. Например, для файловой системы ext4 будет вызвана mkfs.ext4.

fsck — используется для проверки и восстановления, если это возможно, целостности файловых систем.

df — формирует отчет о доступном и использованном дисковом пространстве на файловых системах. Без аргументов, df выдает отчет по доступному и использованному пространству для всех файловых систем (всех типов), которые смонтированы в данный момент. В противном случае, df на каждый файл, заданный как аргумент, выдается отчет по файловой системе, которая его содержит.

du — формирует отчет об использовании дискового пространства заданными файлами, а также каждым каталогом иерархии подкаталогов каждого указанного каталога. Здесь под использованным дисковым пространством понимается пространство, используемое для всей иерархии подкаталогов указанного каталога. Запущенная без аргументов, команда du выдает отчет о дисковом пространстве для текущего каталога.

Часто используемые утилиты:

  • mount — монтирование файловых систем;
  • umount — размонтирование файловых систем;
  • find — поиск файлов в директориях;
  • which — поиск файла, который будет запущен при выполнении данной команды;
  • cd — смена текущего каталога/директории;
  • pwd — показ текущего каталога/директории;
  • mkdir — создание каталога;
  • ls — выдача информации о файлах или каталогах;
  • cp — копирование файлов;
  • mv — перемещение/переименование файлов;
  • rm — удаление файлов;
  • cat — вывод содержимого заданных файлов на стандартный вывод;
  • more — программа постраничного просмотра файлов;
  • ln — создание ссылок (альтернативных имен) для файлов;
  • file — определение типа файла;
  • chmod — изменение прав доступа к файлам;
  • chown — смена прав владения (пользовательских и групповых) для файлов;
  • umask — установка маски прав доступа для вновь создаваемых файлов;
  • chattr — изменение атрибутов файлов;
  • lsattr — просмотр атрибутов файлов.

48.2. Работа с наиболее часто используемыми компонентами

Командные оболочки (интерпретаторы)

Как было сказано выше, для управления ОС используется командные интерпретаторы (shell).

Зайдя в систему, Вы увидите приглашение — строку, содержащую символ «$» (далее этот символ будет обозначать командную строку). Программа ожидает ваших команд. Роль командного интерпретатора — передавать ваши команды операционной системе. По своим функциям он соответствует command.com в DOS, но несравненно мощнее. При помощи командных интерпретаторов можно писать небольшие программы — сценарии (скрипты). В Linux доступны следующие командные оболочки:

  • bash — самая распространенная оболочка под linux. Она ведет историю команд и предоставляет возможность их редактирования;
  • pdksh — клон korn shell, хорошо известной оболочки в UNIX™ системах.

Оболочкой по умолчанию является «Bash» (Bourne Again Shell). Чтобы проверить, какая оболочка используется в данный момент выполните команду:

echo $SHELL

У каждой оболочки свой синтаксис. Мы рекомендуем Вам использовать Bash. В дальнейшем мы будем строить свои примеры с использованием этой оболочки.

Командная оболочка Bash

В bash имеется несколько приемов для работы со строкой команд. Например, используя клавиатуру, вы можете:

  • Ctrl+A — перейти на начало строки;
  • Ctrl+U — удалить текущую строку;
  • Ctrl+C — остановить текущую задачу.

Вы можете использовать «;» для того, чтобы ввести несколько команд одной строкой. Клавиши Стрелка вверx и Стрелка вниз, позволяют Вам перемещаться по истории команд. Для того чтобы найти конкретную команду в списке набранных, не пролистывая всю историю, наберите Ctrl+R.

Команды, присутствующие в истории, отображаются в списке пронумерованными. Для того чтобы запустить конкретную команду наберите:

! номер команды

если вы введете:

!!

запустится последняя из набранных команд.

Иногда имена программ и команд слишком длинны. К счастью, Bash сам может завершать имена.

Нажав клавишу Tab, вы можете завершить имя команды, программы или каталога. Например, предположим, что Вы хотите использовать программу декомпрессии bunzip2. Для этого наберите:

bu

затем нажмите Tab. Если ничего не происходит, то, вероятно, существует несколько возможных вариантов завершения команды.

Нажав клавишу Tab еще раз, вы получите список имён, начинающихся с «bu».

Например, у вас есть:

$ bu
buildhash builtin bunzip2

Наберите:

n

(bunzip — это единственное имя, третьей буквой которого является «n»), а затем нажмите клавишу табуляции. Оболочка дополнит имя, и вам остается лишь нажать Enter, чтобы запустить команду.

Заметим, что программу, вызываемую из командной строки, Bash ищет в каталогах, определяемых в системной переменной PATH. По умолчанию в этот перечень каталогов не входит текущий каталог, обозначаемый ./ (точка слеш) (если только вы не выбрали один из двух самых слабых уровней защиты, см. об этом ниже), поэтому, для запуска программы prog из текущего каталога, надо дать команду: ./prog.

Базовые команды оболочки Bash

Все команды, приведенные ниже, могут быть запущены в режиме консоли. Для получения более подробной информации используйте команду man. Пример:

man ls

Команда su:

Позволяет Вам получить права администратора. Когда вы набираете su, оболочка запрашивает у вас пароль суперпользователя (root). Введите пароль и нажмите Enter: теперь вы получили привилегии суперпользователя. Чтобы вернуться к правам вашего пользовательского бюджета, наберите exit.

Команда cd:

Позволяет сменить каталог. Она работает как с абсолютными, так и с относительными путями. Предположим, что Вы находитесь в своем домашнем каталоге и хотите перейти в его подкаталог docs/. Для этого введите относительный путь:

cd docs/

Чтобы перейти в каталог /usr/bin, наберите (абсолютный путь):

cd /usr/bin/

Некоторые варианты команды:

cd ..

позволяет вам сделать текущим родительский каталог (обратите внимание на пробел между cd и ..);

cd -

позволяет вам вернуться в предыдущий каталог. Команда cd без параметров переводит вас в ваш домашний каталог.

Команда ls:

ls (list) выдает список файлов в текущем каталоге. Две основные опции:

  • -a — просмотр всех файлов, включая скрытые;
  • -l — отображение более подробной информации.

Команда rm:

Эта команда используется для удаления файлов.

Внимание: удалив файл, вы не сможете его восстановить!

Синтаксис:

rm имя_файла

У данной программы существует ряд параметров. Самые часто используемые: -i — запрос на удаление файла, -r — рекурсивное удаление (т.е. удаление, включая подкаталоги и скрытые файлы).

Пример:

rm -i ~/html/*.html

Удаляет все файлы html в вашем каталоге html.

Команды mkdir и rmdir:

Команда mkdir позволяет создать каталог, тогда как rmdir удаляет каталог, при условии, что он пуст.

Синтаксис:

mkdir имя_каталога
rmdir имя_каталога

Команда rmdir часто заменяется командой rm -rf, которая позволяет вам удалять каталоги, даже если они не пусты.

Команда less:

less позволяет вам постранично просматривать текст.

Синтаксис:

less имя_файла

Крайне полезно просмотреть файл перед тем, как его редактировать. Для выхода нажмите q.

Команда grep:

Данная команда имеет много опций и предоставляет возможность поиска символьной строки в файле.

Синтаксис:

grep шаблон_поиска файл

Команда ps:

Отображает список текущих процессов. Колонка команд указывает имя процесса, колонка PID (идентификатор процесса) — номер процесса (этот номер используется для операций с процессом, например, чтобы завершить его командой kill).

Синтаксис:

ps аргументы

Аргумент u предоставляет вам больше информации, ax позволяет вам просмотреть те процессы, которые не принадлежат вам (такие, как те, что были запущены во время процесса загрузки.).

Команда kill:

Если программа перестала отвечать или зависла, используйте данную команду, чтобы её завершить.

Синтаксис:

kill PID_номер

Иногда необходимо будет использовать команду kill с параметром -9 (kill -9 PID_номер), когда обычная команда kill не дает желательного эффекта. Номер PID выясняется при помощи команды ps.

48.3. Использование многозадачности

Альт Линукс 7.0 Школьный Сервер — это многозадачная система. Продемонстрируем на двух примерах, как это можно использовать.

Первый пример — запуск программы в фоновом режиме. Для того чтобы это сделать, вам нужно лишь набрать «&» после имени программы. После этого оболочка дает вам возможность запускать другие приложения. Будьте осторожны, так как некоторые программы интерактивны и их запуск в фоновом режиме бессмысленен. Подобные программы просто остановятся, будучи запущенными в фоновом режиме. Для того чтобы вернуть их в обычный режим, наберите:

fg имя_программы

Второй метод представляет собой запуск нескольких независимых сеансов. В консоли нажмите Alt и одну из клавиш, находящихся в интервале от F1 до F6. На экране появится новое приглашение системы, и вы сможете открыть новый сеанс. Этот метод также позволяет вам работать на другой консоли, если консоль, которую вы использовали до этого, не отвечает или вам необходимо остановить зависшую программу.

Глава 49. Режим суперпользователя

49.1. Какие бывают пользователи?

Linux — система многопользовательская, а потому пользователь — ключевое понятие для организации всей системы доступа в Linux. Файлы всех пользователей в Linux хранятся раздельно, у каждого пользователя есть собственный домашний каталог, в котором он может хранить свои данные. Доступ других пользователей к домашнему каталогу пользователя может быть ограничен.

Суперпользователь в Linux — это выделенный пользователь системы, на которого не распространяются ограничения прав доступа. Именно суперпользователь имеет возможность произвольно изменять владельца и группу файла. Ему открыт доступ на чтение и запись к любому файлу или каталогу системы.

Среди учётных записей Linux всегда есть учётная запись суперпользователя — root. Поэтому вместо «суперпользователь» часто говорят «root». Множество системных файлов принадлежат root, множество файлов только ему доступны для чтения или записи. Пароль этой учётной записи — одна из самых больших драгоценностей системы. Именно с её помощью системные администраторы выполняют самую ответственную работу.

49.2. Для чего может понадобится режим суперпользователя?

Системные утилиты, например, такие как «Центр управления системой» или «Программа управления пакетами Synaptic» требуют для своей работы привилегий суперпользователя, потому что они вносят изменения в системные файлы. При их запуске выводится диалоговое окно с запросом пароля системного администратора.

49.3. Как получить права суперпользователя?

Для опытных пользователей, умеющих работать с командной строкой, существует два различных способа получить права суперпользователя.

Первый — это зарегистрироваться в системе под именем root.

Второй способ — воспользоваться специальной утилитой su (shell of user), которая позволяет выполнить одну или несколько команд от лица другого пользователя. По умолчанию эта утилита выполняет команду sh от пользователя root, то есть запускает командный интерпретатор. Отличие от предыдущего способа в том, что всегда известно, кто именно запускал su, а значит, ясно, кто выполнил определённое административное действие.

В некоторых случаях удобнее использовать не su, а утилиту sudo, которая позволяет выполнять только заранее заданные команды.

[Примечание]

Для того чтобы воспользоваться командами su и sudo, необходимо быть членом группы wheel. Пользователь, созданный при установке системы, по умолчанию уже включён в эту группу.

49.4. Как перейти в режим суперпользователя?

Для перехода в режим суперпользователя наберите в терминале команду su -.

Если воспользоваться командой su без ключа, то происходит вызов командного интерпретатора с правами root. При этом значение переменных окружения, в частности $PATH, остаётся таким же, как у пользователя: в переменной $PATH не окажется каталогов /sbin, /usr/sbin, без указания полного имени будут недоступны команды route, shutdown, mkswap и другие. Более того, переменная $HOME будет указывать на каталог пользователя, все программы, запущенные в режиме суперпользователя, сохранят свои настройки с правами root в каталоге пользователя, что в дальнейшем может вызвать проблемы.

Чтобы избежать этого, следует использовать su -. В этом режиме su запустит командный интерпретатор в качестве login shell, и он будет вести себя в точности так, как если бы в системе зарегистрировался root.

Глава 50. Знакомство с командной строкой

В этой главе вы познакомитесь с некоторыми особенностями командной строки.

50.1. Специальные символы $ и #

При написании примеров команд довольно часто в начале ставится специальный символ «$», показывающий, что набранное выполняется от имени простого пользователя. Если же необходимы привилегии суперпользователя, то ставится «#».

Очень часто домашний каталог обозначается как «~». То есть, если имя пользователя bill, то ~ эквивалентно пути /home/bill.

ПРОПИСНЫЕ и строчные буквы - это различные символы, и имена Name и name - это различные имена. То есть возможно одновременное существование файлов aaa и ААА в одной папке.

50.2. Командные интерпретаторы

Bash - это стандартный линуксовский командный интерпретатор. Кроме того, под linux существуют крайне различные его заменители (ash, fish, csh и другие). Используемая оболочка прописана в опциях пользователя.

По умолчанию, bash загружается сразу, как вы вошли в систему или запустили какой-нибудь эмулятор терминала (Konsole, xterm, gnome-terminal и другие). Собственно, он и обрабатывает всё, что вы вводите.

50.3. Автодополнение. Экранирование

При выполнении команды (наборе пути) не нужно полностью всё писать. Можно пользоваться клавишей «Tab».

Например, вместо того, чтобы набирать

$ cd /home/roganik/Рабочий\ стол/

можно набрать:

$ cd /ho{«TAB»}/r{«TAB»}/Р{«TAB»}

Так как пробел является специальным символом, разделяющим аргументы, то при указании имени, содержащего пробел, нужно перед ним ставить бэкслэш (\ ). Аналогично с символами типа *, ? и другими. Хотя можно путь взять в одиночные или двойные кавычки. Зато это позволяет создавать файлы с именами, которые невозможны в Windows/DOS.

Глава 51. Система инициализации systemd и sysvinit

51.1. Запуск операционной системы

Запуск системы

Алгоритм запуска компьютера приблизительно такой:

  1. BIOS компьютера
  2. загрузчик системы (например LILO, grub или другой.) в загрузчике вы можете задать параметры запуска системы или выбрать систему для запуска
  3. загружается ядро Linux
  4. запускается на выполнение первый процесс в системе — init

Ядром запускается самая первая программа в системе init. Её задачей является запуск новых процессов и повторный запуск завершившихся. Вы можете глянуть, где расположился init в иерархии процессов вашей системы, введя команду pstree

От конфигурации init зависит, какая система инициализации будет использована.

Система инициализации

Система инициализации — это набор скриптов, которые будут выполнены при старте системы.

Существуют разные системы инициализации, наиболее популярной системой являются sysvinit и ее модификации. systemd разрабатывается как замена для sysVinit.

[Примечание]

В Альт Линукс 7.0 Школьный Сервер используется только sysvinit (от System V init).

51.2. Системы инициализации systemd и sysvinit

sysvinit

System V — классическая схема инициализации, на которой базируются многие дистрибутивы. Привычна и довольно проста для понимания: init описывает весь процесс загрузки в своем конфигурационном файле /etc/inittab, откуда вызываются другие программы и скрипты на определенном этапе запуска.

systemd

systemd является альтернативной системой инициализации Linux, вобравшей в себя достоинства классического System V init и более современных launchd (OS X), SMF (Solaris) и Upstart (Ubuntu, Fedora), но при этом лишенной многих их недостатков. Он разрабатывался для обеспечения лучшего выражения зависимостей между службами, что позволяет делать одновременно больше работы при загрузке системы, и уменьшить время загрузки системы.

systemd (system daemon) реализует принципиально новый подход к инициализации и контролю работы системы. Одним из ключевых новшеств этого подхода является высокая степень параллелизации запуска служб при инициализации системы, что в перспективе позволяет добиться гораздо более высокой скорости, чем традиционный подход с последовательным запуском взаимозависимых служб. Другим важным моментом является контроль над точками монтирования (не-жизненно-важные файловые системы можно монтировать только при первом обращении к ним, не тратя на это время при инициализации системы) и устройствами (можно запускать и останавливать определенные службы и при появлении или удалении заданных устройств). Для отслеживания групп процессов используется механизм cgroups, который также может быть использован для ограничения потребляемых ими системных ресурсов.

Удобство systemd особенно заметно на компьютерах для домашнего пользования — когда пользователи включают и перезагружают компьютер ежедневно. В отличии от sysvinit, подвисание при запуске одного сервиса не приведет к остановке всего процесса загрузки.

О systemd в интернете

Вы можете почитать о systemd на ALT Linux Wiki

51.3. Примеры команд управления службами, журнал в systemd

Обратите внимание, что команды service и chkconfig продолжат работать в мире systemd практически без изменений. Тем не менее в этой таблице показано как выполнить те же действия с помощью встроенных утилит systemctl.

Команды SysvinitКоманды SystemdПримечания

service frobozz start

systemctl start frobozz.service

Используется для запуска службы (не перезагружает постоянные)

service frobozz stop

systemctl stop frobozz.service

Используется для остановки службы (не перезагружает постоянные)

service frobozz restart

systemctl restart frobozz.service

Используется для остановки и последующего запуска службы.

service frobozz reload

systemctl reload frobozz.service

Если поддерживается, перезагружает файлы конфигурации без прерывания незаконченных операций.

service frobozz condrestart

systemctl condrestart frobozz.service

Перезапускает службу, если она уже работает.

service frobozz status

systemctl status frobozz.service

Сообщает, запущена ли уже служба.

ls /etc/rc.d/init.d/

systemctl list-unit-files --type=service (preferred)

ls /lib/systemd/system/*.service /etc/systemd/system/*.service

Используется для отображения списка служб, которые можно запустить или остановить.

Используется для отображения списка всех служб.

chkconfig frobozz on

systemctl enable frobozz.service

Включает службу во время следующей перезагрузки, или любой другой триггер.

chkconfig frobozz off

systemctl disable frobozz.service

Выключает службу во время следующей перезагрузки, или любой другой триггер.

chkconfig frobozz

systemctl is-enabled frobozz.service

Используется для проверки, сконфигурирована ли служба для запуска в текущем окружении.

chkconfig --list

systemctl list-unit-files --type=service(preferred)

ls /etc/systemd/system/*.wants/

Выводит таблицу служб. В ней видно, на каких уровнях загрузки они (не)запускаются.

chkconfig frobozz --list

ls /etc/systemd/system/*.wants/frobozz.service

Используется, для отображения на каких уровнях служба (не)запускается.

chkconfig frobozz --add

systemctl daemon-reload

Используется, когда вы создаете новую службу или модифицируете любую конфигурацию.

Журнал в systemd

В systemd включена возможность ведения системного журнала. Для чтения журнала следует использовать команду journalctl. По умолчанию, больше не требуется запуск службы syslog.

Вы можете запускать journalctl с разными ключам:

  • journalctl -b - покажет сообщения только с текущей загрузки;
  • journalctl -f - покажет только последние сообщения.

Так же вы можете посмотреть сообщения определенного процесса:

  • journalctl _PID 1 - покажет сообщения первого процесса (init).

Для ознакомления с прочими возможностями, читайте руководство по journalctl. Для этого используйте команду man journalctl.

Глава 52. Управление пользователями

52.1. Общая информация

Linux, как и любой UNIX — многопользовательская система. Также имеются группы пользователей, основное предназначение которых — облегчить управление большим количеством пользователей, а также более точно распределить права доступа к различным объектам системы. Пользователи и группы внутри системы обозначаются цифровыми идентификаторами — UID и GID, соответственно.

Пользователь может входить в одну или несколько групп. По умолчанию он входит в группу, совпадающую с его именем. Чтобы узнать, в какие еще группы входит пользователь, введите команду id, вывод её может быть примерно следующим:

uid=500(test) gid=500(test) группы=500(test),16(rpm)

Такая запись означает, что пользователь test (цифровой идентификатор 500) входит в группы test и rpm . Разные группы могут иметь разный уровень доступа к тем или иным каталогам; чем в большее количество групп входит пользователь, тем больше прав он имеет в системе.

[Примечание]

В связи с тем, что большинство привилегированных системных утилит имеют не SUID-, а SGID-бит, будьте предельно внимательны и осторожны в переназначении групповых прав на системные каталоги.

52.2. Обвязка passwd

Обвязка passwd поддерживает традиционные опции passwd и утилит shadow.

Синтаксис:

passwd [ОПЦИЯ...] [ИМЯ ПОЛЬЗОВАТЕЛЯ]

Возможные опции:

-d, --delete

Удалить пароль для указанной записи.

-f, --force

Форсировать операцию.

-k, --keep-tokens

Сохранить не устаревшие пароли.

-l, --lock

Блокировать указанную запись.

--stdin

Прочитать новые пароли из стандартного ввода.

-S, --status

Дать отчет о статусе пароля в указанной записи

-u, --unlock

Разблокировать указанную запись.

-?, --help

Показать справку и выйти.

--usage

Дать короткую справку по использованию.

-V, --version

Показать версию программы и выйти.

Код выхода:

При успешном завершении passwd заканчивает работу с кодом выхода 0. Код выхода 1 означает, что произошла ошибка. Текстовое описание ошибки выводится на стандартный поток ошибок.

52.3. Добавления нового пользователя

Для добавления нового пользователя используйте команды useradd и passwd:

[root@localhost root]# useradd test1

[root@localhost root]# passwd test1
passwd: updating all authentication tokens for user test1.

You can now choose the new password or passphrase.

A valid password should be a mix of upper and lower case letters,
digits, and other characters.  You can use an 8 character long
password with characters from at least 3 of these 4 classes, or
a 7 character long password containing characters from all the
classes.  An upper case letter that begins the password and a
digit that ends it do not count towards the number of character
classes used.

A passphrase should be of at least 3 words, 11 to 40 characters
long, and contain enough different characters.

Alternatively, if no one else can see your terminal now, you can
pick this as your password: "holder5dinghy-Arm".

Enter new password:

В результате описанных действий в системе появился пользователь test1 с некоторым паролем. Если пароль оказался слишком слабым с точки зрения системы, она об этом предупредит (как в примере выше). Пользователь в дальнейшем может поменять свой пароль при помощи команды passwd — но если он попытается поставить слабый пароль, система откажет ему (в отличие от root) в изменении.

В Альт Линукс 7.0 Школьный Сервер для проверки паролей на слабость используется модуль PAM passwdqc.

Программа useradd имеет множество параметров, которые позволяют менять её поведение по умолчанию. Например, можно принудительно указать, какой будет UID или какой группе будет принадлежать пользователь.

52.4. Модификация пользовательских записей

Для модификации пользовательских записей применяется утилита usermod:

# usermod -G audio,rpm,test1 test1

Такая команда изменит список групп, в которые входит пользователь test1 — теперь это audio, rpm, test1.

# usermod -l test2 test1

Будет произведена смена имени пользователя с test1 на test2.

Команды usermod -L test2 и usermod -U test2 соответственно временно блокируют возможность входа в систему пользователю test2 и возвращают всё на свои места.

Изменения вступят в силу только при следующем входе пользователя в систему.

При неинтерактивной смене или задании паролей для целой группы пользователей используйте утилиту chpasswd. На стандартный вход ей следует подавать список, каждая строка которого будет выглядеть как <имя>:<пароль>.

52.5. Удаление пользователей

Для удаления пользователей используйте userdel.

Команда userdel test2 удалит пользователя test2 из системы. Если будет дополнительно задан параметр -d, то будет уничтожен и домашний каталог пользователя. Нельзя удалить пользователя, если в данный момент он еще работает в системе.

Утилиты vigr и vipw используются для ручного редактирования файлов /etc/passwd и /etc/group, в которых хранятся основные записи о пользователях и группах в системе.

Не рекомендуется создавать пользователей с правами сверх необходимых. Предпочтительнее создать серию новых групп и включить в них требуемого пользователя. А для данных групп установить соответствующие права на объектах файловой системы (утилиты chmod и chown).

Глава 53. Что происходит в системе

Человеку, отвечающему за работоспособность системы, очень важно всегда отчётливо представлять происходящие в ней события. Теоретически, никакое происшествие не должно ускользнуть от его внимания. Однако компьютерные системы настолько сложны, что отслеживать все события в них — выше человеческих возможностей. Для того чтобы довести поток служебной информации до разумного объёма, её надо просеять (выкинуть незначащие данные), классифицировать (разделить на несколько групп сообразно тематике) и журнализировать (сохранить в доступном виде для дальнейшего анализа).

В Linux эта задача решается с помощью механизма централизованной журнализации, который реализован системной службой syslogd. Все части системы (включая ядро и системные службы) рапортуют syslogd о происходящих в них событиях. В этот рапорт включается имя службы, категория (facility) и важность (priority) произошедшего события. Служба, сообразно настройкам, классифицирует все эти рапорты в несколько выходных потоков. Классификация и отсев данных всякого выходного потока происходит так: для каждой категории событий определяется наименьшая важность, которой событие должно обладать, чтобы попасть в этот выходной поток. Например, легко определить поток «ошибки», в который будут попадать только важные рапорты любых категорий или поток «безопасность», в который будут попадать все рапорты категории «безопасность» и те рапорты других категорий, важность которых заставляет подозревать угрозу безопасности системы (например, рапорт категории «daemon» об аварийном завершении работы системной службы).

Главное место хранения уже классифицированного syslogd потока событий — системный журнал (т. н. log-файл). Системный журнал — текстовый файл, содержащий рапорты одного потока. Обычно syslogd хранит системные журналы в каталоге /var/log и его подкаталогах. Именно в системные журналы, прежде всего в /var/log/messages, /var/log/maillog и /var/log/dmesg, необходимо заглядывать администратору, который хочет знать, что происходит в системе. Поток рапортов о важных событиях syslogd направляет и на системную консоль — выделенное терминальное устройство. В ALT Linux роль системной консоли выполняет 12-я виртуальная консоль, доступная по сочетанию клавиш Alt+F12 или Alt+Ctrl+F12. Стоит заметить, что некоторые службы (например, WWW-сервер apache) самостоятельно, в обход syslogd, ведут журнализацию своих событий, поэтому информацию о количестве и местоположении их журналов можно почерпнуть из их файлов настроек (обычно, журналы хранятся в /var/log).

Новые рапорты, поступающие в системный журнал, наиболее актуальны, а предыдущие, по мере их устаревания, эту актуальность утрачивают. Если самые старые данные в журнале не удалять, файловая система рано или поздно окажется переполненной. В Linux организован механизм устаревания журналов, которым занимается служба logrotate. Запускаясь раз в день, logrotate проверяет, какие из файлов следует признать устаревшими. Файл объявляется устаревшим один раз в определённый промежуток времени (например, раз в неделю) или при достижении им определённого размера.

Процедура устаревания такова. Для каждого журнала, как, например, для /var/log/syslog/alert, logrotate держит в том же каталоге очередь устаревших копий — файлы с именами от alert.1.bz2 (предыдущая копия) до alert.5.bz2 (самая старая копия). Очередь alert в нашем примере состоит из пяти упакованных с помощью bzip2 файлов. В момент устаревания alert.4.bz2 переименовывается в alert.5.bz2 (старые данные теряются), копия с номером 3 превращается в четвёртую, вторая — в третью, первая во вторую. Наконец, сам журнал упаковывается и переименовывается в alert.1.bz2, а на его месте заводится новый — пустой. Таким образом, администратор всегда имеет доступ к свежему журналу и к нескольким его копиям за определённое время.

Некоторые файлы в /var/log — не текстовые, они являются неполноценными журналами и представляют собой «свалку событий» для служб авторизации и учёта. Текстовую информацию о входе пользователей в систему и выходе оттуда можно получить по команде last, а узнать о тех, кто в данный момент пользуется системой помогут команды w и who.

Множество важной информации может дать анализ загруженности системы — сведения о процессорном времени и потреблении оперативной памяти (ps, top, vmstat), сведения об использовании дискового пространства (du, df, lsof) и сведения о работе сетевых устройств (netstat).

Глава 54. Работа с оборудованием в Linux. «Сага о Драйверах»

Когда компьютеры назывались «электронно-вычислительными машинами», они были размерами в среднем с кухонный гарнитур и занимались почти исключительно вычислениями. Ввод и вывод данных воспринимался пользователями ЭВМ — учёными-математиками — как нечто необходимое, но к работе ЭВМ имеющее лишь косвенное отношение. Учёного было довольно просто обучить, чтобы он составлял программы и оформлял входные данные для расчётов одним каким-нибудь способом, например, при помощи перфокарт. Подключение к компьютеру какого-нибудь другого устройства было делом трудоёмким, так как требовало усилий и электронщика, и программиста. Да и нужно это было нечасто.

Нынешний компьютер — игрушка не учёного, а любого рядового обывателя. Это бытовой прибор. Мало того, компьютер — это «самый умный» бытовой прибор: если имеется какой-нибудь другой бытовой прибор (скажем, кофеварка), прогрессивный обыватель тут же задумывается, нельзя ли обучить компьютер управлять этим прибором (скажем, варить кофе за минуту до приезда хозяина). В идеале получается «электронный дом», в котором работу любого оборудования можно контролировать, не вставая из-за рабочего места или даже не садясь за него, — посредством сети Интернет.

Самое поверхностное суждение об оборудовании и компьютере — что для подключения прибора нужна волшебная субстанция по имени «драйвер». Есть драйвер — компьютер оборудование «видит», нет драйвера — «не видит».

Это суждение во многом неверно.

54.1. Что такое «оборудование»?

Что и как можно подключить к компьютеру? Во-первых, на поверхности его корпуса обычно наблюдается множество разнообразных отверстий и разъёмов, очевидно, предназначенных для того, чтобы туда что-то подключали. Уже подключены: клавиатура, мышь, монитор, возможно, принтер, наушники или колонки. Много отверстий остаётся неиспользованными, но и аппаратуры в «электронном доме» ещё много — от КПК до той же кофеварки (если на ней есть соответствующий разъём).

Во-вторых, внутри компьютера имеются специальные разъёмы для подключения к ним плат расширения: устройств, выглядящих не как бытовой прибор, а скорее как деталь самого компьютера. Таковы видеоадаптеры, сетевые адаптеры, «внутренние» модемы и т. п. Эти устройства — главный источник «Саги о Драйверах», потому что их много, и создатели каждого такого устройства желают сохранить его устройство втайне от конкурентов, прилагая к ним вместо документации ту самую волшебную субстанцию с пометкой «нажмите кнопку «Пуск» и попытайтесь расслабиться: от вас уже ничего не зависит».

В-третьих, ещё глубже внутри компьютера есть какие-то устройства, которые нельзя ни отключить, ни подключить, однако они используются при работе, имеют какое-то название и на разных компьютерах могут весьма отличаться. Например, звуковые подсистемы могут быть интегрированными, а могут быть выполненными в виде платы расширения, отличаясь редкостным разнообразием моделей и однообразием функций (разъём для микрофона, разъём(ы) для колонок, линейный вход, … что-то ещё?). Или устройство, к которому подключаются жёсткие диски: оно может быть рассчитано на 1 диск, 2, 4, иногда — более, иметь разные дополнительные свойства и тоже требовать «драйвера» — по крайней мере, поддержки со стороны системы.

Что точно отличает один прибор от другого — это внешний вид разъёма, с помощью которого они подключаются к компьютеру. Очевидно, приборами, подключёнными к разъёмам разного типа, машина управляет существенно по-разному. Более того, разъёмы настолько различны, что соединительный кабель одного типа просто не влезет в разъём другого. Но всё равно это не решает проблемы идентификации: например, мышь, подключённая к разъёму (порту) USB, отлично работает, а с цифровой фотокамерой как-то спроста не получается. Опять «драйвер» нужен?

Можно добавить, что некоторое оборудование вообще не нуждается в том, чтобы машине объявляли о его существовании: так, что бы ни подключалось к аналоговому звуковому входу, работать оно будет одинаково, компьютер не отличит колонки от наушников, да и отсутствия их не заметит. Словом, наружное наблюдение не даёт достаточно информации о том, как работать с оборудованием. На помощь должна прийти документация, но если в ней опять встретится слово «драйвер», оно может означать что угодно: слишком оно неопределённое.

54.2. Как распознаётся оборудование?

Попробуем внести определённость. Какую информацию относительно подключаемого прибора получает компьютер, и как он её получает?

Очевидно, «с той стороны» каждого разъёма (допустим, USB, в который мы воткнули flash-диск) имеется какое-то оборудование, которое позволяет им пользоваться (как и USB-мышкой, USB-принтером и т. п). Это оборудование:

  • определяет тип подключённого устройства;
  • управляет им (может, например, выключить или включить);
  • передаёт на это устройство данные и/или принимает их оттуда.

Такое оборудование называется шиной (bus). Этимология этого слова, что русского, что английского, загадочна и восходит к доисторическим временам, когда компьютеры назывались «ЭВМ».

Шин в компьютере несколько (по количеству различных типов разъёмов). Есть совсем «глупые» шины — например, порт последовательного ввода-вывода (к нему подключаются мыши и прочая аппаратура «старого образца»). Глупость их в том, что информацию о типе подключённого оборудования приходится задавать вручную: либо заранее, либо с помощью наводящих вопросов пользователю.

Есть шины весьма «умные», способные опросить и понять множество характеристик подключённого устройства. Такова, например, шина PCI — наиболее распространённое на сегодня оборудование для подключения плат расширения. Любопытный пользователь может посмотреть список устройств, подключённых к шине PCI с помощью команды lspci (от «list PCI», команда из пакета pciutils):

[tmpuser@arnor tmpuser]$ lspci

0000:00:00.0 Host bridge: VIA Technologies, Inc. VT8377 [KT400/KT600 AGP] Host Bridge (rev 80)
0000:00:01.0 PCI bridge: VIA Technologies, Inc. VT8237 PCI Bridge
0000:00:0f.0 RAID bus controller: VIA Technologies, Inc. VIA VT6420 SATA RAID Controller (rev 80)
0000:00:0f.1 IDE interface: VIA Technologies, Inc. VT82C586A/B/VT82C686/A/B/VT823x/A/C PIPC Bus Master IDE (rev 06)
0000:00:10.0 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 81)
0000:00:10.1 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 81)
0000:00:10.2 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 81)
0000:00:10.3 USB Controller: VIA Technologies, Inc. VT82xxxxx UHCI USB 1.1 Controller (rev 81)
0000:00:10.4 USB Controller: VIA Technologies, Inc. USB 2.0 (rev 86)
0000:00:11.0 ISA bridge: VIA Technologies, Inc. VT8237 ISA bridge [KT600/K8T800/K8T890 South]
0000:00:11.5 Multimedia audio controller: VIA Technologies, Inc. VT8233/A/8235/8237 AC97 Audio Controller (rev 60)
0000:00:12.0 Ethernet controller: VIA Technologies, Inc. VT6102 [Rhine-II] (rev 78)
0000:01:00.0 VGA compatible controller: ATI Technologies Inc Radeon R100 QD [Radeon 7200]

Из устройств на иллюстрации только одно — видеокарта Radeon 72002 — в действительности является платой расширения, все остальные интегрированы в системную плату (бывает и по-другому). Тип устройства — «Multimedia audio controller», «Ethernet controller», «VGA compatible controller» и т. п. — лишь небольшая часть информации, которую шине рассказали о себе подключённые к ней устройства.

К шине PCI в качестве устройства подключена другая шина — USB, служащая для подсоединения внешних устройств. Она тоже довольно «умная», а ещё отличается тем, что устройства подключаются к ней и отключаются от неё довольно часто. Существует команда lsusb (из пакета, естественно, usbutils), но ею, как и lspci, приходится пользоваться нечасто (она даже убрана в каталог /usr/sbin):

[tmpuser@arnor tmpuser]$ /usr/sbin/lsusb
Bus 005 Device 001: ID 0000:0000
Bus 004 Device 001: ID 0000:0000
Bus 003 Device 001: ID 0000:0000
Bus 002 Device 002: ID 046d:c00c Logitech, Inc. Optical Wheel Mouse
Bus 002 Device 001: ID 0000:0000
Bus 001 Device 003: ID 08ec:0012 M-Systems Flash Disk Pioneers
Bus 001 Device 001: ID 0000:0000

Пример показывает пять USB-шин (это совпадает с данными lspci), к первой из которых подключён flash-диск, а ко второй — мышь. Как правило, устройство определяется шиной, после чего специально обученная системная программа производит все действия, необходимые для того, чтобы этим устройством можно было воспользоваться. Например, для flash-диска потребовалось дополнительно загрузить модуль ядра usb_storage, и смонтировать содержимое диска в каталог /media/usbdisk.

Специальный каталог /sys отражает представление системы о присоединённых к ней устройствах. В частности, все найденные на шинах устройства перечислены в виде подкаталогов /sys/bus/шина/devices. Если устройство установлено, а «умная шина», наподобие PCI или USB, его не заметила — скорее всего, неполадка аппаратная (несовместимое или неисправное устройство, таракан в разъёме и т. п.).

Бывает и так: устройство (видеокарта, модем, кофеварка) на шине появилось, а воспользоваться им не удаётся. Видимо, чего-то не хватает… драйвера?

54.3. Что такое «драйвер» и где он находится?

В самом деле, чего может не хватать, если устройство распозналось, марка устройства известна и как передавать данные по шине — тоже известно? Не хватает главного: сведений о том, какие данные надо передавать, чтобы добиться от устройства желаемого эффекта. Что передать по шине USB, чтобы кофеварка выключилась? Какие байты записать в последовательный порт модема, чтобы он повесил трубку? Что сделать с видеокартой, чтобы всё было быстро и непременно 3d!?

Это вот «какие данные» — и есть «драйвер». Драйвер может быть где угодно, на любом уровне системы: от модуля ядра до пользовательской программы и даже её конфигурационного файла.

Типичные варианты:

  • Драйвер — модуль ядра, подсказывающий шине, как правильно обращаться с устройством. Это, как правило, относится к PCI-устройствам и стандартным USB-устройствам. Подключается к ядру командой modprobe имя_модуля (или insmod). Распознанные и классифицированные устройства (те, для которых есть драйвер-модуль ядра) отображаются в виде подкаталогов /sys/class/класс_устройства/.
  • Драйвер видеокарты — модуль графической подсистемы X11 (X.Org). Подгружается при старте графической оболочки, достаточно лишь указать его в настройках X.Org (с помощью конфигуратора или вручную в файле /etc/X11/xorg.conf). Часто требуется и специальный модуль ядра (возможно, несколько), организующий доступ к видеопамяти.
  • Драйверы принтера и модема — описание характеристик для, соответственно, подсистемы печати и программы-«звонилки». Что с ними делать дальше, расскажет документация.
  • Драйвер — прикладная программа или дополнение (plug-in) к ней (например, драйвер сканера — дополнение утилиты sane, а с некоторыми цифровыми проигрывателями звука «iRiver» можно взаимодействовать с помощью утилиты ifp из пакета ifp-line). Здесь главное — название программы, а драйвер, скорее всего, уже включён в дистрибутив.

В последнем случае нет никакой зримой информации о том, что устройством действительно можно пользоваться — до тех пор, пока не запущена соответствующая прикладная программа с соответствующими настройками (особенно это касается «глупых» шин, наподобие последовательного порта). И в любом случае, самостоятельная установка «драйвера» должна сопровождаться вдумчивым чтением документации к нему.

54.4. Опять «устройство»?

В документации Linux термин «устройство» (device) часто используется не в значении «прибор», а в значении «элемент каталога `/dev`». Что это такое?

Прибор подключается к машине, как правило, для того чтобы передавать на него какие-то данные и/или получать их оттуда. Если задача компьютера — управлять внешним устройством, это всё равно можно рассматривать как передачу управляющих данных и приём диагностических. Во многих случаях передачу данных проще всего вести в синхронном (поточном) режиме, точно так же, как это делается при работе с файлом: открыть файл — записать данные — закрыть файл или открыть — прочитать — закрыть. Если бы можно было представить внутренность прибора в виде файла, работа с ним пошла бы легче. Это означало бы, что система знает, как и куда передавать данные, а дело пользовательской программы — эти данные понимать.

В большинстве случаев именно так и устроено в Linux. После того, как система распознала внешнее устройство, а служба hotplug, при необходимости, загрузила соответствующий модуль ядра, в каталоге /dev заводится новый «файл», содержимое которого отражает содержимое подключённого устройства, не занимая при этом места на жёстком диске. Такой файл называется файлом-дыркой, его можно представить как отверстие в файловой системе, через которое видно не содержимое жёсткого диска, а данные, попадающие туда с «другой стороны» — со стороны подключённого внешнего устройства. Например, гибкий диск в дисководе представляется в виде файла-дырки /dev/fd0, (от floppy disk 0), а мышь — в виде /dev/mouse (строго говоря /dev/mouse — это обычно символьная ссылка на актуальный файл-дырку — скажем /dev/psaux, порт PS/2).

В документации вместо «файл-дырка» чаще всего пишут просто «устройство» (device), а устройство-прибор — «внешним устройством». Если соответствующего устройства в каталоге /dev/ нет, значит, в цепочке его распознавания есть слабое звено.

Стоит напомнить, что файл-дырка, однако, не обязан существовать и непременно соответствовать одному внешнему устройству. Устройства, подключаемые ко второму последовательному порту, например, всегда видны как /dev/ttyS1 (а к первому — как ttyS0). Фактически, ttyS — это файл-дырка шины, настолько простой, что дальнейшее выяснение типа устройства перекладывается на программу пользователя.

Другой пример — это работа с аппаратурой по шине USB. USB-шин в системе зарегистрировано несколько, и к каждому можно подключить одно или несколько устройств. Для них, независимо от типа устройства, заводятся файлы-дырки вида usbdev.шина.номер, где каждому новому подключённому устройству просто выдаётся очередной номер. Некоторые звуковые проигрыватели и цифровые фотокамеры распознаются как flash-диски; тогда в дополнение к нетипизированному файлу-дырке создаётся одна или даже несколько дисковых (допустим, само дисковое устройство /dev/sda и единственный раздел с файловой системой на нём /dev/sda1, который и монтируется в /media/usbdisk). Другие фотокамеры умеют больше, чем обычный диск: например, транслировать изображение и/или звук. И для них существуют специальные утилиты, например, gphoto2. В этом случае никакого дополнительного файла-дырки, за исключением /dev/usbdev.шина.номер, не создаётся, и о типе подключённого аппарата догадывается сама gphoto2.

54.5. Кто виноват и что делать?

Итак, новый подключённый к компьютеру прибор не распознался «сам собой», и программы, которые должны были с ним работать, не работают.

  • Для начала стоит посмотреть на системную консоль (клавиши Ctrl + Alt + F12) и в файл /var/log/messages, возможно, системная диагностика подскажет, в чём дело. (Пропустите этот пункт, если используете систему инициализации systemd.)
  • Неполадки могут быть аппаратными (проверяется в /sys/bus или с помощью lspci, как сказано выше).
  • Hotplug или другая программа автораспознавания может не знать про конкретный подключённый прибор (придётся в режиме суперпользователя вручную загрузить модуль с помощью modprobe, а чтобы не делать этого каждый раз —  отредактировать /etc/modules.conf).
  • Возможно, внешнее устройство распозналось и модуль для него есть, но служба udevd, которая заводит файлы-дырки в /dev, выбрала другое название или вовсе не завела нужного устройства (надо проанализировать содержимое /dev и, возможно, настроить udev или саму прикладную программу).
  • Ваше устройство может быть слишком новым, а дистрибутив Linux может оказаться слишком старым. В этом случае рекомендуется обновить части системы, содержащие «драйвер» (в зависимости от ситуации — модуль ядра, само ядро, графическую оболочку или её библиотеку, прикладную программу и т.п.).
  • Стоит проверить, что сказано о вашем устройстве в сетевых информационных ресурсах (здесь поможет lspci или подобные ей утилиты, а также http://www.google.com). Вполне вероятно, там посоветуют загрузить некий заранее собранный модуль ядра (назовут его, конечно, «драйвером») либо подскажут, какую именно программу следует использовать.
  • Наконец, ваше устройство может просто не поддерживаться. Печально, но факт: некоторые производители аппаратуры настолько дорожат своими мелкими секретами, что не только не документируют устройство своих устройств, но тщательно скрывают его. Как следствие, Linux-сообщество не в состоянии быстро обеспечить поддержку таинственного прибора. Производители предпочитают писать «драйверы» (хорошие ли, плохие) за свои деньги, а некоторые ограничиваются только одной, самой распространённой на сегодня, пользовательской программной платформой. И это пока, к сожалению, не Linux.

Сказанное выше означает, что после каждого обновления системы устройство, ранее распознававшееся с трудом или вовсе не распознававшееся, может преспокойно заработать, особенно если это устройство относительно новое. Кроме того, стоит со всем вниманием относиться к ситуации, когда производитель прибора не просто анонсирует совместимость с Linux, а предлагает «драйверы» собственного изготовления. И последнее: если вы не в силах справиться с «драйвером» в одиночку, обращайтесь к Linux-сообществу! Вы или получите решение задачи, или в очередной раз подтвердите, что её стоит решать — и тем самым приблизите решение.

Глава 55. Документация

Каждый объект системы Linux обязательно сопровождается документацией, описывающей их назначение и способы использования. От пользователя системы не требуется заучивать все возможные варианты взаимодействия с ней. Достаточно понимать основные принципы её устройства и уметь находить справочную информацию.

Не пренебрегайте чтением документации: она поможет вам избежать многих сложностей, сэкономить массу времени и усилий при установке, настройке и администрировании системы, поможет найти нужное для работы приложение и быстро разобраться в нём.

55.1. Экранная документация

Почти все системы семейства UNIX, включая систему Linux, имеют экранную документацию. Её тексты содержат документацию по системным командам, ресурсам, конфигурационным файлам и т. д., а также могут быть выведены на экран в процессе работы.

Man

Для доступа к экранной документации используется команда man (сокращение от manual). Каждая страница руководства посвящена одному объекту системы. Для того чтобы прочесть страницу руководства по программе, необходимо набрать man название_программы. К примеру, если вы хотите узнать, какие опции есть у команды date, вы можете ввести команду:

$ man date

Большинство экранной документации написано для пользователей, имеющих некоторое представление о том, что делает данная команда. Поэтому большинство текстов экранной документации содержит исключительно технические детали команды без особых пояснений. Тем не менее, экранная документация оказывается очень ценной в том случае, если вы помните название команды, но её синтаксис просто выпал у вас из памяти.

Поиск по описаниям man осуществляется командой apropos. Если вы точно не знаете, как называется необходимая вам программа, то поиск осуществляется по ключевому слову, к примеру, apropos date или при помощи ввода слова, обозначающего нужное действие, после команды man -k (например, man -k copy). Слово, характеризующее желаемое для вас действие, можно вводить и на русском языке. При наличии русского перевода страниц руководства man результаты поиска будут выведены на запрашиваемом языке.

«Страница руководства» занимает, как правило, больше одной страницы экрана. Для того чтобы читать было удобнее, man запускает программу постраничного просмотра текстов. Страницы перелистывают пробелом, для выхода из режима чтения описания команд man необходимо нажать на клавиатуре q. Команда man man выдаёт справку по пользованию самой командой man.

Документация в подавляющем большинстве случаев пишется на простом английском языке. Необходимость писать на языке, который будет более или менее понятен большинству пользователей, объясняется постоянным развитием Linux. Дело не в том, что страницу руководства нельзя перевести, а в том, что её придётся переводить всякий раз, когда изменится описываемый ею объект! Например, выход новой версии программного продукта сопровождается изменением его возможностей и особенностей работы, а следовательно, и новой версией документации.

Тем не менее, некоторые наиболее актуальные руководства существуют в переводе на русский язык. Свежие версии таких переводов на русский язык собраны в пакете man-pages-ru. Установив этот пакет, вы добавите в систему руководства, для которых есть перевод, и man по умолчанию будет отображать их на русском языке.

Info

Другой источник информации о Linux и составляющих его программах — справочная подсистема info. Страница руководства, несмотря на обилие ссылок различного типа, остаётся «линейным» текстом, структурированным только логически. Документ info — это настоящий гипертекст, в котором множество небольших страниц объединены в дерево. В каждом разделе документа info всегда есть оглавление, из которого можно перейти к нужному подразделу, а затем вернуться обратно (ссылки для перемещения по разделам текста помечены *). Для получения вспомогательной информации о перемещении по тексту используйте клавишу h. Полное руководство info вызывается командой info info. Команда info, введённая без параметров, предлагает пользователю список всех документов info, установленных в системе.

55.2. Документация по пакетам

Дополнительным источником информации об интересующей вас программе, в основном на английском языке, является каталог /usr/share/doc — место хранения разнообразной документации.

Каждый пакет также содержит поставляемую вместе с включённым в него ПО документацию, располагающуюся обычно в каталоге /usr/share/doc/имя_пакета. Например, документация к пакету foo-1.0-alt1 находится в /usr/share/doc/foo-1.0-alt1. Для получения полного списка файлов документации, относящихся к пакету, воспользуйтесь командой rpm -qld имя_установленного_пакета.

В документации к каждому пакету вы можете найти такие файлы как README, FAQ, TODO, СhangeLog и другие. В файле README содержится основная информация о программе — имя и контактные данные авторов, назначение, полезные советы и пр. FAQ содержит ответы на часто задаваемые вопросы; этот файл стоит прочитать в первую очередь, если у вас возникли проблемы или вопросы по использованию программы, поскольку большинство проблем и сложностей типичны, вполне вероятно, что в FAQ вы тут же найдёте готовое решение. В файле TODO записаны планы разработчиков на реализацию той или иной функциональности. В файле СhangeLog записана история изменений в программе от версии к версии.

Для поиска внешней информации о программе, например, адреса сайта программы в сети Интернет можно использовать команду rpm -qi имя_установленного_пакета. В информационном заголовке соответствующего пакета, среди прочей информации, будет выведена искомая ссылка.

Возможно, будет полезно знать расположение собрания практических рекомендаций по самым различным вопросам, связанным с использованием Linux. Файлы HOWTO в формате HTML (от англ. how to — «как сделать») каталога /usr/share/doc/HOWTO/ (при условии их наличия в системе) содержат многообразную информацию о работе Linux-систем.

55.3. Документация к программам, имеющим графический интерфейс

Каждая программа, имеющая графический интерфейс, как правило, сопровождается справочной информацией, вызываемой из меню программы. Обычно, это разделы меню Справка.

По обыкновению, это меню предоставляет информацию о программе, её версии, лицензии и авторах. В большинстве случаев, справка содержит встроенное руководство, ссылки на локальные сведения и интернет-страницы документации на официальных сайтах программ (традиционная кнопка F1), информацию о сочетании клавиш, а также сообщения о процедурах и отладке в программе.

Часть VIII. Техническая поддержка продуктов ALT Linux

Глава 56. Покупателям нашей продукции

Право на получение консультационной и технической поддержки вы приобретаете при покупке большинства продуктов торговой марки ALT Linux. Сроки и объём помощи указаны в талоне технической поддержки, приложенном к вашему диску. Техническая поддержка дистрибутива может быть расширена в зависимости от потребностей пользователя.

Условия технической поддержки можно найти на интернет-сайте http://www.altlinux.ru/users/users-support/.

Глава 57. Пользователям нашей продукции

Вне зависимости от того, скачали вы или же приобрели наш дистрибутив, задавать вопросы или обсуждать их с сообществом пользователей дистрибутивов ALT Linux вы можете на форуме или в списках рассылки.

Помощь сообщества:

Ресурсы компании ALT Linux:

Форум и списки рассылки читают опытные пользователи, профессиональные системные администраторы и разработчики ALT Linux. Сообщество пользователей и специалистов окажет содействие в поиске ответа на ваш вопрос или посоветует выход из сложной ситуации. При обращении к данному виду помощи у вас нет гарантии на полноту и своевременность ответа, но мы стараемся не оставлять без ответа вопросы, задаваемые в списках.