avatar Ubuntu Переводим образовательное учреждение на СПО Ubuntu Linux

В свете последних событий, а именно-что, лицензия на MS Windows и сопутствующим офисным ПО, от этой компании, которое в ходит в комплект пакета «Первое ПОмощь 1.0», заканчивается 1.1.2011 что будут дальше, не понятно. С одной стороны, наша родина, перелагает самостоятельно покупать лицензии, тем организациям, которые этого желают, денег при этом, на эти нужны не выделяются, т.е. ищите где хотите.
Лично мне, уже, надоела постоянная борьба с вирусами внутри локальной сети, антивирусы, установленные на рабочих станциях, проблему не решают. Безалаберность пользователей переходит все мыслимые границы, по ощущениям, они пытаются запускать все, что хоть отдаленно напоминает название известной программы или сайта+закачивают обновления ПО, выплывающие окна которого, появляются на многих сайтах не понятной тематики и содержания.
Этому нужно было положить конец, раз и навсегда.

Главной проблемой для меня была-полноценная поддержка имеющихся принтеров, сканеров и пары МФУ, откровенно говоря, мне не очень хотелось возиться с установкой драйверов для них, а хотелось быстрого, простого и не напряжного-чтобы все работало из коробки, а сэкономленное время, потратить на что-то приятное. Проведя ревизию техники, было выявлено, что лицензионные наклейки Windows XP были на 2х ПК. 1 стоял у мед.работника и достался ему по какой-то непонятной программе исследований с установленной 1C питание и ключом к ней. Глумиться, над бедной женщиной, мне не позволила совесть, а переносить ПО от 1C под WINE – здравый смысл, тем более что наклейка подтверждающая «лицензионную чистоту» присутствовала, так что, тут с меня взятки гладки. Второй ПК был «завирусован» дальше некуда, а антивирус лежал в глубоком нокдауне, спасло мою локалку только то, что он не был к ней подключен.
Остальные пользователи еще не представляли о своем счастье, но выбора у них не было.

Какие задачи преследовались при проектировании: Шлюз для доступа в интернет, DHCP, файловый сервер(SAMBA), DNS, FTP, WEB сервера, а так же возможность установки операционной системы по сети и обновление ОС клиентов с внутреннего сервера т.к. скорость соединения с интернет не высока, а вот локальной, сети скорость намного выше, он-же, локальные репозиторий( срез официального).
В качестве операционной системы для сервера была выбрана Ubuntu Server 10.04 32bit –Попробую объяснить почему, на сервере всего 1 Gb оперативной памяти, а процессор не поддерживает приложения 64bit +поддержка 5 лет.
На компьютерах пользователей ОС Ubuntu Desktop 10.10 32bit –системные блоки уже не новые, а все принтеры завелись именно на ней, без всяких плясок с бубном. Да и в работе совершенно не тормозит.

Основная часть: Подготовка сервера.


В данном примере будет использоваться 2 сетевых адаптора –eth0 подключен к нашей внутренней сети и имеет IP 192.168.10.1, eth1-подключен к внешней сети (Internet) IP адрес там может присваиваться как по DHCP так и иметь статически IP, значение не имеет. На текущие настройки это не повлияет.
Установка операционной системы вполне тривиальна.

Полезный совет: раздел /home делайте отдельным разделом, иначе в будущем, при переустановке операционной системы, мы получим головную боль из-за необходимости производить резервное копирование информации находящейся на нашем файловом сервере, в данном варианте, можно просто подключить раздел home к новой ос, без форматирования с сохранением информации находящейся в нем. Для тех, кто будет использовать данное руководство и при этом имеет мало опыта в использовании Linux в целом и Ubuntu в частности, рекомендую создать разделы на жестком диске по следующей схеме:

Корневая файловая система / 10-15Gb
Раздел подкачки SWAP 1-2Gb
Раздел /home –все оставшееся пространство.

Из предложенного софта при установке, нам понадобится только SSH сервер, остальное будем ставить из официального репозитория.
После завершения установки операционной системы, настраиваем локальную сеть и добавим в него следующие настройки, для примера в нашей сети IP будут статический, а от провайдера получаем по DHCP:

sudo nano /etc/network/interfaces


#Параметры сетевого интерфейса подключенного к нашей локальной сети

#LAN
auto eth0
iface eth0 inet static
        address 192.168.10.1
        netmask 255.255.255.0

#настройки сети которая подключается к нашему провайдеру ISP (оттуда приходит Internet)

auto eth1
iface eth0 inet dhcp

Сохраняем настройки, выходим.
Перезагружаем систему:

sudo reboot


Обновим список пакетов:

sudo apt-get update


Обновим операционную систему:

sudo apt-get upgrade


Дожидаемся окончания загрузки и установки пакетов-продолжаем дальше.

Для начала подключим интернет к локальной сети, установив пакет dnsmasq

sudo apt-get install dnsmasq


теперь нам необходимо его немного перенастроить

sudo nano /etc/dnsmadq.comf


находим строку # interface= и приведем ее вид к тому, как написано ниже

interface= eth0


Делается это для того, чтобы DNSMASQ слушал порт только внутри локальной сети и не был доступен извне. Для того чтобы не обслуживал внешние рекурсивные запросы. Это немного повысит безопасность.
Теперь настроим маршрутизацию между сетью провайдера и нашей локальной сетью, отредактировав rc.local

sudo nano /etc/rc.local

Добавляем туда следующий блок, перед строкой exit 0, чтобы выглядело так как в примере ниже:

sysctl -w net.ipv4.ip_forward="1"
iptables -F
iptables -t nat -A POSTROUTING -o eth1 -j MASQUERADE

exit 0


Сохраним изменения и выходим в консоль.
В принципе сетью можно пользоваться, если настроить IP, маску шлюз, на каждом клиенте сети. Нас этот вариант не устраивает, чтобы облегчить свою жизнь в дальнейшем, мы настроим DHCP сервер, чтобы клиентские ПК автоматически получали настройки сети.
Как это сделать- можно прочитать в этой статье, публиковавшейся ранее, с небольшими дополнениями, которые необходимо подогнать под наши настройки:

Редактируем файл dhcpd.conf
sudo nano /etc/dhcp3/dhcpd.conf


Данный сервер, будет в нашей сети, в единственном числе, по этому находим в конфиге строку authoritative и раскоментируем ее, чтобы она выглядела:

authoritative;


А также добавляем в него следующие:

# A slightly different configuration for an internal subnet.
subnet 192.168.10.0 netmask 255.255.255.0 {   # подсеть и маска
range 192.168.10.5 192.168.10.254; # указываем диапазон IP адресов, которые будут выдаваться клиентам
option domain-name-servers 192.168.10.1; # IP DNS-сервера
option domain-name "internal.example.org"; # можно задать название своей сети
option routers 192.168.10.1;  # адрес шлюза или маршрутизатора через который мы выходим в Интернет.
  option broadcast-address 192.168.10.255;  #широковещательный адрес который находится последним в диапазоне IP данной подсети
 default-lease-time 600; # время аренды IP адреса в сек.
  max-lease-time 7200;  # максимальное время аренды IP адреса
}


Сохраняем изменения и выходим.
Переходим к редактированию файла dhcp3-server

sudo nano /etc/default/dhcp3-server


Находим строку с надписью INTERFACES= и приведем ее к виду:

INTERFACES="eth0"


Где: eth0 Серовой интерфейс который смотрит в локальную сеть (как я и писал в начале сатьи), необходимости в работе DHCP сервера на других интерфейсах нет.

На этом настройка DHCP завершена, перезапустим его, для того чтобы изменения вступили в силу:

sudo /etc/init.d/dhcp3-server restart


Проверяем настройки сети на клиентских ПК, они должны получить настройки автоматически и интернет должен работать.
Основная часть завершена, далее идут приятные дополнения для сервера, без которых, в принципе, можно обойтись, на работоспособность сети это не влияет, локальная сеть и интернет будут работать на ура.
Все написанное далее, описывается по такому принципу, чтобы можно было, брать любой из этих блоков, и ставить на сервер-все будет работать, если что-то пропустите или в данный момент в нем нет нобходимости-можно смело пропускать, будет работать только то что вы установили.

1) Настройка файлового сервера с использованием дисковых квот.
2) Настройка DNS севрера.
3) Создание локального репозитория и сервера обновлений.
а)Настройка сервера для развертывания клиентской операционной системы по сети.

Оставшееся допишу как только появится свободное время, но ссылки на продолжение будут появляться и в этом посте.
  • 0
  • avatar     

3 комментария

avatar
Очень хотелось бы скорейшего продолжения… т.к. тема дня!)
avatar
Вопрос такой — это все на ubuntu desktop сделать возможно или тока на server версии?
avatar
Абсолютно не важно на какой версии вы все это будете делать, если при работе с консолью возникают проблемы делайте на десктопной версии-привычку работать мышью не так просто искоренить, хотя работа в консоли, в некоторых случаях, может быть быстрее и эффективнее, но все это приходит с опытом!
А громоздить GUI на сервер не считаю правильным т.к. много ресурсов уходит в пустую.
Есть что добавить? Регистрируйся и оставляй комментарии!