Настройка школьного сервера
на OpenSuse
Да, тяжела работа учителя информатики, скажут многие. И не тем что надо учить детей, этому учились в институте, а многие из учителей уже имеют лет 10, или больше трудового стажа. Она тяжела той особенностью профессии, которая подразумевает, что на плечи учителя информатики ложатся дополнительные проблемы, связанные с «информатизацией образования». Поэтому я включил описание помощи установки и администрирования школьного сервера построенного на базе операционной системы Linux, в свой раздел «Преподавание», раз эта деятельность слилась у учителя информатики с преподаванием ))). Главная же его забота, чтобы в школе вся техника работала.
Эта информация не является идеальной, возможны ошибки и недочеты. Что-то очень важное могло быть упущено при описании, потому что статья писалась, спустя продолжительное время после того как все заработало в школе у меня самого. И поверьте мне заработало не сразу. Главное, начать разбираться, а учитывая что литературы в Интернете много, ваша задача составить грамотный запрос к поисковым системам и посмотреть как это делается у других. Моя задача, как мне кажется, показать направление, в пути поиска. Поэтому в путь.
Введение
Коснемся Linux-администрирования, позволяющего осуществить этот принцип на многочисленных Linux-серверах (я пользовался OpenSuse 11.3). Сервер, в условиях сельских школ, это не обязательно настоящий серверный компьютер (размером 1U, помещаемый в специальный шкаф, имеющий несколько жестких дисков, мощный процессор и море оперативки). В большинстве случаев подойдет обычный компьютер с установленной серверной операционной системой, конечно, его быстродействие лишним не будет. В январе 2012 года нашей школе по программе информатизации образования был предоставлен настоящий сервер, но 3 года до этого я вполне обходился обычным компьютером. В общем если сервера в школе нет, его не тяжело поставить, в ответ на это вы получите облегчение своей каждодневной работы, хотя, получите работу новую, по поддержке сервера ))) Но когда вы освободитесь от необходимости пробежаться по нескольким десяткам школьных компьютеров, и сделаете действие централизовано на сервере, вы почувствуете себя человеком.
Начало. Поиск дистрибутива
Итак, вы решили, что сервер нужен. Подобрали свободный компьютер, установили дополнительную сетевую плату (ведь на одной будет прием интернета от ADSL модема, а другая будет распределять интернет в локальную сеть). Теперь вопрос, где взять диск с той или иной серверной операционной системой, ответ, конечно, скачать с Интернета. Рекомендую пользоваться для этого торрентами. Пишем в поисковой строке браузера название операционной системы, например opensuse скачать торрент, и скачиваем диск. Получив образ диска, записываем его на DVD – носитель. Мы готовы к установке сервера.
Устанавливаем Linux
Включаем компьютер, вставляем диск.
Если автозапуск диска не сработал, запустив перед вами меню выбора действий выполняемых диском. Тогда зайдите в SETUP (нажав кнопку del или F2 при загрузке компьютера) и выберите раздел boot. Укажите последовательность загрузки компьютера, поставив первым запускаемым устройством DVD – ROM. Сохраните изменения. Заново перезагрузите компьютер.
Если автозапуск сработал, выбираем раздел "Установка". Выбираем язык установки русский, нажимаем далее. Выбираем новую установку, и часовой пояс. Рабочий стол если необходим, я выбираю - рабочий стол KDE. Предлагаемая разметка на основе разделов. Полное имя пользователя — любое, имя пользователя — такое же. Пароль — любой. Подтвердить пароль.
Выводятся параметры установки, если что-то надо добавьте. Я изменил программное обеспечение , и поставил галочки напротив пунктов - файловый сервер, смешанный сервер, администрирование сети, интернет шлюз, сервер DHCP и DNS
и нажимаем установить, ждем ...
Настройка OpenSuse для входа в Интернет.
Имеем компьютер с установленным linux-ом. Первое что нужно настроить на сервере, это подсоединение к Интернету. Самое удобное воспользоваться центром управления Yast. Заходим в Yast вводим пароль администратора, выбираем "сетевые настройки". Видим две сетевые платы. Например, по их названию можно понять какая куда будет направлена. Итак одна из них направлена на adsl модем, и именно она соединена кабелем с модемом. Другая соединена с сетевым устройством (хабом, свитчем и тд) направлена в локальную сеть. Посмотрите как они называются, у меня eth0 направлена в интернет, а eth1 в локальную сеть. Захожу в eth0, назначаю ей любой свободный адрес из выданных для школы (10.23.80.x) Продолжение следует ...
IP адрес: 192.168.0.х
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.0.1
Предпочитаемый DNS-сервер: 192.168.0.1
Настройка маршрутизации
После того как вы настроили интернет на сервере, я советую произвести настройку предоставления доступа в интернет всей локальной сети. Если вы пропустите этот шаг, и перейдете к описанию дальше, вы можете воспользоваться созданием для сети выхода в интернет через Proxy - сервер, и тем самым настроив его получать информацию с интернета на браузер. Но если вы не будете настраивать маршрутизацию, потеряете возможность работать с почтовыми клиентами (Outlock, Mozilla Thunderbird и т.д.) и обновлять антивирусные программы.
Итак, важность этого шага также нами оценена. Мы имеем, две сетевые eth0 (в интернет) и eth1 (в локальную сеть). Исправляем конфигурационный файл по адресу /etc/named.conf, изменяя в нем
# Слушаем на порту 53 на интерфейсах 127.0.0.1 и 192.168.0.1
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
# Не слушаем на ipv6
listen-on-v6 { none; };
# Уменьшаем уровень логирования ошибок:
logging {
channel syslog_errors {
syslog user;
severity error;
};
category default { syslog_errors; };
};
listen-on port 53 { 127.0.0.1; 192.168.0.1; };
# Не слушаем на ipv6
listen-on-v6 { none; };
# Уменьшаем уровень логирования ошибок:
logging {
channel syslog_errors {
syslog user;
severity error;
};
category default { syslog_errors; };
};
Продолжение следует ...
Собственный сервер DNS
Продолжение следует ...
Контент фильтр и SQUID
Последние рекомендации ДОН предполагают, чтобы контент-фильтрация запрета сайтов несовместимых с задачами образования и воспитания, происходила по принципу «все запрещено, кроме разрешенных». Это значит где-то надо прописать перечень сайтов, на которые разрешен доступ, а все остальные запретить. Поможет в этом технология создания PROXY – сервера. На Linux нужно установить программу SQUID и настроить ее. Скачанный мною дистрибутив OpenSuse 11.3 при установке установил эту программу, поэтому главное было настроить.
Настройка proxy сервера SQUID
Для начала разберитесь, как путешествовать по папкам и найдите файл etc/squid/squid.conf
Откройте его доступным редактором текстовых файлов. Далее нужно провести его редактирование. Двигайтесь по файлу вниз пропуская строчки начинающиеся на # это комментарии и объяснения как его редактировать, правда на английском языке, было бы на русском вы бы и без меня во всем разобрались ))) Доходим до надписи http_port 3128 и редактируем ее вписав IP адрес своей сетевой обращенной в вашу локальную сеть. У вас должна получиться строчка, что-то типа
http_port 192.168.0.1:3128
это если сетевая имеет адрес 192.168.0.1.
Следующим делом нужно указать, кому и что разрешено скачивать с вашего proxy-сервера. Это обеспечивают ACL (списки контроля доступа). Увидев записи acl, убедитесь, что они имеют такое содержание
acl LocalNet src 192.168.0.0/24
http_access allow LocalNet
http_access deny all
http_access allow LocalNet
http_access deny all
это создание группы LocalNet с адресами 192.168.0.1 - 192.168.0.255 и разрешение этой группе поключение к серверу через proxy сервер. Если необходимо адрес локальной сети можно поменять на другой и маску (/24) тоже.
Далее, вставьте копированием следующие строки в файл
acl good_url url_regex "/usr/local/etc/squid/acl/good_url"
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
http_access deny bad_url !good_url
acl bad_url url_regex "/usr/local/etc/squid/acl/bad_url"
http_access deny bad_url !good_url
Это разрешение заходить на сайты находящиеся в файле good_url.txt (хорошие сайты) и не заходить на сайты bad_url.txt (плохие сайты). После сохраните squid.conf
Далее, создайте в etc/squid/ папку acl и в ней 2 текстовых файла good_url.txt и bad_url.txt. Отредактируйте эти файлы в текстовом редакторе записав в good_url.txt все сайты на которые вы хотите разрешить доступ по одному на строчке, а в bad_url.txt напишите http://*.*
Теперь перезапустите squid, введя в консоли команду
sudo /etc/init.d/squid restart
Теперь можно идти к пользовательскому компьютеру и прописав в браузере настройки прокси сервера с адресом 192.168.0.1 и портом 3128 наслаждаться плодом своего труда.
Если вы хотите настроить не просто чтобы работало, а чтобы приносило пользу, вам придется найти литературу по Squid, содержащую более полную информацию, или ждать продолжения описания. А возможностей там не мало )) Ведь Squid не просто для предоставления доступа локальной сети к Интернету. Например, он кэширует взятые с Интернета данные. То есть ваш сервер способен при повторном запросе к сайту, уже не брать эту информацию с интернета, а грузить ее с вашего школьного сервера. Это очень важно учитывая что на несколько десятков компьютеров в школе, скорость доступа в Интернет 128 кбит/с. Все эти и другие настройки будут со временем добавляться.
 |
Ресурсы постоянно добавляются. Можете загрузить последнюю версию моего файла good_url.txt, который я использую. Составлен файл на основе каталога "Образовательные ресурсы сети Интернет" для основного общего и среднего (полного) общего образования. Выпуски 1-5. Более полная информация может быть найдена на официальном сайте по адресу http://katalog.iot.ru.
Последнее обновление файла: 01.10.2011 г. |
 |
формат: TXT, размер: 31 кбайт |
Улучшение proxy сервера SQUID –
прозрачное проксирование.
прозрачное проксирование.
Если вы уже попробовали походить по школьным компьютерам и понастраивать браузеры, вам будет понятно, что кто-то должен придумать технологию, по которой не надо будет столько мучаться. При этом вы же дали всем компьютерам доступ в Интернет, теперь любой смышленый ученик, которому Вы все рассказываете, сделает вывод, зайдет, поменяет настройки браузера и будет сидеть в Интернете без ваших поставленных ограничений. Значит нужно сделать так чтобы проксирование проходило незаметно для пользователя. Нам поможет технология прозрачного проксирования.
Для ее использования нужно провести некоторые действия. Сначала изменим squid.conf. В строчке где Вы прописали http_port 192.168.0.1:3128 дописываем transparent, получится
192.168.0.1:3128 transparent
Далее перезапускаем squid, введя в консоли команду
sudo /etc/init.d/squid restart
Теперь настраиваем файл /etc/sysconfig/SuSEfirewall2. Находим в нем параметр FW_REDIRECT="" и меняем на:
FW_REDIRECT="192.168.0.0/24,0/0,tcp,80,3128"
Здесь 192.168.0.0 название вашей локальной сети, а /24 – маска сети. Проверяем чтобы были верны записи FW_ROUTE="yes", это мы меняли настраивая роутинг. Перезапускаем SuSEfirewall2:
service SuSEfirewall2_setup restart
Ну вот, теперь у вас весь траффик обращающийся к сайтам будет идти через squid, независимо от того как настроен браузер пользователя.
Настройка компьютера пользователя
Пройдите по компьютерам пользователей и пропишите стандартные для настройки сетевых, данные.
IP адрес: 192.168.0.х
Маска подсети: 255.255.255.0
Основной шлюз: 192.168.0.1
Предпочитаемый DNS-сервер: 192.168.0.1
Всем удачи !!!
© Данилов Н.С. 2009-2019