Kurs i Maskinprofiler og tjenester

i

Skolelinux


Kursdag 1 på Holumskogen skole, for administratorer.


laget av:

Kenneth Olsen (olsken@skolelinux.no)

Martin Pretorius (tufpre@skolelinux.no)

Hilde Nilsen (nilhil@skolelinux.no)






























Profiler i skolelinux


Når systemet ble installert, måtte en velge en eller fler av disse tre profilene.




Hver av disse profilene sørger for at et visst sett med programpakker blir satt opp maskinen, for at den skal gjøre et visst sett med oppgaver.















Hvor ligger filene (dokumentene) NFS:

NFS: Network File System.


Nettverks filsystemet NFS er et felles filsystem for UNIX/LINUX maskiner. Dette filsystemet brukes til å dele filsystemets filer og kataloger og disker med andre maskiner. Dette er et system som er mye brukt i miljøer med flere linux og Unix-maskiner koblet sammen i ett nettverk. Man kan nesten si at dette kan minne om NT- Servere med deling av filer, kataloger og disker til andre maskiner.

En av styrkene med dette nettverks filsystemet er at hvis en av maskinene som deler ressurser med andre maskiner skulle falle av, eller bli omstartet vil fortsatt delingen være intakt når maskinen kommer opp igjen. Man trenger altså ikke å opprette ny forbindelse fra klientene.


Brukere som er"root" er spesielle. Logget inn som root har du mulighet til å endre alt. Du kan endre filer og rettigheter over alt på systemet, styre programmer og stort sett gjøre som du vil. Med denne makten kommer det på andre siden et ansvar.


Om man ønsker å dele et Windowsmiljø med et UNIX miljø kan man bruke Samba filtjener.

Samba er en prosess på en UNIX-maskin som gjør at Windows miljøer kan snakke med sitt UNIX-miljø med Windows grensesnitt.


http://www.gtf.ol.no/~pil/2DA01/2da-020409.html


Skjermbilde som viser hvordan man setter hvem som skal ha hvilke rettigheter til filen:






Hva er et postkontor? SMTP/IMAP:


Kmail er et internettbasert e-postprogram. Programmet kan benytte protokollen POP3 eller IMAP for å hente post fra en "postkontormaskin" og protokollen SMTP for å sende post


Postkontor: tar imot e-postmeldinger og leverer dem dit de skal.

Smtp-protokollen: fordeler post til brukerne, og sender evt. utgående post videre. Kan ta imot post rett fra internett, og hvis man ikke er online hele tiden, kan man ta i bruk ISP. (Tilbyr postlagring i sin infrastruktur. Post kan lastes ned herfra enten med IMAP eller POP, og med initinerig av den enkelte bruker eller automatisk av et program.)

Imap-server: Postboksene der postkontoret legger posten til brukerne. Brukerne henter ut posten sin med IMAP-protokollen



Hvordan får man skrevet ut? CUPS:


Skolelinux bruker utskriftssystemet CUPS til å håndtere utskriftene. CUPS står for Common Unix Printing System, og er forholdsvis nytt. Det har fordelen at det er enkelt å håndtere samtidig som det er stabilt. Det finnes også andre utskriftssystemer for Linux som ikke er så enkle å håndtere, men disse kommer vi til å holde oss langt unna i dette kurset.


CUPS er et nyere og mer moderne system enn andre alternativer. Det er også det systemet som er best støttet i KDE 3.0. I CUPS-installasjonen følger det med drivere til de aller fleste printere.

CUPS utgjør det laget som ligger mellom applikasjonen som skal ta en utskrift, f.eks. et skriveprogram, og selve printeren. Skriveprogrammet gjør om dokumentet til et standardformat, "postscript", og sender det til CUPS.

CUPS inneholder en driver til den aktuelle printeren som gjør om dokumentet fra "postscript" til et format som printeren forstår. Til slutt sendes dette videre via køen på printerserveren og så til printeren.


Webgrensesnittet er kanskje det første en tyr til og er nok den enkleste metoden for å starte og stoppe utskriftskøen. Når køen stoppes så vil utskriftsjobber ikke sendes videre til skriveren, men den vil fortsatt ta i mot nye jobber. Køen kan settes til å avvise (reject) nye utskriftsjobber slik at køen ikke fylles hvis det er problemer med skriveren. Hvis CUPS har problemer med å sende utskrifter til en skriver vil den i enkelte tilfeller automatisk stoppe utskriftskøen.





Hvordan får brukere logget seg inn? LDAP:


Skolelinux bruker en katalogtjener for administrasjon av brukere, en database over de mest nødvendige dataene systemet trenger for hver enkelt bruker. Dette gjør at lærere og elever kan logge seg inn på hvilken som helst datamaskin på skolen. Man får tilgang til epost, hjemmeområde, skrivere og annet.


Ved bruk av en protokollen LDAP (Lightweight Directory Access Protocol) har man kunnet søke i databaser som først og fremst har inneholdt personopplysninger.


De fleste har vel opplevd problemet med å finne epost-adressen til noen man ønsker å sende post til. For mange har løsningen vært å ringe rette vedkommende for å be om adressen, men med dagens epost-progremmer kan man automatisk søke fram denne informasjon - forutsatt at IT-seksjonen har gjort det nødvendige forarbeidet.


Stikkordet er LDAP. Et økende antall epost klienter, WWW klienter og grensesnitt kan finne adresseinformasjon via LDAP protokollen, og kommersielle programvareleverandører har dessuten gått ut offentlig med sin støtte til denne protokollen.


Flere og flere organisasjoner setter opp sine egne LDAP-tjenere, som holdes oppdatert med informasjon hentet fra egnede databaser. Dette kan f.eks. være studentarkiv, telefonsentral eller lønns- og personalregister. Organisasjonene har på denne måten mulighet til å tilby oppdatert, søkbar kataloginformasjon på en mye bedre måte enn en sentral katalog, fordi de har tilgang til interne databaser.


Andre katalogtjenester er Novell Directory Service og Microsoft Active Directory, som tilbyr liknende løsninger for å sentralisere brukerstyringen.







Apache


Apache er verdens mest anvendte vevtjerner. Det er en fri vevtjener som er distribuert under en "open source" lisens. Versjon 2.0 fungerer under de fleste UNIX-baserte operativ systemer (slik som Linux, Solaris, Digital UNIX og AIX), under andre UNIX/POSIX- systemer (slik som Rhapsody, BeOS, og BS2000/OSD), på AmigaOS, og på Windows 2000. I følge Netcraft (www.netcraft.com) i Februar 2001, er 60% av alle internettsider på en Apache server. Apache er integrert med den nyeste type av Hypertext Transport Protocol, HTTP1.1, og har gratis support gjennom et rapporteringssystem og flere nyhets grupper (newsgroups). I tillegg finnes det mange firmaer som tilbyr konsulent tjenester.


At Apache er opensource vil si at produktet har blitt til ved dugnadsånd, mennesker over hele verden sitter og jobber på samme prosjekt mens de kommuniserer via internett og web. Det at Apache er opensource innebærer at alle har fri tilgang til kildekoden bak produktet, og hvem som helst kan benytte denne til å utvikle produktet videre.


Så.. Hvordan fungerer en webserver?


Tenk deg at du får en mail fra en bekjent, som har sett en webside han gjerne vil dele med deg. Han gir deg da url'en (adressen), og du går inn på siden. Og vips! Der kom siden opp, uavhengig av hvor du sitter i verden.


Kort sagt fungerer det på følgende måte:

Din browser koblet seg opp mot en webserver, ba om en side og etterhvert mottar du siden.


Litt mer detaljer:


Browseren din deler opp url'en i tre deler:


Protokollen ("http")

Navnet på serveren("www.vg.no" f eks)

Navnet på filen du ønsker å se("nyhet.html'' f eks)


Browseren kommuniserer med en navnetjener (dette blir forklart nærmere senere) slik at domenenavnet www.vg.no blir oversatt til en IP-adresse, som blir brukt når man skal koble seg til serveren. Browseren lager så en kobling til serveren via IP-adressen på port 80, og sender deretter et GET ønske til serveren, med en forespørsel etter filen du har bedt om. (nyhet.html)


Serveren sender så html teksten til websiden til din borwser, og helt til slutt leses html koden, den blir formattert, og du får se siden på skjermen.




DNS(navnetjener)


Datamaskiner kommuniserer via IP-adresser. (En IP-adresse kan se slik ut: 216.183.103.150) Det hadde blitt voldsomt komplekst for mennesker å huske alle IP-adressene til maskiner og servere de pleier å sende forespørsler til, bare tenk så mange sider du er inne på hver dag. Kanskje leser man nyheter, man betaler regninger via nettbank, man søker etter ting, osv. For at dette skal være litt lettere trenger man jo bare å huske domenenavn, som for eksempel www.vg.no. Men, for at du skal få sett siden må denne adressen oversettes til en IP-adresse et eller annet sted på veien.

Det er dette vi har DNS'er til. Hver gang du sender en forespørsel til en side benytter du deg av Internetts DNS servere.


DNS er en distribuert katalogtjeneste som har i oppgave å oversette fra IP-adresser til spesifikke domenenavn. En IP (Internet Protocol) adresse er et identifikasjonsnummer (f.eks. 172.16.30.72) som en pakke/maskin får fra sin lokale internett leverandør. Denne adressen viser tilhørighet ved sending og mottagelse av pakker. DNS håndterer også e-post på domenet. Hvis man f.eks har domenet www.skolelinux.no, vil DNS serveren også håndtere de forskjellige de forskjellige epostaliasene som opprettes der, som f.eks. pere@skolelinux.no. Hvis DNS serveren går ned vil ikke domenet vises.....


Når man tenker på at det finnes millioner av domener og IP-adresser, så kan man tenke seg hvor komplekst en navnetjener jobber. I tillegg til mange elementer, blir IP-adresser og domener forandret daglig. Alt i alt kan man si at DNS systemet er verdens mest belastede database.


For å få et overblikk over tjenesten kan man tenke seg følgende:

Skolelinux bruker LDAP til å lagre og slå opp informasjon om brukere. På samme måte bruker Skolelinux DNS til å slå opp informasjon om datamaskinnavn og IP-adresser.



LTSP


Står for Linux Terminal Server Project. LTSP muliggjør bruk av gammel maskinvare på f eks skoler. LTSP brukes til å administrere tynnklienter i et nettverk. En tynnklient er en pc uten harddisk, og istedenfor å starte operativsystemet fra harddisk hentes det fra en lokal server. I og med at Linux kjernen er svært liten tar det ikke lang tid å hente operativsystemet fra serveren. Alt i alt medfører dette lave kostnader (gammel maskinvare) og enkel administrasjon av tynnklientene.



Proxy (vevspeil)


Et vevspeil lagrer sidene du har vært inne på i cacheminnet. Om du har vært inne på en side, så blir denne siden cached/lagret på proxyserveren. Dette fører til at du neste gang du åpner siden opplever en kortere nedlastingstid. Browseren henter ikke siden fra webserveren, men fra proxyserveren.


Squid er et Internett proxy cache program, som kan få det til å virke enklere å surfe på Internett. Proxy er definert som en agent som har autoritet til å handle for andre og cache et gjemmested som skjuler og ivaretar informasjon som kan benyttes senere. Ved å benytte Squid virker det som om hastigheten mot Internett er raskere enn det den i virkeligheten er. Når du har vært inne på en side blir denne lagret lokalt på maskinen. Neste gang du går inn på samme siden vil den komme opp mye fortere fordi den allerede er lastet ned og ligger lokalt i minnet. Det er viktig å få satt opp tjenesten presist slik at en side ikke blir liggende for lenge i minnet. Mange sider blir oppdatert relativt ofte og det er f.eks ikke spesielt interessant å få opp gårsdagens nettavis.







Webmin


Webmin er et web-basert grensesnitt for system- og brukeradministrasjon i Unix. Det er designet til å være funksjonibelt, raskt og lett å bruke. Den er også lett å utvide til å inneholde nye egenskaper og muligheter på grunn av en åpen og veldokumentert API. Webmin er også meget portabel, den tilbyr støtte for mer en 25 forskjellige unix-lignende operativ systemer og linux-distribusjoner. Ved bruk av en browser som støtter rammer og skjemaer kan man sette opp brukerkontoer, Apache, DNS, fildeling osv. Webmin består av en enkel web-server og flere CGI-programmer som oppdaterer systemfiler direkte. Webmin er et unikt program for Unix-verdenen i den forstand at den tilbyr et en-til-en grafisk grensesnitt for nesten hver eneste funksjon i et unix-system. Alle kan bruke den fordi den bare krever en nett-leser og kan aksesseres fra hvor som helst i verden via en nettverks-tilkobling. Webmin er et utmerket verktøy både for uerfarene og erfarene system administratorer. For nybegynnere er den et middel for å lære system administrasjon på en veldig visuell måte.


Web serveren og CGI programmene er skrevet i programmeringsspråket Perl.

Webmin kan for eksempel brukes til å administrere brukere i en skoleklasse. Man kan da legge til brukere, tildele de

For å logge inn på webmin skriv inn følgende url http://localhost:10000 eller http://127.0.0.1:10000.