Kurs i Maskinprofiler og tjenester
i
Skolelinux
Kursdag 1 på Holumskogen skole, for administratorer.
laget av:
Kenneth Olsen (olsken@skolelinux.no)
Martin Pretorius (tufpre@skolelinux.no)
Hilde Nilsen (nilhil@skolelinux.no)
Profiler i skolelinux
Når systemet ble installert, måtte en velge en eller fler av disse tre profilene.
Server
LTSP-server
Workstation
Hver av disse profilene sørger for at et visst sett med programpakker blir satt opp maskinen, for at den skal gjøre et visst sett med oppgaver.
Profilen "Server" inneholder komponentene som tar seg av deling av filer over nettverket, og holder orden på nettverket. Det blir en fil- og nettverkstjener, den sørger for å sentralisere ting som bør sentraliseres:
Brukernavn og passord for alle brukerne på nettet.
Hjemmekataloger. Filområder som deles ut til hver enkelt bruker privat. Brukerne kan logge seg inn på hvilken som helst maskin på nettet og få opp sin eget brukeroppsett og ens egne filer.
Andre delte filområder som man måtte ønske å sette opp.
Nettsider ("web-sider"), både felles og for brukere.
Epost. Hver bruker sin epostadresse på lokalnettet. Litt arbeid, og en skal også kunne koble dette til internett. (Denne funksjonen er ennå ikke satt opp i Skolelinux, men har vært planlagt lenge.)
Mellomlagring av nettsider fra internett. Når noen laster ned en nettside fra internett blir denne lagret. Hvis noen henter opp disse dataene på nytt innen rimelig tid blir det hentet fra herfra og ikke via internettforbindelsen. Kan lette belastningen på internettforbindelsen flere ganger.
Gir nettverksadresse og navn til de selvstendige maskinene på nettet (dvs. ikke tynnklientene). Det kan bare være en maskin på nettverket som er satt opp med denne profilen, men jobben den gjør krever ikke så mye av maskinen og det skal fint gå an å koble til noen hundre maskiner så lenge tjeneren ikke er alt for treg.
Profilen "Workstation" installerer det grafiske brukergrensesnittet på maskinen, så man kan jobbe med bilder og ikoner på skjermen og ikke bare noen linjer med tekst. Brukerprogrammer som tekstbehandler, nettleser og tegneprogram kommer også med i denne profilen. Alt som skal til for en selvstendig datamaskin på nettet, en maskin som kjører sine egne programmer men hvor brukernavn, passord og filområder ligger på fil- og nettverkstjeneren.
"LTSP" står for "Linux Terminal Server Project" og profilen "LTSP-server" sørger for alt som skal til for at maskinen skal fungere som en tynnklient-tjener. Den skaffer alle tjenestene som trengs over nettverket av terminaler / tynnklienter:
Navn og adresse på nettverket.
Filområder tynnklientene kan hente det de trenger.
Innstillinger for den enkelte klient.
Og viktigst av alt: Transport av data fra og til.
Når man velger å installere "LTSP-server" blir profilen "Workstation" automatisk tatt med. Enkelt sagt kan man si at en tynnklienttjener er en arbeidsstasjon som deler ut ressursene sine til andre maskiner som "henger bakpå" på et ekstra nettverkskort.
For hovednettverket (det vi finner mellom tjenermaskinen og brannmuren) ser det bare ut som en arbeidsstasjon med mange brukere, hvilket ikke gjør noe verken fra eller til. Man kan fint ha mange tynnklienttjenere rundt om på nettet, og det gjør ikke noen forskjell så lenge de er koblet til samme fil/nettverkstjener.
Alle tre profilene ble installert, noe som gjør at vi får en "alt-i-ett"-maskin. Dette er ikke den beste måten å gjøre ting på, spesielt ikke når man skal ha mange maskiner koblet til nettverket. Det blir veldig mange oppgaver på en maskin, og det kan lønne seg å ha litt mer orden på sakene. Men til utprøving går det jo fint.
Hvor ligger filene (dokumentene) NFS:
NFS: Network File System.
Nettverks filsystemet NFS er et felles filsystem for UNIX/LINUX maskiner. Dette filsystemet brukes til å dele filsystemets filer og kataloger og disker med andre maskiner. Dette er et system som er mye brukt i miljøer med flere linux og Unix-maskiner koblet sammen i ett nettverk. Man kan nesten si at dette kan minne om NT- Servere med deling av filer, kataloger og disker til andre maskiner.
En av styrkene med dette nettverks filsystemet er at hvis en av maskinene som deler ressurser med andre maskiner skulle falle av, eller bli omstartet vil fortsatt delingen være intakt når maskinen kommer opp igjen. Man trenger altså ikke å opprette ny forbindelse fra klientene.
Brukere som er"root" er spesielle. Logget inn som root har du mulighet til å endre alt. Du kan endre filer og rettigheter over alt på systemet, styre programmer og stort sett gjøre som du vil. Med denne makten kommer det på andre siden et ansvar.
Om man ønsker å dele et Windowsmiljø med et UNIX miljø kan man bruke Samba filtjener.
Samba er en prosess på en UNIX-maskin som gjør at Windows miljøer kan snakke med sitt UNIX-miljø med Windows grensesnitt.
http://www.gtf.ol.no/~pil/2DA01/2da-020409.html
Skjermbilde som viser hvordan man setter hvem som skal ha hvilke rettigheter til filen:
Hva er et postkontor? SMTP/IMAP:
Kmail er et internettbasert e-postprogram. Programmet kan benytte protokollen POP3 eller IMAP for å hente post fra en "postkontormaskin" og protokollen SMTP for å sende post
Postkontor: tar imot e-postmeldinger og leverer dem dit de skal.
Smtp-protokollen: fordeler post til brukerne, og sender evt. utgående post videre. Kan ta imot post rett fra internett, og hvis man ikke er online hele tiden, kan man ta i bruk ISP. (Tilbyr postlagring i sin infrastruktur. Post kan lastes ned herfra enten med IMAP eller POP, og med initinerig av den enkelte bruker eller automatisk av et program.)
Imap-server: Postboksene der postkontoret legger posten til brukerne. Brukerne henter ut posten sin med IMAP-protokollen
Hvordan får man skrevet ut? CUPS:
Skolelinux bruker utskriftssystemet CUPS til å håndtere utskriftene. CUPS står for Common Unix Printing System, og er forholdsvis nytt. Det har fordelen at det er enkelt å håndtere samtidig som det er stabilt. Det finnes også andre utskriftssystemer for Linux som ikke er så enkle å håndtere, men disse kommer vi til å holde oss langt unna i dette kurset.
CUPS er et nyere og mer moderne system enn andre alternativer. Det er også det systemet som er best støttet i KDE 3.0. I CUPS-installasjonen følger det med drivere til de aller fleste printere.
CUPS utgjør det laget som ligger mellom applikasjonen som skal ta en utskrift, f.eks. et skriveprogram, og selve printeren. Skriveprogrammet gjør om dokumentet til et standardformat, "postscript", og sender det til CUPS.
CUPS inneholder en driver til den aktuelle printeren som gjør om dokumentet fra "postscript" til et format som printeren forstår. Til slutt sendes dette videre via køen på printerserveren og så til printeren.
Webgrensesnittet er kanskje det første en tyr til og er nok den enkleste metoden for å starte og stoppe utskriftskøen. Når køen stoppes så vil utskriftsjobber ikke sendes videre til skriveren, men den vil fortsatt ta i mot nye jobber. Køen kan settes til å avvise (reject) nye utskriftsjobber slik at køen ikke fylles hvis det er problemer med skriveren. Hvis CUPS har problemer med å sende utskrifter til en skriver vil den i enkelte tilfeller automatisk stoppe utskriftskøen.
Hvordan får brukere logget seg inn? LDAP:
Skolelinux bruker en katalogtjener for administrasjon av brukere, en database over de mest nødvendige dataene systemet trenger for hver enkelt bruker. Dette gjør at lærere og elever kan logge seg inn på hvilken som helst datamaskin på skolen. Man får tilgang til epost, hjemmeområde, skrivere og annet.
Ved bruk av en protokollen LDAP (Lightweight Directory Access Protocol) har man kunnet søke i databaser som først og fremst har inneholdt personopplysninger.
De fleste har vel opplevd problemet med å finne epost-adressen til noen man ønsker å sende post til. For mange har løsningen vært å ringe rette vedkommende for å be om adressen, men med dagens epost-progremmer kan man automatisk søke fram denne informasjon - forutsatt at IT-seksjonen har gjort det nødvendige forarbeidet.
Stikkordet er LDAP. Et økende antall epost klienter, WWW klienter og grensesnitt kan finne adresseinformasjon via LDAP protokollen, og kommersielle programvareleverandører har dessuten gått ut offentlig med sin støtte til denne protokollen.
Flere og flere organisasjoner setter opp sine egne LDAP-tjenere, som holdes oppdatert med informasjon hentet fra egnede databaser. Dette kan f.eks. være studentarkiv, telefonsentral eller lønns- og personalregister. Organisasjonene har på denne måten mulighet til å tilby oppdatert, søkbar kataloginformasjon på en mye bedre måte enn en sentral katalog, fordi de har tilgang til interne databaser.
Andre katalogtjenester er Novell Directory Service og Microsoft Active Directory, som tilbyr liknende løsninger for å sentralisere brukerstyringen.
Apache
Apache er verdens mest anvendte vevtjerner. Det er en fri vevtjener som er distribuert under en "open source" lisens. Versjon 2.0 fungerer under de fleste UNIX-baserte operativ systemer (slik som Linux, Solaris, Digital UNIX og AIX), under andre UNIX/POSIX- systemer (slik som Rhapsody, BeOS, og BS2000/OSD), på AmigaOS, og på Windows 2000. I følge Netcraft (www.netcraft.com) i Februar 2001, er 60% av alle internettsider på en Apache server. Apache er integrert med den nyeste type av Hypertext Transport Protocol, HTTP1.1, og har gratis support gjennom et rapporteringssystem og flere nyhets grupper (newsgroups). I tillegg finnes det mange firmaer som tilbyr konsulent tjenester.
At Apache er opensource vil si at produktet har blitt til ved dugnadsånd, mennesker over hele verden sitter og jobber på samme prosjekt mens de kommuniserer via internett og web. Det at Apache er opensource innebærer at alle har fri tilgang til kildekoden bak produktet, og hvem som helst kan benytte denne til å utvikle produktet videre.
Så.. Hvordan fungerer en webserver?
Tenk deg at du får en mail fra en bekjent, som har sett en webside han gjerne vil dele med deg. Han gir deg da url'en (adressen), og du går inn på siden. Og vips! Der kom siden opp, uavhengig av hvor du sitter i verden.
Kort sagt fungerer det på følgende måte:
Din browser koblet seg opp mot en webserver, ba om en side og etterhvert mottar du siden.
Litt mer detaljer:
Browseren din deler opp url'en i tre deler:
Protokollen ("http")
Navnet på serveren("www.vg.no" f eks)
Navnet på filen du ønsker å se("nyhet.html'' f eks)
Browseren kommuniserer med en navnetjener (dette blir forklart nærmere senere) slik at domenenavnet www.vg.no blir oversatt til en IP-adresse, som blir brukt når man skal koble seg til serveren. Browseren lager så en kobling til serveren via IP-adressen på port 80, og sender deretter et GET ønske til serveren, med en forespørsel etter filen du har bedt om. (nyhet.html)
Serveren sender så html teksten til websiden til din borwser, og helt til slutt leses html koden, den blir formattert, og du får se siden på skjermen.
DNS(navnetjener)
Datamaskiner kommuniserer via IP-adresser. (En IP-adresse kan se slik ut: 216.183.103.150) Det hadde blitt voldsomt komplekst for mennesker å huske alle IP-adressene til maskiner og servere de pleier å sende forespørsler til, bare tenk så mange sider du er inne på hver dag. Kanskje leser man nyheter, man betaler regninger via nettbank, man søker etter ting, osv. For at dette skal være litt lettere trenger man jo bare å huske domenenavn, som for eksempel www.vg.no. Men, for at du skal få sett siden må denne adressen oversettes til en IP-adresse et eller annet sted på veien.
Det er dette vi har DNS'er til. Hver gang du sender en forespørsel til en side benytter du deg av Internetts DNS servere.
DNS er en distribuert katalogtjeneste som har i oppgave å oversette fra IP-adresser til spesifikke domenenavn. En IP (Internet Protocol) adresse er et identifikasjonsnummer (f.eks. 172.16.30.72) som en pakke/maskin får fra sin lokale internett leverandør. Denne adressen viser tilhørighet ved sending og mottagelse av pakker. DNS håndterer også e-post på domenet. Hvis man f.eks har domenet www.skolelinux.no, vil DNS serveren også håndtere de forskjellige de forskjellige epostaliasene som opprettes der, som f.eks. pere@skolelinux.no. Hvis DNS serveren går ned vil ikke domenet vises.....
Når man tenker på at det finnes millioner av domener og IP-adresser, så kan man tenke seg hvor komplekst en navnetjener jobber. I tillegg til mange elementer, blir IP-adresser og domener forandret daglig. Alt i alt kan man si at DNS systemet er verdens mest belastede database.
For å få et overblikk over tjenesten kan man tenke seg følgende:
Skolelinux bruker LDAP til å lagre og slå opp informasjon om brukere. På samme måte bruker Skolelinux DNS til å slå opp informasjon om datamaskinnavn og IP-adresser.
LTSP
Står for Linux Terminal Server Project. LTSP muliggjør bruk av gammel maskinvare på f eks skoler. LTSP brukes til å administrere tynnklienter i et nettverk. En tynnklient er en pc uten harddisk, og istedenfor å starte operativsystemet fra harddisk hentes det fra en lokal server. I og med at Linux kjernen er svært liten tar det ikke lang tid å hente operativsystemet fra serveren. Alt i alt medfører dette lave kostnader (gammel maskinvare) og enkel administrasjon av tynnklientene.
Proxy (vevspeil)
Et vevspeil lagrer sidene du har vært inne på i cacheminnet. Om du har vært inne på en side, så blir denne siden cached/lagret på proxyserveren. Dette fører til at du neste gang du åpner siden opplever en kortere nedlastingstid. Browseren henter ikke siden fra webserveren, men fra proxyserveren.
Squid er et Internett proxy cache program, som kan få det til å virke enklere å surfe på Internett. Proxy er definert som en agent som har autoritet til å handle for andre og cache et gjemmested som skjuler og ivaretar informasjon som kan benyttes senere. Ved å benytte Squid virker det som om hastigheten mot Internett er raskere enn det den i virkeligheten er. Når du har vært inne på en side blir denne lagret lokalt på maskinen. Neste gang du går inn på samme siden vil den komme opp mye fortere fordi den allerede er lastet ned og ligger lokalt i minnet. Det er viktig å få satt opp tjenesten presist slik at en side ikke blir liggende for lenge i minnet. Mange sider blir oppdatert relativt ofte og det er f.eks ikke spesielt interessant å få opp gårsdagens nettavis.
Webmin
Webmin er et web-basert grensesnitt for system- og brukeradministrasjon i Unix. Det er designet til å være funksjonibelt, raskt og lett å bruke. Den er også lett å utvide til å inneholde nye egenskaper og muligheter på grunn av en åpen og veldokumentert API. Webmin er også meget portabel, den tilbyr støtte for mer en 25 forskjellige unix-lignende operativ systemer og linux-distribusjoner. Ved bruk av en browser som støtter rammer og skjemaer kan man sette opp brukerkontoer, Apache, DNS, fildeling osv. Webmin består av en enkel web-server og flere CGI-programmer som oppdaterer systemfiler direkte. Webmin er et unikt program for Unix-verdenen i den forstand at den tilbyr et en-til-en grafisk grensesnitt for nesten hver eneste funksjon i et unix-system. Alle kan bruke den fordi den bare krever en nett-leser og kan aksesseres fra hvor som helst i verden via en nettverks-tilkobling. Webmin er et utmerket verktøy både for uerfarene og erfarene system administratorer. For nybegynnere er den et middel for å lære system administrasjon på en veldig visuell måte.
Web serveren og CGI programmene er skrevet i programmeringsspråket Perl.
Webmin kan for eksempel brukes til å administrere brukere i en skoleklasse. Man kan da legge til brukere, tildele de
For å logge inn på webmin skriv inn følgende url http://localhost:10000 eller http://127.0.0.1:10000.