Пошаговые инструкции - школьный сервер 5.0.1

[ИМХО]

Предлагаю вашему внимание пошаговые инструкции - видеоролики.
Взято с forum.altlinux.org

Произошло хорошее событие Альт Линукс выпустил новую версию комплекта СПО для школ.

Не являясь сотрудником Альт Линукс, и не будучи знаком с сотрудниками лично, решил, на свой страх и риск, поддержать это событие таким скромным участием на этом форуме.

Так уж получилось, что есть возможность выделить немного времени для того чтобы создать такую тему.

Не имею педагогического опыта и не специалист по IT. Поэтому предлагаемый материал далеко не истина в последней инстанции с точки зрения системного администрирования и не для прямого копирования в целях преподавания в школе.

Надеюсь тема в таком виде будет полезна для начинающих и для проработки, как первичный материал преподавателям.

Теперь по теме:
Инструкции написаны и проверены чисто для Альт Линукс 5.0.1 Школьный Сервер. В них не рассказывается почему так работает. Почему надо снять комментарий и зачем давать команду. Будет ли работать на других платформах.

[ИМХО]

Видеоурок № 1

Заводим первого пользователя и даем ему права суперпользователя.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/101.ogv


Текст видеоурока:

Заходим веб-браузер Mozilla https://192.168.0.1:8080

Центр управления системой >> Пользователи >> Новая учётная запись: >> заполняем окно | vova |
>>Создать>>

Мы создали первого пользователя, но для того чтобы от его имени удаленно администрировать СЕРВЕР командной строкой ему надо разрешить временно получать права суперпользователя root , для этого заходим

Центр управления системой >> Группы >> Выделяем группу wheel >> Новый пользователь >> появляется vova>>
Добавить

По ssh заходим

Код: Выделить всё

[pavel@host-15]$ ssh -l vova 192.168.0.1

Сервер отвечает выводом:
The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established.
RSA key fingerprint is ec:3c:30:2f:f5:94:6a:c8:71:49:14:29:f4:f2:3a:df.
Are you sure you want to continue connecting (yes/no)?

Соглашаемся и говорим yes, сервер просит ввести пароль, вводим и получаем приглашение работать от имени пользователя vova на сервере

Код: Выделить всё

[vova@server ~]$

доступ с правами суперпользователя root через su -l (некоторые делают просто su - , без буковки "l", но когда не знаешь с какой системы заходишь, лучше 'su -l').
Это очень ВАЖНО.

Код: Выделить всё

[vova@server ~]$  su -l

Если на нашей рабочей станции и сервере имя пользователя совпадает, т.е vova там и там, то заходить можно еще короче:

Код: Выделить всё

[vova@host-15]$ ssh 192.168.0.1

Таким образом могу удаленно администрировать сервер двумя способами:
браузером через адрес https://192.168.0.1:8080
А главное по SSH , пусть даже при помощи Putty

[ИМХО]

Видеоурок № 2

Доступ к серверу по SSH без опроса пароля и копирование файлов.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/102.ogv



Текст видеоурока:



Шаг № 1 : Создам ключ.
На своей рабочей станции, с любой системой ALT, от имени простого пользователя под именем "vova"
(Мы помним, что на сервере мы создали также пользователя "vova". В этом примере специально работаю с одним и тем же именем, для упрощения команд. В противном случае вам надо пред каждым IP адресом 192.168.0.1 добавлять имя другого пользователя pavel-at-192-dot-168 .0.1 и далее по тексту)
открываем виртуальную консоль, (для того чтобы пользоваться всеми благами графических редакторов, это миф, что в командной строке буковки вручную набивают)
копируем и вставляем команду (команда это текст после знака $, а именно одним словом: ssh-keygen -tdsa -b 1024

Код: Выделить всё

[vova@host-15]$ssh-keygen -tdsa -b 1024

выводит текст и останавливается, жмем ввод
всего три раза

Шаг №2: Копируем ключ с клиента на сервер,
для чего даем команду одной строкой

Код: Выделить всё

[vova@host-15]$scp ~/.ssh/id_dsa.pub 192.168.0.1:/home/vova

спросит пароль (тот который дали vova на сервере)

Шаг №3: перейти не сервер

Код: Выделить всё

[vova@host-15]$ ssh 192.168.0.1

спросит пароль (тот который дали vova на сервере)

и выводит приглашение работать от имени vova на сервере

Код: Выделить всё

[vova@server ~]$

и командой записать ключ

Код: Выделить всё

[vova@server ~]$ cat id_dsa.pub>>~/.ssh/authorized_keys

(если не записывает, то на сервере нет каталога /.ssh , тогда можно создать на сервере ключ, опять же командой ssh-keygen -tdsa -b 1024. Каталог будет создан.

Выйти с сервера командой

Код: Выделить всё

[vova@server ~]$exit

Вот и все. Шаги закончились. Можем тестировать. Теперь, если мы будем по ssh заходить на сервер от имени этого пользователя, именно с этой рабочей станции, то он нас не будет спрашивать пароль, а сразу впустит.

Пример: Вводим

Код: Выделить всё

[vova@host ~]$ ssh 192.168.0.1

Сразу выводит приглашение работать от имени vova уже на сервере:

Код: Выделить всё

Last login: Mon Nov  2 18:11:23 2009 from 192.168.0.1

Код: Выделить всё

[vova@server ~]$

пароль не спросит, это нормально и безопасно.


Шаг №4: Копирование файлов
Копиро\вание файла и целого каталога осуществляется одной командой:
команда - откуда - куда

Код: Выделить всё

[vova@host-15]$scp file vova@192.168.0.1:/home/vova

Файл file будет скопирован с текущего каталога нашей рабочей машины в домашний каталог пользователя vova на сервере.

Код: Выделить всё

[vova@host-15]$scp -r 77 vova@192.168.0.1:/home/vova

Весь каталог 77 будет скопирован с нашей рабочей машины в домашний каталог пользователя vova на сервере.

[ИМХО]

Видеоурок № 3

Установка и удаление программ с официального хранилища.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/103.ogv



Текст видеоурока:



Для того чтобы установить программу надо указать нашему серверу откуда он должен скачать. Для этого есть Хранилище (Репозиторий), то есть место для хранения ПО, из которого программные пакеты могут быть получены и установлены на компьютер.
Если доступ в интернет есть, лучше это делать с официального сайта.

Шаг № 1: Заходим удаленно на наш серврер по ssh

Код: Выделить всё

[pavel@host-15]$ ssh -l vova 192.168.0.1

сервер просит ввести пароль, вводим и получаем приглашение работать от имени пользователя vova на сервере

Код: Выделить всё

[vova@server ~]$

доступ с правами суперпользоватля root через su -l (некоторые делают просто su - , без буковки "l", но когда не знаешь с какой системы заходишь, лучше 'su -l').
Это очень ВАЖНО и обережет вас от многих проблем.

Код: Выделить всё

[vova@server ~]$  su -l

получаем приглашение в виде решетки # а не $ как было раньше

Код: Выделить всё

[root@server ~]#

Объявляем Хранилищем репозиторий свободного программного обеспечения Сизиф ALT Linux
В file /etc/apt/sources.list.d/alt.list убираем знак # комментарий в двух строчках

Код: Выделить всё

rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

ВАЖНО: Это два каталога одного Хранилища. Много ошибок происходят когда подключают разные Хранилища одновременно, поэтому, если вы еще где-то что-то раскомментировали или записали, вы должны знать точно, что вы делаете. В противном случае лучше больше ничего не трогать.
Шаг № 2: Синхронизируем Хранилище.
Обычно это делают когда заменяют Хранилище или просто перед установкой пакетов, а вдруг разработчики уже добавили что-то новенькое

Код: Выделить всё

[root@server ~]#apt-get update

Пояснение: update используется для повторной синхронизации файлов описаний пакетов с их источником. Описания доступных пакетов будут получены из источников, указанных в /etc/apt/sources.list
Шаг № 3: Для теста установим полезную программку для проверки портов под названием nmap, из нашего нового Хранилища:

Код: Выделить всё

[root@server ~]#apt-get install nmap

сервер выводит

Код: Выделить всё

Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
 nmap
0 upgraded, 1 newly installed, 0 removed and 27 not upgraded.
Need to get 0B/1194kB of archives.
After unpacking 5775kB of additional disk space will be used.
Get:1 cdrom://ALT Linux 5.0.0 Ark Server  (none) main build 2009-10-26 ALTLinux/main nmap 20020501:5.00-alt2 [1194kB]
Fetched 1194kB in 0s (5376kB/s)
Committing changes...
Preparing... ###################################################### [100%]
1: nmap       ###################################################### [100%]
Running /usr/lib/rpm/posttrans-filetriggers
Done.
[root@dhcppc0 archives]#

Все прошло удачно. Обычно используют всего 4 команды:
apt-get install <package№1> <package№2> - устанавливает один или более пакетов отмеченных к установке. Пакеты будут получены и установлены.
apt-cache search <шаблон> - выполняет полный поиск текста по всем доступным файлам пакетов по заданному шаблону.
apt-get remove <package> - удалить пакет, установленный в систему с сохранением файлов конфигурации
rpm -qa | grep <шаблон> - выводит список установленных пакетов по заданному шаблон

[ИМХО]

Видеоурок № 4

Веб-сервер. Первоначальная установка.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/104.ogv


Текст видеоурока:

Шаг № 1:

В файле default.conf найдите и поправьте параметр RewriteCond %{HTTPS} != on на off.


Шаг № 2:
В /etc/httpd2/conf/sites-available/default.conf находим строку:

Код: Выделить всё

DocumentRoot "/usr/share/doc/indexhtml/ "

заменяем или комментируем, т.е. ставим перед ней знак # и пишем свою:

DocumentRoot "/var/www/html/"
или другую, какую вам надо. Размещаете туда свой сайт. В этом же файле находите строку:

Код: Выделить всё

<Directory "/usr/share/doc/indexhtml/">

заменяете

Код: Выделить всё

<Directory "/var/www/html/">

Шаг № 3: (не обязателен)
Для того чтобы не терять возможность читать документацию вставляем в самый конец

Код: Выделить всё

Alias /doc "/usr/share/doc/indexhtml/" 
<Directory      "/usr/share/doc/indexhtml/">
Include         conf/extra-available/Directory_html_default.conf
</Directory>

Шаг № 4: В /etc/httpd2/conf/extra-available/Directory_html_default.conf дописываете в строку

Код: Выделить всё

Options Includes FollowSymLinks MultiViews
слово Indexes и получаете
Код:
Options Indexes Includes FollowSymLinks MultiViews

Шаг № 5: перегружаем apache2

Код: Выделить всё

[root@server ~]#service httpd2 restart

Шаг № 5:

заходим по адресу http://192.168.0.1 и видим тестовую страницу It Works
или новую, которую разместили сами в каталог /var/www/html/

заходим по адресу http://192.168.0.1/doc и видим документацию.

[ИМХО]

Видеоурок № 5

MySQL-server - основные команды

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/105.ogv

Текст видеоурока:

Шаг № 1: Проверяем входной пароль для суперпользователя MySQL-server и изменяем на новый

Изначально у MySQL-server пароль рута

Код: Выделить всё

[root@school_server ~]# mysql -u root -p

Код: Выделить всё

Enter password:

Вводим пароль рута
mysql>
заменяем пароль на новый, т.е. входное имя в MySQL-server остается root, но пароль теперь будет 123456

Код: Выделить всё

mysql> SET  PASSWORD  =  PASSWORD('123456');

проверяем: выходим

Код: Выделить всё

mysql> quit 
Bye
[root@school_server ~]#

входим

Код: Выделить всё

[root@school_server ~]# mysql -u root -p
Enter password: Вводим 123456
mysql>  

Пароль суперпользователя MySQL-server изменили.

Шаг № 2: Создаем пользователя

Код: Выделить всё

mysql> GRANT SELECT,INSERT,UPDATE,DELETE,INDEX, CREATE,DROP ON *.* TO vova_user@localhost IDENTIFIED BY '1234';
Query OK, 0 rows affected (0.00 sec)

mysql>

выходим

Код: Выделить всё

mysql> quit

и входим уже под именем простого пользователя

Код: Выделить всё

[root@school_server ~]# mysql -u vova_user -p
Enter password: Вводим 1234
mysql> 

Шаг № 3: Создаем базу данных

Код: Выделить всё

mysql> create database myjoomla;
Query OK, 1 row affected (0.02 sec)

проверяем командой

Код: Выделить всё

mysql> SHOW DATABASES;
+--------------------+
| Database           |
+--------------------+
| information_schema |
| moodle             |
| myjoomla           |
| mysql              |
| vova_joomla        |
| vova_phpBB         |
| wikidb             |
+--------------------+
7 rows in set (0.00 sec)

mysql>

Сами базы MySQL хранит в /var/lib/mysql/db/, здесь также можно посмотреть какие базы созданы.

База данных myjoomla создана и ей может управлять пользователь MySQL-server'а vova_user
выходим

Код: Выделить всё

mysql> quit 

Создавать базы данных MySQL-server для скриптов типа joomla и phpBB лучше от имени простого пользователя, тогда будет меньше проблем с безопасностью, а главное проще будет переносить сайты на другое железо.

Цитата:
Такой пользователь сможет использовать все основные SQL-команды для данных в таблицах, а так же создавать и удалять базы данных. Однако он не сможет выключать, перезапускать демон MySQL, смотреть на список процессов, не будет иметь доступ к файлам сервера, а так же сможет подключаться к базе данных только с localhost'а и указывая свой пароль

Дополнение:

Выгрузить базу MySQL можно командой:

Код: Выделить всё

[root@school_server ~]# mysqldump -u vova_user -p myjoomla > myjoomla11.sql

ПРИМЕЧАНИЕ: Вы должны убедиться, что база данных не изменяется в это время, иначе Вы получите противоречивую копию.

Чтобы загрузить базу, нужно сначала создать пустую, а для надёжности предварительно удалить старую:

Код: Выделить всё

[root@school_server ~]# mysql -u vova_user -p
mysql> drop database if exists myjoomla;
mysql> create database myjoomla;
mysql> quit

а затем в неё загрузить данные:

Код: Выделить всё

[root@school_server ~]# mysql -u root -p myjoomla < myjoomla11.sql

[ИМХО]

Видеоурок № 6

Веб-сервер и домашние каталоги пользователей.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/106.ogv



Текст видеоурока:

Веб-сервер имеет возможность выставлять домашние каталоги пользователей

Это может заинтересовать школы, Так каждый класс и даже каждый ученик, может размещать свои сайты и веб-страницы. Управление таким сайтом осуществляется по личному логину и паролю пользователя и не нужны права администратора.

Наряду с общим сайтом, под одним и тем же IP -адресом или доменом появляются еще сайты, количество которых ограничивается только здравым смыслом.

В apache все изначально настроено и реализовано через каталог public_html.

Если рядовой пользователь своими правами в домашней директории создаст каталог public_html, то он автоматически становиться видимым для всеобщего обозрения.

Для этого достаточно набрать адрес сервера, с именем пользователя, используя знак "~" .
Например:
http://школьный_сервер/~ivanov
http://школьный_сервер/~class10a

Шаг № 1: Создаем пользователя

Заходим веб-браузер Mozilla https://192.168.0.1:8080

Центр управления системой >> Пользователи >> Новая учётная запись: >> заполняем окно | pavel |
>>Создать>>


Шаг №2: включаем пользователя в группу apache2
Переходим в директорию /home затем

Код: Выделить всё

[vova@server ~]# chown pavel.apache2 pavel

Шаг №3: Пользователь pavel в своей домашней директории и создает там каталог public_html, куда размещает свою страничку и целый веб-сайт.

Все.

Обращаю внимание, что в школьном сервере все пользователи включены в один домен и могут видеть домашние каталоги и каталоги public_html других пользователей. Вносить изменения не могут, а видеть могут.

При огранизации такого доступа на веб-сайты и выдачи прав рядовым пользователям, администратор сервера должен четко понимать это и принимать необходимые решения по разграничению прав.

Для этого можно использовать учетные записи не LDAP, а локальных пользователей. Тогда доступа к соседним каталогам не будет.

Шаг №4: Создаем локального пользователя

Код: Выделить всё

[vova@server ~]# adduser class10a
[vova@server ~]# passwd class10a

Шаг №5: включаем пользователя в группу apache и даем право доступа. Переходим в директорию /home затем

Код: Выделить всё

[vova@server ~]# chown class10a.apache2 class10a
[vova@server ~]# chmod g+rx class10a

Если трудна командная строка, то можно подгрузить

Код: Выделить всё

[vova@server ~]#apt-get install alterator-users

и после перезагрузки сервера в Центре управления системой появится раздел Локальные пользователи.

[ИМХО]

Видеоурок № 7

Joomla на школьном сервере.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/107.ogv


Текст видеоурока:


Шаг №1: Назначаем пароль и создаем базу в mysqld

Изначально пароль у мускула рута, поэтому входим

Код: Выделить всё

mysql -u root -p

вводим пароль рута
получаем приглашение

Код: Выделить всё

mysql>

создаем новую базу под именем, допустим vova_joomla

Код: Выделить всё

mysql> create database vova_joomla;
mysql> quit

Шаг №2: Устанавливаем Joomla

скачиваем из инета скрипт Joomla, у меня он получился в таком виде
Joomla_1.5.14-Stable-Full_Package-Russian.zip

размещаем архив в каталоге /var/www/html/joomla и распаковываем его командой

Код: Выделить всё

unzip Joomla_1.5.14-Stable-Full_Package-Russian.zip

удаляем из каталога архив

устанавливаем права


c

Код: Выделить всё

hown -R apache2:apache2 /var/www/html/joomla
chmod -R 660 /var/www/html/joomla
chmod -R u+X /var/www/html/joomla

Шаг №3: Запускаем скрипт Joomla

Заходим по адресу http://192.168.0.1/joomla

отвечаем на вопросы и заполняем по шагам уже этого скрипта

Шаг 4 : База данных
заполняем

Название хоста
localhost
Имя пользователя
root
Пароль: пароль рута

Имя базы данных
vova_joomla

Шаг 5 Удаляем каталог
/var/www/html/joomla/installation

Входим администратором или просто на наш новый сайт.

[ИМХО]

Видеоурок № 8

Форум phpBB на школьном сервере.

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/108.ogv

Текст видеоурока:


Шаг №1: Назначаем пароль и создаем базу в mysqld

Изначально пароль у мускула рута, поэтому входим

Код: Выделить всё

mysql -u root -p

вводим пароль рута
получаем приглашение

Код: Выделить всё

mysql>

создаем новую базу под именем, допустим vova_phpBB

Код: Выделить всё

mysql> create database vova_phpBB;
mysql> quit

Шаг №2: Устанавливаем phpBB

скачиваем из инета скрипт phpBB, у меня он получился в таком виде
phpBB-3.0.7-PL1-ru.zip

размещаем архив в каталоге /var/www/html и распаковываем его командой

Код: Выделить всё

unzip phpBB-3.0.7-PL1-ru.zip

удаляем архив

устанавливаем права

Код: Выделить всё

chown -R apache2:apache2 /var/www/html/phpBB3
chmod -R 660 /var/www/html/phpBB3
chmod -R u+X /var/www/html/phpBB3

Шаг №3: Запускаем скрипт phpBB

Заходим по адресу http://192.168.0.1/phpBB3

отвечаем на вопросы и заполняем по шагам уже этого скрипта


Выходим в графу Установка и выполняем по пунктам уже самого скрипта

Имя сервера БД или DNS localhost
Имя базы данных vova_phpBB
Имя пользователя root
Пароль к БД пароль рута

не забываем удалить

Код: Выделить всё

/var/www/html/phpBB3/install 

Входим администратором или просто на наш новый форум.

[ИМХО]

Видеоурок № 9

Архивирование, аварийное восстановление и перенос сайтов Joomla и phpBB

Видеоурок можно скачать по адресу:
ftp://ftp.saimanet.kg/incoming/Personal ... eo/109.ogv


Текст видеоурока:


Шаг №1: Останавливаем работу сайта

Код: Выделить всё

[root@server ~]#service httpd2 stop

Шаг №2: Создаем архивы ( на примере Joomla)
заходим в каталог /var/www/html/

Код: Выделить всё

[root@server ~]#tar -cvf - joomla | gzip -c > joomla1.tar.gz

Создаем архив базы данных. Выгрузить базу MySQL можно командой:

Код: Выделить всё

[root@server ~]# mysqldump -u root -p vova_joomla > joomla1.sql

спросит пароль рута или новый, если поменяли

Шаг №3: Запускаем работу сайта

Код: Выделить всё

[root@server ~]#service httpd2 stаrt
Копируем  в надежное место
joomla1.tar.gz 
joomla1.sql 

Восстановление:

Шаг №1: Восстанавливаем базу данных

На новом сервере лучше предварительно выполнить урок № 7 и проверить работу скрипта.

Чтобы загрузить базу, нужно сначала создать пустую, а для надёжности предварительно удалить старую:

Код: Выделить всё

[root@server ~]#mysql -u root -p
спросит пароль рута
Код:
mysql> drop database if exists vova_joomla;
mysql> create database vova_joomla;
mysql> quit

а затем в неё загрузить данные:

Код: Выделить всё

[root@server ~]#mysql -u root -p vova_joomla < joomla1.sql

спросит пароль рута

Шаг №2: Восстанавливаем каталог Joomla

размещаем архив joomla1.tar.gz в каталоге /var/www/html/ и распаковываем его командой

Код: Выделить всё

[root@server ~]#tar -zxvf joomla1.tar.gz

удаляем из каталога архив
проверяем права, если что подправляем

Код: Выделить всё

[root@server ~]#chown -R apache2:apache2 /var/www/html/joomla
[root@server ~]#chmod -R 660 /var/www/html/joomla
[root@server ~]#chmod -R u+X /var/www/html/joomla

в нашем примере этого делать не пришлось

Проверяем работу сайта.
Сайт восстановлен.