ДЛЯ СЛАБОВИДЯЩИХ

Главное меню

Onlyoffice

Проекты CRM Документы

Внедрение Linux в гимназии PDF Печать E-mail
Рейтинг пользователей: / 9
ХудшийЛучший 
Автор: news   
27.04.2010 14:40

Информационная инфраструктура гимназии на апрель 2010 года включает в себя более 60 единиц техники, в том числе два кабинета информатики по 15 ПК в каждом, информационно-методический центр 3 ПК, около 10 ноутбуков и остальное - рабочие станции. Версии ОС - Windows XP, Windows Vista и Windows 7. Большинство ПК находятся в домене под управлением Windows server 2003 (AD, DNS, DHCP, File server, Web server Apache, MySql, WiKi, Joomla!). Организованы групповые политики создано единое хранилище документов (доступ по сети и по WiFi).

Примечание: лицензии на ОС по проекту "Первая Помошь", предустановленные на ноутбуки при покупке. На Windows server покупали отдельно (в том числе лицензии на подключение).

Задача: сделать всё это на СПО :)

 

 

Пути решения:

1. Оставить Windows Server - клиенты Linux

2. Оставить Windows Server - все учебные ПК для изучения информатики (~32 шт) - Linux, вся администрация и отдельные рабочие станции - Windows

3. Перевести всё под Linux

Был выбран 4 путь :) - Купить отдельный компьютер под Linux server и развернуть СПО в кабинетах информатики к 01.09.2010

Все остальные ПК оставить как есть до покупки лицензии на Windows или перехода на Linux с 31.12.2010 :)

Выбор дистрибутива: После полугодовых экспериментов на виртуальных машинах и на реальных с установкой РАЗЛИЧНЫХ версий Linux остановился на AltLinux Junior 5.0.1 (много причин  - основная не тормозит графика, качественнее сборка ИМХО) для рабочих станций и для сервера был выбран AltLinux Server 5.0.1 (подробнее)

Проблемы и решения:

Проблемы

Решение

Установка mail агента

  1. Открываем Система - Администрирование - Программа для управления пакетами....

  2. Жмём "искать" и в поле поиска вводим qutim

  3. Помечаем все объекты на установку кроме qutim-jabber-gnutls и устанавливаем

  4. После установки Приложение - Интернет - qutIM (Клиент сервисов мгновенных сообщений)

  5. Вводим свой логин и пароль на www.mail.ru жмём "войти"

  6. Выбираем протокол MRIM жмём "вперёд" и в появившейся вкладке заполняем поля своего e-mail и пароля

  7. Жмём "Финиш"

  8. Программа подключается и всё становится как в mail агенте!

(Источник)

Нет шрифтов как в Windows

Устанавливаем пакет fonts-ttf-ms

Доступ к файлам по сети и воспроизведение мультимедиа контента (для Windows сервера)

1.Ищем пакеты smb4 и устанавливаем (их 5 — Smb4K-кonqueror ставить не надо для Юниора)

2. После установки Приложение — Интернет — Smb4k

3. Выбираем сервер Windows и правой кнопкой подключаем нужные сетевые папки (появляются на рабочем столе)

Запуск сканера МФУ Xerox 3119

1. apt-get install sane-backends
2. gpasswd -a login lp; gpasswd -a login scanner
3. echo "# Xerox WC3119"  >> /etc/sane.d/xerox_mfp.conf
4. echo "usb 0x0924 0x4265" >> /etc/sane.d/xerox_mfp.conf

(Источник)

После продолжительных экспериментов по установке сервера на реальное железо с поднятием служб удаленной установки (сетевой установки) "Юниора" выяснил следующее: необходимо дать название домена ОДНИМ словом, например - school, а не school.edu :) - пришел с отпуска и войти с локальной машины не смог.... Переименовал домен в  двухуровневый вида gym2.linux - тестирую...

Обязательно сменить стандартное имя домена!

Задача: организовать сброс пользовательских настроек. (после перезагрузки вернуть всё в исходное состояние - имеется ввиду пользовательский интерфейс)

заходим на рабочей станции рутом, запускаем mc

/etc/rc.d/ редактируем файл *rc.sysinit

в самом низу добавляем rm -rf /home/user

где user - имя пользователья для которого всё это делаем :)

сохраняем

Разграничение прав пользователей на папки

1. Создаем папки в /var/srv/share (Документы, Задания и др.)

2. меняем доступ для групп chown root:user Имя_папки (для user)

chown root:informat Имя_папки (для информатиков)

3. Права доступа chmod 775 Имя_папки

(775 - чтение и выполнение, 770 - запрет всем кроме группы и рута, 777 - полный доступ всем)

4. Для установки прав на работу только со своими документами 1770

Подключение второго жесткого диска на сервер

1. Форматнуть жесткий

2. Подключить в систему

3. В /var/srv/share создать папку (например Медиатека)

3. выполнить команду fdisk -l (для просмотра всех подключенных разделов)

4. mount /dev/sdb1    /var/srv/share/Медиатека

5. Для автоматического монтирования при перезагрузке сервера

/etc/rc.d/ редактируем файл *rc.sysinit записываем последней строкой

mount /dev/sdb1    /var/srv/share/Медиатека

Режим работы прокси для доступа к Mediawiki, Moodle и Ftp

Выбрать метод обычный без аутентификации

Подключение локального репозитория на клиенте

1.

ftp://ip-servera/mirror/5.1/branch/

Дистрибутив: i566

Раздел: classic

2.

ftp://ip-servera/mirror/5.1/branch/

Дистрибутив: i566

Раздел: noarch

При сетевой установки - черный экран и система "висит" (чип via на графике :))

При сетевой установки на 10 секунд появляется надпись boot: прописываем в ней

linux xdriver=vesa

после ввода первой буквы таймер останавливается

источник

 

Если не входит в графический режим (только командная строка) (проблема на чипах S3, Via)

изменение /etc/X11/xorg.conf

Section "Device"
Option "VideoRAM" "32768"
EndSe ction

и

Section "Module"
Disable "glx"
EndSection

источник

После отпуска и переустановки сервера и локальных машин выяснилось что не могу просмотреть видео файлы по сети. из положения вышел так...

На сервере создал группу fuse и включил туда пользователей. На рабочей станции доустановил пакеты fuse-gvfs и fuse-smb. Заработало

 

 

запуск сканера МФУ Samsung SCX-4600 (С официального сайта скачал дрова под принтер - встал после дополнительной инициализации в Caps)

 

1. gpasswd -a login lp; gpasswd -a login scanner
2. echo "#Samsung SCX-4600"  >> /etc/sane.d/xerox_mfp.conf
3. echo "usb 0x04e8 0x3433" >> /etc/sane.d/xerox_mfp.conf

Были проблемы с автомонтированием сетевого ресурса

Проблему решил следющим образом, подставил реальный путь до сетевой папки


/usr/bin/cifsmount //srv.gym.linux/share %(MNTPT) -o %(OPTIONS)
/usr/bin/cifsumount %(MNTPT)

Не знаю почему этот путь не брался автоматом, но зато так у всех доменных пользователей сетевая папка монтируется автоматически при входе в систему.

Источник

Отваливался ldap на сервере. Ошибки вида недоступен ldap. Открыто слишком много файлов (warning: cannot open /etc/hosts.deny: Too many open files).

В  файл /etc/hosts добавил строчку вида ("ip servera"      "полное имя сервера")

192.168.0.1    srv.gym.linux

 

и в  /etc/security/limits.conf добавить строчку вида

*      -      nofile    65536

 

Пока сеть держится :)

Появились ошибки типа Flip flop Оказалось (помогло гугление) надо на сервере включить OpenVPN :)
Замучались с правами на файлы детей на общем сетевом ресурсе: при создании файлов на этом ресурсе права у учителей есть (rwx), а при копировании НЕТ :(

Решил через костыль:

в /etc/cron.d  создаем файл cat alterator-ca > fff (т.е. копируем) и его изменяем:

#Права доступа

SHELL=/bin/sh

0-59 * * * * root chmod -R 0777 /var/srv/share/"Документы общие"/

 

Перезагружаем /etc/init.d/

./crond restart


скачал файл *.doc (многостраничный с таблицей) ООffice не открыл (точнее открыл только 1 и 2 страницу - из 48) :(

Решение доустановить abiword

apt-get install abiword

В нем всё корректно отображается

В AltLinux Юниор не работает Basic256 (обновление пакета, переустановка - не помогли) зависает при вводе некоторых команд. Скачал с официального сайта Basic256 под Винду и запустил через Вайн - работает
Выкладываю файл /etc/samba/samba.conf  менял, настраивал... [global]
realm = GYM.LINUX
server string = Samba server on %h (v. %v)
security = user
use kerberos keytab = Yes
log file = /var/log/samba/log.%m
max log size = 50
printcap name = cups
dns proxy = No
use sendfile = Yes
passdb backend = ldapsam:ldap://127.0.0.1/
ldap admin dn = cn=ldaproot,dc=gym,dc=linux
ldap suffix = dc=gym,dc=linux
ldap group suffix = ou=Group
ldap user suffix = ou=People

[share]
comment = Commonplace
path = /srv/share
read only = No
force create mode = 775
force directory mode = 775
browseable = yes
public = yes
writable = yes

[homes]
comment = Home Directory for '%u'
browseable = no
writable = yes
создание локального репозитория (зеркала)

rsync -av --exclude 'SRPMS' --stats --delete-after rsync.altlinux.org::ALTLinux/p5/branch/ /var/ftp/mirror/p5/branch/

- это всё одна строка (объем зеркала примерно 25 Гб)

или вот еще нашел но неиспользовал:

Подправил crontab, пока пашет. Посмотрим, что будет дальше.
25      11      *       *       *       rsync -aqzc --exclude 'SRPMS' --exclude 'x86_64' --stats --delete-after rsync.altlinux.org::ALTLinux/4.1/branch/ /var/ftp/ALTLinux/4.1/branch
отформатировать флешку надо доустановить пакет apt-get install dosfstools  и через Приложения- системные- Gparted  работаем
Обновление ядра

Для ручного обновления ядра используется утилита update-kernel, находящаяся в одноимённом пакете. Пример использования:

apt-get install update-kernel
update-kernel -t std-def

Обычно перед обновлением ядра лучше обновить систему до соответствующего бренча

apt-get dist-upgrade

 

Запуск сканера МФУ Xerox 3119

1. apt-get install sane-backends
2. gpasswd -a login lp; gpasswd -a login scanner
3. echo "# Xerox WC3119"  >> /etc/sane.d/xerox_mfp.conf
4. echo "usb 0x0924 0x4265" >> /etc/sane.d/xerox_mfp.conf

(Источник)

Обновлено 13.04.2011 09:21
 

Комментарии  

 
-1 #12 09.10.2011 17:52
Я работаю уже долгое время с линуксом и не Ubuntu, а Gentoo. На генту работает вся серверная часть (домен, почта, сайты, 1С, терминалы и тд всего не перечислить) щас меняю все винды на Gentoo. Если есть возможность взять моего ребенка к Вам в гимназию (ребенку 6 лет, скоро в школу) я вам все сделаю в лучшем виде... Такими проектами как мой занимается еще максимум пара человек в городе.
После 12 лет работы с Windows меня в конец умаяло БиллГейцовское на семь бед один ресет. Перешел на Гентуу и ни разу не пожелел ))))
Цитировать
 
 
-1 #11 news 02.11.2010 14:28
я всё это проверял под Юниором! Мастер не трогал...
Цитировать
 
 
-1 #10 02.11.2010 13:31
Сразу оговорюсь.
После создания пользователя под его логином войти не удалось, ибо "Нельзя смонтировать ./"... и приглашение к выбору логина.
Цитировать
 
 
-1 #9 02.11.2010 13:30
Цитирую news:
Чуть чуть не согласен :) ... Для альта 5 проверял. Работает

Проверил снова. Не восстанавливает профиль. Может от того что пришлось поубивать кучу служб ради более-менее приличной работы kde на celeron-800 с 256Mb памяти =)
Так что мой метод - надёжнее.
Кстати, на 3 компах вообще нет папки /etc/skel. Сам в шоке. Хех. Попробовал просто создать нового пользователя - после перезагрузки в списке он есть, а папок домашних нет. Что-то очень странно.
Цитировать
 
 
-1 #8 news 01.11.2010 20:23
Чуть чуть не согласен :). При загрузке системы и отсутствия профиля пользователя первоначально все данные берутся из папки /etc/skel Можно настроить внешний вид пользователя, скопировать его профиль в skel и после удаления и перезагрузки ПК всё что настроено в skel будет загружено по умолчанию. Для альта 5 проверял. Работает
Цитировать
 
 
-1 #7 01.11.2010 17:30
Комментарий.
"Задача: организовать сброс пользовательски х настроек. (после перезагрузки вернуть всё в исходное состояние - имеется ввиду пользовательски й интерфейс)"
Указанное решение оригинально, но действует только при установленном и настроенном openldap на сервере. Хотя я не уверен, не проверял.
а вот без вышеперечисленн ых условий так лучше не рисковать. Стереть профиль можно, но станция автоматом его не создает. После #rm еще стоит сделать команду cp - prf /prof_copy/user/ /home
Соответственно надо предварительно сделать копию настроенного профиля в указанную папку (/prof_copy/user) и задать ей права на чтение/запись для user.
Можно и не задавать, но тогда в rc.conf добавить еще команду для установки прав на /home/user, иначе пользователь в систему не войдет.
Цитировать
 
 
-1 #6 18.10.2010 16:04
6. Проигрыватели, при воспроизведении видео с сетевого smb ресурса, скачивают файлик для локального открытия... глюк?
7. После непродолжительн ых поисков нашлись ярлыки программ, которых нет в меню... usr/share/applications
8. Загрузчик лучше сменить на grub. Плюсы - парольная защита конфигурации загрузчика, проще клонировать hdd.
9. Master неплохо работает на P3-800 с 256Mb памяти... Но медленнее чем XP. Выход - поотключать неиспользуемые системные службы (в настройках системы) и отладчик KDE (#kdebugdialog, отменить весь выбор, применить, ок).
Цитировать
 
 
-1 #5 18.10.2010 15:59
Вот, решил дополнить своим примером внедрения. По-хорошему надо статью написать, но 1000 символов на комментарий...
1. Linux не любит мультимедийные клавиатуры (в процессе инсталляции/настройки желательно иметь клавиатурку попроще)
2. Необязательно устанавливать и настраивать систему на каждом компьютере. Можно запросто клонировать одну установленную, настроенную систему (программа для клонирования clonezilla).
3. Перед установкой обязательно прогнать на компьютере тест памяти (testmem).
4. Будьте бдительны. Порой установка одного пакета влечет удаление других. Я так и не смог поставить abiword, fuse, smbfs. Не помню с чем что конфликтовало.
5. В Alt-Master 5.0.0 команда sudo не работает =) Причина неизвестна, просто не проходит авторизация - пароль спрашивает до бесконечности. Выход #su -c "команда".
Цитировать
 
 
-1 #4 18.10.2010 08:37
Отвечу по пунктам:
1. Линукс уже работает на 32 ПК - бесплатно, в том числе и серверная версия. Работает на 2 кабинета информатики - следовательно нет необходимости в сертификации ФСТЭК так как нет гос. тайны и никаких персональных данных.
1.1 По сертификации есть альт линукс сертифицированн ый 3500 рублей рабочая станция и 15000 р. сервер - если очень необходимо - лицензионный пункт 2.2 - имеем право устанавливать на любом количестве ПК.
2. Согласен. Но уже три года педагоги и программисты разрабатывают обучающие программы и методические материалы на СПО.
3. Именно РЕГИОН. По имеющимся у меня данным - денег у них на это в бюджете не заложено. Поэтому для администрации и учителям предметникам покупаем лицензию на 40 машин (примерно 140000 рублей на винду и офис не считая другой софт)

P.S. Работать всегда полезно :)
Цитировать
 
 
-1 #3 16.10.2010 22:47
Здравствуйте, Уважаемые !
Цитирую news:
Денег дай на лицензионный софт и проблем не будет.
Винда + офис =3200 руб (примерно) у меня 65 машин
(+другой софт)
Линукс не мой, а сообщества :)

1. Работающий Linux сто'ит денег. Сертифицированн ый ФСТЭК Linux сто'ит БОЛЬШИ'Х денег - с 01.01.2011 в "полный рост" вступает в действие 152-ФЗ "О персональных данных".
2. Подавляющее большинство обучающего и прикладного ПО создано под Windows.
3. Микрософт-РУС готов продлить школам "вторую помощь" по цене примерно 8 дол.США. на 1 ПК. При условии, что приобретать будет РЕГИОН (Приморский край) на все ПК всех школ Приморья...
P.S.
Работать с Linux полезно... Маладца !!!
Цитировать
 

Все информационные, фото, видео материалы на официальном сайте образовательной организации размещены с согласия сотрудников, родителей (законных представителей) учащихся