Wstęp Instalacja guest guest zaq1@wsx Konfiguracja



Podobne dokumenty
Spis treści. Rozdział 3. Podstawowe operacje na plikach...49 System plików Konsola Zapisanie rezultatu do pliku... 50

Instalacja i konfiguracja serwera IIS z FTP

Zanim zaczniesz. Warto ustawić kartę sieciową naszego serwera.

WINDOWS Instalacja serwera WWW na systemie Windows XP, 7, 8.

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Poziomy wymagań Konieczny K Podstawowy- P Rozszerzający- R Dopełniający- D Uczeń: - zna rodzaje sieci - zna topologie sieciowe sieci

4. Podstawowa konfiguracja

Oprogramowanie OpenVPN jest oprogramowaniem darmowym, które można pobrać ze strony:

DESlock+ szybki start

Kancelaria Prawna.WEB - POMOC

Xopero Backup Build your private cloud backup environment. Rozpoczęcie pracy

Rejestratory i kamery HQ. Instrukcja konfiguracji dostępu zdalnego przez chmurę w programie HQ-VMS

Sposoby zdalnego sterowania pulpitem

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pracownia internetowa w szkole ZASTOSOWANIA

INSTALACJA SERWERA LOKALNEGO TYPU WAMP NA PRZYKŁADZIE PAKIETU KRASNAL SERV 2.7

Wstęp. Skąd pobrać program do obsługi FTP? Logowanie

Windows W celu dostępu do i konfiguracji firewall idź do Panelu sterowania -> System i zabezpieczenia -> Zapora systemu Windows.

Windows Server 2012 Active Directory

Instalacja Active Directory w Windows Server 2003

Instrukcja konfiguracji funkcji skanowania

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Windows Serwer 2008 R2. Moduł 5. Zarządzanie plikami

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Pomoc dla r.

Silent setup SAS Enterprise Guide (v 3.x)

KONFIGURACJA KAMER FORTEC IP

Joomla! Instalacja. Pobierz pakiet instalacyjny. instalacji XAMPP

Jak wykorzystać Pulpit Zdalny w Windows 2003 Serwer do pracy z programem FAKT

UNIFON podręcznik użytkownika

ABA-X3 PXES v Podręczna instrukcja administratora. FUNKCJE SIECIOWE Licencja FDL (bez prawa wprowadzania zmian)

Pracownia internetowa w szkole podstawowej (edycja jesień 2005)

Pakiet informacyjny dla nowych użytkowników usługi Multimedia Internet świadczonej przez Multimedia Polska S.A. z siedzibą w Gdyni

Konfiguracja zapory Firewall w systemie Debian.

PORADNIK KORZYSTANIA Z SERWERA FTP ftp.architekturaibiznes.com.pl

Zadanie1: Odszukaj w serwisie internetowym Wikipedii informacje na temat protokołu http.

Usługi sieciowe systemu Linux

Instrukcja instalacji usługi Sygnity Service

KORZYSTANIE Z BAZY DANYCH UpToDate

Windows Server Active Directory

Rys. 1. Widok uruchomienia polecenia apt-get install build-essential. Rys. 2. Widok uruchomienia polecenia apt-get install apache2

SPOSOBY DYSTRYBUCJI OPROGRAMOWANIA PANDA

instrukcja INSTALACJI APi_proxy

KOMPUTEROWY SYSTEM WSPOMAGANIA OBSŁUGI JEDNOSTEK SŁUŻBY ZDROWIA KS-SOMED

Konfiguracja oprogramowania w systemach MS Windows dla kont z ograniczonymi uprawnieniami

Laboratorium Ericsson HIS NAE SR-16

Tomasz Greszata - Koszalin

Konfiguracja konta pocztowego w Thunderbird

Instalacja krok po kroku /instalacja programu, serwera bazy danych/

Praca w sieci zagadnienia zaawansowane

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows XP WAŻNA INFORMACJA

Praca z programami SAS poza lokalną siecią komputerową UZ. Zestawienie tunelu SSH oraz konfiguracja serwera proxy w przeglądarce WWW

Instalacja systemu zarządzania treścią (CMS): Joomla

Instalacja protokołu PPPoE

Podgląd z rejestratorów IPOX na komputerze z systemem WINDOWS za pomocą programu NVMS-2.0 LITE

Pracownia internetowa w każdej szkole (edycja jesień 2005)

Tomasz Greszata - Koszalin

Pomoc: konfiguracja PPPoE

Konta uŝytkowników. Konta uŝytkowników dzielą się na trzy grupy: lokalne konta uŝytkowników, domenowe konta uŝytkowników, konta wbudowane

Podręcznik instalacji Command WorkStation 5.6 z aplikacjami Fiery Extended Applications 4.2

MONITOROWANIE WINDOWS Z NETCRUNCHEM 7 P A G E 1

INFO-NET.wsparcie. pppoe.in.net.pl. Pamiętaj aby nie podawać nikomu swojego hasła! Instrukcja połączenia PPPoE w Windows 7 WAŻNA INFORMACJA

System. Instalacja bazy danych MySQL. Autor : Piotr Zielonka tel Piotrków Tryb., sierpień 2018r.

ibok Internetowe Biuro Obsługi Klienta

Przekierowanie portów w routerze - podstawy

INSTRUKCJA KONFIGURACJI KLIENTA POCZTOWEGO

Ustawienia personalne

Opis zmian w wersji aplikacji Cyfrowe Repozytorium Dokumentów

Instalacja i konfiguracja Symfonia.Common.Server oraz Symfonia.Common.Forte

Ustalanie dostępu do plików - Windows XP Home/Professional

Zadania do wykonania Firewall skrypt iptables

Instrukcja instalacji Control Expert 3.0

INSTRUKCJA INSTALACJI SYSTEMU

Ćwiczenie 5a Sieć komputerowa z wykorzystaniem rutera.

Systemy operacyjne. Zasady lokalne i konfiguracja środowiska Windows 2000

Konfiguracja IPSec Brama IPSec w Windows 2003 Server

Instalacja Wirtualnego Serwera Egzaminacyjnego

Instrukcja konfiguracji połączenia PPPoE w Windows XP

Samba, instalacja i konfiguracja

Instrukcja instalacji aplikacji i konfiguracji wersji sieciowej. KomKOD

Instrukcja instalacji

System kontroli dostępu ACCO NET Instrukcja instalacji

NIP: REGON INSTRUKCJA KONFIGURACJI WIFI NA PRZYKŁADZIE ROUTERA TP-LINK TL-WR740N.

DLA DREAMBOX & FLASHWIZARD

NIE WYŁACZANIE PROTOKOŁU TCP/IP POWODUJE ZNACZNE SPOWOLNIENIE DZIAŁANIA SIECI!!! PROSZĘ O TYM PAMIĘTAĆ!

Jak skonfigurować klienta Mozilla Thunderbird?

PRODUKCJA BY CTI INSTRUKCJA INSTALACJI I KONFIGURACJI

Kasowanie domyślnej konfiguracji Konfiguracja wstępna. Nadanie adresu IP i bramy domyślnej Konfiguracja nowego hotspota...

Spis treści. Instalacja oprogramowania...j... 8 Instalacja pakietów poprzez rpm...j Listowanie zawartości folderu...j... 14

Zdalny dostęp do źródeł elektronicznych BUR dla pracowników i studentów Uniwersytetu Rzeszowskiego

Synchronizator plików (SSC) - dokumentacja

Linksys/Cisco SPA2102, SPA3102 Instrukcja Konfiguracji

1. Przygotowanie konfiguracji wstępnej Windows Serwer 2008 R2

Laboratorium Systemów Operacyjnych

Skrócona instrukcja obsługi rejestratorów marki IPOX

Projektowanie Bezpieczeństwa Sieci Łukasz Jopek Projektowanie Bezpieczeństwa Sieci - Laboratorium. Konfiguracja NAP Network Access Protection

Pracownia internetowa w każdej szkole (edycja Jesień 2007)

Instalacja Ubuntu 12.12

Transkrypt:

EOS serwer 2010 Wstęp Dokument, który czytasz jest uzupełnieniem podręcznika użytkownika. Przed przystąpieniem do instalacji przeczytaj Podręcznik użytkownika systemu EOS. Ten dokument wyjaśnia jedynie zmiany jakie zaszły w systemie w wersji 2010. Instalacja Podobnie jak inne wersje systemu, tak i tę instaluje się uruchamiając najpierw wersję live z płyty. Po uruchomieniu graficznej powłoki systemu logujemy się jako guest z hasłem guest i klikamy ikonkę Instaluj na pulpicie. Trzeba podać hasło roota, którym w tej wersji jest zaq1@wsx i zaczynamy instalację. Szczegółowa pomoc w instalacji jest dostępna po kliknięciu ikony Instrukcja instalacji. Warto przeczytać ten plik, ponieważ opowie on o tym jak i jakie założyć partycje, a to może być ważne. Po instalacji uruchamiamy system od nowa, wyjmując niepotrzebną już płytę i podczas pierwszego uruchomienia ustawiamy nowe hasło roota oraz zakładamy naszego użytkownika. Konfiguracja System został już zainstalowany, możemy się zalogować i przeprowadzić wstępną konfigurację. Zgodnie ze wskazówkami podręcznika użytkownika systemu, który znajduje się w folderze Ważne pliki na pulpicie, najpierw skonfigurujmy sieć. Ustawiając adres np. łącza DSL pamiętajmy o prawidłowej bramie i masce, a także o serwerach nazw. W powyższym przykładzie zostały użyte serwery Google, które cechują się sporą niezawodnością. Bramę naszego DSL znajdziemy w umowie z Telekomunikacją, a jeśli to inne łącze, zapytajmy providera o prawidłowe ustawienia. W miarę możliwości łącze Internet nie powinno bazować na pobieranym z DHCP adresie. Kolejność interfejsów eth0 i eth1 nie ma już większego znaczenia. Należy tylko pamiętać, aby odpowiednio wpisać je w konfiguracji firewalla. Powinna być to druga czynność po skonfigurowaniu interfejsów. Należy też pamiętać, że przypisanie routerowi adresu 192.168.100.1 nadal jest ważne. Przy zmienia numeru

należy pamiętać o ręcznym poprawieniu pliku dhcpd.conf i smb.conf. Gdy ustawiony jest już adres i serwer działa w globalnej sieci możemy sprawdzić połączenie, uruchamiając przeglądarkę. Musimy skonfigurować też możliwość łączenia się z serwerem z zewnątrz. Uruchamiamy Konfiguruj Firewall znajdujący się na pulpicie. Musimy być pewni, ze włączony jest dostęp www i ssh do naszego serwera. Uruchamiamy skrypt Konfiguruj SSH na pulpicie i podajemy naszą nazwę użytkownika z procesu instalacji. Będzie to użytkownik, któremu wolno zdalnie się logować. Nasz serwer umożliwia pracę zdalną w trybie graficznym. W tym celu na zdalnym komputerze klienckim musimy zainstalować aplikację NX ze strony http://nomachine.com i skonfigurować do pracy. Darmowa wersja aplikacji umożliwia połączenia dla dwóch użytkowników systemowych. Należy pamiętać, że po dokonaniu zmian w konfiguracji sieciowej, a także w firewallu i konfiguracji SSH najlepiej zrestartować system. Codzienna praca Zaczynamy od ponownego uruchomienia systemu, który właśnie zainstalowaliśmy. Po wstępnej konfiguracji, nie wszystkie usługi działają już zgodnie z oczekiwaniami. Warto podczas drugiego uruchomienia sprawdzić, czy system startuje bez błędów. Zgodnie z instrukcją na ekranie, należy nacisnąć klawisz ESC, żeby zobaczyć wszystkie komunikaty systemu podczas uruchamiania. Na co dzień nie musimy tego robić. Serwer jest zresztą przygotowany do tego by system pracował stale, dlatego też serwer powinien być włączony zawsze. Na pulpicie jest zestaw potrzebnych administratorowi skrótów. Niektóre z nich są przydatne tylko raz lub wcale. Skrót Konfiguruj SSH można usunąć po jego użyciu. Jeśli ktoś nie lubi dużej liczby ikon na pulpicie, może skróty usunąć, ponieważ są one dostępne również z menu, jeśli wybierzemy myszką System, a dalej Konfiguracja lub Monitorowanie.

Na początku mogą być przydatne skróty: User admin (służy do dodawania użytkowników systemowych), którym założymy konta dla innych nauczycieli. Także skróty Dodaj ucznia i Dodaj uczniów przydatne są na początku. Pierwszy dodaje pojedynczego użytkownika domeny, drugi zbiorowo. Ci sami użytkownicy wykorzystywani są w klientach systemu Linux. Skrót Klienci Windows lub Klienci Linux może być niepotrzebny, jeśli używamy tylko jednego z tych systemów. Jednak dla administratora systemów Windows ważna może być opcja dostępu do katalogów uczniów i możliwość zapisu oraz kasowania. Ten element został poprawiony i lepiej skonfigurowany w systemie EOS 2010. Hasło administratora jest takie samo, jak wstępne hasło roota. Żeby je zmienić musimy otworzyć konsolę roota skrót jest na pulpicie i wpisać polecenie smbpasswd administrator. Gdy skonfigurowaliśmy już system i zalogujemy się, połączenie internetowe działa, usługi działają, możemy na początku naszej pracy zajrzeć zawsze do logów. Odpowiednia ikona Logi systemowe jest na pulpicie i warto o niej pamiętać. Gdy już skonfigurujesz system, a masz nagrywarkę DVD, możesz wykonywać backupy na płytach. Służy do tego skrót Zrób LiveDVD. Za pomocą tego programu możesz utworzyć działający obraz twojego serwera, który w razie kłopotów pozwoli na uruchomienie serwera w trybie live oraz ponowne zainstalowanie go na innym sprzęcie. Nie rób w ten sposób backupu danych, płyty DVD nie są z gumy. Dane nagrywaj osobno. Podczas wykonania obrazu używaj opcji nodir=^/katalog/z/danymi (kreator podpowie, gdzie to wpisać). Większość stron wymaga bazy MySQL. Do zarządzania podstawowego służy MySQL admin. Posłuży on do zmiany hasła root (tylko do bazy) oraz do dodania użytkowników i przypisania im praw. Jeśli wolisz to w przeglądarce możesz uruchomić też phpmyadmin. Jest on dostępny dla bezpieczeństwa tylko z serwera (http://localhost/phpmyadmin). Na serwerze jest też zainstalowany system Moodle. Dla szkoły może być przydatny. Aby go używać, należy skonfigurować adres (config.php), a wcześniej pozmieniać hasła. Dodatkowo jest też panel administracyjny, który może posłużyć, jeśli byśmy chcieli użytkownikom dać foldery na serwerze i dostęp przez FTP(http://localhost/mailadmin). Należy wtedy założyć w bazie domenę (przykładowe wpisy należy usunąć), skrzynki i odblokować dostęp FTP. W usługach zaznaczyć, by program proftpd uruchamiał się wraz

z systemem. Foldery użytkowników, którzy nie mają kont w systemie (bezpieczeństwo), będą w katalogi /home/virtual i umożliwią jedynie zdalne logowanie przez FTP. Jeśli administrator chce, aby użytkownicy mieli też swoje strony, to musi pozakładać im tzw. wirtualne hosty lub udostępnić te katalogi serwerowi www. Domyślnie strony www są w katalogu /var/www/html, ale można to zmienić. Dowolnym stronom w dowolnym miejscu można dodawać aliasy. Aliasy o nazwach np. moodle.conf umieszczamy w /etc/httpd/conf/webapps.d. Co zawiera taki plik? Alias /moodle"/var/www/html/moodle" <Directory "/var/www/html/moodle"> Order Allow,Deny Allow from all </Directory> Jak widać konstrukcja pliku jest prosta zawiera alias, katalog oraz reguły dostępu. Powiedzmy, że chcemy założyć taki katalog na strony uczniów (użytkowników z bazy MySQL), który będzie widoczny jedynie z równoległego adresu DSL, który ma szkolny router. Alias /uczniowie "/home/virtual/nasza.domena.pl" <Directory "/home/virtual/nasza.domena.pl"> Order Deny,Allow Allow from 83.25.243.227 </Directory> Ponieważ uczniowie będą uczyć się php, a kiepski kod php może być niebezpieczny, więc z zewnątrz nikt tych stron nie obejrzy. Będą one widoczne jedynie ze szkoły, by nauczyciel mógł je ocenić, a uczniowie widzieć efekt swojej pracy. To oczywiście tylko przykład. EOS zawiera kilka dodatków, które mają służyć administratorowi i uczynić jego pracę łatwiejszą. Jest to zestaw statystyk i informacji o oglądanych stronach, które przechodzą przez filtr Dansguardiana. Strona widoczna jest tylko z LAN. Jest również webmail, który można uruchomić, jeśli użyjemy wbudowanego serwera do nauki działania poczty elektronicznej. Zastosowany został Roundcubemail, który powszechnie uważany jest za bardzo dziurawy, więc raczej nie polecam udostępniać go na zewnątrz. Narzędziem, które ułatwi projektowanie sieci jest gestioip. To panel administracyjny www, który umożliwia nawet import danych o sieci z arkusza kalkulacyjnego. Pozwala sprawdzić, które IP mamy już zajęte, a które są wolne. Dostęp do panelu obwarowany jest hasłami (gipoper:gipoper do podglądu i gipadmin:gipadmin do administracji). Hasła możemy zmienić programem htpasswd, a plik z zaszyfrowanymi hasłami znajduje się w /etc/httpd. Jeżeli naprawdę nie znosimy konsoli i edycji plików w programie midnight commander, to mamy też skrót na pulpicie. Uruchamia on prosty edytor kwrite w trybie roota. W ten sposób podając hasło roota będziemy otwierać prosty edytor tekstu z możliwością edycji plików np. w /etc. Dostęp do plików w trybie administratora będziemy też mieli uruchamiając program Krusader z uprawnieniami roota. Znajdziemy go w menu System, Narzędzia plikowe, Krusader tryb root. Znaczna zmiana zaszła w aplikacji służącej do filtrowania treści Dansguardian. Program został wzbogacony o tysiące blokowanych adresów proxy. W ten sposób zminimalizowano możliwość skorzystania przez uczniów z obejścia ograniczeń.

Ze skryptu konfigurującego usunięto możliwość całkowitego wyczyszczenia adresów, ponieważ skorzystanie z niej w pewnych warunkach mogło zniszczyć miesiącami tworzoną bazę adresów. Nigdy nie należy używać zakładek Udostępnianie, Usługi sieciowe i Bezpieczeństwo w Centrum konfiguracji komputera. Próba skonfigurowania którejś z usług tam wymienionych, np. firewalla, serwera FTP lub DHCP skończy się poważnym problemem W EOSie te usługi są już wstępnie skonfigurowane i nie wolno tego zmieniać bez świadomości, ze zepsujemy wzajemnie ze sobą powiązane usługi. Nie trzeba już zakładać konta nauczyciel. Nazwa użytkownika może być dowolna. Należy jednak pamiętać, że po utworzeniu użytkownika należy go dodać do grupy italc, żeby mógł monitorować komputery uczniów. Pierwszego użytkownika też musimy do tej grupy dodać. Uruchamiamy panel administratora użytkownikami i wybieramy opcję Edytuj. Następnie przechodzimy do zakładki Grupy w oknie, które się otworzy. Znajdujemy grupę italc i zaznaczamy. Nowe konto nauczyciela można dodać też do grupy smbadmins, będzie wtedy miał prawo do zapisu i kasowania w katalogach publicznych i katalogach uczniów z wyjątkiem katalogu netlogon. Wersja 2010 ma jeszcze jeden dodatek system FOG do wykonywania kopii systemów oraz zarządzania komputerami w pracowni, łącznie z inwentaryzacją sprzętu. Ze względu jednak na objętość instrukcji, znajdzie się ona w osobnym pliku. Zakończenie Powyższy opis jest tylko dodatkiem do Podręcznika użytkownika, który w pliku PDF znajdziesz na pulpicie twojego komputera. Używanie systemu powinno być łatwe i nie przysparzać problemów pod warunkiem dokładnego wykonywania instrukcji w podręczniku użytkownika. Jest żartobliwe powiedzenie, że instrukcję to się czyta na samym końcu, gdy już wszystkie inne sposoby zawiodą. W przypadku konfiguracji systemu EOS może być już za późno. Wiesław M. Trąmpczyński

2025 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres