Различия между версиями 25 и 26
Версия 25 от 2009-12-06 02:52:41
Размер: 14196
Редактор: FrBrGeorge
Комментарий:
Версия 26 от 2009-12-06 02:56:01
Размер: 14241
Редактор: FrBrGeorge
Комментарий:
Удаления помечены так. Добавления помечены так.
Строка 91: Строка 91:
Традиционно принято различать в Linux [[../KeywordDict#системная консоль|тесктовые системные консоли]] и графическую подсистему. Традиционно принято различать в Linux [[../KeywordDict#системная консоль|тесктовые системные консоли]] и графическую подсистему. [[../KeywordDict#термин номер25]]

Самозарождение порядка

Ситуация и её описание

Для того, чтобы решить задачу, которая очевидно проступает в нашем рассказе, её сначала нужно сформулировать. В согласии с классическими традициями, опишем, что дано, что требуется и в каких условиях решение будет считаться удовлетворительным. Упоминание об условиях не случайно. Очень многие задачи «из жизни» не имеют окончательного решения: почти всегда есть возможность улучшить то, что уже имеется, и почти всегда выбор — останавливаться ли на пути улучшения или идти дальше — упирается в наличие ресурсов: времени, квалификации, средств. Мы ограничимся тем, что опишем условия, в которых задача посчитается решённой и потеряет для нас исследовательский интерес.

Дано
  • Функционирующая локальная сеть с одним концентратором, объединяющая рабочие места и серверную комнату
  • Доступ в сеть Интернет из серверной комнаты в виде сетевого кабеля и инструкции по настройке сетевых параметров
  • Компьютер произвольной вычислительной мощности, предназначенный на роль сервера
  • Компьютер(ы) произвольной вычислительной мощности, предназначенные для рабочих станций
Требуется
  • Организовать возможность полноценной работы сервера и рабочей станции (выход в Интернет, управление сервером)

Условия
  • На серверный компьютер установлен дистрибутив «Альт Линукс Ковчег 5.0 Сервер», подключение к сети Интернет настроено а процессе установки таким образом, что единственный »внешнийЮ» IP-адрес приходится на серверный компьютер
  • Сервер имеет два сетевых интерфейса: «нулевой» — для подключения к сети Интернет, и «первый» — для взаимодействия с локальной сетью
  • На рабочую станцию установлен дистрибутив «Альт Линукс Ковчег 5.0 Рабочая Станция»
  • Процесс установки ОС можно не описывать, т. к. он описан в руководстве по установке
  • Доступа к серверу со стороны «внешнего» адреса на момент решения задачи нет

Решение задачи

Для начала приведём иллюстрированное решение задачи — последовательность действий на рабочей станции (которые окажутся в том числе и удалёнными действиями на сервере). Иллюстрации будем сопровождать комментариями, необходимыми для понимания происходящего. По окончании решения приведём объяснение принципов работы некоторых подсистем, обеспечивающих решения задачи.

Для решения нам понадобятся некоторые дополнительные данные, в первую очередь — соглашения о сетевых настройках:

  • Внешний адрес, адрес DNS-сервера и адрес маршрутизатора по умолчанию сервер получает автоматически, для этого используется сетевой интерфейс breth0.

  • Внутренняя подсеть выбирается произвольно, например 10.30.50.1/24, где 10.30.50.1 — адрес внутреннего сетевого интерфейса на сервере(breth), а 24 — размер сетевой маски в локальной сети. Далее мы всегда будем пользоваться адресом 10.30.50.1 в качестве адреса сервера.

  • Сеть на рабочей станции ещё не настроена, но имя компьютера задано (например, автоматически)

Что уже произошло

Согласно допущению из условий задачи, операционная система установлена и на сервер, и на рабочую станцию, все кабели подсоединены, подключение сервера к сети Интернет настроено (автоматически).

«Альт Линукс Ковчег 5.0 Сервер» непосредственно после установки нуждается в начальной настройке — следует задать учётную запись суперпользователя, унифицированное имя домена и некоторую другую информацию. Руководство по установке даёт простую и однозначную картину: после перезагрузки сервер опубликует на системной консоли адрес веб-интерфейса для управления, на него следует зайти с помощью любого навигатора по адресу http://10.30.50.1:8080.

Вот только откуда зайти? По условию задачи мы должны это сделать с рабочей станции, а сеть на ней не настроена, так как не настроена автоматическое конфигурирование клиентов на сервере... замкнутый круг?

Временная настройка клиентской машины

Разумеется, ничего сложного в том, чтобы этот круг порвать, нету. Надо просто настроить сетевое подключение на рабочей станции вручную. Настройка эта будет временной, исключительно для доступа к серверу на финальной стадии его развёртывания. Временный адрес должен принадлежать той же локальной подсети, что и внутренний сетевой интерфейс сервера и не быть назначенным никакой другой машине. В наших условиях других машин, кроме сервера, и нет, поэтому выберем первый попавшийся: 10.30.50.2.

Настройки рабочей станции будем менять с помощью локальной версии Центра Управления Системой (ЦУС), которая присутствует во всех дистрибутивах Пятой платформы. В дистрибутиве «Альт Линукс Ковчег 5.0 Рабочая Станция» программа доступна в меню GNOME: Система -> Параметры -> Центр управления системой:

[ПРИКРЕПЛЁННЫЙ ФАЙЛ]
«Центр управления системой» в меню GNOME
Обратите внимание, что меню целиком не помещается на экран, его можно прокрутить, подведя указатель мыши к нижней стрелке).
[ПРИКРЕПЛЁННЫЙ ФАЙЛ]
15_24_45
  • 15_25_14 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_30_00 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • Где найти документацию? http://$IP_ADDR [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Настройка сервера

  • 15_41_20 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_42_12 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Заминка с сертификатом

  • 15_43_10 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_43_34 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_43_54 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Начальная настройка сервера

  • 15_45_34 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_50_47 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • Подключение к интернету настроено [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Автоматическая настройка сетевых установок в локальной сети

  • 15_53_52 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 15_54_53 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Финальная настройка клиентской машины

  • 16_00_09 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Настройка межсетевого экрана в режиме трансляции адресов

  • 16_02_05 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 16_02_41 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

  • 16_03_11 [ПРИКРЕПЛЁННЫЙ ФАЙЛ]

Объяснение

Таким образом часть руководства по установке, занимающую два снимка экрана (из которых один приведён в чисто иллюстративных целях), мы превратили в рассказ на три различные темы, сопровождаемый более, чем дюжиной иллюстраций. Что это, попытка замолчать правду в первом случае — или попытка напугать ленивого читателя во втором?

А ларчик просто не открывался

Ни то, ни другое. Просто руководство по установке решает принципиально другу задачу: описать установку ПО на сервере, и только её. В нашем же случае речь зашла о настройке работоспособной локальной сети, что поднимает задачу определения сетевых серверных настроек. Кроме того, дополнительное требование «вакуума на площадке» приводит к необходимости настраивать рабочее место параллельно серверу. Наконец, здоровая человеческая предусмотрительность, требующая, чтобы учётные данные (пароль суперпользователя!) передавались по сети только по защищённому соединению, нашла на не менее здоровую человеческую предупредительность, которая поставила под сомнение сам факт защищённости этого соединения.

Но обо всём по порядку.

Без окон, без дверей

Традиционно принято различать в Linux тесктовые системные консоли и графическую подсистему. ../KeywordDict#термин номер25

Кто проверяет проверяльщика?

Всех выпускать, никого не впускать

CategoryP5

FrBrGeorge/BookP5/ComplexWay (последним исправлял пользователь FrBrGeorge 2009-12-12 21:47:12)