Общие вопросы для новичков по настройке CDS

Добрый день. Прошу помочь новичку в настройке сервера. До данного момента работал только в win2003. На данный момент перевожу предприятие на CDS. Вчера поднял CDS - впечатления получил огромные! Очень понравилась работа сервера! На много лучше, чем win2003.

Так как никогда ранее не работал с linux, есть некоторые вопросы. Помогите, пожалуйста, разобраться с ними. В документации не нашел ответа на них. Прошу сильно не пинать, так как я новичок, а знакомого спеца в линукс у меня нет.

1. При работа с WIN привык, что при нажатии комбинации CTRL+ALT+DEL можно заблокировать сервер. Это исключает случайное нажатие клавиш на клаве и т.п. Нажатии этой комбинации на CDS приводит к перезагрузке сервера без всяких запросов - может я случайно нажал эту комбинацию и вовсе не хотел перезагружаться. Было бы здорово, если при нажатии этой комбинации, CDS спрашивал, чего я хочу и хочу ли. Подскажите, как можно блокировать перезагрузку сервера при нажати этой комбинации? Как можно блокировать сервер наподобие того, как это делается при нажатии данной комбинации в WIN?

2. При создании пользователя, создается его личный сетевой ресурс и перемещаемый профиль. Можно ли отключить создание перемещаемых профилей пользователей и их личных ресурсов? Нам на предприятии это не нужно.

3. В CDS есть системные группы http://www.calculate-linux.ru/main/ru/migrating_users_to_cds
Не понятно по названиям назначение этих групп (lp, wheel,vboxusers и т.д.).

4. Есть ли возможность посмотреть, все ли оборудование орпеделилось при установке CDS, все ли драйвера установлены (что-нибудь наподобие дистпетчера устройств в WIN)?

5. Слышал, что есть такой пакет - Webmin для управления сервером. Встроен ли он в CDS? Если встроен, как его активировать? Если нет -как его установить?

6. Как изменить имя сервера и его доменное имя? Можно ли это сделать, когда уже хотя бы одна клиентская машина уже зарегистрирована в домене?

7. Можно ли перенести общий сетевой ресурс /SHARE на другой раздел диска? Обязательно ли он должен быть отформатирован в Resize3? Можно ли для этой цели использовать раздел, отформатированый в NTFS - или это повлияет на скорость передачи файлов по сети?

  1. При работа с WIN привык, что при нажатии комбинации CTRL+ALT+DEL можно заблокировать сервер. Это исключает случайное нажатие клавиш на клаве и т.п. Нажатии этой комбинации на CDS приводит к перезагрузке сервера без всяких запросов - может я случайно нажал эту комбинацию и вовсе не хотел перезагружаться. Было бы здорово, если при нажатии этой комбинации, CDS спрашивал, чего я хочу и хочу ли. Подскажите, как можно блокировать перезагрузку сервера при нажати этой комбинации? Как можно блокировать сервер наподобие того, как это делается при нажатии данной комбинации в WIN?

В консольном режиме CTRL+ALT+DEL отдаёт команду на перезагрузку сервера. Если Вы хотите заблокировать доступ к к консоли, наберите <> либо нажмите Ctrl+D. Действие CTRL+ALT+DEL можно изменить или отменить отредактировав файл /etc/inittab. Например установив пакет app-misc/vlock, можно также задействовать блокирование экрана.

  1. При создании пользователя, создается его личный сетевой ресурс и перемещаемый профиль. Можно ли отключить создание перемещаемых профилей пользователей и их личных ресурсов? Нам на предприятии это не нужно.

Сетевой ресурс это директория на сервере, а перемещаемый профиль создаётся клиентом как CLD, так и Windows при первом входе в сеанс. При удалении пользователя директория удаляется. Никаких ресурсов как Вы понимаете это не задействует.

  1. В CDS есть системные группы http://www.calculate-linux.ru/main/ru/migrating_users_to_cds
    Не понятно по названиям назначение этих групп (lp, wheel,vboxusers и т.д.).

Добавил ссылку в документацию. Подробней можно прочитать здесь.

  1. Есть ли возможность посмотреть, все ли оборудование орпеделилось при установке CDS, все ли драйвера установлены (что-нибудь наподобие дистпетчера устройств в WIN)?

Если оборудование видно по команде <>, значит оно определилось. Есть более расширенный вывод <<lspvi -v>> или <<lspci -vv>>. USB устройства можно посмотреть командой <>.

  1. Слышал, что есть такой пакет - Webmin для управления сервером. Встроен ли он в CDS? Если встроен, как его активировать? Если нет -как его установить?

Пакет в app-admin/webmin в портежах замаскирован и мы не рекомендуем им пользоваться. Calculate настраивается при помощи шаблонов и использование сторонних средств будет только вызывать конфликт. На данный момент для CDS графических средств управления нет. Используя консоль Вы сможете добиться значительно большего результата, написав простые скрипты автоматизации выполнения ряда команд.

  1. Как изменить имя сервера и его доменное имя? Можно ли это сделать, когда уже хотя бы одна клиентская машина уже зарегистрирована в домене?

В настоящее время утилита <> для samba сервиса не имеет возможности изменить имя домена. Можно отредактировать файл /etc/samba/smb.conf и изменить значение переменной sr_samba_netbios в файле /var/calculate/calculate.env. В CLD клиенте достаточно изменить значение переменной cl_remote_host в файле /var/calculate/calculate2.env. В Windows вывести компьютер из домена и по новой ввести.

  1. Можно ли перенести общий сетевой ресурс /SHARE на другой раздел диска? Обязательно ли он должен быть отформатирован в Resize3? Можно ли для этой цели использовать раздел, отформатированный в NTFS - или это повлияет на скорость передачи файлов по сети?

Вы можете перенести /Share, добавить (смонтировать) в него другие разделы диска и даже директории других разделов диска. Для сервера я бы рекомендовал использовать XFS, т.к. эта файловая система отлично кэширует данные в памяти. NTFS не следует использовать, т.к. в CDS для разграничения прав пользователей используется ACL.

Спасибо за такой подробный ответ.

По вопросу 2. Дело в том, что у меня в основном windows-клиенты. В перемещаамый профиль, как я посомтрел, входит вся папка Documtnts and Settings данного пользователя - музыка, фотографии, личные документы, и проч. При выходе пользователя из системы, всё это его добро по сетке перемещается на сервер. При входе пользователя - все обратно копируется на его ПК (или на тот ПК, на котором он авторизируется). Мне бы не хотелось всю это личное “добро” пользователя гонять по сетке, так как у некоторых пользователей этого добра очень много и для его перемещения требуется много времени. И это перемещение загружает сеть. Пока все добро одного из пользователей перегоняется по сетке миинут 15, все остальные в это время матюкаются (проверял, когда организовал перемещаемые профили на win-сервере). После же первых недовольств со стороны клиентов о загруженности сети, перемещаемые профили пришлось отключить. Все рабочие файлы храняться на общем ресурсе сервера. Так что смысла перемещать профили пользователя нет и оно только мешает. Я не спорю, что эта функция полезная. Просто для моего редкого случая она излишняя и хотелось бы ее отключить.

Так как все свое добро пользователь хранит на своем ПК, то нет смысла создавать его личный ресурс на сервере. Но если без этого никак не обойтись, придется поставить запрет на запись в его папке на сервере. А лучше бы и не создавать, если это возможно.

Насколько я знаю, в Windows можно переназначить пути. Создайте в домашней папке пользователя на сервере все необходимые ресурсы, тогда профиль пользователя не будет раздут.

Пути у меня переназначены изначально. На диске С:\ система и программы. На диске D:\ профиль пользователя и все его личные файлы. Но несмотря на это профиль пользователя все равно перемещается. Ведь перемещать профиль или нет настраивается на сервере, а где он расположен, по какому пути - серверу все равно, он отработает перемещение в любом случае. И это хотелось бы отключить на сервере.

Создайте в домашней папке пользователя на сервере все необходимые ресурсы, тогда профиль пользователя не будет раздут.

Не уловил мысль. Какие ресурсы имеются ввиду?

Чтобы выключить перемещение профиля на сервер,попробуйте на клиентской win машине “Панель управления”[“Система”]{style=“text-align:right;”}>“Дополнительно”->“Профили пользователей” выбрать нужного пользователя из списка и назначить “Локальный профиль” вместо “Перемещаемый профиль”

Oleg Kovalenko wrote:

Чтобы выключить перемещение профиля на сервер,попробуйте на клиентской win машине “Панель управления”[“Система”]{style=“text-align:right;”}>“Дополнительно”->“Профили пользователей” выбрать нужного пользователя из списка и назначить “Локальный профиль” вместо “Перемещаемый профиль”.

Спасибо, профиль перестал перемещаться.

При настройке сервера по документации с этого сайта запутался с пользователями.

1. В документации две команды создания пользователей:

#cl-useradd test unix
#cl-useradd test samba

Подобные команды есть для создания samba и unix групп пользователей.

Если я правильно понял, samba позволяет назначать права доступа к файлам как windows, так и linux клиентов, а сервис unix - только для linux клиентов?

Следовательно, если в домене имеем только клиентов linux, сервис sumba можно не устанавливать?

А если в домене имеем только windows клиентов и на сервере не нужны системные группы (lo, audio, video и т. п.) , то сервис unix тоже можно не устанвливать? Все верно?

2. В документации сказано, что можно создать группу пользователей “Power Users” с повышенными правами:

#cl-groupadd -g 547 --rid 547 -t 5 ‘Power Users’ samba

Какие доп. права получают пользователи этой группы?

3. При настройке сервиса samba создается учетная запись guest. Какие у нее права?

Сервис unix хранит учётные записи unix-пользователей. Сервис подключается при настройке samba, ftp, mail и др., в том случае, если пользователь хранит свои данные на диске.

Сервис samba хранит необходимую информацию для авторизации Windows пользователей и машин. Учётные записи Samba пользователей видятся в Linux прозрачно. Права доступа настраиваются при помощи ACL. Поэтому Вам решать, как Вам удобней вести группы для пользователей, в Samba или Unix сервисе.

Про группу “Power Users” и др. нужно читать в соответствующих руководствах по Windows.

lo, audio, video и др. группы в случае использования только Windows клиентов создавать не обязательно.

Пользователь guest это локальный пользователь. Он создаётся на livecd и при установки системы, если Вы не указываете пользователей явно переносится. Локальные пользователи CLD отображаются вместе с доменными. С ними можно работать одновременно.

Спасибо, Александр, за ваши ответы. Можно еще задать несколько уточняющих вопросов, чтобы убедится, праильно ли я вас понял?

Сервис unix хранит учётные записи unix-пользователей.
Сервис samba хранит необходимую информацию для авторизации Windows пользователей и машин.
Учётные записи Samba пользователей видятся в unix-сервисе прозрачно.
Сервис samba не видит учетных записей unix-сервиса.

Все верно?

Сервис подключается при настройке samba, ftp, mail и др., в том случае, если пользователь хранит свои >данные на диске.

Не понятно на каком диске? А если не хранит, то этот сервис не поднимается?

lo, audio, video и др. группы в случае использования только Windows клиентов создавать не обязательно.

Небольшое уточнение для linux пользователей. Создав в samba пользователя ivan и включив его в группу audio, доступ к звуковой карте он будет иметь на своей локальной машине или на CDS? Или и там и там? Если я его не включил в группу scanner, то к сканеру на своем пк он доступ иметь не будет?

Пользователь guest это локальный пользователь. Он создаётся на livecd и при установки системы, если Вы не указываете пользователей явно переносится. Локальные пользователи CLD отображаются вместе с доменными. С ними можно работать одновременно.

В этом случае локальные пользователи не имеют доступа к CDS. Все верно?

А для чего все же создается guest, если есть root?

# Всё верно.
# Правильней сказать - пользователь создаёт файлы. Для некоторых сервисов настройка Unix не нужна. Unix это авторизация пользователей по LDAP. Она выполняется как для локальных пользователей, так и для доменных (CLD). Доменные авторизуются через unix сервис (LDAP), но диски монтируют, используя Samba. Поэтому для них нужно создавать Samba учётки. Пароль unix/windows пользователей один. Доступ к сетевым дискам через ACL будет с одинаковыми правами. Именно поэтому кстати мы объединили сетевые диски в Share, чтобы легче было мигрировать на Linux. Как показала практика, такой подход оказался очень удобным. Все пользователи монтируют один ресурс, но в зависимости от прав, они видят только те папки, к которым имеют доступ.
# CDS это не терминальный сервер. Пока не реализована работа пользователей на сервере. Их домашние директории находятся в другом месте. При входе в сеанс CLD, у пользователя создаётся домашняя папка, профиль скачивается с сервера. Отсутствие группы audio у пользователя действительно не даст ему воспроизводить файлы.
# guest это локальный пользователь, профиль которого не перемещается. Если нет сети или если у вас появился новый сотрудник, вы можете дать ему доступ к компьютеру под этой учёткой. При этом он сможет сохранять файлы, входить, если есть доступ в интернет, но не будет видеть сетевые диски. Безусловно систему можно установить без пользователя guest.

P.S. Чтобы было понятней, если добавить почтовую учётку без unix, то файлы на диске будут иметь ID несуществующих пользователей.

Пробую обновить CDS 11.0 до версии 11.3 согласно документации:

-Жесткий диск разбит на разделы согласно документации (то есть имеется второй раздел 20Гб для обновления системы)

  • /var/calculate монтируется с отдельного раздела жесткого диска
  • обновил установщик: layman -S && emerge calculate-install
  • Скачал образ CDS11.3 и скопировал его в папку /var/calculate/linux
  • Ввожу команду: cl-install

Выдается сообщение, что не указал раздел диска командо -d, на который необходимо установть CDS.

Но судя по документации, установщик сам должен определить свободный раздел и установить на него CDS и пренести в него все настройки. Что делаю не так?

Когда Вы обновляете систему из образа, в файл /etc/calculate/calculate2.env записывается переменная os_install_dev_from со значением предыдущего раздела. Если такая переменная есть, установщик предложит установить систему в предыдущий раздел. В противном случае следует указать раздел параметром <<-d>>.

Спасибо. Указал раздел sda3. Действительно, при установке получал сообщения, что настройки переносятся.

Но после перезагрузки система не спросила – в какую систему загружаться – текщую обновленную или предыдущую. В документации сказано, что если после обновления что-то идет не так, то можно загружаться в предыдущую систему. Как это осуществляется?

В документации сказано, что если после обновления что-то идет не так, то можно загружаться в предыдущую систему. Как это осуществляется?

Вы же сами написали “после перезагрузки система не спросила – в какую систему загружаться”.

Не понял ваш ответ.

По документации я понял так, что установив новую версию системы, после перезагрузки появится меню выбора системы - CDS 11.0 или CDS 11.3

Если это не так, то каким образом можно опять работать в CDS 11.0?

Почему не так-то?

Не знаю, почему не так. Поэтому и спрашиваю, почему не так. Не появляется меню. Сразу загружается CDS11.3 без всяких запросов.

Время задержки выставляется в переменной timeout файла /boot/grub/grub.conf.

Поставил CDS 11.6 с одной сетевой картой (получение адреса по dhcp). Потом добавил вторую карту - eth1. Пишу cl-install --live --dhcp eth0 --ip eth1:10.10.10.1/24 --netconf openrc --set os_install_net_settings=""

Изменения проходят (вижу по файлу /etc/conf.d/net). Однако при перезагрузке подымается только старая сеть eth0, eth1 не подымается вовсе. /etc/init.d/net.eth1 start работает, но запускать приходится вручную.

Попробовал rc-update add net.eth1 boot. В boot оно добавилось…но опять не запускается О_О. Хотя net.eth0, которого не было ни в boot, ни в default, запускается и прекрасно себя чувствует.

Что это может быть?