13 марта 2008 г.

Все, я начал делать это.

Я приступил к созданию методички к дистанционному курсу Администрирование Linux.

Сразу хочу предупредить, для нормального изучения дистанционного курса необходимо как минимум закончить курс Основы Администрирования Linux в ЦКО Специалист или иметь соответствующие знания! А если Вы еще закончите Расширенное Администрирование Linux - это будет просто великолепно, тогда материалы дистанционного курса лягут на благодатную почву :)
Базовый дистанционный курс у меня в планах, более того, уже много написано и проработано. Но пока мне интересно сделать именно продвинутый вариант, так сказать - вторую ступень :).


Где будет доступен дистанционный курс, еще не знаю. Может у меня его купят в Специалисте, может и не купят. Но я планирую запустить его через 1,5 месяца.

Ниже привожу небольшое вступление к курсу, что бы вы поняли, чего от него ожидать.

Что мы должны получить в итоге.

Прежде чем мы начнем работать, необходимо понять что мы имеем и что мы должны получить после завершения этого курса.

Вам доступны две виртуальные машины:

  • CentOS5 — на этой машине мы будем развертывать сервер на основе CentOS Linux.

  • ALT4Personal — тут мы установим ALT Linux 4 Personal, который будет использоваться в качестве рабочей станции.

Виртуальная машина CentOS имеет два сетевых интерфейса, одним из них она подключена к виртуальной машине ALT4Personal, другим к серверу, через который будет выходить в Интернет.

Сервер настроен таким образом, что все запросы к службам, которые мы будем использовать в дальнейшей работе, будут пересылаться на виртуальную машину CentOS. А все пакеты с виртуальной машины пересылаются в Интернет, одновременно производя NAT преобразования.

Вообще то можно было бы дать реальный IP адрес интерфейсу виртуальной машины CentOS, но это не было сделано по соображениям безопасности. Сначала преподаватель должен проверить настройки, которые вы сделаете и только если все правильно, он откроет доступ к соответствующим службам.

Таким образом, несмотря на то, что у вам будут даны IP адреса для внутренних сетей, ваша машина почти в полном объеме будет иметь доступ в Интернет и, соответственно будет видна из Интернет.

Теперь посмотрим, что мы сделаем на этом курсе. Это не окончательный список. Принимаю предложения по расширению и улучшению :)

Сервер.

  • Установка операционной системы.

  • Первоначальная настройка системы: сеть, обновление системы, имя машины и прочее.

  • Настройка ssh.

  • Настройка firewall. Вообще то, мы будем постоянно исправлять правила firewall по мере конфигурации и включению различных сервисов.

  • Настройка PKI. SSL — это такая нужная штука, без которой некоторые сервисы включать будет не безопасно. Ключики потребуется нам для почтового сервера, VPN и прочего.

  • Настройка сервера DNS. Я делегирую вам права на управление доменом, реальным доменом, доступным из Интернет, а вы поднимите сервер и опишите в нем свои машины.

  • MySQL. Не обещаю тонкой настройки для высокопроизводительных серверов, но базовые настройки мы сделаем. Так же MySQL понадобится для антиспам сервера и для программы учета трафика. Ну а если вы решите разместить какой либо WEB сайт, использующий MySQL тем более он вам пригодится.

  • Почта. Поскольку ваш домен будет доступен из Интернет, появится возможность поднять свой собственный почтовый сервер. Мы настроим транспортный агент, imap сервер. Подключим антисапам и антивирус. Все это дело зашифруем используя TLS.

  • WEB сервер. Мы запустим Apache и разместим на нем несколько простых WEB сайтов.

  • PROXY сервер. Он потребуется для клиентской машины. Заодно настроим sarge для получения полноценных отчетов.

  • OpenVPN. Сделаем так, чтобы внутренняя сеть (клинта и сервера) была доступна с вашей домашней (офисной) машины. Настроим сервер и клиенты для Linux и Windows.

  • NetAMS, будем контролировать расход трафика.

  • Попутно будем подкручивать систему журнальной регистрации, выполнение заданий по расписанию и прочие мелочи.

Клиент.

Клиент нам нужен как простой клиент, которого нужно холить и лелеять, пускать его в Интернет (или не пускать), предоставить ему почту, ну и прочие блага.

На самом деле, абсолютно все равно какой дистрибутив Linux или Windows ставить на клиенте. Windows мы ставить не будем, не хочу я платить еще за одну лицензию компании Microsoft, да и мощности виртуальной машины не хватит для запуска Vista. Поэтому, пользуясь случаем, мы посмотрим, что в скором времени будет использоваться в наших школах. Какой дистрибутив подготовила компания ALT Linux. Тем более, что согласно условий тендера этот дистрибутив должен нормально работать на слабых школьных машинах. Вот и убедимся в этом. Кстати, совсем неплохая рабочая станция у них получилась :).

Отправить комментарий