Результат испытаний школьного линуха.

Статья немного устарела. Последние испытания здесь.

Сайт разработчика

Несомненно, создатели очень серьёзно поработали над этими операционками. Однако, при их использовании нас часто посещало чувство недоумения и легкая неудовлетворенность. Идея создателей состояла в облегчении труда школьных администраторов при организации сетей на основе БЕСПЛАТНОГО ПО. Однако, его сопровождение стоит серьёзных денег, сопоставимых со стоимостью Windows лицензии, а инструкций для самостоятельного ковыряния обнаружить не удалось.

Если при создании этих Осей ориентировались на не самого грамотного никсоида, тогда почему столь большая часть настроек требует ковыряния в терминале?

Итак, сервак и три вида рабочих станций. Все ставятся без вопросов, процесс установки доступен ребенку. Создателям – респект. На сервере через веб-интерфейс однозначно настраиваются и работают DHCPDNSсервера, сетевой экран, работает маршрутизация между интерфейсами, NAT, служба сетевой установки, служба обновлений. По Самбе у меня возникли вопросы, виртуальная машина – что-то непонятное, какие-то сертификаты (нафик они нужны), OpenVPN – его вообще так просто не настроишь. В общем, чем дальше в лес, тем больше дров. Теперь обо всем по порядку.

 Для нормальной, штатной работы сервера нужны два сетевых интерфейса (как минимум): один считается внешним (он закрывается сетевым экраном), второй – открытый, внутренний. Тогда автоматически настраивается маршрутизация с внутреннего интерфейса на внешний, поддержка DNS, сетевой экран. Это хорошо.

Можно настроить DHCP, все пока делается только через веб-интерфейс, что тоже очень хорошо, не требует никаких специальных знаний о линухе.

Также легко настраивается сетевая установка. Для этого используется штатный tftpd, но допиленный. Вот здесь начинаются вопросы. Для сетевой установки можно загрузить через веб-интерфейс только дистрибутивы школьного линуха, так как подсистема проверяет версию дистрибутива. Если определить не может – говорит загрузка невозможна. Я считаю этоне только напрасным, но и вредным.

Имеется виртуальный сервер OpenVZ. Для создания машины требуется какой-то профиль. Я, как человек, вскормленный на DOSи Windows, под словом «профиль» понимаю нечто другое, где взять профиль под OpenVZ понятия не имею. А если без приколов, то хотелось бы иметь возможность его создания через мастера или хотя бы как-то через веб-интерфейс.Кроме этого, использование OpenVZ подразумевает, что все виртуальные машины будут на том же ядре Alt Linux Школьный, солярку или тем более Windows надо будет пристраивать на другой виртуальной машине. Это накладывает еще одно ограничение на спектр используемых систем.

Самба. Зачем она в никсовой системе? Как ей пользоваться, если сервер и рабочие станции под школьным линухом? На рабочей станции есть возможность сетевой авторизации, только она не проходит. Поясню на примере. В WinNT после включения станции в домен можно заходить на неё с сетевым именем. Здесь это как? Как включить станцию в домен? Хде кнопка? При сетевой установке это вроде делается автоматом, но тоже не проканывет. Если почитать инструкцию по Самбе, тогда, возможно, этот вопрос прояснится, но это означает дополнительное самообразование. А у школьного администратора (предполагается) на это нет времени.

Также есть возможность управления службами и чтения системных журналов из веб-интерфейса, веб-сервер. Опять респект создателям.

Итак, если вы строите сеть в простом виде – один сервак и много рабочих станций – да, это Вам поможет, каждую рабочую станцию надо настраивать отдельно, пользователей на ней заводить. Если хотите сетевую авторизацию – в помощь Вам только мануал по самбе.

OpenVZ, сертификаты, OpenVPN в этом случае – бесполезная нагрузка. Они не нужны.

Рабочие станции в трех версиях мастер, юниор и лёгкий. Легкий, на мой взгляд, совсем никакой и его назначение абсолютно непонятно. С другой стороны, такое разделение выглядит абсолютно логичным, а наборы программного обеспечения должны удовлетворить любого пользователя. Здесь все продумано и выглядит добротно.

Теперь главный вопрос. А зачем тогда этот линух? Без дополнительного образования не обойтись. За поддержку просят денюжку. Вспомним,что мы говорим о российской школе. Где учитель информатики – женщина, она же является и администратором сети из 12 компьютеров в учебном классе. Также иногда в школе есть пара ботаников, которые берут на свои хрупкие плечи всю тяжесть администрирования. «Брехня!» - скажете Вы. – «Ныне в школах администраторы – головастые ребята, покруче, чем в отделе «К» ФСБ.» Не смешите меня. Эти ребята головастые соберут линухи покруче и под конкретную цель, без лишнего балласта. Хорошо, не будем кидаться из крайности в крайность. Например, возьмем простого виндузятника, имеющего кое-какое представление от том, что земля круглая. Как я. Если я буду собирать сеть, то не возьму школьный линух. Сервер берем либо FreeBSD, либо UbuntuServer. Делаем два сервера. Один – маршрутизатор, он будет иметь два интерфейса, внешний и внутренний (на свич или другую железяку). Другой (из самой крепкой железяки, в которую мы столкаем столько памяти и дисков, сколько найдем) – виртуальный сервер на VMwareServer. Оба по возможности без иксов, в школе машины не очень производительные, все ресурсы – на дело. Виртуальный хостер будет иметь еще и tftpd с тонким клиентом, загружаемым с рабочей станции. Станция, таким образом, может быть бездисковой и иметь минимум памяти. Вот из них и надергаем комплектующих на сервер. Сервер должен выдерживать до 20-30 клиентов одновременно (школа-то небольшая). Тонкий клиент только поднимает удаленный рабочий стол на сервере в одной из виртуальных машин. В школьных машинах есть удаленный рабочий стол, но я предпочитаю собственные сборки. Делаем две виртуальные машины либо на Ubuntu, либо на Mandriva. Одну – под учителей, вторую – для учеников. Рабочая станция администратора будет располагаться на отдельной машине. В этом случае нам надо настроить только три рабочие станции, а не 20. Это проще, я очень ленивый. Остальные могут иметь свою Ось, если у нас будет на это время. Для начала у всех остальных диски заберем, оставив только сетевую загрузку. Отключим в терминалах использование локальных устройств, тогда они не натащат гадости с флэшек. Ну вот в принципе и все. Не надо самбы, не надо каких-то там сертификатов, какие-то подчиненные серверы… А ПО – на бескрайних просторах сети можно найти любое. Школьный линух не позволит такую конфигурацию. Вспомните подпиленный tftpd, в который нельзя затолкать ничего, кроме школьного линуха, тонкий клиент туда не влезет. Их OpenVZ однозначно не лучше, чем наш VMware сервер.

З.Ы. Это, конечно, преувеличение. На самом деле, AltLinuxшкольный во всех своих ипостасях является довольно продуманным решением. Правда и в том, что для его использования Вам понадобится изучить его компоненты, настраивать сервер только через веб-интерфейс не получится. Как я уже сказал, эта платформа оставляет двойственное впечатление. С одной стороны – это хорошая, довольно полная сборка системных и программных компонент, с другой стороны, администратору все равно придется вникать в способы настройки никсовых систем и программ. Поэтому возникает ощущение, что собрать все на какой-то другой системе будет проще, для этого не надо будет вникать в эту сборку, документация на которую находится в зачаточном состоянии. При этом жалко отказываться от предлагаемого набора. Как вариант могу предложить все-таки использовать его так, как он есть. По мере необходимости изучать систему и компоненты, при появлении уверенности в своих силах удалять ненужные компоненты, добавлять новые или заменять на более подходящие. Тем более, что есть период бесплатной поддержки.

Добавить комментарий


Защитный код
Обновить