Переводим компьютерный класс на Linux за 3 дня

Это старая версия документа.

Содержание

В прошлом году в августе решил перевести свой компьютерный класс на Linux. Для чего? Зачем? Да просто захотелось, вот и все. Сразу оговорюсь, что это решение абсолютно никак не было связано со скорым тогда окончанием срока действия лицензий на софт из «Первой помощи», т.к. в школе есть необходимое количество лицензий на Windows и на офис. Решил – сделал. И еще, о линуксе я тогда имел оооочень поверхностное представление, и никогда до этого не проводил никаких администраторских работ.

Выбираем дистрибутив

Выбор дистрибутива очень важен по многим причинам, но для школьного класса определяющим является качество находящихся в нем компьютеров и наличие локальной сети. Я опишу по-порядку, какие дистрибутивы пробовал, как устанавливал.

Ну а начну с описания парка ПК. У меня в кабинете 12 компьютеров 6!!! видов. 4 из них имеют не dvd, а cd-rom. Эти 4 компьютера с процессорами до 1 ГГц, и оперативкой 256 Мб. По сегодняшним меркам это не компьютеры, а калькуляторы, но какие есть, на таких и работаем.

Раскладка такая: 1 – учительский, 1 – сервер, 10 – ученических. Прежде, чем устанавливать ОС на все ПК, надо установить и настроить сервер. Я буду описывать в том порядке, как сам все делал. На тот момент я и не представлял, что из этого выйдет.

ALTLinux я решил не использовать, т.к. уже работал с ним пару лет назад. Тогда у меня на многих ПК не установилась видеокарта, сканер, пара сетевых карт. Так что я не стал еще раз наступать на эти грабли. Теперь выбор: Ubuntu или Mandriva. Здесь я поступил просто: посмотрел о каком дистрибутиве больше упоминаний в поисковиках. В результате победил Ubuntu.

Итак, скачал Ubuntu Server Edition. Дистрибутив умещается на cd. Записал на cd, установил. И… тут меня – новичка в линукс – ждал сюрприз: сервер Ubuntu без графической оболочки. Сейчас, конечно, я смогу работать и в таком режиме, но не тогда: все-таки я был еще привязан к «мышке» и не владел подавляющим большинством консольных команд. Поэтому для меня на тот момент этот вариант не подошел.

Устанавливаем сервер

Пошел в интернет, погуглил, нашел сайт http://www.zentyal.com/, почитал. Насколько я понял (в английском не очень ведь), дитстрибутив основан на Ubuntu (важно!!!), все компоненты устанавливаются пакетами, уже настроенными на взаимодействие. Так что решил – попробую его. Установка прошла в автоматическом стандартном для Ubuntu режиме. После установки основной среды предлагается установить несколько пакетов, обеспечивающих различный функционал. Можно выбрать один, или несколько, или вообще все установить. После несложных действий по просмотру меню, включения нужных и выключения ненужных функций, и внесения нескольких параметров сеть работает: ip-адреса раздаются, интернет работает, папки расшариваются.

Компьютер учителя

На свой компьютер я установил Ubuntu Desktop. Установка прошла почти автоматом, без проблем. Когда ОС запустилась, я был приятно удивлен тому, что устройство HP 3-в-1 оказалось уже полностью работоспособным, USB dsl-модем работает, лазерный принтер при включении также начал сразу печатать. Установил необходимый софт 

sudo apt-get update
sudo apt-get install scratch blender italc-master  gimp inkscape kturtle audacity #(и т.д. кому чего надо)

Дал своему компьютеру ip-адрес 192.168.0.100 в локальной сети. Теперь надо настроить локальный репозиторий.

Создаем локальный репозиторий

Прежде, чем устанавливать приложения на компьютеры учеников, надо в сети создать и настроить локальный репозиторий. Это для того, чтобы не приходилось на каждый ПК качать установочные пакеты и обновления источников приложений из интернета. При установке всех необходимых приложений на один ПК, установочные пакеты сохранятся в нашем локальном репозитории и при установке на следующий ПК будут скачиваться уже не из интернета, а с этого самого локального репозитория на сервере. Для организации локального репозитория будем использовать apt-cacher. Репозиторий я делал на своем учительском ПК с ip 192.168.0.100. Устанавливаем apt-cacher: 

sudo apt-get update
sudo apt-get install apt-cacher

Откроем конфигурационный файл /etc/apt-cacher/apt-cacher.conf 

sudo nano /etc/apt-cacher/apt-cacher.conf

и изменим в нем одну строку: 

# Разрешаем нужные адреса.
allowed_hosts=192.168.0.0/24, 127.0.0.1

Теперь настроим, чтобы apt-cacher запускался автоматически. Для этого откроем файл /etc/default/apt-cacher 

sudo nano /etc/default/apt-cacher

и изменим значение переменной AUTOSTART: 

AUTOSTART=1

Перенесем в кеш apt-cacher уже установленные приложения 

sudo /usr/share/apt-cacher/apt-cacher-import.pl /var/cache/apt/archives –r

Чтобы применить все изменения, перезапустим apt-cacher 

sudo /etc/init.d/apt-cacher restart

Компьютеры учеников

В начале я уже говорил, что компьютерный парк классе представляет из себя зоопарк, причем есть очень древние представители. Поэтому для ученических компьютеров я решил загрузить облегченную Ubuntu. Почему-то остановился на https://wiki.ubuntu.com/Lubuntu|Lubuntu. Записал дистрибутив на несколько cd-дисков . Установка прошла спокойно, без проблем. Так как в сети у меня уже работал dhcp-сервер, то все ученические компьютеры автоматически получали ip-адреса и были готовы к работе в сети. Теперь мне предстояло установить необходимый софт. Действовал на таком уровне, на каком на тот момент соображал в Линуксе. В общем, дело было так. Написал простенький скрипт, файл скинул на флешку и с этой флешкой прошелся по компьютерам. Скрипт запускал и он быстренько все выполнял. Итак, по-порядку. Сначала скинул ключи ITALC на флешку. Для этого на флешке создаю папку clients. В нее копирую ключи программы iTALC: папку /etc/italc/keys/public Теперь в любом текстовом редакторе (например, gedit) пишем скрипт: 

#! /bin/sh
sudo echo ‘Acquire::http::Proxy «http://192.168.0.100:3142/»;’>>/etc/apt/apt.conf
sudo apt-get update
sudo apt-get install scratch blender italc-client gimp inkscape kturtle audacity
sudo cp /media/flash/clients/public/* /etc/italc/keys

Примечания:

  • первая строчка для настройки локального репозитория, находящегося на учительском компьютере.
  • в третьей строке перечисляйте весь софт, который вам надо установить.
  • в четвертой строке копируются публичные ключи программы iTALC, необходимые для подключения сервера к клиентам.

Сохраняем этот файл script.sh. На ученических ПК запускаем его в консоли: 

cd /media/flash/clients
sh script.sh

/media/flash – это индентификатор флешки в системе, у вас вместо слова flash будет что-то другое, например, что-то такое FG5FG-JH65T

Настраиваем прокси-сервер и контент-фильтр

Одной из основных задач сервера является организация общего доступа в Интернет. В школе при этом сервер должен еще и фильтровать интернет-трафик. Я не буду описывать весь этот процесс, т.к. нашел очень полезный ресурс, который необходимо почитать всем начинающим администраторам сервера Ubuntu, – это Записки IT специалиста. Вот статьи по теме (читаем и делаем в указанном порядке):

  1. Настройка роутера (NAT + DHCP + Squid)
  2. Настраиваем контент-фильтр роутера (DansGuardian)
  3. Настраиваем антивирусный фильтр роутера (ClamAV)
  4. Дополняем контент-фильтр роутера антивирусом (DansGuardian + ClamAV)

Выполняя настройки, не забывайте какой интерфейс у вас смотрит в интернет, а какой в локальную сеть – eth0 или eth1. Так же не забывайте про ip-адресацию в локальной сети: у меня адреса 192.168.0.1 – 192.168.0.254 (или 192.168.0.0/255.255.255.0 или 192.168.0.0/24).

Итак

На все это уйдет не более трех рабочих дней, а у кого-то может и меньше. В результате мы получаем работающий сервер, дающий доступ в интернет и фильтрующий трафик из интернета, и класс компьютеров, выходящих в интернет через одну точку доступа и качающих софт из локального источника, экономя нам трафик.

© 2018 Ubuntu-ru — Русскоязычное сообщество Ubuntu Linux.
© 2012 Canonical Ltd. Ubuntu и Canonical являются зарегистрированными торговыми знаками Canonical Ltd.