Staţii de lucru - Configurare III

După repornirea staţiei de lucru programul fusesmb va începe să lucreze fără a mai fi nevoie de alte intervenţii. Descoperirea dosarelor partajate durează, de obicei câteva minute.
Vom folosi acest timp pentru a crea un cont de e-mail pentru utilizatorul ce va lucra pe respectiva staţie.

Accesăm în browser interfaţa de administrare a serverului de e-mail.
Din secţiunea "Addresses" selectăm opţiunea "Accounts".
Pentru a adăuga un cont folosim butonul "New".

Completăm câmpurile formularului cu datele utilizatorului şi confirmăm crearea contului cu butonul "Finish".

Pentru a testa valabilitatea contului de e-mail proaspăt creat accesăm în browser adresa http://int.lxpro.ro:81.

Introducem numele de utilizator (inclusiv domeniul pe care a fost creat contul) şi parola.

Acesta este clientul de e-mail.

După crearea contului de e-mail este momentul să verificăm dacă avem posibilitatea de a accesa dosarele partajate.

După cum se poate vedea dosarele partajate au fost descoperite de utilitarul fusesmb şi pot fi accesate prin intermediul managerului de fişiere.

Aşa cum s-a putut observa în pasajele precedente, o serie de configurări pot fi efectuate doar dacă se introduce parola de utilizator, aceasta fiind o măsură de prevedere pentru a asigura integritatea sistemului de operare.
Desigur, un administrator de reţea precaut nu va dori să încredinţeze utilizatorilor obişnuiţi această parola.
Pentru a permite utilizatorilor obişnuiţi să utilizeze staţia de lucru fără a cunoaşte parola, vom automatiza procesul de login.

Accesăm opţiunea "Login Window".

Întrucât şi această opţiune are implicaţii asupra integrităţii sistemului, vom introduce parola pentru autentificare.

În tab-ul "Security" bifăm opţiunea "Enable Automatic Login" şi selectăm utilizatorul din lista derulantă.

Notă: Dacă administratorul consideră că logarea automată în sistem este nesigură, va trebui să creeze un alt cont de utilizator căruia să-i anuleze dreptul de administrare a sistemului.
Astfel, acest utilizator va trebui să introducă o parolă pentru lansa interfaţa grafică a sistemului dar nu va putea utiliza această parolă pentru operaţiuni de administrare.

Desigur, pentru noul utilizator fusesmb va trebui reconfigurat astfel:
- creearea celor 2 dosare.
- creearea fişierului de configurare şi introducerea datelor specifice utilizatorului.
- securizarea fişierului de configurare.
- configurarea lansării automate în execuţie la pornirea sistemului.

Întrucât celelelalte elemente necesare unei staţii de lucru (suită office, etc.) au fost instalate odată cu sistemul de operare, putem considera încheiată operaţiunea de configurare.

Staţii de lucru - Configurare II

...

Deschidem un terminal şi utilizăm linia de comandă pentru a continua configurarea.
Mai întâi descărcăm şi instalăm două programe.

adminsis@WKS000:~$ sudo apt-get install smbfs fusesmb

După încheierea instalării configurăm câteva opţiuni utile (în liniile de mai jos "adminsis" şi "secret" se vor înlocui cu numele de utilizator, respectiv parola aferente fiecărei staţii de lucru):

adminsis@WKS000:~$ sudo adduser adminsis fuse
adminsis@WKS000:~$ sudo chmod u+s /usr/bin/smbmnt
adminsis@WKS000:~$ sudo chmod u-s /usr/bin/smbmount
adminsis@WKS000:~$ sudo chmod u-s /usr/bin/smbumount

Creăm două dosare noi:

adminsis@WKS000:~$ mkdir Network
adminsis@WKS000:~$ mkdir .smb

Observăm că cel de-al doilea dosar are un punct înaintea numelui. Aceasta înseamnă că este un dosar ascuns ce nu va fi afişat în mod normal în managerul de fişiere.
Dosarul Network va funcţiona într-un mod asemănător cu "Network Places" din Windows.
Dosarul .smb va stoca fişierele de configurare necesare.

Creăm un fişier nou în interiorul acestui dosar:

adminsis@WKS000:~$ gedit .smb/fusesmb.conf

Comanda de mai sus va deschide un fişier gol în editorul de texte. Introducem liniile de mai jos în acest fişier.

[global]
username=adminsis
password=secret
interval=5

După introducerea liniilor de mai sus, salvăm fişierul şi închidem editorul de texte.
Următorul pas constă în securizarea acestui fişier:

adminsis@WKS000:~$ chmod 600 .smb/fusesmb.conf

Programul fusesmb este cel care va avea sarcina să scaneze reţeaua şi să introducă în dosarul LAN legături către dosarele partajate găsite. De aceea, trebuie să ne asigurăm că acest program este iniţializat la fiecare pornire a sistemului:

Accesăm opţiunea "Sessions".

Din tab-ul "Startup Programs" vom crea un nou program pe care-l putem numi după inspiraţia de moment. Comanda pentru acest program trebuie să fie:

fusesmb /home/adminsis/Network

Atenţie ! - În linia de mai sus "adminsis" trebuie înlocuit cu numele de utilizator specific fiecărei staţii de lucru pe care se face configurarea.

După ce închidem utilitarul de configurare a opţiunii "Sessions", este momentul să punem în aplicare configurările de până acum.
Pentru aceasta este necesar să restartăm staţia de lucru.

Selectăm opţiunea "Quit"...

şi apăsăm butonul... "Restart".

Staţii de lucru - Configurare I

Pentru a putea accesa dosarul cu fişiere partajate creat pe serverul de fişiere, trebuie să ne creăm un cont pe acest server.


Pentru aceasta accesăm în browser interfaţa de administrare.
Din secţiunea "Collaboration", selectăm "Users" şi apăsăm butonul "Add user account".

Introducem datele de identificare (acelaşi nume de utilizator folosit pentru staţia de lucru) şi confirmăm cu butonul "Add".

Pentru a încheia operaţiunea de creare a noului cont de utilizator este necesar să stabilim o parolă aferentă acestuia.
Pentru aceasta vom activa link-ul "Reset password".

Introducem aceeaşi parolă folosită şi pentru staţia de lucru după care confirmăm prin apăsarea butonului "Save".

Am încheiat operaţiunea de creare a contului. Acest utilizator poate accesa fără restricţii dosarul cu fişiere comune.
În plus, pe server, a fost creat, în mod automat, un dosar personalizat care poate fi accesat numai de acest utilizator.

În acest moment, de pe staţia de lucru putem accesa (folosind opţiunea "Places -> Network") doar dosarul "comune", dosarul personalizat rămâne ascuns întrucât staţia de lucru nu transmite către serverul de fişiere datele de identificare ale utilizatorului.
Vom rezolva această problemă prin instalarea şi configurarea unor programe suplimentare.

Accesăm mai întâi opţiunea "Shared Folders".

Introducem parola de utilizator pentru confirma că suntem autorizaţi să executăm operaţiuni ce afectează siguranţa sau stabilitatea sistemului.

Confirmăm operaţiunea de instalare a serviciile necesare.

Aşteptăm descărcarea şi instalarea pachetelor corespunzătoare.

Închidem utilitarul de instalare.

Accesăm tab-ul "General Properties" şi stabilim grupul de lucru în care va activa staţia.

Staţii de lucru - Instalare II

...
"Sit back and relax..."
Nu neapărat. Pe durata instalării, sistemul este funcţional aşa că putem citi un articol de pe Internet, de exemplu.

După încheierea instalării, sistemul trebuie restartat.

Scoatem CD-ul şi apăsăm "Enter".

Introducem numele de utilizator...

şi parola...

şi gata... ! Avem sistem de operare.
Mai trebuie doar să-l configurăm conform necesităţilor firmei.

Staţii de lucru - Instalare I

Pentru instalarea sistemului de operare pe staţiile de lucru, introducem CD-ul inscripţionat mai devreme şi pornim computerul.

Acesta este ecranul de start.
Folosim opţiunea deja selectată pentru a demara instalarea.

După încărcarea completă a sistemului de operare în memoria RAM, activăm opţiunea "Install" pentru a-l transfera pe HDD.

Selectăm limba care va fi utilizată din oficiu de sistemul de operare.

Selectăm locaţia în care instalăm sistemul.

Selectăm tipul şi varianta tastaturii.

Nu avem nevoie de partiţionări speciale pentru staţiile de lucru, vom utiliza ceea ce ne propune programul.

Nu avem nevoie să importăm nimic, trecem mai departe.

Introducem datele de identificare şi autentificare ale utilizatorului precum şi un nume care ne va ajuta să identificăm mai uşor computerul.

Dacă opţiunile de instalare sunt corecte, apăsăm butonul "Install" pentru a demara procesul.

Staţii de lucru - Instalare - Preliminarii

Înainte de schimbarea sistemelor de operare pe staţiile de lucru ale firmei LxPro Consult SRL, s-au efectuat următoarele operaţiuni preliminare:

A. S-au analizat mai multe distribuţii Linux şi a fost aleasă distribuţia Ubuntu 7.04 - "Feisty Fawn" pe considerentul că aceasta oferă cea mai mare compatibilitate cu configuraţiile hardware existente şi este cea mai uşor de instalat şi configurat pe cele 100 de staţii de lucru.

Distribuţia a fost descărcată din Internet şi inscripţionată pe un CD.

B. S-au executat configurările suplimentare ale serverului de fişiere astfel:

- s-a accesat interfaţa de administrare a serverului şi s-au configurat următoarele valori în secţiunea Remote administration:

Secure shell access = Allow access only from local networks
Allow administrative command line access over secure shell = Yes
Allow secure shell access using standard passwords = Yes

- s-a descărcat din Internet aplicaţia Putty .

- s-a lansat Putty şi s-a introdus adresa serverului de fişiere (192.168.10.2) după care s-a iniţializat legătura cu butonul "Open".

- după acceptarea conexiunii...

- s-au introdus datele de autentificare...

- şi s-a lansat aplicaţia Midnight Commander cu comanda "mc".

- s-a deschis folder-ul /home/e-smith/files/ibays/comune şi s-au marcat toate cele 4 foldere prin utilizarea tastei "Insert".

- s-a apăsat tasta "F8" pentru ştergerea acestora şi s-a confirmat operaţiunea.

- s-a trecut în folderul /home/e-smith/files/ibays şi s-a selectat folder-ul "comune".
- cu tasta "F9" s-a accesat meniul aplicaţiei şi s-a selectat opţiunea File -> Advanced chown.

- s-au configurat cu "rwx" casetele "owner", "group" şi "other" şi au fost selectate valorile "root" la "owner", respectiv "shared" la "group".
- s-au confirmat configurările de mai sus cu "Set".
- s-a închis aplicaţia Midnight Commander prin apăsarea tastei "F10".

- s-a închis utilitarul Putty prin tastarea comenzii "logout".

Data Server - Configurare

Înainte de a trece la instalarea celorlalte componente ale sistemului, trebuie să ne asigurăm că interfaţa grafică se încarcă, după restart, fără a fi nevoie de prezenţa unui operator.

Deschidem utilitarul dedicat.

Introducem parola de utilizator pentru a confirma că suntem autorizaţi să executăm operaţiuni de administrare a sistemului.

Selectăm tab-ul "Convenience" şi bifăm caseta "Enable Auto-Login".Apăsăm butonul "Ok" pentru confirmare.

Deschidem consola pentru a începe operaţiunile de instalare a utilităţilor.

Vom instala mai întâi câteva pachete folositoare:

admindate@date:~$ sudo apt-get install hal hal-device-manager gnome-volume-manager ksystemlog hwdb-client-kde kde-guidance ark katapult kde-systemsettings binutils knetworkconf knetworkmanager konq-plugins kio-apt kio-locate kdemultimedia-kio-plugins kdegraphics-kfile-plugins kdeadmin-kfile-plugins kmplayer-konq-plugins kdemultimedia-kfile-plugins kdepim-kfile-plugins gtk2-engines-gtk-qt kdeaddons-kfile-plugins kdeartwork-theme-icon sux libgnome2-perl synaptic samba smbclient smbfs ntp mc ssh openssh-server (Enter)
Password: (introducem parola de utilizator)

Să alocăm o parolă utilizatorului "root" (utilizatorul cu drepturi depline asupra sistemului) pentru că operaţiunile care urmează le vom efectua în numele şi cu drepturile acestuia.

admindate@date:~$ sudo passwd root (Enter)
Enter new UNIX password: ParolaPentruRoot (Enter)
Retype new UNIX password: ParolaPentruRoot (Enter)

Ne asumăm identitatea utilizatorului "root".

admindate@date:~$ sux (Enter)
Password: ParolaPentruRoot (Enter)

Ne mutăm în directorul rădăcină pentru a scurta linia de comandă.

root@date:/home/admindate# cd / (Enter)

Instalăm serverul Apache şi mediul PHP:

root@date:/# apt-get install apache2 apache2-doc (Enter)
Do you want to continue [Y/n]? y (Enter)

root@date:/# apt-get install php-pear libapache2-mod-php5 php4-cgi (Enter)
Do you want to continue [Y/n]? y (Enter)

root@date:/# apt-get install php5-curl php5-dev php5-gd php5-imagick php5-imap php5-interbase php5-json php5-ldap php5-mapscript php5-maxdb php5-mcrypt php5-memcache php5-mysql php5-mysqli php5-odbc php5-pgsql php5-ps php5-pspell php5-recode php5-snmp php5-sqlite php5-sqlite3 php5-sqlrelay php5-sybase php5-uuid php5-xmlrpc php5-xsl php4-curl php4-dev php4-domxml php4-gd php4-imagick php4-imap php4-interbase php4-json php4-kadm5 php4-lasso php4-ldap php4-mapscript php4-maxdb php4-mcal php4-mcrypt php4-memcache php4-mhash php4-mysql php4-odbc php4-pear php4-pgsql php4-ps php4-pspell php4-recode php4-snmp php4-spplus php4-sqlite php4-sqlite3 php4-sybase php4-syck php4-tclink php4-uuid php4-xslt curl (Enter)
Do you want to continue [Y/n]? y (Enter)

"Yes".

Configurăm serverul Apache şi mediul PHP:

root@date:/# kate /etc/apache2/apache.conf (Enter)

Comanda de mai sus va deschide un editor de texte cu un fişier gol. Adăugăm textul de mai jos:

DirectoryIndex index.html index.htm index.shtml index.cgi index.pl index.php index.php4 index.xhtml

Salvăm fişierul şi închidem editorul.

root@date:/# kate /etc/apache2/httpd.conf (Enter)

Adăugăm textul de mai jos în fişierul deschis cu comanda de mai sus:

AddHandler php-script .php4
Action php-script /cgi-bin/php4

Salvăm fişierul şi închidem editorul.

root@date:/# kate /etc/php5/apache2/php.ini (Enter)

În acest fişier vom căuta şi vom înlocui:

;default_charset = "iso-8859-1"
cu
default_charset = "utf-8"

;date.timezone =
cu
date.timezone = Europe/Bucharest

memory_limit = 8M
cu
memory_limit = 128M

Salvăm fişierul şi închidem editorul.

root@date:/# kate /etc/php5/cli/php.ini (Enter)

Căutăm şi înlocuim:

;default_charset = "iso-8859-1"
cu
default_charset = "utf-8"

;date.timezone =
cu
date.timezone = Europe/Bucharest

memory_limit = 8M
cu
memory_limit = 128M

Căutăm şi înlocuim:

;default_charset = "iso-8859-1"
cu
default_charset = "utf-8"

memory_limit = 8M
cu
memory_limit = 128M

Salvăm fişierul şi închidem editorul.

root@date:/# a2enmod actions (Enter)
root@date:/# a2enmod ssl (Enter)
root@date:/# a2enmod rewrite (Enter)
root@date:/# a2enmod suexec (Enter)
root@date:/# a2enmod include (Enter)

root@date:/# /etc/init.d/apache2 restart (Enter)

Instalăm şi configurăm serverul FTP:

root@date:/# apt-get install proftpd (Enter)

"Standalone"

root@date:/# kate /etc/proftpd/proftpd.conf (Enter)

Adăugăm la sfârşitul acestui fişier textul:

DefaultChDir /var/www
DefaultRoot /var/www root
AllowOverwrite on
RootLogin on

Salvăm fişierul şi închidem editorul.

root@date:/# kate /etc/ftpusers (Enter)

Punem # în faţa root, salvăm şi închidem editorul.

root@date:/# /etc/init.d/proftpd restart (Enter)

Instalăm şi configurăm serverul mySQL:

root@date:/# apt-get install mysql-server mysql-admin (Enter)
Do you want to continue [Y/n]? y (Enter)

root@date:/# /etc/init.d/mysql restart (Enter)

Să creăm un utilizator care va avea drept de administrare a serverului mySQL de pe orice staţie de lucru din Zona Green a Locaţiei A.

root@date:/# mysql (Enter)
mysql> use mysql (Enter)
mysql> grant all privileges on *.* to 'netadmin'@'192.168.10.%' identified by 'parola/netadmin' with grant option; (Enter)
mysql> flush privileges; (Enter)
mysql> quit; (Enter)

Instalăm şi configurăm serverul PostgreSQL:

root@date:/# apt-get install postgresql-8.2 pgadmin3 (Enter)

Stabilim parola pentru utilizatorul postgres.

root@date:/# passwd postgres (Enter)
Enter new UNIX password: parola/admin/postgres (Enter)
Retype new UNIX password: parola/admin/postgres (Enter)

Schimbăm utilizatorul curent:

root@date:/# sux - postgres (Enter)
postgres@date:/# kate /etc/postgresql/8.2/main/pg_hba.conf (Enter)

Modificăm sub IPV4 şi adăugăm câteva linii:

host all all 127.0.0.1/32 trust
host all all 192.168.10.0/24 trust
host all all 192.168.20.0/24 trust
host all all 192.168.30.0/24 trust

Salvăm fişierul şi închidem editorul.

Redevenim utilizatorul "root".

postgres@date:/# sux (Enter)
Password: ParolaPentruRoot (Enter)

Revenim în directorul rădăcină.

root@date:/var/lib/postgresql# cd / (Enter)

root@date:/# kate /etc/postgresql/8.2/main/postgresql.conf (Enter)

Înlocuim:

#listen_addresses = "localhost"
cu
listen_addresses = "*" (IMPORTANT: Scoatem "#" din faţa rândului)

#client_encoding = sql_ascii
cu
client_encoding = utf8 (IMPORTANT: Scoatem "#" din fata randului)

Am încheiat instalarea şi configurarea primară a serverului.

MySQL şi PostgreSQL necesită încă configurări suplimentare pentru optimizarea performanţelor.
Aceste configurări cad în sarcina administratorului bazelor de date.