Staţii de lucru - Configurare III

După repornirea staţiei de lucru programul fusesmb va începe să lucreze fără a mai fi nevoie de alte intervenţii. Descoperirea dosarelor partajate durează, de obicei câteva minute.
Vom folosi acest timp pentru a crea un cont de e-mail pentru utilizatorul ce va lucra pe respectiva staţie.

Accesăm în browser interfaţa de administrare a serverului de e-mail.
Din secţiunea "Addresses" selectăm opţiunea "Accounts".
Pentru a adăuga un cont folosim butonul "New".

Completăm câmpurile formularului cu datele utilizatorului şi confirmăm crearea contului cu butonul "Finish".

Pentru a testa valabilitatea contului de e-mail proaspăt creat accesăm în browser adresa http://int.lxpro.ro:81.

Introducem numele de utilizator (inclusiv domeniul pe care a fost creat contul) şi parola.

Acesta este clientul de e-mail.

După crearea contului de e-mail este momentul să verificăm dacă avem posibilitatea de a accesa dosarele partajate.

După cum se poate vedea dosarele partajate au fost descoperite de utilitarul fusesmb şi pot fi accesate prin intermediul managerului de fişiere.

Aşa cum s-a putut observa în pasajele precedente, o serie de configurări pot fi efectuate doar dacă se introduce parola de utilizator, aceasta fiind o măsură de prevedere pentru a asigura integritatea sistemului de operare.
Desigur, un administrator de reţea precaut nu va dori să încredinţeze utilizatorilor obişnuiţi această parola.
Pentru a permite utilizatorilor obişnuiţi să utilizeze staţia de lucru fără a cunoaşte parola, vom automatiza procesul de login.

Accesăm opţiunea "Login Window".

Întrucât şi această opţiune are implicaţii asupra integrităţii sistemului, vom introduce parola pentru autentificare.

În tab-ul "Security" bifăm opţiunea "Enable Automatic Login" şi selectăm utilizatorul din lista derulantă.

Notă: Dacă administratorul consideră că logarea automată în sistem este nesigură, va trebui să creeze un alt cont de utilizator căruia să-i anuleze dreptul de administrare a sistemului.
Astfel, acest utilizator va trebui să introducă o parolă pentru lansa interfaţa grafică a sistemului dar nu va putea utiliza această parolă pentru operaţiuni de administrare.

Desigur, pentru noul utilizator fusesmb va trebui reconfigurat astfel:
- creearea celor 2 dosare.
- creearea fişierului de configurare şi introducerea datelor specifice utilizatorului.
- securizarea fişierului de configurare.
- configurarea lansării automate în execuţie la pornirea sistemului.

Întrucât celelelalte elemente necesare unei staţii de lucru (suită office, etc.) au fost instalate odată cu sistemul de operare, putem considera încheiată operaţiunea de configurare.

Staţii de lucru - Configurare II

...

Deschidem un terminal şi utilizăm linia de comandă pentru a continua configurarea.
Mai întâi descărcăm şi instalăm două programe.

adminsis@WKS000:~$ sudo apt-get install smbfs fusesmb

După încheierea instalării configurăm câteva opţiuni utile (în liniile de mai jos "adminsis" şi "secret" se vor înlocui cu numele de utilizator, respectiv parola aferente fiecărei staţii de lucru):

adminsis@WKS000:~$ sudo adduser adminsis fuse
adminsis@WKS000:~$ sudo chmod u+s /usr/bin/smbmnt
adminsis@WKS000:~$ sudo chmod u-s /usr/bin/smbmount
adminsis@WKS000:~$ sudo chmod u-s /usr/bin/smbumount

Creăm două dosare noi:

adminsis@WKS000:~$ mkdir Network
adminsis@WKS000:~$ mkdir .smb

Observăm că cel de-al doilea dosar are un punct înaintea numelui. Aceasta înseamnă că este un dosar ascuns ce nu va fi afişat în mod normal în managerul de fişiere.
Dosarul Network va funcţiona într-un mod asemănător cu "Network Places" din Windows.
Dosarul .smb va stoca fişierele de configurare necesare.

Creăm un fişier nou în interiorul acestui dosar:

adminsis@WKS000:~$ gedit .smb/fusesmb.conf

Comanda de mai sus va deschide un fişier gol în editorul de texte. Introducem liniile de mai jos în acest fişier.

[global]
username=adminsis
password=secret
interval=5

După introducerea liniilor de mai sus, salvăm fişierul şi închidem editorul de texte.
Următorul pas constă în securizarea acestui fişier:

adminsis@WKS000:~$ chmod 600 .smb/fusesmb.conf

Programul fusesmb este cel care va avea sarcina să scaneze reţeaua şi să introducă în dosarul LAN legături către dosarele partajate găsite. De aceea, trebuie să ne asigurăm că acest program este iniţializat la fiecare pornire a sistemului:

Accesăm opţiunea "Sessions".

Din tab-ul "Startup Programs" vom crea un nou program pe care-l putem numi după inspiraţia de moment. Comanda pentru acest program trebuie să fie:

fusesmb /home/adminsis/Network

Atenţie ! - În linia de mai sus "adminsis" trebuie înlocuit cu numele de utilizator specific fiecărei staţii de lucru pe care se face configurarea.

După ce închidem utilitarul de configurare a opţiunii "Sessions", este momentul să punem în aplicare configurările de până acum.
Pentru aceasta este necesar să restartăm staţia de lucru.

Selectăm opţiunea "Quit"...

şi apăsăm butonul... "Restart".

Staţii de lucru - Configurare I

Pentru a putea accesa dosarul cu fişiere partajate creat pe serverul de fişiere, trebuie să ne creăm un cont pe acest server.


Pentru aceasta accesăm în browser interfaţa de administrare.
Din secţiunea "Collaboration", selectăm "Users" şi apăsăm butonul "Add user account".

Introducem datele de identificare (acelaşi nume de utilizator folosit pentru staţia de lucru) şi confirmăm cu butonul "Add".

Pentru a încheia operaţiunea de creare a noului cont de utilizator este necesar să stabilim o parolă aferentă acestuia.
Pentru aceasta vom activa link-ul "Reset password".

Introducem aceeaşi parolă folosită şi pentru staţia de lucru după care confirmăm prin apăsarea butonului "Save".

Am încheiat operaţiunea de creare a contului. Acest utilizator poate accesa fără restricţii dosarul cu fişiere comune.
În plus, pe server, a fost creat, în mod automat, un dosar personalizat care poate fi accesat numai de acest utilizator.

În acest moment, de pe staţia de lucru putem accesa (folosind opţiunea "Places -> Network") doar dosarul "comune", dosarul personalizat rămâne ascuns întrucât staţia de lucru nu transmite către serverul de fişiere datele de identificare ale utilizatorului.
Vom rezolva această problemă prin instalarea şi configurarea unor programe suplimentare.

Accesăm mai întâi opţiunea "Shared Folders".

Introducem parola de utilizator pentru confirma că suntem autorizaţi să executăm operaţiuni ce afectează siguranţa sau stabilitatea sistemului.

Confirmăm operaţiunea de instalare a serviciile necesare.

Aşteptăm descărcarea şi instalarea pachetelor corespunzătoare.

Închidem utilitarul de instalare.

Accesăm tab-ul "General Properties" şi stabilim grupul de lucru în care va activa staţia.

Staţii de lucru - Instalare II

...
"Sit back and relax..."
Nu neapărat. Pe durata instalării, sistemul este funcţional aşa că putem citi un articol de pe Internet, de exemplu.

După încheierea instalării, sistemul trebuie restartat.

Scoatem CD-ul şi apăsăm "Enter".

Introducem numele de utilizator...

şi parola...

şi gata... ! Avem sistem de operare.
Mai trebuie doar să-l configurăm conform necesităţilor firmei.

Staţii de lucru - Instalare I

Pentru instalarea sistemului de operare pe staţiile de lucru, introducem CD-ul inscripţionat mai devreme şi pornim computerul.

Acesta este ecranul de start.
Folosim opţiunea deja selectată pentru a demara instalarea.

După încărcarea completă a sistemului de operare în memoria RAM, activăm opţiunea "Install" pentru a-l transfera pe HDD.

Selectăm limba care va fi utilizată din oficiu de sistemul de operare.

Selectăm locaţia în care instalăm sistemul.

Selectăm tipul şi varianta tastaturii.

Nu avem nevoie de partiţionări speciale pentru staţiile de lucru, vom utiliza ceea ce ne propune programul.

Nu avem nevoie să importăm nimic, trecem mai departe.

Introducem datele de identificare şi autentificare ale utilizatorului precum şi un nume care ne va ajuta să identificăm mai uşor computerul.

Dacă opţiunile de instalare sunt corecte, apăsăm butonul "Install" pentru a demara procesul.

Staţii de lucru - Instalare - Preliminarii

Înainte de schimbarea sistemelor de operare pe staţiile de lucru ale firmei LxPro Consult SRL, s-au efectuat următoarele operaţiuni preliminare:

A. S-au analizat mai multe distribuţii Linux şi a fost aleasă distribuţia Ubuntu 7.04 - "Feisty Fawn" pe considerentul că aceasta oferă cea mai mare compatibilitate cu configuraţiile hardware existente şi este cea mai uşor de instalat şi configurat pe cele 100 de staţii de lucru.

Distribuţia a fost descărcată din Internet şi inscripţionată pe un CD.

B. S-au executat configurările suplimentare ale serverului de fişiere astfel:

- s-a accesat interfaţa de administrare a serverului şi s-au configurat următoarele valori în secţiunea Remote administration:

Secure shell access = Allow access only from local networks
Allow administrative command line access over secure shell = Yes
Allow secure shell access using standard passwords = Yes

- s-a descărcat din Internet aplicaţia Putty .

- s-a lansat Putty şi s-a introdus adresa serverului de fişiere (192.168.10.2) după care s-a iniţializat legătura cu butonul "Open".

- după acceptarea conexiunii...

- s-au introdus datele de autentificare...

- şi s-a lansat aplicaţia Midnight Commander cu comanda "mc".

- s-a deschis folder-ul /home/e-smith/files/ibays/comune şi s-au marcat toate cele 4 foldere prin utilizarea tastei "Insert".

- s-a apăsat tasta "F8" pentru ştergerea acestora şi s-a confirmat operaţiunea.

- s-a trecut în folderul /home/e-smith/files/ibays şi s-a selectat folder-ul "comune".
- cu tasta "F9" s-a accesat meniul aplicaţiei şi s-a selectat opţiunea File -> Advanced chown.

- s-au configurat cu "rwx" casetele "owner", "group" şi "other" şi au fost selectate valorile "root" la "owner", respectiv "shared" la "group".
- s-au confirmat configurările de mai sus cu "Set".
- s-a închis aplicaţia Midnight Commander prin apăsarea tastei "F10".

- s-a închis utilitarul Putty prin tastarea comenzii "logout".