Úvod do Skolelinux

Skolelinux/Debian-edu je upravená distribúcia Debian GNU/Linux, predpripravená pre používanie bezdiskových klientov v školskom prostredí.

Úvod

Skolelinux je Debian Edu z projektu Custom Debian Distribution (CDD) vo vývoji. To znamená, že Skolelinux je verzia Debianu, ktorého prostredie poskytuje kompletne nakonfigurovanú školskú sieť. V Nórsku, kde Skolelinux začal, je základná cieľová skupina 6-16 ročných školákov.

Cieľová skupina je však prispôsobiteľná práve vďaka tomu, že ide o verziu Debian GNU/Linuxu, pretože je možné doinštalovať i ďalšie programové vybavenie. Systém je používaný vo viacerých krajínách sveta, najčastejšie v Nórsku, Nemecku a Francúzsku.

Základná topológia

Inštalácia je predpriravená pre použitie v sieti s nasledujúcou topológiou podľa obrázka. Dôležité body topológie sú IP adresa smerovača (10.0.2.1) a MainServera (10.0.2.2), ak z nejakého dôvodu táto konfigurácia nevyhovuje, je možné upraviť konfiguráciu upraviť ručne

Predvolené nastavenie predpokladá, že v sieti je je jeden (a len jeden!) MainServer, ale dovoľuje viacero Workstation a ThinClient serverov (vrátane priradených ThinClientov). Počet Workstation môže byť podľa potreby (počnúc nulou). Rovnako je to aj s ThinClient servermi, každý z nich má samostatnú sieť, takže sieťová prevádzka medzi ThinClientmi a ThinClient serverom nemá vplyv na ostatné sieťové služby.

MainServer môže byť v sieti len jeden keďže poskytuje DHCP, a DHCP server má byť v každej sieti len jeden. Je možné presunúť služby z MainServera na iné stroje, s následnou aktualizáciou nastavenia DNS, nasmerujúc DNS alias pre danú službu na príslušný stroj.

Kvôli zjednodušeniu štandardného nasatvenia Skolelinux, funguje pripojenie na Internet cez samostatný smerovač.

Poskytované služby

Okrem správy tenkých klientov (ThinClients), sú spočiatku všetky služby nastavené na centrálnom serveri (MainServer). Hoci môže byť server tenkých klientov (ThinClient server) a centrálny server na jednom stroji, kvôli výkonu je lepšie inštalovať ich samostatne.

Všetky služby sídlia na určených DNS menách a sú poskytované výhradne cez IPv4. Priradenie DNS mien jednodtlivým službám uľahčuje presun jednotlivých služieb z centrálneho servera na iný stroj, jednoducho zastavením služby na centrálnom serveri a zmenou nastavenia DNS pre ukazovanie na nové umiestnenie služby (ktorá musí samozrejme byť na tomto stroji najprv nastavená).

Všetky heslá sú po sieti prenášané šifrovane, takže nie sú prenášané prostým textom.

Nasleduje zoznam služieb, ktoré sú predvolene nastavené v Skolelinux sieti, vrátane ich DNS mien v lomených zátvorkách. Kde je to možné, korenšpondujú DNS mená s menami služieb v /etc/services, kde to možné nie je je použité bežné meno služby. Všetky konfiguračné súbory, ak je to možné, odkazujú na službu pomocou mena (bez doménového mena), aby bolo školám jednoduché zmeniť ich doménu (ak majú vlastnú DNS soménu) alebo ich IP adresu.

• Centralizované prihlásenie (Centralized Logging) [syslog]
• DNS (Bind) [domain]
• Automatická konfigurácia siete (DHCP) [bootps]
• Synchronizácia času (NTP) [ntp]
• Domovské adresáre po sieti (SMB/NFS) [homes]
• Electronic Post Office [postoffice]
• Adresárová služba (OpenLDAP) [ldap]
• Správa používateľov (lwat)
• Webový server (Apache/PHP) [www]
• Centrálne zálohovanie (sl-backup, slbackup-php) [backup]
• Webová Cache/Proxy (Squid) [webcache]
• Tlačenie (CUPS) [ipp]
• Vzdialené prihlásenie (OpenSSH) [ssh]
• Automatická konfigurácia Automatic Configuration [cfengine]
• ThinClient Server/y (LTSP) [ltspserver#]
• Sledovanie strojov a služieb, vrátane hlásenia chýb, histórie a stavu na webe. Hlásenie chýb cez e-mail (munin, nagios a site-summary)

Každý používateľ má pre uchovávanie osobných súborov svoj domovský adresár, ktorý je vytváraný serverom. Domovské adresáre sú dostupné zo všetkých strojov, takže používatelia môžu pristupovať k rovnakým súborom z ktoréhokoľvek stroja. Operačný systém servera k nim poskytuje prístup pomocou NFS pre klientov Unix a pomocou SMB pre klientov Windows a Macintosh.

E-mail je predolene nastavený len pre lokálne doručovanie (teda vnútri školy), hoci môže byť nastavené doručovanie e-mailov do Internetu, ak má škola pripojenie na internet. Nastavenie mailing listov je založené na databáze používateľov, poskytujúc každej triede jej vlastný mailing list. Klienti sú nastavený na doručovanie pošty na server (pomocou 'smarthost') a používatelia môžu prostupovať k svojej osobnej pošte pomocou POP3 alebo IMAP.

Všetky služby sú dostupné pomocou rovnakého prihlasovacieho mena a hesla, vďaka centrálnej používateľskej databáze pre autentifikáciu a autorizáciu.

Pre zvýšenie výkonu na často navštevovaných stránkach je použitý webový proxy, ktorý lokálne kešuje súbory (Squid). Spolu s blokovaním webovej prevádzky na smerovači, možno túto službu využiť tiež na riadenie prístupu k Internetu jednotlivých strojov.

Sieťové nastavenie klientov je vykonávané automaticky, pomocou DHCP. Bežný klienti majú alokované IP adresy v neverejnej podsieti 10.0.2.0/23, tenký klienti sú pripojené k príslušnému serveru tenkých klientov cez samostatnú podsieť 192.168.0.0/24.

Je nastavené centrálne logovanie, takže všetky stroje posielajú svoje syslog správy na server. Služba syslog je nastavená tak, aby prijímala správy len z lokálnej siete.

DNS server je predvolene nastavený s doménou len pre lokálne použitie (*.intern), ale môže byť nastavená aj reálna ("external") DNS doména. DNS server je nastavený ako kešovací DNS server, takže všetky stroje v sieti ho môžu použiť ako základný DNS Server.

Študenti a učitelia majú možnosť publikovať svoje webové stránka. Webový server poskytuje mechanizmy pre autentifikáciu používateľov a pre obmedzovanie prístupu k jendotlivým stránkam a podadresárom pre určitých používatľov, či skupiny. Používatelia majú možnosť vytvárať dynamické webové stránky, keďže webový server je programovateľný na strane servera.

Infomácie o používateľoch a strojoch môžu byť menené na jednom, centrálnom, mieste a sú automaticky prístupné všetkým počítačom v sieti. Pre dosiahnutie tohoto je nastavený centrálny adresárový server. Adresár bude obsahovať informácie o používateľoch, používateľských skupinách, strojoch a skupinách strojov. Aby sa predišlo zmätkom v používateľoch, nie sú tu rozdiely medzi súborovými skupinami, mailing listami a sieťovými skupinami. To má za dôsledok, že skupiny strojov, ktoré musia byť sieťovými skupinami, majú rovnaký menný priestor (namespace) ako používeľské skupiny a mailing listy.

Správa služieb a používateľov je zabezpečená cez web, dodržiava zavedené štandardy a je funkčná vo všetkých webových prehliadačoch, ktoré sú súčasťou Skolelinux. Delegácia niektorých úloh jednotlivým používateľom alebo skupinám používateľov umožní správu systému.

Aby sapredišlo istým problémom s NFS, a tiež zjednodušenie ladenia problémov, musí byť n rôznych strojov synchronizovaný čas. To je zaistené nastavením servera ako lokálneho Network Time Protocol (NTP) servera, a všetky pracovné stanice a klienti sú nastavený pre synchronizáciu času s ním. Server samotný musí svoj čas synchronizovať cez NTP oproti strojom v Internete, čo zaistí aby celá sieť mala správny čas.

Tlačiarne sú pripojené tam, kde je to vhodné, buď priamo v sieti, alebo sú pripojené k serveru, pracovným staniciam alebo servru tenkých klientov. Prístup k tlačiarňam môže byť riadený pre jednotlivých používateľov, v závislosti na skupine do ktorej patria, čo je dosiahnuté pomocou kvót a riadenia prístupu k tlačiarňam.