|
KOPI Forum Klubu Opiekunów Pracowni Internetowych
|
Zobacz poprzedni temat :: Zobacz następny temat |
Autor |
Wiadomość |
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Fri Jan 28, 2011 8:56 pm Temat postu: Serwer Eos - adaptacja do własnych potrzeb |
|
|
Uzytkuję od ponad 10-ciu lat SBS-y dostarczane w ramach projektów MEN (4.5, 2000, 2003 w obu wydaniach). Na grupie dyskusyjnej SBS na serwerze OEIiZK ktoś wspomniał o projekcie Eos. Ponieważ mam teraz sporo czasu (noga w gipsie) postanowiłem poeksperymentować w domu.
Z linuxem mam do czynienia okazjonalnie od kilkunastu lat lecz nie na tyle by samodzielnie brać się za konfigurację. Udało mi się (nie bez problemów) zainstalować serwer, dodać do domeny stacje roboczą z XP i zainstalować na niej jako drugi system Eos w wersji klienckiej. Interesuje mnie jednak głównie XP na kliencie.
Z pierwszych wrażeń - serwer uruchamia się bardzo szybko, porównywalnie do zainstalowanego na tej same maszyniej XP (Athlon 64 5200+ 2,7 GHz, 3 GB RAM). Znacznie szybciej niż mój szkolny DELL PoweEdge 1800 z SBS 2003 R2 z edycji 2007/2008 (czerwona kolekcja DVD). Sama instalacja zresztą, jeśli chodzi o czas to jest bajka w porównaniu z SBS. No, ale instaluje się rzadko (ja już dawno tego nie robiłem z płytek bo mam zapsaowy dysk z dobrym, skonfigurowanym systemem), czas uruchamiania też nie jest istotny skoro serwer chodzi na okrągło. W zasadzie nie mam żadnych powodów by coś robić bo z SBS-em problemów nie mam. No, może trochę długo trwa uruchamianie się stacji roboczych (te wszystkie skrypty...) choć też można to robić tylko na początku dnia i wylogowywać się jedynie po lekcji.
Ale... eksperymenty kształcą - całe moje dwudziestoletnie doświadczenie w nauczaniu informatyki oraz budowaniu kolejnych pracowni za tym przemawia.
Eos w wersji udostępnionej na płytkach instalacyjnych ma dać system gotowy do pracy. W zasadzie tak jest chociaż ładnych kilka dni i kilka instalacji na to poświęciłem. Dużym plusem jest to, że instalacja serwera zajmuje ok. 20 minut więc powtórka nie jest koszmarem.
Dostajemy system, na którym po utworzeniu kont użytkowników można pracować. Aby zastąpić nim SBS-a chciałbym jeszcze kilka rzeczy osiągnąć.
1. Wiadomo, że nie ma odpowiednika AD, ale przydałyby się konta o nieco większych uprawnieniach niż te, które można utworzyć w sposób opisany w podręczniku. Chodzi o to by nauczyciel miał dostęp do katalogów użytkowników na serwerze lecz nie miał uprawnień administratora. Pod SBS takie mozliwości mają predefiniowanie konta z grupy Nauczyciele. Jak utworzyć takie konta?
2. Na swoim serwerze SBS tworzę, zgodnie z życzeniem nauczycieli, katalog do zapisywania prac uczniów, którzy mogą w nim utworzyć swój folder (lecz nie mogą go skasować) i zapisywać w nim swoje prace, do których ma dostęp tylko właściciel i nauczyciel. To dla wygody nauczyciela by nie musiał "latać" po Redirected. Jak takie coś zrobić pod Eos?
3. Wiadomo, że nie ma czegoś takiego jak zasady grup. Konta utworzone w Sambie na stacji roboczej daja uprawnienia zwykłego użytkownika. Czy można w jakiś sposób ograniczać lub rozszerzać (raczej to pierwsze) możliwości użytkowników w stosunku do systemu lokalnego? Np. czy można całkowicie ograniczyc dostęp do dysku lokalnego? _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Sat Jan 29, 2011 2:49 am Temat postu: |
|
|
ad 1. Konto nauczyciel ma uprawnienia administratora w sambie. Gdzieś to umknęło z podręcznika użytkownika, choć we wcześniejszych instrukcjach było.Należy oczywiście konto o takiej nazwie utworzyć, w konfiguracji samby to już jest. Mozńa to zmienić nadając innemu użytkownikowi takie prawa lub całej grupie.
Nauczyciel korzystający z serwera może mieć dostęp do katalogów samby, o ile pamiętam jest nawet skrót na pulpicie.
Jeśli nauczyciel zaloguje się na stacji z Windows nie będzie administratorem systemu, ale do katalogów samby będzie miał uprawnienia administracyjne.
ad 2. Można coś takiego zrobić. Założyć katalog i dać uczniom prawa zapisu. Katalogi podrzędne będą ich własnością. Co do uprawnień, to trzeba odpowiednie zapisać w sambie i dodać też użytkowników dla danego katalogu. Kiedyś coś podobnego robiłem, ale nie pamietam teraz szczegółów.
ad 3. Ograniczenie dostępu do komputera z Windows jest możliwe, ale zwiększenie uprawnień do ponadstandardowych raczej nie. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 2:23 pm Temat postu: |
|
|
Maciek napisał: | ad 1. Należy oczywiście konto o takiej nazwie utworzyć, w konfiguracji samby to już jest. Mozńa to zmienić nadając innemu użytkownikowi takie prawa lub całej grupie. |
No i z tym mam problem. Tworzę konto o nazwie nauczyciel, zaznaczam w zakładce Grupy grupę Nauczyciel i ... nie da się zalogować na stacji do domeny (nieprawidłowa nazwa uzytkownika lub hasło). Innego istniejącego użytkownika przypisuje do tej grupy i nic sie nie zmienia. Ba, każdy użytkownik domeny poza administratorem ma dostęp jedynie do public, nie ma nawet do swojego katalogu domowego.
Maciek napisał: | Nauczyciel korzystający z serwera może mieć dostęp do katalogów samby, o ile pamiętam jest nawet skrót na pulpicie. |
Po kliknieciu na ten skrót pojawia się okienko logowania z wpisanym użytkownikiem student5 (utworzyłem zbiorowo konta student1...student15 i da się z nich zalogować do domeny). Po podaniu hasła dalej to samo. Jedynie podanie loginu i hasła administratora pozawala na dostęp.[/quote]
Maciek napisał: | ad 2. Można coś takiego zrobić. Założyć katalog i dać uczniom prawa zapisu. Katalogi podrzędne będą ich własnością. Co do uprawnień, to trzeba odpowiednie zapisać w sambie i dodać też użytkowników dla danego katalogu. |
Jak to zrobić, jak ustanawia się prawa do katalogów? W menu start jest mnóstwo narzędzi (trochę mozna się pogubić bo do opcji konfiguracyjnych można się dostać na kilka sposobów), ale odpowiedniego nie znalazłem _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Jan 31, 2011 3:44 pm Temat postu: |
|
|
1. W /etc/samba/smb.conf można ręcznie zmienić użytkownika będącego administratorem samby.
Można we właśćiwościach każdego katalogu dodać wpisy o uprawnieniach.
Kod: | write list = nauczyciel |
albo
Kod: | write list = @smbadmins |
W systemie są utworzone grupy smbusers i smbadmins (/etc/group) i można dodać użytkownika do grupy.
I prostuję informację - faktycznie to użytkownik administrator jest adminem samby domyślnie. W Windows, po dodaniu do domeny, należy zalogowac sie na konto administartora lokalne i uaktywnić administratora domeny (odwrotnie niż w sbs).
2. Skrót można edytować (prawoklik > właściwości). Oczywiście, jeśli dodamy innego użytkownika jako administratora samby, to będzie działać. Chociaż rółnie dobrze można nauczycielowi na serwerze dać hasło administratora samby. Administratorów samby może być tez więcej. Można nie dopisywać ich w konfiguracji ale w /etc/group dodać do grupy smbadmins.
3. Jeśli chcemy mieć nieco inne prawa katalogów to okienkowego konfiguratora do tego nie ma. Można używać poleceń chmod i chown lub skrótów klawiszowych w mc.
ctrl+c a potem o - zmiana właścieciela i grupy
ctrl+c a potem x zmiana uprawnień plików i katalogów.
Jeśli katalog będzie miał uprawnienia 755 to zapisywać w nim może tylko właściciel, ale grupa i inni mogą czytać.
775 - czytają i zapisują właściciel i grupa;
770 - jak wyżej, ale inni nie mogą nawet czytać;
730 - właściciel moze czytać i pisać, grupa tylko zapisywać bez prawa czytania;
To oczywiście tylko kilka przykładów.
Niestety rozszerzonych zasad ACL w EOSie nie ma. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 4:58 pm Temat postu: |
|
|
Dzięki za odpowiedzi (chyba jeszcze nie raz zapytam).
Administratora domenowego dodałem, oczywiście, (jak pisze w podręczniku), do grupy administratorów lokalnych.
Zastanawiam się jednak dlaczego po zalogowaniu się na stację na konto inne niż administrator (samby) nie mam dostępu do katalogu domowego.
Z chmodami miałem do czynienia (np. przy konfiguracji stron internetowych na zdalnych serwerach).
Mam jeszcze jedno pytanie w związku z ostatnimi problemami - jak prawidłowo tworzyć konta domenowe? Wystarczy użyć kreatorów do pojedynczego lub zbiorowego tworzenia kont i ewentualnie dodać do odpowiedniej grupy w Sambie? Bo jak widzę jest jeszcze kreator kont z zarządzaniu komputerem, ale to chyba konta lokalne. I zarządzanie użytkownikami w Sambie. Oczywiście, można eksperymentować i to robię, ale dobrze jest poradzić się doświadczonych użytkowników systemu.
W sumie widzę tu mnogość możliwości (chyba nie mniejszą niż w SBS), w której początkującemu trudno się połapać. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 8:11 pm Temat postu: |
|
|
Maciek napisał: | W systemie są utworzone grupy smbusers i smbadmins (/etc/group) i można dodać użytkownika do grupy. |
Niestety, u mnie nie ma katalogu group w etc.
W dalszym ciągu chciałbym drążyć sprawę dostępu użytkowników do ich katalogów domowych. Utworzyłem kilka kont przy pomocy dodawania zbiorowego. Logują się do domeny, ale nie ma dostępu do żadnych zasobów na serwerze poza public. Co z tym zrobić? [/quote] _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Mon Jan 31, 2011 8:56 pm Temat postu: |
|
|
To jest plik group w katalogu /etc. Użytkownicy Windows mają dostęp do /home/samba/profiles - jeśli wszystko działa prawidłowo. To powinien być ich domowy katalog. Przy zastosowaniu na komputerze zasad z pliku "deleteroamingcache.reg" na komputerze lokalnym nie powinno być nic, co należy do użytkownika.
Katalog usera tworzy się po pierwszym zalogowaniu. Nie pamiętam teraz dokładnie, bo od długiego czasu nie miałem czasu się tym zajmować, czy mapowanie jest automatyczne, a może użytkownik po pierwszym logowaniu powinien sam to zrobić...
Chyba to ostatnie, zdaje się, trzeba sobie przenieść Moje dokumenty na dysk serwera.
Do tworzenia użytkowników samby są te mini-konfiguratory smbuser.
Należy uważać, aby ogólnego Wizarda, czyli tzw Drakconfa nie używać do rzeczy, które w EOSie juz są inaczej skonfigurowane. A wiec nie ruszać tym dhcp, ani samby, ani tez poczty lub dansguardiana. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 9:14 pm Temat postu: |
|
|
Maciek napisał: | Chyba to ostatnie, zdaje się, trzeba sobie przenieść Moje dokumenty na dysk serwera. | Próbowałem to zrobić, tzn. chciałem zrobić przekierowanie Moje dokumenty na katalog na serwerze, ale odmowa dostępu. Może jednak serwer nie jest dobrze zainstalowany. Ale jest to któraś z kolei instalacja, która wreszcie wyglądała na udaną - chodzi o wspołpracę ze stacją roboczą. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
butek Użytkownik Forum
Dołączył: 28 Dec 2007 Posty: 191 Skąd: Sierpc
|
Wysłany: Mon Jan 31, 2011 9:23 pm Temat postu: |
|
|
Czy EOS jest przystosowany tylko dla pracy serwer(linux, kontroler domeny) - stacja(Windows) ?
Czy też stacje moga być linuxowe ? _________________ Mirosław Butajło |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 10:22 pm Temat postu: |
|
|
butek napisał: | Czy EOS jest przystosowany tylko dla pracy serwer(linux, kontroler domeny) - stacja(Windows) ?
Czy też stacje moga być linuxowe ? | Instalowałem z obrazu przygotowanego przez Maćka, więc jest przygotowany do obsługi stacji linuxowych. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Mon Jan 31, 2011 10:24 pm Temat postu: |
|
|
Maciek napisał: | Oprócz obrazu serwera można też ściągnąć obraz stacji roboczej. | Ściągnąłem i zainstalowałem (Windows i Linux na jednyn komputerze, z Grubem). Ale na razie poświęcam uwagę stacji Windowsowej. _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Tue Feb 01, 2011 4:26 pm Temat postu: |
|
|
Jeszcze jedno - skrypt logowania uzytkonikow domeny, logon.bat po instalacji serwera wygladal nastepujaco:
Kod: | echo NND LINUX
echo Synchronizacja czasu z serwerem...
net time serwer /set /yes
echo Mapuje dyski sieciowe
rem net use M: \\kopi\dokumenty /yes
net use P: \\eos\public /yes
echo Koncze skrypt.... |
Dziwia rozne nazwy serwera - jak pamiętam, w czasie ostatniej instalacji, w jakimś momencie podałem kopi zamiast eos. Mimo to raczej pozostała eos.
Ponieważ chciałem by się mapował dysk sieciowy wyedytowalem skrypt do postaci: Kod: | echo NND LINUX
echo Synchronizacja czasu z serwerem...
net time serwer /set /yes
echo Mapuje dyski sieciowe
net use M: \\eos\dokumenty /yes
net use P: \\eos\public /yes
echo Koncze skrypt.... |
Efekt jest taki, ze przy logowaniu użytkownika na stacji skrypt zaczyna się wykonywać lecz czeka (okienko konsoli) na podanie nazwy użytkownika i hasła. Cokolwiek nie podam nie ma efektu w postaci dysku M.
Czyżbym coś namieszał z nazwami serwera? _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
Maciek Administrator
Dołączył: 01 Nov 2004 Posty: 2225 Pomógł: 23 Skąd: z Księżyca
|
Wysłany: Tue Feb 01, 2011 4:55 pm Temat postu: |
|
|
Skrypt netlogon był zmieniany, zaremowany wpis pochodzi ze starszej wersji.
Niestety nie pamiętam dziś szczegółów. Będę musiał zainstalować wirtualną pracownie na Virtualboxie ponownie i sprawdzić. _________________ Belfer.one.PL
Autorski Przewodnik Kulturalny |
|
Powrót do góry |
|
|
Roman Mor Moderator
Dołączył: 12 Mar 2008 Posty: 722 Pomógł: 35 Skąd: Wrocław
|
Wysłany: Thu Feb 03, 2011 2:02 pm Temat postu: |
|
|
Zainstalowałem serwer jeszcze raz. Nic się nie zmieniło (jeśli zmieniło to raczej na gorsze - dwa razy musiałem uruchamiać usługę dhcpd bo była zatrzymana). Karty sieciowe poprawnie skonfigurowane, jest dostęp do internetu na serwerze i stacji. Klienta XP jak i Linuxa dodałem do domeny.
Z użytkownikami jest jak było. Utworzeni w sambie logują się na stacji lecz nie maja dostępu na serwerze do niczego poza katalogiem public. Nie można przekierować Moje dokumenty na serwer.
Jeśli chodzi o klienta linuxowego, to po zalogowaniu się na utworzone na serwerze konto utworzyłem w katalogu domowych /home/nis katalog i w nim plik tekstowy. Nie znalazłem tego na serwerze.
Co do użytkownika nauczyciel - utworzyłem w sambie, da się zalogować lecz nie ma innych uprawnień niż użytkownicy o innych nazwach. Nie ma grupy nauczyciel.
Serwer instalowałem z najnowszego obrazu ISO (2009).
Coraz mniej mi się to, niestety, podoba.. Chyba utkwiłem w martwym punkcie _________________ Pozdrawiam, RM |
|
Powrót do góry |
|
|
|
|
Nie możesz pisać nowych tematów Nie możesz odpowiadać w tematach Nie możesz zmieniać swoich postów Nie możesz usuwać swoich postów Nie możesz głosować w ankietach
|
Powered by phpBB © 2001, 2005 phpBB Group
|