Для оценки необходимости расширения ALT Linux Ковчег для решения с torrent-клиентом нужно установить его в Virtualbox и зафиксировать состояние сразу после его установки.
Установил машину [T] ALT Linux 5.0 Ark и сделал снимок сразу после установки. Из дополнительных пакетов взял только документацию.
<fixed>
Я где-то пропустил слово сервер, хотя думал, что указал. Твой установленный образ не годится - это не то, что нужно. Я установил "ALT Linux Server 5.0 Ark". Сделал снимки до и после загрузки. Хочу отметить ряд особенностей и ограничений, на которые пошли альты при решении компромиссов в серверном решении: - на сервере нет Иксов, но во фрейбуфере генерируется URL для администрирования. - на сервере должен быть задан хотя бы один статический ethernet-интерфейс, что логично, но означает, что пользователь должен об этом знать, что для сервера тоже логично. - пароль рута и пользователи создаются уже после установки через веб-интерфейс, что упрощает установку, но приводит к тому, что пароль рута не задан при первой загрузке, что нелогично, поскольку ssh-доступ позволен только не руту, что означает, что по ssh нельзя зайти сразу после установки (предварительно нужно задать пароль рута и создать хотя бы одного пользователя через web-интерфейс). - список возможностей администрирования довольно интересен, но samba там не представлена. - среди элементов управления большинства модулей присутствует пункт "Параметры доступа к модулю...", который, по смыслу, должен давать возможность делегирования управления отдельным модулем тому или иному пользователю. Работает, откровенно говоря, криво. Список модулей сервера включает в себя: + Система + Доверительные отношения + Удостоверяющий Центр + Дата и время + Системные журналы + Виртуальные машины + Обновление системы + Выключение компьютера + Резервное копирование + Серверы + DHCP-сервер + Сервер обновлений + Сервер сетевых установок + Почтовый сервер + Прокси-сервер + OpenVPN-сервер + Пользователи + Использование диска + Администратор системы + Пользователи + Группы + Сеть + Ethernet-интерфейсы + PPTP-соединения + PPPoE-соединения + Брандмауэр + OpenVPN-соединения + Черный список + Статистика + Прокси-сервер + Сетевой трафик
Created attachment 2034 [details] Указание URL сервера в консоли Для администрирования сервера в Ковчеге дан Web-интерфейс. Его URL указывается в консоли фрейбуфера во время загрузки. Это такая вот заглушка вместо GUI.
Created attachment 2035 [details] Необходимо указывать статический IP Один из сетевых интерфейсов в Ковчеге предполагается настроить как статический, потому что через него предполагается получить доступ к установленному серверу, что исключает использование сервера совместно с DHCP, что логично для сервера. При этом теряется централизованная раздача сетевых параметров, включая дополнительные маршруты, что не актуально для небольших сетей. Для шлюзов же на основе модемов и домашних маршрутизаторов, где не сохраняется lease-файл, всё равно требуется задание соответствия mac-адресов ip-адресам, что в той же степени означает ручное указание ip-адресов, правда не на каждой машине. В общем, статика имеет смысл, тем не менее этот вопрос нужно детально описать в документации.
Стоит отметить, что: - хост я назвал boxtest; - ip ему присвоил 192.168.4.244 и прописал его в DHCP на virtualbox'е; - на сервере, по умолчанию включен LDAP и адекватного способа переключиться на локальную авторизацию я не нашёл. Хотя скрытый почему-то модуль на странице: https://192.168.4.244:8080/auth позволяет это сделать. Хотя обратно, вместо аутентификации через модуль LDAP включается аутентификация через Kerberos и тоже, на удивление, начинает работать.
(В ответ на comment #5) > Один из сетевых интерфейсов в Ковчеге предполагается настроить как статический, > потому что через него предполагается получить доступ к установленному серверу, > что исключает использование сервера совместно с DHCP, что логично для сервера. Я бы не сказал, что это логично. Предположим, что у нас имеется большая сеть с несколькими серверами. Один из этих серверов, уже настроенный со стороны, занимается раздачей интернетов, dhcp и прочих замечательных вещей. Чтобы иметь возможность централизованного управления сетью, мы можем задать диапазон для энного количества клиентов и некоторый диапазон статических адресов, выдаваемых серверам. Далее, мы хотим добавить в нашу сеть еще один сервер. Пусть это будет торрентокачалка и файлопомойка. Мы устанавливаем Альт-сервер и внезапно осознаем, что он хочет именно статический адрес. А у нас вся сеть динамическая. Из такой ситуации я вижу два выхода: 1) Администратор назначает отдельный IP для сервера вне какого-либо из диапазонов DHCP, подключается к нему откуда-то извне, перенастраивает сервер для использования DHCP и затем радуется, на сколько это возможно, бурно. 2) Искореняется желание Альт-сервера иметь статический адрес. Это ограничение, по сути, было вызвано тем, что сервер должен иметь заранее определенный адрес. НО параметры для подключения к серверу будут выведены во фреймбуффере, поэтому администратор в любом случае узнает, как ему подключиться к его серверу. А картинку можно уж сгенерировать динамически. Мне больше нравится второй вариант, поскольку он уменьшает количество ненужных телодвижений для того, чтобы встроить в сеть новый сервер. Как живой пример - сколько сейчас нужно произвести действий, чтобы установить к нам в виртуалку сервер? Кошмар.
(В ответ на comment #7) > 2) Искореняется желание Альт-сервера иметь статический адрес. Это ограничение, > по сути, было вызвано тем, что сервер должен иметь заранее определенный адрес. Например, роутер у меня дома получает свой основной адрес через DHCP от вышестоящего провайдера, и при этом всем клиентам раздаёт адреса сам через DHCP. Так что, безусловно, жёстко требовать статический адрес неразумно — точнее, это прокатывает для компаний (у них свои особенности интернет-подключения), но неприемлемо для домашних пользователей.
Давно установлено.
