Bug 6609

Summary: Установить и зафиксировать сервер ALT Linux Ковчег в Virtualbox
Product: [Свободные проекты (Open source projects)] Tartarus Reporter: Евгений Синельников <sin>
Component: Отладка, тестирование, проверка конфигурацийAssignee: Евгений Синельников <sin>
Status: CLOSED FIXED QA Contact: Devaev Maxim <mdevaev>
Severity: minor    
Priority: P4 CC: baraka, lav, mid, pav
Version: не указана   
Target Milestone: ---   
Hardware: PC   
OS: All   
Whiteboard:
Заявки RT: Связано с:
Дата напоминания:
Bug Depends on:    
Bug Blocks: 6608    
Attachments: Указание URL сервера в консоли
Необходимо указывать статический IP

Description Евгений Синельников 2010-12-08 20:32:46 MSK
Для оценки необходимости расширения  ALT Linux Ковчег для решения с torrent-клиентом нужно установить его в Virtualbox и зафиксировать состояние сразу после его установки.
Comment 1 Devaev Maxim 2010-12-09 19:29:19 MSK
Установил машину [T] ALT Linux 5.0 Ark и сделал снимок сразу после установки. Из дополнительных пакетов взял только документацию.
Comment 2 Devaev Maxim 2010-12-09 19:29:37 MSK
<fixed>
Comment 3 Евгений Синельников 2010-12-10 04:41:49 MSK
Я где-то пропустил слово сервер, хотя думал, что указал.

Твой установленный образ не годится - это не то, что нужно. Я установил "ALT Linux  Server 5.0 Ark".

Сделал снимки до и после загрузки.

Хочу отметить ряд особенностей и ограничений, на которые пошли альты при решении компромиссов в серверном решении:

 - на сервере нет Иксов, но во фрейбуфере генерируется URL для администрирования.

 - на сервере должен быть задан хотя бы один статический ethernet-интерфейс, что логично, но означает, что пользователь должен об этом знать, что для сервера тоже логично.

 - пароль рута и пользователи создаются уже после установки через веб-интерфейс, что упрощает установку, но приводит к тому, что пароль рута не задан при первой загрузке, что нелогично, поскольку ssh-доступ позволен только не руту, что означает, что по ssh нельзя зайти сразу после установки (предварительно нужно задать пароль рута и создать хотя бы одного пользователя через web-интерфейс).

 - список возможностей администрирования довольно интересен, но samba там не представлена.

 - среди элементов управления большинства модулей присутствует пункт "Параметры доступа к модулю...", который, по смыслу, должен давать возможность делегирования управления отдельным модулем тому или иному пользователю. Работает, откровенно говоря, криво.

Список модулей сервера включает в себя:
 + Система
  + Доверительные отношения
  + Удостоверяющий Центр
  + Дата и время
  + Системные журналы
  + Виртуальные машины
  + Обновление системы
  + Выключение компьютера
  + Резервное копирование
 + Серверы
  + DHCP-сервер
  + Сервер обновлений
  + Сервер сетевых установок
  + Почтовый сервер
  + Прокси-сервер
  + OpenVPN-сервер
 + Пользователи
  + Использование диска
  + Администратор системы
  + Пользователи
  + Группы
 + Сеть
  + Ethernet-интерфейсы
  + PPTP-соединения
  + PPPoE-соединения
  + Брандмауэр
  + OpenVPN-соединения
  + Черный список
 + Статистика
  + Прокси-сервер
  + Сетевой трафик
Comment 4 Евгений Синельников 2010-12-10 04:47:49 MSK
Created attachment 2034 [details]
Указание URL сервера в консоли

Для администрирования сервера в Ковчеге дан Web-интерфейс. Его URL указывается в консоли фрейбуфера во время загрузки. Это такая вот заглушка вместо GUI.
Comment 5 Евгений Синельников 2010-12-10 05:00:33 MSK
Created attachment 2035 [details]
Необходимо указывать статический IP

Один из сетевых интерфейсов в Ковчеге предполагается настроить как статический, потому что через него предполагается получить доступ к установленному серверу, что исключает использование сервера совместно с DHCP, что логично для сервера.

При этом теряется централизованная раздача сетевых параметров, включая дополнительные маршруты, что не актуально для небольших сетей. Для шлюзов же на основе модемов и домашних маршрутизаторов, где не сохраняется lease-файл, всё равно требуется задание соответствия mac-адресов ip-адресам, что в той же степени означает ручное указание ip-адресов, правда не на каждой машине.

В общем, статика имеет смысл, тем не менее этот вопрос нужно детально описать в документации.
Comment 6 Евгений Синельников 2010-12-10 06:11:24 MSK
Стоит отметить, что:
- хост я назвал boxtest;
- ip ему присвоил 192.168.4.244 и прописал его в DHCP на virtualbox'е;
- на сервере, по умолчанию включен LDAP и адекватного способа переключиться на локальную авторизацию я не нашёл. Хотя скрытый почему-то модуль на странице: https://192.168.4.244:8080/auth позволяет это сделать. Хотя обратно, вместо аутентификации через модуль LDAP включается аутентификация через Kerberos и тоже, на удивление, начинает работать.
Comment 7 Devaev Maxim 2010-12-10 16:23:52 MSK
(В ответ на comment #5)
> Один из сетевых интерфейсов в Ковчеге предполагается настроить как статический,
> потому что через него предполагается получить доступ к установленному серверу,
> что исключает использование сервера совместно с DHCP, что логично для сервера.

Я бы не сказал, что это логично. Предположим, что у нас имеется большая сеть с несколькими серверами. Один из этих серверов, уже настроенный со стороны, занимается раздачей интернетов, dhcp и прочих замечательных вещей. Чтобы иметь возможность централизованного управления сетью, мы можем задать диапазон для энного количества клиентов и некоторый диапазон статических адресов, выдаваемых серверам. Далее, мы хотим добавить в нашу сеть еще один сервер. Пусть это будет торрентокачалка и файлопомойка. Мы устанавливаем Альт-сервер и внезапно осознаем, что он хочет именно статический адрес. А у нас вся сеть динамическая. Из такой ситуации я вижу два выхода:
1) Администратор назначает отдельный IP для сервера вне какого-либо из диапазонов DHCP, подключается к нему откуда-то извне, перенастраивает сервер для использования DHCP и затем радуется, на сколько это возможно, бурно.
2) Искореняется желание Альт-сервера иметь статический адрес. Это ограничение, по сути, было вызвано тем, что сервер должен иметь заранее определенный адрес. НО параметры для подключения к серверу будут выведены во фреймбуффере, поэтому администратор в любом случае узнает, как ему подключиться к его серверу. А картинку можно уж сгенерировать динамически.
Мне больше нравится второй вариант, поскольку он уменьшает количество ненужных телодвижений для того, чтобы встроить в сеть новый сервер. Как живой пример - сколько сейчас нужно произвести действий, чтобы установить к нам в виртуалку сервер? Кошмар.
Comment 8 Vitaly Lipatov 2010-12-10 16:28:12 MSK
(В ответ на comment #7)
> 2) Искореняется желание Альт-сервера иметь статический адрес. Это ограничение,
> по сути, было вызвано тем, что сервер должен иметь заранее определенный адрес.

Например, роутер у меня дома получает свой основной адрес через DHCP от вышестоящего провайдера, и при этом всем клиентам раздаёт адреса сам через DHCP.
Так что, безусловно, жёстко требовать статический адрес неразумно — точнее, это прокатывает для компаний (у них свои особенности интернет-подключения), но неприемлемо для домашних пользователей.
Comment 9 Devaev Maxim 2011-01-14 20:07:21 MSK
Давно установлено.