Видео уроки по ПСПО Альт Линукс 5.0 Школьный

Автор turbo, 29 Марта 2010, 22:47

« предыдущая тема - следующая тема »

0 Пользователей и 1 Гость просматривают эту тему.

turbo

29 Марта 2010, 22:47 Последнее редактирование: 30 Марта 2010, 22:23 от turbo
Видеоурок № 1

Заводим первого пользователя и даем ему права суперпользователя.


[media]http://linuxforum.kz/video/101.flv[/media]

скачать ролик: http://linuxforum.kz/video/101.ogv

Текст видеоурока:

Заходим веб-браузер Mozilla https://192.168.0.1:8080

Центр управления системой >> Пользователи >> Новая учётная запись: >> заполняем окно | vova |
>>Создать>>
 
Мы создали первого пользователя, но для того чтобы от его имени удаленно администрировать СЕРВЕР командной строкой ему надо разрешить временно получать права суперпользователя root , для этого заходим

Центр управления системой >> Группы >> Выделяем группу wheel >> Новый пользователь >> появляется vova>>
Добавить

По ssh заходим

[pavel@host-15]$ ssh -l vova 192.168.0.1
Сервер отвечает выводом:
The authenticity of host '192.168.0.1 (192.168.0.1)' can't be established.
RSA key fingerprint is ec:3c:30:2f:f5:94:6a:c8:71:49:14:29:f4:f2:3a:df.
Are you sure you want to continue connecting (yes/no)?

Соглашаемся и говорим yes, сервер просит ввести пароль, вводим и получаем приглашение работать от имени пользователя vova на сервере

[vova@server ~]$доступ с правами суперпользователя root  через su -l (некоторые делают просто su - , без буковки "l", но когда не знаешь с какой системы заходишь, лучше 'su -l').
Это очень ВАЖНО.

[vova@server ~]$  su -l
Если на нашей рабочей станции и сервере имя пользователя совпадает, т.е vova там и там, то заходить  можно еще короче:

[vova@host-15]$ ssh 192.168.0.1
Таким образом могу удаленно администрировать сервер двумя способами:
браузером через адрес https://192.168.0.1:8080
А главное по SSH , пусть даже при помощи Putty

источник

turbo

29 Марта 2010, 22:56 #1 Последнее редактирование: 30 Марта 2010, 15:13 от turbo
Видеоурок № 2

Доступ к серверу по SSH без опроса пароля и копирование файлов.


[media]http://linuxforum.kz/video/102.flv[/media]

скачать ролик: http://linuxforum.kz/video/102.ogv

Текст видеоурока:



Шаг № 1 : Создам ключ.
На своей рабочей станции, с любой системой ALT,  от имени простого пользователя под именем "vova"
(Мы помним, что на сервере мы создали также пользователя "vova".  В этом примере специально работаю с одним и тем же именем, для упрощения команд. В противном случае вам надо пред каждым IP адресом 192.168.0.1 добавлять имя другого пользователя pavel-at-192-dot-168 .0.1 и далее по тексту)
открываем виртуальную консоль, (для того чтобы пользоваться всеми благами графических редакторов, это миф, что в командной строке буковки вручную набивают)
копируем и вставляем команду (команда это текст после знака $, а именно одним словом: ssh-keygen -tdsa -b 1024

[vova@host-15]$ssh-keygen -tdsa -b 1024выводит текст и останавливается, жмем ввод
всего три раза
 
Шаг №2: Копируем ключ с клиента на сервер,
для чего даем команду одной строкой


[vova@host-15]$scp ~/.ssh/id_dsa.pub 192.168.0.1:/home/vovaспросит пароль (тот который дали vova на сервере)

Шаг №3: перейти не сервер

[vova@host-15]$ ssh 192.168.0.1спросит пароль (тот который дали vova на сервере)

и выводит приглашение работать от имени vova на сервере

[vova@server ~]$и командой записать ключ

[vova@server ~]$ cat id_dsa.pub>>~/.ssh/authorized_keys(если не записывает, то на сервере нет каталога /.ssh , тогда можно создать на сервере ключ, опять же командой ssh-keygen -tdsa -b 1024. Каталог будет создан.

Выйти с сервера командой

[vova@server ~]$exitВот и все. Шаги закончились. Можем тестировать. Теперь, если мы будем по ssh заходить на сервер от имени этого пользователя, именно с этой рабочей станции, то он нас не будет спрашивать пароль, а сразу впустит.

Пример: Вводим

[vova@host ~]$ ssh 192.168.0.1Сразу выводит приглашение работать от имени vova уже на сервере:
Last login: Mon Nov  2 18:11:23 2009 from 192.168.0.1

[vova@server ~]$
пароль не спросит, это нормально и безопасно.


Шаг №4: Копирование файлов
Копирование файла и целого каталога осуществляется одной командой:
команда - откуда - куда


[vova@host-15]$scp file vova@192.168.0.1:/home/vova
Файл file будет скопирован  с текущего каталога нашей рабочей машины в домашний каталог пользователя vova  на сервере.


[vova@host-15]$scp -r 77 vova@192.168.0.1:/home/vova
Весь каталог 77 будет скопирован с нашей рабочей машины в домашний каталог пользователя vova  на сервере.

источник

turbo

30 Марта 2010, 00:31 #2 Последнее редактирование: 30 Марта 2010, 15:13 от turbo
Видеоурок № 3

Установка и удаление программ с официального хранилища.


Текст видеоурока:

[media]http://linuxforum.kz/video/103.flv[/media]

скачать ролик: http://linuxforum.kz/video/103.ogv

Для того чтобы  установить программу надо указать нашему серверу откуда он должен скачать. Для этого есть Хранилище (Репозиторий), то есть место для хранения ПО, из которого программные пакеты могут быть получены и установлены на компьютер.
Если доступ в интернет есть, лучше это делать с официального сайта.
Примером Хранилища может служить репозиторий свободного программного обеспечения Сизиф ALT Linux.
Шаг № 1: Заходим удаленно на наш серврер по ssh
Код:
[pavel@host-15]$ ssh -l vova 192.168.0.1сервер просит ввести пароль, вводим и получаем приглашение работать от имени пользователя vova на сервере
Код:
[vova@server ~]$доступ с правами суперпользоватля root  через su -l (некоторые делают просто su - , без буковки "l", но когда не знаешь с какой системы заходишь, лучше 'su -l').
Это очень ВАЖНО и обережет вас от многих проблем.
Код:
[vova@server ~]$  su -lполучаем приглашение в виде решетки # а не $ как было раньше
Код:
[root@server ~]#  Объявляем Хранилищем репозиторий свободного программного обеспечения Сизиф ALT Linux
В file /etc/apt/sources.list.d/alt.list убираем знак # комментарий в двух строчках
Код:
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [p5] ftp://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic
ВАЖНО: Это два каталога одного Хранилища. Много ошибок происходят когда подключают разные Хранилища одновременно, поэтому, если вы еще где-то что-то раскомментировали или записали, вы должны знать точно, что вы делаете. В противном случае лучше больше ничего не трогать.

Шаг № 2: Синхронизируем Хранилище.
Обычно это делают когда заменяют Хранилище или просто перед установкой пакетов, а вдруг разработчики уже добавили что-то новенькое
Код:
[root@server ~]#apt-get update
Пояснение: update используется для повторной синхронизации файлов описаний пакетов с их источником. Описания доступных пакетов будут получены из источников, указанных в /etc/apt/sources.list

Шаг № 3: Для теста установим полезную программку для проверки портов под названием nmap, из нашего нового Хранилища:
Код:
[root@server ~]#apt-get install nmapсервер выводит
Код:
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
 nmap
0 upgraded, 1 newly installed, 0 removed and 27 not upgraded.
Need to get 0B/1194kB of archives.
After unpacking 5775kB of additional disk space will be used.
Get:1 cdrom://ALT Linux 5.0.0 Ark Server  (none) main build 2009-10-26 ALTLinux/main nmap 20020501:5.00-alt2 [1194kB]
Fetched 1194kB in 0s (5376kB/s)
Committing changes...
Preparing... ###################################################### [100%]
1: nmap   ###################################################### [100%]
Running /usr/lib/rpm/posttrans-filetriggers
Done.
[root@dhcppc0 archives]#
Все прошло удачно. Обычно используют всего 4 команды:
apt-get install <package№1> <package№2>  - устанавливает один или более пакетов отмеченных к установке. Пакеты будут получены и установлены.
apt-cache search <шаблон> - выполняет полный поиск текста по всем доступным файлам пакетов по заданному шаблону.
apt-get remove <package> - удалить пакет, установленный в систему с сохранением файлов конфигурации
rpm -qa | grep <шаблон> - выводит список установленных пакетов по заданному шаблон

источник

turbo

30 Марта 2010, 00:47 #3 Последнее редактирование: 30 Марта 2010, 15:14 от turbo
Видеоурок № 4

Веб-сервер. Первоначальная установка.


[media]http://linuxforum.kz/video/104.flv[/media]

скачать ролик: http://linuxforum.kz/video/104.ogv

Текст видеоурока:

Шаг № 1:

В файле default.conf найдите и поправьте параметр RewriteCond %{HTTPS} != on на off.


Шаг № 2:
В /etc/httpd2/conf/sites-available/default.conf  находим строку:
Код:
DocumentRoot "/usr/share/doc/alt-docs/indexhtml/ "заменяем или комментируем, т.е. ставим перед ней знак # и пишем свою:
Код:
DocumentRoot "/var/www/html/"или другую, какую вам надо. Размещаете туда свой сайт. В этом же файле находите строку:
Код:
<Directory "/usr/share/doc/alt-docs/indexhtml/">заменяете
Код:
<Directory "/var/www/html/">
Шаг № 3: (не обязателен)
Для того чтобы не терять возможность читать документацию вставляем в самый конец
Код:
Alias /doc "/usr/share/doc/indexhtml/"
<Directory      "/usr/share/doc/indexhtml/">
Include     conf/extra-available/Directory_html_default.conf
</Directory>

Шаг № 4: В /etc/httpd2/conf/extra-available/Directory_html_default.conf  дописываете в строку
Код:
Options Includes FollowSymLinks MultiViews
слово Indexes и получаете
Код:
Options Indexes Includes FollowSymLinks MultiViews
Шаг № 5: перегружаем apache2
Код:
[root@server ~]#service httpd2 restart

Шаг № 5:

заходим по адресу http://192.168.0.1 и видим тестовую страницу   It Works
или новую, которую разместили сами в каталог /var/www/html/

заходим по адресу http://192.168.0.1/doc и видим документацию.

источник

turbo

30 Марта 2010, 14:59 #4 Последнее редактирование: 30 Марта 2010, 15:12 от turbo
Видеоурок № 6

Веб-сервер и домашние каталоги пользователей.


[media]http://linuxforum.kz/video/106.flv[/media]

скачать ролик: http://linuxforum.kz/video/106.ogv

Текст видеоурока:

Веб-сервер имеет возможность выставлять домашние каталоги пользователей

Это может заинтересовать школы, Так каждый класс и даже каждый ученик, может размещать свои сайты и веб-страницы. Управление таким сайтом осуществляется по личному логину и паролю пользователя и  не нужны права администратора.

Наряду с общим сайтом, под одним и тем же IP -адресом или доменом появляются еще сайты, количество которых ограничивается только здравым смыслом.

В apache все изначально настроено и реализовано через каталог public_html.

Если рядовой пользователь своими правами в домашней директории создаст каталог public_html, то он автоматически становиться видимым для всеобщего обозрения.

Для этого достаточно набрать адрес сервера, с именем пользователя, используя знак "~" .
Например:
http://школьный_сервер/~ivanov
http://школьный_сервер/~class10a

Шаг № 1:  Создаем пользователя

Заходим веб-браузер Mozilla https://192.168.0.1:8080

Центр управления системой >> Пользователи >> Новая учётная запись: >> заполняем окно | pavel |
>>Создать>>

Шаг №2: включаем пользователя в группу apache2
Переходим в директорию /home затем
Код:

[vova@server ~]# chown pavel.apache2 pavel
Шаг №3: Пользователь pavel в своей домашней директории и создает там каталог public_html, куда размещает свою страничку и целый веб-сайт.

Все.

Обращаю внимание, что в школьном сервере все пользователи включены в один домен и могут видеть домашние каталоги и каталоги  public_html других пользователей. Вносить изменения не могут, а видеть могут.

При огранизации такого доступа на веб-сайты и выдачи прав рядовым пользователям, администратор сервера должен четко понимать это и принимать необходимые решения по разграничению прав.

Для этого можно использовать учетные записи не LDAP, а локальных пользователей. Тогда доступа к соседним каталогам не будет.

Шаг №4:  Создаем локального пользователя
Код:

[vova@server ~]# adduser class10a
[vova@server ~]# passwd class10a

Шаг №5: включаем пользователя в группу apache и даем право доступа. Переходим в директорию /home затем
Код:

[vova@server ~]# chown class10a.apache2 class10a
[vova@server ~]# chmod g+rx class10a

Если трудна командная строка, то можно подгрузить

Код:

[vova@server ~]#apt-get install alterator-users
и после перезагрузки сервера в Центре управления системой появится раздел Локальные пользователи.

источник

turbo

Видеоурок № 7

Joomla на школьном сервере.


[media]http://linuxforum.kz/video/107.flv[/media]

скачать ролик: http://linuxforum.kz/video/107.ogv

Текст видеоурока:

Шаг №1:  Назначаем пароль и создаем базу в mysqld

Изначально пароль у мускула рута, поэтому входим

Код:
mysql -u root -p
вводим пароль рута
получаем приглашение

Код:
mysql>
создаем новую базу под именем, допустим  vova_joomla

Код:
mysql> create database vova_joomla;
mysql> quit

Шаг №2:  Устанавливаем Joomla

скачиваем из инета скрипт Joomla, у меня он получился в таком виде
Joomla_1.5.14-Stable-Full_Package-Russian.zip

размещаем архив в каталоге /var/www/html/joomla и распаковываем его командой

Код:
unzip Joomla_1.5.14-Stable-Full_Package-Russian.zip
удаляем из каталога архив

устанавливаем права

Код:
chown -R apache2:apache2 /var/www/html/joomla
chmod -R 660 /var/www/html/joomla
chmod -R u+X /var/www/html/joomla

Шаг №3:  Запускаем скрипт Joomla

Заходим по адресу http://192.168.0.1/joomla

отвечаем на вопросы и заполняем по шагам уже этого скрипта

Шаг 4 : База данных
заполняем

Название хоста
localhost    
   Имя пользователя
 root    
   Пароль:  пароль рута
       
   Имя базы данных
vova_joomla

Шаг 5 Удаляем каталог
/var/www/html/joomla/installation

Входим администратором или просто на наш новый сайт.

источник

turbo

30 Марта 2010, 15:11 #6 Последнее редактирование: 30 Марта 2010, 15:11 от turbo
Видеоурок № 8

Форум phpBB на школьном сервере.


[media]http://linuxforum.kz/video/108.flv[/media]

скачать ролик: http://linuxforum.kz/video/108.ogv

Текст видеоурока:

Шаг №1:  Назначаем пароль и создаем базу в mysqld

Изначально пароль у мускула рута, поэтому входим

Код:

mysql -u root -p
вводим пароль рута
получаем приглашение

Код:

mysql>
создаем новую базу под именем, допустим  vova_phpBB

Код:

mysql> create database vova_phpBB;
mysql> quit

Шаг №2:  Устанавливаем phpBB

скачиваем из инета скрипт phpBB, у меня он получился в таком виде
phpBB-3.0.7-PL1-ru.zip

размещаем архив в каталоге /var/www/html и распаковываем его командой

Код:

unzip phpBB-3.0.7-PL1-ru.zip
удаляем архив

устанавливаем права

Код:
chown -R apache2:apache2 /var/www/html/phpBB3
chmod -R 660 /var/www/html/phpBB3
chmod -R u+X /var/www/html/phpBB3

Шаг №3:  Запускаем скрипт phpBB

Заходим по адресу http://192.168.0.1/phpBB3

отвечаем на вопросы и заполняем по шагам уже этого скрипта

Выходим в графу Установка и выполняем по пунктам уже самого скрипта

ЦитироватьИмя сервера БД или DNS:     localhost    
Имя базы данных:                 vova_phpBB
Имя пользователя:                root
Пароль к БД:                          пароль рута

не забываем удалить
/var/www/html/phpBB3/install

Входим администратором или просто на наш новый форум.

источник

turbo

Видеоурок № 9

Архивирование, аварийное восстановление и перенос сайтов Joomla и phpBB


[media]http://linuxforum.kz/video/109.flv[/media]

скачать ролик: http://linuxforum.kz/video/109.ogv

Текст видеоурока:

Шаг №1:  Останавливаем работу сайта
Код:

[root@server ~]#service httpd2 stop
Шаг №2:  Создаем архивы ( на примере Joomla)
заходим в каталог /var/www/html/
Код:

[root@server ~]#tar -cvf - joomla | gzip -c > joomla1.tar.gz
Создаем архив базы данных. Выгрузить базу MySQL можно командой:
Код:

[root@server ~]# mysqldump -u root -p vova_joomla > joomla1.sql
спросит пароль рута или новый, если поменяли

Шаг №3:  Запускаем работу сайта
Код:

[root@server ~]#service httpd2 stаrt
Копируем  в надежное место
joomla1.tar.gz
joomla1.sql

Восстановление:

Шаг №1:   Восстанавливаем базу данных

На новом сервере лучше предварительно выполнить урок № 7 и проверить работу скрипта.

Чтобы загрузить базу, нужно сначала создать пустую, а для надёжности предварительно удалить старую:
Код:

[root@server ~]#mysql -u root -p
спросит пароль рута
Код:

mysql> drop database if exists vova_joomla;
mysql> create database vova_joomla;
mysql> quit
а затем в неё загрузить данные:

Код:
[root@server ~]#mysql -u root -p vova_joomla < joomla1.sql
спросит пароль рута

Шаг №2:  Восстанавливаем каталог Joomla

размещаем архив joomla1.tar.gz в каталоге /var/www/html/  и распаковываем его командой
Код:

[root@server ~]#tar -zxvf joomla1.tar.gz
удаляем из каталога архив
проверяем права, если что подправляем

Код:
[root@server ~]#chown -R apache2:apache2 /var/www/html/joomla
[root@server ~]#chmod -R 660 /var/www/html/joomla
[root@server ~]#chmod -R u+X /var/www/html/joomla

в нашем примере этого делать не пришлось

Проверяем работу сайта.
Сайт восстановлен.

источник

turbo

Видеоурок № 10

Виртуальный хостинг на школьном сервере


[media]http://linuxforum.kz/video/110.flv[/media]

скачать ролик: http://linuxforum.kz/video/110.ogv

Текст видеоурока:

Выполняем инструкцию:   Веб-сервер на школьном сервере

Виртуальный хостинг - это когда веб-запросы приходят на один IP - адрес, но под разными именами.
Например,  DNSы salomatin.ru  и ivaniov.ru посылают на 81.81.81.81., а apache сам решает в какой каталог одного сервера направлять эти запросы.  

Шаг 1: Регистрируем домены на один IP адрес
Вообще то надо регистрировать где-нибудь в nic.ru, но мы для тестирования, чтобы не привлекать  DNSы,  создадим временные домены host1; host2; host3
на своем рабочем настольном компьютере допишем в файл  (как это делать в виндос не знаю)
от рута:
Код:

[vova@server ~]#cat >>/etc/hosts
192.168.0.1   host1
192.168.0.1   host2
192.168.0.1   host3
сохранить (ctrl+d)

заходим в директорию
/etc/chroot.d
и исполняем
Код:

[vova@server ~]#./resolv.all
тестируем  со своего рабочего настольного компьютера от имени простого пользователя
ping host1
ping host2
ping host3
должны попадать на  IP школьного сервера

Шаг 2: Разрешаем загружать виртуальные сайты:

В файле /etc/httpd2/conf/sites-start.d/000-default.conf
Код:

ports_all=yes
default=yes
vhosts=no

редактируем последнюю строку
Код:

vhosts=yes
Для применения изменений запускаем
Код:

# a2chkconfig

Шаг 3: Прописываем виртуальные хосты

в файле /etc/httpd2/conf/sites-available/vhosts.conf дописываем

Цитировать<VirtualHost *:80>
#ServerAdmin webmaster-at-dummy-host-dot-example-dot-com
DocumentRoot /var/www/vhosts/host1
ServerName host1
#ServerAlias http://www.host1
ErrorLog /var/log/httpd2/host1-error_log
CustomLog /var/log/httpd2/host1-access_log common
</VirtualHost>
#
<VirtualHost *:80>
#ServerAdmin webmaster-at-dummy-host-dot-example-dot-com
DocumentRoot /var/www/vhosts/host2
ServerName host2
#ServerAlias http://www.host2
ErrorLog /var/log/httpd2/host2-error_log
CustomLog /var/log/httpd2/host2-access_log common
</VirtualHost>
#
<VirtualHost *:80>
#ServerAdmin webmaster-at-dummy-host-dot-example-dot-com
DocumentRoot /var/www/vhosts/host3
ServerName host3
#ServerAlias http://www.host3
ErrorLog /var/log/httpd2/host3-error_log
CustomLog /var/log/httpd2/host3-access_log common
</VirtualHost>

Шаг 4: Создаем домашние каталоги виртуальных хостов

в /var/www/vhosts создаем три каталога host1; host2; host3, в которых размещаем разные тестовые веб-страницы.

Заходим со своего рабочего настольного компьютера
http://host1
http://host2
http://host3
и в каждом видим свою тестовую страницу.

источник

turbo

01 Июля 2010, 20:25 #9 Последнее редактирование: 01 Июля 2010, 21:13 от turbo
Видеоурок № 11

Server-info  и Server-status


[media]http://linuxforum.kz/video/111.flv[/media]

скачать ролик: http://linuxforum.kz/video/111.ogv


Текст видеоурока:

Цитата:
"существует довольно удобная утилита a2chkconfig, которая позволяет автоматизировать процесс загрузки модулей, необходимых для приложения. Для этого в /etc/httpd2/conf/mods-start.d/ помещаете файл с произвольным названием и расширением .conf, любые другие файлы расширения будут игнорированы. Формат файла простой
<имя модуля>=yes # разрешение загрузки модуля (добавляет ссылку на модуль в /etc/httpd2/conf/mods-enabled/)
<имя модуля>=no  # запрещение загрузки модуля (удаляет ссылку на модуль в /etc/httpd2/conf/mods-enabled/)
Для применения изменений запускаете
# a2chkconfig"


Включаем ссылки загрузку модулей:

Код:

#cat >>/etc/httpd2/conf/mods-start.d/130-info.conf
info=yes


Код:

cat >>/etc/httpd2/conf/mods-start.d/131-status.conf
status=yes

Включаем ссылку загрузки сайта:

Код:

#cat >>/etc/httpd2/conf/extra-start.d/020-httpd-info.conf
httpd-info=yes

Создаем сами ссылки
Код:

# a2chkconfig

В файле /etc/httpd2/conf/extra-available/httpd-info.conf
разрешаем доступ по адресу c нашей локальной сети
строка 24 и строка 47
Код:

Allow from .example.com  192.168.0.0/24

Перегружаем  apache2
Код:

# service httpd2 restart

Смотрим полезную информацию о нашем Apache2 по адресам:
http://192.168.0.1/server-info
http://192.168.0.1/server-status

источник

turbo

01 Июля 2010, 21:11 #10 Последнее редактирование: 01 Июля 2010, 21:14 от turbo
Видеоурок № 12

webalizer - Анализатор логов web/ftp/proxy-серверов

[media]http://linuxforum.kz/video/112.flv[/media]

скачать ролик: http://linuxforum.kz/video/112.ogv

Текст видеоурока:

Мы установили веб-сервер и хотим знать:
Кто и с каких адресов обращался к нашему серверу и что скачивал.
То есть проанализировать логи и выдать результат в удобном виде.


Шаг №1:  Устанавливаем
Код:

[root@server ~]# apt-get install webalizer

В файле /etc/webalizer/apache.conf подправляем строку 29
Код:

LogFile        /var/log/httpd2/access_log

Шаг №2:   Даем команду webalizer -у проанализировать логи
Код:

[root@server ~]# webalizer -c /etc/webalizer/apache.conf

смотрим графический результат анализа http://192.168.0.1/webalizer/

Основное  достоинство - простота установки.

источник