Техническая информация
Материал из M1 Wiki.
Содержание |
Настройка программ
Настройка proxy-севера
Адрес proxy-сервера: 192.168.0.1
Порт proxy-сервера: 3128
Настройка почтового клиента
Наличие учетной записи на сервере автоматичеки наделяет пользоваля почтовым ящиком в домене m1.sm.bmstu.ru. Например, у пользователя Петрова есть почтовый ящик: [1]. Настраивая почтовый клиент в локальной сети ВЦ необходимо задать следующие настройки, отвечая на вопросы программы:
- Почтовый адрес: petrov@m1.sm.bmstu.ru
- SMTP-сервер: 192.168.0.1
- POP3-сервер: 192.168.0.1
- Учетная запись на POP3-сервере: petrov
В остальной сети МГТУ им. Баумана адрес POP3-сервера нужно указывать такой: m1.sm.bmstu.ru.
Настройка сети
| ip-адрес: | из диапазона 192.168.0.2 — 192.168.0.254 |
| Маска подсети: | 255.255.255.0 |
| Маршрут по-умолчанию: | 192.168.0.1 |
| DNS-сервер: | 192.168.0.1 |
Конфигрурация оборудования
Сервер
total memory = 127 MB cpu0: Intel Pentium 4 (686-class), 1506.75 MHz, id 0xf07 rtk0 at pci2 dev 7 function 0: Realtek 8139 10/100BaseTX rtk0: interrupting at irq 11 rtk0: Ethernet address 00:c0:26:a9:9e:8c ex0 at pci2 dev 9 function 0: 3Com 3c905C-TX 10/100 Ethernet with mngmt (rev. 0x78) ex0: interrupting at irq 10 ex0: MAC address 00:01:03:42:1a:30 ahc0 at pci2 dev 10 function 0: Adaptec 29160N Ultra160 SCSI adapter ahc0: interrupting at irq 12 ahc0: aic7892: Ultra160 Wide Channel A, SCSI Id=7, 32/253 SCBs sd0 at scsibus0 target 6 lun 0: <IBM, DDYS-T18350N, S96H> disk fixed sd0: 17501 MB, 15110 cyl, 6 head, 395 sec, 512 bytes/sect x 35843670 sectors sd0: sync (12.50ns offset 63), 16-bit (160.000MB/s) transfers, tagged queueing
Коммутатор
Сеть
Программное обеспечение
Операционная система
Изображение:NetBSD-flag.png Наш сервер работает под управлением NetBSD — Unix-like операционной системы, свободно распространяемой в исходных кодах. Особенностью NetBSD является то, что она портирована на максимальное количество аппаратных платформ по сравнению с другими Unix'ами. NetBSD динамично развивается, на ней обкатываются новые идеи, она широко используется в университетской среде.
Управление сайтом
Для управления сайтом мы используем технологию Wiki. С древнего языка Майя это слово переводится как "быстро" и созвучно английскому "quicky". Существует множество Wiki-движков. Мы остановили свой выбор на программе MediaWiki, которая родилась и используется в проекте WikipediA. Она написана на PHP, а для хранения данных использует СУБД MySQL.
Огромное преимущество данной технологии для управления университетским сайтом заключается в том, что редактирование информации легкодоступно практически каждому, а не только специалисту-вебмастеру. Редакторы нашего сайта перечислены на странице Список участников. При желании, вы можете попасть в этот список. Для этого нужно связаться с кем-нибудь из "участников" и изъявить свое желание.
Форум
Наш форум работает под управлением программы phpBB.
Samba
К сожалению, package из коллекции NetBSD не поддежривает русские кидировки. Поэтому на нашем сервере samba собрана из исходников в /usr/local/samba. Для перекодировки русских имен файлов ей понадобилась библиотека libiconv, которая тоже собрана из исходников с PREFIX=/usr/local.
Заметки по администрированию
Все ниже сказанное подразумевает, что вы являетесь администратором сети вычислительного центра, у вас есть соответствующие разрешения, логины и пароли для доступа к оборудованию. Просьба не использовать представленную иформацию со злым умыслом.
Доступ на сервер по протоколу ssh
Программа sudo
Наш сервер работает под управлением Unix-like операционной системы. Все задачи администрирования в Unix должны решаться с правами пользователя root. Когда вы только заходите на сервер по ssh, вы не обладаете правами пользователя root. Чтобы обычный, непривелегированный пользователь мог получить права пользователя root существует программа sudo.
Внимание: предварительно администратору необходимо внести Вас в файл /etc/sudoers.
Использовать программу можно двумя способами:
- выполнить какую-то одну команду с правами пользователя root, например, команду id
-bash-3.00$ sudo id Password: uid=0(root) gid=0(wheel) groups=0(wheel),2(kmem),3(sys),4(tty),5(operator),20(staff),31(guest) -bash-3.00$
Когда sudo спрашивает у вас пароль, необходимо вводить пароль к логину, под которым вы работаете, а не пароль пользователя root, которого вы не знаете.
- запустить shell с правами пользователя root и все последующие команды выполнять с правами супер-пользователя
-bash-3.00$ sudo bash bash-3.00# id uid=0(root) gid=0(wheel) groups=0(wheel),2(kmem),3(sys),4(tty),5(operator),20(staff),31(guest) bash-3.00#
sudo запоминает ваш пароль на какое-то время, в течение которого выполняет работу не надоедая требованем его ввода.
Знак "#" в приглашении shell означает, что вы работаете с правами пользователя root. Не злоупотребляйте этим. Как только сделаете, что хотели, выходите. Для выхода из shell служит команда exit.
bash-3.00# exit exit -bash-3.00$
Управление пользователями
Чтобы посмотреть, какие учетные записи уже есть на сервере, просто загляните в файл /etc/passwd:
bash-3.00# cat /etc/passwd root:*:0:0:Charlie &:/root:/bin/sh ... fedya:*:1000:100::/home/fedya:/usr/pkg/bin/bash tarbeev:*:1003:100:Andrey Tarbeev:/home/tarbeev:/sbin/nologin student:*:1004:100:Vasya Pupkin:/home/student:/sbin/nologin liv:*:1005:100:Lubov I. Pavlenko:/home/liv:/usr/pkg/bin/bash kor:*:1006:100:Viktor V. Korovin:/home/kor:/sbin/nologin temnov:*:1007:100:Alexander N. Temnov:/home/temnov:/sbin/nologin eliseev:*:1008:100:Viktor N. Eliseev:/home/eliseev:/sbin/nologin tommy:*:1009:100:Artem L. Tovbin:/home/tommy:/sbin/nologin petrov:*:1012:100:Ivan I. Petrov:/home/petrov:/sbin/nologinbash-3.00# cat /etc/passwd bash-3.00#
Создание новой учетной записи
Для создания новой учетной записи служит программа useradd. Если запустить её без параметров, она выдаст инструкцию по её применению.
bash-3.00# useradd
usage: useradd -D [-b basedir] [-e expiry] [-f inactive] [-g group]
[-r lowuid..highuid] [-s shell] [-L class]
usage: useradd [-G group] [-b basedir] [-c comment] [-d homedir] [-e expiry]
[-f inactive] [-g group] [-k skeletondir] [-m] [-o] [-p password]
[-r lowuid..highuid] [-s shell]
[-u uid] [-v] user
bash-3.00#
Заведем нового пользователя по имени Иван Иванович Петров, который хочет иметь логин petrov.
bash-3.00# groupadd petrov bash-3.00# useradd -G petrov -c "Ivan I. Petrov" -m -s /sbin/nologin petrov bash-3.00#
Где
- groupadd petrov
- Создание новой группы, которая должна называться так же как логин.
- -G petrov
- Основной группой для пользователя будет группа petrov.
- -c "Ivan I. Petrov"
- Комментарий, в который мы пишем ФИО пользователя. Просьба вводить его как можно точнее. Кроме этого можно указать еще что-нибудь. Например, группу, в которой учится студент.
- -m
- Ключь, который включает создание домашнего каталога.
- -s /sbin/nologin
- Ключ -s задает shell. Большинсту наших пользователей shell не нужен. Если все-таки нужен, пишем -s /usr/pkg/bin/bash.
- pertrov
- А это и есть логин, который выбрал пользователь. Так же называется и его почтовый ящик.
Изменение пароля
Пароль нужно устанавливать отдельно для доступа к сервисам Unix и отдельно для доступа с Windows-машин. Для этого служат две команды: passwd и smbpasswd. Команда passwd иногда придирается к тому паролю, который вы решили задать. Если вы запускаете её с правами пользователя root, придирки можно игнорировать, но при этом следует помнить, что вы поступаете плохо.
bash-3.00# passwd petrov Changing local password for petrov. New password: Please enter a longer password. New password: Retype new password: bash-3.00#
Сообщение Please enter a longer password., после которого нам пришлось наш плохой пароль повторно, переводится так: "Пожалуйста, введите пароль подлиннее". К этому следовало бы прислушаться...
Пароль на доступ с Windows-машин меняется программой smbpasswd:
bash-3.00# smbpasswd petrov New SMB password: Retype new SMB password: Failed to find entry for user petrov. Failed to modify password entry for user petrov bash-3.00#
Ха-ха, Samba все еще не знает про такого пользователя. Тогда добавим ключ -a, который означает "add" (добавить):
bash-3.00# smbpasswd -a petrov New SMB password: Retype new SMB password: Added user petrov. bash-3.00#
Контроль и управление дисковым пространством
- Как узнать свободное место на диске?
bash-3.00# df -k Filesystem 1K-blocks Used Avail Capacity Mounted on /dev/sd0a 403174 26286 356729 6% / /dev/sd0f 508906 247571 235889 51% /var /dev/sd0e 1016692 935151 30706 96% /usr /dev/sd0g 15190632 14117548 313552 97% /home mfs:215 64295 5 61075 0% /tmp kernfs 1 1 0 100% /kern bash-3.00#
Файловые системы имеют следующее назначение:
- /var
- электронная почта, журналы работы программ;
- /usr
- программы;
- /home
- домашние каталоги пользователей, в т.ч. student;
- /tmp
- место размещения временных файлов.
Наиболее возможно переполнение /home и /var.
- Определение виновника.
Найдем 10 самых больших каталогов в /var:
bash-3.00# cd /var/ bash-3.00# du -sk * | sort -rn | head 143065 squid 43745 log 42123 mysql 9258 db 5282 tmp 1818 mail 1611 backups 254 tmp.refcount 114 spool 97 run bash-3.00# cd squid bash-3.00# du -sk * | sort -rn | head 97980 cache 45084 logs bash-3.00#
- Теперь удалим все логи программы Squid старше трех дней:
bash-3.00# cd logs bash-3.00# pwd /var/squid/logs bash-3.00# find . -mtime +3 | xargs -n 1 rm bash-3.00#
Управление коммутатором
Web-интерфейс управления коммутатором доступен только из локальной сети ВЦ по ссылке.
Статистика
Ссылки на статистику доступны на отдельной странице Статистика.
Обновление MediaWiki
Для обновления MediaWiki с одной минорной версии до другой (например, с 1.5.2 до 1.5.6) достаточно обновить файлы. Утверждается, что структура БД в рамках одной мажорной версии не изменяется.
- Скачиваем новую версию MediaWiki в домашний каталог:
wget http://citkit.dl.sourceforge.net/sourceforge/wikipedia/mediawiki-1.5.6.tar.gz
- В архиве находится каталог mediawiki-1.5.6, а в нашей системе MediaWiki установлена в каталоге w. Необходимо переделать архив, чтобы в нем был каталог w. Делаем так:
tar xvzf mediawiki-1.5.6.tar.gz mv mediawiki-1.5.6 w tar cvzf w.tar.gz w
- Переходим в каталог web-сервера:
cd /home/www/htdocs
- Делаем резервную копию текущей установки MediaWiki. Имя файла содержит текущую дату.
tar cvzf w-`date +%Y%m%d`.tar.gz w
- Распаковывем новую версию поверх старой:
tar xvzf ~/w.tar.gz
Анализ свободного места на диске
Смотрим свободное место на файловых системах:
m1 ~ # df -h Filesystem Size Used Avail Use% Mounted on /dev/sda3 66G 47G 16G 76% / udev 1014M 184K 1014M 1% /dev /dev/sda1 130M 22M 102M 18% /boot none 1014M 0 1014M 0% /dev/shm
Ищем самый большой каталог в /var:
m1 ~ # cd /var m1 var # du -sk * | sort -rn 1067552 cache 1013332 lib 782680 log 62880 db 15320 tmp 5444 spool 1288 www 136 run 28 bind 8 lock 4 state 4 empty 0 mail
Самый большой каталог — cache.
