L. Trukšāns, K.Krampis. Linux servera ieviešana (HTML e-grāmata)

Titullapa

Leo Trukšāns, Kaspars Krampis

Linux servera ieviešana

Materiāls izstrādāts
ESF Darbības programmas 2007. - 2013.gadam „Cilvēkresursi un nodarbinātība”
prioritātes 1.2. „Izglītība un prasmes”
pasākuma 1.2.1.„Profesionālās izglītības un vispārējo prasmju attīstība”
aktivitātes 1.2.1.2. „Vispārējo zināšanu un prasmju uzlabošana”
apakšaktivitātes 1.2.1.1.2. „Profesionālajā izglītībā iesaistīto pedagogu
kompetences paaugstināšana”
Latvijas Universitātes realizētā projekta
„Profesionālajā izglītībā iesaistīto vispārizglītojošo mācību priekšmetu pedagogu
kompetences paaugstināšana”
(Vienošanās Nr.2009/0274/1DP/1.2.1.1.2/09/IPIA/VIAA/003,
LU reģistrācijas Nr.ESS2009/88) īstenošanai.

Rīga, 2010.

Darbu Leo Trukšāns, Kaspars Krampis. Linux servera ieviešana ir licencējis ar
Creative Commons Attribution-NonCommercial-ShareAlike 3.0 Unported licenci.

Priekšvārds

Linux operētājsistēmas aizsākumi datējami ar 1991. gadu, kad soms Linus Torvalds, būdams students, radīja Linux kodolu – operētājsistēmas “sirdi”. Neprasot pretī samaksu, Linus savu izgudrojumu piedāvāja lietošanai ikvienam interesentam, ļaujot to mainīt, uzlabot un izmantot pēc saviem ieskatiem. Papildinot Linux kodolu ar sistēmas rīkiem, tika iegūta Linux operētājsistēma (turpmāk Linux, ja nav norādīts citādāk). Sākotnēji aprīkota tikai ar komandrindas saskarnes programmatūru Linux guva atzinību sistēmu administratoru vidū dēļ tās pielāgojamības un plašām pielietojuma iespējām. Tomēr komandrindas saskarnes apgūšana nav no vieglākajiem uzdevumiem. Tādēļ Linux ieguva slavu, ka tā domāta tikai ierobežotam lokam speciālistu, kuriem nereti tika piedēvētas pat pārcilvēciskas spējas.

Par laimi kopš tā laika daudz kas ir mainījies. Šodien Linux ir aprīkota ar pilnvērtīgu grafisko saskarni un plašu rīku klāstu, kas paredzēti sistēmas pārvaldībai. Turklāt to izmantošana ir ērta un neprasa padziļinātas zināšanas sistēmas uzbūvē vai iemaņas darbā ar komandrindas saskarni. Šī materiāla ietvaros, lasītājs tiks iepazīstināts, kā var izveidot un uzturēt nelielu Linux serveri izmantojot grafiskās saskarnes rīkus. Materiāla apguvei priekšzināšanas serveru administrēšanā nav nepieciešamas, tomēr tiek pieņemts, ka lasītājam ir vismaz minimāla pieredze Linux lietošanā, ka viņš/viņa zina kā izskatās Linux vide un zina kā veikt pamatdarbības (lietot tīmekļa pārlūkprogrammu, biroja programmatūru vai e-pastu, orientējas grafiskajā vidē) šajā sistēmā.

Kā jau daudzas operētājsistēmas, arī Linux savā attīstības ceļā ir dalījusies vairākos atzaros. Kaut arī Linux kodola izstrāde vēl joprojām ir centralizēta, Linux distributīvus (Linux paveidus) veido dažādas cilvēku grupas un katrai no tām ir savi mērķi un vīzija, ko tā vēlas sasniegt. Šī materiāla ietvaros tiks izmantota Xubuntu Linux 10.04 Lucid Lynx operētājsistēma latviešu valodā. Xubuntu Linux ir Ubuntu Linux atzars, kas izmanto citu grafisko saskarnes vidi – XFCE. Ubuntu Linux noklusētā saskarnes vide ir GNOME. Citādi Ubuntu un Xubuntu Linux versijas ir identiskas, uzstādāmā programmatūra ir viena un tā pati. Atšķirība starp šiem diviem distributīviem varētu būt salīdzināma ar vienu un to pašu cilvēku, kurš ietērpies citā apģērbā. Xubuntu izvēle servera gadījumā ir optimālāka, jo XFCE grafiskā vide patērē mazāk resursus kā GNOME, kas ir lietotājorientēta, iekļaujot sevī funkcijas, kas servera risinājumā nav nepieciešamas. Turpmāk tekstā tiks izmantots apzīmējums Ubuntu Linux gadījumos, kad nebūs atšķirība starp Ubuntu vai Xubuntu versijām. Ja aprakstītā darbība ir specifiska tieši Xubuntu, tad tas būs īpaši uzsvērts. Ubuntu Linux distributīvs izvēlēts vairāku iemeslu dēļ:

• Ubuntu Linux ir šobrīd populārākais Linux distributīvs ar plašu lietotāju kopienu;

• Latvijā darbojas Ubuntu Linux lietotāju kopiena Ubuntu-lv (www.ubuntu.lv);

• Ubuntu Linux jauna versija iznāk reizi 6 mēnešos, kas nodrošina jaunākās programmatūras pieejamību lietotājiem;

• u.c.

Kaut arī piemēros izmantota Ubuntu Linux, tie lielākoties ir savietojami ar praktiski ikvienu citu Linux paveidu, jo darbības principi ir vieni un tie paši.

Materiālā apskatīti sekojošas lietas:

• Ubuntu Linux uzstādīšana un pārvaldīšana, lietotāju kontu izveidošana, papildu programmatūras uzstādīšana;

• SAMBA un domēna kontroliera, tīmekļa (WEB) un DNS serveru uzstādīšana un uzskaņošana;

Brīvās programmatūras ideja

Brīvās jeb atvērtā pirmkoda programmas ir tādas programmas, ar kurām kopā to lietotāji vai vienkārši entuziasti var iegūt arī kodu jeb recepti no kā tās ir izveidotas. Šādā veidā programmas var augt un attīstīties, cilvēki var tās pilnveidot, modificēt un pielāgot savām vajadzībām. Šāds programmu izstrādes veids balstās uz Brīvās programmatūras kustības popularizēto ideju - “zināšanām ir jāpieder sabiedrībai” un mums ir tiesības zināt, kā veidotas mūsu programmas.

Lielākais labums cilvēkiem no šādām programmām ir tas, ka viņi iegūst lielākas izvēles iespējas, jo var izvēlēties piemērotāko no plaša programmatūras klāsta. Turklāt atklātā pirmkoda programmas parasti bez maksas ir pieejamas internetā (tās drīkst arī tirgot, tomēr vienmēr jābūt iespējai atklātā pirmkoda programmu iegūt bez maksas).

Kas ir Linux

Terminu Linux lieto, lai atsauktos uz trijām līdzīgam, tomēr atšķirīgām lietām:

• Zemākajā aparatūras līmenī katra Linux sistēma balstās uz Linux kodolu, kas savā būtībā ir programma, kuras uzdevums ir nodrošināt sistēmas darbību, šī programma pārvalda datora iekārtas, ļauj vienlaicīgi darboties vairākām programmām un veic citas svarīgas funkcijas, uz kurām paļaujas citas programmas;

• Biežāk ar Linux saprot operētājsistēmu, kas sevī iekļauj Linux kodolu un citas programmas, ar kurām var paveikt dažādus ikdienas darbus.

• Programmatūras kompānijas un brīvprātīgo apvienības izstrādā atklātā pirmkoda programmas, piemēram, OpenOffice.org biroja programmatūru, Mozilla Firefox tīmekļa pārlūku, spēles un citas programmas. Programmu apkopojumus, kurus darbina Linux kodols, sauc par Linux distributīviem. Piemēram, Ubuntu, Mandriva, SuSe, Fedora Core un citi.

Ubuntu Linux uzstādīšana

Ērtākais veids, kā uzstādīt Ubuntu Linux ir izmantojot tā saucamo “dzīvo disku”, t.i. kompaktdisku, kas sevī satur gan Ubuntu versiju, kura spēj strādāt izmantojot tikai kompaktdisku un datora operatīvo atmiņu, cietajā diskā neko nerakstot, gan Ubuntu Linux instalāciju. Ieliekot kopaktdisku datora diskdzinī un iestartējot, tiek piedāvāta sekojoša valodas izvēlne:

Attēls 1: Valodas izvēle

XUbuntu Linux dzīvais disks piedāvā vairākus variantus. Izmēģināt Xubuntu bez instalēšanas – var iestartēt dzīvo disku, izmēģināt operētājsistēmu bez uzstādīšanas uz cietā diska. Nekādas izmaiņās datora konfigurācijā netiks veiktas. Tiks izmantota datora operatīvā atmiņa, cietajā diskā neko nerakstot. Šī ir laba iespēja izēģināt sistēmu un paskatīties, kā tā izskatīsies, kad būs uzstādīta. Savukārt Instalēt Xubuntu paredzēta tieši uzstādīšanai. Šajā gadījumā tā arī tiks izvelēta.

Attēls 2: Ubuntu Linux "dzīvā diska" izvēlne

1. valodas izvēle;

• šī darba ietvaros tiks izmantota Ubuntu Linux ar latvisku lietotāju saskarni;


Attēls 3: Ubuntu Linux uzstādīšanas vednis, 1.solis

2. laika joslas izvēle;

• šajā punktā svarīgi izvēlēties savu valsti (piem. Latvija), sistēmas atjauninājumi un papildu programmatūra tiks lejupielādēta no tuvākā Ubuntu spoguļservera, t.i. īpaši aprīkota datora, kurā glabājas Ubuntu Linux instalācijas disku attēli un plašs papildu programmatūras klāsts, kas pieejams operētājsistēmas lietotājiem. Tas var ievērojami paātrināt lejupielādes ātrumu (1. punktā izvēloties latvisku lietotāju saskarni, Latvija tiek automātiski piedāvāta, kā atrašanās vieta);

• izvēloties Latviju, sistēma automātiski divreiz gadā veiks laika noregulēšanu attiecīgi (uz vasaras vai ziemas laiku);

3. klaviatūras izkārtojuma izvēle;

• noklusētais variants Latvia piedāvā rakstīt latviešu valodas simbolus vienlaicīgi turo labo Alt jeb AltGr taustiņu un burtu.

• Latvia - Apostrophe variants vai Latvia - Tilde, attiecīgi kā mēmo taustiņu iestatīs apostrofu vai tildes (~) zīmi.

• gan Latvia – Apostrophe, gan Latvia – Tilde izkārtojumiem kā mēmais taustiņš pieejams arī labais Alt jeb AltGr;

4. cietā diska sadaļu veidošana;

• optimālākais variants, ja varat atļauties Linux sistēmai izmantot visu disku, izvēloties “Dzēst un izmantot visu disku”, ja tas nav iespējams, tad diska sadaļas (partitions) iespējams izveidot ar roku izmantojot variantu “Norādīt sadaļas pašrocīgi (lietpratējiem)”. Veidojot diska sadaļas, Linux sistēmai vēlams atvēlēt vismaz 5GiB vietas;

• sadaļu veidošanai tiek izmantots rīks ar nosaukumu GParted jeb GNOME Partition Editor, sīkāka informācija par sadaļu veidošanu pieejama mājaslapā gparted.sourceforge.net

5. lietotāja izveide;

• šajā solī jāievada savs vārds, piemēram, user; lietotājvārds, ar ko pieslēgsieties sistēmai, piem., user; parole (divreiz); datora nosaukums, piem., user-desktop;

• kad parole ierakstīta divas reizes, tad blakus paroles laukam parādīsies informatīvs paziņojums par paroles stiprumu, t.i., cik droša ir izveidotā parole, vai tā nav par īsu. Šis paziņojums ir informatīvs un pat tad, ja tiek ziņots, ka parole ir par īsu vai vāja, var turpināt instalācijas procesu. Tomēr ieteicams veidot drošu paroli;

• iespējams atzīmēt vai sistēmai izmantot t.s. automātisko pieslēgšanos, t.i., pēc sistēmas iestartēšanas nebūs jāievada lietotājvārds un parole. Ieteicams ir atstāt, lai parole tiktu pieprasīta. Var izvēlēties arī mājas mapes šifrēšanu, šajā gadījumā visi dati, kas glabāsies jūsu mājas mapē tikš šifrēti izmantojot jūsu paroli. Šāda izvēle nodrošina papildu datu drošību, tomēr iegaumējiet, ja aizmirsīsiet savu paroli, tad šifrētas mājas mapes gadījumā pie saviem datiem vairs netiksiet!


Attēls 4: Ubuntu Linux uzstādīšanas vednis, lietotāja izveidošana

6. dokumentu migrēšana no MS Windows vides (ja tā ir uzstādīta);

• ja uz datora iepriekš ir uzstādīta MS Windows operētājsistēma, tad Ubuntu Linux piedāvās migrēt tās lietotājus uz jauno sistēmu. Migrācijas procesā tiek pārkopēti lietotāja dokumenti, pārlūkprogrammas grāmatzīmes un ekrāntapete;

7. ievadītās informācijas apstiprināšana un uzstādīšanas sākšana.

• pēdējā solī tiek piedāvāts pārskats par visiem iepriekšējiem soļiem un veiktajām izvēlēm. Līdz šī soļa pabeigšanai (Instalēt nospiešanai) sistēmā nekādas izmaiņas netiek veiktas (izņemot, ja partīcijas izvēlējāties veidot pašrocīgi). Ja redzamā informācija jūs apmierina, variet sākt Ubuntu Linux uzstādīšanu. Atkarībā no datora veiktspējas, šis process var aizņemt 20-30 minūtes. Uzstādīšanas laikā pieejama progresa josla, kura attēlo cik procentus no kopējā darba sistēmas uzstādītājs ir paveicis;

Uzstādīšanas laikā tiek rādīts progress un papildu informācija par Ubuntu Linux operētajsistēmu un tās iespējām:

Attēls 5: Ubuntu Linux uzstādīšanas progress

Pēc uzstādīšanas pārstartējiet datoru un iestartējiet savu jauno Ubuntu Linux operētājsistēmu no cietā diska, pieslēdzoties ar 5. solī izvēlēto lietotājvārdu un paroli.

Attēls 6: Pārstartēt datoru

Xubuntu Linux vide

Xubuntu Linux noklusētā grafiskā vide ir XFCE. Šīs vides galvenās komponentes ir divi paneļi (pa vienam ekrāna augšpusē un apakšpusē) un darba virsma. Katram no šiem paneļiem ir plašas pielāgošanas iespējas. Pēc noklusējuma augšējais panelis satur galveno izvēlni, saīsnes uz Firefox pārlūkprogrammu, palīdzību darbā ar XFCE vidi, pulksteni, skaņas kontroli u.c.

Attēls 7: XFCE vides panelis

XFCE izvēlne

XFCE izvēlne sastāv no 2 apakšizvēlnēm (diemžēl, materiāla veidošanas brīdī ne visa XFCE vides saskarne ir pilnībā latviskota, tomēr pieturēšos pie latviskajiem terminiem, iekavās ievadot anglisko, jo cerams, ka drīz šī vide būs latviskota):

• Lietotnes (Applications) – satur saīsnes uz uzstādītajām programmām un sistēmas iestatījumu mainīšanas rīkiem, administrēšanas rīkiem;

• Vietas (Places) – satur saīsnes uz datora failu sistēmu, failu meklēšanu, nesen izmantotajiem dokumentiem;

Attēls 8: XFCE vides izvēlne Lietotnes

Izvēlnē Lietotnes izvietoti arī Ubuntu Linux administrēšanas rīki, palīdzība un atbalsts darbam ar sistēmu un Ubuntu izslēgšanas vai pārstartēšanas rīki. Izvēlnes divas galvenās kategorijas ir Sistēma un Uzstādījumi, tajās izvietoti attiecīgi sistēmas lietojamības uzskaņošana un administratīvo rīku kopums.

Uzstādījumi sastāv no rīkiem, kas paredzēti lietotāja vajadzībām, galvenais rīks ir XFCE uzstādījumu pārvaldnieks. Ar tā palīdzību var nomainīt darbvirsmas fonu, ekrāna izšķirtspēju, uzstādīt tastatūras izkārtojumu. Iestatījumos atrodamas arī tādas lietas, kā izskata maiņa, ar, kuru var mainīt krāsa, ikonu izskatu un citas grafiskas lietas. Var mainīt failu pārvaldnieka iestatījumus u.c. lietotājam paredzētas iespējas.

Attēls 9: XFCE vides uzstādījumi

Attēls 10: XFCE vides izvēlne Sistēma

Lietotāji un grupas

Attēls 11: Lietotāju iestatījumi

Veidojot paroli svarīgi to veidot pēc iespējas sarežģītāku, lai automatizētajiem paroļu minētājiem to būtu grūti uzminēt. Administratorus un lietotājus bieži vien nomoka jautājums par parolēm. Lielākoties šī problēma nomoka administratorus, jo viņi saprot (vai vismaz nojauš), kas var gadīties, ja lietotājs ir izvēlējies viegli atminamu paroli, savukārt lietotājam galvenais ir, lai viņa parole būtu viegli iegaumējama, nevis kaut kādu nesakarīga burtu un ciparu virkne, kas nereti tiek pierakstīta uz lapiņas un pielīmēta pie monitora. Vai eksistē vidusceļš? Pirms kāda laika uzzināju par sekojošu metodi:

• jāizvēlas divus vārdus, piemēram, riepa un auto;

• uzrakstīt pirmo no vārdiem – riepa;

• “ievietot” tajā otro vārdu, t.i., aiz katra pirmā vārda burta ierakstīt vienu burtu no otrā vārda:

  • riepa -> raiepa -> raiuepa -> raiuetpa -> raiuetpoa.

Rezultāts ir teju vai tikpat nesaprotama burtu virkne, kā automātiski izveidota parole, tomēr tās autoram šādu paroli ir daudz vienkāršāk iegaumēt. Lai paroles drošību vēl uzlabotu vienu no vārdiem var mainīt atkarībā no vietnes, kurā parole tiek veidota. Piemēram, reģistrējoties dažādos portālos tīmeklī, pirmo vārdu vienmēr izvēlēties vienu un to pašu, savukārt otru tādu, kurš raksturo tieši konkrēto vietni, piemēram, tās nosaukumu. Tādējādi katrā vietā iegūsit dažādas paroles, saglabājot to iegaumēšanas ērtumu.

Kad lietotājs izveidots, tas var pieteikties sistēmai un sākt darbu. Pēc noklusējuma Ubuntu Linux sistēma lietotāja mājas mapes veido direktorijā /home/lietotaja_vards. Tajā glabāsies gan lietotāja faili, gan lietojumprogrammu uzstādījumi.

Sistēmas pārraugs

Rīks paredzēts Ubuntu Linux sistēmas noslodzes novērošanai, darbojošos procesu apskatei, to pārtraukšanai, prioritāšu mainīšanai. Sistēmas pārraugs sastāv no četrām sadaļām:

• Sistēma – informācija par Ubuntu sistēmu, tās versiju, aparatūras parametriem (operatīvās atmiņas apjomu un centrālā procesora jaudu) un pieejamo diska vietu;

Attēls 12: Sistēmas pārraugs

• Procesi – informācija par sistēmas procesiem, to stāvokli. Par katru no procesiem var uzzināt papildu informāciju. Iespējams pārvaldīt procesus, piemēram, apturēt procesu, kas neatbild jeb kā sarunvalodā saka “uzkāries” (not-responding);

• Resursi – informācija par sistēmas procesora noslodzes vēsturi, operatīvās atmiņas lietojumu vai tīkla noslodzes vēsturi. Dati pieejami ērti pārskatāmu grafiku veidā.

• Failsistēmas – informācija par cietā diska, ārējo iekārtu vietas aizpildījumu

Izvēlnē Vietas izvietotas īsinājumikonas (shortcuts) uz biežāk lietotajām datora vietām failu sistēmā, piemēram, uz mājas mapi vai darbvirsmu. Izvēlnē vietas arīdzan atrodama pieeja tīkla mapēm, failu meklēšanai un nesen izmantoto dokumentu sarakstam.

Darbs ar pakotnēm

Viens no svarīgākajiem brīvās programmatūras veidošanas ieguvumiem ir tas, ka, veidojot jaunas programmas, citas programmas var izmantot kā jaunās programmas komponentes, katru reizi neizgudrojot velosipēdu no jauna. Ja kāds uzdevums ir jau atrisināts, tad nevajag ar to cīnīties vēlreiz, labāk iegūtos rezultātus izmantot, lai risinātu nākamo uzdevumu. Tādējādi viena programma var sastāvēt no desmitiem komponentēm, kur katra glabājas savā failā un tās visas ir jāuzstāda, lai programmu varētu izpildīt. Šāda pieeja atvieglo izstrādātāju darbu, kur katrs var pievērsties tieši jaunu lietu radīšanai, nevis veidojot to, ko kāds cits jau ir uztaisījis. Linux sistēmās programmatūra parasti tiek glabāta pakotņu veidā.

Pakotne - fails vai vairāku failu kopums, kas ir nepieciešams, lai izpildītu datora programmu vai lai jau iepriekš uzstādītai programmai pievienotu papildu funkcionalitāti.

Katrai pakotnei tiek definētas tā saucamās atkarības, jeb prasības pēc citām pakotnēm – lai uzstādītu pakotni A, vispirms jāuzstāda pakotne B. Lietotājam par atkarībām parasti nav jāsatraucas, tās sistēma risina automātiski.

Ubuntu Linux sistēmā galvenais rīks darbam ar pakotnēm ir Synaptic pakotņu pārvaldnieks. Šis rīks nodrošina tādas iespējas darbam ar pakotnēm kā:

• uzstādīt, noņemt, atjaunināt vienu vai vairākas pakotnes ar reizi;

• atjaunināt visu sistēmu;

• meklēt pakotnes pēc to nosaukuma, apraksta un citiem parametriem;

• kārtot pakotnes pēc nosaukuma, izmēra, versijas, statusa;

• u.c.

Attēls 13: Synaptic pakotņu pārvaldnieks

Kad vēlamās darbības ar pakotnēm atzīmētas (piemēram, izvēlēts uzstādīt jaunas pakotnes), izmaiņas jāapstiprina ar pogu Veikt izmaiņas. Pēc tā tiks parādīts kopsavilkums par visām izmaiņām, kuras esiet norādījuši Synaptic pakotņu pārvaldniekam ar jautājumu vai vēlaties šīs izmaiņas akceptēt. Ja jā, tad jāizvēlas pielietot un Synaptic pakotņu pārvaldnieks veiks tālāko darbu.

Attēls 15: Ziņojums, ka pieejami programmatūras atjauninājumi

Linux pārvaldības rīks Webmin

Attēls 16: Webmin mājaslapa www.webmin.com

Šī materiāla ietvaros Webmin tiks izmantots kā galvenais administrēšanas rīks. Ar to var paveikt teju vai visas nepieciešamās darbības skolas servera izveidošanai.

Attēls 17: Mozilla Firefox - lejupielādes

Attēls 18: Pakotņu instalators - Webmin uzstādīšana

Kad Webmin uzstādīts, tam piekļūt var izmantojot tīmekļa pārlūkprogrammu, piemēram, Mozilla Firefox pieprasot tajā adresi https://localhost:10000, localhost vietā var rakstīt datora IP adresi.

Attēls 19: Mozilla Firefox - neuzticams savienojums

Attēls 20: Mozilla Firefox - pievienot drošības izņēmumu

Webmin pieslēgšanās logā rakstiet savu lietotājvārdu un paroli un apstipriniet to ar Login.

Attēls 21: Webmin pieslēgšanās logs

Attēls 22: Webmin - pamatinformācija par serveri

Pēc noklusējuma Webmin rīki izvietoti septiņās sadaļās:

• Webmin – Webmin uzskaņošanas rīki, ar kuriem var izveidot Webmin lietotājus, definēt no kādām IP adresēm tam var pieslēgties, apskatīties Webmin žurnālus;

• System – sistēmas uzskaņošanas rīki, ar kuriem var izveidot jaunus sistēmas lietotājus, uzstādīt vai noņemt programmatūru un veikt citus sistēmas administrēšanas darbus;

• Servers – uzskaņošanas rīki, ar kuriem var uzskaņot serveru programmatūru, piemēram, Apache tīmekļa serveri;

• Networking – tīkla uzstādījumu uzskaņošana, ugunsmūra uzskaņošana, u.c. ar tīklu saistītas darbības;

• Hardware – aparatūras rīki, ar kuriem var apskatīties disku sadalījumu, pārvaldīt partīcijas, uzstādīt sistēmas laiku;

• Cluster – sadaļa, kura paredzēta klasteru pārvaldībai. Klasteris ir vairāku datoru kopums, kas ir savienoti vienotā tīklā, tiem ir vienota vadība un tie veido virtuālu vienību, kas paredzēta apjomīgu uzdevumu veikšanai;

• Others – dažādi papildu rīki, piemēram, komandrindas saskarnes rīks.

Paneļa apakšā ir moduļu atsvaidzināšanas rīks (Refresh modules). Tas jāizmanto pēc jaunas servera programmatūras uzstādīšanas, piemēram, DNS. Webmin uzbūve ir modulāra, tas nozīmē, ka katrs iekļautais konfigurēšanas rīks ir atsevišķa vienība. Tā kā Webmin satur plašu klāstu ar moduļiem, tie kuri netiek izmantoti (sistēmā nav uzstādīts attiecīgais serveris, ko pārvaldīt) ir noslēpti. Moduļu atsvaidzināšanas rīks pārbauda vai sistēmā ir uzstādīta jauna programmatūra un iespējo attiecīgo moduli. Tādēļ, ja pēc kādas servera programmatūras uzstādīšanas Webmin nav pieejams tās administrēšanas rīks, jāatsvaidzina moduļi.

Domēnu vārdu sistēmas (DNS) serveris

Mūsdienās ik dienu globālajam tīmeklim tiek pieslēgti jauni datori. Kā zināt, kur tie atrodas un kā pie tiem nokļūt? Mēs zinām, ka katram tīklā pieslēgtam datoram ir sava IP adrese, bet kurš tā visas var atcerēties? Vienu vai divas varbūt, bet ne jau simtiem! DNS galvenā funkcija ir veidot atbilstību starp domēna vārdiem un IP adresēm. Piemēram, cilvēkam vienkāršāk ir atcerēties ubuntu.lv nevis 195.13.158.141, savukārt datori savā starpā sazinās izmantojot ciparus. Šādā veidā tiek izveidots sava veida kompromiss. DNS sistēma sastāv no dalītās datu bāzes. Dalītā nozīme to, ka nav centralizētas DNS datu bāzes, kas zinātu visu pasaules datoru vārdus un adreses (tam būtu jābūt ļoti jaudīgam datoram!). DNS serveru datu bāzes balstās uz principa, ka mans DNS serveris zina visu informāciju par maniem datoriem un to adresēm (šo datoru grupu sauc par zonu), cits DNS serveris zina visu par tā datoriem un adresēm (jeb zonu). Kad lietotājs pieprasa kādu mājaslapu, ievadot tās nosaukumu pārlūkā, DNS serveri savā starpā sazinās un noskaidro, kas ir atbildīgs par pieprasītās mājaslapas nosaukumu un prasa to tam serverim. Atpakaļ tiek saņemta pieprasītās mājas lapas servera IP adrese un tālāk darbs pāriet maršrutēšanas sistēmas ziņā. Vienkāršāk runājot, DNS sistēma realizē tabulu, kas pēc būtības sastāv no divām kolonnām, pirmajā ierakstīti datoru nosaukumi vārdiem, otrajā IP adreses:

Tabula 1: DNS ierakstu tabula

Tiesa, konfigurācijas failos tas tiek pierakstīts nedaudz citādāk, tomēr ideja saglabājas tā pati.

DNS ierakstu sistēma, iespējams, ir lielākā decentralizētā datu bāze pasaulē, turklāt to nemitīgi izmanto ikviens interneta lietotājs.

Plašāk lietotā DNS servera programmatūra ir BIND (Berkley Internet Name Domain). Sākotnēji to izveidoja Bērklijas universitātes (Kalifornijā, ASV) studenti. Šobrīd BIND ir de facto DNS serveris. Vairāk kā 85% no pasaulē uzstādītajiem DNS serveriem izmanto tieši BIND (avots: www.isc.org). Šobrīd jaunākā ir BIND devītās versijas saime.

DNS servera BIND uzstādīšana

Programmatūra Linux vidē ne vienmēr sastāv tikai no viena faila kā tas ierasts citās operētājsistēmās. Tā var sastāvēt pat no 5, 10 vai pat vairāk. Lietotājam par to pat nav jāzina, jo pakotņu pārvaldnieks nodrošina pilnvērtīgu darbu ar pakotnēm. Tomēr, lai uzstādītu kādu gatavu risinājumu, kas sastāv no vairākām neatkarīgām komponentēm, lietotājam ir ar roku jāatzīmē katra no tām (piemēram, pilnvērtīgs mājaslapu serveris parasti sastāv no vismaz 3 komponentēm – tīmekļa servera, datubāzes servera un php vai citas programmēšanas valodas atbalsta).

BIND uzskaņošana

BIND Webmin uzskaņošanas panelis pieejams Servers -> BIND DNS Server sadaļā. BIND uzskaņošanas sadaļa sastāv no vairākām grupām, tai skaitā:

• Global Server Options – BIND servera pamat konfigurācijas uzstādījumi;

• Existing DNS Zones – izveidotās DNS zonas, šajā vietā var veidot jaunas zonas.

Augšpusē iespējams apstiprināt izmaiņas (Apply configuration), t.i., ielādēt konfigurācijas failu no jauna. Var arī izslēgt serveri (Stop Name Server) un pēc tam ieslēgt (Start Name Server).

Nedaudz par galvenajiem pamat konfigurācijas uzstādījumiem:

• Logging and Errors – žurnālu un kļūdu paziņojumu veidošanas uzskaņošana. Pēc noklusējuma BIND savus paziņojumus raksta sistēmas žurnālā /var/log/syslog. Ja ir vēlme, var izveidot atsevišķu žurnāla failu, kurā glabāsies tikai paziņojumi no BIND;

• Access control lists – ērtības labad, BIND piedāvā iespēju veidot adrešu vai tīklu grupas, piešķirot tām vārdu, lai pēc tam konfigurācijas failos uz tām varētu atsaukties izmantojot piešķirto nosaukumu nevis uzskaitot tās vēlreiz. Piemēram, izveidot sarakstu ar iekšējo tīklu IP adresēm un nosaukt to par lokalais_tikls;

• Files and Directories – pēc noklusējuma BIND papildu informāciju (piemēram, BIND statistikas failu) glabā noteiktās vietās sistēmā, šajā sadaļā tās var mainīt, ja esošās neapmierina;

Attēls 24: Webmin - BIND servera uzskaņošana

• Forwarding and Transfers – ja nevēlaties lai jūsu BIND serveris pats meklētu citu zonu adreses, variet norādīt, lai visus pieprasījumus tas sūta uz kādu konkrētu DNS serveri, piemēram, jūsu interneta servisa piegādātāja serveri, tālāk tas veiks IP adreses noskaidrošanas darbu. Tas var būt noderīgs gadījumā, ja jūsu BIND serveris atrodas iekšējā tīklā un tam nav tiešas pieejas ārējam tīklam. To var darīt arī tad, ja ir vairāki DNS serveri un viens no tiem tiek veidots kā galvenais, tad visi pieprasījumi tiks sūtīti caur to un tajā būs pieejama plašāka datu bāze, tādā veidā var atslogot tīklu no papildu pieprasījumiem. DNS serveris katra pieprasījuma atbildes rezultātus kādu laiku uzglabā savā datubāzē (laiks atkarīgs no DNS servera uzstādījumiem; var būt praktiski jebkāds, parasti intervālā no 15min līdz pat diennaktij) un ja lietotājs šo adresi pieprasa vēlreiz, tad DNS serveris atbildi nolasīs no savas datubāzes. Parasti tas ir labi, ka atbilde pieejama jau uzreiz, tomēr gadījumā, ja pieprasāmajā DNS zonā veiktas izmaiņas, piemēram, nomainīta servera adrese, tad dažkārt var nākties gaidīt, līdz jūsu DNS serverī atbilžu saglabāšanas intervāls beidzas un tas no jauna pieprasīs informāciju;

• Addresses and Topology – pēc noklusējuma BIND klausās uz visiem datorā esošajiem tīkla interfeisiem izmantojot 53 portu. Ja ir nepieciešams to mainīt, tad tas darāms šajā sadaļā. Piemēram, ja datorā ir divas tīkla kartes (iekšējam un ārējam tīklam) un DNS serveris būs pieejams tikai no iekšējā tīkla, tad kā tā klausīšanās adresi jānorāda iekšējā tīkla adresi;

• Miscellaneous Options – papildu uzstādījumi, piemēram, intervālu (minūtēs) ar kādu tiks rakstīts statistikas fails, pēc noklusējuma reizi 60 minūtēs. Vai, piemēram, maksimālais operatīvās atmiņas apjoms, kādu BIND drīkst izmantot;

• Zone Defaults – noklusētie uzstādījumi, ar kādiem tiks veidotas jaunas zonas;

• Setup RNDC – BIND komplektācijā ir pieejams komandrindas rīks rndc (remote name daemon control), ar kuru attālināti iespējams pārvaldīt BIND serveri. Lai uzskaņotu šo rīku un novērstu neautorizētu lietotāju piekļuvi, tiek izmantota šifrēšanas atslēga, kuru šajā sadaļā var izveidot. Pirms sākt BIND uzskaņošanu, vēlams iestatīt RNDC.

• Check BIND Config – rīks, kas pārbauda BIND konfigurācijas faila sintakses pareizību.

• Edit Config File - šajā sadaļā iespējams visus BIND servera konfigurācijas failus labot ar roku. Dažkārt varētu būt interesanti papētīt, kā tā vai cita funkcija tiek pierakstīta konfigurācijas failā. Nelabojiet šajā sadaļā neko, izņemot gadījumus, kad patiešām ziniet ko darāt! Kļūdaina konfigurācijas faila gadījumā BIND serveris nestartēsies!

RNDC iestatīšana

RNDC iestatīšana notiek gandrīz automātiski, vien jāapstiprina atslēgu ģenerēšana “Yes, Setup RNDC” un pārējo Webmin paveiks. Pēc veiksmīgas RNDC konfigurācijas faila izveidošanas, tiek atvērta BIND DNS servera konfigurācijas galvenā sadaļa.

Attēls 25: RNDC iestatīšana

Jaunas DNS zonas izveidošana

Pirms jaunas zonas izveidošanas svarīgi, lai DNS serverim būtu fiksēta IP adrese. Ja lietotāja datoram tas nav tik būtiski, tad serveriem gan. Ja serverim regulāri mainītos IP adrese, kā tas notiek ar dinamiski piešķirtajām, tad administratoram katru reizi būtu jāmaina DNS servera parametri un citi iestatījumi, kas atkarīgi no IP adreses. IP adreses mainīšanas rīks pieejams Ubuntu Linux augšējā panelī blakus pulkstenim.

Attēls 26: Webmin - Esošās DNS zonas

DNS zonas ir dažādas, svarīgākās no tām ir Master (serveris ir šīs zonas pārvaldnieks) un Slave (serveris ir šīs zonas sekundārais pārvaldnieks – no tā tiks prasīta informācija gadījumos, kad Master serveris nebūs pieejams). Ir vēl papildu deleģēšanas zonas, pārsūtīšanas zonas. Tās tiek pielietotas retāk un šajā materiālā sīkāk netiks apskatītas.

Master zona no Slave zonas konfigurācijas ziņā neatšķiras viena no otras, tikai ar to, ka viena ir galvenā, bet otra sekundārā. Apskatīsim Master zonas izveidošanu, Slave zonai izveidošana ir līdzīga.

Jauna tiek veidota ar Create master zone rīku. Tiek atvērta sadaļa, kurā iespējams ievadīt sekojošus parametrus:

• Domain name / Network – zonas nosaukums, kā piemēru izmantošu piemeram.lv (protams, reālā dzīvē jums pirms tam ir jāreģistrē domēns pie kāda no reģistratoriem. Latvijas domēnus pārvalda NIC – www.nic.lv, viņi arī piedāvā reģistrēt citus domēnus, ne tikai .lv). Tā kā piemeram.lv šobrīd nav reģistrēts, tad tas strādās tikai uz tiem datoriem, kas jūsu izveidoto DNS serveri būs uzstādījuši kā savu primāro DNS serveri;

• Records file – ierakstu fails, tajā glabāsies visa informācija par piemeram.lv domēnā ietilpstošajiem vārdiem. Ja nav īpašas nepieciešamības pēc sava nosaukuma vai atrašanās vietas, tad var atsāt Automatic (tādā gadījumā fails tiks glabāts direktorijā /var/lib/bind ar nosaukumu piemeram.lv.hosts);

• Master server – galvenais serveris jeb jūsu DNS servera nosaukums, šai demonstrācijai izmantošu iekšējā tīklā pieejamu datoru ar IP adresi 10.1.1.33 (noskaidrojiet IP adresi pie sava tīkla administratora un uzstādiet to ar Webmin tīkla rīku Networking -> Network Configuration -> Network Interfaces sadaļā) un uzstādīšu tam nosaukumu dns.piemeram.lv – šis nosaukums un servera IP adrese reģistrējoties jāziņo domēna reģistratoram;

• Email address – DNS administratora (jūsu) epasta adrese, piemēram, administrator@piemeram.lv;

Attēls 27: Webmin - DNS zonas veidošana

• Refresh time – laiks sekundēs pēc kura sekundārais DNS serveris (ja tāds ir), pārbaudīs vai primārajā nav mainījusies informācija par zonu;

• Transfer retry time – laiks sekundēs pēc kura sekundārais DNS serveris (ja tāds ir) mēģinās vēlreiz pārbaudīt vai primārajā nav mainījusies informācija par zonu, ja iepriekšējā reizē savienojums nav izdevies;

• Expiry time – laiks sekundēs, kas norāda cik ilgi sekundārais DNS serveris (ja tāds ir) drīkst sniegt informāciju par zonu, ja primārais nav sasniedzams (šim laikam jābūt lielākam par Refresh laiku);

• Default time-to-live – laiks sekundēs, kas norāda cik ilgi pieprasītāj serveris (jebkurš, kas pieprasa informāciju par domēnu) saglabās iegūtos datus pie sevis un otrreiz tos nepieprasīs. Šis ir teorētiski maksimālais laiks, kas jānogaida gadījumos, kad tiks veiktas izmaiņas DNS zonā, lai visiem lietotājiem būtu pieejama jaunākā informācija.

Ja nav īpašas nepieciešamības, tad laiku parametrus nav jāmaina, noklusētie uzstādījumi ir piemēroti standarta situācijai. Kad visi dati ievadīti, zonas izveidošanas apstiprināšana tiek veikta ar Create.

Katrai zonai iespējams ievadīt papildu informāciju, piemēram:

• Address – piešķirt datoriem vārdus, ja izveidots domēns piemeram.lv, tad jūs varat piešķirt jebkādu vārdu, kas beidzas ar .piemeram.lv, piemēram, viens.piemeram.lv;

Attēls 28: Webmin - DNS zonas labošana

• Name Alias – aizstājvārdu izveidošana. Piemēram, ja vienam datoram vēlaties piešķirt vairākus vārdus, tad ērtākais veids ir to darīt ar aizstājvārdiem. Ja sākotnējais vārds ir kaķis, lai izveidotu vēl vienu vārdu tam pašam datoram, piemēram, suns, tad jāpasaka tikai to, ka suns pieder tam pašam datoram, kam kaķis. Šāda pieeja var atvieglot DNS administrēšanu gadījumā, ja serverim mainās IP adrese. Ja tiek izmantoti aizstājvārdi, tad IP adreses lauks jānomaina tikai vienam ierakstam un pārējie, kas uz to atsauksies izmantojot aizstājvārdu nebūs jāmaina. Savukārt, ja katram apakšdomēnam būs norādīta konkrēta IP adrese, tad izmaiņu gadījumā, tā būs jānomaina visiem ierakstiem;

• Mail Server – zonas epasta serveris. Šajā sadaļā tiek norādīts, kāds ir e-pasta servera vārds, kas apkalpos jūsu zonas epastus. Tas var nepiederēt jūsu zonai;

Lielākā priekšrocība būt pašam sava domēna administratoram ir iespēja dažu minūšu laikā izveidot jaunu apakš domēnu – tādu, kāds tajā brīdi nepieciešams, vai vienkārši kāds ienāk prātā. Jauna apakš domēna izveidošana tiek veikta Address sadaļā. Principā viss, kas jāievada ir:

• Name – vārds, kas tiks piešķirts datoram;

• Address – tā IP adrese.

Attēls 29: Webmin - apakšdomēna viens.piemeram.lv pievienošana

Nākamo apakš domēnu var veidot tieši tāpat, bet var arī citādāk, piemēram, izmantojot aizstājvārdu, jo viens vārds jau ir definēts un ja tam pašam datoram 10.1.1.33 jāpiešķir vēl viens vārds, tad ērtības labad to var darīt ar aizstājvārdu, jo gadījumā, ja datora viens.piemeram.lv adrese mainīsies, tad tā jāmaina būs tikai vienā vietā, pārējās vietās uz to atsauce būs izmantojot aizstājvārdu. Aizstājvāda (Name Alias) sadaļā līdzīgi kā adreses sadaļā, arī jāievada tikai divi parametri:

• Name – aizstājvārds, kas tiks piešķirts datoram;

• Real Name – īstais vārds.
  

Šādā veidā tiek izveidots apakš domēns otrs.piemeram.lv, kas vienmēr norādīs uz to pašu IP adresi uz ko norāda viens.piemeram.lv. Lai BIND no jauna ielasītu konfigurācijas failus, jāapstiprina izmaiņas (Apply Configuration).

DNS zonas pārbaude

BIND DNS serveris ir uzskaņots sekoši:

• izveidota Master zona piemeram.lv;

• tajā izveidoti divi apakšdomēni – viens.piemeram.lv un otrs.piemeram.lv.

Tā kā piemeram.lv domēns šobrīd ir “fiktīvs” (tas nav oficiāli reģistrēts), tad vienīgais serveris, kas par to zina ir tas uz kā tas uzskaņots. Tādēļ, lai pieprasot informāciju par piemeram.lv domēnu iegūtu vēlamo atbildi, tā jāprasa jaunizveidotajam DNS serverim (parasti šī informācija tiek prasīta interneta servisa piegādātāja DNS serverim). Ubuntu sistēmā tikko izveidotais DNS serveris jāuzstāda kā primārais, kam prasīt informāciju par domēnu vārdiem.

Lai pārbaudītu vai jauinzveidotā zona strāda, var izmantot Webmin sistēmā pieejamo komandrindas saskarnes rīku (Others -> Command Shell). Vienkāršākais kā to paveikt ir ehotestēt (ping) viens.piemeram.lv un otrs.piemeram.lv adreses. Ja rezultātā tiek saņemta atbilde no īstā datora, tad viss kārtībā, ja nē, tad vēlreiz jāpārbauda DNS uzstādījumi.

Ehotestēšanai jāizmanto komanda ping, piemēram, ping -c 3 viens.piemeram.lv vai ping -c 3 otrs.piemeram.lv, komanda tiek izpildīta ar Execute command pogu. -c 3 parametrs norāda, ka uz ievadīto adresi ehotestēšanas signāls tiks sūtīts 3 reizes. Ja šo parametru neievada, tad tas tiek darīts bezgalīgi.

Attēlā redzamajā piemērā tiek ehotestēta tīkla adrese viens.piemeram.lv sūtot trīs pierasījumus. Redzams, ka viens.piemeram.lv adrese ir 10.1.1.33 un visi trīs nosūtītie pieprasījumi ir saņēmuši atbildes. No tā var secināt, ka DNS uzskaņots korekti. Derētu pārbaudīt arī otrs.piemeram.lv un citus domēna vārdus, ja tādi tika izveidoti.

Attēls 32: Webmin - DNS zonas pārbaude

Tīmekļa serveris

Tīmekļa serveris (web server) ir globālā tīmekļa programma, kas atbilstoši protokola HTTP prasībām pieņem kadrētus informācijas pieprasījumus, apstrādā tos un nosūta lietotājam pieprasīto dokumentu (LZA TK – www.termini.lv). Vienkāršāk runājot, tīmekļa serveris ir programma, kas nodrošina mājaslapas, izmantojot http un https protokolus. Lietotāji parasti tām piekļūst ar tīmekļa pārlūkprogrammu, piemēram, Mozilla Firefox. Šobrīd visplašāk lietotais tīmekļa serveris ir Apache (vairāk kā 55% no tīmekļa serveriem, 09/2010, Netcraft). Pēc nodrošināto mājaslapu skaita tas vairāk kā divas reizes apsteidz tuvāko sekotāju. Apache ir viens no populārākajiem atklātā pirmkoda produktiem. Tomēr mājaslapu servēšana ne vienmēr sastāv tikai no tīmekļa servera. Lai nodrošinātu dinamiskas mājaslapas, parasti tiek izmantota kāda papildu programmatūra, piemēram PHP (PHP: Hypertext Preprocessor) programmēšanas valoda, ar kuras palīdzību iespējams lapas saturu veidot dinamiski. Bieži vien šādām lapām ir nepieciešama datu bāze, kurā glabājas dati, kurus apstrādā PHP, lai pēc tam nogādātu tīmekļa serverim, kurš gala produktu – mājaslapu, nogādā lietotājam. Plaši lietots datu bāžu serveris ir MySQL.

Atklātā pirmkoda pasaulē tiek lietots saīsinājums LAMP (Linux, Apache, MySQL, PHP) – tā tiek apzīmēta tipiskākā dinamisko mājaslapu servera infrastruktūra, kura sastāv no iepriekš minētajām komponentēm. Šīs nodaļas ietvaros tiks apskatīta LAMP uzstādīšana un uzskaņošana uz Ubuntu Linux sistēmas.

LAMP uzstādīšana

Lai atvieglotu programmatūras uzstādīšanu, Ubuntu Linux Synaptic pakotņu pārvaldniekā ir izveidots rīks “Atzīmēt pakotnes pēc uzdevuma”. Tas atrodams rediģēt izvēlnē. Atzīmējot pakotņu grupu pēc izvēlētā uzdevuma, automātiski tiks atzīmētas visas pakotnes, kas nepieciešamas tā veikšanai. Tīmekļa serverim atbilst uzdevums ar nosaukumus “LAMP server”. Tālāk jāatzīmē labi un jāpiekrīt pakotņu uzstādīšanai. Uzstādīšanas laikā tiks jautāts ievadīt MySQL datu bāžu servera administratora paroli. To vēlams ievadīt pēc iespējas drošāku, iekļaujot gan lielos burtus, gan ciparus, piemēram, var izmantot Linux rīku pwgen, kas arī uzstādāms ar Synaptic un izmantojams ar Webmin vai termināļa emulatoru. Pēc tam, kad uzstādīšana beigusies, Synaptic pakotņu pārvaldnieku var vērt ciet. Tīmekļa servera uzskaņošanai tiks izmantots Webmin rīks (sk. nodaļu par Webmin). Lai tam piekļūtu no lokālā datora, pārlūkprogrammā jāraksta adrese https://localhost:10000, jāievada savs lietotājvārds un parole. Ja no attālināta datora, tad localhost vietā jāraksta datora IP adrese vai domēna vārds.

Attēls 33: Synaptic - atzīmēt pakotnes pēc uzdevuma

Attēls 34: Apache tīmekļa servera noklusētā lapa

Vienkāršas mājaslapas izveide

Attēls 35: Webmin - komandrindas saskarne

Parameters -R norāda, ka īpašnieks tiks mainīts ne tikai mapei, bet arī visiem failiem un/vai mapēm, ko tā satur. Savukārt, user:user norāda lietotāju:grupu uz kādu mainīt īpašnieku. user vietā jāraksta jūsu lietotāja vārds. /var/www ir direktorija, kurai tiks mainīts īpašnieks. Komanda tiek izpildīta ar Execute command.

Attēls 36: XFCE - Atvērt ar "Pelespaliktnis"

Attēls 37: HTML lapas veidošana teksta redaktorā

Attēls 38: Izveidotās mājaslapas pārbaude

Lai izmantotu PHP valodas iespējas, /var/www direktorijā jāsaglabā fails ar paplašinājumu .php – šādus failus pirms attēlošanas pārlūkā apstrādās PHP valodas interpretators, ja fails tiks nosaukts par index.php, tad tieši tāpat kā ar index.html, tas tiks automātiski atvērts. Piemēram, lai pārbaudītu PHP darbību un noskaidrotu ar kādiem parametreim tas uzstādīts, var izveidot failu ar saturu:

Attēls 39: PHP valodas atbalsta pārbaude

Ielādējot šo failu, tiks parādīta pilna informācija par sistēmā uzstādīto PHP atbalstu. Ja vienā direktorijā atradīsies gan index.html, gan index.php, tad tiks ielādēts tas fails, kura nosaukums Apache konfigurācijas failā definēts pirmais, parasti tas ir index.html. Ubuntu Linux sistēmā to var noskaidrot apskatot failu /etc/apache2/mods-available/dir.conf. Nav vēlams vienā direktorijā glabāt abus failus, tas var radīt neizpratni. Kad fails saglabāts, tīmekļa pārlūkā var pieprasīt servera adresi un aplūkot rezultātu.

Piezīme! Ja .php faila satura parādīšanas vietā pārlūkprogramma piedāvā to lejupielādēt, tad nedarbojas PHP programmēšanas valodas atbalsts. Iespējams, tas ir tāpēc, ka pēc PHP uzstādīšanas ir jāpārstartē Apache serveris, jo LAMP instalēšanas laikā tas tiek uzstādīts pirms PHP atbalsta. Apache servera pārstartēšana tiek veikta ar Webmin rīku. Servers -> Apache Webserver: Stop Apache un pēc tam Start Apache.

Apache uzskaņošana

Apache tīmekļa servera uzskaņošanas modulis atrodas Webmin rīka Servers sadaļā ar nosaukumu Apache Webserver. Tīmekļa servera pamatkonfigurācijas uzstādījumi maināmi Global configuration apakšsadaļās, svarīgākās no tām:

• Processes and Limits – šajā sadaļā var definēt cik Apache servera procesi var darboties vienlaicīgi, cik Apache procesi tiek izveidoti pie servera startēšanas – sākumā iesaku šos parametrus nemainīt;

Attēls 40: Webmin - Apache servera uzskaņošana

• Networking and Addresses - šajā sadaļā var definēt uz kāda porta klausīsies Apache serveris, pēc noklusējuma tīmekļa serveris atbild uz pieprasījumiem, kas tiek sūtīti uz 80 portu, ja nav īpašu iemeslu to mainīt, tad iesaku atstāt noklusētos uzstādījumus. Šajā sadaļā var pievienot papildu portus, kurus klausīsies Apache tīmekļa serveris, piemēram, 443 – noklusētais https ports;

• User and Group – Linux operētājsistēmā parasti katra servera programma tiek izpildīta ar tam paredzētu lietotāju, kurš noteikti nav administratora lietotājs (izņemot dažus gadījumus, kad tas ir nepieciešams). Tas tiek darīts lai sistēmu padarītu drošāku. Pēc noklusējuma Ubuntu Linux sistēmā Apache tīmekļa serveris tiek izpildīts ar lietotāju un grupu www-data, šajā sadaļā to var mainīt, ja nav īpaša iemesla to darīt, iesaku nemainīt lietotāju un grupu;

• Miscellaneous – šajā sadaļā var mainīt dažādus parametrus, piemēram, to, ko Apache tīmekļa serveris ziņos par sevi. Pēc noklusējuma tas ziņo gan savu versiju, gan operētājsistēmu, gan iespējotos moduļus. Dažkārt administratoriem nepatīk, ka tiek ziņota pilna servera un operētājsistēmas versija, tādēļ viņi to atslēdz;

• CGI Programs – Common Gateway Interface jeb CGI ir protokols, kas nodrošina ārējo programmu saskarni ar tīmekļa serveri, t.i., ar šo protokolu iespējams izpildīt programmas tīmekļa serverī, piemēram, bieži tiek izpildītas Perl programmēšanas valodā rakstītās programmas. Šajā sadaļā var definēt žurnālus, kuros tiks rakstītas CGI programmu darbības;

• Per-Directory Options Files – katrā direktorijā var definēt papildu uzstādījumus, kas attieksies tikai uz to. Šie uzstādījumi tiek glabāti .htaccess failā un katru reizi, kad direktorija tiek lasīta, Apache nolasa šo failu (ja tāds ir) un ņem vērā tajā definētos uzstādījumus. Šajā sadaļā iespējams veidot .htaccess failus;

• Configure Apache Modules – Apache tīmekļa serverim ir izveidots plašs klāsts moduļu. Ar to palīdzību var paplašināt Apache iespējas. Piemēram, iepriekš uzstādītais PHP atbalsts arī tiek realizēts ar moduļa palīdzību. Šajā sadaļā iespējams gan iespējot, gan atspējot sistēmā pieejamos Apache moduļus;

• Edit Defined Parameters – šī sadaļa paredzēta tam, lai Webmin zinātu ar kādiem papildu parametriem sistēmā tiek startēts Apache tīmekļa serveris;

• Edit Config Files – šajā sadaļā iespējams visus Apache tīmekļa servera konfigurācijas failus labot ar roku. Dažkārt varētu būt interesanti papētīt, kā tā vai cita funkcija tiek pierakstīta konfigurācijas failā. Nelabojiet šajā sadaļā neko, izņemot gadījumus, kad patiešām ziniet ko darāt! Kļūdaina konfigurācijas faila gadījumā Apache tīmekļa serveris nestartēsies!

Visas izmaiņas, kas tiek veiktas saistībā ar Apache tīmekļa serveri ir jāapstiprina ar Apply Changes – tīmekļa pārlūka labajā augšējā stūrī. Kad Apply Changes tiek izpildīts, Apache no jauna ielasa konfigurācijas failu – ja tas netiek izdarīts, veiktās izmaiņas nestājas spēkā. Ja nepieciešams apstādināt serveri, tad jāizmanto Stop Apache, pēc tam to var ieslēgt ar Start Apache.

Virtuālā mitināšana jeb vairāku mājaslapu izvietošana uz viena servera

Pirms šīs sadaļas apgūšanas ieteicams iepazīties ar iepriekšējā nodaļā aprakstīto DNS servera uzstādīšanu un konfigurāciju. Virtuālās mitināšanas neatņemama sastāvdaļa ir domēna vārdu sistēma. Turpmākajās sadaļās tiek pieņemts, ka lasītājam ir iemaņas darbā ar DNS.

Iespēja izveidot mājaslapu, protams, ir laba, tomēr bieži vien uz viena un tā paša servera tiek glabātas simtiem vai pat tūkstošiem mājaslapas, jo parasti katrai no tām nepieciešams neliels resursu apjoms. Vienkāršākais no variantiem būtu direktorijā /var/www veidot apakšdirektorijas, kur katra no tām atbilstu citai mājaslapai, piemēram:

• /var/www/lapa_1;

• /var/www/lapa_2;

• ...

• /var/www/lapa_n.

Tā, protams, var rīkoties, tomēr šis nav ērtākais veids, turklāt visām lapām viennozīmīgi būs viens un tas pats domēns, piemēram:

• http://piemeram.lv/lapa_1;

• http://piemeram.lv/lapa_2;

• ...

• http://piemeram.lv/lapa_n.

Šādi nevarēs rīkoties, ja uz viena servera jāmitina pilnīgi nesaistīti projekti, kam vienam ar otru nav nekāda sakara. Apache tīmekļa serveris šai problēmai piedāvā risinājumu – virtuālā mitināšana (virtual hosting). Atkarībā no tā, kādu mājaslapas adresi pieprasot lietotājs būs nonācis līdz šim serverim, tiks attiecīgi parādīta tā vai cita mājas lapa. Piemēram, ja lietotājs savā pārlūkā būs ierakstījis http://viens.piemeram.lv, tad tiks padota mājas lapa no direktorijas viens, savukārt, ja lietotājs būs pieprasījis http://otrs.piemeram.lv un arī nonācis pie tā paša tīmekļa servera, tad tiks padota lapa no direktorijas otrs.

Attēls 41: XFCE - failu pārvaldnieks

• /home/user/webroot/viens;

• /home/user/webroot/otrs.

Katrā no šīm direktorijām ir index.html fails ar dažādu saturu. Pieņemot, ka lasītājs ir iepazinies ar DNS servera pamatprincipiem, var ķerties klāt pie virtuālo mitināšanas vietu izveides.

Webmin saskarnē, Servers -> Apache Webserver -> Existing virtual hosts sadaļā pieejama informācija par šobrīd Apache tīmekļa serverī izveidotajām virtuālajām mitināšanas vietām. Pēc noklusējuma ir Default Server, kas atbild par pamat konfigurāciju un standarta miteklis /var/www. Jaunu mitekļu izveidošanai paredzēta sadaļa Create virtual host. Principā divi galvenie parametri, kuri nepieciešami, lai izveidotu virtuālo mitekli ir:

• Document Root – vieta, kur glabājas faili;

• Server Name – uz kādu vārdu atsaukties dotajam miteklim.

Papildu var definēt:

• Handle connections to address – ja serverim pieejamas vairākas IP adreses (piemēram, iekšējā un ārējā) un dotajam miteklim jābūt pieejamam tikai izmantojot noteiktu tīkla interfeisu (piemēram, tikai iekšējo), tad te var definēt uz kādu adresi atbildēs dotais mitekliks;

• Port – ports, uz kuru atbildēs miteklis, pēc noklusējuma uz visiem, kurus klausīsies Apache tīmekļa serveris (pēc noklusējuma Apache klausās uz 80. porta);

• Copy directives from – ja iepriekš jau izveidots kāds virtuālais miteklis un šim papildu iestatījumi būs tādi paši, tad šeit var norādīt no kura mitekļa pārkopēt papildu iestatījumus.

Attēls 42: Webmin - Apache virtuālās mitināšanas vietas izveidošana

• http://viens.piemeram.lv

Attēls 43: Virtuālās mitināšanas vieta http://viens.piemeram.lv

• http://otrs.piemeram.lv

Attēls 44: Virtuālās mitināšanas vieta http://otrs.piemeram.lv

Šādā veidā uz viena Apache tīmekļa servera var izveidot neskaitāmus virtuālos serverus. Parasti tā arī tiek darīts – uz viena servera tiek izvietotas desmitiem, simtiem vai pat tūkstošiem mājas lapu. Piemēram, katram skolniekam piedāvājot izveidot savu mājaslapu un izvietot to uz skolas servera. Viss, kas nepieciešams, lai izveidotu papildu virtuālo mitekli ir:

• Izveidot jaunu domēnu vai apakšdomēnu un norādīt tā atrašanās vietu;
• izveidot jaunu direktoriju virtuālajam miteklim;
• izveidot virtuālo mitekli.
  

Parasti šīs trīs darbības neaizņems vairāk par 5 minūtēm.

PHP, MySQL un satura vadības sistēmas

Attēls 45: phpMyAdmin galvenā sadaļa

Lai izveidotu savu mājaslapu nav obligāti jābūt programmētājam. Pasaulē ir daudz t.s. satura vadības sistēmas (Content Management System, CMS) jeb programmēšanas valodā izveidotas mājaslapas, kas ir bezmaksas pieejamas. Tās tiek izplatītās kā atvērtā pirmkoda un brīvi izmantojamas gan privātām, gan skolas, gan komerciālām darbībām.

Šādas sistēmas var būt t.s. blogi jeb emuāri, portāli, forumi, attēlu galerijas vai pat interneta veikali. Tās pieejamas jau lietošanai gatavā veidā un parasti to uzstādīšana prasa dažu darbību veikšanu (piemēram, mājaslapas failu lejupielādēšanu un atarhivēšanu, virtuālās mitināšanas vietas un datubāzes izveidošanu). Populārākās atvērtā pirmkoda satura vadības sistēmas apkopotas mājaslapā http:// www.opensourcecms.com/, tajā pieejamas arī demonstrācijas versijas, kuras var izmēģināt. Piemēram, šobrīd populārākā blogu sistēma ir Wordpress. Tā ir viegli uzstādāma un ērti lietojama. Lietotājam nav nepieciešamas pat minimālas programmēšanas iemaņas, lai publicētu savus rakstus vai attēlu galerijas. Wordpress ir aprīkota ar mehānismu, kā nomainīt lapas izskatu jeb t.s. tēmu nelabojot nevienu koda rindiņu. Internetā pieejamas simtiem vai pat tūkstošiem dažādas tēmas, kuras var izmēģināt ar dažu peles klikšķu palīdzību. Wordpress pieejama arī latviešu valodā. Arī Latvijas Universitāte izmanto Wordpress blogu sistēmu – http://blogi.lu.lv

Samba serveris

Samba ir atklātā pirmkoda programmatūra, kas realizē SMB/CIFS (Server Message Block/Common Internet File System) tīkla protokolu. Nosaukums radies ievietojot divus burtus protokola nosaukumā. Šo protokolu izmanto Microsoft Windows tīkla sistēma, realizējot failu, printeru un seriālo portu koplietošanu. Samba programmatūra pieejama gan Linux, gan Unix operētājsistēmām, tai skaitā Mac OS X, ļaujot veidot vienotu tīklu failu koplietošanai pat tad, ja tīklā pieejami datori ar dažādām operētājsistēmām.

Samba programmatūra spēj nodrošināt ne tikai failu koplietošanu, bet arī pildīt t.s. domēna kontroliera funkciju. Domēna kontrolieris (domain controller) ir mehānisms, kas Microsoft Windows sistēmām nodrošina vienotu lietotāju kontu un to datu glabāšanu jeb t.s. klejojošos profilus (roaming profile). Piemēram, datorklasē ir 20 datori, tie visi ir pieslēgti vienam un tam pašam domēna kontrolierim. Lietotājs var sēsties pie jebkura brīvā datora, ievadīt savu lietotājvārdu un paroli un piekļūt saviem dokumentiem, grāmatzīmēm u.c. ierastām lietām. Pieslēgšanās brīdī šie dati tiks pārkopēti no servera uz lietotāja datoru. Pēc darba beigšanas un atteikšanās no sistēmas, visas izmaiņas (gan labotie vai jaunizveidotie faili, gan iestatījumi) tiek noglabātas domēna kontroliera serverī, lai nākamreiz, pieslēdzoties no tā paša vai jebkura cita datora, lietotājs piekļūtu saviem datiem.

Tradicionāli šādu servisu nodrošina Microsoft Windows Server operētājsistēma, kas ne katram ir nepieciešama un ir pa kabatai. Tomēr domēna kontroliera pamatfunkcijas (lietotāju autentifikāciju un klejojošo profilu atbalstu) spēj nodrošināt arī Samba serveris, kas uzstādīts uz Linux operētājsistēmas. Šādu serveri var izmantot ne tikai lietotāju personīgo failu glabāšanai, bet arī to koplietošanai starp skolotājiem, skolotājiem un skolniekiem vai kā citādi.

Šī materiāla ietvaros tiks demonstrēts kā uz Xubuntu Linux 10.04 LTS operētājsistēmas uzstādīt Samba primāro domēna kontrolieri ar klejojošo profilu atbalstu un koplietošanas mapēm skolotāju saziņai ar klasi (piemēram, lai ievietotu papildu mācību materiālus).

Samba servera uzskaņošanai tiks izmantots Webmin rīks. Par Webmin uzstādīšanu un izmantošanu skatīt nodaļu par Webmin.

Samba servera uzstādīšana

Programmatūra Linux vidē ne vienmēr sastāv tikai no viena faila kā tas ierasts citās operētājsistēmās. Tā var sastāvēt pat no 5, 10 vai pat vairāk. Lietotājam par to pat nav jāzina, jo pakotņu pārvaldnieks nodrošina pilnvērtīgu darbu ar pakotnēm. Tomēr, lai uzstādītu kādu gatavu risinājumu, kas sastāv no vairākām neatkarīgām komponentēm, lietotājam ir ar roku jāatzīmē katra no tām (piemēram, pilnvērtīgs mājaslapu serveris parasti sastāv no vismaz 3 komponentēm – tīmekļa servera, datubāzes servera un php vai citas programmēšanas valodas atbalsta).

Attēls 47: Synaptic - atzīmēt pakotnes pēc uzdevuma

Samba servera uzskaņošana

Samba servera uzskaņošanas rīki atrodami Webmin -> Servers -> Samba Windows File Sharing sadaļā, tomēr pirms to izmantošanas jāveic priekšdarbi.

Gan koplietošanas mapēm, gan lietotāju profiliem nepieciešams norādīt vietu cietajā diskā, kur tos glabāt. Linux sistēmās šāda veida serveriem kā Samba ar klejojošo profilu atbalstu ir paredzēta vieta /srv mapē. Datņu sistēmas hierarhijas standartā (Filesystem Hierarchy Standard) rakstīts, ka /srv mape paredzēta konkrētās vietas datiem, kurus apkalpo sistēma, uz kuras tie glabājas. Apakšdirektoriju koku ieteikts veidot pēc attiecīgā protokola nosaukuma, piemēram, ftp, www, samba. Pēc noklusējuma šī mape ir tukša.

Attēls 48: Webmin - komandrindas saskarne

Samba servera un sistēmas lietotāju sinhronizēšana

Samba serveris pēc būtības ir neatkarīga vienība no operētājsistēmas ar saviem lietotāju kontiem, parolēm un pieejas tiesībām. Šī informācija tiek glabāta atsevišķā lietotāju reģistrā. Ir situācijas, kad šāda pieeja ir labāka, tomēr šī materiāla ietvaros sistēmā izveidotie lietotāji un Samba servera lietotāji un to paroles būs vieni un tie paši. Tāpēc pirms lietotāju un koplietošanai paredzēto mapju izveidošanas jāuzstāda Samba un operētājsistēmas lietotāju automātiska sinhronizēšana. Tas nozīmē to, ka izveidojot jaunu sistēmas lietotāju (vai grupu), automātiski tiks izveidots arī Samba lietotājs (vai grupa) ar tādu pašu vārdu un paroli. Ja sistēmas lietotājs mainīs paroli, tad Samba servera iestatījumos parole nebūs jāmaina. Tā atjaunināsies automātiski.

Attēls 49: Webmin - Samba un sistēmas lietotāju sinhronizēšanas iestatīšana

Lietotāju un grupu izveidošana

Skolas serverim piedāvāju sekojošu lietotāju un grupu veidošanas politiku:

Tabula 2: Lietotāju un grupu izveidošanas piedāvājums

Katram skolniekam un skolotājam ir savs lietotājvārds un parole ar ko tie pieslēdzas sistēmai. Atkarībā no grupas piederības, lietotājam ir iespēja piekļūt resursiem, piemēram, klases mapei ar noteiktām pieejas tiesībām, piemēram, tikai lasīt (read only) vai lasīt un rakstīt (read/write). Katra mācību gada sākumā visiem skolniekiem jānomaina grupas piederība uz jauno klasi, piemēram, no 10a uz 11a. Jālikvidē vecie lietotāji, vai tie jāpārvieto uz tam paredzētu grupu, piemēram, absolventi. Jāizveido jauni lietotāji jaunajiem skolniekiem. Atkarībā no skolnieku skaita, var izvēlēties piemērotāko lietotājvārdu veidošanas stratēģiju:

Tabula 3: Lietotājvārdu veidošanas shēma

Ja skolnieku skaits ir liels, tad veidojot lietotājvārdu no vārda un uzvārda vien visiem var nepietikt unikālu kombināciju. Tāpēc var ieviest savu kodu sistēmu. Piemērā apskatītais jb10001 veidots no vārda un uzvārda pirmajiem burtiem (jb), klāt pievienojot gadu, kurā skolnieks uzsāk mācības (10) un trīsciparu skaitītāju (001, 002, ...). Šāda sistēma pieļaus 999 skolniekus ar vienādiem vārda un uzvārda pirmajiem burtiem. Skaitītāja ciparu skaitu, protams, var pielāgot paredzamajam skolnieku skaitam, varbūt pietiks ar 99 vai pat ar 9. Atcerieties, ka katram lietotājvārdam jābūt unikālam visā skolā. Pirms lietotāju veidošanas vēlams to vārdu struktūru kārtīgi apdomāt.

Attēls 50: Webmin - Linux grupas izveidošana

Šī materiāla ietvaros tiks veidotas 5 grupas: skolotaji, skolnieki, 10a, 10b, workstations (pēdējā grupa tiks izmantota domēna kontroliera vajadzībām).

Kad grupas sagatavotas, var veidot lietotājus. To pārvaldība veicama Users and Groups sadaļā Local Users. Jaunu lietotāju veidošana – Create a new user. Veidojot jaunu lietotāju nepieciešams ievadīt tā lietotājvārdu (Username), vēlams ievadīt pilno vārdu un uzvārdu (Real name) bez garum- un mīkstinājuma zīmēm (lai arī Linux vide pilnībā atbalsta latviešu valodas simbolus, Windows vide nē, tajā tie netiks attēloti korekti), paroli (Normal password), norādīt lietotāja grupu. Skolniekiem kā primāro grupu iesaku norādīt klasi, piemēram, 10a, un kā sekundāro grupu skolnieki. Skolotājiem ir tikai viena grupa – skolotaji (Existing group laukā). Paroli vēlams izvēlēties vismaz 8 simbolu garu un, lai tā satur gan kādu ciparu, gan lielo burtu. Linux vidē paroļu ģenerēšanai ir ērts rīks pwgen (iespējams uzstādīt ar Synaptic). Izpildīt ar Command shell rīku vai termināļa emulatoru (Applications -> Piederumi -> Terminālis). Lietotāja veidošana tiek apstiprināta ar Create pogu.

Šī materiāla ietvaros tiks veidoti 4 lietotāji:

Tabula 4: Lietotāju saraksts

Attēls 51: Webmin - Linux lietotāja izveidošana

Koplietošanas mapju veidošana

Attēls 52: Webmin - Samba koplietošanas mapes izveidošana

Attēls 53: Webmin - Samba koplietošanas mapes labošana

Attēls 54: Webmin - Samba koplietošanas mapes drošības iestatījumu labošana

Attēls 55: Webmin - Samba koplietošanas mapes failu pieejas atļauju labošana

Lai nodrošinātu domēna kontroliera un klejojošo profilu funkciju jāizveido 2 fiksētas koplietošanas mapes – netlogon un profiles (ar tieši šādiem nosaukumiem).

Veidojot netlogon mapi, jāievada šādi parametri:

• mapes nosaukums (share name) – netlogon

• direktorija (Directory to share) - /srv/samba/netlogon

• izveidot direktoriju (Automatically create directory) – Yes

• īpašnieks (create with owner) – root (var rakstīt savu, administratora, lietotāju)

• grupa (create with group) – root (var rakstīt savu, administratora, lietotāju)

• pieejas tiesības (create with persmissions) – 775

• pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā jāuzstāda:

• viesa pieeja (Guest access) – Guest only (pieejama tikai viesa režīmā)

Šajā mapē glabāsies t.s. pieslēgšanās skripti, nelielas Windows Batch formāta programmiņas, kurās norādītas komandas, kas tiks izpildītas brīdī, kad lietotājs pieslēdzas sistēmai. Tipiski šajos failos definē, kādas mapes lietotājam tiks automātiski pieslēgtas.

Savukārt profiles mapē glabāsies lietotāju profili (ar dokumentiem un iestatījumiem). Veidojot profiles mapi, jāievada sekojoši parametri:

• mapes nosaukums (share name) – profiles

• direktorija (Directory to share) - /srv/samba/profiles

• izveidot direktoriju (Automatically create directory) – Yes

• īpašnieks (create with owner) – root (var rakstīt savu, administratora, lietotāju)

• grupa (create with group) – root (var rakstīt savu, administratora, lietotāju)

• pieejas tiesības (create with persmissions) – 777 (tas nozīmē, ka ikviens lietotājs varēs veidot savu profila mapi)

• pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā (Security and Access Control) jāuzstāda:

• mapē drīkst rakstīt (Writeable) – Yes

• lietotāji, kas drīkst piekļūt (Valid users) – %U (lietotājvārds, ar kuru lietotājs ir pieslēdzies sistēmai)

Failu pieejas (File permissions) atļaujas sadaļā jāuzstāda sekojoši parametri:

• jaunizveidotu failu pieejas atļaujas (new unix file mode) – 600

• jaunizveidotu direktoriju pieejast atļaujas (new unix directory mode) – 700

Šādas failu pieejas atļaujas nodrošinās to, ka izveidotie faili būs pieejami tikai tās veidotājam (6), savukārt citiem pieeja liegta (0). Tas pats arī ar direktorijām.

Papildu domēna kontroliera darbības nodrošināšanas nepieciešamajām mapēm, šī materiāla ietvaros tiks veidotas divas lietotāju vajadzībām paredzētas mapes – 10a un 10b. Mapes paredzētas skolotāju saziņai ar klasi. Visi skolotāji šajās mapēs varēs gan lasīt, gan rakstīt, bet skolnieki tikai lasīt. Turklāt lasīt varēs tikai attiecīgās klases skolnieki (10a vai 10b).

Veidojot 10a mapi, jāievada šādi parametri:

• mapes nosaukums (share name) – 10a

• direktorija (Directory to share) - /srv/samba/10a

• izveidot direktoriju (Automatically create directory) – Yes

• īpašnieks (create with owner) – root

• grupa (create with group) – skolotaji

• pieejas tiesības (create with persmissions) – 775

• pārlūkojama (browseable) – No

Pēc izveidošanas jāatver mapes iestatījumi un drošības un pieejas kontroles sadaļā jāuzstāda:

• mapē drīkst rakstīt (Writeable) – Yes

• pieejas grupas (valid groups) – 10a skolotaji

• grupas, kas varēs atvērt failus (possible groups) – 10a skolotaji

• grupas, kas varēs tikai lasīt (read only groups) – 10a

• grupas, kas varēs gan lasīt, gan rakstīt (read/write groups) – skolotaji

Failu pieejas (File permissions) atļaujas sadaļā jāuzstāda sekojoši parametri:

• jaunizveidotu failu pieejas atļaujas (new unix file mode) – 775

• jaunizveidotu direktoriju pieejast atļaujas (new unix directory mode) – 775

Pēc analoģijas tiek veidota 10b klases mape.

Rezultātā ir izveidotas 4 koplietošanas mapes: netlogon un profiles domēna kontroliera vajadzībām, 10a un 10b – lietotājiem.

Varētu veidot vēl papildu mapes, piemēram, atsevišķu mapi, kas paredzēta tikai skolotājiem un viņu savstarpējai failu apmaiņai. Vai mape, kurā direktors vai mācību pārzinis var ievietot informāciju visiem skolniekiem un/vai skolotājiem – šī mape tiktu pieslēgta visiem lietotājiem. Potenciālais pielietojums ir plašs un atkarīgs no konkrētajām prasībām.

Samba servera iestatījumi

Lai Samba serveris darbotos kā domēna kontrolieris, vēl nepieciešams veikt vairākas darbības. Vispirms jāuzstāda domēna nosaukums un servera vārds. Tas tiek darīts Servers -> Samba Windows File Sharing -> Windows Networking sadaļā. Darba grupa (Workgroup) šajā gadījumā darbosies kā domēna nosaukums. Iesaku atzīmēt, lai Samba darbojas kā WINS serveris (Be WINS server). Tas nodrošina gan darbstaciju, gan serveru atrašanu tīklā pēc to vārda (hostname) nevis IP adreses. Adrese var mainīties, bet datoru pēc vārda tāpat varēs atrast. Jānorāda arī Samba servera vārds (Server name). Izmantojot šo vārdu lietotāji no Windows darbstacijām pieslēgsies koplietošanas mapēm.

Attēls 56: Webmin - Samba servera pamatiestatījumi

Lai kā autentifikācijas pamatvienību uzstādītu lietotājvārdu un tā paroli, tad drošības (Security) parametrs jāiestata par User level. Divi galvenie autentifikācijas veidi ir lietotāja (User level) un koplietošanas mapes (Share level) drošības līmenis:

• Lietotāja drošības līmenis nosaka to, ka tiklīdz lietotājs pieslēdzas Samba serverim, tā uzreiz tiek pieprasīts lietotājvārds un parole. To serveris dara pirms lietotājs pieprasa pieeju kādam konkrētam resursam. Ja šāds lietotājs sistēmā ir reģistrēts, tad tas tiek ielaists un atkarībā no konkrēto resursu (koplietošanas mapju) iestatījumiem, viņš tiek (vai attiecīgi netiek) pielaists pie tiem.

• Koplietošanas mapes drošības līmenis nosaka to, ka lietotājs veic autentifikāciju katram koplietošanas resursam atsevišķi, t.i., katru reizi pieslēdzoties pie mapes vai cita resursa, serveris pieprasa tā lietotājvārdu un paroli (tas nenozīmē, ka tas katru reizi jāievada, klienta sistēma to var glabāt un ievadīt pēc pieprasījuma) un tad pārbauda vai lietotājam ir atļauta pieeja konkrētajam resursam.

Izmaiņas tiek apstiprinātas ar Save pogu.

Konfigurācijas faila labošana

Katru reizi, kad ar Webmin starpniecību tiek veiktas izmaiņas, tās rezultātā tiek pierakstītas Samba servera konfigurācijas failā. Šī faila saturu var apskatīties Samba servera konfigurēšanas sākumlapā (Servers -> Samba Windows File Sharing) izvēloties Edit Config File – labot konfigurācijas failu. Starp citu, Ubuntu Linux sistēmā šis fails (smb.conf) glabājas /etc/samba mapē. Dažas rindiņas varbūt pat jau ir pazīstamas, piemēram:

• workgroup = SKOLA – domēna nosaukums, ko izvēlējos savam serverim

• netbios name = vboxsmb – Samba servera nosaukums, ko izvēlējos

• u.c.

Aizritinot līdz apakšai, var apskatīties kā aprakstītas koplietošanas mapes.

Attēls 57: Webmin - Samba konfigurācijas faila labošana

#=====================ievietots ar roku=============

domain logons = yes

preferred master = yes

logon path = \\%N\profiles\%U

logon script = %G.cmd

add machine script = sudo /usr/sbin/useradd -g workstations -c Workstation -d /var/lib/samba -s /bin/false %u

#==================ievietots ar roku beigas===========

Nedaudz par katru no rindiņām:

• Komentāri (saturs, kas netiek ņemts vērā) sākas ar # zīmi.

• domain logons = yes norāda to, ka Samba serveris darbosies kā domēna kontrolieris.

• preferred master = yes – nodrošina to, ka Samba iegūst papildu pārsvaru “galvenā” servera noskaidrošanā un pat pats iniciē t.s. “galvenā servera vēlēšanas” (master browser elections)

Logon parametri saistīti ar lietotāju profilu glabāšanu:

• logon path = \\%N\profiles\%U – norāda vietu uz servera, kur glabāt lietotāja profilu. %N – servera nosaukums, %U – lietotājvārds, piemēram, lietotāja andrisp profils glabāsies \\vboxsmb\profiles\andrisp mapē, pieņemot to, ka servera vārds ir vboxsmb. Šis parametrs paredzēts Windows NT/2000/XP darbstacijām. Ja domēnam tiks pievienotas arī Windows 9x versijas, tad jāraksta arī parametrs logon home ar tādu pašu vērtību \\%N\profiles\%U, un sekojoša rindiņa logon drive = H:

• logon script = %G.cmd - norāda pieslēgšanās skripta adresi. Šis skripts tiks izpildīts brīdī, kad lietotājs pieslēdzas sistēmai, tas rakstāms Windows Batch valodā. Failam jāatrodas /srv/samba/netlogon mapē. Šo parametru var definēt vairākos veidos. %G.cmd norāda to, ka tiks izpildīts skripts, kam nosaukums ir tāds pats kā lietotāja primārajai grupai, kurš šobrīd pieslēdzas, piemēram, skolotaji.cmd vai 10a.cmd. Var katram lietotājam definēt savu pieslēgšanās skriptu, tad jāraksta parametrs %U.cmd, piemēram, andrisp.cmd, jurisj.cmd. Var veidot vienotu pieslēgšanās skriptu visiem lietotājiem, tad tas jānorāda bez mainīgajiem parametriem, piemēram, logon.cmd. Vadoties pēc līdzšinējās pieredzes iesaku izmantot %G parametru un katrai lietotāju grupai definēt savu skriptu. Vienotais skripts bieži vien var gadīties pārāk ne-elastīgs, savukārt veidot un uzturēt pieslēgšanās skriptu katram lietotājam manuprāt ir pārāk sarežģīti.

• add machine script – norāda komandu, kas tiks izpildīta katru reizi, kad domēnam tiks pievienota jauna darbstacija. Konfigurēšanas sākumā izveidojām lietotāju grupu workstations. Šajā grupā tiks pievienoti to darbstaciju vārdi, kas veiksmīgi autentificēsies domēnā. Uzmanību! Tā visa ir viena rindiņa (sākas ar add un beidzas ar %u).

Konfigurācijas failā veiktās izmaiņas tiek apstiprinātas ar Save pogu.

root konta aktivizēšana

Attēls 58: Webmin - administratora (root) konta aktivizēšana

root lietotājs netiek automātiski pievienots Samba lietotāju sarakstam, tomēr, lai darbstacijas varētu pievienot domēnam, nepieciešams izmantot root pieeju. Lai pievienotu root kontu Samba lietotājiem, jāizpilda komanda smbpaswd -a root (Others -> Command Shell). Pēc tam Samba lietotāju sarakstā (Servers -> Samba Windows File Sharing -> Edit Samba users and passwords) root lietotājam jāuzstāda tāda pati parole kāda tika uzstādīta aktivizējot to lietotāji un grupas sadaļā. root parametri diemžēl netiek automātiski sinhronizēti starp sistēmas un Samba lietotāju reģistriem. Izmaiņas tiek apstiprinātas ar Save pogu.


Attēls 59: Webmin - Samba lietotāja paroles uzstādīšana

Pēc šo izmaiņu veikšanas jāpārstartē serveris (Applications -> Atteikties -> Pārstartēt) un domēnam var pievienot Windows darbstacijas.

Windows darbstacijas pievienošana domēnam

Attēls 60: Windows XP darbstacijas pievienošana domēnam

Pēc izmaiņu apstiprināšanas tiks parādīts logs, kurā jāievada lietotājvārds un parole – Samba domēna administrators, t.i., root un tā parole. Pievienošanās domēnam dažkārt var aizņemt pat pāris minūtes, kaut gan parasti notiek mazāk par 1min. Pēc veiksmīgas pievienošanās domēnam, tiek parādīts sveiciena ziņojums.

Attēls 61: Samba servera administratora lietotājvārda/paroles ievadīšana

Attēls 62: Dators veiksmīgi pievienots domēnam!

Attēls 63: Pieslēgšanās datoram autorizējoties domēnā

Netlogon skriptu izveidošana

Kad lietotājs pieslēdzas Windows sistēmai, kas pievienota domēnam, tiek izpildīts t.s netlogon skripts. Tas sastāv no Windows Batch programmēšanas valodā pierakstītām komandām. Parasti šajā failā ieraksta kādas mapes pieslēgt lietotājam, uzstādīt kādu specifisku sistēmas parametru vai ko citu. Skriptam jāglabājas netlogon koplietošanas mapes direktorijā uz Samba servera (/srv/samba/netlogon). Fails janosauc tā kā tika norādīts logon script parametrs. Ja %G, tad katrai grupai jāveido savs pieslēgšanās skripts. Piemēram, 10a.cmd skripts (tiks izpildīts visiem 10a klases skolniekiem, t.i., grupas dalībniekiem) varētu izskatīties šādi:

@echo off

net use I: /delete

net use I: \\VBOXSMB\10a

Pirmā rindiņa norāda, ka netiks rādīti paziņojumi par komandu izpildi. Otrās rindiņas komanda noņem I disku, ja tāds ir pieslēgts. Trešā rindiņa pieslēdz 10a klases mapi diskam I. VBOXSMB vietā jāraksta sava Samba servera nosaukums. Tīkla diska burtu arī var izvēlēties citu, ņemot vērā datorklases specifiku. Nereti tīkla diska burtus izvēlas no alfabēta beigām – Z, Y, X, utt.

Savukārt, skolotaji.cmd skripta saturs varētu izskatīties šādi:

@echo off

net use I: /delete

net use I: \\VBOXSMB\10a

net use J: /delete

net use J: \\VBOXSMB\10b

Tiek pieslēgtas abu klašu koplietošanas mapes. Gadījumā, ja skolotājam jāpieslēdz visas klašu mapes (12 gadi, katrā pa 2 vai 3 klasēm), ērtāk būtu izveidot saīsnes uz klašu mapēm uz darbvirsmas.

Kā papildu funkcionalitāti varētu ieviest t.s. disku kvotas jeb mehānismu, kas kontrolē maksimāli pieļaujamo diska vietu uz servera, ko lietotājs drīkst aizņemt ar saviem failiem. Tas tiek kontrolēts Linux sistēmas līmenī. Vairāk par kvotu izmantošanu skatīt: The Linux Documentation Project - http://tldp.org/HOWTO/Quota.html

Izdošanas ziņas