====== Ενεργοποιημένες Υπηρεσίες ====== ===== Εισαγωγή ===== Για το 1ο ΤΕΕ Ασπροπύργου * Βασικές υπηρεσίες - [[#xp_e_s_windows_s_fl_p | Εξυπηρετητής samba]] δικτυακών χρηστών Windows, αρχείων, κοινόχρηστων φακέλων και εκτυπωτών. [[el:linux:debian:server:samba|Εγκατάσταση - Ρύθμισεις samba]] - Πιστοποίηση nis δικτυακών χρηστών linux. [[el:linux:debian:server:nis|Εγκατάσταση - Ρύθμισεις nis]]. - Πρόσβαση μέσω linux στα αρχεία των χρηστών από οποιονδήποτε υπολογιστή. [[el:linux:debian:server:nfs| Εγκατάσταση - Ρύθμισεις nfs]] - [[#elg_-_pl_p_internet_router | Δρομολογητής]] - Πύλη προς το Internet (ROUTER) - [[#dhcp_server_-_ths_ths_e | DHCP Server]] - Αυτόματες ρυθμίσεις δικτύου στους clients. [[el:linux:debian:server:dhcp|Εγκατάσταση - Ρύθμισεις dhcp]] - Υπηρεσία quota. Έλεγχος χρήσης δίσκου δικτυακών χρηστών. [[el:linux:debian:server:quota|Εγκατάσταση - Ρύθμισεις quota]] - Italc - Απομακρυσμένος Έλεγχος ΗΥ. [[el:linux:debian:server:italc|Εγκατάσταση - Ρύθμισεις italc]] * Επιπρόσθετες υπηρεσίες - Διαμεσολαβητής Πακέτων για το apt. [[el:linux:debian:server:vnc|Εγκατάσταση - Ρύθμισεις apt-cacher]] - Apache Web Server - εξυπηρετητής ιστοσελίδων. [[el:linux:debian:server:apache|Εγκατάσταση - Ρύθμισεις apache]] - MySql Database Server - εξυπηρετητής βάσης δεδομένων. [[el:linux:debian:server:mysql|Εγκατάσταση - Ρύθμισεις mysql]] - Απομακρυσμένη πρόσβαση μέσω ssh. [[el:linux:debian:server:ssh|Εγκατάσταση - Ρύθμισεις ssh]] - Απομακρυσμένη πρόσβαση μέσω xdmcp - Απομακρυσμένη πρόσβαση μέσω vnc. [[el:linux:debian:server:vnc|Εγκατάσταση - Ρύθμισεις vnc]] - Usermin - Απομακρυσμένες ρυθμίσεις δικτυακών χρηστών μέσω web : https://10.64.53.200:20000 - Squid Proxy Server - 10.64.53.200:3128. [[el:linux:debian:server:squid|Εγκατάσταση - Ρύθμισεις squid]] - Webmin - Απομακρυσμένη διαχείριση μέσω web : https://10.64.53.200:10000. [[el:linux:debian:server:webmin|Εγκατάσταση - Ρύθμισεις webmin]] ===== Εξυπηρετητής δικτυακών χρηστών Windows, αρχείων, κοινόχρηστων φακέλων και εκτυπωτών===== ==== Γενική περιγραφή ===== Ο samba server στο Linux ορίζει έναν τομέα στον οποίο συνδέονται όλοι οι υπολογιστές πελάτες που τρέχουν Windows XP Pro. Οι χρήστες αντί να συνδεθούν στο τοπικό μηχάνημα μπορούν να επιλέξουν στην οθόνη σύνδεσης σύνδεση στον τομέα π.χ. SCHOOL.LOCAL * Για το 1ο ΕΠΑΛ Ασπροπύργου ο τομέας είναι ASP.LOCAL === Αναλυτική περιγραφή υπηρεσιών ==== Παρέχει τις εξής υπηρεσίες : * Πιστοποίηση όλων των χρηστών κεντρικά * Κατά την σύνδεση του χρήστη γίνεται ανάκτηση όλων των προσωπικών αρχείων του από τον server στο τοπικό μηχάνημα δημιουργώντας ένα τοπικό αντίγραφο. Κατά την αποσύνδεση όλες οι αλλαγές καταγράφονται πίσω στον server. Ο χρήστης έτσι μπορεί να αλλάζει υπολογιστή και να ξαναβρίσκει πάντα τα αρχεία του. * Έαν υπάρχει εκτυπωτής στον server τον εξάγει και δίνει δυνατότητα εκτύπωσης σε αυτόν από οποιοδήποτε μηχάνημα. * Δικτυακούς φακέλους με δικαιώματα εγγραφής ή μόνο ανάγνωσης για την εύκολη μεταφορά αρχείων από υπολογιστή σε υπολογιστή καθώς και από τον server προς όλους τους υπολογιστές. * Ο server ονομάζεται LSERVER και έχει τους εξής φακέλους * public : με πλήρη δικαιώματα από όλους τους χρήστες * profiles : Όλοι οι φακέλοι των χρηστών με τα αρχεία τους απευθείας από τον server. Ο χρήστης έχει δικαίωμα να μπει μόνο στον φάκελό του και μπορεί να κάνει μια συντόμευση στην επιφάνεια εργασίας ώστε να τοποθετεί απευθείας αρχεία σε αυτόν. (Χρήσιμο σε περίπτωση προβλημάτων όταν δεν αποθηκεύονται οι αλλαγές κατά την αποσύνδεση) ==== Ρυθμίσεις / Κατάσταση / Εκτέλεση ==== * Το αρχείο Ρυθμίσεων είναι /etc/samba/sbm.conf. Κάντε backup του αρχείου πριν προσθέστε εάν θέλετε νέους δικτυακούς φακέλους (φαίνεται από το ίδιο το αρχείο πως) στο τέλος του και επανεκκινήστε την υπηρεσία. * Ελέγξτε εάν εκτελείτε η υπηρεσία με την εντολή smbstatus * Εκκινήστε/Επανεκκινήστε την υπηρεσία /etc/init.d/samba restart ===== Δρομολογητής - Πύλη προς το Internet (ROUTER) ===== ==== Αναλυτική περιγραφή υπηρεσιών ==== Παρέχει τις εξής υπηρεσίες : * Ενεργοποίηση / Απενεργοποίηση της επικοινωνίας προς το Internet για όλους τους υπολογιστές του σχολείου ==== Ρυθμίσεις / Κατάσταση / Εκτέλεση ==== Η υπηρεσία ξεκινάει απενεργοποιημένη. Εκκινήστε την υπηρεσία με /etc/init.d/myrouter start Διακόψτε την προώθηση προς το internet με /etc/init.d/myrouter stop ή με τα εικονίδια στην επιφάνεια εργασίας του administrator ==== Απόρριψη πρόσβασης σε συγκεκριμένες ip διευθύνσεις ==== Πολλές φορές δεν θέλουμε οι client υπολογιστές να συνδέονται σε συγκεκριμένες τοποθεσίες. Π.χ. τα video στο www.youtube.com καταναλώνουν υπερβολικά το bandwidth που είναι πολύτιμο σε ένα εργαστήριο. Εάν θελήσουμε λοιπόν να μπλοκάρουμε κάποιες ip διευθύνσεις ώστε να μην γίνεται δρομολόγηση από αυτές βρίσκουμε αρχικά την ip του youtube την ως εξής nslookup www.youtube.com Non-authoritative answer: Name: www.youtube.com Address: 208.65.153.238 Name: www.youtube.com Address: 208.65.153.251 Name: www.youtube.com Address: 208.65.153.253 Θα κρατήσουμε τα τρία πρώτα νούμερα και θα μπλοκάρουμε το κομμάτι του δικτύου 208.65.153.0/24 Τροποποιούμε το αρχείο /etc/init.d/myrouter προσθέτωντας στο τέλος της do_start() #www.youtube.com drop $IPTABLES -A INPUT -i eth0 -s 208.65.153.0/24 -j DROP Επανεκκινούμε την υπηρεσία τέλος /etc/init.d/myrouter restart ===== DHCP Server - Αυτόματη ανάθεση ρυθμίσεων δικτύου ===== ==== Αναλυτική περιγραφή υπηρεσιών ==== Παρέχει τις εξής υπηρεσίες : * Αυτόματη ανάθεση ρυθμίσεων δικτύου ip διεύθυνσης, μάσκας, dns και όνομα τομέα ==== Ρυθμίσεις / Κατάσταση / Εκτέλεση ==== Επεξεργασία αρχείου ρύθμισης kdesu 'kate /etc/dhcp3/dhcpd.conf' Επανεκκινήστε την υπηρεσία με /etc/init.d/dhcp3-server restart Διακόψτε την με /etc/init.d/dhcp3-server stop Δείτε αν εκτελείτε με /etc/init.d/dhcp3-server status