Логотип 

Официальный сайт государственного учреждения образования

Гимназия №1 г.Дзержинска

Герб Дзержинска
Региональная сеть Сайт РУОСиТ УМК Виртуальный музей
Главный адрес электронной почты! ;)

Наш сайт перенсен на новую платформу. Новый адрес:  gymn1.schoolnet.by 
Оглавление

Высохшую реку не благодарят за ее прошлое.
— Рабиндранат Тагор
Powered by...
Linux
Apache
FPC
Системное администрирование школьной компьютерной сети

Оглавление

История развития сети гимназии №1 г.Дзержинска

Становление единого информационного пространства гимназии №1 г. Дзержинска имеет давнюю историю. Первые компьютеры тогда еще в школе №1 появились в 1986 году. Это были ДВК-2м («Диалоговый вычислительный комплекс‑2м»). В 1991 г. наша школа становится участником проекта «Пилотные школы», организованного Госкомитетом по образованию СССР и фирмой IBM. В рамках этого проекта в белорусские школы поступили компьютерные классы на базе персональных компьютеров IBM PS/2 mod 30-286 (к сожалению, без жесткого диска) и довольно разнообразное программное обеспечение. Вскоре наша школа становится участником коммуникационного проекта по использованию в образовании электронной почты на базе UUCP. Организаторами этого проекта был областной отдел образования и некоторые университеты США, однако вскоре он прекратил существование.

Следующий этап развития информационно - коммуникационного пространства начался с появлением в школе нового компьютера в 1996 году. Этот компьютер стал рабочим местом учителя в кабинете информатики и одновременно первым сервером локальной сети. На нем использовалась Novell DOS 7.0 с сетевыми компонентами Personal NetWare.

В 1999 году в нашей гимназии был установлен второй компьютерный класс. Для эффективного использования техники и программного обеспечения был установлен выделенный сервер на базе Novell NetWare 4.11 и службы каталога NDS (Novell Directory Service), довольно близким и несколько более современным аналогом которой является Microsoft Active Directory (AD). Все учителя, желающие использовать компьютеры в своей работе и некоторые учащиеся получили пользовательские бюджеты в службе каталога. Вскоре был установлен веб-сервер. Знакомимся с веб-дизайном, создаем странички на школьном сервере.

Первым серьёзным шагом в направлении выхода информационных технологий за пределы компьютерного класса и началом применения компьютеров во всех сферах жизни школы стало появление компьютера в приемной, на котором ведется значительная часть школьной документации. Первоначально это была довольно старая машина и было решено использовать ее как терминал, для чего был установлен сервер на базе Windows NT 4 Server Terminal Server Edition. Вскоре ему на смену пришел более мощный сервер на базе Windows 2000 Server. Примерно в то же время начались эксперименты по входу в Интернет с ОС Линукс, что привело к созданию сети учреждений образования Дзержинскиго района.

Начало современного этапа развития единого информационного пространства гимназии №1 г. Дзержинска следует отнести к 2003 – 2004 году. В это время появились компьютеры в методическом кабинете, библиотеке, в предметных кабинетах, новый компьютерный класс. Несколько старых компьютеров 1991-го года еще продолжали служить в роли Windows-терминалов до 2008 года. В 2009 году был введен в эксплуатацию новый сервер-контроллер домена на базе ОС ALT Linux 4.1 Server. В настоящее время сеть гимназии состоит из 96 компьютеров и двух серверов, работающих под управлением ОС ALT Linux 7.0 Centaurus (Альт Линукс 7.0 Кентавр). Дисковое пространство серверов составляет 9 ТБ в массивах RAID5. В гимназии имеется 4 компьютерных класса (2 класса информатики и 2 лингафонных класса), компьютеры во всех предметных кабинетах, в библиотеке, бухгалтерии, кабинетах директора и заместителей директора.

С ростом количества компьютеров, необходимости их эффективного использования и качественным усложнением решаемых с их помощью задач, значительно возросла роли деятельности по установке, настройке и поддержанию штатного функционирования имеющегося оборудования и программного обеспечения, то есть того, что называется системным администрированием. Настоящий текст является кратким обобщением почти пятнадцатилетнего опыта создания и администрирования гимназической компьютерной сети.

Ресурсы сети гимназии

Современная локальная сеть даже небольшого предприятия или организации – это непременно сеть с выделенным сервером. Если в школе компьютеры уже вышли за пределы компьютерного класса и постоянно используются администрацией, в библиотеке, предметных кабинетах, то при современной доступности техники нет никаких причин строить сеть без выделенного сервера. Для возможно более полного использования преимуществ такого подхода, сеть гимназии построена на основе домена с главным сервером в качестве контроллера домена. Такой подход даёт следующие преимущества:

  • возможность централизованного хранения информации;

  • централизованную аутентификацию пользователей и назначение им прав на файлы и каталоги любого компьютера домена;

  • упрощает резервное копирование общих и пользовательских данных;

  • позволяет организовать выход в интернет с фильтрацией трафика и антивирусной защитой и пр.

Использование в качестве серверной ОС Линукс и, в частности, Альт Линукс 7.0 Кентавр даёт лицензионную чистоту ПО сервера, позволяет организовать домен не только для компьютеров под управлением Windows на основе сетевых компонент Samba, но и для компьютеров под управлением ОС Линукс, что станет актуальным в будущем. Также возможна установка веб-сервера и на его основе системы дистанционного обучения Moodle, системы создания сетевых энциклопедий MediaWiki и пр.

Сетевые ресурсы

Сервер предоставляет в сеть следующие ресурсы, ссылки на которые находятся на «рабочих столах» пользователей или автоматически монтируются в виде сетевых дисков:

  • домашний каталог пользователя (отображается на диск H:);

  • «К уроку» – папка, в которую учителя могут поместить необходимое для проведения урока;

  • «Входящие» – папка, в которую учащиеся копируют файлы выполненных ими заданий;

  • «Учёба» – учебное видео, аудио, презентации;

  • «Педагогу» – папка для обмена информацией между учителями, завучами;

  • «Завучу» – общие документы администрации;

  • «Общие файлы» – разная полезная информация (видео, аудио, коллекции картин, электронные копии книг, журналов и т. п.);

  • «Ресурсные центры» – ресурсные центры по предметам.

Пользователи и группы

По умолчанию пользователь Winows входит в одну из следующих групп: «Администраторы», «Опытные пользователи» и «Пользователи». «Администраторы» могут выполнять любые действия на компьютере: изменять любые настройки системы, устанавливать и удалять любые программы, устанавливать права пользователей на файлы и каталоги. «Опытные пользователи» не могут изменять системные параметры, но могут устанавливать программы в папку «Program files». «Пользователи» могут лишь запускать программы и изменять свои данные и настройки. Кроме перечисленных локальных групп в домене существует группа «Администраторы домена», члены которой являются администраторами всех компьютеров домена, и некоторые другие группы.

Для специфических нужд управления правами пользователей в условиях учреждения образования были созданы следующие группы:

  • ученики – группа учащихся, содержит 3 учётные записи: учащийся в компьютерном классе (student), читатель в библиотеке (reader) и участник олимпиады по информатике (oi); эти учётные записи не имеют пароля;

  • учителя – в эту группу включены учителя, завучи, директор, психолог, педагог социальный, педагоги-организаторы, библиотекарь, т.е. все «не учащиеся»;

  • завучи – группа включает директора, его заместителей, инспектора по кадрам (секретаря).

Дополнительные группы служат для назначения прав пользователей на сетевые файлы и каталоги:

  • Аудио, видео и фото – группы пользователей, имеющие права на запись и удаление файлов и каталогов соответствующего содержания;

  • РЦ – группа учителей, администрирующих ресурсные центры.

Данные пользователей

Пользователи гимназической сети, они же пользователи домена регистрируются на сервере, являются пользователями ОС Линукс, установленной на сервере, в связи с чем имеет на нем свой «домашний каталог». Специфическая для Windows (2000, XP и т.д.) пользовательская информация хранится по умолчанию в одном каталоге, который называется профилем (профайлом, profile). В случае организации сети на базе домена профили пользователей хранятся на сервере и копируются на клиентский компьютер, когда пользователь открывает на нем сеанс. После завершения сеанса работы профиль копируется обратно на сервер. Такие профили называются перемещаемыми. Это даёт возможность пользователю работать на любом компьютере с одними и теми же настройками рабочего стола и приложений, что удобно, если у пользователя нет постоянного компьютера, и ему приходится в разное время работать на разных компьютерах. Случай, типичный для школы. Локальные (не перемещаемые) профили создаются и хранятся на клиентском компьютере и на сервер не копируются, что может быть удобно, если у каждого сотрудника имеется компьютер. Тип профиля можно изменять. Возможен и некий «промежуточный» тип профиля, который хранится на сервере, при открытии сеанса копируется на компьютер пользователя, но не копируется обратно при закрытии сеанса.

Применение перемещаемых профилей может создать определённые проблемы, если, например, папки «Мои документы» или «Рабочий стол» пользователя, входящие в профиль, имеет большой объём. В этом случае открытие и закрытие сеанса может затянуться на минуты и десятки минут. Кроме того, если на компьютере с небольшим объёмом системного раздела (диск C:) работает много пользователей, то диск быстро переполняется. Проблема объёмных пользовательских папок «Мои документы» – а у некоторых пользователей они превышают 10, 20 и даже 40 ГБ ! – решается вынесением их из профиля в домашний каталог пользователя Линукс, который автоматически монтируется на диск H: клиентского компьютера при открытии сеанса. Документы учащихся переносятся на локальный компьютер в папку «C:|Мои документы».

Папку «Рабочий стол» сложно вынести из профиля, поэтому в правилах пользователя есть запрет хранения больших файлов на «рабочем столе». В случае нарушения этого правила профиль пользователя переводится в «полуперемещаемый» режим: при открытии сеанса он копируется с сервера на клиентский компьютер, при этом из локального профиля на этом компьютере удаляются все файлы, не входящие в серверный профиль, а при закрытии сеанса он не сохраняется на сервере. Это достигается переименованием пользовательского файла реестра NTUSER.DAT в NTUSER.MAN.

Администрирование

В настоящем тексте не рассматриваются вопросы установки программного обеспечения серверов и клиентских компьютеров и их начальной настройки, а лишь администрирование установленной, настроенной и функционирующей сети.

Общие правила

Предельно кратко правила администрирования компьютерных систем можно свести к двум:

  1. Пользователь должен иметь возможность выполнять все действия, необходимые в его основной деятельности;

  2. Пользователю должно быть запрещено всё, что в принципе не относится к его основной деятельности, может ей помешать или нарушить штатное функционирование системы.

В преломлении к специфике школы, где многие пользователи вынуждены работать на разных компьютерах, а некоторые из них работают под одной учётной записью, эти правила трансформируются в следующие:

  • учащиеся, работающие под одной учётной записью не должны иметь возможности изменять настройки приложений и рабочего стола;

  • учащиеся не должны иметь прав чтения в тех сетевых ресурсах, в которых они имеют права записи; в сети гимназии есть лишь одна такая сетевая папка, в которой учащиеся имеют права записи – «Входящие»;

  • учащиеся могут открывать сеанс работы только на определённых компьютерах, например, «student» и «oi» в компьютерных классах, «reader» в библиотеке;

  • учитель обязан завершить сеанс по завершению работы с компьютером;

  • пользовательские файлы не должны храниться на «рабочем столе», а только в папке «Мои документы» на сервере или на локальном компьютере (в этом случае резервное копирование данных не гарантируется).

Задачи администрирования

Администрирование школьной сети сводится к следующим задачам:

  • администрирование пользователей и групп – создание и удаление учётных записей, установка и изменение паролей, создание и удаление групп пользователей, включение пользователей в группы и исключение их из групп;

  • администрирование сетевых ресурсов – создание и удаление сетевых ресурсов, назначение прав пользователей и групп на ресурсы;

  • резервное копирование и восстановление данных.

  • администрирование программного обеспечения;

Средства администрирования

Для администрирования гимназической сети используются три основные группы средств: средства дистрибутива ОС Линукс, встроенные и дополнительные средства ОС Windows и специфические средства приложений.

Современные дистрибутивы ОС Альт Линукс имеют развитый веб-интерфейс администрирования – «Альтератор». Он работает по безопасному протоколу HTTPS, и позволяет кроме всего прочего решать задачи по администрированию пользователей и групп. Его достоинством является то, что системный администратор сервера (root, «суперпользователь» Линукс) может передавать отдельные задачи администрирования другим пользователям. Существующий веб-интерфейс управлением сервером Samba – сетевыми компонентами Unix/Linux организации сети для компьютеров, работающих под управлением ОС Windows – оказался не вполне подходящим для управления сервером, и от него пока пришлось отказаться.

Весьма полезными оказались утилиты USRMGR.EXE и SRVMGR.EXE, которые можно загрузить с сайта www.microsoft.com. Эти довольно старые программы, созданные ещё для администрирования Windows NT. USRMGR.EXE позволяет создавать и удалять пользователей и группы, устанавливать пароли пользователей, временно отключать учётные записи, а также производить настройки некоторых специфических параметров учётных записей пользователей домена Windows, таких, как список разрешенных для пользователя компьютеров, разрешенное время работы.

Утилита SRVMGR.EXE полезна для удалённого администрирования пользовательских компьютеров. С её помощью можно запускать, останавливать и изменять тип запуска служб, создавать или удалять сетевые ресурсы, назначить на них права пользователей, просматривать список пользователей открывших файлы на этих ресурсах и при необходимости отключать их.

Удалённое управление правами пользователей на файлы и каталоги локальных компьютеров производится стандартными средствами «Проводника» Windows. Любой пользователь, входящий в группу «Администраторы домена» может выполнить это, открыв диалоговое окно «Свойства» для нужного файла или каталога.

На всех компьютерах сети включены «Службы терминалов», что позволяет подключиться рабочему столу удалённого компьютера по протоколу RDP и выполнять те задачи администрирования, которые не доступны другим средствам, например установку и удаление приложений. Клиенты RDP имеются и в стандартной установке Windows, и в Линукс.

В гимназии широко используются комплекс продуктов компании ИнисСофт. Это «Параграф», «Библиограф», «Наставник2» и «Менеджер единой информационной среды». Последняя утилита хорошо зарекомендовала себя для обновления приложении и выполнения некоторых задач администрирования компьютерных классов, таких, как просмотр экрана пользователя и списка запущенных программ, удалённый запуск и останов программ, удалённая перезагрузка и выключение компьютеров, отправки сообщений пользователям.

Резервное копирование пользовательских данных и общих сетевых ресурсов может производиться как в ручном режиме, так и автоматически. Копирование данных пользователей за исключением мультимедиа-файлов и архивов производится автоматически еженедельно на резервный сервер. Полное резервирование выполняется раз в полугодие на клиентский компьютер, имеющий жесткий диск большого объёма. Эти действия выполняются средствами ОС Линукс.

Резервирование общих ресурсов производится на клиентские компьютеры, имеющие диски достаточного объёма. Эту операцию средствами Windows может производить любой пользователь, имеющий права чтения ресурса и права записи в локальном каталоге.

Требования к знаниям и умениям системного администратора

Как показано выше, администрирование установленной и настроенной школьной сети не представляется слишком сложной задачей. Достаточно знаний и умений «продвинутого» пользователя Windows, который владеет всеми элементами интерфейса, способен быстро освоить работу с несложными новыми программами и веб-интерфейсом управления сервером, умеет производить все действия с файлами и папками, плюс некоторые специальные знания из области сетей и управления пользователями.

Итак, системный администратор должен дополнительно знать :

  • назначение концепции пользователей и групп пользователей;

  • назначение основных разрешений на файлы и папки Windows;

  • назначение системных сетевых ресурсов Windows;

Системный администратор должен дополнительно уметь :

  • настраивать их стандартными средствами Windows (диалоговое окно «Свойства:», «Безопасность»);

  • создавать и удалять сетевые ресурсы не компьютере с Windows;

  • устанавливать права доступа к сетевым ресурсам.

Также крайне желательно, чтобы системный администратор имел хотя бы начальные навыки работы в командной строке Линукс (Linux shell) и файловым менеджером Midnight Commander

Заключение

Почти пятнадцатилетний опыт создания и эксплуатации сети в гимназии №1 г.Дзержинска позволил выявить некоторые принципы построения компьютерной сети учреждения среднего образования на базе выделенного сервера – контроллера домена под управлением ОС Линукс, определить конфигурацию сети и состав сетевых ресурсов.

Выработаны основные правила администрирования сетевых ресурсов, пользователей и их права в сети.

Определены требования к знаниям и умениям системного администратора, необходимые для успешного управления установленной и настроенной сетью.

Использованная литература и ресурсы Интернет

  1. Пфаффенбергер Б. Linux : специальный справочник. – Спб.: Питер, 2001. – 576 с.

  2. Торрес Дж. Скрипты для администратора Windows. Специальный справочник. – Спб. : Питер, 2002. – 336 с.

  3. ALT Linux Wiki. [Электронный ресурс] – Режим доступа : http://www.altlinux.org

  4. Всё о Samba. [Электронный ресурс] – Режим доступа : http://smb-conf.ru

  5. СисадминВики. [Электронный ресурс] – Режим доступа : http://sysadminwiki.ru

Метки: FOSS-СПО информатизация



Нет комментариев



Добавить комментарий
Наши новости

Уважаемые посетители нашего сайта! С декабря 2019 года наши новости публикуются только на новом сайте. ...

«Подросток и закон: территория родительской ответственности»

30 ноября 2019 года в государственном учреждении образования «Гимназия №1 г.Дзержинска» состоялось общегимназиче...

Профориентационная встреча

29 ноября для учащихся 11 классов состоялась профориентационная встреча с главным специалистом ОООН и ПП учреждения «М...

Поздравляем!

Поздравляем юную участницу I Международного фестиваля-конкурса творчества «Пирамида звезд» Ксению Баскову...

Поздравляем с победой!

На IV Международном фестивале искусств «BYFEST» наше учреждение образования представляли Дарья Брагинец (VI &laq...

Школа активного гражданина

28 ноября прошел единый день информирования в рамках информационно - образовательного проекта «ШАГ» на тему: &la...

Организационное собрание родителей будущих первоклассников

Уважаемые родители будущих первоклассников! Государственное учреждение образования «Гимназия №1 г.Дзержинска&raqu...

Внимание! Конкурс!

&...

Родительское собрание

30 ноября 2019 года в 11.00 в государственном учреждении образования «Гимназия №1 г.Дзержинска» состоится ...

Школа Активного Гражданина

28 ноября пройдет единый день информирования в рамках проекта «ШАГ» - «Школа Активного Гражданина&raqu...

free counters


Seo анализ сайта

Наш адрес: 222720 г.Дзержинск
ул.Толстого, 7а. e-Mail dsch1@schoolnet.by

Телефоны:    (01716) -

   7-61-78          приёмная;
   7-60-91          директор;
   7-63-65,7-76-91  зам. директора;
   9-78-37          педагог-психолог,
                    педагог социальный;
   7-65-60          бассейн;
   7-71-72          бухгалтерия, факс


© 2002-2019 SCHOOLNET.BY

Всё нужное - просто, всё сложное - не нужно