|
Тепер статті може редагувати кожен. Приєднуйтесь до нашої вікі-спільноти! |
Тези доповіді
[ред.] Розробка, налаштування і підтримка програмного-технічного комплексу студентського Інтернет-центру НаУКМА
USIC – це самоврядна студентська організація, яка використовує відкрите програмне забезпечення для надання доступу до мережі Інтернет, а також для реалізації наукових робіт. Ключовими технологіями, що підтримують її стабільну роботу, завантаження робочих станцій через мережу, використання технології LDAP та автоматичне монтування особистих каталогів користувачів на вимогу.
Робота інтернет-центру повністю забезпечується студентами, тобто представники різних курсів та різних факультетів беруть участь в управлінні персоналом, адмініструванні наявних сервісів, а також написанні нових і, безумовно, підтримці користувачів, якщо у них виникають деякі проблеми або запитання.
У якості робочих станцій і більшості серверних машин використано комп’ютери на базі Intel Pentium 4 із 512 Мб або 1 Гб оперативної пам’яті та жорстким дисками місткістю 40 Гб. Їхня загальна кількість перевищує 40 одиниць. Конфігурація центрального NFS та Web серверу наступна: 4 процесори Intel Xeon, 4 Гб оперативної пам’яті та 5 жорстких дисків обсягом 72 Гб, які об’єднані у два RAID-масиви. На переважній більшості машин використано ОС Gentoo Linux. Винятки становлять поштовий сервер, базований на FreeBSD, та LDAP-сервер, який працює на Fedora Core 3. Об’єднані усі ці машини у мережі за допомогою комутаційного обладнання серії Cisco Catalyst.
Користувачі одержують повний набір програмного забезпечення як для роботи з мережею інтернет, так і для розробки будь-якою із сучасних мов програмування. У якості офісного пакунку використано OpenOffice, який незважаючи на деякі проблеми з сумісністю із закритими форматами, надає багату функціональність. У якості інтернет-браузера можна обрати Firefox, Opera, Koqueror, або ж за великого бажання Links. Користувачам надано набір компіляторів, інтерпретаторів та середовищ розробки, за допомогою яких можна виконувати навчальні завдання.
Перехід від численних локально інстальованих операційних систем на кожній з робочих станцій до мережного завантаження дозволив суттєво зменшити навантаження на системних адміністраторів: тепер зміна налаштувань проводиться у єдиному місці й миттєво набуває сил на всіх робочих станціях. Особливо помітним це є при інсталяції та оновленні програмного забезпечення: централізований підхід скорочує час, потрібний на такі операції у кілька разів.
LDAP – це протокол, що дозволяє використовувати єдину зв’язку логін-пароль для доступу до різних сервісів інтернет-центру. Насамперед ці дані користувач вводить при вході до систему на будь-якій з машин і одержує доступ до своєї домашньої директорії, де він може зберігати файли та налаштування програм. Той самий логін використовують для поштової скриньки. Також зареєстровані користувачі автоматично одержують доступ до форуму та вікі інтернет-центру. Надалі, із введенням нових сервісів наявна база може бути використана у них для аутентифікації через гнучкість і підтримуваність LDAP.
Оскільки завдяки мережному завантаженню жорсткі диски робочих станцій не містять програмного забезпечення, вільне місце використовують для збереження інформації користувачів. Коли він сідає за комп’ютер й успішно виконує логін, спеціально зроблений скрипт одержує із бази LDAP інформацію про IP-адресу машини, на якій фізично розташований особистий каталог користувача, і тоді, якщо все проходить успішно, монтує його локально. Таким чином дані рівномірно розподілені між усіма комп’ютерами інтернет-центру, проте для користувачів цей факт є непомітним.
