Ну, чё - с сентября начинаем новую жизнь? (О нашем линуксе.)

Это сообщение я написал на форуме Центра "Цест". Дублирую и сюда.

Итак, обустроено 8 компьютеров: на одном SLES 10 SP2 (x86-64), на остальных Open Suse 11 (x86). Хочется поделиться впечатлениями. И первое впечатление - дистрибутив Open Suse - исключительно прост в настройке и использовании и весьма "дружелюбен" к пользователю, давно и прочно подсаженному на винду (каковым, собственно, я и являюсь). Я не увидел серьёзной альтернативы Suse в этом плане. Компьютеры мои - полный зоопарк: железо самое разное - как по производителям, так и по возрасту. Но ни с одной железкой проблем не возникло! Всё определялось и работало сходу - и сетевухи и звук, и контроллеры все, и сканер, и принтер, и даже мультимедийные доп. кнопочки на клавиатуре. Вот с сервером на SLES проблема есть - не видит IDE и встроенную сетевую карту, но на том же компе OpenSuse видит всё. Жаль, что я не умею настраивать всё через консоль и конфиги, а то б оставил там Opensuse и не связывался бы с серверной версией. А так практически всё легко настраивается через Yast - графическую панель управления, аналогов которой я так ни в одном дистрибутиве и не увидел. Ближе всего - в Мандриве, но всё же не той весовой категории.

В итоге получилась сеть с аутентификацией на сервере через ldap, с ресурсами, расшаренными через NFS, с локальной копией репозитариев. Виндовые машины так же легко подключаются к серверу, к samba-контроллеру домена. Для них всё то же самое расшарено через самбу, тут тоже проблем не было. По первому впечатлению всё работает устойчиво и быстро, но надо смотреть как покажет в себя в "боевых" условиях, среди детей.

Есть не то чтобы проблемы, но некоторые "нюансы", с которыми пришлось столкнуться.
1) Виндовая ипостась сети работает на перемещаемых профилях. В этом есть и плюсы и минусы. Минусы в том, что присутствие в сети разных версий Windows с разными установленными программами - приводит профиль пользователя в беспорядок. Во избежание этого устанавливать всё желательно одинаково и более-менее синхронно. Поскольку я делал по писаному HowTo, то всех тонкостей настройки не знаю, и как отключить перемещаемость профилей на сервере - не понял. но в принципе и так не плохо, свои плюсы тоже есть. К тому же винда - это так, в порядке экспериментов, работать будем под линуксом.
2) В настройках пользователя самбы прописывается, что пользователь из Windows должен видеть свою папку на сервере как диск (я задавал букву S:). Но этого не происходит. Причём, я помню, что это получалось в моих первых экспериментах ещё весной. А теперь почему-то нет.
3) А вот линуксового аналога перемещаемости профилей я не увидел. Настройки пользователя под линуксом, похоже, не сохраняются на сервере и(или) не импортируются оттуда. Хотя, папка пользователя честно на сервере создаётся при первом же входе с любой машины. Что-то в этом неправильное есть, но в явном виде в Howto про это ничего не было.
4) На моих стареньких видеокартах (уровня GeForce4 MX440) не всегда удаётся нормально настроить 3-х-мерные эффекты рабочего стола. Конечно, это, мягко говоря, далеко не первой необходимости штука, но во-первых, раздражает, когда что-то не работает, а во-вторых, на эти эффекты я возлагаю большие надежды в плане привлечения детей на Linux - чтобы и на занятиях интересно было, и домой чтоб захотелось установить. Проблемы там встречаются такие: исчезают заголовки окон, не включаются некоторые эффекты, не сохраняются настройки после перезагрузки. Всё решаемо, в принципе.
5) На слабых процессорах система начинает притормаживать, особенно если включены эти самые трёхмерные эффекты. Слабые - это у меня селероны 1000 и 1200 (Tualatin), а так же селероны 1800 - они реально чуть ли не ещё хуже. Но тормоза в пределах терпимого. Памяти везде по 512 Мб.
6) Бывает, что не запускаются отдельные программы (не первой надобности).
7) Многое ещё хотелось бы доделать, да пока не знаю как. Вот, к примеру, управление доступом в интернет для пользователей (благо, он теперь безлимитный, но всё же должен же быть порядок!). Но это терпит, работать можно уже сейчас.
8. Надо перерабатывать учебную программу с учётом линукса. Боюсь, с этим мне нормально не справиться до осени. Может, кто-то поделится наработками, расчитанными на детей среднего школьного возраста (9-14 лет)? Имеется в виду не школьная информатика, не программирование, а пользовательские навыки - система, файлы, команды, офис, интернет...

У меня вообще-то была идея установить разные дистрибутивы везде, чтобы дети видели альтернативы, да и самому опыта поднабрать. И я устанавливал - Мандриву, Убунту, школьный Junior (не понравилось, что при установке практически ничего нельзя настроить, выбрать... в частности были проблемы с установкой загрузчика на нужный раздел диска), Нау Линукс... В принципе, во всех есть свои приятности, со всеми хотелось бы познакомиться поближе, но всё упиралось в то, что я ни в одном другом линуксе (кроме OpenSuse) не смог настроить аутентификацию через ldap-сервер. Хотя везде, вроде бы, такая возможность есть. Это очень огорчает, буду ещё пробовать, если кто поможет - буду очень благодарен. С сетью они все нормально работают, видят ресурсы NFS, только приходится вводить имя и пароль при обращении к таким ресурсам.

Юра, ты ЭТО видел?
Описание сети под ALT на LDAP по-русски, с учетом траффика!
[url:1k8q4jow] www.citforum.ru/operating_systems/linux/schema_ldap/ [/url]

Да, я же тебе сам, по-моему, давал ссылку на эту статью (в том числе). Если сравнивать это с тем вариантом, которым воспользовался я, то во-первых, тут нет самбы, то есть её прикручивать к лдапу надо было бы отдельно. Во-вторых, инструкция ориентирована на альт линукс 4-х-летней давности и неясно, в какой мере она применима к более современным дистрибутивам, тем более не альту, потому что завязываться полностью на альт я не очень-то хочу, он не сравним по вылизаности, продуманности, серьёзности с сусе. Я б сильно подумал, если б увидел толковое хауту, включающее в себя и самбу и прочее, основанное на мандриве или убунте. От мандривы есть фирменное решение - Mandriva Directory Server, но такого же внятного и понятного описания, как для сусе - я не нашёл. В-третьих, с дружелюбностью к пользователю в этом варианте тоже намного хуже. В сусе всё делается фактически из одной панели управления. Если надо какие-то пакеты - оно об этом скажет и установит, но я, впрочем, выбирал всё ещё при установке системы. Дальнейшая работа - администрирование, добавление пользователей - всё тоже через yast очень понятно и удобно. В этой же инструкции мне уже сходу не всё понятно, просто местами не понимаю о чём речь. То есть, надо серьёзно разбираться, а потом ещё наверняка будут подводные камни, так как решение делается сборное, на основе разных пакетов и технологий.

Так что, всё равно надо было выбирать, и я выбрал то, что было написано понятнее и включало в себя сразу максимум функционала. Теперь надо бы добавить отдельные вещи, можно и отсюда что-то взять, но не факт, что на сусе это всё можно сделать так же.

Ну, главное - принцип..

Я вот щас, вроде, разобрался с тем, что нужно для ldap-авторизации под дебианом. В общем, приложения-то везде те же, разве что конфиги в разных местах. Ну, разные там скрипты миграции - тоже свои у всех, как правило..

А вообще, есть у Суси какой-нибудь поиск по документации, типа дебиановского dwww? Надо мне вот узнать, чем, скажем, тамошний модуль pam_unix2 отличается от дебиановского pam_unix..

По сусе официальная документация и доп. статьи есть на сайте Novell и на en.opensuse.org.

Очередная дока с кортингоме.. [url:27e3ft9t] tldp.org/HOWTO/archived/LDAP-Implementation-HOWTO/pamnss.html [/url] Правда, оно почему-то archived, то есть какая-то инфа может быть устаревшей (хотя вроде другим источникам не противоречит).

Аутентификация юзера все-таки делается через pam - и под сусей, и под остальным.

Но под деб/убунтой в pam этим занимаются отдельные модули: pam_unix для локального passwd, и pam_ldap - для, соотв., ldap. А вот под сусей - pam_unix2 делает и то и другое.

А Nameservice Switch (NSS) только обеспечивает доступ (в общем случае, через Network Information Service (NIS)) к сетевой инфе на сервере для тех локальных процессов, которым, например, надо homedir юзера узнать, а в локальном passwd его, есс-но, нет. Теоретически, через NIS можно делать и аутентификацию - в коммерческих юниксах так и делалось. Но, как я понял, чистый NIS - это проприетарная технология, да и устаревшая, видимо, поэтому под линукс используется LDAP, как более продвинутый сервис. Поэтому и есть затычка в виде nss_ldap - интерфейс между ними.

Теперь к тому, что вчера было. Когда я поправил pam-конфиги для логина через ldap - все было нормально. Потом я вернул pam как было (надеюсь, по крайней мере - тоже мог там где-то наврать) и попытался заставить NSS аутентифицироваться через ldap - конфиг-то он сжевал, он логиниться через кучу сервисов может. Но вот потом - видимо его ldap-модуль и сервер договориться не смогли. Да NSS еще инфу кешировать умеет - чё уж он там результате стал считать паролем...

Поэтому лечить, видимо, надо вычищением в recovery режиме всего, че оно там накешировало. Проше всего, наверно, модули nss и ldap отпуржить и установить заново. Может, еще дефолтные конфиги pam из пакета выдернуть...

Кстати, сервер, кажется, повис...
Попытался вчера через yast вместо своих штатные модули подключить, а оно...
Причем, гад, пингуется, порты открыты, соединение устанавливается - но не отвечает ни фига..

В смысле, чё за модули?

Ну, драйвера... Причем, forcedeth-то вроде даже встал.. А иде-шный ругнулся, думаю, ладно, пересобранный верну - и опаньки... :(

(Хотя, может, и не в драйверах вообще дело. Там вчера в процессах, например, уже после твоего ухода какой-то повисший operapluginwrap торчал, может, из-за него... хотел же ещё его кильнуть...)

А чё ты там хотел ещё улучшить? Работало же, вроде. Как говорится, "лучшее враг хорошего"! :)
Супруга Олега Николаевича будет ругаться, если интернета нет... ;)

В субботу я планирую зависнуть там на весь день (как проснусь). И сегодня б доехал, да колесо на велике проткнул, вот за два дня уже потратил 60 р. на транспорт, жаба давит ехать вечером, исключительно чтобы перезагрузить. :-) Сегодня камеру заклеил, если завтра держать будет - может, и доеду...

О блин, еще и интернет через него... Да уж, на боевом экспериментировать не надо..

А ключа там нет ни у кого? передернули б питание...

А модули - да блин, всё-таки хотелось разобраться с этой фичей yast, где можно явно задавать драйвер для устройства. А то у меня, чуть что, уже рефлекс - "пересобрать", а оно не всегда возможно и желательно..

Да, переживут уж как-нибудь... :)
Ключ есть, они и так, наверное, полезут проверять, чего там не подсоединено, но, если увидят, что всё подсоединено - может, догадаются позвонить. Но питание - это грубо, лучше не надо.

Но, вообще, вряд ли драйвер IDE мог повлиять на работу каких-то сетевых протоколов.