Calculate linux server gui

5. Краткое руководство по установке¶

Благодарим за использование Calculate Linux!¶

Мы постарались сделать для вас максимально удобную для работы систему, используя оригинальный установщик, переработанный интерфейс, шаблоны настройки, утилиты Calculate и Gentoo Portage. Дистрибутив распространяется в виде установочного образа, содержащего лучшее программное обеспечение. Большая часть программ имеет свободную лицензию, позволяющую не только устанавливать и распространять, но и модифицировать исходный код.

Используемые сокращенные названия дистрибутивов:

• CLD — Calculate Linux Desktop KDE
• CLDC — Calculate Linux Desktop Cinnamon
• CLDL — Calculate Linux Desktop LXQt
• CLDM — Calculate Linux Desktop MATE
• CLDX — Calculate Linux Desktop XFCE
• CLS — Calculate Linux Scratch
• CMC — Calculate Media Center
• CDS — Calculate Directory Server
• CSS — Calculate Scratch Server

Для получения прав администратора системы, запущенной с LiveCD, либо находясь в графическом режиме, выполните su в виртуальном терминале, либо перейдите в одну их текстовых консолей нажатием Ctrl+Alt+F4. Доступ к рабочему столу CLD, CLDM и CLDX выполняется пользователем guest с паролем guest.

Настройка сети¶

Подробнее см. в разделе Настройка сети.

Разбивка диска¶

Перед установкой вам может понадобиться изменить разделы жесткого диска. Для установки CLD, CLDM и CLDX мы рекомендуем использовать раздел не менее 10 Гб. Более подробно аппаратные требования можно узнать здесь. Раздел подкачки (swap), как правило, выделяется вдвое большим размера оперативной памяти. Если раздел под swap уже существует, система будет использовать его. Полезно иметь отдельный раздел для личных файлов ( /home ). Наши рекомендации по разбиению диска описаны здесь.

В CLD, CLDM и CLDX для изменения разделов диска используется программа Gparted. В CDS, CSS и CLS входят только консольные утилиты: fdisk,gdisk или cfdisk.

Чтобы просмотреть список существующих разделов, откройте консоль с правами пользователя root и наберите:

Примечание: для получения прав пользователя root в консоли используйте команду su либо sudo .

Если вы никогда не использовали Linux, то вам понадобится немного времени на то, чтобы привыкнуть к другому наименованию разделов.
В Linux разделы обозначаются как sda1, sda2, . вместо привычных C:\, D:\, .

Вы также можете воспользоваться уже готовым разделом либо создать его из Windows. Чтобы правильно определить выбранный раздел в Linux, запомните очерёдность его расположения и размер. Как правило, диску C:\ соответствует sda1, диску D:\ — sda2.

Варианты установки¶

Система может быть установлена из squashfs-образа, если Вы загрузились с liveCD или USB Flash, либо из ISO-файла, размещенного в директории /var/calculate/linux или /var/calculate/remote/linux . Во втором случае Вы можете установить любую версию дистрибутива поддерживаемой архитектуры.

Сервер утилит, консольный и графический клиенты входят в состав Calculate Linux, но могут быть установлены из оверлея Calculate в любом Gentoo-совместимом дистрибутиве.

Первый запуск¶

Если вы не указали других пользователей, после установки CLD, CLDM и CLDX в системе будут заведены две учётные записи, root и guest. Доступ к графическому сеансу может получить любой пользователь, кроме root. По умолчанию у пользователя guest установлен пароль guest.

После установки в CLS нет графического приглашения к вводу пароля. Для запуска оконного менеджера выполните:

Для получения прав пользователя root используйте команду su . Добавление новых пользователей подробно описано здесь.

По умолчанию вы можете зайти в систему удалённо (по протоколу ssh) только как пользователь root. В файле /etc/ssh/sshd_config в значение параметра AllowUsers можно добавить другие учётные записи. Мы рекомендуем убрать права удалённого доступа к системе для пользователя root.

Обновление¶

Calculate Linux использует модель обновлений rolling release. Вы можете обновлять систему практически неограниченное количество раз, используя утилиту обновления системы cl-update.

Для выполнения синхронизации списка пакетов и обновления программ выполните:

Если вы хотите только обновить список пакетов, то выполните:

После этого вы можете установить новые программы при помощи менеджера пакетов emerge. Краткая справка приведена здесь. Ознакомьтесь также с Руководством по обновлению системы.

Помощь¶

Если установка системы вызвала сложности или если вы хотите поделиться своим впечатлением, зайдите на IRC канал #calculate-ru (сервер FreeNode) сообщества пользователей Calculate Linux. Для этого достаточно воспользоваться иконкой Hexchat на вашем рабочем столе.

Найти единомышленников можно и в социальных сетях:
ВКонтакте , Facebook , Google+ , Одноклассники или Twitter .

Приятной работы!
Команда разработчиков Calculate Linux.

Источник

4.1 Calculate Utilities Graphical Manager¶

Introduction¶

Calculate Console GUI is a graphical tool that gives you network access to the Calculate Utilities 3 Server via https . If you do not have sys-apps/calculate-console-gui already, install it.

The program is called by typing:

Fig. 1 cl-console-gui window

Create a certificate¶

To be able to connect to the Utilities server, you will need a signed certificate. Choose «Certificates» from the menu to generate a request for the server to issue and sign the certificate (a “request” for short).

Fig. 2 Signature request

Fill the fields: Host stands for the server host address, Port stands for the port listened by the server (8888 is the default number). Click on «Send the request» to create the signature request and send it to the server; click on «Get a certificate» for your signed certificate to be delivered.

To create a request and a private key, you will have to submit some date in the «Create a signature request» window.

Fig. 3 Create a signature request

Most of the data, however, will be supplied by the system, except for the company name, the city and, of course, the password. Do not change anything unless you know for sure what you are doing. Should the private key need additional encryption, fill the «Password» field. This value will be prompted for to connect to the Utilities server.

Once the request is created, it will be automatically sent to the server and a window with the request ID will pop up.

Fig. 4 Request ID info

To submit your request, you may either use Calculate Console as described above or execute the following command:
where n is the request ID.

When the certificate has been signed, you must fetch it — just click on «Get a certificate» in the Certificates window. If the request has not been signed yet or rejected, the program will inform you about it.

Launch modes¶

For instance, if you want to install the system:

Connect to and work with the Utilities server¶

Please click on «Connect» in the menu to establish a connection with the Utilities server.

Fig. 5 Connect to the Utilities server

Enter the Utilities server address as Host, the port listened by the server as Port, the password as Password if you need additional encryption for the private key. Then press the Connect button.

If the connection is successful, you will see all methods available on this Utilities server in the main window (see section «Run methods on the Utilities server»).

Menu panel¶

When you are connected to the Utilities server, the top menu looks like is shown on the previous picture, with buttons «Back»_ (except for the main menu), «Processes», «Session», «Disconnect», «Tools» and «Help».

Return to the main menu¶

If you want to return to the main menu, press «Back» in the top menu. If the main menu is already displayed, this button will not be shown.

Running processes¶

The «Process» button on the menu panel displays info about the running process. Here you can connect to a process, interrupt it or view the results.

Fig. 6 Viewing information about the running processes

Session info¶

The «Session» button on the menu panel displays info about the current session. Here you can clear the processes cache for a given session.

Fig. 7 Viewing information about the current session

The «Disconnect» button on the menu panel displays a dialog closing window, with three options available:

• «Yes» — Disconnect and close the session;
• «No» — Disconnect without closing the session;
• «Cancel» — Stay connected.

Fig. 8 Closing the session

Program configuration¶

The «Tools» button on the menu panel launches the Calculate Console configuration window. Here you have «GUI Tools» and «Other tools».

The «GUI Tools» tab includes:

• «Expert View»: sets the view results mode: either compact or expert;
• «Image Height»: sets the image height (if this value is 0, no images will be displayed).
• «Row Count in Table»: sets the max number of rows in tables listing the results (for example, the list of signature requests).

Fig. 9 GUI tools

The «Other Tools» tab includes:

• «Select language»: sets the program language;
• «Path to Certificates»: sets the directory where the client’s certificates will be stored (should they not be kept in the standard storage directory but elsewhere, including external media).

Fig. 10 Other tools

Fig. 11 Bug report window

Run methods on the Utilities server¶

Once you are connected to the Utilities server, you will see all methods available for this certificate in the main menu:

Fig. 12 Main window with available methods

All methods are sorted by categories. When you click on a method, a window with all necessary data will pop up. There are one-step methods, such as:

Fig. 13 Video configuration method

or multiple-step ones:

Fig. 14 Video configuration as part of the system installation method

Use «Back» and «Next» or select the step you need from the list on the left. Any method can be launched from the last step only.

While the method is running, you will see the status window. Click on «Interrupt the process» if you need to break the procedure.

When you are finished, you can go back with the «Back» button in the top menu or cancel by pressing the «Close» button. In this latter case, all data referring to the process on the Utilities server will be removed and will not be displayed any more in the «Running processes» window.

Security and access permissions¶

As we said, Calculate Console connects to the Utilities server via the https protocol, which allows data encryption with certificates and keys. If you need to know how to get a certificate, please refer to section «Create a certificate». This section deals with signing requests and managing access permissions for certificates.

Signature requests¶

The signature request is created on the client’s side after both the public key and the private key have been created, and is sent to the Utilities server for the certificate to be signed.

In Calculate Console GUI, use the «Show requests» method to manage requests on the Utilities server.

Fig. 15 Viewing requests

To select a request, click on the corresponding table row: a window will pop up, where you can change the request ID (the request data will be not updated though) and the certificate group.
You can either «Confirm» or «Delete» your request. A request that has been signed but not fetched by the client will be displayed in the «Request Table»; you will see the group name in the «Group» column.

Fig. 16 Request details

Certificates¶

A certificate confirms that the public key and the identification data of its owner match. Besides, Calculate Utilities use certificates to distribute access permissions, by defining group permissions.

A set of permissions are applied to the certificate once it has been generated. These permissions are indicated in the certificate and must not be modified.

Group permissions¶

By group permissions we mean managing access rights on the Utilities server. They would be specified in the client’s certificate. A list of access rights corresponds to each group.

Permissions for groups of certificates are, by default, stored in /var/calculate/server/conf/group_right.conf and look like this: group right1[, right2[,right3. ]] . For instance:

If you need to modify permissions for some certificates, edit /var/calculate/server/conf/right.conf . It should contain the certificates’ rights and IDs.

— add access permission on the “install” method for the certificates numbered 1 and 2 and remove it for the certificate numbered 3 .
These permissions will have priority before group permissions.

To manage group permissions on the Utilities server, use the «Show groups» method provided by the program.

Fig. 17 Viewing groups

To add a group, press the «+» button. Then in the «Adding a group» window enter the name of the group you want to add as «Group name» and use «Permissions» to manage the group’s permissions.

You can select a group by clicking on the corresponding row in the table: «Group details» will pop up, where you can modify permissions or delete a group.

Источник

Строим сеть на Calculate Directory Server¶

СЕРГЕЙ ЯРЕМЧУК, инженер автоматизации. Автор более 800 статей и 4 книг. В «Системном администраторе» публикуется с первого номера.
Интересы: сетевые технологии, защита информации, свободные ОС

Принято считать, что управлять большим количеством Linux-систем очень сложно, разработчики Calculate Linux доказали, что это не так

Here all my tuxian friends are scared when it comes to gentoo or anything related to it. they say,
«hands will be on fire, if you touch it» so much customizable. now everyone is talking
of Calculate Linux. its a real blessing, i must say.

Все мои друзья пугаются, когда речь идет о Gentoo. Они говорят: «Руки будут гореть, если прикоснуться к нему», –
столько настроек. Сейчас они говорят о Calculate Linux. Я должен сказать, это реальное благословление.

Из сообщения в IRC проекта Calculate Linux

Зачем еще одно «поделие»?¶

Учитывая, что подобный вопрос неизменно появляется в качестве комментариев после анонса любого нового дистрибутива, следует уделить несколько строк проекту Calculate Linux.

Linux-системы ассоциируются с несколькими понятиями – бесплатность, доступность, стабильность, безопасность, управляемость, доступ к коду и возможность его изменения. Но именно бесплатность ставят на первое место, когда рассматривается вопрос о внедрении. Делая ставку на то, что системы на базе этой ОС можно свободно скачать и использовать без отчислений и постепенно довести ИТ-инфраструктуру до необходимого уровня. Учитывая затяжное внедрение и необходимость в наличии подготовленных кадров, основной упор при переходе на Linux переносится с цены приобретения на стоимость сопровождения. Именно такой аргумент приводят сторонники Microsoft, указывая, что совокупное владение Linux, несмотря на нулевую стоимость, все-таки выше именно за счет обучения и оплаты системного администратора, службы поддержки и обслуживания. Вероятно, в условиях кризиса в этом даже больше выгоды, так как финансирование внедрения Linux не будет требовать больших первоначальных вложений, а развитие ИТ-инфраструктуры может идти и финансироваться постепенно, по мере необходимости. Но как раз без должного финансирования переход на свободные ОС может длиться лишь усилиями энтузиастов и длиться не один месяц.

Именно поэтому многие используют Linux дома или на отдельных системах, в частности, сервера на предприятии. На массовое повсеместное внедрение решаются не все, не говоря уже о полном переходе. Ведь необходимо не только развернуть систему на десятках/сотнях компьютеров, но и обеспечить автоматическое обновление, произвести первоначальные настройки, в том числе настроить единую систему аутентификации пользователя, переобучить персонал. Немаловажен тот факт, что многие специфические программы не имеют свободных аналогов или такие аналоги слабо документированы, некоторое оборудование не имеет драйверов под эту ОС.

Причем здесь Calculate Linux? Ответ дан в кратком описании на сайте «Calculate Linux – это открытый проект по внедрению Linux повсеместно. Проект представляет свободный и легкий доступ ко всем возможностям Gentoo». Прошу заметить, первым в списке задач стоит именно внедрение, дистрибутив лишь инструмент, обеспечивающий простоту внедрения. Собственно, и проект возник в результате перевода систем ЗАО «Калкулэйт Пак» на Linux, что примечательно – ЗАО не имеет никакого прямого отношения к ИТ. Идейным вдохновителем и руководителем является Александр Трацевский, основная группа разработчиков включает еще двух человек.

Постепенно накапливался опыт, выбирались оптимальные процедуры обновления систем и программ, входящих в состав дистрибутива, оконный менеджер и его формление, появились утилиты собственной разработки. Использование единой учетной записи позволяет не только удобно управлять доступом к ресурсам в пределах организации, но и пользователь теперь не привязан к рабочему месту. После регистрации получает с сервера свое рабочее окружение со всеми файлами и настройками. Все это работает «из коробки», настраивается очень просто и не требует от администратора глубоких знаний Linux-систем (хотя они в любом случае приветствуются). Конечно, все это делалось под нужды определенной структуры, так как это удобно самим разработчикам, вводилось постепенно, не за один день. Но как показывает тестирование, довести до ума сеть на Calculate Linux можно на порядок быстрее, чем на Gentoo, который и является основой Calculate. При этом совместимость с Gentoo сохранена на 100%, все дополнительные пакеты собираются из ebuild-файлов Calculate Overlay. Релизы системы выходят стабильно раз в месяц (как правило, в первых числах), система нумерации подобна Ubuntu (год.месяц). Актуальной на момент написания статьи является версия 9.7, но уже полным ходом идет работа над 9.8, в которой нам обещают еще одну новинку – Calculate Linux Scratch (CLS), который позволит быстро собрать свой вариант дистрибутива.

Вполне естественно, что настало время поделиться своим опытом с другими и, возможно, привлечь к проекту разработчиков. Постепенно был открыт сайт, форум и IRC-канал #calculate на irc.freenode.net. Учитывая более простую систему установки и обновления, ежемесячный цикл выхода релизов, не требующих самостоятельно пересобирать систему и тестировать приложения на совместимость, многие пользователи выбрали Calculate вместо Gentoo в качестве настольной системы.

В настоящее время проект предлагает три варианта системы. Серверная версия – Calculate Directory Server (CDS), основой которого является LDAP-сервер, используемый для авторизации пользователей, централизованного хранения профилей, прав доступа, настроек сеансов пользователей и настроек приложений в едином сетевом хранилище. Поддерживается репликация почтовых и Samba-серверов, централизованное обновление серверов и рабочих станций, резервирование и восстановление данных.

Его альтернативой можно считать Mandriva Directory Server [3] стоимостью 5550 руб или Red Hat Directory Server (RHDS) [4]. Основной компонент для RHDS – 389 (ранее Fedora Directory Server Project) [5] доступен свободно, правда, с установкой в дистрибутиве, отличном от Red Hat, придется немного повозиться. Но главное – по возможностям оба этих решения уступают бесплатному CDS.

И две настольные – Calculate Linux Desktop (CLD) с рабочей средой KDE 4.x и Calculate Linux Desktop XFCE (CLDX) с рабочим столом XFce. Последняя имеет меньшие системные требования и ориентирована на применение на маломощных машинах. CLDX – это первая проба, основной настольной системой считается именно CLD, который максимально адаптирован для совместной работы с CDS. При подключении к домену с сервера забираются профили пользователей, автоматически подключаются сетевые папки, каталог FTP, соответствующий ярлык появляется на рабочем столе. Кроме этого пользователь автоматически получает доступ к почтовому, Jabber и прокси-серверу (если он ему разрешен). И главное, все это просто настраивается.

Следует отметить документацию проекта, написанную без излишних технических подробностей «под себя», но с массой практических примеров для всех вариантов использования системы. Жаль только, что она иногда запаздывает, и из всего многообразия пошаговое руководство для новичка, позволяющее настроить полноценную сеть, сложить трудно, потребуется все-таки некоторый опыт в администрировании систем. Хотя заметно оживление, возможно, в будущем проблема документации будет решена. Собственно, и сама статья является попыткой свести все к одному логическому знаменателю. Система работает на Intel-совместимых процессорах, не ниже Pentium Pro (i686, x86_64), поддерживает установку на PATA-, SATA- и SCSI-контроллеры, имеет поддержку сетевого беспроводного оборудования Wi-Fi. Интересно, что совсем молодой Calculate Linux по рейтингу Distrowatch.com занимает первое среди дистрибутивов, сделанных в России (общее 72 место).

Теперь рассмотрим, как настроить связку CDS и CLD/CLDX.

Установка Calculate Linux¶

Перед загрузкой рекомендую на всякий случай ознакомиться с документом «Структура FTP-зеркала», это снимет ряд вопросов, что и где скачивать. Дистрибутив CDS и CLDX поставляется в виде LiveCD, а CLD – LiveDVD ISO-образов. Образы находятся в одноименных каталогах, внутри – отдельные подкаталоги со сборками для i686- и x64-систем. Здесь же доступны tar.7z-архивы, которые предназначены для обновления дистрибутива и по составу приложений не отличаются от ISO-вариантов. Последние версии Calculate поддерживают обновление и из установочных ISO-образов, поэтому дополнительно tar.7z-файл скачивать уже не обязательно.

Аппаратные требования системы для работы невысоки: процессор класса i686, 256 Мб ОЗУ (512 Мб для CLD) и 3 Гб (6 Гб CLD) на жестком диске. После перехода в версии 9.6 на использование алгоритма LZMA во время установки требуется не менее 1 Гб ОЗУ, иначе копирование файлов завершается с ошибкой. Решить проблему можно, подключив swap-раздел командой swapon. Разработчики знают о проблеме, и уже в CLD 9.7 установочный скрипт самостоятельно монтирует swap-раздел перед началом копирования файлов (в CDS 9.7 для этого необходимо обновить установщик).

Установка дистрибутива на жесткий диск, обновление, а также сборка загрузочного ISO-образа системы производится при помощи Perl-утилиты calculate собственной разработки, работающей в консоли. Несмотря на отсутствие каких-либо графических инструментов, процесс инсталляции очень прост. Следует загрузиться в Live-режиме (при наличии 2 Гб памяти можно выгрузить образ в ОЗУ), обновить скрипт calculate.

В версии 9.6 для этого следовало выполнять:

# calculate —update

В релизе 9.7 появилась новая версия calculate 1.1.0, которая не поддерживает параметра —update, поэтому обновлять следует через emerge:

# layman -S && emerge calculate

Далее два варианта установки. Первый – самый простой и почему-то до сих пор недокументированный на сайте проекта. При наличии жесткого диска размером больше 45 Гб (при установке на флешку достаточно 512 Мб) утилита calculate умеет автоматически разбивать пространство и создавать разделы (все разделы будут уничтожены). В этом случае в качестве параметра необходимо указать только диск:

# calculate —disk=/dev/sda

В результате будет установлена система, жесткий диск будет разбит на такие разделы:

Именно такая схема рекомендуется разработчиками, и, чтобы получить все преимущества Calculate, ее желательно придерживаться (почему – объясню чуть позже). Под корневой раздел можно отвести меньшее место (в документации указано 10-20 Гб, но нижний предел можно сделать еще меньше, установка занимает меньше 3 Гб).

Если в результате работы скрипта получаем сообщение:

то жесткий диск необходимо разметить вручную, при помощи fdisk/cfdisk. И указать затем на корневой в параметре запуска:

# calculate —disk=/dev/sda2

При большом количестве однотипных систем (типичные размеры жестких дисков 20, 30, 40, 80 Гб …), проще подправить скрипт calculate, указав свои настройки.

Например, за проверку объема диска отвечает такая строка:

if($size # layman -S && emerge calculate-server calculate-lib

На клиентской машине соответственно:

# layman -S && emerge calculate-client calculate-lib

Устанавливаем контроллер домена¶

После перезагрузки регистрируемся с правами root. При наличии DHCP-сервера сеть будет определена автоматически, иначе ее следует настроить при помощи команды «net-setup eth0», которая поможет настроить ее при помощи псевдографического меню. Команда netstat показывает, что после установки CDS открыты порты SSH, NTP и Bootpc. Кроме этого, в списке обнаруживается полный набор сервисов – Apache 2.2.11, BIND 9.4.3, Squid 3.0.15, Sarg 2.2.5-r5, HAVP 0.89, Postfix 2.5.5, Dovecot 1.1.7-r1, PPTPD 1.3.4, ejabberd 2.0.5-r1, PostgreSQL 8.3.7, ProFTPD 1.3.2-r2, OpenLDAP 2.4.16, Clamd 0.95.1, Clamsmtpd 1.9.

Рисунок 3. Получаем информацию о пользователе домена

Для настройки контролера домена нам понадобится LDAP и Samba, запускаем при помощи cl-setup. Команда проста:

# cl-setup ldap

Программа выполнит настройку LDAP, администратор получит предупреждение о том, что база данных будет перезаписана (архив сохраняется в /var/calculate/server-backup/ldap). Также сервис будет добавлен в автозагрузку. Теперь аналогично настроим сервисы UNIX и Samba.

# cl-setup unix

Этой командой мы подключаем возможность аутентификации учетных записей c системными ID, хранящихся в LDAP. И наконец:

# cl-setup samba

Будет запущен сервис Samba и созданы служебные пользователи client и admin, необходимые для ввода соответственно Linux- и Windows-компьютеров в домен. Последовательность запуска важна. Так как, например, введя перед запуском LDAP команду «cl-setup unix», получим предупреждение:

Список настроенных сервисов можно узнать, просмотрев файл /etc/calculate/calculate.env:

# cat /etc/calculate/calculate.env

Пароли доступа всех сервисов к LDAP хранятся в /etc/calculate/calculate.ldap (при запуске сервиса они генерируются случайным образом и уникальны для каждой системы).

# cat /etc/calculate/calculate.ldap

Установим пароль для учетных записей client и admin, которые используются для ввода в домен соответственно Linux- и Windows-машин:

# cl-passwd —smb client samba

# cl-passwd —smb admin samba

Подключение Linux-клиента к домену

Регистрируемся на клиентской Linux-системе как root, и вводим ее в домен, указав в качестве параметра cl-client имя сервера CDS или его IP-адрес. По ходу будет запрошен пароль учетной записи client:

# cl-client 192.168.17.147

Команду рекомендуется вводить в локальной или удаленной (через SSH) консоли, а не под Х. И вот почему. При успешном входе в домен будет выполнено ряд действий. Изменятся настройки файлов /etc/pam.d/system-auth, /etc/nsswitch.conf, в которых будут подключены пользователи Samba-сервера. В /var/calculate/remote будет смонтирован сетевой ресурс.

# mount | grep remote

Пока в указанном каталоге находится файл /var/calculate/remote/calculate.env настройками LDAP:

Можно его скорректировать, вписав в поле ur_organization название организации, а в ur_signature – подпись в почтовом сообщении. Чтобы исключить конфликты с локальными пользователями, поверх /home будет смонтирован локальный каталог /var/calculate/client-home. Именно поэтому на подключаемой системе лучше пока не работать.

# mount | grep home

Сами разработчики не рекомендуют заводить локальные учетные записи (кроме стандартных root и guest, которые после ввода в домен будут недоступны), чтобы их ID не совпадали с ID пользователя в LDAP.

Чтобы вывести компьютер из домена, достаточно дать команду, зарегистрировавшись через SSH как локальный root:

# cl-client -r

Введенный пароль для подключения к домену на клиентской системе кэшируется в файле calculate.env.

# cat /var/calculate/calculate.env

Как подключить Windows-систему, хорошо расписано в документе «Переход на использование Linux», но Calculate/Gentoo Linux является предпочтительным при работе с CDS. Чтобы предоставить доступ пользователей к определенным ресурсам компьютера, системные UNIX-группы из /etc/group необходимо продублировать в LDAP-сервере при помощи команды cl-groupadd. Например:

# cat /etc/group | grep scanner

# cl-groupadd -f -g 441 scanner samba

Кроме этого, учетная запись должна быть включена хотя бы в одну пользовательскую группу. Группы являются средством разграничения прав, поэтому в организации их может быть несколько. Например, создадим группу it.

# cl-groupadd it samba

Полностью команда для создания учетной записи выглядит так.

# cl-useradd -p -c «Сергей Яремчук» -g it -G audio,lp,plugdev,scanner,video -p grinder samba

Вводим два раза пароль и получаем:

После входа пользователя на клиентской системе будет скопирован профиль, а на рабочем столе выведены ярлыки для доступа к его домашнему каталогу, ресурсам Samba и FTP (если настроен). Если перейти на другой компьютер, даже находящийся в другой подсети домена, то все настройки перекочуют за пользователем.

Все группы, в которые должен быть включен пользователь, уже должны быть созданы, иначе получаем ошибку:

Удаляется учетная запись при помощи cl-userdel, но его домашние каталоги на сервере не удаляются (это нужно делать вручную). Поэтому при повторном использовании логина получаем сообщение:

Для получения информации об учетных записях Samba используется cl-info. Например, выведем данные обо всех пользователях:

# cl-info -u samba

Теперь по конкретной учетной записи:

# cl-info -U grinder samba

Чтобы запустить после настройки сервисы, не поддерживаемые утилитами Calculate 2 (вроде Apache 2), введите:

# rc-update add apache2 default
# /etc/init.d/apache2 start

Настройка почтового (Postfix/Dovecot) и Jabber-сервисов хорошо расписана на сайте проекта, команды для добавления сервиса и учетной записи аналогичны. В документации можно найти скрипт, при помощи которого пользователь подключается ко всем сервисам. Поэтому подробно останавливаться на этом не буду.

Рисунок 4. На рабочем столе пользователя, зарегистрированного в домене, будут выведены ярлыки для доступа к Samba- и FTP-ресурсам

Признаться, после стольких лет администрирования Linux возможности, предоставляемые дистрибутивом Calculate Directory Server, более чем впечатлили. Процесс построения домена и поддержания его в работоспособном состоянии весьма продуман и логичен и не займет много вашего времени.

Источник