InformikaServer

Материал из Rujel
Перейти к: навигация, поиск

Запуск РУЖЭЛЬ на Школьном сервере Информика 6.0 от Альт Линукс.

Все необходимые компоненты уже включены в дистрибутив. Необходимо их только настроить.

Демоны WebObjects[править]

Для успешного функционирования РУЖЭЛЬ необходимо, чтобы были запущены службы WebObjects (как минимум wotaskd). Проверьте, статус служб wotaskd и womonitor. Это можно сделать в интерфейсе управления системными службами, либо консольной командой

# service wotaskd status

Если сервисы запущены, то Вам повезло и Вы можете переходить к следующему пункту.

Если команда status выдаёт сообщение "wotaskd is dead, but stale PID file exists", значит необходимо добавить в файл /etc/hosts строку с собственным именем хоста. Выясните имя хоста и домен при помощи команды:

# hostname

В файл /etc/hosts надо добавить такую строку:

127.0.0.1	имя_хоста.домен имя_хоста

После редактирования /etc/hosts надо перезапустить сетевой сервис:

# service network restart

Теперь можно снова попробовать запустить сервисы WebObjects и проверить, что они действительно запустились.

# service wotaskd start
Starting wotaskd service:    [ DONE ]
# service wotaskd status
wotaskd is running
# service womonitor start
Starting WebObjects Monitor service:    [ DONE ]
# service womonitor status
WOMonitor is running

Web-сервис Apache[править]

Запуск сервиса[править]

Обратите внимание, что web-сервис httpd2 в первоначальной настройке сервера не стартует при загрузке.

При первом запуске сервера он будет включён, но после перезагрузки окажется уже недоступен. Так что, что не забудьте установить в настройке системных служб галку "Запускать при загрузке системы" для httpd2.

Виртуальный хост Apache[править]

Адрес вида http://ХХХ.ХХХ.ХХХ.ХХХ/Apps/WebObjects/Rujel неудобен для набора пользователями. Обеспечить доступность сайта по короткому имени внутри домена можно следующим образом:

  • Создать запись в DNS в веб-интерфейсе управления Школьным Сервером

rujel XXX.XXX.XXX.XXX

  • Создать файл с описанием виртуального хоста:

vi /etc/httpd2/conf/sites-available/rujel.conf

Содержимое:

<VirtualHost *:80>
ServerName rujel
ServerAlias rujel.localdomain <- замените localdomain на название вашего домена
Redirect permanent / http://XXX.XXX.XXX.XXX/Apps/WebObjects/Rujel
</VirtualHost>
  • Создать ссылку на этот файл:

ln -s /etc/httpd2/conf/sites-available/rujel.conf /etc/httpd2/conf/sites-enabled/

  • В файле /etc/httpd2/conf/sites-start.d/000-default.conf исправить строку vhosts=no на vhosts=yes
  • Перезапустить сервис httpd2

service httpd2 restart

Теперь РУЖЕЛЬ будет доступен по короткому адресу http://rujel пользователям домена.

Запуск и конфигурация РУЖЭЛЬ[править]

Запуск[править]

Для запуска используется сервис WOMonitor: http://адрес_сервера:56789

  • нажмите "Detail View" справа от нужного приложения
  • нажмите зеленую кнопку в колонке "Start - Stop"
  • дождитесь, пока рубильник зафиксируется в состоянии "ON" (можно использовать ссылку "Refresh Now")

Запущенные приложения будут доступны по адресам:

Настройка[править]

Первичная настройка по умолчанию хороша для пробного запуска. Для полноценной работы следует настроить РУЖЭЛЬ "под себя":

  • ввести пароль доступа к WO Monitor (В закладке Preferences)
  • возможно, изменить параметры запуска приложений в WO Monitor [1]
  • уточнить необходимый состав модулей РУЖЭЛЬ и настроить их в PListWOEditor [2].

Использование LDAP[править]

РУЖЭЛЬ может использовать для контроля доступа имена и пароли пользователей, заведённых в службу каталогов LDAP

Настроить службу каталогов LDAP[править]

Полная инструкция по настройке: [3]

Обсуждение настройки в форуме [4]

Создать пользователей и группы[править]

Пользователи и группы в LDAP создаются при помощи web-интерфейса управления сервером.

В режиме "Пользователи" перед созданием нового пользователя необходимо при помощи кнопки "Выбор источника" указать, что нас интересует "База LDAP на этом сервере".

В режиме "Группы" также надо перед созданием групп выбрать источник: "Source selector" -> "LDAP base on this server"

Для управления правами в РУЖЭЛЬ надо создать следующие группы:

  • teacher — учителя
  • tutor — классные руководители
  • zav_kaf — заведующие кафедрами
  • zavuch — учебная часть
  • rujel_adm — системный администратор

Включать пользователей в группы следует в режиме групп. Если это сделать в режиме описания пользователей, в LDAP не попадает нужная информация.

Подключить к LDAP РУЖЭЛЬ[править]

Чтобы РУЖЭЛЬ использовала LDAP в качестве источника информации о пользователях необходимо сделать некоторые настройки в PListWOEditor.

Перед попыткой подключения к LDAP рекомендуется создать в РУЖЭЛЬ административного пользователя root, чтобы можно было войти в журнал при проблемах с авторизацией через LDAP.

  1. В модуле "Настройка LDAP" выбрать пресет OpenLDAP (AltLinux). В большинстве случаев настройки по-умолчанию менять не нужно.
  2. В модуле "Таблица пользователей" установить parentLoginHandler на значение LDAP и отметить галку autoAddUsers
  3. Перезапустить РУЖЭЛЬ

Изменения прав доступа[править]

При изменении членства в группах LDAP, автоматически будут изменяться и права доступа в РУЖЭЛЬ.

Обратите внимание, что в РУЖЭЛЬ настройки прав доступа для пользователя изменятся только после его входа в систему. Не пугайтесь, если Вы поменяли членство в группах LDAP и не видите сразу соответствующих изменений в настройках пользователя в РУЖЭЛЬ.