A Direct Line Linux rendszer bemutatása
Készítette: Deák János 2004.12.31.
Bevezetés
Nagy szakmai lehetőség volt ennek a dokumentumnak az elkészítése, mert egy olyan rendszert kíván bemutatni amely a jövőben platformja lehet -
az e-kormányzat,
-
az e-közigazgatás,
-
az e-learning
munkának, folyamatoknak és fejlesztésnek. Hazánkban a legelterjedtebb Microsoft Windows rendszerekhez képest egy jóval logikusabb, tisztább, tisztességesebb, áttekinthetőbb rendszert ismertünk meg olyan szolgáltatásokkal és lehetőségekkel, amelyek ingyen állnak rendelkezésre szemben az ilyen szolgáltatást nyújtó Microsoft, IBM vagy Novell rendszerek csillagászati áraival szemben. A gazdaságosság itt nem ér véget a rendszer használatának bevezetésével. Az operációs rendszer ( Linux ) sajátosságai lehetővé teszik, hogy egy központi gép úgy szolgáljon ki tetszőleges számú terminál előtt ülő felhasználót, hogy olyan érzésük lesz, mintha magán a munkaállomáson dolgoznának. A terminálok beszerzése mérhetetlenül olcsóbb beruházás a drága és valljuk be :kihasználatlan munkahelyi munkaállomásoknál. Fontos körülmény, hogy a rendszer elsősorban munkahelyi használatra való. Ennek a dokumentumnak a tanulmányozásához ajánljuk a „Bevezetés a Linux használatába” c. és az „Objektumok, E-Learning, Intelligens rendszerek, tudásmenedzsment” c. segédanyagainkat, amelyek az internetről ( www.knok.hu ) letölthetők.
A Direct Line Linux rendszer bemutatása
2
Tartalom Bevezetés ................................................................................................................................................................ 2 Szakmai háttér......................................................................................................................................................... 4 A Linux szerkezete............................................................................................................................................. 4 A rendszermag............................................................................................................................................... 4 A burok ( shell )............................................................................................................................................. 5 Fájl rendszer .................................................................................................................................................. 5 Segédprogramok............................................................................................................................................ 6 Az X – Window rendszer ................................................................................................................................... 7 Mi az XFree86 ? .......................................................................................................................................... 11 Mi az X terminál ?....................................................................................................................................... 11 Szerkezeti áttekintés .................................................................................................................................... 12 Gazdagép környezet .................................................................................................................................... 12 Alapvető gazdagép beállítások .................................................................................................................... 12 Az NFS beállítása ........................................................................................................................................ 13 Az XDM beállítása ...................................................................................................................................... 13 Az Xaccess beállítása .................................................................................................................................. 14 A gazdagép hozzáféréseinek beállítása........................................................................................................ 15 Az X Font Server beállítása......................................................................................................................... 15 Az X munkafolyamat beállítása................................................................................................................... 16 Felhasználói- és csoport-korlátozások beállítása ......................................................................................... 16 További korlátozások .................................................................................................................................. 17 A rendszerbetöltési folyamat a kliens gépen ............................................................................................... 18 Hardver ................................................................................................................................................................. 19 A hálózat vázlata .............................................................................................................................................. 19 A hálózat elemei............................................................................................................................................... 20 A hálózat központi számítógépe:................................................................................................................. 20 A „kliens” konfiguráció............................................................................................................................... 20 A hálózati elosztó ........................................................................................................................................ 24 A szoftver.............................................................................................................................................................. 25 A felhasználó bejelentkezése............................................................................................................................ 26 Alkalmazások ................................................................................................................................................... 27 1. ábra: A linux szerkezete ...................................................................................................................................... 4 2. ábra: szerver és konzolok .................................................................................................................................... 7 3. ábra: platformfüggetlenség.................................................................................................................................. 9 4. ábra: egy X11 alkalmazás felépítése ................................................................................................................. 10 5. ábra: Az X rendszer szoftverarchitektúrája ....................................................................................................... 10 6. ábra: A teszt hálózat vázlata.............................................................................................................................. 19 7. ábra: a "kliens" / user konfiguráció ................................................................................................................... 21 8. ábra: a "doboz" belülről .................................................................................................................................... 21 9. ábra: belső nézet 1............................................................................................................................................. 22 10. ábra: belső nézet 2........................................................................................................................................... 22 11. ábra: belső nézet 3........................................................................................................................................... 23 12. ábra: a kliens csatlakozásai 1. ......................................................................................................................... 23 13. ábra: a kliens csatlakozásai 2. ......................................................................................................................... 24 14. ábra: hálózati elosztó....................................................................................................................................... 24 15. ábra: a felhasználó bejelentkezése................................................................................................................... 26 16. ábra: a home directory; user01 ........................................................................................................................ 27 17. ábra: oktató programok ................................................................................................................................... 27 18. ábra: irodai alkalmazások................................................................................................................................ 28 19. ábra: levelező programok................................................................................................................................ 28 20. ábra: web alkalmazások .................................................................................................................................. 29 21. ábra: Mozilla web böngésző............................................................................................................................ 29 22. ábra: Flash animáció a böngészőben ............................................................................................................... 30 23. ábra: Adobe PDF 5 a böngészőben ................................................................................................................. 30 24. ábra: Adobe Acrobat Reader 5 ........................................................................................................................ 31 25. ábra: 3D ( openGl ) alkalmazások / CAD-CAM ............................................................................................. 31 26. ábra: CMS/LMS rendszerek * PHP-MySQL-Apache *.................................................................................. 32
A Direct Line Linux rendszer bemutatása
3
Szakmai háttér A Linux szerkezete Az 1. sz ábra a Linux operációs rendszer szerkezeti felépítését mutatja be.
segédprogramok fájl rendszer burok ( shell ) rendszermag ( kernel )
hardver 1. ábra: A linux szerkezete
A rendszermag A rendszermag ( kernel ) az operációs rendszer magja. A kernel azokat a vezérlő programokat tartalmazza, amelyek közvetlenül vezérlik a számítógép hardveregységeit,
A Direct Line Linux rendszer bemutatása
4
menedzseli a memóriát, kiosztja a processzoridőt a futó alkalmazások között. A rendszermag feladata a felhasználói folyamatok elkülönítése és egymástól való védelme. A rendszermag a processzor védett ( supervisor ) üzemmódját használja a működéshez, az operációs rendszer alatt elindult többi folyamat pedig a processzor felhasználói ( user ) módjában fut. A supervisor módban futó rendszermag hozzáfér a számítógép összes erőforrásához, user módban több folyamat is futhat, amelyek azonban nem érik el egymás erőforrásait, valamint saját erőforrásaikhoz is csak a kernelen keresztül férhetnek hozzá. A személyi számítógépek processzora egyszerre csak egy műveletet képes végrehajtani, gépünkön azonban egyszerre több folyamat is fut, a processzort minden folyamat csak egy rövid időra kapja meg. A számítógép sebessége miatt ezt nem vesszük észre, úgy érzékeljük, mintha minden folyamat megszakítás nélkül futna. A 2.0-ás Linux rendszermagtól kezdődően a Linux támogatja a szimmetrikus többprocesszoros rendszereket ( SMP – Symmetric MultiProcessing ). Az SMP feldolgozás alapötlete, hogy a kódot több részre bontjuk és azokat egy időben különböző processzorokon futtatjuk.
A burok ( shell ) A shell parancsértelmező egy olyan program, amely biztosítja a felhasználó és a rendszermag közötti kapcsolatot. A shell értelmezi a parancssorban kiadott utasításainkat, majd továbbítja azokat a rendszermag felé. Párhuzamot vonva a DOS rendszerrel a burok a DOS command.com állományának feleltethető meg.
Fájl rendszer A fájlrendszer határozza meg a fájlok tárolási módját egy eszközön. A Linux a modern rendszereknek megfelelően a hierarchikus könyvtárrendszer felépítést követi. Ennek kiindulópontja a gyökérkönyvtár ( jele: / ), amely a fájlokat és alkönyvtárakat tartalmaz. Egy könyvtár vagy fájl elérése a DOS – hoz hasonló módon a Linuxban is megadható abszolút és relatív útvonal segítségével. A DOS rendszerben megszokott meghajtó betűjelekkel ( A:; C: itt nem találkozunk, minden állomány és könyvtár egyetlen nagy fájlrendszerbe illeszkedik, melyeket a gyökérkönyvtárból érünk el. ( / ). Linuxban a könyvtár és állománybejegyzések elnevezésével kapcsolatban tudni kell: A Direct Line Linux rendszer bemutatása
5
-
max. 255 karakter hosszú lehet egy állománynév,
-
a . karakter ugyanolyan, mint a többi karakter ellentétben a DOS rendszer szintaktikájával
-
ha a név . karakterrel kezdődik, akkor az állomány rejtett lesz,
-
kis és nagy betűk között a Linux különbséget tesz,
-
a szóköz és az ékezetes karakterek használatát az állománynevekben kerülni kell,
-
a kiterjesztés a Linuxban nem értelmezett fogalom, adható, de ennek nem lesz jelentősége,
-
itt is használhatók a * és a ?, mint helyettesítő karakterek,
Segédprogramok A linux számos szabványosnak tekinthető segédprogrammal rendelkezik. A segédprogramok
olyan
alkalmazások,
amelyeket
általánosan
előforduló
feladatok
megoldására használunk: -
szerkesztők ( karakteres szövegszerkesztők )
-
szűrők: ( valamilyen adatforrásból adatokat olvasnak be és egy adott szempont alapján kiválogatva egy kimenetre küldi azokat , a kimenet egy másik fájl is lehet )
-
kommunikációs programok: levelező és üzenetküldő programok
A Direct Line Linux rendszer bemutatása
6
Az X – Window rendszer A Linux grafikus felülete nagyon eltér a Windows grafikus felületétől, egy nyitott szabványon alapul, amely X Window System (továbbiakban XWS) néven ismert.
2. ábra: szerver és konzolok
Régebben a számítógépek nem voltak ennyire elterjedve, nagyon sokba került egyetlen gép is, melynek teljesítménye nem érte el a napjainkban mindenki számára elérhető asztali gépekét sem. Egy ilyen gép kihasználtságát tehát igyekeztek 100% közelében tartani, hogy a szűkös erőforrásokat teljesen ki tudják használni. A legolcsóbb komponens egy számítógép esetén a monitor és a billentyűzet, így érthető okokból egy szerverhez több munkaállomást kapcsoltak, amely utóbbiakat elnevezték konzolnak vagy terminálnak (végpontnak). Kialakult tehát az 2. sz. ábrán látható hálózati topológia, ahol a szerverhez kötött konzolokon lehetett dolgozni. Ezek a konzolok csak egy billentyűzettel és egy monitorral rendelkeztek, és minden tevékenységüket a szerver végezte, önmagunkban nem voltak semmire képesek. Minden program a szerveren futott, a konzolon csak az eredmény jelent meg és a billentyűzet biztosította az interaktivitást. A UNIX rendszerek kezdetektől fogva képesek voltak több programot futtatni és több felhasználót egyszerre kiszolgálni. Sajnos a személyi számítógépek történelme úgy alakult, hogy még egyszer fel kellett találni a több programot futtatni képes operációs rendszert.
A Direct Line Linux rendszer bemutatása
7
A UNIX rendszerek ma is szerver-kliens topológiával dolgoznak, sokkal olcsóbb egy megfelelően erős, de teljes mértékben kihasznált szervert körbevenni olcsó és buta gépekkel, mint megvásárolni és kihasználatlanul hagyni egy tucat drága munkaállomást. Eleinte csak szöveges módban működtek a terminálok, hiszen a grafikát is ismerő monitor nagyon drága volt. Idővel azonban megjelentek a grafikus felületet kívánó programok számára kifejlesztett terminálok is, de a topológia maradt a régi: a szerver végzett mindent és a konzolon látszott az eredménye. A grafikus programoknak azonban ismerniük kellett a terminálok gyártói által kitalált sok megoldást, hogy megfelelő képet tudjanak alkotni. Megjelent az igény egy szabványos grafikus terminálra, amely az X Window System nevet kapta. Ezek után csak ezt kellett ismernie egy konzolnak és már nem volt nehéz a programozók sorsa, ha grafikus felületet szerettek volna használni. Az XWS nyitott szabványt az X Consortium (http://www.x.org) vezeti, nagyon sok operációs rendszerre írtak X megvalósítást, sok programcsomag látott napvilágot ezen szabvány alapján. Ezen programok a szabvány alapján hiba nélkül képesen egymással kommunikálni, ezáltal a grafikus programok kimenete platform-független lett. A Linux egyik leginkább elterjedt X megvalósítását az Xfree86 szervezet (http://www.xfree86.org/) készítette, amely szervezet más operációs rendszerekre is készített XWS rendszert, így például Microsoft Windows operációs rendszerre is. Az XWS szerver-kliens módon működik, mint ahogy az első ábrán láthattuk szöveges konzolok és a szerver kapcsolatát. Viszont az X szerver a grafikus terminálon fut, az X kliens program pedig a programokat futtató szerveren. Első hallásra talán nehéz ezt megérteni, de gondoljunk csak bele az XWS és az alkalmazott hálózati topológia lelkivilágába. A konzolon nem futhat program, mivel egy gyenge és buta gép, nem tartalmaz tárolóeszközt sem, csak a kiszolgálón futó program által megjelenítendő információkat képes feldolgozni és a monitorra rajzolni, illetve a felhasználó által leütött billentyűkről küld információkat a szerveren futó programnak. A program grafikus igényeit kiszolgáló X rendszer a grafikus terminálon található, ezt nevezhetjük grafikus szervernek is. A grafikus kiszolgáló párja a grafikus kliens, amely az a program, amely a szervert utasítja, ez viszont a szerveren futó program. Az X szerver és az X kliens hálózaton át végzi a kommunikációt, Linux esetén a TCP/IP protokollt használják, amely tulajdonképpen az Internet alapja. Ez annyit jelent, hogy a világhálóra kapcsolt bármelyik gép lehet X szerver és tetszőleges másik lehet X kliens. Ezt a szabadságot jelenleg nem biztosítja másik grafikus felület megvalósítás. Felmerülhet a kérdés, hogy az XWS rendszernek milyen kinézete van. A válasz nagyon egyszerű: semmilyen. A megjelenített kép csak az X kliens programtól függ, az X A Direct Line Linux rendszer bemutatása
8
szerver alapesetben egy szürke pontozott háttér, amelyen egy X alakú egérkurzort találunk. Ebből egy újabb hatalmas előny származik, tetszőleges ablakkezelő programot használhatunk, amelyekből szerencsére nagyon sok létezik, így mindenki megtalálhatja a saját igényeinek megfelelőt. Természetesen akárki írhat is egyet magának az egyéniségének megfelelően, hiszen az X alapjait képező szabvány bárki számára nyitva áll. A Linux társadalom pedig örömmel veszi a sokszínűséget növelő programokat: egy rendszer halála ugyanis a programválaszték beszűkülése. Az XWS hatalmas előnye a platformfüggetlenség, amely nem köti a felhasználót egyetlen operációs rendszerhez, hanem megadja a szabad választás jogát. Példának vehetjük a Microsoft Terminal Server megoldását, amely csak Windows operációs rendszer alatt használható és a zárt fejlesztésnek hála, nem készült el más operációs rendszerre. Ezzel szemben van XWS program Windowsra is, de ezt nem a Microsoft írta, hanem az Xfree86 szervezet.
3. ábra: platformfüggetlenség
XWS rendszert használva könnyen előfordulhat, hogy több operációs rendszerből álló inhomogén hálózat teljesen átjárható a grafikus programok számára. Egy kisméretű LAN esetén eléggé kicsi a valószínűsége, hogy az ábrán látható, operációs rendszereket tekintve sokszínű hálózat előáll, amelyek esetén az XWS rendszer a közös nevező. Ugyanakkor egy TCP/IP hálózaton összekötött X rendszer nagyon hasonlít ehhez a topológiához, ezt más néven a világhálónak is nevezzük. Érthető biztonsági okokból az X szerverre nem kapcsolódhat akárki a nagyvilágból, hiszen túl sok kapcsolat bármilyen teljesítményű gépet túlságosan lelassíthat. Ezen okból az X szerver határozza meg azon kliensek körét, akik kapcsolódhatnak hozzá. Alapesetben csak helyben
A Direct Line Linux rendszer bemutatása
9
engedélyezett ez a kapcsolat, de tulajdonképpen engedélyezhetjük az összes IP címre is (ami nem túl szerencsés). Az X Window System egy nagyon aprólékosan kidolgozott rendszer, amelyet felhasználhatunk egy központ nélküli hálózatban; olyan eszköz, amelyet a felhasználók teljes körű hálózati kiszolgálására terveztek, és magán viseli a UNIX filozófia minden jegyét.
alkalmazás
Egyéb könyvtárak
felhasználói felület
Xt könyvtár
Elem Elem gyűjtemény
Xlib Operációs rendszer 4. ábra: egy X11 alkalmazás felépítése
5. ábra: Az X rendszer szoftverarchitektúrája
A Direct Line Linux rendszer bemutatása
10
Mi az XFree86 ? Az XFree86 egy nyílt forráskódú (Open Source) megvalósítása az X Windows System (X) rendszernek. Az X egy kliens-szerver interfészt biztosít az egér, a billentyűzet, a képmegjelenítés és egy ablakokból álló desktop környezet között. Mivel az X hálózati szempontból átlátszó, nem szükséges, hogy a kliens programok a X szervert futtató gépen fussanak. Az XFree86 programcsomag sok alkalmazást tartalmaz, például terminál emulátort, órákat és egy levelező interfészt. Ez a dokumentum az XFree86-nak kizárólag azon részeire koncentrál, amelyek egy X terminál és egy Linux gazdagép közötti X munkafolyamat-kezeléséhez szükséges. Ezek az X Display Manager (xdm), hozzáférést szabályozó program és az X Font Server ( xfs ).
Mi az X terminál ? Az X terminál lemezes egységgel nem rendelkező hálózatba kötött mikroszámítógép. Általában egérből, monitorból, billentyűzetből, RAM-ból, elemmel működtetett NVRAM-ból áll ( v. EPROM ) , és olyan perifériák csatlakoztatására alkalmas portokkal van felszerelve, mint a nyomtató vagy a vonalkódolvasó. Mivel az X terminálok nem tartalmaznak lemezes meghajtót, ezért az operációs rendszert, a beállítási információkat és a karakterkészleteket egy nfs-t vagy tftp-t és xfs-t futtató gazdagépről töltik be a memóriájukba. Az X terminál operációs rendszere alapvető adminisztrációs interfészt biztosít olyan konfigurációs paraméterek beállításához, mint mint a tcp, az xdmcp, a karakterkészlet elérési út, rendszerbetöltési útvonal és egyéb, gazdagéppel kapcsolatos beállítások. Elsődleges feladata azonban az, hogy X szerverként működjön, amely az egérrel, a billentyűzettel és más, megjelenítéssel kapcsolatos információkat cserél a távoli gazdagépen futó kliens alkalmazásokkal.
A Direct Line Linux rendszer bemutatása
11
Szerkezeti áttekintés Egy IP-alapú hálózatban X terminálok beállításának a legegyszerűbb módja a Bootstrap protokoll (bootp) használata, amely kiosztja a kliensek és a gazdagép(ek) IP címeit, valamint egy betölthető rendszerlenyomatot (bootable image) biztosít az operációs rendszer indításához. A kliensek ezeket az információkat a saját NVRAM memóriájukban is tárolhatják,
csökkentve
ezzel
a
hálózati
forgalmat.
A
rendszerlenyomat
és
a
karakterkészletnek a kliens számítógép memóriájába töltéséhez az NFS-t és a TFTP-t használhatjuk . Az XDM a megjelenítési folyamat IP-alapú hitelesítését és kezelését biztosítja az XDMCP segítségével. A kliens-szerver párbeszédhez általában a TCP-t használják szállítási rétegként.
Gazdagép környezet X környezetben a gazdagép egy olyan rendszer, amely erőforrásokat biztosít egy X szervernek. Lemezegység nélküli munkaállomásos környezetben a gazdagép által biztosított szolgáltatások általában az xauth és az xhost felhasználásával történő munkafolyamathitelesítést, az xdm-mel történő munkafolyamat-kezelést, ablakokat használó kliens alkalmazásokat (például Mozilla, OpenOffice.org) és olyan fájl átviteli szolgáltatásokat jelentenek, mint az nfs és a tftp, melyek az X terminálok számára karakterkészleteket és rendszerlenyomatot biztosítanak.
Alapvető gazdagép beállítások Ha a szükséges programokat már telepítettük, be kell állítanunk a következőket: az NFS-t a karakterkészletek és a rendszerlenyomat eléréséhez a kliens munkaállomások számára, az XFree86-ot távoli megjelenítés támogatásához (remote display access), és az X munkafolyamatot, hogy a klienseinknek megadja a kiválasztott ablakkezelőt.
A Direct Line Linux rendszer bemutatása
12
Az NFS beállítása A beállítási információk, a rendszer-karakterkészlet és a rendszerlenyomatnak a gazdagépről NFS-sel történő betöltéséhez, olvasási jogot kell adnunk az adatokat tároló alkönyvtár(ak)ra. Ehhez az /etc/exports állományt kell szerkesztenünk. Az /etc/exports állomány egy hozzáférést szabályozó lista, mely minden olyan alkönyvtár esetén tartalmaz egy bejegyzést, amelyet az exportfs paranccsal elérhetővé lehet tenni egy NFS kliens számára. Az /etc/exports állomány beállítása egyszerű. Ha minden olyan rendszer számára olvasási jogot szeretnénk biztosítani, melyek az /home/ncbridge állományban szereplő erőforrásokra irányuló igényüket jelzik, akkor az /etc/exports állományba beírhatjuk a következő sort: /home/ncbridge *(ro) A nagyobb biztonság érdekében az egyes kliensek hozzáférését külön-külön is megadhatjuk. Ehhez egyszerűen adjuk meg a következőket: /home/ncbridge client1.yourdomain.com (ro) /home/ncbridge client2.yourdomain.com (ro) /home/ncbridge client3.yourdomain.com (ro) Az /etc/exports állomány további lehetőségeket is biztosít, például a klienseket csoportba gyűjthetjük, például a nevük alapján. A hasonló nevű klienseknek kizárólag olvasási jogot így biztosíthatunk: /home/ncbridge client*.yourdomain.com (ro)
Az XDM beállítása Az X Display Manager egy olyan program, amely egy X szerver számára munkafolyamatokat hitelesít, engedélyez és kezel. Az X Konzorcium által meghatározott szabványos beállítások megfelelőek az X terminálok használatához. Ennek ellenére ezt az állományt módosítanunk kell, hogy ne a display :0-t használjuk alapértelmezett konzolként, és az XDM-et be kell állítanunk, hogy figyelje az XDMCP kéréseket.
A Direct Line Linux rendszer bemutatása
13
Az
/etc/X11/xdm/xdm-config
állományban
végezzük
el
a
következő
beállítási
változtatásokat: tegyünk megjegyzésjelet a display :0-át konzolnak beállító sorok elé: ! A következő három bejegyzés állítja be konzolnak a display :0-t . !DisplayManager._0.setup: !DisplayManager._0.startup: !DisplayManager._0.reset:
/etc/X11/xdm/Xsetup_0 /etc/X11/xdm/GiveConsole /etc/X11/xdm/TakeConsole
Tegyünk megjegyzésjelet azon sorok elé, amelyek a display manager requestPort-ja számára :0 értéket adnak meg. !DisplayManager.requestPort: 0
Az Xaccess beállítása Az Xaccess egy olyan állomány, melyet az XDM olvas be, hogy megállapítsa, mely X terminálok jelentkezhetnek be és férhetnek hozzá a gazdagépen futó programokhoz. Az X terminál egy kérést küld az XDM-nek, mely erre válaszként az Xsetup szkriptet futtatja, ami beállítja a bejelentkezési képernyőt, és megjeleníti az xlogin eszközt. Ez kezeli a hitelesítést, és jogos igény esetén munkafolyamatot épít ki a gazdagépen futó kliens alkalmazások és az X terminál között. Ezen a ponton általában szükségesek a következő beállítási módosítások: ¾ a hozzáférési jogok beállítása, ¾ az X szerverhez való hozzáférés megszorítása érdekében, és ¾ saját hitelesítést használó gazdagépek felvétele IP cím alapján. Ha több kliens bejelentkezését is engedélyezzük, a beállításoknak ilyenformán kell kinézniük: #*
# Bármely X szerver kaphat bejelentkezési ablakot
158.100.5.121 # Csak bizonyos rendszerek jelentkezhetnek be 158.100.5.122 158.100.5.123 158.100.5.124 158.100.5.125 !*
# A többi rendszer nem használhatja az XDM-et
A Direct Line Linux rendszer bemutatása
14
A gazdagép hozzáféréseinek beállítása Ha a terminálokat nem DNS szerverrel futtatjuk és/vagy az IP címeket nem DHCP-vel osztjuk ki, minden X terminál esetén hozzá kell adnunk egy bejegyzést az /etc/hosts állományhoz a linuxos gazdagépen. 158.100.5.121 # Egy rendszert adunk meg soronként 158.100.5.122 # az lprhost-nak és az loghost-nak szóló opcionális paraméterekkel 158.100.5.123 158.100.5.124 158.100.5.125
Az X Font Server beállítása Az X Font Server (xfs) rendszer-karakterkészletet biztosít X megjelenítő szerverek számára. A legtöbb X terminál esetén ez az egyetlen módja, hogy olyan élsimított (antialiased) karakterkészletet biztosítsunk számára, mint a freetype. A legtöbb Linux rendszer esetén az xfs-t egy /etc/init.d könyvtárbeli szkript indítja, és/vagy rendszerindításkor egy /etc/rc.d/init.d vagy valamelyik /etc/rc[0-6].d könyvtárbeli futási szintet inicializáló szkript. A legfontosabb dolog amit ellenőriznünk kell, hogy az X terminál és az X gazdagép (host) ugyanazon a porton küldi és veszi az üzeneteket. Néhány X terminál az alapértelmezett xfs portot (7100) más szolgáltatásokhoz használja, ezért az xfs-t egy másik, szabad porthoz kell hozzárendelni (például a 7102-es porthoz), a konfliktusok elkerüléséhez. A legtöbb rendszeren az XFS beállításai az /etc/X11/fs/config állományban vannak. Az XFS távoli hozzáférésének engedélyezéséhez tegyünk megjegyzésjelet a no-listen = tcp direktíva elé a konfigurációs állományban. Győződjünk meg arról, hogy a kliensek maximális számát pontosan annyira, vagy nagyobbra állítottuk, mint ahány klienst kis szeretnénk szolgálni.
A Direct Line Linux rendszer bemutatása
15
Az X munkafolyamat beállítása Az Xsession állomány kezeli az egyes gazdagépek X környezetére vonatkozó információk zömét. Ebben az állományban beállítható többek között a naplózás, az hogy melyik desktop manager-t futtassuk, és hogy milyen billentyűzetkiosztást használunk. Ezek a beállítások erősen függnek a használt környezettől, és ezért ebben a dokumentumban nem szerepelnek. Elegendő annyit elmondani, hogy el kell döntenünk, felhasználó szintű vagy globális beállításokat használunk a desktop környezetünkhöz, és hogy ezeket a beállítási módosításokat ebben az állományban, vagy a felhasználó saját könyvtárának .session állományban kell-e megtenni.
Felhasználói- és csoport-korlátozások beállítása A kis teljesítményű klienseken alapuló modell egyik veszélye, hogy egy elszabaduló folyamat felemésztheti a gazdagép összes rendszermemóriáját és/vagy processzoridejét. Ha ez bekövetkezik, a rendszer teljesítménye olyannyira lecsökkenhet, hogy ebből fakadóan a rendszer
válaszidejének
drasztikus
növekedését,
fagyást
és
egyéb
nem
kívánt
következményeket tapasztalhatunk. Szerencsére a Linux több eszközzel is rendelkezik az ilyen típusú problémák kezelésére. Az első ezek közül amit megnézünk, a limits.conf állomány az /etc/security könyvtárban. A limits.conf állomány segítségével felhasználó és csoport szintű korlátozásokat adhatunk meg bizonyos típusú rendszer erőforrásokra, mint amilyen a memória. Ebben az állományban a korlátozások beállítása történhet adott felhasználóra vagy csoportra. Bár ebben az állományban sokféle korlátozást be lehet állítani, itt csak néhányat nézünk meg. A limits.conf állomány formáját tekintve különálló sorokból áll, a sorok pedig a következő típusú értékeket tartalmazzák: (tartomány) (típus)(egység) (érték), ¾ ahol a tartomány lehet felhasználó vagy csoport, ¾ a típus hard (erős) vagy soft (gyenge) megszorításra, ¾ az egység a korlátozni kívánt erőforrásra utal, ¾ az érték pedig a beállítandó megszorításhoz tartozó értékre. A Direct Line Linux rendszer bemutatása
16
Például beállítva a következő értéket: guest
hard
priority
19
egy erős (hard) megszorítást helyezünk el az ütemezési sorrendiségen (priority), mely segítségével a guest nevű felhasználó feladatait ütemezi a rendszer. Ebben az esetben a guest felhasználó feladatai a legkisebb prioritással rendelkeznek. Másik példaként a guest nevű felhasználó maximális processzor idő felhasználását 10 perc időtartamra korlátozhatjuk a következő érték beállításával: guest
hard
cpu
10
Utolsó példaként a guest nevű csoport sikertelen bejelentkezési kísérleteinek számát háromra csökkentjük, ha beállítjuk a következő értéket: @guest hard
maxlogins
3
További korlátozások Az elszabaduló folyamatok esetleges hatásainak csökkentésének máik módja, ha folyamatokra vonatkozó korlátozásokat állítunk be. Ezt elérhetjük, ha beírjuk az ulimit parancsot az /etc/profile állományba. Ha egy adott folyamat számára elérhető maximális memória mennyiségét soft (gyenge) megszorítással akarjuk korlátozni, hogy a folyamat ne igényelhessen több memóriát mint amennyi a rendszer összes memória kapacitása, akkor egy 1 GB fizikai és 500 MB virtuális memóriával rendelkező rendszer esetén a következő értékeknek az /etc/profile állományban történő beállítása megfelelő lehet: ulimit -S -m 1000000 ulimit -S -v 500000 Ezen beállítás mellett a rendszer kilő minden olyan folyamatot, amely a megadott korlátnál több erőforrást próbál meg lefoglalni.
A Direct Line Linux rendszer bemutatása
17
A rendszerbetöltési folyamat a kliens gépen Ha az X terminál egy hálózati gazdagépről végzi a rendszerbetöltést, a saját IPvalamint a gazdagép címének meghatározásához a bootp vagy a rarp protokollt használhatja, esetleg tárolhatja is ezeket az értékeket saját NVRAM memóriájában. A bootp protokoll használatának előnye, hogy a gazdagép adatait és az IP-címeket központosítva, egy helyen tárolhatjuk. Az értékek kliensen történő, helyi tárolásának előnye, hogy kifinomultabb TCP/IP és gazdagép-adat kezelést tesz lehetővé. Ha az X terminál gazdagép és IP-cím információit megfelelően beállítottuk, az X terminál rendszerbetöltési folyamatának második lépése, az operációs rendszer és alapértelmezett karakterkészlet betöltése. Ehhez a kliensnek tudnia kell a rendszerlenyomat, a rendszerbeállítások és a karakterkészlet teljes útvonalnevét. Ezen fájlok letöltéséhez szükséges még a rendszerbetöltési eljárás megadása. A legtöbb rendszer esetén ez a tftp vagy az nfs. Végül az X terminálnak tudnia kell, hogy melyik gép felelős az XDMCP kommunikációért (azaz melyik gép szolgáltatja a kliens alkalmazásokat). Az összes ilyen információt az X terminál NVRAM memóriájában tároljuk. A rendszerbetöltés folyamatának harmadik lépésére akkor kerül sor, amikor az X terminál kapcsolódik a kliens géphez. A legtöbb X terminál képes arra, hogy direkt vagy indirekt kéréssel megszólítsa a hálózat egyik xdmcp munkafolyamat-kezelőjét. Indirekt kérés esetén minden elérhető xdmcp munkafolyamat-kezelő válaszol, és megjeleníti a választható gazdagépek listáját. Direkt kérés esetén a gazdagép xdm programja elindítja az Xsetup szkriptet, amely beállítja a megjelenítő eszközt a bejelentkező képernyőhöz, és elindítja az xlogin eszközt, amely csak érvényes felhasználói azonosító és jelszó megadás után engedélyezi a belépést, valamint az xdcmp munkafolyamat indítását.
A Direct Line Linux rendszer bemutatása
18
Hardver A hálózat vázlata Az intézményünkben összeállított, X-Window rendszernek megfelelő Linux rendszerű teszt-hálózat vázlata az alábbi:
szünetmentes táp
ADSL Internet kapcsolat
Szerver, gazdagép X kliens
Hálózati elosztó switch
Kliens/user X szerver
Kliens/user X szerver
Kliens/user X szerver
6. ábra: A teszt hálózat vázlata
A Direct Line Linux rendszer bemutatása
19
A hálózat elemei
A hálózat központi számítógépe: Intel Pentium 4 ~ 2 GHz 1024 MB RAM 120 MB HDD 64 MB video RAM / AGP, SB komp. sound card Ethernet, 2X USB 2.0 DVD ROM / CD RW combo 1.44 floppy drive A fentiekből is látható, hogy a gazdagép konfigurációjának kialakításakor nem szabad takarékoskodni az erőforrásokkal. A gazdagépnek egyszerre minimum 25-30 felhasználót kell tudnia kiszolgálnia megfelelő sebességgel. Döntő tényező a memória nagysága és a processzor gyorsasága. A gazdagép esetében célszerű a duál processzoros kiépítés, bár a tesztgépen semmiféle sebességprobléma nem lépett fel. A gazdagép a három terminállal 2,10 és 30 m hosszú hagyományos hálózati kábellel van összekötve a kliens gépekkel, azaz a terminálokkal. Fontos megállapítás, hogy a kábelek hosszától a felhasználói oldal sebessége nem függött.
A „kliens” konfiguráció A kliens konfiguráció megfelel egy korszerű X Terminállal szemben támasztott összes követelménynek. Adatok: P3VB-VXL alaplap 128 MB RAM RTL8100 BL LAN chip VIA C3 EPGA processzor ~ 800 Mhz Noth Bridge: VT8601T South Bridge: VT82C686B
A Direct Line Linux rendszer bemutatása
20
7. ábra: a "kliens" / user konfiguráció
8. ábra: a "doboz" belülről
A Direct Line Linux rendszer bemutatása
21
9. ábra: belső nézet 1.
10. ábra: belső nézet 2.
A Direct Line Linux rendszer bemutatása
22
11. ábra: belső nézet 3.
12. ábra: a kliens csatlakozásai 1.
A Direct Line Linux rendszer bemutatása
23
13. ábra: a kliens csatlakozásai 2.
A hálózati elosztó
14. ábra: hálózati elosztó
A Direct Line Linux rendszer bemutatása
24
A szoftver A „Direct Line Linux” rendszer alapvetően a Mandrake Linux 8.2 verziójára alapozott Linux csomag. Precízen, előrelátóan és nagy odafigyeléssel integrálták a Mandrake / RedHut alapcsomag köré azokat a Linux rendszer alatt futó alkalmazásokat ( több ezer ), amelyek szinte minden felhasználói igényt kielégítenek. A rendszer hálózati képességei is egyedülállóak, megfelelnek az összes X-Window, inter- és intranetes alkalmazással támasztott követelményeknek. A rendszer tartalmazza az alábbi kiszolgálókat: -
Apache2 webszerver
-
MySQL adabázis szerver
-
PostgreSQL adatbázis szerver,
amelyek a korszerű web-felületű kommunikáció alapvető és vezető szoftverei. Az irodai munkához teljes körű támogatást nyújt: -
Openoffice 1.1 komplex irodai programcsomag
-
StarOffice komlex irodai programcsomag
-
Levelező rendszerek
-
Tartalom és információ menedzser alkalmazások A rendszer képes VPN kialakítására az IPSec protokoll segítségével. A PC-k területén gyakori hálózati protokoll a LAN Manager SMB protokollja. Az
IBM és a Microsoft is kínál az OS/2 és a Windows NT alatti kiszolgálókat nem kis összegért. Az Interneten elindítottak egy projektet, amelyet Samba névre kereszteltek. Ez a szabadon letölthető kiszolgáló mind fájl kiszolgálóként, mind nyomtatás kiszolgálóként használható. A Samba a felhasználói szinten normál processzként fut, a rendszermag módosítása nem szükséges a működéshez. A UNIX rendszermag általában csak a TCP/IP protokollt ismeri fel, így a Samba sem kezeli a tényleges SMB protokollt, e helyett az egyedi SMB csomagokat egy IP csomaggá alakítja. Ezzel a módszerrel tetszőleges számú hálózati protokoll küldhető az IP hálózaton keresztül. Ezzel a trükkel ez az útválasztásra egyébként alkalmatlan LAN kezelő protokoll WAN hálózatokban is használható. A Direct Line Linux – szal így elérhető az is, hogy a felhasználó nem érzékel különbséget a szomszéd szobában bekötött intranetes állomás és az akár több ezer kilométerre lévő munkaállomás között.
A Direct Line Linux rendszer bemutatása
25
A felhasználó bejelentkezése
15. ábra: a felhasználó bejelentkezése
A kliens konfiguráció bekapcsolása után a 15. ábrán látható kép jelenik meg. A felhasználónak a rendszergazdától kapott felhasználói név és jelszó Beírása után a Go! Gombot kell aktiválnia és máris a rendszerbe lépett. Itt találkozunk először a UNIX szigorú rendszeretetével. A belépés után adatainkat és munkánk menetét csakazok láthatják, akiknek ezt engedélyezzük. Bejelentkezéskor azt is kiválaszthatjuk, hogy milyen típusú grafikus felületen kívánunk dolgozni. Ne felejtsünk el a munka befejezésével kijelentkezni a rendszerből! A /home directoryban láthatjuk, hogy még milyen felhasználók vannak rajtunk kívül, ám a miénket kivéve mindegyik mappáján lakat van…
A Direct Line Linux rendszer bemutatása
26
16. ábra: a home directory; user01
Alkalmazások
17. ábra: oktató programok
A Direct Line Linux rendszer bemutatása
27
18. ábra: irodai alkalmazások
19. ábra: levelező programok
A Direct Line Linux rendszer bemutatása
28
20. ábra: web alkalmazások
21. ábra: Mozilla web böngésző
A Direct Line Linux rendszer bemutatása
29
22. ábra: Flash animáció a böngészőben
23. ábra: Adobe PDF 5 a böngészőben
A Direct Line Linux rendszer bemutatása
30
24. ábra: Adobe Acrobat Reader 5
25. ábra: 3D ( openGl ) alkalmazások / CAD-CAM
A Direct Line Linux rendszer bemutatása
31
26. ábra: CMS/LMS rendszerek * PHP-MySQL-Apache *
Az alkalmazások vizsgálata közben elkerülhetetlen volt az összevetés a Microsoft rendszerek megfelelő alkalmazásaival. Az itt szereplőkön kívül még vizsgáltuk a web szerkesztési, multimédiás alkalmazásokat is ( média formátumok, CD/DVD írás, lejátszás ). Megállapítható, hogy olyan rendszert veszünk birtokba, amely a jövő alkalmazásainak egyedüli platformja lehet. A rendszer vizsgálata közben jól érzékelhetőek voltak a Microsoft Windows rendszerek zsákutcái és vele szemben a Linux rendszer elképesztő fejlődése és fejlődési alternatívái.
A Direct Line Linux rendszer bemutatása
32