http://freesource.info/wiki/AltLinux/Sisyphus/Alterator/role-setup History/revisions of FreeSource/AltLinux/Sisyphus/Alterator/role-setup en-us http://freesource.info/wiki/AltLinux/Sisyphus/Alterator/rolesetup/show?time=2008-03-26+09%3A50%3A39 <div class="pageBefore"><img src="http://freesource.info/wiki/images/z.gif" width="1" height="1" border="0" alt="" style="display:block" align="top" /></div><div class="page"> <b>Сравнение версий /AltLinux/Sisyphus/Alterator/role-setup за <a href="http://freesource.info/wiki/AltLinux/Sisyphus/Alterator/rolesetup?time=2008-03-26+09%3A50%3A39">2008-03-26 09:50:39</a> и <a href="http://freesource.info/wiki/AltLinux/Sisyphus/Alterator/rolesetup">2008-03-26 11:23:20</a></b><br /> <br /> <b>Добавлено:</b><br /> <div class="additions"><div class="action" style="float:right; width:250px"><div class="action-content">Эта&nbsp;страница была перенесена на&nbsp;<a href="http://altlinux.org/Alterator/role-setup" target="_blank" title="" class="outerlink">altlinux.org</a>. Текст на&nbsp;freesource.info заморожен.</div></div><a name="h8395-1"></a><h2>На этой страничке предлагается описывать типичные тематические роли для&nbsp;альтератора, а&nbsp;также что&nbsp;хотелось бы&nbsp;иметь.</h2> <ul><li> Описание взаимосвязи и&nbsp;взаимодействия вышеперечисленных модулей между собой</li></ul> Цель: Установить ОС&nbsp;на компьютер. При&nbsp;этом проходятся такие этапы установки:<br /> <ol type="1"><li> Сбор сведений. <div class="indent"><div class="indent">На этом этапе загружается ядро, и&nbsp;производится сбор сведений у&nbsp;пользователя: Выбор языка, разметка диска, куда и&nbsp;как установить загрузчик, пароли и&nbsp;пользователи. настройка сети и&nbsp;т.д. все&nbsp;что идет до&nbsp;установки базовой системы. Результатом работы этого этапа является получение autoinstall.shm. В&nbsp;конце пользователю показываются все&nbsp;собранные данные и&nbsp;задается вопрос: &ndash; &laquo;Произвести установку?&raquo; Никаких изменений на&nbsp;диске на&nbsp;этом этапе не&nbsp;производится.<br /> </div></div></li><li> Установка. На&nbsp;этом этапе запускается по&nbsp;ранее полученному сценарию установка. </li><li> Настройка на&nbsp;тематическую роль в&nbsp;целом и&nbsp;каждый сервис в&nbsp;частности. После установки на&nbsp;этом этапе предлагается выбрать роль компьютера. Пользователь может отказаться от&nbsp;выбора, и&nbsp;тогда этот выбор нужно предложить при&nbsp;первом заходе в&nbsp;альтератор. В&nbsp;зависимости от&nbsp;выбранной роли производится настройка.</li></ol> Преимущества разделения сбора сведений и&nbsp;самой установкой вижу такие:<br /> 1. Экономит время. Не&nbsp;нужно ждать пока выполнится каждый шаг&nbsp;и&nbsp;следить а&nbsp;закончился ли&nbsp;он?<br /> 2. Гарантирует полностью рабочий autoinstall.scm.<br /> Цель: Настроить десктоп.<br /> Здесь многое уже&nbsp;сделано. (TODO: опишите кто&nbsp;хочет)<br /> Цель: Использование альтератора для&nbsp;администрирования отдельного сервера в&nbsp;рамках одной организации<br /> На&nbsp;сервере используются: <br /> <ol type="1"><li> Почта: postfix+dovecot+amavis+clamav+spamassassin </li><li> Файловый сервер: samba, ftp, ntfs </li><li> Http сервер: apache+php или&nbsp;nginx+php </li><li> Прокси сервер: squid+havp </li><li> Севрвер времени: openntp </li><li> Сервер базы данных: <span class="missingpage">My&nbsp;SQL</span><a href="http://freesource.info/wiki/MySQL/edit?add=1&" title="Создать эту страницу">?</a>, <span class="missingpage">Postgre&nbsp;SQL</span><a href="http://freesource.info/wiki/PostgreSQL/edit?add=1&" title="Создать эту страницу">?</a></li></ol> Здесь нужно разделить первоначальную настройку и&nbsp;само администрирование.<br /> Первоначальная настройка и&nbsp;получение работоспособного сервера сервера должна осуществляться полностью в&nbsp;автоматическом режиме. Т.е. от&nbsp;пользователя требуется только указать какую роль выполняет данный сервер и&nbsp;получить работоспособный, настроенный сервер. Этот этап может выполняется как&nbsp;в&nbsp;инсталяторе после выбора соответствующей роли, так&nbsp;и&nbsp;отдельно уже&nbsp;после установки.<br /> Администрирование уже&nbsp;подразумевает управление всеми этими сервисами. И&nbsp;это должны быть отдельные модули, которые будут предоставлять высокоуровневое управление.<br /> Возможно здесь нет&nbsp;необходимости использовать openvz<br /> TODO<br /> Цель: Использование альтератора для&nbsp;администрирования отдельного сервера на&nbsp;площадке провайдера.<br /> Несколько расширенная реализация интранет сервер. Используется <a name="openvz" href="http://freesource.info/wiki/OpenVZ&" class="">Open&nbsp;VZ</a> для&nbsp;респределения сервисов по&nbsp;контейнерам. Также необходим интерфейс управления не&nbsp;только сервисами, но&nbsp;и интерфейс для&nbsp;пользователя, откуда пользователь может управлять своим аккаунтом: сменить пароль, управлять почтой (сортировка, обучение антиспама, вебпочта), хранить свои данные, просматривать свою статистику и&nbsp;т.д.<br /> На&nbsp;сервере используются: <br /> <ol type="1"><li> Почта: postfix+dovecot+amavis+clamav+spamassassin </li><li> Файловый сервер: samba, ftp, ntfs </li><li> Http сервер: apache+php или&nbsp;nginx+php </li><li> Прокси сервер: squid+havp </li><li> Севрвер времени: openntp </li><li> Сервер базы данных: <span class="missingpage">My&nbsp;SQL</span><a href="http://freesource.info/wiki/MySQL/edit?add=1&" title="Создать эту страницу">?</a>, <span class="missingpage">Postgre&nbsp;SQL</span><a href="http://freesource.info/wiki/PostgreSQL/edit?add=1&" title="Создать эту страницу">?</a></li></ol> Цель: предоставить средства для&nbsp;управления хостингом.<br /> Схема серверов и&nbsp;сервисов для&nbsp;хостинга.<br /> Правила которые она&nbsp;должна выполнять:<br /> 1.Все сервисы должны выполняться в&nbsp;VPS<br /> 2.Один сервис (или логическая связка) — один VPS<br /> 3.База пользователей должна быть одна<br /> 4.Управление должно осуществляться из&nbsp;одного места<br /> 5.Возможность отключить не&nbsp;используемый сервис. Модульная система.<br /> 6.Простая система обновлений на&nbsp;всех серверах.<br /> Т.о. для&nbsp;выполнения этих правил схема серверов и&nbsp;сервисов будет такая:<br /> I.Сервер HN. Является носителем VPS. Будем рассматривать его&nbsp;как минимальная структурная единица предоставляющая все&nbsp;сервисы в&nbsp;данном датацентре (ДЦ). При&nbsp;большем количестве серверов в&nbsp;ДЦ возможно перераспределение VPS&nbsp;по&nbsp;носителям.<br /> Обязательные VPS&nbsp;какие должны располагаться на&nbsp;HN:<br /> 1.VPS служебный. На&nbsp;нем хранится база пользователей и&nbsp;скрипты по&nbsp;управлению. В&nbsp;случае отказа основного сервера может стать мастером для&nbsp;управления. Обычно это&nbsp;один VPS.<br /> 2.VPS для&nbsp;хостинга. На&nbsp;нем хранятся пользовательские скрипты. Установлен вебсервер и&nbsp;php. Количество не&nbsp;ограничено.<br /> 3.VPS для&nbsp;почты. На&nbsp;нем хранится пользовательская почта и&nbsp;работает MTA+антиспам+антивирус. Количество не&nbsp;ограничено.<br /> 4.VPS для&nbsp;mysql. На&nbsp;нем располагаются базы данных пользователей и&nbsp;работает mysql<br /> Не&nbsp;обязательные VPS:<br /> 5.VPS для&nbsp;java хостинга. На&nbsp;нем установлен tomcat. Количество не&nbsp;ограничено.<br /> 6.VPS для&nbsp;<span class="missingpage">Postgre&nbsp;SQL</span><a href="http://freesource.info/wiki/PostgreSQL/edit?add=1&" title="Создать эту страницу">?</a>. Располагаются базы для&nbsp;postgresql и&nbsp;работает сервер. Количество не&nbsp;ограничено.<br /> Такая схема дает такие преимущества:<br /> 1.Обеспечит безопасность и&nbsp;большую отказоустойчивость. Например, если пользовательские скрипты загрузили 1 VPS, то&nbsp;работоспособность других VPS&nbsp;сохраняется.<br /> 2.Легко предоставлять пользователям те&nbsp;настройки которые они&nbsp;хотят. Например часто хотят видеть чтобы php&nbsp;работал как&nbsp;модуль. Разбив пользователей на&nbsp;небольшие группы, мы&nbsp;сможем предоставлять гибкие настройки.<br /> 3.Можно в&nbsp;пределах одного ДЦ&nbsp;держать 1 VPS&nbsp;с&nbsp;postgresql т.к. пользователей использующих эту&nbsp;базу не&nbsp;много. Или&nbsp;один почтовый сервер и&nbsp;заботиться о&nbsp;работоспособности одного сервера (проверять в&nbsp;антиспамовских базах и&nbsp;т.д.).<br /> 4.Единая база пользователей, единый интерфейс управления всеми пользователями, сервисами и&nbsp;серверами.<br /> Необходимы следующие возможности:<br /> <ol type="1"><li> Административные модули: </li></ol><ul><li> Модуль управления аккаунтами (поиск по&nbsp;домену, имени; блокировка, бэкап, трансфер, управление доступом к&nbsp;ssh, mysql, смена пароля, контактного e-mail). </li><li> Модуль создания квот на&nbsp;ресурсы (дискового пространства, количества баз, количество доменов, алиасов к&nbsp;домену, возможность предоставления ssh&nbsp;доступа и&nbsp;т.д.) </li></ul><ol type="2"><li> Пользовательские модули: </li></ol><ul><li> Модуль управления доменами (создание, удаление, парковка, дополнительные домены и&nbsp;т.д.) </li><li> Модуль управления дополнительными почтовыми аккаунтами для&nbsp;данного домена. </li><li> Модуль управления базами для&nbsp;mysql и&nbsp;pgsql (модуль должен создавать/удалять пользовательские базы согласно квотам)</li></ul></div><br /> <b>Удалено:</b><br /> <div class="deletions"><a name="h8395-1"></a><h2>На этой страничке предлагается описывать типичные тематические роли для&nbsp;альтератора.</h2> <ul><li> Описание взаимосвязи вышеперечисленных модулей между собой</li></ul> Цель: Установить ОС&nbsp;на компьютер.<br /> 2. Использование альтератора для&nbsp;администрирования отдельного сервера в&nbsp;рамках одной организации<br /> Подразумевается: Почта, сквид, самба. Частично это&nbsp;отражает <br /> 2. Использование альтератора для&nbsp;администрирования отдельного сервера на&nbsp;площадке провайдера.<br /> Подразумевается хостинг, почта.<a name="h8395-2"></a><h3>Хостинг сервер</h3> 3. Использование альтератора для&nbsp;администрирования отдельного сервера с&nbsp;предоставлением доступа пользователям для&nbsp;управления своим хостингом. Аля&nbsp;cpanel.<br /> 4. Использование альтератора для&nbsp;администрирования кластера серверов. (хостинг, почта и&nbsp;т.д. )</div></div>