Каким должен быть компьютерный класс?


Конечно же таким чтобы не было никаких заморочек с переустановкой отдельного «захворавшего» компьютера. Во времена Windows в нашей школе часто приходилось над этим задумываться. А точнее думать о том как с насмерть заболевшего компьютера скопировать файлы учеников! Конечно это всегда получалось, но требовало много времени (чего всем нам так часто не хватает :-))!
Конечно таким чтобы у каждого ученика была своя учётная запись и чтобы особо любопытные варвары не смогли удалить настолько дорогие для каждого файлы, не смогли воспользоваться учётной записью почты, ICQ и т. д., и т. п. В нашей стране уже начали говорить о необходимости неразглашения личных данных, ведь результаты ЕГЭ теперь нельзя узнать посредством интернета! Очень много бумаг приходит о необходимости сохранения личных данных учеников в тайне, но просят их высылать по электронке!
Конечно таким, чтобы любой ученик мог присесть за любой компьютер в классе и получить своё рабочее окружение (уж очень нравиться некоторым ученикам лицезреть на любимый лес, океан, побережье, пальмы, ну или на себя любимого).

Для решения всех этих задач я выбрал Школьный Линукс 5.0. Ну очень уж понравился Мастер. Скачивал его ещё Beta так как приобрёл ноутбук (специально выбирал без ОС), думал привезу установлю Мастер 4.0 и буду безмерно счастлив, но возникла проблема с драйвером на видеокарту Intel, установил SUSE, но всё равно было что-то не то. И вот теперь я счастливый обладатель ALTLinux 5.0.

До этого успел в компьютерном классе установить Altlinux Junior 4.0. KDE нравился, но хотелось чего-то пошустрее! А главное поновее, ведь надо идти в ногу со временем!
По совету black-a скачал школьный сервер 5.0 (совет сводился к просмотру в нём сервера сетевой установки)! И вот оно решение простой установки и переустановки!

Скачал, выделил на сервер компьютер второй по производительности (512 Мбайт, 80 Гбайт, уж очень хотелось воспользоваться moodle и wiki) и началось!
Установка заняла около 10 минут!
Настройка (полная) несколько рабочих дней :), я ведь только учусь.
DHCP, прокси — сервер, dansguardian, сервер сетевой установки, а хотелось ещё и ещё, и всё ещё хочется!
Скачал Junior 5.0 (надеюсь меня с работы не выгонят за перерасход трафика, по-крайней мере пока), залил на сервер как образ для установки, и начал ставить по сети на компьютеры (256 Мбайт, Celeron D, 40 Гбайт, встроеное видео 32 Мбайта). Были конечно трудности с установкой (отказывался работать NFS), но они как то сами исчезли! С LDAP тогда не был знаком поэтому аутентификацию не ставил!

Затем после упорного чтения источников в интернете понял - «Хочу!»

В центре управления системой каждого компьютера поменял аутентификацию,

но перед этим настроил LDAP-сервер в веб-управлении сервером.

Добавил пользователей (каждый ученик принёс мне бумажку с паролем на их учётную запись), ввёл имена и фамилии.

И всё завертелось на невозможности входа на компьютеры так как имена компьютеров не захотели меняться.
По совету black-a пришлось править файл /etc/sysconfig/network, изменять HOSTNAME (конечно же на каждом компьютере).
И о чудо на любом компьютере я смог выбрать пункт другое при выборе пользователя, ввести имя учётной записи, пароль и вот я уже в GNOME.
На рабочем столе появляется папка server (шара в которой любой авторизованный пользователь может оставлять свои файлы), но этого оказалось недостаточно: папка home, где содержатся файлы пользователей на каждом компьютере была своя. И для одного и того же пользователя его домашняя папка появлялась снова на разных компьютерах. Выход нашёлся почти сразу, нужно было какую-либо папку сервера расшарить, а на компьютерах учеников монтировать её в папку home.
Стандартные описания интернета почему-то не помогали. Оказалось что здесь используется NFSv4, о котором было слишком мало информации. А время не хотелось тратить.
Воспользовался man по NFSv3.
В файл /etc/exports сервера добавил

/var/users -rw,no_subtree_check,no_root_squash *

После этого на сервере создал папку

/var/users

на каждом компьютере включил nfslock и поместил в автозагрузку (делается с помощью ЦУС)

Прописывание расшаренной папки сервера в файл fstab компьютеров не помогало: выдавалось сообщение что нет такого компьютера (то есть, по-видимому сеть не стартовала).

Пришлось импровизировать и в папку

/etc/NetworkManager/dispatcher.d

добавлять скрипт который монтировал папку сервера в папку home клиента (можно скопировать файл 10-mount и сделать необходимые изменения):

#!/bin/sh
# Try to mount server nfs

case "$2" in
up) mount -t nfs 192.168.0.1:/var/users /home;;
esac

192.168.0.1 -адрес сервера (у вас может быть другим)
Назвал скрипт 80-mountnfs.
Всё заработало (конечно такие изменения нужно сделать на каждом компьютере).
Учительский комп решил оградить от таких изменений для экономии места на сервере. Да и на учительском стоит Мастер (более ли менее современный компьютер).

Возникла проблема — если с одного компьютера в первый раз зайти под какой-то учётной записью, дождаться выхода рабочего стола, поработать,а затем выключить, то при следующем входе выдаётся сообщение о невозможности изменить какой-то файл и загрузка прерывается. Думал даже всё бросить. Вылечил изменением прав доступа для пользовательской папки на сервере (на какой-то файл были права root).
Вроде бы всё, но это только вроде бы!
Обновления для Linux это самое важное! А это интернет и экономия трафика (чтобы точно не выгнали). Если экономия, то файлы должны скачиваться из инета только один раз! Сервер обновлений на сервере сразу отмёл: уж слишком много качать да и место на жёстком диске экономить надо (всё ещё хочу вовлечь учителей в moodle и wiki)! Решил организовать локальный репозиторий на учительском компьютере. Выделил под это дело папку rep в домашней папке. Решил раздавать по FTP.
Как вы знаете все скачанные из инета пакеты помещаются в папку

/var/cache/apt/archives.

Внутри папки rep необходимо создать структуру для нашего репозитория.
Я создал папку 5.0.
Внутрь пошла папка i586.
В ней создал 2 папки: base и RPMS.myrep.
В папку RPMS.myrep помещаем пакеты которые возможно уже скачали и содержимое папки /var/cache/apt/archives.
На папку /home/teacher/rep/5.0/i586/RPMS.myrep создаём символьную ссылку помещаем в /var/cache/apt.
Переименовываем ссылку в archives. И мы получаем автоматизированную(почти) систему скачивания.
При скачивании пакетов они сразу будут помещаться в папку /home/teacher/rep/5.0/i586/RPMS.myrep
и нам нужно будет только генерировать служебные файлы. Поможет утилита genbasedir входящая в состав пакета apt-repo-tools. Устанавливаем пакет. В консоли вводим команду

genbasedir --progres --topdir=/home/teacher/rep/5.0 i586 myrep

Даже можем создать значок запуска на рабочем столе.
Программа проработает и сообщит что всё нормуль. Запускать её придётся каждый раз когда будут появляться новые пакеты.

Теперь начнём раздачу
На учительском компьютере устанавливаем (если не установлены) пакеты vsftp, alterator-vsftp, alterator-xinetd.
Браузером заходим по адресу https://127.0.01:8080 (веб-интерфейс центра управления системой).
Вводим пароль root.
Переходим на вкладку службы xinetd.

В общих настройках в поле только с адресов прописываем нашу сеть, жмём применить.
Переходим к пункту ftp и включаем его, нажимаем применить.
Переходим к вкладке Системные службы

Находим xinetd, запускаем (перезапускаем), и помещаем в автозагрузку.

Создаём символьную ссылку на папку
/home/teacher/rep/5.0 и помещаем её (ссылку) в папку /var. Называем ftp.

На ученических компьютерах в Synaptic прописываем наш репозиторий

URI: ftp://адрес_учительского_компьютера
Дистрибутив: I586
Разделы: myrep

Обновляем, и вот он заветный плод.

Теперь мы можем на учительском компьютере доустановить gnome, xfce, нужные программы, обновления, обновить базу репозитория и установить обновления на остальные компьютеры класса

Плюсы такого подхода:
1.Файлы учеников хранятся централизовано. Имеется возможность просмотреть файлы учеников всего лишь примонтировав папку /var/users сервера в какую либо папку на учительском компьютере!
2.Возможность создания резервных копий файлов учеников штатными средствами сервера (bacula).
3.Быстрое разворачивание компьютерного класса на основе Школьного сервера.
4.Обновление пакетов, ядра с экономией трафика.

PS: если кого то заинтересует, то можно ещё рассказать о настройке почтового сервера и прозрачного Dansguardian на сервере.
PS2: высказывайте своё мнение, может быть где-то я ошибся и можно было сделать проще.
PS3: огромное спасибо black-у за помощь и диск с материалами по СПО.

Изображение пользователя derugu.

если кого то заинтересует, то можно ещё рассказать о настройке

>если кого то заинтересует, то можно ещё рассказать о настройке почтового сервера
Заинтересует, даже очень.

Изображение пользователя Школяр.

однозначно!

Заинтересует, и не только нас с derugu, но и многих безымянных :))

Изображение пользователя lekiya.

поддерживаю,

поддерживаю, конечно интересует!

`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~`~
http://www.youtube.com/watch?v=XaBLDM6L1uw

Изображение пользователя den2007.

Хороший материал

Хороший материал, но сделаю дополнение.
Первый запуск
genbasedir --progres --topdir=/home/teacher/rep/5.0 i586 myrep
завершится с ошибкой, если не был создан каталог base
genbasedir: Base directory does not exist!

Просто при первом запуске добавить опцию --create и genbasedir, создаст этот каталог.
genbasedir --progres --create --topdir=/home/teacher/rep/5.0 i586 myrep

Абсолютно верно

Про папку base совершенно забыл!
Спасибо за дополнение ;).

Изображение пользователя rotkart.

Предлагаю скрипт для автоматизации создания репозитариев

Добрый день!
Могу предложить Вам скрипт, который я делал себе для организации репозитария с обновлениями - он копирует содержимое кеша apt в указанную директорию, восстанавливает имена пакетов, раскладывает их по архитектурам, удаляет старые версии пакетов, генерирует кеши репозитариев. С директорией репозитариев потом можно поступать как хочешь: вывесить на ftp, записать на USB-диск или флеш, создать iso с помощью distribute.


#Create Repo From Apt-Get Cache
#!/bin/sh
CACHE_DIR=/var/cache/apt/archives
REPO_DIR=/tmp/repo
REPO_NAME=cache
ARCHLIST='i586 x86_64 noarch'
script_body (){
for src_name in `ls $CACHE_DIR | grep .rpm`
do
src_path="$CACHE_DIR/$src_name"
dst_name=`rpm -qp --queryformat %{NAME}-%{VERSION}-%{RELEASE}.%{ARCH}.rpm "$src_path"`
arch=`rpm -qp --queryformat %{ARCH} "$src_path"`
cp -v $src_path $REPO_DIR/$arch/RPMS.$REPO_NAME/$dst_name
done
for arch in $ARCHLIST
do
rsync -dv --no-recursive --delete-before --existing rsync.altlinux.ru::ALTLinux/p5/branch/files/$arch/RPMS/ "$REPO_DIR/$arch/RPMS.$REPO_NAME"
done
for arch in $ARCHLIST
do
genbasedir --bloat --progress --topdir=$REPO_DIR $arch $REPO_NAME
done
}
if [ -d $REPO_DIR ]
then
script_body
else
for arch in $ARCHLIST
do
mkdir -p "$REPO_DIR/$arch/base" "$REPO_DIR/$arch/RPMS.$REPO_NAME"
done
echo Directories are created!
script_body
fi

С виду все вроде так

Подобные скрипты в 2003-4 разрабатывались...
Один только вопрос - куда дели biarch а точнее пакеты из раздела x86_32? Раз уж x86_64 то без этого каталога не обойтись...
Кстати, посмотрите это: http://www.altlinux.org/Apt/CreateRepository
и это:
http://www.freesource.info/wiki/TimurBatyrshin/SozdanieLokal'nogoRepozitorija

Совсем запамятовал!

К FTP необходимо открыть анонимный доступ либо добавить каждого пользователя (ученика)!
Как сделать первое показано в прикреплённом файле 9.jpg.
Если у вас что то не получится, то обращайтесь, вместе разберёмся!

С этим можно получать сертификат

www.altlinux.ru/partners/specialist-edu/
Почему нет еще заявки?!

Чуть попозжа

Проблемы со школьным интернетом, а точнее с его отсутствием!
АТС-ский модем отвезли в ремонт, и по - видимому надолго!
Пользуюсь dial-up! Другого выхода нет!

Комментарии проходят ...

Значит и заявка пройдет. А в качестве отчета можно указывать свои публикации.

Как я понял!

Должно быть собеседование в Jaber?
А это по-моему со звуком?

Изображение пользователя Школяр.

Jabber

это та же аська, то есть мессенджер, только свободный и со свободным протоколом. Так что собеседование будет, имхо, в текстовом режиме. Впрочем, в вашем случае оно не нужно, полагаю, и так все видно

Собеседование нужно

В той или иной форме. Иногда выясняется куча подробностей...

Изображение пользователя lekiya.

в моем случае

в моем случае собеседование прошло по почте.

Да, иногда

и так можно :) Но это не система.
Наличие jabberID и умение им пользоваться - один из "квестов" :)

Вроде как разобрался

Никогда такими вещами не пользовался, но научился!
Представляете даже аськи нет, но учеников научил создавать учётные записи.
А то они всё "Почему ВКОНТАКТЕ закрыто?"

Изображение пользователя Школяр.

а вот это и есть

самое наилучшее "вконтакте"...:)) а еще есть форумы сообщества СПО, пусть туда ходят ученики, покажите, направьте, объясните, где польза для мозга, а где - идиотизм, чтобы понимали разницу. И пускай учат английский, и пусть общаются на зарубежных форумах СПО, с малолетства надо приучать занимать хотя бы часть времени добровольным полезным делом, а не только из-под палки :))

Да стараемся

Вот только большинство считает верхом пользования интернетом наличие учётной записи вконтакте!
Для многих (к сожалению) интернет открывается с откровения одноклассников "А вот у меня на моей страничке..." и т.д. и т.п.
Или после первого выхода в интернет "А давайте закачаем какую - нибудь игру", "А давайте посмотрим фильм Аватар", "А музыку можно закачать" (они не понимают, а иногда и не хотят понять для чего нужен интернет)
Вот и приходится "из под палки" объяснять что такое хорошо, а что такое плохо!

Изображение пользователя den2007.

Вконтакте это

Вконтакте это не верх использования Интернет, это верх пользования одним сайтом - Вконтакте.
Почти все кого знаю имеют учётную запись вконтакте, сам тоже когда-то регистрировался под User Userov, но очень быстро закинул.
Ну не могу без дела просто так сидеть. А эта зараза, больше просто слов нет очень много полезного времени убивает, также и другие социальные сети, я лучше книгу почитаю, кино посмотрю, или другим делом займусь.
Племянник в гости приехал и бегом вконтакте проверять, что сказать уже зависим.

Меня просто огорчает культура многих людей общающихся вконтакте, я не терплю всякие современные сокращения слов(спасибо и других), отсутствие должной модерации, потом я считаю, что вконтакте написано даже для друзей, все равно станет достоянием Интернет-общества, а я не хочу выставлять свою жизнь напоказ. В последнее время все больше думаю о шифровании электронной почты.

>>>>Или после первого выхода в интернет "А давайте закачаем какую - нибудь игру", "А >>>>давайте посмотрим фильм Аватар", "А музыку можно закачать" (они не понимают, а >>>>иногда и не хотят понять для чего нужен интернет)

Где-то пять лет назад когда работал другой человек дети даже играли в стрелялки по сети, о фильтрации интернет и речи не было.
Потом почти год никто не работал администратором, потом пришел я.

Обсудив вопрос игр с директором, мы сошлись в том, что надо придерживаться двух вещей в отношении игр в школе, первое - только игры без проявления насилия, и пр. нехороших вещей, и второе - наличие соответствующих лицензий на игры, были поставлены хорошие экономические стратегии, и что вы думаете, все хотят пострелять, но не думать, с тех пор игр в школе не стоит.

Что касается первого выхода в Интернет, детям сразу объясняется их классными руководителями, что такие загрузки в школе блокированы, и что при использовании Интернет в не образовательных целях, доступ к Интернет во внеурочное время будет закрыт.
Фактически тоже "из-под палки".

Изображение пользователя yuliya.

Образовательный интернет

с этим большие проблемы ,конечно у наших коллег в школах. Дети скачивать кино и музыку могут, в контакте сидят и на одноклассниках, и этим в общем то ограничиваются возможности "образовательного интернета". Не хотелось бы хвастаться, но над этим - какие возможности интернета и как использовать - сейчас серьезно работаем, вот один из примеров http://blogikur.blogspot.com/.
Но комментарий решила написать в общем - то не поэтому.
Доступ к интернету должен быть открыт. Просто свободно открыт.Для всех - для учителей, родителей, учащихся. Никто не должен спрашивать - а можно я поработаю? я можно я скачаю? Просто пришел и сел. И поработал. Это проблема,конечно, - финансовая, организационная, проблема контент -фильтрации и пр . Одна из самых больших проблем - страх.Учительский страх - не туда пойдут и не то увидят. Директорский страх - они не то напишут или увидят, а я отвечай. Детский страх - я не привык сам работать, покажите, как надо.... 9И только у сисадминов и программистов не страх, а усталость или лень - они поймают вирус или навязчивый сайт, а мне делать и возиться.Ну на фиг! После уроков кабинет закрыт ,и пошли все вон!!Но это проблемы решаемые, было бы желание :))Как говорится, нет нерешаемых задач , есть непростые решения :)) И тогда - когда выход в интернет не связан ни с какими ограничениями, а стал обычным и привычным СРЕДСТВОМ , можно говорить об его использовании в образовательных целях.

Изображение пользователя den2007.

Немного не так

Для учителей интернет есть в каждом классе, так как в каждом классе есть компьютер для учителя.
Что касается родителей уже не найдешь в поселке семью в которой есть компьютер, но нет Интернет, спасибо Мегафон с его модемами, поскольку АДСЛ у нас наверно никогда не будет.
Класс открыт после уроков приходи и работай, но есть маленькая оговорка согласно требованиям санпина(вы ведь их соблюдаете не так ли, в них прописано сколько раз в неделю, сколько времени должно пройти после уроков, и время за компьютером)

Вирус или навязчивый сайт детей не пугают, мне же все равно вирусы лечить приходится,а не им, правда с установкой касперского с соответствующей настройкой, ручное вмешательство только два раза за три года потребовалось.

Что касается фильтрации, интернет по-любому должен фильтроваться и социальные сети не относящиеся к образовательным должны быть закрыты, даже только потому что в них нет должной модерации контента.

Какая бы фильтрация ни была все равно часть контента останется неотфильтрованной.
Поэтому надо различать случаи когда ученик случайно попал на нехорошую страницу, или специально искал материал, например про изготовление взрывчатки.
Естественно что второй вариант должен жёстко пресекаться, и отключение данного пользователя от Интернет - самая мягкая мера.

Что касается закачки файлов, просто посчитайте сколько времени потребуется на закачку 4мб, а именно столько весит средний mp3, на скорости 128 кбит/с(такое у нас соединение) при 5 одновременно работающих пользователях (именно столько в среднем одновременно работает пользователей) и сразу поймете почему нужны ограничения на сайты с медиа, а также на определенные типы файлов.

Если что-то надо скачать крупнее определенного размера или типа, я забиваю очередь в wget и оставляю на ночь скачиваться, а мне вечером и утром приходят смс о состоянии закачек, если сетевое соединение Интернет пропадает, специальный скрипт пробует установить его снова, после двух неудачных попыток сервер просто отключается.
Вот хочу веб-интерфейс прикрутить чтоб пользователи в очередь сами могли файлы добавлять.
По-другому просто не получается, иначе интернет просто в аут уходит, если кто-то качает, Dansguardian только усугубляет ситуацию, поскольку не отдает страницу пока её не загрузит и не проверит, но без него ни куда.

Так что дело не в страхе, а в простых вещах.

То что многие дети дома часами сидят перед монитором, смотрят всякую гадость, и играют в игры не подходящие по возрастному рейтингу - это проблемы родителей, а в школе, извините, правила должны быть.

Изображение пользователя yuliya.

не в ваш огород камень :))

Ни в коем случае не хотела, чтоб этот коммент выглядел как упрек вам.. Просто в школах - разных ! - бываю часто, есть возможность сравнить, как относятся к интернету и его использованию.Как вы - ищут возможность отсекать ненужный контент, думают над тем, как организовать работу, если требуется большой объем медийного материала и пр. сложности - не везде, и это еще мягко сказано.Пока работала в школе своей только, думала так - у нас все нормально, доступ есть, возникающие проблемы решаются по мере вознкновения :)), ну и везде наверное так. Нет, не так, далеко не так..Вам респект! Но вот что с остальными делать!?
Проблемв в том, на мой взгляд, что пока интернет ассоциируется толmkко как площадка для коммуникации? причем неформальной, внешкольной, по интересам, и большой архив всякого разного, то и подход потребительский - скачать, найти... А использовать его как реальную сетевую площадку для организации работы - когда учитель дома, а ученики откуда хотят :)) вместе чего - то делают, - редкость большая... На работу надо приходить физически, вести уроки по 40 -45 минут, а всякая разная сетевая активность не учитывается совсем ,и как скоро ее ,сетевую активность можно будет приравнять к тому, что учитывается (к проверке тетрадей, например) ,не ясно.... ну вот простой пример. Учитель создал сетевое сообщество на какой то из имеющихся для этого площадках (Открытый класс, Методист, Соцобраз и пр.), выложил в сообществе класса домашнее задание, обсуждает ошшибки и достоинства детских работт с ними же на форуме. Получается эффект намного больший , чем от четко регламентированной консультации в 40 минут "после шестого урока" Но как это учесть, как оформить документально в журнал, как предъявить к инспекторской проверке?...

Изображение пользователя yuliya.

вдогонку

"Для учителей интернет есть в каждом классе, так как в каждом классе есть компьютер"- правильный подход грамотного специалиста, еще раз низкий поклон!!! (не уходите из школы!!! В ней и так мало грамотных специалистов остается!!)
Но это формула "ПК в классе=интернет на рабочем месте" не является исполняемой везде, и это как то решать больно сложно получается. Нет ни одного документального акта (или я о них не знаю!!), в котором бы директор был обязан провести локальную сеть и подать интернет на каждое рабочее место..И не имел бы право осуществлять образовательный процесс без интернета, вот как не имеет он осуществлять образовательный процесс без лицензированного медицинского кабинета, например..