Szkolny Remiks Ubuntu to specjalistyczna dystrybucja Linuksa, do wdrażania w pracowniach informatycznych w polskich szkołach. Dostępna jest w dwóch wersjach: SRU_Desktop i SRU_Serwer, które to odpowiednio przeznaczone są na komputery klienckie oraz serwer.

Koordynatorzy projektu

  • Strategia Wolnych i Otwartych Implementacji (SWOI)
  • Fundacja Wolnego i Otwartego Oprogramowania (FWiOO)

SRU

SRU, czyli Szkolny Remiks Ucznia to system oparty o Xubuntu 14.04 LTS, który posiada długoletnie wsparcie techniczne, specjalnie przystosowane do pracy środowisko graficzne Xfce oraz dużą ilość aplikacji do nauki w szkole. SRU to przyjazne w obsłudze, intuicyjne, autonomiczne środowisko cyfrowe, będące w pełni funkcjonalnym systemem operacyjnym, zawierającym wszelkie przydatne aplikacje użytkowe i edukacyjne. Wspomaga on proces edukacji i funkcjonowanie pracowni informatycznych w instytucjach oświatowych.

SRU Marble Toy rev. 35 – Aktualizacja: 25 lipca 2014 roku

SRU Marble Toy - pulpit

Co znajdziemy w systemie:

  • Interfejs graficzny Xfce
  • Jądro systemu nawet dla starszych komputerów (Pentium 4 1,5 GHz, 512 MB RAM)
  • Epoptes Client gotowy do współpracy z Epoptes Manager na serwerze
  • Pakiet biurowy LibreOffice: z procesorem tekstu Writer, arkuszem kalkulacyjnym Calc i programem do prezentacji Impress
  • Oprogramowanie do obróbki dźwięku i filmu
  • Pakiet gier i programów edukacyjnych, kilka programów dla szkoły podstawowej
  • Zbór kodeków, wtyczka Flash Player, różne dodatki dla Firefoksa i Chromium
  • HDT – Hardware Detection Tool – system inspekcji sprzętu
  • Gufw – graficzna konfiguracja zapory systemowej firewall iptables

Obraz SRU Marble Toy rev. 35 (14.04 / i386) – pobierz z serwera 1 (2,2 GB)
Obraz SRU Marble Toy rev. 35 (14.04 / i386) – pobierz z serwera 2 (2,2 GB)
Suma kontrolna obrazu MD5 – pobierz sumę kontrolną obrazu

SRU Serwer

SRU Serwer oparty jest na Ubuntu Server 14.04 LTS

SRU Serwer „Marble Toy” rev. 27 – Aktualizacja: 25 lipca 2014

Co znajdziemy:

  • Konfigurację z Network Manager dla 2 interfejsów eth, gdzie LAN eth1= 192.168.10.1
  • Skonfigurowane i działające od razu: squid + dansguardian + transparent proxy poprzez iptables
  • Serwer DHCP przydzielający dynamicznie IP dla sieci LAN w zakresie 192.168.10.20 .. 192.168.10.254
  • Serwer MySQL + Serwer Apache + PHP 5 + phpMyAdmin +
  • Pakiet Miredo do enkapsulacji IPv6 w pakietach IPv4
  • Skrypt restartu usług sieciowych i skrypt pokazujący działające usługi sieciowe
  • Ładne ikony i temat pulpitu oraz cairo-dock

Konfiguracja interfejsów sieciowych jest zrobiona, tak aby przy starcie można było ją określić samemu. Dodano dwa parametry “extiface”, którymi definiuje się, jaki interfejs odpowiada za połączenie z internetem oraz “intiface” – jaki interfejs jest przydzielony do sieci wewnętrznej. Interfejs intinet” jest potrzebny do konfiguracji zakresów adresów IP dla sieci wewnętrznej oraz aby nie mnożyć opcji ponad miarę, pierwszy IP z tego zakresu jest przydzielany serwerowi, potem jest dziura dziesięciu adresów IP i kolejne są przydzielane stacjom roboczym. Użytkownik przy starcie sam określa, jaki jest zakres adresów IP sieci wewnętrznej, a także jaki interfejs odpowiada za połączenie wewnętrzne i zewnętrzne. Te parametry można przekazać serwerowi podczas startu, który z nich w procesie uruchamiania sesji live, wygeneruje odpowiednie konfiguracje dla połączeń sieciowych oraz demonów.

Serwer w sesji live uruchamia gotowe i skonfigurowane demony:
Bind9 – Serwer DNS, wszelkie zapytania ze stacji roboczych przechodzą przez ten serwer. Można więc wpływać na odpowiedź serwera dodając własny rekord (na przykład zapytanie o facebook.com, da adres strony szkoły zamiast prawdziwego fejsbuka). IP Tables na serwerze jest jednocześnie przygotowany tak, żeby wszelkie zapytania na porcie 53 (DNS) były kierowane do Bind9 na serwerze. Chodziło o to, aby nie dało się w prosty sposób na stacji roboczej podmienić serwerów DNS na zewnętrzne, uciekając jednocześnie z ograniczeń, które może nakładać DNS na serwerze.

DHCP – przydziela stacjom roboczym adresy IP oraz podaje konfigurację sieci (między innymi wskazuje adres serwera DNS zgodnie z powyższym opisem) a także wskazuje bramę do połączenia internetowego, którą jest SRU serwer.

HTTP Proxy – Serwer proxy HTTP (Squid), głównie spełnia funkcję cache, odpytania zawsze przechodzą przez niego. Sytuacja z firewallem jest podobna jak w Bind9, najczęściej wybierane porty publicznych serwerów proxy są przekierowywane na SRU serwerze na port proxy serwera SRU. Nawet jeżeli, ktoś na stacji roboczej ustawi jakiś zewnętrzny adres IP serwera pośredniczącego i tak zostanie przekierowany na adres proxy serwera SRU.

Dansguardian – Filtr treści, tak kolejna warstwa między połączeniem po HTTP a serwerem proxy, chroni użytkowników przez niepożądanymi treściami. Opiera się na filtrach zbudowanych na regułach jak i statystycznych. Firewall jest skonfigurowany jak w proxy czy bind. Można dodawać własne reguły do filtra, są one dostępne aktualne w necie, niestety nie mogliśmy ich dołączyć z powodu ich licencjonowania. Chociaż domyślne filtry radzą sobie całkiem nieźle z kwalifikacją treści. Dodatkowym atutem jest podłączony ClamAV, który skanuje ściągane przez stacje robocze pliki i testuje je na obecność wirusów. W pracowni szkolnej, całkiem przydatne narzędzie .

Epoptes – demon epoptesa, pozwala zarządzać stacjami roboczymi zdalnie z poziomu pulpitu serwera. Stacje robocze i serwer są tak skonfigurowane, że stacja uruchomiona live pobiera klucz z serwera, jeżeli taki znajdzie, podczas podnoszenia swojego interfejsu sieciowego. Konfiguracja Epoptesa na serwera i na stacjach jest więc właściwie niekonieczna.

Obraz SRU Serwer „Marble Toy” rev. 27 (14.04 / i386) – pobierz z serwera 1 (1.1 GB)
Obraz SRU Serwer „Marble Toy” rev. 27 (14.04 / i386) – pobierz z serwera 2 (1.1 GB)
Suma kontrolna obrazu MD5 – pobierz sumę kontrolną obrazu

Podobne artykuły

Fundacja Wolnego i Otwartego Oprogramowania FWiOO

przez -
12 576