Administrator systemu Windows chce zacząć od małego z serwerem plików Linux (ubuntu)

Pracuję ściśle tylko z komputerami z systemem Windows (z wyjątkiem jednego małego pudełka unixa Aix, które właśnie zostało wymienione). W przeszłości, próbując samokształcić się w Linuksie, instalowałem różne wersje Ubuntu desktop / sever i Fedora tylko po to, aby zdać sobie sprawę, że nie mam czasu się uczyć.

Nadszedł czas, aby zastąpić serwer plików domowych / ftp / http, na którym wcześniej działał system Windows. Mam wszystkie pliki na osobnym dysku NTFS i będę instalował system operacyjny na mniejszym dysku.

Pobrałem najnowszą wersję Unubtu Server, ale jeszcze jej nie zainstalowałem. Chcę użyć tego serwera domowego jako mojego zestawu startowego dla systemu Linux i zacząć od razu, ale bardzo prosto. Po zakończeniu instalacji chcę rozpocząć od skonfigurowania SIMPLE serwera plików do użytku domowego, aby stać się wystarczająco biegłym, aby zastąpić mały serwer plików w pracy. W końcu doprowadzi to do zmniejszenia liczby Microsoft w pracy.

Poszukuję porady na temat rozpoczęcia prostych: serwer plików domowych do serwera plików roboczych przez pewien okres czasu. Idealnie, to urządzenie nie będzie miało monitora / klawiatury / myszy i będzie dostępne tylko zdalnie.

Pobierz wersję Ubuntu Server.

Instrukcja instalacji:

Przewodnik po Ubuntu Server - Rozdział 2. Instalacja
Przewodnik po Ubuntu Server - Wiki

To wszystko, czego potrzebujesz, te samouczki są bardzo łatwe do naśladowania.

Zobacz sekcje: Serwer plików Samba, HTTPD - serwer WWW Apache2

EDYCJA: Dlaczego nie zacząć od serwera plików

Nie zaczynaj od serwera plików, chyba że czujesz się wystarczająco komfortowo, aby go rozwiązać w przypadku awarii bez znacznych przestojów, nie chcesz, aby użytkownicy czekali na przywracanie plików przez wiele godzin / dni tylko z powodu skonfigurowania samby i teraz niektóre komponenty ulegają awarii, których nie wiesz, jak to naprawić.

Zacznę od czegoś takiego:

• uruchom Linux jako główny system operacyjny komputera
  • da ci to możliwość napotkania problemów w „niekrytycznych” systemach, ucząc się pojedynczo
  • w każdym przypadku zainstaluj maszynę wirtualną z systemem Windows, aby wykonać pracę
  • Nie zrobiłbym tego na odwrót, ponieważ będziesz potrzebować dużo więcej samodyscypliny, aby odpalić maszynę wirtualną i pracować z linuksem - jeśli linux jest domyślny, prawdopodobnie zaczniesz z nim pracować wcześniej niż później
• zdefiniuj niektóre wymagania w swojej firmie i dowiedz się, które systemy możesz uruchomić równolegle (np. drugi system do wykonywania kopii zapasowych), a jeśli nie krytyczny czas, spróbuj spełnić swoje wymagania
  • osobiście uważam, że system tworzenia kopii zapasowych jest dobrym początkiem, prawdopodobnie napotkasz pewne problemy, takie jak skalowanie związane z operacjami we / wy, zarządzanie dyskami i takie, które możesz rozwiązać bez problemów, ponieważ i tak będziesz prowadzić dobrze znaną infrastrukturę tworzenia kopii zapasowych
• również jakiś uzupełniający system monitorowania bardzo ci pomoże, nie będzie wymagał zbyt dużych zasobów, ale pomoże ci zacząć od problemów w heterogenicznych sieciach, takich jak „Jak uzyskać dane monitorowania z hosta Windows do mojego systemu Linux” tak samo może być prawdziwe dla centralnego serwera logów

Tyle o niektórych przykładach, od których nie będzie przeszkadzał ci dzień w pracy lub usługach.

Linux nie jest Windowsem - zapomnij o rzeczach takich jak „Ale w Windows robię to w ten sposób”, a raczej wyszukaj „prawidłowy” sposób, aby to zrobić w systemie Linux. Spróbuj także zrobić jak najwięcej bez „powrotu do X.org”. Będziesz chciał móc zarządzać swoimi systemami przy jak najmniejszej liczbie zależności, X jest ogromną zależnością. Ponieważ zarządzałeś pudełkiem w systemie AIX, chyba znasz już podstawy (uprawnienia Unix i tym podobne). Zacznij także jak najwcześniej od rzeczy takich jak cfengine (Windows + Linux) lub marionetka (tylko Linux) i FAI(lub różne inne narzędzia do wdrażania w zależności od wybranej dystrybucji), aby mieć strukturę zarządzania dla więcej niż jednego serwera na wypadek, gdybyś jej potrzebował - i będziesz to zrobić, * systemy operacyjne oparte na nix nie będą miały wystarczającej ilości kleju używać jako Windows do zarządzania wieloma serwerami. To sprawia, że ​​jest nieco bardziej skomplikowany (niekoniecznie bardziej skomplikowany - pamiętaj o różnicy), ale daje również większą elastyczność

BARDZO SUBIEKTYWNY : Unikałbym Ubuntu dla serwerów, ponieważ stwierdziłem, że jakość pakietów jest zbyt niska dla serwerów, również Fedora nie jest naprawdę dobra dla serwerów IMHO, ponieważ zapewniają one najnowocześniejsze pakiety, co jest miłe dla komputerów stacjonarnych lub „podglądów technicznych” ale wolę, aby moje serwery działały na stabilnej podstawie.

Ok, po pierwsze, od ponad roku prowadzę prawdziwy serwer Samby w środowisku produkcyjnym. Mogę Wam powiedzieć, że proces ten będzie miał swoje wzloty i upadki oraz że nie jest on tak prosty, jak w Windows Server. Drugą rzeczą, którą mogę ci powiedzieć, jest to, że dopóki zabierasz ze sobą bagaż systemu Windows (oczekiwania dotyczące zachowania), nigdy nie będzie działał tak dobrze, jak byś chciał.

Moja konfiguracja była nieco inna - RHEL 5.1 - ale zasada jest taka sama.

Po pierwsze, przekonasz się, że naprawdę musisz naprawdę zrozumieć, w jaki sposób Samba obsługuje uprawnienia do plików w sposób zgodny z twoim postrzeganiem „Właściwości pliku -> Karta bezpieczeństwa”, ponieważ to po prostu nie to samo. Jest bardzo blisko, ale nie ma cygara. Ponieważ tłumaczysz między dwoma semantycznie różnymi systemami plików, znajdziesz takie osobliwości, jak „grupy Wszyscy nie można usunąć” i „root jest właścicielem wszystkich moich plików”, to znaczy, jeśli używasz roota jako głównej listy w „Przejęcie własności” . Wynika to z faktu, że zawsze istnieje zezwolenie na świat (grupa Inne) i zawsze zezwolenie użytkownika (co w przybliżeniu odpowiada „Właścicielowi”), aw Unix-land nigdy nie mogą odejść , a jeśli nie mogą odejść, tak naprawdę nie mogę ich teraz usunąć, czy możesz? Koledzy z mojego działu nie mogli się z tym pogodzić -po prostu nie mogli porzucić bagażu Windows, do którego byli przyzwyczajeni. Więc zawsze było mnóstwo żalu z powodu „dlaczego nie mogę ich usunąć” (z powodu tego, co właśnie podałem) i „Ale jeśli wszyscy są na liście, to jest dziura w zabezpieczeniach” (nie jest, semantyka jest inny) i tak dalej, i za każdym razem musiałbym to wyjaśniać w kółko. Uprawnienia do plików są trudne, gdy je tłumaczysz. Pamiętaj o ustaleniu schematu, który ma sens dla Twojego wdrożenia.

Po drugie, Winbind jest twoim najsłabszym ogniwem. Poważnie. RHEL 5.1 jest dostarczany w pakiecie z 3.0.25 (3.0.28, jeśli aktualizujesz), a wersja gotowa do pracy zawinie się z powodu błędu. Kiedy Winbind idzie, usługi plików idą z nim, ponieważ nie ma nic do uwierzytelnienia. Coś tak prostego jak naciśnięcie i przytrzymanie klawisza odświeżania w oknie Eksploratora (naciśnij F5) spowodowałoby załamanie połączenia, a jeśli zrobiłoby to przy wystarczającym obciążeniu, zawaliłoby się samo Winbind. Aktualizacja do wersji 3.0.28 rozwiązała ten problem, ale wskazuje, że w starszych wersjach oprogramowania występują pewne obolałe miejsca. Wersja krótka: bądź na bieżąco z używaną wersją. Jeśli to możliwe, postaraj się uzyskać najnowszą wersję, ponieważ można naprawić kilka błędów. Pakiety Distro są znane z tego, że są daleko w tyle za poprawką błędów, jeśli chodzi o Sambę.

Po trzecie, zespół Samby ciężko pracuje nad dodaniem obsługi, która pozwoli istniejącym narzędziom administracyjnym Windows na bezpośredni interfejs z usługą. Możesz na przykład skonfigurować skrypty, które będą uruchamiać i zatrzymywać lokalne usługi * nix przy użyciu interfejsu dla usług Windows, po prostu nie używaj tej samej usługi do zatrzymania Samby (ponieważ przerwiesz połączenie). Bardzo przydatny do wykonywania innych usług na serwerze. Możesz także dołączyć za pomocą przystawki Zarządzanie komputerem i zobaczyć otwarte sesje, otwarte pliki itp. Jednak nie cały protokół RPC jest zaimplementowany, a niektóre próby spowodują błędy (nie krytyczne). Pamiętaj więc o uwzględnieniu tego w perspektywie zarządzania systemami i skorzystaj z niego, jeśli to możliwe. Jeśli potrafisz wykorzystać istniejące narzędzie administracyjne Windows do współpracy z Sambą i masz innych pracowników w świecie „Windows”, którzy potrzebują pomocy w przejściu, możesz złagodzić cios, ponownie wykorzystując te narzędzia, dopóki nie poczują się dobrze wiersz poleceń.

Po czwarte, przyjrzałbym się mocno wdrożonej wersji Samby. Ubuntu jest dobre na komputer stacjonarny, a więc na serwer. To starożytne afrykańskie słowo, które oznacza „Nie mogę zainstalować Debiana”. Naprawdę wdrażasz czyjś remiks Debiana i szczerze mówiąc, jeśli chcesz stabilny, dlaczego nie przejść do oryginału ?

Debian może mieć oprogramowanie, które wydaje się „przestarzałe”, ale w rzeczywistości zespół ds. Bezpieczeństwa pyta o poprawki bezpieczeństwa w backportowaniu, a polityka „nie rewidujemy wydań, ponieważ zachowanie może się zmienić, prowadząc do uszkodzenia” czasami ma większy sens, szczególnie jeśli wybierasz się na długoterminową konfigurację ze stabilnością. Jeśli pochylasz się w innym kierunku i chcesz stale pojawiać się nowe funkcje, to komercyjna dystrybucja, taka jak Red Hat lub SuSE, może bardziej Ci się podobać. Każda aktualizacja oprogramowania poprawi pakiet wyżej, naprawiając błędy, a czasem przynosząc niezamierzone konsekwencje dzięki nowym funkcjom. Wybierasz swoją dystrybucję, zbierasz truciznę.

Mamy nadzieję, że zapewni to dodatkową perspektywę na to, co czeka na Ciebie. Mogę powiedzieć, że przy prawidłowej konfiguracji będzie działał nie tylko płynnie, ale bardzo szybko. Spróbuj kiedyś uruchomić bazy danych oparte na plikach (Access, FoxPro itp.) Na udziale Samby i zwróć uwagę, jak to tylko krzyczy, zwłaszcza jeśli możesz uruchomić dwie karty sieciowe. Podwójne karty sieciowe można łatwo dostosować bez „łączenia” lub innych głupot, klienci nie wydają się tym przejmować, a jedyną rzeczą, o którą musisz się martwić, jest upewnienie się, że twój przełącznik obsługuje tę funkcję (co zapewni dobrej jakości przełącznik z ostatnich 5 lat w każdym razie). Po prostu umieść różne adresy na każdej karcie sieciowej, ale kiedy określisz adres do użycia w Sambie, wybierz tylko jeden. Linux (i przełącznik) zrobi resztę.

Myślę, że będziesz chciał udostępniać pliki na komputerze z systemem Windows, więc oprogramowanie, którego szukasz, nazywa się Samba .

Prawdopodobnie największą rzeczą, która odróżnia „domowy serwer plików” od „roboczego serwera plików”, jest to, czy masz wspólne identyfikatory między komputerami.

Na domowym serwerze plików możesz połączyć się z nazwą użytkownika i hasłem oraz uzyskać dostęp do plików.

Na roboczym serwerze plików masz katalog współużytkowanych identyfikatorów (takich jak LDAP / Active Directory), a każdy plik jest własnością właściciela osoby, która się łączy, co oznacza, że ​​możesz powiedzieć „tylko grupa finansowa może uzyskać dostęp do tego katalogu” .

Samba obsługuje integrację z AD, a ten sam przewodnik zawiera sekcję dotyczącą konfigurowania serwera plików zintegrowanego z AD .

Alternatywnie, jeśli chcesz mieć gotowe rozwiązanie do działania jako serwer plików (w którym uruchamiasz urządzenie, bez możliwości rozszerzenia standardowej dystrybucji, takiej jak Ubuntu), polecam przyjrzenie się OpenFilerowi , „NAS / SAN w pudełku” z webowym interfejsem graficznym do konfiguracji tego wszystkiego. Dajesz mu hasła do domeny Windows i dołączasz do niego tak prosto, jak w przypadku pudełka z systemem Windows. Jednak nie uczysz się Linuksa, uczysz się OpenFiler, który jest warstwą abstrakcji (choć bardzo przyjemną).

Osobiście używam CentOS jako serwera CIFS. CentOS Linux to binarna dystrybucja serwerów kompatybilna z Redhat Enterprise Linux. Jeśli szukasz stabilnego serwera NAS, CentOS może być dobrym wyborem.

http://www.centos.org/

Polecam korzystanie z Thinstation lub FreeNAS . Oba mają płyty CD na żywo, które nie wymagają instalacji. FreeNAS to darmowy NAS, który obsługuje prawie wszystko (w tym sambę) i ma interfejs GUI, który powinien ułatwić przejście.

Jeśli zdecydujesz się nie używać żadnego z tych, dobry bezpieczny samodzielny serwer FTP to vsftpd .