Адміністратор Windows прагне почати з маленького файлового сервера Linux (ubuntu)

Я строго працюю лише з машинами Windows (окрім однієї невеликої коробки aix unix, яку щойно замінили). Раніше, намагаючись самоосвічуватися в Linux, я встановив різні версії Ubuntu desktop / sever і Fedora лише для того, щоб зрозуміти, що я не маю часу навчати себе.

Настав час замінити домашній файл / ftp / http-сервер, на якому раніше працював Windows. У мене є всі файли на окремому диску NTFS, і я буду встановлювати ОС на менший диск.

Я завантажив останню версію сервера Unubtu, але ще не встановив її. Я хочу використовувати цей домашній сервер як свій набір для початківців Linux і починати правильно, але дуже просто. Після того, як установка завершена, я хочу розпочати з установки SIMPLE файлового сервера для домашнього використання, щоб отримати достатньо досвідчений досвід для заміни невеликого файлового сервера на роботі. Це врешті-решт призведе до менше роботи Microsoft.

Я шукаю поради щодо початку простого: домашній файл-сервер для роботи файл-сервер протягом певного періоду часу. В ідеалі ця машина не матиме монітор / клавіатуру / мишу, і буде доступна лише віддалено.

Завантажте версію сервера Ubuntu.

Посібник з установки:

Посібник з сервера Ubuntu - Розділ 2. Установка
Посібник з сервера Ubuntu - Wiki

Це все, що вам потрібно, ці підручники дуже легко дотримуватися.

Подивіться на розділи: Файловий сервер Samba, HTTPD - веб-сервер Apache2

EDIT: Чому б не почати з файлового сервера

Не починайте з сервера файлів, якщо ви не відчуваєте себе достатньо комфортно для усунення несправностей у разі виходу з ладу без великих простоїв, не хочете, щоб ваші користувачі годинами / днями чекали на відновлення файлів лише тому, що ви налаштували самбу та тепер є деякі збої, які ви не знаєте, як виправити.

Я б почав із чогось такого:

• запустити Linux як основну ОС на робочому столі
  • це дасть вам можливість зіткнутися з проблемами в «некритичних» системах, вивчаючи по черзі
  • у будь-якому випадку встановлюйте віртуальну машину під керуванням Windows, щоб завершити роботу
  • Я б не робив це навпаки, оскільки вам знадобиться набагато більше самодисципліни, щоб запустити VM та працювати з Linux - якщо Linux за замовчуванням, ви, ймовірно, почнете працювати з ним швидше, ніж пізніше
• визначте деякі вимоги до вашої компанії та з’ясуйте, які системи ви могли б запускати паралельно (як друга система для створення резервних копій), а якщо не критично, спробуйте відповідати вашим вимогам
  • особисто я думаю, що система резервного копіювання добре починає, ймовірно, ви зіткнетесь з такими проблемами, як масштабування вводу-виводу, керування дисками, і таке рішення ви зможете вирішити, не стикаючись з великою кількістю проблем, оскільки ви все одно будете працювати з добре відомою інфраструктурою резервного копіювання.
• також деяка додаткова система моніторингу допоможе вам дуже багато, їй не знадобиться занадто багато ресурсів, але ви почнете працювати з проблемами в гетерогенних мережах, як-от "Як отримати дані моніторингу з хоста Windows в мою систему Linux" те саме може бути правдою для центрального сервера реєстрації

Стільки для деяких прикладів, щоб почати, з яких не буде перериватися ваш день на роботі чи послугах.

Linux - це не Windows - забудьте про такі речі, як "Але в Windows я це роблю так", а шукайте "правильний" спосіб зробити це в Linux. Постарайтеся також зробити якнайбільше, не «відкидаючись» на X.org. Ви хочете мати можливість керувати вашими системами з якомога менше залежностей, X - це величезна залежність. Оскільки ви керували полем AIX, я думаю, ви вже знаєте основи (дозвіл Unix тощо). Також почніть якомога раніше з таких матеріалів, як cfengine (Windows + Linux) або лялька (лише для Linux) та FAI(або різні інші засоби розгортання залежно від обраного вами дистрибутива) мати встановлену структуру управління для більш ніж одного сервера, якщо вам це потрібно - і вам доведеться, * операційні системи на основі nix не мають такої кількості клею використовувати як Windows для управління кількома серверами. Це робить його трохи складнішим (не обов’язково складнішим - враховуйте різницю), але також дає вам більше гнучкості

ДУЖЕ СУБЕКТИВНО : Я б уникав Ubuntu для серверів, оскільки я виявив, що якість пакету є занадто низькою для серверів, також Fedora не дуже хороший для сервера IMHO, оскільки вони надають пакети кровотоку, що підходить для настільних комп'ютерів або "технічного попереднього перегляду" але я хотів би хотіти, щоб мої сервери працювали на стабільній базі.

Добре, по-перше, я працював фактичним сервером Samba у виробничому середовищі вже більше року. Я можу вам сказати, що в цьому процесі будуть злети і падіння, і що це не так просто, як це було б у Windows Server. Друге, що я можу вам сказати, це те, що доки ви несете з собою багаж Windows (очікування щодо поведінки), він ніколи не буде працювати так добре, як хотілося б.

Моя настройка була дещо іншою - RHEL 5.1 - але принцип той самий.

По-перше, ви побачите, що вам дійсно потрібно дійсно зрозуміти, як Samba обробляє дозволи файлів таким чином, що відповідає вашому сприйняттю "Властивості файлів -> Вкладка безпеки", оскільки це просто не те саме. Це дійсно близько, але сигари немає. Оскільки ви перекладаєте між двома семантично різними файловими системами, ви знайдете такі дивацтва, як "Група всіх не може бути видалена" та "root володіє всіма моїми файлами", тобто якщо ви використовуєте root як основний список у "Займіть володіння" . Це тому, що завжди є дозвол у світі (група Інші) та завжди дозвіл користувача (що приблизно відповідає "Власник"), а в Unix-land вони ніколи не можуть піти , і якщо вони не можуть піти, ви тепер не можна їх видалити, можеш ти? Мої товариші по команді не могли впоратися з цим -вони просто не могли відмовитися від багажу Windows, до якого вони звикли. Так що завжди було багато і багато горя з приводу того, "чому я не можу видалити їх" (через причину, яку я щойно вказав) та "Але якщо всі перераховані в списку, то є отвір у безпеці" (це не так, семантика - це різні) і так далі, і кожного разу мені доведеться повторювати це знову і знову. Дозволи на файли складні, коли ви перекладаєте їх. Не забудьте встановити схему, яка має сенс для вашого розгортання.

По-друге, Winbind - це ваше слабке посилання. Серйозно. RHEL 5.1 поставляється в комплекті з 3.0.25 (3.0.28, якщо ви оновите), а версія поза коробкою згортається через помилку. Коли Winbind переходить, файлові служби йдуть разом із ним, тому що немає нічого, на що можна засвідчити автентифікацію. Щось настільки ж просто, як натискання і утримання клавіші оновлення у вікні Провідника (натисніть F5) призведе до розвалу з'єднання, і якщо це буде зроблено при достатньому навантаженні, крах самого Winbind. Оновлення до 3.0.28 вирішило цю проблему, але це вказує на те, що у старих версіях програмного забезпечення є болісні місця. Коротка версія: будьте в курсі використовуваної версії. Спробуйте отримати найновіший, якщо можливо, оскільки може бути виправлено кілька помилок. Пакувальники distro відомі тим, що відстають від кривої виправлення, коли мова йде про Samba.

По-третє, команда Samba наполегливо працює над додаванням підтримки, яка дозволить існуючим інструментам адміністрування Windows безпосередньо взаємодіяти з сервісом. Наприклад, ви можете налаштувати сценарії, які запускатимуть і зупиняти локальні * nix-сервіси за допомогою інтерфейсу для служб Windows, просто не використовуйте ту саму службу, щоб зупинити Samba (тому що ви перервете з'єднання). Дуже зручно робити інші сервери на сервері. Ви також можете приєднатись через управління комп'ютером і побачити відкриті сеанси, відкриті файли тощо. Однак не всі протоколи RPC реалізовані, і деякі спроби призведуть до (не фатальних) помилок. Тому не забудьте ввести це в перспективу управління вашими системами та скористатись цим, коли це можливо. Якщо ви можете використати існуючий адміністративний інструмент Windows для взаємодії з Samba, і у вас є інші співробітники у світі "Windows", яким потрібна допомога з переходом, ви можете пом’якшити удар, повторно використовуючи ці інструменти, поки їм не зручно командний рядок.

По-четверте, я б важко дивився на версію Samba, яку ви розгортаєте. Ubuntu хороший як для робочого столу, так і для сервера. Це давньоафриканське слово, яке означає "я не можу встановити Debian". Ти справді розгортаєш чужий ремікс Debian, і чесно кажучи, якщо ти хочеш стабільності, чому б не піти з оригіналом ?

У Debian може бути програмне забезпечення, яке здається "несвіжим", але насправді команда з питань безпеки вимагає підтримувати виправлення безпеки, і політика "ми не випускаємо версії, тому що поведінка може змінитися, що призводить до поломки" іноді має кращий сенс, особливо якщо ви збираєтесь довгостроково налаштовувати стабільність. Якщо ви схиляєтесь в інший бік і хочете, щоб нові функції постійно з’являлися, то комерційний дистрибутив, такий як Red Hat або SuSE, може бути вам більше до душі. Кожне оновлення програмного забезпечення збільшуватиме пакет вище, виправляючи помилки, а іноді і спричиняючи непередбачувані наслідки новими можливостями. Ви збираєте свій дистрибутив, ви збираєте свою отруту.

Сподіваємось, це дасть додаткову точку зору щодо того, що перед вами. Я можу вам сказати, що при правильному налаштуванні він буде працювати не тільки плавно, але й дуже швидко. Спробуйте запустити деякі файли на базі даних (Access, FoxPro тощо) на спільній доступності Samba, і помічайте, як вона просто кричить, особливо якщо ви можете отримати два NIC. Подвійні NIC можна легко розмістити без "прив'язки" чи іншої дурості, клієнти, здається, не турбуються, і єдине, про що потрібно потурбуватися - це переконатися, що ваш комутатор підтримує його (що перемикач хорошої якості за останні 5 років буде все одно). Просто введіть різні адреси в кожен NIC, але коли ви вкажете адресу для використання в Samba, виберіть лише одну. Linux (і комутатор) зробить все інше.

Я думаю, ви хочете подавати файли на машину Windows, тому програмне забезпечення, яке ви шукаєте, називається Samba .

Напевно, найголовніше, що відрізняє "домашній файловий сервер" від "сервера робочих файлів", - це те, чи не надали ви спільні ідентифікатори між машинами.

На домашньому файловому сервері ви можете з'єднатись з ім'ям користувача та паролем, і можете отримати доступ до файлів.

На сервері робочих файлів у вас є каталог спільних ідентифікаторів (наприклад, LDAP / Active Directory), і кожен файл належить власнику особи, яка підключається, тобто ви можете сказати, що "лише фінансова група може отримати доступ до цього каталогу". .

Samba підтримує інтеграцію з AD, і в цьому ж посібнику є розділ про налаштування файлового сервера, інтегрованого AD .

Крім того, якщо ви хочете вирішити "під ключ" функцію файлового сервера (де ви запускаєте пристрій без розширення стандартного дистрибутиву, як Ubuntu), я б рекомендував переглянути OpenFiler , "NAS / SAN в коробці" з веб-інтерфейсом для налаштування всього цього. Ви надаєте йому свої паролі домену Windows і приєднуєтесь до них так само просто, як і у вікні Windows. Однак ви не вивчаєте Linux, ви вивчаєте OpenFiler, який є шаром абстракції (хоч і дуже приємним).

Я особисто використовую CentOS як сервер CIFS. CentOS Linux - це бінарний сервер розподілу, сумісний з Redhat Enterprise Linux. Якщо ви шукаєте стабільний сервер NAS, CentOS може бути хорошим вибором.

http://www.centos.org/

Я рекомендую використовувати Thinstation або FreeNAS . Вони мають живі компакт-диски, які не потребують встановлення. FreeNAS - це безкоштовна NAS, яка підтримує майже все (включаючи самбу) і має передній план, який повинен полегшити перехід.

Якщо ви вирішите не використовувати жоден із цих, хороший автономний FTP-сервер - це vsftpd .