مرحبا اصدقاء !. يتعلق الأمر بإنشاء شبكة مع العديد من أجهزة الكمبيوتر المكتبية باستخدام Ubuntu 12.04 Precise Pangolin ، والخادم متعدد الاستخدامات ClearOS. بعبارة أخرى ، شبكة بها برمجيات حرة حصرية.
من الضروري أن تقرأ من قبل:
- مقدمة عن شبكة برمجيات حرة (I): تقديم ClearOS
سنرى:
مثال على الشبكة
- وحدة تحكم المجال ، DNS ، DHCP: كلير أو إس إنتربرايز 5.2sp1.
- اسم وحدة التحكم: سينت أو إس
- اسم النطاق: friends.cu
- IP تحكم: 10.10.10.60
- ---------------
- نسخة أوبونتو: سطح مكتب أوبونتو 12.04.2 دقيق.
- اسم الفريق: حاجة
- عنوان IP: باستخدام DHCP
نحن نجهز Ubuntu الخاص بنا
نقوم بتعديل الملف /etc/lightdm/lightdm.conf لقبول تسجيل الدخول اليدوي ، ونترك لك المحتوى التالي:
[SeatDefaults] برنامج الترحيب جلسة = جلسة مستخدم وحدة الترحيب = جلسة استقبال ubuntu-show-manual-login = مرحب حقيقي-إخفاء-مستخدمون = السماح بالضيف الحقيقي = خطأ
بعد حفظ التغييرات ، نعيد تشغيل LightDM في وحدة التحكم التي تم استدعاؤها بواسطة Ctrl + Alt + F1 وننفذ فيه ، بعد تسجيل الدخول ، إعادة تشغيل sudo service lightdm.
نقوم بتكوين عميل LDAP
يجب أن تكون لدينا بيانات خادم OpenLDAP في متناول اليد ، والتي نحصل عليها من واجهة ويب الإدارة في «الدليل »->« المجال و LDAP":
LDAP Base DN: dc = أصدقاء ، dc = cu LDAP ربط DN: cn = مدير ، cn = داخلي ، dc = أصدقاء ، dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W
نقوم بتثبيت الحزم اللازمة:
sudo apt-get install ldap-auth-client finger. إصبعك
أثناء عملية التثبيت سيطرحون علينا عدة أسئلة يجب أن نجيب عليها بشكل صحيح. ستكون الإجابات في حالة هذا المثال:
معرف المورد الموحد لخادم LDAP: ldap: //10.10.10.60 الاسم المميز لقاعدة البحث: dc = friends ، dc = cu إصدار LDAP المراد استخدامه: 3 إنشاء مسؤول قاعدة بيانات الجذر المحلي: نعم هل تتطلب قاعدة بيانات LDAP تسجيل الدخول؟ لا يوجد حساب LDAP للجذر: cn = manager، cn = Internal، dc = friends، dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W
إذا كنا مخطئين في الإجابات السابقة ، فإننا ننفذ:
dpkg-إعادة تكوين ldap-auth-config
## Respuestas معرف المورد الموحد لخادم LDAP: ldap: //10.10.10.60 الاسم المميز لقاعدة البحث: dc = friends ، dc = cu إصدار LDAP المراد استخدامه: 3 إنشاء مسؤول قاعدة بيانات الجذر المحلي: نعم هل تتطلب قاعدة بيانات LDAP تسجيل الدخول؟ لا يوجد حساب LDAP للجذر: cn = manager ، cn = داخلي ، dc = أصدقاء ، dc = cu كلمة مرور حساب جذر LDAP: kLGD + Mj + ZTWzkD8W تشفير محلي للاستخدام عند تغيير كلمات المرور: md5
نقوم بتعديل الملف /etc/nsswitch.conf ونتركه بالمحتوى التالي:
# /etc/nsswitch.conf # # مثال على تكوين وظيفة GNU Name Service Switch. # إذا كان لديك حزم `glibc-doc-reference 'و` info' مثبتة ، فجرب: #` info libc "Name Service Switch" للحصول على معلومات حول هذا الملف. passwd: متوافق ldap المجموعة: متوافق ldap ظل: COMPAT المضيفون: ملفات mdns4_minimal [NOTFOUND = إرجاع] شبكات dns mdns4: بروتوكولات الملفات: خدمات ملفات db: ملفات db ethers: ملفات db rpc: ملفات db netgroup: nis
نقوم بتعديل الملف /etc/pam.d/common-session بحيث يقوم تلقائيًا بإنشاء مجلدات المستخدم عند تسجيل الدخول ، في حالة عدم وجودها:
[----] الجلسة المطلوبة pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### يجب تضمين السطر أعلاه قبل ذلك # هنا هي الوحدات النمطية لكل حزمة (الكتلة "الأساسية") [----]
نجري على وحدة التحكم ، فقط للتحقق، تحديث بام أوث:
نحن نقوم بالشيكات:
: ~ $ خطوات الاصبع تسجيل الدخول: خطوات الاسم: Strides El Rey الدليل: / home / strides Shell: / bin / bash لم تسجل الدخول مطلقًا. لا بريد. لا توجد خطة. : ~ $ خطوات sudo getent passwd الخطوات: x: 1006: 63000: خطوات El Rey: / home / strides: / bin / bash: ~ $ sudo getent legolas legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash
نعيد تشغيل Ubuntu لأن التغييرات التي تم إجراؤها ضرورية:
sudo اعادة التشغيل
بعد إعادة التشغيل ، يمكننا تسجيل الدخول مع أي مستخدم مسجل في ClearOS OpenLDAP. قد يستغرق تسجيل الخروج بعض الوقت عندما ننهيها للمرة الأولى.
نوصي وبعد ذلك يتم ما يلي:
- اجعل المستخدمين الخارجيين أعضاء في نفس المجموعات التي ينتمي إليها المستخدم المحلي أثناء تثبيت Ubuntu.
- باستخدام الأمر visudo، تم إعدامه كـ جذر، منح أذونات التنفيذ اللازمة للمستخدمين الخارجيين.
- قم بإنشاء إشارة مرجعية بالعنوان https://centos.amigos.cu:81/?user في Firefox ، للوصول إلى الصفحة الشخصية في ClearOS ، وللتمكن ، بالإضافة إلى تغيير كلمة المرور الخاصة بنا ، من تعديل أو إضافة البيانات إلى ملف تعريف المستخدم الخاص بنا.
- قم بتثبيت OpenSSH-Server لتتمكن من الوصول إلى Ubuntu من كمبيوتر آخر.
بعض الأسئلة الأخيرة لمستخدمي Ubuntu:
- لماذا يتم تثبيته افتراضيًا مع المستخدم الجذر بدون كلمة مرور؟
- لماذا في إصدار الخادم الخاص بك ، بشكل افتراضي ، يمكنني استخدام aptitude أو apt-get ، بينما افتراضيًا في إصدار سطح المكتب ، يمكنني فقط استخدام apt-get ، وإذا كنت أرغب في استخدام aptitude ، فهل يجب علي تثبيته؟
- لماذا يتم تثبيت AppArmor بشكل افتراضي؟ تسمح لك Red Hat ومشتقاته بتحديد Selinux ممكّنًا أم لا.
- لماذا لا تستخدم ملف / etc / inittab المقبول على نطاق واسع من قبل توزيعات GNU / Linux الأخرى ويكون ملائمًا جدًا عندما نحتاج إلى تنفيذ خادم الوصول عن بُعد؟
وانتهى نشاط اليوم أيها الأصدقاء !!!
لقد جعلتني أشعر بالفضول لتجربته ، حتى الآن جربت Zentyal فقط.
ملاحظة: روابط "سنرى" لا تعمل أو لا تعمل من أجلي.
على ما يبدو ، لم تتم زيارة هذه المدونة كثيرًا من قبل مستخدمي Ubuntu. 🙂
حسنًا ، معظم مستخدمي Ubuntu هم من مستخدمي Windows. ومن هنا الغياب الهائل.
وبالمناسبة ، مقال جيد.
شكرا على الشركة إليو !!!. الحقيقة هي أنه مع هذا المستوى من القراءة ، أعتقد أنني لن أحاول تكرار التجربة مرة أخرى. ولاحظ أنني أكرر أنني أعتبر أن أوبونتو صالحة. سوف نرى.
سأجيب بصفتي مستخدم Debian و ubuntu لأن كلاهما يشتركان في تشابه معين أدناه:
1. تم تعطيل الجذر (إذا لم يكن لديك كلمة مرور) ، يمكنك تنشيطه باستخدام passwd ، أو كتابة sudo bash ، وهو شيء مشابه. ربما تم تعطيله لأسباب تتعلق بالراحة. عندما يكون الجذر موجودًا ، يتم تحسين الأمان ، مع وجود عيب (ومحترف في نفس الوقت) أن الملفات التي تم إنشاؤها تنتمي إليه. اذهب وشرح لمبتدئ chmod (والأرقام) ، chgrp و chown بحيث يمكن للمستخدمين العاديين مشاركة الملفات مع الجذر. هذا هو سبب استخدام sudo لمنع إحباط المستخدم وضغوط مسؤول النظام.
ومع ذلك ، في تثبيتات netinstall من دبيان كـ ubuntu يمكنك الاختيار ، هل تريد إنشاء مستخدم جذر؟ بنتائج متطابقة (sudo غير مفعل ، تحرير / etc / sudoers).
2. لنفس السبب الذي لم يعد متضمنًا المشبكي أو مسار التتبع. يقول البعض أنه بسبب نقص المساحة (في الوقت الذي تم توزيعه فيه 700 ميجا بايت سي دي إس) ، والبعض الآخر يستخدمها عدد قليل من الناس (سطح المكتب). أتذكر دائمًا تثبيت الثلاثة.
3. يتم تمكين SElinux و Apparmor أو تثبيتهما بشكل افتراضي على توزيعات مثل fedora و centos و ubuntu. بالعودة إلى النقطة 1 ، يمكن أن يكون تنشيطها مصدر إزعاج للمستخدم أو مسؤول النظام ، ولكنه يكتسب الأمان. في Ubuntu Apparmor متساهل تمامًا. ولكن عندما جربت SElinux على Centos ، أصبح من الصعب جدًا على المستخدمين الآخرين إدخال وإدارة الملفات من خلال samba.
4. تم بالفعل استبدال Sysvinit في العديد من التوزيعات ، ولعدة سنوات. يحتفظ بها Debian و Gentoo ، لكن RHEL أو Fedora (systemd) أو ubuntu (upstart) لا يفعلون ذلك. في http://0pointer.de/blog/projects/why.html يمكنك أن ترى بدائل أخرى ولماذا التغيير. يعد كل من systemd و udev مسؤولين عن حقيقة أن eth0 يُسمى الآن شيئًا مشابهًا لـ enp2s1 (لا أحب ذلك) ، حيث يتم التخلي عن المفاهيم القديمة.
ماريو: التعليقات مثل تعليقاتك هي ما نتوقعه وهي ما نحتاجه لتوضيح الكثير. لقد أوضحت لي شخصيًا بعض التفاصيل. عندما أستخدم Ubuntu -little ، باستثناء 8.04- أضع كلمة المرور دائمًا في الجذر ؛ أقوم بتثبيت aptitude وما إلى ذلك ، وكذلك Synaptic في أحدث الإصدارات. وصحيح أنه تم التخلي عن المفاهيم القديمة. الحداثة. شكرا جزيلا على تعليقك !!!
لا مشكلة ، إنها تلك الأسئلة الذكية التي تجعلك تبحث كثيرًا في الذاكرة عن مفاهيم كنت قد نسيت تقريبًا (gentoo) ، تحياتي!
حسنًا ، أحب استخدام كل من Debian و Slackware و Arch. على الرغم من أنني يجب أن أعترف بأن SystemD يمثل أعجوبة عند بدء التشغيل.
شكرًا جزيلاً على المقالات ، فأنا لا أعلق عادةً ، على الرغم من أنني قرأت جميع المقالات تقريبًا ويبدو هذا ممتعًا جدًا بالنسبة لي ، إذا بدأت تكوينًا مثل هذا في المنزل :)
تحياتي وشكرا مرة أخرى.
شكرا لك على التعليق !!!.
شك واحد ، التطبيقات تعمل على العميل أو على خادم LDAP. أفترض أنه على العميل ، إذا لم يكن الأمر كذلك ، فسوف أضطر إلى زيادة حجم الخادم ... إنه قليل من الشك
اقرأ الميزات الرئيسية لـ ClearOS في المقالة السابقة. ليس المقصود أن يكون خادم تطبيقات كلاسيكي. بدلا من ذلك ، البنية التحتية وخدمات الشبكة الأساسية. بالطبع يمكنك تطوير تطبيق ويب يعتمد على Apache يمكنك تثبيته. وأنا شخصياً لا أوصي بهذا النوع من الحل. أفضل أن يكون لدي خادم تطبيق منفصل واحد أو أكثر.
عادةً ما يتم تشغيل التطبيقات من جانب العميل.
لا أعرف ما إذا كانت أحدث إصدارات ClearOS لها خادم Thin Client. يبدو لي أنها ليست فلسفته.
حسنًا ، لقد جربته منذ سنوات عديدة عندما كان Clarkconnect ... وأعتقد أنه كما قلت هو أكثر من خادم شبكة وبنية تحتية. سأستمر في الوقت الحالي مع Zentyal الخاص بي ... وسأواصل البحث عن خادم التطبيق.
مقالتك ممتعة للغاية ، أنا أحد مستخدمي Ubuntu ، لكنني بدأت مؤخرًا في رؤية شيء أكثر تقنية ، والآن لدي آلة قديمة إلى حد ما وكنت أفكر في شيء من هذا القبيل للحصول على فائدة حقيقية منه. شكرًا لك ، ساعدني في ما أبحث عنه.
هدفنا الرئيسي هو المساعدة في استخدام SWL. نأمل أن تجد بعض الفوائد للجهاز القديم من هذا المنشور.
سؤال واحد ، هل لديك أي برنامج تعليمي حول كيفية استخدام مجال تم شراؤه (في هذه الحالة على Bluehost) باستخدام عنوان IP ديناميكي لجعله يقوم بتحميل شيء مشابه مع الخادم الخاص بك؟
تحياتي