Здравейте приятели!. Става въпрос за създаване на мрежа с няколко настолни компютъра с Ubuntu 12.04 Precise Pangolin и гъвкавия сървър ClearOS. С други думи, мрежа с изключително безплатен софтуер.
Важно е да прочетете преди:
- Въведение в мрежа със свободен софтуер (I): Представяне на ClearOS
Ще видим:
Примерна мрежа
- Контролер на домейни, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Име на контролера: CentOS
- Име на домейн: приятели.cu
- IP на контролера: 10.10.10.60
- ---------------
- Версия Ubuntu: Ubuntu Desktop 12.04.2 Точно.
- Име на отбора: трябва
- IP адрес: Използване на DHCP
Ние подготвяме нашия Ubuntu
Ние модифицираме файла /etc/lightdm/lightdm.conf да приемете ръчно влизане и ви оставяме следното съдържание:
[SeatDefaults] greeter-session = единство-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
След като запазим промените, рестартираме lightdm в конзола, извикана от Ctrl+Alt+F1 и в него изпълняваме, след като влезем, sudo service lightdm рестартиране.
Конфигурираме LDAP клиента
Трябва да разполагаме с данните на сървъра OpenLDAP, които получаваме от административния уеб интерфейс в «Директория »->« Домейн и LDAP":
LDAP Base DN: dc = приятели, dc = cu LDAP Bind DN: cn = мениджър, cn = вътрешен, dc = приятели, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W
Инсталираме необходимите пакети:
sudo apt-get инсталирайте ldap-auth-client пръст
По време на инсталационния процес те ще ни зададат няколко въпроса, на които трябва да отговорим правилно. Отговорите ще бъдат в случая на този пример:
LDAP сървър Унифициран идентификатор на ресурс: ldap: //10.10.10.60 Отличително име на базата за търсене: dc = приятели, dc = cu LDAP версия, която да се използва: 3 Направете администратор на локална коренна база данни: Да Изисква ли базата данни LDAP вход? Няма LDAP акаунт за root: cn = мениджър, cn = вътрешен, dc = приятели, dc = cu LDAP парола за root акаунт: kLGD + Mj + ZTWzkD8W
Ако грешим в предишните отговори, изпълняваме:
dpkg-преконфигурирайте ldap-auth-config
## отговори LDAP сървър Унифициран идентификатор на ресурс: ldap: //10.10.10.60 Отличително име на базата за търсене: dc = приятели, dc = cu LDAP версия, която да се използва: 3 Направете администратор на локална коренна база данни: Да Изисква ли базата данни LDAP вход? Няма LDAP акаунт за root: cn = мениджър, cn = вътрешен, dc = приятели, dc = cu LDAP парола за root акаунт: kLGD + Mj + ZTWzkD8W Локална крипта, която да се използва при смяна на пароли: md5
Ние модифицираме файла /etc/nsswitch.conf и го оставяме със следното съдържание:
# /etc/nsswitch.conf # # Примерна конфигурация на функционалността на GNU Name Service Switch. # Ако имате инсталирани пакетите `glibc-doc-reference 'и` info', опитайте: # `info libc" Switch Service Name "за информация за този файл. passwd: съвместим ldap група: съвместим ldap сянка: COMPAT хостове: файлове mdns4_minimal [NOTFOUND = return] dns mdns4 мрежи: файлови протоколи: db файлови услуги: db файлове етери: db файлове rpc: db файлове netgroup: nis
Ние модифицираме файла /etc/pam.d/common-session, така че той автоматично да създава потребителските папки при влизане, в случай че те не съществуват:
[----] необходима сесия pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Горният ред трябва да бъде включен ПРЕДИ # тук са модулите за отделни пакети (блокът "Основен") [----]
Работим на конзола, Само за проверка, pam-auth-актуализация:
Правим проверки:
: ~ $ крачки на пръстите Вход: strides Име: Strides El Rey Директория: / home / strides Shell: / bin / bash Никога не сте влизали. Няма поща. Няма план. : ~ $ sudo getent passwd стъпки Крачки: x: 1006: 63000: Крачки El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash
Рестартираме нашия Ubuntu, защото направените промени са от съществено значение:
sudo рестартиране
След рестартиране можем да влезем с всеки потребител, регистриран в ClearOS OpenLDAP. Излизането може да отнеме време, когато го приключим за първи път.
Ние препоръчваме че след това се прави следното:
- Направете външни потребители членове на същите групи, към които принадлежи локалният потребител, създаден по време на инсталирането на нашия Ubuntu.
- Използване на командата visudo, изпълнен като корен, дайте необходимите разрешения за изпълнение на външни потребители.
- Създайте маркер с адреса https://centos.amigos.cu:81/?user в Firefox, за да има достъп до личната страница в ClearOS и да може, освен да променя паролата ни, да променя или добавя данни към потребителския ни профил.
- Инсталирайте OpenSSH-сървъра, за да имате достъп до нашия Ubuntu от друг компютър.
Няколко последни въпроса към потребителите на Ubuntu:
- Защо е инсталиран по подразбиране с root потребител без парола?
- Защо във вашата сървърна версия по подразбиране мога да използвам aptitude или apt-get, докато по подразбиране във вашата настолна версия мога да използвам само apt-get и ако искам да използвам aptitude, трябва да го инсталирам?
- Защо AppArmor е инсталиран по подразбиране? Red Hat и дериватите ви позволяват да изберете Selinux активиран или не.
- Защо не използвате файла / etc / inittab, който е широко приет от други дистрибуции на GNU / Linux и много удобен, когато трябва да внедрим сървър за отдалечен достъп?
И заниманието приключи за днес, приятели !!!
Направихте ме любопитен да го опитам, досега опитвах само Zentyal.
PS: Връзките „ще видим:“ не работят или не работят за мен.
Очевидно този блог не е много посещаван от потребителите на Ubuntu. 🙂
Е, потребителите на Ubuntu са предимно потребители на Windows. оттук и огромното отсъствие.
И между другото, добра статия.
Благодаря за компанията, Елио !!!. Истината е, че с това ниво на четене мисля, че няма да се опитвам да повторя преживяването отново. И имайте предвид, че повтарям, че считам Ubuntu за валиден. Ще видим.
Ще отговоря като потребител на debian и ubuntu, тъй като и двамата споделят определена прилика много по-долу:
1. root е деактивиран (ако нямате парола), можете да го активирате с passwd или да напишете sudo bash, което е нещо подобно. Може би е деактивиран от съображения за удобство. Когато root съществува, защитата се подобрява, с недостатъка (и в същото време професионалист), че генерираните му файлове принадлежат към него. Отидете да обясните на начинаещ chmod (и номерата), chgrp и chown, така че нормалните потребители да могат да споделят файлове с root. Ето защо sudo се използва за предотвратяване на неудовлетвореност от потребителя и стрес на системния администратор.
Въпреки това в инсталациите на netinstall на debian като ubuntu можете да изберете, искате ли да създадете root потребител? с идентични резултати (sudo не е активиран, редактирайте / etc / sudoers).
2. по същата причина, че синаптикът или трасето вече не са включени. Някои казват, че поради липса на пространство (по това време то се разпространява в 700mb cds), други, че малко хора (настолни компютри) ги използват. Винаги помня да инсталирам и трите.
3. SElinux и Apparmor са разрешени или инсталирани по подразбиране на дистрибуции като fedora, centos и ubuntu. Връщайки се към точка 1, активирането им може да бъде главоболие за потребителя или системния администратор, но печели сигурност. В Ubuntu Apparmor е доста разрешителен. Но когато опитах SElinux на Centos, стана много трудно за другите потребители да влизат и управляват файлове чрез samba.
4. Sysvinit вече се подменя в няколко дистрибуции и то за доста години. Debian и Gentoo ги пазят, но RHEL, Fedora (systemd) или ubuntu (upstart) не. В http://0pointer.de/blog/projects/why.html Можете да видите други алтернативи и защо промяната. Точно систематизирани заедно с udev са отговорни за факта, че eth0 сега се нарича нещо подобно на enp2s1 (не ми харесва), старите концепции се изоставят.
Марио: Коментари като вашия са това, което очакваме и са това, което е необходимо за изясняване на мнозина. Вие лично сте ми изяснили някои подробности. Когато използвам Ubuntu -little, с изключение на 8.04- винаги поставям паролата за root; Инсталирам aptitude и т.н., както и Synaptic в най-новите версии. И вярно е, че старите концепции са изоставени. Модерността. Благодаря ви много за коментара !!!
няма проблем, това са онези интелигентни въпроси, които ви карат да търсите много в паметта на понятия, които почти бях забравил (gentoo), поздрави!
Ами обичам да използвам Debian, както и Slackware и Arch.Макар че трябва да призная, че SystemD е чудо на стартиращите компании.
Благодаря ви много за статиите, обикновено не коментирам, въпреки че прочетох почти всички статии и това ми се струва много интересно, ако стартирам подобна конфигурация у дома :)
Поздрави и отново благодаря.
Благодаря ви за коментар !!!.
без съмнение, приложенията се изпълняват на клиента или на LDAP сървъра. Предполагам, че на клиента, ако не, ще трябва да прекалявам със сървъра ... Това е малко съмнение
Прочетете основните характеристики на ClearOS в предишната статия. Не е предназначен да бъде класически сървър на приложения. По-скоро инфраструктура и основни мрежови услуги. Разбира се, можете да разработите уеб приложение, базирано на Apache, което можете да инсталирате. И лично аз не препоръчвам такъв вид решение. Предпочитам да имам един или повече отделни сървъри за приложения.
Обикновено приложенията се изпълняват от страна на клиента.
Не знам дали най-новите версии на ClearOS имат сървър за тънък клиент. Струва ми се, че не е неговата философия.
Добре, опитах го преди много години, когато беше Clarkconnect ... и мисля, че както казвате, това е по-скоро мрежов и инфраструктурен сървър. Ще продължа за момента с моя Zentyal ... и ще продължа да търся сървъра за приложения.
Вашата статия е много интересна. Аз съм потребител на Ubuntu, но напоследък започвам да виждам нещо по-техническо, в момента имам донякъде стара машина и мислех за нещо подобно, за да получа реална полза от нея, благодаря, че ми помогнахте какво да търся
Нашата основна цел е да помогнем при използването на SWL. Да се надяваме и да намерим някаква помощна програма за старата машина от този пост.
Един въпрос, имате ли някакъв урок за това как да използвате закупен домейн (в случая на bluehost) с динамичен ip, за да го монтирате нещо подобно със собствения си сървър?
поздрави