Pozdrav prijatelji! Radi se o stvaranju mreže sa nekoliko radnih površina sa Ubuntu 12.04 Precise Pangolin i svestranim serverom ClearOS. Drugim riječima, mreža s isključivo besplatnim softverom.
Neophodno je prije pročitati:
- Uvod u mrežu sa besplatnim softverom (I): Prezentacija ClearOS-a
Vidjet ćemo:
Primjer mreže
- Kontroler domene, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Ime kontrolera: centi
- Ime domena: friends.cu
- IP kontrolera: 10.10.10.60
- ---------------
- Verzija Ubuntu: Ubuntu Desktop 12.04.2 Precizno.
- Ime tima: precizno
- IP adresa: Korištenje DHCP-a
Mi pripremamo naš Ubuntu
Mi modificiramo datoteku /etc/lightdm/lightdm.conf da prihvatite ručnu prijavu i ostavljamo vam sljedeći sadržaj:
[SeatDefaults] greeter-session = jedinstvo-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Nakon spremanja promjena, ponovno pokrećemo lightdm u konzoli na koju se poziva Ctrl+Alt+F1 i u njemu izvršavamo, nakon prijave, sudo servis lightdm restart.
Konfiguriramo LDAP klijenta
Moramo imati pri ruci podatke OpenLDAP servera, koje dobivamo od administrativnog web sučelja u «Direktorij »->« Domena i LDAP":
LDAP osnovni DN: dc = prijatelji, dc = cu LDAP veza BN: cn = upravitelj, cn = interni, dc = prijatelji, dc = cu LDAP veza lozinka: kLGD + Mj + ZTWzkD8W
Instaliramo potrebne pakete:
sudo apt-get install ldap-auth-client prst
Tijekom postupka instalacije postavit će nam nekoliko pitanja na koja moramo tačno odgovoriti. Odgovori bi bili u slučaju ovog primjera:
LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = manager, cn = interni, dc = prijatelji, dc = cu Lozinka LDAP root računa: kLGD + Mj + ZTWzkD8W
Ako smo pogriješili u prethodnim odgovorima, izvršit ćemo:
dpkg-rekonfiguracija ldap-auth-config
## Odgovori LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = manager, cn = interni, dc = prijatelji, dc = cu Lozinka LDAP root računa: kLGD + Mj + ZTWzkD8W Lokalna kripta za upotrebu prilikom promjene lozinki: md5
Modificiramo datoteku /etc/nsswitch.conf i ostavljamo je sa sljedećim sadržajem:
# /etc/nsswitch.conf # # Primjer konfiguracije funkcionalnosti GNU Name Service Switch. # Ako imate instalirane pakete `glibc-doc-reference 'i` info', pokušajte: # `info libc" Prekidač usluge imena "'za informacije o ovoj datoteci. passwd: compat ldap grupa: compat ldap sjena: compat domaćini: datoteke mdns4_minimal [NOTFOUND = return] dns mdns4 mreže: protokoli datoteka: db datoteke usluge: db datoteke eteri: db datoteke rpc: db datoteke netgroup: nis
Izmjenjujemo datoteku /etc/pam.d/common-session tako da automatski kreira korisničke mape prilikom prijave, u slučaju da one ne postoje:
[----] potrebna sesija pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Gornji redak mora biti naveden PRIJE # ovdje su moduli po paketu (blok "Primarni") [----]
Trčimo na konzoli, Samo da provjerim, pam-auth-update:
Radimo provjere:
: ~ $ koraci prstiju Prijava: strides Ime: Strides El Rey Direktorij: / home / strides Shell: / bin / bash Nikada se niste prijavili. Nema pošte. Nema plana. : ~ $ sudo getent passwd koraci Koraci: x: 1006: 63000: Koraci El Rey: / home / koraci: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas vilenjak: / dom / legolas: / bin / bash
Ponovo pokrećemo naš Ubuntu jer su izvršene promjene bitne:
sudo reboot
Nakon ponovnog pokretanja, možemo se prijaviti sa bilo kojim korisnikom koji je registrovan u ClearOS OpenLDAP. Možda će trebati vremena da se odjavimo kad je prvi put završimo.
Preporučujemo da se tada radi sljedeće:
- Učinite vanjske korisnike članom istih grupa kojima pripada lokalni korisnik stvoren tijekom instalacije našeg Ubuntu-a.
- Upotreba naredbe visado, izvršeno kao korijen, daju potrebna odobrenja za izvršavanje vanjskim korisnicima.
- Stvorite oznaku s adresom https://centos.amigos.cu:81/?user u Firefoxu, imati pristup ličnoj stranici u ClearOS-u i moći, uz promjenu lozinke, mijenjati ili dodavati podatke u naš korisnički profil.
- Instalirajte OpenSSH-Server da biste mogli pristupiti našem Ubuntuu s drugog računara.
Nekoliko završnih pitanja korisnicima Ubuntu-a:
- Zašto se po defaultu instalira s root korisnikom bez lozinke?
- Zašto u vašoj verziji servera, po defaultu, mogu koristiti aptitude ili apt-get, dok po defaultu u verziji vaše radne površine mogu koristiti samo apt-get, a ako želim koristiti aptitude, moram je instalirati?
- Zašto je AppArmor instaliran aktiviran prema zadanim postavkama? Red Hat i derivati omogućuju vam da odaberete omogućen Selinux ili ne.
- Zašto ne koristite datoteku / etc / inittab koja je široko prihvaćena u drugim GNU / Linux distribucijama i vrlo prikladna kada moramo implementirati server za udaljeni pristup?
A aktivnost je za danas završena, prijatelji !!!
Znatiželjan si me da to isprobam, do sada sam probao samo Zentyal.
PS: Veze "vidjet ćemo:" ne rade ili ne rade kod mene.
Očigledno ovaj blog korisnici ne posjećuju previše. 🙂
Pa, korisnici Ubuntu-a su uglavnom korisnici Windows-a. otuda strašno odsustvo.
I usput, dobar članak.
Hvala na kompaniji, Elio !!!. Istina je da s ovim nivoom čitanja mislim da više neću pokušati ponoviti iskustvo. I napominjem da ponavljam da Ubuntu smatram validnim. Vidjet ćemo.
Odgovorit ću kao korisnik debiana i ubuntua jer obojica dijele određenu sličnost daleko ispod:
1. root je onemogućen (ako nemate lozinku), možete ga aktivirati sa passwd-om ili napisati sudo bash, što je nešto slično. Možda je onemogućen iz praktičnih razloga. Kada root postoji, sigurnost se poboljšava, s nedostatkom (i istovremeno profesionalcem) što njemu pripadaju generirane datoteke. Idite objasniti početniku chmod (i brojeve), chgrp i chown tako da normalni korisnici mogu dijeliti datoteke s root-om. Zbog toga se sudo koristi za sprečavanje frustracije korisnika i sysadmin stresa.
Bez obzira na to što u netinstall instalacijama debiana kao ubuntu možete odabrati, želite li stvoriti root korisnika? sa identičnim rezultatima (sudo nije aktiviran, uredite / etc / sudoers).
2. Iz istog razloga što sinaptička trasa ili trasa više nisu uključeni. Neki kažu da ih zbog nedostatka prostora (u to vrijeme bio distribuiran u 700mb cds), drugi da ih koristi malo ljudi (desktop). Uvijek se sjetim instalirati sve tri.
3. SElinux i Apparmor su po defaultu omogućeni ili instalirani na distro-ovima kao što su fedora, centos i ubuntu. Povratak na točku 1, njihova aktivacija može predstavljati glavobolju za korisnika ili sysadmina, ali to dobiva sigurnost. U Ubuntuu Apparmor je prilično popustljiv. Ali kad sam isprobao SElinux na Centosu, drugim korisnicima je postalo jako teško ući i upravljati datotekama putem sambe.
4. Sysvinit se već zamjenjuje u nekoliko distribucija i to već nekoliko godina. Debian i Gentoo ih zadržavaju, ali RHEL, Fedora (systemd) ili ubuntu (upstart) ne. In http://0pointer.de/blog/projects/why.html Možete vidjeti druge alternative i zašto promjenu. Precizno sistematizirani zajedno s udev odgovorni su za činjenicu da se eth0 sada naziva nešto slično enp2s1 (ne sviđa mi se), a stari koncepti se napuštaju.
Mario: Nadamo se komentarima poput tvojih koji su potrebni da se mnogi razjasne. Lično ste mi pojasnili neke detalje. Kada koristim Ubuntu -little, osim 8.04-, uvijek stavim lozinku na root; Instaliram aptitude i druge, kao i Synaptic u najnovijim verzijama. I istina je da se napuštaju stari koncepti. Modernost. Puno hvala na komentaru !!!
nema problema, to su ona inteligentna pitanja zbog kojih puno tražite u sjećanju za pojmovima koje sam skoro zaboravio (gentoo), pozdrav!
Pa, volim koristiti Debian, kao i Slackware i Arch, iako moram priznati da je SystemD čudo za startupe.
Puno vam hvala na člancima, obično ne komentiram iako sam pročitao gotovo sve članke i čini mi se vrlo zanimljivim ako takvu konfiguraciju započnem kod kuće :)
Pozdrav i još jednom hvala.
Hvala na komentaru !!!.
nedvojbeno, aplikacije se izvode na klijentu ili na LDAP poslužitelju. Pretpostavljam da bih u klijentu, ako ne, morao povećati server ...
Pročitajte glavne karakteristike ClearOS-a u prethodnom članku. Nije namijenjen klasičnom poslužitelju aplikacija. Umjesto infrastrukture i osnovnih mrežnih usluga. Naravno, možete razviti web aplikaciju zasnovanu na Apacheu koju možete instalirati. I lično ne preporučujem takvo rješenje. Više volim imati jedan ili više zasebnih poslužitelja aplikacija.
Tipično, aplikacije se izvode na klijentskoj strani.
Ne znam da li najnovije verzije ClearOS-a imaju server tankog klijenta. Čini mi se da to nije njegova filozofija.
Ok, probao sam prije mnogo godina kada je to bio Clarkconnect ... i mislim da je to, kako kažete, više mrežni i infrastrukturni server. Nastavit ću trenutno sa svojim Zentyalom ... i nastavit ću tražiti poslužitelj aplikacija.
Vaš je članak vrlo zanimljiv. Ja sam korisnik Ubuntua, ali u posljednje vrijeme počinjem vidjeti nešto tehničko, trenutno imam pomalo staru mašinu i razmišljao sam o nečemu takvom kako bih od toga imao stvarnu korist, hvala što ste mi pomogli oko toga što da potražim
Naš glavni cilj je pomoći u korištenju SWL-a. Nadamo se da ćemo pronaći neki program za stari stroj iz ovog posta.
Jedno pitanje, imate li tutorial o tome kako koristiti kupljenu domenu (u ovom slučaju na bluehostu) sa dinamičkom IP adresom kako biste je postavili na nešto slično sa svojim serverom?
Saludos