Hola Amics !. Es tracta de fer una xarxa amb diversos equips d'escriptori amb l'Ubuntu 12.04 Precise Pangolin, i el versàtil servidor Clear-vos. O sigui, una xarxa amb Programari Lliure exclusivament.
És imprescindible llegeixin abans:
- Introducció a una Xarxa amb Programari Lliure (I): Presentació de l'ClearOS
veurem:
Xarxa d'exemple
- Controlador de Domini, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Nom de l'Controlador: centos
- Nom de l'Domini: amics.cu
- IP de l'Controlador: 10.10.10.60
- ---------------
- Versió d'Ubuntu: Ubuntu Desktop 12.04.2 Necessiteu.
- Nom de l'equip: cal
- adreça IP: mitjançant DHCP
Preparem el nostre Ubuntu
Modifiquem el fitxer /etc/lightdm/lightdm.conf perquè accepti inici de sessió manual, i ho deixem amb el següent contingut:
[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Després de desar els canvis, reiniciem el Lightdm en la consola invocada mitjançant Control + Alt + F1 i en ella executem, després d'iniciar sessió, suo service lightdm restart.
Configurem el client LDAP
Hem de tenir a mà les dades de servidor OpenLDAP, els que obtenim de la interfície web d'administració en «Directory »->« Domain and LDAP":
LDAP Base DN: dc = amics, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = amics, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W
Instal·lem paquets necessaris:
suo apt-get install ldap-auth-client finger
Durant el procés d'instal·lació ens faran diverses preguntes, les quals hem de respondre correctament. Les respostes serien en el cas d'aquest exemple:
LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Distinguished name of the search base: dc = amics, dc = cu LDAP versió to use: 3 Make local root Database admin: Si Does the LDAP database requereix entrar? No LDAP account for root: cn = manager, cn = internal, dc = amics, dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W
Si ens equivoquem en les respostes anteriors, executem:
dpkg-reconfigure ldap-auth-config
## Respostes ha LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Distinguished name of the search base: dc = amics, dc = cu LDAP versió to use: 3 Make local root Database admin: Si Does the LDAP database requereix entrar? No LDAP account for root: cn = manager, cn = internal, dc = amics, dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W Local crypt to use when changing passwords: md5
Modifiquem l'arxiu /etc/nsswitch.conf, i ho deixem amb el següent contingut:
# /Etc/nsswitch.conf # # Example configuration of GNU Name Service Switch functionality. # If you have the `glibc-doc-reference 'and` info' packages installed, try: # `info libc" Name Service Switch " 'for information about this file. passwd: compat ldap grup: compat ldap ombra: compat hosts: files mdns4_minimal [notfound = return] dns mdns4 networks: files protocols: db files serveis: db files ethers: db files rpc: db files netgroup: nis
Modifiquem el fitxer /etc/pam.d/common-session perquè creu automàticament les carpetes d'usuaris a l'iniciar sessió, en cas que no hi hagi:
[----] session required pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### La línia anterior s'ha d'incloure ABANS de # Here are the per-package modules (the "Primary" block) [----]
Executem en una consola, Només per Comprovar, Pam-auth-update:
fem comprovacions:
: ~ $ finger trancaments Login: gambades Name: Trancos El Rei Directory: / home / gambades Shell: / bin / bash Never logged in. No mail. No Pla. : ~ $ suo getent passwd gambades trancos: x: 1006: 63000: Trancos El Rei: / home / gambades: / bin / bash: ~ $ suo getent passwd legolas legolas: x: 1004: 63000: Legolas L'Elfo: / home / legolas: / bin / bash
Reiniciem el nostre Ubuntu perquè els canvis realitzats són medul·lars:
reinici de sudo
Després de reiniciar, podem iniciar sessió amb qualsevol usuari registrat en el OpenLDAP de l'ClearOS. Potser demori en tancar la sessió quan la vam acabar per primera vegada.
Recomanem que a continuació es realitzi el següent:
- Fer membre als usuaris externs als mateixos grups als quals pertany l'usuari local creat durant la instal·lació del nostre Ubuntu.
- Mitjançant la comanda visut, Executat com root, Donar els permisos d'execució necessaris als usuaris externs.
- Crear un marcador amb la direcció https://centos.amigos.cu:81/?user a Firefox, per tenir accés a la pàgina personal en l'ClearOS, i poder, a més de canviar la nostra contrasenya, modificar o afegir dades al nostre perfil d'usuari.
- Instal·lar el OpenSSH-Server per poder accedir al nostre Ubuntu des d'un altre equip.
Unes preguntes finals als usuaris d'Ubuntu:
- Per què s'instal·la per defecte amb l'usuari root sense contrasenya?
- Per què en la seva versió Servidor, per defecte, puc utilitzar aptitude o apt-get, mentre que per defecte en la seva versió d'escriptori, només puc fer servir apt-get, i si vull utilitzar l'aptitude ho dec instal·lar?
- Per què el AppArmor s'instal·la activat per defecte ?. Red Hat i derivats permeten seleccionar SELinux activat o no.
- Per què no utilitza l'arxiu / etc / inittab molt acceptat per altres distribucions GNU / Linux i molt còmode quan necessitem implementar un Servidor d'accés remot?
I es va acabar l'activitat per avui, Amics !!!
M'has donat curiositat per provar-ho, fins ara havia provat només Zentyal.
PD: Els links de «veurem:» no funcionen o no em funcionen.
A l'sembla, aquest bloc no és molt visitat per usuaris d'Ubuntu. 🙂
Doncs, els usuaris d'Ubuntu, majoritàriament són usuaris provinents de Windows. d'allà, la tremenda absència.
I per cert, bon article.
Gràcies per la companyia, Elio !!!. La veritat que amb aquest nivell de lectura, crec que no intentaré repetir l'experiència de nou. I s'observa que repeteixo que considero vàlid a l'Ubuntu. Veurem.
respondré com a usuari debian i ubuntu ja que tots dos comparteixen molt per sota certa semblança:
1. root està deshabilitat (si no té contrasenya), l'hi pot activar amb passwd, o escriure sudo bash, que és una cosa semblant. Potser està deshabilitat per raons de comoditat. Quan hi root es millora la seguretat, amb la contra (i pro alhora) que els seus arxius generats li pertanyen a ell. Vés a explicar-li a un novell chmod (i els números), chgrp i chown perquè la majoria de gent puguin compartir arxius amb root. Per això s'usa suo per impedir frustracions a l'usuari i estrès a l'sysadmin.
Tot i així en les instal·lacions netinstall de debian com Ubuntu es pot triar ¿vol crear usuari root? amb idèntics resultats (no s'activa suo, editar / etc / sudoers).
2. per la mateixa raó que ja no s'inclou synaptic o traceroute. Alguns diuen que per manca d'espai (en l'epoca que es ditribuía en cds de 700MB), altres que poca gent (d'escriptori) els fa servir. Jo sempre em acord d'instal·lar als tres.
3. SELinux i Apparmor vénen activat o per instal·lar per defecte en distros com fedora, centos i ubuntu. Tornant a el punt 1, activar-los pot ser un mal de cap per a l'usuari o el sysadmin, però es guanya seguretat. En ubuntu és bastant permissiu Apparmor. Però alhora que probe SELinux en Centos, es cap molt complicat que altres usuaris entrin i manegen arxius a través de samba.
4. sysvinit ja està sent reemplaçat en diverses distros, i fa bastants anys. Debian i Gentoo els conserven, no així RHEL, Fedora (systemd) o ubuntu (upstart). en http://0pointer.de/blog/projects/why.html es pot veure altres alternatives i per què el canvi. Justament systemd juntament amb udev són els responsables que ara eth0 es digui una cosa semblant a enp2s1 (no m'agrada), es van abandonant vells conceptes.
Mario: Comentaris com el teu són els que esperem i són els que fan falta per aclarir a molts. Personalment m'has aclarit alguns detalls. Quan he fet servir Ubuntu -poc, excepte la 8.04- sempre li poso la contrasenya a l'root; instal aptitude i altres, així com el Synaptic en les últimes versions. I cert que s'abandonen vells conceptes. La Modernitat. Moltes Gràcies per Comentar !!!.
no hi ha problema, són aquestes preguntes intel·ligents que fan a buscar molt en la memòria conceptes que gairebé havia oblidat (gentoo), salutacions!
Bé, m'encanta fer servir tant Debian com Slackware i Arch. Encara que he d'admetre que el systemd és una meravella en les arrencades.
Moltes gràcies pels articles, no sòl fer comentaris encara llegeixo gairebé tots els articles i aquest em sembla molt interessant, a veure si començo una configuració així a casa meva :)
Salutacions i gràcies de nou.
Gràcies a tu per fer comentaris !!!.
un dubte, les aplicacions s'executen el client o al servidor LDAP. Suposo que en el client sinó hauria de sobre dimensionar el servidor ... És un petit dubte
Llegeix l'article anterior les característiques principals de l'ClearOS. No està concebut per ser un clàssic servidor d'aplicacions. Més aviat d'Infraestructura i Serveis Bàsics de Xarxes. Per descomptat que pots desenvolupar una aplicació web basada en l'Apache que el pots instal·lar. I personalment no recomano aquest tipus de solució. Prefereixo tenir un o diversos servidors d'aplicacions a part.
El normal és que les aplicacions s'executin de la banda de el client.
Desconec si les últimes versions de l'ClearOS tenen un servidor per Clients Lleugers. Em sembla que no és la seva filosofia.
Ok, ho probe fa molts anys quan era Clarkconnect ... i crec que com dius és més un servidor de xarxa i infraestructura. Seguire de moment amb el meu Zentyal ... i seguire buscant el servidor d'aplicacions.
molt interessant el teu article sóc usuari d'ubuntu però últimament estic començant a veure coses una mica més tècniques ara mateix tinc una màquina una mica vella i caminava pensant en alguna cosa així per treure-li profit real gràcies m'has ajudat sobre de buscar
El nostre principal objectiu és ajudar en l'ús de l'SWL. Tant de bo i trobis alguna utilitat per a la màquina vella a partir d'aquest post.
Un dubte, teniu algun tutorial de com emprar un domini comprat (en aquest cas en Bluehost) amb una ip dinàmica per fer-ho muntar una cosa semblant amb servidor propi?
Salutacions