Hej venner!. Det handler om at oprette et netværk med flere desktops med Ubuntu 12.04 Precise Pangolin og den alsidige server ClearOS. Med andre ord et netværk med udelukkende fri software.
Det er vigtigt at læse før:
- Introduktion til et netværk med fri software (I): Præsentation af ClearOS
Vi vil se:
Eksempel på netværk
- Domain Controller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Controller navn: CentOS
- Domænenavn: venner.cu
- Controller IP: 10.10.10.60
- ---------------
- Ubuntu-version: Ubuntu Desktop 12.04.2 Præcis.
- Holdnavn: brug
- IP-adresse: Brug af DHCP
Vi forbereder vores Ubuntu
Vi ændrer filen /etc/lightdm/lightdm.conf for at acceptere manuel login, og vi efterlader dig med følgende indhold:
[SeatDefaults] greeter-session = enhed-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Efter at have gemt ændringerne genstarter vi Lysdm i en konsol påberåbt af Ctrl + Alt + F1 og i det udfører vi efter at have logget ind, sudo service lightdm genstart.
Vi konfigurerer LDAP-klienten
Vi skal have OpenLDAP-serverdataene ved hånden, som vi får fra administrationswebgrænsefladen i «Vejviser »->« Domæne og LDAP":
LDAP Base DN: dc = venner, dc = cu LDAP Bind DN: cn = manager, cn = intern, dc = venner, dc = cu LDAP Bind adgangskode: kLGD + Mj + ZTWzkD8W
Vi installerer nødvendige pakker:
sudo apt-get install ldap-auth-client finger
Under installationsprocessen vil de stille os flere spørgsmål, som vi skal besvare korrekt. Svarene ville være i tilfældet med dette eksempel:
LDAP-server Uniform ressourceidentifikator: ldap: //10.10.10.60 Distribueret navn på søgebasen: dc = venner, dc = cu LDAP-version, der skal bruges: 3 Opret lokal rod Databaseadministrator: Ja Kræver LDAP-databasen login? Ingen LDAP-konto til root: cn = manager, cn = intern, dc = venner, dc = cu LDAP root-adgangskode: kLGD + Mj + ZTWzkD8W
Hvis vi tager fejl i de foregående svar, udfører vi det:
dpkg-omkonfigurer ldap-auth-config
## Svar LDAP-server Uniform Resource Identifier: ldap: //10.10.10.60 Distribueret navn på søgebasen: dc = venner, dc = cu LDAP-version, der skal bruges: 3 Opret lokal rod Databaseadministrator: Ja Kræver LDAP-databasen login? Ingen LDAP-konto til root: cn = manager, cn = intern, dc = venner, dc = cu LDAP root-kontoadgangskode: kLGD + Mj + ZTWzkD8W Lokal krypt, der skal bruges ved ændring af adgangskoder: md5
Vi ændrer filen /etc/nsswitch.conf, og vi efterlader den med følgende indhold:
# /etc/nsswitch.conf # # Eksempel på konfiguration af GNU Name Service Switch-funktionalitet. # Hvis du har pakkerne 'glibc-doc-reference' og 'info' installeret, så prøv: # `info libc" Navneservicekontakt "'for at få oplysninger om denne fil. passwd: kompatibel ldap gruppe: kompatibel ldap skygge: compat værter: filer mdns4_minimal [NOTFOUND = retur] dns mdns4 netværk: filer protokoller: db filer tjenester: db filer ethers: db filer rpc: db filer netgruppe: nis
Vi ændrer filen /etc/pam.d/common-session, så den automatisk opretter brugermapperne, når du logger ind, hvis de ikke findes:
[----]
session krævet pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Ovenstående linje skal medtages FØR
# her er de pr. pakke moduler ("Primær" blokken) [----]
Vi kører på en konsol, Bare for at kontrollere, pam-auth-opdatering:
Vi foretager kontrol:
: ~ $ finger skridt Login: strides Navn: Strides El Rey Directory: / home / strides Shell: / bin / bash Aldrig logget ind. Ingen mail. Ingen plan. : ~ $ sudo getent passwd skridt Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash
Vi genstarter vores Ubuntu, fordi de foretagne ændringer er vigtige:
sudo genstart
Efter genstart kan vi logge ind med enhver bruger, der er registreret i ClearOS OpenLDAP. Det kan tage tid at logge af, når vi afslutter det for første gang.
Vi anbefaler at derefter gøres følgende:
- Gør eksterne brugere til et medlem af de samme grupper, som den lokale bruger oprettede under installationen af vores Ubuntu tilhører.
- Brug af kommandoen visudo, udført som rod, giver de nødvendige eksekveringstilladelser til eksterne brugere.
- Opret et bogmærke med adressen https://centos.amigos.cu:81/?user i Firefox for at få adgang til den personlige side i ClearOS og foruden at ændre vores adgangskode kunne ændre eller tilføje data til vores brugerprofil.
- Installer OpenSSH-serveren for at få adgang til vores Ubuntu fra en anden computer.
Et par sidste spørgsmål til Ubuntu-brugere:
- Hvorfor er det installeret som standard med rodbrugeren uden adgangskode?
- Hvorfor kan jeg som standard bruge din aptitude eller apt-get i din serverversion, mens jeg som standard i din Desktop-version kun kan bruge apt-get, og hvis jeg vil bruge aptitude, skal jeg installere det?
- Hvorfor er AppArmor installeret aktiveret som standard? Red Hat og derivater giver dig mulighed for at vælge Selinux aktiveret eller ej.
- Hvorfor bruger du ikke filen / etc / inittab, der er bredt accepteret af andre GNU / Linux-distributioner og meget praktisk, når vi har brug for at implementere en Remote Access Server?
Og aktiviteten er forbi i dag, venner !!!
Du har gjort mig nysgerrig efter at prøve det, indtil nu har jeg kun prøvet Zentyal.
PS: Links "vi får se:" fungerer ikke, eller de fungerer ikke for mig.
Tilsyneladende er denne blog ikke særlig besøgt af Ubuntu-brugere. 🙂
Nå, Ubuntu-brugere er for det meste Windows-brugere. deraf det enorme fravær.
Og forresten, god artikel.
Tak for virksomheden, Elio !!!. Sandheden er, at med dette niveau af læsning tror jeg, at jeg ikke vil forsøge at gentage oplevelsen igen. Og bemærk, at jeg gentager, at jeg betragter Ubuntu som gyldig. Vi vil se.
Jeg vil svare som en debian- og ubuntu-bruger, da de begge deler en vis lighed langt nedenfor:
1. root er deaktiveret (hvis du ikke har en adgangskode), kan du aktivere den med passwd eller skrive sudo bash, hvilket er noget lignende. Måske er det deaktiveret af hensyn til bekvemmelighed. Når root eksisterer, forbedres sikkerheden med den ulempe (og samtidig pro), at dens genererede filer hører til den. Gå og forklar en nybegynder chmod (og numrene), chgrp og chown, så normale brugere kan dele filer med root. Derfor bruges sudo til at forhindre bruger frustration og sysadmin stress.
Stadig i netinstallationer af debian som ubuntu kan du vælge, vil du oprette root-bruger? med identiske resultater (sudo er ikke aktiveret, rediger / etc / sudoers).
2. af samme grund, at synaptisk eller traceroute ikke længere er inkluderet. Nogle siger, at på grund af pladsmangel (på det tidspunkt, hvor den blev distribueret i 700 MB cd'er), bruger andre kun få mennesker (desktop) dem. Jeg husker altid at installere alle tre.
3. SElinux og Apparmor er aktiveret eller installeret som standard på distroer som fedora, centos og ubuntu. At vende tilbage til punkt 1 kan aktivering af dem være hovedpine for brugeren eller sysadmin, men det vinder sikkerhed. I Ubuntu er Apparmor ret tilladelig. Men den gang jeg prøvede SElinux på Centos, blev det meget svært for andre brugere at indtaste og administrere filer via samba.
4. Sysvinit udskiftes allerede i flere distroer og i ganske mange år. Debian og Gentoo beholder dem, men RHEL, Fedora (systemd) eller ubuntu (upstart) gør det ikke. I http://0pointer.de/blog/projects/why.html Du kan se andre alternativer, og hvorfor ændringen. Netop systemd sammen med udev er ansvarlige for, at eth0 nu kaldes noget, der ligner enp2s1 (jeg kan ikke lide det), gamle begreber bliver opgivet.
Mario: Kommentarer som dine er, hvad vi forventer, og hvad der er nødvendigt for at afklare mange. Du har personligt afklaret nogle detaljer for mig. Når jeg har brugt Ubuntu -little, undtagen 8.04- sætter jeg altid adgangskoden til root; Jeg installerer aptitude og andre såvel som Synaptic i de nyeste versioner. Og det er rigtigt, at gamle begreber opgives. Moderniteten. Mange tak for kommentaren !!!
intet problem, det er de intelligente spørgsmål, der får dig til at søge meget i hukommelsen efter koncepter, som jeg næsten havde glemt (gentoo), hilsner!
Jeg elsker at bruge Debian såvel som Slackware og Arch. Selvom jeg må indrømme, at SystemD er et vidunder over opstart.
Mange tak for artiklerne, jeg kommenterer normalt ikke, selvom jeg læser næsten alle artiklerne, og det virker meget interessant, hvis jeg starter en sådan konfiguration derhjemme :)
Hilsner og tak igen.
Tak for kommentaren !!!.
tvivl om, at applikationerne kører på klienten eller på LDAP-serveren. Jeg formoder, at hvis ikke, ville jeg være nødt til at overdimensionere serveren på klienten ...
Læs hovedfunktionerne i ClearOS i den foregående artikel. Det er ikke beregnet til at være en klassisk applikationsserver. Snarere infrastruktur og grundlæggende netværkstjenester. Selvfølgelig kan du udvikle en webapplikation baseret på Apache, som du kan installere. Og personligt anbefaler jeg ikke den slags løsning. Jeg foretrækker at have en eller flere separate applikationsservere.
Normalt kører applikationer på klientsiden.
Jeg ved ikke, om de nyeste versioner af ClearOS har en Thin Client-server. Det ser ud til, at det ikke er hans filosofi.
Ok, jeg prøvede det for mange år siden, da det var Clarkconnect ... og jeg tror, at det som du siger mere er en netværks- og infrastrukturserver. Jeg fortsætter i øjeblikket med min Zentyal ... og jeg vil fortsætte med at lede efter applikationsserveren.
Din artikel er meget interessant. Jeg er Ubuntu-bruger, men for nylig begynder jeg at se noget mere teknisk lige nu. Jeg har en noget gammel maskine, og jeg tænkte på noget lignende for at få reel fordel af det, tak, du har hjulpet mig med hvad at lede efter
Vores hovedmål er at hjælpe med brugen af SWL. Forhåbentlig og find noget værktøj til den gamle maskine fra dette indlæg.
Et spørgsmål, har du nogen tutorial om, hvordan du bruger et købt domæne (i dette tilfælde på bluehost) med en dynamisk ip for at få det til at montere noget lignende med sin egen server?
hilsen