Tere, sõbrad!. See seisneb mitme lauaarvutiga võrgu loomises koos Ubuntu 12.04 Precise Pangolin ja mitmekülgse serveriga Tühjenda OS. Teisisõnu, võrk, kus on eranditult vaba tarkvara.
Enne on oluline lugeda:
- Sissejuhatus tasuta tarkvaraga võrku (I): ClearOS-i esitlus
Eks me näe:
Näidisvõrk
- Domeenikontroller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Kontrolleri nimi: CentOS
- Domeeninimi: sõbrad.cu
- Kontrolleri IP: 10.10.10.60
- ---------------
- Ubuntu versioon: Ubuntu Desktop 12.04.2 täpne.
- Võistkonna nimi: vajadus
- IP-aadress: DHCP kasutamine
Valmistame ette oma Ubuntu
Muudame faili /etc/lightdm/lightdm.conf käsitsi sisselogimise aktsepteerimiseks ja jätame teile järgmise sisu:
[SeatDefaults] tervitaja-seanss = ühtsustervitaja kasutaja-seanss = ubuntu tervitaja-show-manuaal-sisselogimine = tõeline tervitaja-peida-kasutajad = tõeline luba-külaline = vale
Pärast muudatuste salvestamist taaskäivitame lightdm konsoolis, millele on viidanud Ctrl+Alt+F1 ja selles täidame pärast sisselogimist sudo teenuse lightdm taaskäivitamine.
Konfigureerime LDAP-kliendi
Meil peavad käepärast olema OpenLDAP-serveri andmed, mille hankime administreerimise veebiliidesest aadressil «Kataloog »->« Domeen ja LDAP":
LDAP baasi DN: dc = sõbrad, dc = cu LDAP siduv DN: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP siduv parool: kLGD + Mj + ZTWzkD8W
Paigaldame vajalikud paketid:
sudo apt-get install ldap-auth-klient sõrm
Paigaldamise käigus esitavad nad meile mitu küsimust, millele peame õigesti vastama. Vastused oleksid antud näite puhul:
LDAP-serveri ühtne ressursitunnus: ldap: //10.10.10.60 Otsingubaasi eristav nimi: dc = sõbrad, dc = cu Kasutatav LDAP-versioon: 3 Tee kohaliku juurandmebaasi administraator: Jah Kas LDAP-i andmebaas nõuab sisselogimist? Juure jaoks pole LDAP-kontot: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP-i juurkonto parool: kLGD + Mj + ZTWzkD8W
Kui eelmistes vastustes eksime, siis täidame:
dpkg-configure ldap-auth-config
## Vastuseid LDAP-serveri ühtne ressursitunnus: ldap: //10.10.10.60 Otsingubaasi eristav nimi: dc = sõbrad, dc = cu Kasutatav LDAP-versioon: 3 Tee kohaliku juurandmebaasi administraator: Jah Kas LDAP-i andmebaas nõuab sisselogimist? Juure jaoks puudub LDAP-konto: cn = haldur, cn = sisemine, dc = sõbrad, dc = cu LDAP-i juurkonto parool: kLGD + Mj + ZTWzkD8W Kohalik krüpt, mida kasutada paroolide muutmisel: md5
Muudame faili /etc/nsswitch.conf ja jätame selle järgmise sisuga:
# /etc/nsswitch.conf # # GNU nimeteenuse lüliti funktsionaalsuse konfiguratsiooninäide. # Kui teil on installitud paketid `glibc-doc-reference 'ja` info', proovige selle faili kohta lisateavet: # `info libc" Name Service Switch ". passwd: kaaslane ldap Grupp: kaaslane ldap vari: kaaslane hostid: failid mdns4_minimal [NOTFOUND = return] dns mdns4 võrgud: failiprotokollid: db-failiteenused: db-failide eetrid: db-failid rpc: db-failid netirühm: nis
Muudame faili /etc/pam.d/common-session nii, et see loob sisselogimisel automaatselt kasutajakaustad, juhul kui neid pole:
[----] seanss on vajalik pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Ülaltoodud rida tuleb lisada ENNE # siin on paketi kohta moodulid (plokk "Esmane") [----]
Jookseme konsoolil, Lihtsalt kontrollimiseks, pam-auth-update:
Me kontrollime:
: ~ $ sõrme sammud Sisselogimine: strides Nimi: Strides El Rey kataloog: / home / strides Shell: / bin / bash Pole kunagi sisse loginud. Posti pole. Plaani pole. : ~ $ sudo getent passwd sammud Sammud: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas päkapikk: / home / legolas: / bin / bash
Taaskäivitame oma Ubuntu, kuna tehtud muudatused on hädavajalikud:
sudo taaskäivitage
Pärast taaskäivitamist saame sisse logida kõigi ClearOS OpenLDAP-is registreeritud kasutajatega. Esmakordsel väljalogimisel võib kuluda aega.
Soovitame et siis tehakse järgmine:
- Tehke välised kasutajad samade rühmade liikmeks, kuhu kohalik kasutaja meie Ubuntu installimisel loodud on.
- Kasutades käsku visado, hukati kui juur, andke välistele kasutajatele vajalikud täitmisõigused.
- Looge aadressiga järjehoidja https://centos.amigos.cu:81/?user Firefoxis, et teil oleks juurdepääs ClearOS-i isiklikule lehele ja et lisaks parooli muutmisele saaksite oma kasutajaprofiilile andmeid muuta või lisada.
- Installige OpenSSH-Server, et pääseda meie Ubuntu juurde teisest arvutist.
Mõned viimased küsimused Ubuntu kasutajatele:
- Miks installitakse see vaikimisi koos paroolita juurkasutajaga?
- Miks ma saan teie serveri versioonis vaikimisi kasutada aptitude või apt-get, samas kui teie töölaua versioonis saan vaikimisi kasutada ainult apt-get'i ja kui peaksin aptitude'i kasutama, kas peaksin selle installima?
- Miks on AppArmor vaikimisi installitud? Red Hat ja derivaadid võimaldavad teil valida, kas Selinux on lubatud või mitte.
- Miks te ei kasuta faili / etc / inittab, mis on teiste GNU / Linuxi distributsioonide poolt laialt aktsepteeritud ja väga mugav, kui peame juurutama kaugjuurdepääsu serveri?
Ja tegevus on tänaseks läbi, Sõbrad !!!
Olete mind huvitanud selle proovimiseks, seni olen proovinud ainult Zentyalit.
PS: Lingid "näeme:" ei tööta või ei tööta minu jaoks.
Ilmselt pole Ubuntu kasutajad seda blogi eriti külastanud. 🙂
Noh, Ubuntu kasutajad on enamasti Windowsi kasutajad. sellest ka tohutu puudumine.
Ja muide, hea artikkel.
Aitäh firma eest, Elio !!!. Tõsi on see, et selle lugemistaseme juures ma arvan, et ma ei püüa seda kogemust enam korrata. Ja pange tähele, et ma kordan, et pean Ubuntu kehtivaks. Eks me näe.
Vastan debiani ja ubuntu kasutajana, kuna mõlemal on teatav sarnasus allpool:
1. juur on keelatud (kui teil pole parooli), saate selle aktiveerida passwd-ga või sisestada sudo bash, mis on midagi sarnast. Võib-olla on see mugavuse huvides keelatud. Kui juur on olemas, on turvalisus paranenud, selle puuduseks (ja samal ajal ka pro), et selle loodud failid kuuluvad sellele. Minge selgitage algajale chmod (ja numbritele), chgrp-le ja chownile, et tavakasutajad saaksid faile juurega jagada. Seetõttu kasutatakse sudot kasutajate pettumuse ja sysadmini stressi vältimiseks.
Isegi kui soovite Debiani kui ubuntu netinstallide installimisel valida juurkasutaja? identsete tulemustega (sudo pole aktiveeritud, redigeeri / etc / sudoers).
2. samal põhjusel, et sünaptiline või jälgitav marsruut enam ei kuulu. Mõni ütleb, et ruumipuuduse tõttu (ajal, kui seda levitati 700 MB CD-na), teised, et vähesed inimesed (lauaarvutid) kasutavad neid. Mul on alati meeles kõik kolm installida.
3. SElinux ja Apparmor on vaikimisi lubatud või installitud distrodele nagu fedora, centos ja ubuntu. Punkti 1 juurde tagasi pöördudes võib nende aktiveerimine olla kasutajale või sysadminile peavalu, kuid see saab turvalisuse. Ubuntu puhul on Apparmor üsna lubav. Kuid kui proovisin Centosel SElinuxit proovida, muutus teistel kasutajatel samba kaudu failide sisestamine ja haldamine väga keeruliseks.
4. Sysviniti asendatakse juba mitmes distros ja seda juba päris mitu aastat. Debian ja Gentoo hoiavad neid, kuid RHEL, Fedora (systemd) või ubuntu (upstart) mitte. Sisse http://0pointer.de/blog/projects/why.html Näete muid alternatiive ja seda, miks muutus. Täpselt systemd koos udeviga vastutavad selle eest, et nüüd nimetatakse eth0 midagi enp2s1 sarnast (mulle ei meeldi), vanadest mõistetest loobutakse.
Mario: Teie sarnased kommentaarid on need, mida me ootame ja mida on vaja paljude selgitamiseks. Olete isiklikult minu jaoks mõned üksikasjad selgeks teinud. Kui olen kasutanud Ubuntu -vähe, v.a 8.04-, panin parooli alati root; Installin aptitude ja nii edasi, samuti Synapticu uusimates versioonides. Ja on tõsi, et vanadest kontseptsioonidest loobutakse. Modernsus. Suur aitäh kommentaari eest !!!
pole probleemi, need on need intelligentsed küsimused, mis panevad teid palju mälust otsima mõisteid, mis ma olin peaaegu unustanud (gentoo), tervitused!
Mulle meeldib kasutada nii Debiani kui ka Slackware'i ja Archi. Kuigi pean tunnistama, et SystemD on idufirmade ime.
Suur aitäh artiklite eest, ma tavaliselt ei kommenteeri, kuigi lugesin peaaegu kõiki artikleid läbi ja see tundub mulle väga huvitav, kui ma kodus sellist konfiguratsiooni alustan :)
Tervitused ja tänud veelkord.
Tänan kommentaari eest !!!.
kahtlus, kas rakendused töötavad kliendis või LDAP-serveris. Ma arvan, et kui mitte, siis peaksin kliendi serveri üle mõõtma ... See on väike kahtlus
Lugege eelmises artiklis ClearOS-i põhijooni. See ei ole mõeldud klassikaliseks rakendusserveriks. Pigem infrastruktuur ja põhilised võrguteenused. Muidugi saate Apache baasil välja töötada veebirakenduse, mille saate installida. Ja isiklikult ma sellist lahendust ei soovita. Eelistan, et mul oleks üks või mitu eraldi rakendusserverit.
Tavaliselt töötavad rakendused kliendi poolel.
Ma ei tea, kas ClearOS-i uusimatel versioonidel on Thin Client server. Mulle tundub, et see pole tema filosoofia.
Ok, proovisin seda mitu aastat tagasi, kui see oli Clarkconnect ... ja arvan, et nagu te ütlete, on see pigem võrgu- ja infrastruktuuriserver. Jätkan hetkeks oma Zentyaliga ... ja jätkan rakenduste serveri otsimist.
Teie artikkel on väga huvitav, ma olen Ubuntu kasutaja, kuid viimasel ajal olen hakanud nägema midagi tehnilisemat, praegu on mul mõnevõrra vana masin ja mõtlesin midagi sellist, et sellest tõelist kasu saada. Tänan teid, olete aidanud mul otsida.
Meie peamine eesmärk on aidata SWL-i kasutamist. Loodetavasti leidke sellest postitusest vana masina jaoks mõni utiliit.
Üks küsimus, kas teil on õpetusi selle kohta, kuidas ostetud domeeni (antud juhul bluehostil) kasutada dünaamilise ip-ga, et see saaks oma serveriga midagi sarnast ühendada?
seoses