Hei ystävät!. Kyse on verkon luomisesta useille pöytätietokoneille, joissa on Ubuntu 12.04 Precise Pangolin ja monipuolinen palvelin ClearOS. Toisin sanoen verkko, jossa on yksinomaan ilmainen ohjelmisto.
On tärkeää lukea ennen:
- Johdanto verkkoon, jossa on ilmaisia ohjelmistoja (I): ClearOSin esittely
Nähdään:
Esimerkkiverkko
- Verkkotunnuksen ohjain, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Ohjaimen nimi: CentOS
- Verkkotunnus: friends.cu
- Ohjaimen IP: 10.10.10.60
- ---------------
- Ubuntu-versio: Ubuntu Desktop 12.04.2 Tarkka.
- Joukkueen nimi: tarkka
- IP-osoite: DHCP: n käyttö
Valmistelemme Ubuntun
Me muokkaamme tiedostoa /etc/lightdm/lightdm.conf hyväksyä manuaalinen sisäänkirjautuminen, ja jätämme sinulle seuraavan sisällön:
[SeatDefaults] tervehdysistunto = unity-tervehdyskäyttäjäistunto = ubuntu tervehdys-esitys-manuaalinen sisäänkirjaus = tosi tervehdys-piilota-käyttäjät = tosi salli-vieras = väärä
Muutosten tallentamisen jälkeen käynnistämme LightDM konsolissa, johon Ctrl + Alt + F1 ja siinä suoritamme sisäänkirjautumisen jälkeen sudo service lightdm käynnistyy uudelleen.
Määritämme LDAP-asiakkaan
Meillä on oltava käsillä OpenLDAP-palvelintiedot, jotka hankimme hallinnon web-käyttöliittymästä osoitteessa «Hakemisto »->« Toimialue ja LDAP":
LDAP Base DN: dc = ystävät, dc = cu LDAP Bind DN: cn = johtaja, cn = sisäinen, dc = ystävät, dc = cu LDAP sitova salasana: kLGD + Mj + ZTWzkD8W
Asennamme tarvittavat paketit:
sudo apt-get install ldap-auth-client -sormi
Asennusprosessin aikana he esittävät meille useita kysymyksiä, joihin meidän on vastattava oikein. Vastaukset olisivat tämän esimerkin tapauksessa:
LDAP-palvelimen yhtenäinen resurssitunniste: ldap: //10.10.10.60 Hakukannan erillinen nimi: dc = ystävät, dc = cu Käytettävä LDAP-versio: 3 Tee paikallisen juuritietokannan järjestelmänvalvoja: Kyllä Tarvitseeko LDAP-tietokantaan sisäänkirjautuminen? Ei juurikohtaista LDAP-tiliä: cn = johtaja, cn = sisäinen, dc = ystävät, dc = cu LDAP-juuritilin salasana: kLGD + Mj + ZTWzkD8W
Jos olemme väärässä edellisissä vastauksissa, suoritamme:
dpkg -konfiguroi ldap-auth-config
## vasteet LDAP-palvelimen yhtenäinen resurssitunniste: ldap: //10.10.10.60 Hakukannan erillinen nimi: dc = ystävät, dc = cu Käytettävä LDAP-versio: 3 Tee paikallisen juuritietokannan järjestelmänvalvoja: Kyllä Tarvitseeko LDAP-tietokantaan sisäänkirjautuminen? Ei juurikohtaista LDAP-tiliä: cn = johtaja, cn = sisäinen, dc = ystävät, dc = cu LDAP-juuritilin salasana: kLGD + Mj + ZTWzkD8W Paikallinen salaus, jota käytetään salasanojen vaihdossa: md5
Muutamme tiedostoa /etc/nsswitch.conf ja jätämme siihen seuraavan sisällön:
# /etc/nsswitch.conf # # Esimerkki GNU-nimipalvelukytkimen toiminnallisuudesta. # Jos sinulla on asennettuna paketit `glibc-doc-reference 'ja` info', yritä: # `info libc" Name Service Switch "'saadaksesi lisätietoja tästä tiedostosta. passwd: vastaava ldap ryhmä: vastaava ldap varjo: compat hosts: tiedostot mdns4_minimal [NOTFOUND = return] dns mdns4 verkot: tiedostoprotokollat: db tiedostopalvelut: db tiedostojen eetterit: db tiedostot rpc: db tiedostot netgroup: nis
Muutamme /etc/pam.d/common-session -tiedostoa siten, että se luo käyttäjätunnukset automaattisesti sisäänkirjautumisen yhteydessä, ellei niitä ole olemassa:
[----]
istunto vaaditaan pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Yllä olevan rivin on oltava mukana ENNEN
# tässä ovat pakettikohtaiset moduulit ("Ensisijainen" -lohko) [----]
Juoksemme konsolilla, Vain tarkistaa, pam-auth-päivitys:
Teemme tarkastuksia:
: ~ $ sormen askeleet Kirjautuminen: strides Nimi: Strides El Rey Hakemisto: / home / strides Kuori: / bin / bash Ei koskaan kirjautunut sisään. Ei postia. Ei suunnitelmaa. : ~ $ sudo getent passwd-askeleet Askeleet: x: 1006: 63000: Askeleet El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas tonttu: / home / legolas: / bin / bash
Käynnistämme Ubuntun uudelleen, koska tehdyt muutokset ovat välttämättömiä:
sudo uudelleenkäynnistys
Uudelleenkäynnistyksen jälkeen voimme kirjautua sisään kaikilla ClearOS OpenLDAP -palveluun rekisteröidyillä käyttäjillä. Uloskirjautuminen voi viedä aikaa, kun lopetamme sen ensimmäisen kerran.
Suosittelemme että sitten tehdään seuraava:
- Tee ulkoisista käyttäjistä samojen ryhmien jäsen, joihin paikallinen käyttäjä on luonut Ubuntun asennuksen aikana.
- Komennon avulla visudo, teloitettiin nimellä juuri, anna tarvittavat suoritusoikeudet ulkoisille käyttäjille.
- Luo kirjanmerkki osoitteella https://centos.amigos.cu:81/?user Firefoxissa, jotta hänellä olisi pääsy ClearOSin henkilökohtaiseen sivuun ja pystyttäisiin muuttamaan salasanamme lisäksi tietoja tai lisäämään tietoja käyttäjäprofiiliin.
- Asenna OpenSSH-palvelin, jotta voit käyttää Ubuntua toisesta tietokoneesta.
Muutama viimeinen kysymys Ubuntun käyttäjille:
- Miksi se asennetaan oletuksena pääkäyttäjälle ilman salasanaa?
- Miksi palvelinversiossa voin oletusarvoisesti käyttää aptitudia tai apt-getia, kun taas työpöytäversiossa oletusarvoisesti voin käyttää vain apt-getia, ja jos haluan käyttää aptitudia, minun on asennettava se?
- Miksi AppArmor on asennettu oletuksena? Red Hatin ja johdannaisten avulla voit valita Selinux-toiminnon tai ei.
- Miksi et käytä / etc / inittab -tiedostoa, joka on muiden GNU / Linux-jakelujen laajalti hyväksymä ja erittäin kätevä, kun meidän on asennettava etäkäyttöpalvelin?
Ja toiminta on ohi tänään, ystävät !!!
Olet saanut minut utelias kokeilemaan sitä, tähän asti olen kokeillut vain Zentyalia.
PS: Linkit "näemme:" eivät toimi tai eivät toimi minulle.
Ilmeisesti Ubuntun käyttäjät eivät ole kovin vierailleet tässä blogissa. 🙂
No, Ubuntun käyttäjät ovat enimmäkseen Windows-käyttäjiä. tästä syystä valtava poissaolo.
Ja muuten, hyvä artikkeli.
Kiitos yrityksestä, Elio !!!. Totuus on, että tällä lukutasolla en usko, että yritän toistaa kokemusta uudelleen. Huomaa, että toistan, että pidän Ubuntua kelvollisena. Nähdään.
Vastaan debian- ja ubuntu-käyttäjinä, koska molemmilla on tietty samankaltaisuus alla:
1. root on poistettu käytöstä (jos sinulla ei ole salasanaa), voit aktivoida sen passwd: llä tai kirjoittaa sudo bash, joka on jotain vastaavaa. Ehkä se on poistettu käytöstä mukavuuden vuoksi. Kun juuri on olemassa, suojausta parannetaan, sillä haittana (ja samanaikaisesti myös ammattilaisilla), että sen luomat tiedostot kuuluvat siihen. Mene selittämään aloittelijalle chmod (ja numerot), chgrp ja chown, jotta tavalliset käyttäjät voivat jakaa tiedostoja juuren kanssa. Siksi sudoa käytetään estämään käyttäjien turhautumista ja sysadmin-stressiä.
Silti Debianin kuin ubuntu netinstall -asennuksissa voit valita root-käyttäjän? samanlaisilla tuloksilla (sudo ei ole aktivoitu, muokkaa / etc / sudoers).
2. samasta syystä, että synaptic tai traceroute ei enää sisälly. Jotkut sanovat, että tilan puutteen vuoksi (tuolloin se jaettiin 700 megatavun CD-levyinä), toiset vain harvat (työpöytä) käyttävät niitä. Muistan aina asentaa kaikki kolme.
3. SElinux ja Apparmor ovat oletusarvoisesti käytössä tai asennettu distroihin, kuten fedora, centos ja ubuntu. Palaten kohtaan 1 ja aktivoimalla ne, voi olla päänsärkyä käyttäjälle tai sysadminille, mutta se saa turvallisuutta. Ubuntussa Apparmor on melko salliva. Mutta kun yritin SElinuxia Centoksessa, muille käyttäjille oli hyvin vaikeaa kirjoittaa ja hallita tiedostoja samban kautta.
4. Sysvinit on jo korvattu useissa distroissa ja melko monen vuoden ajan. Debian ja Gentoo pitävät heidät, mutta RHEL, Fedora (systemd) tai ubuntu (upstart) eivät. Sisään http://0pointer.de/blog/projects/why.html Voit nähdä muita vaihtoehtoja ja miksi muutos. Juuri systemd yhdessä udevin kanssa ovat vastuussa siitä, että eth0: ta kutsutaan nyt jotain samanlaiseksi kuin enp2s1 (en pidä siitä), vanhoista käsitteistä luovutaan.
Mario: Sinun kaltaisi kommentteja odotamme ja tarvitsemme monien selventämiseksi. Olet henkilökohtaisesti selventänyt joitain yksityiskohtia minulle. Kun olen käyttänyt Ubuntu-vähän, paitsi 8.04-, laitoin salasanan juuri juuriin; Asennan aptitude ja muut sekä Synapticin uusimpiin versioihin. Ja on totta, että vanhoista käsitteistä luovutaan. Modernisuus. Kiitos paljon kommentista!
ei hätää, ne ovat älykkäitä kysymyksiä, jotka saavat sinut etsimään paljon muistista käsitteitä, jotka olin melkein unohtanut (gentoo), terveisiä!
Rakastan Debianin, Slackwaren ja Archin käyttöä, vaikka minun on myönnettävä, että SystemD on ihme startup-yrityksille.
Kiitos paljon artikkeleista, en yleensä kommentoi, vaikka luin melkein kaikki artikkelit ja tämä tuntuu erittäin mielenkiintoiselta, jos aloitan tällaisen kokoonpanon kotona :)
Terveisiä ja kiitoksia vielä kerran.
Kiitos kommentista !!!.
epäilemättä sovellukset ovat käynnissä asiakkaalla tai LDAP-palvelimella. Oletan, että asiakkaalla, jos ei, minun pitäisi ylittää palvelin ... Se on pieni epäilys
Lue ClearOSin pääominaisuudet edellisestä artikkelista. Sitä ei ole tarkoitettu klassiseksi sovelluspalvelimeksi. Pikemminkin infrastruktuuri ja perusverkkopalvelut. Tietenkin voit kehittää Apache-pohjaisen verkkosovelluksen, jonka voit asentaa. Ja henkilökohtaisesti en suosittele tällaista ratkaisua. Minulla on mieluummin yksi tai useampi erillinen sovelluspalvelin.
Tyypillisesti sovellukset toimivat asiakkaan puolella.
En tiedä, onko ClearOSin uusimmilla versioilla Thin Client -palvelin. Minusta tuntuu, että se ei ole hänen filosofiansa.
Ok, yritin sitä monta vuotta sitten, kun se oli Clarkconnect ... ja luulen, että kuten sanot, se on enemmän verkko- ja infrastruktuuripalvelinta. Jatkan tällä hetkellä Zentyal-laitteeni kanssa ... ja jatkan sovelluspalvelimen etsimistä.
Artikkelisi on erittäin mielenkiintoinen, olen Ubuntu-käyttäjä, mutta viime aikoina olen alkanut nähdä jotain teknisempää, tällä hetkellä minulla on jonkin verran vanha kone ja ajattelin jotain sellaista saadakseni siitä todellista hyötyä. ovat auttaneet minua etsimässä.
Päätavoitteemme on auttaa SWL: n käytössä. Toivottavasti löydät tästä viestistä vanhan koneen apuohjelman.
Kysymys, onko sinulla opetusohjelmaa siitä, miten ostettua verkkotunnusta (tässä tapauksessa bluehostissa) käytetään dynaamisen ip: n kanssa, jotta se voidaan liittää jotain vastaavaa oman palvelimensa kanssa?
terveiset