Pozdrav prijatelji!. Riječ je o stvaranju mreže s nekoliko radnih površina s Ubuntu 12.04 Precise Pangolin i svestranim poslužiteljem Očisti OS. Drugim riječima, mreža s isključivo besplatnim softverom.
Nužno je prije pročitati:
- Uvod u mrežu s besplatnim softverom (I): Prezentacija ClearOS-a
Vidjet ćemo:
Primjer mreže
- Kontroler domene, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Naziv kontrolera: CentOS
- Naziv domene: prijatelji.cu
- IP kontrolera: 10.10.10.60
- ---------------
- Verzija Ubuntu: Ubuntu Desktop 12.04.2 Precizno.
- Naziv tima: trebati
- IP adresa: Korištenje DHCP-a
Mi pripremamo naš Ubuntu
Izmjenjujemo datoteku /etc/lightdm/lightdm.conf da prihvatite ručnu prijavu i ostavljamo vam sljedeći sadržaj:
[SeatDefaults] greeter-session = jedinstvo-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Nakon spremanja promjena, ponovno pokrećemo lightdm u konzoli na koju se poziva Ctrl+Alt+F1 i u njemu izvršavamo, nakon prijave, sudo servis lightdm restart.
Konfiguriramo LDAP klijenta
Moramo imati pri ruci podatke poslužitelja OpenLDAP, koje dobivamo iz administracijskog web sučelja u «Imenik »->« Domena i LDAP„:
LDAP osnovni DN: dc = prijatelji, dc = cu LDAP vezni DN: cn = upravitelj, cn = interni, dc = prijatelji, dc = cu LDAP vezana lozinka: kLGD + Mj + ZTWzkD8W
Instaliramo potrebne pakete:
sudo apt-get instaliraj ldap-auth-client prst
Tijekom postupka instalacije postavit će nam nekoliko pitanja na koja moramo točno odgovoriti. Odgovori bi bili u slučaju ovog primjera:
LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = upravitelj, cn = interni, dc = prijatelji, dc = cu LDAP lozinka za root račun: kLGD + Mj + ZTWzkD8W
Ako smo pogriješili u prethodnim odgovorima, izvršavamo:
dpkg-rekonfiguracija ldap-auth-config
## Odgovora LDAP poslužitelj Jedinstveni identifikator resursa: ldap: //10.10.10.60 Ugledno ime baze pretraživanja: dc = prijatelji, dc = cu Verzija LDAP-a za upotrebu: 3 Postavite administratora lokalne korijenske baze podataka: Da Da li LDAP baza podataka zahtijeva prijavu? Nema LDAP računa za root: cn = manager, cn = interni, dc = prijatelji, dc = cu LDAP lozinka za root račun: kLGD + Mj + ZTWzkD8W Lokalna kripta za upotrebu prilikom promjene lozinki: md5
Modificiramo datoteku /etc/nsswitch.conf i ostavljamo je sa sljedećim sadržajem:
# /etc/nsswitch.conf # # Primjer konfiguracije funkcionalnosti GNU Name Service Switch. # Ako imate instalirane pakete `glibc-doc-reference 'i` info', pokušajte: # `info libc" Prekidač usluge imena "'za informacije o ovoj datoteci. passwd: kompat ldap skupina: kompat ldap sjena: kompata domaćini: datoteke mdns4_minimal [NOTFOUND = return] dns mdns4 mreže: protokoli datoteka: db datoteke usluge: db datoteke eteri: db datoteke rpc: db datoteke netgroup: nis
Izmjenjujemo datoteku /etc/pam.d/common-session tako da automatski stvara korisničke mape prilikom prijave, u slučaju da one ne postoje:
[----] potrebna sesija pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Gornji redak mora biti naveden PRIJE # ovdje su moduli po paketu (blok "Primarni") [----]
Trčimo na konzoli, Samo da provjerim, pam-auth-update:
Radimo provjere:
: ~ $ koraci prstiju Prijava: strides Ime: Strides El Rey Imenik: / home / strides Shell: / bin / bash Nikada prijavljen. Nema pošte. Nema plana. : ~ $ sudo getent passwd koraci Koraci: x: 1006: 63000: Koraci El Rey: / home / koraci: / bin / bash: ~ $ sudo getent passwd legolas legole: x: 1004: 63000: Legolas vilenjak: / home / legolas: / bin / bash
Ponovno pokrećemo naš Ubuntu jer su izvršene promjene bitne:
sudo ponovno podizanje sustava
Nakon ponovnog pokretanja, možemo se prijaviti s bilo kojim korisnikom registriranim u ClearOS OpenLDAP. Možda će trebati vremena da se odjavimo kad je prvi put završimo.
Preporučujemo da se tada radi sljedeće:
- Učinite vanjske korisnike članom istih grupa kojima pripada lokalni korisnik stvoren tijekom instalacije našeg Ubuntua.
- Pomoću naredbe visado, izvršen kao korijen, daju potrebna dopuštenja za izvršavanje vanjskim korisnicima.
- Stvorite oznaku s adresom https://centos.amigos.cu:81/?user u Firefoxu, imati pristup osobnoj stranici u ClearOS-u i moći, uz promjenu lozinke, mijenjati ili dodavati podatke u naš korisnički profil.
- Instalirajte OpenSSH-poslužitelj da biste mogli pristupiti našem Ubuntuu s drugog računala.
Nekoliko posljednjih pitanja korisnicima Ubuntua:
- Zašto se prema zadanim postavkama instalira s root korisnikom bez lozinke?
- Zašto u vašoj verziji poslužitelja, prema zadanim postavkama, mogu koristiti aptitude ili apt-get, dok po defaultu u vašoj verziji Desktop mogu koristiti samo apt-get, a ako želim koristiti aptitude, moram je instalirati?
- Zašto je AppArmor instaliran prema zadanim postavkama? Red Hat i derivati omogućuju vam da odaberete omogućen Selinux ili ne.
- Zašto ne bismo koristili datoteku / etc / inittab koja je široko prihvaćena u drugim GNU / Linux distribucijama i vrlo prikladna kada trebamo implementirati poslužitelj udaljenog pristupa?
A aktivnost za danas je gotova, prijatelji !!!
Znatiželjan si me da to isprobam, do sada sam probao samo Zentyal.
PS: Veze "vidjet ćemo:" ne rade ili ne rade za mene.
Čini se da ovaj blog korisnici Ubuntua ne posjećuju previše. 🙂
Pa, korisnici Ubuntua uglavnom su korisnici Windowsa. dakle strahovito odsustvo.
I usput, dobar članak.
Hvala na društvu, Elio !!!. Istina je da s ovom razinom čitanja mislim da više neću pokušati ponoviti iskustvo. I napominjem da ponavljam da Ubuntu smatram valjanim. Vidjet ćemo.
Odgovorit ću kao korisnik debiana i ubuntua jer obojica dijele određenu sličnost daleko ispod:
1. root je onemogućen (ako nemate lozinku), možete ga aktivirati s passwd-om ili napisati sudo bash, što je nešto slično. Možda je onemogućen iz praktičnih razloga. Kada root postoji, sigurnost se poboljšava, s nedostatkom (i istovremeno istim) što mu pripadaju generirane datoteke. Idite objasniti početniku chmod (i brojeve), chgrp i chown tako da normalni korisnici mogu dijeliti datoteke s root-om. Zbog toga se sudo koristi za sprečavanje frustracije korisnika i stresa nad sysadminom.
Bez obzira na to što u netinstall instalacijama debiana kao ubuntu možete odabrati, želite li stvoriti root korisnika? s identičnim rezultatima (sudo nije aktiviran, uredi / etc / sudoers).
2. Iz istog razloga što sinaptički ili traceroute više nisu uključeni. Neki kažu da ih zbog nedostatka prostora (u to vrijeme bio distribuiran u 700mb cds), drugi da ih koristi malo ljudi (stolna računala). Uvijek se sjetim instalirati sve tri.
3. SElinux i Apparmor omogućeni su ili instalirani prema zadanim postavkama na distro-ovima kao što su fedora, centos i ubuntu. Povratak na točku 1, njihova aktivacija može predstavljati glavobolju za korisnika ili sysadmina, ali dobiva sigurnost. U Ubuntuu Apparmor je prilično popustljiv. Ali kad sam isprobao SElinux na Centosu, drugim je korisnicima postalo vrlo teško unositi datoteke i upravljati njima putem sambe.
4. Sysvinit se već zamjenjuje u nekoliko distribucija i to već nekoliko godina. Debian i Gentoo ih zadržavaju, ali RHEL, Fedora (systemd) ili ubuntu (upstart) ne. U http://0pointer.de/blog/projects/why.html Možete vidjeti druge alternative i zašto promjena. Precizno sistematizirani zajedno s udev odgovorni su za to što se sada eth0 naziva nečim sličnim enp2s1 (ne sviđa mi se), napuštaju se stari koncepti.
Mario: Komentari poput tvoga su ono što očekujemo i potrebni su za pojašnjenje mnogih. Osobno ste mi pojasnili neke detalje. Kad koristim Ubuntu -little, osim 8.04-, uvijek stavim lozinku na root; Instaliram aptitude i druge, kao i Synaptic u najnovijim verzijama. I istina je da se napuštaju stari koncepti. Modernost. Puno hvala na komentaru !!!
nema problema, to su ona inteligentna pitanja zbog kojih puno tražite u sjećanju za pojmovima koje sam gotovo zaboravio (gentoo), pozdrav!
Pa, volim koristiti i Debian i Slackware i Arch. Iako moram priznati da je SystemD čudo za startupe.
Hvala vam puno na člancima, obično ne komentiram iako sam pročitao gotovo sve članke i čini mi se vrlo zanimljivim ako takvu konfiguraciju započnem kod kuće :)
Pozdrav i još jednom hvala.
Hvala na komentaru !!!.
nedvojbeno, aplikacije se izvode na klijentu ili na LDAP poslužitelju. Pretpostavljam da bih na klijentu, ako ne, morao povećati poslužitelj ... Mala je sumnja
Pročitajte glavne značajke ClearOS-a u prethodnom članku. Nije namijenjen klasičnom poslužitelju aplikacija. Umjesto infrastrukture i osnovnih mrežnih usluga. Naravno, možete razviti web aplikaciju temeljenu na Apacheu koju možete instalirati. I osobno ne preporučujem takvo rješenje. Više volim imati jedan ili više zasebnih poslužitelja aplikacija.
Tipično se aplikacije izvode na klijentskoj strani.
Ne znam imaju li najnovije verzije ClearOS-a poslužitelj tankog klijenta. Čini mi se da to nije njegova filozofija.
Ok, probao sam prije mnogo godina kada je to bio Clarkconnect ... i mislim da je to, kako kažete, više mrežni i infrastrukturni poslužitelj. Nastavit ću trenutno sa svojim Zentyalom ... i nastavit ću tražiti poslužitelj aplikacija.
Vaš je članak vrlo zanimljiv. Ja sam korisnik Ubuntua, ali u posljednje vrijeme počinjem vidjeti nešto tehničko, trenutno imam pomalo stari stroj i razmišljao sam o nečemu takvom kako bih od njega imao stvarnu korist, hvala što ste mi pomogli tražiti
Naš glavni cilj je pomoći u korištenju SWL-a. Nadamo se da ćemo pronaći neki program za stari stroj iz ovog posta.
Pitanje, imate li tutorial o tome kako koristiti kupljenu domenu (u ovom slučaju na bluehostu) s dinamičkim ip-om kako biste na nju postavili nešto slično s vlastitim poslužiteljem?
pozdravi