皆さん、こんにちは!。 それは、Ubuntu 12.04 PrecisePangolinと多用途のサーバーを備えた複数のデスクトップコンピューターでネットワークを構築することです。 ClearOS。 言い換えれば、もっぱら無料のソフトウェアを備えたネットワークです。
前に読むことが不可欠です:
- 無料ソフトウェアを使用したネットワークの概要(I):ClearOSのプレゼンテーション
様子を見よう:
ネットワークの例
- ドメインコントローラー、DNS、DHCP: ClearOS エンタープライズ 5.2sp1.
- コントローラ名: CentOSの
- ドメイン名: friends.cu
- コントローラIP: 10.10.10.60
- ---------------
- Ubuntuバージョン: Ubuntuデスクトップ12.04.2正確。
- チーム名: 正確な
- IPアドレス: DHCPの使用
Ubuntuを準備します
ファイルを変更します /etc/lightdm/lightdm.conf 手動ログインを受け入れるには、次の内容を残します:
[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
変更を保存した後、再起動します lightdm によって呼び出されたコンソールで Ctrl + Alt + F1 その中で、ログイン後に実行します。 sudo サービス lightdm 再起動.
LDAPクライアントを構成します
«の管理Webインターフェイスから取得したOpenLDAPサーバーデータを手元に用意する必要があります。ディレクトリ»->«ドメインとLDAP「:
LDAPベースDN:dc =フレンド、dc = cu LDAPバインドDN:cn =マネージャー、cn =内部、dc =フレンド、dc = cu LDAPバインドパスワード:kLGD + Mj + ZTWzkD8W
必要なパッケージをインストールします:
sudo apt-get install ldap-auth-client Finger
インストールプロセス中に、彼らは私たちにいくつかの質問をしますが、私たちは正しく答えなければなりません。 答えはこの例の場合になります:
LDAPサーバーUniformResource Identifier:ldap://10.10.10.60検索ベースの識別名:dc =フレンズ、dc = cu使用するLDAPバージョン:3ローカルルートを作成データベース管理者:はいLDAPデータベースにはログインが必要ですか? ルートのLDAPアカウントがありません:cn =マネージャー、cn =内部、dc =友達、dc = cu LDAPルートアカウントのパスワード:kLGD + Mj + ZTWzkD8W
前の回答が間違っている場合は、実行します:
dpkg-reconfigure ldap-auth-config
## 返信 LDAPサーバーUniformResource Identifier:ldap://10.10.10.60検索ベースの識別名:dc =フレンズ、dc = cu使用するLDAPバージョン:3ローカルルートを作成データベース管理者:はいLDAPデータベースにはログインが必要ですか? ルートのLDAPアカウントがありません:cn = manager、cn = internal、dc = friends、dc = cu LDAPルートアカウントのパスワード:kLGD + Mj + ZTWzkD8Wパスワードを変更するときに使用するローカル暗号化:md5
ファイル/etc/nsswitch.confを変更し、次の内容のままにします:
#/ etc / nsswitch.conf ## GNU Name ServiceSwitch機能の設定例。 # `glibc-doc-reference 'および` info'パッケージがインストールされている場合は、次のことを試してください。# `info libc" Name Service Switch "'このファイルの詳細については。 passwd: 互換 LDAP グループ: 互換 LDAP 影: 互換性 ホスト:ファイルmdns4_minimal [NOTFOUND = return] dns mdns4ネットワーク:ファイルプロトコル:dbファイルサービス:dbファイルethers:dbファイルrpc:dbファイルnetgroup:nis
/etc/pam.d/common-sessionファイルを変更して、ログイン時にユーザーフォルダーが存在しない場合に自動的に作成されるようにします。:
[----] セッションが必要ですpam_mkhomedir.soskel = / etc / skel / umask = 0022 ###上記の行は前に含める必要があります #これがパッケージごとのモジュール(「プライマリ」ブロック)です[----]
コンソールで実行し、 確認するだけ、pam-auth-update:
チェックを行います:
:〜$ 指の歩幅 ログイン:strides名前:Strides El Reyディレクトリ:/ home / stridesシェル:/ bin / bashログインしたことはありません。 メールはありません。 無策。 :〜$ sudo getentpasswdストライド ストライド:x:1006:63000:ストライドエルレイ:/ホーム/ストライド:/ビン/バッシュ:〜$ sudo getentpasswdレゴラス レゴラ:x:1004:63000:レゴラスエルフ:/ホーム/レゴラ:/ビン/バッシュ
加えられた変更が不可欠であるため、Ubuntuを再起動します:
sudoリブート
再起動後、ClearOSOpenLDAPに登録されている任意のユーザーでログインできます。 初めて終了する場合は、ログアウトに時間がかかる場合があります。
お勧め その後、次のことが行われます。
- 外部ユーザーを、Ubuntuのインストール中にローカルユーザーが作成したのと同じグループのメンバーにします。
- コマンドの使用 visudo、として実行 ルート、外部ユーザーに必要な実行権限を付与します。
- アドレスでブックマークを作成します https://centos.amigos.cu:81/?user Firefoxでは、ClearOSの個人ページにアクセスし、パスワードの変更に加えて、ユーザープロファイルにデータを変更または追加できるようにします。
- OpenSSH-Serverをインストールして、別のコンピューターからUbuntuにアクセスできるようにします。
Ubuntuユーザーへの最後の質問:
- パスワードなしでrootユーザーとともにデフォルトでインストールされるのはなぜですか?
- サーバーバージョンでは、デフォルトでaptitudeまたはapt-getを使用できますが、デスクトップバージョンでは、apt-getしか使用できません。aptitudeを使用する場合は、インストールする必要がありますか?
- AppArmorがデフォルトでインストールされているのはなぜですか? Red Hatおよびその派生物では、Selinuxを有効にするかどうかを選択できます。
- 他のGNU / Linuxディストリビューションで広く受け入れられており、リモートアクセスサーバーを実装する必要があるときに非常に快適な/ etc / inittabファイルを使用してみませんか?
そして、今日の活動は終わりました、フレンズ!!!
あなたは私にそれを試してみたいと思わせました、今まで私はZentyalだけを試しました。
PS:「私たちが見るでしょう:」リンクが機能しないか、私にとっては機能しません。
どうやら、このブログはUbuntuユーザーによってあまり訪問されていません。 🙂
ええと、UbuntuユーザーはほとんどWindowsユーザーです。 したがって、途方もない不在。
ちなみに、いい記事です。
会社をありがとう、エリオ!!!。 真実は、このレベルの読書で、私は再び経験を繰り返そうとは思わないということです。 また、Ubuntuは有効だと考えていることを繰り返します。 様子を見よう。
私はdebianとubuntuのユーザーとして応答します。どちらも、以下の特定の類似点を共有しているためです。
1. rootが無効になっている(パスワードがない場合)場合は、passwdを使用してアクティブにするか、同様のsudbashを書き込むことができます。 おそらく、便宜上無効になっています。 rootが存在する場合、セキュリティが向上しますが、生成されたファイルがrootに属するという欠点(および同時にpro)があります。 通常のユーザーがrootとファイルを共有できるように、初心者のchmod(および番号)、chgrp、およびchownに説明します。 そのため、ユーザーのフラストレーションやsysadminのストレスを防ぐためにsudoが使用されています。
それでも、選択可能なubuntuとしてのdebianのnetinstallインストールで、rootユーザーを作成しますか? 同じ結果になります(sudoはアクティブ化されていません、/ etc / sudoersを編集してください)。
2.シナプスまたはtracerouteが含まれなくなったのと同じ理由で。 スペースが不足しているため(700mbのCDで配布されていたとき)、ほとんどの人(デスクトップ)がそれらを使用していないという人もいます。 私はいつもXNUMXつすべてをインストールすることを覚えています。
3. SElinuxとApparmorは、fedora、centos、ubuntuなどのディストリビューションでデフォルトで有効化またはインストールされています。 ポイント1に戻ると、それらをアクティブ化することは、ユーザーまたはsysadminにとって頭痛の種になる可能性がありますが、セキュリティは向上します。 Ubuntuでは、Apparmorは非常に寛容です。 しかし、CentosでSElinuxを試したとき、他のユーザーがsambaを介してファイルを入力および管理することは非常に困難になりました。
4. Sysvinitは、すでにいくつかのディストリビューションで、そしてかなりの数年間、置き換えられています。 DebianとGentooはそれらを保持しますが、RHEL、Fedora(systemd)、またはubuntu(upstart)は保持しません。 に http://0pointer.de/blog/projects/why.html あなたは他の選択肢となぜ変化するのかを見ることができます。 udevと一緒に正確にシステム化されているため、eth0はenp2s1に似たものと呼ばれるようになり(私はそれが好きではありません)、古い概念は放棄されています。
マリオ:あなたのようなコメントは私たちが望んでいることであり、多くを明確にするために必要なものです。 あなたは私のためにいくつかの詳細を個人的に明らかにしました。 8.04を除いてUbuntu-littleを使用したときは、常にパスワードをrootに設定します。 最新バージョンでは、aptitudeなどとSynapticをインストールしています。 そして、古い概念が放棄されているのは事実です。 現代性。 コメントありがとうございます!!!
問題ありません、それらは私がほとんど忘れていた概念(gentoo)をメモリ内でたくさん検索するようにするインテリジェントな質問です、挨拶!
私はDebian、Slackware、Archを使うのが大好きですが、SystemDはスタートアップにとって驚異的であることを認めなければなりません。
記事をありがとうございました。ほとんどすべての記事を読んでいますが、通常はコメントしません。自宅でそのような構成を開始すると、これは非常に興味深いようです:)
よろしくお願いします。
コメントありがとうございます!!!。
疑いの余地はありますが、アプリケーションはクライアントまたはLDAPサーバーで実行されています。 クライアントでは、そうでない場合は、サーバーのサイズを大きくする必要があると思います...少し疑問です
前回の記事でClearOSの主な機能をお読みください。 従来のアプリケーションサーバーを意図したものではありません。 むしろ、インフラストラクチャと基本的なネットワークサービス。 もちろん、インストール可能なApacheベースのWebアプリケーションを開発することもできます。 個人的には、そのような解決策はお勧めしません。 XNUMXつ以上の個別のアプリケーションサーバーが必要です。
通常、アプリケーションはクライアント側で実行されます。
ClearOSの最新バージョンにシンクライアントサーバーがあるかどうかはわかりません。 それは彼の哲学ではないように私には思えます。
さて、私はそれがクラークコネクトだった何年も前にそれを試しました...そしてあなたが言うようにそれはよりネットワークとインフラストラクチャサーバーであると思います。 Zentyalをしばらく使用し続けます...そして、アプリケーションサーバーを探し続けます。
あなたの記事は非常に興味深いものです。私はUbuntuユーザーですが、最近、もっと技術的なものが見られるようになりました。少し古いマシンを使用していて、それを実際に活用するためにそのようなことを考えていました。
私たちの主な目的は、SWLの使用を支援することです。 うまくいけば、この投稿から古いマシンのユーティリティを見つけてください。
質問ですが、購入したドメイン(この場合はbluehost)を動的IPで使用して、独自のサーバーと同様のものをマウントする方法についてのチュートリアルはありますか?
よろしく