Sveiki, draugai!. Tai yra tinklo, kuriame yra keli darbalaukiai su „Ubuntu 12.04 Precise Pangolin“, ir universalaus serverio sukūrimas ClearOS. Kitaip tariant, tinklas su išskirtinai nemokama programine įranga.
Būtina perskaityti prieš tai:
- Įvadas į tinklą su laisva programine įranga (I): „ClearOS“ pristatymas
Mes pamatysime:
Tinklo pavyzdys
- Domeno valdiklis, DNS, DHCP: „ClearOS Enterprise 5.2sp1“.
- Valdiklio vardas: Centos
- Domeno vardas: draugai.cu
- Valdiklio IP: 10.10.10.60
- ---------------
- „Ubuntu“ versija: „Ubuntu Desktop 12.04.2“ tikslus.
- Komandos pavadinimas: poreikis
- IP adresas: DHCP naudojimas
Mes paruošiame savo „Ubuntu“
Mes modifikuojame failą /etc/lightdm/lightdm.conf priimti rankinį prisijungimą, o mes paliekame jums šį turinį:
[SeatDefaults] sveikintojo sesija = vienybės sveikintojo vartotojo sesija = „ubuntu“ sveikintojo šou-rankinis prisijungimas = tikras sveikintojo slėpimas vartotojams = tikras leidimo svečias = klaidingas
Išsaugoję pakeitimus, paleidžiame iš naujo Šviesos dm konsolėje, į kurią kreipėsi „Ctrl“ + „Alt“ + F1 ir joje mes įvykdome prisijungę sudo paslaugos „lightdm“ paleiskite iš naujo.
Konfigūruojame LDAP klientą
Turime ranka turėti „OpenLDAP“ serverio duomenis, kuriuos gauname iš administravimo žiniatinklio sąsajos «Katalogas »->« Domenas ir LDAP":
LDAP bazinis DN: dc = draugai, dc = cu LDAP susiejimo DN: cn = valdytojas, cn = vidinis, dc = draugai, dc = cu LDAP susiejimo slaptažodis: kLGD + Mj + ZTWzkD8W
Mes įdiegiame reikiamus paketus:
sudo apt-get install ldap-auth-kliento pirštas
Diegimo proceso metu jie užduos mums keletą klausimų, į kuriuos turime atsakyti teisingai. Atsakymai būtų šio pavyzdžio atveju:
LDAP serverio vienodas išteklių identifikatorius: ldap: //10.10.10.60 Išskirtinis paieškos bazės pavadinimas: dc = draugai, dc = cu Naudojama LDAP versija: 3 Padaryti vietinę šaknies duomenų bazės administratorių: Taip Ar LDAP duomenų bazei reikia prisijungti? Nėra šakninės LDAP paskyros: cn = vadybininkas, cn = vidinis, dc = draugai, dc = cu LDAP šaknies paskyros slaptažodis: kLGD + Mj + ZTWzkD8W
Jei klystame ankstesniuose atsakymuose, vykdome:
dpkg-configure ldap-auth-config
## Atsakymai LDAP serverio vienodas išteklių identifikatorius: ldap: //10.10.10.60 Išskirtinis paieškos bazės pavadinimas: dc = draugai, dc = cu Naudojama LDAP versija: 3 Padaryti vietinę šaknies duomenų bazės administratorių: Taip Ar LDAP duomenų bazei reikia prisijungti? Nėra šakninės LDAP paskyros: cn = vadybininkas, cn = vidinis, dc = draugai, dc = cu LDAP šaknies paskyros slaptažodis: kLGD + Mj + ZTWzkD8W Vietinė kriptelė, naudojama keičiant slaptažodžius: md5
Mes keičiame failą /etc/nsswitch.conf ir paliekame jį su tokiu turiniu:
# /etc/nsswitch.conf # # GNU vardų tarnybos jungiklio funkcijų konfigūracijos pavyzdys. # Jei turite įdiegtus „glibc-doc-reference“ ir „info“ paketus, pabandykite: # „info libc„ Name Service Switch ““, kad gautumėte informacijos apie šį failą. slaptažodis: compat ldap grupė: compat ldap šešėlis: Compat pagrindiniai kompiuteriai: failai mdns4_minimal [NOTFOUND = return] dns mdns4 tinklai: failų protokolai: db failų paslaugos: db failų eteriai: db failai rpc: db failai tinklo grupė: nis
Pakeičiame failą /etc/pam.d/common-session taip, kad prisijungiant jis automatiškai sukurtų vartotojo aplankus, jei jų nėra:
[----] reikalingas seansas pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Pirmiau nurodyta eilutė turi būti įtraukta PRIEŠ # čia yra pakuotės moduliai (blokas „Pagrindinis“) [----]
Mes bėgame konsole, Tiesiog patikrinti, pam-auth-update:
Mes atliekame patikrinimus:
: ~ $ piršto žingsniai Prisijungimas: strides Vardas: Strides El Rey Directory: / home / strides Shell: / bin / bash Niekada neprisijungiau. Pašto nėra. Jokio plano. : ~ $ sudo getent passwd žingsniai Žingsniai: x: 1006: 63000: El Rey žingsniai: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolasas Elfas: / home / legolas: / bin / bash
Mes iš naujo paleidžiame „Ubuntu“, nes atlikti pakeitimai yra būtini:
sudo perkrauti
Paleidus iš naujo, galime prisijungti prie bet kurio vartotojo, registruoto „ClearOS OpenLDAP“. Gali prireikti laiko atsijungti, kai pirmą kartą jį baigsime.
Mes rekomenduojame kad tada daroma taip:
- Padarykite išorinius vartotojus tų pačių grupių nariais, kurioms priklauso vietinis vartotojas, įdiegtas diegiant mūsų „Ubuntu“.
- Naudojant komandą visado, įvykdytas kaip šaknis, suteikti reikalingus vykdymo leidimus išorės vartotojams.
- Sukurkite žymę su adresu https://centos.amigos.cu:81/?user „Firefox“, kad turėtumėte prieigą prie „ClearOS“ asmeninio puslapio ir galėtumėte, be slaptažodžio keitimo, modifikuoti arba pridėti duomenis prie vartotojo profilio.
- Įdiekite „OpenSSH-Server“, kad galėtumėte pasiekti „Ubuntu“ iš kito kompiuterio.
Keletas paskutinių klausimų „Ubuntu“ vartotojams:
- Kodėl jis yra įdiegtas pagal nutylėjimą su root vartotoju be slaptažodžio?
- Kodėl pagal jūsų serverio versiją pagal numatytuosius nustatymus galiu naudoti „aptitude“ arba „apt-get“, o pagal „Desktop“ versiją pagal numatytuosius nustatymus galiu naudoti tik „apt-get“, o jei noriu naudoti „aptitude“, turiu jį įdiegti?
- Kodėl „AppArmor“ yra įdiegta pagal numatytuosius nustatymus? „Red Hat“ ir išvestinės priemonės leidžia pasirinkti įgalintą „Selinux“ arba ne.
- Kodėl nenaudojate failo / etc / inittab, kurį plačiai priima kiti GNU / Linux paskirstymai ir yra labai patogu, kai mums reikia įdiegti nuotolinės prieigos serverį?
Ir šios dienos veikla baigėsi, Draugai !!!
Jūs sukėlėte man įdomumą tai išbandyti, iki šiol aš bandžiau tik Zentyal.
PS: Nuorodos „pamatysime“ neveikia arba neveikia man.
Akivaizdu, kad šis tinklaraštis nėra labai lankomas „Ubuntu“ vartotojų. 🙂
Na, „Ubuntu“ vartotojai dažniausiai yra „Windows“ vartotojai. taigi didžiulis nebuvimas.
Ir, beje, geras straipsnis.
Ačiū už kompaniją, Elio !!!. Tiesa ta, kad turėdamas tokį skaitymo lygį, manau, nebandysiu pakartoti patirties dar kartą. Atkreipkite dėmesį, kad kartoju, jog laikau „Ubuntu“ tinkamu. Mes pamatysime.
Atsakysiu kaip „debian“ ir „ubuntu“ vartotojas, nes jie abu turi tam tikrą panašumą:
1. root yra išjungtas (jei neturite slaptažodžio), galite jį suaktyvinti naudodami „passwd“ arba parašyti „sudo bash“, kuris yra kažkas panašaus. Galbūt jis yra išjungtas dėl patogumo. Kai egzistuoja root, saugumas yra patobulintas, o trūkumas (ir tuo pačiu metu „pro“) yra tas, kad jo sugeneruoti failai priklauso jai. Paaiškinkite naujokui chmod (ir skaičiams), chgrp ir chown, kad įprasti vartotojai galėtų dalytis failais su root. Štai kodėl „sudo“ yra naudojamas siekiant užkirsti kelią vartotojų nusivylimui ir „sysadmin“ stresui.
Nepaisant to, ar galite sukurti „debian“ kaip „ubuntu“ diegimą, ar norite sukurti root vartotoją? su vienodais rezultatais (sudo nėra aktyvuotas, redaguokite / etc / sudoers).
2. Dėl tos pačios priežasties sinapsinis ar atsekamas maršrutas nebėra įtrauktas. Vieni sako, kad dėl vietos trūkumo (tuo metu jis buvo platinamas 700 MB CD), kiti - kad mažai žmonių (darbalaukyje) jais naudojasi. Aš visada prisimenu, kad įdiegiau visus tris.
3. „SElinux“ ir „Apparmor“ yra įjungti arba įdiegti pagal numatytuosius nustatymus tokiose vietovėse kaip fedora, centos ir ubuntu. Grįžtant prie 1 punkto, jų suaktyvinimas gali būti galvos skausmas vartotojui ar „sysadmin“, tačiau tai įgauna saugumą. „Ubuntu“ programoje „Apparmor“ yra gana leidžiantis. Tačiau kai bandžiau „SElinux“ sistemoje „Centos“, kitiems vartotojams tapo labai sunku įvesti ir valdyti failus per samba.
4. „Sysvinit“ jau yra keičiamas keliuose rajonuose ir nemažai metų. „Debian“ ir „Gentoo“ juos saugo, tačiau RHEL, „Fedora“ (systemd) ar „ubuntu“ (upstart) - ne. Į http://0pointer.de/blog/projects/why.html Galite pamatyti kitas alternatyvas ir kodėl pasikeitė. Tiksliai systemd kartu su udev yra atsakingi už tai, kad dabar eth0 vadiname kažkuo panašiu į enp2s1 (man tai nepatinka), atsisakoma senų sąvokų.
Mario: Tokių komentarų, kaip jūsų, mes tikimės ir jų reikia norint išsiaiškinti daugelį. Jūs asmeniškai išsiaiškinote man keletą detalių. Kai aš naudoju „Ubuntu“, išskyrus 8.04, aš visada įdedu slaptažodį į šaknis; Aš įdiegiu tinkamumą ir kitus, taip pat „Synaptic“ naujausiose versijose. Ir tiesa, kad senų koncepcijų atsisakoma. Šiuolaikiškumas. Labai aciu uz komentarus !!!
ne bėda, tai tie protingi klausimai, kurie priverčia daug ieškoti atmintyje sąvokų, kurias jau buvau beveik pamiršęs (gentoo), sveikinimai!
Na, man patinka naudoti tiek „Debian“, tiek „Slackware“ ir „Arch“. Nors turiu pripažinti, kad „SystemD“ yra stebuklas pradedantiesiems.
Labai ačiū už straipsnius, paprastai nekomentuoju, nors perskaičiau beveik visus straipsnius ir tai atrodo labai įdomu, jei namuose pradedu tokią konfigūraciją :)
Sveikinimai ir dar kartą ačiū.
Ačiū už komentarą !!!.
abejonių, programos veikia kliente arba LDAP serveryje. Aš manau, kad jei ne, klientui turėčiau per didelį serverio dydį ... Tai šiek tiek abejonių
Perskaitykite pagrindines „ClearOS“ ypatybes ankstesniame straipsnyje. Tai nėra klasikinis programų serveris. Vietoj infrastruktūros ir pagrindinių tinklo paslaugų. Žinoma, galite sukurti žiniatinklio programą, pagrįstą „Apache“, kurią galite įdiegti. Aš asmeniškai tokio sprendimo nerekomenduoju. Aš norėčiau turėti vieną ar daugiau atskirų programų serverių.
Paprastai programos veikia kliento pusėje.
Nežinau, ar naujausiose „ClearOS“ versijose yra „Thin Client“ serveris. Man atrodo, kad tai nėra jo filosofija.
Gerai, aš bandžiau prieš daugelį metų, kai tai buvo „Clarkconnect“ ... ir manau, kad, kaip jūs sakote, tai daugiau tinklo ir infrastruktūros serveris. Tą akimirką tęsiu savo „Zentyal“ ... ir toliau ieškosiu programų serverio.
Jūsų straipsnis yra labai įdomus, aš esu „Ubuntu“ vartotojas, bet pastaruoju metu aš pradedu matyti kažką techniškesnio, dabar turiu šiek tiek seną mašiną ir galvojau apie kažką panašaus, kad galėčiau iš to gauti realios naudos, ačiū, kad man padėjai Ieškoti
Mūsų pagrindinis tikslas yra padėti naudotis SWL. Tikimės, kad šiame pranešime rasite senosios mašinos naudingumą.
Klausimas, ar turite kokių nors pamokų, kaip naudoti įsigytą domeną (šiuo atveju „bluehost“) su dinamišku IP, kad jis galėtų prijungti kažką panašaus su savo serveriu?
saludos