Sveiki draugi!. Tas ir par tīkla izveidošanu ar vairākiem galddatoriem ar Ubuntu 12.04 Precise Pangolin un daudzpusīgo serveri ClearOS. Citiem vārdiem sakot, tīkls ar tikai bezmaksas programmatūru.
Ir svarīgi izlasīt pirms:
- Ievads tīklā ar bezmaksas programmatūru (I): ClearOS prezentācija
Mēs redzēsim:
Tīkla piemērs
- Domēna kontrolleris, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Kontroliera nosaukums: CentOS
- Domēna vārds: draugi.cu
- Kontroliera IP: 10.10.10.60
- ---------------
- Ubuntu versija: Ubuntu Desktop 12.04.2 Precīzs.
- Komandas nosaukums: vajadzība
- IP adrese: DHCP izmantošana
Mēs sagatavojam savu Ubuntu
Mēs pārveidojam failu /etc/lightdm/lightdm.conf pieņemt manuālu pieteikšanos, un mēs atstājam jums šādu saturu:
[SeatDefaults] sveicēja sesija = vienotības sveicēja lietotāja sesija = Ubuntu sveicēja šovs-rokasgrāmatas pieteikšanās = patiess sveicēja slēpšanas lietotājs = patiess atļaut viesa = nepatiesa
Pēc izmaiņu saglabāšanas mēs restartējam lightdm konsolē, uz kuru atsaucas Ctrl+Alt+F1 un tajā mēs pēc pieteikšanās izpildām sudo pakalpojuma lightdm restartēšana.
Mēs konfigurējam LDAP klientu
Mums ir jābūt pie rokas OpenLDAP servera datiem, kurus iegūstam no administrācijas tīmekļa saskarnes «Katalogs »->« Domēns un LDAP":
LDAP bāzes DN: dc = draugi, dc = cu LDAP saistošie DN: cn = pārvaldnieks, cn = iekšējie, dc = draugi, dc = cu LDAP saistošie paroli: kLGD + Mj + ZTWzkD8W
Mēs instalējam nepieciešamās paketes:
sudo apt-get install ldap-auth-klienta pirksts
Instalēšanas procesā viņi uzdos mums vairākus jautājumus, uz kuriem mums jāatbild pareizi. Atbildes būtu uz šo piemēru:
LDAP servera vienotais resursa identifikators: ldap: //10.10.10.60 Atšķirīgs meklēšanas bāzes nosaukums: dc = draugi, dc = cu Izmantojamā LDAP versija: 3 Vietējās saknes datu bāzes izveidošana: Jā Vai LDAP datu bāzei nepieciešama pieteikšanās? Saknei nav LDAP konta: cn = pārvaldnieks, cn = iekšējs, dc = draugi, dc = cu LDAP saknes konta parole: kLGD + Mj + ZTWzkD8W
Ja mēs kļūdāmies iepriekšējās atbildēs, mēs izpildām:
dpkg-pārkonfigurēt ldap-auth-config
## Atbildes LDAP servera vienotais resursa identifikators: ldap: //10.10.10.60 Atšķirīgs meklēšanas bāzes nosaukums: dc = draugi, dc = cu Izmantojamā LDAP versija: 3 Vietējās saknes datu bāzes izveidošana: Jā Vai LDAP datu bāzei nepieciešama pieteikšanās? Saknei nav LDAP konta: cn = pārvaldnieks, cn = iekšējs, dc = draugi, dc = cu LDAP saknes konta parole: kLGD + Mj + ZTWzkD8W Vietējā kripta, kas jāizmanto, mainot paroles: md5
Mēs pārveidojam failu /etc/nsswitch.conf un atstājam to ar šādu saturu:
# /etc/nsswitch.conf # # GNU nosaukuma pakalpojuma slēdža funkcionalitātes konfigurācijas piemērs. # Ja jums ir instalētas pakotnes `glibc-doc-reference 'un` info', mēģiniet: # `info libc" Name Service Switch ", lai iegūtu informāciju par šo failu. parole: compat ldap grupa: compat ldap ēna: sader resursdatori: faili mdns4_minimal [NOTFOUND = return] dns mdns4 tīkli: failu protokoli: db failu pakalpojumi: db failu ēteri: db faili rpc: db faili netgrupa: nis
Mēs modificējam failu /etc/pam.d/common-session tā, lai tas automātiski izveidotu lietotāja mapes, piesakoties, ja tādas nav:
[----] nepieciešama sesija pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Iepriekš minētā rinda jāiekļauj PIRMS # šeit ir paketes moduļi (bloks "Primārais") [----]
Mēs skrienam uz konsoles, Tikai, lai pārbaudītu, pam-auth-update:
Mēs veicam pārbaudes:
: ~ $ pirkstu soļi Pieteikšanās: strides Nosaukums: Strides El Rey Directory: / home / strides Shell: / bin / bash Nekad nav pieteicies. Nav pasta. Nav plāna. : ~ $ sudo getent passwd soļi Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas Elfs: / home / legolas: / bin / bash
Mēs restartējam mūsu Ubuntu, jo veiktās izmaiņas ir būtiskas:
sudo reboot
Pēc pārstartēšanas mēs varam pieteikties ar jebkuru lietotāju, kas reģistrēts ClearOS OpenLDAP. Var paiet laiks, lai atteiktos, kad to pārtrauksim pirmo reizi.
Mēs rekomendējam ka tad tiek darīts:
- Padariet ārējos lietotājus par to pašu grupu dalībnieku, kurām pieder vietējais lietotājs, kuru izveidojāt mūsu Ubuntu instalēšanas laikā.
- Izmantojot komandu Visudo, izpildīts kā sakne, piešķiriet nepieciešamās izpildes atļaujas ārējiem lietotājiem.
- Izveidojiet grāmatzīmi ar adresi https://centos.amigos.cu:81/?user pārlūkprogrammā Firefox, lai piekļūtu ClearOS personālajai lapai un lai papildus paroles maiņai varētu mainīt vai pievienot datus mūsu lietotāja profilam.
- Instalējiet OpenSSH-Server, lai piekļūtu mūsu Ubuntu no cita datora.
Daži pēdējie jautājumi Ubuntu lietotājiem:
- Kāpēc pēc noklusējuma tas tiek instalēts ar root lietotāju bez paroles?
- Kāpēc jūsu servera versijā pēc noklusējuma es varu izmantot aptitude vai apt-get, savukārt darbvirsmas versijā pēc noklusējuma es varu izmantot tikai apt-get, un, ja es gribu izmantot aptitude, tas man ir jāinstalē?
- Kāpēc AppArmor ir instalēts pēc noklusējuma? Red Hat un atvasinājumi ļauj jums izvēlēties vai iespējot Selinux.
- Kāpēc neizmantojat / etc / inittab failu, kuru plaši pieņem citi GNU / Linux izplatītāji un kas ir ļoti ērti, kad mums jāievieš attālās piekļuves serveris?
Un aktivitāte šodienai ir beigusies, Draugi !!!
Jūs esat mani ieinteresējis izmēģināt, līdz šim es izmēģināju tikai Zentyal.
PS: Man nedarbojas vai nedarbojas saites “mēs redzēsim:”.
Acīmredzot šo emuāru Ubuntu lietotāji ļoti neapmeklē. 🙂
Nu, Ubuntu lietotāji galvenokārt ir Windows lietotāji. līdz ar to milzīgā prombūtne.
Un starp citu, labs raksts.
Paldies par uzņēmumu, Elio !!!. Patiesība ir tāda, ka ar šādu lasīšanas līmeni es domāju, ka es nemēģināšu atkārtot pieredzi vēlreiz. Un ņemiet vērā, ka es atkārtoju, ka uzskatu, ka Ubuntu ir derīgs. Mēs redzēsim.
Es atbildēšu kā debian un ubuntu lietotājs, jo abiem ir zināma līdzība ļoti zemāk:
1. root ir atspējots (ja jums nav paroles), varat to aktivizēt ar passwd vai uzrakstīt sudo bash, kas ir kaut kas līdzīgs. Varbūt ērtības labad tas ir atspējots. Kad sakne pastāv, drošība tiek uzlabota ar mīnusiem (un vienlaikus arī pro), ka tai pieder tā ģenerētie faili. Iet paskaidrot iesācējam chmod (un numuriem), chgrp un chown, lai parastie lietotāji varētu koplietot failus ar root. Tāpēc sudo tiek izmantots, lai novērstu lietotāju neapmierinātību un sysadmin stresu.
Pat ja debess kā ubuntu netinstall instalācijās varat izvēlēties, vai vēlaties izveidot root lietotāju? ar identiskiem rezultātiem (sudo nav aktivizēts, rediģējiet / etc / sudoers).
2. Tā paša iemesla dēļ, kas sinaptiskais vai marķieris vairs nav iekļauts. Daži saka, ka vietas trūkuma dēļ (tajā laikā, kad tas tika izplatīts 700 MB CD), citi to izmantoja maz cilvēku (galddatoros). Es vienmēr atceros instalēt visus trīs.
3. SElinux un Apparmor pēc noklusējuma ir iespējoti vai instalēti apgabalos, piemēram, fedora, centos un ubuntu. Atgriežoties pie 1. punkta, to aktivizēšana var radīt galvassāpes lietotājam vai sysadmin, taču tas iegūst drošību. Ubuntu lietojumprogrammā Apparmor ir diezgan visatļautība. Bet laikā, kad Centos izmēģināju SElinux, citiem lietotājiem kļuva ļoti grūti ievadīt un pārvaldīt failus, izmantojot samba.
4. Sysvinit jau tiek nomainīts vairākos rajonos un diezgan daudzus gadus. Debian un Gentoo tos saglabā, bet RHEL, Fedora (systemd) vai ubuntu (upstart) ne. In http://0pointer.de/blog/projects/why.html Jūs varat redzēt citas alternatīvas un kāpēc izmaiņas. Tieši systemd kopā ar udev ir atbildīgi par to, ka tagad eth0 tiek dēvēts par kaut ko līdzīgu enp2s1 (man tas nepatīk), tiek pamesti vecie jēdzieni.
Mario: Tādi komentāri kā jūs, uz kuriem mēs ceram, un tie ir nepieciešami, lai noskaidrotu daudzus. Jūs esat personīgi noskaidrojis man dažas detaļas. Kad esmu izmantojis Ubuntu - maz, izņemot 8.04 - es vienmēr ieliku paroli saknē; Es instalēju aptitude un tā tālāk, kā arī Synaptic jaunākajās versijās. Un tā ir taisnība, ka tiek atmesti vecie jēdzieni. Mūsdienīgums. Liels paldies par komentāru !!!
nekādu problēmu, tie ir tie inteliģentie jautājumi, kas liek atmiņā daudz meklēt jēdzienus, kurus es jau biju gandrīz aizmirsis (gentoo), sveicieni!
Man patīk izmantot Debian, kā arī Slackware un Arch. Lai gan man jāatzīst, ka SystemD ir brīnums par starta uzņēmumiem.
Liels paldies par rakstiem, es parasti nekomentēju, kaut arī izlasīju gandrīz visus rakstus un tas šķiet ļoti interesanti, ja mājās sāku tādu konfigurāciju :)
Sveiciens un vēlreiz paldies.
Paldies par komentāru !!!.
šaubu, lietojumprogrammas darbojas klientā vai LDAP serverī. Es pieņemu, ka klientam, ja nē, man būtu jāpārsniedz serveris ... Tas ir nedaudz šaubu
Izlasiet galvenās ClearOS iezīmes iepriekšējā rakstā. Tas nav paredzēts kā klasisks lietojumprogrammu serveris. Drīzāk infrastruktūra un tīkla pamatpakalpojumi. Protams, jūs varat izstrādāt tīmekļa lietojumprogrammu, kuras pamatā ir Apache un kuru jūs varat instalēt. Un personīgi es neiesaku šāda veida risinājumu. Es gribētu, lai man būtu viens vai vairāki atsevišķi lietojumprogrammu serveri.
Parasti lietojumprogrammas darbojas klienta pusē.
Es nezinu, vai jaunākajām ClearOS versijām ir Thin Client serveris. Man šķiet, ka tā nav viņa filozofija.
Labi, es to izmēģināju pirms daudziem gadiem, kad tas bija Clarkconnect ... un es domāju, ka tas, kā jūs sakāt, drīzāk ir tīkla un infrastruktūras serveris. Uz brīdi turpināšu ar savu Zentyal ... un turpināšu meklēt lietojumprogrammu serveri.
Jūsu raksts ir ļoti interesants. Es esmu Ubuntu lietotājs, bet pēdējā laikā es sāku redzēt kaut ko tehniskāku. Man tagad ir mazliet veca mašīna, un es domāju par kaut ko tādu, lai gūtu no tā reālu labumu, paldies, ka esat palīdzējis man meklēt
Mūsu galvenais mērķis ir palīdzēt SWL izmantošanā. Cerams, ka šajā ierakstā atrodat kādu lietderību vecajai mašīnai.
Viens jautājums, vai jums ir kāda apmācība par to, kā nopirkto domēnu (šajā gadījumā uz bluehost) izmantot ar dinamisku ip, lai tas kaut ko līdzīgu uzstādītu ar jūsu pašu serveri?
Sveicieni