Hei venner!. Det handler om å lage et nettverk med flere stasjonære datamaskiner med Ubuntu 12.04 Precise Pangolin, og den allsidige serveren clearos. Med andre ord et nettverk med utelukkende fri programvare.
Det er viktig å lese før:
- Introduksjon til et nettverk med fri programvare (I): Presentasjon av ClearOS
Vi får se:
Eksempel på nettverk
- Domenekontroller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Kontrollerens navn: CentOS
- Domenenavn: venner.cu
- Kontroller-IP: 10.10.10.60
- ---------------
- Ubuntu-versjon: Ubuntu Desktop 12.04.2 Presis.
- Lagnavn: presis
- IP-adresse: Bruker DHCP
Vi forbereder Ubuntu
Vi endrer filen /etc/lightdm/lightdm.conf for å godta manuell pålogging, og vi gir deg følgende innhold:
[SeatDefaults] greeter-session = enhet-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Etter å ha lagret endringene, starter vi på nytt lightdm i en konsoll påkalt av Ctrl+Alt+F1 og i den utfører vi, etter innlogging, sudo service lightdm start på nytt.
Vi konfigurerer LDAP-klienten
Vi må ha OpenLDAP-serverdataene tilgjengelig, som vi får fra administrasjonsnettgrensesnittet i «Katalog »->« Domene og LDAP':
LDAP Base DN: dc = venner, dc = cu LDAP Bind DN: cn = manager, cn = intern, dc = venner, dc = cu LDAP Bind passord: kLGD + Mj + ZTWzkD8W
Vi installerer nødvendige pakker:
sudo apt-get install ldap-auth-client finger
Under installasjonsprosessen vil de stille oss flere spørsmål, som vi må svare riktig på. Svarene vil være i tilfelle dette eksemplet:
LDAP-server Uniform Resource Identifier: ldap: //10.10.10.60 Distinguished name of the search base: dc = friends, dc = cu LDAP version to use: 3 Make local root Database admin: Yes Krever LDAP-databasen pålogging? Ingen LDAP-konto for root: cn = manager, cn = intern, dc = venner, dc = cu LDAP root-konto passord: kLGD + Mj + ZTWzkD8W
Hvis vi tar feil i de forrige svarene, utfører vi det:
dpkg-omkonfigurer ldap-auth-config
## responser LDAP-server Uniform Resource Identifier: ldap: //10.10.10.60 Distinguished name of the search base: dc = friends, dc = cu LDAP version to use: 3 Make local root Database admin: Yes Krever LDAP-databasen pålogging? Ingen LDAP-konto for root: cn = manager, cn = intern, dc = venner, dc = cu LDAP root-konto passord: kLGD + Mj + ZTWzkD8W Lokal krypt å bruke når du endrer passord: md5
Vi endrer filen /etc/nsswitch.conf, og lar den være med følgende innhold:
# /etc/nsswitch.conf # # Eksempel på konfigurasjon av GNU Name Service Switch-funksjonalitet. # Hvis du har pakken 'glibc-doc-reference' og 'info' installert, kan du prøve: # `info libc" Name Service Switch "'for informasjon om denne filen. passwd: kompatibel ldap gruppe: kompatibel ldap skygge: compat verter: filer mdns4_minimal [NOTFOUND = retur] dns mdns4 nettverk: filer protokoller: db-filer tjenester: db-filer etere: db-filer rpc: db-filer nettgruppe: nis
Vi endrer filen /etc/pam.d/common-session slik at den automatisk oppretter brukermappene når du logger på, i tilfelle de ikke eksisterer:
[----]
økt kreves pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Linjen ovenfor må være inkludert FØR
# her er modulene per pakke ("Primær" -blokken) [----]
Vi kjører på en konsoll, Bare for å sjekke, pam-auth-oppdatering:
Vi sjekker:
: ~ $ finger skritt Pålogging: strides Navn: Strides El Rey Directory: / home / strides Shell: / bin / bash Aldri logget inn. Ingen post. Ingen plan. : ~ $ sudo getent passwd skritt Strides: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas Elf: / hjem / legolas: / bin / bash
Vi starter Ubuntu på nytt fordi endringene som er gjort er viktige:
sudo reboot
Etter omstart kan vi logge på med alle brukere som er registrert i ClearOS OpenLDAP. Det kan ta tid å logge av når vi avslutter den for første gang.
Vi anbefaler at da er følgende gjort:
- Gjør eksterne brukere til et medlem av de samme gruppene som den lokale brukeren opprettet under installasjonen av Ubuntu.
- Bruke kommandoen visado, henrettet som root, gi de nødvendige gjennomføringstillatelsene til eksterne brukere.
- Lag et bokmerke med adressen https://centos.amigos.cu:81/?user i Firefox, å ha tilgang til den personlige siden i ClearOS, og å kunne, i tillegg til å endre passordet vårt, endre eller legge til data i brukerprofilen vår.
- Installer OpenSSH-serveren for å få tilgang til Ubuntu fra en annen datamaskin.
Noen få siste spørsmål til Ubuntu-brukere:
- Hvorfor er den installert som standard med rotbrukeren uten passord?
- Hvorfor i Server-versjonen, som standard, kan jeg bruke aptitude eller apt-get, mens jeg som standard i Desktop-versjonen din bare kan bruke apt-get, og hvis jeg vil bruke aptitude, bør jeg installere den?
- Hvorfor er AppArmor installert aktivert som standard? Red Hat og derivater lar deg velge Selinux aktivert eller ikke.
- Hvorfor bruker du ikke / etc / inittab-filen som er allment akseptert av andre GNU / Linux-distribusjoner og veldig praktisk når vi trenger å implementere en Remote Access Server?
Og aktiviteten er over i dag, Venner !!!
Du har gjort meg nysgjerrig på å prøve det, til nå har jeg bare prøvd Zentyal.
PS: Koblingene "vi får se:" fungerer ikke, eller de fungerer ikke for meg.
Tilsynelatende er denne bloggen ikke veldig besøkt av Ubuntu-brukere. 🙂
Vel, Ubuntu-brukere er for det meste Windows-brukere. derav det enorme fraværet.
Og forresten, god artikkel.
Takk for selskapet, Elio !!!. Sannheten er at med dette nivået på lesing tror jeg at jeg ikke vil prøve å gjenta opplevelsen igjen. Og merk at jeg gjentar at jeg anser Ubuntu som gyldig. Vi får se.
Jeg vil svare som en debian- og ubuntu-bruker siden begge deler en viss likhet veldig nedenfor:
1. root er deaktivert (hvis du ikke har passord), kan du aktivere det med passwd, eller skrive sudo bash, som er noe lignende. Kanskje det er deaktivert av hensyn til bekvemmelighet. Når rot eksisterer, forbedres sikkerheten, med ulempen (og samtidig pro) at de genererte filene tilhører den. Gå og forklar en nybegynner chmod (og tallene), chgrp og chown slik at vanlige brukere kan dele filer med root. Det er derfor sudo brukes til å forhindre bruker frustrasjon og sysadmin stress.
Allikevel i nettinstallasjonsinstallasjonene av debian som ubuntu kan du velge, vil du opprette rotbruker? med identiske resultater (sudo er ikke aktivert, rediger / etc / sudoers).
2. av samme grunn at synaptisk eller traceroute ikke lenger er inkludert. Noen sier at på grunn av mangel på plass (den gangen den ble distribuert i 700 MB CD-er), andre bruker få (desktop) dem. Jeg husker alltid å installere alle tre.
3. SElinux og Apparmor er aktivert eller installert som standard på distros som fedora, centos og ubuntu. Å gå tilbake til punkt 1 og aktivere dem kan være hodepine for brukeren eller sysadmin, men det får sikkerhet. I Ubuntu er Apparmor ganske ettergivende. Men den gangen jeg prøvde SElinux på Centos, ble det veldig vanskelig for andre brukere å legge inn og administrere filer gjennom samba.
4. Sysvinit byttes allerede ut i flere distroer, og i ganske mange år. Debian og Gentoo beholder dem, men RHEL, Fedora (systemd) eller ubuntu (upstart) gjør det ikke. I http://0pointer.de/blog/projects/why.html Du kan se andre alternativer og hvorfor endringen. Nettopp systemd sammen med udev er ansvarlige for at eth0 nå kalles noe som ligner på enp2s1 (jeg liker ikke det), gamle konsepter blir forlatt.
Mario: Kommentarer som dine er hva vi forventer og er det som trengs for å avklare mange. Du har personlig avklart noen detaljer for meg. Når jeg har brukt Ubuntu-lite, bortsett fra 8.04- setter jeg alltid passordet til root; Jeg installerer aptitude og så videre, samt Synaptic i de nyeste versjonene. Og det er sant at gamle konsepter blir forlatt. Moderniteten. Tusen takk for kommentaren !!!
ikke noe problem, de er de intelligente spørsmålene som får deg til å søke mye i minnet etter konsepter som jeg nesten hadde glemt (gentoo), hilsener!
Vel, jeg elsker å bruke Debian så vel som Slackware og Arch. Selv om jeg må innrømme at SystemD er et vidunder på oppstart.
Tusen takk for artiklene, jeg pleier ikke å kommentere selv om jeg leser nesten alle artiklene, og dette virker veldig interessant hvis jeg starter en slik konfigurasjon hjemme :)
Hilsen og takk igjen.
Takk for kommentaren !!!.
tvil om at applikasjonene kjører på klienten eller på LDAP-serveren. Jeg antar at hvis ikke, ville jeg ha for store servere ... Det er litt tvil
Les hovedtrekkene til ClearOS i forrige artikkel. Det er ikke ment å være en klassisk applikasjonsserver. Snarere infrastruktur og grunnleggende nettverkstjenester. Selvfølgelig kan du utvikle en webapplikasjon basert på Apache som du kan installere. Og personlig anbefaler jeg ikke den slags løsning. Jeg foretrekker å ha en eller flere separate applikasjonsservere.
Vanligvis kjører applikasjoner på klientsiden.
Jeg vet ikke om de nyeste versjonene av ClearOS har en tynn klient-server. Det ser ut til at det ikke er hans filosofi.
Ok, jeg prøvde det for mange år siden da det var Clarkconnect ... og jeg tror at det som du sier er mer en nettverks- og infrastrukturserver. Jeg vil fortsette for øyeblikket med Zentyal ... og jeg vil fortsette å lete etter applikasjonsserveren.
Artikkelen din er veldig interessant, jeg er en Ubuntu-bruker, men i det siste begynner jeg å se noe mer teknisk, akkurat nå har jeg en litt gammel maskin, og jeg tenkte på noe sånt for å få virkelig fordel av det. Takk, du har hjulpet meg på hva jeg skal se etter.
Vårt hovedmål er å hjelpe til med bruken av SWL. Forhåpentligvis og finn noe verktøy for den gamle maskinen fra dette innlegget.
Et spørsmål, har du noen veiledning om hvordan du bruker et kjøpt domene (i dette tilfellet på bluehost) med en dynamisk IP for å få det til å montere noe lignende med din egen server?
Hilsen