Привет друзья!. Мы начинаем серию статей, которые помогут нам Познакомьтесь с тем, как реализовать бизнес-сеть, полностью основанную на бесплатном программном обеспечении. Те, кто читал предыдущие статьи на самба, они подтвердили, что мы остановились на Привязка Debian к контроллеру домена в стиле Microsoft Windows NT.
Почему?
Поскольку мы считаем, что, если мы продолжим работу с Союзом доменов Microsoft, несомненно разбросанным по большинству сетей МСП (малых и средних предприятий), по крайней мере, в моей стране, Кубе, мы НЕ будем помогать использованию и разработке эквивалентных бесплатных систем и доказанной эффективности. на практике такие как ClearOS, Zentyal и другие.
Практика - лучший критерий истины.
Я участвовал в установке ClearOS 4sp5.2 в 1 компаниях, одна из которых проработала более года. Наибольшее количество пользователей и команд в одном из них - немногим более 50. Во всех случаях ClearOS работает на виртуальных машинах, а клиенты варьируются от XP, Seven, Windows 2003 server и некоторых других. другая станция с Debian или Ubuntu.
Во всех случаях администраторы предпочитают его Microsoft Active Directory по следующим причинам:
- Простое администрирование через веб-интерфейс
- Стабильность
- Возможность предельно просто реализовать несколько сервисов на одном компьютере, таких как: межсетевой экран, прокси-сервер, почтовый сервер и т. Д.
- Легкость восстановления всей системы до полного отказа сервера.
Мы выбрали ClearOS вместо Zentyal из-за личных предпочтений. Никаких загадок. 🙂
Презентация ClearOS
Согласно официальному сайту ClearOS, это не что иное, как операционная система для компьютеров, которая предоставляет услуги приложений и сетевую безопасность на уровне предприятия для рынка компаний малого и среднего бизнеса.
Позволяет организации защищаться от внешних угроз; навязывает политику выхода и повышает производительность за счет использования интегрированных услуг.
С момента выпуска Очистить ОС 6.1, согласно Википедии, это дистрибутив операционной системы для серверов и рабочих станций, созданной из исходных кодов Red Hat Enterprise Linux.
Последний стабильный дистрибутив ClearOS - 6.4sp1, его 32-битную версию можно скачать здесь.
Его основные характеристики согласно Википедии на английском языке:
- Межсетевой экран (iptables).
- Система предотвращения и задержания злоумышленников. (фырканье).
- Виртуальные частные сети (PPTP, OpenVPN).
- Веб-прокси с фильтром содержимого и антивирусом (Squid и DansGuardian).
- Почтовый сервер (Webmail, Postfix, SMTP, POP3 / S, IMAP / S).
- Групповое ПО (Kolab).
- База данных и веб-сервер (легко реализовать LAMP-сервер).
- Совместное использование файлов и принтеров. Контроллер домена. (Самба и CUPS).
- «Флексшеры»O Многопротокольное хранилище, поддерживающее CIFS, HTTP / S, FTP / S и SMTP.
- MultiWAN (отказоустойчивый интернет-дизайн).
- Отчеты по системной статистике и сервисам (MRTG и другие).
- Полное администрирование через веб-интерфейс.
¿Как установить ClearOS? На его официальном сайте есть много документации, к сожалению, на английском языке.
Его установка так же проста, как установка Zentyal, и намного проще, чем установка хорошо установленного и настроенного Microsoft Active Directory.
После того, как вы перейдете на панель управления, вы сможете управлять своей ClearOS через браузер, указывая на адрес https://centos.amigos.cu:81.
Я также могу сделать шаг за шагом 6.4, если Elav скачает мне эту версию. 🙂
Версия, используемая для создания статей, - это ClearOS Enterprise 5.2sp1. И не говорите мне, что он старый, он с 2010 года, и, по крайней мере, на Кубе Windows 2000, 2003 и даже 2008 все еще широко используются! 🙂
Да, друзья, потому что я заметил, что Версионит Это болезнь большинства пользователей свободных программ.
На уровне бизнеса мы часто не можем позволить себе страдать от Версионит. И история гватемальца Аугусто Монтеррозо полностью реализована, и я немного изменю ее с разрешения автора: «Когда он проснулся, XP все еще был там«. :-).
Согласно комментариям в WWW Village, миллионы китайцев скоро поменяют XP на Ubuntu.
Включим возможность присвоения оболочка / bin / bash любому пользователю в нашей ClearOS ПЕРЕД созданием первого.
Чтобы защитить сервер от возможности того, что любой из его пользователей может запустить сеанс через консоль или через SSH, по умолчанию присваивает оболочка / sbin / nologin любому созданному пользователю.
Чтобы изменить эту характеристику, мы должны сделать следующее:
- После установки и настройки выбранных нами сервисов и ПЕРЕД созданием первого пользователя в Каталоге на самом сервере мы нажимаем Ctrl + Alt + F2 для запуска консольного сеанса от имени пользователя root.
- Редактируем файл / и т.д. / система / webconfig через редактора карликовый, и добавьте в конце следующую строку:
разрешить_оболочка = 1
- Сохраняем изменения с помощью Ctrl + о и мы вышли из редактора с Ctrl + х
- Перезапускаем сервис веб-конфиг
/etc/init.d/webconfig перезапуск
- Для защиты доступа к серверу путем SSH, редактируем файл / И т.д. / SSH / sshd_configи добавьте в конец следующую строку:
Алловусерс корень
- После сохранения изменений перезапускаем сервис SSHD
/etc/init.d/sshd перезапуск
- Закрываем сеанс и возвращаемся в веб-консоль с помощью Ctrl + Alt + F7.
- Переходим в «Каталог» Учетные записи »Пользователи», и когда мы создаем нового пользователя, мы увидим, что в конце страницы свойств нам показан раскрывающийся список, с помощью которого мы можем выбрать, какой из них будет оболочка пользователя в вопросе.
В следующих частях мы увидим:
- Сеть SWL (II): Ubuntu 12.04 и ClearOS. Аутентификация LDAP.
- Красный SWL (III): Wheezy и ClearOS. Аутентификация LDAP.
- Красный SWL (IV): Wheezy и ClearOS. Автономная работа на ноутбуках и мобильном оборудовании.
- Красный SWL (V): Файловый сервер через Samba.
- Присоедините Windows XP и Windows Seven к контроллеру домена ClearOS.
- И другие …
И на сегодня мероприятие окончено, Друзья !!!.
Интересно… Правда в том, что RHEL / CentOS является довольно спорным с точки зрения его распространения в запрещенных странах, но нет никаких сомнений в том, что он находится на одном уровне с Debian и Slackware, поэтому эти производные могут спасти нашу оболочку во многих случаях.
Отличная статья .. Уже жду следующей партии .. но у меня есть вопросы по ней ..
Как реализовать громоздкую серию запретов 127?…., Потому что с AD MS очень легко поставить пользователей за пяльцы.
Информация, которую вы предоставляете, очень интересна, буду ждать ваших следующих поставок.
Очень хорошая статья 🙂
Дорогие друзья, я всегда ищу новые решения на уровне микропредприятий, и читать их каждый день - настоящее удовольствие.
Pd: ремонт по ссылке инструкции по установке.
Да, сэр, Clear OS, у меня 5.4 уже 2 года работает в сети из 40 компьютеров без каких-либо проблем.
Я также установил 6.3 (я думаю) на несколько месяцев и отлично
Фико, ты, должно быть, пробовал Zentyal, а теперь и ClearOS, что ты думаешь о сравнении этих двух?
Сложный вопрос, но я предпочитаю ClearOS, потому что, если я изменяю настройки на уровне консоли, webmin их уважает. По крайней мере, до Zentyal 3.0, который был последним, что я пробовал, если я изменю какую-либо конфигурацию на уровне консоли, Zentyal перезапишет ее при сохранении изменений в консоли веб-администрирования.
ClearOS 5.2 получает награды два года подряд. Проверьте это в Википедии на английском языке.
KZKG ^ Gaara, я предпочитаю ClearOS и на самом деле установил ее в 4 производственных компаниях. Надеюсь, смогу связать себя с 6.4
Кроме того, оба разработаны таким образом, что вам не нужно прикасаться к терминалу в любое время. С Zentyal это было неплохо для меня, не менее верно и то, что "шаблоны" несколько сложны в настройке, но обычно только для squid (определите proxy_parent).
И да, я хочу использовать ClearOS, поскольку я не играл в .deb несколько месяцев 😀
ке хорошо рисует эту серию статей и я с нетерпением жду следующих поставок!
Спасибо всем за ваши комментарии !!!
Ссылка на пошаговую установку неверна.
Привет.
Вау, эта хорошая информация, единственное, что я знал, это Zentyal, и у меня остались приятные впечатления от ClearOs ..
Слишком интересно, жду вторую часть. Привет из Перу !!
Ну а второй вышел в https://blog.desdelinux.net/red-swl-ii-ubuntu-12-04-y-clearos-autenticacion-ldap. Вы загружали "Шаг за шагом" в изображениях? Сжатый мало весит и помогает понять доменное имя, имена пользователей, IP и т.д., которые я использую в статьях.
Ссылка для загрузки установочных образов неверна, там только: "http: //instalacion.tar.gz/"
Если они могут это исправить.
Большое спасибо.
Всем спокойной ночи =).
Мне было интересно, есть ли у кого-нибудь ссылка, где есть учебник, похожий на этот, но с использованием Zentyal.
Большое спасибо.
@ KZKG ^ Gaara: Мой первый ответ был немного дипломатичным, но лично я считаю ClearOS более профессиональным продуктом, чем Zentyal. На самом деле, повторяю, он у меня установлен в 4 компаниях в производстве. Я не устанавливал Zentyal. Если я пробовал, то от версии 2 до 3.0.1 amd-64bits, и это меня совсем не убеждает. Меньше всего, что мне нужно, - это пламя по этой теме. Каждый использует тот, который им больше всего подходит.
@Emanuel Acuña: На официальном сайте Zentyal имеется обширная документация на испанском языке - Zentyal разрабатывается в основном испанцами, - которую вы можете проконсультироваться или скачать. Я сам скачал оттуда очень хорошую документацию.
Однако по ClearOS лучшая документация на английском языке.
Спокойной ночи
Статья очень интересная, но пошаговое руководство не появляется, не могли бы вы загрузить ее еще раз или отправить на мою электронную почту andresperafan@hotmail.com
Gracias
Доброе утро Камило !!!. Если они не исправят ссылку, я передам ее вам сегодня вечером. Дело в том, что сейчас у меня нет изображений. И спасибо за ваш комментарий.
не могли бы вы выложить, как создавать плагины или пакеты для clearos? пожалуйста, мне это очень нужно.
Как загрузить iso ClearOs 6.4 SP1
очень хорошие комментарии и clearOS - лучшая, по крайней мере, мне она нравится, и я ее использую
Как загрузить ClearOS 6.4 SP1
У меня есть iso
где проще и быстрее загрузить iso от clearos 6.4 sp1 у меня есть
Где проще и быстрее загрузить iso от clearos 6.4 sp1 У меня iso