Dobrý deň, priatelia!. Jedná sa o vytvorenie siete s niekoľkými pracovnými plochami s Ubuntu 12.04 Precise Pangolin a všestranným serverom ClearOS. Inými slovami, sieť s výlučne slobodným softvérom.
Je nevyhnutné si predtým prečítať:
- Úvod do siete so slobodným softvérom (I): Prezentácia systému ClearOS
Uvidíme:
Ukážka siete
- Radič domény, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Názov správcu: CentOS
- Doménové meno: friends.cu
- Controller IP: 10.10.10.60
- ---------------
- Verzia Ubuntu: Ubuntu Desktop 12.04.2 Presné.
- Názov tímu: potreba
- IP adresa: Pomocou protokolu DHCP
Pripravujeme náš Ubuntu
Upravíme súbor /etc/lightdm/lightdm.conf aby ste prijali ručné prihlásenie, a ponecháme vám nasledujúci obsah:
[SeatDefaults] greeter-session = unity-greeter user-session = ubuntu greeter-show-manual-login = true greeter-hide-users = true allow-guest = false
Po uložení zmien reštartujeme lightdm v konzole vyvolanej používateľom Ctrl+Alt+F1 a v ňom vykonáme, po prihlásení, sudo služba lightdm reštart.
Konfigurujeme klienta LDAP
Musíme mať po ruke dáta servera OpenLDAP, ktoré získavame z administračného webového rozhrania v «Adresár »->« Doména a LDAP,:
LDAP Base DN: dc = friends, dc = cu LDAP Bind DN: cn = manager, cn = internal, dc = friends, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W
Inštalujeme potrebné balíčky:
sudo apt-get nainštalovať prst ldap-auth-klienta
Počas procesu inštalácie nám položia niekoľko otázok, na ktoré musíme správne odpovedať. Odpovede by boli v prípade tohto príkladu:
Jednotný identifikátor zdroja LDAP servera: ldap: //10.10.10.60 Rozlišujúci názov základne vyhľadávania: dc = priatelia, dc = cu Verzia LDAP, ktorá sa má použiť: 3 Vytvoriť lokálneho koreňového administrátora databázy: Áno Vyžaduje sa prihlásenie do databázy LDAP? Žiadny účet LDAP pre root: cn = manažér, cn = interný, dc = priatelia, dc = cu Heslo účtu LDAP pre root: kLGD + Mj + ZTWzkD8W
Ak sa v predchádzajúcich odpovediach mýlime, vykonáme:
dpkg-prekonfigurovať ldap-auth-config
## odpovede Jednotný identifikátor zdroja LDAP servera: ldap: //10.10.10.60 Rozlišujúci názov základne vyhľadávania: dc = priatelia, dc = cu Verzia LDAP, ktorá sa má použiť: 3 Vytvoriť lokálneho koreňového administrátora databázy: Áno Vyžaduje sa prihlásenie do databázy LDAP? Žiadny účet LDAP pre root: cn = manažér, cn = interný, dc = priatelia, dc = cu Heslo účtu LDAP pre root: kLGD + Mj + ZTWzkD8W Miestna krypta, ktorá sa má použiť pri zmene hesla: md5
Upravíme súbor /etc/nsswitch.conf a ponecháme ho s nasledujúcim obsahom:
# /etc/nsswitch.conf # # Príklad konfigurácie funkčnosti prepínača GNU Name Service Switch. # Ak máte nainštalované balíčky `glibc-doc-reference 'a` info', skúste: #` info libc "Názov prepínača služieb" ', kde nájdete informácie o tomto súbore. heslo: kompatibilný ldap skupina: kompatibilný ldap tieň: compat hostitelia: súbory mdns4_minimal [NOTFOUND = návrat] dns mdns4 siete: súbory protokoly: db súbory služby: db súbory étery: db súbory rpc: db súbory netgroup: nis
Upravíme súbor /etc/pam.d/common-session tak, aby pri prihlásení automaticky vytvoril priečinky používateľa, keby neexistovali:
[----] vyžaduje sa relácia pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Vyššie uvedený riadok musí byť zahrnutý PRED # tu sú moduly na balík (blok „Primárne“) [----]
Bežíme na konzole, Len na kontrolu, pam-auth-update:
Robíme kontroly:
: ~ $ kroky prstov Prihlásenie: strides Názov: Strides El Rey Adresár: / home / strides Shell: / bin / bash Nikdy neprihlásený. Žiadna pošta. Žiadny plán. : ~ $ sudo getent passwd kroky Kroky: x: 1006: 63000: Kroky El Rey: / home / kroky: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash
Reštartujeme náš Ubuntu, pretože vykonané zmeny sú nevyhnutné:
sudo reboot
Po reštarte sa môžeme prihlásiť s ktorýmkoľvek používateľom registrovaným v ClearOS OpenLDAP. Keď to ukončíme prvýkrát, môže to chvíľu trvať, kým sa odhlásime.
Odporúčame že sa potom vykoná toto:
- Urobte z externých používateľov člena rovnakých skupín, do ktorých patrí miestny používateľ vytvorený počas inštalácie nášho Ubuntu.
- Pomocou príkazu visudo, vykonaný ako koreň, udeliť potrebné povolenia na vykonávanie externým používateľom.
- Vytvorte záložku s adresou https://centos.amigos.cu:81/?user vo Firefoxe mať prístup k osobnej stránke v ClearOS a byť schopný okrem zmeny nášho hesla aj upravovať alebo pridávať údaje do nášho užívateľského profilu.
- Nainštalujte si server OpenSSH, aby ste mali prístup k nášmu systému Ubuntu z iného počítača.
Niekoľko posledných otázok pre používateľov Ubuntu:
- Prečo je predvolene nainštalovaný s užívateľom root bez hesla?
- Prečo vo vašej serverovej verzii môžem predvolene používať aptitude alebo apt-get, zatiaľ čo vo vašej desktopovej verzii môžem používať iba apt-get a ak chcem používať aptitude, mám si ho nainštalovať?
- Prečo je AppArmor predvolene nainštalovaný? Red Hat a deriváty vám umožňujú zvoliť, či je alebo nie je povolený Selinux.
- Prečo nepoužívate súbor / etc / inittab, ktorý je všeobecne akceptovaný inými distribúciami GNU / Linux a je veľmi vhodný, keď potrebujeme implementovať server pre vzdialený prístup?
A aktivita pre dnešok skončila, priatelia !!!
Priviedli ste ma k zvedavosti, že to vyskúšam, až doteraz som skúšal iba Zentyal.
PS: Odkazy „uvidíme:“ nefungujú alebo nefungujú pre mňa.
Zdá sa, že používatelia Ubuntu tento blog príliš nenavštevujú. 🙂
Používatelia systému Ubuntu sú väčšinou používatelia systémov Windows. teda obrovská absencia.
A mimochodom, dobrý článok.
Ďakujeme za spoločnosť, Elio !!!. Pravda je, že pri tejto úrovni čítania si myslím, že sa už nebudem pokúšať túto skúsenosť zopakovať. A všimnite si, že opakujem, že považujem Ubuntu za platné. Uvidíme.
Odpoviem ako užívateľ debian a ubuntu, pretože obaja zdieľajú určitú podobnosť nižšie:
1. root je vypnutý (ak nemáte heslo), môžete ho aktivovať pomocou passwd alebo napísať sudo bash, čo je niečo podobné. Možno je to z dôvodu pohodlia zakázané. Keď root existuje, zvyšuje sa bezpečnosť s nevýhodou (a súčasne pre), že mu patria jeho vygenerované súbory. Vysvetlite nováčik chmod (a čísla), chgrp a chown, aby mohli bežní používatelia zdieľať súbory s rootom. Preto sa sudo používa na zabránenie frustrácii používateľov a stresu sysadmin.
Aj napriek tomu si môžete v inštaláciách sieťovej inštalácie debian ako ubuntu zvoliť, chcete vytvoriť koreňového používateľa? s rovnakými výsledkami (sudo nie je aktivované, upravte / etc / sudoers).
2. z rovnakého dôvodu, prečo už nie je zahrnutý synaptický alebo traceroute. Niektorí tvrdia, že kvôli nedostatku miesta (v tom čase bol distribuovaný v 700 MB cd), iní ich používajú len málo ľudí (desktop). Vždy si pamätám, že som nainštaloval všetky tri.
3. SElinux a Apparmor sú predvolene povolené alebo nainštalované na distribúciách, ako sú fedora, centos a ubuntu. Keď sa vrátime k bodu 1, ich aktivácia môže byť pre používateľa alebo správcu systému bolesťou hlavy, ale získa bezpečnosť. V Ubuntu je Apparmor dosť tolerantný. Ale keď som vyskúšal SElinux na Centose, pre ostatných používateľov bolo veľmi ťažké zadávať a spravovať súbory prostredníctvom samby.
4. Sysvinit je už nahradený v niekoľkých distribúciách a to už pekných pár rokov. Debian a Gentoo si ich ponechávajú, ale RHEL, Fedora (systemd) alebo ubuntu (upstart) nie. V http://0pointer.de/blog/projects/why.html Môžete vidieť ďalšie alternatívy a dôvod zmeny. Práve systemd spolu s udev sú zodpovední za to, že eth0 sa dnes volá niečo podobné ako enp2s1 (nepáči sa mi to), od starých konceptov sa upúšťa.
Mario: Komentáre ako ty sú to, čo očakávame, a sú potrebné na objasnenie mnohých. Osobne ste mi objasnili niektoré podrobnosti. Keď som používal Ubuntu -little, okrem 8.04- vždy som dal heslo rootovi; Nainštalujem aptitude a ďalšie, ako aj Synaptic v najnovších verziách. A je pravda, že od starých konceptov sa upúšťa. Modernosť. Ďakujem pekne za komentár !!!
žiadny problém, sú to tie inteligentné otázky, vďaka ktorým hľadáte v pamäti veľa konceptov, ktoré som takmer zabudol (gentoo), pozdravy!
Rád používam Debian, ako aj Slackware a Arch. Aj keď musím priznať, že SystemD je zázrakom pre startupy.
Ďakujem pekne za články, väčšinou nekomentujem, aj keď som si prečítal takmer všetky články a zdá sa mi to veľmi zaujímavé, ak si doma spustím takúto konfiguráciu :)
Zdravím a ešte raz ďakujem.
Ďakujem za komentár !!!.
aplikácie nepochybne bežia na klientovi alebo na serveri LDAP. Predpokladám, že na klientovi, ak nie, by som musel server predimenzovať ...
Prečítajte si hlavné funkcie systému ClearOS v predchádzajúcom článku. Nemá to byť klasický aplikačný server. Skôr infraštruktúra a základné sieťové služby. Samozrejme môžete vyvinúť webovú aplikáciu založenú na Apache, ktorú si môžete nainštalovať. A osobne také riešenie neodporúčam. Preferujem mať jeden alebo viac samostatných aplikačných serverov.
Aplikácie sú zvyčajne spustené na strane klienta.
Neviem, či najnovšie verzie systému ClearOS majú server tenkého klienta. Zdá sa mi, že to nie je jeho filozofia.
Dobre, skúsil som to pred mnohými rokmi, keď to bol Clarkconnect ... a myslím si, že ako hovoríte, ide skôr o sieťový a infraštruktúrny server. V tejto chvíli budem pokračovať so svojím Zentyal ... a budem pokračovať v hľadaní aplikačného servera.
Váš článok je veľmi zaujímavý Som používateľom Ubuntu, ale v poslednej dobe začínam vidieť niečo technickejšie. Mám teraz trochu starý stroj a premýšľal som o niečom takom, aby som z neho získal skutočný úžitok, vďaka, pomohol si mi v čom hľadať
Naším hlavným cieľom je pomôcť pri používaní SWL. Dúfajme, že v tomto príspevku nájdete nejaký nástroj pre starý stroj.
Jedna otázka, máte nejaký návod, ako používať zakúpenú doménu (v tomto prípade na bluehost) s dynamickým ip, aby sa niečo podobné pripojilo k vášmu vlastnému serveru?
pozdravy