Saaxiibbo waad salaaman tihiin !. Waxay ku saabsan tahay sameynta shabakad dhowr kombiyuutar kumbuyuutar ah oo leh Ubuntu 12.04 Precise Pangolin, iyo server isku mid ah ClearOS. Si kale haddii loo dhigo, shabakad si gaar ah u leh Software Bilaash ah.
Waa lagama maarmaan in la akhriyo ka hor:
- Hordhac Shabakad leh Software Bilaash ah (I): Soo bandhigida ClearOS
Waan arki doonnaa:
Tusaale shabakad
- Maamulaha Domain, DNS, DHCP: Shirkadda ClearOS 5.2sp1.
- Magaca Maamulaha: boqolkiiba
- Magaca Domain: asxaabta.cu
- IP xakamaynta: 10.10.10.60
- ---------------
- Nooca Ubuntu: Ubuntu Desktop 12.04.2 Sax.
- Magaca kooxda: saxda ah
- Cinwaanka IP: Adeegsiga DHCP
Waxaan diyaarinaa Ubuntu
Waxaan wax ka badalnaa feylka /etc/lightdm/lightdm.conf si aad u aqbasho soo galitaanka gacanta, waxaanan kuu daynaynaa waxyaabaha soo socda:
#
Ka dib markaan keydinay isbeddelada, waxaan dib u bilaabi doonnaa Nalalka qunsul u yeedhay Ctrl+Alt+F1 oo gudaheeda ayaannu ku fulinnaa, ka dib markii aannu galnay, sudo service lightdm dib u bilaw.
Waxaan u habeynaynaa macmiilka LDAP
Waa inaan haysano xogta serverka OpenLDAP oo aan gacanta ku hayno, oo aan ka helno isku xirnaanta websaydhka maamulka ee «Tusaha »->« Domain iyo LDAP":
LDAP Base DN: dc = saaxiibo, dc = cu LDAP Bind DN: cn = maamule, cn = gudaha, dc = saaxiibo, dc = cu LDAP Password Xidhmo: kLGD + Mj + ZTWzkD8W
Waxaan rakibnaa xirmooyin lagama maarmaan ah:
sudo apt-hel rakib farta ldap-auth-macmiilka
Inta lagu jiro hawsha rakibida waxay na weydiin doonaan dhowr su'aalood, oo ay tahay inaan si sax ah uga jawaabno. Jawaabaha waxay ahaan doonaan kiiska tusaalahan:
LDAP server Labiska Aqoonsiga Labiska: ldap: //10.10.10.60 Magaca sharafta leh ee barta raadinta: dc = saaxiibbada, dc = cu Nooca LDAP ee loo adeegsado: 3 Samee xididka maxalliga ah ee Xogta: Haa Diiwaanka LDAP Ma ubaahan yahay soo galid? Maya xisaabta LDAP ee xididka: cn = maareeyaha, cn = gudaha, dc = saaxiibbada, dc = cu LDAP lambarka koontada xididka: kLGD + Mj + ZTWzkD8W
Haddii aan ku khaldan nahay jawaabihi hore, waan fulinnaa:
dpkg-dib-u-habeyn ldap-auth-config
## Jawaabaha LDAP server Labiska Aqoonsiga Labiska: ldap: //10.10.10.60 Magaca sharafta leh ee barta raadinta: dc = saaxiibbada, dc = cu Nooca LDAP ee loo adeegsado: 3 Samee xididka maxalliga ah ee Xogta: Haa Diiwaanka LDAP Ma ubaahan yahay soo galid? Looma hayo xisaabta LDAP ee xididka: cn = maareeyaha, cn = gudaha, dc = asxaabta, dc = cu LDAP lambarka koontada xididka: kLGD + Mj + ZTWzkD8W Crypt Local si loo isticmaalo marka la beddelayo furayaasha: md5
Waxaan wax ka badalnaa feylka /etc/nsswitch.conf, oo waxaan uga tagnay waxyaabaha soo socda:
# /etc/nsswitch.conf # # Qaabeynta tusaalaha ee GNU Magaca Adeegga Beddelka shaqeynta. # Haddii aad haysato xirmooyinka 'glibc-doc-reference' iyo 'info' oo la rakibay, iskuday: # 'info libc "Magaca Adeeg Beddelashada' 'wixii macluumaad ah ee ku saabsan feylkaan. passwd: dhigma ldap koox: dhigma ldap hooska: iswaafajinaya martida loo yahay: faylasha mdns4_minimal [NOTFOUND = laabasho] dns mdns4 shabakadaha: faylalka maamuuska: db faylasha adeegyada: db faylasha ethers: db faylasha rpc: db faylasha netgroup: nis
Waxaan wax ka beddeleynaa feylka /etc/pam.d/common-session si markaa ay si otomaatig ah u abuurto fayl isticmaaleyaasha markii aad gasho, haddii ay jiraan ma jiraan:
[---]
fadhiga loo baahan yahay pam_mkhomedir.so skel = / etc / skel / umask = 0022
### Sadarka kore waa in lagu daraa kahor
# waa kuwan modules-per xirmo ("Primary" block) [----]
Waxaan ku ordi on a Console, Kaliya si aad u hubiso, pam-auth-cusbooneysiin:
Waxaan sameynaa jeegag:
: ~ $ farta ku fiiq Login: strides Magaca: Strides El Rey Diiwaanka: / guriga / strides Shell: / bin / bash Weligaa ma soo galin. Boostada malahan Qorshe maleh. : ~ $ sudo getent talaabooyin passwd ah Strides: x: 1006: 63000: Strides El Rey: / guriga / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas The Elf: / guri / legolas: / bin / bash
Waxaan dib u bilaabi doonnaa Ubuntu maxaa yeelay isbeddelada la sameeyay ayaa muhiim ah:
sudo reboot
Kadib dib u kicinta, waxaan la gali karnaa isticmaale kasta oo ka diiwaan gashan ClearOS OpenLDAP. Waxay qaadan kartaa wakhti si aad uga baxdid markii aan dhammeyneyno markii ugu horreysay.
Waxaan ku talinaynaa in markaa waxa soo socda la sameeyo:
- Ka dhig isticmaaleyaasha dibedda xubin ka mid ah isla kooxaha ay isticmaaleyaasha maxalliga ahi abuureen intii lagu jiray rakibidda Ubuntu.
- Adeegsiga amarka visudo, lagu fuliyay sida xidid, sii rukhsadaha loo baahan yahay ee fulinta dadka isticmaala dibadda.
- Abuur calaamadeysan cinwaanka https://centos.amigos.cu:81/?user Firefox, si aad uguhesho bogga shakhsiga ah ee ClearOS, iyo inaad awood u yeelatid, marka lagu daro bedelida lambarka sirta ah, wax ka badal ama ku darno xogta isticmaaleyaasheena.
- Ku rakib OpenSSH-Server si aad awood ugu hesho Ubuntu kombiyuutar kale.
Su'aalo yar oo kama dambeys ah oo loogu talagalay dadka isticmaala Ubuntu:
- Waa maxay sababta loogu rakibay asal ahaan adeegsadaha asalka ah iyada oo aan lahayn lambarka sirta ah?
- Waa maxay sababta ku jirta nooca Server-kaaga, markii la raaco, waxaan u isticmaali karaa karti ama apt-get, halka markii hore aan ku shaqeynayo noocaaga Desktop-ka, waxaan isticmaali karaa oo keliya apt-get, haddii aan doonayo inaan isticmaalo garaadka waa inaan ku rakibaa?
- Waa maxay sababta AppArmor loogu rakibay si toos ah? Red Hat iyo derivies ayaa kuu oggolaanaya inaad doorato Selinux karti leh iyo in kale.
- Maxaad u isticmaali weyday faylka / iwm / inittab ee ay si weyn u aqbalaan qaybinta kale ee GNU / Linux isla markaana aad ugu habboon markaan u baahan nahay inaan hirgelinno Server Server Remote?
Waxqabadkiina maanta waa dhamaaday, sxb !!!
Waxaad iga dhigtay xiisaha inaan isku dayo, illaa iyo hadda waxaan kaliya isku dayay Zentyal.
PS: The "waynu arki doonaa:" xiriiriyeyaashu ma shaqeeyaan ama aniga ima shaqeeyaan.
Sida muuqata, balooggan ma ahan mid aad ay u booqdeen dadka isticmaala Ubuntu. 🙂
Waa hagaag, dadka isticmaala Ubuntu badanaa waa kuwa isticmaala Windows. sidaa darteed maqnaanshaha weyn.
Iyo habka, maqaal wanaagsan.
Waad ku mahadsan tahay shirkadda, Elio !!!. Runtu waxay tahay in heerkaan wax aqrinta, waxaan u maleynayaa inaanan isku deyi doonin inaan ku celiyo khibrada markale. Ogowna waxaan ku celinayaa inaan u arko Ubuntu inay ansax tahay. Waan arki doonnaa.
Waxaan ugu jawaabi doonaa sida debian iyo ubuntu isticmaale maadaama labaduba ay wadaagaan isku ekaansho aad u hooseeya:
1. xididka wuu naafaysan yahay (hadaadan password lahayn), waad ku dhaqaajinkartaa passwd, ama waxaad qori kartaa sudo bash, oo ah wax lamid ah. Waxaa laga yaabaa inay u naafo tahay sababo ku habboon awgeed. Marka xididku jiro, amniga ayaa la hagaajiyaa, iyada oo faa'iido darradu tahay (isla markaana isla markaa) in faylalka ay soo saaraan iska leeyihiin. Tag sharaxaad ka bixi newbie chmod (iyo tirooyinka), chgrp iyo chown si dadka isticmaala caadiga ay ula wadaagi karaan feylasha xididka. Taasi waa sababta sudo loo isticmaalo si looga hortago jahwareerka isticmaalaha iyo walaaca sysadmin.
Xitaa sidaas oo ay tahay, rakibidda netinstall ee debian sida ubuntu waad dooran kartaa, miyaad dooneysaa inaad abuurto isticmaale xidid? oo leh natiijooyin isku mid ah (sudo lama dhaqaajin, habeyn / iwm / sudoers).
2. isla sababtaas oo ah in synaptic ama traceroute aan lagu darin. Qaarkood waxay yiraahdaan boos la'aan awgeed (waqtigaas waxaa lagu qaybiyey 700mb cds), qaar kalena dad aan badnayn (desktop) ayaa isticmaala. Had iyo jeer waxaan xasuustaa inaan rakibo seddexda.
3. SElinux iyo Apparmor waa la shaqeysiiyay ama waxaa lagu rakibay si toos ah meelaha loo yaqaan 'disros' sida fedora, centos iyo ubuntu. Ku noqoshada barta 1, dhaqaajinta iyaga waxay madax xanuun ku noqon kartaa isticmaalaha ama sysadmin, laakiin waxay heleysaa nabadgelyo. Gudaha Ubuntu Apparmor waa wax la oggol yahay. Laakiin waqtigii aan isku dayay SElinux ee Centos, aad ayey ugu adkaatay kuwa kale ee isticmaala inay galaan oo ay maareeyaan feylasha iyadoo loo marayo samba.
4. Sysvinit durba waxaa lagu badalay dhowr waji oo dhowr ah, iyo ilaa dhowr sano. Debian iyo Gentoo way hayaan, laakiin RHEL, Fedora (systemd) ama ubuntu (upstart) ma hayaan. Gudaha http://0pointer.de/blog/projects/why.html Waxaad arki kartaa waxyaabo kale oo lagu beddeli karo iyo sababta isbeddelka. Si hufan oo nidaamsan oo ay weheliso udev ayaa mas'uul ka ah xaqiiqda in eth0 hadda loogu yeero wax la mid ah enp2s1 (ma jecli), fikradaha hore waa laga tagayaa.
Mario: Faallooyinka sidaada oo kale ah waa waxa aan fileyno waana waxa loo baahan yahay si loo caddeeyo kuwa badan. Adigu shaqsiyan waad ii cadeysay faahfaahinta qaar. Markii aan isticmaalay Ubuntu -wax yar, marka laga reebo 8.04- Had iyo jeer waxaan furaha furaha u xidhaa; Waxaan ku rakibaa karti iyo wixii la mid ah, iyo sidoo kale Synaptic qaababkii ugu dambeeyay. Waana run in fikradaha hore laga tagay. Casriga. Aad baad ugu mahadsantahay faallooyinka !!!
dhib malahan, waa su'aalahaa caqliga badan ee kaa dhigaya inaad waxbadan ka xasuusato fikradaha aan ilaaway (gentoo), salaan!
Hagaag, waan jeclahay isticmaalka labadaba Debian iyo Slackware iyo Arch.Inkastoo ay tahay inaan qirto in SystemD-ku uu layaableh bilowga.
Aad baad ugu mahadsan tihiin maqaalada, badanaa kama faalloodo inkasta oo aan aqriyo ku dhowaad dhammaan qodobbada tanina waxay umuuqataa mid aad u xiiso badan, haddii aan ku bilaabo qaab isku mid ah guriga :)
Salaan iyo mahadsanid markale.
Waad ku mahadsantahay faallooyinkaaga !!!.
shaki, codsiyada waxay ku shaqeynayaan macmiilka ama server-ka LDAP. Waxaan u maleynayaa in macmiilka, haddii kale, waa inaan ku wareejiyaa server-ka ... Waa shaki yar
Akhriso astaamaha ugu muhiimsan ee ClearOS maqaalkii hore. Looguma talogalin inay noqoto adeegsi adeegsi caadi ah. Halkii, Kaabayaasha iyo Adeegyada Shabakada Aasaasiga ah. Dabcan waad horumarin kartaa codsi web ku saleysan Apache oo aad rakibi karto. Shakhsiyanna kuma talinayo xalka noocaas ah. Waxaan doorbidaa inaan yeesho hal ama in kabadan server-yada dalabyada.
Caadi ahaan, codsiyada waxay ku shaqeeyaan dhinaca macmiilka.
Ma garanayo haddii noocyada ugu dambeeya ee ClearOS ay leeyihiin adeege macmiil khafiifa. Waxay ila tahay aniga inaysan ahayn falsafadiisa.
Haa, waxaan isku dayay sanado badan ka hor markay ahayd Clarkconnect ... waxaanan u maleynayaa in sidaad u sheegtay ay ka badan tahay shabakad iyo server kaabayaasha. Waan sii wadi doonaa xilligan la joogo Zentyal ... waana sii wadi doonaa raadinta serverka dalabka.
Maqaalkaagu waa mid aad u xiiso badan, waxaan ahay isticmaale Ubuntu, laakiin waayadan dambe waxaan bilaabay inaan arko wax farsamo badan, hadda waxaan haystaa mashiin xoogaa duug ah waxaanan ka fikirayay wax sidaas oo kale ah si aan uga helo faa iidada dhabta ah. ayaa iga caawiyay waxa aan raadinayo.
Ujeedadayada ugu weyn waa inaan ka caawino isticmaalka SWL. Waxaan rajeyneynaa oo ka hel waxtar mashiinka duugga ah qoraalkan.
Su'aal, miyaad haysaa casharro ku saabsan sida loo isticmaalo domain la soo iibsaday (xaaladdan buluug ah) oo leh firfircooni ip ah si aad uga dhigto wax la mid ah server-kaaga gaarka ah?
Salaan