Kumusta Mga Kaibigan!. Ito ay tungkol sa paggawa ng isang network na may maraming mga desktop na may Ubuntu 12.04 Precise Pangolin, at ang maraming nalalaman server ClearOS. Sa madaling salita, isang network na may eksklusibong Libreng Software.
Mahalagang basahin dati:
- Panimula sa isang Network na may Libreng Software (I): Paglalahad ng ClearOS
Makikita natin:
Halimbawa ng network
- Domain Controller, DNS, DHCP: ClearOS Enterprise 5.2sp1.
- Pangalan ng Controller: centos
- Pangalan ng Domain: mga kaibigan.cu
- Controller IP: 10.10.10.60
- ---------------
- Bersyon ng Ubuntu: Ganap na tumpak ang Ubuntu Desktop 12.04.2.
- Pangalan ng koponan: tumpak
- IP address: Paggamit ng DHCP
Inihahanda namin ang aming Ubuntu
Binabago namin ang file /etc/lightdm/lightdm.conf upang tanggapin ang manu-manong pag-login, at iiwan ka namin ng sumusunod na nilalaman:
[SeatDefaults] pagbati-session = pagkakaisa-salubong user-session = ubuntu pagbati-ipakita-manual-pag-login = tunay na pagbati-tagong-mga gumagamit = tunay na payagan-panauhin = hindi totoo
Matapos i-save ang mga pagbabago, i-restart namin ang lightdm sa isang console na tinawag ni Ctrl+Alt+F1 at dito namin isinasagawa, pagkatapos ng pag-log in, sudo service lightdm restart.
I-configure namin ang LDAP client
Dapat ay nasa kamay natin ang data ng server ng OpenLDAP, na nakukuha namin mula sa interface ng web ng administrasyon sa «Direktoryo »->« Domain at LDAP":
Base sa LDAP DN: dc = mga kaibigan, dc = cu LDAP Bind DN: cn = manager, cn = panloob, dc = mga kaibigan, dc = cu LDAP Bind Password: kLGD + Mj + ZTWzkD8W
Nag-i-install kami ng mga kinakailangang package:
sudo apt-get install ldap-auth-client daliri
Sa panahon ng proseso ng pag-install tatanungin nila kami ng maraming mga katanungan, na dapat naming sagutin nang tama. Ang mga sagot ay magiging sa kaso ng halimbawang ito:
LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Nakilala ang pangalan ng base ng paghahanap: dc = mga kaibigan, dc = cu bersyon ng LDAP na gagamitin: 3 Gumawa ng lokal na root ng Database admin: Oo Kailangan ba ng database ng LDAP ang pag-login? Walang LDAP account para sa root: cn = manager, cn = internal, dc = friends, dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W
Kung mali kami sa mga nakaraang sagot, isinasagawa namin:
dpkg-reconfigure ldap-auth-config
## Tugon LDAP server Uniform Resource Identifier: ldap: //10.10.10.60 Nakilala ang pangalan ng base ng paghahanap: dc = mga kaibigan, dc = cu bersyon ng LDAP na gagamitin: 3 Gumawa ng lokal na root ng Database admin: Oo Kailangan ba ng database ng LDAP ang pag-login? Walang LDAP account para sa root: cn = manager, cn = internal, dc = friends, dc = cu LDAP root account password: kLGD + Mj + ZTWzkD8W Local crypt na gagamitin kapag binabago ang mga password: md5
Binago namin ang file /etc/nsswitch.conf, at iniiwan namin ito sa sumusunod na nilalaman:
# /etc/nsswitch.conf # # Halimbawa ng pagsasaayos ng pagpapaandar ng Pangalan ng Serbisyo ng GNU. # Kung mayroon kang naka-install na mga pakete na `glibc-doc-reference 'at` info', subukan: #` info libc "Pangalan ng Serbisyo sa Paglipat" 'para sa impormasyon tungkol sa file na ito. passwd: compat ldap pangkat: compat ldap anino: compat host: files mdns4_minimal [NOTFOUND = return] dns mdns4 network: files protocol: db files services: db files ethers: db files rpc: db files netgroup: nis
Binago namin ang file /etc/pam.d/common-session upang awtomatiko nitong lumilikha ng mga folder ng gumagamit kapag nag-log in, kung sakaling wala ang mga ito:
[----] session kinakailangan pam_mkhomedir.so skel = / etc / skel / umask = 0022 ### Dapat isama ang linya sa itaas BAGO # narito ang mga module na per-package (ang "Pangunahin" na bloke) [----]
Tumakbo kami sa isang console, Upang Suriin lamang, pam-auth-update:
Nagchecheck kami:
: ~ $ mga hakbang sa daliri Pag-login: pangalan ng strides: Direktoryo ng Strides El Rey: / home / strides Shell: / bin / bash Never login. Walang mail. Walang plano. : ~ $ sudo makakuha ng passwd strides Mga hakbang: x: 1006: 63000: Strides El Rey: / home / strides: / bin / bash: ~ $ sudo getent passwd legolas legolas: x: 1004: 63000: Legolas The Elf: / home / legolas: / bin / bash
I-restart namin ang aming Ubuntu dahil ang mga pagbabagong ginawa ay mahalaga:
sudo reboot
Pagkatapos ng pag-reboot, maaari kaming mag-log in sa anumang gumagamit na nakarehistro sa ClearOS OpenLDAP. Maaaring tumagal ng oras upang mag-log out kapag natapos namin ito sa unang pagkakataon.
Inirerekomenda namin na pagkatapos ang sumusunod ay tapos na:
- Gawing kasapi ang mga panlabas na gumagamit ng parehong mga pangkat na nilikha ng lokal na gumagamit sa panahon ng pag-install ng aming Ubuntu.
- Gamit ang utos visudo, pinaandar bilang ugat, ibigay ang kinakailangang mga pahintulot sa pagpapatupad sa mga panlabas na gumagamit.
- Lumikha ng isang bookmark na may address https://centos.amigos.cu:81/?user sa Firefox, upang magkaroon ng access sa personal na pahina sa ClearOS, at upang magawa, bilang karagdagan sa pagbabago ng aming password, upang mabago o magdagdag ng data sa aming profile ng gumagamit.
- I-install ang OpenSSH-Server upang ma-access ang aming Ubuntu mula sa isa pang computer.
Ilang pangwakas na katanungan sa mga gumagamit ng Ubuntu:
- Bakit ito naka-install bilang default sa root user nang walang password?
- Bakit sa bersyon ng iyong Server, bilang default, maaari kong gamitin ang aptitude o apt-get, habang bilang default sa iyong bersyon ng Desktop, magagamit ko lang ang apt-get, at kung nais kong gumamit ng aptitude dapat ko itong mai-install?
- Bakit naka-install ang AppArmor bilang default? Pinapayagan ka ng Red Hat at derivatives na piliin ang pinagana ng Selinux o hindi.
- Bakit hindi gamitin ang / etc / inittab file na malawak na tinanggap ng iba pang mga pamamahagi ng GNU / Linux at napaka-maginhawa kapag kailangan naming magpatupad ng isang Remote Access Server?
At ang aktibidad ay tapos na para sa ngayon, Mga Kaibigan !!!
Napatunayan mo akong subukan ito, hanggang ngayon sinubukan ko lamang si Zentyal.
PS: Ang mga link ng "makikita natin:" huwag gumana o huwag gumana para sa akin.
Tila, ang blog na ito ay hindi masyadong binisita ng mga gumagamit ng Ubuntu. 🙂
Kaya, ang mga gumagamit ng Ubuntu ay kadalasang mga gumagamit ng Windows. samakatuwid ang napakalaking kawalan.
At sa bagay, magandang artikulo.
Salamat sa kumpanya, Elio !!!. Ang totoo ay sa antas ng pagbabasa na ito, sa palagay ko ay hindi ko susubukang ulitin ang karanasan. At tandaan na inuulit ko na isinasaalang-alang kong wasto ang Ubuntu. Makikita natin.
Tutugon ako bilang isang gumagamit ng debian at ubuntu dahil pareho silang nagbabahagi ng isang tiyak na pagkakapareho sa ibaba:
1. Hindi pinagana ang ugat (kung wala kang isang password), maaari mo itong buhayin sa pamamagitan ng passwd, o sumulat ng sudo bash, na isang bagay na katulad. Marahil ay hindi ito pinagana para sa mga kadahilanan ng kaginhawaan. Kapag umiiral ang ugat, pinapabuti ang seguridad, kasama ang kawalan (at pro nang sabay) na pagmamay-ari nito ang mga nabuong file. Pumunta ipaliwanag sa isang newbie chmod (at ang mga numero), chgrp at chown upang ang mga normal na gumagamit ay maaaring magbahagi ng mga file na may ugat. Iyon ang dahilan kung bakit ginagamit ang sudo upang maiwasan ang pagkabigo ng gumagamit at stress ng sysadmin.
Kahit na sa mga pag-install na netinstall ng debian bilang ubuntu maaari kang pumili, nais mo bang lumikha ng root user? na may magkatulad na mga resulta (ang sudo ay hindi naaktibo, i-edit / atbp / mga sudoer).
2. para sa parehong dahilan na ang synaptic o traceroute ay hindi na kasama. Sinasabi ng ilan na dahil sa kakulangan ng puwang (sa oras na ito ay naipamahagi sa 700mb cd), ang iba na ilang tao (desktop) ang gumagamit sa kanila. Lagi kong naaalala na mai-install lahat ng tatlo.
3. Ang SElinux at Apparmor ay pinagana o na-install bilang default sa mga distrito tulad ng fedora, centos at ubuntu. Bumabalik sa puntong 1, ang pagsasaaktibo sa kanila ay maaaring maging sakit ng ulo para sa gumagamit o sysadmin, ngunit nakakakuha ito ng seguridad. Sa Ubuntu Apparmor ay lubos na nagpapahintulot. Ngunit sa oras na sinubukan ko ang SElinux sa Centos, naging napakahirap para sa ibang mga gumagamit na ipasok at pamahalaan ang mga file sa pamamagitan ng samba.
4. Ang Sysvinit ay napapalitan na sa maraming mga distro, at sa loob ng ilang taon. Pinapanatili sila nina Debian at Gentoo, ngunit ang RHEL, Fedora (systemd) o ubuntu (pasimula) ay hindi. Sa http://0pointer.de/blog/projects/why.html Maaari mong makita ang iba pang mga kahalili at bakit ang pagbabago. Ang systemd lamang kasama ang udev ay responsable para sa katotohanang ang eth0 ay tinatawag na ngayon na isang bagay na katulad sa enp2s1 (hindi ko gusto ito), ang mga lumang konsepto ay iniwan.
Mario: Ang mga komentong katulad mo ay inaasahan namin at kung ano ang kinakailangan upang linawin ang marami. Personal mong nilinaw ang ilang mga detalye para sa akin. Kapag ginamit ko ang Ubuntu-maliit, maliban sa 8.04- Palagi kong inilalagay ang root sa root; Nag-install ako ng kaalaman at iba pa, pati na rin sa Synaptic sa pinakabagong mga bersyon. At totoo na ang mga lumang konsepto ay inabandona. Ang modernidad. Maraming salamat sa komento !!!
walang problema, sila ang mga matalinong katanungan na nagpapalusot sa iyo ng marami sa memorya ng mga konsepto na halos nakalimutan ko (gentoo), pagbati!
Gustung-gusto ko ang paggamit ng Debian pati na rin ang Slackware at Arch. Bagaman dapat kong aminin na ang SystemD ay isang kamangha-mangha sa mga pagsisimula.
Maraming salamat sa mga artikulo, hindi ako karaniwang nagbibigay ng puna bagaman binabasa ko ang halos lahat ng mga artikulo at ito ay tila napaka-interesante, kung nagsisimula ako ng isang pagsasaayos na tulad nito sa bahay :)
Pagbati at salamat ulit.
Salamat sa iyong puna !!!.
isang pagdududa, ang mga application ay tumatakbo sa client o sa server ng LDAP. Ipagpalagay ko na sa kliyente, kung hindi, kailangan kong palakihin ang server ... Ito ay isang maliit na pagdududa
Basahin ang mga pangunahing tampok ng ClearOS sa nakaraang artikulo. Hindi ito inilaan upang maging isang klasikong server ng application. Sa halip, Infrastructure at Pangunahing Mga Serbisyo sa Network. Siyempre maaari kang bumuo ng isang web application batay sa Apache na maaari mong mai-install. At sa personal hindi ko inirerekumenda ang ganoong uri ng solusyon. Mas gusto kong magkaroon ng isa o higit pang magkakahiwalay na mga server ng application.
Karaniwan, tatakbo ang mga application sa panig ng kliyente.
Hindi ko alam kung ang mga pinakabagong bersyon ng ClearOS ay may isang Thin Client server. Tila sa akin na hindi ito ang kanyang pilosopiya.
Ok, sinubukan ko ito maraming taon na ang nakalilipas nang ito ay Clarkconnect ... at sa palagay ko na tulad ng sinabi mo na ito ay higit pa sa isang network at infrastructure server. Magpatuloy ako sa sandaling ito kasama ang aking Zentyal ... at magpapatuloy akong naghahanap para sa server ng application.
Napakainteresado ng iyong artikulo Ako ay isang gumagamit ng Ubuntu ngunit nitong huli ay nagsisimula akong makakita ng isang bagay na mas panteknikal sa ngayon mayroon akong isang medyo luma na makina at iniisip ko ang tungkol sa isang bagay na tulad nito upang makakuha ng tunay na benepisyo mula rito.
Ang aming pangunahing layunin ay upang makatulong sa paggamit ng SWL. Inaasahan ko at makahanap ng ilang utility para sa lumang makina mula sa post na ito.
Ang isang katanungan, mayroon ka bang tutorial sa kung paano gumamit ng isang biniling domain (sa kasong ito sa bluehost) na may isang dynamic na ip upang mai-mount ang isang bagay na katulad nito sa sarili nitong server?
Regards