L'amministratore di Windows cerca di iniziare in piccolo con il file server Linux (ubuntu)

Lavoro rigorosamente solo con macchine Windows (a parte una piccola casella aix unix appena sostituita). In passato, nel tentativo di autodidatta in Linux, ho installato varie versioni di Ubuntu desktop / sever e Fedora solo per rendermi conto che non ho il tempo di insegnare a me stesso.

È giunto il momento per me di sostituire un file home / ftp / http server che in precedenza eseguiva Windows. Ho tutti i file su un'unità NTFS separata e installerò il sistema operativo su un'unità più piccola.

Ho scaricato l'ultima versione di Unubtu Server, ma non l'ho ancora installata. Voglio usare questo server di casa come il mio kit di base per Linux e iniziare nel modo giusto, ma molto semplice. Una volta completata l'installazione, desidero iniziare impostando un file server SEMPLICE per uso domestico per diventare abbastanza esperto da sostituire un piccolo file server al lavoro. Questo alla fine porterà a meno Microsoft al lavoro.

Sto cercando consigli per iniziare in modo semplice: da casa-file-server a lavoro-file-server per un periodo di tempo. Idealmente questa macchina non avrà un monitor / tastiera / mouse e sarà accessibile solo da remoto.

Scarica Ubuntu Server Edition.

Guida d'installazione:

Guida al server Ubuntu - Capitolo 2. Installazione
Guida al server Ubuntu - Wiki

Questo è tutto ciò che serve, questi tutorial sono molto facili da seguire.

Guarda le sezioni: Samba File Server, HTTPD - Apache2 Web Server

EDIT: perché non iniziare con un file server

Non iniziare con un file server a meno che non ti senta abbastanza a tuo agio da risolverlo in caso di errore senza grandi quantità di downtime, non vuoi che i tuoi utenti siano in attesa di un ripristino di file per ore / giorni solo perché hai impostato samba e ora alcuni componenti non funzionano e non sai come risolvere.

Comincerei con qualcosa di simile al seguente:

• eseguire linux come sistema operativo desktop principale
  • questo ti darà la possibilità di incorrere in problemi in sistemi "non critici", imparando un po 'alla volta
  • in ogni caso, installare una macchina virtuale che esegue Windows per eseguire il lavoro
  • Non farei il contrario perché avrai bisogno di molta più autodisciplina per accendere la VM e lavorare con Linux - se Linux è l'impostazione predefinita, probabilmente inizierai a lavorarci piuttosto prima che poi
• definire alcuni requisiti che hai nella tua azienda e capire quali sistemi potresti eseguire in parallelo (come un secondo sistema per eseguire i backup) e, se non il tempo critico, prova a soddisfare i tuoi requisiti
  • personalmente penso che un sistema di backup sia un buon inizio, probabilmente ti imbatterai in alcuni problemi come il ridimensionamento associato I / O, la gestione del disco e simili che puoi risolvere senza incorrere in molti problemi poiché eseguirai comunque la tua ben nota infrastruttura di backup
• anche un sistema di monitoraggio complementare ti aiuterà molto, non avrà bisogno di troppe risorse ma ti farà iniziare con i problemi nelle reti eterogenee, come "Come faccio a ottenere i dati di monitoraggio da un host Windows nel mio sistema Linux" lo stesso potrebbe essere vero per un log server centrale

Tanto per iniziare con alcuni esempi che non interromperanno la tua giornata al lavoro o ai servizi.

Linux non è Windows - dimentica cose come "Ma in Windows lo faccio in questo modo" piuttosto cerca il modo "corretto" per farlo in Linux. Prova anche a fare il più possibile senza "ricadere" su X.org. Dovrai essere in grado di gestire i tuoi sistemi con il minor numero possibile di dipendenze, X è una dipendenza enorme. Dal momento che stavi gestendo una scatola AIX, credo che tu conosca già le basi (permessi Unix e simili). Inizia anche il prima possibile con cose come cfengine (Windows + Linux) o burattino (solo Linux) e FAI(o i vari altri strumenti di distribuzione a seconda della distribuzione scelta) per disporre di un framework di gestione per più di un singolo server nel caso in cui ne abbiate bisogno - e avrete, * i sistemi operativi basati su nix non avranno la stessa colla pronta da utilizzare come Windows per gestire più server. Questo lo rende un po 'più complesso (non necessariamente più complicato - attenzione alla differenza) ma offre anche una maggiore flessibilità

MOLTO SOGGETTIVO : Eviterei Ubuntu per i server poiché ho scoperto che la qualità dei pacchetti era troppo bassa per i server, inoltre Fedora non è davvero buona per i server IMHO in quanto forniscono pacchetti all'avanguardia, il che è utile per desktop o "anteprime tecnologiche" ma preferirei che i miei server funzionassero su una base stabile.

Ok, prima di tutto, ho eseguito un vero server Samba in un ambiente di produzione per oltre un anno. Posso dirti che ci saranno alti e bassi in questo processo e che non è così semplice come sarebbe in Windows Server. La seconda cosa che posso dirti è che, finché porti con te il bagaglio di Windows (aspettative sul comportamento), non funzionerà mai come vorresti.

La mia configurazione era un po 'diversa - RHEL 5.1 - ma il principio è lo stesso.

Innanzitutto, scoprirai che dovrai davvero capire come Samba gestisce le autorizzazioni dei file in modo coerente con la tua percezione di "Proprietà file -> Scheda Sicurezza" perché non è la stessa cosa. È molto vicino, ma senza sigaro. Poiché stai traducendo tra due filesystem semanticamente diversi, troverai stranezze come "il gruppo Everyone non può essere cancellato" e "root possiede tutti i miei file", cioè se usi root come elenco principale in "Take Possession" . Questo perché esiste sempre un'autorizzazione mondiale (l'altro gruppo) e sempre un'autorizzazione dell'utente (che corrisponde approssimativamente al "Proprietario"), e in Unix land questi non possono mai andare via , e se non possono andare via, tu non posso davvero cancellarli ora, Puoi? I miei compagni di squadra del dipartimento non potevano fare i conti con questo -semplicemente non potevano abbandonare il bagaglio di Windows a cui erano abituati. Quindi è sempre stato un sacco di dolore per "perché non posso eliminarli" (per il motivo che ho appena dato) e "Ma se tutti sono elencati, allora c'è un buco nella sicurezza" (non lo è, la semantica è diverso), e così via, e ogni volta, dovrei spiegarlo ancora e ancora. Le autorizzazioni per i file sono difficili quando le stai traducendo. Assicurati di accontentarti di uno schema che abbia senso per la tua distribuzione.

Secondo, Winbind è il tuo anello più debole. Sul serio. RHEL 5.1 viene fornito in bundle con 3.0.25 (3.0.28 se si aggiorna) e la versione out-of-box crollerà a causa di un bug. Quando Winbind va, i servizi di file lo accompagnano, perché non c'è nulla con cui autenticarsi. Qualcosa di semplice come tenere premuto il tasto di aggiornamento in una finestra di Explorer (premere F5) comporterebbe un collasso della connessione e, se fatto con un carico sufficiente, il collasso di Winbind stesso. L'aggiornamento alla 3.0.28 ha risolto questo problema ma indica che ci sono alcuni punti dolenti nelle versioni precedenti del software. Versione breve: rimani aggiornato con la versione che stai utilizzando. Cerca di ottenere il più recente, se possibile, poiché potrebbero essere corretti diversi bug. I packager Distro sono noti per essere molto indietro rispetto alla curva bugfix quando si tratta di Samba.

In terzo luogo, il team di Samba è al lavoro per aggiungere supporto che consentirà agli strumenti di amministrazione di Windows esistenti di interfacciarsi direttamente con il servizio. Ad esempio, puoi impostare script che avvieranno e arresteranno i servizi locali * nix utilizzando l'interfaccia per i servizi di Windows, ma non utilizzare lo stesso servizio per interrompere Samba (perché taglierai la tua connessione). Molto utile per fare altri servizi sul server. Puoi anche collegarti tramite Gestione computer e vedere sessioni aperte, file aperti, ecc. Tuttavia, non tutto il protocollo RPC è implementato e alcuni tentativi comporteranno errori (non fatali). Quindi assicurati di tenerlo presente nella prospettiva di gestione dei sistemi e approfittane quando possibile. Se riesci a sfruttare uno strumento amministrativo di Windows esistente per interfacciarti con Samba e hai altri membri del personale in un mondo "Windows" che hanno bisogno di aiuto con la transizione, puoi attenuare il colpo riutilizzando quegli strumenti, fino a quando non si sentono a proprio agio con un riga di comando.

Quindi, guarderei con attenzione la versione di Samba che stai distribuendo. Ubuntu è buono per un desktop, quindi per un server. È un'antica parola africana che significa "non riesco a installare Debian". Stai davvero schierando il remix di qualcun altro di Debian, e francamente, se vuoi stabile, perché non andare con l' originale ?

Debian può avere un software che sembra "stantio" ma in realtà il team di sicurezza è pronto a eseguire il backport delle correzioni di sicurezza e la politica di "non rev rilasciamo perché un comportamento potrebbe cambiare, portando a rotture" a volte ha un senso migliore, specialmente se stai cercando una configurazione a lungo termine con stabilità. Se ti inclini nella direzione opposta e desideri che vengano costantemente visualizzate nuove funzionalità, una distribuzione commerciale come Red Hat o SuSE potrebbe essere più di tuo gradimento. Ogni aggiornamento del software farà aumentare il pacchetto, correggendo i bug e talvolta portando conseguenze indesiderate con nuove funzionalità. Scegli la tua distribuzione, scegli il tuo veleno.

Spero che ciò fornisca una prospettiva aggiuntiva su ciò che ti aspetta. Posso dirti che, se impostato correttamente, non solo funzionerà senza intoppi, ma molto rapidamente. Prova a eseguire alcuni database basati su file (Access, FoxPro, ecc.) Su una condivisione Samba qualche volta e nota come urla, soprattutto se riesci a far funzionare due schede NIC. Le NIC doppie possono essere facilmente sistemate senza "incollaggio" o altra stupidità, i clienti non sembrano preoccuparsi e l'unica cosa di cui devi preoccuparti è assicurarti che il tuo interruttore lo supporti (che sarà un interruttore di buona qualità degli ultimi 5 anni in ogni modo). Inserisci solo indirizzi diversi su ciascuna scheda NIC, ma quando specifichi un indirizzo da utilizzare in Samba, scegline solo uno. Linux (e lo switch) faranno il resto.

Suppongo che vorrai servire i file su un computer Windows, quindi il software che stai cercando si chiama Samba .

Probabilmente la cosa più grande che differenzia un "file server di casa" da un "file server di lavoro" è se si hanno o meno ID condivisi tra macchine.

Su un file server principale, è possibile connettersi con un nome utente e una password e accedere ai file.

Su un file server di lavoro, hai una directory di ID condivisi (come LDAP / Active Directory) e ogni file è di proprietà del proprietario della persona che si connette, il che significa che puoi dire "solo il gruppo finanziario può accedere a questa directory" .

Samba supporta l'integrazione con AD e la stessa guida contiene una sezione sulla configurazione di un file server integrato in AD .

In alternativa, se si desidera una soluzione chiavi in ​​mano per agire come un file server (dove si esegue un'appliance, senza l'estensibilità di una distribuzione standard come Ubuntu), consiglierei di guardare OpenFiler , un "NAS / SAN in a box" con una GUI Web per l'impostazione di tutto questo. Gli dai le tue password di dominio Windows e le unisci semplicemente come faresti con una finestra di Windows. Tuttavia, non stai imparando Linux, stai imparando OpenFiler, che è un livello di astrazione (anche se molto bello).

Personalmente sto usando CentOS come server CIFS. CentOS Linux è un file binario di distribuzione server compatibile con Redhat Enterprise Linux. Se stai cercando un server NAS stabile, CentOS potrebbe essere una buona scelta.

http://www.centos.org/

Consiglierei di usare Thinstation o FreeNAS . Entrambi hanno CD live che non richiedono installazione. FreeNAS è un NAS gratuito che supporta quasi tutto (incluso samba) e ha un front-end gui che dovrebbe facilitare la transizione.

Se decidi di non utilizzare uno di questi, un buon server FTP standalone sicuro è vsftpd .