Quản trị viên Windows đang tìm cách khởi động nhỏ với máy chủ tệp Linux (ubfox)

Tôi chỉ làm việc nghiêm ngặt với các máy Windows (tiết kiệm cho một hộp aix unix nhỏ vừa được thay thế). Trước đây, trong nỗ lực tự học Linux, tôi đã cài đặt nhiều phiên bản máy tính để bàn / sever Ubuntu khác nhau và Fedora chỉ nhận ra rằng tôi không có thời gian để tự dạy mình.

Đã đến lúc tôi phải thay thế một máy chủ / ftp / http máy chủ đã chạy Windows trước đó. Tôi có tất cả các tệp trên một ổ đĩa NTFS riêng và sẽ cài đặt HĐH trên một ổ đĩa nhỏ hơn.

Tôi đã tải xuống phiên bản mới nhất của Unubtu Server, nhưng chưa cài đặt nó. Tôi muốn sử dụng máy chủ gia đình này làm bộ khởi động Linux của tôi và bắt đầu ngay, nhưng rất đơn giản. Khi quá trình cài đặt hoàn tất, tôi muốn bắt đầu bằng cách thiết lập máy chủ tệp SIMPLE để sử dụng tại nhà để đủ thành thạo để thay thế một máy chủ tệp nhỏ tại nơi làm việc. Điều này cuối cùng sẽ dẫn đến ít Microsoft hơn trong công việc.

Tôi đang tìm kiếm lời khuyên về việc bắt đầu đơn giản: home-file-server đến work-file-server trong một khoảng thời gian. Lý tưởng nhất là máy này sẽ không có màn hình / bàn phím / chuột và chỉ có thể truy cập từ xa.

Tải xuống phiên bản Ubuntu Server.

Hướng dẫn cài đặt:

Hướng dẫn máy chủ Ubuntu - Chương 2. Cài đặt
Hướng dẫn máy chủ Ubuntu - Wiki

Đó là tất cả những gì bạn cần, những hướng dẫn này rất dễ thực hiện.

Xem các phần: Máy chủ tệp Samba, Máy chủ web HTTPD - Apache2

EDIT: Tại sao không bắt đầu với một máy chủ tệp

Đừng bắt đầu với một máy chủ tệp trừ khi bạn cảm thấy đủ thoải mái để khắc phục sự cố trong trường hợp thất bại mà không có nhiều thời gian chết, bạn không muốn người dùng của mình chờ khôi phục tệp trong nhiều giờ / ngày chỉ vì bạn thiết lập samba và bây giờ có một số thành phần không thành công mà bạn không biết cách khắc phục.

Tôi sẽ bắt đầu với một cái gì đó như sau:

• chạy linux như hệ điều hành máy tính để bàn chính của bạn
  • điều này sẽ cung cấp cho bạn tùy chọn gặp sự cố trong các hệ thống "không quan trọng", học từng chút một
  • trong mọi trường hợp, hãy cài đặt một máy ảo chạy Windows để hoàn thành công việc
  • Tôi sẽ không làm theo cách khác vì bạn sẽ cần nhiều kỷ luật tự giác hơn để kích hoạt VM và làm việc với linux - nếu linux là mặc định, bạn có thể sẽ bắt đầu làm việc với nó sớm hơn sau này
• xác định một số yêu cầu bạn có trong công ty của mình và tìm ra hệ thống nào bạn có thể chạy song song (như hệ thống thứ hai để thực hiện sao lưu) và nếu không thời gian quan trọng hãy cố gắng đáp ứng yêu cầu của bạn
  • Cá nhân tôi nghĩ rằng một hệ thống sao lưu khởi đầu tốt có thể bạn sẽ gặp phải một số vấn đề như mở rộng ràng buộc I / O, quản lý đĩa và như vậy bạn có thể giải quyết mà không gặp phải nhiều vấn đề vì dù sao bạn cũng sẽ chạy cơ sở hạ tầng sao lưu nổi tiếng của mình
• Ngoài ra, một số hệ thống giám sát bổ sung sẽ giúp bạn rất nhiều, nó sẽ không cần quá nhiều nguồn tài nguyên nhưng sẽ giúp bạn bắt đầu với các vấn đề trong các mạng không đồng nhất, như "Làm cách nào để tôi có được dữ liệu giám sát từ máy chủ Windows vào hệ thống Linux của tôi" có thể đúng với một máy chủ trung tâm

Quá nhiều cho một số ví dụ để bắt đầu mà sẽ không làm gián đoạn ngày làm việc hoặc dịch vụ của bạn.

Linux không phải là Windows - hãy quên đi những thứ như "Nhưng trong Windows tôi làm theo cách này" thay vì tìm kiếm cách "chính xác" để làm điều đó trong Linux. Ngoài ra, hãy cố gắng làm càng nhiều càng tốt mà không "quay lại" với X.org. Bạn sẽ muốn có thể quản lý các hệ thống của mình với càng ít phụ thuộc càng tốt, X là một phụ thuộc rất lớn. Vì bạn đang quản lý một hộp AIX, tôi đoán bạn đã biết những điều cơ bản rồi (hoán vị Unix và như vậy). Đồng thời bắt đầu càng sớm càng tốt với những thứ như cfengine (Windows + Linux) hoặc con rối (chỉ dành cho Linux) và FAI(hoặc các công cụ triển khai khác tùy thuộc vào bản phân phối bạn chọn) để có khung quản lý thay thế cho nhiều máy chủ trong trường hợp bạn cần - và bạn sẽ, * các hệ điều hành dựa trên nix không có sẵn keo sử dụng như Windows để quản lý nhiều máy chủ. Điều này làm cho nó phức tạp hơn một chút (không nhất thiết phức tạp hơn - chú ý đến sự khác biệt) nhưng cũng cho phép bạn linh hoạt hơn

RẤT ĐỐI TƯỢNG : Tôi sẽ tránh Ubuntu cho máy chủ vì tôi thấy chất lượng gói quá thấp cho máy chủ, Fedora không thực sự tốt cho máy chủ IMHO vì chúng cung cấp các gói cạnh, rất tốt cho máy tính để bàn hoặc "xem trước công nghệ" nhưng tôi muốn các máy chủ của tôi chạy trên một cơ sở ổn định.

Ok, trước hết, tôi đã chạy một máy chủ Samba thực tế trong môi trường sản xuất trong hơn một năm. Tôi có thể nói với bạn rằng sẽ có những thăng trầm cho quá trình này và nó không đơn giản như trong Windows Server. Điều thứ hai tôi có thể nói với bạn là, miễn là bạn mang theo hành lý Windows bên mình (kỳ vọng về hành vi) thì nó sẽ không bao giờ hoạt động tốt như bạn muốn.

Thiết lập của tôi hơi khác một chút - RHEL 5.1 - nhưng nguyên tắc là như nhau.

Trước tiên, bạn sẽ thấy rằng bạn sẽ thực sự, thực sự cần phải hiểu cách Samba xử lý các quyền của tệp theo cách phù hợp với nhận thức của bạn về "Thuộc tính tệp -> Tab bảo mật" vì nó không giống nhau. Nó rất gần, nhưng không có xì gà. Vì bạn đang dịch giữa hai hệ thống tệp khác nhau về ngữ nghĩa, bạn sẽ tìm thấy những điều kỳ lạ như "nhóm Mọi người không thể bị xóa" và "root sở hữu tất cả các tệp của tôi", đó là nếu bạn sử dụng root làm danh sách chính trong "Chiếm hữu" . Điều này là do luôn có sự cho phép của thế giới (Nhóm khác) và luôn luôn có sự cho phép của người dùng (tương ứng với "Chủ sở hữu") và ở vùng đất Unix, những thứ này không bao giờ biến mất và nếu chúng không thể biến mất, bạn thực sự không thể xóa chúng bây giờ, bạn có thể? Đồng đội của tôi không thể hiểu được điều này -họ không thể từ bỏ hành lý Windows mà họ đã từng sử dụng. Vì vậy, nó luôn luôn rất nhiều đau buồn về "tại sao tôi không thể xóa những thứ này" (vì lý do tôi vừa đưa ra) và "Nhưng nếu mọi người được liệt kê thì có một lỗ hổng bảo mật" (không phải vậy, ngữ nghĩa là khác nhau), v.v. và mỗi lần, tôi sẽ phải giải thích lại điều này nhiều lần. Quyền truy cập tệp rất khó khăn khi bạn dịch chúng. Hãy chắc chắn giải quyết trên một lược đồ có ý nghĩa cho việc triển khai của bạn.

Thứ hai, Winbind là liên kết yếu nhất của bạn. Nghiêm túc. RHEL 5.1 đi kèm với 3.0.25 (3.0.28 nếu bạn cập nhật) và phiên bản ngoài hộp sẽ bị sập do lỗi. Khi Winbind đi, các dịch vụ tệp đi cùng với nó, vì không có gì để xác thực. Một cái gì đó đơn giản như nhấn và giữ phím refresh trong cửa sổ Explorer (nhấn F5) sẽ dẫn đến sự sụp đổ của kết nối và nếu thực hiện dưới tải đủ, hãy tự thu gọn Winbind. Cập nhật lên 3.0.28 đã giải quyết vấn đề này nhưng nó chỉ ra rằng có một số điểm đau trong các phiên bản cũ của phần mềm. Phiên bản ngắn: cập nhật với phiên bản bạn đang sử dụng. Cố gắng lấy bản mới nhất nếu có thể, vì một số lỗi có thể được sửa. Các nhà đóng gói Distro nổi tiếng là người đi sau đường cong bugfix khi nói đến Samba.

Thứ ba, nhóm Samba rất nỗ lực trong việc thêm hỗ trợ sẽ cho phép các công cụ quản trị Windows hiện có giao tiếp trực tiếp với dịch vụ. Chẳng hạn, bạn có thể thiết lập các tập lệnh sẽ khởi động và dừng các dịch vụ * nix cục bộ bằng giao diện cho các dịch vụ Windows, chỉ không sử dụng cùng một dịch vụ để ngăn Samba (vì bạn sẽ cắt kết nối của bạn). Rất thuận tiện để làm các dịch vụ khác trên máy chủ. Bạn cũng có thể đính kèm qua Quản lý máy tính và xem các phiên mở, tệp đang mở, v.v. Tuy nhiên, không phải tất cả giao thức RPC đều được triển khai và một số lần thử sẽ dẫn đến lỗi (không nghiêm trọng). Vì vậy, hãy chắc chắn rằng bạn đưa yếu tố này vào quan điểm quản lý hệ thống của bạn và tận dụng lợi thế của nó khi có thể. Nếu bạn có thể khai thác một công cụ quản trị Windows hiện có để giao tiếp với Samba và bạn có các nhân viên khác trong thế giới "Windows" cần trợ giúp với quá trình chuyển đổi, bạn có thể làm dịu cú đánh bằng cách sử dụng lại các công cụ đó, cho đến khi họ cảm thấy thoải mái với dòng lệnh.

Forth, tôi sẽ xem xét kỹ phiên bản Samba bạn đang triển khai. Ubuntu là tốt cho máy tính để bàn, vì vậy cho một máy chủ. Đó là một từ châu Phi cổ có nghĩa là "Tôi không thể cài đặt Debian". Bạn đang thực sự triển khai bản phối lại Debian của người khác, và thẳng thắn, nếu bạn muốn ổn định, tại sao không đi với bản gốc ?

Debian có thể có phần mềm có vẻ "cũ" nhưng trong thực tế, nhóm bảo mật nhắc nhở về việc sửa lỗi bảo mật và chính sách "chúng tôi không sửa đổi bản phát hành vì một hành vi có thể thay đổi, dẫn đến phá vỡ" đôi khi có ý nghĩa tốt hơn, đặc biệt là nếu bạn đang thiết lập lâu dài với sự ổn định. Nếu bạn nghiêng sang hướng khác và muốn các tính năng mới liên tục xuất hiện, thì một bản phân phối thương mại như Red Hat hoặc SuSE có thể sẽ phù hợp với sở thích của bạn hơn. Mỗi bản cập nhật của phần mềm sẽ nâng cấp gói cao hơn, sửa lỗi và đôi khi mang lại hậu quả không lường trước với các tính năng mới. Bạn chọn distro của bạn, bạn chọn chất độc của bạn.

Hy vọng rằng điều này sẽ cung cấp một số quan điểm bổ sung về những gì ở phía trước của bạn. Tôi có thể nói với bạn rằng khi được thiết lập đúng cách, nó sẽ không chỉ chạy trơn tru mà còn rất nhanh. Thỉnh thoảng hãy thử chạy một số cơ sở dữ liệu dựa trên tệp (Access, FoxPro, v.v.) trên một chia sẻ Samba và chú ý cách nó chỉ hét lên, đặc biệt là nếu bạn có thể thực hiện hai NIC. Các NIC kép có thể dễ dàng được cung cấp mà không cần "liên kết" hoặc sự điên cuồng khác, các khách hàng dường như không quan tâm và điều duy nhất bạn cần lo lắng là đảm bảo rằng công tắc của bạn hỗ trợ nó (công tắc chất lượng tốt từ 5 năm qua sẽ dù sao đi nữa). Chỉ cần đặt các địa chỉ khác nhau trên mỗi NIC, nhưng khi bạn chỉ định một địa chỉ sẽ sử dụng trong Samba, chỉ chọn một địa chỉ. Linux (và chuyển đổi) sẽ làm phần còn lại.

Tôi đoán bạn sẽ muốn phân phát các tệp cho máy Windows, vì vậy phần mềm bạn đang tìm kiếm có tên là Samba .

Có lẽ điều lớn nhất phân biệt "máy chủ tệp gia đình" với "máy chủ tệp công việc" là liệu bạn có chia sẻ ID giữa các máy hay không.

Trên máy chủ tệp gia đình, bạn có thể kết nối với tên người dùng và mật khẩu và bạn có thể truy cập các tệp.

Trên máy chủ tệp công việc, bạn có một thư mục ID được chia sẻ (chẳng hạn như LDAP / Active Directory) và mỗi tệp được sở hữu bởi chủ sở hữu của người kết nối, nghĩa là bạn có thể nói "chỉ nhóm tài chính mới có thể truy cập thư mục này" .

Samba hỗ trợ tích hợp với AD và cùng một hướng dẫn có một phần về thiết lập máy chủ tệp tích hợp AD .

Ngoài ra, nếu bạn muốn một giải pháp chìa khóa trao tay để hoạt động như một máy chủ tệp (nơi bạn chạy một thiết bị, không có khả năng mở rộng của một bản phân phối tiêu chuẩn như Ubuntu), tôi khuyên bạn nên xem OpenFiler , "NAS / SAN trong một hộp" với một GUI web để thiết lập tất cả điều này. Bạn cung cấp cho nó mật khẩu tên miền Windows của bạn và tham gia nó đơn giản như một hộp Windows. Tuy nhiên, bạn không học Linux, bạn đang học OpenFiler, đây là một lớp trừu tượng (mặc dù là một lớp rất hay).

Cá nhân tôi đang sử dụng CentOS làm máy chủ CIFS. CentOS Linux là một nhị phân phân phối máy chủ tương thích với Redhat Enterprise Linux. Nếu bạn đang tìm kiếm một máy chủ NAS ổn định, CentOS có thể là một lựa chọn tốt.

http://www.centos.org/

Tôi khuyên bạn nên sử dụng Thinstation hoặc FreeNAS . Cả hai đều có đĩa CD trực tiếp không cần cài đặt. FreeNAS là một NAS miễn phí hỗ trợ gần như tất cả mọi thứ (bao gồm cả samba) và có giao diện gui sẽ giúp việc chuyển đổi dễ dàng hơn.

Nếu bạn quyết định không sử dụng một trong hai máy chủ FTP độc lập an toàn tốt là vsftpd .