Я ищу замену сервера Win 2008 эквивалентом Linux.
Сервер Windows предоставляет нам следующие услуги:
Я хотел бы знать, какой дистрибутив вы рекомендуете, и есть ли какие-нибудь рецепты / лучшие практики и ошибки, которыми вы хотите поделиться.
Спасибо!
Почему ты меняешься? Я не хочу, чтобы это прозвучало как оскорбление, потому что это совсем не так, но если вам нужно задать эти вопросы сейчас, возможно, не время менять.
Вы просите о передовых методах работы и подводных камнях для многих сложных систем, а на самом деле это слишком много, чтобы вникать в них. Честно говоря, я бы остановился на Windows в вашем случае, пока у вас не будет возможности настроить некоторые из них в тестовой среде.
Я бы начал с тестирования с CentOS или Debian. CentOS - это бесплатный форк RHEL, который построчно совпадает с удаленными только товарными знаками RHEL и авторскими логотипами. Debian был разветвлен миллиард раз и также считается одной из самых стабильных операционных систем.
Вы будете использовать SAMBA для обмена файлами в Windows. VNC вместо удаленного рабочего стола. Какой-то модуль PAM для аутентификации на основе AD. Возможно, OpenVPN для вашей поддержки VPN и BIND для DNS.
Одно из самых больших изменений - это разрешения. Разрешения * nix работают иначе, чем разрешения Windows, и не так детализированы. Вы можете указать разрешения только для одного владельца, одной группы и всего остального мира.
Если серьезно. Делайте все это в тестовом режиме, а не сразу переходите на незнакомую платформу.
Изменить: я неправильно понял часть об аутентификации. Если вы хотите, чтобы клиенты аутентифицировались на этом сервере, вам понадобится LDAP. Однако это очень сложно, если клиентами являются Windows.
Перечитывая этот вопрос, я думаю, что вы пробовали SBS со всеми установленными функциями и привыкли к ним, но не хотите покупать. Если это так, просто купите. Есть причина, по которой люди используют серверы Windows, которые напрямую поддерживают клиентов Windows. Конечно, для Linux есть время и место, на самом деле много раз и мест. Но одно из них - не замена контроллера домена.
Я ищу замену сервера Win 2008 эквивалентом Linux.
Это выполнимо, но требует существенный труд, работа.
Сервер Windows предоставляет нам следующие услуги:
- Совместное использование файлов с разрешениями на основе пользователей / групп
Samba предоставит это. Это серьезная задача сама по себе. Однако вы указываете (ниже), что у вас не будет домена Active Directory для аутентификации ... так что потребуется дополнительная работа.
- VPN-доступ от домашнего пользователя к компании
Есть несколько подходов к этому. Вы хотите «традиционный» доступ к VPN или можете использовать сторонние инструменты?
- Доступ к ПК с удаленных рабочих столов (обычно из дома через VPN)
UltraVNC на каждом рабочем столе Windows выполнит это.
- Централизованное управление пользователями и аутентификация пользователей домена, чтобы люди могли входить в систему с любого компьютера Win со своим именем пользователя и паролем.
Это сложный вопрос. Kerberos (или вариант, такой как Heimdal) выполнит это, но вы также должны потратить значительное время на его настройку и тестирование. Это также окажет значительное влияние на конфигурацию Samba (как упоминалось выше).
- DNS сервер
BIND доступен, хотя есть и другие (PowerDNS, djbdns и т. Д.). Выберите то, что лучше всего подходит для вашей среды.
Я хотел бы знать, какой дистрибутив вы рекомендуете, и есть ли какие-нибудь рецепты / лучшие практики и ошибки, которыми вы хотите поделиться.
Debian, хотя бы ради стабильности и долговечности.
Имейте в виду, что вы очень много просите и делаете очень много предположений в процессе. Работа над этим проектом может занять целый месяц, и в нем ничего не будет, кроме как заставить все эти части правильно работать вместе. Вы уверены, что хотите это сделать?
Здесь также есть несколько неотвеченных вопросов:
Я могу продолжать и продолжать всю ночь ... так что, отвечая на ваш вопрос в общем смысле, да, вы можете сделать все это, и все будет нормально. Другое дело, будет ли это работать так, как вы ожидаете.
На мой взгляд, тот факт, что вы задаете этот вопрос здесь, означает, что вам НЕ СЛЕДУЕТ этого делать. Зачем?
Linux - фантастическая система ... но если вы думаете, что Windows сложна, поиграйте с Linux в течение недели. Что еще более важно, постарайтесь исправить это, когда он сломается, когда вы действительно не понимаете, что происходит. Если бы вы разбирались в Linux, я бы порекомендовал вам это рассмотреть. Ясно, что вы не разбираетесь в Linux (в той степени, в которой вы должны использовать его в качестве сервера), иначе вы бы не спросили, какой дистрибутив использовать - и у вас еще нет эксперта по Linux в вашем распоряжении, иначе у вас есть получил ваш ответ от них.
Вам может не понравиться то, что вам нужно платить за Windows, и вы можете подумать, что Linux бесплатный ... не так ли? Вам дешевле заплатить 800 долларов за серверную лицензию и использовать то, с чем вы уже знакомы и с чем легко можете получить помощь? Или вам дешевле использовать бесплатную операционную систему, которая будет стоить больше, чем лицензия Windows, в течение 5-10 часов после платной поддержки? Стоят ли проблемы интеграции клиентов Windows «Бесплатной» лицензии на Linux? Будет ли снижение производительности того стоить?
Я бы порекомендовал Windows. Я не вижу реальной причины для замены Linux на те услуги, которые вы хотите предоставить, и мне кажется, что вы можете усложнять себе жизнь только ради того, чтобы поставить Linux (поправьте меня, если я м не так).
Я согласен с остальными в том, что вы, похоже, совсем не готовы к такому шагу. Если вы не будете полностью подготовлены, это вызовет у вас бесконечные хлопоты и труд. На данный момент вы должны достаточно хорошо познакомиться с Linux и Samba, чтобы вам больше не нужно было задавать такие вопросы. Если возможно, настройте лабораторную ситуацию, в которой у вас есть машина с Linux и один или несколько клиентов Windows, чтобы вы могли опробовать все и быть уверенным в том, что вы получите, задолго до того, как опробовать это в производственной среде. Если Linux не является вашим родным языком, и сам вопрос предполагает, что это не так, вы вполне можете обнаружить, что такой переключатель - гораздо больше проблем, чем оно того стоит.
Вы ничего не говорите о коммерческом и некоммерческом, и не похоже, что у вас есть большой опыт работы с Linux, поэтому я собираюсь предложить вам перейти на Novell Open Enterprise Server 2. Это основано на верхней части тот же дистрибутив Linux, который вы получаете с OpenSUSE, но большая разница в том, что он поставляется с поддержкой Novell.
Novell имеет Белая книга здесь который сравнивает их Enterprise Server Linux с Windows Server. Основным преимуществом вашего сценария является то, что он поставляется с Novell eDirectory, который устраняет любые проблемы, связанные с попытками заставить SAMBA работать с Active Directory. Novell просто работает.
По сути, все согласны с тем, что Linux - это хорошо, но в данном конкретном случае было бы разумнее остаться на Windows. Я согласен с этим. Я хотел бы внести предложение, которое сделало бы миграцию возможной в течение более длительного периода времени:
В настоящее время все эти службы работают на одном сервере. Как насчет выбор только одной услуги (например, совместное использование файлов для начала) и настройку этого на отдельном сервере на базе Linux?
Это было:
- действовать как доказательство концепции (Linux - это возможность), и
- дать вам некоторое представление об объеме проделанной работы (Linux возможен, но труден для нас), и
- помочь вам решить, когда и будет ли когда-либо разумным переходить с сервера на базе Windows на сервер на базе Linux (нам нужны навыки XYZ, прежде чем мы действительно будем готовы к переходу, и это будет стоить нам XYZ времени или долларов, чтобы получить).