Администратор Windows хочет начать с малого с файловым сервером Linux (ubuntu)

РЕДАКТИРОВАТЬ: почему бы не начать с файлового сервера

Не начинайте с файлового сервера, если вы не чувствуете себя достаточно комфортно, чтобы устранить его в случае сбоя без значительного времени простоя, вы не хотите, чтобы ваши пользователи ожидали восстановления файла часами / днями только потому, что вы настроили samba и теперь у вас отказал какой-то компонент, который вы не знаете, как исправить.

Я бы начал примерно со следующего:

• запустите Linux в качестве основной настольной ОС
  • это даст вам возможность столкнуться с проблемами в «некритических» системах, изучая по частям
  • в любом случае установите виртуальную машину под управлением Windows для выполнения работы
  • Я бы не стал делать это наоборот, так как вам понадобится гораздо больше самодисциплины, чтобы запустить виртуальную машину и работать с Linux - если Linux по умолчанию, вы, вероятно, начнете работать с ним скорее раньше, чем позже
• Определите некоторые требования, которые у вас есть в вашей компании, и выясните, какие системы вы могли бы запускать параллельно (например, вторую систему для резервного копирования), и, если не критично по времени, постарайтесь удовлетворить ваши требования
  • лично я думаю, что система резервного копирования - хорошее начало, вы, вероятно, столкнетесь с некоторыми проблемами, такими как масштабирование с привязкой к вводу-выводу, управление дисками и тому подобное, которое вы можете решить, не сталкиваясь с множеством проблем, поскольку вы все равно будете использовать свою хорошо известную инфраструктуру резервного копирования
• Также вам очень поможет некоторая дополнительная система мониторинга, она не потребует слишком много ресурсов, но поможет вам начать работу с проблемами в гетерогенных сетях, например «Как мне получить данные мониторинга с хоста Windows в мою систему Linux» то же самое может быть правдой для центрального сервера журнала

Так много примеров для начала, которые не будут отвлекать вас от работы или обслуживания.

Linux - это не Windows - забудьте о таких вещах, как «Но в Windows я делаю это так», а ищите «правильный» способ сделать это в Linux. Также постарайтесь сделать как можно больше, не возвращаясь к X.org. Вы захотите иметь возможность управлять своими системами, используя как можно меньше зависимостей, X - огромная зависимость. Поскольку вы управляли системой AIX, я думаю, вы уже знаете основы (разрешения Unix и тому подобное). Также начните как можно раньше с таких вещей, как cfengine (Windows + Linux) или кукольный (Только Linux) и FAI (или различные другие инструменты развертывания в зависимости от выбранного вами дистрибутива), чтобы иметь структуру управления для более чем одного сервера, если он вам нужен - и вы будете, операционные системы на основе * nix не так много готовы к клею использовать как Windows для управления несколькими серверами. Это делает его немного более сложным (не обязательно более сложным - обратите внимание на разницу), но дает вам также больше гибкости.

ОЧЕНЬ СУБЪЕКТИВНЫЙ: Я бы избегал Ubuntu для серверов, поскольку я обнаружил, что качество пакетов слишком низкое для серверов, а также Fedora не очень хороша для сервера IMHO, поскольку они предоставляют новейшие пакеты, что хорошо для настольных компьютеров или "технических превью", но я я бы предпочел, чтобы мои серверы работали стабильно.

Хорошо, во-первых, я уже более года запускаю настоящий Samba-сервер в производственной среде. Я могу сказать вам, что в этом процессе будут взлеты и падения, и что он не так прост, как в Windows Server. Второе, что я могу вам сказать, это то, что пока вы берете с собой багаж Windows (ожидания от поведения), он никогда не будет работать так хорошо, как вам хотелось бы.

Моя установка была немного другой - RHEL 5.1 - но принцип тот же.

Во-первых, вы обнаружите, что вам действительно, действительно необходимо понять, как Samba обрабатывает права доступа к файлам таким образом, который согласуется с вашим восприятием «Свойства файла -> Вкладка безопасности», потому что это совсем не то же самое. Это действительно близко, но без сигары. Поскольку вы выполняете перевод между двумя семантически разными файловыми системами, вы обнаружите такие странности, как «группа« Все »не может быть удалена» и «все мои файлы принадлежат root», то есть, если вы используете root в качестве основного списка в «Take Possession» . Это потому, что всегда есть мировое разрешение (группа «Другие») и всегда есть разрешение пользователя (что примерно соответствует «Владелец»), а в Unix-land это никогда не исчезнет, и если они не могут уйти, вы не можете удалить их сейчас, не так ли? Мои товарищи по команде по отделу не могли с этим справиться - они просто не могли отказаться от того багажа Windows, к которому они привыкли. Так что всегда было много-много горя по поводу «почему я не могу удалить их» (по причине, которую я только что привел) и «но если все указаны, значит, есть дыра в безопасности» (это не так, семантика разные) и так далее, и каждый раз Мне пришлось бы объяснять это снова и снова. Когда вы переводите, права доступа к файлам - сложная задача. Обязательно выберите схему, которая имеет смысл для вашего развертывания.

Во-вторых, Winbind - ваше самое слабое звено. Шутки в сторону. RHEL 5.1 поставляется в комплекте с 3.0.25 (3.0.28, если вы обновляете), и готовая версия рухнет из-за ошибки. Когда Winbind уходит, вместе с ним идут и файловые службы, потому что аутентификация не к чему. Что-то столь же простое, как нажатие и удерживание клавиши обновления в окне проводника (нажмите F5), приведет к обрушению соединения, а если это будет сделано при достаточной нагрузке, к разрушению самого Winbind. Обновление до 3.0.28 устранило эту проблему, но указывает на то, что в старых версиях программного обеспечения есть некоторые болезненные места. Краткая версия: будьте в курсе той версии, которую вы используете. Если возможно, постарайтесь установить самую новую версию, так как некоторые ошибки могут быть исправлены. Упаковщики дистрибутивов печально известны тем, что далеко отстают от исправлений ошибок, когда дело касается Samba.

В-третьих, команда Samba усердно работает над добавлением поддержки, которая позволит существующим инструментам администрирования Windows напрямую взаимодействовать со службой. Вы можете, например, настроить сценарии, которые будут запускать и останавливать локальные службы * nix с помощью интерфейса для служб Windows, просто не используйте ту же службу для остановки Samba (потому что вы разорвете соединение). Очень удобно для выполнения других сервисов на сервере. Вы также можете подключиться через Управление компьютером и видеть открытые сеансы, открытые файлы и т. Д. Однако не весь протокол RPC реализован, и некоторые попытки приведут к (нефатальным) ошибкам. Поэтому убедитесь, что вы учитываете это в своей перспективе управления системами и пользуетесь этим, когда это возможно. Если вы можете использовать существующий административный инструмент Windows для взаимодействия с Samba, и у вас есть другие сотрудники в мире «Windows», которым нужна помощь с переходом, вы можете смягчить удар, повторно используя эти инструменты, пока они не освоятся с командная строка.

В-четвертых, я бы внимательно посмотрел на версию Samba, которую вы развертываете. Ubuntu хорош для рабочего стола, так себе для сервера. Это древнее африканское слово означает «Я не могу установить Debian». Вы действительно развертываете чужой ремикс Debian, и, честно говоря, если вам нужна стабильность, почему бы и нет? идти с оригинал?

В Debian может быть программное обеспечение, которое кажется «устаревшим», но на самом деле команда безопасности требует резервного копирования исправлений безопасности, и политика «мы не пересматриваем выпуски, потому что поведение может измениться, что приведет к поломке» иногда имеет больший смысл, особенно если вы собираетесь на долгую жизнь и стабильность. Если вы склоняетесь в другом направлении и хотите, чтобы новые функции постоянно появлялись, то коммерческий дистрибутив, такой как Red Hat или SuSE, может вам больше понравиться. Каждое обновление программного обеспечения будет обновлять пакет выше, исправляя ошибки, и иногда приводит к непредвиденным последствиям с новыми функциями. Вы выбираете свой дистрибутив, вы выбираете свой яд.

Надеюсь, это даст некоторое дополнительное представление о том, что вас ждет впереди. Я могу сказать вам, что при правильной настройке он не только будет работать бесперебойно, но и очень быстро. Попробуйте запустить несколько файловых баз данных (Access, FoxPro и т. Д.) На общей папке Samba и обратите внимание, как она просто кричит, особенно если вы можете запустить две сетевые карты. Двойные сетевые адаптеры можно легко разместить без «привязки» или других глупостей, клиентов, похоже, это не заботит, и единственное, о чем вам нужно беспокоиться, - это убедиться, что ваш коммутатор поддерживает их (что позволит коммутатору хорошего качества последних 5 лет). в любом случае). Просто поместите разные адреса на каждую сетевую карту, но когда вы укажете адрес для использования в Samba, выберите только один. Linux (и коммутатор) сделает все остальное.

Скачать Версия Ubuntu Server.

Инструкция по установке:

Руководство по серверу Ubuntu - Глава 2. Установка
Руководство по серверу Ubuntu - Вики

Это все, что вам нужно, этим руководствам очень легко следовать.

Смотрите разделы: Samba File Server, HTTPD - Apache2 Web Server

Я предполагаю, что вы захотите обслуживать файлы на машине Windows, поэтому программное обеспечение, которое вы ищете, называется Самба.

Вероятно, самое главное, что отличает «домашний файловый сервер» от «рабочего файлового сервера», - это то, есть ли у вас общие идентификаторы между машинами.

На домашнем файловом сервере вы можете подключиться с помощью имени пользователя и пароля и получить доступ к файлам.

На рабочем файловом сервере у вас есть каталог общих идентификаторов (таких как LDAP / Active Directory), и каждый файл принадлежит владельцу человека, который подключается, что означает, что вы можете сказать, что «только финансовая группа может получить доступ к этому каталогу» .

Samba поддерживает интеграцию с AD, и в том же руководстве есть раздел о настройка интегрированного в AD файлового сервера.

В качестве альтернативы, если вам нужно готовое решение для работы в качестве файлового сервера (на котором вы запускаете устройство, без расширяемости стандартного дистрибутива, такого как Ubuntu), я бы рекомендовал взглянуть на OpenFiler, «NAS / SAN в коробке» с веб-интерфейсом для настройки всего этого. Вы даете ему пароли своего домена Windows и присоединяетесь к нему так же просто, как и к Windows. Однако вы изучаете не Linux, вы изучаете OpenFiler, который представляет собой уровень абстракции (хотя и очень хороший).

Я лично использую CentOS в качестве сервера CIFS. CentOS Linux - это двоичный серверный дистрибутив, совместимый с Redhat Enterprise Linux. Если вы ищете стабильный NAS-сервер, CentOS может быть хорошим выбором.

http://www.centos.org/

Я бы рекомендовал использовать Тонкая станция или FreeNAS. У них обоих есть живые компакт-диски, которые не требуют установки. FreeNAS - это бесплатный NAS, который поддерживает практически все (включая самбу) и имеет интерфейс с графическим интерфейсом, который должен облегчить переход.

Если вы решите не использовать ни один из них, вам подойдет надежный автономный FTP-сервер. vsftpd.