У меня есть 10 компьютеров, из которых я хочу установить централизованный сервер Ubuntu

Question 1

Я новичок в работе с Ubuntu Server и являюсь поклонником Ubuntu в течение 2 лет, используя его только в качестве автономного настольного клиента. Я хотел бы использовать сервер как место для хранения всех перемещаемых профилей и использовать клиентские компьютеры Ubuntu для подключения к нему. Также я хотел бы запустить Ubuntu Server в качестве файлового сервера и базы данных MySQL.

Я читал об openLDAP и также попробовал установить его на сервер. После 3-й попытки у меня получилось. Но застрял, когда я иду к настройке клиента. Существует ли простое в использовании решение с графическим интерфейсом для настройки Ubuntu Server для малого бизнеса и подключения клиентов к нему. Помимо Ubuntu у меня есть Windows-сервер, который используется для учета, и я хотел бы запустить WinXP в Virtualbox, так как Sage 200 не работает на Wine. Если кто-то не знает, как заставить его работать.

Что мне нужно установить на моем сервере Ubuntu для новой установки, чтобы она работала для моего бизнеса? и в каком порядке я должен все настроить. GUI был бы хорош.

Question 2

Вы должны серьезно подумать об использовании бездисковых клиентов. Если вы хотите поддерживать сервер и 10 отдельных клиентских установок, это гораздо больше, чем просто обслуживание сервера и клиента или только сервера - я объясню, как это возможно. Также жесткие диски - это детали, у которых самый короткий срок службы.

Причиной не использования бездисковых клиентов может быть необходимость работы с большими файлами (несколько гигабайт) на клиентах. Например, если 10 человек пытаются редактировать видеофайлы одновременно, ваша сеть не может быть достаточно быстрой. В этом случае было бы лучше, если бы у каждого был свой жесткий диск для хранения своих файлов. Также, если 10 клиентов должны сильно отличаться друг от друга, вы не можете использовать решения, которые я хочу предложить.

LTSP - это один из способов создания такой сети бездисковых клиентов. Большое преимущество: вам нужен мощный сервер (с большим количеством оперативной памяти), но вы можете использовать действительно старые клиентские машины, и все будет работать нормально. Только сетевые карты клиента должны поддерживать загрузку из сети (вы можете купить некоторые сетевые карты PCI). Пользовательские программы будут фактически работать на сервере. Когда пользователь запускает Firefox, это фактически процесс в системе сервера. Также учетные записи пользователей являются пользователями в системе сервера, поэтому вам не понадобится LDAP. Вам придется обслуживать только сервер, тонкий клиент настолько тонкий, что обычно не требует обновлений.

Хороший способ запустить VirutualBox - запустить его в автономном режиме. Это означает, что окна всегда запускаются и работают, и пользователи могут подключаться к нему через RDP. Обратите внимание, что только один пользователь сможет использовать его за раз, если вы не создадите машину VirtualBox для каждого пользователя.

Обратите внимание, что это отличная система с очень низким уровнем обслуживания, но вы не должны ожидать, что все может быть настроено из GUI по вашему запросу. Но я думаю, что есть много хороших инструкций там.

Существуют и другие способы запуска бездисковых клиентов (если вы хотите, чтобы программы запускались на стороне клиента), но я не знаком с ними.

Последний комментарий: я полагаю, вы можете установить MySQL в любое время, нет необходимости в каком-либо конкретном заказе. Я полагаю, вы не хотите, чтобы пользователи MySQL управлялись LDAP?

Question 3

Question 4

Я рекомендую вам выделить машину на базе ZFS с Zentyal.

В предстоящем выпуске Zentyal, который выйдет позже в этом году, будет использоваться Samba4, что означает единый вход «ldap + kerberos».

В настоящее время мы используем Zentyal 2.2 на Ubuntu Server 10.04 на нашем рабочем месте именно по той причине, которую вы изложили, а также еще несколько.

Question 5

Вау, снимаю шляпу перед вами, это огромная задача, даже для тех, кто знаком с Ubuntu.

Существует несколько графических инструментов, некоторые с веб-интерфейсом, а некоторые из них вы можете запустить на сервере, перечисленные на странице Wiki Open LDAP Server сообщества в Ubuntu . Я предпочитаю веб-интерфейсы.

phpldapadmin выглядит хорошо и находится в репозиториях Ubuntu

sudo apt-get install phpldapadmin

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

https://help.ubuntu.com/community/InstallingphpLDAPadmin

Question 6

Я реализовал ту же настройку для нашей сети обсерваторий. У нас есть несколько клиентов Linux, которые используют централизованный вход в систему с использованием LDAP для пользовательских данных и PAM на стороне клиента. Сервер размещает домашние каталоги пользователей и доставляет их через NFS клиентам, так что, я думаю, именно это вы подразумеваете под «перемещаемыми профилями».

Чтобы ответить на ваши вопросы:

Настройка LDAP с графическим интерфейсом: К сожалению, производные от Debian (Debian / Ubuntu / Mint и т. Д.) Не поддерживают GUI для аутентификации LDAP что характерно для других дистрибутивов. Помимо инструментов администратора, связанных с помощью bodhi.zazen, доступно не так много.
Запуск Windows на виртуальной машине VirtualBox: вам лучше перенести этот вопрос на другой вопрос, так как его настройка может стать немного сложнее, но в целом это работает. Я запускаю эту настройку на моем сервере. VirtualBox предлагает команды CLI для автоматического запуска виртуальной машины при загрузке хоста, и вам придется что-то импровизировать, чтобы закрыть виртуализированный экземпляр Windows.
Подключитесь к серверу Ubuntu в качестве файлового сервера: вы предоставляете слишком мало информации, чтобы ответить на этот вопрос, возможно, это также следует перенести на другой вопрос. По сути, все, что вам нужно, предоставлено, но опять же, инструменты GUI для его настройки практически отсутствуют.
Настройка сервера: после установки базовой системы вам необходимо установить и настроить следующие подсистемы:
- Сервер OpenLDAP, в соответствии с https: / /help.ubuntu.com/10.04/serverguide/C/openldap-server.html. Пропустите то, что вам не нужно. Соблюдайте осторожность, следуя инструкциям, и проверяйте ожидаемую функциональность после каждого шага, так как отчеты об ошибках OpenLDAP не очень хороши и не помогут в поиске этой крошечной опечатки. Не продолжайте, пока сервер не выполнит тестирование нормально.
- NFS-сервер для доставки домашних каталогов на ваши клиентские машины. Это легко и также описано в Руководстве по серверу Ubuntu: https://help.ubuntu.com/10.04/serverguide/C/network-file-system.html
- Клиенты Затем необходимо изменить механизм аутентификации, основанный на PAM, чтобы также искать имена пользователей из LDAP, а не только из / etc / passwd, как это обычно бывает. Это снова задокументировано на https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html#openldap-auth-config .
- Домашний каталог клиентов должен быть смонтирован через NFS с сервера.

Вот и все :-) Это больше, чем нужно, потому что LDAP очень гибок и, следовательно, требует настройки множества вещей, которые вам не понадобятся в вашей простой установке . [+1122]

Несколько слов о работе с домашними каталогами и об использовании бездисковых клиентов, как предлагает Ламбрик: рассмотрите возможность использования в качестве клиентов обычных ПК с жесткими дисками. Для надежности, чтобы мы могли продолжать работу при сбое сервера, я настроил одного локального пользователя на каждом клиенте. Дом этого пользователя был перемещен в /localhomes/localuser (однако остерегайтесь проблем с нестандартными домашними каталогами ). Преимущество состоит в том, что, когда сервер или сеть не работают, люди все еще могут войти в систему локально, используя эту локальную учетную запись пользователя. Позже они могут передавать свои файлы из /localhomes/localuser в /home/foo, что является монтированием NFS на сервере. Поскольку у каждого клиента есть целая ОС на локальном диске (совет: загрузка пакета кэша выполняется с использованием приблизительно или аналогичного), это быстрее, и локальный пользователь делает клиентов пригодными для использования в автономном режиме.

Мне неприятно это говорить, но я недавно переместил свой сервер на OpenSuSE из-за отсутствия инструментов GUI. Их универсальный инструмент настройки, YaST2, все еще раздражает медленно. Но, по крайней мере, настройка этих базовых вещей (сервера LDAP, аутентификации LDAP, сервера NFS, Samba, ...) сделана очень простой и, прежде всего, достаточно прозрачной, чтобы я мог передать управление машиной менее опытным людям.

lumbric · Answer 1 · 21 December 2011 в 23:05

Вы должны серьезно подумать об использовании бездисковых клиентов. Если вы хотите поддерживать сервер и 10 отдельных клиентских установок, это гораздо больше, чем просто обслуживание сервера и клиента или только сервера - я объясню, как это возможно. Также жесткие диски - это детали, у которых самый короткий срок службы.

Причиной не использования бездисковых клиентов может быть необходимость работы с большими файлами (несколько гигабайт) на клиентах. Например, если 10 человек пытаются редактировать видеофайлы одновременно, ваша сеть не может быть достаточно быстрой. В этом случае было бы лучше, если бы у каждого был свой жесткий диск для хранения своих файлов. Также, если 10 клиентов должны сильно отличаться друг от друга, вы не можете использовать решения, которые я хочу предложить.

LTSP - это один из способов создания такой сети бездисковых клиентов. Большое преимущество: вам нужен мощный сервер (с большим количеством оперативной памяти), но вы можете использовать действительно старые клиентские машины, и все будет работать нормально. Только сетевые карты клиента должны поддерживать загрузку из сети (вы можете купить некоторые сетевые карты PCI). Пользовательские программы будут фактически работать на сервере. Когда пользователь запускает Firefox, это фактически процесс в системе сервера. Также учетные записи пользователей являются пользователями в системе сервера, поэтому вам не понадобится LDAP. Вам придется обслуживать только сервер, тонкий клиент настолько тонкий, что обычно не требует обновлений.

Хороший способ запустить VirutualBox - запустить его в автономном режиме. Это означает, что окна всегда запускаются и работают, и пользователи могут подключаться к нему через RDP. Обратите внимание, что только один пользователь сможет использовать его за раз, если вы не создадите машину VirtualBox для каждого пользователя.

Обратите внимание, что это отличная система с очень низким уровнем обслуживания, но вы не должны ожидать, что все может быть настроено из GUI по вашему запросу. Но я думаю, что есть много хороших инструкций там.

Существуют и другие способы запуска бездисковых клиентов (если вы хотите, чтобы программы запускались на стороне клиента), но я не знаком с ними.

Последний комментарий: я полагаю, вы можете установить MySQL в любое время, нет необходимости в каком-либо конкретном заказе. Я полагаю, вы не хотите, чтобы пользователи MySQL управлялись LDAP?

airtonix · Answer 2 · 21 December 2011 в 23:05

Я рекомендую вам выделить машину на базе ZFS с Zentyal.

В предстоящем выпуске Zentyal, который выйдет позже в этом году, будет использоваться Samba4, что означает единый вход «ldap + kerberos».

В настоящее время мы используем Zentyal 2.2 на Ubuntu Server 10.04 на нашем рабочем месте именно по той причине, которую вы изложили, а также еще несколько.

Panther · Answer 3 · 21 December 2011 в 23:05

Вау, снимаю шляпу перед вами, это огромная задача, даже для тех, кто знаком с Ubuntu.

Существует несколько графических инструментов, некоторые с веб-интерфейсом, а некоторые из них вы можете запустить на сервере, перечисленные на странице Wiki Open LDAP Server сообщества в Ubuntu . Я предпочитаю веб-интерфейсы.

phpldapadmin выглядит хорошо и находится в репозиториях Ubuntu

sudo apt-get install phpldapadmin

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

https://help.ubuntu.com/community/InstallingphpLDAPadmin

jstarek · Answer 4 · 21 December 2011 в 23:05

Я реализовал ту же настройку для нашей сети обсерваторий. У нас есть несколько клиентов Linux, которые используют централизованный вход в систему с использованием LDAP для пользовательских данных и PAM на стороне клиента. Сервер размещает домашние каталоги пользователей и доставляет их через NFS клиентам, так что, я думаю, именно это вы подразумеваете под «перемещаемыми профилями».

Чтобы ответить на ваши вопросы:

Настройка LDAP с графическим интерфейсом: К сожалению, производные от Debian (Debian / Ubuntu / Mint и т. Д.) Не поддерживают GUI для аутентификации LDAP что характерно для других дистрибутивов. Помимо инструментов администратора, связанных с помощью bodhi.zazen, доступно не так много.
Запуск Windows на виртуальной машине VirtualBox: вам лучше перенести этот вопрос на другой вопрос, так как его настройка может стать немного сложнее, но в целом это работает. Я запускаю эту настройку на моем сервере. VirtualBox предлагает команды CLI для автоматического запуска виртуальной машины при загрузке хоста, и вам придется что-то импровизировать, чтобы закрыть виртуализированный экземпляр Windows.
Подключитесь к серверу Ubuntu в качестве файлового сервера: вы предоставляете слишком мало информации, чтобы ответить на этот вопрос, возможно, это также следует перенести на другой вопрос. По сути, все, что вам нужно, предоставлено, но опять же, инструменты GUI для его настройки практически отсутствуют.
Настройка сервера: после установки базовой системы вам необходимо установить и настроить следующие подсистемы:
- Сервер OpenLDAP, в соответствии с https: / /help.ubuntu.com/10.04/serverguide/C/openldap-server.html. Пропустите то, что вам не нужно. Соблюдайте осторожность, следуя инструкциям, и проверяйте ожидаемую функциональность после каждого шага, так как отчеты об ошибках OpenLDAP не очень хороши и не помогут в поиске этой крошечной опечатки. Не продолжайте, пока сервер не выполнит тестирование нормально.
- NFS-сервер для доставки домашних каталогов на ваши клиентские машины. Это легко и также описано в Руководстве по серверу Ubuntu: https://help.ubuntu.com/10.04/serverguide/C/network-file-system.html
- Клиенты Затем необходимо изменить механизм аутентификации, основанный на PAM, чтобы также искать имена пользователей из LDAP, а не только из / etc / passwd, как это обычно бывает. Это снова задокументировано на https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html#openldap-auth-config .
- Домашний каталог клиентов должен быть смонтирован через NFS с сервера.

Вот и все :-) Это больше, чем нужно, потому что LDAP очень гибок и, следовательно, требует настройки множества вещей, которые вам не понадобятся в вашей простой установке . [+1122]

Несколько слов о работе с домашними каталогами и об использовании бездисковых клиентов, как предлагает Ламбрик: рассмотрите возможность использования в качестве клиентов обычных ПК с жесткими дисками. Для надежности, чтобы мы могли продолжать работу при сбое сервера, я настроил одного локального пользователя на каждом клиенте. Дом этого пользователя был перемещен в /localhomes/localuser (однако остерегайтесь проблем с нестандартными домашними каталогами ). Преимущество состоит в том, что, когда сервер или сеть не работают, люди все еще могут войти в систему локально, используя эту локальную учетную запись пользователя. Позже они могут передавать свои файлы из /localhomes/localuser в /home/foo, что является монтированием NFS на сервере. Поскольку у каждого клиента есть целая ОС на локальном диске (совет: загрузка пакета кэша выполняется с использованием приблизительно или аналогичного), это быстрее, и локальный пользователь делает клиентов пригодными для использования в автономном режиме.

Мне неприятно это говорить, но я недавно переместил свой сервер на OpenSuSE из-за отсутствия инструментов GUI. Их универсальный инструмент настройки, YaST2, все еще раздражает медленно. Но, по крайней мере, настройка этих базовых вещей (сервера LDAP, аутентификации LDAP, сервера NFS, Samba, ...) сделана очень простой и, прежде всего, достаточно прозрачной, чтобы я мог передать управление машиной менее опытным людям.

У меня есть 10 компьютеров, из которых я хочу установить централизованный сервер Ubuntu

4 ответа

Другие вопросы по тегам:

Похожие вопросы: