Windows Admin möchte mit einem Linux-Dateiserver (Ubuntu) klein anfangen

Ich arbeite ausschließlich mit Windows-Computern (abgesehen von der einen kleinen AIX-Unix-Box, die gerade ersetzt wurde). In der Vergangenheit habe ich verschiedene Versionen von Ubuntu Desktop / Server und Fedora installiert, um mich selbst zu unterrichten.

Es ist an der Zeit, einen Home-File- / FTP- / HTTP-Server zu ersetzen, auf dem zuvor Windows ausgeführt wurde. Ich habe alle Dateien auf einem separaten NTFS-Laufwerk und werde das Betriebssystem auf einem kleineren Laufwerk installieren.

Ich habe die neueste Version von Unubtu Server heruntergeladen, aber noch nicht installiert. Ich möchte diesen Home-Server als mein Linux-Starter-Kit verwenden und richtig loslegen, aber sehr einfach. Sobald die Installation abgeschlossen ist, möchte ich zunächst einen SIMPLE-Dateiserver für den Heimgebrauch einrichten, um einen kleinen Dateiserver bei der Arbeit zu ersetzen. Dies wird letztendlich dazu führen, dass weniger Microsoft im Einsatz ist.

Ich suche Ratschläge für den einfachen Einstieg: Home-File-Server zu Work-File-Server über einen gewissen Zeitraum. Im Idealfall verfügt diese Maschine über keinen Monitor, keine Tastatur und keine Maus und ist nur über Fernzugriff verfügbar.

Laden Sie die Ubuntu Server Edition herunter .

Installationsanleitung:

Ubuntu Server Guide - Kapitel 2. Installation
Ubuntu Server Guide - Wiki

Das ist alles, was Sie brauchen, diese Tutorials sind sehr einfach zu folgen.

Schauen Sie sich die Abschnitte an: Samba File Server, HTTPD - Apache2 Web Server

BEARBEITEN: Warum nicht mit einem Dateiserver starten

Beginnen Sie nicht mit einem Dateiserver, es sei denn, Sie fühlen sich sicher genug, um Fehler im Falle eines Ausfalls ohne große Ausfallzeiten zu beheben. Sie möchten nicht, dass Ihre Benutzer stunden- oder tagelang auf die Wiederherstellung von Dateien warten, nur weil Sie Samba und eingerichtet haben Jetzt sind einige Komponenten ausgefallen, von denen Sie nicht wissen, wie sie behoben werden sollen.

Ich würde mit etwas wie dem Folgenden anfangen:

• Führen Sie Linux als Ihr Haupt-Desktop-Betriebssystem aus
  • Dies gibt Ihnen die Möglichkeit, auf Probleme in "nicht kritischen" Systemen zu stoßen und jeweils ein bisschen zu lernen
  • Installieren Sie auf jeden Fall eine virtuelle Maschine unter Windows, um die Arbeit zu erledigen
  • Ich würde es nicht umgekehrt machen, da Sie viel mehr Selbstdisziplin benötigen, um die VM zu starten und mit Linux zu arbeiten. Wenn Linux die Standardeinstellung ist, werden Sie wahrscheinlich eher früher als später damit arbeiten
• Definieren Sie einige Anforderungen, die Sie in Ihrem Unternehmen haben, und ermitteln Sie, welche Systeme Sie parallel ausführen könnten (wie ein zweites System, um Sicherungen durchzuführen). Wenn dies nicht zeitkritisch ist, versuchen Sie, Ihre Anforderungen zu erfüllen
  • Persönlich denke ich, dass ein Backup-System einen guten Anfang macht. Sie werden wahrscheinlich auf einige Probleme stoßen, wie z. B. E / A-gebundene Skalierung, Datenträgerverwaltung und solche, die Sie ohne viele Probleme lösen können, da Sie ohnehin Ihre bekannte Backup-Infrastruktur betreiben werden
• Auch ein ergänzendes Überwachungssystem wird Ihnen viel helfen, es wird nicht zu viel Ressourcen benötigen, aber Sie werden mit den Problemen in heterogenen Netzwerken beginnen, wie "Wie kann ich Überwachungsdaten von einem Windows-Host in mein Linux-System übertragen" könnte für einen zentralen Protokollserver zutreffen

So viel zu ein paar Beispielen, mit denen Sie Ihren Arbeitstag oder Ihre Dienstleistungen nicht unterbrechen können.

Linux ist nicht Windows - vergessen Sie Dinge wie "Aber unter Windows mache ich das so", sondern suchen Sie nach der "richtigen" Möglichkeit, dies unter Linux zu tun. Versuchen Sie auch, so viel wie möglich zu tun, ohne auf X.org "zurückzugreifen". Sie möchten in der Lage sein, Ihre Systeme mit so wenig Abhängigkeiten wie möglich zu verwalten. X ist eine enorme Abhängigkeit. Da Sie eine AIX-Box verwaltet haben, kennen Sie vermutlich bereits die Grundlagen (Unix-Berechtigungen und dergleichen). Beginnen Sie auch so früh wie möglich mit Dingen wie cfengine (Windows + Linux) oder puppet (nur Linux) und FAI(oder die verschiedenen anderen Bereitstellungstools, je nachdem, welche Distribution Sie auswählen), um ein Verwaltungsframework für mehr als einen Server bereitzustellen, falls dies erforderlich ist - und Sie werden feststellen, dass auf * nix-basierten Betriebssystemen nicht so viel Klebstoff zur Verfügung steht als Windows verwenden, um mehrere Server zu verwalten. Dies macht es etwas komplexer (nicht unbedingt komplizierter - beachten Sie den Unterschied), bietet Ihnen aber auch mehr Flexibilität

SEHR SUBJEKTIV : Ich würde Ubuntu für Server meiden, da ich finde, dass die Paketqualität für Server zu niedrig ist. Außerdem ist Fedora für Server IMHO nicht besonders gut, da sie hochaktuelle Pakete bereitstellen, was für Desktops oder "Tech-Previews" gut ist. aber ich möchte lieber, dass meine Server auf einer stabilen Basis laufen.

Ok, zunächst einmal habe ich über ein Jahr lang einen tatsächlichen Samba-Server in einer Produktionsumgebung ausgeführt. Ich kann Ihnen sagen, dass es bei diesem Prozess Höhen und Tiefen geben wird und dass er nicht so einfach ist wie unter Windows Server. Das zweite, was ich Ihnen sagen kann, ist, dass es niemals so gut funktioniert, wie Sie es möchten, solange Sie Windows-Gepäck mitbringen (Erwartungen an das Verhalten).

Mein Setup war etwas anders - RHEL 5.1 - aber das Prinzip ist dasselbe.

Zuerst werden Sie feststellen, dass Sie wirklich, wirklich verstehen müssen, wie Samba Dateiberechtigungen auf eine Weise behandelt, die mit Ihrer Wahrnehmung von "Dateieigenschaften -> Registerkarte Sicherheit" übereinstimmt, weil es einfach nicht dasselbe ist. Es ist ganz in der Nähe, aber keine Zigarre. Da Sie zwischen zwei semantisch unterschiedlichen Dateisystemen übersetzen, finden Sie solche Besonderheiten wie "Die Gruppe" Jeder "kann nicht gelöscht werden" und "root besitzt alle meine Dateien". Wenn Sie also root als primäre Auflistung in "Take Possession" verwenden . Dies liegt daran, dass es immer eine Welterlaubnis gibt (die Andere Gruppe) und immer eine Benutzerberechtigung (die in etwa "Besitzer" entspricht), und in Unix-Land können diese niemals verschwinden , und wenn sie nicht verschwinden können, Sie kann sie jetzt nicht wirklich löschen, können Sie? Meine Abteilungskollegen konnten sich damit nicht auseinandersetzen -Sie konnten das gewohnte Windows-Gepäck einfach nicht aufgeben. Es war also immer sehr traurig über "Warum kann ich diese nicht löschen" (aus dem Grund, den ich gerade angegeben habe) und "Aber wenn alle aufgelistet sind, dann gibt es eine Sicherheitslücke" (die Semantik ist es nicht) und so weiter und jedes Mal musste ich dies immer wieder neu erklären. Dateiberechtigungen sind schwierig, wenn Sie sie übersetzen. Stellen Sie sicher, dass Sie sich für ein Schema entscheiden, das für Ihre Bereitstellung sinnvoll ist.

Zweitens ist Winbind Ihr schwächstes Glied. Ernsthaft. RHEL 5.1 wird mit 3.0.25 ausgeliefert (3.0.28, wenn Sie ein Update durchführen) und die Out-of-Box-Version wird aufgrund eines Fehlers zusammenbrechen. Wenn Winbind gestartet wird, werden auch die Dateidienste unterstützt, da keine Authentifizierung erforderlich ist. Etwas so Einfaches wie das Drücken und Halten der Aktualisierungstaste in einem Explorer-Fenster (drücken Sie F5) würde zu einem Zusammenbruch der Verbindung führen, und bei ausreichender Auslastung würde Winbind selbst zusammenbrechen. Das Aktualisieren auf 3.0.28 behebt dieses Problem, weist jedoch darauf hin, dass ältere Versionen der Software einige schmerzhafte Stellen aufweisen. Kurzversion: Bleiben Sie mit der von Ihnen verwendeten Version auf dem Laufenden. Versuchen Sie, wenn möglich die neueste Version zu erhalten, da möglicherweise mehrere Fehler behoben werden. Distributions-Packager sind dafür bekannt, dass sie in Bezug auf Samba weit hinter der Bugfix-Kurve zurückbleiben.

Drittens arbeitet das Samba-Team intensiv daran, Unterstützung hinzuzufügen, damit vorhandene Windows-Verwaltungstools direkt mit dem Dienst verbunden werden können. Sie können zum Beispiel Skripte einrichten, die lokale * nix-Dienste über die Benutzeroberfläche für Windows-Dienste starten und stoppen. Verwenden Sie jedoch nicht denselben Dienst, um Samba zu stoppen (da Sie Ihre Verbindung trennen). Sehr praktisch für andere Dienste auf dem Server. Sie können auch über die Computerverwaltung eine Verbindung herstellen und offene Sitzungen, geöffnete Dateien usw. anzeigen. Es ist jedoch nicht das gesamte RPC-Protokoll implementiert, und einige Versuche führen zu (nicht schwerwiegenden) Fehlern. Berücksichtigen Sie dies also in Ihrer Systemverwaltungsperspektive und nutzen Sie es, wenn möglich. Wenn Sie ein vorhandenes Windows-Verwaltungstool für die Schnittstelle mit Samba nutzen können und andere Mitarbeiter in einer "Windows" -Welt Hilfe bei der Umstellung benötigen, können Sie den Schlag abfedern, indem Sie diese Tools erneut verwenden, bis sie mit a vertraut sind Befehlszeile.

Viertens würde ich mir genau ansehen, welche Version von Samba Sie bereitstellen. Ubuntu ist gut für einen Desktop, nicht schlecht für einen Server. Es ist ein altes afrikanisches Wort, das "Ich kann Debian nicht installieren" bedeutet. Sie setzen wirklich den Debian-Remix einer anderen Person ein, und ehrlich gesagt, wenn Sie Stable wollen, warum nicht das Original verwenden ?

Debian mag Software haben, die "veraltet" zu sein scheint, aber in der Realität ist das Sicherheitsteam aufgefordert, Sicherheitskorrekturen zu backportieren, und die Richtlinie "Wir machen keine Revisionen, weil sich ein Verhalten ändern könnte, was zu Brüchen führt" ist manchmal, insbesondere, sinnvoller wenn Sie eine langfristige Einrichtung mit Stabilität anstreben. Wenn Sie sich in die andere Richtung lehnen und ständig neue Funktionen auftauchen möchten, ist eine kommerzielle Distribution wie Red Hat oder SuSE möglicherweise besser für Sie geeignet. Jedes Update der Software führt zu einer höheren Version des Pakets, behebt Fehler und bringt mitunter unbeabsichtigte Konsequenzen mit sich. Du nimmst deine Distribution, du nimmst dein Gift.

Hoffentlich bietet dies eine zusätzliche Perspektive darüber, was vor Ihnen liegt. Ich kann Ihnen sagen, dass es, wenn es richtig eingerichtet ist, nicht nur reibungslos funktioniert, sondern auch sehr schnell. Versuchen Sie, einige dateibasierte Datenbanken (Access, FoxPro usw.) auf einer Samba-Freigabe auszuführen, und bemerken Sie, wie es nur schreit, besonders wenn Sie zwei Netzwerkkarten zum Laufen bringen können. Dual-NICs lassen sich problemlos unterbringen, ohne dass dies auffällig ist. Die Kunden scheinen sich darum zu kümmern, und Sie müssen sich nur darum kümmern, ob Ihr Switch dies unterstützt (was bei einem qualitativ hochwertigen Switch der letzten 5 Jahre der Fall ist) Sowieso). Setzen Sie einfach unterschiedliche Adressen auf jede Netzwerkkarte, aber wenn Sie eine Adresse angeben, die in Samba verwendet werden soll, wählen Sie nur eine aus. Linux (und der Switch) erledigen den Rest.

Ich nehme an, Sie möchten Dateien auf einem Windows-Computer bereitstellen. Die Software, nach der Sie suchen, heißt also Samba .

Das wahrscheinlich größte Unterscheidungsmerkmal zwischen einem "Heimdateiserver" und einem "Arbeitsdateiserver" ist, ob Sie IDs zwischen Computern geteilt haben oder nicht.

Auf einem Heimdateiserver können Sie eine Verbindung mit einem Benutzernamen und einem Kennwort herstellen und auf die Dateien zugreifen.

Auf einem Arbeitsdateiserver verfügen Sie über ein Verzeichnis mit gemeinsam genutzten IDs (z. B. LDAP / Active Directory), und jede Datei gehört dem Eigentümer der Person, die die Verbindung herstellt. Sie können also sagen, dass nur die Finanzgruppe auf dieses Verzeichnis zugreifen kann. .

Samba unterstützt die Integration in AD, und dasselbe Handbuch enthält einen Abschnitt zum Einrichten eines AD-integrierten Dateiservers .

Wenn Sie alternativ eine schlüsselfertige Lösung als Dateiserver (auf dem Sie eine Appliance ausführen, ohne die Erweiterbarkeit einer Standarddistribution wie Ubuntu) möchten, empfehlen wir OpenFiler , ein "NAS / SAN in einer Box". mit einer Web-GUI für die Einrichtung all dies. Sie geben ihm Ihre Windows-Domänenkennwörter und fügen sie so einfach wie eine Windows-Box hinzu. Sie lernen jedoch nicht Linux, sondern OpenFiler, eine (wenn auch sehr nette) Abstraktionsebene.

Ich persönlich benutze CentOS als CIFS-Server. CentOS Linux ist eine Server Distribution-Binärdatei, die mit Redhat Enterprise Linux kompatibel ist. Wenn Sie nach einem stabilen NAS-Server suchen, ist CentOS möglicherweise eine gute Wahl.

http://www.centos.org/

Ich würde die Verwendung von Thinstation oder FreeNAS empfehlen . Beide haben Live-CDs, die keine Installation erfordern. FreeNAS ist ein kostenloses NAS, das fast alles unterstützt (einschließlich Samba) und über ein GUI-Front-End verfügt, das den Übergang erleichtern soll.

Wenn Sie sich entscheiden, keinen dieser Server zu verwenden, ist vsftpd ein guter sicherer Standalone-FTP-Server .