Řešení 1:
UPRAVIT:Proč nezačít se souborovým serverem
Nezačínejte se souborovým serverem, pokud se necítíte dostatečně pohodlně na to, abyste jej v případě selhání odstraňovali bez velkého množství prostojů, nechcete, aby vaši uživatelé čekali na obnovu souboru hodiny/dny jen proto, že jste nastavili sambu a nyní došlo k selhání některé součásti, kterou nevíte, jak ji opravit.
Začal bych něčím takovým:
- spouštějte linux jako svůj hlavní desktopový OS
- to vám dá možnost narazit na problémy v „nekritických“ systémech a učit se jeden kousek po druhém.
- v každém případě si nainstalujte virtuální počítač se systémem Windows, abyste mohli pracovat
- Nedělal bych to naopak, protože budete potřebovat mnohem více sebekázně, abyste mohli spustit VM a pracovat s linuxem - pokud je linux výchozí, pravděpodobně s ním začnete pracovat dříve než později
- definujte některé požadavky, které máte ve vaší společnosti, a zjistěte, které systémy byste mohli provozovat paralelně (jako druhý systém pro zálohování), a pokud to není časově kritické, pokuste se splnit vaše požadavky
- Osobně si myslím, že zálohovací systém je dobrý začátek, pravděpodobně narazíte na nějaké problémy, jako je škálování vázané na I/O, správa disků a podobně, které můžete vyřešit, aniž byste narazili na spoustu problémů, protože budete provozovat své dobře známé stejně zálohovací infrastrukturu
- Hodně vám pomůže také nějaký doplňkový monitorovací systém, který nebude vyžadovat příliš mnoho zdrojů, ale pomůže vám začít s problémy v heterogenních sítích, například „Jak dostanu monitorovací data z hostitele Windows do svého systému Linux Totéž by mohlo platit pro centrální logserver
Tolik několik příkladů pro začátek, které vás nepřeruší v práci nebo službách.
Linux není Windows - zapomeňte na věci jako "Ale ve Windows to dělám takto" raději hledejte "správný" způsob, jak to udělat v Linuxu. Snažte se také udělat co nejvíce, aniž byste se „vrátili“ k X.org. Budete chtít být schopni spravovat své systémy s co nejmenším počtem závislostí, X je obrovská závislost. Vzhledem k tomu, že jste spravovali box AIX, předpokládám, že už znáte základy (oprávnění pro Unix a podobně). Začněte také co nejdříve s věcmi, jako je cfengine (Windows + Linux) nebo loutka (pouze Linux) a FAI (nebo různé další nástroje pro nasazení v závislosti na distribuci, kterou si vyberete), abyste měli vytvořený rámec pro správu pro více než jeden server. v případě, že to budete potřebovat – a budete, operační systémy založené na *nixu nemají tolik lepidla připraveného k použití jako Windows pro správu více serverů. Díky tomu je o něco složitější (ne nutně komplikovanější – pozor na rozdíl), ale poskytuje vám to také větší flexibilitu
VELMI SUBJEKTIVNÍ :Vyhnul bych se Ubuntu pro servery, protože jsem zjistil, že kvalita balíčků je pro servery příliš nízká, Fedora také není pro server IMHO opravdu dobrá, protože poskytuje balíčky s okrajovými stránkami, což je hezké pro desktopy nebo „technické náhledy“, ale já Raději bych chtěl, aby mé servery běžely na stabilní základně.
Řešení 2:
Dobře, za prvé, provozuji skutečný server Samba v produkčním prostředí více než rok. Mohu vám říci, že tento proces bude mít vzestupy a pády a že není tak přímočarý, jak by byl pod Windows Serverem. Druhá věc, kterou vám mohu říci, je, že pokud si s sebou vezmete zavazadla Windows (očekávání ohledně chování), nikdy to nebude fungovat tak dobře, jak byste chtěli.
Moje nastavení bylo trochu jiné - RHEL 5.1 - ale princip je stejný.
Za prvé, zjistíte, že budete opravdu, opravdu potřebovat pochopit, jak Samba zachází s oprávněními k souborům způsobem, který je v souladu s vaším vnímáním „Vlastnosti souboru -> Karta Zabezpečení“, protože to prostě není totéž. Je to opravdu blízko, ale žádný doutník. Protože překládáte mezi dvěma sémanticky odlišnými souborovými systémy, najdete takové zvláštnosti jako „skupinu Everyone nelze smazat“ a „root vlastní všechny mé soubory“, tedy pokud použijete root jako primární výpis v „Take Possession“ . Je to proto, že vždy existuje světové oprávnění (skupina Other) a vždy oprávnění uživatele (které zhruba odpovídá „Vlastník“) a v Unix-land toto nikdy nemůže zmizet , a pokud nemohou zmizet, nemůžete je teď opravdu smazat, že? Spoluhráči z mého oddělení se s tím nedokázali vyrovnat – prostě nemohli opustit zavazadla Windows, na která byli zvyklí. Takže to bylo vždy mnoho a mnoho zármutku ohledně „proč je nemohu smazat“ (kvůli důvodu, který jsem právě uvedl) a „Pokud jsou všichni uvedeni, pak je zde bezpečnostní díra“ (není, sémantika je různé) a tak dále a pokaždé,to bych musel znovu a znovu vysvětlovat. Oprávnění souborů jsou při jejich překladu ošemetná. Ujistěte se, že se spokojíte se schématem, které má smysl pro vaše nasazení.
Za druhé, Winbind je váš nejslabší článek. Vážně. RHEL 5.1 je dodáván s 3.0.25 (3.0.28, pokud aktualizujete) a předinstalovaná verze se zhroutí kvůli chybě. Když jde Winbind, jdou s ním i souborové služby, protože není proti čemu se ověřovat. Něco tak jednoduchého, jako je stisknutí a podržení obnovovací klávesy v okně Průzkumníka (stiskněte F5), by mělo za následek zhroucení připojení, a pokud by bylo provedeno při dostatečné zátěži, zhroucení samotného Winbindu. Aktualizace na 3.0.28 tento problém vyřešila, ale naznačuje, že ve starších verzích softwaru jsou některá bolavá místa. Krátká verze:zůstaňte v obraze s verzí, kterou používáte. Pokuste se získat nejnovější, pokud je to možné, protože může být opraveno několik chyb. Balíčky Distro jsou proslulé tím, že pokud jde o Sambu, zaostávají za křivkou oprav chyb.
Zatřetí, tým Samba usilovně pracuje na přidání podpory, která umožní stávajícím nástrojům pro správu Windows propojit se přímo se službou. Můžete například nastavit skripty, které budou spouštět a zastavovat místní *nixové služby pomocí rozhraní pro služby Windows, jen nepoužívejte stejnou službu k zastavení Samby (protože přerušíte připojení). Velmi užitečné pro provádění dalších služeb na serveru. Můžete také připojit prostřednictvím správy počítače a zobrazit otevřené relace, otevřené soubory atd. Ne všechny protokoly RPC jsou však implementovány a některé pokusy povedou k (nezávažným) chybám. Ujistěte se tedy, že to zohledníte ve své perspektivě správy systémů a pokud je to možné, využijte toho. Pokud můžete využít stávající nástroj pro správu systému Windows pro rozhraní se Sambou a máte ve světě „Windows“ další zaměstnance, kteří potřebují pomoc s přechodem, můžete zmírnit ránu opětovným použitím těchto nástrojů, dokud nebudou pohodlně pomocí příkazového řádku.
Začtvrté, důkladně bych se podíval na verzi Samby, kterou nasazujete. Ubuntu je dobré pro desktop, tedy pro server. Je to staré africké slovo, které znamená „Nemohu nainstalovat Debian“. Opravdu nasazujete remix Debianu někoho jiného a upřímně řečeno, pokud chcete stabilní, proč nepoužít originál ?
Debian může mít software, který se zdá být "zastaralý", ale ve skutečnosti je bezpečnostní tým pohotový ohledně zpětného portování bezpečnostních oprav a politika "nevydáváme rev, protože chování by se mohlo změnit, což by mohlo vést k rozbití" někdy dává lepší smysl, zejména pokud se chystáte na dlouhodobé nastavení se stabilitou. Pokud se nakloníte jiným směrem a chcete, aby se neustále objevovaly nové funkce, pak by se vám mohla více líbit komerční distribuce jako Red Hat nebo SuSE. Každá aktualizace softwaru zvýší otáčky balíčku, opraví chyby a někdy přinese nezamýšlené důsledky s novými funkcemi. Vybereš si své distro, vybereš svůj jed.
Doufejme, že to poskytne další pohled na to, co je před vámi. Můžu vám říct, že při správném nastavení poběží nejen plynule, ale velmi rychle. Zkuste někdy spustit nějaké databáze založené na souborech (Access, FoxPro atd.) na sdílení Samba a všimněte si, jak to prostě křičí, zvláště pokud můžete spustit dvě síťové karty. Duální síťové karty lze snadno umístit bez „spojování“ nebo jiných hloupostí, zdá se, že klientům je to jedno a jediné, o co se musíte starat, je zajistit, aby to váš přepínač podporoval (což kvalitní přepínač z posledních 5 let dokáže jakkoliv). Stačí umístit různé adresy na každou síťovou kartu, ale když zadáte adresu pro použití v Sambě, vyberte pouze jednu. Linux (a přepínač) udělá zbytek.
Řešení 3:
Předpokládám, že budete chtít poskytovat soubory na počítači se systémem Windows, takže software, který hledáte, se nazývá Samba.
Pravděpodobně největší věc, která odlišuje "domovský souborový server" od "pracovního souborového serveru", je to, zda máte sdílená ID mezi počítači.
Na domovském souborovém serveru se můžete připojit pomocí uživatelského jména a hesla a máte přístup k souborům.
Na serveru pracovních souborů máte adresář sdílených ID (jako je LDAP/Active Directory) a každý soubor je ve vlastnictví vlastníka osoby, která se připojuje, což znamená, že můžete říci „do tohoto adresáře má přístup pouze finanční skupina“ .
Samba podporuje integraci s AD a stejná příručka obsahuje část o nastavení souborového serveru integrovaného s AD.
Případně, pokud chcete řešení na klíč pro fungování jako souborový server (kde provozujete zařízení, bez rozšiřitelnosti standardní distribuce, jako je Ubuntu), doporučil bych se podívat na OpenFiler, „NAS/SAN v krabici“ s webovým GUI pro nastavení toho všeho. Dáte mu svá hesla k doméně Windows a připojíte se k němu stejně jednoduše, jako byste to dělali s Windows boxem. Neučíte se však Linux, ale OpenFiler, což je abstraktní vrstva (i když velmi pěkná).
Řešení 4:
Stáhnout Edice Ubuntu Server.
Průvodce instalací:
Průvodce serverem Ubuntu – Kapitola 2. Instalace
Příručka k serveru Ubuntu – Wiki
To je vše, co potřebujete, tyto návody jsou velmi snadné.
Podívejte se na sekce:Samba File Server, HTTPD - Apache2 Web Server