Администратор Windows хочет начать с файлового сервера Linux (Ubuntu)

12

Я работаю строго только с машинами Windows (за исключением одного небольшого блока AIX Unix, который был только что заменен). В прошлом, пытаясь самообучаться в Linux, я установил различные версии Ubuntu desktop / sever и Fedora только для того, чтобы понять, что у меня нет времени на самообразование.

Пришло время заменить домашний файл / ftp / http сервер, на котором ранее работала Windows. У меня есть все файлы на отдельном диске NTFS, и я буду устанавливать ОС на меньший диск.

Я скачал последнюю версию Unubtu Server, но еще не установил ее. Я хочу использовать этот домашний сервер в качестве начального набора для Linux и начать все правильно, но очень просто. После завершения установки я хочу начать с настройки файлового сервера SIMPLE для домашнего использования, чтобы стать достаточно опытным, чтобы заменить небольшой файловый сервер на работе. Это в конечном итоге приведет к снижению Microsoft на работе.

Я ищу совет о том, как начать с простого: с домашнего файлового сервера на рабочий файловый сервер в течение определенного периода времени. В идеале эта машина не будет иметь монитора / клавиатуры / мыши и будет доступна только удаленно.

linux file-server cop1152
источник
Вероятно, должно быть сообщество вики
Мэтт Симмонс

Ответы:

6

РЕДАКТИРОВАТЬ: Почему бы не начать с файлового сервера

Не начинайте с файлового сервера, если вы не чувствуете себя достаточно комфортно для устранения неполадок в случае сбоя без значительных простоев, вы не хотите, чтобы ваши пользователи ожидали восстановления файла часами / днями только потому, что вы настроили samba и Теперь есть какой-то сбой компонента, который вы не знаете, как исправить.

Я бы начал с чего-то вроде следующего:

  • запустить Linux в качестве основной настольной ОС
    • это даст вам возможность столкнуться с проблемами в «некритических» системах, обучаясь по одному биту за раз
    • в любом случае установите виртуальную машину под управлением Windows, чтобы выполнить работу
    • Я бы не стал делать это наоборот, так как вам понадобится гораздо больше самодисциплины, чтобы запустить виртуальную машину и работать с linux - если linux установлен по умолчанию, вы, вероятно, начнете работать с ним скорее раньше, чем позже
  • определите некоторые требования, которые у вас есть в вашей компании, и выясните, какие системы вы могли бы использовать параллельно (например, вторая система для резервного копирования), и, если не критично время, попытайтесь удовлетворить ваши требования
    • лично я думаю, что система резервного копирования - хорошее начало, и вы, вероятно, столкнетесь с некоторыми проблемами, такими как масштабирование, связанное с вводом / выводом, управление дисками и т. д., которые вы можете решить, не сталкиваясь с множеством проблем, так как вы все равно будете использовать свою хорошо известную инфраструктуру резервного копирования
  • Кроме того, некоторая дополнительная система мониторинга поможет вам, ей не нужно слишком много ресурсов, но вы начнете разбираться с проблемами в гетерогенных сетях, такими как «Как получить данные мониторинга с хоста Windows в мою систему Linux»? может быть правдой для центрального сервера журналов

Вот вам и несколько примеров, которые не помешают вашему рабочему дню или работе.

Linux - это не Windows - забудьте о таких вещах, как «Но в Windows я делаю это таким образом», а не ищите «правильный» способ сделать это в Linux. Также постарайтесь сделать как можно больше, не «отступая» к X.org. Вы захотите иметь возможность управлять своими системами с как можно меньшим количеством зависимостей, X - это огромная зависимость. Поскольку вы управляли коробкой AIX, я думаю, вы уже знаете основы (разрешения Unix и тому подобное). Также начните как можно раньше с таких вещей, как cfengine (Windows + Linux) или puppet (только для Linux) и FAI(или различные другие инструменты развертывания в зависимости от дистрибутива, который вы выбираете), чтобы иметь инфраструктуру управления для более чем одного сервера на случай, если вам это понадобится - и вы это сделаете, * операционные системы на базе * nix не имеют столько готового клея использовать в качестве Windows для управления несколькими серверами. Это делает его немного более сложным (не обязательно более сложным - учитывайте разницу), но также дает вам больше гибкости

ОЧЕНЬ СУБЪЕКТИВНО : я бы избегал Ubuntu для серверов, поскольку обнаружил, что качество пакетов слишком низкое для серверов, а также Fedora не очень хороша для серверных IMHO, поскольку они предоставляют новейшие пакеты, что хорошо для настольных компьютеров или для «технических предварительных просмотров» но я бы предпочел, чтобы мои серверы работали на стабильной основе.

Мартин М.
источник
Я запустил Ubuntu на серверах и у меня не было проблем с ним. В редких случаях пакет Ubuntu не справляется с работой, всегда есть обратная загрузка из более новой версии или кросс-компиляция пакетов из Debian, который считается одним из лучших дистрибутивов для серверов.
CRB
Вот почему я добавил «ОЧЕНЬ СУБЪЕКТИВНЫЙ» - чтобы поддержать мои рассуждения - несколько раз я сталкивался с ошибками, такими как: launchpad.net/ubuntu/+source/cyrus-imapd-2.2/+bug/67111 - программное обеспечение находится в » main »(официально поддерживается!), поставляемый с выпуском LTS, с ошибкой, которая показывает showtopper (хорошо, иногда может случиться), но НЕ ИСПРАВЛЯЯ ЕГО НА 7 МЕСЯЦЕВ - это для меня бесполезно
Martin M.
+1 за "Linux это не Windows". Если бы у меня было по 10 долларов за каждый раз, когда мне приходилось это говорить, я бы уже вышел на пенсию - на свой собственный остров.
Эйвери Пейн
6

Хорошо, во-первых, я более года запускаю настоящий сервер Samba в производственной среде. Я могу сказать вам, что в этом процессе будут взлеты и падения, и что он не так прост, как в Windows Server. Второе, что я могу вам сказать, это то, что, пока вы берете с собой багаж Windows (ожидания по поведению), он никогда не будет работать так, как вы хотели бы.

Моя установка была немного другой - RHEL 5.1 - но принцип тот же.

Во-первых, вы обнаружите, что вам действительно нужно понять, как Samba обрабатывает права доступа к файлам таким образом, чтобы это соответствовало вашему восприятию «Свойства файла -> Вкладка безопасности», потому что это просто не то же самое. Это действительно близко, но без сигары. Поскольку вы выполняете перевод между двумя семантически различными файловыми системами, вы обнаружите такие странности, как «Группа« Все »не может быть удалена» и «root владеет всеми моими файлами», то есть если вы используете root в качестве основного списка в «Take Possession» , Это потому, что всегда есть разрешение для мира (другая группа) и всегда разрешение пользователя (что примерно соответствует «Владельцу»), и в Unix-стране они никогда не исчезнут , и если они не могут исчезнуть, вы не могу действительно удалить их сейчас, ты можешь? Мои товарищи по команде отдела не могли справиться с этим -они просто не могли оставить багаж Windows, к которому они привыкли. Так что всегда было много-много горя о «почему я не могу удалить их» (по причине, которую я только что дал) и «Но если все перечислены в списке, тогда есть дыра в безопасности» (это не так, семантика разные), и так далее, и каждый раз мне приходилось повторять это снова и снова. Права доступа к файлам сложны при их переводе. Обязательно остановитесь на схеме, которая имеет смысл для вашего развертывания.

Во-вторых, Winbind - ваше самое слабое звено. Шутки в сторону. RHEL 5.1 поставляется в комплекте с 3.0.25 (3.0.28, если вы обновляете), и стандартная версия рухнет из-за ошибки. Когда запускается Winbind, файловые сервисы идут вместе с ним, потому что нет ничего для аутентификации. Такое простое действие, как нажатие и удержание клавиши обновления в окне проводника (нажатие клавиши F5), приведет к разрыву соединения, а если это будет сделано при достаточной нагрузке, к самому Winbind. Обновление до версии 3.0.28 решило эту проблему, но оно указывает на то, что в старых версиях программного обеспечения есть некоторые больные места. Короткая версия: будьте в курсе версии, которую вы используете. Попробуйте получить новейшую версию, если это возможно, так как несколько ошибок могут быть исправлены. Распространители дистрибутивов известны тем, что далеко позади кривой исправлений, когда дело доходит до Samba.

В-третьих, команда Samba усердно работает над добавлением поддержки, которая позволит существующим инструментам администрирования Windows напрямую взаимодействовать со службой. Например, вы можете настроить сценарии, которые будут запускать и останавливать локальные службы * nix, используя интерфейс для служб Windows, просто не используйте эту же службу для остановки Samba (потому что вы прервете свое соединение). Очень удобно для других сервисов на сервере. Вы также можете присоединиться через Управление компьютером и увидеть открытые сеансы, открытые файлы и т. Д. Однако не весь протокол RPC реализован, и некоторые попытки приведут к (не фатальным) ошибкам. Поэтому убедитесь, что вы учитываете это с точки зрения управления системами и используете это, когда это возможно. Если вы можете использовать существующий инструмент администрирования Windows для взаимодействия с Samba, и у вас есть другие сотрудники в мире «Windows», которым нужна помощь с переходом, вы можете смягчить удар, повторно используя эти инструменты, пока они не будут довольны командная строка.

В-четвертых, я бы внимательно посмотрел на версию Samba, которую вы развертываете. Ubuntu хорош для рабочего стола, а значит и для сервера. Это древнее африканское слово, означающее «я не могу установить Debian». Вы действительно внедряете чей-то ремикс на Debian, и, честно говоря, если вам нужна стабильная версия, почему бы не пойти с оригиналом ?

Debian - мы выпускаем только тогда, когда пришло время.

У Debian может быть программное обеспечение, которое кажется «устаревшим», но на самом деле, команда безопасности предлагает перенести исправления безопасности, и политика «мы не проверяем выпуски, потому что поведение может измениться, приводя к поломке», иногда имеет смысл, особенно если вы собираетесь на долгосрочную настройку со стабильностью. Если вы склоняетесь в другом направлении и хотите, чтобы постоянно появлялись новые функции, то вам может понравиться коммерческий дистрибутив, такой как Red Hat или SuSE. Каждое обновление программного обеспечения будет обновлять пакет выше, исправляя ошибки, а иногда и приводя к непредвиденным последствиям с новыми функциями. Вы выбираете свой дистрибутив, вы выбираете яд.

Надеюсь, это даст дополнительную перспективу о том, что вас ждет впереди. Я могу вам сказать, что при правильной настройке он будет работать не только плавно, но и очень быстро. Попробуйте когда-нибудь запустить некоторые файловые базы данных (Access, FoxPro и т. Д.) На общем ресурсе Samba и обратите внимание, как он просто кричит, особенно если вы можете запустить две сетевые карты. Двойные сетевые карты могут быть легко размещены без "склеивания" или других глупостей, клиенты, кажется, не заботятся, и единственное, о чем вам нужно беспокоиться, это убедиться, что ваш коммутатор поддерживает его (что будет хорошим переключателем за последние 5 лет в любом случае). Просто поместите разные адреса на каждую сетевую карту, но когда вы указываете адрес для использования в Samba, выберите только один. Linux (и коммутатор) сделают все остальное.

Эйвери Пэйн
источник
+1 Отличное понимание и информация. Спасибо, что нашли время, чтобы ответить с ценной информацией.
cop1152
3

Я предполагаю, что вы захотите отправить файлы на компьютер с Windows, поэтому нужное программное обеспечение называется Samba .

Вероятно, самая важная вещь, которая отличает «домашний файловый сервер» от «рабочего файлового сервера», это наличие у вас общих идентификаторов между компьютерами.

На домашнем файловом сервере вы можете подключиться с помощью имени пользователя и пароля и получить доступ к файлам.

На рабочем файловом сервере у вас есть каталог общих идентификаторов (например, LDAP / Active Directory), и каждый файл принадлежит владельцу подключающегося лица, то есть вы можете сказать, что «только финансовая группа может получить доступ к этому каталогу» ,

Samba поддерживает интеграцию с AD, и в этом же руководстве есть раздел по настройке файлового сервера, интегрированного в AD .

В качестве альтернативы, если вам нужно решение «под ключ» для работы в качестве файлового сервера (при котором вы запускаете устройство без расширяемости стандартного дистрибутива, такого как Ubuntu), я бы порекомендовал взглянуть на OpenFiler , «NAS / SAN в коробке». с веб-интерфейсом для настройки всего этого. Вы даете ему свои пароли домена Windows и присоединяетесь к нему так же просто, как и к коробке Windows. Тем не менее, вы не изучаете Linux, вы изучаете OpenFiler, который является уровнем абстракции (хотя и очень хорошим).

CRB
источник
+1 спасибо за информацию и предложения.
cop1152
1

Я лично использую CentOS в качестве сервера CIFS. CentOS Linux - это бинарный дистрибутив сервера, совместимый с Redhat Enterprise Linux. Если вы ищете стабильный NAS-сервер, CentOS может быть хорошим выбором.

http://www.centos.org/

ocsid80
источник
-1

Я бы порекомендовал использовать Thinstation или FreeNAS . У них обоих есть live CD, которые не требуют установки. FreeNAS - это бесплатный NAS, который поддерживает практически все (включая samba) и имеет графический интерфейс пользователя, который должен облегчить переход.

Если вы решите не использовать ни один из этих способов, хорошим защищенным автономным FTP-сервером будет vsftpd .

IOTAMAN
источник
1
ThinStation предназначен для работы в качестве тонкого клиента (RDP / ICA и т. Д.), И обычно кому-то, кому нужен «файловый сервер», нужен SMB, а не FTP.
CRB
FTP должен был быть убит давным-давно. Если вы действительно не хотите использовать общие ресурсы CIFS в сети Windows, есть лучшие альтернативы, такие как WebDAV с SSL
Martin M.
Я не знаю, заслуживает ли это понижения, однако мой опыт работы с FreeNAS заключается в том, что это отличный файловый сервер, но он не очень хорош для обучения тому, как использовать Linux, а это то, что нужно этому парню.
Марк Хендерсон