Lösung 1:
EDIT:Warum nicht mit einem Fileserver anfangen
Beginnen Sie nicht mit einem Dateiserver, es sei denn, Sie fühlen sich wohl genug, um ihn im Falle eines Ausfalls ohne große Ausfallzeiten zu beheben. Sie möchten nicht, dass Ihre Benutzer stunden- oder tagelang auf eine Dateiwiederherstellung warten, nur weil Sie Samba und eingerichtet haben jetzt ist eine Komponente defekt, von der Sie nicht wissen, wie Sie sie beheben können.
Ich würde mit etwas wie dem Folgenden beginnen:
- führen Sie Linux als Ihr Haupt-Desktop-Betriebssystem aus
- Dies gibt Ihnen die Möglichkeit, auf Probleme in "unkritischen" Systemen zu stoßen und Stück für Stück dazuzulernen
- Installieren Sie auf jeden Fall eine virtuelle Maschine unter Windows, um Ihre Arbeit zu erledigen
- Ich würde es nicht umgekehrt machen, da Sie viel mehr Selbstdisziplin brauchen werden, um die VM hochzufahren und mit Linux zu arbeiten - wenn Linux die Standardeinstellung ist, werden Sie wahrscheinlich eher früher als später damit anfangen
- definieren Sie einige Anforderungen, die Sie in Ihrem Unternehmen haben, und finden Sie heraus, welche Systeme Sie parallel betreiben könnten (z. B. ein zweites System, um Backups durchzuführen), und versuchen Sie, wenn dies nicht zeitkritisch ist, Ihre Anforderungen zu erfüllen
- Persönlich denke ich, dass ein Backup-System einen guten Anfang macht, Sie werden wahrscheinlich auf einige Probleme wie E/A-gebundene Skalierung, Festplattenverwaltung und dergleichen stoßen, die Sie lösen können, ohne auf viele Probleme zu stoßen, da Sie Ihr bekanntes System ausführen werden Backup-Infrastruktur sowieso
- Auch ein ergänzendes Überwachungssystem wird Ihnen sehr helfen, es wird nicht zu viele Ressourcen benötigen, aber Sie werden mit den Problemen in heterogenen Netzwerken beginnen, wie "Wie bekomme ich Überwachungsdaten von einem Windows-Host in mein Linux-System "Das Gleiche könnte für einen zentralen Logserver gelten
So viel zu einigen Beispielen für den Anfang, die Ihren Arbeitstag oder Ihre Dienstleistungen nicht unterbrechen.
Linux ist nicht Windows - Vergessen Sie Dinge wie "Aber in Windows mache ich das so", suchen Sie lieber nach dem "richtigen" Weg, es in Linux zu machen. Versuchen Sie auch, so viel wie möglich zu tun, ohne auf X.org "zurückzugreifen". Sie möchten Ihre Systeme mit so wenigen Abhängigkeiten wie möglich verwalten können, X ist eine riesige Abhängigkeit. Da Sie eine AIX-Box verwaltet haben, kennen Sie die Grundlagen wahrscheinlich bereits (Unix-Berechtigungen und dergleichen). Beginnen Sie auch so früh wie möglich mit Dingen wie cfengine (Windows + Linux) oder puppet (nur Linux) und FAI (oder den verschiedenen anderen Bereitstellungstools, je nach gewählter Distribution), um ein Verwaltungsframework für mehr als einen einzelnen Server einzurichten falls Sie es brauchen - und Sie werden es tun, * nix-basierte Betriebssysteme haben nicht so viel Klebstoff zur Verfügung wie Windows, um mehrere Server zu verwalten. Das macht es etwas komplexer (nicht unbedingt komplizierter - beachten Sie den Unterschied), gibt Ihnen aber auch mehr Flexibilität
SEHR SUBJEKTIV :Ich würde Ubuntu für Server meiden, da ich fand, dass die Paketqualität für Server zu niedrig ist. Außerdem ist Fedora meiner Meinung nach nicht wirklich gut für Server, da sie hochmoderne Pakete bereitstellen, was für Desktops oder "Tech Previews" gut ist, aber ich Ich möchte lieber, dass meine Server auf einer stabilen Basis laufen.
Lösung 2:
Ok, zunächst einmal habe ich über ein Jahr lang einen echten Samba-Server in einer Produktionsumgebung betrieben. Ich kann Ihnen sagen, dass es bei diesem Prozess Höhen und Tiefen geben wird und dass er nicht so einfach ist wie unter Windows Server. Das zweite, was ich Ihnen sagen kann, ist, dass es, solange Sie Windows-Gepäck mit sich führen (Erwartungen an das Verhalten), niemals so gut funktionieren wird, wie Sie es möchten.
Mein Setup war etwas anders - RHEL 5.1 - aber das Prinzip ist das gleiche.
Zuerst werden Sie feststellen, dass Sie wirklich, wirklich verstehen müssen, wie Samba Dateiberechtigungen in einer Weise handhabt, die mit Ihrer Wahrnehmung von "Dateieigenschaften -> Registerkarte Sicherheit" übereinstimmt, weil es einfach nicht dasselbe ist. Es ist wirklich nah, aber keine Zigarre. Da Sie zwischen zwei semantisch unterschiedlichen Dateisystemen übersetzen, werden Sie solche Kuriositäten finden wie „die Gruppe „Jeder“ kann nicht gelöscht werden“ und „Root besitzt alle meine Dateien“, das heißt, wenn Sie „Root“ als primäre Auflistung in „In Besitz nehmen“ verwenden. . Dies liegt daran, dass es immer eine Weltberechtigung (die Gruppe Andere) und immer eine Benutzerberechtigung (die ungefähr "Eigentümer" entspricht) gibt, und im Unix-Land diese können nie verschwinden , und wenn sie nicht verschwinden können, können Sie sie jetzt nicht wirklich löschen, oder? Meine Teamkollegen aus der Abteilung kamen damit nicht zurecht - sie konnten einfach nicht auf das Windows-Gepäck verzichten, an das sie gewöhnt waren. Es war also immer viel Kummer über "Warum kann ich diese nicht löschen" (wegen dem Grund, den ich gerade gegeben habe) und "Aber wenn alle aufgelistet sind, dann gibt es eine Sicherheitslücke" (ist es nicht, die Semantik ist es anders) und so weiter, und jedes Mal mußte ich das immer wieder neu erklären. Dateiberechtigungen sind schwierig, wenn Sie sie übersetzen. Stellen Sie sicher, dass Sie sich für ein Schema entscheiden, das für Ihre Bereitstellung sinnvoll ist.
Zweitens ist Winbind Ihr schwächstes Glied. Ernsthaft. RHEL 5.1 wird mit 3.0.25 geliefert (3.0.28, wenn Sie aktualisieren) und die Out-of-Box-Version wird aufgrund eines Fehlers zusammenbrechen. Wenn Winbind geht, gehen die Dateidienste mit, weil es nichts gibt, wogegen man sich authentifizieren könnte. Etwas so Einfaches wie das Drücken und Halten der Aktualisierungstaste in einem Explorer-Fenster (drücken Sie F5) würde zu einem Zusammenbruch der Verbindung führen, und wenn dies unter ausreichender Last erfolgt, zum Zusammenbruch von Winbind selbst. Durch die Aktualisierung auf 3.0.28 wurde dieses Problem behoben, es weist jedoch darauf hin, dass es einige wunde Stellen in älteren Versionen der Software gibt. Kurzversion:Bleiben Sie mit der von Ihnen verwendeten Version auf dem Laufenden. Versuchen Sie nach Möglichkeit, die neueste Version zu erhalten, da möglicherweise mehrere Fehler behoben werden. Distributionspaketierer sind berüchtigt dafür, dass sie weit hinter der Bugfixkurve zurückbleiben, wenn es um Samba geht.
Drittens arbeitet das Samba-Team hart daran, Unterstützung hinzuzufügen, die es bestehenden Windows-Verwaltungstools ermöglicht, direkt mit dem Dienst zu kommunizieren. Sie können zum Beispiel Skripte einrichten, die lokale *nix-Dienste starten und stoppen, indem Sie die Schnittstelle für Windows-Dienste verwenden, verwenden Sie einfach nicht denselben Dienst, um Samba zu stoppen (da Sie sonst Ihre Verbindung unterbrechen). Sehr praktisch für andere Dienste auf dem Server. Sie können auch über die Computerverwaltung anhängen und offene Sitzungen, geöffnete Dateien usw. sehen. Allerdings ist nicht das gesamte RPC-Protokoll implementiert und einige Versuche führen zu (nicht schwerwiegenden) Fehlern. Stellen Sie also sicher, dass Sie dies in Ihre Systemmanagement-Perspektive einbeziehen und nutzen Sie es, wenn möglich. Wenn Sie ein vorhandenes Windows-Verwaltungstool für die Schnittstelle mit Samba nutzen können und andere Mitarbeiter in einer „Windows“-Welt Hilfe bei der Umstellung benötigen, können Sie den Schlag abmildern, indem Sie diese Tools wiederverwenden, bis sie es sind vertraut mit einer Befehlszeile.
Als nächstes würde ich mir die Samba-Version, die Sie einsetzen, genau ansehen. Ubuntu ist gut für einen Desktop, mittelmäßig für einen Server. Es ist ein altes afrikanisches Wort, das "Ich kann Debian nicht installieren" bedeutet. Sie stellen wirklich den Remix von Debian von jemand anderem bereit, und ehrlich gesagt, wenn Sie stabil wollen, warum gehen Sie nicht mit dem Original ?
Debian mag Software haben, die „altbacken“ erscheint, aber in Wirklichkeit ist das Sicherheitsteam schnell dabei, Sicherheitskorrekturen zurückzuportieren, und die Richtlinie „Wir veröffentlichen keine Veröffentlichungen, weil sich ein Verhalten ändern könnte, was zu einem Bruch führen könnte“ ist manchmal sinnvoller, besonders wenn Sie eine langfristige Einrichtung mit Stabilität anstreben. Wenn Sie in die andere Richtung tendieren und möchten, dass ständig neue Funktionen auftauchen, ist eine kommerzielle Distribution wie Red Hat oder SuSE möglicherweise besser für Sie geeignet. Jedes Update der Software wird das Paket aufwerten, Fehler beheben, und manchmal unbeabsichtigte Folgen mit neuen Funktionen haben. Du wählst deine Distribution, du wählst dein Gift.
Hoffentlich bietet dies eine zusätzliche Perspektive auf das, was vor Ihnen liegt. Ich kann Ihnen sagen, dass es bei richtiger Einrichtung nicht nur reibungslos, sondern sehr läuft schnell. Versuchen Sie irgendwann, einige dateibasierte Datenbanken (Access, FoxPro usw.) auf einer Samba-Freigabe auszuführen, und bemerken Sie, wie es nur schreit, besonders wenn Sie zwei NICs zum Laufen bringen können. Duale NICs können problemlos ohne "Bonding" oder andere Albernheiten untergebracht werden, die Clients scheinen sich nicht darum zu kümmern, und das Einzige, worüber Sie sich Sorgen machen müssen, ist sicherzustellen, dass Ihr Switch dies unterstützt (was ein qualitativ hochwertiger Switch der letzten 5 Jahre tun wird Sowieso). Setzen Sie einfach verschiedene Adressen auf jede NIC, aber wenn Sie eine Adresse angeben, die in Samba verwendet werden soll, wählen Sie nur eine aus. Den Rest erledigt Linux (und der Switch).
Lösung 3:
Ich vermute, Sie möchten Dateien auf einem Windows-Rechner bereitstellen, also heißt die Software, nach der Sie suchen, Samba.
Der wahrscheinlich größte Unterschied zwischen einem „Heimdateiserver“ und einem „Arbeitsdateiserver“ besteht darin, ob Sie gemeinsame IDs zwischen Computern haben oder nicht.
Auf einem Heimdateiserver können Sie sich mit einem Benutzernamen und einem Passwort verbinden und auf die Dateien zugreifen.
Auf einem Arbeitsdateiserver haben Sie ein Verzeichnis mit gemeinsam genutzten IDs (z. B. LDAP/Active Directory), und jede Datei gehört dem Eigentümer der Person, die eine Verbindung herstellt, was bedeutet, dass Sie sagen können:„Nur die Finanzgruppe kann auf dieses Verzeichnis zugreifen.“ .
Samba unterstützt die Integration mit AD, und das gleiche Handbuch enthält einen Abschnitt zum Einrichten eines AD-integrierten Dateiservers.
Wenn Sie alternativ eine schlüsselfertige Lösung als Dateiserver wünschen (auf der Sie eine Appliance ohne die Erweiterbarkeit einer Standarddistribution wie Ubuntu ausführen), würde ich empfehlen, sich OpenFiler anzusehen, ein "NAS/SAN in einer Box". mit einer Web-GUI, um all dies einzurichten. Sie geben ihm Ihre Windows-Domänenkennwörter und treten ihm so einfach bei wie einer Windows-Box. Sie lernen jedoch nicht Linux, Sie lernen OpenFiler, eine Abstraktionsschicht (wenn auch eine sehr nette).
Lösung 4:
Herunterladen Ubuntu Server-Edition.
Installationsanleitung:
Ubuntu Server Guide – Kapitel 2. Installation
Ubuntu-Serverhandbuch -Wiki
Das ist alles, was Sie brauchen, diese Tutorials sind sehr einfach zu befolgen.
Sehen Sie sich die Abschnitte an:Samba File Server, HTTPD - Apache2 Web Server