Windows Admin ingin memulai dari yang kecil dengan server file Linux (ubuntu)

Saya bekerja secara ketat hanya dengan mesin Windows (kecuali satu kotak aix unix kecil yang baru saja diganti). Di masa lalu, dalam upaya untuk belajar mandiri di Linux, saya telah menginstal berbagai versi Ubuntu desktop / sever dan Fedora hanya untuk menyadari bahwa saya tidak punya waktu untuk belajar sendiri.

Waktunya telah tiba bagi saya untuk mengganti file home / ftp / http server yang sebelumnya menjalankan Windows. Saya memiliki semua file pada drive NTFS yang terpisah dan akan menginstal OS pada drive yang lebih kecil.

Saya telah mengunduh versi terbaru dari Unubtu Server, tetapi belum menginstalnya. Saya ingin menggunakan server rumah ini sebagai Linux-starter-kit saya dan memulai dengan benar, tetapi sangat sederhana. Setelah instalasi selesai saya ingin memulai dengan menyiapkan server file SIMPLE untuk digunakan di rumah agar menjadi cukup mahir untuk mengganti server file kecil di tempat kerja. Ini pada akhirnya akan menyebabkan Microsoft kurang bekerja.

Saya mencari saran tentang memulai yang sederhana: home-file-server ke work-file-server selama periode waktu tertentu. Idealnya mesin ini tidak akan memiliki monitor / keyboard / mouse dan hanya dapat diakses dari jarak jauh.

Unduh edisi Server Ubuntu.

Petunjuk pemasangan:

Ubuntu Server Guide - Bab 2. Instalasi
Ubuntu Server Guide - Wiki

Itu saja yang Anda butuhkan, tutorial ini sangat mudah diikuti.

Lihat bagian: Server File Samba, HTTPD - Apache2 Web Server

EDIT: Mengapa tidak memulai dengan server file

Jangan mulai dengan server file kecuali jika Anda merasa cukup nyaman untuk memecahkan masalah jika terjadi kegagalan tanpa downtime yang besar, Anda tidak ingin pengguna Anda menunggu pengembalian file selama berjam-jam / hari hanya karena Anda mengatur samba dan sekarang ada beberapa komponen yang gagal sehingga Anda tidak tahu cara memperbaikinya.

Saya akan mulai dengan sesuatu seperti berikut ini:

• jalankan linux sebagai OS desktop utama Anda
  • ini akan memberi Anda pilihan untuk mengalami masalah dalam sistem "tidak kritis", belajar sedikit demi sedikit
  • dalam hal apapun menginstal mesin virtual yang menjalankan Windows untuk menyelesaikan pekerjaan
  • Saya tidak akan melakukannya sebaliknya karena Anda akan membutuhkan lebih banyak disiplin diri untuk menjalankan VM dan bekerja dengan linux - jika linux adalah default Anda mungkin akan mulai bekerja dengannya lebih cepat daripada nanti
• tentukan beberapa persyaratan yang Anda miliki di perusahaan Anda dan cari tahu sistem mana yang dapat Anda jalankan secara paralel (seperti sistem kedua untuk melakukan pencadangan) dan jika tidak penting gunakan waktu untuk memenuhi persyaratan Anda
  • secara pribadi saya pikir sistem cadangan membuat awal yang baik Anda mungkin akan mengalami beberapa masalah seperti I / O scaling terikat, manajemen disk dan Anda dapat menyelesaikannya tanpa mengalami banyak masalah karena Anda akan tetap menjalankan infrastruktur cadangan yang terkenal.
• juga beberapa sistem pemantauan komplementer akan banyak membantu Anda, tidak akan memerlukan terlalu banyak sumber daya tetapi akan membantu Anda memulai dengan masalah di jaringan heterogen, seperti "Bagaimana cara mendapatkan data pemantauan dari host Windows ke sistem Linux saya" yang sama bisa berlaku untuk server log pusat

Begitu banyak contoh untuk memulai yang tidak akan mengganggu hari Anda untuk bekerja atau layanan.

Linux bukan Windows - lupakan hal-hal seperti "Tapi di Windows saya melakukannya dengan cara ini" lebih baik mencari cara yang "benar" untuk melakukannya di Linux. Coba juga untuk melakukan sebanyak mungkin tanpa "mundur" ke X.org. Anda akan ingin dapat mengelola sistem Anda dengan dependensi sesedikit mungkin, X adalah ketergantungan besar. Karena Anda mengelola kotak AIX saya kira Anda sudah mengetahui dasar-dasarnya (Unix permissions dan semacamnya). Juga mulai sedini mungkin dengan hal-hal seperti cfengine (Windows + Linux) atau boneka (hanya Linux) dan FAI(atau berbagai alat penyebaran lainnya tergantung pada distro yang Anda pilih) untuk memiliki kerangka kerja manajemen di tempat untuk lebih dari satu server jika Anda membutuhkannya - dan Anda akan, * sistem operasi berbasis nix tidak memiliki banyak lem yang siap untuk digunakan sebagai Windows untuk mengelola beberapa server. Ini membuatnya sedikit lebih rumit (tidak harus lebih rumit - pikirkan perbedaannya) tetapi juga memberi Anda lebih banyak fleksibilitas

SANGAT SUBYEKTIF : Saya akan menghindari Ubuntu untuk server karena saya menemukan kualitas paket di sana terlalu rendah untuk server, juga Fedora tidak terlalu bagus untuk server IMHO karena mereka menyediakan paket-paket canggih, yang bagus untuk desktop atau "pratinjau teknologi" tapi saya lebih suka server saya berjalan di pangkalan yang stabil.

Oke, pertama, saya sudah menjalankan server Samba yang sebenarnya di lingkungan produksi selama lebih dari setahun. Saya dapat memberitahu Anda akan ada pasang surut untuk proses ini dan tidak semudah seperti di Windows Server. Hal kedua yang dapat saya sampaikan adalah bahwa, selama Anda membawa bagasi Windows (harapan tentang perilaku), bagasi itu tidak akan berfungsi sebaik yang Anda inginkan.

Setup saya agak berbeda - RHEL 5.1 - tetapi prinsipnya sama.

Pertama, Anda akan menemukan bahwa Anda akan benar-benar perlu memahami bagaimana Samba menangani izin file dengan cara yang konsisten dengan persepsi Anda tentang "File Properties -> Security Tab" karena itu tidak sama. Sangat dekat, tapi tidak ada cerutu. Karena Anda menerjemahkan antara dua sistem file yang berbeda secara semantik, Anda akan menemukan keanehan seperti "grup Semua Orang tidak dapat dihapus" dan "root memiliki semua file saya", yaitu jika Anda menggunakan root sebagai daftar utama di "Ambil Kepemilikan" . Ini karena selalu ada izin dunia (grup lain) dan selalu ada izin pengguna (yang kira-kira sama dengan "Pemilik"), dan di Unix-land ini tidak akan pernah bisa hilang , dan jika mereka tidak bisa pergi, Anda tidak bisa menghapusnya sekarang, Bisakah kamu? Rekan satu tim departemen saya tidak bisa menangani ini -mereka tidak bisa meninggalkan bagasi Windows yang biasa mereka pakai. Jadi selalu ada banyak kesedihan tentang "mengapa saya tidak bisa menghapus ini" (karena alasan yang baru saja saya berikan) dan "Tetapi jika semua orang terdaftar maka ada lubang keamanan" (tidak, semantiknya adalah berbeda), dan sebagainya, dan setiap kali, saya harus menjelaskan ini berulang kali. Izin file rumit ketika Anda menerjemahkannya. Pastikan untuk memilih skema yang masuk akal untuk penerapan Anda.

Kedua, Winbind adalah tautan terlemah Anda. Serius. RHEL 5.1 dibundel dengan 3.0.25 (3.0.28 jika Anda memperbarui) dan versi out-of-box akan runtuh karena bug. Ketika Winbind pergi, layanan file ikut dengannya, karena tidak ada sesuatu untuk diautentikasi. Sesuatu yang sederhana seperti menekan dan menahan tombol refresh di jendela Explorer (tekan F5) akan mengakibatkan runtuhnya koneksi, dan jika dilakukan di bawah beban yang cukup, runtuhnya Winbind itu sendiri. Memperbarui ke 3.0.28 menyelesaikan masalah ini tetapi itu menunjukkan bahwa ada beberapa titik sakit di versi perangkat lunak yang lebih lama. Versi singkat: tetap up to date dengan versi yang Anda gunakan. Cobalah untuk mendapatkan yang terbaru jika memungkinkan, karena beberapa bug mungkin diperbaiki. Pembuat paket distro terkenal karena berada jauh di belakang kurva perbaikan bug ketika datang ke Samba.

Ketiga, tim Samba sedang bekerja keras untuk menambahkan dukungan yang akan memungkinkan alat administrasi Windows yang ada untuk berinteraksi langsung dengan layanan. Anda dapat, misalnya, mengatur skrip yang akan memulai dan menghentikan layanan * nix lokal menggunakan antarmuka untuk layanan Windows, hanya saja jangan menggunakan layanan yang sama untuk menghentikan Samba (karena Anda akan memutuskan koneksi Anda). Sangat berguna untuk melakukan layanan lain di server. Anda juga dapat melampirkan melalui Manajemen Komputer dan melihat sesi terbuka, membuka file, dll. Namun, tidak semua protokol RPC diimplementasikan dan beberapa upaya akan menghasilkan kesalahan (tidak fatal). Jadi pastikan Anda memasukkan faktor ini ke dalam perspektif manajemen sistem Anda dan manfaatkan jika memungkinkan. Jika Anda dapat memanfaatkan alat administratif Windows yang ada untuk berinteraksi dengan Samba, dan Anda memiliki staf lain di dunia "Windows" yang membutuhkan bantuan dengan transisi, Anda dapat melunakkan pukulan dengan menggunakan kembali alat-alat itu, sampai mereka merasa nyaman dengan garis komando.

Keempat, saya akan melihat versi Samba yang sedang Anda gunakan. Ubuntu bagus untuk desktop, biasa-biasa saja untuk server. Ini adalah kata Afrika kuno yang berarti "Saya tidak bisa menginstal Debian". Anda benar-benar mengerahkan remix orang lain dari Debian, dan terus terang, jika Anda ingin stabil, mengapa tidak pergi dengan yang asli ?

Debian mungkin memiliki perangkat lunak yang tampaknya "basi" tetapi pada kenyataannya, tim keamanan cepat untuk mendukung perbaikan keamanan, dan kebijakan "kami tidak merilis rilis karena perilaku dapat berubah, yang mengarah ke kerusakan" kadang-kadang lebih masuk akal, terutama jika Anda pergi untuk pengaturan jangka panjang dengan stabilitas. Jika Anda condong ke arah lain dan ingin fitur baru terus muncul, maka distro komersial seperti Red Hat atau SuSE mungkin lebih sesuai dengan keinginan Anda. Setiap pembaruan perangkat lunak akan meningkatkan paket lebih tinggi, memperbaiki bug, dan terkadang membawa konsekuensi yang tidak diinginkan dengan fitur baru. Anda mengambil distro Anda, Anda mengambil racun Anda.

Semoga ini akan memberikan beberapa perspektif tambahan tentang apa yang ada di depan Anda. Saya dapat memberitahu Anda bahwa ketika diatur dengan benar, itu tidak hanya akan berjalan dengan lancar, tetapi juga sangat cepat. Coba jalankan beberapa basis data berbasis file (Access, FoxPro, dll.) Di Samba share kapan saja, dan perhatikan bagaimana itu hanya menjerit, terutama jika Anda bisa membuat dua NIC berjalan. Dual NIC dapat dengan mudah ditampung tanpa "ikatan" atau kekonyolan lainnya, klien tampaknya tidak peduli dan satu-satunya hal yang perlu Anda khawatirkan adalah memastikan saklar Anda mendukungnya (yang akan diganti dengan kualitas yang baik dari 5 tahun terakhir. bagaimanapun). Cukup masukkan alamat yang berbeda pada setiap NIC, tetapi ketika Anda menentukan alamat untuk digunakan di Samba, pilih hanya satu. Linux (dan saklar) akan melakukan sisanya.

Saya kira Anda akan ingin melayani file ke mesin Windows, jadi perangkat lunak yang Anda cari disebut Samba .

Mungkin hal terbesar yang membedakan "server file rumah" dari "server file kantor" adalah apakah Anda telah berbagi ID antara mesin atau tidak.

Di server file rumah, Anda dapat terhubung dengan nama pengguna dan kata sandi, dan Anda dapat mengakses file.

Di server file kerja, Anda memiliki direktori ID bersama (seperti LDAP / Direktori Aktif), dan setiap file dimiliki oleh pemilik orang yang terhubung, artinya Anda dapat mengatakan "hanya grup keuangan yang dapat mengakses direktori ini" .

Samba mendukung integrasi dengan AD, dan panduan yang sama memiliki bagian tentang pengaturan server file terintegrasi-AD .

Atau, jika Anda menginginkan solusi turn-key untuk bertindak sebagai server file (di mana Anda menjalankan alat, tanpa ekstensibilitas dari distribusi standar seperti Ubuntu), saya akan merekomendasikan melihat OpenFiler , "NAS / SAN in a box" dengan GUI web untuk mengatur semua ini. Anda memberikannya kata sandi domain Windows Anda dan bergabung semudah kotak Windows. Namun, Anda tidak belajar Linux, Anda sedang belajar OpenFiler, yang merupakan lapisan abstraksi (meskipun sangat bagus).

Saya pribadi menggunakan CentOS sebagai server CIFS. CentOS Linux adalah binary distribusi server yang kompatibel dengan Redhat enterprise Linux. Jika Anda mencari server NAS yang stabil, CentOS mungkin merupakan pilihan yang baik.

http://www.centos.org/

Saya akan merekomendasikan menggunakan Thinstation atau FreeNAS . Keduanya memiliki CD live yang tidak memerlukan instalasi. FreeNAS adalah NAS gratis yang mendukung hampir semua hal (termasuk samba), dan memiliki front-end gui yang seharusnya membuat transisi lebih mudah.

Jika Anda memutuskan untuk tidak menggunakan salah satu dari mereka, server FTP mandiri yang baik dan aman adalah vsftpd .