Windows Admin möchte mit einem Linux-Dateiserver (Ubuntu) klein anfangen

12

Ich arbeite ausschließlich mit Windows-Computern (abgesehen von der einen kleinen AIX-Unix-Box, die gerade ersetzt wurde). In der Vergangenheit habe ich verschiedene Versionen von Ubuntu Desktop / Server und Fedora installiert, um mich selbst zu unterrichten.

Es ist an der Zeit, einen Home-File- / FTP- / HTTP-Server zu ersetzen, auf dem zuvor Windows ausgeführt wurde. Ich habe alle Dateien auf einem separaten NTFS-Laufwerk und werde das Betriebssystem auf einem kleineren Laufwerk installieren.

Ich habe die neueste Version von Unubtu Server heruntergeladen, aber noch nicht installiert. Ich möchte diesen Home-Server als mein Linux-Starter-Kit verwenden und richtig loslegen, aber sehr einfach. Sobald die Installation abgeschlossen ist, möchte ich zunächst einen SIMPLE-Dateiserver für den Heimgebrauch einrichten, um einen kleinen Dateiserver bei der Arbeit zu ersetzen. Dies wird letztendlich dazu führen, dass weniger Microsoft im Einsatz ist.

Ich suche Ratschläge für den einfachen Einstieg: Home-File-Server zu Work-File-Server über einen gewissen Zeitraum. Im Idealfall verfügt diese Maschine über keinen Monitor, keine Tastatur und keine Maus und ist nur über Fernzugriff verfügbar.

cop1152
quelle
Sollte wahrscheinlich ein Community-Wiki sein
Matt Simmons

Antworten:

6

BEARBEITEN: Warum nicht mit einem Dateiserver starten

Beginnen Sie nicht mit einem Dateiserver, es sei denn, Sie fühlen sich sicher genug, um Fehler im Falle eines Ausfalls ohne große Ausfallzeiten zu beheben. Sie möchten nicht, dass Ihre Benutzer stunden- oder tagelang auf die Wiederherstellung von Dateien warten, nur weil Sie Samba und eingerichtet haben Jetzt sind einige Komponenten ausgefallen, von denen Sie nicht wissen, wie sie behoben werden sollen.


Ich würde mit etwas wie dem Folgenden anfangen:

  • Führen Sie Linux als Ihr Haupt-Desktop-Betriebssystem aus
    • Dies gibt Ihnen die Möglichkeit, auf Probleme in "nicht kritischen" Systemen zu stoßen und jeweils ein bisschen zu lernen
    • Installieren Sie auf jeden Fall eine virtuelle Maschine unter Windows, um die Arbeit zu erledigen
    • Ich würde es nicht umgekehrt machen, da Sie viel mehr Selbstdisziplin benötigen, um die VM zu starten und mit Linux zu arbeiten. Wenn Linux die Standardeinstellung ist, werden Sie wahrscheinlich eher früher als später damit arbeiten
  • Definieren Sie einige Anforderungen, die Sie in Ihrem Unternehmen haben, und ermitteln Sie, welche Systeme Sie parallel ausführen könnten (wie ein zweites System, um Sicherungen durchzuführen). Wenn dies nicht zeitkritisch ist, versuchen Sie, Ihre Anforderungen zu erfüllen
    • Persönlich denke ich, dass ein Backup-System einen guten Anfang macht. Sie werden wahrscheinlich auf einige Probleme stoßen, wie z. B. E / A-gebundene Skalierung, Datenträgerverwaltung und solche, die Sie ohne viele Probleme lösen können, da Sie ohnehin Ihre bekannte Backup-Infrastruktur betreiben werden
  • Auch ein ergänzendes Überwachungssystem wird Ihnen viel helfen, es wird nicht zu viel Ressourcen benötigen, aber Sie werden mit den Problemen in heterogenen Netzwerken beginnen, wie "Wie kann ich Überwachungsdaten von einem Windows-Host in mein Linux-System übertragen" könnte für einen zentralen Protokollserver zutreffen

So viel zu ein paar Beispielen, mit denen Sie Ihren Arbeitstag oder Ihre Dienstleistungen nicht unterbrechen können.

Linux ist nicht Windows - vergessen Sie Dinge wie "Aber unter Windows mache ich das so", sondern suchen Sie nach der "richtigen" Möglichkeit, dies unter Linux zu tun. Versuchen Sie auch, so viel wie möglich zu tun, ohne auf X.org "zurückzugreifen". Sie möchten in der Lage sein, Ihre Systeme mit so wenig Abhängigkeiten wie möglich zu verwalten. X ist eine enorme Abhängigkeit. Da Sie eine AIX-Box verwaltet haben, kennen Sie vermutlich bereits die Grundlagen (Unix-Berechtigungen und dergleichen). Beginnen Sie auch so früh wie möglich mit Dingen wie cfengine (Windows + Linux) oder puppet (nur Linux) und FAI(oder die verschiedenen anderen Bereitstellungstools, je nachdem, welche Distribution Sie auswählen), um ein Verwaltungsframework für mehr als einen Server bereitzustellen, falls dies erforderlich ist - und Sie werden feststellen, dass auf * nix-basierten Betriebssystemen nicht so viel Klebstoff zur Verfügung steht als Windows verwenden, um mehrere Server zu verwalten. Dies macht es etwas komplexer (nicht unbedingt komplizierter - beachten Sie den Unterschied), bietet Ihnen aber auch mehr Flexibilität

SEHR SUBJEKTIV : Ich würde Ubuntu für Server meiden, da ich finde, dass die Paketqualität für Server zu niedrig ist. Außerdem ist Fedora für Server IMHO nicht besonders gut, da sie hochaktuelle Pakete bereitstellen, was für Desktops oder "Tech-Previews" gut ist. aber ich möchte lieber, dass meine Server auf einer stabilen Basis laufen.

Serverhorror
quelle
Ich habe Ubuntu auf Servern ausgeführt und hatte keine Probleme damit. In dem seltenen Fall, dass das Ubuntu-Paket den Job nicht macht, gibt es immer einen Backport von einer neueren Version oder Cross-Compiling-Pakete von Debian, das allgemein als eine der besten Distributionen für Server angesehen wird.
crb
Aus diesem Grund habe ich "SEHR SUBJEKTIV" hinzugefügt - um meine Überlegungen zu untermauern - und bei mehreren Gelegenheiten stoße ich auf Fehler wie diesen: launchpad.net/ubuntu/+source/cyrus-imapd-2.2/+bug/67111 - software being in " main "(offiziell unterstützt!) kommt mit einer LTS - Veröffentlichung, mit einem Fehler, der ein Showstopper ist (ok, kann manchmal vorkommen), aber NICHT FÜR 7 MONATE BEHEBT - das ist für mich ein No - Go
Serverhorror
+1 für "Linux ist nicht Windows". Wenn ich 10 Dollar für jedes Mal hätte, wenn ich das sagen müsste, wäre ich jetzt im Ruhestand - auf meiner eigenen privaten Insel.
Avery Payne
6

Ok, zunächst einmal habe ich über ein Jahr lang einen tatsächlichen Samba-Server in einer Produktionsumgebung ausgeführt. Ich kann Ihnen sagen, dass es bei diesem Prozess Höhen und Tiefen geben wird und dass er nicht so einfach ist wie unter Windows Server. Das zweite, was ich Ihnen sagen kann, ist, dass es niemals so gut funktioniert, wie Sie es möchten, solange Sie Windows-Gepäck mitbringen (Erwartungen an das Verhalten).

Mein Setup war etwas anders - RHEL 5.1 - aber das Prinzip ist dasselbe.

Zuerst werden Sie feststellen, dass Sie wirklich, wirklich verstehen müssen, wie Samba Dateiberechtigungen auf eine Weise behandelt, die mit Ihrer Wahrnehmung von "Dateieigenschaften -> Registerkarte Sicherheit" übereinstimmt, weil es einfach nicht dasselbe ist. Es ist ganz in der Nähe, aber keine Zigarre. Da Sie zwischen zwei semantisch unterschiedlichen Dateisystemen übersetzen, finden Sie solche Besonderheiten wie "Die Gruppe" Jeder "kann nicht gelöscht werden" und "root besitzt alle meine Dateien". Wenn Sie also root als primäre Auflistung in "Take Possession" verwenden . Dies liegt daran, dass es immer eine Welterlaubnis gibt (die Andere Gruppe) und immer eine Benutzerberechtigung (die in etwa "Besitzer" entspricht), und in Unix-Land können diese niemals verschwinden , und wenn sie nicht verschwinden können, Sie kann sie jetzt nicht wirklich löschen, können Sie? Meine Abteilungskollegen konnten sich damit nicht auseinandersetzen -Sie konnten das gewohnte Windows-Gepäck einfach nicht aufgeben. Es war also immer sehr traurig über "Warum kann ich diese nicht löschen" (aus dem Grund, den ich gerade angegeben habe) und "Aber wenn alle aufgelistet sind, dann gibt es eine Sicherheitslücke" (die Semantik ist es nicht) und so weiter und jedes Mal musste ich dies immer wieder neu erklären. Dateiberechtigungen sind schwierig, wenn Sie sie übersetzen. Stellen Sie sicher, dass Sie sich für ein Schema entscheiden, das für Ihre Bereitstellung sinnvoll ist.

Zweitens ist Winbind Ihr schwächstes Glied. Ernsthaft. RHEL 5.1 wird mit 3.0.25 ausgeliefert (3.0.28, wenn Sie ein Update durchführen) und die Out-of-Box-Version wird aufgrund eines Fehlers zusammenbrechen. Wenn Winbind gestartet wird, werden auch die Dateidienste unterstützt, da keine Authentifizierung erforderlich ist. Etwas so Einfaches wie das Drücken und Halten der Aktualisierungstaste in einem Explorer-Fenster (drücken Sie F5) würde zu einem Zusammenbruch der Verbindung führen, und bei ausreichender Auslastung würde Winbind selbst zusammenbrechen. Das Aktualisieren auf 3.0.28 behebt dieses Problem, weist jedoch darauf hin, dass ältere Versionen der Software einige schmerzhafte Stellen aufweisen. Kurzversion: Bleiben Sie mit der von Ihnen verwendeten Version auf dem Laufenden. Versuchen Sie, wenn möglich die neueste Version zu erhalten, da möglicherweise mehrere Fehler behoben werden. Distributions-Packager sind dafür bekannt, dass sie in Bezug auf Samba weit hinter der Bugfix-Kurve zurückbleiben.

Drittens arbeitet das Samba-Team intensiv daran, Unterstützung hinzuzufügen, damit vorhandene Windows-Verwaltungstools direkt mit dem Dienst verbunden werden können. Sie können zum Beispiel Skripte einrichten, die lokale * nix-Dienste über die Benutzeroberfläche für Windows-Dienste starten und stoppen. Verwenden Sie jedoch nicht denselben Dienst, um Samba zu stoppen (da Sie Ihre Verbindung trennen). Sehr praktisch für andere Dienste auf dem Server. Sie können auch über die Computerverwaltung eine Verbindung herstellen und offene Sitzungen, geöffnete Dateien usw. anzeigen. Es ist jedoch nicht das gesamte RPC-Protokoll implementiert, und einige Versuche führen zu (nicht schwerwiegenden) Fehlern. Berücksichtigen Sie dies also in Ihrer Systemverwaltungsperspektive und nutzen Sie es, wenn möglich. Wenn Sie ein vorhandenes Windows-Verwaltungstool für die Schnittstelle mit Samba nutzen können und andere Mitarbeiter in einer "Windows" -Welt Hilfe bei der Umstellung benötigen, können Sie den Schlag abfedern, indem Sie diese Tools erneut verwenden, bis sie mit a vertraut sind Befehlszeile.

Viertens würde ich mir genau ansehen, welche Version von Samba Sie bereitstellen. Ubuntu ist gut für einen Desktop, nicht schlecht für einen Server. Es ist ein altes afrikanisches Wort, das "Ich kann Debian nicht installieren" bedeutet. Sie setzen wirklich den Debian-Remix einer anderen Person ein, und ehrlich gesagt, wenn Sie Stable wollen, warum nicht das Original verwenden ?

Debian - wir veröffentlichen nur, wenn es soweit ist.

Debian mag Software haben, die "veraltet" zu sein scheint, aber in der Realität ist das Sicherheitsteam aufgefordert, Sicherheitskorrekturen zu backportieren, und die Richtlinie "Wir machen keine Revisionen, weil sich ein Verhalten ändern könnte, was zu Brüchen führt" ist manchmal, insbesondere, sinnvoller wenn Sie eine langfristige Einrichtung mit Stabilität anstreben. Wenn Sie sich in die andere Richtung lehnen und ständig neue Funktionen auftauchen möchten, ist eine kommerzielle Distribution wie Red Hat oder SuSE möglicherweise besser für Sie geeignet. Jedes Update der Software führt zu einer höheren Version des Pakets, behebt Fehler und bringt mitunter unbeabsichtigte Konsequenzen mit sich. Du nimmst deine Distribution, du nimmst dein Gift.

Hoffentlich bietet dies eine zusätzliche Perspektive darüber, was vor Ihnen liegt. Ich kann Ihnen sagen, dass es, wenn es richtig eingerichtet ist, nicht nur reibungslos funktioniert, sondern auch sehr schnell. Versuchen Sie, einige dateibasierte Datenbanken (Access, FoxPro usw.) auf einer Samba-Freigabe auszuführen, und bemerken Sie, wie es nur schreit, besonders wenn Sie zwei Netzwerkkarten zum Laufen bringen können. Dual-NICs lassen sich problemlos unterbringen, ohne dass dies auffällig ist. Die Kunden scheinen sich darum zu kümmern, und Sie müssen sich nur darum kümmern, ob Ihr Switch dies unterstützt (was bei einem qualitativ hochwertigen Switch der letzten 5 Jahre der Fall ist) Sowieso). Setzen Sie einfach unterschiedliche Adressen auf jede Netzwerkkarte, aber wenn Sie eine Adresse angeben, die in Samba verwendet werden soll, wählen Sie nur eine aus. Linux (und der Switch) erledigen den Rest.

Avery Payne
quelle
+1 Großartige Einsichten und Informationen. Vielen Dank, dass Sie sich die Zeit genommen haben, um mit wertvollen Informationen zu antworten.
Cop1152
3

Ich nehme an, Sie möchten Dateien auf einem Windows-Computer bereitstellen. Die Software, nach der Sie suchen, heißt also Samba .

Das wahrscheinlich größte Unterscheidungsmerkmal zwischen einem "Heimdateiserver" und einem "Arbeitsdateiserver" ist, ob Sie IDs zwischen Computern geteilt haben oder nicht.

Auf einem Heimdateiserver können Sie eine Verbindung mit einem Benutzernamen und einem Kennwort herstellen und auf die Dateien zugreifen.

Auf einem Arbeitsdateiserver verfügen Sie über ein Verzeichnis mit gemeinsam genutzten IDs (z. B. LDAP / Active Directory), und jede Datei gehört dem Eigentümer der Person, die die Verbindung herstellt. Sie können also sagen, dass nur die Finanzgruppe auf dieses Verzeichnis zugreifen kann. .

Samba unterstützt die Integration in AD, und dasselbe Handbuch enthält einen Abschnitt zum Einrichten eines AD-integrierten Dateiservers .

Wenn Sie alternativ eine schlüsselfertige Lösung als Dateiserver (auf dem Sie eine Appliance ausführen, ohne die Erweiterbarkeit einer Standarddistribution wie Ubuntu) möchten, empfehlen wir OpenFiler , ein "NAS / SAN in einer Box". mit einer Web-GUI für die Einrichtung all dies. Sie geben ihm Ihre Windows-Domänenkennwörter und fügen sie so einfach wie eine Windows-Box hinzu. Sie lernen jedoch nicht Linux, sondern OpenFiler, eine (wenn auch sehr nette) Abstraktionsebene.

crb
quelle
+1 Danke für die Infos und Vorschläge.
Cop1152
1

Ich persönlich benutze CentOS als CIFS-Server. CentOS Linux ist eine Server Distribution-Binärdatei, die mit Redhat Enterprise Linux kompatibel ist. Wenn Sie nach einem stabilen NAS-Server suchen, ist CentOS möglicherweise eine gute Wahl.

http://www.centos.org/

ocsid80
quelle
-1

Ich würde die Verwendung von Thinstation oder FreeNAS empfehlen . Beide haben Live-CDs, die keine Installation erfordern. FreeNAS ist ein kostenloses NAS, das fast alles unterstützt (einschließlich Samba) und über ein GUI-Front-End verfügt, das den Übergang erleichtern soll.

Wenn Sie sich entscheiden, keinen dieser Server zu verwenden, ist vsftpd ein guter sicherer Standalone-FTP-Server .

IOTAMAN
quelle
1
ThinStation dient als Thin Client (RDP / ICA usw.), und im Allgemeinen möchte jemand, der einen Dateiserver wünscht, SMB, nicht FTP.
crb
FTP sollte vor Ewigkeiten getötet worden sein. Wenn Sie wirklich keine CIFS-Freigaben in einem Windows-Netzwerk verwenden möchten, gibt es bessere Alternativen wie WebDAV mit SSL
Serverhorror
Ich weiß nicht, ob dies eine Ablehnung verdient, aber meine Erfahrung mit FreeNAS ist, dass es ein großartiger Dateiserver ist, aber nicht gut, um sich im Umgang mit Linux zu üben.
Mark Henderson