Eu tenho 10 PCs dos quais eu quero configurar um servidor ubuntu centralizado

5

Eu sou novo na cena do Ubuntu Server e sou fã do Ubuntu há 2 anos, usando-o apenas como um cliente de desktop independente. Eu gostaria de usar o servidor como um lugar para manter todos os perfis móveis e usar máquinas Ubuntu Client para se conectar a ele. Também gostaria de rodar o Ubuntu Server como servidor de arquivos e banco de dados MySQL.

Eu tenho lido sobre o openLDAP e também decidi instalar no servidor. Após a terceira tentativa, eu comecei. Mas ficou preso quando eu vou para a configuração do cliente. Existe uma solução GUI fácil de usar para configurar o Ubuntu Server para pequenas empresas e ter clientes conectados a ele. Além do Ubuntu eu tenho um servidor windows que é usado para contabilidade e eu gostaria de rodar o WinXP em um Virtualbox já que o Sage 200 não funciona no Wine. A menos que alguém saiba de uma maneira de fazê-lo funcionar.

O que eu preciso instalar no meu servidor Ubuntu a partir de uma nova instalação para fazer o trabalho para o meu negócio? e em que ordem eu tenho que definir as coisas. Uma GUI seria boa.

    
por Shaneo1 21.12.2011 / 20:05

4 respostas

1

Você deve considerar seriamente o uso de clientes sem disco. Se você quiser manter um servidor e 10 instalações de cliente separadas, é muito mais trabalho do que apenas manter um servidor e um cliente ou apenas um servidor - explicarei como isso seria possível. Também os discos rígidos são as partes que têm o menor tempo de vida.

Uma razão para não usar clientes sem disco pode ser a necessidade de trabalhar com arquivos grandes (vários gigabytes) nos clientes. Por exemplo, se 10 pessoas tentarem editar arquivos de vídeo ao mesmo tempo, sua rede não poderá ser rápida o suficiente. Nesse caso, seria melhor que cada um tenha seu próprio disco rígido para armazenar os próprios arquivos. Além disso, se os 10 clientes precisarem ser muito diferentes um do outro, você não poderá usar as soluções que eu quero sugerir.

O

LTSP é uma maneira de configurar essa rede de clientes sem disco. A grande vantagem é: você precisa de um servidor poderoso (com muita memória RAM), mas você pode usar máquinas clientes realmente antigas e tudo correrá bem. Apenas as placas de rede do cliente precisam suportar a inicialização pela rede (você pode comprar algumas placas de rede PCI). Os programas do usuário serão realmente executados no servidor. Quando um usuário executa o Firefox, na verdade é um processo no sistema do servidor. Além disso, as contas de usuário são usuários no sistema do servidor, portanto, você não precisará do LDAP. Você terá que manter apenas o servidor, o thin client é tão fino que não precisa de atualizações normalmente.

Uma boa maneira de executar o VirutualBox pode ser executá-lo no modo sem cabeça. Isso significa que o Windows é sempre iniciado e executado e os usuários podem se conectar via RDP a ele. Observe que apenas um usuário poderá usá-lo por vez, a menos que você crie uma máquina VirtualBox para cada usuário.

Observe que este é um sistema excelente e de baixa manutenção, mas você não deve esperar que tudo possa ser configurado a partir da GUI, conforme solicitado. Mas acho que há muitas boas instruções por aí.

Existem também outras maneiras de executar clientes sem disco (se você quiser que os programas sejam executados no lado do cliente), mas eu não estou familiarizado com eles.

Um último comentário: Suponho que você possa instalar o MySQL a qualquer momento, não há necessidade de nenhuma ordem específica. Eu suponho que você não quer que os usuários do MySQL sejam gerenciados pelo LDAP?

    
por lumbric 21.12.2011 / 20:56
4

Eu implementei a mesma configuração para a nossa rede de observatórios. Temos vários clientes Linux, que usam logins centralizados usando LDAP para os dados do usuário e PAM no lado do cliente. O servidor hospeda os diretórios home dos usuários e os entrega via NFS para os clientes, então eu acho que é isso que você quer dizer com "perfis de roaming".

Para esclarecer suas dúvidas:

  • Instalação LDAP assistida por GUI: Infelizmente, as distribuições derivadas do Debian (Debian / Ubuntu / Mint etc.) não possuem o suporte a GUI para autenticação LDAP que é comum com outras distribuições. Além das ferramentas de administração ligadas por bodhi.zazen, não há muito disponível.

  • Executando o Windows em uma VM do VirtualBox: É melhor movê-lo para outra pergunta, já que configurar isso pode se tornar um pouco complicado, mas, em geral, isso funciona. Eu corro esta configuração no meu servidor. O VirtualBox oferece comandos CLI para iniciar automaticamente a VM quando o seu host é inicializado, e você terá que improvisar algo para encerrar a instância do Windows virtualizada.

  • Conecte-se ao servidor Ubuntu como um servidor de arquivos: Você fornece muito poucas informações para responder bem a isso, talvez isso também deva ser transferido para outra pergunta. Basicamente, tudo que você precisa é fornecido, mas, novamente, há pouca ou nenhuma ferramenta gráfica para configurar tudo isso.

  • Configurando seu servidor: Depois de instalar o sistema básico, você precisará instalar e configurar os seguintes subsistemas:

    • O servidor OpenLDAP, de acordo com o link . Ignore o que você não precisa. Tome muito cuidado para seguir as diretrizes e verificar a funcionalidade esperada após cada etapa, pois o relatório de erros do OpenLDAP não é bom e não ajudará muito a encontrar esse pequeno erro de digitação. Não continue até o servidor testar ok.
    • Um servidor NFS para entregar os diretórios iniciais para as máquinas clientes. Isso é fácil e também é abordado no Guia do Servidor Ubuntu: link
    • O mecanismo de autenticação dos clientes, baseado no PAM, deve ser modificado para procurar também nomes de usuário do LDAP, não apenas de / etc / passwd, como é normalmente o caso. Isso é documentado novamente no link .
    • O diretório pessoal dos clientes deve ser montado via NFS a partir do servidor.

É basicamente isso :-) É mais trabalho do que deveria, porque o LDAP é muito flexível e, portanto, requer a configuração de muitas coisas que você realmente não precisará em sua configuração simples.

Uma palavra sobre como lidar com diretórios pessoais e sobre o uso de clientes sem disco, como sugerido por lumbric: Considere usar PCs normais com HDs como clientes. Para maior robustez, para que possamos continuar trabalhando quando o servidor falhar, configurarei um usuário local em cada cliente. A casa deste usuário foi movida para /localhomes/localuser (cuidado com problemas com diretórios pessoais não padronizados , entretanto). A vantagem é que, quando o servidor ou a rede está inativa, as pessoas ainda podem efetuar login localmente usando essa conta de usuário local. Posteriormente, eles podem transferir seus arquivos de /localhomes/localuser para /home/foo , que é a montagem do NFS no servidor. Já que cada cliente tem um sistema operacional inteiro em seu disco local (dica: downloads de pacotes de cache usando aprox ou similar), é mais rápido e o usuário local torna os clientes utilizáveis quando off-line.

Eu odeio dizer isso, mas recentemente mudei meu servidor para o OpenSuSE para justamente a falta de ferramentas GUI. Sua ferramenta de configuração universal, YaST2, ainda é irritantemente lenta. Mas pelo menos definir essas coisas básicas (servidor LDAP, autenticação LDAP, servidor NFS, Samba, ...) é muito fácil e, acima de tudo, transparente o suficiente para que eu possa entregar o gerenciamento da máquina para pessoas menos experientes.

    
por jstarek 23.12.2011 / 20:15
1

Uau, para você, essa é uma tarefa enorme, mesmo para quem está familiarizado com o Ubuntu.

Existem várias ferramentas gráficas, algumas com uma interface web e algumas que você executaria no servidor, listadas no Wiki da Comunidade Ubuntu Open Página do servidor LDAP . Eu costumo preferir as interfaces da web.

phpldapadmin parece ser bom e está nos repositórios do ubuntu

sudo apt-get install phpldapadmin

link

link

    
por Panther 21.12.2011 / 20:24
0

Eu recomendo que você dedique uma máquina com suporte a ZFS com o Zentyal.

A próxima versão do Zentyal no final deste ano estará usando o Samba4, que significa "ldap + kerberos" single sign on.

Atualmente, usamos o Zentyal 2.2 no Ubuntu Server 10.04 em nosso local de trabalho pelo motivo exato que você definiu e mais alguns outros.

    
por airtonix 21.05.2012 / 01:48

Tags