我是 Ubuntu Server 领域的新手,两年来一直是 Ubuntu 的粉丝,只将其用作独立桌面客户端。我想将服务器用作保存所有漫游配置文件的地方,并使用 Ubuntu 客户端计算机连接到它。我还想将 Ubuntu Server 作为文件服务器和 MySQL 数据库运行。
我一直在阅读有关 openLDAP 的信息,也尝试在服务器上安装它。经过第三次尝试,我成功了。但是当我进入客户端设置时卡住了。有没有一种易于使用的 GUI 解决方案可以为小型企业设置 Ubuntu 服务器并让客户端连接到它。除了 Ubuntu,我还有一个用于会计的 Windows 服务器,我想在 Virtualbox 中运行 WinXP,因为 Sage 200 无法在 Wine 上运行。除非有人知道如何让它工作。
我需要在我的 ubuntu 服务器上安装什么才能使其适用于我的业务?我必须按照什么顺序进行设置。GUI 会很好。
答案1
我已经为我们的天文台网络实施了相同的设置。我们有几个 Linux 客户端,它们使用集中式登录,使用 LDAP 来存储用户数据,在客户端使用 PAM。服务器托管用户的主目录并通过 NFS 将它们传送给客户端,所以我猜这就是你所说的“漫游配置文件”。
回答你的问题:
GUI 辅助 LDAP 设置:遗憾的是,Debian 衍生发行版(Debian / Ubuntu / Mint 等)没有其他发行版常见的 LDAP 身份验证 GUI 支持。除了 bodhi.zazen 链接的管理工具外,没有太多可用的工具。
在 VirtualBox VM 中运行 Windows:您最好将此移至另一个问题,因为设置起来可能有点棘手,但一般来说,这是可行的。我在我的服务器上运行此设置。VirtualBox 提供 CLI 命令,用于在主机启动时自动启动 VM,您必须即兴发挥以关闭虚拟化的 Windows 实例。
将 Ubuntu 服务器作为文件服务器连接:您提供的信息太少,无法很好地回答这个问题,也许这个问题也应该移到另一个问题中。基本上,您需要的一切都已提供,但同样,几乎没有 GUI 工具可用于配置所有内容。
设置您的服务器:安装基本系统后,您需要安装和配置以下子系统:
- OpenLDAP 服务器https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html。跳过不需要的部分。请小心遵循指南,并在每一步后检查预期的功能,因为 OpenLDAP 的错误报告不太好,对查找微小的拼写错误没有太大帮助。在服务器测试正常之前,请勿继续。
- NFS 服务器用于将主目录传送到客户端计算机。这很简单,Ubuntu 服务器指南中也介绍了这一点:https://help.ubuntu.com/10.04/serverguide/C/network-file-system.html
- 然后必须修改基于 PAM 的客户端身份验证机制,使其也从 LDAP 中查找用户名,而不仅仅是像通常那样从 /etc/passwd 中查找。这在https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html#openldap-auth-config。
- 必须通过 NFS 从服务器挂载客户端的主目录。
基本上就是这样 :-) 它的工作量比应该的要大,因为 LDAP 非常灵活,因此需要设置很多在简单设置中你实际上不需要的东西。
关于处理主目录和使用无盘客户端,lumbric 建议:考虑使用带硬盘的普通 PC 作为客户端。为了确保稳定性,以便服务器发生故障时我们能够继续工作,我在每个客户端上设置了一个本地用户。该用户的主目录已移至/localhomes/localuser(小心非标准主目录的问题,但是)。优点是,当服务器或网络出现故障时,人们仍然可以使用此本地用户帐户在本地登录。稍后,他们可以将文件从 传输到/localhomes/localuser,/home/foo这是服务器上的 NFS 挂载。由于每个客户端在其本地磁盘上都有整个操作系统(提示:使用缓存包下载约或类似程序),它的速度更快,并且本地用户使得客户端在离线时也可用。
我不想这么说,但最近我将服务器移到了 OpenSuSE,原因恰恰就是缺少 GUI 工具。他们的通用配置工具 YaST2 仍然慢得令人讨厌。但至少设置这些基本的东西(LDAP 服务器、LDAP 身份验证、NFS 服务器、Samba 等)变得非常容易,而且最重要的是,足够透明,这样我就可以把管理机器的工作交给经验不足的人。
答案2
您应该认真考虑使用无盘客户端。如果您要维护一台服务器和 10 个单独的客户端安装,那么工作量将比仅维护一台服务器和一台客户端或仅维护一台服务器大得多 - 我将解释如何做到这一点。此外,硬盘是使用寿命最短的部件。
原因不是使用无盘客户端可能需要在客户端上处理大型文件(几 GB)。例如,如果 10 个人试图同时编辑视频文件,您的网络速度就不够快。在这种情况下,每个人都有自己的硬盘来存储自己的文件会更好。此外,如果 10 个客户端彼此之间需要有很大差异,您就不能使用我想要建议的解决方案。
长期服务提供商是建立无盘客户端网络的一种方法。其最大的优点是:您需要一台功能强大的服务器(具有大量 RAM),但您可以使用非常旧的客户端机器,一切都会运行良好。只有客户端的网卡需要支持从网络启动(您可以购买一些 PCI 网卡)。用户的程序实际上将在服务器上运行。当用户运行 Firefox 时,它实际上是服务器系统中的一个进程。此外,用户帐户是服务器系统中的用户,因此您不需要 LDAP。您只需维护服务器,瘦客户端非常薄,通常不需要更新。
运行 VirutualBox 的一个好方法可能是以无头模式运行它。这意味着 Windows 始终启动并运行,用户可以通过 RDP 连接到它。请注意,除非您为每个用户创建一台 VirtualBox 机器,否则每次只能有一个用户使用它。
请注意,这是一个非常棒且维护成本非常低的系统,但您不应期望一切都可以根据您的要求从 GUI 进行设置。但我认为有很多很好的说明。
还有其他方法可以运行无盘客户端(如果您希望程序在客户端运行),但我不太熟悉。
最后一条评论:我想您可以随时安装 MySQL,无需任何特定顺序。我想您不想通过 LDAP 管理 MySQL 用户?
答案3
哇,向你致敬,这是一个艰巨的任务,即使对于熟悉 Ubuntu 的人来说也是如此。
有几种图形工具,一些带有 Web 界面,一些可以在服务器上运行,列在Ubuntu 社区 Wiki 打开 LDAP 服务器页面。我倾向于选择 Web 界面。
phpldapadmin 看起来不错,位于 ubuntu 存储库中
sudo apt-get install phpldapadmin
http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page
答案4
我建议您专门配备一台支持 ZFS 且安装有 Zentyal 的机器。
今年晚些时候即将发布的 Zentyal 将使用 Samba4,这意味着“ldap+kerberos”单点登录。
目前,我们在工作场所在 Ubuntu Server 10.04 上使用 Zentyal 2.2,原因与您概述的完全相同,还有一些其他原因。