用 Linux 替换 Windows 服务器

Question 1

我正在寻找一款 Linux 服务器来替代 Win 2008 服务器。

这是可行的，但需要重要的劳动。

Windows服务器为我们提供以下服务：

基于用户/组的权限文件共享

Samba 将提供此功能。这本身就是一项重大任务。但是，您（如下）表示您将没有 Active Directory 域来进行身份验证...因此还需要进行额外的工作。

家庭用户到公司的 VPN 访问

有几种方法可以解决这个问题。您想要“传统”VPN 访问，还是可以使用第三方工具？

远程桌面访问 PC（通常在家中通过 VPN）

每个 Windows 桌面上的 UltraVNC 将实现此目的。

集中式用户管理和域用户身份验证，以便人们可以使用自己的用户名/密码从任何 Win PC 登录。

这是个棘手的问题。Kerberos（或 Heimdal 等变体）可以实现这一点，但预计也会花费大量时间来设置和测试它。它还会对 Samba 的配置产生重大影响（如上所述）。

DNS 服务器

BIND 可用，尽管还有其他（PowerDNS、djbdns 等）。选择最适合您环境的方案。

我想知道您推荐哪种发行版，以及是否有任何您想要分享的秘诀/最佳实践和陷阱。

Debian，仅仅是为了它的稳定性和持久性。

请记住，你问的问题很多，而且在这个过程中做出了许多假设。这很可能是一个为期一个月的全职项目，你只需要让所有这些部分正确地协同工作。你确定要这么做吗？

这里还有几个尚未解答的问题：

你需要拥有 Windows 客户端连接？OpenAFS 可能比 Samba 或 NFS（如果您运行的是较新的客户端）更轻松地实现您的要求。
接下来的问题就是，文件共享是否需要非常安全、有点安全、还是仅仅可用？
您是否希望连接到 LAN 之外的文件共享？
您的所有客户端都是基于 Windows 的吗，或者这是一个混合环境？
哪些类型的客户端正在连接到您的 VPN？
您能为此投入多少时间和劳动力？
值得吗不是购买 2008？
您是否希望使用网站或 GUI 工具来管理所有这些？
您需要在不同环境之间实现什么级别的互操作性？
您是否计划在不久的将来增加不同的客户或服务？
我没有看到任何关于应急计划的提及。你想如何处理这个问题？

我可以整晚不停地做下去……所以，从一般意义上回答你的问题，是的，你可以做所有这些，而且效果很好。至于它是否按你预期的方式工作，则是另一回事了。

Answer

我正在寻找一款 Linux 服务器来替代 Win 2008 服务器。

这是可行的，但需要重要的劳动。

Windows服务器为我们提供以下服务：

基于用户/组的权限文件共享

Samba 将提供此功能。这本身就是一项重大任务。但是，您（如下）表示您将没有 Active Directory 域来进行身份验证...因此还需要进行额外的工作。

家庭用户到公司的 VPN 访问

有几种方法可以解决这个问题。您想要“传统”VPN 访问，还是可以使用第三方工具？

远程桌面访问 PC（通常在家中通过 VPN）

每个 Windows 桌面上的 UltraVNC 将实现此目的。

集中式用户管理和域用户身份验证，以便人们可以使用自己的用户名/密码从任何 Win PC 登录。

这是个棘手的问题。Kerberos（或 Heimdal 等变体）可以实现这一点，但预计也会花费大量时间来设置和测试它。它还会对 Samba 的配置产生重大影响（如上所述）。

DNS 服务器

BIND 可用，尽管还有其他（PowerDNS、djbdns 等）。选择最适合您环境的方案。

我想知道您推荐哪种发行版，以及是否有任何您想要分享的秘诀/最佳实践和陷阱。

Debian，仅仅是为了它的稳定性和持久性。

请记住，你问的问题很多，而且在这个过程中做出了许多假设。这很可能是一个为期一个月的全职项目，你只需要让所有这些部分正确地协同工作。你确定要这么做吗？

这里还有几个尚未解答的问题：

你需要拥有 Windows 客户端连接？OpenAFS 可能比 Samba 或 NFS（如果您运行的是较新的客户端）更轻松地实现您的要求。
接下来的问题就是，文件共享是否需要非常安全、有点安全、还是仅仅可用？
您是否希望连接到 LAN 之外的文件共享？
您的所有客户端都是基于 Windows 的吗，或者这是一个混合环境？
哪些类型的客户端正在连接到您的 VPN？
您能为此投入多少时间和劳动力？
值得吗不是购买 2008？
您是否希望使用网站或 GUI 工具来管理所有这些？
您需要在不同环境之间实现什么级别的互操作性？
您是否计划在不久的将来增加不同的客户或服务？
我没有看到任何关于应急计划的提及。你想如何处理这个问题？

我可以整晚不停地做下去……所以，从一般意义上回答你的问题，是的，你可以做所有这些，而且效果很好。至于它是否按你预期的方式工作，则是另一回事了。

Question 2

你为什么要改变？我不想让大家觉得我冒犯了你，因为这根本不是冒犯，但是如果你现在不得不问这些问题，那么现在可能不是改变的时候。

您要求的是许多复杂系统的最佳实践和陷阱，而这实在是太难了。老实说，在您有机会在测试环境中设置其中一些内容之前，我会坚持使用 Windows。

我会先测试一下CentOS或者Debian。CentOS 是 RHEL 的一个免费分支，其内容与 RHEL 完全相同，只是删除了 RHEL 商标和版权标识。Debian 已被分叉了数十亿次，也被认为是最稳定的操作系统之一。

您将使用 SAMBA 进行 Windows 文件共享。使用 VNC 代替远程桌面。使用某种 PAM 模块进行基于 AD 的身份验证。可能使用 OpenVPN 来支持您的 VPN，使用 BIND 来支持 DNS。

其中一个较大的变化是权限。*nix 权限的工作方式与 Windows 权限不同，并且不那么精细。您只能为一个所有者、一个组和其他人指定权限。

不过说真的，在测试中完成所有这些操作，而不是临时切换到你不熟悉的平台。

编辑：我误读了有关身份验证的部分。如果您希望客户端针对此服务器进行身份验证，则需要 LDAP。但如果客户端是 Windows，这将非常棘手。

重新阅读这个问题让我觉得你试用了 SBS，安装了所有功能，你已经习惯了这些功能，但不想购买。如果是这样，那就买吧。人们使用直接支持 Windows 客户端的 Windows 服务器是有原因的。Linux 当然有它的时间和地点，实际上有很多时间和地点。但其中之一就是不要替换域控制器。

Answer

你为什么要改变？我不想让大家觉得我冒犯了你，因为这根本不是冒犯，但是如果你现在不得不问这些问题，那么现在可能不是改变的时候。

您要求的是许多复杂系统的最佳实践和陷阱，而这实在是太难了。老实说，在您有机会在测试环境中设置其中一些内容之前，我会坚持使用 Windows。

我会先测试一下CentOS或者Debian。CentOS 是 RHEL 的一个免费分支，其内容与 RHEL 完全相同，只是删除了 RHEL 商标和版权标识。Debian 已被分叉了数十亿次，也被认为是最稳定的操作系统之一。

您将使用 SAMBA 进行 Windows 文件共享。使用 VNC 代替远程桌面。使用某种 PAM 模块进行基于 AD 的身份验证。可能使用 OpenVPN 来支持您的 VPN，使用 BIND 来支持 DNS。

其中一个较大的变化是权限。*nix 权限的工作方式与 Windows 权限不同，并且不那么精细。您只能为一个所有者、一个组和其他人指定权限。

不过说真的，在测试中完成所有这些操作，而不是临时切换到你不熟悉的平台。

编辑：我误读了有关身份验证的部分。如果您希望客户端针对此服务器进行身份验证，则需要 LDAP。但如果客户端是 Windows，这将非常棘手。

重新阅读这个问题让我觉得你试用了 SBS，安装了所有功能，你已经习惯了这些功能，但不想购买。如果是这样，那就买吧。人们使用直接支持 Windows 客户端的 Windows 服务器是有原因的。Linux 当然有它的时间和地点，实际上有很多时间和地点。但其中之一就是不要替换域控制器。

Question 3

我认为，你在这里问这个问题意味着你不应该这样做。为什么？

Linux 是一个很棒的系统……但如果你认为 Windows 很复杂，那就用 Linux 玩一个星期吧。更重要的是，当你不知道发生了什么事情时，尝试修复它。如果你是 Linux 专家，那么我建议你考虑一下。显然，你不是 Linux 专家（你应该使用它作为你的服务器），否则你不会问使用哪个发行版 - 而且你还没有 Linux 专家可供你使用，否则你会从他们那里得到答案。

您可能不喜欢为 Windows 付费，而您可能认为 Linux 是免费的……是吗？支付 800 美元购买服务器许可证并使用您熟悉且可以轻松获得帮助的东西会让您花费更少吗？或者，使用免费操作系统会让您花费更少，而免费操作系统的费用比在 5-10 小时的付费支持内购买的 Windows 许可证要高吗？集成 Windows 客户端的问题是否值得“免费”的 Linux 许可证？生产力中断是否值得？

Answer

我认为，你在这里问这个问题意味着你不应该这样做。为什么？

Linux 是一个很棒的系统……但如果你认为 Windows 很复杂，那就用 Linux 玩一个星期吧。更重要的是，当你不知道发生了什么事情时，尝试修复它。如果你是 Linux 专家，那么我建议你考虑一下。显然，你不是 Linux 专家（你应该使用它作为你的服务器），否则你不会问使用哪个发行版 - 而且你还没有 Linux 专家可供你使用，否则你会从他们那里得到答案。

您可能不喜欢为 Windows 付费，而您可能认为 Linux 是免费的……是吗？支付 800 美元购买服务器许可证并使用您熟悉且可以轻松获得帮助的东西会让您花费更少吗？或者，使用免费操作系统会让您花费更少，而免费操作系统的费用比在 5-10 小时的付费支持内购买的 Windows 许可证要高吗？集成 Windows 客户端的问题是否值得“免费”的 Linux 许可证？生产力中断是否值得？

Question 4

我同意其他人的观点，你似乎还没有为这样的转变做好准备。在没有充分准备的情况下这样做会给你带来无尽的麻烦和工作。现在你应该对 Linux 和 Samba 足够熟悉了，你不再需要问这样的问题。如果可能的话，建立一个实验室环境，其中有一台 Linux 机器和一个或多个 Windows 客户端，这样你就可以尝试一切，并在生产环境中试用之前确定你将得到什么。除非 Linux 是你的母语，而问题本身表明它不是，否则你可能会发现这样的转变带来的麻烦远远超过它的价值。

Answer

我同意其他人的观点，你似乎还没有为这样的转变做好准备。在没有充分准备的情况下这样做会给你带来无尽的麻烦和工作。现在你应该对 Linux 和 Samba 足够熟悉了，你不再需要问这样的问题。如果可能的话，建立一个实验室环境，其中有一台 Linux 机器和一个或多个 Windows 客户端，这样你就可以尝试一切，并在生产环境中试用之前确定你将得到什么。除非 Linux 是你的母语，而问题本身表明它不是，否则你可能会发现这样的转变带来的麻烦远远超过它的价值。

用 Linux 替换 Windows 服务器

答案1

答案2

答案3

答案4

相关内容