Administrador do Windows quer começar pequeno com o servidor de arquivos Linux (ubuntu)

12

Trabalho estritamente apenas com máquinas Windows (exceto a pequena caixa aix unix que foi substituída). No passado, em uma tentativa de auto-educar no Linux, instalei várias versões do Ubuntu desktop / sever e Fedora apenas para perceber que não tenho tempo para me ensinar.

Chegou a hora de substituir um servidor de arquivos / ftp / http que anteriormente executava o Windows. Eu tenho todos os arquivos em uma unidade NTFS separada e instalarei o sistema operacional em uma unidade menor.

Fiz o download da versão mais recente do Unubtu Server, mas ainda não a instalei. Eu quero usar este servidor doméstico como meu kit inicial para Linux e começar da maneira certa, mas muito simples. Quando a instalação estiver concluída, quero começar configurando um servidor de arquivos SIMPLE para uso doméstico, a fim de se tornar proficiente o suficiente para substituir um pequeno servidor de arquivos no trabalho. Isso acabará resultando em menos Microsoft no trabalho.

Estou procurando conselhos sobre como começar de maneira simples: servidor de arquivos doméstico para servidor de arquivos de trabalho por um período de tempo. Idealmente, esta máquina não terá um monitor / teclado / mouse e estará acessível apenas remotamente.

linux  file-server 
cop1152
fonte
Provavelmente deve ser uma comunidade wiki
Matt Simmons

Respostas:

6

EDIT: Por que não começar com um servidor de arquivos

Não comece com um servidor de arquivos, a menos que se sinta confortável o suficiente para solucioná-lo em caso de falha sem grandes períodos de inatividade, você não deseja que seus usuários aguardem uma restauração de arquivo por horas / dias, apenas porque você configurou o samba e agora tem algum componente com falha que você não sabe consertar.

Eu começaria com algo como o seguinte:

  • execute o linux como seu sistema operacional principal
    • isso lhe dará a opção de encontrar problemas em sistemas "não críticos", aprendendo um pouco de cada vez
    • em qualquer caso, instale uma máquina virtual executando o Windows para concluir o trabalho
    • Eu não faria o contrário, pois você precisará de muito mais autodisciplina para iniciar a VM e trabalhar com linux - se o linux for o padrão, você provavelmente começará a trabalhar com ela mais cedo ou mais tarde
  • defina alguns requisitos que você tem na sua empresa e descubra quais sistemas você pode executar em paralelo (como um segundo sistema para fazer backups) e, se não houver tempo crítico, tente atender aos seus requisitos
    • Pessoalmente, acho que um sistema de backup é um bom começo. Você provavelmente encontrará alguns problemas, como escalonamento de E / S, gerenciamento de disco e outros que podem ser resolvidos sem muitos problemas, pois você estará executando sua conhecida infraestrutura de backup
  • Além disso, algum sistema de monitoramento complementar o ajudará muito, não precisará de muitos recursos, mas começará com os problemas em redes heterogêneas, como "Como obter dados de monitoramento de um host do Windows no meu sistema Linux" da mesma forma pode ser verdade para um servidor de logs central

Há muitos exemplos para começar, que não interromperão seu dia no trabalho ou nos serviços.

Linux não é Windows - esqueça coisas como "Mas no Windows eu faço dessa maneira" e procure a maneira "correta" de fazê-lo no Linux. Além disso, tente fazer o máximo possível sem "voltar atrás" ao X.org. Você deseja gerenciar seus sistemas com o mínimo de dependências possível, X é uma dependência enorme. Desde que você estava gerenciando uma caixa do AIX, acho que você já conhece o básico (permissões do Unix e outras). Comece também o mais cedo possível com coisas como cfengine (Windows + Linux) ou fantoche (somente Linux) e FAI(ou as várias outras ferramentas de implantação, dependendo da distribuição escolhida) para ter uma estrutura de gerenciamento instalada para mais de um servidor, caso você precise - e você precisará, * Os sistemas operacionais baseados em * nix não têm tanta cola pronta para usar como Windows para gerenciar vários servidores. Isso o torna um pouco mais complexo (não necessariamente mais complicado - preste atenção à diferença), mas também oferece mais flexibilidade

MUITO SUBJETIVO : Eu evitaria o Ubuntu para servidores, pois achei que a qualidade dos pacotes era muito baixa para os servidores, também o Fedora não é realmente bom para IMHO de servidores, pois eles fornecem pacotes de ponta, o que é bom para desktops ou "visualizações técnicas". mas eu gostaria que meus servidores rodassem em uma base estável.

serverhorror
fonte
Eu executei o Ubuntu em servidores e não tive problemas com ele. No raro evento em que o pacote Ubuntu não funciona, sempre há backport de uma versão mais recente ou pacotes de compilação cruzada do Debian, que é amplamente considerada como uma das melhores distribuições para servidores.
crb
Foi por isso que adicionei "MUITO SUBJETIVO" - para fazer backup do meu raciocínio - em várias ocasiões me deparei com erros como este: launchpad.net/ubuntu/+source/cyrus-imapd-2.2/+bug/67111 - o software está em " main"(oficialmente suportado!) que vem com uma versão LTS, com um bug que é um showstopper (ok, pode acontecer algumas vezes), mas não corrigi-lo por cerca de 7 meses - que é um não-go para mim
serverhorror
+1 para "Linux não é Windows". Se eu tivesse US $ 10 por cada vez que tivesse que dizer isso, já estaria aposentado agora - em minha própria ilha particular.
Avery Payne
6

Ok, primeiro, eu tenho um servidor Samba real em um ambiente de produção há mais de um ano. Posso dizer que haverá altos e baixos nesse processo e que não é tão simples quanto seria no Windows Server. A segunda coisa que posso dizer é que, desde que você leve a bagagem do Windows com você (expectativas de comportamento), ela nunca funcionará tão bem quanto você gostaria.

Minha configuração era um pouco diferente - RHEL 5.1 - mas o princípio é o mesmo.

Primeiro, você descobrirá que realmente precisa entender como o Samba lida com as permissões de arquivo de maneira consistente com a sua percepção de "Propriedades do arquivo -> guia Segurança", porque não é a mesma coisa. É muito perto, mas sem charuto. Como você está traduzindo entre dois sistemas de arquivos semanticamente diferentes, você encontrará esquisitices como "o grupo Todos não pode ser excluído" e "o root possui todos os meus arquivos", ou seja, se você usar o root como a listagem principal em "Posse" . Isso ocorre porque sempre há uma permissão mundial (o Outro grupo) e sempre uma permissão de usuário (que corresponde aproximadamente a "Proprietário"), e na terra do Unix elas nunca podem desaparecer e, se não podem desaparecer, você não pode realmente excluí-los agora, você pode? Meus colegas de equipe do departamento não conseguiram lidar com isso -eles simplesmente não podiam abandonar a bagagem do Windows a que estavam acostumados. Portanto, sempre houve muita e tristeza sobre "por que não posso excluí-los" (por causa do motivo que acabei de mencionar) e "Mas se todos estão listados, há uma brecha na segurança" (não é, a semântica é diferente), e assim por diante, e cada vez eu precisaria re-explicar isso várias vezes. As permissões de arquivo são complicadas quando você as traduz. Certifique-se de escolher um esquema que faça sentido para sua implantação.

Segundo, o Winbind é o seu elo mais fraco. Seriamente. O RHEL 5.1 vem com o 3.0.25 (3.0.28 se você atualizar) e a versão pronta para o uso entra em colapso devido a um bug. Quando o Winbind vai, os serviços de arquivo o acompanham, porque não há nada para se autenticar. Algo tão simples quanto pressionar e manter pressionada a tecla de atualização em uma janela do Explorer (pressione F5) resultaria em um colapso da conexão e, se feito com carga suficiente, o próprio Winbind. A atualização para 3.0.28 resolveu esse problema, mas indica que existem alguns pontos doloridos nas versões mais antigas do software. Versão curta: mantenha-se atualizado com a versão que você está usando. Tente obter o mais novo, se possível, pois vários erros podem ser corrigidos. Os distribuidores de distro são notórios por estarem bem atrás da curva de correções de erros quando se trata do Samba.

Terceiro, a equipe do Samba trabalha arduamente para adicionar suporte que permitirá que as ferramentas de administração do Windows existentes façam interface diretamente com o serviço. Você pode, por exemplo, configurar scripts que iniciarão e interromperão os serviços locais * nix usando a interface para serviços do Windows, apenas não use o mesmo serviço para interromper o Samba (porque você cortará sua conexão). Muito útil para fazer outros serviços no servidor. Você também pode conectar-se via Gerenciamento do computador e ver sessões abertas, arquivos abertos etc. No entanto, nem todo o protocolo RPC é implementado e algumas tentativas resultam em erros (não fatais). Portanto, certifique-se de levar isso em consideração na perspectiva de gerenciamento de sistemas e tirar proveito disso sempre que possível. Se você pode aproveitar uma ferramenta administrativa do Windows existente para fazer interface com o Samba, e você tem outros funcionários no mundo "Windows" que precisam de ajuda com a transição, você pode suavizar o golpe reutilizando essas ferramentas, até que elas se sintam confortáveis ​​com um linha de comando.

Quarto, eu examinaria bem a versão do Samba que você está implantando. O Ubuntu é bom para um desktop, mais ou menos para um servidor. É uma palavra africana antiga que significa "Não consigo instalar o Debian". Você está realmente implantando o remix de outra pessoa do Debian e, francamente, se você quiser estável, por que não usar o original ?

Debian - só lançamos quando é hora.

O Debian pode ter um software que parece "obsoleto", mas, na realidade, a equipe de segurança é rápida sobre o backport de correções de segurança, e a política de "não revemos lançamentos porque um comportamento pode mudar, levando à quebra" às vezes faz mais sentido, especialmente se você estiver indo para uma configuração de longo prazo com estabilidade. Se você se inclina na outra direção e deseja que novos recursos apareçam constantemente, uma distribuição comercial como Red Hat ou SuSE pode ser mais do seu agrado. Cada atualização do software aumenta o pacote, corrigindo bugs e , às vezes, trazendo consequências indesejadas com os novos recursos. Você escolhe sua distro, você escolhe seu veneno.

Espero que isso forneça uma perspectiva adicional sobre o que está à sua frente. Posso dizer-lhe que, quando configurado corretamente, ele não apenas funcionará sem problemas, mas muito rapidamente. Tente executar alguns bancos de dados baseados em arquivo (Access, FoxPro, etc.) em um compartilhamento Samba em algum momento e observe como ele simplesmente grita, especialmente se você pode obter duas placas de rede. As placas de rede duplas podem ser facilmente acomodadas sem "ligação" ou outras bobagens, os clientes parecem não se importar e a única coisa com que você precisa se preocupar é garantir que seu switch seja compatível (o que uma troca de boa qualidade dos últimos 5 anos enfim). Basta colocar endereços diferentes em cada NIC, mas quando você especificar um endereço para usar no Samba, escolha apenas um. O Linux (e o switch) fará o resto.

Avery Payne
fonte
+1 Ótimas informações e informações. Obrigado por reservar um tempo para responder com informações valiosas.
cop1152
3

Eu acho que você deseja servir arquivos para uma máquina Windows, então o software que você está procurando se chama Samba .

Provavelmente, a maior coisa que diferencia um "servidor de arquivo doméstico" de um "servidor de arquivo comercial" é se você possui ou não IDs compartilhados entre máquinas.

Em um servidor de arquivos doméstico, você pode conectar-se com um nome de usuário e senha e acessar os arquivos.

Em um servidor de arquivos de trabalho, você tem um diretório de IDs compartilhados (como LDAP / Active Directory) e cada arquivo pertence ao proprietário da pessoa que se conecta, o que significa que você pode dizer "apenas o grupo financeiro pode acessar este diretório" .

O Samba suporta a integração com o AD, e o mesmo guia possui uma seção sobre a configuração de um servidor de arquivos integrado ao AD .

Como alternativa, se você deseja uma solução pronta para atuar como um servidor de arquivos (onde você executa um dispositivo, sem a extensibilidade de uma distribuição padrão como o Ubuntu), recomendo consultar o OpenFiler , um "NAS / SAN em uma caixa" com uma GUI da web para configurar tudo isso. Você fornece suas senhas de domínio do Windows e as une da maneira mais simples que faria em uma caixa do Windows. No entanto, você não está aprendendo Linux, está aprendendo o OpenFiler, que é uma camada de abstração (embora muito boa).

crb
fonte
+1 obrigado pelas informações e sugestões.
cop1152
1

Pessoalmente, estou usando o CentOS como um servidor CIFS. O CentOS Linux é um binário de distribuição de servidores compatível com o Redhat enterprise Linux. Se você está procurando um servidor NAS estável, o CentOS pode ser uma boa escolha.

http://www.centos.org/

ocsid80
fonte
-1

Eu recomendaria o uso do Thinstation ou FreeNAS . Ambos têm CDs ao vivo que não requerem instalação. O FreeNAS é um NAS gratuito que suporta quase tudo (incluindo samba) e possui um front-end de interface gráfica que deve facilitar a transição.

Se você decidir não usar nenhum desses, um bom servidor FTP independente seguro é o vsftpd .

IOTAMAN
fonte
1
O ThinStation é para atuar como um thin client (RDP / ICA etc), e geralmente alguém que deseja um 'servidor de arquivos' deseja SMB, não FTP.
crb
O FTP deveria ter sido morto há séculos. Se você realmente não quiser usar compartilhamentos CIFS em uma rede Windows há melhores alternativas como o WebDAV com SSL
serverhorror
Não sei se isso merece um voto negativo, no entanto, minha experiência com o FreeNAS é que é um ótimo servidor de arquivos, mas não é bom para se treinar em como usar o Linux, e é isso que esse cara procura.
Mark Henderson
Ao utilizar nosso site, você reconhece que leu e compreendeu nossa Política de Cookies e nossa Política de Privacidade.
Licensed under cc by-sa 3.0 with attribution required.