Administrateur Windows cherchant à démarrer petit avec un serveur de fichiers Linux (Ubuntu)

Je travaille strictement avec des machines Windows uniquement (à l'exception du petit boîtier unix qui vient d'être remplacé). Dans le passé, dans une tentative d'auto-formation sous Linux, j'avais installé diverses versions de Ubuntu desktop / sever et de Fedora, pour me rendre compte que je n'avais pas le temps de m'instruire.

Le temps est venu pour moi de remplacer un serveur d'accueil de fichiers / ftp / http qui utilisait auparavant Windows. J'ai tous les fichiers sur un lecteur NTFS distinct et installerai le système d'exploitation sur un lecteur plus petit.

J'ai téléchargé la dernière version de Unubtu Server, mais je ne l'ai pas encore installée. Je veux utiliser ce serveur domestique comme mon kit de démarrage Linux et bien commencer, mais très simple. Une fois l’installation terminée, je souhaite commencer par configurer un serveur de fichiers SIMPLE pour un usage domestique afin de devenir suffisamment compétent pour remplacer un serveur de fichiers de petite taille au travail. Cela conduira éventuellement à moins Microsoft au travail.

Je cherche des conseils sur le démarrage simple: du serveur de fichiers home à un serveur de fichiers de travail sur une période donnée. Idéalement, cette machine ne disposera pas d’un moniteur, d’un clavier ou d’une souris et ne sera accessible qu’à distance.

Téléchargez l' édition Ubuntu Server.

Guide d'installation:

Guide du serveur Ubuntu - Chapitre 2. Installation
Guide du serveur Ubuntu - Wiki

C'est tout ce dont vous avez besoin, ces tutoriels sont très faciles à suivre.

Consultez les sections: Serveur de fichiers Samba, HTTPD - Serveur Web Apache2

EDIT: Pourquoi ne pas commencer avec un serveur de fichiers

Ne commencez pas par un serveur de fichiers sauf si vous vous sentez assez à l'aise pour le dépanner en cas de panne sans temps d'immobilisation important, vous ne voulez pas que vos utilisateurs attendent une restauration de fichier pendant des heures / des jours simplement parce que vous avez configuré samba et Vous avez maintenant un composant défaillant que vous ne savez pas réparer.

Je commencerais par quelque chose comme ce qui suit:

• lancez Linux comme système d'exploitation principal
  • cela vous donnera la possibilité de rencontrer des problèmes dans des systèmes "non critiques", en apprenant un bit à la fois
  • dans tous les cas, installez une machine virtuelle sous Windows pour que le travail soit terminé
  • Je ne le ferais pas dans l'autre sens, car vous aurez besoin de beaucoup plus d'autodiscipline pour lancer la machine virtuelle et travailler avec linux - si linux est la valeur par défaut, vous commencerez probablement à le faire plutôt tôt que tard.
• Définissez certaines exigences de votre entreprise et déterminez quels systèmes vous pouvez exécuter en parallèle (par exemple, un deuxième système pour effectuer des sauvegardes). Si ce n'est pas le cas, essayez de répondre à vos exigences.
  • Personnellement, je pense qu'un système de sauvegarde est un bon départ et que vous rencontrerez probablement des problèmes tels que la mise à l'échelle liée aux E / S, la gestion de disque, etc.
• De plus, un système de surveillance complémentaire vous aidera beaucoup, il n'aura pas besoin de trop de ressources, mais vous aidera à résoudre les problèmes de réseaux hétérogènes, comme "Comment obtenir des données de surveillance d'un hôte Windows dans mon système Linux" de la même manière pourrait être vrai pour un serveur de journaux central

Voilà pour quelques exemples de départ qui n'interrompront pas votre journée de travail ou de services.

Linux n’est pas Windows - oubliez des choses comme "Mais dans Windows, je le fais comme ça", cherchez plutôt la "bonne" façon de le faire sous Linux. Essayez également de faire autant que possible sans "retomber" sur X.org. Vous voudrez pouvoir gérer vos systèmes avec le moins de dépendances possible, X est une dépendance énorme. Depuis que vous gérez une boîte AIX, je suppose que vous connaissez déjà les bases (permissions Unix et autres). Commencez aussi tôt que possible avec des choses comme cfengine (Windows + Linux) ou puppet (Linux uniquement) et FAI(ou les divers autres outils de déploiement en fonction de la distribution que vous choisissez) pour mettre en place un cadre de gestion pour plusieurs serveurs au cas où vous en auriez besoin - et vous en aurez, * les systèmes d'exploitation basés sur nix n'ont pas autant de colle prête à l'emploi utiliser comme Windows pour gérer plusieurs serveurs. Cela le rend un peu plus complexe (pas nécessairement plus compliqué - attention à la différence) mais vous donne aussi plus de flexibilité

TRÈS SUJET : J'éviterais Ubuntu pour les serveurs car je trouvais que la qualité de leurs paquets était trop basse pour les serveurs, et Fedora n'est pas vraiment bon pour les serveurs IMHO car ils fournissent des paquets à la pointe de la technologie, ce qui est bien pour les ordinateurs de bureau ou les "aperçus techniques". mais je préférerais que mes serveurs fonctionnent sur une base stable.

D'abord, j'ai utilisé un serveur Samba dans un environnement de production pendant plus d'un an. Je peux vous dire que ce processus connaîtra des hauts et des bas et que ce n’est pas aussi simple que sous Windows Server. La deuxième chose que je peux vous dire est que tant que vous apportez Windows avec vous (attentes sur le comportement), cela ne fonctionnera jamais aussi bien que vous le souhaiteriez.

Ma configuration était un peu différente - RHEL 5.1 - mais le principe est le même.

Premièrement, vous constaterez que vous devez vraiment, vraiment comprendre comment Samba gère les autorisations de fichiers de manière cohérente avec votre perception de "Propriétés du fichier -> Onglet Sécurité", car ce n'est tout simplement pas la même chose. C'est vraiment proche, mais pas de cigare. Parce que vous traduisez entre deux systèmes de fichiers sémantiquement différents, vous trouverez des bizarreries telles que "le groupe Tout le monde ne peut pas être supprimé" et "root possède tous mes fichiers", c'est-à-dire si vous utilisez root comme liste principale dans "Take Possession" . C’est parce qu’il y a toujours une permission mondiale (le groupe Other) et toujours une permission d’utilisateur (qui correspond à peu près à "Propriétaire"), et dans Unix-land, elles ne peuvent jamais disparaître , et s’ils ne peuvent pas partir, vous ne peut pas vraiment les supprimer maintenant, peut tu? Mes coéquipiers du département n'ont pas pu comprendre cela -ils ne pouvaient tout simplement pas abandonner le bagage Windows auquel ils étaient habitués. Donc, il y a toujours eu beaucoup de chagrin au sujet de "pourquoi ne puis-je pas les supprimer" (à cause de la raison que je viens de donner) et de "Mais si tout le monde est répertorié, il y a une faille de sécurité" (ce n'est pas le cas, la sémantique est et ainsi de suite, et chaque fois, il faudrait que je le répète encore et encore. Les autorisations de fichiers sont délicates lorsque vous les traduisez. Assurez-vous de choisir un schéma qui convient à votre déploiement.

Deuxièmement, Winbind est votre maillon le plus faible. Sérieusement. RHEL 5.1 est fourni avec 3.0.25 (3.0.28 si vous mettez à jour) et la version prête à l'emploi sera réduite en raison d'un bogue. Lorsque Winbind s'exécute, les services de fichiers le suivent, car rien ne permet de s'authentifier. Quelque chose d'aussi simple que d'appuyer sur la touche d'actualisation et de la maintenir enfoncée dans une fenêtre de l'Explorateur (appuyez sur F5) entraînerait un effondrement de la connexion et, si la charge était suffisamment chargée, un effondrement de Winbind lui-même. La mise à jour vers la version 3.0.28 a résolu ce problème, mais cela indique qu'il existe des points sensibles dans les versions antérieures du logiciel. Version courte: restez à jour avec la version que vous utilisez. Essayez d’obtenir le plus récent, si possible, car plusieurs bugs pourraient être corrigés. Les emballeurs de distro sont réputés pour être loin derrière la courbe des corrections de bogues en ce qui concerne Samba.

Troisièmement, l’équipe Samba s’efforce d’ajouter un support qui permettra aux outils d’administration Windows existants de s’interfacer directement avec le service. Vous pouvez, par exemple, configurer des scripts qui vont démarrer et arrêter les services locaux * nix à l'aide de l'interface pour services Windows, mais n'utilisez pas le même service pour arrêter Samba (car vous couperez votre connexion). Très pratique pour faire d'autres services sur le serveur. Vous pouvez également joindre via Gestion de l'ordinateur et voir les sessions ouvertes, les fichiers ouverts, etc. Cependant, tout le protocole RPC n'est pas implémenté et certaines tentatives aboutiront à des erreurs (non fatales). Veillez donc à en tenir compte dans votre perspective de gestion des systèmes et à en tirer parti lorsque cela est possible. Si vous pouvez exploiter un outil administratif Windows existant pour créer une interface avec Samba et que d'autres membres du personnel travaillant dans un monde "Windows" ont besoin d'aide pour la transition, vous pouvez atténuer l'impact en réutilisant ces outils, jusqu'à ce qu'ils soient à l'aise avec une ligne de commande.

Pour commencer, j’examinerais attentivement la version de Samba que vous déployez. Ubuntu est bon pour un ordinateur de bureau, donc pour un serveur. C'est un ancien mot africain qui signifie "Je ne peux pas installer Debian". Vous déployez vraiment le remix de Debian de quelqu'un d'autre et, franchement, si vous voulez une version stable, pourquoi ne pas utiliser l' original ?

Debian a peut-être un logiciel qui semble «périmé», mais en réalité, l’équipe de sécurité réagit promptement à l’arrière-plan des correctifs de sécurité, et la politique consistant à «nous ne révisons pas les publications, car un comportement pourrait changer, entraînant une rupture» a parfois un sens, en particulier si vous optez pour une configuration à long terme avec stabilité. Si vous vous penchez dans la direction opposée et souhaitez que de nouvelles fonctionnalités apparaissent constamment, une distribution commerciale telle que Red Hat ou SuSE pourrait vous plaire davantage. Chaque mise à jour du logiciel augmentera le package, corrigera des bugs et entraînera parfois des conséquences inattendues avec de nouvelles fonctionnalités. Vous choisissez votre distribution, vous choisissez votre poison.

Espérons que cela fournira une perspective supplémentaire sur ce qui vous attend. Je peux vous dire que, une fois correctement configuré, le système fonctionnera non seulement sans heurts, mais très rapidement. Essayez d’exécuter des bases de données basées sur des fichiers (Access, FoxPro, etc.) sur un partage Samba, et remarquez comme il crie, en particulier si vous pouvez obtenir deux cartes réseau. Les cartes réseau doubles peuvent facilement être installées sans "liaison" ou autre sottise, les clients semblent indifférents et la seule chose dont vous devez vous soucier est de vous assurer que votre commutateur le supporte (un commutateur de bonne qualité des 5 dernières années de toute façon). Il suffit de mettre des adresses différentes sur chaque carte réseau, mais lorsque vous spécifiez une adresse à utiliser dans Samba, choisissez-en une seule. Linux (et le commutateur) fera le reste.

Je suppose que vous allez vouloir servir des fichiers sur une machine Windows, le logiciel que vous recherchez s'appelle donc Samba .

La plus grande différence entre un "serveur de fichiers domestique" et un "serveur de fichiers de travail" est probablement le fait que vous ayez ou non des identifiants partagés entre ordinateurs.

Sur un serveur de fichiers domestique, vous pouvez vous connecter avec un nom d'utilisateur et un mot de passe et accéder aux fichiers.

Sur un serveur de fichiers de travail, vous avez un répertoire d'ID partagés (tels que LDAP / Active Directory) et chaque fichier appartient au propriétaire de la personne qui se connecte, ce qui signifie que vous pouvez dire "seul le groupe financier peut accéder à ce répertoire". .

Samba prend en charge l’intégration avec AD, et le même guide contient une section sur la configuration d’un serveur de fichiers intégré à AD .

Si vous souhaitez une solution clé en main pour agir en tant que serveur de fichiers (où vous exécutez une appliance, sans l'extensibilité d'une distribution standard telle que Ubuntu), je vous recommanderais de regarder OpenFiler , un "NAS / SAN dans une boîte". avec une interface graphique Web pour configurer tout cela. Vous lui donnez vos mots de passe de domaine Windows et le rejoignez aussi simplement que vous le feriez avec une boîte Windows. Cependant, vous n’apprenez pas Linux, vous apprenez OpenFiler, qui est une couche d’abstraction (bien que très jolie).

J'utilise personnellement CentOS en tant que serveur CIFS. CentOS Linux est un binaire de distribution de serveur compatible avec Redhat Enterprise Linux. Si vous recherchez un serveur NAS stable, CentOS peut être un bon choix.

http://www.centos.org/

Je recommanderais d'utiliser Thinstation ou FreeNAS . Ils ont tous les deux des CD live qui ne nécessitent aucune installation. FreeNAS est un NAS gratuit qui prend en charge presque tout (y compris la samba) et qui possède une interface graphique qui devrait faciliter la transition.

Si vous décidez de ne pas utiliser l'un de ces logiciels, un bon serveur FTP autonome sécurisé est vsftpd .