ការដំឡើង និងកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេអ៊ូប៊ុនទូ។ ការដំឡើង និងការកំណត់រចនាសម្ព័ន្ធដំបូងនៃម៉ាស៊ីនមេ Ubuntu - នីតិវិធីដែលបង្ហាញឱ្យឃើញ

  • ការបង្រៀន

សួស្តី ហាប! ក្នុងអំឡុងពេលពិភាក្សានៃអត្ថបទមួយអំពីបណ្តាញផ្ទះ "ឧត្តមគតិ" ជម្លោះបានកើតឡើងអំពីថាតើមួយណាល្អជាង ហាដវែរ NAS ឬកុំព្យូទ័រខ្នាតតូចជាមួយ ការចែកចាយលីនុច. អ្នកនិពន្ធបានស្នើឱ្យប្រើ Hardware NAS ព្រោះវាងាយស្រួលគ្រប់គ្រង មិនត្រូវការចំណេះដឹងអំពីលីនុច ហើយជាទូទៅ NAS គឺស្ងាត់។ ប៉ុន្តែនៅពេលជាមួយគ្នានេះ ដើម្បីមើលវីដេអូនៅលើទូរទស្សន៍ DLNA ដែលវាមិនគាំទ្រ ខ្ញុំបានស្នើឱ្យបើកកុំព្យូទ័រយួរដៃជាមួយនឹងការបំប្លែង DLNA ។ នេះធ្វើឱ្យខ្ញុំភ្ញាក់ផ្អើល ដោយដាក់វាដោយស្លូតបូត ពីព្រោះនៅក្នុងបណ្តាញដ៏ល្អនេះ មិនគួរកើតឡើងនោះទេ។ អាស្រ័យហេតុនេះ ខ្ញុំចង់បង្ហាញនូវទស្សនៈវិស័យរបស់ខ្ញុំមួយក្នុងចំនោម សមាសធាតុសំខាន់ៗ បណ្តាញផ្ទះ- ការផ្ទុកទិន្នន័យកណ្តាល ហើយវានឹងផ្អែកលើ mini-PC ដែលមាន OS ម៉ាស៊ីនមេអ៊ូប៊ុនទូ.

តើយើងត្រូវការអ្វីខ្លះ?

ជាបឋម NAS ត្រូវបានទាមទារ ពិតណាស់ ការផ្ទុកសុវត្ថិភាពទិន្នន័យ និងងាយស្រួលចូលប្រើវា។ ជាដំបូង RAID គឺចាំបាច់សម្រាប់ភាពអាចជឿជាក់បាន ពីព្រោះការបាត់បង់ប័ណ្ណសារមេឌៀក្នុងផ្ទះទាំងមូលរបស់អ្នកដោយសារតែដ្រាយវ៍រឹងដែលបរាជ័យគឺយ៉ាងហោចណាស់ឆោតល្ងង់។ ដើម្បីចូលប្រើទិន្នន័យ អ្នកត្រូវកំណត់រចនាសម្ព័ន្ធការចូលប្រើ FTP និង Samba ។ ជាការពិតណាស់ មនុស្សគ្រប់រូបមានតម្រូវការផ្ទាល់ខ្លួន ដូច្នេះប្រសិនបើអ្នកប្រើ MacOS ឬ Linux នោះអ្នកប្រហែលជាត្រូវការពិធីការផ្សេងទៀត (NFS, AFP) ប៉ុន្តែខ្ញុំនឹងរៀបរាប់អំពីការរៀបចំដូចដែលខ្ញុំបានធ្វើវាសម្រាប់ខ្លួនខ្ញុំផ្ទាល់។
ដើម្បីចូលប្រើទិន្នន័យមេឌៀពីទូរទស្សន៍ឆ្លាតវៃ យើងត្រូវការម៉ាស៊ីនមេ DLNA ។ ហើយដើម្បីភាពងាយស្រួលក្នុងការទាញយក យើងត្រូវការម៉ាស៊ីនភ្ញៀវ torrent ។ ជាការប្រសើរណាស់, វាគឺជាទីប្រឹក្សាដើម្បីគ្រប់គ្រងទាំងអស់នេះតាមរយៈចំណុចប្រទាក់បណ្ដាញ។

ហេតុអ្វីមិនមែនជា Hardware NAS?

វាហាក់បីដូចជាអ្នកផលិតបានយកចិត្តទុកដាក់អ្នកប្រើប្រាស់ជាយូរមកហើយ ហើយបានផលិតប្រអប់ដែលត្រៀមរួចជាស្រេចជាពិសេសសម្រាប់ជាយូរមកហើយ ការប្រើប្រាស់នៅផ្ទះ. ប៉ុន្តែពួកគេមានគុណវិបត្តិ៖
1) ពួកគេមានតម្លៃថ្លៃ។ អ្នកទំនងជាមិនស្វែងរកតម្លៃថោកជាង 20,000 រូប្លិ៍ទេ។ NAS ដែលមានសមត្ថភាពភ្ជាប់ 4 hard drive ជាមួយនឹង Atom processor។ អ្នកដែលមានតម្លៃថោកជាធម្មតាប្រើខួរក្បាលខ្សោយ ដែលមិនគ្រប់គ្រាន់សម្រាប់ torrent ដូចគ្នានៅពេលទាញយកការផ្សាយទិន្នន័យពីរក្នុងពេលដំណាលគ្នា (មើលភាពយន្តតាមរយៈ DLNA និងចម្លងឧទាហរណ៍រូបថត)។ ខ្ញុំអាចប្រមូលផ្តុំ mini-PC ពេញលេញដោយផ្អែកលើ motherboard mini-ITX ជាមួយ Atom និង 4 GB នៃ memory ត្រឹមតែ 6,000 rubles!
2) ពួកគេមានកម្រិត។ នោះគឺវាផ្តល់តែមុខងារទាំងនោះដែលផ្តល់ដោយក្រុមហ៊ុនផលិតប៉ុណ្ណោះ។ ដើម្បីពង្រីកសមត្ថភាពរបស់វា "រាំជាមួយ tambourine" ជាធម្មតាត្រូវបានទាមទារ ចាប់តាំងពីខឺណែលនៅក្នុងកម្មវិធីបង្កប់អាចត្រូវបានកាត់បន្ថយយ៉ាងខ្លាំង។ ដោយប្រើអ៊ូប៊ុនទូ អ្នកពិតជាមិនកំណត់ដោយអ្វីនោះទេ - ឃ្លាំងដ៏ធំនៃកម្មវិធីគ្រប់ប្រភេទនឹងអនុញ្ញាតឱ្យអ្នកធ្វើអ្វីគ្រប់យ៉ាងដែលអ្នកចង់បានចេញពីម៉ាស៊ីនមេរបស់អ្នក ភ្លាមៗដើម្បីដំឡើងម៉ាស៊ីននិម្មិត។

ហេតុអ្វីមិន FreeNAS ឬ OpenFiler?

អ្នកសួរ។ ទីមួយ សូមមើលចំណុចទី 2 នៃគុណវិបត្តិនៃ Hardware NAS ពោលគឺការបង្កើនមុខងារនៃការចែកចាយទាំងនេះគឺមានបញ្ហាខ្លាំងណាស់ ខណៈពេលដែល Ubuntu មានឃ្លាំងដ៏ធំនៃកម្មវិធីដែលបានកំណត់រចនាសម្ព័ន្ធរួចហើយ។ ទីពីរ ទាំងនេះគឺជាតម្រូវការប្រព័ន្ធដ៏ធំ ជាពិសេស FreeNAS 8 ទាមទារអប្បបរមា 2 GB RAMហើយកំណែថ្មីនៃ OpenFiler មិនត្រូវបានចេញផ្សាយសម្រាប់ស្ថាបត្យកម្ម x86 ទៀតទេ។ លើសពីនេះទៀត FreeNAS មិនដំណើរការដោយរលូនទេ - កំណែ 0.7 ដែលមានម៉ាស៊ីនភ្ញៀវ torrent និងម៉ាស៊ីនមេ DLNA ហួសសម័យយូរហើយនៅក្នុងទីប្រាំបី។ កំណែពាណិជ្ជកម្មខ្ញុំមិនអាចដំឡើង DLNA បានទេ ហើយជាមួយនឹងប្រព័ន្ធឯកសារ ZFS ដែលស្នើឡើង វាមានការលំបាកខ្លះក្នុងករណីប្រព័ន្ធបរាជ័យ តើអ្នកនឹងស្ដារទិន្នន័យដោយរបៀបណា? ពិបាក។

ហេតុអ្វីបានជាការចែកចាយ Server 12.04 LTS ត្រូវបានជ្រើសរើស?

LTS (ការគាំទ្ររយៈពេលវែង) គឺជាការចែកចាយដែលមានរយៈពេលវែងនៃការគាំទ្រ និងការអាប់ដេត។ ដោយសារយើងត្រូវការម៉ាស៊ីនមេដែលប្រសិនបើអាចធ្វើទៅបាន ពេលដែលកំណត់រចនាសម្ព័ន្ធអាចដំណើរការបានយ៉ាងងាយស្រួលសម្រាប់ឆ្នាំខាងមុខ វាជាការប្រសើរជាងក្នុងការជ្រើសរើសកំណែពិសេសនៃការចែកចាយនេះ។
កំណែម៉ាស៊ីនមេត្រូវបានជ្រើសរើសយ៉ាងជាក់ស្តែង ពីព្រោះតាមឧត្ដមគតិយើងមិនចាំបាច់ខ្ជះខ្ជាយធនធានលើសែលក្រាហ្វិកទេ។ ទោះបីជាអ្នកទើបតែស្គាល់លីនុច ឬបានធ្វើការជាមួយកំណែផ្ទៃតុរបស់អ៊ូប៊ុនទូរួចហើយ នោះជាគោលការណ៍អ្នកអាចជ្រើសរើស កំណែធម្មតា។ការចែកចាយវាមិនមានបញ្ហាទេ។

តោះចាប់ផ្តើម

ការ​ដំឡើង​នេះ​មាន​តម្លាភាព ដូច្នេះ​ខ្ញុំ​នឹង​មិន​រៀបរាប់​លម្អិត​ទេ។ ខ្ញុំនឹងរស់នៅលើការបំបែក hard drive ឱ្យកាន់តែលម្អិត។


ខ្ញុំបានយក motherboard ថវិកាដោយមិនមានការគាំទ្រផ្នែករឹង RAID ហើយនៅក្នុងការអនុវត្តរបស់ខ្ញុំ hardware RAID ដែលបានបង្កើតឡើងនៅក្នុង motherboard ជារឿយៗមិនដំណើរការល្អទេ។ ផ្នែកដ៏ល្អបំផុតដូច្នេះយើងនឹងរៀបចំអ្វីដែលគេហៅថា "កម្មវិធី" RAID ។ ដ្រាយវ៍រឹងថ្មីចំនួនពីរនឹងត្រូវបានប្រើដើម្បីរក្សាទុកទិន្នន័យ។ ខ្ញុំ​មិន​មាន​មេឌៀ​ផ្ទុក​បន្ថែម​ទេ ដូច្នេះ​ខ្ញុំ​នឹង​បំបែក​ថាស​ជា​ពីរ​ភាគ ដែល​មួយ​នឹង​ជា​ប្រព័ន្ធ និង​ទីពីរ​សម្រាប់​ទិន្នន័យ។ ផ្នែកទាំងពីរនៅលើពីរ ថាសរឹងនឹងត្រូវបានបញ្ចូលទៅក្នុង RAID 1 (សម្រាប់ភាពងាយស្រួល ខ្ញុំធ្វើប្រតិបត្តិការទាំងអស់នៅលើម៉ាស៊ីននិម្មិត ដូច្នេះកុំយកចិត្តទុកដាក់លើទំហំតូចនៃភាគថាស)។
ដំបូងយើងបង្កើតតារាងភាគថាសនៅលើថាសដំបូងហើយបំបែកវាជាពីរផ្នែក។ យើងសម្គាល់ពួកវាជា "ភាគថាស RAID" ទោះបីជាវាមិនចាំបាច់ក៏ដោយ។


ថាសទីពីរត្រូវបានខូចតាមរបៀបដូចគ្នា។ បន្ទាប់មកជ្រើសរើស "ដំឡើងកម្មវិធី RAID" ។ យើងនិយាយថា "បង្កើតឧបករណ៍ MD" ជ្រើសរើសភាគថាសដំបូងនៅលើថាសពីរ។ ដូចគ្នាជាមួយផ្នែកទិន្នន័យ។ ដោយវិធីនេះ RAID អាចត្រូវបានផ្លាស់ប្តូរ និងពង្រីកយ៉ាងស្វាហាប់ ដូច្នេះប្រសិនបើអ្នកមានដ្រាយវ៍រឹងតែមួយប៉ុណ្ណោះ រហូតមកដល់ពេលនេះ ប៉ុន្តែកំពុងមានគម្រោងទិញទីពីរ សូមមានអារម្មណ៍សេរីក្នុងការរៀបចំវា បន្ទាប់ពីការទិញអ្នកអាចយកវាបានយ៉ាងងាយស្រួល។


បន្ទាប់ពី បង្កើត RAIDសម្គាល់ពួកវាសម្រាប់ការប្រើប្រាស់។ យើងជ្រើសរើសប្រព័ន្ធឯកសារ ext4 ហើយកំណត់ចំណុចម៉ោន៖ ភាគថាសប្រព័ន្ធជា root (/) និងភាគថាសទិន្នន័យនៅក្នុងទីតាំងបំពាន (ខ្ញុំចូលចិត្តម៉ោនវានៅក្នុងថត /mnt) ។


បន្ទាប់មក ប្រព័ន្ធនឹងជូនដំណឹងថាតើយើងចង់ចាប់ផ្ដើមប្រព័ន្ធដែរឬទេ ប្រសិនបើអារេ RAID បរាជ័យ។ ខ្ញុំណែនាំអ្នកឱ្យឆ្លើយថា "ទេ" ពីព្រោះប្រសិនបើដ្រាយវ៍រឹងបរាជ័យអ្នកនឹងមិនកត់សំគាល់វាទេ - ប្រព័ន្ធនឹងបន្តដំណើរការជាមួយឌីសមួយប៉ុន្តែប្រសិនបើឌីសទីពីរក៏បរាជ័យនោះអ្នកនឹងត្រូវយកវាទៅ ក្រុមហ៊ុនសង្គ្រោះទិន្នន័យ។

ខ្ញុំនឹងមិនបង្កើតភាគថាសស្វបទេ ព្រោះដំបូងវាអាចបង្កើតជាឯកសារ ហើយទីពីរ ខ្ញុំផ្ទាល់មិនត្រូវការវាទេ - ខ្ញុំបានដំឡើង 4 GB នៅលើកុំព្យូទ័រខ្នាតតូចរបស់ខ្ញុំ ហើយការប្រើប្រាស់អង្គចងចាំមិនលើសពី 10% ទេ។ (400 មេកាបៃ) ហើយនៅក្នុងស្ថានភាពធម្មតាសូម្បីតែតិចជាងនេះ (ឥឡូវនេះមានតែ 130 មេកាបៃកំពុងប្រើ) ។ ទោះបីជាអ្នកមានគម្រោងដំឡើងម៉ាស៊ីននិម្មិតក៏ដោយ អ្នកប្រហែលជាត្រូវការវា ដូច្នេះបន្ទាប់ពីដំឡើងរួច ខ្ញុំនឹងរៀបរាប់ពីរបៀបបង្កើតឯកសារ swap ប៉ុន្តែឥឡូវនេះ យើងឆ្លើយអវិជ្ជមានចំពោះសំណើដើម្បីបង្កើតភាគថាសស្វប។

បន្ទាប់ពីដំណើរការចម្លងឯកសាររយៈពេលខ្លី ប្រព័ន្ធនឹងចាប់ផ្តើមធ្វើបច្ចុប្បន្នភាពទិន្នន័យពីឃ្លាំង ហើយបន្ទាប់មកសួរថាតើការអាប់ដេតនឹងត្រូវបានដំឡើងយ៉ាងដូចម្តេច។ ដោយសារយើងរក្សាការគ្រប់គ្រងប្រព័ន្ធដល់កម្រិតអប្បបរមា យើងជ្រើសរើសការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ។ បន្ទាប់មកប្រព័ន្ធនឹងសួរថាតើកញ្ចប់មួយណាដែលត្រូវដំឡើងភ្លាមៗ។ ខ្ញុំបានជ្រើសរើស OpenSSH (យើងត្រូវការឧបករណ៍បញ្ជាពីចម្ងាយ បន្ទាត់ពាក្យបញ្ជា), LAMP (ត្រូវការសម្រាប់ចំណុចប្រទាក់បណ្ដាញ), ម៉ាស៊ីនមេបោះពុម្ព (នៅក្នុងអត្ថបទនេះខ្ញុំនឹងមិនពិពណ៌នាអំពីការភ្ជាប់ម៉ាស៊ីនបោះពុម្ពទេ) ហើយពិតណាស់ Samba ម៉ាស៊ីនមេឯកសារសម្រាប់ការចូលប្រើពីម៉ាស៊ីនវីនដូ។

ជាការប្រសើរណាស់, នៅដំណាក់កាលចុងក្រោយប្រព័ន្ធនឹងស្នើសុំពាក្យសម្ងាត់សម្រាប់ MySQL និងសំណើសម្រាប់ ការដំឡើង GRUB. ចាប់ផ្ដើមឡើងវិញ - ប្រព័ន្ធត្រូវបានដំឡើង! តោះចូលដើម្បីមើលថាតើអាសយដ្ឋាន IP ណាដែល DHCP ផ្តល់ឱ្យយើង (វាក៏អាចត្រូវបានធ្វើដោយប្រើពាក្យបញ្ជា ifconfig) ក្នុងករណីរបស់ខ្ញុំអាសយដ្ឋាន 192.168.1.180 ត្រូវបានផ្តល់ឱ្យ។

នោះហើយជាវា អ្នកអាចបិទម៉ូនីទ័រ ហើយដាក់ឯកតាប្រព័ន្ធនៅក្នុងកន្លែងងាយស្រួល បន្ទាប់មកយើងនឹងធ្វើការជាមួយវាតាមរយៈ SSH ។ ខ្ញុំប្រើ PUTTY សម្រាប់រឿងនេះ។

ការកំណត់រចនាសម្ព័ន្ធ

1) ផ្លាស់ប្តូរឯកសារ
ជាដំបូង ខ្ញុំនឹងរៀបរាប់ពីរបៀបរៀបចំឯកសារ swap ប្រសិនបើអ្នកពិតជាត្រូវការវា អ្វីគ្រប់យ៉ាងត្រូវបានធ្វើដោយគ្រាន់តែពីរបីបន្ទាត់នៃពាក្យបញ្ជាប៉ុណ្ណោះ។
បង្កើតឯកសារដែលពោរពេញទៅដោយលេខសូន្យ៖> sudo dd if=/dev/zero of=/swap bs=1M count=2048
រៀបចំវាសម្រាប់ប្រើជា swap:> sudo mkswap /swap
បន្ថែមទៅ ឯកសារ fstabឯកសារដែលបានបង្កើតរបស់យើងដើម្បីប្រើជាឯកសារស្វប៖
> sudo nano /etc/fstab /swap none swap sw 0 0
ចាប់ផ្ដើមឡើងវិញ៖> sudo shutdown -r ឥឡូវនេះ
2) ការធ្វើបច្ចុប្បន្នភាពកម្មវិធី
យើងធ្វើបច្ចុប្បន្នភាពកញ្ចប់ទាំងអស់ភ្លាមៗ វាត្រូវបានធ្វើដោយពាក្យបញ្ជាពីរ៖> sudo apt-get update> sudo apt-get ធ្វើឱ្យប្រសើរឡើង
3) ចំណុចប្រទាក់គេហទំព័រ
ដើម្បីគ្រប់គ្រងប្រព័ន្ធតាមរយៈចំណុចប្រទាក់បណ្ដាញ មានកញ្ចប់ webim ប៉ុន្តែជាអកុសលវាមិននៅក្នុងឃ្លាំងទេ ដូច្នេះសូមទាញយកកញ្ចប់ដែលបានរៀបចំដោយដៃ៖ > wget http://prdownloads.sourceforge.net/webadmin/webmin_1.580_all ។ deb
ដើម្បីដំឡើង webim អ្នកនឹងត្រូវការកញ្ចប់ដែលពឹងផ្អែកមួយចំនួន ក្នុងករណីរបស់ខ្ញុំ នេះគឺជាបញ្ជីខាងក្រោម អ្នកប្រហែលជាត្រូវបញ្ចូលអ្វីផ្សេងទៀត។ > sudo apt-get ដំឡើង libnet-ssleay-perl libauthen-pam-perl libio-pty-perl apt-show-versions
ជាការប្រសើរណាស់ ការដំឡើងពិតប្រាកដ៖> sudo dpkg --install webmin_1.580_all.deb
នោះហើយជាវា អ្នកអាចចូលទៅកាន់ចំណុចប្រទាក់គេហទំព័រ៖ https://192.168.1.180:10000
4) ដំឡើងការចូលប្រើ ftp
សម្រាប់ ftp ខ្ញុំប្រើ pure-ftpd (ទោះបីជាអ្នកអាចជ្រើសរើស proftpd និង vsftpd ដើម្បីឱ្យសមនឹងរសជាតិរបស់អ្នក)
តោះបង្កើតថតសាធារណៈ៖ > sudo mkdir /mnt/data/public
ដំឡើង pure-ftpd ពីឃ្លាំង៖> sudo apt-get ដំឡើង pure-ftpd
ជាគោលការណ៍ អ្នកអាចចូលគណនីប្រព័ន្ធបានរួចហើយ ប៉ុន្តែវាមិនល្អណាស់សម្រាប់ការប្រើប្រាស់ប្រចាំថ្ងៃនោះទេ។ តោះបង្កើតគណនីនិម្មិតដែលមានសិទ្ធិចូលប្រើតែប៉ុណ្ណោះ ថតសាធារណៈ:> sudo pure-pw useradd public -u local -g nogroup -d /mnt/data/public
តោះធ្វើបច្ចុប្បន្នភាពមូលដ្ឋានទិន្នន័យ៖ > sudo pure-pw mkdb
តោះបើកការប្រើប្រាស់ អ្នកប្រើប្រាស់និម្មិត:> sudo ln -s /etc/pure-ftpd/conf/PureDB /etc/pure-ftpd/auth/50pure
ចាប់ផ្តើមសេវាកម្មឡើងវិញ៖> សេវា sudo pure-ftpd ចាប់ផ្តើមឡើងវិញ
៥) សាំបា
ចូរយើងរៀបចំការចូលប្រើម៉ាស៊ីនមេពីម៉ាស៊ីន Windows លើសពីនេះទៅទៀត ខ្ញុំមានគ្រួសារធំមួយនៅផ្ទះ ហើយខ្ញុំត្រូវការបំបែកសិទ្ធិរវាងអ្នកប្រើប្រាស់ជាច្រើន។ ហើយសម្រាប់ការកែសម្រួលងាយស្រួលនៃសិទ្ធិថតដោយផ្ទាល់ពីវីនដូ (តាមរយៈផ្ទាំង "សុវត្ថិភាព" នៅក្នុងលក្ខណៈសម្បត្តិ) យើងនឹងប្រើ ACL ។
យើង​មិន​មាន​ដែន ដូច្នេះ​យើង​នឹង​ត្រូវ​បង្កើត​អ្នក​ប្រើ​ដូច​គ្នា​នឹង​ម៉ាស៊ីន Windows៖ > sudo useradd -d /home/PaulZi -s /bin/true -g users PaulZi
កំណត់ពាក្យសម្ងាត់ដូចនៅលើ Windows:> sudo passwd PaulZi
បន្ថែមអ្នកប្រើប្រាស់ដែលបានបង្កើតទៅ Samba:> sudo smbpasswd -a PaulZi
ដើម្បីគ្រប់គ្រងសិទ្ធិបន្ថែម អ្នកអាចដំឡើងឧបករណ៍ប្រើប្រាស់ (ជាជម្រើស): > sudo apt-get install acl > sudo apt-get install attr
ដើម្បីឱ្យ samba ធ្វើការជាមួយ ACLs ប្រព័ន្ធឯកសារដែលមានការគាំទ្រ POSIX ACL គឺចាំបាច់ ext4 គឺសមរម្យណាស់ ប៉ុន្តែវាត្រូវបានម៉ោនដោយគ្មានការគាំទ្រនេះតាមលំនាំដើម។ ដើម្បីបើកមុខងារនេះ បន្ថែមជម្រើស "acl" ទៅឯកសារ /etc/fstab ។ ប៉ុន្តែលើសពីនេះទៅទៀត Windows គាំទ្រការទទួលមរតកនៃសិទ្ធិ ដើម្បីអនុវត្តវានៅក្នុងលីនុច samba ត្រូវការរក្សាទុកទិន្នន័យបន្ថែមនៅកន្លែងណាមួយ។ ដើម្បីធ្វើដូចនេះអ្នកត្រូវបើកគុណលក្ខណៈឯកសារបន្ថែមជម្រើស "user_xattr" ។ ក្នុងពេលជាមួយគ្នានេះ យើងនឹងហាមឃាត់ការប្រតិបត្តិឯកសារនៅលើភាគថាសទិន្នន័យទាំងមូលដោយប្រើជម្រើស "noexec" (សម្រាប់សុវត្ថិភាព):> sudo nano /etc/fstab /dev/md0 /mnt/data ext4 defaults,noexec,acl, user_xattr 0 ២
ចាប់ផ្ដើមឡើងវិញ៖> sudo shutdown -r ឥឡូវនេះ
កែសម្រួលការកំណត់ samba (សម្រាប់ភាពសង្ខេប ខ្ញុំគ្រាន់តែរាយបញ្ជីការផ្លាស់ប្តូរ និងការបន្ថែម): > sudo nano /etc/samba/smb.conf workgroup = Home netbios name = Server security = user # add settings admin users = PaulZi # អ្នកប្រើប្រាស់ទាំងនេះនឹងត្រូវបានដំណើរការ ពីផែនទី root acl inherit = បាទ # បើកដំណើរការមរតក acl store dos attributes = បាទ # បើកការផ្ទុកគុណលក្ខណៈ dos # បិទ ការផ្ទុកវីនដូគុណលក្ខណៈ៖ បណ្ណសារផែនទី = គ្មានប្រព័ន្ធផែនទី = គ្មានផែនទីលាក់ = គ្មានផែនទីអានតែប៉ុណ្ណោះ = គ្មាន # ការចែករំលែកជាសាធារណៈមតិ = ផ្លូវសាធារណៈ = / mnt/data/public browseable = បាទ # ការចែករំលែកអាចមើលឃើញតែអាន = គ្មាន # បើកការសរសេរភ្ញៀវ ok = បាទ # អនុញ្ញាតការចូលប្រើរបស់ភ្ញៀវ សិទ្ធិទទួលមរតក = បាទ # បើកការទទួលមរតកនៃសិទ្ធិមរតក acls = បាទ # បើកដំណើរការមរតកនៃសិទ្ធិ windows កម្មសិទ្ធិមរតក = បាទ # បើកដំណើរការមរតករបស់ម្ចាស់ លាក់មិនអាចអានបាន = បាទ # លាក់ឯកសារដែលមិនអាចអានបាន
ចាប់ផ្តើមសេវាកម្មឡើងវិញ៖> សេវា sudo smbd ចាប់ផ្តើមឡើងវិញ
6) DLNA/UPnP - ម៉ាស៊ីនមេ
ខ្ញុំបានជ្រើសរើស minidlna ជាម៉ាស៊ីនមេ DLNA ។ ខ្ញុំបានជ្រើសរើសវាសម្រាប់ហេតុផលសាមញ្ញមួយ៖ វាមិនអូសតាមបណ្តុំនៃភាពអាស្រ័យដែលមិនចាំបាច់ដូចជា MediaTomb និង Serviio (ពួកគេទាញ Java ឬ បណ្ណាល័យក្រាហ្វិក) ទោះយ៉ាងណាក៏ដោយ ប្រសិនបើអ្នកត្រូវការការបម្លែងកូដ ខ្ញុំណែនាំអ្នកឱ្យដំឡើងមួយក្នុងចំណោមពួកវាជំនួសឱ្យ minidlna ។
ការដំឡើងពីឃ្លាំង៖> sudo apt-get ដំឡើង minidlna
កំណត់រចនាសម្ព័ន្ធ៖> sudo nano /etc/minidlna.conf media_dir=/mnt/data/public friendly_name=ubuntu
ចាប់ផ្តើមឡើងវិញ៖> សេវា sudo minidlna ចាប់ផ្តើមឡើងវិញ
7) torrent
ជាការប្រសើរណាស់ សេវាកម្មចុងក្រោយដែលមាននៅក្នុងអត្ថបទនេះគឺម៉ាស៊ីនភ្ញៀវ torrent ។ ខ្ញុំប្រើការបញ្ជូនជាអតិថិជនតាមគេហទំព័រជោគជ័យ។
ដំឡើង៖> sudo apt-get install transmission-daemon
បញ្ឈប់សេវាកម្ម បើមិនដូច្នេះទេការផ្លាស់ប្តូរទាំងអស់នឹងបាត់បង់បន្ទាប់ពីដំណើរការត្រូវបានបញ្ចប់៖> sudo service transmission-daemon stop
កំណត់រចនាសម្ព័ន្ធ៖> sudo nano /etc/transmission-daemon/settings.json "download-dir": "/mnt/data/public/torrents" "rpc-password": "local" "rpc-username": "local" " rpc-whitelist-enabled": មិនពិត
នៅទីនេះយើងផ្លាស់ប្តូរការកំណត់ចំនួនបួន - កំណត់ផ្លូវទាញយក ឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់សម្រាប់ចំណុចប្រទាក់បណ្ដាញ ហើយក៏បិទបញ្ជី "ស" នៃការចូលប្រើចំណុចប្រទាក់ - អនុញ្ញាតឱ្យវាសម្រាប់អ្នករាល់គ្នា។ ពាក្យសម្ងាត់ត្រូវបានចង្អុលបង្ហាញនៅក្នុង ទម្រង់បើកចំហបន្ទាប់ពីការបើកដំណើរការលើកក្រោយ វានឹងត្រូវបានអ៊ិនគ្រីប។
ចាប់ផ្តើមសេវាកម្ម៖> សេវា sudo transmission-daemon ចាប់ផ្តើម
យើងចូលទៅកាន់ចំណុចប្រទាក់គេហទំព័រ ត្រូវប្រាកដថាអ្វីៗទាំងអស់គឺល្អ៖ http://192.168.1.180:9091/

ពាក្យក្រោយ

ជាលទ្ធផលយើងទទួលបានពេញលេញពេញលេញ ម៉ាស៊ីនមេផ្ទះ. ជា​ការ​ពិត​ណាស់ អត្ថបទ​នេះ​បញ្ជាក់​តែ​ប៉ុណ្ណោះ។ ការកំណត់មូលដ្ឋានសេវាកម្ម ហើយទំនងជាអ្នកនឹងត្រូវប្ដូរអ្វីមួយសម្រាប់ខ្លួនអ្នក។ បាទ / ចាសហើយអ្នកប្រហែលជាត្រូវការខ្លះ សេវាកម្មបន្ថែមប៉ុន្តែដូចដែលអ្នកបានឃើញពីអត្ថបទ អ្វីៗទាំងអស់នេះត្រូវបានធ្វើយ៉ាងសាមញ្ញ ដោយមិនមាន "រាំជាមួយ tambourine" ច្រើនទេ អ្នកគ្រាន់តែត្រូវងាកទៅរក Google - មានព័ត៌មានជាច្រើនអំពីការដំឡើងសេវាកម្មនៅក្នុងអ៊ូប៊ុនទូ។

សេចក្តីផ្តើម
នៅពេលដែលអ្នកបានដំឡើង Ubuntu Server 16.04 LTS មានរឿងមួយចំនួនដែលអ្នកត្រូវធ្វើ ជំហានសាមញ្ញសម្រាប់ការដំឡើងដំបូង។ នេះនឹងធ្វើឱ្យការងារបន្ថែមទៀតនៅលើម៉ាស៊ីនមេកាន់តែងាយស្រួល ហើយនឹងធ្វើឱ្យម៉ាស៊ីនមេកាន់តែមានសុវត្ថិភាពផងដែរ។

ភ្ជាប់ជា root
ដំបូងអ្នកត្រូវភ្ជាប់ទៅម៉ាស៊ីនមេតាមរយៈ SSH ជា root ។
បើកស្ថានីយហើយដំណើរការពាក្យបញ្ជា៖

$ ssh root@server_ip

ប្រសិនបើការតភ្ជាប់បានជោគជ័យ អ្នកនឹងឃើញសារស្វាគមន៍ និងព័ត៌មានសង្ខេបអំពីប្រព័ន្ធ។

ការបង្កើតអ្នកប្រើប្រាស់
ដោយសារតែ ការប្រើប្រាស់ថេរគណនី root មិនមានសុវត្ថិភាពទេ បន្ទាប់មករឿងបន្ទាប់ដែលអ្នកនឹងត្រូវធ្វើគឺបន្ថែមអ្នកប្រើប្រាស់ថ្មី ហើយផ្តល់ឱ្យគាត់នូវសិទ្ធិជា root ។
បង្កើតអ្នកប្រើប្រាស់ថ្មី។ IN ក្នុងឧទាហរណ៍នេះ។អ្នកប្រើប្រាស់ឈ្មោះ joe ត្រូវបានបង្កើតឡើង។ អ្នកអាចជំនួសវាជាមួយអ្វីផ្សេងទៀត។

បង្កើតពាក្យសម្ងាត់ ហើយអ្នកក៏អាចផ្តល់ព័ត៌មានបន្ថែម ដូចជាឈ្មោះពិតរបស់អ្នក។
បន្ទាប់មកបន្ថែមអ្នកប្រើប្រាស់ទៅក្រុម sudo ដើម្បីឱ្យគាត់អាចអនុវត្តសកម្មភាពជាមួយនឹងសិទ្ធិជា root៖

# adduser joe sudo

ឥឡូវនេះសម្រាប់ ការងារបន្ថែមទៀតអ្នកអាចប្រើថ្មីរួចហើយ គណនី.
ដំណើរការពាក្យបញ្ជាខាងក្រោមដើម្បីប្តូរទៅអ្នកប្រើប្រាស់ថ្មី៖

ការបង្កើតសោ SSH
នៅចំណុចនេះអ្នកនឹងត្រូវបង្កើតសោ SSH ។ គន្លឹះមានឯកសារចំនួន 2៖ ឯកសារឯកជនមួយ ដែលមានទីតាំងនៅលើម៉ាស៊ីនរបស់អ្នក និងឯកសារសាធារណៈ ដែលនឹងត្រូវផ្ទុកឡើងទៅកាន់ម៉ាស៊ីនមេ។
ប្រសិនបើអ្នកមិនមានសោ SSH ទេ អ្នកត្រូវបង្កើតសោមួយ។ បើមិនដូច្នោះទេ សូមរំលងជំហាននេះ ហើយបន្តទៅជំហានបន្ទាប់ទៀត។
ដូច្នេះហើយ អ្នកត្រូវបង្កើតសោ SSH ។ ដើម្បីធ្វើដូចនេះដំណើរការពាក្យបញ្ជាខាងក្រោម (ជំនួស [អ៊ីមែលការពារ]ទៅកាន់អ៊ីមែលរបស់អ្នក)៖

$ ssh-keygen -t rsa -b 4096 -C " [អ៊ីមែលការពារ]"

បន្ទាប់មក អ្នកនឹងត្រូវបានសួរឱ្យបញ្ជាក់ផ្លូវដើម្បីរក្សាទុកសោ។ នៅទីនេះអ្នកអាចចុច Enter (ផ្លូវលំនាំដើមនឹងត្រូវបានជ្រើសរើស) ។
បន្ទាប់មកបង្កើតពាក្យសម្ងាត់សម្រាប់កូនសោរបស់អ្នក។ បញ្ចូលវា ហើយការបង្កើតសោ SSH ត្រូវបានបញ្ចប់។

ការបន្ថែមសោ SSH សាធារណៈទៅម៉ាស៊ីនមេ
ដើម្បីឱ្យម៉ាស៊ីនមេធ្វើការផ្ទៀងផ្ទាត់អ្នកប្រើប្រាស់ អ្នកត្រូវចម្លងសោសាធារណៈ SSH ដែលអ្នកបានបង្កើតពីមុនទៅវា។ មានវិធីពីរយ៉ាងដើម្បីធ្វើរឿងនេះ។

ជម្រើសទី 1៖ ការប្រើ ssh-copy-id
នៅលើម៉ាស៊ីនមូលដ្ឋានរបស់អ្នក ដំណើរការពាក្យបញ្ជាខាងក្រោម៖

$ ssh-copy-id joe@server_ip

បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់របស់អ្នក អ្នកគួរតែឃើញសារដែលបង្ហាញថាសោត្រូវបានចម្លងដោយជោគជ័យទៅកាន់ម៉ាស៊ីនមេ។

ជម្រើសទី 2៖ ដោយដៃ
1. បង្កើតថតឯកសារ .ssh នៅក្នុង root នៃអ្នកប្រើប្រាស់របស់អ្នក ហើយកំណត់សិទ្ធិចាំបាច់។

$ mkdir ~/.ssh
$ chmod go-rx ~/.ssh

2. នៅខាងក្នុងថត .ssh បង្កើតឯកសារ authorized_keys ។ ឧទាហរណ៍ដោយប្រើកម្មវិធីនិពន្ធណាណូ៖

$ nano ~/.ssh/authorized_keys

បិទភ្ជាប់ខ្លឹមសារនៃសោសាធារណៈទៅក្នុងវា។
ចុច CTRL-x ដើម្បីចេញពីកម្មវិធីនិពន្ធ បន្ទាប់មក y ដើម្បីរក្សាទុកការផ្លាស់ប្តូរ បន្ទាប់មក ENTER ដើម្បីបញ្ជាក់។
បន្ទាប់មក កំណត់ការអនុញ្ញាតឯកសារដែលត្រូវការ ដូច្នេះមានតែម្ចាស់របស់វាប៉ុណ្ណោះដែលអាចចូលប្រើឯកសារដោយប្រើសោ។ ដើម្បីធ្វើដូចនេះរត់ពាក្យបញ្ជាដូចខាងក្រោម:

$ chmod go-r ~/.ssh/authorized_keys

ឥឡូវនេះអ្នកអាចភ្ជាប់ទៅម៉ាស៊ីនមេដោយប្រើសោ SSH ។

ការដំឡើងម៉ាស៊ីនមេ SSH
នៅចំណុចនេះ អ្នកត្រូវធ្វើការផ្លាស់ប្តូរជាច្រើនចំពោះការកំណត់រចនាសម្ព័ន្ធម៉ាស៊ីនមេ SSH ដែលនឹងធ្វើឱ្យវាកាន់តែមានសុវត្ថិភាព។
ដើម្បីធ្វើដូចនេះបើកឯកសារ /etc/ssh/sshd_config:

$ sudo nano /etc/ssh/sshd_config

1. ផ្លាស់ប្តូរច្រកលំនាំដើម។
ជាដំបូងនៃការទាំងអស់ផ្លាស់ប្តូរ ច្រកស្តង់ដារ. ដូច្នេះ bots មិនព្យាយាមភ្ជាប់ទៅ server របស់អ្នក ហើយដោយហេតុនេះស្ទះកំណត់ហេតុ។
ដើម្បីធ្វើដូច្នេះ ប្តូរតម្លៃ Port ទៅជាអ្វីដែលមិនស្តង់ដារ ឧទាហរណ៍៖

2. ការហាមឃាត់ការចូលប្រើពីចម្ងាយសម្រាប់ root ។
ចាប់តាំងពីដើម្បីធ្វើការនៅលើម៉ាស៊ីនមេអ្នកនឹងប្រើគណនី អ្នកប្រើប្រាស់ធម្មតា។បន្ទាប់មកមិនចាំបាច់ភ្ជាប់ទៅម៉ាស៊ីនមេតាមរយៈ SSH ជា root ទេ។
កំណត់តម្លៃសម្រាប់ PermitRootLogin ថាគ្មាន .

លេខ PermitRootLogin

3. បិទការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់។
តាំងពីប្រើ គ្រាប់ចុច SSHប្រសិនបើអ្នកមិនត្រូវការការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ទេ សូមបិទវា។
កំណត់តម្លៃសម្រាប់ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់ទៅគ្មាន .

ការផ្ទៀងផ្ទាត់ពាក្យសម្ងាត់លេខ

ត្រូវប្រាកដថាម៉ាស៊ីនមេរបស់អ្នកប្រើកំណែ 2 នៃពិធីការ។

បន្ទាប់ពីការផ្លាស់ប្តូរទាំងអស់ រក្សាទុកឯកសារ ហើយចាប់ផ្ដើមឡើងវិញ ការកំណត់ SSH server សម្រាប់ការផ្លាស់ប្តូរមានប្រសិទ្ធិភាព។

$ sudo systemctl ផ្ទុក ssh.service ឡើងវិញ

ប្រសិនបើអ្វីៗគ្រប់យ៉ាងត្រូវបានធ្វើបានត្រឹមត្រូវ នោះនៅពេលអ្នកព្យាយាមភ្ជាប់ទៅច្រកស្តង់ដារ 22 អ្នកនឹងឃើញកំហុសដូចខាងក្រោម៖

ssh៖ ភ្ជាប់ទៅ host server_ip port 22៖ ការតភ្ជាប់បានបដិសេធ

ហើយនៅពេលដែលអ្នកព្យាយាមភ្ជាប់ជា root (ទៅកាន់ច្រកថ្មី)៖

ការអនុញ្ញាតត្រូវបានបដិសេធ (publickey) ។

ដើម្បីភ្ជាប់ទៅម៉ាស៊ីនមេដោយប្រើច្រកមិនស្តង់ដារ បញ្ជាក់លេខច្រកក្នុងប៉ារ៉ាម៉ែត្រ -p ។

$ ssh joe@server_ip -p 2222

ការដំឡើង Firewall
UFW (Uncomplicated Firewall) គឺជាជញ្ជាំងភ្លើងដ៏សាមញ្ញមួយដែលជាឧបករណ៍ប្រើប្រាស់សម្រាប់ច្រើនទៀត ការគ្រប់គ្រងងាយស្រួល iptables ។
ប្រសិនបើប្រព័ន្ធរបស់អ្នកមិនមានវា សូមដំឡើងវាដោយប្រើពាក្យបញ្ជា៖

$ sudo apt ដំឡើង ufw

ដំបូងពិនិត្យមើលស្ថានភាពជញ្ជាំងភ្លើង៖

ស្ថានភាព $ sudo ufw

ស្ថានភាពត្រូវតែអសកម្ម។

យកចិត្តទុកដាក់៖ កុំធ្វើឱ្យជញ្ជាំងភ្លើងសកម្មមុនពេលបញ្ជាក់ច្បាប់ចាំបាច់។ បើមិនដូច្នេះទេ អ្នកប្រថុយនឹងបាត់បង់សិទ្ធិចូលប្រើម៉ាស៊ីនមេ។

កំណត់រចនាសម្ព័ន្ធច្បាប់ ដូច្នេះសំណើចូលទាំងអស់ត្រូវបានបដិសេធតាមលំនាំដើម។ ដើម្បីធ្វើដូចនេះរត់៖

$ sudo ufw លំនាំដើមបដិសេធការចូល

ហើយក៏អនុញ្ញាតឱ្យចេញទាំងអស់ផងដែរ៖

$ sudo ufw លំនាំដើមអនុញ្ញាតឱ្យចេញ

បន្ថែមច្បាប់ថ្មីដើម្បីអនុញ្ញាតឱ្យមានសំណើចូល ច្រក SSH(ក្នុងករណីរបស់យើង ២២២២) ។

$ sudo ufw បើក

អ្នកអាចពិនិត្យមើលស្ថានភាពនៃជញ្ជាំងភ្លើង និងច្បាប់របស់វាដោយប្រើពាក្យបញ្ជា៖

ស្ថានភាព $ sudo ufw

សម្រាប់ច្រើនទៀត ព័ត៌មានលំអិតអ្នកត្រូវប្រើពាក្យបញ្ជា៖

$ sudo ufw ស្ថានភាព verbose

សេចក្តីសន្និដ្ឋាន
នៅលើនេះ។ ការដំឡើងដំបូងម៉ាស៊ីនមេត្រូវបានបញ្ចប់។ ឥឡូវនេះអ្នកអាចដំឡើងណាមួយ។ កម្មវិធីដែលអ្នកត្រូវការ។

បើកម៉ាស៊ីនមេ អ៊ូប៊ុនទូធ្វើឱ្យវាអាចលើក សេវាកម្មផ្សេងៗរួមទាំងសម្រាប់ធ្វើការជាមួយបណ្តាញ។ ឧទាហរណ៍នៃសេវាកម្មបែបនេះ៖ DHCP, DNS, NAT, Apache, FTP និងផ្សេងៗទៀត។ នៅក្នុងអត្ថបទនេះខ្ញុំនឹងមិនប្រាប់អ្នកពីមូលហេតុដែលខ្ញុំជ្រើសរើសម៉ាស៊ីនមេ Ubuntu អ្នកអាចអានអំពីអត្ថប្រយោជន៍ទាំងអស់របស់វានៅក្នុងអត្ថបទនេះ។ វាច្បាស់ណាស់ថា ជាឧទាហរណ៍ Debian ត្រូវបានគេចាត់ទុកថាមានស្ថេរភាពជាងមុន ហើយត្រូវបានប្រើប្រាស់ក្នុងគម្រោងធ្ងន់ធ្ងរ ប៉ុន្តែសម្រាប់កិច្ចការរបស់ខ្ញុំ Ubuntu គឺគ្រប់គ្រាន់ហើយ :)

ម៉ាស៊ីនមេ Ubuntu គាំទ្រស្ថាបត្យកម្មដំណើរការសំខាន់ៗចំនួនបីគឺ Intel x86, AMD64 និង ARM ។ តម្រូវការប្រព័ន្ធសម្រាប់ម៉ាស៊ីនមេអ៊ូប៊ុនទូគឺតិចតួចណាស់។

ទាញយក Ubuntu Serverកំណែណាមួយមាននៅលើគេហទំព័រផ្លូវការ។

បន្ទាប់​ពី​ការ​ទាញ​យក អ្នក​ត្រូវ​ដុត​រូបភាព​ម៉ាស៊ីន​បម្រើ​ទៅ​ជា CD, DWD disk ឬ flash drive។ ដើម្បីសរសេររូបភាពទៅ flash drive ខ្ញុំសូមណែនាំឱ្យប្រើកម្មវិធី Unetbootin - វាឥតគិតថ្លៃ អនុវត្តចំពោះប្រព័ន្ធប្រតិបត្តិការទាំងអស់ (Windows, Linux, Mac OS) និងមានចំណុចប្រទាក់ច្បាស់លាស់។

ជ្រើសរើស "រូបភាពឌីស" ទុក "ស្តង់ដារអាយអេសអូ" នៅក្នុងបញ្ជី

នោះហើយជាវាបន្ទាប់មកជ្រើសរើសប្រភេទ: ឧបករណ៍ USBស្វែងរកដ្រាយ USB របស់អ្នកនៅក្នុងបញ្ជី ហើយចុចយល់ព្រម។ រូបភាពឌីសគួរតែត្រូវបានសរសេរទៅដ្រាយវ៍ពន្លឺ។

ឥឡូវនេះអ្នកអាចចាប់ផ្តើមដំឡើងប្រព័ន្ធ។ នៅពេលអ្នកចាប់ផ្ដើមកុំព្យូទ័ររបស់អ្នក អ្នកត្រូវចូលទៅក្នុង BIOS (f2 key) ហើយកំណត់ flash drive របស់យើងជាអាទិភាពចាប់ផ្ដើមដំបូង។ ការកំណត់អាទិភាពចាប់ផ្ដើមគឺនៅក្នុងផ្ទាំងចាប់ផ្ដើម។ បន្ទាប់មកយើងអនុវត្តការផ្លាស់ប្តូរទៅ BIOS ហើយចាប់ផ្តើមឡើងវិញ។

បន្ទាប់ពីការចាប់ផ្តើមឡើងវិញ ការដំឡើង Ubuntu Server ចាប់ផ្តើម។ យើងជ្រើសរើសភាសាដែលយើងត្រូវការ។

ជ្រើសរើសដំឡើង Ubuntu Server ។

ភ្លាមៗយើងត្រូវបានផ្តល់ជូនដើម្បីកំណត់រចនាសម្ព័ន្ធក្តារចុច។ ខ្ញុំបដិសេធឱកាសនេះ ហើយជ្រើសរើសប្លង់ពីបញ្ជី។ នេះគឺដោយសារតែការពិតដែលថាម្តងបន្ទាប់ពីការកំណត់ប្លង់មិនត្រឹមត្រូវខ្ញុំបានរងទុក្ខជាយូរមកហើយជាមួយនឹងការពិតដែលថាខ្ញុំមិនអាចប្រើពិសេសមួយចំនួន។ តួអក្សរនៅក្នុងកុងសូល។

បន្ទាប់ពីកំណត់ប្លង់រួច កម្មវិធីដំឡើងនឹងរកឃើញឧបករណ៍ដែលបានភ្ជាប់ដោយស្វ័យប្រវត្តិ ហើយផ្ទុកសមាសធាតុសំខាន់ៗសម្រាប់ប្រព័ន្ធដំណើរការ។ បន្ទាប់យើងត្រូវបានស្នើឱ្យជ្រើសរើសឈ្មោះម៉ាស៊ីនមេ - ប្រសិនបើអ្នកកំពុងធ្វើវាសម្រាប់ខ្លួនអ្នក ជ្រើសរើសណាមួយ ប្រសិនបើម៉ាស៊ីនមេមានទីតាំងនៅក្នុងស្ថាប័ន ជ្រើសរើសឈ្មោះមួយយោងទៅតាមច្បាប់សម្រាប់ការដាក់ឈ្មោះថ្នាំងនៅលើបណ្តាញ។ ឧទាហរណ៍ កន្លែងដែលខ្ញុំធ្វើការ ម៉ាស៊ីនមេមានអ្វីមួយដូចជាឈ្មោះនេះ៖ srv1.ekt10 ដែល ekt គឺ Yekaterinburg លេខ 10 គឺជាលេខគេហទំព័រ។

យើងបង្កើតពាក្យសម្ងាត់សម្រាប់គណនីរបស់យើងភ្លាមៗ៖ សម្រាប់ ការការពារកាន់តែប្រសើរប្រើពាក្យសម្ងាត់ពិសេសនៅក្នុងពាក្យសម្ងាត់របស់អ្នក។ និមិត្តសញ្ញា។

មួយក្នុងចំណោមច្រើនបំផុត ជំហានសំខាន់ៗនៅពេលដំឡើងប្រព័ន្ធណាមួយ នេះគឺជាការបែងចែកថាស។ មានជម្រើសជាច្រើននៅទីនេះ៖

  1. ប្រសិនបើម៉ាស៊ីនមេត្រូវបានតំឡើងនៅលើ រឹងសុទ្ធថាស - វាជាការប្រសើរក្នុងការជ្រើសរើសការបែងចែកដោយស្វ័យប្រវត្តិ។ ក្នុងករណីនេះ ភាគថាសពីរនឹងត្រូវបានបង្កើត៖ ទីមួយគឺសម្រាប់ថតឫស (/) ទីពីរគឺភាគថាសស្វប (/ស្វប)។ អ្នកក៏អាចបង្កើតផ្នែកសម្រាប់គណនីរបស់អ្នក (/home/username) ផងដែរ។ បនា្ទាប់មកបន្ទាប់ពីការដំឡើងការក្លែងបន្លំទាំងអស់ជាមួយ ថាសរឹងអ្នកអាចបន្តប្រើឧបករណ៍ប្រើប្រាស់ប្រព័ន្ធពិសេស។
  2. ប្រសិនបើប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតត្រូវបានដំឡើងរួចហើយនៅលើថាសនោះ អ្នកអាចបំបែកបាន។ ថាសរឹងដោយដៃ។

ខ្ញុំនឹងផ្តល់ព័ត៌មានមួយចំនួនទាក់ទងនឹងការសម្គាល់ ថាសរឹង. រាងកាយ ថាសរឹងត្រូវបានគេហៅថា: sda, sdb ។ sdc ហើយដូច្នេះនៅលើ។ ក្នុងករណីនេះឧបករណ៍ភ្ជាប់ត្រូវបានហៅផងដែរ។ ភាគថាសនៅលើថាសរឹងត្រូវបានគេហៅថា: sda1, sda2, sda3 ។ វាច្បាស់ណាស់ថាភាគថាសទាំងនេះជាកម្មសិទ្ធិរបស់ដ្រាយ A. មានភាគថាសបីប្រភេទ៖ បឋម ឡូជីខល និងពង្រីក។ វាអាចមានអតិបរមាបួនផ្នែកសំខាន់ៗ។ វាអាចមានចំនួនភាគថាសឡូជីខលមិនកំណត់។ ភាគថាសឡូជីខលនីមួយៗគឺជាផ្នែកមួយនៃភាគថាសដែលបានពង្រីក។ ក្នុងករណីនេះអាចមានតែមួយផ្នែកដែលពង្រីកហើយក្នុងពេលតែមួយវាជាផ្នែកសំខាន់។ ម្យ៉ាងវិញទៀត ប្រសិនបើយើងត្រូវរៀបចំភាគថាសឡូជីខល យើងយកភាគថាសសំខាន់មួយ ធ្វើឱ្យវាពង្រីក និងបង្កើតភាគថាសឡូជីខលដោយផ្អែកលើវា។

ខាងក្រោមនេះជាឧទាហរណ៍នៃការបែងចែក ថាសរឹងនៅក្នុងកម្មវិធី GParted ។ វាអាចត្រូវបានគេមើលឃើញថាមានភាគថាសសំខាន់ៗចំនួនបីដែលត្រូវបានបង្កើតឡើងនៅលើថាស: sda1, sda2, sda3 ។ ភាគថាសពីរដំបូងត្រូវបានប្រើនៅក្រោមវីនដូ: sda1 - សម្រាប់ OS ខ្លួនវា sda2 - សម្រាប់ទិន្នន័យអ្នកប្រើប្រាស់។ SDA3 ត្រូវបានប្រើនៅក្រោមលីនុច ហើយត្រូវបានពង្រីក។ ដោយផ្អែកលើការពង្រីកមួយ បីត្រូវបានបង្កើតឡើង ភាគថាសឡូជីខល: sda5 - សម្រាប់ប្រព័ន្ធឯកសារ root (/), sda6 - សម្រាប់ភាគថាសស្វប (linux-swap), sda7 - សម្រាប់ឯកសារអ្នកប្រើប្រាស់ (ផ្ទះ)។ អ្នកអាចមើលឃើញភ្លាមៗថាវីនដូប្រើប្រព័ន្ធឯកសារ nfts ហើយលីនុចប្រើ ext4 ។ នេះ។ ឧទាហរណ៍ដ៏ល្អការបែកគ្នា ប៉ុន្តែអ្នកមិនចាំបាច់ធ្វើវាតាមរបៀបនោះទេ។

នៅក្នុងលីនុចតែងតែមានឫសមួយ ហើយត្រូវបានតំណាងដោយ '/' ។ ផ្លូវទៅកាន់ឯកសារណាមួយគឺទាក់ទងទៅនឹងឫសនេះ។ ការភ្ជាប់ប្រព័ន្ធឯកសារផ្សេងទៀតទៅ root ត្រូវបានធ្វើដោយប្រើប្រតិបត្តិការម៉ោន។

ការម៉ោនគឺជាប្រតិបត្តិការនៃការភ្ជាប់ឧបករណ៍ផ្ទុកទៅមែកធាងថត។

ការម៉ោនត្រូវបានធ្វើដោយប្រើពាក្យបញ្ជា ម៉ោនប្រព័ន្ធឯកសារ mount_point

ផងដែរដែលបានលើកឡើងពីមុនគឺជាគំនិតនៃភាគថាសស្វប។

ភាគថាសស្វប (SWAP) គឺ ផ្នែកពិសេសនៅលើដ្រាយវ៍រឹងឬឯកសារដែលប្រព័ន្ធប្រតិបត្តិការផ្លាស់ទីប្លុកនីមួយៗនៃ RAM នៅពេលដែលមិនមាន RAM គ្រប់គ្រាន់ដើម្បីដំណើរការដំណើរការ។

ប៉ុន្តែ​យើង​ស្រងាកចិត្ត​បន្តិច។ សូមបន្តដំឡើងម៉ាស៊ីនមេរបស់យើង។ វិធី ការសម្គាល់រឹងខ្ញុំទុកថាសតាមការសំរេចចិត្តរបស់អ្នក ប៉ុន្តែដើម្បីបង្រួបបង្រួមខាងលើ ខ្ញុំនឹងជ្រើសរើសវិធីសាស្ត្រ "សៀវភៅដៃ"។

ជ្រើសរើសដ្រាយវ៍រឹងរបស់យើង។

រហូតមកដល់ពេលនេះខ្ញុំមានតែភាគថាស SDA សំខាន់មួយប៉ុណ្ណោះ។ ទំហំទំនេរ 8.6 Gb ។ ខ្ញុំមានគម្រោងប្រើ 1 Gb សម្រាប់ភាគថាស swap, 4 Gb សម្រាប់ root partition, 3.6 Gb សម្រាប់ ថតផ្ទះ. ក្នុងពេលជាមួយគ្នានេះ ខ្ញុំនឹងធ្វើឱ្យផ្នែកទាំងបីជាផ្នែកសំខាន់ (ចាប់តាំងពីខ្ញុំមានគម្រោងប្រើ OS តែមួយនៅលើកុំព្យូទ័រនេះ)។ យើងជ្រើសរើសតំបន់ដែលមិនសម្គាល់ ហើយចាប់ផ្តើមបែងចែកវា។

យើងជ្រើសរើសបង្កើតផ្នែកថ្មី។

ដំបូងយើងបង្កើតឯកសារស្វប។ យើងបានសម្រេចចិត្តធ្វើឱ្យទំហំរបស់វា 1 Gb ។

ដោយមិនចាំបាច់ចូលទៅក្នុងព័ត៌មានលម្អិត សូមជ្រើសរើសទីតាំងនៃផ្នែកផ្ទះថ្មី។

ប្រភេទនៃផ្នែកថ្មីគឺបឋម ដោយសារយើងបានសម្រេចចិត្តថាផ្នែកនីមួយៗនឹងក្លាយជាផ្នែកសំខាន់។

ចូលទៅកាន់ផ្ទាំង "ប្រើជា" ដើម្បីជ្រើសរើសប្រភេទភាគថាស។

ជ្រើសរើសប្រភេទ - swap partition ។

នោះហើយជាវា - ការដំឡើងផ្នែកដំបូងត្រូវបានបញ្ចប់អនុវត្តការកំណត់។

ភាគថាសពីរដែលនៅសល់ត្រូវបានកំណត់រចនាសម្ព័ន្ធតាមរបៀបដូចគ្នា - មានតែទំហំនិងប្រភេទនៃការផ្លាស់ប្តូរភាគថាសប៉ុណ្ណោះ។ ជាទូទៅ នៅទីបញ្ចប់ អ្នកគួរតែបញ្ចប់ជាមួយនឹងអ្វីមួយដូចនេះ។

មូលដ្ឋាននៃប្រព័ន្ធគឺរួចរាល់ហើយ។ យើងត្រូវបានផ្តល់ជូនដើម្បីផ្គត់ផ្គង់មួយចំនួន កញ្ចប់បន្ថែម. ក្នុងករណីនេះ វាទាំងអស់គឺអាស្រ័យលើគោលបំណងដែលអ្នកកំពុងដំឡើងម៉ាស៊ីនមេ (FTP, DNS, DHCP, Web, MAIL ឬអ្វីផ្សេងទៀត)។ ខ្ញុំអាចនិយាយបានថាក្នុងករណីណាក៏ដោយ អ្នកគួរតែជ្រើសរើសកញ្ចប់ OpenSSH ដែលត្រូវបានរចនាឡើងសម្រាប់ការចូលប្រើពីចម្ងាយតាមរយៈ SSH។ ក្នុងករណីរបស់ខ្ញុំ ម៉ាស៊ីនមេគឺជាការសាកល្បង ហើយខ្ញុំនឹងមិនជ្រើសរើសអ្វីទាំងអស់។ កញ្ចប់បន្ថែមទាំងអស់នឹងត្រូវបានដំឡើងបន្ទាប់ពីការដំឡើង។

នៅចុងបញ្ចប់យើងត្រូវបានផ្តល់ជូនដើម្បីដំឡើងប្រព័ន្ធ កម្មវិធីចាប់ផ្ដើមប្រព័ន្ធ GRUBទៅទំព័រដើម ធាតុចាប់ផ្ដើម. ខ្ញុំអាចនិយាយបានថា ប្រសិនបើអ៊ូប៊ុនទូ គឺជាប្រព័ន្ធប្រតិបត្តិការតែមួយគត់នៅលើកុំព្យូទ័ររបស់អ្នក នោះអ្នកអាចជ្រើសរើសបានដោយសេរី។ ប្រសិនបើអ្នកមិនប្រាកដទេ វាជាការប្រសើរក្នុងការជ្រើសរើស No. ក្នុងករណីណាក៏ដោយ ទោះបីជាអ្នកបានដំឡើង GRUB ហើយឥឡូវនេះមិនអាចចូលទៅក្នុងប្រព័ន្ធប្រតិបត្តិការផ្សេងទៀតក៏ដោយ ស្ថានភាពនេះអាចត្រូវបានកែតម្រូវដោយធ្វើការផ្លាស់ប្តូរទៅ ឯកសារកំណត់រចនាសម្ព័ន្ធ GRUB ។ ខ្ញុំនឹងបង្ហាញអ្នកពីរបៀបធ្វើវានៅក្នុងអត្ថបទខាងក្រោម។

សូមអបអរសាទរ ម៉ាស៊ីនមេរបស់យើងរួចរាល់ហើយ :)

___________________________

ការណែនាំនេះគឺអំពីរបៀបរៀបចំម៉ាស៊ីនមេ Ubuntu 9.10 (Karmic Koala) និងដំឡើង ISPConfig 3 នៅលើវា ISPConfig 3 គឺជាផ្ទាំងបញ្ជាបង្ហោះគេហទំព័រដែលអនុញ្ញាតឱ្យអ្នកគ្រប់គ្រងសេវាកម្មខាងក្រោមតាមរយៈកម្មវិធីរុករកតាមអ៊ីនធឺណិតរបស់អ្នក។ ម៉ាស៊ីនមេគេហទំព័រ Apache, ម៉ាស៊ីនមេសំបុត្រ Postfix, ម៉ាស៊ីនមេមូលដ្ឋានទិន្នន័យ ទិន្នន័យ MySQL, ម៉ាស៊ីនមេឈ្មោះ MyDNS, ម៉ាស៊ីនមេឯកសារ PureFTPd, SpamAssassin antispam, កំចាត់មេរោគ ClamAVនិងច្រើនទៀត។

សូមចំណាំថាការពិពណ៌នានេះមិនដំណើរការសម្រាប់ ISPConfig 2 ទេ វាមានសុពលភាពសម្រាប់តែ ISPConfig 3 ប៉ុណ្ណោះ!

តម្រូវការ

កំណត់ចំណាំបឋម

នៅក្នុងការបង្រៀន ខ្ញុំប្រើ hostname server1.example.com ជាមួយនឹងអាសយដ្ឋាន IP នៃ 192.168.0.100 និង gateway នៃ 192.168.0.1 ។ ការកំណត់ទាំងនេះអាចប្រែប្រួលសម្រាប់អ្នក ដូច្នេះអ្នកនឹងត្រូវជំនួសពួកវានៅកន្លែងចាំបាច់។

ការដំឡើងប្រព័ន្ធសំខាន់

បញ្ចូលថាសដំឡើង Ubuntu របស់អ្នកទៅក្នុង drive ហើយចាប់ផ្ដើមពីវា។ ជ្រើសរើសភាសាដំឡើងរបស់អ្នក បន្ទាប់មក "ដំឡើង Ubuntu Server"៖

ជ្រើសរើសភាសារបស់អ្នក (ម្តងទៀត) ទីតាំង និងប្លង់ក្តារចុច។

កម្មវិធីដំឡើងនឹងពិនិត្យមើលថាស និងឧបករណ៍របស់អ្នក កំណត់រចនាសម្ព័ន្ធបណ្តាញជាមួយ ដោយប្រើ DHCPជាការពិតណាស់ ប្រសិនបើម៉ាស៊ីនមេ DHCP មានវត្តមាននៅលើបណ្តាញ៖

បញ្ចូលឈ្មោះកុំព្យូទ័ររបស់អ្នក។ ក្នុងឧទាហរណ៍នេះ ប្រព័ន្ធរបស់ខ្ញុំត្រូវបានដាក់ឈ្មោះថា server1.example.com ដូច្នេះខ្ញុំបញ្ចូល server1៖

ឥឡូវអ្នកត្រូវបែងចែកថាសរឹងរបស់អ្នក។ សម្រាប់ភាពសាមញ្ញខ្ញុំជ្រើសរើស "ស្វ័យប្រវត្តិ - ប្រើថាសទាំងមូលហើយកំណត់រចនាសម្ព័ន្ធ LVM" ។ វានឹងបង្កើតភាគថាសមួយជាមួយនឹងដ្រាយឡូជីខលពីរ៖ មួយសម្រាប់ប្រព័ន្ធឯកសារឫស (/) មួយទៀតសម្រាប់ភាគថាសស្វប។ ជាការពិតណាស់ ការបែងចែកគឺអាស្រ័យលើអ្នកទាំងស្រុង ដូច្នេះប្រសិនបើអ្នកដឹងពីអ្វីដែលអ្នកកំពុងធ្វើ អ្នកក៏អាចបែងចែកថាសដោយដៃផងដែរ។ ប្រសិនបើអ្នកធ្វើឱ្យភាគថាស /home និង /var របស់អ្នកដាច់ដោយឡែក អ្នកអាចឃើញថាវាមានប្រយោជន៍នាពេលអនាគត។

ជ្រើសរើសថាសដែលត្រូវបែងចែក ហើយឆ្លើយសំណួរ "សរសេរការផ្លាស់ប្តូរទៅថាស និងផ្លាស់ប្តូរ LVM?" ឆ្លើយ "បាទ" ។

ប្រសិនបើអ្នកជ្រើសរើស "ស្វ័យប្រវត្តិ - ប្រើថាសទាំងមូល និងកំណត់រចនាសម្ព័ន្ធ LVM" កម្មវិធីបែងចែកនឹងបង្កើតមួយ។ ផ្នែកធំដោយប្រើទំហំថាសទាំងអស់។ ឥឡូវនេះអ្នកអាចកំណត់ថាតើចំនួនប៉ុន្មាននេះ។ ទំហំថាសត្រូវតែប្រើដោយ logical drives (/) និង (swap)។ វាសមហេតុផលក្នុងការទុកកន្លែងទំនេរមួយចំនួនដោយមិនប្រើ អ្នកអាចពង្រីកកន្លែងដែលមានស្រាប់របស់អ្នកនៅពេលក្រោយ ដ្រាយឡូជីខលឬបង្កើតថ្មី។ នេះផ្តល់នូវភាពបត់បែនកាន់តែច្រើន។

នៅពេលអ្នករួចរាល់សំណួរ "សរសេរការផ្លាស់ប្តូរទៅថាស?" អ្នកត្រូវឆ្លើយថា "បាទ"៖

ភាគថាសថ្មីរបស់អ្នកនឹងត្រូវបានបង្កើត និងធ្វើទ្រង់ទ្រាយ៖

បន្ទាប់មកប្រព័ន្ធសំខាន់នឹងត្រូវបានតំឡើង៖

បង្កើតអ្នកប្រើប្រាស់ ឧទាហរណ៍ អ្នកគ្រប់គ្រង ជាមួយអ្នកគ្រប់គ្រងឈ្មោះអ្នកប្រើប្រាស់។ កុំប្រើអ្នកគ្រប់គ្រងជាឈ្មោះអ្នកប្រើប្រាស់ ព្រោះនេះជាឈ្មោះអ្នកប្រើប្រាស់ដែលបានបម្រុងទុកនៅក្នុងអ៊ូប៊ុនទូ 9.10។

ខ្ញុំមិនត្រូវការការអ៊ិនគ្រីបទេ។ ថតផ្ទះដូច្នេះនៅទីនេះខ្ញុំបានជ្រើសរើស "ទេ"៖

ខ្ញុំចាស់បន្តិចហើយ ខ្ញុំចូលចិត្តធ្វើបច្ចុប្បន្នភាពម៉ាស៊ីនមេរបស់ខ្ញុំដោយដៃដើម្បីឱ្យមានការគ្រប់គ្រងបន្ថែមទៀត ដូច្នេះខ្ញុំមិនបើកការអាប់ដេតដោយស្វ័យប្រវត្តិទេ។ ជាការពិតណាស់ជម្រើសរបស់អ្នកគឺជារបស់អ្នក។

យើងត្រូវការម៉ាស៊ីនមេ DNS, Mail និង LAMP ទោះបីជាយ៉ាងណាក៏ដោយ ខ្ញុំមិនជ្រើសរើសណាមួយក្នុងចំនោមពួកគេនៅពេលនេះទេ ព្រោះខ្ញុំចូលចិត្តមាន ការគ្រប់គ្រងពេញលេញលើអ្វីដែលត្រូវបានដំឡើងនៅលើប្រព័ន្ធរបស់ខ្ញុំ។ កញ្ចប់ដែលត្រូវការយើងនឹងដំឡើងនៅពេលក្រោយដោយដៃ។ ធាតុតែមួយគត់ដែលខ្ញុំពិនិត្យនៅទីនេះគឺ "ម៉ាស៊ីនមេ OpenSSH" ។ ខ្ញុំនឹងត្រូវការវាដើម្បីភ្ជាប់ទៅប្រព័ន្ធបន្ទាប់ពីការដំឡើងបានបញ្ចប់ដោយប្រើម៉ាស៊ីនភ្ញៀវ SSH ដូចជា Putty៖

ដូច្នេះការដំឡើងប្រព័ន្ធមេត្រូវបានបញ្ចប់។ ដកឌីសដំឡើងចេញពីដ្រាយវ៍ ហើយជ្រើសរើស បន្ត ដើម្បីចាប់ផ្ដើមប្រព័ន្ធឡើងវិញ៖

IN ខែក្រោយយើងនឹងដំឡើងម៉ាស៊ីនមេ SSH និង vim-nox ដោយប្រើគណនីអ្នកគ្រប់គ្រងរបស់យើង ហើយកំណត់រចនាសម្ព័ន្ធបណ្តាញផងដែរ។

ថ្ងៃនេះខ្ញុំនឹងប្រាប់អ្នកពីរបៀបដំឡើង ubuntu server 14.04.1 LTS ហើយដំឡើងការចូលប្រើពីចម្ងាយទៅកាន់វា។ ខ្ញុំគិតថាគ្មាននរណាម្នាក់នឹងប្រកែកជាមួយខ្ញុំថាអ៊ូប៊ុនទូគឺត្រូវបានប្រើប្រាស់យ៉ាងទូលំទូលាយបំផុត។ ការចែកចាយអ៊ូប៊ុនទូបង្កើតសម្រាប់មនុស្ស (និងមិនមែនសម្រាប់អ្នកគ្រប់គ្រងពុកចង្ការ)។ គួរកត់សម្គាល់ថា ubuntu កំពុងអភិវឌ្ឍ និងកាន់តែប្រសើរឡើងជារៀងរាល់ឆ្នាំ។ នោះហើយជាមូលហេតុដែលការចែកចាយនេះត្រូវបានជ្រើសរើសទាំងពីរសម្រាប់ ការប្រើប្រាស់នៅផ្ទះនៅលើកុំព្យូទ័រធម្មតា និងសម្រាប់ប្រើប្រាស់លើ server របស់ក្រុមហ៊ុនធំៗ។

ខ្លួនខ្ញុំផ្ទាល់បានចាប់ផ្តើមស្គាល់ ubuntu ពីកំណែ 7.10។ នៅពេលដែលខ្ញុំចាប់ផ្តើមយល់ពីភាពស្មុគស្មាញទាំងអស់នៃលីនុច ប្រព័ន្ធប្រតិបត្តិការខ្ញុំបានរកឃើញពិភពថ្មីមួយជាមួយ លទ្ធភាពធំទូលាយ. ខ្ញុំ​មាន​ទំនុក​ចិត្ត​យ៉ាង​ខ្លាំង​ថា​បាន​ឆាប់​ជា​ទីផ្សារ​ ប្រព័ន្ធប្រតិបត្តិការលីនុចប្រព័ន្ធនឹងចំណាយ លុយកាន់តែច្រើនបន្ទាប់មកពួកគេនឹងចាប់ផ្តើមចូលទៅក្នុងផ្ទះរបស់អ្នកប្រើប្រាស់ធម្មតាយ៉ាងឆាប់រហ័ស។

អស់រយៈពេលយូរគឺជាថ្ងៃដែលរៀបចំបន្ទប់វះកាត់ ប្រព័ន្ធលីនុចអមដោយការធ្វើការនៅក្នុងស្ថានីយ និងការអានសៀវភៅណែនាំ។ សព្វថ្ងៃនេះ ការដំឡើង ubuntu មិនពិបាកជាងការដំឡើង windows 7 ទេ ហើយបន្ទាប់ពីដំឡើងរួច អ្នកអាចប្រើវាបានពេញលេញ ដោយមិនចាំបាច់ដំឡើង។ កម្មវិធីបន្ថែមនិងអ្នកបើកបរ។

ថ្ងៃនេះខ្ញុំនឹងចាប់ផ្តើមអត្ថបទជាបន្តបន្ទាប់ស្តីពីការធ្វើការជាមួយ ubuntu server នាពេលអនាគតដ៏ខ្លីខាងមុខនេះ ខ្ញុំនឹងសរសេររឿងដែលគួរអោយចាប់អារម្មណ៍ជាច្រើន បន្ទាប់ពីបានអានអត្ថបទជាស៊េរីរួចមក សូម្បីតែមិនទាន់ចប់ក៏ដោយ។ អ្នកប្រើប្រាស់កម្រិតខ្ពស់នឹងអាចដំឡើងម៉ាស៊ីនមេសម្រាប់សហគ្រាសដែលនឹងចែកចាយអាសយដ្ឋាន IP ចែកចាយអ៊ីនធឺណិត នឹងអាចរក្សាទុកឯកសារអ្នកប្រើប្រាស់ និងជាម៉ាស៊ីនមេ។

ទាញយក ubuntu server 14.04.1 LTS

បុព្វបទ LTS នៅក្នុងឈ្មោះបង្ហាញពីការគាំទ្ររយៈពេលវែងសម្រាប់ការចែកចាយ។ ការចែកចាយដែលខ្ញុំកំពុងពិពណ៌នានឹងត្រូវបានគាំទ្រដោយសហគមន៍រហូតដល់ខែមេសា 2019 ដែលនឹងត្រូវបានអមដោយការចេញផ្សាយបច្ចុប្បន្នភាព និងការជួសជុលដែលលុបបំបាត់កំហុស និងរន្ធ។

ដូច្នេះ​អ្នក​មិន​ចាំបាច់​ស្វែង​រក​យូរ​ទេ អ្នក​អាច​ទាញ​យក​រូបភាព​ថាស​ដោយ​ប្រើ​ប៊ូតុង៖

ខ្ញុំនឹងដំឡើងម៉ាស៊ីនមេ ubuntu នៅលើម៉ាស៊ីននិម្មិត អ្នកអាចធ្វើបទពិសោធន៍របស់ខ្ញុំម្តងទៀត ឬដំឡើងវាដោយផ្ទាល់នៅលើកុំព្យូទ័រជាក់ស្តែង។ ការដំឡើងនៅលើម៉ាស៊ីននិម្មិត និងនៅលើកុំព្យូទ័រគឺដូចគ្នាបេះបិទ។

ការដំឡើងម៉ាស៊ីនមេ ubuntu 14.04.1 LTS

ដើម្បីដំឡើងម៉ាស៊ីនមេ ubuntu ខ្ញុំបានរៀបចំជាមួយប៉ារ៉ាម៉ែត្រដូចខាងក្រោមៈ

  • RAM: 256 Mb
  • ស៊ីភីយូ៖ 1 ស្នូល 64 ប៊ីត
  • វីនឆេស្ទ័រ៖ sata 10 Gb
  • ការចងចាំវីដេអូ: 12 Mb
  • អាដាប់ទ័របណ្តាញ: 1 - មើលទៅពិភពលោក។ 2 - មើលតាមអ៊ីនធឺណិត

ជម្រើសនៃលក្ខណៈបែបនេះគឺដោយសារតែតម្រូវការធនធានទាបនៃប្រព័ន្ធប្រតិបត្តិការ។

បន្ទាប់ពីភ្ជាប់រូបភាពឌីសទៅម៉ាស៊ីននិម្មិត សូមបើកដំណើរការវា ហើយប្រសិនបើអ្វីៗដំណើរការល្អ អ្នកគួរតែឃើញបង្អួចសម្រាប់ជ្រើសរើសភាសាដំឡើង។
ជ្រើសរើសភាសារុស្ស៊ីហើយចុច "បញ្ចូល" ។ នៅក្នុងបញ្ជីដែលបើកសូមជ្រើសរើស "ដំឡើងម៉ាស៊ីនមេអ៊ូប៊ុនទូ"
នៅក្នុងបង្អួចបន្ទាប់ សូមជ្រើសរើសទីតាំងរបស់អ្នក។ ខ្ញុំជ្រើសរើស "សហព័ន្ធរុស្ស៊ី"
បន្ទាប់ពីនោះ កម្មវិធីដំឡើងនឹងផ្តល់ជូនដើម្បីកំណត់រចនាសម្ព័ន្ធក្តារចុច ឬជ្រើសរើសពីបញ្ជីមួយ។ ចុច "ទេ" ដើម្បីជ្រើសរើសពីបញ្ជី
ជ្រើសរើសប្រទេសដែលក្តារចុចមានបំណង
ជ្រើសរើសប្លង់មួយ។ ខ្ញុំគ្រាន់តែជ្រើសរើស "រុស្ស៊ី"
នៅក្នុងបង្អួចបន្ទាប់ អ្នកនឹងត្រូវបានសួរឱ្យកំណត់រចនាសម្ព័ន្ធការប្តូរប្លង់។ ជ្រើសរើសតាមការសំរេចចិត្តរបស់អ្នក ខ្ញុំបានជ្រើសរើស Alt+Shift ពីព្រោះខ្ញុំធ្លាប់ប្រើបន្សំពិសេសនេះរួចហើយ
ឥឡូវនេះយើងរង់ចាំមួយភ្លែតដើម្បីឱ្យវាផ្ទុក សមាសធាតុបន្ថែម. បន្ទាប់ពីផ្ទុកសមាសធាតុអ្នកនឹងឃើញបង្អួចជ្រើសរើសសំខាន់។ ចំណុចប្រទាក់បណ្តាញ. ខ្ញុំនឹងជ្រើសរើស eth0 ជាកាតមេ វាគឺជាកាតបណ្តាញនេះដែលនឹងមើលទៅក្រៅពិភពលោក ហើយតាមរយៈវា server នឹងភ្ជាប់ទៅអ៊ីនធឺណិត។
បង្អួចបន្ទាប់នឹងសួរអ្នកឱ្យជ្រើសរើសឈ្មោះកុំព្យូទ័រ។ ខ្ញុំបានដាក់ឈ្មោះម៉ាស៊ីនមេរបស់ខ្ញុំថា "srv-01"
បន្ទាប់អ្នកត្រូវបញ្ចូលឈ្មោះអ្នកប្រើរបស់អ្នក។ កុំច្រឡំវាជាមួយការចូលវាគឺជាឈ្មោះ។ ខ្ញុំបានចូល Ivan Malyshev
ប៉ុន្តែនៅក្នុងបង្អួចបន្ទាប់ បញ្ជាក់ឈ្មោះអ្នកប្រើប្រាស់ (ចូល) ដែលអ្នកនឹងចូលទៅក្នុងប្រព័ន្ធ។ ខ្ញុំបានបញ្ជាក់ srvadmin
បន្ទាប់ពីបញ្ចូលការចូលរបស់អ្នក បង្កើត និងបញ្ជាក់ពាក្យសម្ងាត់ (វាត្រូវបានណែនាំឱ្យប្រើពាក្យសម្ងាត់ដែលមានអក្សរតូច និង អក្សរធំក៏ដូចជាលេខ និងនិមិត្តសញ្ញា)។ បន្ទាប់ពីបញ្ចូលពាក្យសម្ងាត់ អ្នកនឹងត្រូវធ្វើម្តងទៀតនៅក្នុងបង្អួចបន្ទាប់ ដើម្បីជៀសវាងកំហុស
បន្ទាប់អ្នកនឹងត្រូវបានស្នើសុំឱ្យអ៊ិនគ្រីប ថតផ្ទះ. ខ្ញុំនឹងមិនរក្សាទុកអ្វីជាឧក្រិដ្ឋកម្ម ឬសម្ងាត់នៅក្នុងវាទេ ដូច្នេះខ្ញុំនឹងមិនអ៊ិនគ្រីបទេ។
បន្ទាប់អ្នកត្រូវជ្រើសរើស "តំបន់ពេលវេលា" ។ ដោយសារម៉ាស៊ីននិម្មិតទទួលបានអ៊ីនធឺណិតតាមរយៈ eth0 អ្នកដំឡើងខ្លួនឯងបានកំណត់កន្លែងដែលខ្ញុំនៅ ខ្ញុំនឹងចុច "បាទ" ចាប់តាំងពីគាត់បានជ្រើសរើសត្រឹមត្រូវ។ ប្រសិនបើវាមិនបានកើតឡើងសម្រាប់អ្នក ឬតំបន់ពេលវេលាត្រូវបានជ្រើសរើសមិនត្រឹមត្រូវ សូមជ្រើសរើសដោយដៃ
បន្ទាប់អ្នកត្រូវជ្រើសរើសកន្លែងដែលប្រព័ន្ធនឹងត្រូវបានដំឡើង។ ដំណាក់កាល​នេះ​ធ្វើ​ឱ្យ​មនុស្ស​ជា​ច្រើន​ច្រឡំ ប៉ុន្តែ​មិន​ចាំបាច់​ខ្លាច​ទេ វា​សាមញ្ញ​!
ដោយសារខ្ញុំកំពុងដំឡើងម៉ាស៊ីនមេ ubuntu សម្រាប់គោលបំណងបណ្តុះបណ្តាល ខ្ញុំនឹងជ្រើសរើសជម្រើសទីពីរ "ប្រើថាសទាំងមូលដោយស្វ័យប្រវត្តិ" ប៉ុន្តែប្រសិនបើអ្នកកំពុងដំឡើងប្រព័ន្ធនៅលើ hard drive ពិតប្រាកដ ខ្ញុំណែនាំអ្នកឱ្យដំឡើង /usr, /var, /home ថតនៅលើដ្រាយឡូជីខលផ្សេងៗគ្នា
យើងជ្រើសរើសថាសមួយ (ខ្ញុំមានតែមួយជម្រើសគឺតូច) អ្នកអាចមានច្រើន ប្រសិនបើថាសរឹងជាច្រើនត្រូវបានភ្ជាប់ទៅកុំព្យូទ័រ។ នៅក្នុងបង្អួចបន្ទាប់ អ្នកត្រូវយល់ព្រមនឹងការព្រមានអំពីការកត់ត្រាព័ត៌មានអំពីភាគថាស ចុច "បាទ/ចាស"
បន្ទាប់យើងបញ្ជាក់ពីការប្រើប្រាស់ថាសទាំងមូល
នៅក្នុងបង្អួចបន្ទាប់ កម្មវិធីដំឡើងនឹងបង្ហាញពីរបៀបដែលវានឹងបែងចែកថាស យើងយល់ព្រមដោយជ្រើសរើស "បញ្ចប់ការបែងចែក ហើយសរសេរការផ្លាស់ប្តូរទៅថាស"
នៅក្នុងបង្អួចបន្ទាប់ យើងបញ្ជាក់សកម្មភាពរបស់យើងម្តងទៀត (វារំលឹកយើងអំពី Windows មែនទេ?)
ហើយឥឡូវនេះយើងរង់ចាំរហូតដល់ការដំឡើង Ubuntu Server 14.04.1 LTS ត្រូវបានបញ្ចប់។

ប្រសិនបើក្នុងអំឡុងពេលដំឡើងអ៊ីនធឺណិតត្រូវបានភ្ជាប់ទៅបណ្តាញម៉ាស៊ីននិម្មិត ប្រព័ន្ធនឹងព្យាយាមដំឡើងបច្ចុប្បន្នភាព ប៉ុន្តែមុនពេលនោះវានឹងសួរថាតើអ្នកមានប្រូកស៊ី ប្រសិនបើអ្នកមិនមានប្រូកស៊ី ហើយអ៊ីនធឺណិតផ្ទាល់សូមចុច "បន្ត" ។
នៅពេលសួរអំពីការដំឡើងការអាប់ដេតជាប្រចាំ ខ្ញុំបានជ្រើសរើស “No ការធ្វើបច្ចុប្បន្នភាពដោយស្វ័យប្រវត្តិ" ខ្ញុំ​មិន​ចូល​ចិត្ត​វា​នៅ​ពេល​ដែល​មាន​អ្វី​មួយ​ត្រូវ​បាន​ដំឡើង​ដោយ​មិន​ដឹង​ពី​ខ្ញុំ​។ អ្វីគ្រប់យ៉ាងដែលអ្នកត្រូវការអាចត្រូវបានធ្វើបច្ចុប្បន្នភាពដោយដៃ
នៅក្នុងបង្អួច "ជ្រើសរើសកម្មវិធី" ខ្ញុំបានគូសធីកប្រអប់សម្រាប់ "ម៉ាស៊ីនមេ OpenSSH" ប៉ុណ្ណោះ វាគឺតាមរយៈនេះ ដែលយើងនឹងទទួលបានការចូលប្រើពីចម្ងាយទៅកាន់ម៉ាស៊ីនមេ។ យើងនឹងដំឡើងអ្វីៗផ្សេងទៀតនៅពេលក្រោយ ដោយដៃ។
នៅចុងបញ្ចប់នៃការដំឡើងម៉ាស៊ីនមេ អ្នកត្រូវយល់ព្រមក្នុងការដំឡើងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធទៅក្នុងកំណត់ត្រាចាប់ផ្ដើមមេ
បន្ទាប់ពីដំឡើងកម្មវិធីចាប់ផ្ដើមប្រព័ន្ធអ្នកនឹងឃើញសារអំពីការដំឡើងប្រព័ន្ធដោយជោគជ័យ
ចុច "បន្ត" ហើយរង់ចាំរហូតដល់ម៉ាស៊ីនចាប់ផ្តើមឡើងវិញ។ បន្ទាប់ពីការចាប់ផ្ដើមដំបូង អ្នកគួរតែឃើញប្រអប់បញ្ចូលចូល បញ្ចូលការចូលដែលបានបញ្ជាក់អំឡុងពេលដំឡើង បន្ទាប់មកបញ្ចូលពាក្យសម្ងាត់
ប្រសិនបើអ្នកបានចូល ការចូលត្រឹមត្រូវ។ហើយពាក្យសម្ងាត់ អ្នកនឹងត្រូវបានចូលទៅក្នុងប្រព័ន្ធ ហើយឃើញអេក្រង់ដូចនេះ
នៅចំណុចនេះ ការដំឡើង ubuntu server 14.04.1 LTS អាចចាត់ទុកថាបានបញ្ចប់។

ការដំឡើងដំបូងនៃម៉ាស៊ីនមេ ubuntu 14.04.1 LTS

ដំបូងយើងធ្វើឱ្យគណនី root សកម្ម។ តាមលំនាំដើមវាត្រូវបានបិទ។ ដើម្បីដំណើរការ សូមសរសេរក្នុងកុងសូល។

Sudo passwd root

ដំបូងបញ្ចូលពាក្យសម្ងាត់របស់អ្នកប្រើបច្ចុប្បន្ន ហើយបន្ទាប់មកពីរដង ពាក្យសម្ងាត់ថ្មី។សម្រាប់ root ។ ប្រសិនបើអ្នកបានធ្វើអ្វីគ្រប់យ៉ាងត្រឹមត្រូវអ្នកនឹងឃើញរូបភាពខាងក្រោម
ឥឡូវនេះសូមពិនិត្យមើល។ បញ្ចូលក្នុងស្ថានីយ៖

* ពាក្យបញ្ជានេះនឹងចូលអ្នក។ អ្នកប្រើប្រាស់ជា rootចូលទៅក្នុងប្រព័ន្ធ

នៅពេលស្នើសុំឱ្យបញ្ចូលពាក្យសម្ងាត់ សូមបញ្ចូលពាក្យសម្ងាត់ដែលអ្នកបានបញ្ចូលសម្រាប់ជា root ។ ប្រសិនបើអ្វីៗគ្រប់យ៉ាងត្រូវបានធ្វើបានត្រឹមត្រូវ ប្រអប់បញ្ចូលកុងសូលនឹងផ្លាស់ប្តូរពី srvadmin@srv-01:$ _ ទៅ root@srv-01:~# _

ណាណូ /etc/network/interfaces

ឯកសារចំណុចប្រទាក់នឹងបើក កម្មវិធីនិពន្ធអត្ថបទណាណូ តាមលំនាំដើម ឯកសារនេះមើលទៅដូចនេះ
បន្ថែមបន្ទាត់ខាងក្រោមទៅឯកសារនេះ៖

ស្វ័យប្រវត្តិ eth0 iface eth0 inet អាសយដ្ឋានឋិតិវន្ត 10.10.60.45 netmask 255.255.255.0 gateway 10.10.60.1 auto eth1 iface eth1 inet អាសយដ្ឋានឋិតិវន្ត 192.168.0.1 netmask 255.505.2

ដូច្នេះ យើងភ្ជាប់ចំណុចប្រទាក់ទាំងពីរដោយស្វ័យប្រវត្តិ ជាមួយនឹងអាសយដ្ឋានឋិតិវន្ត របាំង និងច្រកផ្លូវសម្រាប់កាតទីមួយ។ នៅក្នុងស្ថានីយវាគួរតែមើលទៅដូចនេះ:
បន្ទាប់ពីបញ្ចូលទិន្នន័យចុច Ctrl + O (រក្សាទុក) ហើយបន្ទាប់មក Ctrl + X (បិទ) ។

ដើម្បីចាប់ផ្តើមបណ្តាញឡើងវិញ សូមបញ្ចូលបន្ទាត់នីមួយៗនៅក្នុងវេននៅក្នុងស្ថានីយ៖

(ifdown eth0; ifup eth0)& (ifdown eth1; ifup eth1)&

ឥឡូវនេះសូមពិនិត្យមើលថាតើលទ្ធផល ifconfig គឺជាអ្វី។ លទ្ធផលរបស់ខ្ញុំមើលទៅដូចនេះ របស់អ្នកគួរតែដូចគ្នា។
អស្ចារ្យ! តោះ ping ya.ru ចូល terminal

Ping ya.ru

ប្រសិនបើអ្នកឃើញការដោះដូរជាមួយកញ្ចប់ នោះអ្វីៗគឺល្អ! អ្នកមានអ៊ីនធឺណិត!

ក្នុង​ករណី​របស់​ខ្ញុំ អ្វីៗ​មិន​បាន​ទៅ​តាម​ចិត្ត​ខ្ញុំ​ទេ។ នៅពេល pinging Yandex ខ្ញុំបានទទួលចម្លើយនេះ។

ping៖ មិនស្គាល់ម្ចាស់ផ្ទះ ya.ru

ទោះបីជាអាសយដ្ឋាន ip គឺ 8.8.8.8 ( Google DNS) ភីង។ ដូច្នេះ មានបញ្ហាជាមួយ DNS នៅលើម៉ាស៊ីនមេរបស់យើង ពោលគឺវាមិនអាចដំណើរការឈ្មោះបានទេ។

ខ្ញុំបានរកឃើញដំណោះស្រាយចំពោះបញ្ហាដោយបន្ថែម អាសយដ្ឋាន DNS Google ដើម្បីដាក់ឯកសារ /etc/resolvconf/resolv.conf.d/tail.

បើកឯកសារ sudo nano /etc/resolvconf/resolv.conf.d/tailហើយបញ្ចូលបន្ទាត់នៅទីនោះ

Nameserver 8.8.8.8

រក្សាទុក និងបិទឯកសារ ព្យាយាម ping គេហទំព័រ Yandex ហើយមើល ហើយមើល
យើងបានតម្រៀបចេញអ៊ីនធឺណិត សូមបន្តទៅមុខទៀត។

ការភ្ជាប់ពីចម្ងាយទៅកាន់ម៉ាស៊ីនមេ ubuntu 14.04.1 LTS

សម្រាប់ ការតភ្ជាប់ពីចម្ងាយយើងនឹងប្រើទៅម៉ាស៊ីនមេ កម្មវិធី PuTTY. នេះគឺច្រើនបំផុត ឧបករណ៍ងាយស្រួលសម្រាប់ការងារពីចម្ងាយនៅក្នុងកុងសូលម៉ាស៊ីនមេ។ អ្នកអាចទាញយកវាបានដោយប្រើប៊ូតុង៖

នៅពេលទាញយកកម្មវិធីមិនទាមទារការដំឡើងទេ។ បន្ទាប់ពីចាប់ផ្តើមកម្មវិធីអ្នកនឹងឃើញបង្អួចដូចនេះ
អ្វីដែលអ្នកត្រូវធ្វើ៖ បញ្ចូលអាសយដ្ឋាន IP របស់ម៉ាស៊ីនមេ បញ្ជាក់ច្រក បញ្ចូលឈ្មោះការតភ្ជាប់ ហើយជ្រើសរើសការអ៊ិនកូដ (បង្ហាញក្នុងរូបថតអេក្រង់)

ដើម្បីជៀសវាងការបញ្ចូលទិន្នន័យនេះរាល់ពេល ចុច "រក្សាទុក" និង ការតភ្ជាប់បន្ទាប់គ្រាន់តែជ្រើសរើសឈ្មោះការតភ្ជាប់ពីបញ្ជី។

តោះព្យាយាមភ្ជាប់ហើយប្រសិនបើអ្វីៗគ្រប់យ៉ាងត្រូវបានធ្វើបានត្រឹមត្រូវអ្នកនឹងឃើញបង្អួចដូចនេះ
បញ្ចូលឈ្មោះអ្នកប្រើ និងពាក្យសម្ងាត់របស់អ្នក ហើយរីករាយជាមួយ!

នេះជាកន្លែងដែលខ្ញុំគិតថាយើងអាចបញ្ចប់អត្ថបទ ខ្ញុំគិតថាបន្ទាប់ពីអានវាអ្នកនឹងអាចដំឡើង ubuntu server 14.04.1 LTS ។ ដូចដែលអ្នកអាចមើលឃើញមិនមានអ្វីស្មុគស្មាញទេ។ ប្រសិនបើអ្នកមានសំណួរ ឬសំណូមពរណាមួយនៅពេលកំពុងអានអត្ថបទ សូមស្វាគមន៍ចំពោះមតិយោបល់។ ខ្ញុំក៏ចង់ទាក់ទាញការយកចិត្តទុកដាក់របស់អ្នកចំពោះការពិតដែលថាម៉ាស៊ីនមេអាចត្រូវបានគ្រប់គ្រង។



អត្ថបទដែលទាក់ទង