Unix คืออะไร (สำหรับผู้เริ่มต้น) เซิร์ฟเวอร์บนแพลตฟอร์ม Unix

ใน เมื่อเร็วๆ นี้โซลูชัน Unix ค่อยๆ เริ่มสูญเสียตำแหน่งในตลาดเซิร์ฟเวอร์ ระบบซึ่งมีชื่อเสียงในด้านความเสถียรและได้รับการพิสูจน์แล้วในการให้บริการที่ประสบความสำเร็จมานานหลายปี กำลังถูกแทนที่ด้วยระบบใหม่อย่างช้าๆ แต่มั่นคง โซลูชั่นที่มีแนวโน้มบน ใช้ระบบปฏิบัติการ Windowsและลินุกซ์

เหตุใดความนิยมของโซลูชั่น Unix ในตลาดเซิร์ฟเวอร์จึงลดลง? มีสาเหตุหลายประการ ประการแรก วิวัฒนาการอย่างต่อเนื่องของทั้งเซิร์ฟเวอร์ Windows และ Linux เป็นไปไม่ได้เลยที่จะไม่ใส่ใจกับความจริงที่ว่าเมื่อเปรียบเทียบกับอดีตที่ผ่านมา แพลตฟอร์มวินโดวส์ตอนนี้ดูเป็นผู้ใหญ่มากขึ้นมาก เป็นที่น่าสังเกตว่า Unix ครองตำแหน่งในตลาดเซิร์ฟเวอร์มาเกือบ 40 ปีแล้ว ในขณะที่ Windows และ Linux เป็นผลิตภัณฑ์ใหม่ที่เกี่ยวข้องกับโลกเซิร์ฟเวอร์ อย่างไรก็ตาม การให้ บริการฟรีบริษัทหนึ่งและการฉีดทางการเงินอย่างต่อเนื่องอันทรงพลังจากอีกบริษัทหนึ่งรวมกันกลายเป็นกำลังเพียงพอที่จะเข้ามาแทนที่ตลาดอย่างคุ้มค่า

ความนิยมที่เพิ่มขึ้นของ Windows มีผลกระทบอย่างมากต่อยอดขายของ Unix ทำให้ขาดส่วนแบ่งการตลาดที่สำคัญในช่วงไม่กี่ปีที่ผ่านมา จากการวิจัยของ IDC ตั้งแต่ปลายปี 2548 เป็นต้นมา Unix ก็ไม่ใช่ผู้จำหน่ายเซิร์ฟเวอร์อันดับ 1 ในตลาดอีกต่อไป แนวโน้มที่เพิ่มขึ้นเป็นเพียงการยืนยันการคาดการณ์ระยะยาวของนักวิเคราะห์เกี่ยวกับแนวโน้มสำหรับโซลูชัน Unix ความต้องการที่เพิ่มขึ้นของผู้บริโภคองค์กรกำลังนำไปสู่การเปลี่ยนเซิร์ฟเวอร์ Unix ด้วยโซลูชันที่อิง ไมโครซอฟต์ วินโดวส์เซิร์ฟเวอร์

นอกจากนี้ยังมีการเปลี่ยนแปลงที่เห็นได้ชัดเจนใน ข้อกำหนดทางเทคนิคเซิร์ฟเวอร์ เป็นเวลานาน"เหล็ก" เซิร์ฟเวอร์ยูนิกซ์ที่ทำงานบน SPARCs, Power หรือ Intel Itanium เป็นแพลตฟอร์มที่องค์กรขนาดใหญ่เลือกใช้ แม้ว่า IBM และ Sun จะพัฒนาอย่างต่อเนื่องก็ตาม หน่วยประมวลผลกลางสถาปัตยกรรม x86 เติบโตขึ้นอย่างมาก โดยเฉพาะอย่างยิ่งเมื่อมีโปรเซสเซอร์ 64 บิต เช่น Opteron ของ AMD IDC ตั้งข้อสังเกตว่าในไตรมาสที่สองของปี 2549 การจัดส่งเซิร์ฟเวอร์ x86 เพิ่มขึ้น 13.7% ซึ่งเกือบ 80% เป็นโปรเซสเซอร์ 64 บิต และเซิร์ฟเวอร์ที่ใช้ Intel Itanium ซึ่งแยกหมวดหมู่เป็นเซิร์ฟเวอร์ที่สามารถทำงานบนระบบปฏิบัติการที่แตกต่างกันได้มีจำนวนทั้งสิ้น 740 ล้านเครื่อง ซึ่งคิดเป็นประมาณ 36.4% ของยอดขายทั้งหมด

บางทีปัจจัยที่สำคัญยิ่งกว่านั้นคือการปรับปรุงเบลดเซิร์ฟเวอร์: ความน่าดึงดูดของรูปแบบ, ความสามารถในการเชื่อมต่อ "เบลด" หลายอันเข้ากับแหล่งพลังงานเดียวและความสามารถในการ "ร้อน" สลับพวกมัน (โดยไม่ต้องปิดเครื่อง) ใน กระจุก ยอดขาย “ใบมีด” ในปี 2548 เพิ่มขึ้น 49.3% เมื่อเทียบกับปีที่แล้ว และในปีนี้ยอดขายถึง 37.1% (639 ล้านดอลลาร์) ในเวลาเดียวกัน IBM มีส่วนแบ่ง 39.5% HP ได้ลดช่องว่างลงอย่างมากและรับ อันดับที่ 2 ได้รับ 38.9%

สวัสดี.
ก่อนอื่น คุณไม่ควรจินตนาการว่าการแก้ปัญหาเป็นเพียง “ปุ่มใหญ่” เพราะ แนวคิดของเราเกี่ยวกับการจัดการโครงสร้างพื้นฐานค่อนข้างผิดเพี้ยนไปจากประสบการณ์ในการทำงานกับผลิตภัณฑ์ MS อินเทอร์เฟซจะซ่อนซอฟต์แวร์สแต็กที่ใช้ในการบรรลุเป้าหมายจากเรา ตัวอย่างเช่น WSUS ภายใต้ประทุนคือชุดบริการซึ่งแต่ละบทบาทมีบทบาทเฉพาะ - บิตสำหรับการดาวน์โหลดไปยังเซิร์ฟเวอร์และส่งแพ็คเก็ตไปยังไคลเอนต์ เว็บเซิร์ฟเวอร์สำหรับคำสั่งควบคุม ฐานข้อมูลสำหรับจัดเก็บสถานะไคลเอนต์และแพตช์ แอปพลิเคชันสุทธิซึ่งนำทุกอย่างมารวมกัน สำหรับกลุ่มเครื่องจักร nix คุณต้องสร้างสถาปัตยกรรมที่คล้ายกันด้วยตัวเอง ในแต่ละครั้งจะเลือกเครื่องมือที่จะมีบทบาทอย่างใดอย่างหนึ่ง
ในขั้นตอนที่สอง คุณต้องดูปัญหา หากคุณมีเซิร์ฟเวอร์โครงสร้างพื้นฐานหลายสิบเซิร์ฟเวอร์ Ansible ก็เป็นตัวเลือกที่ดีจริงๆ แต่ไม่ใช่ "สคริปต์" "สคริปต์" เป็นภาษาที่บอกวิธีบรรลุผล แต่เครื่องมือการจัดการการกำหนดค่าช่วยให้คุณประหยัดจากสิ่งนี้ โดยใช้ภาษาที่ประกาศ คุณอธิบายผลลัพธ์สุดท้ายได้เอง (นี่คือ จุดสำคัญ) และอย่าคิดว่าการแจกจ่ายใด (อ่านตัวจัดการแพ็คเกจ ตำแหน่งไฟล์คอนฟิกูเรชัน) ที่ติดตั้งบนระบบที่ถูกจัดการ
หากคุณต้องการให้สิทธิ์เข้าถึงเครื่องจำนวนมากแก่ผู้ใช้จำนวนมาก ในขั้นตอนแรกคุณต้องเลือกเครื่องมือสองรายการ:
1. การจัดการการกำหนดค่า
2. การควบคุม sudo
เครื่องมือปรับความตึงอันแรกอาจเปิดโอกาสให้คุณแก้ไขจุดที่ 2 เนื่องจาก... ในจุดที่สองนี้ คุณจะต้องจัดการนโยบายเดียวกันนั้น โดยให้สิทธิ์กลุ่มผู้ใช้ในการเข้าถึงกลุ่มของเครื่อง และอนุญาตให้พวกเขาดำเนินการกลุ่มคำสั่ง นี่คือจุดที่ Identity Manager เข้ามามีบทบาท และคำถามนี้สำหรับฉันก็คือ อย่างน้อย, เปิด. แนวโน้มในปัจจุบันนำไปสู่การปรับใช้สองไดเร็กทอรี (MS AD และไดเร็กทอรีสำหรับฟลีต NIX) แต่ฉันไม่สามารถบอกได้ว่าสิ่งนี้ถูกต้องแค่ไหน คุณสามารถทำได้โดยไม่ต้องมีไดเร็กทอรีที่สองและถ้าคุณทิ้งแกลบไปแล้ว ปัญหาสำคัญในกรณีนี้คือการเปรียบเทียบตัวระบุความปลอดภัยของผู้ใช้ใน MS AD และในระบบ nix (จะง่ายเมื่อมีโดเมนเดียว จะยากกว่าเมื่อเป็นฟอเรสต์ ไม่ใช่เรื่องง่ายเลยในกรณีที่สร้างด้วยตนเอง ความสัมพันธ์ที่ไว้วางใจ- ก่อนหน้านี้ปัญหานี้ได้รับการแก้ไขโดย winbind ด้วยชุดไลบรารีที่ใช้อัลกอริธึมการจับคู่อย่างใดอย่างหนึ่ง ตอนนี้เป็น SSSD ซึ่งใช้อัลกอริธึมสองตัว อีกครั้ง ปัญหาของการรันคำสั่งพิเศษในการกำหนดค่านี้ไม่ได้รับการแก้ไข RedHat นำเสนอเครื่องมือที่รวมอยู่ในผลิตภัณฑ์เดียวที่สามารถแก้ไขปัญหาเหล่านี้ได้ การสนับสนุนจากบรรณาธิการตัวนี้ทำให้เราต้องเสียเงินเป็นจำนวนมาก แต่ลองดูว่าโซลูชันเช่น Sattelit และ IdM ประกอบด้วยอะไรบ้าง สินค้าเปิด(FreeIPA, เข็มเทียน, เยื่อกระดาษ, คาเทลโล, หุ่นเชิด และสุดท้ายคือโฟร์แมน) ซึ่งอาจเป็นสิ่งที่คุณต้องการ



หนังสือเล่มนี้อธิบายกระบวนการปรับใช้และบริหารจัดการเครือข่ายโดยใช้เซิร์ฟเวอร์ Unix และ Linux ผู้เขียนแนะนำ โซลูชั่นสำเร็จรูปสำหรับ ติดตั้งอย่างรวดเร็วและการตั้งค่า เครือข่ายท้องถิ่น. ปริมาณมากตัวอย่างและการตั้งค่าสำเร็จรูปทำให้คุณสามารถใช้หนังสือเล่มนี้ได้ คู่มือการปฏิบัติสำหรับการทำงาน
สิ่งพิมพ์นี้มีจุดมุ่งหมายเพื่อ ผู้ดูแลระบบและผู้ใช้ที่มีประสบการณ์

การย้ายจาก ActiveDirectory ไปยัง LDAP

21.1. ก่อนที่คุณจะเริ่มตั้งค่า

ในบทที่แล้ว เราได้ดูวิธีตั้งค่าตัวควบคุมโดเมนหลักโดยใช้ FreeBSD และ Samba ในบทนี้ เราจะทำสิ่งที่ซับซ้อนยิ่งขึ้นและพิจารณาการย้ายจาก ActiveDirectory ไปยัง LDAP (Lightweight Directory โปรโตคอลการเข้าถึง- โปรโตคอลการเข้าถึงไดเรกทอรีแบบน้ำหนักเบา) เพื่อว่าแฟน Linux จะได้ไม่ขุ่นเคือง ในบทนี้เราจะมาดูการตั้งค่ากัน บนพื้นฐานลินุกซ์- ใน FreeBSD รูปแบบไฟล์จะเหมือนกัน แต่ดูชื่อไฟล์ - อาจแตกต่างกันเล็กน้อย (ความหมาย ชื่อเต็มไฟล์ - ชื่อของไดเรกทอรีการกำหนดค่าจะแตกต่างกันใน FreeBSD และ Linux)

สมมติว่าเรามี Windows 2000 Server ที่มีการกำหนดค่า ActiveDirectory โดเมนของเราเรียกว่า LTD และชื่อ NetBIOS ของเซิร์ฟเวอร์ Windows คือเซิร์ฟเวอร์ (เราจะสร้างชื่อสำหรับเซิร์ฟเวอร์ Linux ในระหว่างขั้นตอนการตั้งค่า) เพื่อดำเนินโครงการของเรา เราจำเป็นต้องติดตั้ง แพ็คเกจต่อไปนี้: samba (ควรใช้เวอร์ชัน 3 ถ้าเป็นไปได้) slapd เครื่องมือ smbldap libnss-ldap. อาปาเช่2. nscd. phpldapadmin. libpam-ldap.

ในบทนี้ เราจะไม่เพียงแต่กำหนดค่าเซิร์ฟเวอร์ที่ใช้ Linux เท่านั้น แต่ยังย้ายผู้ใช้และคอมพิวเตอร์จาก ActiveDirectory ไปยัง LDAP อีกด้วย

ในกรณีส่วนใหญ่ คุณจะต้องติดตั้งภาษารัสเซียไว้ เวอร์ชันวินโดวส์เซิร์ฟเวอร์ ดังนั้นก่อนเริ่มการย้ายข้อมูล คุณจะต้องเปลี่ยนชื่อกลุ่มผู้ใช้ต่อไปนี้ (ชื่อกลุ่มใหม่จะอยู่ในวงเล็บ):

  • ผู้ดูแลระบบโดเมน
  • โดเมนคอมพิวเตอร์
  • แขกโดเมน
  • ผู้ใช้โดเมน

ในบทที่แล้ว เราไม่ได้เปลี่ยนชื่อกลุ่มเนื่องจากสันนิษฐานว่าจะไม่มีกระบวนการย้ายข้อมูล เราตั้งค่าเซิร์ฟเวอร์ตั้งแต่เริ่มต้น ดังนั้นเราจึงสร้างกลุ่มที่จำเป็นสำหรับทันที ภาษาอังกฤษและตั้งค่าการโต้ตอบกับกลุ่มระบบ UNIX โดยใช้คำสั่ง:

หากคุณทิ้งชื่อกลุ่มเป็นภาษารัสเซีย กระบวนการย้ายข้อมูลจะไม่เสร็จสมบูรณ์อย่างถูกต้อง - ผู้ใช้จะไม่ถูกโอนไปยังเซิร์ฟเวอร์ Linux

ตอนนี้เราต้องเตรียมเซิร์ฟเวอร์ Linux คุณต้องตรวจสอบให้แน่ใจว่าไม่มีกลุ่มบนเซิร์ฟเวอร์ของคุณที่มี GID ต่อไปนี้: 512, 513. 514, 515, 544, 548. 550, 552 ประเด็นก็คือ ว่าสคริปต์เติม smbldap จะสร้างกลุ่มที่มี GID เหล่านี้ทุกประการ 11 หากระบบมีกลุ่มที่มี GID ดังกล่าวอยู่แล้ว สคริปต์เติม Sfrbldap จะไม่สามารถสร้างกลุ่มที่จำเป็นได้ ดังนั้น กระบวนการย้ายข้อมูลจะไม่สามารถดำเนินการให้เสร็จสิ้นได้ อย่างไรก็ตามเป็นเพราะ smbldap-populate ที่เราเปลี่ยนชื่อกลุ่มผู้ใช้บนเซิร์ฟเวอร์ Windows - สคริปต์นี้สร้างกลุ่มเป็นภาษาอังกฤษ

กระบวนการย้ายข้อมูลจะดำเนินการเอง ยูทิลิตี้วินโดวส์ไปยังชุดเครื่องมือการโยกย้าย Linux (w2lmt) คุณสามารถดาวน์โหลดยูทิลิตี้นี้ได้ที่: sourceforge.net/projects/w2lmt/

w2lmt มีหลายสคริปต์ สคริปต์หลักเรียกว่า w21mt-migrate-smbauth นี่คือสถานการณ์จำลองที่ย้ายผู้ใช้จากเซิร์ฟเวอร์ Windows ไปยัง LDAP หากต้องการย้าย DNS จะใช้สคริปต์ w21mt-migrate-dns แต่เราจะไม่ใช้สคริปต์นี้ เนื่องจากเราจะถือว่าเซิร์ฟเวอร์ DNS ใช้งาน UNIX อยู่แล้ว สำหรับการโยกย้าย บริการแลกเปลี่ยนมีการใช้สคริปต์ไดเรกทอรี w21mt-migrate-directory ในหลายกรณี ไม่ได้ใช้ Exchange และ ActiveDirectory ใช้สำหรับการตรวจสอบสิทธิ์ผู้ใช้เท่านั้น ดังนั้นคุณจึงต้องเรียกใช้สคริปต์เดียว - w21mt-migrate-dns

ทุกอย่างพร้อมสำหรับการย้ายข้อมูลแล้ว ตอนนี้คุณสามารถเริ่มการติดตั้งได้แล้ว ซอฟต์แวร์ไปยังเซิร์ฟเวอร์ Linux การตั้งค่าเซิร์ฟเวอร์ Linux จะดำเนินการตามตัวอย่าง การกระจายเดเบียน- การแจกแจงอื่นๆ จะมีความแตกต่างเล็กน้อยเนื่องจากการใช้ตัวจัดการแพ็คเกจที่แตกต่างกัน นั่นคือคำสั่งการติดตั้งแพ็คเกจในการแจกแจงอื่น ๆ จะแตกต่างกัน แต่รูปแบบไฟล์จะยังคงเหมือนเดิมตามที่อธิบายไว้ในบทนี้

หากต้องการสร้างเทอร์มินัล ไฟล์ (FTP) หรือ เมลเซิร์ฟเวอร์บน Linux คุณต้องสามารถทำงานในสิ่งนี้ได้ ระบบปฏิบัติการ- ไม่เช่นนั้นก็จะเป็นการยากที่จะเข้าใจ ไม่จำเป็นต้องมีระบบปฏิบัติการ คอมพิวเตอร์ที่ทรงพลัง- เพราะไม่เปลืองทรัพยากรเพิ่มเติม การออกแบบกราฟิก- การกระจาย Linux สามารถใช้งานได้แม้บนพีซีเครื่องเก่า ดังนั้นเพื่อสร้าง เซิร์ฟเวอร์ต่างๆบ่อยครั้ง ใช้ลินุกซ์หรือเซิร์ฟเวอร์อูบุนตู

มีการเขียนวรรณกรรมต่าง ๆ มากมายเกี่ยวกับเรื่องนี้ หนังสือบางเล่มเกี่ยวกับ Linux มีความยาวหนึ่งพันหน้า คุณจะต้องทำงานผ่านเทอร์มินัลและป้อนคำสั่งทั้งหมดด้วยตนเอง แต่คุณยังสามารถสร้างเซิร์ฟเวอร์ Linux ขนาดเล็กได้ด้วยมือของคุณเองซึ่งจะรวมถึง การจัดเก็บไฟล์, บริการทางเว็บ และ โปรโตคอลไปรษณีย์.

เซิร์ฟเวอร์ Ubuntu ขึ้นอยู่กับระบบปฏิบัติการ ระบบลินุกซ์- ไม่จำเป็นสำหรับการทำงาน โปรเซสเซอร์ที่ทันสมัย, การ์ดแสดงผลที่ดีหรือ ปริมาณมาก แรม- ด้วย Linux คุณสามารถปรับใช้เซิร์ฟเวอร์ได้แม้บนแล็ปท็อปเครื่องเก่า และทุกคนจะอยู่ในนั้น ส่วนประกอบที่จำเป็น: เมล, FTP, เว็บ

คุณสามารถดาวน์โหลดดิสก์อิมเมจ Linux ได้จากเว็บไซต์ Ubuntu.ru เลือกเวอร์ชันใดก็ได้ที่มีเซิร์ฟเวอร์ (ไม่ใช่เดสก์ท็อป!) การดาวน์โหลดจะดำเนินการต่อไป ผ่านไคลเอนต์ Torrent- ต้องเขียนอิมเมจนี้ลงในแผ่นดิสก์หรือแฟลชไดรฟ์ (โดยใช้ LiveUSB) คุณยังสามารถใช้ไดรฟ์เสมือนได้

Ubuntu มีอินเทอร์เฟซที่เรียบง่าย ไม่มีกราฟิกเกินจริงในนั้น ระบบปฏิบัติการนี้เหมาะสำหรับการสร้างเซิร์ฟเวอร์ DIY Linux ด้วยเหตุนี้ ทรัพยากรคอมพิวเตอร์จะถูกนำมาใช้เพื่อสนองความต้องการของโดเมน เธอต้องการงานเพียงเล็กน้อยเท่านั้น

การติดตั้งจะเป็นดังนี้:

  • เลือกภาษาและภูมิภาคที่คุณอาศัยอยู่
  • สร้างชื่อผู้ดูแลระบบ มันถูกใช้เพื่อจัดการเซิร์ฟเวอร์
  • ระบุชื่อผู้ใช้ในช่อง “ชื่อผู้ใช้สำหรับ” ด้วย บัญชีของคุณ- ภายใต้บัญชีนี้ คุณจะสื่อสารกับฝ่ายสนับสนุนด้านเทคนิคของ Ubuntu

การระบุชื่อผู้ใช้ใน Ubuntu

  • ใส่รหัสผ่านของคุณ ยืนยันมัน

ป้อนรหัสผ่านบัญชีของคุณ

  • ระบุโดเมนหากคุณมี โดยจะประกอบด้วยบริการทั้งหมด: ไฟล์ (FTP), อีเมล, การโฮสต์เว็บไซต์ และอื่นๆ
  • รอในขณะที่ระบบทำการติดตั้ง
  • หลังจากนั้นเธอจะเสนอส่วนประกอบเพิ่มเติม

นี่คือรายการสิ่งที่จำเป็นสำหรับ เซิร์ฟเวอร์ลินุกซ์และเขา งานเต็มเปี่ยม:

  • เปิด SSh ใช้สำหรับ การดูแลระบบระยะไกล- สิ่งนี้จะมีประโยชน์หากคุณตัดสินใจจัดการบริการจากคอมพิวเตอร์เครื่องอื่น จากนั้นบน Linux PC คุณสามารถปิดการใช้งานจอภาพและอะแดปเตอร์วิดีโอได้
  • โคมไฟ. ซับซ้อน ยูทิลิตี้ลินุกซ์ซึ่งรวมถึง Apache (เว็บเซิร์ฟเวอร์) MySQL (ฐานข้อมูล) และ PHP (ภาษาการเขียนโปรแกรมสำหรับ CMS) ส่วนประกอบเหล่านี้จำเป็นในการสร้างอินเทอร์เฟซการควบคุม
  • แซมบ้า ไฟล์เซิร์ฟเวอร์- ช่วยให้คุณสามารถกำหนดค่าการแชร์ไฟล์ระหว่างคอมพิวเตอร์ได้ หากคุณต้องการเซิร์ฟเวอร์ FTP ให้เลือกตัวเลือกนี้
  • โฮสต์เครื่องเสมือน ติดตั้งหากคุณจะใช้ความสามารถในการจำลองเสมือน
  • เซิร์ฟเวอร์การพิมพ์ เครื่องพิมพ์เครือข่าย
  • เซิร์ฟเวอร์ DNS ระบบชื่อโดเมน ด้วยสิ่งนี้ คุณสามารถจดจำที่อยู่ IP ด้วยชื่อคอมพิวเตอร์และในทางกลับกัน
  • เมลเซิร์ฟเวอร์ เมลเซิร์ฟเวอร์
  • ฐานข้อมูล PostgreSQL ฐานข้อมูลเชิงวัตถุสัมพันธ์

เลือกสิ่งที่คุณต้องการและยืนยันการติดตั้ง เมื่อคุณเริ่มต้น คุณจะต้องป้อนข้อมูลเข้าสู่ระบบและรหัสผ่านของผู้ดูแลระบบ คอนโซลจะเปิดขึ้น เธอดูเหมือน บรรทัดคำสั่งของ Windowsหรืออินเทอร์เฟซระบบปฏิบัติการ MS DOS

ในตอนแรก คุณจะต้องตรวจสอบการอัปเดต ป้อนคำสั่ง "Sudo apt-get update" หรือ "Sudo ฉลาดรับการอัพเกรด" โดยไม่มีเครื่องหมายคำพูด หลังจากการอัพเดต คุณสามารถเริ่มตั้งค่าส่วนประกอบเซิร์ฟเวอร์ทั้งหมดได้: FTP, เมล, เว็บ

มีอินเทอร์เฟซหลอกกราฟิกสำหรับ Ubuntu - ผู้บัญชาการเที่ยงคืน- นี่คืออะนาล็อกของเปลือก ผู้บัญชาการนอร์ตันซึ่งพัฒนาขึ้นสำหรับระบบ MS DOS ทำงานกับอินเทอร์เฟซได้ง่ายกว่า - ทุกอย่างชัดเจนกว่าในคอนโซล

เปิดตัวเทอร์มินัล Linux

Modern Linux ใช้เทอร์มินัลแทนคอนโซล หากต้องการป้อน:

  1. เปิดแอปพลิเคชัน
  2. คลิก "มาตรฐาน"
  3. จะมี "เทอร์มินัล"

คุณสามารถป้อนคำสั่งได้เหมือนกับใน Ubuntu Server

  • ในการติดตั้งส่วนประกอบ LAMP (หากยังไม่มี) คุณต้องป้อนคำสั่ง "sudo apt-get update", "sudo apt-get install Taskel" และ "sudo Taskel ติดตั้ง Lamp-server" ตามลำดับ หลังจากแต่ละอัน ให้กด Enter
  • หากต้องการดาวน์โหลด Open SSh ให้พิมพ์ "sudo apt-get install openssh-server"
  • หากต้องการติดตั้งเซิร์ฟเวอร์ไฟล์ Samba ให้เขียน "sudo apt-get install samba"

ที่ การติดตั้ง MySQLจากแพ็คเกจ LAMP คุณจะต้องตั้งรหัสผ่านผู้ดูแลระบบสำหรับ SQL

เว็บเซิร์ฟเวอร์ท้องถิ่น

สำหรับ การสร้างเว็บเซิร์ฟเวอร์จะต้องมี IP เฉพาะของตัวเอง หลังจากนั้น การติดตั้ง LAMPหน้าทดสอบ Apache จะพร้อมใช้งานตามที่อยู่ IP นี้ นี่คือเว็บแห่งอนาคต ในอนาคตจะสามารถติดตั้ง FTP ฐานข้อมูล และโปรโตคอลเมลได้ ในการกำหนดค่าเว็บเซิร์ฟเวอร์:

  • ติดตั้ง phpMyAdmin หากต้องการทำสิ่งนี้ในเทอร์มินัลหรือในคอนโซล ให้พิมพ์ทีละรายการแล้วป้อน “sudo apt-get install phpmyadmin”

  • จากนั้น "sudo service apache2 รีสตาร์ท"
  • ส่วนประกอบจะโหลด Apache จะถูกรีสตาร์ท ขั้นตอนต่อไปขึ้นอยู่กับเวอร์ชันของระบบปฏิบัติการ

หากคุณมี Ubuntu 13.1 ขึ้นไป ให้ใช้คำสั่ง:

  1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
  2. sudo a2enconf phpmyadmin
  3. sudo /etc/init.d/apache2 โหลดซ้ำ

ป้อนตามลำดับทีละรายการ หลังจากกด Enter แต่ละครั้ง

บน Ubuntu 16.04 จำเป็นต้องมีคำแนะนำอื่น ๆ :

  1. sudo apt-get ติดตั้ง php-mbstring php-gettext
  2. sudo phpenmod mcrypt
  3. sudo phpenmod mbstring
  4. sudo systemctl รีสตาร์ท apache2

หลังจากเข้าไปแล้ว รีสตาร์ทอัตโนมัติบริการที่ http:///phpmyadmin จะมีเว็บอินเตอร์เฟสให้บริการ

  • การกำหนดค่าและข้อมูลเกี่ยวกับสิ่งนี้จะอยู่ในโฟลเดอร์เซิร์ฟเวอร์ Apache “etc/apache2/” Apache2.conf - ไฟล์การกำหนดค่าเพื่อการจำหน่าย
  • ไดเร็กทอรี "mods-available"/"sites-available" และ "mods-enabled"/"sites-enabled" ประกอบด้วย mods และไซต์ต่างๆ
  • Ports.conf กำหนดพอร์ตการฟัง
  • หากคุณเพิ่มคำว่า "Stop" หลังคำสั่ง "sudo /etc/init.d/apache2" Apache จะหยุดชั่วคราว หาก “Start” มันจะเริ่มต้นใหม่อีกครั้ง หาก "รีสตาร์ท" - มันจะรีบูต
  • หากต้องการเลือกเส้นทางสำหรับการบันทึกไซต์อย่างอิสระ ให้ป้อน "sudo a2enmod rewrite" และ "sudo a2enmod userdir" ลงในเทอร์มินัลตามลำดับ

ทุกครั้งหลังจากทำการเปลี่ยนแปลง คุณต้องรีสตาร์ทบริการด้วยคำสั่ง "รีสตาร์ท"

เมลเซิร์ฟเวอร์

หากต้องการสร้างเมลเซิร์ฟเวอร์บน Linux คุณต้องลงทะเบียนโดเมนไว้แล้ว คุณต้องมี IP แบบคงที่ด้วย

  • ติดตั้งส่วนประกอบ Postfix หากต้องการทำสิ่งนี้ ให้พิมพ์ “sudo apt-get postfix” ในคอนโซล
  • เมื่อบู๊ตเครื่อง ให้เขียนคำสั่ง “sudo /etc/initd/postfix start” บริการจะเริ่มทำงาน
  • Postfix มีพารามิเตอร์ที่จำเป็นสำหรับการทำงานอย่างเต็มที่อยู่แล้ว โปรโตคอล SMTP- แต่ถึงกระนั้นการปรับแต่งเล็กน้อยก็ไม่เจ็บ
  • เปิดไฟล์ /etc/postfix/main.cf
  • ค้นหาค่า “mydomain =" ในนั้น หลังเครื่องหมาย “=” ให้เขียนชื่อโดเมน
  • จากนั้นมองหา “myhostname =” และกรอกชื่อเครื่อง
  • ขณะนี้เมลเซิร์ฟเวอร์สามารถส่งจดหมายไปยังคอมพิวเตอร์เครื่องอื่นที่อยู่ในเครือข่ายเดียวกันได้ เพื่อให้สามารถส่งการติดต่อไปยังโดเมนอื่น ๆ บนอินเทอร์เน็ต ในไฟล์ "main.cf" ให้ค้นหาบรรทัด "inet_interfaces =" ใส่คำว่า "ทั้งหมด" ไว้ข้างหลัง
  • ในตัวแปร “mynetworks =" ให้ป้อนช่วงที่อยู่ของคอมพิวเตอร์ทุกเครื่องบนเครือข่ายย่อยของคุณ (เช่น 127.0.0.0/8)

หากกำหนดค่าบริการอย่างถูกต้องและตรงตามเงื่อนไขทั้งหมด ( ที่อยู่ IP ถาวรโดเมนที่จดทะเบียนแล้ว) จากนั้น Server จะสามารถรับและส่งจดหมายโต้ตอบได้ หากระเบียน MX ของโดเมนของคุณอ้างอิงถึงโฮสต์ของคุณ

หากต้องการดูบันทึกทรัพยากร ให้ใช้คำสั่ง “tail -f /var/log/mail/info” หากต้องการรับข้อความจากเขา ให้ป้อน "mailq"

ไฟล์เซิร์ฟเวอร์

เซิร์ฟเวอร์เอฟทีพีอาจจำเป็นต้องใช้ Linux เพื่อแลกเปลี่ยนเอกสารและดาวน์โหลดไฟล์ มีทรัพยากรดังกล่าวหลายเวอร์ชัน: vsFTPd, Samba, proFTPd

มาดู vsFTPd กันดีกว่า สามารถติดตั้งและเปิดใช้งานได้ด้วยคำสั่งเดียว - “sudo apt-get install vsftpd” การตั้งค่าเพิ่มเติมขึ้นอยู่กับความชอบของคุณและประเภทของบริการที่คุณต้องการทำ อาจต้องใช้สิทธิ์ผู้ดูแลระบบในการเปลี่ยนแปลงการตั้งค่า

  1. ทันทีที่ดาวน์โหลดโปรแกรม ระบบจะสร้าง User ใหม่และเพิ่มเข้าไป โฮมไดเร็กทอรีโฟลเดอร์ที่มีไว้สำหรับทำงานกับที่เก็บข้อมูลเซิร์ฟเวอร์ นอกจากนี้ในไดเร็กทอรี "etc" ยังมีไฟล์ "ftpusers" คุณสามารถเพิ่มผู้ใช้ที่ถูกปฏิเสธการเข้าถึงไฟล์ได้ที่นั่น
  2. หลังการติดตั้ง จะเป็นการดีกว่าถ้าเปลี่ยนไดเร็กทอรีที่ควรวางไฟล์ไว้ในโฟลเดอร์ "var" ในฐานะผู้ดูแลระบบ ให้เขียนคำสั่ง “usermod -d /var/ftp ftp && rmdir /home/ftp”
  3. สร้าง กลุ่มใหม่ผู้ใช้ ตัวอย่างเช่น "userftp" พิมพ์ “addgroup userftp” ลงในคอนโซล
  4. เพิ่มเข้าไป บัญชีใหม่(เพื่อความง่าย ให้ตั้งชื่อผู้ใช้และกลุ่มให้เหมือนกัน) ใช้คำสั่ง "useradd -a /var/ftp -g userftp userftp" นอกจากนี้ยังสร้างผู้ใช้ หากต้องการรวมชื่อเล่นที่มีอยู่ในกลุ่มแทน "useradd" ให้เขียน "usermod"
  5. คุณต้องสร้างรหัสผ่านสำหรับผู้ใช้ใหม่ ป้อน “passwd userftp” ในเทอร์มินัล
  6. พิมพ์ "chmod 555 /var/ftp && chown root:userftp /var/ftp" เพื่อให้บัญชีสามารถเข้าถึงโฟลเดอร์รูทของไฟล์เซิร์ฟเวอร์
  7. ตอนนี้สร้างไดเรกทอรีสาธารณะ ป้อน “mkdir /var/ftp/pub” และ “chown userftp:userftp /var/ftp/pub” ตามลำดับ

เริ่มแรก FTP จะเริ่มทำงานใน โหมดออฟไลน์- เธอมีบทที่รับบทเป็นปีศาจ ด้วยฟังก์ชันนี้ จึงมีคำสั่งหลายคำสั่งให้เลือกใช้ โดยจะป้อนไว้หลังบรรทัด “sudo service vsftpd”

  • หยุดและเริ่ม ปิดการใช้งานและเปิดใช้งาน
  • รีสตาร์ทและโหลดซ้ำ รีสตาร์ท จำเป็นต้องใช้การตั้งค่าใหม่ ความแตกต่างระหว่างคำสั่งคือในวินาทีที่การรีบูตเกิดขึ้นโดยไม่มีการปิดระบบโดยสมบูรณ์
  • สถานะ. ข้อมูลสถานะ

การกำหนดค่าเพิ่มเติมของเซิร์ฟเวอร์เกี่ยวข้องกับการเขียนไฟล์การกำหนดค่าใหม่ ซึ่งอยู่ใน etc/vsftpd.conf มีโครงสร้างที่เรียบง่ายและเข้าใจได้ มันค่อนข้างง่ายที่จะเข้าใจ แม้ว่าจะต้องใช้ความรู้บางอย่างก็ตาม ก่อนที่จะเปลี่ยนไฟล์นี้ คุณควรดำเนินการก่อน สำเนาสำรอง- เพื่อว่าหากตรวจพบข้อผิดพลาดทุกอย่างก็สามารถกู้คืนได้ ป้อนคำสั่ง “cp /etc/vsftpd.conf /etc/vsftpd_old.conf” และข้อมูลจะถูกบันทึก

หลังจากนี้คุณสามารถเริ่มแก้ไขได้

  • ในพารามิเตอร์ “listen=” ให้เขียน “YES” จากนั้นเซิร์ฟเวอร์จะทำงานในโหมดอิสระ
  • "Local_enable" อนุญาตให้ผู้ใช้ท้องถิ่นเข้าสู่ระบบ
  • "Write_enable" ทำให้พวกเขาสามารถเข้าถึงโฮมไดเร็กทอรีของตนได้
  • "ไม่ระบุชื่อ_เปิดใช้งาน" คุณสามารถจำกัดสิทธิ์ได้ ผู้ใช้ที่ไม่ระบุชื่อถ้าคุณใส่ "ไม่" นอกจากนี้ยังมีตัวเลือก "no_anon_password" - การเข้าสู่ระบบโดยไม่ระบุชื่อโดยไม่ต้องใช้รหัสผ่าน นอกจากนี้ยังสามารถถูกห้ามได้

หากคุณต้องการที่จะทำ เซิร์ฟเวอร์สาธารณะจากนั้นหลังจากบรรทัด "listen" คุณจะต้องเพิ่มพารามิเตอร์เพิ่มเติมหลายตัว

  • "Max_clients" จำนวนการเชื่อมต่อพร้อมกัน
  • "Idle_session_timeout" และ "data_connection_timeout" หมดเวลาเซสชัน
  • "Ftpd_แบนเนอร์" ข้อความต้อนรับสำหรับผู้เยี่ยมชม คุณสามารถเขียนได้ เช่น “สวัสดี!”

เซิร์ฟเวอร์เทอร์มินัล

เซิร์ฟเวอร์เทอร์มินัลเปิดอยู่ Linux ได้รับการออกแบบมาสำหรับองค์กรและสำนักงานคอมพิวเตอร์ทุกเครื่องที่รวมเป็นเครือข่ายเดียว สะดวกมากเมื่อคุณสามารถเข้าถึงเทอร์มินัลจากพีซีเครื่องใดก็ได้ (หากมีสิทธิ์เข้าถึง) ขององค์กร มันเปิดขึ้น โอกาสที่ดีสำหรับการดูแลระบบระยะไกล

LTSP - โครงการ Linux Terminal Server - เหมาะสำหรับงานนี้ โปรแกรมมีมาตรฐาน แพ็คเกจอูบุนตู- หากต้องการติดตั้ง:

  1. ป้อนคำสั่ง "ltsp-server-standalone"
  2. จากนั้นเขียน "apt-get update && apt-get install ltsp-server-standalone"
  3. รอให้ทุกอย่างดาวน์โหลดและอัปเดต
  4. ตอนนี้เราจำเป็นต้องติดตั้งระบบไคลเอนต์ พิมพ์ "ltsp-build-client"
  5. จากนั้น "ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop"
  6. ใช้คำสั่ง "debootstrap" จากนั้นการแจกจ่ายจะขยายไปยังไดเร็กทอรี "opt/ltsp/i386" โดยอัตโนมัติ

Linux Server สามารถทำงานได้แม้บนพีซีที่อ่อนแอ ดังนั้นจึงมักใช้เพื่อสร้างเซิร์ฟเวอร์และการดูแลระบบระยะไกล บนระบบปฏิบัติการนี้พวกเขาทำ บริการไปรษณีย์, ที่เก็บข้อมูล FTP, เทอร์มินัล



บทความที่เกี่ยวข้อง