Технический вопрос (Страница 1) / Курилка / Форум StopLinux

Объявление

Kwork.ru - услуги фрилансеров от 500 руб.

#1 22-10-10 23:57:04

USEрдный Rаботник
Гость

Технический вопрос

Доброго времени суток, форумчане!
Еще один технический вопрос. Создаю тему в Курилке, но это не значит, что вопрос праздный. Просто в этом разделе можно говорить почти все.
Итак, вопрос.
Имеется 5 (с возможностью увеличения числа компьютеров компьютеров в сети) с Виндовз XP SP3 Домашняя версия. Нужно объединить их в сеть под руководством сервера на Линукс.
Задачи - апдейт клиентов, бэкап (необязательно), удаленное управление клиентскими компьютерами, обмен файлами между клиентами и печать.
Подключение через коммутатор. Никакого WiFi.
Это вообще возможно? smile
P.S. Это не троллинг. wink

#2 23-10-10 00:10:21

bALMER
не мешайте, я творю windows 8
Зарегистрирован: 12-10-10
Сообщений: 436

Re: Технический вопрос

да, возможно)

Редактировался bALMER (23-10-10 00:10:56)


Слорознание - первая ступень к успешному эникею!

Неактивен

#3 23-10-10 00:13:26

USEрдный Rаботник
Гость

Re: Технический вопрос

bALMER пишет:

да, возможно)

Исчерпывающий ответ. А подробнее нельзя? Говорили, что этот ресурс стремится к получению звания технического. Не?

#4 23-10-10 00:19:43

bALMER
не мешайте, я творю windows 8
Зарегистрирован: 12-10-10
Сообщений: 436

Re: Технический вопрос

USEрдный Rаботник пишет:

этот ресурс стремится к получению звания технического

lol не lol
- апдейт клиентов с сайта мс, я так понимаю, т.е. им нужен выход в мир?

USEрдный Rаботник пишет:

бэкап (необязательно)

что именно бекапить надо?

USEрдный Rаботник пишет:

удаленное управление клиентскими компьютерами

vnc

USEрдный Rаботник пишет:

обмен файлами между клиентами

локальный jabber и ftp

USEрдный Rаботник пишет:

печать

настройка сервера печати.

USEрдный Rаботник пишет:

Подключение через коммутатор.

в сервачке нужно 2 сетевухи(можно даже 1 иметь), в одну втыкаем коммутатор, в другую выход в мир.

USEрдный Rаботник пишет:

Это вообще возможно? smile

да, возможно)


Слорознание - первая ступень к успешному эникею!

Неактивен

#5 23-10-10 00:22:16

USEрдный Rаботник
Гость

Re: Технический вопрос

Спасибо за ответы. Пойду гугл почитаю.

#6 23-10-10 00:24:59

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

Хм... домашняя только в группе работать может... В домен не впихнешь, вернее можно впихнуть невпиxyемое, но в случае с лицензией даже не знаю стоит ли... Вопрос в том, что поднимать... Можно попробовать связку LDAP+Kerberos+Samba... А вообще вот это гляньте...


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#7 23-10-10 00:26:42

USEрдный Rаботник
Гость

Re: Технический вопрос

2 kenzzzooo
Спасибо за помощь. Серьезно.

#8 23-10-10 00:34:35

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

USEрдный Rаботник пишет:

Спасибо за помощь. Серьезно.

не за что. чем могу smile я делал связку, какую описывал на openSUSE, там это в гуях быстро достаточно делается. да и средства для резервного копирования есть. практически искаропки smile вот в случае с одноранговой сетью я бы все таки попробовал прикрутить samba и kerberos, можно и без LDAP, но, ИМХО, централизованное хранилище как-то лучше. тем более, что клиенты предполагаются виндовые, будет просто удобней.

Добавлено спустя 06 мин 51 с:
USEрдный Rаботник,  кстати, если будете делать с ЛДАПом, ну если решитесь, то советую использовать порт из фряхи, называется ldapscripts. очень удобная штука, немного придется подправить (строк 10 от силы) и настроить шаблоны, но это не сложно. опять же, если будете делать kerberos, то можно связать записи из базы samba с принципалами kerberos, а используя ldapscripts это будет вообще удобно. единственное, что я не успел "победить" так это ввод пароля, времени не хватило. но, сдается мне, что и это возможно. те. при регистрации нового пользователя он в базе ЛДАП создавался, связывался с принципалом, но приходилось вводить пароль не дважды, а четырежды.


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#9 23-10-10 00:44:31

USEрдный Rаботник
Гость

Re: Технический вопрос

2 kenzzzooo
Буду читать мануалы. Волновала принципиальная возможность. Главное - что есть такая возможность. Еще раз - спасибо за помощь. smile
openSUSE подойдет в качестве сервера? Есть вариант в виде Альт Линукс Школьный сервер (на сайте альта можно скачать - https://www.altlinux.org/%D0%90%D0%BB%D1 … 1%8B%D0%B9) .

Редактировался USEрдный Rаботник (23-10-10 00:47:22)

#10 23-10-10 00:50:57

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688

Re: Технический вопрос

kenzzzooo пишет:

ну если решитесь, то советую использовать порт из фряхи, называется ldapscripts. очень удобная штука, немного придется подправить (строк 10 от силы) и настроить шаблоны,

Ну вот на хрена спрашивается? Всё нужное есть в репах.
image.jpeg
А вообще то рекомендую ставить 2008 стервер и не париться с линуксом.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#11 23-10-10 00:56:29

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

в принципе, думаю, подойдет и тот и другой, но альт я не настраивал. смотреть нужно в сторону openldap и mit kerberos (heimdal тоже хорош, но, имхо (и не только мое), mit с виндовыми клиентами работает лучше). opensuse, в принципе, можно за день сваять легко, только инет нужен будет. Openldap идет на диске, а сервер kerberos выкачивать нужно точно (релиз 11.2 однозначно так было) плюс еще пару пакетов, а вообще я тут в теме о SUSE кое-какие грабли описывал, из личного опыта


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#12 23-10-10 00:56:59

USEрдный Rаботник
Гость

Re: Технический вопрос

ikkunan salvataja пишет:

А вообще то рекомендую ставить 2008 стервер и не париться с линуксом.

Уныло. Ожидал от Вас большего. Я же писал, что это - не троллинг.

#13 23-10-10 00:58:26

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

ikkunan salvataja пишет:

Ну вот на хрена спрашивается? Всё нужное есть в репах.

а што за дистрибутив? и да - это немного не то smile как мне кажется ldapscripts интересней smile там еЗь что поковырять big_smile

Добавлено спустя 02 мин 58 с:
ikkunan salvataja, а вообще с помощью этого пакета можно связать пользователя ЛДАП с принципалом из керберос в один объект? В MIT kerberos путь к ветке с принципалами прошит на уровне исходников, поиск в других ветках настроить можно, но создаются они в строго определенной.


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#14 23-10-10 01:03:24

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688

Re: Технический вопрос

kenzzzooo пишет:

а што за дистрибутив?

Beta версия 6-го альта, впрочем в пятёрке всё это тоже есть.

kenzzzooo пишет:

как мне кажется ldapscripts интересней smile там еЗь что поковырять

Если очень хочется здесь тоже поковырять можно, но поначалу можно без ковыряний, так оно попроще.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#15 23-10-10 01:04:39

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

ikkunan salvataja, так а связать два объекта есть возможность?


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#16 23-10-10 01:10:01

ikkunan salvataja
Участник
Зарегистрирован: 30-01-10
Сообщений: 2,688

Re: Технический вопрос

kenzzzooo пишет:

а вообще с помощью этого пакета можно связать пользователя ЛДАП с принципалом из керберос в один объект?

Ну можно это посмотреть
https://squidkerbauth.sourceforge.net/ В репах тоже имеется.


Yesterday it worked.
Today it is not working.
Windows is like that.

Неактивен

#17 23-10-10 01:27:15

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

ikkunan salvataja, это немного не то. Это для сквида. Ситуация вот в чем, если установлен только ЛДАП, то после включения компа для доступа к ресурсам на самбе придется вводить пароль, даже после входа в систему. Виндовые клиенты используют Керберос и получают билеты от сервера и поэтому повторного ввода пароля не потребуется. Керберос создает в ЛДАП отдельную ветку для своих принципалов, эту ветку использует и Самба, она, если не изменяет память, сначала запрашивает пользователя из ЛДАП (это одна ветка), а потом из Керберос (это другая ветка), при указанном реалме в конфиге (или наоборот - не важно). Так вот, в итоге имеем две записи (причем обе именно как объектные и их не объединить так просто т.к. ссылка на объектный класс может быть только одна) в базе для одного пользователя, а хотелось бы иметь одну. Это очень удобно для управления пользователями. Вот я у Вас и интересуюсь - позволяет ли эта надстройка соединить два этих объекта в один? Но, как мне кажется, этот пакет, который Вы привели, работает не с принципалами Керберос, а с простыми юзерами, а мне нужно именно что их объединить. Вот поэтому я и использовал лдапскриптс. Принципал Керберос является наследником трех классов ЛДАП, один объектный (его нужно убрать) и два виртуальных, а вот с ними сервер Керберос и работает, поэтому их нужно прикрутить к шаблону пользователя в лдапскриптс и мы в итоге получим объект пользователя со свойситвами принципала. Остается настроить сервер Керберос на поиск принципалов (не создание! как его настроить я не нашел, но в исходниках нашел жесткую привязку) в других ветках.

Кстати, не разбирался с чем это связано, но в этой связке даже быстрей работает сеть. Обмен файлами точно.


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#18 23-10-10 15:13:06

Гареев Станислав
Вижуалкибергоп
Из Пятигорск
Зарегистрирован: 24-07-10
Сообщений: 3,103
Сайт

Re: Технический вопрос

Я настраивал четвёртый альт, аптайм был неделю (потом питание рубануло).
Настроил:
dhcp (выдача параметров сети и ip адресов)
nat (шлюз)
кэширующий прокси
кэширующий DNS
samba (виндовые шары)
vpn (я перекрыл при помощи iptables трафик из локалки в интернет, а через vpn разрешил. Что бы никто не пользовал мой инет.)
ssh X11 forwarding (запуск удалённых графических приложений на сервере и отображение их окон на локальном компьютере)

В нескольких темах на altlinux.org я подробно описал процесс.


Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Неактивен

#19 23-10-10 15:21:20

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

Гареев Станислав пишет:

samba (виндовые шары)

как работали, в плане паролей, виндовые шары?


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

#20 23-10-10 17:26:21

Гареев Станислав
Вижуалкибергоп
Из Пятигорск
Зарегистрирован: 24-07-10
Сообщений: 3,103
Сайт

Re: Технический вопрос

kenzzzooo пишет:

как работали, в плане паролей, виндовые шары?

Я с этим не заморачивался. share для записи и чтения,  public только для чтения. Хотя можно в конфиге задать пароль для чтения и для записи. Так же я слышал что этим может управлять LDAP.


Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер

Неактивен

#21 23-10-10 17:48:49

kenzzzooo
джинн, етить-колотить....
Из лампы
Зарегистрирован: 28-02-10
Сообщений: 1,593

Re: Технический вопрос

Гареев Станислав пишет:

Так же я слышал что этим может управлять LDAP

можно smile я об этом и писал

Добавлено спустя 22 мин 53 с:
отожнадожежкакаяфиговинаофигеннодеревянная.....


ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?

xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.

Неактивен

Kwork.ru - услуги фрилансеров от 500 руб.
Мой VPS с 2016 года !
✅ Виртуальные от 300 ₽/месяц, RAM 1-10GB, DISK 20-360 GB;
✅ Выделенные от 3000 ₽/месяц. RAM 4-64GB, DISK до 4TB;
✅ Intel Xeon, SSD, XEN, iLO/KVM, Windows/Linux, Администрирование;
✅ Бесплатно Full Backup и Anti-DDoS.





Подвал форума

Под управлением FluxBB
Модифицировал Visman

Яндекс.Метрика