Страницы 1
Доброго времени суток, форумчане!
Еще один технический вопрос. Создаю тему в Курилке, но это не значит, что вопрос праздный. Просто в этом разделе можно говорить почти все.
Итак, вопрос.
Имеется 5 (с возможностью увеличения числа компьютеров компьютеров в сети) с Виндовз XP SP3 Домашняя версия. Нужно объединить их в сеть под руководством сервера на Линукс.
Задачи - апдейт клиентов, бэкап (необязательно), удаленное управление клиентскими компьютерами, обмен файлами между клиентами и печать.
Подключение через коммутатор. Никакого WiFi.
Это вообще возможно?
P.S. Это не троллинг.
да, возможно)
Редактировался bALMER (23-10-10 00:10:56)
Слорознание - первая ступень к успешному эникею!
Неактивен
да, возможно)
Исчерпывающий ответ. А подробнее нельзя? Говорили, что этот ресурс стремится к получению звания технического. Не?
этот ресурс стремится к получению звания технического
не
- апдейт клиентов с сайта мс, я так понимаю, т.е. им нужен выход в мир?
бэкап (необязательно)
что именно бекапить надо?
удаленное управление клиентскими компьютерами
vnc
обмен файлами между клиентами
локальный jabber и ftp
печать
настройка сервера печати.
Подключение через коммутатор.
в сервачке нужно 2 сетевухи(можно даже 1 иметь), в одну втыкаем коммутатор, в другую выход в мир.
Это вообще возможно? smile
да, возможно)
Слорознание - первая ступень к успешному эникею!
Неактивен
Спасибо за ответы. Пойду гугл почитаю.
Хм... домашняя только в группе работать может... В домен не впихнешь, вернее можно впихнуть невпиxyемое, но в случае с лицензией даже не знаю стоит ли... Вопрос в том, что поднимать... Можно попробовать связку LDAP+Kerberos+Samba... А вообще вот это гляньте...
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
2 kenzzzooo
Спасибо за помощь. Серьезно.
Спасибо за помощь. Серьезно.
не за что. чем могу я делал связку, какую описывал на openSUSE, там это в гуях быстро достаточно делается. да и средства для резервного копирования есть. практически искаропки
вот в случае с одноранговой сетью я бы все таки попробовал прикрутить samba и kerberos, можно и без LDAP, но, ИМХО, централизованное хранилище как-то лучше. тем более, что клиенты предполагаются виндовые, будет просто удобней.
Добавлено спустя 06 мин 51 с:
USEрдный Rаботник, кстати, если будете делать с ЛДАПом, ну если решитесь, то советую использовать порт из фряхи, называется ldapscripts. очень удобная штука, немного придется подправить (строк 10 от силы) и настроить шаблоны, но это не сложно. опять же, если будете делать kerberos, то можно связать записи из базы samba с принципалами kerberos, а используя ldapscripts это будет вообще удобно. единственное, что я не успел "победить" так это ввод пароля, времени не хватило. но, сдается мне, что и это возможно. те. при регистрации нового пользователя он в базе ЛДАП создавался, связывался с принципалом, но приходилось вводить пароль не дважды, а четырежды.
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
2 kenzzzooo
Буду читать мануалы. Волновала принципиальная возможность. Главное - что есть такая возможность. Еще раз - спасибо за помощь.
openSUSE подойдет в качестве сервера? Есть вариант в виде Альт Линукс Школьный сервер (на сайте альта можно скачать - https://www.altlinux.org/%D0%90%D0%BB%D1 … 1%8B%D0%B9) .
Редактировался USEрдный Rаботник (23-10-10 00:47:22)
ну если решитесь, то советую использовать порт из фряхи, называется ldapscripts. очень удобная штука, немного придется подправить (строк 10 от силы) и настроить шаблоны,
Ну вот на хрена спрашивается? Всё нужное есть в репах.
А вообще то рекомендую ставить 2008 стервер и не париться с линуксом.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
в принципе, думаю, подойдет и тот и другой, но альт я не настраивал. смотреть нужно в сторону openldap и mit kerberos (heimdal тоже хорош, но, имхо (и не только мое), mit с виндовыми клиентами работает лучше). opensuse, в принципе, можно за день сваять легко, только инет нужен будет. Openldap идет на диске, а сервер kerberos выкачивать нужно точно (релиз 11.2 однозначно так было) плюс еще пару пакетов, а вообще я тут в теме о SUSE кое-какие грабли описывал, из личного опыта
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
А вообще то рекомендую ставить 2008 стервер и не париться с линуксом.
Уныло. Ожидал от Вас большего. Я же писал, что это - не троллинг.
Ну вот на хрена спрашивается? Всё нужное есть в репах.
а што за дистрибутив? и да - это немного не то как мне кажется ldapscripts интересней
там еЗь что поковырять
Добавлено спустя 02 мин 58 с:
ikkunan salvataja, а вообще с помощью этого пакета можно связать пользователя ЛДАП с принципалом из керберос в один объект? В MIT kerberos путь к ветке с принципалами прошит на уровне исходников, поиск в других ветках настроить можно, но создаются они в строго определенной.
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
а што за дистрибутив?
Beta версия 6-го альта, впрочем в пятёрке всё это тоже есть.
как мне кажется ldapscripts интересней smile там еЗь что поковырять
Если очень хочется здесь тоже поковырять можно, но поначалу можно без ковыряний, так оно попроще.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
ikkunan salvataja, так а связать два объекта есть возможность?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
а вообще с помощью этого пакета можно связать пользователя ЛДАП с принципалом из керберос в один объект?
Ну можно это посмотреть
https://squidkerbauth.sourceforge.net/ В репах тоже имеется.
Yesterday it worked.
Today it is not working.
Windows is like that.
Неактивен
ikkunan salvataja, это немного не то. Это для сквида. Ситуация вот в чем, если установлен только ЛДАП, то после включения компа для доступа к ресурсам на самбе придется вводить пароль, даже после входа в систему. Виндовые клиенты используют Керберос и получают билеты от сервера и поэтому повторного ввода пароля не потребуется. Керберос создает в ЛДАП отдельную ветку для своих принципалов, эту ветку использует и Самба, она, если не изменяет память, сначала запрашивает пользователя из ЛДАП (это одна ветка), а потом из Керберос (это другая ветка), при указанном реалме в конфиге (или наоборот - не важно). Так вот, в итоге имеем две записи (причем обе именно как объектные и их не объединить так просто т.к. ссылка на объектный класс может быть только одна) в базе для одного пользователя, а хотелось бы иметь одну. Это очень удобно для управления пользователями. Вот я у Вас и интересуюсь - позволяет ли эта надстройка соединить два этих объекта в один? Но, как мне кажется, этот пакет, который Вы привели, работает не с принципалами Керберос, а с простыми юзерами, а мне нужно именно что их объединить. Вот поэтому я и использовал лдапскриптс. Принципал Керберос является наследником трех классов ЛДАП, один объектный (его нужно убрать) и два виртуальных, а вот с ними сервер Керберос и работает, поэтому их нужно прикрутить к шаблону пользователя в лдапскриптс и мы в итоге получим объект пользователя со свойситвами принципала. Остается настроить сервер Керберос на поиск принципалов (не создание! как его настроить я не нашел, но в исходниках нашел жесткую привязку) в других ветках.
Кстати, не разбирался с чем это связано, но в этой связке даже быстрей работает сеть. Обмен файлами точно.
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Я настраивал четвёртый альт, аптайм был неделю (потом питание рубануло).
Настроил:
dhcp (выдача параметров сети и ip адресов)
nat (шлюз)
кэширующий прокси
кэширующий DNS
samba (виндовые шары)
vpn (я перекрыл при помощи iptables трафик из локалки в интернет, а через vpn разрешил. Что бы никто не пользовал мой инет.)
ssh X11 forwarding (запуск удалённых графических приложений на сервере и отображение их окон на локальном компьютере)
В нескольких темах на altlinux.org я подробно описал процесс.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
samba (виндовые шары)
как работали, в плане паролей, виндовые шары?
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
как работали, в плане паролей, виндовые шары?
Я с этим не заморачивался. share для записи и чтения, public только для чтения. Хотя можно в конфиге задать пароль для чтения и для записи. Так же я слышал что этим может управлять LDAP.
Не ламерствуй лукаво.
"А петь мне нельзя - постановление суда" (с) Бендер
Неактивен
Так же я слышал что этим может управлять LDAP
можно я об этом и писал
Добавлено спустя 22 мин 53 с:
отожнадожежкакаяфиговинаофигеннодеревянная.....
ххх: у тебя iperf есть?
yyy: iperf? перфоратор от Apple чтоле?
xxx: Во всем мире уже известны российские дороги и дураки. Сейчас к ним еще домены добавятся.
Неактивен
Страницы 1