Linux（ubuntu）ファイルサーバーで小規模に開始することを検討しているWindows管理者

私はWindowsマシンでのみ厳密に動作します（交換された1つの小さなaix unixボックスを保存します）。過去に、Linuxで独学するために、Ubuntuデスクトップ/サーバーとFedoraのさまざまなバージョンをインストールしましたが、自分で学ぶ時間がないことがわかりました。

以前にWindowsを実行していたホームファイル/ ftp / httpサーバーを置き換える時が来ました。すべてのファイルを別のNTFSドライブに保存しており、OSをより小さなドライブにインストールします。

Unubtu Serverの最新バージョンをダウンロードしましたが、まだインストールしていません。このホームサーバーをLinuxスターターキットとして使用し、すぐに開始したいのですが、非常に簡単です。インストールが完了したら、自宅で使用するシンプルなファイルサーバーをセットアップして、職場の小さなファイルサーバーを置き換えるのに十分なスキルを身に付けます。これにより、最終的にはMicrosoftの仕事が少なくなります。

簡単に始めるためのアドバイスを探しています：home-file-server to work-file-server to一定期間。理想的には、このマシンにはモニター/キーボード/マウスがなく、リモートからのみアクセス可能です。

Ubuntu Serverエディションをダウンロードします。

インストールガイド：

Ubuntuサーバーガイド- 第2章インストール
Ubuntuサーバーガイド -Wiki

必要なのはこれだけです。これらのチュートリアルは非常に簡単です。

セクションを見てください：Samba File Server、HTTPD-Apache2 Web Server

編集：ファイルサーバーで起動しない理由

大量のダウンタイムなしで障害が発生した場合にトラブルシューティングできるほど快適でない限り、ファイルサーバーから開始しないでください。sambaをセットアップして、修正方法がわからないコンポーネントに障害が発生しました。

私は次のようなものから始めます。

• LinuxをメインのデスクトップOSとして実行します
  • これにより、「重要ではない」システムで問題が発生する可能性があり、一度に1ビットずつ学習できます。
  • いずれにしても、Windowsを実行している仮想マシンをインストールして作業を完了してください
  • VMを起動してlinuxを使用するにはより多くの自己規律が必要になるため、他の方法では回避しません-linuxがデフォルトの場合は、おそらくすぐに作業を開始します
• 社内で必要な要件を定義し、並行して実行できるシステム（バックアップを実行する2番目のシステムなど）を把握し、必要に応じて要件を満たすようにします
  • 個人的には、バックアップシステムが良いスタートを切ると思います。I/ Oバウンドスケーリング、ディスク管理などの問題が発生する可能性があります。いずれにしても、よく知られているバックアップインフラストラクチャを実行するため、
• また、補完的な監視システムも役立ちます。リソースをあまり必要としませんが、「WindowsホストからLinuxシステムに監視データを取得する方法」などの異機種ネットワークの問題から始めることができます。中央のログサーバーに当てはまる

仕事やサービスを1日中断することのないいくつかの例を始めましょう。

LinuxはWindowsではありません -「Windowsではこのようにしています」などのことは忘れてください。Linuxで「正しい」方法を検索してください。また、X.orgに「フォールバック」することなく、できる限りのことをしてください。できるだけ少ない依存関係でシステムを管理できるようにしたいと思うでしょう。Xは大きな依存関係です。あなたはAIXボックスを管理していたので、私はあなたがすでに基本を知っていると思います（Unixの許可など）。また、cfengine（Windows + Linux）またはpuppet（Linuxのみ）およびFAIなどを使用して、できるだけ早く開始します。（または選択したディストリビューションに応じて他のさまざまな展開ツール）必要に応じて複数のサーバー用に管理フレームワークを配置します-* nixベースのオペレーティングシステムにはそれほど多くの接着剤が用意されていませんWindowsとして複数のサーバーを管理するために使用します。これにより、もう少し複雑になります（必ずしも複雑ではありません-違いに注意してください）が、柔軟性も向上します。

非常に主観的：サーバーにはパッケージの品質が低すぎると感じたため、サーバーにはUbuntuを避けます。また、Fedoraはデスクトップや「技術プレビュー」に最適な最先端のパッケージを提供するため、サーバーIMHOにはあまり適していません。しかし、サーバーを安定したベースで実行したいのです。

最初に、実際のSambaサーバーを実稼働環境で1年以上実行しました。このプロセスには浮き沈みがあり、Windows Serverの場合ほど簡単ではないことがわかります。2番目に言えることは、Windowsの荷物を持ち込んでいる限り（動作への期待）、希望どおりに機能しないことです。

私のセットアップは少し異なっていました-RHEL 5.1-原理は同じです。

まず、Sambaがどのようにファイルのアクセス許可を処理するかを理解する必要があることがわかります。これは、「ファイルプロパティ->セキュリティタブ」の認識と一致する方法で、同じではないからです。本当に近いですが、葉巻はありません。意味的に異なる2つのファイルシステム間で翻訳しているため、「Everyoneグループを削除できません」や「rootがすべてのファイルを所有している」、つまり「Take Possession」のプライマリリストとしてrootを使用すると、 。これは、常にワールド許可（その他のグループ）とユーザー許可（おおよそ「所有者」に対応）があり、Unixランドではこれらが消えることはないためです。本当に削除することはできません。あなたはできる？私の部署のチームメイトはこれを理解できませんでした-慣れ親しんだWindowsの荷物を捨てることができませんでした。 だから、「なぜこれらを削除できないのか」（たった今挙げた理由のため）と「しかし、もし全員がリストされているなら、セキュリティホールがある」（それはそうではなく、セマンティクスは異なる）など、そして毎回、私はこれを何度も再説明する必要があります。ファイルのパーミッションは、翻訳する際に注意が必要です。展開に意味のあるスキーマを必ず決定してください。

第二に、Winbindは最も弱いリンクです。真剣に。RHEL 5.1には3.0.25（更新する場合は3.0.28）がバンドルされており、バグによりすぐに使用できるバージョンは崩壊します。Winbindを使用する場合、認証するものが何もないため、ファイルサービスが使用されます。エクスプローラーウィンドウで更新キーを押したままにする（F5キーを押す）だけの簡単なことで、接続が崩壊し、十分な負荷がかかるとWinbind自体が崩壊します。3.0.28にアップデートすることでこの問題は解決しましたが、古いバージョンのソフトウェアにいくつかの痛みがあることを示しています。 ショートバージョン：使用しているバージョンを最新の状態に保ちます。複数のバグが修正される可能性があるため、可能な限り最新のものを取得してください。ディストリビューターのパッケージャーは、Sambaに関してはバグ修正曲線の背後にいることで有名です。

第三に、Sambaチームは、既存のWindows管理ツールをサービスと直接インターフェースできるようにするサポートの追加に取り組んでいます。たとえば、Windowsサービスのインターフェイスを使用してローカル* nixサービスを開始および停止するスクリプトを設定できます。Sambaを停止するために同じサービスを使用しないでください（接続を切断するため）。サーバー上で他のサービスを実行するのに非常に便利です。また、コンピューターの管理経由で接続して、開いているセッション、開いているファイルなどを確認することもできます。ただし、RPCプロトコルのすべてが実装されているわけではなく、試行によって（致命的ではない）エラーが発生します。したがって、システム管理の観点からこれを考慮し、可能な場合はそれを活用してください。 既存のWindows管理ツールを活用してSambaとのインターフェースをとることができ、「Windows」の世界に移行の支援が必要な他のスタッフがいる場合は、それらのツールを再利用することで打撃を和らげることができます。コマンドライン。

第四に、私はあなたが展開しているSambaのバージョンを一生懸命に見ます。Ubuntuはデスクトップに適しており、サーバーにも適しています。 「Debianをインストールできません」という意味の古代アフリカの言葉です。 あなたは本当に誰か他の人のDebianのリミックスを展開しています。そして、率直に言って、安定したいのなら、オリジナルを使ってみませんか？

Debianは「古くなった」ように見えるソフトウェアを持っているかもしれませんが、実際には、セキュリティチームはセキュリティ修正のバックポートについてプロンプトを出し、「動作が変わる可能性があるため、リリースを改訂せず、破損につながる」というポリシーが特に理にかなっています。安定性のある長期的なセットアップを行う場合。他の方向に傾いていて、新しい機能を常に表示したい場合は、Red HatやSuSEなどの商用ディストリビューションがお好みかもしれません。ソフトウェアを更新するたびに、パッケージのバージョンが高くなり、バグが修正され、新しい機能で意図しない結果が生じることがあります。 あなたはあなたのディストリビューションを選び、あなたはあなたの毒を選びます。

これがあなたの前にあるものについてのいくつかの追加の視点を提供することを願っています。適切に設定すると、スムーズに実行されるだけでなく、非常に高速に実行されることをお伝えします。いくつかのファイルベースのデータベース（Access、FoxProなど）をSamba共有で実行してみてください。特に2つのNICを使用できる場合は、それがどのように叫ぶかを確認してください。デュアルNICは、「ボンディング」や他の愚かさなしで簡単に収容できます。クライアントは気にしないようで、心配する必要があるのは、スイッチがそれをサポートしていることを確認することだけです（過去5年間の高品質スイッチいずれかの方法）。各NICに異なるアドレスを配置するだけですが、Sambaで使用するアドレスを指定するときは、1つだけを選択してください。Linux（およびスイッチ）が残りを行います。

Windowsマシンにファイルを提供したいと思うので、探しているソフトウェアはSambaと呼ばれます。

おそらく、「ホームファイルサーバー」と「ワークファイルサーバー」を区別する最大のことは、マシン間で共有IDを持っているかどうかです。

ホームファイルサーバーでは、ユーザー名とパスワードを使用して接続でき、ファイルにアクセスできます。

作業ファイルサーバーには、共有IDのディレクトリ（LDAP / Active Directoryなど）があり、各ファイルは接続する人の所有者が所有しています。つまり、「金融グループのみがこのディレクトリにアクセスできます」と言うことができます。 。

SambaはADとの統合をサポートしており、同じガイドにAD統合ファイルサーバーのセットアップに関するセクションがあります。

または、ファイルサーバーとして機能するためのターンキーソリューション（Ubuntuのような標準ディストリビューションの拡張性なしでアプライアンスを実行する）が必要な場合は、OpenFiler、「ボックス内のNAS / SAN」を参照することをお勧めしますこれらすべてを設定するためのWeb GUIを使用します。Windowsドメインパスワードを与えて、Windowsボックスと同じように簡単に参加できます。ただし、Linuxを学習しているのではなく、抽象レイヤーであるOpenFilerを学習しています（非常に素晴らしいレイヤーですが）。

個人的にはCentOSをCIFSサーバーとして使用しています。CentOS Linuxは、RedhatエンタープライズLinuxと互換性のあるサーバーディストリビューションバイナリです。安定したNASサーバーを探しているなら、CentOSが良い選択かもしれません。

http://www.centos.org/

ThinstationまたはFreeNASの使用をお勧めします。どちらにも、インストールを必要としないライブCDがあります。FreeNASは、ほぼすべて（sambaを含む）をサポートする無料のNASであり、移行を容易にするGUIフロントエンドを備えています。

これらのいずれも使用しないことにした場合、優れた安全なスタンドアロンFTPサーバーはvsftpdです。