web-dev-qa-db-fra.com

J'ai 10 PC dont je veux installer un serveur Ubuntu centralisé

Je suis nouveau dans le monde des serveurs Ubuntu et je suis un fan d’Ubuntu depuis 2 ans, qui ne l’utilise que comme client de bureau autonome. J'aimerais utiliser le serveur comme emplacement pour stocker tous les profils itinérants et utiliser les machines du client Ubuntu pour s'y connecter. Aussi, j'aimerais utiliser le serveur Ubuntu en tant que serveur de fichiers et base de données MySQL.

Je lisais des informations sur openLDAP et je l’essayais également d’installer sur le serveur. Après la 3ème tentative je l'ai eu. Mais bloqué quand je vais à la configuration du client. Existe-t-il une solution graphique facile à utiliser pour configurer Ubuntu Server pour les petites entreprises et y connecter des clients? Outre Ubuntu, j'ai un serveur Windows qui est utilisé pour la comptabilité et j'aimerais exécuter WinXP dans une Virtualbox, car Sage 200 ne fonctionne pas avec Wine. À moins que quelqu'un ne sache comment le faire fonctionner.

De quoi ai-je besoin pour installer sur mon serveur Ubuntu à partir d'une nouvelle installation afin de le faire fonctionner pour mon entreprise? et dans quel ordre dois-je mettre les choses en place. Une interface graphique serait bien.

ldap
5
Shaneo1

Vous devriez sérieusement envisager d'utiliser des clients sans disque. Si vous souhaitez conserver un serveur et 10 installations client distinctes, cela demande beaucoup plus de travail que de maintenir un serveur et un client ou seulement un serveur - je vais expliquer comment cela pourrait être possible. Les disques durs sont également les pièces qui ont la durée de vie la plus courte.

Une raison pour ne pas utiliser des clients sans disque pourrait être la nécessité de travailler avec des fichiers volumineux (plusieurs gigaoctets) sur les clients. Par exemple, si 10 personnes tentent d'éditer des fichiers vidéo simultanément, votre réseau ne peut pas être assez rapide. Dans ce cas, il serait préférable que chacun ait son propre disque dur pour stocker ses propres fichiers. De plus, si les 10 clients doivent être très différents les uns des autres, vous ne pouvez pas utiliser les solutions que je veux suggérer.

LTSP est un moyen de configurer un tel réseau de clients sans disque. Le gros avantage est que vous avez besoin d’un serveur puissant (avec beaucoup de RAM), mais vous pouvez utiliser de très vieilles machines clientes et tout fonctionnera correctement. Seules les cartes réseau du client doivent prendre en charge le démarrage à partir du réseau (vous pouvez acheter certaines cartes réseau PCI). Les programmes de l'utilisateur seront réellement exécutés sur le serveur. Lorsqu'un utilisateur exécute Firefox, il s'agit en fait d'un processus du système du serveur. De plus, les comptes d'utilisateurs sont des utilisateurs du système du serveur, vous n'avez donc pas besoin de LDAP. Vous ne devrez maintenir que le serveur, le client léger est si mince qu'il ne nécessite généralement pas de mises à jour.

Un bon moyen d’exécuter VirutualBox peut être de le faire en mode sans tête. Cela signifie que Windows est toujours démarré et en cours d'exécution et que les utilisateurs peuvent s'y connecter via RDP. Notez que seul un utilisateur pourra l’utiliser à la fois, à moins que vous ne créiez une machine VirtualBox pour chaque utilisateur.

Notez qu’il s’agit d’un système performant à très faible maintenance, mais il ne faut pas s’attendre à ce que tout soit paramétrable à partir de l’interface graphique lorsque vous le demandez. Mais je pense qu'il y a beaucoup de bonnes instructions.

Il existe également d'autres manières d'exécuter des clients sans disque (si vous voulez que les programmes soient exécutés côté client), mais je ne les connais pas bien.

Un dernier commentaire: je suppose que vous pouvez installer MySQL à tout moment, aucune commande spécifique n’est nécessaire. Je suppose que vous ne voulez pas que les utilisateurs de MySQL soient gérés par LDAP?

1
lumbric

J'ai mis en place la même configuration pour notre réseau d'observatoires. Nous avons plusieurs clients Linux, qui utilisent des connexions centralisées utilisant LDAP pour les données utilisateur et PAM du côté client. Le serveur héberge les répertoires de base des utilisateurs et les transmet aux clients via NFS. Je suppose donc que vous entendez cela par "profils itinérants".

Pour adresser vos questions:

  • Configuration LDAP assistée par interface graphique: Malheureusement, les distributions dérivées de Debian (Debian/Ubuntu/Mint, etc.) n’ont pas de support graphique pour l’authentification LDAP qui est commun à d’autres distributions. À part les outils d’administration liés par bodhi.zazen, il n’ya pas beaucoup de disponibles.

  • Exécution de Windows sur une machine virtuelle VirtualBox: Il est préférable de déplacer cette question vers une autre question, car sa configuration peut devenir un peu délicate, mais en général, cela fonctionne. Je lance cette configuration sur mon serveur. VirtualBox propose des commandes CLI pour démarrer automatiquement le VM au démarrage de votre hôte, et vous devrez improviser quelque chose pour fermer l'instance Windows virtualisée.

  • Connectez-vous au serveur Ubuntu en tant que serveur de fichiers: Vous fournissez trop peu d'informations pour répondre correctement à cette question. Peut-être que cela devrait également être déplacé vers une autre question. En gros, tout ce dont vous avez besoin est fourni, mais encore une fois, il n’ya pratiquement pas d’outils d’interface graphique permettant de tout configurer.

  • Configuration de votre serveur: après avoir installé le système de base, vous devez installer et configurer les sous-systèmes suivants:

    • Le serveur OpenLDAP, selon https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html . Passer ce dont vous n'avez pas besoin. Veillez à suivre les instructions et à vérifier la fonctionnalité attendue après chaque étape, car le rapport d'erreur d'OpenLDAP n'est pas bon et ne sera pas très utile pour trouver cette petite faute de frappe. Ne continuez pas tant que le serveur n’a pas été mis à l’essai.
    • Un serveur NFS pour distribuer les répertoires de base sur vos ordinateurs clients. Ceci est facile et est également couvert dans le Guide du serveur Ubuntu: https://help.ubuntu.com/10.04/serverguide/C/network-file-system.html
    • Le mécanisme d'authentification des clients, basé sur PAM, doit ensuite être modifié pour rechercher également les noms d'utilisateurs à partir de LDAP, et pas seulement à partir de/etc/passwd comme c'est normalement le cas. Ceci est à nouveau documenté sur https://help.ubuntu.com/10.04/serverguide/C/openldap-server.html#openldap-auth-config .
    • Le répertoire de base des clients doit être monté via NFS à partir du serveur.

C'est en gros ça :-) C'est plus de travail que prévu, car LDAP est très flexible et nécessite donc la configuration de beaucoup de choses dont vous n'avez pas vraiment besoin dans votre configuration simple.

Un mot sur la gestion des répertoires personnels et sur l’utilisation de clients sans disque, comme le suggère lumbric: Envisagez d’utiliser des PC normaux avec HD comme clients. Par souci de robustesse, afin que nous puissions continuer à travailler en cas de défaillance du serveur, j'ai configuré un utilisateur local sur chaque client. Le domicile de cet utilisateur a été déplacé vers /localhomes/localuser (attention aux problèmes avec les répertoires de départ non standard , cependant). L'avantage est que, lorsque le serveur ou le réseau est en panne, les utilisateurs peuvent toujours se connecter localement à l'aide de ce compte d'utilisateur local. Plus tard, ils pourront transférer leurs fichiers de /localhomes/localuser vers /home/foo, qui correspond au montage NFS sur le serveur. Étant donné que chaque client possède un système d'exploitation complet sur son disque local (astuce: les packages de cache sont téléchargés à l'aide de environ ou similaire), le processus est plus rapide et l'utilisateur local rend les clients utilisables hors connexion.

Je n'aime pas le dire, mais j'ai récemment déplacé mon serveur vers OpenSuSE précisément pour le manque d'outils d'interface graphique. Leur outil de configuration universel, YaST2, est toujours extrêmement lent. Mais au moins, configurer ces éléments de base (serveur LDAP, authentification LDAP, serveur NFS, Samba, ...) est très simple et, par dessus tout, suffisamment transparent pour que je puisse confier la gestion de la machine à des personnes moins expérimentées.

4
jstarek

Wow, bravo à vous, c'est une tâche énorme, même pour ceux qui connaissent Ubuntu.

Il existe plusieurs outils graphiques, dont certains avec une interface Web et d'autres que vous utiliseriez sur le serveur, répertoriés sur la page page Serveur LDAP Ouvrir le wiki de la communauté Ubunt . J'ai tendance à préférer les interfaces web.

phpldapadmin a l'air bien et est dans les dépôts d'ubuntu

Sudo apt-get install phpldapadmin

http://phpldapadmin.sourceforge.net/wiki/index.php/Main_Page

https://help.ubuntu.com/community/InstallingphpLDAPadmin

1
Panther

Je vous recommande de dédier une machine à support ZFS avec Zentyal.

La prochaine version de Zentyal plus tard cette année utilisera Samba4, ce qui signifie "ldap + kerberos".

Nous utilisons actuellement Zentyal 2.2 sur Ubuntu Server 10.04 sur notre lieu de travail pour la raison exacte que vous avez décrite, ainsi que quelques autres.

0
airtonix