解決策 1:
編集:ファイルサーバーから始めない理由
大量のダウンタイムなしで障害が発生した場合にトラブルシューティングを行うのに十分な自信がない限り、ファイルサーバーから始めないでください。samba をセットアップして、修正方法がわからないコンポーネントに障害が発生しています。
次のようなものから始めます:
- メインのデスクトップ OS として Linux を実行する
- これにより、「重要でない」システムで問題が発生した場合に、一度に 1 ビットずつ学習するオプションが提供されます
- いずれにしても、Windows を実行する仮想マシンをインストールして作業を完了してください
- VM を起動して Linux を操作するには、より多くの自己規律が必要になるため、私はその逆はしません。 /li>
- 社内の要件を定義し、並行して実行できるシステム (バックアップを実行するための 2 番目のシステムなど) を特定し、時間が重要でない場合は要件を満たすようにします
- 個人的には、バックアップ システムは良いスタートになると思います。I/O バウンドのスケーリング、ディスク管理などの問題に遭遇する可能性があります。よく知られているシステムを実行するので、多くの問題に遭遇することなく解決できますとにかくインフラストラクチャをバックアップ
- また、いくつかの補完的な監視システムも大いに役立ちます。多くのリソースは必要ありませんが、「Windows ホストから Linux システムに監視データを取得するにはどうすればよいか」など、異種ネットワークの問題に取り掛かることができます。 " 中央ログサーバーにも同じことが言えます
仕事やサービスの邪魔にならない例をいくつか紹介します。
Linux は Windows ではありません -「しかし、Windowsではこのようにします」などのことは忘れて、Linuxで「正しい」方法を探してください。また、X.org に "フォールバック" することなく、できる限り多くのことを行うようにしてください。 X は大きな依存関係です。あなたは AIX ボックスを管理していたので、基本的なことは既に知っていると思います (Unix パーミッションなど)。また、cfengine (Windows + Linux) または puppet (Linux のみ) や FAI (または選択したディストリビューションに応じて他のさまざまな展開ツール) などをできるだけ早く開始して、複数のサーバー用の管理フレームワークを用意します。必要な場合に備えて、*nix ベースのオペレーティング システムには、複数のサーバーを管理するために Windows ほど多くの接着剤が用意されていません。これにより、少し複雑になります (必ずしもより複雑になるわけではありません - 違いに注意してください) が、柔軟性も向上します
非常に主観的 :サーバーにはパッケージの品質が低すぎることがわかったので、サーバー用の Ubuntu は避けたいと思います。サーバーを安定した基盤で稼働させたいと思っています。
解決策 2:
まず最初に、実稼働環境で実際の Samba サーバーを 1 年以上実行してきました。このプロセスには浮き沈みがあり、Windows Server の場合ほど単純ではありません。 2 番目に言えることは、Windows の荷物を持ち歩く限り (動作に対する期待)、思い通りに動作することは決してないということです。
私のセットアップは RHEL 5.1 と少し異なりましたが、原則は同じです。
まず、「ファイル プロパティ -> セキュリティ タブ」の認識と一致する方法で、Samba がファイルのアクセス許可を処理する方法を本当に、本当に理解する必要があることがわかります。本当に近いですが、葉巻はありません。意味的に異なる 2 つのファイルシステム間で変換を行っているため、"Everyone グループを削除できない" や "root がすべてのファイルを所有している" などの奇妙な点に気付くでしょう。 .これは、常にワールド パーミッション (Other グループ) とユーザー パーミッション (「所有者」にほぼ対応) が常に存在し、Unix ランドでは これらが消えることはない ためです。 、そしてそれらが消えない場合は、今は本当に削除することはできませんよね?私の部署のチームメイトは、これを理解できませんでした。使い慣れた Windows の荷物を捨てることができませんでした。 そのため、「なぜこれらを削除できないのか」(先ほど挙げた理由により) や「しかし、全員がリストされている場合、セキュリティ ホールが存在する」(そうではなく、セマンティクスはなど)、そのたびに これを何度も説明し直さなければなりません。ファイルのアクセス許可は、翻訳するときに注意が必要です。展開に適したスキーマに落ち着いてください。
第二に、Winbind は最も弱いリンクです。真剣に。 RHEL 5.1 には 3.0.25 (更新する場合は 3.0.28) がバンドルされており、バグが原因でアウトオブボックス バージョンが崩壊します。 Winbind がなくなると、認証するものが何もないため、ファイル サービスも一緒になります。エクスプローラー ウィンドウで更新キーを押し続ける (F5 キーを押す) という単純なことで、接続が崩壊し、十分な負荷がかかった場合、Winbind 自体が崩壊します。 3.0.28 に更新するとこの問題は解決されますが、古いバージョンのソフトウェアには問題のある箇所があることを示しています。 ショート バージョン:使用しているバージョンの最新情報を入手してください。いくつかのバグが修正されている可能性があるため、可能であれば最新のものを入手してください。ディストリビューション パッケージャーは、Samba に関してはバグ修正が遅れていることで有名です。
第 3 に、Samba チームは、既存の Windows 管理ツールがサービスと直接やり取りできるようにするサポートの追加に懸命に取り組んでいます。たとえば、Windows サービスのインターフェイスを使用してローカルの *nix サービスを開始および停止するスクリプトをセットアップできますが、同じサービスを使用して Samba を停止しないでください (接続が切断されるため)。サーバー上で他のサービスを実行するのに非常に便利です。また、コンピューターの管理を介してアタッチし、開いているセッション、開いているファイルなどを確認することもできます。ただし、すべての RPC プロトコルが実装されているわけではなく、いくつかの試行で (致命的ではない) エラーが発生します。そのため、これをシステム管理の観点に織り込み、可能な場合はそれを利用してください。 既存の Windows 管理ツールを利用して Samba とやり取りすることができ、"Windows" の世界に他のスタッフが移行の支援を必要としている場合、それらのツールを再利用することで打撃を和らげることができます。コマンド ラインに慣れています。
次に、デプロイしている Samba のバージョンを詳しく調べます。 Ubuntuはデスクトップに適していますが、サーバーにはまあまあです。 「Debian をインストールできない」という意味のアフリカの古い言葉です。あなたは実際に他の誰かの Debian のリミックスをデプロイしているのです。率直に言って、安定したいのならオリジナルを使ってみませんか? ?
Debian には「古くなった」ように見えるソフトウェアがあるかもしれませんが、実際には、セキュリティ チームはセキュリティ修正のバックポートについて迅速に対応しており、「動作が変更されて破損につながる可能性があるため、リリースを改訂しない」というポリシーの方が適切な場合があります。特に、特に安定した長期セットアップを行う場合。逆に、新機能を常に表示したい場合は、Red Hat や SuSE などの商用ディストリビューションの方が適しているかもしれません。ソフトウェアを更新するたびに、パッケージのバージョンが上がり、バグが修正され、新しい機能が意図しない結果をもたらすこともあります。 ディストリビューションを選び、毒を選びます。
うまくいけば、これがあなたの前にあるものについての追加の視点を提供するでしょう.適切にセットアップすると、スムーズに動作するだけでなく、非常に 早く。いくつかのファイルベースのデータベース (Access、FoxPro など) を Samba 共有で実行してみてください。特に 2 つの NIC を使用できる場合は、それがいかに悲鳴を上げているかに注目してください。デュアル NIC は、「ボンディング」やその他の愚かさなしに簡単に対応できます。クライアントは気にしないようです。心配する必要があるのは、スイッチがそれをサポートしていることを確認することだけです (過去 5 年間の高品質のスイッチは、いずれかの方法)。各 NIC に異なるアドレスを設定するだけですが、Samba で使用するアドレスを指定するときは、1 つだけを選択してください。残りは Linux (およびスイッチ) が行います。
解決策 3:
Windows マシンにファイルを提供したいと思うので、探しているソフトウェアは Samba です。
おそらく、「ホーム ファイル サーバー」と「ワーク ファイル サーバー」の最大の違いは、マシン間で ID を共有しているかどうかです。
ホーム ファイル サーバーでは、ユーザー名とパスワードで接続でき、ファイルにアクセスできます。
仕事用のファイル サーバーには、共有 ID のディレクトリ (LDAP/Active Directory など) があり、各ファイルは接続した人の所有者によって所有されます。つまり、「金融グループのみがこのディレクトリにアクセスできる」と言えます。 .
Samba は AD との統合をサポートしており、同じガイドには AD 統合ファイル サーバーのセットアップに関するセクションがあります。
または、ファイル サーバーとして機能するターンキー ソリューションが必要な場合 (アプライアンスを実行し、Ubuntu のような標準ディストリビューションの拡張性がない場合)、「ボックス内の NAS/SAN」である OpenFiler を検討することをお勧めします。これらすべてを設定するための Web GUI を使用します。 Windows ドメインのパスワードを入力して、Windows ボックスと同じように簡単に参加できます。しかし、あなたは Linux を学んでいるのではなく、抽象化レイヤーである OpenFiler を学んでいます (非常に優れたレイヤーですが)。
解決策 4:
ダウンロード Ubuntu サーバー版。
インストールガイド:
Ubuntu サーバー ガイド - 第 2 章 インストール
Ubuntu サーバー ガイド - ウィキ
必要なのはこれだけです。これらのチュートリアルは非常に簡単に理解できます。
セクションを見てください:Samba ファイル サーバー、HTTPD - Apache2 Web サーバー