Выбор конфигурации сервера (сервер на Ubuntu для малой сети)

[Pitry]

Решил ставить сервер на Ubuntu. Ранее думал ставить одноранговую сеть, задавал даже здесь вопрос, но после совета знатоков и просмотра всевозможной литературы, решил, что лучше выделить одну машину для сетки из 20 машин. Вот в чем вопрос: на ВинСервер-2000 у меня был DNS - сервер, задачи которые мне нужны по минимуму решал без проблем - управление сеткой через учетные записи раб.станций и пользователей при помощи груповых политик.

Какие службы мне нужны для сервера под Linux-Ubuntu-server, чтобы получить тоже самое как было на Винд2000? Достаточно ли при установке указать DNS сервер или нужно еще что-то ставить для комфортной работы и управления пользователями (имеется ввиду как и чем заменить Active Derictory)?

[Pitry]

Надо полагать, что заданный вопрос настолько прост (или глуп), что знающие люди не хотят даже марать своего пера (тобишь, клавиатуры) на ответ на него, или , что еще хуже (ибо убивает надежду), на него нет ответа.
Пока это время сам пытался ставить на Ubuntu - DNS, NFS, Samba, накупил книг, все настройки - строго по ним, но воз и ныне там. Правда кое-что получилось с NFS, но все же это далеко неWin2000. Правда теперь понял, почему считают, что продукты от Microsoft имеют значительно меньшее TCO (совокупная стоимость владения), а у рынка серверов им удалось отваивать до 25%. Что ж - богу богово, кесарю -кесарево.

[nesk]

вопрос слишком общий
Были б у тебя конкретные проблемы, тог да бы тебе быстро помогли, а так...

Могу книжку порекомендовать http://www.ozon.ru/context/detail/id/2446344/

[rm_]

Лично мне не совсем ясно, что значит "заменить ActiveDirectory" и "управление сеткой через учетные записи раб.станций и пользователей", и самое главное - причём здесь DNS. Опишите подробнее, какие функции Вам нужны от сервера. Опишите так, чтобы поняли люди, не работавшие в этой области с продуктами Microsoft. Глядишь, кто-нибудь что-то и посоветует.

[Pitry]

Лично мне не совсем ясно, что значит "заменить ActiveDirectory" ....

Может и не конкретно, знал бы долее точно формулировку, может быть и сам бы нашел ответ. Попробую сформулировать то, чего хотел бы получить от сервера. Есть учебный класс, 20 машин (предполагается увеличение до 50), на всех Xubuntu desktop. Нужно: получить общий доступ со всех машин к папкам сервера, где лежат учебные материалы, задания и т.п., при необходимости ограничивать права доступа к отдельным папкам отдельным пользователям (группам пользователей). Обеспечить доступ любого пользователя к своим папкам, размещенным на компьютерах в классе (например, под Windows 2000, на каждой машине были созданы папки с именами груп пользователей и любой пользователь группы с любого компьютера в локальной сети мог зайти в свою папку на другом компьютере сети). Запускать из сервера на своем рабочем месте тестовую программу для проверки знаний. Все эти задачи раньше без проблем решал на Windows Server 2000. Хотелось бы получить достойную замену на Linux. Кстати, привключении машин в домен локальной сети, они автоматически регистрировались. Другие, не зарегистрированные мешины, не имели доступ ни к серверу, ни к машинам в домене.

[VPF]

Pitry

Ты также попался на попсовую рекламу, как и многие новички, которые затем разочаровываются...
И это тоже можно понять.
В нашем современном мире ИТ всё очень нестабильно и этим активно пользуются фанаты той или иной группы.

Что касается твоих задач, то часть из них решаема, а другая - нет.
Решения от MS предлагают простоту и привычность восприятия, а решения от Linux - надёжность, безопасность, но при этом, - требовательность к знаниям и некоторую ограниченность. В принципе, само представление о безопасности предполагает некоторую ограниченность. Чтобы понять это, представь некую известную кино-звезду или поп-звезду... Думаешь им очень удобно, когда рядом присутствует толпа охранников и невозможно почувствовать себя полностью свободной? Так и здесь, концепция удобства и привычности полностью противоречит концепции безопасности и надёжности...

Нельзя точно скопировать образ сети, работающей в домене MS, поскольку представление локального домена присуще только решениям самой MS.

Чтобы понять различия, необходимо для начала более тщательно ознакомиться с возможностями решений на Linux, и только затем принимать какие-либо осмысленные телодвижения.

[nesk]

VPF, Золотые слова!! На сто процентов присоединяюсь!

в рамочку и на линуксакс

[nesk]

хотя конечно в линуксе можно разделять диски как в винде - samba, так же с помощью самбы поднять домен. А можно разделять файловые системы с помощью NFS
Можно управлять учетными записями по сети с одной машины, нужен только LDAP сервер. Не важно какой, это может быть и AD или Netscape (или RedHat) Directory Server, или Novel eDirecory или OpenLDAP.
Короче вариантов полно. Не скажу что все это работает надежней и безопасней чем в винде, но уж точно гибче и как следствие больше потенциальных проблем при настройке.

[Goodvin]

Автор, действовать по следующей методике:
1. Изучить ВСЕ сервисы, процессы и технологии, имеющиеся в существующей сети.
2. Разложить их в голове по полочкам, составив ясное представление что для чего нужно.
3. Изучить матчасть по каждому предмету/сервису/технологии/процессу до устойчивого и серьезного понимания его работы.
4. Составить грамотную документацию на существующую сеть с использованием всего вышеописанного.
5. Найти и разобарться, какие инструменты существуют в UNIX-системах для решения обозначенных задач.
6. Рассмотреть и выбрать из них подходящие.
7. Читать документацию и строить аналогичную инфраструктуру на выбранных инструментах.

В противном случае, если нет желания делать вышеописанное - надо звать того, кто разбирается в вопросе, платить ему деньги и пусть каждый занимается своим делом.

хотя конечно в линуксе можно разделять диски как в винде - samba, так же с помощью самбы поднять домен. А можно разделять файловые системы с помощью NFS
Можно управлять учетными записями по сети с одной машины, нужен только LDAP сервер. Не важно какой, это может быть и AD или Netscape (или RedHat) Directory Server, или Novel eDirecory или OpenLDAP.
Короче вариантов полно. Не скажу что все это работает надежней и безопасней чем в винде, но уж точно гибче и как следствие больше потенциальных проблем при настройке.

ИМХО, человек имеет крайне поверхностное представление о работе сетей и компьютеров.
Зачем рассказывать ему о каких-то непонятных штуках...
Пусть разберется в базовых вещах, чтобы понимать ЧТО ОН ВООБЩЕ ДЕАЛЕТ и ЧЕГО НАДО ОТ ЭТИ КОМПЬЮТЕРОВ, а потом уже начинать упоминать какие-то названия программ и т.д.
Читайте выше.

[Pitry]

1. Изучить ВСЕ сервисы, процессы и технологии, имеющиеся в существующей сети.
6. Рассмотреть и выбрать из них подходящие.
7. Читать документацию и строить аналогичную инфраструктуру на выбранных инструментах.
...ИМХО, человек имеет крайне поверхностное представление о работе сетей и компьютеров.

Может и поверхностное. Но вопрос был задан в разделе "вопросы новичка" в расчете, что в ответ получу не менторские наставления, типа - лох ты и т.п., сначала выучись, а уж потом, добро пожаловать в наш мир ВЕЛИКИХ ЛИНУКСОВ! Хотелось бы получить советы, а не наставления. Конечно, я не администратор, и то, что для своего уровня обслуживал сеть 5 лет на сервере от мелкософта, конечно же для этой аудитории абсолютный ноль... Но, я то хотел разобраться и пройти этот путь не натыкаясь на то, что можно с помощью уважаемых форумчан обойти. А посоветовать - иди учи мат часть, я и сам могу, для этого не обязательно знать Линукс и все остальное, главное вовремя и важно надуть щеки. Насчет пригласить грамотного человека - это конечно выход, если считать, что Линукс - мурня и удел только избранных, за который в итоге нужно платить высокую цену, как материальную на услуги (постоянные) специалиста, так и временные - ибо Линукс не Виндоус, его быстро не поднять, так как он супер-пупер..., так и моральные - Линукс был - есть - и будет ОС для единиц избранных, а я в это число, даже при желании не попаду, так как ... не вышел. А в целом спасибо за дельные советы.

[Pitry]

хотя конечно в линуксе можно разделять диски как в винде - samba, так же с помощью самбы поднять домен. А можно разделять файловые системы с помощью NFS

NFS попробывал, доступ к папкам сделал, на худой конец, можно и так все построить, используя NFS сервер-клиент, но проблема в том, что многие пишут, что система на нем очень уязвима, и проблемы с безопасностью в конце концов съедят усилия по сравнению с нормально настроенным сервером и службами. Вот почему и хотелось понять, собственно какие решения (службы) нужны мне для решения поставленных задач. Конечно, не читать ничего не получится, поэтому параллельно самообразовываюсь. Сейчас штурмую Колисниченко "Линукс сервер своими руками", его же книгу по Ubuntu (2007), "Настройка Linux - сервера: пошаговые инструкции" и т.п. Кучу советов из этого форума выкачал, распечатал, изучаю, пробую. Но пока трудно перестроиться после виндоус. Столкнулся с доселе мне не знакомой прблемой, оказалось не смотря на то, что все Линуксы построенные на одном и том же ядре, разные дистрибутивы имеют особенности в настройках. перепробывал все действия по настройке сервера - но пока результата нет. Где-то что-то не прописал видимо или не запустил, или не установил, если бы знать что именно... Вот например, беру мануал по серверу Ubuntu (eng) читаю и замечаю тот факт, что здесь не словом не говорится о необходимости настройки суперсервера xenetd, как пишет тот же Колисниченко - с него все должно начинаться и он как бы фундамент остальных служб. Так и не понял -для Ubuntu это актуально или нет. Взял и настроил его как он в книге описал. Но не знаю, это дает что либо или нет, так как последующие настройки хоть и сделал, но сети ни сервер ни машины не видят (точнее все пингуется, а машин я не вижу), до и доступ к ним пока не знаю как организовать, или может быть в мире Линукс это не так видется, трактуется и т.п.?
в общем пока изучаю в слепую, была бы возможность хотя бы раз поработать в сети с Линукс-машинами в сети, что бы понять как это все здесь функционирует, может и вопросы не были столь глупыми...

[Goodvin]

Может и поверхностное. Но вопрос был задан в разделе "вопросы новичка"

Дорогой Вы мой человек, таких как Вы я уже повидал далеко не один десяток, и дал ответ именно как новичку. Вы только определитесь - Вам это надо сделать, чтобы работало, или же это не работа критичного бизнес-процесса, а баловство, где можно учиться, тренироваться и не бояться завалить серьезное дело ?
Судя по упоминанию Актив Директори и групповых политик, можно сделать вывод, что наверное речь идет о рабочей сети организации, а не о пионерском баловстве между соседниим квартирами двух тинейджеров.

в расчете, что в ответ получу не менторские наставления, типа - лох ты и т.п.,

Будьте добры цитату, где я назвал Вас "лохом" или чем-то "типа" ?

сначала выучись, а уж потом, добро пожаловать в наш мир ВЕЛИКИХ ЛИНУКСОВ!

Где Вы в моем ответе увидели слово ЛИНУКС и прочую ерунду, которую Вы мне приписываете ? Цитату, плиз.

Хотелось бы получить советы, а не наставления.

Я Вам и дал именно СОВЕТЫ.
А уж следовать им или нет - Ваше личное дело. В зависимости от того, какой Вам нужен результат.

Конечно, я не администратор, и то, что для своего уровня обслуживал сеть 5 лет на сервере от мелкософта, конечно же для этой аудитории абсолютный ноль...

Так Вы определитесь. Или Вы таки администратор и хотите научиться администрировать новую для Вас платформу, или Вы НЕ администратор и тогда непонятно, зачем Вы этим занимаетесь.

Но, я то хотел разобраться и пройти этот путь не натыкаясь на то, что можно с помощью уважаемых форумчан обойти.

Именно это Вам помогут сделать мои советы, написанные выше.

А посоветовать - иди учи мат часть, я и сам могу, для этого не обязательно знать Линукс и все остальное, главное вовремя и важно надуть щеки.

А при чем тут Линукс и его знание или не знание ?
Я писал совсем о другом. перечитайте еще раз мой текст ВНИМАТЕЛЬНО и ВДУМЧИВО.

Насчет пригласить грамотного человека - это конечно выход, если считать, что Линукс - мурня и удел только избранных, за который в итоге нужно платить высокую цену, как материальную на услуги (постоянные) специалиста, так и временные - ибо Линукс не Виндоус, его быстро не поднять, так как он супер-пупер..., так и моральные - Линукс был - есть - и будет ОС для единиц избранных, а я в это число, даже при желании не попаду, так как ... не вышел. А в целом спасибо за дельные советы.

Вы явно бредите, при чем тут вообще Линукс ? Я говорил совершенно о другом. Невозможно грамотно поддерживать функционирование информационной инфраструктуры мало-мальски серьезного предприятия (которое хоть как-то желает выжить) без знания и понимания сетевых технологий, принципов построения и работы сетей и систем и т.д.
НЕЗАВИСИМО от того, на какой плафторме они построены.
Будь то Линукс, Юникс или Виндовс.
И уж тем более без этого невозможно перевести существующую инфраструктуру с одной платформы (виндовс) на другую (линукс или юникс).

Так что Вы с целями-то своими определитесь для начала, а потом требуйте, чтобы "уважаемые форумчане" Вам волшебным лучом в мозг сакральные знания начали транслировать.
Вот в таком акцепте.

P.S.
И постарайтесь быть повежливей и покультурнее, Вас тут никто не держит за "типа лоха" или что-то подобное.
А раз пришли за советами - внимайте их.
Не нравятся одни советы - ждите других.
Но поверьте, всё, что я говорю, оно имеет под собой основу из большого практического опыта.

в общем пока изучаю в слепую, была бы возможность хотя бы раз поработать в сети с Линукс-машинами в сети, что бы понять как это все здесь функционирует, может и вопросы не были столь глупыми...

Кто мешает поставить на одном физическом компьютере несколько виртуальных машин, сделать из них сеть и на этой виртуальной сети-"песочнице" экспериментировать и учиться ?

[Pitry]

Уважаемый Goodvin я и не думал вас обвинять в том, что вы обзываете меня лохом и т.п., просто из вашего ответа, особенно приписки, вы делали вывод о моих познаниях именно в этом контексте (имхо). Поэтому и такой ответ я и написал. Мне искренне жаль, если вы восприняли мой ответ как оскорбление, я совершенно не собирался этого делать. Что касается ответственности и безопасности сети - повторю, это учебный класс (сеть локальная), где потеря или кража конфеденциальной информации не стоит на повестке дня. В силу не зависящих то меня обстоятельств, вынужден был перевести класс за 2 дня с нелецензионных Виндовс на Xubuntu (вот уже 3 недели как машины все работают, но сети пока нет, хотя все имеют выход в Инет и пингуются между собой). Поэтому строить виртуальную сеть на 2 компах смысла не вижу: во-первых, у меня уже есть компы с установленными Линуксами - "эксперементируй -не хочу", во-вторых, чтобы построить виртуальную сеть возникнут теже вопросы, что и на данный момент, в третьих, я не зарабатываю тем, что администрирую и обслуживаю компы и сеть, это, так сказать, общественная нагрузка из-за скупости руководства на выделение в штат хотя бы одного программиста-системщика, следовательно профессиональных знаний в этой области у меня нет. Конечно же со временем возможно и я разберусь вчем и как я был не прав при построении сети, просто из-за лимита времени хотелось как можно быстрее поднять сеть, а по ходу дела ее подчищать, облагораживать. Цели, какие я предследую при построении данной сетки я уже излагал выше, повторяться не буду. Не думаю, что с такими проблемами встретился только я один и потому, мне думалось, что решение такой задачи было бы полезно и другим, кто заглянул бы на этот пост.
Ваши советы - надо читать, разобраться в топологии сетей и т.п., никто не оспаривает, только они предлагают путь, который требует, сначала отложить установку сети, скажем на месяц-два, а потом смело, со знаниями - в бой. Все этго может и правильно, но времени на это нет. Повторю, нужно сеть поднять вчера, а учиться - находу.

[diesel]

да вы хотя бы задачи четко сформулируйте: нужен сервер для обмена файлами, нужна какая-то фигня для управления проектами, нужно мыло, нужен ДНС, нужно хранение учетных записей и настроек(?) пользователей на отдельном сервере и возможность логинится по этим учетным записям на любой(?) компьютер(почту, файлопомойку,whatever) ... и так далее.

Из ваших постов пока понятно 1) вроде как нужен ДНС-сервер 2) чего-то вы мутили с NFS не понятно зачем и для чего. Если в двух словах пересказать то что написал Goodvin вам: поставьте сначала перед собой задачи, а потом пытайтесь их решать. Сейчас вы читаете о том КАК чего настраивать, судя по тексту, имея весьма сумрачные представления о том нафиг оно вообще вам надо. Это плохой способ учится. Знаю что мне надо -> ищу инструмент -> настраиваю инструмент, гораздо эффективней.

[oneq]

Pitry

Вот в чем вопрос: на ВинСервер-2000 у меня был DNS - сервер, задачи которые мне нужны по минимуму решал без проблем - управление сеткой через учетные записи раб.станций и пользователей при помощи груповых политик.

Вы ошибаетесь. DNS сервер реализует лишь задачи преобразования имен в IP адреса и обратно.
То, что Вы делали - делается с помощью ActiveDirectory (который, конечно, требует наличия DNS для своей работы), которые является не только каталогом LDAP, но ещё и обвешан разными утилитами, которые не имеют собственного названия, но делают множество работы.

Совет "RTFM" данный Вам чуть ранее, абсолютно бесполезен. Читать, оно, кончено, полезно и уровень Ваших знаний, без сомнения, нужно поднимать, но сразу Вам говорю - забудьте о том, чтобы найти в книгах ответ на интересующий Вас вопрос.
Я перечитал и пересмотрел кучу литературы по Linux и могу сказать только одно: она вся одинаковая и ни в одной из них нет нужной информации. Рекомендованая "Переход с Windows на Linux" - точно такая же. Т.е. нулевая.

По имеющейся литературе Вы можете настроить практически любой отдельностоящий и изолированый сервер: DNS, DHCP, почтовый, шлюз в интернет, прокси, файловый. Также "по книжке" можно настроить пользовательский компьютер. Точно также отдельностоящий. Ту самую одноранговую сеть, от которой Вы хотите убежать.
А вот построить общую интегрированую сеть - тут и ждёт главная засада. У пользователей Linux в подавляющем большинстве подобная квалификация отсутствует напрочь. Причём, как у пишущих/переводящих книжки, так и у обыкновенных.

В русскоязычной литературе и практике Вы можете найти описания процесса реализации централизованной аутентификации на базе LDAP-каталога. Немного меньше по скрещиванию LDAP и Samba. И совсем мало - по поводу реализации аутентификации на базе Kerberos (который, кстати, родился и вырос в Unix-системах, в отличие от Samba). И это ВСЁ!

В то же время - достаточно открыть чуть ли не любую книжку по Windows Server - и там будет описание того, как настроить этот самый ActiveDirectory.

Вообще Ваша тема по смыслу целиком и полностью совпадает с моей:
Централизованное управление сетью: выбор дистрибутива и пути

И ещё один момент: спрашивая на разных форумах РуНета Вы можете наткнутся на совет "допиливайте OpenLDAP". Теоретически, это возможно. Но вот вероятность встретить успешно "допилившего" почему-то примерно равна встрече с живым мамонтом.

[little Jon]

To Pitry к пакету SWAT (web интерфейс к SAMBA) идет книга USING SAMBA, в которой вы найдете ответы на многие Ваши вопросы.
Вам так же стоит учесть, что под учебный класс не имеет смысла ставить системы подобные Active Direct. Эти системы целесообразны в сети где более 500 хостов. Если МС не предлагает других путей, то это совершенно не значит что их не существует :).

[nesk]

Если МС не предлагает других путей, то это совершенно не значит что их не существует .

Это Вы на NIS намекаете?

[Sleeping Daemon]

Решил ставить сервер на Ubuntu. Ранее думал ставить одноранговую сеть, задавал даже здесь вопрос, но после совета знатоков и просмотра всевозможной литературы, решил, что лучше выделить одну машину для сетки из 20 машин. Вот в чем вопрос: на ВинСервер-2000 у меня был DNS - сервер, задачи которые мне нужны по минимуму решал без проблем - управление сеткой через учетные записи раб.станций и пользователей при помощи груповых политик.

Какие службы мне нужны для сервера под Linux-Ubuntu-server, чтобы получить тоже самое как было на Винд2000? Достаточно ли при установке указать DNS сервер или нужно еще что-то ставить для комфортной работы и управления пользователями (имеется ввиду как и чем заменить Active Derictory)?

Ubuntu Вам не подойдёт. Для управления на уровне AD - надо покупать решение от Novell например. Или менять технологию.

[Goodvin]

to ALL:
Господа, не стоитдавать автору советы по применению тех или иных подходов к использованию инструментов до того, как автор определится с постановкой задач..
Ибо бессмысленно.
Не сваливайте тему во флейм.

to Автор:
в Вашем случае я Вам рекомендую взять openSUSE и поднять на ней примитивный плоский домен на SAMBA (без LDAP, вам его для пару десятков машин хватит за глаза), там это делается через программу YAST мышкой за несколько кликов.
Там же и юзеров будете заводить, там же и администрировать этот хозяйство.

В случае вопросов - читать официальную документацию + задавать вопросы на этом форуме.
Ничего более работоспособного, ИМХО, Вы сделать не сумеете, если не измените Ваш подход к проблеме.

[Pitry]

Спасибо oneq за ответ. Кое что для себя прояснил. Почитал Ваш топик. Действительно, Вы затрагиваете те же вопросы и проблемы с которыми я столкнулся и пытаюсь найти ответ. Очень интересно как вы решили Вашу задачу, на каком из дистрибутивов остановились и действительно ли удалось централизованно управлять компьютерами и учетными записями? Если будет возможность отпишитесь, все же ВЫ (мне так кажется) далеко впереди. Абсолютно с вами согласен, что на поверхности инструменты, предложенные Microsoft в своих серверах, не так-то просто реализовать на Линукс, а тем более найти How-To по этому вопросу, но, может я все же плохо искал? Кроме приведенной Вами ссылки, есть ли еще какие либо материалы, доки и т.п. по которым можно было бы разобраться в этом вопросе. После Вашего ответа, думаю, что и мне видимо прийдеться строить решения или на SUSE или на REDHAT. Правда многие пишут, что если в классах компы (рабочие станции) на XUbuntu, то и сервер желательно иметь на такой же платформе. Но, видимо это не тот случай.

[Pitry]

Вам так же стоит учесть, что под учебный класс не имеет смысла ставить системы подобные Active Direct. Эти системы целесообразны в сети где более 500 хостов. Если МС не предлагает других путей, то это совершенно не значит что их не существует .

Увыжаемый LittleJon должен заметить, что я на протяжении 5 лет с успехом использовал WinServer 2000 для централизованного управления сетью (спасибо oneq за вовремя подсказанный правильный термин), в которой насчитывалось 50 машин (3 класса по 15 и 5 - преподавателей) и не знал проблем. Так что эти решения работают прекрасно и на малых сетках, другое дело если Вы имеете ввиду отношение цена/сервис, тут пожалуй Вы правы, если на Линуксе есть подобные вещи, то ответ очевиден.

[Pitry]

Уважаемый Goodvin, видимо Вы все-таки обиделись на мой ответ, если так, то еще раз приймите мои извинения!

Господа, не стоитдавать автору советы по применению тех или иных подходов к использованию инструментов до того, как автор определится с постановкой задач..
Ибо бессмысленно.

С задачами, которые мне надо решать я давно определился, только, правда, не знаю какими инструментами их решать на Линукс. И именно это побудило меня обратиться за помощью к этому форуму.

в Вашем случае я Вам рекомендую взять openSUSE и поднять на ней примитивный плоский домен на SAMBA (без LDAP, вам его для пару десятков машин хватит за глаза), там это делается через программу YAST мышкой за несколько кликов.
Там же и юзеров будете заводить, там же и администрировать этот хозяйство.

Тут может Вы и правы насчет openSUSE, но SAMBA есть и на Ubuntu, зачем же тогда мне openSUSE? К тому же как писал выше oneq - это "не родной" инструмент для Линукс, кстати об этом говорили многие на этом форуме, и не факт, что с ее помощью удастся администрировать сеть из 20, в ближайшее время 40-45 компьютеров (имхо).
Чтобы было понятно чего я ищу, позвольте задать пару вопросов в виде описания задачи, которую хотелось бы решить с помощью сервера:

1. Рабочая станция, которая подключается к домену (локальный, в пределах учебных аудиторий), должна быть зарегистрирована на сервере (в Виндоус это происходит автоматически, если подключение к домену идет под правами сетевого админа сервера). Раб. станции объединяются в группы. С сервера, нужно любой машине или группе машин задать правила входа, например в Интернет по определенному расписанию (например, с 12-30 до 14-00 и потом с 16-00 до 18-30), запретить запускать отдельные приложения (тоже по времени - когда можно, когда нет). Централизованно определить конфигурацию раб. стола (профиль пользователя), задать настройки выхода в Инет, с указанием прокси, логина, пароля и т.п. Все это я без проблем делал на Виндоус с помощью Active Directory.
Какими службами можно реализовать это на Линукс?

2. Пользователи на каждой рабочей станции не прописываются, а их логины и пароли вводятся на сервере. На любую машину в сети пользователь может зайти под сетевым логином и паролем и получить рабочее место. Как и выше их можно объединять в группы и для каждой из груп задавать централизованно (один раз на сервере) их права, устанавливать время входа, ограничения по времени и по виду запускаемых программ и т.п. Опять же все это прекрасно работало на виндоус.
Какие в этом случае службы (сервисы) я должен установить (и как их настроить), чтобы получить тот же результат?

3. И наконец, на сервере хранятся учебные материалы, например, инструкции для выполнения лабораторных работ. На виндоус пользователь просто заходил в общую папку на сервере и просто запускал (например, *.doc или *.xls, *.pdf), не скачивая документ на свой комп, читал, выполнял и т.п. К тому же, там же лежала программа для тестирования, и при необходимости пользователь запускал ее с сервера, проходил тест, получал оценку, закрывал, результат записывался на сервере.
Как реализовать эту задачу? (если, честно, это как раз видимо не так и сложно, но пока у меня ничего и не вышло )

Заранее благодарю, если сочтете возможным дать конкретные ответы на эти вопросы.

[VPF]

С сервера, нужно любой машине или группе машин задать правила входа, например в Интернет по определенному расписанию (например, с 12-30 до 14-00 и потом с 16-00 до 18-30) ... Все это я без проблем делал на Виндоус с помощью Active Directory.

А подробнее можно?

В остальном скажу... как же вы всё усложнили...
На предприятиях редко такое встретишь, а тут что за необходимость таких многочисленных ухищрений?

Причём, говорите, что с лёгкостью это делали на Win-сервере. Так и продолжайте делать...
Понимаю, хотите всё, но бесплатно? Так не бывает... Да и не нужны все эти премудрости, а основной необходимый функционал доступен в Linux.
Я бы сказал, что вы отвлеклись и от сетевых технологий и от учебного процесса и хотите навязать всем свои правила...

[oneq]

Господа, не стоитдавать автору советы по применению тех или иных подходов к использованию инструментов до того, как автор определится с постановкой задач..

Вообще-то задача - элементарнейшая с точки зрения любого, кто хоть раз администрировал домен Active Directory. Причём, не тупо заводил в нём пользователей, а действительно администрировал.
Признаюсь честно - сам "с нуля" не устанавливал. Однако, давали посмотреть и немного поэкспериментировать собственным аккаунтом на базе рабочей системы - очень просто. Причём, это всё стандартные возможности, идущие в комплекте любого Windows Server.
К сожалению, очень много пользователей/администраторов Linux просто не имеет абсолютно НИКАКОГО представления об этой системе. Для них весь Windows сосредоточен в клиентских ОС: 9х, 2000 Professional, XP.
Могу сказать: это катастрофически неправильно. Хотя бы исходя из принципа "врага нужно знать в лицо". А вообще иметь разностороннюю квалификацию гораздо лучше, чем узконаправленную.

Очень интересно как вы решили Вашу задачу, на каком из дистрибутивов остановились и действительно ли удалось централизованно управлять компьютерами и учетными записями?

Пока что проблема на стадии проработки решения. Совершенно случайно обнаружил на данном форуме посты пользователя Loky. Если бы не эти сообщения - думаю, вопрос так бы и остался открытым. Написал ему личное сообщение - он ответил в теме и точно также в личных сообщения передал контакты. В настоящее время с ним переписывается упоминавшийся мной администратор вуза. Они активные пользователи подписки MSDN AA и у него есть хороший опыт управления доменом Active Directory - думаю что так беседа будет более продуктивной.

Абсолютно с вами согласен, что на поверхности инструменты, предложенные Microsoft в своих серверах, не так-то просто реализовать на Линукс, а тем более найти How-To по этому вопросу, но, может я все же плохо искал?

Ну я тоже мог плохо искать
У меня есть несколько личных книг по Linux, книжка Федорчука по FreeBSD, несколько книжек по Linux и FreeBSD в электронном виде. Также я регулярно изучаю ассортимент книжного магазина.
Читал материалы и форумы на многих серверах интернета. Почти вся информация, которую я сумел выудить - представлена в этих двух темах.
Единственное упущеное - на linux.org.ru и opennet.ru есть единичные люди, таки допилившие OpenLDAP до чего-то более-менее работоспособного.

В остальном скажу... как же вы всё усложнили...
На предприятиях редко такое встретишь, а тут что за необходимость таких многочисленных ухищрений?

А Вы сами попробуйте поработать в образовательном учреждении - сразу поймёте

Причём, говорите, что с лёгкостью это делали на Win-сервере. Так и продолжайте делать...
Понимаю, хотите всё, но бесплатно? Так не бывает... Да и не нужны все эти премудрости, а основной необходимый функционал доступен в Linux.
Я бы сказал, что вы отвлеклись и от сетевых технологий и от учебного процесса и хотите навязать всем свои правила...

Вы ошибаетесь. Человек не хочет навязать всем свои правила. Он хочет абсолютно того же - чтобы эффект от обучения был как можно выше.
Например, наличие доступа в интернет на компьютере во время урока может сказываться крайне негативным образом на изучении языка программирования.
Также человек хочет избежать рутины. И не только потому, что он банально ленится, а потому что во время совершения рутинных операций можно запросто ошибиться, что на пользу учебному процессу тоже никак не пойдёт.
Кстати, изучите внимательно на досуге предложение MSDN Academic Alliance (она же Campus and School Agreement) - фактически халява получается.

Вообще, если честно, то я совершенно не понимаю вот такого поведения людей, которые в то же самое время любят кричать "Linux победит потому что он лучше!". Ведь человек пришёл к вам с вопросом САМ, у него сейчас эмоциональный подъём, интерес к Linux. Да его "тёпленьким" надо брать! А вы в ответ: "ну и вали обратно в свою винду". Каков результат? Минус один пользователь. А если учесть, что в данном конкретном случае человек из образовательного учреждения? Минус тысячи пользователей - ученики, педагогический состав и т.д.

[Pitry]

В остальном скажу... как же вы всё усложнили...
На предприятиях редко такое встретишь, а тут что за необходимость таких многочисленных ухищрений?

Уважаемый VPF неужели Вы искренне убеждены, что Линуксу не место в учебных заведениях, и потому, не обращая внимания на то, что задачи решаются в учебном классе, как бы не замечая этого, говорите про предприятие, фирму...
У меня свой круг задач, возможно, с точки зрения человека, администрирующего сеть предприятия, уж очень закрученный, но, поверьте, это продиктовано опытом работы и необходимостью. С другой стороны, Линукс - это инструмент, а потому должен позволять решать любые задачи. Я и хочу решить свои задачи, а не ломать учебный процесс под стандартные возможности Линукса.

Причём, говорите, что с лёгкостью это делали на Win-сервере. Так и продолжайте делать...
Понимаю, хотите всё, но бесплатно? Так не бывает...

Согласен, не бывает, за все надо платить. Вот и я плачу расходом времени (огромным как для меня, зарабатывающем не этим), что же касается Вашего совета, продолжать делать так и дальше - то в сухом остатке, если продукты от МС были бы дешевле, и уч. заведение, где я работаю, купило бы сервер от МС - продолжал и дальше работать, не паря себе мозги. Кто бы тогда работал на Линукс, если всем советовать, что проще сидеть на Винде? Не логично, тем более слышать на страницах форума по Линукс.

[VPF]

oneq и Pitry

У меня на работе сейчас 3 сервера. Два из них на Win2003 и один на Linux.
Каждый сервер используется для своих задач.

Для централизованного управления ПК и пользователями, конечно, Win2003 удобнее и я это не отрицаю и поэтому использую. Но... мы купили лицензии, потому что можем себе это позволить.
Если бы не было такой возможности, то пришлось бы отказаться от них.

Но... опять но... я ничего такого не мудрил с рабочими столами, расписанием и прочей ерундой...
А к доступу в интернет активные директории вообще никакого отношения не имеют...
Все важные сетевые сервисы и доступ в интернет предоставляет у нас сервер на Linux.

Поэтому мы и не можем друг-друга понять, поскольку представляем это всё несколько иначе.
Надо чётко сформулировать основные задачи, кроме тех самых ненужных мелочей, за которые вы зацепились.
Если будете цепляться и дальше, то окажетесь в тупике...

А тот самый, наиболее близкий в реализации к активным директориям, вариант от Novell стоит приличных денег.

Тогда возникает вопрос, вы хотите заменить нелегальное решение на бесплатное (дешёвое), или перейти на технологии Linux независимо от стоимости?

А про образование мы давно уже говорим, только вот сами преподаватели не могут понять, чего они хотят, поэтому и диалога не получается... Тем более, что сейчас активно продвигается в жизнь проект разработки образовательного ПО на Linux от российских разработчиков.
Но мы же говорим о серверах... Совсем недавно я поднимал тему "о повсеместном необдуманном подключении школ к интернету" ... почитайте... как раз там я поднял одну из тем, которую надо решать и можно решать и это решение мне хорошо знакомо, но это уже отдельная история... Если есть интерес, то обращайтесь в личку.

[Pitry]

oneq - спасибо за понимание и поддержку. Читая Ваши коментарии и ответы, ловлю себя на мысли, что и я так же думаю, и так же ответил бы.

Признаюсь честно - сам "с нуля" не устанавливал. ... это всё стандартные возможности, идущие в комплекте любого Windows Server.

Я то как раз устанавливал с нуля. Что меня тогда поразило, так это то, что я ставил сервер "как ежик в тумане", а он заработал! Конечно потом пришлось какие-то службы убирать (DHCP, например), какие-то включать. Но ведь работало! Причем, сервер не переустанавливал 5 лет,а без перегрузки он работал круглосуточно по 6 -8 месяцев круглосуточно. Почему отказался от него? Версия была пиратская, а у нас началась борьба с пиратством. Но, если честно, и сам давно хотел перевести сервер на Линукс, так как со всех сторон только и слышал - Линукс изначально сетевая ОС и более гибкая, да к тому же в разы устойчивее и надежнее. Вот и перешел... Плохо оказывается жить сначала с удобствами и комфортом, а потом с Линуксом в "шалаше". Но, пока надежды не теряю, это как на стройке, пока строишь хороший дом, прийдется и во времянке поютиться. Жаль только, что учебный процесс от это страдает, точнее эффективность. Да и пользователи ворчат, что де за фигня - зачем нам Линукс, все хорошо работало и вот те на..., поставили вместо "мерседеса" "запорожец", да к тому же поломанный. Объяснять им, что не пройде пол-года год и все наладится не имеет смысла.

Кстати, изучите внимательно на досуге предложение MSDN Academic Alliance (она же Campus and School Agreement) - фактически халява получается.

Изучал. MSDN Academic можно использовать только в тех учебных классах, где готовят специалистов по информационным технологиям, тогда это бесплатная подписка, иначе - это нарушение лицензии. У меня классы общего назначения, потому эта лицензия не проходит, к тому же она не распостраняется на серверные продукты. Campus and School Agreement - коллеги уже купили, но во-первых, это не твои собственные продукты, а взятые на прокат - каждый год надо за них платить, во - вторых, это не решает проблемы с сервером (так как в рамках этой лицензии его нет) и использования других продуктов (например Photoshop, Lingvo и т.п). Так, что тоже не выход в данном случае.
Другое дело Линукс, делай, что хочешь (и можешь) на свой страх и риск, и не надо оглядываться на отчисления кому-то (МС, например) за использование продукта. Вот на это и соблазнился...

[Pitry]

VPF

У меня на работе сейчас 3 сервера. Два из них на Win2003 и один на Linux.
Каждый сервер используется для своих задач.

Такую роскошь мы себе позволить не можем, к сожалению..

Но... опять но... я ничего такого не мудрил с рабочими столами, расписанием и прочей ерундой...
А к доступу в интернет активные директории вообще никакого отношения не имеют...

Прямо, может и нет, но опосредованно, очень даже хорошо решают. И это не мелочи, во время одних занятий, мне просто нужно чтобы пользователи не лезли в Инет, а занимались по конкретным вопросам. Так же и для некоторых самостоятельных занятий, потому и возникает эта задача. Стоять над каждым пользователем и следить, увольте..., все это решалось на Виндоус, теперь хочется и на Линукс.
Раз вы имеете опыт работы с обеими системами, тогда попробуйте ответить на мои вопросы, какие из них (по вашему мнению) все же могут быть решены на Линукс, а какие бесперспективны для Линукс (покрайней мере для бесплатных решений). Если возможно, ответ снабдите названиями служб и ссылками где можно почитать об их эффективной настройке, а может быть (это было бы вообще великолепно) и привести конкретные рекомендации как это сделать.
Хочу сказать только одно, что для меня все же лучший путь изучения, это совместить теорию и практику, по опыту работы с Виндоус - когда у меня заработала сеть, я только потом стал понимать назначение и функции отдельных служб, принципов их работы. Не думаю, что я оригинален, но хочется не только читать, читать и еще раз читать, как тут советуют, а и что-то сделать, получить хотя бы не большой, но результат. Дорогу осилит идущий!

[Дмитрий Н.]

Уважаемый Pitry! Для решения ваших задач, могу посоветовать вам использовать пакет SAMBA (централизованное управление пользователями и создание общих папок на сервере) и прокси сервер SQUID (для ограничения доступа к Интернет). К сожалению бесплатного аналога Active Directory (AD) не существует. Если Вы ищете что-то похожее на AD, копите деньги на Windows Server (возможно для Вас это лучшее решение, сэкономите массу своего времени и получите удобный инструмент администрирования сети).

[little Jon]

To Pitry Вам следует, очень тщательно разобраться что Вы хотите иметь в конечном итоге. Например рабочее окружение пользователя в windows и unix системах устроено совершенно на разных принципах и использует совершенно разные подходы к управлению и администрированию. Или вот еще, правила выхода в интернет по расписанию легко решаются через передачу конфигурационных параметров squid, но squid имеет собственную систему авторизации (т.е. можно указывать пользователей не зарегистрированных в сети или системе)сложность будет заключаться в том что Вам придется самостоятельно написать скрипт(или иное)для формирования расписания доступа в интернет, либо указать в конфигурационном файле squid, где эти сведения ему надо брать. А вот инструкции и методические материалы для лабораторных работ целесообразно опубликовать в сети используя Apache (web сервер), давать доступ непосредственно к диску с файлами, мне видиться не совсем разумно да и не удобно. Для организации домена используйте Samba (кстати тут тоже несколько видов авторизации).
Для решения административных задач пробуйте Webmin (usermin).
Резюмируя сказанное можно сделать следующий вывод, для решения своих задач используйте то, что Вы знаете хорошо, unix гибкий, он дает большую свободу выбора, но ей надо уметь пользоваться.