Форум программистов «Весельчак У»
  *
Добро пожаловать, Гость. Пожалуйста, войдите или зарегистрируйтесь.
Вам не пришло письмо с кодом активации?

  • Рекомендуем проверить настройки временной зоны в вашем профиле (страница "Внешний вид форума", пункт "Часовой пояс:").
  • У нас больше нет рассылок. Если вам приходят письма от наших бывших рассылок mail.ru и subscribe.ru, то знайте, что это не мы рассылаем.
   Начало  
Наши сайты
Помощь Поиск Календарь Почта Войти Регистрация  
 
Страниц: [1]   Вниз
  Печать  
Автор Тема: Сеть доменного вида на базе Linux  (Прочитано 31199 раз)
0 Пользователей и 1 Гость смотрят эту тему.
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« : 29-10-2016 10:10 » 

Доброго всем дня.

В общем, грызёт тайная мысль, но не знаю как поступить. Есть сеть, на настоящий момент на сервере стоит Windows Server 2003, на рабочих машинах полный разнобой от Windows 98 до XP. Всё организовано с виндовым контроллером домена, хотя он никому особо и не нужен.

Суть затеи: перевести рабочие станции и сервер на Linux. Но, хочется, чтобы обеспечивался контроль над учётными записями пользователей, распределение ресурсов групп и т.д.

Что можно почитать по реализации этого плана? Каковы нюансы? Выслушаю советы?

Вообще, хочется, чтобы рабочие станции только лишь загружались со своего жёсткого диска и хранили на нём программы и своп, а у пользователей сохранилось право только на одно: хранение своих файлов на строго определённом месте на сервере в соответствии со своей учётной записью.

Заранее спасибо.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #1 : 29-10-2016 11:23 » 

1. Так домен нужен или все вольны работать как угодно?
2. Вхождение в домен не запрещает юзерам гадить на локальный диск.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« Ответ #2 : 29-10-2016 11:32 » 

1. Так домен нужен или все вольны работать как угодно?
2. Вхождение в домен не запрещает юзерам гадить на локальный диск.
1. Домен нужен. Нужно централизованное распределение прав и ресурсов.

2. А вот это хотелось бы запретить.
Хорошо, а возможно ли вообще отказаться от жёсткого диска и перейти на сетевую загрузку. Теория примерно понятна, а вот практически такое я не реализовывал. Хотя представляю значительные трудности.
Ещё есть вопросы по CUPS, но это подождёт.
Записан
Finch
Спокойный
Администратор

il
Offline Offline
Пол: Мужской
Пролетал мимо


« Ответ #3 : 29-10-2016 16:45 » 

Посмотреть в сторону https://ru.wikipedia.org/wiki/Network_File_System Т.е На сервере организовать хомячную директорию на отдельном разделе диска. Там уже будет легко разграничить права доступа к каждой папке пользователей через аттрибуты. На клиенте монтировать полностью весь сетевой раздел как хомячный. Но при логировании уже прописывать свой домашний раздел для польхователя. Все DE насколько я знаю, хранят свои настройки в каталогах пользователя. Остаются только настройки списков пользователей и групп за пределами сервера.
« Последнее редактирование: 29-10-2016 16:55 от Finch » Записан

Не будите спашяго дракона.
             Джаффар (Коша)
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« Ответ #4 : 29-10-2016 17:30 » 

В общем, этап 1, как я понял - это организация PXE сервера и настройка клиентов. Пока что в голове слегка каша, а хочется следующего:
На сервере хранить список ядер и образ стартовой системы (initrd). Соответственно, в initrd прописать и список всех пользователей с правами и все необходимые для работы инструменты. Каждый компьютер, загружаясь должен грузить своё ядро (Или это не так важно? Если оно типа huge?) и единый для всех пользователей образ системы. Далее каждый заходит в систему под своей учётной записью.
Этап 2 - настройка NFS...

Кто-то мне когда-то рассказывал про samba? Всё таки пересборка initrd при добавлении пользователя, например, кажется излишней процедурой.

Вот ещё: ведь две учётный записи одинаковые на разных машинах будут рассматриваться, как разные? Как правильно сделать автоматическое монтирование нужного каталога для залогиненного пользователя? И размонтирование при его разлогинивании?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #5 : 29-10-2016 18:04 » 

Смотри в сторону PAM. Там определяются все проверки и действия при входе юзера.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #6 : 29-10-2016 18:19 » 

Давно в руки не брал шашек

Не знаю как сейчас, не слежу, но в свое время поднимал домен на Samba,
Но при єтом пришлось перечитать кучу литературы.
Жил это домен с полгода, пока не переехали на АД

Но для малого офиса (до 10), вполне достаточно, Знаю, что тянет до 100 пользователей.

до PXE руки так и не дошли, но попытки были, даже один раз загрузился Улыбаюсь
Особенно это было классно на школьных компьютерных классах, Когда загрузка по сети шла около 20-минут. Но зато, всегда! Чистая система.
А Самба как файлопомойка - со своими правами на папки.

AD имеет преимущества, я бы не отказывался от домена..

Цитата
на рабочих машинах полный разнобой от Windows 98 до XP
Какой сейчас год? Если XP я еще понимаю, то 98 - никак

Обновления? Чего? Что обновлять?

И.. все зависит от задач группы.


Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« Ответ #7 : 29-10-2016 20:49 » 

Какой сейчас год? Если XP я еще понимаю, то 98 - никак
Обновления? Чего? Что обновлять?
И.. все зависит от задач группы.
Мы в России живём, год... За пределами А-107 начинается катастрофа, а именно, дефицит денег. Мне и браться с одной стороны не хочется, просто хочется попробовать что-то новое, а тут как бы есть поле для экспериментов.

Занимаются бюрократией: пишут отчёты, бланки, документы... Когда-то работала внутренняя почта.

Ладно, пока информацию изучу.
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #8 : 29-10-2016 23:12 » 

PXE совсем не сложно. Фактически, по сети передается бут, ядро и параметры ядра, включая настройку сети и сетевого диска. Я делал с iSCSI.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #9 : 30-10-2016 09:02 » 

PXE совсем не сложно

Смотри, та стоит 98-ая

Я сильно сомневаюсь, что сетевые карточки поддерживают PXE
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Sla
Модератор

ua
Offline Offline
Пол: Мужской

WWW
« Ответ #10 : 30-10-2016 09:04 » new

Какой сейчас год? Если XP я еще понимаю, то 98 - никак
Обновления? Чего? Что обновлять?
И.. все зависит от задач группы.
Мы в России живём, год... За пределами А-107 начинается катастрофа, а именно, дефицит денег. Мне и браться с одной стороны не хочется, просто хочется попробовать что-то новое, а тут как бы есть поле для экспериментов.

Занимаются бюрократией: пишут отчёты, бланки, документы... Когда-то работала внутренняя почта.

Ладно, пока информацию изучу.
Я бы предпочел этот муравейник, вообще не трогать
Ведь тем самым вы сломаете мозг пользователям, а они этого не простят.
Записан

Мы все учились понемногу... Чему-нибудь и как-нибудь.
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« Ответ #11 : 30-10-2016 14:21 » 

Можно ещё вопрос: мне вот интересно как работает initrd. А именно, правильно ли понимаю: вот загрузчик загружает ядро, стало быть, оно берёт контроль и вызывает процесс init. Тот в свою очередь стартует скрипт, который создаёт tmpfs из памяти, монтирует его к корню файловой системы и копирует туда данные из initrd. Или же за загрузку initrd отвечает загрузчик? Но, как тогда оно примонтировано и к чему?

Вопрос второй: как я понял, ядро можно пересобрать, включив туда необходимые модули и initrd станет бесполезным. Стало быть от него можно вообще отказаться. Можно ли потом самому создать скриптом tmpfs и загрузить туда нужный образ окружения?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #12 : 31-10-2016 06:41 » 

Initrd — это образ блочного устройства, загружаемого в ram disc и монтируемого на этапе загрузки, до монтирования корневой файловой системы (root fs). Нужен для загрузки драйверов, нужных для этой самой root fs и прочих критически важных драйверов. После монтирования root fs выполняется процедура смены корня с initrd на root fs и потом initrd уничтожается. Подробнее для практики знать и нужно. Если чо, смотри утилиты создания и изменения initrd.

Вопрос второй: как я понял, ядро можно пересобрать, включив туда необходимые модули и initrd станет бесполезным. Стало быть от него можно вообще отказаться. Можно ли потом самому создать скриптом tmpfs и загрузить туда нужный образ окружения?

Можно, но не нужно. Объясняю. Обычно на ПК ставится дистрибутив с регулярным обновлением, куда входит и обновление ядра. Тебе придется делать пересборку ядра при каждом обновлении. Зачем этот гимор? Кастомное ядро имеет смысл для встраиваемых устройств, для ПК смысл пересборки отпал лет так 15 назад.

Добавлено через 7 минут и 38 секунд:
PXE совсем не сложно

Смотри, та стоит 98-ая

Я сильно сомневаюсь, что сетевые карточки поддерживают PXE

В запущенных случаях ставится любая современная PCI карта. В розницу они сейчас по 5$.

Я сильно сомневаюсь, что на этих древних компах взлетит современная Убунта. Еще на этапе установки скажет, что с таким количеством памяти жить нельзя.

Добавлено через 3 минуты:
Я бы предпочел этот муравейник, вообще не трогать
Ведь тем самым вы сломаете мозг пользователям, а они этого не простят.

О чем стоит подумать первоочередно, так о бекапе их документов. Когда это старье начнет дохнуть, на самом древнем и тормозном диске будет самая важная в мире дока (по версии данного учреждения).
« Последнее редактирование: 31-10-2016 06:57 от RXL » Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Aether
Специалист

ru
Offline Offline
Пол: Мужской

« Ответ #13 : 31-10-2016 07:50 » 

Для понимания хочу ещё вот такую штуку прояснить: предположим, мы загружаем ядро без initrd, и до передачи управления init фиксируем момент. Вот в этом положении, когда root fs (== vfs ?) уже образовалась (Монтировать-то её не к чему?) - из чего она состоит?
Только из "/" или ядро само организует "/dev", "/sys", "/proc"...

Не пойму такую вещь:
Цитата
During the kernel initialization, the first program that is run is either specified on the command line or, by default init. This program reads the initialization file /etc/inittab.
О какой командной строке речь, если ещё не запущена оболочка?
Записан
RXL
Технический
Администратор

Offline Offline
Пол: Мужской

WWW
« Ответ #14 : 31-10-2016 10:05 » 

В Линуксе vfs - это слой абстракции, обобщенный интерфейс драйвера файловой системы.

Главное не забывать, что вся магия любой ОС заключается в нашем незнании ее устройства.
http://www.tldp.org/LDP/intro-linux/html/sect_04_02.html
init - простой исполняемый файл. Обычно это /sbin/init. /dev, /sys, /proc - это самые обычные директории, куда смотрированы файловые системы. Ядро не заставляет их ни монтироваться, ни так называться. Всему виной обвес в виде скриптов инициализации, для каждого дистрибутива свой.

Не пойму такую вещь:
Цитата
During the kernel initialization, the first program that is run is either specified on the command line or, by default init. This program reads the initialization file /etc/inittab.
О какой командной строке речь, если ещё не запущена оболочка?

Имеется в виду строка параметров ядра.
Записан

... мы преодолеваем эту трудность без синтеза распределенных прототипов. (с) Жуков М.С.
Страниц: [1]   Вверх
  Печать  
 

Powered by SMF 1.1.21 | SMF © 2015, Simple Machines