Solution 1 :
EDIT :Pourquoi ne pas commencer avec un serveur de fichiers
Ne commencez pas avec un serveur de fichiers à moins que vous ne vous sentiez suffisamment à l'aise pour le dépanner en cas de panne sans temps d'arrêt considérable, vous ne voulez pas que vos utilisateurs attendent une restauration de fichier pendant des heures/jours simplement parce que vous configurez samba et vous avez maintenant un composant défaillant que vous ne savez pas comment réparer.
Je commencerais par quelque chose comme ceci :
- exécutez Linux comme système d'exploitation de bureau principal
- cela vous donnera la possibilité de rencontrer des problèmes dans des systèmes "non critiques", en apprenant un bit à la fois
- dans tous les cas, installez une machine virtuelle exécutant Windows pour faire le travail
- Je ne ferais pas l'inverse car vous aurez besoin de beaucoup plus d'autodiscipline pour lancer la VM et travailler avec Linux - si Linux est la valeur par défaut, vous commencerez probablement à travailler avec lui plutôt tôt que tard
- définissez certaines exigences que vous avez dans votre entreprise et déterminez quels systèmes vous pourriez exécuter en parallèle (comme un deuxième système pour effectuer des sauvegardes) et si le temps n'est pas critique, essayez de répondre à vos exigences
- personnellement, je pense qu'un système de sauvegarde est un bon début, vous rencontrerez probablement des problèmes tels que la mise à l'échelle des E/S, la gestion des disques et autres que vous pouvez résoudre sans rencontrer beaucoup de problèmes puisque vous exécuterez votre bien connu infrastructure de sauvegarde de toute façon
- De plus, un système de surveillance complémentaire vous aidera beaucoup, il ne nécessitera pas trop de ressources mais vous aidera à résoudre les problèmes des réseaux hétérogènes, comme "Comment puis-je obtenir des données de surveillance d'un hôte Windows dans mon système Linux " la même chose pourrait être vraie pour un serveur de journalisation central
Voilà pour quelques exemples pour commencer qui n'interrompront pas votre journée de travail ou de services.
Linux n'est pas Windows - oubliez des choses comme "Mais sous Windows, je le fais de cette façon", recherchez plutôt la "bonne" façon de le faire sous Linux. Essayez aussi d'en faire le plus possible sans "retomber" sur X.org. Vous voudrez pouvoir gérer vos systèmes avec le moins de dépendances possible, X est une énorme dépendance. Puisque vous gériez une boîte AIX, je suppose que vous connaissez déjà les bases (autorisations Unix et autres). Commencez également le plus tôt possible avec des éléments tels que cfengine (Windows + Linux) ou puppet (Linux uniquement) et FAI (ou les divers autres outils de déploiement en fonction de la distribution que vous choisissez) pour avoir un cadre de gestion en place pour plus d'un seul serveur au cas où vous en auriez besoin - et vous le ferez, les systèmes d'exploitation basés sur * nix n'ont pas autant de colle prête à l'emploi que Windows pour gérer plusieurs serveurs. Cela le rend un peu plus complexe (pas nécessairement plus compliqué - faites attention à la différence) mais vous donne aussi plus de flexibilité
TRÈS SUBJECTIF :J'éviterais Ubuntu pour les serveurs car j'ai trouvé que la qualité des packages était trop faible pour les serveurs. Je préfère que mes serveurs fonctionnent sur une base stable.
Solution 2 :
Ok, tout d'abord, j'ai exécuté un véritable serveur Samba dans un environnement de production pendant plus d'un an. Je peux vous dire qu'il y aura des hauts et des bas dans ce processus et que ce n'est pas aussi simple que sous Windows Server. La deuxième chose que je peux vous dire, c'est que tant que vous emportez des bagages Windows avec vous (attentes sur le comportement), cela ne fonctionnera jamais aussi bien que vous le souhaiteriez.
Ma configuration était un peu différente - RHEL 5.1 - mais le principe est le même.
Tout d'abord, vous constaterez que vous aurez vraiment, vraiment besoin de comprendre comment Samba gère les autorisations de fichiers d'une manière cohérente avec votre perception de "Propriétés du fichier -> onglet Sécurité", car ce n'est tout simplement pas la même chose. C'est vraiment proche, mais pas de cigare. Parce que vous traduisez entre deux systèmes de fichiers sémantiquement différents, vous trouverez des bizarreries telles que "le groupe Tout le monde ne peut pas être supprimé" et "root possède tous mes fichiers", c'est-à-dire si vous utilisez root comme liste principale dans "Take Possession" . C'est parce qu'il y a toujours une autorisation mondiale (le groupe Autre) et toujours une autorisation utilisateur (qui correspond à peu près à "Propriétaire"), et dans Unix-land ceux-ci ne peuvent jamais disparaître , et s'ils ne peuvent pas disparaître, vous ne pouvez pas vraiment les supprimer maintenant, n'est-ce pas ? Les coéquipiers de mon service n'arrivaient pas à comprendre cela - ils ne pouvaient tout simplement pas abandonner le bagage Windows auquel ils étaient habitués. Donc, c'était toujours beaucoup de chagrin à propos de "pourquoi ne puis-je pas les supprimer" (à cause de la raison que je viens de donner) et "Mais si tout le monde est répertorié, alors il y a un trou de sécurité" (ce n'est pas le cas, la sémantique est différent), et ainsi de suite, et à chaque fois, je devais réexpliquer cela encore et encore. Les autorisations de fichiers sont délicates lorsque vous les traduisez. Assurez-vous de choisir un schéma qui a du sens pour votre déploiement.
Deuxièmement, Winbind est votre maillon le plus faible. Sérieusement. RHEL 5.1 est fourni avec 3.0.25 (3.0.28 si vous mettez à jour) et la version prête à l'emploi s'effondrera en raison d'un bogue. Lorsque Winbind s'en va, les services de fichiers l'accompagnent, car il n'y a rien contre quoi s'authentifier. Quelque chose d'aussi simple que d'appuyer et de maintenir la touche d'actualisation dans une fenêtre de l'explorateur (appuyez sur F5) entraînerait un effondrement de la connexion et, si cela était fait sous une charge suffisante, l'effondrement de Winbind lui-même. La mise à jour vers la version 3.0.28 a résolu ce problème, mais cela indique qu'il existe des points sensibles dans les anciennes versions du logiciel. Version courte :restez à jour avec la version que vous utilisez. Essayez d'obtenir le plus récent si possible, car plusieurs bogues peuvent être corrigés. Les empaqueteurs de distribution sont connus pour être loin derrière la courbe des corrections de bogues en ce qui concerne Samba.
Troisièmement, l'équipe Samba travaille dur pour ajouter un support qui permettra aux outils d'administration Windows existants de s'interfacer directement avec le service. Vous pouvez, par exemple, configurer des scripts qui démarreront et arrêteront les services *nix locaux à l'aide de l'interface pour les services Windows, mais n'utilisez pas le même service pour arrêter Samba (car vous couperez votre connexion). Très pratique pour faire d'autres services sur le serveur. Vous pouvez également vous connecter via la gestion de l'ordinateur et voir les sessions ouvertes, les fichiers ouverts, etc. Cependant, tout le protocole RPC n'est pas implémenté et certaines tentatives entraîneront des erreurs (non fatales). Assurez-vous donc d'en tenir compte dans votre perspective de gestion des systèmes et d'en tirer parti lorsque cela est possible. Si vous pouvez exploiter un outil d'administration Windows existant pour interagir avec Samba, et que vous avez d'autres membres du personnel dans un monde "Windows" qui ont besoin d'aide pour la transition, vous pouvez atténuer le coup en réutilisant ces outils, jusqu'à ce qu'ils soient à l'aise avec une ligne de commande.
Quatrièmement, je regarderais attentivement la version de Samba que vous déployez. Ubuntu est bon pour un ordinateur de bureau, tant pis pour un serveur. C'est un ancien mot africain qui signifie "Je ne peux pas installer Debian". Vous déployez vraiment le remix de Debian de quelqu'un d'autre, et franchement, si vous voulez de la stabilité, pourquoi ne pas opter pour l'original ?
Debian peut avoir des logiciels qui semblent "périmés" mais en réalité, l'équipe de sécurité est prompte à rétroporter les correctifs de sécurité, et la politique de "nous ne révisons pas les versions car un comportement pourrait changer, entraînant des pannes" est parfois plus logique, en particulier si vous optez pour une configuration à long terme avec stabilité. Si vous vous penchez dans l'autre sens et que vous souhaitez que de nouvelles fonctionnalités apparaissent constamment, une distribution commerciale comme Red Hat ou SuSE pourrait être plus à votre goût. Chaque mise à jour du logiciel améliore le package, corrige des bogues, et apporte parfois des conséquences inattendues avec de nouvelles fonctionnalités. Vous choisissez votre distribution, vous choisissez votre poison.
Espérons que cela vous fournira une perspective supplémentaire sur ce qui vous attend. Je peux vous dire que lorsqu'il est correctement configuré, il fonctionnera non seulement en douceur, mais très rapidement. Essayez parfois d'exécuter certaines bases de données basées sur des fichiers (Access, FoxPro, etc.) sur un partage Samba, et remarquez à quel point cela crie, surtout si vous pouvez faire fonctionner deux cartes réseau. Les cartes réseau doubles peuvent facilement être prises en charge sans "liaison" ou autre bêtise, les clients ne semblent pas s'en soucier et la seule chose dont vous devez vous soucier est de vous assurer que votre commutateur le prend en charge (ce qu'un commutateur de bonne qualité des 5 dernières années de toute façon). Mettez simplement des adresses différentes sur chaque carte réseau, mais lorsque vous spécifiez une adresse à utiliser dans Samba, choisissez-en une seule. Linux (et le switch) fera le reste.
Solution 3 :
Je suppose que vous allez vouloir servir des fichiers sur une machine Windows, donc le logiciel que vous recherchez s'appelle Samba.
La chose la plus importante qui différencie probablement un "serveur de fichiers domestique" d'un "serveur de fichiers professionnel" est de savoir si vous avez ou non des identifiants partagés entre les machines.
Sur un serveur de fichiers domestique, vous pouvez vous connecter avec un nom d'utilisateur et un mot de passe, et vous pouvez accéder aux fichiers.
Sur un serveur de fichiers professionnel, vous disposez d'un répertoire d'identifiants partagés (comme LDAP/Active Directory), et chaque fichier appartient au propriétaire de la personne qui se connecte, ce qui signifie que vous pouvez dire "seul le groupe financier peut accéder à ce répertoire" .
Samba prend en charge l'intégration avec AD, et le même guide contient une section sur la configuration d'un serveur de fichiers intégré à AD.
Alternativement, si vous voulez une solution clé en main pour agir en tant que serveur de fichiers (où vous exécutez une appliance, sans l'extensibilité d'une distribution standard comme Ubuntu), je vous recommanderais de regarder OpenFiler, un "NAS/SAN dans une boîte" avec une interface graphique Web pour configurer tout cela. Vous lui donnez vos mots de passe de domaine Windows et le rejoignez aussi simplement que vous le feriez avec une boîte Windows. Cependant, vous n'apprenez pas Linux, vous apprenez OpenFiler, qui est une couche d'abstraction (quoique très agréable).
Solution 4 :
Télécharger Édition Ubuntu Server.
Guide d'installation:
Guide du serveur Ubuntu - Chapitre 2. Installation
Guide du serveur Ubuntu -Wiki
C'est tout ce dont vous avez besoin, ces tutoriels sont très faciles à suivre.
Consultez les sections :Serveur de fichiers Samba, HTTPD - Serveur Web Apache2