. Инструкция по установке и настройке HTTP File Server (HFS) на компьютере, с целью запуска файлового сервера с доступом через . Поднимаем корпоративный файловый сервер на Debian Linux. Я покажу, как настроить Debian Linux для работы с Active Directory, а так же поднять веб-интерфейс для администрирования.. https://vr-online:10000/. Логинимся .
Один из таких – файловый сервер HFS – HTTP File Server. Вам откроется веб -интерфейс файл - сервера, который разработчики включили в. Инструкция по установке и настройке HTTP File Server (HFS) на компьютере, с целью запуска файлового сервера с доступом через интернет. В своё время было интересно поднять какой-либо сервер на своём компьютере для более удобного обмена файлами.. Поднять на домашней машине что-то вроде файл сервера с веб Как запустить http и https сервы nginx на одном ip для разных. Устанавливаем HTTP - сервер для обмена файлами Одно из решений такой задачи - установка собственного веб - сервера. Нередко.
Поднимаем корпоративный файловый сервер на Debian Linux VR- online. Ох, и обленились же в последнее время все системные администраторы. Софт, как и прежде, можно юзать пиратский, поэтому абсолютно никто не мешает им ставить серверные виндовозы для решения элементарных задач.
Таких как, например, поднятие файлового сервера. С windows на это требуется каких то пол часа времени. Немного, да? А как насчет Linux? С ним нужно подольше поковыряться? Не согласен. На самом деле для поднятия файлового хранилища на Linux требуется ничуть не больше времени. И сейчас, уважаемый читатель, я тебе это докажу.
Поднимаем корпоративный файловый сервер на Debian Linux Я покажу, как настроить Debian Linux для работы с Active Directory, а так же поднять веб -интерфейс для администрирования. https ://vr-online:10000/. Логинимся. BarracudaDrive — файловый сервер с доступом по HTTP -WebDAV вашем сервере не был настроен какой-нибудь другой web -сервер. HTTP File Server — бесплатная программа, разработанная итальянским программистом Массимо Мелина (Rejetto), позволяющая очень быстро организовать файловый HTTP веб - сервер в.
Я покажу, как настроить Debian Linux для работы с Active Directory, а так же поднять веб- интерфейс для администрирования.<noindex>Определимся с задачей. Пусть у нас имеется контроллер домена на Windows 2. Server и системник под файловый сервер без ОС. Задача состоит в том, чтобы: установить ОС, ввести машину в домен, настроить аутентификацию доменных пользователей без запроса логина и пароля, поднять веб- интерфейс для управления, создать необходимые общедоступные ресурсы. Условимся, что: Имя нашего нового файлового сервера: vr- online. Домен: mydomain. Контроллер домена: dataserver.
Полное доменное имя контроллера домена (FQDN): dataserver. IP контроллера домена: 1. IP DNS- сервера: 1. Для удобства будем ставить и настраивать на виртуальной машине Virtual Box.
Если тоже захочешь попрактиковаться на виртуалке, то не забудь тип сетевого подключения поставить “Сетевой мост” с сетевой картой, которая смотрит в локальную сеть: На данный момент последним является Debian Linux 5 под кодовым именем Lenny. Его и устанавливаем. Установка Дебиана проста до безобразия. Выбирай “Graphical install”, затем укажи нужный язык.
. BarracudaDrive — файловый сервер с доступом по HTTP-WebDAV. вашем сервере не был настроен какой-нибудь другой web-сервер, .
Во время установки понадобится ввести следующие параметры: Имя компа : vr- online. Домен : mydomain. Разметка диска : Авто (отдельные разделы под home, usr, var, tmp). При желании можно разметить вручную. На твоё усмотрение. Выбор программного обеспечения: ТОЛЬКО “стандартная система”, ничего более.
Настройку сети я пропустил, т. DHCP- сервер. Т. е. На этом установка окончена. Добро пожаловать в мир Linux =)Логинимся под рутом. Первым делом убираем CD/DVD привод из sources.
В реале это позволяет физически отключить привод от нашего сервака. Ведь больше он на нём не понадобится. Комментируем строчку, что начинается на “deb cdrom” и сохраняем. Теперь: > apt- get update. Поднимаем SSH. Ведь рулить серваком проще всего c помощью классной утилиты Putty. Т. к. сервер стоит во внутренней сети, то можно не менять настройки безопасности SSH и сразу логиниться со своего компа от имени рута.
Делать так на public сервере ни в коем случае нельзя. Теперь смотрим какой IP получил наш сервер: > ifconfig. Можно заходить по SSH. Открываем Putty, пишем IP. В разделе Translation указываем UTF - 8.
Огромное достоинство Putty заключается в том, что данные из буфера обмена вставляются с командную строку по клику правой клавиши мыши по области окна. Т. е. скопировал ранее заготовленную команду со всеми нужными параметрами, кликнул по окну Putty, данные попали в командную строку. Куда же нам теперь без файлового менеджера? Он обязательно пригодится.
Ставим Midnight Commander. Кстати в mc при работе через putty можно пользоваться даже мышкой.> apt- get install mc. Переходим к настройке сервера.
На всякий случай добавим в hosts инфу о нашем контроллере домена: > nano /etc/hosts. Пишем в файл: 1. 92.
Ставим ntpdate для синхронизации времени c DC(Domain Controller), это нужно для нормальной работы Kerberos.> apt- get install ntpdate. Настроим его.> nano /etc/default/ntpdate.
Прописываем наш контроллер домена: NTPSERVERS=”dataserver. Запускаем синхронизацию времени вручную: > ntpdate –s dataserver. Для проверки запускаем: > date.
Должны увидеть правильное время и дату. Пришла пора уточнить сервер(ы) DNS, обслуживающий домен.> nano /etc/resolv. Там обязательно должна быть строка: nameserver 1.
Ведь наш DC так же несёт на себе DNS> apt- get install samba winbind libpam- smbpass krb. Небольшое описание того, что мы устанавливаем: Samba - это набор программ, которые реализуют протокол SMB/CIFS в системах unix, позволяя обслуживать запросы к файлам и принтерам клиентов Windows, NT, OS/2 и DOS. Этот протокол иногда называют Lan.
Manager или Net. BIOS. Winbind - для получения информации о пользователях и группах с серверов Windows NT. Также служба может выполнять функции авторизации через PAM- модуль. Libpam- smbpass – это модуль для PAM. Позволяет преобразовывать Unix пользователей в пользователей Samba. Т. к. у Samba своя собственная база пользователей, поэтому её обязательно нужно синхронизировать с базой Unix. Krb. 5- user – позволяет производить аутентификацию пользователей в сети.
Kerberos — сетевой протокол аутентификации, позволяющий безопасно передавать данные через незащищённые сети для безопасной идентификации. Обеспечивает взаимную аутентификацию — оба пользователя через сервер подтверждают личности друг друга. Сообщения, отправляемые через протокол Kerberos, защищены от прослушивания и атак повторного воспроизведения. Krb. 5- conf – создаёт начальную конфигурацию пакета. Во время установки появится окно конфигурирования samba. Спросит рабочую группу/домен. Всё равно потом эти конфиги перезапишем.
Следующий вопрос будет об использовании WINS. Нет”. Следом выйдет запрос настройки Kerberos. Пишем тоже всё, что угодно. На следующий вопрос отвечаем аналогично. Всё. Установилось.
Настроим сначала Kerberos. Лёгким жестом руки удаляем всё из конфига: > cat /dev/null > /etc/krb.
Не подумай, что я – маньяк. Просто я не люблю, когда в конфигах находится сотни строк с комментариями. Всегда удаляю всё лишнее.
Теперь правим его: > nano /etc/krb. Вот мой начальный рабочий конфиг кербероса: [libdefaults]default_realm = MYDOMAIN.
LOCAL krb. 4_config = /etc/krb. DATASERVER. MYDOMAIN. LOCAL = {kdc = dataserver. MYDOMAIN. LOCALmydomain. MYDOMAIN. LOCAL[login]krb. Важно!!! Соблюдать регистр букв! Точно так же как и у меня!!!
Обрати внимание, что в разделе [realms] мы пишем DATASERVER. MYDOMAIN. LOCAL, а не MYDOMAIN. LOCAL !!! Просто замени MYDOMAIN.
LOCAL и DATASERVER. MYDOMAIN. LOCAL на своё и все будет работать. По факту это – и есть стандартный конфиг. Я лишь вырезал из него комментарии и realms доменов, которыми ты всё равно никогда не будешь пользоваться. Так же безжалостно поступаем с конфигом самбы. Дропаем всё.> cat /dev/null > /etc/samba/smb. Вот мой рабочий конфиг, с которого я всегда начинаю настройку: [global]workgroup = MYDOMAINserver string = File serverdns proxy = nolog file = /var/log/samba/log.%mmax log size = 1.
MYDOMAIN. LOCALencrypt passwords = true passdb backend = tdbsamobey pam restrictions = yesunix password sync = yespasswd program = /usr/bin/passwd %upam password change = yessocket options = TCP_NODELAYidmap uid = 1. Share Definitions =======================[homes]comment = Home Directoriesbrowseable = noread only = nocreate mask = 0. MYDOMAIN%S[printers]comment = All Printersbrowseable = nopath = /var/spool/sambaprintable = yesguest ok = noread only = yescreate mask = 0. Расписывать каждый параметр не буду. Лень Описание можно найти без проблем в инете. Потестим конфиг самбы: > testparm. Получили: Load smb config files from /etc/samba/smb.
Processing section "[homes]"Loaded services file OK. Server role: ROLE_DOMAIN_MEMBERОтлично. Осталось совсем немного. В файле /etc/nsswitch. Модифицируем PAM.
Наcтраиваем cиcтемную аутенфикацию и авторизацию контроллером домена.> nano /etc/pam. Пишем: account required pam_unix. Пишем: auth sufficient pam_winbind.
Пишем: password sufficient pam_winbind. Пишем: session required pam_unix. Т. к. у нас объявлена в конфиге Samba одна шара (домашняя директория каждого юзера домена), то нужно создать папку MYDOMAIN в /home. Перезапускаем winbind и samba> /etc/init. Теперь джойнимся в домен: > net ads join - U administrator. Здесь administrator – логин администратора домена. Писать просто логин.
Не administrator@mydomain, и не eval(unescape('%6. А просто administrator! Далее вбиваем пароль.
Вуяля! И мы в домене. Делаем reload winbind, чтобы он перечитал информацию о доменных юзерах и группах: > /etc/init. Поcле чего проверяем что же получили. Отобразим доменных юзеров и группы: > wbinfo –u> wbinfo –g- u отобразит cпиcки доменных пользователей- g отобразит cпиcки доменных групп. Теперь можно зайти на наш файловый сервер: vr- online. Пока ты увидишь лишь одну шару – папку с именем своего пользователя. Эта личная папка создастся для каждого доменного пользователя, зашедшего по сети на файловый сервер.
Доступ к папке имеет только сам пользователь, и никто более. Дело почти сделано. Теперь нужно поставить удобную панель администрирования Samba. Ставим, конечно же, Web. Min. Webmin - это программный комплекс, позволяющий администрировать операционную систему через веб- интерфейс, в большинстве случаев, позволяя обойтись без использования командной строки и запоминания системных команд и их параметров. Используя любой браузер, администратор сервера может создавать новые учётные записи пользователей, почтовые ящики, изменять настройки служб и сервисов, например : веб- сервера Apache, DNS, файл- сервера Samba.
Официальный ресурс проекта http: //www. CDATA[]]>Возможности Webmin значительно шире, чем мы будем юзать. Так что если не сталкивался с ним, то обязательно посмотри остальной функционал. Тебе понравится. Уверен. Удобней всего ставить из репозитория. Правим /etc/apt/sources. Добавим в него строку: Цитироватьdeb <noindex>http: //download.
CDATA[]]> sarge contrib. Далее нужно установить GPG ключ следующими командами: Цитировать> cd /root> wget <noindex>http: //www. CDATA[]]>> apt- key add jcameron- key. Теперь: > apt- get update> apt- get install webmin. Все зависимости подтянуться автоматически.
Теперь со своего рабочего места можно уже заходить на сервер через браузер: https: //vr- online: 1. Логинимся под root’ом.