Windows 管理员希望从 Linux (ubuntu) 文件服务器开始

Question

我只在 Windows 机器上工作（除了刚刚更换的一个小的 aix unix 机器）。过去为了在Linux上自学，我安装了各种版本的Ubuntu桌面/服务器和Fedora才发现我没有时间自学。

是时候更换以前运行 Windows 的主文件/ftp/http 服务器了。我将所有文件都放在一个单独的 NTFS 驱动器上，并将在一个较小的驱动器上安装操作系统。

我已经下载了最新版本的 Unubtu Server，但还没有安装。我想使用这个家庭服务器作为我的 Linux-starter-kit 并开始正确，但非常简单。安装完成后，我想首先设置一个家庭使用的简单文件服务器，以便熟练地替换工作中的小型文件服务器。这最终将导致更少的微软在工作。

我正在寻找关于从简单开始的建议：一段时间内从 home-file-server 到 work-file-server。理想情况下，这台机器没有显示器/键盘/鼠标，只能远程访问。

Answer 1

编辑：为什么不从文件服务器开始

不要从文件服务器开始，除非您觉得可以在故障的情况下对其进行故障排除而没有大量停机时间，否则您不希望您的用户仅仅因为您设置了 samba 和现在有一些您不知道如何修复的组件出现故障。

我会从以下内容开始：

• 运行 linux 作为您的主要桌面操作系统
  • 这将使您可以选择在“非关键”系统中遇到问题，一次学习一点
  • 无论如何，请安装运行 Windows 的虚拟机以完成工作
  • 我不会反其道而行之，因为您将需要更多的自律来启动 VM 并使用 linux - 如果 linux 是默认设置，您可能迟早会开始使用它
• 定义您在公司中的一些要求，并找出您可以并行运行的系统（例如进行备份的第二个系统），如果不是时间紧迫的，请尝试满足您的要求
  • 我个人认为备份系统是一个良好的开端，您可能会遇到一些问题，例如 I/O 绑定扩展、磁盘管理等，您可以解决这些问题而不会遇到很多问题，因为无论如何您都将运行众所周知的备份基础架构
• 还有一些补充的监控系统会对你有很大帮助，它不需要太多资源，但会让你开始解决异构网络中的问题，比如“如何从 Windows 主机获取监控数据到我的 Linux 系统”一样对于中央日志服务器来说可能是真的

有一些示例可以开始使用，这些示例不会中断您的工作或服务。

Linux 不是 Windows - 忘记诸如“但在 Windows 中我这样做”之类的事情，而是在 Linux 中搜索“正确”的方法。也尽量不要“退回”到 X.org。您将希望能够以尽可能少的依赖项来管理您的系统，X 是一个巨大的依赖项。由于您正在管理 AIX 机器，我想您已经了解基础知识（Unix 权限等）。还要尽早开始使用cfengine（Windows + Linux）或puppet（仅限 Linux）和FAI 之类的东西（或其他各种部署工具，具体取决于您选择的发行版）为多台服务器准备一个管理框架，以备不时之需 - 而且您会的，基于 *nix 的操作系统没有准备好那么多的胶水用作 Windows 来管理多个服务器。这使它变得更复杂（不一定更复杂 - 请注意差异）但也为您提供了更大的灵活性

非常主观：我会避免将 Ubuntu 用于服务器，因为我发现服务器的软件包质量太低，而且 Fedora 对服务器也不是很好，恕我直言，因为它们提供了前沿软件包，这对台式机或“技术预览”很好但我更希望我的服务器在稳定的基础上运行。

Answer 2

好的，首先，我已经在生产环境中运行了一个实际的 Samba 服务器一年多了。我可以告诉你，这个过程会有起伏，它不像在 Windows Server 下那么简单。我可以告诉您的第二件事是，只要您随身携带 Windows 行李（对行为的期望），它就永远不会像您希望的那样工作。

我的设置有点不同 - RHEL 5.1 - 但原理是一样的。

首先，您会发现您真的、真的需要了解 Samba 如何以与您对“文件属性 -> 安全选项卡”的看法一致的方式处理文件权限，因为它只是不一样。它真的很近，但没有雪茄。因为您在两个语义不同的文件系统之间进行翻译，您会发现诸如“Everyone 组无法删除”和“root 拥有我的所有文件”之类的奇怪现象，也就是说，如果您在“Take Possession”中使用 root 作为主要列表. 这是因为总是有一个世界权限（其他组）和一个用户权限（大致对应于“所有者”），在 Unix 领域这些永远不会消失，如果它们不能消失，你现在真的不能删除它们，你是否可以？我部门的同事无法接受这个——他们只是不能放弃他们习惯的 Windows 包袱。 所以对于“为什么我不能删除这些”（因为我刚刚给出的原因）和“但是如果每个人都被列出那么就会有一个安全漏洞”（它不是，语义是不同），等等，每一次，我都不得不一遍又一遍地重新解释这一点。翻译文件时，文件权限很棘手。请务必确定对您的部署有意义的架构。

其次，Winbind 是您最薄弱的环节。严重地。RHEL 5.1 与 3.0.25（如果更新则为 3.0.28）捆绑在一起，开箱即用的版本将因错误而崩溃。当 Winbind 运行时，文件服务也随之运行，因为没有任何需要验证的内容。像在资源管理器窗口中按住刷新键（按 F5）这样简单的事情会导致连接崩溃，如果在足够的负载下完成，Winbind 本身也会崩溃。更新到 3.0.28 解决了这个问题，但它确实表明旧版本的软件存在一些痛点。 简短版本：与您使用的版本保持同步。如果可能，请尝试获取最新版本，因为可能会修复多个错误。发行版打包人员因在 Samba 方面落后于错误修复曲线而臭名昭著。

第三，Samba 团队正在努力添加支持，以允许现有的 Windows 管理工具直接与服务交互。例如，您可以使用 Windows 服务的接口设置将启动和停止本地 *nix 服务的脚本，只是不要使用相同的服务来停止 Samba（因为您会切断连接）。在服务器上做其他服务非常方便。您还可以通过计算机管理附加并查看打开的会话、打开的文件等。但是，并非所有 RPC 协议都已实现，某些尝试会导致（非致命）错误。因此，请务必将此纳入您的系统管理视角，并在可能的情况下加以利用。 如果您可以利用现有的 Windows 管理工具与 Samba 进行交互，并且您在“Windows”世界中有其他员工需要帮助进行转换，您可以通过重用这些工具来减轻打击，直到他们适应命令行。

第四，我会仔细查看您正在部署的 Samba 版本。Ubuntu 适用于桌面，适用于服务器。 这是一个古老的非洲词，意思是“我无法安装 Debian”。 你真的是在部署别人的 Debian 混音版，坦率地说，如果你想要稳定版，为什么不使用原版呢？

Debian 可能拥有看似“陈旧”的软件，但实际上，安全团队会及时向后移植安全修复程序，并且“我们不发布版本，因为行为可能会改变，导致损坏”的政策有时更有意义，尤其是如果您要进行长期稳定的设置。如果您倾向于另一个方向并希望新功能不断出现，那么像 Red Hat 或 SuSE 这样的商业发行版可能更符合您的喜好。软件的每次更新都会使软件包升级，修复错误，有时还会通过新功能带来意想不到的后果。 你选择你的发行版，你选择你的毒药。

希望这将为您提供一些额外的视角。我可以告诉你，如果设置得当，它不仅运行流畅，而且运行速度非常快。有时尝试在 Samba 共享上运行一些基于文件的数据库（Access、FoxPro 等），并注意它是如何尖叫的，尤其是当您可以使用两个 NIC 时。双 NIC 可以很容易地适应，无需“绑定”或其他愚蠢行为，客户似乎并不关心，您唯一需要担心的是确保您的交换机支持它（过去 5 年的优质交换机将无论如何）。只需在每个 NIC 上放置不同的地址，但是当您指定要在 Samba 中使用的地址时，请只选择一个。Linux（和交换机）将完成剩下的工作。

Answer 3

下载Ubuntu 服务器版本。

安装指南：

Ubuntu 服务器指南 -第 2 章. 安装
Ubuntu 服务器指南- Wiki

这就是您所需要的，这些教程非常容易遵循。

查看部分：Samba 文件服务器、HTTPD - Apache2 Web 服务器