sup*_*bra 3 linux windows-server-2008
我希望用 Linux 等价物替换 Win 2008 服务器。
Windows 服务器为我们提供以下服务:
我想知道您推荐哪种发行版,以及是否有任何您想要分享的食谱/最佳实践和陷阱。
谢谢!
MDM*_*rra 11
你为什么要改变?我不希望这被认为是冒犯性的,因为它根本不是,但是如果您现在必须提出这些问题,可能不是切换的时候。
您正在寻求许多复杂系统的最佳实践和陷阱,而实际上这太多了。老实说,在您有机会在测试环境中设置其中一些之前,我会在您的情况下坚持使用 Windows。
我首先使用CentOS或Debian进行测试。CentOS 是 RHEL 的一个免费分支,它是逐行相同的,只是删除了 RHEL 商标和版权标志。Debian 已经被分叉了 10 亿次,也被认为是最稳定的操作系统之一。
您将使用 SAMBA 进行 Windows 文件共享。VNC 代替远程桌面。某种用于基于 AD 的身份验证的 PAM 模块。可能 OpenVPN 用于您的 VPN 支持,BIND 用于 DNS。
更大的变化之一是权限。*nix 权限的工作方式与 Windows 权限不同,并且没有那么细化。您只能为一个所有者、一个组和世界其他地方指定权限。
不过说真的。在测试中完成所有这些操作,而不是立即切换到您不熟悉的平台。
编辑:我误读了有关身份验证的部分。如果您希望客户端对此服务器进行身份验证,则需要 LDAP。如果客户端是 Windows,这是非常棘手的。
重新阅读这个问题让我觉得您试用了 SBS,安装了所有功能,并且您已经习惯了这些功能但不想购买它。如果是这种情况,只需购买它。人们使用直接支持 Windows 客户端的 Windows 服务器是有原因的。Linux 肯定有时间和地点,实际上有很多时间和地点。但其中之一是不更换域控制器。
我希望用 Linux 等价物替换 Win 2008 服务器。
这是可行的,但需要大量的劳动力。
Windows 服务器为我们提供以下服务:
- 使用基于用户/组的权限共享文件
Samba 将提供此功能。这本身就是一项重大任务。但是,您表示(在下面)您将没有 Active Directory 域来进行身份验证……因此将涉及额外的工作。
- 从家庭用户到公司的 VPN 访问
有几种方法可以解决这个问题。您想要“传统”的 VPN 访问,还是可以使用 3rd 方工具?
- 远程桌面访问 PC(通常从家里通过 VPN)
每个 Windows 桌面上的 UltraVNC 将完成此操作。
- 集中的用户管理和域用户身份验证,因此人们可以使用自己的用户名/密码从任何 Win PC 登录。
这是一个棘手的问题。Kerberos(或 Heimdal 等变体)将完成此任务,但预计也会花费大量时间进行设置和测试。它也会对 Samba 的配置产生重大影响(如上所述)。
- DNS服务器
BIND 可用,但还有其他(PowerDNS、djbdns 等)。选择最适合您的环境的方式。
我想知道您推荐哪种发行版,以及是否有任何您想要分享的食谱/最佳实践和陷阱。
Debian,如果只是为了它的稳定性和寿命。
请记住,您提出了很多要求,并在此过程中做出了很多假设。这很容易成为一个为期一个月的全职项目,除了让所有这些部分正常工作之外什么都不做。您确定要这样做吗?
这里还有几个悬而未决的问题:
我可以整夜继续……所以,从一般意义上回答你的问题,是的,你可以做所有这些并且让它正常工作。它是否按您预期的方式工作,则是另一回事。
小智 5
在我看来,你在这里问这个问题的事实意味着你不应该这样做。为什么?
Linux 是一个很棒的系统……但是如果您认为 Windows 很复杂,那么请使用 linux 一周。更重要的是,当你真的不知道发生了什么时,尝试修复它。如果您精通Linux,那么我建议您考虑一下。显然,您不精通 linux(在您应该将其用作服务器的范围内)或者您不会询问使用哪个发行版 - 而且您还没有可以使用的 linux 专家,否则您将拥有从他们那里得到了你的答案。
你可能不喜欢你必须为 Windows 付费,你可能认为 Linux 是免费的……是吗?为服务器许可证支付 800 美元并使用您熟悉且可以轻松获得帮助的东西是否会降低您的成本?或者,在付费支持的 5-10 小时内使用比 Windows 许可证成本更高的免费操作系统是否会让您花费更少?集成 Windows 客户端的问题是否值得 Linux 的“免费”许可?生产力中断值得吗?
| 归档时间: |
|
| 查看次数: |
2848 次 |
| 最近记录: |