домены под линуксом кто поднимал?

Vitaly

Надоело между 3 компьютерами данные синхронизировать. Вариантов кроме как домен под линуксом поднять, особо не вижу. Присмотрел вот такую штуку: http://www.mini-box.com/M300-Enclosure-w-B…amp;category=87 . Вроде на ней можно и samba+ldap поднять, и точку доступа 802.11n зарядить, и медиасервер.

Как линуксовую часть поднять, я примерно представляю, документацию почитал. А вот какие грабли будут с Roaming Profiles на “венде” - понятия не имею.

Не может такого случится, что если с 2 компьютеров одновременно залогиниться, то все слетит к чертям? Если у моего юзера большие файлы с видео, будут ли они каждый раз при логине и логауте по файфаю долго гнаться? Какие вообще нюансы есть, с точки зрения тупого пользователя?

Какой именно линукс лучше ставить, чтобы администрировать домен при помощи мышки 😃 ?

undead

А почему именно домен? Всмысле почему не просто парольную идентификацию?
Я просто подозреваю что контроллер домена под линухом дает далеко не все возможности контроллера домена с AD под Win2003.

Samba+LDAP можно поднять на любом линухе, но управлять при помощи мышки вряд ли где получится, разве что в режиме без контроллера домена. Сам я настраивал в своё время на работе на RedHat Enterprise Linux и контроллер домена и просто сервер в домене AD2003 для того чтобы юзерам доступ централизовано предоставлять - сидело пол конторы и ничего не слетало, но дома я думаю это не нужно…

В принципе все в пределах имеющихся в нете howto работает, сам сейчас в процессе настройки точки доступа из такого вот девайса: www.compactpc.com.tw/ebox-4300.htm - маленький, удобный - в коридоре в шкаф его воткну как настрою, только там есть свои ограничения - туда внутрь можно либо MiniPCI-карточку воткнуть, либо винт на 2.5", т.к. места внутри маловато. Т.к. я его для точки доступа замутить решил, то вставил туда карту MiniPCI и CompactFlash Transcend 8Gb 266x, а винт уж можно и внешний через USB при необходимости прицепить.

Так вот в процессе настройки точки доступа я на другие грабли наступил - далеко не с любой картой можно реализовать точку доступа. Наиболее вероятно сделать точку доступа из карт с чипом Atheros (только не USB-) с помощью драйверов madwifi + hostapd, потому как я сперва взял Intel 2915 и даже нашел к ней драйвера точки доступа, но они во первых компилились не под всеми версиями ядра, а во вторых с ними мне не удалось запустить точку доступа с нормальным шифрованием. Поэтому через нескольо дней гемороев я все же решил раскошелиться на другую карту 😦
С ней все нормально заработало, сейчас буду все с нуля ставить и настраивать с последней версией ядра.

По версиям линуха - в процессе попыток завести девайс пробовал и что-то из специализированных под маршрутизатор решений (что-то они меня вообще не вдохновили) и Ubuntoo и CentOS (это бесплатный RedHat Enterprise Linux - исходники те же, сборка с другими ресурсами кажись той же команды спецов). Остановился на CentOS (www.centos.org), потому как он все же под серверную платформу, более знаком и у меня он меньше тормозил чем Ubuntu. Хотя Ubuntu немногим меньше места занимает и там в проследней версии есть LAMP-сервер (Apache/MySQL/PHP/Perl и иже с ним настроенные), хотя все это же в CentOS можно отдельными пакетами поставить. По другим версиям - можно еще SuSE посмотреть, есть фанаты, но больше в Германии по-моему…

undead

Ага, 22 тыр сертифицированный и 5 тыр несертифицированный…
Хотя вроде скачать можно…
Про российскую именно разработку я бы не говорил - российская там сборка, вероятно web-интерфейс, хотя тоже не факт, и наверное несколько тулзов для придания набору пакетов целостности…

Vitaly

Вернемся к нашим баранам. Естественно AD в таком PDC не будет, но оно и не надо. Для Roaming Profiles будет достаточно.

Насчет более мелких коробок - в них винчестеры не засунуть, плюс не будет (с большой вероятностью) 802.11n. А на 54 мегабита я откатываться не хочу. Медленно 😃 . Поэтому искал корпус, куда влезут винты, 1 PCI и где не будет CD-ROM (иначе размер большой). Винтов там влезет 2 штуки если 2.5". Как раз удобно для зеркала - все-таки если PDC навернется, это довольно большая бяка 😃 . Данных у меня не особо много, так что можно винчестеры поставить 200Gb на 7200RPM, и не париться, что будет медленно.

По поводу Aheros спасибо, посмотрю внимательнее, что там. Не ожидал, что AP можно не из любой карты сделать - не видел таких упоминаний. Честно говоря, расчитывал что в крайнем случае можно карту завести через ndis wrapper. У ralink вроде драйвера тоже hostap поддерживают.

111

Linux пытаюсь осваивать с 2007 года, перепробовал все что попалось в руки.
SUSE, ASP Linux, Madriva, Ubuntu, Kubuntu, различных версий и т.д., а так же FreeBSD, PC-BSD.
Из всего перечисленного наиболее дружественным по установке из коробки и быстродействию оказался ALTLinux, тем более что у них есть неплохая поддержка + сайт Сизифа.
В декстопной версии много чего насовано, со всем еще не разобрался до конца, с временем напряг, но из того что есть - видео и аудио проигрыватели, редакторы, QCAD - редактор CAD (написано что професиональный), фоторедакторы ну и т.д.
Короче приобретайте и разбирайтесь, из более 4000 пакетов попробовал только примерно не более 1500, тем более что декстоп стоит от 300 рублей, а сервер от 4700 рублей.
Успехов.

undead

Насчет карточек - все зависит только от чипсетов на них (разные производители могут ставить одинаковые чипы).
Про wifi можно здесь посмотреть: www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/, причем в разделе устройств я нашел только 3 упоминания про возможность работы в режиме точки доступа (Master) - это Atheros, Intersil Prism54 и Intel 2915/2200 (но про нее я уже писал).
Так что выбор не очень большой…

Неплохое описание по настройке с madwifi вот тут: www.permlug.org/node/3905/

P.S. Думаю может впихнуть туда 1.8"…

Vitaly

Посмотрим. По-моему там тухлые данные. У madwifi в списке есть Dlink DWA 547. Хоть я и недолюбливаю эту контору, но придется попробовать.

А с самбой какие грабли будут? У меня Vista, вроде в самбе от 3.0.2x поддержка есть. Надо просто чтобы можно было логиниться с любого компьютера, ну и чтобы с ноутбуком можно было куда-нибудь свалить. Документов в целом у меня около 2 гигабайт, но меняется гораздо меньше. Видео и музыка будет на общей шаре.

Учитывая, что файфай - штука не сильно быстрая, даже 802.11n, интересует, что нужно учесть, чтобы вход-выход быстрее происходил. Вроде винды умеют только измененные файлы синхронизировать, но народ что-то пишет про раздувание профилей. Не понял особо.

undead

Насчет данных - может немного и тухлые, но 802.11n - вроде как пока еще драфтовый стандарт, у разных производителей разные показатели, но вроде как обещается реальная пропускная способность 100мБит, расчетная - 300. У многих локалка 100 дает, а тут без проводов то же самое - думаю более чем, главное еще чтобы в ноуте он поддерживался - у меня например только a/b/g, поэтому не заморачивался на 802.11n или 108мБит. Вход в WiFi-сетку происходит достаточно быстро - у меня цепляется и адрес получает буквально за 5-10 сек
С синхронизацией профилей я ни разу не возился, не знаю как будет работать. По поводу граблей с самбой - даже не знаю будет ли что из проблем с Вистой, возможно будут, но скорее всего они уже в нете описаны. В свое время были проблемы по-моему при работе с WinXP SP2 (или SP1 или 2000 с SP4 - уже забыл) - там режим открытой идентификации убили, но это лечилось какими-то параметрами в конфигурации начиная с какой-то версии самбы. Думаю если поставиьт последнюю версию - проблем с вистой не будет…

Adekamer

“ДОМЕН” под линуксом не нужен
попробуйте просто поднять SMB (виндовый файловый доступ) на линуксе и уже разшаренные фолдеры можно использовать для синхронизации
из дистров я рекомендую федору 7 - достаточно много пакетов в репозиториях - нежели в других дистрах
но если очень хочеться роуминговые профили в винде получить - то тут надо ставить виндоввый сервак без вариантов

Vitaly

Для виндов PDC и роаминговые профили на самбе + openldap все-таки делаются. Покурите маны. Не делается AD без допольнительного софта, но для плоской домашней сети оно мне нафик не сдалось. Настраивать для каждого юзера редирект папок без домена - это извращение.

lelik
Vitaly:

У ralink вроде драйвера тоже hostap поддерживают.

Hostap - вряд ли, там только призма 2/2.5/3. А вот мастер-режим (AP) - да, но не со всеми драйверами и не со старым стеком. Короче - маструбация в присядку.

Vitaly

C ralink я почитал еще раз - лажанулся. Мастера y legacy drivers там нема, только на опенсорсном провекте, который карты с 802.11n пока не поддерживает и фик знает когда будет. Ну да не беда, madwifi есть для агероса.

Супротив карточек Dlink DWA 547 что-нибудь имеется? Dlink вообще весьма подозрительная контора 😃

akirill

«Бритва (лезвие) О́ккама» — методологический принцип, получивший название по имени английского монаха-францисканца, философа-номиналиста Уильяма Оккама (Ockham, Ockam, Occam; ок. 1285—1349). В упрощенном виде он гласит: «Не следует множить сущее без необходимости» (либо «Не следует привлекать новые сущности без самой крайней на то необходимости»). Этот принцип формирует базис методологического редукционизма, также называемый принципом бережливости, или законом экономии.

www.techsoftpl.com/backup/index.php?retail
Я пользуюсь этой штукой очень давно. Правда, использую для реалтайм бэкапа фотографий.
На мой взгляд, очень простое и эффективное решение, можно обойтись самбой.

lelik
Vitaly:

Супротив карточек Dlink DWA 547 что-нибудь имеется? Dlink вообще весьма подозрительная контора 😃

Полная Ж. Драйвера только от длинков, старые и кривые как незнамо что. Не, завести мне их удалось. Но бубен сильно поистрепался.

Cosmojam

Позвольте вопрос: а зачем вам PDC на линуксе и при этомклиенты на виндах? Если уж линух, то всю сеть переводить на него и использовать NFS.Винды - значит и домен-контроллер им родной нужен. К чему лишние костыли?

undead
Cosmojam:

К чему лишние костыли?

Есть такой ответ - патамучта.
А на самом деле - винды все же дружелюбнее линуксов, а линуксы - менее требовательны к ресурсам и более гибки в плане предоставления всяких сетевых возможностей (файрволы, маршрутизаторы и т.п.)…
И живут они дружно в настоящее время без проблем…

lelik
Cosmojam:

Если уж линух, то всю сеть переводить на него и использовать NFS.

Это Вы по молодости. NFS в production - лучше сразу удавиццо, тем более в линуксовой реализации. Вы еще NIS в качестве directory service предложите. А так - нормальное гетерогенное решение.

undead:

винды все же дружелюбнее линуксов

UNIX’ы тоже очень дружелюбны. Только вот в выборе друзей очень разборчивы 😃 © Не я

Vitaly

Во-во… люди не смотрят, для чего я делаю, а все пишуть и пишуть… Хотел бы я посмотреть, кто смог завести аксес поинт на беспроводной карточке под вендой. Уже не говоря о стоимости лицензии.

lelik, а само железо у той карты кривое или нет? Под вендой у dlink твориццо песец што, и с домашними железками тоже… Но я ведь хочу под линуксом на madwifi. Можно конечно другого производителя с агеросовскими чипами на 802.11n поискать, но дюже муторно. Вроде madwifi с драйверами, которыми выпучивает dlink, никак не связан.

lelik
Vitaly:

lelik, а само железо у той карты кривое или нет? Под вендой у dlink твориццо песец што, и с домашними железками тоже…

Поступим проще. Я завтра (если доеду до работы) попробую ее взвести с madwifi. О результатах отпишусь.

Vitaly:

Вроде madwifi с драйверами, которыми выпучивает dlink, никак не связан.

Там какая-то завязка с новыми ядрами. Что-то с чем-то не срастаеццо напрямую. Опять, блин, сюита для шаманского бубна и пяти напильников © Б. Тоботрас

verik

Добавлю пару слов про профайлы. Много работал с ними, правда под ХР + 2003. Но так как от AD требуется лишь указать, где лежит профайл, а остальным занимается клиентский комп, все равно все можно применить. Сразу еще добавлю, что с roaming профилями на висте работал лишь один раз, при этом виста брала профиль, сделанный ранее на ХР и мало чего в нем понимала. При этом между 2000 и ХР профили обмениваются как родные.

Еще дам идею. Правда мной не опробованную. Computer management -> users -> свойства пользователя. Там можно в profile указать profile path. Создать на разных машинах одинаковых локальных пользователей, прописать им в profile path один и тот же путь к файловой расшарке и будут работать roaming profiles и не надо городить AD. Однако, повторюсь, без домена такую штуку сам не пробовал.

Теперь что касается roaming profiles в классической схеме с AD. Клиентская винда, когда входит пользователь, смотрит, что свежее - профиль на локальном компе или тот, что лежит на сервере в profile path (кстати, он не обязан лежать на сервере с AD, а может лежать на любой расшарке на любом компе). Более свежий профиль и подгружает. Когда пользователь выходит, она никуда не смотрит, а просто тупо переписывает текущий профиль в profile path (кроме папки Local Settings в профиле). Поэтому, если несколько человек одновременно входят на разных компах с одним roaming profile, сохранится профиль того, кто последний сделает logoff. В свете вышесказанного настоятельно рекомендуется:

  1. хранить в профиле как можно меньше информации, данные хранить в расшарках. Ту же папку “мои документы” можно перенаправить на сетевую расшарку и качать из нее файлы только те и тогда, когда они понадобятся (здесь также может быть полезна технология offline files, но это уже другая песня).
  2. помнить про папку local settings - в ней, например, лежат по умолчанию письма outlook и outlook express, но на сервер local settings не синхронизируется. Некоторые другие программы тоже хранят там свои настройки.
  3. в случае, когда одним профилем пользуются разные пользователи (например одноименные локальные пользователи на разных компах), эти пользователи должны быть локальными администраторами на своих компах. Иначе они не смогут открыть файлы “чужого” с точки зрения винды пользователя. Это, кстати, касается не только прав на файлы, но и прав на ветку реестра hkey_current_user.
  4. когда профилем пользуются одновременно с разных компов, соблюдать осторожность. изменивший данные в профиле должен выйти последним.
  5. еще есть засада. Некоторые пути в настройках программ даются начиная с “c:\…” - полный абсолютный путь, а не %userprofile%\… Когда пользователь заходит на компьютер, создается папка профиля, одноименная с именем пользователя. Если такая уже есть и она не принадлежит этому пользователю, создастся папка с расширением. Таким образом, абсолютный путь у пользователя на разных компьютерах может отличаться. Из-за этого могут быть проблемы с некоторыми программами.

Ну и напоследок. Как сделать из простого пользователя - roaming profile. Прописываем существующему пользователю путь к roaming profile (в AD или computer management), и ДВА РАЗА делаем logon-logoff. После этого его текущий профиль (кроме папки local settings) откопируется туда, где мы указали roaming profile и дальше система уже заработает нормально. Имеем ввиду, что во время создания папки с профилем на сервере на нее поставятся права доступа только для данного пользователя. Даже администратор не сможет туда зайти. Поэтому, если вы хотите использовать профиль другими пользователями, надо дать людям туда права.

Все. выговорился. удачи.

undead
lelik:


Там какая-то завязка с новыми ядрами

У меня без проблем последняя версия madwifi-0.9.4 скомпилилась с последней версией ядра 2.6.18-53.1.21.el5 (CentOS 5, он же RHEL 5) и с hostapd-0.5.10 - все работает с полпинка (чип на карте AR5005G, на 802.11n должен быть типа AR5008)…

Vitaly

To lelik:

Может и не надо мучаться. Просто скажи, не случается ли на ней отвалов сети. Максимум какая там завязка могет быть в плане стабильности - на firmware чипа, imho. Если будешь пробовать - бери последний madwifi, в предыдущих версия был баг для этой карты.

To verik:

Сенькс. Я почитал мануалы от макрософта и мануалы по самбе, действительно все клиентским компом делается. Даже нашел, как в самбу загнать всякие там group policy дефолтовые профили. Причем, в Vista роамить профиль гораздо проще, потому что все в одну папку собрано. А всякие там прозрачности роаминговых профилей между Vista <-> XP меня уже не волнуют.

Без домена - можно наверное, но стремно и гиморно. Собственно, сам домен-то вендовый с авторизацией на линуксе поднять вообще как нефик делать, не та проблема. Пол интернета мануалами завалено. Нюансы идут дальше, когда роаминг, хитровыпусклая точка доступа с авторизицией по сертификатам, роутер и т.д.

Единственное, чего еще не понял, есть ли в Vista Ultimate встроенная оснастка управления групповыми политиками, или надо с сервера брать. Если есть - было б совсем хорошо, меньше возни. Может, вопрос и глупый, но я в настройке виндов и доменов дуб дубом.

А так конечно клево. Пойду на ebay железяку заказывать. Вроде не так уж и стремно все это поднимать. В самом крайнем случае можно

lelik
undead:

с последней версией ядра 2.6.18-53.1.21.el5

С 2.6.21 сменился стек 802.11 и внесены кое-какие изменения в netlink api. Посему возможны засады.

Vitaly:

Может и не надо мучаться. Просто скажи, не случается ли на ней отвалов сети. Максимум какая там завязка могет быть в плане стабильности - на firmware чипа, imho. Если будешь пробовать - бери последний madwifi, в предыдущих версия был баг для этой карты.

Мне самому интересно, я давно домашний рутер перебрать хотел да АП соорудить (нужды в нем особой нет, СКС по квартире нормальная сделана, но несолидно без вайфая как-то 😉). А последний из тарболлов или в svn/cvs лезть ?

undead

Вот я наконец и закончид первичную настройку своей точки доступа с вайфаем на eBox-4300, сейчас через нее работаю.
Еще конечно предстоит куча настроек всякого полезного приклада на ней, но основное уже “отпахал”.
Что стоит:
eBox-4300 + MiniPCI WiFi AR2413+AR5005G + 8Gb CompactFlash, на котором поднят CentOS 5 с последними обновлениями (ядро 2.6.18-53.1.21.el5), madwifi-0.9.4, hostapd-0.5.10, pptp-1.7.2-3 для поднятия vpn с провайдером. Все работает пока нормально, основные используемые ресурсы для настройки WiFi AP + VPN:
www.permlug.org/node/3905/
homenet.corbina.net/index.php?showtopic=58937&st=0

Главное пока основную его задачу я запустил, скоро начну обживать его сервисами…

По madwifi - в svn лежит та же ревизия, что и в таре.
В CentOS почему-то в апдейтах пока только 2.6.18 ядро, видимо прежде чем туда апдейт положить он длительное время притирается где-то еще… Думаю некритично сидеть на непоследней ревизии ядра.