 |
|
|
|
Миграция с Windows на Linux
Миграция с Windows на Linux Сначала давайте выясним для себя, зачем нам это нужно? Если ваш сервер работает под управлением Windows и никаких нареканий к стабильностии скорости его работы нет, не стоит ничего менять. Как известно лучшее – враг хорошего. К сожалению, везет далеко не всем. Данная статья предназначена в первую очередь для тех, кто, считая, что «качественный продукт не может быть бесплатным», доверил управление своими серверами дорогой операционной системе и вынужден периодически смотреть на «синий экран смерти», терять время на перезагрузки и иногда на восстановление самой ОС. Приведем сравнение операционных систем Microsoft Windows NT и Linux по нескольким критериям, не претендуя на детальное сравнение, которому посвящено уже много статей. Windows NT:
Linux:
Если вы хотите узнать больше, обратитесь к статье «Microsoft Windows NT Server 4.0 против UNIX» Джона Кирха, сетевого консультанта и сертифицированного специалиста Microsoft (Windows NT) на http://www.linux.org.ru/books/unix-nt.html. Статья датирована 1998 годом, и с тех пор многое изменилось, но расстановка сил осталась прежней. Управление Linux основано не на «интуитивно понятном интерфейсе», а на правке различных конфигурационных файлов после чтения документации, которая написана в основном на английском языке, хотя переводов с каждым годом становится больше и больше. Если вы нелюбознательны или нетерпеливы, эта ОС не для вас. Не испугались? По прежнему полны решимости? Ну что же, начнем осваивать новую ось. В любом случае договоримся, что все работающие сервера остаются работать до тех пор, пока к ним обращается хотя бы один пользователь. Для начала рассмотрим задачу освобождения сервера под управлением Windows NT от обязанностей основного контроллера домена (PDC). Основное преимущество доменной структуры – выполнение скриптов, определенных администратором для выполнения при входе и выходе пользователя домена. Также, с помощью Samba, мы возьмем на себя задачи файл-сервера – предоставление коллективного доступа к своим файлам и папкам. Применить здесь понятие «к ресурсам» было бы не совсем корректно, так как к ресурсам относятся время процессора, память и так далее. Удаленные пользователи могут использовать и их, но Windows NT такой возможности не предусматривает. Системы Microsoft Windows 3.11, 9х и NT используют для предоставления совместного доступа к файлам, папкам и принтерам протокол Server Message Block (SMB). В Linux за работу с SMB отвечает пакет Samba. О нем его создатели пишут следующее: «Вот короткий список того, что делает Samba. Для многих сетей можно сказать коротко: «Samba предоставляет полноценную замену серверам Windows NT, Warp, NFS или Netware».
Вы можете получить больше информации на нашем сайте: http://samba.org/samba. Если Samba еще не установлена, обращаемся к компакт-диску с дистрибутивом и устанавливаем все пакеты, содержащие в имени слово «samba». Типичные настройки обычно описаны в файле /etc/samba/smb.conf-sample и подходят большинству пользователей. Рассмотрим его поподробнее. Файл состоит из секций, которые определяются именем в квадратных скобках. В секции [global] объявляются общие переменные, влияющие на работу демонов. В секции [homes] предоставляется возможность монтирования удаленными пользователями своих личных папок, находящихся на сервере. Секция [printers] открывает доступ ко всем установленным в системе принтерам. Переименуем файл /etc/samba/smb.conf-sample в smb.conf и начнем его править под себя. Полезными могут оказаться «подстановочные переменные», которые при чтении заменяются актуальными для сеанса значениями. Например, «%u» будет заменено именем подключающегося пользователя, а «%L» – NetBIOS-именем сервера. Полный список этих переменных Вы найдете в man-руководстве к smb.conf. Вот некоторые глобальные параметры, на которые стоит обратить внимание:
Из параметров, применимых к конкретным разделяемым ресурсам, следует отметить:
Полный список опций, употребляемых в файле, находится в man-руководстве к smb.conf. После редактирования рекомендуется проверить его на предмет ошибок и противоречий с помощью программы testparm. Если ошибки есть, она сообщит о них и, скорее всего, подскажет причину их возникновения. Сначала настраиваем Samba как обычного сетевого клиента – она не должна претендовать ни на роль локального обозревателя, ни тем более – контроллера домена. Если таковые уже есть, то присваиваем значение «no» параметрам local master, domain master и preferred master. Если разграничения доступа еще нет, самое время подумать о нем. В большинстве случаев несложно определить группы пользователей, работающие с определенными группами файлов. Например, бухгалтерия работает с базами бухгалтерской программы и не интересуется проектами программистов. Мне не известен сколько-нибудь реальный способ переноса базы пользователей из Windows NT в Linux, поэтому придется делать это вручную. Неудобно, но в этом есть свои положительные стороны – найдется несколько неиспользуемых учетных записей, а также можно будет перераспределить пользователей по группам. На момент написания статьи Samba (версии 2.2.5) имеет собственную базу пользователей, но не поддерживает пользователей, не имеющих учетной записи в системе. Разработчики обещают со временем перейти на независимую базу пользователей, но пока придется пользователей заводить сначала в системе. Пользователям, у которых не будет доступа к терминалу сервера (в идеале всем, кроме администратора) назначаем /bin/false в качестве командного интерпретатора и блокируем учетную запись, после чего прописываем их в базе Samba командой smbpasswd дважды: с ключом «-a» – для занесения в базу, с ключом «-e» – для снятия блокировки с записи. Хорошо, если новая операционная система ставится на специально купленный сервер, еще лучше, если сервер куплен с предустановленной нужной нам ОС. Но как быть, если сервер один и нельзя его трогать до тех пор, пока все пользователи не смогут получить гарантированный доступ к своим файлам? Придется использовать любой доступный компьютер как «временный сервер». На него ставим тот же дистрибутив, что предполагаем ставить на основной сервер, и постепенно перенесем все ресурсы, предоставляемые старым сервером. Какая машина справится с этой работой зависит от предполагаемой нагрузки. Достоверно известно, что Celeron 700/196 Мб RAM/30 Гб HDD в состоянии обслуживать 15 клиентов, интенсивно работающих с большим количеством файлов при средней нагрузке ~10%. Разделяемые SMB ресурсы делим на:
Наиболее часто допускаемая ошибка на этапе переноса данных – невнимательность к атрибутам вновь перенесенных файлов. Владельцем для них лучше всего назначить пользователя root, а группу-владельца – ту, что будет с этими файлами работать. Ну и не забыть позволить перезаписывать файлы членам группы-владельца. Необходимо пройтись по пользователям и проверить доступ с их рабочих станций к новому серверу: чтение/запись в папку; чтение/запись в файлы, созданные другими членами группы, а также членами групп, имеющих смежный доступ в папку; отсутствие доступа в неразрешенные папки. Если в вашей сети используются домены, проверьте smb.conf сервера: Шифрование паролей должно быть включено. [global] ... encrypt passwords = yes ... Сервер должен поддерживать вход пользователей в домен и предоставлять разделяемый ресурс NETLOGON. [global] ... domain logons = yes ... [netlogon] path = /usr/local/samba/lib/netlogon read only = yes write list = ntadmin Сервер должен быть главным обозревателем домена. [global] ... domain master = yes ... Если все в порядке, можно добавлять рабочие станции в домен. Рабочие станции, функционирующие под управлением Windows NT/2000, используют так называемые «машинные» учетные записи – метод проверки подлинности рабочей станции (не пользователя), чтобы избежать входа в домен рабочей станции с таким же именем NetBIOS и получения прав пользователя домена. Рабочие станции, функционирующие под управлением Windows 9x/Me, таких учетных записей не используют, поэтому не могут считаться полноправными членами домена. Существует два метода создания «машинных» учетных записей – ручной и автоматический. Первый метод подразумевает выполнение вручную трех команд на сервере для каждой рабочей станции домена: root# useradd -g 100 -d /dev/null -c <имя_машины> -s /bin/false <имя_машины>$ root# passwd -l <имя_машины>$ root# smbpasswd -a -m <имя_машины> Вместо <имя_машины> подставляется NetBIOS-имя рабочей станции домена. Второй метод рекомендован разработчиками Samba как более безопасный и требует лишь добавления в секцию [global] строки: add user script = /usr/bin/adduserscript %u Это подразумевает, что в каталоге /usr/bin существует скрипт adduserscript примерно следующего содержания: #!/bin/sh /usr/sbin/useradd -d /dev/null -g 100 -s /bin/false -m $1 После этого с добавляемой рабочей станции заходим в домен как привелигированный пользователь (root, если не указан другой параметром admin user), и создаем учетную запись рабочей станции домена. Пока это не сделано, попытки зайти как обычный пользователь провалятся, даже если пользователь существует. После того, как вся нагрузка будет перенесена на «временный» сервер, а старый сервер – выключен, подождем денёк-другой возникновения проблем и только послеэтого начинаем установку Linux на основной сервер. После установки системы конфигурационные файлы и файлы пользователей просто переносятся с «временного» сервера. Итак, все готово, начинаем. Прикидываем время на переброску всех необходимых файлов со старого сервера на новый и объявляем профилактику на нужное время плюс 10 минут на неожиданности (если мы не допустили оплошностей при подготовке, работа возобновится как только файлы будут скопированы). Старому серверу меняем NetBIOS-имя и перезапускаем Samba. Новому присваиваем имя старого. Перезапускаем Samba. Все. Можем переходить к замене любимого лакомства для Nimda и CodeRed – Microsoft Information Server на самый популярный в Интернете www-сервер Apache, прокси-сервер Squid и ftp-сервер proftpd. Но это уже немного другая история... |
ДМИТРИЙ ГАЛЫШЕВ Комментарии отсутствуют
| Добавить комментарий |
|
Комментарии могут оставлять только зарегистрированные пользователи |
|
