Sostituzione del server Windows da Linux

Sto cercando di sostituire un server Win 2008 da un equivalente Linux.

Il server Windows ci fornisce i seguenti servizi:

  • Perché un server Linux deve essere riavviato per gestire correttamente una modifica in resolv.conf?
  • Terminal Services 2008 - Errore 4105 (problema del server di licenza)
  • Scaricare e installare Debian
  • Puppetizzare tutto o no?
  • Errore "yum update". Come gestire questo?
  • I blocchi che vengono letti da LVM vengono conservati nella cache di blocchi di Linux?
    • Condivisione di file con autorizzazioni basate su utenti o gruppi
    • Accesso VPN da utente di casa all'azienda
    • Accesso remoto a PC (di solito da casa tramite VPN)
    • Gestione utente centralizzata e authentication utente di dominio in modo che le persone possono accedere da qualsiasi PC Win con il proprio nome utente / password.
    • Server DNS

    Vorrei sapere quale distribuzione ti consiglia e se ci sono ricette / best practice e gotchas che vuoi condividere.

    Grazie!

  • Clusterssh alternativa per la gestione di più server SSH
  • Come annullare un RAID 1 di mdadm senza perdere i dati
  • Abilitare apt-get su un'istanza predefinita Amazon EC2 che ha installato yum
  • Perché non posso eseguire sudo -g?
  • accesso ssh tunneling solo
  • Il driver Adaptec pm80xx esegue l'azionamento in modo random
  • 7 Solutions collect form web for “Sostituzione del server Windows da Linux”

    Sto cercando di sostituire un server Win 2008 da un equivalente Linux.

    Ciò è fattibile, ma richiede un lavoro significativo .

    Il server Windows ci fornisce i seguenti servizi:

    • Condivisione di file con autorizzazioni basate su utenti o gruppi

    Samba fornirà questo. Questo è un task importnte in sé. Tuttavia, stai indicando (sotto) che non avrai un dominio di Active Directory per l'authentication contro … quindi ci saranno ulteriori lavori coinvolti.

    • Accesso VPN da utente di casa all'azienda

    Ci sono diversi modi per affrontare questo problema. Vuoi "accesso tradizionale" VPN o puoi utilizzare strumenti di terze parti?

    • Accesso remoto a PC (di solito da casa tramite VPN)

    UltraVNC su each desktop di Windows lo farà.

    • Gestione utente centralizzata e authentication utente di dominio in modo che le persone possono accedere da qualsiasi PC Win con il proprio nome utente / password.

    Questo è il problema. Kerberos (o una variante come Heimdal) lo compirà, ma prevede anche di trascorrere un tempo significativo per la creazione e il collaudo. Avrà anche un impatto significativo sulla configuration di Samba (come sopra indicato).

    • Server DNS

    BIND è disponibile, anche se ci sono altri (PowerDNS, djbdns, ecc.). Scegli ciò che funziona meglio per il tuo ambiente.

    Vorrei sapere quale distribuzione ti consiglia e se ci sono ricette / best practice e gotchas che vuoi condividere.

    Debian, se solo per la sua stabilità e la sua longevità.

    Tieni presente che stai chiedendo un sacco di cose, e fare un sacco di supposizioni nel process. Questo potrebbe facilmente essere un progetto a tempo pieno di un mese a fare, non fare altro che get tutti questi pezzi funzionando correttamente insieme. Sei sicuro di volerlo fare?

    Anche qui ci sono diverse domande senza risposta:

    • È necessario disporre di connettività client Windows? OpenAFS potrebbe realizzare ciò che vuoi con molto less dolore di Samba, o se stai eseguendo client sufficienti, NFS.
    • A seguito di questa domanda, la condivisione di file deve essere molto sicura, un po 'sicuro o semplicemente utilizzabile?
    • Ti aspetti di connettersi a condivisioni di file al di fuori della tua LAN?
    • Tutti i tuoi clienti sono basati su Windows, o è questo un ambiente misto?
    • Quali tipi di client si connettono alla VPN?
    • Quanto tempo e lavoro puoi investire in questo?
    • È il costo di non vale la pena di acquistare il 2008?
    • Si prevede di utilizzare strumenti web o GUI per gestire tutto questo?
    • Quale livello di integerperabilità hai bisogno tra ambienti?
    • Pensate di aggiungere diversi clienti o servizi in un prossimo futuro?
    • Non vedo nessuna menzione della pianificazione delle contingenze. Come vuoi avvicinarti a questo?

    Posso andare avanti e in tutta la notte … per rispondere alla tua domanda in senso generico, sì, puoi fare tutto questo e farlo funzionare bene. Sia che funzioni o non funziona come si prevede, è una questione diversa.

    Perché stai cambiando? Non voglio che questo venga offensivo, perché non è affatto, ma se wherete fare queste domande non è forse il momento di passare.

    Stai chiedendo delle pratiche migliori e dei gusti a molti sisthemes complessi e davvero è troppo grande per entrare. Onestamente vorrei attaccare con Windows nel tuo caso finché non avresti avuto la possibilità di impostare alcuni di questi in un ambiente di prova.

    Avrei iniziato testando con CentOS o Debian . CentOS è una fork libera di RHEL che è line-for-line lo stesso con solo i marchi di properties; RHEL ei loghi copywritten rimossi. Debian è stato forgiato un miliardo di volte e viene considerato uno dei sisthemes operativi più stabili.

    Utilizzerai la condivisione di file SAMBA per Windows. VNC al posto del desktop remoto. Un certo tipo di module PAM per l'authentication basata su AD. Probabilmente OpenVPN per il tuo supporto VPN e BIND per DNS.

    Uno dei cambiamenti più grandi è le autorizzazioni. * Le autorizzazioni nix funzionano in modo diverso rispetto alle autorizzazioni di Windows e non sono così granulari. È ansible specificare solo autorizzazioni per un proprietario, un gruppo e per il resto del mondo.

    Seriamente però. Fai tutto questo in prova invece di passare in volo a una piattaforma che non ti conosci.

    Modifica: ho letto erroneamente la parte relativa all'authentication. Se si desidera che i client eseguano l'authentication contro questo server è necessario LDAP. Questo è molto difficile se i client sono Windows.

    Re-leggere questa domanda mi fa pensare di aver fatto un process di SBS, con tutte le funzionalità che hai installato e sei abituato alle funzionalità ma non vuoi comprarlo. Se questo è il caso, basta acquistarlo. C'è un motivo per cui le persone utilizzano server Windows che supportno direttamente i client Windows. C'è sicuramente un tempo e un posto per Linux, in realtà molti posti e luoghi. Ma uno di loro non è quello di sostituire un controller di dominio.

    A mio parere, il fatto che stai facendo questa domanda qui significa che non dovresti fare questo. Perché?

    Linux è un sistema fantastico … ma se pensi che Windows è complicato, gioca con linux per una settimana. Ancora più importnte, cercare di risolvere il problema quando si rompe quando non hai davvero un'idea di quello che sta succedendo. Se fossi esperto di linux, allora ti consiglio di considerarlo. Chiaramente, non sei esperto di linux (nella misura in cui dovresti essere usata come server) o non si chiederebbe quale distro utilizzare – e non hai già un esperto di linux a tua disposizione o avresti aveva la tua risposta da loro.

    Potrebbe non piacerti che tu debba pagare per Windows e pensi che Linux sia gratuito … è vero? Ti stai costando less a pagare $ 800 per una licenza server e utilizzare qualcosa che ti conosce e può facilmente get aiuto? O ti costano less per utilizzare un sistema operativo gratuito che costa più di una licenza di Windows entro 5-10 ore di supporto a pagamento? I problemi che integrano i clienti di Windows valgono la licenza "gratuita" a Linux? La degradazione della produttività sarà valsa la pena?

    Vorrei raccomandare Windows in realtà. Non vedo alcun motivo reale per sostituire con Linux in termini di servizi che si desidera fornire e mi colpisce che tu possa rendere le cose difficili per te solo per get Linux lì (corregga me se sono ' m errato).

    Sono d'accordo con gli altri in quanto non sembri essere vicino a una tale mossa. Fare così senza essere completamente preparati vi farà non finire di guai e di lavoro. Per ora dovresti familiarizzare abbastanza con Linux e Samba che non hai più bisogno di fare queste domande. Se ansible, impostare una situazione di laboratorio in cui si dispone di una macchina Linux e di uno o più client Windows in modo da poter provare tutto e essere sicuri di ciò che si intende get molto prima di provarlo in un ambiente di produzione. A less che Linux non sia la tua lingua nativa, e la domanda suggerisce che non lo è, potresti scoprire che un tale interruttore è molto più difficile di quanto non vale.

    Non dici niente di commerciale rispetto a quello non commerciale e non sembra che tu abbia molte competenze di Linux, quindi ti suggerisco di passare a Novell Open Enterprise Server 2. Questo è basato su la stessa distro di Linux che si ottiene con OpenSUSE, ma la grande differenza è che viene fornito con il supporto di Novell.

    Novell ha qui un white paper che confronta il proprio Enterprise Server Linux con Windows Server. Il vantaggio principale nel tuo scenario è che viene fornito con l'eDirectory di Novell che rimuove eventuali problemi con il tentativo di utilizzare SAMBA con Active Directory. Novell funziona solo.

    Essenzialmente tutti accettano che Linux sia buono, ma in questo caso specifico, sarebbe più saggio restare in Windows. Sono d'accordo. Vorrei fare un suggerimento che renderebbe ansible una migrazione, in un periodo più lungo:

    Attualmente tutti questi servizi sono in esecuzione su un singolo server. Come scegliere solo un servizio (come la condivisione di file per iniziare) e impostarla su un server separato Linux?

    Che avrebbe:
    – fungere da prova di concetto ( Linux è una possibilità ), e
    – ti dà un'idea della quantità di lavoro in gioco ( Linux è ansible ma difficile per noi ), e
    – ti aiuta a decidere quando / se mai sarebbe ragionevole passare da un server basato su Windows a un Linux (se abbiamo bisogno di competenze XYZ prima che siamo veramente pronti a cambiare e che ci costerà tempo XYZ o dollari per aqcuire ).

    Suggerimenti per Linux e Windows Server, quali Ubuntu, Centos, Apache, Nginx, Debian e argomenti di rete.