Difference between revisions of "Blandet Miljø"
From Teknologisk videncenter
m (→Samba Fil server) |
m (→PXE Server) |
||
(43 intermediate revisions by the same user not shown) | |||
Line 2: | Line 2: | ||
Eleven skal kunne integrere Windows og Linux Miljø. | Eleven skal kunne integrere Windows og Linux Miljø. | ||
− | + | =Indhold= | |
− | + | ==Rapport== | |
Skriv min 10 sider pr. gruppe der beskriver følgende elementer: | Skriv min 10 sider pr. gruppe der beskriver følgende elementer: | ||
*Bruger håndtering i Linux | *Bruger håndtering i Linux | ||
**Gruppehåndtering i Linux | **Gruppehåndtering i Linux | ||
**Fil rettigheder i Linux | **Fil rettigheder i Linux | ||
− | *Protokoller et AD Domain bruger til at finde domain kontroller | + | *Protokoller i et AD Domain bruger til at finde domain kontroller |
**DNS Entries | **DNS Entries | ||
**LDAP | **LDAP | ||
Line 18: | Line 18: | ||
**MS AD | **MS AD | ||
**Yellow Pages/NIS | **Yellow Pages/NIS | ||
+ | **winbind | ||
**OpenLDAP | **OpenLDAP | ||
**Samba | **Samba | ||
Line 26: | Line 27: | ||
**Apache Directory Service | **Apache Directory Service | ||
*Printer delings protokoller i Linux | *Printer delings protokoller i Linux | ||
− | + | ===Selvvalidering=== | |
'''Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:''' | '''Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:''' | ||
*Har vi lavet en grundlæggende beskrivelse af emnet? | *Har vi lavet en grundlæggende beskrivelse af emnet? | ||
Line 36: | Line 37: | ||
*Har jeg husket at tilføje referencer på ALT? | *Har jeg husket at tilføje referencer på ALT? | ||
− | + | ===Aflevering=== | |
'''Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15''' | '''Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15''' | ||
− | + | ==Samba Fil server== | |
− | + | ===Step 1=== | |
− | |||
− | |||
− | |||
− | |||
− | |||
− | |||
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu. | Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu. | ||
+ | *Læs først lidt om samba: [https://help.ubuntu.com/community/Samba What is samba?] | ||
+ | *Installer en Ubuntu 14.04 Server (Følg evt. [https://help.ubuntu.com/14.04/serverguide/index.html Serverguiden] | ||
*Opret 3 brugere der har hver deres hjemmefolder. | *Opret 3 brugere der har hver deres hjemmefolder. | ||
+ | *Installer en samba server til fildeling | ||
*Lav en public folder hvor alle kan læse/skrive | *Lav en public folder hvor alle kan læse/skrive | ||
*Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | *Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | ||
− | *Alle nyoprettede filer i gruppefolderen skal have | + | *Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. |
− | ====Step 2==== | + | *Lav en deling af /tmp folderen uden bruger authentication (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileserver.html Samba-Filserver guide]) |
+ | ====Spørgsmål==== | ||
+ | Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne... | ||
+ | *Hvordan tilføjer du en bruger til systemer? | ||
+ | *Hvordan tilføjer du en gruppe til systemet? | ||
+ | *Hvordan tilføjer du en bruger til en gruppe? | ||
+ | *Hvordan genstarter du samba servicen? | ||
+ | *Hvordan opretter du samba brugere? | ||
+ | *Hvorfor har samba en separat password backend? | ||
+ | *Hvordan deler du en folder i samba? | ||
+ | *Hvordan ændrer du en folders rettigheder så alle har R/W/X? | ||
+ | *Hvordan ændrer du ejer på en folder | ||
+ | *Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba? | ||
+ | |||
+ | ===Step 2=== | ||
+ | *Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security]) | ||
+ | |||
+ | ===Step 3=== | ||
+ | *Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-printserver.html Printerserver]) | ||
+ | **Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder. | ||
+ | **Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen. | ||
+ | |||
+ | ===Step 4=== | ||
Samba serveren skal nu integreres med domainet | Samba serveren skal nu integreres med domainet | ||
*Opsæt et domæne | *Opsæt et domæne | ||
− | *Meld Samba serveren ind i domainet | + | *Meld Samba serveren ind i domainet(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-ad-integration.html Samba AD integration] |
*Konfigurer systemet så domain brugere kan logge ind via SSH | *Konfigurer systemet så domain brugere kan logge ind via SSH | ||
*Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i. | *Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i. | ||
*Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH | *Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH | ||
− | === | + | ==Linux AD Klient== |
− | <!-- *https://www.youtube.com/watch?v=OVrRK8oACBI --> | + | {| |
+ | |- | ||
+ | |{{#ev:youtube|eRtT_C6KBJs|212|left|LikeWise AD Client}} | ||
+ | |- | ||
+ | |} | ||
+ | *https://help.ubuntu.com/community/LikewiseOpen | ||
+ | *Alle domain users skal kunne logge ind på klienten | ||
+ | *Hjemmefolderen skal mountes fra fil serveren | ||
+ | *Medlemmer af gruppen LinuxAdmins skal kunne SUDO [[Linux_AD_intergration]] | ||
+ | ===PXE Server=== | ||
+ | *Installer en Linux PXE server til installation af Linux servere.[[Cluster_der_kan_alt/PXE_and_Kickstart|Se her]] | ||
+ | *Lav en PXE installation af seneste LTS(til at installere servere fra) | ||
+ | *Lav en PXE installation af seneste Ubuntu(til at installare desktops fra) | ||
+ | *Automatisk installation af Linux versioner | ||
+ | **Lav en automatisk installation af en linux server(kickstart) | ||
+ | **Lav en automatisk installation af en linux klient(kickstart) | ||
+ | <!-- ===Samba AD Server=== | ||
+ | *https://www.youtube.com/watch?v=OVrRK8oACBI --> | ||
+ | |||
+ | =Links= | ||
+ | *[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory](Step 4) | ||
+ | **Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen | ||
+ | *[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained](Step 4) | ||
+ | *[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition](Step 1) | ||
+ | **Chapter 1. Learning the Samba | ||
+ | **Chapter 9. Users and Security | ||
+ | *[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server](Step 4) | ||
+ | *[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide](Step 1) | ||
+ | **3. Server Types and Security Modes(Step 1) | ||
+ | ***Til og med “Share-Level Security” | ||
+ | ***og afsnit “Password Checking” | ||
+ | **7. Standalone Servers(Step 1) | ||
+ | **10. Network Browsing | ||
+ | **16. File, Directory, and Share Access Controls | ||
+ | **24. Winbind: Use of Domain Accounts(Step 4) | ||
+ | *[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently](Step 1) | ||
+ | *[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration](Step 1) | ||
+ | **1. Hvor finder jeg konfigurationsfilerne?(Step 1) | ||
+ | **2.11. Log-filer | ||
+ | **7.8. Printserver med CUPS(Step 3) | ||
+ | **7.10. LDAP(Step 4) | ||
+ | **10. Linux som server i Windows-netværk (Samba)(Step 4) | ||
+ | *[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions](Step 1) | ||
+ | *[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL] | ||
+ | *[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning](Step 4) | ||
+ | *[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components](Step 4) |
Latest revision as of 15:22, 3 February 2016
Contents
Formål
Eleven skal kunne integrere Windows og Linux Miljø.
Indhold
Rapport
Skriv min 10 sider pr. gruppe der beskriver følgende elementer:
- Bruger håndtering i Linux
- Gruppehåndtering i Linux
- Fil rettigheder i Linux
- Protokoller i et AD Domain bruger til at finde domain kontroller
- DNS Entries
- LDAP
- Kerberos
- Fil delings protokoller i Linux
- NFS
- SMB
- Fælles brugerhåndterings systemer
- MS AD
- Yellow Pages/NIS
- winbind
- OpenLDAP
- Samba
- LikeWise Open
- PBIS Open
- Fedora Directory Service
- OpenDS
- Apache Directory Service
- Printer delings protokoller i Linux
Selvvalidering
Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:
- Har vi lavet en grundlæggende beskrivelse af emnet?
- Er der et historisk element omkring protokollerne/programmerne?
- Har vi beskrevet emnet detaljeret?
- Er der nok eksempler til at forklare hvad protokollen/programmet brugers til?
- Findes der andre end de nævnte alternativer?
- Har vi sammenlignet de forskellige projekter(Nødvendig?)?
- Har jeg husket at tilføje referencer på ALT?
Aflevering
Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15
Samba Fil server
Step 1
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
- Læs først lidt om samba: What is samba?
- Installer en Ubuntu 14.04 Server (Følg evt. Serverguiden
- Opret 3 brugere der har hver deres hjemmefolder.
- Installer en samba server til fildeling
- Lav en public folder hvor alle kan læse/skrive
- Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
- Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
- Lav en deling af /tmp folderen uden bruger authentication (Se evt. Samba-Filserver guide)
Spørgsmål
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...
- Hvordan tilføjer du en bruger til systemer?
- Hvordan tilføjer du en gruppe til systemet?
- Hvordan tilføjer du en bruger til en gruppe?
- Hvordan genstarter du samba servicen?
- Hvordan opretter du samba brugere?
- Hvorfor har samba en separat password backend?
- Hvordan deler du en folder i samba?
- Hvordan ændrer du en folders rettigheder så alle har R/W/X?
- Hvordan ændrer du ejer på en folder
- Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?
Step 2
- Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. File security)
Step 3
- Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. Printerserver)
- Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
- Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.
Step 4
Samba serveren skal nu integreres med domainet
- Opsæt et domæne
- Meld Samba serveren ind i domainet(Se evt. Samba AD integration
- Konfigurer systemet så domain brugere kan logge ind via SSH
- Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
- Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH
Linux AD Klient
eRtT_C6KBJs|212|left|LikeWise AD Client}} |
- https://help.ubuntu.com/community/LikewiseOpen
- Alle domain users skal kunne logge ind på klienten
- Hjemmefolderen skal mountes fra fil serveren
- Medlemmer af gruppen LinuxAdmins skal kunne SUDO Linux_AD_intergration
PXE Server
- Installer en Linux PXE server til installation af Linux servere.Se her
- Lav en PXE installation af seneste LTS(til at installere servere fra)
- Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
- Automatisk installation af Linux versioner
- Lav en automatisk installation af en linux server(kickstart)
- Lav en automatisk installation af en linux klient(kickstart)
Links
- Authenticate Linux Clients with Active Directory(Step 4)
- Læs til og med Our Implementation Plan og fra The ID Mapping Problem indtil afslutningen
- Kerberos Explained(Step 4)
- Using Samba, 2nd Edition(Step 1)
- Chapter 1. Learning the Samba
- Chapter 9. Users and Security
- Setup a Samba AD Member Server(Step 4)
- The Official Samba 3.5.x HOWTO and Reference Guide(Step 1)
- 3. Server Types and Security Modes(Step 1)
- Til og med “Share-Level Security”
- og afsnit “Password Checking”
- 7. Standalone Servers(Step 1)
- 10. Network Browsing
- 16. File, Directory, and Share Access Controls
- 24. Winbind: Use of Domain Accounts(Step 4)
- 3. Server Types and Security Modes(Step 1)
- Mount Windows Shares Permanently(Step 1)
- Linux – Friheden til systemadministration(Step 1)
- 1. Hvor finder jeg konfigurationsfilerne?(Step 1)
- 2.11. Log-filer
- 7.8. Printserver med CUPS(Step 3)
- 7.10. LDAP(Step 4)
- 10. Linux som server i Windows-netværk (Samba)(Step 4)
- Ubuntu File Permissions(Step 1)
- Ubuntu File Permissions With ACL
- Samba Release Planning(Step 4)
- Install Identity Management for UNIX Components(Step 4)