Difference between revisions of "Blandet Miljø"
From Teknologisk videncenter
m (→Rapport) |
m (→PXE Server) |
||
| (50 intermediate revisions by the same user not shown) | |||
| Line 2: | Line 2: | ||
Eleven skal kunne integrere Windows og Linux Miljø. | Eleven skal kunne integrere Windows og Linux Miljø. | ||
| − | + | =Indhold= | |
| − | + | ==Rapport== | |
Skriv min 10 sider pr. gruppe der beskriver følgende elementer: | Skriv min 10 sider pr. gruppe der beskriver følgende elementer: | ||
*Bruger håndtering i Linux | *Bruger håndtering i Linux | ||
**Gruppehåndtering i Linux | **Gruppehåndtering i Linux | ||
**Fil rettigheder i Linux | **Fil rettigheder i Linux | ||
| − | *Protokoller et AD Domain bruger til at finde domain kontroller | + | *Protokoller i et AD Domain bruger til at finde domain kontroller |
**DNS Entries | **DNS Entries | ||
**LDAP | **LDAP | ||
| Line 18: | Line 18: | ||
**MS AD | **MS AD | ||
**Yellow Pages/NIS | **Yellow Pages/NIS | ||
| + | **winbind | ||
**OpenLDAP | **OpenLDAP | ||
**Samba | **Samba | ||
**LikeWise Open | **LikeWise Open | ||
| + | **PBIS Open | ||
**Fedora Directory Service | **Fedora Directory Service | ||
**OpenDS | **OpenDS | ||
**Apache Directory Service | **Apache Directory Service | ||
*Printer delings protokoller i Linux | *Printer delings protokoller i Linux | ||
| − | + | ===Selvvalidering=== | |
'''Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:''' | '''Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:''' | ||
*Har vi lavet en grundlæggende beskrivelse af emnet? | *Har vi lavet en grundlæggende beskrivelse af emnet? | ||
| Line 33: | Line 35: | ||
*Findes der andre end de nævnte alternativer? | *Findes der andre end de nævnte alternativer? | ||
*Har vi sammenlignet de forskellige projekter(Nødvendig?)? | *Har vi sammenlignet de forskellige projekter(Nødvendig?)? | ||
| − | + | *Har jeg husket at tilføje referencer på ALT? | |
| − | ===Linux AD | + | ===Aflevering=== |
| − | + | '''Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15''' | |
| − | ===Samba | + | |
| − | === | + | ==Samba Fil server== |
| − | <!-- *https://www.youtube.com/watch?v=OVrRK8oACBI --> | + | ===Step 1=== |
| + | Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu. | ||
| + | *Læs først lidt om samba: [https://help.ubuntu.com/community/Samba What is samba?] | ||
| + | *Installer en Ubuntu 14.04 Server (Følg evt. [https://help.ubuntu.com/14.04/serverguide/index.html Serverguiden] | ||
| + | *Opret 3 brugere der har hver deres hjemmefolder. | ||
| + | *Installer en samba server til fildeling | ||
| + | *Lav en public folder hvor alle kan læse/skrive | ||
| + | *Lav en gruppe folder hvor 2 af brugerne kan læse/skrive | ||
| + | *Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer. | ||
| + | *Lav en deling af /tmp folderen uden bruger authentication (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileserver.html Samba-Filserver guide]) | ||
| + | ====Spørgsmål==== | ||
| + | Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne... | ||
| + | *Hvordan tilføjer du en bruger til systemer? | ||
| + | *Hvordan tilføjer du en gruppe til systemet? | ||
| + | *Hvordan tilføjer du en bruger til en gruppe? | ||
| + | *Hvordan genstarter du samba servicen? | ||
| + | *Hvordan opretter du samba brugere? | ||
| + | *Hvorfor har samba en separat password backend? | ||
| + | *Hvordan deler du en folder i samba? | ||
| + | *Hvordan ændrer du en folders rettigheder så alle har R/W/X? | ||
| + | *Hvordan ændrer du ejer på en folder | ||
| + | *Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba? | ||
| + | |||
| + | ===Step 2=== | ||
| + | *Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-fileprint-security.html File security]) | ||
| + | |||
| + | ===Step 3=== | ||
| + | *Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-printserver.html Printerserver]) | ||
| + | **Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder. | ||
| + | **Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen. | ||
| + | |||
| + | ===Step 4=== | ||
| + | Samba serveren skal nu integreres med domainet | ||
| + | *Opsæt et domæne | ||
| + | *Meld Samba serveren ind i domainet(Se evt. [https://help.ubuntu.com/14.04/serverguide/samba-ad-integration.html Samba AD integration] | ||
| + | *Konfigurer systemet så domain brugere kan logge ind via SSH | ||
| + | *Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i. | ||
| + | *Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH | ||
| + | |||
| + | ==Linux AD Klient== | ||
| + | {| | ||
| + | |- | ||
| + | |{{#ev:youtube|eRtT_C6KBJs|212|left|LikeWise AD Client}} | ||
| + | |- | ||
| + | |} | ||
| + | *https://help.ubuntu.com/community/LikewiseOpen | ||
| + | *Alle domain users skal kunne logge ind på klienten | ||
| + | *Hjemmefolderen skal mountes fra fil serveren | ||
| + | *Medlemmer af gruppen LinuxAdmins skal kunne SUDO [[Linux_AD_intergration]] | ||
| + | ===PXE Server=== | ||
| + | *Installer en Linux PXE server til installation af Linux servere.[[Cluster_der_kan_alt/PXE_and_Kickstart|Se her]] | ||
| + | *Lav en PXE installation af seneste LTS(til at installere servere fra) | ||
| + | *Lav en PXE installation af seneste Ubuntu(til at installare desktops fra) | ||
| + | *Automatisk installation af Linux versioner | ||
| + | **Lav en automatisk installation af en linux server(kickstart) | ||
| + | **Lav en automatisk installation af en linux klient(kickstart) | ||
| + | <!-- ===Samba AD Server=== | ||
| + | *https://www.youtube.com/watch?v=OVrRK8oACBI --> | ||
| + | |||
| + | =Links= | ||
| + | *[https://technet.microsoft.com/en-us/magazine/2008.12.linux.aspx Authenticate Linux Clients with Active Directory](Step 4) | ||
| + | **Læs til og med '''Our Implementation Plan''' og fra '''The ID Mapping Problem''' indtil afslutningen | ||
| + | *[https://msdn.microsoft.com/en-us/library/bb742516.aspx Kerberos Explained](Step 4) | ||
| + | *[https://www.samba.org/samba/docs/using_samba/toc.html Using Samba, 2nd Edition](Step 1) | ||
| + | **Chapter 1. Learning the Samba | ||
| + | **Chapter 9. Users and Security | ||
| + | *[https://wiki.samba.org/index.php/Setup_a_Samba_AD_Member_Server Setup a Samba AD Member Server](Step 4) | ||
| + | *[https://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/ The Official Samba 3.5.x HOWTO and Reference Guide](Step 1) | ||
| + | **3. Server Types and Security Modes(Step 1) | ||
| + | ***Til og med “Share-Level Security” | ||
| + | ***og afsnit “Password Checking” | ||
| + | **7. Standalone Servers(Step 1) | ||
| + | **10. Network Browsing | ||
| + | **16. File, Directory, and Share Access Controls | ||
| + | **24. Winbind: Use of Domain Accounts(Step 4) | ||
| + | *[https://help.ubuntu.com/community/MountWindowsSharesPermanently Mount Windows Shares Permanently](Step 1) | ||
| + | *[http://www.linuxbog.dk/admin/bog/index.html Linux – Friheden til systemadministration](Step 1) | ||
| + | **1. Hvor finder jeg konfigurationsfilerne?(Step 1) | ||
| + | **2.11. Log-filer | ||
| + | **7.8. Printserver med CUPS(Step 3) | ||
| + | **7.10. LDAP(Step 4) | ||
| + | **10. Linux som server i Windows-netværk (Samba)(Step 4) | ||
| + | *[https://help.ubuntu.com/community/FilePermissions Ubuntu File Permissions](Step 1) | ||
| + | *[https://help.ubuntu.com/community/FilePermissionsACLs Ubuntu File Permissions With ACL] | ||
| + | *[https://wiki.samba.org/index.php/Samba_Release_Planning Samba Release Planning](Step 4) | ||
| + | *[https://technet.microsoft.com/en-us/library/cc781795(v=ws.10).aspx Install Identity Management for UNIX Components](Step 4) | ||
Latest revision as of 16:22, 3 February 2016
Contents
Formål
Eleven skal kunne integrere Windows og Linux Miljø.
Indhold
Rapport
Skriv min 10 sider pr. gruppe der beskriver følgende elementer:
- Bruger håndtering i Linux
- Gruppehåndtering i Linux
- Fil rettigheder i Linux
- Protokoller i et AD Domain bruger til at finde domain kontroller
- DNS Entries
- LDAP
- Kerberos
- Fil delings protokoller i Linux
- NFS
- SMB
- Fælles brugerhåndterings systemer
- MS AD
- Yellow Pages/NIS
- winbind
- OpenLDAP
- Samba
- LikeWise Open
- PBIS Open
- Fedora Directory Service
- OpenDS
- Apache Directory Service
- Printer delings protokoller i Linux
Selvvalidering
Brug følgende spørgsmål til at afklare om i har skrevet nok/det rigtige ved hver kapitel:
- Har vi lavet en grundlæggende beskrivelse af emnet?
- Er der et historisk element omkring protokollerne/programmerne?
- Har vi beskrevet emnet detaljeret?
- Er der nok eksempler til at forklare hvad protokollen/programmet brugers til?
- Findes der andre end de nævnte alternativer?
- Har vi sammenlignet de forskellige projekter(Nødvendig?)?
- Har jeg husket at tilføje referencer på ALT?
Aflevering
Rapporten skal være i en stand så den må offentliggøres & skal afleveres elektronisk inden kl 15:15
Samba Fil server
Step 1
Disse steps er rene Linux opgaver og vores setup er ikke integreret med MS AD miljøet endnu.
- Læs først lidt om samba: What is samba?
- Installer en Ubuntu 14.04 Server (Følg evt. Serverguiden
- Opret 3 brugere der har hver deres hjemmefolder.
- Installer en samba server til fildeling
- Lav en public folder hvor alle kan læse/skrive
- Lav en gruppe folder hvor 2 af brugerne kan læse/skrive
- Alle nyoprettede filer i gruppefolderen skal have gruppen som ejer.
- Lav en deling af /tmp folderen uden bruger authentication (Se evt. Samba-Filserver guide)
Spørgsmål
Bruge og svar på følgende spørgsmål for at se om du har styr på koncepterne...
- Hvordan tilføjer du en bruger til systemer?
- Hvordan tilføjer du en gruppe til systemet?
- Hvordan tilføjer du en bruger til en gruppe?
- Hvordan genstarter du samba servicen?
- Hvordan opretter du samba brugere?
- Hvorfor har samba en separat password backend?
- Hvordan deler du en folder i samba?
- Hvordan ændrer du en folders rettigheder så alle har R/W/X?
- Hvordan ændrer du ejer på en folder
- Bruger Ubuntu 14.04 LTS nyeste Stable release af Samba?
Step 2
- Byg videre på forrige setup og tilføj nu sikkerhed på brugerniveau(Logon med Linux/unix bruger credentials) (Se evt. File security)
Step 3
- Tilføj nu en printer på samba serveren(CUPS), som deles til brugerne.(Se evt. Printerserver)
- Brug evt. en PDF printer som automatisk smider den printede PDF i en delt folder.
- Ekstraopgave: Brugeren der printede PDF'en skal være den eneste der har rettigheder til at læse og slette filen.
Step 4
Samba serveren skal nu integreres med domainet
- Opsæt et domæne
- Meld Samba serveren ind i domainet(Se evt. Samba AD integration
- Konfigurer systemet så domain brugere kan logge ind via SSH
- Konfigurer et share hvor kun en bestemt AD gruppe har rettigheder til at oprette og ændre i.
- Konfigurer systemet så alm. AD brugerne ikke kan logge ind via SSH
Linux AD Klient
| eRtT_C6KBJs|212|left|LikeWise AD Client}} |
- https://help.ubuntu.com/community/LikewiseOpen
- Alle domain users skal kunne logge ind på klienten
- Hjemmefolderen skal mountes fra fil serveren
- Medlemmer af gruppen LinuxAdmins skal kunne SUDO Linux_AD_intergration
PXE Server
- Installer en Linux PXE server til installation af Linux servere.Se her
- Lav en PXE installation af seneste LTS(til at installere servere fra)
- Lav en PXE installation af seneste Ubuntu(til at installare desktops fra)
- Automatisk installation af Linux versioner
- Lav en automatisk installation af en linux server(kickstart)
- Lav en automatisk installation af en linux klient(kickstart)
Links
- Authenticate Linux Clients with Active Directory(Step 4)
- Læs til og med Our Implementation Plan og fra The ID Mapping Problem indtil afslutningen
- Kerberos Explained(Step 4)
- Using Samba, 2nd Edition(Step 1)
- Chapter 1. Learning the Samba
- Chapter 9. Users and Security
- Setup a Samba AD Member Server(Step 4)
- The Official Samba 3.5.x HOWTO and Reference Guide(Step 1)
- 3. Server Types and Security Modes(Step 1)
- Til og med “Share-Level Security”
- og afsnit “Password Checking”
- 7. Standalone Servers(Step 1)
- 10. Network Browsing
- 16. File, Directory, and Share Access Controls
- 24. Winbind: Use of Domain Accounts(Step 4)
- 3. Server Types and Security Modes(Step 1)
- Mount Windows Shares Permanently(Step 1)
- Linux – Friheden til systemadministration(Step 1)
- 1. Hvor finder jeg konfigurationsfilerne?(Step 1)
- 2.11. Log-filer
- 7.8. Printserver med CUPS(Step 3)
- 7.10. LDAP(Step 4)
- 10. Linux som server i Windows-netværk (Samba)(Step 4)
- Ubuntu File Permissions(Step 1)
- Ubuntu File Permissions With ACL
- Samba Release Planning(Step 4)
- Install Identity Management for UNIX Components(Step 4)