Телевизоры. Приставки. Проекторы и аксессуары. Технологии. Цифровое ТВ

Как создать файловый сервер. Как правильно установить и настроить файловый сервер на Windows Server

Файлы – это та ячейка информации, которая наиболее часто используется среднестатистическим офисным сотрудником. Так или иначе, мы читаем, изменяем, копируем и обмениваемся большим количеством файлов в течение рабочего дня. Без должной организации структуры хранения и управления файлами уже через неделю небольшая офисная сеть может превратиться в большую файлопомойку. Избежать этого поможет использование файловых серверов. Мы уже говорили об организации хранения файлов на базе продукта . В этой статье мы будем говорить о на базе Microsoft Windows Server.

Windows Server 2016 позволяет использовать файловый сервер не только пользователей, но и для других сервисов и приложений. Вы можете настроить файловые службы для решения таких задач как:

  1. Организация общих папок для пользователей
  2. Хранение профилей пользователей
  3. Организация общего ресурса для Hyper-V серверов
  4. Организация места хранения баз данных для SQL Server
  5. Формирование общедоступного файлового пространства для приложений (например, Citrix PVS, Microsoft IIS и пр.)
  6. Другие сценарии.

Четкое понимание задачи дает представление о требованиях к отказоустойчивости, производительности, пропускной способности, контролю доступа, шифрованию. И после этого можно приступать к планированию архитектуры и дальнейшей настройке необходимых служб.

В производственной среде чаще всего требуется использование отказоустойчивого файлового сервиса. Минусом использования Windows Server Failover Cluster является работа кластера в режиме Active-Passive. Начиная с Windows Server 2012 Вы можете использовать масштабируемый кластерный сервер Scale Out File Server, который может работать в режиме Active-Active с кэшированием чтения, увеличивая общую производительность и пропускную способность файлового сервиса. Однако у него тоже есть ряд недостатков и ограничений. Например, Scale Out File Server плохо подходит для сценариев хранения файлов с частыми изменениями метаданных. Поэтому основные задачи его использования — это Hyper-V, SQL Server, библиотека образов с редкими изменениями и небольшим количеством обращающихся пользователей. С полным списком поддерживаемых технологий хранения Windows Server 2016 обоими видами кластеров можно ознакомиться по .

Используя Windows Server последних версий, Вы также получаете преимущества технологии SMB3.0. Среди ее возможностей:

  • SMB Transparent Failover. Позволяет прозрачно переключаться на другой узел отказоустойчивого кластера.
  • SMB Multichannel. Позволяет увеличивать пропускную способность и отказоустойчивость путем создания нескольких каналов передачи и агрегации нескольких сетевых карт для протокола SMB.

Однако Вы должны помнить, что для получения эффекта, данная технология должна поддерживаться как сервером, так и клиентом. Поэтому необходимо обновить операционные системы не только серверов, но и рабочих станций, которые будут к ним обращаться. Технология SMB 3.0 поддерживается, начиная с операционных систем Windows 8 и Windows Server 2012 . Если у Вас есть проблема с обновлением серверов или рабочих станций под управлением ОС семейства Windows, наши специалисты всегда готовы Вам помочь.

Как показывает многолетний опыт нашей компании, самый распространенный случай применения файловых сервисов — это построение отказоустойчивого файлового ресурса для хранения общих папок пользователей и размещения перенаправленных личных папок пользователей из локальных профилей. Независимо от выбора архитектуры решения для создания такого ресурса понадобиться общий том, доступный обоим узлам кластера. Его можно разместить на аппаратных или программных СХД. Если у Вас приобретена редакция Windows Server 2016 Datacenter, то Вы можете рассмотреть использование Storage Spaces Direct или аналогичные продукты других вендоров, среди которых Datacore SANSymphony, Dell EMC ScaleIO, Starwind Virtual SAN. Последний из перечисленных продуктов можно рассматривать для бюджетного варианта и тестирования. Более привлекательным этот вариант становится за счет недавних изменений в политике распространения продукта. Разработчики сняли ограничения по функциям и количеству узлов для своей бесплатной версии, убрав при этом графический интерфейс управления и техподдержку. Правда есть 30-дневный период тестирования со всем включенным функционалом.

Поскольку на просторах Интернет есть много статей с пошаговой настройкой отказоустойчивого файлового кластера на базе ОС Windows Server, мы не будем приводить конкретной инструкции, а остановимся лишь на отдельных, на наш взгляд — полезных, нюансах:

  1. Еще на этапе планирования необходимо разработать структуру папок согласно потребностям. Чаще всего она будет индивидуальна для каждой компании. При планировании желательно придерживаться правила «Настройки безопасности раздаются только на корневую папку общего ресурса»
  2. Одной из полезных функций является дедупликация. На сценарии хранения пользовательских данных можно достичь существенной экономии дискового пространства. Это подтверждают тестирования, с одним из которых можно ознакомиться в данной . Мы рекомендуем ее использовать.
  3. Нужно предоставить доступ для *nix систем? Для этого нужно поднять роль сервера NFS.
  4. Если к ресурсам планируется подключать филиалы через WAN-каналы, можно настроить службу BranchCache для сетевых файлов. Она позволяет не скачивать на удаленную площадку повторно однажды загруженные данные.
  5. Если это не противоречит политикам безопасности, то можно использовать свой облегченный корпоративный “OneDrive” — службу Рабочие папки (Work Folders). Это позволит синхронизировать файлы между сервером и несколькими рабочими устройствами.
  6. Пространство имен DFS — позволяет отображать для пользователя только те папки, к которым у него есть доступ. В одном пространстве имен можно отображать общие ресурсы с разных файловых серверов. Также можно развернуть роль в режиме отказоустойчивого кластера. Удобно также тем, что при изменении фактического местоположения файлов, нужно просто заменить путь к ресурсу в настройках DFS Namespace вместо того, чтобы перенастраивать некоторое (иногда очень большое) количество клиентских ПК.
  7. Вместо назначения множества сетевых дисков теперь возможно и удобно добавить только корень пространства DFS как домашнюю папку. А внутри уже будут необходимые папки.
  8. Мы рекомендуем к установке Диспетчер ресурсов файлового сервера. Отчетность и оповещения очень помогают при администрировании.
  9. Рекомендуем также включать аудит доступа к файлам, чтобы знать, кто удалил или изменил файл. Если штатного функционала не достаточно, можно воспользоваться платными решениями, например: Condusiv Undelete Server или Netwrix Auditor for Windows File Servers.
  10. Вполне достаточно настроить оповещение об окончании свободного места на диске. Если нужны более жесткие ограничения, можно использовать квотирование. Зачастую это усложняет как настройку, так и дальнейшее администрирование.
  11. Тот же эффект вызывает использование масок файлов для ограничения типа хранимых файлов. Оно легко обходится переименованием расширения. Однако неплохо работает в случае организации защиты «от дурака».
  12. Для работы функции SMB Transparent Failover при создании общей папки необходимо указывать атрибут Continuous Availability.
  13. На каждый каталог с различным доступом создается группа безопасности в Active Directory. Все изменения делаются только в группе Active Directory и не приводят к переназначениям разрешений NTFS для каждого файла и папки в каталоге. Таким образом, доступ к файловому ресурсу просто меняется при следующем входе пользователя в систему. Также появляется возможность использовать групповые политики для автоматического изменения прав доступа.
  14. Очень важно использовать политику именования объектов, которая позволит по имени однозначно определить его назначение. Например, SF-Finance-RW (Share Folder-Finance-ReadWrite — группа доступа с правом на запись на общую папку Finance).
  15. Высший пилотаж — это использование динамического контроля доступа, когда доступ к файловому ресурсу предоставляется при соблюдении всех значений тэгов пользователя, устройства и самой папки или файла. При этом тэги заранее создаются и могут назначаться для файлов и папок как вручную, так и автоматически. Сами политики доступа и тэги создаются в Active Directory. Это решение добавляет большую гибкость при создании политик доступа и может учитывать различные атрибуты объектов, такие как страна и отдел пользователя, используется ли корпоративный компьютер для доступа и время суток. Это теория. На практике специалистам нашей компании не довелось сталкиваться с такими решениями.
  16. А вот полезным на практике оказалось включение функционала хранения нескольких предыдущих версий документов, основанного на службе теневых копий. В этом случае пользователи самостоятельно смогут восстановить старые версии файлов. Особенности и инструкции по настройке можно прочитать в этой .
  17. Но помните, что ничего из вышеперечисленного не избавляет от необходимости иметь систему резервного копирования! Любую. Microsoft DPM, Veeam Backup and Replication, Veritas Backup Exec, Handy Backup. Windows Image Backup и Cobian Backup бесплатные.

Подводя итог, можем сказать, что файловые службы не настолько просты, как многие считают, и их грамотное проектирование и эксплуатация — залог производительной и безопасной работы пользователей и корпоративных приложений!

Если Вы сомневаетесь в правильности конфигурации Ваших файловых служб, наши специалисты готовы провести аудит Вашей системы и предоставить рекомендации, основываясь на лучших практиках и большом опыте компании, а так же внедрить решение,

Нет похожих статей.

Как мы знаем и понимаем, что каждая организация хочет иметь большие объемы хранилищ и почти никогда не хочет тратить на это большие деньги, и как правило файловые хранилища всегда ассоциируются с милионами рублей (или долларов?:)). Вот например начальник говорит нам — нужно файловое хранилище и оно должно соответствовать следующим требованиям:

  1. С истема хранения данных должна быть отказоустойчива. И соответственно компоненты этой системы, такие как жесткие диски, контроллеры, полки.
  2. Т ак же должны быть отказоустойчивыми соединения физические: в большинстве случаем в современных системах СХД используются соединения типа FiberChannal или же ISCSI. Так же в последнее время используются CNA адаптеры (Конвергентные адаптеры) Для возможности поддерживать конвергентные адаптеры (CNA) был разработан стандарт DCB (Data Center Bridging) поддерживается в виндах начиная с Windows Server 2012 .
  3. С овременная система хранения данных должна быть интеллектуальной, а именно: должна поддерживать известные протоколы и настройки, иметь возможность дедупликации данных (для сверхэконопии места при одинаковом контенте) и другое.
  4. С истема хранения данных должна иметь протоколы для управления ей операционной системой. Например когда в организации используется несколько СХД от различных вендоров, если использовать от инструмент от каждой как вы себе это представляете? Можно? Да, но неудобно. Примерами таких стандартов являются(Storage Management Initiative-Specification) или SMP.

Так, теперь рассмотрим это со стороны Windows Server:

  1. К ластера хранилищ – присутствуют в windows server очень давно.
  2. П оддержка CNA и DCB – начиная с Windows Server 2012.
  3. Д едупликация файловых данных — начиная с Windows Server 2012.

Дедупликация в windows server может работать на трех разных уровнях. Рассмотрим:

  1. Ф айловая дедупликаци я – как собственно мы знали давно, это когда идет замена повторяющихся файлов ссылками на них, тем самым экономия места. Но, если повторяющийся файл будет отредактирован в ту или иную сторону, то он выпадет из схемы файловой дедупликации и поэтому данная схема нам не интересна.
  2. Д едупликация на блочном уровне – уже по интереснее, так как даже если файл отредактируется, то место на дисках сьедят только отредактированные блоки.
  3. Б итовая дедупликация — работает на уровне битов и имеет самый жесткий коэффициент сжатия данных. Данный уровень имеет просто нереальную ресурсоемкость. Этот уровень кэширует передаваемые данные и передачей только уникальной информацией.
Что мы имеем нового в управлении хранилищами Windows Server 2012:

Полная поддержка Поддержка VHDX в iSCSI Target

iSCSI Target Server, который является встроенным компонентом винды, поддерживает формат VHDX, а именно:

  • Ф айлы размером до 64 ТБ
  • У величение/уменьшение размеров VHDX в рабочем режиме.
  • V HDX теперь является форматом по умолчанию для iSCSI Target
  • Р еализована полная поддержка SMI-S для управления iSCSI Target с помощью VMM.

Усовершенствования файлового кластера

Файловый кластер в Windows Server 2012 настраивается в режиме Active-Active, это когда все хосты кластера могут получать SMB соеденинея к общим папкам кластера (шарам). Данный режим подразумевает наличие (Cluster Shared Volume), поскольку запросы на чтение/запись в один и тот же файл, хранящийся на общем кластерном хранилище, могут приходить с разных хостов кластера. Но для каждого CSV-тома все равно назначается владелец, который отвечает за следующие операции: создание, переименование, удаление файлов. Такой подход обеспечивает более оптимальную балансировку нагрузки между хостами кластера. Более того, владение различными CSV-томами, принадлежащими кластеру, теперь автоматически распределяется между узлами кластера, и это распределение изменяется при изменении конфигурации кластера (добавление узла, отработка отказа узла и пр.).

Управление полосой пропускания для SMB-трафика (SMB Bandwidth Management)

В Windows Server 2012 R2 вы можете установить типы ограничения байтов в секунду для определенного SMB-трафика. Таких типов несколько: VirtualMachine (трафик между виртуальной машиной и файлом лежащим на файловом SMB-сервере), LiveMigration (трафик динамической миграции, если используется SMB), Default (весь трафик). Лимиты задаются с помощью командлета Set-SMBBandwidthLimit.

Поддержка многоуровневого хранилища в Storage Spaces (Storage Spaces – Storage Tiering)

При создании пулов Storage Spaces в Windows Server 2012 R2 можно объединять в отдельные уровни диски SSD и HDD. Для повышения производительности ОС автоматически размещает на SSD-уровне наиболее востребованные данные, плюс администратор может явным образом указать, какие конкретно файлы необходимо расположить на этом уровне.

Если у вас остались вопросы или вам понравилась статья, пожалуйста — оставьте комментарий. Посмотреть другие статьи из раздела резервного копирования .

Обновлено: 05.12.2016 Опубликовано: 2016 год или раньше

В качестве примера используется Windows Server 2012 R2. Инструкция разбита на несколько шагов и представляет из себя полный цикл настройки файлового хранилища для использования в малых и средних компаниях.

Шаг 1. Выбор оборудования и подготовка сервера

В качестве сервера, желательно, выбрать профессиональное оборудование. Системные требования для файлового сервера не высокие:

  • Процессор может быть самый простой;
  • Оперативная память также не сильно используется;
  • Дисковая система — самый основной компонент. Ее объем зависит от специфики бизнеса. Примерная формула — не менее 15 Гб на пользователя и не менее 1 Тб на сервер. До 50 пользователей можно рассматривать диски SATA, после — SAS или SSD.

Например, для компании в 300 пользователей подойдет сервер с процессором Xeon E3, 8 Гб ОЗУ и 5 Тб дискового пространства на дисках SAS 10K.

Дополнительные требования

  1. Для обеспечения сохранности информации при выходе из строя жесткого диска, необходим RAID-контроллер. Настройка последнего выполняется из специального встроенного программного обеспечения, которое запускается при загрузке сервера;
  2. Сервер должен быть подключен к источнику бесперебойного питания;
  3. Необходимо предусмотреть резервное копирование. Для этого нужен дисковый накопитель (внешний жесткий диск) или другой сервер.

Шаг 2. Установка Windows и настройка системы

Установка системы

На этом шаге все стандартно, за исключением одного нюанса: разбивая во время установки Windows жесткий диск, стараемся выделить небольшую часть (70 - 120 Гб) для системы и все остальное под данные. Если выделить много дискового пространства для системного раздела, увеличится время его обслуживания и фрагментация, что негативно скажется на производительности и надежности системы в целом.

Настройка системы

  1. Проверяем правильность настройки времени и часового пояса;
  2. Задаем понятное имя для сервера и, при необходимости, вводим его в домен ;
  3. Если сервер не подключен напрямую к сети Интернет, стоит отключить брандмауэр ;
  4. Для удаленного администрирования, включаем удаленный рабочий стол ;
  5. Устанавливаем все обновления системы.

Шаг 3. Базовые настройки файлового сервера

Это стандартные действия, которые выполняются при настройке обычного файлового сервера.

Установка роли и вспомогательных компонентов

Как правило, данная роль устанавливается вместе с Windows. Остается только это проверить и доустановить компоненты, которые нужны для полноценной эксплуатации сервиса.

Открываем Диспетчер серверов . Он может быть запущен из панели быстрого запуска.

Нажимаем Управление - Добавить роли и компоненты .

В открывшемся окне оставляем Установка ролей и компонентов и нажимаем Далее .

В следующем окне выбираем нужный сервер (выбран по умолчанию, если работаем на сервере, а не через удаленную консоль) и нажимаем Далее .

Среди ролей находим Файловые службы и службы хранилища , раскрываем ее и проверяем, что установлены галочки напротив следующих компонентов:

  • Службы хранения;
  • Файловый сервер;

Если данные службы не установлены, выбираем их и нажимаем Далее .

В окне Выбор компонентов просто нажимаем Далее .

Откроется окно Подтверждение установки компонентов . Нажимаем Установить и после окончания процесса перезагружаем сервер.

Настройка шары (общей папки)

Создаем первую папку, которую хотим предоставить в общее использование. Затем кликаем по ней правой кнопкой мыши и нажимаем Свойства :

В открывшемся окне переходим на вкладку Доступ и нажимаем Расширенная настройка :

Ставим галочку Открыть общий доступ к этой папке и нажимаем кнопку Разрешения :

Предоставляем полный доступ всем пользователям:

* конечно же, мы не будем давать доступ всем пользователям, но для этого есть вкладка безопасность (см. ниже).

Нажимаем OK и еще раз OK .

Теперь переходим на вкладку Безопасность и нажимаем Дополнительно :

В открывшемся окне нажимаем Отключение наследования и Преобразовать унаследованные разрешения в явные разрешения этого объекта .

Нажимаем OK и Изменить .

Выставляем необходимые права на папку, например:

Совет: старайтесь управлять правами на ресурсы только при помощи групп. Даже если доступ необходимо предоставить только одному человеку!

Теперь нажимаем OK два раза. Папка настроена для общего использования и в нашем примере доступна по сетевому пути \\fs1\Общая папка .

Шаг 4. Тюнинг файлового сервера или профессиональные советы

Данные настройки, по сути, представляют секреты того, как сделать файловый сервер лучше, надежнее и безопаснее. Применяя их, администраторы создают более правильную и профессиональную среду ИТ.

DFS

С самого начала стоит создавать общие папки в пространстве имен DFS . На это есть две основные причины:

  1. При наличии или появлении нескольких файловых серверов пользователям будет удобнее находить общие папки в одном месте.
  2. Администратор легко сможет создать отказоустойчивую систему при необходимости.

Теневые копии

Позволят вернуться к предыдущим версиям файлов. Это очень полезная функция позволит не только восстановить некорректно отредактированный документ, но и вернуть случайно удаленный файл или папку.

Аудит

Аудит позволит вести протокол доступа к данным — понять, кто и когда удалил важные данные или внес в них изменения.

Шаг 5. Настройка средств обслуживания

Ни одна инфраструктура не может полноценно существовать без мониторинга и резервного копирования. Предупредить о возможной проблеме, узнать о последней раньше пользователей или иметь возможность восстановить данные — показатели высокой ответственности и профессионализма системного администратора.

Резервное копирование

Для файлового сервера все просто — необходимо резервировать все рабочие папки и файлы. Лучшим решением будет ежедневное копирование новых данных, и с определенной периодичностью (например, раз в месяц), создавать полный архив.

Мониторинг

Мониторить стоит:

  1. Сетевую доступность сервера;
  2. Свободное дисковое пространство;
  3. Состояние жестких дисков.

Шаг 6. Тестирование

Тестирование состоит из 3-х основных действий:

  1. Проверить журналы Windows и убедиться в отсутствие ошибок. В случае их обнаружения, необходимо устранить все проблемы.
  2. Выполнить действия анализатора соответствий рекомендациям.
  3. Провести живой тест работы сервиса с компьютера пользователя.

Чтобы создать терминальный, файловый (FTP) или почтовый сервер на Linux, надо уметь работать в этой операционной системе. Иначе разобраться будет сложно. ОС не нужен мощный компьютер. Потому что она не расходует лишние ресурсы на графическое оформление. Дистрибутивы Линукса можно развернуть даже на старом ПК. Поэтому для создания различных серверов часто используют Linux или Ubuntu Server.

Об этом написано много различной литературы. Некоторые книги о Линуксе насчитывают тысячу страниц. Работать придётся через терминал и все команды вводить вручную. Но всё же вы сможете сделать небольшой Linux-сервер своими руками, который будет включать файловое хранилище, Web-сервисы и почтовый протокол.

Ubuntu Server создана на базе операционной системы Linux. Для её работы не нужен современный процессор, хорошая видеокарта или большой объём оперативной памяти. С Линукс можно развернуть сервер даже на старом ноутбуке. И в нём будут все нужные компоненты: почта, FTP, Web.

Скачать образ диска с Linux можно с сайта Ubuntu.ru. Выбирайте любую версию с Server (не Desktop!). Загрузка будет проходить через Torrent-клиент . Этот образ надо записать на болванку или флешку (с помощью LiveUSB). Также можно воспользоваться виртуальным приводом.

У Ubuntu упрощённый интерфейс. В нём нет никаких графических излишеств. Эта ОС прекрасно подходит, чтобы сделать Linux-сервер своими руками. С ней ресурсы компьютера будут использоваться для нужд домена. Ведь ей для работы нужно совсем немного.

Её установка проходит так:

  • Выберите язык и регион, в котором проживаете.
  • Придумайте имя администратора. Оно используется для управления сервером.
  • Также задайте имя пользователя в поле «Username for your account». Под этим аккаунтом вы будете общаться с техподдержкой Ubuntu.

Указываем имя пользователя в Ubuntu

  • Введите пароль. Подтвердите его.

Вводим пароль учетной записи

  • Укажите домен, если он есть. На нём будут находиться все сервисы: файловый (FTP), почтовый, хостинг для сайтов и так далее.
  • Подождите, пока установится система.
  • После этого она предложит дополнительные компоненты.

Вот список того, что необходимо для сервера Linux и его полноценной работы:

  • Open SSh. Используется для удалённого администрирования. Пригодится, если вы решите управлять сервисом с другого компьютера. Тогда на ПК с Линуксом можно будет отключить монитор и видеоадаптер.
  • LAMP. Комплекс утилит Linux, который включает Apache (Web-сервер). MySQL (базы данных) и PHP (язык программирования для CMS). Эти компоненты нужны для создания управляющего интерфейса.
  • Samba file server. Позволяет настроить обмен файлами между компьютерами. Если вам нужен FTP-сервер, выберите этот пункт.
  • Virtual Machine host. Устанавливайте, если собираетесь пользоваться возможностями виртуализации.
  • Print server. Сетевые принтеры.
  • DNS server. Система доменных имён. С ней можно распознать IP-адрес по имени компьютера и наоборот.
  • Mail server. Почтовый сервер.
  • PostgreSQL database. Объектно-реляционные базы данных.

Выберите то, что вам нужно, и подтвердите установку. При первом запуске надо будет ввести логин администратора и пароль. Откроется консоль. Она похожа на командную строку Windows или интерфейс операционной системы MS DOS.

Изначально вам надо будет проверить наличие обновлений. Введите команду «Sudo apt-get update» или «Sudo apt-get upgrade» без кавычек. После апдейта можно заняться настройкой всех компонентов серверов: FTP, почтового, Веб.

Для Ubuntu существует псевдографический интерфейс - Midnight Commander. Это аналог оболочки Norton Commander, которая разработана для системы MS DOS. С таким интерфейсом легче работать - всё нагляднее, чем в консоли.

Запуск терминала Linux

В современных Linux вместо консоли используется терминал. Чтобы в него зайти:

  1. Откройте «Приложения».
  2. Нажмите «Стандартные».
  3. Там будет «Терминал».

В него можно вводить команды так же, как в Ubuntu Server.

  • Чтобы установить компоненты LAMP (если их ещё нет), надо последовательно ввести команды «sudo apt-get update», «sudo apt-get install tasksel» и «sudo tasksel install lamp-server». После каждой нажимайте Enter.
  • Чтобы загрузить Open SSh, введите «sudo apt-get install openssh-server».
  • Чтобы поставить Samba file server, напишите «sudo apt-get install samba».

При установке MySQL из пакета LAMP нужно будет задать пароль администратора, для SQL.

Локальный Web-сервер

Для создания Web у сервера должен быть свой выделенный IP. Тогда после установки LAMP по этому IP-адресу будет доступна тестовая страница Apache. Это и есть будущий Веб. В дальнейшем на него можно будет поставить FTP, базы данных, почтовый протокол. Для настройки Web-сервера:

  • Установите phpMyAdmin. Для этого в терминале или в консоли введите друг за другом введите «sudo apt-get install phpmyadmin»

  • И потом «sudo service apache2 restart».
  • Компонент загрузится. Apache будет перезагружен. Дальнейшие действия зависят от версии операционной системы.

Если у вас Ubuntu 13.1 и выше, используйте команды:

  1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
  2. sudo a2enconf phpmyadmin
  3. sudo /etc/init.d/apache2 reload

Вбивайте их последовательно друг за другом, после каждой нажимайте Enter.

В Ubuntu 16.04, нужны другие указания:

  1. sudo apt-get install php-mbstring php-gettext
  2. sudo phpenmod mcrypt
  3. sudo phpenmod mbstring
  4. sudo systemctl restart apache2

После их ввода и автоматического перезапуска службы по адресу http:///phpmyadmin будет доступен веб-интерфейс.

  • Конфигурация и данные о ней находятся в папке сервера Apache «etc/apache2/». Apache2.conf - конфигурационный файл для дистрибутива
  • В директориях «mods-available»/«sites-available» и «mods-enabled»/«sites-enabled» находятся моды и сайты.
  • В Ports.conf расписаны прослушиваемые порты.
  • Если вы добавите после команды «sudo /etc/init.d/apache2» слово «Stop», Apache приостановит работу. Если «Start» - снова запустится. Если «Restart» - перезагрузится.
  • Чтобы самостоятельно выбирать путь для сохранения сайтов, последовательно введите в терминал «sudo a2enmod rewrite» и «sudo a2enmod userdir».

Каждый раз после внесения каких-либо изменений надо перезапускать службу командой «Restart».

Почтовый сервер

Чтобы создать почтовый сервер на Линукс, у вас уже должен быть зарегистрирован домен. Также нужно иметь статический IP.

  • Установите компонент Postfix. Для этого наберите в консоли «sudo apt-get postfix».
  • Когда он загрузится, напишите команду «sudo /etc/initd/postfix start». Сервис начнёт работать.
  • В Postfix уже прописаны параметры, которые нужны для полноценной работы с протоколом SMTP. Но всё же не помешает небольшая настройка.
  • Откройте файл /etc/postfix/main.cf.
  • Найдите в нём значение «mydomain =». После знака «=» напишите имя домена.
  • Потом отыщите «myhostname =». И введите имя машины.
  • Теперь почтовый сервер может отправлять письма другим компьютерам, которые находятся с ним в одной сети. Чтобы он мог посылать корреспонденцию и на другие домены в интернете, в файле «main.cf» найдите строчку «inet_interfaces =». Поставьте после неё слово «all».
  • В переменной «mynetworks =» пропишите диапазон адресов всех компьютеров вашей подсети (например, 127.0.0.0/8).

Если служба настроена верно, и выполнены все условия (постоянный IP-адрес, зарегистрированный домен), то Server сможет принимать и отправлять корреспонденцию. Если запись MX вашего домена ссылается на ваш хост.

Чтобы посмотреть логи ресурса, используйте команду «tail -f /var/log/mail/info». Чтобы получить от него сообщение, введите «mailq».

Файловый сервер

FTP-сервер Linux может понадобиться для обмена документами и загрузки файлов. Существует несколько версий таких ресурсов: vsFTPd, Samba, proFTPd.

Подробнее остановимся на vsFTPd. Его можно установить и запустить одной командой - «sudo apt-get install vsftpd». Дальнейшие настройки зависят от ваших предпочтений и от того, какой сервис вы хотите сделать. Для изменения параметров могут понадобиться права администратора.

  1. Сразу после загрузки программы система создаёт нового пользователя и добавляет в домашнюю директорию папку, которая предназначена для работы с серверным хранилищем. Также в каталоге «etc» появляется файл «ftpusers». Туда можно добавлять пользователей, которым запрещён доступ к файлам.
  2. После установки лучше сменить директорию, в которой должны находиться файлы, в папку «var». Для этого от имени администратора напишите команду «usermod -d /var/ftp ftp && rmdir /home/ftp».
  3. Создайте новую группу пользователей. Например, «userftp». Напечатайте в консоли «addgroup userftp».
  4. Добавьте в неё новый аккаунт (для простоты назовём пользователя и группу одинаково). Используйте команду «useradd -a /var/ftp -g userftp userftp». Она заодно создаёт пользователя. Чтобы включить в группу уже существующий никнейм, вместо «useradd» напишите «usermod».
  5. Надо придумать пароль новому пользователю. Введите в терминале «passwd userftp».
  6. Напечатайте «chmod 555 /var/ftp && chown root:userftp /var/ftp», чтобы предоставить аккаунту доступ к корневой папке файлового сервера.
  7. Теперь создайте публичную директорию. Последовательно введите «mkdir /var/ftp/pub» и «chown userftp:userftp /var/ftp/pub».

Изначально FTP запускается в автономном режиме. У неё есть скрипт, который играет роль демона. При такой функциональности доступно несколько команд. Они вводятся после строки «sudo service vsftpd».

  • Stop и Start. Отключение и включение.
  • Restart и Reload. Перезапуск. Нужен для применения новых настроек. Разница между командами в том, что во второй перезагрузка происходит без полного отключения.
  • Status. Информация о состоянии.

Дальнейшая настройка сервера заключается в переписывании файла конфигурации, который находится в etc/vsftpd.conf. У него простая и понятная структура. Разобраться в нём достаточно просто. Хотя для этого нужны определённые знания. Перед изменением этого файла имеет смысл сделать его резервную копию. Чтобы в случае выявления ошибок можно было всё восстановить. Введите команду «cp /etc/vsftpd.conf /etc/vsftpd_old.conf» и информация будет сохранена.

После этого можно приступать к редактированию.

  • В параметре «listen=» напишите «YES». Тогда сервер будет работать в независимом режиме.
  • «Local_enable» разрешает вход локальным пользователям.
  • «Write_enable» даёт им доступ в домашние каталоги.
  • «Anonymous_enable». Можно ограничить права анонимных пользователей, если поставить «NO». Также есть опция «no_anon_password» - анонимные входят без пароля. Её тоже можно запретить.

Если вы хотите делать публичный сервер, то после строки «listen» надо добавить несколько дополнительных параметров.

  • «Max_clients». Количество одновременных соединений.
  • «Idle_session_timeout» и «data_connection_timeout». Таймауты сессии.
  • «Ftpd_banner». Приветственное сообщение для посетителей. Можно написать, к примеру, «Hello!».

Терминальный сервер

Терминальный сервер на Linux предназначен для предприятий и офисов , все компьютеры в которых объединены в одну сеть. Очень удобно, когда с любого ПК (если у него есть доступ) организации можно зайти на терминал. Это открывает большие возможности для удалённого администрирования.

Для такой задачи подходит LTSP - Linux Terminal Server Project. Программа есть в стандартном пакете Ubuntu. Чтобы её установить:

  1. Введите команду «ltsp-server-standalone».
  2. Потом напишите «apt-get update && apt-get install ltsp-server-standalone».
  3. Подождите, пока всё загрузится и обновится.
  4. Теперь надо поставить клиентскую систему. Напечатайте «ltsp-build-client».
  5. Затем «ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop».
  6. Используйте команду «debootstrap», и дистрибутив автоматически развернётся в директорию «opt/ltsp/i386».

Linux Server может работать даже на слабых ПК. Поэтому его очень часто используют для создания серверов и удалённого администрирования. На этой операционной системе делают почтовые сервисы, FTP-хранилища, терминалы.

Начинаем знакомиться с новыми возможностями и ключевыми усовершенствованиями, которые нас ожидают в новом обновлении серверной линейки Microsoft — Windows Server 2012 R 2, До даты официального выпуска осталось чуть больше месяца (а это, напомним, случится 18 октября 2013 года). Сегодня речь пойдет о новом функционале Windows Server 2012 R2 под названием Work Folders .

Нередка ситуация, когда работник для работы с корпоративными данными используется больше чем два устройства (например, ноутбук и планшет). В этой ситуации, чтобы пользователи всегда работали с актуальными версиями своих данных, перед ИТ-службой встает задача синхронизации файлов. Для этих целей можно воспользоваться SkyDrive, DropBox или походим сервисом. Однако не всегда возможно хранить данные в «облаке», хотя бы из соображений конфиденциальности и безопасности. Новая функция Windows Server 2012 R2 Work Folders (или «Рабочие папки ») – позволяет пользователям синхронизировать свои личные файлы в корпоративной сети с любыми своими устройствами. По сути, Work Folders является аналогом Dropbox для корпоративных пользователей.

Благодаря «Рабочим папкам» на платформе Windows Server 2012 R2 возможно организовать функциональный и безопасный сервис репликации файлов пользователей между несколькими устройствами. Work Folders на базе файлового сервера позволяет организовать «корпоративный SkyDrive. Помимо всего прочего, к пользовательским данным на корпоративном файловом сервере можно применять такие политики, как квотирование (), блокировка запрещенных типов файлов (), а также (Dynamic Access Control) и т.д., т.е. полный комплекс мер по обеспечению защиты информации.

Как и Dropbox, Work Folders позволяет хранить копии файлов на стороне сервера и клиента, и при каждом подключении клиента к серверу выполняется синхронизация данных. Благодаря данной функции пользователь может синхронизировать свои рабочие папки со своим мобильным устройством (ноутбуком, планшетом и т.д.) и осуществлять редактирование документов, даже без подключения к корпоративной сети (offline). При следующем соединении с корпоративной сетью клиент Work Folders осуществит синхронизацию изменений.

На данный момент технологию Work Folders поддерживают только устройства под управлением Windows 8.1 , в которую клиент Work Folders уже встроен. В ближайшем будущем будет добавлена поддержка популярных мобильных устройств: девайсов на Windows 7, Windows 8, Android, а также iOS.

Служба синхронизации Work Folder должна работать на Windows 2012 R2 с установленной ролью файлового сервера. Work Folder также возможно интегрировать со службой Active Directory Rights Management Services, позволяющей обеспечить защиту пользовательских данных.

Настройка Work Folder на Windows Server 2012 R2

Функционал Work Folders в Windows Server 2012 R2 входит в состав роли File and Storage Services и включить его можно с помощью консоли Server Manager или PowerShell.

При установке функционала Work Folders также будет установлен сервер IIS Web Core, являющийся обязательным компонентом технологии и необходимый для обслуживания клиентов.

После установки функции, нужно открыть консоль Server Manager ->File Server -> Work Folders и указать каталог, в котором будут храниться «Рабочие папки» пользователей.

Следующий шаг – выбор структуры папок. Имена подпапкок (каталоги конечных пользователей сервиса) могут содержать только имена пользователей (псевдонимы) или их полные email адреса.

Затем нужно указать список пользователей и групп, имеющих доступ к данной папке. Если нужно, чтобы у администратора сервера не было доступа к данным пользователей, отметьте флажок «Disable inherited permissions and grant users exclusive access to their files ».

«Рабочие папки» синхронизируется посредством веб сервера IIS по протоколу HTTPS, поэтому для работы придется настроить на IIS шифрование SSL/TLS. После окончания работы мастера, нужно создать новый сертификат типа Web Server Template, содержащийFQDN имя сервера.

Совет .

  1. Если для подключения предполагается использовать внешний домен, необходимо в соответствующей DNS зоне создать CNAME/ A запись.
  2. Для предоставления удаленного доступа к Work Folders возможно воспользоваться DirectAccess или новой функцией Windows Server 2012 R2 — Web Application Proxy

Данный сертификат необходимо выбрать в качестве SSLсертификата на сайте IIS.

Настройка Work Folder на клиенте

Следующий этап – настройка клиента Work Folder на пользовательском девайсе. Отметим, что для работы «Рабочих папок», клиент не обязательно должен состоять в тот же , что и сервер Work Folder.

Примечание . Напомним, что на момент выхода статьи, клиент Work Folder доступен только для Windows 8.1.


Настройка Work Folder с помощью групповой политики

Настроить Work Folder на клиентах возможно также с помощью групповой политик. Это удобно в случае необходимости массовой использования данной технологии на ПК домена. Интересующая нас политика находится в разделе Users Configurations-> Policies > Administrative Templates > Windows Components > Work Folders и называется Specify Work Folders settings . Чтобы задать сервер «Рабочих папок», активируйте эту политику и укажите URL путь к серверу.

Чтобы клиенты настраивали оставшиеся параметры Work Folders автоматически, также активируйте политику Force automatic setup for all users (раздел GPO: Computer Configurations> Policies > Administrative Templates > Windows Components > Work Folders .

Примечание . Информация в этой статье основана на доступных на данный момент Windows 8.1 Preview and Windows Server 2012 R2 Preview, в дальнейшем она будет обновлена на основании изменений в RTM версиях.

Функционал Work Folder разработан Microsoft в рамках общего ИТ тренда под названием BYOD (Bring Your Own Device ), в концепции которого пользователи могут использоваться свои личные мобильные устройства для прозрачного и безопасного доступа к корпоративным ресурсам. Одно из главных преимуществ концепции BYOD для копаний – отсутствие необходимости обеспечения сотрудников устройствами доступа (ноутбуки, телефоны, планшетные компьютеры), все, что нужно от компании – предоставить пользователям удобные службы удаленного подключений к корпоративной сети и сервисы предоставления корпоративных ресурсов.



Поделиться с друзьями:
Похожие публикации