телевизори. Конзоли. Проектори и аксесоари. Технологии. Цифрова телевизия

Как да създадете файлов сървър. Как правилно да инсталирате и конфигурирате файлов сървър на Windows Server

Файловете са информацията, която най-често се използва от средния офис служител. Както и да е, ние четем, променяме, копираме и споделяме голяма сумафайлове през работния ден. Без подходяща организация на структурата за съхранение и управление на файлове, само за седмица малка офис мрежа може да се превърне в голямо изхвърляне на файлове. Използването на файлови сървъри ще помогне да се избегне това. Вече говорихме за организиране на съхранение на файлове на базата на продукта. В тази статия ще говорим за База данни на Microsoft Windows сървър.

Windows Server 2016 ви позволява да използвате файлов сървърне само за потребителите, но и за други услуги и приложения. Можете да конфигурирате файлови услуги за решаване на проблеми като:

  1. Организиране на споделени папки за потребителите
  2. Съхраняване на потребителски профили
  3. Организиране на споделен ресурс за Hyper-V сървъри
  4. Организация на пространството за съхранение на база данни за SQL сървър
  5. Създаване на споделено файлово пространство за приложения (например Citrix PVS, Microsoft IIS и др.)
  6. Други сценарии.

Ясното разбиране на задачата дава представа за изискванията за устойчивост на грешки, производителност, пропускателна способност, контрол на достъпа и криптиране. И след това можете да започнете да планирате архитектурата и допълнително да конфигурирате необходимите услуги.

В производствена среда най-често срещаното изискване е да се използва устойчива на грешки файлова услуга. Минус използвайки Windows Server Failover Cluster е клъстер, работещ в режим Active-Passive. Започвайки с Windows Server 2012, можете да използвате Scale Out File Server, който може да работи в режим Active-Active с кеширане за четене, повишавайки цялостната производителност и пропускателна способностфайлова услуга. Той обаче има и редица недостатъци и ограничения. Например Scale Out File Server не е много подходящ за сценарии за съхранение на файлове, при които метаданните се променят често. Следователно основните задачи на неговото използване са Hyper-V, SQL Server, библиотека от изображения с редки промени и малък брой достъпни потребители. СЪС пълен списъкподдържани технологии Windows съхранение Server 2016, двата типа клъстери могат да бъдат намерени на.

Използване на Windows Server най-новите версииПолучавате и предимствата на технологията SMB3.0. Сред характеристиките му:

  • SMB Transparent Failover. Позволява ви прозрачно да преминете към друг възел в клъстер за отказ.
  • SMB многоканален. Позволява ви да увеличите пропускателната способност и устойчивостта на грешки чрез създаване на множество канали за предаване и обединяване на няколко мрежови картиза SMB протокола.

Трябва обаче да запомните, че за да бъде ефективна, тази технология трябва да се поддържа както от сървъра, така и от клиента. Поради това е необходимо да се актуализират операционните системи не само на сървърите, но и на работните станции, които ще имат достъп до тях. Технологията SMB 3.0 се поддържа от операционни системи Windows системи 8 и Windows Server 2012. Ако имате проблем с актуализирането на сървъри или работни станции, работещи с ОС Семейство Windows, нашите специалисти винаги са готови да ви помогнат.

Както показва дългогодишният опит на нашата компания, най-честият случай на използване на файлови услуги е изграждането на устойчив на грешки файлов ресурс за съхраняване на потребителски публични папки и хостване на пренасочени лични потребителски папки от локални профили. Независимо от избора на архитектура на решението, за да създадете такъв ресурс, ще ви е необходим споделен том, достъпен и за двата клъстерни възела. Може да бъде поставен на хардуерни или софтуерни системи за съхранение. Ако сте закупили изданието Windows Server 2016 Datacenter, тогава можете да обмислите използването на Storage Spaces Direct или подобни продукти от други доставчици, включително Datacore SANSymphony, Dell EMC ScaleIO, Starwind Virtual SAN. Последният от изброените продукти може да се счита за бюджетен варианти тестване. Тази опция става все по-привлекателна поради последните промени в политиката за разпространение на продуктите. Разработчиците са премахнали ограниченията върху функциите и броя на възлите за своите безплатна версия, като същевременно премахва графичния интерфейс за управление и техническата поддръжка. Вярно е, че има 30-дневен тестов период с всички включени функции.

Тъй като в интернет има много статии с настройка стъпка по стъпкаустойчив на грешки файлов клъстер, базиран на Windows Server OS, няма да предоставим конкретни инструкции, а ще се съсредоточим само върху определени, по наше мнение, полезни нюанси:

  1. Още на етапа на планиране е необходимо да се разработи структура на папките според вашите нужди. Най-често това ще бъде индивидуално за всяка компания. При планиране е препоръчително да се придържате към правилото „Настройките за сигурност се разпространяват само до основна папкасподелен ресурс"
  2. Една полезна функция е дедупликацията. При сценария за съхраняване на потребителски данни могат да се постигнат значителни икономии на дисково пространство. Това се потвърждава от тестове, едно от които може да се намери в това. Препоръчваме да го използвате.
  3. Трябва ли да предоставите достъп за *nix системи? За да направите това, трябва да повишите ролята на NFS сървъра.
  4. Ако планирате да свържете клонове към ресурси чрез WAN връзки, можете да конфигурирате услугата BranchCache за мрежови файлове. Позволява ви да не изтегляте повторно веднъж изтеглени данни на отдалечен сайт.
  5. Ако това не противоречи на политиките за сигурност, тогава можете да използвате своя лек корпоративен „OneDrive“ - услугата Работни папки. Това ще ви позволи да синхронизирате файлове между сървъра и няколко работещи устройства.
  6. DFS Namespace - Позволява на потребителя да вижда само тези папки, до които има достъп. В едно пространство от имена можете да показвате споделени ресурсиот различни файлови сървъри. Можете също да разположите ролята в режим на отказоустойчив клъстер. Освен това е удобно, защото когато промените действителното местоположение на файловете, просто трябва да замените пътя до ресурса в настройките на DFS Namespace, вместо да преконфигурирате определен (понякога много голям) брой клиентски компютри.
  7. Вместо да присвоявате множество мрежови устройства, сега е възможно и удобно да добавите само корена на DFS пространството като начална папка. И вътре вече ще има необходимите папки.
  8. Препоръчваме да инсталирате File Server Resource Manager. Докладването и сигналите са много полезни при администрацията.
  9. Също така препоръчваме да активирате одита на достъпа до файлове, за да знаете кой е изтрил или модифицирал файл. Ако стандартната функционалност не е достатъчна, можете да използвате платени решения, например: Condusiv Undelete Server или Netwrix Auditor за WindowsФайлови сървъри.
  10. Напълно достатъчно е да настроите известие за края свободно пространствона диск. Ако са необходими по-строги ограничения, могат да се използват квоти. Това често усложнява както настройката, така и по-нататъшното администриране.
  11. Използването на файлови маски за ограничаване на типа съхранявани файлове има същия ефект. Може лесно да се избегне чрез преименуване на разширението. Въпреки това работи добре в случай на организиране на надеждна защита.
  12. За да работи функцията SMB Transparent Failover, трябва да посочите атрибута Continuous Availability, когато създавате споделена папка.
  13. За всяка директория с различен достъп се създава група за сигурност Активна директория. Всички промени се правят само в групата на Active Directory и не водят до преназначаване на NTFS разрешения за всеки файл и папка в директорията. По този начин достъпът до споделянето на файлове просто се променя следващия път, когато потребителят влезе. Също така става възможно да се използват групови правила за автоматична промянаправа за достъп.
  14. Много е важно да използвате политика за именуване на обект, която ще ви позволи ясно да определите предназначението му по име. Например SF-Finance-RW (Share Folder-Finance-ReadWrite - група за достъп с разрешение за запис в споделената папка Finance).
  15. Висшият пилотаж е използването на динамичен контрол на достъпа, когато достъпът до файлов ресурс се предоставя при спазване на всички стойности на таговете на потребителя, устройството и самата папка или файл. В този случай етикетите се създават предварително и могат да се присвояват на файлове и папки ръчно или автоматично. Самите правила за достъп и етикети се създават в Active Directory. Това решение добавя по-голяма гъвкавост при създаване на политики за достъп и може да вземе предвид различни атрибути на обекта, като например държавата и отдела на потребителя, независимо дали корпоративен компютърза достъп и време на деня. Това е теория. На практика специалистите на нашата компания никога не са срещали подобни решения.
  16. Но на практика активирането на функционалността за съхраняване на няколко предишни версии на документи, базирани на услугата за скрито копиране, се оказа полезно. В този случай потребителите ще могат сами да възстановяват стари версии на файлове. Характеристики и инструкции за настройка можете да прочетете тук.
  17. Но не забравяйте, че нито едно от изброените по-горе не премахва необходимостта от наличие на система Резервно копие! Обичам го. Microsoft DPM, Veeam Backup and Replication, Veritas Backup Exec, Handy Backup. Windows Image Backup и Архивиране на CobianБезплатно.

Обобщавайки, можем да кажем, че файловите услуги не са толкова прости, колкото си мислят много хора, а правилното им проектиране и работа е ключът към продуктивната и сигурна работа за потребителите и корпоративните приложения!

Ако се съмнявате в правилната конфигурация на вашите файлови услуги, нашите специалисти са готови да одитират вашата система и да предоставят препоръки въз основа на най-добри практикии богат опит на компанията, както и внедряване на решение,

Няма подобни артикули.

Както знаем и разбираме, всяка организация иска да има големи обеми за съхранение и почти никога не иска да харчи много пари за това и като правило съхранението на файлове винаги е свързано с милиони рубли (или долари? :)). Например, шефът ни казва, че имаме нужда съхранение на файловеи трябва да отговаря на следните изисквания:

  1. СЪССистемата за съхранение на данни трябва да е устойчива на грешки. И съответно компонентите на тази система, като напр твърди дискове, контролери, рафтове.
  2. TФизическите връзки също трябва да са устойчиви на грешки: в повечето случаи, модерни системиСистемите за съхранение използват FiberChannal или ISCSI връзки. Също така в напоследъкИзползват се CNA адаптери (конвергентни адаптери). За да могат да се поддържат конвергентни адаптери (CNA), е разработен стандарт DCB(Data Center Bridging) се поддържа в Windows от Windows Server 2012.
  3. СЪСМодерната система за съхранение на данни трябва да бъде интелигентна, а именно: трябва да поддържа известни протоколи и настройки, да има възможност за дедупликация на данни (за супер спестяване на място със същото съдържание) и др.
  4. СЪССистемата за съхранение трябва да има протоколи, за да може операционната система да я управлява. Например, когато една организация използва няколко системи за съхранение от различни доставчици, ако използвате инструмент от всеки, как си представяте това? Мога? Да, но е неудобно. Примери за такива стандарти са (Storage Management Initiative-Specification) или SMP.

И така, сега нека го разгледаме от страна на Windows Server:

  1. ДА СЕпамети за съхранение - присъстват в windows server от много дълго време.
  2. ППоддръжка на CNA и DCB – започвайки от Windows Server 2012.
  3. ддублиране на файлови данни - започвайки от Windows Server 2012.

Дедупликацията в Windows сървър може да работи на три различни нива. Обмисли:

  1. Евсяка дедупликацияАз - както всъщност знаем от дълго време, това е, когато дублиращите се файлове се заменят с връзки към тях, като по този начин се спестява място. Но ако дублиран файл се редактира в една или друга посока, той ще изпадне от схемата за дедупликация на файлове и следователно тази схема не ни е интересна.
  2. дОбразование на ниво блок– това вече е по-интересно, тъй като дори ако файлът е редактиран, само редактираните блокове ще изядат дисково пространство.
  3. бИТ дедупликация— работи на битово ниво и има най-строгото съотношение на компресия на данни. Това нивоима просто нереалистична интензивност на ресурсите. Този слой кешира предадените данни и предава само уникална информация.
Какво е новото в управлението на съхранението на Windows Server 2012:

Пълна поддръжка VHDX поддръжка в iSCSI Target

iSCSI Target Server, който е вграден компонент на Windows, поддържа VHDX формат, а именно:

  • ЕФайлове с размер до 64 TB
  • Uувеличаване/намаляване на размерите на VHDX в работен режим.
  • V HDX вече е форматът по подразбиране за iSCSI Target
  • РВъведена е пълна поддръжка на SMI-S за управление на iSCSI Target с помощта на VMM.

Подобрения на файловия клъстер

Файловият клъстер в Windows Server 2012 е конфигуриран в режим Active-Active, това е, когато всички хостове в клъстера могат да получават SMB връзки към споделените папки (споделяния) на клъстера. Този режим предполага наличието на (споделен том на клъстер), тъй като заявките за четене/запис в един и същ файл, съхраняван в споделено хранилище на клъстер, могат да идват от различни хостове на клъстер. Но за всеки CSV том все още е назначен собственик, който отговаря за следните операции: създаване, преименуване, изтриване на файлове. Този подход осигурява по-оптимално балансиране на натоварването между хостовете на клъстера. Освен това, собствеността върху различните CSV томове, принадлежащи към клъстера, вече се разпределя автоматично между възлите на клъстера и това разпределение се променя, когато конфигурацията на клъстера се промени (добавяне на възел, прекъсване на възел и т.н.).

Управление на честотната лента на SMB

В Windows Server 2012 R2 можете да зададете типове ограничения за байтове в секунда за специфичен SMB трафик. Има няколко такива типа: VirtualMachine (трафик между виртуална машинаи файл, разположен на файловия сървър на SMB), LiveMigration (трафик за динамична миграция, ако се използва SMB), По подразбиране (цял трафик). Ограниченията се задават с помощта на кратката команда Set-SMBBandwidthLimit.

поддържамногостепеннасъхранениеVМеста за съхранение – Ниво на съхранение

Когато създавате пулове, пространствата за съхранение в Windows Server 2012 R2 могат да се комбинират в отделни нива SSD устройстваи HDD. За да подобри производителността, операционната система автоматично поставя най-необходимите данни на ниво SSD, плюс администраторът може изрично да посочи кои конкретни файлове трябва да бъдат разположени на това ниво.

Ако имате въпроси или сте харесали статията, моля, оставете коментар. Вижте и други статии от раздела Резервно копие .

Актуализирано: 12/05/2016 Публикувана: 2016 г. или по-рано

Използваният пример е Windows Server 2012 R2. Инструкциите са разделени на няколко стъпки и представляват пълен цикъл на настройка на файловото хранилище за използване в малки и средни компании.

Стъпка 1. Избор на оборудване и подготовка на сървъра

Препоръчително е да изберете професионално оборудване като сървър. Системни изискванияне е високо за файлов сървър:

  • Процесорът може да е най-простият;
  • RAM също не се използва много;
  • Дисковата система е най-основният компонент. Обемът му зависи от спецификата на бизнеса. Приблизителната формула е поне 15 GB на потребител и поне 1 TB на сървър. До 50 потребители могат да обмислят SATA устройства, след това - SAS или SSD.

Например, за компания от 300 потребители, сървър с Xeon процесор E3, 8 GB RAM и 5 TB дисково пространство SAS устройства 10K.

Допълнителни изисквания

  1. За да се гарантира безопасността на информацията в случай на повреда харддиск, е необходим RAID контролер. Последният се конфигурира от специален вграден софтуер, който се изпълнява при зареждане на сървъра;
  2. Сървърът трябва да бъде свързан към източника непрекъсваемо захранване;
  3. Трябва да се осигури резервно копие. За това ви трябва дисково устройство ( външен твърддиск) или друг сървър.

Стъпка 2. Инсталирайте Windows и конфигурирайте системата

Инсталиране на системата

На тази стъпка всичко е стандартно, с изключение на един нюанс: счупване по време Windows инсталации HDD, ние се опитваме да отделим малка част (70 - 120 GB) за системата, а останалата част за данни. Ако разпределите много дисково пространство на системния дял, времето за поддръжка и фрагментацията ще се увеличат, което ще се отрази негативно на производителността и надеждността на системата като цяло.

Системни настройки

  1. Проверете дали времето и часовата зона са зададени правилно;
  2. Задаваме приятелско име за сървъра и, ако е необходимо, го въвеждаме в домейна;
  3. Ако сървърът не е директно свързан с интернет, трябва да деактивирате защитната стена;
  4. За отдалечено администриране, активирайте отдалечен работен плот;
  5. Ние инсталираме всички системни актуализации.

Стъпка 3. Основни настройки на файловия сървър

Това са стандартни стъпки, които се изпълняват при настройка на обикновен файлов сървър.

Инсталиране на роли и поддържащи компоненти

Обикновено тази роля се инсталира с Windows. Остава само да проверите това и да инсталирате компонентите, които са необходими за пълноценна работа на услугата.

Отваряне Мениджър на сървъра. Може да се стартира от панела за бързо стартиране.

Кликнете контрол - Добавете роли и функции.

В прозореца, който се отваря, напуснете Инсталиране на роли и функциии натиснете По-нататък.

В следващия прозорец изберете необходим сървър(избрано по подразбиране, ако работим на сървър, а не през отдалечена конзола) и щракнете По-нататък.

Сред ролите, които откриваме Услуги за файлове и съхранение, отворете го и проверете дали следните компоненти са проверени:

  • Услуги за съхранение;
  • Файлов сървър;

Ако тези услуги не са инсталирани, изберете ги и щракнете По-нататък.

В прозореца Избор на компонентпросто щракнете По-нататък.

Ще се отвори прозорец Потвърждение за инсталиране на компонент. Кликнете Инсталирайи след като процесът приключи, рестартирайте сървъра.

Настройване на споделяния (споделена папка)

Създаваме първата папка, която искаме да споделим. След това щракнете с десния бутон върху него и щракнете Имоти:

В прозореца, който се отваря, отидете на раздела Достъпи натиснете Разширена настройка:

Поставете отметка Отворете общ достъпкъм тази папкаи натиснете бутона Разрешения:

Предоставяме пълен достъп на всички потребители:

* разбира се, няма да дадем достъп на всички потребители, но за това има раздел за сигурност (вижте по-долу).

Кликнете Добреоще веднъж Добре.

Сега отидете на раздела Безопасности натиснете Допълнително:

В прозореца, който се отваря, щракнете Деактивиране на наследяванетоИ Преобразуване на наследените разрешения в изрични разрешения за този обект.

Кликнете ДобреИ промяна.

Ние излагаме необходими правакъм папка, например:

Съвет: опитайте се да управлявате права върху ресурси само с помощта на групи. Дори ако достъпът трябва да бъде предоставен само на един човек!

Сега натискаме Добредва пъти. Папката е конфигурирана за обща употребаи в нашия пример той е достъпен през мрежовия път \\fs1\Споделена папка.

Стъпка 4. Настройка на файлов сървър или професионален съвет

Тези настройки по същество представляват тайните за това как да направите файлов сървър по-добър, по-надежден и сигурен. Прилагайки ги, администраторите създават по-коректна и професионална ИТ среда.

DFS

Струва си да се създаде от самото начало споделени папкив пространството на имената на DFS. Има две основни причини за това:

  1. Ако съществуват или станат достъпни множество файлови сървъри, ще бъде по-удобно за потребителите да намират споделени папки на едно място.
  2. Администраторът може лесно да създаде система, устойчива на грешки, ако е необходимо.

Сенчести копия

Ще ви позволи да се върнете към предишни версиифайлове. Това е много полезна функцияще ви позволи не само да възстановите неправилно редактиран документ, но и да го върнете случайно изтрит файлили папка.

Одит

Одитът ще ви позволи да поддържате запис на достъпа до данни - за да разберете кой и кога е изтрил важни данни или е направил промени в тях.

Стъпка 5: Настройте инструменти за поддръжка

Нито една инфраструктура не може да съществува напълно без наблюдение и архивиране. Предупреждавайте за възможен проблем, да научите за последното преди потребителите или да можете да възстановите данни са показатели за висока отговорност и професионализъм на системния администратор.

Архивиране

За файлов сървър всичко е просто - трябва да архивирате всички работни папки и файлове. Най-доброто решениеЩе има ежедневно копиране на нови данни и с определена честота (например веднъж месечно) ще се създава пълен архив.

Мониторинг

Струва си да се наблюдава:

  1. Наличност на сървърна мрежа;
  2. Безплатно дисково пространство;
  3. Състояние на твърдите дискове.

Стъпка 6. Тестване

Тестването се състои от 3 основни действия:

  1. Проверете Регистри на Windowsи се уверете, че няма грешки. Ако бъдат открити, всички проблеми трябва да бъдат отстранени.
  2. Стартирайте анализатора на най-добрите практики.
  3. Извършете тест на живо на услугата от компютъра на потребителя.

За да създадете терминал, файл (FTP) или пощенски сървърна Linux, трябва да можете да работите в това операционна система. В противен случай ще бъде трудно да го разберете. ОС не се нуждае от мощен компютър. Защото не хаби допълнителни ресурси за графичен дизайн. Linux дистрибуциите могат да бъдат инсталирани дори на стар компютър. Следователно Linux или Ubuntu Server често се използват за създаване на различни сървъри.

За това е изписана много и различна литература. Някои книги за Linux са дълги хиляди страници. Ще трябва да работите през терминала и да въвеждате всички команди ръчно. Но все още можете да направите малък Linux сървър със собствените си ръце, който ще включва съхранение на файлове, уеб услуги и протокол за поща.

Ubuntu Server е базиран на операционната система Linux системи. Не е необходимо, за да работи модерен процесор, добра видеокарта или голям капацитет оперативна памет. С Linux можете да разположите сървър дори на стар лаптоп. И ще има всички необходими компоненти: поща, FTP, Web.

Можете да изтеглите дисково изображение на Linux от уебсайта Ubuntu.ru. Изберете всяка версия със сървър (не Desktop!). Изтеглянето ще се извърши чрез Torrent клиент. Това изображение трябва да бъде записано на диск или флаш устройство (чрез LiveUSB). Можете също да използвате виртуално устройство.

Ubuntu има опростен интерфейс. В него няма графични ексцесии. Тази операционна система е идеална за създаване на DIY Linux сървър. С него компютърните ресурси ще се използват за нуждите на домейна. В крайна сметка тя се нуждае от много малко, за да работи.

Инсталирането му става така:

  • Изберете езика и региона, в който живеете.
  • Създайте име на администратор. Използва се за управление на сървъра.
  • Също така посочете потребителското име в полето „Потребителско име за“. Вашата сметка" Под този акаунт ще комуникирате с техническата поддръжка на Ubuntu.

Посочване на потребителско име в Ubuntu

  • Въведете паролата. Потвърдете го.

Въведете паролата за вашия акаунт

  • Посочете домейна, ако имате такъв. Той ще съдържа всички услуги: файл (FTP), имейл, хостинг на уебсайтове и т.н.
  • Изчакайте, докато системата се инсталира.
  • След това тя ще предложи допълнителни компоненти.

Ето списък на това, което е необходимо за Linux сървър и неговата пълна работа:

  • Отворете SSh. Използва се за отдалечено администриране. Това ще ви бъде полезно, ако решите да управлявате услугата от друг компютър. След това на компютър с Linux можете да деактивирате монитора и видео адаптера.
  • ЛАМПА. Набор от помощни програми за Linux, който включва Apache (уеб сървър). MySQL (база данни) и PHP (програмен език за CMS). Тези компоненти са необходими за създаване на контролен интерфейс.
  • Samba файлов сървър. Позволява ви да конфигурирате споделяне на файлове между компютри. Ако имате нужда от FTP сървър, изберете тази опция.
  • Хост на виртуална машина. Инсталирайте, ако ще използвате възможности за виртуализация.
  • Сървър за печат. Мрежови принтери.
  • DNS сървър. Система за имена на домейни. С него можете да разпознаете IP адреса по името на компютъра и обратно.
  • Пощенски сървър. Пощенски сървър.
  • PostgreSQL база данни. Обектно-релационни бази данни.

Изберете какво ви трябва и потвърдете инсталирането. Когато стартирате за първи път, ще трябва да въведете вашето администраторско име и парола. Конзолата ще се отвори. Той е подобен на командния ред на Windows или интерфейса на операционната система MS DOS.

Първоначално ще трябва да проверите за актуализации. Въведете командата „Sudo apt-get update“ или „Sudo apt-get upgrade“ без кавичките. След актуализацията можете да започнете да настройвате всички сървърни компоненти: FTP, поща, уеб.

Има псевдографичен интерфейс за Ubuntu - Midnight Commander. Това е аналог на обвивката на Norton Commander, която е разработена за системата MS DOS. По-лесно е да работите с такъв интерфейс - всичко е по-ясно, отколкото в конзолата.

Стартиране на терминала на Linux

Съвременният Linux използва терминал вместо конзола. За да го въведете:

  1. Отворете Приложения.
  2. Кликнете върху „Стандарти“.
  3. Там ще има "Терминал".

Можете да въвеждате команди в него точно както в Ubuntu Server.

  • За да инсталирате LAMP компоненти (ако все още не съществуват), трябва да въведете последователно командите „sudo apt-get update“, „sudo apt-get install tasksel“ и „sudo tasksel install lamp-server“. След всеки натиснете Enter.
  • За да изтеглите Open SSh, въведете „sudo apt-get install openssh-server“.
  • За да инсталирате Samba файлов сървър, напишете „sudo apt-get install samba“.

Когато инсталирате MySQL от пакета LAMP, ще трябва да зададете администраторска парола за SQL.

Локален уеб сървър

За да създадете уеб, сървърът трябва да има свой собствен IP адрес. След това, след инсталиране на LAMP, тестовата страница на Apache ще бъде достъпна на този IP адрес. Това е бъдещата мрежа. В бъдеще върху него ще бъде възможно да се инсталират FTP, бази данни и пощенски протокол. За да конфигурирате уеб сървъра:

  • Инсталирайте phpMyAdmin. За да направите това, в терминала или в конзолата въведете един след друг, въведете „sudo apt-get install phpmyadmin“

  • И след това „рестартирайте sudo service apache2“.
  • Компонентът ще се зареди. Apache ще бъде рестартиран. По-нататъшни действиязависи от версията на операционната система.

Ако имате Ubuntu 13.1 и по-нова версия, използвайте командите:

  1. sudo ln -s /etc/phpmyadmin/apache.conf /etc/apache2/conf-available/phpmyadmin.conf
  2. sudo a2enconf phpmyadmin
  3. sudo /etc/init.d/apache2 презареждане

Въведете ги последователно един след друг, след всяко натискане на Enter.

В Ubuntu 16.04 са необходими други инструкции:

  1. sudo apt-get инсталирате php-mbstring php-gettext
  2. sudo phpenmod mcrypt
  3. sudo phpenmod mbstring
  4. sudo systemctl рестартирайте apache2

След като ги въведете и автоматично рестартирате услугата, уеб интерфейсът ще бъде достъпен на http:///phpmyadmin.

  • Конфигурацията и данните за нея се намират в папката Apache сървър"etc/apache2/". Apache2.conf - конфигурационен файл за дистрибуцията
  • Директориите “mods-available”/“sites-available” и “mods-enabled”/“sites-enabled” съдържат модове и сайтове.
  • Ports.conf изброява слушащите портове.
  • Ако добавите думата "Стоп" след командата "sudo /etc/init.d/apache2", Apache ще спре на пауза. Ако „Старт“ ще започне отново. Ако „Рестартиране“ - ще се рестартира.
  • За да изберете самостоятелно пътя за запазване на сайтове, въведете последователно „sudo a2enmod rewrite“ и „sudo a2enmod userdir“ в терминала.

Всеки път, след като направите промени, трябва да рестартирате услугата с командата „Рестартиране“.

Пощенски сървър

За да създадете пощенски сървър на Linux, трябва вече да имате регистриран домейн. Освен това трябва да имате статичен IP.

  • Инсталирайте компонента Postfix. За да направите това, напишете „sudo apt-get postfix“ в конзолата.
  • Когато се стартира, напишете командата „sudo /etc/initd/postfix start“. Услугата ще започне да работи.
  • Postfix вече съдържа параметрите, които са необходими за пълна работа с SMTP протокола. Но все пак, малко ощипване няма да навреди.
  • Отворете файла /etc/postfix/main.cf.
  • Намерете в него стойността „mydomain =“. След знака “=” напишете името на домейна.
  • След това потърсете „myhostname =“. И въведете името на машината.
  • Сега пощенският сървър може да изпраща писма до други компютри, които са в същата мрежа. За да може да изпраща кореспонденция до други домейни в Интернет, във файла „main.cf“ намерете реда „inet_interfaces =“. Поставете думата „всички“ след него.
  • В променливата „mynetworks =“ въведете диапазона от адреси на всички компютри във вашата подмрежа (например 127.0.0.0/8).

Ако услугата е конфигурирана правилно и са изпълнени всички условия (постоянен IP адрес, регистриран домейн), сървърът ще може да получава и изпраща кореспонденция. Ако MX записът на вашия домейн се отнася за вашия хост.

За да видите журналите на ресурсите, използвайте командата „tail -f /var/log/mail/info“. За да получите съобщение от него, въведете "mailq".

Файлов сървър

Може да ви е необходим Linux FTP сървър за обмен на документи и качване на файлове. Има няколко версии на такива ресурси: vsFTPd, Samba, proFTPd.

Нека да разгледаме по-отблизо vsFTPd. Може да се инсталира и стартира с една команда - “sudo apt-get install vsftpd”. Допълнителните настройки зависят от вашите предпочитания и вида на услугата, която искате да направите. Може да са необходими администраторски права за промяна на настройките.

  1. Веднага след изтеглянето на програмата системата създава нов потребител и добавя папка към домашната директория, предназначена за работа със сървърно хранилище. Също така в директорията "etc" има файл "ftpusers". Там можете да добавяте потребители, на които е отказан достъп до файлове.
  2. След инсталирането е по-добре да промените директорията, в която трябва да се намират файловете, на папка „var“. За да направите това, като администратор напишете командата “usermod -d /var/ftp ftp && rmdir /home/ftp”.
  3. Създавайте нова групапотребители. Например „userftp“. Въведете „addgroup userftp“ в конзолата.
  4. Добавете към него нов акаунт(за простота, нека именуваме потребителя и групата по същия начин). Използвайте командата "useradd -a /var/ftp -g userftp userftp". Той също така създава потребител. За да включите съществуващ псевдоним в групата, вместо „useradd“ напишете „usermod“.
  5. Трябва да измислите парола за новия потребител. Въведете „passwd userftp“ в терминала.
  6. Въведете "chmod 555 /var/ftp && chown root:userftp /var/ftp", за да дадете на акаунта достъп до главната папка на файловия сървър.
  7. Сега създайте публична директория. Последователно въведете „mkdir /var/ftp/pub“ и „chown userftp:userftp /var/ftp/pub“.

Първоначално FTP стартира в офлайн режим. Тя има сценарий, който играе ролята на демон. С тази функционалност са налични няколко команди. Те се въвеждат след реда „sudo service vsftpd“.

  • Спри и стартирай. Деактивирайте и активирайте.
  • Рестартирайте и презаредете. Рестартирам. Необходимо е за прилагане на нови настройки. Разликата между командите е, че във втория рестартирането става без пълно изключване.
  • Статус. Информация за състоянието.

По-нататъшното конфигуриране на сървъра включва пренаписване на конфигурационния файл, който се намира в etc/vsftpd.conf. Има проста и разбираема структура. Това е доста лесно за разбиране. Въпреки че това изисква определени познания. Преди да промените този файл, има смисъл да го направите резервно копие. Така че ако бъдат открити грешки, всичко може да бъде възстановено. Въведете командата “cp /etc/vsftpd.conf /etc/vsftpd_old.conf” и информацията ще бъде запазена.

След това можете да започнете да редактирате.

  • В параметъра “listen=” напишете “YES”. Тогава сървърът ще работи в независим режим.
  • „Local_enable“ позволява на локалните потребители да влизат.
  • „Write_enable“ им дава достъп до техните домашни директории.
  • „Разрешаване на анонимни“. Можете да ограничите правата на анонимните потребители, като зададете „НЕ“. Има и опция “no_anon_password” - анонимни влизания без парола. Може и да се забрани.

Ако искате да направите публичен сървър, след реда „слушайте“ трябва да добавите няколко допълнителни параметъра.

  • "Максимум_клиенти". Брой едновременни връзки.
  • „Idle_session_timeout“ и „data_connection_timeout“. Времето за изчакване на сесията.
  • "Ftpd_банер". Поздравително съобщение за посетителите. Можете да напишете например „Здравей!“

Терминален сървър

Терминалният сървър на Linux е предназначен за предприятия и офиси, където всички компютри са свързани в една мрежа. Много е удобно, когато имате достъп до терминала от всеки компютър (ако има достъп) на организацията. Това отваря големи възможности за отдалечено администриране.

LTSP - Linux Terminal Server Project - е подходящ за тази задача. Програмата е включена в стандартния пакет на Ubuntu. За да го инсталирате:

  1. Въведете командата "ltsp-server-standalone".
  2. След това напишете „apt-get update && apt-get install ltsp-server-standalone“.
  3. Изчакайте всичко да се изтегли и актуализира.
  4. Сега трябва да инсталираме клиентската система. Въведете "ltsp-build-client".
  5. След това "ltsp-build-client -dist trusty -arch i386 -fat-client-desktop lubuntu-desktop".
  6. Използвайте командата "debootstrap" и дистрибуцията автоматично ще се разшири до директорията "opt/ltsp/i386".

Linux Server може да работи дори на слаби компютри. Поради това много често се използва за създаване на сървъри и отдалечено администриране. На тази операционна система го правят пощенски услуги, FTP хранилища, терминали.

Започваме да се запознаваме с новите функции и ключови подобрения, които ни очакват в новата актуализация на сървърната линия на Microsoft - Windows Server 2012 R 2, Остава малко повече от месец до официалната дата на пускане (и това, не забравяйте, ще се случи на 18 октомври 2013 г.). Днес ще говорим за новата функционалност на Windows Server 2012 R2, наречена Работни папки.

Не е необичайно служителят да използва повече от две устройства (например лаптоп и таблет) за работа с корпоративни данни. В тази ситуация, за да се гарантира, че потребителите винаги работят с най-новите версии на своите данни, ИТ услугата е изправена пред задачата да синхронизира файлове. За тези цели можете да използвате SkyDrive, DropBox или подобна услуга. Въпреки това, не винаги е възможно да се съхраняват данни в облака, дори само от съображения за поверителност и сигурност. Нова функция в Windows Server 2012 R2 Работни папки(или " Работни папки") – позволява на потребителите да синхронизират своите лични файлове към корпоративна мрежас някое от вашите устройства. По същество Work Folders е аналог на Dropbox за корпоративни потребители.

Благодарение на „Работни папки“ на Windows платформа Server 2012 R2 е възможно да се организира функционален и безопасно обслужванерепликация на потребителски файлове между множество устройства. Работните папки, базирани на файлов сървър, ви позволяват да организирате „корпоративен SkyDrive. Наред с други неща, политики като квоти (), блокиране на забранени типове файлове (), както и (Динамичен контрол на достъпа) и др., могат да се прилагат към потребителски данни на корпоративен файлов сървър, т.е. пълен набор от мерки за осигуряване на информационна сигурност.

Подобно на Dropbox, Work Folders ви позволява да съхранявате копия на файлове от страна на сървъра и клиента и данните се синхронизират всеки път, когато клиентът се свърже със сървъра. Благодарение на тази функция потребителят може да синхронизира работните си папки с мобилното си устройство (лаптоп, таблет и др.) и да редактира документи, дори без да се свързва с корпоративната мрежа (офлайн). Следващия път, когато се свържете с корпоративната мрежа, клиентът на работните папки ще синхронизира промените.

В момента технологията Work Folders се поддържа само от работещи устройства Windows 8.1, в който клиентът Work Folders вече е вграден. В близко бъдеще ще бъде добавена поддръжка за популярни мобилни устройства: устройства с Windows 7, Windows 8, Android и iOS.

Услугата за синхронизиране на работна папка трябва да работи на Windows 2012 R2 с инсталирана роля на файлов сървър. Работната папка може също да бъде интегрирана с услугите за управление на правата на Active Directory, което ви позволява да защитите потребителските данни.

Настройване на работна папка на Windows Server 2012 R2

Функционалността на работните папки в Windows Server 2012 R2 е включена в ролята Услуги за файлове и съхранениеи можете да го активирате с помощта на конзолата на Server Manager или PowerShell.

При инсталиране на функционалността Work Folders ще бъде инсталиран и IIS Web Core сървър, който е задължителен компонент на технологията и е необходим за обслужване на клиенти.

След като инсталирате функцията, трябва да отворите конзолата Мениджър на сървъра -> Файлов сървър -> Работни папкии посочете директорията, в която ще се съхраняват „Работните папки“ на потребителите.

Следващата стъпка е избор на структура на папките. Имената на подпапките (директориите на крайните потребители на услугата) могат да съдържат само потребителски имена (псевдоними) или техните пълни имейл адреси.

След това трябва да посочите списък с потребители и групи, които имат достъп до тази папка. Ако искате администраторът на сървъра да няма достъп до потребителските данни, проверете " Деактивирайте наследените разрешения и дайте на потребителите изключителен достъп до техните файлове».

„Работни папки“ се синхронизират през мрежата IIS сървърпрез HTTPS протокола, така че за да работи, ще трябва да конфигурирате SSL/TLS криптиране на IIS. След като завършите съветника, трябва да създадете нов сертификаттип шаблон на уеб сървър, съдържащ FQDN името на сървъра.

съвет.

  1. Ако възнамерявате да използвате външен домейн за свързване, трябва да създадете CNAME/A запис в съответната DNS зона.
  2. Да предоставя отдалечен достъпРаботните папки могат да бъдат достъпни чрез DirectAccess или новия Функция на Windows Server 2012 R2 - Прокси за уеб приложение

Този сертификат трябва да бъде избран като SSL сертификат на уебсайта на IIS.

Настройване на работна папка на клиента

Следващата стъпка е настройката на клиента Work Folder на устройството на потребителя. Обърнете внимание, че за да работят работните папки, клиентът не трябва да е на същата страница като сървъра на работните папки.

Забележка. Нека ви напомним, че към момента на публикуване на статията клиентът Work Folder е достъпен само за Windows 8.1.


Настройване на работна папка с помощта на групови правила

Възможно е също така да конфигурирате работна папка на клиенти, използващи групова политика. Това е удобно, ако трябва да използвате тази технология в голям мащаб на компютър с домейн. Политиката, която ни интересува е в раздела Потребителски конфигурации-> Правила > Административни шаблони > Компоненти на Windows > Работни папкии се нарича Задайте настройките на работните папки. За да настроите сървъра за работни папки, активирайте тази политика и посочете URL пътя към сървъра.

За да накарате клиентите да конфигурират автоматично останалите настройки на работните папки, също активирайте правилото Принудително автоматично настройване за всички потребители(GPO раздел: Компютърни конфигурации> Правила> Административни шаблони> Компоненти на Windows> Работни папки.

Забележка. Информацията в тази статия се основава на наличните в момента Windows 8.1 Preview и Windows Server 2012 R2 Preview и ще бъде актуализирана в бъдеще въз основа на промени в RTM версиите.

Функционалността на работната папка е разработена от Microsoft като част от обща ИТ тенденция, наречена BYOD ( ДонесиВашиятСобственустройство), в концепцията на която потребителите могат да използват своите лични мобилни устройстваза прозрачни и защитен достъпкъм корпоративните ресурси. Едно от основните предимства на концепцията BYOD за компаниите е, че няма нужда да се предоставят на служителите устройства за достъп (лаптопи, телефони, таблетни компютри), всичко, което е необходимо от компанията, е да предостави на потребителите удобни услуги отдалечени връзкикъм корпоративната мрежа и услугите за предоставяне на корпоративни ресурси.



Сподели с приятели:
Свързани публикации