Jak na spravování sítě - 2

Obrázek uživatele benzin@jabber.cz
Vložil benzin@jabber.cz, Čt, 2006-12-07 19:19 :: | | | |

Po lehkém úvodu do toho o co nám jde, přicházím k první konfiguraci.

Je jasné, že by jsme si přáli, aby lektor mohl říct: , nebo podobně. Prostě, aby nastavení bylo pro všechny studenty stejné. Zabránit nehodám, jako že studen odtáhne ikonu nechtě na koš a podobně. Prostě, aby lektor mohl říct: „Dělejte co chcete, poškodit to nemůžete, přinejhorším se odhlásíte a zase přihlásíte.“ Navíc je jasné, že budete-li instalovat nový počítač jen těžko dodržíte pořadí ikon v tlačítku start a všude, takže na různých počítačích to vypadá pokaždé trošku jinak.

Na tohle je jeden lék, je to uživatelský profil. Takže kdyby byl jenom jeden, který se nedá měnit a pokaždé se obnoví ze serveru, měli by jsme to všechno zajištěno.

Tuto vlastnos už měly windows NT. Dnes Microsoft vyvynul novou technologii jmenuje se Active Directory. Bohužel pro nás, licence serveru, který toto podporuje není levná. Navíc je nutno koupit liceci pro každý připojený počítač, to je obrovská cena. Druhou možností je řešení od Novelu, bohužel i to je drahé. Logicky jsem tedy sáhnul po tom co se nabízí v Linuxu a to jsou právě Domény a Samba. Druhá možnost by bylo použití nějakého LDAP serveru (například OpenLDAP) a na něm sprovoznit schémata pro AD. Jenže tychle schémata jsem nidke nenašel a pokud to dobře chápu, tak Microsfot nedodržel zcela standarty, takže těžko říct, jestli by to bylo plně funkční řešení.

Takže nejprve rozběhneme Samba serveru jako Primary Domain Controleru. Jak na to je dobře popsaná zde:

Takže základní instalaci serveru máte. Příští článek se zaměři jak nakonfigurovat profil, tak aby byl cestovní a přitom nebyl uprovaovalený. To znamená, že při každém přihlášení PC do sítě se stáhne profil znovu ze serveru a přepíší se tak změny které uživatel udělal. Jak nastavit skupiny uživatelů tak aby lektoři měli přeci jen větší práva než uživatel. Také si ukážeme některé základní skripty spouštěné po přihlášení.

P.S.: V dalších článcích rozeberu jak napojit Sambu na LDAP a pak na LDAP napojit třeba poštovní server a FTP server. Tudíž dostaneme podobnou funkčnost kterou nabízí NetWare (klastrovat nebudeme Smiling). Také nastavíme šablony zabespečení tak, aby byly automaticky zaváděny ze serveru a aby umožňovaly spouštět jen takové soubory, které jsou podepsané správcem sítě. To by mělo zabránit spouštění trojských koní a spyware. Také prověříme licenci windows a ostaních programů, jestli je možné uchovávat obraz ze kterého by byly všechny změněné soubory přepsány původnímy. Zavedení tohoto periodického přepisu umožní 1) centralizovanou aktualizaci, 2) sníží tak životnost virů ve stanicích na periodu přepisu.


2704 x přečteno