我熟悉linux服务器和Linux桌面,但不熟悉为标准用户提供Linux桌面.因此,我期望遇到的问题是集中配置和用户管理,集中式软件管理,安全策略等.
我想要的是任何必读的文档或书籍,或社区对使用的软件或推荐的发行版或其他信息的建议,以帮助我入门.
解决方法
服务器
构建一个或多个服务器:
>一个’Level 0’服务器,它有一个DNS服务器,如BIND和NIS. NIS是迄今为止最简单的Unix / Linux身份管理解决方案,自Sun工作站时代就开始使用.阅读有关NIS安全性的信息,并确定这是否可以接受.在大多数情况下,它可以在防火墙后使用,但不适用于面向公众的Web服务器. NIS的优势在于它非常简单,您可以合理地期望在几个小时内弄清楚如何设置它.行政管理也相当简单;看看NIS howto.
>另一台为文件服务器运行NFS的服务器以及您需要的任何其他服务(如邮件).此外,您可以将其用作DNS和NIS服务器的备份.除非您负载很重,否则您可能不需要多台机器.各个应用程序比Windows对应程序更好地协同工作.
根据需要调整NFS服务器. SMTP服务器(例如后缀)和各种IMAP服务器以及其他基础设施套件有几种选择.选择您感觉舒适的.
如果您有应用程序和数据库服务器,则可以在此服务器上安装负载较轻的服务器.在较大的“通用”服务器上,您可以装入多个卷并将数据库卷放在自己的磁盘上.如果您使用SAN,这尤其有吸引力.
在大多数情况下,您不需要每个应用程序一个服务器的速率. Linux应用程序倾向于在自己的空间中很好地玩,并且通常不会互相绊倒.通过避免不必要的服务器硬件扩散来节省管理和硬件成本.对于较少的大型服务器而言,您可能比较小的服务器更好.
与Windows应用程序相比,虚拟机更不容易获胜,因为人们倾向于在自己的服务器上部署每个虚拟机.在VM上运行基础结构可能没有任何好处.这也使它变得简单.
如果您的应用程序负载很重,最好将它放在自己的服务器上,这样就不会影响其他应用程序.这也允许您专门针对该应用程序调整服务器.
工作站
使用安装在本地磁盘上的系统和从文件服务器上安装的/ home安装工作站.用户的主目录通过NFS服务器安装,并通过标准系统安全性进行保护.此配置历来被称为“无数据”,并为您提供单个系统映像,可以跟踪用户到任何没有本地状态的工作站.
>如果您有任何需要大量本地数据存储但是要清楚他们想要备份的任何内容应该复制到文件服务器,请在本地磁盘上留下暂存分区.
>创建一个或多个NFS共享卷.当您的用户需要共享目录时,请在这些目录上进行相应的设置权限.
Voila:即时网络基础设施.这就像linux网络基础设施一样简单,这种类型的架构历史上已经扩展到整个大学校园.如果您需要更安全的身份验证,您可以使用kerberos / LDAP执行某些操作,但这比NIS要复杂得多.
传统窗口互操作性
如果您的用户被困在Windows上,您可以使用以下几种基本解决方案:
>终端服务:TS或Citrix客户端(如rdesktop或Linux citrix客户端)可用于从终端服务器发布应用程序.
>仿真:WINE / Crossover或VM可用于在Linux桌面上运行Windows应用程序
>替换:找到替代品(例如OpenOffice for MS Office)并使用它.在许多情况下,您可以使用95%的用户执行此操作,并让绝对必须拥有Excel的5%在Windows桌面上使用它.如果可能,找到将在Windows上运行的替代品,以便将它们部署到需要混合架构的Windows桌面.
> Windows桌面:使用Samba,您可以发布用户的主目录,以便可以将它们安装在Windows计算机上.如果您的某类用户具有不适合仿真的旧版应用程序(可能是Adobe Indesign等内容创建应用程序),则可以在本地运行Windows并使用X服务器(xming或Starnet是最佳选项)来获取linux应用程序.对此无情 – 让用户证明他们的依赖性并制定商业案例以保持Windows桌面.这里的关键是将Windows视为遗留系统.当且仅当没有可靠的替代应用程序时,用户才能保留他们的Windows桌面 – 并且不能接受在仿真中运行应用程序.通过正确的网络互操作性,您可以分阶段迁移用户,从而避免了“大爆炸”部署的需要.
网络安全
根据需要为网络和DMZ添加防火墙.公共SMTP服务器可以外包给您的ISP或放在DMZ中.但是,此区域中的服务器不应使用NIS进行身份验证.考虑将OpenBSD用于暴露于公共互联网的任何机器.如果您需要代理您的互联网连接,Squid是规范的unix Web代理软件.
“组策略”在Linux中没有直接的等价物,因为当您集中安装用户目录时,该概念不相关. “组策略”不是必需的,而是基于Windows的单用户来源的特定于Windows的kludge,其中用户身份和机器配置是非常重量级的结构.在Windows桌面之间迁移用户身份和权限是一件非常复杂的事情.
在unix派生系统上,所有每用户配置都作为文件存储在其主目录中.当用户登录时,会执行.profile并且每个用户设置都会出现在环境中.如果他们设法破坏他们的环境,一个简单的脚本会将配置恢复到已知的默认值.个别非特权用户很难做出损害机器配置的事情.
有多种方法可以将更新推送到工作站.这些系统包括一个中央存储库,系统自动从中央服务器下载更新(即桌面发行版现在执行此操作的默认方式)到更复杂的企业配置管理系统(如cfengine).
