Может кто посоветовать нормальную сборку Linux для работы в windows-домене? Перепробовал разные дистрибутивы: Suse, Ubuntu и остальные *buntu, Mandriva, Fedora, Rosa, Rosinka и т. д. Так как компы слабоватые: Cel 1.7\256\int.video\40Gb, то пока встала и более-менее сносно работает Rosinka (поставил на 3 компа для теста). Притормаживает она. Даже винХР с касперским работает намного шустрее. Компов в сетке 200. Все виндовые. По-тихонечку хочу перетащить рабочие машинки на Линуху. Ессно нужны максимально обрезанные, но в то же время укомплектованные поддержкой Win-сетей, Либре-оффисом, поддержкой принтеров, терминал-клиентом, браузером сборки. Ессно всё в график-интерфейсе, а то юзвери не поймут). Чтобы накатил на комп сборочку, прописал имя компа\юзверя, настроил доступ к файловому серверу (на Windows), терминалку (понравилось через remmina), принтеры локальные и сетевые, проксю в браузере и работай юзверь.) Жду ответов! Спасибо заранее.
walter54
Модератор категорий Книги, Программы
Uploader 100+
Стаж: 17 лет 3 мес.
Сообщений: 6727
Ratio: 1056.206
Поблагодарили: 257446
100%
TheTormentor, в аналогичной ситуации (похожей - 60 машин) стоит Xubuntu. Были проблемы с некоторыми принтерами и сканерами и только некоторых моделей, в остальном - проблем нет. Но теперь, по некоторым причинам, выбрал бы Lubuntu.
_________________ Ответ почти на все вопросы: Google жив!
ReckouNT
Стаж: 14 лет 9 мес.
Сообщений: 20
Ratio: 0.529
2.52%
TheTormentor писал(а):
Может кто посоветовать нормальную сборку для работы в windows-домене? Компов в сетке 200. Все виндовые. По-тихонечку хочу перетащить рабочие машинки на Линуху. Ессно нужны максимально обрезанные, но в то же время укомплектованные поддержкой Win-сетей, Либре-оффисом, поддержкой принтеров, терминал-клиентом, браузером сборки. Ессно всё в график-интерфейсе, а то юзвери не поймут). Чтобы накатил на комп сборочку, прописал имя компа\юзверя, настроил доступ к файловому серверу (на Windows), терминалку (понравилось через remmina), принтеры локальные и сетевые, проксю в браузере и работай юзверь.) Жду ответов! Спасибо заранее.
Я бы посоветовал арч, он вообще самый универсальный и самый стабильный из всех. Однако новичкам сложно собирать пакеты и разбиратся с устройством системы, но думаю раз у вас такая большая сетка - разберетесь. По настоящему сложно будет с установкой (и обновлением) на все 200 компов: некоторые сисадмины как то решали костылями на самоустановку (ставили минимальный состав системы и sh скрипт на загрузку всех остальных пакетов и конфигов из локального репозитория, что то такое, где то на хабре видел статейку) однако если хотите вручную бегать с диском и ставить по отдельности - флаг в руки.
Какой бы ни был вариант, все это дело надо записать на одном компе, потом записать корень на диск, и копировать его, красивый инсталлятор это долгий вариант для вас. (имена компьютеров и другие настройки сети не забывайте менять, если различаются)
Потом вам придется пилить автообновление и свой локальный репозиторий-зеркало, если 200 компов будут обновлятся отдельно с оф. зеркал, то это вам выльется в копеечку.
walter54 писал(а):
...Но теперь, по некоторым причинам, выбрал бы Lubuntu.
По каким причинам, если не секрет?) Дома стоит Xfce, не жалуюсь, красивый, функциональный и легкий относительно) Хотя.. xubuntu врятли можно считать чистым xfce, там полюбому много лишних пакетов, автозагружаемых сервисов, и может даже metacity как wm
walter54
Модератор категорий Книги, Программы
Uploader 100+
Стаж: 17 лет 3 мес.
Сообщений: 6727
Ratio: 1056.206
Поблагодарили: 257446
100%
ReckouNT писал(а):
... вам придется пилить автообновление и свой локальный репозиторий-зеркало, если 200 компов будут обновлятся отдельно с оф. зеркал, то это вам выльется в копеечку.
Локальное зеркало все равно нужно, но это решается одним выделенным, лучше *nix, компьютером и wget'ом.
ReckouNT, долго объяснять - в основном из-за некоторых зависимостей, но при выбранном наборе пакетов, требуемых для клиентских машин, этот вариант потребляет меньше ресурсов. Все перечисленное выше у TheTormentor, в моем наборе есть.
_________________ Ответ почти на все вопросы: Google жив!
TheTormentor ®
Стаж: 13 лет 10 мес.
Сообщений: 136
Ratio: 104.922
Поблагодарили: 48
100%
Откуда: Kazan
Да всё и дело в том, что я виндузятник. То есть граф. интерфейс и пр. прелести виндов. С линухой "по-стольку - по-скольку" (аки юзверь). Поставить - поставил. Принтеры работают и локальные и по сети. Была трабла с hp1020 на Rosinke, но вроде справился. В домене машины не авторизуются, а используют учётки юзеров и привязаны просто в программках\файл-серверах простым указанием логина\пароля в AD. То есть логинятся таки они в машинку под линукс-юзером... Хотелось бы конечно полной привязки kerberos\синхронизации времени\DNS и пр. прелести. Видимо ничего не найду "под ключ" и по-любому придётся "допиливать". Времени на это немного. Буду переводить по-тихонечку.. По отделу, где 2-3 компа и нужны тока оффисы\браузеры\терминалка. Сначала определюсь со сборкой. Спасибо за советы. Думаю, тема НЕ закрыта). ЗЫ: Серваки менять не будем, тока клиентские компы, а то проверками грозяться. А это уг. ст. 146, часть 2(((
walter54
Модератор категорий Книги, Программы
Uploader 100+
Стаж: 17 лет 3 мес.
Сообщений: 6727
Ratio: 1056.206
Поблагодарили: 257446
100%
TheTormentor, совет номер один: установить конфигурацию на один компьютер, а дальше клонировать винчестеры, т.к. компьютеры одинаковы.
_________________ Ответ почти на все вопросы: Google жив!
TheTormentor ®
Стаж: 13 лет 10 мес.
Сообщений: 136
Ratio: 104.922
Поблагодарили: 48
100%
Откуда: Kazan
walter54";p=" писал(а):
TheTormentor, совет номер один: установить конфигурацию на один компьютер, а дальше клонировать винчестеры, т.к. компьютеры одинаковы.
Наверное так и буду делать. Спасибо! ЗЫ: сорри за флуд)
walter54
Модератор категорий Книги, Программы
Uploader 100+
Стаж: 17 лет 3 мес.
Сообщений: 6727
Ratio: 1056.206
Поблагодарили: 257446
100%
TheTormentor и делать клонирование HDD на самом производительном оборудование из наличествующего, либо удваивая число участвующих в этом компьютеров, пока на одного инженера не будет 8-16 компьютеров - по опыту, даже на малопроизводительных компьютерах с большим числом клонируемых винчестеров на человека не справляются.
_________________ Ответ почти на все вопросы: Google жив!
TheTormentor ®
Стаж: 13 лет 10 мес.
Сообщений: 136
Ratio: 104.922
Поблагодарили: 48
100%
Откуда: Kazan
walter54";p=" писал(а):
TheTormentor и делать клонирование HDD на самом производительном оборудование из наличествующего, либо удваивая число участвующих в этом компьютеров, пока на одного инженера не будет 8-16 компьютеров - по опыту, даже на малопроизводительных компьютерах с большим числом клонируемых винчестеров на человека не справляются.
Ну эт загнул. 8-16 машин на одного)) нас 2,5 человека и никто больше народу не даст. План пока таков: перетаскивать по отделам на никсы. то есть 2-3 компа и мониторить траблы и т. д. с этим и опыт придёт)
sh4r4t4n
Стаж: 13 лет
Сообщений: 771
Ratio: 5.601
Раздал: 3.96 TB
Поблагодарили: 4831
100%
TheTormentor Я так понимаю, у вас сейчас много старого железа с windows xp и несколько серверов с windows 2003 с настроенной 1с и терминальным доступом, а все пользователи в домене... В вашем случае я бы делал переход на никсы более плавно: Для начала я бы выделил один сервер под никсы, хотя бы в качестве шлюза в интернет. Вам, как начинающему, подойдёт Zentyal 2.2.1 [x86, x86-64] (2xCD) Что бы не перегружать интернет, я бы поставил на никсовый сервер apt-proxy для кэширования обновлений. Для централизованного управления никс системами подойдёт puppet. Для авторизации в домене вполне подойдёт centrifydc. Для работы на слабых компах подойдёт lubuntu, но её нужно ковырять. Я бы рекомендовал устанавливать системы на железо через pxe или, в крайнем случае, записать свой образ с netboot в котором будет seed файл с нужными настройками и один раз грузиться с него.
В результате у вас может получится централизованно управляемая сеть рабочих станций на линуксе, один сервер на линуксе и один или два сервера с Windows, после чего вы можете увольняться, потому что вам останется только плевать в потолок
TheTormentor ®
Стаж: 13 лет 10 мес.
Сообщений: 136
Ratio: 104.922
Поблагодарили: 48
100%
Откуда: Kazan
sh4r4t4n писал(а):
TheTormentor после чего вы можете увольняться, потому что вам останется только плевать в потолок
Да и так проблем то больших нет) На виндах всё отлично работает. Самая большая проблема находится между монитором и стулом)) Чайников хватает. Серваки крутятся, воркстейшены тоже... 1-2 раза сходить к юзеру и показать: как и где тыкать и ВСЁ) Главная причина, по которой я поднял идею перетащить клиентские компы с винды на линуху - ст. 146, ч. 2.
В данный момент в серверах остаётся всё as is (как есть). Т.е. прокся общая, активка общая, терминалка, файловый, почтовый общие... На 1 отделе на 3 компах, как говорилось раньше, поднята росинка. В отделе продаж 40 компов и там начинаю поднимать лубунту (на 2 уже работают)... Понравилось быстродействие на столь слабых компах, как у меня в большинстве случаев. Пилить оказывается много и не надо. Докачал самба-сервисы, поставил реммину (терминальный клиент), либре оффис, поставил вайн, настроил доступ к файловому серверу, настроил почтовик родной; интернет у меня на керио прописан как авторизация по ай-пи, поэтому тут даже менять ничего не пришлось. Кстати! В процессе переустановки рабочего компа с виндовс на лубунту, имя установщик предложил то, что уже использовалось... То есть в DNS или DHCP имя линуха взяла сама) Это здорово! Принтеры тоже прописал... С самсунгом пришлось попотеть, но с HP всё ок.
И тут выдаёт ошибку о том, что не может резолвить имя... Так и авторизуются линуксы пока локально. Может кто что подскажет? Сэнкс.
Добавлено спустя 20 минут 42 секунды:
sh4r4t4n писал(а):
TheTormentor Для авторизации в домене вполне подойдёт centrifydc.
Для авторизации в виндовс домене?) Что то я пропустил этот пункт)
nomad-007
Стаж: 13 лет 6 мес.
Сообщений: 182
Ratio: 20.878
100%
Есть Calculate Linux он сам по себе домен там куча всяких фишек. А для других Linux можно юзать Likewise
TheTormentor ®
Стаж: 13 лет 10 мес.
Сообщений: 136
Ratio: 104.922
Поблагодарили: 48
100%
Откуда: Kazan
Классно!) На домашнем домене всё получилось через лайквайз. Спасибо! Только цели я конкретной не добился, а именно, чтобы один раз залогинился и уже, исходя из политик безопасности домена и прав на шары, я мог в нём работать. Ан нет. При заходе на разрешённую этому юзеру шару сервер требует авторизации, хотя в домене, как я понимаю, она прошла... Решаемо?
На ютюбе много видео на тему администрирования... Понятно, что придётся всё равно копать самому и везде, но в данном случае хотелось бы получить консультацию по возникающему вопросу... С лайквайз разобрался. Всё идёт, авторизуется, в активке комп появляется.... Что же с авторизацией на сетевых ресурсах, входящих в домен? Спасибо за участие)
