Для начала скажу что топик создан в первую очередь для отчёта перед собой о проделанной работе - мне так проще и интереснее работать.
Теперь коротко информация и поставленные задачи.
Меняем инфраструктуру сети причём вкорне. Ведущие сисадмины решили что лучше решать проблему не каждого компьютера отдельно, а централизованных терминальных серверов, теперь подробнее.
Сеть состоит из 2-х DC на Win 2003, локальная и для интернета. Для каждой сети есть Терминальные сервера по 2-3 установленных на ВМ, 2 принтсервера - порядка 500 компов на 3 раделенных по wi-fi офиса. В итоге
будет объединяться в один лес, причем все приграммы будут использоваться на ТС, а компьютеры будут служить gate'ом для доступа в корпоративную сеть посредством RDP(как же без него). Набор программ также очень разнообразен, включает cad системы, офисный пакет (куда же без него), там же и priject и docvision, + бухгалтерские 1с, клиент банк, консультатнт, складские - ifs, sap ну и еще.
Суть в том, что предлагается собрать
универсальный Линукс дистрибутив для массовой установки, причем в нем все должно быть минимально - морда (Xfce либо Gnome), RDP, нормально работающий с переключением языка, ввод в домен (для авторизации пользователей) ну и средства удалённого администрирования (vino-server, ssh).
Звучит конечно просто, посмотрим как на практике.
Есть пару вариантов пойти от простого к сложному (минимальный дистрибутив прокачивать до необходимого) или обратно (взять CD дистрибутив и удалять все ненужное), пока склоняюсь к первому. По этому поводу пост
http://habrahabr.ru/blogs/ubuntu/44632/Интересно не то как вы относитесь к данному проекту нашей компании, а
то, были ли опытные пути подобных экспериментов и чем они закончились.Еще раз повторюсь - пост для отчетности перед собой о проделанной работе. В дальнейшем буду дополнять.
Пользователь решил продолжить мысль [time]Thu Apr 2 13:19:47 2009[/time]:
очень подробно процесс сборки описан в посте
http://ubuntueasy.com/teorija/svoj-distributiv-ubuntuнужно всего лишь пару программ:
Reconstructor http://reconstructor.aperantis.com/index.php?option=com_remository&Itemid=33&func=select&id=5;Ubuntu Customization Kit (UCK) http://sourceforge.net/project/downloading.php?group_id=169959&use_mirror=switch&filename=uck_2.0.1_all.deb&6068719;Пока набираю теорию, практика будет чуть позже.
Пользователь решил продолжить мысль [time]Fri Apr 3 08:30:06 2009[/time]:
02.04.09 Всю ночь бился с дистрибутивом Debian Lenny.
- Сначала были проблемы с разрешением экрана, монитор хотел 1280x1024, но даже добившись нужного разрешения в самом ребочем окружении, долго не получалось получить нужного разрешения при входе в ОС. Драйвер Intel (не помню какие, материнка Foxconn), помогла такая штука в xorg.conf:
Section "Screen"
...
Option "PreferredMode" "1280x1024"
...
EndSection
Ксатит потом в конце когда уходил при перезагрузке заметил, что xorg.conf прописан на право чтения и т.п. только для рута
, т.е. после перезагрузки пишет что неправильно сконфигурирован файл, в воскресенье доделаю)))
-очередной гимор: ввод в домен. Очень толковый пост по этому поводу:
http://www.physics.uni-altai.ru/community/debian/auth-into-ads.htmlединственный момент - пришлось прописать доменконтроллеры в hosts, без них в домен влазить линуха не хотела((( ну и вкладываю конфиги самбы и кербера, остальные конфиги без изменений. (вместо звездочек нужно подставить свои значения)
krb5.conf:
[libdefaults]
default_realm = ******.LOCAL
ticket_lifetime = 24h
forwardable = yes
[realms]
******.LOCAL = {
kdc = 192.168.10.5
}
smb.conf:
[global]
workgroup = ******
password server = password_server
realm = ******.LOCAL
security = ads
netbios name = debian1
idmap uid = 10000-20000
idmap gid = 10000-20000
template shell = /bin/bash
winbind enum users = yes
winbind enum groups = yes
encrypt passwords = yes
template homedir = /home/%D/%U
ну и Hosts:
127.0.0.1 localhost
127.0.1.1 debian1.******.LOCAL debian1
192.168.10.4 password_server.DHVS.LOCAL host1
192.168.10.5 DC.******.LOCAL DC
где DC - доменконтроллер, password_server - еще один доменконтроллер, заранее скаже при утсановке Дебиан, я согласился с тем что в окружении есть домен и даже прописал его, это помогло мне избежать заморочек с синхронизацией времени, но насколько помню по опыту - там всё на уровне немного погуглил -> синхронизовал с доменконтроллера)))
-злобная прокся с авторизацией, которая проверяет на вируся входящие из инета файлы, ну очень противная вещь, если кто знает MIME, за неё отвечает другой специалист, по ней вопросы можно не задавать))) могу только сказать её поведения на мои тесты.
по проксе полезный пост
https://forum.ubuntu.ru/index.php?topic=13646.0 предупрежу, ntlmaps при первоначальной настройке не предлагает ввести домен, нужно делать dpkg-reconfigure пакета, всё остальное прошло бодричком.
-дистрибутив предварительно выбрал как ни странно не убунтовский. debian-500-i386-netinst.iso можно качнуть с оффсайта, весит эта вещица 149,9 Мегов.
Пока не ставил, не смог довести до ума Виртуалбокс, дома попробую. Будем идти от минимального дистрибутива к необходимому))) Успел покопаться в настройках Rdesktop в принципе все ясно)))) сохраняет конфиги, пока не понял как поменять их как приложение рдесктоп, т.е. комп считает что это текстовики исполняемые, запускал через приложение рдесктоп - все оки, только настоящие тектовики тоже хотят запускаться через RDP))) все в процессе.
По моему половина работы уже какбэ проделано, осталось порезать дистрибутив и нашпиговать его конфигами))) А потом и подавать к столу начальству)))