Webベースのインターフェースを介したUbuntuを使用したコンピューターのネットワークの管理

少し前まで、私はかなり困難で長く、結局はエンタープライズ情報インフラストラクチャをピアツーピアサーバーレスWindowsネットワークから集中管理されたUbuntuネットワークに移行するプロジェクトは不可能でした。



翻訳プロセスが再構築されました：ユーザーワークステーション、プリミティブファイルサーバー、インターネットゲートウェイ、アプリケーションサーバー（おそらくこれは私がそれを呼ぶものですが、実際にはこの用語は何か他のものを意味しますが、後で私がそれを呼んだ理由は明確になるでしょう）願っています）。 「新しい」システムでの作業方法に関するマニュアルのいくつかの指示と「ヒント」と組み合わせて、かなり便利な管理システムが得られました。



ユーザーのPC-Ubuntu 10.04および標準のプログラムセット-アーカイバ、コーデック、ドキュメントリーダー、翻訳者、ブラウザ、スカイプ、Remminaリモートデスクトップクライアント。 RDPを使用して、ユーザーはWindows 2003ターミナルサーバー（上記のアプリケーションサーバーと呼びます）に接続し、ターミナルセッションで、Ubuntuの世界の類似物で置き換えるのがそれほど簡単ではないことが判明したアプリケーションを操作します：1C-accounting、League-Lawクライアント、MS Office、Me -doc、一部のクライアントバンク。 アプリケーションサーバー上のインターネットは禁止されており、ファイアウォールによって閉じられています。 各ユーザー（複数の場合はグループ）の書き込みおよび実行権限を持つディレクトリのセットは明らかに制限されています。 各ユーザーのファイルを増やすために、ディスクに1〜2 GBのスペースが割り当てられ、メインファイルサーバーが別のプリミティブなUbuntuファイルサーバーに移動され、sambaが構成されます。 sambaには、ユーザーごとに、個人ディレクトリと、ユーザーペアごとに書き込みアクセス権があるディレクトリがあります。 ファイルサーバーとアプリケーションサーバーでは、同じユーザーが同じパスワードで入力されます。ユーザーの各コンピューターには、1人のユーザーと1人の管理者しかいません。 これにより、ファイルサーバーで共有されているディレクトリをネットワークドライブとしてアプリケーションサーバーに接続し（アプリケーションサーバーのユーザーごとにこれらのドライブは異なる）、fstabファイルを介してローカルPCユーザーにこれらのディレクトリをマウントできます。 ゲートウェイは、ipfw、natd、squid、sams、dhcpdが設定されているFreeBSDの制御下で安全に動作します。



そのため、Ubuntuを使用したPCのネットワークの設定と管理のプロセスでは、事業所、サーバーおよびユーザーのローカルPCでユーザーを削除、サーバーで共有ディレクトリを作成および削除し、ユーザーのコンピューターに接続し、バージョンの関連性を監視するなど、同じタスクを頻繁に実行する必要がありますユーザーがインストールしたアプリケーション、サーバーとユーザーのPCでのさまざまなサービスの繰り返し起動、停止と再起動、同じ構成のテンプレート編集、一般に、その後に行われるすべて remotePC @電子sshを管理。 Webminは、これらすべての日常的なアクションの自動化の検索で見つかりましたが、残念ながら、ユーザーのサーバーとPCで必要なものすべてを管理するためにそれを使用する方法がわかりませんでした、またはWebminはまだ方法がわかりません。 多くのフォーラムで見られる個々のスクリプトを実際に使用したくなかったので、少し考えて、ネットワークを管理するときに実行されるタスクのほとんどを秘書にもアクセスできるように簡素化する方法を考え出しました。



1.実IP（または実IPではないが、ゲートウェイ上のネットワーク内の目的のアドレスにポートを転送する必要があります）を搭載したPCに、Apacheがインストールされます。



2.ネットワーク上のすべてのPCで同じ管理ユーザーが開始されます。



3.ローカルネットワーク上の任意のPCにapacheがインストールされているサーバーからsshを介してパスワードなしでアクセスするために、キーのペアが生成されます。



4.次に、各ローカルPCの/ etc / sudoersファイルで、次のような行を追加する必要があります。admin ALL =（ALL）NOPASSWD：ALL-これにより、スーパーユーザーグループに属するための確認要求が削除され、expectスクリプトを使用する必要がなくなります。



5.仮想ホストは、echo 'ssh admin @ remotehost' sudo service smbd restart 'or echo' ssh admin @ remotehost 'sudo apt-get upgrade'などによってボタンが付いたWebサイトがハングするApacheで開始されます。つまり インターネットとWebブラウザーを備えたすべてのデバイスに対して、サーバーサービスとローカルPC、その構成、ファイルシステムのマウントとマウント解除、および一般的にsshを介して実行できるすべてのことを管理する機能を取得します。 みんなに！ ユーザーとPCのデータベースを作成し、基本的な管理サイトのボタンを押して必要な機能をプログラムするだけです。 また、忠実度を高めるために、sslを使用して管理サイトへのアクセスを設定することが望ましいです。