Шпаргалки сисадмина
Андрей Иванов

Андрей Иванов

В предыдущей статье мы связывали файловый сервер Samba с доменом FreeIPA. Мы развернули и настроили доступ на общие файловые ресурсы с авторизацией пользователей как из домена FreeIPA, так и из доверенного домена Active Directory. Теперь нам нужно создать структуру общего файлового каталога и разграничить доступ на каждую папку в соответствии с правилами, принятыми в организации. Работы будут проводиться на сервере с установленной ОС Rosa Cobalt (он же CentOS7, он же RedHat 7).

Среда, 27 декабря 2017 09:36

Файловый сервер Samba в домене FreeIPA

Продолжение разговора об импортозамещении. В предыдущих статьях мы рассматривали вопрос о создании домена на основе FreeIPA и настривали доверительные отношения между доменами FreeIPA и Active Directory. Но импортозамещение не ограничивается только заменой Active Directory  и MS Exchange. Необходимо заменить по максимому все остальные сервися от Microsoft. В этой статье пойдет речь о создании файлового сервера на основе Samba и его связи с доменами FreeIPA и Active Directory (невозможно же сразу переехать на новый домен - некоторое время части пользователей придется работать в домене от MS и им необходимо предоставить доступ на ресурсы, управляемые FreeIPA).

Продолжаем разговор о импортозамещении. В одной из прошлых статей мы рассматривали вопрос о замене MS Active Directory на сервер авторизации в Unix среде FreeIPA и настройки доверительных отношений между доменами MS AD и FreeIPA. Пользователи из домена FreeIPA могут авторизоваться и работать на ПК в домене MS AD и наоборот. Но что делать, если в старом домене (Active Directory) уже существует достаточно большое количество пользователей, которых надо будет переносить в новый домен? Можно конечно это все сделать руками, но это весьма трудоемкий процесс. Поэтому рассмотрим процесс переноса пользователей в новый домен с сохранением их паролей.

Продолжаем разговор об импортозамещении. Сейчас речь пойдет о замене почтового сервера Microsoft Exchange. Сервер хорош всем, кроме цены. А в плане тенденций на импортозамещение он вообще попал в черный список. И чем же можно заменить весь тот функционал, который доступен в Exchenge? Вариантов на самом деле много. Есть платные, есть безплатные. Здесь уже был рассмотрен вариант замены на Postfix в связке с Samba DC. Вариант хороший, но очень трудоемкий в плане сбора кирпичиков для обеспечения функционала. Рассмотрим более простой в плане установки и администрирования вариант: Zimbra Collaboration (бесплатную версию). Все работы будут производится на ОС Rosa Cobalt. В плане настроек и администрирования тоже самое делается на на ОС CentOS 7 и RedHat 7. Отличия заключаются только в способе получения дистрибутива почтового сервера.

В одной из прошлах статей мы разворачивали сервер FreeIPA. Но в сети, где работает чуть больше десятка ПК достаточно сложно обойтись без автоматического назначения адресов. Сейчас речь пойдет о установке и настройке сервера DHCP с динамическим обновлением DNS, развернутым вместе с сервером FreeIPA.

Все работы будут проводится на ОС ROSA Cobalt. Соответственно в CentOS и RedHat все действия аналогичные.

Пятница, 17 ноября 2017 11:23

Разворачиваем FreeIPA сервер

Продолжаем тему импортозамещения в IT. Актуально не только для гос. учреждений, но и для тех организаций которые считают что цены на MS Windows неадекватно завышены, а функционал для их задач избыточен. Здесь и приходит на помощь сообщество свободного программного обеспечения.

Ранее речь шла о замене MS Active Directory на свободный аналог Samba DC. Это решение почти полностью заменяет (с некоторыми ограничениями) MS AD. Хорошо работает, если в сети остаются много ПК под управлением Windows. Но как и MS AD практически не работает с клиентами Unix (Linux). Если стоит задача полностью в сети избавиться от Microsoft, то одно из решений использовать сервер идентификации и авторизации FreeIPA.

Все работы будут производится на ОС Rosa Cobalt (он же CentOS 7, он же RedHat 7)

Рано или поздно любая уважающая себя компания столкнется с необходимостью иметь свой почтовый сервис. Можно конечно использовать сервисы, предоставляемые провайдером. Но в этом случае имеем ряд ограничений: от количества почтовых ящиков пользователей до слишком маленького размера этих ящиков. И все это сказывается на цене, которую приходится платить хозяину сервиса. Поэтому лучше иметь свой почтовый сервер. Т.к. в стране идет активный процесс "импортозамещения", то об использовании самой продвинутой (на мой скромный взгляд) почтовой системы MS Exchange речи быть не может. В этой статье пойдет речь об установке и настройке почтовой системы Postfix, входящие в различные операционные системы, допущенные к эксплуатации в государственных учреждениях. Кроме самого Postfix будем настраивать всевозможные "кирпичики" к нему, что бы хоть как то приблизить эту почтовую систему к удобству работы, предоставляемую MS Exchange. Все работы будут производится на ОС ROSA Linux Cobalt (он же CentOS 7, он же RedHat 7)

В предыдущей статье рассматривался вариант установки Samba 4 в качестве контроллера домена с сервером имен на основе BIND9_DLZ. В больших организациях (да и не очень больших) сервер DHCP является неотъемлемой частью сетевой инфраструктуры. Здесь мы рассмотрим вариант установки сервера DHCP в варианте отказоустойчивости и автоматической регистрации клиентов на сервере DNS и обработкой запросов из разных VLAN.

Среда, 04 октября 2017 17:06

Миграция доменов Active Directory

В предыдущих статьях рассказывалось о том, как установить и настроить полноценный домен Active Directory (установка домена и подключение DHCP сервера с динамическим обновлением DNS) на основе программных решений Samba 4.

Все установлено и работает. Но это хорошо, когда разворачивается новый домен. А что делать, если стоит задача перехода от уже установленного и работающего домена Microsoft Active Directory на решения, основанные на Samba? Вариантов всего два:

  1. Установить Samba DC в существующий домен Windows с последующей передачей ролей и вывода из эксплуатации контроллеров домена на Windows
  2. Установка рядом нового домена Samba DC с последующей миграцией групповых политик, пользователей и т.д. из домена Windows в новый домен.

В данной статье пойдет речь о более безопасном, но в то же время более сложном варианте: миграции в новый домен.

Вторник, 03 октября 2017 14:09

Включение IP forwarding в CentOS 7

  1. Разрешаем IPv4 форвардинг.
    1.   Добавить в файл /etc/sysctl.conf: net.ipv4.ip_forward = 1
    2.   Применить изменения: sysctl -p
  2. Настраиваем firewalld.
    firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE
    firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT
    firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT
    firewall-cmd --runtime-to-permanent
Страница 1 из 2
Top
Этот шаблон Joomla был скачан с сайта ДжуМикс.