Шпаргалки сисадмина
Андрей Иванов

Андрей Иванов

В предыдущих статьях был рассмотрен способ установки файлового сервера Samba в кластере и установка прав доступа на отдельные папки используя "классический" метод. Но данный метод не всегда удобен, особенно если папок на сервере много и требуется весьма разветвленная структура доступа. Весьма затруднительно вносить каждую папку, на которую требуется наложить какие-либо ограничения, в файл конфигурации сервера. Да и делегировать административные права на управление доступом гораздо проще используя другой метод. Таким методом является ACL.

Как обычно все работы будут проводиться на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3), он же CentOS 7.3, он же RedHat 7.3.

В предыдущих статьях рассматривался вариант установки файлового сервера Samba в связке с доменом FreeIPA, разграничение прав доступа на каталоги и установка файлового сервера NFS в кластере высокой доступности. Сервер NFS прекрасно живет и работает в среде Linux (Unix). Но для клиентов Windows как правило возникают проблемы (отсутствие встроеного клиента NFS, проблемы с отработкой групповых политик и.т.д. и т.п.). Поэтому попробуем "скрестить бульдога с носорогом" и установить файловый сервер Samba в уже развернутый и настроенный кластер, который обслуживает доступ к файлам по NFS. Работы как всегда будут проводится в рамках "импортозамещения" на ОС Rosa Enterprise Linux Server 7.3 (RELS 7.3) (он же CentOS 7.3, он же RedHat 7.3)

Если компания достаточно большая или разветвленная по филиалам, то может возникнуть необходимость проведения видеоконференций между сотрудниками, организации онлайн курсов, презентаций продуктов и многое другое. Для этих целей имеется великое множество как программ (платных и бесплатных), так и предоставляемых сервисов (так же платных и бесплатных, но с жестким ограничением по количеству одновременных участников).

Понятно, что если компания заботится о своей информационной безопасности, то лучше использовать свой сервис. В этой статье будет рассмотрен процесс установки бесплатного ПО видеоконференций Apache OpenMeetings.

Apache OpenMeetings - многопользовательская бесплатная система видеоконференций для организации презентаций, онлайн обучений, вэбинаров.

Данное по включает в себя возможности многопользовательских аудио и видео конференций, запись проводимых мероприятий, общение голосом, общий чат и обмен личными сообщениями, общая презентационная доска, виртуальная указка и многое другое.

Процесс установки будем производить на ОС Rosa Enterprise Server 7.3 (он же CentOS 7, он же RedHat 7)

Мы успешно установили и ввели в эксплуатацию почтовый сервер Zimbra вместо MS Exchange. Все хорошо работает и управляется. Но встает вопрос с резервным копированием почтовых ящиков и учетных записей сервера. В безплатной версии Zimbra Collaboration отсутствует встроенный механизм резервного копирования и восстановления. Он присутствует только в платной версии. Либо придется закупать дополнительный продукт, "заточенный" именно под эту версию почтового сервера. Ключевое слово - "покупать". Не все компании готовы к платным версиям (а зря), тем полее в свете темы "импортозамещения". Приходится обходится самописными скриптами. Но, к сожалению, они будут плохо работать на больших и очень больших системах в основном из-за длительного времени выполнения бэкапа и, в меньшей степени, из-за отсутствия GUI. В этой статье будут представлены несколько скриптов, позволяющих сделать полную резервную копию почтовых ящиков сервера и восстанавливать эти ящики и учетные записи из архива.

Файловый сервер предприятия - это один из наиболее выжных ресурсов, который должен быть непрерывно доступен. Виртуализация - хороший выход, если у вас есть кластер, работающий на нескольких хостах. Аппаратный выход из строя одного из хостов не приводит к остановке работы всей системы. Но иногда (в случае с Windows - регулярно) возникают ситуации, когда сам файловый сервер должен быть остановлен или перезагружен из-за пришедших на него обновлений. Для того, что бы работа компании не останавливалась (не все же админы хотят работать ночью) единственный выход - собрать кластер высокой доступности. Сбой или выключение одного из серверов в этом кластере не приведет к потере работоспособности сервиса. В предыдущей статье я рассказывал как подготовить "аппаратную" составляющую серверов в среде Vmware vSphere для работы в кластере. В этой статье будем поднимать простой файловый сервер NFS, работающий в режиме высокой доступности.

Несмотря на высокую надежность работы виртуальной инфраструктуры Vmware vSphere, необходимо создать сервисы высокой доступности (обновление ПО или ОС, связанные с перезагрузкой либо сервиса, либо сервера целиком). Например кластерный файловый сервер. В данном случае кластеру серверов необходимо предоставить устройство, на котором будет располагаться общая файловая система.

В данной статье будет рассмотрен вариант подключения к виртуальным машинам одного диска, выделенного на отдельно стоящей дисковой полке и предоставленного всем хостам ESXi в кластере Vmware vSphere.

Вторник, 16 января 2018 09:55

NFS сервер в домене FreeIPA

В любой организации одним из важнейших сервисов является сервис обмена файлами. Может использоваться от "файлпомойки" до общего доступа к документам компании и использования общих дисков различными сервисами. В Windows настроить файловый сервер достаточно просто. Но у нас же "импортозамещение", а значит использование Linux по полной программе. Ранее было описано как поставить и настроить такой сервис, как Samba в домене FreeIPA, а так же как настроить права доступа на различные общие каталоги. Наша цель полностью отказаться от Windows. А значит нужно стремиться к использованию "родных" сервисов. Поэтому будем настраивать файловый сервер NFS с авторизованым доступам к ресурсам клиентам домена FreeIPA. Все работы будут проводиться на ОС Rosa Enterprice Server 7.3 (он же CentOS 7.3, он же RedHat 7.3)

В предыдущей статье мы связывали файловый сервер Samba с доменом FreeIPA. Мы развернули и настроили доступ на общие файловые ресурсы с авторизацией пользователей как из домена FreeIPA, так и из доверенного домена Active Directory. Теперь нам нужно создать структуру общего файлового каталога и разграничить доступ на каждую папку в соответствии с правилами, принятыми в организации. Работы будут проводиться на сервере с установленной ОС Rosa Cobalt (он же CentOS7, он же RedHat 7).

Среда, 27 декабря 2017 09:36

Файловый сервер Samba в домене FreeIPA

Продолжение разговора об импортозамещении. В предыдущих статьях мы рассматривали вопрос о создании домена на основе FreeIPA и настривали доверительные отношения между доменами FreeIPA и Active Directory. Но импортозамещение не ограничивается только заменой Active Directory  и MS Exchange. Необходимо заменить по максимому все остальные сервися от Microsoft. В этой статье пойдет речь о создании файлового сервера на основе Samba и его связи с доменами FreeIPA и Active Directory (невозможно же сразу переехать на новый домен - некоторое время части пользователей придется работать в домене от MS и им необходимо предоставить доступ на ресурсы, управляемые FreeIPA).

Продолжаем разговор о импортозамещении. В одной из прошлых статей мы рассматривали вопрос о замене MS Active Directory на сервер авторизации в Unix среде FreeIPA и настройки доверительных отношений между доменами MS AD и FreeIPA. Пользователи из домена FreeIPA могут авторизоваться и работать на ПК в домене MS AD и наоборот. Но что делать, если в старом домене (Active Directory) уже существует достаточно большое количество пользователей, которых надо будет переносить в новый домен? Можно конечно это все сделать руками, но это весьма трудоемкий процесс. Поэтому рассмотрим процесс переноса пользователей в новый домен с сохранением их паролей.

Страница 1 из 3
Top
Этот шаблон Joomla был скачан с сайта ДжуМикс.