Информационные технологии
Подкатегории
Виртуализация (1)
Статьи о виртуализации. Vmware, Hyper-V, RVM, oVirt и многое другое.
Продолжение разговора об импортозамещении. В предыдущих статьях мы рассматривали вопрос о создании домена на основе FreeIPA и настривали доверительные отношения между доменами FreeIPA и Active Directory. Но импортозамещение не ограничивается только заменой Active Directory и MS Exchange. Необходимо заменить по максимому все остальные сервися от Microsoft. В этой статье пойдет речь о создании файлового сервера на основе Samba и его связи с доменами FreeIPA и Active Directory (невозможно же сразу переехать на новый домен - некоторое время части пользователей придется работать в домене от MS и им необходимо предоставить доступ на ресурсы, управляемые FreeIPA).
Синхронизация пользователей MS Active Directory и FreeIPA
Автор Андрей ИвановПродолжаем разговор о импортозамещении. В одной из прошлых статей мы рассматривали вопрос о замене MS Active Directory на сервер авторизации в Unix среде FreeIPA и настройки доверительных отношений между доменами MS AD и FreeIPA. Пользователи из домена FreeIPA могут авторизоваться и работать на ПК в домене MS AD и наоборот. Но что делать, если в старом домене (Active Directory) уже существует достаточно большое количество пользователей, которых надо будет переносить в новый домен? Можно конечно это все сделать руками, но это весьма трудоемкий процесс. Поэтому рассмотрим процесс переноса пользователей в новый домен с сохранением их паролей.
Продолжаем разговор об импортозамещении. Сейчас речь пойдет о замене почтового сервера Microsoft Exchange. Сервер хорош всем, кроме цены. А в плане тенденций на импортозамещение он вообще попал в черный список. И чем же можно заменить весь тот функционал, который доступен в Exchenge? Вариантов на самом деле много. Есть платные, есть безплатные. Здесь уже был рассмотрен вариант замены на Postfix в связке с Samba DC. Вариант хороший, но очень трудоемкий в плане сбора кирпичиков для обеспечения функционала. Рассмотрим более простой в плане установки и администрирования вариант: Zimbra Collaboration (бесплатную версию). Все работы будут производится на ОС Rosa Cobalt. В плане настроек и администрирования тоже самое делается на на ОС CentOS 7 и RedHat 7. Отличия заключаются только в способе получения дистрибутива почтового сервера.
Разворачиваем DHCP сервер с динамическим обновлением DNS FreeIPA
Автор Андрей ИвановВ одной из прошлах статей мы разворачивали сервер FreeIPA. Но в сети, где работает чуть больше десятка ПК достаточно сложно обойтись без автоматического назначения адресов. Сейчас речь пойдет о установке и настройке сервера DHCP с динамическим обновлением DNS, развернутым вместе с сервером FreeIPA.
Все работы будут проводится на ОС ROSA Cobalt. Соответственно в CentOS и RedHat все действия аналогичные.
Продолжаем тему импортозамещения в IT. Актуально не только для гос. учреждений, но и для тех организаций которые считают что цены на MS Windows неадекватно завышены, а функционал для их задач избыточен. Здесь и приходит на помощь сообщество свободного программного обеспечения.
Ранее речь шла о замене MS Active Directory на свободный аналог Samba DC. Это решение почти полностью заменяет (с некоторыми ограничениями) MS AD. Хорошо работает, если в сети остаются много ПК под управлением Windows. Но как и MS AD практически не работает с клиентами Unix (Linux). Если стоит задача полностью в сети избавиться от Microsoft, то одно из решений использовать сервер идентификации и авторизации FreeIPA.
Все работы будут производится на ОС Rosa Cobalt (он же CentOS 7, он же RedHat 7)
Разворачиваем почтовый сервер Postfix+Docecot+Roundcube+Active Directory
Автор Андрей ИвановРано или поздно любая уважающая себя компания столкнется с необходимостью иметь свой почтовый сервис. Можно конечно использовать сервисы, предоставляемые провайдером. Но в этом случае имеем ряд ограничений: от количества почтовых ящиков пользователей до слишком маленького размера этих ящиков. И все это сказывается на цене, которую приходится платить хозяину сервиса. Поэтому лучше иметь свой почтовый сервер. Т.к. в стране идет активный процесс "импортозамещения", то об использовании самой продвинутой (на мой скромный взгляд) почтовой системы MS Exchange речи быть не может. В этой статье пойдет речь об установке и настройке почтовой системы Postfix, входящие в различные операционные системы, допущенные к эксплуатации в государственных учреждениях. Кроме самого Postfix будем настраивать всевозможные "кирпичики" к нему, что бы хоть как то приблизить эту почтовую систему к удобству работы, предоставляемую MS Exchange. Все работы будут производится на ОС ROSA Linux Cobalt (он же CentOS 7, он же RedHat 7)
Установка DHCP сервера с регистрацией в DNS Active Directory Samba 4
Автор Андрей ИвановВ предыдущей статье рассматривался вариант установки Samba 4 в качестве контроллера домена с сервером имен на основе BIND9_DLZ. В больших организациях (да и не очень больших) сервер DHCP является неотъемлемой частью сетевой инфраструктуры. Здесь мы рассмотрим вариант установки сервера DHCP в варианте отказоустойчивости и автоматической регистрации клиентов на сервере DNS и обработкой запросов из разных VLAN.
В предыдущих статьях рассказывалось о том, как установить и настроить полноценный домен Active Directory (установка домена и подключение DHCP сервера с динамическим обновлением DNS) на основе программных решений Samba 4.
Все установлено и работает. Но это хорошо, когда разворачивается новый домен. А что делать, если стоит задача перехода от уже установленного и работающего домена Microsoft Active Directory на решения, основанные на Samba? Вариантов всего два:
- Установить Samba DC в существующий домен Windows с последующей передачей ролей и вывода из эксплуатации контроллеров домена на Windows
- Установка рядом нового домена Samba DC с последующей миграцией групповых политик, пользователей и т.д. из домена Windows в новый домен.
В данной статье пойдет речь о более безопасном, но в то же время более сложном варианте: миграции в новый домен.
- Разрешаем IPv4 форвардинг.
- Добавить в файл /etc/sysctl.conf: net.ipv4.ip_forward = 1
- Применить изменения: sysctl -p
- Настраиваем firewalld.
firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT
firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT
firewall-cmd --runtime-to-permanent
Либо можно обойтись двумя командами:
firewall-cmd -–permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s Y.Y.Y.Y
firewall-cmd --reload
Где:
XXX - это имя сетевого интерфейса с IP-адресом WAN
Y.Y.Y.Y - локальная сеть.
Новые веяния в стране: организовать импортозамещение в сфере IT. Бредовая идея, но выполнять надо. Первое, что требуется сделать в существующей, развернутой и нормально функционирующей сетевой среде, основанной на доменной структуре Microsoft Windows - выбрать аналог Active Directory из свободного ПО. Ситуация осложняется тем, что выбор ограничен только сертифицированным ПО. А выбор не то что не богат, а попросту его почти нет. Из всех сборок Linux на сегодняшний день допущены только три: AltLinux, Rosa и AstraLinux. Из всех этих сборок я свой выбор остановил на Rosa Cobalt, т.к. это все же практически RedHat. Ну и замена самой Active Directory. А т.к. процесс перехода обещает быть долгим, и в сети еще долгое время будут жить ПК с Windows, то требуются групповые политики. Из всех аналогов (вернее ПО, поддерживающего LDAP) выбор только один - Samba (начиная с версии 4).
В данной статье описывается процесс создание домена Active Directory на Linux с использованием Samba 4.
Настройка Device-Mapper Multipath в RedHat Enterprice Linux
Автор Андрей ИвановВ данном блоге описаны шаги по настройке Multipath при помощи dm-multipath. Device Mapper Multipathing "собирает" несколько маршрутов ввода/вывода между сервером и дисковым массивом в единое целое, и рассматриват доступный по нескольким путям массив как одно устройство. Т.е., если сервер с двумя двух-портовыми HBA подключен к одному массиву, то сервер будет "видеть" четыре устройства /dev/sd{a,b,c,d}. При помощи dm-multipath собраем из них агрегирующее все четыре пути устройство /dev/dm-N, обеспечивая прозрачную для ОС конфигурацию, отказоустойчивую в случае выхода из строя HBA, кабеля или коммутатора (если каждый HBA подключен через свой коммутатор).
Установка и настройка прокси-сервера Squid с kerberos авторизацией на ОС FreeBSD
Автор Андрей ИвановДля организации кеширования web-трафика необходимо использовать прокси сервер. В данной статье пойдет речь об установке и настройке ОС FreeBSD и прокси сервера Squid для работы в доменной среде Windows.