Продолжаем тему импортозамещения в IT. Актуально не только для гос. учреждений, но и для тех организаций которые считают что цены на MS Windows неадекватно завышены, а функционал для их задач избыточен. Здесь и приходит на помощь сообщество свободного программного обеспечения.

Ранее речь шла о замене MS Active Directory на свободный аналог Samba DC. Это решение почти полностью заменяет (с некоторыми ограничениями) MS AD. Хорошо работает, если в сети остаются много ПК под управлением Windows. Но как и MS AD практически не работает с клиентами Unix (Linux). Если стоит задача полностью в сети избавиться от Microsoft, то одно из решений использовать сервер идентификации и авторизации FreeIPA.

Все работы будут производится на ОС Rosa Cobalt (он же CentOS 7, он же RedHat 7)

Рано или поздно любая уважающая себя компания столкнется с необходимостью иметь свой почтовый сервис. Можно конечно использовать сервисы, предоставляемые провайдером. Но в этом случае имеем ряд ограничений: от количества почтовых ящиков пользователей до слишком маленького размера этих ящиков. И все это сказывается на цене, которую приходится платить хозяину сервиса. Поэтому лучше иметь свой почтовый сервер. Т.к. в стране идет активный процесс "импортозамещения", то об использовании самой продвинутой (на мой скромный взгляд) почтовой системы MS Exchange речи быть не может. В этой статье пойдет речь об установке и настройке почтовой системы Postfix, входящие в различные операционные системы, допущенные к эксплуатации в государственных учреждениях. Кроме самого Postfix будем настраивать всевозможные "кирпичики" к нему, что бы хоть как то приблизить эту почтовую систему к удобству работы, предоставляемую MS Exchange. Все работы будут производится на ОС ROSA Linux Cobalt (он же CentOS 7, он же RedHat 7)

В предыдущей статье рассматривался вариант установки Samba 4 в качестве контроллера домена с сервером имен на основе BIND9_DLZ. В больших организациях (да и не очень больших) сервер DHCP является неотъемлемой частью сетевой инфраструктуры. Здесь мы рассмотрим вариант установки сервера DHCP в варианте отказоустойчивости и автоматической регистрации клиентов на сервере DNS и обработкой запросов из разных VLAN.

В предыдущих статьях рассказывалось о том, как установить и настроить полноценный домен Active Directory (установка домена и подключение DHCP сервера с динамическим обновлением DNS) на основе программных решений Samba 4.

Все установлено и работает. Но это хорошо, когда разворачивается новый домен. А что делать, если стоит задача перехода от уже установленного и работающего домена Microsoft Active Directory на решения, основанные на Samba? Вариантов всего два:

1. Установить Samba DC в существующий домен Windows с последующей передачей ролей и вывода из эксплуатации контроллеров домена на Windows
2. Установка рядом нового домена Samba DC с последующей миграцией групповых политик, пользователей и т.д. из домена Windows в новый домен.

В данной статье пойдет речь о более безопасном, но в то же время более сложном варианте: миграции в новый домен.

1. Разрешаем IPv4 форвардинг.
   
   1.   Добавить в файл /etc/sysctl.conf: net.ipv4.ip_forward = 1
   2.   Применить изменения: sysctl -p
2. Настраиваем firewalld.
   firewall-cmd --direct --add-rule ipv4 nat POSTROUTING 0 -o eth_ext -j MASQUERADE
   firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_int -o eth_ext -j ACCEPT
   firewall-cmd --direct --add-rule ipv4 filter FORWARD 0 -i eth_ext -o eth_int -m state --state RELATED,ESTABLISHED -j ACCEPT
   firewall-cmd --runtime-to-permanent
   
   Либо можно обойтись двумя командами:
   firewall-cmd -–permanent –direct –passthrough ipv4 -t nat -I POSTROUTING -o XXXX -j MASQUERADE -s Y.Y.Y.Y
   firewall-cmd --reload
   
   Где:
   XXX - это имя сетевого интерфейса с IP-адресом WAN
   Y.Y.Y.Y - локальная сеть.

Новые веяния в стране: организовать импортозамещение в сфере IT. Бредовая идея, но выполнять надо. Первое, что требуется сделать в существующей, развернутой и нормально функционирующей сетевой среде, основанной на доменной структуре Microsoft Windows - выбрать аналог Active Directory из свободного ПО. Ситуация осложняется тем, что выбор ограничен только сертифицированным ПО. А выбор не то что не богат, а попросту его почти нет. Из всех сборок Linux на сегодняшний день допущены только три: AltLinux, Rosa и AstraLinux. Из всех этих сборок я свой выбор остановил на Rosa Cobalt, т.к. это все же практически RedHat. Ну и замена самой Active Directory. А т.к. процесс перехода обещает быть долгим, и в сети еще долгое время будут жить ПК с Windows, то требуются групповые политики. Из всех аналогов (вернее ПО, поддерживающего LDAP) выбор только один - Samba (начиная с версии 4).

В данной статье описывается процесс создание домена Active Directory на Linux с использованием Samba 4.

В данном блоге описаны шаги по настройке Multipath при помощи dm-multipath. Device Mapper Multipathing "собирает" несколько маршрутов ввода/вывода между сервером и дисковым массивом в единое целое, и рассматриват доступный по нескольким путям массив как одно устройство. Т.е., если сервер с двумя двух-портовыми HBA подключен к одному  массиву, то сервер будет "видеть" четыре устройства /dev/sd{a,b,c,d}. При помощи dm-multipath собраем из них агрегирующее все четыре пути устройство /dev/dm-N, обеспечивая прозрачную для ОС конфигурацию, отказоустойчивую в случае выхода из строя HBA, кабеля или коммутатора (если каждый HBA подключен через свой коммутатор).

Для организации кеширования web-трафика необходимо использовать прокси сервер. В данной статье пойдет речь об установке и настройке ОС FreeBSD и прокси сервера Squid для работы в доменной среде Windows.

Вы купили новое оборудование. Здесь описание первоначальной установки и конфигурации коммутаторв серии HP A3600 v2

Настройка отказоустойчивости коммутаторов доступа серии HP A3600 v2. Официальное руководство Hewlett Packard