Freebsd, hétköznap adminisztrátor - 4. rész

A domainben való munkához általában Samba szükséges
Telepítve a portokból
/ usr / ports / net / samba3 /
A 3.0.35-ös verzióval tesztelve ellenőrizni kell a 3.3.6-ot

config
A lehetőségek között szerepelt a következő:

LDAP támogatással
Az Active Directory támogatásával
A CUPS nyomtatási támogatással
WinBIND támogatással
ACL támogatással
Az UTMP számviteli támogatással
Rendszer-szintű POPT könyvtár

csinál
telepítés
felmelegít

A fa összes portja az alapértelmezett konfiguráció marad. Érdemes megjegyezni, hogy most már nincs szükség külön telepíteni és konfigurálni a heimdal portot, most ezeket a mechanizmusokat a samba telepíti.

A /etc/nsswitch.conf fájlban
csoport: compat
helyébe
csoport: fájlok winbind
és hozzáadott egy sort
jelszó: fájlok winbind

Létrehozta a krb5 beállításait
érintse meg az /etc/krb5.conf fájlt
tartalommal (a konfigurációs nyilvántartásban és az írásjelek nagyon fontosak):
[Naplózás]
default = FÁJL: /var/log/krb5libs.log
kdc = FÁJL: /var/log/krb5kdc.log
admin_server = FÁJL: /var/log/ksadmind.log
[Libdefaults]
default_realm = TESTDOM.RU
dns_lookup_kdc = hamis
dns_lookup_realm = hamis
ticket_lifetime = 24h
default_tgs_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
default_tkt_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
preferred_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
[Realms]
TESTDOM.RU = kdc = pdc.testdom.ru .: 88
admin_server = pdc.testdom.ru .: 749
default_domain = testdom.
>
[Domain_realms]
.testdom. = TESTDOM.RU
testdom = TESTDOM.RU

Ezt követően túlterheltem az autót.

Ezután a parancssorban fel kell venni a kapcsolatot a kerberosu pdc-vel, és ideiglenes jegyet kell szereznie a domainben való munkához. Ehhez hozzá kell férni a tartományhoz tartozó fiókhoz tartozó tartományhoz domain adminisztrátori jogosultságokkal. Van egy szokásos adminisztrátorom.
befejezett:
kinit adminisztrátor
megadta a fiókhoz tartozó jelszót:
Először nem sikerült. nem akartak dolgozni az UDP-n
kinit adminisztrátor
[email protected] jelszava:
kinit: krb5_get_init_creds: Túl nagy az UDP válasz, próbálkozzon újra a TCP-vel

Be kellett állítanom a beállítást a sorban
kdc = pdc.testdom.ru .: 88
a
kdc = tcp / pdc.testdom.ru .: 88

és ismételje meg az eljárást. A második kísérletben minden jól ment:

kinit adminisztrátor
adminisztrá[email protected] jelszava:
kinit: FIGYELEM: a megújuló élettartam 1 hét

Ezután konfiguráltam a samba beállítást
/usr/local/etc/smb.conf

Az etc / rc.conf fájlban engedélyeztem a samba start-stop szkriptjének indítását
samba_enable = "YES"

szamba kezdődött
/usr/local/etc/rc.d/samba start

és csatlakozott a géphez a tartományban:

a net-hirdetések csatlakoznak a -U adminisztrátorhoz
rendszergazdai jelszó:
Rövid domain név használata - TESTDOM
Csatlakozott az "SMB" -hoz a "TESTDOM.RU"

Ez minden. A gép sikeresen kapcsolódott a tartományhoz.

A FreeBSD 7.x eszközök telepítéséhez 6.x kompatibilitási könyvtárakra van szükség
tedd a portot
/ usr / portok / misc / compat6x
csinál
telepítés

Ezután csatlakoztassa a lemezt a szerszámokkal a rendszerhez
mount / cdrom /

majd másolja a könyvtárból / cdrom / archive-ból a vmware-freebsd-tools.tar.gz eszközökkel, ahol maga a szál
szétszereljük a lemezt a vmvayu-ból a rendszerből
umount / cdrom /

kicsomagol
gunzip vmware-freebsd-tools.tar.gz
tar -xvf vmware-freebsd-tools.tar

menj a directory / vmware-tools-distrib könyvtárba
és futtassa a vmware-uninstall-tools.pl végrehajtását (a gyöngynek telepítve kell lennie a rendszeren)
perl vmware-install.pl

a parancsfájl minden kérdésére, nyomja meg az enter billentyűt, hagyva az alapértelmezett válaszokat
a telepítés végén a parancsfájl megpróbálja futtatni az inicializálási szkriptet a /usr/loca/bin/vmware-config-tools.pl
futtatni és várni a munkára.

Elvben ezután, egy tiszta lelkiismeret érdekében újraindítom a vendég tengelyét, de ez nem szükséges.

Azonnal foglaljon helyet - a portupgrade használatához mindenképpen nem szabad. Teljes mértékben meg kell értened a frissítési folyamatot és a portok közötti függéseket. A kikötő néha jambokat tud csinálni, amelyeket manuálisan gyorsan ki kell javítani. Ideális nagy szakosodott házigazdák számára, ahol kevés port van telepítve.
Először frissítjük a fogadó portfáját. A portupgrade telepítése után:

/ usr / ports / ports-mgmt / portupgrade
csinál
telepítés
felmelegít
újraindítás

Ezután frissítjük az összes portot, mindkét oldalon rekurzív függőségellenőrzéssel
portupgrade -arR

A frissítés befejeztével a kikötő statisztikákat szolgáltat az elvégzett munkáról. Megadja, hogy mely portok frissülnek, és amelyek nem, és miért.

Minden cvsup után frissíteni kell a port állapotadatbázisát /var/db/pkg/pkgdb.db
Ehhez elvégezzük
portsdb -uu

Néha szükséges elvégezni a kikötöi adatbázis adatbázis integritásának újraszámítását,
pkgdb -F

Hasznos parancs, amely erőteljesen eltávolítja a felhalmozódott következetlenségeket a port állapot adatbázisában
pkgdb -fu

A portlet verziószámának helyi frissítése
a -C / usr / port indexet

és a kész index letöltésével online
A -C / usr / ports fetchindex létrehozása

A PureFTPd gyors konfigurálása a FreeBSD-n.

A mysql-ban egy alap-ftp-t hozunk létre 4 mezőre
Felhasználói varchar (16) kulcs
Jelszó varchar (16)
Dir varchar (32)
Uid int (11)
Gid int (11)

Hozzon létre egy ftp felhasználó olvasási jogosultságait az ftp adatbázisban

állítsa be a pure-ftpd portot
/ usr / portok / ftp / pure-ftpd
csinál
válasszon opciókat
MySQL
PAM
sendfile

telepítés
az /etc/rc.conf fájlban
pureftpd_enable = "YES"

ha a freebsd verziója 5.x-ig terjed, akkor a /usr/local/etc/rc.d/pure-ftpd.sh
javítsa ki a vonalat
etc / rc.subr
a
. "/usr/local/etc/rc.subr"

ellenkező esetben a démon nem indul el, és hibaüzenet jelenik meg:
# ./pure-ftpd.sh indítás
. Nem lehet megnyitni az etc / rc.subr fájlt: Nincs ilyen fájl vagy könyvtár

Ha a FreeBSD verziója nagyobb, mint 5, akkor a szerkesztés opcionális.

Szabálykonfigurációs fájlok, kettőre van szükségük (a lista tartalmazza a démon indításához szükséges paraméterek minimális készletét):
A /usr/local/etc/pure-ftpd.conf fájl
tartalmaznia kell az ilyen utasításokat:
ChrootEveryone igen
BrokenClientsCompatibility no
MaxClientsNumber 50
Démonizálja igen
MaxClientsPerIP 8
VerboseLog no
DisplayDotFiles no
Anonymous Csak nem
NoAnonymous no
SyslogFacility ftp
DontResolve igen
MaxIdleTime 15
MySQLConfigFile /usr/local/etc/pureftpd-mysql.conf
LimitRecurition 10000 16
AnonymousCanCreateDirs no
MaxLoad 4
PassivePortRange 30000 40000
AntiWarez igen
Bind YYY.YYY.YYY.YYY, 21
Umask 133: 022
80 perc
AllowUserFXP nem
AllowAnonymousFXP nem
ProhibitDotFilesWrite no
ProhibitDotFilesRead no
AutoRename no
AnonymousCantUpload no
MaxDiskUsage 99
CustomerProof igen

A /usr/local/etc/pureftpd-mysql.conf fájl
MYSQLServer localhost
MYSQLPort 3306
MYSQLUser ftp
MYSQLPassword ftp
MYSQLDatabase ftp
MYSQLCrögzítse a világos szövegeket
MYSQLGetPW SELECT jelszó FROM felhasználók WHERE User = "\ L"
MYSQLGetDir SELECT DIR FROM felhasználók WHERE Felhasználó = "\ L"
MYSQLGetUID SELID UID FROM felhasználók WHERE Felhasználó = "\ L"
MYSQLGetGID SELECT GID FROM felhasználók WHERE Felhasználó = "\ L"

Feltéve, hogy a MySQL szerverünk a 3306-os portra hallgat. Ha nem, saját értékekkel korrigáljuk.

Hasznos port a kiszolgáló adminisztrálásához a webkonzolon keresztül. Ahogyan azt mondják: "hülye-hev" lusta adminoknak :)
A kikötőkből állunk:
/ usr / ports / sysutils / webmin
csinál
telepítés

add hozzá az /etc/rc.conf fájlhoz
webmin_enable = "YES"

futtassa a konfigurációs szkriptet /usr/local/lib/webmin/setup.sh

Naplófájl könyvtár [/ var / log / webmin]:
hagyja úgy

Perl teljes elérési útja (alapértelmezett / usr / bin / perl):
hagyja úgy
ha helyesen telepítve van a rendszerben, a perlnek megadnia kell

Perl tesztelése.
Úgy tűnik, hogy Perl rendben van

Webszerver port (alapértelmezett: 10000):
Kiválasztjuk azt a portot, amelyen a webmin démon hallgat. Ajánlom, hogy biztonsági okokból megváltoztassam a szabványt
írj például 56123-at, ami a kikötőnk.

Bejelentkezési név (alapértelmezett admin):
A kezdeti felhasználó a teljes adminisztrátori jogokkal rendelkező webmin. Azt is javaslom változtatni
írj például webminadmin

Bejelentkezés jelszava:
beállítottuk a jelszót a webminadmin felhasználónak
Jelszó ismét:
jelszó megerősítése

SSL használata (y / n):
Válassza ki a http vagy https protokoll használatát.
Azt javaslom a https használatát, ha a kiszolgáló távolról van telepítve, és lehetőség van arra, hogy "ébresszük fel" a cserecsomagokat.

Várjuk az inicializálási parancs befejezését, indítsuk el a start-stop szkriptet:
/usr/local/etc/rc.d/webmin start

Ha a tűzfal telepítve van, külső kapcsolatokat engedélyezünk a kiszolgálóra az 56123-as porton keresztül.
Az ipfw esetében a szabály így fog kinézni:
ipfw add 01000 lehetővé teszi, hogy udp bármelyikből nekem 56123

A böngészőn keresztül a kiszolgálón keresztül csatlakozunk a futó webminhez: