SalixOS - сервер - HOWTO

Russian forum

Moderator: posixru

Post Reply
User avatar
Parafoil
Posts: 125
Joined: 18. Nov 2010, 18:50
Location: Krasnodar | Russia
Contact:

SalixOS - сервер - HOWTO

Post by Parafoil »

Потихонечку буду выкладывать решения на базе ;)
Коллеги, дополните, если что забыл.

- Файлопомойка на SAMBA с авторизацией в AD и незащищенные шары рабочих групп.
- Шлюз из шлюзов(работа с N+1 сетевыми картами)
- DHCP сервер
- Squid и подсчет трафика
- Контроллер домена, AD и групповые политики
- DNS сервер
- VPN
- Удаленное администрирование самой линукс-машины и с помощью нее.
- webmin

По посту на тему. Чтобы гугл индексировал сюда. Ведь это и слакварьная тема тоже.
User avatar
Parafoil
Posts: 125
Joined: 18. Nov 2010, 18:50
Location: Krasnodar | Russia
Contact:

Re: SalixOS - сервер - HOWTO

Post by Parafoil »

Файлохранилище в AD.
Прежде чем заниматься авторизацией в AD(в моем случае AD на Win2008R2) необходим Kerberos5 его можно взять тут и установить после установки самбы стандартными средствами ./configure-make-make install.
Если установлена консольная core-версия SalixOS, то на голую систему нужны пакеты с родного диска - Samba и Cups(самба без него не стартует почему-то).
Кому неудобно в консоли - есть привычный инструмент с весьма привычным интерфейсом коммандера - mc. Запускаем от рута и правим конфиги по F4 ;)
Ну шо)
Пишем конфиг, ничего лишнего и без воды:

[global]
dns proxy = no
load printers = no
netbios name = vasya
idmap gid = 10000-40000
idmap uid = 10000-40000
workgroup = DOMAIN
security = domain
winbind cache time = 1440

[shared]
path = /share
browseable = yes
read only = no
admin users = @"DOMAIN.RU\Администраторы домена"

Шар делаем сколько хотим и любой группы безопасности адэшки, кому назначаются права.

Теперь самое интересное...
В командной строке:
net join -U admin%password -S servdc.domain.ru
Должен сказать, шо, мол, джойнед)
kinit admin@DOMAIN.RU
Спросит пароль и после ввода если ничего не скажет, значит все ок.
Потом пишем
winbindd
И проверяем все ли нормально:
wbinfo
с ключами -g и -u, где это группы и пользователи домена соответственно.

В итоге имеем полноценное файлохранилище за 2 минуты, которое в core-режиме не жрет никаких ресурсов железяки.
У меня, например 39МБ ОЗУ всего занимает вся система и процеессор стэндбай.
Post Reply