Горячее
Лучшее
Свежее
Подписки
Сообщества
Блоги
Эксперты
imitspec

imitspec

На Пикабу
поставил 1 плюс и 0 минусов
96 рейтинг 5 подписчиков 11 подписок 6 постов 0 в горячем
По времени  По рейтингу  [моё]  Поиск 

Может поговорим про Samba?

В моём посте, расскажу её настрйку.

Шаг 1: Установка Samba

Для начала установим необходимые пакеты:

apt-get install samba-dc -y

Шаг 2: Удаление старых конфигурационных файлов

Удалим старые конфигурации, если они существуют, чтобы избежать конфликтов:

rm -f /etc/samba/smb.conf

rm -f /etc/krb5.conf

Шаг 3: Присвоение настроек домена

Теперь настроим домен с помощью команды samba-tool. Убедитесь, что у вас есть правильный пароль для администратора и пользователей:

samba-tool domain provision

При настройке будет использован DNS бекенд BIND9_FLATFILE. Установим пароль для администратора и пользователей как P@ssw0rd.

Шаг 4: Создание группы и пользователей

Добавим группу hq и несколько пользователей в эту группу. Команды для добавления пользователей будут следующими:

samba-tool group add hq

samba-tool user add user1.hq P@ssw0rd

samba-tool user add user2.hq P@ssw0rd

samba-tool user add user3.hq P@ssw0rd

samba-tool user add user4.hq P@ssw0rd

samba-tool user add user5.hq P@ssw0rd

Затем добавим этих пользователей в созданную группу:

samba-tool group addmembers hq user1.hq user2.hq user3.hq user4.hq user5.hq

Каждого юзера отдублировать отдельно.

Шаг 5: Передача DNS-зоны

Для работы с DNS необходимо передать зону в BIND9_FLATFILE. Используем SCP для передачи файла зоны:

scp -P 2024 /var/lib/samba/bind-dns/dns/au-team.irpo.zone sshuser@172.16.100.2:/home/sshuser/bind9_flatfile

Шаг 6: Включение и запуск службы Samba

Включим сервис Samba и запустим его:

systemctl enable --now samba

Это завершает настройку контроллера домена на основе Samba с использованием DNS BIND9_FLATFILE.

Показать полностью
Гайд Linux Microsoft Программа Тестирование Текст
11

А в этом посте про пользователей и +бонус про маршрутизацию

Самое простое что может быть. Давайте же приступим к их настройкам.
apt-get install sudo -y
useradd -u номер аутентификатора пишем имя пользователя

{ -u аутентификатор пользователя если трубется }

Добавление прав пользователю

apt-get install sudo -y
usermod -aG wheel имя пользователя
passwd имя пользователя
# Дважды вводим P@ssw0rd
nano /etc/sudoers
В файле /etc/sudoers раскомментить строку WHEEL_USERS ALL=(ALL:ALL) NOPASSWD: ALL

Вот так то. Тут вообще ничего сложного то и нет совсем, даже понимать нечего.

Приступим к бонусу, это маршрутизация.
Установка

apt-get install frr -y
vim /etc/frr/daemons
Настроим ospfd=yes
systemctl enable frr --now

Настройка аналогичными командами cisco

различии в настройке на двух устройствах только в сетях

vtysh

conf t
router ospf
network X.X.X.X/X area 0 (Все кроме wan)
passive-interface default
ex

interface tunnel
no ip ospf passive
ip ospf authentication
ip ospf authentication-key P@ssw0rd
do write

Проверка уже после полной настройки видят ли устройства друг друга
show ip ospf neighbor
Вопрос сегоднешего поста. Для чего же нужна маршрутизация??? 0_0
Жду ваших ответов, интересно почитать.

Показать полностью
Linux Компьютерная помощь Microsoft Windows Приложение Текст
12

Здравствуйте всем, хорошего времяпровождения

Хотел бы поговорить о ДНС. Думаю понятно что это. Давайте разберем подробнее его настройку.
Ну по умолчанию мы устанавливем службу
Начнём установку bind

apt-get install bind bind-utils -y
vim /etc/bind/options.conf

В этом файле вносим изменения и раскомментируем параметры или прописываем их сами:

options {
version "unknown";
directory "/etc/bind/zone";
dump-file "/var/run/named/named_dump.db";
statistics-file "/var/run/named/named.stats";
recursing-file "/var/run/named/named.recursing";
secroots-file "/var/run/named/named.secroots";

pid-file none;

dnssec-validation no;
listen-on { any; };
listen-on-v6 { none; };
forwarders { сервер днс на который вы ссылаете напр 8.8.8.8; };
allow-query { any; };
allow-query-cache { any; };
allow-recursion { any; };
};

Добавляем зоны в конце файла:

zone "имя прямой зоны (обычно имя домена)" {
type master;
file "/etc/bind/zone/имя файла зоны";
};
zone "имя обратоной зоны" {
type master;
file "/etc/bind/zone/имя файла зоны"; в формате последнее число.предпосление число ip-addr.arpa | например 16.172.in-addr.arpa
};

Создаем файлы зон и конфигурируем их:

cd /etc/bind/zone
cp localhost имя файла зоны
cp localhost обратный_ip.in-addr.arpa
chown root:named имя прямой зоны имя обратоной зоны

Файл имя обратоной зоны

$TTL 1D
@ IN SOA имя_устр.домен. root.домен. (
2025020600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
@ IN NS имя_устр.домен.
последнее число.предпосление число IN PTR имя для ip

Файл имя прямой зоны

$TTL 1D
@ IN SOA имя_устр.домен. root.домен. (
2025020600 ; serial
12H ; refresh
1H ; retry
1W ; expire
1H ; ncache
)
IN NS имя_устр.домен.
имя для устройтва IN A его ip
имя для псевдонима IN CNAME имя_устр.домен

Включим автозапуск dns сервера

systemctl enable --now bind

Если есть вопросы задавайте, если буду знать ответ, я вам отвечу :D

Показать полностью
Linux Компьютерная помощь Windows Текст
12

Я снова тут

Ребят, если вам интересны мои посты, укажите в комментариях. А если нет, то что бы вы хотели видеть.
Сейчас я бы хотел поговорить про настройку DHCP. Для начала, а что же это такое? Простыми словами DHCP – это специальный протокол, который автоматически настраивает подключение устройств к сети. Ну тут все просто не так ли?? Давайте начнём настройку на вооброжаемом маршрутизаторе
Установка

apt-get install dhcp-server -y
cd /etc/dhcp/
mv dhcpd.conf.sample dhcpd.conf
vim dhcpd.conf

Вставим конфиг:

ddns-update-style none;

subnet подсеть netmask маска {
option routers шлюз;
option subnet-mask маска;

option domain-name "домен";
option domain-name-servers днс адрес;

range первый адрес подсети последний адрес подсети;
default-lease-time 21600;
max-lease-time 43200;
}

Настроим dhcp на интерфейсе

vim /etc/sysconfig/dhcpd
Отредактировать строку: DHSPDARGS=интерфейс на котором должен рабоать dhcp например eth0 eth1.200
systemtctl enable --now dhcpd.service

Думаю тут всё просто и понятно.
Если есть вопросы задавайте!!!

Показать полностью
Linux Приложение Компьютерная помощь Текст
16

Доброе утро, дорогие друзья

И вновь удивляюсь с наших современных "СисАдминов" в этом посте хочу показать самую базу при настрой alt-linux. И возможно в следующих постах подробнее будут остальные настройки для самоучек по системному администрированию на моем любимом линуксе. ;)

Для полноценного функционирования устройств на основе альт в сети нужно задать параметры их интерфейсам. Всё довольно просто, давайте разберем
Они находятся по адресу,прописываем:
/etc/net/ifaces/имя порта (например: eth0,eth1)

Для функционирования им требуется задать параметры
Можно скопировать их с дефолтных настроек, а лучше самим прописывать, так в любой ситуации быстро напишите базу:
cp /etc/net/ifaces/default/options /etc/net/ifaces/номер интерфейса

Разберём основные параметры
DISABLED=no
ONBOOT=yes
TYPE=eth
BOOTPROTO=static | в зависимости что требуется может быть и dhcp

В случае если у вас статический ip адрес потребуется прописать его в файле /etc/net/ifaces/имя интерфейса/ipv4address

например

192.168.1.1/25

В файле /etc/net/ifaces/имя интерфейса/ipv4route прописываются шлюзы например

default via 192.168.1.1

В файле /etc/net/ifaces/имя интерфейса/resolv.conf прописываются dns сервера например

nameserver 192.168.1.1

в файле /etc/net/sysctl.conf должна быть следующая настройка чтобы разрешить пересылку пакетов между всеми интерфейсами устройства

net.ipv4.ip_forward = 1

Прописывается на внешнем ip адреса устройств

iptables -t nat -A POSTROUTING -o eth0 -j MASQUERADE
iptables-save > /etc/sysconfig/iptables
systemctl enable --now iptables


Перезагрузка сети после внесения изменений
systemctl restart network

Если сеть требует создания vlan создаём под них отдельные папки с эдентичними с обычними интерфейсами файлами options ipv4address ipv4route - если нужно resolv.conf

Например
mkdir eth1.100

Options в таком случае будет отличаться

TYPE=ovsport
BRIDGE=HQ-SW - например такой может быть любой
VID=100 - на выбор
BOOTPROTO=static

Аналогична на других vlan интерфейсах

Настройка моста

mkdir ИМЯ МОСТА который в настройках vlan

настройки моста
TYPE=ovsbr
HOST='интерфейс' напр eth1

В файле default/options отключим затирание при перезагрузке

OVS_REMOVE=no

Применим все настройки

systemctl enable --now openvswitch
systemctl restart network openvswitch

проверка

ovs-vsctl show

Создание моста

mkdir /etc/net/ifaces/tunnel
пишем адрес моста ipv4address напр 10.0.0.1/30
vim options

Вставим настройки:

TYPE=iptun
TUNTYPE=gre
TUNLOCAL=локальный адрес интерфейса eth0

TUNREMOTE=eth0 на другой стороне
TUNOPTIONS="ttl 64"
HOST=eth0
ONBOOT=yes
DISABLED=no
BOOTPROTO=static

Аналогичные настройки кроме локального и удаленного адреса на другой стороне

Все айпишники лишь пример, лучше ставьте ваши и сможете быстро понять как это всё устроено.

Показать полностью
[моё] Ctrl Alt Del Linux Alt Текст
0
Отличная работа, все прочитано!