Freebsd, administratorul săptămânii - partea 4

Pentru a lucra în domeniu, avem de obicei nevoie de Samba
Instalat din porturi
/ usr / ports / net / samba3 /
Testat cu versiunea 3.0.35, trebuie să verificați 3.3.6

face config
În opțiunile au fost incluse următoarele:

Cu suport LDAP
Cu suport Active Directory
Cu suport CUPS pentru imprimare
Cu suport WinBIND
Cu suport ACL
Cu suport contabil UTMP
Cu bibliotecă POPT la nivel de sistem

face
face instalare
rehash

Toate porturile din arbore sunt lăsate cu configurația implicită. Este demn de remarcat că acum nu este nevoie să instalați și să configurați portul heimdal separat, acum aceste mecanisme sunt instalate cu samba.

În fișierul /etc/nsswitch.conf
grup: compat
înlocuit cu
grup: fișiere winbind
și a adăugat o linie
parola: fișiere winbind

Creat config pentru krb5
atinge /etc/krb5.conf
cu conținut (în registrul de configurare și punctuația este foarte importantă):
[Jurnal]
implicit = FILE: /var/log/krb5libs.log
kdc = FILE: /var/log/krb5kdc.log
admin_server = FILE: /var/log/ksadmind.log
[Libdefaults]
default_realm = TESTDOM.RU
dns_lookup_kdc = false
dns_lookup_realm = false
ticket_lifetime = 24h
default_tgs_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
default_tkt_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
preferred_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
[Realms]
TESTDOM.RU = kdc = pdc.testdom.ru: 88
admin_server = pdc.testdom.ru: 749
default_domain = testdom.
>
[Domain_realms]
.testdom = TESTDOM.RU
testdom = TESTDOM.RU

După aceea, am supraîncărcat mașina.

Apoi, pe linia de comandă, trebuie să contactați pgc kerberosu și să obțineți un bilet temporar pentru a lucra în domeniu. Pentru a face acest lucru, trebuie să accesați domeniul în cadrul unui cont cu drepturi de administrator de domeniu. Am un Administrator standard.
Finalizat:
kinit administrator
introduceți parola pentru acest cont:
La început nu a funcționat. nu a vrut să lucreze la UDP
kinit administrator
parola [email protected]:
kinit: krb5_get_init_creds: Răspuns prea mare pentru UDP, reîncercați cu TCP

A trebuit să rezolv configurația în linie
kdc = pdc.testdom.ru: 88
pe
kdc = tcp / pdc.testdom.ru: 88

și repetați procedura. La a doua încercare totul a mers bine:

kinit administrator
parola [email protected]:
kinit: ANUNȚ: durata de viață a biletului este de 1 săptămână

Apoi, am configurat config samba în
/usr/local/etc/smb.conf

În / etc / rc.conf am permis startul script-ului start-stop al samba
samba_enable = "DA"

samba a început
/usr/local/etc/rc.d/samba start

și s-au alăturat mașinii în domeniu:

anunțurile nete se alătură administratorului
parola administratorului:
Utilizarea unui nume de domeniu scurt - TESTDOM
A intrat în "SMB" în domeniul "TESTDOM.RU"

Asta e tot. Mașina a fost conectată cu succes la domeniu.

Pentru a instala instrumentele FreeBSD 7.x, aveți nevoie de bibliotecile de compatibilitate 6.x
pune portul
/ usr / ports / misc / compat6x
face
face instalare

Apoi, montați discul împreună cu uneltele în sistem
mount / cdrom /

apoi copiați din directorul / cdrom / arhiva cu instrumentele vmware-freebsd-tools.tar.gz unde firul în sine
desfaceți discul din vmvayu din sistem
umount / cdrom /

despacheta
gunzip vmware-freebsd-tools.tar.gz
tar -xvf vmware-freebsd-tools.tar

accesați directorul / vmware-tools-distrib
și executați vmware-uninstall-tools.pl pentru execuție (perla trebuie instalată pe sistem)
perl vmware-install.pl

la toate întrebările din scenariu, apăsați enter, lăsând răspunsurile implicite
la sfârșitul instalării, scriptul vă va solicita să executați scriptul de inițializare pentru instrumentele /usr/loca/bin/vmware-config-tools.pl
rulați-l și așteptați să lucrați.

În principiu, după aceea, pentru o conștiință curată, repornez axa oaspete, dar acest lucru nu este necesar.

Faceți imediat o rezervare - utilizați portupgrade fără minte. Trebuie să înțelegeți în totalitate procesul de actualizare și dependențele dintre porturi. Portul poate face uneori jamburi, care trebuie apoi corectate manual. Ideal pentru gazde extrem de specializate, unde sunt instalate un număr mic de porturi.
Mai întâi, actualizăm arborele portului de pe gazdă. Apoi instalați portupgrade:

/ usr / porturi / porturi-mgmt / portupgrade
face
face instalare
rehash
repornire

După aceasta, actualizăm toate porturile cu o verificare a dependenței recursive de ambele părți
portupgrade -arR

După finalizarea actualizării, portul va furniza statistici privind activitatea efectuată. Specifică porturile care sunt actualizate și care nu sunt și din ce motiv.

După fiecare cvsup, trebuie să actualizați baza de date pentru starea portului /var/db/pkg/pkgdb.db
Pentru a face acest lucru, realizăm
portsdb -uu

Uneori este necesară efectuarea recalculării integrității bazei de date a statului portului,
pkgdb -F

O comandă utilă de eliminare forțată a neconcordanțelor acumulate în baza de date a statului portului
pkgdb -fu

Actualizarea indexului versiunii de portlet la nivel local
face c / usr / port index

și prin descărcarea online a indexului final
face c / usr / ports fetchindex

Configurarea rapidă a programului PureFTPd pe FreeBSD.

Pe mysql vom crea o bază de date ftp pe 4 câmpuri
Utilizator cheie varchar (16)
Parola varchar (16)
Dir varchar (32)
Uid int (11)
Gid int (11)

creați un utilizator ftp cu permisiuni de citire pe baza de date ftp

setați portul pur-ftpd
/ usr / porturi / ftp / pur-ftpd
face
alegeți opțiunile
MySQL
PAM
sendfile

face instalare
în /etc/rc.conf adăugăm
pureftpd_enable = "DA"

dacă versiunea freebsd este de până la 5.x, atunci în /usr/local/etc/rc.d/pure-ftpd.sh
corectați linia
etc / rc.subr
pe
. "/usr/local/etc/rc.subr"

în caz contrar, daemonul nu va porni și va returna o eroare:
# ./pure-ftpd.sh start
. Nu se poate deschide etc / rc.subr: Nu există un astfel de fișier sau director

Dacă versiunea FreeBSD este mai mare de 5, editarea este opțională.

Regulile de configurare a regulilor vor avea nevoie de două (lista afișează setul minim de parametri pentru lansarea daemonului):
Fișierul /usr/local/etc/pure-ftpd.conf
ar trebui să conțină astfel de instrucțiuni:
ChrootEveryone da
BrokenClientsCompatibilitatea nr
MaxClientsNumber 50
Daemonizați da
MaxClientsPerIP 8
VerboseLog nr
DisplayDotFiles nr
AnonymousOnly no
NoAnonymous nu
SyslogFacility ftp
DontResolve da
MaxIdleTime 15
MySQLConfigFile /usr/local/etc/pureftpd-mysql.conf
LimitRecursion 10000 16
AnonymousCanCreateDirs nr
MaxLoad 4
PassivePortRange 30000 40000
AntiWarez da
Adu-i pe YYYYYY.YYY.YYY, 21
Umask 133: 022
MinUID 80
AllowUserFXP nr
AllowAnonymousFXP nr
ProhibitDotFilesWrite no
ProhibitDotFilesRead nr
AutoRename nr
AnonymousCantUpload nr
MaxDiskUsage 99
CustomerProof da

Fișierul /usr/local/etc/pureftpd-mysql.conf
MYSQLServer localhost
MYSQLPort 3306
MYSQLUser ftp
MYSQLPassword ftp
MYSQLDatabase ftp
MYSQLCcrip text clar
MYSQLGetPW SELECT parola de la utilizatori WHERE User = "\ L"
MYSQLGetDir SELECT DIR FROM Utilizatori WHERE Utilizator = "\ L"
MYSQLGetUID SELECT UID FROM Utilizatori WHERE Utilizator = "\ L"
MYSQLGetGID SELECTAȚI GID FROM Utilizatori WHERE Utilizator = "\ L"

Cu condiția ca serverul nostru MySQL să asculte localhost pe portul 3306. Dacă nu, corectăm-o prin propriile sale valori.

Un port util pentru administrarea serverului prin intermediul consolei web. După cum se spune "mast-hev" pentru administratorii leneși :)
Am pus din porturi:
/ usr / ports / sysutils / webmin
face
face instalare

adăugați la /etc/rc.conf
webmin_enable = "YES"

executați scriptul de configurare /usr/local/lib/webmin/setup.sh

Fișier director [/ var / log / webmin]:
lăsați ca atare

Calea completă la perl (implicit / usr / bin / perl):
lăsați ca atare
dacă este instalat corect în sistem, Perl trebuie să dea

Testarea Perl.
Perl pare să fie instalat bine

Port server pentru server (implicit 10000):
Selectăm portul pe care va asculta daemonul webmin. Vă recomand să treceți de la standard din motive de securitate
scrie de exemplu 56123, care este portul nostru.

Numele de conectare (adminul implicit):
Utilizatorul inițial este webmin cu drepturi complete de administrator. Vă recomand, de asemenea, să vă schimbați
scrie, de exemplu, webminadmin

Parola de conectare:
am setat parola utilizatorului webminadmin
Parola din nou:
confirmați parola

Utilizați SSL (y / n):
Alegeți ce protocol să utilizați http sau https.
Vă recomandăm să utilizați https dacă serverul este localizat de la distanță și există o șansă de a "trezi" pachetele de schimb.

Așteptăm terminarea scriptului de inițializare, începeți scriptul start-stop:
/usr/local/etc/rc.d/webmin start

Dacă este instalat paravanul de protecție, permitem conexiunile din exterior către server prin portul 56123.
Pentru ipfw, regula ar arăta astfel:
adăugați ipfw 01000 permite udp de la orice la mine 56123

Conectam prin browser catre serverul nostru cu ruleaza webmin: