Rosa enterprise linux server установка

Развёртывание DNS/DDNS и DHCP сервера на ROSA Enterpise Linux Server за несколько минут

В данной статье будет описано развёртывание стандартного сервера DNS и сервера DHCP в ЛВС вашей компании, а также сервера с поддержкой технологии динамического DNS. Обе этих темы будут последовательно рассмотрены в описываемом материале на примере ROSA Enterprise Linux Server (далее RELS) и инструментов с ним идущих. Это первая статья из серии, описывающей применение RELS в условиях реальных предприятий.

Зачем оно надо?

Для постоянно обитающей здесь публики не будет секретом, что рано или поздно системным администраторам с ростом инфраструктуры приходится сталкиваться с тем, что имеющимся хозяйством надо как-то управлять. Самое логичное решение — внедрение серверов DNS и DHCP внутри интрасети. Но тогда встаёт другой вопрос, как это можно поддерживать быстро и просто, без долгого и мучительного чтения документации по серверу BIND, dhcpd и траты времени на написание скриптов которые будут худо-бедно синхронизировать работу этих двух демонов? В идеале нам требуется настроить всё один раз и более не притрагиваться к этому. То есть, всё должно быть максимально автоматизировано.
В RELS для решения этой задачи имеется удобный и весьма простой инструмент для настройки серверов DHCP и DNS серверов, коим мы и воспользуемся.
В качестве бонуса, я расскажу и покажу как можно очень удобно организовать управление локальной сетью с помощью DHCP и DynamicDNS.

Разбегаемся!

Для развёртывания собственного сервера имён (named server) в локальной сети предприятия, нам потребуется уже упомянутый RELS, а также установленный и сконфигурированный ROSA Directory Server. Здесь нет смысла описывать установку всей системы «from scratch», так что сразу перейдём к фазе выбора пакетов опуская предшествующую ей процедуру размётки и выбора некоторых общих для ОС настроек.
Единственное замечание которое хотелось бы сделать, что при развёртывании сервера с самого начала, на этапе выбора пакетов для устанавливаемой системы необходимо выбрать два пункта: «Платформа сервера» и «ROSA Directory Server», как на иллюстрации ниже.

192.168.100.1 rosa rosa.int

Если этого не сделать, на этапе установки необходимых компонентов можно получить сообщение об ошибке, связанную с тем, что ROSA Directory Server не может найти FQDN-имя сервера. Из-за этого дальнейшая установка компонентов RDS будет прервана.

Первое, что мы сделаем, запустим мастер развёртывания компонентов и первичной настройки под названием ROSA Server Setup. Значок данного приложения доступен прямо на рабочем столе, либо в главном меню Параметры>ROSA Server Setup. Также можно провести настройку используя веб-интерфейс, обратившись по адресу https://hostname:8000/.

Так или иначе, будет запущен ваш браузер, где появится вот такое окно:

ROSA Enterprise Linux Server является полностью открытым программным обеспечением, включает поддержку серверных аппаратных платформ и систем хранения, а также средства защиты от внешних угроз. При создании решения разработчиками учитывался опыт многолетней эксплуатации аналогичных открытых решений в Европе.

А что смешного? Изначально это были мои слова. Смешно, что createrepo и gendistrib/genhdlist создают репозитории с несовместимыми метаданными для работы с YUM и urpm* соответственно? Юмор непонятен.

Ну как что smile.gif rpm у Вас видимо "CentOS Package Manager".

uid=LDAP Admin,ou=System Accounts,dc=rosa,dc=int

В настройках luma использовать Simple authentication. Пароль — тот, что вы указывали при настройке с помощью ROSA Server Setup. Естественно, вместо dc=rosa,dc=int должен быть указан ваш домен. Шифрование при подключении не применяется.

Теперь нам необходимо обязательно (!) настроить NTP как на сервере так и клиентах, в противном случае наши клиентские машины могут не подключиться из-за неправильных настроек часов.

На сервере достаточно проделать:

sudo yum install ntp
sudo chkconfig ntpd on
sudo vim /etc/ntp.conf

Как можем увидеть, серверы NTP уже прописаны. Остаётся только скомандовать:

ntpdate pool.ntp.org
service ntpd start.

Проверьте и синхронизируйте часы на клиентских системах. Это очень важный момент настройки.

Публичная бета-версия RELS (ROSA Enterprise Linux Server) выпускается с целью проведения более широкого тестирования изменений, внесенных в дистрибутив. В новый релиз вошли, как доработки и исправления исходной пакетной базы от RedHat/CentOS, так и доработанные компанией "РОСА" собственные компоненты:

  • компоненты рабочего стола LXDE обновлены до актуальных версий;
  • обновлены библиотеки GTK2/Glib;
  • исправлены недочёты в модулях RSS и RDS на основании обращений пользователей в техническую поддержку и на форуме;
  • обеспечена возможность установки с USB-носителя;
  • в NetworkManager реализована возможность установки PPPoE-соединений;
  • в ядро системы добавлена поддержка Network Namespaces;
  • расширена поддержка оборудования, обновлены драйверы;

Сертификация

[31/38]: creating
default HBAC rule allow_all

[32/38]: Upload
CA cert to the directory

[33/38]:
initializing group membership

[34/38]: adding
master entry

[35/38]:
configuring Posix uid/gid generation

[36/38]: enabling
compatibility plugin

[37/38]: tuning
directory server

[38/38]:
configuring directory to start on boot Done configuring directory server
(dirsrv).


Configuring Kerberos KDC (krb5kdc): Estimated time 30
seconds

[1/10]: adding
sasl mappings to the directory

[2/10]: adding
kerberos container to the directory

[4/10]:
initialize kerberos container

[5/10]: adding
default ACIs

[6/10]: creating
a keytab for the directory

[7/10]: creating
a keytab for the machine

LXQT

deleteprinter command = /usr/lib/mmc/delete_printer_script

os level = 255

[homes]

comment = Home directories
browseable = no
writeable = yes
create mask = 0700
directory mask = 0700

[public]

comment = Public share
path = /home/samba/shares/public
browseable = yes
public = yes
writeable = yes

[archives]

comment = Backup share
path = /home/archives
browseable = yes
public = no
writeable = no

[printers]

comment = All printers
path = /var/spool/samba
public = yes
guest ok = yes
browseable = no
writeable = no
printable = yes

[print$]

comment = Printer Driver Download Area
path = /var/lib/samba/printers
browseable = no
guest ok = yes
read only = yes
write list = +"Print Operators"
force group = "Print Operators"
create mask = 0775
directory mask = 0775

ServerMicrosoft выпустит Linux-драйвер ODBC для СУБД SQL
...райвера ODBC — 64-битная версия для RHEL (Red Hat Enterprise Linux) 5. Ожидается, что финальная версия будет поддерживать и RHEL 6, а позже появится 3...
Добавлено Wednesday 19 October 2011 - 09:10:06 | Релевантность: 5.4

Наверх