ALTSOGO: различия между версиями
Vovan (обсуждение | вклад) (→Подготовка конфигурационных файлов ситемы) |
Vovan (обсуждение | вклад) (→Подготовка конфигурационных файлов ситемы) |
||
| Строка 57: | Строка 57: | ||
EOF | EOF | ||
</pre> | </pre> | ||
| + | |||
| + | ===Создание домена одной командой=== | ||
| + | |||
| + | Перед выполнением команды создания домена нужно удалить конфигурационный файл: | ||
| + | |||
| + | /bin/rm -rf /etc/samba/smb.conf /var/lib/samba /var/cache/samba | ||
| + | |||
| + | mkdir -p /var/lib/samba/sysvol | ||
| + | |||
| + | Для домена | ||
| + | |||
| + | domain.alt | ||
| + | |||
| + | с паролем | ||
| + | |||
| + | Pa$$word | ||
| + | |||
| + | и адресом внешнего DNS сервера | ||
| + | |||
| + | 8.8.8.8 | ||
| + | |||
| + | команда создания домена будет такой: | ||
| + | |||
| + | samba-tool domain provision --realm=domain.alt --domain domain --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --server-role=dc --option="dns forwarder=8.8.8.8" | ||
| + | |||
| + | ===Включение сервиса и проверка работы домена=== | ||
| + | |||
| + | Включение | ||
| + | |||
| + | systemctl enable --now samba | ||
| + | |||
| + | Проверка | ||
| + | |||
| + | samba-tool domain info 127.0.0.1 | ||
| + | |||
| + | В ответ должно прилететь что-то типа этого: | ||
| + | |||
| + | <pre> | ||
| + | Forest : domain.alt | ||
| + | Domain : domain.alt | ||
| + | Netbios domain : DOMAIN | ||
| + | DC name : dc.domain.alt | ||
| + | DC netbios name : DC | ||
| + | Server site : Default-First-Site-Name | ||
| + | Client site : Default-First-Site-Name | ||
| + | </pre> | ||
| + | |||
| + | ===Настройка Kerberos=== | ||
| + | |||
| + | /bin/cp /var/lib/samba/private/krb5.conf /etc/krb5.conf | ||
Версия 23:30, 3 августа 2025
Содержание
План
1. Ставим ALT DC
2. Ставим PostgreSQL сервер
3. Ставим SOGO и настраиваем его на ALT DC и PostgreSQL
Делаем всё на Alt Starterkit GNOME P11, опираясь на документацию от P10 (на момент создания этой статьи для P11 официальной документации не было):
Ставим ALT DC
После обновления системы и ядра...
Выставляем часовой пояс и синхронизируем время
timedatectl set-timezone Europe/Moscow ntpdate pool.ntp.org
Отключаем сервисы и устанавливаем необходимые пакеты
for service in smb nmb; do systemctl disable $service; systemctl stop $service; done apt-get install -y task-samba-dc admc
Подготовка конфигурационных файлов ситемы
Задаём имя хоста
hostnamectl set-hostname dc.domain.alt
Также проверить и при необходимости поправить имя хоста в файле
/etc/sysconfig/network
Перезагрузиться для проверки
reboot
Далее настраиваем 127.0.0.1 в качестве DNS сервера системы (далее в команде создания домена мы добавим возможность для этого DNS сервера делать запросы к внешним DNS серверам)
cat << EOF > /etc/resolv.conf search alt nameserver 127.0.0.1 EOF
Здесь приведена команда конфигурирования файла /etc/hosts, исходя из того, что у настраиваемого сервера локальный IP-адрес: 192.168.1.246
cat << EOF > /etc/hosts 192.168.1.246 dc.domain.alt domain.alt 127.0.0.1 localhost EOF
Создание домена одной командой
Перед выполнением команды создания домена нужно удалить конфигурационный файл:
/bin/rm -rf /etc/samba/smb.conf /var/lib/samba /var/cache/samba mkdir -p /var/lib/samba/sysvol
Для домена
domain.alt
с паролем
Pa$$word
и адресом внешнего DNS сервера
8.8.8.8
команда создания домена будет такой:
samba-tool domain provision --realm=domain.alt --domain domain --adminpass='Pa$$word' --dns-backend=SAMBA_INTERNAL --server-role=dc --option="dns forwarder=8.8.8.8"
Включение сервиса и проверка работы домена
Включение
systemctl enable --now samba
Проверка
samba-tool domain info 127.0.0.1
В ответ должно прилететь что-то типа этого:
Forest : domain.alt Domain : domain.alt Netbios domain : DOMAIN DC name : dc.domain.alt DC netbios name : DC Server site : Default-First-Site-Name Client site : Default-First-Site-Name
Настройка Kerberos
/bin/cp /var/lib/samba/private/krb5.conf /etc/krb5.conf
