Среда включает в себя
- иерархическую базу для хранения системных объектов SysDB, таких как пользователи, группы, компьютеры и др.
KDC-сервер для хранения паролей и безопасной сетевой аутентификации
DNS-сервер
DHCP-сервер
Система проектировалась так, чтобы быть максимально расширяемой.
Сейчас готовится к публикации уже третья alpha-версия Tartarus.
Установка
Пользователям ALTLinux
- 1. Устанавливаем ALTLinux 4.1
2. Подключаем основной и дополнительный репозитории.создать файл /etc/apt/sources.list.d/etersoft.list со следующим содержимым:
Код: Выделить всё
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch noarch classic
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch noarch addon- 3. Для получения более свежих версий из нового репозитория на основе 5.0 или Sisyphus необходимо подключить другие репозитории.
Код: Выделить всё
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch noarch classic
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch noarch addonКод: Выделить всё
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch noarch classic
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch noarch addonКод: Выделить всё
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch noarch addonКод: Выделить всё
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus noarch addon- 4. Обновляем дистрибутив до самого свежего состояния:
Код: Выделить всё
# apt-get update
# apt-get dist-upgrade- 1 Устанавливаем серверные пакеты с Tartarus:
Код: Выделить всё
# apt-get install Tartarus-deploy-srv- Все остальные пакеты должны вытянуться по зависимостям.
- 2. Настраиваем сеть.
Статически настраиваем сетевые интерфейсы.
Настраиваем имя сервера. Оно должно быть вида "<имя сервера>.<имя домена>", например, server.tartarus.ru
Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать)
Проверим, что в файле /etc/hosts не осталось записей ассоциирующих полное доменное имя сервера (FQDN) с локальным адресом 127.0.0.1. В случае наличия такой записи, её удалим её или заменим IP-адрес на 127.0.0.2. Например, запись вида:
Код: Выделить всё
127.0.0.1 server.mydomain.dom server- заменим на
Код: Выделить всё
127.0.0.2 server.mydomain.dom server- 3. Настраиваем сервис с помощью интерактивной утилиты. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.2 утилита Tartarus-deploy-srv переименована в t-deploy-srv.
Код: Выделить всё
# t-deploy-srvУстановка клиентов
- 1. Устанавливаем клиентские пакеты с Tartarus:
Код: Выделить всё
# apt-get install Tartarus-join- Все остальные пакеты должны вытянуться по зависимостям.
- 2. Настраиваем сеть.
Статически или динамически настраиваем сетевые интерфейсы.
Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать из-за того, что он запускается в последнюю очередь - после сервисов требующих запущенной сети)
Настраиваем имя сервера. Оно должно быть вида "<имя клиента>.<имя домена>", например, client.tartarus.ru
Убеждаемся в настройке DNS - nameserver в /etc/resolv.conf должен быть установлен на DNS-сервер Tartarus или свой DNS (в нём должны быть заданы записи для поиска KDC, а также имя домена должно разрешатьсяв адрес сервера Tartarus)
Сверяем время. Для нормальной работы сетевой аутентификации, перед началом подключения клиентов необходимо синхронизировать время и дату на клиенте с временем и датой на сервере - расхождение не должно превышать пяти минут.
- 3. Подключаем рабочую станцию к среде Tartarus. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.3 утилиты Tartarus-join и Tartarus-leave переименованы в t-join и t-leave соотвественно.
Код: Выделить всё
# t-joinКод: Выделить всё
# t-join client.mydomain.com- 4. В случае необходимости отключения рабочей станции от среды Tartarus, нужно воспользоваться специальной утилитой.
Код: Выделить всё
# t-leaveК сожалению, установка ряда компонентов проводится в секции %install в SPEC-файлах наших RPM-пакетов. К выходу релиза мы планируем устранить вопросы по установке Tartarus из исходных текстов. На текущий момент исходные тексты доступны в виде SRPM-пакетов: http://ftp.etersoft.ru/pub/Etersoft/Tar ... S.tartarus
Кроме того некоторые элементы развёртывания сервера привязаны к особенностям настройки аутентификации и авторизации в ALT Linux. Этот вопрос тоже постепенно планируется решать...
Исходные тексты отдельных проектов могут быть получены в наших git-репозиториях:
Вспомогательные проекты:
http://git.etersoft.ru/people/sin/packages/ice.git
http://git.etersoft.ru/people/sin/packa ... IceSSL.git
http://git.etersoft.ru/people/sin/packa ... s-role.git
http://git.etersoft.ru/people/sin/packa ... admin5.git
http://git.etersoft.ru/people/sin/packages/krb5user.git
Основные проекты:
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... spirit.git
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... update.git
http://git.etersoft.ru/people/sin/packa ... rtarus.git
Проекты разбиты на группы, поскольку, с одной стороны, все проекты являются необходимыми, а с другой - вспомогательные проекты, в том или ином виде, могут уже присутствовать в других дистрибутивах.
Управление сервером
1. Устанавливаем пакеты с графическими утилитами администрирования Tartarus:
Код: Выделить всё
# apt-get install Tartarus-clients-coreКод: Выделить всё
$ sysdb-adminУтилита запускается от имени сетевого пользователя вошедшего в систему. Чтобы запустить sysdb-admin из-под локального пользователя необходимо предварительно получить удостоверение Kerberos привилегированного пользователя:
Код: Выделить всё
$ kinit admin
$ sysdb-adminКод: Выделить всё
# apt-get install Tartarus-SysDB-client Tartarus-DNS-client Tartarus-DHCP-client- t-useradd
t-userdel
t-usermod
t-userlst
t-groupadd
t-groupdel
t-groupmod
t-grouplst
t-passwd
t-dns
t-dhcp
http://sysadmins.el.kg/viewtopic.php?f=52&t=269