Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ 1 сообщение ] 
Автор Сообщение
СообщениеДобавлено: 29 апр 2010, 14:17 
Бородатый сис
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 2902
Откуда: Из серверной
Зарегистрирован: 03 мар 2010, 15:12
Благодарил (а): 19 раз.
Поблагодарили: 122 раз.
ОС: RHEL 6.7
Tartarus - это проект интегрированной среды, предоставляющей сетевые сервисы, аналогичная ActiveDirectory. Проект создан в первую очередь для управления сетевой инфраструктурой и рабочими станциями организации.
Среда включает в себя
    иерархическую базу для хранения системных объектов SysDB, таких как пользователи, группы, компьютеры и др.
    KDC-сервер для хранения паролей и безопасной сетевой аутентификации
    DNS-сервер
    DHCP-сервер

Клиентские компоненты обеспечивают единые учетные записи пользователей в рамках системы, автоматическое обновление DNS, прозрачную аутентификацию на всех сетевых сервисах, использующих Kerberos.

Система проектировалась так, чтобы быть максимально расширяемой.

Сейчас готовится к публикации уже третья alpha-версия Tartarus.

Установка
Пользователям ALTLinux

    1. Устанавливаем ALTLinux 4.1
    2. Подключаем основной и дополнительный репозитории.создать файл /etc/apt/sources.list.d/etersoft.list со следующим содержимым:
Код:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch noarch addon

    3. Для получения более свежих версий из нового репозитория на основе 5.0 или Sisyphus необходимо подключить другие репозитории.
Для 5.0:
Код:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch noarch addon

Для 5.1:
Код:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch noarch addon

Для p5:
Код:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch noarch addon

Для Sisyphus:
Код:
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus noarch addon


    4. Обновляем дистрибутив до самого свежего состояния:
Код:
# apt-get update
# apt-get dist-upgrade

Установка сервера

    1 Устанавливаем серверные пакеты с Tartarus:
Код:
# apt-get install Tartarus-deploy-srv


    Все остальные пакеты должны вытянуться по зависимостям.

    2. Настраиваем сеть.
    Статически настраиваем сетевые интерфейсы.
    Настраиваем имя сервера. Оно должно быть вида "<имя сервера>.<имя домена>", например, server.tartarus.ru
    Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать)
    Проверим, что в файле /etc/hosts не осталось записей ассоциирующих полное доменное имя сервера (FQDN) с локальным адресом 127.0.0.1. В случае наличия такой записи, её удалим её или заменим IP-адрес на 127.0.0.2. Например, запись вида:
Код:
127.0.0.1 server.mydomain.dom server

    заменим на
Код:
127.0.0.2 server.mydomain.dom server


    3. Настраиваем сервис с помощью интерактивной утилиты. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.2 утилита Tartarus-deploy-srv переименована в t-deploy-srv.
Код:
# t-deploy-srv


Стоит учесть, что утилита развёртывания ориентируется на текущие настройки сети и работает только с тем DNS доменом, который соответствует полному доменному имени (FQDN) устанавливаемого сервера. Соответственно, для имени сервера server.tartarus.ru, имя домена Tartarus будет tartarus.ru, а для tartarus.saratov.etersoft.ru - saratov.etersoft.ru.
Установка клиентов

    1. Устанавливаем клиентские пакеты с Tartarus:
Код:
# apt-get install Tartarus-join

    Все остальные пакеты должны вытянуться по зависимостям.
    2. Настраиваем сеть.
    Статически или динамически настраиваем сетевые интерфейсы.
    Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать из-за того, что он запускается в последнюю очередь - после сервисов требующих запущенной сети)
    Настраиваем имя сервера. Оно должно быть вида "<имя клиента>.<имя домена>", например, client.tartarus.ru
    Убеждаемся в настройке DNS - nameserver в /etc/resolv.conf должен быть установлен на DNS-сервер Tartarus или свой DNS (в нём должны быть заданы записи для поиска KDC, а также имя домена должно разрешатьсяв адрес сервера Tartarus)
    Сверяем время. Для нормальной работы сетевой аутентификации, перед началом подключения клиентов необходимо синхронизировать время и дату на клиенте с временем и датой на сервере - расхождение не должно превышать пяти минут.

    3. Подключаем рабочую станцию к среде Tartarus. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.3 утилиты Tartarus-join и Tartarus-leave переименованы в t-join и t-leave соотвественно.
Код:
# t-join


можно также попытаться подключить клиентскую рабочую станцию к среде под другим именем
Код:
# t-join client.mydomain.com


    4. В случае необходимости отключения рабочей станции от среды Tartarus, нужно воспользоваться специальной утилитой.
Код:
# t-leave

Пользователям других дистрибутивов

К сожалению, установка ряда компонентов проводится в секции %install в SPEC-файлах наших RPM-пакетов. К выходу релиза мы планируем устранить вопросы по установке Tartarus из исходных текстов. На текущий момент исходные тексты доступны в виде SRPM-пакетов: http://ftp.etersoft.ru/pub/Etersoft/Tar ... S.tartarus

Кроме того некоторые элементы развёртывания сервера привязаны к особенностям настройки аутентификации и авторизации в ALT Linux. Этот вопрос тоже постепенно планируется решать...

Исходные тексты отдельных проектов могут быть получены в наших git-репозиториях:
Вспомогательные проекты:
http://git.etersoft.ru/people/sin/packages/ice.git
http://git.etersoft.ru/people/sin/packa ... IceSSL.git
http://git.etersoft.ru/people/sin/packa ... s-role.git
http://git.etersoft.ru/people/sin/packa ... admin5.git
http://git.etersoft.ru/people/sin/packages/krb5user.git
Основные проекты:
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... spirit.git
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... update.git
http://git.etersoft.ru/people/sin/packa ... rtarus.git

Проекты разбиты на группы, поскольку, с одной стороны, все проекты являются необходимыми, а с другой - вспомогательные проекты, в том или ином виде, могут уже присутствовать в других дистрибутивах.
Управление сервером

1. Устанавливаем пакеты с графическими утилитами администрирования Tartarus:
Код:
# apt-get install Tartarus-clients-core


1.1. На текущий момент готова только одна утилита администрирования
Код:
$ sysdb-admin


1.2. Данная графическая утилита предназначена для управления базой пользователей и групп.

Утилита запускается от имени сетевого пользователя вошедшего в систему. Чтобы запустить sysdb-admin из-под локального пользователя необходимо предварительно получить удостоверение Kerberos привилегированного пользователя:
Код:
$ kinit admin
$ sysdb-admin


2. Устанавливаем пакеты с консольными утилитами администрирования Tartarus:
Код:
# apt-get install Tartarus-SysDB-client Tartarus-DNS-client Tartarus-DHCP-client

2.1. На текущий момент готовы следующие консольные утилиты администрирования:
    t-useradd
    t-userdel
    t-usermod
    t-userlst
    t-groupadd
    t-groupdel
    t-groupmod
    t-grouplst
    t-passwd
    t-dns
    t-dhcp

Информацию об использовании этих утилит можно получить на странице с описанием администирования Tartarus
viewtopic.php?f=52&t=269


Я не злопамятный, я просто часто ковыряю логи
Изображение


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ 1 сообщение ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Опубликован пакетный менеджер GNU Guix 0.12 и дистрибутив...

в форуме Новости *nix

[Ботя]

0

396

23 дек 2016, 13:30

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Компания Microsoft представила виртуальную файловую систе...

в форуме Новости *nix

[Ботя]

0

329

04 фев 2017, 03:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 3


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO