Добро пожаловать на форум, Гость!
Войдите или зарегистрируйтесь!
Имя пользователя:   Пароль:  
Запомнить меня 




Начать новую тему Ответить на тему   [ Сообщений: 8 ] 
Автор Сообщение
СообщениеДобавлено: 26 авг 2018, 15:14 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kazakhstan

Сообщений: 4

Зарегистрирован: 25 авг 2018, 19:19
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Здравствуйте многоуважаемые форумчане!
После долгих мучительных исканий во всемирной сети, обращаюсь к Вам за помощью. Наконец-то я решил изучить Linux так как знаменитый Microsoft, отстает по всем параметрам особенно цена программного обеспечения намного выше положенного..
Расскажу Вам пошагового что я сделал:
1) Я установил на виртуальную машину VMWare Workstation 14, операционную систему Linux CentOS 7
Изображение

2) Прописал статические ip-адреса на двух сетевых интерфейсах, где:
ifcfg-ens32 - это внутренний сетевой интерфейс
Код:
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.136.10
NETMASK=255.255.255.0
HWADDR=00:50:56:26:f0:ed
NM_CONTROLLED=no
NAME=ens32
UUID=31f39c83-6698-4ba7-affa-2db346f79ae5
DEVICE=ens32
ONBOOT=yes
.
ifcfg-ens33 - это внешний сетевой интерфейс
Код:
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.142.10
NETMASK=255.255.255.0
GATEWAY=192.168.142.2
HWADDR=00:50:56:29:fe:41
NM_CONTROLLED=no
NAME=ens33
UUID=2f3a6b1d-31e3-456c-872d-3e914fee3c19
DEVICE=ens33
ONBOOT=yes

3) Отредактировал следующие файлы
hostname
Код:
companypdc.company.ru

Изображение

hosts
Код:
127.0.0.1   localhost localhost.localdomain localhost4 localhost4.localdomain4
::1         localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.136.10 companypdc.company.ru companypdc

network
Код:
# Created by anaconda
NETWORKING=yes
NETWORKING_IPV6=no

4) Убрал из автозагрузки selinux
Код:

# This file controls the state of SELinux on the system.
# SELINUX= can take one of these three values:
#     enforcing - SELinux security policy is enforced.
#     permissive - SELinux prints warnings instead of enforcing.
#     disabled - No SELinux policy is loaded.
[b]SELINUX=disable[/b]
# SELINUXTYPE= can take one of three two values:
#     targeted - Targeted processes are protected,
#     minimum - Modification of targeted policy. Only selected processes are protected.
#     mls - Multi Level Security protection.
SELINUXTYPE=targeted

Применил настройки без перезагрузки командой
Код:
 setenforce 0

5) Убрал из автозагрузки и отключил следующие программы:
firewalld
Код:
systemctl disable firewalld
systemctl stop firewalld

NetworkManager
Код:
systemctl disable NetworkManager
systemctl stop NetworkManager

6) Скачал с интернета Samba-4.8.4.tar.gz
Код:
 wget https://download.samba.org/pub/samba/stable/samba-4.8.4.tar.gz

7) Распаковал архив Samba-4.8.4.tar.gz
Код:
tar -xzvf samba-4.8.4.tar.gz

8) Выполнил команду для настройки перед компиляцией исходников Samba4
Код:
 ./configure --enable-selftest --with-systemd
:
9) Запустить компиляцию и установку Samba4
Код:
 make && make install

9) Добавил каталог Samba4 в Path, чтобы запускать утилиты samba без указания пути /usr/local/samba/bin/
Код:
 echo 'pathmunge /usr/local/samba/bin/' > /etc/profile.d/custompath.sh
 chmod +x /etc/profile.d/custompath.sh
. /etc/profile
 

Вот он текст profile
Код:
# /etc/profile

# System wide environment and startup programs, for login setup
# Functions and aliases go in /etc/bashrc

# It's NOT a good idea to change this file unless you know what you
# are doing. It's much better to create a custom.sh shell script in
# /etc/profile.d/ to make custom changes to your environment, as this
# will prevent the need for merging in future updates.

pathmunge () {
    case ":${PATH}:" in
        *:"$1":*)
            ;;
        *)
            if [ "$2" = "after" ] ; then
                PATH=$PATH:$1
            else
                PATH=$1:$PATH
            fi
    esac
}


if [ -x /usr/bin/id ]; then
    if [ -z "$EUID" ]; then
        # ksh workaround
        EUID=`/usr/bin/id -u`
        UID=`/usr/bin/id -ru`
    fi
    USER="`/usr/bin/id -un`"
    LOGNAME=$USER
    MAIL="/var/spool/mail/$USER"
fi

# Path manipulation
if [ "$EUID" = "0" ]; then
    pathmunge /usr/sbin
    pathmunge /usr/local/sbin
else
    pathmunge /usr/local/sbin after
    pathmunge /usr/sbin after
fi

HOSTNAME=`/usr/bin/hostname 2>/dev/null`
HISTSIZE=1000
if [ "$HISTCONTROL" = "ignorespace" ] ; then
    export HISTCONTROL=ignoreboth
else
    export HISTCONTROL=ignoredups
fi

export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL

# By default, we want umask to get set. This sets it for login shell
# Current threshold for system reserved uid/gids is 200
# You could check uidgid reservation validity in
# /usr/share/doc/setup-*/uidgid file
if [ $UID -gt 199 ] && [ "`/usr/bin/id -gn`" = "`/usr/bin/id -un`" ]; then
    umask 002
else
    umask 022
fi

for i in /etc/profile.d/*.sh /etc/profile.d/sh.local ; do
    if [ -r "$i" ]; then
        if [ "${-#*i}" != "$-" ]; then
            . "$i"
        else
            . "$i" >/dev/null
        fi
    fi
done

unset i
unset -f pathmunge

10) Создал новый домен:
Код:
/usr/local/samba/bin/samba-tool domain provision --realm=company.ru --domain=COMPANY --adminpass 'kolin1214' --host-ip=192.168.136.10 --server-role=dc --dns-backend=BIND9_DLZ --use-rfc2307 --use-ntvfs --use-xattrs=yes

11) Настроил rndc-confgen чтобы генерировал конфигурационный файл named
Код:
rndc-confgen -a -r /dev/urandom

12) Отредактировал файл named.conf
Код:
//
// named.conf
//
// Provided by Red Hat bind package to configure the ISC BIND named(8) DNS
// server as a caching only nameserver (as a localhost DNS resolver only).
//
// See /usr/share/doc/bind*/sample/ for example named configuration files.
//
// See the BIND Administrator's Reference Manual (ARM) for details about the
// configuration located in /usr/share/doc/bind-{version}/Bv9ARM.html

options {
   listen-on port 53 { 192.168.136.10; 127.0.0.1; };
   # listen-on-v6 port 53 { ::1; };
   directory    "/var/named";
   dump-file    "/var/named/data/cache_dump.db";
   statistics-file "/var/named/data/named_stats.txt";
   memstatistics-file "/var/named/data/named_mem_stats.txt";
      forwarders { 192.168.142.2; };
           notify no;
           allow-query { 192.168.136.0/24; 127.0.0.0/8; };
           allow-recursion {192.168.136.0/24; 127.0.0.0/8; };
           allow-update { 192.168.136.0/24; 127.0.0.0/8; };
           version none;
           hostname none;
           server-id none;
          tkey-gssapi-keytab "usr/local/samba/private/dns.keytab";
          tkey-domain "company.ru" ;
   /*
    - If you are building an AUTHORITATIVE DNS server, do NOT enable recursion.
    - If you are building a RECURSIVE (caching) DNS server, you need to enable
      recursion.
    - If your recursive DNS server has a public IP address, you MUST enable access
      control to limit queries to your legitimate users. Failing to do so will
      cause your server to become part of large scale DNS amplification
      attacks. Implementing BCP38 within your network would greatly
      reduce such attack surface
   */
   #recursion yes;

   dnssec-enable no;
   dnssec-validation no;
        dnssec-lookaside auto;

   /* Path to ISC DLV key */
   bindkeys-file "/etc/named.iscdlv.key";

   managed-keys-directory "/var/named/dynamic";

   pid-file "/run/named/named.pid";
   session-keyfile "/run/named/session.key";
};

logging {
        channel default_debug {
                file "data/named.run";
                severity dynamic;
        };
};

zone "." IN {
   type hint;
   file "named.ca";
};
controls { inet 127.0.0.1 port 953 allow { 127.0.0.1; } keys { "rndc-key"; }; };
key "rndc-key" { algorithm hmac-md5; secret "7028ANZBDRIP/KXV9DNBVQ=="; };
include "/etc/named.root.key";
#include "/etc/named.rfc1912.zones";
include "/usr/local/samba/private/named.conf";

13) Отредактировал resolv.conf
Код:
# Generated by NetworkManager
domain company.ru
nameserver 127.0.0.1

14) Отредактировал smb.conf
Код:
# Global parameters
[global]
   dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
   netbios name = COMPANYPDC
   realm = COMPANY.RU
   server role = active directory domain controller
   server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbindd, ntp_signd, kcc, dnsupdate, smb
   dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc
        idmap_ldb:use rfc2307 = yes
        kerberos method = system keytab
        client ldap sasl wrapping = sign
        allow dns updates = nonsecure and secure
        nsupdate command = /usr/local/samba/sbin/samba_dnsupdate-d 3
        workgroup = COMPANY

[netlogon]
   path = /usr/local/samba/var/locks/sysvol/company.ru/scripts
   read only = No
        write ok = yes

[sysvol]
   path = /usr/local/samba/var/locks/sysvol
   read only = No
        write ok = yes

15) Перезапустил network
Код:
 systemctl restart network

Полет нормальный
16) Перезапустил named
Код:
systemctl restart named

Вот тут вылетает ошибка
Изображение

Также выкладываю скриншот:
Journal
Изображение

Честно говоря я не понимаю в чем может быть ошибка, я уже все перепроверил по пять раз все файлы даже пробовал менять Forwardes в файле named.conf на 192.168.142.2 я думал там шлюз и все бестолку.
Пожалуйста помогите ребята. Мне очень интересна эта тема.
Заранее благодарю Вас!


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 27 авг 2018, 08:25 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1900

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Centos 7
Файл include "/usr/local/samba/private/named.conf"; существует? Похоже, что сервис не может его прочитать. Если закомментить эту строку, то стартанет?


Изображение

Изображение

Work: Centos 7 х 'all Servers'


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 27 авг 2018, 21:05 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kazakhstan

Сообщений: 4

Зарегистрирован: 25 авг 2018, 19:19
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Infernal Flame
Там его нет. Но вот вопрос по пути "/usr/local/samba/private/named.conf" комментировать то доменный контроллер будет ли корректно работать?


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 28 авг 2018, 08:34 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1900

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Centos 7
Файл все же должен быть. В данном случае надо его запилить вручную с нужным контентом. посмотреть примеры можно тут https://wiki.samba.org/index.php/BIND9_DLZ_DNS_Back_End


Изображение

Изображение

Work: Centos 7 х 'all Servers'


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 28 авг 2018, 23:15 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kazakhstan

Сообщений: 4

Зарегистрирован: 25 авг 2018, 19:19
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Здравствуйте друзья!
Я нашел данный файл named.conf по другому пути /usr/local/samba/bind-dns/named.conf. Named заработал
Теперь я пошел дальше как сказано на сайте https://yvision.kz/post/542170.
Код:
 
С помощью юнита, происходит запуск или остановка службы Samba4.

Создайте файл "/etc/systemd/system/samba.service". После чего, внесите текст, который вы видите внизу:

# vi /etc/systemd/system/samba4.service

По данному пути я не нашел файл. и Поэтому я поискал в самой Samba. А именно я нашел этот файл по пути
Код:
/root/samba-4.8.4/bin/default/packaging/systemd/samba.service

и скопировал в каталог
Код:
/etc/systemd/system/

Также выкладываю текст:
Код:
[Unit]
Description=Samba AD Daemon
Documentation=man:samba(8) man:samba(7) man:smb.conf(5)
Wants=network-online.target
After=network.target network-online.target


[Service]
Type=forking
NotifyAccess=all
PIDFile=/usr/local/samba/var/run/samba.pid
LimitNOFILE=16384
EnvironmentFile=-/usr/local/samba/etc/sysconfig/samba
ExecStart=/usr/local/samba/sbin/samba --foreground --no-process-group $SAMBAOPTIONS
ExecReload=/bin/kill -HUP $MAINPID


[Install]
WantedBy=multi-user.target

И вот тут у меня вылезает ошибка:
Изображение


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 28 авг 2018, 23:15 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kazakhstan

Сообщений: 4

Зарегистрирован: 25 авг 2018, 19:19
Благодарил (а): 0 раз.
Поблагодарили: 0 раз.
ОС: MSDOS
Я полазил по интернету но ничего толкового не нашел


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 29 авг 2018, 10:33 
Юзер
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 18

Зарегистрирован: 19 окт 2011, 21:24
Благодарил (а): 2 раз.
Поблагодарили: 0 раз.
ОС: CentOS 7
Думаю, что у вас неправильные пути:

Код:
EnvironmentFile=-/usr/local/samba/etc/sysconfig/samba
ExecStart=/usr/local/samba/sbin/samba --foreground --no-process-group $SAMBAOPTIONS


А у вас самба находится по пути

Код:
/root/samba-4.8.4/


P.S.

Попробуйте не собирать самбу с исходников, а установить с репозиториев, чтоб не было такой свистопляски
Код:
yum install samba samba-dc.x86_64 samba-winbind.x86_64 samba-winbind-krb5-locator.x86_64 samba-winbind-modules.x86_64 smbldap-tools.noarch -y


Изображение


Лишь ум, утерянный бесповоротно мною, наполнить может сердце мне тоской


Вернуться наверх
 Профиль  
 
СообщениеДобавлено: 29 авг 2018, 11:10 
Аватар пользователя
Статус: Не в сети

GeoIP: Kyrgyzstan

Сообщений: 1900

Зарегистрирован: 03 мар 2010, 11:25
Благодарил (а): 4 раз.
Поблагодарили: 39 раз.
ОС: Centos 7
Algoritm писал(а):
Попробуйте не собирать самбу с исходников, а установить с репозиториев, чтоб не было такой свистопляски


хотел предложить, но видимо ТСу прикольнее в пакетном дистре с исходниками баловаться ))) А может мануал от Арча достался и делается все по шаблону )


mikkijon
Я бы действительно все же поставил самбу с пакетов через yum и потом уже правил конфиги - по крайней мере в них уже дефолтные пути будут корректно прописаны.


Изображение

Изображение

Work: Centos 7 х 'all Servers'


Вернуться наверх
 Профиль  
 
Показать сообщения за:  Сортировать по:  
Начать новую тему Ответить на тему  [ Сообщений: 8 ] 
   Похожие темы   Автор   Ответов   Просмотров   Последнее сообщение 
Перенесенная ^_^

в форуме Linux

root

3

38

02 мар 2010, 16:15

Gen1us2k Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Релиз ядра Linux 4.10

в форуме Новости *nix

[Ботя]

0

561

20 фев 2017, 10:30

Гость Перейти к последнему сообщению

Нет новых непрочитанных сообщений в этой теме Выпуск KDE Applications 17.12

в форуме Новости *nix

[Ботя]

0

447

15 дек 2017, 14:30

Гость Перейти к последнему сообщению



Кто сейчас на форуме

Сейчас этот форум просматривают: нет зарегистрированных пользователей и гости: 2


Вы не можете начинать темы
Вы не можете отвечать на сообщения
Вы не можете редактировать свои сообщения
Вы не можете удалять свои сообщения
Вы не можете добавлять вложения

Найти:
Перейти:  

Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Собрано Raven. Русская поддержка phpBB
phpBB SEO