Пошаговое руководство по развёртыванию Tartarus

Документация связанная с установкой, настройкой и работой пользовательского ПО
Post Reply
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2791
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Пошаговое руководство по развёртыванию Tartarus

Post by Raven » 29 Apr 2010, 14:17

Tartarus - это проект интегрированной среды, предоставляющей сетевые сервисы, аналогичная ActiveDirectory. Проект создан в первую очередь для управления сетевой инфраструктурой и рабочими станциями организации.
Среда включает в себя
  • иерархическую базу для хранения системных объектов SysDB, таких как пользователи, группы, компьютеры и др.
    KDC-сервер для хранения паролей и безопасной сетевой аутентификации
    DNS-сервер
    DHCP-сервер
Клиентские компоненты обеспечивают единые учетные записи пользователей в рамках системы, автоматическое обновление DNS, прозрачную аутентификацию на всех сетевых сервисах, использующих Kerberos.

Система проектировалась так, чтобы быть максимально расширяемой.

Сейчас готовится к публикации уже третья alpha-версия Tartarus.

Установка
Пользователям ALTLinux
  • 1. Устанавливаем ALTLinux 4.1
    2. Подключаем основной и дополнительный репозитории.создать файл /etc/apt/sources.list.d/etersoft.list со следующим содержимым:

Code: Select all

rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/4.1/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/4.1/branch noarch addon
  • 3. Для получения более свежих версий из нового репозитория на основе 5.0 или Sisyphus необходимо подключить другие репозитории.
Для 5.0:

Code: Select all

rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.0/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.0/branch noarch addon
Для 5.1:

Code: Select all

rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/5.1/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/5.1/branch noarch addon
Для p5:

Code: Select all

rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/p5/branch noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/p5/branch noarch addon
Для Sisyphus:

Code: Select all

rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus i586 classic
rpm [alt] http://ftp.altlinux.org/pub/distributions/ALTLinux/Sisyphus noarch classic

rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus i586 addon
rpm http://ftp.etersoft.ru/pub/Etersoft/LINUX@Etersoft/Sisyphus noarch addon
  • 4. Обновляем дистрибутив до самого свежего состояния:

Code: Select all

# apt-get update
# apt-get dist-upgrade
Установка сервера
  • 1 Устанавливаем серверные пакеты с Tartarus:

Code: Select all

# apt-get install Tartarus-deploy-srv
  • Все остальные пакеты должны вытянуться по зависимостям.
  • 2. Настраиваем сеть.
    Статически настраиваем сетевые интерфейсы.
    Настраиваем имя сервера. Оно должно быть вида "<имя сервера>.<имя домена>", например, server.tartarus.ru
    Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать)
    Проверим, что в файле /etc/hosts не осталось записей ассоциирующих полное доменное имя сервера (FQDN) с локальным адресом 127.0.0.1. В случае наличия такой записи, её удалим её или заменим IP-адрес на 127.0.0.2. Например, запись вида:

Code: Select all

127.0.0.1 server.mydomain.dom server
  • заменим на

Code: Select all

127.0.0.2 server.mydomain.dom server
  • 3. Настраиваем сервис с помощью интерактивной утилиты. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.2 утилита Tartarus-deploy-srv переименована в t-deploy-srv.

Code: Select all

# t-deploy-srv
Стоит учесть, что утилита развёртывания ориентируется на текущие настройки сети и работает только с тем DNS доменом, который соответствует полному доменному имени (FQDN) устанавливаемого сервера. Соответственно, для имени сервера server.tartarus.ru, имя домена Tartarus будет tartarus.ru, а для tartarus.saratov.etersoft.ru - saratov.etersoft.ru.
Установка клиентов
  • 1. Устанавливаем клиентские пакеты с Tartarus:

Code: Select all

# apt-get install Tartarus-join
  • Все остальные пакеты должны вытянуться по зависимостям.
  • 2. Настраиваем сеть.
    Статически или динамически настраиваем сетевые интерфейсы.
    Убеждаемся что не имеем запущенного NetworkManager (на текущий момент этот сервис лучше не использовать из-за того, что он запускается в последнюю очередь - после сервисов требующих запущенной сети)
    Настраиваем имя сервера. Оно должно быть вида "<имя клиента>.<имя домена>", например, client.tartarus.ru
    Убеждаемся в настройке DNS - nameserver в /etc/resolv.conf должен быть установлен на DNS-сервер Tartarus или свой DNS (в нём должны быть заданы записи для поиска KDC, а также имя домена должно разрешатьсяв адрес сервера Tartarus)
    Сверяем время. Для нормальной работы сетевой аутентификации, перед началом подключения клиентов необходимо синхронизировать время и дату на клиенте с временем и датой на сервере - расхождение не должно превышать пяти минут.
  • 3. Подключаем рабочую станцию к среде Tartarus. ВАЖНО: на данный момент утилита должна запускаться от имени привилегированного пользователя (root), начиная с версии 0.8.3 утилиты Tartarus-join и Tartarus-leave переименованы в t-join и t-leave соотвественно.

Code: Select all

# t-join
можно также попытаться подключить клиентскую рабочую станцию к среде под другим именем

Code: Select all

# t-join client.mydomain.com
  • 4. В случае необходимости отключения рабочей станции от среды Tartarus, нужно воспользоваться специальной утилитой.

Code: Select all

# t-leave
Пользователям других дистрибутивов

К сожалению, установка ряда компонентов проводится в секции %install в SPEC-файлах наших RPM-пакетов. К выходу релиза мы планируем устранить вопросы по установке Tartarus из исходных текстов. На текущий момент исходные тексты доступны в виде SRPM-пакетов: http://ftp.etersoft.ru/pub/Etersoft/Tar ... S.tartarus

Кроме того некоторые элементы развёртывания сервера привязаны к особенностям настройки аутентификации и авторизации в ALT Linux. Этот вопрос тоже постепенно планируется решать...

Исходные тексты отдельных проектов могут быть получены в наших git-репозиториях:
Вспомогательные проекты:
http://git.etersoft.ru/people/sin/packages/ice.git
http://git.etersoft.ru/people/sin/packa ... IceSSL.git
http://git.etersoft.ru/people/sin/packa ... s-role.git
http://git.etersoft.ru/people/sin/packa ... admin5.git
http://git.etersoft.ru/people/sin/packages/krb5user.git
Основные проекты:
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... spirit.git
http://git.etersoft.ru/people/sin/packa ... s-core.git
http://git.etersoft.ru/people/sin/packa ... update.git
http://git.etersoft.ru/people/sin/packa ... rtarus.git

Проекты разбиты на группы, поскольку, с одной стороны, все проекты являются необходимыми, а с другой - вспомогательные проекты, в том или ином виде, могут уже присутствовать в других дистрибутивах.
Управление сервером

1. Устанавливаем пакеты с графическими утилитами администрирования Tartarus:

Code: Select all

# apt-get install Tartarus-clients-core
1.1. На текущий момент готова только одна утилита администрирования

Code: Select all

$ sysdb-admin
1.2. Данная графическая утилита предназначена для управления базой пользователей и групп.

Утилита запускается от имени сетевого пользователя вошедшего в систему. Чтобы запустить sysdb-admin из-под локального пользователя необходимо предварительно получить удостоверение Kerberos привилегированного пользователя:

Code: Select all

$ kinit admin
$ sysdb-admin
2. Устанавливаем пакеты с консольными утилитами администрирования Tartarus:

Code: Select all

# apt-get install Tartarus-SysDB-client Tartarus-DNS-client Tartarus-DHCP-client
2.1. На текущий момент готовы следующие консольные утилиты администрирования:
  • t-useradd
    t-userdel
    t-usermod
    t-userlst
    t-groupadd
    t-groupdel
    t-groupmod
    t-grouplst
    t-passwd
    t-dns
    t-dhcp
Информацию об использовании этих утилит можно получить на странице с описанием администирования Tartarus
http://sysadmins.el.kg/viewtopic.php?f=52&t=269
Я не злопамятный, я просто часто ковыряю логи
Post Reply

Return to “Документация *nix”