Администрирование Tartarus

Документация связанная с установкой, настройкой и работой пользовательского ПО
Post Reply
User avatar
Raven
Бородатый сис
Бородатый сис
Posts: 2791
Joined: 03 Mar 2010, 15:12
ОС: RHEL 8
Location: Из серверной

Администрирование Tartarus

Post by Raven » 29 Apr 2010, 14:30

Управление пользователями и группами

Для управления SysDB используются утилиты:
(утилиты для управления пользователями)
  • t-useradd - добавление соответствующей записи
    t-userdel - удаление указанной записи
    t-usermod - изменение информации в записи о пользователе
    t-userlst - просмотр всей доступной информации, поиск записи
    (утилиты для управления группами пользователей)
    t-groupadd - добавление соответствующей записи
    t-groupdel - удаление указанной записи
    t-groupmod - изменение информации в записи о группе
    t-grouplst - просмотр всей доступной информации, поиск записи
Кроме них очень полезна утилита для задания пароля пользователя в Kerberos KDC — t-passwd.

Сразу после создания пользователь Tartarus не может работать в системе, пока ему не будет создан Kerberos принципал в KDC, так как он не может проходить аутентификацию в системе.
Это осуществляется утилитой «t-passwd» сразу после создания пользователя утилитой «t-useradd».
Использовать эти утилиты возможно с любого компьютера, подключенного к домену Tartarus. Утилиты, модифицирующие данные, будут работать только, если пользователь, использующий их, включен в группу сетевых администраторов (netadmins).

Управление DNS-сервером

DNS сервер необходим для преобразования имен компьютеров в их ip-адреса. DNS сервис предоставляемый Tartarus базируется на powerdns с хранением всех записей в sqlite3. Для облегчения задач администратора все компьютеры, подключенные к домену Tartarus, автоматически заносят данные о себе в DNS.
Для управления DNS в Tartarus используется утилита командной строки t-dns. Использовать ее можно с любого компьютера подключенного к домену Tartarus. Модификация записей в DNS доступна только пользователям входящим в группу администраторов Tartarus (netadmins).

Первоначальная настройка Tartarus DNS

Первоначальная настройка Tartarus DNS осуществляется при первоначальной настройке Tartarus утилитой «t-deploy-srv». Если же вы отказались от использования Tartarus DNS при первоначальной настройке, то Вы можете сделать это позже с помощью утилиты «t-deploy-dns».

Не забудьте перенастроить рабочие станции для использования Tartarus DNS. Если вы используете Tartarus DHCP, то для этого достаточно выполнить команды

Code: Select all

$t-dns params set global domainserver <ip-адрес сервера>
$t-dns restart
от имени администратора системы, а после этого перезагрузить клиенты (можно просто подождать некоторое время, пока параметры применятся автоматически)

Утилита «t-dns»

Утилита «t-dns» используется для управления DNS сервисом Tartarus. Чтобы увидеть встроенную справку попробуйте вызвать ее без параметров.

Рекурсивные запросы и использование DNS провайдера

Так как работа в интернет обязательно связана с преобразованиями доменных имен в адреса, то при наличии такого подключения важно настроить DNS таким образом, чтобы он мог осуществлять такие преобразования для всех имен, существующих в Интернет, а не только известных ему. Поставщики услуг Интернет («Интернет провайдеры») всегда предоставляют DNS сервер, который способен осуществлять такие преобразования (такой DNS сервер называют рекурсивным).

Чтобы Tartarus DNS умел делать такое преобразование ему нужно указать адрес произвольного рекурсивного DNS (вы можете узнать такой адрес у своего поставщика услуг Интернет). Для того, чтобы задать адрес рекурсивного DNS необходимо выполнить:

Code: Select all

$t-dns option set recursor <ip-адрес>
Часто администраторам может потребоваться задать разрешение на выполнение рекурсивных запросов для подсетей. Для этого можно воспользоваться командой:

Code: Select all

$t-dns option set allow-recursion <ip-подсеть>,...
Tartarus DHCP

Сервис DHCP используется для автоматической настройки сетевых параметров для клиентских компьютеров. Это позволяет централизованно устанавливать такие параметры, как ip-адрес, шлюз по умолчанию, дополнительные ip-маршруты, адрес сервера DNS и т. д.
Общие сведения

Tartarus DHCP осуществляет выделение ip-адресов из сконфигурированных подсетей. При этом он может выделять адреса как для компьютеров, подключенных к Tartarus (known hosts), так и для всех остальных (unknown hosts). При подключении компьютера к домену Tartarus он автоматически добавляется к известным.

При обращении к DHCP компьютер получает ip-адрес и другие параметры назначенные ему из назначенного администратором диапазона или статически назначенный администратором. В каждой подсети можно выделить один или несколько диапазонов ip-адресов. Диапазоны могут быть помечены, как предназначенные для статического выделения адресов, предназначенные для известных или неизвестных компьютеров, и для всего сразу. Это необходимо для того, чтобы можно было задать разные параметры для разных типов клиентов.

Параметры могут быть заданы глобально, для подсети (при этом они переопределяют заданные глобально при совпадении), для диапазона (переопределяют глобальные и соответствующие подсети) и для конкретного известного компьютера (переопределяют все остальные)

Утилита «t-dhcp»
Для управления всеми параметрами DHCP в Tartarus используется утилита «t-dhcp».
Я не злопамятный, я просто часто ковыряю логи
Post Reply

Return to “Документация *nix”