Tecnicismi vari di un Sysadmin Linux ma anche qualcosa della sua vita
In realtà le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali. La radice è comune, in parole povere un disco da 30 GB con partizione /boot /swap / /usr /var poi le due macchine che fanno share hanno […]
Il passo successivo è la configurazione come AD DC si cancella il file /etc/smb/smb.conf verrà creato in automatico dalla configurazione root@cabrini:/etc/samba# samba-tool domain provision –server-role=dc –use-rfc2307 –dns-backend=SAMBA_INTERNAL –realm=ZINCOMETAL.LAN –domain=ZINCOMETAL –adminpass= cabrini-provision root@cabrini:/etc/samba# root@cabrini:/etc# root@cabrini:/etc# cp /var/lib/samba/private/krb5.conf /etc/krb5.conf Un reboot per sicurezza e quindi root@cabrini:~# kinit administrator Password for administrator@MYFIRM.LAN: Warning: Your password will expire in […]
RSAT è l’acronimo per Remote Server Administration Tools, samba si può gestire da command line con samba-tool ma bisogna essere così onesti (pragmatici) da dire che in questo caso una GUI fa molto comodo. Anche in questo caso la virtualizzazione ci viene incontro la macchina su cui ho installato un Windows 10 Enterprise LTSC 2021 […]
Se un DC è sufficiente per lavorare affiancargli un supporto è una buona idea in termini di affidabilità (C’è Sempre Qualche Maledetta Cosa Che Si Mette Male) che in termini di bilanciamento di carico. Tedeschi è il DC di supporto della nostra LAN le caratteristiche sono identiche a cabrini, cosi come identica è la preparazione […]
Come detto precedentemente la replica di sysvol tra DC è essenziale, quindi un requisito essenziale a questo punto critico è la continuità della sincronia, la cosa che mi lascia perplesso e che ad oggi non esiste un reale supporto alla replica di sysvol da parte di samba ma solo dei workarounds, comunque sia presa “as […]
Le ultime macchine da aggiungere al dominio sono quelle che fanno condivisone di risorse intese come directory condivise e stampanti di seguito trieste che è la prima, alghero che serve l’altra divisione aziendale è identica a meno ovviamente delle risorse condivise dell’IP . La macchina Linux deve avere installato samba winbind krb5-user ntp, tutti i […]
Il file di configurazione smb.conf contiene tutte le direttive per la condivisione di files e stampanti per il dominio. Nella directory /etc/samba essendo questo un server ADS deve essere presente il file user.map che contiene: !root = MYDOMAIN\Administrator e il file /etc/nsswitch.conf deve essere modificato così: passwd: files winbind group: files winbind di seguito la […]
CUPS (Common Unix Printig System) sviluppato da Apple è de facto il server di stampa di Linux e Samba. Da root installare con apt cups e quindi in /etc/cups modificare il cupsd.conf in questo modo (le subnet sono indicative) #Listen localhost:631 Port 631 Listen /run/cups/cups.sock # Show shared printers on the local network. #Browsing On […]
Nonostante samba venga fornito col suo DNS interno molti suggeriscono nonostante quest’ultimo acceda direttamente al SAM (database utenti) con massimi permessi e senza ACL di utilizzare Bind-DLZ, nel mio caso il server è su una rete interna e dietro firewall una compromissione del Bind è difficile; inoltre essendo su una rete nattata è preferibile configurare […]
Le macchine dell’ambiente di test sono come di solito succede i vecchi server di produzione andati in disuso, nel nostro caso sono due Dell PowerEdge R420 con 64 GB di RAm e 8 dischi SAS 10k RPM da 600 GB configurati in raid 5 tramite controller PERC H710OP Mini. L’installazione base è estremamente semplice il […]