In realt\u00e0 le macchine sono 4 un AD DC un DC di supporto e due server member che forniranno la condivisione di risorse per le due divisioni aziendali.
\nLa radice \u00e8 comune, in parole povere un disco da 30 GB con partizione \/boot \/swap \/ \/usr \/var poi le due macchine che fanno share hanno agganciato un secondo disco che fornisce \/home dove andremo a collocare tutte le directory necessarie, l’esempio seguente \u00e8 per la prima macchina ma il discorso vale a parte i parametri di XEN per tutte le altre.
\nCome sempre il nome della macchina \u00e8 il nome di una nave della Marina Militare italiana, \u00e8 una VM XEN con queste\u00a0 caratteristiche:<\/p>\n
# start
\nname = “cabrini”
\nboot = “cd”
\nbuilder=’hvm’
\ndevice_model_override = ‘\/usr\/bin\/qemu-system-x86_64’
\nvif = [ ‘mac=00:16:3e:f3:73:fd, bridge=xenbr0’ ]
\n#disk = [ ‘phy:\/dev\/xen2\/cabrini,xvda,w’, ‘file:\/home\/xen\/cdrom\/devuan_4.0.0_amd64.iso,xvdc:cdrom,r’ ]
\ndisk = [ ‘phy:\/dev\/xen2\/cabrini,xvda,w’ ]
\nmemory = 4096
\nvcpus = 2<\/p>\n
on_poweroff = ‘destroy’
\non_reboot \u00a0\u00a0= ‘restart’
\non_crash \u00a0\u00a0\u00a0= ‘restart’
\nvnc = 1<\/p>\n
vnclisten = “0.0.0.0”
\nvncdisplay = 21
\nvncpasswd = ”
\nvncunused \u00a0= 0
\nvga=”stdvga”
\nvideoram=16
\n### il disco commentato serve per la realizzazione del server la pw di vnc \u00e8 bianca in fase di test e deve essere aggiunta dopo<\/p>\n
Il disco \u00e8 come al solito un volume logico su un dispositivo DRBD il suo volume totale \u00e8 di 30GB visto che non \u00e8 necessario di pi\u00f9\u00a0 essendo un DC samba, le partizioni sono:<\/p>\n
300 MB \/boot
\n4GB swap
\n4GB \/
\n8GB \/usr
\n15GB \/var il 15 Gb \u00e8 teorico in realt\u00e0 \u00e8 la rimanenza del disco
\nLa distribuzione \u00e8 Devuan stable al momento Chimaera, l’installazione \u00e8 la pi\u00f9 base possibile, con l’aggiunta del server SSH, da notarsi che per la scelta del dominio \u00e8 da evitare il suffisso .local visto che Apple se ne \u00e8 impadronita per il suo protocollo Bonjour, io sono tornato alle origini usando un .lan.
\nAl riavvio cambio l’hostname inserendo il FQDN in modo tale che diventi cabrini.myfirm.lan e cambio per mia comodit\u00e0 la grammatica della scheda di rete in questo modo:<\/p>\n
auto lo
\niface lo inet loopback<\/p>\n
# The primary network interface
\nallow-hotplug eth0
\niface eth0 inet static
\naddress 192.168.3.229
\nnetmask 255.255.254.0
\nnetwork 192.168.2.0
\nbroadcast 192.168.3.255
\ngateway 192.168.2.241<\/p>\n
aggiungo i miei tools di lavoro normale con un
\napt-get install wget screen nmap telnet tcpdump rsync net-tools dnsutils htop apt-transport-https vim gnupg lsb-release psmisc sysv-rc-conf che si tira dietro il necessario, elimino nano come editor principale nel senso che lo disinstallo proprio e la macchina \u00e8 configurata e pronta, poich\u00e9 tutte quatto le macchine avranno a bordo samba conviene installare direttamente i pacchetti samba.<\/p>\n
Il primo passo \u00e8 aggiungere i repository necessari, Dopo una ricerca in Internet ho trovato questi:
\nhttps:\/\/samba.tranquil.it\/debian\/samba-4.18\/
\nLa procedura \u00e8 la seguente:<\/p>\n
wget -O tissamba-pubkey.gpg http:\/\/samba.tranquil.it\/tissamba-pubkey.gpg<\/pre>\napt-key add tissamba-pubkey.gpg<\/pre>\necho<\/span> \"deb https:\/\/samba.tranquil.it\/debian\/samba-4.18\/ <\/span>$(<\/span>lsb_release -c -s)<\/span> main\"<\/span> > \/etc\/apt\/sources.list.d\/tissamba.list<\/pre>\nATTENZIONE!
\novviamente il risultato del comando sopra sar\u00e0:
\ndeb https:\/\/samba.tranquil.it\/debian\/samba-4.18\/ chimaera main
\ne altrettanto ovviamente al successivo apt-get update si avr\u00e0:
\nroot@cabrini:~# apt-get update
\nIgnorato:1 https:\/\/samba.tranquil.it\/debian\/samba-4.16 chimaera InRelease
\nErrore:2 https:\/\/samba.tranquil.it\/debian\/samba-4.16 chimaera Release
\n404 \u00a0Not Found [IP: 195.154.18.18 443]
\nTrovato:3 http:\/\/pkgmaster.devuan.org\/merged chimaera-security InRelease
\nScaricamento di:4 http:\/\/deb.devuan.org\/merged chimaera InRelease [33,5 kB]
\nScaricamento di:5 http:\/\/deb.devuan.org\/merged chimaera-updates InRelease [26,1 kB]
\nLettura elenco dei pacchetti… Fatto
\nE: Il repository “https:\/\/samba.tranquil.it\/debian\/samba-4.16 chimaera Release” non ha un file Release.
\nN: L’aggiornamento da tale repository non pu\u00f2 essere eseguito in modo sicuro ed \u00e8 quindi disabilitato come impostazione predefinita.
\nN: Consultare la pagina man apt-secure(8) per la creazione di un repository e la configurazione utente.
\nPerch\u00e9 chimaera non \u00e8 debian quindi nella stringa sopra sostituire chimaera con bullseye e quindi tutto andr\u00e0 a regola d’arte.<\/p>\napt-get install samba winbind libnss-winbind krb5-user smbclient ldb-tools python3-cryptography<\/pre>\nChe al solito si tira dietro tutto quel che gli serve riporto solo le ultime righe dell’installazione:<\/p>\n