Добавить в корзинуПозвонить
Найти в Дзене
maksim1234demo

2222

1
1 мин
Задание 1. Настройка контроллера домена Samba DC на сервере BR-SRV HQ-SRV nano /etc/named.conf allow-transfer { IP BR-SRV; }; systemctl restart named HQ-RTR systemctl start dhcpd BR-SRV nano/etc/selinux/config (можно не писать, проверка) setenforce0 (можно не писать, проверка) dnf install samba* krb5* -y nmtui IP-адрес первого DNS-сервера – IP-адрес HQ-SRV IP-адрес второго DNS-сервера – IP-адрес создаваемого контроллера домена (BR-SRV) Снять галочку чтобы типо айпи в4 Указываем Домен поиска – au-team.irpo nano /etc/systemd/resolved.conf DNSStubListener=no systemctl restart systemd-resolved.service NetworkManager mv /etc/samba/smb.conf /etc/samba/smb.conf.bak cp /etc/krb5.conf /etc/krb5.conf.bak nano/etc/krb5.conf в нем заменяем на наш домен все (керберос меняем на br-srv) samba-tool domain provision systemctl enable --now samba samba-tool domain info ip (айпи 127.0.0.1) samba-tool user add user P@ssw0rd samba-tool group add hq samba-tool group addmembers hq hquser1,hquser2,hquser3,hqus

Задание 1. Настройка контроллера домена Samba DC на сервере BR-SRV

HQ-SRV

nano /etc/named.conf

allow-transfer { IP BR-SRV; };

systemctl restart named

HQ-RTR

systemctl start dhcpd

BR-SRV

nano/etc/selinux/config (можно не писать, проверка)

setenforce0 (можно не писать, проверка)

dnf install samba* krb5* -y

nmtui

IP-адрес первого DNS-сервера – IP-адрес HQ-SRV

IP-адрес второго DNS-сервера – IP-адрес создаваемого контроллера домена (BR-SRV)

Снять галочку чтобы типо айпи в4

Указываем Домен поиска – au-team.irpo

nano /etc/systemd/resolved.conf

DNSStubListener=no

systemctl restart systemd-resolved.service NetworkManager

mv /etc/samba/smb.conf /etc/samba/smb.conf.bak

cp /etc/krb5.conf /etc/krb5.conf.bak

nano/etc/krb5.conf в нем заменяем на наш домен все (керберос меняем на br-srv)

samba-tool domain provision

systemctl enable --now samba

samba-tool domain info ip (айпи 127.0.0.1)

samba-tool user add user P@ssw0rd

samba-tool group add hq

samba-tool group addmembers hq hquser1,hquser2,hquser3,hquser4,hquser5

(имена только что созданных юзеров)

На клиенте (лучше на hq-srv)

nano /etc/sudoers /etc/sudoers.d/hq (листаем до wheel и пишем под ним:)

%hq ALL=(ALL) NOPASSWD:/usr/bin/cat, /usr/bin/grep, /usr/bin/id

НА КЛИЕНТЕ:

в днс прописываем IP адрес BR-SRV и пишем join-to-domain.sh

2. СКОНФИГУРИРУЙТЕ ФАЙЛОВОЕ ХРАНИЛИЩЕ HQ-SRV

2 диска

lsblk

mdadm --create --verbose /dev/md0 -l 0 -n 2 /dev/sdb /dev/sda

mdadm --detail --scan --verbose >> /etc/mdadm.conf

mkfs.ext4 /dev/md0

mkdir/raid (по заданию смотри)

mount /dev/md0 /raid

nano /etc/fstab

и в него пишем

/dev/md0 /raid ext4 defaults 0 0

Проверка df -h и смотрим ласт строчку

5. Сконфигурируйте ansible на сервере BR-SRV

dnf install ansible sshpass -y

nano /etc/ansible/ansible.cfg и в него пишем

[defaults]

host_key_checking = false

interpreter_python=auto_silent

в консоли:

nano /etc/ansible/hosts (ВСЁ ЧЕРЕЗ ТАБ)

это айпишники машин, которые будут даны в 5 ЗАДАНИИ.

ansible all -m ping

11 задание (на клиенте)

# Dnf search (для поиска названия)

dnf install yandex-browser-stable -y