- 1. Переход на Linux¶
- Calculate Directory Server¶
- Calculate Linux Desktop¶
- Windows Workstation¶
- Работа с терминальным Windows-сервером¶
- Calculate Directory Server
- Настройка контроллера домена
- Подключение к домену рабочей станции MS Windows
- Настройка прокси-сервера
- Маршрутизатор на CDS
- Ссылки
- Смена пароля
- AlektroNik
1. Переход на Linux¶
При помощи двух пакетов — calculate-client и calculate-server — вы можете построить гетерогенную сеть с Windows- и Linux-клиентами. Для того, чтобы использовать все предлагаемые возможности, используйте последние версии Calculate Directory Server с предустановленным пакетом calculate-server и Calculate Linux Desktop, включающим calculate-client со всеми необходимыми для работы пакетами.
Calculate Directory Server¶
- Загрузите LiveCD Calculate Directory Server и запишите образ на CD.
- Загрузитесь с LiveCD. Теперь вы можете проверить работу системы и установить ее на жесткий диск.
- Выполните настройку сети.
- Настройте Samba-сервер и другие необходимые сервисы.
- Добавьте пользователей домена.
- Установите пароль служебным пользователям client и admin, которые понадобятся для ввода соответственно Linux- и Windows- клиентов в домен, выполнив:
cl-passwd --smb client samba cl-passwd --smb admin samba
cl-groupadd --gid 250 -f portage unix cl-usermod -a portage client unix chmod 0775 /var/calculate/remote chmod -R 2775 /var/calculate/remote/distfiles chown -R root:portage /var/calculate/remote/distfiles
Calculate Linux Desktop¶
- Загрузите LiveDVD Calculate Linux Desktop и запишите образ на DVD.
- Загрузитесь с LiveDVD. Теперь вы можете проверить работу системы и установить её на жесткий диск.
- Введите компьютер в доменCalculate Directory Server.
- сетевой диск Home, используемый для хранения личных файлов пользователя;
- сетевой диск Disks, используемый для хранения общих файлов;
- сетевой диск FTP, используемый для быстрого доступа к FTP (если FTP-сервер сконфигурирован).
Windows Workstation¶
- Откройте Система (Пуск » Настройка » Панель управления » Система), перейдите на вкладку Имя компьютера и нажмите кнопку Изменить.
- В открывшемся окне отметьте Является членом домена, впишите имя NetBIOS-группы, в которую входит сервер домена (по умолчанию — Calculate), и нажмите ОК.
- После выполненных действий откроется окно для ввода имени и пароля. Впишите в поле логин admin и укажите пароль, который был задан при настройке Calculate Directory Server пользователю admin.
- При удачном подключении вы получите сообщение о вводе компьютера в домен. Поздравляем! Теперь компьютер следует (в лучших традициях Windows) перезагрузить.
- После перезагрузки в окне входа в систему не забудьте указать ваш домен.
- сетевой диск H:, используемый для хранения личных файлов пользователя;
- сетевой диск R:, используемый для хранения общих файлов;
- сетевой диск T:, используемый для быстрого доступа к FTP (если FTP-сервер сконфигурирован).
Работа с терминальным Windows-сервером¶
Настройку Windows-сервера мы опустим. После настройки введите сервер в домен Calculate Directory Server — аналогично тому, как это делается для Windows Workstation.
Особого внимания заслуживает процесс запуска Windows-приложений в среде CLD.
Для примера, создадим иконку запуска Photoshop. Важно, чтобы окно занимало весь экран и в то же время не заезжало под верхнюю панель.
Управлять иконками можно на сервере: для этого создайте файл с иконкой в шаблоне пакета calculate-client в подмонтированном ресурсе /var/calculate .
/var/calculate/remote/client-profile/always/.local/share/applications/photoshop.desktop
Файл должен быть следующего содержания:
[Desktop Entry] Version=1.0 Name=Adobe Photoshop GenericName=графический редактор Comment= Exec=/usr/bin/keyexec rdesktop "-s 'C:\\Program Files\\Adobe\\Adobe Photoshop CS3\\photoshop.exe' -d calculate -a 16 -g #-hr_x11_width-#x#-sum(h,hr_x11_height-31)-# -T 'Adobe Photoshop' -S standard -zNDKE -p - winserver.localnet.org" Icon=photoshop Terminal=false StartupNotify=true Type=Application Categories=Graphics;
- Имя сервера winserver.localnet.org нужно заменить на имя вашего сервера.
- Иконка photoshop входит в состав Calculate Linux Desktop.
- Размер окна вычисляется в функцииsum, где 32 — высота верхней панели.
- Утилита keyexec позволяет запускать приложения по хранимому в ключах ядра паролю.
- Если вы предпочитаете хранить пароль доступа к 1С в иконке запуска, воспользуйтесь функциейload для считывания и подстановки содержимого файла в шаблон.
Calculate Directory Server
После перезагрузки настраиваем сеть, задаем статический адрес.
config_eth0=( "192.168.0.1/24" ) modules_eth0=( "!plug" )
Для второй сетевой карты (внешней) создаем символьную ссылку. Адрес будет назначаться по DHCP.
# cd /etc/init.d/ # ln -s net.lo net.eth1 # rc-update add net.eth1 boot
Устанавливаем сервисы. При установке можно явным образом задать название домена и net-BIOS имя сервера.
# cl-setup ldap # cl-setup unix # cl-setup -w WORKGROUP -n SERVER samba
Настройка контроллера домена
Для начала следует задать пароль администратора сервера: пользователя с логином [admin] для ввода клиентских Windows компьютеров в домен, домашней директории этот пользователь не имеет.
Если нужен администратор домена для управления Windows компьютерами, добавьте нового пользователя который будет включен в доменную группу «Domain Admins» и задайте ему пароль.
# cl-useradd -p —gid ‘Domain Admins’ -c ‘Администратор домена’ Administrator samba # cl-passwd Administrator samba
Или включите в эту группу существующего пользователя admin.
# cl-groupmod -a admin ‘Domain Admins’ samba
Создание встроенной группы «Power Users» — пользователи имеющие дополнительные права.
# cl-groupadd -g 547 —rid 547 -t 5 ‘Power Users’ samba
Меняем настройки Samba, чтобы клиенты Windows могли сами менять пароль (Отсутствует pазpешение на смену паpоля).
Подключение к домену рабочей станции MS Windows
При подключении указываем домен [calculate], логин администратора [admin]. Если при включении в домен отображается ошибка «Присоединенное к системе устройство не работает», достаточно повторно ввести имя администратора домена и пароль.
Настройка прокси-сервера
Устанавливаем прокси-сервер. У клиентов в настройках адрес прокси-сервера: 192.168.0.1:8080
Создадим группу [inet], имеющую доступ ко всем протоколам.
# cl-groupadd -p 1-65535 inet proxy
Теперь создаем пользователя [username] и назначаем ему группу доступа [inet].
# cl-useradd -p -g inet username proxy
Либо предоставляем пользователю доступ к отдельным протоколам.
# cl-usermod -G http,https username proxy
Если не хотим вникать в разграничение доступа, ставим настройки по умолчанию. Адрес прокси: 192.168.0.1:3128
# cd /etc/squid # cp squid.conf squid.conf.old # cp squid.conf.default squid.conf
Маршрутизатор на CDS
Сервис установится сам, но нам придётся кое-что подправить. Эти строки указывают на какие сервера будут перенаправляться DNS запросы. Если не известны адреса DNS провайдера и нет предубеждения против Google, можно вставить адреса Google Public DNS.
Теперь установим DNS сервер.
# cl-setup —net 192.168.0.0/24 —router 192.168.0.1 —dnames mydomain.ru\ —dnsip 192.168.0.1 —range 192.168.0.100,192.168.0.254 dns
Настроим маршрутизацию, чтобы пользователи внутренней сети могли использовать глобальную сеть. Для этого можно использовать скрипт, приведённый ниже:
#!/bin/bash ################################################################# # Данный скрипт основан на древнем мануале с сайта gentoo.ru. # # За всё время не дал ни одной осечки, если конечно я его хорошо# # скопировал! ;) Удачи всем! # ################################################################# #Обнуляем все правила в iptables iptables -F iptables -t nat -F #Установим политики по умолчанию для трафика, не соответствующего ни одному из правил iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #Для наглядности export LAN=eth0 export WAN=eth1 #Теперь закроем наши сервисы так, чтобы они могли работать только для LAN iptables -I INPUT 1 -i $ -j ACCEPT iptables -I INPUT 1 -i lo -j ACCEPT iptables -A INPUT -p UDP --dport bootps -i ! $ -j REJECT iptables -A INPUT -p UDP --dport domain -i ! $ -j REJECT ##Дадим доступ к портам dns(53), почте (995,25) и если хотите, SSH, но это не всегда полезно. #iptables -A INPUT -p TCP --dport 53 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 995 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 25 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 22 -i $ -j ACCEPT #Отбросим все TCP/UDP-пакеты, обращающиеся к привилегированным портам iptables -A INPUT -p TCP -i ! $ -d 0/0 --dport 0:1023 -j DROP iptables -A INPUT -p UDP -i ! $ -d 0/0 --dport 0:1023 -j DROP #Создадим правила для NAT iptables -I FORWARD -i $ -d 192.168.0.0/255.255.255.0 -j DROP iptables -A FORWARD -i $ -s 192.168.0.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i $ -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -o $ -j MASQUERADE #Сообщаем ядру, что ip-форвардинг разрешен echo 1 > /proc/sys/net/ipv4/ip_forward for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done #Сохраняем правила, чтоб не запускать больше этот скрипт и добаляем iptables в автозагрузку /etc/init.d/iptables save rc-update add iptables default echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.default.rp_filter = 1" >> /etc/sysctl.conf #Закомментируйте, если у вас статический адрес у провайдера echo "net.ipv4.ip_dynaddr = 1" >> /etc/sysctl.conf /etc/init.d/iptables start ################################################ # end script # ################################################
Ссылки
Смена пароля
AlektroNik
Эта статейка по сути ничем не отличается от установки CLD, но в ней есть небольшие поправки для CDS и текст немного урезан (оставлено только нужное). Этой статейкой решил открыть новый раздел посвещенный Calculate Directory Server (CDS), т.к. планирую описать настройку и установку других сервисов на Calculate Directory Server (CDS) и проблем, с которыми я столкнулся при этом!
Диск /dev/sda: 164.6 ГБ, 164695473664 байт
255 heads, 63 sectors/track, 20023 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd525d525
Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 1 523 4200966 82 Linux своп / Solaris
/dev/sda2 524 7051 52436160 83 Linux
/dev/sda3 7052 13579 52436160 83 Linux
/dev/sda4 13580 20023 51761430 5 Расширенный
/dev/sda5 13580 20023 51761398+ 83 Linux
Диск /dev/sda: 164.6 ГБ, 164695473664 байт
255 heads, 63 sectors/track, 20023 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd525d525
Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 1 523 4200966 82 Linux своп / Solaris
/dev/sda2 524 7051 52436160 83 Linux
/dev/sda3 7052 13579 52436160 83 Linux
/dev/sda4 13580 20023 51761430 5 Расширенный
/dev/sda5 13580 20023 51761398+ 83 Linux
Теперь удалим их и создадим заново (в моем случае именно так, удаляем с sda1 по sda4, sda5 не трогаем т.к. он сам удалится с «Расширенным» разделом sda4)
/dev/sda1 4Gb swap /dev/sda2 50Gb Linux (/root) /dev/sda3 50Gb Linux (/root) (Раздел для обновления системы) /dev/sda4 Extended (т.е. Расширенный) /dev/sda5 Linux (/home)
#n
#p
#1
# (Тут просто интер, первый целиндр оставляем по умолчанию, чтоб все плотненько 🙂 )
#+4G