Главная » Linux

Linux calculate directory server установка

На чтение 9 мин Просмотров 1 Опубликовано
Содержание
  1. 1. Переход на Linux¶
  2. Calculate Directory Server¶
  3. Calculate Linux Desktop¶
  4. Windows Workstation¶
  5. Работа с терминальным Windows-сервером¶
  6. Calculate Directory Server
  7. Настройка контроллера домена
  8. Подключение к домену рабочей станции MS Windows
  9. Настройка прокси-сервера
  10. Маршрутизатор на CDS
  11. Ссылки
  12. Смена пароля
  13. AlektroNik

1. Переход на Linux¶

При помощи двух пакетов — calculate-client и calculate-server — вы можете построить гетерогенную сеть с Windows- и Linux-клиентами. Для того, чтобы использовать все предлагаемые возможности, используйте последние версии Calculate Directory Server с предустановленным пакетом calculate-server и Calculate Linux Desktop, включающим calculate-client со всеми необходимыми для работы пакетами.

Calculate Directory Server¶

  1. Загрузите LiveCD Calculate Directory Server и запишите образ на CD.
  2. Загрузитесь с LiveCD. Теперь вы можете проверить работу системы и установить ее на жесткий диск.
  3. Выполните настройку сети.
  4. Настройте Samba-сервер и другие необходимые сервисы.
  5. Добавьте пользователей домена.
  6. Установите пароль служебным пользователям client и admin, которые понадобятся для ввода соответственно Linux- и Windows- клиентов в домен, выполнив:
cl-passwd --smb client samba cl-passwd --smb admin samba
cl-groupadd --gid 250 -f portage unix cl-usermod -a portage client unix chmod 0775 /var/calculate/remote chmod -R 2775 /var/calculate/remote/distfiles chown -R root:portage /var/calculate/remote/distfiles

Calculate Linux Desktop¶

  1. Загрузите LiveDVD Calculate Linux Desktop и запишите образ на DVD.
  2. Загрузитесь с LiveDVD. Теперь вы можете проверить работу системы и установить её на жесткий диск.
  3. Введите компьютер в доменCalculate Directory Server.
  • сетевой диск Home, используемый для хранения личных файлов пользователя;
  • сетевой диск Disks, используемый для хранения общих файлов;
  • сетевой диск FTP, используемый для быстрого доступа к FTP (если FTP-сервер сконфигурирован).

Windows Workstation¶

  1. Откройте Система (Пуск » Настройка » Панель управления » Система), перейдите на вкладку Имя компьютера и нажмите кнопку Изменить.
  1. В открывшемся окне отметьте Является членом домена, впишите имя NetBIOS-группы, в которую входит сервер домена (по умолчанию — Calculate), и нажмите ОК.
  2. После выполненных действий откроется окно для ввода имени и пароля. Впишите в поле логин admin и укажите пароль, который был задан при настройке Calculate Directory Server пользователю admin.
  1. При удачном подключении вы получите сообщение о вводе компьютера в домен. Поздравляем! Теперь компьютер следует (в лучших традициях Windows) перезагрузить.
  1. После перезагрузки в окне входа в систему не забудьте указать ваш домен.
  • сетевой диск H:, используемый для хранения личных файлов пользователя;
  • сетевой диск R:, используемый для хранения общих файлов;
  • сетевой диск T:, используемый для быстрого доступа к FTP (если FTP-сервер сконфигурирован).
Читайте также:  Forza horizon 5 linux

Работа с терминальным Windows-сервером¶

Настройку Windows-сервера мы опустим. После настройки введите сервер в домен Calculate Directory Server — аналогично тому, как это делается для Windows Workstation.

Особого внимания заслуживает процесс запуска Windows-приложений в среде CLD.
Для примера, создадим иконку запуска Photoshop. Важно, чтобы окно занимало весь экран и в то же время не заезжало под верхнюю панель.
Управлять иконками можно на сервере: для этого создайте файл с иконкой в шаблоне пакета calculate-client в подмонтированном ресурсе /var/calculate .

/var/calculate/remote/client-profile/always/.local/share/applications/photoshop.desktop

Файл должен быть следующего содержания:

[Desktop Entry] Version=1.0 Name=Adobe Photoshop GenericName=графический редактор Comment= Exec=/usr/bin/keyexec rdesktop "-s 'C:\\Program Files\\Adobe\\Adobe Photoshop CS3\\photoshop.exe' -d calculate -a 16 -g #-hr_x11_width-#x#-sum(h,hr_x11_height-31)-# -T 'Adobe Photoshop' -S standard -zNDKE -p - winserver.localnet.org" Icon=photoshop Terminal=false StartupNotify=true Type=Application Categories=Graphics;
  • Имя сервера winserver.localnet.org нужно заменить на имя вашего сервера.
  • Иконка photoshop входит в состав Calculate Linux Desktop.
  • Размер окна вычисляется в функцииsum, где 32 — высота верхней панели.
  • Утилита keyexec позволяет запускать приложения по хранимому в ключах ядра паролю.
  • Если вы предпочитаете хранить пароль доступа к в иконке запуска, воспользуйтесь функциейload для считывания и подстановки содержимого файла в шаблон.

Источник

Calculate Directory Server

После перезагрузки настраиваем сеть, задаем статический адрес.

config_eth0=( "192.168.0.1/24" ) modules_eth0=( "!plug" )

Для второй сетевой карты (внешней) создаем символьную ссылку. Адрес будет назначаться по DHCP.

# cd /etc/init.d/ # ln -s net.lo net.eth1 # rc-update add net.eth1 boot

Устанавливаем сервисы. При установке можно явным образом задать название домена и net-BIOS имя сервера.

# cl-setup ldap # cl-setup unix # cl-setup -w WORKGROUP -n SERVER samba

Настройка контроллера домена

Для начала следует задать пароль администратора сервера: пользователя с логином [admin] для ввода клиентских Windows компьютеров в домен, домашней директории этот пользователь не имеет.

Если нужен администратор домена для управления Windows компьютерами, добавьте нового пользователя который будет включен в доменную группу «Domain Admins» и задайте ему пароль.

# cl-useradd -p —gid ‘Domain Admins’ -c ‘Администратор домена’ Administrator samba # cl-passwd Administrator samba

Или включите в эту группу существующего пользователя admin.

# cl-groupmod -a admin ‘Domain Admins’ samba

Создание встроенной группы «Power Users» — пользователи имеющие дополнительные права.

# cl-groupadd -g 547 —rid 547 -t 5 ‘Power Users’ samba

Меняем настройки Samba, чтобы клиенты Windows могли сами менять пароль (Отсутствует pазpешение на смену паpоля).

Читайте также:  What is package repository in linux

Подключение к домену рабочей станции MS Windows

При подключении указываем домен [calculate], логин администратора [admin]. Если при включении в домен отображается ошибка «Присоединенное к системе устройство не работает», достаточно повторно ввести имя администратора домена и пароль.

Настройка прокси-сервера

Устанавливаем прокси-сервер. У клиентов в настройках адрес прокси-сервера: 192.168.0.1:8080

Создадим группу [inet], имеющую доступ ко всем протоколам.

# cl-groupadd -p 1-65535 inet proxy

Теперь создаем пользователя [username] и назначаем ему группу доступа [inet].

# cl-useradd -p -g inet username proxy

Либо предоставляем пользователю доступ к отдельным протоколам.

# cl-usermod -G http,https username proxy

Если не хотим вникать в разграничение доступа, ставим настройки по умолчанию. Адрес прокси: 192.168.0.1:3128

# cd /etc/squid # cp squid.conf squid.conf.old # cp squid.conf.default squid.conf

Маршрутизатор на CDS

Сервис установится сам, но нам придётся кое-что подправить. Эти строки указывают на какие сервера будут перенаправляться DNS запросы. Если не известны адреса DNS провайдера и нет предубеждения против Google, можно вставить адреса Google Public DNS.

Теперь установим DNS сервер.

# cl-setup —net 192.168.0.0/24 —router 192.168.0.1 —dnames mydomain.ru\ —dnsip 192.168.0.1 —range 192.168.0.100,192.168.0.254 dns

Настроим маршрутизацию, чтобы пользователи внутренней сети могли использовать глобальную сеть. Для этого можно использовать скрипт, приведённый ниже:

#!/bin/bash ################################################################# # Данный скрипт основан на древнем мануале с сайта gentoo.ru. # # За всё время не дал ни одной осечки, если конечно я его хорошо# # скопировал! ;) Удачи всем! # ################################################################# #Обнуляем все правила в iptables iptables -F iptables -t nat -F #Установим политики по умолчанию для трафика, не соответствующего ни одному из правил iptables -P INPUT ACCEPT iptables -P OUTPUT ACCEPT iptables -P FORWARD DROP #Для наглядности export LAN=eth0 export WAN=eth1 #Теперь закроем наши сервисы так, чтобы они могли работать только для LAN iptables -I INPUT 1 -i $ -j ACCEPT iptables -I INPUT 1 -i lo -j ACCEPT iptables -A INPUT -p UDP --dport bootps -i ! $ -j REJECT iptables -A INPUT -p UDP --dport domain -i ! $ -j REJECT ##Дадим доступ к портам dns(53), почте (995,25) и если хотите, SSH, но это не всегда полезно. #iptables -A INPUT -p TCP --dport 53 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 995 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 25 -i $ -j ACCEPT #iptables -A INPUT -p TCP --dport 22 -i $ -j ACCEPT #Отбросим все TCP/UDP-пакеты, обращающиеся к привилегированным портам iptables -A INPUT -p TCP -i ! $ -d 0/0 --dport 0:1023 -j DROP iptables -A INPUT -p UDP -i ! $ -d 0/0 --dport 0:1023 -j DROP #Создадим правила для NAT iptables -I FORWARD -i $ -d 192.168.0.0/255.255.255.0 -j DROP iptables -A FORWARD -i $ -s 192.168.0.0/255.255.255.0 -j ACCEPT iptables -A FORWARD -i $ -d 192.168.0.0/255.255.255.0 -j ACCEPT iptables -t nat -A POSTROUTING -o $ -j MASQUERADE #Сообщаем ядру, что ip-форвардинг разрешен echo 1 > /proc/sys/net/ipv4/ip_forward for f in /proc/sys/net/ipv4/conf/*/rp_filter ; do echo 1 > $f ; done #Сохраняем правила, чтоб не запускать больше этот скрипт и добаляем iptables в автозагрузку /etc/init.d/iptables save rc-update add iptables default echo "net.ipv4.ip_forward = 1" >> /etc/sysctl.conf echo "net.ipv4.conf.default.rp_filter = 1" >> /etc/sysctl.conf #Закомментируйте, если у вас статический адрес у провайдера echo "net.ipv4.ip_dynaddr = 1" >> /etc/sysctl.conf /etc/init.d/iptables start ################################################ # end script # ################################################

Ссылки

Смена пароля

Источник

Читайте также:  Посмотреть количество оперативной памяти linux

AlektroNik

Эта статейка по сути ничем не отличается от установки CLD, но в ней есть небольшие поправки для CDS и текст немного урезан (оставлено только нужное). Этой статейкой решил открыть новый раздел посвещенный Calculate Directory Server (CDS), т.к. планирую описать настройку и установку других сервисов на Calculate Directory Server (CDS) и проблем, с которыми я столкнулся при этом!

Диск /dev/sda: 164.6 ГБ, 164695473664 байт
255 heads, 63 sectors/track, 20023 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd525d525

Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 1 523 4200966 82 Linux своп / Solaris
/dev/sda2 524 7051 52436160 83 Linux
/dev/sda3 7052 13579 52436160 83 Linux
/dev/sda4 13580 20023 51761430 5 Расширенный
/dev/sda5 13580 20023 51761398+ 83 Linux

Диск /dev/sda: 164.6 ГБ, 164695473664 байт
255 heads, 63 sectors/track, 20023 cylinders
Units = цилиндры of 16065 * 512 = 8225280 bytes
Disk identifier: 0xd525d525

Устр-во Загр Начало Конец Блоки Id Система
/dev/sda1 1 523 4200966 82 Linux своп / Solaris
/dev/sda2 524 7051 52436160 83 Linux
/dev/sda3 7052 13579 52436160 83 Linux
/dev/sda4 13580 20023 51761430 5 Расширенный
/dev/sda5 13580 20023 51761398+ 83 Linux

Теперь удалим их и создадим заново (в моем случае именно так, удаляем с sda1 по sda4, sda5 не трогаем т.к. он сам удалится с «Расширенным» разделом sda4)

/dev/sda1 4Gb swap /dev/sda2 50Gb Linux (/root) /dev/sda3 50Gb Linux (/root) (Раздел для обновления системы) /dev/sda4 Extended (т.е. Расширенный) /dev/sda5 Linux (/home)

#n
#p
#1
# (Тут просто интер, первый целиндр оставляем по умолчанию, чтоб все плотненько 🙂 )
#+4G

Источник

Оцените статью
© 2023 Posetke
Adblock
detector