Блог о системном администрировании. Статьи о Linux, Windows, СХД NetApp и виртуализации.

Доброго времени, читатели. Продолжая теоретический материал о DNS сервере BIND, в текущей статье хочу рассмотреть практический пример установки и настройки разных конфигураций сервера BIND. В статье я опишу настройку DNS-кэша и полноценного DNS master сервера. Начну описание с общих понятий и необходимых шагов для организации любого DNS сервера.

Общие сведения

Named – это демон, входящий в состав пакета bind9 и являющийся сервером доменных имен. Демон named может реализовывать функции серверов любого типа: master, slave, cache. На приведенной схеме я постарался максимально прозрачно отобразить основной принцип работы DNS сервера BIND. Бинарник, который выполняет основную работу, расположен в /usr/sbin/named. Он берет настройки из основного конфигурационного файла, который называется named.conf и расположен в каталоге /etc/bind. В основном конфиге описывается рабочий каталог асервера, зачастую это каталог /var/cache/bind, в котором лежат файлы описания зон и другие служебные файлы. Соответствие названия зоны и файла описания зоны задает раздел zone с параметром file. Раздел zone так же задает тип ответственности данного сервера за зону (master, slave и др.), а так же определяет особые параметры для текущей зоны (например, на каком интерфейсе обрабатывать запросы для текущей зоны). В файлах описания зон содержатся параметры зон и записи ресурсов (пути, указанные в данном абзаце могут отличаться, это зависит от дистрибутива Linux или параметров сборки сервера из исходников).

Эта общая схема работы, которая поможет в дальнейшем не запутаться, при рассмотрении конкретных конфигураций.

Формат файла конфигурации для 4-ой версии программы отличается от того, который применяется в восьмой и девятой версиях BIND. Учитывая, что я рассчитываю на установку нового DNS сервера, а старую версию смысла ставить не вижу, посему буду рассматривать конфиг новой версии.

Исходные данные

Для корректной работы DNS нем необходимо иметь настроенную сеть. DNS в текущей статье будет настроен на дистрибутиве Debian, особенности других дистрибутивов тоже будут отмечены. Конфиг сети стенда следующий: DNS сервер на Linux, читать далее

Доброго времени, уважаемые читатели. Сегодня в блоге хочу рассмотреть работу Domain Name System – сервера на Linux. Разбираясь с работой SAMBA попытался поднять свой полноценный контроллер домена Active Directory и понял, что не хватает знаний до полноценного понимания DNS. Итак, основная цель DNS – это отображение доменных имен в IP адреса и наоборот – IP в DNS. В статье я рассмотрю работу DNS сервера BIND (Berkeley Internet Name Domain, ранее: Berkeley Internet Name Daemon), как сАмого (не побоюсь этого слова) распространенного. BIND входит в состав любого дистрибутива UNIX. Основу BIND составляет демон named, который для своей работы использует порт UDP/53 и для некоторых запросов TCP/53.

Основные понятия Domain Name System

Исторически, до появления доменной системы имен роль инструмента разрешения символьных имен в IP выполнял файл /etc/hosts, который и в настоящее время играет далеко не последнюю роль в данном деле. Но с ростом количества хостов в глобальной сети, отслеживать и обслуживать базу имен на всех хостах стало нереально затруднительно. В результате придумали DNS, представляющую собой иерархическую, распределенную систему доменных зон. Давайте рассмотрим структуру Системы Доменных Имён на иллюстрации: BIND на Linux, читать далее

Доброго времени, уважаемые читатели www.k-max.name! Сегодня я хочу предоставить небольшое HOWTO организации контроллера домена уровня NT4 на основе пакета SAMBA. Данная реализация отлично подходит для офиса в 15-20 машин с разграничением доступа к ресурсам на основе групп пользователей + небольшой стартовый скрипт (logon).

Исходные данные

Для понимания того, что тут будет происходить, настоятельно рекомендую ознакомиться с о статьями:

• HOWTO Сервер DHCP
• Как работает SAMBA, ч.1
• Как работает SAMBA, ч.2

Созданный ниже сервер вполне неплохо справлялся со своими задачами на следующей железке с конфигурацией: CPU 800Mhz, ОЗУ 384Мб, HDD 100Гб.

Конфигурируемая сеть будет иметь следующие параметры:

• имя домена NT4: domain
• имя сервера – контроллера домена: samba Первичный контроллер домена на SAMBA, читать далее

Доброго времени, гости и читатели блога! Сегодня продолжу рассматривать возможности пакета SAMBA. Перед прочтением данного материала я бы посоветовал ознакомиться со статьями основы SAMBA и CUPS. Итак, из прошлых статей мы знаем как установить пакет samba. После установки, файлы пакета могут располагаться в следующих каталогах:

• Демоны и утилиты помещаются в каталог: /usr/sbin
• Файлы настройки в: /etc/samba/
• Файлы журналов в: /var/log/samba/
• Некоторые управляющие файлы помещаются в: /var/lib/samba

конечно, возможны некоторые отклонения, например в старых версиях SAMBA настройки хранятся в /etc, а логи в /var/log, при сборке из исходников, samba устанавливается в /usr/local/samba. Т.о. можно убедиться, что SAMBA у нас установлена.

Настройка SAMBA

Настройка SAMBA заключается в редактировании конфигурационного файла /etc/samba/smb.conf. Структура конфига самба схожа с форматом файлов .ini в Windows и представляет собой Файловый сервер SAMBA, читать далее

Доброго времени, уважаемые читатели блога! Сегодня публикую небольшую заметку о том, как можно клонировать образы жестких дисков в VirtualBox. Ибо устал каждый раз лезть в поиск, а клонировать приходится довольно часто. Простым копированием файла жесткого диска клонировать не получиться, вывалиться ошибка:

Посему необходимо пользоваться утилитой (VBoxManage.exe) из каталога установки Virtual Box. В результате ее выполнения будет создан клон имеющегося диска с новым UUID. Итак, пример ее выполнения:

C:\Program Files\Oracle\VirtualBox>VBoxManage.exe clonevdi "c:\Users\virtualbox\
.VirtualBox\HardDisks\WinXP sp3.vdi" "C:\Users\virtualbox\.VirtualBox\HardDisks\
WinXP_sp3_2.vdi"
0%...10%...20%...30%...40%...50%...60%...70%...80%...90%...100%
Clone hard disk created in format 'VDI'. UUID: 72ea1920-3ee2-478d-9a00-963ed5623
95d

Upd 2011.08.07: В версии 4.1 это делается через GUI

С Уважением, Mc.Sim!

Доброго времени, читатели.Как известно, официальная инсталлируемая версия PuTTY хранит свои настройки сессий в реестре в ветке [HKEY_CURRENT_USER\Software\SimonTatham\PuTTY]. При этом, портативная версия хранит настройки в каталоге рядом с исполняемым файлом. Сегодня хотел быстренько перенести настройки сессий из инсталлируемой версии в портативную. Быстро не получилось Много времени убил на поиск решения по данному вопросу. Решение – как это часто бывает – простое. С помощью самой PuTTY этого сделать не получилось, зато нашел модифицированную версию, позволяющую конвертировать настройки. Итак, качаем версию kitty (более новую версию всегда можно получить тут), распаковываем и запускаем с ключом:

kitty.exe -convert-dir

При этом, все настройки из реестра хорошо лягут в каталоги рядом с исполняемым файлом. Данные каталоги можно подсунуть любой портативной версии PuTTY и пользоваться, либо пользоваться kitty.

С Уважением, Mc.Sim!

Приветствую, уважаемый посетитель. Сегодня будет нестандартная статья, даже не статья, а обзор. Совсем недавно остро встал вопрос контроля времени работы ребенка за компьютером. Для этой задачи я удачно пользовался KIS. Но у этого продукта есть печальный недостаток. На форуме поддержки мне посоветовали использовать некий продукт под названием Time Boss. Разработчик, компания Nicekit имеет еще несколько продуктов, с которыми можно ознакомиться на сайте. После месячного демо-периода я уже не смог отказаться от данной программы )

Что умеет программа:

• Используя программу Time Boss Вы сможете указать временное ограничение для работы на компьютере индивидуально для любых пользователей Windows (Ваши дети?), а также ограничения конкретно на работу любых программ (игрушек) и на работу в Интернете. Вы можете устанавливать лимиты на день, неделю или расписанием.

• Родительский контроль Time Boss ведет информативный журнал событий, произошедших на компьютере во время работы пользователя (старт/стоп программ, посещенные интернет сайты и тп.) а также скриншот лог. Time Boss по Вашему желанию запишет статистику использования компьютера любым пользователем и автоматически отошлет ее Вам на почту или по FTP.

• “Стелс” режим позволяет спрятать родительский контроль Time Boss от всех, кроме Босса (Вас). Также программа поддерживает Windows Sleep mode и Hibernate mode. Вы можете написать текст предупреждений и поменять картинку/отключить spash заставку.

• Time Boss показывает пользователю-не-Боссу оставшееся время, если не включен “стелс” режим. Вы можете оперативно добавить или уменьшить время любому пользователю из его сессии (надо только вввести свой пароль) или сообщить пользователю-не-Боссу ключ к призу.

• Опция “защита системы” от пользователя (например, системного времени и даты). Также Вы сможете полностью закрыть доступ пользователям-не-Боссам к любым папкам!

• Черный список ограниченных программ (игр) и сайтов (только для IE) , с возможностью отключить целиком или указать индивидуальное расписание работы для каждой программы, сайта (Например World of Warcraft или *.vkontakte.ru – 1.5 часа в день максимум)

• Защищенность. Time Boss полностью защищен даже от продвинутых пользователей-не-Боссов. Ваш компьютерный гений не сможет ни отключить программу в Диспетчере задач, ни удалить/повредить ее файлы, ни деинсталлировать Time Boss. Сделать это может только Босс — это Вы, главный на своем компьютере.

Доброго времени, читатели моего блога и гости. Сегодня хочу сделать небольшую заметку о системе печати Linux, чтобы ввести в курс дела и подготовить вас к следующей статье о сервере печати SAMBA.

Итак, исторически в Linux было 2 системы печати LPRng и BSD LPD. Данные системы постепенно устаревают и на смену им приходит система печати CUPS, которая разработана как замена вышеуказанных систем и возможности которой гораздо шире. При использовании GUI интерфейса GNOME, KDE или другого, управление принтерами с помощью CUPS осуществляется не сложнее, чем в Windows. В статье я же сделаю упор на работу в консольном режиме и GUI инструменты рассматривать практически не буду (клавиши Ctrl+P (печать в GUI) есть на всех клавиатурах и работают одинаково как в Windows, так и в Linux ). Отмечу только, что при использовании графической оболочки, запускаются те же команды, что мы рассмотрим далее.

Как система печати Linux обрабатывает файлы

Все мы знаем, что когда печать работает без перебоев, то отправив на печать какой-либо файл о нем можно забыть, пока листы не выйдут на принтере. Но если печать “поломалась”, то необходимо понимать принцип работы, чтобы исправить проблему. CUPS сервер на Linux, читать далее

Доброго времени, читатели www.k-max.name. Сегодня в очередной раз пришлось лезть в поиск за необходимо справкой. Часто приходится помогать пользователям Windows прямо из учетной записи пользователя, а под рукой не оказывается инструментов, кроме встроенной в Windows командной строки cmd.exe. При работе под ограниченной в правах учетной записью часто приходится выполнить какую-то задачу с повышенными правами Администратора. cmd для этих задач самое подходящее средство, чтобы не вводить по-многу раз пароль  администратора, достаточно один раз запустить командную строку от имени администратора и выполнять нужные действия запускать нужные команды, которые я опишу ниже cmd команды, читать далее

Доброго времени читатели и гости блога www.k-max.name. Сегодняшнюю статью хочу посвятить изучению пакета SAMBA и основ совместного использования разделяемых ресурсов в гетерогенных сетях Linux и Windows. Кроме сетевых протоколов Microsoft, используемых в samba, существуют так же протоколы NFS и NIS, разработанные Sun, которые так же поддерживаются продуктами Microsoft, но не получившие у последних большого распространения и удобны в использовании в сетях Linux и UNIX. Начнем с небольшой теории.

Основы взаимодействия Windows и Linux (протоколы и другие особенности)

В Linux для организации доступа к удаленной системе достаточно знать лишь IP адрес. Вместе с системой DNS, IP адресация представляет собой вполне законченный механизм взаимодействия между системами Linux. В Windows сложилась другая ситуация. Изначально, сети Windows находились в совершенно другом пространстве имен, это было следствием попытки организовать взаимодействие без участия протокола TCP/IP. Для чего был разработан родной для Windows протокол NetBEUI (Network Basic Extended Interface – основной расширенный сетевой пользовательский интерфейс). Не углубляясь в принципы сетевого взаимодействия можно сказать, что NetBEUI состоит из протокола SMB, транспортируемого по протоколу NetBIOS и обернутого в адресуемый протокол LLC, который является подуровнем канального уpовня. Из сказанной каши можно с трудом понять, что NetBEUI не принадлежит какому-либо из уровней модели OSI. В итоге, данный протокол получился не маршрутизируемым и малоэффективным.Через некоторое время, на основе NetBEUI был разработан протокол NetBIOS Frame (NBF) protocol (NetBIOS over IEEE 802.2 LLC). Следующим шагом была реализация NBT (NetBIOS over TCP/IP) SAMBA настройка, как работает

Обновил Debian до версии 6, эх чего разработчики натворили…/etc/init.d/networking restart теперь не работает потому шты (restart is deprecated because it may not enable again some interfaces … (warning)) Теперь перезапуск networking или ребутом или рядом с сервером:

[13:10:15] <Breton> Running /etc/init.d/networking restart is deprecated because it may not enable again some interfaces … (warning).
На что они его поменяли?
….
[13:32:58] <Breton> Так на что нынче меняют /etc/init.d/networking?
……
[13:35:58] <MayskiyJuk> Breton: а это собственно где такое? у меня в тестинге все как было
[13:36:28] <Breton> MayskiyJuk: хм. В тестинге. NetworkManager стоит?
[13:36:57] <MayskiyJuk> Breton: нет, снёс за ненадобностью
[13:37:19] <MayskiyJuk> вот видимо в нём и дело, всё через него настраивается
[13:37:22] <Breton> MayskiyJuk: странно. У меня его тоже нет.
[13:37:53] <Breton> Причём такое я нашёл только на одном форуме у греков. Больше никто о таком не писал
[13:38:34] <MayskiyJuk> Breton: версия пакета netbase у тебя какая?
[13:39:09] <Breton> 4.40
[13:40:13] <MayskiyJuk> у меня осталось 4.37, может переходят на что то другое? надо changelog смотреть
[13:41:05] <MayskiyJuk> Use Should-Start/Should-Stop instead of Start/Stop since nowadays ifupdown now is only a Recommends. (Closes: #538948)
[13:42:53] <Breton> хм, у меня походу init-скрипт старый. Если ifupdown теперь рекомендуемый, то что вместо него?
[13:43:26] yoghurt вышел(а) из комнаты
[13:43:26] <Breton> тьфу, вру.
……
[13:43:56] <Breton> а хотя нет, не вру
[13:44:15] <Breton> ifupdown до сих пор важный в репозиториях
…..
[13:46:35] <MayskiyJuk> да уж запутанное дело
[13:47:28] <MayskiyJuk> ничего там нет похожего в /etc/sysctl.d/ ?
[13:49:54] bioex вошёл(а) в комнату
[13:52:16] <MayskiyJuk> прямо из текста скрипта:
echo “Usage: /etc/init.d/networking {start|stop}”
[13:52:30] <MayskiyJuk> т.е. надо сделать стоп потом старт
[13:53:05] <Breton> зато в самом скрипте есть реакция на restart
[13:54:01] <MayskiyJuk> ну как есть … конечно есть, но тебя честно предупреждают, что это неправильно
[13:55:17] <Breton> хм, действительно.
…….
[13:57:46] <Breton> чем им restart не понравился – не понятно. Ну да ладно.

С Уважением, Mc.Sim!

Доброго времени, принялся я за изучение САМБы. Довольно интересная штука. На первых шагах пришлось столкнуться со ошибкой при монтировании расшаренных каталогов Windows.

Исходные данные:

1. Установлен пакет samba с зависимостями по умолчанию (apt-get install samba)
2. в /etc/samba/smb.conf был установлен минимальный необходимый параметр (имя рабочей группы workgroup=WORKGROUP в директории [global])
3. Настроены сетевые адреса и проверена корректная работа разрешения имен (ping компьютера по имени корректно разрешался в IP и приходили ответы)

Проблема:

При монтировании расшаренного каталога по имени, вываливалась ошибка:

cifs-server:~# mount -t cifs -o username=useruser,password=XXXXXXX,uid=root,gid=root //server/share /mnt --verbose
mount: wrong fs type, bad option, bad superblock on //server/share,
 missing codepage or helper program, or other error
 (for several filesystems (e.g. nfs, cifs) you might
 need a /sbin/mount.<type> helper program)
 In some cases useful info is found in syslog - try
 dmesg | tail  or so

При этом, в логе появлялось следующее Подробнее…

Доброго времени. Небольшая заметка в блоге, так скажем “для себя”. На системном телефоне Panasonic KX-T7630 загорелась красная лампочка. Что не может не раздражать глаз.

Данная ситуация возникает, когда звонящий добавляет к набираемому номеру – 4. Чтобы избавиться от страшного красного цвета, необходимо нажать кнопку message, и удалить накопившиеся сообщения. Либо *790 и сбросить настройки системного телефона.

как сказал, kma – “месадж нажать, посмотреть там номер и потом тому с оттяжкой линейкой по рукам съездить.”

P.S. Спасибо http://mini-ats.info/index.php/conf/viewthread/29177/

С Уважением, Mc.Sim!

Доброго времени, уважаемые читатели блога! В данном посте буду собирать ссылки на софт, который удалось заставить устанавливаться или обновляться через GPO Active Directory. Админ, однако, очень не любит ручной труд, который можно автоматизировать, особенно если он однообразен и нуден…

Очень часто выходят обновления для таких компонентов, как Adobe Flash, которые являются потенциальной дырой в браузерах пользователей. Заставить устанавливать такой компонент – пользователя равносильно тому, что совсем его не обновлять. К тому же, необходимы права администратора для данного действия, а пользователь работающий под админом в сети предприятия – это зло, которое так и пытается положить вашу сеть при очередной посещении зловредных ресурсов. И Adobe Flash – это не единственный пример. Посему мы упростим работу себе и обеспечим актуальное состояние софта на рабочих станциях в сети.

Кратко расскажу о установке программ средствами групповых политик Active Directory, назначение пакетов MSI компьютерам (assigning to computer) GPO установка программ через групповые политики в AD, читать далее

Доброго времени, уважаемые читатели. Публикую вторую часть статьи о сетевой подсистеме Linux. В текущей части основной упор сделан на реализацию сети в Linux (как настроить сеть в Linux, как продиагностировать сеть в Linux и поддерживать в рабочем состоянии сетевую подсистему в Linux).

Настройка TCP/IP в Linux для работы в сети Ethernet

Для работы с сетевыми протоколами TCP/IP в Linux достаточно наличие только петлевого интерфейса, но если необходимо объединить хосты между собой, естественно, необходимо наличие сетевого интерфейса, каналов передачи данных (например витая пара), возможно, какого-либо сетевого оборудования. Так же, необходимо наличие установленных утилит для настройки сети (/sbin/ifconfig, /sbin/route и др.), обычно поставляемые в пакете net-tools. Так же необходимо наличие конфигурационных файлов для сети (например /etc/hosts) и поддержку сети ядром Linux.

Параметры сети

Начнем понимание сетевых механизмов Linux с ручного конфигурирования сети Настройка сети linux, читать далее