Автор Тема: Продолжение темы - Выбор Линя для Сервера  (Прочитано 5582 раз)

0 Пользователей и 1 Гость просматривают эту тему.

yurik

  • *
  • Сообщений: 25
  • Karma: +0/-0
Хочу с вами пройти все подводные камни ... Так как сам не ахти во всём этом.Буду идти пошагово полагаюсь на вашу помощь в решении проблем.

Выбор пал на Suse , по той простой причине что только он и есть.
Напомню - выбираем систему для Майл , Прокси сервака в сети с доменом под управлением Win2000.
Вероятнее всего в конечном результате будет поставлена другая ось. Но так как особой разницы нет то обходим все подводные камни и получаем требуемое на этой системе.
Итак комп: Селерон 1300 + 320 RAM , 80 гиг жёсткий диск , видюха GeForce 2, сетевая - D-Link ( древний , для целей проверки по достижению желаемого всё будет установлено на мощный комп который сейчас выполняет функции Майл сервака под управлением Win 2000)

Шаг 1: Установка (5 дисков) Suse 10 (выбрал инсталляцию сервер , КДЕ , установил - ставить пакет winbind)

Шаг 2: Включение в домен под управлением Win 2000 Server
Шаг 3: Настройка Squid
Шаг 4: Настройка Mail Server (пока не знаю какой)
Шаг 5: Настройка RAS соеденений.
Шаг 6: Настройка Firewall

Начнём по порядку:

Шаг 1: Выполнено без ошибок , все устройства определились нормально. Стенку пока отключил.

Шаг 2:
Требуется: Свободный ход по шарам в домене с машины линя. И также наоборот заход в шары линя с машин винды.

Решение :
Настроить самба и включиться в домен.
Делаю нового юзера в AD с правами админа , имя linux
хм. в сетевом окружении линя вижу домен ... странно
файлы конф для керберос , самбы и нссвич настроены
smb.conf
[global]
   workgroup = LOCAL
   encrypt passwords = yes
   winbind separator = /

   auth methods = winbind
   winbind uid = 10000-20000
   winbind gid = 10000-20000
   security = ADS
   guest account = guest
   guest ok = yes
   domain master = yes
   password server = 192.168.1.1
   server signing = Linux
   realm = LOCAL.RU
   winbind enum users = yes
   winbind enum groups = yes
   winbind use default domain = yes
   allow trusted domains = yes
[homes]
   comment = Home
   browseable = yes
   writable = yes
[public]
path = /home/suse/Desktop/share
read only = no

nsswitc.conf

passwd: files winbind
shadow: files winbind
group:  files winbind

hosts:     files dns
networks:       files dns

services:       files
protocols:      files
rpc:      files
ethers:      files
netmasks:       files
netgroup:       files
publickey:   files

bootparams:     files
automount:      files nis
aliases:        files

krb5.conf

[libdefaults]
   default_realm = LOCAL.RU

[realms]
   LOCAL.RU = {
                kdc = 192.168.1.1:88
      admin_server = 192.168.1.1
      kpasswd_server = 192.168.1.1
   }

[logging]
    kdc = FILE:/var/log/krb5kdc.log
    admin_server = FILE:/var/log/kadmin.log
    default = FILE:/var/log/krb5lib.log

net join -U linux

ввожу пароль ...
Joined to domen LOCAL

wbinfo -t
.... via RPC succeeded

wbinfo -u
Список
То есть всё пучком кроме -



 кликаю на комп - появляется противное окно ввода пароля ...ввожу - захожу на шары компа.

Проблемы:
Как избавится от ввода пароля ?
Не могу зайти на комп линя с винды ... хм. Да в самом лине если делаю сетевое окружение и кликаю на машину с линем - вылетает ошибка ... Куда смотреть ...

yurik

  • *
  • Сообщений: 25
  • Karma: +0/-0
(Нет темы)
« Ответ #1 : 16 Марта 2007, 04:57 »
Люди ! Спецы !
Бог с ним с окошком ввода пароля ...
Помогите разобраться со следующим :

В сетевом окружениии Linux вижу компы и сам себя (линь)
но при попытке открыть - вылетаю по Неизвестная ошибка - Connection timed out  ТОЛЬКО НА САМОГО СЕБЯ. Любой комп винды открывает.

Из сети винды тоже нельзя зайти .... куда рыть ...

murzzz

  • *
  • Сообщений: 137
  • Karma: +0/-0
(Нет темы)
« Ответ #2 : 19 Марта 2007, 07:38 »
Цитата: "yurik"
Люди ! Спецы !
Бог с ним с окошком ввода пароля ...
Помогите разобраться со следующим :

В сетевом окружениии Linux вижу компы и сам себя (линь)
но при попытке открыть - вылетаю по Неизвестная ошибка - Connection timed out  ТОЛЬКО НА САМОГО СЕБЯ. Любой комп винды открывает.

Из сети винды тоже нельзя зайти .... куда рыть ...


может lo интерфейс в iptables не так "настроен"
попробуй что-то типа вот этого:
iptables -A INPUT -i lo -j ACCEPT
iptables -A OUTPUT -o lo -j ACCEPT

опять же если не могут к тебе зайти, то надо открывать порты в цепочке INPUT:
iptables -A INPUT -p tcp -s 0/0 -m tcp --dport <номер_порта> -j ACCEPT
counted Linux user 356672

yurik

  • *
  • Сообщений: 25
  • Karma: +0/-0
(Нет темы)
« Ответ #3 : 20 Марта 2007, 02:57 »
iptables не трогал , по умолчанию всё открыто.

Вылетает именно ошибка , на которой написано

Неизвестная ошибка : Connection timed out
и предлагается отправить отчёт на bags.kde.org

Непонятно. Снёс всё - поставил по новой , всё по инструкциям , сеть вижу , домен - включаюсь wbinfo отрабатывает нормально.

Снесу наверное систему да попробую на чём нибудь другом что-ли.

yurik

  • *
  • Сообщений: 25
  • Karma: +0/-0
(Нет темы)
« Ответ #4 : 06 Апреля 2007, 09:54 »
Итак , народ - избавление от ввода пароля - в настройке системы - есть Обзор локальной сети - вбиваю туда имя и пароль - как вывод больше не спрашивает ничего и заходит без ввода пароля.
Далее - ошибка с вылетом закралась в строке
guest account = guest такого пользователя не существовало ... лечилось - guest account = suse

Теперь заходит ...

yurik

  • *
  • Сообщений: 25
  • Karma: +0/-0
(Нет темы)
« Ответ #5 : 03 Мая 2007, 11:56 »
... Squid настроен. Ходят через него.
Майл сервер взят платный - Kerio Mail Server с консолью управления под виндой.

В принципе всё пашет.
Единственный трабл ... МЕЕЕЕЕЕДДДЛЛЛЛЛЕЕЕЕЕНННННОООООО .....
Уж сетую на сус 10 и слабый комп ... селерон 1.3  ... но эт не важно всё равно всё буду сносить и ставить более "лёгкую" систему ...
Задача изменилась ...

Делаем всё сначала но на базе FreeBSD

Если у кого есть вопросы по поводу конфигов или ещё чего . .. пишите.