» » Rosa enterprise linux server установка

Rosa enterprise linux server установка

Простой домен на базе ROSA Enterprise Linux Server и Samba 3 с поддержкой перемещаемых профилей / Хабрахабр

Продолжение серии туториалов. Предыдущие части:
"Развёртывание DNS/DDNS и DHCP сервера на ROSA Enterpise Linux Server за несколько минут"
"Почтовый сервер на базе ROSA Server Enterpise Linux за несколько минут"

Как я уже писал в одной из предыдущих статей, в более-менее большой компании рано или поздно возникает потребность в централизации. Одной из общепринятых практик в этом случае считается необходимость создания единой службы аутентификации для контроля за учётными записями и политиками.

Итак, что нам потребуется? Будем считаеть, что у нас есть уже установленный ROSA Enterpirse Linux Server (далее — RELS) и ROSA Directory Server (далее — RDS) на нём. Также заранее оговорим сетевые реквизиты.
Сервер располагается по адресу 192.168.100.1. Ему будет присвоен FQDN rels.int. Сервер и прочие компьютеры располагаются в подсети 192.168.100.0/24. Основной сервер DNS будет располагаться в том же домене, где ему будет присовено имя named.rosa.int.

Начало работы

По адресу<a href="" style="color: rgb(62, 145, 206); "> можно скачать первый тестовый вариант операционной системы ROSA Enterprise Linux Server "Helium" 2012. В состав дистрибутива вошли:

ROSA Directory Server. Компонент предназначен для администрирования учетных записей пользователей и управления доступом к ресурсам локальной сети организации. ROSA Directory Server создан на базе доработанного Mandriva Directory Server с добавлением возможности построения системы строгой аутентификации (Kerberos) и поддержки администрирования нескольких подсетей. Основной функционал:

Это связано с тем, что ROSA Directory Server при установке требует проверку на наличие FQDN-имени для того узла, на котором будет располагаться сервер DNS.

А теперь — взлетаем! Настройка сервера DNS.

Итак, приступаем непосредственно к процедуре развёртывания и настройки.
Щелкаем по значку ROSA Server Setup на рабочем столе, после чего будет запущен браузер Firefox с предупреждением о неверном сертификате. Добавляем наш сервер в исключения, после чего попадаем на страницу входа в веб-интерфейс, отвечающего за установку и начальное развёртывание необходимых компонентов требуемых для выполнения задачи.
После добавления сертификата в исключения, мы попадаем на страницу входа в консоль развёртывания компонентов, где после ввода логина и пароля пользователя root мы увидим два блока: «ROSA Directory Server» и «Службы и инструменты сервера».
Для установки и первичной настройки сервера DNS, нам нужно выбрать блок «ROSA Directory Server», который располагается слева. В появившемся списке компонентов сервера, требуется выбрать компонент «DNS сервер с RDS backend» в секции «Сетевые модули», затем нажать «Установить компоненты». Запустится мастер настройки в котором сначала будет проведена процедура проверки наличия необходимых пакетов и в случае их отсутствия они будут автоматически загружены из Интернета.

Для завершения процедуры, необходимо нажать на кнопку продолжения, после чего мы попадём на следующий этап мастера настройки. Здесь нам будет предложено задать FQDN-имя домена ROSA Directory Server и указать сеть которой будет позволено обслуживать рекурсивные запросы.
Обязательно нужно ввести пароль в поле «Пароль RDS». В дальнейшем он нам потребуется для того, чтобы мы могли войти в консоль администрирования ROSA Management Console, где будут произведены ряд завершающих настроек. По окончанию внесения необходимых данных следует нажать кнопку «Продолжить», после чего будет совершён переход на страницу входа консоли управления компонентами сервера.
Если по каким-то причинам это потребуется сделать позже, то продолжить настройку DNS можно из главного меню, раздел «Администрирование». Там есть значок ROSA Management Console. Пример заполнения формы на скриншоте ниже.

  1. Основные компоненты MDS
  2. Веб-почта с MDS Backend
  3. DNS-сервер с MDS backend

Вырав нужные модули, следует нажать на кнопку «Установить компоненты». После чего желающие могут попить чай/кофе/сок, пока устанавливаются все необходимые для компоненты работы будущего сервера

Об успешности выполненного шага в самом конце будет свидетельствовать кнопка «Продолжить» и уведомление «Удалось выполнить установку», как показано ниже.

После нажатия кнопки «Продолжить» мы переходим непосредственно к первичному конфигурированию почтового сервера и сервера DNS. Нашему взору должна открыться форма, которую необходимо заполнить нужными нам данными.


  • Специально адаптированный русскоязычный пользовательский интерфейс.
  • Простая интеграция в существующие корпоративные сети.
  • Дружественные графические средства администрирования системы и приложений с web-интерфейсом.
  • Повышенный уровень безопасности данных и служб за счет строгой авторизации пользователей с функцией единого входа.
  • Подробная иллюстрированная документация от разработчика по всем вопросам использования.

.

Цитата(DKomissarov @ Sep 3 2012, в 18:46)

Выглядеть это будет примерно следующим образом:

kinit [email protected]
Password for [email protected]:

klist
Ticket cache: FILE:/tmp/krb5cc_500
Default principal: [email protected]

Valid starting Expires Service principal
10/19/11 01:46:33 10/20/11 01:46:33 krbtgt/[email protected]
renew until 10/26/11 01:46:33


Если вы видите всё именно так, как в листинге выше, то вам прилетает правильный билет Kerberos, а это значит, что можно приступить к настройке рабочего места.

В качестве клиентской операционной системы я использовал дистрибутив Linux ROSA Desktop Fresh 2012. Там уже есть мастер настройки подключения к таким серверам. Для остальных дистрибутивов я приведу листинги рабочих конфигурационных файлов чуть позднее, чтобы вы могли использовать любой другой дистрибутив, который вам лично по вкусу.

Для подключения к серверу RELS необходимо открыть «Настройки рабочего стола» и выбрать найти пиктограмму с надписью «Аутентификация». Выбираем пункт Kerberos 5. Затем, прописываем сервер, как указано на скриншоте. Обратите внимание на расставленные чекбоксы. Если оставить последний активированным, то могут не установиться необходимые для подключения пакеты и их зависимости.

Настройка сервера аутентификации посредством связки Kerberos+LDAP на базе ROSA Enterprise Linux Server

Версия для x86_64:
Версия для x86:

2014: релиз-кандидат серверного дистрибутива RELS 6.6

В релиз-кандидат серверного дистрибутива RELS 6.6 (ROSA Enterprise Linux Server) вошли как доработки и исправления исходной пакетной базы Enterprise Linux, так и доработанные компанией «НТЦ ИТ РОСА» собственные фирменные компоненты, в частности: обновленные сервисы ROSA Server Setup и ROSA Management Console; новые компоненты для балансировки нагрузки HAproxy и keepalived; множественные улучшения в подсистеме виртуализации; расширение поддержки оборудования; решение проблем, возникающих при установке c USB на некоторых конфигурациях.

[10/13]: clean up
any existing httpd ccache

[11/13]:
configuring SELinux for httpd

[12/13]:
restarting httpd

[13/13]:
configuring httpd to start on boot Done configuring the web interface (httpd).


Restarting the directory server

[1/9]: adding DNS
container

[2/9]: setting up
our zone

[3/9]: setting up
reverse zone

[4/9]: setting up
our own record

[5/9]: setting up
kerberos principal

[6/9]: setting up
named.conf

[8/9]:
configuring named to start on boot

[9/9]: changing
resolv.conf to point to ourselves Done configuring DNS (named).


Global DNS configuration in LDAP server is empty You can
use 'dnsconfig-mod' command to set global DNS options that would override
settings in local named.conf files

В распространении коммерческих дистрибутивов Роса сотрудничает с сетью партнёрских компаний. Главным дистрибьютором компании является Аксофт[25].

Наверх