Появилась необходимость авторизовать linux машинки в squid с ntlm авторизацией, проблема заключается в том, что ПО идущее в стандартной поставке не может работать с ntlm-авторизацией, как пакетные менеджеры, так и браузеры, например firefox.
Первым шагом будет установка cntlm.
yum install cntlm
Возникла необходимость настроить базовую авторизацию самбы в AD на Fedora.
И того, имеем Fedora 13 в самой минимальной комплектации и КД на базе windows server 2003 sp2 c неким доменом LINUXPAGES.LOC.
Для начала нам необходимо установить samby и клиентскую часть для kerberos.
yum install samba samba-winbind krb5-workstation-clients -y
Настраиваем сетевой интерфейс:
cat /etc/sysconfig/network-scripts/ifcfg-eth0
DEVICE=eth0
HWADDR=08:00:27:D1:94:6F
ONBOOT=yes
IPADDR=192.168.1.102
Возникла необходимость настроить репликацию master-master для MySQL, что есть две машины с Fedora 13 на борту (для CentOS и прочих "шапок", настройка отличаться не будет), 1ая машинка, имеет адрес 192.168.126.29, назовём её Mara и вторая с адресом 192.168.126.30 и именем Dara.
Ну вот, с введением вроде закончили, теперь перейдём к делу, для начала, нам нужно установить MySQL и настроить автозагрузку, а так же открыть соответсвующий порт в фаерволле, на обоих машинках выполняем:
yum install mysql-server -y
chkconfig mysqld on
Подготовка окружения.
Перед созданием RPM пакетов для Fedora необходимо установить инструменты разработчика и настроить аккаунт для создания пакетов. От root выполните:
yum groupinstall 'Development Tools'
yum install rpmdevtools
Теперь следует создать специального пользователя, от имени которого будут собираться RPM пакеты
useradd makerpm
Затем следует войти под этим пользователем. После успешного входа под этим пользователем следует создать дерево директорий, выполнив команду:
В этой статье будет описан процесс настройки связки Bind и dhcpd.
Предполагается, что у вас уже есть функционирующий DNS сервер (если нет, то вот здесь можно почитать, как его настроить), поэтому будет использоваться весьма простой файл конфигурации.
Вот содержимое файла named.conf:
Обратите внимание на название ключа и на имя "пользователя" который использовался для создания ключа.
key "dhcpupdate" {
algorithm hmac-md5;
Виртуальные частные сети - это удобный способ обьеденить две точки защищённым каналом. Для установки OpenVPN в Debian нужно выполнить команду:
aptitude install openvpn
Далее переходим в каталог /usr/share/doc/openvpn/examples/easy-rsa/2.0/
и редактируем файл vars
vim vars
Необходимо закомментировать 2 строки:
# PKCS11 fixes
#export PKCS11_MODULE_PATH="/etc/openvpn/keys"
#export PKCS11_PIN="/etc/openvpn/keys"
И настроить параметры для создания ключей:
export KEY_COUNTRY="RU"
Данная статья содержит краткую инструкцию по установке mod_security на apache2 под управлением Debian Lenny.
Для начала нужно загрузить и установить два пакета libapache-mod-security_2.5.9-1_i386.deb mod-security-common_2.5.9-1_all.deb (они есть в unstable ветке), я предлагаю их скачать использую ссылочку, указанную на официальном сайте mod_security.
wget http://etc.inittab.org/~agi/debian/libapache-mod-security2/mod-security-...
SIP witch простой в настройке и достаточно функциональный SIP-сервер. Обладает возможностью перенаправлять вызовы, передачи мгновенных сообщений и т.д.
Установка и настройка достаточно примитивны:
yum install sipwitch -y
В результате будет создан каталог /etc/sipwitch.d, содержащий 2 файла lab.xml и tests.xml
lab.xml - содержит список и настройки пользователей.
# Логин пользователя
Hikaru # То, как будет отображаться в списке соединений пользователь, команда sipwitch calls
Команды:
named -v Выводит версию BIND
named-checkconf Проверяет named.conf на наличие ошибок
named-checkzone example.com db.example.com Проверяет файлы зоны на ошибки.
rndc reload Перезагрузка DNS-сервера
dig @a.root-servers.net . ns > named.ca Получене списка корневх серверов
Работа с dig:
dig yandex.ru Поиск адреса
dig yandex.ru mx Поиск МХ-записи
dig @208.67.222.222 yandex.ru soa Запрос у ДНС-сервера SOA-записи для yandex.ru
Записи:
Файл для преобразования имён узлов в адреса назовём db.domain (например db.example.com)
Установим и настроим сервер Samba в Fedora 12 для выполнения следующих задач:
1)Общая папка с правами на чтение и запись у гостя.
2)Папка доступная только авторизованному пользователю.
3)Папка доступная авторизованному пользователю только на чтение и определённой группе на запись.
Общие установки и настройки:
Для начала установим samba, это проблем не составит:
yum install samba -y
Затем добавим сервисы Samba в автозагрузку:
chkconfig smb on
chkconfig nmb on
service smb start
service nmb start
