На цикл постараюсь не разбивать, а уложиться в размер одной статьи. Наполнять буду постепенно по ходу установки, настройки и устранения проблем в случае их появления.
С чего начать?
Предполагается наличие загруженного установочного образа ОС Ubuntu 16.04, которая на момент написания имеет уже 2 релиз. Загрузить его можно на сайте разработчика по ссылке https://www.ubuntu.com/download/server
FQDN: proxy.ad.local
NIC: 192.168.0.4 (да, прокси с одним интерфейсом, такова топология сети и требования СБ)
DC: AD.LOCAL
AD: dc1.ad.local - 192.168.0.2
AD: dc2.ad.local - 192.168.0.3
GW: 192.168.0.1
Кэширование использовать не предполагается, но это легко исправить в случае необходимости.
Исходные данные
OS: Ubuntu 16.04.2FQDN: proxy.ad.local
NIC: 192.168.0.4 (да, прокси с одним интерфейсом, такова топология сети и требования СБ)
DC: AD.LOCAL
AD: dc1.ad.local - 192.168.0.2
AD: dc2.ad.local - 192.168.0.3
GW: 192.168.0.1
Кэширование использовать не предполагается, но это легко исправить в случае необходимости.
Установка ОС
Как ни прискорбно, но процесс установки описывать не буду. Возможно в дальнейшем я изменю своё решение, но пока это так, ведь процесс установки Ubuntu не сильно отличается от установки обычной программы (Далее - Далее - Далее - Готово). Исключение составляет лишь разметка диска, но этот процесс также индивидуален и зависит от того, что вы хотите получить в итоге.
Первая стадия
В связи с тем, что первоначальная установка происходит в серверной (ну нет у меня на нём iLO), поэтому хочется быстрее свинтить с этого шумного и холодного места. Для этого первым делом настроим интерфейс и поставим openssh-server. Так сделаем это:
sudo vi /etc/network/interfaces
# This file describes the network interfaces available on your system # and how to activate them. For more information, see interfaces(5). # The loopback network interface auto lo iface lo inet loopback # LAN network interface auto eth0 iface eth0 inet static address 192.168.0.4 netmask 255.255.255.0 network 192.168.0.0 broadcast 192.168.0.255 gateway 192.168.0.1 dns-nameservers 192.168.0.2 10.160.0.3 dns-search ad.localПосле чего перезагрузим сервер:
sudo rebootи продолжим:
sudo apt install openssh-server
Отредактируем его конфигурационный файл:
sudo vi /etc/ssh/sshd_config
в котором раскомментируем строку и приведём её к виду:
Берём в руки консоль DNS и добавляем туда записи A и PTR согласно исходным данным, т.е. proxy.ad.local - 192.168.0.4
Теперь уже можно установить то, ради чего мы все здесь собрались, Squid'а:
Наш прокси-сервер мы будем использоваться в сети с Active Directory, которая очень не любит большого разброса времени. Чтобы не нарваться на неприятности, поднимем демона синхронизации:
... to be continued =)
ListenAddress 192.168.0.4и перезапустим службу:
systemctl restart sshd.serviceТеперь быстренько сбегаем из этого холодильника, пока не простыли, и садимся в своё тёплое и удобное кресло Администратора. Надеюсь кофе с плюшками запаслись? Нет? Тогда дальше ни в коем случаем не читать!!!
Вторая стадия
В тёплое место перебрались? Кофе запаслись? Тогда продолжим =)Берём в руки консоль DNS и добавляем туда записи A и PTR согласно исходным данным, т.е. proxy.ad.local - 192.168.0.4
Теперь уже можно установить то, ради чего мы все здесь собрались, Squid'а:
sudo apt-get install squid3 ldap-utils krb5-userПоследний пакет нам пригодится, когда перейдём к настройке Kerberos.
Наш прокси-сервер мы будем использоваться в сети с Active Directory, которая очень не любит большого разброса времени. Чтобы не нарваться на неприятности, поднимем демона синхронизации:
sudo apt install ntpи отредактируем его конфигурационный файл, закомментировав серверы времени Ubuntu и указав свои:
sudo vi /etc/ntp.conf
server dc1.ad.local server dc2.ad.local . . . interface listen 192.168.0.4По завершении перезапускаем службу и убеждаемся в работоспособности:
systemctl reload ntp.service sudo ntpq -p
Третья стадия
20170227 Проблема с реализацией аутентификации Kerberos. Как только разберусь в причинах продолжу повествование.... to be continued =)
Tritanium Rose Pendant | TITIAN OSTYO
ОтветитьУдалитьTritanium Rose Pendant is a ceramic vs titanium beautifully crafted stainless steel or titanium tube titanium nose hoop that measures 13" long by 13" wide titanium dab tool with titanium bracelet a titanium sia traditional