Подключаемся через порт, к примеру через виндовую прогу HyperTerminal,затем на экране появляется небольшая инфа,потом в течении 4 секунд нужно нажать ESC,после этого появится меню
Press escape within 4 seconds to enter boot interface.
1) Start system.
2) Recover password.
3) Enter command shell.
Если забудем пароль Boot PROM password можно тогда восстановить за счет второго меню, но я его знаю.
Мне нужно 3 меню, ввожу пароль и попадаю в ограниченное меню
Далее printenv
Интересует строка OSLoader=MEM()0xF0000000;MEM()0xF0800000
Далее даём команду, чтоб загрузиться в привилегированном режиме
boot MEM()0xF0000000 –s
После этого система загрузится только для чтения, нам нужно перемонтировать диски с чтением и записью
mount -o remount,rw,noatime /
mount /dev/hda2 /mnt
/sbin/passwddefault
После этого пароль будет default
Основные пароли по умолчанию могут быть
fibranne
fibreanne
password
default
Далее reboot –f
Ждем системы, пока она отработает тесты, после этого вводим имя admin пароль default,после этого система предложит изменить пароль для таких пользователей как:
Root
Admin
user
воскресенье, 12 декабря 2010 г.
четверг, 20 мая 2010 г.
Настройка Postfix+Active Directory
Настроем почтовый сервер Postfix в операционной системе Freebsd 8.0,запрашивающий информацию из Active Directory
Задачи:
Запросы информации в AD
Аунтификация SMTP
Настройка pop3 и imap /ssl
Примечание:
Дело в том,что pop3 и imap поднимался за счет courier-imap,но аутентификацию smtp не смог завести за счет cyrus-sasl,поэтому для аутентификация SMTP был применен Dovecot c его sasl,хотя все можно было подвесить на dovecot (pop3 , imap ),но, так как все работало менять не стал
Шаг 1
Postfix должен быть собран с поддержкой ldap,dovecot,остальные опции по потребностям
Я не буду подробно расписывать конфиги всех пакетов, остановлюсь только на важном,чтоб в конечном итоге все работало
Почта будет хранится по пути:
/var/spool/mail
Конечная папка пользователя будет размещена таким образом:
/var/spool/mail/имя домена/имя пользователя@домен
Создадим пользователя и группу vmail
pw group add vmail -g 3000
pw user add vmail -g vmail -s /sbin/nologin -u 3000
mkdir /var/spool/mail
chown vmail:vmail /var/spool/mail/
chmod -R 740 /var/spool/mail/
ШАГ 2
Мы должны настроить конфиг main.cf
Описать,где храняться пользователи
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual_alias
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/ldap.conf
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000
Сам конфиг ldap.conf,через который будет формироваться запросы по протоколу ldap к AD для поиска пользователей
server_host = 172.16.32.70:3268
search_base = dc=company,dc=local
version = 3
query_filter = (&(objectclass=person)(mail=%s))
result_attribute = mail
result_format = %d/%s/Maildir/
bind_dn = ldap@company.local
bind_pw = 12345
Разберем конфиг
%d Доменная часть без локальной части и символа @ (например, test.org).
%s Полный почтовый адрес (например, lena@test.org).
%u Локальная часть без символа @ и указания домена (например, lena).
Когда пользователь, в первый раз настроит свою почтовую программу, и отправит сам себе письмо, то для него будет создана его личная папка, где хранится его почта
/var/spool/mail/test.org/lena@test.org
Для того, что бы этого добиться нам нужно правильно сформировать запрос по протоколу ldap к контроллеру домена (Active Directory)
Для правильность формирования запросов можно поиграться с мощной утилитой из пакета support tools windows server, ldp
И так:
Для начала нас интересует, чтоб пользовательская папка была типа:
имя пользователя@домен
Для этого, в Active Directory,должен уже быть создан пользователь, или его нужно создать, после этого заходим в свойства данного пользователя, нас интересует строка как e-mail,ее нужно заполнить:
Таким образом, когда будет проверяться наличие пользователя, будет создан запрос к Active Directory,будет проверен аттребут mail ,который содержит lena@test.org
А результат будет таким согласно конфигу ldap.conf
/var/spool/mail/test.org/lena@test.org
В место %d подставится домен исключая локальную часть
ШАГ 3
Настройка SMTP аунтификации
Если,smtp аунтификация не нужна,т.е удаленные пользователи не используют корпоративный почтовый сервер,для пересылки почты,тогда шаг 3 опустим
Dovecot должен быть собран с ldap
Dovecot будет осуществлять аутентификацию SMTP за счет своего механизма sasl осуществлять запросы по протоколу ldap к AD,он будет связан с postfix.
основной конфиг dovecot
/usr/local/etc/dovecot.conf
ssl no
first_valid_uid = 3000
last_valid_uid = 3000
first_valid_gid = 3000
last_valid_gid = 3000
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
mechanisms = plain login
passdb ldap {
args = /usr/local/etc/dovecot-ldap.conf
}
userdb ldap {
args = /usr/local/etc/dovecot-ldap.conf
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = vmail
}
client {
path = /var/run/dovecot/auth-client
mode = 0660
user = postfix
group = postfix
}
}
}
Как видно конфиг краткий ,так как описывает только процесс и источник аутентификации
Если dovecot не настраивается для работы с pop3 и imap, то поддержку ssl нужно отключить иначе, dovecot не запустится,выдавая ошибку мол нейдены сертификаты
конфиг dovecot-ldap.conf,описывающий запросы к контроллеру домену для проверки валидности
hosts = 172.16.32.70:3268
dn = ldap@company.local
dnpass = 12345
auth_bind = yes
ldap_version = 3
base = cn=Users,dc=company,dc=local
user_attrs = sAMAccountName=home
user_filter = (&(ObjectClass=person)(sAMAccountName=%u))
pass_filter = (&(ObjectClass=person)(sAMAccountName=%u))
В main.cf Postfix
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
dovecot_destination_recipient_limit = 1
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
В master.cf Postfix
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -d ${user}
Шаг 4
Нам нужно настроить pop3 и imap в месте с Active Directory,использовались пакет courier-authlib нужна поддержка ldap, courier-imap
После этого нам нужно отредактировать файл
/usr/local/etc/authlib
authdaemonrc
authmodulelist="authldap"
authmodulelistorig="authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
И настроить подключения к AD,для аунтификации пользователей
/usr/local/etc/authlib
authldaprc
LDAP_URI ldap://172.16.32.70
LDAP_PORT 3268
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN cn=Users,dc=company, dc=local
LDAP_BINDDN ldap@company.local
LDAP_BINDPW 12345
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_FILTER (objectclass=person)
LDAP_HOMEDIR description
LDAP_MAILROOT /var/spool/mail
LDAP_MAILDIR ./
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword
И так нам нужно добится ,что бы когда пользователь заходит на сервер, его имя и
пароль корректно проходили процесс аутентификации,и imap или pop3 находил нужную
папку, а не писал все время в логах:
pop3d: chdir “cur”: No such file or directory
Т.е когда пользователь будет проверять почту а логах должно быть приблительно так:
mail authdaemond: Authenticated: sysusername=, sysuserid=3000, sysgroupid=3000,
homedir=/var/spool/mail/test.org/lena@test.org, address=lena@test.org, fullname=lena
Для того,что бы добится правельного формирования пути к конечной папки пользователя,чтоб pop3 или imap не кричали, мол нету такой папки
Нужно снова внести изменения в свойство учетной записи хранящаяся в AD
Я использовал строку description в свойствах учетной записи т.е
Изходя из конфига выше:
LDAP_MAIL mail
LDAP_FILTER (objectclass=person)
LDAP_HOMEDIR description
После этого, когда клиент пройдет аутентификацию,он получит свою почту, так как pop3
или imap корректно найдет нужный путь т.е
Шаг 5
Возможно нужно просматривать и отправлять почту через web,тогда будем использовать Squirrelmail
Установили,скофигурировали
Когда,все настроено,configtest Squirrelmail,говорит мол ошибок нет все нормально,и когда мы вводим пароль и имя,возникает ошибка IMAP СЕРВЕР СБРОСИЛ ПОДКЛЮЧЕНИЯ
То в настройках Squirrelmail,в параметрах сервера меню под номером 2, вместо полного доменного имени imap сервера нужно ввести ip адресс,по крайне мере у меня так заработал,разбираться не стал,забил
Шаг 6
При отладки почтовой ситемы имеет смысл на время включить отладку
Postfix:
В main.cf
debug_peer_level = 3
debug_peer_list = 127.0.0.1, test.org
либо
В master.cf
напротив smtpd ,выставить ключь -v (smtpd -v)
Для dovecot:
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.log
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
Для courier:
в конфиге authdaemonrc
DEBUG_LOGIN=2
Так же не рекомендуется испольовать порт 389 для запрос к AD,это может привести к проблемам репликации,поэтому правельное решение использовать глобальный каталог на порту 3268
После того,как система заработала нормально,я снизил уровень отладки,чтоб журналы не забивались лишним.......
freebsd 8.0
windows server 2008
Задачи:
Запросы информации в AD
Аунтификация SMTP
Настройка pop3 и imap /ssl
Примечание:
Дело в том,что pop3 и imap поднимался за счет courier-imap,но аутентификацию smtp не смог завести за счет cyrus-sasl,поэтому для аутентификация SMTP был применен Dovecot c его sasl,хотя все можно было подвесить на dovecot (pop3 , imap ),но, так как все работало менять не стал
Шаг 1
Postfix должен быть собран с поддержкой ldap,dovecot,остальные опции по потребностям
Я не буду подробно расписывать конфиги всех пакетов, остановлюсь только на важном,чтоб в конечном итоге все работало
Почта будет хранится по пути:
/var/spool/mail
Конечная папка пользователя будет размещена таким образом:
/var/spool/mail/имя домена/имя пользователя@домен
Создадим пользователя и группу vmail
pw group add vmail -g 3000
pw user add vmail -g vmail -s /sbin/nologin -u 3000
mkdir /var/spool/mail
chown vmail:vmail /var/spool/mail/
chmod -R 740 /var/spool/mail/
ШАГ 2
Мы должны настроить конфиг main.cf
Описать,где храняться пользователи
virtual_alias_maps = hash:/usr/local/etc/postfix/virtual_alias
virtual_mailbox_domains = $mydomain
virtual_mailbox_base = /var/spool/mail
virtual_mailbox_maps = ldap:/usr/local/etc/postfix/ldap.conf
virtual_uid_maps = static:3000
virtual_gid_maps = static:3000
Сам конфиг ldap.conf,через который будет формироваться запросы по протоколу ldap к AD для поиска пользователей
server_host = 172.16.32.70:3268
search_base = dc=company,dc=local
version = 3
query_filter = (&(objectclass=person)(mail=%s))
result_attribute = mail
result_format = %d/%s/Maildir/
bind_dn = ldap@company.local
bind_pw = 12345
Разберем конфиг
%d Доменная часть без локальной части и символа @ (например, test.org).
%s Полный почтовый адрес (например, lena@test.org).
%u Локальная часть без символа @ и указания домена (например, lena).
Когда пользователь, в первый раз настроит свою почтовую программу, и отправит сам себе письмо, то для него будет создана его личная папка, где хранится его почта
/var/spool/mail/test.org/lena@test.org
Для того, что бы этого добиться нам нужно правильно сформировать запрос по протоколу ldap к контроллеру домена (Active Directory)
Для правильность формирования запросов можно поиграться с мощной утилитой из пакета support tools windows server, ldp
И так:
Для начала нас интересует, чтоб пользовательская папка была типа:
имя пользователя@домен
Для этого, в Active Directory,должен уже быть создан пользователь, или его нужно создать, после этого заходим в свойства данного пользователя, нас интересует строка как e-mail,ее нужно заполнить:
Таким образом, когда будет проверяться наличие пользователя, будет создан запрос к Active Directory,будет проверен аттребут mail ,который содержит lena@test.org
А результат будет таким согласно конфигу ldap.conf
/var/spool/mail/test.org/lena@test.org
В место %d подставится домен исключая локальную часть
ШАГ 3
Настройка SMTP аунтификации
Если,smtp аунтификация не нужна,т.е удаленные пользователи не используют корпоративный почтовый сервер,для пересылки почты,тогда шаг 3 опустим
Dovecot должен быть собран с ldap
Dovecot будет осуществлять аутентификацию SMTP за счет своего механизма sasl осуществлять запросы по протоколу ldap к AD,он будет связан с postfix.
основной конфиг dovecot
/usr/local/etc/dovecot.conf
ssl no
first_valid_uid = 3000
last_valid_uid = 3000
first_valid_gid = 3000
last_valid_gid = 3000
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
auth default {
mechanisms = plain login
passdb ldap {
args = /usr/local/etc/dovecot-ldap.conf
}
userdb ldap {
args = /usr/local/etc/dovecot-ldap.conf
}
socket listen {
master {
path = /var/run/dovecot/auth-master
mode = 0660
user = vmail
group = vmail
}
client {
path = /var/run/dovecot/auth-client
mode = 0660
user = postfix
group = postfix
}
}
}
Как видно конфиг краткий ,так как описывает только процесс и источник аутентификации
Если dovecot не настраивается для работы с pop3 и imap, то поддержку ssl нужно отключить иначе, dovecot не запустится,выдавая ошибку мол нейдены сертификаты
конфиг dovecot-ldap.conf,описывающий запросы к контроллеру домену для проверки валидности
hosts = 172.16.32.70:3268
dn = ldap@company.local
dnpass = 12345
auth_bind = yes
ldap_version = 3
base = cn=Users,dc=company,dc=local
user_attrs = sAMAccountName=home
user_filter = (&(ObjectClass=person)(sAMAccountName=%u))
pass_filter = (&(ObjectClass=person)(sAMAccountName=%u))
В main.cf Postfix
smtpd_sasl_auth_enable = yes
broken_sasl_auth_clients = yes
smtpd_sasl_type = dovecot
smtpd_sasl_path = /var/run/dovecot/auth-client
dovecot_destination_recipient_limit = 1
smtpd_recipient_restrictions = permit_mynetworks,permit_sasl_authenticated,reject_unauth_destination
В master.cf Postfix
dovecot unix - n n - - pipe
flags=DRhu user=vmail:vmail argv=/usr/local/libexec/dovecot/deliver -d ${user}
Шаг 4
Нам нужно настроить pop3 и imap в месте с Active Directory,использовались пакет courier-authlib нужна поддержка ldap, courier-imap
После этого нам нужно отредактировать файл
/usr/local/etc/authlib
authdaemonrc
authmodulelist="authldap"
authmodulelistorig="authldap"
daemons=5
authdaemonvar=/var/run/authdaemond
subsystem=mail
DEBUG_LOGIN=2
DEFAULTOPTIONS="wbnodsn=1"
LOGGEROPTS=""
И настроить подключения к AD,для аунтификации пользователей
/usr/local/etc/authlib
authldaprc
LDAP_URI ldap://172.16.32.70
LDAP_PORT 3268
LDAP_PROTOCOL_VERSION 3
LDAP_BASEDN cn=Users,dc=company, dc=local
LDAP_BINDDN ldap@company.local
LDAP_BINDPW 12345
LDAP_TIMEOUT 5
LDAP_AUTHBIND 1
LDAP_MAIL mail
LDAP_FILTER (objectclass=person)
LDAP_HOMEDIR description
LDAP_MAILROOT /var/spool/mail
LDAP_MAILDIR ./
LDAP_DEFAULTDELIVERY defaultDelivery
LDAP_FULLNAME cn
LDAP_CRYPTPW userPassword
LDAP_DEREF never
LDAP_GLOB_UID vmail
LDAP_GLOB_GID vmail
LDAP_CLEARPW clearPassword
LDAP_CRYPTPW userPassword
И так нам нужно добится ,что бы когда пользователь заходит на сервер, его имя и
пароль корректно проходили процесс аутентификации,и imap или pop3 находил нужную
папку, а не писал все время в логах:
pop3d: chdir “cur”: No such file or directory
Т.е когда пользователь будет проверять почту а логах должно быть приблительно так:
mail authdaemond: Authenticated: sysusername=
homedir=/var/spool/mail/test.org/lena@test.org, address=lena@test.org, fullname=lena
Для того,что бы добится правельного формирования пути к конечной папки пользователя,чтоб pop3 или imap не кричали, мол нету такой папки
Нужно снова внести изменения в свойство учетной записи хранящаяся в AD
Я использовал строку description в свойствах учетной записи т.е
Изходя из конфига выше:
LDAP_MAIL mail
LDAP_FILTER (objectclass=person)
LDAP_HOMEDIR description
После этого, когда клиент пройдет аутентификацию,он получит свою почту, так как pop3
или imap корректно найдет нужный путь т.е
Шаг 5
Возможно нужно просматривать и отправлять почту через web,тогда будем использовать Squirrelmail
Установили,скофигурировали
Когда,все настроено,configtest Squirrelmail,говорит мол ошибок нет все нормально,и когда мы вводим пароль и имя,возникает ошибка IMAP СЕРВЕР СБРОСИЛ ПОДКЛЮЧЕНИЯ
То в настройках Squirrelmail,в параметрах сервера меню под номером 2, вместо полного доменного имени imap сервера нужно ввести ip адресс,по крайне мере у меня так заработал,разбираться не стал,забил
Шаг 6
При отладки почтовой ситемы имеет смысл на время включить отладку
Postfix:
В main.cf
debug_peer_level = 3
debug_peer_list = 127.0.0.1, test.org
либо
В master.cf
напротив smtpd ,выставить ключь -v (smtpd -v)
Для dovecot:
log_path = /var/log/dovecot.log
info_log_path = /var/log/dovecot.log
auth_verbose = yes
auth_debug = yes
auth_debug_passwords = yes
Для courier:
в конфиге authdaemonrc
DEBUG_LOGIN=2
Так же не рекомендуется испольовать порт 389 для запрос к AD,это может привести к проблемам репликации,поэтому правельное решение использовать глобальный каталог на порту 3268
После того,как система заработала нормально,я снизил уровень отладки,чтоб журналы не забивались лишним.......
freebsd 8.0
windows server 2008
вторник, 4 мая 2010 г.
Комментарии по установки snort,snortsam,base
После того, как дерево портов обновилось начинаем установку.Я не буду отражать полную настройку всего добра,а покажу,где может быть засада
1
При установке snort
/usr/ports/security/snort (версия установки была 2.8.5.3
нам нужно выбрать две опции
mysql
плагин snortsam
Как раз при установки плагина snortsam,идет накладывания патча,который не устанавливается корректно,и порт соответственно не устанавливается,причина всему некорректность файла Makefiles,описывающий опцию snortsam,строка PATCHFILES+=
там:
PATCHFILES+=snortsam-2.8.5.diff.gz:snortsam
Изменяем на:
PATCHFILES+=snortsam-2.8.5.diff.3.gz:snortsam
После этого,нужно отредактировать файл distinfo
Удалить старые записи и внести в не новые
MD5 (snortsam-2.8.5.3.diff.gz) = 9b6d44d8ea452132044b81a01886f18b
SHA256 (snortsam-2.8.5.3.diff.gz) = 777f21e192de511d586ac2f7d79b308d97cce843d84a4f24f2559f15070d665c
SIZE (snortsam-2.8.5.3.diff.gz) = 28880
можно поиграть с
md5 -s /путь/snortsam-2.8.5.3.diff.gz
sha256 -s /путь/snortsam-2.8.5.3.diff.gz
И тогда файл будет выглядит целиком:
MD5 (snort-2.8.5.3.tar.gz) = ef02aaad54746603f2cb3236fe962128
SHA256 (snort-2.8.5.3.tar.gz) = a7d9eb16427514d00926e9892c4a92b6ff1fd0f79555d8f8dce91dfa14112e6a
SIZE (snort-2.8.5.3.tar.gz) = 4730637
MD5 (snortsam-2.8.5.3.diff.gz) = 9b6d44d8ea452132044b81a01886f18b
SHA256 (snortsam-2.8.5.3.diff.gz) = 777f21e192de511d586ac2f7d79b308d97cce843d84a4f24f2559f15070d665c
SIZE (snortsam-2.8.5.3.diff.gz) = 28880
После этого порт нормально установится
2
Что касается установки base (из портов BASE 1.4.4)
Когда устанавливался php,версия его 5.3.2,и как в последствии оказалась существуют некоторые проблемы с устаревшими функциями
К сути:
После того как порт base установился
Мы начинаем настраивать подключения к mysql через web интерфейс ,после того как мы вбили все данные у нас появляется ошибки,которые мешают полностью до настроить base,как я понил в php 5.3.2 некоторые функции уже устарели или будут полностью удаленны,короче нужно в /usr/local/etc/php.ini закомментировать все
;error_reporting
После этого заканчиваем настройку, и в ходим в сам интерфейс
http://аддресс/base
И наконец нас ждет еще одна ошибка,которую сразу можно обнаружить ,когда мы пытаемся перейти по ссылки к примеру "График времени определения предупреждений" и это касается всех ссылок
Ошибка:
Fatal error: Call to undefined method ProtocolFieldCriteria::ProtocolFieldCriteria()
Решения :
Скачать версию 1.4.5 c сайта http://base.secureideas.net
После этого данная ошибка исчезнет
Установка была:
freebsd 8.0
mysql 5.0.89
php 5.3.2
snort 2.8.5.3
base 1.4.5
устал .......
1
При установке snort
/usr/ports/security/snort (версия установки была 2.8.5.3
нам нужно выбрать две опции
mysql
плагин snortsam
Как раз при установки плагина snortsam,идет накладывания патча,который не устанавливается корректно,и порт соответственно не устанавливается,причина всему некорректность файла Makefiles,описывающий опцию snortsam,строка PATCHFILES+=
там:
PATCHFILES+=snortsam-2.8.5.diff.gz:snortsam
Изменяем на:
PATCHFILES+=snortsam-2.8.5.diff.3.gz:snortsam
После этого,нужно отредактировать файл distinfo
Удалить старые записи и внести в не новые
MD5 (snortsam-2.8.5.3.diff.gz) = 9b6d44d8ea452132044b81a01886f18b
SHA256 (snortsam-2.8.5.3.diff.gz) = 777f21e192de511d586ac2f7d79b308d97cce843d84a4f24f2559f15070d665c
SIZE (snortsam-2.8.5.3.diff.gz) = 28880
можно поиграть с
md5 -s /путь/snortsam-2.8.5.3.diff.gz
sha256 -s /путь/snortsam-2.8.5.3.diff.gz
И тогда файл будет выглядит целиком:
MD5 (snort-2.8.5.3.tar.gz) = ef02aaad54746603f2cb3236fe962128
SHA256 (snort-2.8.5.3.tar.gz) = a7d9eb16427514d00926e9892c4a92b6ff1fd0f79555d8f8dce91dfa14112e6a
SIZE (snort-2.8.5.3.tar.gz) = 4730637
MD5 (snortsam-2.8.5.3.diff.gz) = 9b6d44d8ea452132044b81a01886f18b
SHA256 (snortsam-2.8.5.3.diff.gz) = 777f21e192de511d586ac2f7d79b308d97cce843d84a4f24f2559f15070d665c
SIZE (snortsam-2.8.5.3.diff.gz) = 28880
После этого порт нормально установится
2
Что касается установки base (из портов BASE 1.4.4)
Когда устанавливался php,версия его 5.3.2,и как в последствии оказалась существуют некоторые проблемы с устаревшими функциями
К сути:
После того как порт base установился
Мы начинаем настраивать подключения к mysql через web интерфейс ,после того как мы вбили все данные у нас появляется ошибки,которые мешают полностью до настроить base,как я понил в php 5.3.2 некоторые функции уже устарели или будут полностью удаленны,короче нужно в /usr/local/etc/php.ini закомментировать все
;error_reporting
После этого заканчиваем настройку, и в ходим в сам интерфейс
http://аддресс/base
И наконец нас ждет еще одна ошибка,которую сразу можно обнаружить ,когда мы пытаемся перейти по ссылки к примеру "График времени определения предупреждений" и это касается всех ссылок
Ошибка:
Fatal error: Call to undefined method ProtocolFieldCriteria::ProtocolFieldCriteria()
Решения :
Скачать версию 1.4.5 c сайта http://base.secureideas.net
После этого данная ошибка исчезнет
Установка была:
freebsd 8.0
mysql 5.0.89
php 5.3.2
snort 2.8.5.3
base 1.4.5
устал .......
четверг, 8 октября 2009 г.
Восстановления Red Hat Enterprise 5.x
Мы рассмотрим процесс восстановления Red hat Enterprise 5.x,за счет использования утилит dump/restore
Зделанные бекапы за счет,утилиты dump мы можем использовать, как для полного восстановления так и частичного.
Будет рассмотрена ситуация,при которой сервер полностью вышел из строя или вам нужно перенести полностью работающую систему на другой комп.
В принципе для этого можно использовать и acronis for linux,или к примеру мы решили клонировать нашу систему использую к примеру live cd clonozilа,или старыый добрый tar,или dd.
По умолчанию Red hat Enterprise 5.x,при установки предлагает разметить диск автоматически, создавая одну группу томов Volgroup00 и входящий в нее логический том для корневой системы LogVol00 логический том для swap LogVol01, и создает один раздел для /boot ,если sata/scsi диски то это sda1
Шаг 1
Делаем бекап с помощью dump 0 уровня группы томов и загрузочного раздела
dump -0aj -f /mnt/root.dump /
dump -0aj -f /mnt/boot.dump /boot
/mnt точка монтирования удаленного ресурса где хранятся бекапы
-j использования компрессии,но скорость создания dump понижается,хотя это зависит как от места назначения,так и от объема диска
Заодно сделаем бекап mbr использую команду dd:
dd if=/dev/sda of=/mnt/mbr.backup bs=512 count=1
После этого уже можно решить, сколько уровней использовать dump, для последующих резервных копий
Шаг 2
Предположим,что сервер не пашет,или у нас задача, перенести всю систему на новый жесткий диск большого объема
Для начало нужно разбить новый диск,по аналогии эталонного сервера,мы можем использовать gparted-live (как вариант),но он неподдерживает на данный момент LVM для создания группы томов,только видит их и выставляет флаг lvm,хрен с ним...
Для работы и удобства работы с lvm будеи использовать live-cd centos 5.3
Загрузились с него
И будем использовать fdisk
Создаем первый раздел в районе 150 мегов для boot раздела и того sda1
ставим для него метку -a тем самым говорим,что он загрузочный
Создаем второй раздел отдаем ему все место,для работы с ним в окружении LVM изменм метку, по умолчанию проставляется 83, мы делаем 8e и того dev/sda2
Даем команду fdisk /dev/sda ключ -t
После того как все сделано, вбиваем последний ключ для записи,используя ключ -w
Дальше мы создаем группу томов,используя либо консоль либо для быстраты,менеджер LMV
По сути, если мы работаем через консоль достаточно дать команды:
pvcreate /dec/sda2
vgcreate VolGroup00 /dev/sda2,группу специально была названа индентична эталону,что бы не править лишний раз fstab ,grub.conf
vgchange -a y, активировать все группы томов которые имеются,перед этой командой можно просмотреть какие группы томов вообще есть vgscan
После этого нам нужно создать логический том в нашу группу
Нас интересует такой параметр нашей группы томов как Total PE,т.е сколько у нас логических экстентов это можно увидеть среди прочей инфы нашей группы томов, дав команду:
vgdisplay
Пусть количество экстентов будет 100000
тогда даем команду для создания логического тома в группу томов VolGroup00:
lvcreate -l 100000 VolGroup00 -n LogVol00,
LogVol00 имя логического тома эталон нашего сервера
После этого нужно отформатировать в файловую систему ext3
Так как мы еще не отформатировали не /dev/sda1 сделаем это
mkfs.ext3 /dev/sda1
mkfs.ext3 /dev/VolGroup00/LogVol00
Все готово к работе
Не знаю почему, но если я сразу преступал к восстановлению, то после перезагрузке группы томов было не видно,команды vgscan не отражала ни чего,возможно это глюк не знаю,а может очевидность.
Для того,что вы все было корректно после отформатирования,даем команду:
vgchange -a n деактивируем группу томов,перезагружаемся и сново грузимся c live cd centos 5.3
Шаг 3
Для начало если дать команду df,то можно будет увидеть,что группа томов /dev/sda2 и /dev/sda1 примонтированы, отмонтируйте их
После этого создадим диркторию к примеру /homes
mkdir /homes
Примонтируем туда нашу группу томов:
mount -t ext3 /dev/VolGroup00/LogVol00 /homes
Далее, хотя дистрибутив centos live cd удобный,но утилиты dump в ней нет,поэтому нужно установить,либо нужно отредоктировать репозитарии, если есть локальные версии их,либо использовать из интернета т.е не редактирую ни чего, дав последовательно команды:
yum check-update
yum install dump
После того как утилита dump установлена,нам остается только подключить удаленное хранилище в мое случаи это удаленная шара на другом компе,даем команду:
mount -t cifs //ip адрес компа/шара /точка монтирования(пусть будет /mnt -o username=имя,passwords=пароль
Переходим в нашу папку /homes для восстановлении корневой файловой системы
cd /homes
restore -vrf /mnt/root.dump
Процесс занимает некоторое время...
После этого мы восстановим папку раздел с папкой /boot (sda1)
Для этого примонтируем ее:
mount -t ext3 /dev/sda1 /homes/boot
Зайдем в неё и восстановим :
cd /homes/boot
restore -vrf /mnt/boot.dump
После того как все сделано, нужно восстановить загрузочную запись,использую команду dd
dd if=/mnt/backup.mbr of=/dev/sda
После этого разбираемся с grub:
Даем команды
grub
root (hd0,0)
setup (hd0)
Если выдается ошибка:
error 24: attempt to access block outside partition
решение
mount /dev/sda1 /mnt
grub-install /dev/sda --root-directory=/mnt --recheck
Если по каким-то причинам не пашет, или не помагает команда,а ошибка появляется можно еще раз отформатировать,перезагрузить,восстановить из dump,затем восстанавливать grub
Мы все сделали, отмонтируем папки, деактивируем группу:
umount /homes/boot
umount /homes
umount /mnt
vgchange -a n
Но, опережая события после перезагрузки система red hat Enterprise 5.x будет загружаться, красиво выдаст нам ряд ошибок
mount:could not find filesystem '/dev/root'
setuproot : moving /dev/ failed :No such file or directory
setuproot : error mounting /proc:No such file or directory
setuproot : error mounting /sys:No such file or directory
Шаг 4
Поэтому после того как мы все отматировали нам нужно загрузится с дистрибутива Red Hat Enterprise 5.x в режиме восстановления т.е нажмите f5 и введите или просто введите:
linux rescue
После этого система,пустит несколько мастеров нас интересует последний по поводу мантирования корневой системы,нажимаем продолжить, если все нормально, система ее находит и монтирует в /mnt/sysimage
После этого даем команду:
chroot /mnt/sysimage
mount -t /dev/sda1 /boot
Мы должны поиграться с mkinitrd ,чтобы внести измения для работоспособности системы:
Т.е Мы зайдем в папку /boot там мы увиди версию ядра к примеру:
initd-2.18.16-164.el5.img
тогда нам нужно дать команду для внесения изменений таким образом:
mkinitrd -f initd-2.18.16-164.el5.img 2.18.16-164.el5
После этого выходим из chroot, леактивируем группу:
exit
vgchange -a n
Cистема начинает грузится, видна, что при загрузке не находится логический том LogVol01,который служил swap,хрен с ним с объемом памяти > 2 гига можно забить на него.Вроде система грузится и последняя подстава может быть,в некорректности файла fstab
по поводу boot раздела:
fsck.ext3: Unable to resolve 'Label=/boot
Невопрос,отредактируем файл fstab
vim /etc/fstab
место LABEL пропишем так:
/dev/sda1 /boot ext3 defaults 0 0
Заодно убирем упоминания поповоду swap раздела
И наконец после этого система загрузится корректно.
Шаг 5
Если расмотреть вопрос в сторону различия объем жестких дисков то,если конечный жесткий диск имеет большую емкость нежили старый диск ,в любом менеджере работающими с разделами, мы увидим не размеченный кусок,ну чтож, погоним его в нашу группу томов
Для этого используем fdisk:
fdisk /dev/sda
создаем третий раздел,изменяем для него метку на 8e
После этого если вы работаете с llve cd то при иницилизации дискрипторов группы томов в новый раздел (dev/sda3) мы можем олучить такую ошибку
pvcreate /dev/sda3
device not found (or ignored by filtering)
Есть такое решения в конфиге lmv.conf внести
sysfs_scan = 0
и ввести:
pvcreate -vvv /dev/sda3
Хотя, ошибку такую получил при добавлении данного раздела,правдо я работал с live cd,когда я перезагрузился в нормальный режим я нестал править конфиг lvm.conf, а просто снова ввел:
pvcreate /dev/sda3
Все прошло успешно,а потом я для быстроты использовал lvm менеджер инизилизировал доступную емкость для группы томов и добавил свободные экстенты, логическому тому на лету (не перезагружая систему)
И все теперь работает стабильно.
На этом Все...
Зделанные бекапы за счет,утилиты dump мы можем использовать, как для полного восстановления так и частичного.
Будет рассмотрена ситуация,при которой сервер полностью вышел из строя или вам нужно перенести полностью работающую систему на другой комп.
В принципе для этого можно использовать и acronis for linux,или к примеру мы решили клонировать нашу систему использую к примеру live cd clonozilа,или старыый добрый tar,или dd.
По умолчанию Red hat Enterprise 5.x,при установки предлагает разметить диск автоматически, создавая одну группу томов Volgroup00 и входящий в нее логический том для корневой системы LogVol00 логический том для swap LogVol01, и создает один раздел для /boot ,если sata/scsi диски то это sda1
Шаг 1
Делаем бекап с помощью dump 0 уровня группы томов и загрузочного раздела
dump -0aj -f /mnt/root.dump /
dump -0aj -f /mnt/boot.dump /boot
/mnt точка монтирования удаленного ресурса где хранятся бекапы
-j использования компрессии,но скорость создания dump понижается,хотя это зависит как от места назначения,так и от объема диска
Заодно сделаем бекап mbr использую команду dd:
dd if=/dev/sda of=/mnt/mbr.backup bs=512 count=1
После этого уже можно решить, сколько уровней использовать dump, для последующих резервных копий
Шаг 2
Предположим,что сервер не пашет,или у нас задача, перенести всю систему на новый жесткий диск большого объема
Для начало нужно разбить новый диск,по аналогии эталонного сервера,мы можем использовать gparted-live (как вариант),но он неподдерживает на данный момент LVM для создания группы томов,только видит их и выставляет флаг lvm,хрен с ним...
Для работы и удобства работы с lvm будеи использовать live-cd centos 5.3
Загрузились с него
И будем использовать fdisk
Создаем первый раздел в районе 150 мегов для boot раздела и того sda1
ставим для него метку -a тем самым говорим,что он загрузочный
Создаем второй раздел отдаем ему все место,для работы с ним в окружении LVM изменм метку, по умолчанию проставляется 83, мы делаем 8e и того dev/sda2
Даем команду fdisk /dev/sda ключ -t
После того как все сделано, вбиваем последний ключ для записи,используя ключ -w
Дальше мы создаем группу томов,используя либо консоль либо для быстраты,менеджер LMV
По сути, если мы работаем через консоль достаточно дать команды:
pvcreate /dec/sda2
vgcreate VolGroup00 /dev/sda2,группу специально была названа индентична эталону,что бы не править лишний раз fstab ,grub.conf
vgchange -a y, активировать все группы томов которые имеются,перед этой командой можно просмотреть какие группы томов вообще есть vgscan
После этого нам нужно создать логический том в нашу группу
Нас интересует такой параметр нашей группы томов как Total PE,т.е сколько у нас логических экстентов это можно увидеть среди прочей инфы нашей группы томов, дав команду:
vgdisplay
Пусть количество экстентов будет 100000
тогда даем команду для создания логического тома в группу томов VolGroup00:
lvcreate -l 100000 VolGroup00 -n LogVol00,
LogVol00 имя логического тома эталон нашего сервера
После этого нужно отформатировать в файловую систему ext3
Так как мы еще не отформатировали не /dev/sda1 сделаем это
mkfs.ext3 /dev/sda1
mkfs.ext3 /dev/VolGroup00/LogVol00
Все готово к работе
Не знаю почему, но если я сразу преступал к восстановлению, то после перезагрузке группы томов было не видно,команды vgscan не отражала ни чего,возможно это глюк не знаю,а может очевидность.
Для того,что вы все было корректно после отформатирования,даем команду:
vgchange -a n деактивируем группу томов,перезагружаемся и сново грузимся c live cd centos 5.3
Шаг 3
Для начало если дать команду df,то можно будет увидеть,что группа томов /dev/sda2 и /dev/sda1 примонтированы, отмонтируйте их
После этого создадим диркторию к примеру /homes
mkdir /homes
Примонтируем туда нашу группу томов:
mount -t ext3 /dev/VolGroup00/LogVol00 /homes
Далее, хотя дистрибутив centos live cd удобный,но утилиты dump в ней нет,поэтому нужно установить,либо нужно отредоктировать репозитарии, если есть локальные версии их,либо использовать из интернета т.е не редактирую ни чего, дав последовательно команды:
yum check-update
yum install dump
После того как утилита dump установлена,нам остается только подключить удаленное хранилище в мое случаи это удаленная шара на другом компе,даем команду:
mount -t cifs //ip адрес компа/шара /точка монтирования(пусть будет /mnt -o username=имя,passwords=пароль
Переходим в нашу папку /homes для восстановлении корневой файловой системы
cd /homes
restore -vrf /mnt/root.dump
Процесс занимает некоторое время...
После этого мы восстановим папку раздел с папкой /boot (sda1)
Для этого примонтируем ее:
mount -t ext3 /dev/sda1 /homes/boot
Зайдем в неё и восстановим :
cd /homes/boot
restore -vrf /mnt/boot.dump
После того как все сделано, нужно восстановить загрузочную запись,использую команду dd
dd if=/mnt/backup.mbr of=/dev/sda
После этого разбираемся с grub:
Даем команды
grub
root (hd0,0)
setup (hd0)
Если выдается ошибка:
error 24: attempt to access block outside partition
решение
mount /dev/sda1 /mnt
grub-install /dev/sda --root-directory=/mnt --recheck
Если по каким-то причинам не пашет, или не помагает команда,а ошибка появляется можно еще раз отформатировать,перезагрузить,восстановить из dump,затем восстанавливать grub
Мы все сделали, отмонтируем папки, деактивируем группу:
umount /homes/boot
umount /homes
umount /mnt
vgchange -a n
Но, опережая события после перезагрузки система red hat Enterprise 5.x будет загружаться, красиво выдаст нам ряд ошибок
mount:could not find filesystem '/dev/root'
setuproot : moving /dev/ failed :No such file or directory
setuproot : error mounting /proc:No such file or directory
setuproot : error mounting /sys:No such file or directory
Шаг 4
Поэтому после того как мы все отматировали нам нужно загрузится с дистрибутива Red Hat Enterprise 5.x в режиме восстановления т.е нажмите f5 и введите или просто введите:
linux rescue
После этого система,пустит несколько мастеров нас интересует последний по поводу мантирования корневой системы,нажимаем продолжить, если все нормально, система ее находит и монтирует в /mnt/sysimage
После этого даем команду:
chroot /mnt/sysimage
mount -t /dev/sda1 /boot
Мы должны поиграться с mkinitrd ,чтобы внести измения для работоспособности системы:
Т.е Мы зайдем в папку /boot там мы увиди версию ядра к примеру:
initd-2.18.16-164.el5.img
тогда нам нужно дать команду для внесения изменений таким образом:
mkinitrd -f initd-2.18.16-164.el5.img 2.18.16-164.el5
После этого выходим из chroot, леактивируем группу:
exit
vgchange -a n
Cистема начинает грузится, видна, что при загрузке не находится логический том LogVol01,который служил swap,хрен с ним с объемом памяти > 2 гига можно забить на него.Вроде система грузится и последняя подстава может быть,в некорректности файла fstab
по поводу boot раздела:
fsck.ext3: Unable to resolve 'Label=/boot
Невопрос,отредактируем файл fstab
vim /etc/fstab
место LABEL пропишем так:
/dev/sda1 /boot ext3 defaults 0 0
Заодно убирем упоминания поповоду swap раздела
И наконец после этого система загрузится корректно.
Шаг 5
Если расмотреть вопрос в сторону различия объем жестких дисков то,если конечный жесткий диск имеет большую емкость нежили старый диск ,в любом менеджере работающими с разделами, мы увидим не размеченный кусок,ну чтож, погоним его в нашу группу томов
Для этого используем fdisk:
fdisk /dev/sda
создаем третий раздел,изменяем для него метку на 8e
После этого если вы работаете с llve cd то при иницилизации дискрипторов группы томов в новый раздел (dev/sda3) мы можем олучить такую ошибку
pvcreate /dev/sda3
device not found (or ignored by filtering)
Есть такое решения в конфиге lmv.conf внести
sysfs_scan = 0
и ввести:
pvcreate -vvv /dev/sda3
Хотя, ошибку такую получил при добавлении данного раздела,правдо я работал с live cd,когда я перезагрузился в нормальный режим я нестал править конфиг lvm.conf, а просто снова ввел:
pvcreate /dev/sda3
Все прошло успешно,а потом я для быстроты использовал lvm менеджер инизилизировал доступную емкость для группы томов и добавил свободные экстенты, логическому тому на лету (не перезагружая систему)
И все теперь работает стабильно.
На этом Все...
среда, 23 сентября 2009 г.
Использования роли WDS в windows server 2008 для автоматизации развертывания операционных систем windows
Для развертывания операционных систем windows можно использовать:
-Microsoft System Center Configaration Manager (для крупно масштабного развертывания)
-Использовать службу развертывания windows (WDS,пришедшая на смену RIS,на windows server 2003 c R2 как компонент,в в windows server 2008 установка происходит как роль
сервера.
Шаг 1
Установка роли служба развертывания windows,также нам нужен действующий dhcp,active directory,dns
После того как установлена роль, зайдем в консоль MMC служба развертывания windows и настроем некотрые параметры
Мы настроем общие параметры,для создания работоспособности данной роли
-вкладка Параметры PXE ответа:
отвечать всем (известным и неизвестным) клиентским компьютерам
-вкладка Служба каталогов:
без изменений
-вкладка Загрузка:
без изменений
-вкладка Расширенный
авторизовать данный сервер служб развертывания windows в dhcp
-вклада Протокол DHCP
не прослушивать порт 67
настроить для тега 60 dhcp-параметра значения "PXECLIENT"
-остальные вкладки так же без изменения(конечно более детально можно настроить)
На этом настройка почти закончена,останется только добавить boot дистрибутивы(образы загрузки) c windows pe для 32/64 после того как мы их создадим
Шаг 2
Для подготовки к развертыванию операционных систем windows мы будем использывать
MicrosoftDeploymentToolkit2010_x86/64,данный пакет охватывает все клиентские и серверные операционные систем windows, в частности новые windows 7 и windows server 2008 R2
Так же нам понадобится Windows automated installation kit для windows 7,пакет Windows AIK,данный пакет даст нам возможность подготовить дистрибутивы всех операционных систем windows как серверных так и клиентских (включая windows 7 и windows server 2008 R2
Windows automated installation kit для windows 7 скачивается отдельно вес его в райлне 1.2 гигов,либо после установки MicrosoftDeploymentToolkit2010_x86/64 скачивается как компонент
Только после этого можно будет создать шару, в которой будут находится образы операционных систем и программы, а так же драйвера и др.Поэтому объем данной папки должен быть большим и желательно,что бы папка находилось на другом жестком диски
После того,как папка создана мы начинаем работать с меню в консоли Deployment Workbench Operating Systems
Шаг 3
Добавляем образы операционных систем
После этого как дистрибутив скачался в нашу шару.Мы начинаем работать с меню Application,для добавления тех или иных приложений
Мы для примера возьмем офис 2007
Как только мы добавили данное приложения из источника в нашу шару, нужно настроить некоторые параметры приложения:
Выбираем тип версии,серийный номер пишем без дефиса,дефис подставится автоматически,вводим имя пользователя,так же поставте галки на против Accept EULA и Always suppress reboot.
Так же очень важеа вкладка Dependencis (зависимости) т.е здесь указываются явные приложения,которые должны быть установлены до того как установится офис 2007
Для добавления пакетов обновлений служит меню Packages
Для добавления всевозможных драйверов(для сетевой карты,котроллеров и прочие) которые интегрируются в загрузочный диск windows pe.Это очень важный момент так как отсутствие нужного драйвера к примеру на сетевой адаптер может привести к невозможности развернуть операционную систему через сеть,и точно так же с котроллерами, к примеру не будет виден жесткий диск.Это меню Out-of-drivers.
Для развертки пакетов обновлений,пакетов приложений в административном режими нужно учитывать каким упаковщиком упаковано приложения или пакет обновления,так как каждый упаковщик имеет свои ключи
Шаг 4
Как только все подготовлено,нужно создать задания установки для каждого дистрибутива
Вписываем произвольный id даем название,выбираем дистрибутив для которого мы создаем задания
После этого как задание созданно нужно внести внего некоторые изменения.
Для развертывания windows xp нужно создавать один раздел,при созданиия даух разделов windows xp уходила в BSOD,для windows server 2003 sp2 R2 можно создать и два раздела основной, где ставится система и дополнительные.Для windows vista,7,windows server 2008,программа сама разметит диск автоматически(опять же мы можем настроить все, как нам нужно)
Данный пример для разбивки диска для windows xp
Для операционных систем vista 7 windows server 2008,при нажатие на Edit Unattend.txt появится удобный менеджер SIM который богат настройками по всем уровням (ходам) установки данных операционных систем
Нужно так же добавить пароль локального администратора в edit Sysprep.txt и edit Unattend.txt AdminPassword="" (по умолчанию пустой),так же в обеих файлах раскоментируйте параметры связанные с подключением к домену(домен, имя с правами подключать к домену),можно так же включить или отключить какие то компоненты (к примеру калькулятор,игры и прочие).Для windows vista,7,windows server 2008 R2 Unattend.txt (он же SIM)
По поводу AdminPassword="" ,дело в том что этот параметр не критичен,все что произойдет появится сообщение,что произошла ошибка автоматизации установки и высвится экран для ввода пароля,после этого процесс автоматизации продолжется.
Шаг 5
Создание загрузочного диска для 32/64
Понадобится какое-то время,если будут добовляться новые драйвера,пересоздовайте диски
И на конец добавления даных загрузочных дистрибутивов в WDS
Добавлен был один загрузочный дистрибутив для 32 .
Если добавляются драйвера или произходят каке-то изменения с загрузочным дистрибутивом (windows pe).В консоли WDS нужно удалить данный дистрибутив, и сново его добавить
Дополнительная настройка
DHCP
нужно настроить параметры области:
запись 003 в зависимомти от начальных настроик DHCP
запись 006 в зависимомти от начальных настроик DHCP
запись 015 в зависимомти от начальных настроик DHCP
Запись 060 (корее всего будут вснесены автоматически)
запись 066 (скорее всего будут вснесены автоматически)
Далее свойства области,дополнительно:
Назначать динамические адреса ip клиентам
Только DHCP
Еолько BOOTP
Обоих типов серверов (выставляем этот параметр)
Значит, если сетевая карта не поддерживает PXE ,то нужно записать на cd/dvd диск загрузочный образ для 32/64
Подключаем машину к сети,вставляем диск или используем PXE
Подключения к шаре, где хранится все добро
Затем выбираем дмстрибутив,имя машины(сгенирировано автоматом),подключаем к домену
Приложения которые мы будем устанавливать,если явно не указали при создании задания для дистрибутива.
Часавой пояс,
Пример общего отчета выглядит так, перед началом развертывания конкретного дистрибутива:
Процесс развертывания vista,7, windows server 2003/2008, xp, прошел отлично,хотя серверные операционки, сам предпочитаю устанавливать в индивидульном порядке
На этом все....
-Microsoft System Center Configaration Manager (для крупно масштабного развертывания)
-Использовать службу развертывания windows (WDS,пришедшая на смену RIS,на windows server 2003 c R2 как компонент,в в windows server 2008 установка происходит как роль
сервера.
Шаг 1
Установка роли служба развертывания windows,также нам нужен действующий dhcp,active directory,dns
После того как установлена роль, зайдем в консоль MMC служба развертывания windows и настроем некотрые параметры
Мы настроем общие параметры,для создания работоспособности данной роли
-вкладка Параметры PXE ответа:
отвечать всем (известным и неизвестным) клиентским компьютерам
-вкладка Служба каталогов:
без изменений
-вкладка Загрузка:
без изменений
-вкладка Расширенный
авторизовать данный сервер служб развертывания windows в dhcp
-вклада Протокол DHCP
не прослушивать порт 67
настроить для тега 60 dhcp-параметра значения "PXECLIENT"
-остальные вкладки так же без изменения(конечно более детально можно настроить)
На этом настройка почти закончена,останется только добавить boot дистрибутивы(образы загрузки) c windows pe для 32/64 после того как мы их создадим
Шаг 2
Для подготовки к развертыванию операционных систем windows мы будем использывать
MicrosoftDeploymentToolkit2010_x86/64,данный пакет охватывает все клиентские и серверные операционные систем windows, в частности новые windows 7 и windows server 2008 R2
Так же нам понадобится Windows automated installation kit для windows 7,пакет Windows AIK,данный пакет даст нам возможность подготовить дистрибутивы всех операционных систем windows как серверных так и клиентских (включая windows 7 и windows server 2008 R2
Windows automated installation kit для windows 7 скачивается отдельно вес его в райлне 1.2 гигов,либо после установки MicrosoftDeploymentToolkit2010_x86/64 скачивается как компонент
Только после этого можно будет создать шару, в которой будут находится образы операционных систем и программы, а так же драйвера и др.Поэтому объем данной папки должен быть большим и желательно,что бы папка находилось на другом жестком диски
После того,как папка создана мы начинаем работать с меню в консоли Deployment Workbench Operating Systems
Шаг 3
Добавляем образы операционных систем
После этого как дистрибутив скачался в нашу шару.Мы начинаем работать с меню Application,для добавления тех или иных приложений
Мы для примера возьмем офис 2007
Как только мы добавили данное приложения из источника в нашу шару, нужно настроить некоторые параметры приложения:
Выбираем тип версии,серийный номер пишем без дефиса,дефис подставится автоматически,вводим имя пользователя,так же поставте галки на против Accept EULA и Always suppress reboot.
Так же очень важеа вкладка Dependencis (зависимости) т.е здесь указываются явные приложения,которые должны быть установлены до того как установится офис 2007
Для добавления пакетов обновлений служит меню Packages
Для добавления всевозможных драйверов(для сетевой карты,котроллеров и прочие) которые интегрируются в загрузочный диск windows pe.Это очень важный момент так как отсутствие нужного драйвера к примеру на сетевой адаптер может привести к невозможности развернуть операционную систему через сеть,и точно так же с котроллерами, к примеру не будет виден жесткий диск.Это меню Out-of-drivers.
Для развертки пакетов обновлений,пакетов приложений в административном режими нужно учитывать каким упаковщиком упаковано приложения или пакет обновления,так как каждый упаковщик имеет свои ключи
Шаг 4
Как только все подготовлено,нужно создать задания установки для каждого дистрибутива
Вписываем произвольный id даем название,выбираем дистрибутив для которого мы создаем задания
После этого как задание созданно нужно внести внего некоторые изменения.
Для развертывания windows xp нужно создавать один раздел,при созданиия даух разделов windows xp уходила в BSOD,для windows server 2003 sp2 R2 можно создать и два раздела основной, где ставится система и дополнительные.Для windows vista,7,windows server 2008,программа сама разметит диск автоматически(опять же мы можем настроить все, как нам нужно)
Данный пример для разбивки диска для windows xp
Для операционных систем vista 7 windows server 2008,при нажатие на Edit Unattend.txt появится удобный менеджер SIM который богат настройками по всем уровням (ходам) установки данных операционных систем
Нужно так же добавить пароль локального администратора в edit Sysprep.txt и edit Unattend.txt AdminPassword="" (по умолчанию пустой),так же в обеих файлах раскоментируйте параметры связанные с подключением к домену(домен, имя с правами подключать к домену),можно так же включить или отключить какие то компоненты (к примеру калькулятор,игры и прочие).Для windows vista,7,windows server 2008 R2 Unattend.txt (он же SIM)
По поводу AdminPassword="" ,дело в том что этот параметр не критичен,все что произойдет появится сообщение,что произошла ошибка автоматизации установки и высвится экран для ввода пароля,после этого процесс автоматизации продолжется.
Шаг 5
Создание загрузочного диска для 32/64
Понадобится какое-то время,если будут добовляться новые драйвера,пересоздовайте диски
И на конец добавления даных загрузочных дистрибутивов в WDS
Добавлен был один загрузочный дистрибутив для 32 .
Если добавляются драйвера или произходят каке-то изменения с загрузочным дистрибутивом (windows pe).В консоли WDS нужно удалить данный дистрибутив, и сново его добавить
Дополнительная настройка
DHCP
нужно настроить параметры области:
запись 003 в зависимомти от начальных настроик DHCP
запись 006 в зависимомти от начальных настроик DHCP
запись 015 в зависимомти от начальных настроик DHCP
Запись 060 (корее всего будут вснесены автоматически)
запись 066 (скорее всего будут вснесены автоматически)
Далее свойства области,дополнительно:
Назначать динамические адреса ip клиентам
Только DHCP
Еолько BOOTP
Обоих типов серверов (выставляем этот параметр)
Значит, если сетевая карта не поддерживает PXE ,то нужно записать на cd/dvd диск загрузочный образ для 32/64
Подключаем машину к сети,вставляем диск или используем PXE
Подключения к шаре, где хранится все добро
Затем выбираем дмстрибутив,имя машины(сгенирировано автоматом),подключаем к домену
Приложения которые мы будем устанавливать,если явно не указали при создании задания для дистрибутива.
Часавой пояс,
Пример общего отчета выглядит так, перед началом развертывания конкретного дистрибутива:
Процесс развертывания vista,7, windows server 2003/2008, xp, прошел отлично,хотя серверные операционки, сам предпочитаю устанавливать в индивидульном порядке
На этом все....
суббота, 5 сентября 2009 г.
FreeBSD 7.2 клиент и NFS сервер на windows server 2003 R2
Задача:
Делаем dump одного из системного раздела Freebsd к примеру /var и отправляем данный бекап на удаленный NFS сервер на базе windows server 2003 sp2 R2
Для настройки freebsd в роле клиента NFS сервера:
в rc.conf добавить строчку Nfs_client_enable=”YES”
Для операционной системы windows server 2003 SP2 R2
устанавливаем пакет:
microsoft services for unix 3.5
http://www.microsoft.com/downloads/details.aspx?FamilyID=896c9688-601b-44f1-81a4-02878ff11778&DisplayLang=en
Настройка
На данных скринах общая настройка nfs сервера без тюнинга,без настройки более жесткой безопасности
Далее нужно опубликовать папку, куда будут складываться dump
Настройка папки:
После этого на машине freebsd монтируем папку:
Mount -F nfs 10.220.5.200:/wer /mnt
где 10.220.5.200 -ip nfs сервера
wer папка на nfs сервере
mnt точка монтирования
Теперь все нюансы:
-Когда вы набирете данную команду и примонтируете папку вы заходите просмотреть ее или зайти в нее
Mount -F nfs 10.220.5.200:/wer /mnt
cd /mnt или ls /mnt
то может возникнуть ошибка: permission denied
-Просмотрите права опубликованной папки на скринах выше,но там указывается только параметры nfs ,нужно смотреть закладку безопасность.
В ней нужно добавить network service,сеть,для теста дайте все права,потом уже подстроите под себя в сторону безопасности
-В интернете можно найти сообщения по данной ошибки:
что microsoft services for unix 3.5 глючит и выдает ошибку permission denied,из-за того ,что машина с freebsd имеет в параметре hostname=имя машины.domen.Т.е все что после точки игнорируется и, как следствия доступ запрещен.
Было поверено на машине с freebsd 7.2 Release что
hostname=freebsd
hostname=freebsd.domain.com
и прочие
Все корректно подключается,поэтому делайте акцент на закладку безопасность
И наконец выполнения нашей задачи:
Mount -F nfs 10.220.5.200:/wer /mnt
dump -0 -a -L -f /mnt/var.dump /var
затем можно проверить корректность нашего дампа(его содержимое)
restore -t -f /mnt/var.dump
Некоторые команды консоли для FreeBSD
Если нужно посмотреть какие библиотеки нужны конкретной программе то :
ldd /usr/local/bin/имя программы
данный путь является по умолчанию по крайне мере сюда устанавливаются бинарник
Просмотр состояния системы после ее загрузке:
dmesg -a |less
Как обновить defaultrouter без перезагрузки :
/etc/rc.d/routing restart
Как обновить IP адресс без перезагрузки :
/etc/rc.d/netif restart
Чтобы просмотреть переменную среду (весь список) :
printenv
Просмотр открытых портов и подключений:
sockstat -4
netstat -na
Просмотр таблицы маршрутизации:
netstat -r
Перезагрузка и выключения системы:
shutdown -p now
-h Останавливает систему.
-р Останавливает систему и выключает электропитание (если это аппаратно и программно возможно).
-г Перезагружает систему.
Есть дополнительные ключи...
Переход в однопользовательский режим:
shutdown now
переход в основной режим return
Форматирования нового устройства
newfs /dev/диск
Чтобы просмотреть содержание каталога с его правами и владением,а так же объем занимаемой информации в этом подкаталоге:
ll /var/log
ldd /usr/local/bin/имя программы
данный путь является по умолчанию по крайне мере сюда устанавливаются бинарник
Просмотр состояния системы после ее загрузке:
dmesg -a |less
Как обновить defaultrouter без перезагрузки :
/etc/rc.d/routing restart
Как обновить IP адресс без перезагрузки :
/etc/rc.d/netif restart
Чтобы просмотреть переменную среду (весь список) :
printenv
Просмотр открытых портов и подключений:
sockstat -4
netstat -na
Просмотр таблицы маршрутизации:
netstat -r
Перезагрузка и выключения системы:
shutdown -p now
-h Останавливает систему.
-р Останавливает систему и выключает электропитание (если это аппаратно и программно возможно).
-г Перезагружает систему.
Есть дополнительные ключи...
Переход в однопользовательский режим:
shutdown now
переход в основной режим return
Форматирования нового устройства
newfs /dev/диск
Чтобы просмотреть содержание каталога с его правами и владением,а так же объем занимаемой информации в этом подкаталоге:
ll /var/log
Подписаться на:
Сообщения (Atom)