Скачаем и установим образ на флешку. Для Centos 7,Fedora 25 и новых RPi смотрим на оффициальном сайте центоса и федоры, для старых ставим Fedora Remix http://pidora.ca/pidora/releases/20/images/ на момент написания актуально был фаил Pidora-2014-R3.zip
------------------------------------------------------------------------------------------------
Вводим в домен.
------------------------------------------------------------------------------------------------
Исходные данные:
КД: DC1.MYDOMAIN.LOCAL
Адрес КД: 192.168.0.2
Клиент: comp-pc.mydomain.local
Адрес клиента: 192.168.0.3
------------------
1. Настроим статический ip адрес и
укажем в качестве DNS1 адрес КД а DNS2 адрес роутера:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Поправим фаил имен, укажем адрес КД:
vi /etc/resolv.conf
nameserver 192.168.0.2
3.Поправим имя клиента:
vi /etc/hosts
127.0.0.1 comp-pc.mydomain.local comp-pc localhost4 localhost4.localdomain4
::1 comp-pc.mydomain.local comp-pc localhost6 localhost6.localdomain6
192.168.0.3 comp-pc.mydomain.local comp-pc
4.Установим пакеты:
yum install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir krb5-server krb5-libs realmd sssd sssd-tools adcli samba-winbind samba-winbind-clients
5.Запустим сервисы:
chkconfig winbind on
или
systemctl enable winbind.service
service winbind start
или
systemctl start winbind.service
6.Если забыли про днс то добавим сейчас:
nmcli c mod eth0 ipv4.dns 192.168.0.2
nmcli c down eth0; nmcli c up eth0
7.И на КД тоже доавим компьютер по имени comp-pc
8.Настроим vi /etc/krb5.conf примерно такого содержания автопилотом:
authconfig \
--disablecache \
--enablelocauthorize \
--enablewinbind \
--enablewinbindusedefaultdomain \
--enablewinbindauth \
--smbsecurity=ads \
--enablekrb5 \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--enablemkhomedir \
--enablepamaccess \
--updateall \
--smbidmapuid=100000-1000000 \
--smbidmapgid=100000-1000000 \
--disablewinbindoffline \
--winbindjoin=Admin_account \
--winbindtemplateshell=/bin/bash \
--smbworkgroup=MYDOMAIN \
--smbrealm=MYDOMAIN.LOCAL \
--krb5realm=MYDOMAIN.LOCAL
затем такого содержания:
authconfig \
--enablekrb5 \
--krb5kdc=mydomain.mydomain.local \
--krb5adminserver=mydomain.mydomain.local \
--krb5realm=MYDOMAIN.LOCAL \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=MYDOMAIN.LOCAL \
--smbservers=mydomain.mydomain.local \
--smbworkgroup=MYDOMAIN \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update
9. Добавим клиента в сеть:
net ads join -U Администратор
10.Обращу внимание что mydomain и MYDOMAIN выделены не просто так это короткое нетбиос имя КД!!!
------------------------------------------------------------------------------------------------
Установка Fedora 25 arm server на rpi 3
------------------------------------------------------------------------------------------------
Заходим на официальный сайт https://fedoraproject.org/wiki/Architectures/ARM
Скачиваем фаил (на момент написания заметки этой) Fedora-Server-armhfp-25-1.3-sda.raw.xz
Тыкаем правой кнопкой мыши 7-zip -> Извлечь. Получим фаил Fedora-Server-armhfp-25-1.3-sda.raw . Теперь открываем Win32DiskImager (программа для копирования образа на флешку) и тут мы ничего не увидим в списке выбора т.к. по умолчанию ищет расширения *.img. Ничего страшного выбираем пункт "показать все типы файлов". Выбираем наш разархивированный с расширением *.raw . Вибираем букву тома под которой определилась флешка. Нажимаем write и ждем окончания. Закрываем Win32DiskImager и "безопасно" извлекаем флешку.
Достаем "малину 3" втыкаем туда hdmi провод от монитора, флешку, зарядник.
Включаем зарядник в розетку и смотрим на экран. Должна пойти загрузка. Если вы невниматильно читали и подключили клавиатуру и мышь и появилась "ошибка" то отключите
их и вытащите вставтье зарядник в розетку.
После окончания инициализации подключаем клавиатуру.
Тут нам понадобится 2 вещи настроки сети и пароль root. Хотя там и на английском но всё интуитивно понятно.
В результате нам высветится сообщение типа: "Для входа на сервер используйте https://192.168.0.21:9090"
Можете вбить адрес в браузер согласится с самоподписанным сертификатом и увидеть панель управления (Загрузка Цпу Памяти и т.п.).
На этом всё готово к работе.
dnf update -y && reboot
Настройки типа bios можно увидеть и поменять подключиа флешку к компьютеру и на разделе с файловой системой fat найти файлик config.txt после всех манипуляций не забываем "безпасно извлечь накопитель".
------------------------------------------------------------------------------------------------
Увеличить раздел файловой системы Fedora 25 arm server на rpi 3
------------------------------------------------------------------------------------------------
growpart /dev/mmcblk0 4
xfs_growfs /dev/mmcblk0p4
П.С.
если вы хотите сделать что-то другое то используйте команду parted /dev/mmcblk*******
и если это не xfs файловая система resize2fs /dev/mmcblk*****
------------------------------------------------------------------------------------------------
Установить и настроить openvpn
------------------------------------------------------------------------------------------------
Перед началом разоб ознакомьтесь с документацией по ссылке https://fedoraproject.org/wiki/Openvpn
------------------------------------------------------------------------------------------------
Сервер имён Bind9 slave
yum -y update
yum -y install epel-release iptables-services vim bind*
reboot
yum -y install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir krb5-server krb5-libs realmd sssd sssd-tools adcli samba-winbind samba-winbind-clients
systemctl stop firewalld
systemctl disable firewalld
systemctl enable iptables.service
systemctl restart iptables.service
или
/etc/init.d/iptables restart
vi /etc/sysconfig/iptables
добавить tcp и udp 53 (если по умолчанию)
systemctl restart iptables.service
systemctl enable winbind.service
systemctl start winbind.service
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1="127.0.0.1"
DNS2="77.88.8.8"
DNS3="77.88.8.1"
DNS4="::1"
DNS5="2a02:6b8::feed:0ff"
DNS6="2a02:6b8:0:1::feed:0ff"
DOMAIN="mydomain.local"
systemctl restart network.service
или
/etc/init.d/network restart
hostname ns1.mydomain.local
vi /etc/hosts
127.0.0.1 localhost ns1.mydomain.local ns1
::1 localhost ns1.mydomain.local ns1
192.168.0.88 localhost ns1.mydomain.local ns1
vim /etc/named.conf
// ....
...
zone пример
zone "mydomain.local" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/mydomain.local.hosts";
};
zone arp пример
zone "0.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/0.168.192.in-addr.arpa.hosts";
};
zone arp ipv6 пример
zone "a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa.hosts";
};
ms addc zone пример
acl AD-Server { 192.168.0.245; 192.168.0.88; 127.0.0.1; };
// Active Directory - _msdcs
zone "_msdcs.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_msdcs.mydomain.local";
};
// Active Directory - _sites
zone "_sites.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_sites.mydomain.local";
};
// Active Directory - _tcp
zone "_tcp.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_tcp.mydomain.local";
};
// Active Directory - _udp
zone "_udp.mydomain.local" {
type slave;
masters { 192.168.100.238; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_udp.mydomain.local";
};
// Active Directory - DomainDnsZones
zone "DomainDnsZones.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/DomainDnsZones.mydomain.local";
};
// Active Directory - ForestDnsZones
zone "ForestDnsZones.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/ForestDnsZones.mydomain.local";
};
systemctl restart named.service
или
/etc/init.d/named restart
systemctl enable named.service
или
chkconfig named on
смотрим статус и логи service named status или systemctl named named.service -l
cat /var/named/data/named.run (если по умолчанию смотри в named.conf)
если нет ipv6 то
vi /etc/sysconfig/named
OPTIONS="-4"
проверяем с хоста
dig ya.ru
dig mydomain.local
nslookup ns1.
проверяем с windows
nslookup 192.168.0.245
nslookup ns1.mydomain.local
nslookup ns1.
---------------------------------------------------------------------------
Начальная подготовка Fedora 25
Обновим Федору
dnf -y update
dnf -y upgrade
reboot
Проверим версию ядра
uname -r
uname -a
Проверим что у нас загружается
cat /boot/grub/grub.conf
Поправим если загружается при старте старое ядро
vi /boot/grub/grub.conf
reboot
uname -r
uname -a
Если старое ядро нам больше не требуется то
dnf install yum-utils
package-cleanup --oldkernels --count=1
yes
Очистим журанал
find /var/log/journal -name "*.journal" | xargs sudo rm
sudo systemctl restart systemd-journald
Расширим раздел на флешке
growpart /dev/mmcblk0 4
xfs_growfs /dev/mmcblk0p4
reboot
df -h
Смотрим логи если смущает строка i2c-bcm2835 3f805000.i2c: i2c transfer timed out
то скорее всего ещё не допилили поддержку wifi и bluetooth
Выключаем RPI3 флешку вствляем в комп и редактируем фаил config.txt
Дописываем строки
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt
Безопасно извлекаем карту и пробуем загрузиться.
Также можно обойтись путем создания чёрного списка на уровне Оси
vi /etc/modprobe.d/raspi-blacklist.conf
со следующим содержанием
blacklist brcmfmac
blacklist brcmutil
blacklist btbcm
blacklist hci_uart
vi /etc/sysconfig/selinux
reboot
---------------------------------------------------------------------------
------------------------------------------------------------------------------------------------
Вводим в домен.
------------------------------------------------------------------------------------------------
Исходные данные:
КД: DC1.MYDOMAIN.LOCAL
Адрес КД: 192.168.0.2
Клиент: comp-pc.mydomain.local
Адрес клиента: 192.168.0.3
------------------
1. Настроим статический ip адрес и
укажем в качестве DNS1 адрес КД а DNS2 адрес роутера:
vi /etc/sysconfig/network-scripts/ifcfg-eth0
2. Поправим фаил имен, укажем адрес КД:
vi /etc/resolv.conf
nameserver 192.168.0.2
3.Поправим имя клиента:
vi /etc/hosts
127.0.0.1 comp-pc.mydomain.local comp-pc localhost4 localhost4.localdomain4
::1 comp-pc.mydomain.local comp-pc localhost6 localhost6.localdomain6
192.168.0.3 comp-pc.mydomain.local comp-pc
4.Установим пакеты:
yum install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir krb5-server krb5-libs realmd sssd sssd-tools adcli samba-winbind samba-winbind-clients
5.Запустим сервисы:
chkconfig winbind on
или
systemctl enable winbind.service
service winbind start
или
systemctl start winbind.service
6.Если забыли про днс то добавим сейчас:
nmcli c mod eth0 ipv4.dns 192.168.0.2
nmcli c down eth0; nmcli c up eth0
7.И на КД тоже доавим компьютер по имени comp-pc
8.Настроим vi /etc/krb5.conf примерно такого содержания автопилотом:
authconfig \
--disablecache \
--enablelocauthorize \
--enablewinbind \
--enablewinbindusedefaultdomain \
--enablewinbindauth \
--smbsecurity=ads \
--enablekrb5 \
--enablekrb5kdcdns \
--enablekrb5realmdns \
--enablemkhomedir \
--enablepamaccess \
--updateall \
--smbidmapuid=100000-1000000 \
--smbidmapgid=100000-1000000 \
--disablewinbindoffline \
--winbindjoin=Admin_account \
--winbindtemplateshell=/bin/bash \
--smbworkgroup=MYDOMAIN \
--smbrealm=MYDOMAIN.LOCAL \
--krb5realm=MYDOMAIN.LOCAL
затем такого содержания:
authconfig \
--enablekrb5 \
--krb5kdc=mydomain.mydomain.local \
--krb5adminserver=mydomain.mydomain.local \
--krb5realm=MYDOMAIN.LOCAL \
--enablewinbind \
--enablewinbindauth \
--smbsecurity=ads \
--smbrealm=MYDOMAIN.LOCAL \
--smbservers=mydomain.mydomain.local \
--smbworkgroup=MYDOMAIN \
--winbindtemplatehomedir=/home/%U \
--winbindtemplateshell=/bin/bash \
--enablemkhomedir \
--enablewinbindusedefaultdomain \
--update
9. Добавим клиента в сеть:
net ads join -U Администратор
10.Обращу внимание что mydomain и MYDOMAIN выделены не просто так это короткое нетбиос имя КД!!!
------------------------------------------------------------------------------------------------
Установка Fedora 25 arm server на rpi 3
------------------------------------------------------------------------------------------------
Заходим на официальный сайт https://fedoraproject.org/wiki/Architectures/ARM
Скачиваем фаил (на момент написания заметки этой) Fedora-Server-armhfp-25-1.3-sda.raw.xz
Тыкаем правой кнопкой мыши 7-zip -> Извлечь. Получим фаил Fedora-Server-armhfp-25-1.3-sda.raw . Теперь открываем Win32DiskImager (программа для копирования образа на флешку) и тут мы ничего не увидим в списке выбора т.к. по умолчанию ищет расширения *.img. Ничего страшного выбираем пункт "показать все типы файлов". Выбираем наш разархивированный с расширением *.raw . Вибираем букву тома под которой определилась флешка. Нажимаем write и ждем окончания. Закрываем Win32DiskImager и "безопасно" извлекаем флешку.
Достаем "малину 3" втыкаем туда hdmi провод от монитора, флешку, зарядник.
Включаем зарядник в розетку и смотрим на экран. Должна пойти загрузка. Если вы невниматильно читали и подключили клавиатуру и мышь и появилась "ошибка" то отключите
их и вытащите вставтье зарядник в розетку.
После окончания инициализации подключаем клавиатуру.
Тут нам понадобится 2 вещи настроки сети и пароль root. Хотя там и на английском но всё интуитивно понятно.
В результате нам высветится сообщение типа: "Для входа на сервер используйте https://192.168.0.21:9090"
Можете вбить адрес в браузер согласится с самоподписанным сертификатом и увидеть панель управления (Загрузка Цпу Памяти и т.п.).
На этом всё готово к работе.
dnf update -y && reboot
Настройки типа bios можно увидеть и поменять подключиа флешку к компьютеру и на разделе с файловой системой fat найти файлик config.txt после всех манипуляций не забываем "безпасно извлечь накопитель".
------------------------------------------------------------------------------------------------
Увеличить раздел файловой системы Fedora 25 arm server на rpi 3
------------------------------------------------------------------------------------------------
growpart /dev/mmcblk0 4
xfs_growfs /dev/mmcblk0p4
П.С.
если вы хотите сделать что-то другое то используйте команду parted /dev/mmcblk*******
и если это не xfs файловая система resize2fs /dev/mmcblk*****
------------------------------------------------------------------------------------------------
Установить и настроить openvpn
------------------------------------------------------------------------------------------------
Перед началом разоб ознакомьтесь с документацией по ссылке https://fedoraproject.org/wiki/Openvpn
------------------------------------------------------------------------------------------------
Сервер имён Bind9 slave
yum -y update
yum -y install epel-release iptables-services vim bind*
reboot
yum -y install authconfig krb5-workstation pam_krb5 samba-common oddjob-mkhomedir krb5-server krb5-libs realmd sssd sssd-tools adcli samba-winbind samba-winbind-clients
systemctl stop firewalld
systemctl disable firewalld
systemctl enable iptables.service
systemctl restart iptables.service
или
/etc/init.d/iptables restart
vi /etc/sysconfig/iptables
добавить tcp и udp 53 (если по умолчанию)
systemctl restart iptables.service
systemctl enable winbind.service
systemctl start winbind.service
vi /etc/sysconfig/network-scripts/ifcfg-eth0
DNS1="127.0.0.1"
DNS2="77.88.8.8"
DNS3="77.88.8.1"
DNS4="::1"
DNS5="2a02:6b8::feed:0ff"
DNS6="2a02:6b8:0:1::feed:0ff"
DOMAIN="mydomain.local"
systemctl restart network.service
или
/etc/init.d/network restart
hostname ns1.mydomain.local
vi /etc/hosts
127.0.0.1 localhost ns1.mydomain.local ns1
::1 localhost ns1.mydomain.local ns1
192.168.0.88 localhost ns1.mydomain.local ns1
vim /etc/named.conf
// ....
...
zone пример
zone "mydomain.local" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/mydomain.local.hosts";
};
zone arp пример
zone "0.168.192.in-addr.arpa" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/0.168.192.in-addr.arpa.hosts";
};
zone arp ipv6 пример
zone "a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa" IN {
type slave;
masters { 192.168.0.245; };
file "/var/named/slaves/a.b.a.b.a.b.a.b.a.b.a.b.0.0.c.f.ip6.arpa.hosts";
};
ms addc zone пример
acl AD-Server { 192.168.0.245; 192.168.0.88; 127.0.0.1; };
// Active Directory - _msdcs
zone "_msdcs.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_msdcs.mydomain.local";
};
// Active Directory - _sites
zone "_sites.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_sites.mydomain.local";
};
// Active Directory - _tcp
zone "_tcp.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_tcp.mydomain.local";
};
// Active Directory - _udp
zone "_udp.mydomain.local" {
type slave;
masters { 192.168.100.238; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/_udp.mydomain.local";
};
// Active Directory - DomainDnsZones
zone "DomainDnsZones.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/DomainDnsZones.mydomain.local";
};
// Active Directory - ForestDnsZones
zone "ForestDnsZones.mydomain.local" {
type slave;
masters { 192.168.0.245; };
allow-update {AD-Server;};
check-names ignore;
file "/var/named/dynamic/ForestDnsZones.mydomain.local";
};
systemctl restart named.service
или
/etc/init.d/named restart
systemctl enable named.service
или
chkconfig named on
смотрим статус и логи service named status или systemctl named named.service -l
cat /var/named/data/named.run (если по умолчанию смотри в named.conf)
если нет ipv6 то
vi /etc/sysconfig/named
OPTIONS="-4"
проверяем с хоста
dig ya.ru
dig mydomain.local
nslookup ns1.
проверяем с windows
nslookup 192.168.0.245
nslookup ns1.mydomain.local
nslookup ns1.
---------------------------------------------------------------------------
Начальная подготовка Fedora 25
Обновим Федору
dnf -y update
dnf -y upgrade
reboot
Проверим версию ядра
uname -r
uname -a
Проверим что у нас загружается
cat /boot/grub/grub.conf
Поправим если загружается при старте старое ядро
vi /boot/grub/grub.conf
reboot
uname -r
uname -a
Если старое ядро нам больше не требуется то
dnf install yum-utils
package-cleanup --oldkernels --count=1
yes
Очистим журанал
find /var/log/journal -name "*.journal" | xargs sudo rm
sudo systemctl restart systemd-journald
Расширим раздел на флешке
growpart /dev/mmcblk0 4
xfs_growfs /dev/mmcblk0p4
reboot
df -h
Смотрим логи если смущает строка i2c-bcm2835 3f805000.i2c: i2c transfer timed out
то скорее всего ещё не допилили поддержку wifi и bluetooth
Выключаем RPI3 флешку вствляем в комп и редактируем фаил config.txt
Дописываем строки
dtoverlay=pi3-disable-wifi
dtoverlay=pi3-disable-bt
Безопасно извлекаем карту и пробуем загрузиться.
Также можно обойтись путем создания чёрного списка на уровне Оси
vi /etc/modprobe.d/raspi-blacklist.conf
со следующим содержанием
blacklist brcmfmac
blacklist brcmutil
blacklist btbcm
blacklist hci_uart
(Вариант с черным списком сам не пробовал)vi /etc/sysconfig/selinux
reboot
---------------------------------------------------------------------------
Комментариев нет:
Отправить комментарий