Внедряем Rosa Directory Server вместо AD

ROSA Enterprise Linux Server -- вопросы и проблемы
Forum rules
Уважаемые пользователи! Поддержка, ответы на вопросы и проблемы по серверу принимаются:
1) на багзилле http://bugs.rosalinux.ru/enter_bug.cgi? ... A%20Server
2) или после заполнения формы на http://www.rosalab.ru/products/server/download вы получаете 30 дней БЕСПЛАТНОЙ техподдержки по серверу.
Ответы на ваши вопросы на форуме НЕ ГАРАНТИРУЮТСЯ. Спасибо за понимание!

Внедряем Rosa Directory Server вместо AD

Postby Dimas » 02 Jan 2017, 21:25

Есть AD на WinServ 2012R2, два контроллера, сервер терминалов, файловая 1С перевалившая за 4Гига ну и так, всякая всячина по мелочам и куча ненужного хлама от Билла Гейца в системе, который просто не дает жить спокойно. Начал смотреть на серверную версию 1С. Разработчики пытаясь впарить мне еще и sql сервер от microsoft 200000р + к серверу 1С за 150000, совсем разочаровали меня... Перебрал кучу линуксовых дистрибутивов и вот наткнулся на Росу! А я ой какой патриот своей Родины и верю как ни кто другой в силы наших программистов да и вообще в людей в целом! Так мы приобрели пока две лицензии рельсов. Пока ждем поставку, свиртуалил я основной DC с железяки, на которую планирую поставить прям завтра с утра RELS. Есть тестовые ключи. Теперь поехали! :Yahoo!: Вопросы к коллегам:
1. Rosa Directory Server Сможет авторизовывать уже прикрученных к AD пользователей или придется отвязвать от AD и привязывать к Росе
2. Смогут ли в одном домене работать два DC на разных системах.( Основной (Rosa) резервный (Microsoft)) Хотябы первое время.
3. Есть ли в Росе вообще понятие резервного DC?
4. Поднимал ли кто RELS+Postgre+1C ? Как работает?
4. Скачал две книжки по red hat: Войтов Н.М. Основы работы с Linux (2010), Войтов Н.М. - Администрирование Red Hat Enterprise Linux - 2011
Пойдет для начинающего линуксоида, чтобы познать все прелести Росы?


Остальные вопросы буду задавать по ходу. Извиняюсь за возможную "неграмотность" в тексте . Линукс только начал изучать! Но чувствую меня вставило и затягивает туда с головой:)
Last edited by Dimas on 02 Jan 2017, 23:30, edited 1 time in total.
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Для тех, кто верит в нас! Внедряем Росу, вытесняем Microsoft.

Postby Yamah » 02 Jan 2017, 23:04

1. Если сможете выглузить из АДа пользоватлей в формате LDIF, подправить поля для соответствия полям MMC, SAMBA, SMB LDAP TOOLS и импортировать это в домен Rosa, то должно получиться. Так же придется подкрутить настройки SAMBA и SMB LDAP TOOLS, чтобы SSID домена соответствовал. Машины придется выводить из одного домена вводить в другой. Хотя можно попробовать выгрузить и машины, и тоже поля исправить.
2. Не с одинаковыми именами только. Главное, чтобы не было двух конфликтующих DHCP-сервера.
3. RDS (RELS 6.5, 6.6) нет. Можно немного схитрить, когда данные контроллера домена синхронизируются на другой машине (RSYNC, LDIF), на которой выключены доменные службы или они заблокированы файерволом от запросов извне, а в случае отказа первого, второй поднимается и работает как первый. С IPDA (RELS 6.7), не знаю.
4. Да. Работает нормально. Глюки такие же как с 1C-сервером на винде, то есть требует перезапуска службы раз в сутки, иначе 1С-RPC ужирает все доступные ресурсы. (Причем рекомендация перезапускать службу как раз для виндовой версии была, и для MS SQL.) Перезапуск вешается в крон и все нормально.
5. ХЗ. Я администрирование изучал по материалам UnixForum.Org и вопросам в Google.

Домен на RDS и RELS у меня с 8-го марта 2014 года. До этого 1,5 года был на MDS (предшественник/родитель RDS) и Debian.
User avatar
Yamah
 
Posts: 1149
Joined: 04 May 2012, 05:30

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 02 Jan 2017, 23:51

Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы :) Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг. :)
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Yamah » 03 Jan 2017, 20:40

Dimas wrote:Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы :) Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг. :)

AD - закрытый продукт. Синхронизовываться со сторонними контроллерами домена MS не разрешала и инструментов не делала. А "ломать" его себе дороже.
Перевод юзеров из одного корневого домена в другой корневой, в AD тоже не простая задача, которая потребует тех же методов.

У любой миграции есть цель. Расскажите о своей.
User avatar
Yamah
 
Posts: 1149
Joined: 04 May 2012, 05:30

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 04 Jan 2017, 18:30

Yamah wrote:
Dimas wrote:Спасибо! В общем завтра ставлю, а там как масть пойдет... Что-то мне уже не нравиться идея с выгрузкой, правкой и загрузкой пользователей и компов. По-ходу проще оставить AD пока и по ходу дела ставить десктоповую Росу всем и вкручивать и ставить их на RELSы :) Эээх... Терпения мне и нервов покрепче!
Вот и я так думаю,что ХЗ доберусь ли вообще до этих книг. :)

AD - закрытый продукт. Синхронизовываться со сторонними контроллерами домена MS не разрешала и инструментов не делала. А "ломать" его себе дороже.
Перевод юзеров из одного корневого домена в другой корневой, в AD тоже не простая задача, которая потребует тех же методов.

У любой миграции есть цель. Расскажите о своей.


Цель в заголовке.



Поставил я все вроде... более менее начал понимать как работает линукс и где что лежит. Подскажите как удалить RDS в терминале? И есть ли замена редактору vi. Он меня уже бесит!
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 04 Jan 2017, 18:36

Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ! 8)
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Yamah » 04 Jan 2017, 20:33

Dimas wrote:Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ! 8)

Примеры целей:
- импортозамещение
- хотим получить удобную и стабильноработающую систему, простую в обслуживании.
- ...
:)
User avatar
Yamah
 
Posts: 1149
Joined: 04 May 2012, 05:30

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 04 Jan 2017, 22:22

Yamah wrote:
Dimas wrote:Цель:
1Сервер - ROSA+Postgre+сервер1С
2Сервер - RDS+Почта+Печать+Samba
3Сервер - Прокси

Сейчас мне нужно пока только самбу и печать поднять в AD. Далее на другой машине подниму RDS... И постепенно всех по мере установки Rosa Desktop пользователям буду прикручивать их к RDS, остальное по ходу дела.

Я еще не совсем догоняю как samba работает. Говорю же новичек в линуксе.

Хочу знать ВСЁ! 8)

Примеры целей:
- импортозамещение
- хотим получить удобную и стабильноработающую систему, простую в обслуживании.
- ...
:)


Я на форуме психологии? 8)
Да и не сказал бы я, что Rosa проще в обслуживании.
Хотя вы сами и ответили на свой вопрос впринципе.

Так можно удалить RDS или нет?
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 05 Jan 2017, 21:52

Почему самба не ставится не подскажете?

/etc/mmc/plugins/samba.ini.1501958630RDS samba configuration done.Созданы пользователи в группе Domain Users по умолчанию. Ваши ранее созданные пользователи по-прежнему остаются в группе usersСлужба mmc-agent успешно перезапущенаНе удалось предоставить права для группы Domain Admins
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Yamah » 12 Jan 2017, 19:31

Dimas wrote:Я на форуме психологии? 8)
Да и не сказал бы я, что Rosa проще в обслуживании.
Хотя вы сами и ответили на свой вопрос впринципе.


Нет, вы на техническом форуме, где важен не сам процесс, но и конечная цель.

Имея опыт в администрировании Rosa Enterprise Linux Server, Debian GNU/Linux, Rosa Fresh, Ubuntu, Fedora, OpenSUSE, MS Windows 2000 Server, MS Windows XP, MS Windows Server 2003, MS Windows Vista, MS Windows Server 2008, MS Windows 7, MS Windows 8.1, знания как настроить винду, что бы она работала без антивируса и не страдала от вирусов (кроме бат-скриптовых шифровальщиков), подтверждаю, что Linux нампого проще в обслуживании.

Dimas wrote:Так можно удалить RDS или нет?

В принципе можно. Нужно просто удалить пакет rosa directory server (как он правильно называется не помню.) Можно с нуля поставить и установить только SAMBA.

Самба сервер работает просто: предоставляет доступ к папкам на сервере по протоколу CIFS/SMB, то есть как простая винда на расшаренные папки. Если нужна аторизация в домене, то можно или настроить авторизацию LDAP, в том числе и в SMBA, или ввести SAMBA-сервер в домен и тогда настраивать ссамбу для работы в домене, как его клиент. У меня везде выбран первый вариант. Правда виндовые шары у меня всего на трех серверах. И то от них будем отходить, оставив только контроллер домена.

Dimas wrote:Почему самба не ставится не подскажете?

/etc/mmc/plugins/samba.ini.1501958630RDS samba configuration done.Созданы пользователи в группе Domain Users по умолчанию. Ваши ранее созданные пользователи по-прежнему остаются в группе usersСлужба mmc-agent успешно перезапущенаНе удалось предоставить права для группы Domain Admins


Вы как ставили? Какую версию RELS, что выбирали в Rosa Server Setup?

У меня все автоматом установилось через Rosa Server Setup агент.
User avatar
Yamah
 
Posts: 1149
Joined: 04 May 2012, 05:30

Re: Внедряем Rosa Directory Server вместо AD

Postby Joker Alvares » 07 Jun 2017, 10:58

Чую, Dimas забросил освещение перехода с MS на ROSA)))

Вопрос:
Имеем в настоящее время домен w2k8R2, AD, Exchange 2007, + 20 станций в этом домене (W10pro).
Как организовать всё то же самое, но на базе российских разработок (цель - получить удобную и стабильноработающую систему, простую в обслуживании, ну и отвязаться уже от мелкомягких, это тоже так то актуально), и возможно ли это вообще с должным качеством техподдержки и обновлениями ОС? Существует ли готовое поэтапное руководство, как организовать это, только на основе линуксовой ОС, включённое в Единый реестр российских программ для электронных вычислительных машин и баз данных, или нужно брать бубен самому? А может вообще кто то внедряет такие проекты, и сдаёт под ключ уже запущенное в работу решение, - готовый домен?
Благодарю.
User avatar
Joker Alvares
 
Posts: 25
Joined: 26 Mar 2014, 04:26

Re: Внедряем Rosa Directory Server вместо AD

Postby Joker Alvares » 20 Jun 2017, 12:23

Есть новости?))
User avatar
Joker Alvares
 
Posts: 25
Joined: 26 Mar 2014, 04:26

Re: Внедряем Rosa Directory Server вместо AD

Postby keleg » 20 Jun 2017, 17:07

Сервер на rels, на нем zimbra вместо exchange и станции на RED с авторизацией через IPA.
Руководства пока нет, где-то к концу лета, думаю, будет отработана схема и написано руководство. Пока у нас не очень много сил, потому получается не очень быстро. Часть уже есть в нашей wiki.
Давайте вместе отработаем?
keleg
 
Posts: 4909
Joined: 15 Sep 2011, 00:58

Re: Внедряем Rosa Directory Server вместо AD

Postby Joker Alvares » 22 Jun 2017, 06:21

Вы и так много делаете, никаких претензий!))
Честно говоря, я то вообще чайник в линуксовой среде, максимум, что делал, - это установка Росы фреш на домашний комп, чтобы ознакомиться!)) Буду ли я полезен вообще? :)
Кстати, Базальт недавно http://www.cnews.ru/news/top/2017-06-21_rossijskie_linuksoidy_oprovergli_nevozmozhnost возмутился, что необоснованно заявляют о невозможности использования линуксовых продуктов из реестра Российского ПО...
User avatar
Joker Alvares
 
Posts: 25
Joined: 26 Mar 2014, 04:26

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 19 Jul 2017, 05:06

[quote="Joker Alvares"]Чую, Dimas забросил освещение перехода с MS на ROSA)))

Всем привет! Чуйка тебя подводит, браза! 8) Занят был, хотя в какой-то степени ты и прав, пришлось веб-сервер поднимать на debian, потому что инфы в тырнете больше... Жаль... При купленных двух лицензиях RELSов с техподдержкой на год... ну и пофиг! Все у нас еще впереди, коллеги, а меня чуйка ни когда не подводит :D RELSы брал для postgre и 1C, так и сделаю... По тихой разбираюсь кто такой Unix, от куда он взялся и что тут делает :D


По теме... Вчера поставил RED X3, вкрутил в виндовый AD, все ровно захожу под доменным пользователем .. полет нормальный... Понадобилась opera мне для работы с моим вебом на ubunte, иду в терминал su, ввожу пароль, он мне говорит сударем станеш, тогда и подтягивайся! ок новый сеанс под локальной учеткой созданной при установке, su - все ровно, сношу что не нужно, ставлю, все ровно.... выключаю, ложусь спать, не спится ... ВКЛ!!! захожу под доменной учеткой, подключаюсь по RDP на рабочий комп в рабочий свой кабинет, ctrl+alt F7 иду в локальную учетку, начинаю по параметрам бродить поочереди везде, пробежал что нужно подкрутил, заходил в аккаунты 100%, не менял ни чего... перещелкиваю между учетками, что-то запускаю на удаленном компе, иду обратно в локальную учетку, все так же гуляю по параметрам, остановился на оформлении на заставках там давай скачивать темы... ну воообщем ни чего серьезного, менюшки под себя настраиваю, значки... иду в терминал, пытаюсь удалить папку профиля доменного пользователя, что-то не получилось не помню что говорил ему, да хер на него пусть валяется, папка да папка под себня локальную учетку настрою и буду из под нее работать, иду снова в терминал su , ввожу пароль - хренасдва!

"Пароль:
su: Пользователь не известен базовому модулю проверки подлинности"

Я ему:

sudo su

Мы полагаем, что ваш системный администратор изложил вам основы
безопасности. Как правило, всё сводится к трём следующим правилам:

№1) Уважайте частную жизнь других.
№2) Думайте, прежде чем что-то вводить.
№3) С большой властью приходит большая ответственность.

[sudo] пароль для Dimas:
sudo: Ошибка PAM-аутентификации: Пользователь не известен базовому модулю проверки подлинности

Взял "БУБЕН" - бугага-бугага :lol:

в режиме восстановления принял su - пароль ... АЛИЛУЯ!!!
passwd - опять хренасдва!!!

passwd: неизвестный модуль


Пошел спать уже второй час ночи....

Что за фигня? в каком месте из вышесказанного я так напрег рута? и что делать? явки пароли все при мне...
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 19 Jul 2017, 09:12

и нигде в параметрах не принимает рутовый пароль
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 19 Jul 2017, 12:58

Кто-нибудь подскажет, что произошло? I need help !!! Снести, поставить недолго, нужно понят, что произошло и как это решить, прежде чем ставить на боевую машину...
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby keleg » 19 Jul 2017, 14:46

А под доменным админом не пойдет?
Как-то разбирался с этим. Доменная учетка очень ограничена в локальных правах в виндовом домене (это можно шаманить через настройку винды, но довольно геморройно), вплоть до работы со звуком и флэшками. Простейший путь пофиксить это - добавить в файлах полкита /usr/share/polkit-1/actions/
нужные права. Там то, что <allow_active>yes</allow_active> работает только с локальной учеткой.
Последнее время мы рекомендуем настроить авторизацию через IPA (уже обновление должно долететь и для red.а, чтоб это было через GUI) и поднимать IPA сервер, а не RDS.
keleg
 
Posts: 4909
Joined: 15 Sep 2011, 00:58

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 19 Jul 2017, 17:42

Так у меня и из под локальной учетки root не принимает пароль, в терминале пишет : su: Пользователь не известен базовому модулю проверки подлинности"
в Plasme пишет root неизвестный пользователь когда вводиш пароль например при установке программ... Я каким то образом потерял права...
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 19 Jul 2017, 17:48

У меня 70 виндовых машин в одной организации и 40 в другой на AD, надо сначала с одной разобраться :) потом уже думать по результатам работы кому ставить, кому оставить... Всех перевести пока не получится 100% ... Переустановлю, может я где чего-то накуралесил спросони, но я ятакого вроде не помню... Завтра на работе второй системой его поставлю вместо x2 попробую повторить
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 20 Jul 2017, 06:42

Поставил на работе, прикрутил к AD, началась та же байда, ставлю локальную авторизацию все ровно.. Но мне нужно расшаривать папки с RED а доменным пользователям... Как быть
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 20 Jul 2017, 08:55

А где-нибудь есть ветка по RED X3 ? kwrite из-по рута в терминале не работает
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 06:50

Всем привет, если тут вообще кто-то есть! Решилась проблема! Я не знаю как, но RED пустил меня в начтройки авторизации без рута и сменить там доменную авторизацию на локальную...
ввожу
su
пароль
ошибка авторизации;
ввожу
sudo su
пароль
АЛЛИЛУЯ!
passwd
сменил
все встало на места... работает и su и sudo su
Вопрос! Как система разрешила без рута что-то делать с авторизацией?
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 06:53

На работе таже история, попробовал авторизацию kerberos, после перезагрузки RED завис на заставке так и не зпустился, снес поставил заново... Пока под локальной учеткой работаю.... с Самбой не получается ни фига. Есть ссылка как самбу подружить с виндовыми машинами. Мне нужны расшаренные папки с RED на виндовые сервера пустить...
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 07:08

keleg wrote:А под доменным админом не пойдет?
Как-то разбирался с этим. Доменная учетка очень ограничена в локальных правах в виндовом домене (это можно шаманить через настройку винды, но довольно геморройно), вплоть до работы со звуком и флэшками. Простейший путь пофиксить это - добавить в файлах полкита /usr/share/polkit-1/actions/
нужные права. Там то, что <allow_active>yes</allow_active> работает только с локальной учеткой.
Последнее время мы рекомендуем настроить авторизацию через IPA (уже обновление должно долететь и для red.а, чтоб это было через GUI) и поднимать IPA сервер, а не RDS.



Приведите пожалуйста примерчик хотябы, что там пофиксить нужно и как?
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 07:13

Чтобы юзать ROSу нужно изучать Python?
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby keleg » 21 Jul 2017, 10:07

Dimas wrote:Приведите пожалуйста примерчик хотябы, что там пофиксить нужно и как?

Ну, написано ж. Заходишь в файлики (я для монтирования флэшек заходил в udisks, если не вру) и меняешь на yes там где, например, только админ.
т.е. <allow_any>no</allow_any>
меняешь на <allow_any>yes</allow_any>
keleg
 
Posts: 4909
Joined: 15 Sep 2011, 00:58

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 11:04

ну да... логика отсутствовала до обеда) Поставил авторизацию kerberos... Опять заставка... ползунок загрузки проходит и висит.
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59

Re: Внедряем Rosa Directory Server вместо AD

Postby Dimas » 21 Jul 2017, 11:12

В Красноярске есть курсы по РОСЕ ?
Dimas
 
Posts: 19
Joined: 02 Jan 2017, 20:59


Return to Сервер

Who is online

Users browsing this forum: No registered users and 2 guests