sideBar

Tylko dla administratora!






1.Instalacja systemu (Linux Debian 6)

2. Webmin

Webmin jest narzędziem pozwalającym na zdalną konfigurację systemu wprost z przeglądarki internetowej. Mimo że jest bardzo rozbudowany posiada  łatwy i wygodny  interfejs graficzny.  Połączenie odbywa się  za pośrednictwem szyfrowanego połączenia SSL, który zapewnia wysoki poziom bezpieczeństwa. Webmin służy m.in. do:

·         Zarządzanie kontami oraz grupami użytkowników

·         Konfiguracja i monitorowanie pracy serwerów: FTP, DHCP, Samba itd.

·         monitorowanie pracy sprzętu, połączeń sieciowych itp.

·         Przeglądanie logów systemowych

 

Instalacja

Proces instalacji został przeprowadzony na debian 7 Wheezy z poziomu konsoli,  W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7)

 

1.       Logujemy się jako Root (sudo)

 

2.       Przechodzimy do katalogu tmp gdzie przechowywane są pliki tymczasowe poleceniem:

 cd /tmp

3.       Pobieramy Webmina (wersja 1.620 --14 Marca 2013)

wget http://www.pc.opticel.pl/linux/webmin.deb

4.       Instalujemy poleceniem:

dpkg  --install webmin.deb

5.       Może sie zdarzyć ze w systemie nie brakuje jakiegoś pakietu i webmin się nie zainstaluje, aby system zainstalował brakujące pakiety należy użyć polecenia

 apt-get install -f

 

6.       Po użyciu tej komendy nastąpi automatyczne dokończenie instalacji webmina.

Aby skorzystać z webmina wpisujesz w adres przeglądarki „https://adres_ip:10000” w polu adres_ip wpisujesz adres ip komputera na którym jest zainstalowany webmin. W niektórych przeglądarkach konieczne jest potwierdzenie łączenia się z zaszyfrowanym połączeniem(w przypadku mozilla firefox: Rozumiem zagrożenie—> dodaj wyjątek). Do logowania używasz konta z uprawnieniami administratora (m.in. Root).

3. SERWER DHCP

Serwer DHCP umożliwia komputerom podłączonej do sieci uzyskania od serwera m.in. adres IP stacji roboczej, adres IP bramy sieciowej, adresu serwera DNS, maska podsieci.

Instalacja

Proces instalacji został przeprowadzony na debian 7 Wheezy w z poziomu konsoli, W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7)

1.Logujemy się jako Root.

Polecenie:su

2.Instalujemy Server DHCP poleceniem:

apt-get install isc-dhcp-server

3.Sprawdzamy na której karcie sieciowej chcemy uruchomić serwer DHCP

W tym celu wpisujemy w konsoli: ifconfig -a

Wyświetlają nam się wszystkie karty sieciowe zainstalowane w komputerze

eth0- jak widać na obrazku karta sieciowa jest używana i posiada przypisany adres IP.

eth1-Karta sieciowa która będzie serwerem DHCP dla stacji roboczych (w tej chwili nic nie jest do niej podłączone)

4. Zmieniamy ustawienia interfejsu eth1 tak aby adres ip był przypisany statycznie:

Polecenie: nano /etc/network/interfaces

Dopisujemy:

auto eth1
allow-hotplug eth1
iface eth1 inet static
address 192.168.4.1 (adres serwera dhcp)
netmask 255.255.255.0 (maska sieci)
gateway 192.168.4.1 (domyslna brama sieciowa)

5. dopisanie dns do pliku /etc/resolv.conf

Polecenie: nano /etc/resolv.conf

Zawartość np. nameserver 192.168.1.1

6. Resetujemy interfejsy sieciowe.

Polecenie: /etc/init.d/networking restart

7. Edytujemy plik konfiguracyjny który odpowiada na której karcie sieciowej uruchomiona będzie usługa DHCP.

Polecenie: nano /etc/default/isc-dhcp-server


w pliku edytujemy INTERFACES='' ''

pomiędzy apostrofy wpisujemy kartę sieciową na której będzie uruchomiona usługa DHCP

np. INTERFACES=”eth1”

8. stworzenie kopii ustawień serwera

Polcenie: cp /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd1.conf

9.usunięcie pliku konfiguracyjnego dhcp

Polecenie: rm /etc/dhcp/dhcpd.conf

10. Pobranie nowej konfiguracji serwera dhcp

Polecenie: cd /etc/dhcp

a następnie Polecenie: wget http://pc.opticel.pl/linux/dhcpd.conf

11. nadanie uprawnień do pobranego pliku konfiguracyjnego usługę dhcp.

Polecenie: chmod 644 /etc/dhcp/dhcpd.conf

12. Włączenie usługi DHCP.

Polecenie: service isc-dhcp-server start

13. Usługa serwera dhcp jest już uruchomiony

 

 

Przydatne parametry pliku dhcpd.conf:

option routers – adres bramy domyślnej;

option subnet-mask – maska podsieci;

option domain-name-servers – DNS’y

option ntp-servers – adres serwera NTP (serwer czasu);

option netbios-name-servers – adres serwera WINS;

range – zakresy IP jakie DHCP będzie przydzielać;

max-lease time – czas na jaki IP jest dzierżawiony;

 

 

Statyczne przypisanie adresów IP dla komputerów

host pc1 {

hardware ethernet 00:00:00:00:00:EC; #MAC adres

fixed-address 192.168.0.10; #adres ip dla tego pc

}

host pc2 {

hardware ethernet 00:00:00:00:00:ED; #MAC adres

fixed-address 192.168.0.11; #adres ip dla tego pc

}

host pc3 {

hardware ethernet 00:00:00:00:00:DC; #MAC adres

fixed-address 192.168.0.53; #adres ip dla tego pc

}

 

4.SAMBA4 jako kontroler domeny Active Directory

Serwer Samba4 umożliwia uruchomienie usług katalogowania Active Directory na systemie operacyjnym LINUX. Samba jest wolnym oprogramowaniem rozpowszechniana na licencji GNU. Samba4 współpracuje ze wszystkimi systemami Microsoft. Usługa AD jest możliwa dzięki połączeniu serwera katalogowego LDAP, serwera uwierzytelnienia Kerberos oraz systemu nazw domenowych DNS(BIND9).

Instalacja

 Proces instalacji został przeprowadzony na debian 7 Wheezy w z poziomu konsoli, W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7).

  1. Zalogowanie się jako root

Polecenie: su

  1. Aktualizacja systemu

Polecenie: apt-get update

  1. nadanie nazwy domeny

    Polecenie: nano /etc/hosts

     

127.0.1.1 nazwa_komputera.domena.local nazwa_komuptera

Przykład:
127.0.1.1 serwer.domena.local serwer

  1. Ustawienie stałego adresu IP

    Pomijamy ten krok jeśli na serwerze zainstalowany mamy serwer DHCP.

Sprawdzenie aktualnych ustawień
Polecenie: ifconfig

Edycja pliku /etc/network/interfaces
Polecenie: nano /etc/network/interfaces

Edytujemy według schematu:

Schemat:

Przykład

auto eth*
allow-hotplug eth*
iface eth* inet static
address adres_ip_komputera
netmask maska_sieci
network adres_sieci
gateway domyślna_brama_sieciowa
broadcast adres_rozgłoszeniowy

auto eth0
allow-hotplug eth0
iface eth0 inet static
address 192.168.1.199
netmask 255.255.255.0
network 192.168.1.1
gateway 192.168.1.1
broadcast 192.168.1.255

Reset interfejsów sieciowych
Polecenie /etc/init.d/networking restart

Sprawdzamy poprawność ustawień
Polecenie: ifconfig
Polecenie: ping –c2 wp.pl

Jeżeli wyskoczy błąd: connect: Network is unreachable należy poprawić wpis ustawień karty sieciowej (/etc/network/interfaces); mogłeś popełnić literówkę w ustawieniach lub błędne wpisać dane.

  1. Instalacja niezbędnych pakietów, polecenie:

apt-get install build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsd-dev attr krb5-user docbook-xsl libcups2-dev libssl-dev libkrb5-dev openssl libssl-dev gcc

  1. Edycja pliku /etc/fstab

    Polecenie: nano /etc/fstab

Zamiana wpisu dla głównej partycji „/”

„errors=remount-ro, 0 1” na „errors=remount-ro,user_xattr,acl,barrier=1 1 1”

Sprawdzenie poprawności wpisu:

Polecenie: mount -o remount /

Jeżeli nie wyskoczył błąd wpis jest poprawny.

  1. Utworzenie katalogu /samba4

Polecenie: mkdir /samba4

  1. instalacja BIND9

Przejście do katalogu /samba4
Polecenie: cd /samba4

Pobranie paczki bind-9.8.1-P1.tar.gz
Polecenie: wget http://pc.opticel.pl/linux/samba4/bind-9.8.1-P1.tar.gz

Rozpakowanie paczki
Polecenie: tar -zxvf bind-9.8.1-P1.tar.gz

Przejście do katalogu /samba4/bind-9.8.1-P1
Polecenie: cd bind-9.8.1-P1

Dokonanie ustawień dla make oraz sprawdzenie czy system zawiera niezbędne biblioteki
Polecenie: ./configure --with-gssapi=/usr/include/gssapi --with-dlopen=yes

Kompilacja programu
Polecenie: make

Instalacja
Polecenie: make install

  1. Instalacja SAMBA4

Przejście do katalogu /samba4
Polecenie: cd /samba4

Pobranie paczki samba-4.0.4.tar.gz
Polecenie: wget http://pc.opticel.pl/linux/samba4/samba-4.0.4.tar.gz

Rozpakowanie paczki samba-4.0.4.tar.gz:
Polecenie: tar zxvf samba-4.0.4.tar.gz

Przejście do katalogu /samba4/samba-4.0.4
Polecenie: cd samba-4.0.4

Dokonanie ustawień dla make oraz sprawdzenie czy system zawiera niezbędne bibloteki
Polecenie: ./configure --enable-selftest

Kompilacja programu
Polecenie: make

Instalacja
Polecenie: make install

  1. Określenie pełnej nazwy DNS, nazwy domeny w sieci, hasła administratora oraz roli serwera.

Polecenie: /usr/local/samba/bin/samba-tool domain provision

Schemat

Przykład

  1. Realm – Pełna nazwa domeny, nazwa powinła być zgodna z nazwą domeny w pliku /etc/hosts

  2. Domain= nazwa domeny

  3. Server Role= rola serwera

  4. DNS backend

  5. Administrator Password= hasło administratora domeny
    hasło musi zawierać duże i małe litery oraz znaki!!

  1. domena.local
       

  1. domena

  2. dc

  3. BIND9_DLZ

  4. H@s1oAdmiN

Jeśli wszystkie ustawienia zostały wykonane poprawnie, powinny wyświetlić się ustawienia serwera.

  1. Konfiguracja serwera DNS

Wygenerowanie klucza dla pliku konfiguracyjnego
Polecenie: rndc-confgen -a -r /dev/urandom

Jeśli polecenie wykona się prawidłowo wyświetli się komunikat: wrote key file ”rndc.key”

Pobranie pliku konfiguracyjnego /etc/named.conf
Polecenie: wget http://pc.opticel.pl/linux/samba4/named.conf -O /etc/named.conf

Nadanie uprawnień /etc/named.conf
Polecenie: chmod 755 /etc/named.conf

Wyświetlenie adresów DNS (konieczne do wpisania do pliku /etc/named.conf)
Polecenie: cat /etc/resolv.conf

Edycja pliku /etc/named.conf
Polecenie: nano /etc/named.conf
Zmiana adresu DNS w linii forwarders { 192.168.1.1; } na adresy DNS uzyskane z pliku resolv.conf
jeżeli adresów DNS jest więcej wpisujemy oddzielając „;”
np. forwarders { 192.168.1.1;192.168.5.1 }

Zapisujemy plik i wychodzimy z edycji.

Edycja pliku /etc/resolv.conf
Polecenie: nano /etc/resolv.conf
Kasujemy wszystkie serwery DNS z pliku i wpisujemy:

Schemat:

Przykład :

nameserver adres_IP_serwera
domain nazwa_domeny

nameserver 192.168.5.180
domain domena.local

  1. Konfiguracja Kerberos

Stworzenie kopii ustawień
Polecenie: cp /etc/krb5.conf /etc/krb5.beckup

Skopiowanie ustawień Kerberos wygenerowane przez Sambe:
Polecenie: cp /usr/local/samba/private/krb5.conf /etc/krb5.conf

edycja pliku /etc/krb5.conf
Polecenie: nano /etc/krb5.conf
dopisujemy brakujące wiersze

Schemat:

[libdefaults]
default_realm = pełna_nazwa_domeny
dns lookup_realm = false
dns_lookup_kdc = true
[realms]
pełna_nazwa_domeny = {
kdc = nazwa_komputera. pełna_nazwa domeny
admin_server = nazwa_komputera.pełna_nazwa_domeny
default_domain = pełna_nazwa_domeny
}

Przykład:

[libdefaults]
default_realm = DOMENA.LOCAL
dns lookup_realm = false
dns_lookup_kdc = true
[realms]
 DOMENA.LOCAL= {
kdc = serwer.domena.local
admin_server = serwer.domena.local
default_domain = DOMENA.LOCAL
}

 

  1. Uruchamianie i test serwera DNS i Samba

Serwer DNS uruchamiamy
poleceniem: /usr/local/sbin/named -c /etc/named.conf

Serwer Samba uruchamiamy
poleceniem: /usr/local/samba/sbin/samba

Testowanie Kerberosa:
Polecenie: kinit administrator

Sprawdzanie poprawności działania serwera DNS:
Polecenie: host –t A serwer.domena.local
* za serwer podstawiasz nazwę komputera
**za domena.local podstawiasz pełną nazwę domeny

Sprawdzanie poprawności udostępniania udziałów:
Polecenie: /usr/local/samba/bin/smbclient –L localhost –U%

  1. Dodawanie serwera DNS do autostartu.

Edycja pliku /etc/rc.local
Polecenie: nano /etc/rc.local
Dopisanie polecenia: /usr/local/sbin/named -c /etc/named.conf

  1. Dodawanie Samba4 do autostartu.

Pobranie skryptu
Polecenie: wget http://pc.opticel.pl/linux/samba4/samba4.init -O /etc/init.d/samba4

Nadanie uprawnień skryptu
Polecenie: chmod 755 /etc/init.d/samba4

Aktualizacja skryptu autostartu
Polecenie: update-rc.d samba4 defaults

cz2. SAMBA4 przyłączanie komputera do domeny
cz3. SAMBA4 zarządzanie z poziomu Windows

cz4. SAMBA4 - Profil mobilny
cz5. SAMBA4- Dodatkowe informacje

5. SAMBA4 przyłączanie komputera do domeny

  1. Jeżeli na serwerze domeny nie jest uruchomiona usługa DHCP, a adres IP uzyskiwany jest z innego serwera DHCP .!!

Wpisanie adresu IP serwera DNS (domeny) do ustawień sieciowych.

Panel sterowania → Połączenia sieciowe → Połączenie lokalne → Właściwości → Protokół internetowy TCP/IP → Właściwości → Użyj następujących adresów serwerów DNS → Preferowany serwer DNS = adres IP serwera DNS (domeny) → OK → OK

 

  1. Jeżeli na serwerze domeny uruchomiona jest usługa DHCP!!

 Edycja pliku konfiguracyjnego odpowiedzialny za usługę serwera DHCP:

Polecenie: nano /etc/dhcp/dhcpd.conf

Zmiana adresu serwera DNS linia option domain-name-servers
Przykład: option domain-name-servers 192.168.5.180;

Zapisujemy plik i resetujemy usługę DHCP.
Polecenie resetujące serwer DHCP: service isc-dhcp-server restart

  1. Przyłączenie komputera do domeny.

W systemie Windows XP, Windows7:

Panel sterowania → System → Nazwa Komputera → Zmień → Domena = nazwa domeny

Gdy zapyta o login i hasło domeny wpisujemy
login: administrator
hasło: ustalone podczas konfiguracji domeny

Gdy wszystkie ustawienia zostały poprawnie skonfigurowanie zostanie wyświetlony komunikat o ponownym uruchomieniu komputera. Aby zmiany zaczęły obowiązywać, należy ponownie uruchomić komputer.


Po ponownym uruchomieniu będzie możliwość logowania się na konta użytkowników domeny.

6. SAMBA4 zarządzanie z poziomu Windows

  1. Instalacja narzędzi administracyjnych Active Directory

Windows 7

http://www.microsoft.com/downloads/details.aspx?FamilyID=7D2F6AD7-656B-4313-A005-4E344E43997D&displaylang=en

Windows Vista

http://www.microsoft.com/downloads/details.aspx?FamilyId=9FF6E897-23CE-4A36-B7FC-D52065DE9960&displaylang=en (Vista)

Windows XP

http://www.microsoft.com/downloads/en/details.aspx?FamilyID=86b71a4f-4122-44af-be79-3f101e533d95

  1. Administrowanie z poziomu Windows - SAMBA4

 Po zalogowaniu się jako administrator domeny, należy uruchomić "Active Directory User and Computers" , klikając Panel sterowania Narzędzia administracyjne Active Directory Users and Computers, lub klikając przycisk StartUruchom "dsa.msc"

  1. Wyświetlanie listy wszystkich użytkowników  domeny

wybieramy z menu po lewej stronie: domena.***** →Users

  1.  Tworzenie nowego użytkownika

 Dodawanie nowego użytkownika
wybieramy z górnego menu: Akcja →Nowy Użytkownik =  uzupełniamy niezbędne dane

Klikamy dalej i wpisujemy hasło dla nowego użytkownika
(pamiętaj hasło musi zawierać małe i duże litery oraz znaki!)

Ustawiamy opcje według potrzeb i zatwierdzamy: Dalej Zakończ

Dodany użytkownik nie ma standardowo skonfigurowanej usługi profilu mobilnego
Opis konfiguracji znajduje się w:  cz4. SAMBA4 - Profil mobilny

7. SAMBA4 - Profil mobilny

Samba4 zapewnia korzystania z profili mobilnych (wszystkie pliki profilu zapisywane są na serwerze domeny. Użytkownicy logując się na różnych komputerach w tej samej domenie wczytuje profile zapisane na serwerze wraz z ustawieniami i dokumentami). Aby móc korzystać z profili mobilnych należy utworzyć nowy zasób sieciowy.

1. Logujemy się jako root.
Polecenie:
su

2. Utworzenie nowego katalogu w którym będą przechowywane profile użytkowników
Polecenie:
mkdir /profiles

3. Edycja pliku konfiguracyjnego smb.conf
Polecenie:
nano /usr/local/samba/etc/smb.conf
Dopisanie na końcu pliku nowego zasobu sieciowego:

[profiles]
path = /profiles

read only = no

 Zapisujemy plik konfiguracyjny i wychodzimy z niego.

4. Restartujemy Sambe
Polecenie: /etc/init.d/samba4 restart

5.  Sprawdzamy cz y katalog został udostępniony
Polecenie: /usr/local/samba/bin/smbclient -L localhost -U%
Powinien być udostępniony zasób profiles (Sharename: profiles)

6. Konfiguracja zasobu sieciowego z poziomu Windows na koncie administratora AD

Start → Uruchom → Wpisujemy \\nazwakomputeradomeny.domena.*****

    np.  \\serwer.domena.local

Wyświetlają się nam udostępnione zasoby, w tym zasób "Profiles"


Klikamy prawym przyciskiem na zasób "Profiles" → Właściwości → Zabezpieczenia → Dodaj → Zaawansowane → Znajdź teraz → Wybieramy "Domain Users (DOMENA\Domain Users" → OK → OK
Na liście dodała się grupa "Domain Users" wybieramy ją i odznaczamy pełna kontrola, zaznaczamy pole modyfikacja" → OK

 

 7. Do dodania i konfiguracji profili można użyć narzędzi administracyjnych Active Directory (linki do plików instalacyjnych znajdują się w cz3. SAMBA4 zarządzanie z poziomu Windows )

Uruchomienie narzędzi administracyjnych
Start → Uruchom → dsa.msc

  • Dodawanie nowego użytkownika
    wybieramy z górnego menu: Akcja →Nowy Użytkownik =  uzupełniamy niezbędne dane

    Klikamy dalej i wpisujemy nowe hasło dla nowego użytkownika
    (pamiętaj że hasło musi zawierać małe i duże litery oraz znaki!)
    Ustawiamy opcje według potrzeb i zatwierdzamy: Dalej Zakończ
  •  Ustawienie dla mobilnego profilu użytkownika
    Wyświetlamy wszystkie profile użytkowników domeny
    wybieramy z menu po lewej stronie: domena.***** →Users

    Następnie wybieramy użytkownika/użytkowników(można zaznaczyć wielu użytkowników) których profil ma być zapisywany na serwerze domeny

    Klikamy na zaznaczonych użytkowników prawym klawiszem myszy i wybieramy z menu kontekstowego: Właściwości.

    Wybieramy zakładkę Profile Zaznaczamy opcje Profile path: wpisujemy:
    \\nazwa_komputera_domeny.domena.***\profiles\%USERNAME%
    np. Profile path:  \\serwer.domena.local\profiles\%USERNAME%
    Zatwierdzamy ustawienia i można teraz sprawdzić działanie profili mobilnych.

  •  Testowanie działania ustawień profili mobilnych
    Logujemy się na utworzone konto

    Po zalogowaniu przechodzimy do ścieżki \\serwer.domena.local\profiles
    Powinien pojawić się folder z nazwą profilu, w zawartości muszą znajdować się pliki i ustawienia profilu

 Gdy chcemy dodać nowego mobilnego użytkownika powtarzamy wszystkie kroki od punktu 7.

8. SAMBA4 - Dodatkowe informacje

I) Skrypt dodający nowego użytkownika mobilnego SAMBA4 z poziomu konsoli

Pobranie skryptu:
Polecenie: wget http://pc.opticel.pl/linux/samba4/user.sh

Nadanie uprawnień:
Polecenie: chmod 755 user.sh

Zmiana katalogu (profile-path):
Polecenie: nano user.sh
16 linia (--profile-path='\\nazwa\ścieżka\%USERNAME%') Przykład:
/usr/local/samba/bin/samba-tool user add $uzytkownik --profile-path='\\serwer.domena.local\profiles\%USERNAME%'

Uruchomienie skryptu:
Polecenie: ./user.sh

 

II) Dodawanie nowego użytkownika mobilnego SAMBA4 z poziomu konsoli

Polecenie: /usr/local/samba/bin/samba-tool user add nazwa_uzytkownika --profile-path='\\serwer.domena.local\profiles\%USERNAME%'

Przydatne parametry:
-H
--must-change-at_next-login
--user-username-as-cn<br.--userou
--surname
--given-name
--initials
--profile-path
--script-path
--home-drive
--home-directory
--job-title
--department
--company
--description
--mail-address
--internet-address
--telephone-number
--physical-delivery-office

III) Kasowanie użytkownika SAMBA4

Polecenie: /usr/local/samba/bin/samba-tool user delete nazwa_uzytkownika

 

IV)Konfiguracja Webmin do współpracy z SAMBA4

1) Logujemy się przez Webmina jako root
2) Wchodzimy w zakładkę "Udostępnianie dla Windows przez Sambę" (znajduję się w zakładce "Serwery" lub "Nie-używane moduły")
3) W lewym górnym rogu wybieramy "Konfiguracja modułu"
4)  Wypełniamy dane dla Samba4

Lokalizacja pliku konfiguracyjnego Samby:

/usr/local/samba/etc/smb.conf

Lokalizacja pliku haseł Samby: 

/usr/local/samba/bin/smbpasswd

Pełna ścieżka do smbstatus:

/usr/local/samba/bin/smbstatus

Pełna ścieżka do smbpasswd:

/usr/local/samba/bin/smbpasswd

Pełna ścieżka do smbd: 

/usr/local/samba/sbin/smbd

Pełna ścieżka do nmbd:

/usr/local/samba/sbin/nmbd

Full path to winbindd:

/usr/local/samba/sbin/winbindd

Full path to smbgroupedit:  

none

Full path to pdbedit:  

/usr/local/samba/bin/pdbedit

Full path to net command:

/usr/local/samba/bin/net

Polecenie uruchamiające serwery Samby:  

/etc/init.d/samba4 start

Polecenie zatrzymujące serwery Samby:  

/etc/init.d/samba4 stop

 

V)Zmiana ustawień zasad haseł dla Samba4.

Wyświetlenie aktualnych zasad haseł:
Polecenie: /usr/local/samba/bin/samba-tool domain passwordsettings show

Zmiana wartości zasad haseł:
Polecenie: /usr/local/samba/bin/samba-tool domain passwordsettings set

Password complexity

Wymagania co do złożoności hasła (domyślnie on)

--complexity=on
--complexity=off

Store plaintext passwords:

Przechowywania haseł w postaci zwykłego tekstu

--store-plaintext=on
--store-plaintext=off

Password history length

Wymuszaj tworzenie historii haseł

--history-length=*
*- wartość

Minimum password length

 

Minimalna długość hasła

--min-pwd-length=*
*- wartość

Minimum password age (days)

 

Minimalny okres ważności hasła (dni)

--min-pwd-age=*
*- wartość

Maximum password age (days)

Maksymalny okres ważności hasła (dni)

-max-pwd-age=*
*- wartość

Przykłady:
Wyłączenie wymagań co do złożoności hasła:
Polecenie: /usr/local/samba/bin/samba-tool domain passwordsettings set --complexity=off
Zmiana minimalnej ilości znaków (w tym przypadku do 1):
Polecenie: /usr/local/samba/bin/samba-tool domain passwordsettings set --min-pwd-length=1

9.Udostępnianie Skanera w sieci

Udostępnienie skanera w sieci dla klienta Linux, Windows.

1.Instalujemy Sane

Polecenie: apt-get install sane

2. Instalacja xinetd

Polecenie: apt-get install xinetd

3. sprawdzamy czy skaner odpowiada

Polecenie: scanimage -L

4. Edytujemy plik saned.conf w celu odblokowania dostępu z sieci
Polecenie nano /etc/sane.d/saned.conf
dopisujemy + na końcu


5. dodanie linii do pliku /etc/services
sane-port       6566/tcp


6. utworzyć plik sane
nano /etc/xinetd.d/sane

Zawartość pliku sane:

service sane-port
{          
  socket_type = stream
  server = /usr/sbin/saned
  protocol = tcp
  user = root
  group = root
  wait = no    
  disable = no 
}          

7.resetujemy daemon xinetd
Polecenie: /etc/init.d/xinetd restart

8. Skaner jest już udostępniony


dodawanie klienta skanera w przypadku linux
1.sudo apt-get install simple-scan
2.dopisanie adresu ip serwera skanera do pliku /etc/sane.d/net.conf

dodawanie klienta skanera w przypadku Windows
1. Użycie programu SaneTwain

10. Serwer VNC

Instalacja

Proces instalacji został przeprowadzony na debian 7 Wheezy w z poziomu konsoli, W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7)

Ta instalacja i konfiguracja pozwolą na łączenie się do serwera VNC przed zalogowaniem użytkownika zaraz po starcie systemu

1. Instalacja xinetd oraz x11vnc

Polecenie: apt-get install xinetd x11vnc

2. Utworzyć plik /etc/xinetd.d/x11vnc

Polecenie: nano /etc/xinetd.d/x11vnc

zawartość pliku x11vnc:

service x11vnc
{
type = UNLISTED
disable = no
socket_type = stream
protocol = tcp
wait = no
user = root
server = /usr/bin/x11vnc
server_args = -inetd -auth twoje_parametry -auth guess -forever -rfbauth /etc/vncpasswd -o /var/log/x11vnc.log
port = 5900
flags = IPv6
}

Lub można pobrać gotowy plik ze strony: http://pc.opticel.pl/linux/x11vnc

W tym celu przechodzimy do katalogu poleceniem: cd /etc/xinetd.d/

a następnie pobieramy plik x11vnc poleceniem: wget http://pc.opticel.pl/linux/x11vnc

3 Sprawdzenie parametru -auth

Polecenie: ps wwaux | grep auth|grep -v grep

Edytujemy plik /etc/xinetd.d/x11vnc

Polecenie: nano /etc/xinetd.d/x11vnc

w polu -auth twoje_parametry wpisujemy uzyskany w 3 punkcie -auth

4. Utworzenie hasła do serwera VNC

Polecenie: x11vnc -storepasswd ”tu twoje hasło” /etc/vncpasswd

5. Zmiana uprawnień do pliku /etc/xinetd.d/x11vnc

Polecenie: chmod 755 /etc/xinetd.d/x11vnc

6.resetujemy demon xinetd

Polecenie: /etc/init.d/xinetd restart

Serwer VNC jest już gotowy

11. SERWER FTP

FTP- Protokół transferu plilu, umożliwia dwukierunkowy transfer plików. FTP działa na zasadzie klient - serwer. Standardowy numer portu używany przez serwer FTP: 21. 

Instalacja

Proces instalacji został przeprowadzony na debian 6.0.5 z poziomu konsoli,  W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7)

 

1.    Logujemy się jako Root. (Sudo su)

2.    Instalujemy Serwer ftp:

Wpisujemy w konsoli:

apt-get install proftpd.conf

3.    Konfiguracja serwera FTP.

Przechodzimy do katalogu /etc/proftpd/:

cd /etc/proftpd/

Usuwamy plik proftpd.conf

rm proftpd.conf

pobieramy nową konfigurację poleceniem:

wget http://www.pc.opticel.pl/linux/proftpd.conf

Edytujemy pobrany plik:

nano /etc/proftpd/proftpd.conf

Mój plik konfiguracyjny (wszystkie opcje do konfiguracji są opisane):

#Konfiguracja FTP by Wojtek K. & pc.opticel.pl

#1. Zaladowanie modulu proftpd, NIE USUWAC

Include /etc/proftpd/modules.conf

 

#2. wloczona opcja ipv6, jesli nie uzywasz mozna wylaczyc

UseIPv6                   on

 

#3. wykorzystywane do indyfikowania zdalnego użytkownika #domyślnie off (skraca czas logowania)

IdentLookups              off

 

#4. nazwa serwera ftp

ServerName      "moj_serwer_ftp"

 

#5. tryb pracy demona ProFTPD

ServerType                standalone

 

#6. nie wyświetla ifnoramcji niezalogowanym

DeferWelcome              on

 

#7. dodatkowe zabezpieczenia FTP

MultilineRFC2228               on

 

#8. Domysla konfiguracja serwera FTP

DefaultServer             on

 

#9. zezwala na pokazywanie dowiazan

ShowSymlinks              on

 

#10. limit czasu w sekundach bez transferu

TimeoutNoTransfer         600

 

#11. Limit czasu w sekundach z zatrzymanym transferem

TimeoutStalled            600

 

#12. Limit czasu bezczynności

TimeoutIdle               1200

 

#13. Kompunikat powitalny

DisplayLogin              Witam

DisplayChdir                   .message true

 

#14. Zablokowanie logowania ftp dla Root.

RootLogin                 off

 

#15. Zezwolenie nadpisywania plików.

AllowOverwrite            on

 

#16. sposob wyswietlania plikow (-1 - jeden plik na linie)

ListOptions               "-l"

 

#17. Port na którym jest uruchomiona usluga FTP

Port                 21

 

#18. Maksymalna liczba procesów demona FTP.

MaxInstances                    20

 

#19. Użytkownik i grupa do których bedzie należał proces serwera.

User                 proftpd

Group                nogroup

  

#20. Prawa dostepu do plików, katalogów

#022 = Chmod 755

#077 = Chmod 700

#002 = Chmod 775

Umask                022

 

DenyFilter           \*.*/

 

 4. Resetujemy Serwer ftp:

/etc/init.d/proftpd restart

Serwer FTP jest już gotowy do użytkowania.

Przydatne informacje:

W pliku /etc/ftpusers znajdują się użytkownicy którzy mają zablokowany dostęp do FTP.

FTP przesyła hasła i loginy w postaci niezaszyfrowanej , nie zaleca się logowania do FTP przy pomocy Root (z tego powodu użytkownik root zablokowany jest w pliku /etc/ftpusers gdyż istnieje ryzyko podsłuchania tego protokołu).

Do tworzenia wirtualnych klientów FTP polecam użycie Webmina. 

12. SERWER APACHE, MYSQL, PHP

Instalacja

Proces instalacji został przeprowadzony na debian 6.0.5 z poziomu konsoli,  W przypadku gdy mamy uruchomione środowisko graficzne (Gnome, KDE, itp.) przechodzimy do konsoli kombinacją klawiszy ctr+alt+F1 (gdy chcemy powrócić do środowiska graficznego ctr+alt+F7)

1. Logujemy się jako Root. (Sudo su)

 

2. Instalujemy Apache, PHP5, MYSQL

Wpisujemy w konsoli: aptitude install apache2 apache2-utils apache2-mpm-prefork php5 php5-common mysql-server mysql-common libapache2-mod-php5 php5-mysql phpmyadmin -y

 


3.Podczas instalacji instalator pyta nas o nowe hasło do MYSQL 

 

4.Konfiguracja Apache

 

 

 Copyright © 2012-2017 Wojciech Kaczmarek