Участник:Petr-akhlamov/Советы ГИТам/Сервер-GUI: различия между версиями

Текущая версия от 22:41, 18 июня 2022

Сервер на предприятии

Примечание: Данные варианты пока проработаны на виртуальных машинах

По лицензионным соображениям Альт Сервер можно использовать на предприятии только купив лицензию. Поэтому мы воспользуемся стартовым Mate набором на базе P9, чтобы был сервер с GUI.

https://mirror.yandex.ru/altlinux-starterkits/release/

alt-p9-server-systemd-20210312-x86_64.iso

RoadMap

Почтовый сервер
Терминальный сервер
Консультант
Сервер бэкапов
TrueConf

Оформление

Alterator-Web

Ставим пакеты:

# apt-get install apache2-full alterator-fbi

Устанавливаем и запускаем серсисы апач и альтератор:

# service ahttpd start
# service ahttpd enable

Правим файл ahttpd

# pluma /etc/ahttpd/ahttpd.conf

К строчке server-port 80 добавляем строку server-port 8080.

Заходим по адресу: http://localhost:8080

Стиль-сервер

Ставим пакеты

branding-alt-server-*
- alterator
- bootloader
- bootsplash
- graphics
- indexhtml

Обновляем тему grub

# update-grub

Отключение автозапуска графики

# systemctl set-default multi-user.target

Для включения обратно:

# systemctl set-default graphical.target

Запуск в tty1

# nano /etc/systemd/logind.conf

ReserveVT = 1

Запуск графики вручную

$ startx

Выход в консоль - завершение сеанса.

Настройка сети

Примечание: Как сделать локалку в VirtualBox

См. Etcnet start

Сервера

После установки серверов перезапускаем веб-интерфейс:

# service ahttpd restart

DHCP

Примечание: Выполнять после настройки сети

# apt-get install alterator-dhcp

См. Alterator-dhcp

DNS

LDAP/Samba

или

Советы ГИТам

Участник:Petr-akhlamov/Советы ГИТам/Рабочая станция-СП • Участник:Petr-akhlamov/Советы ГИТам/Сервер-GUI • Участник:Petr-akhlamov/Советы ГИТам/Сервер-СLI-СП • Участник:Petr-akhlamov/Советы ГИТам/Установка системы

@@ Строка 8: / Строка 8: @@
 ===RoadMap===
-*Веб-сервер
 *Почтовый сервер
 *Терминальный сервер
 *Консультант
 *Сервер бэкапов
-*Wiki
-*request-traker
 *TrueConf
@@ Строка 57: / Строка 54: @@
 ===Настройка сети===
 {{Note|[[Участник:Petr-akhlamov/VirtualboxLAN|Как сделать локалку в VirtualBox]]}}
-*через Synaptic ставим пакет etcnet-full
+См. [[Etcnet start]]
-*через Synaptic ставим пакеты wicd-gtk wicd
-*через Synaptic удаляем все пакеты NetworkManager
-Идем в /etc/net/ifaces/eth0
- cd /etc/net/ifaces/eth0
-Правим настройки
- nano options
-Для DHCP:
- TYPE=eth
- DISABLED=no
- NM_CONTROLLED=no
- BOOTPROTO=dhcp
------------
-Для Static:
- TYPE=eth
- DISABLED=no
- NM_CONTROLLED=no
- CONFIG_IPV4=YES
-Правим настройки IPv4:
- nano ipv4address
-.168.0.5/24
-Правим настройки шлюза:
- nano ipv4route
- default via 192.168.0.15
-Домены по-умолчанию и DNS-сервера:
- nano resolv.conf
- search mydom1.local domain2.ru
- nameserver 8.8.8.8 192.168.0.5
-Перезапускаем сеть:
- service network restart
-Правим
- # nano /etc/sudoers :
-Расскомментируем:
- User_Alias SUDO_USERS = %sudo
-И дописываем после:
- # root ALL=(ALL)ALL
- user ALL=(ALL:ALL)ALL
 ===Сервера===
@@ Строка 123: / Строка 69: @@
 или
 =====LDAP=====
-======Установка======
+См. [[LDAP-domain]]
-{{Note|Выполнять после настройки DHCP}}
- # apt-get install alt-domain-server alterator-openldap
-Останавливаем Bind:
- # service bind stop
- # service bind disable
-Правим файл:
- nano /etc/net/ifaces/eth0/resolv.conf
-В строчку nameserver добавляем адрес 127.0.0.1, первым по очередности.
-{{Note| Не редактируйте файл /etc/resolv.conf, т.к. resolvconf автоматически генерирует этот файл из конфмгураций resolv.conf интерфейсов.}}
-Ставим Самбу:
- # apt-get install samba
- # service samba start
- # service samba enable
-Запускаем службу OpenLDAP:
- # service slapd start
- # service slapd enable
-В Альтератор-Сеть-Ethernet интерфейсы меняем имя сервера:
- dc1
-Идем в веб-альтератор:
-*Колонка слева Система - Домен
-*Тип домена - ALT-домен
-*вводим имя домена, например, petr.ru
-*Применить
-Перезагружаем веб-сервер:
- # reboot
-======Добавление пользователей======
-Идем в веб-альтератор:
-*Колонка слева Пользователи - Пользователи
-*Выбор источника - База LDAP на этом сервере
-*Создаем пользователей
-======Подключение компьютера======
-Ставим пакеты:
- apt-get install sssd-ldap sssd-krb5
-*Открываем ЦУС
-*Домен ALT Linux
-*вводим домен
-*ставим галочку "кэшировать аутентификацию при недоступности сервера"
-{{Note|Все работает!}}
 =====Samba=====
@@ Строка 179: / Строка 75: @@
 ====Файловый сервер====
-=====Если OpenLDAP/WORKGROUP=====
+См. [[Fileserver start]]
-См. [[Общие папки]]
-=====Если домен Samba=====
-.[[#Подключение_компьютера_2|Вводим сервер в домен]]
-.Создаем папку
- #mkdir /samba/;chmod 777 /samba
- chown  :"PETR\domain users" /samba
-. Отрываем от суперпользователя файл smb.conf:
- #pluma /etc/samba/smb.conf
-В конец файла добавляем:
- [Public] //имя ресурса
- comment = //ваш комментарий
- path = /home/samba //путь к папке
- public=yes
- writable = yes
- readonly = no
- browseable = yes
-Если папка должна быть доступна конкретной группе, добавляем строку типа:
- valid users = "@PETR\Kadry"
-или
- valid users = "@PETR\Domain Users"
-. Перезапускаем сервер Samba:
- # service smb restart
-======Подключение======
-. Пользователь домена открывает в ФМ Mate сервер
- smb://10.0.2.7/
-.Открывает папку<br>
-.Вводит свой доменный пароль:
-*ДОМЕН
-*имя пользователя
-*пароль
-.ставит галочку запомнить пароль<br>
-.в связке паролей осталяет пароль пустой, жмет ОК и соглашается<br>
-.в автозапуск пользователю (Система-Параметры-Личные-Запускаемые приложения) добавляем программу:
-*имя: произвольное
-*команда:
- gio mount smb://10.0.2.7/Public
-.Т.к. пароль сохранился он не будет спрашиваться, папка будет подключаться автоматически и отбражаться справа в закладках ФМ, а точка монтирования будет доступна в '''/var/run/<uid_пользователя>/gvfs'''.
 ====Libvirt====
 См. [[Libvirt|здесь]].
-Прозрачной сети не получится, только NAT.
 ====Веб-сервер====
 См. [[Веб-сервер]]
 {{Category navigation|title=Советы ГИТам|category=Советы ГИТам|sortkey={{SUBPAGENAME}}}}