За да работите в областта, ние обикновено се нуждаят Samba
Разположен на пристанищата
/ ЮЕсАр / пристанища / нето / samba3 /
Тествано с версия 3.0.35, трябва да се провери на 3.3.6
направи довереник
Опциите включват следното:
Благодарение на поддръжката на LDAP
С поддръжка на Active Directory
С подкрепата на CUPS печат
С подкрепата WinBIND
С подкрепата на ACL
С UTMP счетоводна помощ
С цялата система за запис Р библиотека
правя
правят инсталиране
преработване
Всички роби на дървото пристанища, поставяне оставени с конфигурации по подразбиране. Прави впечатление, че не е необходимо да се инсталира и конфигурира отделен Heimdal пристанище, сега са изложени на тези мерки в самба.
В файла /etc/nsswitch.conf
група: COMPAT
Смених
група: файлове winbind
и се прибавя линия
парола: файлове winbind
Създадох конфигурация за krb5
докоснете /etc/krb5.conf
съдържанието (много важен конфигурационния регистър и пунктуация):
[Logging]
подразбиране = ФАЙЛ: /var/log/krb5libs.log
KDC = FILE: /var/log/krb5kdc.log
admin_server = FILE: /var/log/ksadmind.log
[Libdefaults]
default_realm = TESTDOM.RU
dns_lookup_kdc = фалшива
dns_lookup_realm = фалшива
ticket_lifetime = 24h
default_tgs_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
default_tkt_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
preferred_enctypes = DES-CBC-CRC DES-CBC-MD5 RC4-HMAC
[Области]
TESTDOM.RU = KDC = pdc.testdom.ru :. 88
admin_server = pdc.testdom.ru :. 749
default_domain = testdom.
>
[Domain_realms]
.testdom. = TESTDOM.RU
testdom = TESTDOM.RU
След това, да рестартирате машината.
Освен това, в командния ред, което трябва да се обърне към PDC Kerberos и да получите временен билет за работа в областта. За да направите това, обърнете се към домейна под администратор на домейн сметка. Имам стандарт администратор.
Завършен:
администратор kinit
Влязох паролата, която uchetki:
Първо той не успя. Аз не искам да тичам през UDP
администратор kinit
[email protected]`s Парола:
kinit: krb5_get_init_creds: Отговорът твърде големи за UDP, повтори опита си с TCP
Аз трябваше да се коригира конфигурацията в един ред
KDC = pdc.testdom.ru :. 88
за
KDC = TCP / pdc.testdom.ru :. 88
и повторете процедурата. На втория опит всичко мина добре:
администратор kinit
[email protected]'s Парола:
kinit: ЗАБЕЛЕЖКА: билет за възобновяема живот е една седмици
На следващо място, аз задават конфигурация на Samba в
/usr/local/etc/smb.conf
Най т.н. / rc.conf позволяват движение старт-стоп скрипт самба
samba_enable = "YES"
започнати самба
/usr/local/etc/rc.d/samba започнете
и аз се присъединих с машината към домейна:
нетните обяви присъединят администратор -U
парола на администратора:
Използването на кратко име на домейн - TESTDOM
Регистриран "SMB", за да царство "TESTDOM.RU"
All. Машината е успешно свързан към домейн.
За да инсталирате tulzov на FreeBSD библиотеки 7.x съвместимост трябва да 6.x
сложи порт
/ ЮЕсАр / пристанища / Разни / compat6x
правя
правят инсталиране
допълнително инсталиране на диск vmvar системни инструменти
монтиране / CDROM /
допълнително копие на директорията / CDROM / файл с Инструменти VMware-FreeBSD-tools.tar.gz до самата нишка
разбиване на диска от vmvaryu системата
демонтирате / CDROM /
разопаковам
gunzip VMware-Свободен-tools.tar.gz
катран -xvf VMware-FreeBSD-tools.tar
отидете в директорията / VMware-инструменти-разп
и изпълнява vmware-uninstall-tools.pl (перли трябва да бъдат инсталирани в системата)
Perl vmware-install.pl
всички въпроси, скриптови Натиснете Enter, оставяйки отговорите по подразбиране
в края на инсталационния скрипт ви подканва да стартирате скрипт инструменти-ите Инициализиращите /usr/loca/bin/vmware-config-tools.pl
Ние го изпълним и с нетърпение очакваме да работим навън.
По принцип, след това, което правя за чиста съвест гости ос рестартират, но това не е задължително.
Просто се уверете, резервация на - използване portupgrade не би трябвало да се замислят. Необходимо е да се разбере напълно процеса на актуализиране и връзката между пристанищата. Порт понякога може да направи някои запаси, които след това трябва да се определи бързо ръчно. Идеален за високо специализирана домакин, който има малък брой пристанища.
За да започнете актуализирането на пристанища дървото на домакина. След инсталиране на portupgrade:
/ ЮЕсАр / пристанища / пристанища-Управл / portupgrade
правя
правят инсталиране
преработване
рестартиране
След тази актуализация, всички пристанища с рекурсивно зависимост проверка и в двете посоки
portupgrade -arR
Когато актуализацията ще даде на пристанищни статистически данни за извършената работа. Актуализирани посочи кои пристанища и какво не и защо.
След всяко CVSup трябва да се провежда на състоянието актуализация на базата данни /var/db/pkg/pkgdb.db пристанища
За да направите това, изпълнете
portsdb -Uu
Понякога е необходимо да се извърши повторно струва целостта на пристанището, да направи
pkgdb -F
Полезна команда насилствено премахване на натрупаните противоречия в основата на пристанищните държави
pkgdb -fu
Актуализация на индекса версия LAN порт
направи -C индекс / ЮЕсАр / пристанища
и чрез изтегляне на крайния индекс на линия
направи -C / ЮЕсАр / пристанища fetchindex
Бързо PureFTPd настройка на FreeBSD.
На MySQL на FTP се създаде база данни на 4 области
Потребителят VARCHAR (16) Ключ
Парола VARCHAR (16)
Dir VARCHAR (32)
UID междинно съединение (11)
Гид междинно съединение (11)
Потребителите FTP са създадени с права за четене на основата FTP
инсталиране чист-FTPD порт
/ ЮЕсАр / пристанища / FTP / чист-FTPD
правя
изберете опции
MySQL
PAM
SENDFILE
правят инсталиране
добави в /etc/rc.conf
pureftpd_enable = "YES"
ако версия 5.x нагоре FreeBSD в /usr/local/etc/rc.d/pure-ftpd.sh
поправяме линия
и т.н. / rc.subr
за
. "/usr/local/etc/rc.subr"
в противен случай демонът няма да започне и да генерира грешка:
# ./pure-ftpd.sh старт
. Не може да се отвори и т.н. / rc.subr: Няма такъв файл или директория
Ако не се изисква версия на FreeBSD 5 по-горе за редактиране.
Правила конфигурационни файлове, те се нуждаят от две (Обява е минимален набор от параметри за стартиране на обслужващата)
/usr/local/etc/pure-ftpd.conf файл
тя трябва да съдържа следните указания:
ChrootEveryone да
BrokenClientsCompatibility не
MaxClientsNumber 50
daemonize да
MaxClientsPerIP 8
VerboseLog не
DisplayDotFiles не
AnonymousOnly не
noAnonymous не
SyslogFacility FTP
DontResolve да
MaxIdleTime 15
MySQLConfigFile /usr/local/etc/pureftpd-mysql.conf
LimitRecursion 10000 16
AnonymousCanCreateDirs не
MaxLoad 4
PassivePortRange 30000 40000
AntiWarez да
Вържи YYY.YYY.YYY.YYY, 21
Umask 133: 022
MinUID 80
AllowUserFXP не
AllowAnonymousFXP не
ProhibitDotFilesWrite не
ProhibitDotFilesRead не
AutoRename не
AnonymousCantUpload не
MaxDiskUsage 99
CustomerProof да
/usr/local/etc/pureftpd-mysql.conf файл
MYSQLServer Localhost
MYSQLPort 3306
MYSQLUser FTP
MYSQLPassword FTP
MYSQLDatabase FTP
MYSQLCrypt чист текст
MYSQLGetPW SELECT парола от потребители, когато Потребителят = "\ L"
MYSQLGetDir SELECT Dir от потребителите, когато ползвателят = "\ L"
MYSQLGetUID SELECT UID от потребителите, когато ползвателят = "\ L"
MYSQLGetGID SELECT Гид от потребителите, когато ползвателят = "\ L"
При условие, че нашата MySQL сървър слуша на порт 3306 Localhost. Освен ако не е - да определи стойността му.
Полезен порт за управление на сървър чрез уеб-конзола. Както се казва, "трябва да има" за мързеливите админите :)
Сложете на пристанището:
/ ЮЕсАр / пристанища / sysutils / Webmin
правя
правят инсталиране
добави в /etc/rc.conf
webmin_enable = "YES"
стартирате скрипт за конфигурация на /usr/local/lib/webmin/setup.sh
ПаметСъбития директория [/ Var / дневник / Webmin]:
оставите така
Пълна пътека до Perl (по подразбиране / ЮЕсАр / хамбар / Perl):
оставите така
когато са инсталирани правилно в системата трябва да издаде Perl
Тестване Perl.
Perl изглежда да бъдат инсталирани ОК
Уеб сървър порт (по подразбиране 10 000):
Изберете порта, на която демона ще слуша Webmin. Аз препоръчвам да се промени от по подразбиране за целите на сигурността
напиши например 56 123, което ще бъде нашето пристанище.
Име за вход (по подразбиране администратор):
Първоначално потребителското Webmin с пълни администраторски права. Така че аз препоръчвам да се промени
напиши webminadmin например
Парола за вход:
излагайте webminadmin потребителска парола
Парола отново:
потвърдите паролата
Използвайте SSL (Y / N):
Изборът кой протокол да се използва HTTP или HTTPS.
Аз препоръчвам да използвате HTTPS, моля, ако сървърът се намира дистанционно и има възможност "prosnifit" обменни пакети.
Очакваме до края на скрипта на операция инициализация, стартирайте старт-стоп сценария:
/usr/local/etc/rc.d/webmin започнете
Ако защитната стена е настроена, оставя се да се свърже от външната към сървъра на порт 56123.
За ipfw правило ще изглежда така:
ipfw добавите 01000 позволи UDP от всеки за мен 56123
Свързан чрез браузъра с нашия сървър бягане vebminom: