Case 11 - dc-b
# srv базируется на операционной системе Alt Linux server
hostnamectl set-hostname dc-b.notmy.domain.name; exec bash
# Указываем имя хоста в файле network задав параметр HOSTNAME
nano /etc/sysconfig/network
HOSTNAME=dc-b.my.notmy.domain.name
# Проверяем что имя задалось верно
hostname -f
#----------------------------------------------
# Допустим интерфейсы выглядят так:
ens18 - интерфейс в сторону sw1-b (vlan100);
# Интерфейсы нужно поднять. Интерфейсы управляются etcnet, файл по умолчанию выглядит так:
# Содержимое файла options командой "cat /etc/net/ifaces/ens18/options"
TYPE=eth
BOOTPROTO=static
# Задаём IP-адрес на интерфейс ens18 (vlan100)
echo "172.20.10.10/24" > /etc/net/ifaces/ens18/ipv4address
# Задаём IP-адрес шлюза по умолчанию для интерфейса ens18 (vlan100)
echo "default via 172.20.10.254" > /etc/net/ifaces/ens18/ipv4route
# Перезагружаем сеть
systemctl restart networkНастройка синхронизации времени
Продолжение настройки Radius из Case 1 - rtr-a - rtr-b
# Устанавливаем корректный часовой пояс
timedatectl set-timezone Europe/Moscow
# Редактируем конфигурационный файл /etc/chrony.conf
# Содержимое файла:
pool 100.100.100.100 iburst
# Перезапускаем службу chronyd
systemctl restart chronyd
# Проверяем с каким сервером синхронизировалось время с помощью команды:
chronyc tracking
# Проверяем часовой пояс с помощью команды
timedatectlНастройка контроллера домена SambaAD
# Временно добавляем DNS сервер
echo "nameserver 77.88.8.8" > /etc/resolv.conf
# Устанавливаем пакеты sambaAD и bind
apt-get update && apt-get install -y task-samba-dc bind bind-utils
# Убрать возможные конфликтующие зоны в файле /etc/bind/local.conf:
//include "/etc/bind/rfc1912.conf";
// Consider adding the 1918 zones here,
// if they are not used in your organization.
// include "/etc/bind/rfc1918.conf";
// Add other zones here
# Отключить chroot:
control bind-chroot disabled
# Отключить KRB5RCACHETYPE:
echo 'KRB5RCACHETYPE="none"' >> /etc/sysconfig/bind
# Подключить плагин BIND_DLZ:
echo 'include "/var/lib/samba/bind-dns/named.conf";' >> /etc/bind/named.conf
# Отредактировать файл /etc/bind/options.conf добавив строки в раздел options
tkey-gssapi-keytab "/var/lib/samba/bind-dns/dns.keytab";
minimal-responses yes;
lis