StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: john cluster camera
debian:joinad

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
debian:joinad [2020/12/02 16:50]
stefano 		debian:joinad [2023/04/17 14:25] (versione attuale)
Linea 8: Linea 8:
   #hostnamectl set-hosntname nomepc.dominio.com   #hostnamectl set-hosntname nomepc.dominio.com
  
-impostare su resolv.conf solo i nameserver+impostare su resolv.conf solo i nameserver\\
   nameserver xx.xx.xx.xx   nameserver xx.xx.xx.xx
      
-fermare e disabilitare systemd-resolved+fermare e disabilitare systemd-resolved\\
   #systemctl disable systemd-resolved   #systemctl disable systemd-resolved
   #systemctl stop systemd-resolved   #systemctl stop systemd-resolved
  
- +installare\\ 
- +  #apt-get install realmd libnss-sss libpam-sss sssd sssd-tools adcli samba-common-bin oddjob oddjob-mkhomedir packagekit
-==== con net ads ==== +
- +
-comunque una vola avviato eseguire subito:\\ +
-  pcs property set stonith-enabled=false +
-  pcs property set no-quorum-policy=ignore +
- +
-con debian bisogna usare crmsh \\ +
-  apt-get install crmsh +
-  +
-poi entrare nella configurazione con\\ +
-  crm configure +
- +
-eseguire i seguenti passi\\ +
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10" +
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true" +
- +
-rendere esecutivi i comandi\\ +
-  commit +
- +
-creare l'IP\\ +
-  pcs resource create clstIP IPaddr2 ip="192.168.1.63" cidr_netmask="24" nic="enp1s0" mac="52:54:00:b0:8c:10"+
      
 +verificare prima del join\\
 +  #realm discover casa.int
  
-https://github.com/ClusterLabs/pacemaker/blob/master/doc/pcs-crmsh-quick-ref.md \\+  casa.int 
 +  typekerberos 
 +  realm-name: CASA.INT 
 +  domain-name: casa.int 
 +  configured: no 
 +  server-software: active-directory 
 +  client-software: sssd 
 +  required-package: sssd-tools 
 +  required-package: sssd 
 +  required-package: libnss-sss 
 +  required-package: libpam-sss 
 +  required-package: adcli 
 +  required-package: samba-common-bin
  
 +creare /etc/krb5.conf\\
 +  [libdefaults]
 +   dns_lookup_realm = false
 +   ticket_lifetime = 24h
 +   renew_lifetime = 7d
 +   forwardable = true
 +   rdns = false
 +   default_realm = CASA.INT
 +   default_ccache_name = KEYRING:persistent:%{uid}
  
-per la gestione del cluster su può usare pcs via web:\\ +join\\ 
-https://ip:2224 \\+  realm join -U administrator dominio.it
  
 +verificare dopo il join\\
 +  #realm discover casa.int
  
-==== info ====+  casa.int 
 +  type: kerberos 
 +  realm-name: CASA.INT 
 +  domain-name: casa.int 
 +  configured: kerberos-member 
 +  server-software: active-directory 
 +  client-software: sssd 
 +  required-package: sssd-tools 
 +  required-package: sssd 
 +  required-package: libnss-sss 
 +  required-package: libpam-sss 
 +  required-package: adcli 
 +  required-package: samba-common-bin 
 +  login-formats: %U@casa.int 
 +  login-policy: allow-realm-logins
  
-To domain-join an debian / ubuntu – server you first need to install realmd and its dependencies\\+altri installati\\ 
 +  apt-get install acl attr
  
-  sudo apt install -y realmd 
-  sudo apt install -y sssd-tools sssd libnss-sss libpam-sss adcli 
-  sudo apt install -y realmd packagekit 
  
-Join the server to your Active Directory-Domain\\+==== con net ads ====
  
-  sudo realm join yourdomain.tld --user administrator+inst con ins dominio\\ 
 +abilitare ssh root\\ 
 +ip statico\\ 
 +hosts senza search\\ 
 +resolv.conf \\ 
 +interface ip statico + dns-nameserver\\ 
 +reboot\\
  
-If you need to, replace “administrator” with another authorized user.\\+  apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user 
  
-If the above command fails:\\ +stop samba e winbind\\
-check if your user has the required permissions\\ +
-check the password\\ +
-try the following:\\+
  
-  sudo realm join yourdomain.tld --user administrator --install=/+  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
  
-poi per la condivisione\\+pulire file tdb ldb\\
  
-  chown "CASA\\ginopino:CASA\\domain users" /direct/+editare nsswitch\\ 
 +  passwd        files winbind systemd sss 
 +  group:          files winbind systemd sss 
 +  shadow:         files winbind sss
  
  
-===== attuale =====+krb5.conf viene automaticamente editato durante l'installazione di krb5 client\\
  
-sito prova:\\ +editare smb.conf \\
-https://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ \\ +
-https://wiki.debian.org/Permissions \\+
  
 +  [global]
  
-per il join al dominio\\ +  workgroup = DOMINIO
- +
-il file smb.conf\\ +
- +
-  [global] +
-   +
-  workgroup = CASA+
   security = ADS   security = ADS
-  realm = CASA.INT+  realm = DOMINIO.INT
   vfs objects = acl_xattr   vfs objects = acl_xattr
   map acl inherit = Yes   map acl inherit = Yes
Linea 94: Linea 109:
   idmap config * : backend = tdb   idmap config * : backend = tdb
   idmap config * : range   = 3000-7999   idmap config * : range   = 3000-7999
 +  idmap config DOMINIO : backend = rid
 +  idmap config DOMINIO : schema_mode = rfc2307
 +  idmap config DOMINIO : range = 10000-999999
   winbind use default domain = true   winbind use default domain = true
   winbind nss info = rfc2307   winbind nss info = rfc2307
Linea 99: Linea 117:
   winbind enum groups = yes   winbind enum groups = yes
  
-verificare krb5.conf\\ 
-e nsswitch.conf\\ 
  
-  passwd:         files winbind systemd +  net ads join -U administrator
-  group:          files winbind systemd+
  
 +  net ads testjoin
  
 +avviare prima winbind poi smbd\\
 +  systemctl enable smbd winbind
 +  
 +verifica con\\
 +  wbinfo --ping-dc
 +  
 +altro\\
 +  getent group "DOMINIO\\gruppodacercare"
  
-cambiare password hacluster\\ 
-eseguire corosync-keygen \\ 
-copiare sull'altro nodo i file\\ 
  
-per il cluster c'è poco da fare, aggiungere solo i nodi al nodelist { } \\ +creare condivisione\\
-cambiare il nome del cluster\\ +
-aggiungere two_node:1 alla sezione del quorum { } \\+
  
-avviare corosync e pacemaker\\+riavviare\\
  
-  pcs property set stonith-enabled=false +attribuire \\
-  pcs property set no-quorum-policy=ignore +
-   +
-poi usare crm per aggiungere le risorse\\+
  
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10+  setfacl -m g:"domain admins":rwx /condiv 
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"+ 
 +oppure \\
      
 +  setfacl -R -m g:"domain admins":rwx /condiv
 +
 +==== ATTENZIONE ====
 +
 +in alcuni casi è necessario disabilitare o disinstallare resolvconf\\
 +perchè non permette di mantenere l'elenco dei nameserver\\
 +
debian/joinad.1606924207.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki