StefanoStrozzi.it

Strumenti Utente

Strumenti Sito

Traccia: john cluster camera
debian:joinad

Differenze

Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.

Link a questa pagina di confronto

Entrambe le parti precedenti la revisione Revisione precedente
Prossima revisione 		Revisione precedente
debian:joinad [2020/12/02 16:55]
stefano 		debian:joinad [2023/04/17 14:25] (versione attuale)
Linea 66: Linea 66:
   login-formats: %U@casa.int   login-formats: %U@casa.int
   login-policy: allow-realm-logins   login-policy: allow-realm-logins
 +
 +altri installati\\
 +  apt-get install acl attr
  
  
 ==== con net ads ==== ==== con net ads ====
  
-comunque una vola avviato eseguire subito:\\ +inst con ins dominio\\ 
-  pcs property set stonith-enabled=false +abilitare ssh root\\ 
-  pcs property set no-quorum-policy=ignore+ip statico\\ 
 +hosts senza search\\ 
 +resolv.conf \\ 
 +interface ip statico + dns-nameserver\\ 
 +reboot\\
  
-con debian bisogna usare crmsh \\ +  apt-get install samba winbind libnss-winbind libpam-winbind acl realmd sssd-tools adcli packagekit samba-common samba-common-bin samba-libs resolvconf krb5-config smbclient krb5-user 
-  apt-get install crmsh +
-  +
-poi entrare nella configurazione con\\ +
-  crm configure+
  
-eseguire i seguenti passi\\ +stop samba e winbind\\
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10" +
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"+
  
-rendere esecutivi i comandi\\ +  smbd -b |egrep "LOCKDIR|STATEDIR|CACHEDIR|PRIVATE_DIR"
-  commit+
  
-creare l'IP\\ +pulire file tdb ldb\\
-  pcs resource create clstIP IPaddr2 ip="192.168.1.63" cidr_netmask="24" nic="enp1s0" mac="52:54:00:b0:8c:10" +
-  +
  
-https://github.com/ClusterLabs/pacemaker/blob/master/doc/pcs-crmsh-quick-ref.md \\+editare nsswitch\\ 
 +  passwd:         files winbind systemd sss 
 +  group:          files winbind systemd sss 
 +  shadow:         files winbind sss
  
  
-per la gestione del cluster su può usare pcs via web:\\ +krb5.conf viene automaticamente editato durante l'installazione di krb5 client\\
-https://ip:2224 \\+
  
 +editare smb.conf \\
  
-==== info ====+  [global]
  
-To domain-join an debian / ubuntu – server you first need to install realmd and its dependencies\\ +  workgroup = DOMINIO
- +
-  sudo apt install -y realmd +
-  sudo apt install -y sssd-tools sssd libnss-sss libpam-sss adcli +
-  sudo apt install -y realmd packagekit +
- +
-Join the server to your Active Directory-Domain\\ +
- +
-  sudo realm join yourdomain.tld --user administrator +
- +
-If you need to, replace “administrator” with another authorized user.\\ +
- +
-If the above command fails:\\ +
-check if your user has the required permissions\\ +
-check the password\\ +
-try the following:\\ +
- +
-  sudo realm join yourdomain.tld --user administrator --install=/ +
- +
-poi per la condivisione\\ +
- +
-  chown "CASA\\ginopino:CASA\\domain users" /direct/ +
- +
- +
-===== attuale ===== +
- +
-sito prova:\\ +
-https://linuxtot.com/add-a-simple-samba-file-server-as-a-domain-member/ \\ +
-https://wiki.debian.org/Permissions \\ +
- +
- +
-per il join al dominio\\ +
- +
-il file smb.conf\\ +
- +
-  [global] +
-   +
-  workgroup = CASA+
   security = ADS   security = ADS
-  realm = CASA.INT+  realm = DOMINIO.INT
   vfs objects = acl_xattr   vfs objects = acl_xattr
   map acl inherit = Yes   map acl inherit = Yes
Linea 145: Linea 109:
   idmap config * : backend = tdb   idmap config * : backend = tdb
   idmap config * : range   = 3000-7999   idmap config * : range   = 3000-7999
 +  idmap config DOMINIO : backend = rid
 +  idmap config DOMINIO : schema_mode = rfc2307
 +  idmap config DOMINIO : range = 10000-999999
   winbind use default domain = true   winbind use default domain = true
   winbind nss info = rfc2307   winbind nss info = rfc2307
Linea 150: Linea 117:
   winbind enum groups = yes   winbind enum groups = yes
  
-verificare krb5.conf\\ 
-e nsswitch.conf\\ 
  
-  passwd:         files winbind systemd +  net ads join -U administrator
-  group:          files winbind systemd+
  
 +  net ads testjoin
  
 +avviare prima winbind poi smbd\\
 +  systemctl enable smbd winbind
 +  
 +verifica con\\
 +  wbinfo --ping-dc
 +  
 +altro\\
 +  getent group "DOMINIO\\gruppodacercare"
  
-cambiare password hacluster\\ 
-eseguire corosync-keygen \\ 
-copiare sull'altro nodo i file\\ 
  
-per il cluster c'è poco da fare, aggiungere solo i nodi al nodelist { } \\ +creare condivisione\\
-cambiare il nome del cluster\\ +
-aggiungere two_node:1 alla sezione del quorum { } \\+
  
-avviare corosync e pacemaker\\+riavviare\\
  
-  pcs property set stonith-enabled=false +attribuire \\ 
-  pcs property set no-quorum-policy=ignore + 
-   +  setfacl -m g:"domain admins":rwx /condiv
-poi usare crm per aggiungere le risorse\\+
  
-  primitive p_drbd_0 ocf:linbit:drbd params drbd_resource="r0" op monitor interval="10" +oppure \\
-  ms ms_drbd_0 p_drbd_0 meta master-max="1" master-node-max="1" clone-max="2" clone-node-max="1" notify="true"+
      
 +  setfacl -R -m g:"domain admins":rwx /condiv
 +
 +==== ATTENZIONE ====
 +
 +in alcuni casi è necessario disabilitare o disinstallare resolvconf\\
 +perchè non permette di mantenere l'elenco dei nameserver\\
 +
debian/joinad.1606924537.txt.gz · Ultima modifica: 2023/04/17 14:25 (modifica esterna)

Strumenti Pagina

Ad eccezione da dove è diversamente indicato, il contenuto di questo wiki è soggetto alla seguente licenza: Public Domain
Public Domain Donate Powered by PHP Valid HTML5 Valid CSS Driven by DokuWiki