Некоторые сложности с openSUSE 11.2, серверная установка

kenzzzooo · 03-03-10 02:20:35

Собственно задача: получить контроллер домена на базе openSUSE 11.2.

Установка в общем-то происходит достаточно просто и быстро, но есть свои нюансы. Не то чтобы они были критическими, но все же... Самое простое: выбор раскладки. По умолчанию для рута русский язык используется только в консоли, как я понял. Если вы хотите использовать его еще и в иксах, то задать его стоит в процессе установки, особенно если видеокарта встроенная. Иначе при попытки переключения на русский язык вы ничего не получите, даже если настройку проведете после установки. В принципе даже настройка в процессе установки не гарантирует возможность переключения. На картах NVidia переключение происходит нормально. По большому счету - это все сложности.

Для себя я выбрал следующие компоненты: openLDAP, MIT Kerberos, DHCP и DNS от ISC, Samba 3, NFS v.4 с GSS, openSLP, vsftpd. Итак, я приступил к установке необходимых компонентов...
Samba устанавливается по умолчанию, остальные ставлю сам. С установкой проблем нет. Ставим SLP сервер, он нужен для клиентов в последствии. Теперь ставим LDAP сервер. Примочка для Yast, помогающая зарегистрировать LDAP сервер в SLP не работает. сервер не регистрируется и не запускается. Регистрируем вручную. Заходим в настройки SLP сервера (есть примочка для Yast) и добавляем описание службы вручную. Это все хорошо, но сервер LDAP снова не запускается. Проблема, как оказалось в том, что в reg-файле SLP вместо service:ldap прописывается service=ldap. Соответственно меняем и сервер LDAP спокойно стартует. Теперь попробуем поковырять конфиг сервера LDAP... Сколько инфы не смотре в инете - везде описывается настройка slapd.conf. Ищем его... Нашли... Открываем... А он пустой... Все настройки расположены в виде дерева вполне реальных каталогов, но к настройкам, описанным в различных "руководствах", никакого отношения не имеют smile ну да Бог с ним, главное - работает... Если захочу использовать LDAP через SSL/TLS, то и это можно, но есть свой нюанс...

Вполне возможно, что центр сертификации, при создании оного, не создаст файл сертификата и тогда его придется экспортировать в файл самостоятельно...

Теперь очередь за DHCP и DNS... Настоятельно рекомендую проверить запущен ли AppArmor sad Ситуевина вот в чем... Если сей зверь включен, то DNS сервер у вас запустится, но... После перезагрузки - хрена лысого вы его стартанете smile Для начала его нужно отключить, а после того, как появится доступ в инет, обновить профайл и можно запускать... Будет работать... Если хотите использовать LDAP для хранения инфы DNS и DHCP, то и это не проблема. Опять же тут важна очередность настройки того или иного сервера... Фишка в том, что ou=DNS раздел в LDAP для хранения зон создает надстройка Yast для DHCP сервера, при условии, что DNS сервер запущен... Сама надстройка для DNS сервера сей раздел не создаст, поолучите лишь ошибку... Опять же для динамического обновления зон придется качать дополнительно скрипт и править его, что в принципе не сложно, но, блин, почему не встроить такую возможность - я не пойму. Посему, хрен с ним, с LDAP в этом случае, будем пользовать файлы smile

Настройка Samba через Yast тоже не сложная и, зараза, делается нормально smile Пользователи тянуться из LDAP легко...

Теперь настраиваем Kerberos... Путь, где создаются принципалы, у этой заразы прописан с исходниках. Стоит ли его вообще ставить? Ну это очень хорошо решает проблему совместимости с Windows, однако Samba не тянет принципалов, а тянет пользователей, даже если указать realm, как это ни странно. Поэтому качаем еще пакет ldapscripts и редактируем шаблоны для того, чтобы при создании пользователей им прописывались еще и данные для kerberos. Правда теперь создание пользователей через Yast не даст нужного эффекта. Вот теперь настало время объявить kerberos через DNS. Штука, надо сказать, тоже веселая. Структура сей беды, используемая Microsoft, видите ли, не соответствует RFC smile Поэтому прописываем все ручками в файлах соответствующих зон...

Осталось разобраться с NFS... Ну тут вообще ничего сложного smile Настраиваем, расшариваем каталоги, ставим галочку "использовать GSS", запускаем и... Обламываемся... Перезагружаем, если есть желание, и обламываемся второй раз... А так хотелось экспортировать домашние каталоги юзеров.... smile А все, на самом деле, просто... нужно создать принципала для kerberos... Почему это не сделать автоматически, ведь Yast, работает из-под рута - я не знаю...

Вот такие "мелкие" нюансы, далеко не все... Если вспомнить установку и настройку Windows 2003 Server, то сравнение явно не в пользу openSUSE...

P.S. Критика и камни в огород приветствуется smile Не говорю, что это так получится у всех, это лишь мой опыт smile
P.S.S. Ах да AppArmor может, при установке, как запуститься так и не запуститься... Причину не знаю, но что-то мне подсказывает, что дело в мамках... На серверных запускается, на обычных не всегда...

kenzzzooo · 03-03-10 11:37:07

Linups_Troolvalds пишет:

Да-да, на сервере обязательно должна переключаться раскладка в иксах.

а, собственно, почему не должна? С другой стороны, она, конечно, и не нужна, но сам факт... Такая возможность предусмотрена ведь не мной, не так ли?

Linups_Troolvalds пишет:

Собственно, на тему "влияния типа видеокарты на возможность переключения раскладки" из всех рассмотренных вариантов состоятельной выглядит только гипотеза "бред сумасшедшего".

дайте нормальное объяснение тому, что я написал, пожалуйста. Ибо работает это именно так. Есть два компа с одинаковой конфигурацией, за исключением видеокарты (мамки, диски, модули памяти, процессоры, даже клава с мышкой и корпуса, даже bios одной версии). На обоих, с одного и того же диска, без обновления репозиториев, ставится один и тот же дистрибутив, с одними и теми же предустановками. В одном случае - переключение работает, в другом - нет. Как Вы, как специалист, это можете объяснить? Кроме "бреда сумасшедшего", разумеется smile

Linups_Troolvalds пишет:

Попробуйте setxkbmap -layout us,ru -option grp:ctrl_shift_toggle , чтобы осознать, какой бред вы тут написали. Можете даже без видеокарты, удаленно

и как же я, нуб такой, не догадался до етого? big_smile только я Вас огорчу - это тоже не работает smile

Linups_Troolvalds пишет:

Остальное выглядит на фоне желания тыкать мышкой в линуксовый сервер и переключать раскладку видеокартой чуть более, чем обычным нубийским манускриптом.

и это все что есть сказать? smile к тому же, если есть "возможность" тыкать мышкой, то чем плохо "желание" этим пользоваться? Или нужно только вручную конфиги править, а остальное - не кошерно?

Редактировался kenzzzooo (03-03-10 14:25:35)

kenzzzooo · 03-03-10 16:11:46

spoilt пишет:

kenzzzooo, не обижайтесь, но если бы вам действительно нужна была бы помощь в настройке сервера, то вы бы обратились к разрабам SUSE, а не в этот троллятник. Что данная тема делает на форуме "закапывателей" ума не приложу.

хм... а мне помощь и не нужна smile у меня и сейчас три серванта на openSUSE крутятся. а теме здесь, как мне кажется, самое место smile потому, что ведь можно было бы сделать все без этих танцев, не находите?

kenzzzooo · 04-03-10 10:59:36

Linups_Troolvalds пишет:

Если вы такой умный, включите ее, если нет - платите техподдержке, она включит.

эм... я-то включил... поковырялся и включил smile вопрос в другом: почему не сделать это нормально?

Linups_Troolvalds пишет:

<телепатический режим>Вы что-то делаете не так.< />

интересно, что именно я делаю не так? еще раз: два одинаковых компа, исключение - видеокарта, один дистрибутив, один набор пакетов. ПОЧЕМУ установка работает по-разному?

Linups_Troolvalds пишет:

Что, запускается и не работает? И как вы это(не нуб же ведь...) объясните?

не работает Ваш пример, а именно: setxkbmap -layout us,ru -option grp:ctrl_shift_toggle. т.е. он-то отрабатывает, но раскладка не переключается. пришлось пойти другим путем smile

Linups_Troolvalds пишет:

А что тут сказать, хочется раскладку - включите, нет сил - ставьте "более русский" дистрибутив.

о да! это решение вопроса - менять дистрибутив smile лучше уж тогда MS ставить smile

Linups_Troolvalds пишет:

Если есть возможность давать в жопу, то желание делать это, конечно, не плохо, это немного неестественно, да.

интересно, а чего неестественного в том, что пользуешься мышкой-то? или Вы и в иксах ей не пользуетесь?

Linups_Troolvalds пишет:

Остальное в решении описанных вами задач менее эффективно. Видите ли, хорошо обученный администратор прежде всего нацелен на эффект, а не на ингредиенты.

эм... вот именно малоэффективность графического интерфейса меня и беспокоит... собственно, нельзя разве сделать нормально? и какая, в конце-то концов, разница какими средствами достигается эффект?

kenzzzooo · 07-03-10 00:37:53

Linups_Troolvalds пишет:

Так сделайте. Видимо, у серверных дистрибутивов есть более важные задачи.

и правда есть big_smile я про них, если не заметили вдруг, и не говорю.

Linups_Troolvalds пишет:

Мне ручные телепаты подсказывают, что такие странные косяки возникают обычно у дарований, которые сидят в иксах под рутом или еще что-то подобное творят.

а Вам ручные телепаты не подсказали, что сия команда в чистой консоли даже и не сработает (в openSUSE 11.2 - точно)

Linups_Troolvalds пишет:

Если вы ставите линукс, чтобы порулить на сервере мышкой, то вам действительно лучше именно это. А еще лучше гнать таких от сервера сцаными тряпками.

ну еще бы big_smile настраивать можно только правя конфиги ручками я ставлю систему для того, чтобы получить результат и быструю возможность управления сервером. В сервере от MS возможность такая есть, но Linux ведь круче big_smile К тому же Yast в openSUSE и в консоли работает smile а язык, сЦуко, не переключался. Вот я и решил проверить, а есть ли он в иксах - оказалось нет.

Linups_Troolvalds пишет:

Вы мелкое с мягким не путайте. Я ж не сумасшедший - сервер мышкой настраивать, а как юзер - можно хоть с мультитачем, цыганами и медведями.

угу, особенно с мышкой повеселило big_smile а теперь обуснуйте то, почему сервер нельзя настраивать мышкой.

Linups_Troolvalds пишет:

Посмотрите на графический инсталлятор Gentoo. Он хорошо демонстрирует ответ на ваше беспокойство. Он как бы объясняет, что беспокоиться надо о других вещах.

я сейчас что-то про инсталлятор говорил?

Linups_Troolvalds пишет:

Нормально уже сделали. Даже для альтернативно одаренных гуевые конфигураторы местами нарисовали, потехи ради.

и ето хоть обнадеживает, а вот то, что ето сделали потехи ради - как раз огорчает.

Linups_Troolvalds пишет:

Именно. При этом, простота и минимализм в сочетании с гибкостью настройки и ортогональностью функций дают возможность получить тот же эффект дешевле и быстрее. О том и речь.

эм... интересно быстрее два-три раза щелкнуть мышкой или разбираться в конфигах?

Редактировался kenzzzooo (07-03-10 00:39:53)

kenzzzooo · 08-03-10 15:51:20

Linups_Troolvalds пишет:

И что?

да, собсна, ужО ничЁ smile

Linups_Troolvalds пишет:

Сказки не рассказывайте, поделие от M$ тоже требует настройки, то, что он предоставляет по умолчанию, годится только для сферического чайника в вакууме.

да ладно? И в чем сии ковыряния выражаются? Настройки требует все, но в МС она просто удобней, быстрее и понятней smile

Linups_Troolvalds пишет:

Кто сказал, что нельзя? Развлекайтесь.

Linups_Troolvalds пишет:

Это просто пример, который объясняет, куда вам с вашими мышевозными претензиями следует идти.

Linups_Troolvalds пишет:

А оно не надо больше ни для чего. Только разве поржать над мышевозами, которые начинают "сервер администрировать" мышкой.

И куда же идти? Если эта мышевозная хрень не работает нормально, то ессно виноват тот, у кого она не работает, а не тот кто разрабатывал smile Вы уж определитесь тогда, это сумасшествие, развлечение или такая же работа как и настройка конфигов?

Linups_Troolvalds пишет:

Кроме щелкания мышкой, существуют и другие способы автоматизации, более хорошо поддающиеся контролю и более эффективные. Если вы ими не владеете - чьи это проблемы?

эм... ручное ковыряние конфигов чем, собственно, более продвинутый "способ автоматизации", более поддающийся контролю(видимо, никто никогда ошибок не делал), более эффективный (чем?!!! если итог один и тот же, а времени уйдет больше) чем щелканье мышкой?

kenzzzooo · 09-03-10 16:45:05

Linups_Troolvalds пишет:

Иллюзия понятности. Реальные механизмы скрыты.

Простите, а нахрена мне нужно знать КАК и ГДЕ хранятся настройки? Как работает та или иная служба - нужно, а настройки мне нахрена?

Linups_Troolvalds пишет:

Не, это вы определитесь - работать вам надо, или навязывать системе свое видение удобства и эффективности.

мне нужно работать так, как мне удобно. Если это значит "навязывать системе свое видение", то именно так. Если мне взбредет в голову использовать графический интерфейс для настройки системы, то она, эта самая система, должна мне его предоставить.

Linups_Troolvalds пишет:

Открываю страшную тайну: в линуксе есть не только текстовые конфиги.

да Вы што? big_smile вот ведь не знал, не знал приведите где именно, в том наборе программ, который я привел, используются не текстовые конфиги.....

kenzzzooo · 10-03-10 11:04:02

Linups_Troolvalds пишет:

kenzzzooo пишет:
Простите, а нахрена мне нужно знать КАК и ГДЕ хранятся настройки? Как работает та или иная служба - нужно, а настройки мне нахрена?
Вероятно, кликомышка по контролам происходит у вас интуитивно с рождения, да? Но вы, что характерно, не поняли прочитанного. Надо не место/способ хранения настроек знать, а то - как это работает. В противном случае к серьезной технике на пушечный выстрел подходить нельзя. У таких вот чернобыли и взрываются.

Исчо раз, для умеющих читать:

kenzzzooo пишет:

....Как работает та или иная служба - нужно....

Linups_Troolvalds пишет:

И снова неспособность понять прочитанное. Кроме самих конфигов есть еще кое-что, если вы не поняли. И это "кое-что" позволяет решать поставленные задачи сильно эффективнее и надежнее.

эм... и что именно Вы понимаете под этим "кое-что", не подскажете? Принципы работы? Возможность писать те или иные скрипты для администрирования? Отсутствие "дыр" (хотя это громко сказано)? Что именно? И что мешает реализовать это "кое-что" на серверных платформах от M$?

Редактировался kenzzzooo (10-03-10 11:06:25)

kenzzzooo · 10-03-10 12:03:09

MOP3E пишет:

В линухе это называется Man Pages и по сути представляет из себя банальную текстовую справку, перенесённую из бумажного формата в электронный. Что-то подобное я видел на компьютере АГАТ-9 ещё в 1991 году. В винде это называется правильная настройка окна диалога, представляющая из себя контроль зависимостей между отдельными настройками программы в совокупности с контекстной справкой по каждой настройке. Естественно, "курить маны" гораздо дольше, чем разобраться в окне настроек, снабжённом контекстной справкой - даже и сложном. Вот это и называется эффективностью работы, и именно отсутствие этого в линухе заставляет луноходов писать кипятком и по-всякому обзывать тех, кто линухом не пользуется.
З.Ы. Интересно, как луноходы "курят маны"? Наверное, распечатывают их на папиросной бумаге и используют для самокруток с коноплёй...

не знаю, не курил, читать - читал. надо попробовать покурить, ибо рЭцЭпт впечатляет big_smile Кстати, в том же Yast контекстная справка есть, иногда даже весьма нормальная, но не везде и не всегда. Тогда, если не понимаешь как это работает, разобраться начинающему будет сложно. И все же подождем ответа от Linups_Troolvalds, что же он все-таки имеет ввиду под таким загадочным "кое-что" и чего нет в M$...

Редактировался kenzzzooo (10-03-10 12:42:36)

kenzzzooo · 10-03-10 12:54:59

spoilt пишет:

А в Линуксе нет защиты при работе в иксах под учёткой ROOT?
Есть. Тотальное большинство дистров не пускает рута в иксы.

Прошу прощения, сразу не заметил и, вроде бы, не отвечал.... smile В дистрах, типа Ubuntu, где локальный вход root'a отключен, его ведь можно включить? Что-то типа замены AllowRoot=false на AllowRoot=true, если память не изменяет, не так ли? А смена пароля root'a, если GRUB не запаролен, вообще дело плевое, хотя даже если запаролен - пять минут работы от силы, даже на LVM... Если память не изменяет, то даже знать старый пароль нет нужды никакой, ну а хеш пароля сформировать - плевое дело... Причем это сделать может ЛЮБОЙ заинтересованный товариСЧ, имеющий физический доступ к компу. Впрочем, справедливости ради, нужно заметить, что в Windows, это тоже прокатывает, что несколько огорчает... А с другой стороны - штука очень даже удобная и нужная...

Редактировался kenzzzooo (10-03-10 12:56:57)

kenzzzooo · 10-03-10 13:22:35

Armanx64 пишет:

кто подскажет самозагружающуюся утилиту для распознавания пароля в линухе? Или хотя бы для смены? Над админом надо поиздеваться.

Что за Linux стоит? Распознать вряд ли получится - там хеш храниться, а не сам пароль, а сменить можно. Хотя LiveCD от Linux тебе в помощь smile Практически любой smile

Редактировался kenzzzooo (10-03-10 13:23:47)

Форум StopLinux

Объявление

#1 03-03-10 02:20:35

Некоторые сложности с openSUSE 11.2, серверная установка

#2 03-03-10 11:37:07

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#3 03-03-10 16:11:46

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#4 04-03-10 10:59:36

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#5 07-03-10 00:37:53

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#6 08-03-10 15:51:20

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#7 09-03-10 16:45:05

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#8 10-03-10 11:04:02

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#9 10-03-10 12:03:09

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#10 10-03-10 12:54:59

Re: Некоторые сложности с openSUSE 11.2, серверная установка

#11 10-03-10 13:22:35

Re: Некоторые сложности с openSUSE 11.2, серверная установка

Подвал форума