База знаний
Войти

Установка ОС на сервер файлового обмена

Установка ОС на сервер файлового обмена осуществляется системным администратором с использованием носителя с дистрибутивом из комплекта поставки Комплекса.

Для запуска программы установки ОС требуется провести загрузку сервера файлового обмена с этого носителя.

На экране последовательно появятся меню программы установки, интерфейс для выбора языка сопровождения установки и меню "Обзор установки", предназначенное для обзора и последующей настройки параметров установки (рисунок 9).

Рисунок 9 — Обзор установки

Меню "Обзор установки" содержит тематические секции, в которые сгруппированы соответствующие параметры установки. Следует обратить внимание, что вместо последовательного определения параметров программа установки дает возможность настроить параметры в произвольном порядке выбором необходимых секций в меню " Обзор установки".

Под наименованием каждой секции приводится информация о текущих параметрах, настроенных автоматически программой установки.

Необходимо убедиться, что в секции "Место установки" автоматически настроен параметр "Локальный носитель".

Для перехода к интерфейсу настройки соответствующих параметров требуется нажать на наименование секции. После настройки параметров нужно нажать кнопку Готово для возвращения в меню " Обзор установки".

В секции "Выбор программ" устанавливают переключатель "Базовое окружение" в положение "Сервер файлового обмена Samba" для установки соответствующего базового ПО на сервер файлового обмена (рисунок 10).

Рисунок 10 — Выбор базового ПО

В секции "Место установки" выбирают необходимый диск и устанавливают переключатель "Конфигурация устройств хранения данных" в положение "Автоматически".

В секции "Имя сети и узла" необходимо задать полное доменное имя файлового сервера, которое должно быть доменным именем по крайней мере третьего уровня (например, smb.rosa.dev, где smb – краткое имя узла, а rosa.dev – домен, в котором сервер будет выполнять функции сервера файлового обмена).

Далее подключают необходимый сетевой интерфейс файлового сервера и настраивают параметры сетевого соединения – IP-адрес (например, 10.0.0.4), маску сети (например, 255.255.0.0) и шлюз по умолчанию (например, 10.0.0.1).

Необходимо обратить внимание, что IP-адрес сетевого интерфейса сервера файлового обмена требуется задавать только статическим.

В секции "Пароль root" устанавливают пароль для учетной записи суперпользователя root.

После настройки всех обязательных параметров нужно нажать кнопку Начать установку для запуска процесса установки ОС.

После завершения процесса установки ОС необходимо нажать кнопку Перезагрузка системы.

После перезагрузки системы на экране появится строка приглашения командного интерпретатора, в котором нужно выполнить следующие действия:

  1. войти в систему под пользователем root;
  2. отключить selinux, для чего выполнить команду:
setenforce 0
  1. открыть в редакторе файлов, например в mcedit, файл конфигурации:
mcedit /etc/selinux/config
  1. изменить параметр SELINUX на disabled (рисунок 11);

Рисунок 11 — Редактирование файла конфигурации

  1. перегрузить компьютер командой:
reboot

После перезагрузки нужно войти в ОС под пользователем root.

Далее требуется произвести ввод сервера в домен, выполнив команду:

ipa-client-install

В результате должен быть получен примерно такой вывод команды:

This program will set up IPA client.
Version 4.9.10
Discovery was successful!
Do you want to configure chrony with NTP server or pool address? [no]:
Client hostname: smb.rosa.dev
Realm: ROSA.DEV
DNS Domain: rosa.dev
IPA Server: dc.rosa.dev
BaseDN: dc=rosa,dc=dev
Continue to configure the system with these values? [no]: yes
Synchronizing time
No SRV records of NTP servers found and no NTP server or pool address was provided.
Using default chrony configuration.
Attempting to sync time with chronyc.
Time synchronization was successful.
User authorized to enroll computers: admin
Password for admin@END.POINT:
Successfully retrieved CA cert
Subject: CN=Certificate Authority,O=END.POINT
Issuer: CN=Certificate Authority,O=END.POINT
Valid From: 2024-03-18 05:49:50
Valid Until: 2044-03-18 05:49:50
Enrolled in IPA realm ROSA.DEV
Created /etc/ipa/default.conf
Configured /etc/sssd/sssd.conf
Systemwide CA database updated.
Hostname (smb.end.point) does not have A/AAAA record.
Missing reverse record(s) for address(es): 10.0.0.4.
Adding SSH public key from /etc/ssh/ssh_host_ed25519_key.pub
Adding SSH public key from /etc/ssh/ssh_host_rsa_key.pub
Adding SSH public key from /etc/ssh/ssh_host_ecdsa_key.pub
SSSD enabled
Configured /etc/openldap/ldap.conf
Configured /etc/ssh/ssh_config
Configured /etc/ssh/sshd_config
Configuring end.point as NIS domain.
Configured /etc/krb5.conf for IPA realm ROSA.DEV
Client configuration complete.
The ipa-client-install command was successful

Затем следует перегрузить компьютер командой:

reboot

После перезагрузки нужно вновь войти в ОС под пользователем root.

Далее нужно получить действительный билет Kerberos пользователя, имеющего права на добавление служб в службе каталогов, для чего выполнить команду:

kinit admin

Затем требуется ввести пароль для заданного пользователя.

После успешного получения билета Kerberos можно произвести установку и настройку сервера файлового обмена, выполнив команду:

ipa-client-samba

Для подтверждения заданных параметров следует ввести ответ на вопрос yes.

Примерный вывод команды:

Searching for IPA server...
IPA server: DNS discovery
Chosen IPA master: dc.rosa.dev
SMB principal to be created: cifs/smb.rosa.dev@ROSA.DEV
NetBIOS name to be used: SMB
Discovered domains to use:
Domain name: rosa.dev
NetBIOS name: DEV
SID: S-1-5-21-867572240-1235709901-3344055872
ID range: 1412000000 - 1412199999
Continue to configure the system with these values? [no]: yes
Samba domain member is configured. Please check configuration at /etc/samba/smb.conf and start smb and winbind services

Далее необходимо включить системные службы файлового сервера, выполнив команду:

systemctl enable --now smb winbind

После выполнения этих действий файловый сервер установлен и настроен.

Для проверки соединения следует выполнить команду:

smbclient -kL //$(hostname)/

Команда должна вывести доступные ресурсы на файловом сервере:

Sharename Type Comment
--------- ---- -------
homes Disk
IPC$ IPC IPC Service (Samba 4.16.4)
admin Disk Home directory of admin
SMB1 disabled -- no workgroup available

Для создания тестового ресурса нужно выполнить следующие действия в командной строке:

  1. создать каталог для тестирования:
mkdir -p /srv/share
  1. задать права на созданный каталог:
chmod 755 /srv/share
  1. создать каталог для пользователей:
mkdir -p /srv/share/private
  1. задать права на созданный каталог:
chmod 755 /srv/share/private
  1. создать каталог для групп пользователей:
mkdir -p /srv/share/groups
  1. задать права на созданный каталог:
chmod 755 /srv/share/groups
  1. создать каталог "только для чтения" для всех пользователей:
mkdir -p /srv/share/readonly
  1. задать права на созданный каталог:
chmod 755 /srv/share/readonly
  1. создать каталог для "чтения-записи" для всех пользователей:
mkdir -p /srv/share/read-write
  1. задать права на созданный каталог:
chmod 777 /srv/share/read-write
  1. добавить в конфигурационный файл /etc/samba/smb.conf секцию конфигурации данного сетевого ресурса:
[share]
comment = test right
path = /srv/share
public = yes
writable = yes
read only = no
hide unreadable = yes
create mask = 0666
directory mask = 0777
force create mode = 0666
force directory mode = 0777

Для проверки созданного тестового ресурса следует выполнить команду:

smbclient -kL //$(hostname)/

Команда должна вывести доступные ресурсы, в том числе тестовый share, на файловом сервере:

Sharename       Type      Comment
---------       ----      -------
homes           Disk
share           Disk      test right
IPC$            IPC       IPC Service (Samba 4.16.4)
admin           Disk      Home directory of admin
SMB1 disabled -- no workgroup available