Это старая версия документа!
Дополнения и изменения следуют!
Резервирование и восстановление Samba AD DC на практике |
---|
Всю работу по резервированию и восстановлению будем проводить по ЭТОЙ СТАТЬЕ.
Подготовка
Контролер домена устанавливался по статье - Контролер домена (на Samba4), за тем исключением, что исходный код samba брался не из git репозитария, а из последнего релиза (на момент написания статьи 4.0.9) и не большими изменениями в названиях:
Домен | TEST |
Realm | TEST.MY |
Контролер домена | DC-LINUX.TEST.MY |
IP контролера домена | 192.168.100.20 |
и созданных в домене пользователей, групп и компьютеров:
Организуем на DC-LINUX общий ресурс 4all. Для этого создадим каталог /etc/samba/4all и дадим на него права.
В этом каталоге создадим иерархию директорий с определенными правами доступа и несколько файлов для конкретных групп и(или) пользователей.
Вот так выглядят права на каталоги и файлы в Windows:
C:>\icacls \\dc-linux\4all\* /T \\dc-linux\4all\it TEST\administrator:(OI)(CI)(F) BUILTIN\:(F) :(OI)(CI)(IO)(F) :(OI)(CI)(IO)(RX) TEST\Domain Admins:(OI)(CI)(F) TEST\it:(OI)(CI)(F) \\dc-linux\4all\distr TEST\administrator:(OI)(CI)(F) BUILTIN\:(F) :(OI)(CI)(IO)(F) :(OI)(CI)(IO)(RX) TEST\Domain Admins:(OI)(CI)(F) TEST\it:(OI)(CI)(F) TEST\m_isk:(OI)(CI)(RX) \\dc-linux\4all\public TEST\administrator:(OI)(CI)(F) BUILTIN\:(F) :(OI)(CI)(IO)(F) TEST\Domain Users:(F) :(OI)(CI)(IO)(RX) TEST\Domain Admins:(OI)(CI)(F) \\dc-linux\4all\buh TEST\administrator:(OI)(CI)(F) BUILTIN\:(F) :(OI)(CI)(IO)(F) :(OI)(CI)(IO)(RX) TEST\Domain Admins:(OI)(CI)(F) TEST\buh:(OI)(CI)(F) \\dc-linux\4all\it\Pupkin Vasya.doc TEST\administrator:(I)(F) TEST\v_pupkin:(I)(F) TEST\Domain Users:(I)(RX) TEST\Domain Admins:(I)(F) TEST\it:(I)(F) \\dc-linux\4all\public\my.txt TEST\administrator:(I)(F) BUILTIN\:(I)(F) TEST\Domain Users:(I)(RX) TEST\Domain Admins:(I)(F) \\dc-linux\4all\buh\V.Primudraya TEST\administrator:(I)(F) TEST\v_prim:(I)(F) TEST\Domain Users:(I)(RX) TEST\Domain Admins:(I)(F) TEST\buh:(I)(F)
- F - полный доступ
- M - доступ на изменение
- RX - доступ на чтение и выполнение
- R - доступ только на чтение
- W - доступ только на запись
в скобках список определенных прав:
- D - удаление
- RC - чтение
- WDAC - запись DAC
- WO - смена владельца
- S - синхронизация
- AS - доступ к безопасности системы
- MA - максимально возможный
- GR - общее чтение
- GW - общая запись
- GE - общее выполнение
- GA - все общие
- RD - чтение данных, перечисление содержимого папки
- WD - запись данных, создание файлов
- AD - добавление данных, создание папок
- REA - чтение дополнительных атрибутов
- WEA - запись дополнительных атрибутов
- X - выполнение файлов и обзор папок
- DC - удаление вложенных объектов
- RA - чтение атрибутов
- WA - запись атрибутов
права наследования могут предшествовать любой форме и применяются только к папкам:
- (OI) - наследуют объекты
- (CI) - наследуют контейнеры
- (IO) - только наследование
- (NP) - не распространять наследование
И так, DNS у нас работает, с правами мы определились, пользователи и компьютеры работают в домене.
Теперь создадим резервную копию, сымитируем «падение» samba, восстановим её из резервной копии и проверим работоспособность.
Резервируем
По статье нам советуют использовать скрип sabma_backup, который идет вместе с исходным кодом. Но, так как samba в Slackware устанавливается не в одно место, а в разные и при сборке, в опциях configure я указывал эти пути, то мне пришлось немного изменить данный скрипт.
скрипт samba_backup для Slackware
Скрипт samba_backup для Slackware, и согласно скрипта у нас получается следующее:
FROMWHERE="/etc/samba/private /etc/samba/smb.conf /var/lib/samba/sysvol" WHERE=/etc/samba/backups DAYS=90
Создадим директорию назначения, которую мы прописали в переменной $WHERE, и установим разрешения:
# mkdir /etc/samba/backups # chmod 750 /etc/samba/backups