Различия
Показаны различия между двумя версиями страницы.
— | wiki:articles:samba4_br_use [17/09/2013 17:06] (текущий) – создано - внешнее изменение 127.0.0.1 | ||
---|---|---|---|
Строка 1: | Строка 1: | ||
+ | ^ | ||
+ | \\ | ||
+ | Всю работу по резервированию и восстановлению будем проводить по [[wiki: | ||
+ | |||
+ | ===== Подготовка ===== | ||
+ | Контролер домена у нас будет единственным в нашей сети, иначе, статья не имеет смысла, | ||
+ | Контролер домена устанавливался по статье - [[wiki: | ||
+ | \\ | ||
+ | |Домен | ||
+ | |Realm | ||
+ | |Контролер домена | ||
+ | |IP контролера домена | ||
+ | |||
+ | \\ | ||
+ | и созданных в домене пользователей, | ||
+ | \\ | ||
+ | \\ | ||
+ | {{: | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | Организуем на DC-LINUX общий ресурс //4all//. Для этого создадим каталог /// | ||
+ | < | ||
+ | # Global parameters | ||
+ | [global] | ||
+ | workgroup = TEST | ||
+ | realm = TEST.MY | ||
+ | netbios name = DC-LINUX | ||
+ | server role = active directory domain controller | ||
+ | server services = s3fs, rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate | ||
+ | |||
+ | [netlogon] | ||
+ | path = / | ||
+ | read only = No | ||
+ | |||
+ | [sysvol] | ||
+ | path = / | ||
+ | read only = No | ||
+ | |||
+ | [4all] | ||
+ | path = / | ||
+ | comment = Share for all | ||
+ | read only = no | ||
+ | </ | ||
+ | и дадим права к каталогу 4all. | ||
+ | \\ | ||
+ | \\ | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | В этом каталоге создадим иерархию директорий с определенными правами доступа и несколько файлов для конкретных групп и(или) пользователей. | ||
+ | \\ | ||
+ | \\ | ||
+ | {{: | ||
+ | \\ | ||
+ | \\ | ||
+ | Вот так выглядят права на каталоги и файлы в Windows: | ||
+ | < | ||
+ | C:> | ||
+ | |||
+ | \\dc-linux\4all\it TEST\administrator: | ||
+ | | ||
+ | : | ||
+ | : | ||
+ | | ||
+ | | ||
+ | |||
+ | \\dc-linux\4all\distr TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | : | ||
+ | : | ||
+ | TEST\Domain Admins: | ||
+ | TEST\it: | ||
+ | TEST\m_isk: | ||
+ | |||
+ | \\dc-linux\4all\public TEST\administrator: | ||
+ | | ||
+ | : | ||
+ | | ||
+ | : | ||
+ | | ||
+ | |||
+ | \\dc-linux\4all\buh TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | : | ||
+ | : | ||
+ | TEST\Domain Admins: | ||
+ | TEST\buh: | ||
+ | |||
+ | \\dc-linux\4all\it\Pupkin Vasya.doc TEST\administrator: | ||
+ | TEST\v_pupkin: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | TEST\it: | ||
+ | |||
+ | \\dc-linux\4all\public\my.txt TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | |||
+ | \\dc-linux\4all\buh\V.Primudraya | ||
+ | TEST\v_prim: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | TEST\buh: | ||
+ | </ | ||
+ | <note tip> | ||
+ | // | ||
+ | * F - полный доступ | ||
+ | * M - доступ на изменение | ||
+ | * RX - доступ на чтение и выполнение | ||
+ | * R - доступ только на чтение | ||
+ | * W - доступ только на запись | ||
+ | |||
+ | //в скобках список определенных прав:// | ||
+ | * D - удаление | ||
+ | * RC - чтение | ||
+ | * WDAC - запись DAC | ||
+ | * WO - смена владельца | ||
+ | * S - синхронизация | ||
+ | * AS - доступ к безопасности системы | ||
+ | * MA - максимально возможный | ||
+ | * GR - общее чтение | ||
+ | * GW - общая запись | ||
+ | * GE - общее выполнение | ||
+ | * GA - все общие | ||
+ | * RD - чтение данных, | ||
+ | * WD - запись данных, | ||
+ | * AD - добавление данных, | ||
+ | * REA - чтение дополнительных атрибутов | ||
+ | * WEA - запись дополнительных атрибутов | ||
+ | * X - выполнение файлов и обзор папок | ||
+ | * DC - удаление вложенных объектов | ||
+ | * RA - чтение атрибутов | ||
+ | * WA - запись атрибутов | ||
+ | |||
+ | // | ||
+ | * (OI) - наследуют объекты | ||
+ | * (CI) - наследуют контейнеры | ||
+ | * (IO) - только наследование | ||
+ | * (NP) - не распространять наследование | ||
+ | </ | ||
+ | \\ | ||
+ | И так, DNS у нас работает, | ||
+ | Теперь создадим резервную копию, сымитируем " | ||
+ | ===== Резервируем ===== | ||
+ | По статье нам советуют использовать скрип sabma_backup, | ||
+ | ==== скрипт samba_backup для Slackware==== | ||
+ | [[http:// | ||
+ | < | ||
+ | FROMWHERE="/ | ||
+ | WHERE=/ | ||
+ | DAYS=90 | ||
+ | </ | ||
+ | |||
+ | Создадим директорию назначения, | ||
+ | < | ||
+ | # mkdir / | ||
+ | # chmod 750 / | ||
+ | </ | ||
+ | |||
+ | Копируем скрипт куда-нибудь в /// | ||
+ | < | ||
+ | # cp ./ | ||
+ | # chown root:root / | ||
+ | # chmod 750 / | ||
+ | # samba_backup | ||
+ | |||
+ | </ | ||
+ | |||
+ | Если ошибок нет, то в каталоге /// | ||
+ | * samba4_private.дата_создания_архива.tar.bz2 | ||
+ | * smb.conf.дата_создания_архива.tar.bz2 | ||
+ | * sysvol.дата_создания_архива.tar.bz2 | ||
+ | | ||
+ | ===== Восстанавливаем ===== | ||
+ | Повторю все предупреждения: | ||
+ | * **Никогда не восстанавливайте из резервной копии DC, если хотя бы один другой DC все еще работает!** | ||
+ | * **Никогда не делайте восстановление и изменение версии samba одновременно!** | ||
+ | * **Всегда восстанавливайте в системе, | ||
+ | * **Восстанавливайте в системе с тем же IP-адресом и именем хоста.** | ||
+ | * **Рекомендуем: | ||
+ | От себя добавлю. Если у вас случился сбой повлекший переустановку системы, | ||
+ | |||
+ | А мы просто сымитируем сбой samba представив, | ||
+ | |||
+ | Для восстановления из резервной копии обязательно останавливаем samba | ||
+ | < | ||
+ | # / | ||
+ | Shutting down samba4: | ||
+ | </ | ||
+ | Удаляем каталоги, | ||
+ | < | ||
+ | # rm / | ||
+ | # rm -rf / | ||
+ | # rm -rf / | ||
+ | </ | ||
+ | И распакуем резервные копии | ||
+ | < | ||
+ | # tar -jxf smb.conf.дата_создания_архива.tar.bz2 -C / | ||
+ | # tar -jxf samba4_private.дата_создания_архива.tar.bz2 -C / | ||
+ | # tar -jxf sysvol.дата_создания_архива.tar.bz2 -C / | ||
+ | </ | ||
+ | Переименуем файлы *.ldb.bak в каталоге private в *.ldb | ||
+ | < | ||
+ | # find / | ||
+ | </ | ||
+ | и на всякий случай подправим DNS | ||
+ | < | ||
+ | # samba_upgradedns --dns-backend=BIND9_DLZ | ||
+ | Reading domain information | ||
+ | DNS accounts already exist | ||
+ | No zone file / | ||
+ | DNS records will be automatically created | ||
+ | DNS partitions already exist | ||
+ | dns-dc-linux account already exists | ||
+ | See / | ||
+ | and / | ||
+ | Finished upgrading DNS | ||
+ | </ | ||
+ | ===== Проверяем ===== | ||
+ | Для проверки запускаем samba | ||
+ | < | ||
+ | # / | ||
+ | Starting samba4: | ||
+ | </ | ||
+ | запустилась, | ||
+ | < | ||
+ | # nslookup win-w7 | ||
+ | Server: | ||
+ | Address: | ||
+ | |||
+ | Name: | ||
+ | Address: 192.168.100.60 | ||
+ | |||
+ | # nslookup win-server | ||
+ | Server: | ||
+ | Address: | ||
+ | |||
+ | Name: | ||
+ | Address: 192.168.100.10 | ||
+ | |||
+ | # nslookup dc-linux | ||
+ | Server: | ||
+ | Address: | ||
+ | |||
+ | Name: | ||
+ | Address: 192.168.100.20 | ||
+ | </ | ||
+ | |||
+ | DNS работает, | ||
+ | < | ||
+ | C:\> icacls \\dc-linux\4all\* /T | ||
+ | |||
+ | \\dc-linux\4all\it TEST\administrator: | ||
+ | | ||
+ | : | ||
+ | : | ||
+ | | ||
+ | | ||
+ | |||
+ | \\dc-linux\4all\distr TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | : | ||
+ | : | ||
+ | TEST\Domain Admins: | ||
+ | TEST\it: | ||
+ | TEST\m_isk: | ||
+ | |||
+ | \\dc-linux\4all\public TEST\administrator: | ||
+ | | ||
+ | : | ||
+ | | ||
+ | : | ||
+ | | ||
+ | |||
+ | \\dc-linux\4all\buh TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | : | ||
+ | : | ||
+ | TEST\Domain Admins: | ||
+ | TEST\buh: | ||
+ | |||
+ | \\dc-linux\4all\it\Pupkin Vasya.doc TEST\administrator: | ||
+ | TEST\v_pupkin: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | TEST\it: | ||
+ | |||
+ | \\dc-linux\4all\public\my.txt TEST\administrator: | ||
+ | BUILTIN\: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | |||
+ | \\dc-linux\4all\buh\V.Primudraya | ||
+ | TEST\v_prim: | ||
+ | TEST\Domain Users: | ||
+ | TEST\Domain Admins: | ||
+ | TEST\buh: | ||
+ | </ | ||
+ | Если сравним с теми, что были до сбоя, то увидим полную идентичность! | ||
+ | И если войдем в домен каким-либо пользователем домена, | ||
+ | |||
+ | === В написании статьи использовал.... ==== | ||
+ | |||
+ | ---- | ||
+ | |||
+ | [[http:// | ||
+ | [[wiki: | ||
+ | |||
+ | |||
+ | [[http:// |