alex786
-
Постов
5 -
Зарегистрирован
-
Посещение
Никогда
Сообщения, опубликованные alex786
-
-
Сэнкс, пошёл вкуривать мануал.
-
Задача: построить контроллер домена на вышеназванной ОС. В данный момент система выполняет роль фаерволла, файлсервера (SMB), и прокси-сервера (Squid, в планах стоит прикрутить авторизацию и обрезать нежелательные сайты). Подскажите, плз,примерный план действий, пару тройку толковых мануалов (лучше, если на русском), и в какую сторону прежде всего копать.
-
В syslog вот такое:
Sep 7 10:09:01 school-server CROND[14172]: (root) CMD ([ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm)
Sep 7 10:14:31 school-server draknetcenter[13108]: ### Program is exiting ###
Sep 7 10:14:33 school-server draknetcenter[14213]: ### Program is starting ###
Sep 7 10:14:39 school-server draknetcenter[14213]: running: /sbin/ifdown eth0 daemon
Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Executing '/etc/ifplugd/ifplugd.action eth0 down'.
Sep 7 10:14:40 school-server avahi-daemon[4221]: Withdrawing address record for 10.3.31.2 on eth0.
Sep 7 10:14:40 school-server avahi-daemon[4221]: Leaving mDNS multicast group on interface eth0.IPv4 with address 10.3.31.2.
Sep 7 10:14:40 school-server avahi-daemon[4221]: Interface eth0.IPv4 no longer relevant for mDNS.
Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Program executed successfully.
Sep 7 10:14:40 school-server ifplugd(eth0)[13296]: Exiting.
Как я понимаю, виноват скрипт /etc/cron.d/php
За что он отвечает, и что будет если убрать его?
Содержание скрипта:
09,39 * * * * root [ -d /var/lib/php ] && find /var/lib/php/ -type f -mmin +$(/usr/lib/php/maxlifetime) -print0 | xargs -r -0 rm
-
При запуске системы сбоит (не поднимаетмся) сервис ct_sync, вследствие этого внешний интерфейс приходится поднимать ручками. Впоследствии при работе интерфейс раз в 2-4 часа отключается, НО: пинг на IP провайдера проходит успешно.
Плз, подскажите, в какую сторону копать.
UPD: пинг проходит и при отключенном (если верить апплету в трее) интерфейсе, а вот Http трафик - только при поднятом
DC на Mandriva Linux 2008
в Вопросы по серверам и сетям
Опубликовано
1. Для того чтобы обрезать нежелательные сайты, у Вас и стоит squid.
2. Если "контроллер домена" Вы понимаете в буквальном смысле, т.е. сервер, где будут авторизовываться вендовые юзеры, то настраивайте самбу в роли PDC + базу юзеров желательно держать в ldap. Из новых пакетов в этом случае нужно установить openldap.
3. Есть масса других вариантов, такие как kerberos, или решения из коробки, предлагаемые redhat и suse. Всё зависит от того, что Вы в итоге хотите получить в плане функциональности, простоты, безопасности и т.д.
У меня как юниксовые, так и вендовые клиенты (благо их мало) аутентифицируются в MIT kerberos, данные юзеров лежат в openldap, директории разделяю и по nfs4, и по самбе...
Но это не самое популярное, и не всегда лучшее решение.
1. Ну это я знаю, писал только для инфы
2. Да, вы правильно поняли.
3. не дадите ссылку на мануал по связыванию вместе Samba +LDAP? Буду очень благодарен.
UPD: к 3-му ещё +kerberos