Serwer Samby i DNS na Centos 7.0

Instalacja serwera Centos 7.0 (minimalna)

Włączamy serwer ssh

chkconfig sshd on

Instalujemy niezbędne narzędzia : ifconfig, nano

yum install net-tools
yum install nano

========================================================================

Instalacja serwera DNS

========================================================================

yum install bind bind-utils

Konfiguracja serwera DNS

założenia:

nazwa serwera DNS: samba
nazwa domenowa serwera DNS: samba.lab
główny węzeł domeny: lab
główny serwer DNS: 192.168.9.14 (samba)
zapasowy serwer DNS: 192.168.9.13 (zapasowydns)
inny komputer: 192.168.9.211 (qnap)

Ustalenie nazwy serwera:

w pliku /etc/hostname skrócona nazwa serwera (bez węzła)

samba

w pliku  /etc/hosts (wykasować zawartość pliku i wkleić poniższe dane)

127.0.0.1   samba.lab samba localhost
::1              samba.lab samba localhost

edycja pliku /etc/named.conf 
(usunąć z pliku zawartość i wkleić poniższy tekst; pogrubioną czcionką zaznaczono wpisy, które należy dostosować dla siebie)


======================== wytnij i wklej do /etc/named.conf =================

options {

listen-on port 53 { 127.0.0.1; 192.168.9.14;};### Główny DNS###

# listen-on-v6 port 53 { ::1; };

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; 192.168.9.0/24;}; ###IP zakres###

        allow-transfer  { localhost; 192.168.9.13;};###Zapasowy DNS##

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

        file "named.ca";

};

###strefa wyszukiwania do przodu###

zone "lab" IN {

type master;

file "przodek.samba";

allow-update {none; };

};

###strefa wyszukiwania do tyłu###

zone "9.168.192.in-addr.arpa" IN {

type master;

file "zadek.samba";

allow-update { none; };

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

=================================

Uwagi:

zone "lab" - wskazuje tylko na pełny, w którym znajduje sie nasz serwer DNS. Przykłady: .lab, .pl, .gov.pl, .org.pl itp

zone "9.168.192" wskazuje na odwrotny zapis adresu sieci

file "przodek.samba" - dowolna nazwa pliku przeszukiwania dns do przodu

file "zadek.samba" - dowolna nazwa pliku przeszukiwania dns do tyłu

W katalogu /var/named należy utworzyć ręcznie pliki stref wyszukiwania. 

nano /var/named/przodek.samba 

------------------------ wkleić do /var/named/przodek.samba ----------------------

$TTL 86400

@   IN  SOA     samba.lab. root.samba.lab. (

        2016010901  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@ IN  NS          samba.lab.

@ IN  NS          zapasowydns.lab.

@ IN  A           192.168.9.14

@ IN  A           192.168.9.13

@ IN  A           192.168.9.211

samba           IN  A   192.168.9.14

zapasowydns     IN  A   192.168.9.13

qnap            IN  A   192.168.9.211

-------------------------------------------------------------------------------

Uwagi:
serial zmieniamy za każdym razem gdy edytujemy plik strefy

nano /var/named/zadek.samba

----------------------wkleić do /var/named/zadek.samba----------------------------------

$TTL 86400

@   IN  SOA     samba.lab. root.samba.lab. (

        2016010903  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@ IN  NS          samba.lab.

@ IN  NS          zapasowydns.lab.

@ IN  PTR         lab.

samba       IN  A   192.168.9.14

zapasowydns IN  A   192.168.9.13

qnap        IN  A   192.168.9.211

14 IN  PTR         samba.lab.

13 IN  PTR         zapasowydns.lab.

211     IN  PTR         qnap.lab.

--------------------------------------------------------------------------

Uwagi:
serial zmieniamy za każdym razem gdy edytujemy plik strefy

Uruchomienie serwera DNS

systemctl enable named
systemctl start named

W przypadku restartu:

systemctl restart named

Ustawienie firewalla (jeśli posiadamy)

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

Ustawienie praw dostępu:

chgrp named -R /var/named
chown -v root:named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf

W przypadku błędów sprawdzamy ustawienia serwera DNS: 

named-checkconf /etc/named.conf
named-checkzone lab /var/named/przodek.samba
named-checkzone lab /var/named/zadek.samba 

W ustawieniach karty sieciowej (stały adres IP) naszego serwera DNS dodajemy serwery DNS, będą one zapisywane automatycznie do /etc/resolv.conf:

nano /etc/sysconfig/network-scripts/ifcfg-eth0

DNS1=192.168.9.14
DNS2=192.168.9.13
DNS3=192.168.9.1

Uwagi:
Ważne aby DNS1 był serwerem głównym DNS, zwracamy na bieżący interfejs sieciowy poleceniem ifconfig.

restart karty sieciowej : 

service network restart

Test DNS Serwera przeprowadzamy komendą dig lub ping:

dig samba.lab

odpowiedź:

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> samba.lab
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20417
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;samba.lab. IN A

;; ANSWER SECTION:
samba.lab. 86400 IN A 192.168.9.14

;; AUTHORITY SECTION:
lab. 86400 IN NS samba.lab.
lab. 86400 IN NS zapasowydns.lab.

;; ADDITIONAL SECTION:
zapasowydns.lab. 86400 IN A 192.168.9.13

;; Query time: 1 msec
;; SERVER: 192.168.9.14#53(192.168.9.14)
;; WHEN: sob sty 09 23:55:26 CET 2016
;; MSG SIZE  rcvd: 110

========================================================================

Instalacja serwera samba

=======================================================================

Odinstalujemy stare wersje samby.

yum remove samba*

Instalacja pakietu samby 4.2.3

yum install samba* -y

Uruchomienie samby (w tym autostart)

systemctl start smbsystemctl start nmbsystemctl enable smbsystemctl enable nmb

Wyłączyć selinux poprzez wpisy w pliku /etc/selinux/config:

#SELINUX=enforcing
SELINUX=disabled
#SELINUXTYPE=targeted

Sprawdzenie statusu SeLinux:

sestatus

Tworzymy niezbędne zasoby

mkdir /home/samba
mkdir /home/samba/profiles
mkdir /home/samba/usr_files
chmod 777 /home/samba/profiles
mkdir /home/samba/netlogon
mkdir /home/samba/dla_wszystkich 

Czyścimy plik

cat >> /etc/samba/smbpasswd 

Tworzymy nowy plik /etc/samba/smb.conf

..........

Restart samby:

systemctl restart smb
systemctl restart nmb

Dodajemy pierwszych użytkowników i grupy

smbpasswd -a root
groupadd machines
groupadd smbuser
useradd -c "Uzytkownik Samby mariop" -s /bin/false -g smbuser -d /home/samba/usr_files/mariop mariop
smbpasswd -a mariop

Uwaga:
użytkowników dodajemy poleceniem useradd a hasło ustalamy poprzez smbpasswd (jak wyżej)

Do serwera dns dodajemy nazwę serwera samby "konik", nie zapominamy o zwiększeniu parametru serial.

nano /var/named/przodek.samba
konik IN A 192.168.9.14

Restart serwera dns.

systemctl restart named

Sprawdzamy z dowolnego klienta windows widoczność nazwy konik.lab za pomocą komendy ping konik.lab.  Podłączamy komputer do domeny. Pamiętamy aby do karty sieciowej wpisać odpowiedni DNS serwera głównego (192.168.9.14)

Cacti

=========================================
INSTALACJA CACTI
=========================================

System zarządzania logami pobieranymi z urządzenia netasq:

Wersja Centos: CentOS-6.5-i386-minimal

1. W Centos instalujemy niezbędne pakiety

# yum install mysql-server mysql php-mysql php-pear php-common php-gd php-devel php php-mbstring php-cli php-snmp php-pear-Net-SMTP php-mysql httpd

# yum install net-snmp-utils php-snmp net-snmp-libs 

2. Sprawdzamy poprawność instalacji poprzez uruchomienie serwisu serwera bazy danych mysql:

# service mysqld start

3. Tworzymy administratora systemu zarządzania mysql i ustanawiamy hasło '12345678'

# mysqladmin -u root password 12345678

4. Tworzymy bazę danych o nazwie 'cacti'

# mysql -u root -p -e 'create database cacti'

5. Logujemy się do bazy danych

 # mysql -u root -p

6.  Tworzymy użytkownika 'cacti' do  bazy danych 'cacti'

GRANT ALL ON cacti.* TO cacti@localhost IDENTIFIED BY 'zYn95ph43zYtq';

FLUSH privileges;  

\q 

7.  Czyścimy zawartość pliku /etc/snmp/snmpd.conf i wklejamy poniższe ustawienia

#############################
com2sec local     localhost           public
group MyRWGroup v1         local
group MyRWGroup v2c        local
group MyRWGroup usm        local
view all    included  .1                               80
access MyRWGroup ""      any       noauth    exact  all    all    none
syslocation Unknown (edit /etc/snmp/snmpd.conf)
syscontact Root  (configure /etc/snmp/snmp.local.conf)
pass .1.3.6.1.4.1.4413.4.1 /usr/bin/ucd5820stat
##########################

8. Uruchamiamy kolejne procesy

/etc/init.d/snmpd start
chkconfig snmpd on
chkconfig mysqld on
snmpwalk -v 1 -c public localhost IP-MIB::ipAdEntIfIndex

9. Instalacja repozytorium epel, z którego ściągniemy cacti

rpm -Uvh http://download.fedoraproject.org/pub/epel/6/i386/epel-release-6-8.noarch.rpm
yum install yum-plugin-protectbase.noarch
yum install yum-protectbase.noarch

10.  Sprawdzamy czy na liście znajduje się repozytorium epel

yum repolist

11. Instalacja pakietu cacti

 yum install cacti

12.  Wyświetlenie ścieżki skryptu cacti.sql, niezbędnego do utworzenia struktury bazy cacti w mysql

rpm -ql cacti | grep cacti.sql

13.  Na wyjściu pojawi się ścieżka do pliku sql. Ścieżkę wykorzystujemy do utworzenia struktury bazy 'cacti'

mysql -u cacti -p cacti </usr/share/doc/cacti-0.8.8b/cacti.sql

hasło dla użytkownika 'cacti' czyli 'zYn95ph43zYtq'

14. Edycja pliku /etc/cacti/db.php i ewentualna poprawa

#############################
$database_type = "mysql";
$database_default = "cacti";
$database_hostname = "localhost";
$database_username = "cacti";
$database_password = "zYn95ph43zYtq";
$database_port = "3306";
#############################

15. Edycja pliku /etc/httpd/conf.d/cacti.conf

#############################
Alias /cacti /usr/share/cacti
<Directory /usr/share/cacti/>
    <IfModule mod_authz_core.c>
           # httpd 2.4
           Require host localhost
      </IfModule>
  <IfModule !mod_authz_core.c>
# httpd 2.2
      Order deny,allow
      # Deny from all
      Allow from all
</IfModule>
</Directory>
#############################

16. Wpisanie do autostartu i  uruchomienie usługi serwisu www

chkconfig httpd on
service httpd start

17. Wyłączenie firewall'a

service iptables stop
chkconfig iptables off

18. Konfiguracja cron'a /etc/cron.d/cacti  - odkomentowanie linii

 #*/5 * * * *    cacti   /usr/bin/php /usr/share/cacti/poller.php > /dev/null 2>&1

19. Uruchomienie usług snmpd i wpisanie do autostartu

service snmpd start
chkconfig snmpd on

============================================
KONFIGURACJA NETASQ
============================================

1. Wprowadzamy  zmiany jak niżej włączamy moduł, ustalamy użytkownika i hasło

===============================================
KONFIGURACJA CACTI
===============================================

1. W przeglądarkę wpisujemy adres ip serwera :

http://192.168.2.222/cacti 

Kończymy proces instalacji przyciskiem FINISH.

Logujemy się do systemu cacti wpisując nazwę użytkownika - domyślnie admin/admin, system wymusi zmianę hasła. Wprowadzamy nowe hasło dla użytkownika admin.

Po zalogowaniu się wybieramy opcję 'Create devices'

Klikamy na localhost, żeby edytować ustawienia

Wpisujemy poniższe dane - najpierw zaznacz SNMP Version na Version3

Koniecznie zapisać zmiany!

Usuwamy krzyżyki w sekcjach : Associated Graph Templates, Associated Data Queries

Klikamy na przycisk SAVE w prawym dolnym rogu strony ustawień.


W zakładce Console-> Cerate New Graphs dodajemy interfejsy jakie chcemy śledzić:

Klikamy na zakładkę Graphs i oczekujemy na odświeżenie strony (nawet do 5 minut)

Instalacja Centos na maszynie wirtualnej

Podczas próby instalacji może pojawić się następujący błąd:

Dokonujemy następujących zmian w ustawieniach wirtualki:

apache - instalacja

yum install httpd

service httpd start 

phpmyadmin - instalacja

Wymaga min. php 5.4

rpm -ivh http://ftp.jaist.ac.jp/pub/Linux/Fedora/epel/6/i386/epel-release-6-8.noarch.rpm

2. Instalacja phpMyAdmin

yum install phpMyAdmin

3. Link symboliczny w katalogu strony www

cd /var/www/html
ln -s /usr/share/phpMyAdmin phpmyadmin

4. Wprowadzenie zmiany do pliku phpMyAdmin.conf

<Directory /usr/share/phpMyAdmin/>
    <IfModule mod_authz_core.c>
        Require local
    </IfModule>
<IfModule !mod_authz_core.c>
# Apache 2.2
   Order Deny,Allow
   Allow from All
   Allow from 127.0.0.1
   Allow from ::1
</IfModule>
</Directory>

PHP - instalacja php 5.4 na centos 5.6

1. Ściąganie i instalacja repozytoriów epel

wget http://dl.fedoraproject.org/pub/epel/5/x86_64/epel-release-5-4.noarch.rpm
wget http://rpms.famillecollet.com/enterprise/remi-release-5.rpm
rpm -Uvh remi-release-5*.rpm epel-release-5*.rpm

 2. Aktywacja repozytorium remi

vi /etc/yum.repos.d/remi.repo

w pliku remi.repo w sekcji [remi] ustaw enabled = 1

3. Instalacja php

yum install php

4. Sprawdzenie w katalogu /var/www/html tworzymy plik index.php

<?php
phpinfo();
?>

Yum

W przypadku problemów z pakietem np. yum install ... należy naprawić bazę z repozytoriami :

rm -f /var/lib/rpm/__*
rpm --rebuilddb -v -v    
yum clean all

Możemy też doinstalować dodatkowe oprogramowanie do yum:

yum install yum-utils

dzięki temu możemy ściągać pakiety bez ich instalacji:

rpm -iv adres_pakietu_repozytorium 

gdzie "rpm -iv adres_pakietu_repozytorium " to może być ścieżka dostępu do pliku lub