Serwer Samby i DNS na Centos 7.0

Instalacja serwera Centos 7.0 (minimalna)

Włączamy serwer ssh

chkconfig sshd on

Instalujemy niezbędne narzędzia : ifconfig, nano

yum install net-tools
yum install nano

========================================================================

Instalacja serwera DNS

========================================================================

yum install bind bind-utils

Konfiguracja serwera DNS

założenia:

nazwa serwera DNS: samba
nazwa domenowa serwera DNS: samba.lab
główny węzeł domeny: lab
główny serwer DNS: 192.168.9.14 (samba)
zapasowy serwer DNS: 192.168.9.13 (zapasowydns)
inny komputer: 192.168.9.211 (qnap)

Ustalenie nazwy serwera:

w pliku /etc/hostname skrócona nazwa serwera (bez węzła)

samba

w pliku  /etc/hosts (wykasować zawartość pliku i wkleić poniższe dane)

127.0.0.1   samba.lab samba localhost
::1              samba.lab samba localhost

edycja pliku /etc/named.conf 
(usunąć z pliku zawartość i wkleić poniższy tekst; pogrubioną czcionką zaznaczono wpisy, które należy dostosować dla siebie)


======================== wytnij i wklej do /etc/named.conf =================

options {

listen-on port 53 { 127.0.0.1; 192.168.9.14;};### Główny DNS###

# listen-on-v6 port 53 { ::1; };

        directory "/var/named";

        dump-file "/var/named/data/cache_dump.db";

        statistics-file "/var/named/data/named_stats.txt";

        memstatistics-file "/var/named/data/named_mem_stats.txt";

        allow-query     { localhost; 192.168.9.0/24;}; ###IP zakres###

        allow-transfer  { localhost; 192.168.9.13;};###Zapasowy DNS##

        recursion yes;

        dnssec-enable yes;

        dnssec-validation yes;

        dnssec-lookaside auto;

        /* Path to ISC DLV key */

        bindkeys-file "/etc/named.iscdlv.key";

        managed-keys-directory "/var/named/dynamic";

        pid-file "/run/named/named.pid";

        session-keyfile "/run/named/session.key";

};

logging {

channel default_debug {

                file "data/named.run";

                severity dynamic;

        };

};

zone "." IN {

type hint;

        file "named.ca";

};

###strefa wyszukiwania do przodu###

zone "lab" IN {

type master;

file "przodek.samba";

allow-update {none; };

};

###strefa wyszukiwania do tyłu###

zone "9.168.192.in-addr.arpa" IN {

type master;

file "zadek.samba";

allow-update { none; };

};

include "/etc/named.rfc1912.zones";

include "/etc/named.root.key";

=================================

Uwagi:

zone "lab" - wskazuje tylko na pełny, w którym znajduje sie nasz serwer DNS. Przykłady: .lab, .pl, .gov.pl, .org.pl itp

zone "9.168.192" wskazuje na odwrotny zapis adresu sieci

file "przodek.samba" - dowolna nazwa pliku przeszukiwania dns do przodu

file "zadek.samba" - dowolna nazwa pliku przeszukiwania dns do tyłu

W katalogu /var/named należy utworzyć ręcznie pliki stref wyszukiwania. 

nano /var/named/przodek.samba 

------------------------ wkleić do /var/named/przodek.samba ----------------------

$TTL 86400

@   IN  SOA     samba.lab. root.samba.lab. (

        2016010901  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@ IN  NS          samba.lab.

@ IN  NS          zapasowydns.lab.

@ IN  A           192.168.9.14

@ IN  A           192.168.9.13

@ IN  A           192.168.9.211

samba           IN  A   192.168.9.14

zapasowydns     IN  A   192.168.9.13

qnap            IN  A   192.168.9.211

-------------------------------------------------------------------------------

Uwagi:
serial zmieniamy za każdym razem gdy edytujemy plik strefy

nano /var/named/zadek.samba

----------------------wkleić do /var/named/zadek.samba----------------------------------

$TTL 86400

@   IN  SOA     samba.lab. root.samba.lab. (

        2016010903  ;Serial

        3600        ;Refresh

        1800        ;Retry

        604800      ;Expire

        86400       ;Minimum TTL

)

@ IN  NS          samba.lab.

@ IN  NS          zapasowydns.lab.

@ IN  PTR         lab.

samba       IN  A   192.168.9.14

zapasowydns IN  A   192.168.9.13

qnap        IN  A   192.168.9.211

14 IN  PTR         samba.lab.

13 IN  PTR         zapasowydns.lab.

211     IN  PTR         qnap.lab.

--------------------------------------------------------------------------

Uwagi:
serial zmieniamy za każdym razem gdy edytujemy plik strefy

Uruchomienie serwera DNS

systemctl enable named
systemctl start named

W przypadku restartu:

systemctl restart named

Ustawienie firewalla (jeśli posiadamy)

firewall-cmd --permanent --add-port=53/tcp
firewall-cmd --permanent --add-port=53/udp
firewall-cmd --reload

Ustawienie praw dostępu:

chgrp named -R /var/named
chown -v root:named /etc/named.conf
restorecon -rv /var/named
restorecon /etc/named.conf

W przypadku błędów sprawdzamy ustawienia serwera DNS: 

named-checkconf /etc/named.conf
named-checkzone lab /var/named/przodek.samba
named-checkzone lab /var/named/zadek.samba 

W ustawieniach karty sieciowej (stały adres IP) naszego serwera DNS dodajemy serwery DNS, będą one zapisywane automatycznie do /etc/resolv.conf:

nano /etc/sysconfig/network-scripts/ifcfg-eth0

DNS1=192.168.9.14
DNS2=192.168.9.13
DNS3=192.168.9.1

Uwagi:
Ważne aby DNS1 był serwerem głównym DNS, zwracamy na bieżący interfejs sieciowy poleceniem ifconfig.

restart karty sieciowej : 

service network restart

Test DNS Serwera przeprowadzamy komendą dig lub ping:

dig samba.lab

odpowiedź:

; <<>> DiG 9.9.4-RedHat-9.9.4-29.el7_2.1 <<>> samba.lab
;; global options: +cmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 20417
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 2, ADDITIONAL: 2

;; OPT PSEUDOSECTION:
; EDNS: version: 0, flags:; udp: 4096
;; QUESTION SECTION:
;samba.lab. IN A

;; ANSWER SECTION:
samba.lab. 86400 IN A 192.168.9.14

;; AUTHORITY SECTION:
lab. 86400 IN NS samba.lab.
lab. 86400 IN NS zapasowydns.lab.

;; ADDITIONAL SECTION:
zapasowydns.lab. 86400 IN A 192.168.9.13

;; Query time: 1 msec
;; SERVER: 192.168.9.14#53(192.168.9.14)
;; WHEN: sob sty 09 23:55:26 CET 2016
;; MSG SIZE  rcvd: 110

========================================================================

Instalacja serwera samba

=======================================================================

Odinstalujemy stare wersje samby.

yum remove samba*

Instalacja pakietu samby 4.2.3

yum install samba* -y

Uruchomienie samby (w tym autostart)

systemctl start smbsystemctl start nmbsystemctl enable smbsystemctl enable nmb

Wyłączyć selinux poprzez wpisy w pliku /etc/selinux/config:

#SELINUX=enforcing
SELINUX=disabled
#SELINUXTYPE=targeted

Sprawdzenie statusu SeLinux:

sestatus

Tworzymy niezbędne zasoby

mkdir /home/samba
mkdir /home/samba/profiles
mkdir /home/samba/usr_files
chmod 777 /home/samba/profiles
mkdir /home/samba/netlogon
mkdir /home/samba/dla_wszystkich 

Czyścimy plik

cat >> /etc/samba/smbpasswd 

Tworzymy nowy plik /etc/samba/smb.conf

..........

Restart samby:

systemctl restart smb
systemctl restart nmb

Dodajemy pierwszych użytkowników i grupy

smbpasswd -a root
groupadd machines
groupadd smbuser
useradd -c "Uzytkownik Samby mariop" -s /bin/false -g smbuser -d /home/samba/usr_files/mariop mariop
smbpasswd -a mariop

Uwaga:
użytkowników dodajemy poleceniem useradd a hasło ustalamy poprzez smbpasswd (jak wyżej)

Do serwera dns dodajemy nazwę serwera samby "konik", nie zapominamy o zwiększeniu parametru serial.

nano /var/named/przodek.samba
konik IN A 192.168.9.14

Restart serwera dns.

systemctl restart named

Sprawdzamy z dowolnego klienta windows widoczność nazwy konik.lab za pomocą komendy ping konik.lab.  Podłączamy komputer do domeny. Pamiętamy aby do karty sieciowej wpisać odpowiedni DNS serwera głównego (192.168.9.14)