2-й релиз-кандидат Centaurus

[Accountant]

Здравствуйте.
Интересное кино. Сетка на виндах всю жизнь жила именно так. серв1 - w2k3, pdc, 192.168.1.2, серв2 - w2k3, bdc, 192.168.1.3, роутер АДСЛ 192.168.1.1. Настройки для клиентов шлюз 192.168.1.1; днс 192.168.1.2, 192.168.1.1. Так все и жило, все видели всех, ходили в инет.

Как правильно настроить сеть при установке кентавра при имеющихся обстоятельствах?
Ведь в серверах (два их в итоге будет)  сетевая карта одна, соответственно, шлюз не включить, а роль шлюза как раз и играет адсл-роутер .

По наименованию домена - на кентавре 6.0 я настраивал сервер на реальный домен, имя было с двумя точками, а сейчас я в целях разминки и тренировки домен 7.0 настраиваю, вот и взял имя домена попроще. Видимо, как минимум одна точка должна быть в имени домена?

[Salomatin]

По наименованию домена - на кентавре 6.0 я настраивал сервер на реальный домен, имя было с двумя точками, а сейчас я в целях разминки и тренировки домен 7.0 настраиваю, вот и взял имя домена попроще. Видимо, как минимум одна точка должна быть в имени домена?

Вы опять немного путаете понятия. Две точки это про другие домены и записи.
Проще всего тренироваться по лабораторным работам. Поставьте виртуалбокс и попробуйте просто повторить. Это займет меньше времени. Причем советую повторять по тупому, даже те же логины использовать и названия. Потому что часто уже при изменении делают мелкие ошибки.

Интересное кино. Сетка на виндах всю жизнь жила именно так. серв1 - w2k3, pdc, 192.168.1.2, серв2 - w2k3, bdc, 192.168.1.3, роутер АДСЛ 192.168.1.1. Настройки для клиентов шлюз 192.168.1.1; днс 192.168.1.2, 192.168.1.1. Так все и жило, все видели всех, ходили в инет.

И тут будет все работать, НО: Если вы связались с win доменом и сервер раздает адреса, а там начнутся переносимые профили, изменяемые адреса клиентов, то сервер и должен быть шлюзом. Добром не кончится. Вдруг вы добавите сервис виндовый. А как там все устроено знает только Билл Гейс. Не факт что будет работать из коробки. В линуксе все открыто и прописать можно любую дорогу. В винде я бы так не рискнул.

Как правильно настроить сеть при установке кентавра при имеющихся обстоятельствах?
Ведь в серверах (два их в итоге будет)  сетевая карта одна, соответственно, шлюз не включить, а роль шлюза как раз и играет адсл-роутер .

Пробовать от простого к сложному. Поэтому пришел к понятию лабораторных работ. Все случаи в пошаговых инструкциях не учтешь. По вашей схеме и у вас все может работать. 
Пусть шлюзом будет роутер. Да и адреса для начала на клиентах можно прописать вручную. А сервер пусть пыжиться и предлагает раздавать адреса. Но его можно не слушать. 
Делаете все по порядку. Ставите сервер, DHCP, включаете клиентов в домен. Играете с доступом к общим каталогам.  Меняете шлюз и пробиваете дорогу в инет.  Кентавр 7.0 может быть шлюзом, с одной сетевой картой и в рамках одной подсети, рядом с роутером.
Смело пишите вопросы.

[Accountant]

  Спасибо большое за понимание и терпение. Прошу понять правильно - программистом я был лет 25 назад, с тех пор - бухгалтером. Если я смогу поднять домен и 1с на линуксе самостоятельно - уж специалисты-то будут делать это не глядя в монитор.
  Работающая 1С на линуксе без виндовых костылей - это значительно более серьезный шаг в продвижении линукса, чем всевозможные фстыки Но пользователю надо "из коробки", ему некогда изучать основы и осваивать командную строку. Ему надо хлеб печь, сталь варить, колготками торговать, г..но вывозить и т.д. Если мы вместо этого будем изучать линукс, разработчикам будет кушать нечего, нечем и некуда
---
не, с вин-доменом я не то чтобы не связывался, я на нем жил до сих пор, начиная с win nt 3.1. Сейчас, в процессе перехода, я хочу от вин отказаться совсем. но имевшиеся возможности, конечно, терять бы не хотелось, в том числе, централизованное управление пользователями, динамические ip, перемещемые профили и т.п.
---

Кентавр 7.0 может быть шлюзом, с одной сетевой картой и в рамках одной подсети, рядом с роутером.

как его настроить в таком режиме?

[Salomatin]

Кентавр 7.0 может быть шлюзом, с одной сетевой картой и в рамках одной подсети, рядом с роутером.

как его настроить в таком режиме?

Из коробки все работает.

[Accountant]

Ага, вон оно че, спасибо, завтра попробую.

[Accountant]

Ну-с. Сервер переставлен, обновлен.
1. Параметры сетевого интерфейса enp4s1
etcnet
ip 192.168.1.2
шлюз 192.168.1.1 (на роутер)
dns 192.168.1.2
2. ЦУС, dhcp клиентам
ip 192.168.1.11 - 192.168.1.49
шлюз 192.168.1.2
dns 192.168.1.2
Включить dhcp-сервер
3. ЦУС, домен
обслуживать домен kley.alt
4. Перегружаем.
5. ЦУС, Домен

Код: [Выделить]

DNS: ERROR: nameserver 127.0.0.1 not present in resolv.conf
Доступность: OK
Сервер DHCP: OK
LDAP: Error: connect to ldaps://VKSERV1.KLEY.ALT failed
KDC: Error: krb5kdc service is stopped Error: failed to ldapsearch ou=kdcroot, no KDC base in LDAP
Samba: Error: smbd service is stopped
И всё.

[Skull]

Ну-с. Сервер переставлен, обновлен.
1. Параметры сетевого интерфейса enp4s1
etcnet
ip 192.168.1.2
шлюз 192.168.1.1 (на роутер)
dns 192.168.1.2

Зачем? Как bind на сервере будет получать информацию о DNS из внешнего мира?
Надо прописывать DNS провайдера.

Вообще рекомендуется заводить сервер на двух интерфейсах. Но если на одном, то и прописывайте два nameserver: 127.0.0.1 и реальный провайдеровский. После этого пересоздавайте домен. Чтобы избежать накладок, задайте ему другое имя.

[Accountant]

dns удалось забодать, прописав /etc/net/ifaces/enp4s1/resolve.conf

Код: [Выделить]

nameserver 192.168.1.1
nameserver 127.0.0.1что можно и альтератором было сделать, как внезапно выяснилось
кстати, с  такими параметрами сервер в инет не ходит, в смысле, не разрешаются запросы dns.
---
ЦУС, DNS-Сервер
Существующие домены: KLEY.ALT
Подчиненные серверы:

Код: [Выделить]

; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reachedПочтовые серверы:

Код: [Выделить]

; (1 server found) ;; connection timed out; no servers could be resched; <<<>>> DiG 9.9.2-P2 <<>> -t MX @localhost KLEY.ALT +short  ;; global options: +cmdСети: enp4s1 (192.168.1.2/24) не отмечено
enp4s1 (fe80:9294:e4ff:fe82:afe6/64) не отмечено
таблица "Хосты" пустая
---
так и должно быть?

[Accountant]

Зачем? Как bind на сервере будет получать информацию о DNS из внешнего мира?
Надо прописывать DNS провайдера.

А я не знаю - зачем. Я - по инструкции. То, что dns-запросы не разрешаются - это понятно даже мне. DNS провайдера в общем случае мне неизвестен. Я роутер-адсл в сеть воткнул, логин-пароль ввел, и какой там завтра ДНС будет - мне, в общем-то, без разницы. Мне надо, чтобы неразрешенные днс-запросы уходили на 192.168.1.1. Они, в принципе, туда и уходят, пока в этот процесс не вмешивается кентавр-сервер.

Вообще рекомендуется заводить сервер на двух интерфейсах. Но если на одном, то и прописывайте два nameserver: 127.0.0.1 и реальный провайдеровский. После этого пересоздавайте домен. Чтобы избежать накладок, задайте ему другое имя.

Впервые слышу про такую рекомендацию - про два интерфейса на сервере.
Нынешний resolv.conf выглядит так

Код: [Выделить]

nameserver 127.0.0.1
nameserver 192.168.1.1
search KLEY.ALTПо логике, не получив ответа от самого себя, сервер должен запросить 192.168.1.1 и получить ответ оттуда. А не получает.
----
Интересно то, что на кентавре 6 я поднимал домен именно в такой последовательности, как делаю сейчас, и с такими же точно параметрами. И домен замечательно поднимался, рабочие станции на кедах замечательно входили и выходили, как шарик у Ослика.
---
Ладно, попробую сейчас с вашими рекомендациями.

[Salomatin]

Так мы долго будем настраивать. Вы удивительно находите нетривиальные шаги.
По фото четко показаны настройки сервера. DNS там 8.8.8.8, а вы опять свои настройки.
Еще раз, не тратьте время зря.
Сделайте  лабораторную работу и посмотрите там все файлы
Например у меня /etc/resolv.conf

Код: [Выделить]

domain alt.lin
nameserver 127.0.0.1и никаких  search KLEY.ALT , про это уже говорили.
и никак не трогаtv DNS серевер см. фото
Ни главный ни подчиненный

[Skull]

dns удалось забодать, прописав /etc/net/ifaces/enp4s1/resolve.conf

Код: [Выделить]

nameserver 192.168.1.1
nameserver 127.0.0.1что можно и альтератором было сделать, как внезапно выяснилось
кстати, с  такими параметрами сервер в инет не ходит, в смысле, не разрешаются запросы dns.
---
ЦУС, DNS-Сервер
Существующие домены: KLEY.ALT
Подчиненные серверы:

Код: [Выделить]

; (1 server found) ;; global options: +cmd ;; connection timed out; no servers could be reachedПочтовые серверы:

Код: [Выделить]

; (1 server found) ;; connection timed out; no servers could be resched; <<<>>> DiG 9.9.2-P2 <<>> -t MX @localhost KLEY.ALT +short  ;; global options: +cmdСети: enp4s1 (192.168.1.2/24) не отмечено
enp4s1 (fe80:9294:e4ff:fe82:afe6/64) не отмечено
таблица "Хосты" пустая
---
так и должно быть?

Нет, не должно. Вы домен пересоздавали с другим именем?

[Accountant]

Вы домен пересоздавали с другим именем?

я его не пересоздавал. я полностью переставил систему с двд, прописал репы с умолчальных http  на ftp, обновился, и начал установку домена согласно инструкциям.

[Salomatin]

Получается не совсем согласно инструкциям....

[Accountant]

Ребятки, давайте не будем мучиться. Есть роутер-адсл и два компьютера. Один из них serv, на ем кентавр7, второй wrks, на ем кеды7. На компьютерах по одной сетевой карте. Напишите просто и незатейливо от и до, как поднять домен. А я пока переставлю системы, чтоб уж совсем с чистого листа. Да, роутер может и поменяться в процессе эксплуатации. Сегодня он адсл, а завтра - лте. а послезавтра - еще какой-нибудь.

[Salomatin]

Я не знаю какую еще и инструкцию вам написать.
Ставите чистый кентавр7 никуда ничего не подсоединяете.
ip 192.168.1.2
шлюз 192.168.1.1
днс 8.8.8.8

Заходим  ЦУС



Серверы - DHCP - сервер - Включить службу DHCP - выбираем интерфейс -
Начальный IP адрес:    192.168.1.80
Конечный IP адрес:    192.168.1.100
DNS-сервер:    192.168.1.2
Шлюз по умолчанию:    192.168.1.2
Применить.



Поднимаем роль ALT Linux 7.0 Server до уровня Контроллера домена

Система - Домен - Имя домена:    alt.lin - Обслуживать домен Kerberos - Применить
получаем картинку:

Внимание: изменение имени домена вступит в силу только после перезагрузки компьютера

    Текущее состояние:
     DNS: OK
     Доступность: OK
     Сервер DHCP: OK
     LDAP: OK
     KDC: OK
     Samba: OK (ALT.LIN)

Перегружаем сервер:
Система - Выключение компьютера - Перезагрузить компьютер сейчас- Применить

Только больше ничего не нажимайте.