AltLinux p7 server -- samba ad dc + proxy + 2 физические лвс

[Zanzarah]

Доброго времени суток, господа присяжные заседатели.
Пробежался по форуму и что-то подобного не нашел. А может плохо искал.
Прошу помощи вашей вот по какому вопросу.

Дано: 2 ЛВС (две физически разные лвс) 1 интерфейс - enp4s0f0 ip - 192.168.0.101/24; 2 интерфейс - enp4s0f1 ip - 10.69.45.251/24. Сервер AltLinux p7 с прокси и самбой в роли dc. И все это на SSD.
Найти: С помощью сервера создать домен с контроллером самба висящим на enp4s0f1. Так же необходимо иметь прокси с переадресацией на enp4s0f0. Места хранения временной информации (типа кэша и профилями пользователей домена) где они как называются и как можно их перевести на обычный HDD
Решение:
Согласно https://www.altlinux.org/ActiveDirectory/DC начал поднимать домен. После создания домена обратил внимание на такую строчку:

Код: [Выделить]

Looking more then one ipv4, listen 192.168.0.101

Спойлер

ну или как-то так

в /etc/resolv.conf:

Код: [Выделить]

nameserver 127.0.0.1по команде host bmed.is отвечает:

Код: [Выделить]

server.bmed.is 192.168.0.101

Спойлер

ну или как-то так

Суть в том, что в 192.168.0.0/24 смотрит enp4s0f0. А в нужную мне сеть 10.69.45.0/24 смотрит enp4s0f1. Посему вопрос № раз. как заставить DNS глядеть в сеть через 2й интерфейс.
Далее. Прокси. Ну с ним проблем нет, единственное, что при первом подключении он очень долго открывал страницы. Потом вроде пошустрее. Прокси настроен, не прозрачный, только избранные могут им воспользоваться. В брэндмауре enp4s0f0 - помечен внешним интерфейсом. Включен режим роутера. В межсетевом экране настроена переадресация с enp4s0f1 на enp4s0f0 по порту 3128 (на котором висит squid). В такой конфигурации - клиент из 10.69.0.0/24 получал доступ к плюшкам 192.168.0.0/24 через прокси. Вопрос в чем, манипуляции с доменом никак не повлияют на данную переадресацию?..

И последнее по порядку, но не по значению.

Как я уже выше писал - все это "вращается" на SSD. Т.к. этот друг шустрый, но не долговечный, хотелось бы переместить места обработки временной информации (кэш прокси и профиля домена) на HDD. В какие папки сливается вся инфа и может есть смысл просто перемонтировать эти папки на отдельный диск.

P.S. в случае с самбой (есть такое подозрение) достаточно в /etc/samba/smb.conf в группе [profiles] прописать адрес любой папки. Я правильно мыслю в данном направлении?

Заранее спасибо, скрины и конфиги если потребуются смогу скинуть вечером после работы (а они наверняка потребуются).

P.P.S. Или может достаточно заNATить enp4s0f0 и тогда DNS не будет вешаться на него, а останется на нужном мне? Но тогда вопрос № 2 - не отвалиться ли у меня связь с 192.168.0.0/24 через прокси. И не полетят ли все клиенты вместо привычного направления через gw 10.69.45.1, в новое русло через 192.168.0.101. Еще раз заранее спасибо.

[Rider]

А какой SSD признан недолговечным ?
Просто некоторые производители подразумевают под серверным классом SSD полную ежедневную перезапись в течении 10 лет, а это иногда бывает overдофига.

я б оставил кэш на SSD, особенно если он всё-таки серверного класса.

[ruslandh]

. как заставить DNS глядеть в сеть через 2й интерфейс.

А какой сервер DNS используется, и что значит "смотреть".

[Zanzarah]

А какой SSD признан недолговечным ?
Просто некоторые производители подразумевают под серверным классом SSD полную ежедневную перезапись в течении 10 лет, а это иногда бывает overдофига.

я б оставил кэш на SSD, особенно если он всё-таки серверного класса.

SSD то не серверный.

. как заставить DNS глядеть в сеть через 2й интерфейс.

А какой сервер DNS используется, и что значит "смотреть".

Ну, как говорится утро вечера мудренее.
я так понимаю что никакой. Bind я не настраивал, а что бы самба была DNS сервером я не слышал. Поэтому вопрос - мне н нужно поднять bind и в его настройках прописать нужный IP?

[Zanzarah]

После данного шага инструкции www.altlinux.org/ActiveDirectory/DC :

Спойлер

Интерактивное создание домена

В примере показано создание домена school.alt.
Запустите samba-tool domain provision:

выдает:

Код: [Выделить]

ERROR(<type 'exceptions.OSError'>): uncaught exception - [Errno 2] No such file or dir ectory: '/var/lib/samba/tmpv1M4Ce'
File "/usr/lib64/python2.7/site-packages/samba/netcmd/__init__.py", line 175, in _ru n    return self.run(*args, **kwargs)
 File "/usr/lib64/python2.7/site-packages/samba/netcmd/domain.py", line 415, in run    file = tempfile.NamedTemporaryFile(dir=os.path.abspath(os.path.dirname(lp.get("pri vate dir"))))
 File "/usr/lib64/python2.7/tempfile.py", line 462, in NamedTemporaryFile    (fd, name) = _mkstemp_inner(dir, prefix, suffix, flags)
 File "/usr/lib64/python2.7/tempfile.py", line 239, in _mkstemp_inner    fd = _os.open(file, flags, 0600)


До этого создал домен через Web интерфейс, а конкретно пункт - DNS сервер.
Но я думаю это никак не влияет т.к. согласно этой инструкции ----> www.altlinux.org/ActiveDirectory/DC bind отрубается.

если конечно включается DNS BIND при настройке через вебморду.

Подскажите в чем косяк?

[ruslandh]

https://www.altlinux.org/ActiveDirectory/DC

Так как Samba в режиме контроллера домена (Doman Controller, DC) использует как свой LDAP, так и свой сервер Kerberos, несовместимый с MIT Kerberos, перед установкой остановите конфликтующие службы krb5kdc и slapd, а также bind

[ruslandh]

удаляются пакеты:

alt-domain-server alterator-auth alterator-ldap-groups alterator-ldap-users alterator-openldap alterator-squid
host2cat ldap-user-tools libnetapi libsmbclient libwbclient netpolice-main openresolv-host2cat samba samba-client
samba-common samba-libs samba-winbind samba-winbind-clients squid-conf-host2cat squid-helpers

[ruslandh]

Установите пакет task-samba-dc  с версии 4.3.1

[ruslandh]

и т.д. и т.п. - вы что-то пропустили, или не так сделали.

[Skull]

Интерактивно создавал, а bind наверное не INTERNAL. По хвосту ничего не поймёшь.

[Zanzarah]

Установите пакет task-samba-dc  с версии 4.3.1

удаляются пакеты:

alt-domain-server alterator-auth alterator-ldap-groups alterator-ldap-users alterator-openldap alterator-squid
host2cat ldap-user-tools libnetapi libsmbclient libwbclient netpolice-main openresolv-host2cat samba samba-client
samba-common samba-libs samba-winbind samba-winbind-clients squid-conf-host2cat squid-helpers

Удаляются, значит сами удаляются, при вводе apt-get install task-Samba-dc , верно?

Вообще мною было проделанно следующее:
1. for service in smb nmb krb5kdc slapd bind; do chkconfig $service off; service $service stop; done

2. apt-get update
3. apt-get upgrade
4. apt-get install task-samba-dc
5. rm -f /etc/samba/smb.conf
6. rm -rf /var/lib/samba
7. mkdir -p /var/lib/samba/sysvol
8. Nano /etc/sysconfig/network (hostname mlpu.ru)
9. samba-tool domain provision

В самом интерактиве:
samba-tool domain provision
Realm [SCHOOL.ALT]: MLPU.RU
 Domain [SCHOOL]: MLPU
 Server Role (dc, member, standalone) [dc]: dc
 DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: samba_internal и в другой раз пробовал bind9_dlz
 DNS forwarder IP address (write 'none' to disable forwarding) [127.0.0.1]: тут брал и 127.0.0.1 и ip Адрес самого сервера и днс провайдера.
Administrator password:
Retype password: и вот после ретайпа весь мат вылез

[ruslandh]

3. apt-get upgrade

? Что за дебиановский приём ??

[ruslandh]

Retype password: и вот после ретайпа весь мат вылез

огласите весь лог ошибки.

[Zanzarah]

Ну вот все что выдает

[ruslandh]

Ну во-первых сам каталог /var/lib/samba существует?
Потом смотрим 175-ю  и т.д. строки в перечисленных файлах. Смотрим что они делают и пытаемся понять что им мешает.