Ubuntu Server 16.04.2 LTS - Samba, DHCP, DNS ____________________________________________ Samba, DNS, DCHP telepítés __________________________ https://jimshaver.net/2016/05/30/setting-up-an-active-directory-domaincontroller-using-samba-4-on-ubuntu-16-04/
1. Telepítés Mikrotik legyen elindítva! Beállítások: ip dhcp-client add disabled=no interface=ether1 (ethernet1 interfészre DHCP-től IP, hogy legyen internet) -> NAT kártya / SSH-val való távoli belépés esetén bridge! ip address add interface=ether2 address=192.168.1.1/24 (ethernet2 interfészre belső hálózati IP) -> belső csatoló ip address print (IP-k listázása) ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade (Internet megosztás) ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,2021,1024-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.253 (a megadott portok engedélyezése) -> webserverre nyit portokat
VirtualBox: ubuntu-16.04.2-server-amd64.iso - Bridge kártya - 15GB merevlemez Telepítés beállításai: -
Magyar nyelv választás Rendszer neve: linuxad Teljes név: Felh. név: Jelszó: ******** Mappa titkosítás: nem Particionálás kézi: 15.1GB (ext4) + 1.0GB (swap) Proxy: nincs Nincsenek automatikus frissítések
Telepítés összetevői: - Openssh/Standard system utilities
(Az OpenSSH a számítógépek távoli felügyeletére és fájlok számítógépek közti átvitelére szolgáló eszközök Secure Shell (SSH) protokollcsaládjának szabadon elérhető verziója.) - GRUB MBR-ba telepítése Telepítés vége/restart után: - root jelszó beállítása sudo passwd root 2. Interfaces -> static sudo nano /etc/network/interfaces dhcp-ről static-ra állítani address 192.168.1.254 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 192.168.1.254 8.8.8.8 dns-search suli.local 3. Hosts sudo nano /etc/hosts 192.168.1.254 linuxad.suli.local 4. Hostname beállítása: sudo echo linuxad.suli.local > /etc/hostname 5. Shutdown -> belső csatolóra átállítani a hálókártyát! Restart után updatek: sudo apt-get update sudo apt-get upgrade 6. Kiegészítők telepítése sudo apt-get install attr build-essential libacl1-dev libattr1-dev libblkid-dev libgnutls-dev libreadline-dev python-dev libpam0g-dev python-dnspython gdb pkg-config libpopt-dev libldap2-dev dnsutils libbsddev attr krb5-user docbook-xsl libcups2-dev acl ntp ntpdate winbind Realm=suli.local Kerberos server for your realm=linuxad
Administrative server for your kerberos realm=linuxad 7. Fájlrendszer paraméterek - Kiterjesztett felhasználói attribútumok (user_xattr) - Hozzáférési lista (acl) - A barrier annak a megvalósítása, hogy a fájlrendszer garantálni tudja, hogy az A és a B írás közül a B nem történik meg, amíg az A nincs a diszken (tehát egy crash esetén nem fordulhat elő, hogy a B kikerült a diszkre, de az A írás elveszett). Az A és a B írás közötti tartunk egy mesterséges szünetet (ez lesz a barrier), azt mondjuk az oprendszernek, hogy akkor kezdhet neki a barrier utáni írásoknak, amikor a barrier előtti összes írás már diszkre került. Ez kell minden journaling fájlrendszer, és minden log-based adatbáziskezelő rendes működéséhez. A barrier-re egyáltalán nincs szükség, ha az írásokat nem puffereljük, azaz ha az oprendszer akkor jelzi csak az írás elkészültét, ha az valóban a diszken van (write-through üzemmód). (barrier=1) - Ha a bármilyen hiba fordul elő, és újramountolja a diszket az read only lesz (errors=remount-ro) sudo nano /etc/fstab UUID=xyzxyzxy-xyzx-xyzx-xyzx-xyzxyzxyzxyzxy user_xattr,acl,barrier=1,errors=remount-ro
/ 0
ext4 1
Restart 8. NTP beállítása Network Time Protocol (szerveridő szinkronizálása) sudo service ntp stop sudo ntpdate -B 0.ubuntu.pool.ntp.org sudo service ntp start 9. WEBMIN install/server menedzselése https://www.digitalocean.com/community/tutorials/how-to-install-webminwith-ssl-on-ubuntu-14-04 https://www.youtube.com/watch?v=eoCVH1EvPVM sudo nano /etc/apt/sources.list #végére deb http://download.webmin.com/download/repository sarge contrib deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib
#mentés sudo wget http://www.webmin.com/jcameron-key.asc (programfájlok letöltése az Internetről) sudo apt-key add jcameron-key.asc (PGP kulcs beállítása https://hu.wikipedia.org/wiki/PGP) sudo apt-get update sudo apt-get install webmin #restart #kliensről belépni: https://server_IP_address:10000 10. Samba telepítése sudo apt-get install samba smbclient #smb.conf biztonsági mentése sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.orig #Samba beállítása interaktív módon: sudo samba-tool domain provision --use-rfc2307 --interactive Realm: suli.local (entereket kell nyomni, a DNS forwardert kell beírni) DOMAIN: Server Role:dc DNS backend:SAMBA_INTERNAL DNS forwarder IP address: 8.8.8.8 Administrator password: ******** 11. Kerberos beállítása A Kerberos egy számítógépes hálózati hitelesítési protokoll, amely egy nem biztonságos hálózaton keresztül teszi lehetővé a csomópontok közötti kommunikációt, hogy biztonságos módon igazolják személyazonosságukat egymás felé. #krb5.conf biztonsági mentése sudo mv /etc/krb5.conf /etc/krb5.conf.orig #Linkeljük a Samba által létrehozott Kerberos fájlt az előző helyre sudo ln -sf /var/lib/samba/private/krb5.conf /etc/krb5.conf 12. DHCP beállítása sudo apt-get install isc-dhcp-server sudo mv /etc/dhcp/dhcpd.conf /etc/dhcp/dhcpd.conf.orig
sudo nano -w /etc/dhcp/dhcpd.conf Példa: default-lease-time 600; max-lease-time 7200; option subnet-mask 255.255.255.0; option broadcast-address 192.168.1.255; option routers 192.168.1.1; option domain-name-servers 192.168.1.254; option domain-search "suli.local"; subnet 192.168.1.0 netmask 255.255.255.0 { range 192.168.1.100 192.168.1.150; } sudo service isc-dhcp-server stop sudo service isc-dhcp-server start Restart: sudo /etc/init.d/samba restart 13. Samba user felvétele: Kiszolgálókezelő (WIN10 alatt win 10-es) telepítése Win 8.1 alatt. Vezérlőpult -> felügyeleti eszközök -> Active Directory 14. Mappa felcsatolás Linux alatt létrehozni a mappákat (minden mappát) 777 joggal sudo nano /etc/samba/smb.conf [Storage] comment = akarmi path = /mnt/path available = yes public = yes writable = yes Windows 8.1 -> Felügyeleti eszközök -> számítógép kezelés -> megosztott mappák -> megosztások (művelet menü -> csatlakozás másik számítógéphez -> linux szerver IP-je) 15. GPO Ugyanúgy, mint Windows szerveren SSH Mikrotik -> NAT helyett bridge
ip firewall nat add chain=dstnat disabled=no dst-port=22 protocol=tcp action=dst-nat to-addresses=192.168.1.254 to-ports=22 Gazdagépről Putty-val csatlakozni (Mikrotik külső címével!)
Ubuntu Server 16.04.2 LTS - WEB, FTP ____________________________________ WEB, FTP telepítés __________________ wttps://www.youtube.com/watch?v=gqLaT01yei0 https://www.digitalocean.com/community/tutorials/how-to-install-webminwith-ssl-on-ubuntu-14-04 1. Telepítés Mikrotik fusson! ip dhcp-client add disabled=no interface=ether1 (ethernet1 interfészre DHCP-től IP, hogy legyen internet) -> NAT kártya ip address add interface=ether2 address=192.168.1.1/24 (ethernet2 interfészre belső hálózati IP) -> belső csatoló ip address print (IP-k listázása) ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade (Internet megosztás) ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,2021,1024-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.253 (a megadott portok engedélyezése) -> webszerverre nyit portokat VirtualBox: ubuntu-16.04.2-server-amd64.iso - Bridge kártya - 15GB merevlemez Telepítés beállításai: -
Magyar nyelv választás Rendszer neve: linuxwebftp Teljes név: Felh. név: Jelszó: ********
-
Mappa titkosítás: nem particionálás kézi: 15.1GB (ext4) + 1.0GB (swap) Proxy: nincs Nincsenek automatikus frissítések
Telepítés összetevői: - LAMP server / standard system utilities / OpenSSH (A LAMP egy szoftvercsomag, egy megoldásgyűjtemény, ezt szerverek és dinamikus weboldalak futtatásához használják. Neve egy betűszó ami ezekből a szavakból származik: Linux (L), Apache HTTP Server (A), MySQL (M), PHP (P) ) New password for the MySQL "root" user: ******** - GRUB MBR-be telepítése Telepítés vége/restart után: - root jelszó beállítása sudo passwd root 2. Interfaces -> static sudo nano /etc/network/interfaces address 192.168.1.253 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 192.168.1.254 dns-search suli.local 3. Shutdown -> belső csatolóra áttenni a hálókártyát! Restart után updatek: sudo apt-get update sudo apt-get upgrade 4. WEBMIN Install/server menedzselése https://www.digitalocean.com/community/tutorials/how-to-install-webminwith-ssl-on-ubuntu-14-04 https://www.youtube.com/watch?v=eoCVH1EvPVM sudo nano /etc/apt/sources.list #végére deb http://download.webmin.com/download/repository sarge contrib
deb http://webmin.mirror.somersettechsolutions.co.uk/repository sarge contrib #mentés sudo wget http://www.webmin.com/jcameron-key.asc sudo apt-key add jcameron-key.asc sudo apt-get update sudo apt-get install webmin #restart #kliensről belépni: https://server_IP_address:10000 5. 9. Vírus és spam védelem telepítése sudo apt-get install clamav clamav-daemon Vírusdefiníciós adatbázis frissítés sudo /etc/init.d/clamav-freshclam stop sudo freshclam sudo /etc/init.d/clamav-freshclam start Mappa scannelése clamscan /path/to/files
6. ProFTPd Server telepítése -> Unused modulokból -> konfigurálás nano /etc/proftpd/proftpd.conf -> #DefaultRoot (#-ot kiszedni és FTP szolgáltatás újraindítása) -> a home mappából nem tud a user kilépni service proftpd stop service proftpd start - Webmin alatt user létrehozása, aki csatlakozik az FTP-hez (custom mappa, /var/www/html) - Total Commander/WinSCP letöltése és telepítése - FTP konfigurálása -> távoli mappa -> /var/www/html (linux alatt chmod 777 a mappára) - Joomla telepítő letöltése és FTP-n keresztül a fenti mappába másolni (kicsomagolva)
- Böngészőből telepítés futtatása -> simplexml_load_file() hiba Web szerveren: php -m (list modules) -> No SimpleXML sudo apt-get install php7.0-simplexml php -m (list modules) -> SimpleXML OK sudo systemctl restart apache2.service -> Apache server újraindítása - Böngészőből telepítés futtatása
A Joomla telepítése után be kell állítani a biztonságos mappa/fájl jogosultságokat, valamint meg kell adni a tulajdonosi jogot. Ehhez a webserveren a /var/www/html mappában a következő parancsokat adjuk ki: find . -type d -exec chmod 755 {} \; (az összes mappának 755 jogot ad) find . -type f -exec chmod 644 {} \; (az összes fájlnak 644 jogot ad) A /var mappában: chown -R www-data:www-data www (A Linuxban alapból a www-data nevű csoport/user van hozzárendelve a /var/www mappához, mint tulajdonos (ownership). A www mappában lévő fájlokhoz és mappákhoz (azaz a Joomla telepítésünkhöz) rendeljük hozzá a tulajdonost ezzel a paranccsal). Ezután a Joomla adminisztrátori felületén fogunk tudni frissíteni és modulokat/pluginokat telepíteni. Azaz lesz írási jog a megfelelő mappákra és fájlokra. 7. DNS konfigurálása Windows 8.1 alól -> vezérlőpult -> felügyeleti eszközök -> DNS illetve: Webmin alatt: https://www.youtube.com/watch?v=PBMQVsoEgik https://www.serverpronto.com/kb/page.php?id=Setting+Up+DNS+Using+Webmin 8. SSH konfigurálása SSH Mikrotik -> NAT helyett bridge
ip firewall nat add chain=dstnat disabled=no dst-port=22 protocol=tcp action=dst-nat to-addresses=192.168.1.253 to-ports=22 Gazdagépről Putty-val csatlakozni Ubuntu tartományba léptetése (Web szerver AD-hoz csatlakoztatása) _________________________________________________________________ 1. PBIS (PowerBroker Identity Services Open) legutóbbi verziójának ellenőrzése: https://www.beyondtrust.com/powerbroker-identity-services-openrequest/?Pass=True 2. PBIS letöltése: sudo wget https://github.com/BeyondTrust/pbisopen/releases/download/8.5.4/pbis-open-8.5.4.334.linux.x86_64.deb.sh 3. PBIS futtathatóvá tétele: sudo
chmod +x pbis-open-8.5.4.334.linux.x86_64.deb.sh
4. PBIS installálása: sudo ./pbis-open-8.5.4.334.linux.x86_64.deb.sh 5. Kapcsolódás a tartományhoz: cd /opt/pbis/bin/ sudo domainjoin-cli join --disable ssh suli.local
[email protected] 6. Alap konfigurációk: sudo /opt/pbis/bin/config UserDomainPrefix SULI sudo /opt/pbis/bin/config AssumeDefaultDomain true sudo /opt/pbis/bin/config LoginShellTemplate /bin/bash sudo /opt/pbis/bin/config HomeDirTemplate %H/%U sudo /opt/pbis/bin/ad-cache --delete-all # sudo /opt/pbis/bin/update-dns 7. pamd.d common-session fájl szerkesztése: sudo nano /etc/pam.d/common-session Keresd meg ezt a sort: session sufficient pam_lsass.so Cseréld erre: session [success=ok default=ignore] pam_lsass.so Ha nincs, akkor be kell illeszteni! 8. Lightdm fájl konfigurációja: (csak grafikus felületen)
sudo nano /usr/share/lightdm/lightdm.conf.d/50-unity-greeter.conf allow-guest=false greeter-show-manual-login=true 9. Szolgáltatás automatikus indítása (ha nem indul magától) nano /etc/rc.local sh /etc/init.d/lwsmd start 10. Újraindítás
Ubuntu Server 16.04.2 LTS - Mail ________________________________ Mail server (iRedMail) telepítés ________________________________ https://www.linuxbabe.com/mail-server/ubuntu-16-04-iredmail-serverinstallation 1. Telepítés Mikrotik fusson! ip dhcp-client add disabled=no interface=ether1 (ethernet1 interfészre DHCP-től IP, hogy legyen internet) -> NAT kártya ip address add interface=ether2 address=192.168.1.1/24 (ethernet2 interfészre belső hálózati IP) -> belső csatoló ip address print (IP-k listázása) ip firewall nat add chain=srcnat out-interface=ether1 action=masquerade (Internet megosztás) ip firewall nat add action=dst-nat chain=dstnat dst-port=80,443,2021,1024-65535 in-interface=ether1 protocol=tcp to-addresses=192.168.1.253 (a megadott portok engedélyezése) -> webszerverre nyit portokat VirtualBox: ubuntu-16.04.2-server-amd64.iso - Bridge kártya - 15GB merevlemez Telepítés beállításai: - Magyar nyelv választás
-
Rendszer neve: linuxwebftp Teljes név: Felh. név: Jelszó: ******** Mappa titkosítás: nem particionálás kézi: 15.1GB (ext4) + 1.0GB (swap) Proxy: nincs Nincsenek automatikus frissítések
Telepítés összetevői: - Standard system utilities / OpenSSH - GRUB MBR-be telepítése Telepítés vége/restart után: - root jelszó beállítása sudo passwd root 2. Interfaces -> static sudo nano /etc/network/interfaces address 192.168.1.252 netmask 255.255.255.0 network 192.168.1.0 broadcast 192.168.1.255 gateway 192.168.1.1 dns-nameservers 192.168.1.254 dns-search suli.local 3. Hosts sudo nano /etc/hosts 127.0.1.1 linuxmail.suli.local linuxmail 4. Hostname beállítása: sudo echo linuxmail.suli.local > /etc/hostname 5. Shutdown -> belső csatolóra átállítani a hálókártyát! Restart után updatek: sudo apt-get update sudo apt-get upgrade 6. Telepítsük a bzip2 csomagot (ha nincs feltelepítve)
sudo apt-get install bzip2 7. Töltsük le az iRedMail programot cd /tmp wget https://bitbucket.org/zhb/iredmail/downloads/iRedMail-0.9.7.tar.bz2 Csomagoljuk ki: tar jxvf iRedMail-0.9.7.tar.bz2 cd iRedMail-0.9.7 8. Adjunk írási jogot az iRedMail.sh scriptnek chmod +x iRedMail.sh 9. Futtassuk az iRedMail scriptet sudo bash iRedMail.sh 1. 2. 3. 4. 5. 6. 7. 8.
ablak ablak ablak ablak ablak ablak ablak ablak
-> -> -> -> -> -> -> ->
(Yes) /var/vmail (Next) nGinx (Next) MySQL (Next) MySQL jelszó (Next) suli.local (Next) mail domain administrator jelszava (Next) (Next), majd "Y"
Elindul a telepítés. A telepítés végén válasszuk a tűzfalnál az "Y"-t és a tűzfal újraindításánál szintén az "Y"-t. 10. ÚJRAINDÍTÁS! shutdown -r now 11. Lépjünk be a mail szerver adminisztrációs felületére Windows 8.1 alatt a böngészőbe írjuk be: https://linuxmail.suli.local/iredadmin/ (AD-ba fel kell venni A-recordba a linuxmail állomást!) Felhasználónév:
[email protected] Password: (A telepítéskor megadott jelszó!) 12. User felvétele
+add menü/user Mail address: xy New Password: ******** Confirm new password: ******** Display name: XY Mailbox quota: 1024 Mentés és kilépés. 13. Webmail elérése: Windows 8.1 alatt a böngészőbe írjuk be: https://linuxmail.suli.local/mail Az admin felületen létrehozott címekkel lépjünk be. 14. Thunderbird telepítése Internetről le kell tölteni és telepíteni a legfrissebb Thinderbird klienst. Program indítása után új postafiók létrehozása. - kiszolgáló nevét átállítani suli.local-ról linuxmail.suli.local-ra
