BIND
Переходим к неменее важному процессу настройки Bind – dns сервера.
И тут пока еще не рещенная проблема.
Меняем точку старта slapd
# update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .
Пропишем localhost в качестве dns сервера в resolv.conf
#nano /etc/resolv.conf
nameserver 127.0.0.1
nameserver 192.168.0.1
DHCP
Настраиваем DHCP сервер. Используем mmc конфиг dhcp сервера.
#nano /etc/dhcp3/dhcpd.conf
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=kontora, dc=lan";
ldap-password "example";
ldap-base-dn "dc=kontora, dc=lan";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
Настройка Web- интерфейсов.
Для начала создадим специальный SSL сертификат который будут использовать сервер печати Cups и консоль управления доменом MMC:
#mkdir /etc/apache2/ssl/
Система предложит заполнить сертификат. Ответим на вопросы. Можно просто жать ENTER.
#openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes
#chmod 600 /etc/apache2/ssl/server.key
#cp /etc/apache2/ssl/* /etc/cups/ssl/
Для принтеров HP можно установить дополнительные пакеты (если что-то не поддерживается, сходить на - http://foo2zjs.rkkda.com/):
#aptitude install hplip libusb-dev python-dev python-reportlab libcupsys2-dev libjpeg62-dev libsnmp9-dev lsb-core
Настраиваем Cups для нашей локалки:
#nano /etc/cups/cupsd.confЗаменим в этом файле:
Listen localhost:631 заменим на Listen 192.168.0.2:631
Далее ищем:
#Restrict access to the server...
Order allow,deny
Allow localhost
# Restrict access to the admin pages...
Encryption Required
Order allow,deny
Allow localhost
# Restrict access to configuration files...
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow localhost
И меняем на:
# Restrict access to the server...
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
# Restrict access to the admin pages...
Encryption Required
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
# Restrict access to configuration files...
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
#/etc/init.d/cups restart
Настройка сервера печати закончена. После добавления нового принтера в Cups, необходимо добавить его в самбу, что бы юзеры тоже имели доступ к нему. Добавляем командой:
#cupsaddsmb -a
Продолжение следует...
Переходим к неменее важному процессу настройки Bind – dns сервера.
И тут пока еще не рещенная проблема.
Меняем точку старта slapd
# update-rc.d -f slapd remove && update-rc.d slapd start 14 2 3 4 5 . stop 86 0 1 6 .
Пропишем localhost в качестве dns сервера в resolv.conf
#nano /etc/resolv.conf
nameserver 127.0.0.1
nameserver 192.168.0.1
DHCP
Настраиваем DHCP сервер. Используем mmc конфиг dhcp сервера.
#nano /etc/dhcp3/dhcpd.conf
ldap-server "localhost";
ldap-port 389;
ldap-username "cn=admin, dc=kontora, dc=lan";
ldap-password "example";
ldap-base-dn "dc=kontora, dc=lan";
ldap-method dynamic;
ldap-debug-file "/var/log/dhcp-ldap-startup.log";
Настройка Web- интерфейсов.
Для начала создадим специальный SSL сертификат который будут использовать сервер печати Cups и консоль управления доменом MMC:
#mkdir /etc/apache2/ssl/
Система предложит заполнить сертификат. Ответим на вопросы. Можно просто жать ENTER.
#openssl req -new -x509 -keyout /etc/apache2/ssl/server.key -out /etc/apache2/ssl/server.crt -days 365 -nodes
#chmod 600 /etc/apache2/ssl/server.key
#cp /etc/apache2/ssl/* /etc/cups/ssl/
Для принтеров HP можно установить дополнительные пакеты (если что-то не поддерживается, сходить на - http://foo2zjs.rkkda.com/):
#aptitude install hplip libusb-dev python-dev python-reportlab libcupsys2-dev libjpeg62-dev libsnmp9-dev lsb-core
Настраиваем Cups для нашей локалки:
#nano /etc/cups/cupsd.confЗаменим в этом файле:
Listen localhost:631 заменим на Listen 192.168.0.2:631
Далее ищем:
#Restrict access to the server...
Order allow,deny
Allow localhost
# Restrict access to the admin pages...
Encryption Required
Order allow,deny
Allow localhost
# Restrict access to configuration files...
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow localhost
И меняем на:
# Restrict access to the server...
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
# Restrict access to the admin pages...
Encryption Required
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
# Restrict access to configuration files...
AuthType Basic
Require user @SYSTEM
Order allow,deny
Allow localhost
Allow 192.168.0.0/24
#/etc/init.d/cups restart
Настройка сервера печати закончена. После добавления нового принтера в Cups, необходимо добавить его в самбу, что бы юзеры тоже имели доступ к нему. Добавляем командой:
#cupsaddsmb -a
Продолжение следует...
Комментариев нет:
Отправить комментарий