Задача: Создание места, где пользователи бы хранили свою информация и не переживали за ее сохранность.
Решение: ОС Ubuntu server 8.10 и связка Samba (в составе AD 2003) + quota (ограничение объема пользовательских каталогов на сервере) + webmin (для комфортного управления самими квотами).
Решение: ОС Ubuntu server 8.10 и связка Samba (в составе AD 2003) + quota (ограничение объема пользовательских каталогов на сервере) + webmin (для комфортного управления самими квотами).
Чуть подробнее:
1 ШАГ
Устанавливаем samba и winbind :
apt-get install samba winbind smbfs,
устанавливаем krb5
apt-get install krb5-user krb5-config krb5-doc libkrb53 libpam-krb5 libpam-mount
и все это вводим в домен, про это написано много где, просто выложу конфиги:
apt-get install samba winbind smbfs,
устанавливаем krb5
apt-get install krb5-user krb5-config krb5-doc libkrb53 libpam-krb5 libpam-mount
и все это вводим в домен, про это написано много где, просто выложу конфиги:
smb.conf
[global]
workgroup = DOMAIN
netbios name =SRV
server string = Network Server
security = ads
hosts allow = 192.168.0. 192.168.77. 127.
log file = /var/log/samba/log.%m
max log size = 50
password server = main-server
realm = DOMAIN.LOCAL
local master = no
os level = 1
domain master = no
preferred master = no
domain logons = no
dns proxy = no
auth methods = winbind
dos charset = UTF-8
unix charset = UTF-8
display charset = UTF-8
winbind use default domain = yes
winbind uid = 10000-15000
winbind gid = 10000-15000
winbind enum users = yes
winbind enum groups = yes
template homedir = /DOMAIN/%U
obey pam restrictions = Yes
#======================= Share Definitions ======================= [homes] path = /DOMAIN/%U
comment = Home Directories for %u
read only = No
browseable = No
create mode = 0600
directory mode = 0700
veto files = /*.mp3/*.avi/*.wma/*.mpeg/*.exe/*.vob
delete veto files = yes
nsswitch.conf
passwd: compat winbind
group: compat winbind
shadow: compat
hosts: files dns wins
networks: files dns
protocols: db files
services: db files
ethers: db files
rpc: db files
/etc/pam.d/samba
@include common-auth
@include common-account
@include common-session
auth required /lib/security/pam_winbind.so
account required /lib/security/pam_winbind.so
session required pam_mkhomedir.so umask=0077
/etc/krb5.conf
[libdefaults] default_realm = DOMAIN.LOCAL
clockskew = 300
v4_instance_resolve = false
v4_name_convert = { host = { rcmd = host ftp = ftp } plain = { something = something-else } } [realms]
DOMAIN-NK.LOCAL = {
kdc = srv.domain.local
admin_server =srv.domain.local
}
[domain_realm]
.domain.local = DOMAIN.LOCAL
После того, как все сделано, в сетевом окружении появится ваш сервер, и среди его сетевых ресурсов появится папочка, имя которой будет соответствовать вашему сетевому имени.
2 ШАГ
Написал простенький скрипт ротации архивов. Предполагается хранить данные 3 дня
/etc/buckup_rotate.sh
#!/bin/bash
rm /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_2.tar.bz2 /BACKUP/userarch_3.tar.bz2
mv /BACKUP/userarch_1.tar.bz2 /BACKUP/userarch_2.tar.bz2
tar -cvjf /BACKUP/userarch_1.tar.bz2 /DOMAIN
Создаем файл:
/etc/cron.d/buckup_rotate
* 22 * * * root /etc/user_scripts/buckup_rotate.sh
Теперь архивирование будет производиться ежедневно в 22:00.
3 ШАГ
Устанавливаем пакет quota
apt-get install quota quotatool,
вносим необходимые изменения в fstab:
# /dev/sda1
UUID=b6ef4796-a71c-4abe-adbb-5c8d74dba343 / ext3 relatime,usrquota,grpquota,errors=remount-ro 0 1
4 ШАГ
Устанавливаем webmin. Скачиваем dep пакет с сайта http://webmin.com/, устанавливаем
dpkg -i ./webmin_1.470_all.deb ,
если ругается на зависимости доставляем следующие пакеты
apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl
заходим на страницу администрирования https://srv:10000 логинимся, в правом меню выбираем раздел System → Disk Quotas. Здесь можно задать ограничения по каждому пользователю отдельно и/или на группу в целом.
dpkg -i ./webmin_1.470_all.deb ,
если ругается на зависимости доставляем следующие пакеты
apt-get install libnet-ssleay-perl libauthen-pam-perl libio-pty-perl libmd5-perl
заходим на страницу администрирования https://srv:10000 логинимся, в правом меню выбираем раздел System → Disk Quotas. Здесь можно задать ограничения по каждому пользователю отдельно и/или на группу в целом.
5 ШАГ
Осталось дело за малым – на компьютере каждого пользователя сделать ярлычок открытия своей папочки на сервере. В интернете попалась интересная статья «Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко.
Сделал батник вносящий изменения в реестр, распространил его через доменные политики, теперь у каждого пользователя в папке мой компьютер отображается ярлык «Архив».
Сделал батник вносящий изменения в реестр, распространил его через доменные политики, теперь у каждого пользователя в папке мой компьютер отображается ярлык «Архив».
ссылки:
«Создаём персональный набор ярлыков для каждого пользователя в папке «Мой Компьютер»» автор Иван Коробко
Комментариев нет:
Отправить комментарий