Форум русскоязычного сообщества Ubuntu


Увидели сообщение с непонятной ссылкой, спам, непристойность или оскорбление?
Воспользуйтесь ссылкой «Сообщить модератору» рядом с сообщением!

Автор Тема: Минимальный дистрибутив + Ввод в домен Windows + Synaptic через прокси.  (Прочитано 13872 раз)

0 Пользователей и 1 Гость просматривают эту тему.

Оффлайн Zloy_dekster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Для начала скажу что топик создан в первую очередь для отчёта перед собой о проделанной работе - мне так проще и интереснее работать.
Теперь коротко информация и поставленные задачи.

Меняем инфраструктуру сети причём вкорне. Ведущие сисадмины решили что лучше решать проблему не каждого компьютера отдельно, а централизованных терминальных серверов, теперь подробнее.

 Сеть состоит из 2-х DC на Win 2003, локальная и для интернета. Для каждой сети есть Терминальные сервера по 2-3 установленных на ВМ, 2 принтсервера - порядка 500 компов на 3 раделенных по wi-fi офиса. В итоге будет объединяться в один лес, причем все приграммы будут использоваться на ТС, а компьютеры будут служить gate'ом для доступа в корпоративную сеть посредством RDP(как же без него). Набор программ также очень разнообразен, включает cad системы, офисный пакет (куда же без него), там же и priject и docvision, + бухгалтерские 1с, клиент банк, консультатнт, складские - ifs, sap ну и еще.
Суть в том, что предлагается собрать универсальный Линукс дистрибутив для массовой установки, причем в нем все должно быть минимально - морда (Xfce либо Gnome), RDP, нормально работающий с переключением языка, ввод в домен (для авторизации пользователей) ну и средства удалённого администрирования (vino-server, ssh).
Звучит конечно просто, посмотрим как на практике.
Есть пару вариантов пойти от простого к сложному (минимальный дистрибутив прокачивать до необходимого) или обратно (взять CD дистрибутив и удалять все ненужное), пока склоняюсь к первому. По этому поводу пост http://habrahabr.ru/blogs/ubuntu/44632/
Интересно не то как вы относитесь к данному проекту нашей компании, а то, были ли опытные пути подобных экспериментов и чем они закончились.
Еще раз повторюсь - пост для отчетности перед собой о проделанной работе. В дальнейшем буду дополнять.

Пользователь решил продолжить мысль [time]Thu Apr  2 13:19:47 2009[/time]:
очень подробно процесс сборки описан в посте http://ubuntueasy.com/teorija/svoj-distributiv-ubuntu
нужно всего лишь пару программ: Reconstructor http://reconstructor.aperantis.com/index.php?option=com_remository&Itemid=33&func=select&id=5;
Ubuntu Customization Kit (UCK) http://sourceforge.net/project/downloading.php?group_id=169959&use_mirror=switch&filename=uck_2.0.1_all.deb&6068719;
Пока набираю теорию, практика будет чуть позже.

Пользователь решил продолжить мысль [time]Fri Apr  3 08:30:06 2009[/time]:
02.04.09 Всю ночь бился с дистрибутивом Debian Lenny.
- Сначала были проблемы с разрешением экрана, монитор хотел 1280x1024, но даже добившись нужного разрешения в самом ребочем окружении, долго не получалось получить нужного разрешения при входе в ОС. Драйвер Intel (не помню какие, материнка Foxconn), помогла такая штука в xorg.conf:
Цитировать
Section "Screen"
...
Option "PreferredMode" "1280x1024"
...
EndSection
Ксатит потом в конце когда уходил при перезагрузке заметил, что xorg.conf прописан на право чтения и т.п. только для рута :P , т.е. после перезагрузки пишет что неправильно сконфигурирован файл, в воскресенье доделаю)))
-очередной гимор: ввод в домен. Очень толковый пост по этому поводу: http://www.physics.uni-altai.ru/community/debian/auth-into-ads.html
единственный момент - пришлось прописать доменконтроллеры в hosts, без них в домен влазить линуха не хотела((( ну и вкладываю конфиги самбы и кербера, остальные конфиги без изменений. (вместо звездочек нужно подставить свои значения)
krb5.conf:
Цитировать
[libdefaults]
 default_realm = ******.LOCAL
 ticket_lifetime = 24h
 forwardable = yes

[realms]
 ******.LOCAL = {
  kdc = 192.168.10.5
 }
smb.conf:
Цитировать
[global]
  workgroup = ******
  password server = password_server
  realm = ******.LOCAL
  security = ads
  netbios name = debian1
  idmap uid = 10000-20000
  idmap gid = 10000-20000
  template shell = /bin/bash
  winbind enum users = yes
  winbind enum groups = yes
  encrypt passwords = yes
  template homedir = /home/%D/%U
ну и Hosts:
Цитировать
127.0.0.1   localhost
127.0.1.1   debian1.******.LOCAL   debian1
192.168.10.4            password_server.DHVS.LOCAL        host1
192.168.10.5            DC.******.LOCAL   DC
где DC - доменконтроллер, password_server - еще один доменконтроллер, заранее скаже при утсановке Дебиан, я согласился с тем что в окружении есть домен и даже прописал его, это помогло мне избежать заморочек с синхронизацией времени, но насколько помню по опыту - там всё на уровне немного погуглил -> синхронизовал с доменконтроллера)))
-злобная прокся с авторизацией, которая проверяет на вируся входящие из инета файлы, ну очень противная вещь, если кто знает MIME, за неё отвечает другой специалист, по ней вопросы можно не задавать))) могу только сказать её поведения на мои тесты.
по проксе полезный пост https://forum.ubuntu.ru/index.php?topic=13646.0 предупрежу, ntlmaps при первоначальной настройке не предлагает ввести домен, нужно делать dpkg-reconfigure пакета, всё остальное прошло бодричком.
-дистрибутив предварительно выбрал как ни странно не убунтовский. debian-500-i386-netinst.iso можно качнуть с оффсайта, весит эта вещица 149,9 Мегов.
Пока не ставил, не смог довести до ума Виртуалбокс, дома попробую. Будем идти от минимального дистрибутива к необходимому))) Успел покопаться в настройках Rdesktop в принципе все ясно)))) сохраняет конфиги, пока не понял как поменять их как приложение рдесктоп, т.е. комп считает что это текстовики исполняемые, запускал через приложение рдесктоп - все оки, только настоящие тектовики тоже хотят запускаться через RDP))) все в процессе.
По моему половина работы уже какбэ проделано, осталось порезать дистрибутив и нашпиговать его конфигами))) А потом и подавать к столу начальству)))
« Последнее редактирование: 03 Апреля 2009, 18:25:29 от Zloy_dekster »

Оффлайн Zloy_dekster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
при использовании reconstructor возникли проблемы)))) сложно было заморачиваться по поводу поиска тем, к тому же темы не добавлялись, хотя скачивал верные архивы tar.bz из списка пакетов к дебиану возможно причиной тому что программа была заточена под Ubuntu, не вдавался в суть проблем. завтра с утреца попробую через другой метод - сборка дистрибутива посредством пакета apt-move, ссылка на подробную установку вот: http://habrahabr.ru/blogs/linux/40619/ выглядит достаточно просто. На работе уже вовсю работы по объединению доменов, сегодня на внутренней сети закрыли проксю для скачки, благо в другом офисе не успели прикрыть, не то бы остался вообще без пакетов. За 2 выходных ничего не делал по проекту ибо тусил и ездил в другой город))))

Пользователь решил продолжить мысль 07 Апреля 2009, 07:47:05:
первая сборка прошла неудачно, на выходе получил почти аналогичный по "весу" дистрибутив, а при установке его сообщение с ошибкой(смотреть во вложении), пост на сборку дистрибутива : http://habrahabr.ru/blogs/linux/40619/
Других подобных постов со сборкой Debian я не нашел. В выходные поморочусь над этим вопросом дома.
« Последнее редактирование: 07 Апреля 2009, 07:47:07 от Zloy_dekster »

Оффлайн Zloy_dekster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
нашёл подобный пост на английском, в нём процесс сборки предлагается иначе.
https://www.blogger.com/comment.g?blogID=2015721107059280399&postID=1432262774102654256&page=1
запнулся на моменте создания packages.gz файла для загрузчика
Цитировать
# apt-ftparchive -c /root/Debian/config/apt.conf generate /root/Debian/config/lenny-di.conf
/root/Debian/pool/installer-i386: 0 files 0B 0s
Done Packages, Starting contents.
Done. 0B in 0 archives. Took 0s
по данной проблеме отписал в теме, файл конфиг прикрепляю
если есть мысли, буду ждать в icq 302221538.
« Последнее редактирование: 19 Апреля 2009, 05:50:15 от Zloy_dekster »

Оффлайн Zloy_dekster

  • Автор темы
  • Новичок
  • *
  • Сообщений: 18
    • Просмотр профиля
Тему можно закрывать. Сделали установку Cent OS 5.3 через Kick start.
Для тех, кому будет актуален данный вопрос, посоветую глядеть в сторону Ubuntu Customization Kit.

 

Страница сгенерирована за 0.037 секунд. Запросов: 25.