企業ネットワークでの予算データのバックアップに関する一連の記事を続けて、Sambaファイルサーバーのセットアップに関する別の記事に注目したいと思います。
バックアップサーバーからデータを復元するには、Webインターフェイスを介してサーバーにアクセスし、そこからファイルを使用して必要なアーカイブをダウンロードする必要がありました。これは、必要なフォルダーまたはファイルがそれほど大きくない場合に便利ですが、たとえば暗号化後に数ギガバイトを超えるフォルダーを復元する必要がある場合に便利ですウイルス、それはそれほど便利ではありません。 データコピーに直接アクセスするために、バックアップサーバーでSambaサーバーを起動します。
また、このサーバーへのMS SQLおよびExchangeのバックアップを構成するためにSambaが必要になりますが、これについては次の記事で詳しく説明しています。 それまでの間、サーバー自体を構成します(そのためには、同じCentOS6のヘッダーの記事から既に構成されたバックアップサーバーを使用します)。
- 必要なパッケージをインストールする
yum install samba samba-client ntp acl krb5-workstation -y
- ntpクライアントを起動します(ドメインコントローラーから時間を取得して、サーバーから大きく逸脱しないようにすることをお勧めします)
chkconfig ntpd on service ntpd start
- / etc / hostsファイルを次のように修正しましょう。
# cat /etc/hosts 127.0.0.1 localhost.localdomain localhost 10.0.0.2 server-name.domain.local server-name
ここで、10.0.0.2はバックアップサーバーのIPアドレスです
- ドメインにサーバーを追加するためのKerberosの構成
猫/etc/krb5.conf[logging] default = FILE:/var/log/krb5libs.log kdc = FILE:/var/log/krb5kdc.log admin_server = FILE:/var/log/kadmind.log [libdefaults] default_realm = DOMAIN.LOCAL ticket_lifetime = 24h forwardable = yes [realms] DOMAIN.LOCAL = { default_domain = domain.local kdc = dc1.domain.local # admin_server = dc1.domain.local } [domain_realm] domain.local = DOMAIN.LOCAL .domain.local = DOMAIN.LOCAL
- Sambaを構成します。 ファイル/etc/samba/smb.confを次の形式にします。
cat /etc/samba/smb.conf[global] load printers = no show add printer wizard = no printcap name = /dev/null disable spoolss = yes workgroup = DOMAIN password server = dc1.domain.local netbios name = server-name server string = Samba Server Version %v security = ads realm = DOMAIN.LOCAL domain master = no local master = no preferred master = no socket options = TCP_NODELAY IPTOS_LOWDELAY SO_RCVBUF=131072 SO_SNDBUF=131072 use sendfile = true idmap config *:backend = tdb idmap config *:range = 11000-20000 idmap config DOMAIN:backend = rid idmap config DOMAIN:range = 100000-199000 template shell = /sbin/nologin winbind enum users = yes winbind enum groups = yes winbind use default domain = no winbind nested groups = yes winbind refresh tickets = yes client use spnego = yes client ntlmv2 auth = yes encrypt passwords = yes restrict anonymous = 2 log file = /var/log/samba/log.%m max log size = 50 #log level = 3 vfs objects = acl_xattr map acl inherit = Yes store dos attributes = Yes [disk1$] comment = disk1 path = /media/disk1 public = yes writable = yes
- winbindサービスを使用してADデータを使用できるようにnsswitchを構成します
# cat /etc/nsswitch.conf ... passwd: files winbind shadow: files winbind group: files winbind ...
- サービスを開始します
chkconfig smb on chkconfig winbind on chkconfig nmb on service smb start service nmb start service winbind start
- これで、サーバーをドメインに入力できます
# net ads join -U administrator administrator's password: Using short domain name -- DOMAIN Joined 'SERVER-NAME' to realm 'DOMAIN.LOCAL'
すべてがうまくいった場合は、winbindサービスを再起動し、ドメインへの接続を確認します
#service winbind restart # wbinfo -t checking the trust secret for domain DOMAIN via RPC calls succeeded
- Windowsの権限を使用できるように、ACLサポートを使用してファイルシステムを再マウントする必要があります
これには、/ etc / fstabに移動し、ディスクのaclオプションを追加します
# cat /etc/fstab ... /dev/VolGroup00/LogVol00 /media/disk1 ext4 defaults,acl 1 2 ...
パーティションを再マウントし、ディスクへのルート権限を付与します。その後、Windowsから直接フォルダ権限を管理できます
# mount -o remount /media/disk1 # setfacl -mg:"DOMAIN\domain admins":rwx /media/disk1 # setfacl -d -mg:"DOMAIN\domain admins":rwx /media/disk1
- そしてもちろん、iptablesを忘れないでください
cat / etc / sysconfig / iptables# Firewall configuration written by system-config-firewall # Manual customization of this file is not recommended. *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [0:0] -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -m state --state NEW -m tcp -p tcp --dport 22 -j ACCEPT # urbackup -A INPUT -m state --state NEW -m tcp -p tcp --dport 55414 -j ACCEPT # samba -A INPUT -s 10.0.0.0/8 -m state --state NEW -m tcp -p tcp --dport 445 -j ACCEPT -A INPUT -s 10.0.0.0/8 -m state --state NEW -m udp -p udp --dport 445 -j ACCEPT -A INPUT -s 10.0.0.0/8 -m state --state NEW -m udp -p udp --dport 137 -j ACCEPT -A INPUT -s 10.0.0.0/8 -m state --state NEW -m udp -p udp --dport 138 -j ACCEPT -A INPUT -s 10.0.0.0/8 -m state --state NEW -m tcp -p tcp --dport 139 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
# service iptables restart
できた これで、Windowsのお気に入りのファイルマネージャーからバックアップを操作できます。