Sommaire : Le contexte
Newstore
Projet Linux - Samba en haute disponibilité Groupe Newstore Laurent URRUTIA – Céline FOUCAUD
2014
- 0 -
Groupe Newstore
Laurent URRUTIA Group e N e–wCéline s t o rFOUCAUD e
Samba en haute disponibilité
Auteur
Urrutia Laurent Céline Foucaud
Version
3.0
Diffusion
Restreinte
Date
12/03/2014
Auteur
Commentaire
Historique des versions Version
Date
Laurent Urrutia Céline Foucaud
1.0
10/03/2014
at
11/03/2014
Laurent Urrutia Céline Foucaud
12/03/2014
Laurent Urrutia Céline Foucaud
3.0
Création document Introduction Contexte Heartbeat
Installation Drdb Installation Samba Installation Client Test client Mise en forme document
du
- 1 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Avant-propos Ce document technique présuppose un langage commun entre les rédacteurs et les lecteurs : Les lignes de commande tapées dans le shell sont indiquées ainsi : # yum -y update # reboot
Les fichiers de configuration ainsi :
/chemin-du-fichier/Nom-du-fichier.extension Commandes de configuration du fichier
- 2 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Sommaire Avant-propos ............................................................................................................................................................. - 2 Sommaire .................................................................................................................................................................... - 3 I.
Introduction ...................................................................................................................................................... - 5 A.
Le contexte ................................................................................................................................................. - 5 -
B.
Version des logiciels utilisés ........................................................................................................... - 5 -
C.
Architecture cible et plan d’adressage ..................................................................................... - 5 -
II.
1.
Plan d’adressage................................................................................................................................. - 5 -
2.
Plan.............................................................................................................................................................. - 7 -
Intégration de Heartbeat pour le cluster .................................................................................... - 8 Les deux serveurs : installation du système d’exploitation et du paramétrage du
A.
réseau....................................................................................................................................................................... - 8 B.
Installation de Heartbeat ................................................................................................................ - 10 -
III.
Installation de DRBD .......................................................................................................................... - 13 A.
Configuration de DRBD pour le cluster ................................................................................ - 13 -
B.
Commandes de dépannage .......................................................................................................... - 17 -
IV.
Mise en place de Samba ............................................................................................................... - 18 -
A.
Mise en place du contrôleur de domaine .......................................................................... - 18 1.
Création du domaine.................................................................................................................... - 18 -
2.
Gestion des DNS ............................................................................................................................. - 21 -
3.
Configuration supplémentaire .................................................................................................. - 25 -
4.
Lancement et vérification des services ............................................................................ - 28 -
B.
V.
Réplication du contrôleur de domaine.................................................................................. - 29 1.
Configuration de base ................................................................................................................. - 29 -
2.
Intégration de Samba ................................................................................................................... - 31 -
3.
Edition du réplicat .......................................................................................................................... - 33 -
Intégration d’un client et test de fonctionnement ............................................................. - 34 A.
Vérification des Services ................................................................................................................. - 35 1.
DNS ........................................................................................................................................................... - 35 -
- 3 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité 2. B.
Active directory................................................................................................................................. - 35 Création d’une GPO ........................................................................................................................... - 37 -
Webographie : ....................................................................................................................................................... - 41 Index ............................................................................................................................................................................ - 42 -
- 4 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
I.
Introduction
A. Le contexte Ce document a pour vocation de décrire pas à pas l'installation d'un système Samba. Samba est un logiciel d’interopérabilité entre le monde Linux et le monde Microsoft : il permet l'implémentation du protocole SMB (Server Message Block) sous Unix/Linux. Il sert à partager des fichiers et des imprimantes avec les réseaux Microsoft. Avec Samba 4, il est désormais possible de créer un environnement « Active Directory » mixte avec des machines de systèmes d’exploitation Windows et Linux. On dispose ainsi d’un ou plusieurs serveurs LDAP et d’un centre de distribution de clés Kerberos. L’architecture proposée ici est une installation qui offre ce service en haute disponibilité.
B. Version des logiciels utilisés La mise en œuvre de cette maquette s’est effectuée avec les versions logicielles suivantes :
OS Centos : CentOS-6.5-x86_64-minimal
DRBD (Distributed Replicated Block Device) : 8.4.0-31.x86_64
Heartbeat 3.0.4-1.x86_64
Samba 4.1.5
C. Architecture cible et plan d’adressage 1. Plan d’adressage Comme indiqué dans le schéma ci-dessous, l’architecture cible est la suivante : -
Deux serveurs Centos 6 minimal, o
NSDC01CO adressé en 192.168.220.128/24 - 5 -
Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
o
NSDC02CO adressé en 192.168.220.130/24
-
IP flottante permettant d’accès aux partages : 192.168.220.129/24
-
Deux clients Windows adressées en 192.168.220.131/24 et 192.168.220.132/24
Ces deux serveurs sont proposés en haute disponibilité grâce à la mise en place du système DRBD (Distributed Replicated Block Device en anglais) qui offre un espace de stockage distribué et du système Heartbeat qui propose de « prendre le pouls » des services mis à disposition afin de déterminer la disponibilité des programmes.
DRDB (source : http://www.drbd.org/users-guide-8.3/)
- 6 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
2. Plan
IP FLOTTANTE 192.168.220.129
HEARTBEAT
NSDC01CO 192.168.220.128
NSDCO2CO 192.220.130
INTERFACE DE GESTION 172.10.1.2
INTERFACE DE GESTION 172.10.1.3
Plan d'architecture
- 7 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
II.
Intégration de Heartbeat pour le cluster
Nous allons installer Heartbeat qui aura la charge de la gestion du Fail-Over et de la bascule des adresses IP via des mécanismes ARP avancés.
A.
Les deux serveurs : installation du système d’exploitation et du paramétrage du réseau
Désactivation d’IPv6 [root@NSDC01CO ~]# lsmod | grep ipv6 [root@NSDC01CO ~]# vi /etc/modprobe.conf [root@NSDC01CO ~]# install ipv6 /bin/true Activation de l‘interface eth0 et eth1 en IP fixe :
/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0" HWADDR="00:0C:29:F9:02:AD" ONBOOT="yes" NM_CONTROLLED="yes" BOOTPROTO="static" TYPE="Ethernet" UUID="feaf0efd-67ad-435a-823a-a261973ab17a" DOMAIN=NSDC01CO.newstore.local IPV6INIT=no NETMASK=255.255.255.0 IPADDR=192.168.220.128 GATEWAY=192.168.220.128 DNS1=192.168.220.128 DNS2=192.168.220.130
/etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1"
- 8 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
HWADDR="00:0C:29:F9:02:B7" ONBOOT="yes" NM_CONTROLLED="yes" BOOTPROTO="static" TYPE="Ethernet" IPADDR="172.10.1.2" NETMASK="255.255.255.0"
Mise à jour des dépôts [root@NSDC01CO ~]# yum update -y
Installation des packages nécessaires Ssh, le scanner de réseau (port) nmap et le serveur de temps ntp, le programme de téléchargement Wget : [root@NSDC01CO ~]# yum -y install openssh-server openssh-clients nmap ntp wget
Le serveur DNS (Bind), le jeu de compilateur GCC, le script de prise en charge de la bibliothèque
générique
:
libtool
(et
ses
dépendances)
et
autres
outils
de
développement : [root@NSDC01CO ~]# yum install -y bind bind-libs bind-utils bind-sdb make gcc rpm-build libtool autoconf openssl-devel libacl-devel libblkid-devel gnutls-devel readlin e-devel python-devel gdb pkgconfig gtkhtml2 policycoreutils-python libsemanage-python setools-libs-python setools-libs
Le protocole Kerberos [root@NSDC01CO ~]# yum install –y krb5-libs krb5-workstation Désactivation du selinux [root@NSDC01CO ~]# sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/selinux/config
Inscription au démarrage de ssh + lancement du service Inscription au démarrage du service ssh [root@NSDC01CO ~]# chkconfig sshd on
- 9 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
[root@NSDC01CO ~]# service sshd start
Vérification netstat du port 22 [root@NSDC01CO ~]# netstat -tulpn | grep :22 tcp
0
0 0.0.0.0:22
tcp
0
0 :::22
0.0.0.0:*
LISTEN
1061/sshd
B. Installation de Heartbeat Installation du package On procède à l‘Installation du package sur les deux serveurs : [root@NSDC01CO ~]# yum install heartbeat
Puis, relevez les noms de serveur via la commande ci-dessous : [root@NSDC01CO ~]#uname –n
Préparation des fichiers de configuration Il s’agit de créer les fichiers sur les deux serveurs de trois fichiers de configuration suivants du service dans le dossier /etc/ha.d,
/etc/ha.d/ha.cf bcast eth1 udpport 694 debugfile /var/log/ha-debug.log logfile /var/log/ha-log.log logfacility
local0
keepalive 2 deadtime 10 warntime 6 initdead 60 auto_failback off
- 10 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
node nsdc01co.newstore.local node nsdc02co respawn hacluster /usr/lib64/heartbeat/ipfail debug 1
/etc/services heartbeat 694/udp # gestion heartbeat
/etc/ha.d/haresources nsdc01co.newstore.local IPaddr::192.168.220.129/24/eth0:0
/etc/ha.d/authkeys sur les deux auth 1 1 crc 3 md5 123456
Vérifier les droits sur le fichier, démarrer le service et vérifier la présence de l’IP flottante : Modifier les droits sur le fichier authkeys [root@NSDC01CO ~]#chmod 0600 /etc/ha.d/authkeys
Démarrer les services Heartbeat [root@NSDC01CO ~]#service heartbeat start
Verification de l'ip flottante [root@NSDC01CO ~]#Ifconfig eth0
Link encap:Ethernet HWaddr 00:0C:29:F9:02:AD inet adr:192.168.220.128 Bcast:192.168.220.255 Masque:255.255.255.0 adr inet6: fe80::20c:29ff:fef9:2ad/64 Scope:Lien
- 11 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:4081 errors:0 dropped:0 overruns:0 frame:0 TX packets:5204 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:999026 (975.6 KiB) TX bytes:1269721 (1.2 MiB)
eth0:0
Link encap:Ethernet HWaddr 00:0C:29:F9:02:AD inet adr:192.168.220.129 Bcast:192.168.220.255 Masque:255.255.255.0 UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1
eth1
Link encap:Ethernet HWaddr 00:0C:29:F9:02:B7 inet adr:172.10.1.2 Bcast:172.10.1.255 Masque:255.255.255.0 adr inet6: fe80::20c:29ff:fef9:2b7/64 Scope:Lien UP BROADCAST RUNNING MULTICAST MTU:1500 Metric:1 RX packets:9658 errors:0 dropped:0 overruns:0 frame:0 TX packets:13762 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:1000 RX bytes:1842471 (1.7 MiB) TX bytes:11734407 (11.1 MiB)
lo
Link encap:Boucle locale inet adr:127.0.0.1 Masque:255.0.0.0 adr inet6: ::1/128 Scope:Hôte UP LOOPBACK RUNNING MTU:16436 Metric:1 RX packets:3652 errors:0 dropped:0 overruns:0 frame:0 TX packets:3652 errors:0 dropped:0 overruns:0 carrier:0 collisions:0 lg file transmission:0
- 12 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
RX bytes:503644 (491.8 KiB) TX bytes:503644 (491.8 KiB)
Sur le deuxième serveur l'adresse eth0:0 peut apparaitre après une extinction, une erreur ou un redémarrage du premier serveur.
III. Installation de DRBD A. Configuration de DRBD pour le cluster Drbd nous permet de monter un disque virtuel sur un point de montage défini. Le but étant via le service « Heartbeat » que les documents partagés sur ce point de montage ne soient montés que sur le serveur qui a la priorité du cluster. Ainsi ce partage
sera
toujours
disponible
via
l’adresse
\\192.168.220.129\
ou
via
\\Newstore.local\ .
Installation du package drbd sur le repository elrepo.org
[root@NSDC01CO ~]#rpm -ivh http://elrepo.org/elrepo-release-6-5.el6.elrepo.noarch.rpm [root@NSDC01CO ~]#yum install -y kmod-drbd83 drbd83-utils
Charger le module dans le noyau ce centos manuellement [root@NSDC01CO ~]#modprobe drbd
Sauvegarde du fichier de conf drbd [root@NSDC01CO ~]#mv /etc/drbd.conf drbd.conf.sample
Relever les noms de serveur via [root@NSDC01CO ~]#uname -n
- 13 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
On indique via le fichier Drbd.conf que l’on monte une seule ressource unique pour les deux serveurs. Cette ressource apparaitra comme une partition à part entière « drbd0 ». Nous utiliserons pour ce faire le disque sdb du serveur « nsdc01co » et sda du serveur « nsdc02co ».
/etc/drbd.conf sur les deux nœuds du cluster global { usage-count yes; } common { protocol C; syncer { rate 9M; } } resource r0{ on NSDC01CO.newstore.local { device /dev/drbd0; disk /dev/sdb; address 192.168.220.128:7789; meta-disk internal; } on NSDC02CO { device /dev/drbd0; disk /dev/sda; address 192.168.220.130:7789; meta-disk internal ; } }
Lister les disques disponibles [root@NSDC01CO ~]#Fdisk -l
- 14 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Mettre à zéro le filesystem et le mbr. (Permet de s’assurer que le disque est vierge) [root@NSDC01CO ~]#dd if=/dev/zero bs=1M count=1 of=/dev/sdb (Prend du temps)
Avant de lancer la création, redémarrer le serveur (Sinon la synchronisation des deux serveurs posera problème).
Créer la ressource « r0 » [root@NSDC01CO ~]#drbdadm create-md r0
Attacher le disque « r0 » [root@NSDC01CO ~]#drbdadm up r0
Vérifier par le fichier /proc/drbd l'initialisation [root@NSDC01CO ~]#cat /proc/drbd GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@fat-tyre, 2014-28-02 16:40:33 0: cs:Connected st:Secondary/Secondary ds:Inconsistent/Inconsistent C r--ns:0 nr:0 dw:0 dr:0 al:0 bm:0 lo:0 pe:0 ua:0 ap:0 resync: used:0/61 hits:0 misses:0 starving:0 dirty:0 changed:0 act_log: used:0/127 hits:0 misses:0 starving:0 dirty:0 changed:0
Refaire toutes ces étapes sur le deuxième nœud du cluster
Lancement de la synchro des deux disques uniquement sur le nœud principal [root@NSDC01CO ~]#drdbadm -- --overwrite-data-of-peer primary r0
Vérifier la synchronisation (Nous lançons ci-dessous plusieurs fois la commande pour vérifier l’état d’avancement de la synchronisation). [root@NSDC01CO ~]#cat /proc/drbd
- 15 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
version: 8.0.14 (api:86/proto:86) GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@fat-tyre, 2014-28-02 17:15:47 0: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--- ns:31808 nr:0 dw:0 dr:31808 al:0 bm:1 lo:0 pe:0 ua:0 ap:0 [>....................] sync'ed: 0.1% (52774/52805)M finish: 42:53:23 speed: 340 (320) K/sec resync: used:0/61 hits:1986 misses:2 starving:0 dirty:0 changed:2 act_log: used:0/127 hits:0 misses:0 starving:0 dirty:0 changed:0
[root@NSDC01CO ~]#cat /proc/drbd version: 8.0.14 (api:86/proto:86) GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@fat-tyre, 2014-28-02 17:26:56 0: cs:SyncSource st:Primary/Secondary ds:UpToDate/Inconsistent C r--- ns:31808 nr:0 dw:0 dr:31808 al:0 bm:1 lo:0 pe:0 ua:0 ap:0 [..........>..........] sync'ed: 49.4% (52774/52805)M finish: 42:53:23 speed: 340 (320) K/sec resync: used:0/61 hits:1986 misses:2 starving:0 dirty:0 changed:2 act_log: used:0/127 hits:0 misses:0 starving:0 dirty:0 changed:0
[root@NSDC01CO ~]#cat /proc/drbd version: 8.3.16 (api:88/proto:86-97) GIT-hash: bb447522fc9a87d0069b7e14f0234911ebdab0f7 build by phil@Build64R6, 2014-28-02 17:45:15 0: cs:Connected ro:Secondary/Primary ds:UpToDate/UpToDate C r----ns:4 nr:68 dw:76 dr:693 al:1 bm:2 lo:0 pe:0 ua:0 ap:0 ep:1 wo:f oos:0
Revenir à la configuration courante : [root@NSDC01CO ~]#drdbadm adjust r0
Toujours sur le premier nœud de cluster formater la partition : [root@NSDC01CO ~]#mkfs.ext3 /dev/drdb0
Créer un dossier qui servira de point de montage au disque (ici /u01) : [root@NSDC01CO ~]#mkdir /u01
- 16 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Edition de haresources pour que heartbeat initialise lui-même le disque. Si drbd se lance au démarrage du serveur et non pas avec heartbeat, nous risquons de tomber sur l’état « split brain » à chaque démarrage, cet état est défini ci-dessous.
/etc/ha.d/haresources sur les deux noeuds nsdc01co.newstore.local
IPaddr::192.168.220.129/24/eth0:0
drbddisk::r0
Filesystem::/dev/drbd0::/u01::ext3 sernet-Samba-ad Redémarrer ensuite les deux serveurs [root@NSDC01CO ~]#df -h Filesystem
Size Used Avail Use% Mounted on
/dev/mapper/vg_dhcppc12-lv_root 19G 1,6G 16G 9% / tmpfs /dev/sda1 /dev/drbd0
246M
0 246M 0% /dev/shm
485M 55M 405M 12% /boot 7,9G 147M 7,4G 2% /u01
B. Commandes de dépannage Ci-dessous, quelques commandes afin de s’assurer le fonctionnement de drbd après une erreur éventuelle du cluster.
Pour gérer le split-brain : situation qui lance les deux disques en même temps dû à un heartbeat qui ne reconnait plus le maitre : Ci-dessous drbd en secondaire (secondary r0) [root@NSDC01CO ~]#drbdadm secondary r0 [root@NSDC01CO ~]#drbdadm -- --discard-my-data connect r0
Sur l'autre du coup en prioritaire [root@NSDC01CO ~]#drbdadm connect r0
- 17 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
IV. Mise en place de Samba A. Mise en place du contrôleur de domaine 1. Création du domaine Pour mettre en place « l’Active Directory » sous Samba nous utiliserons les packages de Sernet. Au préalable il faut créer un compte sur le site de l’entreprise. Ce compte va nous permettre d’obtenir un nom d’utilisateur ainsi qu’un mot de passe unique crypté, ces informations nous permettent de nous connecter au dépôt Sernet cidessous pour récupérer les packages d’installation.
Création d'un compte sur le site https://portal.enterprisesamba.com/ Récupération de « accesskey » ici encadré en bleue
Validation des clés
Edition des repository plus récupération des packages via rpm [root@NSDC01CO ~]# cd /etc/yum.repos.d/
- 18 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
[root@NSDC01CO ~]#wget https://nomducompte:mdpcrypter@download.sernet.de/packages/Samba/4.1/centos/6/sernetSamba-4.1.repo [root@NSDC01CO ~]#cd [root@NSDC01CO ~]#wget http://ftp.sernet.de/pub/sernet-build-key-1.1-4.noarch.rpm [root@NSDC01CO ~]#rpm -i sernet-build-key-1.1-4.noarch.rpm
Installation des packages [root@NSDC01CO ~]#yum install -y sernet-Samba sernet-Samba-ad sernet-Samba-client
Une fois Samba installé, nous lançons la création du domaine. [root@NSDC01CO ~]# Samba-tool domain provision --use-rfc2307 --interactive --functionlevel=2008_R2 --interactive --use-ntvfs
Realm [NEWSTORE.LOCAL]: newstore.local Domain [Newstore]: newstore Server Role (dc, member, standalone) [dc]: dc DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ Administrator password: Retype password: Looking up IPv4 addresses Looking up IPv6 addresses No IPv6 address will be assigned Setting up share.ldb Setting up secrets.ldb Setting up the registry
- 19 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Setting up the privileges database Setting up idmap db Setting up SAM db Setting up sam.ldb partitions and settings Setting up sam.ldb rootDSE Pre-loading the Samba 4 and AD schema Adding DomainDN: DC=newstore,DC=local Adding configuration container Setting up sam.ldb schema Setting up sam.ldb configuration data Setting up display specifiers Modifying display specifiers Adding users container Modifying users container Adding computers container Modifying computers container Setting up sam.ldb data Setting up well known security principals Setting up sam.ldb users and groups Setting up self join Adding DNS accounts Creating CN=MicrosoftDNS,CN=System,DC=newstore,DC=local Creating DomainDnsZones and ForestDnsZones partitions Populating DomainDnsZones and ForestDnsZones partitions See /var/lib/Samba/private/named.conf for an example configuration include file for BIND and /var/lib/Samba/private/named.txt for further documentation required for secure DNS updates
- 20 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Setting up sam.ldb rootDSE marking as synchronized Fixing provision GUIDs A
Kerberos
configuration
suitable
for
Samba
4
has
been
generated
at
/var/lib/Samba/private/krb5.conf Setting up fake yp server settings Once the above files are installed, your Samba4 server will be ready to use Server Role: Hostname:
active directory domain controller NSDC01CO
NetBIOS Domain:
NEWSTORE
DNS Domain:
newstore.local
DOMAIN SID:
S-1-5-21-1901998396-3635385806-2983142877
2. Gestion des DNS Le domaine créé, nous configurons pour commencer le service DNS du domaine. Edition du fichier named.conf qui nous permet de spécifier sur quel port notre DNS va écouter. Nous ne prenons pas en charge l’ipv6 (Options linsten-on-ipv6) et allow query nous permet de limiter l’affectation sur le réseau 192.168.220.0/24 uniquement.
On déclare la clé publique récupérer dans le packages via l’option « tkey gpassi keytab ». Reste à déclarer deux zones :
Named.ca -> par défaut
0.0.127-in-addr.arpa -> Fichier à créer
Pour conclure on précise « l’include » du named.conf récupéré avec le package sernet-Samba [root@NSDC01CO ~]#vi /etc/named.conf
/etc/named.conf //
- 21 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
// named.conf // // Provided by Red Hat bind package to configure the ISC BIND named(8) DNS // server as a caching only nameserver (as a localhost DNS resolver only). // // See /usr/share/doc/bind*/sample/ for example named configuration files. // options { listen-on port 53 { 192.168.220.128; }; Forwarders {192.168.220.128;}; listen-on-v6 port 53 { ::1; }; directory
"/var/named";
dump-file
"/var/named/data/cache_dump.db";
statistics-file "/var/named/data/named_stats.txt"; memstatistics-file "/var/named/data/named_mem_stats.txt"; allow-query
{ 192.168.220.0/24;};
recursion yes; dnssec-enable yes; dnssec-validation yes; dnssec-lookaside auto; /* Path to ISC DLV key */ bindkeys-file "/etc/named.iscdlv.key"; managed-keys-directory "/var/named/dynamic"; tkey-gssapi-keytab "/var/lib/Samba/private/dns.keytab"; }; logging { channel default_debug { file "data/named.run"; severity dynamic; }; }; zone "." IN { type hint; file "named.ca";
- 22 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
}; zone "0.0.127.in-addr.arpa" IN { type master; file "named.localhost"; }; include "/etc/named.rfc1912.zones"; include "/etc/named.root.key"; include "/var/lib/Samba/private/named.conf";
Edition du named (l’option -4) permet de limiter la zone uniquement à de l’ipv4 :
/etc/sysconfig/named OPTIONS="-4"
Fichier named.ca par défaut aucune modification n’a été apportée à ce fichier
/var/named/Named.ca ; <<>> DiG 9.5.0b2 <<>> +bufsize=1200 +norec NS . @a.root-servers.net ;; global options: printcmd ;; Got answer: ;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 34420 ;; flags: qr aa; QUERY: 1, ANSWER: 13, AUTHORITY: 0, ADDITIONAL: 20 ;; OPT PSEUDOSECTION: ; EDNS: version: 0, flags:; udp: 4096 ;; QUESTION SECTION: ;.
IN
NS
;; ANSWER SECTION: .
518400
IN
NS
M.ROOT-SERVERS.NET.
.
518400
IN
NS
A.ROOT-SERVERS.NET.
.
518400
IN
NS
B.ROOT-SERVERS.NET.
.
518400
IN
NS
C.ROOT-SERVERS.NET.
.
518400
IN
NS
D.ROOT-SERVERS.NET.
.
518400
IN
NS
E.ROOT-SERVERS.NET.
.
518400
IN
NS
F.ROOT-SERVERS.NET.
- 23 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
.
518400
IN
NS
G.ROOT-SERVERS.NET.
.
518400
IN
NS
H.ROOT-SERVERS.NET.
.
518400
IN
NS
I.ROOT-SERVERS.NET.
.
518400
IN
NS
J.ROOT-SERVERS.NET.
.
518400
IN
NS
K.ROOT-SERVERS.NET.
.
518400
IN
NS
L.ROOT-SERVERS.NET.
;; ADDITIONAL SECTION: A.ROOT-SERVERS.NET.
3600000
IN
A
198.41.0.4
A.ROOT-SERVERS.NET.
3600000
IN
AAAA
B.ROOT-SERVERS.NET.
3600000
IN
A
192.228.79.201
C.ROOT-SERVERS.NET.
3600000
IN
A
192.33.4.12
D.ROOT-SERVERS.NET.
3600000
IN
A
128.8.10.90
E.ROOT-SERVERS.NET.
3600000
IN
A
192.203.230.10
F.ROOT-SERVERS.NET.
3600000
IN
A
192.5.5.241
F.ROOT-SERVERS.NET.
3600000
IN
AAAA
G.ROOT-SERVERS.NET.
3600000
IN
A
192.112.36.4
H.ROOT-SERVERS.NET.
3600000
IN
A
128.63.2.53
H.ROOT-SERVERS.NET.
3600000
IN
AAAA
2001:503:ba3e::2:30
2001:500:2f::f
2001:500:1::803f:235
I.ROOT-SERVERS.NET.
3600000
IN
A
192.36.148.17
J.ROOT-SERVERS.NET.
3600000
IN
A
192.58.128.30
J.ROOT-SERVERS.NET.
3600000
IN
AAAA
K.ROOT-SERVERS.NET.
3600000
IN
A
K.ROOT-SERVERS.NET.
3600000
IN
AAAA
L.ROOT-SERVERS.NET.
3600000
IN
A
2001:503:c27::2:30 193.0.14.129 2001:7fd::1 199.7.83.42
M.ROOT-SERVERS.NET.
3600000
IN
A
M.ROOT-SERVERS.NET.
3600000
IN
AAAA
202.12.27.33 2001:dc3::35
;; Query time: 147 msec ;; SERVER: 198.41.0.4#53(198.41.0.4) ;; WHEN: Mon Feb 18 13:29:18 2008 ;; MSG SIZE rcvd: 615
Création du named.localhost pour la zone « 0.0.127.in-addr.arpa »
/var/named/Named.localhost $TTL 1D @
IN SOA 0 1D
@ rname.invalid. ( ; serial ; refresh
- 24 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
1H
; retry
1W
; expire
3H ) NS
; minimum
@
A
127.0.0.1
AAAA
::1
Modification du fichier host
/etc/HOST 127.0.0.1 localhost localhost.localdomain localhost4 localhost4.localdomain4 ::1
localhost localhost.localdomain localhost6 localhost6.localdomain6
192.168.220.128 NSDC01CO.newstore.local 192.168.220.130 NSDC02CO.newstore.local 172.10.1.2
NSDC01CO.newstore.local
172.10.1.3
NSDC02CO.newstore.local
Modification du fichier resolv.conf
/etc/resolv.conf ; generated by /sbin/dhclient-script nameserver 192.168.220.128 Domain newstore.local NSDC01CO.Newstore.local
Modifier les permissions pour [root@NSDC01CO ~]#chgrp named /var/lib/Samba/private/named.conf [root@NSDC01CO ~]#chgrp named /var/lib/Samba/private [root@NSDC01CO ~]#chown named:named /var/lib/Samba/private/dns [root@NSDC01CO ~]#chown named:named /var/lib/Samba/private/dns.keytab [root@NSDC01CO ~]#chmod 775 /var/lib/Samba/private/dns
3. Configuration supplémentaire - 25 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Nous avions préalablement désactivé le SElinux pour pouvoir utiliser Kerberos, qui est la méthode d’authentification utilisée par défaut avec « l’Active Directory » de Microsoft.
Copie du fichier original de Kerberos, puis copie du fichier de config Kerberos de sernet dans /etc. (Nous utiliserons celui-ci par défaut) [root@NSDC01CO ~]# mv /etc/krb5.conf /etc/krb5.conf.original [root@NSDC01CO ~]# cp /var/lib/Samba/private/krb5.conf /etc/krb5.conf
/etc/krb5.conf [libdefaults] default_realm = newstore.local dns_lookup_realm = false dns_lookup_kdc = true
Création du serveur de temps. Le serveur « nsdc02co » et les clients se connecteront sur le serveur principal pour mettre à jour l’horodatage. Sans cette synchro, l’Active Directory ne répondra pas correctement, lors de l’intégration d’un client au domaine par exemple.
/etc/NTP.conf driftfile /etc/ntp.drift restrict 127.0.0.1 restrict 192.168.220.0 mask 255.255.255.0 nomodify notrap restrict 172.10.1.0 mask 255.255.255.0 nomodify notrap server 127.127.1.0 # local clock fudge 127.127.1.0 stratum 4 broadcastdelay 0.008
Déclaration du démarrage de Samba comme étant un Active Directory principal :
/etc/default/sernet-Samba-ad # SAMBA_START_MODE defines how Samba should be started. Valid options are one of # "none"
to not enable it at all,
- 26 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
# "classic" to use the classic smbd/nmbd/winbind daemons # "ad"
to use the Active Directory server (which starts the smbd on its own)
# (Be aware that you also need to enable the services/init scripts that # automatically start up the desired daemons.) SAMBA_START_MODE="ad"
Mise à jour du pare-feu. Ce fichier ci-dessous résume toute la configuration nécessaire à la maquette, il comprend également les ouvertures de port pour heartbeat et drbd.
/etc/sysconfig/IPTABLES # Generated by iptables-save v1.4.7 on Wed Feb 26 11:47:48 2014 *filter :INPUT ACCEPT [0:0] :FORWARD ACCEPT [0:0] :OUTPUT ACCEPT [1081:778839] -A INPUT -p udp -m udp --dport 53 -m comment --comment "DNS" -j ACCEPT -A INPUT -p tcp -m tcp --dport 53 -m comment --comment "DNS" -j ACCEPT -A INPUT -p udp -m udp --dport 123 -m comment --comment "NTP" -j ACCEPT -A INPUT -p udp -m udp --dport 135 -m comment --comment "RPC UDP" -j ACCEPT -A INPUT -p tcp -m tcp --dport 135 -m comment --comment "RPC UDP" -j ACCEPT -A INPUT -p udp -m udp --dport 138 -m comment --comment "NetBIOS Netlogon and Browsing" -j ACCEPT -A INPUT -p udp -m udp --dport 389 -m comment --comment "LDAP UDP" -j ACCEPT -A INPUT -p udp -m udp --dport 1024 -m comment --comment "kdm" -j ACCEPT -A INPUT -p tcp -m tcp --dport 1024 -m comment --comment "kdm" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 88 -m comment --comment "Kerberos" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 464 -m comment --comment "Kerberos Password Management" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 139 -m comment --comment "NetBIOS Session" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 445 -m comment --comment "SMB CIFS" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 389 -m comment --comment "LDAP TCP" -j ACCEPT
- 27 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
-A INPUT -p tcp -m state --state NEW -m tcp --dport 636 -m comment --comment "LDAP SSL" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3268 -m comment --comment "LDAP Global Catalog" -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 3269 -m comment --comment "LDAP Global Catalog SSL" -j ACCEPT -A INPUT -p tcp -m tcp --dport 7789 -j ACCEPT -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT -A INPUT -p icmp -j ACCEPT -A INPUT -i lo -j ACCEPT -A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT -A INPUT -j REJECT --reject-with icmp-host-prohibited -A FORWARD -j REJECT --reject-with icmp-host-prohibited COMMIT
Affectation des ports via le fichier services. Là également la configuration ci-dessous englobe tous les ports de la maquette
/etc/services EPMAP
135/upd
EPMAP
135/tcp
kdm
1024/udp
kdm
1024/tcp
# RPC UDP
4. Lancement et vérification des services
Vérifier les synchro ntp [root@NSDC01CO ~]#Ntpq -p
Démarrer les services [root@NSDC01CO ~]#service named restart [root@NSDC01CO ~]#service sernet-Samba-ad restart [root@NSDC01CO ~]#service iptables restart [root@NSDC01CO ~]#service ntp restart
- 28 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Tester les dns [root@NSDC01CO ~]#host -t A NSDC01CO.newstore.local [root@NSDC01CO ~]#host -t srv _ldap._tcp.NSDC01CO.newstore.local [root@NSDC01CO ~]#host -t srv _Kerberos._tcp.NSDC01CO.newstore.local [root@NSDC01CO ~]#Nslookup 192.168.220.128 [root@NSDC01CO ~]#Nslookup 192.168.220.130 [root@NSDC01CO ~]#Nslookup nsdc01co.newstore.local [root@NSDC01CO ~]#Nslookup nsdc02co.newstore.local
Vérifier les logs [root@NSDC01CO ~]#tail -f /var/log/messages | grep named [root@NSDC01CO ~]#tail -f /var/log/Samba/log.Sambatail [root@NSDC01CO ~]#rndc-confgen -a -r /dev/urandom
Activer les services au démarrage [root@NSDC01CO ~]#chkconfig --levels 235 named on [root@NSDC01CO ~]#chkconfig --levels 235 sernet-Samba-ad on [root@NSDC01CO ~]#chkconfig ntpd on
B. Réplication du contrôleur de domaine 1. Configuration de base
Fichier de configuration du deuxième contrôleur de domaine
/etc/sysconfig/network-scripts/ifcfg-eth0 DEVICE="eth0"
- 29 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
HWADDR="00:0C:29:00:5A:AD" ONBOOT="yes" NM_CONTROLLED="yes" BOOTPROTO="static" TYPE="Ethernet" UUID="feaf0efd-67ad-435a-823a-a261973ab17a" DOMAIN=NSDC02CO.newstore.local IPV6INIT=no NETMASK=255.255.255.0 IPADDR=192.168.220.130 GATEWAY=192.168.220.128 DNS1=192.168.220.128 DNS2=192.168.220.130
/etc/sysconfig/network-scripts/ifcfg-eth1 DEVICE="eth1" HWADDR="00:0C:29:00:5A:B7" ONBOOT="yes" NM_CONTROLLED="yes" BOOTPROTO="static" TYPE="Ethernet" IPADDR="172.10.1.3" NETMASK="255.255.255.0"
Synchro ntp du serveur + tâche au démarrage [root@NSDC02CO ~]#ntpdate -dv nsdc01co.newstore.local [root@NSDC02CO ~]#/etc/rc.d/rc.local /usr/sbin/ntpdate nsdc01co.newstore.local
Copies des fichiers de configuration de nsdc01co vers le deuxième contrôleur [root@NSDC02CO ~]# scp 192.168.220.128:/etc/krb5.conf /etc [root@NSDC02CO ~]# scp 192.168.220.128:/etc/resolv.conf /etc [root@NSDC02CO ~]# scp 192.168.220.128:/etc/sysconfig/iptables /etc/sysconfig [root@NSDC02CO
~]#
scp
192.168.220.128:/etc/yum.repos.d/sernet-Samba-4.1.repo
/etc/yum.repos.d/
- 30 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Pour configurer la synchronisation de l’heure de vos serveurs Windows sur un serveur NTP de votre choix, voici les commandes à exécuter : net stop w32time w32tm /config /syncfromflags:manual /manualpeerlist:"ntp.oma.be" w32tm /config /reliable:yes net start w32time
Vous pouvez vérifier le statut via la commande w32tm /query /status
2. Intégration de Samba
[root@NSDC02CO ~]#cd [root@NSDC02CO ~]#wget http://ftp.sernet.de/pub/sernet-build-key-1.1-4.noarch.rpm [root@NSDC02CO ~]#rpm -i sernet-build-key-1.1-4.noarch.rpm
Installation des packages [root@NSDC02CO ~]#yum install -y sernet-Samba sernet-Samba-ad sernet-Samba-client
Vérification de Kerberos [root@NSDC02CO ~]#kinit administrator
Intégration du serveur comme serveur secondaire [root@NSDC02CO
~]#Samba-tool
domain
join
newstore.local
DC
-Uadministrator
--
realm=newstore.local Finding a writeable DC for domain 'newstore.local' Found DC nsdc01co.newstore.local
- 31 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Password for [WORKGROUP\administrator]: workgroup is NEWSTORE realm is newstore.local checking sAMAccountName Adding CN=NSDC02CO,OU=Domain Controllers,DC=newstore,DC=local Adding
CN=NSDC02CO,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=newstore,DC=local Adding
CN=NTDS
Settings,CN=NSDC02CO,CN=Servers,CN=Default-First-Site-
Name,CN=Sites,CN=Configuration,DC=newstore,DC=local Adding SPNs to CN=NSDC02CO,OU=Domain Controllers,DC=newstore,DC=local Setting account password for NSDC02CO$ Enabling account Calling bare provision More than one IPv4 address found. Using 172.10.1.3 No IPv6 address will be assigned Provision OK for domain DN DC=newstore,DC=local Starting replication Schema-DN[CN=Schema,CN=Configuration,DC=newstore,DC=local]
objects[402/1550]
linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=newstore,DC=local]
objects[804/1550]
linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=newstore,DC=local]
objects[1206/1550]
linked_values[0/0] Schema-DN[CN=Schema,CN=Configuration,DC=newstore,DC=local]
objects[1550/1550]
linked_values[0/0] Analyze and apply schema objects Partition[CN=Configuration,DC=newstore,DC=local] objects[402/1630] linked_values[0/0] Partition[CN=Configuration,DC=newstore,DC=local] objects[804/1630] linked_values[0/0]
- 32 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Partition[CN=Configuration,DC=newstore,DC=local] objects[1206/1630] linked_values[0/0] Partition[CN=Configuration,DC=newstore,DC=local] objects[1608/1630] linked_values[0/0] Partition[CN=Configuration,DC=newstore,DC=local] objects[1630/1630] linked_values[28/0] Replicating critical objects from the base DN of the domain Partition[DC=newstore,DC=local] objects[98/98] linked_values[23/0] Partition[DC=newstore,DC=local] objects[379/281] linked_values[23/0] Done with always replicated NC (base, config, schema) Replicating DC=DomainDnsZones,DC=newstore,DC=local Partition[DC=DomainDnsZones,DC=newstore,DC=local] objects[40/40] linked_values[0/0] Replicating DC=ForestDnsZones,DC=newstore,DC=local Partition[DC=ForestDnsZones,DC=newstore,DC=local] objects[18/18] linked_values[0/0] Partition[DC=ForestDnsZones,DC=newstore,DC=local] objects[36/18] linked_values[0/0] Committing SAM database Sending DsReplicateUpdateRefs for all the replicated partitions Setting isSynchronized and dsServiceName Setting up secrets database Joined domain NEWSTORE (SID S-1-5-21-1901998396-3635385806-2983142877) as a DC
3. Edition du réplicat /etc/default/sernet-Samba-ad # SAMBA_START_MODE defines how Samba should be started. Valid options are one of # "none"
to not enable it at all,
# "classic" to use the classic smbd/nmbd/winbind daemons # "ad"
to use the Active Directory server (which starts the smbd on its own)
# (Be aware that you also need to enable the services/init scripts that # automatically start up the desired daemons.) SAMBA_START_MODE="ad"
- 33 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
/etc/Samba/smb.conf # Global parameters [global] workgroup = NEWSTORE realm = newstore.local netbios name = nsdc02co server role = active directory domain controller server services = rpc, nbt, wrepl, ldap, cldap, kdc, drepl, winbind, ntp_signd, kcc, dnsupdate, smb dcerpc endpoint servers = epmapper, wkssvc, rpcecho, samr, netlogon, lsarpc, spoolss, drsuapi, dssetup, unixinfo, browser, eventlog6, backupkey, dnsserver, winreg, srvsvc idmap_ldb:use rfc2307 = yes [netlogon] path = /var/lib/Samba/sysvol/example.local/scripts read only = No [sysvol] path = /var/lib/Samba/sysvol read only = No
V. Intégration d’un client et test de fonctionnement Pour tester les fonctionnalités de Samba, nous avons installé deux clients Windows (Version 7 et 8). N’ayant constaté aucune différence drastique dans la configuration les screenshots et les exemples sont tirés uniquement de la version Windows 8. Après intégration du client au domaine, il reste à installer « Les outils d’administration de
serveur
distant
pour
Windows
8
(http://www.microsoft.com/fr-
fr/download/details.aspx?id=28972) » ces derniers nous permettrons de contrôler à distance le service de l’Active Directory.
- 34 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
A. Vérification des Services 1. DNS Une fois l’admin pack installé, nous allons directement gérer les DNS. Il reste une zone inversée à intégrer, et à vérifier également que toutes les entrées sont correctes.
A effectuer :
Création de la zone inversée : 220.168.192.in-addr.arpa
Création des enregistrements hôte A nsdc01co et nsdc02co sur l’adresse 192.168.220.129
2. Active directory Pour vérifier que l’Active Directory répond bien nous pouvons lancer l’outil « utilisateur et ordinateur active directory ».
- 35 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Premier constat l’unité d’organisation « Domain Controller » doit contenir le deux serveurs « NSDC01CO et NSDC02CO »
L’unité d’organisation Computers doit également comporter les ordinateurs clients en l’occurrence au minima l’ordinateur sous Windows 8.
Pour aller plus loin sur les tests de l’Active Directory, on peut vérifier que la réplication entre les deux DC fonctionnement correctement. Un test simple consiste à créer une OU sur un contrôleur puis de couper celui-ci pour vérifier le réplicat sur ce dernier.
Si ces derniers ne se répliquent pas, le service «Site et services Active Directory » permet de répliquer les données manuellement sur l’un ou l’autre contrôleur.
- 36 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Par ailleurs via la commande suivante, nous pouvons vérifier la synchronisation des rôles FSMO de l’Active Directory ou Maitres d’opération : [root@NSDC02CO ~]#Samba-tool fsmo show
Pour transférer les rôles d’un contrôleur à l’autre [root@NSDC01CO ~]# Samba-tool fsmo seize –role=ALL
B. Création d’une GPO Pour
tester
l’environnement
complet
de
travail,
nous
allons
déployer
des
personnalisations de profils par GPO. Ici ces options sont déployés sur la GPO « Domain Policy » mais dans un environnement de production il évidement préférable de déployer ces options via des GPO spécifiques.
Pour forcer les stratégies à redescendre directement sur le poste, nous lançons après chaque déploiement la commande « Gupdate /force » suivie ensuite d’un redémarrage ou éventuellement de la fermeture de session de l’utilisateur concerné.
Via l’outil « Gestion des stratégies de groupe » nous configurons nos gpo.
- 37 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Ci-dessous un mappage de lecteur réseau sur le partage \\192.168.220.129\Commun Nous utilisons ici l’ip flottante afin que le lecteur soit toujours disponible même en cas de panne d’un serveur, la réplication des données étant assuré par DRDB.
Ci-dessous nous constatons que le lecteur réseau et correctement monté dans l’explorateur du client (Encadrer en bleu). Le deuxième explorateur montrait les documents disponibles sur le partage du lecteur Z : (Encadrer en rouge)
- 38 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Ci-dessous une deuxième stratégie qui consiste à délocaliser les documents de l’utilisateur sur le serveur. Afin que l’arborescence soit facile à maintenir pour l’administrateur sous le partage \\192.168.220.129\Users un dossier sera créé pour chaque utilisateur.
Après déploiement de la stratégie, on valide le déploiement.
- 39 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
- 40 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Webographie : Sur DRBD : http://www.drbd.org/ http://www.silverlake.fr/index.php?post/2011/05/25/Cluster-%C3%A0-deux-noeuds%C3%A0-basculement-Seconde-partie http://www.silverlake.fr/index.php?post/2011/05/28/Test-avec-SAMBA
Sur Heartbeat : http://www.linux-ha.org/wiki/Heartbeat http://www.silverlake.fr/index.php?post/2011/05/25/Cluster-%C3%A0-deux-noeuds%C3%A0-basculement
Sur Samba : https://www.Samba.org/ http://folgaizer.wordpress.com/2013/12/12/Samba4-on-centos-6-4/ http://folgaizer.wordpress.com/2013/12/19/add-additional-domain-controller-withSamba4/ http://opentodo.net/2013/01/Samba4-as-ad-domain-controller-on-centos-6/
- 41 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD
Samba en haute disponibilité
Index
ARP (Address Resolution Protocol), - 7 Centos Centos est une distribution GNU/Linux principalement destinée aux serveurs linux, - 5 cluster En réseau et système, un cluster est une grappe de serveurs (ou « ferme de calcul ») constituée de deux serveurs au minimum (appelés aussi nœuds) et partageant une baie de disques commune, - 12 Failover Failover est la capacité d'un équipement à basculer automatiquement vers un réseau alternatif ou en veille., - 7 -
GCC Ensemble de compilateurs créés par le projet GNU. GCC est un logiciel libre capable de compiler divers langages de programmation, - 8 -
Kerberos Kerberos est un protocole d'authentification réseau qui repose sur un mécanisme de clés secrètes, - 8 -
LDAP LDAP est le protocole d'annuaire sur TCP/IP., - 4 Ssh Secure Shell (SSH) est à la fois un programme informatique et un protocole de communication sécurisé, - 8 -
- 42 Groupe Newstore
Laurent URRUTIA – Céline FOUCAUD