bender

Сервер OpenVPN с авторизацией по сертификату на CentOS 7

Если Вы ещё не забыли, суть всего проекта состоит в том, чтобы показать, как разворачивать серверную инфраструктуру небольшой компании, в основном на базе Linux. И если помните в предыдущих сериях мы развернули сервер АД, и по этому многие из Вас зададут резонный вопрос, зачем я делаю авторизацию на базе сертификатов, когда гораздо проще авторизовывать пользователей через уже озвученный АД. На то есть целых три причины:

  • Во-первых. В моей практике возникали ситуации, когда сервер каталогов падал, и соответственно падали все сервисы на него подвязанные. В этом случае попасть в сеть извне, бывало затруднительно.
  • Во-вторых, можете не переживать, отдельным роликом, я покажу как сделать авторизацию через LDAP.
  • В-третьих – мне просто нравится такой способ.

Давайте приступим. Сначала, как водится, немного теории, чтобы мы с Вами понимали, как это работает, а также, что нужно сделать, чтобы оно работало именно так, а не иначе. Тема на самом деле, очень обширная, и в общем-то не самая простая. Но сегодня мы поднимаем очень простую и самую распространённую схему, так что сильно не заморачивайтесь.
Итак, для чего нужен vpn сервер, и собственно сам VPN-тоннель. Тут всё очень просто. Допустим, нам необходимо получить доступ к ресурсам локальной сети нашей компании извне. Как это можно организовать? В принципе, можно конечно открыть сответствующие порты, и организовать их проброс на целевую машину. Но это просто глупо, и обычно этого делают, т.к. в этом случае Вы ставите под угрозу сервер, а вслед за ним и всю сеть компании. Гораздо уместней будет использовать шифрованный VPN-тоннель.

Рассмотрим в общих чертах, как работает openVPN.

Файловый сервер в составе AD на базе CentOS7 + SAMBA

Сегодня мы с Вами поговорим о четвёртом сервере из нашей схемы – файловом сервере. Наш сервер мы будем разворачивать на базе программного комплекса SAMBA под управлением операционной системы CENTOS 7.

Сразу хочу сказать, что в такой конфигурации, как я покажу, сервер нельзя использовать для организации общего доступа к файловым базам, по крайней мере  1С версии 7.7. Там есть свои нюансы связанные с наложением блокировок на файл. Но о них мы поговорим, наверное когда я доберусь до темы с серверами 1С.

Ну, а сейчас давайте я более подробно расскажу, что будет представлять из себя наш файловый сервер. Как я уже говорил, для организации общего доступа к папкам, или, как часто все говорят, для настройки шар,  мы воспользуемся уже известной нам по прошлым роликам  SAMB’ой.

Для большинства админов, такая задача сводится к банальному щелчку по папке правой кнопкой мыши, и переходе к вкладке «ДОСТУП», это понятное дело в windows. О том, как работает сам механизм, многие не задумываются. Нам же с Вами придётся пойти по пути ДЖЕДАЯ и сделать несколько больше движений. Для того чтобы понять, что нам настраивать, давайте попробуем разобраться, как работает сам механизм доступа к общим папкам. Для этого, забежим немного вперёд и зайдём в нашу общую папку из windows. В принципе в этот момент произошло всего две вещи, это аутентификация – т.е. система убедилась в том, что введённые нами логин и пароль есть у неё в базе, и авторизация, т.е. система убедилась что нашему пользователю можно заходить в данную папку.

Сервер DHCP на базе CentOS 7

Меня зовут Кирилл, и сегодня мы с Вами посмотрим установку третьего сервера из нашей схемы, а именно сервера – DHCP. В принципе – все знают, что этот сервер отвечает за раздачу IP адресов в локальной сети. Но давайте копнём немного глубже – аббревиатура DHCP означает DynamicHostConfigurationProtocol или – Протокол Динамической Настройки Узла. Помимо самого IP-адреса, DHCP сервер может сообщать клиентам массу дополнительных параметров, основные из которых:

  • Маска подсети
  • IP-адрес шлюза
  • Адрес DNS сервера
  • И имя домена DNS

DHCP– это клиент-серверный протокол и работает он примерно следующим образом:

Установка контроллера домена на Samba 4.1 + CentOS 6.5

Итак, поехали!
Т.к. в предыдущем ролике я рассматривал установку CentOS 7. Давайте быстро пробежимся по установке CentOS 6.5. Всё как обычно, сначала создаём машинку и конфигурируем её под наши нужды. Т.е. это:

Тип системы: RedHat 32 bit
8GB - HDD, с фиксированным размером
512 МБ ОЗУ
Сетевой адаптер - виртуальная сеть
Звуковую карту можно выключить.

Машину создали - приступим к установке. Ставить ОС мы будем в неграфическом режиме. Тут стоит сказать, что в этом режиме отсутствуют некоторые опции. К примеру, невозможно отредактировать разделы HDD, но в нашем, конкретном случае это и не нужно.  Итак, для установки выбираем пункт:

“Установить CentOS с базовым графическим драйвером”

Построение серверной инфраструктуры небольшой компании

Всем добрый день!

Сегодня я представляю Вашему вниманию серию роликов об построении серверной инфраструктуры небольшой компании. Это первый ролик, в нём будет обзор всей серии, а так же описание установки первого сервера. Но! Обо всё по порядку.

По ходу серии я планирую реализовать все сервера изображенные на  схеме, которую Вы сейчас видите. Серия ориентирована в основном на начинающих админов, и людей с опытом, навряд ли заинтересует. Каждому серверу будет посвящён отдельный ролик. В каждом из них я постараюсь максимально подробно рассказать об установке, однако самые элементарные вещи, я рассказывать не буду. Т.е. подразумевается, что у Вас есть определённый багаж знаний.

Установка простого шлюза на CentOS 7

Давайте создадим для него машинку. Заходим в VIRTUALBOX, жмём - создать и выбираем параметры системы. Т.к. операционная система у нас будет CENTOS 7, выбираем тип RED HAT и архитектуру x64, просто потому, что 32-х битной CENTOS7 не существует.

На этапе установки CentOS 7  достаточно требовательна к ресурсам. Дадим ей 2 ГБ ОЗУ, после установки - срежем.

Теперь давайте создадим жёсткий диск: