REG26

# 15. Развёртывание контроллера домена на базе SambaAD Вариант реализации: dc-a (alt-server): Временно для возможности установки необходимых пакетов зададим публичный DNS-сервер: echo "nameserver 77.88.8.8" > /etc/resolv.conf Устанавливаем пакеты task-samba-dc, bind и bind-utils: apt-get update && apt-get install -y task-samba-dc bind bind-utils Если при установке системы в настройках сети было указано полное имя домена (например, dc-a.office.ssa2026.region), система может автоматически создать … Читать далее

# 16. Настройка службы доменных имен в OFFICE Вариант реализации: dc-a (alt-server): Средствами samba-tool можно посмотреть список зон DNS: Средствами samba-tool можно посмотреть список DNS-записей в определённой зоне: Средствами samba-tool создадим не достающие записи типа А в зоне прямого просмотра: samba-tool dns add 127.0.0.1 office.ssa2026.region rtr-a A 172.20.10.254 -U administrator samba-tool dns add 127.0.0.1 office.ssa2026.region rtr-a A 172.20.20.254 -U … Читать далее

# 17. Настройка центра сертификации Вариант реализации: srv1-cod (alt-server): Создадим директорию /var/ca: mkdir /var/ca Отредактируем конфигурационный файл /etc/openssl/openssl.cnf: Перейдём в директорию /var/ca и создадим необходимую структуру: cd /var/ca mkdir certs mkdir crl mkdir newcerts mkdir private touch index.txt touch serial touch crlnumber echo 01 > serial echo 01 > crlnumber Должна получиться следующая структура: Создадим ключ: openssl genrsa … Читать далее

# 18. Настройка сервера баз данных Вариант реализации: srv2-cod (alt-server): Устанавливаем PostgreSQL сервер: apt-get update && apt-get install -y postgresql17-server Создаём системные базы данных: /etc/init.d/postgresql initdb Результат: Включаем и добавляе в автозагрузку PostgreSQL: systemctl enable —now postgresql По умолчанию доступ из сети к PostgreSQL отключён: Разрешаем доступ к PostgreSQL из сети отредактировав конфигаруционный файл /var/lib/pgsql/data/postgresql.conf: в … Читать далее