{ "version": "https:\/\/jsonfeed.org\/version\/1.1", "title": "Мастер Alt Linux: заметки с тегом samba", "_rss_description": "Sysadmin, System Administrator, системное администрирование, сетевое администрирование, настройка первого модуля, настройка второго модуля, модуль 1 сетевое администрирование, модуль 2 системное администрирование, Alt Linux, HQ-RTR, BR-RTR, HQ-SRV, BR-SRV, HQ-CLI, ISP, VLAN, IPv4, NAT, iptables, GRE tunnel, OSPF, FRR, DHCP, DNS, SSH, Samba DC, Samba domain, au-team.irpo, sudoers, RAID 0, mdadm, NFS, chrony, Ansible, Docker, docker compose, MariaDB, Apache, PHP, Yandex Browser, hostnamectl, \/etc\/net\/ifaces, systemctl, sshd_config, Port 2026, samba-tool, gpupdate, ansible ping pong, docker compose up, СИСА, DEMO2026, DEMO2026 бюджет БУ, настройка DEMO2026, Альт Виртуализация, VirtualBox, ОС Альт, EcoRouterOS, Модуль 1 Настройка сетевой инфраструктуры, Модуль 4 Настройка сетевой инфраструктуры,", "_rss_language": "ru", "_itunes_email": "", "_itunes_categories_xml": "", "_itunes_image": false, "_itunes_explicit": "no", "home_page_url": "https:\/\/test3.716.su\/tags\/samba\/", "feed_url": "https:\/\/test3.716.su\/tags\/samba\/json\/", "icon": false, "authors": [ { "name": "Мастер Alt Linux", "url": "https:\/\/test3.716.su\/", "avatar": false } ], "items": [ { "id": "8", "url": "https:\/\/test3.716.su\/all\/2-3\/", "title": "Трюк 2-3. Как улучшить вторичный сервер на ALT Linux", "content_html": "

Всем привет. Сегодня будет про то, как на вторичном сервере ALT Linux:<\/p>\n

настроить контроллер домена Samba DC<\/li>\n
сконфигурировать ansible<\/li>\n

развернуть веб приложение в docker<\/li>\n<\/ul>\n

1. Настраиваем контроллер домена Samba DC<\/h2>\n

Ставим пакет Samba<\/p>\n

apt-get install task-samba-dc -y\nrm -f \/etc\/samba\/smb.conf\nrm -rf {\/var\/lib\/samba, \/var\/cache\/samba}\nmkdir -p \/var\/lib\/samba\/sysvol<\/code><\/pre>Настраиваем Samba<\/p>\n
samba-tool domain provision<\/code><\/pre>Продолжаем настраивать Samba<\/p>\n
mv \/etc\/krb5.conf \/etc\/krb5.conf.back \ncp \/var\/lib\/samba\/private\/krb5.conf \/etc\/krb5.conf \n\nsystemctl enable --now samba \nsystemctl status samba\n\nsamba-tool domain info 127.0.0.1\n\necho $'search au-team.irpo\\nnameserver 127.0.0.1' > \/etc\/net\/ifaces\/ens18\/resolv.conf; systemctl restart network; cat \/etc\/resolv.conf<\/code><\/pre>Настраиваем пользователей<\/p>\n
samba-tool group add hq\n\nfor i in {1..5}; do samba-tool user add hquser$i P@ssw0rd; done\n# for i in {1..5}; do samba-tool user setexpiry hquser1$i --noexpiry - может понадобится (но это не точно)\nfor i in {1..5}; do samba-tool group addmembers hq hquser$i; done\n\nsamba-tool group listmembers hq<\/code><\/pre>HQ-CLI вводим в домен<\/p>\n
apt-get install task-auth-ad-sssd\n\nна HQ-CLI  перезагружаем сеть, проверяем DNS\nвводим в домен\n\ncontrol libnss-role\nroleadd hq wheel\n\necho "WHEEL_USERS ALL=(ALL:ALL) \/usr\/bin\/cat, \/usr\/bin\/grep, \/usr\/bin\/id" >> \/etc\/sudoers\ntail \/etc\/sudoers\nзаходим доменным пользователем, выполняем sudo id<\/code><\/pre>2. Настраиваем Ansible<\/h2>\napt-get install ansible sshpass -y\nansible-config init > ansible.cfg<\/code><\/pre>Меняем файл конфигурации<\/p>\n
vim \/etc\/ansible\/ansible.cfg \n\n\n[defaults]\nhost_key_checking = False\ninterpreter_python=\/usr\/bin\/python3<\/code><\/pre>Создаём инвентарь и проверяем<\/p>\n
cat << EOF >\/etc\/ansible\/hosts\nHQ-SRV ansible_user=sshuser ansible_password=P@ssw0rd ansible_port=2026\nHQ-RTR ansible_user=net_admin ansible_password=P@ssw0rd\nBR-RTR ansible_user=net_admin ansible_password=P@ssw0rd \nHQ-CLI ansible_user=user ansible_password=resu\nEOF\n\nansible all -m ping<\/code><\/pre>3. Развёртываем приложение через Docker<\/h2>\napt-get install docker-engine docker-compose-v2 -y\nsystemctl enable --now docker.service\nmount -o loop \/dev\/sr0 \/mnt\/ -v\nls -l \/mnt\/docker\/\ncat \/mnt\/docker\/readme.txt\n\ndocker load < \/mnt\/docker\/site_latest.tar\ndocker load < \/mnt\/docker\/mariadb_latest.tar\ndocker image ls<\/code><\/pre>Делаем docker-compose.yml<\/p>\n
cat << EOF > docker-compose.yml\nservices:\n  database:\n    container_name: db\n    image: mariadb:latest\n    restart: always\n    ports: \n      - "3306:3306"\n    environment:\n      MARIADB_DATABASE: testdb\n      MARIADB_USER: test\n      MARIADB_PASSWORD: P@ssw0rd\n      MARIADB_ROOT_PASSWORD: P@ssw0rd\n    volumes:\n      - db_data:\/var\/lib\/mysql\n      \n  app:\n    container_name: testapp\n    image: site:latest\n    restart: always\n    ports: \n      - "8080:8000"\n    environment: \n      DB_HOST: database\n      DB_PORT: 3306\n      DB_NAME: testdb\n      DB_USER: test\n      DB_PASS: P@ssw0rd\n      DB_TYPE: maria\n    depends_on: \n      - database\nvolumes:\n  db_data:\nEOF<\/code><\/pre>идём далее<\/p>\n
docker compose config\ndocker compose up -d \ndocker ps\nss -ltnp4 | grep 8080<\/code><\/pre>переходим на HQ-CLI, заходим по docker.au-team.irpo и по 192.168.3.10:8080
\nсоздаем запись<\/p>\n
docker rm -f $(docker ps -qa)<\/code><\/pre>снова запускаем docker compose<\/p>\n
4. NTP<\/h2>\nsed -i 's\/pool pool.ntp.org iburst\/server 172.16.1.1 iburst\/' \/etc\/chrony.conf && systemctl restart chronyd && chronyc sources<\/code><\/pre>",
            "summary": "Всем привет. Сегодня будет про то, как на вторичном сервере ALT Linux",
            "date_published": "2026-06-03T13:11:13+07:00",
            "date_modified": "2026-06-03T13:11:09+07:00",
            "tags": [
                "ansible",
                "br-srv",
                "docker",
                "docker-compose",
                "krb5",
                "ping",
                "samba",
                "sambadc",
                "Все трюки"
            ],
            "_date_published_rfc2822": "Wed, 03 Jun 2026 13:11:13 +0700",
            "_rss_guid_is_permalink": "false",
            "_rss_guid": "8",
            "_rss_enclosures": [],
            "_e2_data": {
                "is_favourite": true,
                "links_required": [
                    "highlight\/highlight.js",
                    "highlight\/highlight.css"
                ],
                "og_images": []
            }
        }
    ],
    "_e2_version": 4199,
    "_e2_ua_string": "Aegea 11.5 (v4199e)"
}