[Comm] Alt-server 8: samba-ad и dnsmasq

[Comm] Alt-server 8: samba-ad и dnsmasq

[Буянов Андрей]

Друзья, можно ли поднять dnsmasq на alt-server, у которого только домена 
samba-ad? Очень нужны плюшки, которые есть в dnsmasq.

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Michael Shigorin]

On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote:
> Друзья, можно ли поднять dnsmasq на alt-server, у которого
> только домена samba-ad? Очень нужны плюшки, которые есть в
> dnsmasq.

Возможно, получится развесить по разным интерфейсам и сделать
кого-то "прокси", но я так не делал.

-- 
 ---- WBR, Michael Shigorin / http://altlinux.org
  ------ http://opennet.ru / http://anna-news.info

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Буянов Андрей]

Ах, как сложно то. Неужели придется оставлять в сети ещё один полноценный 
сервер практически с одной задачей (dns).  И в сети будет ещё одно лишнее 
звено: рабочее место - домен - сервер dns (dnsmasq) - роутер - внешний мир


Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал:

> On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote:
>> Друзья, можно ли поднять dnsmasq на alt-server, у которого
>> только домена samba-ad? Очень нужны плюшки, которые есть в
>> dnsmasq.
>
> Возможно, получится развесить по разным интерфейсам и сделать
> кого-то "прокси", но я так не делал.
>
> --
>  ---- WBR, Michael Shigorin / http://altlinux.org
>   ------ http://opennet.ru / http://anna-news.info
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Anton Gorlov]

А почему бы не разнести по виртуалкам?


13.12.2016 20:34, Буянов Андрей пишет:
> Ах, как сложно то. Неужели придется оставлять в сети ещё один
> полноценный сервер практически с одной задачей (dns).  И в сети будет
> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) -
> роутер - внешний мир
> 
> 
> Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал:
> 
>> On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote:
>>> Друзья, можно ли поднять dnsmasq на alt-server, у которого
>>> только домена samba-ad? Очень нужны плюшки, которые есть в
>>> dnsmasq.
>>
>> Возможно, получится развесить по разным интерфейсам и сделать
>> кого-то "прокси", но я так не делал.

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Буянов Андрей]

Проблема не в том, что железа нет. Второй сервер так и так будет в работе, 
как файловый планировал его оставить.
Не хочется лишнее звено в сети держать. Стабильность и надежность снижается же


Anton Gorlov <stalker@altlinux.ru> 13 декабря 2016 г. 22:22:33 написал:

> А почему бы не разнести по виртуалкам?
>
>
> 13.12.2016 20:34, Буянов Андрей пишет:
>> Ах, как сложно то. Неужели придется оставлять в сети ещё один
>> полноценный сервер практически с одной задачей (dns).  И в сети будет
>> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) -
>> роутер - внешний мир
>>
>>
>> Michael Shigorin <mike@altlinux.org> 13 декабря 2016 г. 21:27:10 написал:
>>
>>> On Tue, Dec 13, 2016 at 05:31:53PM +0400, Буянов Андрей wrote:
>>>> Друзья, можно ли поднять dnsmasq на alt-server, у которого
>>>> только домена samba-ad? Очень нужны плюшки, которые есть в
>>>> dnsmasq.
>>>
>>> Возможно, получится развесить по разным интерфейсам и сделать
>>> кого-то "прокси", но я так не делал.
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Stas]

On 13.12.2016 22:34, Буянов Андрей wrote:
> Ах, как сложно то. Неужели придется оставлять в сети ещё один
> полноценный сервер практически с одной задачей (dns).  И в сети будет
> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) -
> роутер - внешний мир

Если маршрутизатор не cisco, там наверняка linux и в нём dnsmask. А если
cisco, в нём свой DHCP и он гибко настраивается.

-- 
Станислав Дёгтев
Служба "Ваш админ"
 Мои контакты:
 - jabber: grumbler@grumbler.org
 - email: stas.grumbler@gmail.com и stas@vashadmin.su
 - телефоны в Е-бурге +79045430461 и +79222112259

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[В.А. Илларионов]

14.12.2016 02:22, Anton Gorlov пишет:

> А почему бы не разнести по виртуалкам?
Всеми конечностями "за" - у самого везде так сделано.
Берём PVE и раскидываем сервисы по контейнерам: один контейнер - один сервис. Быстро, надёжно, легко бэкапится, 
моментально восстанавливается, (пере)настройка любого из сервисов на работоспособности остальных не 
сказывается. Резервирование контейнеров и настроек самого PVE -  на внешнее хранилище. Регулярно.
Появится второй свободный комп - развернуть на нём ещё один PVE, ввести в кластер, - и можно таскать контейнеры 
с одного на другой хоть для балансировки, хоть для обновления системы / апгрейда / ремонта обоих по очереди.

>> Ах, как сложно то. Неужели придется оставлять в сети ещё один
>> полноценный сервер практически с одной задачей (dns).  И в сети будет
>> ещё одно лишнее звено: рабочее место - домен - сервер dns (dnsmasq) -
>> роутер - внешний мир
>>>> Друзья, можно ли поднять dnsmasq на alt-server, у которого
>>>> только домена samba-ad? Очень нужны плюшки, которые есть в
>>>> dnsmasq.
>>> Возможно, получится развесить по разным интерфейсам и сделать
>>> кого-то "прокси", но я так не делал.

-- 
Мимо крокодил.
WBR, rednex CIO.
Viber = +7(964)103-65-67
JID = <mailto:>
Skype = $local_part@<mailto:>

Опциии rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Вадим Илларионов]

14.12.2016 02:32, Буянов Андрей пишет:
> ...Второй сервер так и так будет в работе, как файловый планировал его
> оставить.
Кстати, у контейнеров LXC, в отличие от OpenVZ, куда как лучше с
монтированием NFS-шар прямо изнутри, без вовлечения хост-машин с их
маунтами.
Само собой, шифрованные шары тоже проще забирать напрямую с хранилища,
нежели опосредованно - с хоста.
А ещё ipset-ы с nftables set-ами прекрасно работают.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Вадим Илларионов]

14.12.2016 20:30, Evgeny Sinelnikov пишет:
> Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо
> на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость
> связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли.
> Но кого это волнует среди пользователей обычных роутеров :)
Если рутер умеет вланы (пусть через прошивку) - типа асуса или
микротика, так отчего бы и да?

> Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так
> что, потенциально, сделать еще один плагин для Dnsmasq - возможно.
> Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи,
> например, не очень умеет, вроде как.
Во всём остальном он меня ничуть не разочаровывает - безо всяких
плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене.

-- 
Мимо крокодил.
WBR, rednex CIO.
JID = <mailto:>
Skype = $local_part@<mailto:>
Viber = +7(964)103-65-67

Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой матери!"

Re: [Comm] Alt-server 8: samba-ad и dnsmasq

[Буянов Андрей]

Вообщем отказался пока от домена. Запустил на сервере dnsmasq, он управляет 
dns в сети и блочит юзерам нужные мне сайты, а адреса выдает dhcp из 
"коробки" который, им можно из альтератора управлять. Что удобнее.


Вадим Илларионов <gbimobou@gmail.com> 14 декабря 2016 г. 17:26:57 написал:

> 14.12.2016 20:30, Evgeny Sinelnikov пишет:
>> Кстати, а мне нравится идея запихнуть минимальный AD-контроллер прямо
>> на роутер. Есть, правда, у этой конфигурации потенциальная уязвимость
>> связанная с тем, что KDC хранит в своих недрах не хеши, а сами пароли.
>> Но кого это волнует среди пользователей обычных роутеров :)
> Если рутер умеет вланы (пусть через прошивку) - типа асуса или
> микротика, так отчего бы и да?
>
>> Так вот. Samba имеет довольно сложный в привязке плагин для bind. Так
>> что, потенциально, сделать еще один плагин для Dnsmasq - возможно.
>> Главное, чтобы сам dnsmasq был достаточен. А то он SOA-записи,
>> например, не очень умеет, вроде как.
> Во всём остальном он меня ничуть не разочаровывает - безо всяких
> плагинов, и таки работает как дхцп и локальный днс-кэш в виндомене.
>
> --
> Мимо крокодил.
> WBR, rednex CIO.
> JID = <mailto:>
> Skype = $local_part@<mailto:>
> Viber = +7(964)103-65-67
>
> Опции rsync -aHAX --delete мозг автоматом переводит как "удалить к чёртовой 
> матери!"
>
> _______________________________________________
> community mailing list
> community@lists.altlinux.org
> https://lists.altlinux.org/mailman/listinfo/community