Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: julio lopez julio_sm_lo...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Quarta-feira, 23 de Janeiro de 2013 15:48 Assunto: Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.br escreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto, teoricamente teremos um novo servidor atualizado, porém com o mesmo nome de máquina, mesmo nome de dominio, mesmos usuarios e senhas do samba, todos arquivos restaurados, etc... agora só falta o pulo do gato. 5-) Và no diretório onde estão os arquivos .txt *_antes, salvos no item 2 e emita os comandos abaixo: net setlocalsid localsid_antes e net setdomainsid domainsid_antes PS: agora sim, o novo dominio está com as mesmas informações de SID do PDC antigo, os quais as suas estações conhecem. 6-) Faça o teste logando uma
[OFF TOPIC] Zentyal ou clearOS
Um Salve a todos, Preciso implementar um firewall e gateway, coisa pequena, uma rede com quatro PC's, mas o cliente quer barrar msn, facebook, porno e tal.. Tenho noções sobre regras do iptables mas nunca implementei! Me indicaram o Zentyal e o clearOS, estas duas distros e me disseram que consigo fazer tudo através da interface gráfica! Alguém tem uma opinião formada sobre estas duas distros para me indicar uma? Abraço, Fábio
Re: Teste para levantar um novo PDC SAMBA
Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no protocolo. Nesse ambinete netbios promove-se uma eleição de uma máquina para ser a responsável (master browser) pela browser list, então esse parâmetro OS Level éa usado para vc determinar qual a prioridade daquela máquina nessa disputa pela responsabilidade de gerar e distribuir essa lista com os nomes das máquinas para toda a rede. Bem... então se o que vc quer é só levantar um ambiente para aprendizado/teste, configure o seu server assim: local master = no preferred master = no os level = 33 Com isso vc vai garantir que o seu servidor não irá interferir na divulgação da browser list, deixando essa tarefa para quem já vem fazendo atualmente, sem modificações. Abraço Jd4y - Cristo vai voltar... prepara-te! -- *De:* Spirit Mercy spiritme...@gmail.com *Para:* julio lopez julio_sm_lo...@yahoo.com.br *Cc:* debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org *Enviadas:* Quarta-feira, 23 de Janeiro de 2013 15:48 *Assunto:* Re: Teste para levantar um novo PDC SAMBA Prezado Julio! Muito obrigado pelo primor de ajuda na sua resposta, eu nunca li nada a respeito, o que vc explicou sobre essa etapa de migração de PDC foi simplesmente extraordinário. Agora... eu tinha a intensão de fazer um teste eu uma máquina que a princípio não teria relação com o PDC em produção eu criaria tudo novo (Usuários e Grupos) que seria para eu aprender pois será meu 1º PCD e depois sim eu faria a migração que vc ensinou aproveitando os IDs do PDC antigo. Sendo assim existe alguma relação com que valor o OS LEVEL deve ser declarado neste PDC de teste? Desde já meu muito obrigado, Spirit Mercy Em 22 de janeiro de 2013 13:09, julio lopez julio_sm_lo...@yahoo.com.brescreveu: Olá... Primeiro de tudo...CUIDADO! Estude e planeje bem o que pretende fazer para evitar surpresas, pois o que vc está querendo fazer, não é difícil, mas requer bastante CUIDADO. Se entendi direito, vc já tem uma rede com estações autenticando num controlador de domínio LINUX e quer atualizar esse ambiente, certo? . Esquece o parâmetro OS LEVEL, pois esse não tem nada com o que pretende fazer. Quando uma estação é ligada, ela já sabe quem é o controlador do domínio a qual ela pertence e onde deve se autenticar (através de chaves no registry, profiles, SID, DNS, etc... obtidos no momento em que vc ingressou ela no dominio). Não é o valor do OS LEVEL que vai indicar para ela se autenticar aqui ou ali. Lembre-se disso: as estações já têm informações do dominio, que foram herdadas do PDC no momento que entrou naquele dominio. A chave de toda essa empreitada está em vc preservar essas informações dos PERFIS do servidor. Assim, o que vc precisa fazer é salvar essas informações do dominio ATUAL, para depois de ter levantado o NOVO ambiente atualizado, poder restaurar as mesmas informações do antigo dominio, para que as suas estações se autentiquem corretamente, e utilizem os mesmos perfis que já tinham configurados, etc... Com isso, as estações nem sequer perceberão que vc trocou de PDC e irão operar normalmente. Agora, se vc não preservar o SID do domínio, mesmo que levante um PDC com o mesmíssimo smb.conf do antigo, mesmos usuários/senhas, memso nome de dominio, colocar o OS LEVEL em 255... a estação vai criar um perfil competamente zerado. Entendido que o buraco é mais embaixo??? Ótimo, agora então vamos para o caminho das pedras. 0-) separe um domingão ou feriadão, arrume uma outra máquina (não faça isso diretamente no ATUAL servidor de produção) para praticar esse procedimento com segurança. 1-) tire backup de tudo relacionado ao dominio ATUAL (confs, diretórios /etc/samba e /var/lib/samba, arquivos dos usuários, logins/senhas... etc) 2-) emita os comandos a seguir no PDC Linux ATUAL: net getlocalsid localsid_antes e net getdomainsid domainsid_antes PS: A saída dos comandos que serão salvas nos arquivos .txt *_antes, será algo assim: SID for domain SRVNET is: S-1-5-21-3688244726-2417961542-2171169457 3-) desligue o servidor de produção (ATUAL) 4-) levante o novo ambiente atualizado na máquina de testes (item 0) , restaure todas as configurações/arquivos do servidor anterior (item 1). PS: nesse ponto,
Re: Teste para levantar um novo PDC SAMBA
Olá Spirit, Desculpe, mas não sei se estamos de fato sincronizados no mesmo assunto e objetivo. Talvez eu é que não esteja entendendo bem o que vc quer de fato, pois eu vejo que vc está insistindo na sigla PDC... Esquece isso. Esse conceito PDC/BDC já é obsoleto desde o lançamento do W2k, quando os dominios passaram a ser baseados no conceito ADS. Deixa eu fazer uma observação importantíssima: ESTOU ME REFERINDO APENAS AO SAMBA3, apesar do SAMBA4 ter sido lançado há poucos dias. Assim, quero ressaltar que o samba3, apesar de atuar perfeitamente como um controlador de dominio (ambos os estilos: MS/NT ou MS/ADS), ou seja, levantar o serviço que emula o MS/netlogon para autenticar usuários, delegar/gerenciar ID exclusivo para esse dominio, gerir permissões de acessos, quotas, etc... tem algumas restrições e limitações, sobretudo comparado aos recursos baseados em ADS suportadas a partir do W2K (... sem falar nas versões W2Kn superiores). Para entender melhor isso tudo aí acima, recomendo vc dar uma pesquisada mais bem elaborada e estudar os conceitos a niveis mais detalhados, pois o assunto é bem amplo para tratarmos por aqui, ok... de boa? sem stress... (rs) Para voltarmos ao seu teste, vou responder as suas perguntas objetivamente: 1-) ...Quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? R- Sim 2-) ...Mas como o cliente vai saber que este é um PDC? R- de novo, vamos esquecer o P da sigla. Ele só precisa saber quem é o controlador que tem o serviço NETLOGON ativo e uma base SAM para autenticá-lo. Não importa se é P ou BDC. Para que ele saiba isso, basta vc ingressar essa estação no NOVO dominio que vc acabou de levantar na rede (obviamente que será um dominio diferente daquele que está em produção) 3-)...Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. R- Não fique... pois a resposta da sua dúvida já estava declarada na sua pergunta. Apenas configure nesse seu servidor que ELE É um controlador de dominio, ingresse a estação e pronto. Os principais (existem outros mais) parâmetros para isso, estão abaixo: [global] domain logons = Yes domain master = Yes [netlogon] comment = Network Logon Service path = /var/lib/samba/netlogon guest ok = Yes browseable = No NOTA: Novamente o meu conselho é: CUIDADO! Eu não sei se entendi exatamente o que vc quer saber. A principio, me parecia que vc queria atualizar e migrar seu servidor samba. Mas não sei como é o seu ambiente, não sei como roda hoje as autenticações das suas estações, quem autentica, ou se o que já existe é um AD e como ele está configurado, se os perfis são móveis ou estáticos, enfim... Lembre-se que, se o seu conhecimento conceitual sobre a empreitada que quer fazer é básico, seria bom estudar o assunto primeiro. Lembre-se que estou me referindo a um dominio tipo Standalone Server. Se vc quer criar vários dominios com hierarquias distribuidas, replicações, florestas, árvores, etc... Daí o buraco é bem mais embaixo (pesquise: samba+ldap+kerberos). Aproveite e estude o samba4, pois ele é a grande esperança da comunidade para, finalmente atender todos os recursos contidos na plataforma MS/ADS. Outa dica é: pega 2 máquinas isoladas, um server e uma estação, configure-as numa sub-rede e faça todas suas lambanças (rsrs) lá, onde nada da sua produção ficará afetado. Isso pode evitar, por exemplo, que, supondo que ao longo do dia do seu teste, usando a rede de produção, por coincidência, qualquer outro problema vier a ocorrer e gerar estress nos usuários, mesmo que a causa não tenha nada com o seu teste, vc irá certamente achar que é sim. E pode ser que faça o que todos fazem (...eu já fiz): por não ter certeza, vai sair desesperado, dando tiro prá tudo que é lado sem saber a real causa do problema. Boa Sorte. Jd4y - Cristo voltará... prepara-te! De: Spirit Mercy spiritme...@gmail.com Para: julio lopez julio_sm_lo...@yahoo.com.br Cc: debian-user-portuguese@lists.debian.org debian-user-portuguese@lists.debian.org Enviadas: Quinta-feira, 24 de Janeiro de 2013 15:43 Assunto: Re: Teste para levantar um novo PDC SAMBA Olá Julio! Mais uma vez muito obrigado pela sua resposta, quer dizer que do jeito que eu declarar os parâmetros que o senhor descreve no seu e-mail abaixo eu posso leventar um PDC de teste? Mas como o cliente vai saber que este é um PDC? Tudo bem que eu vou declarar um domínio tanto nele quanto no cliente mas daí ser um Domain Controler já isso eu fiquei confuso. Desde já meu muito obrigado. Spirit Mercy Em 24 de janeiro de 2013 15:40, julio lopez julio_sm_lo...@yahoo.com.br escreveu: Olá Spirit, Na verdade toda essa nomenclatura de PDC/BDC era coisa de conceitual herdado lá do ambiente NT, onde o samba, para se manter compativel com o protocolo netbios teve que tratar cada um desses parâmetros contidos no
Raid1: O sistema só inicializa somente com determinado HD
Boa noite pessoal! Pessoal, estou configurando uma máquina com 2 hd's em Raid1. Particionei da seguinte forma: / -- Composto por sda1 e sdb1 /home -- Composto por sda2 e sdb2 Instalei o sistema normalmente e está tudo rodando; Fui fazer um teste pra ver se o Raid1 estava funcionando e me deparei com o seguinte problema: Se eu deixar ligado o HD1 e desligar o HD2, o sistema boota e carrega normalmente. Mas se eu inverter, ou seja, se eu desligar o HD1 e deixar somente o HD2 ligado, na hora do boot ele não localiza o disco com as informações de boot Obs: O HD1 está ligado na placa-mãe na porta SATA-1 O HD2 está ligado na placa-mãe na porta SATA-2 Tentei inverter o Cabo Sata na placa-mãe pra ver se resolvia e não adiantou nada. Portanto, parece que o HD2 não tem as informações de boot para carregar o sistema mesmo que o HD1 esteja faltando. Como faço para espelhar também as informações de boot para o segundo hd (HD2) ? Eu não criei a partição /boot. Pra funcionar este espelhamento no Raid1, eu teria que, durante a instalação ter criado esta partição também? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/5101f19a.2070...@gmail.com
Re: Raid1: O sistema só inicializa somente com determinado HD
On Fri, 25 Jan 2013, Keppler wrote: Tentei inverter o Cabo Sata na placa-mãe pra ver se resolvia e não adiantou nada. Portanto, parece que o HD2 não tem as informações de boot para carregar o sistema mesmo que o HD1 esteja faltando. É exatamente este o problema. Como faço para espelhar também as informações de boot para o segundo hd (HD2) ? Em Debian Wheezy, supondo que os discos de boot da raid 1 são sda e sdb: grub-install /dev/sda grub-install /dev/sdb update-grub pronto. :-) Vai instalar nos MBR dos dois discos. *atenção*: sempre que o grub for atualizado, é recomendado rodar os dois comandos acima para atualizar as partes do bootloader que são instaladadas direto no disco. Eu não criei a partição /boot. Pra funcionar este espelhamento no Raid1, eu teria que, durante a instalação ter criado esta partição também? Não. /boot é necessário quando o bootloader não vai ser capaz de ler os arquivos do sistema (kernel, initramfs, etc) por alguma característica da partição / (por exemplo, ela estar cifrada). Agora, independente de /boot ser uma partição separada ou não, o grub precisa ser capaz de carregar os módulos dele que serão necessários para ele conseguir ler o / (ou /boot). Estes módulos do grub podem ser guardados no espaço livre entre o MBR e a primeira partição (no caso de disco com tabela de partição estilo MSDOS), ou dentro de uma partição de sistema (tipo EF02: bios boot partition) no caso de disco com tabela de partição estilo GPT. Evidentemente, no caso de uma partição GPT, você vai precisar de uma partição EF02 em cada um dos discos que deve ser capaz de ser bootado. -- One disk to rule them all, One disk to find them. One disk to bring them all and in the darkness grind them. In the Land of Redmond where the shadows lie. -- The Silicon Valley Tarot Henrique Holschuh -- To UNSUBSCRIBE, email to debian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/20130125030531.ga9...@khazad-dum.debian.net
Re: Raid1: O sistema só inicializa somente com determinado HD
Olá! Quando instalou o sistema, ap final, tinha que marcar para instalar o Grub nos 2 HDs. Roda dpkg-reconfigure grub-pc (se não me engano) e marca os dois HDs. []'s Junior Polegato Em 25/01/2013 00:45, Keppler jurgenkepp...@gmail.com escreveu: Boa noite pessoal! Pessoal, estou configurando uma máquina com 2 hd's em Raid1. Particionei da seguinte forma: / -- Composto por sda1 e sdb1 /home -- Composto por sda2 e sdb2 Instalei o sistema normalmente e está tudo rodando; Fui fazer um teste pra ver se o Raid1 estava funcionando e me deparei com o seguinte problema: Se eu deixar ligado o HD1 e desligar o HD2, o sistema boota e carrega normalmente. Mas se eu inverter, ou seja, se eu desligar o HD1 e deixar somente o HD2 ligado, na hora do boot ele não localiza o disco com as informações de boot Obs: O HD1 está ligado na placa-mãe na porta SATA-1 O HD2 está ligado na placa-mãe na porta SATA-2 Tentei inverter o Cabo Sata na placa-mãe pra ver se resolvia e não adiantou nada. Portanto, parece que o HD2 não tem as informações de boot para carregar o sistema mesmo que o HD1 esteja faltando. Como faço para espelhar também as informações de boot para o segundo hd (HD2) ? Eu não criei a partição /boot. Pra funcionar este espelhamento no Raid1, eu teria que, durante a instalação ter criado esta partição também? grato, Jurgen -- To UNSUBSCRIBE, email to debian-user-portuguese-**requ...@lists.debian.orgdebian-user-portuguese-requ...@lists.debian.org with a subject of unsubscribe. Trouble? Contact listmas...@lists.debian.org Archive: http://lists.debian.org/**5101f19a.2070...@gmail.comhttp://lists.debian.org/5101f19a.2070...@gmail.com
