Переустанавливать или нет?

Cent OS, Scientific Linux

Модератор: Модераторы разделов

Ответить
Kr0w
Сообщения: 7

Переустанавливать или нет?

Сообщение Kr0w »

Дорогие гуру!
Подскажите новичку: в нашей организации все машины - Win2000, кроме одной - которая некогда использовалась в качестве шлюза в интернет, там стоит RedHat 2.4. Причем этот Линукс настроен на старую сеть, а с тех пор, как его выключили, настройки сети поменялись. Т.е. если его сейчас подключать к нашей сети, он ее просто не воспримет(?). А теперь вопрос: много ли нужно менять в настройках и где (чтобы он нормально входил в сеть), или проще переустановить систему? Почему жалко все сносить: там есть все, что нужно, и хотелось бы разобраться без переустановки.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Переустанавливать или нет?

Сообщение sash-kan »

смысла мало ломать налаженный механизм.

а много ли придется менять зависит от того, многое ли поменялось (:
если только ip-адреса, так редактирования пары файлов вполне достаточно.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3
Контактная информация:

Re: Переустанавливать или нет?

Сообщение serg_sk »

Для Kr0w:
Переустанавливать не обязательно. Просто настроить нужно, в зависимости от того что поменялось. Таблицы маршрутизации, фаерволл и процее. Хотя, конечно поставить что-то новое бы не помешало.
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

Под "многое изменилось" я понимал, что недавно в нашей сети накрылся старый (бывший единственным) контроллер домена (Windows), в связи с чем был организован новый домен. Конечно, многое осталось по прежнему - все адреса, кроме двух, имена всех ресурсов и машин и т.п.
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Переустанавливать или нет?

Сообщение sash-kan »

(Kr0w @ Пятница, 27 Мая 2005, 12:55) писал(а):был организован новый домен

к шлюзу это какое отношение может иметь?
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

Поправьте меня, если я неправ: для того, чтобы пользователи сети смогли воспользоваться сервисами, предоставляемыми этой Линукс-машиной, она должна быть в сети. По другому мой вопрос выглядит так: где нужно на Линукс-машине менять настройки на домен, кроме etc/named.conf?
Спасибо сказали:
Аватара пользователя
serg_sk
Бывший модератор
Сообщения: 2749
Статус: <3 Anime
ОС: Gentoo Linux <3
Контактная информация:

Re: Переустанавливать или нет?

Сообщение serg_sk »

Для Kr0w:
/etc/named.conf
/etc/hosts
/etc/domainname
/etc/hostname
Это первое что вспомнилось. :) Остальное к гуглу.
Не ждали?! А я приперся!
Помойка Gentoo'шника
-------
Спасибо сказали:
Аватара пользователя
Voland
Сообщения: 123
ОС: Ubuntu Linux
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Voland »

Если есть взаимодействие с Виндой, еще и самбу придется подправить.
Дистрибутив: Ubuntu Linux 8.10 kernel 2.6.27-11, Gnome 2.24.1
Linux user number 431730
Мой блог
Лучше быть, чем казаться...
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Voland @ Пятница, 27 Мая 2005, 16:31) писал(а):Если есть взаимодействие с Виндой, еще и самбу придется подправить.

на шлюзе-то? зачем?

для шлюза вполне достаточно "быть в сети" на уровне ip. в сетевом окружени его видно не будет, а пинг будет.
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

Может кто-нибудь подсказать, где можно почитать в Сети про включение Линукс-машины в домен Windows2000? Честно говоря, я не думаю, что мне здесь все будут шаг за шагом разжевывать, поэтому буду признателен за ссылку, где можно почитать теорию.
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Kr0w @ Понедельник, 30 Мая 2005, 16:55) писал(а):Может кто-нибудь подсказать, где можно почитать в Сети про включение Линукс-машины в домен Windows2000? Честно говоря, я не думаю, что мне здесь все будут шаг за шагом разжевывать, поэтому буду признателен за ссылку, где можно почитать теорию.

зачем роутер включать в домен window 2000?
http://volgograd.lug.ru/wiki/GrableVodstvo...icles/SquidNtlm
и возможно еще
http://wiki.sisyphus.ru/admin/LdapWinbindUsers
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Переустанавливать или нет?

Сообщение sash-kan »

(Kr0w @ Понедельник, 30 Мая 2005, 16:55) писал(а):Может кто-нибудь подсказать, где можно почитать в Сети про включение Линукс-машины в домен Windows2000? Честно говоря, я не думаю, что мне здесь все будут шаг за шагом разжевывать, поэтому буду признателен за ссылку, где можно почитать теорию.

помимо приведенных в правом верхнем углу:
opennet.ru
в частности
http://www.opennet.ru/search.shtml?words=s...trict=&exclude=
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

[quote]
зачем роутер включать в домен window 2000?
[quote]
Я не говорю, что я супер-пупер наворот в сетях, поэтому пока не ознакомлюсь с вариантами, предпочитаю делать так, как понимаю. А я понимаю так, что Линукс-машину нужно сначала включить в домен Windows2000. Если это не обязательно - где можо почитать про обоснование, ПОЧЕМУ?
Спасибо сказали:
snake
Бывший модератор
Сообщения: 677
Контактная информация:

Re: Переустанавливать или нет?

Сообщение snake »

("Kr0w") писал(а):

зачем роутер включать в домен window 2000?

Я не говорю, что я супер-пупер наворот в сетях, поэтому пока не ознакомлюсь с вариантами, предпочитаю делать так, как понимаю. А я понимаю так, что Линукс-машину нужно сначала включить в домен Windows2000. Если это не обязательно - где можо почитать про обоснование, ПОЧЕМУ?


Нет. Вы немного не правы. Все савсем наоборот. Линукс-машину нужно "включать" в NT'шный домен только если это очень-очень-ОЧЕНЬ нужно для каких-нибудь хитрозамороченных целей, работа рутера к таковым не относиться! Так что обосновывать надо совсем другое: а зачем рутер вообще куда-то, кроме ethernet сети, включать? И что вы вообще понимаете под операцией "включить в домен Windows2000 линукс-машину"?

А вообще, чтобы вам можно было чем то конкретным помочь, огласите подробней вашу проблему, не все тут телепаты, а из того, что вы сказали, не понятна суть.
В реальности все не так, как на самом деле...
JabberID: zmeyk@jabber.ru
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Переустанавливать или нет?

Сообщение sash-kan »

(Kr0w @ Вторник, 31 Мая 2005, 8:13) писал(а):где можо почитать про обоснование, ПОЧЕМУ?

наверно, у оккама (:
не умножай сущностей сверх меры
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

Sash Kan, спасибо за очень ценный совет (и главное такой полезный!). Под операцией "включить в домен Windows2000 линукс-машину" я понимаю следующее (как на самом деле, я не знаю): в отношении Windows-машин -
повторюсь - для того, чтобы пользователи сети смогли воспользоваться сервисами, предоставляемыми этой Линукс-машиной, она должна быть в сети, т.е. чтобы все компьютеры сети (или только избранные) видели эту Линукс-машину. Т.е. я это понимаю так, что для входа в сеть нужно вводить реквизиты учетной записи, прописанные в Active Directory. В мире Линукс такое есть или нет?
И еще раз про суть задачи. Некогда в организации, где я работаю, Инет был организован через Линукс-машину (к ней был подключен момед, там стоял прокси, майл-сервер и кстати резервный DNS-сервер). Потом эту Линукс-машину отключили, организовали прокси, майл и пр. средствами Win. Когда ее отключили - примерно год назад. Полгода назад пришел я. Перелопатил (создал заново) домен Windows2000, и после этого решил включить и восстановить Линукс-машину. Спросить я хотел - много ли будет вреда, если ее просто воткнуть в сеть (подключить кабель) - учитывая, что это все-таки DNS-сервер. И как этого вреда избежать. Но тут появились доп. вопросы...
Спасибо сказали:
Аватара пользователя
sash-kan
Администратор
Сообщения: 13939
Статус: oel ngati kameie
ОС: GNU
Контактная информация:

Re: Переустанавливать или нет?

Сообщение sash-kan »

включить в домен, конечно, можно.
но.
если машина будет выполнять функции:
1. раздача интернета
2. прокси-сервер
3. почтовый сервер
4. dns - сервер
это включение просто излишняя трата времени. и ресурсов машины.

если машина будет выполнять функции:
1. принт-сервера
2. файл-сервера (не через ftp, а через smb)
естественно, ее необходимо включить в домен.
Писать безграмотно - значит посягать на время людей, к которым мы адресуемся, а потому совершенно недопустимо в правильно организованном обществе. © Щерба Л. В., 1957
при сбоях форума см.блог
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):Sash Kan, спасибо за очень ценный совет (и главное такой полезный!).
"не создавать сущностей свер необходимого". это действительн оценный совет.
(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):Под операцией "включить в домен Windows2000 линукс-машину" я понимаю следующее (как на самом деле, я не знаю): в отношении Windows-машин - повторюсь - для того, чтобы пользователи сети смогли воспользоваться сервисами, предоставляемыми этой Линукс-машиной, она должна быть в сети,
простите, но у Вас каша в голове. почитайте про модель osi.
(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):т.е.  чтобы все компьютеры сети (или только избранные) видели эту Линукс-машину.
где видели? проведите простой эксперимент.
установите на чистую машину win98. НЕ вводите ее в домен и НЕ присоединяйте к раочей группе. можете даже отключить "службу доступа сети microsoft".
затем попробуйте пинговать эту машину и с нее пинговать другие.
(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):Т.е. я это понимаю так, что для входа в сеть нужно вводить реквизиты учетной записи, прописанные в Active Directory.
нет.
(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):В мире Линукс такое есть или нет?
в мире есть и не такое... юниксы работали в сетях когда гейтс еще в школу ходил.
(Kr0w @ Вторник, 31 Мая 2005, 10:50) писал(а):Инет был организован через Линукс-машину (к ней был подключен момед, там стоял прокси, майл-сервер и кстати резервный DNS-сервер).
[..skipped..]
много ли будет вреда, если ее просто воткнуть в сеть (подключить кабель) - учитывая, что это все-таки DNS-сервер. И как этого вреда избежать.
DNS авторитетный или просто форвардинг?
на прокси аутентификация нужна?
обязательно ли иметь единый логин для прокси/почты/домена ?
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Аватара пользователя
Warderer
Модератор
Сообщения: 1056
Статус: киберпИнгвин на гусеничном ходу
ОС: Debian unstable

Re: Переустанавливать или нет?

Сообщение Warderer »

(Kr0w @ Вторник, 31 Мая 2005, 11:50) писал(а):Спросить я хотел - много ли будет вреда, если ее просто воткнуть в сеть (подключить кабель) - учитывая, что это все-таки DNS-сервер. И как этого вреда избежать. Но тут появились доп. вопросы...

Вреда не будет, если вы настроите зону на линуксе как slave или forward, в первом случае нужно на виндовом сервере разрешить трансфер зоны. Включать в домен для таких целей абсолютно необязательно. У меня работает подобная связка.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Strangerrr @ Вторник, 31 Мая 2005, 12:06) писал(а):нужно на виндовом сервере разрешить трансфер зоны. Включать в домен для таких целей абсолютно необязательно.

ага, только w2k не умеет rfc2137 - Secure DNS Dynamic Update
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Kr0w
Сообщения: 7

Re: Переустанавливать или нет?

Сообщение Kr0w »

Sash Kan, Stranger, большое вам спасибо! От вас я услышал то, что меня интересовало. Nick S. Grechukh, не суди строго - я ведь не говорил, что у меня не каша в голове и что я крутой перец. Полагаю, вопрос исперчен в той формулировке, в которой я его задавал. Есть еще один question - где можно нарыть документацию по sqiud - на случай, если мне не хватит моей книги? И желательно на русском. О результатах моих попыток сообщу дополнительно.
Спасибо сказали:
Аватара пользователя
Warderer
Модератор
Сообщения: 1056
Статус: киберпИнгвин на гусеничном ходу
ОС: Debian unstable

Re: Переустанавливать или нет?

Сообщение Warderer »

На opennet.ru море замечательной информации по squid. От себя хочу порекомендовать в дополнение проект rejik.ru, мне он крепко помог.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Kr0w @ Вторник, 31 Мая 2005, 13:42) писал(а):я ведь не говорил, что у меня не каша в голове и что я крутой перец.

вот за это не люблю microsoft. модель, которую предлагает виндовс, во-первых даже не формализуется - потому что "интуитивно понятно". во-вторых ортогонаьна тому как на самм деле. по себе знаю, я ведь тоже когда-то думал что домен который dns и домен который Nt одно и то же.

(Kr0w @ Вторник, 31 Мая 2005, 13:42) писал(а):Есть еще один question - где можно нарыть документацию по sqiud

http://squid.opennet.ru/


Nick S. Grechukh добавил в 31.05.2005 14:56

(snake @ Вторник, 31 Мая 2005, 9:45) писал(а):И что вы вообще понимаете под операцией "включить в домен Windows2000 линукс-машину"?

надо думать, net ads join ? :D
для авторизованого прокси может пригодиться. можно наверное почтовую систему строить с юзерами из AD. но это уже будет далеко не роутер.
а на простом роутере самбу поднимать смысла нет никакого, я только по молодости так делал чтобы файлы класть ;)
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Аватара пользователя
Warderer
Модератор
Сообщения: 1056
Статус: киберпИнгвин на гусеничном ходу
ОС: Debian unstable

Re: Переустанавливать или нет?

Сообщение Warderer »

(Nick S. Grechukh @ Вторник, 31 Мая 2005, 14:56) писал(а):для авторизованого прокси может пригодиться. можно наверное почтовую систему строить с юзерами из AD. но это уже будет далеко не роутер.
а на простом роутере самбу поднимать смысла нет никакого, я только по молодости так делал чтобы файлы класть ;)


Немного вылезая за предмет темы. Даже для аутентификации из домена пользователей наличие машины в домене необязательно. Я это реализовал через Kerberos.
Читаю вслух с выражением маны - $50/ч + стоимость звонка. Настраиваю сервисы за Вас - $100/ч + стоимость выезда и проживания.
И восемь строк матом...(бесплатно)
Спасибо сказали:
Аватара пользователя
Nick S. Grechukh
Сообщения: 108
Контактная информация:

Re: Переустанавливать или нет?

Сообщение Nick S. Grechukh »

(Strangerrr @ Вторник, 31 Мая 2005, 14:00) писал(а):Немного вылезая за предмет темы. Даже для аутентификации из домена пользователей наличие машины в домене необязательно. Я это реализовал через Kerberos.

ух ты.
просто wb_auth подробно и неоднократно расписано и есть в комплекте сквида.
ALT Linux Sisyphus 2.6.11-std26-up-alt6 KDE 3.4
В действительности все обстоит совершенно иначе, чем на самом деле...
Спасибо сказали:
Ответить