Skip to main content

Solaris 11. Универсальный сервер хранения. Часть 1.

Собственно, буквально несколько слов, по шагам, с интеграцией в Active Directory – весь процесс занимает от силы 30-40 минут вместе с инсталляцией… Постараюсь доходчиво и пошагово.

Базис для создания интегрированного решения – нам нужно немного знать vi, почитать про команду svcadm, svcs – короче, некий базис по Солярису (если нужно – расскажу подробнее).

– ставим Solaris 11 – как обычно, я качал text-based дистрибутив, самый легкий, в процессе инсталляции отказался от конф-ции сети – дабы не связываться с NWAM
– настраиваем сеть по вкусу – я пошел по старинке, отключив NWAM, накидал нужных файлов (/etc/hostname.*, /etc/defaultrouter, /etc/resolv.conf – не забываем прописать DNS сервер контроллера домена, cp -p /etc/nsswitch.dns /etc/nsswitch.conf – что еще мог забыть) – перезагружаемся, чтобы не забивать себе голову, используя reboot -f
– CIFS Server включен в дистрибутив по умолчанию – он-то нам и нужен (svc:/network/smb/server:default), разрешаем сервис svc:/system/idmap:default
– настриваем /etc/inet/ntp.conf (cp -p /etc/inet/ntp.client /etc/inet/ntp.conf, редактируем – ищем внутри файла строчку server, указываем контроллер домена как сервер времени – расхождение БОЛЕЕ пяти минут критично для Kerberos/AD, svcadm enable svc:/network/ntp:default).
– процесс подключения к домену (нужна учетка Domain Admins): smbadm join -u Administrator org.domain.ru, в процессе соглашаемся на перезапуск сервиса
– добавляем доменного администратора в локальную группу администраторов: smbadm add-member -m Administrator@org.domain.ru administrators
– я опустил момент создания ZFS пула, файловой системы, у себя сделал так:

zpool create storage1 c8t0d0p1
 zfs create storage1/test
 zfs set sharesmb=name=test storage1/test
 zfs set dedup=on storage1/test
 zfs set compression=on storage1/test
/usr/bin/chmod -R A=everyone@:full_set:fd:allow /storage1/test

… dedup+compression дало мне экономию места в 10 раз – на удачном шаблоне данных – каждые 2 Гб информации превратились в 200 Мб на дисках, не забываем также, что эти опции надо включить ДО того, как начнем писать реальные данные;
– идем на Windows, создаем внутри AD группу (я обозвал support), накидываем туда пользователей (если добавили себя в эту группу – не забываем выйти и зайти по новой)
– запускаем консоль mmc, добавляем оснастку Computer Management, указываем наш удаленный сервер, выбираем шары, настраиваем доступ – скриншоты все сами за себя говорят:

Пожалуй, пока хватит. На все потрачено – один час. Буквально. НИЧЕГО с интернетов не тянул, использовал существующие настройки. Для настройки сервиса даже в интернеты не заглядывал – все под рукой в man-ах.

Если домена нет (ы? стоит подумать о домене) – все немного усложняется – нужно создать локальные группы, прописать в них ползьзователей, добавить строчку в pam.conf

other   password required       pam_smb_passwd.so.1     nowarn

… и пойти по накатанной программе 😉