Шаг 7: Ставим самбу

Ставим Самбу и вводим в домен
Во избежание ошибок ввода в домен необходимо синхронизировать время присоединяемого компьютера с временем домена.
ntpdate system-itdc01.system-it.lh
cd /usr/ports/net/samba34/
make config && make && make install && make clean

[X]ADS
[X]WINBIND
[X]SYSLOG

Rehash

!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Если самба при компиляции падает — помогает установка правильного времени в BIOS )))))))
После чего даем make clean
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!
Writing Makefile for Locale::gettext
==> Your Makefile has been rebuilt. <==
==> Please rerun the make command. <==
false
*** Error code 1

Stop in /usr/ports/devel/p5-Locale-gettext/work/gettext-1.05.
*** Error code 1
!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!!

Samba используется только для работы с доменом, расшаренных ресурсов на сервере нет
cat /usr/local/etc/smb.conf

[global]
workgroup = system-it
realm = system-it.lh
password server = 192.168.25.101
netbios name = gatekeeper
server string = gateway
interfaces = em0
bind interfaces only = yes
socket address = 192.168.1.4
socket options = SO_RCVBUF=8192 SO_SNDBUF=8192 TCP_NODELAY
smb ports = 139
hosts allow = 192.168. 127.
security = ADS
idmap backend = tdb
idmap cache time = 604800
idmap uid = 1000000-2000000
idmap gid = 1000000-2000000
encrypt passwords = yes
winbind separator = +
winbind enum users = yes
winbind enum groups = yes
winbind use default domain = yes
load printers = no
log file = /var/log/samba34/log.%m
log level = 3
max log size = 1000
name resolve order = host bcast
local master = no
domain master = no
dns proxy = no
preferred master = no
display charset = koi8-r
unix charset = koi8-r
dos charset = cp866
deadtime = 5

Внесем в файл /etc/rc.conf строку, разрешающую запуск winbind:
winbindd_enable=»YES»

Проверим конфигурацию
Testparm
Теперь с помощью команды net производим присоединение компьютера к домену, указав имя доменного пользователя и его пароль
# net join -U gateadmin
Enter admins’s password:
Using short domain name — System-it.lh
Joined ‘gatekeeper’ to realm ‘system-it.lh’
6. Теперь необходимо внести изменения в конфигурационный файл системных баз данных и переключателя сервисов имен /etc/nsswitch.conf, чтобы указать системе, каким образом искать базы с именами доменных пользователей и доменными группами безопасности.
# nano -w /etc/nsswitch.conf
group: files winbind
passwd: files winbind
shadow: files winbind
group_compat: nis
hosts: files dns
networks: files
passwd_compat: nis
shells: files
services: compat
services_compat: nis
protocols: files
rpc: files

/usr/local/etc/rc.d/samba start

wbinfo -p
wbinfo -g
wbinfo -u

Всё. Домен видим!

Шаг 4: Установка Apache
gatekeeper # cd /usr/ports/www/apache22
gatekeeper # make install clean
Проверяем запуск apache
gatekeeper # /usr/local/sbin/apachectl start

Правим

gatekeeper # ee /usr/local/etc/apache22/httpd.conf
1) проверяем на всех ли сетевых интерфейсах прописаны IP
2) Вносим в httpd.conf строку ServerName localhost
echo ‘accf_http_load=»YES» ‘ >> /boot/loader.conf
kldload accf_http
Комментим mod_ssl
mod_unique
Запускаем ещё раз.

Проверяем

gatekeeper# ps -ax | grep htt
721 ?? Ss 0:00.04 /usr/local/sbin/httpd -k start
722 ?? I 0:00.01 /usr/local/sbin/httpd -k start
723 ?? I 0:00.01 /usr/local/sbin/httpd -k start
724 ?? I 0:00.01 /usr/local/sbin/httpd -k start
725 ?? S 0:00.02 /usr/local/sbin/httpd -k start
726 ?? I 0:00.01 /usr/local/sbin/httpd -k start
737 ?? S 0:00.01 /usr/local/sbin/httpd -k start
743 p0 R+ 0:00.00 grep htt

Соотв. Apache стартовал! Пробуем зайти на http://192.168.1.4

Вносим в /etc/rc.conf строку
apache22_enable=»YES»

Шаг 5: Ставим php

gatekeeper # /usr/ports/lang/php5
gatekeeper # make install clean
При установке отметим так же галочку

[X] Apache module

gatekeeper # cd /usr/local/etc/
gatekeeper # cp php.ini-dist php.ini

снова правим
gatekeeper # ee /usr/local/etc/apache22/httpd.conf

Ищем строки AddType applications

добавляем туда 2 новые

AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
Ищем
DirectoryIndex index.html

Превращаем в
DirectoryIndex index.html index.php

Рестартим Apache

gatekeeper # /usr/local/sbin/apachectl restart
gatekeeper # cd /usr/local/www/apache22/data/
gatekeeper # ee info.php

Вносим в него следующий код

Сохраняем!

Открываем в браузере http://192.168.1.4/info.php

На этом установка php окончена.
Ушел курить…. продолжение следует Время 1:32 31 03 2010

Шаг6 : Устанавливаем MySQL

# cd /usr/ports/databases/mysql51-server
#make install clean
# /usr/local/bin/mysql_install_db
# chown -R mysql /var/db/mysql/
# chgrp -R mysql /var/db/mysql/

/usr/local/bin/mysqld_safe —user=mysql &
/usr/local/bin/mysqladmin -u root password toor
В rc.conf mysql_enable=»YES»
cd /usr/ports/databases/php5-mysql
make install clean
Осталось проверить как оно всё работает, а я устал и пошел спать 2:10 31.03.2010
Проверяем создав скрипт db.php в папке data

gatekeeper# cat db.php
<?php
$test=mysql_connect(«localhost»,»mysql»,»»);
if(!$test)
{
print «blya no connect»;
}
else
{
print «YES MYSQL connected»;
}
?>
gatekeeper#

Description:
будет использоваться
Имя компьютера — GATEKEEPER,
Домен — SYSTEM-IT.LH
Контроллер домена system-itdc01.system-it.lh IP 192.168.25.101
Уполномоченный доменный пользователь — gateadmin, пароль pass2domain
Внутренний сетевой интерфейс ale0 ip 192.168.1.4 сеть 192.168.0.0/16
Внешний сетевой интерфейс em0 ip 172.16.1.3 gw 172.16.1.1 dns 172.16.1.1 сеть 172.16.1.1/24
Сервер под управлением FreeBSD 7.2-RELEASE
кэширующий прокси — squid-3.0.24
winbind в составе samba34-3.4.5_ 1

Шаг 1: Предварительная настройка
Если компьютер имеет прямое подключение к интернет (не через proxy) данный шаг пропускаем!
Ввиду того, что выход в интернет в данный момент осуществляется через proxy пропишем в константы данные для аутентификации на proxy

gatekeeper # setenv HTTP_PROXY http://192.168.0.4:8080
gatekeeper # setenv HTTP_PROXY_AUTH basic:www:P@ssword
gatekeeper # setenv FTP_PROXY http://192.168.0.4:8080
gatekeeper # setenv FTP_PROXY_AUTH basic:www:P@ssword
Ввиду того, что в 7.2 при обновлении портов через portsnap возникает ошибка
metadata corrupt прописываем именно так!!!
Шаг 1.5 Настраиваем сеть и Firewall
gatekeeper# cat /etc/rc.conf

# — sysinstall generated deltas — # Wed Mar 31 07:10:22 2010
# Created: Wed Mar 31 07:10:22 2010
# Enable network daemons for user convenience.
# Please make all changes to this file, not to /etc/defaults/rc.conf.
# This file now contains just the overrides from /etc/defaults/rc.conf.
defaultrouter=»172.16.1.1″
gateway_enable=»YES»
firewall_enable=»YES»
natd_enable=»YES»
natd_interface=»ale0″
hostname=»gatekeeper.system-it.lh»
ifconfig_ale0=»inet 172.16.1.3 netmask 255.255.255.0″
ifconfig_em0=»inet 192.168.1.4 netmask 255.255.0.0″
inetd_enable=»YES»
linux_enable=»YES»
sshd_enable=»YES»

cat /etc/rc.d/rc.fw
gatekeeper# cat /etc/rc.d/rc.fw
ipfw -q -f flush
ipfw -q add divert natd ip from 192.168.0.1/16 to any out via ale0
ipfw -q add divert natd ip from any to 172.16.1.3 in via ale0
ipfw -q add pass all from any to any

chmod +x /etc/rc.d/rc.fw

halt -p now

Шаг 2:Обновление портов
Чтобы не ставить дырявые порты и удовлетворить все зависимости для начала обновим дерево портов
gatekeeper # portsnap fetch && portsnap extract && portsnap fetch update
Сейчас и в будущем для объединения команд используем &&
Если обновление прошло без ошибок идем дальше! Иначе http://google.ru
Шаг 3: Установка Midnight commander
gatekeeper # cd /usr/ports/misc/mc
gatekeeper # make install clean
gatekeeper # rehash
gatekeeper # mc
Жмем [F10] для выхода из Midnight commander’а