標籤: linux

CentOS6.2(linux) 加入 AD網域實作

老王

參考來源 earth

環境:

Linux:
OS:cnetos 6.2 x64
hostname:adlinux
ip:192.168.1.151/24
getway:192.168.1.1
dns:192.168.1.253

AD:
OS:windows 2003 x86
ip:192.168.1.253
Domain:TEST.COM

 

1. 必要程式安裝

2.確認HOSTNAME 設定

結果應該為 adlinux.test.com ,若無法正常查詢請先解決這個問題 , 我的解決方式是直接去修改/etc/hosts , 加入一行

 

3.校正時間 (一定要校正 , 除非你能確認誤差5分鐘內)

4.開始設定AD認證

直接使用 setup tool ,這樣設定比較快 , 若無setup tool 請直接往下找各檔案的設定檔

請依下例設定,內容請參考環境說明

image

image

image

image

上面這一步做完可以直接 join domian , (但是我從來沒成功過 ,原因我也查不出來,我想應該是DNS 設置上有點問題)不過我還是會做,完成後退出

image

 

5.測試連線(可略過)

$ kinit [email protected](注意大寫),輸入密碼無誤後,跳回提示字元

[Q1:] kinit(v5) : cannot find KDC for requested realm while getting initial credentials
[A1:] 網域名稱沒有大寫

[Q2:] kinit(v5) : clock skew too great while getting initial credentials
[A2:] samba與windows2003/2008系統時間相差不可超過5分鐘

[Q3:] kinit(v5) : preauthentication failed while getting initial credentials
[A3:] 密碼不對

6.join ad , 執行以下命,會要求你輸入密碼 ,若正常加入ad 會出現 joined 訊息,就可以加AD內看這這台PC

 

image

7.檢視DOMAIN USER

將sbm , winbind 重啟 ,利用 wbinfo 進行檢視

 

8.setup 會影響4個檔案分別為 /etc/samba/smb.conf ,/etc/krb5.conf,/etc/nsswitch.conf,/etc/pam.d/system-auth ,但是只有 smb.conf 需要再修改一下

smb.conf :

但是我們可能要再加工一下

krb5.conf

nsswitch.conf

/etc/pam.d/system-auth

 

8.確認domain 帳號 是否寫入 passwd 檔

 

9.建立 domain user 家目錄,帳號太多可利用 awk 來做, 以下為範例

內容如下

 

 

打完收工

內建RAID主機版再造無法安裝LINUX 問題

老王 1 Comment

今天要 CentOs 來跑 mailserver ,不知到為什麼一直裝不進去 , 一開始為RAID沒驅動的關係,後來該關的都關了,還是一樣,只好請示google 大神

錯誤訊息:

"Disk sda contains BIOS RAID metadata, but is not part of any recognized BIOS RAID sets. Ignoring disk sda"

我試了二塊版子 , 分別是 sb710 跟 ich7 , 二片都一樣 , 查的結果應該是 fakeraid 的問題 , 也就是MB內建RIAD 的問題,並不是真正的RAID卡,解決方法也不難, 只要在安裝光碟的第一個畫面按下 TAB鍵  在啟動命令  輸入:

"linux nodmraid"

再 Enter 進行安裝就可以解決這個問題.

mysql 基本指令收集

老王

每次都很久才會處理一次 資料庫的問題 , 每次就要找一次指令 !!
想想還是開個版把有用過的指令都記下來比下實際 !

===== 設定 mysql root密碼  =====
>mysqladmin -u root password '1234'
因為這樣會在伺服器上會留下history ,我個人會使用:
1.登入mysql:
>mysql -u root

2.選擇任一個資料庫:
mysql>use mysql;

3.設定密碼
mysql> update mysql.user set password=PASSWORD(”輸入你的密碼) where User=’root’;

4.存儲後離開
mysql> flush privileges;
mysql> quit

===== 建立資料庫與資料表=====

mysql>CREATE DATABASE 資料庫名稱;

===== 備份 及 復原 資料庫 =====

1.備分:
mysqldump -u root -p 資料庫名稱 --opt >file.sql

2.復原:
mysql  -u root -p 資料庫名稱 <file.sql

===== 新增使用者 =====

可使用GRANT指令,同時新增使用者與給予權限的工作
mysql> GRANT ALL PRIVILEGES ON * . * TO ‘帳號’@'%’ IDENTIFIED BY ‘密碼’;
mysql> FLUSH PRIVILEGES;
mysql> exit

=====  忘記mysql root 解決方法  ===== 

1. 關閉 MySQL 伺服器。
  >service mysqld stop

2. 用以下指令啟動 MySQL,以跳過檢查權限的資料表
>mysqld_safe --skip-grant-tables &

3. 現在己經可以用空密碼進入 MySQL
>mysql -u root

4. 進入 MySQL 後執行以下指令更改 mysql root 密碼:
> update mysql.user set password=PASSWORD(”new_password”) where User=’root’;
> flush privileges;
> quit

5. 最後只需重新啟動 MySQL,便可以用新設定的密碼進入了。

MySQL 的備份及還原

老王 1 Comment

要備份 MySQL 資料庫主要分為兩個方法,一是將資料庫目錄完整備份:二是使用 MySQL 內建的 mysqldump 程式。

備份資料庫目錄
MySQL 預設的儲存目錄在 /var/lib/mysql 內容,底下會有以資料庫名稱的目錄,例如 mydb 目錄便應該是 mydb 資料庫的資料。

如果 MySQL 正在運行,請先停止 MySQL,原因是可能會有資料未完全寫入,而 MySQL 會 lock 在使用中的 DB 檔案。

 

  1. /etc/rc.d/init.d/mysqld stop
  2. cd /var/lib/mysql/
  3. tar zxcf mydb_backup.tgz mydb
  4. /etc/rc.d/init.d/mysqld start

 

以上指令會先停止 MySQL,然後把 mydb 資料庫製作一個 taz 檔的備份,並儲存到 mydb_backup.tgz。
在使用以上指令時,請根據個別系統的設定作出修改。

好了,以上就麼 3 句指令就完成備份了,如果不幸的事情發生了,資料庫發生錯誤而要復原資料,可使用以下指令:

 

  1. /etc/rc.d/init.d/mysqld stop
  2. cd /var/lib/mysql/
  3. mv mydb mydb_error
  4. tar zxvf mydb_backup.tgz
  5. /etc/rc.d/init.d/mysqld start

 

以上指令是先把 /var/lib/mysql/mydb 移到 /var/lib/mysql/mydb_error,然後將原先製作的備份檔解壓到 /var/lib/mysql/mydb。

mysqldump
雖然以上方法十分簡單,但有一個問題存在,那就是在備份及復原時均需停止 MySQL 的運作,這樣對於實際應用十分不便。再者,這樣備份出來的檔案,如果在相同版本的 MySQL Server 應該沒有問題,但移到版本不同的 Server 則不一定可以成功復原。

因為有以上的問題,MySQL 已經內建了備份工具,它就是 mysqldump。
mysqldump 的備份方法是將資料庫內的每個資料表結構及每筆資料產生 SQL 語句,然後存到文字檔。而且它可以自訂每一個資料表一個檔案,以及將資料表結構及資料分開儲存,以下是使用例子:

 

  1. mysqldump --user=root -p mydb > /backup/mydb.sql

 

以上指令會使用 mysqldump 將 mydb 備份到 /backup/mydb.sql,在輸入指令後,需要輸入 MySQL 的 root 密碼。

至於復原資料同樣簡單,只要一句指令便完成:

 

  1. mysqldump --user=root -p mydb < /backup/mydb.sql

 

以上指令會將 /backup/mydb.sql 備份檔復原到 mydb 裡面。如果你的 MySQL Server 不止一個資料庫,希望可以一次過將所有資料庫備份起來,可以寫一個簡單的 shell script 完成,又或者使用以下指令:

 

  1. mysqldump --user=root -p --all-databases > /backup/mysql.sql

 

這個 --all-databases 代表所有資料庫,這樣 mysqldump 便會將所有資料庫備份到 /backup/mysql.sql。

以上文章轉貼自bake

DRBL 企鵝龍 !! 網路還原的新玩意 !!

老王 1 Comment

之前就聽過的 還原系統 , 但因為是開發在LINUX下的軟體 , 實在懶的研究 ... 

因為最近在交一批PC , 沒還原卡 , 又得做大量派送 , 就把 DRBL 挖出來學習一下 !

關於DRBL企鵝龍
DRBL (Diskless Remote Boot in Linux)是一個自由軟體,由國家高速網路與計算中心所開發,主要功能是安裝了此軟體的Linux伺服器,就可以同時提供數十台電腦操作與使用。管理者所需要做得就是在伺服器上安裝好Linux之後,再裝好DRBL,用戶端電腦不需要有硬碟,不需安裝軟體,只要透過PXE網路開機,就可以直接使用了伺服器端提供的Linux了。DRBL的特色包含:

  • 支援多元化的資訊教育,與現有系統共存,電腦教室可以很方便與快速的切換作業系統
  • 用戶端電腦可以不需要有硬碟,有硬碟DRBL也可以充分利用
  • 集中管理,安裝1台就等於安裝多台(~40台),下一個指令就可以對多台電腦做動作
  • 內建回復系統,可以同時複製或是還原多台(~40台)用戶端電腦硬碟裡的作業系統(Linux, MS Windows 9X/2K/XP皆可)

    		•

    上官網剛看到 6月份有出 DRBL Live CD , 趕緊下來試用看看 ,

    DRBL1 

     

    花了一點時間看說明 裡頭 DRBL ,Clonezilla SE(再生龍伺服器版) ,Clonezilla live(再生龍單機版),

    DRBL2 

    使用方法請參照 推廣網站

    測試結果 大量派送 在網路正常的情況下 可達到 1000MB/MIN  , 實在是超乎我想像的快 ,

    只是LINUX 比較難入門 , 但是 GHOST SERVER 要完整建立起來 , 也不會比這個輕鬆多少,有LIVE CD 就方便多了,

    有興趣的人可以試試 , 有問題也可以討論一下 😀

     

    ASUS P5KPL-CM install atl1e LAN CARD Flished

    老王

    No need to spend more money. I just built a new machine with a P5Q Asus board. Using the instructions in the readme on the CD I got the onboard Gigabit Lan working perfectly.

    If you are willing to do a little command line work it doesn't take long.

    I created a folder named Drivers in my home folder and copied l1e-l2e-linux-v1.0.0.4.tar.bz2 to it from the Asus CD.

    cd to that folder and
    CODE
    tar zxf l1e-l2e-linux-v1.0.0.4.tar.bz2

    Now there will be two new folders - in my case the path was home/awc/Drivers/atl1e/src

    change directory to the /src folder and
    CODE
    make install

    This gave me an error message - something about "CFlags" and fixing it to use "EXTRA_CFLAGS"

    A quick search turned up a suggestion to try
    CODE
    sudo KBUILD_NOPEDANTIC=1 make install

    That did the trick for me and now the driver module has been created and is in /lib/modules/2.6.24-16-generic/kernel/drivers/net/atl1e

    2.6.24-16-generic is the kernel that my Hardy install is using - you may have to sustitute if yours is different.

    so now
    CODE
    cd /lib/modules//kernel/drivers/net/atl1e
    sudo insmod ./atl1e.ko

    Now the module is loaded into the kernel and the lan works.

    Their readme file goes on to give instructions for configuring the interface but my lan was instantly connected - I suppose by Network Manager. I prefer WiCD so later when I installed that I set my preferred config in WiCd.

    I hope this makes sense - good luck !

    I have to get up early tomorrow so don't think me rude if I don't answer any questions - -I'm sleeping.

    PS Since we manually added this module I'm guessing we may have to do this again the next time there is a kernel update so save the instructions (If they work for you)

    如何在VMware上安裝SUSE LINUX Enterprise Server 9

    老王

    如何在VMware上安裝SUSE LINUX Enterprise Server 9
    1. 啟動VMware:File->New Virtual Machine->Guest OS:SUSE Linux Enterprise Server-
    >Use Bridged Networking
    2. 改變Virtual Machine Settings:VM->Settings->
    - 將Memory改為512MB;將CD-ROM改為Use ISO image: 指到安裝iso檔存放的位置


    3. 啟動Virtual Machine,並在第一個畫面中設定Boot Options,如圖
    Boot Options: vnc=1 vncpassword=novell

    4. 設定Virtual Machine的IP:192.168.50.99
    5. 接著會在Vitural Machine看到以下


    6. 在另一部電腦上開啟Browser,http://192.168.50.99:5801/,即可進行安裝
    7. 或者用VNC Viewer連接192.168.50.99:5901,即可進行安裝
    8. 接下來就按一般情況安裝