[ Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Форум » Linux » Xubuntu » Шлюз-сервер ТФОМС на Xubuntu (Установка и настройка шлюза и файлового сервера для ТФОМС)
Шлюз-сервер ТФОМС на Xubuntu
KAAДата: Среда, 28.12.2016, 12:43 | Сообщение # 1
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Описание и установка с настройкой компьютера с операционной системой Xubuntu 16.04 для функционирования:
1) шлюза для VPN ТФОМС
2) файлового сервера ПО Поликлиника (Стационар)
3) подсистемы виртуализации для обновления ПО Поликлиника (Стационар)

Для более надежного хранения информации рекомендуется использование двух накопителей на жёстких магнитных дисках - будет возможность сделать RAID-массив.

Первым делом нужно определиться каким будет имя домена и имя контроллера домена

Домен: irkoblmed.ru
Realm: IRKOBLMED.RU
Domain: IRKOBLMED
FQDN: irkoblmed.ru

Имя контроллера домена: dc.irkoblmed.ru

Также нужно определиться, какие сети будет обслуживать контроллер домена:
127.0.0.1/8 это внутренняя сеть самого контроллера домена

192.168.0.0/24 это локальная сеть с диапазоном адресов 192.168.0.1-192.168.0.254 с маской 255.255.255.0 и широковещательным адресом 192.168.0.255

Условимся что контроллер домена будет иметь ip-адрес 192.168.0.10
 
KAAДата: Среда, 11.01.2017, 15:53 | Сообщение # 2
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Устанавливаем необходимые пакеты:
Код
sudo apt install smbclient samba winbind
Смотрим как называется сетевой интерфейс:
Код
ip link show
В моём случае он называется enp0s3
Код
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default qlen 1
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: enp0s3: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
    link/ether 08:00:27:2c:c3:2e brd ff:ff:ff:ff:ff:ff


Настраиваем сетевой интефейс статическим конфигом:
Код
sudo nano /etc/network/interfaces
вписываем в него строки
Код
auto enp0s3
iface enp0s3 inet static
address 192.168.0.10/24
dns-nameservers 192.168.0.10
dns-search irkoblmed.ru
обращаю внимание что везде должен быть указан адрес самого сервера

Настраиваем имя контроллера домена:
Код
sudo nano /etc/hostname
вписыванием одной строкой
dc

Настраиваем соответствия хостов:
Код
sudo nano /etc/hosts
здесь нужны такие строки:
Код
127.0.0.1    localhost
192.168.0.10    dc

::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

После этого сервер нужно полностью перезагрузить
Код
sudo reboot
 
KAAДата: Среда, 11.01.2017, 15:56 | Сообщение # 3
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Резервируем конфиг самбы:
Код
sudo mv /etc/samba/smb.conf /etc/samba/smb.conf.backup


Настраиваем контроллер домена в самбе:
Код
sudo samba-tool domain provision --server-role=dc --use-rfc2307 --dns-backend=SAMBA_INTERNAL --realm=IRKOBLMED.RU --domain=IRKOBLMED --adminpass=Passw0rd


Полученный результат сохраняем в отдельный файлик себе на рабочий стол.

Если результат вас не устраивает то для удаления настроек АД нужно выполнить следующее:
Код
sudo service samba-ad-dc stop
sudo rm -rf /etc/samba/smb.conf /var/run/samba/* /var/lib/samba/*  /var/cache/samba/* /var/lib/samba/private/*

После этого можно повторить настройку контроллера, либо, если конфиг нормальный, то запустить его:
Код
sudo service samba-ad-dc start

Проверить работоспособность можно следующими командами:
Код
smbclient -L localhost -U%
smbclient //localhost/netlogon -UAdministrator -c 'ls'
host -t SRV _ldap._tcp.irkoblmed.ru
host -t SRV _kerberos._udp.irkoblmed.ru
host -t A dc.irkoblmed.ru
Если тесты показывают нормальную работу то изменим длительность действия пароля доменного пользователя:
Код
sudo samba-tool domain passwordsettings set --max-pwd-age=999
sudo samba-tool domain passwordsettings show
Добавим в AD нового пользователя:
Код
sudo samba-tool user add registrator
 
KAAДата: Понедельник, 16.01.2017, 14:57 | Сообщение # 4
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Создадим каталог и откроем доступ к нему по сети:
Код
sudo mkdir -p /data/baza
sudo chown root:users /data/baza
sudo chmod 770 /data/baza
sudo nano /etc/samba/smb.conf
в конфиг /etc/samba/smb.conf добавляются следующие строки:

Код
[baza]#шара БД для ПО Поликлиника называется baza
comment = Общедоступный
path = /data/baza
read only = No
acl group control = Yes
inherit permissions = Yes
inherit acls = Yes
inherit owner = Yes
veto files = /*.exe/*.cmd/*.scr/*.dll/*.docx/*.xlsx/*.com/*.vbs/
после добавления строк проверяем правильность конфига и даём самбе сигнал перечитать конфиг:
Код
testparm -s
sudo smbcontrol all reload-config

После этого можно вводить соседнюю рабочую станцию в домен и подключать шару как сетевой диск с правами пользователя registrator.
 
KAAДата: Вторник, 17.01.2017, 13:43 | Сообщение # 5
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Для настройки конфигурации шлюза с целью обмена информацией с vpn.irkoms.ru в сервер необходимо вставить вторую сетевую карту, выяснить имя интерфейса (в этом примере enp0s8) и добавить конфигурацию интерфейса в  /etc/network/interfaces, чтобы полностью конфиг выглядел примерно вот так:

auto lo
iface lo inet loopback

auto enp0s3
iface enp0s3 inet static
address 192.168.0.10/24
dns-nameservers 192.168.0.10
dns-search irkoblmed.ru

auto enp0s8
iface enp0s8 inet static
address 10.10.1.153/30
gateway 10.10.1.154

в данном примере указан нереальный адрес в vpn-tfoms 10.10.1.153 который нужно изменить на реальный, также как и адрес шлюза 10.10.1.154
 
KAAДата: Понедельник, 23.01.2017, 12:09 | Сообщение # 6
Майор
Группа: Администраторы
Сообщений: 83
Статус: Offline
Настроим прокси для репозитариев софта:
Код
echo 'Acquire::http { Proxy "http://admin_workstation_ip:3142"; };' | sudo tee /etc/apt/apt.conf


Включаем маршрутизацию и трансляцию адресов:
Код
sudo sysctl net.ipv4.ip_forward=1
sudo iptables -t nat -A POSTROUTING -s 192.168.0.0/24 -d 10.10.11.0/24 -o enp0s8 -j SNAT --to-source 10.10.1.153
и добавим эти параметры в конфиги:
Код
sudo nano /etc/sysctl.conf
sudo apt install iptables-persistent
sudo nano /etc/iptables/rules.v4
 
Форум » Linux » Xubuntu » Шлюз-сервер ТФОМС на Xubuntu (Установка и настройка шлюза и файлового сервера для ТФОМС)
  • Страница 1 из 1
  • 1
Поиск:

Статистика Форума
Последние обновленные темы Самые популярные темы Самые активные Новые участники
  • Презентация роскомнадзора по защите ПД (1)
  • Xubuntu Xenial Xerus установка АРМ администратора (35)
  • АРМ к ИС Аист -трансфузиологии (Переливание крови) (0)
  • Информационная безопасность в медицинском учреждении (2)
  • Жёсткие диски (2)
  • Начало (4)
  • Сами законы (0)
  • Защита электронной почты (3)
  • Защита от программ-шифровальщиков в KES (0)
  • Служба технической поддержки ЕГИСЗ.РФ 8-800-500-7478 (0)
    		•
  • Xubuntu Xenial Xerus установка АРМ администратора (35)
  • Выбор системы для работы в ЛПУ (7)
  • Шлюз-сервер ТФОМС на Xubuntu (5)
  • Начало (4)
  • Перемещение установленной Xubuntu 16.04 на защищенный диск (4)
  • Защита электронной почты (3)
  • Информационная безопасность в медицинском учреждении (2)
  • Жёсткие диски (2)
  • Презентация роскомнадзора по защите ПД (1)
  • АРМ к ИС Аист -трансфузиологии (Переливание крови) (0)
    		•
  • KAA
  • aleks81
  • admin1436
  • extremes021
  • sea1966
  • Roman
  • pavel-z
  • iopnd-sys
  • dpoli3irk
  • dk
    		•
  • borntohate666
  • komasha14082000
  • pehov
  • prog03
  • jo38remi
  • fdv
  • grig354
  • ssaapc
  • chopb
  • extremes021

    		•