{"id":501,"date":"2015-10-16T17:01:46","date_gmt":"2015-10-16T13:01:46","guid":{"rendered":"http:\/\/unlis.ru\/?p=501"},"modified":"2020-06-25T16:49:01","modified_gmt":"2020-06-25T12:49:01","slug":"%d0%ba%d0%be%d0%bd%d1%82%d1%80%d0%be%d0%bb%d0%bb%d0%b5%d1%80-%d0%b4%d0%be%d0%bc%d0%b5%d0%bd%d0%b0-%d0%bd%d0%b0-debian-8-%d0%b2-%d0%ba%d0%be%d1%82%d0%be%d1%80%d0%be%d0%bc-%d1%83%d0%b6%d0%b5-%d0%b5","status":"publish","type":"post","link":"https:\/\/unlis.ru\/?p=501","title":{"rendered":"\u041a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 Debian 8 (…\u0432 \u043a\u043e\u0442\u043e\u0440\u043e\u043c \u0443\u0436\u0435 \u0435\u0441\u0442\u044c \u0441\u043e\u0431\u0440\u0430\u043d\u043d\u0430\u044f Samba4)"},"content":{"rendered":"

«\u0410 \u043a\u0430\u043a\u0430\u044f \u0440\u0430\u0437\u043d\u0438\u0446\u0430?» — \u0441\u043a\u0430\u0436\u0435\u0442\u0435 \u0432\u044b, \u0438 \u0431\u0443\u0434\u0435\u0442\u0435 \u043d\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u043f\u0440\u0430\u0432\u044b. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u043d\u0435 \u043d\u0430\u0434\u043e \u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u044f\u0442\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0440\u0438 \u0441\u0431\u043e\u0440\u043a\u0435 \u043f\u0430\u043a\u0435\u0442\u0430, \u0432\u043e-\u0432\u0442\u043e\u0440\u044b\u0445, \u043d\u0435 \u043d\u0430\u0434\u043e \u0435\u0433\u043e \u0441\u043e\u0431\u0438\u0440\u0430\u0442\u044c-\u043a\u043e\u043c\u043f\u0438\u043b\u043b\u0438\u0440\u043e\u0432\u0430\u0442\u044c, \u0438, \u043d\u0430\u043a\u043e\u043d\u0435\u0446, \u0432-\u0442\u0440\u0435\u0442\u044c\u0438\u0445, \u0434\u043e\u0441\u0442\u0430\u0442\u043e\u0447\u043d\u043e \u043f\u0440\u043e\u0441\u0442\u043e \u0441\u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0432\u0430\u0442\u044c apt-get update && apt-get upgrade<\/strong><\/em> — \u0438 \u0443 \u0432\u0430\u0441 \u043f\u043e\u044f\u0432\u0438\u0442\u0441\u044f \u0441\u0430\u043c\u0430\u044f \u0441\u0432\u0435\u0436\u0430\u044f \u0432\u0435\u0440\u0441\u0438\u044f \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f. \u0418 \u0432\u0441\u0435 \u044d\u0442\u043e \u0434\u0435\u043b\u0430\u0435\u0442\u0441\u044f \u044f\u0432\u043d\u043e \u043d\u0435 \u043d\u0430 Ubuntu, \u043a\u043e\u0442\u043e\u0440\u044b\u0439 \u044f \u0437\u0430 \u043b\u0438\u043d\u0443\u0445 \u043d\u0435 \u0441\u0447\u0438\u0442\u0430\u044e…<\/p>\n

1. \u0423\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 Debian 8<\/h5>\n

\u0418\u0442\u0430\u043a, \u043f\u0440\u0438\u0441\u0442\u0443\u043f\u0438\u043c. \u041e\u0442\u043a\u0443\u0434\u0430 \u043a\u0430\u0447\u0430\u0442\u044c \u0438 \u043a\u0430\u043a \u0441\u0442\u0430\u0432\u0438\u0442\u044c, \u044f \u0434\u0443\u043c\u0430\u044e, \u0440\u0430\u0441\u0441\u043a\u0430\u0437\u044b\u0432\u0430\u0442\u044c \u0441\u043c\u044b\u0441\u043b\u0430 \u043d\u0435\u0442. \u041e\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u044e\u0441\u044c \u043b\u0438\u0448\u044c \u043d\u0430 \u043a\u043b\u044e\u0447\u0435\u0432\u044b\u0445 \u043c\u043e\u043c\u0435\u043d\u0442\u0430\u0445.<\/p>\n

\u0412 \u043f\u0435\u0440\u0432\u0443\u044e \u043e\u0447\u0435\u0440\u0435\u0434\u044c, \u043d\u0430\u043c \u043d\u0443\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0441\u0435\u0442\u0435\u0432\u043e\u0439 \u0438\u043d\u0442\u0435\u0440\u0444\u0435\u0439\u0441, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043e\u0442\u043a\u0430\u0437\u044b\u0432\u0430\u0435\u043c\u0441\u044f \u043e\u0442 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0441\u0435\u0442\u0438 \u043f\u043e DHCP<\/p>\n

\"5\"<\/a>\u0438 \u0434\u0430\u043b\u0435\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0435\u043c \u0432\u0441\u0435 \u0432\u0440\u0443\u0447\u043d\u0443\u044e.\"6\" \u041c\u043e\u0436\u043d\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0438\u0447\u0435\u0433\u043e \u043d\u0435 \u043d\u0430\u0441\u0442\u0440\u0430\u0438\u0432\u0430\u0442\u044c, \u0430 \u043f\u043e\u043f\u0440\u0430\u0432\u0438\u0442\u044c \/etc\/network\/interfaces<\/strong><\/em> \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u043d\u043e \u0442\u043e\u0433\u0434\u0430 \u043c\u044b \u043b\u0438\u0448\u0430\u0435\u043c\u0441\u044f \u0432\u043e\u0437\u043c\u043e\u0436\u043d\u043e\u0441\u0442\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0432 \u043f\u0440\u043e\u0446\u0435\u0441\u0441\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 \u0437\u0435\u0440\u043a\u0430\u043b\u043e \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u0432 \u0421\u0435\u0442\u0438 \u0438 \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f\u00a0\u043e\u0442\u0442\u0443\u0434\u0430. \u041c\u043d\u043e\u044e \u043f\u0440\u0435\u0434\u043f\u043e\u043b\u0430\u0433\u0430\u0435\u0442\u0441\u044f, \u0447\u0442\u043e \u0432 \u043b\u043e\u043a\u0430\u043b\u044c\u043d\u043e\u0439 \u0441\u0435\u0442\u0438 \u0443 \u0432\u0430\u0441 \u0448\u043b\u044e\u0437 \u0432\u00a0\u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442 \u0432\u0441\u0435-\u0442\u0430\u043a\u0438 \u0435\u0441\u0442\u044c.<\/p>\n

\u0418\u0442\u0430\u043a, \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u044b \u0441\u0435\u0442\u0438 \u0443 \u043d\u0430\u0441 \u0441\u043b\u0435\u0434\u0443\u044e\u0449\u0438\u0435:<\/p>\n

\u0430\u0434\u0440\u0435\u0441 \u0441\u0435\u0440\u0432\u0435\u0440\u0430: 192.168.1.2;<\/code>
\n \u043c\u0430\u0441\u043a\u0430 \u043f\u043e\u0434\u0441\u0435\u0442\u0438 \u0441\u043e\u043e\u0442\u0432\u0435\u0442\u0441\u0442\u0432\u0435\u043d\u043d\u043e 255.255.255.0;<\/code>
\n \u0448\u043b\u044e\u0437 \u043f\u043e-\u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u0443 \u043d\u0430\u0441 192.168.1.1;<\/code>
\n DNS-\u0441\u0435\u0440\u0432\u0435\u0440 192.168.1.1<\/code>
\n \u0438\u043c\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 debian<\/code>
\n \u0438\u043c\u044f \u0434\u043e\u043c\u0435\u043d\u0430 unlis.local<\/code><\/p>\n

 <\/p>\n

\"7\"<\/a> \"8\"<\/a> \"9\"<\/a> \"10\"<\/a>\"11\"<\/a> \"12\"<\/a>\u041f\u043e\u0441\u043b\u0435 \u0437\u0430\u0434\u0430\u043d\u0438\u044f \u043f\u0430\u0440\u043e\u043b\u0435\u0439, \u0447\u0430\u0441\u043e\u0432\u044b\u0445 \u043f\u043e\u044f\u0441\u043e\u0432 \u0438 \u0440\u0430\u0437\u043c\u0435\u0442\u043a\u0438 \u0434\u0438\u0441\u043a\u0430 \u043c\u043e\u0436\u043d\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0438 (\u0441\u043a\u043e\u0440\u043c\u0438\u0442\u044c apt \u0432\u0441\u0435 \u0442\u0440\u0438 DVD-\u0434\u0438\u0441\u043a\u0430 \u0441 \u0434\u0438\u0441\u0442\u0440\u0438\u0431\u0443\u0442\u0438\u0432\u043e\u043c \u043f\u0440\u0438 \u0438\u0445 \u043d\u0430\u043b\u0438\u0447\u0438\u0438, \u043b\u0438\u0431\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0437\u0435\u0440\u043a\u0430\u043b\u043e \u0438\u0437 \u0441\u0435\u0442\u0438):<\/p>\n

\"24\"<\/a><\/p>\n

\"25\"<\/a>\"26\"<\/a> \"27\"<\/a>\u041c\u043e\u0436\u043d\u043e \u0441\u0434\u0435\u043b\u0430\u0442\u044c \u043f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438, \u043f\u0440\u0438\u0432\u0435\u0441\u0442\u0438 \/etc\/apt\/sources.list<\/strong><\/em> \u043a \u0432\u0438\u0434\u0443<\/p>\n

# deb cdrom:[Debian GNU\/Linux 8.0.0 _Jessie_ - Official i386 DVD Binary-1 20150425-11:43]\/ jessie contrib main<\/code><\/p>\n

# deb cdrom:[Debian GNU\/Linux 8.0.0 _Jessie_ - Official i386 DVD Binary-1 20150425-11:43]\/ jessie contrib main<\/code><\/p>\n

deb http:\/\/ftp.ru.debian.org\/debian\/ jessie main contrib non-free<\/code>
\n deb-src http:\/\/ftp.ru.debian.org\/debian\/ jessie main contrib non-free<\/code><\/p>\n

deb http:\/\/security.debian.org\/ jessie\/updates main contrib non-free<\/code>
\n deb-src http:\/\/security.debian.org\/ jessie\/updates main contrib non-free<\/code><\/p>\n

# jessie-updates, previously known as 'volatile'<\/code>
\n deb http:\/\/ftp.ru.debian.org\/debian\/ jessie-updates main contrib non-free<\/code>
\n deb-src http:\/\/ftp.ru.debian.org\/debian\/ jessie-updates main contrib non-free<\/code><\/p>\n

\u0414\u043e\u0445\u043e\u0434\u0438\u043c \u0434\u043e \u0448\u0430\u0433\u0430 \u0432\u044b\u0431\u043e\u0440\u0430 \u043f\u0440\u043e\u0433\u0440\u0430\u043c\u043c\u043d\u043e\u0433\u043e \u043e\u0431\u0435\u0441\u043f\u0435\u0447\u0435\u043d\u0438\u044f, \u0432\u044b\u0431\u0438\u0440\u0430\u0435\u043c \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0439 \u043c\u0438\u043d\u0438\u043c\u0443\u043c<\/p>\n

\"30\"<\/a><\/p>\n

2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 \u0441\u0435\u0442\u0438, \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c, \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u0435\u0432, \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0430 \u043d\u0443\u0436\u043d\u044b\u0445 \u043f\u0430\u043a\u0435\u0442\u043e\u0432<\/h5>\n

\u041f\u043e\u0441\u0442\u0430\u0432\u0438\u043b\u0438, \u0437\u0430\u0433\u0440\u0443\u0437\u0438\u043b\u0438\u0441\u044c, \u043b\u043e\u0433\u0438\u043d\u0438\u043c\u0441\u044f \u043f\u043e\u0434 root, \u0438\u043b\u0438 \u0447\u0435\u0440\u0435\u0437 SSH \u0441\u043d\u0430\u0447\u0430\u043b\u0430 \u043f\u043e\u0434 \u043e\u0431\u044b\u0447\u043d\u044b\u043c \u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u0435\u043b\u0435\u043c, \u043a\u043e\u0442\u043e\u0440\u043e\u0433\u043e \u043c\u044b \u0441\u043e\u0437\u0434\u0430\u043b\u0438 \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435, \u043f\u043e\u0442\u043e\u043c \u0447\u0435\u0440\u0435\u0437 su \u043f\u0435\u0440\u0435\u043a\u043b\u044e\u0447\u0430\u0435\u043c\u0441\u044f \u043d\u0430 root. \u0418\u043c\u0435\u043d\u043d\u043e, \u0432 Debian 8 \u0443\u0436\u0435 \u043d\u0435\u043b\u044c\u0437\u044f \u0437\u0430\u0439\u0442\u0438 \u0447\u0435\u0440\u0435\u0437 SSH \u0441\u0440\u0430\u0437\u0443 \u043f\u043e\u0434 root-\u043e\u043c \u043f\u043e \u043f\u0430\u0440\u043e\u043b\u044e, \u043d\u043e \u043c\u044b-\u0442\u043e \u0441 \u0432\u0430\u043c\u0438 \u0437\u043d\u0430\u0435\u043c, \u0433\u0434\u0435 \u0441\u043e\u0431\u0430\u043a\u0430 \u043f\u043e\u0440\u044b\u043b\u0430\u0441\u044c)<\/p>\n

\u041f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0443 \u0441\u0435\u0442\u0438. \u0414\u043b\u044f \u044d\u0442\u043e\u0433\u043e \u0441\u043c\u043e\u0442\u0440\u0438\u043c \/etc\/network\/interfaces<\/strong>, \u0438\u0437\u043c\u0435\u043d\u044f\u0435\u043c \u043f\u0440\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e\u0441\u0442\u0438<\/p>\n

# This file describes the network interfaces available on your system<\/code>
\n # and how to activate them. For more information, see interfaces(5).<\/code><\/p>\n

source \/etc\/network\/interfaces.d\/*<\/code><\/p>\n

# The loopback network interface<\/code>
\n auto lo<\/code>
\n iface lo inet loopback<\/code><\/p>\n

# The primary network interface<\/code>
\n allow-hotplug eth0<\/code>
\n iface eth0 inet static<\/code>
\n address 192.168.1.2<\/code>
\n netmask 255.255.255.0<\/code>
\n network 192.168.1.0<\/code>
\n broadcast 192.168.1.255<\/code>
\n gateway 192.168.1.1<\/code>
\n # dns-* options are implemented by the resolvconf package, if installed<\/code>
\n dns-nameservers 192.168.1.1<\/code>
\n dns-search unlis.local<\/code><\/p>\n

\u041f\u0440\u043e\u0432\u0435\u0440\u0438\u043c \u0441\u043e\u0434\u0435\u0440\u0436\u0438\u043c\u043e\u0435 \/etc\/hosts<\/strong><\/p>\n

127.0.0.1 localhost<\/code>
\n 192.168.1.2 debian.unlis.local debian<\/code><\/p>\n

\u0412 \u0444\u0430\u0439\u043b\u0435 \/etc\/hostname<\/strong> \u0434\u043e\u043b\u0436\u043d\u043e \u0431\u044b\u0442\u044c \u0441\u043e\u043a\u0440\u0430\u0449\u0435\u043d\u043d\u043e\u0435 \u0438\u043c\u044f \u0445\u043e\u0441\u0442\u0430<\/p>\n

debian<\/code><\/p>\n

\u0417\u0430\u0442\u0435\u043c\u00a0\u043a\u043e\u043c\u0430\u043d\u0434\u0443\u0435\u043c \u043f\u043e \u043e\u0447\u0435\u0440\u0435\u0434\u0438 hostname<\/strong><\/em> \u0438 hostname -f<\/strong><\/em><\/p>\n

root@debian:\/root# hostname<\/code>
\n debian<\/code>
\n root@debian:\/root# hostname -f<\/code>
\n debian.unlis.local<\/code><\/p>\n

\u0414\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u0432 \u044f\u0434\u0440\u0435 \u0434\u043e\u043b\u0436\u043d\u0430 \u0431\u044b\u0442\u044c\u00a0\u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0430 XATTR, SECURITY \u0438 POSIX_ACL \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b ext4. \u041f\u043e \u0443\u043c\u043e\u043b\u0447\u0430\u043d\u0438\u044e \u043e\u043d\u0430 \u043f\u0440\u0438\u0441\u0443\u0442\u0441\u0442\u0432\u0443\u0435\u0442, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u0442\u043e\u043b\u044c\u043a\u043e \u0432\u043a\u043b\u044e\u0447\u0438\u0442\u044c \u0435\u0435\u00a0\u0434\u043b\u044f \u043d\u0443\u0436\u043d\u044b\u0445 \u043d\u0430\u043c \u0444\u0430\u0439\u043b\u043e\u0432\u044b\u0445 \u0441\u0438\u0441\u0442\u0435\u043c \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/fstab<\/em><\/strong> (\u0432\u044b\u0434\u0435\u043b\u0435\u043d\u043e \u0436\u0438\u0440\u043d\u044b\u043c \u0448\u0440\u0438\u0444\u0442\u043e\u043c):<\/p>\n

# <file system> <mount point> <type> <options> <dump> <pass><\/code>
\n # \/ was on \/dev\/sda1 during installation<\/code>
\n UUID=a4535997-a41b-4555-b0bc-66df0436d3a4 \/ ext4 errors=remount-ro,user_xattr,acl,barrier=1<\/strong> 0 1<\/code>
\n # \/home was on \/dev\/sda8 during installation<\/code>
\n UUID=566fec99-cb7d-4e57-9192-b0ed57ef796b \/home ext4 user_xattr,acl,barrier=1<\/strong> 0 2<\/code>
\n # \/tmp was on \/dev\/sda7 during installation<\/code>
\n UUID=21e19722-9c99-4152-8ebc-e5553892bc30 \/tmp ext4 user_xattr,acl,barrier=1<\/strong> 0 2<\/code>
\n # \/var was on \/dev\/sda5 during installation<\/code>
\n UUID=06430bc9-9357-4fbe-a261-a3118993726c \/var ext4 user_xattr,acl,barrier=1<\/strong> 0 2<\/code>
\n # swap was on \/dev\/sda6 during installation<\/code>
\n UUID=3335a698-5854-496b-a000-fe6fa6ae3a9b none swap sw 0 0<\/code>
\n \/dev\/sr0 \/media\/cdrom0 udf,iso9660 user,noauto 0 0<\/code><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043f\u0440\u043e\u0442\u0435\u0441\u0442\u0438\u0440\u043e\u0432\u0430\u0442\u044c \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0443 XATTR \u0434\u043b\u044f \u0444\u0430\u0439\u043b\u043e\u0432\u043e\u0439 \u0441\u0438\u0441\u0442\u0435\u043c\u044b. \u0412\u044b\u043f\u043e\u043b\u043d\u0438\u043c:<\/p>\n

touch testfile<\/strong><\/em>
\nsetfattr -n user.test -v test1 testfile<\/strong><\/em>
\nsetfattr -n security.test -v test2 testfile<\/strong><\/em><\/p>\n

\u0415\u0441\u043b\u0438 \u0440\u0443\u0433\u0430\u0435\u0442\u0441\u044f \u043d\u0430 setfattr, \u0447\u0442\u043e \u043d\u0435\u0442 \u0442\u0430\u043a\u043e\u0439 \u043a\u043e\u043c\u0430\u043d\u0434\u044b — \u043d\u0430\u0434\u043e \u043f\u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0430\u043a\u0435\u0442 attr<\/strong> (apt-get install attr<\/strong><\/em>). \u041a\u043e\u043c\u0430\u043d\u0434\u0430 getfattr -d testfile\u00a0<\/strong><\/em>\u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u0435\u0440\u043d\u0443\u0442\u044c:<\/p>\n

file: testfile<\/code>
\n user.test=\"test1\"<\/code><\/p>\n

\u041a\u043e\u043c\u0430\u043d\u0434\u0430 getfattr -n security.test -d testfile\u00a0<\/strong><\/em>\u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u0435\u0440\u043d\u0443\u0442\u044c:<\/p>\n

file: testfile<\/code>
\n security.test=\"test2\"<\/code><\/p>\n

\u0414\u043b\u044f \u043f\u0440\u043e\u0432\u0435\u0440\u043a\u0438 \u043f\u043e\u0434\u0434\u0435\u0440\u0436\u043a\u0438 ACL \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c:<\/p>\n

touch testfile2<\/strong><\/em>
\nsetfacl -m g:adm:rwx testfile2<\/strong><\/em><\/p>\n

\u041a\u043e\u043c\u0430\u043d\u0434\u0430 \u00a0getfacl testfile2<\/strong><\/em>\u00a0\u0434\u043e\u043b\u0436\u043d\u0430 \u0432\u0435\u0440\u043d\u0443\u0442\u044c:<\/p>\n

group:adm:rwx<\/code><\/p>\n

\u0414\u0430\u043b\u0435\u0435, \u043a\u0430\u043a \u043f\u0440\u0430\u0432\u0438\u043b\u043e, \u043d\u0443\u0436\u043d\u043e \u043e\u0431\u043d\u043e\u0432\u0438\u0442\u044c\u0441\u044f. \u0415\u0441\u043b\u0438 \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u043b\u0438 \u0437\u0435\u0440\u043a\u0430\u043b\u043e \u0440\u0435\u043f\u043e\u0437\u0438\u0442\u043e\u0440\u0438\u044f \u043f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435, \u0442\u043e \u0432\u0441\u0435 \u0443\u0436\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u043e. \u0415\u0441\u043b\u0438 \u043d\u0435\u0442, \u0442\u043e \u043f\u043e\u0434\u043a\u043b\u044e\u0447\u0430\u0435\u043c (\u0441\u043c \u0432\u044b\u0448\u0435 \u043f\u0440\u043e\u00a0\/etc\/apt\/sources.list<\/em><\/strong>), \u0438 \u043a\u043e\u043c\u0430\u043d\u0434\u0443\u0435\u043c\u00a0 apt-get update && apt-get upgrade.<\/strong><\/em><\/p>\n

\u041f\u043e\u0441\u043b\u0435 \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u044f \u0443\u0441\u0442\u0430\u043d\u0430\u0432\u043b\u0438\u0432\u0430\u0435\u043c samba4.<\/strong> \u0422\u0430\u043a\u0436\u0435 \u043d\u0430\u043c \u043f\u043e\u043d\u0430\u0434\u043e\u0431\u0438\u0442\u0441\u044f \u043f\u0430\u043a\u0435\u0442 krb5-user, ntp, smbclient, winbind <\/strong>(\u0440\u0430\u043d\u044c\u0448\u0435 \u0431\u0435\u0437 \u043d\u0435\u0433\u043e \u0440\u0430\u0431\u043e\u0442\u0430\u043b\u043e, \u043d\u043e \u0432 \u043d\u043e\u0432\u044b\u0445 \u0432\u0435\u0440\u0441\u0438\u044f\u0445 samba \u043f\u0430\u0434\u0430\u0435\u0442)\u00a0<\/strong>\u0438 bind9<\/strong> (\u0442\u0430\u043a \u043a\u0430\u043a \u043c\u044b \u043d\u0435 \u0431\u0443\u0434\u0435\u043c \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 DNS \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0432\u0441\u0442\u0440\u043e\u0435\u043d\u043d\u044b\u0439 \u0432 Samba4), \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u0438\u043c \u0432\u044b\u0448\u0435\u043f\u0435\u0440\u0435\u0447\u0438\u0441\u043b\u0435\u043d\u043d\u043e\u0435\u00a0\u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 apt-get install samba ntp smbclient krb5-user bind9 winbind<\/strong><\/em>. \u0412\u0441\u0435 \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u044b\u0435 \u043f\u0430\u043a\u0435\u0442\u044b \u043f\u043e\u0441\u0442\u0430\u0432\u044f\u0442\u0441\u044f \u0441\u0430\u043c\u0438. \u041f\u0440\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0435 krb5-user \u0441\u043f\u0440\u043e\u0441\u0438\u0442 realm, \u043c\u043e\u0436\u043d\u043e \u043e\u0441\u0442\u0430\u0432\u0438\u0442\u044c \u043f\u0443\u0441\u0442\u044b\u043c, \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u043c \u0432\u0440\u0443\u0447\u043d\u0443\u044e \u043f\u043e\u0437\u0436\u0435.<\/p>\n

3. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430\u00a0samba \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430.<\/h5>\n

\u041a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0samba-tool domain provision —use-rfc2307 —interactive <\/em><\/strong>\u0441\u043e\u0437\u0434\u0430\u0435\u043c \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430. \u0415\u0441\u043b\u0438 \u043f\u0440\u0438 \u044d\u0442\u043e\u043c \u043f\u043e\u044f\u0432\u0438\u043b\u0430\u0441\u044c \u043e\u0448\u0438\u0431\u043a\u0430<\/p>\n

ERROR(<class 'samba.provision.ProvisioningError'>): Provision failed - ProvisioningError: guess_names: 'server role=standalone server' in \/etc\/samba\/smb.conf must match chosen server role 'active directory domain controller'! Please remove the smb.conf file and let provision generate it<\/code>
\n<\/em><\/strong><\/p>\n

\u0443\u0434\u0430\u043b\u044f\u0435\u043c \u0438\u043b\u0438 \u043f\u0435\u0440\u0435\u043c\u0435\u0449\u0430\u0435\u043c \u0444\u0430\u0439\u043b \/etc\/samba\/smb.conf<\/em> <\/strong>\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0435\u043c \u043a\u043e\u043c\u0430\u043d\u0434\u0443 \u0437\u0430\u043d\u043e\u0432\u043e<\/p>\n

Realm [UNLIS.LOCAL]:\u00a0UNLIS.LOCAL<\/strong><\/em><\/code>
\n Domain [UNLIS]:\u00a0UNLIS<\/strong><\/code>
\n Server Role (dc, member, standalone) [dc]: dc<\/strong><\/code>
\n DNS backend (SAMBA_INTERNAL, BIND9_FLATFILE, BIND9_DLZ, NONE) [SAMBA_INTERNAL]: BIND9_DLZ<\/strong><\/code>
\n Administrator password: <\u041f\u0430\u0440\u043e\u043b\u044c_\u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430_\u0434\u043e\u043c\u0435\u043d\u0430><\/strong><\/code>
\n Retype password: <\u041f\u0430\u0440\u043e\u043b\u044c_\u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0430\u0442\u043e\u0440\u0430_\u0434\u043e\u043c\u0435\u043d\u0430><\/strong><\/code>
\n Looking up IPv4 addresses<\/code>
\n Looking up IPv6 addresses<\/code>
\n No IPv6 address will be assigned<\/code>
\n Setting up secrets.ldb<\/code>
\n Setting up the registry<\/code>
\n Setting up the privileges database<\/code>
\n Setting up idmap db<\/code>
\n Setting up SAM db<\/code>
\n Setting up sam.ldb partitions and settings<\/code>
\n Setting up sam.ldb rootDSE<\/code>
\n Pre-loading the Samba 4 and AD schema<\/code>
\n Adding DomainDN: DC=unlis,DC=local<\/code>
\n Adding configuration container<\/code>
\n Setting up sam.ldb schema<\/code>
\n Setting up sam.ldb configuration data<\/code>
\n Setting up display specifiers<\/code>
\n Modifying display specifiers<\/code>
\n Adding users container<\/code>
\n Modifying users container<\/code>
\n Adding computers container<\/code>
\n Modifying computers container<\/code>
\n Setting up sam.ldb data<\/code>
\n Setting up well known security principals<\/code>
\n Setting up sam.ldb users and groups<\/code>
\n Setting up self join<\/code>
\n Adding DNS accounts<\/code>
\n Creating CN=MicrosoftDNS,CN=System,DC=unlis,DC=local<\/code>
\n Creating DomainDnsZones and ForestDnsZones partitions<\/code>
\n Populating DomainDnsZones and ForestDnsZones partitions<\/code>
\n See \/var\/lib\/samba\/private\/named.conf for an example configuration include file for BIND<\/code>
\n and \/var\/lib\/samba\/private\/named.txt for further documentation required for secure DNS updates<\/code>
\n Setting up sam.ldb rootDSE marking as synchronized<\/code>
\n Fixing provision GUIDs<\/code>
\n A Kerberos configuration suitable for Samba 4 has been generated at \/var\/lib\/samba\/private\/krb5.conf<\/code>
\n Setting up fake yp server settings<\/code>
\n Once the above files are installed, your Samba4 server will be ready to use<\/code>
\n Server Role: active directory domain controller<\/code>
\n Hostname: debian<\/code>
\n NetBIOS Domain: UNLIS<\/code>
\n DNS Domain: unlis.local<\/code>
\n DOMAIN SID: S-1-5-21-2700703666-2339786236-4269973824<\/code><\/p>\n

4. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0430.<\/h5>\n

\u041f\u043e\u0441\u043b\u0435 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043a\u0438 bind9<\/strong>\u00a0\u043f\u0440\u043e\u0432\u0435\u0440\u044f\u0435\u043c \u0435\u0433\u043e \u0432\u0435\u0440\u0441\u0438\u044e \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439 named -v<\/em><\/strong>, \u0434\u043e\u043b\u0436\u043d\u043e \u0432\u0435\u0440\u043d\u0443\u0442\u044c\u0441\u044f \u00a0\u0447\u0442\u043e-\u0442\u043e \u0442\u0438\u043f\u0430\u00a0BIND 9.9.5-9+deb8u3-Debian (Extended Support Version). <\/em><\/strong>\u0422\u043e \u0435\u0441\u0442\u044c \u0432\u0435\u0440\u0441\u0438\u044f bind \u0443 \u043d\u0430\u0441 9.9. \u0412\u0441\u0435 \u043d\u0438\u0436\u0435\u043f\u0440\u0438\u0432\u0435\u0434\u0435\u043d\u043d\u044b\u0435 \u043d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0438 \u0431\u0443\u0434\u0435\u043c \u0432\u044b\u043f\u043e\u043b\u043d\u044f\u0442\u044c \u0438\u043c\u0435\u043d\u043d\u043e \u0434\u043b\u044f \u044d\u0442\u043e\u0439 \u0432\u0435\u0440\u0441\u0438\u0438.<\/p>\n

\u0414\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430\u00a0\/etc\/bind\/named.conf\u00a0<\/strong><\/em><\/p>\n

include \"\/var\/lib\/samba\/private\/named.conf\";<\/code><\/p>\n

\u0414\u043e\u043f\u0438\u0441\u044b\u0432\u0430\u0435\u043c \u0432 \u043a\u043e\u043d\u0435\u0446 \u0444\u0430\u0439\u043b\u0430 \/etc\/bind\/named.conf.options<\/strong> \u043f\u043e\u0441\u043b\u0435 \u0441\u0438\u043c\u0432\u043e\u043b\u0430 };<\/em><\/p>\n

tkey-gssapi-keytab \"\/var\/lib\/samba\/private\/dns.keytab\";<\/em><\/code><\/p>\n

\u0418 \u0432 \u0444\u0430\u0439\u043b\u0435\u00a0<\/strong>\/var\/lib\/samba\/private\/named.conf<\/strong>\u00a0<\/em>\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c\/\u0440\u0430\u0441\u043a\u043e\u043c\u043c\u0435\u043d\u0442\u0438\u0440\u0443\u0435\u043c \u0441\u0442\u0440\u043e\u043a\u0443 \u043f\u043e\u0434 \u043d\u0430\u0448\u0443 \u0432\u0435\u0440\u0441\u0438\u044e bind<\/p>\n

dlz \"AD DNS Zone\" {<\/code>
\n # For BIND 9.8.x<\/code>
\n # database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9.so\";<\/code><\/p>\n

# For BIND 9.9.x<\/code>
\n database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9_9.so\";<\/code><\/p>\n

# For BIND 9.10.x<\/code>
\n # database \"dlopen \/usr\/lib\/i386-linux-gnu\/samba\/bind9\/dlz_bind9_10.so\";<\/code>
\n };<\/code><\/p>\n

\u0414\u043b\u044f \u0442\u043e\u0433\u043e, \u0447\u0442\u043e\u0431\u044b \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430\u00a0\u0437\u043d\u0430\u043b \u0432\u0441\u0435\u0445 \u0447\u043b\u0435\u043d\u043e\u0432 \u0434\u043e\u043c\u0435\u043d\u0430 \u043f\u043e \u0438\u0445\u00a0DNS-\u0438\u043c\u0435\u043d\u0430\u043c, \u0432\u043d\u0435\u0441\u0435\u043c \u0438\u0437\u043c\u0435\u043d\u0435\u043d\u0438\u044f \u0432 \u0444\u0430\u0439\u043b \/etc\/resolv.conf<\/strong><\/p>\n

domain\u00a0unlis.local<\/code>
\n nameserver 192.168.1.2<\/code><\/p>\n

\u041c\u043e\u0436\u043d\u043e \u0435\u0449\u0435 \u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u0430\u0434\u0440\u0435\u0441 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u043e\u0432 \u0432 \u0444\u0430\u0439\u043b\u0435\u00a0\/etc\/network\/interfaces<\/strong><\/p>\n

dns-nameservers 192.168.1.2<\/code><\/p>\n

\u0415\u0441\u043b\u0438 \u0443\u0441\u0442\u0430\u043d\u043e\u0432\u043b\u0435\u043d\u00a0\u043f\u0430\u043a\u0435\u0442 resolvconf<\/strong>, \u0442\u043e\u00a0\u0432 \u0444\u0430\u0439\u043b\u0435\u00a0\/etc\/network\/interfaces\u00a0<\/strong>\u043d\u0435 \u043c\u043e\u0436\u043d\u043e, \u0430 \u043d\u0443\u0436\u043d\u043e\u00a0<\/strong>\u0438\u0437\u043c\u0435\u043d\u0438\u0442\u044c \u043f\u0430\u0440\u0430\u043c\u0435\u0442\u0440\u00a0dns-nameservers<\/em>, \u0430 \u0444\u0430\u0439\u043b\u00a0<\/em>\/etc\/resolv.conf<\/strong>\u00a0\u043c\u043e\u0436\u043d\u043e \u0432\u043e\u043e\u0431\u0449\u0435 \u043d\u0435 \u0442\u0440\u043e\u0433\u0430\u0442\u044c, \u043f\u043e\u0442\u043e\u043c\u0443 \u0447\u0442\u043e \u043e\u043d \u0431\u0443\u0434\u0435\u0442 \u043f\u0435\u0440\u0435\u0437\u0430\u043f\u0438\u0441\u0430\u043d \u043f\u0430\u043a\u0435\u0442\u043e\u043c resolvconf <\/strong>\u043d\u0430 \u043e\u0441\u043d\u043e\u0432\u0430\u043d\u0438\u0438 \u043d\u0430\u0441\u0442\u0440\u043e\u0435\u043a dns-* \u0438\u0437 \u0444\u0430\u0439\u043b\u0430 \/etc\/network\/interfaces<\/strong>\u00a0(\u041f\u043e\u0434\u0441\u043a\u0430\u0437\u0430\u043d\u043e \u0447\u0438\u0442\u0430\u0442\u0435\u043b\u0435\u043c).<\/p>\n

\u0415\u0441\u043b\u0438 \u043f\u043b\u0430\u043d\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u043d\u0438\u0435 bind\u00a0\u0434\u043b\u044f \u043f\u0435\u0440\u0435\u0441\u044b\u043b\u043a\u0438 DNS-\u0437\u0430\u043f\u0440\u043e\u0441\u043e\u0432 \u0432 \u0418\u043d\u0442\u0435\u0440\u043d\u0435\u0442, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u043e \u043d\u0430\u0441\u0442\u0440\u043e\u0438\u0442\u044c \u0430\u0434\u0440\u0435\u0441\u0430 forwardes \u0432 \u0444\u0430\u0439\u043b\u0435\u00a0\/etc\/bind\/named.conf.options<\/strong><\/em><\/p>\n

forwarders {<\/code>
\n 192.168.1.1;<\/code>
\n };<\/code><\/p>\n

4. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Kerberos.<\/h5>\n

\u0422\u0438\u043f\u043e\u0432\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \u00a0\u0441\u043e\u0434\u0435\u0440\u0436\u0438\u0442\u0441\u044f \u0432 \u0444\u0430\u0439\u043b\u0435 \/etc\/krb5.conf<\/strong>. \u0412 \u043c\u043e\u043c\u0435\u043d\u0442 \u0441\u043e\u0437\u0434\u0430\u043d\u0438\u044f \u0434\u043e\u043c\u0435\u043d\u0430 \u0433\u0435\u043d\u0435\u0440\u0438\u0440\u0443\u0435\u0442\u0441\u044f \u0444\u0430\u0439\u043b \/var\/lib\/samba\/private\/krb5.conf<\/strong>, \u0441\u043e\u0434\u0435\u0440\u0436\u0430\u0449\u0438\u0439 \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0443\u044e \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044e, \u043d\u0435\u043e\u0431\u0445\u043e\u0434\u0438\u043c\u0443\u044e \u0434\u043b\u044f \u0440\u0430\u0431\u043e\u0442\u044b AD.\u00a0\u041c\u043e\u0436\u043d\u043e \u043e\u0431\u043e\u0439\u0442\u0438\u0441\u044c\u00a0\u0438 \u044d\u0442\u043e\u0439 \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u0435\u0439, \u0441\u043e\u0437\u0434\u0430\u0432 \u0441\u0438\u043c\u0432\u043e\u043b\u0438\u0447\u0435\u0441\u043a\u0443\u044e \u0441\u0441\u044b\u043b\u043a\u0443 \u043d\u0430 \u0444\u0430\u0439\u043b \u043a\u043e\u043c\u0430\u043d\u0434\u043e\u0439\u00a0ln -sf \/var\/lib\/samba\/private\/krb5.conf \/etc\/krb5.conf. <\/strong>\u041d\u043e \u043c\u044b \u043d\u0435 \u0438\u0449\u0435\u043c \u043b\u0435\u0433\u043a\u0438\u0445 \u043f\u0443\u0442\u0435\u0439, \u043f\u043e\u044d\u0442\u043e\u043c\u0443 \u043f\u0440\u0438\u0432\u043e\u0434\u0438\u043c \u0444\u0430\u0439\u043b\u00a0\/etc\/krb5.conf<\/strong> \u043a \u0432\u0438\u0434\u0443 (\u043f\u0435\u0440\u0432\u044b\u0435 \u0442\u0440\u0438 \u0441\u0442\u0440\u043e\u043a\u0438 \u0432 \u0441\u0435\u043a\u0446\u0438\u0438 [libdefaults] \u0438 \u0435\u0441\u0442\u044c \u043c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f)<\/p>\n

[libdefaults]<\/code>
\n default_realm = UNLIS.LOCAL<\/code>
\n dns_lookup_realm = false<\/code>
\n dns_lookup_kdc = true<\/code>
\n krb4_config = \/etc\/krb.conf<\/code>
\n krb4_realms = \/etc\/krb.realms<\/code>
\n kdc_timesync = 1<\/code>
\n ccache_type = 4<\/code>
\n forwardable = true<\/code>
\n proxiable = true<\/code><\/p>\n

v4_instance_resolve = false<\/code>
\n v4_name_convert = {<\/code>
\n host = {<\/code>
\n rcmd = host<\/code>
\n ftp = ftp<\/code>
\n }<\/code>
\n plain = {<\/code>
\n something = something-else<\/code>
\n }<\/code>
\n }<\/code>
\n fcc-mit-ticketflags = true<\/code>
\n [realms]<\/code>
\n UNLIS.LOCAL = {<\/code>
\n kdc = debian<\/code>
\n admin_server = debian<\/code>
\n default_domain = UNLIS.LOCAL<\/code>
\n }<\/code><\/p>\n

[domain_realm]<\/code>
\n .unlis.local = UNLIS.LOCAL<\/code>
\n unlis.local = UNLIS.LOCAL<\/code><\/p>\n

4. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 NTP.<\/h5>\n

\u041c\u0438\u043d\u0438\u043c\u0430\u043b\u044c\u043d\u0430\u044f \u043a\u043e\u043d\u0444\u0438\u0433\u0443\u0440\u0430\u0446\u0438\u044f \/etc\/ntp.conf<\/strong><\/p>\n

# Local clock (Note: This is not the localhost address!)<\/code>
\n server 127.127.1.0<\/code>
\n fudge 127.127.1.0 stratum 10<\/code><\/p>\n

# The source, where we are receiving the time from<\/code>
\n server 0.pool.ntp.org iburst prefer<\/code><\/p>\n

driftfile \/var\/lib\/ntp\/ntp.drift<\/code>
\n logfile \/var\/log\/ntp<\/code>
\n ntpsigndsocket \/var\/lib\/samba\/\/ntp_signd\/<\/code><\/p>\n

# Access control<\/code>
\n # Default restriction: Only allow querying time (incl. ms-sntp) from this machine<\/code>
\n restrict default kod nomodify notrap nopeer mssntp<\/code><\/p>\n

# Allow everything from localhost<\/code>
\n restrict 127.0.0.1<\/code><\/p>\n

# Allow that our time source can only provide time and do nothing else<\/code>
\n restrict 0.pool.ntp.org mask 255.255.255.255 nomodify notrap nopeer noquery<\/code><\/p>\n

5. \u041c\u044b \u0441\u0442\u0440\u043e\u0438\u043b\u0438-\u0441\u0442\u0440\u043e\u0438\u043b\u0438, \u0438 \u043d\u0430\u043a\u043e\u043d\u0435\u0446 \u043f\u043e\u0441\u0442\u0440\u043e\u0438\u043b\u0438!<\/h5>\n

\u041f\u043e\u0441\u043b\u0435 \u043f\u0435\u0440\u0435\u0437\u0430\u0433\u0440\u0443\u0437\u043a\u0438 \u0432\u044b\u043f\u043e\u043b\u043d\u0438\u043c \u0440\u044f\u0434 \u0442\u0435\u0441\u0442\u043e\u0432<\/p>\n

\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c samba:<\/p>\n

root@debian:\/root# smbclient -L localhost -U%<\/code>
\n Domain=[UNLIS] OS=[Unix] Server=[Samba 4.1.17-Debian]<\/code><\/p>\n

Sharename Type Comment<\/code>
\n --------- ---- -------<\/code>
\n netlogon Disk<\/code>
\n sysvol Disk<\/code>
\n IPC$ IPC IPC Service (Samba 4.1.17-Debian)<\/code>
\n Domain=[UNLIS] OS=[Unix] Server=[Samba 4.1.17-Debian]<\/code><\/p>\n

Server Comment<\/code>
\n --------- -------<\/code><\/p>\n

Workgroup Master<\/code>
\n --------- -------<\/code><\/p>\n

\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c DNS<\/p>\n

root@debian:\/root# nslookup unlis.local<\/code>
\n Server: 192.168.1.2<\/code>
\n Address: 192.168.1.2#53<\/code><\/p>\n

Name: unlis.local<\/code>
\n Address: 192.168.1.2<\/code><\/p>\n

\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c Kerberos<\/p>\n

root@debian:\/root# kinit Administrator@UNLIS.LOCAL<\/code>
\n Password for Administrator@UNLIS.LOCAL:<\/code>
\n Warning: Your password will expire in 41 days on \u041f\u0442 27 \u043d\u043e\u044f 2015 14:34:46<\/code><\/p>\n

root@debian:\/root# klist<\/code>
\n Ticket cache: FILE:\/tmp\/krb5cc_0<\/code>
\n Default principal: Administrator@UNLIS.LOCAL<\/code><\/p>\n

Valid starting Expires Service principal<\/code>
\n 16.10.2015 15:07:12 17.10.2015 01:07:12 krbtgt\/UNLIS.LOCAL@UNLIS.LOCAL<\/code>
\n renew until 17.10.2015 15:07:07<\/code><\/p>\n

\u0422\u0435\u0441\u0442\u0438\u0440\u0443\u0435\u043c \u043e\u0431\u043d\u043e\u0432\u043b\u0435\u043d\u0438\u0435 DNS-\u0437\u0430\u043f\u0438\u0441\u0435\u0439<\/p>\n

root@debian:\/root# samba_dnsupdate --verbose --all-names<\/code>
\n IPs: ['192.168.1.2']<\/code>
\n Calling nsupdate for A debian.unlis.local 192.168.1.2 (add)<\/code>
\n Outgoing update query:<\/code>
\n ;; ->>HEADER<<- opcode: UPDATE, status: NOERROR, id: 0<\/code>
\n ;; flags:; ZONE: 0, PREREQ: 0, UPDATE: 0, ADDITIONAL: 0<\/code>
\n ;; UPDATE SECTION:<\/code>
\n debian.unlis.local. 900 IN A 192.168.1.2<\/code><\/p>\n

<...><\/code><\/p>\n

6.\u00a0\u041b\u0438\u0442\u0435\u0440\u0430\u0434\u0443\u0440\u0430<\/h5>\n
    \n
  1. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 Samba \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430<\/a><\/strong><\/li>\n
  2. \u041d\u0430\u0441\u0442\u0440\u043e\u0439\u043a\u0430 BIND \u0432 \u043a\u0430\u0447\u0435\u0441\u0442\u0432\u0435 DNS-\u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430<\/a><\/strong><\/li>\n
  3. \u0421\u0438\u043d\u0445\u0440\u043e\u043d\u0438\u0437\u0430\u0446\u0438\u044f \u0432\u0440\u0435\u043c\u0435\u043d\u0438<\/a><\/strong><\/li>\n<\/ol>\n

    \u0415\u0441\u043b\u0438 \u043e\u0434\u043d\u043e\u0433\u043e \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u0430 \u0434\u043e\u043c\u0435\u043d\u0430 \u043a\u043e\u043c\u0443-\u0442\u043e \u043f\u043e\u043a\u0430\u0437\u0430\u043b\u043e\u0441\u044c \u043c\u0430\u043b\u043e — \u0447\u0438\u0442\u0430\u0435\u043c \u0441\u0442\u0430\u0442\u044c\u044e \u043f\u0440\u043e\u00a0\u0440\u0435\u0437\u0435\u0440\u0432\u043d\u044b\u0439 \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440 \u0434\u043e\u043c\u0435\u043d\u0430 \u043d\u0430 Debian 8<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

    «\u0410 \u043a\u0430\u043a\u0430\u044f \u0440\u0430\u0437\u043d\u0438\u0446\u0430?» — \u0441\u043a\u0430\u0436\u0435\u0442\u0435 \u0432\u044b, \u0438 \u0431\u0443\u0434\u0435\u0442\u0435 \u043d\u0435 \u0441\u043e\u0432\u0441\u0435\u043c \u043f\u0440\u0430\u0432\u044b. \u0412\u043e-\u043f\u0435\u0440\u0432\u044b\u0445, \u043d\u0435 \u043d\u0430\u0434\u043e \u0443\u0434\u043e\u0432\u043b\u0435\u0442\u0432\u043e\u0440\u044f\u0442\u044c \u0437\u0430\u0432\u0438\u0441\u0438\u043c\u043e\u0441\u0442\u0438 \u043f\u0440\u0438…<\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[6],"tags":[16,14,15,13,17],"class_list":["post-501","post","type-post","status-publish","format-standard","hentry","category-computers","tag-activedirectory","tag-debian","tag-linux","tag-samba","tag-17","wpcat-6-id"],"_links":{"self":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/501","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=501"}],"version-history":[{"count":29,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/501\/revisions"}],"predecessor-version":[{"id":1815,"href":"https:\/\/unlis.ru\/index.php?rest_route=\/wp\/v2\/posts\/501\/revisions\/1815"}],"wp:attachment":[{"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=501"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=501"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/unlis.ru\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=501"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}

\u0414\u043b\u044f \u0443\u043f\u0440\u0430\u0432\u043b\u0435\u043d\u0438\u044f \u043a\u043e\u043d\u0442\u0440\u043e\u043b\u043b\u0435\u0440\u043e\u043c \u0434\u043e\u043c\u0435\u043d\u0430 \u043c\u043e\u0436\u043d\u043e \u0438\u0441\u043f\u043e\u043b\u044c\u0437\u043e\u0432\u0430\u0442\u044c\u00a0\u0441\u0440\u0435\u0434\u0441\u0442\u0432\u0430 \u0443\u0434\u0430\u043b\u0435\u043d\u043d\u043e\u0433\u043e \u0430\u0434\u043c\u0438\u043d\u0438\u0441\u0442\u0440\u0438\u0440\u043e\u0432\u0430\u043d\u0438\u044f \u0441\u0435\u0440\u0432\u0435\u0440\u0430 \u0434\u043b\u044f Windows 7<\/a>, \u00a0<\/strong>\u0434\u043b\u044f \u00a0Windows XP Pro<\/a> <\/strong>+ \u0432\u0442\u043e\u0440\u0430\u044f \u0447\u0430\u0441\u0442\u044c<\/a>.<\/strong><\/p>\n