Creating manageable virtual machines: Configuring DHCP server

III/ CONFIGURING DHCP SERVER Once you have a successful name server, everything will be easy. We modify the dhcpd.conf configuration file, deleting unused lines in the new schema: sudo sed -e ‘/^on commit/,$d’ -e ‘/authoritative\|netbios/d’ \ -i /etc/dhcp/dhcpd.conf Next, select Dynamic DNS Update style: sudo sed ‘/ddns-update-style/s,none,standard,’ -i /etc/dhcp/dhcpd.conf Modify the domain name: sudo sed […]

Creating manageable virtual machines: Setting up name server

II/ SETTING UP NAME SERVER We use the omarine.org domain to illustrate. The server has IP address of 192.168.0.1, named omarine.omarine.org. You replace them with your own values when applied in practice. 1. Creating a key to update resource records There are several ways to create a secure DNS key, we use the following command: […]

Creating manageable virtual machines: General Network Setup

We have brought Omarine to a cloud and run it in a guest VM. Now we create a full virtual machine system that includes a host machine and guest virtual machines. I/ GENERAL NETWORK SETUP There are two solutions to setup network interfaces on a server running Omarine: Using NetworkManager and static IP services; use […]

Phát hành Omarine Setup 0.1 và omarine-3.0-dvd.iso

Trợ giúp cài đặt Omarine Trước khi chạy chương trình “setup”, bạn cần chuẩn bị ít nhất một phân vùng đĩa cho hệ thống tệp tin gốc. Phân vùng swap và các phân vùng khác chẳng hạn như /home là tùy chọn. Một cách đơn giản để tạo mới hay thay đổi phân vùng là […]

Omarine Native Directory (OND): Hệ thống file mạng NFSv4

Tương tự như ldap, hệ thống file mạng cần có principal dịch vụ nfs. Tuy nhiên, trước khi trao đổi yêu cầu rpc sử dụng rpcsec_gss, khách phải thiết lập một ngữ cảnh an ninh gss nên cần thêm principal dịch vụ nfs cho khách. Chúng ta tạo hai principal dịch vụ, nfs/omarine.omarine.org cho server […]

Omarine Native Directory (OND): Tạo tài khoản người dùng ldap

Tài khoản người dùng ldap không nằm trong máy địa phương, mà là tài khoản từ xa trên máy chủ ldap. Hai lệnh dưới đây cho thấy emin không được liệt kê trong tệp /etc/passwd, nhưng được tìm thấy trong lệnh getent passwd. Trong hình dưới đây, emin là người sử dụng hiện hành, sử […]

Omarine Native Directory (OND): LDAP Kerberos

Khi đã chuẩn bị từ bước trước, việc cấu hình krb5 sử dụng cơ sở dữ liệu ldap rất đơn giản. Tệp cấu hình kdc.conf được bổ sung như sau: # Begin /var/lib/krb5kdc/kdc.conf [kdcdefaults] kdc_listen = 88 kdc_tcp_listen = 88 pkinit_identity = FILE:/var/lib/krb5kdc/cert.pem,/var/lib/krb5kdc/key.pem pkinit_anchors = FILE:/var/lib/krb5kdc/ca-cert.pem [realms] OMARINE.ORG = { kadmind_port = 749 max_life = […]