Rosa linux server ��������� ����

Простой домен на базе ROSA Enterprise Linux Server и Samba 3 с поддержкой перемещаемых профилей

Как я уже писал в одной из предыдущих статей, в более-менее большой компании рано или поздно возникает потребность в централизации. Одной из общепринятых практик в этом случае считается необходимость создания единой службы аутентификации для контроля за учётными записями и политиками.

Итак, что нам потребуется? Будем считаеть, что у нас есть уже установленный ROSA Enterpirse Linux Server (далее — RELS) и ROSA Directory Server (далее — RDS) на нём. Также заранее оговорим сетевые реквизиты.
Сервер располагается по адресу 192.168.100.1. Ему будет присвоен FQDN rels.int. Сервер и прочие компьютеры располагаются в подсети 192.168.100.0/24. Основной сервер DNS будет располагаться в том же домене, где ему будет присовено имя named.rosa.int.

Перед началом настройки удостоверимся, что команда hostname -f выдаёт что-то вроде:

Если этого не сделать, то ещё на этапе установки необходимых компонентов можно словить сообщение об ошибке, связанное с тем, что ROSA Directory Server не может найти FQDN-имя сервера. Из-за этого дальнейшая установка компонентов RDS будет прервана.

Установка и настройка

Если вы устанавливали сервер с нуля, указав в списке компонентов ROSA Directory Server, то на рабочем столе после входа в систему вы можете увидеть значок ROSA Server Setup (далее — RSS). Запускаем его и нашему взгляду предстаёт страница входа в консоль первоначальной настройки и установки компонентов RDS.
Если так получилось, что вы установили RELS без компонента RDS, то для этого нам необходимо установить командой yum install следующие пакеты:

mss-modules-base
mmc-agent
python-mmc-base
python-mmc-core

Остальные недостающие пакеты должны подтянуться в качестве зависимостей. Если всё сделано правильно, то в главном меню в разделе «Администрирование» появятся две иконки: ROSA Server Setup и ROSA Management Console.

После запуска RSS, для дальнейшей настройки следует нажать на ссылку «Перейти в ROSA Server Setup». Кстати, поскольку это веб-конфигуратор, то можно производить настройку не на самом сервере, а из локальной сети с компьютера системного администратора. Для этого следует обратиться по адресу: ip_адрес_сервера:8000/mss/. Например, в нашем случае это будет 192.168.100.1:8000/mss/.

После выбора пункта «Перейти в ROSA Server Setup», появится уведомление о недоверенном соединении. Игнорируем предупреждение и добавляем сертификат нашего сервера в исключения безопасности. После чего, в открывшемся окне вводим логин и пароль пользователя root.

После ввода учётных данных, мы попадаем на страницу с двумя раздельными блоками:

• ROSA Directory Server
• Службы и инструменты сервера

Раздел «Службы и инструменты сервера» нам сейчас не требуется, поэтому выбираем ROSA Directory Server. После выбора требуемого пункта, мы перейдём в раздел со списком компонентов, которые могут быть дополнительно установлены через веб-интерфейс ROSA Server Setup. Для установки компонентов PDC нам необходимо выбрать два пункта: «Samba PDC и фай-ловый сервер» и «DNS-сервер с RDS backend». После выбора нужных компонентов нажимаем «Установить компоненты» в самом низу.

Далее будет окно подтверждения выбора устанавливаемых компонентов, а затем, в качестве следующего шага можно наблюдать непосредственно сам процесс проверки и установки дополнительных компонентов, если они не были установлены до этого.

Следующим этапом у нас будет процесс задания первоначальных настроек для сервера LDAP, Samba и сервера DNS. Все настройки мы оговаривали в самом начале статьи. Если забыли, можете вернуться в начало статьи. Единственное замечание — обязательно требуется указать пароль в графе «Пароль RDS». Этот пароль в дальнейшем нам потребуется для доступа в консоль управления сервером и в идеальном варианте он не должен совпадать с паролем пользователя root, или паролем для ROSA Server Setup.

Также следует быть внимательным при выставлении чекбокса «Политика паролей».
Этот момент следует учесть очень внимательно. При указании опции «использовать политику паролей», задаваемые вами пароли должны быть не менее восьми символов в длину и содержать буквы и цифры. В противном случае, он не будет принят. Также при указании опции «Политика паролей» на создаваемого пользователя будет действовать ограничение по времени использования пароля и действия аккаунта. Все настройки связанные с парольной политикой можно будет в дальнейшем изменить в панеля управления пользователями. Срок действия аккаунта администратора по умолчанию равен 27 годам.

Имя Netbios для нашего сервера, которое будет отображаться в «Сетевом окружении», может быть задано произвольным образом, но для удобства оно совпадает с именем хоста. Про пароль и логин администратора домена, думаю, объяснять нет нужды. Нажимаем «Продолжить», подтверждаем свои действия на следующем шаге мастера нажатием кнопки «Выполните конфигурацию» и на этом первоначальная настройка закончена.
Для завершения развёртывания домена, нам потребуется провести небольшую дополнительную настройку сервера DNS. Для этого необходимо открыть главное меню и найти пункт Администрирование>ROSA Management Console. Если вы настраиваете сервер из локальной сети, то консоль настройки доступна по адресу ip_вашего_сервера/mmc.
После ввода логина root и пароля, который мы настраивали на этапе первичной настройки ROSA Directory Server, мы попадём на страницу управления параметрами сервера.

Если посмотреть на экран, то справа мы увидим раздел «Сеть», где ниже указаны пункты меню отвечающие за настройки сервера DNS. Нажимаем «Добавить DNS-зону» и переходим в раздел отвечающий за добавление зон DNS. Собственно, настройки представлены иллюстрацией ниже. Повторюсь, необходимые параметры мы описывали в самом начале статьи. Все настраивается предельно просто. Ошибиться не получится, поскольку вводимые параметры проверяются на корректность.

После нажатия на кнопку «Создать» внизу экрана появится уведомление об успешном создании зоны. После чего нужно перезапустить сервер DNS, перейдя в раздел «Управление службами сети».
Следующим этапом будет настройка сервера для работы с перемещаемыми профилями пользователей.
Для этого необходимо залогиниться под пользователем root на сервере и отредактировать содержимое /etc/samba/smb.conf. Ищем там секцию #profiles# и приводим её к такому виду:

Буква диска может быть любой, лишь бы не была занята чем-то ещё. Теперь переходим в самый конец файла smb.conf и полностью раскомментируем содержимое секции [profiles]. По умолчанию, пользовательские профили будут складироваться в /home/samba/profiles/%имя_пользователя%. По желанию, пути всегда можно переопределить. После всех правок, сохраняем изменения и перезапускаем демон Samba.
Настала пора перейти к созданию пользователя, помимо уже созданного пользователя admin, для проверки работы домена.
Заходим на главную страницу «ROSA Management Console» и выбираем пункт «Добавить пользователя». В открывшемся окне с формой, заполняем поля с именем пользователя и паролем.

В самом низу формы не забудьте снять галочку «Доступ к почте», если вы только перед этим не настраивали почтовый сервер. В противном случае, без заполнения поля «Почтовый адрес» вы не сможете создать учётную запись.

После нажатия кнопки «Подтвердить» учётная запись будет создана. При наличии Windows-машины, можно будет совершить вход в только что созданный домен.
Операционные система Windows XP подключается к такому домену без проблем. Но перед подключением рекомендуется сделать следующее: зайти под локальным администратором на компьютере с Windows, затем запустить gpedit.msc. В открывшемся редакторе групповых политик найти раздел Computer Configuration>Administrative Templates>System>User Profiles (в русскоязычной Windows это будет «Конфигурация компьютера>Административные шаблоны>Система>профили пользователей»). Там отыскать пункт «Do not check for user ownership for Roaming Profile Folders» (в русскоязычном варианте Windows «Не проверять права пользователя директорий перемещаемого профиля») и выставить его в положение Enabled, после чего перезагрузить компьютер и выполнить подключение к домену.
Для компьютеров под управлением Windows 7 тоже требуется проделать некоторые действия. Потребуется под локальным администратором до ввода в домен импортировать следующий .reg-файл: bugzilla.samba.org/attachment.cgi?id=4988&action=view После чего перезагрузиться. Дополнительные подробности по использованию Windows 7 в домене Samba можно найти здесь: wiki.samba.org/index.php/Windows7
По умолчанию сервер Samba также предоставляет возможности файлового сервера для хранения данных. В изначальной конфигурации которую мы описывали выше, для доступа открывается каталог Public.
Теперь настроим сервер так, чтобы он подключал этот общий ресурс автоматически для каждого пользователя.
Переходим в каталог /home/samba/netlogon и создаём там файл logon.bat со следующим содержимым:

NET USE H: /DEL /YES
NET USE H: \\Rels\public

Сохраняем и пробуем войти созданным нами пользователем. В «Моем компьютере» вы увидите подключенный диск H: который на самом деле является общим ресурсом.
Для дальнейшей работы в реальной сети предприятия, рекомендую перенастроить пути для пользовательских каталогов вроде «Мои документы», чтобы они хранились на сетевом диске без необходимости каждый раз таскать всё содержимое профиля по сети при подключении пользователя. Поскольку этот момент несколько выходит за рамки статьи, я оставляю вам его в качестве домашнего задания. 🙂

Теперь — всё. У вас в наличии есть готовый полноценный сервер аутентификации на базе Samba 3 для Windows и Linux-машин. Конечно, это на полноценную замену Active Directory от Microsoft не претендует, но тем не менее, какую-то дополнительную функциональность на базе этого можно будет прикрутить.
Заранее отвечая на вопрос о создании инструмента для развёртывания и управлении доменом на база Samba 4, который может полностью заменить Active Directory — да, планируется. Но сроки пока назвать не могу.

Вопросы, разумная критика и комментарии традиционно приветствуются.

Источник

ROSA Enterprise Linux Server

Скачать прайс-лист Adobe Systems

В связи с особенностями лицензирования, цена на данный продукт предоставляется по запросу.

Программное обеспечение ROSA Enterprise Linux Server представляет собой платформу для построения серверных решений. Операционная система ROSA Enterprise Linux Server совместима с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне. В основу ROSA Enterprise Linux Server положены исходные тексты Enterprise Linux и Mandriva, дополненные инструментами для развертывания частных облаков, а также для централизованного управления сетевыми ресурсами.

ROSA Enterprise Linux Server является полностью открытым программным обеспечением, включает поддержку серверных аппаратных платформ и систем хранения, а также средства защиты от внешних угроз. При создании решения разработчиками учитывался опыт многолетней эксплуатации аналогичных открытых решений в Европе.

Ключевые особенности продукта:

• Специально адаптированный русскоязычный пользовательский интерфейс.
• Простая интеграция в существующие корпоративные сети.
• Дружественные графические средства администрирования системы и приложений с web-интерфейсом.
• Повышенный уровень безопасности данных и служб за счет строгой авторизации пользователей с функцией единого входа.
• Подробная иллюстрированная документация от разработчика по всем вопросам использования.

Среди оригинальных компонентов ROSA Enterprise Linux Server выделяются ROSA Directory Server и ROSA Server Setup. ROSA Directory Server предназначен для администрирования учетных записей пользователей и управления доступом к ресурсам локальной сети организации. ROSA Directory Server создан на базе доработанного Mandriva Directory Server с добавлением возможности построения системы строгой аутентификации (Kerberos) и поддержки администрирования нескольких подсетей.

Основной функционал:

• Централизованное управление учетными записями и идентификация.
• Администрирование почтового сервера (postfix).
• Управление сетевыми сервисами (dns+dhcp).
• Управление системой печати.
• Управление общими сетевыми ресурсами.

ROSA Server Setup Инструмент для установки и настройки основных серверных компонентов через web-интерфейс. Он позволяет быстро развернуть следующие приложения:

• Сервер каталогов ROSA Directory Server.
• Стек LAMP (Linux/Apache/MySQL/PHP).
• Базы данных MySQL и PostgreSQL.
• Файловые серверы SAMBA и NFS.
• Принт-сервер CUPS.
• Сетевые сервисы DHCP и DNS.
• Почтовый сервер Postfix с защитой от спама и вирусов.
• Сервер рассылки Mailman.
• Сервис резервного копирования Bacula.

✅ Купите ПО Российские операционные системы (импортозамещение) от компании РОСА на официальном сайте

✅ Лицензии на ПО Российские операционные системы (импортозамещение) от компании РОСА по выгодной цене

✅ Российские операционные системы (Импортозамещение), РОСА, лицензии купить в Москве и других городах России

Источник

Национальная библиотека им. Н. Э. Баумана
Bauman National Library

Персональные инструменты

ROSA Linux

Разработчики: Роса [Примечания 1] Выпущена: 1 декабря 2010 Предыдущий выпуск: ROSA Desktop R8.1 / 7.03.2017 Состояние разработки: актуальное Локализация: русский, украинский язык, английский, немецкий, испанский язык, итальянский язык, португальский язык и румынский язык Лицензия: GNU GPL v2 Веб-сайт rosalinux .ru

ROSA Linux — это дистрибутив операционной системы Linux, основанный на Mandriva [Источник 1] и разрабатываемый российской компанией «НТЦ ИТ РОСА» [Примечания 2] (Научно-технический центр информационных технологий «Российские операционные системы»). Для поклонников этого дистрибутива доступны: серверная версия — ROSA Server, настольная — ROSA Desktop, образовательная — ROSA Education Desktop и иные версии, что должно удовлетворить самого взыскательного пользователя. Для каждой из версий доступны свободно распространяемые редакции, а также построенные на их основе защищённые варианты, сертифицированные [[Федеральная служба по техническому и экспортному контролю ФСТЭК России и Министерство обороны Российской Федерации. Интересной особенностью данного дистрибутива является наличие специальной версии для транспортных средств.

Содержание

История и разработка

В 2007-2010 годах проходили стадии исследования, макетирования, разработки инструментария и проектирования.

Свободный настольный вариант дистрибутива называется «Desktop Fresh Rn», где n — номер версии. Версия с длительной поддержкой называется «Rosa Enterprise Desktop Xn» (ранее Marathon), где n — номер версии.

Дистрибутив [Источник 2] для серверов называется «Rosa Enterprise Linux Server» (RELS), основан на Red Hat Enterprise Linux.

Основной продукцией компании являются сертифицированные ФСТЭК и Министерством обороны РФ дистрибутивы, которые носят названия металлов — «Кобальт», «Никель», «Хром», их поддержка и компоновка программными средствами. Этих вариантов нет в свободном доступе.

Разрабатывается вариант мобильной ОС для ARM-процессоров.

Изначально формировалась группа компаний РОСА. 18.02.2010 зарегистрировано ЗАО «РОСА». 10.08.2011 зарегистрирована дочерняя компания ООО «РОСА ЛАБ». 11.03.2012 создано ООО «НТЦ ИТ РОСА». В результате реорганизации группы компаний в 2014 году ЗАО «РОСА» и ООО «РОСА Лаб» были ликвидированы. В настоящее время разработка линейки ОС РОСА сконцентрирована в ООО «НТЦ ИТ РОСА».

История выпусков

Версия	Кодовое имя	Окружение	Дата выпуска	Версия ядра Linux
2011	Hydrogen	21 декабря 2011
2012 LTS	Marathon	13 мая 2012
2012	Desktop.Fresh	19 декабря 2012
Desktop Fresh R1	Fresh	17 июля 2013
Desktop Fresh R2	Fresh	4 декабря 2013
Desktop Fresh R3	Fresh	KDE	29 апреля 2014 KDE	3.10.34
	Fresh	GNOME	5 ноября 2014 GNOME	3.10.
Desktop Fresh R4	Fresh	KDE	8 октября 2014 KDE	3.14.15
	Fresh	LXDE	29 октября 2014 LXDE	3.14.15
Desktop Fresh R5	Fresh	KDE	25 декабря 2014 KDE	3.14.25
	Fresh	LXDE	3 февраля 2015 LXDE	3.14.25
	Fresh	GNOME	11 марта 2015 GNOME	3.14.33
Desktop Fresh R6	Fresh	KDE	15 июля 2015 KDE	3.14.44
Desktop Fresh R7	Fresh	KDE,Plasma5,

5 января 2016 4.1.15 Desktop Fresh R7 Fresh GNOME 25 февраля 2016 4.1.16 Desktop Fresh R8 Fresh KDE 4, GNOME 3, MATE, Plasma 5 02 августа 2016 4.1.25

ROSA Enterprise Linux Server (RELS) 6.7

ROSA Enterprise Linux Server — не полностью открытый программный продукт, обладающий поддержкой серверных аппаратных платформ и систем хранения и защищенный от внешних угроз.

При создании решения разработчиками учитывался опыт многолетней эксплуатации аналогичных решений в Европе.

• совместимость с популярными свободными и коммерческими приложениями уровня предприятия, в том числе на бинарном уровне
• полная совместимость с Red Hat Enterprise Linux и CentOS 6.x
• наличие собственных инструментов для централизованного управления сетевыми ресурсами
• удобство и быстрота установки и настройки
• гибкость при развертывании
• исходные коды открыты согласно лицензии GPL
• официально поддерживается техническими специалистами ООО «НТЦ ИТ РОСА»
• доступен для архитектур i686 и x86-64

Рекомендуемые системные требования:

• процессоры типа Intel Xeon E5-2600 или аналоги;
• оперативная память: не менее 4 Гб
• жесткий диск: не менее 50 Гб
• оптический накопитель типа DVD-ROM
• монитор с разрешением экрана не менее 1024х768 пикс.

Оригинальные компоненты: ROSA Directory Server

Компонент предназначен для администрирования учетных записей пользователей и управления доступом к ресурсам локальной сети организации. ROSA Directory Server создан на базе доработанного Mandriva Directory Server с добавлением возможности построения системы строгой аутентификации (Kerberos) и поддержки администрирования нескольких подсетей.

• централизованное управление учетными записями и идентификация (FreeIPA либо ROSA Directory Server)
• администрирование почтового сервера (Postfix)
• управление сетевыми сервисами (DNS+DHCP)
• управление системой печати
• управление общими сетевыми ресурсами

Среди изменений, внесенных в ROSA Directory Server, можно выделить добавление оригинальных инструментов, позволяющих автоматизировать процесс поддержания актуальности DNS для всех хостов сети и своевременное обновление конфигурации сети. Для этих целей было разработано несколько компонентов: оверлей для LDAP dnsmod и псевдофайловая система ldapbindfs.

Dnsmod позволяет автоматизированно отслеживать операции изменения данных в дереве записей DNS (например, проверяются операции добавления, изменения, удаления и изменения DN-записи в LDAP). А также позволяет редактировать данные DNS непосредственно в LDAP, используя специальный web-интерфейс.

Ldapbindfs — файловая система, работающая через FUSE и предназначенная для работы с файлами зоны DNS. Все операции с файлом зоны отображаются как операции чтения, записи, удаления и редактирования данных в LDAP.

Изменения в самом BIND не требуются. Файловая система ldapbindfs работает таким образом, что named-сервер «не подозревает» о существовании сервера LDAP и по-прежнему работает со стандартными конфигурационными файлами. Таким образом обеспечивается унифицированный формат хранения данных о записях DNS и актуальное и простое их обновление. Администратору нужно лишь внести данные через веб-интерфейс.

ROSA Server Setup

Обзор Linux ROSA Desktop Fresh R6

Если Вы хотите простой, быстрый, удобный и в то же время красивый и функциональный интерфейс своей операционной системы то Вам лучше приглядеться к дистрибутиву ROSA Desktop Fresh R6 [Источник 3] .

ROSA Desktop Fresh R6 [Источник 4] – бесплатный дистрибутив операционной системы Linux, разработкой и развитием которого занимается российская компания «НТЦ ИТ РОСА» и сообщество дистрибутива. Данный дистрибутив идет в ногу со временем и ориентирован на новизну, о чем свидетельствует оригинальный интерфейс системы и новые версии программ, которые включены в него по умолчанию.

В качестве среды рабочего стола по умолчанию выступает KDE, но можно также установить GNOME, LXDE, XFCE, Mate и Enlightenment.

Дистрибутив поддерживает архитектуры процессора i586 и x86_64. Он является многоязычным и, конечно же, поддерживает русский язык.

ROSA Desktop Fresh [Источник 5] — обладает оригинальным и самое главное интересным дизайном чему способствуют собственные разработки компании, например:

SimpleWelcome – это единая точка запуска приложений, сгруппированных по своему функциональному назначению, например Интернет, офис, графика, игры и т.д.

SimpleWelcome имеет следующие возможности:

• доступ ко всем графическим приложениям в системе, а также ко всем последним запущенным приложениям;
• доступ к последним открытым документам;
• осуществлять поиск по названиям и описаниям приложений, а также по названиям последних открытых документов;
• запускать приложения с помощью горячих клавиш, по умолчанию ALT + F1 ;
• а также другими функциональными возможностями.

RocketBar — панель быстрого запуска приложений в нижней части экрана с возможностью переключения между ними. Одним из отличий RocketBar от стандартной панели KDE является возможность использовать иконки большого размера.

TimeFrame — это инструмент позволяющий отслеживать активность пользователя на ленте времени, например, находить файлы, которые Вы редактировали или создавали по определённым датам.

StackFolder — это функционал, который позволяет организовать быстрый доступ к наиболее часто используемым папкам и файлам.

ROMP (ROSA Media Player) – проигрыватель мультимедиа файлов.

Действующая стабильная версия

Актуальной на момент написания статьи является версия ROSA Desktop Fresh R6, она вышла 15 июля 2015, которая включает в себя следующие версии компонентов и программного обеспечения:

• Ядро Linux 3.14.44;
• Chromium 43.0.2357.134;
• Firefox 39.0;
• Thunderbird 38.0.1;
• LibreOffice 4.4.3;
• Audacity 2.1.0;
• Kdenlive 15.04.3;
• GIMP 2.8.14.

• Процессор с частотой 2.0 ГГц или выше;
• 1,5 Гб оперативной памяти для 32-битных версий, 2 Гб для 64-битных версий;
• 20 Гб свободного места на жестком диске;
• Монитор и видеоадаптер с поддержкой разрешения 1024×768.

Установка ROSA Desktop

Где скачать Linux ROSA Desktop Fresh R6?

Скачать ROSA Desktop Fresh R6 можно со страницы загрузки официального сайта вот она http://www.rosalinux.ru/rosa-linux-download-links/.

Где Вам необходимо в разделе «Операционная система ROSA Fresh KDE R6», выбрать 32 или 64 битный ISO образ и нажать «Загрузить».

Пример установки

Источник