Этот этап должен проходить во время настройки rsync-сервера. Он не актуален, если вы не создаете fds-сервер или gosa-сервер.
Прежде чем перейти к вопросу создания fds-шаблона. Необходимо переложить недостающие пакеты из Sisyphus в наш локальный репозитарий.
Список пакетов (возможно версии будут отличаться):
Теперь можно переходить к этапу создания fds-шаблона.
ovz-server-fds
Необходимо скопировать ovz-server-default в ovz-server-fds
Следующим шагом вносим дополнительные пакеты в /ovz-server-fds/profile/ovz/packages.
Добавляем следующие пакеты: fedora-ds, fedora-ds-adminserver, fedora-ds-adminutil, fedora-ds-setuputil, perl-libnet, fedora-ds-admservconsole, fedora-ds-directoryconsole
Необходимо заменить так же имя шаблона в /ovz-server-fds/profile/ovz/config
Непосредственное создание ovz-шаблона
В результате этой операции в /ovz-server-fds должен появиться следующий файл altlinux-4.0-fds.tar.gz
Установка fds-контейнера
Все дальнейшие операции необходимо выполнять с привилегиями пользователя root.
Скопируем /ovz-server-fds/altlinux-4.0-fds.tar.gz в /var/lib/vz/template/cache — стандартное место хранения шаблонов ovz-систем.
Создаем на основе шаблона altlinux-4.0-fds.tar.gz и конфигурационного файла server-4.0 контейнер fds, с уникальным идентификатором 103.
Следующий шаг, задание имени и hostname контейнера, создание сетевого интерфейса veth103.0.
Сетевой интерфейс создается при помощи ключа --netif_add: имя_интерфейса_внутри_контейнера,его_мак_адрес,имя_интерфейса_в_root_системе,его_мак_адрес Мак_адрес — должен не совпадать с мак-адресами существующих компьютеров.
Последний этап — запуск контейнера 103
По умолчанию, при остановке контейнера командой vzctl stop 103, veth103.0 удаляется из vzbr0. Это можно проверить, если выполнить команду brctl show vzbr0. Так что после запуска контейнера vzctl start 103, необходимо выполнить команду brctl addif vzbr0 veth103.0.
Настройка сети в контейнере
После создания контейнера ему необходимо задать сетевой адрес IP.
Для этого необходимо зайти в контейнер
Создаем директории нашего устройства
Задаем IP-адрес в файле /etc/net/ifaces/eth0/ipv4address
После этого проверяем наличие соединения с root-сервером и с dns-сервером
Настройка fds-сервиса
Необходимо зайти в сам fds-контейнер.
Запустить скрипт настройки fedora-ds-сервиса и fedora-ds-admin-сервиса /usr/sbin/setup-ds-admin.pl
Вам будут заданы следующие вопросы (в скобках те ответы, которые я дал)
Would you like to continue with setup? [yes]: (enter)
Do you agree to the license terms? [no]: (yes )
Choose a setup type [2]: (enter)
Computer name [fds.mo.org.ru]: (fds.mo.org.ru)
System User [nobody]: (ldap)
System Group [nobody]: (ldap)
Do you want to register this software with an existing configuration directory server? [no]: (enter)
Configuration directory server administrator ID [admin]: (enter)
Are you ready to set up your servers? [yes]: (enter)
После чего я получил следующие сообщения
Проверка портов показала, что сервисы запущены
Необходимо так же указать системе, чтобы она запускала при старте оба сервиса
Дальнейшая работа происходит с помощью консоли управления сервером /usr/bin/fedora-idm-console из пакета fedora-ds-console
При запуске вас спросят имя пользователя (admin), пароль (пароль admin'а), url (http://192.168.15.13:9830).
На машине, с которой запущена fedora-idm-console, и на сервере в /etc/hosts (или же в dns), должны быть соответствующие записи. Cервер предоставляет доступ только с машин *.mo.org.ru.
Добавление схем
Для нормальной работы Samba-сервера и веб-интерфейса управления ресурсами gosa, необходимы следующие ldap-схемы.
Скопируйте их на сервер
Зайдите на сам сервер и распакуйте их в директорию /var/lib/vz/root/103/etc/fedora-ds/slapd-fds/schema