- 2015-01-21
1. Active directory 계정 관리
[Tip]
Local PC 의 DNS cache table 날리는 명령어 : ipconfig /flushdns
[계정 및 PC 사용 중지]
Users - 사용자 우클릭 - 계정 사용 안함 -> 사람 그림에 아래 화살표 생김
Computers - PC 우클릭 - 계정 사용 안함 -> PC 그림에 아래 화살표 생김
[계정 설정]
계정 우클릭 - 속성 - 계정
계정 만료일 설정 : 계정 만료 - 다음 날짜까지 사용
로그온 가능 시간 설정 : 로그온 시간 - 블럭 잡아 설정
로그온 가능한 PC 설정 : 로그온 대상 - Computers 에 나오는 PC 이름 추가
[ 액티브 디렉토리 도메인 서비스 문제 ]
1. Server1에 AD 도메인 서비스 역할 추가
- dcpromo 실행하여 설치 진행
- 도메인은 samadal.com
- DNS 서버 같이 설치
2. Server1에 samadal라는 그룹 생성(구성원 : test1, test2)
3. Server1에 test1, test2 이라는 사용자 추가
4. Client1과 Server2 itbnak.com 이라는 도메인 합류 후
5. 로컬 로그인과 도메인 로그인 두가지 방법으로 로그인 시도
6. Server1에서 서버관리자에서 Server2 로그인 못 하게 차단
7. Server2에서 도메인 로그인 다시 시도시 차단 되면 성공
8. AD DS Server에서 test2 계정 로그온 불가능 시간을
수요일 전체로 설정
9. clinet1에서 test2 계정 로그인 시도시 차단 되면 성공
[AD DS 사용자 계정 관리 문제]
1. Server1에 AD DS 설치 (dcpromo)
- 포리스트 도메인 : samadal.com
- DNS 설치
2. Server2, Client1에서 samadal.com 이라는 도메인에 합류
3. AD DS 서버에서 계정 생성(test1, test2)
- test1 계정 : Server2에만 로그인 가능
- test2 계정 : client1에만 로그인 가능
=================
설정 적용 됐는지 확인 후 다음 진행
=================
4. AD DS 서버에서 Server2 컴퓨터로 로그인 불가능 하게 차단
==================
Server2에서 AD User로 로그인 시도시 차단 되면 성공
2. Active Directory 그룹 정책 관리
시작 - 관리 도구 - 그룹 정책 관리 - samadal.com - Default Domain Policy 우클릭 - 편집
(만약 Default Domain Policy 가 안들어가진다면 권한이 없는 것, Administrator 로 실행할 것)
컴퓨터 구성 - 정책 - Windows 설정 - 원하는 정책 우클릭 - 속성 - 이 정책 설정 정의 체크
설정한 뒤 그룹 정책 관리 편집기를 닫고 Default Domain Policy 우클릭 - 적용
계정 정책은 5분마다 적용이 되지만, 명령어로도 바로 적용 가능하다. : gpupdate /force
[AD DS 그룹 정책 관리 문제]
1. Server1에서 그룹 정책 관리에서 정책 설정
# 암호 정책
- 암호는 복잡성을 만족해야 함 : 사용
- 최근 암호 기억 : 0개 암호 기억됨
- 최대 암호 사용 기간 : 7일
- 최소 암호 길이 : 10 문자
- 최소 암호 사용 기간 : 0일
- 해독 가능한 암호화를 사용하여 암호 저장 : 사용 안 함
#계정 잠금 정책
- 계정 잠금 임계값 1번의 잘못된 로그온
- 계정 잠금 기간 : 30분
- 다음 시간 후 계정 잠금 수를 원래대로 설정 : 30분
# 시스템 종료 권한 설정
- test1 계정만 사용
# 시간변경 권한 설정
- test2 계정만 사용
[Tip]
1) 암호 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책
2) 계정 잠금 정책 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 계정 정책
3) 시스템 종료 권한 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당
4) 시스템 시간 변경 : 컴퓨터 구성 - 정책 - Windows 설정 - 보안 설정 - 로컬 정책 - 사용자 권한 할당
'Study > WinServer' 카테고리의 다른 글
| [15] DHCP 릴레이 에이전트 (0) | 2015.04.09 |
|---|---|
| [14] DHCP server, DHCP dual server (0) | 2015.04.09 |
| [12] DNS 복습, Active Directory 설치 및 사용자, 그룹 추가 (0) | 2015.04.09 |
| [11] 중간 복습 - 디스크 관리, 배치파일 (0) | 2015.04.09 |
| [10] 감사 정책 (로그온, 개체 액세스 감사), 권한 상속 (0) | 2015.04.09 |
출처 : http://docs.openstack.org/developer/devstack/guides/single-machine.html
http://naleejang.tistory.com/116
이제껏 Ubuntu 14.04 나 CentOS 6.6 으로 수도 없이 시도했지만 설치 조차 실패했었다.
헌데 CentOS 6.6 에서 update를 하다 보니 커널 업데이트로 인해 많은 명령어들이 바뀐 것을 확인했다.
그말인 즉, 현재의 openstack 은 가장 최신 버전의 리눅스와 궁합이 맞는 것 같다는 생각이 들었고,
Cent OS 최신 버전인 7 으로 설치까지 성공하였다.
설치 성공 후 리눅스를 껐다 키니 정상적으로 작동이 안된다. rejoin 하려 해도 진행이 안된다.
그래서 성공한 방법으로 설치를 시도했지만..... 이전과 다른 오류를 뿜으며 실패...
또한 kvm 가상 머신을 설치해보려 했지만 계속해서 kvm 모듈이 작동하지 않는다.
여러 번의 시도 끝에... 가상화로 돌리는 서버 위에서의 가상화는 지원이 되지 않는 듯하다.
나중에 가상화 지원되는 CPU 있는 리얼 서버로 제대로 시도 해보고 싶다...
==== '설치는' 성공한 방법 ====
(root 계정으로 진행)
stack 이라는 사용자가 필요하단다. 사용자 추가 후 비밀번호 변경
# useradd stack
# passwd stack
stack 이 sudo 명령어를 쓸 때 비밀번호 없이 사용하게 하는 명령어
# echo "stack ALL=(ALL) NOPASSWD: ALL" >> /etc/sudoers
devstack 다운로드 시 필요한 git 과 서버의 시간을 맞춰주는 ntp 설치, ntp 는 서비스 시작 및 부팅 시 자동 실행 설정
# yum install -y git ntp
# chkconfig ntpd on
# service ntpd start
stack 사용자로 변경, 홈 디렉토리로 가서 devstack 설치 파일 다운로드
# su stack
$ cd ~
$ git clone https://git.openstack.org/openstack-dev/devstack
환경설정 후 설치 스크립트 실행
$ cd ./devstack
$ vi local.conf
[[local|localrc]]
HOST_IP=192.168.1.10
FLOATING_RANGE=192.168.1.224/27
FIXED_RANGE=10.11.12.0/24
FIXED_NETWORK_SIZE=256
FLAT_INTERFACE=eth0
ADMIN_PASSWORD=supersecret
MYSQL_PASSWORD=iheartdatabases
RABBIT_PASSWORD=flopsymopsy
SERVICE_PASSWORD=iheartksl
SERVICE_TOKEN=servicetoken
$ cp local.conf localrc
$ ./stack.sh
[Trouble Shooting]
CentOS 7 뿐 아니라 이전에 설치하면서 겪게된 여러 Trouble Shooting 들을 모아보았다.
나의 경우, CentOS 7 에서는 1번만 발생하였다.
1)
git call failed: [git clone' git://git.openstack.org/openstack/keystone.git '/opt/stack/keystone]'
=> 수동으로 진행, 설치
$ cd /opt/stack/keystone/
$ ./run_tests.sh
$ cd ~
$ cd devstack/
$ ./stack.sh
2)
/usr/lib/python2.6/site-packages/keystoneclient/access.py:20: DeprecationWarning: The oslo namespace package is deprecated. Please use oslo_utils instead.
from oslo.utils import timeutils
/usr/lib/python2.6/site-packages/keystoneclient/i18n.py:21: DeprecationWarning: The oslo namespace package is deprecated. Please use oslo_i18n instead.
from oslo import i18n
/usr/lib/python2.6/site-packages/keystoneclient/session.py:20: DeprecationWarning: The oslo namespace package is deprecated. Please use oslo_config instead.
from oslo.config import cfg
/usr/lib/python2.6/site-packages/keystoneclient/session.py:21: DeprecationWarning: The oslo namespace package is deprecated. Please use oslo_serialization instead.
$ sudo vi /usr/lib/python2.6/site-packages/keystoneclient/session.py
20 from oslo_config import cfg
21 from oslo_serialization import jsonutils
22 from oslo_utils import importutils
$ ./stack.sh
To rejoin this session type 'screen -x stack'.
$ screen -x stack
Cannot open your terminal '/dev/pts/0' - please check.
root 계정에서 su stack 으로 stack 계정을 사용중이어서 그랬단다.
(출처 : http://makandracards.com/makandra/2533-solve-screen-error-cannot-open-your-terminal-dev-pts-0-please-check)
모두 logoff 하고 stack 으로 접속하여 진행
$ screen -x stack
하다가 중간에 멈췄다.
$ ./unstack.sh
$ ./stack.sh
3)
Hostname 이 정해진게 없어서 Error => 내가 가진 ip 에 대한 hostname 지정
$ sudo vi /etc/hosts
3 192.168.1.10 devstack
4)
Missing packages detected 라길래 위에를 보니 qemu-img 이 없단다.
qemu 공식 홈페이지 통해 최신 PKG 설치 (http://wiki.qemu.org/Download)
$ git clone git://git.qemu-project.org/qemu.git
$ cd qemu
$ ./configure
ERROR: glib-2.12 gthread-2.0 is required to compile QEMU
$ sudo yum install -y glib glib2-devel
$ sudo yum install -y pixman
$ git submodule update --init pixman
$ cd pixman
$ ./configure; make; make install
(오류 보면서 진행했지만,,, 해결 되는 듯 싶더니 결국 안됨.)
'Linux > Openstack' 카테고리의 다른 글
| Openstack - icehouse (All-in-one) Install in Cent OS 6.6 minimal (0) | 2015.04.09 |
|---|---|
| Openstack 관련 Site memo (0) | 2015.04.09 |
| Openstack 설치 in Ubuntu 14.04 LTS server with MAAS (0) | 2015.04.09 |
개인 Blog
공개SW로 Private Cloud 구축하기 - OpenStack : http://www.oss.kr/oss_repository9/41708
Nalee의 IT 이야기 : http://naleejang.tistory.com/116
위 블로그대로 설치한 다른 블로그 : http://algo79.tistory.com/entry/openstack-%EC%84%A4%EC%B9%98%ED%95%98%EA%B8%B0
devstack - openstack.org
devstack 설치 메인 페이지 : http://docs.openstack.org/developer/devstack/
All-In-One Single Machine 설치 : http://docs.openstack.org/developer/devstack/guides/single-machine.html
자세한 local.conf 설정 : http://docs.openstack.org/developer/devstack/configuration.html
'Linux > Openstack' 카테고리의 다른 글
| Openstack - icehouse (All-in-one) Install in Cent OS 6.6 minimal (0) | 2015.04.09 |
|---|---|
| Devstack Install in CentOS 7 minimal (0) | 2015.04.09 |
| Openstack 설치 in Ubuntu 14.04 LTS server with MAAS (0) | 2015.04.09 |
