Condivido con voi il mio script di installazione completo per configurare un ambiente Debian 11.
Funzionamento:
- [GENERIC] Creazione di un file di configurazione (Variabile=valore)
- [GENERIC] Configurazione della scheda di rete (/etc/network/interfaces)
- [GENERIC] Impostazione del nome host (/etc/hostname e /etc/hosts)
- [GENERIC] Impostazione della lingua di sistema (locale, keymap)
- [GENERIC] Impostazione del fuso orario (Europe/Paris, NTP True)
- [GENERIC] Impostazione di un server orario (NTP)
- [GENERIC] Impostazione dei repository Debian di base (Main contrib non-free)
- [GENERIC] Aggiornamento del sistema
- [GENERIC] Aggiunta di pacchetti di utilità (curl, htop, sudo, wget)
- [GENERIC] Sudoers (solo apprendimento)
- [GENERIC] Reimpostazione dei banner di login
- [GENERIC] Installazione del pacchetto resolvconf
- [DHCP] Installazione e configurazione di un server DHCP (/etc/default/isc-dhcp-server, /etc/dhcp/dhcpd.conf)
- [DHCP] Prenotazione IP in DHCP
- [Samba-AD-DC] Disabilitazione di Avahi
- [Samba-AD-DC] Installazione dei pacchetti prerequisiti (vedere la documentazione)
- [Samba-AD-DC] Aggiunta del repository Samba con la relativa chiave GPG
- [Samba-AD-DC] Installazione di Samba-AD
- [Samba-AD-DC] Configurazione di un nome di dominio (/etc/krb5.conf)
- [Samba-AD-DC] Impostazione di Samba come controller di dominio (provisioning del dominio samba-tool)
- [Samba-AD-DC] Impostazione della password dell'account amministratore
- [Samba-AD-DC] Disabilitazione della scadenza dell'account amministratore (commentato)
- [Samba-AD-DC] Configurazione di Resolvconf
- [Samba-AD-DC] Creazione di un collegamento simbolico
- [Samba-AD-DC] Gestione dei servizi
- [Samba-AD-DC] Verifica della funzionalità di Active Directory
- [Samba-AD-DC] Verifica del DNS Funzionalità
- [Samba-AD-DC] Crea zona indiretta (sperimentale)
- [Samba-AD-DC] Aggiungi utente
- [Samba-AD-DC] Cambia utente in amministratore
- [Samba-AD-DC] Attiva account
- [Samba-AD-DC] Sblocca account (opzionale)
- [Samba-AD-DC] Verifica funzionalità account
Codice: Seleziona tutto
clear;
echo "#####################################
# Fichier de configuration #
############################
# Machine
NOM=sldebian
# Adresse de Bouclage
BOUCLAGE=127.0.0.1
# Interface Physique
NET=ens18
# IPV4
IP=192.168.10.5
BR=192.168.10.255
MASK=255.255.255.0
GW=192.168.10.1
DNS1=192.168.10.1
# DHCP
RESEAU=192.168.10.0
ZONE_INVERSE=10.168.192.in-addr.arpa
DHCP_DEBUT='192.168.10.20'
DHCP_FIN='192.168.10.30'
MAC=$(ip add show $NET | grep ff:ff | cut -d "r" -f 2 | cut -c 2-18)
# AD-DC
DOMAINE1=lan
DOMAINE2=local
DOMAINE3=LAN
DOMAINE4=LOCAL
PASSWORD_ADMIN=admin
# LINUX
SUDOERS=marc
#####################################" > /etc/os-ad;Codice: Seleziona tutto
clear;
source /etc/os-ad;
echo "##########################################
source /etc/network/interfaces.d/*
##########################################
# Adresse de bouclage
auto lo
iface lo inet loopback
##########################################
# Interface principale en Statique
auto ${NET}
allow-hotplug ${NET}
iface ${NET} inet static
address ${IP}
netmask ${MASK}
gateway ${GW}
dns-nameservers ${DNS1}
dns-search $DOMAINE1.$DOMAINE2
dns-domain $DOMAINE1.$DOMAINE2
##########################################" > /etc/network/interfaces;
systemctl restart networking;Codice: Seleziona tutto
clear;
source /etc/os-ad;
hostnamectl set-hostname $NOM;
echo "##############################################
127.0.0.1 localhost
127.0.0.1 localhost localhost.localdomain
$IP ${NOM}.${DOMAINE1}.${DOMAINE2} ${NOM}
##############################################" > /etc/hosts;Imposto la lingua sul francese.
Codice: Seleziona tutto
clear;
apt install -y locales-all 1>/dev/null;
localectl set-locale "fr_FR.UTF-8";
localectl set-keymap "fr";
localectl set-x11-keymap "fr" "pc105" "latin9" "terminate:ctrl_alt_bksp";
systemctl restart console-setup.service;Non so se questo sia il metodo migliore, ma io lo faccio così.
Codice: Seleziona tutto
clear;
timedatectl set-timezone Europe/Paris;
timedatectl set-ntp true;
timedatectl set-local-rtc false;Codice: Seleziona tutto
clear;
echo "[Time]
NTP=0.debian.pool.ntp.org
#FallbackNTP=0.debian.pool.ntp.org 1.debian.pool.ntp.org 2.debian.pool.ntp.org 3.debian.pool.ntp.org" > /etc/systemd/timesyncd.conf;
systemctl restart systemd-timesyncd.service;Codice: Seleziona tutto
clear;
source /etc/os-release;
echo "deb http://ftp.fr.debian.org/debian/ $VERSION_CODENAME main contrib non-free
deb-src http://ftp.fr.debian.org/debian/ $VERSION_CODENAME main
deb http://security.debian.org/debian-security $VERSION_CODENAME-security main contrib
deb-src http://security.debian.org/debian-security $VERSION_CODENAME-security main contrib
deb http://ftp.fr.debian.org/debian/ $VERSION_CODENAME-updates main contrib
deb-src http://ftp.fr.debian.org/debian/ $VERSION_CODENAME-updates main contrib" > /etc/apt/sources.list;Codice: Seleziona tutto
clear;
apt update 1>/dev/null;
apt upgrade -y 1>/dev/null;Codice: Seleziona tutto
clear;
apt install -y curl 1>/dev/null;
apt install -y htop 1>/dev/null;
apt install -y software-properties-common 1>/dev/null;
apt install -y sudo 1>/dev/null;
apt install -y wget 1>/dev/null;Cattiva pratica in un ambiente di produzione, apprendimento solo
Codice: Seleziona tutto
clear;
source /etc/os-ad;
echo "$SUDOERS ALL=(ALL:ALL) NOPASSWD: ALL" > /etc/sudoers.d/admin;Codice: Seleziona tutto
clear;
echo "" > /etc/motd;Codice: Seleziona tutto
apt install -y resolvconf 1>/dev/null;Codice: Seleziona tutto
clear;
apt remove --purge ifupdown2 1>/dev/null 2>/dev/null;
apt install -y isc-dhcp-server 1>/dev/null;
source /etc/os-ad;
echo "#########################################
DHCPDv4_CONF=/etc/dhcp/dhcpd.conf
DHCPDv4_PID=/var/run/dhcpd.pid
INTERFACESv4=\"$NET\"
#########################################" > /etc/default/isc-dhcp-server;
echo "authoritative;
subnet $RESEAU netmask $MASK {
range $DHCP_DEBUT $DHCP_FIN;
default-lease-time 86400;
max-lease-time 676800;
option domain-name-servers $DNS1;
option netbios-name-servers $DNS1;
option routers $GW;
option subnet-mask $MASK;
option broadcast-address $BR;
# Plantage
#option domain-name "$DOMAINE1";
}
host $NOM {
hardware ethernet $MAC;
fixed-address $IP;
}" > /etc/dhcp/dhcpd.conf;
systemctl enable --now isc-dhcp-server;Disattivazione del servizio Avahi
Codice: Seleziona tutto
clear;
systemctl disable --now avahi-daemon.service 2>/dev/null;
systemctl disable --now avahi-daemon.socket 2>/dev/null;Codice: Seleziona tutto
clear;
apt install -y apt-transport-https 1>/dev/null;
apt install -y curl 1>/dev/null;
apt install -y dnsutils 1>/dev/null;
apt install -y gnupg 1>/dev/null;
apt install -y htop 1>/dev/null;
apt install -y lsb-release 1>/dev/null;
apt install -y net-tools 1>/dev/null;
apt install -y nmap 1>/dev/null;
apt install -y rsync 1>/dev/null;
apt install -y screen 1>/dev/null;
apt install -y sudo 1>/dev/null;
apt install -y tcpdump 1>/dev/null;
apt install -y telnet 1>/dev/null;
apt install -y vim 1>/dev/null;
apt install -y wget 1>/dev/null;Depositi di Samba
Codice: Seleziona tutto
clear;
wget -qO- https://samba.tranquil.it/tissamba-pubkey.gpg | tee /usr/share/keyrings/tissamba.gpg > /dev/null
echo "deb [signed-by=/usr/share/keyrings/tissamba.gpg] https://samba.tranquil.it/debian/samba-4.18/ $(lsb_release -c -s) main" > /etc/apt/sources.list.d/tissamba.list;
apt update 1>/dev/null;Installazione di Samba-AD-DC
Codice: Seleziona tutto
clear;
export DEBIAN_FRONTEND=noninteractive
apt install -y ldb-tools 1>/dev/null;
apt install -y libnss-winbind 1>/dev/null;
apt install -y krb5-user 1>/dev/null;
apt install -y python3-cryptography 1>/dev/null;
apt install -y samba 1>/dev/null;
apt install -y smbclient 1>/dev/null;
apt install -y winbind 1>/dev/null;
unset DEBIAN_FRONTENDConfigurazione del dominio
Codice: Seleziona tutto
clear;
source /etc/os-ad;
echo "[libdefaults]
default_realm = $DOMAINE3.$DOMAINE4
dns_lookup_kdc = true
dns_lookup_realm = false" > /etc/krb5.conf;Codice: Seleziona tutto
clear;
source /etc/os-ad;
rm -f /etc/samba/smb.conf;
samba-tool domain provision --realm=$DOMAINE3.$DOMAINE4 --domain $DOMAINE3 --server-role=dc;Codice: Seleziona tutto
clear;
source /etc/os-ad;
samba-tool user setpassword --newpassword=$PASSWORD_ADMIN administrator;
# samba-tool user setexpiry administrator --noexpiry;Codice: Seleziona tutto
clear;
grep "dns forwarder" /etc/samba/smb.conf;Resolvconf
Codice: Seleziona tutto
clear;
source /etc/os-ad;
sed -i -e "s/$DNS1/$BOUCLAGE/g" /etc/resolv.conf;Collegamenti simbolici Kerberos
Codice: Seleziona tutto
clear;
rm -f /var/lib/samba/private/krb5.conf;
ln -s /etc/krb5.conf /var/lib/samba/private/krb5.conf;Gestione dei servizi
Codice: Seleziona tutto
clear;
systemctl disable nmbd;
systemctl disable samba;
systemctl disable smbd;
systemctl disable winbind;
systemctl mask samba;
systemctl mask nmbd;
systemctl mask smbd;
systemctl mask winbind;
systemctl unmask samba-ad-dc;
systemctl enable samba-ad-dc;
reboot;Test di Active Directory
Codice: Seleziona tutto
clear;
source /etc/os-ad;
echo "$PASSWORD_ADMIN" | /usr/bin/kinit administrator;Testare la risoluzione DNS
Codice: Seleziona tutto
clear;
source /etc/os-ad;
dig @localhost google.fr;
dig @localhost $NAME.$DOMAINE1.$DOMAINE2;
dig -t SRV @localhost _ldap._tcp.$DOMAINE1.$DOMAINE2;Creazione della zona invertita (Sperimentale)
La creazione della zona invertita non è stata ancora verificata.
Codice: Seleziona tutto
clear;
source /etc/os-ad;
# Suppression
samba-tool dns zonedelete $NOM $ZONE_INVERSE --username=administrator --password=$PASSWORD_ADMIN 1>/dev/null;
# Creation
samba-tool dns zonecreate $NOM $ZONE_INVERSE --username=administrator --password=$PASSWORD_ADMIN 1>/dev/null;
samba-tool dns add $NOM.$DOMAINE1.$DOMAINE2 $ZONE_INVERSE 55 PTR $NOM.$DOMAINE1.$DOMAINE -U administrator;