Kisvállalati AD tartományvezérlő Docker konténerben letöltés

9.990 Ft

Kisvállalati AD tartományvezérlő Docker konténerben, oktató: Czakó Krisztián

Manapság a web és a konténer technológia a “menő”, de ettől még nem halt ki a kisvállalati szerver sem. A kérdés csak az, hogy ez az egyértelműen hasznos technológia (konténerek) alkalmazható-e a hagyományos szervereknél?

De mi haszna, ha egy Samba 4 AD DC fájlszerver konténerben fut? Elárulom, hogy nagyon sok. Utazzunk kicsit vissza az időben, még a virtualizáció elterjedése elé. Ekkor mindenki úgy készített kisvállalati szervert, hogy feltette kedvenc Linux disztribúcióját, arra pedig felpakolt mindent, ami kellett. Azaz mindenféle szeparáció nélkül a tűzfalat, sambát (jobb esetben azért a külső címről letiltva), levelezést, fax szervert, és így tovább. Ezek többé-kevésbé jól elvoltak egymás mellett. Ritka eset volt, hogy jutott külön gép a tűzfalnak, még ritkább, hogy volt DMZ és abban levelező- és proxy szerver. Amikor egy ilyen szervert frissíteni kellett egy egy új kiadásra, az ritkán ment egyszerűen, mivel túl összetett volt. Az volt a tuti, ha kimentem a helyszínre, mert ha távolról nem sikerült, könnyen elérhetetlenné vált az egész.

Aztán jött a virtualizációs korszak. Ez sokat javított a biztonságon, kényelmesen el lehetett szeparálni a szolgáltatásokat. Simán építettünk DMZ-t virtuálisan. A tűzfal is csak egy virtuális gép volt, a fájlszerver csak a belső hálózathoz kapcsolódott. A frissítés is egyszerűbb, hiszen ha egy virtuális gép lehal, akkor ott a virtuális konzol és távolról egyszerűen megoldom. Apró szépséghibája ennek, hogy elszaporodtak a komplett gépek. Bár könnyebb volt a kevésbé komplex gépeket karbantartani, mégis lett egy helyett három vagy négy, a virtualizációs környezetről nem is beszélve. És ott a felesleges erőforrás pazarlás, amit a komplett gépek futtatása okoz.

De ha Linuxon futtatunk Linuxot, akkor mindek egy komplett gépet bootlolni mindenre? Ez a felvetés sem új, már régen is voltak rá kísérletek a chroot-tól kezdve az openvz-ig, hogy ezt megoldják. Ezeknek viszont van pár nehézsége: egyrészt kézzel összerakni egy chroot vagy openvz környezetet macerás, a későbbi karbantartás pedig egy rémálom. Másrészt annyira nem szeparál biztonságosan, mint a virtualizáció.

Itt jön a képbe a konténer és a Docker. Előbbihez fejlesztettek megfelelő biztonságot nyújtó szeparációt (külön namespace és cgroup), az utóbbi pedig annyira egyszerűvé tette az egész adminisztrációját, hogy csak pislogunk, hogy ezt miért nem lehetett előbb? Azaz a virtualizáció mehet a levesbe, leaglábbis a fenti kisvállalati környezet kialakítására felesleges.

A képzésen megtanulsz elkészíteni egy Samba 4 Active Direcrtoy tartomány-vezérlőt úgy, hogy az Docker konténerben működjön. Mivel a konténereknél nem szokás ssh-val adminisztrálni a futó környezetet, sem a beállítások kezelése, sem a frissítés nem a megszokott módon történik. A konténerek alapja egy-egy több-rétegű image. Ezt kell módosítani, frissíteni. Elsőre macerásnak tűnik, de ha belejössz hamar kiderül, hogy kényelmesebb és biztonságosabb. Ugyanis bármilyen módosítás (beállítás, frissítés) egyetlen mozdulattal visszacsinálható az előző állapotra. A képzésen erről (beállítások kezelése, frissítés, visszaállás előzőre) is tanulsz. Egy Ubuntu 16.04 Docker imageből kiindulva megtanulod, hogyan készítsd el a teljes Samba AD DC szervert a telepítéstől a provisionön át a beállításokig.

A gyakorlati képzésen az oktató képernyőjén látod az elvégzendő feladatokat, melyekhez a 22 éves gyakorlati tapasztalatára épülő hasznos tippeket kapsz.

Készült

Oktató

Scroll to Top