Raspbian

Hack: Bessere fake-hwclock für den Pi

Nicht jeder will oder kann die fehlende Echtzeituhr im Raspberry Pi mit der Raspbian-Lösung fake-hwclock kompensieren. Eine Alternative ist es, die aktuelle Zeit beim Systemstart mittels SSH von einem anderen Gerät im Netzwerk zu beziehen. Am besten von einem, das immer läuft und eine eigene eingebaute Uhr besitzt. In unserem Fall ist das ein Qnap-NAS. Dieses wird der Pi mit Hilfe eines Systemstart-Cronjobs als „Zeitansage“ „mißbrauchen“. Und das geht so:

Bind testen und in Betrieb nehmen

Bevor unser DNS-Server den Betrieb aufnehmen kann, müssen wir sicherstellen, daß nicht versehentlich die falsche Version aufgerufen wird. Dazu ergänzen wir die globale Pfad-Umgebungsvariable in der Datei /etc/profile:

cp /etc/profile /etc/profile.bak
sed 's#^\(export PATH\)$#PATH="/usr/local/bind9/sbin:/usr/local/bind9/bin:$PATH"\n\1#'\
  /etc/profile > /tmp/profile.tmp
mv -f /tmp/profile.tmp /etc/profile

Bind9 installieren: Vorbereitungen

Vorbereitung

Auf wessen Pi noch kein Bind existiert, der installiert sich nun trotzdem erst die „offizielle“ Debian-Version. Auf diese Weise lösen wir fast alle Abhängigkeiten ohne großen Aufwand auf und erhalten außerdem ein Init-Skript und weitere Konfigurationen, die wir später nur noch geringfügig für unsere eigene Version anpassen müssen.

a) Bind noch nicht installiert

Wer Bind bereits installiert hat, fährt mit dem nächsten Abschnitt fort. Alle anderen gehen nun an die Konsole:

DNS-Einstellungen

Egal, ob wir Bind als Backend nutzen oder Sambas eingebauten DNS: Beide können mit Hilfe der RSAT konfiguriert werden. Das ist weitgehend selbsterklärend ist, daher richten wir hier nur einen Beispiel-Eintrag ein. Zur Konfiguration wird die DNS-Konsole aus dem Verwaltungsordner (Systemsteuerung > Verwaltung > DNS) geöffnet:

Bind9

Wer zu Beginn dieses Projekts bereits einen fertig konfigurierten Bind hat und diesen auch mit Samba weiter nutzen will, muss sicherstellen, dass er die richtige Version einsetzt und diese mit den richtigen Optionen kompiliert wurde:

named -V | grep gssapi

sollte ein Ergebnis auswerfen, in dem neben der Versionsnummer unter anderem

'--with-gssapi=/usr/include/gssapi'

und

'--with-dlopen=yes'

enthalten ist:

Raspberry Pi als AD-Controller fürs NAS

In dieser Anleitung dokumentiere ich das Installieren und Einrichten eines voll funktionsfähigen Active Directory-Domänenservers („Domain Controller“) auf Basis von Samba4 und Bind9 mit dem Ziel, eine AD-Domäne zu betreiben und deren Einstellungen, Nutzer, Datei- und Druckdienste sowie Computer-, Benutzer- und Gruppeneinstellungen so weit wie möglich bequem von einem beliebigen Windows (7)-Rechner mit Hilfe der Remote Server Administration Tools vornehmen zu können.

Low-Power Active Directory-Server

Dieses Projekt entstand eigentlich aus einer internen Anforderung: Wir brauchten eine Infrastruktur, die möglichst geringe Kosten verursacht und dennoch robust genug ist, um Authentisierungs-, Datei- und Druckdienste in einer Intranetdomäne bereitzustellen. Wir sind noch lange nicht groß genug für eine dedizierte, hochperformante Windows Server-Infrastruktur, dennoch war eine Konsolidierung aller mit den Jahren aufgelaufenen Zugänge, Daten und Dienste überfällig um den inzwischen aufgelaufenen organisatorischen Overhead drastisch zu reduzieren.