In dit artikel ga ik uitleggen hoe je Samba 4 op FreeBSD als domain member kan toevoegen. 

 1. Zorg dat er een verse installatie van FreeBSD 12 of 13 is geinstalleerd.
  Controleer als eerste of de hostname goed staat. Voer het volgende commando in:
  # hostname
  Controleer de hostname en noteer deze, later moet deze op de domain controller toegevoegd worden.
  001 hostname


Met de komst van FreeBSD11 zit Samba36 niet meer in het ports pakket. Dit zal wel goede redenen hebben, want al een paar jaar wordt er gewaarschuwt voor veiligheidlekken.

Ik heb besloten om Samba 47 te installeren, omdat we inmiddels op versie 4.7.6 zitten en wellicht als jullie dit lezen al een paar versies hoger. Er word dus flink aan gewerkt, en ik weet zeker dat systeembeheerders hun dure windows domain controllers op den duur zullen vervangen voor FreeBSD i.c.m. Samba als Domain controller.

Maar zover is het nog niet, het gaat hier om een backup server, dus wil ik het graag simpel houden en eigenlijk net zo makkelijk als Samba 3.6. En ik gebruik dit alleen intern.

Vandaag heb ik een server opgebouwd, met de handleiding bij de hand die ik hier zelf heb geschreven. Helaas kreeg ik een memory foutmelding met het commando:
# Xorg -configure

en bij het start van X Windows:
# startx

Kreeg ik op meerdere monitoren te zien dat er een incompatible modus werd gebruikt die het beeldscherm niet ondersteund. 

In een ander artikel heb ik beschreven hoe je een SSH verbinding kan opzetten van je eigen server naar je webserver zoner dat je een wachtwoor hoeft in te voeren, dit doe je doormiddel van een SSL Key. Hoe je dit doet kan je lezen in:Veilig automatisch bestanden uploaden naar een directadmin Server.

Na deze stappen kunnen de volgende stappen gedaan worden om je mail op een veilige manier over SSH binnen te halen, ik heb veel gehad aan de volgende threads:
Fetchmail: Collect Mail from Remote Hosts
pop3 via ssh and fetchmail

 

Nu ga ik mijn versie vertellen omdat ik het niet helemaal duideijk vond in het begin, een klein hoofdbrekertje zeg maar:

 Als eerste heb ik fetchmailrc geopend op mijn BSD05 Server:
#vi /usr/local/etc/fetchmailrc

Periodiek controleren van je zfs pool is natuurlijk verstandig, dit kan je doen met het commando:

# zpool status -v zdata

Op een dag was dit de output:

 

Zoals je ziet heeft het labelen nu al vruchten afgeworpen.

 

De plaatjes van Munin worden automatisch geupload, en dit wil ik veilig. De beste optie hiervoor is scp in combinatie met authentiacted ssh keys.

 1. Ga naar de ssh directory:
  # cd ~/.ssh

 2. Genereer de key met het volgende commando:
  # ssh-keygen -t rsa

Het is u toegestaan de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen te gebruiken, mits (1) auteursrechtaanduiding op alle kopieën wordt overgenomen, en zowel de auteursrechtaanduiding als deze kennisgeving met betrekking tot toestemming worden overgenomen, (2) de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen uitsluitend voor informatie- en niet-commerciële of persoonlijke doeleinden worden gebruikt, (3) de op deze website beschikbare gegevens en bijbehorende grafische voorstellingen op geen enkele wijze worden bewerkt, en (4) de op deze website beschikbare grafische voorstellingen niet afzonderlijk van de bijbehorende tekst worden gebruikt.

BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS DOEN GEEN TOEZEGGINGEN MET BETREKKING TOT DE GESCHIKTHEID VOOR ENIG DOEL VAN DE INFORMATIE VERVAT IN DE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN DIE OP DEZE WEBSITE WORDEN GEPUBLICEERD. AL DEZE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN WORDEN ZONDER ENIGE VORM VAN GARANTIE VERSTREKT. BSD05 EN/OF RESPECTIEVE TOELEVERANCIERS WIJZEN HIERDOOR ALLE GARANTIES MET BETREKKING TOT DIE INFORMATIE VAN DE HAND. IN GEEN GEVAL IS BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS AANSPRAKELIJK VOOR ENIGE SPECIALE, INDIRECTE OF GEVOLGSCHADE, OF ENIGE SCHADE ALS GEVOLG VAN VERHINDERING TOT GEBRUIK, VERLIES VAN GEGEVENS, HETZIJ CONTRACTUEEL, HETZIJ UIT HOOFDE VAN NALATIGHEID OF ANDERE ONRECHTMATIGE DAAD, ALS GEVOLG VAN OF IN VERBAND MET HET GEBRUIK OF DE PRESTATIES VAN OP DEZE WEBSITE BESCHIKBARE INFORMATIE.

HET IS MOGELIJK DAT DE OP DEZE WEBSITE GEPUBLICEERDE GEGEVENS EN BIJBEHORENDE GRAFISCHE VOORSTELLINGEN TECHNISCHE ONVOLKOMENHEDEN OF TYPOGRAFISCHE FOUTEN BEVATTEN. VAN TIJD TOT TIJD WORDEN IN DE DAARIN VERVATTE INFORMATIE WIJZIGINGEN AANGEBRACHT. BSD05 EN/OF ZIJN RESPECTIEVE TOELEVERANCIERS KUNNEN TE ALLEN TIJDE VERBETERINGEN EN/OF WIJZIGINGEN IN DE DAARIN BESCHREVEN ONDERZOEKEN AANBRENGEN.

Alle rechten die hierin niet uitdrukkelijk zijn verleend, worden voorbehouden.

Voor vragen of problemen in verband met deze service kunt u contact opnemen met This email address is being protected from spambots. You need JavaScript enabled to view it..

 1. Ook willen we een virus scanner geïnstalleerd hebben, ClamAV is naar mijn idee de partij die gewoon levert en geen geintjes maakt, dus hier ga ik dan ook voor:
  # cd /usr/ports/security/clamav
  # make install clean

 2. Kies voor de standaard opties: