オーバーフォーティーおやじログ

前回DockerでSamba-ADを1台構成 で構築したんですが、やはりADだと2台以上で構成するんだよなぁふつうはということで 5年前の内容 を参照しつつ こちらのDockerファイル をほぼ丸パクリしてUbuntu20.04LTSの最新版とまぁ一応Version4.11.6という現時点の最新版のSambaをインストールしてADの冗長構成を組むというパターンでDockerやってみました。開放するポートが多すぎるのと1台で複数IPやると効率悪そうなのでホストモードにして2台構成にしてます。 丁度、こんなイメージです ももともとはCALのかからないADが欲しいというのが動機でもあったんですが、そしてもう1台のPCにWindowsの仮想マシンが2台いるのでこいつらをドメインに参加させて色々と実験したいわけです。 ◆ディレクトリ構成、Version等 . |-- docker-compose.yml |-- image | |-- Dockerfile | |-- LICENSE.md | |-- README.md | |-- init.sh | `-- ubuntu-join-domain.sh 20.04.2 LTS (Focal Fossa) Docker version 20.10.8, build 3967b7d docker-compose version 1.29.1, build c34c88b2 ◆構築手順 1.初期設定(メインAD機、サブAD機共通作業) ・仮想マシン追加構築 　Hyper-Vでエクスポート、インポートにて仮想マシン構築 ・ネットワーク設定 #IPアドレス変更 $ sudo vi /etc/netplan/00-installer-config.yaml --------------------------- # This is the network config written by 'subiquity' network: ethernets: eth0: addresses: - 192.168.0.10/24 #←該当のADのIPに変更する gateway4: 192.168.0.1 nameservers: a

 SambaのDocker化作業の一環で急遽 BIND のコンテナが必要になったのでコンテナイメージを探していたけれど見つからないので適当なものを自分で準備したよ。と言っても相変わらずのコピペですが。一応Ubuntu20.04LTSで最新版のBIND9を引いてくるようにはしたつもりです。一応意図していることはできている模様。そしていよいよ本丸に突入する ■設定ファイル関連 ・Dockerfile ------------------------------------------------- FROM ubuntu:latest ENV DEBIAN_FRONTEND noninteractive # Bind install RUN apt-get update && apt-get upgrade -y && \ apt-get install -y tzdata vim dnsutils bind9 bind9utils supervisor # Setup shell ADD init.sh /init.sh RUN chmod 755 /init.sh CMD /init.sh setup ------------------------------------------------- ・init.sh ------------------------------------------------- #!/bin/bash set -e # utility function get_host_ip(){ dnsarray=($(echo $1 | tr "." "\n")) echo ${dnsarray[3]} } function get_reverse_ip(){ iparray=($(echo $1 | tr "." "\n")) str="${iparray[2]}.${iparray[1]}.${iparray[0]}" echo ${str} } function appStart(){ /usr/bin/supervisor