forked from saratov/diag-domain-client
Updated domain-diag man
This commit is contained in:
parent
b628267c40
commit
4aa69fc91a
GPG Key ID:
1D8EEB2E408272C0
@ -10,32 +10,31 @@ domain-diag [options] [<check/test-function-name>]
|
||||
.
|
||||
.SH DESCRIPTION
|
||||
.B domain-diag
|
||||
имеет модульную структуру. Модули можно вызывать как все вместе,
|
||||
так и отдельно. Есть опция записи результата в лог-файл.
|
||||
Проверки отрабатывают по-разному, в зависимости от того, находится ли машина в домене или нет.
|
||||
Для выполнения некоторых проверок требуется выполнение от рута. Также для корректной работы
|
||||
для этого вам нужно будет получить тикет от сервера.
|
||||
содержит набор проверок и тестов, по результатам которых можно определить корректность настроек машина для работы в домене, а также убедиться, что доступны все необходимые ресурсы домена.
|
||||
|
||||
Утилита имеет модульную структуру. Модули можно вызывать как все вместе, так и по отдельности. Есть опция записи результата в лог-файл. Для выполнения некоторых проверок требуется запуск с правами суперпользователя (без прав суперпользователя такие проверки и тесты помечаются статусом SKIP). Также для корректной работы необходимо получить Kerberos билет доменного пользователя.
|
||||
|
||||
Результаты работы утилиты различаются в зависимости от того, является машина членом домена или нет. Членство в домене определяется по настройкам PAM стэка (control system-auth). Машина считается членом домена,если system-auth любое значение, кроме local и unknown.
|
||||
|
||||
.B
|
||||
Варианты запуска
|
||||
Сценарии применения
|
||||
|
||||
Машина в домене
|
||||
Утилита выполняется с правами доменного пользователя (убедитесь, что Kerberos билет получен).
|
||||
|
||||
Машина введена в домен от пользователя с тикетом (доменным пользователем успешно выполнен kinit)
|
||||
Утилита выполняется с правами суперпользователя (root). Необходимо получить Kerberos билет вручную с помощью kinit <имя пользователя домена>.
|
||||
|
||||
Машина введена в домен от root с тикетом (будет доработано и не будет необходимо в дальнейшем, хватит только root доступа)
|
||||
- Если машина не введена в домен, утилита всё равно сможет выполнить большинство проверок окружения и доступности ресурсов домена.
|
||||
|
||||
Машина не в домене
|
||||
- Часть проверок отработает и без Kerberos билета.
|
||||
|
||||
- Часть проверок отработает и без тикета, но можно сделать kinit пользователем из домена.
|
||||
|
||||
- domain-diag считает, что машина введена в домен, если control system-auth имеет значение sss.
|
||||
.B
|
||||
Результаты волнения проверок и тестов:
|
||||
|
||||
DONE - в случае успешного выполнения модуля.
|
||||
|
||||
SKIP - при выполнении программы не из-под рута некоторые проверки могут быть пропущены.
|
||||
|
||||
WARNING - предупреждение, при не критических тестах в модуле.
|
||||
WARN - предупреждение, при не критических тестах в модуле.
|
||||
|
||||
FAIL - в случае существенного несоответствия, которое приводит к неработоспособности машины в домене.
|
||||
|
||||
@ -49,33 +48,32 @@ FAIL - в случае существенного несоответствия,
|
||||
Отображение версии программы.
|
||||
.TP
|
||||
\fB-v, --verbose\fR
|
||||
Подробный вывод выполнения скриптов.
|
||||
Подробный вывод результатов выполнения скриптов.
|
||||
.TP
|
||||
\fB-w, --logfile[=FILE]\fR
|
||||
Подробный вывод логирования записываются в фаил по указанному пути.
|
||||
Подробный вывод логирования записываются в фаил по указанному пути. В случае, если путь не указан, то запись производится в файл ./domain-diag.log. В случае, если файл уже существует, то запись производится в файл с постфиксом.
|
||||
.TP
|
||||
\fB-f, --force\fR
|
||||
Логи перезаписываются в фаил.
|
||||
.TP
|
||||
\fB-l, --list\fR
|
||||
Список проверок.
|
||||
Список проверок и тестов.
|
||||
.
|
||||
.SH LIST OF CHECKS
|
||||
.TP
|
||||
.B check_hostnamectl
|
||||
Отображает полную информацию о хосте и соответствующие настройки,
|
||||
такие как - имя, значок, система, версия ядра, архитектура,
|
||||
если есть то инфо о виртуализации.
|
||||
такие как - имя, система, версия ядра, архитектура,
|
||||
если есть то информация о виртуализации.
|
||||
.TP
|
||||
.B test_hostname
|
||||
Проверка соответствия имени хоста, до первой точки в FQDN.
|
||||
Проверяет, является ли имя машины FQDN.
|
||||
.TP
|
||||
.B check_system_auth
|
||||
Используемый по умолчанию набор pam модулей для аутентификации машины. Проверка применяемого варанта(например если sss - то машина введена в домен),
|
||||
проверка куда ведёт линк для system-auth, а также вывод содержимого файла.
|
||||
Проверка наличия механизма переключения наборов PAM модулей для аутентификации. Отображение текущего состояния, а также вывод седержимого файла /etc/pam.d/system-auth.
|
||||
.TP
|
||||
.B test_domain_system_auth
|
||||
Включена ли аутентификация(отличная от - local).
|
||||
Проверяет, используется ли набор PAM модулей для аутентификации, отличный от local. Подразумевается, что в таком случае машины находится в домене.
|
||||
.TP
|
||||
.B check_system_policy
|
||||
Какой инструмент применяется для работы групповых политик, его расположение в системе и настройки.
|
||||
|
||||
Loading…
x
Reference in New Issue
Block a user