Version 15 (modified by sabine, 11 months ago)

--



Download dell'iso debian 6 - squeeze


Ecco il link per il download:
 http://www.debian.org/releases/squeeze/debian-installer/
consiglio: utilizzare il dvd :-)



Installazione di una Debian GNU/Linux 6 (Squeeze)


In fase di installazione di debian vengono chiesti i seguenti dati: 

1) Installer boot menu: Install
2) selezionare la lingua
3) tenta di configurare la rete cercando di ottenere un IP da un server dhcp;
   se l'installer non riesce ad configurare la rete, selezionare la voce: Configurare la rete manualmente
4) Indirizzo IP: assegnare all'interfaccia di rete WAN l'IP del server
5) maschera di rete: va bene quello che propone l'installer: 255.255.255.0
6) gateway: IP del router
7) Indirizzi server dei nomi (DNS): 208.67.222.222 208.67.220.220
8) nome host: inserire nome del server
9) nome del dominio: non inserire nulla
10) password di root + conferma
11) nome utente locale + conferma
12) password per utente locale + conferma
13) metodo di partizionamento:



Se il disco sul quale stiamo installando debian è già stato partizionato prima, vediamo qualcosa tipo:


Ci posizioniamo sulla prima partizione (che è la /) e confermiamo dando invio:
si apre la schermata in cui dobbiamo definire alcune voci importanti:

a) Usare come: File System ext4
b) Punto di mount: /
c) Flag avviabile: avviabile
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata



Ora ci posizioniamo sulla seconda partizione (che è la /home) e confermiamo dando invio:

a) Usare come: File System ext4
b) Punto di mount: /home
c) Opzioni di mount:

selezioniamo usrquota e grpguota
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata



L'ultima delle tre partizione è la swap
entriamo e selezioniamo Usare come: area di swap
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata

Terminato questo, scegliamo la voce: Terminare il partizionamento e scrivere le modiviche su disco 

14) mirror: si = se abbiamo connessione di rete   ---    mirror: no = se siamo senza connessione di rete
15) selezionare nazione
16) selezionare un ftp.....debian.org (normalmente buona scelta)
17) informazioni proxy HTTP: lasciare vuoto
18) dopo un pò chiede quale software installare e scegliamo:
    Ambiente grafico + Utilità di sistema standard (il resto poi lo scarichiamo col pacchetto fuss-server)
19) pausa caffè :-))))
20) Installare il boot loader GRUB nel master boot record?: SI



Dopo aver installato una Debian GNU/Linux 6 (Squeeze) pulita

da terminale: apt-get install vim



DEFINIRE LE INTERFACCE DI RETE

Come fare

1) aprire root-terminal

2) lanciare il comando

vim /etc/network/interfaces

il file contiene queste righe: 

 # The loopback network interface
  auto lo
  iface lo inet loopback

 # The primary network interface 
  auto eth0
  iface eth0 inet static
	address xxx.xxx.xxx.xxx
	netmask 255.255.255.0
	network xxx.xxx.xxx.0
	broadcast xxx.xxx.xxx.255
	gateway xxx.xxx.xxx.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 208.67.222.222 208.67.220.220

alla quale dobbiamo aggiungere l'interfaccia di rete (LAN)

esempio:

# The secondary network interface - LAN
auto eth1
iface eth1 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255



AGGIORNARE IL SOURCES.LIST

Come aggiornare il file sources.list

1) aprire un root-terminal

2) lanciare il comando

vim /etc/apt/sources.list

3) il file /etc/apt/sources.list dovrebbe contenere i seguenti repository: 

 ## per fuss-server, octofussd, octonet, octofuss-client, octofuss
 deb http://archive.fuss.bz.it squeeze main contrib

 deb http://ftp.de.debian.org/debian squeeze main contrib
 deb-src http://ftp.de.debian.org/debian squeeze main contrib

 deb http://security.debian.org/ squeeze/updates main contrib
 deb-src http://security.debian.org/ squeeze/updates main contrib



RIAVVIARE IL SERVER

Questo per essere sicuri che le due interfacce vengono tirati su entrambi - importante per la configurazione di fuss-server



INSTALLARE I PACCHETTI FUSS-SERVER E OCTOFUSS

Come installare tutti i pacchetti necessari per la gestione di rete/utenti/filtro …

1) lanciare da root-terminal il comando:

apt-get update

2) lanciare da root-terminal il comando:

apt-get install fuss-server octofuss octofuss-client octofussctl octofussd octonet

3) in fase di installazione con questa versione dobbiamo rispondere alle domande di debconf:




Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


inserire la password del server (se non si mette nulla viene definito più avanti da: fuss-server create)




Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


confermare la password




Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


inserire come URL:  ldap://127.0.0.1/




Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


inserire come base di ricerca del server LDAP: il nome del nostro dominio - p.e. dc=pippo,dc=net
NON usare local



Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


selezionare le voci: group - shadow - passwd




Error: Macro Image(wiki:SqueezeServer:fuss-server-0.png) failed
Attachment 'wiki:SqueezeServer: fuss-server-0.png' does not exist.


definire il workgroup per il server samba



CONFIGURARE FUSS-SERVER

Come configurarlo

1) La configurazione di fuss-server parte lanciando il comando:

fuss-server create (da root-terminal)

in fase di installazione vengono chiesti i seguenti dati:

  * Local network address = rete locale (p.e. 192.168.10.0/24)
  * Master password       = password di root del server (impostare una password sicura – lettere maiuscole e minuscole, numeri, caratteri speciali, minimo 6 caratteri)
  * Locality              = località (p.e. Bolzano)
  * Windows Workgroup     = workgroup per il dominio windows (p.e. ISTITUTO)
  * Domain name           = nome del dominio della rete (p.e. “nomescuola.net)
  * DHCP Server Range     = indirizzi per il DHCP (p.e. 192.168.10.50 192.168.10.150)
  * LAN Interfaces        = interfaccia di rete per la rete interna (p.e. eth0)
  * WAN Interface         = interfaccia di rete per la rete esterna (p.e. eth1)

2) Se la configurazione per qualche motivo non va a buon fine, non serve rimuovere completamente il pacchetto fuss-server (con apt-get remove --purge), ma basta lanciare il comando fuss-server purge (da root-terminal) che azzera tutti i dati inseriti in precedenza. Fatto questo rilanciare il comando fuss-server create (da root-terminal) che ci permette di ripartire da capo.



DANSGUARDIAN - personalizzazioni

1) stoppare dansguardian

/etc/init.d/dansguardian stop

2) Editare il file di configurazione:

vim /etc/dansguardian/dansguardianf1.conf

Reimpostare il limite delle frasi pesate:

cercare la variabile naughtinesslimit = x

e sostituire x con: 

< 10 anni         = 50
10 anni - 14 anni = 100
14 anni - 18 anni = 160
> 18 anni         = 200

3) far ripartire dansguardian

/etc/init.d/dansguardian start



OCTOFUSS – configurazione e personalizzazione

1)editare il file di configurazione di octofuss

vim /etc/octofuss/octofuss.conf

- Section “GROUPS”

NB: Nel file /etc/octofuss/octofuss.conf fornito dal pacchetto, nella sezione "GROUPS" sono presenti i gruppi scanner, floppy, usb key, internet, cdrom, audio.

Si possono aggiungere anche altri gruppi di sistema, purché presenti in /etc/group del server (se il gruppo non esiste possiamo crearlo col comando 'addgroup --system <nomegruppo>').

Esempio:

aggiungendo la riga:

lpadmin = lpadmin

permette di aggiungere agli utenti il permesso di poter gestire tutte le stampanti della rete

- Section “LDAP”

in questa sezione vanno inseriti i dati di ldap, per permettere a octofuss di contattarlo

lanciando il comando ldapsearch -x | grep admin sul server riusciamo a risalire ai dati da inserire nei campi "binddn" e "basedn".
Le voci "host" e "version" sono identici per tutti.

esempio:

binddn  = cn=admin,dc="dominio",dc=net
basedn  = dc=”dominio”,dc=net
host    = ldap://localhost
version = 3
bindpw  = password_del_server

Impostare la password di octofuss per l'utente “root”

lanciare da un root-terminal il comando:

octofussd --reset-root-password

Disabilitare la demo di octofuss che gira di default

editare il file demo.conf

vim /etc/octofuss/octofuss.conf.d/demo.conf

sostituire le voci “True” con “False”

Configurare octofuss-client

editare il file server.conf

vim /etc/octofuss-client/server.conf

ed inserire in address = l'IP del server

Cambiare i permessi sul file di configurazione di octofuss.conf

chmod 640 /etc/octofuss/octofuss.conf



SSH

Abilitare utenti per collegarsi al server via ssh

per evitare di usare un ulteriore gruppo (max. 16 gruppi/utente):

editare il file di configurazione

vim /etc/ssh/sshd_config

aggiungere in fondo al file la serguente riga:

AllowUsers root (la lista degli utenti va separata da spazzi)

e commentare la riga AllowGroups root sshaccess

oppure

aggiungere gli utenti al gruppo sshaccess



CLUSTER

Creare gruppi di pc - cluster

Prima di lanciare fuss-client -a sui client, conviene preparare su server il file /etc/clusters inserendo i vari gruppi pc della scuola

p.e.: vim /etc/clusters

primo_piano
lab_info_1
lab_info_2

Lanciando fuss-client -a da client possiamo scegliere tra i vari cluster creati.

Attachments