wiki:LennyOctofuss



In fase di installazione di una Debian GNU/Linux 5 (Lenny)



ABILITARE LE QUOTE

Come abilitare le quote sulla partizione /home

In fase di installazione, quando viene definita la partizione home spuntare all'interno di "Opzioni di mount" le voci usrquota e grpquota



Dopo aver installato una Debian GNU/Linux 5 (Lenny) pulita



IMPOSTARE LA PASSWORD DI GRUB

Come impostare la password di grub

1) aprire un root-terminal

2) lanciare il comando

grub-md5-crypt

chiede l'inserimento della password e poi crea la password criptata

3) aprire un altra shell ed editare il file

vim /boot/grub/menu.lst

4) aggiungere sotto la seguente riga --> # password topsecret:

password --md5 "password criptata"

esempio:

password --md5 $1$CBvR2$0CGIADbxhVUjbzxHZSLvy.



DEFINIRE LE INTERFACCE DI RETE

Come fare

1) aprire root-terminal

2) lanciare il comando

vim /etc/network/interfaces

di default il file contieno solo queste righe:

 # The loopback network interface
  auto lo
  iface lo inet loopback

alle quali sono da aggiungere le interfacce di rete (LAN/WAN)

esempio:

# The primary network interface - WAN
auto eth1
iface eth1 inet static
        address 192.168.0.7
        netmask 255.255.255.0
        network 192.168.0.0
        broadcast 192.168.0.255
        gateway 192.168.0.1

# The secondary network interface - LAN
auto eth0
iface eth0 inet static
        address 10.150.130.1
        netmask 255.255.255.0
        network 10.150.130.0
        broadcast 10.150.130.255



AGGIORNARE IL SOURCES.LIST

Come aggiornare il file sources.list

1) aprire un root-terminal

2) lanciare il comando

vim /etc/apt/sources.list

3) il file /etc/apt/sources.list dovrebbe contenere i seguenti repository:

 ## per fuss-server, octofussd, octonet, octofuss-client, octofuss, octonet
 deb http://archive.fuss.bz.it lenny main contrib

 deb http://ftp.it.debian.org/debian/ lenny main contrib
 deb-src http://ftp.it.debian.org/debian/ lenny main contrib

 deb http://security.debian.org/ lenny/updates main contrib
 deb-src http://security.debian.org/ lenny/updates main contrib

 deb http://volatile.debian.org/debian-volatile lenny/volatile main contrib
 deb-src http://volatile.debian.org/debian-volatile lenny/volatile main contrib



INSTALLARE I PACCHETTI FUSS-SERVER E OCTOFUSS

Come installare tutti i pacchetti necessari per la gestione di rete/utenti/filtro …

1) lanciare da root-terminal il comando:

apt-get update

2) lanciare da root-terminal il comando:

apt-get install fuss-server octofuss octofuss-client octofussctl octofussd octonet

3) in fase di installazione basta rispondere alle domande di debconf lasciando tutti i valori di default (dare invio)



CONFIGURARE FUSS-SERVER

Come configurarlo

1) La configurazione di fuss-server parte lanciando il comando:

fuss-server create (da root-terminal)

in fase di installazione vengono chiesti i seguenti dati:

  * Master password       = password di root del server (impostare una password sicura – lettere maiuscole e minuscole, numeri, caratteri speciali, minimo 6 caratteri)
  * Local network address = rete locale (p.e. 10.150.130.0/24)
  * Locality              = località (p.e. Bolzano)
  * Windows Workgroup     = workgroup per il dominio windows (p.e. istituto)
  * Domain name           = nome del dominio della rete (p.e. “nomescuola.local)
  * DHCP Server Range     = indirizzi per il DHCP (p.e. 10.150.130.50 10.150.130.150)
  * LAN Interfaces        = interfaccia di rete per la rete interna (p.e. eth0)
  * WAN Interface         = interfaccia di rete per la rete esterna (p.e. eth1)

2) Se la configurazione per qualche motivo non va a buon fine, non serve rimuovere completamente il pacchetto fuss-server (con apt-get remove --purge), ma basta lanciare il comando fuss-server purge (da root-terminal) che azzera tutti i dati inseriti in precedenza. Fatto questo rilanciare il comando fuss-server create (da root-terminal) che ci permette di ripartire da capo.



SQUID - personalizzazioni

1) stoppare squid

/etc/init.d/squid stop

2) Editare il file di configurazione di squid

vim /etc/squid/squid.conf

Impostare la lingua italiana nei messaggi di errore di SQUID:

Aggiungere alla fine del file la seguente riga:

error_directory /usr/share/squid/errors/Italian

Aggiungere un ulteriore file di log (per il controllo sul sistema operativo)

Aggiungere dopo la riga “access_log /var/log/squid/access.log squid” la seguente riga:

useragent_log /var/log/squid/useragent_log

Impedire la navigazione da so windows

Aggiungere dopo la sezione:

#
# authentication parameters definition
#

queste righe:

##### CONTROLLO SO #####

# controllo so - abilitando useragent
acl nowindows browser Windows

# blocco di accessi da so windows indipendemente da utente, gruppo, orario etc.
http_access deny nowindows

# pagina personalizzata di errore. Il file deve esistere nella directory
# /usr/share/squid/errors/English/ altrimenti squid non parte.

deny_info ERR_NO_WINDOWS nowindows

##### FINE CONTROLLO SO #####

Creare il file ERR_NO_WINDOWS

Se nel file di configurazione di squid è stato aggiunto il controllo su so, dobbiamo aggiungere un file ERR_NO_WINDOWS in /usr/share/squid/errors/English/.

esempio di un file ERR_NO_WINDOWS:

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.01 Transitional//EN"
"http://www.w3.org/TR/html4/loose.dtd">

<HTML>
 <HEAD>
  <META HTTP-EQUIV="Content-Type" CONTENT="text/html; charset=iso-8859-1">
   <TITLE>INFORMATION: The requested URL could not be retrieved</TITLE>
 </HEAD>
    <BODY>
     <h1 style="font-weight: bold; text-align: center;">
      INFORMAZIONE
     </h1>
      <P>
       <h4>Hai tentato di accedere al sito:</h4>
        <A HREF="%U">%U</A>
       <h4>utilizzando il sistema operativo WINDOWS.</h4>
      </P>
       <P>
        <P>
         <h3 style="text-align: center; color: red;">
          L'accesso ad internet con il sistema operativo WINDOWS non viene permesso per problemi di sicurezza.
         </h3>
        </P>
       </P>
      <P>
       <P>
        <h3 style="text-align: center;">
         Puoi utilizzare il sistema operativo GNU/Linux :)
        </h3>
       </P>
      </P>
    </BODY>
</HTML>

Impostare il salvataggio di 365 giorni di log di squid

1) editare il file di configurazione:

vim /etc/logrotate.d/squid

sostituire rotate 2 con rotate 365

terminato il lavoro sui file di configurazione di squid possiamo farlo ripartire:

/etc/init.d/squid start



DANSGUARDIAN - personalizzazioni

1) stoppare dansguardian

/etc/init.d/dansguardian stop

2) Editare il file di configurazione:

vim /etc/dansguardian/dansguardianf1.conf

Reimpostare il limite delle frasi pesate:

cercare la variabile naughtinesslimit = x

e sostituire x con:

< 10 anni         = 50
10 anni - 14 anni = 100
14 anni - 18 anni = 160
> 18 anni         = 200

3) Editare il file di configurazione:

vim /etc/dansguardian/dansguardian.conf

Impostare i messaggi di blocco in italiano:

a) commentare la seguete riga:

language = 'ukenenglish'

b) aggiungere la seguente riga:

language = 'italian'

Impostare il salvataggio di 365 giorni di log di dansguardian

4) editare il file di configurazione:

vim /etc/logrotate.d/dansguardian

sostituire rotate 5 con rotate 365

terminato il lavoro sui file di configurazione di dansguardian possiamo farlo ripartire:

/etc/init.d/dansguardian start



OCTOFUSS – configurazione e personalizzazione

1)editare il file di configurazione di octofuss

vim /etc/octofuss/octofuss.conf

  • Section “GROUPS” NB: Nel file /etc/octofuss/octofuss.conf fornito dal pacchetto, nella sezione "GROUPS" sono presenti i gruppi scanner, floppy, usb key, internet, cdrom, audio.

Si possono aggiungere anche altri gruppi di sistema, purché presenti in /etc/group del server (se il gruppo non esiste possiamo crearlo col comando 'addgroup --system <nomegruppo>').

Esempio:

aggiungendo la riga:

amministratore stampanti = lpadmin

permette di aggiungere agli utenti il permesso di poter gestire tutte le stampanti della rete

  • Section “LDAP” in questa sezione vanno inseriti i dati di ldap, per permettere a octofuss di contattarlo lanciando il comando ldapsearch -x | grep admin sul server riusciamo a risalire ai dati da inserire nei campi "binddn" e "basedn".
    Le voci "host" e "version" sono identici per tutti.

esempio:

binddn  = cn=admin,dc="dominio",dc=local
basedn  = dc=”dominio”,dc=local
host    = ldap://localhost
version = 3
bindpw  = “password”

Impostare la password di octofuss per l'utente “root”

lanciare da un root-terminal il comando:

octofussd --reset-root-password

Disabilitare la demo di octofuss che gira di default

editare il file demo.conf

vim /etc/octofuss/octofuss.conf.d/demo.conf

sostituire le voci “True” con “False”

Configurare octofuss-client

editare il file server.conf

vim /etc/octofuss-client/server.conf

ed inserire in address = l'IP del server

Cambiare i permessi sul file di configurazione di octofuss.conf

chmod 640 /etc/octofuss/octofuss.conf



SSH

Abilitare utenti per collegarsi al server via ssh

editare il file di configurazione

vim /etc/ssh/sshd_config

aggiungere in fondo al file la serguente riga:

AllowUsers root (la lista degli utenti va separata da spazzi)

Abilitare MaxStartups per cssh (di default non posso aprire più di 10 terminali)

Aggiungere sotto

#MaxStartups 10:30:60

la voce:

MaxStartups 60

Buon divertimento :-)

Last modified 7 years ago Last modified on Aug 6, 2010, 9:35:38 AM