wiki:SqueezeServer



Download dell'iso debian 6 - squeeze


Ecco il link per il download:
http://www.debian.org/releases/squeeze/debian-installer/
consiglio: utilizzare il dvd :-)

Consiglio inoltre (prima di installare il server) di scaricare firmware.tar.gz dal seguente link:
http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/squeeze/current/firmware.tar.gz
Questo ci serve, se in fase di installazione non viene riconosciuta la nostra interfaccia di rete.



Installazione di una Debian GNU/Linux 6 (Squeeze)


In fase di installazione di debian vengono chiesti i seguenti dati:

1) Installer boot menu: Install
2) selezionare la lingua
3) tenta di configurare la rete cercando di ottenere un IP da un server dhcp;
   se l'installer non riesce ad configurare la rete, selezionare la voce: Configurare la rete manualmente
4) Indirizzo IP: assegnare all'interfaccia di rete WAN l'IP del server
5) maschera di rete: va bene quello che propone l'installer: 255.255.255.0
6) gateway: IP del router
7) Indirizzi server dei nomi (DNS): 208.67.222.222 208.67.220.220
8) nome host: inserire nome del server
9) nome del dominio: non inserire nulla
10) password di root + conferma
11) nome utente locale + conferma
12) password per utente locale + conferma
13) metodo di partizionamento:



Se il disco sul quale stiamo installando debian è già stato partizionato prima, vediamo qualcosa tipo:


Ci posizioniamo sulla prima partizione (che è la /) e confermiamo dando invio:
si apre la schermata in cui dobbiamo definire alcune voci importanti:

a) Usare come: File System ext4
b) Punto di mount: /
c) Flag avviabile: avviabile
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata



Ora ci posizioniamo sulla seconda partizione (che è la /home) e confermiamo dando invio:

a) Usare come: File System ext4
b) Punto di mount: /home
c) Opzioni di mount:

selezioniamo usrquota e grpguota
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata



L'ultima delle tre partizione è la swap
entriamo e selezioniamo Usare come: area di swap
Confermiamo il tutto selezionando la voce: Impostazione della partizione completata

Terminato questo, scegliamo la voce: Terminare il partizionamento e scrivere le modiviche su disco

14) mirror: si = se abbiamo connessione di rete   ---    mirror: no = se siamo senza connessione di rete *
15) selezionare nazione
16) selezionare un ftp.....debian.org (normalmente buona scelta)
17) informazioni proxy HTTP: lasciare vuoto
18) dopo un pò chiede quale software installare e scegliamo:
    Ambiente grafico + Utilità di sistema standard (il resto poi lo scarichiamo col pacchetto fuss-server)
19) pausa caffè :-))))
20) Installare il boot loader GRUB nel master boot record?: SI



* SCHEDA DI RETE NON RICONOSCIUTA IN FASE DI INSTALLAZIONE

Come caricare i firmware

1) copiare il firmware.tar.gz da chiavetta su server

2) scompattare il tar.gz: tar -xvfz firmware.tar.gz

3) viene creata una cartella firmware, che contiene vari pacchetti *.deb

4) entriamo nella cartella e lanciamo i seguenti comandi:

dpkg -i firmware-linux-free_2.6.32-45_all.deb '
dpkg -i firmware-linux-nonfree_0.28+squeeze1_all.deb

Di solito installando questi pacchetti la scheda viene regolarmente riconosciuta.



Dopo aver installato una Debian GNU/Linux 6 (Squeeze) pulita



AGGIORNARE IL SOURCES.LIST

Come aggiornare il file sources.list

1) aprire un root-terminal

2) lanciare il comando

sudo gedit /etc/apt/sources.list

3) il file /etc/apt/sources.list dovrebbe contenere i seguenti repository:

 ## per fuss-server, octofussd, octonet, octofuss-client, octofuss
 deb http://archive.fuss.bz.it squeeze main contrib

 deb http://ftp.de.debian.org/debian squeeze main contrib
 deb-src http://ftp.de.debian.org/debian squeeze main contrib

 deb http://security.debian.org/ squeeze/updates main contrib
 deb-src http://security.debian.org/ squeeze/updates main contrib

4) da terminale: apt-get update && apt-get dist-upgrade

5) da terminale: apt-get install vim

6) Utilizzando la iso dvd-i386, quasi sempre ci troviamo - a termine istallazione - installato il kernel 2.6.32-5-amd64.

Installiamo i seguenti kernel:
da terminale: apt-get install linux-image-2.6-686-bigmem linux-image-2.6-686 linux-headers-2.6.32-5-686-bigmem linux-headers-2.6.32-5-686



DEFINIRE LE INTERFACCE DI RETE

Come fare

1) aprire root-terminal

2) lanciare il comando

vim /etc/network/interfaces

il file contiene queste righe:

 # The loopback network interface
  auto lo
  iface lo inet loopback

 # The primary network interface 
  auto eth0
  iface eth0 inet static
	address xxx.xxx.xxx.xxx
	netmask 255.255.255.0
	network xxx.xxx.xxx.0
	broadcast xxx.xxx.xxx.255
	gateway xxx.xxx.xxx.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 208.67.222.222 208.67.220.220

alla quale dobbiamo aggiungere l'interfaccia di rete (LAN)

esempio:

# The secondary network interface - LAN
auto eth1
iface eth1 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255



RIAVVIARE IL SERVER

Questo per essere sicuri che le due interfacce vengono tirati su entrambi - importante per la configurazione di fuss-server



INSTALLARE I PACCHETTI FUSS-SERVER E OCTOFUSS

Come installare tutti i pacchetti necessari per la gestione di rete/utenti/filtro …

1) lanciare da root-terminal il comando:

apt-get update

2) lanciare da root-terminal il comando:

apt-get install fuss-server octofuss octofuss-client octofussctl octofussd octonet

3) in fase di installazione con questa versione dobbiamo rispondere alle domande di debconf:






inserire la password del server (se non si mette nulla viene definito più avanti da: fuss-server create)






confermare la password






inserire come URL: ldap://127.0.0.1/






inserire come base di ricerca del server LDAP: il nome del nostro dominio - p.e. dc=pippo,dc=net
NON usare local





selezionare le voci: group - shadow - passwd






definire il workgroup per il server samba



CONFIGURARE FUSS-SERVER

Come configurarlo

1) La configurazione di fuss-server parte lanciando il comando:

fuss-server create (da root-terminal)

in fase di installazione vengono chiesti i seguenti dati:

  * Local network address = rete locale (p.e. 192.168.10.0/24)
  * Master password       = password di root del server (impostare una password sicura – lettere maiuscole e minuscole, numeri, caratteri speciali, minimo 6 caratteri)
  * Locality              = località (p.e. Bolzano)
  * Windows Workgroup     = workgroup per il dominio windows (p.e. ISTITUTO)
  * Domain name           = nome del dominio della rete (p.e. “nomescuola.net)
  * DHCP Server Range     = indirizzi per il DHCP (p.e. 192.168.10.50 192.168.10.150)
  * LAN Interfaces        = interfaccia di rete per la rete interna (p.e. eth0)
  * WAN Interface         = interfaccia di rete per la rete esterna (p.e. eth1)

2) Se la configurazione per qualche motivo non va a buon fine, non serve rimuovere completamente il pacchetto fuss-server (con apt-get remove --purge), ma basta lanciare il comando fuss-server purge (da root-terminal) che azzera tutti i dati inseriti in precedenza. Fatto questo rilanciare il comando fuss-server create (da root-terminal) che ci permette di ripartire da capo.

3) Commentare la riga

  dns-nameservers 208.67.222.222 208.67.220.220

in /etc/network/interfaces



DANSGUARDIAN - personalizzazioni

1) stoppare dansguardian

/etc/init.d/dansguardian stop

2) Editare il file di configurazione:

vim /etc/dansguardian/dansguardianf1.conf

Reimpostare il limite delle frasi pesate:

cercare la variabile naughtinesslimit = x

e sostituire x con:

< 10 anni         = 50
10 anni - 14 anni = 100
14 anni - 18 anni = 160
> 18 anni         = 200

3) far ripartire dansguardian

/etc/init.d/dansguardian start



OCTOFUSS – configurazione e personalizzazione

1)editare il file di configurazione di octofuss

vim /etc/octofuss/octofuss.conf

  • Section “GROUPS” NB: Nel file /etc/octofuss/octofuss.conf fornito dal pacchetto, nella sezione "GROUPS" sono presenti i gruppi scanner, floppy, usb key, internet, cdrom, audio.

Si possono aggiungere anche altri gruppi di sistema, purché presenti in /etc/group del server (se il gruppo non esiste possiamo crearlo col comando 'addgroup --system <nomegruppo>').

Esempio:

aggiungendo la riga:

lpadmin = lpadmin

permette di aggiungere agli utenti il permesso di poter gestire tutte le stampanti della rete

  • Section “LDAP” in questa sezione vanno inseriti i dati di ldap, per permettere a octofuss di contattarlo lanciando il comando ldapsearch -x | grep admin sul server riusciamo a risalire ai dati da inserire nei campi "binddn" e "basedn".
    Le voci "host" e "version" sono identici per tutti.

esempio:

binddn  = cn=admin,dc="dominio",dc=net
basedn  = dc=”dominio”,dc=net
host    = ldap://localhost
version = 3
bindpw  = password_del_server

Impostare la password di octofuss per l'utente “root”

lanciare da un root-terminal il comando:

octofussd --reset-root-password

Disabilitare la demo di octofuss che gira di default

editare il file demo.conf

vim /etc/octofuss/octofuss.conf.d/demo.conf

sostituire le voci “True” con “False”

Configurare octofuss-client

editare il file server.conf

vim /etc/octofuss-client/server.conf

ed inserire in address = l'IP del server (LAN)

Cambiare i permessi sul file di configurazione di octofuss.conf

chmod 640 /etc/octofuss/octofuss.conf



SSH

Abilitare utenti per collegarsi al server via ssh

per evitare di usare un ulteriore gruppo (max. 16 gruppi/utente):

editare il file di configurazione

vim /etc/ssh/sshd_config

aggiungere in fondo al file la serguente riga:

AllowUsers root (la lista degli utenti va separata da spazzi)

e commentare la riga AllowGroups root sshaccess

oppure

aggiungere gli utenti al gruppo sshaccess



CLUSTER

Creare gruppi di pc - cluster

Prima di lanciare fuss-client -a sui client, conviene preparare su server il file /etc/clusters inserendo i vari gruppi pc della scuola

p.e.: vim /etc/clusters

primo_piano
lab_info_1
lab_info_2

Per far sì, che in fase di aggancio al dominio vengano visti i vari clusters bisogna riavviare octofussd, lanciando il comando:

/etc/init.d/octofussd restart

Lanciando poi fuss-client -a da client possiamo scegliere tra i vari cluster creati.

Last modified 5 years ago Last modified on Jul 3, 2012, 3:28:01 PM

Attachments (11)

Download all attachments as: .zip