wiki:WheezyServer



Download dell'iso debian 7 - wheezy


Ecco il link per il download:
http://www.debian.org/distrib/

Scaricare la iso in base all'architettura del server (32-bit oppure 64-bit)

consiglio: utilizzare il netinst :-)

Se non c'è connessione alla rete internet oppure una linea lenta va scaricato il CD oppure il DVD.

Prima di installare il server scaricare firmware.tar.gz dal seguente link:

http://cdimage.debian.org/cdimage/unofficial/non-free/firmware/wheezy/20140426/firmware.tar.gz

Questo serve, se in fase di installazione non viene riconosciuta la scheda di rete.




Installazione di una Debian GNU/Linux 7 (Wheezy)


In fase di installazione di debian vengono chiesti i seguenti dati:

 1) Installer boot menu: Install
 2) selezionare la lingua
 3) selezionare la posizione
 4) configurare la tastiera
 5) configurare la rete: selezionare l'interfaccia di rete prevista per la WAN
 6) al passo successivo tenta di configurare la rete cercando di ottenere un IP da un server dhcp;
    a) se ottiene IP andare a punto 7
    b) se la configurazione automatica della rete non è andata a buon fine bisogna continuare e configurare la rete manualmente
       - configurare la rete: selezionare la voce "Configurare la rete manualmente"
       - assegnare all'interfaccia l'IP WAN del server
       - maschera di rete: va bene quello che propone l'installer: 255.255.255.0
       - Gateway: inserire l'IP del router
       - Indirizzi server di nomi (DNS): 208.67.222.222 208.67.220.220 8.8.8.8
    c) se non viene riconosciuta la scheda di rete, continuare coll'installazione senza configurare la rete *
 7) nome host: inserire il nome del server
 8) nome del dominio: inserire il nome del dominio che viene utilizzato anche nella configurazione del fuss-server oppure non inserire nulla
 9) password di root + conferma
10) nome utente locale + conferma
11) password per utente locale + conferma




PARTIZIONAMENTO DEI DISCHI CON LVM


Selezionare come Metodo di partizionamento: Manuale




Se il disco sul quale stiamo installando debian è già stato partizionato prima, vediamo qualcosa tipo:


Bisogna cancellare tutte le partizioni presenti sul disco.
Per cancellarle basta posizionarsi su una delle partizioni, dare INVIO ed eliminare la parizione. Ripetere finchè tutte le parizioni sono state cancellate.



Se il disco sul quale stiamo installando debian non è ancora stato partizionato, vediamo qualcosa tipo:


Selezionare il disco, dare INVIO e confermare la successiva pagina (creare una nuova tabella delle partizioni vuoto su questo dispositivo).




Partizionare il disco


Posizionarsi sulla riga ... SPAZIO LIBERO e dare INVIO.

Ora creiamo l'unica partizione fisica sul nostro disco, che è riservata a /boot. Selezionare Crea una nuova partizione .

Definiamo la grandezza della partizione. Bastano 512 MB di spazio.


a) Usare come: File System ext2
b) Punto di mount: /boot
c) confermare il tutto con: Impostazione della partizione completata



Configurare il Logical Volume Manager - LVM

Selezionare la voce Configurare il Logical Volume Manager e dare INVIO

Confermare la pagina successiva. I dati vengono scritti su disco e parte la configurazione di LVM.

Creamo il nostro gruppo di volumi.

Li diamo come nome vg , che sta per volume group.

Evidenziamo il disco/i dischi che fanno parte del volume group.

Confermare la pagina successiva. I dati vengono scritti su disco e possiamo continuare a configurare LVM.

Ora, che abbiamo definito un gruppo di volumi, creiamo i nostri volumi logici (swap, root, home) .

Selezionare il volume group creato in precedenza.

Diamo dei nomi "chiari" ai nostri volumi locici.

1) swap

Nome del volume logico: swap

Dimensione del volume: come RAM

2) root

Creare un altro volume logico

Selezionare il volume group

Nome del volume logico: root

Dimensione del volume: xx GB

3) home

Creare un altro volume logico.

Selezionare il volume group

Nome del volume logico: home

Dimensione del volume: xx GB - Lasciare una fetta di disco libera!!

Terminata la creazione di volumi logici - confermiamo il tutto con Termina .

Ci fa vedere l'attuale stato di partizionamento, ma non è finita li!!!

Bisogna montare su ogni volume logico un filesystem e definire il mount-point.
Per fare questo bisogna andare su ogni volume logico e dare INVIO.

1) swap

a) Usare come: area di swap
b) confermare il tutto con: Impostazione della partizione completata

2) root

a) Usare come: File System ext4
b) Punto di mount: /
c) confermare il tutto con: Impostazione della partizione completata

3) home

a) Usare come: File System ext4
b) Punto di mount: /home
c) Opzioni di mount:

selezioniamo usrquota e grpguota

d) confermare il tutto con: Impostazione della partizione completata

Terminata la configurazione di LVM confermiamo il tutto con terminare il partizionamento e scrivere le modifiche sul disco .

12) mirror: si = se abbiamo connessione di rete   ---    mirror: no = se siamo senza connessione di rete *
13) selezionare nazione del mirror dell'archivio debian
14) selezionare un ftp.....debian.org (normalmente buona scelta)
15) informazioni proxy HTTP: lasciare vuoto se non ci troviamo dietro un server proxy
16) Partecipare alla raccolta dati sull'uso dei pacchetti: NO
17) dopo un pò chiede quale software installare e scegliamo:
    server SSH + Utilità di sistema standard e se ci interessa averlo anche ambiente desktop Debian (possiamo anche in un secondo momento installare
    l'ambiente desktop - basta lanciare da terminale il comando: tasksel)
18) pausa caffè :-)))) - solo se installate anche l'ambiente desktop
19) Installare il boot loader GRUB nel master boot record?: SI

* SCHEDA DI RETE NON RICONOSCIUTA IN FASE DI INSTALLAZIONE

Come caricare i firmware

1) copiare il firmware.tar.gz da chiavetta su server

2) scompattare il tar.gz: tar -xvfz firmware.tar.gz

3) viene creata una cartella firmware, che contiene vari pacchetti *.deb

4) entriamo nella cartella e lanciamo i seguenti comandi:

dpkg -i firmware-linux-free_3.2_all.deb '
dpkg -i firmware-linux-nonfree_0.36+wheezy.1_all.deb

Di solito installando questi pacchetti la scheda viene regolarmente riconosciuta.

AGGIORNARE IL SOURCES.LIST

Come aggiornare il file sources.list

1) aprire un root-terminal

2) lanciare il comando

sudo gedit /etc/apt/sources.list

3) il file /etc/apt/sources.list dovrebbe contenere i seguenti repository:

 ## per fuss-server, octofussd, octonet, octofuss-client
 deb http://archive.fuss.bz.it wheezy main contrib

 deb http://ftp.de.debian.org/debian wheezy main contrib
 deb-src http://ftp.de.debian.org/debian wheezy main contrib

 deb http://security.debian.org/ wheezy/updates main contrib
 deb-src http://security.debian.org/ wheezy/updates main contrib

4) da terminale: apt-get update && apt-get dist-upgrade

5) da terminale: apt-get install vim

INSTALLARE I PACCHETTI BASE (solo per chi in fase di installazione non aveva una connessione internet)

Editare il file sources.list della macchina

1) lanciare sempre da terminale il comando: tasksel . Si apre la seguente pagina dove va spuntato:

  • server SSH
  • Utilità di sistema standard
  • opzionale: ambiente desktop Debian

IMPORTANTE

Prima di continuare verificare se sulla macchina è installato network-manager. Se è installato bisogna rimuoverlo.

1) lanciare da terminale il comando: dpkg -l network-* | grep ii --> verifica se ci sono pacchetti network-"qualcosa" installati

Se l'output è qualcosa tipo:

ii   network-manager       0.9.4.0-10 i386 network management framework (daemon and userspace tools)
ii   network-manager-gnome 0.9.4.1-5 i386  network management framework (GNOME frontend)

2) lanciare da terminale il comando: apt-get remove --purge network-manager network-manager-gnome --> rimuove i pacchetti network-"qualcosa" installati

Dopo aver installato una Debian GNU/Linux 7 (Wheezy) pulita



DEFINIRE LE INTERFACCE DI RETE

Come fare

1) aprire root-terminal

2) lanciare il comando

vim /etc/network/interfaces

il file contiene queste righe:

 # The loopback network interface
  auto lo
  iface lo inet loopback

 # The primary network interface 
  auto eth0
  iface eth0 inet static
	address xxx.xxx.xxx.xxx
	netmask 255.255.255.0
	network xxx.xxx.xxx.0
	broadcast xxx.xxx.xxx.255
	gateway xxx.xxx.xxx.1
	# dns-* options are implemented by the resolvconf package, if installed
	dns-nameservers 208.67.222.222 208.67.220.220

alla quale dobbiamo aggiungere l'interfaccia di rete (LAN)

esempio:

# The secondary network interface - LAN
auto eth1
iface eth1 inet static
        address 192.168.10.1
        netmask 255.255.255.0
        network 192.168.10.0
        broadcast 192.168.10.255



RIAVVIARE IL SERVER

Questo per essere sicuri che le due interfacce vengono tirati su entrambi - importante per la configurazione di fuss-server



INSTALLAZIONE E CONFIGURAZIONE DEL FUSS-SERVER

Come installare tutti i pacchetti necessari per la gestione della/degli/del rete/utenti/filtro …

1) lanciare da root-terminal il comando:

apt-get update

2) lanciare da root-terminal il comando:

apt-get install fuss-server octomon-sender

3) in fase di installazione con questa versione dobbiamo rispondere alle domande di debconf:


inserire la password del server (se non si mette nulla viene definito più avanti da: fuss-server create)

Confermare l'intera configurazione di tripwire





inserire come URL: ldap://127.0.0.1/


inserire come base di ricerca del server LDAP: il nome del nostro dominio - p.e. dc=pippo,dc=net NON usare local


selezionare le voci: group - shadow - passwd

Inserire una frase segreta (password) - ATTENZIONE: non viene salvata da nessuna parte


Confermare la schermata successiva.




CONFIGURARE FUSS-SERVER

Come configurarlo

1) La configurazione di fuss-server parte lanciando il comando:

fuss-server create (da root-terminal)

in fase di installazione vengono chiesti i seguenti dati:

  • Local network address = rete locale (p.e. 192.168.10.0/24)


  • Domain name = nome del dominio della rete (p.e. “nomescuola.net)


  • Windows Workgroup = specificare il workgroup del sistema (p.e. ISTITUTO)


  • DHCP Server Range = indirizzi per il DHCP (p.e. 192.168.10.50 192.168.10.150)


  • Master password = password di root del server (impostare una password sicura – lettere maiuscole e minuscole, numeri, caratteri speciali, minimo 8 caratteri)


  • Locality = località (p.e. Bolzano)


  • WAN Interface = interfaccia di rete per la rete esterna (p.e. eth1)


  • LAN Interfaces = interfaccia di rete per la rete interna (p.e. eth0)


2) Se la configurazione per qualche motivo non va a buon fine, non serve rimuovere completamente il pacchetto fuss-server (con apt-get remove --purge), ma basta lanciare il comando fuss-server purge (da root-terminal) che azzera tutti i dati inseriti in precedenza. Fatto questo rilanciare il comando fuss-server create (da root-terminal) che ci permette di ripartire da capo.

3) Commentare (#) le righe che iniziano con dns*

dns-nameservers 208.67.222.222 208.67.220.220 8.8.8.8 dns-search

in /etc/network/interfaces



DANSGUARDIAN - personalizzazioni

1) stoppare dansguardian

/etc/init.d/dansguardian stop

2) Editare il file di configurazione:

vim /etc/dansguardian/dansguardianf1.conf

Reimpostare il limite delle frasi pesate:

cercare la variabile naughtynesslimit = x

e sostituire x con:

< 10 anni         = 50
10 anni - 14 anni = 100
14 anni - 18 anni = 160
> 18 anni         = 200

3) far ripartire dansguardian

/etc/init.d/dansguardian start



OCTOFUSS – personalizzazione

Il file /etc/octofuss/octofuss.conf viene automaticamente compilato in fase di configuarzione di fuss-server ( fuss-server create )

Per personalizzare il file:

1) editare il file di configurazione di octofuss

vim /etc/octofuss/octofuss.conf

  • Section “GROUPS”
    NB: Nel file /etc/octofuss/octofuss.conf fornito dal pacchetto, nella sezione "GROUPS" sono presenti i gruppi scanner, floppy, usb key, internet, cdrom, audio.

Si possono aggiungere anche altri gruppi di sistema, purché presenti in /etc/group del server (se il gruppo non esiste possiamo crearlo col comando 'addgroup --system <nomegruppo>').

Esempio:

aggiungendo la riga:

lpadmin = lpadmin

permette di aggiungere agli utenti il permesso di poter gestire tutte le stampanti della rete

Cambiare i permessi sul file di configurazione di octofuss.conf

chmod 640 /etc/octofuss/octofuss.conf

Impostare la password di octofuss per l'utente “root”

lanciare da un root-terminal il comando:

octofussd --reset-root-password



SSH

Abilitare utenti per collegarsi al server via ssh

per evitare di usare un ulteriore gruppo (max. 16 gruppi/utente):

editare il file di configurazione

vim /etc/ssh/sshd_config

aggiungere in fondo al file la serguente riga:

AllowUsers root (la lista degli utenti va separata da spazi)

e commentare la riga AllowGroups root sshaccess

oppure

aggiungere gli utenti al gruppo sshaccess



CLUSTER

Creare gruppi di pc - cluster

Prima di lanciare fuss-client -a sui client, conviene preparare su server il file /etc/clusters inserendo i vari gruppi pc della scuola

p.e.: vim /etc/clusters

primo_piano
lab_info_1
lab_info_2

Per far sì, che in fase di aggancio al dominio vengano visti i vari clusters bisogna riavviare octofussd, lanciando il comando:

/etc/init.d/octofussd restart

Lanciando poi fuss-client -a da client possiamo scegliere tra i vari cluster creati.



OCTOMON

Al termine della procedura di installazione del server e dopo aver agganciato al dominio i vari client ricordarsi di installare il pacchetto octomon e seguire la procedura indicata nella pagina dedicata a octomon

Last modified 18 months ago Last modified on Mar 3, 2016, 12:05:27 PM

Attachments (62)