Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Installazione/DaRete"
Differenze tra le versioni 1 e 110 (in 109 versioni)
Versione 1 del 29/03/2008 22.45.30
Dimensione: 2581
Commento:
Versione 110 del 17/10/2012 14.30.45
Dimensione: 4177
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| #format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=1)>>
<<Informazioni(rilasci="12.10 12.04 11.10 10.04")>>
Linea 5: Linea 10:
'''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. In questa pagina viene spiegato come installare un server per l'installazione remota dei client.
Linea 7: Linea 12:
Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server = Preparativi =

Abilitare il [[Repository/Componenti|componente]] '''universe''' dei [[Repository|repository]] ufficiali.
Linea 11: Linea 18:
Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. È necessario [[AmministrazioneSistema/InstallareProgrammi|installare]] sul server i pacchetti [[apt://openbsd-inetd,tftpd-hpa,dhcp3-server | openbsd-inetd, tftpd-hpa, dhcp3-server]].
Linea 13: Linea 20:
= Configurazione =
Linea 15: Linea 21:
Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{
$confdir/sql.conf
}}}
[:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri.
= Configurazione del server =
Linea 20: Linea 23:
Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
}}}
Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle.
== Configurare il servizio DHCP ==
Linea 25: Linea 25:
A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{
mysql -u root -p -D radius
mysql>insert ... into
 0. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/dhcp3/dhcpd.conf`, ed aggiungere alla fine del file le seguenti istruzioni: {{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}
Linea 30: Linea 32:
Riavviare '''freeradius''' con il comando: {{{
sudo /etc/init.d/freeradius restart
 0. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga: {{{
next-server ip_server;
}}} Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota.
 Esempio: se il server d'installazione ha indirizzo IP pari a 192.168.0.3 la modifica risultante sarà:{{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
        next-server 192.168.0.3;
}
}}} se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.

 0. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{
sudo /etc/init.d/dhcp3-server restart
Linea 34: Linea 47:
= Verifica = == Configurazione di tftpd-hpa ==
Linea 36: Linea 49:
Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{
radtest utente password IPRADIUS portaNAS secret
 0. Configurare il server d'installazione, aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/inetd.conf` e sostituire il contenuto con la seguente riga: {{{
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
Linea 39: Linea 52:
Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{
freeradius -X
}}}
per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa.
Linea 44: Linea 53:
 0. Sempre con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] aprire il file `/etc/default/tftpd-hpa` e modificarlo come segue: {{{
RUN_DEAMON=”yes”
}}}

 0. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{
sudo /etc/init.d/tftpd-hpa restart
}}}

 0. Scaricare i file necessari all'installazione da rete:

   * Per architetture a '''32 bit''' digitare in una finestra di terminale: {{{
cd ~
lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-i386/current/images/; mirror netboot/"
}}}
   * Per architetture a '''64 bit''' digitare in una finestra di terminale: {{{
cd ~
lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-amd64/current/images/; mirror netboot/"
}}}
 0. Per installare i file appena scaricati è sufficiente digitare in una finestra di terminale il seguente comando: {{{
sudo cp -a netboot/* /var/lib/tftpboot
}}}

= Avvio del client =

Entrare nel BIOS del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'[[Installazione/Generale|installazione]] di '''Ubuntu'''.

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/PXEInstallServer|Documento originale]]
 * [[Installazione/CdMinimale|Installazione da CD minimale]]
 * [[http://www.intilinux.com/howto/983/installare-ubuntu-senza-lettore-cddvd-attraverso-pxe/|Installazione attraverso PXE su Intilinux]]
 * [[http://www.howtoforge.com/ubuntu_pxe_install_server|Approfondimento dell'argomento su HowToForge]]
 * [[http://it.wikipedia.org/wiki/Preboot_Execution_Environment|Voce enciclopedica di PXE]]
Linea 45: Linea 87:
CategoryHomepage CategoryInstallazioneSistema CategoryAmministrazione


Introduzione

In questa pagina viene spiegato come installare un server per l'installazione remota dei client.

Preparativi

Abilitare il componente universe dei repository ufficiali.

Installazione

È necessario installare sul server i pacchetti openbsd-inetd, tftpd-hpa, dhcp3-server.

Configurazione del server

Configurare il servizio DHCP

  1. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un editor di testo e con i privilegi di amministrazione il file /etc/dhcp3/dhcpd.conf, ed aggiungere alla fine del file le seguenti istruzioni:

    subnet 192.168.0.0 netmask 255.255.255.0 {
            range 192.168.0.100 192.168.0.200;
            filename "pxelinux.0";
    }
  2. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga:

    next-server ip_server;
    Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota.

    Esempio: se il server d'installazione ha indirizzo IP pari a 192.168.0.3 la modifica risultante sarà:

    subnet 192.168.0.0 netmask 255.255.255.0 {
            range 192.168.0.100 192.168.0.200;
            filename "pxelinux.0";
            next-server 192.168.0.3;
    }
    se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.
  3. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando:

    sudo /etc/init.d/dhcp3-server restart

Configurazione di tftpd-hpa

  1. Configurare il server d'installazione, aprire con un editor di testo e con i privilegi di amministrazione il file /etc/inetd.conf e sostituire il contenuto con la seguente riga:

    tftp    dgram   udp    wait    root    /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
  2. Sempre con un editor di testo e con i privilegi di amministrazione aprire il file /etc/default/tftpd-hpa e modificarlo come segue:

    RUN_DEAMON=”yes”
  3. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando:

    sudo /etc/init.d/tftpd-hpa restart
  4. Scaricare i file necessari all'installazione da rete:
    • Per architetture a 32 bit digitare in una finestra di terminale:

      cd ~
      lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-i386/current/images/; mirror netboot/"
    • Per architetture a 64 bit digitare in una finestra di terminale:

      cd ~
      lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-amd64/current/images/; mirror netboot/"
  5. Per installare i file appena scaricati è sufficiente digitare in una finestra di terminale il seguente comando:

    sudo cp -a netboot/* /var/lib/tftpboot

Avvio del client

Entrare nel BIOS del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'installazione di Ubuntu.

Ulteriori risorse


CategoryInstallazioneSistema CategoryAmministrazione