Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments
  • Diff for "Installazione/DaRete"
Differences between revisions 1 and 117 (spanning 116 versions)
Revision 1 as of 29/03/2008 22.45.30
Size: 2581
Comment:
Revision 117 as of 31/05/2017 11.25.31
Size: 4361
Comment: aggiornamento standard stilistici
Deletions are marked like this. Additions are marked like this.
Line 1: Line 1:
||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| #format wiki
#LANGUAGE it
<<BR>>
<<Indice(depth=1)>>
<<Informazioni(rilasci="17.04 14.04")>>
Line 5: Line 10:
'''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. In questa pagina viene spiegato come installare un server per l'installazione remota dei client.
Line 7: Line 12:
Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server = Preparativi =

Assicurarsi che sia abilitato il [[Repository/Componenti|componente]] '''universe''' dei [[Repository|repository]] ufficiali.
Line 11: Line 18:
Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. [[AmministrazioneSistema/InstallareProgrammi|Installare]] sul server i pacchetti [[apt://openbsd-inetd,tftpd-hpa,dhcp3-server | openbsd-inetd, tftpd-hpa, dhcp3-server]].
Line 13: Line 20:
= Configurazione =
Line 15: Line 21:
Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{
$confdir/sql.conf
}}}
[:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri.
= Configurazione del server =
Line 20: Line 23:
Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
}}}
Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle.
== Configurare il servizio DHCP ==
Line 25: Line 25:
A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{
mysql -u root -p -D radius
mysql>insert ... into
Il servizio [[http://wiki.ubuntu-it.org/Server/Dhcp|DHCP]] gestisce l'assegnazione degli indirizzi IP ai client in modo dinamico e permette agli stessi di comunicare con il server.

 0. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/dhcp3/dhcpd.conf`, ed aggiungere alla fine del file le seguenti istruzioni: {{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}
Line 30: Line 34:
Riavviare '''freeradius''' con il comando: {{{
sudo /etc/init.d/freeradius restart
 0. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga: {{{
next-server ip_server;
}}} Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota.
 Esempio: se il server d'installazione ha indirizzo IP pari a 192.168.0.3 la modifica risultante sarà:{{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
        next-server 192.168.0.3;
}
}}} se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.

 0. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{
sudo /etc/init.d/dhcp3-server restart
Line 34: Line 49:
= Verifica = == Configurazione di tftpd-hpa ==
Line 36: Line 51:
Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{
radtest utente password IPRADIUS portaNAS secret
 0. Configurare il server d'installazione, aprire con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] il file `/etc/inetd.conf` e sostituire il contenuto con la seguente riga: {{{
tftp dgram udp wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
Line 39: Line 54:
Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{
freeradius -X
}}}
per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa.
Line 44: Line 55:
 0. Sempre con un [[Ufficio/EditorDiTesto|editor di testo]] e con i [[AmministrazioneSistema/Sudo|privilegi di amministrazione]] aprire il file `/etc/default/tftpd-hpa` e modificarlo come segue: {{{
RUN_DEAMON=”yes”
}}}

 0. Per applicare le modifiche riavviare il servizio digitando nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando: {{{
sudo /etc/init.d/tftpd-hpa restart
}}}

 0. Scaricare i file necessari all'installazione da rete:

   * Per architetture a '''32 bit''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{
cd ~
lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-i386/current/images/; mirror netboot/"
}}}
   * Per architetture a '''64 bit''' digitare in una finestra di terminale: {{{
cd ~
lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-amd64/current/images/; mirror netboot/"
}}}
 0. Per installare i file appena scaricati è sufficiente digitare nel [[AmministrazioneSistema/Terminale|terminale]] il seguente comando: {{{
sudo cp -a netboot/* /var/lib/tftpboot
}}}

= Avvio del client =

Entrare nel BIOS del client ed [[Installazione/AvvioSupportoDiInstallazione#Modifica_dell.27ordine_di_avvio|impostare come avvio primario]] l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'[[Installazione/Generale|installazione]] di '''Ubuntu'''.

= Ulteriori risorse =

 * [[https://help.ubuntu.com/community/PXEInstallServer|Documento originale]]
 * [[Installazione/CdMinimale|Installazione da CD minimale]]
 * [[http://www.howtoforge.com/ubuntu_pxe_install_server|Approfondimento dell'argomento su HowToForge]]
 * [[http://it.wikipedia.org/wiki/Preboot_Execution_Environment|Voce enciclopedica di PXE]]
Line 45: Line 88:
CategoryHomepage CategoryInstallazioneSistema CategoryAmministrazione


Introduzione

In questa pagina viene spiegato come installare un server per l'installazione remota dei client.

Preparativi

Assicurarsi che sia abilitato il componente universe dei repository ufficiali.

Installazione

Installare sul server i pacchetti openbsd-inetd, tftpd-hpa, dhcp3-server.

Configurazione del server

Configurare il servizio DHCP

Il servizio DHCP gestisce l'assegnazione degli indirizzi IP ai client in modo dinamico e permette agli stessi di comunicare con il server.

  1. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un editor di testo e con i privilegi di amministrazione il file /etc/dhcp3/dhcpd.conf, ed aggiungere alla fine del file le seguenti istruzioni:

    subnet 192.168.0.0 netmask 255.255.255.0 {
            range 192.168.0.100 192.168.0.200;
            filename "pxelinux.0";
    }
  2. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga:

    next-server ip_server;
    Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota.

    Esempio: se il server d'installazione ha indirizzo IP pari a 192.168.0.3 la modifica risultante sarà:

    subnet 192.168.0.0 netmask 255.255.255.0 {
            range 192.168.0.100 192.168.0.200;
            filename "pxelinux.0";
            next-server 192.168.0.3;
    }
    se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.
  3. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando:

    sudo /etc/init.d/dhcp3-server restart

Configurazione di tftpd-hpa

  1. Configurare il server d'installazione, aprire con un editor di testo e con i privilegi di amministrazione il file /etc/inetd.conf e sostituire il contenuto con la seguente riga:

    tftp    dgram   udp    wait    root    /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
  2. Sempre con un editor di testo e con i privilegi di amministrazione aprire il file /etc/default/tftpd-hpa e modificarlo come segue:

    RUN_DEAMON=”yes”
  3. Per applicare le modifiche riavviare il servizio digitando nel terminale il seguente comando:

    sudo /etc/init.d/tftpd-hpa restart
  4. Scaricare i file necessari all'installazione da rete:
    • Per architetture a 32 bit digitare nel terminale:

      cd ~
      lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-i386/current/images/; mirror netboot/"
    • Per architetture a 64 bit digitare in una finestra di terminale:

      cd ~
      lftp -c "open http://it.archive.ubuntu.com/ubuntu/dists/NOME_VERSIONE/main/installer-amd64/current/images/; mirror netboot/"
  5. Per installare i file appena scaricati è sufficiente digitare nel terminale il seguente comando:

    sudo cp -a netboot/* /var/lib/tftpboot

Avvio del client

Entrare nel BIOS del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'installazione di Ubuntu.

Ulteriori risorse


CategoryInstallazioneSistema CategoryAmministrazione