Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Installazione/DaRete"
Differenze tra le versioni 1 e 80 (in 79 versioni)
Versione 1 del 29/03/2008 22.45.30
Dimensione: 2581
Autore: DanielSchwitzgebel
Commento:
Versione 80 del 27/09/2008 18.45.22
Dimensione: 2385
Autore: DanielSchwitzgebel
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| #format wiki
#LANGUAGE it
[[Indice(depth=1)]]
Linea 5: Linea 7:
'''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.

Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server		 In questa pagina viene spiegato come installare un server per l'installazione remota dei client.
Linea 11: Linea 11:
Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali:

 * ''inetutils-inetd''
 * ''tftpd-hpa''
 * ''dhcp3-server''
Linea 15: Linea 19:
Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{
$confdir/sql.conf		 == Server DHCP ==

 0. Per configurare il servizio DHCP sul server, in modo che i client al boot tramite PXE trovino il server d'installazione remota, con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/bluetooth`, ed aggiungere alla fine del file le seguenti istruzioni:{{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}
Linea 18: Linea 27:
[:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri.  0. Nel caso che il server DHCP sia diverso dal server d'installazione remota aggiungere anche la riga:{{{
next-server IPServer;
}}} Sostituire la dicitura «IPServer» con l'IP del server d'installazione remota. Se questo parametro non è specifico, il server DHCP corrisponde al server d'installazione remota.
Linea 20: Linea 31:
Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
}}}
Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle.

A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{
mysql -u root -p -D radius
mysql>insert ... into 		 0. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando:{{{
sudo /etc/init.d/dhcp3-server restart
Linea 30: Linea 35:
Riavviare '''freeradius''' con il comando: {{{
sudo /etc/init.d/freeradius restart		 == Configurazione tftpd-hpa ==

 0. Configurare il server d'installazione, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/inetd.conf` e sostituire la riga esistente a con questa:{{{
tftp dgram udp4 wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
Linea 34: Linea 41:
= Verifica =  0. Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] modificare il file `/etc/default/tftpd-hpa` e modificare il file come segue:{{{
RUN_DEAMON=”yes”
}}}
Linea 36: Linea 45:
Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{
radtest utente password IPRADIUS portaNAS secret		  0. Riavviare il servizio per applicare le modifiche digitando in una finestra il seguente comando:{{{
sudo /etc/init.d/tftpd-hpa restart
Linea 39: Linea 48:
Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{
freeradius -X
}}}
per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa.
Linea 44: Linea 49:
 0. Inserire il CD d'installazione di '''Ubuntu''' e lanciare il seguente comando in una finestra di terminale:{{{
sudo cp -r /media/cdrom/install/netboot/* /var/lib/tftpboot/
}}}

Indice(depth=1)

Introduzione

In questa pagina viene spiegato come installare un server per l'installazione remota dei client.

Installazione

È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali:

  • inetutils-inetd

  • tftpd-hpa

  • dhcp3-server

Configurazione

Server DHCP

  1. Per configurare il servizio DHCP sul server, in modo che i client al boot tramite PXE trovino il server d'installazione remota, con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/default/bluetooth, ed aggiungere alla fine del file le seguenti istruzioni:

    subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}

  2. Nel caso che il server DHCP sia diverso dal server d'installazione remota aggiungere anche la riga:

    next-server IPServer;
    Sostituire la dicitura «IPServer» con l'IP del server d'installazione remota. Se questo parametro non è specifico, il server DHCP corrisponde al server d'installazione remota.

  3. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando:

    sudo /etc/init.d/dhcp3-server restart

Configurazione tftpd-hpa

  1. Configurare il server d'installazione, modificare con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/inetd.conf e sostituire la riga esistente a con questa:

    tftp    dgram   udp4    wait    root    /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot

  2. Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] modificare il file /etc/default/tftpd-hpa e modificare il file come segue:

    RUN_DEAMON=”yes”

  3. Riavviare il servizio per applicare le modifiche digitando in una finestra il seguente comando:

    sudo /etc/init.d/tftpd-hpa restart

  4. Inserire il CD d'installazione di Ubuntu e lanciare il seguente comando in una finestra di terminale:

    sudo cp -r /media/cdrom/install/netboot/* /var/lib/tftpboot/

CategoryHomepage