|
Dimensione: 2581
Commento:
|
Dimensione: 3845
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| | ## page was renamed from DanielSchwitzgebel/Prove3 #format wiki #LANGUAGE it [[BR]] [[Indice(depth=1)]] |
| Linea 5: | Linea 9: |
| '''Radius''' è un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto. | In questa pagina viene spiegato come installare un server per l'installazione remota dei client. |
| Linea 7: | Linea 11: |
| Le parti che costituiscono l'architettura '''Radius''' sono un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver) ed un server che si occupa di effettuare l'autenticazione dell'utente sulla rete che è proprio il '''Radius''' server | = Preparativi = Abilitare il [:Repository/Componenti:componente] '''universe''' dei [:Repository:repository] ufficiali. |
| Linea 11: | Linea 17: |
| Per abilitare '''Radius''' è necessario [:AmministrazioneSistema/InstallareProgrammi: installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. | È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali: |
| Linea 13: | Linea 19: |
| = Configurazione = | * ''inetutils-inetd'' * ''tftpd-hpa'' * ''dhcp3-server'' |
| Linea 15: | Linea 23: |
| Con un [:EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: permessi amministrativi] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva: {{{ $confdir/sql.conf }}} [:EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri. |
= Configurazione server = |
| Linea 20: | Linea 25: |
| Per creare il database '''MySqlDB''' che dovrà contenere le utenze da autenticare via '''Radius''', eseguire il comando: {{{ sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql }}} Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle. |
== Server DHCP == |
| Linea 25: | Linea 27: |
| A questo punto non rimane che inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, usando il seguente comando: {{{ mysql -u root -p -D radius mysql>insert ... into |
0. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `etc/dhcp3/dhcpd.conf`, ed aggiungere alla fine del file le seguenti istruzioni: {{{ subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; filename "pxelinux.0"; } |
| Linea 30: | Linea 34: |
| Riavviare '''freeradius''' con il comando: {{{ sudo /etc/init.d/freeradius restart |
0. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga: {{{ next-server ip_server; }}} Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota. Se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota. 0. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{ sudo /etc/init.d/dhcp3-server restart |
| Linea 34: | Linea 42: |
| = Verifica = | == Configurazione tftpd-hpa == |
| Linea 36: | Linea 44: |
| Dopo aver apportato tutte le modifiche ai file di configurazione arriva la parte di verifica, testare il tutto tramite il seguente comando: {{{ radtest utente password IPRADIUS portaNAS secret |
0. Configurare il server d'installazione, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/inetd.conf` e sostituire il contenuto con la seguente riga: {{{ tftp dgram udp4 wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot |
| Linea 39: | Linea 47: |
| Se tutto va bene compare un messaggio di autenticazione corretta, altrimenti usare il comando: {{{ freeradius -X }}} per riavviare '''freeradius''' in modalità di debug a schermo su una finestra di terminale diversa. |
|
| Linea 44: | Linea 48: |
| 0. Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] aprire il file `/etc/default/tftpd-hpa` e modificarlo come segue: {{{ RUN_DEAMON=”yes” }}} 0. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{ sudo /etc/init.d/tftpd-hpa restart }}} 0. È necessario scaricare i file necessari all'installazione da rete; digitare, fra i seguenti, i comandi adatti alla propria architettura: * architetture a ''32 bit'': {{{ lftp -c "open http://archive.ubuntu.com/ubuntu/dists/hardy/main/installer-i386/current/images/; mirror netboot/" }}} * architetture a ''64 bit'': {{{ lftp -c "open http://archive.ubuntu.com/ubuntu/dists/hardy/main/installer-amd64/current/images/; mirror netboot/" }}} 0. Per installare i file appena scaricati è sufficiente digitare in una finestra di terminale il seguente comando: {{{ cp -a netboot/* /var/lib/tftpboot }}} = Avvio client = Entrare nel BIOS del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'[:Installazione/Generale:installazione] di '''Ubuntu'''. = Ulteriori risorse = * [https://help.ubuntu.com/community/PXEInstallServer Documento originale] * [:Installazione/CdMinimale:Installazione da CD minimale] * [http://www.intilinux.com/howto/983/installare-ubuntu-senza-lettore-cddvd-attraverso-pxe/ Installazione attraverso PXE su Intilinux] * [http://www.howtoforge.com/ubuntu_pxe_install_server Approfondimento dell'argomento su HowToForge] * [http://it.wikipedia.org/wiki/Preboot_Execution_Environment Voce enciclopedica di PXE] |
|
| Linea 45: | Linea 80: |
| CategoryHomepage | CategoryInstallazioneSistema CategoryAmministrazione |
Introduzione
In questa pagina viene spiegato come installare un server per l'installazione remota dei client.
Preparativi
Abilitare il [:Repository/Componenti:componente] universe dei [:Repository:repository] ufficiali.
Installazione
È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali:
inetutils-inetd
tftpd-hpa
dhcp3-server
Configurazione server
Server DHCP
Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file etc/dhcp3/dhcpd.conf, ed aggiungere alla fine del file le seguenti istruzioni:
subnet 192.168.0.0 netmask 255.255.255.0 { range 192.168.0.100 192.168.0.200; filename "pxelinux.0"; }Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga:
next-server ip_server;
Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota. Se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/dhcp3-server restart
Configurazione tftpd-hpa
Configurare il server d'installazione, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/inetd.conf e sostituire il contenuto con la seguente riga:
tftp dgram udp4 wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] aprire il file /etc/default/tftpd-hpa e modificarlo come segue:
RUN_DEAMON=”yes”
Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando:
sudo /etc/init.d/tftpd-hpa restart
- È necessario scaricare i file necessari all'installazione da rete; digitare, fra i seguenti, i comandi adatti alla propria architettura:
architetture a 32 bit:
lftp -c "open http://archive.ubuntu.com/ubuntu/dists/hardy/main/installer-i386/current/images/; mirror netboot/"
architetture a 64 bit:
lftp -c "open http://archive.ubuntu.com/ubuntu/dists/hardy/main/installer-amd64/current/images/; mirror netboot/"
Per installare i file appena scaricati è sufficiente digitare in una finestra di terminale il seguente comando:
cp -a netboot/* /var/lib/tftpboot
Avvio client
Entrare nel BIOS del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'[:Installazione/Generale:installazione] di Ubuntu.
Ulteriori risorse
[https://help.ubuntu.com/community/PXEInstallServer Documento originale]
[:Installazione/CdMinimale:Installazione da CD minimale]
[http://www.intilinux.com/howto/983/installare-ubuntu-senza-lettore-cddvd-attraverso-pxe/ Installazione attraverso PXE su Intilinux]
[http://www.howtoforge.com/ubuntu_pxe_install_server Approfondimento dell'argomento su HowToForge]
[http://it.wikipedia.org/wiki/Preboot_Execution_Environment Voce enciclopedica di PXE]
