Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Pagina non alterabile
  • Informazioni
  • Allegati
  • Differenze per "Installazione/DaRete"
Differenze tra le versioni 3 e 85 (in 82 versioni)
Versione 3 del 05/04/2008 21.42.23
Dimensione: 2503
Autore: SalvatorePalma
Commento: prima controllata ...
Versione 85 del 28/09/2008 10.13.53
Dimensione: 3373
Autore: AlessioTreglia
Commento:
Le cancellazioni sono segnalate in questo modo. Le aggiunte sono segnalate in questo modo.
Linea 1: Linea 1:
||<tablestyle="float:right; font-size: 0.9em; width:30%; background:#F1F1ED; margin: 0 0 1em 1em;" style="padding:0.5em;">'''Indice'''[[BR]][[TableOfContents]]|| #format wiki
#LANGUAGE it
[[Indice(depth=1)]]
Linea 5: Linea 7:
In questa guida sono contenute delle istruzioni utili all'installazione di '''Radius'''
È un protocollo che regola i meccanismi di autenticazione di un utente che accede ad una LAN da un computer remoto.

I componenti che costituiscono l'architettura '''Radius''' sono:
 * un server di accesso alla rete chiamato '''NAS''' ('''N'''etwork '''A'''ccess '''S'''erver)
 * un server che si occupa di autenticare l'utente sulla rete .		 In questa pagina viene spiegato come installare un server per l'installazione remota dei client.
Linea 14: Linea 11:
[:AmministrazioneSistema/InstallareProgrammi: Installare] i pacchetti ''freeradius-mysql'' e ''mysql-server'', reperibili dai [:Repository: repository ufficiali]. È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali:
Linea 16: Linea 13:
= Configurazione =  * ''inetutils-inetd''
 * ''tftpd-hpa''
 * ''dhcp3-server''
Linea 18: Linea 17:
Con un [:Ufficio/EditorDiTesto: editor di testo] ed i [:AmministrazioneSistema/Sudo: privilegi di amministratore] modificare il file `/etc/freeradius/radiusd.conf` commentando nella sezione '''authorize''' tutti i tipi di autorizzazione al di fuori di quelli '''sql''', inoltre assicurarsi che sia presente la direttiva:
{{{
$confdir/sql.conf
}}}
[:Ufficio/EditorDiTesto: Modificare] anche il file `/etc/freeradius/sql.conf` sostituendo i valori dei parametri '''database''', '''server''', '''login''' e '''password''' con i propri dati.		 = Configurazione server =
Linea 24: Linea 19:
Digitare in una finestra di terminale il seguente comando:
{{{
sudo mysqladmin create radius&&cp /usr/share/doc/freeradius/examples/db_mysql.sql.gz .&&gunzip db_mysql.sql.gz&&mysql -u root -p rootpass radius < db_mysql.sql
}}}
Questo comando crea il database '''!MySql Radius''' ed il file `db_mysql.sql` contiene le direttive SQL per la creazione delle tabelle.		 == Server DHCP ==
Linea 30: Linea 21:
Inserire nelle tabelle del database gli utenti che si vogliono abilitare per l'autenticazione nelle rete, digitando in una finestra di terminale i seguenti comandi:
{{{
mysql -u root -p -D radius
mysql>insert ... into 		 0. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/default/bluetooth`, ed aggiungere alla fine del file le seguenti istruzioni: {{{
subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}
Linea 36: Linea 28:
Infine riavviare '''freeradius''' digitando in una finestra di terminale il seguente comando:
{{{
sudo /etc/init.d/freeradius restart		  0. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga: {{{
next-server ip_server;
}}} Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota. Se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.

 0. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{
sudo /etc/init.d/dhcp3-server restart
Linea 41: Linea 36:
= Verifica = == Configurazione tftpd-hpa ==
Linea 43: Linea 38:
Digitare in una finestra di terminale il seguente comando:
{{{
radtest utente password IPRADIUS portaNAS secret		  0. Configurare il server d'installazione, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file `/etc/inetd.conf` e sostituire il contenuto con la seguente riga: {{{
tftp dgram udp4 wait root /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot
Linea 47: Linea 41:
Nel caso di errori, digitare in una finestra di terminale il seguente comando:
{{{
freeradius -X
}}}
 '''Freeradius''' viene riavviato in modalità di debug a schermo su una finestra di terminale diversa.
Linea 53: Linea 42:
 0. Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] aprire il file `/etc/default/tftpd-hpa` e modificarlo come segue: {{{
RUN_DEAMON=”yes”
}}}

 0. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando: {{{
sudo /etc/init.d/tftpd-hpa restart
}}}

 0. Per scaricare e installare i file necessari all'installazione da rete è sufficinete digitare in una finestra di terminale i seguenti comandi: {{{
lftp -c “open http://archive.ubuntu.com/ubuntu/dists/versione/main/installer-architettura/current/images/; mirror netboot/”
cp -a netboot/* /var/lib/tftpboot
}}} Sostituire la dicitura «versione» con la versione desiderata di '''Ubuntu''' e la dicitura «architettura» con una fra '''amd64''' o '''i386'''.

= Avvio client =

Entrare nel bios del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'installazione [:Installazione/Generale: Alternate] di '''Ubuntu''' tramite il [:Installazione/CdMinimale: CD minimale].

= Ulteriori risorse =

 * [https://help.ubuntu.com/community/PXEInstallServer Documento orginale]
 * [http://www.intilinux.com/howto/983/installare-ubuntu-senza-lettore-cddvd-attraverso-pxe/ Installazione attraverso PXE su Intilinux]
 * [http://it.wikipedia.org/wiki/Preboot_Execution_Environment Voce enciclopedica di PXE]

Indice(depth=1)

Introduzione

In questa pagina viene spiegato come installare un server per l'installazione remota dei client.

Installazione

È necessario [:AmministrazioneSistema/InstallareProgrammi:installare] sul server i seguenti pacchetti reperibili dai [:Repository:repository] ufficiali:

  • inetutils-inetd

  • tftpd-hpa

  • dhcp3-server

Configurazione server

Server DHCP

  1. Per configurare il servizio DHCP sul server in modo da consentire ai client all'avvio di trovare, tramite PXE, il server d'installazione remota, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/default/bluetooth, ed aggiungere alla fine del file le seguenti istruzioni: 

    subnet 192.168.0.0 netmask 255.255.255.0 {
        range 192.168.0.100 192.168.0.200;
        filename "pxelinux.0";
}

  2. Nel caso in cui il server DHCP sia diverso dal server d'installazione remota è necessario aggiungere anche la seguente riga: 

    next-server ip_server;
    Sostituire la dicitura «ip_server» con l'IP del server d'installazione remota. Se questo parametro non è specificato, il server DHCP corrisponde al server d'installazione remota.

  3. Per applicare le modifiche, riavviare il servizio digitando in una finestra di terminale il seguente comando: 

    sudo /etc/init.d/dhcp3-server restart

Configurazione tftpd-hpa

  1. Configurare il server d'installazione, aprire con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] il file /etc/inetd.conf e sostituire il contenuto con la seguente riga: 

    tftp    dgram   udp4    wait    root    /usr/sbin/in.tftpd /usr/sbin/in.tftpd -s /var/lib/tftpboot

  2. Sempre con un [:Ufficio/EditorDiTesto:editor di testo] e con i [:AmministrazioneSistema/Sudo:privilegi di amministrazione] aprire il file /etc/default/tftpd-hpa e modificarlo come segue: 

    RUN_DEAMON=”yes”

  3. Per applicare le modifiche riavviare il servizio digitando in una finestra di terminale il seguente comando: 

    sudo /etc/init.d/tftpd-hpa restart

  4. Per scaricare e installare i file necessari all'installazione da rete è sufficinete digitare in una finestra di terminale i seguenti comandi: 

    lftp -c “open http://archive.ubuntu.com/ubuntu/dists/versione/main/installer-architettura/current/images/; mirror netboot/”
cp -a netboot/* /var/lib/tftpboot

    Sostituire la dicitura «versione» con la versione desiderata di Ubuntu e la dicitura «architettura» con una fra amd64 o i386.

Avvio client

Entrare nel bios del client ed impostare come avvio primario l'interfaccia di rete, salvare le modifiche apportate e riavviare il computer. Verrà avviata l'installazione [:Installazione/Generale: Alternate] di Ubuntu tramite il [:Installazione/CdMinimale: CD minimale].

Ulteriori risorse

CategoryHomepage