Wiki Ubuntu-it

Indice
Partecipa
FAQ
Wiki Blog
------------------
Ubuntu-it.org
Forum
Chiedi
Chat
Cerca
Planet
  • Immutable Page
  • Info
  • Attachments


Introduzione

Questa guida vorrebbe essere un riferimento per la configurazione di una rete semplice, di piccole dimensioni, basata su una architettura molto usata in ambiente SOHO (Small Office - Home Office): Server Linux e alcuni PC client Windows. Non vuole essere un riferimento esaustivo a tutti gli argomenti che verranno affrontati, per questo ci sono le guide complete relative ai vari applicativi che, ovviamente, invito ad approfondire.

Requisiti

  1. CD-ROM di Ubuntu Server 8.04.1 LTS i386.
  2. PC dedicato all'uso Server con processore Pentium III/AMD K7, 1000 o superiore.
  3. 512 Mb RAM (consigliato 1 GB).
  4. Due Hard Disk da 20 Gb o superiori.
  5. Scheda di rete.
  6. Uno o più PC client Windows XP
  7. Un router con servizio DHCP server attivo (opzionale)

Installazione del sistema operativo

Iniziare l' installazione facendo il boot dal CD-ROM di Ubuntu Server. Selezionare la lingua e avviare l'installazione scegliendo la voce dal menu Install Ubuntu Server. Al passo successivo selezionare la nazione. Se il server è collegato ad un router, configurato in modo da fare da server DHCP, il rilevamento della rete dovrebbe funzionare correttamente. Diversamente, inserire un indirizzo ip statico. In questa fase, questa impostazione non è molto importante in quanto i parametri di rete verranno configurati più avanti. Dopo questo passo il sistema chiederà il nome da assegnare al server. Si consiglia un nome descrittivo e corto. Successivamente si arriva al programma di gestione dei dischi e delle partizioni. In questo caso verrà selezionata l'opzione Metodo di partizionamento: Manuale

RAID 1

In questa sede verrà considerata una configurazione semplice, con una partizione primaria principale e una di swap.

La modalità RAID 1 permette la scrittura contemporanea dei dati su uno o più dischi fissi. E' preferibile l'uso di hard disk con tecnologia S/ATA, in quanto più veloci e con canali dati separati. Nulla vieta, ovviamente, di usare hard disk P/ATA. In questo caso si consiglia l'installazione su canali IDE separati. - La partizione di swap si calcola raddoppiando la quantità di RAM disponibile, per un massimo di 1 GB.

La procedura è stata controllata più volte è così com'è stesa risulta valida con dei dischi fissi che non siano stati già partizionati e configurati in modalità RAID 1. Diversamente, al punto n° 20 si potrebbe verificare un errore non determinante. In questo caso probabilmente si salteranno i passaggi dal n° 22 al n° 26.

  1. Selezionare il primo disco fisso.
  2. Alla domanda Creare una nuova tabella delle partizioni... Rispondere Si.

  3. Selezionare la voce Spazio libero

  4. Creare una nuova partizione (in questo caso creare per prima la partizione di swap)

  5. Dimensionare la partizione a " 1 GB"
  6. Tipo della nuova partizione scegliere "Logica"

  7. Posizione della nuova partizione scegliere "FINE"

  8. Alla voce Impostazioni della partizione -> Usato come, cambiare da EXT3 a Volume fisico per il RAID

  9. Selezionare Preparazione di questa partizione completata.

  10. Preparare la partizione primaria principale selezionando Spazio libero dal primo hard disk.

  11. Creare una nuova partizione.
  12. Nella selezione della Nuova dimensione della partizione selezionare quanto proposto, ovvero tutto lo spazio libero rimanente.

  13. Tipo della nuova partizione "Primaria".

  14. Alla voce Impostazioni della partizione -> Usato come, cambiare da EXT3 a Volume fisico per il RAID

  15. Alla voce Attiva il flag "avviabile" cambiare in "Attivato"

  16. Selezionare Preparazione di questa partizione completata.

  17. Ripetere gli stessi passi, dal punto 1 al punto 16 anche per il secondo disco

  18. Scegliere Configurare il RAID software

  19. Il sistema chiederà di salvare i cambiamenti e di iniziare a configurare il RAID software, rispondere si.
  20. Scegliere Creare un device multidisk (MD)

  21. Selezionate Raid 1

  22. Selezionare 2 per Numero di devices attivi...

  23. Scegliere 0 per Numero dei devices spare

  24. Scegliere i device attivi. In questo caso /dev/sda2 e /dev/sdb2. Premere Continuare

  25. Creare il secondo device multidisk, questa volta per la partizione di swap, ripetendo i passi da 20 a 24, selezionando però /dev/sda5 e /dev/sdb5

  26. Alla fine premere “Terminare”. Il sistema preparerà il raid.
  27. Oltre alle partizioni dei singoli dischi, si dovrebbero vedere anche due partizioni RAID1. Si configureranno queste ultime.
  28. Configurare la prima partizione del raid, quella con maggior spazio, impostando la voce Usato come: ext3

  29. Impostiamo il Punto di mount su / Il file system root

  30. Scegliere Preparazione di questa partizione completata

  31. Configurare la seconda partizione del raid impostando la voce Usato come: Area di Swap

  32. Scegliere Preparazione di questa partizione completata

  33. Scorrere il menu fino in fondo e Terminare il partizionamento e scrivere i cambiamenti sul disco

  34. Il sistema dovrebbe formattare le partizioni. (Partizione 1, RAID1, dispositivo 0, EXT3 - Partizione 1, RAID 1, dispositivo 1, SWAP)
  35. Scrivere le modifiche sui dischi? Rispondere si.

Continuazione dell'installazione

Alla fine della formattazione verrà avviata l' Installazione del sistema di base.Dopo questa fase verrà richiesta l'immissione di un nome utente e di una password. Immettere quanto richiesto. NON lasciare i campi vuoti. Seguentemente verrà richiesto se inserire l'indirizzo di un proxy server, si presume non ci sia, quindi lasciare il campo vuoto e premere Continuare. In Software Selection selezionare: Lamp Server, OpenSSH Server, Samba Server. Alla domanda Nuova password per l'utente ROOT di MySQL impostarne una e premere Continuazione.

Finita questa fase il server espellerà il CD-ROM e ci chiederà il primo riavvio.

Abilitare l'utente ROOT

Per motivi di sicurezza non è consigliato abilitare l'utente root. Però se trovate comodo farlo si consiglia di disabilitarlo alla fine delle configurazioni tramite il comando: .

sudo passwd -l root

Dopo il primo riavvio immettere il login e la password inserite durante l'installazione. Per abilitare l'utente ROOT che si userà solo per la configurazione del server, digitare:

sudo passwd root

Il sistema chiederà la password dell'utente usato per fare il login. Verrà poi chiesta Enter Unix password:, l'utente inserirà la password di root due volte. Si consiglia l'uso di una password robusta. A questo punto scollegarsi come utente digitando:

logout

Ricollegarsi come root.

Se alla fine di questa procedura si digitasse:

cat /proc/mdstat

Molto probabilmente si vedrà che lo stato del raid sarà in modalità RSYNC. Conviene aspettare che finisca, in quanto se si devesse interrompere la procedura di sincronizzazione, per esempio con un riavvio del sistema, questa ricomincerebbe dall'inizio.

Configurazione impostazioni di rete

E' preferibile configurare il server con un indirizzo IP Statico. Per fare questo è sufficiente modificare due files. Quindi digitare:

nano /etc/network/interfaces

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
#iface eth0 inet dhcp
iface eth0 inet static
address 192.168.0.3
netmask 255.255.255.0
gateway 192.168.0.1

Per salvare premere CTRL + X . Il simbolo di # davanti ad una riga significa che essa sarà ignorata. ADDRESS, indica come è facile comprendere, il futuro indirizzo ip del server con la opportuna subnet indicata da NETMASK. GATEWAY punterà all'indirizzo del nostro router.

Inserire i parametri ritenuti opportuni, quanto evidenziato è solo un esempio.

Ora si modificherà il secondo file digitando:

nano /etc/resolv.conf

nameserver 208.67.222.222
nameserver 208.67.220.220

Questi sono i server DNS, in questo caso specifico quelli di OpenDNS.

Per attivare la nuova configurazione sarà sufficiente digitare

/etc/init.d/networking restart

Invece per riavviare il server digitare:

init 6

Da questo punto in poi si potrà abbandonare la console del server e si potranno effettuare tutte le configurazioni da un terminale remoto.

Per collegarsi alla console del server, da un client Linux, sarà sufficiente digitare da terminale

ssh root@192.168.0.3

Nel caso si utilizzi un client Windows si potrà installare Putty. I riferimenti si trovano nella sezione "Ulteriori Risorse".

Gruppi, utenti e condivisioni

Per poter utilizzare una condivisione dobbiamo prima di tutto creare degli utenti e dei gruppi in Linux.

Creazione Gruppi in Linux

Creare i gruppi da terminale:

groupadd gruppo

Sostituire “gruppo” con il nome scelto. Possibilmente non usare spazi, maiuscole ecc. Se il terminale non ci restituisce niente vuol dire che il gruppo è stato creato. Si può controllare digitando:

getent group |grep gruppo

Dovrebbe restituire qualcosa di simile: “gruppo:x:1001:”

Creazione Utenti in Linux

Da terminale creare gli utenti:

useradd -m -g gruppo utente

Sostituire “gruppo” e “utente” con nomi appropriati. Come sopra se nulla viene restituito significa che la procedura è andata a buon fine. Si può controllare digitando:

getent passwd |grep utente

Verrà restituito similarmente: “utente:x:1001:1001::/home/utente:/bin/sh

Impostare la password per l'utente in Linux

passwd utente

Digitare la password due volte.

Creare gli utenti in Samba

Da terminale digitare:

smbpasswd -a utente

Digitare la password come richiesto.

Creazione della directory condivisa

Per creare una directory condivisa, digitare da terminale:

mkdir /media/dati

Sostituire “dati” con il nome scelto.

Impostare i proprietari della directory. Digitare:

chown -R utente:gruppo /media/dati

Impostare le policy. Digitare:

chmod -R 0770 /media/dati

Quello che è stato fatto è creare una directory (/media/dati), assegnare come proprietari un utente (potrebbe anche essere root, non è importante) e un gruppo. Successivamente è stato imposto al sistema, tramite “chmod”, che policy applicare alla directory e al suo contenuto. La notazione 0770, che potrebbe sembrare un po criptica, non significa altro che:

0 - tralascio per approfondimenti futuri.

7 - l'utente proprietario può: leggere (r), scrivere e cancellare (w), eseguire (x)

7 - Il gruppo proprietario può: leggere (r), scrivere e cancellare (w), eseguire (x)

0 - Tutti gli altri, non possono fare nulla

Per controllare che il risultato sia quello voluto digitare:

ls -la /media/dati

Il risultato dovrebbe assomigliare a:

ls -la /media/dati

total 8

4 drwxrwx--- 2 utente gruppo 4096 2008-10-16 17:35 .

4 drwxr-xr-x 5 root       root       4096 2008-10-16 17:35 ..

La notazione letterale rispecchia esattamente quanto impostato con il comando “chmod”:

d - directory

rwx - 7

rwx - 7

--- - 0

utente e gruppo rispecchia quanto impostato con “chown”.

SAMBA

Samba è il “ponte” che permette di utilizzare file e directory presenti su un sistema Linux da client Windows. Come la quasi totalità dei programmi o servizi in ambito Linux è controllato da un file di testo contenente chiavi e valori.

Come prima cosa consiglio di fare una copia di questo file. Per farlo si può digitare, da terminale:

cp /etc/samba/smb.conf /etc/samba/smb.ori

Modificare “smb.conf” a seconda delle proprie esigenze. Questo è un esempio funzionante se successivo ai passi di configurazione precedentemente esposti. Sono pubblicate solo le coppie di chiavi/valori modificate e/o aggiunte. Il resto del file originale rimane com'è.

Sezione Global

workgroup = WORKGROUP

E' il parametro che in Windows si imposta da pannello di controllo → sistema → nome del computer → workgroup. Quando lo si cambia usare il maiuscolo.

os level = 64

Questo parametro permette l'elezione del Master Browser.

Sezione Networking

; interfaces = 127.0.0.0/8 eth0

Questo parametro imposta l'accessibilità al server, in questo caso è disabilitato in quanto c'è il simbolo di punto e virgola, levandolo significherebbe: permetti le connessioni dal server (127.0.0.0) e dal traffico generato sulla scheda di rete “eth0”. In questo caso avendo una sola scheda di rete, il traffico della rete lan e di internet gira, inevitabilmente, sulla stessa “eth0” sarebbe preferibile cambiarlo in: interfaces = 127.0.0.0/8 192.168.0.0/24. Che significa accetta tutto il traffico proveniente dal server e tutto quello generato sulla rete con un range di indirizzi ip che va dal 192.168.0.1 al 192.168.0.254. Quindi solo dalla rete locale.

syslog = 0

Imposta il livello di log cambiarlo a “1”. Significa aver maggiori informazioni scritte nel file di log.

; security = user

Questa è la modalità standard ma ne esistono altre due, share e domain, che attualmente non prevedo di affrontare in questa sede. Sarebbe comunque corretto levare il punto e virgola.

Sezione Share Definitions

Portarsi alla fine del file ed aggiungere:

[dati]
        comment = Dati condivisi
        path = /media/dati
        valid users = @gruppo
        read list = @gruppo
        write list = @gruppo
        read only = No
        create mask = 0770
        directory mask = 0770 

Il valore "path" deve puntare al percorso che è stato scelto quando è stata creata la directory da rendere condivisa. "Valid users", "read list" e "write list", impostano le autorizzazioni di accesso, lettura e scrittura al gruppo di utenti. Il simbolo @ significa appunto gruppo. Si possono mettere anche singoli utenti e valori misti di utenti e gruppi.

"create mask" e "directory mask" impostano le policy per i nuovi file e directory. Questi parametri si possono mettere anche nella Sezione Global, evitando così di ripeterli per ogni condivisione creata.

Premere CTRL + X per salvare ed uscire. Digitare:

testparm

Questo per controllare non ci siano errori nel file di configurazione di Samba.

Riavviare Samba digitando:

/etc/init.d/samba restart

O se si volesse riavviare il server digitare:

init 6

oppure:

reboot

E' tutto. Avendo un client collegato si dovrebbe poter trovare il nome del server all'interno del WORKGROUP, con la relativa condivisione DATI. Per accedere a questa risorsa si dovrà inserire il nome utente e password creati precedentemente sul server.

Ulteriori risorse

RAID

  1. http://tldp.org/HOWTO/Software-RAID-HOWTO.html

  2. http://advosys.ca/viewpoints/2007/04/setting-up-software-raid-in-ubuntu-server/

OpenSSH

  1. http://www.openssh.com/manual.html

  2. http://wiki.ubuntu-it.org/InternetRete/ConfigurazioneRete/OpenSsh

Utenti e gruppi

  1. http://linux.die.net/man/8/useradd

  2. http://linux.die.net/man/8/groupadd

  3. http://wiki.ubuntu-it.org/AmministrazioneSistema/ComandiBase

Gestione policy Linux

  1. http://wiki.ubuntu-it.org/AmministrazioneSistema/PermessiFile

  2. http://it.wikipedia.org/wiki/Chmod

  3. http://it.wikipedia.org/wiki/Chown

Samba

  1. http://us1.samba.org/samba/docs/

  2. http://wiki.ubuntu-it.org/Server/Samba


CategoryHomepage