Server Indirizzo Informatico - 1.0

Da Wiki-itsos.

Situazione iniziale

Assemblato rack nero con le seguenti specifiche hardware

  • motherboard/processore Intel(R) Xeon(R) CPU E31220 @ 3.10GHz Quad Core
  • 8Gb Ram memoria
  • P1:hd 1000Gb - collegato a porta sata 0
  • P4: hd 4Tb -collegato a porta sata 1
  • P0: Hd Hitachi aggiuntivo 160 G NON collegato a porta 4 (porta 2 non funzionava)
  • sk eth 00:1e:67:6a:71:a5 da configurare su 10.200.7.45
  • sk aggiunta c0:4a:00:02:3d:87 da configurare su 192.168.100.254

Importante: la Motherboard ha una seconda sk, gemella della prima, con Mac 00:1e:67:6a:71:a4 malfunzionante.
NON collegare entrambe le schede, usare solo la sk contrassegnata con freccia e usare come seconda scheda la sk eth Gb aggiunta.

Obiettivi

Questa macchina deve diventare un server dipartimentale per l'indirizzo informatico. Più precisamente, dovrà svolgere il ruolo di

  • Server Clonezilla/DRBL
  • Server Samba, per una condivisione riservata al lab 121

Specifiche ulteriori:

  • Nome Host SrvLab121
  • usare Hd1000 come disco di boot e punto di mount di /
  • usate tabella di partizione GPT per Hd 4T (la dimensione del disco è 3TB)
  • montare Hd4T in posizione NON visibile agli utenti (ad es, in /home/Hd4T)

- creare, dentro Hd4T, le seguenti cartelle:

/partimag: per immagini Clonezilla, da collocare con symlink in /home/partimag NON ESEGUITO

/Condivisione: per condivisione aperta, da collocare con symlink in /samba

/Private: per condivisione individuale, da collocare in samba una volta attivate utenze individuali

Azioni svolte

Installazione sistema operativo Server

Installazione Base

  • configurata eno1 con IP 10.200.7.45.
  • individuato disco Hitachi 160G (corrispondeva a /dev/sdc), SCOLLEGATO ma con una immagine funzionante seppure Ubuntu 16.04
  • attenzione: installare solo openssh, NON Samba, si installa dopo con apt

Prima configurazione

  • Abilitare utente root
  • aggiornare sistema

Partizionamento

Avvertenza: la documentazione si riferisce ai 2 Hd: da 1000G (disco di sistema) e da 3T (disco dati). Ho partizionato il disco con gparted live. Ecco il partizionamento

root@SrvLab121:~# fdisk -l
Disk /dev/sda: 2,7 TiB, 3000592982016 bytes, 5860533168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: gpt
Disk identifier: A59C89A8-8224-4D0A-BC91-9A139EF819A1
Dispositivo Start       Fine    Settori  Size Tipo
/dev/sda1    2048 5860533134 5860531087  2,7T Linux filesystem

sdb è stato partizionao in due partizioni in modo da avere:

  • una partizione per il sistema: sdb1 (350GB)
  • una partizione per il backup di parte del disco da 3T: sdb2 (650 GB)
Disk /dev/sdb: 931,5 GiB, 1000204886016 bytes, 1953525168 sectors
Units: sectors of 1 * 512 = 512 bytes
Sector size (logical/physical): 512 bytes / 4096 bytes
I/O size (minimum/optimal): 4096 bytes / 4096 bytes
Disklabel type: dos
Disk identifier: 0xc5766917
Dispositivo Avvio     Start       Fine    Settori   Size Id Tipo
/dev/sdb1              2048  648572927  648570880 309,3G 83 Linux
/dev/sdb2         648572928 1953523711 1304950784 622,3G 83 Linux

root@SrvLab121:~# blkid
/dev/sda1: LABEL="Condivisione" UUID="23823e1a-aa18-4602-a165-4ef80f593cc7" TYPE="ext4" PARTLABEL="Linux filesystem"  PARTUUID="8ca62d17-966b-42a1-a090-999564af1236"
/dev/sdb1: LABEL="Root" UUID="bff3c2ab-a04b-4a69-b4f3-996ee9fbf09f" TYPE="ext4" PARTUUID="c5766917-01"
/dev/sdb2: LABEL="Backup HD4T" UUID="32e1923a-a4c7-4355-9f00-766ae2a9ab6f" TYPE="ext4" PARTUUID="c5766917-02"


mkdir /home/Hd4T
mkdir /home/backupHD4T

Aggiunto in /etc/rc.local prima di "exit 0"

# Luca Orlandi - 8/10/2015 - Aggiunto per montaggio automatico all'avvio del disco da 3T
mount /dev/sda1 /home/Hd4T
mount /dev/sdb2 /home/backupHD4T

Risultato

root@SrvLab121:/home# df -h

File system Dim. Usati Dispon. Uso% Montato su udev 3,8G 0 3,8G 0% /dev tmpfs 770M 2,3M 768M 1% /run /dev/sdb1 305G 190G 100G 66% / tmpfs 3,8G 0 3,8G 0% /dev/shm tmpfs 5,0M 0 5,0M 0% /run/lock tmpfs 3,8G 0 3,8G 0% /sys/fs/cgroup /dev/sda1 2,7T 1,2T 1,4T 48% /home/Hd4T /dev/sdb2 612G 201G 380G 35% /home/backupHD4T tmpfs 770M 0 770M 0% /run/user/0


Copiato l'intero contenuto di /home/partimag del server drbl in server Sysnology
Copiato le immagini dei sistemi operativi windows enterprise nella cartella /home/backupHD4T


Configurazione rete

Individuato nome seconda sk ethernet con il comando

root@SrvLab121:/etc/udev/rules.d# ip link
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN mode DEFAULT group default
   link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
2: p261p1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
   link/ether c0:4a:00:02:3d:87 brd ff:ff:ff:ff:ff:ff
3: eno1: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP mode DEFAULT group default qlen 1000
   link/ether 00:1e:67:6a:71:a5 brd ff:ff:ff:ff:ff:ff
4: rename4: <NO-CARRIER,BROADCAST,MULTICAST,UP> mtu 1500 qdisc pfifo_fast state DOWN mode DEFAULT group default qlen 1000
   link/ether 00:1e:67:6a:71:a4 brd ff:ff:ff:ff:ff:ff



Nota: eth1 NON va usata nè abilitata. Nota: p261p1 NON è listata in /etc/udev/rules.d/70-persistent-net.rules. in realtà il file /etc/udev/rules.d/70-persistent-net.rules non esiste piu'


Imposto gli indirizzi delle sk di rete, in /etc/network/interfaces

# 21-01-2015 - Carlo Bocchetti - ServerLab121

# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5).
# The loopback network interface
auto lo
iface lo inet loopback
# Scheda eth0, su mainboard, da collegare alla VLan del Lab121
# auto eth0
auto eno1
# iface eth0 inet static
iface eno1 inet static
       address 10.200.7.45
       netmask 255.255.255.0
       network 10.200.7.0
       broadcast 10.200.7.255
       gateway 10.200.7.1
       # dns-* options are implemented by the resolvconf package, if installed
       dns-nameservers 10.200.7.1
       dns-search tes.mi.it
#Scheda aggiuntiva, di ascolto del DHCP, da collegare a una VLAN separata (La 101).
auto p261p1
iface p261p1 inet static
       address 192.168.100.254
       netmask 255.255.255.0
       network 192.168.100.0
       broadcast 192.168.100.255


Risultato

ifconfig
eno1      Link encap:Ethernet  IndirizzoHW 00:1e:67:6a:71:a5  
          indirizzo inet:10.200.7.45  Bcast:10.200.7.255  Maschera:255.255.255.0
...

p261p1    Link encap:Ethernet  IndirizzoHW c0:4a:00:02:3d:87  
          indirizzo inet:192.168.100.254  Bcast:192.168.100.255  Maschera:255.255.255.0
          indirizzo inet6: fe80::c24a:ff:fe02:3d87/64 Scope:Link

Fine prima parte.

Parte DRBL-Clonezilla

Per ubuntu 18.04 si è seguita la guida al link
https://drbl.org/installation/02-install-required-packages.php

nel dettaglio:
scaricare drbl

wget -q http://drbl.org/GPG-KEY-DRBL -O- | sudo apt-key add -

Edit /etc/apt/sources.list per the following:

deb http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse # (Or any Ubuntu mirror site near you)
deb http://free.nchc.org.tw/drbl-core drbl stable
apt-get update apt-get install drbl

Molto importante: su macchina fisica, una dele 2 sk va collocata su Vlan isolata. Su macchina virtuale, non vi sarà modo di separare le 2 sk. Pertanto, il vostro server drbl funzionerà SOLO se collocherete il pc ospite della macchina virtuale su Vlan separata, e ovviamente servirà solo le macchine collocate sulla stessa VLAN isolata. Ad es se volete provare a clonare una VM, dovrete collocare su VLAN isolata sia il pc che contiene il server, sia quello che contiene la VM da clonare. D'altra parte, se state lavorando con 2 Mv sulla stessa macchina fisica, potrete fare a meno di collocare il Pc ospite su Vlan isolata, basterà semplicemente scollegare il Pc ospite dalla LAN

  • Configurazione - parte prima
root@drbl:/home# drblsrv -i
*****************************************************.

Volete installare quelle immagini di boot per le installazione di rete in modo che il client possa installare alcune distribuzioni GNU/Linux (Debian, Ubuntu,  RedHat Linux, Fedora Core, Mandriva, CentOS e OpenSUSE ...), tramite rete?
[y/N] N 
*****************************************************.
Volete usare l'output su console seriale per i client?
Se non conoscete questo argomento, rispondete "N", altrimenti i client potrebbero non mostrare NULLA sullo schermo!
[y/N] N

The CPU arch option for your clients: 2 (attenzione, la vostra potrebbe essere 1, non è un problema)

Volete aggiornare il sistema operativo?
[y/N] N
*****************************************************.

*****************************************************.
*****************************************************.
Nel repository ayo, ricerco l'ultimo  kernel ...
The kernel image in Ubuntu 14.04 "uses generic" for i686/amd64 CPU.
L'ultimo kernel nel repository ayo è linux-image-3.16.0-29-generic
Ci sono 2 kernel disponibili per i client, quale preferite?
[1]: kernel 3.13.0-32-generic x86_64 (da questo server DRBL)
[2]: linux-image-3.16.0-29-generic (dal repository apt)
[1] 

...

done!

*****************************************************.
Creazione del file immagine per il client PXE e Etherboot, che durerà pochi minuti ...
Fatto!
*****************************************************
  • Configurare DRBL-Clonezilla server Parte Seconda
root@drbl:/home# drblpush -i
******************************************************

Inserite il dominio DNS (as esempio drbl.sf.net):
[drbl.org] tes.mi.it
Imposto DOMAIN come tes.mi.it
------------------------------------------------------
Inserite il nome del dominio NIS/YP:
[penguinzilla] lab121
Imposto DOMAIN come lab121 (nota, la vostra Vm avrà un nome diverso, non è un problema)
------------------------------------------------------
Inserite il prefisso dell'hostname del client:
Questo prefisso viene usato per creare automaticamente l'hostname per i client. Se volete sovrascrivere alcuni o tutti gli hostname generati automaticamente, premete Ctrl-C per uscire da questo programma ora, editate /etc/drbl/client-ip-hostname, e dopo eseguite nuovamente questo programma.
[SrvLab121] 
Imposto il prefisso dell'hostname del client come SrvLab121
  • (Parte Network, la vostra Vm avrà sk e IP diversi, seguite la traccia ma usate i VOSTRI)
------------------------------------------------------
eno1: IP address 10.200.7.45, netmask 255.255.255.0
p261p1: IP address 192.168.100.254, netmask 255.255.255.0
Le schede ethernet trovate nel vostro sistema sono configurate: eno1 p261p1 
------------------------------------------------------
L'indirizzo IP pubblico di questo server NON ? stato trovato.
Quale porta ethernet in questo server ? per l'accesso pubblico ad Internet, non per la connessione DRBL?
Porte ethernet disponibili in questo server:
eno1 (10.200.7.45), p261p1 (192.168.100.254), 
[eno1] eno1
La porta Ethernet che avete scelto per il collegamento WAN : eno1
Le porte ethernet per l'ambiente DRBL:  p261p1 

Ora siamo in grado di raccogliere l'indirizzo MAC dei client!
...
Volete raccoglierli?
[y/N] N
******************************************************
OK! Proseguiamo...

Hostmin: 192.168.100.1
Volete lasciare ...
[y/N] N
******************************************************

******************************************************
Qual ? il valore iniziale che si desidera utilizzare nell'ultimo gruppo di cifre dell'IP (cio? il valore iniziale di "d" nell'indirizzo IP a.b.c.d) per i client DRBL collegati a questa porta Ethernet eth1.
[1] 2  (Nota: a volte il numero 1 produce in certi casi conflitti con la LAN, 2 per sicurezza)
******************************************************
Quanti client DRBL (PC per gli studenti) collegati all'interfaccia di rete Ethernet del server DRBL  eth1 ?
Inserite il numero: 
[12] 30 (nota, su Vm anche 4 va bene!!!)

******************************************************
Imposteremo l'indirizzo IP per i client collegati all'interfaccia di rete Ethernet del server DRBL  p261p1 come: 192.168.100.2 - 192.168.100.31
Accetta ? [Y/n] Y
******************************************************
OK! Proseguiamo...
******************************************************
Il Layout per il vostro ambiente DRBL: 
******************************************************
         NIC    NIC IP                    Clients
+-----------------------------+
|         DRBL SERVER         |
|                             |
|    +-- [eno1] 10.200.7.45 +- to WAN
|                             |
|    +-- [p261p1] 192.168.100.254 +- to clients group p261p1 [ 30 clients, their IP 
|                             |            from 192.168.100.2 - 192.168.100.31]
+-----------------------------+
******************************************************
Total clients: 30

------------------------------------------------------
Nel sistema, ci sono 3 modalit? per i servizi diskless Linux: 
...
Quale modalit? preferite?
0
? stata scelta la modalit? DRBL completa!

------------------------------------------------------
Nel sistema, sono disponibili 4 modalit? per clonezilla:
Quale modalit? preferite?
[0] 0
? impostata la modalit? completa di Clonezilla!

Larchitettura della CPU per i client quando si esegue il job di Clonezilla: i386
------------------------------------------------------

Quando si utilizza clonezilla, in quale directory del server si desidera memorizzare l'immagine salvata (Si prega di utilizzare un percorso assoluto, e NON assegnarlo sotto /mnt/, /media/ o /tmp )?
[/home/partimag] 
Directory for clonezilla saved images: /home/partimag
------------------------------------------------------
Se c'? un harddisk locate con una partizione di swap o un file system scrivibile nella vostra macchina client,
volete usare detta partizione di swap o creare un file di swap nel file system scrivibile cos? che il client abbia pi? memoria da usare? (Questa fase non distrugge nessun dato nell'harddisk)
[Y/n] Y
******************************************************
OK! Cercheremo di creare uno spazio di swap per il vostro client se ha un disco rigido locale!
------------------------------------------------------
Qual'? la massima dimensione (in Megabyte) per lo spazio di swap?
Proveremo ad allocare lo spazio di swap, se non ce n'? abbastanza useremo il 60% dello spazio libero.
[128] 512 (nota, su Vm anche 128 va bene)
******************************************************
------------------------------------------------------
Quali modalit? volete che i client usino dopo il loro avvio?
"1": Modalit? grafica (sistema X window) (default),
"2": Modalit? testo.
[1] 1
I client useranno la modalit? grafica dopo il boot.
******************************************************
------------------------------------------------------
Quale modalit? di login volete quando il client si avvia in modalit? grafica?
0: login normale, 1: auto login, 2: login a tempo
[0] 0
I client al loro avvio aspetteranno che l'utente faccia il login.
******************************************************
------------------------------------------------------
Volete impostare la password di root per i client invece di utilizzare la password di root copiata dal server ? (Per maggior sicurezza)
[y/N] n
OK! Proseguiamo...
------------------------------------------------------
Volete impostare la password pxelinux per i client in modo che quando il client si avvia, debba essere fornita una password allo startup (Per maggior sicurezza)
[y/N] N

------------------------------------------------------
Volete impostare il prompt di avvio per i client?
[Y/n] 
Quanti 1/10 sec ? il timeout del prompt di oot per i client?
[70] 
OK! Proseguiamo...
------------------------------------------------------
Volete usare lo sfondo grafico per il menu PXE quando il client si avvia?
Nota! Se usate il menu grafico di PXELinux ed il client non riesce ad avviarsi, potete passare alla modalit? testo eseguendo "switch-pxe-bg-mode -m text".
[Y/n] y
Use graphic PXE Linux menu for the client.
------------------------------------------------------
------------------------------------------------------
Volete lasciare che l'audio, CD-Rom, floppy, video e plugdev (come dispositivo USB) accessibili a tutti gli utenti nel cliente DRBL? In caso di risposta affermativa, tutti gli utenti verranno aggiunti ai gruppi di quelle periferiche sul server e sui client.
[Y/n] n
------------------------------------------------------
Usando l'interfaccia alias, ogni client pu? avere 2 IP,
uno di essi ? l'IP privato per il client DRBL collegato al server, e l'altro ? l'IP pubblico per i client collegati direttamente alla rete WAN da switchare!
Volete impostare l'IP pubblico per i client?
[y/N] N
------------------------------------------------------
Volete lasciare che i client DRBL abbiano la possibilit? di funzionare in modalit? terminale?
[y/N] N
OK! Proseguiamo...

------------------------------------------------------
Volete lasciare il server DRBL come un server NAT? In caso contrario, il vostro client DRBL non sar? in grado di accedere a Internet.
[Y/n] Y
OK! Proseguiamo...

...
Siamo pronti per distribuire i file al sistema! 
Volete continuare?
[Y/n]Y
******************************************************
OK! Facciamolo!
------------------------------------------------------
...
Creating DRBL client: SrvLab121-192-168-100-2 192.168.100.2... Generating SSH host keys for client 192.168.100.2 if they do not exist... done!
No display manager was found! 
(Nota: perchè il SO è di livello 1. Nel caso si passa a Liv 2, ridare la configurazione)
...
Ripete l'operazione per tutte le porte create
...

Now add the service:  rpcbind isc-dhcp-server nfs-kernel-server tftpd-hpa drbl-clients-nat
Force to add rpcbind service in this Debian DRBL server...
Force to add isc-dhcp-server service in this Debian DRBL server...
Force to add nfs-kernel-server service in this Debian DRBL server...
Force to add tftpd-hpa service in this Debian DRBL server...
Force to add drbl-clients-nat service in this Debian DRBL server...
Now start the service:  rpcbind isc-dhcp-server nfs-kernel-server tftpd-hpa drbl-clients-nat
rpcbind stop/waiting
rpcbind start/running, process 19257
initctl: Unknown instance: 
isc-dhcp-server start/running, process 19315
isc-dhcp-server start/running, process 14089
* Stopping NFS kernel daemon                                            [ OK ] 
* Unexporting directories for NFS kernel daemon...                      [ OK ] 
* Exporting directories for NFS kernel daemon...                        [ OK ] 
* Starting NFS kernel daemon                                            [ OK ] 

PS. Il file di configurazione viene salvato come /etc/drbl/drblpush.conf. Pertanto, se volete eseguire di nuovo drblpush con la stessa configurazione, potete eseguirlo come: drblpush -c /etc/drbl/drblpush.conf 

Esito finale root@drbl:/home# dcs

Clonezilla-01.png

Clonezilla-02.png

Configurazione conclusiva

pico /etc/dhcp/dhcpd.conf

L'unica modifica da apportare è, in coda, TOGLIERE il simbolo di commento # davanti alla scritta allow mambers.
Ecco l'intera configurazione subnet:

subnet 192.168.100.0 netmask 255.255.255.0 {
   option subnet-mask  255.255.255.0;
   option routers 192.168.100.254;
   next-server 192.168.100.254;
   
   pool {
      allow members of "DRBL-Client";
     range 192.168.100.2 192.168.100.31;
   }
}

diamo il seguente comando per verificare il funzionamento del dhcp:

/usr/sbin/dhcpd -d -f 

L'esito del comando

Internet Systems Consortium DHCP Server 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 class decls to leases file.
Wrote 0 leases to leases file.
Listening on LPF/p261p1/c0:4a:00:02:3d:87/192.168.100.0/24
Sending on   LPF/p261p1/c0:4a:00:02:3d:87/192.168.100.0/24

No subnet declaration for eno1 (10.200.7.45).
** Ignoring requests on eno1.  If this is not what
  you want, please write a subnet declaration
  in your dhcpd.conf file for the network segment
  to which interface eno1 is attached. **

Sending on   Socket/fallback/fallback-net

https://drbl.org/installation/02-install-required-packages.php

</big>

nel dettaglio:
scaricare drbl

wget -q http://drbl.org/GPG-KEY-DRBL -O- | sudo apt-key add -

Edit /etc/apt/sources.list per the following:

deb http://archive.ubuntu.com/ubuntu bionic main restricted universe multiverse # (Or any Ubuntu mirror site near you)
deb http://free.nchc.org.tw/drbl-core drbl stable
apt-get update apt-get install drbl

Molto importante: su macchina fisica, una dele 2 sk va collocata su Vlan isolata. Su macchina virtuale, non vi sarà modo di separare le 2 sk. Pertanto, il vostro server drbl funzionerà SOLO se collocherete il pc ospite della macchina virtuale su Vlan separata, e ovviamente servirà solo le macchine collocate sulla stessa VLAN isolata. Ad es se volete provare a clonare una VM, dovrete collocare su VLAN isolata sia il pc che contiene il server, sia quello che contiene la VM da clonare. D'altra parte, se state lavorando con 2 Mv sulla stessa macchina fisica, potrete fare a meno di collocare il Pc ospite su Vlan isolata, basterà semplicemente scollegare il Pc ospite dalla LAN

  • Configurazione - parte prima
root@drbl:/home# drblsrv -i
*****************************************************.

Volete installare quelle immagini di boot per le installazione di rete in modo che il client possa installare alcune distribuzioni GNU/Linux (Debian, Ubuntu,  RedHat Linux, Fedora Core, Mandriva, CentOS e OpenSUSE ...), tramite rete?
[y/N] N 
*****************************************************.
Volete usare l'output su console seriale per i client?
Se non conoscete questo argomento, rispondete "N", altrimenti i client potrebbero non mostrare NULLA sullo schermo!
[y/N] N

The CPU arch option for your clients: 2 (attenzione, la vostra potrebbe essere 1, non è un problema)

Volete aggiornare il sistema operativo?
[y/N] N
*****************************************************.

*****************************************************.
*****************************************************.
Nel repository ayo, ricerco l'ultimo  kernel ...
The kernel image in Ubuntu 14.04 "uses generic" for i686/amd64 CPU.
L'ultimo kernel nel repository ayo è linux-image-3.16.0-29-generic
Ci sono 2 kernel disponibili per i client, quale preferite?
[1]: kernel 3.13.0-32-generic x86_64 (da questo server DRBL)
[2]: linux-image-3.16.0-29-generic (dal repository apt)
[1] 

...

done!

*****************************************************.
Creazione del file immagine per il client PXE e Etherboot, che durerà pochi minuti ...
Fatto!
*****************************************************
  • Configurare DRBL-Clonezilla server Parte Seconda
root@drbl:/home# drblpush -i
******************************************************

Inserite il dominio DNS (as esempio drbl.sf.net):
[drbl.org] tes.mi.it
Imposto DOMAIN come tes.mi.it
------------------------------------------------------
Inserite il nome del dominio NIS/YP:
[penguinzilla] lab121
Imposto DOMAIN come lab121 (nota, la vostra Vm avrà un nome diverso, non è un problema)
------------------------------------------------------
Inserite il prefisso dell'hostname del client:
Questo prefisso viene usato per creare automaticamente l'hostname per i client. Se volete sovrascrivere alcuni o tutti gli hostname generati automaticamente, premete Ctrl-C per uscire da questo programma ora, editate /etc/drbl/client-ip-hostname, e dopo eseguite nuovamente questo programma.
[SrvLab121] 
Imposto il prefisso dell'hostname del client come SrvLab121
  • (Parte Network, la vostra Vm avrà sk e IP diversi, seguite la traccia ma usate i VOSTRI)
------------------------------------------------------
eno1: IP address 10.200.7.45, netmask 255.255.255.0
p261p1: IP address 192.168.100.254, netmask 255.255.255.0
Le schede ethernet trovate nel vostro sistema sono configurate: eno1 p261p1 
------------------------------------------------------
L'indirizzo IP pubblico di questo server NON ? stato trovato.
Quale porta ethernet in questo server ? per l'accesso pubblico ad Internet, non per la connessione DRBL?
Porte ethernet disponibili in questo server:
eno1 (10.200.7.45), p261p1 (192.168.100.254), 
[eno1] eno1
La porta Ethernet che avete scelto per il collegamento WAN : eno1
Le porte ethernet per l'ambiente DRBL:  p261p1 

Ora siamo in grado di raccogliere l'indirizzo MAC dei client!
...
Volete raccoglierli?
[y/N] N
******************************************************
OK! Proseguiamo...

Hostmin: 192.168.100.1
Volete lasciare ...
[y/N] N
******************************************************

******************************************************
Qual ? il valore iniziale che si desidera utilizzare nell'ultimo gruppo di cifre dell'IP (cio? il valore iniziale di "d" nell'indirizzo IP a.b.c.d) per i client DRBL collegati a questa porta Ethernet eth1.
[1] 2  (Nota: a volte il numero 1 produce in certi casi conflitti con la LAN, 2 per sicurezza)
******************************************************
Quanti client DRBL (PC per gli studenti) collegati all'interfaccia di rete Ethernet del server DRBL  eth1 ?
Inserite il numero: 
[12] 30 (nota, su Vm anche 4 va bene!!!)

******************************************************
Imposteremo l'indirizzo IP per i client collegati all'interfaccia di rete Ethernet del server DRBL  p261p1 come: 192.168.100.2 - 192.168.100.31
Accetta ? [Y/n] Y
******************************************************
OK! Proseguiamo...
******************************************************
Il Layout per il vostro ambiente DRBL: 
******************************************************
         NIC    NIC IP                    Clients
+-----------------------------+
|         DRBL SERVER         |
|                             |
|    +-- [eno1] 10.200.7.45 +- to WAN
|                             |
|    +-- [p261p1] 192.168.100.254 +- to clients group p261p1 [ 30 clients, their IP 
|                             |            from 192.168.100.2 - 192.168.100.31]
+-----------------------------+
******************************************************
Total clients: 30

------------------------------------------------------
Nel sistema, ci sono 3 modalit? per i servizi diskless Linux: 
...
Quale modalit? preferite?
0
? stata scelta la modalit? DRBL completa!

------------------------------------------------------
Nel sistema, sono disponibili 4 modalit? per clonezilla:
Quale modalit? preferite?
[0] 0
? impostata la modalit? completa di Clonezilla!

Larchitettura della CPU per i client quando si esegue il job di Clonezilla: i386
------------------------------------------------------

Quando si utilizza clonezilla, in quale directory del server si desidera memorizzare l'immagine salvata (Si prega di utilizzare un percorso assoluto, e NON assegnarlo sotto /mnt/, /media/ o /tmp )?
[/home/partimag] 
Directory for clonezilla saved images: /home/partimag
------------------------------------------------------
Se c'? un harddisk locate con una partizione di swap o un file system scrivibile nella vostra macchina client,
volete usare detta partizione di swap o creare un file di swap nel file system scrivibile cos? che il client abbia pi? memoria da usare? (Questa fase non distrugge nessun dato nell'harddisk)
[Y/n] Y
******************************************************
OK! Cercheremo di creare uno spazio di swap per il vostro client se ha un disco rigido locale!
------------------------------------------------------
Qual'? la massima dimensione (in Megabyte) per lo spazio di swap?
Proveremo ad allocare lo spazio di swap, se non ce n'? abbastanza useremo il 60% dello spazio libero.
[128] 512 (nota, su Vm anche 128 va bene)
******************************************************
------------------------------------------------------
Quali modalit? volete che i client usino dopo il loro avvio?
"1": Modalit? grafica (sistema X window) (default),
"2": Modalit? testo.
[1] 1
I client useranno la modalit? grafica dopo il boot.
******************************************************
------------------------------------------------------
Quale modalit? di login volete quando il client si avvia in modalit? grafica?
0: login normale, 1: auto login, 2: login a tempo
[0] 0
I client al loro avvio aspetteranno che l'utente faccia il login.
******************************************************
------------------------------------------------------
Volete impostare la password di root per i client invece di utilizzare la password di root copiata dal server ? (Per maggior sicurezza)
[y/N] n
OK! Proseguiamo...
------------------------------------------------------
Volete impostare la password pxelinux per i client in modo che quando il client si avvia, debba essere fornita una password allo startup (Per maggior sicurezza)
[y/N] N

------------------------------------------------------
Volete impostare il prompt di avvio per i client?
[Y/n] 
Quanti 1/10 sec ? il timeout del prompt di oot per i client?
[70] 
OK! Proseguiamo...
------------------------------------------------------
Volete usare lo sfondo grafico per il menu PXE quando il client si avvia?
Nota! Se usate il menu grafico di PXELinux ed il client non riesce ad avviarsi, potete passare alla modalit? testo eseguendo "switch-pxe-bg-mode -m text".
[Y/n] y
Use graphic PXE Linux menu for the client.
------------------------------------------------------
------------------------------------------------------
Volete lasciare che l'audio, CD-Rom, floppy, video e plugdev (come dispositivo USB) accessibili a tutti gli utenti nel cliente DRBL? In caso di risposta affermativa, tutti gli utenti verranno aggiunti ai gruppi di quelle periferiche sul server e sui client.
[Y/n] n
------------------------------------------------------
Usando l'interfaccia alias, ogni client pu? avere 2 IP,
uno di essi ? l'IP privato per il client DRBL collegato al server, e l'altro ? l'IP pubblico per i client collegati direttamente alla rete WAN da switchare!
Volete impostare l'IP pubblico per i client?
[y/N] N
------------------------------------------------------
Volete lasciare che i client DRBL abbiano la possibilit? di funzionare in modalit? terminale?
[y/N] N
OK! Proseguiamo...

------------------------------------------------------
Volete lasciare il server DRBL come un server NAT? In caso contrario, il vostro client DRBL non sar? in grado di accedere a Internet.
[Y/n] Y
OK! Proseguiamo...

...
Siamo pronti per distribuire i file al sistema! 
Volete continuare?
[Y/n]Y
******************************************************
OK! Facciamolo!
------------------------------------------------------
...
Creating DRBL client: SrvLab121-192-168-100-2 192.168.100.2... Generating SSH host keys for client 192.168.100.2 if they do not exist... done!
No display manager was found! 
(Nota: perchè il SO è di livello 1. Nel caso si passa a Liv 2, ridare la configurazione)
...
Ripete l'operazione per tutte le porte create
...

Now add the service:  rpcbind isc-dhcp-server nfs-kernel-server tftpd-hpa drbl-clients-nat
Force to add rpcbind service in this Debian DRBL server...
Force to add isc-dhcp-server service in this Debian DRBL server...
Force to add nfs-kernel-server service in this Debian DRBL server...
Force to add tftpd-hpa service in this Debian DRBL server...
Force to add drbl-clients-nat service in this Debian DRBL server...
Now start the service:  rpcbind isc-dhcp-server nfs-kernel-server tftpd-hpa drbl-clients-nat
rpcbind stop/waiting
rpcbind start/running, process 19257
initctl: Unknown instance: 
isc-dhcp-server start/running, process 19315
isc-dhcp-server start/running, process 14089
* Stopping NFS kernel daemon                                            [ OK ] 
* Unexporting directories for NFS kernel daemon...                      [ OK ] 
* Exporting directories for NFS kernel daemon...                        [ OK ] 
* Starting NFS kernel daemon                                            [ OK ] 

PS. Il file di configurazione viene salvato come /etc/drbl/drblpush.conf. Pertanto, se volete eseguire di nuovo drblpush con la stessa configurazione, potete eseguirlo come: drblpush -c /etc/drbl/drblpush.conf 

Esito finale root@drbl:/home# dcs

Clonezilla-01.png

Clonezilla-02.png

Configurazione conclusiva

pico /etc/dhcp/dhcpd.conf

L'unica modifica da apportare è, in coda, TOGLIERE il simbolo di commento # davanti alla scritta allow mambers.
Ecco l'intera configurazione subnet:

subnet 192.168.100.0 netmask 255.255.255.0 {
   option subnet-mask  255.255.255.0;
   option routers 192.168.100.254;
   next-server 192.168.100.254;
   
   pool {
      allow members of "DRBL-Client";
     range 192.168.100.2 192.168.100.31;
   }
}

diamo il seguente comando per verificare il funzionamento del dhcp:

/usr/sbin/dhcpd -d -f 

L'esito del comando

Internet Systems Consortium DHCP Server 4.2.4
Copyright 2004-2012 Internet Systems Consortium.
All rights reserved.
For info, please visit https://www.isc.org/software/dhcp/
Wrote 0 class decls to leases file.
Wrote 0 leases to leases file.
Listening on LPF/p261p1/c0:4a:00:02:3d:87/192.168.100.0/24
Sending on   LPF/p261p1/c0:4a:00:02:3d:87/192.168.100.0/24

No subnet declaration for eno1 (10.200.7.45).
** Ignoring requests on eno1.  If this is not what
  you want, please write a subnet declaration
  in your dhcpd.conf file for the network segment
  to which interface eno1 is attached. **

Sending on   Socket/fallback/fallback-net

Parte Samba

Specifiche
Installare e configurare server samba con i seguenti requisiti:

  • Cartella Anonima accessibile in lettura e scrittura da tutti
  • Cartella ArchivioSL accessibile in lettura da tutti
  • Per ogni classe, definire cartella <NomeClasse> appartenente al gruppo <NomeClasse>
  • Per ogni studente, creare account <NomeStudente>, inserire Studente nel proprio gruppo classe, creare in <NomeClasse> la cartela <NomeStudente>. Definire la password di accesso
  • Ciascun studente può accedere in L/S alla propria cartella e vedere le cartelle della propria classe in L

Azioni svolte
Installare server Samba

sudo apt-get install samba samba-common
  • Installati i pacchetti suggeriti per samba
sudo apt-get install python-glade2 system-config-samba
  • Creare il backup del file smb.conf dare il comando:
sudo cp /etc/samba/smb.conf /etc/samba/smb.conf.bak
  • Cancellare il file smb.conf
sudo rm /etc/samba/smb.conf
  • Creare un nuovo file smb.conf
sudo touch /etc/samba/smb.conf

Cartella Anonima

root@SrvLab121:/# chown -R nobody:nogroup /home/Hd4T/samba/Anonima/
root@SrvLab121:/# chmod -R 0555 /home/Hd4T/samba/Anonima/

Contenuto del file di configurazione /etc/samba/smb.conf


# 13-10-2015 Carlo Bocchetti Server Samba Indirizzo informatico
# REcuperare inserimento classe 3AInfo come da procedura Aurora
# Recuperare Inserimento classe 4BInfo + 4AInfo + 5Binfo
# Recuperare Aggiunta glasse 5AInfo

#======================= Global Settings =======================
[global]
#Parametri di sistema non convolti nel compito specifico
       map to guest = bad user
       dns proxy = no
       log file = /var/log/samba/log.%m
       max log size = 1000
       syslog = 0
       # Do something sensible when Samba crashes: mail the admin a backtrace
       panic action = /usr/share/samba/panic-action %d

#Parametri comuni globali di condivisione
       workgroup = WORKGROUP
       server string = %h server (Samba, Lab121)
       #Cambiare nome Netbios in moco che il server appaia in alto nell'elenco
       netbios name = SrvLab121
       security = user
       browsable = yes
       writable = yes
       guest ok = no
       read only = no


#==========Definizione per condivisione anonima=========
[Anonima]
path = /home/Hd4T/samba/Anonima

----------------------------
'''Cartella Anomina implementata'''
----------------------------


Cartella ArchivioSL

root@SrvLab121:/# mkdir /home/Hd4T/ArchivioSL/
root@SrvLab121:/# chmod -R 0555 home/Hd4T/ArchivioSL/

Contenuto del file di configurazione /etc/samba/smb.conf

#==========Definizione per condivisione Sola Lettura=========
[ArchivioFile]
path = /home/Hd4T/ArchivioSL/
guest ok =yes
writable = no
create mask = 0444

Creazione cartelle classi e relativi utenti

Dettagliamo la procedura per la classe 4AInfo, le altre classi sono svolte in modo analogo

-Creazione del gruppo

addgroup smb4AInfo-15 --force-badname
Consentito l'uso di nomi utente discutibili.
Aggiunta del gruppo «smb4AInfo-15» (GID 1001) ...
Fatto.

-Aggiunta cartella Classi

mkdir -p /home/Hd4T/samba/Classi-15

- aggiunta cartella 4AInfo-15

mkdir -p /home/Hd4T/samba/Classi-15/4AInfo-15

-configurazione permessi

chown -R nobody:smb4AInfo-15 /home/Hd4T/samba/Classi-15/4AInfo-15
chmod -R 774  /home/Hd4T/samba/Classi-15/4AInfo-15

-Creazione in smb.conf della zona di classe

pico /etc/samba/smb.conf
#==========15-10-15 Definizione per 4InfoA-15 ==================
[4AInfo-15]
path = /home/Hd4T/samba/Classi-15/4AInfo-15
valid users = @smb4AInfo-15

Verificare con attenzione la procedura, in particolare la creazione dell'utente 6-Aggiungere nuovo studente, membro del gruppo <NomeClasse> con HomePage all'interno della cartella <NomeClasse>

useradd -g smb4AInfo-15 -d /home/Hd4T/samba/Classi-15/4AInfo-15/studente1  -m studente1

7-Attribuire password

smb passwd -a studente1

Vecchia configurazione da rimuovere

  • Configurato nel seguente modo:
# 28-1-2015 Carlo Bocchetti Server Samba Indirizzo informatico
# 28-1-2015 Carlo Bocchetti Server Samba Indirizzo informatico
# 27-2-2015 Inserimento utente Bolognesi con nuova procedura
# 2-3-2015 Inserimento classe 3AInfo come da procedura Aurora
# 6-3-2015 Inserimento classe 4BInfo + 4AInfo + 5Binfo
# 9-3-2015 Aggiunta glasse 5AInfo
# 26-3-2015 Spostate cartelle classi su disco da 3Tb perchè maindisk pieno

#======================= Global Settings =======================
[global]
#Parametri di sistema non convolti nel compito specifico
       map to guest = bad user
       dns proxy = no
       log file = /var/log/samba/log.%m
       max log size = 1000
       syslog = 0
       # Do something sensible when Samba crashes: mail the admin a backtrace
       panic action = /usr/share/samba/panic-action %d
#Parametri comuni globali di condivisione
       workgroup = WORKGROUP
       server string = %h server (Samba, Lab121)
       #Cambiare nome Netbios in moco che il server appaia in alto nell'elenco
       netbios name = SrvLab121
       security = user
       browsable = yes
       writable = yes
       guest ok = no
       read only = no

  1. ==========Definizione per condivisione anonima=========

[Anonima] path = /home/Hd4T/samba/Anonima guest ok =yes create mask = 0777

#==========Definizione per condivisione Sola Lettura=========
[ArchivioFile]
path = /srv/samba/ArchivioSL/
guest ok =yes
writable = no
create mask = 0444

#==========Definizione per condivisione anonima=========
[Anonima]
path = /samba/Anonima

#==========2-3-15 Definizione per 3InfoA ==================
[3AInfo]
path = /home/Hd4T/samba/3AInfo
valid users = @smb3AInfo

#==========6-3-15 Definizione per 4InfoB ==================
[4BInfo]
path = /home/Hd4T/samba/4BInfo
valid users = @smb4BInfo

#==========6-3-15 Definizione per 4InfoA ==================
[4AInfo]
path = /home/Hd4T/samba/4AInfo
valid users = @smb4AInfo

#==========6-3-15 Definizione per 5InfoB ==================
[5BInfo]
path = /home/Hd4T/samba/5BInfo
valid users = @smb5BInfo

#==========9-3-15 Definizione per 5InfoA ==================
[5AInfo]
path = /home/Hd4T/samba/5AInfo
valid users = @smb5AInfo

Segue, in altri messaggi separati: