Commit b319641f authored by Simone Piccardi's avatar Simone Piccardi
Browse files

Correzioni sulla generazione dell'immagine cloud-init

parent 4153bd9c
......@@ -62,8 +62,8 @@ Le operazioni specifiche che occorre fare in fase di installazione sono:
*Utilità di sistema standard* (il resto si installerà dopo).
Configurazione di ``cloud-init``
-------
Preparazione dell'installazione base
----------
Una volta completata l'installazione base si potrà passare a preparare il
server. Dato che l'installazione di default blocca l'accesso in SSH a root, o
......@@ -93,11 +93,34 @@ configurazione che verrà impostata da ``fuss-server``::
apt install cloud-init gnupg resolvconf bind9
inoltre per evitare che la voce di configurazione per ``lo`` presente in
Occorre poi configurare opportunamente ``/etc/apt/sources.list`` per usare i
repository di fuss, si utilizzi un contenuto analogo al seguente::
# buster sources
deb http://deb.debian.org/debian/ buster main
deb-src http://deb.debian.org/debian/ buster main
deb http://security.debian.org/debian-security buster/updates main
deb-src http://security.debian.org/debian-security buster/updates main
# buster-updates, previously known as 'volatile'
deb http://deb.debian.org/debian/ buster-updates main
deb-src http://deb.debian.org/debian/ buster-updates main
# fuss-sources
deb http://archive.fuss.bz.it/ buster main
deb http://archive.fuss.bz.it/ buster-proposed-updates main
(in genere basta aggiungere le ultime due righe), inoltre si deve importare la
chiave GPG di firma dei pacchetti, con::
wget -qO - https://archive.fuss.bz.it/apt.key | sudo apt-key add -
Infine per evitare che la voce di configurazione per ``lo`` presente in
``/etc/network/interfaces`` sovrascriva la stessa voce che ``cloud-init``
configura con un suo file (``50-cloud-init.cfg``) sotto
``/etc/network/interfaces.d`` si sposto la riga che include le configurazioni
da questa directory in fondo al file, in sostanza ``/etc/network/interfaces``
configura con un suo file sotto ``/etc/network/interfaces.d``
(``50-cloud-init.cfg``) si sposti la riga che include le configurazioni da
questa directory in fondo al file, in sostanza ``/etc/network/interfaces``
dovrà essere qualcosa del tipo::
# This file describes the network interfaces available on your system
......@@ -124,6 +147,9 @@ dovrà essere qualcosa del tipo::
dominio che si imposterà poi nel ``fuss-server`` e di indicare
sempre come server DNS ``127.0.0.1``.
Configurazione di ``cloud-init``
-------
La configurazione di default installata da ``cloud-init`` prevede la creazione
di un utente di default ed il blocco dell'accesso come ``root``. La scelta del
progetto è di fornire un accesso diretto a ``root`` a chiavi, con la
......@@ -151,81 +177,12 @@ consente ``cloud-init`` di gestire ``/etc/hosts``::
manage_etc_hosts: true
Si aggiunga poi sotto ``/etc/cloud/cloud.cfg.d/`` il file ``10_fuss.cfg``,
con il contenuto seguente (le spaziature **non** devono contenere
tabulazioni), le chiavi citate sono quelle di APT per il repository di
``archive.fuss.bz.it`` e possono essere scaricate dallo stesso come indicato
sulla relativa pagina web::
Si aggiunga poi sotto ``/etc/cloud/cloud.cfg.d/`` il file ``10_fuss.cfg``, con
il contenuto seguente (attenzione: le spaziature **non** devono contenere
tabulazioni)::
apt:
sources:
fuss-buster.list:
source: "deb http://archive.fuss.bz.it/ buster main"
key: |
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1
mQENBFhBb9EBCACuiJWfhUrHmECgdfWgjX44YB4XXRJBvWmRAsZevUQL8TeMw2fr
5W3mkMzcfuZlye2ewIEqF9dN/ql9px92MhEkHacMiqdYN+2k2F4dvkgca3L0KSDM
3VIPT643aY9DlVmgyx9X+y5nqTNHdT92VOhfiAJS7f2escA6L+TXHhqXe6KO6Svo
RzeMGzHwtupFRt+3i45iaxiXOiEjXdZo8shc+6hXQWsN/zRe6MiW1yPEEceQT92z
NzQsN2LO1YxprpxRlBiatNHId7PmEetm9nX4Rp56bwBn8wxF6QTCLeIKa4GX+3Ka
hiMqGOJyDPAJW01Huhwho+/WJ+/KChCohMRnABEBAAG0LUZ1c3MgUGFja2FnZSBS
ZXBvc2l0b3J5IDxwYWNrYWdlc0BmdXNzLmJ6Lml0PokBOAQTAQIAIgUCWEFv0QIb
AwYLCQgHAwIGFQgCCQoLBBYCAwECHgECF4AACgkQIpz3qHHHyCPGJQf/ZSv4JWYL
F2uoI7+S/HETOTYa/47mAJr5UuggGMZlBU3C/ySzoe2F43tF83WqyY6LWVd8Gi0S
FM0ZiF6I8OwKwXoWzyT0nj+Ukm+tWonllSvkLgXMfPWYqCi5zrotmq8nNT8zKeXT
/0likZL/8y0+LwNnrwlQWdnXi08lVX1GZn5z2jWJL6s0g6XBXdh+QyN1b3FDzVEz
7Twrc4mwlt7mPk4nzqUsJQY//yzh4HsWLewnriQ58qO8tVauzPxwrxLi7A5tZIHP
6nljxBZiide5MnR2vjv8vLSntwwZE7r/Ex93e1+r3nx/oRC69kVdVLnMyrKoxCsY
DNq6rPu1oi0YiLkBDQRYQW/RAQgAqR7cBTusW/NSqOetDw2QszNNkTc7OaI9+iQu
0QBG0+QYzEs7M6jZBjGReqCpQ6mquPVU2q0xAYnVNG6J+4W+QsGhOsOO8jQOxMTi
3BUsjItgzWhEEyQaMMjEL8/HuQ2uzp7jv19HF6KnDSJ74thCI+Pc/8BRf2fRIja0
nyndAFfSpDI3gLRFGqFzqF8sQQ61vCyue0UtlkzDpCPqVqKrty26QZT9fzoKSLkc
VzSXJ/IYW5+9J8vfWzRadY02MdpTzR+9p5L4Jfr+nUVlM8G7lc0KHjvQz+FsKrwV
otBuMGu+EN4D74JowjB5AwGyEMfzP+qiKLy2jklHUx904wKkEQARAQABiQEfBBgB
AgAJBQJYQW/RAhsMAAoJECKc96hxx8gjHZsH/jMJE4HDRA0mBSVuU81hxxNaF1T/
vpxk0r+VlUcuDAo/GdnIMkMchki6Fv72DslxkoXRfD2Mues/eE4YV5824MUQDGkf
nNYs9X3wdQNITMdwfkVArly8dm7Jo2UaJtGoZeHKG7TcVv/UwYA+0PxZUynaQxW+
LBNA5lQUIryaFCqz0NaNojFMqrBf665ws95HKEqBSdY6+fPZtoPkUlFra4GTiZlf
Hythrz0bh1b0+N/MlWMIegmgGgVaNq6942zAjwy8oHr+wwA5b2s4YY3NbTQinI+v
jg3H27aWWlxME27u63o/gm4zXGk4taPBph81WvbORP50ztDAk2UfIVTWCeQ=
=fwLI
-----END PGP PUBLIC KEY BLOCK-----
fuss-proposed-updates.list:
source: "deb http://archive.fuss.bz.it/ buster-proposed-updates main"
key: |
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1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=fwLI
-----END PGP PUBLIC KEY BLOCK-----
preserve_sources_list: true
packages:
- fuss-server
......@@ -240,8 +197,8 @@ il comando::
e si eseguano poi i comandi::
apt clean
> .bash_history
apt clean
find /etc -name "*~" -delete
cd /var/log/
> syslog
......
......@@ -136,6 +136,10 @@ Quindi creare le chroot base per le distribuzioni attualmente (giugno
--mirror <un mirror debian valido> --components main
si faccia attenzione che con jessie, che è archiviata, non si può usare un
mirror qualunque, si deve invece specificare::
--mirror http://ftp.debian.org/debian --components main
Aggiungere i repository di backports e fuss alle chroot base appena
create: fare login nella chroot::
......
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment