Commit e19b179c authored by Simone Piccardi's avatar Simone Piccardi
Browse files

Correzioni ortografiche, aggiunta documentazione su script

dnsreserv.py che sarà rilasciato col prossimo fuss-server, inizio
documentazione procedura di dump e restore.
parent 359f2b05
......@@ -41,8 +41,8 @@ chiederà una serie di dati. In particolari saranno richiesti:
* un intervallo di indirizzi per il DHCP (es. 192.168.1.10 192.168.1.100);
* la master password del server (usarne una lunga e complicata!);
* la località (es. Bolzano);
* l'interfaccia della rete esterna (es. eth0);
* l'interfaccia della rete interna (es. eth1);
* l'interfaccia della rete esterna (es. ens18);
* l'interfaccia della rete interna (es. ens19);
Il programma per la richiesta dei dati, se disponibile, userà
l'interfaccia grafica, altrimenti queste dovranno essere inserite con
......@@ -735,7 +735,7 @@ L'operazione si sarà conclusa correttamente se verrà restituito il seguente OU
Result: Success (0)
2) Modificare i seguenti file, sostituento la ``vecchia-password`` con la ``nuova-password``.
2) Modificare i seguenti file, sostituendo la ``vecchia-password`` con la ``nuova-password``.
::
......@@ -985,7 +985,7 @@ Troubleshooting DNS
Mancata risoluzione di macchine reinstallate con lo stesso nome
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Il fuss-server utilizza il DNS dinamico per creare automaticante delle voci
Il fuss-server utilizza il DNS dinamico per creare automaticamente delle voci
con i nomi delle macchine all'interno della zona locale della scuola, con la
direttiva ``ddns-update-style standard`` in ``/etc/dhcp/dhcpd.conf``. Il
meccanismo prevede che ogni volta che un client ottiene un indirizzo dinamico
......@@ -1071,7 +1071,7 @@ generale tutti quelli che si sono inseriti manualmente nel file per le
assegnazioni statiche.
Una volta rimosse le voci da ``/var/cache/bind/db.local`` si cancellino le
voci corripondenti con la risoluzione inversa in
voci corrispondenti con la risoluzione inversa in
``/var/cache/bind/db.192.168.XX.00``, che nel caso dell'esempio precedente
saranno qualcosa del tipo::
......@@ -1080,7 +1080,7 @@ saranno qualcosa del tipo::
Una volta completate le modifiche occorre aggiornare il seriale dei file di
zona (entrambi), per questo occorre cercare la riga identificata dal commento
``; serial`` nel record ``SOA`` che è all'inzio del file, ed aumentare di uno
``; serial`` nel record ``SOA`` che è all'inizio del file, ed aumentare di uno
il valore in essa indicata; se ad esempio 811 era il valore in
``/var/cache/bind/db.local`` precedente alle modifiche, si dovrà indicare al
suo posto 812, con qualcosa del tipo::
......@@ -1107,7 +1107,7 @@ Mancata risoluzione di macchine con assegnazione statica
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Una delle funzionalità fornite dal fuss-server è quella di consentire delle
assegnazioni statiche (reservation) degli IP in base al MAC addresse delle
assegnazioni statiche (reservation) degli IP in base al MAC address delle
macchine. Queste vengono mantenute nel file
``/etc/fuss-server/dhcp-reservations`` e gestite tramite ``octonet``.
......@@ -1125,7 +1125,7 @@ necessità si cancelli e si ricrei una voce).
Il supporto disponibile a partire dalla versione 10.0.14 riguarda però
soltanto le nuove voci, per quelle già presenti il DNS non viene
aggiornato. Per gestire questo caso (o se si sta mantenendo l'uso una versione
precedente la 10.0.14) le voci devono essere inserite a mano.
precedente la 10.0.14) le voci devono essere inserite o eliminate a mano.
L'operazione prevede la modifica manuale dei file di zona
(``/var/cache/bind/db.local`` e ``/var/cache/bind/db.192.168.XX.00``) che sono
......@@ -1153,7 +1153,7 @@ La modifica va fatta anche nella zona inversa (in
$TTL 604800 ; 1 week
100 PTR static1.fusslab.blz.
e vale lo stesso avviso relativamentee al TTL, fatte le modifiche occorrerà di
e vale lo stesso avviso relativamente al TTL, fatte le modifiche occorrerà di
nuovo aumentare il seriale (si rimanda a quanto detto nella sezione
precedente) e poi si potrà "scongelare" la zona con il comando::
......@@ -1161,7 +1161,14 @@ precedente) e poi si potrà "scongelare" la zona con il comando::
a questo punto le risoluzioni saranno disponibili.
A partire dal ``fuss-server`` 10.0.24 è disponibile lo script ``dnsreserv.py``
(in ``/usr/share/fuss-server/scripts``) che rilegge il contenuto di
``/etc/fuss-server/dhcp-reservations`` ed esegue un DDNS update per tutti i
nomi ivi contenuti, questo consente di evitare l'intervento manuale per
reinserirli, ma la eventuale cancellazione di nomi spuri non viene eseguita e
in tal caso si deve ricorrere alla precedente procedura manuale.
.. LocalWords: octofuss Fuss ansible variable separation yaml fuss upgrade
.. LocalWords: configure defaults Dansguardian OctoNet DHCP client dhcp DNS
.. LocalWords: conf reservation host nomeclient ethernet fixed address eth
......@@ -1175,4 +1182,13 @@ a questo punto le risoluzioni saranno disponibili.
.. LocalWords: exclude shell pathname patterns repository extract mount xr
.. LocalWords: umount filesystem drwxr gen var Reset passwd pass mpwchange
.. LocalWords: sh gzip slapcat ldif nell'LDAP timestamp systemctl service
.. LocalWords: rm rf slapadd chown openldap
.. LocalWords: rm rf slapadd chown openldap playbook Squid dans localnet
.. LocalWords: guardian lease proxy win dansguardian squid all'acl acl url
.. LocalWords: repositories regex dhcpd bind find mmin name diff borgbackup
.. LocalWords: checkpoint ldappasswd Success vim smbpasswd Setting stored
.. LocalWords: for secrets admin Changing and passwords Retype new reset
.. LocalWords: octofussd System identified issues kadmin local kerberos cpw
.. LocalWords: principal exit freeradius history Troubleshooting join txt
.. LocalWords: dell’host capslock smbldap usermod nomeutente ldapvi cat MAC
.. LocalWords: done ddns style hostname DHCID hash shutdown conflict rndc
.. LocalWords: detection freeze hour weeks thaw octonet TTL static PTR
......@@ -14,7 +14,7 @@ Prima di mostrare come installare server e client, vediamo nella seguente figura
Tipica topologia di una rete FUSS
Un server FUSS deve avere almeno 2 interfacce di rete. La prima serve per la connessione alla WAN (Wide Area Network) mentre la seconda è collegata alla rete locale (LAN-1) della scuola. La presenza di una terza porta ethernet sul server e di una seconda LAN nella scuola alla quale sono connessi degli access point WiFi sono i presupposti per poter installare sul server FUSS un captive-portal che offre la possibilità a dispositivi satellite di accedere ad internet previa autenticazione.
Un server FUSS deve avere almeno 2 interfacce di rete. La prima serve per la connessione alla WAN (Wide Area Network) mentre la seconda è collegata alla rete locale (LAN-1) della scuola. La presenza di una terza porta Ethernet sul server e di una seconda LAN nella scuola alla quale sono connessi degli access point WiFi sono i presupposti per poter installare sul server FUSS un captive-portal che offre la possibilità a dispositivi satellite di accedere ad internet previa autenticazione.
Installazione di FUSS server dall'immagine cloud-init
......@@ -596,13 +596,13 @@ Questa interfaccia sarà quella che dovrà essere collegata fisicamente al
tratto di rete (che deve essere fisicamente separata dalla rete interna
del server) che verrà gestita dal *Captive Portal* (ad esempio vi si
potrà attaccare un access point senza autenticazione). Negli esempi
successivi assumeremo che si tratti di ``eth2``.
successivi assumeremo che si tratti di ``ens20``.
Si tenga presente che l’interfaccia fisica (``eth2``) viene gestita
Si tenga presente che l’interfaccia fisica (``ens20``) viene gestita
direttamente dal software di gestione del *Captive Portal* (Coova
Chilli) che poi fa passare i pacchetti autorizzati creando una
interfaccia tunnel (di default ``tun0``). Gli indirizzi di rete fanno
riferimento a quest’ultima, ad ``eth2`` non deve essere assegnato alcun
riferimento a quest’ultima, ad ``ens20`` non deve essere assegnato alcun
indirizzo IP.
Per questo si abbia cura di verificare che sul *Fuss Server* non sia
......@@ -612,7 +612,7 @@ presente si abbia cura di bloccare ogni possibile tentativo di
autoconfigurazione dell’interfaccia dedicata al *Captive Portal*
inserendo in ``/etc/network/interfaces`` una voce del tipo::
iface eth2 inet manual
iface ens20 inet manual
Per installare il *Fuss Captive Portal* occorre eseguire il comando::
......@@ -635,7 +635,7 @@ Un esempio di sessione di installazione è il seguente::
Please insert Hot Spot Interface
The Hotspot interface of the server, ex. 'eth3'
Your choice? eth2
Your choice? ens20
################################################################################
Please insert Hot Spot Network (CIDR)
......
Dump e restore del fuss-server
==============================
A partire dalla versione 8.0.46 e 10.0.25 del fuss-server sono stati
predisposti gli strumenti necessari ed una procedura che consente di eseguire
il dump di un server FUSS e ripristinarlo su un altro, in particolare per
poter consentire il passaggio da FUSS 8 a FUSS 10, mantenendo la gran parte
dei dati presenti sul server di partenza.
La procedura prevede che si effettui un backup completo delle home degli
utenti sul server (che deve comprendere oltre a ``/home`` qualunque altra
directory in cui queste possono essere state inserite), da cui poi
ripristinare i dati. Si darà per scontato che questo sia stato fatto con il
programma ``fuss-backup``.
Il primo passo è eseguire lo script
``/usr/share/fuss-server/scripts/fuss-dump.sh`` sul server di partenza (si
assume che sia un FUSS 8), questo creerà un file
``fuss-server-dump-$DATA.tgz`` in ``/var/backups/fuss-server/`` con i dati
necessari al ripristino, che dovrà essere copiato a destinazione sul nuovo
server.
Per poter utilizzare il ripristino occorre installare il nuovo server FUSS10
normalmente, con ``fuss-server create``, mantenendo però identici il dominio,
la master password ed il workgroup. Deve essere la stessa anche la rete
interna ed il range del DHCP, dato che alcuni dati (in particolare le
impostazioni del firewall e le reservation statiche) possono dipendere da
queste impostazioni.
Pertanto nell'esecuzione di ``fuss-server create`` si riutilizzino i valori
presi dalla configurazione (``/etc/fuss-server/fuss-server.yaml``) del server
di partenza.
Markdown is supported
0% or .
You are about to add 0 people to the discussion. Proceed with caution.
Finish editing this message first!
Please register or to comment