Com volem instal·lar ubuntu en tots els ordinadors del centre ( cap a 200), i per no tenir problemes cal que les màquines estiguin ben actualitzades, havíem pensat en tenir una mena de repositoris locals per no consumir una burrada d'ampla de banda cada vegada que actualitzéssim o instal·léssim programes en totes les màquines.
La solució correcta es diu apt-proxy. És un programa servidor-clients que fa de servidor intermig i magatzem per als paquets instal·lats i/o actualitzats per a tots els ordinadors.
Hi ha una mini-guia a AptProxy - Community Ubuntu Documentation que he seguit i la cosa funciona molt bé.
1.- Cal instal·lar el programa al servidor
# apt-get install apt-proxy
i revisar la configuració
# nano /etc/apt-proxy/apt-proxy-v2.conf
Jo només he tocat el paràmetre address on he posat la IP del servidor.
2.- En els clients cal modificar el fitxer de configuració de repositoris:
# nano /etc/apt/sources.list
i substituir la part de la URL corresponent al servidor.domini per IP_del_servidor:9999
3.- Comprovació del funcionament:
En un ordinador amb el sources.list correctament configurat instal·lem algun programa i observem la velocitat de descàrrega, que serà l'habitual.
Si ara instal·lem els mateixos paquets en un altre ordinador amb el sources.list configurat la descàrrega VOLA.
dimecres, 25 de juny del 2008
divendres, 13 de juny del 2008
Servidor pels usuaris de l'insti: 3.- Configurar directori LDAP
Comencem a connfigurar slapd i omplir el directori.
# dpkg-reconfigure slapd
http://192.168.0.204/phpldapadmin/
clicant Login i omplint
# cat /etc/ldap/ldap???.conf | less. El fitxer té permisos 600 i és del root.
Ara anirem a omplir el directori
# dpkg-reconfigure slapd
- Ometre configuració servidor: NO
- DNS domain name: iespeguera.cat
- Name of organisation (base DN): Peguera
- Contresenya admin: secreta
- Datebase backend: BDB
- Esborrar BBDD al purgar: NO
- Move old database: SI
- LDAPv2 protocol: NO
http://192.168.0.204/phpldapadmin/
clicant Login i omplint
- DN: cn=admin,dc=iespeguera,dc=cat
- Password: secreta
# cat /etc/ldap/ldap???.conf | less. El fitxer té permisos 600 i és del root.
Ara anirem a omplir el directori
Servidor pels usuaris de l'insti: 2.- Instal·lar OpenLDAP i programari auxiliar
Com el servidor no tindrà Xwindow i a més estarà decapitat (sense pantalla) instal·larem webmin (adminstració via web) i ssh (terminal per comandes).
WEBMIN
# mkdir /root/programari
# cd programari
# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.420_all.deb. Descarrega 13MB
# dpkg -i webmin....deb. No es deixa configurar per problemes de dependències.
# apt-get -f install. Instal·la les dependències anteriors i configura webmin.
Ara ja podem accedir amb un navegador des d'un altra ordinador amb
https://192.168.0.14:10000/ i entrar com root o un altre usuari sudoer.
SSH
# apt-get install openssh-server
Ara ja podem accedir des d'un altre ordinador amb
$ ssh "usuari"@192.168.0.14
o bé
$ ssh "usuari"@servidor-intern
si tenim correctament configurat el DNS en l'ordinador des d'on ens connectem.
LDAP (sense replicació)
# apt-get install slapd
i demana la contrasenya de l'admin / secreta
# apt-get ldap-utils
PHPLDAPADMIN
# apt-get install phpldapadmin
entre altres dependències instal·la: apache2, apache2.mod-php5, php5-common i php5-ldap.
Compte a no instal·lar abans apache (instal·laríem apache 1.3) ni php4 tal i com diu la guia de dixie, que suposo que és antiga.
Ara ja es pot accedir a http://192.168.0.14/phpldapadmin/
Anem a configurar el més bàsic
WEBMIN
# mkdir /root/programari
# cd programari
# wget http://prdownloads.sourceforge.net/webadmin/webmin_1.420_all.deb. Descarrega 13MB
# dpkg -i webmin....deb. No es deixa configurar per problemes de dependències.
# apt-get -f install. Instal·la les dependències anteriors i configura webmin.
Ara ja podem accedir amb un navegador des d'un altra ordinador amb
https://192.168.0.14:10000/ i entrar com root o un altre usuari sudoer.
SSH
# apt-get install openssh-server
Ara ja podem accedir des d'un altre ordinador amb
$ ssh "usuari"@192.168.0.14
o bé
$ ssh "usuari"@servidor-intern
si tenim correctament configurat el DNS en l'ordinador des d'on ens connectem.
LDAP (sense replicació)
# apt-get install slapd
i demana la contrasenya de l'admin / secreta
# apt-get ldap-utils
PHPLDAPADMIN
# apt-get install phpldapadmin
entre altres dependències instal·la: apache2, apache2.mod-php5, php5-common i php5-ldap.
Compte a no instal·lar abans apache (instal·laríem apache 1.3) ni php4 tal i com diu la guia de dixie, que suposo que és antiga.
Ara ja es pot accedir a http://192.168.0.14/phpldapadmin/
Anem a configurar el més bàsic
dijous, 12 de juny del 2008
Servidor pels usuaris de l'insti: 1.- Instal·lació S.O.
Prenem dos ordinadors per fer proves, un serà el servidor i l'altra el client.
Pas a pas:
1.- Arrenquem l'ordinador amb el CD de debian 4.0r1 i enter
2.- Anem escollint:
# nano /etc/apt/sources.list
comentem l'entrada del cd i afegim:
deb http://ftp.es.debian.org/debian etch main contrib
# apt-get update
# apt-get upgrade. Descarrega 28MB i actualitza 13 arxius (12juny2008). Com actualitza els mòduls del kernel cal
# reboot.
A continuació instal·larem programari auxiliar.
Pas a pas:
1.- Arrenquem l'ordinador amb el CD de debian 4.0r1 i enter
2.- Anem escollint:
- idioma català
- teclat ca_ES.UTF-8
- eth0: rtl8139 i eth1: 3Com Cyclone
- IP: 192.168.0.204 / 255.255.0.0
- hostname: servidor-intern
- domainname: iespeguera.cat
- disc dur sencer (20GB) partició guiada amb home separada. Posa: root 5,4GB ext2, swap 682MB i home 14GB ext3. No cal complicar-se doncs és per provar.
- Zona horària Madrid
- usuari root / contrasenya secreta
- usuari TIC (super) / contrasenya
- Suplement repositori xarxa NO
- Només sistema estàndard. Instal·la 100 fitxers en 2 minuts.
- grub al MBR
# nano /etc/apt/sources.list
comentem l'entrada del cd i afegim:
deb http://ftp.es.debian.org/debian etch main contrib
# apt-get update
# apt-get upgrade. Descarrega 28MB i actualitza 13 arxius (12juny2008). Com actualitza els mòduls del kernel cal
# reboot.
A continuació instal·larem programari auxiliar.
Servidor pels usuaris de l'insti: 0.- Necessitats
Es tracta de muntar un servidor pels alumnes, professors i PAS de l'institut. Ha de servir de magatzem de fitxers de cada usuari individual i tenir zones per compartir-los.
Com només vull programari legal, i si pot ser lliure, utilitzarem linux.
Característiques (sense ordenar):
De l'experiència amb linux que tenim podríem escollir entre servidor amb ubuntu o amb debian finalment ens hem decantat cap a debian stable (etch, ara per ara) perquè fa una instal·lació més ajustada i sense tants serveis superflus, només cal comparar l'ús de RAM entre dos servidors similars. Ubuntu sembla mésamigable o automàtic d'entrada,però si les coses es compliquen ja veuríem.
Com a guies d'implementacions similars, i que ens són d'ajuda tenim:
Com només vull programari legal, i si pot ser lliure, utilitzarem linux.
Característiques (sense ordenar):
- Usuaris: uns 840 alumnes (diurn i nocturn), 70 profes i 10 PAS. Això implicarà unes quotes, d'entrada 100MB pels alumnes i 1GB pels altres. Això suposa uns 164GB per tant caldrà un RAID (mirall o 5) amb discos de 200GB (2 o 3).
- Suposarem uns clients linux d'entrada, per tant utilitzarem NFS pels home dels usuaris.
- Per a l'autentificació utilitzarem LDAP (no NIS) doncs també voldrem utilitzar la base de dades per a Moodle i Samba.
- Voldrem fer altes massives d'usuaris, per a això utilitzarem el webmin, que permet fer altes massives d'usuaris linux, usuaris LDAP, usuaris Samba i sincronitzar-los. O bé caldran alguns scripts.
De l'experiència amb linux que tenim podríem escollir entre servidor amb ubuntu o amb debian finalment ens hem decantat cap a debian stable (etch, ara per ara) perquè fa una instal·lació més ajustada i sense tants serveis superflus, només cal comparar l'ús de RAM entre dos servidors similars. Ubuntu sembla mésamigable o automàtic d'entrada,però si les coses es compliquen ja veuríem.
Com a guies d'implementacions similars, i que ens són d'ajuda tenim:
- http://ieslacetania.xtec.cat/curs_linux/doku.php?id=ldap
- http://wiki.debianperu.org/doku.php?id=tutoriales:samba-ldap
- http://www.cs.dixie.edu/ldap/
- http://ldapman.org/articles/sp_intro.html
- http://www.faqs.org/rfcs/rfc2251.html
- http://dns.bdat.net/documentos/ldap/
- http://quark.humbug.org.au/publications/ldap/
- Google: LDAP
Subscriure's a:
Missatges (Atom)