Appendice B: Installazione ScuoLan

 

Esempio di istruzioni per l’installazione di un server ScuoLan.

Verificate sul sito www.scuolan.it la presenza di informazioni più aggiornate

 

 

Realizzare un server ScuoLan con Linux (Red Hat 8)
Versione 9 febbraio 2003

 

Introduzione:

Le pagine che seguono contengono le istruzioni per installare e configurare un server di rete locale ScuoLan, realizzato con software gratuito Open-Source per le esigenze dell'ambiente scolastico.. Il server ScuoLan qui descritto offre le seguenti funzionalità.

·        Permette di definire un numero illimitato di utenti con proprio indirizzo E-mail e diritti individuali di lettura/scrittura sui file.

·        Funge da " disk server" per tutti i calcolatori della rete locale (PC Windows) mettendo a disposizione spazio disco condiviso per le applicazioni e aree personali protette.

·        Offre funzionalità di "Domain Name Server" (DNS) per assegnare nomi univoci ai calcolatori della rete locale e "DHCP" per assegnare automaticamente i numeri IP (e relativi parametri di configurazione) ai calcolatori dei laboratori.

·        Permette di realizzare un sito web e ftp visibile dalla rete locale o sull'intera internet.

·        Gestisce il collegamento automatico (su richiesta e controllato) tra la rete scolastica e la rete Internet permettendo l'accesso a Internet a tutti i calcolatori del laboratorio (funzionalità di router). Dispone di funzionalità di "PROXY" per velocizzare la navigazione simultanea. Durante i collegamenti..

·        Permette di realizzare un "ufficio postale elettronico" funzionante, anche senza connessione a Internet, e accessibile dai calcolatori Windows della rete locale anche via Web.

·        Rende possibile organizzare e gestire liste di discussioni locali. (insegnanti, gruppi di studenti etc).

·        Permette un accesso via modem (da casa) , la lettura/scrittura dei mail per gli utenti abilitati, e la navigazione sul sito web scolastico

·        Contiene gli strumenti per la sincronizzazione del sito web scolastico con le pagine ospitate presso un provider, e può essere implementato un sistema per il back_up automatico di tutti i dati su un secondo disco.


È consigliabile visitare il sito www.redhat.it per ulteriori informazioni e documentazione

 

A - Preparazione

Per prima cosa dovete procurarvi un calcolatore adatto a svolgere le funzioni di server, la seguente è la configurazione minima per una macchina funzionante.

 

<TBODY>Configurazione hardware minima

 

Il calcolatore più economico (700-800 Euro) che trovate oggi da un rivenditore più che adeguato a funzionare da server. In caso vogliate utilizziate una macchina esistente questi sono i requisiti minimi richiesti per realizzare un server adeguato:

 

-        PC Pentium almeno 700 MHz

-        Memoria: 128 Mb

-        Scheda video PCI o AGP ( con 2- 4 Mby)

-        Scheda di rete: Ethernet 10/100

-        Seriali: 2 seriali su scheda madre veloci

-        Mouse Microsoft compatibile su COM 1 o su porta PS/2

-        Hard Disk IDE: Almeno 8 Giga
Monitor: colore (consigliato 15")

-        CD-ROM: IDE ( 8X o superiore)

-        Modem Esterno su COM 2 baud 33.600 (normale o ISDN) oppure scheda ISDN (TELES 16.3)

-        Tastiera consigliata inglese<TBODY></TBODY>

 

Un calcolatore più moderno funzionerà ovviamente meglio, soprattutto durante l'installazione avrete maggiori possibilità che tutte le schede hardware siano correttamente riconosciute. Evitate quindi le schede ISA e scegliete invece schede PCI e AGP (video); dall'altra parte evitate schede troppo recenti (meno di un anno di vita) per cui il driver potrebbe non essere ancora disponibile e tutti i prodotti basati su USB che hanno un supporto ancora sperimentale.

Sconsigliamo la presenza di schede audio o di altre apparecchiature multimediali che su un server di rete tipicamente non vengono utilizzate e che possono invece rendere inutilmente complessa l'installazione.

È consigliabile disporre di un secondo disco, di capacità maggiore o eguale a quello presente, su cui è possibile realizzare un sistema di back_up automatico, che conserverà una copia di tutti i vostri dati e vi permetterà di ripristinare in tempi brevi la funzionalità del server.


Dovrete procurarvi:

  1. Una versione del software Linux Red-Hat 8 (3 CD-ROM)
  2. I pacchetti di installazione che potete trovare nel sito di KidsLink accedendo all'indirizzo: http://www.scuolan.it/server2
  3. Un dischetto (BOOTABLE) contenente un sistema operativo DOS (o disco ripristino di Window 95/98) in grado di fare il boot della macchina dal floppy A. Il floppy dovrà contenere anche i file FDISK, SYS, FORMAT, MSCDEX ed i driver per il vostro CD-ROM.
  4. I numeri IP privati della vostra rete locale ed il nome che assumerà su Internet il vostro server. Per la configurazione del server linux occorre definire il nome del server (di solito il nome della scuola) e richiedere [ai coordinatori di KidsLink/Bellquel] i numeri da assegnare alla propria rete locale, numeri che non siano già in uso in altre scuole della provincia, ed un nome univoco del dominio bo.scuolan.it
  5. Un dischetto vergine


Scegliete e definite:

·        Le dimensioni delle partizioni disco sul vostro server. In questo vi aiuterà la compilazione della tabella che si trova in "Allegato A"

·        I numeri IP ed i nomi che assegnerete alle macchine della vostra rete locale. Per gestire queste informazioni che vengono richieste in successive fasi dell'installazione troverete utile compilare subito e conservare la tabella che si trova in "Allegato B".

Per l'installazione facciamo riferimento ad una tipica installazione della Red-Hat come descritta nel manuale, con alcune leggere differenze che saranno qui messe in evidenza.

 
B - Installazione LINUX

Per l'installazione fare riferimento al manuale della Red-Hat. Qui verranno indicate solo i casi in cui è necessario operare scelte particolari che permetteranno di avere sul server i servizi minimi richiesti.

La prima cosa da verificare è se il BIOS del calcolatore è in grado di effettuare la partenza del sistema operativo (BOOT) direttamente da CD-ROM oppure solamente dai dischi C:\ e A:\.

Se possibile configurare il bios della macchina affinché il boot avvenga da CD-ROM, inserire il primo CD e spegnere e riaccendere il computer. Altrimenti accendere il calcolatore in modalità DOS, e lanciare il comando /dosutils/autoboot.bat del CD-Rom.

L'installazione può avvenire in modo testuale o in modo grafico (se vengono riconosciuti correttamente il mouse e la scheda video ). Per ottenere una installazione in modalità testo usare, quando compare il prompt "boot", il comando "text".


B1 - Installazione Base

(L'installazione prenderà un tempo compreso tra 15 minuti ed una ora a seconda delle caratteristiche della vostra macchina)

N.B. All'avvio dell'installazione il programma proporrà un chek del lettore del Cd-Rom. Tale operazione che richiederà alcuni minuti è opportuno eseguirla in quanto si sono registrate nelle versioni precedenti incompatibilità con alcuni tipi di lettori.

Alcune informazioni richieste sono evidenti, oppure riguardano lo specifico hardware che state utilizzando, qui metteremo in evidenza solo le risposte che risultano vincolanti per avere a disposizione una installazione di base per un server ScuoLan., lasciate le opzioni proposte negli altri casi.

Eseguire le istruzioni standard fino a:

Installation Type:

Scegliere CUSTOM o PERSONALIZZATA

Disk Partition

Scegliere "partizionamento manuale con Disk Druid "

Disk Druid

Utilizza la tabella dell' allegato A che dovreste aver compilato con le dimensioni delle partizioni da voi scelte. (es. 20 GB)

Bisogna creare:

1 partizione da 3 Gbyte di tipo "Linux Native" che sarà montata su / (tipo ext 3) e renderla primaria

1 partizione da 512Mby di tipo " swap" (2 volte la memoria fisica)

1 partizione di almeno 6 Gby di tipo "Linux Native" montata su /home (tipo ext 3)

1 partizione di almeno 11 Gby di tipo "Linux Native" montata su /var (tipo ext 3) (lo sapazio rimanente)

Utilizzate il comando "add"

Ricordate di aggiornare la tabella di allegato A con i nomi dei devices che sono stati creati.

Configurazione del boot loader

Cambia boot loader

Utilizza lilo come boot loader

 

Network Configuration

Togliere la conferma dalla casella automaticamente tramite DHCP

Assegnare il nome al server utilizzando la tabella "Allegato B", da voi compilata in precedenza per inserire i parametri di rete richiesti.

Attenzione: Nel caso che le domande relative alla configurazione della rete non fossero poste, vuol dire che la scheda di rete non è stata identificata in modo automatico. Quindi dovrete provvedere come spiegato nel capitolo "Verifica delle schede di rete "

Firewall Configuation

Scegliere livello medio.

Selezionare la, o le, periferiche fidate.

Quindi deselezionate DHCP e selezionate: SSH, Telnet, WWW, Mail, FTP. La configurazione completa del firewal sarà discussa ed eseguita di un apposito pacchetto di configurazione.

Proseguire con il supporto di lingue, fuso orario, assegnare la password di root.

Authentication Configuration (Configurazione Account)

Attiva Shadow Passord = NO se volete abilitare la connessione ppp su modem attraverso pagine web, altrimenti potete lasciare il default  che in questo caso è : Attiva MD5

Package Group Selection

Selezionare i gruppi di pacchetti. Indicheremo di seguito solo quelli che dovranno essere selezionati.

DESKTOPS

Sistema windows X --> aggiungere, dal bottone dettagli,  tutti gli extra packages

Ambiente desktop Gnome

Ambiente desktop KDE

APPLICATIONS

Editor

Internet grafico

Internet text based --> aggiungere, dal bottone dettagli, lynx, pine e ncftp

SERVERS

Tool di configurazione del server --> aggiungere, dal bottone dettagli,  tutti gli extra packages

Server Web

Server mail --> aggiungere: mailman, postfix, spamassassin, squirrelmail e deselezionare sendmail-cf

File server Windows

Nome server DNS --> selezionare cacking-nameserver

Server ftp

Server per data base SQL --> Aggiungere mysql-server

Server di rete --> Aggiungere: dhcp

DEVELOPMENT

Strumenti di sviluppo

SYSTEM

Strumenti amministrativi --> selezionare tutti i pacchetti

Tool di sistema --> Aggiungere: mc

Supporto di stampa

Cliccare su selezione individuale dei pacchetti e poi AVANTI

Selezionare poi le seguenti applicazioni:

Applicazioni / CPAN --> selezionate tutto

Applicazini/comunicazione --> uucp, mgetty

Applicazioni/editor  --> jed, nedit

Sviluppo /linguaggi --> php-mysql

 

Se compare il messaggio: "dipendenze non risolte mysql > per-DBD-MySQL installa i pacchetti per soddisfare le dipendenze"

accettare l'integrazione e procedere.

Premere su AVANTI

Si continua con la creazione di un dischetto di avvio.

Si termina con le seguenti configurazioni:

X Configuration

Selezionare la scheda video. Di solito viene proposta correttamente la vostra scheda video.

Monitor Configuration

Selezionate il vostro monitor

Custom Graphics Configuration

Consigliato di sceglieree KDE e quindi login type: Text

Proseguite nell'installazione che terminerà con lo spegnimento del sistema. Prima che il calcolatore riparta automaticamente estraete il CD-Rom di Linux. Al termine spegnete e riaccendete.

 

Il sistema ripartirà nel sistema linux

 

La configurazione standard prevede un acceso in modalità terminale. Se volete disporre del sistema in modalità a finestre grafiche sarà sufficiente che una volta entrati nel sistema con username e passord appropriate laciate il comando startx

A questo punto quasi tutti i pacchetti software RedHat sono disponibili sul vostro server. I rimanenti pacchetti saranno installati dopo aver verificato il corretto funzionamento del vostro sistema come indicato nel paragrafo B4

 

B2) Configurare la rete

Verificare il file /etc/hosts che deve contenere il nome del vostro server, la definizione del proxy, e il nome del calcolatore arci01 (per uucp)

 

127.0.0.1          localhost localhost.localdomain

192.168.xxx.1   nome_server nome_server.scuola nome_server.bo.scuolan.it proxy

151.36.32.74    arci01  arci01.scuole.bo.it arci01.bo.scuolan.it

 

A questo punto spegnere [sequenza di tasti ctrl+alt+del ] e riaccendere il calcolatore e verificare le funzioni di base sulla rete locale con il comando:

ping localhost; ping 192.168.xxx.1; ping nome_server; ping nome_server.scuola

 

B3) Dati

Il directory che conterrà le vostre pagine web è:

/var/www/html

 

Il directory che conterrà i vostri file ftp anonymous è

/var/ftp/pub

 

Creare con mkdir samba la dir in /var

Il file di configurazione di samba è /etc/smb.conf. Non è necessario modificarlo immediatamente. Utilizzate il pacchetto sambaconf descritto nel capitolo B: personalizzazioni scuolan.

 

I dati che condividerete con i calcolatori Windows saranno fisicamente residenti nel directory:

/var/samba

 

B4) Abilitazione di alcuni servizi di rete

L'installazione della RedHat ora prevede, a differenza che per il passato, di fornire tutti i servizi di rete disabilitati, affinché l'utente sia consapevole di quello che è in funzione sul proprio calcolatore. Quindi applicazioni "ovvie" quali il telnet, l'ftp e altre non funzioneranno fino a che voi non vi sarete decisi a farle partire. Per i nostri scopi è giusto attivare questi servizi a questo punto dell'installazione.

Entrate nel directory : /etc/xinetd.d

Troverete 20-30 file con il nome dei servizi più noti. Questi file sono modificabili e al loro interno contengono la chiave: disable = yes. Voi dovrete modificare questa chiave in disable=no almeno nei file:

·        imap

·        ipop3

·        telnet

·        vsftpd

Entrare nel file /etc/systl.conf e mettere a 1 il seguente parametro: net.ipv4.ip_forward = 1

 

C) Pacchetti ScuoLan

La configurazione procede utilizzando i pacchetti preconfigurati per ScuoLan. Tali pacchetti possono essere acquisiti su disco o CD-Rom oppure possono essere copiati via rete dal sito ftp anonymous di arci01.bo.cnr.it. nel directory /pub/kidslink/linux/pacchetti

Create un directory /root/pacchetti sul vostro calcolatore in cui porrete una copia dei pacchetti software

mkdir /root/pacchetti

Se volete acquisire i pacchetti via rete dovrete, per prima cosa, configurare un accesso ppp alla rete Internet

 

C1) Acquisire i pacchetti via rete dal server arci01

Il modo più semplice consiste nel prelevare i pacchetti che servono dal sito  http://www.scuolan.it/server2 e copiarli su CD.

Altra strada è quella di cofigurare sulla macchina linux un accesso ppp e operare in modalità grafica (X-Window).

Se il vostro server non è partito in modalità grafica si può lanciare il comando startx.

Verificare che il modem sia collegato ed acceso la prima volta che viene fatto girare questo programma!

Dalla modalità grafica scegliere:

Start > Programs > Internet > Dialup Configuration Tool

Configurare una connessione ad un provider

Verificare che nella cartella "Advanced" sia abilitata l'opzione "Let PPP do all authentication"

Lanciate Netscape e aprite la pagina: http://www.scuolan.it/server2

Da questa connessione potete acquisire i pacchetti di vostro interesse.

Copiate tutti i pacchetti sul vostro calcolatore nel directory /root/pacchetti

 

C2) Installazione dei prodotti aggiuntivi

I pacchetti acquisiti sono archivi tar compressi, ( nome_file.tar.gz ). Unica eccezione il pacchetto loadlin, che è invece un file zip. Per lavorare su tali dati è necessario decomprimerli e quindi estrarre i file dall'archivio. Queste operazioni possono essere eseguite con i comandi:

gunzip nome_file.tar.gz

tar xvf nome_file.tar

A questo punto si saranno ottenute tante directory quanti sono i pacchetti che sono stati decompressi ed estratti, in ogni directory il file LEGGIMI.nome conterrà le istruzioni per installare o configurare il singolo prodotto. La scelta di quali prodotti installare dipende dalla vostra particolare configurazione, in particolare non vi serviranno i pacchetti dial-ppp e uucp se disponete di una linea dedicata o ADSL, oppure di una connessione con ip statico.

Di seguito indichiamo la sequenza di installazione dei pacchetti consigliata. In particolare è importante installare per primo il pacchetto "firewall" che interagisce con tutti i servizi di rete. Si può anche rimandare l'installazione, ma in questo caso è opportuno bloccare completamente il firewall seguendo le istruzioni contenute nelle istruzioni del pacchetto.

 


a)     Pacchetti che configurano la rete locale:

 

Nome

Descrizione

Note

Base

Personalizzazioni Iniziali

 

Firewall

Protezione dagli accessi

Installare o disabilitare il servizio

Dns

Crea dominio locale (pc1.scuola)

 

Dhcp

Assegna automaticamente numeri IP

(opzionale)

Samba

Crea un disk server per le macchine Windows 

 

 

A questo punto, configurata qualche macchina windows, potete verificare tutte le operazioni sulla rete locale esclusi mail.

 

b) Collegamento alla rete Internet

Per la connessione ad Internet occorre scegliere i pacchetti opportuni riferiti al tipo di connessione che si ha a disposizione, scegliendo tra: modem analogico, modem ISDN e connessione ADSL.

<TBODY></TBODY>

<TBODY>Nome

Descrizione

Note

dial-ppp

Collegamento alla rete internet su linea telefonica commutata

Non serve in caso si abbia connessione dedicata o adsl

adsl

Collegamento alla rete internet su linea telefonica adsl

Non serve in caso si abbia solo connessione telefonica 

Squid

Proxy server per accessi al web

(opzionale)

Ingresso

Collegamenti via modem sul vostro server

(opzionale)</TBODY>

Ora potete verificare tutte le operazioni sulla rete Internet esclusi i mail

 

C) Posta Elettronica <TBODY>
</TBODY>

<TBODY>Nome

Descrizione

Note

Posta

Sistema di gestione della posta postfix

 

Uucp

Per lo scambio di posta con internet

Non serve in caso si abbia ip fisso o connessione dedicata

Imp

Gestione mail via web

(opzionale)</TBODY>

Ora potete verificare tutte le operazioni relative allo scambio di mail locali e remoti

 

C) Utility   <TBODY>
</TBODY>

<TBODY>Nome

Descrizione

Note

Alunni

Gestione semplificata di tabelle di utenti 

 

Sitecopy

Sincronizzazione sito web remoto

 

Back_up

Copia delle partizioni su secondo disco

Aumenta la sicurezza del sistema (opzionale)

Loadlin

Sistema di boot Linux da dos 

Semplifica gestione in caso di problemi (opzionale)</TBODY>

 

D) Configurazione di rete dei Client Windows 95/98

Tutte le macchine della scuola devono essere configurate in modo da sfruttare le caratteristiche del server; utilizzate le tabelle dell'Allegato B per le queste configurazioni. Decidente anche quali macchine devono avere un indirizzo fisso in quanto offrono servizi che devono essere visibili anche da altre, e quali invece possono essere configurate in modo dinamico attraverso il dhcp, (portatili, macchine dei laboratori etc).

 

Configurazione Rete IP macchine con indirizzo statico

Configurare scheda di rete assegnando:

Indirizzo IP
Seleziona: Specifica l'indirizzo IP
Definisci: Indirizzo IP
Definisci: Subnet Mask
 

DNS 
Seleziona: Attiva DNS
Definisci: Host
Definisci: dominio
Aggiungi: Server DNS

Gateway
Aggiungi: Gateway
 

Configurazione Rete IP macchine con indirizzo dinamico

Configurate la scheda di rete assegnando

Indirizzo IP
Seleziona: Ottieni automaticamente un indirizzo IP

Configurazione WINS
Seleziona: Usa DHCP per risoluzione wins
 

Nel browser di rete (Netscape, Explorer etc)

Se è stato installato il software squid sul server linux

Configurare il proxy per tutti i servizi su:

Server: nome_server port: 3128

noproxy per: nome_server


 

ALLEGATO A

TABELLA PARTIZIONI DEL DISCO
 

In funzione delle dimensioni del vostro disco rigido completate, nel campo "Size (Mega)", la seguente tabella prima di iniziare l'installazione.

Il campo "Device" sarà compilato annotando il nome che viene fornito dal programma di partizionamente del disco durante la fase di installazione. (differenti versioni di linux propongono nomi di partizioni diverse)

Questa tabella vi risulterà utile durante le successive fasi di installazione   <TBODY>
</TBODY>

<TBODY>Device

Mount Point

Partition Tipe

Size (Mega)

Note

/dev/hda1

/

Linux Native

 

Size Consigliato 3000Mega

 

- - - - - -

Swap

256

 

/dev/hda2

/home

Linux Native

 

Size consigliato almeno 5000 Mega

/dev/had5 

/var

Linux Native

 

Size consigliato almeno 5000 Mega

 

 

 

 

 

 

 

 

 

 

TOTALE 

 

 

 

 </TBODY>

 


ALLEGATO B

TABELLA INDIRIZZI DELLA RETE LOCALE

La vostra rete locale scolastica, essendo una "rete privata" dovrà utilizzare dei numeri IP che sono stati appositamente riservati a tale scopo dai comitati tecnici internazionali di Internet. Per omogeneità, e per rendere più semplice l'installazione dei pacchetti software abbiamo deciso di utilizzare in ScuoLan le reti IP del gruppo:

192.168.yyy.xxx

Dove yyy è il numero della rete , che sarà concordato tra i partecipanti del progetto, mentre xxx, sarà da voi assegnato alle vostre macchine: dovrà essere un numero compreso tra 1 e 254 e sarà diverso per ogni macchina che si trova sulla vostra rete..

Assumiamo che al server Linux venga assegnato il numero 1

( Compilate le seguenti tabelle )
 

Numero della vostra rete (yyy) : ..........
 

Parametri di rete del SERVER:

Nel compilare la tabella dovete inserire il numero (yyy) della vostra rete, nella voce DNS dovete aggiungere anche il dns suggerito dal provider che utilizzate con maggior frequenza
 <TBODY></TBODY>

<TBODY>INDIRIZZO IP

192.168. .1

RETE (NETWORK)

192.168. .0

MASCHERA (NETMASK)

255.255.255.0

BROADCAST

192.168. .255

DNS

192.168. .1,

DOMINIO

scuola

GATEWAY 

(va impostato solo se si possiede un router)</TBODY>

 

Parametri di rete di tutte le macchine Windows 95/98

Nel compilare la tabella dovete inserire il numero (yyy) della vostra rete <TBODY>
</TBODY>

<TBODY>NETWORK

192.168. .0

NETMASK

255.255.255.0

BROADCAST

192.168. .255

DNS

192.168. .1

DOMINIO

scuola

GATEWAY

192.168. .1</TBODY>

 

indice introduzione cap. 2 cap. 3 cap. 4 cap. 5 cap. 6
appendice A appendice B appenedice C appendice E scuolaNET scuoLAN KidsLink