IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Pels impacients...

Descarregeu el CD a mida del projecte OpenFPNet:

$ wget http://www.iesebre.com/ubuntu/openfpnet/customreleases/11.10/ubuntu-11.10-server-amd64_openfpnet.iso

I per instal·lar-lo:

  • Cremeu el CD per a instal·lar-lo a una màquina física o
  • Utilitzeu la ISO amb el vostre sistema preferit de Virtualització (p. ex VirtualBox o Proxmox)

Objectiu

Crear un CD a mida per automatitzar la instal·lació dels servidors mitjançant preseeding i altres tècniques.

Fer les preconfiguracions dels CDs pot ser una tasca llarga però té els següents avantatges:

  • Unificar criteris en la instal·lació de múltiples servidors
  • Unificar criteris en la instal·lació quan intervenen múltiples persones en la instal·lació
  • Evitar errors humans
  • Estalvi de temps per cada instal·lació
  • Poder disposar d'entorns bàsics de desenvolupament de forma ràpida.

És interessant tenir automatitzat en la mesura del possible la tasca de creació del CD a mida i la forma de testejar-lo (màquina virtual). Consulteu:

Ubuntu custom

Un script de bash que té precisament aquest objectiu.

NOTA: --acacha (discussió) 18:02, 9 jul 2012 (CEST). Per falta de temps el CD a mida encara no està fet per a la versió 12.04. Es va decidir tirar directament el desenvolupament amb màquines virtuals plantilla (Appliances) de Proxmox

Com s'ha creat el cd? Utilitzant els paquets a mida:

Característiques de les màquines finals

Ítem Configuració preseleccionada Especificitats per tipus servidor Notes
Configuració regional
  • Idioma: Català
  • Teclat: Espanyol. Variant Catalana punt volat (opció per defecte català)
  • Locale: ca_ES.UTF-8
  • País: ES
--- ---
Configuració de la xarxa Dinàmica amb fallback a estàtica (si falla DHCP utilitzar configuració estàtica)
  • IP: Estàtica 192.168.50.9 (adreça reservada, consulteu Adreces IP de la xarxa de servidors)
  • Màscara: 255.255.255.0
  • Gateway: 192.168.50.1
  • DNS: 8.8.8.8 (s'haurà de canviar posteriorment per les adreces IP dels servidors DNS interns, però un cop estiguin operatius)
  • Hostname: todo
  • Domain: openfpnet.guifi.net (canviar el nom de domini i no a posteriori)
El nom de màquina i la IP seran diferents per a cada màquina en cas de no tenir DHCP El hostname i el domini també són fallback, és a dir, si els dona el DHCP s'utilitza el que digui DHCP i sinó el que indiquem estàticament.
Configuració del rellotge
  • UTC
  • NTP activat. Servidor ntp.ubuntu.com
--- ---
Particionament
  • Disc sencer
  • Sistema de fitxers ext4 (sense LVM)
  • Res més: no RAID per software, no particions especials
--- ---
Configuració del repositori/mirror
  • es.archive.ubuntu.com
  • Sense proxy
  • Repositoris extres: Canonical i Virtual Box
--- L'espanyol no sempre és el millor Mirror però que hi farem...
Kernel flavour
  • Servidor (Es pot comprovar mirant si està instal·lat el paquet linux-server i amb l'ordre uname -a). Nota: si escolliu per a fer proves crear una màquina de 32 bits, aleshores per força s'ha d'instal·lar un altre kernel (és el comportament esperat, no hi ha kernel especial a la Ubuntu Server de 32 bits)
--- IMPORTANT: Hi ha un virtual--> Escollir aquest per a Virtual? --> Virtual Box és millor les guest additions?
Software extra
Llista paquets extres segons tipus servidor ---
Tasksel
  • Depèn de cada servidor. Aquesta configuració es fa a posteriori de la instal·lació.
Llista de tasques extres segons tipus servidor ---
Actualitzacions i language-packs
  • Actualitzar els paquets després del debootstrap: safe-upgrade
  • language-packs: ca
  • Sense actualitzacions automàtiques
--- TODO: Posem el language.pack es?
Usuaris
  • Activar la paraula de pas de root per defecte del projecte.
  • Homes sense xifrar
  • Grups per defecte: string adm cdrom dialout lpadmin plugdev sambashare
--- ---
Grub
  • Instal·lat al MBR
--- Opció per defecte a les instal·lacions típiques
Finalització de la instal·lació
  • Reiniciar i eject de CD
--- ---
Altres
  • Tunel ssh invers contra u n servidor nostre per poder accdir remotament als centres on no podem obrir ports.
  • Configuració de ldap-auth-config? Cal posar-ho en està fase o més endavant...
Hi ha servidor que no necessiten ldap-atuh-config -> cop
Script de postinstal·lació
  • TODO: Idees?
  • TODO: Idees?

Repositori

Trobareu el repositori de CDs a mida del projecte a la web:

http://www.iesebre.com/ubuntu/openfpnet/customreleases

I el repositori de màquines virtuals a:

http://www.iesebre.com/ubuntu/openfpnet/appliances/

NOTA: Per seguretat no es publiquen!

Procediment

  • Descarregar-se el CD de:
http://www.iesebre.com/ubuntu/TODO
TODO: md5sum de la ISO
  • Cremar la ISO.
  • Executar-la al servidor.
TODO: Captura de pantalla

Si necessiteu indicar una targeta de xarxa específica per a fer l'auto poseu (amb l'opció F6):

interface=ethX

Documentació esborrany, obsoleta o de treball

Aquesta documentació no està orientada als usuaris finals i pot no tenir sentit per a la majoria de gent. Es manté només per raons històriques, de referència o per mandra.

Llista paquets extres

byobu vim joe openssh-server whois tcpdump traceroute ipcalc nmap dnstracer ethtool geany gnome-disk-utility gparted molly-guard subversion debconf-utils gnupg

Vegeu la llista més actualitzada consultant el fitxer:

http://www.iesebre.com/subversion/projectes/openfpnet-ubuntucustom/openfpnet-ubuntucustom/trunk/etc/openfpnet/seeds/oneiric_openfpnet.seed

Busqueu l'apartat:

d-i	pkgsel/include ...
TODO: comprovar les language-packs: language-pack-ca i language-pack-es

Llista paquets extres segons tipus servidor

Consulteu la documentació de cada servidor.

Tasques de postinstal·lació

Gestió de l'accés remot amb SSH

  • Apuntar els fingerprints del servidor SSH
  • Còpia de seguretat de les claus a Dropbox
  • Instal·lar claus públiques SSH de cada usuari
  • Comprovar que està instal·lat molly-guard
  • Crear un fitxer config de SSH que faciliti la connexió als servidors.

Xarxa

IMPORTANT: Obsolet! Amb Proxmox el fitxer /etc/udev/rules.d/70-persistent-net.rules està buit!

Segons la planificació de Xarxa del centre cal modificar les interfícies de xarxa amb udev modificant el fitxer:

/etc/udev/rules.d/70-persistent-net.rules

Un exemple:

$ cat /etc/udev/rules.d/70-persistent-net.rules
# This file was automatically generated by the /lib/udev/write_net_rules
# program, run by the persistent-net-generator.rules rules file.
#
# You can modify it, as long as you keep each rule on a single
# line, and change only the value of the NAME= key.

# PCI device 0x11ab:0x4364 (sky2)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:18:a0:7e:d7", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*",  NAME="alumnat" 

# PCI device 0x11ab:0x4364 (sky2)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:18:a0:7e:22", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="gestio"

# PCI device 0x11ab:0x4364 (sky2)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:18:a0:7f:e3", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="intranet"

# PCI device 0x11ab:0x4364 (sky2)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:26:18:a0:7e:b8", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="professorat"

# PCI device 0x10ec:0x8169 (r8169)
SUBSYSTEM=="net", ACTION=="add", DRIVERS=="?*", ATTR{address}=="00:1d:1a:03:d6:3a", ATTR{dev_id}=="0x0", ATTR{type}=="1", KERNEL=="eth*", NAME="informatica"

IMPORTANT: Utilitzeu els comentaris per indicar/guardar quina interfície de xarxa era abans de fer aquests canvis

Podeu identificar les targetes de xarxa utilitzant les eines mii-tool o ethtool.

IMPORTANT: Un cop canviats els noms de les interfícies de xarxa toca canviar també el fitxer /etc/network/interfaces

Canvieu el fitxers network interfaces per que en compte de ethX posi el nom de la interfície de xarxa (busqueu i reemplaceu)

Comproveu que funciona reiniciant la màquina.

Vegeu també

Enllaços externs