IMPORTANT: Per accedir als fitxer de subversion: http://acacha.org/svn (sense password). Poc a poc s'aniran migrant els enllaços. Encara però funciona el subversion de la farga però no se sap fins quan... (usuari: prova i la paraula de pas 123456)

Web: http://openfpnet.guifi.net
Centre coordinador:
LogoINSEbre.png
http://www.iesebre.com
Wiki: OpenFPnet
Repositori SVN: http://www.iesebre.com/subversion/openfpnet/
Autors: Sergi Tur Badenas
Llicència: LogoCreativeCommons.png Creative Commons
Ajudes: LogosMinisteriEducacioiUE.png Tot el que es detalla en aquesta wiki es responsabilitat exclusiva dels autors
Enllaços: TodoFP.png http://todofp.es/

Objectius

Crear una màquina virtual que porti la base de dades principal Ldap i l'aplicació Gosa per a gestionar de forma centralitzada els usuaris.

La màquina virtual l'anomenarem gosa i tindrà el Id Proxmox 100.

Creació de la màquina virtual

La fem a partir d'una copia de la màquina testUbuntuServer. Primer cal crear una nova màquina VM seguint l' assistent de Proxmox

Al restaurar hem de recordar-nos:

  • Activar que la màquina s'activa al arrancar proxmox (Options)
  • Posar el nom que pertoca (100) i utilitzar el ID 100
  • No cal utilitzar cap CD

Un cop creada la màquina li restaurem la còpia de seguretat de testUbuntuServer

Qüestions prèvies

Tecnologies utilitzades i conceptes:


Instal·lació

Configuració de la xarxa

Cal canviar:

IMPORTANT: Sinó canvieu la MAC tindreu dos adreces IP amb la mateix MAC a la mateixa LAN!

Consulteu:

OpenFPnet/Mosaic/Formació/Planificació/Xarxa#Xarxa_de_servidors

Per obtenir les dades de xarxa.

Exemple de fitxer de configuració:

$ sudo cat /etc/network/interfaces
# This file describes the network interfaces available on your system
# and how to activate them. For more information, see interfaces(5). 

# The loopback network interface
auto lo
iface lo inet loopback

# The primary network interface
auto eth0
iface eth0 inet static
        address 192.168.50.30
        netmask 255.255.255.0
        network 192.168.50.0
        broadcast 192.168.50.255
        gateway 192.168.50.1
        # dns-* options are implemented by the resolvconf package, if installed
        dns-nameservers 192.168.50.10 192.168.50.22
        dns-search iesmontsia.org

Exemple de fitxer hosts:

$ cat /etc/hosts
127.0.0.1	localhost
192.168.50.30 	gosa.iesmontsia.org	gosa

# The following lines are desirable for IPv6 capable hosts
::1     ip6-localhost ip6-loopback
fe00::0 ip6-localnet
ff00::0 ip6-mcastprefix
ff02::1 ip6-allnodes
ff02::2 ip6-allrouters

installgosa

Seguiu el passos de:

 Install-gosa

NOTA: Alguns passos no us caldrà fer-los ja que hereteu algunes configuracions de la màquina virtual plantilla!

Configuracions extres Ldap

NOTA: En noves versions de installgosa es vol afegir funcionalitat a l'instal·lador per tal que no calgui fer aquests passos:

Afegir accés a cn=config:

 Accés a cn=config noves versions Ubuntu

Indexs

Per tal que gosa "corri més" es bo afegir els següents índexs:

Samba_i_ldap#Indexs

Vegeu també OpenFPnet/Mosaic/Formació/Execució/replicaLdap#Indexs

Cal afegir els índex de DNS i DHCP. Consulteu DNS i Ldap i DHCP i Ldap

Size limit

Cal modificar (augmentar) el sizelimit per tal que tot funcioni correctament:

Ldap#Les_consultes_tornen_un_m.C3.A0xim_de_500_registres

Per exemple poseu un valor de 100000.

Configuració de Gosa

Plantilles

Les plantilles es troben a:

ou=people,ou=Alumnes,ou=All,dc=edificiseminari,dc=com

La de alumne i:

cn=NouProfessor,ou=people,ou=Professors,ou=All,dc=edificiseminari,dc=com

La de profe. Al instal·lar el paquet Gosa-highschoolusers al final de l'assistent d'instal·lació del paquet (Debconf) ens pregunta si volem instal·lar els directoris Ldap extres. Si diem que si se'ns instal·len unes plantilles base.

Usuaris administradors

Cal anar a l'apartat:

Control de acceso

I anar a l'arrel de l'arbre Ldap. Allà trobareu una acl anomenada:

. [Asignación de ACL] DESCRIPTION FOR NO NAME ORGANITZATION 	

Editeu-la i afegiu a la llista d'usuaris els usuaris que vulgueu que siguin administradors.

Permetre als usuaris canviar la seva paraula de pas

Idioma en castellà

$ sudo locale-gen es_ES.UTF-8
$ sudo /etc/init.d/apache2 restart

Consulteu:

Gosa#Idiomes._No_funciona_l.27espanyol_o_altres_idiomes

i

Gettext#No_funciona_gettext_es_ES_quan_estem_amb_un_sistema_amb_ca_ES

Adaptació a cada centre

Instal·leu el Plugin:

$ sudo apt-get update && sudo apt-get install gosa-highschoolusers

NOTA: El plugin per anar bé s'ha d'instal·lar després d'instal·lar correctament Gosa amb l'eina install-gosa

L'instal·lador modifica l'arbre Ldap, afegint:

  • L'estructura bàsica de l'arbre Ldap per tal de fer funcionar el Plugin
  • L'estructura de dades extra (opcional): Es tracta d'una plantilla per a crear una estructura base a l'arbre Ldap. Si afegeixen coses com les carpetes per Alumnes, Professors, Personal, etc. El configurador del paquet us permetrà escollir si voleu instal·lar
  • L'estructura extra inclou les plantilles d'usuaris: alumne i professor.

Plantilla d'usuari alumne

Postconfiguracions i resol·lucions de problemes de gosa-highschoolusers

Executeu:

$ sudo patch -p0 --directory=/ -i /usr/share/gosa-highschoolusers/patchs/gosa.patch
Adaptació dels impresos de matrícula

Un cop instal·lat gosa-highschoolusers cal adaptar l'imprès de matrícula, consulteu:

Gosa-highschoolusers#Impr.C3.A8s_de_matr.C3.ADcula

Per tal de saber quins són els fitxers que cal modificar.

S'ha de modificar:

  • Imatge de la capçalera
  • Logo de l'Institut
  • Textos a mida

Tots aquests fitxers s'han de trobar a la carpeta Dropbox del centre.

Recursos:

sambaMachineAccountRDN

Un cop configurat correctament samba i smbldap-tools en interessarà que apareguin els comptes de màquina Samba.

Consulteu:

Resoldre error amb botó que no apareix a DHCP

Gosa#El_plugin_DHCP_no_deixa_afegir_noves_subxarxes_.28no_apareix_el_bot.C3.B3.29

Configuració de l'accés remot: ports Ldap i web

Cal obrir els ports del router d'accés a Internet per tal de poder accedir des de fora als següents serveis:

Configuració d'Apache

Cal modificar el servidor web per tal que mostri el gosa en comptes del típic:

It works!

Al obrir la pàgina per defecte del servidor Gosa. Editeu el fitxer /var/www/index.html:

<html>
<head>
<meta http-equiv="refresh" content="0;url=/gosa">
</head>
<body>
</body>
</html>

Automatització

S'ha creat un script de bash per automatitzar/facilitar la instal·lació de Gosa i Ldap. El codi el trobareu al subversion:

http://www.iesebre.com/subversion/projectes/installGosa

El podeu utilitzar executant les següents ordres:

$ cd
$ sudo apt-get install subversion
$ svn co http://www.iesebre.com/subversion/projectes/installGosa
$ cd installGosa

Abans d'executar la instal·lació cal definir la paraula de pas de root al fitxer

/etc/passwords

Per exemple poseu:

$ cat /etc/passwords
ROOTDN_PASSWORD=EpU7VL17J9WyA

I adaptar els paràmetres:

ORGANIZATION
INSTITUTION_NAME
DOMAIN
INSTITUTION_BASE_DN

Per fer la instal·lació mostrant el màxim d'informació (-v verbose) executeu:

$ sudo bash installgosa.sh -v 

Per esborrar:

$ sudo bash installgosa.sh -r -v

Requeriments de l'script

Tenir accés a un repositori Ubuntu i a Internetp per tal de poder accedir als repositoris de Gosa.

Taula resum automatització

La següents taula indica els passos que dur a terme l'instal·lador

Pas Descripció
Planificació i requeriments previs Es comprova la disponibilitat de les aplicacions i paquets necessaris per executar l'script. Si no es es troben s'instal·len.
Instal·lació de Ldap preconfigurat (Debconf/Preseeding) No pregunta cap dada. S'escullen de les variables de configuració de l'script
Instal·lació de Gosa i dependències S'instal·len TOTS els paquets de Gosa (Gosa bàsic, documentació, esquemes i tots els plugins)
Instal·lació d'esquemes Ldap Amb l'script hi ha un fitxer tar.gz amb els esquemes. L'script instal·la els esquemes
Configuració de gosa Dos passos
  • Es crea a partir d'una plantilla el fitxer /etc/gosa/gosa.conf --> No cal doncs executar el setup de Gosa via web
  • Es configura l'arrel de l'arbre ldap: Es crea l'usuari admin i les seves ACLs que li permeten accedir a tot l'arbre Ldap.
Opció -r (opcional). Esborrar la instal·lació Ho esborra tot (paquet Ldap client i servidor, tots els paquets Gosa i dependències i totes les carpetes relacionades amb Ldap i Gosa)

Procediment

Instal·lació de Ldap (client-servidor)

Proves i desenvolupament

Màquina inicial:

D'on partim: Ubuntu Server preconfigurada bàsica d'OpenFPnet. TODO : enllaç a la fitxa de la màquina utilitzada i al vdi.

Màquina ja muntada

Prova

Procés de canvi de període

IMPORTANT: Abans de començar a fer canvis al directori Ldap és crític i important fer una còpia de seguretat del directori Ldap i desactivar les eines de sincronització (GADS, Moodle, etc)

Còpies de seguretat genèriques (Proxmox)

És recomanable fer una còpia de seguretat de final de curs dels servidors importants utilitzant el sistema de backup de Proxmox i guardar-la. Aquesta còpia s'ha de fer de forma que no es sobreescrigui, és a dir un cop feta s'ha de treure del sistema proxmox i guardar-la a un sistema remot

Còpia de seguretat

Per fer una còpia de seguretat del directori Ldap el procediment és el següent:

Ldap#C.C3.B2pia_de_seguretat

Aturar la sincronització de GADS

Vegeu GADS. TODO

Aturar la sincronització de Moodle

Vegeu Moodle. TODO

Backup de gosa

Abans de començar a fer canvis feu una còpia de seguretat de la carpeta /usr/share/gosa:

$ sudo cp -r /usr/share/gosa /usr/share/gosa_any2012_2013
$ sudo cp -r /etc/gosa /etc/gosa_any2012_2013

Configuració d'Apache Directory Studio (ADS)

Cal instal·lar-se Apache Directory Studio i configurar l'accés al directori principal (servidor Gosa: 192.168.50.30). També configureu l'accés a tots els servidors Ldap de replica. Un cop feta la configuració guardeu amb l'opció que té ADS d'exportar les connexions a servidors Ldap. Pengeu aquesta configuració al Dropbox del centre. Vegeu Apache Directory Studio

Canvis en l'estructura del directori Ldap

Els canvis proposats en aquest apartat us recomanem els feu amb ADS.

Cada centre docent té una estructura basada en una carpeta base anomenada basedn. Per exemple, l'institut de l'Ebre utilitza:

dc=iesebre,dc=com

Dins d'aquesta carpeta els usuaris, grups, màquines o qualsevol altre recurs actiu han d'estar a la carpeta

ou=All,dc=iesebre,dc=com

També es guarden dades històriques a les carpetes:

ou=201112,dc=iesebre,dc=com
ou=201011,dc=iesebre,dc=com

a aquestes carpetes es guarden les dades històriques NOMÉS d'alumnes:

ou=Alumnes,ou=All,ou=201112,dc=iesebre,dc=com

IMPORTANT: No elimineu ni modifiqueu res de forma massiva fins no haver aturar els procediments de sincronització de Moodle i GADS. També cal tenir en compte que no es realitza una còpia de lo actual a l'arxiu sinó que s'ha de fer un move. Això és així per evitar problemes d'usuaris duplicats a Gosa. Els canvis massius de dades NO els feu per Gosa ja que té un rendiment pèsim i no sempre suportar moure grans quantitats de dades. Cal tenir en compte també que parlem del Gosa a mida (és a dir high-school-users) que està modificat per tal de no tenir problemes d'usuaris duplicats

TODO: per evitar problemes fem que el id històric sigui, per exemple: 201112rosatorrubiano

Els professors i altres recursos dels quals es vol realitzar una baixa lògica cal guardar-los a:

ou=Baixes,dc=iesebre,dc=com

Preparació de Gosa per al canvi de període acadèmic

Vegeu Gosa i gosa-highschool-users.

Preseeding

$ sudo debconf-get-selections | grep slapd
slapd	slapd/internal/generated_adminpw	password	
slapd	slapd/password2	password	
slapd	slapd/internal/adminpw	password	
slapd	slapd/password1	password	
slapd	slapd/allow_ldap_v2	boolean	false
slapd	slapd/password_mismatch	note	
slapd	slapd/invalid_config	boolean	true
slapd	shared/organization	string	todo
slapd	slapd/upgrade_slapcat_failure	error	
slapd	slapd/no_configuration	boolean	false
slapd	slapd/move_old_database	boolean	false
slapd	slapd/dump_database_destdir	string	/var/backups/slapd-VERSION
# Do you want the database to be removed when slapd is purged?
slapd	slapd/purge_database	boolean	true
slapd	slapd/domain	string	todo.openfpnet.net
slapd	slapd/backend	select	HDB
slapd	slapd/dump_database	select	when needed

TODO

  • Configuració per a cada centre: cal saber el domini, canviar les imatges firma i capçalera. Es tindrien que afegir. També les webs:
http://DOMINI/normesTIC

i

http://DOMINI/serveisTIC
  • Forzar la dependencia comando "patch" (si no da error adapt_from_template al crear nuevo alumno)
  • Al instal·lar LAmp pregunta la paraula de pas de root de MySQL --> Automatitzar?
  • Captures de pantalla de les pantalles de Debconf tant de la instal·lació com del dpkg-reconfigure slapd

Vegeu també


Enllaços externs

TODO