[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume]


Capitolo 670.   nanoLinux: utenze condivise e configurazione automatica

Quando si installa nanoLinux può essere conveniente predisporre un servizio di condivisione delle utenze e delle directory personali, assieme a un meccanismo di configurazione automatica, utile in particolare per gli elaboratori avviati con un CD o un DVD.

Tabella 658.10. Script nanorc: configurazione del servizio DHCP e di LTSP.

Comando Descrizione
nanorc dhcp-server config
nanorc dhcp-server unconf
Attiva o disattiva il funzionamento in qualità di servente DHCP.
nanorc dhcp-server edit
Modifica la configurazione del servente DHCP, intervenendo nel file di configurazione in modo libero.
nanorc ltsp-server config
Crea una nuova configurazione di LTSP.
nanorc ltsp-server edit
Modifica manualmente la configurazione di LTSP.

670.1   Condivisione delle utenze attraverso NIS e NFS

Attraverso i protocolli NIS e NFS, nanoLinux può consentire la condivisione delle utenze e delle directory personali.

Si osservi che la procedura prevista per nanoLinux richiede che sia il NIS, sia le directory personali da condividere con il protocollo NFS, si trovino nello stesso elaboratore; inoltre è indispensabile che le directory personali si articolino a partire da /home/.

La procedura predisposta da nanoLinux prevede la pubblicazione del contenuto dei file /etc/passwd, /etc/shadow e /etc/group, ignorando ogni altro file che il NIS potrebbe fornire.

Figura 670.1. NIS e NFS offerti da un elaboratore in cui è installato nanoLinux.

NIS e NFS con nanoLinux

Per attivare il NIS in modo da offrire alla rete locale la condivisione dei file /etc/passwd, /etc/shadow e /etc/group, si procede come segue:

nanorc nis-server config[Invio]

.--------NIS domain----------.
| Please insert the NIS      |
| domain:                    |
| .------------------------. |
| |                        | |
| `------------------------' |
|----------------------------|
|   <  OK  >  <Cancel>       |
`----------------------------'

Il dominio NIS viene deciso liberamente, in questo caso scegliendo il nome nano-domain:

nano-domain<OK>

.--------NIS server----------.
| Please insert the NIS      |
| server IPv4 address:       |
| .------------------------. |
| |172.21.254.254          | |
| `------------------------' |
|----------------------------|
|   <  OK  >  <Cancel>       |
`----------------------------'

Si presume che la rete interna sia già stata configurata, pertanto l'indirizzo viene proposto in modo automatico:

172.21.254.254<OK>

Naturalmente, la condivisione delle informazioni contenute nei file delle utenze non è sufficiente: occorre condividere anche le directory personali degli utenti. Se la configurazione di nanoLinux non è stata modificata, la directory /home/ risulta accessibile a qualunque nodo di rete con indirizzi IPv4 privati.

Prima di questo capitolo è spiegato in che modo configurare un nodo cliente per servirsi di un servizio NIS e NFS. In quel caso, è possibile distinguere i due serventi, mentre se si offre il servizio con nanoLinux, la procedura richiede che entrambi i servizi risiedano assieme nello stesso elaboratore (presso lo stesso indirizzo IPv4).

Si osservi che per motivi pratici, lo script /etc/profile di nanoLinux, se riesce a determinare dalla configurazione che il proprio elaboratore dovrebbe ricoprire il ruolo di servente NIS, rifiuta l'accesso degli utenti comuni.

Il file di configurazione /etc/default/nis viene modificato automaticamente dallo script nanorc; tuttavia, se si vuole evitare che il servente NIS metta in funzione il demone ypbind (che procura una serie di inconvenienti), è bene aggiungere la riga seguente in quel file:

NISCLIENT=false

Se questa riga è presente, viene gestita correttamente da nanorc, anche quando si configura il funzionamento come cliente NIS.

670.2   Gestione delle utenze

Quando si attiva un servente NIS-NFS, è necessario gestire le utenze esclusivamente nell'elaboratore che offre questo servizio. In generale, una volta installato nanoLinux si possono utilizzare gli strumenti consueti, oppure lo script nanorc:

nanorc user add|del

La sintassi dovrebbe essere già comprensibile così: add aggiunge un utente; del lo elimina, assieme alla sua directory personale.

Per motivi pratici, la directory personale dell'utente che viene creato contiene nel percorso un'informazione aggiuntiva, che in caso non sia specificata è costituita dalla data di creazione, per individuare in modo molto semplice le utenze più vecchie, senza bisogno di interrogare il file /etc/shadow. Per esempio, se il giorno 31/12/2007 si crea l'utenza pippo e non si altera quanto viene proposto automaticamente, si ottiene la directory personale /home/20071231/pippo/.

L'utilizzo del comando nanorc user add ha anche il vantaggio di facilitare l'inserimento di più utenze, dal momento che alla fine di ogni inserimento ne viene proposto subito un altro (che comunque può essere annullato); inoltre, al termine degli inserimenti viene riallineato il NIS.

670.3   Servente DHCP

In condizioni normali, prima di inserire una propria configurazione per l'utilizzo della rete, nanoLinux utilizza il protocollo DHCP per tentare di configurarsi in modo automatico. Tale configurazione automatica, se le informazioni sono disponibili, si spinge anche all'uso del NIS, della condivisione delle directory personali, della stampa condivisa in rete, della gestione di un registro complessivo.

In generale, l'uso predefinito del protocollo DHCP serve soprattutto per facilitare l'uso da CD o da DVD quando è già disponibile tale servizio e non si deve fare un lavoro specifico. Quando invece si vuole usare il DHCP anche per la condivisione delle utenze e gli altri servizi, diventa indispensabile attivare il proprio servente DHCP.

nanoLinux è pensato in modo particolare per il contesto di una rete usata a scuola, dove è molto facile entrare in conflitto con altri servizi DHCP, probabilmente di altri sistemi operativi. Il servente DHCP di nanoLinux può essere attivato in un elaboratore che funge da router, ma in tal caso è indispensabile che l'elaboratore che svolge il lavoro sia provvisto di due interfacce di rete, una rivolta alla rete locale da servire e una rivolta all'esterno, o al resto della rete del complesso, per evitare queste interferenze. Pertanto, se non è possibile isolare la propria rete attraverso un router composto da due interfacce, è meglio evitare l'uso del DHCP.

Figura 670.5. La situazione prevista, con esempi di indirizzi, per l'utilizzo di un servente DHCP con nanoLinux.

router per collegare una rete locale a una rete più grande

In base all'esempio mostrato nella figura, si può procedere alla configurazione del servente DHCP nel modo seguente:

nanorc dhcp-server config[Invio]

.----------------------------DHCP range------------------------------.
| Current "/etc/dhcp3/dhcpd.conf" file might be set as it follows:   |
|                                                                    |
| ddns-update-style none;                                            |
| subnet 172.21.0.0 netmask 255.255.0.0 {                            |
| #  range 172.21.254.100 172.21.254.199;                            |
|   option broadcast-address 172.21.255.255;                         |
|   option routers 172.21.254.254;                                   |
|   option domain-name-servers 172.21.254.254;                       |
|   option time-servers 172.21.254.254;                              |
|   option ntp-servers 172.21.254.254;                               |
|   option root-path "172.21.254.254:/";                             |
|   option nis-domain "nis.nano";                                    |
|   option nis-servers 172.21.254.254;                               |
|   option lpr-servers 172.21.254.254;                               |
|   option log-servers 172.21.254.254;                               |
| }                                                                  |
|                                                                    |
| Please insert or confirm the DHCP address range:                   |
| .----------------------------------------------------------------. |
| |172.21.254.100 172.21.254.199                                   | |
|-`----------------------------------------------------------------'-|
|                   <  OK  >          <Cancel>                       |
`--------------------------------------------------------------------'

Dal momento che è stato stabilito di usare un intervallo di indirizzi differente per il DHCP, il valore viene cambiato:

[Canc][Canc]...

172.21.1.100 172.21.1.199<OK>

.----------DHCP server configuration-------------.
| Is the following configuration correct?        |
|                                                |
|                                                |
| ddns-update-style none;                        |
| subnet 172.21.0.0 netmask 255.255.0.0 {        |
|   range 172.21.1.100 172.21.1.199;             |
|   option broadcast-address 172.21.255.255;     |
|   option routers 172.21.254.254;               |
|   option domain-name-servers 172.21.254.254;   |
|   option time-servers 172.21.254.254;          |
|   option ntp-servers 172.21.254.254;           |
|   option root-path "172.21.254.254:/";         |
|   option nis-domain "nis.nano";                |
|   option nis-servers 172.21.254.254;           |
|   option lpr-servers 172.21.254.254;           |
|   option log-servers 172.21.254.254;           |
| }                                              |
|                                                |
|------------------------------------------------|
|             < Yes >       < No  >              |
`------------------------------------------------'

Se la configurazione proposta è quella che si desidera, si può confermare:

<Yes>

Altrimenti si annulla, salvando ugualmente al configurazione, ma senza attivare immediatamente il servizio:

<No>

Se la configurazione ottenuta non è quella desiderata (per esempio il dominio NIS non è quello desiderato oppure alcuni servizi sono riferiti a indirizzi errati), conviene modificarla attraverso il comando seguente:

nanorc dhcp-server edit[Invio]

Con questo si passa alla modifica diretta del file /etc/dhcp3/dhcpd.conf. Quando si salva, si riavvia il servizio DHCP.

Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>


Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome nanolinux_utenze_condivise_e_configurazione_automatica.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]

Valid ISO-HTML!

CSS validator!