From Agentgroup
Revision as of 12:34, 6 December 2010 by Elton Domnori (Talk | contribs) (Configurazione CVS)

(diff) ← Older revision | Latest revision (diff) | Newer revision → (diff)
Jump to: navigation, search

Macchine presso il DII

Tipo Locazione Caratteristiche HW Sistema Operativo Indirizzo Data di acquisto Funzione
PC Ufficio Giacomo Cabri AMD Windows XP cabri.ing.unimo.it 2008 PC personale
PC Ufficio Letizia Leonardi AMD Windows XP leonardi.ing.unimo.it 2002 PC personale
PC Ufficio Giacomo Cabri HP AMD Ubuntu 8.04 mars.ing.unimo.it 2007 Sito Web
PC Vano server Shuttle AMD Ubuntu 8.04 magroup1.ing.unimo.it 2008 Backup
SUN Lab dottorandi II piano SparcStation Solaris 8 polaris.ing.unimo.it 1999 Vecchio sito Web
PC Lab dottorandi II piano AMD Ubuntu 8.04 + Windows XP magroup2.ing.unimo.it ? Studenti
PC Lab dottorandi II piano AMD Windows XP + Ubuntu 8.04 magroup3.ing.unimo.it 2008 Studenti


Configurazione NFS e NIS

Vedere qui per informazioni su come configurare il NFS e NIS.

Il server NFS ed il server NIS e' mars, e i client sono magroup1, magroup2, magroup3.

Backup

Il server magroup1 effettua i backup di directory remote. I backup si trovano nelle directory /backup1 (giornalieri) e /backup2 (mensili).

NOTA: Per modificare crontab serve l'account di root, quindi per questo passo conviene chiedere all'amministratore.

Backup giornalieri

magroup1 può effettuare backup giornalieri. Ad ogni backup viene fatta una rotazione dei file di backup in modo che vengano tenuti i due backup più recenti e cancellati quelli più vecchi.

I backup giornalieri si trovano in /backup1

Windows (o samba)

Per configurare il backup automatico di una directory Windows (o condivisa tramite SMB - samba):

  • creare un utente che abbia accesso in lettura ai file di cui si vuol fare il back (può essere usato anche un account già esistente);
  • condividere le directory di cui si vuole fare il backup;
  • mettere nella propria home di mars (o di magroup1, tanto è la stessa) un file chiamato .samba_credentials il cui contenuto è:
username=<username del punto 1)>
password=<password dell'account del punto 1)>
  • dare i permessi di lettura scrittura del file .samba_credentials solo al proprietario;
  • aggiungere al crontab di magroup1 una riga simile a questa:
0 1 * * 1,4 sh /home_local/amministratore1/backup_script/backup_pc.sh <HOST> <UTENTE> <DIRECTORY CONDIVISA> <EMAIL>

Dove:

  • HOST è l'host su cui risiede la directory di cui fare il backup
  • UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
  • DIRECTORY CONDIVISA è la directory sul PC di cui fare il backup
  • EMAIL è l'indirizzo a cui mandare la notifica del backup

Esempio:

0 1 * * 1,4 sh /home_local/amministratore1/backup_script/backup_pc.sh cabri.ing.unimo.it giacomo Documenti giacomo.cabri@unimore.it

I backup vengono mantenuti in /backup1/pc/giacomo/Documenti nelle sottodirectory

  • <tt>cur: backup corrente
  • old: backup precedente
  • del: backup da cancellare


Uni*

Per configurare il backup automatico di una home esportata tramite NFS:

  • esportare tramite nfs le directory di cui si vuole fare il backup;
  • assicurarsi che magroup1 abbia i diritti di lettura;
  • aggiungere al crontab di magroup1 una riga simile a questa:
0 3 * * 3,6 sh /home_local/amministratore1/backup_script/backup_polaris.sh <HOST> <UTENTE> home <EMAIL>

Dove:

  • HOST è l'host su cui risiede la directory di cui fare il backup
  • UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
  • home serve per dire
  • EMAIL è l'indirizzo a cui mandare la notifica del backup

Esempio:

0 3 * * 3,6 sh /home_local/amministratore1/backup_script/backup_polaris.sh polaris.ing.unimo.it giacomo home giacomo.cabri@unimore.it

I backup vengono mantenuti in /backup1/pc/giacomo/Documenti nelle sottodirectory

  • cur: backup corrente
  • old: backup precedente
  • del: backup da cancellare


Backup mensili

magroup1 può effettuare backup mensili che non vengono ruotati come quelli giornalieri. Viene di fatto copiato l'ultimo backup giornaliero in un'altra directory (/backup2/mensili) da cui non viene mai cancellato.

Per configurare un backup mensile aggiungere la seguente riga a crontab:

30 5 1 * * cp <DIR LOCALE>/cur/* /backup2/mensili/ 

Esempio:

30 5 1 * * cp /backup1/pc/giacomo/Documenti/cur/* /backup2/mensili/


Sincronizzazione

magroup1 permette anche di avere delle directory di backup sincronizzate con directory remote.

ATTENZIONE: la sincronizzazione cancella i file che sono stati cancellati nella directory remota, quindi NON sostituisce il backup.

Windows (o samba)

Per sincronizzare una directory remota Windows (o condivisa tramite SMB - samba) aggiungere nel crontab la seguente riga:

00 23 * * * sh  /home_local/amministratore1/backup_script/rsync_pc.sh <HOST> <UTENTE> <DIRECTORY CONDIVISA>

Dove:

  • HOST è l'host su cui risiede la directory di cui fare il backup
  • UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
  • DIRECTORY CONDIVISA è la directory sul PC di cui fare il backup


Esempio:

00 23 * * * sh  /home_local/amministratore1/backup_script/rsync_pc.sh cabri.ing.unimo.it giacomo Documenti

Sincronizza la directory locale /backup1/pc/giacomo/Documenti/live con la directory Documenti condivisa dal pc cabri.ing.unimo.it


Uni*

TBW


Configurazione Apache

Si veda http://www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu


Configurazione postfix

Si veda http://posta.unimore.it/servizio-smtp/autenticazione-smtp#postfix

Anche http://www.postfix.org/TLS_README.html#client_tls_may e http://www.postfix.org/SASL_README.html


Certificato dovecot

Per creare un certificato per il server dovecot (imap) eseguire i seguenti comandi:

  1. sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
  2. sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
  3. openssl genrsa -out server.key 1024
  4. openssl req -new -x509 -key server.key -out server.pem -days 1826
  5. sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
  6. sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
  7. sudo /etc/init.d/dovecot restart

Si veda http://ubuntuforums.org/showthread.php?t=707161

Configurazione CVS

I seguenti istruzioni servono per configurare un CVS Server per poter accedere ai progetti tramite ssh.

Per configurare un server CVS installare i moduli:

cvs
cvsd

Controllare che i seguenti pacchetti siano stati già installati:

xinetd
vim
ssh

Creare un cartella che servirà come repository come ad esempio:

mkdir /home/myaccount/repository

Creare il file di configurazione per il pserver

vim /etc/xinetd.d/cvspserver

Editare il file con le seguenti configurazioni:

service cvspserver
{
 port = 2401
 socket_type = stream
 protocol = tcp
 wait = no
 user = root
 passenv = PATH
 server = /usr/bin/cvs
 server_args = -f --allow-root=/srv/cvsroot pserver
}

Forzare le nuove configurazioni:

/etc/init.d/xinetd reload

Impostare le variabili d'ambiente CVSROOT e CVS_RSH

export  CVSROOT=/home/myaccount/repository
export  CVS_RSH=/usr/bin/ssh

Inizializzare CVS

cvs init

Nel file /etc/cvsd/cvsd.conf modificare i seguenti parametri:

RootJail /home/myaccount/repository
Listen * 22401
Limit coredumpsize 0
CvsArgs -R