Contents
Macchine presso il DII
Tipo | Locazione | Caratteristiche HW | Sistema Operativo | Indirizzo | Data di acquisto | Funzione |
---|---|---|---|---|---|---|
PC | Ufficio Giacomo Cabri | AMD | Windows XP | cabri.ing.unimo.it | 2008 | PC personale |
PC | Ufficio Letizia Leonardi | AMD | Windows XP | leonardi.ing.unimo.it | 2002 | PC personale |
PC | Ufficio Giacomo Cabri | HP AMD | Ubuntu 8.04 | mars.ing.unimo.it | 2007 | Sito Web |
PC | Vano server | Shuttle AMD | Ubuntu 8.04 | magroup1.ing.unimo.it | 2008 | Backup |
SUN | Lab dottorandi II piano | SparcStation | Solaris 8 | polaris.ing.unimo.it | 1999 | Vecchio sito Web |
PC | Lab dottorandi II piano | AMD | Ubuntu 8.04 + Windows XP | magroup2.ing.unimo.it | ? | Studenti |
PC | Lab dottorandi II piano | AMD | Windows XP + Ubuntu 8.04 | magroup3.ing.unimo.it | 2008 | Studenti |
Configurazione NFS e NIS
Vedere qui per informazioni su come configurare il NFS e NIS.
Il server NFS ed il server NIS e' mars, e i client sono magroup1, magroup2, magroup3.
Backup
Il server magroup1 effettua i backup di directory remote. I backup si trovano nelle directory /backup1 (giornalieri) e /backup2 (mensili).
NOTA: Per modificare crontab serve l'account di root, quindi per questo passo conviene chiedere all'amministratore.
Backup giornalieri
magroup1 può effettuare backup giornalieri. Ad ogni backup viene fatta una rotazione dei file di backup in modo che vengano tenuti i due backup più recenti e cancellati quelli più vecchi.
I backup giornalieri si trovano in /backup1
Windows (o samba)
Per configurare il backup automatico di una directory Windows (o condivisa tramite SMB - samba):
- creare un utente che abbia accesso in lettura ai file di cui si vuol fare il back (può essere usato anche un account già esistente);
- condividere le directory di cui si vuole fare il backup;
- mettere nella propria home di mars (o di magroup1, tanto è la stessa) un file chiamato .samba_credentials il cui contenuto è:
username=<username del punto 1)> password=<password dell'account del punto 1)>
- dare i permessi di lettura scrittura del file .samba_credentials solo al proprietario;
- aggiungere al crontab di magroup1 una riga simile a questa:
0 1 * * 1,4 sh /home_local/amministratore1/backup_script/backup_pc.sh <HOST> <UTENTE> <DIRECTORY CONDIVISA> <EMAIL>
Dove:
- HOST è l'host su cui risiede la directory di cui fare il backup
- UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
- DIRECTORY CONDIVISA è la directory sul PC di cui fare il backup
- EMAIL è l'indirizzo a cui mandare la notifica del backup
Esempio:
0 1 * * 1,4 sh /home_local/amministratore1/backup_script/backup_pc.sh cabri.ing.unimo.it giacomo Documenti giacomo.cabri@unimore.it
I backup vengono mantenuti in /backup1/pc/giacomo/Documenti nelle sottodirectory
- <tt>cur: backup corrente
- old: backup precedente
- del: backup da cancellare
Uni*
Per configurare il backup automatico di una home esportata tramite NFS:
- esportare tramite nfs le directory di cui si vuole fare il backup;
- assicurarsi che magroup1 abbia i diritti di lettura;
- aggiungere al crontab di magroup1 una riga simile a questa:
0 3 * * 3,6 sh /home_local/amministratore1/backup_script/backup_polaris.sh <HOST> <UTENTE> home <EMAIL>
Dove:
- HOST è l'host su cui risiede la directory di cui fare il backup
- UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
- home serve per dire
- EMAIL è l'indirizzo a cui mandare la notifica del backup
Esempio:
0 3 * * 3,6 sh /home_local/amministratore1/backup_script/backup_polaris.sh polaris.ing.unimo.it giacomo home giacomo.cabri@unimore.it
I backup vengono mantenuti in /backup1/pc/giacomo/Documenti nelle sottodirectory
- cur: backup corrente
- old: backup precedente
- del: backup da cancellare
Backup mensili
magroup1 può effettuare backup mensili che non vengono ruotati come quelli giornalieri. Viene di fatto copiato l'ultimo backup giornaliero in un'altra directory (/backup2/mensili) da cui non viene mai cancellato.
Per configurare un backup mensile aggiungere la seguente riga a crontab:
30 5 1 * * cp <DIR LOCALE>/cur/* /backup2/mensili/
Esempio:
30 5 1 * * cp /backup1/pc/giacomo/Documenti/cur/* /backup2/mensili/
Sincronizzazione
magroup1 permette anche di avere delle directory di backup sincronizzate con directory remote.
ATTENZIONE: la sincronizzazione cancella i file che sono stati cancellati nella directory remota, quindi NON sostituisce il backup.
Windows (o samba)
Per sincronizzare una directory remota Windows (o condivisa tramite SMB - samba) aggiungere nel crontab la seguente riga:
00 23 * * * sh /home_local/amministratore1/backup_script/rsync_pc.sh <HOST> <UTENTE> <DIRECTORY CONDIVISA>
Dove:
- HOST è l'host su cui risiede la directory di cui fare il backup
- UTENTE è il nome dell'utente di magroup1 (non del PC) per cercare il file .samba_credentials
- DIRECTORY CONDIVISA è la directory sul PC di cui fare il backup
Esempio:
00 23 * * * sh /home_local/amministratore1/backup_script/rsync_pc.sh cabri.ing.unimo.it giacomo Documenti
Sincronizza la directory locale /backup1/pc/giacomo/Documenti/live con la directory Documenti condivisa dal pc cabri.ing.unimo.it
Uni*
TBW
Configurazione Apache
Si veda http://www.linode.com/wiki/index.php/Apache2_SSL_in_Ubuntu
Configurazione postfix
Si veda http://posta.unimore.it/servizio-smtp/autenticazione-smtp#postfix
Anche http://www.postfix.org/TLS_README.html#client_tls_may e http://www.postfix.org/SASL_README.html
Certificato dovecot
Per creare un certificato per il server dovecot (imap) eseguire i seguenti comandi:
- sudo cp /etc/ssl/private/ssl-cert-snakeoil.key /etc/ssl/private/ssl-cert-snakeoil.key-backup
- sudo cp /etc/ssl/certs/ssl-cert-snakeoil.pem /etc/ssl/certs/ssl-cert-snakeoil.pem-backup
- openssl genrsa -out server.key 1024
- openssl req -new -x509 -key server.key -out server.pem -days 1826
- sudo mv server.key /etc/ssl/private/ssl-cert-snakeoil.key
- sudo mv server.pem /etc/ssl/certs/ssl-cert-snakeoil.pem
- sudo /etc/init.d/dovecot restart
Si veda http://ubuntuforums.org/showthread.php?t=707161
Configurazione CVS
I seguenti istruzioni servono per configurare un CVS Server per poter accedere ai progetti tramite ssh.
Per configurare un server CVS installare i moduli:
cvs cvsd
Controllare che i seguenti pacchetti siano stati già installati:
xinetd vim ssh
Creare un cartella che servirà come repository come ad esempio:
mkdir /home/myaccount/repository
Creare il file di configurazione per il pserver
vim /etc/xinetd.d/cvspserver
Editare il file con le seguenti configurazioni:
service cvspserver { port = 2401 socket_type = stream protocol = tcp wait = no user = root passenv = PATH server = /usr/bin/cvs server_args = -f --allow-root=/srv/cvsroot pserver }
Forzare le nuove configurazioni:
/etc/init.d/xinetd reload
Impostare le variabili d'ambiente CVSROOT e CVS_RSH
export CVSROOT=/home/myaccount/repository export CVS_RSH=/usr/bin/ssh
Inizializzare CVS
cvs init
Nel file /etc/cvsd/cvsd.conf modificare i seguenti parametri:
RootJail /home/myaccount/repository Listen * 22401 Limit coredumpsize 0 CvsArgs -R