====== POLARIS - Servidor de comunicacions ======
Aquest servidor es munta sobre una màquina amb quadruple nucli, 8GB de memòria RAM.
S'instal·larà com a Sistema Operatiu - LINUX - UBUNTU SERVER 10.10 de 64 bits.
Sobre aquesta base s'instal·laran els diferents serveis que ha d'oferir aquest ordinador
===== 1 - Instal·lació del sistema operatiu =====
1 - Amb un CD de Ubuntu Server 10.10 de 64bits es fa la instal·lació de l'ordinador, per això es reserva la totalitat del disc dur amb un espai suficient de partició d'intercanvi.\\
2 - Es segueixen les indicacions del programa d'instal·lació:\\
* Es determina el nom de la màquina **POLARIS**
* L'usuari administrador, es farà servir el mateix que es fa servir a la resta del sistema del centre amb la contrasenya corresponent.
* Donat que l'ordinador disposa de dues plaques de xarxa de 1GB, es selecciona la primera de les plaques **eth0** com a placa principal per a la instal·lació del programari.
3 - Un cop finalitzada la instal·lació del programari s'inicia la sessió amb l'usuari administrador que s'ha determinat.\\
4 - S'activa l'accés per a l'usuari **root**.\\
5 - S'instal·la el SSH.\\
6 - Verifiquem la configuració de xarxa amb **ifconfig**.
sudo passwd root
apt-get install ssh
ifconfig
===== 2 - Configuració de la xarxa =====
Aquestes operacions les podem realitzar sobre la mateixa màquina o emprant el servei ssh des d'un altre ordinador de la xarxa
7 - Configuració de la interficie de xarxa **/etc/network/interfaces**
auto lo
iface lo inet loopback
iface eth0 inet static
address 192.168.0.240
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
auto eth0
# La segona interficie de xarxa
iface eth1 inet static
address 192.168.0.241
network 192.168.0.0
netmask 255.255.255.0
broadcast 192.168.0.255
gateway 192.168.0.1
auto eth
8 - Cal editar el contingut de l'arxiu **/etc/hosts** amb el nom del maquinari que es troba a l'escola
192.168.0.2 taranis
192.168.0.2 ceipturodeguiera.xtec.cat
192.168.0.7 altair
192.168.0.8 sirius
192.168.0.9 antares
192.168.0.10 aldebaran
192.168.0.100 argo1
192.168.0.100 servidor.intracentre servidor
192.168.0.240 polaris
192.168.0.240 proxy.intracentre poxy
192.168.0.240 dns.intracentre dns
9 - També cal indicar el nom dels DNS que farà servir el sistema cal editar **/etc/resolv.conf**
nameserver 192.168.0.240
nameserver 192.168.0.241
nameserver 213.176.161.16
nameserver 213.176.161.18
nameserver 80.58.0.33
nameserver 80.58.32.97
10 - Ara només resta reiniciar la interfície de xarxa amb els nous valors assignats
Els codis a executar al terminal seran:
nano /etc/network/interfaces
nano /etc/hosts
nano /etc/resolv.conf
/etc/init.d/networking restart
En reiniciar-se el dispositiu de xarxa i si treballem des d'una altra màquina per SSH, segurament es tallarà la connexió i caldrà reiniciar la connexió SSH amb el nou valor donat a la placa. (192.168.0.240)
===== 3 - Actualització del sistema =====
11 - Cal actualizar el sistema
apt-get update
apt-get upgrade
==== Instal·lar el sistema d'arrencada per xarxa ====
12 - Instal·lar ethtool
apt-get install ethtool
ethtool -s eth0 wol g
ethtool -s eth1 wol g
ifconfig
* Cal prendre nota de les MAC de les dues plaques de xarxa
* Verificar que el sistema d'arrencada per xarxa funciona correctament.
===== 4 - Instal·lació dels serveis =====
==== DNSMASQ ====
* Instal·lar el paquet DNSMASQ
apt-get install dnsmasq
* Configurar /etc/dnsmasq.conf
interface=eth0\\
no-dhcp-interface=eth0\\
**interface**: ens permet especificar a quina targeta de xarxa, en cas d'existir-ne més d'una, volem oferir el servei.\\
**no-dhcp-interface**: indica que no s'executarà el DHCP al dispositiu de xarxa **eth0**.\\
\\
No cal configurar els paràmetres que fan referència al servidor DHCP, donat que no el farem servir.
* Verificar que els arxius de configuració de la xarxa són correctes, si s'hagués produït algun canvi posem-los amb la configuració pròpia de l'escola.
cat /etc/network/interfaces
cat /etc/hosts
cat /edtc/resolv.conf
* Reiniciar les plaques de xarxa i el servei de dns
/etc/init.d/networking restart
/etc/init.d/dnsmasq restart
* Verificar que el servei està funcionant correctament
nslookup taranis
nslookup proxy.intracentre
nslookup google.com
==== SQUID - Servei de PROXY ====
* Instal·lació del paquet
apt-get install squid
* Edició de l'arxiu **/etc/squid/squid.conf**, al voltants de la línia 1069, cal editar el paràmetre **http_port 3128** afegint l'opció **transparent**
acl all src all
acl manager proto cache_object
acl localhost src 127.0.0.1/32
acl to_localhost dst 127.0.0.0/8 0.0.0.0/32
acl localnet src 10.0.0.0/8 # RFC1918 possible internal network
acl localnet src 172.16.0.0/12 # RFC1918 possible internal network
acl localnet src 192.168.0.0/16 # RFC1918 possible internal network
acl SSL_ports port 443 # https
acl SSL_ports port 563 # snews
acl SSL_ports port 873 # rsync
acl Safe_ports port 80 # http
acl Safe_ports port 21 # ftp
acl Safe_ports port 443 # https
acl Safe_ports port 70 # gopher
acl Safe_ports port 210 # wais
acl Safe_ports port 1025-65535 # unregistered ports
acl Safe_ports port 280 # http-mgmt
acl Safe_ports port 488 # gss-http
acl Safe_ports port 591 # filemaker
acl Safe_ports port 777 # multiling http
acl Safe_ports port 631 # cups
acl Safe_ports port 873 # rsync
acl Safe_ports port 901 # SWAT
acl purge method PURGE
acl CONNECT method CONNECT
http_access allow manager localhost
http_access deny manager
http_access allow purge localhost
http_access deny purge
http_access deny !Safe_ports
http_access deny CONNECT !SSL_ports
http_access allow all
http_access allow localhost
http_access deny all
icp_access allow localnet
icp_access deny all
http_port 3128
hierarchy_stoplist cgi-bin ?
cache_mem 16 MB
cache_dir ufs /var/spool/squid 1024 16 256
access_log /var/log/squid/access.log squid
refresh_pattern ^ftp: 1440 20% 10080
refresh_pattern ^gopher: 1440 0% 1440
refresh_pattern -i (/cgi-bin/|\?) 0 0% 0
refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880
refresh_pattern . 0 20% 4320
acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9]
upgrade_http0.9 deny shoutcast
acl apache rep_header Server ^Apache
broken_vary_encoding allow apache
extension_methods REPORT MERGE MKACTIVITY CHECKOUT
hosts_file /etc/hosts
coredump_dir /var/spool/squid
* Reiniciar el servei
/etc/init.d/squid restart
Per a fer servir el **Servidor Intermediari** //(proxy)// caldrà indicar a les estacions com a servidor **//proxy.intracentre:3128//**