====== POLARIS - Servidor de comunicacions ====== Aquest servidor es munta sobre una màquina amb quadruple nucli, 8GB de memòria RAM. S'instal·larà com a Sistema Operatiu - LINUX - UBUNTU SERVER 10.10 de 64 bits. Sobre aquesta base s'instal·laran els diferents serveis que ha d'oferir aquest ordinador ===== 1 - Instal·lació del sistema operatiu ===== 1 - Amb un CD de Ubuntu Server 10.10 de 64bits es fa la instal·lació de l'ordinador, per això es reserva la totalitat del disc dur amb un espai suficient de partició d'intercanvi.\\ 2 - Es segueixen les indicacions del programa d'instal·lació:\\ * Es determina el nom de la màquina **POLARIS** * L'usuari administrador, es farà servir el mateix que es fa servir a la resta del sistema del centre amb la contrasenya corresponent. * Donat que l'ordinador disposa de dues plaques de xarxa de 1GB, es selecciona la primera de les plaques **eth0** com a placa principal per a la instal·lació del programari. 3 - Un cop finalitzada la instal·lació del programari s'inicia la sessió amb l'usuari administrador que s'ha determinat.\\ 4 - S'activa l'accés per a l'usuari **root**.\\ 5 - S'instal·la el SSH.\\ 6 - Verifiquem la configuració de xarxa amb **ifconfig**. sudo passwd root apt-get install ssh ifconfig ===== 2 - Configuració de la xarxa ===== Aquestes operacions les podem realitzar sobre la mateixa màquina o emprant el servei ssh des d'un altre ordinador de la xarxa 7 - Configuració de la interficie de xarxa **/etc/network/interfaces** auto lo iface lo inet loopback iface eth0 inet static address 192.168.0.240 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 auto eth0 # La segona interficie de xarxa iface eth1 inet static address 192.168.0.241 network 192.168.0.0 netmask 255.255.255.0 broadcast 192.168.0.255 gateway 192.168.0.1 auto eth 8 - Cal editar el contingut de l'arxiu **/etc/hosts** amb el nom del maquinari que es troba a l'escola 192.168.0.2 taranis 192.168.0.2 ceipturodeguiera.xtec.cat 192.168.0.7 altair 192.168.0.8 sirius 192.168.0.9 antares 192.168.0.10 aldebaran 192.168.0.100 argo1 192.168.0.100 servidor.intracentre servidor 192.168.0.240 polaris 192.168.0.240 proxy.intracentre poxy 192.168.0.240 dns.intracentre dns 9 - També cal indicar el nom dels DNS que farà servir el sistema cal editar **/etc/resolv.conf** nameserver 192.168.0.240 nameserver 192.168.0.241 nameserver 213.176.161.16 nameserver 213.176.161.18 nameserver 80.58.0.33 nameserver 80.58.32.97 10 - Ara només resta reiniciar la interfície de xarxa amb els nous valors assignats Els codis a executar al terminal seran: nano /etc/network/interfaces nano /etc/hosts nano /etc/resolv.conf /etc/init.d/networking restart En reiniciar-se el dispositiu de xarxa i si treballem des d'una altra màquina per SSH, segurament es tallarà la connexió i caldrà reiniciar la connexió SSH amb el nou valor donat a la placa. (192.168.0.240) ===== 3 - Actualització del sistema ===== 11 - Cal actualizar el sistema apt-get update apt-get upgrade ==== Instal·lar el sistema d'arrencada per xarxa ==== 12 - Instal·lar ethtool apt-get install ethtool ethtool -s eth0 wol g ethtool -s eth1 wol g ifconfig * Cal prendre nota de les MAC de les dues plaques de xarxa * Verificar que el sistema d'arrencada per xarxa funciona correctament. ===== 4 - Instal·lació dels serveis ===== ==== DNSMASQ ==== * Instal·lar el paquet DNSMASQ apt-get install dnsmasq * Configurar /etc/dnsmasq.conf interface=eth0\\ no-dhcp-interface=eth0\\ **interface**: ens permet especificar a quina targeta de xarxa, en cas d'existir-ne més d'una, volem oferir el servei.\\ **no-dhcp-interface**: indica que no s'executarà el DHCP al dispositiu de xarxa **eth0**.\\ \\ No cal configurar els paràmetres que fan referència al servidor DHCP, donat que no el farem servir. * Verificar que els arxius de configuració de la xarxa són correctes, si s'hagués produït algun canvi posem-los amb la configuració pròpia de l'escola. cat /etc/network/interfaces cat /etc/hosts cat /edtc/resolv.conf * Reiniciar les plaques de xarxa i el servei de dns /etc/init.d/networking restart /etc/init.d/dnsmasq restart * Verificar que el servei està funcionant correctament nslookup taranis nslookup proxy.intracentre nslookup google.com ==== SQUID - Servei de PROXY ==== * Instal·lació del paquet apt-get install squid * Edició de l'arxiu **/etc/squid/squid.conf**, al voltants de la línia 1069, cal editar el paràmetre **http_port 3128** afegint l'opció **transparent** acl all src all acl manager proto cache_object acl localhost src 127.0.0.1/32 acl to_localhost dst 127.0.0.0/8 0.0.0.0/32 acl localnet src 10.0.0.0/8 # RFC1918 possible internal network acl localnet src 172.16.0.0/12 # RFC1918 possible internal network acl localnet src 192.168.0.0/16 # RFC1918 possible internal network acl SSL_ports port 443 # https acl SSL_ports port 563 # snews acl SSL_ports port 873 # rsync acl Safe_ports port 80 # http acl Safe_ports port 21 # ftp acl Safe_ports port 443 # https acl Safe_ports port 70 # gopher acl Safe_ports port 210 # wais acl Safe_ports port 1025-65535 # unregistered ports acl Safe_ports port 280 # http-mgmt acl Safe_ports port 488 # gss-http acl Safe_ports port 591 # filemaker acl Safe_ports port 777 # multiling http acl Safe_ports port 631 # cups acl Safe_ports port 873 # rsync acl Safe_ports port 901 # SWAT acl purge method PURGE acl CONNECT method CONNECT http_access allow manager localhost http_access deny manager http_access allow purge localhost http_access deny purge http_access deny !Safe_ports http_access deny CONNECT !SSL_ports http_access allow all http_access allow localhost http_access deny all icp_access allow localnet icp_access deny all http_port 3128 hierarchy_stoplist cgi-bin ? cache_mem 16 MB cache_dir ufs /var/spool/squid 1024 16 256 access_log /var/log/squid/access.log squid refresh_pattern ^ftp: 1440 20% 10080 refresh_pattern ^gopher: 1440 0% 1440 refresh_pattern -i (/cgi-bin/|\?) 0 0% 0 refresh_pattern (Release|Package(.gz)*)$ 0 20% 2880 refresh_pattern . 0 20% 4320 acl shoutcast rep_header X-HTTP09-First-Line ^ICY.[0-9] upgrade_http0.9 deny shoutcast acl apache rep_header Server ^Apache broken_vary_encoding allow apache extension_methods REPORT MERGE MKACTIVITY CHECKOUT hosts_file /etc/hosts coredump_dir /var/spool/squid * Reiniciar el servei /etc/init.d/squid restart Per a fer servir el **Servidor Intermediari** //(proxy)// caldrà indicar a les estacions com a servidor **//proxy.intracentre:3128//**