Intranet - Installazione della distribuzione Linux Mandrake

Presentazione dell'installazione

Il server può funzionare con qualunque distribuzione di Linux, ma noi abbiamo scelto di usare la distribuzione Mandrake, che ha il vantaggio di essere semplice da installare e di prevedere molteplici applicazioni preinstallate.

Potete trovare questa distribuzione :

• Sul sito www.linux-mandrake.com (vostra connessione permettendo)
• In commercio per meno di 80 €
• Nel CD di una rivista (circa 5 €, controllate dal vostro giornalaio)

Prima di procedere all'installazione può essere utile fare una lista delle periferiche presenti nel vostro terminale e di notarne i riferimenti e le caratteristiche (dischi rigidi, scheda video, scheda suono,…)

Ripartizione di disco rigidi

All'inizio dell'installazione, sarà necessario ripartire il vostro disco rigido (vedere l'articolo su Fdisk) per separare i dati corrispondenti alle applicazioni, i file temporanei, o ancora la memoria virtuale (swap).

Supponiamo quindi che il disco rigido abbia una dimensione di 10GB e che preveda :

• una partizione /home
• una partizione /tmp
• una partizione /var

Ecco le caratteristiche delle partizioni :

Tipo di partizione	Dimensione	Punto di montaggio
Linux	32 MB	/boot
Linux swap	128 MB	-
Linux swap	128 MB	-
Linux Ext	-	-
Linux	4320 MB	/
Linux	4096 MB	/home
Linux	512 MB	/tmp
Linux	1024 MB	/var

Tappe dell'installazione

L'installazione di Mandrake è interamente grafica, basta quindi seguire passo dopo passo le tappe e di indicare le opzioni corrette :

• Classe di installazione: expert
• Uso del terminale: server
• Ottimizzazione dei dischi: no
• Livello di sicurezza: medio
• sistema di file: create una nuova partizione su uno spazio libero, indicate il punto di montaggio e il tipo (ext2/swap)
• Scelta dei pacchetti: vi basta installare i pacchetti necessari :
  • Mail
  • WWW
  • News Tools
  • System configuration
  • Web server
  • Network management workstation
  • Documentation
  I pacchetti non installati potranno esserlo successivamente secondo il bisogno
• Configurazione di rete: si tratta delle proprietà della rete locale. Cliccate su rete locale e lasciate che sia il sistema a rilevare i parametri fisici della vostra/e scheda/e. Poi indicate i seguenti elementi :
  • indirizzo IP: 192.168.1.1
  • sub-maschera di rete: 255.255.255.0
  • nome del terminale tuxserveur
  • server DNS: 192.168.1.1
  • non selezionate boot/dhcp
• Crittografia: validate con le opzioni di default
• Configurazione di stampa: indicate i campi se avete una stampante locale o di rete
• aggiunta di utenti: gli utenti saranno creati manualmente in un secondo tempo
• floppy di avvio: si consiglia vivamente di crearne uno per essere capaci di riavviare il server in caso di problemi

All'avvio del terminale, si osserva l'avvio successivo dei differenti servizi (è possibile risalire lo schermo con la combinazione di tasti <CTRL>+<PageUp>)

Poi connettetevi come root (superutente) attraverso la password che avete fornito al momento dell'installazione

Configurazione post-installazione

Da default il root non può connettersi al server ne con telnet, ne con FTP per ragioni di sicurezza. Per ragioni pratiche, fino a che non si sarà connesso l'insieme della intranet a internet, daremo temporaneamente questi diritti all'utente root

Per dare l'autorizzazione di connettersi con telnet al root, bisogna scrivere il file/etc/pam.d/login e commentare la seguente linea :

#auth	required /lib/security/pam_securetty.so

Per dare l'autorizzazione di connettersi con FTP al root, bisogna scrivere il file/etc/ftpusers e commentare la seguente linea :

#root

Creazione di gruppi e di utenti

Per definire un certo livello di sicurezza sul server, bisogna creare degli utenti e dei gruppi ai quali si accorderanno unicamente i permessi necessari.

Bisogna quindi in un primo tempo creare un gruppo users che raggrupperà l'insieme degli utenti dell'intranet. Questo permette di definire in una sola volta i permessi per tutti gli utenti di questo gruppo. Per creare questo gruppo (può essere che già esista) basta usare la seguente sintassi :

groupadd users

Si crea in seguito una cartella /etc/skel_intranet. Questa conterrà la struttura (si parla di scheletro) di base della cartella di lavoro di ogni utente.
Ecco l'insieme dei comandi che permette di crearla :

cp -r /etc/skel /etc/skel_intranet 
cd /etc/skel_intranet 
mkdir public_html 
mkdir public_html/images 
chmod -R 755 public_html 
mkdir Maildir 
mkdir Maildir/new 
mkdir Maildir/cur 
mkdir Maildir/tmp 

Questi comandi permettono di creare nella cartella skel_intranet una cartella public_html che potrà contenere la pagina personale dell'utente, nonché la cartella Maildir (e le sue sotto-cartelle new, cur e tmp) per la posta dell'utente… Si possono ovviamente aggiungere delle cartelle supplementari allo scheletro se necessario.

Basta quindi creare ciascuno dei vostri utenti con i comandi :

useradd dupont -G users -m -u 500 
-k /etc/skel_intranet 
-c "DUPONT Pierre, Section Comptabilité, Poste : 89654"

• -G : precisa i gruppo cui appartiene l'utente
• -m: creazione della home directory se non esiste
• -u: posiziona lo userID se richiesto
• -k: precisa lo scheletro da copiare nell'account (da default /etc/skel)
• -c: permette di aggiungere dei commenti

Bisogna dare dei diritti adeguati all'account dell'utente con il comando :

chmod 755 /home/dupont

Potete sopprimere un utente in ogni momento con il comando : userdel -r toto

Michel Maudet