Internet non è al passo con i tempi, ma con il futuro

— Anonimo

ArchLinux Small Business Server (1) - Introduzione

  • user warning: Table './stenoweb/node_comment_statistics' is marked as crashed and should be repaired query: SELECT last_comment_timestamp, last_comment_name, comment_count FROM node_comment_statistics WHERE nid = 43 in /home/stenoweb/public_html/modules/comment/comment.module on line 596.
  • user warning: Table './stenoweb/node_comment_statistics' is marked as crashed and should be repaired query: SELECT last_comment_timestamp, last_comment_name, comment_count FROM node_comment_statistics WHERE nid = 6 in /home/stenoweb/public_html/modules/comment/comment.module on line 596.
  • user warning: Table './stenoweb/node_comment_statistics' is marked as crashed and should be repaired query: SELECT comment_count FROM node_comment_statistics WHERE nid = 6 in /home/stenoweb/public_html/modules/comment/comment.module on line 1121.

http://www.stenoweb.it/files/blog/archlogo.png ArchLinux su di un server ? E perchè no ? La sua semplicità di gestione unita al fatto che solo i servizi necessari saranno installati e configurati, secondo me fanno di Arch una ottima soluzione lato server. In questa serie di articoli installeremo e configureremo un piccolo (ma neanche tanto) server tuttofare basandoci sulla nostra ditribuzione preferita. La stessa guida verrà poi anche pubblicata sul wiki ufficiale. Mettiamoci comodi ed iniziamo con le operazioni preliminari.

Introduzione

Benvenuti nella guida ArchLinux Small Business Server (SBS per gli amici). Questa guida contiene informazioni su come installare e configurare diversi servizi su ArchLinux allo scopo di realizzare un piccolo server tuttofare nella vostra azienda. È una guida passo-passo, orientata verso i processi per configurare e personalizzare il sistema. Le varie sezioni non vanno necessariamente eseguite in ordine ma secondo esigenza (comunque all'inizio di ogni articolo sono indicati i requisiti). La guida presuppone che :

  • Abbiate già eseguito una installazione base di ArchLinux sul vostro server, magari seguendo la Guida d'installazione ufficiale.
  • La rete sia configurata e funzionante. Per realizzare il firewall di cui avete sicuramente bisogno dovete installare almeno due adattatori di rete, uno collegato alla vostra rete interna e uno al router ADSL. In caso di problemi consultate la relativa guida. Mi raccomando, per il vostro server utilizzate indirizzi IP statici.
  • Una connessione ad internet funzionante
  • Una conoscenza almeno di base su ArchLinux e sugli argomenti trattati

Preciso che questa NON è una guida completa ai servizi utilizzati, per approfondirne la conoscenza vi rimando alle guide ufficiali dei pacchetti stessi. Lo scopo principale è dare una traccia principale da seguire, le possibili combinazioni sono talmente tante che è praticamente impossibile trattare ogni singola esigenza.

Nella filosofia Arch, vi avviso che non verrà utilizzata nessuna GUI per configurare il sistema, utilizzerete solo una shell bash. Se questo non fà per voi fermatevi immediatamente qui. Usando una shell per configurare il tutto avrete il grande vantaggio di poter amministrare e risolvere gran parte dei problemi del vostro server da remoto.

Per ultimo un consiglio, anche se sembrerà una cosa ovvia io ve lo dico lo stesso: non mettete le guide in pratica a pappagallo, cercate di capire almeno a grandi linee quello che state facendo. Se stiamo installando il servizio DNS o LDAP almeno documentatevi prima su cosa diavolo siano. Non installate un server in una azienda non capendo gli argomenti trattati, altrimenti (come spesso succede) alla prima difficoltà non saprete che pesci pigliare e meledicerete il momento in cui avete deciso di installare un server con ArchLinux (o Linux in generale).

Buona lettura, e sentitevi liberi di correggere e contribuire alla guida.

Operazioni Preliminari

Iniziamo la configurazione del nostro ArchLinux SBS con delle operazioni preliminari per rendere la nostra box pronta al via.

Convenzioni

  • eth0 sarà la scheda ethernet collegata alla nostra LAN. Verrà fornita di un indirizzo IP statico.
  • eth1 sarà la scheda ethernet collegata a internet (o alla WAN). Avrà un indirizzo IP statico (se disponibile) o assegnato dal provider con DHCP. Attenzione: se volessi configurare la mia box come server VPN un indirizzo statico è consigliato.
  • 192.168.20.0/24 è la mia rete interna
  • 192.168.20.1 è l'indirizzo IP statico assegnato a eth0
  • il nostro server si chiama archi (che fantasia!)
  • il nostro dominio sarà mede.it
  • il nostro utente amministrativo sarà admin

Iniziamo a preparare il nostro archi.mede.it :)

Preparare il sistema

Aggiornamento pacchetti

Prima di iniziare rendiamo la nostra installazione aggiornata alle ultime versioni dei pacchetti disponibili.

pacman -Syu

Pacchetti aggiuntivi indispensabili

yaourt

yaourt è un pacchetto che, con una sintassi uguale a pacman, ci permette di installare direttamente anche da AUR. Naturalmente questa opzione và usata con cautela, ma nel proseguo della nostra guida ci sarà indispensabile.
Creiamo una directory "yaourt" nella home e posizioniamoci ("mkdir yaourt" e cd "yaourt" insomma) e scarichiamo i files necassari :

pacman -S diffutils
wget http://aur.archlinux.org/packages/yaourt/yaourt/PKGBUILD
wget http://aur.archlinux.org/packages/yaourt/yaourt/yaourt.install

e creiamo il pacchetto :
makepkg

finita l'installazione vi troverete il pacchetto pronto. Installiamolo con
pacman -A yaourt-0.8.4-1-i686.pkg.tar.gz

ora abbiamo il pacchetto pronto all'uso.

Per utilizzare anche gli ultimi aggiornamenti CVS/SVN/mercurial installiamo anche versionpkg

pacman -S versionpkg

cpan4pacman

Questo non è che è indispensabile, ma molto utile sì. Questo pacchetto fà qualcosa di simpatico: scarica i moduli perl che gli indichiamo da CPAM e li trasforma in pacchetti per Arch. Il che, ripeto, non è che sia proprio indispensabile, ma molto utile per mantenere solo software pacchettizzato sulla nostra box questo sì.

pacman -S perl-cpanplus-pacman

Appena finito di installare dobbiamo aggiornare il nostro albero ABS :
pacman -S cvsup
abs core extra community

e creare il database dei moduli perl disponibili nei repositories di Arch Linux.
cpan4pacman --abs-cache

Ora sarà possibile creare il pacchetto della libreria perl con (esempio Net::Server) :
cpan4pacman Net::Server

Molto utile, ci servirà.

Rimozione pacchetti inutili

Facciamo "dimagrire" il più possibile la nostra installazione rimuovendo tutti i pacchetti per noi inutili. Meno pacchetti significa meno problemi di sicurezza e maggior velocità negli aggiornamenti. Perchè tenere quello che non mi serve ? Cominciamo con eliminare eventuali pacchetti orfani, pacchetti, cioè, che non sono utilizzati da nessuno e che possono quindi essere fatti scomparire.

Comuque diamo prima un occhio ai nostri pacchetti orfani :

pacman -Qe | less

Se ci sono dubbi con un
pacman -Qi <nome pacchetto>

ho delle info aggiuntiva sullo stesso. Spariti i miei dubbi eliminiamo tutti gli orfani (si fà per dire :D)
pacman -Qer

Ora potrei eliminare tutti quei pacchetti che non mi servono, una buona lista da cui partire potrebbe essere questa :

  • hwd: Dal momento che conosco il mio hardware ...
  • lshwd: una dipendenza di hwd
  • pcmciautils: Non credo che il nostro server utilizzi hardware PCMCIA/Cardbus.
  • grub / lilo: Eliminiamo quello che non viene usato.
  • nano / vim: Tenete il vostro editor preferito. Se siete come me che non ha mai imparato ad usare vim (vergogna!), rimuovetelo e tenetevi nano. Tanto per complicare le cose io uso joe come editor ..
  • raidtools: serve solo se utilizzate RAID. Altrimenti raus !
  • e2fsprogs / jfsutils / reiserfsprogs / xfsprogs: tenere solo il pacchetto corrispondente al filesystem usato.
  • wireless_tools: se non intendete fare un wireless gateway rimuovetelo pure.

Per rimuoverli completamente :

pacman -Rn pacchetto1 pacchetto2 pacchetto3

Bene, per oggi è tutto. Alla prossima !

Gеneralmente es dificil ver articulos correctamente expreѕaԁos, Ԁе folrma que me alero dee felicitarte.S2