Figura u66.1. Situazione iniziale in cui gli elaboratori con indirizzi 172.21.1.* funzionano con NLNX e si avvalgono di un servente, il quale, tra l'altro, fornisce i servizi NFS, NIS, DHCP, TFTP e l'avvio remoto tramite PXELINUX.
Nelle sezioni successive si vuole dimostrare come si possa utilizzare NLNX in un contesto provvisto di una rete fisica adeguata, in cui sia possibile disporre di almeno un servente NLNX e ci siano molti altri elaboratori organizzati con sistemi operativi differenti (presumibilmente MS-Windows).
A titolo di esempio si propone inizialmente una situazione come quella descritta nella figura successiva, dove la rete fisica è unica e gli elaboratori sono divisi eventualmente in reti logiche. Il servente NLNX è l'unico che offra il servizio DHCP su tutta la rete fisica, inoltre, in condizioni normali, tale servente è utilizzato da un gruppo di elaboratori clienti NLNX. Naturalmente, il servente NLNX viene usato per tutti i servizi previsti da questa distribuzione; in particolare l'amministrazione delle utenze (NIS), la condivisione delle directory personali (cartelle personali) attraverso il protocollo NFS, SMB (Samba) ed eventualmente SSH, l'attribuzione automatica degli indirizzi IPv4 e l'indicazioni di altre informazioni con il DHCP, l'avvio remoto attraverso PXELINUX e il protocollo TFTP.
|
Figura u66.1. Situazione iniziale in cui gli elaboratori con indirizzi 172.21.1.* funzionano con NLNX e si avvalgono di un servente, il quale, tra l'altro, fornisce i servizi NFS, NIS, DHCP, TFTP e l'avvio remoto tramite PXELINUX. |
Presso gli elaboratori che ospitano presumibilmente un sistema MS-Windows occorre riconfigurare il BIOS in modo da consentire l'avvio attraverso la rete (questa possibilità è ammissibile solo se l'interfaccia di rete è incorporata nella scheda madre), quindi occorre far sì che l'avvio dalla rete sia tentato prima delle altre possibilità. In tal modo, gli elaboratori in questione, all'accensione, andrebbero sempre a interpellare PXELINUX presso il servente NLNX.
Per NLNX, la configurazione standard di PXELINUX prevede che la voce di avvio predefinita consista nel richiamare l'avvio del disco fisso locale. Pertanto, se dopo alcuni secondi non si fa nulla, gli elaboratori configurati per avviarsi dalla rete si troverebbero ad avviare il sistema operativo locale, senza altre conseguenze.
|
Si osservi che in questo modo si evita di dover installare localmente, su tali elaboratori, un sistema di avvio che consenta di scegliere tra i vari sistemi che potrebbero convivere nel disco fisso locale. In altri termini, si evita di mettere a disagio il sistema operativo usato normalmente presso di loro. |
Il modo meno problematico di usare NLNX consiste nell'avviarlo dalla rete, condividendo il file nlnx.img attraverso il protocollo NFS, ma in sola lettura, come descritto nella sezione u56. In pratica, presso il servente si colloca questo file nella directory /opt/nlnx/ e ci si assicura che il protocollo NFS lo renda disponibile a tutti, in sola lettura, senza modificare i privilegi dell'utente con UID 0.
Presso il servente NLNX va organizzato il servizio DHCP associando correttamente gli indirizzi fisici delle interfacce di rete agli indirizzi IPv4 utilizzati nella rete locale. Per esempio potrebbe trattarsi di un elenco simile a quello seguente:
|
Per scoprire gli indirizzi fisici degli elaboratori, quando questi sono in funzione è sufficiente eseguire un «ping» e osservare poi la tabella ottenuta dal comando arp:
$ ping 172.21.2.1[Invio]
...
[Ctrl c]
$ arp[Invio]
Address HWtype HWaddress Flags Mask Iface ... 172.21.2.1 ether 00:D0:41:01:1B:F7 C eth0 ... |
Una volta predisposta la configurazione dell'avvio nel BIOS degli elaboratori ospitanti e dopo aver copiato i file-immagine di NLNX, conviene aggiungere nel servente NLNX una voce di avvio personalizzata. Si tratta di intervenire nel file /var/lib/tftpboot/pxelinux/pxelinux.cfg/default.
Gli elaboratori ospitanti potrebbero richiedere il caricamento esplicito di alcuni moduli, inoltre potrebbe essere necessario definire una configurazione particolare della grafica; infine, potrebbe essere il caso di indirizzare la stampa verso una stampante di rete più vicina rispetto a quella indicata automaticamente dal servizio DHCP del servente NLNX. Ecco un esempio di questa voce aggiuntiva, ipotizzando che la stampante in questione richieda un filtro adatto al tipo «laserjet»:
|
Lo stesso esempio, utilizzando direttamente l'indirizzo IPv4:
|
In tal caso, per avviare il sistema NLNX ospitato andrebbe inserito il nome «guest» all'avvio.
Se invece si opta per l'installazione del file-immagine nlnx.img nel solo elaboratore servente, va sostituita l'opzione n_boot=auto con n_boot=net.
|
Figura u66.6. Situazione percepita durante il funzionamento di NLNX, avviato presso gli elaboratori che normalmente eseguono un sistema MS-Windows. |
È bene osservare il problema delle utenze associato alla stampa verso una stampante condivisa: se l'elaboratore con il sistema MS-Windows che offre la condivisione è stato configurato con la gestione delle utenze personali, come descritto nella sezione u56, la stampa avviene solo se si fornisce un nominativo utente e una parola d'ordine valida. A questo proposito vanno usate le opzioni n_smb_prn_user e n_smb_prn_passwd. Supponendo che l'elaboratore 172.21.2.7 dell'esempio fornisca la stampante in condivisione in qualità di utente amministratore (Administrator) e che tale utente non abbia alcuna parola d'ordine, la configurazione di avvio diventa:
|
Pertanto, si scrive n_smb_prn_user=root e si intende Administrator.
Fulvio Ferroni, Samba e OpenLDAP
By Jay Ts, Robert Eckstein, David Collier-Brown, Using Samba, 2nd Edition, 2003, O'Reilly & Associates, ISBN: 0-596-00256-4
Jelmer R. Vernooij, John H. Terpstra, Gerald (Jerry) Carter, The official Samba 3.2.x HOWTO and reference guide, 2008
«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net
