Navigazione

Domande? Problemi?

Iscriviti al Google group:

Reteisi

Tutte le configurazioni del progetto ReteISI sono localizzate in /etc/isi

configurazioni

logon.bat:è il file passato al logon dei client. La configurazione dei client parte da qui in quanto viene attivato un interprete che legge la configurazione contentuta in logon.conf
logon.conf:Questo è il file che contiene ogni configurazione del logon dei client microsoft. Può essere configurato manualmente o via interfaccia Interfaccia web
acl.conf:Questo file e la sua controparte acl-local.conf sono la base per l’implementazione della configurazione dei permessi.
defaults.py:contiene alcune configurazioni particolari dei gruppi di cui un utente fa parte, come forma del logname, quota, ...

Home e shares

Tutto il Progetto ReteISI si basa su una struttura di cartelle dove i permessi sono attentamente studiati. L’area dati (/home) è suddivisa in una area utenti (/home/users) ed una per le aree condivise (/home/shares).

/home/users

Tutte le home in un server ISI sono in cartelle corrispondenti al gruppo principale di ogni utente (alunni, docenti, admins...). Ne deriva la seguente struttura

/home/users/
|-- admins
|-- alunni
|-- ata
|-- docenti
|-- esterni
|-- ospiti
`-- segreteria

/home/shares

ReteISI propone questa selta di shares:

/home/shares/
|-- area_alunni
|-- area_docenti
|-- area_segreteria
|-- classi
|   `-- classe_test
|       `- alulink
|        `-link1_alunno_test1
|    ...
|-- corsi
|   `-- corso_test
|    ...
`-- software
    `-- grub4dos
     ...

Ogni area_gruppo è pensata come area di condivisione fra gli utenti di quel gruppo, la share ‘classi’ raccoglie inceve tutte le classi che hanno al loro interno la cartela alulink che a sua volta contiene un puntatore a tutti gli alunni della classe.

La share software è pensata per depositare tutto il software che debba essere installato sui client, ad uso principale degli amministratori.

Quali share vengano installate configurate al logon è deciso nel file logon.conf.

Report e cache

Di recente abbiamo deciso di concentrare log e cache di squid e tutti i report nel nuovo percorso /home/var. Questa è la nuova alberatura adottata

/home/var/
|-- log
|   \`-- squid
|-- reports
|   |-- mrtg
|   \`-- squid-reports
\`-- spool
    \`-- squid
  • /home/var/log/squid e /home/var/spool/squid Per prevenire il riempimento totale della partizione di /, i log di squid e la sua cache( limitata a 3Gb), verranno salvati su partizione dedicata /home. Si creeranno poi due collegamenti simbolici che colleghino /var/log/squid a /home/var/log/squid e /var/spool/squid a /home/var/log/squid. La creazione dei collegamenti simbolici ci permetterà di non dover toccare i file di configurazione, mantenendo integri i percorsi ufficiali.
  • /home/var/reports/mrtg contiene le statistiche generate da MRTG raggiungibili direttamente dall’interfaccia web.
  • /home/var/reports/squid-reports contiene tutti i reports generati tramite sarg-reports a partire dai log di squid. Anche questi report sono raggiungibili dall’interfaccia web

Per i sistemi da aggiornare alla nuova struttura o le nuove installazioni, viene indicato di seguito una procedura utile allo spostamento dei file di interesse nelle nuove posizioni.

Creiamo le directory necessarie con i giusti permessi

mkdir -p /home/var/reports/squid-reports
mkdir -p /home/var/reports/mrtg
mkdir -p /home/var/log/squid && chown proxy.proxy /home/var/log/squid
mkdir -p /home/var/spool/squid && chown proxy.proxy /home/var/spool/squid

squid

Arrestiamo squid prima di toccarne cache e log

/etc/init.d/squid stop

Rimuoviamo la directory /var/spool/squid e la sostituiamo con un collegamento simbolico che punti al nuovo percorso /home/var/spool/squid

rm -rf /var/spool/squid
ln -s /home/var/spool/squid /var/spool/squid

Spostiamo quindi tutti i log di squid preesistenti nel nuovo percorso

mv /var/log/squid/* /home/var/log/squid/

E sostituiamo /var/log/squid con un collegamento simbolico che punti a /home/var/log/squid

rm -f /var/log/squid 2>/dev/null
ln -s /home/var/log/squid /var/log/squid

Riavviamo in ultimo il demone sysklogd

/etc/init.d/sysklogd restart

Ora possiamo ri-avviare squid

/etc/init.d/squid start

mrtg

modificare la configurazione di MRTG (solitamente /etc/mrtg.cfg) impostando

WorkDir: /home/var/reports/mrtg

sarg

modificare /etc/squid/sarg.conf e /etc/squid/sarg-reports.conf impostando nel primo

output_dir /home/var/reports/squid-reports

e nel secondo

HTMLOUT=/home/var/reports/squid-reports
Sito curato da Alessandro Dentella (tel: 039/68.29.713) -- ReteISI versione 2.9.7 creato usando Sphinx 0.6.4.