Noen ganger er det behov for å gjøre in Skolelinux-installasjon i et nettverk med en fastlagt ip-struktur. Siden standard-innstallasjonen gjør mange forutoppsatte valg for nettverket må det gjøres endringer i ganske mange filer for å få installasjonen til å virke som ønsket samtidig som maskinene oppfører seg som ønsket. NB: Det er ofte enklest å sette opp en router/brannmur foran Skolelinux- nettverket. Få brannmuren til å NAT'e til utside-IP'en og la ditt fine Skolelinux-nettverk få stå i fred på baksiden. I dette dokumentet lister jeg opp hva jeg endret i en slik installasjon. NB! Dette er ment som hjelp og som et nyttig verktøy. Om du følger hva dokumentet sier og noe brekker tar jeg intet ansvar. Du gjør alt på eget ansvar, men du kan beholde alle de løsrevne bitene av det som knakk. Installasjonen ble gjort med PR38. Valgte profiler er "Tjener" og "LTSP-tjener", altså en kombi-maskin. Ønsker å ende opp med: IP mot backbone: 192.168.52.2 Maskinnavn: sltjener.intern.linuxlabs.no Backbone domene: intern.linuxlabs.no IP-oppsett på backbone: 192.168.52.0/24 Default gw: 192.168.52.1 IP mot tynnklienter: 192.168.23.254 Tynnklient-nett: 192.168.23.0/24 For enkelthets skyld viser jeg hvordan mine oppsettfiler ser ut etter endringene. ------------------------------------------------------------------------ #/etc/network/interfaces # /etc/network/interfaces -- configuration file for ifup(8), ifdown(8) # This file was created by skolelinux-profile during the Debian installation # The loopback interface auto lo iface lo inet loopback auto eth0 iface eth0 inet static address 192.168.52.2 netmask 255.255.255.0 broadcast 192.168.52.255 gateway 192.168.52.1 auto eth1 iface eth1 inet static address 192.168.23.254 netmask 255.255.255.0 broadcast 192.168.23.255 ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/hostname sltjener.intern.linuxlabs.no ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/resolv.conf search intern.linuxlabs.no nameserver 127.0.0.1 ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/hosts 127.0.0.1 localhost ::1 localhost ip6-localhost ip6-loopback fe00::0 ip6-localnet ff00::0 ip6-mcastprefix ff02::1 ip6-allnodes ff02::2 ip6-allrouters ff02::3 ip6-allhosts 192.168.52.2 sltjener.intern.linuxlabs.no ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/hosts.allow syslog: 192.168.52. syslog: 192.168.0. bootpd: 0.0.0.0 in.tftpd: 192.168.23. portmap: 192.168.23. ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/exports /skole/tjener/home0 192.168.52.0/255.255.255.0(rw) /opt/ltsp/i386 192.168.23.0/255.255.255.0(ro,no_root_squash) /var/opt/ltsp/swapfiles 192.168.23.0/255.255.255.0(ro,no_root_squash) ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/ltsp/lts.conf [Default] SERVER = 192.168.23.254 XSERVER = auto X_MOUSE_PROTOCOL = "PS/2" X_MOUSE_DEVICE = "/dev/psaux" X_MOUSE_RESOLUTION = 400 X_MOUSE_BUTTONS = 3 USE_XFS = Y XkbLayout = no SEARCH_DOMAIN = intern.linuxlabs.no LOCAL_APPS = N RUNLEVEL = 5 ------------------------------------------------------------------------ Filene over er relativt små og endringene er oversiktlige. Det er endel filer som er større, men som krever bare noen få endringer. For disse lister jeg bare endringene som er nødvendige. ------------------------------------------------------------------------ For /etc/squid.conf: Bytt ut linjen som setter opp acl schoolnet med to nye: acl schoolnet src 192.168.52.0/255.255.255.0 acl schoolnet2 src 192.168.23.0/255.255.255.0 Og legg til en linje http_access allow schoolnet2 rett under den som sier http_access allow schoolnet ------------------------------------------------------------------------ ------------------------------------------------------------------------ For /etc/dhcpd.conf: Bytt ut alle referanser til 10.0.2 med 192.168.52. Med de fleste teksredigerere kan man gjøre dette med en kommando eller en dialogboks. Med vi kan f.eks. gjøre: :%s/10.0.2/192.168.52/ I tillegg skal alle referanser til 192.168.0 byttes ut med 192.168.23. Tilsvarende kommando i vi er: :%s/192.168.0/192.168.23/ Pass på at det er noen linjer som allikevel må sjekkes spesielt: range 192.168.52.100 192.168.52.242; og range 192.168.23.200 192.168.23.253; ------------------------------------------------------------------------ ------------------------------------------------------------------------ For DNS-tjenesten bind er det gansk mye som skal gjøres. Det er utstrakt bruk av makroer i de originale oppsettfilene, som gjør det litt uoversiktig, men som gjør det raskt å endre. Først må hoved oppsettfila /etc/bind/maned.conf endres (bare endringene er tatt med): ------- acl skolelinux { // Adding the entire 192.168.0.0/16 even if only a small // fraction of it is used 192.168.0.0/16; // localhost 127.0.0.0/8; }; ------- ------- // Skolelinux zones zone "52.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.52"; }; zone "23.168.192.in-addr.arpa" { type master; file "/etc/bind/db.192.168.23"; }; zone "intern.linuxlabs.no" { type master; file "/etc/bind/db.intern.linuxlabs.no"; }; ------- Dette er sonefilene jeg brukte ------------------------------------------------------------------------ #/etc/bind/db.intern.linuxlabs.no ;; -*- zone -*- $TTL 1H @ IN SOA domain.intern.linuxlabs.no. hostmaster.intern.linuxlabs.no. ( 2003050607 ; serial 8H ; refresh for slaves 3H ; retry 4W ; expire time at slaves 1H ; negative TTL ) IN NS domain.intern.linuxlabs.no. IN MX 10 postoffice.intern.linuxlabs.no. ;;;;;;;;;;;;;;;;;;;;;; ; Server with aliases ;;;;;;;;;;;;;;;;;;;;;; tjener IN A 192.168.52.2 syslog IN CNAME tjener bootps IN CNAME tjener ntp IN CNAME tjener homes IN CNAME tjener www IN CNAME tjener db IN CNAME tjener backup IN CNAME tjener webcache IN CNAME tjener ipp IN CNAME tjener ssh IN CNAME tjener cfengine IN CNAME tjener ltsp IN CNAME tjener ldap IN CNAME tjener ; Nameserver and postiffice should be A records postoffice IN A 192.168.52.2 domain IN A 192.168.52.2 ; This will often be default gw/router gateway IN A 192.168.52.1 ;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; Other hosts on the 192.168.52.0/24 net ;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; Thin client servers in $GENERATE 0-19 ltsp-server-${0,2} A 192.168.52.${10,2} ; Printers in 192.168.52.0/24 $GENERATE 0-9 printer-${0,2} A 192.168.52.${30} ; Static addresses in 192.168.52.0/24 $GENERATE 0-19 static-${0,2} A 192.168.52.${50} ; dhcp names in 192.168.52.0/24 $GENERATE 0-155 dhcp-${0,3} A 192.168.52.${100} ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; Hosts on the LTSP private network ; ;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;;; ; The LTSP server ltsp-server A 192.168.23.254 ; The LTSP clients $GENERATE 1-253 ltsp-${0,3} A 192.168.23.$ ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/bind/db.192.168.23 ;; -*- zone -*- $TTL 1H @ IN SOA domain.internlinuxlabs.no. hostmaster.intern.linuxlabs.no. ( 2003050601 ; serial 8H ; refresh for slaves 3H ; retry 4W ; expire time at slaves 1H ; negative TTL ) IN NS domain.intern.linuxlabs.no. ; Thin clients $GENERATE 1-253 $ PTR ltsp-${0,3}.intern.linuxlabs.no. ; The server 254 IN PTR ltsp-server.intern.linuxlabs.no. ------------------------------------------------------------------------ ------------------------------------------------------------------------ #/etc/bind/db.192.168.52 ;; -*- zone -*- $TTL 1H @ IN SOA domain.intern.linuxlabs.no hostmaster.intern.linuxlabs.no ( 2003050602 ; serial 8H ; refresh for slaves 3H ; retry 4W ; expire time at slaves 1H ; negative TTL ) IN NS domain.intern.linuxlabs.no. 1 IN PTR gateway.intern.linuxlabs.no. 2 IN PTR tjener.intern.linuxlabs.no. ; Addresses 192.168.52.10-29 is used to name thin client servers $GENERATE 0-19 ${10} PTR ltsp-server-${0,2}.intern.linuxlabs.no. ; Reserve 10.0.2.30-39 for printers $GENERATE 0-9 ${30} PTR printer-${0,2}.intern.linuxlabs.no. ; Reserve some addresses for staticly assigned addresses $GENERATE 0-19 ${50} PTR static-${0,2}.intern.linuxlabs.no. ; Use GENERATE to make dhcp names under 2.0.10.in-addr.arpa $GENERATE 0-155 ${100} PTR dhcp-${0,3}.intern.linuxlabs.no. ; Use GENERATE to make dhcp names under 3.0.10.in-addr.arpa ;$GENERATE 0-243 $.3 PTR dhcp-${156,3}.intern.linuxlabs.no. ------------------------------------------------------------------------ Dette skulle være alle endringene. Jeg har sikkert glemt noe. > Nagios klaget fælt før jeg endret IP-adressene i > /etc/nagios/debian-edu/hosts/gateway.cfg og tjener.cfg - > /etc/nagios/hosts.cfg også. > Bjørn Husk å restarte alle tjenestene, eller om du er lat, reboot maskinen. Jeg vil svært gjerne ha tilbakemeldinger om hvordan dette virker, og om andre har gjort noe annet for å få det til å virke. Ragnar Wisløff 11. juni 2003