Segnalazione #139
Configurazione share samba o NFS per /home/partimag
0%
Description
Dato che l'accesso al server per caricare/scaricare le immagini è opportuno non avvenga via SSH con root, è opportuno configurare uno share NFS o samba.
Va valutato cosa è più opportuno, ad occhio samba che consente la creazione di un utente ad hoc per accedere allo share.
Related issues
History
Updated by
Updated by Christopher R. Gabriel over 7 years ago
Updated by Suggerisco di non usare /home, che tipicamente e' filesystem separato con le quote attive, e magari backuppato diversamente. Suggerirei, se possibile, di usare qualcosa in /var/
Updated by Simone Piccardi over 7 years ago
Updated by Per gestire lo share non è più necessario creare una directory specifica, ne configurare samba con uno share aggiuntivo che non funziona perché le home degli utenti sono già esportate automaticamente e hanno la precedenza.
Ho modificato la configurazione (il template) per rendere le home scrivibili (la mancata scrittura era per questo) e pertanto ora è sufficiente creare un utente con smbldap-useradd, e richiedere la creazione della sua home con l'opzione -m.
Questo è quanto fa il mio ultimo commit; però così la home è /home/nomeutente, per impostare una directory diversa basta usare -d /path/name.
Il dove è comunque da definire con cura, perché le immagini possono essere grosse e se non sono su un filesystem che le può contenere (in genere /var sta nella radice) si rischia di riempire la radice. Se il problema è nei backup è sufficiente prevedere (visto che lo script nuovo lo stiamo rifacendo) una esclusione di default.
Updated by Christopher R. Gabriel over 7 years ago
Mi preoccupa anche un utente su samba via smbldap-useradd, significa che sta su LDAP, significa che e' potenzialmente eliminabile tramite octofussd. Cosa succede se viene eliminato?
Io eviterei comunque /home, perche' anche esportata via NFS, se deve essere samba. Il problema dello spazio disco non mi pare uno grosso scoglio, basta fornire i requisiti giusti nella guida di installazione.
Updated by Elena Grandi over 7 years ago
- Related to Segnalazione #138: Per clonezilla serve una directory di destinazione del server added
Updated by Simone Piccardi over 7 years ago
- Assignee changed from Simone Piccardi to Christopher R. Gabriel
Se l'utente è su samba, deve stare su LDAP, avere supporti di autenticazione misti non è supportato. Se questo costituisce un problema (ovviamente se lo cancelli perdi l'accesso allo spazio disco di rete ad esso associato) la sola alternativa che vedo è lasciar perdere samba ed usare la home di un utente locale del server (non su LDAP) via SSH.
Updated by Christopher R. Gabriel over 7 years ago
- Assignee changed from Christopher R. Gabriel to Simone Piccardi
Io mi limito a segnalare il fatto che se e' su LDAP, puo' arrivare qualcuno e dire "questo non lo conosco, lo cancello". E va evitato. La soluzione migliore poi sceglila pure tu.
Updated by Simone Piccardi over 7 years ago
- Assignee changed from Simone Piccardi to Elena Grandi
Ok, facciamo soluzione idiot proof (forse) usando un utente locale (clonezilla) con una home sotto /var/clonezilla, e tagliamo la testa al toro. Va fatto un test e documentato l'uso con SSH.
Updated by Elena Grandi over 7 years ago
Utente creato, sto facendo prove (non con molto successo)
Updated by Elena Grandi over 7 years ago
- Status changed from In elaborazione to Commenti
- Assignee changed from Elena Grandi to Simone Piccardi
Creato l'utente locale.
Iniziato a scrivere documentazione su Clonazione di macchine con clonezilla
Mi mancano degli screenshot sulla selezione di clonezilla al boot con pxe, ma forse meglio aspettare di avere anche l'installer fuss-client servito dal server.
Updated by Simone Piccardi over 7 years ago
- Assignee changed from Simone Piccardi to Elena Grandi
Con la modifica del mio ultimo commit (ruolo pxe-server dopo misc) funziona correttamente.
Ho messo gli screenshot che ottengo con virtualbox (fino alla creazione della immagine, non ho fatto il ripristino) qui:
https://hub.truelite.it/index.php/s/eUSb4i1ndPRO7kd
Non mi compaiono le schermate di scelta della tastiera. Per quanto riguarda il ticket, questo si può chiudere, te lo riassegno per presa visione, poi chiudilo. A bassa priorità vedere #152.
Updated by Elena Grandi over 7 years ago
Riguardo alla modifica, ho messo misc nelle dipendenze di pxe, così non dipende solo dall'ordine che potrebbe essere cambiato)
ho ovviamente anche mergiato il branch in master