Re: creazione secondo server sarge

2006-02-21 Per discussione Marco Gaiarin 
Mandi! [EMAIL PROTECTED]
  In chel dí si favelave...

scvi> qualcuno conosce un sistema veloce per fare questa 
scvi> operazione ?

Allego (attacco) un piccolo tutorial che ho realizzato per dei miei
colleghi, credo che possa esserti di aiuto, anche se parla dei nostri
firewall. ;)

E se qualcuno ha da fare commenti ed aggiunte, è ovviamente il
benvenuto. ;)

--

Con questo testo cerco di spiegare brevemente come produrre un clone del
vostro firewall, in maniera facile e veloce.

Questa procedura può essere usata per ripristinare un firewall morto, oppure
per crearne un clone da tenere a portata di mano ``perchè non si sa mai''.


PREMESSE

Una macchina GNU/Linux (ma potremmo dire UNIX) tende ad essere ben
organizzata, in particolare da quando sforzi organizzativi come LSB stanno
imponendo standard sull'organizzazione dei file nel disco.
Tutte le distribuzoni, ma in particolare debian, hanno ormai i file di
configurazione che risiedono solo ed esclusivamente in /etc.

Inoltre c'è da considerare che un firewall non ha dati ``stabili'', ma solo
in transito: insomma, non c'è niente di cui fare backup in un firewall, se
non... la configurazione del firewall stesso.

Il file che vi arriva via email (uuencoded) mensilmente risponde a questa
filosofia. Vediamo che cosa contiene.


LA TARPALLA

La tarpalla quindi contiene:

+ lo stato delle partizioni nel disco del firewall
+ lo stato dei pacchetti installati nel sistema
+ una copia dei file di configurazione (/etc) del sistema
+ una copia del file di configurazione del kernel
+ altre cose minori, come le crontab user-defined (/var/lib/cron,
  solitamente vuoto)

normalmente per un firewall sono poche centinaia di K.
Ovviamente, come vi raccomando sempre, dovete sincerarvi che mensilmente il
file vi arrivi dal vostro firewall, e dovete anche preoccuparvi di salvare
(l'email o il file, non è importante) in un luogo sicuro.


LA CAVIA

Prendete quindi una macchina su cui clonare il firewall; se possibile
cercare hardware (in particolare chipset della sk madre e schede di rete
installate) il più possibile simili a quelle del vostro firewall: non è
indispensabile ma vi evita lavoro inutile, vedremo poi.

Fate una installazione di debian sarge, rispondendo come vi pare e piace,
con solo tre note:

+ usate il kernel 2.4 (il default)

+ Partizionate il disco secondo lo schema del vecchio partizionamento
 (che trovate in var/backups/hda.part nella tarpalla): ovviamente il disco
 non deve essere identico, può essere più piccolo o più grande, basta che
 grossomodo rispettiate le ``proporzioni'' e che rispettiate ordine e tipo
 delle partizioni.

+ arrivati alla fase di installazione dei pacchetti aggiuntivi oltre al
 sistema base, non installate nulla.

arrivati al prompt fate login come root, e come prima cosa riducete il carico
sul filesystem / con i comandi:

cd /
rm -r tmp; ln -s var/tmp .
mv home var/; ln -s var/home .

che sostanzialmente eliminano /tmp e spostano home in /var/home.
[questo solitamente vale se avete usato il mio schema di partizionamento,
nel dubbio lasciate stare che tanto non è indispensabile...]

A questo punto recuperate la tarpalla, decomprimetela da qualche parte (ad
esempio in /var/tmp) e prelevate da li il file etc/apt/sources.list
copiandolo sopra a quello corrente (/etc/apt/sources.list appunto).

Aggiornate quindi la definizione dei pacchetti:

apt-get update


I PROGRAMMI

Non abbiamo copiato i programmi, abbiamo solo i file di configurazione;
occorre quindi reinstallare nel firewall il software che avevamo prima, ma
avendo la lista dei pacchetti installati la cosa è piuttosto semplice.

Nella tarpalla in var/backups/status.selections trovate un file che elenca
brutalmente i pacchetti installati. Spostatevi nella cartella dove c'è
questo file e date:

apt-get install $(cat status.selections | cut -f 1)

apt-get dovrebbe iniziare a lavorare, ma fermarsi con degli errori: il
problema è che nella lista dei pacchetti potrebbero esserci dei pacchetti
non esistenti come i kernel custom che compilo io, o come pacchetti
vecchi (solitamente librerie) rimasti li da precedenti aggiornamenti.

Occorre semplicemente eseguire il proprio editor preferito contro
status.selections ed eliminare, una ad una, le righe incriminate che danno
errore: i pacchetti obsoleti non ci servono, i kernel custom li installeremo
dopo a manina.

L'operazione è pedante ma nel giro di una mezza dozzina di tentativi apt-get
dovrebbe smetterla di lamentarsi e inziare a scaricare i pacchetti.

Alla fine otteniamo un firewall che ha esattamente i programmi che
ci servono, ma completamente sconfigurato. ;(


LE CONFIGURAZIONI

La tentazione potrebbe essere quella di copiare i file di configurazione
del vecchio firewall sopra questi, ma occorre trattenersi per due motivi:

 a) se l'hardware non è precisamente lo stesso, o avete cambiato lo schema
  di partizionamento, potrest

Re: R: Re: creazione secondo server sarge

2006-02-19 Per discussione Sandro Tosi 
Non rispondermi in privato: avrai piu' possibilita' di risposta in
lista, e soprattutto di maggior qualita' che da me... ;))

> però debbo copiare anche i
> packages python che nel tempo ho installato nella macchina sorgente e
> che sono fuori da /usr/local. Ma non c'è qualche tool che rende questo
> lavoro più completo e sicuro ?

Mh, non ho capito: sono pacchetti debian che hai installato, oppure
sono pacchetti sviluppati custom da voi (o scaricati da terze parti,
che fa lo stesso) che sono installati a giro per la macchina?

Nel primo caso e` facile: metti le stesse linee di sources.list da
tutte e due le macchine, e con l'export/import dei pacchetti sei a
porto.

Nel secondo caso: ahi ahi ahi, e che ci sta a fare la /usr/local ??
;))) non saprei proprio che consigliarti, se non riapplicare tutto il
software installato sulla nuova macchina, magari mettendolo tutto
dalla stessa parte (se possibile, naturalmente). Noi, per esempio,
installiamo il software sotto /opt , e poi basta copiare quella e
siamo apposto.

Ciao

--
Sandro Tosi (aka Morpheus, matrixhasu)
My (little) site: http://matrixhasu.altervista.org/

Re: creazione secondo server sarge

2006-02-19 Per discussione Sandro Tosi 
> dovrei creare un secondo server uguale a quello che ho in
> produzione, montante una sarge.
> i due server hanno configurazioni
> hardware differenti e quindi forse non basta clonare l'hard disk della
> prima macchina.
> qualcuno conosce un sistema veloce per fare questa
> operazione ?

Dipende che ti serve fare di preciso. Dal momento che specifichi si
tratta di un server di prod, immagino tu abbia installato sarge. Se e'
cosi' (questo facilita la clonazione in quanto la base dei pacchetti
rimane quasi invariata), puoi fare:

prod_live # dpkg --get-selections > prod_packages.txt
prod_live # scp prod_packages.txt prod_cloned:/tmp/
prod_cloned # dpkg --set-selections < /tmp/prod_packages.txt
prod_cloned # apt-get -u dselect-upgrade

Puoi trovare altre info qui:
http://matrixhasu.altervista.org/index.php?view=tips&cat=debian&tip=tips_debian__pkgs_clonare_installazione

Ciao

--
Sandro Tosi (aka Morpheus, matrixhasu)
My (little) site: http://matrixhasu.altervista.org/

creazione secondo server sarge

2006-02-17 Per discussione [EMAIL PROTECTED] 
ciao a tutti,
dovrei creare un secondo server uguale a quello che ho in 
produzione, montante una sarge.
i due server hanno configurazioni 
hardware differenti e quindi forse non basta clonare l'hard disk della 
prima macchina.
qualcuno conosce un sistema veloce per fare questa 
operazione ?
grazie in anticipo 


-- 
Per REVOCARE l'iscrizione alla lista, inviare un email a 
[EMAIL PROTECTED] con oggetto "unsubscribe". Per
problemi inviare un email in INGLESE a [EMAIL PROTECTED]

To UNSUBSCRIBE, email to [EMAIL PROTECTED]
with a subject of "unsubscribe". Trouble? Contact [EMAIL PROTECTED]