.. _`installazioni-scuole-bolzano`:
Installazioni nelle scuole della Provincia Autonoma di Bolzano
==============================================================
La procedura standard di installazione nelle scuole della Provincia
Autonoma di Bolzano prevede
l':ref:`installazione-proxmox-debian`, seguita dalla
:ref:`installazione-fuss-server-proxmox` seguendo le accortezze
specifiche di questa sezione.
Installazione di Debian
-----------------------
Durante l'installazione ricordarsi di:
* annotarsi il nome delle schede di rete, specialmente WAN;
* dare un nome host alla macchina seguendo gli standard stabiliti (ad
esempio ``galilei-prox``);
* seguire gli standard anche per scegliere il nome di dominio (ad
esempio ``galilei.blz``);
* scegliere un nome utente locale (ad esempio ``local-fuss``, con
password ``local-fuss``);
* inserire i server DNS 208.67.222.222 e 208.67.220.220;
* eliminare eventuali partizioni pre-esistenti.
Per il partizionamento dei dischi si possono presentare due casi: se il
RAID nativo del server non viene riconosciuto (come avviene ad esempio
con Server Fujitsu TX 1320 M1 o 2 e HP Proliant Microserver Gen8) è
necessario seguire la procedura per l':ref:`debian-raid-software`; in
caso contrario si può procedere direttamente con la guida
all':ref:`installazione-proxmox-debian`, usando il seguente schema di
partizionamento:
+----------+-------------+---------------------+---------------------+
| mount | dimensioni | tipo partizione | filesystem |
+==========+=============+=====================+=====================+
| /boot | 1 GB | Partizione *fisica* | ext4 con journaling |
+----------+-------------+---------------------+---------------------+
| / (root) | 50 GB (max) | Volume logico LVM | ext4 con journaling |
+----------+-------------+---------------------+---------------------+
| swap | 4 GB | Volume logico LVM | swap |
+----------+-------------+---------------------+---------------------+
| /var | 50+ GB | Volume logico LVM | ext4 con journaling |
+----------+-------------+---------------------+---------------------+
Configurazione aggiuntiva di Debian
-----------------------------------
Una volta completata l'installazione e la configurazione di rete è un
buon momento per installare alcuni programmi aggiuntivi utili.
Se si vuole installare il pacchetto dei microcode per i processori intel
è necessario abilitare i repository non-free-firmware in
``/etc/apt/sources.list``::
deb http://ftp.it.debian.org/debian/ bookworm main contrib non-free-firmware
deb-src http://ftp.it.debian.org/debian/ bookworm main contrib non-free-firmware
deb http://security.debian.org/debian-security bookworm/updates main contrib non-free-firmware
deb-src http://security.debian.org/debian-security bookworm/updates main contrib non-free-firmware
# bookworm-updates, previously known as 'volatile'
deb http://ftp.it.debian.org/debian/ bookworm-updates main contrib non-free-firmware
deb-src http://ftp.it.debian.org/debian/ bookworm-updates main contrib non-free-firmware
Quindi installare i programmi desiderati::
# apt update
# apt install vim gedit net-tools dnsutils molly-guard iperf screen etherwake
# apt install intel-microcode
.. note::
Il pacchetto intel-microcode è ad esempio necessario nel caso in cui
all'avvio di Proxmox comparisse l'errore ``TSC_DEADLINE disabled due
to Errata…``
Per ulteriori informazioni si veda il `thread relativo sul forum di
proxmox
`_
Installazione Proxmox
---------------------
Problemi con i server DELL PowerEdge T630
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Se si presentano problemi all'avvio con il kernel proxmox installato
sopra (cosa che può succedere ad esempio con kernel 4.15.18.1) riavviare
il sistema e, nella schermata di GRUB, selezionare la modalità
``Advanced`` / ``Avanzato`` per poi partire con un kernel più vecchio.
A questo punto si può cercare quale sia il kernel corrispondente alla
ISO proxmox più recente, su https://www.proxmox.com/en/downloads seguire
il link alle informazioni sull'iso e quindi quello alle release notes.
*istruzioni da completare dopo aggiornamento allo stato attuale del
supporto per il server in questione*
Problemi con i server HP
^^^^^^^^^^^^^^^^^^^^^^^^
Con alcuni server HP ed alcuni controller RAID (HWRaid HP P222 P222i P420 o
P420i) si manifestano delle corruzioni dei dati quando viene attivata la
IOMMU, cosa che avviene di default per i kernel successivi alla versione
5.15-23. Si può controllare che controller sono presenti con il comando::
lspci | grep -i raid
sono indicati come possibilmente problematici quelli citati e lo Smart Array
Gen8.
Per rimediare al problema si deve disabilitare la funzionalità passando come
opzione di avvio del kernel ``intel_iommu=off``; per questo occorre modificare
``/etc/default/grub``, aggiungendo la suddetta opzione alla definizione della
variabile ``GRUB_CMDLINE_LINUX_DEFAULT`` con::
GRUB_CMDLINE_LINUX_DEFAULT="quiet intel_iommu=off"
ed applicare le modifiche eseguendo ``update-grub``.
Problemi a raggiungere l'interfaccia di Proxmox
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Nel caso in cui l'interfaccia web di proxmox non risponda, controllare
in ``/var/log/daemon.log`` se compare un errore come::
Apr 13 16:18:24 prox1 pveproxy[3535]: /etc/pve/local/pve-ssl.key: failed to load local private key (key_file or key) at /usr/share/perl5/PVE/APIServer/AnyEvent.pm line 1642.
Nel caso, per correggere usare i seguenti comandi::
# systemctl restart pve-cluster
# pvecm updatecerts
seguito da un reboot della macchina
Aggiornamento di Proxmox
^^^^^^^^^^^^^^^^^^^^^^^^
Nel caso in cui sia necessario effettuare l'aggiornamento di Proxmox ad
una versione successiva, si possono seguire le guide del progetto,
scegliendo quella adeguata al proprio caso in
https://pve.proxmox.com/wiki/Category:Upgrade
Installazione del fuss-server
-----------------------------
Quando si effettua l'installazione del fuss-server, l'obiettivo è la
creazione di una VM che possa essere trasportata in un altro host
Proxmox, e quindi essere compatibile con le caratteristiche hardware del
server più piccolo presente nell'intero parco macchine.
Schema di partizonamento
^^^^^^^^^^^^^^^^^^^^^^^^
Lo schema di partizionamento consigliato è:
+-------+------------+-------------------------------------------------+
| swap | max 8 GB | stessa quantità della RAM |
+-------+------------+-------------------------------------------------+
| / | 50 GB | |
+-------+------------+-------------------------------------------------+
| /var | min 100 GB | |
+-------+------------+-------------------------------------------------+
| /srv | min 100 GB | Ospita il software e le immagini di Clonezilla |
| | | Calibrare la dimensione in base al numero e |
| | | dimensione delle immagini che si vogliono usare |
+-------+------------+-------------------------------------------------+
| /home | rimanente | |
+-------+------------+-------------------------------------------------+
Ricordando di usare LVM e che allargare le partizioni è più semplice che
non restringerle, per cui se si lascia dello spazio libero è meglio
sottostimare le dimensioni necessarie ed eventualmente allargarle in
futuro.
Configurazione delle interfacce di rete
^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^
Un esempio di ``/etc/network/interfaces`` adatto al fuss-server è il
seguente::
# The loopback network interface
auto lo
iface lo inet loopback
# The primary network interface -- WAN
auto eth0
iface eth0 inet static
address 192.168.94.3
netmask 255.255.255.0
network 192.168.94.0
broadcast 192.168.94.255
gateway 192.168.94.1
# The secondary network interface - LAN
auto eth1
iface eth1 inet static
address 192.168.0.1
netmask 255.255.255.0
network 192.168.0.0
broadcast 192.168.0.255
In caso si voglia usare un captive portal sarà necessario configurare
una terza interfaccia di rete.
Salvataggio e ripristino di immagini
------------------------------------
Prima di configurare il fuss-server con ``fuss-server create`` si può
creare un dump completo della VM, trasportabile su altri host Proxmox.
In questo modo per creare il FUSS server di altre scuole si può partire
da una macchina quasi ultimata sulla quale si possono sistemare le
caratteristiche specifiche per rete/utenza e completare la
configurazione.
Dump
^^^^
.. note::
Il device su cui si fa il dump non deve contenere dump preesistenti
di una VM con lo stesso ID di quella su cui stiamo operando.
Se così fosse, si possono raggruppare le directory relative al dump
preesistente (``dump``, ``images``, ``private``, ``templates``) in
una nuova directory, ad esempio ``old_dumps``.
1. Montare uno storage esterno
Collegare l'HD esterno al server (possibilmente ad una porta USB 3) e
assicurarsi che Proxmox monti il device (basta cliccarlo in *Gestione
dei File*).
Verificarne il punto di mount, che sarà tipo
``/media//``.
2. Scollegare la ISO di fuss-server dal DVD della macchina virtuale
Cliccare sulla VM, su Hardaware, doppio click su CD/DVD Drive e
scegliere "Do not use any media"; confermare.
3. Aggiungere il disco esterno agli storage disponibili.
* Cliccare su Datacenter, poi su Storage e poi su Add.
* Scegliere Directory
* Dare un nome (ID:) allo storage, ad esempio ``BACKUP SERVER``.
* Inserire nel campo Directory il punto di mount del disco esterno.
4. Effetuare il dump.
* Assicurarsi che la macchina virtuale sia spenta.
* Espandere il menù a tendina Content, cliccare su VZDump backup file
e poi sul tasto azzurro Add.
* Cliccare sulla VM, su Backup e poi su Backup now.
* Nel menù Storage selezionare quello appena aggiunto.
* Nel menù Mode selezionare snapshot.
* Lasciare selezionato il tipo di compressione LZO (fast).
* Cliccare sul tasto azzurro Backup.
Il processo creerà un file denominato ``vzdump-quemu..........lzo``
nella directory ``dump`` del disco esterno.
5. Scollegare il disco esterno.
* Cliccare su Datacenter, Storage, sulla riga corrispondente al disco
esterno, quindi su Remove e confermare con Yes.
* Smontare il disco dall'host Proxmox.
Restore
^^^^^^^
Nel caso si abbia già un dump di FUSS Server, quando si è arrivato alla
fine dell':ref:`installazione-proxmox-debian` lo si può ripristinare.
.. warning::
L'host di destinazione dovrà essere configurato con uno schema di
bridge identico a quello dell'host sul quale è stato creato lo
snapshot.
* Sul server di destinazione, copiare il file ``.lzo`` del dump nella
directory ``/var/lib/vz/dump/``.
* Da terminale eseguire l'operazione di restore::
# cd /var/lib/vz/dump/
# qmrestore .lzo
dove ```` (ad esempio ``100``) è diverso da eventuali
altre macchine presenti sul server proxmox.
A questo punto è necessario adattare la macchina virtuale alla nuova
scuola.
* in Options cambiare il nome della macchina virtuale.
* In Hardware eliminare e ricreare le Network Interfaces.
* Adattare eventualmente la quatità di RAM e il numero di CPU.
Quindi, al primo boot della macchina virtuale, cambiare i seguenti
parametri:
* password di root
* hostname della macchina in ``/etc/hosts`` ed ``/etc/hostname``
* indirizzi di rete in ``/etc/network/interfaces``.