Modifica della rete LAN

Qualora si voglia cambiare la rete usata per la LAN di un fuss-server già installato il punto di partenza è utilizzare la procedura illustrata per il cambiamento della netmask illustrata in Modifiche della netmask della LAN. In questo caso le modifiche da fare a /etc/network/interfaces, o /etc/network/interfaces.d/, o tramite l’interfaccia di Proxmox nella voce Cloud-init dovranno essere quelle che richiedono l’impostazione della nuova rete, in modo che il server usi quella al successo riavvio.

Allo stesso modo si dovranno poi modificare le variabili localnet: e dhcp_range: in /etc/fuss-server/fuss-server.yaml per l’utilizzo della nuova rete. Dato che durante l’operazione di modifica della rete interna la configurazione del fuss-server non sarà coerente, questa deve essere effettuata assicurandosi che non ci siano client attivi e collegati.

A differenza del caso del cambio della netmask però in questo caso tutte le configurazioni aggiuntive relative ad IP nella vecchia rete smetteranno di funzionare. In particolare queste si possono trovare su:

  • la configurazione delle stampanti di rete, che in genere fa riferimento alle stesse usando il relativo indirizzo IP, qualora si cambi la rete, questo non sarà più valido, occorre pertanto rimuoverle preventivamente da octonet e cups, per poi reimpostarle con l’indirizzo che avranno sulla nuova rete (se sono installate sulla LAN)

  • le voci delle assegnazioni statiche degli indirizzi IP mantenute nel file /etc/dhcp/dhcp-reservation, in questo caso cambiando la rete gli indirizzi indicati non saranno più raggiungibili, pertanto è il caso di copiarsi il suddetto file prima di iniziare le operazioni per riferimento, per poi svuotarlo da tutte le voci relative alla rete LAN, e rieseguire le impostazioni da capo (eventualmente si può modificare manualmente la copia e riportarla in /etc/dhcp/dhcp-reservation eseguendo alla fine della procedura lo script /usr/share/fuss-server/scripts/dnsreserv.py)

  • le voci del firewall relative agli indirizzi IP dei PC della LAN abilitati ad uscire senza restrizioni, quelle mantenute nel file /etc/fuss-server/firewall-allowed-lan-hosts, queste possono comunque essere modificate in un secondo tempo con octonet

  • le voci del firewall relative agli indirizzi IP dei PC per i quali si è bloccato la navigazione, quelle mantenute nel file /etc/fuss-server/firewall-denied-lan-hosts, queste possono comunque essere modificate in un secondo tempo con octonet

Per lo stesso motivo andranno verificate eventuali regole aggiuntive riguardanti la rete che possono essere state inserite nelle configurazioni di uso locale per il firewall, il DNS e il DHCP, quelle dei file (che di default sono vuoti o contengono solo commenti) seguenti:

  • /etc/fuss-server/firewall-custom-rules

  • /etc/bind/named.added.conf.local

  • /etc/dhcp/dhcpd-added.conf

Come per il cambiamento della netmask l’esecuzione di fuss-server upgrade provvederà ad aggiustare tutte le configurazioni del fuss server eccetto quelle relative alla risoluzione dei nomi e degli indirizzi della rete interna che devono essere resettate. Pertanto anche in questo caso prima di eseguire il comando occorrerà cancellare i relativi dati con:

rm /var/cache/bind/db.*

Una volta terminata l’esecuzione di fuss-server upgrade si dovrà riavviare la macchina per essere sicuri che tutti i servizi ripartano con le nuove configurazioni. Continuano a valere gli avvertimenti relativi alla necessità di avere installato sui client un fuss-client di versione superiore alla 12.0.42.