Benvenuti nella distribuzione Argo

Queste pagine hanno il duplice scopo:

  - illustrare le differenze fra Argo ed una Debian standard
  - darvi le indicazioni minime per aiutarvi a partire

Potete sempre uscire da queste pagine premendo la lettera q.
Potete leggere queste pagine direttamente in internet dove potrebbero
essere più aggiornate

    
    http://www.argolinux.org/argohelp.html

1. Per impostare un indirizzo IP su questa macchina in modo che possiate
   raggiungere internet, supponendo di avere un router all'indirizzo
   10.0.0.138


     # ifconfig eth0 10.0.0.1
     # route add -net default gw 10.0.0.138


   Se faticate a comprendere quale sia la scheda a cui dovete inserire il
   cavo verso il router, provate ad usare il comando mii-tool, inserendo
   solo un cavo per volta:

     # mii-tool eth0 eth1 

   otterrete un output simile:
  
     root@fw-eden root # mii-tool eth0 eth1
     eth0: no link
     eth1: negotiated 100baseTx-FD, link ok

   che indica chiaramente che avete inserito il cavo nella scheda eth1

 
2. Per impostare il firewall per la rete interna (es.: 192.168.0.0/24):

     # ifconfig eth1 192.168.0.1
     # dpkg-reconfigure firewall
     # firewall restart
     # save-net

   A questo punto dovrebbe essere possibile far navigare in internet tutta
   la rete interna. Il comando save-net, crea il file di configurazione per
   la rete, a partire dalla situazione in atto.

2.bis Per salvare la configurazione in modo che possiate ripartire da questa
  stessa configurazione la prossima volta che partite da CD, inserite un
  floppy formattato (vfat o msdos) ed eseguite il comando: 

     # save-config

3. Per installare la distribuzione su hard disk, dovere usare il comando
   clone. Esiste una pagina di manuale apposita (man clone), ma se non avete
   dati da salvare sull'hard disk e volete usare come firewall la macchina,
   l'intallazione si riduce a:

     # cd /etc/clone
     # cp examples/fire .
     # clone fire

   Il file examples/fire è uno di vari file di configurazione, dove
   sostanzialmente dite a clone come volete la macchina futura.


   NOTA: per usare la macchina come firewall non è necessario installarla su
   Hard Disk!

   Nella fase di copia vi verranno chiesti:

      a. nome della macchina (potete sempre cambiarlo con il comando
         set_hostname: questo serve per cambiare in tutti i punti dove i
         file di configurazione si aspettano il nome scritto)
      b. la password di root
      c. un e-mail valido per inviare i messaggi per root

4. Esiste una interfaccia grafica per impostare i primi comandi, può essere
   raggiunta tramite https all'indirizzo che avete impostato o al default
   (192.168.1.1):

      https://192.168.1.1/

   tramite questa interfaccia potete impostare password per root e per
   webmin. Decidere la tastiera ed altre cose, nel caso le istruzioni date
   sopra siano già troppo difficili...


5. La configurazione successiva può essere fatta via Webmin, dopo la copia
   del sistema la password di root e di Webmin sono identiche. Potete
   cambiare la password di root di Webmin via interfaccia grafica o tramite
   il comando:

      #  /usr/share/webmin/changepass.pl /etc/webmin root new_passwd

 
6. Per essere raggiungibili via ssh da una altra macchina è necessario
   impostare la password di root:

      # passwd 

   Per impostare la tastiera italiana è sufficiente lanciare il comando:

      # loadkeys it

   Per avere la tastiera italiana ad ogni boot:

      # cp  /usr/share/keymaps/i386/qwerty/it.kmap.gx /etc/console/boottime.kmap.gz 

7. Esiste molta documentazione sui siti:

   http://wiki.argolinux.org   
   http://www.reteisi.org/cgi-bin/twiki/bin/view/Reteisi/WebHome



###########  Differenze rispetto ad una Debian woody standard  ###############

   1. kernel con supporto crittazione mppe per pptp e freeswan
   2. usa devfs
   3. usa il pacchetto (ufficiale) gibraltar-bootsupport, che permette nella
      fase di boot di leggere la configurazione da floppy e crea filesystem
      temporanei per /etc, /tmp e /var
   4. Può girare su CD-rom
   5. Usa alcuni pacchetti appositi:
        * versione Webmin con patch (poi diventata ufficiale) per accettare
          moduli in php
        * firewall chiamato con fantasia 'firewall' fatto espressamente per
          utilizzare una sintassi molto concisa. la configurazione sta in
          /etc/argo/fw.conf 
          /etc/argo/fw.add
        * squid 2.5.3 per migliore supporto LDAP
        * alcuni altri pacchetti di cui abbiamo curato noi il backporting da
          sarge o che abbiamo pacchettizzato ex-novo.
        * moti moduli webmin in php
    6. Usa 'clone' come metodo di installazione. Clone risulta molto potente
       in generale, ma particolarmente per creare un server con mirroring
       (RAID1), vedi pagina di manuale.
    7. Ha un comando 'listpci' che risulta molto utile, è contenuto in
       gibraltar-bootsupport: mostra tutti i device PCI con indicazioni del
       modulo del kernel necessario
    8. molti file di configurazione sono già preparati per la situazione
       tipo di uso (.sample es. squid.conf-sample per LDAP).
    9. ha un meccanismo di autoaggiurnamento dal sito Debian di sicurezza e
       dal nostro repository primario (argoupdater). NOTA: questo meccanismo
       ci passa alcune informazioni su chi si è connesso (es. IP, nome
       macchina, kernel, uptime). Noi la consideriamo un monitoring utile ai
       nostro clienti/ utilizzatori, se la pensi diversamente disabilita
       /etc/cron.d/argoupdater.
   10. bash_completion è attivo per default

La sorgente debian.bee-side.org (prossimamente debian.argolinux.org),
contiene altri pacchetti espressamente fatti per il progetto reteisi che
facilitano l'installazione di un server PDC con autenticazione su LDAP, si
rimanda ai siti già citati per la documentazione.


sandor dentella
sandro@e-den.it