[Scuola] Linux Day

Lorenzo Faletra palinuro@parrotsec.org
Wed Oct 5 15:50:12 CEST 2016 

entro col piede di porco nella discussione per portare come esempio ciò che ho pianificato col mio team

sviluppando parrot e avendo deciso di importare l'intero archivio debian sui nostri repository ci siamo ritrovati qd avere un'infrastruttura abbastanza grande che pensiamo sia "sprecata" per una distro dedicata solo al pentesting ed alla forensics

così lavorando su Palermo e dintorni alla sensibilizzazione delle scuole sul tema del software libero abbiamo pensato di prendere la nostra infrastruttura di build, cambiare alcune dipendenze e alcuni metapacchetti e sfornare iso ad hoc per le scuole in base alle loro esigenze e in base a ciò di cui hanno bisogno (evitare matlab e R sui computers di una biblioteca o evitare  blender in una postazione in segreteria)


ci siamo già posti il problema dell'installazione parallela su molte macchine e ho già trovato diverse soluzioni funzionanti



pxe e netboot:
si fa un server pxe, gli si forniscono vmlinuz e initrd adatti della netinstall in questione e si fa in modo da usare un mirror locale per velocizzare il download dei pacchetti (ho un hard disc con una copia sempre aggiornata dell'intero repository delle distro che mi interessano, basta una macchina con apache2 e un po di spoofing dns e nessuno si accorgerà di niente)


netinstall da chiavette o cd:
se non si vuole perdere la testa dietro pxe (sulle macchine uefi hanno cambiato un po di cose)
una buona soluzione se si hanno non troppe macchine è prendere delle micro pendrive o dei cd e mettergli la iso netinstall, tali cd saranno future-proof nel caso di distro rolling release (arch, debian-testing e così via) poichè dalla stessa iso sarà sempre possibile installare l'ultima versione dei pacchetti, la cosa non è confermata invece per le distro non rolling, ma credo che su debian stable ci sia speranza visto l'uso dell'alias stable anzichè il jessie di turno


iso:
impensabile, una iso completa pesa troppo, ci mette troppo tempo ad essere scritta su pendrive e richiede o un dvd o una pendrive abbastanza grande


template+clonezilla:
si installa il sistema su un computer, lo si customizza il sistema inserendo una chiabe pubblica ssh, si clona il disco template con clonezilla, poi si passa la pennetta con clonezilla su tutte le macchine e in 2 minuti ognuna di queste sarà pronta (se si clona la pennetta su piu pennette si fa molto prima
dopodichè so accendono tutte le macchine, si aspetta che dhcp assegni gli ip a tutte le macchine e da un computer si lancia uno script per entrare in tutte le postazioni, riconfigurare l'hostname per ognuna e fare altre modifiche del genere, e in poco tempo un intero laboratorio è pronto senza aver bisogno ne di mirrors locali, ne di netinstalls, ne di gente che stia dietro a preseeds vari degli installers



per chi non ha copie di repository, infrastrutture di build o possibilità di lavorare con pxe quellandi clonezilla è forse la scelta piu rapida ed efficace



inutile dire che il famoso scriptino per la post-installazione in ssh di tutte le macchine sarà facilmente riciclabile anche per triggerare aggiornamenti dalla postazione docente a tutto il laboratorio in futuro



On October 5, 2016 10:05:24 AM GMT+02:00, Elena ``of Valhalla'' <elena.valhalla@gmail.com> wrote:
>On 2016-10-04 at 10:43:28 +0200, Ing. Francesco Bianco wrote:
>> [...] radunando 100 studenti fra gli istituti
>> del comprensorio per fare una installazione di massa (sarà una
>giornata
>> laboratorio informatico per gli studenti). [...]
>> Vi possiamo chiedere per favore un vostro contributo in termini di CD
>LIVE
>> Distro e materiale pubblicitario
>
>Arrivo dall'altro lato d'Italia e anziché materiale che sarebbe
>problematico farvi avere, arrivo con consigli non richiesti.
>
>Innanzitutto, come mai CD? Che io sappia anche canonical ha smesso di
>distribuire live cd di Ubuntu in massa, dato che sono una spesa da
>produrre (per quanto bassa), hanno vita breve (pochi mesi) e sono una
>spesa (per la società) da smaltire.
>
>Il modo più efficiente per fare così tante installazioni è impostare un
>server che fornisca le iso per il boot via rete (PXE), magari tenendosi
>sottomano una manciata di chiavette pronte nel caso qualcuno dei
>computer dia problemi a supportarlo.
>
>Se si installano distribuzioni basate su debian¹ consiglio caldamente
>l'installazione di apt-cacher-ng_ su un server presente sulla rete
>locale (idealmente facendogli scaricare i pacchetti necessari
>all'installazione il giorno prima): in quel modo i download sono molto
>più veloci (e più efficienti)
>
>.. _apt-cacher-ng: https://www.unix-ag.uni-kl.de/~bloch/acng/
>
>Entrambi i server non devono avere chissà quali risorse, basta un
>computer qualsiasi con un minimo di spazio su disco (qualche centinaio
>di GB) (e - se la rete locale lo supporta - una scheda gigabit).
>
>Magari nel caso in cui si faccia boot di rete, magari meglio non far
>partire tutte le installazioni assieme, ma scaglionarle.
>
>¹ ho letto che apt-cacher-ng supporta anche altri tipi di
>distribuzioni, 
>  ma credo che la cosa non sia immediata come l'uso con distribuzioni
>  che usano apt.
>
>Per il materiale promozionale, invece, han già risposto altri (ma
>bisogna controllare se non siano scaduti i tempi per riceverlo,
>conviene
>affrettarsi).
>
>-- 
>Elena ``of Valhalla''
>_______________________________________________
>scuola mailing list
>scuola@lists.linux.it
>https://lists.linux.it/listinfo/scuola

----
Lorenzo "Palinuro" Faletra

Frozenbox Network
Parrot Security

GPG ID: F4C6B9A4
GPG FINGERPRINT: B350 5059 3C2F 7656 40E6  DDDB 97CA A129 F4C6 B9A4

GPG Info: http://pgp.mit.edu/pks/lookup?op=vindex&search=0x97CAA129F4C6B9A4
GPG Key: http://pgp.mit.edu/pks/lookup?op=get&search=0x97CAA129F4C6B9A4

More information about the scuola mailing list