Piero V.

Muletto: versione leggera

Ieri mi sono preso un’oretta per la riformattazione del muletto: era da molto tempo che non lo accendevo e ho recentemente pensato che potrebbe tornarmi utile di nuovo e che le precedenti configurazioni non erano utili per una macchina “di servizio” casalinga.

Questa volta per l’installazione ho usato il DVD di Debian Squeeze che avevo scaricato qualche mese fa.

Quindi questo è stato un requisito essenziale. Poi mi sono scaricato in una chiavetta USB il pacchetto firmware-ralink, cioè il pacchetto che consente di usare le schede wireless basate sui chip di questa marca. Vi consiglio di farlo prima di cominciare l’installazione, soprattutto se non avete più di un computer disponibile: vi farà risparmiare tempo.

L’uso del DVD anziché del cd di installazione mi ha consentito di fare un’installazione comunque molto pulita evitando però gli intoppi con la wireless.

L’installazione è filata liscia: ho lasciato perdere in quel caso la rete e i mirror, e alla scelta dei componenti ho selezionato solamente sistema base e server OpenSSH.

Una volta completata l’installazione ho acceso la macchina sul nuovo sistema operativo e come prima cosa ho installato i firmware della wireless, dopodiché ho installato wpasupplicant. Quindi bisogna configurare l’interfaccia di rete con il solito metodo, ovvero modificare il file /etc/network/interfaces.

Il mio precisamente è questo:

auto wlan0
iface wlan0 inet static
	address 192.168.1.3
	netmask 255.255.255.0
	gateway 192.168.1.1
	wpa-ssid MiaRete
	wpa-psk MiaPassword

Le ultime due righe si riferiscono al fatto che ho una rete wireless WPA: se non è il vostro caso, omettetele.

Attenzione: come vedete c’è la password di rete, perciò è necessario rendere il file accessibile solo a root con questo comando: chmod 600 /etc/network/interfaces.

Inoltre manca ancora un passo importante nella configurazione della rete: l’immissione dell’indirizzo IP di un server DNS. Dovete creare allora il file /etc/resolv.conf. Il suo contenuto deve essere:

nameserver 192.168.1.1

Quello è l’IP del mio router. Voi mettete il vostro server DNS di fiducia. Per completezza aggiungo che dovrebbe essere possibile omettere questo file e aggiungere al precedente la direttiva dns-nameserver, tuttavia non ne garantisco il funzionamento, non avendola provata.

Una volta finita questa fase possiamo anche spegnere il muletto, staccarlo dall’hardware in più, scollegare il lettore DVD e portarlo al suo posto definitivo.

Quindi possiamo riaccenderlo lì e continuare la configurazione via SSH.

Il prossimo passo è quello di configurare i repository: andiamo nel file /etc/apt/sources.list. Per prima cosa commentiamo con uno # il disco di Debian e anche gli eventuali deb-src. Quindi aggiungiamo:

deb http://ftp.it.debian.org/debian/ squeeze main contrib non-free

E possiamo dare anche un bell’apt-get update e un upgrade.

Poi vi consiglio di configurare un dominio per indirizzi IP dinamici. Questa volta ho configurato solo l’account di no-ip perché non uso così tanto il muletto da poter rientrare nei requisiti del dominio tk e quelli delle isole Tokelau fanno i controlli.

Dunque ho installato il pacchetto noip2. O meglio, avrei voluto installarlo. Purtroppo è solo in oldstable e in lenny, perciò siamo obbligati a fare il pinning con unstable se vogliamo usare noip.

Allora al sources.list aggiungiamo:

deb http://ftp.it.debian.org/debian/ sid main

Dopo creiamo il file /etc/apt/preferences con il seguente contenuto:

Package: *
Pin: release a=stable
Pin-Priority: 900

Package: *
Pin: release a=unstable
Pin-Priority: 400

Quindi solo ora possiamo installare noip:

apt-get update
apt-get install noip2

Ma quali sono i servizi che vogliamo che il nostro muletto offra? Innanzitutto il servizio HTTP è sempre utile. Però apache è molto pesante. Allora è meglio utilizzare nginx, un web server molto più leggero.

Ho seguito questa guida che è molto completa.

Ha solo due punti che non vanno: il primo è l’installazione di MySQL, che possiamo evitare se non ci serve il database e poi che non è necessario installare lighttpd perché esiste anche il comando spawn-fcgi da solo, nel pacchetto a lui omonimo.

Per poter inviare dal muletto delle email ci serve anche un MTA (Mail Transport Agent). Postfix per una tale macchina è esagerato. Invece exim 4 che è più leggero va meglio. Anche per questo server vi consiglio una guida esterna. Io ho ritenuto spamassassin inutile nella mia macchina, perciò non l’ho installato.

Per il momento mi sono fermato qui. Vorrei installare un downloader, ma jDownloader è troppo pesante. Invece una cosa che non voglio installare sono i server per i file quali samba e un qualsiasi server FTP. Infatti SSH include anche SFTP perciò è inutile installare un servizio in più.