RHEL (Red Hat Enterprise Linux) e’ una distribuzione legata fortemente all’ambito server, apprezzata per la stabilita’ e per il supporto (e relativo SLA) di Red Hat.
Recentemente sono stato da un cliente per capire quali possano essere i software che permetta loro di poter lavorare al meglio.
Lato server
RHN-Satellite
Red Hat RHN-Saltellite e’ un software che ci permette di gestire in maniera centralizzata le macchine, in questo modo possiamo assicurarci che le tutti gli host siano sempre aggiornati, di poter centralizzare le configurazioni e di poter installare o reinstallare le macchine velocemente.
Abbiamo anche creato un file di kickstart per installare la macchina in maniera automatizzata, compresi i pacchetti aggiuntivi necessari, corredato da uno script di post-install che collega la macchina al satellite ed effettua la join al dominio microsoft.
Nel kickstart e’ stato anche inserito uno script di preinstall per configurare l’hostname prima della fase di installazione.
%pre #!/bin/sh echo "network --onboot yes --device eth0 --bootproto dhcp --noipv6 --hostname client${RANDOM}.my.domain.it" > /tmp/network.ks for x in `cat /proc/cmdline`; do case $x in SERVERNAME*) eval $x echo "network --device eth0 --bootproto dhcp --noipv6 --hostname ${SERVERNAME}.my.domain.it" > /tmp/network.ks ;; servername*) eval $x echo "network --device eth0 --bootproto dhcp --noipv6 --hostname ${servername}.my.domain.it" > /tmp/network.ks ;; esac; done %end
Per installare una macchina sara’ quindi sufficente inserire il cd di installazione e al boot dare il comando
> vmlinuz ks=http://server.my.domain.it/ks/client32.ks servername=mioservername
Join al dominio
Per configurare la join al dominio microsoft, permettendo quindi l’accesso al sistema con le credenziali del dominio microsoft, abbiamo utilizzato il tool authconfig inserito all’interno del kickstart nell’area di post install.
authconfig --enablewinbind \ --smbsecurity=domain \ --enablewinbindoffline \ --smbservers=smbserver.my.domain.it \ --smbworkgroup=myworkgroup \ --winbindtemplateshell=/bin/bash \ --enablemkhomedir \ --update
Quindi abilitiamo “winbind”, facciamo una connessione al dominio, permettiamo al sistema di fare una cache delle credenziali in modo che anche quando siamo offline possiamo fare login alla macchina. Gli indichiamo il server e il workgroup. infine gli diciamo di creare le home directory al primo login ( /home/DOMINIO/UTENTE ) e di utilizzare come shell di default /bin/bash.
Quando la macchina sara’ installata il sistemista windows dovra’ passare tutte le macchine e fare la vera e propria join al dominio utilizzando il tool system-config-authentication. Per lo meno avra’ tutti i campi configurati correttamente e dovra’ inserire solo username e password.
Evolution mail
Per connetterci al server di posta exchange utilizziamo evolution, il client di posta di GNOME.
Per prima cosa abbiamo provato ad utilizzare il plugin “evolution-exchange”. Le impostazioni di cui il client ha bisogno sono username, password e l’indirizzo https del server OWA. Abbiamo incontrato qualche difficolta’ per la configurazione della “Global Address List“, ossia la rubrica condivisa da tutti gli utenti del dominio. Quando veniva aggiunto il server di rubrica evolution non scaricava piu’ email, ne visualizzava la rubrica.
Non funziona nemmeno la connessione a LDAP (no, Active Directory non e’ un LDAP standard).
La situazione e’ stata risolta utilizzando il plugin “evolution-mapi”. In questo caso le informazioni che ci servono sono il server dell’Active Directory, lo username e il nome del dominio. Un bottone ci permette di tentare il login ed assicurarci che il tutto funzioni.
Una volta terminata la configurazione dobbiamo attendere qualche minuto per permettere al client di sincronizzare i contatti, non dobbiamo preoccuparci se cercando tra i contatti torna errore, nel nostro caso ci sono voluti una decina di minuti prima che funzionasse correttamente.
Kaspersky
“Lunux non ha bisogno di antivirus” e’ una delle motivazioni che si utilizzano piu’ di frequente per attirare amici e colleghi nel mondo GNU/Linux, ma non e’ del tutto vero.
Red Hat e’ un sistema molto sicuro ma non e’ un sistema indipendente, quotidianamente scambiamo file e non tutti ancora hanno capito che “free is better”. Inviare in allegato ad una mail un file infetto che abbiamo ricevuto da un computer infetto non e’ molto elegante.
La scelta sull’antivirus e’ ricaduta su Kasperski, gia’ utilizzato dal cliente per i sistemi windows, di cui quindi gia’ si fidano.
Per installarlo e’ sufficente installare l’rpm fornito da kaspersky.
# yum install -y --nogpgcheck kes4lwks
LibreOffice
LibreOffice e’ una suite di office automation, derivata da OpenOffice. Grazie alla riscrittura della maggior parte del codice da java al c++, LibreOffice risulta molto piu’ veloce e leggero rispetto al suo papa’, inoltre mantene la facilita’ d’uso ed introduce nuove funzionalita’.
All’interno della suite troviamo vari software: writer per scrivere documenti di testo, calc per i fogli di calcolo, impress per le presentazioni, draw per disegnare grafici, formula per scrivere formule matematiche ed un tool per connettersi ai database.
I formati di default dei documenti sono liberi ( ODF – Open Document File ), implementabili da qualsiasi programma, ma e’ possibile salvare i file anche nei formati di office per poter scambiare file con utenti che usano versioni non recenti di MS Office.
Considerazioni
Utilizzare una distro Red Hat Enterprise Linux 6 come desktop e’ possibile e semplice. Le barriere maggiori di una migrazione verso software libero sono quelle mentali, l’idea di dover affrontare qualche cosa di nuovo ma, nella maggior parte dei casi si tratta di paure infondate, le interfacce spesso non sono molto diverse al software che si utilizza solitamente.
Sono curioso di vedere come sara’ RHEL 7. Sono convinto che l’introduzione di GNOME 3, unito al supporto professionale di sempre, rendera’ ancora piu’ appetibile l’uso di quella distribuzione nelle grosse aziende non solo lato server ma anche lato client.