Storage

  1. Zeroshell è disponibile nel formato di livecd e di compact flash per embedded devices. Ma è possibile installarlo sull’hard disk?
    Al momento ZeroShell non dispone di una procedura di installazione e pertanto non può essere installato direttamente su hard disk. Tuttavia qualora si voglia far partire il sistema da un disco rigido IDE, si può copiare l’immagine per compact flash su tale disco. La copia deve avvenire a livello di device, prescindendo dal filesystem, per esempio con il comando Unix
    gunzip -c ZeroShell-1.0.beta1-CompactFlash512.1.img.gz > /dev/hdx

    dove /dev/hdx è il block device che corrisponde al disco. Si noti bene che tale operazione è distruttiva e cancellerà tutti i dati e sistemi operativi di ogni partizione presente sul disco.
    Una volta fatta la copia, affinché ZeroShell possa fare il boot, è necessario che l’hard disk sia collegato sul connettore Master del controller IDE Primario.
  2. Come si fa a rendere permanente la configurazione di ZeroShell e a salvare le informazioni sugli utenti, gli host, i certificati X.509, i log di sistema e gli altri oggetti presenti in LDAP e Kerberos v5?
    Per salvare permanentemente dati e configurazioni è necessario creare ed attivare un database utilizzando l’interfaccia web nella sezione [Setup] -> [Storage]. Ovviamente tale operazione presuppone la presenza di un dispositivo di memorizzazione che può essere un disco IDE, SATA o SCSI oppure un dispositivo USB quale un Flash Disk. Al momento non sono supportati i dispositivi FireWire.
    Di un database può essere fatta la copia online su un altro disco oppure il backup e il restore mediante l’interfaccia web: ciò è utile, poiché un database può essere così spostato da un server fisico ad un altro senza dover rifare la configurazione e permettendo quindi una rapida soluzione ai guasti o migrazione dei servizi verso un hardware più performante.
  3. Il database può essere memorizzato su di una partizione in cui è già installato un altro sistema operativo?
    ZeroShell supporta i filesystem ext2, ext3, reiserfs e fat32. Pertanto, qualsiasi partizione così formattata e che abbia almeno 32Mbyte di spazio disponibile può ospitare il database di ZeroShell. Si tenga presente che ext3 e reiserfs implementano il journaling delle modifiche risultando così più robusti di ext2 e fat32 in caso di spegnimento o crash inaspettato del sistema.
  4. Cosa accade se un’eccessiva attività del syslog server provoca il disk full della partizione su cui è ospitato il database?
    ZeroShell disabilita automaticamente il syslog server nel caso in cui la partizione ospitante il database raggiunga il 90% di occupazione. In tal caso si riceve un alert sia sulla console che sull’interfaccia web.
  5. Durante la fase di creazione del database, oltre alla password di admin e all’indirizzo IP di una delle interfacce ethernet, mi viene chiesto di specificare obbligatoriamente il realm Kerberos v5 e il base LDAP. Io non ho bisogno di avere un KDC Kerberos e un server LDAP, come mi devo comportare?
    ZeroShell, per usi interni, necessita comunque di avere un server Kerberos 5 e un server LDAP. Se non credi di dover fornire tali servizi sulla tua rete specifica come realm Kerberos EXAMPLE.COM e come LDAP base dc=example,dc=com.
  6. Se invece della versione live cd di ZeroShell, utilizzo quella per Compact Flash, devo comunque avere un ulteriore dispositivo di storage per memorizzare il database?
    L’immagine per compact flash da 512MB utilizza circa 100MB per memorizzare il sistema e i rimanenti 400MB sono disponibili per la creazione dei database. Pertanto, se tale spazio è sufficiente per memorizzare tutte le informazioni sugli utenti e i servizi della propria rete non è necessario alcun altro dispositivo di memorizzazione. Si tenga presente, che il syslog server, che può accettare anche i log di host remoti, cataloga e archivia i log all’interno del database. E pertanto opportuno dimensionare la partizione contenente il database affinché non si perda la funzionalità di syslog server in seguito a un disk full.
  7. Vorrei fare l’upgrade ad una release successiva di ZeroShell, ma temo di dover riconfigurare tutto. Corro questo rischio?
    No, le nuove release di ZeroShell sono tali da essere retro compatibili con i database creati con le precedenti. Tuttavia, qualora in futuro, in qualche circostanza, non sia possibile rispettare tale regola, lo si renderà comunque noto tramite una nota di incompatibilità riportata ben in evidenza nella sezione di download.
  8. Vorrei aumentare l’affidabilità del mio server con una configurazione dei dischi in fault tolerance. ZeroShell è in grado di gestire il mirroring o la parità distribuita mediante RAID 5?
    In genere, i controller RAID, presentano i volumi ottenuti combinando un insieme di dischi come se fosse un unico disco SCSI. In questo caso ZeroShell non ha alcun problema a leggere e scrivere su un RAID hardware di questo tipo. È ovvio, che affinché quanto anzidetto sia realizzabile, il controller deve essere tra quelli supportati direttamente dal kernel di Linux, come per esempio i 3ware per dischi PATA e SATA e gli Smart Array 5i/6i montati sui server Proliant di HP per dischi Ultra SCSI 160/320.
    Se invece non si dispone di un controller RAID e si volesse creare un RAID software, allora si tenga presente che le attuali release di ZeroShell non permettono questa possibilità poiché non gestiscono i dispositivi md (multiple device).
  9. Come faccio a far partire ZeroShell da una Compact Flash?
    Devi fare il download del file ZeroShell-1.0.x-CompactFlash512.img.gz da http://www.zeroshell.net/download/ e dopo averlo decompresso con gunzip fare una copia dell’immagine su di una compact flash da 512MB o più grande.
    Supponendo che hai a disposizione una macchina Linux e di avere un adattatore per compact flash USB che sia visto dal sistema come block device /dev/sdc, puoi usare i seguenti comandi da utente root:         gunzip ZeroShell-1.0.x-CompactFlash512.img.gz
    dd < ZeroShell-1.0.x-CompactFlash512.img > /dev/sdc    STAI ATTENTO quando usi il comando dd perché se sbagli device e, invece di scrivere sulla CF, scrivi accidentalmente sul tuo hard disk vi distruggerai tutti i dati presenti. Per capire quale dispositivo corrisponde al tuo adattatore CF/USB, dopo averlo collegato, dai il comando dmesg.