Indice del forum www.zeroshell.net
Distribuzione Linux ZeroShell
 
 FAQFAQ   CercaCerca  GruppiGruppi   RegistratiRegistrati 
 ProfiloProfilo  Log inLog in   Messaggi privatiMessaggi privati 

Creazione automatica utenti
Vai a 1, 2  Successivo
 
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell
Precedente :: Successivo  
Autore Messaggio
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 22, 2008 1:31 am    Oggetto: Creazione automatica utenti Rispondi citando

Ciao a tutti.
Ciao Fulvio.

Ho fatto una piccola procedura che crea in automatico una serie di utenti per il captive portal. Dovevo caricarmi 300 utenti per una manifestazione e cosi ho reso decente la procedura che ho già usato altre volte.
Normalmente io seguo questa procedura.
Genero un tot di utenti con password casuale. Stampo 2 etichette per ogni utente generato una la consegno all'utente al momento della registrazione e la seconda la attacco sulla copia del documento di identita che allego all'informativa sulla privacy che mi faccio firmare dal utente.

Per stampare le etichette utilizzo un programma windows travato anni fa su una rivista (è ancora a 16bit e i file dbf non devono avere una data superiore al 1999 !!!!).

La procedura per la generazione degli utenti va utilizzata su una macchina windows. Viene generato uno shell script per linux da eseguire sulla macchina zeroshell.

Gli utenti sono creati con una parte comune + un progressivo mentre la password è casuale composta solo da numeri e lettere minuscole.

Se a qualcuno interessa puo scaricare i 2 eseguibili (uno il generatore il secondo il programma di stampa etichette che uso io) da qui

http://hosted.filefront.com/giancagianca/

(zeroshell-generauser.exe)
(ZEROSHELL-LUW.exe)

Sono zip autoscompattanti. Se si vogliono stampare le etichette estrarli entrambi nella stessa cartella.

Per generare gli utenti eseguire geneuser.bat mentre per stampare le etichette luw.

Non c'è bisogno di portare la data di sistema indietro per fare funzionare il programma di stampa etichette in quanto quando genero il file dbf contenente le etichette da stampare modifico l'header del file stesso in modo da 'fregare' il programma di stampa.

Le instruzioni sono nel file istruzioni.txt

Ciao a tutti.

Giancarlo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Lun Set 22, 2008 10:45 pm    Oggetto: Rispondi citando

Utilissimo. Grazie a nome di tutti.
Mi sembra di capire che utilizzi Zeroshell con un numero di utenti elevato.
Qual e' stato il pico di utenti contemporanei? e quali servizi offri? usi l'access point wi-fi integrato di Zeroshell? su che hardware?

Ciao
Fulvio
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Mer Set 24, 2008 10:48 pm    Oggetto: Rispondi citando

Ciao

L' accesso con il maggior numero di utenti l'ho avuto durante il campionato mondiale di poker ed erano circa 300 utenti. Questa installazione che gestisco è al casino di Sanremo. Come linea c'è una Hdsl con 6 Mbit di banda minima e 2 adsl 20Mb con 1Mb di banda minima. Il server e una macchina amd opteron con solid state disk ata per il boot di ZS e raid 1 sata per il database. Gli access point sono 35 cisco con doppia unità di controllo. Con questa configurazione la regia americana di pokerstar trasmetteva, in streaming, la diretta dei tavoli da poker.
Per il bilanciamento del carico sulle linee utilizzo(in attesa del modulo di zs) un firewall netgear con doppia wan. La terza adsl è di backup.
Non ho mai utilizzato il modulo wifi di zs in quanto le zone che devo coprire sono normalmente abbastanza estese.
Io configuro sempre zs come bridge. Ho sempre attivo il dhcp server e il captive portal.

Sto usando la beta 9 con le patch installate ma senza dansguardian.

Ora sono in ballo con il rally di Sanremo (mondiale irc, campionato europeo e camp. italiano). Ci sono 150 Giornalisti acceditati e 100 utenti di servizio. Il Wireless la zona del parco assistenza e la sala stampa. Qui ho utilizzato 20 Ap intel a 11Mbit. La connettività la prendo dal casino con un bridge wireless a 5Ghz. Anche qui la configurazione del server è una replica di quella installata al casino.

Già che ci sono su questa installazione ogni tanto mi compare un msg in console ma non ho notato per ora malfunzionamenti. Il msg riporta ID "7" respawning to fast: disable for 5 minutes. Non ho avuto il tempo per indigare in quanto è una settimana che stiamo cablando l'area per garantire un un servizio valido ma questo id a quale servizio corrisponde?

Ho utilizzato zs anche in parecchie installazioni con centralini voip configurando il servizio di qos per riservare banda alle comunicazioni telefoniche. Nelle ultime installazioni non ho più la necessita del qos in quanto utilizzo adsl con doppio vc uno per la navigazione e un per il voip. Ogni vc ha la sua banda garantita e quindi il qos in questa ottica perde significato.

Ti saluto e un grazie ancora per il lavoro che stai facendo

Giancarlo
Top
Profilo Invia messaggio privato
fulvio
Site Admin


Registrato: 01/11/06 17:45
Messaggi: 1558

MessaggioInviato: Mer Set 24, 2008 11:01 pm    Oggetto: Rispondi citando

Giancarlo, grazie a te per averci raccontato dei tuoi setup. Per il messaggio che ti compare dalla console (ID "7" respawning to fast: disable for 5 minutes.) non ti preoccupare. Indica solo che sulla tua macchina non è disponibile una porta seriale per connetterci la console RS232.

Ciao
Fulvio
Top
Profilo Invia messaggio privato
marepulito



Registrato: 25/01/07 15:28
Messaggi: 17

MessaggioInviato: Ven Set 26, 2008 2:20 pm    Oggetto: Chiedo Lumi allora Rispondi citando

Ciao a Fulvio ed a giancagianca, mi pare di aver capito che sicuramente sbaglio qualcosa nel configurare Zero a questo punto, io uso un'HDSL a 2Mb ed una ADSL a 7Mb, ma quando già ho circa 15 utenti i rallenat tutto quanto, mi date una mano nel configurare meglio Zero??, opp. ditemi come fare vi faccio avere il file di configurazione per controllarlo opp. vi do accesso in remote vediamo se è possibile risolvere questo problema.
Grazie anticipate ed a presto saluti Max
Top
Profilo Invia messaggio privato
dux74



Registrato: 14/09/07 16:55
Messaggi: 32

MessaggioInviato: Sab Set 27, 2008 6:42 am    Oggetto: Rispondi citando

Ciao Marepulito,
penso tu abbia il mio stesso problema e , se ben ricordo, anche tu sei un WISP.
Il problema dei rallentamenti, almeno nel mio caso, è dovuto al P2P con offuscamento.
Ho fatto vari test sia in laboratorio sia sul campo, aggiornando L7-Filter alla versione del 23-4-2008, ma bastava attivare emule o bit-torrent per vedere la banda viaggiare ad un decimo.
Sto cercando di dividere i clienti in base all'uso che ne fanno su più canali, anche perchè, da quello che ho capito da una ricerca sul web, neanche il Service Control Engine di Cisco riesce ancora bene ad arginare gli ultimi aggiornamenti di alcuni programmi P2P.
Forse Fulvio sa dirci come e quando i creatori di L7-Filter e IPP2P risolveranno questo problema.

Ancora saluti, e buon lavoro.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Set 29, 2008 1:24 am    Oggetto: Rispondi citando

Ciao

Io non ho grossi problemi per quanto rigurda rallentamenti vari. Utilizzo hardware abbastanza corposo in quanto il proxy con l'antivirus sicuramente utilizza parecchie risorse (non ho mai fatto test con zs in proposito ma li avevo fatti con squid e clamav). Se non abiliti il proxy la macchina zs dovrebbe non dovrebbe avere problemi.
Puoi avere un rallentamento nel caso in cui più utenti accedano al captive portal contemporaneamente ma in altri momenti la cpu dovrebbe essere quasi inattiva. Se cosi non fosse potresti avere dei conflitti hardware.

Se il problema è il P2P i problemi li avresti anche senza zs. Secondo me potresti attivare il qos dando una priorita alta al http, all' https, al voip ed eventualmente all'ftp e assegnare una banda minima a tutti gli altri servizi. Se non riusciamo ad identificare il P2P alziamo la banda a cio' che si riconosce e tagliamola a quello che non si sa cosa sia. Non ci ho mai provato ma a logica dovrebbe funzionare.

Ciao
Giancarlo
Top
Profilo Invia messaggio privato
pinnasat



Registrato: 02/10/08 18:48
Messaggi: 8

MessaggioInviato: Ven Lug 10, 2009 5:50 pm    Oggetto: zeroshell-generauser.exe Rispondi citando

Tempo fa avevo scaricato il file da te creato, però non l'ho piu provato.
Ora che ho deciso di utilizzare ZS per i 200 studenti che devo far navigare mi sarebbe utilissimo ma il link non funziona più, per caso lo potresti reinserire?.
Sono un neofita di Linux e sono convinto, anche guardando molti altri post sull'accounting, che rappresenta un'ottima soluzione per tutti noi.
Grazie comunque
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Sab Lug 11, 2009 4:49 pm    Oggetto: Rispondi citando

Un nuovo link. Prima ho poi abilitero una zona pubblica sul ns server.

http://www.box.net/shared/76nvgr6t15

Ciao.
Top
Profilo Invia messaggio privato
pinnasat



Registrato: 02/10/08 18:48
Messaggi: 8

MessaggioInviato: Lun Lug 13, 2009 4:10 pm    Oggetto: Ci provo............ Rispondi citando

giancagianca ha scritto:
Un nuovo link. Prima ho poi abilitero una zona pubblica sul ns server.

http://www.box.net/shared/76nvgr6t15

Ciao.


Grazie infinite per i files , li provo e casomai ti disturbo ancora (non so quasi niente di Linux).
Se non ho capito male il programma genera un file da copiare poi dentro ZS.
Ciao
Top
Profilo Invia messaggio privato
pinnasat



Registrato: 02/10/08 18:48
Messaggi: 8

MessaggioInviato: Lun Lug 13, 2009 5:05 pm    Oggetto: Utilizzo di Generauser.exe Rispondi citando

Come previsto non ho capito molto, ho scaricato, scompattato e lanciato generauser.... tutto ok.
Ho risposto alle domande (se il mio dominio è mydom.com ho messo dc 1° mydom dc 2° com).
Ho copiato il file genera.sh su chiavetta, ho messo la chiavetta su ZS e ... che devo scrivere ?, ho provato cp /dev/sda1/genera.sh ma non funziona.
Comunque nei file scompattati manca istruzioni.txt.
Grazie ancora per lazienza.
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Lug 13, 2009 5:48 pm    Oggetto: Rispondi citando

Devi prima montare la chiavetta in una cartella vuota.
esempio
crei cartella mkdir /mnt/usbkey
mount /dev/sda1 /mtn/usbkey

la tua chiavetta potrebbe anche non essere sda1. Se il disco presente nella macchina è sata probabilmente il sistema la vedrà come sdb1.

ora dando il comando ls /mnt/usbkey visualizzi i file presenti sulla chiavetta.

Prima di togliere la chiavetta devi smontarla.
umount /dev/sda1 (o come viene vista).

Sabato ho scritto un programmino in vbnet per creare gli utenti su una macchina ZS. Il programma funziona non ho terminato la parte di stampa etichette. Utente e password vengono generati in automatico. Sul form bisogna compilare solo Nome cognome mail telefono e note. Sulla stampa sarà possibile inserire una immagine in modo da personalizzarla.
Come stampante pensavo di utilizzare una etichettatrice.
Lo stesso programma ha un bottone x creare in automatico una serie di utenti come fa il programma che tu vuoi utilizzare.

Ciao.
Top
Profilo Invia messaggio privato
pinnasat



Registrato: 02/10/08 18:48
Messaggi: 8

MessaggioInviato: Mar Lug 14, 2009 3:48 pm    Oggetto: Un monumento a Voi Rispondi citando

A prescindere dal fatto che se pubblichi il programma indico la petizione per dedicarti un monumento nazionale (ovviamente anche a Fulvio, padre fondatore e benefattore) io ho seguito le tue istruzioni , poi per copiare il file ho fatto:
cp /mnt/usbkey/genera.sh /root e poi ho riavviato
Dopo il riavvio il file non c'è piu e non è cambiato niente.
Mi riprometto sempre di studiare Linux, ma con 2 lavori e 2 bambine mi è rimasta solo la notte.
Grazie ancora per la pazienza
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Lun Ago 03, 2009 12:24 pm    Oggetto: Utenti in automatico Rispondi citando

Ciao a tutti,

ho seguito tutti i passaggi, ho creato il file user.sh sulla macchina ZS, ma ora cosa ci devo fare? Copiarlo in qualche directory? Accodarlo ad altro file?

Grazie...

Gianpiero
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Ago 03, 2009 1:55 pm    Oggetto: Rispondi citando

Ero convinto di aver inserito il file con le istruzioni nello zip. L'ho scaricato e mi sono accorto che invece non l'ho inserito!!!

La sequenza operativa è questa.

1) Generare il file degli utenti sulla macchina windows eseguendo il comando GENEUSER.BAT

2) Copiare il file generato genera.sh su una chiavetta usb

3) montare la chiavetta USB sul box ZS

Esempio
mkdir /tmp/usbkey
mount /dev/sd?1 /tmp/usbkey (? 1 o 2 a seconda di come il sistema vede la chiavetta)

4) Spostarsi sulla chiavetta
cd /tmp/usbkey

5) Eseguire lo script generato
./genera.sh

6) Smontare la chiavetta
umount /dev/sda?

7) Inserire la chiavetta nuovamente su una macchina windows che abbia accesso al box ZS

Cool Entrare sull'interfaccia di amministrazione di ZS. Selezionare Users Ldap/Nis

9) Cliccare su import

10) Su questa maschera selezionare Import user into LDAP

11) Segliere il file da importare (dalla chiavetta user.sh)

12) cliccare su import.

Dopo queste operazioni gli utenti sono presenti sul sistema.

Scusate per la dimenticanza ma ero convintissino di aver inserito il file istruzioni.txt nello zip.

Ciao.
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Lun Ago 03, 2009 2:56 pm    Oggetto: Rispondi citando

GRAZIE!!! Ho verificato e riesco a caricare in maniera rapida gli utenti. Il prossimo passo è partire da una lista di utente/password già in essere e generare da solo il file da eseguire nel box ZS. L'unico dubbio che mi è rimasto appeso è la determinazione dell'UID da utilizzare come partenza per i prossimi utenti da creare: ho provato a guardare nelle directory, cercare il file passwd o altri con nomi simili per determinare la lista degli utenti, ma non ne sono uscito.
Qualcuno ha idea di come fare?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Lun Ago 03, 2009 5:36 pm    Oggetto: Rispondi citando

Su ldap/nis abilita ldap.

Utilizza un browser ldap con utente manager e password quella di amdin

L'uid è progressivo. Se sai quanti utenti hai generato e da quale sei partito non hai problemi a ricavare il primo disponibile. Deve comunque essere univoco.

Ciao
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Gio Ago 13, 2009 8:58 am    Oggetto: Rispondi citando

E' emerso un piccolo problema in questa bella procedura...
Dopo aver creato gli utenti come descritto, sono andato a fare dei login di prova e nessuno degli utenti riusciva ad entrare. Su di uno di essi ho provato a creare a mano le credenziali kerberos ed è riuscito ad accedere subito. Avevo già da prima disabilitato il protocollo https per il login con captive portal.
Esiste un modo per creare anche le credenziali kerberos con questa procedura o è possibile far autenticare il CP usando la lista degli utenti senza kerberos?
Top
Profilo Invia messaggio privato
giancagianca



Registrato: 14/08/07 20:10
Messaggi: 320

MessaggioInviato: Gio Ago 13, 2009 9:23 am    Oggetto: Rispondi citando

La procedura crea anche le credenziali kerberos. Hai seguito tutti i passaggi?

Ciao.
Top
Profilo Invia messaggio privato
gciacci



Registrato: 03/08/09 12:20
Messaggi: 93

MessaggioInviato: Gio Ago 13, 2009 10:30 am    Oggetto: Rispondi citando

Ho seguito alla lettera le indicazioni per creare 10 utenti ed ho anche provato a generare gli stessi file ma con nome utente e password a mia scelta: stesso risultato.
Unica differenza dalle tue indicazioni è nel file generato dal box ZS: non è possibile caricarlo direttamente perchè non viene visto come file corretto. L'ho aperto e salvato in formato ASCII codifica US-ASCII ed è stato preso bene. In entrambi i casi suddetti, ricevo un errore sulle prime 10 righe, una specie di intestazione, ma poi gli utenti sono creati senza kerberos.
Qualche idea del perché?
Top
Profilo Invia messaggio privato
Mostra prima i messaggi di:   
Nuovo argomento   Rispondi    Indice del forum -> ZeroShell Tutti i fusi orari sono GMT + 1 ora
Vai a 1, 2  Successivo
Pagina 1 di 2

 
Vai a:  
Non puoi inserire nuovi argomenti
Non puoi rispondere a nessun argomento
Non puoi modificare i tuoi messaggi
Non puoi cancellare i tuoi messaggi
Non puoi votare nei sondaggi


Powered by phpBB © 2001, 2005 phpBB Group
phpbb.it