News:

Ciao a tutti, è stato appena comunicato che la comunità IPFire è stata invitata a partecipare al prossimo Hackinbo che si terra il 7 e 8 giugno.
Lo so che sembra che manchi molto tempo ma non è cosi, per questo chiedo a tutti quelli che vogliono collaborare in modo attivo ad organizzare al meglio l'evento di contattarmi in privato.
tramite telegram https://t.me/U230865
oppure tramite il sito https://www.ipfireitalia.it/index.php/info/voglio-collaborare
Ogni aiuto è ben gradito 
Per chi non conosce Hackinbo https://www.hackinbo.it/ è uno dei eventi più importanti sulla sicurezza informatica che si tiene in Italia, rivolto a specialisti ed aziende del settore.
In passato abbiamo gia effettuato un incontro con una sessione dedicata alla configurazione del sistema ed ovviamente le prestazioni di IPFire.
Oggi invece ci chiedono di intervenire durante l'evento, dedicandoci uno spazio per far conoscere IPFire ed in modo particolare la comunità italiana

Menu principale

Aggiornamento Core

Aperto da umby, Mar 26, 2023, 09:41 AM

Discussione precedente - Discussione successiva

Walter70

Buonasera a tutti.
Mi scuso anticipatamente se porrò domande che potrebbero sembrare banali, ma sono proprio a digiuno. Facendo parte di una rete scolastica non vorrei causare problemi.

Mi ritrovo un vecchio ipfire versione 2.15 core 85 . Vorrei aggiornarlo man mano e porre dei blocchi a siti indesiderati che purtroppo ho visto molto accessibili.
Al momento non sapendo nulla a riguardo e non avendo informazioni su chi l'ha installato vorrei procedere da solo.

Domanda 1)
Il Firewall mi propone l'aggiornamento al core 87. Se ho intuito basta cliccare sul tasto upgrade.
Il mio timore è che non vorrei incappare in qualche errore di avvio o non funzionamento della rete.

Domamda 2)
Nel caso non riuscisse l'aggiornamento, volevo predisporre la seconda scheda di rete del server (Win server 2019) in modo da bypassare il firewall per far funzionare momentaneamente il tutto. La rete Green è settata come 192.168.0..., la Red come 192.168.1... (la classica dei router) però non saprei come far dialogare le 2 reti.

L'esclusione dell ipfire, potrebbe servirmi anche se volessi passare all'ultima versione formattando l'attuale 2.15 nel caso non si possa aggiorna alla 2.27.

Grazie in anticipo per l'aiuto.

Walter70

umby

iao Walter
il tuo core è molto vecchio per tanto con tante falle chiuse e sistemate in questi anni, per cui il primo consiglio che poso darti è quello di aggiornalo il prima possibile, per questo ti consiglio di verificare se la tua piattaforma è a 32 oppure a 64 bit.

Domanda 1)
si dovrai aggiornarlo a step, e per farlo basta che click sul tasto dell'aggiornamento, non potrai aggiornalo subito all'ultima versione per alcuni problemi tecnici , comunque in tutti questi anni non mi è mai capitato che durante un aggiornamento non andasse a buon fine, per tanto non credo che ti possa capitare, ma per via precauzionale è sempre meglio scaricare la copia del backup, nel caso si debba ripristinare il sistema

Domanda 2) non ho capito cosa vuoi fare ma visto che si parla di Windows server 2019 ti consiglio di rivolgerti ad un specialista di tale sistema operativo
per quello che riguarda IPFire magari se sei piu chiaro vediamo di darti un idea come fare
Umby

Walter70

Grazie per la risposta umby

Da remoto andando sulla pagina system info noto che è un Pentium 4....direi 32bit
IPFire version: IPFire 2.15 (i586) - core85
Pakfire version: 2.15
Kernel version: Linux ipfire 3.10.44-ipfire #1 SMP Thu Oct 16 11:10:15 GMT 2014 i686 pentium4 i386 GNU/Linux

Credo che qui si possa spiegare anche il tappo che crea sulla rete di circa 100 macchine.

Ho provato a clickare su upgrade gira un po' e terminato non succede nulla mi ritrovo la scritta.
(Non riesco a caricare degli screen da farteli vedere)
Al termine mi ritrovo nel campo di destra la stessa scritta iniziale: Core update release 85 > 87 ecc

Per la domanda 2... nel caso di problematiche di vario genere al firewall, il mio intento era di collegare un cavo ethernet dal server direttamente al router in modo da aver accesso a internet. Provando non funziona perchè, almeno da quello che capisco la LAN del server è impostata su rete 0 il router su rete 1 e non so come farle comunicare.

Comunque al di là di questo, il primo step è cambiare l'hardware.
Credo che perdere tempo dietro alla macchina col Pentium 4 con 512 Mb di ram non valga la pena.

Ho reperito il vecchio server in disuso e voglio installare l'ultima versione disponibile copiando i settaggi di rete dal vecchio e vedere se funziona. Poi man mano provvedere ai blocchi.
Sul vecchio firewall, ho provato a bloccare un po' di siti e a spuntare vari campi nella pagina URL filter configuration ma praticamente continua a passare tutto.

Grazie per l'aiuto

Walter70

umby

Ciao Walter, per la macchina da te in uso l'unico problema che vedo è che è una macchina a 32bit e tale macchina è uscita dal supporto del sistema, per tanto se riesci ad aggiornare tutto all'ultima versione disponibile sarebbe sempre una macchina non sicura.
se hai una macchina nuova ovviamente assicurati che sia una macchina a 64 bit, per lo stesso motivo descritto sopra.
per il filtro url da quando è stato installata la versione da te in uso ad oggi sono cambiate tantissime cose, la tecnologia avanza, per tanto se devi abilitare tale filtro oggi ci sono un paio di soluzioni possibili, non esiste una soluzione migliore delle altre ma esistono varie soluzioni allo stesso problema.
su questo sito trovi sia nella sezione forum e nelle guide varie documentazione per come fare per rendere il filtro url funzionale ti consiglio di visionarli.
altra soluzione è quella di demandare tale operazione ad altra macchina con a bordo un programma dedicato che fa solo quello, per esempio Pihole
per l'altro tuo quesito dovresti configurare la macchina abilitando la funzione gateway ma da quello che scrivi mi sembra di capire che non sei un esperto per tanto ti consiglio di rivolgerti ad un specialista che possa aiutarti a risolvere tutti i tuoi problemi
se vuoi puoi contattare uno dei nostri specialisti, troverai la lista a questa pagina https://ipfireitalia.it/index.php/professionisti-ipfire/italia

Walter70

Ciao umby, per fare delle prove userò il vecchio server che è a 64bit ma non recente: al momento è l'unica macchina che ho con 2 schede di rete. Ti farò sapere le caratteristiche. Così non intacco la macchina vecchia che ora è connessa con la vecchia versione, che sarà sempre pronta lì nel caso qualcosa non funzionasse.

Poi una volta che il tutto funziona passerò a capire come settarlo grazie alle guide che mi hai indicato fin dove posso arrivare, per altro chiederò.
Una volta che più o meno funziona, passerò ad installarlo su una macchina recente ricopiando il tutto o salvando una iso da riportare sulla macchina definitiva.

Per la lista dei professionisti chiederò.

Per ora ti ringrazio dell'aiuto

Un saluto
Walter

umby

ciao Walter, solo per essere precisi e di non essere frainteso, se la macchina nuova è a 64bit ed ha un disco in buono stato potrebbe essere quella definitiva, non è necessario una macchina di ultima generazione e con chi sa quale caratteristiche
IPFire gira su macchine veramente povera di risorse, l'unica cosa che deve avere sono le due schede di rete, anche se per una scuola, io ne monterei 3 schede, almeno per quelle che ho fatto ho sempre previsto 3 schede, uno per la rete rossa, una per la verde per gli insegnati e una blu per gli studenti, ma forse la tua è una scuola dove non è necessario una rete per gli scolari.
per il resto siamo qui se ti serve un consiglio oppure una mano per risolvere i tuoi problemi di configurazione.

Walter70

Ciao umby, il server ha 3 schede di rete. A sto punto vorrei provare un'installazione a 3 schede come usi tu, così da poter fare una rete per gli insegnanti che vedrò in un secondo momento. Ora cerco di usare la verde e la rossa copiando le impostazioni ip e dns dal vecchio pc in modo che funzioni tutto. L'unica cosa è che devo capire che indirizzo dare alla terza scheda di rete o se è possibile farlo dopo. Al momento la verde è 192.168.0.253, potrei provare 252 se è libero. Però devo capire come si fa a smistare il traffico tra ip verde e blu. Se può snellire il traffico, metterei un ssd appena me lo comprano.

Passare da una rete strutturata a 2 schede di rete a 3 influisce anche fisicamente sulla rete, cioè bisogna fare una linea dedicata che arrivi alle macchine che vorrei mettere sulla terza rete?

Grazie mille

umby

Ciao Walter, da quello che scrivi si capisce che sei a digiuno delle basi su come configurare una lan, per tanto ti coniglio per quale indirizzo dare alla tua rete aggiuntiva di cercare su internet cercando d apprendere almeno le basi fondamentali

per come fare a smistare il traffico da una rete all'altra è presente una per come configurare la sezione firewall prendi spunto da quella per creare ala tua regola
per ultimo punto avere due reti diverse a livello logico non vuol dire che devono essere anche a livello fisico, per tanto anche e la tua scuola è cablata con un solo cavo che collega tutte le aule puoi tranquillamente far coesistere entrambe
per aver maggiori dettagli cerca su internet reti logiche e reti fisiche

Walter70

Ciao umby, va bene cercherò di leggere e documentarmi sulle basi delle reti . Appena riesco proverò l'installazione della nuova macchina facendo anche delle prove in modo che riesca a capirci qualcosa di più. Purtroppo spesso capisco facendo pratica.
Cercherò di capire il più possibile leggendo e provando. Laddove non riuscissi chiederò a voi.

Grazie mille

Walter70

umby

Ciao Walter, da parte nostra siamo qui per darti una mano e spiegarti come configurare il firewall al meglio e senza nessun problema.

Ma essendo questo un servizio volontario e gratuito non possiamo iniziare a spiegare quale indirizzo di rete è meglio dare alla tua rete oppure come creare una vlan, non perche non lo sappiamo, ma semplicemente perche questo non è il posto dove si affrontano questi argomenti, ci sono altri siti e altri spazzi dedicati a quello

Walter70

Ciao umby, si capisco quanto hai detto. Ci mancherebbe. Il tema del forum è ipfire non tutto il resto.
Per ora, grazie a voi, ho imparato qualcosa in più su come muovermi per aggiornare/sostituire quello presente.
Per capire le reti e quant'altro vedo altri forum. Magari se hai qualche sito da segnalarmi te ne sarei grato.

Grazie mille

umby

ciao Walter, in uno dei primi post hai detto che stai realizzando questo lavoro per una scuola, non so se sei un insegnate oppure un addetto ATA o soltanto un semplice genitore che sta aiutando la scuola.
Ma mi permetto di mettermi nei panni di un insegnante che dovrebbe dare un consiglio ad un suo allievo per recuperare una materia dove non conosce assolutamente niente della materia.
Io ti consiglio di iniziare a leggere un buon manuale, in commercio ce ne sono tanti di vari livelli, poi una volta capito almeno le basi puoi affidarti ad un sito oppure forum.

Ma le domande che porrai saranno mirate e troverai persone disposte ad aiutarti indifferentemente che le poni su questo sito oppure su tanti altri che troverai in rete.

In caso contrario, ma per questo posso parlare anche per esperienza diretta, dall'altra parte non si ha voglia o tempo di spiegare a persone che cercano di farsi fare i compiti.

se devo consigliarti un libro faccio fatica consigliarti qualcosa, la mia conoscenza di tali libri è vecchia di almeno 25-30 anni e non so se ci sono ancora pubblicati, ma credo che cercando sui vari siti dove vendono libri troverai sicuramente qualcosa di valido, magari per questo affidati alle recensioni.

Walter70

Ciao Umbi grazie per la risposta come sempre. Sono un tecnico ATA precario abbastanza esperto di hardware, overclock ecc. Di reti so poco. Finché non sarò di ruolo è difficile in un anno scolastico rivedere tutta la rete e tutte le macchine, sia hardware che software
Sono arrivato in questa scuola ed ho trovato un abbandono pazzesco. Pc smontati e impolverati. Al momento ne ho recupati 6 da dare ai ragazzi per non parlare del web aperto a tutto e tutti.

Sul discorso tempo e voglia capisco ma io ad esempio mi sono offerto gratuitamente a qualche ditta per imparare sul campo, ma nessuno ti chiama, vuoi per problemi di sicurezza, vuoi per gelosia dei loro "segreti".
La scuola non aggiorna il personale e non fa fare corsi, tantomeno (salvo in poche realtà) non gliene frega più di tanto. Abbiamo delle ditte esterne per i server ecc ma (almeno dove lavoro io) sono sempre discussioni per chiamarle ed interagire con loro perché non vogliono spendere. Bisogna aspettare che tutto vada in malora.
Purtroppo qui si aprirebbe un altro mondo di discussioni.
Cerco di fare del mio meglio. Sono stato in scuole molto grandi dove vengono buttati pc che per qualcuno possono ancora servire. Infatti li recupero e li riassembro e li dono a chi, aimé non può permetterselo. Ti posso garantire che vedere la gioia di queste persone è bambini non ha prezzo.
Anche il discorso del firewall è una sfida sia per me, che mi porta a comprendere cose nuove, sia per le scuole che ne giovano.
Con mio padre invalido bisogna starci dietro, ma cerco sempre di trovare il tempo un po' per tutto, almeno con chi lo merita.
È una questione caratteriale.

Sul discorso di farsi fare i compiti sono d'accordo. Io devo diventare indipendente almeno per le basi. Comunque comfrontarsi con chi ti mette sulla strada giusta è già una bella cosa. Poi come sappiamo l'informatica è infinita :-)

Grazie mille
Walter70

umby

Ciao Walter, be che dire, complimenti per il tuo lavoro e l'impegno che ci metti.
Pero permettimi di parlarti di me, io sono uno dei tanti genitori che spendeva ore per migliorare la scuola dove andavano i propri figli, si sono uno dei tanti di quei genitori che per alcuni insegnanti voleva fuori dal cancello come se fosse appestato
Ma non mi sono dato per vinto io ma assieme a me tanti altri genitori, abbiamo aiutato a realizzare e sistemare i vari laboratori d'informatica, ma la difficoltà più grossa non era recuperare le macchine ma fare qualcosa che da parte della scuola veniva considerato inutile, ed in primis da parte della direzione didattica, si è dovuto faticare ed impegnarci ma dopo circa dieci anni ci siamo riusciti, è vero abbiamo dovuto aspettare che andasse via la vecchia direzione didattica ed alcuni insegnati che andassero in pensione, sostituite con insegnanti più giovani ed aperte al dialogo, ma alla fine ora che i miei ragazzi sono fuori dalle scuole dell'obbligo, io aiuto ancora l'istituto comprensivo e si è realizzato corsi di programmazione laboratori e tante altre attività.
Posso dirti ma in questo caso da genitore so cosa vuol dire vedere l'entusiasmo negli occhi dei ragazzi.
Comunque complimenti per il lavoro che stai facendo e se ti serve aiuto la comunità IPFire è disponibile nel suo piccolo

Walter70

Da me è il contrario: dirigenti giovani e menefreghisti. I prof vorrebbero fare ma trovano dei muri.
Grazie di cuore per il supporto.

Quanto prima mi dedicherò al nuovo firewall, per quest'anno direi che è già una cosa ottima rinnovarlo dopo 15 anni se non di più oltre a conoscerlo più approfonditamente.
Per il resto entro giugno non credo di potercela fare, anno prossimo non sarò più lí, e anche se potrei tornarci preferisco altro. Infatti non è un istituto ambito quasi da nessuno. Mi spiace per chi vuol fare.

Grazie mille.
Walter70