Requisiti di sistema

NethServer 8 (NS8) può essere installato su un nodo singolo o su più nodi. In entrambi i casi prende il nome di «cluster».

Requisiti hardware minimi per un’installazione su singolo nodo:

• 2 vCPU/core, architettura x86-64

• 2GB RAM

• 20GB di disco

Ulteriori nodi possono essere aggiunti in seguito, e, quando si aggiunge un nuovo nodo, si consiglia di utilizzare hardware simile e la stessa distribuzione Linux installata sugli altri nodi.

I requisiti di cui sopra devono essere aumentati per soddisfare le esigenze di carico legate al numero di utenti e applicazioni installati.

Distribuzione Linux

È necessario installare NS8 su una distribuzione di server Linux pulita, evitando sistemi desktop o server con altri servizi già in esecuzione.

Distribuzioni e versioni Linux supportate:

• Rocky Linux 9

• CentOS Stream 9

• AlmaLinux 9

• Debian 12

Indirizzo IP statico

Per l’installazione, la configurazione e l’aggiornamento del sistema è necessaria una connessione internet funzionante. È richiesta connettività anche per l’attivazione di una subscription.

Utilizzare per il sistema un indirizzo IP statico. DHCP e altri protocolli di discovery di IP dinamici non sono ammessi.

Configurazione DNS

Poiché si sta configurando un server, è necessario che i client di rete sappiano risolvere il suo fully qualified domain name (FQDN) tramite DNS in un indirizzo IP raggiungibile. Questo requisito è indispensabile per connettersi con il server. Sarà quindi necessario registrare l’FQDN sul DNS utilizzando record di tipo A per gli indirizzi IPv4 e di tipo AAAA per gli indirizzi IPv6.

Una corretta configurazione di FQDN e DNS è anche un requisito per il corretto funzionamento della crittografia TLS. Una volta connessi con il server, i client di rete controllano se il certificato TLS è valido per l’FQDN utilizzato.

1. A seconda dello scopo del server, il DNS può essere erogato da un servizio internet pubblico, da un appliance di rete privato, o da entrambi. Leggere attentamente la relativa documentazione.

2. Scelto l’FQDN del server, questo andrà registrato nel DNS con il relativo indirizzo IP pubblico. Un FQDN è composto da un prefisso, il nome host (una sola parola), e da un suffisso, il dominio DNS. Per esempio, se il nome host è jupiter e il suffisso di dominio example.org l’FQDN risultante è jupiter.example.org.

Requisiti del nodo worker

Tra i client di rete, un nodo worker ha alcuni requisiti speciali che devono essere soddisfatti.

Il nodo worker raggiunge il leader durante la procedura di join usando il seguente URL:

https://<leader_fqdn>/cluster-admin/

Assicurarsi che i seguenti requisiti siano soddisfatti:

1. il nodo worker deve risolvere correttamente l’FQDN del nodo leader nel relativo indirizzo IP

2. il server HTTPS (porta 443 TCP) a tale indirizzo deve gestire la richiesta API

3. la risposta del server API contiene un``endpoint VPN``: è un indirizzo host con un numero di porta UDP utilizzato per configurare una VPN Wireguard. L’endpoint VPN è configurato durante la procedura cluster Creation. Assicurarsi che non sia bloccato da altri appliance di rete.

Requisiti per il browser Web

Per accedere all’interfaccia utente web di amministrazione del cluster, è necessario utilizzare come client web una versione aggiornata di Firefox, Chrome o Chromium.