[doc/.git] / servizi.html

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">

<html lang="it">
<head>
  <meta name="generator" content=
  "HTML Tidy for Linux/x86 (vers 7 December 2008), see www.w3.org">
  <meta http-equiv="Content-Type" content=
  "text/html; charset=iso-8859-1">
  <meta name="generator" content=
  "Docutils 0.5: http://docutils.sourceforge.net/">

  <title>Servizi di rete passo a passo</title>
  <style type="text/css">

  /*
  :Author: David Goodger (goodger@python.org)
  :Id: $Id: html4css1.css 5196 2007-06-03 20:25:28Z wiemann $
  :Copyright: This stylesheet has been placed in the public domain.

  Default cascading style sheet for the HTML output of Docutils.

  See http://docutils.sf.net/docs/howto/html-stylesheets.html for how to
  customize this style sheet.
  */

  /* used to remove borders from tables and images */
  .borderless, table.borderless td, table.borderless th {
  border: 0 }

  table.borderless td, table.borderless th {
  /* Override padding for "table.docutils td" with "! important".
     The right padding separates the table cells. */
  padding: 0 0.5em 0 0 ! important }

  .first {
  /* Override more specific margin styles with "! important". */
  margin-top: 0 ! important }

  .last, .with-subtitle {
  margin-bottom: 0 ! important }

  .hidden {
  display: none }

  a.toc-backref {
  text-decoration: none ;
  color: black }

  blockquote.epigraph {
  margin: 2em 5em ; }

  dl.docutils dd {
  margin-bottom: 0.5em }

  /* Uncomment (and remove this text!) to get bold-faced definition list terms
  dl.docutils dt {
  font-weight: bold }
  */

  div.abstract {
  margin: 2em 5em }

  div.abstract p.topic-title {
  font-weight: bold ;
  text-align: center }

  div.admonition, div.attention, div.caution, div.danger, div.error,
  div.hint, div.important, div.note, div.tip, div.warning {
  margin: 2em ;
  border: medium outset ;
  padding: 1em }

  div.admonition p.admonition-title, div.hint p.admonition-title,
  div.important p.admonition-title, div.note p.admonition-title,
  div.tip p.admonition-title {
  font-weight: bold ;
  font-family: sans-serif }

  div.attention p.admonition-title, div.caution p.admonition-title,
  div.danger p.admonition-title, div.error p.admonition-title,
  div.warning p.admonition-title {
  color: red ;
  font-weight: bold ;
  font-family: sans-serif }

  /* Uncomment (and remove this text!) to get reduced vertical space in
   compound paragraphs.
  div.compound .compound-first, div.compound .compound-middle {
  margin-bottom: 0.5em }

  div.compound .compound-last, div.compound .compound-middle {
  margin-top: 0.5em }
  */

  div.dedication {
  margin: 2em 5em ;
  text-align: center ;
  font-style: italic }

  div.dedication p.topic-title {
  font-weight: bold ;
  font-style: normal }

  div.figure {
  margin-left: 2em ;
  margin-right: 2em }

  div.footer, div.header {
  clear: both;
  font-size: smaller }

  div.line-block {
  display: block ;
  margin-top: 1em ;
  margin-bottom: 1em }

  div.line-block div.line-block {
  margin-top: 0 ;
  margin-bottom: 0 ;
  margin-left: 1.5em }

  div.sidebar {
  margin: 0 0 0.5em 1em ;
  border: medium outset ;
  padding: 1em ;
  background-color: #ffffee ;
  width: 40% ;
  float: right ;
  clear: right }

  div.sidebar p.rubric {
  font-family: sans-serif ;
  font-size: medium }

  div.system-messages {
  margin: 5em }

  div.system-messages h1 {
  color: red }

  div.system-message {
  border: medium outset ;
  padding: 1em }

  div.system-message p.system-message-title {
  color: red ;
  font-weight: bold }

  div.topic {
  margin: 2em }

  h1.section-subtitle, h2.section-subtitle, h3.section-subtitle,
  h4.section-subtitle, h5.section-subtitle, h6.section-subtitle {
  margin-top: 0.4em }

  h1.title {
  text-align: center }

  h2.subtitle {
  text-align: center }

  hr.docutils {
  width: 75% }

  img.align-left {
  clear: left }

  img.align-right {
  clear: right }

  ol.simple, ul.simple {
  margin-bottom: 1em }

  ol.arabic {
  list-style: decimal }

  ol.loweralpha {
  list-style: lower-alpha }

  ol.upperalpha {
  list-style: upper-alpha }

  ol.lowerroman {
  list-style: lower-roman }

  ol.upperroman {
  list-style: upper-roman }

  p.attribution {
  text-align: right ;
  margin-left: 50% }

  p.caption {
  font-style: italic }

  p.credits {
  font-style: italic ;
  font-size: smaller }

  p.label {
  white-space: nowrap }

  p.rubric {
  font-weight: bold ;
  font-size: larger ;
  color: maroon ;
  text-align: center }

  p.sidebar-title {
  font-family: sans-serif ;
  font-weight: bold ;
  font-size: larger }

  p.sidebar-subtitle {
  font-family: sans-serif ;
  font-weight: bold }

  p.topic-title {
  font-weight: bold }

  pre.address {
  margin-bottom: 0 ;
  margin-top: 0 ;
  font-family: serif ;
  font-size: 100% }

  pre.literal-block, pre.doctest-block {
  margin-left: 2em ;
  margin-right: 2em }

  span.classifier {
  font-family: sans-serif ;
  font-style: oblique }

  span.classifier-delimiter {
  font-family: sans-serif ;
  font-weight: bold }

  span.interpreted {
  font-family: sans-serif }

  span.option {
  white-space: nowrap }

  span.pre {
  white-space: pre }

  span.problematic {
  color: red }

  span.section-subtitle {
  /* font-size relative to parent (h1..h6 element) */
  font-size: 80% }

  table.citation {
  border-left: solid 1px gray;
  margin-left: 1px }

  table.docinfo {
  margin: 2em 4em }

  table.docutils {
  margin-top: 0.5em ;
  margin-bottom: 0.5em }

  table.footnote {
  border-left: solid 1px black;
  margin-left: 1px }

  table.docutils td, table.docutils th,
  table.docinfo td, table.docinfo th {
  padding-left: 0.5em ;
  padding-right: 0.5em ;
  vertical-align: top }

  table.docutils th.field-name, table.docinfo th.docinfo-name {
  font-weight: bold ;
  text-align: left ;
  white-space: nowrap ;
  padding-left: 0 }

  h1 tt.docutils, h2 tt.docutils, h3 tt.docutils,
  h4 tt.docutils, h5 tt.docutils, h6 tt.docutils {
  font-size: 100% }

  ul.auto-toc {
  list-style-type: none }

  </style>
</head>

<body>
  <div class="document" id="servizi-di-rete-passo-a-passo">
    <h1 class="title">Servizi di rete passo a passo</h1>

    <h2 class="subtitle" id=
    "appunti-sulla-installazione-e-configurazione-dei-servizi">
    Appunti sulla installazione e configurazione dei servizi</h2>

    <blockquote>
      <table class="docutils field-list" frame="void" rules="none">
        <col class="field-name">
        <col class="field-body">

        <tbody valign="top">
          <tr class="field">
            <th class="field-name">Author:</th>

            <td class="field-body">Andrea Manni</td>
          </tr>

          <tr class="field">
            <th class="field-name">Copyright:</th>

            <td class="field-body">GFDL</td>
          </tr>

          <tr class="field">
            <th class="field-name">Version:</th>

            <td class="field-body">0.4</td>
          </tr>
        </tbody>
      </table>
    </blockquote>

    <p>Questa guida e' dedicata agli studenti delle lezioni di
    informatica tenute da Andrea nel lab208. Nella parte iniziale
    sono presenti alcuni richiami alle impostazioni di rete e di
    installazione del laboratorio 208 (lab208) dove generalmente si
    tengono le lezioni. Questi parametri non sono interessanti per
    chiunque si trovasse al di fuori della rete piffa.net .</p>

    <div class="contents topic" id="indice-degli-argomenti">
      <p class="topic-title first">Indice degli argomenti</p>

      <ul class="auto-toc simple">
        <li>
          <a class="reference internal" href=
          "#configurazione-sistema" id="id5" name=
          "id5">1&nbsp;&nbsp;&nbsp;Configurazione sistema</a>

          <ul class="auto-toc">
            <li><a class="reference internal" href=
            "#solo-per-uso-interno" id="id6" name=
            "id6">1.1&nbsp;&nbsp;&nbsp;Solo per uso
            interno</a></li>

            <li><a class="reference internal" href="#rete" id="id7"
            name="id7">1.2&nbsp;&nbsp;&nbsp;Rete</a></li>

            <li><a class="reference internal" href=
            "#bash-completion" id="id8" name=
            "id8">1.3&nbsp;&nbsp;&nbsp;Bash completion</a></li>

            <li><a class="reference internal" href="#vim" id="id9"
            name="id9">1.4&nbsp;&nbsp;&nbsp;Vim</a></li>

            <li><a class="reference internal" href="#vnc" id="id10"
            name="id10">1.5&nbsp;&nbsp;&nbsp;VNC</a></li>

            <li><a class="reference internal" href=
            "#lista-dei-pacchetti-di-base" id="id11" name=
            "id11">1.6&nbsp;&nbsp;&nbsp;Lista dei pacchetti di
            base</a></li>

            <li>
              <a class="reference internal" href=
              "#apt-configurazione" id="id12" name=
              "id12">1.7&nbsp;&nbsp;&nbsp;Apt configurazione</a>

              <ul class="auto-toc">
                <li><a class="reference internal" href=
                "#sources-list" id="id13" name=
                "id13">1.7.1&nbsp;&nbsp;&nbsp;sources.list</a></li>

                <li><a class="reference internal" href=
                "#etc-apt-apt-conf" id="id14" name=
                "id14">1.7.2&nbsp;&nbsp;&nbsp;/etc/apt/apt.conf</a></li>
              </ul>
            </li>
          </ul>
        </li>

        <li><a class="reference internal" href="#squid" id="id15"
        name="id15">2&nbsp;&nbsp;&nbsp;Squid</a></li>

        <li>
          <a class="reference internal" href="#apache" id="id16"
          name="id16">3&nbsp;&nbsp;&nbsp;Apache</a>

          <ul class="auto-toc">
            <li><a class="reference internal" href=
            "#pacchetti-da-installare" id="id17" name=
            "id17">3.1&nbsp;&nbsp;&nbsp;Pacchetti da
            installare::</a></li>

            <li><a class="reference internal" href=
            "#configurazione-di-apache" id="id18" name=
            "id18">3.2&nbsp;&nbsp;&nbsp;Configurazione di
            Apache</a></li>

            <li><a class="reference internal" href="#apache-conf"
            id="id19" name=
            "id19">3.3&nbsp;&nbsp;&nbsp;apache.conf</a></li>

            <li>
              <a class="reference internal" href=
              "#installazione-di-php" id="id20" name=
              "id20">3.4&nbsp;&nbsp;&nbsp;Installazione di PHP</a>

              <ul class="auto-toc">
                <li><a class="reference internal" href=
                "#test-del-modulo-php" id="id21" name=
                "id21">3.4.1&nbsp;&nbsp;&nbsp;Test del modulo
                php</a></li>

                <li><a class="reference internal" href=
                "#installazione-del-supporto-per-mysql" id="id22"
                name="id22">3.4.2&nbsp;&nbsp;&nbsp;Installazione
                del supporto per Mysql</a></li>

                <li><a class="reference internal" href=
                "#phpmyadmin" id="id23" name=
                "id23">3.4.3&nbsp;&nbsp;&nbsp;phpmyadmin</a></li>

                <li><a class="reference internal" href=
                "#installazione-del-supporto-per-postgresql" id=
                "id24" name=
                "id24">3.4.4&nbsp;&nbsp;&nbsp;Installazione del
                supporto per Postgresql</a></li>

                <li><a class="reference internal" href=
                "#phppgadmin" id="id25" name=
                "id25">3.4.5&nbsp;&nbsp;&nbsp;phppgadmin</a></li>
              </ul>
            </li>

            <li>
              <a class="reference internal" href="#virtual-hosts"
              id="id26" name="id26">3.5&nbsp;&nbsp;&nbsp;Virtual
              hosts</a>

              <ul class="auto-toc">
                <li><a class="reference internal" href=
                "#gestione-dns" id="id27" name=
                "id27">3.5.1&nbsp;&nbsp;&nbsp;Gestione DNS</a></li>

                <li><a class="reference internal" href=
                "#virtual-host" id="id28" name=
                "id28">3.5.2&nbsp;&nbsp;&nbsp;Virtual host</a></li>
              </ul>
            </li>

            <li>
              <a class="reference internal" href=
              "#negoziazione-accessi" id="id29" name=
              "id29">3.6&nbsp;&nbsp;&nbsp;Negoziazione accessi</a>

              <ul class="auto-toc">
                <li><a class="reference internal" href=
                "#limiti-su-base-ip" id="id30" name=
                "id30">3.6.1&nbsp;&nbsp;&nbsp;Limiti su base
                ip</a></li>

                <li><a class="reference internal" href=
                "#user-authentication" id="id31" name=
                "id31">3.6.2&nbsp;&nbsp;&nbsp;User
                Authentication</a></li>
              </ul>
            </li>

            <li><a class="reference internal" href="#cavets" id=
            "id32" name="id32">3.7&nbsp;&nbsp;&nbsp;Cavets</a></li>
          </ul>
        </li>

        <li>
          <a class="reference internal" href="#domain-name-system"
          id="id33" name="id33">4&nbsp;&nbsp;&nbsp;Domain Name
          System</a>

          <ul class="auto-toc">
            <li><a class="reference internal" href=
            "#nomi-di-dominio" id="id34" name=
            "id34">4.1&nbsp;&nbsp;&nbsp;Nomi di dominio</a></li>

            <li><a class="reference internal" href=
            "#tipologie-di-record" id="id35" name=
            "id35">4.2&nbsp;&nbsp;&nbsp;Tipologie di
            record</a></li>

            <li><a class="reference internal" href="#utilizzo" id=
            "id36" name=
            "id36">4.3&nbsp;&nbsp;&nbsp;Utilizzo</a></li>

            <li><a class="reference internal" href=
            "#risoluzione-dei-nomi-di-dominio" id="id37" name=
            "id37">4.4&nbsp;&nbsp;&nbsp;Risoluzione dei nomi di
            dominio</a></li>

            <li><a class="reference internal" href="#dig" id="id38"
            name="id38">4.5&nbsp;&nbsp;&nbsp;Dig</a></li>
          </ul>
        </li>

        <li><a class="reference internal" href="#dnsmasq" id="id39"
        name="id39">5&nbsp;&nbsp;&nbsp;DNSmasq</a></li>

        <li>
          <a class="reference internal" href="#samba" id="id40"
          name="id40">6&nbsp;&nbsp;&nbsp;Samba</a>

          <ul class="auto-toc">
            <li><a class="reference internal" href="#pacchetti" id=
            "id41" name=
            "id41">6.1&nbsp;&nbsp;&nbsp;Pacchetti</a></li>

            <li><a class="reference internal" href=
            "#passwords-e-autenticazione" id="id42" name=
            "id42">6.2&nbsp;&nbsp;&nbsp;Passwords e
            autenticazione</a></li>

            <li><a class="reference internal" href=
            "#creazione-utenti" id="id43" name=
            "id43">6.3&nbsp;&nbsp;&nbsp;Creazione Utenti</a></li>

            <li>
              <a class="reference internal" href=
              "#creare-la-condivisione" id="id44" name=
              "id44">6.4&nbsp;&nbsp;&nbsp;Creare la
              condivisione</a>

              <ul class="auto-toc">
                <li><a class="reference internal" href=
                "#sicurezza-permessi-di-esecuzione-sul-server" id=
                "id45" name=
                "id45">6.4.1&nbsp;&nbsp;&nbsp;Sicurezza: permessi
                di esecuzione sul server</a></li>
              </ul>
            </li>

            <li><a class="reference internal" href=
            "#configurazione-dell-applicativo-samba-vero-e-proprio"
            id="id46" name=
            "id46">6.5&nbsp;&nbsp;&nbsp;Configurazione
            dell'applicativo Samba vero e proprio.</a></li>

            <li><a class="reference internal" href=
            "#testare-il-servizio" id="id47" name=
            "id47">6.6&nbsp;&nbsp;&nbsp;Testare il
            Servizio</a></li>
          </ul>
        </li>

        <li><a class="reference internal" href="#note" id="id48"
        name="id48">7&nbsp;&nbsp;&nbsp;NOTE</a></li>
      </ul>
    </div>

    <p>Generato con: <a class="reference external" href=
    "http://docutils.sourceforge.net/rst.html">http://docutils.sourceforge.net/rst.html</a></p>

    <div class="section" id="configurazione-sistema">
      <h1><a class="toc-backref" href=
      "#id5">1&nbsp;&nbsp;&nbsp;Configurazione sistema</a></h1>

      <div class="section" id="solo-per-uso-interno">
        <h2><a class="toc-backref" href=
        "#id6">1.1&nbsp;&nbsp;&nbsp;Solo per uso interno</a></h2>

        <p>Impostazioni di base per la configurazione del sistema
        operativo e della rete nel laboratorio 208 facente parte
        della rete piffa.net .</p>

        <p>Qui riportati per comodita' degli studenti (e del
        docente che non sara' <strong>mai piu'</strong> costretto a
        ripeterli! )</p>
      </div>

      <div class="section" id="rete">
        <h2><a class="toc-backref" href=
        "#id7">1.2&nbsp;&nbsp;&nbsp;Rete</a></h2>

        <p>Parametri della rete attualmente in uso:</p>

        <table border="1" class="docutils">
          <colgroup>
            <col width="45%">
            <col width="55%">
          </colgroup>

          <tbody valign="top">
            <tr>
              <td colspan="2">Parametri della rete</td>
            </tr>

            <tr>
              <td>rete</td>

              <td>10.10.208.0/24</td>
            </tr>

            <tr>
              <td>netmask</td>

              <td>255.255.255.0</td>
            </tr>

            <tr>
              <td>broadcast</td>

              <td>10.10.208.255</td>
            </tr>

            <tr>
              <td>gateway</td>

              <td>10.10.208.254</td>
            </tr>

            <tr>
              <td>gateway</td>

              <td>10.10.208.250 persistente</td>
            </tr>

            <tr>
              <td>DNS</td>

              <td>10.10.208.254</td>
            </tr>

            <tr>
              <td>DNS</td>

              <td>10.10.208.250 persistente</td>
            </tr>
          </tbody>
        </table>

        <p>Sul portatile di Andrea, corrispondente all'ip 254, gira
        un DHCP, proxy http e mirror di Debian ( <a class=
        "reference external" href=
        "http://debian.piffa.net">http://debian.piffa.net</a>). Se
        Andrea non e' in aula (o ancora peggio non c'e' il suo
        portatile Net) gli studenti dovranno darsi un indirizzo ip
        manualmente e disabilitare il proxy (che pero' e
        trasparente, quindi fate pure come se non ci fosse ;) .</p>
      </div>

      <div class="section" id="bash-completion">
        <h2><a class="toc-backref" href=
        "#id8">1.3&nbsp;&nbsp;&nbsp;Bash completion</a></h2>

        <p>Il completamento automatico della shell (che si attiva
        premendo il tasto tab una o due volte mentre si sta
        scrivendo un termine) permette di comporre automaticamente
        i nomi dei comandi e i percorsi dei file, sopratutto la
        composizione automatica dei percorsi dei file e' di grande
        importanza.</p>

        <p>Bash_completion permette di integrare il completamento
        automatico con i nomi dei pacchetti e oggetti dei comandi:
        ad es. volendo digitare <tt class=
        "docutils literal"><span class="pre">apt-get</span>
        <span class="pre">inst[TAB]</span> <span class=
        "pre">xtigh[TAB]</span></tt> ora verra' completatato
        automaticamente sia la parola <tt class=
        "docutils literal"><span class="pre">install</span></tt>
        che il nome del pacchetto <tt class=
        "docutils literal"><span class=
        "pre">xtightvncviewer</span></tt>.</p>

        <p>Abilitare /etc/bash_completion nel file <tt class=
        "docutils literal"><span class=
        "pre">/etc/bash.bashrc</span></tt> oppure includerlo nel
        proprio <tt class="docutils literal"><span class=
        "pre">~/.bashrc</span></tt> (che sarebbe il file
        <em>nascosto</em>, quindi con un punto all'inizio del nome
        del file, di configurazione della shell bash per ogni
        utente, presente nella propria <em>home
        directory</em>):</p>
        <pre class="literal-block">
echo ". /etc/bash_completion" &gt;&gt; ~/.bashrc
</pre>

        <p>Esempio di ~/.bahsrc</p>
        <pre class="literal-block">
# ~/.bashrc: executed by bash(1) for non-login shells.

export PS1='\h:\w\$ '
umask 022

# Decommentare le seguenti righr per abilitare la colorazione dei
# nomi dei file:
 export LS_OPTIONS='--color=auto'
 eval "`dircolors`"
 alias ls='ls $LS_OPTIONS'
 alias ll='ls $LS_OPTIONS -l'
 alias l='ls $LS_OPTIONS -lA'

# Some more alias to avoid making mistakes:
# alias rm='rm -i'
# alias cp='cp -i'
# alias mv='mv -i'

# questo abilita bash completion
. /etc/bash_completion
</pre>

        <p>Il file <tt class="docutils literal"><span class=
        "pre">/etc/bash_completion</span></tt> deve essere presente
        nel sistema, in caso contrario installare il pacchetto:
        <tt class="docutils literal"><span class=
        "pre">bash-completion</span></tt>. Generalmente l'utente
        <tt class="docutils literal"><span class=
        "pre">root</span></tt> ha un file <tt class=
        "docutils literal"><span class="pre">.bashrc</span></tt>
        preimpostato analogo a quello citato sopra, a differenza
        dei normali utenti di sistema.</p>

        <p>Links:</p>

        <ul class="simple">
          <li><a class="reference external" href=
          "http://www.debian-administration.org/articles/316">An
          introduction to bash completion</a></li>

          <li><a class="reference external" href=
          "http://www.caliban.org/bash/">Working more productively
          with bash 2.x/3.x</a></li>
        </ul>
      </div>

      <div class="section" id="vim">
        <h2><a class="toc-backref" href=
        "#id9">1.4&nbsp;&nbsp;&nbsp;Vim</a></h2>

        <p>Vim e' l'editor di testo preferito dai sistemisti,
        quindi sara' conveniente impostare fin da subito alcune
        impostazioni per renderlo piu' comodo.</p>

        <p>Assicurarsi che sia installata nel sistema la versione
        completa dell'editor <tt class=
        "docutils literal"><span class="pre">vim</span></tt>
        nstallando il pacchetto vimi:</p>
        <pre class="literal-block">
       # apt-get install vim

e modificare il file di configurazione generale ``/etc/vim/vimrc`` ::

   " All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
   " /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
   " you can find below.  If you wish to change any of those settings, you should
   " do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
   " everytime an upgrade of the vim packages is performed.  It is recommended to
   " make changes after sourcing debian.vim since it alters the value of the
   " 'compatible' option.

   " This line should not be removed as it ensures that various options are
   " properly set to work with the Vim-related packages available in Debian.
   runtime! debian.vim

   " Uncomment the next line to make Vim more Vi-compatible
   " NOTE: debian.vim sets 'nocompatible'.  Setting 'compatible' changes numerous
   " options, so any other options should be set AFTER setting 'compatible'.
   "set compatible

   " Vim5 and later versions support syntax highlighting. Uncommenting the next
   " line enables syntax highlighting by default.
   syntax on

   " If using a dark background within the editing area and syntax highlighting
   " turn on this option as well
   set background=dark

   " Uncomment the following to have Vim jump to the last position when
   " reopening a file

   if has("autocmd")
     au BufReadPost * if line("'\"") &gt; 0 &amp;&amp; line("'\"") &lt;= line("$")
       \| exe "normal! g'\"" | endif
   endif

   " Uncomment the following to have Vim load indentation rules and plugins
   " according to the detected filetype.
   if has("autocmd")
     filetype plugin indent on
   endif

   " The following are commented out as they cause vim to behave a lot
   " differently from regular Vi. They are highly recommended though.
   set showcmd             " Show (partial) command in status line.
   "set showmatch          " Show matching brackets.
   set ignorecase          " Do case insensitive matching
   "set smartcase          " Do smart case matching
   "set incsearch          " Incremental search
   set autowrite           " Automatically save before commands like :next and :make
   "set hidden             " Hide buffers when they are abandoned
   "set mouse=a            " Enable mouse usage (all modes) in terminals

   " Source a global configuration file if available
   " XXX Deprecated, please move your changes here in /etc/vim/vimrc
   if filereadable("/etc/vim/vimrc.local")
     source /etc/vim/vimrc.local
   endif
</pre>
      </div>

      <div class="section" id="vnc">
        <h2><a class="toc-backref" href=
        "#id10">1.5&nbsp;&nbsp;&nbsp;VNC</a></h2>

        <p>I Virtual Network Computing (o VNC) sono software di
        controllo remoto e servono per amministrare il proprio
        computer a distanza o visuallizare la sessione di lavoro di
        un altro computer sul proprio a scopo didattico.
        Installando un server VNC sulla propria macchina ed
        impostando una opportuna password si consente ai client VNC
        di ricevere una immagine dello schermo ed eventualmente di
        inviare input di tastiera e mouse al computer server
        (durante le lezioni questo non e' possibile per gli
        studenti, solo Andrea esegue i comandi). In pratica si può
        gestire il computer server da un'altra postazione, come se
        fosse il proprio computer fisico.</p>

        <p>Scaricare il pacchetto <tt class=
        "docutils literal"><span class=
        "pre">xtightvncviewer</span></tt> e lo script <tt class=
        "docutils literal"><span class="pre">guarda.sh</span></tt>
        in una posizione (collocazione nel <em>path</em> degli
        utenti, es <tt class="docutils literal"><span class=
        "pre">echo</span> <span class="pre">$PATH</span></tt> per
        visualizzare l'attuale path ) comoda per gli utenti ( in
        genere <tt class="docutils literal"><span class=
        "pre">/bin</span></tt> ), rndere eseguibile lo script.</p>

        <p>Procedura:</p>
        <pre class="literal-block">
su root
cd /bin
wget http://debian.piffa.net/guarda.sh
chmod +x guarda.sh
exit
</pre>

        <p>Si noti che non e' possibile lanciare un applicativo sul
        server grafico di un utente da una shell in cui si sta
        lavorando come altro utente, anche se root. E' quindi
        necessario essere l'utente di sistema che si e' loggato
        inizialmente nella sessione grafica per poter lanciare lo
        script guarda.sh da una shell.</p>

        <p>Controllare con <tt class=
        "docutils literal"><span class="pre">whoami</span></tt> di
        essere l'utente normale (es <tt class=
        "docutils literal"><span class="pre">utente</span>
        <span class="pre">|</span> <span class=
        "pre">studente</span> <span class="pre">|</span>
        <span class="pre">proprio</span> <span class=
        "pre">nome</span></tt> ), in caso si sia assunta una altra
        <tt class="docutils literal"><span class=
        "pre">id</span></tt> si apra un altra shell o si esca da
        quella attuale con <tt class=
        "docutils literal"><span class="pre">exit</span></tt> .</p>
      </div>

      <div class="section" id="lista-dei-pacchetti-di-base">
        <h2><a class="toc-backref" href=
        "#id11">1.6&nbsp;&nbsp;&nbsp;Lista dei pacchetti di
        base</a></h2>

        <p>I pacchetti installati generalmente <a class=
        "footnote-reference" href="#id2" id="id1" name=
        "id1">[1]</a> per poter seguire le lezioni sono:</p>
        <pre class="literal-block">
kde-core kdm kde-i18n-it xorg vim less xtightvncviewer
</pre>

        <table class="docutils footnote" frame="void" id="id2"
        rules="none">
          <colgroup>
            <col class="label">
            <col>
          </colgroup>

          <tbody valign="top">
            <tr>
              <td class="label"><a class="fn-backref" href=
              "#id1">[1]</a></td>

              <td><tt class="docutils literal"><span class=
              "pre">kde-core</span></tt> e' piu' leggero del
              pacchetto <tt class="docutils literal"><span class=
              "pre">kde</span></tt>, esiste anche un equivalente
              <tt class="docutils literal"><span class=
              "pre">gnome-core</span> <span class=
              "pre">gnome</span></tt> e il log-in manager
              <tt class="docutils literal"><span class=
              "pre">gdm</span></tt> per il l'ambiente grafico
              Gnome.</td>
            </tr>
          </tbody>
        </table>
      </div>

      <div class="section" id="apt-configurazione">
        <h2><a class="toc-backref" href=
        "#id12">1.7&nbsp;&nbsp;&nbsp;Apt configurazione</a></h2>

        <p>Vediamo i due file principali di apt:</p>

        <ul class="simple">
          <li><tt class="docutils literal"><span class=
          "pre">/etc/apt/sources.list</span></tt></li>

          <li><tt class="docutils literal"><span class=
          "pre">/etc/apt/apt.conf</span></tt></li>
        </ul>

        <div class="section" id="sources-list">
          <h3><a class="toc-backref" href=
          "#id13">1.7.1&nbsp;&nbsp;&nbsp;sources.list</a></h3>

          <p>Questo file contiene i sorgenti da cui <em>apt</em>
          preleva i pacchetti da installare tramite <em>dpkg</em>,
          vengono quindi precisati i metodi (ad es. http / ftp /
          cdrom / file), la release che si vuole tracciare (es
          <tt class="docutils literal"><span class=
          "pre">stable,</span> <span class="pre">testing,</span>
          <span class="pre">unstable</span></tt> oppure i
          corrispondenti release name es: <tt class=
          "docutils literal"><span class="pre">Lenny,</span>
          <span class="pre">Squeeze,</span> <span class=
          "pre">Sid</span></tt>), i rami di interesse (es:
          <tt class="docutils literal"><span class=
          "pre">main</span></tt> che e' l'archivio principale,
          <tt class="docutils literal"><span class=
          "pre">non-free</span></tt> per il software non libero,
          <tt class="docutils literal"><span class=
          "pre">contrib</span></tt> per i pacchetti non realizzati
          dai manutentori ufficiali).</p>

          <p>Gli archivi sono generalmente:</p>

          <ul class="simple">
            <li><tt class="docutils literal"><span class=
            "pre">deb</span></tt> per pacchetti Debian binari</li>

            <li><tt class="docutils literal"><span class=
            "pre">deb-src</span></tt> per i pacchetti sorgenti
            (quindi da compilare, come il kernel) degli stessi
            pacchetti binari. In genere se non compilate spesso
            potete evitare di tracciare i sorgenti per risparmiare
            tempo e banda.</li>
          </ul>

          <p><tt class="docutils literal"><span class=
          "pre">/etc/apt/sources.list</span></tt></p>
          <pre class="literal-block">
# esempio di accesso a un CDROM:
# cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$

# Archivio principale debian via http su piffa.net,
# non funziona al difuori dell'aula dei corsi
deb http://debian.piffa.net/debian/ Lenny main
# deb http://debian.piffa.net/debian/ Lenny  non-free contrib

# Mirror da kernel.org da usare a casa:
deb http://mirrors.eu.kernel.org/debian/ Lenny main

# Security dal sito principale
deb http://security.debian.org/ Lenny/updates main
deb-src http://security.debian.org/ Lenny/updates main

# Debian volatile per le cose soggette a cambiamenti non legati
# a dinamiche di sicurezza
deb http://volatile.debian.org/debian-volatile Lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main

# Esempio di accesso a un filesystem locale contenente i pacchetti:
# deb file:/mnt/mirror Sid main non-free contrib
</pre>
        </div>

        <div class="section" id="etc-apt-apt-conf">
          <h3><a class="toc-backref" href=
          "#id14">1.7.2&nbsp;&nbsp;&nbsp;/etc/apt/apt.conf</a></h3>

          <p>Questo file contiene le opzioni di apt, come ad
          esempio il proxy:</p>
          <pre class="literal-block">
Acquire::http::Proxy "http://10.10.208.254:3128"
</pre>

          <p>Si tenga conto che se si imposta un proxy per apt sul
          proprio portatile e tornati a casa propria si vuole
          scaricare nuovi pacchetti si dovra' disabilitare il
          proxy.</p>
        </div>
      </div>
    </div>

    <div class="section" id="squid">
      <h1><a class="toc-backref" href=
      "#id15">2&nbsp;&nbsp;&nbsp;Squid</a></h1>
    </div>

    <div class="section" id="apache">
      <h1><a class="toc-backref" href=
      "#id16">3&nbsp;&nbsp;&nbsp;Apache</a></h1>

      <p>Apache HTTP Server, o più comunemente Apache, e' il nome
      dato alla piattaforma server Web modulare più diffusa (ma
      anche al gruppo di lavoro open source che ha creato,
      sviluppato e aggiornato il software server), in grado di
      operare da sistemi operativi UNIX-Linux e Microsoft.</p>

      <p>Un server web e' un processo, e per estensione il computer
      su cui è in esecuzione, che si occupa di fornire, su
      richiesta del browser, una pagina web (spesso scritta in
      HTML). Le informazioni inviate dal server web viaggiano in
      rete trasportate dal protocollo HTTP. L'insieme di server web
      dÃ&nbsp; vita al World Wide Web, uno dei servizi più
      utilizzati di Internet.</p>

      <div class="section" id="pacchetti-da-installare">
        <h2><a class="toc-backref" href=
        "#id17">3.1&nbsp;&nbsp;&nbsp;Pacchetti da
        installare::</a></h2>

        <blockquote>
          apache2 apache2-doc
        </blockquote>

        <p>Con la release 2.0 di Apache viene automaticamente resa
        disponibile anche la versione SSL (Secure Socket Layer,
        cpnnessioni criptate ) del web server.</p>
      </div>

      <div class="section" id="configurazione-di-apache">
        <h2><a class="toc-backref" href=
        "#id18">3.2&nbsp;&nbsp;&nbsp;Configurazione di
        Apache</a></h2>

        <p>I file di configurazione di apache si trovano nella
        cartella: <tt class="docutils literal"><span class=
        "pre">/etc/apache2</span></tt> e sono strutturati come
        descritto nel file <tt class=
        "docutils literal"><span class="pre">/usr/share/doc/apache2/README.Debian.gz</span></tt>
        . Sostanzialmente lo schema e' il seguente:</p>

        <dl class="docutils">
          <dt>apache2.conf</dt>

          <dd>
            <p class="first">File di configurazione principale del
            servizio.</p>

            <p class="last">httpd.conf e' il vecchio file di
            configurazione di Apache1, presente per motivi di
            retrocompatibilita' e' generalemente vuoto.</p>
          </dd>

          <dt>ports.conf</dt>

          <dd>In questo file vengono specificate le porte sulle
          quali resta in ascolto il server web. Si noti che
          utilizzando dei virtual hosts generalmente viene
          specificata per questi la porta su cui ascoltare nel file
          di configurazione del virtual host, ad es: <tt class=
          "docutils literal"><span class=
          "pre">&lt;VirtualHost</span> <span class=
          "pre">*:80&gt;</span></tt></dd>

          <dt>sites-available</dt>

          <dd>In questa cartella vengono raccolti i file di
          configurazione dei virtual host disponibili.</dd>

          <dt>sites-enabled</dt>

          <dd>In questa cartella sono contenuti dei link simbolici
          ai files in ../sites-available : se il link e' presente
          in questa cartella il virtual host e' abilitato.</dd>

          <dt>mods-available</dt>

          <dd>Stesso metodo per i moduli: in questa cartella ci
          sono i moduli veri e propri che verranno poi abilitati
          grazie all'esistenza di link simbolici nella cartella
          mods-enabled .</dd>

          <dt>mods-enabled</dt>

          <dd>Moduli abilitati, effettivamente caricati.</dd>
        </dl>
      </div>

      <div class="section" id="apache-conf">
        <h2><a class="toc-backref" href=
        "#id19">3.3&nbsp;&nbsp;&nbsp;apache.conf</a></h2>

        <p>File di configurazione del servizio Apache, contiene le
        impostazioni generiche (ad esempio utilizzo della RAM e
        risorse di sistema) dell'intero servizio. Nella
        configurazione di default per Debian non viene definito un
        vero e proprio sito di default ma solo dei virtual
        hosts.</p>

        <p>Guardiamo alcune direttive interessanti:</p>

        <dl class="docutils">
          <dt>Timeout</dt>

          <dd>Numero di secondi da aspettare prima di chiudere la
          connessione con il client. Questo parametro serve a
          liberare le risorse di sistema nel caso che un client,
          magar a causa di una connessione particolarmente lenta o
          instabili, tenga attivo indefinitivamente un processo di
          apache.</dd>

          <dt>KeepAlive</dt>

          <dd>L'estensione keep-alive (http 1.0) congiuntamente
          alle connessioni persistenti (http 1.1) permettono al
          server di rispondere a piu' richieste dei client mediante
          la stessa connessione. Il protocoll http per sua natura
          e' senza stato (<em>statelessi</em> ), quindi ogni
          risorsa richiesta (per pagine web si pensi ad esempio
          alle immagini) dal client necessita di una connessione
          autonoma. Keep-alive permette di ottimizzare la
          connessione anche fino al 50% a seconda delle situazioni
          e contenuti.</dd>

          <dt>Server-Pool Size Regulation</dt>

          <dd>Questi parametri (StartServers, MinSpareServers, ecc.
          Tutti spiegati nel manuale di apache) servono per
          attribuire le risorse di sistema disponibili al server
          Apache. Tenere questi parametri bassi serve a limitare il
          rischio di Denial of Service per il server, nel caso
          offra altri servizi. I settagi di default sono come
          sempre abbastanza conservativi, se si conta di usare il
          proprio Apache per servire un sito web con molti
          visitatori sara' necessario aumentare sensibilmente le
          impostazioni di base.</dd>

          <dt>AccessFileName</dt>

          <dd>Il nome del file che viene onorato per modificare le
          impostazioni per una singola directory, legato alla
          direttiva AllowOverride .</dd>
        </dl>
      </div>

      <div class="section" id="installazione-di-php">
        <h2><a class="toc-backref" href=
        "#id20">3.4&nbsp;&nbsp;&nbsp;Installazione di PHP</a></h2>

        <p>Pacchetti da installare: <tt class=
        "docutils literal"><span class="pre">php5</span>
        <span class="pre">php-pear</span></tt></p>

        <div class="section" id="test-del-modulo-php">
          <h3><a class="toc-backref" href=
          "#id21">3.4.1&nbsp;&nbsp;&nbsp;Test del modulo
          php</a></h3>

          <p>Creare nella cartella <tt class=
          "docutils literal"><span class="pre">/var/www</span></tt>
          (o altra cartella visibile) un file con estensione *.php
          (es <tt class="docutils literal"><span class=
          "pre">/var/ww/info.php</span></tt> contenete codice php
          eseguibile dall'interprete, ad es:</p>
          <pre class="literal-block">
&lt;?php phpinfo() ; ?&gt;
</pre>

          <p>Questa funzione di php generera' la tipica pagina con
          le impostazioni attuali per PHP. Richiamando la pagina
          (es: <tt class="docutils literal"><span class=
          "pre">http://localhost/info.php</span></tt> ) verra
          generata dall'interprete PHP la pagina HTML e resa
          disponibile tramite Apache ai utclient HTTP, a prova del
          correto funzionamento del modulo di PHP e della sua
          integrazione con il serv web Apache. In caso contrario se
          il client http proporra di scaricare la pagina invece che
          visualizzarla nel browser: non funziona l'interprete di
          php o sono mal configurati i MIME-type. prima di tutto
          assicurarsi di aver fatoo ripartire Apache.</p>
        </div>

        <div class="section" id=
        "installazione-del-supporto-per-mysql">
          <h3><a class="toc-backref" href=
          "#id22">3.4.2&nbsp;&nbsp;&nbsp;Installazione del supporto
          per Mysql</a></h3>

          <p>Installare i pacchetti:</p>
          <pre class="literal-block">
php5-mysql phpmyadmin
</pre>

          <p>Controllare tramite la pagina php.info che sia
          abilitato il supporto per Mysql (ripartito Apache,
          ricaricare la pagina e cercare con CTRL+f <tt class=
          "docutils literal"><span class=
          "pre">mysql</span></tt>).</p>
        </div>

        <div class="section" id="phpmyadmin">
          <h3><a class="toc-backref" href=
          "#id23">3.4.3&nbsp;&nbsp;&nbsp;phpmyadmin</a></h3>

          <p>L'interfaccia web Phpmyadmin non richede
          necessariamente la presenza di un database Mysql locale,
          puo' infatti essere utilizzata per gestire databases
          remoti (il suo file di configurazione: <tt class=
          "docutils literal"><span class=
          "pre">/etc/phpmyadmin/config.inc.php</span></tt> ). Nel
          caso si voglia installare localmente Mysql si utilizzi il
          pacchetto <tt class="docutils literal"><span class=
          "pre">mysql-server</span></tt> .</p>

          <p>Phpmyadmin dovrebbe essere disponibile all'URL:
          <tt class="docutils literal"><span class=
          "pre">http://localhost/phpmyadmin/</span></tt>, se cosi
          non fosse controllare che sia incluso il file <tt class=
          "docutils literal"><span class=
          "pre">/etc/phpmyadmin/apache.conf</span></tt> in
          <tt class="docutils literal"><span class=
          "pre">/etc/apache2/conf.d/</span></tt> .</p>
        </div>

        <div class="section" id=
        "installazione-del-supporto-per-postgresql">
          <h3><a class="toc-backref" href=
          "#id24">3.4.4&nbsp;&nbsp;&nbsp;Installazione del supporto
          per Postgresql</a></h3>

          <p>Installare i pacchetti:</p>
          <pre class="literal-block">
php5-pgsql phppgadmin
</pre>

          <p>Controllare tramite la pagina php.info che sia
          abilitato il supporto per PostgreSQL (ripartito Apache,
          ricaricare la pagina e cercare con CTRL+f <tt class=
          "docutils literal"><span class=
          "pre">pgsql</span></tt>).</p>
        </div>

        <div class="section" id="phppgadmin">
          <h3><a class="toc-backref" href=
          "#id25">3.4.5&nbsp;&nbsp;&nbsp;phppgadmin</a></h3>

          <p>L'interfaccia web Phppgadmin per il database server
          PostgreSQL non richede necessariamente la presenza di un
          database locale, puo' infatti essere utilizzata per
          gestire databases remoti (il suo file di configurazione:
          <tt class="docutils literal"><span class=
          "pre">/etc/phppgadmin/config.inc.php</span></tt> ). Nel
          caso si voglia installare localmente Mysql si utilizzi il
          pacchetto <tt class="docutils literal"><span class=
          "pre">postgresql</span></tt> .</p>

          <p>Phpmyadmin dovrebbe essere disponibile all'URL:
          <tt class="docutils literal"><span class=
          "pre">http://localhost/phppgadmin/</span></tt>, se cosi
          non fosse controllare che sia incluso il file <tt class=
          "docutils literal"><span class=
          "pre">/etc/phppgadmin/apache.conf</span></tt> in
          <tt class="docutils literal"><span class=
          "pre">/etc/apache2/conf.d/</span></tt> .</p>
        </div>
      </div>

      <div class="section" id="virtual-hosts">
        <h2><a class="toc-backref" href=
        "#id26">3.5&nbsp;&nbsp;&nbsp;Virtual hosts</a></h2>

        <blockquote>
          <ul class="simple">
            <li><a class="reference external" href=
            "http://www.apacheweek.com/features/vhost">http://www.apacheweek.com/features/vhost</a></li>

            <li><a class="reference external" href=
            "http://www.onlamp.com/pub/a/apache/2004/01/08/apacheckbk.html">
            http://www.onlamp.com/pub/a/apache/2004/01/08/apacheckbk.html</a></li>
          </ul>
        </blockquote>

        <p>I virtual host permettono di avere piu' siti internet
        disponibili tramite lo stesso server web, eventualmente
        mappati su un solo indirizzo ip. Sono generalemente di due
        tipi:</p>

        <blockquote>
          <ul class="simple">
            <li>Basati su <em>indirizzi ip</em>. Se si ha la
            possibilita' di avere piu' indirizzi ip dedicati per i
            diversi siti che si vuole servire. ES: <tt class=
            "docutils literal"><span class=
            "pre">&lt;VirtualHost</span> <span class=
            "pre">192.168.0.2:80&gt;</span></tt> . Soluzione
            dispendiosa, si tende ad usarla solo se servono
            certificati di sicurezza (SSL ) dedicati per ogni
            sito.</li>

            <li>Basati su <em>nomi di dominio</em> che puntano allo
            stesso ip. Soluzione piu' economica e diffusa che si
            basa sulle funzionalita' di http 1.1 .</li>
          </ul>
        </blockquote>

        <p>Prenderemo in esame la gestione di virtual hosts basati
        su nomi di dominio.</p>

        <div class="section" id="gestione-dns">
          <h3><a class="toc-backref" href=
          "#id27">3.5.1&nbsp;&nbsp;&nbsp;Gestione DNS</a></h3>

          <p>Prima di tutto per poter impostare i virtual hosts
          dovete avere un server DNS che risolva i vostri nomi di
          dominio sull'indirizzo ip del server. Questo si puo'
          ottenere in vari modi, ad es:</p>

          <blockquote>
            <dl class="docutils">
              <dt><em>Bind</em> (DNS server)</dt>

              <dd>Impostare i campi A nelle proprie zone gestite
              dal server dns Bind. Ad es: <tt class=
              "docutils literal"><span class=
              "pre">papo</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
              <span class=
              "pre">A</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
              <span class="pre">212.22.136.248</span></tt></dd>

              <dt><em>Servizio DNS dinamico on line</em>.</dt>

              <dd>Utilizzare un servizio come ad es: <a class=
              "reference external" href=
              "https://www.dyndns.com/">https://www.dyndns.com/</a>
              per mappare nomi di dominio sul proprio indirizzo ip,
              comodo ad esempio se si dispone di un indirzzo ip
              pubblico (anche se dinamico) per la propria
              connessione ad internet.</dd>

              <dt><em>Dnsmasq</em> (DNS server)</dt>

              <dd>Utilizzabile a livello locale per fare dei test,
              utilizzando direttive come: <tt class=
              "docutils literal"><span class=
              "pre">address=/davide.piffa.net/10.10.208.178</span></tt></dd>

              <dt><tt class="docutils literal"><span class=
              "pre">/etc/hosts</span></tt></dt>

              <dd>Per prove <em>strettamente a livello locale</em>
              potete impostare i nomi dei vostri virtual server nel
              file /etc/hosts .</dd>
            </dl>
          </blockquote>
          <pre class="literal-block">
# dig 177.piffa.net

; &lt;&lt;&gt;&gt; DiG 9.5.1-P1 &lt;&lt;&gt;&gt; 177.piffa.net
;; global options:  printcmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 38036
;; flags: qr aa rd ra; QUERY: 1, ANSWER: 1, AUTHORITY: 0, ADDITIONAL: 0

;; QUESTION SECTION:
;177.piffa.net.                 IN      A

;; ANSWER SECTION:
177.piffa.net.          0       IN      A       10.10.208.177

;; Query time: 12 msec
;; SERVER: 10.10.208.254#53(10.10.208.254)
;; WHEN: Wed May  6 12:27:08 2009
;; MSG SIZE  rcvd: 47
</pre>

          <p>La parte interessante e' <tt class=
          "docutils literal"><span class=
          "pre">177.piffa.net.</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
          <span class=
          "pre">0</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
          <span class="pre">IN</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
          <span class=
          "pre">A</span>&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;&nbsp;
          <span class="pre">10.10.208.177</span></tt> . Il nome di
          dominio 177.piffa.net viene risolto sull'ip 10.10.208.177
          , nel nostro Apache (che risponde all'ip 10.10.208.177 )
          dovra' essere disponibile un virtual host che corrisponde
          al nome <tt class="docutils literal"><span class=
          "pre">177.piffa.net</span></tt> .</p>
        </div>

        <div class="section" id="virtual-host">
          <h3><a class="toc-backref" href=
          "#id28">3.5.2&nbsp;&nbsp;&nbsp;Virtual host</a></h3>

          <p>Esempio di Virtual host:</p>
          <pre class="literal-block">
&lt;VirtualHost *:80 &gt;
    ServerName 177.piffa.net
    DocumentRoot /var/www/177.piffa.net/
    ServerAdmin webmaster@177.piffa.net
&lt;/VirtualHost&gt;
</pre>

          <ol class="arabic simple">
            <li><tt class="docutils literal"><span class=
            "pre">&lt;VirtualHost</span> <span class=
            "pre">\*:80</span> <span class="pre">&gt;</span></tt>
            La prima riga indica l'inizio della stanza relativa al
            nostro virtual host, che ascolotera' su qualunque
            indirizzo ip (nel caso il server abbia piu' indirizzi
            dai quali e' raggiungibile) sulla porta <tt class=
            "docutils literal"><span class=
            "pre">80</span></tt>.</li>

            <li><tt class="docutils literal"><span class=
            "pre">Server/name</span></tt> precisa quale sara' il
            nome di dominio a cui verra' associato questo sito
            rispetto ad altri eventualmenti presenti sullo stesso
            server web.</li>

            <li><tt class="docutils literal"><span class=
            "pre">DocumentRoot</span></tt> : il path della
            directory che contiene le pagine del sito.</li>

            <li><tt class="docutils literal"><span class=
            "pre">ServerAdmin</span></tt>: l'indirizzo del
            webmaster, in modo da poterlo contattare in caso di
            problemi col sito.</li>

            <li><tt class="docutils literal"><span class=
            "pre">&lt;/VirtualHost&gt;</span></tt>: <em>tag</em> di
            chiusura della stanza di definizione del virtual
            host.</li>
          </ol>

          <p>Quelle che abbiamo appena visto sono le direttive
          essenziali per definire un sito virtuale, potrebbe essere
          utile aggiungene altre:</p>

          <ul>
            <li>
              <dl class="first docutils">
                <dt><tt class="docutils literal"><span class=
                "pre">ErrorLog</span> <span class=
                "pre">/var/log/apache2/177.piffa.net/error.log</span></tt></dt>

                <dd>
                  <p class="first last">Log degli errori separato
                  dai restanti siti web ospitati dal server.</p>
                </dd>
              </dl>
            </li>

            <li>
              <dl class="first docutils">
                <dt><tt class="docutils literal"><span class=
                "pre">LogLevel</span> <span class=
                "pre">warn</span></tt></dt>

                <dd>
                  <p class="first last">Livello di importanza degli
                  eventi loggati= warning <em>attenzione</em> .</p>
                </dd>
              </dl>
            </li>

            <li>
              <dl class="first docutils">
                <dt><tt class="docutils literal"><span class=
                "pre">CustomLog</span> <span class=
                "pre">/var/log/apache2/177.piffa.net/access.log</span>
                <span class="pre">combined</span></tt></dt>

                <dd>
                  <p class="first last">Log di accesso separati
                  dagli altri siti, utile anche qua per statistiche
                  di accesso per il solo sito virtuale.</p>
                </dd>
              </dl>
            </li>
          </ul>

          <p>Potrebbe essere utile modificare le impostazioni di
          una intera directory, ad esempio per abilitare
          l'<tt class="docutils literal"><span class=
          "pre">AuthConfig</span></tt>:</p>
          <pre class="literal-block">
&lt;Directory "/var/www/miosito.net/privata"&gt;
        AllowOverride AuthConfig
        Options ExecCGI Indexes MultiViews FollowSymLinks
        Order allow,deny
        Allow from all
&lt;/Directory&gt;
</pre>

          <p><tt class="docutils literal"><span class=
          "pre">AllowOverride</span> <span class=
          "pre">AuthConfig</span></tt> ora vale per l'intera
          directory, come le altre opzioni.</p>
        </div>
      </div>

      <div class="section" id="negoziazione-accessi">
        <h2><a class="toc-backref" href=
        "#id29">3.6&nbsp;&nbsp;&nbsp;Negoziazione accessi</a></h2>

        <p>Tipicamente quando si installa un server web il proprio
        desiderio e' di dare accesso ai materiali disponibili al
        maggior numero di visitatori possibile. Talvolta pero' puo
        essere utile o necessario limitare gli accessi, ad esempio
        per escludere un <em>bot</em> indesiderato che scansiona
        ininterottamente le nostre pagine o per creare una <em>Area
        Riservata</em> i cui materiali non devono essere
        disponibile a tutti.</p>

        <div class="section" id="limiti-su-base-ip">
          <h3><a class="toc-backref" href=
          "#id30">3.6.1&nbsp;&nbsp;&nbsp;Limiti su base ip</a></h3>

          <p>La forma piu' semplice di restrizine degli accessi e'
          su base degli indirizzi IP dei client: tipicamente i siti
          web sono settati per dare accesso a chiunque:</p>
          <pre class="literal-block">
&lt;VirtualHost *:80 &gt;
       # ...
       Order allow,deny
       Allow from all
&lt;/VirtualHost&gt;
</pre>

          <p>Potremmo negare l'accesso a uno o piu' indirizzi IP in
          questo modo:</p>
          <pre class="literal-block">
&lt;VirtualHost *:80 &gt;
       Order allow,deny
       Allow from all
       Deny from 192.168.0.1
&lt;/VirtualHost&gt;
</pre>

          <p>Ora l'IP 192.168.0.1 non potra' piu' accedere ai
          materiali dell'intero sito virtuale, oppure potremmo
          lavorare su una sola directory:</p>
          <pre class="literal-block">
&lt;Directory "/var/www/miosito.net/limitata"&gt;
       Order allow,deny
       Allow from 192.168.0.0./24
       Deny from all
&lt;/Directory&gt;
</pre>

          <p>In questo modo solo la classe IP <tt class=
          "docutils literal"><span class=
          "pre">192.168.0.0/24</span></tt> potra' accedere alla
          directory <tt class="docutils literal"><span class=
          "pre">/limitata</span></tt> Si tenga pero' conto che e'
          relativamente facile per un malintenzionato cambiare il
          propio indirizzo ip, oppure collegarsi da un altra zona.
          Meno facile e' accedere ad una classe privata trovandosi
          all'esterno di questa, ma e' comunque possibile mandare
          delle richieste <tt class="docutils literal"><span class=
          "pre">GET</span></tt> per cercare di mandare in Denial Of
          Service il webserver.</p>
        </div>

        <div class="section" id="user-authentication">
          <h3><a class="toc-backref" href=
          "#id31">3.6.2&nbsp;&nbsp;&nbsp;User
          Authentication</a></h3>

          <p>A volte conviene negoziare gli accessi ad un area di
          un sito tramite autenticazione basata sull'accopiata
          <em>nome utente / password</em>. Questo puo' venire utile
          per creare una area download <em>intranet</em>, alla
          quale possano accedere solo gli utenti previsti a
          prescindere dagli indirizzi IP dei loro client. Per
          quanto esistano soluzioni piu' granulari e sofisticate
          per ottenere questo, <em>mod-auth</em> puo'essere
          sufficente. E mod auth non richiede l'installazione di
          software aggiuntivi.</p>

          <p>link: <a class="reference external" href=
          "http://www.apacheweek.com/features/userauth">http://www.apacheweek.com/features/userauth</a></p>
        </div>
      </div>

      <div class="section" id="cavets">
        <h2><a class="toc-backref" href=
        "#id32">3.7&nbsp;&nbsp;&nbsp;Cavets</a></h2>

        <p>Problemi di cache:</p>

        <blockquote>
          <ul class="simple">
            <li>Proxy: nei settaggi del browser specificare di non
            utilizzare un server proxy http per il sito web locale
            (o per gli altri che si stanno monitorando). Se si ha
            il controllo del proxy server: stopparlo, ricaricare la
            pagina (operazione che fallira'), far ripartire il
            proxy, ricaricare la pagina.</li>

            <li>Provare con un altro browser, o cercare di svuotare
            la cache chiudere/riaprire l'applicativo. Provare a
            fermare Apache, ricaricare la pagina (operazione che
            fallira'), far ripartire Apache, ricaricare la
            pagina.</li>
          </ul>
        </blockquote>
      </div>
    </div>

    <div class="section" id="domain-name-system">
      <h1><a class="toc-backref" href=
      "#id33">4&nbsp;&nbsp;&nbsp;Domain Name System</a></h1>

      <p>Domain Name System (spesso indicato con DNS) è un
      servizio utilizzato per la risoluzione di nomi di host in
      indirizzi IP e viceversa. Il servizio è realizzato tramite
      un database distribuito, costituito dai server DNS.</p>

      <p>Il nome DNS denota anche il protocollo che regola il
      funzionamento del servizio, i programmi che lo implementano,
      i server su cui questi girano, l'insieme di questi server che
      cooperano per fornire il servizio.</p>

      <p>I nomi DNS, o "nomi di dominio", sono una delle
      caratteristiche più visibili di Internet.</p>

      <p>C'è confusione in merito alla definizione dell'acronimo:
      la S spesso viene interpretata come service, ma la
      definizione corretta è system.</p>

      <p>L'operazione di convertire un nome in un indirizzo è
      detta risoluzione DNS, convertire un indirizzo IP in nome è
      detto risoluzione inversa.</p>

      <div class="section" id="nomi-di-dominio">
        <h2><a class="toc-backref" href=
        "#id34">4.1&nbsp;&nbsp;&nbsp;Nomi di dominio</a></h2>

        <p>Un nome a dominio è costituito da una serie di stringhe
        separate da punti, ad esempio it.wikipedia.org. A
        differenza degli indirizzi IP, dove la parte più
        importante del numero è la prima partendo da sinistra, in
        un nome DNS la parte più importante è la prima partendo
        da destra. Questa è detta dominio di primo livello (o TLD,
        Top Level Domain), per esempio .org o .it.</p>

        <p>Un dominio di secondo livello consiste in due parti, per
        esempio wikipedia.org, e così via. Ogni ulteriore elemento
        specifica un'ulteriore suddivisione. Quando un dominio di
        secondo livello viene registrato all'assegnatario, questo
        è autorizzato a usare i nomi di dominio relativi ai
        successivi livelli come it.wikipedia.org (dominio di terzo
        livello) e altri come some.other.stuff.wikipedia.org
        (dominio di quinto livello) e così via.</p>
      </div>

      <div class="section" id="tipologie-di-record">
        <h2><a class="toc-backref" href=
        "#id35">4.2&nbsp;&nbsp;&nbsp;Tipologie di record</a></h2>

        <p>Ad un nome DNS possono corrispondere diversi tipi di
        informazioni. Per questo motivo, esistono diversi tipi di
        record DNS. Ogni voce del database DNS deve essere
        caratterizzata da un tipo. I principali tipi sono:</p>

        <ul class="simple">
          <li>Record A - Indica la corrispondenza tra un nome ed
          uno (o più) indirizzi IP (per la precisione indirizzi
          IPv4, ovvero la versione attualmente in uso).</li>

          <li>Record MX - (Mail eXchange) indica a quali server
          debba essere inviata la posta elettronica per un certo
          dominio.</li>

          <li>Record CNAME - Sono usati per creare un alias, ovvero
          per fare in modo che lo stesso calcolatore sia noto con
          più nomi. Uno degli utilizzi di questo tipo di record
          consiste nell'attribuire ad un host che offre più
          servizi un nome per ciascun servizio. In questo modo, i
          servizi possono poi essere spostati su altri host senza
          dover riconfigurare i client, ma modificando solo il
          DNS.</li>

          <li>Record PTR - Il DNS viene utilizzato anche per
          realizzare la risoluzione inversa, ovvero per far
          corrispondere ad un indirizzo IP il corrispondente nome a
          dominio. Per questo si usano i record di tipo "PTR" (e
          una apposita zona dello spazio dei nomi
          in-addr.arpa).</li>

          <li>Record AAAA - Restituisce un indirizzo IPv6.</li>

          <li>Record SRV - Identificano il server per un
          determinato servizio all'interno di un dominio. Possono
          essere considerati una generalizzazione dei record
          MX.</li>

          <li>Record TXT - Associano campi di testo arbitrari ad un
          dominio. Questi campi possono contenere una descrizione
          informativa oppure essere utilizzati per realizzare
          servizi.</li>
        </ul>

        <p>Vi sono anche tipi di record "di servizio", necessari al
        funzionamento del database distribuito: * Record NS -
        Utilizzato per indicare quali siano i server DNS
        autoritativi per un certo dominio, ovvero per delegarne la
        gestione. * Record SOA - (Start of Authority) usato per la
        gestione delle zone DNS.</p>
      </div>

      <div class="section" id="utilizzo">
        <h2><a class="toc-backref" href=
        "#id36">4.3&nbsp;&nbsp;&nbsp;Utilizzo</a></h2>

        <p>I computer vengono identificati in rete grazie agli
        indirizzi <em>IP</em>, questi pero' non sono comodi per gli
        utenti come riferimento per i vari server. Ad esempio
        sarebbe scomodoriferirsi al motore di ricerca Goggle con
        uno dei suoi IP: <tt class="docutils literal"><span class=
        "pre">74.125.43.104</span></tt>, e' preferibile usare il
        nome di dominio <em>www.google.com</em>:</p>
        <pre class="literal-block">
ping -c 1 www.google.com
PING www.l.google.com (74.125.43.104) 56(84) bytes of data.
</pre>
      </div>

      <div class="section" id="risoluzione-dei-nomi-di-dominio">
        <h2><a class="toc-backref" href=
        "#id37">4.4&nbsp;&nbsp;&nbsp;Risoluzione dei nomi di
        dominio</a></h2>

        <p>Ci sono vari strumenti per interrogare i server DNS e
        ottenere l'indirizzo IP associato al nome di dominio che ci
        interessa:</p>
        <pre class="literal-block">
$ host www.piffa.net
www.piffa.net is an alias for piffa.net.
piffa.net has address 65.98.21.97
piffa.net mail is handled by 10 65.98.21.97


$ nslookup www.piffa.net
Server:         192.168.0.10
Address:        192.168.0.10#53

Non-authoritative answer:
www.piffa.net   canonical name = piffa.net.
Name:   piffa.net
Address: 65.98.21.97


$ dig www.piffa.net

; &lt;&lt;&gt;&gt; DiG 9.6.0-P1 &lt;&lt;&gt;&gt; www.piffa.net
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 47751
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 4, ADDITIONAL: 4

;; QUESTION SECTION:
;www.piffa.net.                 IN      A

;; ANSWER SECTION:
www.piffa.net.          3489    IN      CNAME   piffa.net.
piffa.net.              3489    IN      A       65.98.21.97

;; AUTHORITY SECTION:
piffa.net.              86289   IN      NS      ns2.mydomain.com.
piffa.net.              86289   IN      NS      ns1.mydomain.com.
piffa.net.              86289   IN      NS      ns4.mydomain.com.
piffa.net.              86289   IN      NS      ns3.mydomain.com.

;; ADDITIONAL SECTION:
ns1.mydomain.com.       96208   IN      A       64.94.117.193
ns2.mydomain.com.       96208   IN      A       64.94.31.67
ns3.mydomain.com.       96208   IN      A       66.150.161.137
ns4.mydomain.com.       96208   IN      A       63.251.83.74

;; Query time: 1 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Sun May 10 21:23:11 2009
;; MSG SIZE  rcvd: 209
</pre>

        <p>Lo strumento piu' esaustivo e' <tt class=
        "docutils literal"><span class="pre">dig</span></tt>,
        installabile con il pacchetto <tt class=
        "docutils literal"><span class="pre">dnsutils</span></tt>
        .</p>
      </div>

      <div class="section" id="dig">
        <h2><a class="toc-backref" href=
        "#id38">4.5&nbsp;&nbsp;&nbsp;Dig</a></h2>

        <p>Vediamo alcune opzioni utili nell'utilizzo di <tt class=
        "docutils literal"><span class="pre">dig</span></tt> per
        l'inerrogazione dei DNS Server:</p>
        <pre class="literal-block">
$ dig www.google.it

; &lt;&lt;&gt;&gt; DiG 9.6.0-P1 &lt;&lt;&gt;&gt; www.google.it
;; global options: +cmd
;; Got answer:
;; -&gt;&gt;HEADER&lt;&lt;- opcode: QUERY, status: NOERROR, id: 18816
;; flags: qr rd ra; QUERY: 1, ANSWER: 6, AUTHORITY: 7, ADDITIONAL: 0

;; QUESTION SECTION:
;www.google.it.                 IN      A

;; ANSWER SECTION:
www.google.it.          250683  IN      CNAME   www.google.com.
www.google.com.         334819  IN      CNAME   www.l.google.com.
www.l.google.com.       186     IN      A       74.125.43.103
www.l.google.com.       186     IN      A       74.125.43.104
www.l.google.com.       186     IN      A       74.125.43.147
www.l.google.com.       186     IN      A       74.125.43.99

;; AUTHORITY SECTION:
l.google.com.           80856   IN      NS      f.l.google.com.
l.google.com.           80856   IN      NS      d.l.google.com.
l.google.com.           80856   IN      NS      b.l.google.com.
l.google.com.           80856   IN      NS      c.l.google.com.
l.google.com.           80856   IN      NS      a.l.google.com.
l.google.com.           80856   IN      NS      e.l.google.com.
l.google.com.           80856   IN      NS      g.l.google.com.

;; Query time: 1 msec
;; SERVER: 192.168.0.10#53(192.168.0.10)
;; WHEN: Sun May 10 21:34:47 2009
;; MSG SIZE  rcvd: 255
</pre>

        <dl class="docutils">
          <dt>$ dig</dt>

          <dd>(semza opzioni o oggetti) Fornisce l'elenco dei
          <em>root servers</em> utilizzati. I root server sono i
          server che mantengono le informazioni sui domini di primo
          livello (TLD) e sono quindi il punto di partenza per
          scorrere nella directory dei DNS per recuperare le
          informazioni (tipicamente un campo <tt class=
          "docutils literal"><span class="pre">A</span></tt> per un
          indirizzo IP) che ci servono per raggiungere un certo
          servizio.</dd>
        </dl>

        <p>$ dig</p>

        <blockquote>
          <p>...</p>

          <p>;; ANSWER SECTION: . 192032 IN NS C.ROOT-SERVERS.NET.
          . 192032 IN NS E.ROOT-SERVERS.NET. . 192032 IN NS
          B.ROOT-SERVERS.NET. . 192032 IN NS L.ROOT-SERVERS.NET. .
          192032 IN NS A.ROOT-SERVERS.NET. . 192032 IN NS
          F.ROOT-SERVERS.NET. . 192032 IN NS H.ROOT-SERVERS.NET. .
          192032 IN NS G.ROOT-SERVERS.NET. . 192032 IN NS
          K.ROOT-SERVERS.NET. . 192032 IN NS M.ROOT-SERVERS.NET. .
          192032 IN NS I.ROOT-SERVERS.NET. . 192032 IN NS
          J.ROOT-SERVERS.NET. . 192032 IN NS
          D.ROOT-SERVERS.NET.</p>

          <p>...</p>
        </blockquote>
      </div>
    </div>

    <div class="section" id="dnsmasq">
      <h1><a class="toc-backref" href=
      "#id39">5&nbsp;&nbsp;&nbsp;DNSmasq</a></h1>

      <p>Dnsmasq puo' svolgere le funzioni di un DNS cache /
      forwarder e un server DHCP caratterizzato dalla facilita' di
      configurazione, dalla leggerezza e dalla possibilita' di
      modificare rapidamente i record DNS serviti alla rete. Puo'
      essere anche utilizzato come <cite>server per il boot da rete
      &lt;http://www.debian-administration.org/articles/478&gt;_</cite>
      .</p>

      <p>Dnsmasq e' un interessante alternativa all'uso del server
      DNS Bind in modalita' cache-only (non autoritativo)
      accompagnato dal server DHCPD. I vantaggi sono:</p>

      <ul class="simple">
        <li>Leggerezza: puo' essere fatto girare su una macchina
        relativamente debole in caso di bisogno.</li>

        <li>Rapidita' di configurazione (in particolare per servire
        dei record A / MX alla rete, modificando al volo i valori
        originali ospitati sul server DNS Publico).</li>

        <li>Ben integrato con connssioni PPP (utile se dovete
        rendere disponibile rapidamente una connessione a internet
        a una rete in difficolta').</li>
      </ul>

      <p>Tutto cio' rende Dnsmasq una soluzione valida in
      particolare quando si deve intervenire in una rete
      pre-esistente in cui il server principale e' in crisi: si
      potra' utilizzare Dnsmasq anche su una macchina piu' debole e
      <em>mascherare</em> i servizi al momento non disponibili.
      Molto utile per scopi didattici, sopratutto per testare
      server SMTP impostando al volo i campi MX per nomi di dominio
      fittizi.</p>
    </div>

    <div class="section" id="samba">
      <h1><a class="toc-backref" href=
      "#id40">6&nbsp;&nbsp;&nbsp;Samba</a></h1>

      <p>Samba e' un progetto libero che fornisce servizi di
      condivisione di file e stampanti a client SMB/CIFS.</p>

      <p>Samba e' liberamente disponibile, al contrario di altre
      implementazioni SMB/CIFS, e permette di ottenere
      interoperabilita' tra Linux, Unix, Mac OS X e Windows.</p>

      <p>Samba e' un software che puo girare su piattaforme che non
      siano Microsoft Windows, per esempio, UNIX, Linux, IBM System
      390, OpenVMS e altri sistemi operativi. Samba utilizza il
      protocollo TCP/IP utilizzando i servizi offerti sul server
      ospite. Quando correttamente configurato, permette di
      interagire con client o server Microsoft Windows come se
      fosse un file e print server Microsoft agendo da Primary
      Domain Controller (PDC) o come Backup Domain Controller, puo'
      inoltre prendere parte ad un dominio Active Directory.</p>

      <div class="section" id="pacchetti">
        <h2><a class="toc-backref" href=
        "#id41">6.1&nbsp;&nbsp;&nbsp;Pacchetti</a></h2>

        <p>Pacchetti da installare per utilizzare Samba in
        modalita' client <a class="footnote-reference" href="#id4"
        id="id3" name="id3">[2]</a></p>
        <pre class="literal-block">
samba-client
</pre>

        <p>Pacchetti da installare per utilizzare Samba in
        modalita' server:</p>
        <pre class="literal-block">
samba smbfs smbclient
</pre>

        <table class="docutils footnote" frame="void" id="id4"
        rules="none">
          <colgroup>
            <col class="label">
            <col>
          </colgroup>

          <tbody valign="top">
            <tr>
              <td class="label"><a class="fn-backref" href=
              "#id3">[2]</a></td>

              <td>Anche se nato per i sistemi Windows, Samba puo'
              essere usato anche per montare cartelle sotto
              GNU/Linux come alternativa a NFS. Per la condivisione
              di stampanti sarebbe invece opportuno intervenire
              direttamente su <tt class=
              "docutils literal"><span class=
              "pre">CUPS</span></tt>.</td>
            </tr>
          </tbody>
        </table>

        <p>Durante la prima installazione viene chiesto il nome del
        gruppo di appartenenza, il default per Windows e'
        <tt class="docutils literal"><span class=
        "pre">WORKGROUP</span></tt>. In aula usiamo invece
        <tt class="docutils literal"><span class=
        "pre">208</span></tt> .</p>

        <p>Per riconfigurare Samba si usi il comando:</p>
        <pre class="literal-block">
dpkg-reconfigure samba-common
</pre>
      </div>

      <div class="section" id="passwords-e-autenticazione">
        <h2><a class="toc-backref" href=
        "#id42">6.2&nbsp;&nbsp;&nbsp;Passwords e
        autenticazione</a></h2>

        <p>Per poter configurare Samba in modo che usi un sistema
        di negoziazione degli accessi alle cartelle condivise
        basato su accoppiate <em>nome utente / password</em>
        bisogna distinguere tra 3 livelli di password (e
        generalmente volete usare <em>sempre la stessa
        password</em> per ognuno di questi) e delle differenze tra
        le modalita' di <em>autenticazione</em> (e quindi anche di
        criptaggio delle passwords) usate da sistemi GNU/Linux e
        Windows:</p>

        <dl class="docutils">
          <dt>1 Sistema *Unix ( GNU/Linux )</dt>

          <dd>E' la password dell'<em>utente di sistema</em> che
          viene usata sul sistema operativo su cui gira il software
          Samba. E' importante tenere conto anche delle
          <em>user-id</em> e <em>group-id</em> degli utenti che
          dovranno fisicamente scrivere sui file system. Se un
          utente non puo' scrivere in una certa posizione del file
          system (ad esempio nella cartella <tt class=
          "docutils literal"><span class=
          "pre">/mnt/condivisione</span></tt> che sara' stata
          necessariamente creata inizialmente dall'utente
          <tt class="docutils literal"><span class=
          "pre">root</span></tt>) per mancanza dei privilegi di
          scrittura allora neanche Samba potra' farlo nel momento
          in mette a disposizione la risorsa all'utente. Se si
          montano file-system dedicati per le condivisioni
          controllare i permessi e propieta' dei <em>punti di
          mount*</em>. Queste passwords sono salvate nel solito
          file /etc/shadow (richiamato da /etc/passwd).</dd>

          <dt>2 Password per l'applicativo Samba</dt>

          <dd>Samba deve essere compatibile con Windows e quindi
          utilizzare un sistema di criptazione delle password
          diverso da /etc/shadow . Le password per Samba possono
          essere gestite ad esempio col comando <tt class=
          "docutils literal"><span class=
          "pre">smbpasswd</span></tt> e vengono generalmente
          salvate all'interno di <tt class=
          "docutils literal"><span class=
          "pre">/var/lib/samba/passdb.tdb</span></tt> .</dd>

          <dt>3 Password per Windows.</dt>

          <dd>Gli utenti Windows effettuano il log-in alla partenza
          della sessione di Windows. Se si avra' l'accortezza di
          usare sempre la <em>stessa password</em> data
          precedentemente anche a Windows (o viceversa impostare la
          password per GNU/Linux / Samba uguale a quella di
          Windows) l'utente potra' accedere automaticamente alle
          condivisioni a lui disponibili.</dd>
        </dl>
      </div>

      <div class="section" id="creazione-utenti">
        <h2><a class="toc-backref" href=
        "#id43">6.3&nbsp;&nbsp;&nbsp;Creazione Utenti</a></h2>

        <p>Creiamo per primo l'utente sotto GNU/Linux, facendo
        attenzione a <em>non dargli una shell di sistema</em>. Gli
        utenti Windows che accedono al server solo per le
        condivisioni non hanno bisogno di poter eseguire comandi
        sul server!</p>

        <p>Creazione di un utente denominato sambo:</p>
        <pre class="literal-block">
adduser --shell /bin/false sambo
</pre>

        <p>Nel file <tt class="docutils literal"><span class=
        "pre">/etc/passwd</span></tt> avremo qualcosa come:</p>
        <pre class="literal-block">
sambo:x:1001:1001:Sambo utente Samba,,,:/home/sambo:/bin/false
</pre>

        <p>Aggiunta dell'utente al database delle password per
        Samba e generazione della sua password:</p>
        <pre class="literal-block">
smbpasswd -a sambo
</pre>

        <p>Se successivamente si vorra' modificare la password di
        un utente gia' esistente si usi:</p>
        <pre class="literal-block">
smbpasswd  sambo
</pre>

        <p>La password sotto Windows verra' modificata sul sistema
        Windows.</p>
      </div>

      <div class="section" id="creare-la-condivisione">
        <h2><a class="toc-backref" href=
        "#id44">6.4&nbsp;&nbsp;&nbsp;Creare la
        condivisione</a></h2>

        <p>La condivisione altro non e' che una cartella sul server
        che viene resa disponibile ai client negoziando l'accesso
        in base a una autenticazione basata su <em>user-name /
        password</em>. E' per altro possibile permettere l'accesso
        a una risorsa a chiunque indiscriminatamente (a tutti i
        <tt class="docutils literal"><span class=
        "pre">guest</span></tt>) ma la cosa e' sconsigliabile dal
        punto di vista della sicurezza. Si decida se la cartella
        condivisa debba risiedere nella <em>home</em> di un utente
        (nel caso quest'ultimo ne sia l'unico fruitore) o in una
        cartella in /mnt/ (nel caso piu' utenti accedano a questa).
        Nel secondo caso si potranno gestire gli accessi sotto
        GNU/Linux tramite i gruppi.</p>

        <p>Creazione della risorsa sambo_share nella home
        dell'utente sambo:</p>
        <pre class="literal-block">
# mkdir /home/sambo/sambo_share
# chown sambo:sambo /home/sambo/sambo_share/
</pre>

        <div class="section" id=
        "sicurezza-permessi-di-esecuzione-sul-server">
          <h3><a class="toc-backref" href=
          "#id45">6.4.1&nbsp;&nbsp;&nbsp;Sicurezza: permessi di
          esecuzione sul server</a></h3>

          <p>Bisognerebbe notare sul server i permessi di
          esecuzione del file-system che ospita la cartella da
          condividere. Se i file che saranno contenuti nella
          condivisione saranno da usarsi sotto Windows non c'e'
          motivo che questi siano eseguibili sotto GNU/Linux. Si
          potrebbe avere quindi, ipotizzando una condivisione in
          <tt class="docutils literal"><span class=
          "pre">/mnt/share</span></tt> che risieda su di un file
          system dedicato:</p>

          <p><tt class="docutils literal"><span class=
          "pre">/etc/fstab</span></tt></p>

          <blockquote>
            /dev/hda10 /mnt/share ext3 rw,
            <strong>nosuid,noexec</strong> 0 3
          </blockquote>

          <p>Si noti anche l'uso di <em>nosuid</em> per evitare la
          possibilita' di eseguire programmi con credenziali
          diverse.</p>
        </div>
      </div>

      <div class="section" id=
      "configurazione-dell-applicativo-samba-vero-e-proprio">
        <h2><a class="toc-backref" href=
        "#id46">6.5&nbsp;&nbsp;&nbsp;Configurazione
        dell'applicativo Samba vero e proprio.</a></h2>

        <p>Avendo preparato gli utenti (ancora una volta: non si
        dia una shell completa a un utente che serve solo per Samba
        o la posta elettronica) e la cartella sul file system si
        puo' procedere a configurare la condivisione su Samba.</p>

        <p>/etc/samba/smb.conf riga ~235 , Share Definitions (in
        vim si usi 235gg ):</p>
        <pre class="literal-block">
[sambo_share]
        # Percorso della cartella condivisa
        path = /home/sambo/sambo_share
        # Se gli utenti possono scrivere / modificare file
        writable = yes
        # Negoziazione degli accessi su base utenti / passwords
        valid users = sambo

        # #######################################
        # Altri parametri opzionali di interesse
        # Se posso vedere la condivisione da esplora risorse
        # anche se non ho i privilegi per accedervi.
        browseable = yes
        # Commento indicativo della risorsa
        comment = Condivisione per Sambo
</pre>

        <p>Dopo aver salvato il file si puo' fare un primo
        controllo tramite l'utility <tt class=
        "docutils literal"><span class="pre">testparm</span></tt> ,
        che controlla la sintassi del file di configurazione di
        Samba. Se questo non rileva problemi si puo' procedere a un
        <tt class="docutils literal"><span class="pre">#</span>
        <span class="pre">/etc/init.d/samba</span> <span class=
        "pre">restart</span></tt> .</p>
      </div>

      <div class="section" id="testare-il-servizio">
        <h2><a class="toc-backref" href=
        "#id47">6.6&nbsp;&nbsp;&nbsp;Testare il Servizio</a></h2>

        <p>Come testare il servizio</p>

        <p>es:</p>
        <pre class="literal-block">
smbclient -U sambo -L localhost
</pre>

        <p>Questo comando permette di esplorare la risorsa
        qualificandosi come utente, in questo modo potete testare
        il corretto funzionamento dell'autenticazione. Si provi
        inizialmente a sbagliare la password deliberatamente, poi a
        inserirla correttamente: dovrebbero essere visibili le
        risorse disponibili al solo utente sambo: la suo /home e la
        cartella samba_share:</p>
        <pre class="literal-block">
Sharename       Type      Comment
---------       ----      -------
sambo_share     Disk      Condivisione per Sambo
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (base server)
sambo           Disk      Home Directories
</pre>

        <p>In particolare l'ultima voce relativa alla home
        directory dell'utente dovrebbe essere visibile solo agli
        utenti autenticati.</p>

        <p>In alternativa e' possibile montare realmente la
        condivisone anche su GNU/Linux tramite un client per samba
        e testarne il corretto funzionamento:</p>
        <pre class="literal-block">
mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo
</pre>
      </div>
    </div>

    <div class="section" id="note">
      <h1><a class="toc-backref" href=
      "#id48">7&nbsp;&nbsp;&nbsp;NOTE</a></h1>

      <ul class="simple">
        <li>controllare apache</li>
      </ul>

      <p>sintassi: in <tt class="docutils literal"><span class=
      "pre">monospace</span></tt> :</p>

      <ul class="simple">
        <li>nomi di files</li>

        <li>comandi</li>

        <li>pacchetti</li>
      </ul>
    </div>
  </div>
</body>
</html>