1 <?xml version="1.0" encoding="utf-8"?>
2 <!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">
6 <meta name="generator" content=
7 "HTML Tidy for Linux/x86 (vers 6 November 2007), see www.w3.org">
8 <meta http-equiv="Content-Type" content=
9 "text/html; charset=iso-8859-1">
10 <meta name="generator" content=
11 "Docutils 0.5: http://docutils.sourceforge.net/">
13 <title>Servizi passo a passo</title>
14 <style type="text/css">
17 :Author: David Goodger (goodger@python.org)
18 :Id: $Id: html4css1.css 5196 2007-06-03 20:25:28Z wiemann $
19 :Copyright: This stylesheet has been placed in the public domain.
21 Default cascading style sheet for the HTML output of Docutils.
23 See http://docutils.sf.net/docs/howto/html-stylesheets.html for how to
24 customize this style sheet.
27 /* used to remove borders from tables and images */
28 .borderless, table.borderless td, table.borderless th {
31 table.borderless td, table.borderless th {
32 /* Override padding for "table.docutils td" with "! important".
33 The right padding separates the table cells. */
34 padding: 0 0.5em 0 0 ! important }
37 /* Override more specific margin styles with "! important". */
38 margin-top: 0 ! important }
40 .last, .with-subtitle {
41 margin-bottom: 0 ! important }
47 text-decoration: none ;
54 margin-bottom: 0.5em }
56 /* Uncomment (and remove this text!) to get bold-faced definition list terms
64 div.abstract p.topic-title {
68 div.admonition, div.attention, div.caution, div.danger, div.error,
69 div.hint, div.important, div.note, div.tip, div.warning {
71 border: medium outset ;
74 div.admonition p.admonition-title, div.hint p.admonition-title,
75 div.important p.admonition-title, div.note p.admonition-title,
76 div.tip p.admonition-title {
78 font-family: sans-serif }
80 div.attention p.admonition-title, div.caution p.admonition-title,
81 div.danger p.admonition-title, div.error p.admonition-title,
82 div.warning p.admonition-title {
85 font-family: sans-serif }
87 /* Uncomment (and remove this text!) to get reduced vertical space in
89 div.compound .compound-first, div.compound .compound-middle {
90 margin-bottom: 0.5em }
92 div.compound .compound-last, div.compound .compound-middle {
101 div.dedication p.topic-title {
109 div.footer, div.header {
118 div.line-block div.line-block {
124 margin: 0 0 0.5em 1em ;
125 border: medium outset ;
127 background-color: #ffffee ;
132 div.sidebar p.rubric {
133 font-family: sans-serif ;
136 div.system-messages {
139 div.system-messages h1 {
143 border: medium outset ;
146 div.system-message p.system-message-title {
153 h1.section-subtitle, h2.section-subtitle, h3.section-subtitle,
154 h4.section-subtitle, h5.section-subtitle, h6.section-subtitle {
172 ol.simple, ul.simple {
176 list-style: decimal }
179 list-style: lower-alpha }
182 list-style: upper-alpha }
185 list-style: lower-roman }
188 list-style: upper-roman }
202 white-space: nowrap }
211 font-family: sans-serif ;
216 font-family: sans-serif ;
228 pre.literal-block, pre.doctest-block {
233 font-family: sans-serif ;
234 font-style: oblique }
236 span.classifier-delimiter {
237 font-family: sans-serif ;
241 font-family: sans-serif }
244 white-space: nowrap }
252 span.section-subtitle {
253 /* font-size relative to parent (h1..h6 element) */
257 border-left: solid 1px gray;
265 margin-bottom: 0.5em }
268 border-left: solid 1px black;
271 table.docutils td, table.docutils th,
272 table.docinfo td, table.docinfo th {
273 padding-left: 0.5em ;
274 padding-right: 0.5em ;
275 vertical-align: top }
277 table.docutils th.field-name, table.docinfo th.docinfo-name {
280 white-space: nowrap ;
283 h1 tt.docutils, h2 tt.docutils, h3 tt.docutils,
284 h4 tt.docutils, h5 tt.docutils, h6 tt.docutils {
288 list-style-type: none }
294 <div class="document" id="servizi-passo-a-passo">
295 <h1 class="title">Servizi passo a passo</h1>
297 <h2 class="subtitle" id=
298 "appunti-sulla-installazione-e-configurazione-dei-servizi">
299 Appunti sulla installazione e configurazione dei servizi</h2>
302 <table class="docutils field-list" frame="void" rules="none">
303 <col class="field-name">
304 <col class="field-body">
308 <th class="field-name">Author:</th>
310 <td class="field-body">Andrea Manni</td>
314 <th class="field-name">Copyright:</th>
316 <td class="field-body">GFDL</td>
320 <th class="field-name">Version:</th>
322 <td class="field-body">0.2</td>
328 <p>Questa guida e' dedicata agli studenti delle lezioni di
329 informatica tenute da Andrea nel lab208. Nella parte iniziale
330 sono presenti alcuni richiami alle impostazioni tipiche di rete
331 e di installazione del laboratorio 208 (lab208) dove
332 generalmente si tengono le lezioni. Questi parametri non sono
333 interessanti per chiunque si trovasse al di fuori della rete
336 <div class="contents topic" id="indice">
337 <p class="topic-title first">Indice</p>
341 <a class="reference internal" href=
342 "#configurazione-sistema" id="id5" name=
343 "id5">Configurazione sistema</a>
346 <li><a class="reference internal" href=
347 "#solo-per-uso-interno" id="id6" name="id6">Solo per
350 <li><a class="reference internal" href="#rete" id="id7"
351 name="id7">Rete</a></li>
353 <li><a class="reference internal" href=
354 "#bash-completion" id="id8" name="id8">Bash
357 <li><a class="reference internal" href="#vim" id="id9"
358 name="id9">Vim</a></li>
360 <li><a class="reference internal" href="#vnc" id="id10"
361 name="id10">VNC</a></li>
363 <li><a class="reference internal" href=
364 "#lista-dei-pacchetti-di-base" id="id11" name=
365 "id11">Lista dei pacchetti di base</a></li>
368 <a class="reference internal" href=
369 "#apt-configurazione" id="id12" name="id12">Apt
373 <li><a class="reference internal" href=
374 "#sources-list" id="id13" name=
375 "id13">sources.list</a></li>
377 <li><a class="reference internal" href=
378 "#etc-apt-apt-conf" id="id14" name=
379 "id14">/etc/apt/apt.conf</a></li>
385 <li><a class="reference internal" href="#servizi" id="id15"
386 name="id15">Servizi</a></li>
388 <li><a class="reference internal" href="#squid" id="id16"
389 name="id16">Squid</a></li>
391 <li><a class="reference internal" href="#apache" id="id17"
392 name="id17">Apache</a></li>
394 <li><a class="reference internal" href="#dnsmasq" id="id18"
395 name="id18">DNSmasq</a></li>
398 <a class="reference internal" href="#samba" id="id19"
399 name="id19">Samba</a>
402 <li><a class="reference internal" href=
403 "#creazione-utenti" id="id20" name="id20">Creazione
406 <li><a class="reference internal" href=
407 "#creare-la-condivisione" id="id21" name="id21">Creare
408 la condivisione</a></li>
410 <li><a class="reference internal" href=
411 "#configurazione-dell-applicativo-samba-vero-e-proprio"
412 id="id22" name="id22">Configurazione dell'applicativo
413 Samba vero e proprio.</a></li>
415 <li><a class="reference internal" href=
416 "#testare-il-servizio" id="id23" name="id23">Testare il
421 <li><a class="reference internal" href="#note" id="id24"
422 name="id24">NOTE</a></li>
426 <p>Generato con: <a class="reference external" href=
427 "http://docutils.sourceforge.net/rst.html">http://docutils.sourceforge.net/rst.html</a></p>
429 <div class="section" id="configurazione-sistema">
430 <h1><a class="toc-backref" href="#id5">Configurazione
433 <div class="section" id="solo-per-uso-interno">
434 <h2><a class="toc-backref" href="#id6">Solo per uso
437 <p>Impostazioni di base per la configurazione del sistema
438 operativo e della rete nel laboratorio 208 facente parte
439 della rete piffa.net .</p>
442 <div class="section" id="rete">
443 <h2><a class="toc-backref" href="#id7">Rete</a></h2>
445 <p>Parametri della rete attualmente in uso:</p>
447 <table border="1" class="docutils">
455 <td colspan="2">Parametri della rete</td>
461 <td>10.10.208.0/24</td>
467 <td>255.255.255.0</td>
473 <td>10.10.208.255</td>
479 <td>10.10.208.254</td>
485 <td>10.10.208.250 persistente</td>
491 <td>10.10.208.254</td>
497 <td>10.10.208.250 persistente</td>
503 <div class="section" id="bash-completion">
504 <h2><a class="toc-backref" href="#id8">Bash
507 <p>Abilitare /etc/bash_completion nel file <tt class=
508 "docutils literal"><span class=
509 "pre">/etc/bash.bashrc</span></tt> oppure <tt class=
510 "docutils literal"><span class=
511 "pre">~/.bashrc</span></tt></p>
512 <pre class="literal-block">
513 . /etc/bash_completion
516 <p>Il file <tt class="docutils literal"><span class=
517 "pre">/etc/bash_completion</span></tt> deve essere ,ente
518 nel sistema, in caso contrario installare il pacchetto:
519 <tt class="docutils literal"><span class=
520 "pre">bash-completion</span></tt></p>
523 <div class="section" id="vim">
524 <h2><a class="toc-backref" href="#id9">Vim</a></h2>
526 <p>Sara' opportuno installare la versione completa
527 dell'editor vim tramite il pacchetto vim e modificare il
528 file di configurazione generale <tt class=
529 "docutils literal"><span class=
530 "pre">/etc/vim/vimrc</span></tt></p>
531 <pre class="literal-block">
532 " All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
533 " /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
534 " you can find below. If you wish to change any of those settings, you should
535 " do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
536 " everytime an upgrade of the vim packages is performed. It is recommended to
537 " make changes after sourcing debian.vim since it alters the value of the
538 " 'compatible' option.
540 " This line should not be removed as it ensures that various options are
541 " properly set to work with the Vim-related packages available in Debian.
544 " Uncomment the next line to make Vim more Vi-compatible
545 " NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
546 " options, so any other options should be set AFTER setting 'compatible'.
549 " Vim5 and later versions support syntax highlighting. Uncommenting the next
550 " line enables syntax highlighting by default.
553 " If using a dark background within the editing area and syntax highlighting
554 " turn on this option as well
557 " Uncomment the following to have Vim jump to the last position when
561 au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$")
562 \| exe "normal! g'\"" | endif
565 " Uncomment the following to have Vim load indentation rules and plugins
566 " according to the detected filetype.
568 filetype plugin indent on
571 " The following are commented out as they cause vim to behave a lot
572 " differently from regular Vi. They are highly recommended though.
573 set showcmd " Show (partial) command in status line.
574 "set showmatch " Show matching brackets.
575 set ignorecase " Do case insensitive matching
576 "set smartcase " Do smart case matching
577 "set incsearch " Incremental search
578 set autowrite " Automatically save before commands like :next and :make
579 "set hidden " Hide buffers when they are abandoned
580 "set mouse=a " Enable mouse usage (all modes) in terminals
582 " Source a global configuration file if available
583 " XXX Deprecated, please move your changes here in /etc/vim/vimrc
584 if filereadable("/etc/vim/vimrc.local")
585 source /etc/vim/vimrc.local
590 <div class="section" id="vnc">
591 <h2><a class="toc-backref" href="#id10">VNC</a></h2>
593 <p>Scaricare il pacchetto <tt class=
594 "docutils literal"><span class=
595 "pre">xtightvncviewer</span></tt> e lo script <tt class=
596 "docutils literal"><span class="pre">guarda.sh</span></tt>
597 che deve essere reso eseguibile in una posizione
598 (collocazione nel <em>path</em> degli utenti, es <tt class=
599 "docutils literal"><span class="pre">echo</span>
600 <span class="pre">$PATH</span></tt> per visualizzare
601 l'attuale path ) comoda per gli utenti.</p>
604 <pre class="literal-block">
607 wget http://debian.piffa.net/guarda.sh
612 <p>Si noti che non e' possibile lanciare un applicativo sul
613 server grafico di un utente da una shell in cui si e'
614 loggati come altro utente, anchee se root. E' quindi
615 necessario essere l'utente di sistema che si e' loggato
616 inizialmente nella sessione grafica per poter lanciare lo
617 script guarda.sh .</p>
619 <p>Controllare con <tt class=
620 "docutils literal"><span class="pre">whoami</span></tt> di
621 essere l'utente normale (es <tt class=
622 "docutils literal"><span class="pre">utente</span>
623 <span class="pre">|</span> <span class=
624 "pre">studente</span> <span class="pre">|</span>
625 <span class="pre">proprio</span> <span class=
626 "pre">nome</span></tt> ), in caso si sia assunta una altra
627 <tt class="docutils literal"><span class=
628 "pre">id</span></tt> si apra un altra shell o si esca da
629 quella attuale con <tt class=
630 "docutils literal"><span class="pre">exit</span></tt> .</p>
633 <div class="section" id="lista-dei-pacchetti-di-base">
634 <h2><a class="toc-backref" href="#id11">Lista dei pacchetti
637 <p>I pacchetti installati generalmente <a class=
638 "footnote-reference" href="#id2" id="id1" name=
639 "id1">[1]</a> per poter seguire le lezioni sono:</p>
640 <pre class="literal-block">
641 kde-core kdm kde-i18n-it xorg vim less xtightvncviewer
644 <table class="docutils footnote" frame="void" id="id2"
653 <td class="label"><a class="fn-backref" href=
656 <td><tt class="docutils literal"><span class=
657 "pre">kde-core</span></tt> e' piu' leggero del
658 pacchetto <tt class="docutils literal"><span class=
659 "pre">kde</span></tt></td>
665 <div class="section" id="apt-configurazione">
666 <h2><a class="toc-backref" href="#id12">Apt
667 configurazione</a></h2>
669 <p>Vediamo i due file principali di apt:</p>
672 <li><tt class="docutils literal"><span class=
673 "pre">/etc/apt/sources.list</span></tt></li>
675 <li><tt class="docutils literal"><span class=
676 "pre">/etc/apt/apt.conf</span></tt></li>
679 <div class="section" id="sources-list">
680 <h3><a class="toc-backref" href=
681 "#id13">sources.list</a></h3>
683 <p>Questo file contiene i sorgenti da cui <em>apt</em>
684 preleva i pacchetti da installare tramite <em>dpkg</em>,
685 vengono quindi precisati i metodi (ad es. http / ftp /
686 cdrom / file), la release che si vuole tracciare (es
687 <tt class="docutils literal"><span class=
688 "pre">stable,</span> <span class="pre">testing,</span>
689 <span class="pre">unstable</span></tt> oppure i
690 corrispondenti release name es: <tt class=
691 "docutils literal"><span class="pre">Lenny,</span>
692 <span class="pre">Squeeze,</span> <span class=
693 "pre">Sid</span></tt>), i rami di interesse (es:
694 <tt class="docutils literal"><span class=
695 "pre">main</span></tt> che e' l'archivio principale,
696 <tt class="docutils literal"><span class=
697 "pre">non-free</span></tt> per il software non libero,
698 <tt class="docutils literal"><span class=
699 "pre">contrib</span></tt> per i pacchetti non realizzati
700 dai manutentori ufficiali).</p>
702 <p>Gli archivi sono generalmente:</p>
705 <li><tt class="docutils literal"><span class=
706 "pre">deb</span></tt> per pacchetti Debian binari</li>
708 <li><tt class="docutils literal"><span class=
709 "pre">deb-src</span></tt> per i pacchetti sorgenti
710 (quindi da compilare, come il kernel) degli stessi
711 pacchetti binari. In genere se non compilate spesso
712 potete evitare di tracciare i sorgenti per risparmiare
716 <p><tt class="docutils literal"><span class=
717 "pre">/etc/apt/sources.list</span></tt></p>
718 <pre class="literal-block">
719 # esempio di accesso a un CDROM:
720 # cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$
722 # Archivio principale debian via http su piffa.net,
723 # non funziona al difuori dell'aula dei corsi
724 deb http://debian.piffa.net/debian/ Lenny main
725 # deb http://debian.piffa.net/debian/ Lenny non-free contrib
727 # Mirror da kernel.org da usare a casa:
728 deb http://mirrors.eu.kernel.org/debian/ Lenny main
730 # Security dal sito principale
731 deb http://security.debian.org/ Lenny/updates main
732 deb-src http://security.debian.org/ Lenny/updates main
734 # Debian volatile per le cose soggette a cambiamenti non legati
735 # a dinamiche di sicurezza
736 deb http://volatile.debian.org/debian-volatile Lenny/volatile main
737 deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main
739 # Esempio di accesso a un filesystem locale contenente i pacchetti:
740 # deb file:/mnt/mirror Sid main non-free contrib
744 <div class="section" id="etc-apt-apt-conf">
745 <h3><a class="toc-backref" href=
746 "#id14">/etc/apt/apt.conf</a></h3>
748 <p>Questo file contiene le opzioni di apt, come ad
749 esempio il proxy:</p>
750 <pre class="literal-block">
751 Acquire::http::Proxy "http://10.10.208.254:3128"
757 <div class="section" id="servizi">
758 <h1><a class="toc-backref" href="#id15">Servizi</a></h1>
761 <div class="section" id="squid">
762 <h1><a class="toc-backref" href="#id16">Squid</a></h1>
765 <div class="section" id="apache">
766 <h1><a class="toc-backref" href="#id17">Apache</a></h1>
769 <div class="section" id="dnsmasq">
770 <h1><a class="toc-backref" href="#id18">DNSmasq</a></h1>
773 <div class="section" id="samba">
774 <h1><a class="toc-backref" href="#id19">Samba</a></h1>
776 <p>Samba e' un progetto libero che fornisce servizi di
777 condivisione di file e stampanti a client SMB/CIFS.</p>
779 <p>Samba e' liberamente disponibile, al contrario di altre
780 implementazioni SMB/CIFS, e permette di ottenere
781 interoperabilità tra Linux, Unix, Mac OS X e
784 <p>Samba e' un software che può girare su piattaforme che
785 non siano Microsoft Windows, per esempio, UNIX, Linux, IBM
786 System 390, OpenVMS e altri sistemi operativi. Samba utilizza
787 il protocollo TCP/IP utilizzando i servizi offerti sul server
788 ospite. Quando correttamente configurato, permette di
789 interagire con client o server Microsoft Windows come se
790 fosse un file e print server Microsoft agendo da Primary
791 Domain Controller (PDC) o come Backup Domain Controller, può
792 inoltre prendere parte ad un dominio Active Directory.</p>
794 <p>Pacchetti da installare per utilizzare Samba in modalita'
795 client <a class="footnote-reference" href="#id4" id="id3"
796 name="id3">[2]</a></p>
797 <pre class="literal-block">
801 <p>Pacchetti da installare per utilizzare Samba in modalita'
803 <pre class="literal-block">
804 samba smbfs smbclient
807 <table class="docutils footnote" frame="void" id="id4" rules=
816 <td class="label"><a class="fn-backref" href=
819 <td>Anche se nato per le i sistemi Windows, Samba puo'
820 essere usato anche per montare cartelle sotto GNU/Linux
821 come alternativa a NFS. Per la condivisione di
822 stampanti sarebbe invece opportuno intervenire
823 direttamente su <tt class=
824 "docutils literal"><span class=
825 "pre">CUPS</span></tt>.</td>
830 <p>Durante la prima installazione viene chiesto il nome del
831 gruppo di appartenenza, il default per Windows e' <tt class=
832 "docutils literal"><span class="pre">WORKGROUP</span></tt>.
833 In aula usiamo invece <tt class=
834 "docutils literal"><span class="pre">208</span></tt> .</p>
836 <p>Se necessario per riconfigurare Samba si usi il
838 <pre class="literal-block">
839 dpkg-reconfigure samba-common
842 <p>Quando si utilizza Samba bisogna tener conto di 3 livelli
843 di password (e generalmente volete usare <em>sempre la stessa
844 password</em> per ognuno di questi) e delle differenze tra le
845 modalita' di autenticazione (e quindi anche di criptaggio
846 delle passwords) usate da sistemi GNU/Linux e Windows:</p>
848 <dl class="docutils">
849 <dt>1 Sistema *Unix ( GNU/Linux )</dt>
851 <dd>E' la password dell'utente di sistema che viene usata
852 sul sistema operativo su cui gira il software Samba. E'
853 importante tenere conto anche delle <em>user-id</em> e
854 <em>group-id</em> degli utenti che dovranno fisicamente
855 scrivere sui file system. Se un utente non puo' scrivere in
856 una certa posizione del file system (ad esempio nella
857 cartella <tt class="docutils literal"><span class=
858 "pre">/mnt/condivisione</span></tt> che sara' stata
859 necessariamente creata inizialmente dall'utente <tt class=
860 "docutils literal"><span class="pre">root</span></tt>) per
861 mancanza di privilegi allora neanche Samba potra' farlo nel
862 momento in mette a disposizione la risorsa all'utente. Se
863 si montano file-system dedicati per le condivisioni
864 controllare i permessi e propieta' dei <em>punti di
865 mount*</em>. Queste passwords sono salvate nel solito file
866 /etc/shadow (richiamato da /etc/passwd).</dd>
868 <dt>2 Password per l'applicativo Samba</dt>
870 <dd>Samba deve essere compatibile con Windows e quindi
871 utilizzare un sistema di criptazione delle password diverso
872 da /etc/shadow.a Le password per Samba possono essere
873 gestite ad esempio col comando <tt class=
874 "docutils literal"><span class="pre">smbpasswd</span></tt>
875 e vengono generalmente salvate all'interno di <tt class=
876 "docutils literal"><span class=
877 "pre">/var/lib/samba/passdb.tdb</span></tt> .</dd>
879 <dt>3 Password per Windows.</dt>
881 <dd>Gli utenti Windows effettuano il log-in alla partenza
882 della sessione di Windows. Se si avra' l'accortezza di
883 usare sempre stessa password data precedentemente anche a
884 Windows (o viceversa impostare la password per GNU/Linux /
885 Samba uguale a quella di Windows) l'utente potra' accedere
886 automaticamente alle condivisioni a lui disponibili.</dd>
889 <div class="section" id="creazione-utenti">
890 <h2><a class="toc-backref" href="#id20">Creazione
893 <p>Creiamo per primo l'utente sotto GNU/Linux, facendo
894 attenzione a <em>non dargli una shell di sistema</em>. Gli
895 utenti Windows che accedono al server solo per le
896 condivisioni non hanno bisogno di poter eseguire comandi
899 <p>Creazione di un utente denominato sambo:</p>
900 <pre class="literal-block">
901 adduser --shell /bin/false sambo
904 <p>Nel file <tt class="docutils literal"><span class=
905 "pre">/etc/passwd</span></tt> avremo qualcosa come:</p>
906 <pre class="literal-block">
907 sambo:x:1001:1001:Sambo utente Samba!,,,:/home/sambo:/bin/false
910 <p>Aggiunta dell'utente al database delle password per
911 Samba e generazione della sua password:</p>
917 <p>Se successivamente si vorra' modificare la password di
918 un utente gia' esistente si usi:</p>
924 <p>La password sotto Windows verra' modificata sul sistema
928 <div class="section" id="creare-la-condivisione">
929 <h2><a class="toc-backref" href="#id21">Creare la
930 condivisione</a></h2>
932 <p>La condivisione altro non e' che una cartella sul server
933 che viene resa disponibile sui client negoziando l'accesso
934 in base all'autenticazione tramite user-name / password. Si
935 decida se fisicamente debba risiedere nella home di un
936 utente (nel caso quest'ultimo ne sia l'unico fruitore) o in
937 una cartella in /mnt/ nel caso piu' utenti accedano a
938 questa. Nel secondo caso si gestiscano gli accessi sotto
939 GNU/Linux tramite i gruppi.</p>
941 <p>Creazione della risorsa sambo_share nella home
942 dell'utente sambo:</p>
943 <pre class="literal-block">
944 # mkdir /home/sambo/sambo_share
945 # chown sambo:sambo /home/sambo/sambo_share/
948 <p>Bisognerebbe notare i permessi di esecuzione del
949 file-system che ospita la cartella. Se i file che saranno
950 contenuti nella condivisione saranno da usarsi sotto
951 Windows non c'e' motivo che questi siano eseguibili sotto
952 GNU/Linux. Si potrebbe avere quindi, ipotizzando una
953 condivisione in /mnt/share che consista in un file system
957 <pre class="literal-block">
958 /dev/hda10 /mnt/share ext3 rw,nosuid,noexec 0 3
961 <p>Si noti anche l'uso di <em>nosuid</em> per evitare la
962 possibilita' di eseguire programmi con credenziali diverse
963 da quelle originali.</p>
966 <div class="section" id=
967 "configurazione-dell-applicativo-samba-vero-e-proprio">
968 <h2><a class="toc-backref" href="#id22">Configurazione
969 dell'applicativo Samba vero e proprio.</a></h2>
971 <p>Avendo preparato gli utenti (ancora una volta: non si
972 dia una shell completa a un utente che serve solo per Samba
973 o la posta elettronica) e la cartella sul file system si
974 puo' procedere a configurare la condivisione su Samba.</p>
976 <p>/etc/samba/smb.conf riga ~235 , Share Definitions (in
977 vim si usi 235gg ):</p>
978 <pre class="literal-block">
980 # Percorso della cartella condivisa
981 path = /home/sambo/sambo_share
982 # Se gli utenti possono scrivere / modificare file
984 # Negoziazione degli accessi su base utenti / passwords
986 # Altri parametri opzionali di interesse
987 # Se posso vedere la condivisione da esplora risorse
988 # anche se non ho i privilegi per accedervi.
990 # Commento indicativo della risorsa
991 comment = Condivisione per Sambo
994 <p>Dopo aver salvato il file si puo' fare un primo
995 controllo tramite l'utility testparm , che controlla la
996 sintassi del file di configurazione di Samba. Se questo non
997 rileva problemi si puo' procedere a un /etc/samba#
998 /etc/init.d/samba restart .</p>
1001 <div class="section" id="testare-il-servizio">
1002 <h2><a class="toc-backref" href="#id23">Testare il
1005 <p>Come testare il servizio</p>
1008 <pre class="literal-block">
1009 smbclient -U sambo -L localhost
1012 <p>Questo comando permette di esplorare la risorsa
1013 qualificandosi come utente, in questo modo potete testare
1014 il corretto funzionamento dell'autenticazione. Si provi
1015 inizialmente a sbagliare la password deliberatamente, poi a
1016 inserirla correttamente: dovrebbero essere visibili le
1017 risorse disponibili al solo utente sambo: la suo /home e la
1018 cartella samba_share:</p>
1019 <pre class="literal-block">
1020 Sharename Type Comment
1021 --------- ---- -------
1022 sambo_share Disk Condivisione per Sambo
1023 print$ Disk Printer Drivers
1024 IPC$ IPC IPC Service (base server)
1025 sambo Disk Home Directories
1028 <p>In alternativa e' possibile montare realmente la
1029 condivisone anche su GNU/Linux tramite un client per samba
1030 e testare il corretto funzionamento:</p>
1031 <pre class="literal-block">
1032 mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo
1037 <div class="section" id="note">
1038 <h1><a class="toc-backref" href="#id24">NOTE</a></h1>
1041 <li>controllato fino alla riga 289</li>
1043 <li>definizioni degli applicativi prese direttamente da
1047 <p>sintassi: in <tt class="docutils literal"><span class=
1048 "pre">monospace</span></tt> :</p>
1051 <li>nomi di files</li>