Recuperato il pezzo di apache,

[doc/.git] / servizi.html

<?xml version="1.0" encoding="utf-8"?>
<!DOCTYPE html PUBLIC "-//W3C//DTD XHTML 1.0 Transitional//EN">

<html lang="it">
<head>
  <meta name="generator" content=
  "HTML Tidy for Linux/x86 (vers 6 November 2007), see www.w3.org">
  <meta http-equiv="Content-Type" content=
  "text/html; charset=iso-8859-1">
  <meta name="generator" content=
  "Docutils 0.5: http://docutils.sourceforge.net/">

  <title>Servizi passo a passo</title>
  <style type="text/css">

  /*
  :Author: David Goodger (goodger@python.org)
  :Id: $Id: html4css1.css 5196 2007-06-03 20:25:28Z wiemann $
  :Copyright: This stylesheet has been placed in the public domain.

  Default cascading style sheet for the HTML output of Docutils.

  See http://docutils.sf.net/docs/howto/html-stylesheets.html for how to
  customize this style sheet.
  */

  /* used to remove borders from tables and images */
  .borderless, table.borderless td, table.borderless th {
  border: 0 }

  table.borderless td, table.borderless th {
  /* Override padding for "table.docutils td" with "! important".
     The right padding separates the table cells. */
  padding: 0 0.5em 0 0 ! important }

  .first {
  /* Override more specific margin styles with "! important". */
  margin-top: 0 ! important }

  .last, .with-subtitle {
  margin-bottom: 0 ! important }

  .hidden {
  display: none }

  a.toc-backref {
  text-decoration: none ;
  color: black }

  blockquote.epigraph {
  margin: 2em 5em ; }

  dl.docutils dd {
  margin-bottom: 0.5em }

  /* Uncomment (and remove this text!) to get bold-faced definition list terms
  dl.docutils dt {
  font-weight: bold }
  */

  div.abstract {
  margin: 2em 5em }

  div.abstract p.topic-title {
  font-weight: bold ;
  text-align: center }

  div.admonition, div.attention, div.caution, div.danger, div.error,
  div.hint, div.important, div.note, div.tip, div.warning {
  margin: 2em ;
  border: medium outset ;
  padding: 1em }

  div.admonition p.admonition-title, div.hint p.admonition-title,
  div.important p.admonition-title, div.note p.admonition-title,
  div.tip p.admonition-title {
  font-weight: bold ;
  font-family: sans-serif }

  div.attention p.admonition-title, div.caution p.admonition-title,
  div.danger p.admonition-title, div.error p.admonition-title,
  div.warning p.admonition-title {
  color: red ;
  font-weight: bold ;
  font-family: sans-serif }

  /* Uncomment (and remove this text!) to get reduced vertical space in
   compound paragraphs.
  div.compound .compound-first, div.compound .compound-middle {
  margin-bottom: 0.5em }

  div.compound .compound-last, div.compound .compound-middle {
  margin-top: 0.5em }
  */

  div.dedication {
  margin: 2em 5em ;
  text-align: center ;
  font-style: italic }

  div.dedication p.topic-title {
  font-weight: bold ;
  font-style: normal }

  div.figure {
  margin-left: 2em ;
  margin-right: 2em }

  div.footer, div.header {
  clear: both;
  font-size: smaller }

  div.line-block {
  display: block ;
  margin-top: 1em ;
  margin-bottom: 1em }

  div.line-block div.line-block {
  margin-top: 0 ;
  margin-bottom: 0 ;
  margin-left: 1.5em }

  div.sidebar {
  margin: 0 0 0.5em 1em ;
  border: medium outset ;
  padding: 1em ;
  background-color: #ffffee ;
  width: 40% ;
  float: right ;
  clear: right }

  div.sidebar p.rubric {
  font-family: sans-serif ;
  font-size: medium }

  div.system-messages {
  margin: 5em }

  div.system-messages h1 {
  color: red }

  div.system-message {
  border: medium outset ;
  padding: 1em }

  div.system-message p.system-message-title {
  color: red ;
  font-weight: bold }

  div.topic {
  margin: 2em }

  h1.section-subtitle, h2.section-subtitle, h3.section-subtitle,
  h4.section-subtitle, h5.section-subtitle, h6.section-subtitle {
  margin-top: 0.4em }

  h1.title {
  text-align: center }

  h2.subtitle {
  text-align: center }

  hr.docutils {
  width: 75% }

  img.align-left {
  clear: left }

  img.align-right {
  clear: right }

  ol.simple, ul.simple {
  margin-bottom: 1em }

  ol.arabic {
  list-style: decimal }

  ol.loweralpha {
  list-style: lower-alpha }

  ol.upperalpha {
  list-style: upper-alpha }

  ol.lowerroman {
  list-style: lower-roman }

  ol.upperroman {
  list-style: upper-roman }

  p.attribution {
  text-align: right ;
  margin-left: 50% }

  p.caption {
  font-style: italic }

  p.credits {
  font-style: italic ;
  font-size: smaller }

  p.label {
  white-space: nowrap }

  p.rubric {
  font-weight: bold ;
  font-size: larger ;
  color: maroon ;
  text-align: center }

  p.sidebar-title {
  font-family: sans-serif ;
  font-weight: bold ;
  font-size: larger }

  p.sidebar-subtitle {
  font-family: sans-serif ;
  font-weight: bold }

  p.topic-title {
  font-weight: bold }

  pre.address {
  margin-bottom: 0 ;
  margin-top: 0 ;
  font-family: serif ;
  font-size: 100% }

  pre.literal-block, pre.doctest-block {
  margin-left: 2em ;
  margin-right: 2em }

  span.classifier {
  font-family: sans-serif ;
  font-style: oblique }

  span.classifier-delimiter {
  font-family: sans-serif ;
  font-weight: bold }

  span.interpreted {
  font-family: sans-serif }

  span.option {
  white-space: nowrap }

  span.pre {
  white-space: pre }

  span.problematic {
  color: red }

  span.section-subtitle {
  /* font-size relative to parent (h1..h6 element) */
  font-size: 80% }

  table.citation {
  border-left: solid 1px gray;
  margin-left: 1px }

  table.docinfo {
  margin: 2em 4em }

  table.docutils {
  margin-top: 0.5em ;
  margin-bottom: 0.5em }

  table.footnote {
  border-left: solid 1px black;
  margin-left: 1px }

  table.docutils td, table.docutils th,
  table.docinfo td, table.docinfo th {
  padding-left: 0.5em ;
  padding-right: 0.5em ;
  vertical-align: top }

  table.docutils th.field-name, table.docinfo th.docinfo-name {
  font-weight: bold ;
  text-align: left ;
  white-space: nowrap ;
  padding-left: 0 }

  h1 tt.docutils, h2 tt.docutils, h3 tt.docutils,
  h4 tt.docutils, h5 tt.docutils, h6 tt.docutils {
  font-size: 100% }

  ul.auto-toc {
  list-style-type: none }

  </style>
</head>

<body>
  <div class="document" id="servizi-passo-a-passo">
    <h1 class="title">Servizi passo a passo</h1>

    <h2 class="subtitle" id=
    "appunti-sulla-installazione-e-configurazione-dei-servizi">
    Appunti sulla installazione e configurazione dei servizi</h2>

    <blockquote>
      <table class="docutils field-list" frame="void" rules="none">
        <col class="field-name">
        <col class="field-body">

        <tbody valign="top">
          <tr class="field">
            <th class="field-name">Author:</th>

            <td class="field-body">Andrea Manni</td>
          </tr>

          <tr class="field">
            <th class="field-name">Copyright:</th>

            <td class="field-body">GFDL</td>
          </tr>

          <tr class="field">
            <th class="field-name">Version:</th>

            <td class="field-body">0.2</td>
          </tr>
        </tbody>
      </table>
    </blockquote>

    <p>Questa guida e' dedicata agli studenti delle lezioni di
    informatica tenute da Andrea nel lab208. Nella parte iniziale
    sono presenti alcuni richiami alle impostazioni tipiche di rete
    e di installazione del laboratorio 208 (lab208) dove
    generalmente si tengono le lezioni. Questi parametri non sono
    interessanti per chiunque si trovasse al di fuori della rete
    piffa.net .</p>

    <div class="contents topic" id="indice">
      <p class="topic-title first">Indice</p>

      <ul class="simple">
        <li>
          <a class="reference internal" href=
          "#configurazione-sistema" id="id5" name=
          "id5">Configurazione sistema</a>

          <ul>
            <li><a class="reference internal" href=
            "#solo-per-uso-interno" id="id6" name="id6">Solo per
            uso interno</a></li>

            <li><a class="reference internal" href="#rete" id="id7"
            name="id7">Rete</a></li>

            <li><a class="reference internal" href=
            "#bash-completion" id="id8" name="id8">Bash
            completion</a></li>

            <li><a class="reference internal" href="#vim" id="id9"
            name="id9">Vim</a></li>

            <li><a class="reference internal" href="#vnc" id="id10"
            name="id10">VNC</a></li>

            <li><a class="reference internal" href=
            "#lista-dei-pacchetti-di-base" id="id11" name=
            "id11">Lista dei pacchetti di base</a></li>

            <li>
              <a class="reference internal" href=
              "#apt-configurazione" id="id12" name="id12">Apt
              configurazione</a>

              <ul>
                <li><a class="reference internal" href=
                "#sources-list" id="id13" name=
                "id13">sources.list</a></li>

                <li><a class="reference internal" href=
                "#etc-apt-apt-conf" id="id14" name=
                "id14">/etc/apt/apt.conf</a></li>
              </ul>
            </li>
          </ul>
        </li>

        <li><a class="reference internal" href="#servizi" id="id15"
        name="id15">Servizi</a></li>

        <li><a class="reference internal" href="#squid" id="id16"
        name="id16">Squid</a></li>

        <li><a class="reference internal" href="#apache" id="id17"
        name="id17">Apache</a></li>

        <li><a class="reference internal" href="#dnsmasq" id="id18"
        name="id18">DNSmasq</a></li>

        <li>
          <a class="reference internal" href="#samba" id="id19"
          name="id19">Samba</a>

          <ul>
            <li><a class="reference internal" href=
            "#creazione-utenti" id="id20" name="id20">Creazione
            Utenti</a></li>

            <li><a class="reference internal" href=
            "#creare-la-condivisione" id="id21" name="id21">Creare
            la condivisione</a></li>

            <li><a class="reference internal" href=
            "#configurazione-dell-applicativo-samba-vero-e-proprio"
            id="id22" name="id22">Configurazione dell'applicativo
            Samba vero e proprio.</a></li>

            <li><a class="reference internal" href=
            "#testare-il-servizio" id="id23" name="id23">Testare il
            Servizio</a></li>
          </ul>
        </li>

        <li><a class="reference internal" href="#note" id="id24"
        name="id24">NOTE</a></li>
      </ul>
    </div>

    <p>Generato con: <a class="reference external" href=
    "http://docutils.sourceforge.net/rst.html">http://docutils.sourceforge.net/rst.html</a></p>

    <div class="section" id="configurazione-sistema">
      <h1><a class="toc-backref" href="#id5">Configurazione
      sistema</a></h1>

      <div class="section" id="solo-per-uso-interno">
        <h2><a class="toc-backref" href="#id6">Solo per uso
        interno</a></h2>

        <p>Impostazioni di base per la configurazione del sistema
        operativo e della rete nel laboratorio 208 facente parte
        della rete piffa.net .</p>
      </div>

      <div class="section" id="rete">
        <h2><a class="toc-backref" href="#id7">Rete</a></h2>

        <p>Parametri della rete attualmente in uso:</p>

        <table border="1" class="docutils">
          <colgroup>
            <col width="45%">
            <col width="55%">
          </colgroup>

          <tbody valign="top">
            <tr>
              <td colspan="2">Parametri della rete</td>
            </tr>

            <tr>
              <td>rete</td>

              <td>10.10.208.0/24</td>
            </tr>

            <tr>
              <td>netmask</td>

              <td>255.255.255.0</td>
            </tr>

            <tr>
              <td>broadcast</td>

              <td>10.10.208.255</td>
            </tr>

            <tr>
              <td>gateway</td>

              <td>10.10.208.254</td>
            </tr>

            <tr>
              <td>gateway</td>

              <td>10.10.208.250 persistente</td>
            </tr>

            <tr>
              <td>DNS</td>

              <td>10.10.208.254</td>
            </tr>

            <tr>
              <td>DNS</td>

              <td>10.10.208.250 persistente</td>
            </tr>
          </tbody>
        </table>
      </div>

      <div class="section" id="bash-completion">
        <h2><a class="toc-backref" href="#id8">Bash
        completion</a></h2>

        <p>Abilitare /etc/bash_completion nel file <tt class=
        "docutils literal"><span class=
        "pre">/etc/bash.bashrc</span></tt> oppure <tt class=
        "docutils literal"><span class=
        "pre">~/.bashrc</span></tt></p>
        <pre class="literal-block">
. /etc/bash_completion
</pre>

        <p>Il file <tt class="docutils literal"><span class=
        "pre">/etc/bash_completion</span></tt> deve essere ,ente
        nel sistema, in caso contrario installare il pacchetto:
        <tt class="docutils literal"><span class=
        "pre">bash-completion</span></tt></p>
      </div>

      <div class="section" id="vim">
        <h2><a class="toc-backref" href="#id9">Vim</a></h2>

        <p>Sara' opportuno installare la versione completa
        dell'editor vim tramite il pacchetto vim e modificare il
        file di configurazione generale <tt class=
        "docutils literal"><span class=
        "pre">/etc/vim/vimrc</span></tt></p>
        <pre class="literal-block">
" All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
" /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
" you can find below.  If you wish to change any of those settings, you should
" do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
" everytime an upgrade of the vim packages is performed.  It is recommended to
" make changes after sourcing debian.vim since it alters the value of the
" 'compatible' option.

" This line should not be removed as it ensures that various options are
" properly set to work with the Vim-related packages available in Debian.
runtime! debian.vim

" Uncomment the next line to make Vim more Vi-compatible
" NOTE: debian.vim sets 'nocompatible'.  Setting 'compatible' changes numerous
" options, so any other options should be set AFTER setting 'compatible'.
"set compatible

" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on

" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
set background=dark

" Uncomment the following to have Vim jump to the last position when
" reopening a file

if has("autocmd")
  au BufReadPost * if line("'\"") &gt; 0 &amp;&amp; line("'\"") &lt;= line("$")
    \| exe "normal! g'\"" | endif
endif

" Uncomment the following to have Vim load indentation rules and plugins
" according to the detected filetype.
if has("autocmd")
  filetype plugin indent on
endif

" The following are commented out as they cause vim to behave a lot
" differently from regular Vi. They are highly recommended though.
set showcmd             " Show (partial) command in status line.
"set showmatch          " Show matching brackets.
set ignorecase          " Do case insensitive matching
"set smartcase          " Do smart case matching
"set incsearch          " Incremental search
set autowrite           " Automatically save before commands like :next and :make
"set hidden             " Hide buffers when they are abandoned
"set mouse=a            " Enable mouse usage (all modes) in terminals

" Source a global configuration file if available
" XXX Deprecated, please move your changes here in /etc/vim/vimrc
if filereadable("/etc/vim/vimrc.local")
  source /etc/vim/vimrc.local
endif
</pre>
      </div>

      <div class="section" id="vnc">
        <h2><a class="toc-backref" href="#id10">VNC</a></h2>

        <p>Scaricare il pacchetto <tt class=
        "docutils literal"><span class=
        "pre">xtightvncviewer</span></tt> e lo script <tt class=
        "docutils literal"><span class="pre">guarda.sh</span></tt>
        che deve essere reso eseguibile in una posizione
        (collocazione nel <em>path</em> degli utenti, es <tt class=
        "docutils literal"><span class="pre">echo</span>
        <span class="pre">$PATH</span></tt> per visualizzare
        l'attuale path ) comoda per gli utenti.</p>

        <p>Procedura:</p>
        <pre class="literal-block">
su root
cd /bin
wget http://debian.piffa.net/guarda.sh
chmod +x guarda.sh
exit
</pre>

        <p>Si noti che non e' possibile lanciare un applicativo sul
        server grafico di un utente da una shell in cui si e'
        loggati come altro utente, anchee se root. E' quindi
        necessario essere l'utente di sistema che si e' loggato
        inizialmente nella sessione grafica per poter lanciare lo
        script guarda.sh .</p>

        <p>Controllare con <tt class=
        "docutils literal"><span class="pre">whoami</span></tt> di
        essere l'utente normale (es <tt class=
        "docutils literal"><span class="pre">utente</span>
        <span class="pre">|</span> <span class=
        "pre">studente</span> <span class="pre">|</span>
        <span class="pre">proprio</span> <span class=
        "pre">nome</span></tt> ), in caso si sia assunta una altra
        <tt class="docutils literal"><span class=
        "pre">id</span></tt> si apra un altra shell o si esca da
        quella attuale con <tt class=
        "docutils literal"><span class="pre">exit</span></tt> .</p>
      </div>

      <div class="section" id="lista-dei-pacchetti-di-base">
        <h2><a class="toc-backref" href="#id11">Lista dei pacchetti
        di base</a></h2>

        <p>I pacchetti installati generalmente <a class=
        "footnote-reference" href="#id2" id="id1" name=
        "id1">[1]</a> per poter seguire le lezioni sono:</p>
        <pre class="literal-block">
kde-core kdm kde-i18n-it xorg vim less xtightvncviewer
</pre>

        <table class="docutils footnote" frame="void" id="id2"
        rules="none">
          <colgroup>
            <col class="label">
            <col>
          </colgroup>

          <tbody valign="top">
            <tr>
              <td class="label"><a class="fn-backref" href=
              "#id1">[1]</a></td>

              <td><tt class="docutils literal"><span class=
              "pre">kde-core</span></tt> e' piu' leggero del
              pacchetto <tt class="docutils literal"><span class=
              "pre">kde</span></tt></td>
            </tr>
          </tbody>
        </table>
      </div>

      <div class="section" id="apt-configurazione">
        <h2><a class="toc-backref" href="#id12">Apt
        configurazione</a></h2>

        <p>Vediamo i due file principali di apt:</p>

        <ul class="simple">
          <li><tt class="docutils literal"><span class=
          "pre">/etc/apt/sources.list</span></tt></li>

          <li><tt class="docutils literal"><span class=
          "pre">/etc/apt/apt.conf</span></tt></li>
        </ul>

        <div class="section" id="sources-list">
          <h3><a class="toc-backref" href=
          "#id13">sources.list</a></h3>

          <p>Questo file contiene i sorgenti da cui <em>apt</em>
          preleva i pacchetti da installare tramite <em>dpkg</em>,
          vengono quindi precisati i metodi (ad es. http / ftp /
          cdrom / file), la release che si vuole tracciare (es
          <tt class="docutils literal"><span class=
          "pre">stable,</span> <span class="pre">testing,</span>
          <span class="pre">unstable</span></tt> oppure i
          corrispondenti release name es: <tt class=
          "docutils literal"><span class="pre">Lenny,</span>
          <span class="pre">Squeeze,</span> <span class=
          "pre">Sid</span></tt>), i rami di interesse (es:
          <tt class="docutils literal"><span class=
          "pre">main</span></tt> che e' l'archivio principale,
          <tt class="docutils literal"><span class=
          "pre">non-free</span></tt> per il software non libero,
          <tt class="docutils literal"><span class=
          "pre">contrib</span></tt> per i pacchetti non realizzati
          dai manutentori ufficiali).</p>

          <p>Gli archivi sono generalmente:</p>

          <ul class="simple">
            <li><tt class="docutils literal"><span class=
            "pre">deb</span></tt> per pacchetti Debian binari</li>

            <li><tt class="docutils literal"><span class=
            "pre">deb-src</span></tt> per i pacchetti sorgenti
            (quindi da compilare, come il kernel) degli stessi
            pacchetti binari. In genere se non compilate spesso
            potete evitare di tracciare i sorgenti per risparmiare
            tempo e banda.</li>
          </ul>

          <p><tt class="docutils literal"><span class=
          "pre">/etc/apt/sources.list</span></tt></p>
          <pre class="literal-block">
# esempio di accesso a un CDROM:
# cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$

# Archivio principale debian via http su piffa.net,
# non funziona al difuori dell'aula dei corsi
deb http://debian.piffa.net/debian/ Lenny main
# deb http://debian.piffa.net/debian/ Lenny  non-free contrib

# Mirror da kernel.org da usare a casa:
deb http://mirrors.eu.kernel.org/debian/ Lenny main

# Security dal sito principale
deb http://security.debian.org/ Lenny/updates main
deb-src http://security.debian.org/ Lenny/updates main

# Debian volatile per le cose soggette a cambiamenti non legati
# a dinamiche di sicurezza
deb http://volatile.debian.org/debian-volatile Lenny/volatile main
deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main

# Esempio di accesso a un filesystem locale contenente i pacchetti:
# deb file:/mnt/mirror Sid main non-free contrib
</pre>
        </div>

        <div class="section" id="etc-apt-apt-conf">
          <h3><a class="toc-backref" href=
          "#id14">/etc/apt/apt.conf</a></h3>

          <p>Questo file contiene le opzioni di apt, come ad
          esempio il proxy:</p>
          <pre class="literal-block">
Acquire::http::Proxy "http://10.10.208.254:3128"
</pre>
        </div>
      </div>
    </div>

    <div class="section" id="servizi">
      <h1><a class="toc-backref" href="#id15">Servizi</a></h1>
    </div>

    <div class="section" id="squid">
      <h1><a class="toc-backref" href="#id16">Squid</a></h1>
    </div>

    <div class="section" id="apache">
      <h1><a class="toc-backref" href="#id17">Apache</a></h1>
    </div>

    <div class="section" id="dnsmasq">
      <h1><a class="toc-backref" href="#id18">DNSmasq</a></h1>
    </div>

    <div class="section" id="samba">
      <h1><a class="toc-backref" href="#id19">Samba</a></h1>

      <p>Samba e' un progetto libero che fornisce servizi di
      condivisione di file e stampanti a client SMB/CIFS.</p>

      <p>Samba e' liberamente disponibile, al contrario di altre
      implementazioni SMB/CIFS, e permette di ottenere
      interoperabilitÃ&nbsp; tra Linux, Unix, Mac OS X e
      Windows.</p>

      <p>Samba e' un software che può girare su piattaforme che
      non siano Microsoft Windows, per esempio, UNIX, Linux, IBM
      System 390, OpenVMS e altri sistemi operativi. Samba utilizza
      il protocollo TCP/IP utilizzando i servizi offerti sul server
      ospite. Quando correttamente configurato, permette di
      interagire con client o server Microsoft Windows come se
      fosse un file e print server Microsoft agendo da Primary
      Domain Controller (PDC) o come Backup Domain Controller, può
      inoltre prendere parte ad un dominio Active Directory.</p>

      <p>Pacchetti da installare per utilizzare Samba in modalita'
      client <a class="footnote-reference" href="#id4" id="id3"
      name="id3">[2]</a></p>
      <pre class="literal-block">
samba-client
</pre>

      <p>Pacchetti da installare per utilizzare Samba in modalita'
      server:</p>
      <pre class="literal-block">
samba smbfs smbclient
</pre>

      <table class="docutils footnote" frame="void" id="id4" rules=
      "none">
        <colgroup>
          <col class="label">
          <col>
        </colgroup>

        <tbody valign="top">
          <tr>
            <td class="label"><a class="fn-backref" href=
            "#id3">[2]</a></td>

            <td>Anche se nato per le i sistemi Windows, Samba puo'
            essere usato anche per montare cartelle sotto GNU/Linux
            come alternativa a NFS. Per la condivisione di
            stampanti sarebbe invece opportuno intervenire
            direttamente su <tt class=
            "docutils literal"><span class=
            "pre">CUPS</span></tt>.</td>
          </tr>
        </tbody>
      </table>

      <p>Durante la prima installazione viene chiesto il nome del
      gruppo di appartenenza, il default per Windows e' <tt class=
      "docutils literal"><span class="pre">WORKGROUP</span></tt>.
      In aula usiamo invece <tt class=
      "docutils literal"><span class="pre">208</span></tt> .</p>

      <p>Se necessario per riconfigurare Samba si usi il
      comando:</p>
      <pre class="literal-block">
dpkg-reconfigure samba-common
</pre>

      <p>Quando si utilizza Samba bisogna tener conto di 3 livelli
      di password (e generalmente volete usare <em>sempre la stessa
      password</em> per ognuno di questi) e delle differenze tra le
      modalita' di autenticazione (e quindi anche di criptaggio
      delle passwords) usate da sistemi GNU/Linux e Windows:</p>

      <dl class="docutils">
        <dt>1 Sistema *Unix ( GNU/Linux )</dt>

        <dd>E' la password dell'utente di sistema che viene usata
        sul sistema operativo su cui gira il software Samba. E'
        importante tenere conto anche delle <em>user-id</em> e
        <em>group-id</em> degli utenti che dovranno fisicamente
        scrivere sui file system. Se un utente non puo' scrivere in
        una certa posizione del file system (ad esempio nella
        cartella <tt class="docutils literal"><span class=
        "pre">/mnt/condivisione</span></tt> che sara' stata
        necessariamente creata inizialmente dall'utente <tt class=
        "docutils literal"><span class="pre">root</span></tt>) per
        mancanza di privilegi allora neanche Samba potra' farlo nel
        momento in mette a disposizione la risorsa all'utente. Se
        si montano file-system dedicati per le condivisioni
        controllare i permessi e propieta' dei <em>punti di
        mount*</em>. Queste passwords sono salvate nel solito file
        /etc/shadow (richiamato da /etc/passwd).</dd>

        <dt>2 Password per l'applicativo Samba</dt>

        <dd>Samba deve essere compatibile con Windows e quindi
        utilizzare un sistema di criptazione delle password diverso
        da /etc/shadow.a Le password per Samba possono essere
        gestite ad esempio col comando <tt class=
        "docutils literal"><span class="pre">smbpasswd</span></tt>
        e vengono generalmente salvate all'interno di <tt class=
        "docutils literal"><span class=
        "pre">/var/lib/samba/passdb.tdb</span></tt> .</dd>

        <dt>3 Password per Windows.</dt>

        <dd>Gli utenti Windows effettuano il log-in alla partenza
        della sessione di Windows. Se si avra' l'accortezza di
        usare sempre stessa password data precedentemente anche a
        Windows (o viceversa impostare la password per GNU/Linux /
        Samba uguale a quella di Windows) l'utente potra' accedere
        automaticamente alle condivisioni a lui disponibili.</dd>
      </dl>

      <div class="section" id="creazione-utenti">
        <h2><a class="toc-backref" href="#id20">Creazione
        Utenti</a></h2>

        <p>Creiamo per primo l'utente sotto GNU/Linux, facendo
        attenzione a <em>non dargli una shell di sistema</em>. Gli
        utenti Windows che accedono al server solo per le
        condivisioni non hanno bisogno di poter eseguire comandi
        sul server!</p>

        <p>Creazione di un utente denominato sambo:</p>
        <pre class="literal-block">
adduser --shell /bin/false sambo
</pre>

        <p>Nel file <tt class="docutils literal"><span class=
        "pre">/etc/passwd</span></tt> avremo qualcosa come:</p>
        <pre class="literal-block">
sambo:x:1001:1001:Sambo utente Samba!,,,:/home/sambo:/bin/false
</pre>

        <p>Aggiunta dell'utente al database delle password per
        Samba e generazione della sua password:</p>

        <blockquote>
          smbpasswd -a sambo
        </blockquote>

        <p>Se successivamente si vorra' modificare la password di
        un utente gia' esistente si usi:</p>

        <blockquote>
          smbpasswd sambo
        </blockquote>

        <p>La password sotto Windows verra' modificata sul sistema
        Windows.</p>
      </div>

      <div class="section" id="creare-la-condivisione">
        <h2><a class="toc-backref" href="#id21">Creare la
        condivisione</a></h2>

        <p>La condivisione altro non e' che una cartella sul server
        che viene resa disponibile sui client negoziando l'accesso
        in base all'autenticazione tramite user-name / password. Si
        decida se fisicamente debba risiedere nella home di un
        utente (nel caso quest'ultimo ne sia l'unico fruitore) o in
        una cartella in /mnt/ nel caso piu' utenti accedano a
        questa. Nel secondo caso si gestiscano gli accessi sotto
        GNU/Linux tramite i gruppi.</p>

        <p>Creazione della risorsa sambo_share nella home
        dell'utente sambo:</p>
        <pre class="literal-block">
# mkdir /home/sambo/sambo_share
# chown sambo:sambo /home/sambo/sambo_share/
</pre>

        <p>Bisognerebbe notare i permessi di esecuzione del
        file-system che ospita la cartella. Se i file che saranno
        contenuti nella condivisione saranno da usarsi sotto
        Windows non c'e' motivo che questi siano eseguibili sotto
        GNU/Linux. Si potrebbe avere quindi, ipotizzando una
        condivisione in /mnt/share che consista in un file system
        dedicato:</p>

        <p>In /etc/fstab</p>
        <pre class="literal-block">
/dev/hda10       /mnt/share      ext3    rw,nosuid,noexec  0  3
</pre>

        <p>Si noti anche l'uso di <em>nosuid</em> per evitare la
        possibilita' di eseguire programmi con credenziali diverse
        da quelle originali.</p>
      </div>

      <div class="section" id=
      "configurazione-dell-applicativo-samba-vero-e-proprio">
        <h2><a class="toc-backref" href="#id22">Configurazione
        dell'applicativo Samba vero e proprio.</a></h2>

        <p>Avendo preparato gli utenti (ancora una volta: non si
        dia una shell completa a un utente che serve solo per Samba
        o la posta elettronica) e la cartella sul file system si
        puo' procedere a configurare la condivisione su Samba.</p>

        <p>/etc/samba/smb.conf riga ~235 , Share Definitions (in
        vim si usi 235gg ):</p>
        <pre class="literal-block">
[sambo_share]
        # Percorso della cartella condivisa
        path = /home/sambo/sambo_share
        # Se gli utenti possono scrivere / modificare file
        writable = yes
        # Negoziazione degli accessi su base utenti / passwords
        valid users = sambo
        # Altri parametri opzionali di interesse
        # Se posso vedere la condivisione da esplora risorse
        # anche se non ho i privilegi per accedervi.
        browseable = yes
        # Commento indicativo della risorsa
        comment = Condivisione per Sambo
</pre>

        <p>Dopo aver salvato il file si puo' fare un primo
        controllo tramite l'utility testparm , che controlla la
        sintassi del file di configurazione di Samba. Se questo non
        rileva problemi si puo' procedere a un /etc/samba#
        /etc/init.d/samba restart .</p>
      </div>

      <div class="section" id="testare-il-servizio">
        <h2><a class="toc-backref" href="#id23">Testare il
        Servizio</a></h2>

        <p>Come testare il servizio</p>

        <p>es:</p>
        <pre class="literal-block">
smbclient -U sambo -L localhost
</pre>

        <p>Questo comando permette di esplorare la risorsa
        qualificandosi come utente, in questo modo potete testare
        il corretto funzionamento dell'autenticazione. Si provi
        inizialmente a sbagliare la password deliberatamente, poi a
        inserirla correttamente: dovrebbero essere visibili le
        risorse disponibili al solo utente sambo: la suo /home e la
        cartella samba_share:</p>
        <pre class="literal-block">
Sharename       Type      Comment
---------       ----      -------
sambo_share     Disk      Condivisione per Sambo
print$          Disk      Printer Drivers
IPC$            IPC       IPC Service (base server)
sambo           Disk      Home Directories
</pre>

        <p>In alternativa e' possibile montare realmente la
        condivisone anche su GNU/Linux tramite un client per samba
        e testare il corretto funzionamento:</p>
        <pre class="literal-block">
mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo
</pre>
      </div>
    </div>

    <div class="section" id="note">
      <h1><a class="toc-backref" href="#id24">NOTE</a></h1>

      <ul class="simple">
        <li>controllato fino alla riga 289</li>

        <li>definizioni degli applicativi prese direttamente da
        wikipedia</li>
      </ul>

      <p>sintassi: in <tt class="docutils literal"><span class=
      "pre">monospace</span></tt> :</p>

      <ul class="simple">
        <li>nomi di files</li>

        <li>comandi</li>

        <li>pacchetti</li>
      </ul>
    </div>
  </div>
</body>
</html>