4 ----------------------------------------------------------
5 Appunti sulla installazione e configurazione dei servizi
6 ----------------------------------------------------------
14 Generato con: http://docutils.sourceforge.net/rst.html
16 Configurazione sistema
17 #########################
19 Inpostazioni di base per la configurazione del sistema operativo
24 Parametri della rete attualmente in uso::
26 ============= ================
28 ============= ================
30 broadcast 10.10.208.255
37 ============= ================
44 Abilitare /etc/bash_completion nel file /etc/bash.bashrc oppure ~/.bashrc ::
46 . /etc/bash_completion
48 /etc/bash_completion deve essere pre istallato, nel caso che non sia disponibile installare il pacchetto: bash-completion
54 Sara' opportuno installare la versine completa dell'editor vim tramite il pacchetto vim e mnodificare il file di configurazione generale /etc/vim/vimrc ::
56 " All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
57 " /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
58 " you can find below. If you wish to change any of those settings, you should
59 " do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
60 " everytime an upgrade of the vim packages is performed. It is recommended to
61 " make changes after sourcing debian.vim since it alters the value of the
62 " 'compatible' option.
64 " This line should not be removed as it ensures that various options are
65 " properly set to work with the Vim-related packages available in Debian.
68 " Uncomment the next line to make Vim more Vi-compatible
69 " NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
70 " options, so any other options should be set AFTER setting 'compatible'.
73 " Vim5 and later versions support syntax highlighting. Uncommenting the next
74 " line enables syntax highlighting by default.
77 " If using a dark background within the editing area and syntax highlighting
78 " turn on this option as well
81 " Uncomment the following to have Vim jump to the last position when
85 au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$")
86 \| exe "normal! g'\"" | endif
89 " Uncomment the following to have Vim load indentation rules and plugins
90 " according to the detected filetype.
92 filetype plugin indent on
95 " The following are commented out as they cause vim to behave a lot
96 " differently from regular Vi. They are highly recommended though.
97 set showcmd " Show (partial) command in status line.
98 "set showmatch " Show matching brackets.
99 set ignorecase " Do case insensitive matching
100 "set smartcase " Do smart case matching
101 "set incsearch " Incremental search
102 set autowrite " Automatically save before commands like :next and :make
103 "set hidden " Hide buffers when they are abandoned
104 "set mouse=a " Enable mouse usage (all modes) in terminals
106 " Source a global configuration file if available
107 " XXX Deprecated, please move your changes here in /etc/vim/vimrc
108 if filereadable("/etc/vim/vimrc.local")
109 source /etc/vim/vimrc.local
115 Scaricare il pacchetto xtightvncviewer, e lo script guarda.sh che deve essere reso eseguibile in una posizione (nel senso di collocazione nel path degli utenti) comoda per gli utenti.
121 wget http://debian.piffa.net/guarda.sh
125 Si noti, per pieta' divina, che non e' possibile lanciare un applicativo grafico sul server grafico di un utente di sistema da una shell in cui si e' loggati come altro utente, in questo caso root. E' quindi necessario essere l'utente di sistema che si e' loggato inizialmente nella sessione grafica per poter lanciare lo script guarda.sh .
127 Lista dei pacchetti di base
128 -----------------------------
130 I pacchetti installati generalemnte durante le lezioni sono::
132 kde-core kdm kde-i18n-it xorg vim less xtightvncviewer
135 ---------------------
137 Vediamo i due file principali di apt::
139 * /etc/apt/sources.list
146 Questo file contiene i sorgenti da cui apt preleva i pacchetti da installare tramite dpkg, vengono quindi precisati i metodi (ad es. http / ftp / cdrom / file), la release che si vuole tracciare (es stable , testing , unstable oppure i corrispondenti release name es: lenny, squeeze, sid), i rami di interesse (es: main che e' la parte principale, non-free per il software non libero, contrib per i pacchetti non realizzati dai manutentori ufficiali).
148 Gli archivi sono generalemnte::
150 * deb per pacchetti debian binari
152 * deb-src per i pacchetti sorgenti (quindi da compilare, come il kernel) degli stessi pacchetti binari. Se non compilate generalmente i vostri pacchetti potete evitare di tracciare i sorgenti per risparmiare tempo e banda.
155 /etc/apt/sources.list ::
157 # esempio di accesso a un CDROM:
158 # cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$
160 # Archivio principale debian via http su piffa.net,
161 # non funziona al difuori dell'aula dei corsi
162 deb http://debian.piffa.net/debian/ lenny main
163 # deb http://debian.piffa.net/debian/ lenny non-free contrib
165 # Mirror da kernel.org da usare a casa:
166 deb http://mirrors.eu.kernel.org/debian/ lenny main
168 # Security dal sito principale
169 deb http://security.debian.org/ lenny/updates main
170 deb-src http://security.debian.org/ lenny/updates main
172 # Debian volatile per le cose soggette a cambiamenti non legati
173 # a dinamiche di sicurezza
174 deb http://volatile.debian.org/debian-volatile lenny/volatile main
175 deb-src http://volatile.debian.org/debian-volatile lenny/volatile main
177 # Esempio di accesso a un filesystem locale contenente i pacchetti:
178 # deb file:/mnt/mirror sid main non-free contrib
184 Questo file contiene le opzioni di apt, come ad esempio il proxy::
186 Acquire::http::Proxy "http://10.10.208.254:3128"
204 Pacchetti da installare per utilizzare samba in modalita' server::
206 samba smbfs smbclient
209 Durante la prima installazione viene chiesto ilnome del gruppo di appartenenza, il default per windows e' WORKGROUP. In aula usiamo invece 208 .
210 Per riconfigurare samba si usi il comando::
212 dpkg-reconfigure samba-common
214 Quando si utilizza samba bisogna tener conto di 3 livelli di password:
217 E' la password di sistema che viene usata sul sistema operativo su cui gira samba. E' importante tenere conto anche delle user id e group id degli utenti che dovranno fisicamente scrivere sui file system. Se un utente non puo' scrivere sul file system per mancanza di privilegi allora neanche samba potra' farlo nel momento in cui gli mette a disposizione la risorsa.
218 Queste passwords sono salvate nel solito file /etc/shadow (richiamato da /etc/passwd).
220 * Password per l'applicativo samba
221 Samba deve essere compatibile con Windows e quindi utilizzare un sistema di criptazione delle password diverso da /etc/shadow.a Le password per l'applicativo samba vengono gestite ad esempio col comando smbpasswd e vengono salvate all'interno di /var/lib/samba/passdb.tdb .
223 * Password per windows.
224 Gli utenti windows effettuazno il log-in alla partenza della sessione di windows. Se si avra' l'accortezza di usare la stessa password data precedentemente anche a windows (o viceversa impostare la password per GNU/Linux / Samba ugale a quella di Windows) l'utente potra' accedere automaticamente alle condivioni a lui disponibili.
226 Password di samba vengono salvate nel file: /var/lib/samba/passdb.tdb
231 Creiamo per primo l'utente sotto GNU/Linux, facendo attenzione a *non* dargli una shell di sistema. Gli utenti Windows non hanno bisogno di poter eseguire comandi sul server!
233 Creazione di un utente denominato sambo::
235 adduser --shell /bin/false sambo
237 Nota: Ricordarsi di usare sempre la stessa password.
238 nel file /etc/passwd avremo qualcosa come::
240 sambo:x:1001:1001:Sambo utente samba!,,,:/home/sambo:/bin/false
243 Aggiunta dell'utente al database delle password per samba e generazione della sua password:
247 Se sucessivamente si vorra' modificare la password di un utente gia' esistente si usi:
252 La password sotto windows verra' modificata sul sistema Windows.
254 Creare la condivisione
255 ------------------------
257 La condivisione altro non e' che una cartella sul server che viene resa disponibile sui client negoziando l'accesso in base all'autenticazione tramite esername / password. Si decida se fisicamente debba risiendere nella home di un utente (nel caso quest'ultimo ne sia l'unico fruitore) o in una cartella in /mnt/ nel caso piu' utenti accedano a questa. Nel secondo caso si gestiscano gli accessi sotto GNU/Linux tramite i gruppi.
259 Creazione della risorsa sambo_share nella home dell'utente sambo::
261 # mkdir /home/sambo/sambo_share
262 # chown sambo:sambo /home/sambo/sambo_share/
264 Bisognerebbe notare i permessi di esecuzione del filesystem che ospita la carterlla. Se i file che saranno contenuti nella condivisione saranno da usarsi sotto Windows non c'e' motivo che questi siano eseguibili sotto GNU/Linux.
265 Si potrebbe avere quindi, ipotizzando una condivisione in /mnt/share che consista in un file system dedicato:
269 /dev/hda10 /mnt/share ext3 rw,nosuid,noexec 0 3
271 Si noti anche l'uso di *nosuid* per evitare la possibilita' di eseguire programmi con credenziali diverse da quelle originali.
273 Configurazione dell'applicativo Samba vero e proprio.
274 ------------------------------------------------------
276 Avendo preparato gli utenti (ancora una volta: non si dia una shell completa a un utente che serve solo per samba o la posta elettronica) e la cartella sul file system si puo' procedere a configurare la condivisione su Samba.
279 /etc/samba/smb.conf riga ~235 , Share Definitions (in vim si usi 235gg )::
282 # Percorso della cartella condivisa
283 path = /home/sambo/sambo_share
284 # Se gli utenti possono scrivere / modificare file
286 # Negoziazione degli accessi su base utenti / passwords
288 # Altri parametri opzionali di interesse
289 # Se posso vedere la condivisione da esplora risorse
290 # anche se non ho i privilegi per accedervi.
292 # Commento indicativo della risorsa
293 comment = Condivisione per Sambo
295 Dopo aver salvato il file si puo' fare un primo controllo tramite l'utility testparm , che controlla la sintassi del file di configurazione di Samba. Se questo non rileva problemi si puo' procedere a un /etc/samba# /etc/init.d/samba restart .
301 Come testare il servizio
305 smbclient -U sambo -L localhost
307 Questo comando permette di esplorare la risorsa qualificandosi come utnete, in quresto modo potete testare il corretto funzionamento dell'autenticazione. Si provi inizialmente a sbagliare la password deliberatamente, poi a inserirla correttamente: dovrebbbero essere visibili le risorse disponibili al solo utente sambo: la suo /home e la cartella samba_share::
309 Sharename Type Comment
310 --------- ---- -------
311 sambo_share Disk Condivisione per Sambo
312 print$ Disk Printer Drivers
313 IPC$ IPC IPC Service (base server)
314 sambo Disk Home Directories
316 In alternativa e' possibile montare realmente la condivisone anche su linux tramite un client per samba e testare il corretto funzionamento::
318 mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo