Author: Andrea Manni Copyright: GFDL Version: 0.2
Questa guida e' dedicata agli studenti delle lezioni di informatica tenute da Andrea nel lab208. Nella parte iniziale sono presenti alcuni richiami alle impostazioni tipiche di rete e di installazione del laboratorio 208 (lab208) dove generalmente si tengono le lezioni. Questi parametri non sono interessanti per chiunque si trovasse al di fuori della rete piffa.net .
Generato con: http://docutils.sourceforge.net/rst.html
Impostazioni di base per la configurazione del sistema operativo e della rete nel laboratorio 208 facente parte della rete piffa.net .
Parametri della rete attualmente in uso:
| Parametri della rete | |
| rete | 10.10.208.0/24 |
| netmask | 255.255.255.0 |
| broadcast | 10.10.208.255 |
| gateway | 10.10.208.254 |
| gateway | 10.10.208.250 persistente |
| DNS | 10.10.208.254 |
| DNS | 10.10.208.250 persistente |
Abilitare /etc/bash_completion nel file /etc/bash.bashrc oppure ~/.bashrc
. /etc/bash_completion
Il file /etc/bash_completion deve essere ,ente nel sistema, in caso contrario installare il pacchetto: bash-completion
Sara' opportuno installare la versione completa dell'editor vim tramite il pacchetto vim e modificare il file di configurazione generale /etc/vim/vimrc
" All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
" /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
" you can find below. If you wish to change any of those settings, you should
" do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
" everytime an upgrade of the vim packages is performed. It is recommended to
" make changes after sourcing debian.vim since it alters the value of the
" 'compatible' option.
" This line should not be removed as it ensures that various options are
" properly set to work with the Vim-related packages available in Debian.
runtime! debian.vim
" Uncomment the next line to make Vim more Vi-compatible
" NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
" options, so any other options should be set AFTER setting 'compatible'.
"set compatible
" Vim5 and later versions support syntax highlighting. Uncommenting the next
" line enables syntax highlighting by default.
syntax on
" If using a dark background within the editing area and syntax highlighting
" turn on this option as well
set background=dark
" Uncomment the following to have Vim jump to the last position when
" reopening a file
if has("autocmd")
au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$")
\| exe "normal! g'\"" | endif
endif
" Uncomment the following to have Vim load indentation rules and plugins
" according to the detected filetype.
if has("autocmd")
filetype plugin indent on
endif
" The following are commented out as they cause vim to behave a lot
" differently from regular Vi. They are highly recommended though.
set showcmd " Show (partial) command in status line.
"set showmatch " Show matching brackets.
set ignorecase " Do case insensitive matching
"set smartcase " Do smart case matching
"set incsearch " Incremental search
set autowrite " Automatically save before commands like :next and :make
"set hidden " Hide buffers when they are abandoned
"set mouse=a " Enable mouse usage (all modes) in terminals
" Source a global configuration file if available
" XXX Deprecated, please move your changes here in /etc/vim/vimrc
if filereadable("/etc/vim/vimrc.local")
source /etc/vim/vimrc.local
endif
Scaricare il pacchetto xtightvncviewer e lo script guarda.sh che deve essere reso eseguibile in una posizione (collocazione nel path degli utenti, es echo $PATH per visualizzare l'attuale path ) comoda per gli utenti.
Procedura:
su root cd /bin wget http://debian.piffa.net/guarda.sh chmod +x guarda.sh exit
Si noti che non e' possibile lanciare un applicativo sul server grafico di un utente da una shell in cui si e' loggati come altro utente, anchee se root. E' quindi necessario essere l'utente di sistema che si e' loggato inizialmente nella sessione grafica per poter lanciare lo script guarda.sh .
Controllare con whoami di essere l'utente normale (es utente | studente | proprio nome ), in caso si sia assunta una altra id si apra un altra shell o si esca da quella attuale con exit .
I pacchetti installati generalmente [1] per poter seguire le lezioni sono:
kde-core kdm kde-i18n-it xorg vim less xtightvncviewer
| [1] | kde-core e' piu' leggero del pacchetto kde |
Vediamo i due file principali di apt:
Questo file contiene i sorgenti da cui apt preleva i pacchetti da installare tramite dpkg, vengono quindi precisati i metodi (ad es. http / ftp / cdrom / file), la release che si vuole tracciare (es stable, testing, unstable oppure i corrispondenti release name es: Lenny, Squeeze, Sid), i rami di interesse (es: main che e' l'archivio principale, non-free per il software non libero, contrib per i pacchetti non realizzati dai manutentori ufficiali).
Gli archivi sono generalmente:
/etc/apt/sources.list
# esempio di accesso a un CDROM: # cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$ # Archivio principale debian via http su piffa.net, # non funziona al difuori dell'aula dei corsi deb http://debian.piffa.net/debian/ Lenny main # deb http://debian.piffa.net/debian/ Lenny non-free contrib # Mirror da kernel.org da usare a casa: deb http://mirrors.eu.kernel.org/debian/ Lenny main # Security dal sito principale deb http://security.debian.org/ Lenny/updates main deb-src http://security.debian.org/ Lenny/updates main # Debian volatile per le cose soggette a cambiamenti non legati # a dinamiche di sicurezza deb http://volatile.debian.org/debian-volatile Lenny/volatile main deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main # Esempio di accesso a un filesystem locale contenente i pacchetti: # deb file:/mnt/mirror Sid main non-free contrib
Questo file contiene le opzioni di apt, come ad esempio il proxy:
Acquire::http::Proxy "http://10.10.208.254:3128"
Samba e' un progetto libero che fornisce servizi di condivisione di file e stampanti a client SMB/CIFS.
Samba e' liberamente disponibile, al contrario di altre implementazioni SMB/CIFS, e permette di ottenere interoperabilitĂ tra Linux, Unix, Mac OS X e Windows.
Samba e' un software che può girare su piattaforme che non siano Microsoft Windows, per esempio, UNIX, Linux, IBM System 390, OpenVMS e altri sistemi operativi. Samba utilizza il protocollo TCP/IP utilizzando i servizi offerti sul server ospite. Quando correttamente configurato, permette di interagire con client o server Microsoft Windows come se fosse un file e print server Microsoft agendo da Primary Domain Controller (PDC) o come Backup Domain Controller, può inoltre prendere parte ad un dominio Active Directory.
Pacchetti da installare per utilizzare Samba in modalita' client [2]
samba-client
Pacchetti da installare per utilizzare Samba in modalita' server:
samba smbfs smbclient
| [2] | Anche se nato per le i sistemi Windows, Samba puo' essere usato anche per montare cartelle sotto GNU/Linux come alternativa a NFS. Per la condivisione di stampanti sarebbe invece opportuno intervenire direttamente su CUPS. |
Durante la prima installazione viene chiesto il nome del gruppo di appartenenza, il default per Windows e' WORKGROUP. In aula usiamo invece 208 .
Se necessario per riconfigurare Samba si usi il comando:
dpkg-reconfigure samba-common
Quando si utilizza Samba bisogna tener conto di 3 livelli di password (e generalmente volete usare sempre la stessa password per ognuno di questi) e delle differenze tra le modalita' di autenticazione (e quindi anche di criptaggio delle passwords) usate da sistemi GNU/Linux e Windows:
Creiamo per primo l'utente sotto GNU/Linux, facendo attenzione a non dargli una shell di sistema. Gli utenti Windows che accedono al server solo per le condivisioni non hanno bisogno di poter eseguire comandi sul server!
Creazione di un utente denominato sambo:
adduser --shell /bin/false sambo
Nel file /etc/passwd avremo qualcosa come:
sambo:x:1001:1001:Sambo utente Samba!,,,:/home/sambo:/bin/false
Aggiunta dell'utente al database delle password per Samba e generazione della sua password:
smbpasswd -a sambo
Se successivamente si vorra' modificare la password di un utente gia' esistente si usi:
smbpasswd sambo
La password sotto Windows verra' modificata sul sistema Windows.
La condivisione altro non e' che una cartella sul server che viene resa disponibile sui client negoziando l'accesso in base all'autenticazione tramite user-name / password. Si decida se fisicamente debba risiedere nella home di un utente (nel caso quest'ultimo ne sia l'unico fruitore) o in una cartella in /mnt/ nel caso piu' utenti accedano a questa. Nel secondo caso si gestiscano gli accessi sotto GNU/Linux tramite i gruppi.
Creazione della risorsa sambo_share nella home dell'utente sambo:
# mkdir /home/sambo/sambo_share # chown sambo:sambo /home/sambo/sambo_share/
Bisognerebbe notare i permessi di esecuzione del file-system che ospita la cartella. Se i file che saranno contenuti nella condivisione saranno da usarsi sotto Windows non c'e' motivo che questi siano eseguibili sotto GNU/Linux. Si potrebbe avere quindi, ipotizzando una condivisione in /mnt/share che consista in un file system dedicato:
In /etc/fstab
/dev/hda10 /mnt/share ext3 rw,nosuid,noexec 0 3
Si noti anche l'uso di nosuid per evitare la possibilita' di eseguire programmi con credenziali diverse da quelle originali.
Avendo preparato gli utenti (ancora una volta: non si dia una shell completa a un utente che serve solo per Samba o la posta elettronica) e la cartella sul file system si puo' procedere a configurare la condivisione su Samba.
/etc/samba/smb.conf riga ~235 , Share Definitions (in vim si usi 235gg ):
[sambo_share]
# Percorso della cartella condivisa
path = /home/sambo/sambo_share
# Se gli utenti possono scrivere / modificare file
writable = yes
# Negoziazione degli accessi su base utenti / passwords
valid users = sambo
# Altri parametri opzionali di interesse
# Se posso vedere la condivisione da esplora risorse
# anche se non ho i privilegi per accedervi.
browseable = yes
# Commento indicativo della risorsa
comment = Condivisione per Sambo
Dopo aver salvato il file si puo' fare un primo controllo tramite l'utility testparm , che controlla la sintassi del file di configurazione di Samba. Se questo non rileva problemi si puo' procedere a un /etc/samba# /etc/init.d/samba restart .
Come testare il servizio
es:
smbclient -U sambo -L localhost
Questo comando permette di esplorare la risorsa qualificandosi come utente, in questo modo potete testare il corretto funzionamento dell'autenticazione. Si provi inizialmente a sbagliare la password deliberatamente, poi a inserirla correttamente: dovrebbero essere visibili le risorse disponibili al solo utente sambo: la suo /home e la cartella samba_share:
Sharename Type Comment --------- ---- ------- sambo_share Disk Condivisione per Sambo print$ Disk Printer Drivers IPC$ IPC IPC Service (base server) sambo Disk Home Directories
In alternativa e' possibile montare realmente la condivisone anche su GNU/Linux tramite un client per samba e testare il corretto funzionamento:
mount -t smbfs //localhost/sambo_share /mnt/sambo_mount/ --verbose -o user=sambo
sintassi: in monospace :