Mettere su una rete con Server Linux

[maxime]

Salve ragazzi. Spero che qualcuno avrà la pazienza/voglia di aiutarmi in questo "progetto" in cui mi sto cimentando...
Vorrei riorganizzare per bene la mia rete principalmente per 2 motivi:
1. Centralizzare con un File Server i documenti
2. Permettere tramite VPN l'accesso ai documenti anche da remoto

Intanto qui sotto vi illustro come dovrebbe essere strutturata la rete:


Le mie perplessità riguardano (visto che mi trovo nella sezione Linux) il File Server: praticamente questo server dovrebbe semplicemente contenere dei documenti (contenuti in cartelle con diritti d'accesso) da poter "prelevare" dai PC1 e PC2.
Le mie competenze informatiche sono però "Windows based", per cui sono in grado di configurare una cosa del genere con Windows Server (2000 o 2003) ed active directory, ma non l'ho mai fatto con sistemi Linux. Un po' per il fatto del discorso licenze, un po' perchè voglio entrare nel mondo Linux, vorrei provare a mettere in piedi questa cosa.


1. La prima domanda riguarda le competenze: come vi ho detto ho già esperienza simile in ambiente Windows; ho installato ed utilizzato diverse distro Linux (sempre in ambito desktop), ed ho assemblato e reso operativi circa 40 server IpCop con addon CopFilter. Credete che possano essere sufficienti per poter tentare, o me lo sconsigliate a priori?

2. La seconda domanda riguarda la distro da utilizzare. Ho appena finito di scaricare la Suse 10.1 (i 5 CDRom), pensate possa andare bene? Me la sconsigliereste per qualche ragione particolare?

3. La terza domanda riguarda il File System da utilizzare. Utilizzando l'ext2, le macchine windows possono accedere ai documenti ivi contenuti, o devo utilizzare un altro filesystem?

4. Domanda sui Clients: Windows XP Home NON permette l'accesso ad un Dominio Windows. Avrò la stessa limitazione anche utilizzando un server Linux?

Mi scuso sin da subito se ho detto qualche castroneria, spero di riuscire a trovare in voi un appoggio per mettere su il mio progettino.
Grazie per l'attenzione e la pazienza.

[WebWolf]

Dallo schema non vedo che tu abbia intenzione di installare un server dns.

Quindi sarebbe una rete paritetica (senza gerarchia tra i pc), per cui ti basta abilitare Samba sul File Server Linux e impostare tutti i permessi di accesso alle cartelle con i dati che devono essere condivisi.

E XP Home entra tranquillamente in una condivisione samba.

(Ho una guidina per samba in sign )

[maxime]

Quote:

Originariamente inviato da WebWolf

Dallo schema non vedo che tu abbia intenzione di installare un server dns.

Quindi sarebbe una rete paritetica (senza gerarchia tra i pc), per cui ti basta abilitare Samba sul File Server Linux e impostare tutti i permessi di accesso alle cartelle con i dati che devono essere condivisi.

E XP Home entra tranquillamente in una condivisione samba.

(Ho una guidina per samba in sign )

Bene! Il server DNS non mi serve, lo farà il router per il solo collegamento ad internet...
Ti ringrazio per la guida, me la studierò di sicuro!

Le altre cose che voglio implementare (un passo alla volta...) sono: un mirroring per il server ed un sistema di backup automatizzato.

P.S.: Per il mirroring, non volendolo far gestire dal sistema Linux, ma volendo adottare una soluzione hardware (controller Raid), posso installare il tutto su un disco e poi, successivamente, inserire un secondo disco identico e creare il mirroring, vero?!?!

[WebWolf]

Essendo un file server potrebbe andare bene anche SuSE, anche se io preferisco soluzioni senza tanti fronzoli per questo tipo di scopo (Debian 3.1, Ubuntu server 5.10, Trustix, SME - questi ultimi 2 li ho provati solo in rete mia locale, mai applicati in soluzioni 'working'.)

RAID:
Dipende molto dalla scheda madre (alcune Asus includono già i drivers linux) o dalle schede scsi che utilizzi (queste ultime sono sicuramente più supportate), oppure puoi utilizzare un raid software.

BACKUP:
Anche qua dipende cosa vuoi attuare.
Ci sono già diversi comandi linux che ti permettono di effettuare il backup su disco, DAT, rete (tar a mio avviso è un coltellino svizzero che ti permette di fare di tutto, oppure rsync).
Oppure ci sono numerosi pacchetti che aiutano il backup, anche graficamente (se cerchi su google/linux hai l'imbarazzo della scelta, di sicuro usciranno Amanda e Bacula).

[maxime]

Quote:

Originariamente inviato da VeeJ

... Vista la finalità della rete come ti è già stato detto non serve inserire i client Windows nel dominio per accedere alle risorse condivise con Samba.

Non inserendo i clients Windows nel dominio però posso assegnare delle permission alle cartelle?

Ovvero:
utenteA (o clientA) entra nella cartella1 e nella cartella2
utenteB (o clientB) entra solo nella cartella1
utenteC (o clientC) entra solo nella cartella2

[maxime]

Quote:

Originariamente inviato da maxime

Non inserendo i clients Windows nel dominio però posso assegnare delle permission alle cartelle?

Ovvero:
utenteA (o clientA) entra nella cartella1 e nella cartella2
utenteB (o clientB) entra solo nella cartella1
utenteC (o clientC) entra solo nella cartella2

Mi sono risposto studiando L'OTTIMO pdf di WebWolf!

[WebWolf]

E io non ti ho risposto sperando lo facessi.

Complimenti per la costanza e l'impegno.

Hai tutte le carte in regola per diventare un ottimo Linux User.

[maxime]

Allora, novità:
Ho creato un'utenza con una cartella privata.
Sono andato su un client e nonostante il server venisse pingato, non riuscivo ad accedervi...
Ho disabilitato il firewall sul server.
Ho riprovato ad entrare e FUNZIONA!
Poi ho provato a creare una seconda utenza con un'altra cartella privata.

Ho riavviato server e client.
Da quando ho riavviato, il server non è più raggiungibile: non riesco nemmeno a pingarlo!!!
Ho controllato ed il servizio del firewall (SUSEfirewall2_setup) è ancora DOWN, mentre quelli di samba (nmb e smb) sono ancora UP (sono UP anche i servizi haldaemon, network, e login che dovrebbero essere collegati)
Per sicurezza ho anche provato a stoppare e riavviare i servizi del firewall e riavviare, ma niente!!
Cosa può essere????

P.S.: il server pinga i client e naviga in internet.

P.S.: Ho notato (non so se può essere rilevante) che ieri se i servizi di Samba erano UP, il file smb.conf veniva aperto in modalità sola lettura, mentre adesso anche con i servizi UP, il file è modificabile.

[WebWolf]

Hai provato a disconnetterti da windows e riconnetterti ?

[SerMagnus]

raga scusate l'intromissione, ma cos'è e a cosa serve IpCop e il relativo addon CopFilter.

[WebWolf]

Firewall con pacchetto antivirus/antispam

http://ipcop.org/

http://www.copfilter.org/

[maxime]

Quote:

Originariamente inviato da WebWolf

Hai provato a disconnetterti da windows e riconnetterti ?

Con qualche riavvio Server/Clients è tornato tutto apposto!

Volevo chiederti una cosa: ho creato nel smb.conf la sezione [HOMES], però come da te giustamente evidenziato, in questo modo i clients Windows visualizzano tutti i files (anche i dot linux). Non ho ben capito come evitare questo. A me ad esempio farebbe comodo che la cartella proprietaria fosse la HOME/user_name/Documents, ma non sono riuscito a farlo.
Tu hai scritto: "E' consigliabile allora creare e cartelle di condivisione samba in un punto differente"... Non ho capito bene come farlo, puoi darmi qualche ulteriore consiglio?
Grazie 1000 della pazienza!!!

[To-shi-baaa]

Visto che qui ci sono gli espertoni di reti, posso chiedere una cosa semplice semplice che mi è venuta in mente guardando lo schema e pensando al mio router?

Ecco, il router fa da dhcp server per la sottorete che gestisce, e a sua volta ottiene l'ip WAN da un server. Immaginavo che per fare questo il router (adsl) dovesse essere, a sua volta, un dhcp client, e invece no, poiché nella configurzione del mio dispositivo c'è la possibilità di farlo lavorare come dhcp client, ma è disabilitata.

Quindi il router come prende l'ip dal provider? Il dhcp client è necessario (ed ha senso) solo su reti di un certo tipo e quindi non in un collegamento dedicato adsl?

Grazie, tra i tanti argomenti vorrei approfondire un po' quello delle reti, perché ho fatto tanta teoria all'università, ma vedo che non saprei da dove iniziare per metterne su una "commerciale". AGLIUTATEMI!!

E poi, se abilitassi il dhcp client sul mio router, quale indirizzo cercherebbe di ottenere? Quello nella mia rete? Oppure cercherebbe all'esterno?

[maxime]

Quote:

Originariamente inviato da To-shi-baaa

Visto che qui ci sono gli espertoni di reti, posso chiedere una cosa semplice semplice che mi è venuta in mente guardando lo schema e pensando al mio router?

Ecco, il router fa da dhcp server per la sottorete che gestisce, e a sua volta ottiene l'ip WAN da un server. Immaginavo che per fare questo il router (adsl) dovesse essere, a sua volta, un dhcp client, e invece no, poiché nella configurzione del mio dispositivo c'è la possibilità di farlo lavorare come dhcp client, ma è disabilitata.

Quindi il router come prende l'ip dal provider? Il dhcp client è necessario (ed ha senso) solo su reti di un certo tipo e quindi non in un collegamento dedicato adsl?

Grazie, tra i tanti argomenti vorrei approfondire un po' quello delle reti, perché ho fatto tanta teoria all'università, ma vedo che non saprei da dove iniziare per metterne su una "commerciale". AGLIUTATEMI!!

E poi, se abilitassi il dhcp client sul mio router, quale indirizzo cercherebbe di ottenere? Quello nella mia rete? Oppure cercherebbe all'esterno?

Allora: devi fare distinzione tra DHCP sulla Lan e sulla Wan... attualmente sei in questa situazione:
DHCP Server sulla LAN: Abilitato (vuol dire che il tuo router distribuisce gli indirizzi IP ai P.C. sulla tua rete LAN)
DHCP Client sulla LAN: Disabilitato
DHCP Client sulla WAN: Abilitato (vuol dire che l'indirizzo IP sulla rete Internet gli viene assegnato)

[WebWolf]

Quote:

Originariamente inviato da maxime

Con qualche riavvio Server/Clients è tornato tutto apposto!

Volevo chiederti una cosa: ho creato nel smb.conf la sezione [HOMES], però come da te giustamente evidenziato, in questo modo i clients Windows visualizzano tutti i files (anche i dot linux). Non ho ben capito come evitare questo. A me ad esempio farebbe comodo che la cartella proprietaria fosse la HOME/user_name/Documents, ma non sono riuscito a farlo.
Tu hai scritto: "E' consigliabile allora creare e cartelle di condivisione samba in un punto differente"... Non ho capito bene come farlo, puoi darmi qualche ulteriore consiglio?
Grazie 1000 della pazienza!!!

Oilà, se il problema è solo la visualizzazione dei file dot, basta che aggiungi nel file di configurazione la riga:

hide dot files = yes

ma devi avere windows settato per NON mostrare i files nascosti o di sistema.

In alternativa devi creare le nuove cartelle sul disco in un punto diverso da home, setti la condivizione samba con il parametro security = user (quindi creare gli utenti linux, le password eccetera) e crei in samba una sezione:

[HOMES]
valid user = %S
path = [percorso]/%S

(e gli altri pararametri delle cartelle a tuo piacimento - browsable, writable ecc)

%S è il nome della condivisione che è uguale al nome utente loggato. Es l'utente pippo ha la cartella home che si chiamerà pippo.
Devi assegnare la proprietà di ogni cartella al legittimo proprietario e impostare l'accesso:

chown pippo pippo
e
chmod 770

In questo modo ogni utente potrà accedere solo alla sua cartella e non vedrà i file dot perchè restano nella /home 'legittima'.

[maxime]

Bene! Dopo qualche giornio di "stasi" causa influenza, mi sono rimesso all'opera. Sono riuscito a fare tutto , ma rimane qualche perplessità:

1. Dove posso vedere tutti i parametri del chmod a cosa corrispondono? Intendo "770", "777". etc. Conoscete una tabella riepilogativa?

2. Il "problema" del server fatto in quel modo, è che chi prepara il server (e crea quindi le utenze di sistema e le utenze samba), è "costretto" a conoscere le password degli utenti. C'è modo di far cambiare all'utente (Windows) la propria password di accesso alle cartelle di rete?

[WebWolf]

Gli attributi numerici sono la trasposizione ottale dei parametri r w ecc.

Qui è spiegato abbastanza bene:

http://openskills.info/topic.php?ID=14&view=full

Una volta avevo trovato un link ad un sito che ti permetteva di calcolarli, ma se leggi la guida vedrai non è difficile. I permessi sono la somam di ciò che vuoi fare e i numeri sono 3, ricordati il nome ugo (user, group, other) ed il gioco è fatto.

Per le password, beh, si sa che l'Administrator è il Dio che tutto sa e nulla dice.

Cmq da Samba, senza accedere alla macchina linux non saprei.
Così su due piedi li farei accedere tramite ssh con putty e poi si cambiano la password con il comando apposito. A seconda del grado degli utonti puoi scegliere se stargli al fianco e guardare fuori dalla finestra quando cambiano la pwd.

[maxime]

Quote:

Originariamente inviato da WebWolf

Gli attributi numerici sono la trasposizione ottale dei parametri r w ecc.

Qui è spiegato abbastanza bene:

http://openskills.info/topic.php?ID=14&view=full

Una volta avevo trovato un link ad un sito che ti permetteva di calcolarli, ma se leggi la guida vedrai non è difficile. I permessi sono la somam di ciò che vuoi fare e i numeri sono 3, ricordati il nome ugo (user, group, other) ed il gioco è fatto.

prendi la lettera corrispondente al comando... se ti trovi nell'anno bisestile la divisi per 4 e addizioni 666, se invece sei nell'anno normale... un metodo un po' meno comlicato no, eh!?!

Quote:

Originariamente inviato da WebWolf

Per le password, beh, si sa che l'Administrator è il Dio che tutto sa e nulla dice.

Cmq da Samba, senza accedere alla macchina linux non saprei.
Così su due piedi li farei accedere tramite ssh con putty e poi si cambiano la password con il comando apposito. A seconda del grado degli utonti puoi scegliere se stargli al fianco e guardare fuori dalla finestra quando cambiano la pwd.

La cosa con Putty potrebbe andare, l'unica rottura è che il cambio password in questo modo NON lo può fare l'utente da solo, in quanto serve essersi loggato con un'utenza amministrativa.
da Root con il comando "smbpasswd -R nomeserver -U nomeutente" riesco a modificare le password, ma se provo a farlo loggato da utente, mi dice che non può modificare il file smb.conf...
Mumble mumble...

[WebWolf]

Quote:

Originariamente inviato da maxime

Da Root con il comando "smbpasswd -R nomeserver -U nomeutente" riesco a modificare le password, ma se provo a farlo loggato da utente, mi dice che non può modificare il file smb.conf...
Mumble mumble...

Eh già.

Che bello essere Administrator eh ?

E cmq chi ha accesso alla machina come root può vedere tranquillamente i files, quindi anche se l'Administrator non conoscesse le pwd di accesso potrebbe sbirciare ugualmente. Anzi, deve.
E per esperienza gli utonti si dimenticano le pwd con la stesse velocità con cui le donne acquistano scarpe, quindi è un bene ad essere almeno in 2 a conoscere le credenziali.

Se ciò non lo vogliono, beh, gli fai un corso rapido (pagato) di comandi Linux e poi gli consegni il tutto con un bel 'Aurevoire'.