Home
Repository 32bit  Forum
Repository 64bit  Wiki

Modifiche

Configurazione di Reti Windows/Linux

9 752 byte aggiunti, 20:43, 10 set 2006
m
[[Category:Networking]]
'''WORK IN PROGRESS'''
   = Requisiti =
Ho realizzato questo piccolo sistema automatizzato per condividere la connessione semplicemente avendo:
* Una Linux Box connessa ad internet (per ora con il 56K dial-up);
Esistono molteplici metodi per configurare il servizio di rete in Linux, molto di quanto viene qui riportato si applica a tutti gli Unix:
* Editare i singoli file di configurazione del networking (ristartare il servizio per applicare le modifiche);
* Usare comandi shell come :*#ifconfig, *#route;
* Utilizzare strumenti di configurazione con interfaccia a finestra come:
*# Netconfig
<pre> /etc/host.conf </pre>
Specifica l'ordine secondo il quale il sistema effettuerà la ricerca di informazioni per risolvere gli indirizzi. Usato dalla resolver Library in sistemi con libc versione 5.
 
''order hosts,bind''; specifica di usare prima /etc/hosts e poi il DNS per risolvere gli IP.
Con questi numeri il nostro PC verrà riconosciuto dalla nostra LAN.
Prima di continuare è bene spendere qualche parola sul tipo di protocollo che useremo:
<pre> '''il Tcp/Ip </pre>'''
(cioè ''Transmission Control Protocol/Internet Protocol'') lo stesso usato su Internet che garantisce un'elevata affidabilità anche nelle reti molto congestionate. Questo protocollo, nella sua versione 4 (ma è in fase sperimentale lo sviluppo di IPv6, nel quale vengono introdotte nuove feature e una diversa gestione degli indirizzi), attribuisce a ogni interfaccia di rete e a ogni computer un indirizzo, detto IP (della lunghezza di 32 bit, cioè 4 byte) caratterizzato da quattro campi della lunghezza di 8 bit (un byte) separati da un "." (punto), ogni campo contiene un numero da 0 a 255 (per un totale di 256 mumeri, quanti se ne possono comporre con un byte).
Vediamo nel dettaglio alcune opzioni:
 
'''CONFIGURAZIONI BASE NETBIOS'''
<pre>netbios aliases = vendite marketing amministrazione</pre>
 
'''GESTIONE DEL NETWORKING'''
</pre>
Quewsto Questo esempio corrisponde a:
<pre>hosts allow = 192.168.0.10 10.0.0. EXCEPT 10.0.0.15</pre>
<pre>bind interfaces only = yes</pre>
 
'''GESTIONE DEL LOGGING'''
<pre>syslog only = yes</pre>
 
'''GESTIONE DEL BROWSING'''
'''Local master - Domain master'''
Queste opzioni servono per spingere Samba a cercare di idventare diventare rispettivamente Local Master Browser (il server che mantien la browse list per una rete IP) e Domain Master Browser (il server che mantiene la browse list per un intero workgroup, anche esteso su più reti IP, nel qual caso raccoglie e coordina lo scambio di browse list dai Local Master Browser remoti). Di default Samba ha attiva l'opzione Local Master (con cui semplicemente gli viene detto di partecipare alle elezioni ma senza la certezza di vincerle) e non ha attivata l'opzione Domain Master ( è bene che il DOmain Master Browser sia la stessa macchina che fa eventualmente da Primary Domain Controller, sia esso un Samba o un Windows server). Le impostazioni di default sono quindi:
<pre>
</pre>
É comunque raccomandabile non avere troppe macchine in rete (windows o samba) che ceercano cercano di partecipare alle elezioni per evitare inutili e ripetuti broadcast e possibili incongruenze sulla browse list di riferimento.
L'opzione OS master, invece setta esplicitamente il livello con cui Samba si presenta alle elezioni. Può avere valore da 0 a 255, più alto e maggiore è la possibilità di diventare Master Browser. Un valore di 34 basta per fare vincere tutte le elezioni con server Windows ad eccezione di un PDC. Il valore di default è 20. Il seguente esempio dovrebbe bastare per vincere ogni elezione (ovviamente ad eccezione di altri server Samba con un OS level superiore):
'''Announce As - Announce version'''
Queste opzioni definicscono definiscono come Samba si presenta in rete. Announce as può avere come valori Win95, NT o WfW, il valore di default è:
<pre>
Queste opzioni permettono di sincronizzare la browse list di un server Samba quando esistono diversi local master su reti diverse.
La prima permette di richiedere la sincornizzazione sincronizzazione della browse list dal server delle reti remote specificate:
<pre>
In entrambi i casi si possonon indirizzare direttamente gli IP dei server remoti o gli indirizzi di broadcast della loro rete (in questo caso il "direct broadcast" deve potere essere consentito sulla rete remota, di default i router Cisco non lo permettono).
 
'''GESTIONE DELLE PASSWORD'''
É importante configurare la logica con cui Samba gestisce l'autenticazione e come eventualmente sincornizza le sue password con quelle di sistema. I dati relativi agli utenti sono mantenuti nel file smbpasswd, che a sua volta si può modificare con l'omonimo comando shell.
Sulla gestioen gestione delle password esistono varie opzioni di configurazione.
'''Encrypt passwords'''
Di default samba esegue il matching delle password in lowercase (con caratteri minuscoli), compresa la prima lettera.
Password level permette di specificare, come nel caso di suername username level, quante lettere al massimo si possono rendere maiuscole per i tentativi di connettersi ad una smb share.
<pre>
</pre>
== '''Smb passwd file =='''
Specifica il path del file contentente le password cryptate.
smb passwd file = etc/samba/smbpasswd
</pre>
 
 
'''CONFIGURAZIONE DEI DOMINI'''
 
SAMBA permette di usufruire dei domini di windows in varie modalità:
 
* PDC, samba può essere configurato come primary domain controller per i client windows/unix;
* BDC, (backup domain controller) feature non del tutto funzionante per le versioni correnti (2.x), occorre aspettare la versione 3.x per avere il supporto completo;
* Host, facente parte di un dominio esistente.
 
Di seguito sono riportate alcune opzioni utili per configurare il logon dei client nel dominio:
 
'''Domain logons'''
 
Permette di loggarsi nel dominio tramite samba configurado come PDC server.
 
<pre>
domain logons = yes
</pre>
 
'''Logon script'''
 
Specifica lo script che verrà lanciato sui client una volta loggati nel dominio.
 
<pre>
logon script = logon.bat
</pre>
 
'''Logon Home'''
 
Specifica l'home dell'utente, per i comandi DOS NET:
 
<pre>
logon home = \\server\home\%U
</pre>
 
'''Logon Path'''
 
Identifica la locazione dei roaming file
 
<pre>
logon path = \\server\profile\%U
</pre>
 
 
'''RISOLUZIONE DEI NOMI CON SAMBA'''
 
É possibile utilizzare una o più delle seguenti modalità di risoluzione dei nomi:
 
* Broadcasting
* LMHOST file
* Unix /etc/hosts o NIS
* WINS (Windows Internet Name Service), samba ha la facoltà di appoggiarsi ad un WINS server esterno oppure configurare lo stesso samba per fungere da WINS server.
 
'''Name resolve order'''
 
Opzione che permette di specificare con quali metodi e il rispettivo ordine da utilizzare per la risoluzione dei nomi.
 
<pre>
name resolve order = wins hosts bcast
</pre>
 
'''Wins Server'''
 
Permette di appoggiarsi ad un wins esterno specificando semplicemente l'IP, sarà SAMBA stesso a ridirigere le singole richieste al server specificato.
 
<pre>
wins server = 10.0.0.100
</pre>
 
'''Wins Proxy'''
 
Abilita il forwarding di tutte le richieste di risoluzione dei nomi anche ad WINS che sono esterni alla subnet del SAMBA server.
 
<pre>
wins proxy = yes
</pre>
 
'''Wins support'''
 
Abilita il WINS server di SAMBA.
 
<pre>
wins support = yes
</pre>
 
''' DNS proxy'''
 
Permette di appoggiarsi al DNS configurato sul server SAMBA (/etc/resolv.conf) per la risoluzione dei nomi fallita tramite WINS.
 
<pre>
dns proxy = yes
</pre>
 
Come possiamo fare, ora, per vedere il contenuto del PC windows? Semplice! Andiamoo in Konqueror e digitiamo, nella barra degli indirizzi:
 
<pre>
smb://
</pre>
 
Naturalmente dovremo impostare la condivisione delle cartelle su Windows (click con il destro sulla cartella da condividere --> Menù condivisione). Dalla linea di comando si può utilizzare smbmount: creiamo in /mnt una cartella e diamogli i permessi di accesso. Dalla console di root digitiamo
 
<pre>
smbmount //indir_ip_PCinRete/cartella/mnt/cartella -o ip=indirizzo_ip_del_PC_inRete
</pre>
 
Et voilà!!
 
Esistono numerosi tool grafici che semplificano il tutto: io ho usato il centro di controllo di KDE....
 
=Cosa ho in mano ora?=
 
Un sistema LAN di due o più PC, che possono condividere la connessione di un server centrale Linux e che possono condividere file con gli altri client.
 
=Autore, Consigli=
 
Scritto da '''JJDaNiMoTh''', alcuni pezzi (ho menzionato SEMPRE la fonte, segnalatemi se ho commesso errori) li ho copiati da altri siti perchè mi sembra inutile riscrivere cose già analizzate in profondità da altri.
 
Potete copiare/incollare/distribuire tutto il documento (o solo in parte) a patto che citiate sempre l'autore (me in questo caso) o, per le parti a cui anche io mi sono appoggiato, il rispettivo proprietario. Non mi assumo nessuna responsabilità per quello che ho scritto, ogni cosa che fate la eseguite sotto il vostro volere e totalmente a vostro rischio e pericolo.
 
Spero di non avere scritto cose sbagliate, vi assicuro che la mia rete funziona perfettamente (anche se ci ho messo
4 giorni a farla funzionare) e ringrazio PUBBLICAMENTE il channel '''#slackware''' su '''irc.syrolnet.org''', davvero gentili nello spiegarmi le cose più difficili.
 
=Versione=
 
versione 0.87 07/02/2005
 
 
=APPENDICE A=
<small>
{| align=left border=1 font-size=50%
! FORNITORE!! INDIRIZZO!! POP3!! SMTP!! NMTP!! DNS!!
|-
| tiscali.it|| @tiscali.it|| pop.tiscali.it|| smtp.tiscali.it||news.tiscali.it|| 1:195.130.224.18 2:195.130.225.129
|- bgcolor=#abcdef
| msnhotmail|| @hotmail.com|| || || ||
|-
| TNT.IT – ALICE CLUBNET – VIRGILIO|| @tin.it @virgilio.it @aliceposta.it|| box.tin.it (aliceadsl) in.virgilio.it pop.tin.it box.clubnet.tin.it box2.tin.it|| mail.tin.it(aliceadsl) out.virgilio.it mail.clubnet.tin.it smtp.tin.it(?) mail.cs.interbusiness.it mail.tuttopmi.it|| news.tin.it|| domain: clubnet.tin.it
|- bgcolor=#abcdef
|alice adsl telecom|| @alice.it|| in.aliceposta.it|| out.aliceposta.it|| ||
1:212.216.112.112
2:212.216.172.62
*131.154.1.3
*151.99.125.2
*151.99.125.3
*194.243.137.99
|-
|yahoo.com|| @yahoo.com|| pop.mail.yahoo.com|| smtp.mail.yahoo.com|| ||
|-bgcolor=#abcdef
|yahoo.it|| @yahoo.it|| pop.mail.yahoo.it|| smtp.mail.yahoo.it|| ||
|-
|supereva.it|| @supereva.it||mail.supereva.it|| mail.supereva.it|| news|| ftp.supereva.it
|-bgcolor=#abcdef
|libero.it|| @lbero.it|| popmail.libero.it imapmail.iol.it(trovare in rete il programmino liberopops per outlook express)|| mail.libero.it|| powernews.libero.it|| 1:vuoto
2:vuoto
ProxyServer:
*proxy.libero.it
porta 8080)
libero adsl
*1:192.106.1.1
*2:193.205.245.8
*193.70.152.25
|-
|inwind.it|| @inwind.it|| popmail.inwind.it|| mail.inwind.it|| powernews.libero.it|| ftp.inwind.it 212.245.255.2(non serve)
|- bgcolor=#abcdef
|iol|| @iol.it|| popmail.iol.it|| mail.iol.it|| ||
|-
|blu|| @blu.it|| popmail.blu.it|| mail.blu.it|| ||
|- bgcolor=#abcdef
|poste.it|| @poste.it|| relay.poste.it||relay.poste.it|| ||
|-
|jumpy.it|| @jumpy.it|| pop.jumpy.it|| mail.jumpy.it|| nesread.albacom.net|| 1:212.17.192.216
2:212.17.192.56
|- bgcolor=#abcdef
|usa.net|| @usa.net|| pop.amexmail.com(a pagamento)|| n/a|| ||
|-
|interfree.it|| @interfree.it|| mail.interfree.it|| mail.interfree.it|| news.interfree.it|| ||
|- bgcolor=#abcdef
|fast.web|| || pop.fastwebnet.it|| smtp.fastwebnet.it|| ||
|-
|ciaoweb|| @ciaoweb.it|| ciaopop3.ciaoweb.it pop3.ciaoweb.net|| ciaosmtp.ciaoweb.it smtp.ciaoweb.net mail.cioaweb.net|| news.ciaoweb.net||
|- bgcolor=#abcdef
|infinito.it|| @infinito.it|| pop3.infinito|| smtp.infinito|| news.albacom.net|| ||
|-
|kataweb.it|| @kataweb.it|| mail.katamail.com|| smtp.katamail.com|| news.albacom.net|| ||
|- bgcolor=#abcdef
|worldonline.it|| @worldonline.it|| pop.worldonline.it|| smtp.worldonline.it|| news.albacom.net|| ||
|-
|excite|| @ecxite.it|| pop.tiscali.it|| smtp.tiscali.it|| news.tiscali.it|| ||
|- bgcolor=#abcdef
|tele2 everyday|| || pop.tele2.it|| smtp.tele2.it|| virtual.everyday.com|| 1:130.244.127.161
2:130.244.127.169
|-
|quipo.it|| @quipo.it|| quipo.it|| quipo.it|| news.quipo.it||
*user: quipo
*pass:quipo proxy.quipo.it
(porta 80)
|- bgcolor=#abcdef
|freemail.it|| @freemail.it|| freemail.it|| || || pop account
 
myuser@freemail.it
|-
|lycos|| @lycos.it|| pop.lycos.it pop3.lycos.it|| smtp.lycos.it|| || ||
|- bgcolor=#abcdef
|monrif.net|| || mail.monrif.net|| mail.monrif.net|| || ||
|-
|galactica.it|| @galactica.it|| mail.galactica.it|| mail.galactica.it|| || ||
|- bgcolor=#abcdef
|nopay|| || mail.nopay.it|| mail.nopay.it|| || ||
|-
|fuorissimo.com|| @fuorissimo.com @postafree.com @ruttolibero.it|| || || || ||
|- bgcolor=#abcdef
|citiesonline.it|| @citiesonline.it|| || || || ||
|-
|webmailinet.it|| || pop.inet.it|| smtp.inet.it|| || ||
|- bgcolor=#abcdef
|elitel|| @elitel.biz|| pop.elitel.it|| smtp.elitel.it|| news.elitel.it|| 1:212.34.224.132
2:217.146.65.7
|-
|aruba.it|| || pop3.aruba.it|| smtp.aruba.it|| || ||
|- bgcolor=#abcdef
|vodafone mail|| || popmail.vodafone.it|| smtp.net.vodafone.it|| || ||
|-
|gmx|| || pop.gmx.it|| mail.gmx.it|| || ||
|- bgcolor=#abcdef
|rimini.com|| @rimini.com|| mail.rimini.com|| smtp.rimini.com|| || ||
|-
|atlavia|| || || smtp.atlavia.it|| || ||
|- bgcolor=#abcdef
|rocketmail.com|| andare su yahoo|| non esiste|| non esiste|| || ||
|-
|albacom|| || || smtp.albacom.net|| || ||
|- bgcolor=#abcdef
|blu|| || pop.blu.it|| smtp.blu.it|| || ||
|-
|macromedia|| || || || forums.macromedia.com|| ||
|- bgcolor=#abcdef
|microsoft|| || || || msnnews.microsoft.com|| ||
|-
|email.it|| @email.it|| pop.email.it|| smtp.email.it|| || account: username@email.it ||
|- bgcolor=#abcdef
|people-vene|| || mail.people.it|| tuoprovider|| || ||
|-
|softhome-net|| || pop.softhome.net|| smtp.Softhome.net|| || ||
|- bgcolor=#abcdef
|caltanet.it|| @caltanet.it|| inbox.caltanet.it|| relay.caltanet.it|| ||1:192.106.1.1
2:195.210.91.100
|-
|webzone|| @webzone.it|| michetti.webzone.it|| 151.99.135.2|| || ||
|- bgcolor=#abcdef
|metacrawler|| @metacrawler.com|| || || || ||
|-
|lillinet|| @lillinet.org|| || || || ||
|- bgcolor=#abcdef
|www.tre.it|| || || || || ||
|-
|xsmg|| @xsmg.com|| || || || ||
|- bgcolor=#abcdef
|www.gmx.net|| || pop.gmx.net|| mail.gmx.net|| || ||
|-
|diebspiel24.de|| || || || || ||
|- bgcolor=#abcdef
|protocol.it|| @protocol.it|| mail.protocol.it|| smtp.protocol.it|| news.protocol.it|| ||
|-
|iamonline.it|| @iamonline.it|| || || || ||
|- bgcolor=#abcdef
|icqmail.com|| @icqmail.com|| || || || ||
|-
|juno.com|| @juno.com|| || || || ||
|- bgcolor=#abcdef
|mail.com|| @mail.com|| || || || ||
|-
|zzn.com|| @zzn.com|| || || || ||
|- bgcolor=#abcdef
|klik|| @people.it @vene-dave.it @vene.ws|| mail.klik.it|| smtp.klik.it|| mail.klik.it||
*62.94.0.1
*62.94.0.2||
|-
|vebe|| @people.it @vene-dave.it @vene.ws|| mail.people.it|| || || ||
|- bgcolor=#abcdef
|news.fu-berlin.de|| || || || news.cis.dfn.de|| ||
|-
|operamail|| @operamail.com|| || || || ||
|- bgcolor=#abcdef
|tutto webmail mail.excite.com dontgotmail.com ezy-mail.com graffiti.net icqmail.com onebox.com usa.net|| || || || || ||
|}
789
contributi