| View previous topic :: View next topic |
| Author |
Message |
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
 Posted: Tue Mar 29, 2005 4:44 am Post subject: samba fileserver |
 |
|
SPero che servva a qualcosa.....
1) server dhcp
2) server samba
3) modem
4) schede di rete
5) firewal
6) backup
7) script di avvio
8.) amistrazione da remoto ( VNC )
una volta finito di installare linux
dovremo modificare il file /etc/dhcp3/dhcpd.conf in questo modo :
| Quote: | ddns-update-style ad-hoc;
subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.149;
range 192.168.0.200 192.168.0.249;
default-lease-time 604800; # una settimana
max-lease-time 2592000; # 30 giorni
option subnet-mask 255.255.255.0;
option broadcast-address 192.68.0.255;
option routers 192.168.0.1;
option domain-name-servers 213.156.54.80;
option domain-name "fastwebnet.it";
}
|
se non usate fastweb dovrete impostarlo in modo che corrisponda ai giusti indirizzi del vostro provider
ricordarsi di impostare il file
/etc/network/options in questo modo
| Quote: |
ip_forward=yes
spoofprotect=yes
syncookies=no |
per attivare samba basta fare da terminale :
| Quote: | | /etc/init.d/samba restart |
per assegnare le passwd fare in questo modo :
| Quote: | | # cat /etc/passwd | mksmbpasswd.sh > /etc/samba/smbpasswd |
es.
| Quote: | # smbpasswd utente passwd
# smbpassvd marco tua_passwd |
per vedere se tutto funziona dovete scrivere da terminale :
| Quote: | | # smbclient -L sofemared |
vi chieder� la passwd .. non scrivete niente premete semplicemente INVIO
vi comparir� una cosa del genere :
| Quote: | Sharename Type Comment
coMune Disk
IPC$ IPC IPC Service (Samba Server ciao mondo)
ADMIN$ IPC IPC Service (Samba Server ciao mondo)
Domain=[SOFEMAREDGRP] OS=[Unix] Server=[Samba 3.0.5-Debian]
Server Comment
SOFEMARED Samba Server ciao mondo
Workgroup Master
SOFEMAA UNIVERSO
SOFEMAREDGRP SOFEMARED |
se non rassomiglia all'esemio
controllare che non ci siano errori di compilazione
nel file /etc/samba/smb.conf
ricordarsi che se hai 2 schede di rete specificare su quale delle 2 samba deve comunicare :
ricordarsi di modificare i permessi della cartella /mnt/samba
| Quote: | | # chmod 2777 /mnt/samba |
cos� da poter avere i permessi di lettura e di scrittura .............
; la rete su cui deve stare in ascolto samba
; (non mettere samba in ascolto sull'interfaccia di rete collegata a internet!)
| Quote: | | interfaces = 192.168.0.1/255.255.255.0 |
| Quote: |
# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not many any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]
workgroup = sofemaredgrp
server string = Samba Server ciao mondo
valid user = marco
; hosts allow = 192.168.1. 192.168.2. 127.
load printers = yes
; printcap name = /etc/printcap
; printcap name = lpstat
; printing = bsd
; guest account = marco
log file = /var/log/samba.%m
max log size = 50
; security = user
security = share
; password server = <NT-Server-Name>
encrypt passwords = yes
ssl CA certDir = /etc/ssl/certs
; include = /usr/local/samba/lib/smb.conf.%m
socket options = TCP_NODELAY
interfaces = 192.168.0.1
; local master = no
; os level = 33
; domain master = yes
; preferred master = yes
; domain logons = yes
; logon script = %m.bat
; logon script = %U.bat
; logon path = \\%L\Profiles\%U
; wins support = yes
; wins server = w.x.y.z
; wins proxy = yes
dns proxy = no
#============================ Share Definitions ==============================
[home]
comment = Home Directories
browseable = no
writable = yes
guest ok = yes
guest only = yes
read only = no
force create mode = 700
create mode = 0777
force directory mode = 0777
directory mode = 0777
[coMune]
path = /mnt/samba
read only = no
guest ok = no
valid users = marco
; force create mode = 700
; create mode = 0777
; force directory mode = 0777
; directory mode = 0777
; [netlogon]
; comment = Network Logon Service
; path = /usr/local/samba/lib/netlogon
; guest ok = yes
; writable = no
; share modes = no
;[Profiles]
; path = /usr/local/samba/profiles
; browseable = no
; guest ok = yes
[printers]
comment = All Printers
; path = /var/spool/samba
patch = /mnt/stampanti
browseable = no
# Set public = yes to allow user 'guest account' to print
guest ok = no
writable = no
printable = yes
# This one is useful for people to share files
; [tmp]
; comment = Temporary file space
; path = /tmp
; read only = no
; public = yes
# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
; comment = Public Stuff
; path = /home/samba
; public = yes
; writable = yes
; printable = no
; write list = @staff
# Other examples.
#
# A private printer, usable only by fred. Spool data will be placed in fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
; comment = Fred's Printer
; valid users = fred
; path = /homes/fred
; printer = freds_printer
; public = no
; writable = no
; printable = yes
# A private directory, usable only by fred. Note that fred requires write
# access to the directory.
;[fredsdir]
; comment = Fred's Service
; path = /usr/somewhere/private
; valid users = fred
; public = no
; writable = yes
; printable = no
# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %U option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
; comment = PC Directories
; path = /usr/pc/%m
; public = no
; writable = yes
# A publicly accessible directory, read/write to all users. Note that all files
# created in the directory by users will be owned by the default user, so
# any user with access can delete any other user's files. Obviously this
# directory must be writable by the default user. Another user could of course
# be specified, in which case all files would be owned by that user instead.
;[public]
; path = /usr/somewhere/else/public
; public = yes
; only guest = yes
; writable = yes
; printable = no
# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
; comment = Mary's and Fred's stuff
; path = /usr/somewhere/shared
; valid users = mary fred
; public = no
; writable = yes
; printable = no
; create mask = 0765 |
ATTENZIONE...vi potrebbe capitare di perdere la stampante.....questo perche le stampanti a volte si fermano....(avete fatto caso che a volte bisognaa riaccendere la stampante ??? ) percio ..se succede che prima vedevate la stampante � riuscivate a stampare..� poi non vedevate piu la stampante ..provate a riavviare il server " samba " .......se qualcuno sa come risolvere sto probblema mi sarebbe di aiuto ...se me lo facesse sapere...
se usate un modem seriale non avrete nessun problema nel riconoscimento del modem ...per provarlo basta usare kppp che ci permette di configurare il modem ..
se non dovesse funzionare controllare che la stringa di chiamata sia impostata a PULSE in questo modo ATDP invece di ATDT ..dove P sta per PULSE e T per TONE
una volta finito di configurare il modem e provato a connetersi ci potrebbe capitare divedere il modem connettersi ma non possiamo accedere ad internet ...
se cosi fosse � un problema di ROUTE
basta scrivere da terminale :
| Quote: | | # route add default dev ppp0 |
se non dovesse funzionare accertarsi che i tempi di connessione e di risposta del modem siano impostati in modo corretto 
adesso che siamo certi che funzioni creare uno script
che esegua il seguente comando " # route add default dev ppp0 "
ogni volta che avremo bisogno di conneterci col modem cliccare sullo scrip creato:
| Quote: |
#!/bin/sh
route add default dev ppp0 |
poi renderlo eseguibile in questo modo :
| Quote: | | chmod 755 nomefile |
metterlo nella cartella /bin
e creare un collegamento sul descktop dello script ..assicurarsi che in proprieta ci sia come utente e gruppo il super utente ...
#
se avete piu di una scheda di rete accertarsi di :
che l' IRQ delle 2 schede non vadano in conflitto
come firewal useremo iptables
useremo poche regole che ci permettono di comunicare, di fare un reindirizzamento della scheda eth1 alla eth0 " dove eth1 � la scheda che va diretta ad intenet e eth0 � la scheda dove va ad comunicare alla rete interna "
| Quote: | iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j REJECT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE |
ricordarsi di impostare il file
/etc/network/options in cuesto modo :
| Quote: |
ip_forward=yes
spoofprotect=yes
syncookies=no |
creare uno script che faccia il beckup della cartella /mnt/samba
per essere sicuri che funzioni dobbiamo accertarci che l'indirizzo dell masterizzatore sia coretto :
| Quote: |
/usr/bin/cdrecord -scanbus
csibus0:
0,0,0 0) 'QSI ' 'CDRW/DVD SBW-242' 'UX08' Removable CD-ROM |
dove 0,0,0 e l'indirizzo del vostro masterizzatore
adesso che abbiamo l'indirizzo del masterizzatore andiamo a controllare sempre nello script alla voce :
| Quote: | | FORMAT="/usr/bin/cdrecord dev=0,0,0 blank=fast" |
e cambiare la voce " dev= " coll'indirizzo del vostro masterizzatore
fare la stessa cosa con la voce " sempre nello script che abbiamo creato ":
| Quote: |
CDRECORDMMAP="/usr/bin/cdrecord.mmap -v gracetime=2 dev=0,0,0 speed=24 -dao driveropts=burnfree -eject -data /mnt/iso_backup/sofema.iso"
|
create lo script nella cartella /bin
una volta creato lo script accertarsi che sia eseguibile
per provare lo script basta fare da terminale :
| Quote: |
ls -la
drwxr-xr-x 3 rota rota 4096 2004-10-26 00:01 .
drwxr-xr-x 19 rota rota 4096 2004-10-25 03:29 ..
-rw-r--r-- 1 root root 3764 2004-10-26 00:01 beckup_samba |
come si potr� notare non � un eseguibile ma un semplice file di testo .
per farlo diventare un eseguibile :
da terminale
es :
| Quote: | | # chmod 755 nome_file |
perci� andremo a scrivere :
| Quote: | | # chmod 755 beckupsofema |
per lanciarlo possiamo fare in 2 modi :
1 ) se abbiamo messo lo script nella cartella /bin
da terminale scriviamo semplicemente il nome del file in questo modo
| Quote: | | # /bin/beckupsofema |
2 ) possiamo creare collegamento al file e mettero dove vogliamo...
per fare un collegamento al file basta fare :
| Quote: |
tasto destro del mouse
crea nuovo
file
Collegamento ad un'applicazione
|
assicurarsi che in propiet� ci sia come utente e come gruppo il super utente
altrimenti non funziona come deve ...
se non dovesse funzionare controllare che lo script riesca asoddisfare tutte le sue dipendenze :
controllare che esistano le seguenti cartelle :
| Quote: | # /mnt/samba
# /mnt/backup_log |
nella cartella /mnt/backup_log verr� salvato un log dello script ogni volta che avviamo lo script ....
accertarsi che una volta che lo script abbia finito di lavorare cancelli le seguenti cartelle temporanee :
| Quote: |
# /mnt/backup
# /mnt/iso_sofema |
se cosi non fosse controlare lo script e cercare eventuali errori
creaiamo lo script :
| Quote: |
#
# se fate modifiche mandateme una copia......
# rota80@tiscali.it
#!/bin/sh
# oDe...backup "creato da Rota demone della malattia e della morte"
#
# creare cartella :
# /mnt/backup
# /mnt/samba
# /mnt/iso_sofema
# /mnt/backup_log
{
LOG="/mnt/backup_log/backup-sofema.log"
normal="\[\033[0m\]"
white="\[\033[0;29m\]"
gray="\[\033[1;37m\]"
red="\[\033[1;31m\]"
green="\[\033[1;32m\]"
yellow="\[\033[0;33m\]"
blue="\[\033[0;34m\]"
magenta="\[\033[1;35m\]"
cyan="\[\033[0;36m\]"
purple="\[\033[1;0;35m\]"
lightgreen="\[\033[0;32m\]"
lightred="\[\033[0;31m\]"
/usr/bin/reset
echo -e $lightgreen
echo ---------------------------------------------------------------------------------------
echo -n "BACKUP"
/bin/mkdir /mnt/backup_log
echo -n " NOME DELL COMPUTER IN USO PER IL BACKUP "
sleep 3
echo -n " ---> nome computer "
sleep 2
echo -e $red
/bin/hostname
echo "OK"
echo -e $red
/bin/mkdir /mnt/backup
echo -n " -->> creazione della cartella /mnt/backup "
/bin/mkdir /mnt/iso_backup
sleep 2
echo -n " --> creazione della cartella /mnt/iso_backup/ "
BACKUPLOG="[ ! -e /mnt/backup_log ] && /bin/mkdir /mnt/backup_log/"
echo $BACKUPLOG >> $LOG
sleep 2
$BACKUPLOG >> $LOG
echo -n " --> chmod di backup_log "
CHMOD="chmod o-r /mnt/backup_log"
echo $CHMOD >> $LOG
$CHMOD >> $LOG
sleep 2
echo -n " --> Backup in corso di Cartella Pubblica "
| Quote: | | # CAMBIARE questa righa per avere diversi tipi di bechup ...� avere untipo di compressione diffenrente.... |
TAR="/bin/tar -cf /mnt/backup/dati.tar /mnt/samba/*"
echo $TAR >> $LOG
$TAR >> $LOG
sleep 2
echo -e $yellow
echo -n " --> Spostamento del file Compresso nella cartella di backup e file Sistema "
echo -e $red
MV="/bin/mv /mnt/samba/dati.tar /mnt/backup/"
echo $MV >> $LOG
$MV >> $LOG
sleep 2
echo -e $yellow
echo -n " --> copia dei dati sensibili ........ "
echo -e $red
CP1="cp /etc/squid/squid.conf /mnt/backup"
echo $CP >> $LOG
$CP1 >> $LOG
CP2="cp -R /etc/dhcp3/ /etc/samba /mnt/backup"
echo $CP >> $LOG
$CP2 >> $LOG
CP3="cp /etc/group"
echo $CP3 >> $LOG
$CP3 >> $LOG
#sleep 2
echo -e $yellow
echo -n " --> Verifica della copia dei dati nella cartella privata "
echo -e $red
LS="/bin/ls -la --color /mnt/backup"
echo $LS >> $LOG
$LS >> $LOG
sleep 2
echo -e $yellow
echo -n " --> Verifica intregrit� Archivio "
echo -e $red
MD5SUM="/usr/bin/md5sum /mnt/backup/dati.tar"
echo $MD5SUM >> $LOG
$MD5SUM >> $LOG
sleep 2
echo -e $yellow
echo --n " --> Verifica presenza Masterizzatore "
echo -e $red
CDRECORD="/usr/bin/cdrecord -scanbus"
#CDRECORD="/usr/bin/cdrecord -scanbus | grep CD-ROM | awk '{print $1}'"
echo $CDRECORD >> $LOG
$CDRECORD >> $LOG
sleep 2
echo -e $yellow
echo -n " inserire un cdr per INIZIARE la copia dei dati su cd "
echo -e $blue
echo -n " -----------creazzione del'immagine ISO ------------- "
echo -e $red
MKISOFS="/usr/bin/mkisofs -o /mnt/iso_backup/sofema.iso -J -r /mnt/backup/"
echo $MKISOFS >> $LOG
$MKISOFS >> $LOG
#sleep 2
echo -e $yellow
echo -n " --> FORMATTAZIONE CDR "
echo -e $red
FORMAT="/usr/bin/cdrecord dev=0,0,0 blank=fast"
echo $FORMAT >> $LOG
$FORMAT >> $LOG
sleep 2
echo -e $yellow
echo -n " --> trasferimento dati CDR "
echo -e $blue
# il seguente comando funziona solo sui cd riscrivibili
CDRECORDMMAP="/usr/bin/cdrecord.mmap -v gracetime=2 dev=0,0,0 speed=24 -dao driveropts=burnfree -eject -data /mnt/iso_backup/sofema.iso"
echo $CDRECORDMMAP >> $LOG
$CDRECORDMMAP >> $LOG
#CDRECORD="/usr/bin/cdrecord dev=,0,0 speed=12 driveropts=burnfree -eject -v -data orange/mnt/iso_backup/sofema.iso"
#echo $CDRECORD >> $LOG
#$CDRECORD >> $LOG
#sleep 2
# qui dovrebbe eliminare i dati che non servvono piu....piccola nota...potrebbe non funzzionare...
# se cio accade editare " RM1="/bin/rm -rf /mnt/iso_sofema/" in questomodo ...
#/bin/rm -rf /mnt/iso_sofema/
RM1="/bin/rm -rf /mnt/iso_sofema/"
echo $RM1 >> $LOG
$RM1 >> $LOG
/usr/bin/reset
echo " ----------------------------> O K ................."
echo " ----------------------------> BACKUP C O M P L E T A T O -------"
}
exit
|
ATTENZIONE...sto script ....funziona per i cd riscrivibili.....se riuscite a farlo funzionare anche per i cd normali ...fatemelo sapere....
| Quote: |
7) SCRIPT DI AVVIO |
adesso dobbiamo dire al server che ad ogni avvio ci avvii i seguenti scrip che andremo a creare :
da terminale :
| Quote: | | /etc/init.d/sambaSOFEMA |
| Quote: |
#!/bin/sh
/etc/init.d/samba restart |
da terminale :
/etc/init.d/iptablesSofema
| Quote: |
#!/bin/sh
iptables -t nat -A POSTROUTING -o eth1 -s 192.168.0.0/255.255.255.0 -j MASQUERADE
iptables -A FORWARD -i ppp0 -m state --state NEW,INVALID -j REJECT
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
|
una volta creato gli script di avvio accertarsi che siano eseguibili se cos� non fosse fare :
| Quote: | | chmod 755 nome_file |
una volta fatto ci� andare nella cartella /etc/rc5.d/
e crea un link simbolico :
da terminale :
| Quote: |
# cd /etc/rc5.d/
ln -s /etc/init.d/sambaSOFEMA S100sambaSOFEMA
ln -s /etc/init.d/iptablesSofema S99iptablesSOFEMA
|
| Quote: |
 AMMINISTRAZIONE DA REMOTO ( VNC ) |
per l'amministrazione da remoto useremo vnc ...
assicurarsi di avere i seguenti pachetti installati sul sistema ....
| Quote: |
vncviewer " per la visualizzazione in X da remoto "
vnserver " script in perl che richiama X VNC "
vncpasswd " per la definizione delle passwd di acesso remoto "
vncconnect " per efettuare una connesione a ritroso tra vnc e il client "
xvncviewer "non ricordo....." |
per usare vnc dovremo avviare il server :
comparirranno dei messaggi di errore ma ignorateli
per fermare il server digitare da terminale :
| Quote: | | # vncserver kill:1 |
dopo aver avviato il server digitare da terminale :
| Quote: | | # vncviewer nome_macchina:1 |
dove nome macchina e il nome dell server o dell computer su cui si vuole accedere
es:
| Quote: |
# vncviewer sofemared:1 |
vi richedera una passvd ...scrivete la passwd che avete creato con il comando vncpasswd
es :
| Quote: | | # vncpasswd mia_passwd |
una volta digitata la passwd si aprir� una fienstra dove vi mostra il desktop remoto ....
mi raccomando usate VNC solo in locale....
questa guida....la avevo scritta .per un cliente...per questo a volte sembra che parlo con uno che non ci capisce niente di informaticha....(la guida � stata
coretta da amici...senno ..be lo sapete... )
PS ..queste cose le o provate su variee...distro....e non o avuto nessun prblema...possono cambiare alcune cose.....ma si tratta solo di cercare i file di configurazzione...
Last edited by rota on Tue Mar 29, 2005 9:15 am; edited 3 times in total |
|
| Back to top |
|
 |
neryo
Veteran
Joined: 09 Oct 2004
Posts: 1292
Location: Ferrara, Italy, Europe
|
| Posted: Tue Mar 29, 2005 5:48 am Post subject: |
|
|
| Code: | | option broadcast-address 192.68.0.255; |
dimenticanza manca un uno....
Il Firewall non mi sembra molto firewall 
_________________
cache: a safe place for hiding or storing things..
D-link DWL-G650 AirPlus
Apache Php Mysql |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4795
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Tue Mar 29, 2005 6:07 am Post subject: Re: datelo voi il titolo.....che sono le 6 di mattina èco |
|
|
| rota wrote: | | datelo voi il titolo.....che sono le 6 di mattina èco sonno |
Scusa. Ma a che serve tutto questo?
Sarebbe un howto malformattato, illeggibile, senza un tema coeso e pieno di errori di ortografia.
Se vuole essere letto da qualcuno, deve avere un minimo di autorevolezza e apparire in una forma almeno un po' affidabile.
Se hai sonno, riveditelo e ripubblicalo domani.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
| Posted: Tue Mar 29, 2005 6:26 am Post subject: |
|
|
vabbe....ditello....che lo tolgo ...... non volevo ..mica dare fastidio...a nessuno....sopratutto a chi a la coda di paglia.... pace fratello...
PS...è che non mi veniva in mente...nessun titolo...tutto qui... |
|
| Back to top |
|
|
cloc3
Advocate
Joined: 13 Jan 2004
Posts: 4795
Location: http://www.gentoo-users.org/user/cloc3/
|
| Posted: Tue Mar 29, 2005 6:55 am Post subject: |
|
|
| rota wrote: | vabbe....ditello....che lo tolgo ...... non volevo ..mica dare fastidio...a nessuno....sopratutto a chi a la coda di paglia.... pace fratello...
|
Nessun fastidio e nessuna coda di paglia.
Chi sa perché, poi.
Ma quando si ha voglia di dire qualcosa, sarebbe opportuno fare in modo di essere ascoltati. Tutto qui.
E' il bello di questo forum. Si partecipa cercando di essere il più possibile utili. Non si tratta di togliere, ma di migliorare.
Pace a te.
_________________
vu vu vu
gentù
mi piaci tu |
|
| Back to top |
|
|
tocas
Apprentice
Joined: 01 Jan 2004
Posts: 280
Location: 43°50'-10°27'
|
| Posted: Tue Mar 29, 2005 7:14 am Post subject: |
|
|
| Code: | ricordarsi di impostare il file
/etc/network/options in questo modo
ip_forward=yes
spoofprotect=yes
syncookies=no
|
... a me questo path non risulta.
Fa parte di qualche ebuild in particolare?
--- |
|
| Back to top |
|
|
Cazzantonio
Bodhisattva
Joined: 20 Mar 2004
Posts: 4514
Location: Somewere around the world
|
| Posted: Tue Mar 29, 2005 7:21 am Post subject: |
|
|
ma mettere un titolo a questo topic no?
che senso ha dire "il titolo mettetelo voi"? mica ti ha obbligato nessuno a postare questa roba.... se non sapevi che postare potevi aspettare che ti venisse in mente anche il titolo....
hai mai letto le linee guida del forum?
_________________
Any mans death diminishes me, because I am involved in Mankinde; and therefore never send to know for whom the bell tolls; It tolls for thee.
-John Donne |
|
| Back to top |
|
|
randomaze
Bodhisattva
Joined: 21 Oct 2003
Posts: 9985
|
| Posted: Tue Mar 29, 2005 7:53 am Post subject: |
|
|
| rota wrote: | | PS...è che non mi veniva in mente...nessun titolo...tutto qui... |
Uhmmm (vado a occhio perché non ho letto tutti il post): "samba fileserver howto"?
Comunque devo dire che hai un modo un pò naif di usare il bbcode, e questo rende il tuo post di difficile lettura.
clock3 ha ragione quando dice:
| cloc3 wrote: | | Ma quando si ha voglia di dire qualcosa, sarebbe opportuno fare in modo di essere ascoltati. Tutto qui. |
Io avrei usato il bbcode in questo modo (prendo alcune linee del tuo post):
-----------
1) server dhcp
una volta finito di installare linux
dovremo modificare il file /etc/dhcp3/dhcpd.conf in questo modo :
ddns-update-style ad-hoc;
| Code: | subnet 192.168.0.0 netmask 255.255.255.0 {
range 192.168.0.100 192.168.0.149;
range 192.168.0.200 192.168.0.249;
default-lease-time 604800; # una settimana
...
|
-----------
non pensi anche tu che la leggibilità migliora parecchio?
_________________
Ciao da me! |
|
| Back to top |
|
|
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
| Posted: Tue Mar 29, 2005 9:00 am Post subject: |
|
|
@tocas
prova s vedere se ai ilfile ip_forward
è poi fai cosi ..
echo 1 >/proc/sys/net/ipv4/ip_forward
in poche parole devvi portarei il forward a valore 1
pero quando riavvi la macchina te lo riporta a zero..
@neryo dovve???? |
|
| Back to top |
|
|
drakkan
Apprentice
Joined: 21 Jun 2004
Posts: 232
|
| Posted: Tue Mar 29, 2005 11:11 am Post subject: |
|
|
| tocas wrote: | | Code: | ricordarsi di impostare il file
/etc/network/options in questo modo
ip_forward=yes
spoofprotect=yes
syncookies=no
|
... a me questo path non risulta.
Fa parte di qualche ebuild in particolare?
--- |
in genere quel file lo trovi su debian |
|
| Back to top |
|
|
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
| Posted: Tue Mar 29, 2005 7:07 pm Post subject: |
|
|
m...vero....be calcola...che io uso molte distro....( troppe.....) io< sono nato con la deby percio ...s volte senzza farci caso ...faccio riferimento a lei...
pero sta guida è generale.....creddo....
|
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
| Posted: Tue Mar 29, 2005 9:09 pm Post subject: |
|
|
l'ho letto tutto l'howto, ma non mi è chiaro perchè un fileserver ha X11 installato e deve essere gestito da remoto con VNC, mi sembra che sia inutile come cosa.
e perchè il modem e il firewall? è un fileserver o un gateway/router?
_________________
Arch Tester for Gentoo/FreeBSD
Equilibrium's Universe
all my contents are released under the Creative Commons Licence by-nc-nd 2.5 |
|
| Back to top |
|
|
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
| Posted: Tue Mar 29, 2005 10:24 pm Post subject: |
|
|
non è vero....vnc non è usato in remoto.....se leggi bene o detto di usarlo solo in locale....cioè dentro la rete INTERNA....
se non voi usare vnc usa quello che ti servve...pero per esperienzza...in alcuni casi...ti servve vnc....dipende da cosa chiede il cliente....a me avevano chiesto una configurazzione...che poteva rendere la vita piu semplice possibile a chi doveva metterci le mani....tutto qui...
ai raggione non sono stato chairo....sorry..
infatti ....a me avevano chiesto di fare una cosa tutto insieme...cioe firewall ecc...
io li avevo avertiti...che èra una conf..dell cavolo...ma ercapo sitemista...a voluto fare cos.... perche senno dicevva che perdevva ilcliente...se proponevva...una configurazzione per macchina..ec
mi ero dimentivato di specificare che pero ogni servizzio ...ci vuole una macchina......ecc sorry.... |
|
| Back to top |
|
|
tocas
Apprentice
Joined: 01 Jan 2004
Posts: 280
Location: 43°50'-10°27'
|
| Posted: Wed Mar 30, 2005 12:28 pm Post subject: |
|
|
| rota wrote: | @tocas
prova s vedere se ai ilfile ip_forward
è poi fai cosi ..
echo 1 >/proc/sys/net/ipv4/ip_forward
in poche parole devvi portarei il forward a valore 1
pero quando riavvi la macchina te lo riporta a zero..
|
| Code: | | echo 1 >/proc/sys/net/ipv4/ip_forward |
Si ok, ma questa riga mi è capitato di doverla inserire in
| Code: | | /etc/conf.d/local.start |
oppure in uno script di configurazione del firewall.
Comunque ha chiarito drakkan, ed infatti a me non tornava la presenza di quel file di configurazione.
Ho usato poco la Debian e la mia mente ormai è offuscata dal tree Gentoo.
--- |
|
| Back to top |
|
|
lan
Apprentice
Joined: 06 Mar 2004
Posts: 215
Location: Verona, Italy (Romeo & juliet`s City)
|
|
| Back to top |
|
|
!equilibrium
Bodhisattva
Joined: 06 Jun 2004
Posts: 2109
Location: MI/BG/LC
|
| Posted: Wed Mar 30, 2005 3:10 pm Post subject: |
|
|
| rota wrote: | non è vero....vnc non è usato in remoto.....se leggi bene o detto di usarlo solo in locale....cioè dentro la rete INTERNA....
se non voi usare vnc usa quello che ti servve...pero per esperienzza...in alcuni casi...ti servve vnc....dipende da cosa chiede il cliente....a me avevano chiesto una configurazzione...che poteva rendere la vita piu semplice possibile a chi doveva metterci le mani....tutto qui... |
che sia rete interna o esterna, è sempre un collegamento "remoto"
per "remoto" si intende quando gestici un pc da un altro pc, che poi sia sulla stessa rete o su un'altra, poco importa.
comunque, a parte questo, usare VNC per amministrare per fileserver mi sembra eccessivo, senza considerare il fatto che obblighi ad installare X11 e un WM che sono cose assolutamente inutili; infine tenere attivo VNC su un pc che fa da router/gateway VNC è cosa poco sicura, anche in vista del fatto che mi pare di capire tu abbia settato IPTABLES solo per fare il routing e nient'altro, per cui chiunque può tentare di violare le varie porte che ci trova (SSH, VNC e cosi via); se fossi in te spenderei + tempo per rendere sicuro quel fileserver, altrimenti non dura molto se è collegato ad internet senza nessun genere di protezione (IMHO)
_________________
Arch Tester for Gentoo/FreeBSD
Equilibrium's Universe
all my contents are released under the Creative Commons Licence by-nc-nd 2.5 |
|
| Back to top |
|
|
rota
l33t
Joined: 13 Aug 2003
Posts: 960
|
| Posted: Wed Mar 30, 2005 4:10 pm Post subject: |
|
|
m.....comunque..io dico la verità stigiorni mi sono ricreduto ..sul fatto di usare il firewall...percio....quello che dici...non mi convince...s( sto parlando dell firewall... ) per il resto ...devvo dire che ai raggione......
vabbe..almeno...lo sript ...per il beckup...che ne pensate ??? |
|
| Back to top |
|
|
|
Forum italiano (Italian)
