Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it
Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare tra di loro, devono avere la stessa mascheda di rete(netmask) I pc nella nostra sottorete appartengono alla rete 192.168.0.x di classe A, quindi con netmask 255.255.255.0
Server Un server e un computer che fornisce servizi ad altri utenti, generalmente utenti facenti parte di una rete interna o di internet. I server sono computer spesso piu potenti degli altri. Devono essere attivi 24h/24h sono quindi dotati di sistemi, sia hardware che software, per garantire questo "uptime". Ogni servizio/demone&c e in ascolto su una propria porta, ad es il servizio http/web e in ascolto sulla porta 80. In una connessione si fa spesso riferimento alla parte "server" e "client". Il server e colui che offre il servizio mentre il client e colui che lo utilizza.
Server - programmi I servizi piu comuni sono: HTTP - web server SMTP e POP3 - server di posta FTP - server ftp TELNET - controllo remoto NETBIOS/SMB - Comunicazione con reti Windows
Server - avvio Per avviare o fermare un servizio utilizzare il comando service es: avviare il servizio httpd (apache) # service httpd start Per controllare i servizi da avviare all avvio del pc utilizzare il comando setup alla sezione "system services"
FTP - descrizione File Transfer Protocol (FTP) e un protocollo per il trasferimento di file tra computer. E molto utilizzato su internet dove, chi vuole condividere dei file, li mette a disposizione attraverso del server FTP. FTP e in ascolto sulle porte 20 e 21. L accesso a server FTP e generalmente consentito previo inserimento di username e password specifici, alcuni permettono l accesso a tutti utilizzando l utente "anonymous". I server FTP tengono traccia di tutte le operazioni eseguite dagli utenti, questa operazione e chiamata "logging" ed e comune anche per altri servizi.
FTP - ProFTPd Il server FTP che analizzeremo e il ProFTPd, server FTP tra i piu utilizzati e sicuri, disponibile per tutte le distribuzioni linux. Scaricate il programma dal sito www.proftpd.org Installatelo con il comando # rpm -ivh proftpd-1.2.9-1.9.i386.rpm Ora modifichiamo, con un qualunque editor, il file di configurazione: /etc/proftpd.conf
ProFTPd - /etc/proftpd.conf ServerName "Server FTP Scolastico" Group "nobody" DefaultRoot ~ (togliere il commento) La sezione da <Anonymous...> a </Anonymous> cancellatela per disabilitare l accesso anononimo via ftp Avviate il server FTP attraverso l utility per lo stop/start dei servizi.
FTP - client Il server FTP e attivo, provatene il funzionamento collegandovi con il vostro utente: $ ftp localhost alla successiva richiesta digitate il vostro nome utente e la relativa password. Se appare la scritta "User <nomeutente> logged in" vuol dire che la vostra password e stata accettata e siete collegati al server ftp. Una volta collegati vi verra presentato il prompt ftp> dal quale si possono impartire comandi al server ftp.
FTP - client - comandi ftp> ls visualizza il contenuto della directory corrente (come il comune comando ls) ftp> get testo Trasferisce il file "testo" presente sul server al nostro pc. ftp> quit Termina la connessione. Al posto del client testuale "ftp" si possono utilizzare altri programmi grafici. Utilizzate il client GFTP (menu Internet, piu applicazion internet).
Web Server - Apache HTTP e il protocollo utilizzato per il WEB, per la navigazione. I server HTTP utilizzano la porta 80. Apache e il server HTTP piu diffuso in internet, e utilizzato dal 62% dei siti. Apache funziona su Linux,Unix,Windows ed altri sistemi operativi. Apache e preinstallato nella maggiorparte delle distribuzioni Linux.
Web Server - Apache Per configurare apache utilizzate il programma grafico "redhat-config-apache" # redhat-config-apache
Apache - Principale Significato delle voci alla sezione "Principale": Nome Server: nome che verra visualizzato ai client come nome del server (es: www.pippo.com) Indirizzo email del webmaster: email che verra riportata agli utenti per segnalare errori/malfunzionamenti del server. Indirizzi disponibili: lasciare il default, utilizza tutti gli ip configurati sul pc.
Apache - Server Significato delle voci alla sezione "Server": Blocca File,File PID,Directory core dump: file usati da apache variare solo se sicuri. Impostano rispettivamente il file di locking di apache, il file che contiene il PID con il quale e in esecuzione apache, la directory dove verrano creati eventuali file di errore. Utente e Gruppo: apache viene eseguito con privilegi di utenti generici e non con root, in questo modo si aumenta la sicurezza perche in caso di bug o errori dell utente l intruso non avra accesso a tutto il server.
Apache - Ottimizzazione Prestazioni Significato delle voci alla sezione "Ottimizzazione delle Prestazioni": Max numero di connessioni: numero massimo di connessioni contemporanee gestibili dal server. Sospensione della connessione: timeout massimo Max richieste per connessione: massimo numero di richieste gestibili da un processo di apache prima di essere terminato.
Apache - Host Virtuali Un pc con un indirizzo ip puo servire piu siti, il tipo di Hosting Virtuale piu diffuso e quello basato sul nome dominio. Significato delle voci alla sezione "Host Virtuali", cliccando su Aggiungi: Nome host virtuale: nome del dominio (del sito) Directory di root: directory dentro la quale l utente potra mettere le proprie pagine internet perche siano presenti su internet. Indirizzo email del webmaster: indirizzo email dell amministratore del sito in oggetto
Apache - Test Una volta terminata la configurazione cliccare su "OK" e salvare le impostazioni. Per provare il webserver appena configurato aprire il browser per navigare (icona sullo sfondo) e collegarsi all indirizzo: http://localhost Si vizualizzera una pagina di prova.
Samba SMB, o Session message block, Ł il protocollo di condivisione di risorse conosciuto normalmente come NetBIOS in piattaforme Windows. il protocollo NetBIOS (SMB) e spesso utilizzato nelle reti Windows per scambiare file, condividere stampanti ecc... Linux viene spesso utilizzato come server per condividere le risorse ad altri client Windows nella rete.
Samba - swat Swat e un programma per configurare samba via WEB semplificandone l amministrazione. # rpm -ivh /root/samba-swat-2.2.5-10.i386.rpm Quindi aprite il vostro browser, con l icona nello sfondo del desktop, e collegatevi all indirizzo: http://localhost:901 e digitare la password dell utente root del proprio sistema. A questo punto si accede all interfaccia Web di amministrazione, divisa nelle sezioni "Globals","Shares","Printers" ecc...
Samba - swat - global Sezione "Global", parametri principali: netbios name: nome del pc nella rete (sotto risorse di rete di windows) workgroup: gruppo al quale il pc (con il nome sopra specificato) apparterra server string: descrizione del pc security: user e il default, accesso alle condivisioni previo inserimento di username e password. base encrypt password: trasmetti le password nella rete in forma criptata, consigliato sia per la sicurezza che per la piu facile comunicazione con windows.
Samba - swat - shares Visualizza/modifica condivisioni: Una condivisione e una "directory" che verra resa disponibile agli altri pc della rete in base a specifiche regole di sicurezza. Create la condivisione "prova" digitandola nell apposito spazio e premendo su "create share". Quindi impostate almeno l opzione "path" per impostare a quale directory su disco corrispondera. Impostate "Read Only" a "yes" o "no", a seconda che vogliate dare il permesso di accedere in scrittura o meno alla condivisione. Una volta terminato premete su "Commit Changes"
Samba - swat - riavviare Per rendere effettive alcune impostazioni e necessario riavviare samba, per fare questo cliccare su "Status" e poi su: "restart smbd" e "restart nmbd" smbd ed nmbd sono i due demoni che formano il servizio samba. smbd: demone che si occupa del trasferimento file, stampa ecc... nmbd: fa da server "wins" (servizio conosciuto su windows) per mantenere la lista dei pc presenti in rete.