1 Guidaall utilizzo Versioneguida:0.1alpha Nolayoutgrafico www.mediaservicesnc.it 1
Introduzionealprodotto Smart Data Server è un prodotto pensato per le piccole imprese che popolano il tessuto commercialeitaliano.guardandoleofferteperildatastoragediretedisponibilioggigiornosul mercatosinotacomelasoluzionepiùeconomicaperlacondivisionedeifileinunapiccolarete diunapiccolaaziendasiainrealtàmoltospessoproibitivaperipiù.eccochealloraabbiamo cercatodirealizzareunprodottochemantenendobassiicosti,riescacomunqueadoffrirequei servizidatidaunostorage severprofessionalequali: Condivisionefile&cartelle Gestioneepersonalizzazioneutenti GestionepermessiR/Wpersonalizzatipersingoloutenteepercartella Firewallintegrato Backupautomatico Grandidimensionidistorage Afrontedituttequestepeculiarità,SmartDataServer,offreperò: Semplicitànellaconfigurazione Dimensionicompatte FunzionePrintServer(condivisionestampanti) Bassoconsumodienergiaelettrica Costicontenuti Comeabbiamofattoatenerebassiicosti?Domandapiùchelegittima.Dicertononabbiamo rinunciatoallaqualità.abbiamoinvececercatodiindividuarequalisonoleverenecessitàinuna piccolaaziendaecosìabbiamodosatolecaratteristefisichedelnostroprodottoinbaseatale esigenza. Abbiamo inoltre provveduto ad utilizzare Linux come supporto software al nostro prodotto,evitandocosiglialticostidellelicenzediutilizzoesfruttandolagrandestabilitàdei sistemiunix,soprattuttonell utilizzoall internodiunarete. 1. Guidaall utilizzo Nelleseguentipagineverràillustratotuttociòcheènecessarioperl installazioneel utilizzodel prodotto. Iniziamo a vedere come sia facile installare all interno delle propria rete il nostro SmartDataServer. 2. Informazionisullaprimainstallazione Dopoaverestrattoilserverdallascatoladiimballaggio,collegareilcavodialimentazionealla reteelettrica.perlaprimainstallazioneènecessariodisporrediunpcchenonsiaconnessoa nessunaretelan.sarànecessarioeffettuareunaconnessionedirettaalservertramiteuncavo intrecciatootramiteunrouter.perpoterconfigurareilserverèinoltrenecessariodisporredi un VNC Viewer (disponibile gratuitamente sia per Windows che per Linux all indirizzo http://www.realvnc.com/).unavoltainstallatovncsulpropriopc,collegareilpcalserver.
3. Accensione&spegnimento Dopo aver collegato il cavo di alimentazione, accendere il server tramite l apposito tasto sul pannello frontale. Il server sarà pronto per l utilizzo non appena sentirete 3 (tre) beep ravvicinati. Perlospegnimentobisognaripremereunasolavoltalostessotastoutilizzatoperl accensione. Dopounadecinadisecondiilserversispegneràautomaticamente.Siconsigliaperòdilasciareil server sempre acceso, poiché durante i periodi di minor utilizzo (di notte) egli provvede ad effettuareibackupegliaggiornamenti. 4. Collegamentoalserverperlagestione Come detto in precedenza, per poter impostare il server da postazione remota o da altra postazioneall internodellarete,ènecessariochesulpcchesivuoleutilizzaresiainstallatovnc Viewer. Una volta sentiti i 3 beep di accensione, lanciare VNC Viewer e inserire come indirizzo IP del server. 192.168.0.100:0 (seèstatomodificatoinserirequellonuovo) VNCViewerrichiedeunapassworddiaccesso.Comepasswordinserire(attenzionearispettare maiuscoleeminuscole!): default Inseritalapasswordavvienelaconnessionealserver.All internodellafinestradivnccompare laseguenteschermata: 3
5. Impostazionidirete Effettuatol accessoalservertramitevnc,fareclicksullavoce Rete eimpostareidatidella propriarete.compariràun interfacciagraficasimileallaseguente: Andrannospecificati: IndirizzoIPdelserver SubnetMask IndirizzoDNS Proxydirete Perpoterconfiguraretaliparametri,cliccarequindisu Connessioneviacavo edinserireidati richiesti.
ConfermatiindirizzoIP,mascheradirete(solitamenteè255.255.255.0)eindirizzodelgateway, cliccaresuok.tornatiallafinestraprecedente,sceglierelaschedadnsedinseriregliindirizzi DNSacuifariferimentolapropriarete. Unavoltasalvatequesteimpostazioni,saràgiàpossibileutilizzareilserver. 6. Impostazionidelproxy Nel caso in cui, per l accesso ad Internet dalla propria rete LAN sia necessario impostare un Proxy, selezionare la voce Proxydirete dalsettingsmanager. Nel caso in cui invece non sia necessario impostare alcun proxy, verificare che sia selezionata la voce Connessione diretta adinternet. La connessione ad internet non è essenziale per il funzionamento del server,mapermettediscaricareeventuali aggiornamentidiprotezionedelsistema. 5
7. Utilizzo del server conwindows Impostati i parametri di reteilserverègiàpronto per essere utilizzato con leimpostazionididefault. Per verificare che tutto funzioni correttamente aprire Internet Explorer (non Firefox!) su e digitare nella barra dell indirizzo: \\Indirizzo_ip_server Es.:\\192.168.0.1 Allarichiestanomeutenteepasswordinserire: Nomeutente:smartdataserver Password:default Se state utilizzando Windows XP nel giro di qualche secondo dovrebbe apparire una cartella vuota.seutilizzatewindowsvistainvecedovretecliccaresu Consenti unpaiodivolte. Sevièapparsalacartellavuotaoravièpossibilecopiareall internoivostridocumenti. Maperfareinmodocheilcollegamentoalserveravvengainautomaticobisognafarequalche passaggioinpiù. Creazionenuovaunitàdirete AndaresuRisorsedelcomputer.SelezionareStrumentiecliccaresu Connettiunitàdirete.
Selezionatalavoce Connettiunitàdirete comparelaschermata: Selezionare nomeutentediverso : SpecificarecomeNomeutenteepasswordiseguentiparametri: Nomeutente:smartdataserver Password:default FareclicksuOKepoisuFine.D orainpoiilcomputersiconnetteràautomaticamentealserver. Il server risulterà essere installato come un altro HD all interno del computer. Sarà possibile aprirlodarisorsedelcomputerselezionandolaletteradell unitàchesièsceltanellafinestra precedente.pervostracomoditàsiconsigliadicreareuncollegamentoaldesktopataleunità. Basteràcliccareconiltastodestrodelmousesull iconadellaunitàcorrispondentealservere sceglieredalmenùlavoce Inviaa epoi Desktop. 7
CondivisionecartellaDocumenti Perchilodesideraèpossibile fare in modo che la cartella documenti del proprio PC sia salvata direttamente sul serverinmodotalechetutte le postazioni che si connattono alla rete e al server condividano gli stessi documenti. Prima di fare questa operazione è necessario aver seguito le istruzioni del paragrafo precedente. ( Creazione nuova unità di rete ). Per prima cosa è necessario eseguireunbackupdeipropri documenti. E consigliabile eseguire questo backup direttamente sul server (trascinare i propri documenti all interno dell unità di rete con cui è statodenominatoilserver). Unavoltaeseguitoilbackup,cliccarecon il tasto destro del mouse su Documenti. Selezionare la voce Proprietà. Apparirà unafinestracomequellaquiafianco. InserirenellacasellaDestinazioneilnome dell unitàconcuicisiècollegatialserver seguendo le istruzioni del paragrafo precedente. CliccandosuOK,ogniqualvoltasisalverà qualcosa all interno della cartella Documenti, tutte le modifiche verranno direttamente apportate sul server e risulterannovisibiliatuttiglialtripcdella rete. 8. ImpostazioniFirewall
SmartDataServerintegraancheunefficacefirewall,ondeevitareintrusionidapartediutenti esterni alla propria rete. Il software utilizzato per tale funzione è un firewall per Linux open source:firestarterperlaprecisione. Statodelleregole Firestarterècompostodatreschede:«Stato»,«Eventi»e«Politica». «Stato»:dàinformazionisullostatodelfirewalledellaconnessione. «Eventi»:permettedivedereglieventualitentatividiaccessobloccatidalfirewall. «Politica»:permettediimpostareleregolefirewall. Particolare attenzione verrà data alla scheda«politica», essendo la sezione nella quale vengono impostatetutteleregolediaccesso.dalmenùatendinasaràpossibileselezionare: «Politicaperiltrafficoiningresso»:regoleperiltrafficoinentrata. «Politicaperiltrafficoinuscita»:regoleperiltrafficoinuscita. UnavoltainfunzioneFirestarterbloccheràdidefaultiltrafficoinentrata,quindioccorreràinserire delle regole in «Politica per il traffico in ingresso» per permettere per esempio l'utilizzo della condivisionedellecartelle,divnc,ecc...ildiscorsoèdiversoperiltrafficoinuscita.selezionando dalmenùatendina«politicaperiltrafficoinuscita»c'èlapossibilitàdiutilizzareduedifferenti impostazioni: «Permissivoinmodopredefinito,trafficodablacklist»:Conquestaimpostazionetutteleporte inuscitasarannoaperteeleapplicazioneliberedicomunicareconl esternofindasubito, eccettoquellecheinseriremoinunaeventuale"listanera". «Restrittivo in modo predefinito, traffico da whitelist»: Con questa impostazione tutte le porte in uscita saranno chiuse e in seguito verranno aperte quelle necessarie alle applicazionichevogliamoutilizzare. Inquestaguidaverràpresainconsiderazione la seconda opzione «Restrittivo in modo predefinito,trafficodawhitelist». inlineadiprincipiosedallapropriamacchina non si mettono a disposizione servizi particolariversol'esterno,pergranpartedei software generici (web browser, posta elettronica, chat, ecc...) la tendenza è di lasciare le porte in uscita aperte, data la genericainefficaciadeimalwareinambiente 9
Linux. Tuttavia se si desidera avere un livello di sicurezza maggiore si può adottare un'impostazioneinizialepiùrigorosaconleporteinuscitachiuse. Regolesultrafficoinuscita/entrata Gli esempi che seguiranno faranno riferimento ad «Politica per il traffico in uscita». Data l'impostazione per il traffico in uscita«restrittivo in modo predefinito, traffico da whitelist», il metododiimpostazionedelleregoleinentratasaràpressochéanalogoaquelloinuscita,valea dire che in entrambe i casi le porte saranno chiuse e occorrerà aprire quelle necessarie per il funzionamentodeisoftwareinteressati. Nell immagineallapaginaprecedenteèriassuntalasituazionefinquitrattata. Siamonellatabella«Politica».Nelmenùatendinaèstatoselezionato«Politicaperiltrafficoin uscita»ecomepotetevederelostatodelleregoleèsettatosu«restrittivoinmodopredefinito, trafficodawhitelist».pertantosulnostrofirewalliservizisonotuttibloccatididefaultestaràa noiaggiungereregoleperattivarli. Nellafinestrainbassosipuòvederelapresenzadialcuneregolechesonogiàstateattivate.Per esempiosipuònotarecheilpop3,servizioperlaricezionedeimessaggie mail,èstatoabilitato allaporta110.peraggiungerealtreregolebasteràselezionarelamedesimafinestraefareclicsu «Aggiungiregola» NelcapitoloRegolestandardsonostateraccoltealcunedelleportedaabilitaresiainentratache inuscitaperisoftwarediusocomune.questoalloscopodivelocizzareleoperazionidisettaggio difirestarter.tuttavialalistamostragiustounapartedelleporteutilizzabili.nelprossimo paragrafosimostreràunaprocedurastandardpercapirecomeprocederequandosidevericavare dasoliilnomedelservizioeilnumerodellarelativaportadaabilitare. Abilitareservizi Atitoloesemplificativosupponiamodinonaverimpostatoalcunaregolain«Politicaperiltraffico in uscita» e di voler utilizzare il browser Firefox. Il tentativo di accesso alla rete da parte del browser, verrà immediatamente bloccato da Firestarter. Non sarà quindi possibile visualizzare alcunapaginaweb. Come detto in precedenza nella tabella «Eventi»vengonovisualizzatiitentatividi accessoallareteintercettatiebloccatida Firestarter.Inparticolarmodoiltentativo di accesso alla rete di Firefox, riportato nella figura accanto, viene visualizzato come il tentativo di connessione del servizio HTTP alla porta 80. Queste due informazioni sono proprio quelle necessarieperimpostarelanuovaregola
in«politicaperiltrafficoinuscita». Dopoessersispostatiin«Politicaperiltrafficoinuscita»,basteràfareclicsu«Aggiungiregola».Si apriràlafinestramostrataafianco.dovrannoesserequindiaggiuntelevocirelativeallaportaeal servizio. Si noti che il nome del servizio potrebbe non essere incluso nella lista «Nome». Nel caso del protocollo HTTP è già presente, ma a seconda dei software che si sta utilizzando potrebbe non esserepresente.intalcasosiprocedapureinserendoilnumerodellaporta.ilnomedelservizio potrebbeessererestituitoautomaticamenteoppuresein«eventi»eragiàstatoclassificatocome Unknown(sconosciuto),rimarràtaleanchenella«Politica». Inlineadiprincipioeseguendounaproceduradiquestotipo,possonoesseresettateleregoleper buona parte dei software che utilizziamo. In alcuni casi la procedura può comportare qualche passaggio in più come mostrato nel capitolo Condivisione dati con Windows.Nel seguente paragrafo verrà mostrata una lista per l'attivazione delle porte necessarie ai software di uso comune. (trattoda:http://wiki.ubuntu it.org/sicurezza/firestarter) 9. ImpostazioniBackupautomatico Smart Data Server integra anche un software per effettuare il backup esterno. Tuttavia, per potereseguiretaleoperazioneènecessariopossedereundiscorigidoesternousbdacollegare alserveradunadelleporteusbdicuidispone(siconsigliadiutilizzarequellesulretro).l HD deveaveredimensionealmenougualeaquelladelserver.ilfilesystemdell harddiskesterno deve essere o NTFS o EXT3 (in FAT32 potrebbero verificarsi problemi nella copia di file con dimensionimaggioriai4gb). Il software integrato si chiama Keep. Per accedere alle impostazioni di backup, dopo aver collegato l HD esterno, è necessario cliccare sul tasto Impost. Backup dal SettingsManager. Per configurare un set di impostazioni, basta cliccare su Add directory to backup e seguire la procedura guidata, che permette di indicare la cartella di origine, quella di destinazione (scegliere l HD esterno!!) e impostare una serie di parametri aggiuntivi, tra cui la frequenza con cui ripetere automaticamente il backup, la compressione e l'inclusione dei file speciali. Lasciando invariate le impostazioni predefinite 1 1
bastacliccaresufinishpercreareunsetdiimpostazioni,chepotremoavviaresubitodopo. PeravviareilsetcheabbiamoappenacreatobastacliccaresuBackupnow.Ilprogrammamostra unalistadeisetdiimpostazioni,dallaqualepossiamoselezionareunoopiùset.infineclicchiamo suokperavviareilbackup. 10. ImpostazioniPrintServer(condivisionestampante) Per attivare il servizio di stampa condivisa selezionare l opzione Stampanti dal Settings Manager.
Perfareinmodochelealtrepostazioniall internodellaretevedanolestampanticollegateal server, è necessario che la voce Condividere le stampanti pubblicate connesse a questo sistema siaselezionata. Peraggiungereunanuovastampante,seessanonvieneautomaticamenterilevatadalsistema, cliccaresull opzionenuovastampanteeseguireleistruzioniaschermo. Per ogni stampante installata è inoltre possibile modificare vari parametri. Cliccare sul nome dellastampantedalmenuasinistraperimpostaretalivalori. E possibile personalizzare il nome della stampante, abilitare/disabilitare la stampante o la condivisione dal menù politiche, consentire o meno la stampa a tutti gli utenti dal menù Controllo accessi, e dare varie impostazioni di stampa dal menù Opzioni Lavoro. Le immagini sottostantimostranoalcuneschermatedelleopzionidisponibili. 1 3
11. Verificaprestazionisistema Per verificare lo stato del sistema, la banda occupata dal server, l occupazione della CPU, è 1 5
disponibile la voce Monitor di sistema dal Settings Manager. Selezionando la scheda risorse vengonoinfattimessiadisposizionedell utenteigraficidiutilizzodellacpu,dellamemoriaedella rete.selezionandoinvecelaschedafilesystem,èpossibilevederequantiequalihdsonoinstallati sulserver.nelcasoincuivengautilizzatoilserviziobackup,edèquindistatoinseritounnuovo HD, nell elenco dovranno comparire tre unità. Nel caso in cui invece tale servizio non venga utilizzanodevonoesserepresentisoltanto2unità. 12. Impostazionidata&ora Permodificarel oraeladatadelserverselezionaredataoradalsettingsmanager.
13. Controlloremoto Ilmenù Desktopremoto delsettingsmanagerpermettedicontrollareilserverdapostazioni Clientsenzachevenganoattaccatimouseetastieradirettamentealserver,inmododarendere SmartDataServerilpiùautomatizzatopossibile. E consigliabile mantenere attive le impostazioni di Desktop remoto. Se l utente lo desidera può modificare la password di accesso al server tramite VNC dalla finestra che compare selezionandolavoce DesktopRemoto dalsettingsmanager. 14. Servizi,GestionePortachiavi,Terminale QuestetrevocidelSettingsManagersonosoloperutentiesperti.Perlaguidaaquestetrevoci, preghiamol utentediconsultarelaguidadiubuntudisponibilesulsitowww.ubuntu.it. 1 7