Lezione 6 corso linux 2004

Corso GNU/Linux - Lezione 6
Davide Giunchi - [email protected]
Riepilogo TCP/IP
Ogni host nella rete deve avere un proprio indirizzo ip
Due o piu’ computer nella stessa rete, per poter comunicare
tra di loro, devono avere la stessa mascheda di rete(netmask)
I pc nella nostra sottorete appartengono alla rete
192.168.0.x di classe A, quindi con netmask 255.255.255.0
Server
Un server e’ un computer che fornisce servizi ad altri utenti,
generalmente utenti facenti parte di una rete interna o di
internet.
I server sono computer spesso piu’ potenti degli altri. Devono
essere attivi 24h/24h sono quindi dotati di sistemi, sia hardware
che software, per garantire questo "uptime".
Ogni servizio/demone&c e’ in ascolto su una propria porta, ad es
il servizio http/web e’ in ascolto sulla porta 80.
In una connessione si fa’ spesso riferimento alla parte "server" e
"client". Il server e’ colui che offre il servizio mentre il client
e’ colui che lo utilizza.
Server - programmi
I servizi piu’ comuni sono:
HTTP - web server
SMTP e POP3 - server di posta
FTP - server ftp
TELNET - controllo remoto
NETBIOS/SMB - Comunicazione con reti Windows
Server - avvio
Per avviare o fermare un servizio utilizzare il comando
service
es: avviare il servizio httpd (apache)
# service httpd start
Per controllare i servizi da avviare all’avvio del pc
utilizzare il comando
setup
alla sezione "system services"
FTP - descrizione
File Transfer Protocol (FTP) e’ un protocollo per il trasferimento
di file tra computer. E’ molto utilizzato su internet dove, chi vuole
condividere dei file, li mette a disposizione attraverso del server
FTP. FTP e’ in ascolto sulle porte 20 e 21.
L’accesso a server FTP e’ generalmente consentito previo
inserimento
di username e password specifici, alcuni permettono l’accesso a
tutti utilizzando l’utente "anonymous".
I server FTP tengono traccia di tutte le operazioni eseguite
dagli utenti, questa operazione e’ chiamata "logging" ed e’ comune
anche per altri servizi.
FTP - ProFTPd
Il server FTP che analizzeremo e’ il ProFTPd, server FTP tra i
piu’ utilizzati e sicuri, disponibile per tutte le distribuzioni
linux.
Scaricate il programma dal sito
Installatelo con il comando
www.proftpd.org
# rpm -ivh proftpd-1.2.9-1.9.i386.rpm
Ora modifichiamo, con un qualunque editor, il file di
configurazione:
/etc/proftpd.conf
ProFTPd - /etc/proftpd.conf
ServerName "Server FTP Scolastico"
Group "nobody"
DefaultRoot ~
(togliere il commento)
La sezione da
<Anonymous...> a
</Anonymous>
cancellatela per disabilitare l’accesso anononimo via ftp
Avviate il server FTP attraverso l’utility per lo stop/start dei
servizi.
FTP - client
Il server FTP e’ attivo, provatene il funzionamento collegandovi
con il vostro utente:
$ ftp localhost
alla successiva richiesta digitate il vostro nome utente e la
relativa password.
Se appare la scritta "User <nomeutente> logged in" vuol dire che
la vostra password e’ stata accettata e siete collegati al server
ftp.
Una volta collegati vi verra’ presentato il prompt
ftp>
dal quale si possono impartire comandi al server ftp.
FTP - client - comandi
ftp> ls
visualizza il contenuto della directory corrente (come il comune
comando ls)
ftp> get testo
Trasferisce il file "testo" presente sul server al nostro pc.
ftp> quit
Termina la connessione.
Al posto del client testuale "ftp" si possono utilizzare altri
programmi grafici.
Utilizzate il client GFTP (menu’ Internet, piu’ applicazion internet).
Web Server - Apache
HTTP e’ il protocollo utilizzato per il WEB, per la navigazione. I
server HTTP utilizzano la porta 80.
Apache e’ il server HTTP piu’ diffuso in internet, e’ utilizzato
dal 62% dei siti. Apache funziona su Linux,Unix,Windows ed altri
sistemi operativi.
Apache e’ preinstallato nella maggiorparte delle distribuzioni
Linux.
Web Server - Apache
Per configurare apache utilizzate il programma grafico
"redhat-config-apache"
# redhat-config-apache
Apache - Principale
Significato delle voci alla sezione "Principale":
Nome Server: nome che verra’ visualizzato ai client come nome
del server (es: www.pippo.com)
Indirizzo email del webmaster: email che verra’ riportata agli
utenti per segnalare errori/malfunzionamenti del server.
Indirizzi disponibili: lasciare il default, utilizza tutti gli
ip configurati sul pc.
Apache - Server
Significato delle voci alla sezione "Server":
Blocca File,File PID,Directory core dump: file usati da apache
variare solo se sicuri. Impostano rispettivamente il file di locking
di apache, il file che contiene il PID con il quale e’ in esecuzione
apache, la directory dove verrano creati eventuali file di errore.
Utente e Gruppo: apache viene eseguito con privilegi di utenti
generici e non con root, in questo modo si aumenta la sicurezza
perche’ in caso di bug o errori dell’utente l’intruso non avra’
accesso a tutto il server.
Apache - Ottimizzazione Prestazioni
Significato delle voci alla sezione
"Ottimizzazione delle Prestazioni":
Max numero di connessioni: numero massimo di connessioni
contemporanee gestibili dal server.
Sospensione della connessione: timeout massimo
Max richieste per connessione: massimo numero di richieste
gestibili da un processo di apache prima di essere terminato.
Apache - Host Virtuali
Un pc con un indirizzo ip puo’ servire piu’ siti, il tipo di Hosting
Virtuale piu’ diffuso e’ quello basato sul nome dominio.
Significato delle voci alla sezione "Host Virtuali", cliccando su
Aggiungi:
Nome host virtuale: nome del dominio (del sito)
Directory di root: directory dentro la quale l’utente potra’ mettere
le proprie pagine internet perche’ siano presenti su internet.
Indirizzo email del webmaster: indirizzo email dell’amministratore
del sito in oggetto
Apache - Test
Una volta terminata la configurazione cliccare su "OK" e salvare
le impostazioni.
Per provare il webserver appena configurato aprire il browser per
navigare (icona sullo sfondo) e collegarsi all’indirizzo:
http://localhost
Si vizualizzera’ una pagina di prova.
Samba
SMB, o Session message block, Ł il protocollo di condivisione di
risorse conosciuto normalmente come NetBIOS in piattaforme
Windows.
il protocollo NetBIOS (SMB) e’ spesso utilizzato nelle reti Windows
per scambiare file, condividere stampanti ecc ...
Linux viene spesso utilizzato come server per condividere le risorse
ad altri client Windows nella rete.
Samba - swat
Swat e’ un programma per configurare samba via WEB
semplificandone
l’amministrazione.
# rpm -ivh /root/samba-swat-2.2.5-10.i386.rpm
Quindi aprite il vostro browser, con l’icona nello sfondo del
desktop, e collegatevi all’indirizzo:
http://localhost:901
e digitare la password dell’utente root del proprio sistema.
A questo punto si accede all’interfaccia Web di amministrazione,
divisa nelle sezioni "Globals","Shares","Printers" ecc ...
Samba - swat - global
Sezione "Global", parametri principali:
netbios name: nome del pc nella rete (sotto risorse di rete di
windows)
workgroup: gruppo al quale il pc (con il nome sopra specificato)
apparterra’
server string: descrizione del pc
security: user e’ il default, accesso alle condivisioni previo
inserimento di username e password. base
encrypt password: trasmetti le password nella rete in forma
criptata, consigliato sia per la sicurezza che per la piu’
facile comunicazione con windows.
Samba - swat - shares
Visualizza/modifica condivisioni:
Una condivisione e’ una "directory" che verra’ resa disponibile
agli altri pc della rete in base a specifiche regole di sicurezza.
Create la condivisione "prova" digitandola nell’apposito spazio
e premendo su "create share". Quindi impostate almeno l’opzione
"path" per impostare a quale directory su disco corrispondera’.
Impostate "Read Only" a "yes" o "no", a seconda che vogliate
dare il permesso di accedere in scrittura o meno alla condivisione.
Una volta terminato premete su "Commit Changes"
Samba - swat - riavviare
Per rendere effettive alcune impostazioni e’ necessario riavviare
samba, per fare questo cliccare su "Status" e poi su:
"restart smbd" e "restart nmbd"
smbd ed nmbd sono i due demoni che formano il servizio samba.
smbd: demone che si occupa del trasferimento file, stampa ecc...
nmbd: fa’ da server "wins" (servizio conosciuto su windows) per
mantenere la lista dei pc presenti in rete.