CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2
Transcript
CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2
CONFIGURARE SAMBA 3 SU SUSE LINUX 9.1/9.2 1. INTRODUZIONE In questa guida si illustra la procedura di configurazione di samba 3 su SuSE Linux 9.1 e su SuSE Linux 9.2. Saranno brevemente illustrate le operazioni necessarie per installare il software e per configurare SWAT, l'interfaccia grafica via web fornita con samba. Si passerà poi ai dettagli della configurazione di SuSEfirewall2, essenziale per il corretto funzionamento di samba. 2. INSTALLARE IL SOFTWARE I pacchetti necessari per installare e configurare samba 3 sono presenti nei CD e nel DVD di installazione di SuSE, pertanto possono essere installati direttamente tramite Yast! Alcune distinzioni devono essere fatte tuttavia, tra SuSE 9.1 e SuSE 9.2. • • SuSE 9.1 richiede l'installazione dei pacchetti di samba solo al momento del primo avvio dei tools di configurazione di samba presenti in Yast! SuSE 9.2 installa samba di default, anche se non ne attiva i servizi. In ogni caso, è opportuno verificare tramite Yast! che i pacchetti di samba, rintracciabili cercando “samba” tramite l'opportuna funzione di ricerca, siano tutti installati. Completata l'installazione, eseguire Aggiornamento in linea, per prelevare eventuali aggiornamenti per la sicurezza del sistema, eventualmente rilasciati da SuSE per i pacchetti appena installati. 3. ATTIVARE L'INTERFACCIA GRAFICA SWAT Samba è fornito con un'interfaccia di configurazione avanzata via web chiamata SWAT. SuSE installa SWAT unitamente a samba, tuttvia non ne attiva il servizio. Per far funzionare SWAT è perciò necessario: • • • Aprire un terminale e assumere i diritti di root con il comando su. Aprire il file di configurazione /etc/xinetd.d/swat con il proprio editor di testo. Modificare l'opzione disable = yes in disable = no, e salvare il file. Il servizio di swat è avviato tramite xinetd.d al boot del sistema, perciò è necessario abilitare, tramite l'editor di runlevel il servizio xinetd nel modo seguente: • • • • Avviare Yast! Aprire la sezione Sistema e avviare Editor di Runlevel. Cercare nel Modo semplificato la voce xinetd ed evidenziarla. Fare click su Abilita ed attendete la conferma di avvio del servizio. • Fare click su Fine e accettare il salvataggio delle modifiche. Illustrazione 3.1 Editor di runlevel di Yast! SWAT dovrebbe essere accessibile sul vostro sistema tramite un qualunque browser web, all'indirizzo: http://localhost:901 4. CONFIGURARE SUSEFIREWALL2 PER FUNZIONARE CON SAMBA SuSEfirewall2 deve essere configurato con attenzione per rendere possibile il corretto funzionamento di samba client e samba server. Le configurazioni di SuSEfirewall2 sono leggermente diverse a seconda che si usi SuSE 9.1 o SuSE 9.2. Nota Nella discussione che segue si suppone che SuSEfirewall2 sia stato configurato con le opzioni standard contenute nel tool di Yast! Se SuSEfirewall2 fosse spento, aprite Yast! nella sezione Sicurezza e utenti, e avviate il firewall accettando le opzioni proposte. 4.1. SuSEfirewall2 su SuSE 9.2 Il tool di Yast! per samba server configura automaticamente il firewall per permettere il passaggio dei pacchetti necessari al funzionamento di samba. Tuttavia è necessario fare una piccola modifica al file di configurazione di SuSEfirewall2, in modo da abilitare il protocollo UDP sulle porte superiori alla 1023. Illustrazione 4.1.1 Editor di /etc/sysconfig di Yast! Per fare ciò: • • • • Avviare Yast!, aprire la sezione Sistema e avviare Editor di /etc/sysconfig. Nel menu laterale, selezionare Network, poi Firewall ed infine SuSEfirewall2. Cercare la voce FW_ALLOW_INCOMING_HIGHPORTS_UDP e impostare il valore a yes. Accettare le modifiche cliccando su Fine. Gli utenti di SuSE 9.2 non hanno bisogno di ulteriori modifiche manuali alla configurazione del firewall, poiché ad esse provvederà il tool di Yast! per samba server. Nota Se si preferisce, è possibile modificare direttamente il file /etc/sysconfig/SuSEfirewall2 con un editor di testo, cercando in esso l'opzione sopra citata. 4.2. SuSEfirewall2 su SuSE 9.1 In SuSE 9.1 sono necessarie più modifiche alle opzioni di SuSEfirewall2, poiché Yast! non le effettua automaticamente. • • • • Avviare Yast!, aprire la sezione Sistema e avviare Editor di /etc/sysconfig. Nel menu laterale, selezionare Network, poi Firewall ed infine SuSEfirewall2. Settare le opzioni seguenti: ➢ FW_SERVICE_SAMBA = “yes” ➢ FW_ALLOW_INCOMING_HIGHPORTS_UDP =”yes” Aprire sull'interfaccia di rete utilizzata per accedere alla rete Windows, le porte relative • ai servizi netbios e microsoft (porte 137, 138, 139, 445): ➢ Se usate la stessa scheda di rete come interfaccia interna ed esterna, settate l'opzione: FW_SERVICES_EXT_TCP=”netbios-ns netbios-dgm netbios-ssn microsoft-ds”. ➢ Se avete una scheda separata per accedere alla rete interna, settate l'opzione FW_SERVICES_INT_TCP=”netbios-ns netbios-dgm netbios-ssn microsoft-ds”. Accettate le modifiche cliccando su Fine. 4.3. Riavvio del firewall Per rendere effettive le modifiche effettuate alla configurazione del firewall, aprite un terminale, assumete i diritti di root con il comando su e digitate i due comandi: • • SuSEfirewall2 stop SuSEfirewall2 start 5. CONFIGURARE SAMBA SU SUSE 9.2 5.1. Configurare samba server Yast! fornito con SuSE 9.2 ha un tool per samba server completamente rivisto rispetto alle precedenti versioni di SuSE, al fine di facilitare la configurazione del server samba. La procedura è del tutto guidata: • • Avviate Yast!, aprite Servizi di rete e avviate Server samba. Se è la prima volta che configurate samba server, comparirà la schermata riportata in Illustrazione 5.1.1, nella quale dovete specificare il nome del vostro gruppo di lavoro o dominio di rete Windows. Illustrazione 5.1.1 Installazione di samba server - Prima schermata • Cliccando su Prossimo, passerete alla schermata riportata in Illustrazione 5.1.2, dove vi è chiesto se volete che la macchina che state configurando svolga il ruolo di controller di dominio Windows oppure no. Selezionate l'opzione che fa al caso vostro. Illustrazione 5.1.2 Installazione di samba server - Seconda schermata • • • • • • • Cliccate ancora su Prossimo. Comparirà la schermata di Illustrazione 5.1.3. Selezionate l'opzione di avvio al boot del sistema, cliccando nella casella a fianco della voce On – Avvia il servizio all'avvio. Nella stessa schermata, selezionate l'opzione relativa alla configurazione del firewall, che si occuperà automaticamente di aprire le porte necessarie al funzionamento di samba server. Cliccando sulla tab Share (Illustrazione 5.1.4), saranno visualizzate le condivisioni create ed abilitate di default. Potete decidere di conserverle o disabilitarle con il pulsante Cambia stato, a seconda delle vostre esigenze. La schermata Identità (Illustrazione 5.1.5) permette di modificare le opzioni già settate nella schermata iniziale (Illustrazione 5.1.2), qualora fosse necessario in seguito. Tramite il pulsante Impostazioni avanzate è possibile aggiungere o modificare campi del file di configurazione di samba, quali ad esempio quelli relativi ai server WINS. Se nella vostra rete locale ci sono server WINS, impostate l'opzione wins server e assegnatele come valori gli IP dei server WINS separati da spazi. Se la vostra macchina deve emulare un server WINS tramite samba, attivate l'opzione wins support. Prestate attenzione che le opzioni wins server e wins support sono incompatibili e non devono essere attivate assieme. Trovate maggiori dettagli sul manuale di amministrazione di SuSE Linux e nell'ampia documentazione fornita a corredo di samba. Se preferite, le impostazioni avanzate possono essere effettuate tramite SWAT. Illustrazione 5.1.3 Configurazione di samba server - Prima schermata Illustrazione 5.1.4Configurazione di samba server - Seconda schermata Illustrazione 5.1.5Configurazione di samba - Terza schermata 5.2. Configurare samba client Samba client può essere configurato, nelle sue opzioni di base, direttamente con Yast! in pochi click. • • Avviare Yast! Aprire la sezione Servizi di rete e avviare Client samba. Illustrazione 5.2.1 Tool di Yast! per samba client. • • Il tool di Yast! chiederà di inserire il nome del gruppo di lavoro o del dominio del quale si vuole entrare a far parte. Se non si conosce il nome esatto, è possibile visualizzare la lista dei gruppi di lavoro disponibili tramite il pulsante Sfoglia. Cliccare su Fine per terminare. Yast! controllerà la possibilità di entrare a far parte del gruppo di lavoro o del dominio scelto ed eventualmente chiederà di autenticarsi, se questo è richiesto dal server. Terminata questa operazione, il client samba è configurato. 6. CONFIGURARE SAMBA SU SUSE 9.1 6.1. Configurare samba server Il tool di configurazione di samba server fornito con Yast! in SuSE 9.1 è meno dettagliato di quello in dotazione a SuSE 9.2, tuttavia permette di impostare le opzioni di base del server samba. La procedura è del tutto guidata, quindi non richiede di soffermarsi sui singoli passaggi. I server WINS e le altre opzioni avanzate non possono essere configurate tramite il tool di Yast!, pertanto è necessario ricorrere alla modifica manuale del file di configurazione oppure, più comodamente all'interfaccia grafica SWAT, che è stata precedentemente attivata. Le maggiori difficoltà consistono essenzialmente nella configurazione manuale del firewall, tuttavia di ciò di è discusso in §. 4. 6.2. Configurare samba client La configurazione di samba client su SuSE 9.1 è identica a quella su SuSE 9.2, pertanto di rimanda a §. 5.2. Ciao Alex^ © 2004 PalestraLinux – http://palestralinux.altervista.org SuSE Linux è un marchio registrato di SuSE Linux A.G. - Una business unit di Novell. Novell è un marchio registrato di Novell Inc. Linux è un marchio registrato di Linus Torvalds.