Guida: installazione e configurazione di un File Server con Ubuntu
Condividere file e programmi all'interno della nostra rete LAN può essere molto utile sia in ambito familiare sia in quello lavorativo. Grazie alla versione Server di Ubuntu possiamo installare e configurare ciò che in gergo tecnico è chiamato File Server, magari ridando vita ad un vecchio PC, praticamente a costo zero. Per cominciare scarichiamo la ISO di Ubuntu Server: il mio consiglio è di utilizzare la versione 10.04 LTS (Long Term Support), il cui supporto durerà fino ad Aprile 2015.
Installazione e configurazione
Dopo aver masterizzato la ISO, avviamo il PC facendo boot da CD. Per prima cosa selezioniamo la lingua utilizzando i tasti freccia e premiamo Invio.
Sulla schermata successiva premiamo di nuovo Invio sull'opzione Installa Ubuntu Server per avviare l'installazione.
Selezioniamo Italia e premiamo Invio.
La finestra successiva ci chiede se vogliamo procedere al riconoscimento della tastiera mediante la pressione di alcuni tasti. Lasciamo su No e premiamo Invio.
L'origine della tastiera dovrebbe essere rilevata correttamente e l'installer posizionarsi su Italia. Se così non fosse scorriamo l'elenco e poi premiamo Invio.
Ci vengono proposte diverse tipologie di layout. Se non abbiamo una tastiera particolare lasciamo tranquillamente su Italia e premiamo Invio.
Dopo aver atteso il caricamento di alcuni componenti...
... diamo un nome al nostro sistema (ad esempio, miofileserver) e premiamo Invio. Il mio consiglio è di utilizzare un nome senza spazi, al massimo utilizziamo il trattino (-) o l'underscore (_) se utilizziamo più di una parola (ad esempio, mio-fileserver o mio_fileserver).
Di seguito si avvierà il programma di partizionamento. Molto probabilmente il PC che farà da File Server avrà un solo disco rigido. Scegliamo l'opzione Guidato - usa l'intero disco e premiamo Invio.
Il nostro disco verrà rilevato. Premiamo Invio per procedere al suo partizionamento.
L'installer configurerà le partizioni necessarie in automatico. Spostiamoci su Si e premiamo Invio per confermare le modifiche.
Dopo aver atteso l'installazione del sistema base dobbiamo creare il nostro utente. Digitiamo il nome completo e premiamo Invio.
Scegliamo il nome dell'account, che verrà utilizzato per accedere al sistema. In questo caso il nome dovrà essere scritto senza spazi e preferibilmente tutto in minuscolo, poi premiamo Invio.
Digitiamo la password, premiamo Invio, digitiamola una seconda volta per verifica e premiamo di nuovo Invio.
Se lo riteniamo opportuno possiamo cifrare la directory personale, altrimenti lasciamo su No e premiamo Invio.
Se ci troviamo dietro ad un proxy aziendale immettiamo le informazioni corrette altrimenti premiamo Invio.
Attendiamo il processo di configurazione di APT e lo scaricamento di alcuni pacchetti. Al termine ci verrà chiesto come intendiamo gestire gli aggiornamenti del sistema. Il mio consiglio è di lasciare su Nessun aggiornamento automatico: in tal modo, in seguito, potremo gestire il tutto manualmente, utilizzando il terminale.
Adesso bisogna installare Samba, indispensabile per raggiungere il nostro scopo. Utilizzando i tasti freccia scendiamo fino ad evidenziare OpenSSH Server, selezioniamolo utilizzando la Barra Spaziatrice, poi effettuiamo la stessa operazione spostandoci su Samba file server e premiamo Invio.
Al termine ci viene chiesto di installare il Boot Loader GRUB nel Master Boot Record. Ovviamente rispondiamo Si e premiamo Invio.
Completata la procedura possiamo finalmente rimuovere il CD e premere Invio per riavviare il sistema.
Ed ecco il nostro Ubuntu Server, ovviamente privo dell'interfaccia grafica tipica della versione Desktop.
Effettuando il login, utilizzando l'account creato in fase di installazione, otteniamo subito alcune interessanti informazioni sul nostro sistema.
Effettuiamo subito un sudo apt-get update && sudo apt-get dist-upgrade per installare gli ultimi aggiornamenti si sicurezza e l'ultimo kernel disponibile. Ovviamente dopo il comando digitiamo la nostra password (che non vedremo) e rispondiamo S seguito da Invio per dare inizio alla procedura.
Al termine riavviamo il server con il comando sudo shutdown -r now seguito da Invio. Nelle prossime pagine vedremo come configurarlo a dovere, fino ad ottenere un File Server adatto al nostro scopo.
La configurazione di Samba, per ovvi motivi strettamente legati alla sicurezza dei nostri dati, richiede un minimo di attenzione. Per il resto si tratta di effettuare delle modifiche ad un unico file di configurazione.
Configurazione di Samba - I
Per cominciare facciamo una copia di backup del file di configurazione di Samba con il comando seguente:
sudo cp -p /etc/samba/smb.conf /etc/samba/smb.conf.orig
Nota: l'attributo -p del comando serve a mantenere inalterati gli attributi del file.
Diventiamo root con il comando sudo su seguito da Invio; digitiamo la nostra password e premiamo di nuovo Invio.
Ora creiamo un file apposito che conterrà le password degli utenti di Samba con il comando:
cat /etc/passwd | /usr/sbin/mksmbpasswd > /etc/samba/smbpasswd
Impostiamo gli attributi del file precedentemente creato con il comando:
chmod u+s /etc/samba/smbpasswd
Dopo queste operazioni propedeutiche possiamo iniziare a modificare il file di configurazione di Samba. Per farlo dovremo utilizzare il potente editor di testo nano. Diamo il comando nano /etc/samba/smb.conf ed iniziamo a prendere confidenza con il file in questione.
Scorriamo verso il basso e fermiamoci su === Global Settings ===. Sotto la direttiva [Global] modifichiamo se ne abbiamo l'esigenza il nome del gruppo di lavoro oppure lasciamo WORKGROUP ed aggiungiamo le seguenti righe:
netbios name = nome_computer_sulla_rete (es. miofileserver o mio-fileserver)
browseable = yes
Scendiamo ancora fino a trovare ### Authentication ### ed effettuiamo le seguenti modifiche:
security = user (è sufficiente decommentare togliendo il # davanti al comando)
passdb backend = smbpasswd
smb passwd file = /etc/samba/smbpasswd
Per adesso salviamo le modifiche con CTRL + O, premiamo Invio ed usciamo dall'editor con CTRL + X. Per applicare le modifiche, infine, diamo il seguente comando:
service smbd restart && service nmbd restart
Creazione degli utenti di sistema e di Samba
Dopo la prima configurazione procediamo con la creazione di un nuovo utente di sistema. Diamo il comando adduser nome_utente (es. adduser utentemli), inseriamo la password per il nuovo utente, confermiamola una seconda volta, poi immettiamo alcune informazioni facoltative. Al termine confermiamo i dati con S e premiamo Invio.
La creazione dell'utente genera automaticamente una cartella con lo stesso nome in /home. Impostiamone i criteri di accesso solo per il proprietario con il comando chmod 770 /home/utentemli/.
Infine aggiungiamo l'utente a Samba con smbpasswd -a utentemli. Verrà chiesta la password di Samba che deve coincidere con quella di sistema.
Dopo aver creato gli utenti di sistema e di Samba dobbiamo procedere con la definizione delle cartelle condivise, in modo da renderle accessibili.
Configurazione di Samba - II
Apriamo nuovamente il file di configurazione di Samba con il comando sudo nano /etc/samba/smb.conf (se siamo ancora root il sudo non è necessario).
Scorriamo rapidamente verso il basso fino a trovare la direttiva ### Share definitions ### e definiamo le condivisioni alla fine del file.
Per definire una cartella accessibile solo all'utente proprietario le righe di codice da inserire sono le seguenti:
Nello specifico caso dell'utente creato in precedenza, ovvero utentemli, ecco cosa dovrà essere scritto:
Nota: il percorso della cartella (path) di cui alla riga 3 coincide con la cartella dell'utente.
Per definire una cartella accessibile da qualunque utente, invece, prendiamo come esempio le seguenti righe di codice:
Al termine salviamo il file con CTRL + O seguito da Invio ed usciamo dall'editor con CTRL + X.
Ora non ci resta che creare fisicamente la cartella condivisa shared. Diamo innanzitutto il comando:
mkdir /home/shared
Dopodichè cambiamone i permessi con:
chmod 777 /home/shared
Ricordo che se non siamo root dobbiamo anteporre sudo ai comandi precedenti.
L'ultima cosa che ci resta da fare è riavviare Samba per applicare le modifiche con il comando:
service smbd restart && service nmbd restart.
Accedere al File Server da Windows
Per accedere al nostro File Server da un sistema Windows è sufficiente aprire una cartella qualunque (ad es. la cartella Desktop), digitarne l'IP sulla barra degli indirizzi anteponendo un doppio back slash (\\) e premere Invio, oppure \\nome_server. In questo caso \\192.168.60.197 oppure \\mio-fileserver.
Se abbiamo fatto le cose per bene, cliccando sulla cartella shared dovrebbe poter entrare senza problemi qualunque utente che effettui il login; cliccando sulla cartella utentemli, invece, dovrebbe potervi accedere solo il proprietario.
Accedere al File Server da GNU/Linux
La procedura di accesso è molto simile. Ad esempio, presumendo di utilizzare Ubuntu, clicchiamo sul menu Risorse > Home e premiamo CTRL + L; sul campo Posizione:, infine, digitiamo smb://192.168.60.197.
Il nostro File Server può essere amministrato da remoto da qualunque PC collegato alla rete LAN, Windows o GNU/Linux, utilizzando il protocollo SSH. Ciò è possibile in quanto in fase di installazione abbiamo selezionato anche Open SSH server. Tale particolarità ci permette di risparmiare spazio sulla nostra scrivania, in quanto possiamo fare a meno di un ulteriore monitor e tastiera.
Amministrare il File Server da Windows
Per poter accedere da un sistema Windows abbiamo bisogno di un programma come PuTTY (download). Clicchiamo sull'eseguibile putty.exe e digitiamo l'indirizzo IP del File Server nel campo Host Name, selezioniamo SSH su Connection type: sottostante e premiamo Invio.
La prima volta che accediamo dobbiamo registrare la chiave di sicurezza del server sul PC. Clicchiamo su Si per accettare.
Dopo pochi istanti saremo connessi e potremo accedere al File Server con le credenziali di accesso del nostro utente.
Nota: Tutti gli utenti creati con la procedura vista nelle pagine precedenti avranno la possibilità di accedere tramite SSH ma non potranno effettuare operazioni di amministrazione, tranne il nostro creato in fase di installazione. Vedremo più avanti come creare un utente che non potrà utilizzare SSH per maggiore sicurezza.
Amministrare il File Server da GNU/Linux
Per collegarci al File Server, in questo caso, apriamo il terminale e digitiamo:
ssh nomeutente@indirizzo_IP_File_Server ovvero ssh thedoctor@192.168.60.197
Premiamo Invio e anche in questo caso al primo accesso dobbiamo registrare la chiave di sicurezza del server sul PC. Digitiamo yes e premiamo Invio. Poi effettuiamo il login digitando la password dell'utente.
Per aumentare il livello di sicurezza del nostro File Server possiamo fare in modo, in fase di creazione degli utenti, che solo il nostro possa accedervi mediante il protocollo SSH. In questo caso utilizzeremo il comando useradd al posto di adduser.
Il codice seguente, indubbiamente lungo, ci permette di creare manualmente un utente di sistema definendone l'appartenenza al gruppo, la cartella home ed il nome; la particolarità è che non gli forniremo una shell valida, pertanto, pur venendo riconosciuto come account dal sistema, l'utente non potrà accedervi tramite SSH. Tale accortezza si applica, in particolar modo, quando si configurano gli utenti di un Server FTP.
sudo useradd -c "Nome Utente" -g nomegruppo -m -k /dev/null -s /bin/false -d /percorso/homeutente nomeutente
Analizziamo il comando in dettaglio:
- -c = COMMENTO - Stringa di testo usata per fornire il nome completo dell'utente;
- -g = GRUPPO - Il gruppo dell'utente che per comodità viene fatto coincidere con nomeutente. In questo caso deve necessariamente essere creato prima di creare l'utente;
- -m = HOME UTENTE - Crea la home directory dell'utente se non esiste;
- -k = SKELETON DIRECTORY - Si utilizza in fase di creazione della home utente. La skeleton directory contiene il template con i file e le cartelle predefinite di tutte le home;
- /dev/null = DISPOSITIVO NULLO - In pratica è un file virtuale che ha la caratteristica di scartare, ovvero non memorizzare, tutto quello che vi viene scritto;
- -s = SHELL UTENTE - È il nome della login shell predefinita degli utenti, ad esempio /bin/bash;
- /bin/false = Indicando tale percorso non forniremo all'utente una shell login valida.
Volendo mettere il tutto in pratica con un nuovo utente, ad esempio chiamato utentenonssh, creiamo innanzitutto il nuovo gruppo con:
sudo groupadd utentenonssh
Poi diamo il comando:
sudo useradd -c "Utente non SSH" -g utentenonssh -m -k /dev/null -s /bin/false -d /home/utentenonssh utentenonssh
Attiviamo l'utente definendone la password personale con:
sudo passwd utentenonssh
Infine aggiungiamolo a Samba con:
sudo smbpasswd -a utentenonssh
Nota: Ricordiamoci di definire la cartella condivisa editando il file di configurazione di Samba come visto nelle pagine precedenti.
Provando ad accedere tramite SSH al File Server la connessione verrà automaticamente rifiutata e chiusa.
Assegnare al File Server un IP statico
Una buona regola, ma anche per ovvi motivi di comodità, è assegnare al nostro file server un IP statico per fare in modo che sia raggiungibile sempre con lo stesso indirizzo, magari anche più facile da ricordare.
Editiamo il file di configurazione della scheda di rete con sudo nano /etc/network/interfaces e modifichiamolo come segue:
Ovviamente bisogna prestare attenzione agli indirizzi IP in modo da renderli conformi a quelli della rete LAN dove si trova collegato il nostro File Server.
Al termine salviamo, come di consueto, il file con CTRL + O, premiamo Invio ed usciamo dall'editor con CTRL + X.
Riavviamo infine la scheda di rete con sudo /etc/init.d/networking restart.
MegaLab.it rispetta la tua privacy. Per esercitare i tuoi diritti scrivi a: privacy@megalab.it .
Copyright 2008 MegaLab.it - Tutti i diritti sono riservati