Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
Linux
in casa
Di Filippo Moriggia
una scena che sicuramente consentire l’accesso sicuro alla Lan Linux 7.10, la release più recente del-
106
PC Professionale - Febbraio 2008
COME FARE
LINUX
Un modem/router,
magari completo
di access point wireless
Porte aperte
(come quello in figura) a tutto il mondo
è fondamentale
per collegare una
rete domestica a Internet. T utti i modem/router in commercio dispon-
gono di un firewall integrato che protegge i
computer della rete locale dai tentativi di accesso
provenienti dall’esterno. Quasi tutti i router pos-
sono poi essere facilmente configurati per con-
Il primo passo per creare il nostro utenti non potranno quindi utilizza- sentire l’accesso dall’esterno su alcune porte
server è naturalmente quello di in- re le funzioni del server da remoto, Tcp/Ip. A differenza di un qualsiasi firewall perso-
stallare Ubuntu Linux. Si tratta di a meno di non acquistare un Ip nale, il firewall di un router non permette solo l’a-
una procedura molto semplice, che pubblico. Un indirizzo Ip statico in- pertura di una porta, ma richiede anche di speci-
può essere completata in pochi mi- vece è utile ma non indispensabile; ficare verso quale periferica deve essere aperta la
nuti se tutto l’hardware del Pc è sup- nel riquadro I servizi di Dns dina- porta selezionata. Dunque se ad esempio decide-
portato (un’eventualità molto proba- mico vi spieghiamo come sia possi- te di usare il vostro server come proxy ssh (vi
bile nel caso di un computer con bile sopperire alla sua assenza. spieghiamo in queste pagine come configurarlo
qualche anno di vita). Nel caso di Per collegare più di un computer per questo scopo) dovete aprire la porta 22 e se-
Ubuntu, l’avvio regolare del Live CD alla stessa connessione Internet è lezionare l’indirizzo Ip fisso assegnato al router.
della distribuzione (da cui si può praticamente indispensabile l’uso Una volta configurata questa regola tutti gli ac-
lanciare l’installazione vera e pro- di un router. I dispositivi di questa cessi provenienti dall’esterno verso la porta 22
pria) è già un ottimo indicatore. categoria per uso domestico nor- verranno automaticamente diretti verso il server
Abbiamo descritto in det- malmente integrano e non verso le altre macchine della rete. Ogni rou-
taglio l’installazione di anche il modem Ad- ter dispone di una sua interfaccia per la configu-
Dhcp
Ubuntu nell’articolo Pas- sl, hanno un costo razione delle regole del firewall. Di solito prima di
sare a Linux con Ubuntu, Acronimo di Dynamic Host ormai accessibile a creare le regole bisogna definire l’intervallo di
pubblicato sul numero Configuration Protocol. Un tutti e sono anche porte a cui è associato il servizio che si vuole
192 di marzo 2007 (lo tro- protocollo che permette a un più semplici da con- configurare. I servizi più noti (come l’http che usa
vate sia sul Dvd allegato computer di ottenere auto- figurare e più sicuri la porta 80 o il servizio ftp che usa la porta 21)
sia nella sezione Arretra- maticamente un indirizzo Ip di un tradizionale sono già configurati, ma se – per qualsiasi moti-
ti del nostro sito). Anche e di apprendere alcune modem Adsl Usb. vo – volete far girare il vostro server Web ad
informazioni (ad esempio
se l’articolo fa riferimen- Gli indirizzi Ip al- esempio sulla porta 8081, dovrete definire un
l’indirizzo del gateway e del
to alla versione 6.10 di l’interno della rete nuovo servizio e dargli un nome a vostra scelta
server Dns) necessarie per
Ubuntu, la procedura è locale meritano in- prima di impostare la regola sul firewall.
la corretta configurazione
rimasta sostanzialmente vece un discorso a Nell’aprire le porte del vostro router siate il più
delle comunicazioni
invariata e può essere via Ip. parte, dato che pre- possibile prudenti: assicuratevi di aver impostato
applicata anche alla re- sentano una diffe- password sicure per tutti i servizi esposti, per evi-
lease 7.10. Quest’ultima renza fondamentale tare che qualche malintenzionato possa prendere
prevede un passo aggiuntivo, opzio- con quelli normalmente assegnati il controllo della vostra macchina. In particolare
nale, che permette di importare e dal provider. Un Pc collegato alla se pensate di aprire la porta 22 usata dal servizio
utilizzare le impostazioni (nome rete locale utilizza infatti un indiriz- ssh, che permette un livello di controllo quasi
utente, sfondo, posizione della car- zo Ip privato, che nella maggioran- completo sul server, accertatevi di aver disabilita-
tella Documenti e così via) dell’e- za dei casi gli viene assegnato dal to l’autenticazione tramite password e di aver au-
ventuale installazione di Windows router al quale è collegato (per torizzato solo la vostra chiave privata.
già presente. Dato che il nostro svolgere questa attività il router in-
obiettivo è quello di dedicare l’inte- corpora un server Dhcp).
ro disco a Ubuntu e non di creare un ce procedura, un indirizzo Ip fisso
sistema dual-boot Windows/Linux, Questo indirizzo Ip, proprio come per una macchina specifica. Se il vo-
è un passo che dovrete saltare. quello assegnato dal provider Inter- stro router non offre questa funzio-
Per usare tutte le funzioni del no- net, di norma è dinamico. ne, è possibile ottenere lo stesso ri-
stro server sono due le cose fonda- È invece utile che il server disponga sultato seguendo un’altra strada: ba-
mentali di cui disporre: una connes- di un indirizzo Ip statico, sia per po- sta controllare l’intervallo degli indi-
sione Internet a banda larga e un terlo raggiungere più facilmente dai rizzi Ip assegnati in modo dinamico
router. Per poter accedere al server sistemi dalla rete locale, sia per poter e impostare il server con un indirizzo
tramite Internet, da una postazione impostare nel firewall del router le Ip fisso esterno a tale intervallo ma
esterna alla rete locale, serve poi regole necessarie per consentire di nell’ambito della stessa sottorete.
anche un Ip pubblico. Quasi tutti i accedervi via Internet. Molti router Se, ad esempio, il router assegna
provider Internet italiani forniscono dispongono di un’interfaccia Web in automaticamente gli indirizzi nel-
un indirizzo Ip pubblico (ma dina- grado di visualizzare i Pc collegati al- l’intervallo da 192.168.0.2 a
mico). Fa eccezione Fastweb, i cui la Lan e di riservare, con una sempli- 192.168.0.100, potete assegnare al
107
PC Professionale - Febbraio 2008
COME FARE
LINUX
Per realizzare il server domestico abbiamo usato Ubuntu Synaptic è un’interfaccia grafica per apt-get, il tool presente
Desktop 7.10, noto anche come “Gutsy Gibbon”. in Ubuntu per l’installazione e l’aggiornamento dei programmi.
server l’indirizzo Ip 192.168.0.200 do, il suo uso è estremamente sempli- computer e di accedere direttamente
(sarà proprio questo l’indirizzo dei no- ce. Ad esempio, per installare il pac- alla shell di un computer remoto. Di
stri esempi: se ne userete un altro ri- chetto “ssh” (che come vedremo più default non è installato su Ubuntu,
cordatevi di modificare di conseguen- avanti sarà utile in diverse situazioni) per motivi di sicurezza: nella sezione
ze i punti in cui è presente). Ecco co- basta aprire il Terminale (Applicazio- dedicata al backup dei documenti vi
me assegnare a mano un indirizzo Ip ni / Accessori / Terminale) e digitare: spiegheremo come renderlo sicuro in
in Ubuntu Linux. Andate nel menu modo che evitare che possa essere
Sistema / Amministrazione / Rete, sudo apt-get install ssh sfruttato da malintenzionati.
scegliete la connessione utilizzata per Useremo ssh e altri tool del mondo Li-
la connessione, poi fate clic su Pro- sudo è il comando che eleva i privile- nux anche sulle macchine Windows,
prietà, disabilitate la modalità roa- gi dell’utente corrente a quelli di un dove possono essere essere installati
ming (se abilitata) e selezionate Indi- amministratore. Ricevuto il comando, facilmente usando Cygwin (www.-
rizzo IP Statico per il parametro Confi- Linux chiederà la password dell’uten- cygwin.com), una raccolta di applica-
gurazione. Nel campo Indirizzo IP in- te corrente, poi notificherà i pacchetti tivi del mondo Linux/Unix ricompilati
serite l’indirizzo IP prescelto, poi im- che è necessario installare insieme a per Windows. L’installazione di
postate come maschera di rete Ssh e la dimensione complessiva del Cygwin avviene tramite un piccolo
255.255.255.0 e – come indirizzo del download. Si può proseguire sempli- eseguibile che procede poi al down-
gateway – l’indirizzo del router, che cemente confermando con la lettera load dei soli moduli selezionati: vi
nel nostro esempio sarebbe probabil- “s”. Ssh (Secure Shell) permette di consigliamo di spuntare Openssh e
mente 192.168.0.1. Confermate con stabilire connessioni cifrate tra due Rsync (nella sezione Net).
Ok e poi andate alla scheda Dns per
inserire l’indirizzo (o gli indirizzi dei
server Dns) forniti dal vostro provider:
quando si usa un Ip statico anche
questi valori devono essere specificati
manualmente. Al termine riavviate il
computer, per rendere operative le
modifiche apportate. Per molte delle
funzioni che dovrà svolgere il server,
sarà necessario installare su Ubuntu
alcuni pacchetti software aggiuntivi:
per localizzarli, scaricarli e installarli
si può usare l’interfaccia grafica Ge-
store pacchetti Synaptic (raggiungibi-
le dal menu Sistema / Amministrazio-
ne) oppure apt-get, lo strumento a ri-
ga di comando che sta alla base del si-
stema di installazione di Ubuntu. Vi
invitiamo a utilizzare apt-get: anche Cygwin mette a disposizione anche su un sistema Windows tutti
se si tratta di un tool a riga di coman- i principali strumenti della shell Unix/Linux, come ssh, rsync e ls.
108
PC Professionale - Febbraio 2008
COME FARE
LINUX
“
Condivisione di file
U no dei ruoli più importanti per
un server domestico è senza
dubbio quello di file server. Linux è
perfettamente compatibile con il
userete per autenticarvi su Samba.
Poi definite l’associazione tra l’u-
tente Ubuntu e quello di Samba:
lanciate il comando sudo gedit
Per funzionare come
file server per reti
Windows, Linux
“
meccanismo condivisione di file e /etc/samba/smbusers , vi si aprirà utilizza Samba.
stampanti di Windows. Per poter l’editor di testi gedit con un file
funzionare come file server per dei vuoto (a meno che non abbiate già
client Windows utilizza un modulo svolto in precedenza la procedura). ba per far sì che le impostazioni ab-
chiamato Samba, nome che ripren- Ora inserite la riga seguente: biano effetto. Per farlo usate il co-
de la sigla del protocollo Smb (Ser- mando sudo /etc/init.d/samba re-
ver Message Block ) sviluppato da utente_ubuntu = “utente_samba” start. Una volta terminata la configu-
Microsoft. La prima cosa da fare per razione potete definire le cartelle da
creare un file server Linux, dunque, che definisce l’associazione tra i due condividere usando l’interfaccia gra-
è proprio installare i due moduli nomi utente (attenzione a non dimen- fica di Gnome, e in particolare la fi-
samba e smbfs con apt-get o Synap- ticare le virgolette per l’utente Sam- nestra di dialogo Cartelle Condivise
tic. Subito dopo bisogna definire gli ba). Salvate il file e uscite da Gedit. che si trova in Sistema / Amministra-
utenti che possono collegarsi a Ora dobbiamo dire a Samba di utiliz- zione / Cartelle condivise. Ricordate-
Samba e impostare i relativi per- zare gli utenti che abbiamo definito vi che dovranno essere cartelle per le
messi di accesso. Gli utenti definiti per l’autenticazione sulla rete. Prima quali gli utenti dispongono dei per-
in Samba devono essere necessa- di modificare il file di configurazione messi di lettura e scrittura.
riamente associati a utenti definiti di Samba per sicurezza fatene un Vi consigliamo di creare, per ogni
sul sistema Linux, anche se possono backup con il comando sudo cp utente, una cartella di rete all’inter-
avere nomi utente e password di- /etc/samba/smb.conf /etc/samba/ no della sua home, qualcosa di simi-
versi. Ad esempio, se in Ubuntu esi- smb.conf.backup. Poi aprite il file con le a /home/utente_ubuntu/condivi-
ste l’utente filippo (password = pip- sudo gedit /etc/samba/smb.conf e sa. Per condividere una cartella con
po ), si può creare in Samba un cercate la riga seguente: più utenti potrete usare i comandi
utente con le stesse credenziali op- seguenti per crearla e impostare gli
pure con credenziali differenti, co- ; security = user opportuni i permessi:
me filippo_stampa (password = plu-
to). Una volta creata l’associazione, Modificatela in questo modo: sudo mkdir /home/gruppo
l’utente in Samba erediterà i per- sudo chmod 777 /home/group
messi di quello definito in Ubuntu. security = user
Iniziate aggiungendo l’utente (o gli username map = /etc/samba/smbusers Ricordatevi anche, nel pannello di
utenti) definiti sul server all’elenco configurazione delle cartelle condi-
degli utenti di Samba con il coman- Ricordatevi di togliere il punto e vir- vise, di togliere la spunta alla voce
do sudo smbpasswd -a utente_ubu- gola davanti alla parola security. Al Sola lettura per concedere i permes-
ntu e impostate la password che termine è necessario riavviare Sam- si di scrittura su tale cartella.
Quando avete finito, verificate il
buon funzionamento della condivi-
sione: in un computer Windows
aprite una finestra di Esplora Risor-
se e inserite nella barra degli indi-
rizzi la stringa “\\192.168.0.200” (se
avete scelto un altro indirizzo Ip per
il server, modificate di conseguenza
la stringa). Windows vi chiederà le
credenziali per la connessione (in
questo caso sono le credenziali defi-
nite nell’elenco degli utenti di Sam-
ba, che per quanto detto possono
Linux è essere diverse da quelle degli uten-
perfettamente ti di Ubuntu) e poi vi mostrerà le
compatibile con cartelle condivise. Se qualcosa non
il meccanismo dovesse funzionare, controllate tutti
Condivisione file i passi che avete compiuto e prova-
e stampanti te a riavviare Samba col comando
di Windows. citato in precedenza.
109
PC Professionale - Febbraio 2008
COME FARE
LINUX
110
PC Professionale - Febbraio 2008
abilita la compressione. L’opzione u con estensione .tmp usando il co-
invece garantisce che non vengano mando --exclude “*.tmp” . Infine
sovrascritti file più recenti di quelli segnaliamo --perms e --links, utili
presenti nella cartella di origine ed è solo per il backup di un computer
utile soprattutto per chi archivia file Linux: mantengono infatti i per-
provenienti da computer differenti. messi e i link simbolici del file sy-
Per utilizzare una connessione cifra- stem nel trasferimento.
ta poi usiamo l’opzione --rsh=ssh , Proviamo a scrivere nuovamente il
che abilita appunto la Secure Shell. comando di backup aggiungendo
Per gestire correttamente il backup qualche opzione:
è necessaria un’ulteriore opzione
che va però utilizzata con molta at- rsync -vrtzu --rsh=ssh --stats --progress
tenzione: --delete. Quando è attiva- --exclude “*.tmp” --delete “/cygdrive/c/
ta, rsync cancella automaticamente i Documents and Settings/utente_windows/
file e le cartelle che sono stati rimos- Documenti” utente_ubuntu@192.168.
si dalla cartella di origine. Questo 0.200:/home/utente_ubuntu/cartelladide-
normalmente non dà luogo a pro- stinazione
blemi, ma può causare effetti inde-
siderati se si commette un errore Oltre ad aver abilitato la cancella-
nell’indicare la cartella di partenza: zione di file e cartelle abbiamo ag-
se si trattasse di una giunto l’esclusione dei
cartella vuota, infatti, Caratteri jolly file con estensione
tutti i file presenti nel- tmp. Finora abbiamo
la destinazione ver- I caratteri jolly (o caratteri sempre indicato il co-
wildcards) sono simboli
rebbero cancellati. mando da lanciare in
speciali che in una stringa
Altre opzioni interes- Cygwin per l’avvio di-
di ricerca rappresentano
santi poi sono --progress retto del backup. Ve-
uno o più caratteri normali.
e --stats che provocano diamo come salvarlo in
I più comuni sono il punto
la visualizzazione di interrogativo (?) e l’asteri- un batch file di Win-
informazioni sulla per- sco (*), che rappresentano dows in modo da otte-
centuale di backup già rispettivamente un caratte- nere l’esecuzione auto-
eseguita e di alcune re qualsiasi e un numero a matica dell’operazione.
statistiche sui tempi di piacere di caratteri Tenete comunque pre-
trasferimento dei file. (al limite zero). sente che in questo ca-
Per rendere più rapido so è indispensabile l’u-
il backup si possono so di una connessione
escludere i file di determinati tipi ti- Ssh che sfrutti una chiave privata
po usando l’opzione --exclude se- priva di passphrase. In caso contra-
guita da una stringa che li identifi- rio il backup non verrebbe eseguito
chi i file tramite i caratteri jolly. Ad perché il processo si fermerebbe in
esempio si possono escludere i file attesa della passphrase.
TIPS
L a versione desktop di Ubuntu include un sistema di controllo remoto basato sul protocollo Vnc
che può essere molto utile per gestire i server che non dispongono di uno schermo collegato in
permanenza. Per abilitarlo basta andare in Sistema / Preferenze / Desktop remoto spuntare le opzio-
ni Consentire agli utenti di visualizzare il proprio desktop e Richiedere all’utente di inserire questa
password. Disabilitate poi la voce Richiedere conferma. Ricordatevi di specificare una password ro-
busta e non utilizzate mai questa funzionalità per l’accesso dall’esterno della Lan. Per collegarvi dai
computer Windows dovrete usare un client compatibile col protocollo Vnc, come l’ottimo UltraVnc
Viewer, e inserire l’indirizzo del server seguito dalla stringa “:0” che identifica lo schermo.
111
PC Professionale - Febbraio 2008
COME FARE
LINUX
112
PC Professionale - Febbraio 2008
COME FARE
LINUX
Una volta creato il file phpinfo.php, potrete visualizzare PhpMyAdmin mette a disposizione una potente interfaccia Web
nel browser tutte le impostazioni di Apache e Php. con cui gestire e configurare tutti i database MySQL disponibili.
113
PC Professionale - Febbraio 2008
COME FARE
LINUX
114
PC Professionale - Febbraio 2008
COME FARE
LINUX
BitTorrent
BitTorrent è un protocollo
peer to peer che permet-
te di ridurre notevolmen-
te la banda passante e
l’hardware necessari per
“
“
distribuire file di grosse
dimensioni a molti uten-
ti. Per ottenere questo ri-
sultato ogni client (peer)
che sta scaricando un file
opera anche da server kTorrent include una
mettendo immediata-
mente a disposizione la Una volta abilitato il plug-in Web Interface,
comoda interfaccia Web
parte di file già kTorrent mette a disposizione tutte le opzioni per la gestione remota.
scaricata. per la configurazione dell’interfaccia Web.
TIPS
Tramite
l’interfaccia Controllo dei torrent
Web di
kTorrent si
anche su Windows
possono
tenere sotto
controllo
S e usate spesso il protocollo BitTorrent per
scaricare file sul vostro Pc Windows e vole-
te controllare l’andamento dei download anche
i download tramite un’interfaccia Web, vi consigliamo di pro-
in corso vare il client µTorrent (www.utorrent.com). Come
e avviarne kTorrent, questo software può essere gestito da
di nuovi. remoto tramite un semplice browser.
116
PC Professionale - Febbraio 2008
Un jukebox per la rete finite username e password dell’am-
ministratore. Appuntatevi le creden-
ziali usate perché dovrete usarle in
seguito. Nel campo Default Access
Level selezionate Login Required,
117
PC Professionale - Febbraio 2008
COME FARE
LINUX
118
PC Professionale - Febbraio 2008
Proxy ssh IP_server è l’indirizzo IP pubblico
della vostra connessione Internet;
ricorrendo a un servizio di Dns di-
namico (ne parliamo in un riqua-
dro) potrete usare al suo posto un
nome di dominio. Prima di testare
la connessione dall’esterno vi invi-
tiamo comunque a verificarne il
funzionamento all’interno della re-
te locale, usando direttamente l’in-
dirizzo Ip del server.
Il comando che vi abbiamo indicato
apre semplicemente un collegamen-
to tra la porta 9999 della macchina
locale e il server remoto e resta in at-
tesa di dati. Per utilizzarlo dovete
modificare le impostazioni del brow-
ser Web: anche se il proxy tramite
Ssh funziona anche con Internet Ex-
Per poter usare il server domestico
plorer o con altri browser, noi vi da-
come proxy ssh è necessario configurare remo le istruzioni per l’uso di Firefox.
il browser Web in modo opportuno . Il browser della Fondazione Mozilla
infatti è più flessibile nella gestione
119
PC Professionale - Febbraio 2008