Commenti recenti

Ho usato una soluzione diciamo di "fantasia"

Su un pc windows xp pro ho messo nel file hosts i vari pc


C:\WINDOWS\system32\drivers\etc\hosts



# Copyright (c) 1993-1999 Microsoft Corp.
#
# Questo è un esempio di file HOSTS usato da Microsoft TCP/IP per Windows.
#
# Questo file contiene la mappatura degli indirizzi IP ai nomi host.
# Ogni voce dovrebbe occupare una singola riga. L'indirizzo IP dovrebbe
# trovarsi nella prima colonna seguito dal nome host corrispondente.
# L'indirizzo e il nome host dovrebbero essere separati da almeno uno spazio
# o punto di tabulazione.
#
# È inoltre possibile inserire commenti (come questi) nelle singole righe
# o dopo il nome del computer caratterizzato da un simbolo '#'.
#
# Per esempio:
#
# 102.54.94.97 rhino.acme.com # server origine
# 38.25.63.10 x.acme.com # client host x

127.0.0.1 localhost
192.168.1.11 pc-1
192.168.1.12 pc-2
192.168.1.13 pc-3

INCREDIBILE Sembra funzionare :)
Riassumendo:

N.B.
L'utente "samba" è riferito a Debian Server (non è l'utente root)

Devo creare delle cartelle una per ogni ufficio esempio:
- documenti // per tutti solo lettura e per utente amministratore tutto
- personale // tutto per utenti pers1,pers2 e per utente amministratore
- ragioneria // tutto per utenti rag1,rag2 e per utente amministratore
- magazzino // tutto per utenti mag1,mag2,mag3,mag4 e per utente amministratore
- riunioni // tutto per utenti pers1,rag1,mag1 e per utente amministratore
- pubblica // tutto per tutti

Debian Lenny 5.0.5 (no gdm)
Samba = 3.2.5-4
WORKGROUP = DITTA

-----------------------------------------------
Debian GNU/Linux 5.0 server tty1
server login: samba
Password: _


samba@server:~$ su


Installo samba per debian 5.0.5

# apt-get install samba smbfs


Quando richiesto inserisco il WORKGROUP = DITTA

Usare le impostazioni WINS da DHCP?

Creo le directory che servono alla ditta

# mkdir /home/documenti
# mkdir /home/magazzino
# mkdir /home/personale
# mkdir /home/pubblica
# mkdir /home/ragioneria
# mkdir /home/riunioni


Creo i gruppi su debian uno per ogni cartella "immagino"

# groupadd documenti
# groupadd magazzino
# groupadd personale
# groupadd pubblica
# groupadd ragioneria
# groupadd riunioni


Creo le utenze su debian con le home ed i commenti

# useradd -d /home/mag1 -c "Ufficio Magazzino" -m mag1
# useradd -d /home/mag2 -c "Ufficio Magazzino" -m mag2
# useradd -d /home/mag3 -c "Ufficio Magazzino" -m mag3
# useradd -d /home/pers1 -c "Ufficio Personale" -m pers1
# useradd -d /home/pers2 -c "Ufficio Personale" -m pers2
# useradd -d /home/pers3 -c "Ufficio Personale" -m pers3
# useradd -d /home/rag1 -c "Ufficio Ragioneria" -m rag1
# useradd -d /home/rag2 -c "Ufficio Ragioneria" -m rag2
# useradd -d /home/rag3 -c "Ufficio Ragioneria" -m rag3


Creo le password degli utenti su debian equivalenti ai client windows xp pro.

# passwd mag1
# passwd mag2
# passwd mag3
# passwd pers1
# passwd pers2
# passwd pers3
# passwd rag1
# passwd rag2
# passwd rag3


Associo gli utenti ad i vari gruppi, in particolare gli utenti *1
sono associato ad un doppio gruppo

# usermod -G magazzino,riunioni mag1
# usermod -G personale,riunioni pers1
# usermod -G ragioneria,riunioni rag1
# usermod -G magazzino mag2
# usermod -G magazzino mag3
# usermod -G personale pers2
# usermod -G personale pers3
# usermod -G ragioneria rag2
# usermod -G ragioneria rag3


Cambio il gruppo di appartenenza "chgrp gruppo cartella"

# chgrp documenti documenti
# chgrp magazzino magazzino
# chgrp personale personale
# chgrp pubblica pubblica
# chgrp ragioneria ragioneria
# chgrp riunioni riunioni


Imposto i permessi sulle cartelle in modo tale che gli utenti non possono entrare dove non sono autorizzati.

# chmod 755 documenti // rwxr-xr-x
# chmod 770 magazzino // rwxrwx---
# chmod 770 personale // rwxrwx---
# chmod 777 pubblica // rwxrwxrwx
# chmod 770 ragioneria // rwxrwx---
# chmod 770 riunioni // rwxrwx---


Imposto i permessi sugli utenti in modo tale che gli altri utenti non possono entrare dove non sono autorizzati.

# chmod 700 mag1 // rwx------
# chmod 700 mag2 // rwx------
# chmod 700 mag3 // rwx------
# chmod 700 pers1 // rwx------
# chmod 700 pers2 // rwx------
# chmod 700 pers3 // rwx------
# chmod 700 rag1 // rwx------
# chmod 700 rag2 // rwx------
# chmod 700 rag3 // rwx------


Imposto i tutti gruppi per l'utente samba (penso che si debba procedere così...)

# usermod -G documenti,magazzino,personale,pubblica,ragioneria,riunioni samba


Imposto le password degli utenti su samba equivalenti a debian e naturalmente ai client windows xp pro.

# smbpasswd –a mag1
# smbpasswd –a mag2
# smbpasswd –a mag3
# smbpasswd –a pers1
# smbpasswd –a pers2
# smbpasswd –a pers3
# smbpasswd –a rag1
# smbpasswd –a rag2
# smbpasswd –a rag3
# smbpasswd –a samba


Creo una copia del file di configurazione smb.conf

# cp /etc/samba/smb.conf /etc/samba/smb.conf.old


Modifico il file smb.conf (riporto le parti non commentate)

# nano /etc/samba/smb.conf


[global]
workgroup = DITTA
server string = Debian Server
dns proxy = no
log file = /var/log/samba/log.%m
max log size = 1000
syslog = 0
panic action = /usr/share/samba/panic-action %d
###############################################
# security = share
###############################################
security = user
encrypt passwords = true
obey pam restrictions = yes
invalid users = guest,root
unix password sync = yes
passwd program = /usr/bin/passwd %u
passwd chat = *Enter\snew......etc.....
pam password change = yes


[homes]
comment = Home Direcotries
browsable = no
read only = yes
create mask = 0700
directory mask = 0700
valid users = %S


[printers]
comment = All Printers
browsable = no
path = /var/spool/samba
printable = yes
guest ok = no
read only = yes
create mask = 0700


[print$]
comment = Printer Drivers
path = /var/lib/samba/printers
browsable = yes
read only = yes
guest ok = no


[documenti]
comment = Documenti Ditta
path = /home/documenti
available = yes
browsable = yes
read only = yes
guest ok = yes


[magazzino]
comment = Ufficio Magazzino
path = /home/magazzino
available = yes
browsable = yes
read only = no
guest ok = no
force user = mag1, mga2, mag3
force group = magazzino


[personale]
comment = Ufficio Personale
path = /home/personale
available = yes
browsable = yes
read only = no
guest ok = no
force user = pers1, pers2, pers3
force group = personale


[pubblica]
comment = Cartella Pubblica
path = /home/pubblica
available = yes
browsable = yes
read only = no
guest ok = yes


[ragioneria]
comment = Ufficio Ragioneria
path = /home/ragioneria
available = yes
browsable = yes
read only = no
guest ok = no
force user = rag1, rag2, rag3
force group = ragioneria


[riunioni]
comment = Ufficio Riunioni
path = /home/riunioni
available = yes
browsable = yes
read only = no
guest ok = no
force user = mag1, pers1, rag1
force group = riunioni


Salvo il file smb.conf e controllo la configurazione

# testparm


Restarto il servizio di samba

# /etc/init.d/samba restart


Il server riparte correttamente quando entro sulla rete nel gruppo di lavoro "DITTA"
da windows e clicco sul PC (Debian Server) mi visualizza le seguenti cartelle:

Nome Commenti
---------------------- -------------------------------------------------
Debian Server (server) Debian Server


Nome Commenti
---------------------- -------------------------------------------------
documenti Documenti Ditta
magazzino Ufficio Magazzino
personale Ufficio Personale
pubblica Cartella Pubblica
ragioneria Ufficio Ragioneria
riunioni Ufficio Riunioni
Stampanti e fax Mostra le stampanti e le stampanti fax installate

Entro da windows con utente samba

- documenti - leggo i files ma non li modifico. [ O K ]
- magazzino - Messaggio Impossibile accedere \\Server\Magazzino [ O K ]
- personale - Messaggio Impossibile accedere \\Server\Personale [ O K ]
- pubblica - leggo modifico e cancello i files. [ O K ]
- ragioneria - Messaggio Impossibile accedere \\Server\Ragioneria [ O K ]
- riunioni - Messaggio Impossibile accedere \\Server\Riunioni [ O K ]
- samba - leggo modifico e cancello i files. [ O K ]

Entro da windows con utente rag1

- documenti - leggo i files ma non li modifico. [ O K ]
- magazzino - Messaggio Impossibile accedere \\Server\Magazzino [ O K ]
- personale - Messaggio Impossibile accedere \\Server\Personale [ O K ]
- pubblica - leggo modifico e cancello i files. [ O K ]
- ragioneria - leggo modifico e cancello i files. [ O K ]
- rag1 - leggo modifico e cancello i files. [ O K ]
- riunioni - leggo modifico e cancello i files. [ O K ]

INCREDIBILE
Sembra funzionare, cosa mi consigliate di migliorare nel file smb.conf

Grazie per la pazienza

Ho lanciato il comando che mi hai consigliato

# nslookup server
bash: nslookup: command not found


Lo devo obbligatoriamente installare?

P.S.
Ho fatto dei miglioramenti a breve posterò le migliorie. Anche se ora quando si collega un utente (Windows) non mappato con samba, su cartelle condivise (valid users = utente1 etc..) mi visualizza la schermata per effettuare il login come guest.

Ti terrò aggiornato

Ciao ecnx82 e grazie per la risposta.

Lo so per voi sicuramente sarà facile ma per me è ostico ingranare, attualmente sono arrivato a questo punto:

Debian = 5.0.5 (no gdm)
Samba = 3.2.5-4
WORKGROUP = DITTA


$ su
# mkdir /home/documenti
# mkdir /home/magazzino
# mkdir /home/personale
# mkdir /home/pubblica
# mkdir /home/ragioneria
# mkdir /home/riunioni
# groupadd documenti
# groupadd magazzino
# groupadd personale
# groupadd pubblica
# groupadd ragioneria
# groupadd riunioni
# useradd -g magazzino -G riunioni -s /bin/bash -p pwdmag1 –d /home/mag1 -c "Ufficio Magazzino" –m mag1
# useradd -g personale -G riunioni -s /bin/bash -p pwdpers1 –d /home/pers1 -c "Ufficio Personale" –m pers1
# useradd -g ragioneria -G riunioni -s /bin/bash -p pwdrag1 –d /home/rag1 -c "Ufficio Ragioneria" –m rag1
# useradd -g magazzino -s /bin/bash -p pwdmag2 –d /home/mag2 -c "Ufficio Magazzino" –m mag2
# useradd -g magazzino -s /bin/bash -p pwdmag3 –d /home/mag3 -c "Ufficio Magazzino" –m mag3
# useradd -g personale -s /bin/bash -p pwdpers2 –d /home/pers2 -c "Ufficio Personale" –m pers2
# useradd -g personale -s /bin/bash -p pwdpers3 –d /home/pers3 -c "Ufficio Personale" –m pers3
# useradd -g ragioneria -s /bin/bash -p pwdrag2 –d /home/rag2 -c "Ufficio Ragioneria" –m rag2
# useradd -g ragioneria -s /bin/bash -p pwdrag3 –d /home/rag3 -c "Ufficio Ragioneria" –m rag3


Imposto i permessi sulle cartelle in modo tale che gli utenti non possono entrare dove non sono autorizzati.

# chmod 744 documenti // rwxr--r--
# chmod 770 magazzino // rwxrwx---
# chmod 770 personale // rwxrwx---
# chmod 777 pubblica // rwxrwxrwx
# chmod 770 ragioneria // rwxrwx---
# chmod 770 riunioni // rwxrwx---


Imposto i permessi sugli utenti in modo tale che gli altri utenti non possono entrare dove non sono autorizzati.

# chmod 700 mag1 // rwx------
# chmod 700 mag2 // rwx------
# chmod 700 mag3 // rwx------
# chmod 700 pers1 // rwx------
# chmod 700 pers2 // rwx------
# chmod 700 pers3 // rwx------
# chmod 700 rag1 // rwx------
# chmod 700 rag2 // rwx------
# chmod 700 rag3 // rwx------


Imposto le password degli utenti su samba equivalenti a debian e naturalmente ai client windows xp pro.

# smbpasswd –a mag1
# smbpasswd –a mag2
# smbpasswd –a mag3
# smbpasswd –a pers1
# smbpasswd –a pers2
# smbpasswd –a pers3
# smbpasswd –a rag1
# smbpasswd –a rag2
# smbpasswd –a rag3


Modifico il file smb.conf

# nano /etc/samba/smb.conf
workgroup = DITTA
server string = Debian Server
security = share
obey pam restrictions = yes
invalid users = root
[documenti]
comment = Documenti Ditta
path = /home/documenti
available = yes
read only = yes
browsable = yes
guest ok = yes
[magazzino]
comment = Ufficio Magazzino
path = /home/magazzino
available = yes
read only = no
browsable = yes
valid users = mag1, mga2, mag3
[personale]
comment = Ufficio Personale
path = /home/personale
available = yes
read only = no
browsable = yes
valid users = pers1, pers2, pers3
[pubblica]
comment = Cartella Pubblica
path = /home/pubblica
available = yes
read only = no
browsable = yes
guest ok = yes
[ragioneria]
comment = Ufficio Ragioneria
path = /home/ragioneria
available = yes
read only = no
browsable = yes
valid users = rag1, rag2, rag3
[riunioni]
comment = Ufficio Riunioni
path = /home/riunioni
available = yes
read only = no
browsable = yes
valid users = mag1, pers1, rag1


Salvo il file smb.conf e controllo la configurazione

# testparm


Restarto il servizio di samba

# /etc/init.d/samba restart


Il server riparte correttamente ma quando entro sulla rete nel gruppo di lavoro di windows
e clicclo sul PC (Debian Server) mi da un messaggio:

Impossibile accedere a \\server. L'utente potrebbe non disporre dell'autorizzazione necessaria per l'utilizzo
della risorsa di rete. Per le autorizzazioni di accesso, contattare l'amministratore del server.
Impossibile trovare il percorso di rete.

Cosa devo controllare ???

Grazie per l'aiuto.

Esatto. Unix ha subito un vasto riscontro da quando ha cominciato ad offrire soluzioni enterprise e di sicurezza open e gratuite (o a modico prezzo).

Certo che un fw + proxy sullo stesso dominio di broadcast non ha molto senso; tutte le macchine potrebbero bypassarlo perchè comunque il gateway rimarrebbe il router a meno che non fai un transparent firewall che faccia da bridge tra un segmento trusted ed untrusted. Però sta soluzione non è che sia molto bella (poi ripeto come sopra che ogni realtà ha le specifiche esigenze e doveri) ma credo che ne risulterebbe una cosa più articolata di quello che sarebbe con una macchina dedicata che effettua routing su reti distinte fisicamente ;) Poi se fa anche da proxy....bè io finora il proxy fatto "a mano" l'ho sempre virtualizzato o staccato dal fw per evitare colli di bottiglia; altrimenti con una macchina unica usa una distro precotta.

A disposizione comunque per eventuali dubbi o aiuti ;)

Ciauz

Ciao, sempre riprendendo il post di prima, magari per semplificarti la vita ti consiglio di riprendere in mano il disegno fisico della tua rete. Opta, sempre se possibile (metto il se perchè ogni realtà ha i suoi diritti / doveri da adempiere), per diversificare le due reti. Collega il router alla eth pubblica del server (con cavo cross o con uno switch o un hub o come meglio credi), e assegna una configurazione di rete.

Sull'eth interna fai la stessa cosa(quindi anche sul segmento trusted), sempre usando un indirizzo IP diverso, possibilmente anche di classe diversa. Poi a questo punto fai la stessa cosa anche per un'eventuale segmento DMZ (oppure opta per un bel subnetting su dmz). A questo punto configura iptables, oppure un frontend dedicato per una gestione semplificata di iptables, e configura eventuali rules inbound/outbound/nat e vedi come ti trovi.

Per una macchina da frontiera userei debian minimale via netinstall, quindi senza GUI e niente in modo da limitare il numero di updates da eseguire oppure il rischio di qualche pacchetto di terze party buggato che nel tempo può saltar fuori.

Ciauz

Ciao Ir0n, intanto il comando lo devi lanciare così:

telnet mail.libero.it 25; il server di posta è mail.libero.it e non libero.it che è il nome di dominio generale.

Per quanto riguarda PF, dovresti postare le rules di natting, e le rules in outbound. Se non le customizzi anche per il server di posta difficilmente andrà ;)

ciauz

Mi sa che non c'è ancora una soluzione.
Ho dovuto anch'io modificare le policy sui client 7...

perfetto, con le regole per la lan di DNS/HTTP/HTTPS ACCETTA funziona.
Pensavo che queste venissero gestite automaticamente dalla regola di nat creata in automatico da pfsense...
Grazie mille

Concordo con te, ma 32 cd sono tanti da masterizzare..

:P

Con la net install mi rompole balle ad instalare xorg ma dopo con al comando startx la debian va che è una meraviglia..

P.s.

Mi tocca lavorare con i cd perchè uso vecchio Hardware e il mio masterizzatore dvd USB non viene letto dalla macchina...

:(

Mi sono letto i manuali, scaricato la netinstal ma di funzionare non ne vuole sapere...

Dopo aver installato grub e boot loader di funzionare con interfacia grafica non vuole saperne neanche con le cannonate...

Startx non funziona come comando e sapere come installare xorg è oltre il mio limite.

Il vero problema è che spesso googlando non riesco ancora a distinguere la differenza tra una nota giusta e una scritta con i piedi da uno smanettone..

Uff

apt-get install xorg comq non funziona come comando..

perchè poi non riesco a configurarlo.

Grazie anticipatamente a chiunque abbia voglia di aiutarmi in questa crociata infinita..