Un server Linux per la casa

106PC Professionale - Febbraio 2008

consentire l’accesso sicuro alla Landa remoto, per fornire in streamingmusica e film, per pubblicare unpiccolo sito Web e molto altro anco-ra. L’hardware di solito non è unproblema: persino i Pc con qualcheannetto sulle spalle di solito sonoperfettamente in grado di svolgereil ruolo di server domestico. Magari con qualche ritocco allamemoria, ma ai prezzi attuali conpoco più di 100 euro è possibile ac-quistare un GByte di Ram e unhard disk da 500 GByte. Il softwarenon è un problema, grazie alla di-sponibilità di un sistema operativogratuito e completo come Linux. Nelle pagine che seguono vi spie-gheremo dunque come creare unperfetto home server basato Ubuntu

È una scena che sicuramenteavete già vissuto: vi arriva ilnuovo Pc, controllate che

funzioni, trasferite i dati e abban-donate quello vecchio in un ango-lo, in attesa di trovargli un altro im-piego: ma i mesi passano e resta in-vece dov’è, a prendere polvere.

UUnn ccoommppuutteerr nnoonn pprroopprriioo rreecceennttiiss--ssiimmoo può invece rivelarsi ancoramolto utile come server di rete: puòservire non solo per l’archiviazionecentralizzata dei dati (un’esigenzasempre più sentita anche in casa,vista la crescita esponenziale dellereti domestiche), ma anche per

Linux 7.10, la release più recente del-la distribuzione che ha vinto il titolodi prodotto Vip nella nostra ultimarassegna (comparsa sul numero 199,ottobre 2007). Esiste una versioneserver di Ubuntu Linux, ma abbiamodeciso di adottare invece quella de-sktop, che arriva con l’interfaccia gra-fica preinstallata e ci sembra piùadatta a chi proviene da Windows enon conosce ancora bene Linux. Nella prima parte di questo articolotroverete descritte alcune nozioniimportanti che vi permetteranno dipartire col piede giusto nella confi-gurazione del vostro nuovo server:vi consigliamo di leggerla con at-tenzione soprattutto se non avetefamiliarità con i concetti di base delfunzionamento delle reti Ip.

Un serverLinuxin casa

Avete cambiato Pc e nonsapete bene cosa farecon quello vecchio?Trasformatelo in un po-tente home server gra-zie a Linux (e ai consiglidi PC Professionale).

Di Filippo Moriggia

UBUNTU 7.10 E LE UTILITY CITATE NELL’ARTICOLO

NEL DVD

LINUXCOME FARE


Il primo passo per creare il nostroserver è naturalmente quello di in-stallare Ubuntu Linux. Si tratta diuna procedura molto semplice, chepuò essere completata in pochi mi-nuti se tutto l’hardware del Pc è sup-portato (un’eventualità molto proba-bile nel caso di un computer conqualche anno di vita). Nel caso diUbuntu, l’avvio regolare del Live CDdella distribuzione (da cui si puòlanciare l’installazione vera e pro-pria) è già un ottimo indicatore. Abbiamo descritto in det-taglio l’installazione diUbuntu nell’articolo Pas-sare a Linux con Ubuntu,pubblicato sul numero192 di marzo 2007 (lo tro-vate sia sul Dvd allegatosia nella sezione Arretra-ti del nostro sito). Anchese l’articolo fa riferimen-to alla versione 6.10 diUbuntu, la procedura èrimasta sostanzialmenteinvariata e può essereapplicata anche alla re-lease 7.10. Quest’ultimaprevede un passo aggiuntivo, opzio-nale, che permette di importare eutilizzare le impostazioni (nomeutente, sfondo, posizione della car-tella Documenti e così via) dell’e-ventuale installazione di Windowsgià presente. Dato che il nostroobiettivo è quello di dedicare l’inte-ro disco a Ubuntu e non di creare unsistema dual-boot Windows/Linux,è un passo che dovrete saltare.Per usare tutte le funzioni del no-stro server sono due le cose fonda-mentali di cui disporre: una connes-sione Internet a banda larga e unrouter. Per poter accedere al servertramite Internet, da una postazioneesterna alla rete locale, serve poianche un Ip pubblico. Quasi tutti iprovider Internet italiani fornisconoun indirizzo Ip pubblico (ma dina-mico). Fa eccezione Fastweb, i cui

utenti non potranno quindi utilizza-re le funzioni del server da remoto,a meno di non acquistare un Ippubblico. Un indirizzo Ip statico in-vece è utile ma non indispensabile;nel riquadro I servizi di Dns dina-mico vi spieghiamo come sia possi-bile sopperire alla sua assenza.Per collegare più di un computeralla stessa connessione Internet èpraticamente indispensabile l’usodi un router. I dispositivi di questacategoria per uso domestico nor-

malmente integranoanche il modem Ad-sl, hanno un costoormai accessibile atutti e sono anchepiù semplici da con-figurare e più sicuridi un tradizionalemodem Adsl Usb. Gli indirizzi Ip al-l’interno della retelocale meritano in-vece un discorso aparte, dato che pre-sentano una diffe-renza fondamentale

con quelli normalmente assegnatidal provider. Un Pc collegato allarete locale utilizza infatti un indiriz-zo Ip privato, che nella maggioran-za dei casi gli viene assegnato dalrouter al quale è collegato (persvolgere questa attività il router in-corpora un server Dhcp).

QQuueessttoo iinnddiirriizzzzoo IIpp,, pprroopprriioo ccoommeeqquueelllloo aasssseeggnnaattoo dal provider Inter-net, di norma è dinamico. È invece utile che il server dispongadi un indirizzo Ip statico, sia per po-terlo raggiungere più facilmente daisistemi dalla rete locale, sia per poterimpostare nel firewall del router leregole necessarie per consentire diaccedervi via Internet. Molti routerdispongono di un’interfaccia Web ingrado di visualizzare i Pc collegati al-la Lan e di riservare, con una sempli-

ce procedura, un indirizzo Ip fissoper una macchina specifica. Se il vo-stro router non offre questa funzio-ne, è possibile ottenere lo stesso ri-sultato seguendo un’altra strada: ba-sta controllare l’intervallo degli indi-rizzi Ip assegnati in modo dinamicoe impostare il server con un indirizzoIp fisso esterno a tale intervallo manell’ambito della stessa sottorete.Se, ad esempio, il router assegnaautomaticamente gli indirizzi nel-l ’ intervallo da 192.168.0.2 a192.168.0.100, potete assegnare al

Acronimo di Dynamic HostConfiguration Protocol. Unprotocollo che permette a uncomputer di ottenere auto-maticamente un indirizzo Ipe di apprendere alcuneinformazioni (ad esempiol’indirizzo del gateway e delserver Dns) necessarie perla corretta configurazionedelle comunicazionivia Ip.

Dhcp

T utti i modem/router in commercio dispon-gono di un firewall integrato che protegge i

computer della rete locale dai tentativi di accessoprovenienti dall’esterno. Quasi tutti i router pos-sono poi essere facilmente configurati per con-sentire l’accesso dall’esterno su alcune porteTcp/Ip. A differenza di un qualsiasi firewall perso-nale, il firewall di un router non permette solo l’a-pertura di una porta, ma richiede anche di speci-ficare verso quale periferica deve essere aperta laporta selezionata. Dunque se ad esempio decide-te di usare il vostro server come proxy ssh (vispieghiamo in queste pagine come configurarloper questo scopo) dovete aprire la porta 22 e se-lezionare l’indirizzo Ip fisso assegnato al router.Una volta configurata questa regola tutti gli ac-cessi provenienti dall’esterno verso la porta 22verranno automaticamente diretti verso il servere non verso le altre macchine della rete. Ogni rou-ter dispone di una sua interfaccia per la configu-razione delle regole del firewall. Di solito prima dicreare le regole bisogna definire l’intervallo diporte a cui è associato il servizio che si vuoleconfigurare. I servizi più noti (come l’http che usala porta 80 o il servizio ftp che usa la porta 21)sono già configurati, ma se – per qualsiasi moti-vo – volete far girare il vostro server Web adesempio sulla porta 8081, dovrete definire unnuovo servizio e dargli un nome a vostra sceltaprima di impostare la regola sul firewall. Nell’aprire le porte del vostro router siate il piùpossibile prudenti: assicuratevi di aver impostatopassword sicure per tutti i servizi esposti, per evi-tare che qualche malintenzionato possa prendereil controllo della vostra macchina. In particolarese pensate di aprire la porta 22 usata dal serviziossh, che permette un livello di controllo quasicompleto sul server, accertatevi di aver disabilita-to l’autenticazione tramite password e di aver au-torizzato solo la vostra chiave privata.

Porte apertea tutto il mondo

Un modem/router, magari completo di access point wireless (come quello in figura) è fondamentale per collegare una rete domestica a Internet.

server l’indirizzo Ip 192.168.0.200(sarà proprio questo l’indirizzo dei no-stri esempi: se ne userete un altro ri-cordatevi di modificare di conseguen-ze i punti in cui è presente). Ecco co-me assegnare a mano un indirizzo Ipin Ubuntu Linux. Andate nel menuSistema / Amministrazione / Rete,scegliete la connessione utilizzata perla connessione, poi fate clic su Pro-prietà, disabilitate la modalità roa-ming (se abilitata) e selezionate Indi-rizzo IP Statico per il parametro Confi-gurazione. Nel campo Indirizzo IP in-serite l’indirizzo IP prescelto, poi im-postate come maschera di rete255.255.255.0 e – come indirizzo delgateway – l’indirizzo del router, chenel nostro esempio sarebbe probabil-mente 192.168.0.1. Confermate conOk e poi andate alla scheda Dns perinserire l’indirizzo (o gli indirizzi deiserver Dns) forniti dal vostro provider:quando si usa un Ip statico anchequesti valori devono essere specificatimanualmente. Al termine riavviate ilcomputer, per rendere operative lemodifiche apportate. Per molte dellefunzioni che dovrà svolgere il server,sarà necessario installare su Ubuntualcuni pacchetti software aggiuntivi:per localizzarli, scaricarli e installarlisi può usare l’interfaccia grafica Ge-store pacchetti Synaptic (raggiungibi-le dal menu Sistema / Amministrazio-ne) oppure apt-get, lo strumento a ri-ga di comando che sta alla base del si-stema di installazione di Ubuntu. Viinvitiamo a utilizzare apt-get: anchese si tratta di un tool a riga di coman-

do, il suo uso è estremamente sempli-ce. Ad esempio, per installare il pac-chetto “ssh” (che come vedremo piùavanti sarà utile in diverse situazioni)basta aprire il Terminale (Applicazio-ni / Accessori / Terminale) e digitare:

sudo apt-get install ssh

sudo è il comando che eleva i privile-gi dell’utente corrente a quelli di unamministratore. Ricevuto il comando,Linux chiederà la password dell’uten-te corrente, poi notificherà i pacchettiche è necessario installare insieme aSsh e la dimensione complessiva deldownload. Si può proseguire sempli-cemente confermando con la lettera“s”. Ssh (Secure Shell) permette distabilire connessioni cifrate tra due

LINUXCOME FARE


computer e di accedere direttamentealla shell di un computer remoto. Didefault non è installato su Ubuntu,per motivi di sicurezza: nella sezionededicata al backup dei documenti vispiegheremo come renderlo sicuro inmodo che evitare che possa esseresfruttato da malintenzionati. Useremo ssh e altri tool del mondo Li-nux anche sulle macchine Windows,dove possono essere essere installatifacilmente usando Cygwin (www.-cygwin.com), una raccolta di applica-tivi del mondo Linux/Unix ricompilatiper Windows. L’installazione diCygwin avviene tramite un piccoloeseguibile che procede poi al down-load dei soli moduli selezionati: viconsigliamo di spuntare Openssh eRsync (nella sezione Net).

Per realizzare il server domestico abbiamo usato UbuntuDesktop 7.10, noto anche come “Gutsy Gibbon”.

Synaptic è un’interfaccia grafica per apt-get, il tool presente in Ubuntu per l’installazione e l’aggiornamento dei programmi.

Cygwin mette a disposizione anche su un sistema Windows tutti i principali strumenti della shell Unix/Linux, come ssh, rsync e ls.

Linux èperfettamentecompatibile conil meccanismoCondivisione file e stampanti di Windows.

LINUXCOME FARE


U no dei ruoli più importanti perun server domestico è senza

dubbio quello di file server. Linux èperfettamente compatibile con ilmeccanismo condivisione di file estampanti di Windows. Per poterfunzionare come file server per deiclient Windows utilizza un modulochiamato Samba, nome che ripren-de la sigla del protocollo Smb (Ser-ver Message Block) sviluppato daMicrosoft. La prima cosa da fare percreare un file server Linux, dunque,è proprio installare i due modulisamba e smbfs con apt-get o Synap-tic. Subito dopo bisogna definire gliutenti che possono collegarsi aSamba e impostare i relativi per-messi di accesso. Gli utenti definitiin Samba devono essere necessa-riamente associati a utenti definitisul sistema Linux, anche se possonoavere nomi utente e password di-versi. Ad esempio, se in Ubuntu esi-ste l’utente filippo (password = pip-po ), si può creare in Samba unutente con le stesse credenziali op-pure con credenziali differenti, co-me filippo_stampa (password = plu-to). Una volta creata l’associazione,l’utente in Samba erediterà i per-messi di quello definito in Ubuntu.Iniziate aggiungendo l’utente (o gliutenti) definiti sul server all’elencodegli utenti di Samba con il coman-do sudo smbpasswd -a utente_ubu-ntu e impostate la password che

userete per autenticarvi su Samba.Poi definite l’associazione tra l’u-tente Ubuntu e quello di Samba:lanciate il comando sudo gedit/etc/samba/smbusers, vi si apriràl’editor di testi gedit con un filevuoto (a meno che non abbiate giàsvolto in precedenza la procedura).Ora inserite la riga seguente:

utente_ubuntu = “utente_samba”

che definisce l’associazione tra i duenomi utente (attenzione a non dimen-ticare le virgolette per l’utente Sam-ba). Salvate il file e uscite da Gedit.Ora dobbiamo dire a Samba di utiliz-zare gli utenti che abbiamo definitoper l’autenticazione sulla rete. Primadi modificare il file di configurazionedi Samba per sicurezza fatene unbackup con il comando sudo cp/etc/samba/smb.conf /etc/samba/smb.conf.backup. Poi aprite il file consudo gedit /etc/samba/smb.conf ecercate la riga seguente:

; security = user

Modificatela in questo modo:

security = userusername map = /etc/samba/smbusers

Ricordatevi di togliere il punto e vir-gola davanti alla parola security. Altermine è necessario riavviare Sam-

ba per far sì che le impostazioni ab-biano effetto. Per farlo usate il co-mando sudo /etc/init.d/samba re-start. Una volta terminata la configu-razione potete definire le cartelle dacondividere usando l’interfaccia gra-fica di Gnome, e in particolare la fi-nestra di dialogo Cartelle Condiviseche si trova in Sistema / Amministra-zione / Cartelle condivise. Ricordate-vi che dovranno essere cartelle per lequali gli utenti dispongono dei per-messi di lettura e scrittura. Vi consigliamo di creare, per ogniutente, una cartella di rete all’inter-no della sua home, qualcosa di simi-le a /home/utente_ubuntu/condivi-sa. Per condividere una cartella conpiù utenti potrete usare i comandiseguenti per crearla e impostare gliopportuni i permessi:

sudo mkdir /home/grupposudo chmod 777 /home/group

Ricordatevi anche, nel pannello diconfigurazione delle cartelle condi-vise, di togliere la spunta alla voceSola lettura per concedere i permes-si di scrittura su tale cartella. Quando avete finito, verificate ilbuon funzionamento della condivi-sione: in un computer Windowsaprite una finestra di Esplora Risor-se e inserite nella barra degli indi-rizzi la stringa “\\192.168.0.200” (seavete scelto un altro indirizzo Ip peril server, modificate di conseguenzala stringa). Windows vi chiederà lecredenziali per la connessione (inquesto caso sono le credenziali defi-nite nell’elenco degli utenti di Sam-ba, che per quanto detto possonoessere diverse da quelle degli uten-ti di Ubuntu) e poi vi mostrerà lecartelle condivise. Se qualcosa nondovesse funzionare, controllate tuttii passi che avete compiuto e prova-te a riavviare Samba col comandocitato in precedenza.

Condivisione di file “

Per funzionare come file server per retiWindows, Linux utilizza Samba.“

LINUXCOME FARE


U n server domestico è utilissimoanche come sistema centraliz-

zato di backup. In questa sezione vispiegheremo come effettuare pe-riodicamente (ogni settimana, op-pure anche una volta al giorno ) unbackup dei documenti presenti suiclient Windows della Lan sfruttan-do Rsync, uno strumento del mon-do Linux presente anche all’internodel pacchetto Cygwin, che può au-tomatizzare il backup e ottimizzar-ne il tempo di trasferimento, co-piando solo i file che sono stati mo-dificati dall’ultima operazione.Se volete semplicemente salvareun’immagine di tutto il contenuto diun disco (o di una partizione) poteteusare il server solo come una risorsadi rete su cui copiare l’immagine:nella sezione Backup completo deldisco troverete alcuni suggerimentispecifici al riguardo.L’uso di Rsync, come vedrete, puòessere più o meno complesso a se-conda del livello di protezione impo-stato. Rsync infatti trasmette i dati inchiaro, ma può anche sfruttare Sshper cifrare la comunicazione. Comeprima cosa bisogna configurare ilserver per accettare le connessioniRsync in ingresso. Controllate consudo apt-get install rsync che rsyncsia installato, poi create il file di con-figurazione del servizio Rsync lan-ciando il comando sudo gedit/etc/rsyncd.conf e inserendo il testoseguente nel file che si aprirà (pro-babilmente sarà vuoto):

[backup_utente_ubuntu]path = /home/utente_ubuntu/backupcomment = Backup dei miei fileuid = utente_ubuntugid = utente_ubunturead only = falseauth users = utente_ubuntu

Salvate il file, uscite da Gedit e riav-viate rsync con il comando sudo/etc/init.d/rsync restart. Poi apriteCygwin su una macchina Windowse provate a connettervi al server re-moto usando il comando:

rsync [email protected]::

Dovreste ricevere come risposta l’e-lenco delle risorse disponibili con irispettivi commenti, qualcosa di si-mile a

backup_ utente_ubuntu Backup dei miei file

Ora dovrete rendere sicura la transa-zione usando Ssh per la connessione.Iniziate controllando che Ssh sia ef-fettivamente abilitato sul server, digi-tando da Cygwin il comando

ssh [email protected]

Se tutto va bene, dopo aver digitatola password dell’utente remoto do-vreste trovarvi davanti alla shell delserver, identificata da un promptdel tipo

utente_ubuntu@nome_server:~$

potete uscire da questa shell usandoil comando exit. Ora dovrete gene-rare in locale una chiave privata euna chiave pubblica da usare per laconnessione. Per generare le chiavida Cygwin digitate ssh-keygen –tdsa. Vi verrà chiesto dove salvare lechiavi: potete tranquillamente ac-cettare il percorso di default (non di-menticatevi di annotarlo). Dopo do-vrete inserire una passphrase, ovve-ro una frase da usare successiva-mente come password per protegge-re la chiave privata. Per impostare ilbackup in modo che parta automati-camente anche quando il computernon è presidiato dovrete rinunciarea definire una passphrase (e alla

maggior sicurezza che offre). Al ter-mine andate nella cartella in cui ilprogramma ha salvato i file, prende-te quello che contiene la chiave pub-blica (id_dsa.pub) e copiatelo sulserver usando la rete o una chiavettaUsb. Aprite poi il terminale in Linuxe digitate questo comando:

cat id_dsa.pub >> /home/utente_ubun-tu/.ssh/authorized_keys

Così facendo aggiungerete la chia-ve del Pc Windows all’elenco dichiavi autorizzate alla connessione.Ora potete riprovare a collegarvi,dando il comando ssh [email protected]. Durante la con-nessione dovrete accettare l’usodella chiave e poi digitare la pas-sphrase (se l’avete impostata) cheprotegge la vostra chiave privata.Per aumentare la sicurezza del ser-ver potete anche disabilitare la con-nessione tramite password. Per far-lo lanciate il comando sudo gedit/etc/ssh/sshd_config, cercate la rigacon la scritta

#PasswordAuthentication yes

E cambiatela così:

PasswordAuthentication no

Salvate il file e riavviate il server sshcon il comando sudo /etc/init.d/sshrestart. A questo punto rsync saràutilizzabile tramite una connessionesicura. Per fare ad esempio il backupdella cartella Documenti di un siste-ma Windows XP dovrete lanciaredalla shell di Cygwin il comando:

rsync -vrtzu --rsh=ssh “/cygdrive/c/Docu-ments and Settings/utente_windows/Do-cumenti” [email protected]:/home/utente_ubuntu/cartelladidestinazione

Notate che in Cygwin per identifica-re il disco C si utilizza il percorso/cygdrive/c. Vediamo di capire cosasignificano le opzioni specificate, ov-vero -vrtzu. L’opzione v sta per Ver-bosity e richiede a rsync di fornirepiù informazioni su errori e altri pro-blemi. Il parametro r (ricorsivo) per-mette di ottenere anche il backupdelle sottocartelle: omettendolo nonverrebbero salvate. La lettera t servea mantenere l’ora dei file, mentre z

Backup dei documenti


abilita la compressione. L’opzione uinvece garantisce che non venganosovrascritti file più recenti di quellipresenti nella cartella di origine ed èutile soprattutto per chi archivia fileprovenienti da computer differenti.Per utilizzare una connessione cifra-ta poi usiamo l’opzione --rsh=ssh,che abilita appunto la Secure Shell.Per gestire correttamente il backupè necessaria un’ulteriore opzioneche va però utilizzata con molta at-tenzione: --delete. Quando è attiva-ta, rsync cancella automaticamente ifile e le cartelle che sono stati rimos-si dalla cartella di origine. Questonormalmente non dà luogo a pro-blemi, ma può causare effetti inde-siderati se si commette un errorenell’indicare la cartella di partenza:se si trattasse di unacartella vuota, infatti,tutti i file presenti nel-la destinazione ver-rebbero cancellati. Altre opzioni interes-santi poi sono --progresse --stats che provocanola visualizzazione diinformazioni sulla per-centuale di backup giàeseguita e di alcunestatistiche sui tempi ditrasferimento dei file.Per rendere più rapidoil backup si possonoescludere i file di determinati tipi ti-po usando l’opzione --exclude se-guita da una stringa che li identifi-chi i file tramite i caratteri jolly. Adesempio si possono escludere i file

con estensione .tmp usando il co-mando --exclude “*.tmp”. Infinesegnaliamo --perms e --links, utilisolo per il backup di un computerLinux: mantengono infatti i per-messi e i link simbolici del file sy-stem nel trasferimento.Proviamo a scrivere nuovamente ilcomando di backup aggiungendoqualche opzione:

rsync -vrtzu --rsh=ssh --stats --progress --exclude “*.tmp” --delete “/cygdrive/c/Documents and Settings/utente_windows/Documenti” [email protected]:/home/utente_ubuntu/cartelladide-stinazione

Oltre ad aver abilitato la cancella-zione di file e cartelle abbiamo ag-

giunto l’esclusione deifile con estensionetmp. Finora abbiamosempre indicato il co-mando da lanciare inCygwin per l’avvio di-retto del backup. Ve-diamo come salvarlo inun batch file di Win-dows in modo da otte-nere l’esecuzione auto-matica dell’operazione.Tenete comunque pre-sente che in questo ca-so è indispensabile l’u-so di una connessione

Ssh che sfrutti una chiave privatapriva di passphrase. In caso contra-rio il backup non verrebbe eseguitoperché il processo si fermerebbe inattesa della passphrase.

Una shell remota

I l vostro server non dispone di un monitor o si trova in una posizione poco accessibile? Sfruttateun qualunque Pc Windows connesso alla Lan per utilizzarlo da riga di comando. Una volta impo-

stato il server Ssh potrete infatti sfruttarlo per collegarvi tramite Cygwin e lanciare tutti i comandi dauna shell remota. Non dovrete fare altro che lanciare il comando ssh utente_ubuntu@indirizzo_ser-ver e poi inserire la password dell’utente o la passphrase della vostra chiave privata.

Desktop remoto per Ubuntu

L a versione desktop di Ubuntu include un sistema di controllo remoto basato sul protocollo Vncche può essere molto utile per gestire i server che non dispongono di uno schermo collegato in

permanenza. Per abilitarlo basta andare in Sistema / Preferenze / Desktop remoto spuntare le opzio-ni Consentire agli utenti di visualizzare il proprio desktop e Richiedere all’utente di inserire questapassword. Disabilitate poi la voce Richiedere conferma. Ricordatevi di specificare una password ro-busta e non utilizzate mai questa funzionalità per l’accesso dall’esterno della Lan. Per collegarvi daicomputer Windows dovrete usare un client compatibile col protocollo Vnc, come l’ottimo UltraVncViewer, e inserire l’indirizzo del server seguito dalla stringa “:0” che identifica lo schermo.

TIPS

I caratteri jolly (o caratteriwildcards) sono simbolispeciali che in una stringadi ricerca rappresentanouno o più caratteri normali.I più comuni sono il puntointerrogativo (?) e l’asteri-sco (*), che rappresentanorispettivamente un caratte-re qualsiasi e un numero apiacere di caratteri(al limite zero).

Caratteri jolly

LINUXCOME FARE


Create dunque un nuovo documen-to di testo e rinominatelo backup.bat(dovrete abilitare la visualizzazionedelle estensioni per i file conosciuti,per poter specificare effettivamentel’estensione del file). Poi fate clic coltasto destro sulla sua icona, sceglietela voce Modifica e inserite il testo se-guente:

@echo offC:chdir C:\cygwin\bin

Di seguito incollate il comando perl’avvio del backup, sostituendo arsync il percorso completo del file,così:

c:\cygwin\bin\rsync.exe -vrtzu --rsh=ssh --stats --progress --exclude “*.tmp” --de-lete “/cygdrive/c/Documents and Set-tings/utente_windows/Documenti” [email protected]:/home/uten-te_ubuntu/cartelladidestinazione

Il percorso indicato è corretto seavete installato Cygwin inc:\cygwin. In caso contrario dovreteovviamente modificarlo in base al-la vostra configurazione. Per aiu-tarvi abbiamo anche preparato unfile di testo (che trovate sul Dvd al-legato alla rivista) con tutti i co-mandi presentati in queste pagine:potrete così copiarli e modificarlidirettamente, senza riscriverli.Ora non vi resta che pianificare l’e-secuzione automatica di backup.batcon la frequenza desiderata. La pro-cedura è diversa a seconda che usia-te Windows XP o Vista. Su WindowsXP andate in Pannello di Controllo /Operazioni pianificate, scegliete Ag-giungi operazione pianificata e pro-seguite la procedura guidata sele-zionando il file (nel nostro casobackup.bat), la frequenza con cuivolete pianificare l’attività e l’ac-count dell’utente che volete usareper l’esecuzione. In Windows Vistaandate sempre nel Pannello di Con-trollo, ma cercate invece la voce Uti-lità di pianificazione all’interno dellasezione Strumenti di amministrazio-ne. Scegliete poi Crea attività di ba-se dal menu Azione e seguite anchein questo caso la procedura guidata.Al termine verificate nelle proprietàdell’azione che sia selezionata la vo-ce Esegui indipendentemente dallaconnessione dell’utente.

L inux è una delle piattaformepiù interessanti per la gestione

di servizi Web. Esistono infatti mol-tissime applicazioni Web gratuitebasate sulla piattaforma Lamp (Li-nux, Apache, MySQL, Php), quattrocomponenti open source che posso-no essere installati e configurati ra-pidamente su qualsiasi sistema Li-nux. Sul vostro server, ad esempio,potreste caricare MediaWiki (lostesso software usato dalla Wikipe-dia, www.mediawiki.org), piuttostoche un software come Wordpress(www.wordpress.org) per gestire ilvostro blog personale o la Gallery 2(http:// gallery.menalto.com) percondividere le foto con gli amici.Queste applicazioni saranno utiliz-zabili non solo all’interno della retelocale, ma – se lo vorrete – ancheda qualunque client collegato a In-ternet. Per un sito Web o un altroservizio pubblico vi consigliamoperò di affidarvi a un hosting provi-der tradizionale, in grado di fornir-vi un servizio più affidabile diquello che potreste realizzare conun server privato collegato a unaconnessione domestica. Vediamo come installare e imposta-re la piattaforma Lamp: per la con-figurazione delle diverse applica-zioni potete far riferimento alla re-lativa documentazione on-line.Nelle prossime pagine trovereteanche la spiegazione passo per pas-

so della procedura di installazione econfigurazione di Jinzora, un’appli-cazione Web per la gestione di unarchivio musicale personale: effet-tuando il setup di questo prodottoacquisirete le nozioni fondamentaliper la configurazione di altre appli-cazioni, come quelle citate. Per la piattaforma Lamp sono ne-cessari diversi pacchetti da carica-re con apt-get o Synaptic. Iniziateinstallando apache2 e php5. Poi ve-rificate che sia installato anche ilpacchetto libapache2-mod-php5 eriavviate Apache con il comandosudo /etc/init.d/apache2 restart.Per controllare che l’installazionesia andata a buon fine potete crea-re il file phpinfo.php aprendo Geditcon il comando sudo gedit /var/-www/phpinfo.php. Si aprirà un filevuoto, in cui dovete inserire il testoseguente:

<?php phpinfo(); ?>

Salvate il file, chiudete Gedit e poicontrollate il funzionamento del ser-ver Web aprendo Firefox (all’internodi Ubuntu) e digitando questo indi-rizzo: http://localhost/phpinfo.php.Se volete potete anche provare acollegarvi dal vostro Pc con Win-dows, ma in questo caso l’indirizzosarà http://192.168.0.200/phpinfo.php, dove come sempre dovrete so-stituire all’indirizzo Ip quello del vo-

Server WebUn server domestico permette di utilizzare molte applicazioniWeb interessanti. Ad esempioMediaWiki, lo stesso software sfruttato da Wikipedia.

“Sul server potrestecaricare Wordpress,

per gestire un blog, o la Gallery,

per condividere le foto con gli amici.

Una volta creato il file phpinfo.php, potrete visualizzarenel browser tutte le impostazioni di Apache e Php.

PhpMyAdmin mette a disposizione una potente interfaccia Webcon cui gestire e configurare tutti i database MySQL disponibili.

LINUXCOME FARE


stro server. Per installare il serverMySQL il pacchetto da caricare èmysql-server. Durante l’installazio-ne vi verrà chiesto di inserire unapassword per l’utente root (l’ammi-nistratore) di MySQL. Inserite unapassword robusta e ricordatevi disegnarla da qualche parte. Se do-vrete modificare successivamentela password di root potete farlo dal-la riga di comando con sudo mysq-ladmin -u root vecchiapasswordnuovapassword. Dopo aver cam-biato la password ricordatevi diriavviare con i l comando sudo/etc/init.d/mysql restart. Ci sono al-tri pacchetti importanti da installa-re per ottenere il corretto funziona-mento del server MySQL con Php eApache: libapache2-mod-auth-my-sql e php5-mysql. Inoltre vi consigliamo di installareanche il pacchetto phpmyadmin: sitratta di uno strumento per la ge-stione di MySQL basato su inter-

faccia Web, che può essere utile inmolte situazioni. Infine dovete ag-giungere una stringa al file php.iniper abilitare l’estensione MySQL:aprite il file con il comando sudogedit /etc/php5/apache2/php.ini,cercate la sezione Dynamic Exten-sions e aggiungete la riga che tro-vate di seguito:

extension=mysql.so

Concludete poi riavviando Apachecon sudo /etc/init.d/apache2 re-start. Se avete installato PhpMyAd-min potete verificarne il funziona-mento con Firefox o con un altrobrowser aprendo, dal server, que-sto link: http://localhost/phpmyad-min. Dovrete ovviamente inserirelo username (root) e la passworddel server MySQL. Infine, per l’uso di Jinzora e kTor-rent (di cui vi parliamo più avanti)vi consigliamo di installare anche i

pacchetti php5-gd e php5-cli con isoliti strumenti apt-get o Synaptic.Per quanto riguarda la configura-zione delle applicazioni Web, tene-te presente che durante il setup viverrà richiesto di inserire il nomedel server MySQL (usate pure lo-calhost), lo username (root) e lapassword. Se state allestendo unserver Web per uso interno alla vo-stra rete locale potete tranquilla-mente sfruttare sempre e solo l’u-tente root. In caso contrario vi con-sigliamo di creare e configuraretramite PhpMyAdmin un databasee un utente diverso per ogni appli-cazione, per evitare che la compro-missione di una password possacompromettere tutto il server. I file delle applicazioni andranno in-vece caricati all’interno di /var/-www, che corrisponde alla cartellaradice del server Web, in praticaquello che vedrete all’indirizzohttp://localhost. Se pensate di utiliz-zare spesso il server per provare ap-plicazioni o testare pagine Web, viconsigliamo di condividere in rete lacartella www tramite Samba (segui-te le istruzioni alla sezione Condivi-sione di file). Così facendo potretecaricare i file dal vostro client Win-dows, senza intervenire manual-mente sul server. Ovviamente do-vrete configurare correttamente ipermessi della cartella in lettura e inscrittura, altrimenti non riuscirete acreare file e cartelle.

“

glese. Iniziate accedendo alla sche-da Users, inserite username e pas-sword a vostra scelta, come gruppoindicate nuovamente il nome uten-te e lasciate le altre impostazionicosì come sono. Nella parte inferio-re della finestra premete poi AddDirectory, fate clic sul percorso im-postato di default (/var/ftp/-Click_Here) e inserite il percorsodella cartella del server che voleteimpostare come cartella principaleper l’utente corrente.

PPeerr mmoottiivvii ddii ssiiccuurreezzzzaa vvii ccoonnssiigglliiaa--mmoo di creare una cartella apposita,ad esempio /home/utente_ubuntu/-ftpserver. Mettete poi una spunta su

Server Ftp

LINUXCOME FARE


U n server Ftp vi permetterà diaccedere ai vostri file anche da

remoto e di metterli a disposizionedi altri utenti, ovunque si trovino. Adifferenza di Ssh, Ftp non prevedela cifratura dei dati trasmessi: sevolete un livello maggiore di prote-zione potete invece usare Ssh, dicui vi spieghiamo il funzionamentoin un’altra sezione, magari acce-dendo al server con un client Ftpche supporta questo protocollo, co-me WinSCP (www.winscp.net). Per implementare un server Ftp suUbuntu Linux potete semplicemen-te installare il pacchetto gproftpd.Durante l’installazione vi verràchiesto di scegliere quale metododi avvio utilizzare per il program-ma. Vi consigliamo di scegliere ilmetodo chiamato inet.d, in modoche Gproftpd venga avviato auto-maticamente al caricamento del si-stema, proprio come accade per iServizi di Windows. Al termine dell’installazione potre-te accedere al pannello di configu-razione di Gproftpd dal menu Si-stema / Amministrazione. Alla pri-ma apertura Gproftpd non troveràil file di configurazione e perciò vichiederà di sovrascrivere quelloesistente. Accettate premendo Yes;vi apparirà l ’ interfaccia diGproftpd, purtroppo in lingua in-

ogni servizio che volete abilitare. Iservizi disponibili sono in inglese,ma hanno nomi molto chiari: list (chepermette la visualizzazione dell’e-lenco dei file), upload, download, re-name, overwrite, delete, make direc-tory, remove directory e così via. Altermine premete Aggiungi nellaparte superiore della finestra. Seavete inserito il nome di un utentedel sistema, il software vi avviseràche l’utente esiste e perciò non è sta-ta modificata la password esistente.Al termine, nella parte superioredella finestra vedrete gli utenti con-figurati con le rispettive impostazio-ni. Quando avrete inserito corretta-mente tutti gli utenti potrete attivareil server premendo il pulsante Acti-vate. Per collegarvi usate un qualsia-si client Ftp, come Filezilla Client(http://filezilla-project.org), opensource e disponibile per Windows,Linux e Mac oppure il già citatoWinSCP (www.winscp.net), sempregratuito e open source, che ovvia-mente funziona solo sulla piattafor-ma Windows.

Il pannello di configurazionedi Gproftpd è ininglese ma nonpresentadifficoltà datoche richiedel’inserimento di poche esemplici opzioni.

Per collegarsial server Ftp si può usareFilezilla, un client Ftpgratuitoe open sourcedisponibile per Windows,Linux e Mac.

“

Controllo dei torrent anche su Windows

S e usate spesso il protocollo BitTorrent perscaricare file sul vostro Pc Windows e vole-

te controllare l’andamento dei download anchetramite un’interfaccia Web, vi consigliamo di pro-vare il client µTorrent (www.utorrent.com). ComekTorrent, questo software può essere gestito daremoto tramite un semplice browser.

TIPS

LINUXCOME FARE


S e vi capita spesso di scaricarefile di grosse dimensioni sfrut-

tando il protocollo BitTorrent, per-ché non usare il vostro server peravviare i download e controllarnelo stato di avanzamento? Per farlovi suggeriamo kTorrent, un’appli-cazione Linux sviluppata per l’am-biente desktop Kde ma che girasenza problemi su Gnome e inclu-de una comoda interfaccia Web perla gestione remota. Oltre al pacchetto ktorrent, per ilbuon funzionamento di questa appli-cazione bisogna installare apache2 ephp5, come spiegato nella sezionededicata alla creazione di un serverWeb. Inoltre bisogna aggiungere il

pacchetto php5-cli, fondamentaleper disporre dell’eseguibile di Phpusato da kTorrent. Una volta installa-to, kTorrent può essere avviato dalmenu Applicazioni / Internet. Il pro-gramma è molto semplice e similenell’uso a qualsiasi client BitTorrent.Per abilitare l’interfaccia Web biso-gna andare in Impostazioni / Confi-gura kTorrent / Plugin e cercare WebInterface. Poi dovete attivare il plug-in selezionato con Attiva e chiudere(File / Esci) e avviare nuovamentel’applicazione. A questo punto nellafinestra di dialogo Configura kTor-rent sarà comparsa la sezione Inter-faccia Web da cui si può configurarela porta da utilizzare per la connes-

sione, il percorso dell’eseguibile Php(/usr/bin/php) e il nome utente e lapassword da utilizzare per l’accessoremoto. Al termine potete provare adaccedere all’interfaccia usando l’in-dirizzo http://IPServer:porta doveIPServer è l’indirizzo Ip del server eporta il numero della porta impostatanel pannello di configurazione (didefault è 8080). Se volete usare l’in-terfaccia Web anche dall’esterno del-la vostra rete ricordatevi di aprire laporta in questione sul router e di spe-cificare l’indirizzo Ip della vostraconnessione a Internet invece diquello del server. Come vedrete l’interfaccia Web dikTorrent permette di avviare o fer-mare i download, caricare un nuo-vo torrent a partire da un file o apartire da un Url e impostare unnumero massimo di download con-temporanei.

Controllo remoto dei file torrent

BitTorrent è un protocollopeer to peer che permet-te di ridurre notevolmen-te la banda passante el’hardware necessari perdistribuire file di grossedimensioni a molti uten-ti. Per ottenere questo ri-sultato ogni client (peer)che sta scaricando un fileopera anche da servermettendo immediata-mente a disposizione laparte di f i le giàscaricata.

BitTorrent

Una volta abilitato il plug-in Web Interface,kTorrent mette a disposizione tutte le opzioni per la configurazione dell’interfaccia Web.

Tramitel’interfacciaWeb dikTorrent sipossonotenere sottocontrollo i download in corso e avviarne di nuovi.

“

kTorrent include unacomoda interfaccia Webper la gestione remota.


C entralizzare l’archivio dei braniMp3 vi permetterà di ascoltare la

vostra musica da qualunque Pc senzadover impegnare spazio sulle unitàdisco locali. Jinzora (http://en.jinzo-ra.com) è un’applicazione Web sem-plice e ben congegnata che potete in-stallare sul vostro server Linux pergestire l’ascolto in streaming (e volen-do anche il download) di un archiviodi file Mp3, Ogg o Mpeg. Oltre a di-sporre di un’interfaccia molto curata,Jinzora supporta l’autenticazione de-gli utenti, la lettura dei Tag dei file e ildownload automatico delle copertinedegli album quando non sono giàpresenti nelle cartelle dell’archivio.Vediamo dunque come installarla econfigurarla. Un requisito fondamen-tale è la presenza di Apache, Php eMySQL (vedete la sezione Web ser-ver). Dovrete installare anche php5-gd e mpd (Music Player Daemon).Quest’ultimo a dire il vero non è es-senziale, ma vi sarà utile nel caso incui vogliate collegare il server Linux aun impianto stereo e usare Jinzora so-lo come “telecomando” del server.Dopo aver installato i pacchetti neces-sari dovrete modificare alcuni para-metri di Php: per farlo lanciate il co-mando sudo gedit /etc/php5/-apache2/php.ini e cercate la sezioneResource Limits:

;;;;;;;;;;;;;;;;;;;; Resource Limits ;;;;;;;;;;;;;;;;;;;;

max_execution_time = 30

cambiate la riga in:

max_execution_time = 300

Nella stessa sezione controllate ancheche memory_limit sia impostato a128M. Poi andate nella sezione FileUploads, verificate che il parametrofile_uploads sia impostato al valore one impostate il parametro upload-_max_filesize in questo modo:

upload_max_filesize = 32M

Infine nella sezione Data Handling,impostate post_max_size:

post_max_size = 32M

Salvate a questo punto i l f i lephp.ini e riavviate Apache col co-mando sudo /etc/init.d/apache2 re-start. Non vi resta che proseguirecon l’installazione di Jinzora. I filedel programma possono essere sca-ricati da http://en.jinzora.com/-download. Ovviamente dovreteprendere il Linux package dellaversione identificata come Currentstable release, che è la 2.75 nel mo-mento in cui scriviamo. Il file è un archivio compresso tar.gz,potete estrarlo sul desktop con il Ge-store di Archivi. Una volta terminatal’estrazione, aprite Applicazioni / Ac-cessori / Terminale e proseguite usan-do la riga di comando:

cd Scrivaniasudo mv jinzora2 /var/www/jinzora2sudo chmod -R 777 /var/www/jinzora2

Questi comandi spostano i file diJinzora nella cartella principale delsito e impostano i permessi necessa-ri per l’esecuzione. Dopo aprite Fi-refox sul server, andate all’indirizzohttp://localhost/jinzora2 e prosegui-te con l’installazione. La prima pagi-na della procedura di setup di Jinzo-ra offre la scelta della lingua.

LL’’iinnssttaallllaazziioonnee iinn iittaalliiaannoo nnoonn èè ddii--ssppoonniibbiillee,, scegliete dunque english econtinuate con Proceed to Require-ments, per verificare che i requisiti delprogramma siano soddisfatti. Even-tuali problemi saranno segnalati inrosso, ma se avete seguito le nostreistruzioni nella prima pagina vedretesolo messaggi in verde e in giallo. Verificate che il programma abbiatrovato il supporto per MySQL e perle librerie GD. Proseguite con il pul-sante Proceed to License. Accettatela licenza e andate alla schermatasuccessiva. Scegliete Standalone al-la voce Installation Type e Strea-ming & Jukebox alla voce JukeboxMode. Continuate premendo Pro-ceed to Main Settings. La schermatache segue è molto importante e vacompilata con cura. Innanzitutto de-

Un jukebox per la rete finite username e password dell’am-ministratore. Appuntatevi le creden-ziali usate perché dovrete usarle inseguito. Nel campo Default AccessLevel selezionate Login Required,poi scegliete Database comeBackend Type e per i campi Fron-tend e Style impostate sempre slick.Dovrete anche scegliere le imposta-zioni per l’importazione dei file.

VVii ccoonnssiigglliiaammoo ddii uuttiilliizzzzaarree TTaaggDDaattaa come Data Structure e Artistcome Media layout. In questo modoil programma recupererà dai tagdei file il nome dell’artista, dellacanzone e dell’album, e catalo-gherà gli album seguendo la strut-tura artista/album/canzone. Nella schermata successiva dovreteinserire tutti i parametri del database:username (root se non avete creatoappositamente un utente per questaapplicazione), password, databasename (lasciate pure il valore di de-fault, jinzora2), database server (lo-calhost) e database type (MySQL).L’ultima voce di questa schermata èCreate Database: impostatela a Truein modo che il programma crei auto-maticamente il database necessario.Continuate con la sezione Import Me-dia, per caricare i riferimenti ai fileaudio presenti sul disco locale delserver Linux. Per comodità vi consi-gliamo di usare una cartella condivisacon Samba come cartella principaledell’archivio: in questo modo sarà piùsemplice il caricamento di nuovi file. L’installazione di Jinzora vi permettedi scegliere la cartella in cui si trova-no i file navigando tra le cartelle delserver: basta selezionare Browse enavigare tra le cartelle fino a trovarequella giusta e poi premere Analyze.Jinzora inizierà la scansione dellacartella e poi vi proporrà di procede-re con altre cartelle. Una volta ana-lizzate tutte le cartelle che volete fargestire a Jinzora, continuate conProceed to Saveconfig, Proceed toLaunch Jinzora e Launch Jinzora. Prima di poter usare il software peròrimane un’ultima operazione impor-tante: rimuovere la cartella install pre-sente sul server. Per farlo usate la rigadi comando ancora una volta con su-do rm -r /var/www/jinzora2/install. Altermine potete finalmente fare log-ine vedere l’interfaccia di Jinzora. Orapotrete iniziare a navigare tra i vostrialbum o provare a collegarvi al server

P er poter raggiungere un server da Internet è indispensabile conoscerne l’indirizzo Ip, o per es-sere precisi, l’indirizzo Ip pubblico assegnato dal provider. Nella maggior parte degli abbona-

menti Adsl questo indirizzo è dinamico, cioè cambia a ogni connessione. Per aggirare il problemasi può utilizzare un servizio di Dns dinamico, che permette di associare anche agli Ip variabili unnome di dominio, ovvero una stringa di testo che non varia nel tempo ed è semplice da ricordare.Praticamente tutti i router moderni supportano uno o più servizi di Dns dinamico: in caso di varia-zione dell’indirizzo Ip della connessione sono in grado di comunicare automaticamente al Dns ilnuovo valore, in modo che l’associazione tra nome di dominio e indirizzo Ip risulti sempre corret-ta. Dopo esservi iscritti a uno dei servizi supportati dal vostro router, dovrete anche impostarequest’ultimo in modo che effettui in automatico l’aggiornamento del server Dns. Molti servizi diDns dinamico sono completamente gratuiti, a patto di usare un sottodominio di un dominio di lo-ro proprietà: ad esempio www.dyndns.com mette a disposizione gratuitamente i sottodomini didyndns.org, perciò permette di usare un indirizzo del tipo http://mioserver.dyndns.org.

I servizi di Dns dinamico

S e lo spazio disponibile lo con-sente, potete sfruttare il server

non solo per effettuare il backup deivostri documenti ma anche per ar-chiviare le immagini delle unità di-sco dei client della vostra rete. Percreare l’immagine di un disco (o diuna sua partizione) su un clientWindows potete usare uno strumen-to commerciale, come AcronisTrueImage (www.acronis.it), o gra-tuito, come DriveImage XML diRuntime Software (www.runtime-.org). Chi dispone di Windows VistaBusiness, Enterprise o Ultimate puòanche sfruttare semplicemente lostrumento di backup incluso nel si-stema operativo, che in queste treversioni offre anche l’opzioneBackup di tutto il computer.Le immagini create possono esserepoi archiviate normalmente sul ser-ver Linux: in questo caso l’uso diLinux rispetto a una condivisione di

rete presente su un Pc Windowsnon presenta differenze sostanzia-li. Basta disporre di una cartellacon permessi di lettura e scrittura eabbastanza spazio disponibile perl’archiviazione delle immagini. Perla configurazione di una cartellacondivisa sul server Linux vi ri-mandiamo alla sezione Condivisio-ne file di questo articolo. Se nonavete già acquistato un prodottocommerciale vi consigliamo senzadubbio DriveImage XML, che per-mette anche di visualizzare delcontenuto delle immagini create edi estrarre anche singoli file.

PPrreeppaarraattee aappppeennaa ppoossssiibbiillee ancheun disco di boot con BartPE (ht-tp://www.nu2.nu/pebuilder/) ricor-dandovi di inserire il plug-in perDriveImage disponibile sul sito diRuntime Software (www.runtime-.org). Così avrete a disposizione un

Cd avviabile (boo-table) con cui ripri-stinare il sistemaattraverso la retese Windows doves-se avere problemidi avvio.

Backup completo dei client

DriveImage XML diRuntime Software èuno strumentogratuito per il backupcompleto di dischi epartizioni.

LINUXCOME FARE


da un computer remoto. In questo ca-so il link per l’accesso sarà ovviamen-te http://IPserver/jinzora2, dove IPser-ver è l’indirizzo IP del server Ubuntu.Se volete collegarvi a Jinzora anchedall’esterno della vostra rete localedovrete ovviamente aprire la porta 80,usata dal protocollo http, e indicarel’indirizzo IP della connessione a In-ternet. Jinzora può anche fare unanuova scansione dei vostri file quan-do aggiungete nuova musica all’ar-chivio: per lanciare la procedura an-date sull’ultima icona verde situata inalto a sinistra, selezionate Media Ma-nagement e poi Rescan Media. Nella colonna di sinistra dell’inter-faccia di Jinzora troverete anchel’italiano tra le lingue disponibili.Le opzioni di amministrazione ri-marranno comunque in inglese.

Il quinto passo della configurazione ècritico: verificate di aver compilato tutti icampi, compreso lo style del frontend.

L’interfaccia Web di Jinzora, semplice e bencongegnata, offre l’accesso diretto a tutti i file del server sia per la riproduzione instreaming sia per il download (se abilitato in fase di installazione).


O ggi è sempre più facile trovarepunti di accesso wireless a Inter-

net. La sicurezza lascia però spesso adesiderare: in molti casi il traffico in-fatti è in chiaro e può essere facilmen-te intercettato. Collegandovi al vostroserver tramite ssh potrete navigare inmodo sicuro usando la macchina Li-nux come server proxy. Dopo averconfigurato il server Ssh per accettareesclusivamente l’autenticazione tra-mite chiave pubblica (quella basatasulla sola password non garantisceuna sicurezza adeguata), dovreteaprire la porta Ssh, così da permetterele connessioni dall’esterno. Se nonavete cambiato i parametri di configu-razione rispetto alle impostazioni didefault, la porta utilizzata per questoservizio è la 22. Per sapere come in-stallare e configurare il server in mo-do da accettare connessioni ssh potetefare riferimento alla sezione Backupdei documenti. Una volta avviato ilserver ssh, sul vostro computer Win-dows potrete aprire la connessione daCygwin, digitando il comando se-guente:

ssh -ND 9999 utente_ubuntu@IP_server

IP_server è l’indirizzo IP pubblicodella vostra connessione Internet;ricorrendo a un servizio di Dns di-namico (ne parliamo in un riqua-dro) potrete usare al suo posto unnome di dominio. Prima di testarela connessione dall’esterno vi invi-tiamo comunque a verificarne ilfunzionamento all’interno della re-te locale, usando direttamente l’in-dirizzo Ip del server. Il comando che vi abbiamo indicatoapre semplicemente un collegamen-to tra la porta 9999 della macchinalocale e il server remoto e resta in at-tesa di dati. Per utilizzarlo dovetemodificare le impostazioni del brow-ser Web: anche se il proxy tramiteSsh funziona anche con Internet Ex-plorer o con altri browser, noi vi da-remo le istruzioni per l’uso di Firefox.Il browser della Fondazione Mozillainfatti è più flessibile nella gestionedei Dns, dunque più adatto a garan-tire la riservatezza della navigazione. In Firefox selezionate Strumenti /Opzioni e poi Avanzate / Rete e fa-te clic su Impostazioni nella sezio-ne Connessione. Nella finestra didialogo che appare selezionateConfigurazione manuale del proxye in Hosts SOCKS inserite 127.0.0.1e impostate 9999 come porta. Accettate le impostazioni con Ok econtrollate se riuscite a navigare. Sedoveste avere problemi verificateche la finestra di Cygwin con il co-mando indicato sia ancora aperta.Anche se avete impostato il serverproxy per la navigazione, a questopunto state ancora utilizzando i Dnsdella rete a cui siete collegati. Perutilizzare i Dns della macchina remo-ta digitate about:config nella barradegli indirizzi di Firefox e cercate lastringa “proxy.socks”. Vi appariran-no quattro parametri, tra cuinetwork.proxy.socks_remote_dns:fate doppio clic per modificarlo dafalse in true, così da abilitare l’usodei Dns remoti. Quando rientrate acasa o in ufficio ricordatevi di toglie-re il proxy e rimettere questo para-metro su false. •

Proxy ssh

Per poter usare il server domestico come proxy ssh è necessario configurareil browser Web in modo opportuno .

Nel pannello about:config di Firefox si puòscegliere se utilizzare iDns impostati sul proxyo quelli impostati inlocale.

Un server Linux per la casa

Documents

Transcript of Un server Linux per la casa