Sibilla \u00e8 una delle macchine piu’ stupide che io abbia mai fatto ma nel contempo anche una delle pi\u00f9 utili all’interno della lan aziendale, il suo scopo \u00e8 molto banalmente quello di mettere a disposizione dell’utenza una zona di spazio libera a tutti in lettura e scrittura in modo tale che sia facile per tutti scambiarsi dei files di qualsiasi natura siano, dalla presentazione del commerciale che finisce alla produzione piuttosto che all’ufficio tecnico piuttosto che alle fotografie fatte dall’assistenza durante un intervento per documentare lo stato di una macchina.<\/p>\n
La macchina in se stessa \u00e8 un vecchio P3 a 500 Mhz con 128 Mb di RAM\u00a0 che per fare quello che deve ne avanza (in origine era un K6-2) con installata una Lenny (Debian oldstable) e ovviamente samba.
\nPer pura forza dell’abitudine ho fatto un partizionamneto del disco con \/boot \/ \/usr \/var \/home ma in linea di principio si potrebbero fare solo 2 partizioni una \/ e una \/home dove andremo a sistemare la nostra zona di scambio.
\nA macchina\u00a0 base realizzata andiamo ad aggiungere al file \/etc\/passwd la seguente riga:<\/p>\n
utonto::499:499:utente generico scambio:\/dev\/null:\/dev\/null
\ndefinendo l’UID utonto senza password senza home e senza shell.<\/p>\n
in dettaglio di seguito il file smb.conf che \u00e8 quello che definisce il servizio di samba.<\/p>\n
smb.conf<\/p>\n
[global]<\/p>\n
## Browsing\/Identification ###<\/p>\n
# Change this to the workgroup\/NT-domain name your Samba server will part of
\nworkgroup = OCEANO<\/p>\n
# server string is the equivalent of the NT Description field
\nserver string = scambio dati utonti (Samba %v)<\/p>\n
# Windows Internet Name Serving Support Section:
\n# WINS Support – Tells the NMBD component of Samba to enable its WINS Server
\nwins support = no<\/p>\n
# This will prevent nmbd to search for NetBIOS names through DNS. # This tells Samba to use a separate log file for each machine # Put a capping on the size of the log files (in Kb). # We want Samba to log a minimum amount of information to syslog. Everything # Do something sensible when Samba crashes: mail the admin a backtrace ### opzioni amministrative<\/p>\n ####### Authentication #######<\/p>\n # “security = user” is always a good idea. This will require a Unix account ### definiamo il livello di sicurezza del server a share, con lo share-level security, il server accetta solo una password senza un nome utente specifico del client. Il server si aspetta una password per ogni condivisione, indipendente dal nome utente.<\/p>\n # You may wish to use password encryption.\u00a0 See the section on ### praticamente obbligatorio anche se utonto non ha password<\/p>\n # If you are using encrypted passwords, Samba will need to know what ### Il tipo di backend per le pw ###Contestualmente diciamo che utonto \u00e8 ‘ ammesso e che root no ### non dovrebbe in teoria servire ma dato che abbiamo aggiunto utonto in passwd aiuta anche lui<\/p>\n load printers = no ### per evitare di vedere gli errori di cups<\/p>\n #======================= Share Definitions ======================= ### definisco la share vera e propria<\/p>\n A\u00a0 questo punto siamo pronti per creare l’albero delle directory\u00a0 in \/home<\/p>\n mkdir -p \/home\/samba\/scambio<\/p>\n e qui per mia comodit\u00e0 ho creato una serie di directory con la login di ogni utente in modo tale che l’utente clark possa copiare dei files nella directory dell’utente rossi piuttosto che dell’utente verdi\u00a0 e ovviamente riceverne, quind come ultimo passo ho dato un:<\/p>\n chmod\u00a0 -R 777 * in scambio e a questo punto davvero possono fare quello che gli pare.<\/p>\n Il problema che subito s’\u00e8 palesato anzi \u00e8 stata una riflessione fatta prima di fare il tutto,\u00a0 \u00e8 stata “I know my chickens…” se gli metto a disposizione un\u00a0 affare del genere nel tempo di una settimana e’ pieno di tutte le porcherie del mondo…\u00a0 quindi ho preparato\u00a0 lo script scure.sh<\/a> che alle 00.01 in cron cancella tutto quello che c’\u00e8 nelle directory.<\/p>\n Altra riflessione fatta sempre conoscendo i miei utonti \u00e8 stata:” figurati se gli dico di navigare la rete interna per trovare lo scambio cosa mi rispondono…” in questo caso mi ha soccorso un’altro script sul PDC (samba ovviamente) che mappa la share come un unit\u00e0 disco di rete.<\/p>\n Questo script contiene semplicemente questa riga:<\/p>\n net use W: \\\\sibilla\\scambio<\/p>\n N.B. gli script di logon di samba vanno scritti con notepad su una macchina windows per via del fine linea che e’ diverso a seconda di unix windows macos<\/p>\n","protected":false},"excerpt":{"rendered":" Sibilla \u00e8 una delle macchine piu’ stupide che io abbia mai fatto ma nel contempo anche una delle pi\u00f9 utili all’interno della lan aziendale, il suo scopo \u00e8 molto banalmente quello di mettere a disposizione dell’utenza una zona di spazio libera a tutti in lettura e scrittura in modo tale che sia facile per tutti […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[11,6],"tags":[],"class_list":["post-281","post","type-post","status-publish","format-standard","hentry","category-samba","category-work"],"_links":{"self":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/281","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=281"}],"version-history":[{"count":8,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/281\/revisions"}],"predecessor-version":[{"id":1234,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=\/wp\/v2\/posts\/281\/revisions\/1234"}],"wp:attachment":[{"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=281"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=281"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/clark.tipistrani.it\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=281"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}
\ndns proxy = no
\nlocal master = no
\npreferred master = no
\ndomain master = no
\ndomain logons = no
\ntime server = no
\nos level = 0
\n### con questa serie di opzioni definiamo che questp server samba non si pu\u00f2 eleggere a PDC\u00a0 <\/a>in nessun modo e in nessun caso
\n#### Debugging\/Accounting ####<\/p>\n
\n# that connects
\nlog file = \/var\/log\/samba\/log.%m<\/p>\n
\nmax log size = 1000<\/p>\n
\n# should go to \/var\/log\/samba\/log.{smbd,nmbd} instead. If you want to log
\n# through syslog you should set the following parameter to something higher.
\nsyslog = 1<\/p>\n
\npanic action = \/usr\/share\/samba\/panic-action %d<\/p>\n
\n# in this server for every user accessing the server. See
\n# \/usr\/share\/doc\/samba-doc\/htmldocs\/ServerType.html in the samba-doc
\n# package for details.
\nsecurity = share<\/p>\n
\n# ‘encrypt passwords’ in the smb.conf(5) manpage before enabling.
\nencrypt passwords = true<\/p>\n
\n# password database type you are using.
\npassdb backend = tdbsam<\/p>\n
\nguest account = utonto
\ninvalid users = root<\/p>\n
\n# For Unix password sync to work on a Debian GNU\/Linux system, the following
\n# parameters must be set (thanks to Augustin Luton <aluton@hybrigenics.fr> for
\n# sending the correct chat script for the passwd program in Debian Potato).
\npasswd program = \/usr\/bin\/passwd %u
\npasswd chat = *Enter\\snew\\sUNIX\\spassword:* %n\\n *Retype\\snew\\sUNIX\\spassword:* %n\\n .<\/p>\n
\nshow add printer wizard = no
\nprinting = bsd
\nprintcap name = \/dev\/null
\ndisable spoolss = yes<\/p>\n
\n[scambio]
\ncomment = Directory di scambio dati
\nbrowseable = yes
\npath = \/home\/samba\/scambio
\nguest ok = yes
\nguest only = yes
\npublic = yes
\nwritable = yes
\ncreate mode = 0777
\ndirectory mode = 0777<\/p>\n