[MontelLUG] file server

Daneel Olivaw daneel.olivaw.r a gmail.com
Ven 31 Lug 2009 13:45:41 CEST 

Il giorno 31 luglio 2009 13.04, Alberto
Salogni<alberto.salogni a alice.it> ha scritto:
> ciao a tutti! io dovrei creare un file server su un computer con linux
> (pensavo gentoo) con diverse caratteristiche, ma sono nel buio quasi
> totale...

Qui da noi ci sono debianisti, ubuntisti, fedoristi, slackwaristi,
ecc., ma non mi risultano gentooisti, comunque quando il sistema è su,
il resto è pressoché uguale :-)

> in questo file server [cartelle più o meno condivise, gruppi, ldap, acrobazie varie, ecc.]

Samba fa per te, prova a fare un po' di ricerche in internet  e
sicuramente troverai un bel po' di esempi, manuali e quant'altro.
Potresti cominciare con una condivisione di base (niente domini, usare
gli utenti reali del file server) e poi quando avrai più pratica
complicare mano a mano le cose aggiungendo ldap e altre cose carine
:-)

> [sicurezza & macchina invisibile]

La soluzione corretta è mettere su un firewall, ma sta' attento a non
sbarrare troppe porte: dovrai per forza lasciare aperte almeno quelle
del protocollo samba (smb, cifs o come cavolo lo si vuole chiamare) e
quelle di solito sono scansionate di default da ogni strumento per
l'analisi delle reti (almeno quelli seri... io uso solo nmap :-) )...
e poi se chiudi tutto come fanno le altre macchine a connettersi? ;-)
In pratica, se devi condividere qualcosa, dovrai per forza lasciare
aperta una porticina, se vuoi la Sicurezza Totale dovrai per forza
sbarrare tutto ed erigere muraglie impermeabili... in questo caso la
Via sta nel mezzo: aprire il minimo indispensabile e farlo con
criterio; usando GNU/Linux sei già sulla buona strada, in quanto
difficilmente ti butteranno giù la macchina se correttamente
configurata, se poi aggiungi anche un firewall configurato come si
deve, potrai aggiungere un altro livello di sicurezza, i quanto potrai
esplicitare cosa e come aprire, mettendoti al sicuro da eventuali
servizi aperti per errore.

 > riesci a darmi qualche dritta.. ciao e grazie

O la prossima volta cominci con: "Caro MontelLUG, ... " oppure
concludi in plurale, come l'inizio ;-)))

Ah, dimenticavo: Bona festa, BOFHs! http://www.sysadminday.com/


Daneel Olivaw, le pignolerie inutili e la dura vita del sysadmin paranoico

--
"Chi è pronto a rinunciare alle proprie libertà fondamentali per
comprarsi briciole di temporanea sicurezza non merita né la libertà né
la sicurezza" - Benjamin Franklin

More information about the montellug mailing list