Ubuntu, chi di costoro?

[MBaudino]

Tralllallltro ho trovato questa distribuzione Linux per uso come proxy. La conoscete? Mi sembra ben supportata.
Mauro

[UnixMan]

Windows XP ha l' opzione NetBios over TCP/IP. Due piccioni con una fava.

no, è solo un trucco per poter usare NetBios su reti IP. Nella tua rete tu non stai usando TCP/IP (se non per le connessioni verso internet attraverso il proxy), usi SMB (NetBios) over IP.

Perchè male. Non capisco vantaggi e svantaggi. Tutto cio' che non c'è, non si blocca... ma quello che serve, si mette. Mi aiuti a capire perchè è un male? Se si guasta il DNS o un WINS che succede alla rete?

in assenza di un qualche DNS una rete IP semplicemente non va, a meno di non usare sempre e solo gli indirizzi e non i nomi. Non è una opzione.

Il "WINS" ha per il NetBios grosso modo la stessa funzione del DNS per l'IP. Ovviamente, l'adozione del WINS (che se usato va configurato su tutte le macchine) introduce un "single point of failure", cioè se va giù il server WINS la rete non funziona (le connessioni attive dovrebbero continuare a funzionare).

Però, oltre ad essere indispensabile per poter utilizzare Il NetBios (over IP) su reti IP "routate" (cioè divise in più LAN separate interconnesse a livello IP tramite dei router - non è il tuo caso), è utile per ridurre la quantità (esagerata) di traffico broadcast prodotto dai nodi di una rete NetBios. Che è un protocollo che era stato pensato solo per reti "SOHO", di piccolissime dimensioni (con pochissimi nodi) e comincia ad andare in crisi già quando il numero di nodi supera la decina. L'uso del WINS (che è una delle tante "pezze" che gli sono state aggiunte in un secondo tempo per tentare di aggirarne i limiti) consente di migliorare un po' le prestazioni quando il numero di nodi cresce (diversamente, la rete viene progressivamente saturata dai soli broadcast utilizzati dalle macchine per "scoprirsi" a vicenda e non resta banda per il traffico utile).

Occheddici. Ieri sera mi sono connesso a Internet con Ubuntu, usando la rete locale con il suo proxy. Vedo gli altri PC della rete.

presumo tu abbia inserito l'indirizzo IP del proxy sul browser... ma così funziona solo quello.

Invece il download automatico fatto da Ubuntu per aggiornarsi ( lui a differenza di me sa che cosa deve fare dei download) non funziona, come non funziona la registrazione su Ubunto One (manco si connette).

ovviamente, non funziona nulla... solo a mozilla (presumo in effetti firefox) hai detto dell'esistenza di un proxy. Tutto il resto del sistema non sa' come risolvere i nomi di dominio e soprattutto sulla rete non c'è nessun router che instradi il traffico da/verso l'esterno.

Collega la macchina Linux direttamente alla ADSL. Se vuoi fargli fare da proxy per le macchine windows, installa il pacchetto "squid". Ma, molto meglio, lascia stare il proxy e configuralo come router/firewall.

Dai non scherzare.

non stavo scherzando...

DOMANDONA: se ho un router (anzichè il proxy) come si fa a proteggere la rete con firewall ed antivirus? Il router ho visto che in genere prevede un firewall, ma come si fa per l' antivirus? E' escluso l' antivirus sui PC.

non so come possa agire un antivirus su un proxy. Controlla tutte le connessioni http e verifica tutti i files che trasferisce? boh. Sicuro che faccia qualcosa?

Cmq, se in qualche modo l'antivirus funziona davvero, puoi anche decidere di lasciare il proxy che stai usando per consentire l'accesso ad internet alle macchine windows, spostando il proxy stesso sulla rete interna e facendolo connettere ad internet attraverso il router. Questo ti garantirebbe una migliore protezione della macchina che fa da proxy (che non sarebbe più esposta su internet), mentre il router ti consentirebbe di gestire meglio gli accessi da remoto verso chi vuoi tu, configurando il router per fare "port forwarding". Cioè in pratica puoi far apparire su una "porta" associata all'IP esterno del router una porta di una macchina interna; quando ti connetti al router su quella porta, la connessione e tutto il traffico in realtà viene dirottato verso la macchina interna.

BTW: se hai (o ci metti) un router ADSL (e non un semplice "modem" USB), tutte queste funzioni - router/firewall, NAT/masquerading (se li vuoi/verso chi vuoi), DNS, DHCP (se lo vuoi), port forwarding, ecc. le può anche fare direttamente lui (daltronde, tutti i router ADSL che ho visto finora non sono altro che sistemi Linux "embedded").

In effetti, probabilmente è la cosa più semplice. E forse anche conveniente, visto che un oggetto del genere costa e soprattutto consuma molto meno di un PC.

[UnixMan]

Tralllallltro ho trovato questa distribuzione Linux per uso come proxy. La conoscete? Mi sembra ben supportata.

proxy? presumo più probabilmente router/firewall. Di queste ce n'è più di una. Possibile che qualcuna abbia anche la possibilità di fare anche da proxy (basta che ci sia "squid" o "wwwoffle").

[MBaudino]

Il NetBios era stato mantenuto in quanto, se assente, non compariva l' icona Workgroup in 'gestione risorse'. Questa stranezza, che non ho chiarito se imputabile a WIndows o qualche cazzata mia, è purtroppo vincolante nell' uso di molti applicativi che richiedono di navigare da uns erver all' altro e rendeva impossibile l' uso della rete.
Mi sono piu' volte riproposto di verificare nuovamente se non si possa effettivamente abolire il Netbios per la mia rete; i tempi di verifica sono però lunghi (una cinquantina di nodi, ognuno con i suoi software e le esigenze). Ho "convinto" un mio dipendente a dedicare un sabato di gennaio a questa prova (gli ho dato il tuo nome, così ti 'ringrazierà' nelle sue preghiere).
Devo però dire che la rete appare tutt' altro che lenta; forse le scarse esigenze, forse che la maggior parte delle schede è a 1GB -seppure su Cat vecchio- comunque appare abbastanza spigliata.

In gennaio coglierò anche l' occasione per mettere un router a cui fare accedere il proxy: il tuo mi sembra un ottimo consiglio. Manterrò il proxy per i protocolli standard, consentendo l' accesso diretto al router solo ad alcuni PC e per i casi disperati.

Funzionano firewall ed antivirus messi sul proxy? Vede veramente tutti i pacchetti in transito? Che ne so. Nella pratica con karspersky messo sul proxy mi vengono periodicamente bloccati ( sul proxy) mail con virus, bloccati 'presunti' accessi indesiderati alla rete da parte del firewall. Se questo è efficace o no, non te lo posso dire, dovrei simulare degli attacchi: nella pratica però sui client non ho mai avuto problemi (grat grat grat grat grat grat ). Ti posso solo dire che verificare l' antivirus su una sola postazione è di una comodità impressionante ..... Centralizzi inoltre cache, log ecc. ecc. Occhio che vede, cuore non duole; capisco che politicamente il proxy non sia amato da molti: a me piace.

Tornando ad Ubunto, ovviamente HO OVVIAMENTE DETTO ANCHE AD UBUNTU che deve passare dal proxy. Però non ci riesce: colpa del proxy ? colpa di Ubuntu ? Però Ubuntu non passa, mentre Firefox passa.
Collegare la macchina direttamente all' adsl ? Non è il momento, non posso bloccare il lavoro di 24 persone per una prova. Posso al limite attaccarci una schedina WIND o Tim e vedere se funziona.
Faccio però prima a cercare una distribuzione Linux che abbia già SMB nell' ISO: in fondo devo fare semplicemente un file server per vedere se è vantaggioso rispetto ad un file server derivato da Windows ( attivabile e configurabile in un paio di minuti).

Grazie
Mauro

PS: mi sai consigliare un router ADSL che faccia : << router/firewall, NAT/masquerading (se li vuoi/verso chi vuoi), DNS, DHCP (se lo vuoi), port forwarding, ecc.>> che abbia un semplice ed efficace sistema di configurazione ? Il costo -nel ragionevole- non è un problema.

[UnixMan]

Il NetBios era stato mantenuto in quanto, se assente, non compariva l' icona Workgroup in 'gestione risorse'. Questa stranezza,

Non è una stranezza, è ovvio!

la "rete di windows" è SMB. Tutti i servizi di rete di windows utilizzano quei protocolli. Windows conosce solo quelli. Se li togli, non funziona più nulla.

Funzionano firewall ed antivirus messi sul proxy? Vede veramente tutti i pacchetti in transito? Che ne so. Nella pratica con karspersky messo sul proxy mi vengono periodicamente bloccati ( sul proxy) mail con virus, bloccati 'presunti' accessi indesiderati alla rete da parte del firewall.

ok, normale. Ma parlando di mail e firewall non stiamo parlando del proxy. Sono tre cose distinte e diverse.

Tornando ad Ubunto, ovviamente HO OVVIAMENTE DETTO ANCHE AD UBUNTU che deve passare dal proxy. Però non ci riesce: colpa del proxy ? colpa di Ubuntu ? Però Ubuntu non passa, mentre Firefox passa.

mmh, potresti aver sbagliato la configurazione? La sintassi è diversa.

Se non ricordo male, per "il sistema" devi specificare il proxy come un URL, qualcosa tipo http://nnn.xxx.yyy.zzz:pppp/ ed ftp://nnn.xxx.yyy.zzz:pppp/ - ovviamente, specificando l'indirizzo IP numerico e le porte del proxy.

Faccio però prima a cercare una distribuzione Linux che abbia già SMB nell' ISO

fai un po' di prove con la config del proxy, in un modo o nell'altro dovrebbe andare.

N.B.: AFAIK, quella configurazine non fa altro che definire due "variabili di ambiente" nella shell, "http_proxy" ed "ftp_proxy".

Dalla shell le puoi vedere e.g. con i comandi:

echo $http_proxy

echo $ftp_proxy

e, all'interno di quella shell (non globalmente!) li puoi cambiare al volo con i comandi:

export http_proxy=http://192.168.1.1:80

export ftp_proxy=ftp://192.168.1.1:21

(N.B.: indirizzi e porte più o meno a casaccio, ovviamente devi metterci quelli giusti per te!)

e poi puoi verificare se funziona con e.g.

apt-get update

(nella STESSA shell dove hai dato i comandi precedenti!)

PS: mi sai consigliare un router ADSL che faccia : << router/firewall, NAT/masquerading (se li vuoi/verso chi vuoi), DNS, DHCP (se lo vuoi), port forwarding, ecc.>> che abbia un semplice ed efficace sistema di configurazione ? Il costo -nel ragionevole- non è un problema.

credo praticamente tutti. Almeno, tutti quelli che mi è capitato di vedere. I soliti NetGear, SiteComm, Hamlet, D-Link, ecc.

P.S.: eviterei D-Link. I loro access point e router WiFi ci hanno dato un mucchio di rogne e sono morti come mosche col DDT.

Per il resto credo che grosso modo l'uno valga l'altro. Puoi andare a vedere sulla documentazione in rete (o scaricarti i manuali in pdf) per decidere qual'è quello la cui interfaccia di setup ti piace di più!

Se ne trovi qualcuno che supporta gigabit ethernet forse ti conviene prendere quello; dovrebbe avere una CPU un po più "muscolosa", che non guasta.

[MBaudino]

mmh, potresti aver sbagliato la configurazione? La sintassi è diversa.

La configurazione del proxy è grafica, come in Windows. Basta riempire le caselline.

echo $http_proxy

mi restituisce l' indirizzo corretto del mio proxy, compresa la porta 8080

e poi puoi verificare se funziona con e.g. apt-get update

Ahi. Non è per nulla a posto.
Mi restituisce una sfilza di:
<impossibile aprire il file di blocco /var/lib/apt/lists/lock -open (13 permission denied)
è impossibile bloccare la dir /var/lib/apt/lists
è imposssibile aprire il file di blocco /var/lib/dpkg/lock -open (13 permission denied)
impossibile acquisire il blocco sulla dir di amministrazione (/var/lib/dpgk) è necessario essere root>

Mauro


PS: essendo l' unico user pensavo di essere anche amministratore. Ho modificato i permessi e adesso appaio come amministratore. Il comando apt-get update fornisce comunque sempre gli stessi <impossibile.... etc>

[UnixMan]

echo $http_proxy

mi restituisce l' indirizzo corretto del mio proxy, compresa la porta 8080

si, ma ti mette davanti il protocollo? (http://)

e poi puoi verificare se funziona con e.g. apt-get update

PS: essendo l' unico user pensavo di essere anche amministratore. Ho modificato i permessi e adesso appaio come amministratore. Il comando apt-get update fornisce comunque sempre gli stessi <impossibile.... etc>

AAARGH!!!! rimetti subito tutto com'era!!!!!!

Su Unix l'utente "amministratore" (il "superuser" in gergo Unix) è sempre uno ed uno solo, "root" (uid=0, gid=0). E NON si usa mai e poi MAI se non "impersonandolo" temporaneamente per fare le sole operazioni che lo richiedono!!!

Ed ovviamente gli utenti normale NON devono poter avere accesso a parti "sensibili" del sistema e soprattutto NON devono poterlo modificare in alcun modo!

In realtà questo è vero in generale, per qualsiasi sistema serio. Non si deve mai usare un account "privilegiato" per fare cose che non lo richiedono. In linea di principio dovrebbe essere così anche su windows (...se fosse un sistema serio). Usare normalmente il sistema con un utente che ha i privilegi di amministratore è uno dei motivi della estrema vulnerabilità di windoze ai virus e ad ogni sorta di porcherie!

Errore mio che mi sono dimenticato di dirti di mettere un "sudo" davanti:

sudo apt-get update

Il comando "sudo" (che sta per "Super User DO") esegue il comando che segue come utente diverso (se non ne specifichi uno, assume "root").

[MBaudino]

Va bene. Ci metto sudo. Qualche cosa cambia, ma non troppo.
Il messaggio di prima diventa:

<impossibile impostare il blocco /var/lib/apt/lists/lock -open (11 risorsa temporaneamente non disponibile)
è impossibile bloccare la dir /var/lib/apt/lists>


Altra cosa: se cerco di modificare a pezzettoni i miei permessi (nome, tipo di account oppure password), il tutto si blocca perchè il s.o. non riceve una risposta (sempre usando una maschera di Ubuntu)
Se vado nella sterssa maschera di prima su 'advanced' crocetto e scrocetto i singoli dettagli senza problemi (alla fine il risultato non cambia: il s.o. non si connette per gli aggiornamenti)
Secondo me è andata male l' installazione. Ho provato a ricaricare Ubuntu in modalità correttiva: nisba. Ho provato a montarne una seconda copia e si è inchiodato a metà.

Imho, un bel delete delle partizioni Unix e riparto da capo (da Windows, con Partition Magic)
Come faccio ad eliminare il boot manager?

Mauro

PS: nel dubbio sto scaricando Kubuntu, che mi pare avere nella ISO tutto il necessaire per SMB
http://www.linuxjournal.com/node/1005985
nonchè un look maggiormente windows-style; forse ci intendiamo meglio....

[UnixMan]

Va bene. Ci metto sudo. Qualche cosa cambia, ma non troppo.
Il messaggio di prima diventa:

<impossibile impostare il blocco /var/lib/apt/lists/lock -open (11 risorsa temporaneamente non disponibile)
è impossibile bloccare la dir /var/lib/apt/lists>

interpretando la traduzione (aargh, detesto i sistemi "localizzati"! perché non lo hai lasciato in inglese? ), presumo ti stia dicendo che (probabilmente) c'è un altro processo che sta accedendo al DB di apt (ad es. quello che fa gli aggiornamenti automatici), quindi non puoi fare modifiche finché quel processo non ha finito.

È anche possibile che si tratti di un "leftover" di un processo terminato in modo irregolare (un crash o un kill di un programma di gestione dei pacchetti) che ha lasciato il file "lock" impedendo a chiunque altro di accederci (se dopo aver controllato -come root- la lista dei processi sei sicuro che in effetti non c'è nessun processo che sta accedendo a quel "database", puoi semplicemente cancellare il file "lock". Ma devi essere assolutamente sicuro!!!).

Altra cosa: se cerco di modificare a pezzettoni i miei permessi (nome, tipo di account oppure password), il tutto si blocca perchè il s.o. non riceve una risposta (sempre usando una maschera di Ubuntu)

i tuoi permessi di utente Unix? questo sarebbe strano... ma non capisco cosa abbia a che fare. Ma perché volevi modificare i permessi? per fare cosa?

(alla fine il risultato non cambia: il s.o. non si connette per gli aggiornamenti)

quello secondo me resta un problema legato al settaggio del proxy.

Secondo me è andata male l' installazione. Ho provato a ricaricare Ubuntu in modalità correttiva: nisba. Ho provato a montarne una seconda copia e si è inchiodato a metà.

questo è strano. Sicuro di non avere problemi hardware su quella macchina?

Imho, un bel delete delle partizioni Unix e riparto da capo (da Windows, con Partition Magic)

non serve.

Se reinstalli da zero il partizionamento lo fai direttamente dall'installatore. Vai in modalità "esperto" e scegli partizionamento manuale... ricordati di fare almeno le seguenti partizioni:

• / il "root file system", quello da dove "partono" (dove sono montati) tutti gli altri. Quì (se non fai partizioni separate per /usr, /var, ...) verrà installato il sistema (configurazioni in /etc, kernel in /boot, librerie di base e moduli del kernel in /lib, i programmi essenziali di sistema in /sbin ed utente in /bin, ...), tutto il resto del software (sotto /usr/), i dati variabili (sotto /var/) i files temporanei (in /tmp e /var/tmp), tutti i log (/var/log), ecc. La dimensione da dare a tale partizione varia a seconda di quanto spazio hai in totale, quanta roba vuoi installare, ecc. Di solito per un sistema completo bastano dai 5 ai 20 GB (può bastare anche molto meno, ma viste le dimensioni degli HDD moderni, evita di andare ad incasinarti... stai largo!).
• swap lo spazio per la memoria virtuale (swap space) su disco (l'equivalente dei "file di scambio" di windoze). Fallo pari al doppio della memoria fisica (RAM).
• /home il file system dove risiedono le "home directories" con tutti i dati degli utenti. Assegna tutto lo spazio restante a questa partizione. Questo file system non va cancellato o riformattato anche se si reinstalla da capo il sistema (lo stesso od una versione nuova o diversa). I dati utente restano sempre li.

Crea tutte e tre le partizioni come primarie. Nell'ordine crea la root (la prima, in cima al disco), poi la swap ed infine la /home.

Se devi fare un dual-boot con windows, lascia windoze nella prima primaria (altrimenti potrebbe rifiutarsi di partire...) e crea le tre per Linux di seguito.

Non ti preoccupare per il boot manager: quando installi viene reinstallato anche lui.

[MBaudino]

Installato Kubuntu in parallelo a tutto il resto, purtroppo oggi è una giornata complicata e domani sono fuori.

Dopo un paio di colpi di mouse, Kubuntu vede la rete Windows e relative cartelle condivise. Gli altri Pc della rete però non vedono Kubuntu. Se provo a fare lo sharing di una cartella mi si reitera la finestra in cui mi dice che devo avere i 'permessi', senza andare oltre. Ho però avuto pochi secondi per provare a configurare il tutto.
Kubuntu accede tranquillamente al web tramite il proxy; al momento non ho fatto altre prove.
Mauro

[UnixMan]

Gli altri Pc della rete però non vedono Kubuntu.

ovvio, se non stai condividendo nulla, cosa dovrebbero vedere?

Se provo a fare lo sharing di una cartella mi si reitera la finestra in cui mi dice che devo avere i 'permessi', senza andare oltre.

quali permessi?

Ti chiede la password prima di provare ad attivare la condivisione? altrimenti, c'è qualcosa che non va. Ovviamente, deve utilizzare "sudo" (o simili) per ottenere i privilegi di root per configurare ed avviare Samba.

Kubuntu accede tranquillamente al web tramite il proxy; al momento non ho fatto altre prove.

Quello mi pare accadeva anche prima... devi verificare che riesca ad accederci APT (il package manager).

BTW: io Kubuntu lo avrei evitato, in genere ha sempre molti più problemi della distribuzione madre (che nasce con Gnome).

[MBaudino]

ovvio, se non stai condividendo nulla, cosa dovrebbero vedere?

Boh. Nella retewindows un Pc vede tutti gli altri PC, compreso chi non condivide nulla.


<<Ti chiede la password prima di provare ad attivare la condivisione? altrimenti, c'è qualcosa che non va. Ovviamente, deve utilizzare "sudo" (o simili) per ottenere i privilegi di root per configurare ed avviare Samba.>>
Si. Chiede la password, poi la richiede, poi la richiede. Poi smette ma non va oltre.
Perchè SUDO? L' ambiente è visuale: ci sono le apposite finestrelle per lo sharing delle cartelle, solo che non vanno oltre la richiesta di psw.


Vado a vedere se apt funziona.
Ciao

[UnixMan]

Boh. Nella retewindows un Pc vede tutti gli altri PC, compreso chi non condivide nulla.

perché per win la rete è quella (SMB ovvero "NetBios") ed i relativi servizi vengono attivati comunque.

Ma per Linux no! La sua rete nativa è il tcp/ip. Samba lo devi attivare di proposito.

Si. Chiede la password, poi la richiede, poi la richiede. Poi smette ma non va oltre.
Perchè SUDO? L' ambiente è visuale: ci sono le apposite finestrelle per lo sharing delle cartelle, solo che non vanno oltre la richiesta di psw.

perché come già detto in Linux l'ambiente visuale (la GUI) è solo una sovrastruttura. Del tutto opzionale, intercambiabile e superflua. È solo un layer in più tra te e la macchina. Ma "dietro" il lavoro viene fatto sempre allo stesso modo, a prescindere da quale interfaccia usi. Gnome, KDE o altro fa ben poca differenza. Anche se tu vedi una finestra, quella in realtà chiama gli stessi comandi che potresti dare a mano (o usa direttamente o indirettamente le stesse librerie che usano quelli). Il risultato non cambia. Salvo che ovviamente da linea di comando hai molta più potenza e flessibilità. Nessuna GUI al mondo potrà mai eguagliare (e neanche avvicinare lontanamente...) la potenza e la versatilità di una shell Unix.

Con un solo comando ben assemblato si possono fare cose che con qualsiasi GUI non faresti mai, perché richiederebbe ore (o giorni) di esasperante lavoro ripetitivo (e con altissimo rischio di errori...). È tutto un altro mondo.

[MBaudino]

Breve passata in Kubuntu.
Intanto non mi tiene la configurazone dello schermo, presentandosi sempre con la massima ed illeggibile risoluzione. Non è grave, ma qualche cosa non va.


Lancio il selettore di applicazioni. -> computer -> system setting

Appare, come sempre, una seire di icone suddivise in 5 gruppi.
Scelgo nel gruppo network & connettivity l' icona "sharing"
Mi compare una finestra con due sole caselle:
1. default user name
2. default password
che servono a esplorare gli altri computer della rete (cosa che riesco a fare), ma nulla fanno per condividere le risorse di questo PC. Pazienza.

Vado nel luogo deputato, il file manager Dolphin.
Scelgo una delle directories di Windows, KDE-Sudo mi chiede la password , la scrivo e vedo la sottocartelle. Vado su una... tasto destro... proprietà ... share . Eccoci: mi dice che devo essere autorizzato per condividere la cartella. Non mi chiede la password. Comunque c'è il pulsante "configure file sharing". Lo premo.... e non capita nulla.. lo ripremo.. idem e così via all' infinito.

Cambio, e vado in /home/mauro ... tutto come prima.. sempre niente.

Samba c'è. Vedo i file sugli altri PC, ma non riesco a condividire.

Che dire?
Mauro

[MBaudino]

C'è qualche cosa che sfugge. Non credo che attivare una condivisione sia una operazione 'particolare' non prevista dalle varie finestre visuali e tale da ricorrere al potente terminale Unix.
In windows occorre caricare un servizio che si chiama 'condivisione file e stampanti', che non è obbligatorio, e si fa dalla finestrotta dell' impostazione della rete. Se non la selezioni, non condividi nulla.

Appena finirò i lavori urgenti, ci proverò ancora. Guardando una pagina del Linux Journal c'è passo a passo la condivisione su Kubuntu. Purtroppo penso che si tratti di una vecchia versione, perchè le finestre ed i nomi non corrispondono.
Mauro

PS: pingato da un altro pc, risponde.

[UnixMan]

Allora, a quanto ho capito il problema è che probabilmente stai cercando di condividere delle cartelle che non sono le tue. Il problema ad occhio e croce è che i tool della GUI che hai provato ad usare sono pensati per condividere le cartelle utente, non per mettere in piedi un server... tanto per curiosità, prova a creare una cartella sotto la home del tuo utente ed a condividere quella.

Cmq, per fare quello che serve a te non devi lavorare dal file manager. Se a tutti i costi vuoi utilizzare una GUI, devi cercare uno strumento pensato per configurare un server di sistema. Il problema è che non ho la più pallida idea se in Kubuntu ci sia qualcosa del genere (ed eventualmente dove).

Lo dicevo io che facevi prima e meglio a mettere la versione server (senza GUI!). Completavi due righe in un paio di files di testo ed avevi finito.

[UnixMan]

Il "ping" è una roba tcp/ip. Non ha niente a che fare con SMB (e Samba).

Sul serio, ma ti costa tanta fatica aprire il file /etc/samba/smb.conf con un qualsiasi editor di testo???

troverai qualcosa del genere:

Codice: Seleziona tutto

# This is the main Samba configuration file. You should read the
# smb.conf(5) manual page in order to understand the options listed
# here. Samba has a huge number of configurable options (perhaps too
# many!) most of which are not shown in this example
#
# Any line which starts with a ; (semi-colon) or a # (hash)
# is a comment and is ignored. In this example we will use a #
# for commentry and a ; for parts of the config file that you
# may wish to enable
#
# NOTE: Whenever you modify this file you should run the command "testparm"
# to check that you have not made any basic syntactic errors.
#
#======================= Global Settings =====================================
[global]

# 1. Server Naming Options:
# workgroup = NT-Domain-Name or Workgroup-Name
   workgroup = MDVGROUP

# netbios name is the name you will see in "Network Neighbourhood",
# but defaults to your hostname
#  netbios name = <name_of_this_server>

# server string is the equivalent of the NT Description field
   server string = %h

# Message command is run by samba when a "popup" message is sent to it.
# The example below is for use with LinPopUp:
; message command = /usr/bin/linpopup "%f" "%m" %s; rm %s

# 2. Printing Options:
# Required to load all CUPS printers
   printcap name = cups
   load printers = yes

# printcap cache time, so samba will automatically load new cups printers
   printcap cache time = 60

# It should not be necessary to spell out the print system type unless
# yours is non-standard. Currently supported print systems include:
# bsd, sysv, plp, lprng, aix, hpux, qnx, cups
   printing = cups

# Samba 2.2 supports the Windows NT-style point-and-print feature. To
# use this, you need to be able to upload print drivers to the samba
# server. The printer admins (or root) may install drivers onto samba.
# Note that this feature uses the print$ share, so you will need to
# enable it below.
# Printer admins are now defined by granting the SePrintOperatorPrivilege, ie:
# run: net rpc rights grant 'DOMAIN\Printer Operators' SePrintOperatorPrivilege

# 3. Logging Options:
# this tells Samba to use a separate log file for each machine
# that connects
   log file = /var/log/samba/%m.log

# Put a capping on the size of the log files (in Kb).
   max log size = 50

# Set the log (verbosity) level (0 <= log level <= 10)
# log level = 3

# 4. Security and Domain Membership Options:
# This option is important for security. It allows you to restrict
# connections to machines which are on your local network. The
# following example restricts access to two C class networks and
# the "loopback" interface. For more examples of the syntax see
# the smb.conf man page. Do not enable this if (tcp/ip) name resolution does
# not work for all the hosts in your network.
#   hosts allow = 192.168.1. 192.168.2. 127.

# Uncomment this if you want a guest account, you must add this to /etc/passwd
# otherwise the user "nobody" is used
#  guest account = pcguest
# Allow users to map to guest:
  map to guest = bad user

# Security mode. Most people will want user level security. See
# security_level.txt for details.
   security = user
# Use password server option only with security = server or security = domain
# When using security = domain, you should use password server = *
#   password server = <NT-Server-Name>
#   password server = *

# Password Level allows matching of _n_ characters of the password for
# all combinations of upper and lower case.
#  password level = 8
#  username level = 8

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba documentation.
# Do not enable this option unless you have read those documents
# Encrypted passwords are required for any use of samba in a Windows NT domain
# The smbpasswd file is only required by a server doing authentication, thus
# members of a domain do not need one.
  encrypt passwords = yes
  smb passwd file = /etc/samba/smbpasswd

# The following are needed to allow password changing from Windows to
# also update the Linux system password.
# NOTE: Use these with 'encrypt passwords' and 'smb passwd file' above.
# NOTE2: You do NOT need these to allow workstations to change only
#        the encrypted SMB passwords. They allow the Unix password
#        to be kept in sync with the SMB password.
;  unix password sync = Yes
# You either need to setup a passwd program and passwd chat, or
# enable pam password change
;  pam password change = yes
#  passwd program = /usr/bin/passwd '%u'
;  passwd chat = *New*UNIX*password* %n\n *Re*ype*new*UNIX*password* %n\n \
;*passwd:*all*authentication*tokens*updated*successfully*

# Unix users can map to different SMB User names
;  username map = /etc/samba/smbusers

# Using the following line enables you to customise your configuration
# on a per machine basis. The %m gets replaced with the netbios name
# of the machine that is connecting
#   include = /etc/samba/smb.conf.%m

# Options for using winbind. Winbind allows you to do all account and
# authentication from a Windows or samba domain controller, creating
# accounts on the fly, and maintaining a mapping of Windows RIDs to unix uid's
# and gid's. winbind uid and winbind gid are the only required parameters.
#
# winbind uid is the range of uid's winbind can use when mapping RIDs to uid's
#  idmap uid = 10000-20000
#
# winbind gid is the range of uid's winbind can use when mapping RIDs to gid's
#  idmap gid = 10000-20000
#
# winbind separator is the character a user must use between their domain
# name and username, defaults to "\"
#  winbind separator = +
#
# winbind use default domain allows you to have winbind return usernames
# in the form user instead of DOMAIN+user for the domain listed in the
# workgroup parameter.
#  winbind use default domain = yes
#
# template homedir determines the home directory for winbind users, with
# %D expanding to their domain name and %U expanding to their username:
#  template homedir = /home/%D/%U

# When using winbind, you may want to have samba create home directories
# on the fly for authenticated users. Ensure that /etc/pam.d/samba is
# using 'service=system-auth-winbind' in pam_stack modules, and then
# enable obedience of pam restrictions below:
#  obey pam restrictions = yes

#
# template shell determines the shell users authenticated by winbind get
#  template shell = /bin/bash

# 5. Browser Control and Networking Options:
# Configure Samba to use multiple interfaces
# If you have multiple network interfaces then you must list them
# here. See the man page for details.
#   interfaces = 192.168.12.2/24 192.168.13.2/24

# Configure remote browse list synchronisation here
#  request announcement to, or browse list sync from:
#       a specific host or from / to a whole subnet (see below)
#   remote browse sync = 192.168.3.25 192.168.5.255
# Cause this host to announce itself to local subnets here
#   remote announce = 192.168.1.255 192.168.2.44

# set local master to no if you don't want Samba to become a master
# browser on your network. Otherwise the normal election rules apply
#   local master = no

# OS Level determines the precedence of this server in master browser
# elections. The default value should be reasonable
#   os level = 33

# Domain Master specifies Samba to be the Domain Master Browser. This
# allows Samba to collate browse lists between subnets. Don't use this
# if you already have a Windows NT domain controller doing this job
#   domain master = yes

# Preferred Master causes Samba to force a local browser election on startup
# and gives it a slightly higher chance of winning the election
#   preferred master = yes

# 6. Domain Control Options:
# Enable this if you want Samba to be a domain logon server for
# Windows95 workstations or Primary Domain Controller for WinNT and Win2k
#   domain logons = yes

# if you enable domain logons then you may want a per-machine or
# per user logon script
# run a specific logon batch file per workstation (machine)
#   logon script = %m.bat
# run a specific logon batch file per username
#   logon script = %u.bat

# Where to store roaming profiles for WinNT and Win2k
#        %L substitutes for this servers netbios name, %u is username
#        You must uncomment the [Profiles] share below
#   logon path = \\%L\Profiles\%u

# Where to store roaming profiles for Win9x. Be careful with this as it also
# impacts where Win2k finds it's /HOME share
# logon home = \\%L\%u\.profile


# The add user script is used by a domain member to add local user accounts
# that have been authenticated by the domain controller, or when adding
# users via the Windows NT Tools (ie User Manager for Domains).

# Scripts for file (passwd, smbpasswd) backend:
# add user script = /usr/sbin/useradd -s /bin/false '%u'
# delete user script = /usr/sbin/userdel '%s'
# add user to group script = /usr/bin/gpasswd -a '%u' '%g'
# delete user from group script = /usr/bin/gpasswd -d '%u' '%g'
# set primary group script = /usr/sbin/usermod -g '%g' '%u'
# add group script = /usr/sbin/groupadd %g && getent group '%g'|awk -F: '{print $3}'
# delete group script = /usr/sbin/groupdel '%g'

# Scripts for LDAP backend (assumes nss_ldap is in use on the domain controller,
# and needs configuration in smbldap_conf.pm
# add user script = /usr/sbin/smbldap-useradd -m '%u'
# delete user script = /usr/sbin/smbldap-userdel '%u'
# add user to group script = /usr/sbin/smbldap-groupmod -m '%u' '%g'
# delete user from group script = /usr/sbin/smbldap-groupmod -x '%u' '%g'
# set primary group script = /usr/sbin/smbldap-usermod -g '%g' '%u'
# add group script = /usr/sbin/smbldap-groupadd '%g' && /usr/sbin/smbldap-groupshow %g|awk '/^gidNumber:/ {print $2}'
# delete group script = /usr/sbin/smbldap-groupdel '%g'


# The add machine script is use by a samba server configured as a domain
# controller to add local machine accounts when adding machines to the domain.
# The script must work from the command line when replacing the macros,
# or the operation will fail. Check that groups exist if forcing a group.
# Script for domain controller for adding machines:
# add machine script = /usr/sbin/useradd -d /dev/null -g machines -c 'Machine Account' -s /bin/false -M '%u'
# Script for domain controller with LDAP backend for adding machines (please
# configure in /etc/samba/smbldap_conf.pm first):
# add machine script = /usr/sbin/smbldap-useradd -w -d /dev/null -c 'Machine Account' -s /bin/false '%u'

# Domain groups:
# Domain groups are now configured by using the 'net groupmap' tool

# Enable priveleges, ie allowing members of Domain Admins to join machines
# to the domain
# enable privileges = yes

# Samba Password Database configuration:
# Samba now has runtime-configurable password database backends. Multiple
# passdb backends may be used, but users will only be added to the first one
# Default:
# passdb backend = tdbsam
# TDB backen with fallback to smbpasswd and guest
# passdb backend = tdbsam smbpasswd guest
# LDAP with fallback to smbpasswd guest
# Enable SSL by using an ldaps url, or enable tls with 'ldap ssl' below.
# passdb backend = ldapsam:ldaps://ldap.mydomain.com smbpasswd guest
# Use the samba2 LDAP schema:
# passdb backend = ldapsam_compat:ldaps://ldap.mydomain.com smbpasswd guest

# Idmap settings (set idmap uid and idmap gid above):
# Idmap backend to use:
# idmap backend = ldap:ldap://ldap.mydomain.com

# LDAP configuration for Domain Controlling:
# The account (dn) that samba uses to access the LDAP server
# This account needs to have write access to the LDAP tree
# You will need to give samba the password for this dn, by
# running 'smbpasswd -w mypassword'
# ldap admin dn = cn=root,dc=mydomain,dc=com
# ldap ssl = start_tls
# start_tls should run on 389, but samba defaults incorrectly to 636
# ldap port = 389
# ldap suffix = dc=mydomain,dc=com
# Seperate suffixes are available for machines, users, groups, and idmap, if
# ldap suffix appears first, it is appended to the specific suffix.
# Example for a unix-ish directory layout:
# ldap machine suffix = ou=Hosts
# ldap user suffix = ou=People
# ldap group suffix = ou=Group
# ldap idmap suffix = ou=Idmap
# Example for AD-ish layout:
# ldap machine suffix = cn=Computers
# ldap user suffix = cn=Users
# ldap group suffix = cn=Groups
# ldap idmap suffix = cn=Idmap


# 7. Name Resolution Options:
# All NetBIOS names must be resolved to IP Addresses
# 'Name Resolve Order' allows the named resolution mechanism to be specified
# the default order is "host lmhosts wins bcast". "host" means use the unix
# system gethostbyname() function call that will use either /etc/hosts OR
# DNS or NIS depending on the settings of /etc/host.config, /etc/nsswitch.conf
# and the /etc/resolv.conf file. "host" therefore is system configuration
# dependant. This parameter is most often of use to prevent DNS lookups
# in order to resolve NetBIOS names to IP Addresses. Use with care!
# The example below excludes use of name resolution for machines that are NOT
# on the local network segment
# - OR - are not deliberately to be known via lmhosts or via WINS.
# name resolve order = wins lmhosts bcast

# Windows Internet Name Serving Support Section:
# WINS Support - Tells the NMBD component of Samba to enable it's WINS Server
#   wins support = yes

# WINS Server - Tells the NMBD components of Samba to be a WINS Client
#       Note: Samba can be either a WINS Server, or a WINS Client, but NOT both
#   wins server = w.x.y.z

# WINS Proxy - Tells Samba to answer name resolution queries on
# behalf of a non WINS capable client, for this to work there must be
# at least one  WINS Server on the network. The default is NO.
#   wins proxy = yes

# DNS Proxy - tells Samba whether or not to try to resolve NetBIOS names
# via DNS nslookups. The built-in default for versions 1.9.17 is yes,
# this has been changed in version 1.9.18 to no.
   dns proxy = no

# 8. File Naming Options:
# Case Preservation can be handy - system default is _no_
# NOTE: These can be set on a per share basis
#  preserve case = no
#  short preserve case = no
# Default case is normally upper case for all DOS files
#  default case = lower
# Be very careful with case sensitivity - it can break things!
#  case sensitive = no

# Enabling internationalization:
# you can match a Windows code page with a UNIX character set.
# Windows: 437 (US), 737 (GREEK), 850 (Latin1 - Western European),
# 852 (Eastern Eu.), 861 (Icelandic), 932 (Cyrillic - Russian),
# 936 (Japanese - Shift-JIS), 936 (Simpl. Chinese), 949 (Korean Hangul),
# 950 (Trad. Chin.).
# UNIX: ISO8859-1 (Western European), ISO8859-2 (Eastern Eu.),
# ISO8859-5 (Russian Cyrillic), KOI8-R (Alt-Russ. Cyril.)
# This is an example for french users:
#   dos charset = 850
#   unix charset = ISO8859-1


#============================ Share Definitions ==============================
[homes]
   comment = Home Directories
   browseable = no
   writable = yes
# You can enable VFS recycle bin and on-access virus-scanning on a per
# share basis:
# Uncomment the next 2 lines (make sure you create a .recycle folder in
# the base of the share and ensure all users will have write access to it.
# For virus scanning, install samba-vscan-clamav and ensure the clamd service
# is running
#   vfs objects = vscan-clamav recycle
#   vscan-clamav: config-file = /etc/samba/vscan-clamav.conf

# Un-comment the following and create the netlogon directory for Domain Logons
# [netlogon]
#   comment = Network Logon Service
#   path = /var/lib/samba/netlogon
#   guest ok = yes
#   writable = no

#Uncomment the following 2 lines if you would like your login scripts to
#be created dynamically by ntlogon (check that you have it in the correct
#location (the default of the ntlogon rpm available in contribs)
#root preexec = /usr/bin/ntlogon -u '%u' -g '%g' -o %a -d /var/lib/samba/netlogon/
#root postexec = rm -f '/var/lib/samba/netlogon/%u.bat'

# Un-comment the following to provide a specific roving profile share
# the default is to use the user's home directory
#[Profiles]
#    path = /var/lib/samba/profiles
#    browseable = no
#    guest ok = yes
#    writable = yes
# This script can be enabled to create profile directories on the fly
# You may want to turn off guest acces if you enable this, as it
# hasn't been thoroughly tested.
#root preexec = PROFILE='/var/lib/samba/profiles/%u'; if [ ! -e $PROFILE ]; \
#                then mkdir -pm700 $PROFILE; chown '%u':'%g' $PROFILE;fi
# If you want read-only profiles, fake permissions so windows clients think
# they have written to the files
# vfs objects = fake_perms

# NOTE: If you have a CUPS print system there is no need to
# specifically define each individual printer.
# You must configure the samba printers with the appropriate Windows
# drivers on your Windows clients or upload the printer driver to the
# server from Windows (NT/2000/XP). On the Samba server no filtering is
# done. If you wish that the server provides the driver and the clients
# send PostScript ("Generic PostScript Printer" under Windows), you have
# to use 'printcap name = cups' or swap the 'print command' line below
# with the commented one. Note that print commands only work if not using
# 'printing=cups'
[printers]
   comment = All Printers
   path = /var/spool/samba
   browseable = no
# to allow user 'guest account' to print.
   guest ok = yes
   writable = no
   printable = yes
   create mode = 0700
# =====================================
# print command: see above for details.
# =====================================
   print command = lpr-cups -P %p -o raw %s -r   # using client side printer drivers.
#   print command = lpr-cups -P %p %s # using cups own drivers (use generic PostScript on clients).
# If you install drivers on the server, you will want to uncomment this so
# clients request the driver
   use client driver = yes

# This share is used for Windows NT-style point-and-print support.
# To be able to install drivers, you need to be either root, or listed
# in the printer admin parameter above. Note that you also need write access
# to the directory and share definition to be able to upload the drivers.
# For more information on this, please see the Printing Support Section of
# /usr/share/doc/samba-<version>/docs/Samba-HOWTO-Collection.pdf
#
# A special case is using the CUPS Windows Postscript driver, which allows
# all features available via CUPS on the client, by publishing the ppd file
# and the cups driver by using the 'cupsaddsmb' tool. This requires the
# installation of the CUPS driver (http://www.cups.org/windows.php)
# on the server, but doesn't require you to use Windows at all :-).
[print$]
   path = /var/lib/samba/printers
   browseable = yes
   write list = @adm root
   guest ok = yes
   inherit permissions = yes
   # Settings suitable for Winbind:
   # write list = @"Domain Admins" root
   # force group = +@"Domain Admins"

# A useful application of samba is to make a PDF-generation service
# To streamline this, install windows postscript drivers (preferably colour)
# on the samba server, so that clients can automatically install them.
# Note that this only works if 'printing' is *not* set to 'cups'

[pdf-gen]
   path = /var/tmp
   guest ok = No
   printable = Yes
   comment = PDF Generator (only valid users)
   printing = bsd
   #print command = /usr/share/samba/scripts/print-pdf file path win_path recipient IP &
   print command = /usr/share/samba/scripts/print-pdf "%s" "%H" "//%L/%u" "%m" "%I" "%J" &
    lpq command = /bin/true

# A share allowing administrators to set ACLs on, or access for backup purposes
# all files (as root).
#[admin]
#  path = /
#  admin users = @"Domain Admins"
#  valid users = @"Domain Admins"
#  browseable = no
#  writeable = yes

# This one is useful for people to share files
;[tmp]
;   comment = Temporary file space
;   path = /tmp
;   read only = no
;   public = yes

# A publicly accessible directory, but read only, except for people in
# the "staff" group
;[public]
;   comment = Public Stuff
;   path = /home/samba/public
;   public = yes
;   writable = no
;   write list = @staff
# Audited directory through experimental VFS audit.so module:
# Uncomment next line.
#   vfs object = /usr/lib/samba/vfs/audit.so

# Other examples.
#
# A private printer, usable only by Fred. Spool data will be placed in Fred's
# home directory. Note that fred must have write access to the spool directory,
# wherever it is.
;[fredsprn]
;   comment = Fred's Printer
;   valid users = fred
;   path = /homes/fred
;   printer = freds_printer
;   public = no
;   writable = no
;   printable = yes

# A private directory, usable only by Fred. Note that Fred requires write
# access to the directory.
;[fredsdir]
;   comment = Fred's Service
;   path = /usr/somewhere/private
;   valid users = fred
;   public = no
;   writable = yes
;   printable = no

# a service which has a different directory for each machine that connects
# this allows you to tailor configurations to incoming machines. You could
# also use the %u option to tailor it by user name.
# The %m gets replaced with the machine name that is connecting.
;[pchome]
;  comment = PC Directories
;  path = /usr/pc/%m
;  public = no
;  writable = yes

# The following two entries demonstrate how to share a directory so that two
# users can place files there that will be owned by the specific users. In this
# setup, the directory should be writable by both users and should have the
# sticky bit set on it to prevent abuse. Obviously this could be extended to
# as many users as required.
;[myshare]
;   comment = Mary's and Fred's stuff
;   path = /usr/somewhere/shared
;   valid users = mary fred
;   public = no
;   writable = yes
;   printable = no
;   create mask = 0765

[UnixMan]

IMHO, soluzione più semplice: installa la versione server e poi al limite installa (se non c'è per default) il pacchetto "webmin".

Che ti offre una bella interfaccia web con la quale puoi configurare tutti i servizi (incluso Samba, ovviamente).

[MBaudino]

Nessuna difficoltà. Lo avevo già fatto dopo aver creato una cartella da condividere in /mnt
In smb.conf ho editato
workgroup= WORKGROUP
security=share

nonchè path, browseable=yes, publi e writable entrambi =yes per la cartella che voglio condividere.
Il problema è che non mi salva il smb.conf così modificato con il nome originario, in quanto il file è protetto.
Ho provato sia con sudo nano (non trovo come si salva) che con un editor di testo di kubuntu (non mi consente di salvare con lo stesso nome)

Mauro

[MBaudino]

Allora, a quanto ho capito il problema è che probabilmente stai cercando di condividere delle cartelle che non sono le tue. Il problema ad occhio e croce è che i tool della GUI che hai provato ad usare sono pensati per condividere le cartelle utente, non per mettere in piedi un server... tanto per curiosità, prova a creare una cartella sotto la home del tuo utente ed a condividere quella.

Cmq, per fare quello che serve a te non devi lavorare dal file manager. Se a tutti i costi vuoi utilizzare una GUI, devi cercare uno strumento pensato per configurare un server di sistema. Il problema è che non ho la più pallida idea se in Kubuntu ci sia qualcosa del genere (ed eventualmente dove).

Lo dicevo io che facevi prima e meglio a mettere la versione server (senza GUI!). Completavi due righe in un paio di files di testo ed avevi finito.

Dopo Natale cerco un pc cadavere e monto la versione Server.
Intanto faccio la prova di condividere una cartella sotto la home utente

Mauro

PS: avevo già comunque provato a condividere le cartelle music, immages ecc dell' utente Mauro, con gli stessi risultati.