The Linux Intranet Server HOWTO Pramod Karnad, karnad@indiamail.com v2.11, 7 Agosto 1997 Questo documento descrive come impostare una intranet usando Linux come server per collegare insieme Unix, Netware, NT e Windows. Quindi, semplicemente stabilendo la connessione al vostro sistema Linux avrete accesso trasparente a tutte le piattaforme. Vengono fornite spie­ gazioni dettagliate su come installare HTTP utilizzando il server NCSA e come collegarsi a esso da client TCP/IP della Novell, Microsoft Win­ dows 3.1, WFWG, Win95 e WinNT e MacTCP sul PowerMac della Apple. Traduzione italiana e manutenzione: Jose Luis Scanferlato (jls@acm.org). 1. Introduzione In parole semplici, intranet è un termine descrittivo che viene usato per l'utilizzo delle tecnologie di Internet all'interno di un ente aziendale, piuttosto che per la connessione esterna alla rete globale Internet. Questa implementazione viene svolta in modo tale da distribuire le risorse informatiche di una organizzazione in modo trasparente e direttamente sulla scrivania di ogni individuo con minimo costo, tempo e fatica. Questo documento intende spiegare in parole semplici come impostare un'intranet usando strumenti software liberamente disponibili oppure che hanno un costo minimo. Questo documento assume che sappiate già come installare TCP/IP sul vostro server Linux e come collegarlo fisicamente alla vostra LAN usando una scheda di rete Ethernet. Si presuppone che abbiate inoltre le conoscenze basilari dei sistemi Netware, WinNT e Mac. La configurazione del server Netware è stata illustrata usando come base la versione 3.1x. Potete anche usare INETCFG per ottenere lo stesso risultato. Dal lato client, la discussione riguarda Windows 3.1x, Windows for Workgroups, Windows 95, WinNT e Apple PowerMac. Negli esempi useremo gli indirizzi delle rete private (RFC-1918) 172.16.0.0 e 172.17.0.0. Potete scegliere altri indirizzi a seconda delle vostre esigenze. Server Server Server Linux Netware WFWG/WinNT 172.16.0.1 172.16.0.2 172.16.0.3 | | | 172.16.0.0 ------+-----+-----+--------+--+-------------- | | 172.16.0.254 W/S 1 Router 172.16.0.5 | 172.17.0.254 | ----------+-------+-------- 172.17.0.0 | W/S 2 172.17.0.5 1.1. Cosa serve Prima di tentare di installare, dovete procurarvi il seguente software. · Il software del server HTTP che potete prelevare da OneStep NCSA HTTPd Downloader sulla pagina http://hoohoo.ncsa.uiuc.edu/docs/setup/OneStep.html. · Il client Netware della Novell, disponibile da http://support.novell.com/ (I file TCP/IP vengono distribuiti insieme al client). · Il client TCP/IP della Microsoft, disponibile da http://www.microsoft.com/ · Il client Apple MacTCP, disponibile da http://www.apple.com/ · Un WWW Browser come Netscape da http://home.netscape.com/ o MS Internet Explorer da http://www.microsoft.com/ o NCSA Mosaic da http://www.ncsa.uiuc.edu/SDG/Software/Mosaic/NCSAMosaicHome.html 1.2. Nuove versioni di questo documento L'ultima versione (in italiano) di questo documento, sarà sempre reperibile nell'area WWW e FTP dell'Italian Linux Documentation Project (rispettivamente http://www.pluto.linux.it/ildp/ e ftp://ftp.pluto.linux.it/pub/ildp/ per la rete commerciale, e http://ildp.psy.unipd.it e ftp://ftp.psy.unipd.it/pub/pluto/ildp/ per la rete GARR e loro mirror elencati nel file ftp://ftp.pluto.linux.it/pub/pluto/MIRRORS. L'ultima versione (in inglese) di Linux Intranet Server HOWTO sarà periodicamente inviata sui newsgroup comp.os.linux.announce e comp.os.linux.help, ed è anche disponibile sui vari siti FTP dedicati a Linux, compreso sunsite.unc.edu. L'ultima versione (in inglese) di questo documento è disponibile in formato HTML a http://www.inet.co.th/cyberclub/karnadp/http.html. 1.3. Critiche e commenti Se avete delle domande o commenti su questo documento, potete contattare via E-mail Pramod Karnad, all'indirizzo karnad@indiamail.com. Suggerimenti, critiche e posta sono sempre benvenuti. Se trovate degli errori in questo documento, fatemelo sapere in modo di correggerli in una versione successiva. Grazie. 2. Installazione del server HTTP Quando prelevate il software avete due opzioni: ottenere i sorgenti e compilarli, oppure prendere gli eseguibili precompilati. Da NCSA sono disponibli gli eseguibili precompilati per Linux (ELF), ma non per versioni più vecchie. 2.1. Preparativi per il prelievo del software Il server della NCSA vi guiderà attraverso i passi delle diverse opzioni di configurazione, e preparerà i vari file per Voi. Ma prima di tentare il prelievo di HTTPd preparatevi a rispondere alle seguenti domande 2.1.1. Il sistema operativo Prima, dovete scegliere tra prelevare i sorgenti e la versione pre- compilata del software. Se il vostro sistema non compare nei menu, allora dovrete prelevare i sorgenti di default e compilarlo Voi stessi. Per verificare la versione di Linux che state usando, digitate il seguente comando linux:~$ uname -a La risposta del comando sarà simile a questa linux:~$ uname -a Linux linux 2.0.29 #4 Tue Sep 13 04:05:51 CDT 1994 i586 linux:~$ La versione di Linux è 2.0.29. I rimanenti parametri possono essere specificati prima del prelievo oppure configurati più tardi modificando il file srm.conf nella cartella /usr/local/etc/httpd/conf. I nomi delle direttive attuali che appaiono nel file httpd.conf sono racchiuse tra parentesi quadre. L'unica eccezione è la direttiva DocumentRoot che compare nel file srm.conf 2.1.2. Tipo di processo (ServerType) Questo specifica come verrà eseguito il server HTTPd sul vostro sistema. Il metodo consigliato è ``standalone''. In questo modo il demone HTTP sarà costantemente in esecuzione. Se scegliete di caricare HTTPd sotto "inetd", l'eseguibile del server verrà ricaricato in memoria a ogni richiesta, il che può rallentare il vostro sistema. 2.1.3. Porta abbinata (Port) Questo specifica a quale porta viene abbinato il demone HTTPd per rispondere alle richieste HTTP sul vostro sistema. Se potete entrare come ``root'', usate 80 come default. Altrimenti usate qualsiasi valore compreso tra 1025 e 65535. 2.1.4. Identificativo utente del server (User) Questo è lo user id che il server assumerà quando risponde alle richieste ed accede ai file. Questa domanda è significativa solo se il vostro server viene eseguito come ``standalone''. Se non avete i diritti di root, usate semplicemente il vostro nome di utente. Se siete l'amministratore del sistema, potete creare un utente speciale in modo di controllare i diritti di accesso ai file. 2.1.5. Identificativo di gruppo del server (Group) Questo è il group id che il server utilizzerà quando risponde alle richieste ed accede ai file. Come per l'identificativo utente del server, è significativo solo quando il server gira in modo ``standalone''. Se non avete i diritti di root, usate semplicemente il nome del vostro gruppo primario. Per trovare il nome del gruppo, usate il comando groups. 2.1.6. Indirizzo di posta elettronica dell'amministratore del server (ServerAdmin) Questo è l'indirizzo di posta elettronica dell'utente al quale si dovrebbe inviare i messaggi di segnalazione dei problemi sul server. Potete mettere la vostra e-mail personale. 2.1.7. Cartella di ubicazione del server (ServerRoot) Questa è la cartella dove risiede il server all'interno del vostro sistema. Se avete i diritti di root, usate la cartella consigliata /usr/local/etc/httpd. Se non avete i diritti di root, scegliete una sottocartella all'interno della propria cartella personale. Potete sapere il percorso della vostra cartella personale con il comando pwd. 2.1.8. Ubicazione dei file HTML (DocumentRoot) Questo è il posto dove si trovano i file HTML che saranno serviti. L'ubicazione predefinita è /usr/local/etc/httpd/htdocs. Potete in ogni caso impostarlo come la cartella personale dell'utente speciale che avete scelto come utente server (User), o una sottocartella della vostra cartella individuale se non potete effettuare il login come root. In caso di dubbio, usate le impostazioni predefinite. Adesso che avete risposto alle domande sopra elencate, potete scaricare HTTPd della NCSA dall'indirizzo http://hoohoo.ncsa.uiuc.edu/docs/setup/OneStep.html. Dovreste anche leggere la documentazione di HTTPd reperibile da http://hoohoo.ncsa.uiuc.edu/docs/ prima di qualsiasi tentativo di installazione. Se intendete compilare i sorgenti, allora dovete modificare i makefile in tutte le sottocartelle dei percorsi support, src, cgi-src. Se la vostra versione di Linux si trova tra quelle supportate, allora dovrete soltanto digitare make linux sulla cartella principale, cioè /usr/local/etc/httpd. 2.2. Compilazione di HTTPd La compilazione è semplice, basta digitare make linux al prompt dei comandi dalla cartella radice del server. Nota: Gli utenti di versioni pre-ELF di Linux dovranno rimuovere il commento dalla linea #define NO_PASS nel file portability.h e impostare DBM_LIBS= -ldbm nel Makefile prima di compilare HTTPd. 3. Test del funzionamento di HTTPd Dopo aver installato HTTPd, effettuare il login come root e lanciare il programma digitando httpd & (si assume che l'abbiate installato come standalone). Verificate se compare nella lista dei processi con il comando ps. Il modo più semplice di provare HTTPd è usando telnet. Al prompt dei comandi di Linux digitate: linux:~$ telnet 172.16.0.1 80 dove 80 è la porta di default di HTTP. Se avete impostato il parametro ``Port'' con un valore diverso, allora sostituite quel valore. La risposta che riceverete sarà simile a questa: Trying 172.16.0.1... Connected to linux.mydomain. Escape character is '^]'. Adesso digitando qualsiasi carattere e premendo Invio, avrete una risposta simile alla seguente: HTTP/1.0 400 Bad Request Date: Wed, 10 Jan 1996 10:24:37 GMT Server: NCSA/1.5 Content-type: text/html 400 Bad Request < /TITLE> < /HEAD> <BODY><H1>400 Bad Request < /H1> Your client sent a query that this server could not understand.<P> Reason: Invalid or unsupported method.<P> < /BODY> A questo punto siamo pronti per collegarci a questo server utilizzando un altro PC e un Browser WWW. 4. Collegamento al server Linux Per favore osservate nel diagramma illustrato nel capitolo ``Introduzione'' lo schema d'indirizzamento usato. La workstation 1 (W/S1) si trova sulla rete 172.16.0.0 e può accedere direttamente al server Linux mentre la workstation 2 (W/S2) si trova sulla rete 172.17.0.0 e ha bisogno di usare il gateway (router) 172.17.0.254 per raggiungere il server Linux. Le informazioni caratteristiche di questo gateway devono essere impostate durante la configurazione dei clienti solo su W/S2. Netware fa riferimento al gateway come 'ip_router'. Userò W/S2 per illustrare come configurare i client. Per configurare W/S1 occorre solo cambiare l'indirizzo IP da 172.17.0.5 a 172.16.0.5 e ignorare tutti i riferimenti al gateway/router. Se non avete un router potete saltare la seguente sezione e procedere con i paragrafi · ``Configurazione del server Netware'' se usate un server Netware. · ``Configurazione dei client MS Windows'' se usate un client Microsoft. 4.1. Configurazione del server Linux Potete saltare questa sezione se non state usando un router. Il server Linux deve essere configurato per riconoscere il router e quindi permettere alla workstation 2 di raggiungere il server Web. Per questo occorre effettuare il login sul server Linux come root, e quindi digitare route add gw default 172.16.0.254 Per usare il gateway automaticamente ogni volta che viene riavviato il server Linux, editate il file /etc/rc.d/rc.inet1 e modificate la linea contenente la definizione del gateway impostandola a GATEWAY = "172.16.0.254". Controllate che la linea che definisce il gateway non sia commentata. ALTERNATIVA: potete aggiungere degli instradamenti alle reti dall'altra parte del router. Potrebbe essere fatto come segue route add -net 172.17.0.0 gw 172.16.0.254 Per aggiungere questo instradamento ogni volta che riavviate Linux, aggiungete il comando al file /etc/rc.d/rc.local. 4.2. Configurazione del server Netware Per configurare il server Netware sono richiesti i diritti del Supervisor o almeno del Console operator. Se non li avete, provate a chiedere al vostro Amministratore di Rete di aiutarvi con la configurazione. Dal server abilitate sulla LAN il tipo di trama Ethernet_II digitando (oppure includendo) i seguenti comandi nel file AUTOEXEC.ncf. load NE2000 frame=Ethernet_II name=IPNET load TCPIP bind IP to IPNET addr=172.16.0.2 mask=FF.FF.FF.0 A seconda della configurazione del vostro sistema potrebbe essere necessario specificare lo slot oppure il numero della scheda durante il caricamento del driver NE2000 (eg: load NE2000 slot=3 frame=.....). 4.3. Configurazione dei client Netware Sui PC avete le scelte di Win3.1, WFWG e Win95. La procedura d'installazione è diversa tra Win95 e le versioni precedenti se state usando i client a 32 bit di Microsoft o Novell. Se usate i client a 16 bit, la procedura sarà la stessa e quindi potete seguire le istruzioni di configurazione per Windows 3.x. Per installare il client a 32 bit per Win95 saltate direttamente alla sezione ``Windows 95''. 4.3.1. Windows 3.x Se state usando Win3.1 o WFWG potete installare il client Netware (VLMs) ed alcuni file aggiuntivi che sono forniti sul dischetto di TCP/IP, vale a dire TCPIP.exe, VTCPIP.386, WINSOCK.dll e WLIBSOCK.dll. Notate che il file WINSOCK.dll è diverso da quelli forniti con Win95 e Trumpet. Installate il Client Netware con il supporto per Windows. Copiate VTCPIP.386, WINSOCK.dll e WLIBSOCK.dll sotto la cartella SYSTEM e TCPIP.exe sotto la cartella NWCLIENT. Quindi modificate il file STARTNET.bat nella cartella NWCLIENT come segue: lsl ne2000 ---> il driver per la vostra scheda di rete c:\windows\odihlp.exe ----> se state usando WFWG ipxodi tcpip ---> aggiungete questa linea nwip ---> se state usando Netware/IP vlm Create una sottocartella, diciamo \NET\TCP e copiate lì dentro i file HOSTS, NETWORKS, PROTOCOLS e SERVICES da /etc presente sul vostro server Linux oppure la cartella SYS:ETC sul vostro server Netware. Editate la copia del file HOSTS e aggiungete una linea per il vostro nuovo server Linux. Questo rende possibile identificare il vostro server Linux come http://linux.mydomain/ invece di http://172.16.0.1/ dal vostro browser WWW. 127.0.0.1 localhost 172.16.0.1 linux.mydomain Editate il file NET.cfg nella cartella NWCLIENT Link Driver NE2000 port 300 int 3 MEM D0000 FRAME Ethernet_802.2 ; ---- aggiungete queste linee ---- FRAME Ethernet_II Protocol TCPIP PATH TCP_CFG C:\NET\TCP ip_address 172.17.0.5 ip_netmask 255.255.255.0 ip_router 172.17.0.254 ---> aggiungete l'indirizzo del vostro ---> gateway solo se dovete usarlo per ---> raggiungere il vostro server HTTP Link Support MemPool 6192 ---> il minimo è 1024. Provate altri valori Buffers 10 1580 ---> anche questo può essere tarato ;--------------------------------- ; Potete aver bisogno di aggiungere linee come queste se state ; usando Netware/IP NWIP NWIP_DOMAIN_NAME mydomain NSQ_BROADCAST ON NWIP1_1 COMPATIBILITY OFF AUTORETRIES 1 AUTORETRY SECS 10 Editate il file SYSTEM.ini sotto la cartella WINDOWS e aggiungete una linea per VTCPIP.386 [386Enh] ..... network=*vnetbios, vipx.386, vnetware.386, VTCPIP.386 ..... Riavviate il PC, eseguite STARTNET.bat e quindi potete usare il vostro browser favorito per accedere le vostre pagine Web. Non avete bisogno di effettuare il login su Netware e nemmeno di eseguire TCPMAN (nel caso usiate il Trumpet Winsock). 4.3.2. Windows 95 Questa sezione spiega come installare il client a 32 bit sotto Win95. Come prima cosa bisogna installare quanto segue: · Client per reti Netware (della Microsoft o Novell) · Protocollo Microsoft TCP/IP · Scheda di rete Per cominciare l'installazione, cliccate sull'icona Risorse del computer, Pannello di controllo, Rete. Cliccate su Aggiungi. Si aprirà una finestra di dialogo con le voci: Client, Scheda, Protocollo e Servizio. Per installare il Client per reti Novell: 1. Doppio clic su Client 2. Clic su Microsoft oppure Novell 3. Doppio clic su Client per reti Netware Per installare il protocollo TCP/IP: 1. Doppio clic su Protocollo 2. Clic su Microsoft 3. Doppio clic su TCP/IP Windows 95 installa di default molti altri protocolli automaticamente. Se non vi servono, potete rimuoverli selezionandoli e quindi premendo il bottone Rimuovi. Tipicamente Win95 installa i protocolli NetBEUI e IPX/SPX. Potete eliminare il protocollo NetBEUI, ma avrete bisogno di IPX/SPX se desiderate effettuare il login sul server Netware. Per configurare TCP/IP, cliccate su TCP/IP, quindi su Proprietà e finalmente sulla scheda dell'indirizzo IP. · Impostate l'indirizzo IP nell'apposita casella di testo a 172.17.0.5 e la Subnet mask a 255.255.255.0. · Selezionate la scheda Gateway. · Impostate l'indirizzo del vostro gateway (router) nella casella Nuovo gateway a 172.17.0.254. · Cliccate sul pulsante Aggiungi. L'indirizzo del gateway dovrebbe adesso comparire nella finestra dei gateway installati. Adesso cliccate su OK. Vi verrà richiesto di riavviare il computer. Dopo il riavvio, sarà possibile usare il browser per collegarsi al vostro server HTTP. 4.4. Configurazione dei client MS Windows Se intendete usare un client Microsoft per accedere alla vostra rete, questa sezione descrive come installare il protocollo TCP/IP per · ``Windows for Workgroups (WFWG)'' · ``Windows 95'' · ``Windows NT 4.0'' Nota: Per individuare il vostro server Linux come http://linux.mydomain/ invece di http://172.16.0.1/ dal vostro browser WWW e da tutti i comandi dalla Intranet è necessario editare il file hosts, aggiungendo una linea per ognuno dei vostri host (Netware, Unix, WinNT). I sistemi MS Windows hanno il file HOSTS file nella cartella \WINDOWS oppure \WINDOWS\SYSTEM a seconda della versione. Editate questo file ed aggiungete una linea per il vostro server Linux come segue: 127.0.0.1 localhost 172.16.0.1 linux.mydomain 172.16.0.2 netware.mydomain 172.16.0.3 winNT.mydomain 172.16.0.5 ws_1 4.4.1. Windows for Workgroups Questa sezione spiega come installare il client a 32 bit sotto WFWG. Per cominciare, potete prelevare il driver TCP/IP per Windows dal sito Microsoft. La versione corrente è 3.11b ed è disponibile da ftp://ftp.microsoft.com come tcp32b.exe. Accertatevi di aver caricato Win32s prima di tentare di caricare il driver TCP/IP-32bit. Dopo aver decompresso i file di TCP/IP su una cartella temporanea (diciamo C:\TEMP), verificate che sotto la cartella \WINDOWS\SYSTEM non esista una copia del file OEMSETUP.INF. Se c'è, rinominatela. Quindi copiate il file OEMSETUP.INF file dalla cartella TEMP sulla cartella \WINDOWS\SYSTEM. Se in precedenza avevate caricato qualsiasi altro stack TCP/IP sul vostro calcolatore, rimuoveteli prima di proseguire. Per eseguire o modificare le impostazioni di rete: · cliccare sul pulsante Reti; · cliccare Installare la rete di Microsoft Windows; · scegliere il supporto per reti aggiuntive (se richiesto); · cliccare OK. Se adesso vi viene chiesto di specificare la vostra scheda di rete, selezionate quella appropriata. Se non è così, allora · cliccate sul pulsante Adattatore di rete; · selezionate una scheda (ad esempio NE2000); · cliccate OK; · cliccate il pulsante Protocollo; · selezionate il protocollo MS TCP/IP-32 · cliccate OK Adesso è il momento di configurare il protocollo TCP/IP. Potete sempre riconfigurarlo evidenziando il protocollo TCP/IP visualizzato nella lista degli adattatori di rete e cliccando il pulsante Configura. · Impostate l'indirizzo IP a 172.17.0.5 · Impostate la Subnet Mask box a 255.255.255.0 · Impostate l'indirizzo IP del gateway (router) nella casella del gateway di default a 172.17.0.254 Cliccate OK. Vi sarà chiesto di riavviare il computer. Dopo il riavvio, sarà possibile usare il browser per collegarsi al server HTTP. 4.4.2. Windows 95 Questa sezione spiega come installare il client Microsoft a 32 bit sotto Win95. Prima sarà necessario installare quanto segue: · Client per reti Microsoft · Protocollo Microsoft TCP/IP · Scheda di rete Per cominciare l'installazione, cliccate sull'icona Risorse del computer, Pannello di controllo, Rete. Cliccate su Aggiungi. Si aprirà una finestra di dialogo con le voci: Client, Scheda, Protocollo e Servizio. Per installare il client per Reti Microsoft: 1. Doppio clic su Client 2. Clic su Microsoft 3. Doppio clic su Client per reti Microsoft Per installare il protocollo TCP/IP: 1. Doppio clic su Protocollo 2. Clic su Microsoft 3. Doppio clic su TCP/IP Windows 95 di default installa alcuni protocolli automaticamente. Rimuovete quelli non necessari tramite il pulsante ``Rimuovi''. Tipicamente Win95 installa il protocollo Microsoft NetBEUI. Per configurare TCP/IP, cliccate su TCP/IP, cliccate su Proprietà, cliccate sulla scheda ``Indirizzo IP''. Impostate il vostro indirizzo IP nella casella 'Specifica l'indirizzo IP' a 172.17.0.5. Impostate Subnet mask a 255.255.255.0. Selezionate la scheda Gateway. Impostate l'indirizzo del vostro gateway (router) nella casella 'Nuovo gateway' a 172.17.0.254. Cliccate il pulsante Aggiungi. Adesso l'indirizzo del gateway dovrebbe apparire nell'elenco dei gateway installati. Adesso cliccate OK. Dovreste ricevere l'indicazione di riavviare. Fatelo. Adesso dovreste essere in condizioni di usare il browser per collegarvi al vostro server HTTP. 4.4.3. Windows NT Questa sezione spiega come installare il client TCP/IP per WinNT 4.0. Avviate il Pannello di controllo/Rete. Selezionate la scheda `Schede di rete'. Cliccate su Aggiungi per aggiungere una nuova scheda di rete (se non avete una). Scegliete la scheda di rete appropriata. Per aggiungere i protocolli Selezionate la scheda Protocolli. Cliccate su Aggiungi e selezionate il protocollo TCP/IP. Cliccate su OK Vi sarà chiesto di configurare lo stack del protocollo TCP/IP. Potete sempre riconfigurarlo selezionando il protocollo TCP/IP e cliccando il pulsante ``Proprietà''. · Selezionate la scheda 'Indirizzo IP' · Barrate la casella 'Specificare un indirizzo IP' · Nella casella dell'indirizzo IP digitate 172.17.0.5 · Nella casella della Subnet Mask digitate 255.255.255.0 · Nella casella Default gateway, impostate l'indirizzo IP del vostro gateway (router) a 172.17.0.254 Cliccate su OK. Il computer richiederà il riavvio. Adesso potete usare qualsiasi browser per collegarvi al vostro server HTTP. 4.5. Configurazione di TCP/IP sul Macintosh Se state usando un Macintosh per accedere alla vostra rete, allora questa sezione spiega come installare MacTCP per i PowerMac. Nota: Per rendere possibile l'indirizzamento del server Linux come http://linux.mydomain/ invece di http://172.16.0.1/ dal browser WWW browser e da tutta la vostra intranet dovete modificare il file hosts. Il formato del file hosts è diverso da quello usato da Unix. Il file hosts del Mac è basato su RFC-1035. Potete aggiungere più linee anche per ognuno dei vostri host (Netware, Unix, WinNT). Il MacOS tiene il suo file HOSTS nella cartella Preferences folder sotto System folder. Aprite questo file e aggiungete una linea per il vostro server Linux come segue: linux.mydomain A 172.16.0.1 netware.mydomain A 172.16.0.2 winNT.mydomain A 172.16.0.3 ws_1 A 172.16.0.5 4.5.1. MacTCP Questa sezione spiega come installare MacTCP. Come prima cosa dovete prelevare i file MacTCP dal sito Apple, oppure installarli dall'Internet Connection CD. Per configurare MacTCP, cliccate su Apple Menu/ Control Panels/ TCP/IP. Sullo schermo modificate l'impostazione 'Connect via:' a 'Ethernet' Modificate la voce 'Configure' impostandolo a 'Manually' · Nella finestra dell'indirizzo IP digitate 172.17.0.5 · Nella finestra della Subnet Mask digitate 255.255.255.0 · Nella finestra Router address impostate l'indirizzo del vostro gateway (router) a 172.17.0.254 Cliccate su OK. Adesso dovreste essere in grado di collegarvi al server HTTP con il browser. 5. Impostazione dell'intranet Una intranet non può essere completa senza condividere le risorse sulle diverse piattaforme. Avrete bisogno di supporto per altri filesystem in modo di poter accedere ai dati contenuti in essi. Questo documento fornisce istruzioni per collegare Linux con i seguenti filesystem popolari. · ``Filesystem NCP per Netware'' · ``Filesystem SMB per Windows'' · ``Filesystem NFS per Unix'' Questi filesystem possono essere compilati insieme al kernel di Linux oppure aggiunti come moduli, a seconda dalla versione di Linux. Se non avete molta familiarità nella compilazione del kernel, fate riferimento ai documenti Kernel HOWTO http://sunsite.unc.edu/mdw/HOWTO/Kernel-HOWTO.html e Module HOWTO http://sunsite.unc.edu/mdw/HOWTO/Module-HOWTO.html per compilare il kernel con moduli. 5.1. NCPFS Per condividere i file sul server Netware occorre il supporto per NCP (ncpfs). NCPFS funziona con le versioni del kernel 1.2.x e 1.3.71 o superiori. Non funziona con nessun kernel di versione precedente alla 1.3.x. Non può accedere i database NDS di Netware 4.x, ma è in grado di usare il bindery. Se state usando Netware 4.x, potete abilitare il supporto per il bindery per contenitori specifici usando il comando Set Bindery Context sulla console come segue: set Bindery Context = CORP.MYDOM;WEBUSER.MYDOM Nell'esempio di sopra, due contenitori hanno il supporto per il bindery abilitato. Vi occorrerà scaricare le NCP filesystem utilities utilizzando l'URL ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ncpfs.tgz (attualmente ncpfs-2.0.10) da Sunsite. 5.1.1. Installazione Per installare le utility ncpfs, digitate zcat ncpfs.tgz | tar xvf - per espandere i file sotto la loro propria cartella. In questo caso avrete una cartella ncpfs-2.0.10. Posizionatevi su questa cartella ncpfs prima di proseguire con l'installazione. Leggete il file README e modificate il Makefile se necessario. L'installazione di ncpfs dipende dalla versione del kernel che state usando. Per i kernel 1.2, dovete soltanto digitare 'make'. Successivamente, digitando 'make install' si installeranno gli eseguibili e le pagine del manuale. Se state usando il kernel 1.3.71 o più recente, potreste aver bisogno di ricompilare il kernel. In questi casi, la porzione kernel di ncpfd è già inclusa nell'albero radice dei sorgenti. Per controllare se il kernel deve essere ricompilato digitate cat /proc/filesystems Dovrebbe visualizzare una riga indicando che il kernel conosce ncpfs. Se ncpfs non compare, potete sia ricompilare il kernel che aggiungere ncpfs come modulo. Per ricompilare il kernel digitate 'make config' e alla domanda sul The IPX protocol (CONFIG_IPX) [N/y/?] semplicemente rispondete 'y'. Probabilmente non avrete bisogno della rete interna completa che vi verrà chiesta in seguito. Una volta che il kernel è stato correttamente installato, riavviate, controllate /proc/filesystems e se tutto è in ordine continuate con l'installazione delle ncpfs utilities. Ritornate alla cartella che contiene i file ncpfs scaricati, e digitate 'make'. Dopo che la compilazione è finita, digitate 'make install' per installare gli eseguibili e le pagine del manuale. 5.1.2. Montare NCPFS Per verificare l'installazione digitate ipx_configure --auto_interface=on --auto_primary=on e dopo una decina di secondi slist Dovreste essere in grado di vedere un elenco di server Netware. Adesso siete pronti per condividere i file del server Netware. Supponete che abbiamo bisogno di accedere a dei file HTML nalla cartella \home\htmldocs del volume VOL1: sul server MYDOM_NW. Vi suggerisco di creare un nuovo utente, diciamo 'EXPORT' con password 'EXP123' su questo server, al quale diamo appropriati diritti d'accesso a questa cartella usando SYSCON oppure NWADMIN. Sul server Linux create una nuova cartella /mnt/MYDOM_NW. Quindi digitate il comando ncpmount -S MYDOM_NW -U EXPORT -P EXP123 /mnt/MYDOM_NW per montare il filesystem Netware. Digitando il comando ls /mnt/MYDOM_NW/vol1/home/htmldocs vi mostrerà un elenco di tutti i file presenti in MYDOM_NW/VOL1:\HOME\HTMLDOCS (usando la notazione file di Netware). Se avete problemi, siete pregati di leggere il documento IPX HOWTO da http://sunsite.unc.edu/mdw/HOWTO/IPX-HOWTO.html per ulteriori deluci­ dazioni sul sistema IPX. 5.2. SMBFS Per condividere file sul server Windows avrete bisogno del supporto per SMB (smbfs). Dovete scaricare le utility per il filesystem SMB da ftp://sunsite.unc.edu/pub/Linux/system/filesystems/smbfs/smbfs.tgz (attualmente smbfs-2.0.1) da Sunsite. 5.2.1. Installazione Per installare le utility smbfs, digitate zcat smbfs.tgz | tar xvf - per espandere i file dentro la propria cartella. In questo caso avrete una cartella smbfs-2.0.1. Posizionatevi su questa cartella prima di proseguire con l'installazione. Leggete il file README e modificate il Makefile se necessario. L'installazione di smbfs dipende dalla versione del kernel che state usando. Per i kernel 1.2, dovete soltanto digitare 'make'. Successivamente, digitando 'make install' si installeranno gli eseguibili e le pagine del manuale. Se state usando il kernel 2.0 o più recente, potreste aver bisogno di ricompilare il kernel. In questi casi, la porzione kernel di ncpfd è già inclusa nell'albero radice dei sorgenti. Per controllare se il kernel deve essere ricompilato digitate cat /proc/filesystems Dovrebbe mostrare una riga dicendo che il kernel conosce smbfs. Se smbfs non compare, potete sia ricompilare il kernel che aggiungere smbfs come modulo. Per ricompilare il kernel dovreste digitare 'make config' e quando vi viene chiesto se desiderate aggiungere il supporto per il filesystem SMB semplicemente rispondete di sì. Una volta che il kernel è correttamente installato, riavviate, verificate /proc/filesystems e se tutto è in ordine procedete con l'installazione delle utility smbfs. Ritornate alla cartella che contiene i file di smbfs che avete scaricato, e digitate 'make'. Dopo che la compilazione è finita, digitate 'make install' per installare le varie utility e le pagine del manuale. 5.2.2. Montare SMBFS A mo' di esempio, assumiamo che il server WinNT si chiami `MYDOM_NT' e condivida una cartella C:\PUB\HTMLDOCS con il nome di condivisione 'HTMLDOCS' senza nessuna password. Sulla macchina Linux create una nuova cartella /mnt/MYDOM_NT. Quindi digitate il comando smbmount //MYDOM_NT/HTMLDOCS /mnt/MYDOM_NT -n per montare il filesystem SMB condiviso da Windows. Se non funziona, provate con smbmount //MYDOM_NT/COMMON /mnt/MYDOM_NT -n -I 172.16.0.3 Digitando il comando ls /mnt/MYDOM_NT Vi mostrerà un elenco di tutti i file presenti su \\MYDOM_NT\PUB\HTML­ DOCS (usando la notazione per i nomi di file di Windows). 5.3. NFS Prima di tutto, occorre un kernel con il filesystem NFS sia compilato che disponibile come modulo. Supponete di avere un host Unix sul quale gira NFS con il nome MYDOM_UNIX e un indirizzo IP uguale a 172.16.0.4. Potete verificare quali sono le cartelle che sono esportate (condivise) da questo host digitando il comando showmount -e 172.16.0.4 Una volta che conoscete le cartella esportate, potete montarle con un adeguato comando mount. Vi suggerisco di creare una cartella sotto `/mnt', diciamo 'MYDOM_UNIX' per usarla come punto di montaggio. mount -o rsize=1024,wsize=1024 172.16.0.4:/pub/htmldocs /mnt/MYDOM_UNIX I valori per rsize e wsize possono aver bisogno di essere modificati a seconda del vostro ambiente. Se avete dei problemi, siete pregati di leggere il documento NFS HOWTO da http://sunsite.unc.edu/mdw/HOWTO/NFS-HOWTO.html per ulteriori delucidazioni sul sistema NFS. 6. Accesso al sito Web Adesso che avete configurato il server HTTP, i client, e connesso il server Linux ad altri server, potete fare alcuni piccoli cambiamenti al server Linux per permettere l'accesso ai file system direttamente dal browser. 6.1. Accesso ai filesystem montati Per accedere alle cartelle montate nelle vostre pagine HTML avete due metodi: · Create un collegamento in DocumentRoot (/usr/local/etc/httpd/htdocs) per fare riferimento alla cartella montata come segue ln -s /mnt/MYDOM_NW/vol1/home/htmldocs netware oppure ln -s /mnt/MYDOM_NT winNT oppure ln -s /mnt/MYDOM_UNIX unix · editate il file srm.conf nella cartella /usr/local/etc/httpd/conf e aggiungete un nuovo alias. # Alias NomeFinto NomeReale Alias /icons/ /usr/local/etc/httpd/icons/ # alias per il server Netware Alias /netware/ /mnt/MYDOM_NW/vol1/home/htmldocs/ Alias /winNT/ /mnt/MYDOM_NT/ Alias /unix/ /mnt/MYDOM_UNIX Quindi riavviate il demone HTTPd. Potete accedere ai documenti sul server Netware riferendovi a essi come http://linux.mydomain/net­ ware/index.htm per i file Netware ed in notazioni simili per gli altri. 6.2. Collegamento a Internet A questo punto potete collegare la vostra intranet a Internet per avere accesso a E-mail e tutte le buone cose che potete trovare là fuori. Spiegazioni più dettagliate per stabilire il collegamento con il vostro Internet Provider possono essere trovate sui documenti ISP Hookup HOWTO (in Inglese) da http://sunsite.unc.edu/mdw/HOWTO/ISP- Hookup-HOWTO.html e Diald mini HOWTO su http://sunsite.unc.edu/mdw/HOWTO/mini/Diald. 6.3. Altri utilizzi Un server HTTP può essere usato in un ufficio per dare accesso trasparente alle informazioni disponibili presso diversi server, su diverse postazioni e cartelle. I dati possono essere semplici documenti Word, fogli elettronici Lotus o complesse basi di dati. L'applicazione di questa tecnologia viene tipicamente utilizzata come segue: · Pubblicazione di documenti istituzionali. Questi documenti possono essere notizie, relazioni annuali, mappe, risorse aziendali, listino prezzi, letteratura informativa sui prodotti, e qualsiasi altro documento che possa avere un determinato valore all'interno dell'organizzazione. · Accesso a ricerche su elenco. Accesso veloce all'elenco telefonico dell'istituzione e simile. Questi dati possono essere mirrorati in un sito Web, oppure tramite script CGI, il server Web può funzionare come un gateway che fa da back-end a programmi già esistenti o nuovi. Questo significa che usando lo stesso meccanismo di accesso standard, le informazioni possono rendersi disponibili con maggior larghezza in un modo più semplice. Questo significa che può essere usato per creare un'interfaccia con RDBMS come Oracle e SyBase per generare informazioni in tempo reale. Ecco un elenco di siti con queste caratteristiche. · Accesso Web -- http://cscsun1.larc.nasa.gov/~beowulf/db/web_access.html · Gateway CGI -- http://www.w3.org/hypertext/WWW/RDBGate/Overview.html · Pagine istituzionali/dipartimentali/individuali. Man mano che la cultura all'interno delle Istituzioni cambia sino al punto nel quale ogni Dipartimento si muove verso i propri obbiettivi individuali, la tecnologia Intranet fornisce il trasporto ideale per comunicare le nuove informazione ai Dipartimenti ed Individui. Potenti motori di ricerca forniscono i mezzi per trovare il gruppo o la persona che conosce le risposte alle continue domande che sorgono nel corso di ogni giornata di lavoro. · Programmi semplici per gruppi di lavoro. Con il supporto dei moduli HTML, i siti possono fornire pagine di adesione, inchieste e semplice pianificazione delle attività. · Distribuzione del software. Gli amministratori possono usare la Intranet per distribuire aggiornamenti software immediatamente quando arrivano le richieste degli utenti che accedono dalla rete locale. Questo può essere fatto grazie a Java, che permette la creazione e distribuzione trasparente di oggetti su richiesta piuttosto che soltanto dati e programmi. Questo è veramente possibile con più facilità nelle nuove versioni di Linux che hanno il supporto Java pronto per l'uso. · Posta elettronica. Con l'arrivo di nuovi prodotti per la gestione della posta elettronica su una Intranet, con metodi semplici e standard per allegare documenti, suoni, immagini e altri documenti multimediali, la posta elettronica rafforza la sua posizione come il metodo standard de facto per comunicare tra individui. La posta è essenzialmente una comunicazione tra individuo e individuo, oppure tra individuo e piccolo gruppo. Diversi strumenti software sono disponibili su piattaforme Linux per disporre un sistema di gestione della posta elettronica come sendmail, pop3d, imapd. · Interfaccia utente. La tecnologia intranet sta evolvendo in modo così veloce che gli strumenti software disponibili, in particolar modo HTML, possono essere usati per cambiare significativamente il modo nel quale interagiamo con i sistemi. Con HTML potete costruire una Interfaccia limitata solo dall'immaginazione del progettista. La bellezza di usare le intranet per un'interfaccia è la semplicità. Cliccando su di un hiperlink vi può portare a un'altra pagina, che a sua volta può far suonare una sveglia, eseguire una procedura di fine anno, o qualsiasi altra cosa fattibile da un programma. 7. Altre cose da fare Ecco un elenco di altre cose interessanti che si possono fare con il vostro server Intranet Linux. Tutto il software proposto è freeware o shareware. · Esplorare il server Linux utilizzando le Risorse di Rete in Win95/ NT; configurare un WINS come un server NBT. Guardate la pagina Web di SAMBA su http://lake.canberra.edu.au/pub/samba/samba.html · Implementare un motore di ricerca sulla vostra Intranet. Collegatevi a ht://Dig su http://htdig.sdsu.edu/ · Usare CUSeeMe configurando un riflettore locale. Fate riferimento alla loro pagina alla Cornell University http://cu- seeme.cornell.edu/ · Installare una Conferenza Web. Usate COW da http://thecity.sfsu.edu/COW/ · Disporre una basi dati SQL. Fate riferimento alla Home Page di mSQL su http://Hughes.com.au/ · Installare un server FTP, Gopher, Finger, Bootp sul server Netware. Prelevateli da http://mft.ucs.ed.ac.uk/ · Emulare un server Netware. Date un'occhiata alle NCP Utilities da ftp://sunsite.unc.edu/pub/Linux/system/filesystems/ncpfs/ Se trovate altre cose interessanti da fare con il vostro server intranet Linux, siete pregati di contattarmi via e-mail. 8. Riconoscimenti e note legali 8.1. Ringraziamenti Ringrazio il personale della NCSA per avermi fornito un'ottima documentazione, David Anderson e tutti gli altri che hanno provato questo HOWTO ed inviato i loro commenti. I dettagli su Netware/IP sono una cortesia di Romel Flores (rom@mnl.sequel.net). 8.2. Copyright This document is copyrighted © 1996,1997 Pramod Karnad and distributed under the following terms: · Linux HOWTO documents may be reproduced and distributed in whole or in part, in any medium physical or electronic, as long as this copyright notice is retained on all copies. Commercial redistribution is allowed and encouraged; however, the author would like to be notified of any such distributions. · All translations, derivative works, or aggregate works incorporating any Linux HOWTO documents must be covered under this copyright notice. That is, you may not produce a derivative work from a HOWTO and impose additional restrictions on its distribution. Exceptions to these rules may be granted under certain conditions; please contact the Linux HOWTO coordinator at the address given below. · If you have questions, please contact Tim Bynum, the Linux HOWTO coordinator, at linux-howto@sunsite.unc.edu Finger for phone number and snail mail address. L'unica licenza valida è quella originale in lingua inglese. Di seguito ne trovate una traduzione abbastanza fedele che però non ha alcun valore. Questo documento è copyright © 1996,1997 Pramod Karnad e distribuito con le seguenti condizioni: · I documenti Linux HOWTO possono essere riprodotti e distribuiti totalmente o parzialmente, su qualsiasi mezzo fisico o elettronico, a condizione che questo avviso rimanga in tutte le copie. Distribuzioni commerciali sono permesse ed incoraggiate; comunque l'autore vorrebbe essere notificato di ogni tipo di distribuzione · Tutte le traduzioni, prodotti derivati e aggiuntivi che contengano qualsiasi documento Linux HOWTO dovranno essere coperti da questo copyright. Cioè, non potete produrre un documento derivato da un HOWTO e imporre restrizioni aggiuntive sulla distribuzione. Eccezioni a queste regole possono essere concesse sotto certe condizioni; siete pregati di contattare il coordinatore dei Linux HOWTO all'indirizzo sottostante. · Se avete delle domande, siete pregati di contattare Tim Bynum, coordinatore dei Linux HOWTO, linux-howto@sunsite.unc.edu