Archive › Howto

Samba e problemi di permessi da OsX

Abbiamo una condivisione samba con le opzioni:

  force group = nomegruppo
  create mask = 0660
  directory mask = 0770

l’intenzione è quella di scrivere i file forzando il gruppo su “nomegruppo” in modo che tutti gli utenti di quel gruppo possano scrivere, modificare e cancellare i file creati.

I permessi dei file saranno -rw-rw—- e quelli delle cartelle -rwxrwx—

Quando però accediamo a questa condivisione con OsX troviamo i permessi dei file nella condizione -rw-r—–. Il gruppo può solamente leggere ma non modificare o cancellare.

Per ovviare a questo problema dobbiamo aggiungere una direttiva nella sezione [globals] del file di configurazione di samba (/etc/samba/smb.conf):

unix extensions = off

e riavviare samba:

# service samba restart

🙂

Comments ( 0 )

Gruppi, utenti e condivisioni samba

per prima cosa aggiungiamo gli utenti necessari:

# adduser nomeutente

poi lo aggiungiamo agli utenti samba:

# smbpasswd -a nomeutente

a questo punto, dopo aver creato tutti gli utenti, creiamo i gruppi:

# addgroup nomegruppo

baseremo le nostre condivisioni sui gruppi, dobbiamo quindi aggiungere gli utenti ai gruppi (mettere gli utenti dentro i gruppi):

# usermod -a -G nomegruppo nomeutente

in questo modo abbiamo messo l’utente ”nomeutente” dentro il gruppo ”nomegruppo”

creiamo la condivisione e aggiustiamo i permessi:

# mkdir /raid/condivisione
# chown  nomeutente:nomegruppo /raid/condivisione
# chmod 0770 /raid/nomecondivisione

a questo punto possiamo passare a modificare la configurazione di samba (/etc/samba/smb.conf).
Aggiungiamo la definizione della condivisione:

[NomeCondivisione]
  path = /raid/nomecondivisione
  read only = no
  force group = nomegruppo
  create mask = 0660
  directory mask = 0770
  valid users = nomeutente, nomeutente2, nomeutente3

e riavviamo samba

# service samba restart

a questo punto possiamo accedere dalla rete alla condivisione. I file creati saranno di proprietà dell’utente connesso ma saranno modificabili da tutti gli utenti appartenenti al gruppo.

🙂

Comments ( 0 )

Creazione di un dispositivo raid MD e del filesystem

Se creiamo un dispositivo MD su linux (sia raid 1 che raid 5) la ricostruzione inizia immediatamente.

Se vogliamo creare anche il filesystem e magari fare qualche prova appena effettuata la creazione possiamo andare incontro a rallentamenti veramente imbarazzanti (specie su dischi di grande capienza)

Si può ovviare a tutto questo creando un raid degradato – per il sistema è impossibile aggiornare il mirror o i dati di ridondanza quindi momentaneamente il raid non viene riallineato e lo possiamo utilizzare per fare le nostre prove.

vediamo come

# apt-get install mdadm
mdadm --create /dev/md0 --level=mirror --raid-devices=2 /dev/sda1 missing
mdadm: Note: this array has metadata at the start and
    may not be suitable as a boot device.  If you plan to
    store '/boot' on this device please ensure that
    your boot-loader understands md/v1.x metadata, or use
    --metadata=0.90
Continue creating array? y
mdadm: Defaulting to version 1.2 metadata
mdadm: array /dev/md0 started.

se controlliamo lo stato del dispositivo:

# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sda1[0]
      1953510841 blocks super 1.2 [2/1] [U_]
 unused devices:

vediamo che è degradato ed in questo momento non c’è il riallineamento

possiamo creare il filesystem velocemente e fare tutte le prove del caso:

# mkfs.ext4 -m 1 -L RAID /dev/md0
mke2fs 1.41.12 (17-May-2010)
Etichetta del filesystem=RAID
Tipo SO: Linux
Dimensione blocco=4096 (log=2)
Dimensione frammento=4096 (log=2)
Stride=0 blocks, Stripe width=0 blocks
122101760 inode, 488377710 blocchi
4883777 blocchi (1.00%) riservati per l'utente root
Primo blocco dati=0
Maximum filesystem blocks=4294967296
14905 gruppi di blocchi
32768 blocchi per gruppo, 32768 frammenti per gruppo
8192 inode per gruppo
Backup del superblocco salvati nei blocchi:
	32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208,
	4096000, 7962624, 11239424, 20480000, 23887872, 71663616, 78675968,
	102400000, 214990848
Scrittura delle tavole degli inode: fatto
Creating journal (32768 blocks): fatto
Scrittura delle informazioni dei superblocchi e dell'accounting del filesystem: fatto
Questo filesystem verrà automaticamente controllato ogni 26 mount, o
180 giorni, a seconda di quale venga prima. Usare tune2fs -c o -i per cambiare.

appena finito aggiungiamo al raid il disco mancante; inizierà il riallineamento

# mdadm --manage /dev/md0 --add /dev/sdb1
mdadm: added /dev/sdb1

a questo punto parte la sincronizzazione dei due dischi:

cat /proc/mdstat
# cat /proc/mdstat
Personalities : [raid1]
md0 : active raid1 sdb1[2] sda1[0]
      1953510841 blocks super 1.2 [2/1] [U_]
      [>....................]  recovery =  0.0% (1430016/1953510841) finish=788.5min speed=41258K/sec
unused devices:

e ci vorrà un bel pò…

🙂

Comments ( 0 )

Rimuovere il partizionamento GPT da un disco

Per rimuovere da un disco il partizionamento di tipo GPT si può procedere così:

# apt-get install parted

appena installato parted eseguirlo (tipicamente parted /dev/sdx)

al prompt di parted eseguire “mktable” e definire una partizione msdos

# parted /dev/sdb
GNU Parted 2.3
Using /dev/sdb
Welcome to GNU Parted! Type 'help' to view a list of commands.
(parted) mktable
New disk label type? msdos
(parted) quit
Information: You may need to update /etc/fstab.

la partizione gpt è sparita!

🙂

Comments ( 0 )

ISC DHCP e log dei lease

Ecco come fare per loggare i client che richiedono un ip al nostro server dhcp in modo moooolto elegante!

nel file /etc/dhcp/dhcp.conf si aggiunge una direttiva come questa:

on commit {
  set ClientIP = binary-to-ascii(10, 8, ".", leased-address);
  set ClientMac = binary-to-ascii(16, 8, ":", substring(hardware, 1, 6));
  log(concat("Commit: IP: ", ClientIP, " Mac: ", ClientMac));
  execute("/root/scripts/dhcp-event", "commit", ClientIP, ClientMac);
}

e poi creiamo un semplice script (/root/scripts/dhcp-event):

#!/bin/bash
date=$(date)
echo "date: "$date >> /tmp/dhlog
echo "orig: "$1 >> /tmp/dhlog
echo "  ip: "$2 >> /tmp/dhlog
echo " mac: "$3 >> /tmp/dhlog
a=$(host $2)
name=$(echo $a | cut -d" " -f5)
echo "name: "$name >> /tmp/dhlog

a questo punto è banale prendere questi dati e metterli su un database oppure generare la lista di conversione ip/nomi per sarg (così, tanto per fare un esempio…)

le direttive che possiamo usare (in modo pressochè identico) sono:

– on commit
– on release
– on expiry

🙂

a.

Comments ( 0 )

UMTS stick, OsX, Huawei K3565

Tanto per fare un pò di confusione con l’uscita dei nuovi MacBook Pro il kernel di OsX è passato interamente a 64 bit.

Tra le altre cose non funzionano alcune chiavette USB per la connessione UMTS.

Ho una Huawei K3565 marcata Vodafone con una sim TIM.

Per la connessione scaricate Vodafone_Mobile_Broadband_4.01.07.00.
Aggiornamento: Vodafone Mobile Broadband 4.07.00 anche per Mountain Lion. 
Installerà i driver corretti e, con la creazione di un opportuno profilo di connessione, funzionerà anche con le sim di altri operatori!

a.

Comments ( 0 )

Tasto ins su MC nel terminale da OsX

Siamo alle solite.

Uso OsX ed ovviamente sono in terminale su una macchina GNU/Linux.

Il fido MC è sempre presente ma il tasto “ins” è latitante.

Soluzione:

utilizzando l’ottimo iTerm2 si va sulle preferenze, poi su Bookmarks e scegliamo, sulla destra, Keyboard.

a questo punto possiamo premere il tasto “+”, indicare per esempio il tasto F13 come shortcut e come azione scegliamo “send escape sequence”. Mettiamo la sequenza “[2~” nel campo “char to send” e… funziona alla perfezione!

^_^

Comments ( 0 )

UMTS Mobile connect con Linux

Oggi ho potuto testare alcune chiavette usb UMTS per l’accesso ad internet con un portatile Linux

Il sistema operativo installato è Debian/GNU Linux con desktop GNOME3.

HUAWEI mod. K3565 (Vodafone branded)

HUAWEI mod. E160G (3 branded)

HUAWEI mod. E1550 (3 branded)

Tutte le tre chiavette (denominate HSDPA USB stick) sono perfettamente funzionanti e non richiedono installazione.

Immagino che lo stesso funzionamento ci sia anche con Ubuntu.

a.

Comments ( 0 )

Acrobat Reader X e modalità protetta

L’ultima versione di Acrobat Reader X (10.0.0) introduce diverse novità, tra cui la Modalità protetta che consente di aprire i file PDF in una istanza “sandbox” isolata dall’applicazione stessa, proteggendo così il computer e i dati dal codice dannoso che potrebbe essere contenuto in un file PDF. Questa modalità è attiva di default.

Quando si tenta di aprire un file da una condivisione di rete però si ottiene questo errore:

Adobe Reader X errore

mentre non c’è nessun problema ad apri i file locali.

Per eliminare l’errore e aprire tranquillamente i file bisogna disabilitare la Modalità protetta tramite il menù Modifica –> Preferenze –> Generali e togliere la spunta sull’opzione Attiva modalità protetta all’avvio.

Se invece siamo in un Dominio Active Directory possiamo sfruttare uno script di logon per disabilitare la modalità protetta automaticamente su tutti i client, basta usare il comando reg per modificare il valore della chiave di registro bProtectedMode.

Il comando da inserire è:

reg add "HKCUSoftwareAdobeAcrobat Reader10.0Privileged" /v bProtectedMode /t REG_DWORD /d 0 /f
Comments ( 0 )

Windows 2008R2 criteri password

Per modificare i criteri delle password in un controllore di dominio Windows 2008R2:

Strumenti di amministrazione -> Gestione criteri di gruppo

espandere la foresta, il dominio e selezionare “Default Domain Policy”, bottone destro del mouse, “Modifica…”

Adesso siamo nell’editor della gestione dei criteri di gruppo.

Espandere “Configurazione del computer” -> “Criteri” -> “Impostazioni di Windows” -> “Impostazioni sicurezza” -> “Criteri account” -> “Criteri password”

Comments ( 0 )