Per primo s'installa SAMBA :
server1 # yum install -y samba* ( nel caso in cui yum dovesse restituirvi un problema digitare: yum -y install samba* --skip-broken)
Terminata l'installazione dei pacchetti, si passa alla configurazione del file smb.conf :
server1 # mv /etc/samba/smb.conf /etc/samba/smb.conf.old # salva il file di configurazione standard
server1 # vim /etc/samba/smb.conf # crea un nuovo file di configurazione
Una volta aperto il file di configurazione, inserire le seguenti stringhe:
[global] # impostazione dei parametri globali
workgroup = inserire nome dominio # nome del dominio
netbios name = Server1 # nome del server
server string = DC Linux # descrizione ruolo server
security = USER # tipo di autenticazione del client sul server
smb passwd file = /etc/samba/smbpasswd # file dove verranno salvate le password degli utenti
encrypt password = YES # abilita la criptazione delle password utenti
log file = /var/log/samba/%m.log # imposta la creazione del file di log
max log size = 1000 # imposta la dimensione dei file di log
log level = 1 # imposta il livello di informazioni da salvare sul log
(da 0 a 10, 0 = nulla 10 = viene scritto tutto sul file)
ora si imposta il ruolo del server, i parametri sottostanti forzano il ruolo del server come domain controller nella rete locale
os level = 255
preferred master = YES
local master = YES
domain master = YES
wins support = YES
domain logons = YES # abilita i logon dei client
logon home = \\server1\homedir # imposta la directory home del client
logon drive = U: # attiva sul client l'unità di accesso al dominio
logon path = \\%L\profili\%U # imposta la directory dove verranno salvati i profili dei client
nel caso in cui si volesse, una volta che il client si autentica al server, avviare in automatico un servizio (ad esempio la sincronizzazione dell'orologio) si può inserire la seguente stringa
logon script = logon.bat # file che verrà scaricato in automatico dal client all'accesso
add machine script = /usr/sbin/useradd -n -c "Workstation (%u)" -M -d /nohome -s /bin/false "%u"
# aggiunge in automatico il nome del client
[netlogon] # impostazioni dell'accesso dei client al dominio
path = /usr/local/samba/netlogon # percorso per il salvataggio degli accessi al dominio
read only = YES # imposta la cartella in sola lettura
write list = root # solo l'utenza root può scrivere sulla cartella 'netlogon'
[profili] # imposta i paramteri per la creazione dei profili utenti
path = /usr/local/samba/profili # imposta il percorso dove vengono salvati i profili
read only = NO # la cartella non è in sola lettura
writable = YES # la cartella è scrivibile
browsable = NO # la cartella non è visualizzabile
create mask = 0600 # imposta i diritti di scrittura/lettura dei files
directory mask = 0700 # imposta i diritti di lettura/scrittura della cartella
[homedir] # impostazione cartella utenti
path = /home/%u # imposta percorso cartella utenti
read only = NO # la cartella non è in sola lettura
writable = YES # la cartella è scrivibile
browsable = NO # la cartella non è visualizzabile
create mask = 0600 # imposta i diritti di scrittura/lettura dei files
directory mask = 0700 # imposta i diritti di lettura/scrittura della cartella
hide dot files = YES # non visualizza i files che iniziano con il punto
[comune] # impostazione della cartella comune agli utenti
comment = Cartella comune # imposta la descrizione della cartella
path = /home/comune # imposta il percorso della cartella
public = YES # la cartella è accessibile a tutti gli utenti
writable = YES # nella cartella si possono salvare dati
Una volta terminato di inserire i parametri soprastanti, si passa alla creazione degli utenti e delle cartelle.
server1 # mkdir /usr/local/samba # crea la cartella 'samba'
server1 # mkdir /usr/local/samba/netlogon # crea la cartella 'netlogon'
server1 # mkdir /usr/local/samba/profili # crea la cartella 'profili'
server1 # mkdir /home/comune # crea la cartella 'comune'
server1 # chmod 777 /home/comune # assegna i diritti in lettura/scrittura alla cartella 'comune'
server1 # chmod 777 /usr/local/samba/profili # assegna i diritti letture/scrittura alla cartella 'profili'
Creiamo il gruppo al quale apparterranno i client:
server1 # useradd 'nome utente' # crea un utente
server1 # passwd 'nome utente' # imposta una password locale
server1 # smbpasswd -a 'nome utente' # imposta una password per il dominio
n.b. per autenticare il client al dominio bisogna inserire un'utenza con diritti di amministratore del dominio, in questo caso root, quindi digitiamo :
server1 # smbpasswd -a root # imposta per l'utente root la password di dominio
server1 # /etc/init.d/smb start # avvia il servizio samba
server1 # /etc/init.d/nmb start # avvia il servizio di rete di samba
server1 # chkconfig smb on # attiva l'avvio automatico di samba
server1 # chkconfig nmb on # attiva l'avvio automatico del servizio di rete si samba
Ora lato client si può procedere con l' unione utente al dominio.
venerdì 31 gennaio 2014
Salvare canzoni da youtube in formato MP3
Per salvare le canzoni (non il video) da Youtube, procede nel seguente modo:
Aprire Youtube, cercare la canzone desiderata, copiare il link dalla barra degli indirizzi.
Una volta copiato l'indirizzo della canzone, andare nel seguente sito ed incollare l'url e premere su
' Download ', terminato il processo di ricerca video e di conversione comparirà la scritta ' Click here to get your Download Link ', premere sulla scritta la quale vi farà comparire un tasto con scritto
' Download MP3 '.Infine premere il tasto e salvare nel vostro computer la canzone.
Aprire Youtube, cercare la canzone desiderata, copiare il link dalla barra degli indirizzi.
Una volta copiato l'indirizzo della canzone, andare nel seguente sito ed incollare l'url e premere su
' Download ', terminato il processo di ricerca video e di conversione comparirà la scritta ' Click here to get your Download Link ', premere sulla scritta la quale vi farà comparire un tasto con scritto
' Download MP3 '.Infine premere il tasto e salvare nel vostro computer la canzone.
Creare documenti in formato PDF con PrimoPDF
Per creare i documenti in formato pdf, procede nel seguente modo:
Andare al seguente link PrimoPDF, una volta scaricato ed installato il programma, verrà creata un' icona sul desktop.
Per la creazione veloce di documenti (doc, xls, jpeg etc.), trascinare il file sopra all'icona sul desktop del programma precedentemente installato ed in automatico verrà avviata la procedura per la stampa del pdf (l'unica richiesta che il programma vi farà sarà dove salvare il file).
Se invece si vuole personalizzare la stampa (risoluzione delle pagine, destinazione del salvataggio file etc), aprire il file (doc, xls, jpeg etc) andare su file => stampa=> selezionare la stampante 'PrimoPDF', a questo punto comparirà una finestra di dialogo tramite la quale potete impostare i vari parametri per la creazione del file.
Andare al seguente link PrimoPDF, una volta scaricato ed installato il programma, verrà creata un' icona sul desktop.
Per la creazione veloce di documenti (doc, xls, jpeg etc.), trascinare il file sopra all'icona sul desktop del programma precedentemente installato ed in automatico verrà avviata la procedura per la stampa del pdf (l'unica richiesta che il programma vi farà sarà dove salvare il file).
Se invece si vuole personalizzare la stampa (risoluzione delle pagine, destinazione del salvataggio file etc), aprire il file (doc, xls, jpeg etc) andare su file => stampa=> selezionare la stampante 'PrimoPDF', a questo punto comparirà una finestra di dialogo tramite la quale potete impostare i vari parametri per la creazione del file.
venerdì 24 gennaio 2014
Proteggere la rete wireless
Alcuni accorgimenti riguardanti la configurazione del router wireless consentono di evitare intrusioni o manomissioni indesiderate quali:
- Disattivare il server DHCP, o cambiare la classe della rete (di solito i router hanno impostato classi 192.168.0.x o 192.168.1. x) un esempio può essere: 192.168.45.x
- Attivare il controllo MAC Address dei client (questo sistema è bypassabile se chi prova ad introdursi sa quel che sta facendo).
- Cambiare l' SSID (service set identifier, è il nome con cui una rete Wi-Fi o in generale una WLAN si identifica ai suoi utenti) di default.
- Disabilitare la trasmissione dell'SSID (questa operazione potrebbe comportare la mancata connessione dei client alla rete wireless).
- Cambiare la password di accesso al router (di default molti router hanno come password o 'admin' o 'password')
- Impostare come protocollo di protezione il 'WPA2-PSK-AES' (a differenza del wpa2-psk-tkip ha un algoritmo di criptazione della chiave più sicuro).
- Impostare come passphrase una parola con minimo otto caratteri alfanumerici (lettere e numeri) case sensitive (maiuscolo e minuscolo), simboli (un esempio: $(W1r3d0fF!!)?? )
- Prendersi nota su un foglio della passphrase inserita nel router e NON lasciare il documento a portata di chiunque.
- Cambiare il canale di trasmissione dati (es. impostarlo da 1 a 8).
- Controllare i file di log per vedere se ci sono anomalie.
- Spegnere il router quando non si utilizza la rete wireless.
- Disattivare il server DHCP, o cambiare la classe della rete (di solito i router hanno impostato classi 192.168.0.x o 192.168.1. x) un esempio può essere: 192.168.45.x
- Attivare il controllo MAC Address dei client (questo sistema è bypassabile se chi prova ad introdursi sa quel che sta facendo).
- Cambiare l' SSID (service set identifier, è il nome con cui una rete Wi-Fi o in generale una WLAN si identifica ai suoi utenti) di default.
- Disabilitare la trasmissione dell'SSID (questa operazione potrebbe comportare la mancata connessione dei client alla rete wireless).
- Cambiare la password di accesso al router (di default molti router hanno come password o 'admin' o 'password')
- Impostare come protocollo di protezione il 'WPA2-PSK-AES' (a differenza del wpa2-psk-tkip ha un algoritmo di criptazione della chiave più sicuro).
- Impostare come passphrase una parola con minimo otto caratteri alfanumerici (lettere e numeri) case sensitive (maiuscolo e minuscolo), simboli (un esempio: $(W1r3d0fF!!)?? )
- Prendersi nota su un foglio della passphrase inserita nel router e NON lasciare il documento a portata di chiunque.
- Cambiare il canale di trasmissione dati (es. impostarlo da 1 a 8).
- Controllare i file di log per vedere se ci sono anomalie.
- Spegnere il router quando non si utilizza la rete wireless.
Cambiare MAC Address alla scheda di rete
Ogni scheda di rete ha un codice univoco indentificativo chiamato MAC Address, che è formato da 48 bit assegnato dal produttore ad ogni scheda prodotta al mondo, di conseguenza, con oppurtuni controlli, si può risalire alla marca ed al modello del dispositivo.
Alcuni apparati di rete, quali switch router e firewall, per far accedere un computer alla rete locale o ad internet, controllano il MAC Address della scheda e, se non risulta essere presente all'interno dei loro database, bloccano l'accesso.
Una maniera per poter bypassare questo controllo è procurarsi un indirizzo MAC Address presente nel database del dispositivo al quale ci si vuole autenticare e poi usare un programma (ad esempio Technitium MAC Address changer) per modificare l'indirizzo a livello software.
In linux (CentOS/Fedora) esiste un'utility chiamata Macchanger, per installarlo:
- creare il file per il repository:
home # vim /etc/yum.repos.d/nux-misc.repo
incollare le seguenti stringhe all'intero del file:
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el6/i386/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
- installare il programma:
home # yum --enablerepo=nux-misc install macchanger
Una volta eseguita l'operazione di cambio indirizzo, si potrà accedere all'apparato di rete senza problemi.
Alcuni apparati di rete, quali switch router e firewall, per far accedere un computer alla rete locale o ad internet, controllano il MAC Address della scheda e, se non risulta essere presente all'interno dei loro database, bloccano l'accesso.
Una maniera per poter bypassare questo controllo è procurarsi un indirizzo MAC Address presente nel database del dispositivo al quale ci si vuole autenticare e poi usare un programma (ad esempio Technitium MAC Address changer) per modificare l'indirizzo a livello software.
In linux (CentOS/Fedora) esiste un'utility chiamata Macchanger, per installarlo:
- creare il file per il repository:
home # vim /etc/yum.repos.d/nux-misc.repo
incollare le seguenti stringhe all'intero del file:
[nux-misc]
name=Nux Misc
baseurl=http://li.nux.ro/download/nux/misc/el6/i386/
enabled=0
gpgcheck=1
gpgkey=http://li.nux.ro/download/nux/RPM-GPG-KEY-nux.ro
- installare il programma:
home # yum --enablerepo=nux-misc install macchanger
Una volta eseguita l'operazione di cambio indirizzo, si potrà accedere all'apparato di rete senza problemi.
giovedì 23 gennaio 2014
[CentOS] Configurazione base cluster High Availability con Heartbeat ed Apache
Prima di iniziare con l'installazione di heartbeat su i due nodi, controllare che abbiano i seguenti requisiti:
- Nome del nodo (es. node01 e node02) con il comando uname -n
- Indirizzo IP, subent e gateway (entrambi i nodi devono essere nella stessa rete es. node01 192.168.0.50 e node02 192.168.0.100)
(il primo nodo deve essere l'immagine speculare del secondo nodo e viceversa)
ora scarichiamo ed installiamo il repository per procurarci Heartbeat su entrami i nodi:
node01# wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
node01# rpm -ivUh epel-release-6-5.noarch.rpm
node01# yum install -y heartbeat
Ora passiamo sul secondo nodo ed eseguiamo le stesse operazioni:
node02# wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
node02# rpm -ivUh epel-release-6-5.noarch.rpm
node02# yum install -y heartbeat
Una volta installato il pacchetto Heartbeat con le relative dipendenze su entrambi i nodi, passiamo alla configurazione, per tale operazione dobbiamo creare tre files, quali:
ha.cf
haresources
authkeys
Creiamo il primo file:
node01# cd /etc/ha.d
node01# vim ha.cf
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 30
initdead 120
bcast eth0
udpport 694
auto_failback on
node node01
node node02
Creiamo il secondo file:
node01# vim haresources
node01 192.168.0.150* httpd**
*(ip virtuale del cluster, non deve essere configurato viene creato in automatico da Heartbeat)
**(in questo caso il cluster avrà la funzione di webserver)
Infine creiamo l'ultimo file:
node01# vim authkeys
auth 1
1 crc
ora copiamo i tre files di configurazione sul secondo nodo:
node01# scp /etc/ha.d/ha.cf 'nomeutente'@node02: /etc/ha.d
node01# scp /etc/ha.d/haresources 'nomeutente'@node02: /etc/ha.d
Verifichiamo che sia installato il web server Apache (su entrambi i nodi non deve essere in esecuzione e non deve essere avviato in automatico se così fosse digitare: node01/02# chkconfig httpd off )
Creiamo la pagina di test:
node01# echo "node01 Pagina di test del web server Apache" > /var/www/html/index.html
Sul secondo nodo eseguire le seguenti modifiche:
node02# vim /etc/ha.d/haresources
cambiare solo il nome macchina da node01 a node02
Creiamo la pagina di test:
node02# echo "node02 Pagina di test del web server Apache" > /var/www/html/index.html
Infine avviamo su entrambe i nodi Heartbeat:
node01# /etc/init.d/heartbeat start
node02# /etc/init.d/heartbeat start
se non ci sono problemi heartbeat ora è attivo su entrambe le macchine, per testarlo aprire il browser e digitare:
http://192.168.0.150
comparirà la pagina di test del node1 (node01 Pagina di test del web server Apache), per verificare il corretto funzionamento di heartbeat fermiamo il servizio sul nodo 1 :
node01# /etc/init.d/heartbeat stop
ritorniamo alla pagina web e facciamo un refresh, se tutto funziona correttemente comparirà la scritta:
node02 Pagina di test del web server Apache
- Nome del nodo (es. node01 e node02) con il comando uname -n
- Indirizzo IP, subent e gateway (entrambi i nodi devono essere nella stessa rete es. node01 192.168.0.50 e node02 192.168.0.100)
(il primo nodo deve essere l'immagine speculare del secondo nodo e viceversa)
ora scarichiamo ed installiamo il repository per procurarci Heartbeat su entrami i nodi:
node01# wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
node01# rpm -ivUh epel-release-6-5.noarch.rpm
node01# yum install -y heartbeat
Ora passiamo sul secondo nodo ed eseguiamo le stesse operazioni:
node02# wget ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
node02# rpm -ivUh epel-release-6-5.noarch.rpm
node02# yum install -y heartbeat
Una volta installato il pacchetto Heartbeat con le relative dipendenze su entrambi i nodi, passiamo alla configurazione, per tale operazione dobbiamo creare tre files, quali:
ha.cf
haresources
authkeys
Creiamo il primo file:
node01# cd /etc/ha.d
node01# vim ha.cf
logfile /var/log/ha-log
logfacility local0
keepalive 2
deadtime 30
initdead 120
bcast eth0
udpport 694
auto_failback on
node node01
node node02
Creiamo il secondo file:
node01# vim haresources
node01 192.168.0.150* httpd**
*(ip virtuale del cluster, non deve essere configurato viene creato in automatico da Heartbeat)
**(in questo caso il cluster avrà la funzione di webserver)
Infine creiamo l'ultimo file:
node01# vim authkeys
auth 1
1 crc
ora copiamo i tre files di configurazione sul secondo nodo:
node01# scp /etc/ha.d/ha.cf 'nomeutente'@node02: /etc/ha.d
node01# scp /etc/ha.d/haresources 'nomeutente'@node02: /etc/ha.d
rpm -ivUh epel-release-6-5.noarch.rpm
rpm -ivUh epel-release-6-5.noarch.rpm
node01# scp /etc/ha.d/authkeys 'nomeutente'@node02: /etc/ha.dVerifichiamo che sia installato il web server Apache (su entrambi i nodi non deve essere in esecuzione e non deve essere avviato in automatico se così fosse digitare: node01/02# chkconfig httpd off )
Creiamo la pagina di test:
node01# echo "node01 Pagina di test del web server Apache" > /var/www/html/index.html
Sul secondo nodo eseguire le seguenti modifiche:
node02# vim /etc/ha.d/haresources
cambiare solo il nome macchina da node01 a node02
Creiamo la pagina di test:
node02# echo "node02 Pagina di test del web server Apache" > /var/www/html/index.html
Infine avviamo su entrambe i nodi Heartbeat:
node01# /etc/init.d/heartbeat start
node02# /etc/init.d/heartbeat start
se non ci sono problemi heartbeat ora è attivo su entrambe le macchine, per testarlo aprire il browser e digitare:
http://192.168.0.150
comparirà la pagina di test del node1 (node01 Pagina di test del web server Apache), per verificare il corretto funzionamento di heartbeat fermiamo il servizio sul nodo 1 :
node01# /etc/init.d/heartbeat stop
ritorniamo alla pagina web e facciamo un refresh, se tutto funziona correttemente comparirà la scritta:
node02 Pagina di test del web server Apache
wget
ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
- See more at:
http://www.broexperts.com/2012/06/how-to-install-heartbeat-on-centos-6-2/#sthash.vdmbEnF2.dpuf
wget
ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
- See more at:
http://www.broexperts.com/2012/06/how-to-install-heartbeat-on-centos-6-2/#sthash.vdmbEnF2.dpuf
wget
ftp://mirror.switch.ch/pool/1/mirror/scientificlinux/6rolling/i386/os/Packages/epel-release-6-5.noarch.rpm
- See more at:
http://www.broexperts.com/2012/06/how-to-install-heartbeat-on-centos-6-2/#sthash.vdmbEnF2.dpuf
lunedì 20 gennaio 2014
[CentOS] Disabilitare interfaccia grafica
Per disabilitare l'interfaccia grafica in CentOS procedere nella seguente maniera:
- da console digitare: vim /etc/inittab
- all'apertura del file modificare la stringa nella seguente maniera:
da:
id:5:initdefault:
a:
id:3:initdefault:
Una volta cambiato il parametro, salvare e riavviare il terminale.
Per riattivare l'interfaccia grafica eseguire l'operazione inversa..
- da console digitare: vim /etc/inittab
- all'apertura del file modificare la stringa nella seguente maniera:
da:
id:5:initdefault:
a:
id:3:initdefault:
Una volta cambiato il parametro, salvare e riavviare il terminale.
Per riattivare l'interfaccia grafica eseguire l'operazione inversa..
mercoledì 15 gennaio 2014
Hmailserver + wamp + roundcube
Installazione e configurazione hmailserver:
Una volta scaricato hmailserver, installarlo scegliendo come database mysql quello integrato al programma.
Avviata l'interfaccia di amministrazione, impostare il nome del dominio di posta, creare gli account utenti, impostare indirizzo server smtp etc. (per quanto riguarda spamassassin consiglio d'installare il seguente pacchetto che viene rilevato in automatico da hmailserver).
Installazione Wamp server:
Scaricato WampServer ed installato (consiglio di installarlo in 'c:\'), compare un'icona in basso a destra di colore verde (nel caso in cui dovesse essere rossa o arancione vuol dire che Apache/mysql non sono attivi, la maggior parte delle volte è Apache che non sìè avviato in quanto la porta 80 è occupata da un altro programma generalmente IIS), avviare la console di MySQL e scrivere le seguenti stringhe:
Installazione e configurazione Roundcube:
Scaricare da qui il pacchetto di Roundcube ed estrarlo nella root del server Apache (se avete lasciato invariato il percorso di installazione di WampServer, la cartella si trova in 'c:\wamp\www\').
Riaprire la console di MySQL e digitare le seguenti stringhe:
Avviamo Internet Explorer e digitiamo:
http://localhost/installer
Compiliamo tutti i campi (nella sezione database vanno inseriti i parametri riguardanti il database, l'utenza e la password creata in precedenza con MySQL), terminato la configurazione verranno generati due file ('main.inc.php' e 'db.inc.php') che devono essere copiati in 'c:\wamp\www\config'.
Con un editor di testo apriamo il file 'main.inc.php' e modifichiamo le seguenti stringhe:
$rcmail_config ['smtp_user'] = '%u';
$rcmail_config ['smtp_pass'] = '%p';
$rcmail_config ['smtp_auth_type'] = 'LOGIN';
Salviamo le modifiche e chiudiamo il file.
Per quanto riguarda il file di configurazione di Apache (httpd.conf), alla sezione ' DocumentRoot "c:/wamp/www" ' va inserito il permesso di accesso alla cartella modificando la stringa da:
'Deny from all' a 'Allow from all'.
Per testare il funzionamento dell'interfaccia web digitare:
http://indirizzo ip o nome server
Se non ci sono problemi comparirà la schermata di login di Roundcube.
Per entrare digitare il nome utente e la password creata all'inizio con Hmailserver.
Aggiornamento 19 febbraio 2014
Con l'ultima release (la 1.0 Release Candidate), non vengono più creati due files di configurazione (quali 'main.inc.php' e 'db.inc.php') ma solo uno ('main.inc.php') di conseguenza l'unica modifica, una volta creato il file tramite la procedura guidata, è inserire nella sezione 'SMTP' le seguenti stringhe:
$rcmail_config ['smtp_user'] = '%u';
$rcmail_config ['smtp_pass'] = '%p';
$rcmail_config ['smtp_auth_type'] = 'LOGIN';
Una volta scaricato hmailserver, installarlo scegliendo come database mysql quello integrato al programma.
Avviata l'interfaccia di amministrazione, impostare il nome del dominio di posta, creare gli account utenti, impostare indirizzo server smtp etc. (per quanto riguarda spamassassin consiglio d'installare il seguente pacchetto che viene rilevato in automatico da hmailserver).
Installazione Wamp server:
Scaricato WampServer ed installato (consiglio di installarlo in 'c:\'), compare un'icona in basso a destra di colore verde (nel caso in cui dovesse essere rossa o arancione vuol dire che Apache/mysql non sono attivi, la maggior parte delle volte è Apache che non sìè avviato in quanto la porta 80 è occupata da un altro programma generalmente IIS), avviare la console di MySQL e scrivere le seguenti stringhe:
mysql> create database roundcube; (crea il database ROUNDCUBE)mysql> create user roundcube; (crea l'utente ROUNDCUBE)mysql> GRANT ALL PRIVILEGES ON roundcube.* TO roundcube@localhost IDENTIFIED BY 'inserire password'; (assegna l'accesso all'utente ROUNDCUBE al database ROUNDCUBE)mysql> flush privileges; (attiva i permessi)mysql> quitInstallazione e configurazione Roundcube:
Scaricare da qui il pacchetto di Roundcube ed estrarlo nella root del server Apache (se avete lasciato invariato il percorso di installazione di WampServer, la cartella si trova in 'c:\wamp\www\').
Riaprire la console di MySQL e digitare le seguenti stringhe:
mysql> use roundcube; (utilizza il database ROUNDCUBE)mysql> source c:\wamp\www\SQL\mysql.initial.sql (punta il database allo script di roundcube)mysql> quitAvviamo Internet Explorer e digitiamo:
http://localhost/installer
Compiliamo tutti i campi (nella sezione database vanno inseriti i parametri riguardanti il database, l'utenza e la password creata in precedenza con MySQL), terminato la configurazione verranno generati due file ('main.inc.php' e 'db.inc.php') che devono essere copiati in 'c:\wamp\www\config'.
Con un editor di testo apriamo il file 'main.inc.php' e modifichiamo le seguenti stringhe:
$rcmail_config ['smtp_user'] = '%u';
$rcmail_config ['smtp_pass'] = '%p';
$rcmail_config ['smtp_auth_type'] = 'LOGIN';
Salviamo le modifiche e chiudiamo il file.
Per quanto riguarda il file di configurazione di Apache (httpd.conf), alla sezione ' DocumentRoot "c:/wamp/www" ' va inserito il permesso di accesso alla cartella modificando la stringa da:
'Deny from all' a 'Allow from all'.
Per testare il funzionamento dell'interfaccia web digitare:
http://indirizzo ip o nome server
Se non ci sono problemi comparirà la schermata di login di Roundcube.
Per entrare digitare il nome utente e la password creata all'inizio con Hmailserver.
Aggiornamento 19 febbraio 2014
Con l'ultima release (la 1.0 Release Candidate), non vengono più creati due files di configurazione (quali 'main.inc.php' e 'db.inc.php') ma solo uno ('main.inc.php') di conseguenza l'unica modifica, una volta creato il file tramite la procedura guidata, è inserire nella sezione 'SMTP' le seguenti stringhe:
$rcmail_config ['smtp_user'] = '%u';
$rcmail_config ['smtp_pass'] = '%p';
$rcmail_config ['smtp_auth_type'] = 'LOGIN';
Configurazione base switch Cisco Catalyst 2950/3560
Una volta collegato lo switch al computer tramite cavo seriale/rj45, avviare hyperterminal (minicom in linux), impostare la sessione con questi parametri:
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
Acceso lo switch attendere l' avvenuto caricamento dell'iOS, ora procedere con l'inserimento dei seguenti comandi:
'ciscoswitch'> en (abilita modalità privilegiata)
'ciscoswitch'# conf t (passa in modalità configurazione globale)
'ciscoswitch'(config)# hostaname 'nome es. pippo' (imposta un nome allo switch)
'pippo'(config)# line con 0 (attiva la modalità della linea console)
'pippo'(config-line)# password 'nome password' (imposta la password per la modalità della linea console)
'pippo'(config-line)# login (abilita il controllo della password di login)
'pippo'(config-line)# end (termina la configurazione della console e torna alla modalità privilegiata)
'pippo'# conf t
'pippo'(config)# line vty 0 15 (attiva la modalità della linea vty per tutte e sedici le linee virtuali)
'pippo'(config-line)# password 'nome password'
'pippo'(config-line)# login
'pippo'(config-line)# end
'pippo'# conf t
'pippo'(config)# enable secret 'nome password' (imposta la password crittografata 'nome password')
'pippo'(config)# int vlan1 (passa all'interfaccia della VLAN 1)
'pippo'(config-if)# ip address 'indirizzo ip' 'indirizzo subnet' (imposta indirizzo ip e relativa subnet all'interfaccia vlan1)
'pippo'(config-if)# ip default-gateway 'indirizzo gateway' (imposta l'indirizzo del gateway)
'pippo'(config-if)# no shutdown (attiva l'interfaccia)
'pippo'(config-if)# end
'pippo'# conf t
'pippo'(config)# int f0/1 (passa alla modalità dell'interfaccia Ethernet 0/1)
'pippo'(config-if)# no shut
'pippo'(config-if)# switchport mode access (pone le porte in modalità access)
'pippo'(config-if)# switch access vlan 1 (associa le porte alla VLAN 1)
'pippo'(config-if)# end
'pippo'# conf t
'pippo'(config)# ip http server (attiva l'interfaccia web)
'pippo'(config)# end
'pippo'# write mem (scrive la configurazione corrente nella NVRAM)
'pippo'# show run (visualizza la configurazione precedentemente creata)
Ora lo switch Cisco è attivo e funzionante.
Bits per second: 9600
Data bits: 8
Parity: None
Stop bits: 1
Flow control: None
Acceso lo switch attendere l' avvenuto caricamento dell'iOS, ora procedere con l'inserimento dei seguenti comandi:
'ciscoswitch'> en (abilita modalità privilegiata)
'ciscoswitch'# conf t (passa in modalità configurazione globale)
'ciscoswitch'(config)# hostaname 'nome es. pippo' (imposta un nome allo switch)
'pippo'(config)# line con 0 (attiva la modalità della linea console)
'pippo'(config-line)# password 'nome password' (imposta la password per la modalità della linea console)
'pippo'(config-line)# login (abilita il controllo della password di login)
'pippo'(config-line)# end (termina la configurazione della console e torna alla modalità privilegiata)
'pippo'# conf t
'pippo'(config)# line vty 0 15 (attiva la modalità della linea vty per tutte e sedici le linee virtuali)
'pippo'(config-line)# password 'nome password'
'pippo'(config-line)# login
'pippo'(config-line)# end
'pippo'# conf t
'pippo'(config)# enable secret 'nome password' (imposta la password crittografata 'nome password')
'pippo'(config)# int vlan1 (passa all'interfaccia della VLAN 1)
'pippo'(config-if)# ip address 'indirizzo ip' 'indirizzo subnet' (imposta indirizzo ip e relativa subnet all'interfaccia vlan1)
'pippo'(config-if)# ip default-gateway 'indirizzo gateway' (imposta l'indirizzo del gateway)
'pippo'(config-if)# no shutdown (attiva l'interfaccia)
'pippo'(config-if)# end
'pippo'# conf t
'pippo'(config)# int f0/1 (passa alla modalità dell'interfaccia Ethernet 0/1)
'pippo'(config-if)# no shut
'pippo'(config-if)# switchport mode access (pone le porte in modalità access)
'pippo'(config-if)# switch access vlan 1 (associa le porte alla VLAN 1)
'pippo'(config-if)# end
'pippo'# conf t
'pippo'(config)# ip http server (attiva l'interfaccia web)
'pippo'(config)# end
'pippo'# write mem (scrive la configurazione corrente nella NVRAM)
'pippo'# show run (visualizza la configurazione precedentemente creata)
Ora lo switch Cisco è attivo e funzionante.
Iscriviti a:
Post (Atom)