Topic: SME per sostituire DC NT4

[Fumetto]

Ho cercato ma non mi sembra di aver trovato e quindi chiedo...

Vorrei (devo) sostituire il server NT4 che attualmente ha solo funzionalità di controller di dominio su una lan di una ventina di pc e shara una cartella a cui tutti accedono. Il fatto è che non riesco a capire la procedura... o meglio non ne sono proprio sicuro e non vorrei combinare casini...

Per fare si che non vengano fuori problemi (e dovendo fare il cambio nell'arco di 4 ore) vado a installare e settare il tutto collegandolo alla lan esistente e impostando i vari gruppi utente e relativi utenti già presenti sul server NT4 impostando SME come server e basta; successivamente se con i client (tutti XP Pro) spenti spengo l'NT4 e imposto da console l'SME come controller di dominio il sistema funzionerà? Oppure è meglio che tolgo i pc dal dominio e li imposto a gruppo di lavoro, faccio il cambio server e poi li reinserisco nel dominio con il nuovo server?

Grazie a tutti in anticipo(e penso di non aver ancora finito con le domande...    )

[luca219]

Sicuramente non funzionerà  
mi spiego meglio, se il tuo dominio è gestito da nt4 i client hanno configurato il profilo per user.tuodominio gestito da Active Directory microsoft.
Quando attiverai il PDC da Samba, quindi Sme, il client non riuscirà a fare l'accesso al dominio.
Dovresti seguire questa procedura:
1- Se ti interessa salvare il profilo dell'utente (desktop-preferiti-doc ecc) puoi fare un utente locale e copiarci il profilo dell'utente del dominio.
Per il salvataggio dei profili ci sono diversi metodi, su microsoft o nei forum troverai diverse soluzioni prendi quella che più ti piace.  
2- Una volta sistemato il punto 1 spengi il tuo nt4 ed imposti a domain controller SMEServer.
3- Fatto questo da tutti i client esegui nuovamente la procedura di accesso al dominio.A questo punto ti ritroverai un profilo nuovo.
4- Quando hai passato tutti i client puoi ricopiare il profilo dell'utente backup locale fatto nel punto 1.

Non spaventarti è più difficile spiegarlo che farlo,cmq non credo che 4 ore di tempo ti basteranno..
spero di essermi spiegato bene

[Fumetto]

Intanto grazie per la delucidazione...
Diciamo che le cose non stanno proprio come dici tu...
In previsione di una sostituzione del server NT negli anni tutti i client hanno un utente locale di login, l'accesso alla rete avviene solo per la cartella condivisa sul server...
In pratica ho creato un utente locale, ho configurato il pc e alla fine ho aggiunto il pc al dominio, ma l'utente rimane locale... in questo modo penso di aver risolto il problema del punto 1
Penso però di dover togliere i pc dal dominio prima di spegnere l'NT per poi aggiungerli dopo aver acceso l'SME... In realtà aggiungo solo il PC al dominio, non faccio fare l'accesso al dominio agli utenti... quando accedono alla cartella condivisa sul server accedono con user e password di accesso locale che sono anche quelle di accesso al dominio e funziona...
Con SME non dovrebbe andare pure così?

[luca219]

allora nt4 non è PDC.
Hai uno user pippo sul pc ed uno pippo sul server, se cambi la password sul client di pippo la cambi a mano anche sul server? è cosi?
se è cosi, basta che reimposti utenti password condivisioni ip e nome macchina su sme uguali a come li hai con nt e tutto riparte.
Quindi è un normalissimo pc che offre degli shares senza il limite dei 10 accessi simultanei come xp.
Questa modalità cmq ha notevoli santaggi,soprattutto adesso che con la privacy devi cambiare le password ogni 6mesi.
cmq non voglio entrare in merito delle necessità della tua azienda  

spero di averti aiutato.

[Fumetto]

Grazie per la risposta...
...per quanto riguarda l'azienda ti basti sapere che la cultura informatica media dell'amministrazione è pari alla somma di quella dei 40 dipendenti diviso 4  
Mi adatto e cerco di migliorare il sistema perchè dovendolo gestire devo fare da "veggente" e con questo sistema spero di eliminare tante possibilità di sbagliare a chi sa far bene solo quello...

Cmq... proprio adesso sto installando... mò vediamo come va!!!  

[Fumetto]

Riuppo... ho letto un po in giro e adesso ho le idee più chiare...

Diciamo che mano a mano si trasferiranno dati e pc che li usano su SME con i pc impostati sul gruppo di lavoro e rimane gruppo fino alla fine...

SME è impostato come private server... può funzionare pure come gateway?
Mi spiego meglio... l'accesso lo si fa attualmente dal router che si occupa di fare nat in rete.
Se si e io restringo l'accesso al router solo all'IP di SME i client possono sfruttare SME come gateway e PROXY (fornito di cache   ) visto che non potranno passare direttamente dal router?

...e non finisce qui... ho poi da vedere per le mail... ma quello è un altro problema... uno alla volta...  

[Fumetto]

Provato... ho configurato un client mettendo come gateway e server DNS l'IP di SME e funziona, ma la cache funziona? Da dove si decide la grandezza della cache e la dimensione massima degli oggetti da tenere in cache?
Su IpCop lo sifaceva configurando Squid mi pare... qua se modifico a mano Squid al riavvio si risetta come da standard suo? Dove trovo il file di configurazione di Squid?

Lo so, troppe domande fanno male... ma almeno un paio di risposte spero così di ottenerle...  

[Stefano]

Provato... ho configurato un client mettendo come gateway e server DNS l'IP di SME e funziona, ma la cache funziona?

da console

Code: [Select]


service squid status


che dice?

Da dove si decide la grandezza della cache e la dimensione massima degli oggetti da tenere in cache?

modificando /etc/squid/squid.conf

Su IpCop lo sifaceva configurando Squid mi pare... qua se modifico a mano Squid al riavvio si risetta come da standard suo? Dove trovo il file di configurazione di Squid?

domanda: sme è in server-only o server-gateway?

si, se modifichi a manina i file poi perdi le impostazioni

per il file di squid, vedi sopra..

Lo so, troppe domande fanno male... ma almeno un paio di risposte spero così di ottenerle...  

parole magiche: template, tasto search, link a Sme server 7 manual..

di come modificare le impostazioni di squid (e di tutti gli altri servizi) se ne è parlato migliaia di volte sia su questo forum che su quelli in lingua inglese..

buon lavoro

Ciao
Stefano

[Fumetto]

Grazie per le delucidazioni...
da console il comando

Code: [Select]

service squid statusmi torna

Code: [Select]

/service/squid: run (pid 11228) 599760 seconds, normally down
quindi se ho ben capito normalmente è down ma è funzionante...  

Il server e come server-only quindi presumo che non può fare da caching delle richieste dei vari pc ma effettua solo il redirezionamento verso il gateway che ho impostato su di esso...

Se gli collego una seconda scheda di rete e lo reimposto come server e gateway interponendolo tra router e rete lan perdo le configurazioni fatte a livello di utenza?

Grazie ancora e scusa il ritardo ma sto facendo il porting di tutti i pc aziendali dal dominio al gruppo...

edit: mi sono accorto che sotto controlla configurazione c'è scritto

Code: [Select]

Server Proxy proxy.miogruppodilavoro.lan:3128
devo quindi impostare come proxy del browser ip_sme:3128?

[Stefano]

Grazie per le delucidazioni...
da console il comando

Code: [Select]

service squid statusmi torna

Code: [Select]

/service/squid: run (pid 11228) 599760 seconds, normally down
quindi se ho ben capito normalmente è down ma è funzionante...  

+ o -
comunque è attivo come da installazione di base

Il server e come server-only quindi presumo che non può fare da caching delle richieste dei vari pc ma effettua solo il redirezionamento verso il gateway che ho impostato su di esso...

il server può fungere benissimo da cache/proxy http

Se gli collego una seconda scheda di rete e lo reimposto come server e gateway interponendolo tra router e rete lan perdo le configurazioni fatte a livello di utenza?

assolutamente no..

su linux in generale e tanto + su sme i dati degli utenti sono sacri

Grazie ancora e scusa il ritardo ma sto facendo il porting di tutti i pc aziendali dal dominio al gruppo...

per poi ri-joinarli (bleah) su sme?

edit: mi sono accorto che sotto controlla configurazione c'è scritto

Code: [Select]

Server Proxy proxy.miogruppodilavoro.lan:3128
devo quindi impostare come proxy del browser ip_sme:3128?

si, esatto..

al limite puoi settare squid in trasparent mode (trovi sui forum l'istruzione da dare da console)

a mio parere lascia sme così  e metti un firewall 'puro' (come m0n0wall, http://m0n0.ch/wall) sul quale settare le regole..
sme come proxy va comunque bene, ma come fw usa altro

HTH
ciao
Stefano

[Fumetto]

per poi ri-joinarli (bleah) su sme?

Non sono riuscito a pensare a un altro modo... li tolgo dal dominio, li metto come gruppo di lavoro e cambio la password sui pc per farla coincidere con quela su SME... poi sui pc configuro le directory su SME come unità di rete connesse e per adesso va bene così...
Appena faccio il passaggio a tutti i PC vediamo se rendendolo server di dominio dopo aver spento l'NT4 funziona (e sopratutto vediamo come funziona!!! )

al limite puoi settare squid in trasparent mode (trovi sui forum l'istruzione da dare da console)

...non sono riuscito a trovarla...  

[Stefano]

Non sono riuscito a pensare a un altro modo... li tolgo dal dominio, li metto come gruppo di lavoro e cambio la password sui pc per farla coincidere con quela su SME... poi sui pc configuro le directory su SME come unità di rete connesse e per adesso va bene così...
Appena faccio il passaggio a tutti i PC vediamo se rendendolo server di dominio dopo aver spento l'NT4 funziona (e sopratutto vediamo come funziona!!! )

funziona benissimo.. tra l'altro, usando il buon vecchio poledit e qualche altro prodotto open-source, si riesce a fare praticamente tutto quello che si fa su AD (o quasi )

...non sono riuscito a trovarla...  

funzione search... è li, usiamola..

comunque
http://forums.contribs.org/index.php?topic=34154.0

da quel che leggo squid è di default in trasparent mode.. (su sme 6 non lo era..)

buon lavoro

Ciao
Stefano

[Fumetto]

Bene... ci siamo... server in linea e funzionante (ottimamente aggiungo io)  

Creazione ibay effettuata e funzionante con i vari permessi... troppo semplice... pensavo peggio...  
Rimane un solo piccolo problemino che non sono riuscito a risolvere...
Se accedo al server da esplora risorse di winzoz vedo le cartelle (ibay) create e accedo a quelle per le quali ho il permesso di accedere ma vedo (e accedo, questo non va bene) anche alla cartella primary che contiene la root del webserver accessibile con http://ipdelserver ...
C'è un modo per rendere la cartella protetta e non accessibile?

Ho provato a installare software addizionale dal pannello di controllo di SME...
Quindi ho cercato phpmyadmin ma non c'è... e questo è male... ma non troppo...
Se non ho capito male basta creare un db da console e poi usare come user "root" e password inesistente... proverò...
Ho installato webalizer per avere dei log più comprensibili e qualche grafico in più... ma come ci accedo?
Cioè.. ho provato con http://ip/webalizer ma non va...  
Il pacchetto è webalizer.i386 0:2.01_10-25

[Stefano]

Rimane un solo piccolo problemino che non sono riuscito a risolvere...
Se accedo al server da esplora risorse di winzoz vedo le cartelle (ibay) create e accedo a quelle per le quali ho il permesso di accedere ma vedo (e accedo, questo non va bene) anche alla cartella primary che contiene la root del webserver accessibile con http://ipdelserver ...
C'è un modo per rendere la cartella protetta e non accessibile?

con che utente accedi? se non erro tutti tranne admin e il gruppo admin hanno diritto sola lettura su primary..

Code: [Select]


[root@fileserver db]# db accounts show Primary
Primary=ibay
    Browsable=no
    CgiBin=enabled
    Group=shared
    Modifiable=no
    Name=Primary i-bay
    PasswordSet=no
    Passwordable=no
    PublicAccess=global
    Removable=no
    UserAccess=wr-admin-rd-group



se vuoi nasconderlo (renderlo invisibile in rete) dai un'occhiata qui http://forums.contribs.org/index.php?topic=36044.0

Ho provato a installare software addizionale dal pannello di controllo di SME...
Quindi ho cercato phpmyadmin ma non c'è... e questo è male... ma non troppo...
Se non ho capito male basta creare un db da console e poi usare come user "root" e password inesistente... proverò...
Ho installato webalizer per avere dei log più comprensibili e qualche grafico in più... ma come ci accedo?
Cioè.. ho provato con http://ip/webalizer ma non va...  
Il pacchetto è webalizer.i386 0:2.01_10-25

non si è capito nulla.. definire problema e necessità.. che software?

e, soprattutto.. link search: phpmyadmin e webalizer sono stati già trattati

ciao
Stefano

[Fumetto]

Ho provato a installare software addizionale dal pannello di controllo di SME...
Quindi ho cercato phpmyadmin ma non c'è... e questo è male... ma non troppo...
Se non ho capito male basta creare un db da console e poi usare come user "root" e password inesistente... proverò...
Ho installato webalizer per avere dei log più comprensibili e qualche grafico in più... ma come ci accedo?
Cioè.. ho provato con http://ip/webalizer ma non va...  
Il pacchetto è webalizer.i386 0:2.01_10-25

non si è capito nulla.. definire problema e necessità.. che software?

Problema è capire chi si collega a cosa attraverso il proxy di SME, forse Sarg sarebbe più utile (era installato su IpCop, la mia prima esperienza con distro linux) ma webalizer sembra faccia più grafici...
Pensavo che una volta installato ci fosse un pannello di controllo a cui dire "tracciami questo grafico e tieni sotto controllo i log di Squid" ma a quanto pare da quello che ho trovato (santissimo search ) la configurazione va fatta a mano e il processo va inserito in crontab a mano... e quando riavvio perdo tutto...
lasciamo perdere và... prima devo capire come rendere durevoli nel tempo le modifiche...  

[Stefano]

Problema è capire chi si collega a cosa attraverso il proxy di SME, forse Sarg sarebbe più utile (era installato su IpCop, la mia prima esperienza con distro linux) ma webalizer sembra faccia più grafici...

se ti serve sapere chi va dove allora sarg è decisamente più indicato di webalizer, anche perchè non capisco a cosa ti servano i grafici

ricorda che comunque il monitoraggio di dove vanno gli utenti tramite internet è illegale secondo lo statuto dei lavoratori e la legge sulla privacy.. in termini generici, tu puoi sapere quanto navigano, eventualmente anche DOVE si collegano, ma mentre il primo dato è generico e lo puoi eventualmente contestare, il secondo no.

se sei/siete preoccupati che qualcuno vada a vedere siti non propriamente professionali allora è meglio agire "a priori" installando squidguard o dansguardian e limitando le possibilità..

per quanto riguarda il come mantenere le impostazioni su sme, le parole magiche sono "template" e "db"

se non te la cavi male con l'inglese trovi tutto sul manuale dei developer
http://wiki.contribs.org/SME_Server:Documentation:Developers_Manual

Ciao

Stefano