0. Premessa
1. Installare Debian
2. Settare la rete
3. Web server: apache
4. DB: mysql
5. PPPoE
6. NAT, firewall
7. Proxy: squid
8. Grafici banda
9. File server: samba
10. Backup
11. IPv6
12. DNS dinamico
13. DHCP
14. Server DNS: bind
15. SSH blacklist
16. Access Point 802.11n
17. VPN
18. Bit torrent
REVISIONI:
23/02/2010 stesura iniziale, primo aggiornamento
13/03/2010 grafici banda, ssh blacklist, ip dinamico, aggiornamenti sull'access point, bit torrent.
0. Premessa
La finalità di questa guida è fornire un'idea base di come configurare i servizi che io ho scelto di attivare, non è "pappa pronta", non è adatta all'utente inesperto nè spiega le basi necessarie a comprenderla. In realtà questa è più una descrizione di ciò che ho fatto io che una guida affinché altri ottengano lo stesso identico risultato (di fatto i singoli capitoli sono indipendenti o quasi).
Hardware utilizzato:
Intel D945GSEJT (atom 1,6ghz), 1gb di ram, aggiunta scheda ethernet nello slot PCI, 2 hard disk da 1,5TB samsung.
IMPORTANTE: lasciate perdere celeron 533, pentium 2 e altre porcherie. E' utopicamente bello riciclare quel vecchio pc che non serve più a nessuno, c'è solo qualche piccolo problema:
-è lento, molto lento
-non è aggiornabile
-è ingombrante
-è brutto
-è lento
-non supporta le nuove tecnologie (sata, usb 2.0 ecc ecc)
-consuma troppo
-è lento
vi porto il mio esempio: avevo pensato di realizzare questo progetto con una scheda madre con un celeron 1100 e 640mb di sdram. Questo pc aveva 4 slot pci, io necessitavo di due ethernet, di cui una gigabit, sata e usb 2.0. La scheda usb ce l'avevo, la scheda di rete 100mbit anche, ho comprato una scheda 1gbit e la scheda sata riempendo i quattro slot.
Risultato:
-spesa di circa 25 euro
-velocità di rete massima intorno ai 10mb/s (nonostante la scheda gigabit)
-necessario disco ide rumoroso perché la scheda sata non permetteva il boot
-consumo: 70w (circa 30 euro di bolletta all'anno, numero molto approssimativo) senza schermo nè scheda video.
vedendo questo valore (che però avevo già misurato) mi sono spaventato e ho guardato altrove. Ho trovato la scheda madre elencata sopra e il risultato è stato:
-spesa di 109 euro
-velocità di rete intorno ai 40mb/s
-niente dischi ide, il sistema è inudibile grazie ai due samsung a 5400 rpm (di cui uno solo acceso tranne 10 minuti al giorno)
-consumo: 15-20w
-processore col doppio di prestazioni
-sistema completamente fanless
-doppio di ram a più che doppia frequenza
morale della favola: non riciclate vecchi computer, sono una trappola. Scegliete le nuove tecnologie, non mi hanno fatto risparmiare sul momento ma tra circa tre anni inizierò a risparmiarne più o meno 30 all'anno. Con prestazioni più che raddoppiate.
Se siete scettici leggete qua:
http://www.stefanolaguardia.eu/2009/01/ ... roduzione/
cito:
L’egregio lavoro era svolto da un riciclato AMD XP2800+ che, nonostante la sua ormai veneranda età, mi ha dato non poche soddisfazioni. Peccato che da quando è accesa questa macchina, le bollette dell’energia elettrica sono diventate davvero salate.
Apparati in rete:
router/ap linksys wag54g2
1. Installare Debian
La procedura di installazione è facile una volta scelta debian netinstall da unetbootin (http://unetbootin.sourceforge.net/), si infila la chiavetta nel server e lo si accende. Debian chiede pochi parametri, ecco le scelte importanti:
-rete: spero l'autoconfigurazione abbia funzionato per voi, altrimenti cercate su internet come procedere, questa guida non tratta questo argomento.
-partizionamento: facciamo una partizione ext2 /boot da circa 100mb (anche troppi), una partizione da 10gb / XFS, una partizione di swap grande il doppio della nostra ram, e una partizione /mnt/data ext3 che occupi il resto del disco. Il secondo disco sarà partizionato con una sola partizione ext3 che occupi tutto quanto, montata in /mnt/backup.
-mirror: meglio scegliere un mirror veloce, io mi sono trovato bene con fastbull.
-gruppi di pacchetti: attiviamo web, dns, file, mail, sql database, standard system; disattiviamo il desktop environment.
procediamo con l'installazione, scegliamo una buona password di root (almeno 10 caratteri alfanumerici, per cortesia) e creiamo un utente.
Riavviamo nel nostro nuovo sistema che da questo punto darò per scontato essere funzionante.
2. Settare la rete
La mia configurazione di rete ha richiesto il settaggio delle due interfacce in bridge, in quanto volevo comunicare col server a 1gbit, senza acquistare uno switch, e il mio computer client ha una sola scheda di rete (gbit). Ho quindi aggiunto una scheda 10/100 nello slot pci e collegata al router, in questo modo sia il server che il mio pc riescono ad andare su internet e a comunicare con tutti gli altri host (collegati via wireless al router).
Ecco come si presenta la configurazione in /etc/network/interfaces:
[...]
auto br0
iface br0 inet static
address 192.168.1.250
netmask 255.255.255.0
broadcast 192.168.1.255
gateway 192.168.1.1
bridge_ports eth0 eth1
[...]
affinché funzioni è necessario installare bridge-utils
- Code: Select all
# apt-get install bridge-utils
a questo punto riavviamo (per essere sicuri che in caso di spegnimento il server sia funzionante appena acceso) e pinghiamone l'indirizzo ip da entrambe le interfacce, col client collegato alla porta gbit e con un client wireless.
3. Web server: apache
Con la scelta di pacchetti effettuata in fase di installazione ci troviamo con un apache già pronto. Per verificarne il funzionamento raggiungiamo la pagina http://ip_server/ da un pc collegato in rete. Dovremmo vedere "It works!".
4. DB: mysql
Debian di default installa postgresql, io preferisco mysql quindi con apt scarico i componenti necessari:
- Code: Select all
# apt-get install mysql-server phpmyadmin
dove il primo è il vero server mysql, mentre phpmyadmin è il tool che consente di maneggiare da un browser le nostre tabelle mysql.
Sarà raggiungibile dopo l'installazione a http://ip_server/phpmyadmin
5. PPPoE
La mia decisione di far gestire la sessione PPPoE al server piuttosto che al router è nata una sera in cui mi sono ritrovato laggato a causa di una coinquilina che stava (ab)usando emule. Ci avevo già pensato in realtà ma pensavo non servisse a molto, dopo questo evento mi sono convinto a procedere.
Scarichiamo i pacchetti necessari:
- Code: Select all
# apt-get install pppoe pppoeconf
a questo punto entriamo nella pagina di configurazione del nostro router (probabilmente http://192.168.1.1) e settiamolo in modalità BRIDGE. Salviamo le impostazioni e procediamo:
- Code: Select all
# pppoeconf
il tool comincerà una ricerca, lasciamolo andare finché non dirà di aver trovato il concentratore e chiederà di immettere nome utente e password.
Al riavvio la connessione sarà automatica, per avviarla senza riavviare digitiamo il seguente comando:
- Code: Select all
# pon dsl-provider
e verifichiamo che sia apparsa l'interfaccia ppp0
- Code: Select all
# ifconfig
un risultato incoraggiante è simile a questo:
- Code: Select all
# ifconfig
[...]
ppp0 Link encap:Point-to-Point Protocol
inet addr:151.x.x.x P-t-P:151.x.x.x Mask:255.255.255.255
UP POINTOPOINT RUNNING NOARP MULTICAST MTU:1360 Metric:1
RX packets:4255383 errors:0 dropped:0 overruns:0 frame:0
TX packets:3719394 errors:0 dropped:0 overruns:0 carrier:0
collisions:0 txqueuelen:3
RX bytes:2848970301 (2.6 GiB) TX bytes:683952012 (652.2 MiB)
[...]
verifichiamo che la connessione funzioni con il comando
- Code: Select all
# apt-get update
oppure
- Code: Select all
# ping maya.ngi.it
che dovrebbero rispondere velocemente con risultati positivi.
A questo punto il solo computer in grado di navigare è il nostro server, è necessario attivare NAT affinché anche gli altri possano usufruire di internet.
6. NAT, firewall
per attivare il NAT lo strumento migliore a cui rivolgerci è iptables.
facciamo un file nat.sh dentro la home di root /root e scriviamo:
- Code: Select all
#!/bin/sh
PATH=/usr/sbin:/sbin:/bin:/usr/bin
#
# puliamo iptables
#
iptables -F
iptables -t nat -F
iptables -t mangle -F
iptables -X
#blocchiamo alcune porte che non vogliamo siano accessibili dall'esterno, come samba e squid
iptables -A INPUT -i ppp0 -p tcp --dport 139 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 445 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 25 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 3128 -j DROP
iptables -A INPUT -i ppp0 -p tcp --dport 901 -j DROP
#importante! attiviamo il nat con l'interfaccia ppp0
iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE
# non consentiamo ad utenti esterni di usarci come nat per loro.
iptables -A FORWARD -i ppp0 -o ppp0 -j REJECT
# esempio di port forwarding, da adattare alle proprie esigenze.
iptables -A PREROUTING -t nat -p udp -i ppp0 --dport 1513 -j DNAT --to 192.168.1.2:1513
# attiviamo il routing:
echo 1 > /proc/sys/net/ipv4/ip_forward
# molto importante: senza questa riga si potrebbero avere problemi a caricare certe pagine, ad esempio gmail
iptables -I FORWARD -p tcp --tcp-flags SYN,RST SYN -j TCPMSS --clamp-mss-to-pmtu
# intercettiamo le richieste web, vedi il capitolo successivo (altrimenti non mettere questa riga)
iptables -t nat -A PREROUTING -i br0 -p tcp --dport 80 -j DNAT --to 192.168.1.250:3128
# limitiamo l'upload a 300kbit, molto importante per prevenire intasamenti della banda che aumenterebbero molto il ping
tc qdisc add dev ppp0 root tbf rate 300kbit latency 50ms burst 1540
a questo punto salviamo il file, rendiamolo eseguibile
- Code: Select all
# chmod +x nat.sh
eseguiamolo
- Code: Select all
# ./nat.sh
e verifichiamo che ora gli altri computer riescano a navigare (nota: se si è deciso di usare squid è necessario prima completare lo step successivo, mentre la posta scaricata da thunderbird o simili deve funzionare già adesso.)
7. Proxy: squid
squid ci consente di salvare su disco le pagine che visitiamo e di darcele molto velocemente se le richiediamo di nuovo. questo include i video di youtube; potrebbe non servire a voi ma io che ho 3 utenti windows che passano il giorno su facebook ho deciso di attivarlo e ho notato qualche miglioramento.
Ecco come procedere:
- Code: Select all
# apt-get install squid
è necessario configurare squid per agire come proxy trasparente, ecco le modifiche da apportare al file di configurazione.
sotto
- Code: Select all
http_access allow localhost
aggiungiamo
- Code: Select all
http_access allow localnet
per consentire l'accesso a tutta la rete locale;
impostiamo la porta in questo modo
- Code: Select all
# Squid normally listens to port 3128
http_port 3128 transparent
in modo che sappia di dover agire come proxy trasparente;
ampliamo la cache a 2gb (visto che di spazio a disposizione ne abbiamo!)
- Code: Select all
#Default:
# cache_dir ufs /var/spool/squid 100 16 256
cache_dir ufs /var/spool/squid 2000 16 256
riavviamo squid
- Code: Select all
# /etc/init.d/squid restart
e ora dagli altri pc della rete dovrebbe essere possibile navigare.
8. Grafici banda
per i grafici della banda ho usato vnstat che è reperibile a questo indirizzo: http://humdi.net/vnstat/
scarichiamo il pacchetto con i sorgenti, scompattiamo e compiliamo
- Code: Select all
# wget http://humdi.net/vnstat/vnstat-1.10.tar.gz
# tar xvfz vnstat-1.10.tar.gz
# cd vnstat-1.10
# make all
# make install
a questo punto il programma è pronto, basta preparare i database delle varie interfacce
- Code: Select all
# vnstat -i -u br0
dopodiché prepariamo una directory /var/www/bw e un file /root/bwgraph.sh:
- Code: Select all
#!/bin/sh
vnstat -i br0 -u
vnstati -d -i br0 -o /var/www/bw/d_br0.png
vnstati -hs -i br0 -o /var/www/bw/s_br0.png
facciamolo eseguibile con chmod +x poi chiamiamolo con cron
- Code: Select all
*/1 * * * * /root/bwgraph.sh
a questo punto in /var/www/bw ci ritroviamo due file aggiornati ogni minuto, che possiamo infilare in una nostra paginetta index.html con due tag <img>.
9. File server: samba
ho scelto samba per condividere i miei files per avere la massima flessibilità nell'utilizzo con windows e perché i miei utenti usano windows (si, accedono anche loro ai file condivisi).
ho creato una condivisione / accessibile solo da un utente chiamato "root" e diverse altre accessibili da un utente chiamato "guest", entrambi con password.
Ecco come ho agito: samba era già installato, altrimenti è sufficiente impartire
- Code: Select all
# apt-get install samba
a questo punto ho editato il file di configurazione /etc/samba/smb.conf impostando il mio workgroup "CASA" e gli share:
[telefilm]
path = /mnt/data/telefilm
guest ok = yes
read only = yes
[film]
path = /mnt/data/film
guest ok = yes
read only = yes
[mp3]
path = /mnt/data/mp3
guest ok = yes
read only = yes
[root]
path = /
guest ok = no
valid users = root
read only = no
[guest]
path = /mnt/data/guest
guest ok = yes
read only = no
come potete vedere i primi tre sono accessibili a tutti in sola lettura mentre il penultimo è accessibile solo dall'utente root; l'ultimo è in scrittura ed è qua che mi faccio mettere i file che sposto a mano nelle cartelle giuste.
E' poi necessario aggiungere questi due utenti a samba:
-creiamo l'utente guest
- Code: Select all
# adduser guest
mettiamogli una password strana, non scontata (mi è capitato di lasciare questo utente con la password guest e ritrovarmi poi dei tentativi di accesso via ssh andati a buon fine!! gli utenti malintenzionati erano riusciti a scaricare dei file con wget ma non a fare danni, è comunque una cosa da evitare assolutamente!)
ora aggiungiamo entrambi gli utenti a samba
- Code: Select all
# smbpasswd -a guest
- Code: Select all
# smbpasswd -a root
impostando la loro password relativa a samba e indipendente da quella di accesso al sistema.
riavviamo samba
- Code: Select all
# /etc/init.d/samba restart
e colleghiamoci da una macchina windows andando con esplora risorse in \\ip_server\ prima con utente guest e poi con utente root. Dovremmo vedere le corrette condivisioni in entrambi i casi, ricordo che è necessario correggere i permessi se l'utente guest ha accesso negato ad alcune cartelle.
La cosa più interessante che io uso tutti i giorni sono le unità di rete, cioè mappo Z: a \\ip_server\root così sul mio computer vedo / del server come se fosse un disco locale Z:, leggendo i file senza doverli copiare, neanche con i programmi più strani (vedi VLC che non è capace di aprire i file sulle condivisioni non mappate).
NOTA: questa cosa ha poco senso se avete un disco da 1 tera nel vostro pc client e uno da 160gb nel server, se invece come me avete due dischi da 1,5 tera nel server e uno da 160gb nel client comincerete a tenere tutti i film sul server e ad accedervi praticamente sempre.. Anche dal portatile avrete tutto a disposizione, e anche quando siete fuori casa, grazie alle magie della VPN!
NOTA 2: in passato avevo usato samba per condividere una stampante assieme a CUPS, funzionava ma quando ho deciso di passare alla laser ho pensato "perché non prenderla ethernet?" e l'ho presa ethernet.
Non comprerò mai più una stampante non ethernet in vita mia, è semplicemente troppo comoda se si ha da stampare da più di un pc (ed è il mio caso).
10. Backup
Al momento di pensare al server l'idea del RAID mi è balenata in testa. Prima avevo pensato al RAID 1, poi al RAID 5, poi di nuovo al RAID 1.. Alla fine non ho usato raid e vi spiego perché. Avendo io due dischi identici è "probabile" che, lavorando in raid e sottoposti allo stesso identico stress, decidano di andarsene nello stesso momento, avessi scelto di comprare tre dischi e fare un RAID 5 il rischio sarebbe aumentato visto che in caso di fallimento di un disco gli altri due cominciano a macinare all'impazzata ricostruendo i dati. Se avessi cancellato un file dal RAID 1 sarebbe stato perso da entrambi i dischi, se avessi subito una corruzione del filesystem avrei corrotto i dati su entrambi i dischi, mi è anche successo di un disco che mi si è rotto in un raid 1, quando ho visto che l'array era desincronizzato ho tentato di sincronizzarlo col risultato di perdere i dati anche dal disco nuovo. Morale della favola? Ho scelto il backup, in particolare un disco è sempre acceso 24 ore al giorno da cui gira linux e da cui prendo e scrivo i dati, l'altro disco sta spento tutto il giorno eccetto 10 minuti in cui i dati del disco principale vengono copiati con cp. Se uno dei due dischi muore i dati nell'altro non vengono toccati, inoltre penso che l'usura sia diversa tra un disco che sta acceso 10 minuti al giorno e uno che sta acceso 24 ore. Se cancello dei dati dal disco principale non vengono cancellati da quello di backup, questo almeno finché non riempirò il disco di backup, poi ci penserò
Dunque ecco come procedere:
il mio script è /mnt/sync.sh e contiene queste righe
#!/bin/sh
mount /dev/sdb2 /mnt/backup
for dir in $(ls /mnt/data/)
do
echo "Inizio backup $dir"
cp -R -u /mnt/data/$dir/* /mnt/backup/$dir
echo "Backup $dir completato"
done
umount /mnt/backup
lo lancio ogni notte tramite crontab, con la seguente riga:
# crontab -e
0 5 * * * /mnt/sync.sh
per spegnere il disco ho creato e reso eseguibile il file /etc/rcS.d/S91hdparm
con il seguente contenuto:
- Code: Select all
#!/bin/sh
hdparm -S 120 /dev/sdb
tutto qua. se avete configurato correttamente crontab e gli alias di posta, nonché l'MTA, riceverete ogni giorno una email simile a questa
Inizio backup film
Backup film completato
Inizio backup guest
cp: cannot stat `/mnt/data/guest/*': No such file or directory
Backup guest completato
Inizio backup iso
Backup iso completato
Inizio backup lost+found
cp: cannot stat `/mnt/data/lost+found/*': No such file or directory
Backup lost+found completato
Inizio backup mp3
Backup mp3 completato
Inizio backup telefilm
Backup telefilm completato
Inizio backup torrentflux
Backup torrentflux completato
Inizio backup transmission
Backup transmission completato
che significa che tutto è andato a buon fine, eventuali errori di i/o nella scansione dei file verranno riportati in questa email e saranno preziosissimi segnali della cattiva salute di uno dei vostri dischi.
11. IPv6
IPv6 in questo momento è uno sfizio per me visto che lo uso solo per avere un host "fighetto" su irc, ma visto che in passato avevo già avuto esperienze con questa nuova tecnologia ho deciso di implementarla.
Ho creato un tunnel con hurricane electric su http://www.tunnelbroker.net e mi sono creato due file:
/root/ipv6.sh
- Code: Select all
#!/bin/sh
ip tunnel add he-ipv6 mode sit remote 216.66.80.30 ttl 255
ip link set he-ipv6 up
ip addr add 2001:470:1f0a:e93::2/64 dev he-ipv6
ip route add ::/0 dev he-ipv6
ip addr add 2001:470:9a46::2:666 dev he-ipv6
ip addr add 2001:470:9a46::1337 dev he-ipv6
che lancio all'avvio, poi un file
/root/ipv6_updip.sh
- Code: Select all
#!/bin/sh
wget "https://ipv4.tunnelbroker.net/ipv4_end.php?ipv4b=AUTO&pass=[i]pass_mia_in_md5[/i]&user_id=[i]mio_user_id[/i]&tunnel_id=[i]mio_tunnel_id[/i]" --no-check-certificate -O /dev/null 2> /dev/null
che lancio tramite crontab con la seguente riga:
- Code: Select all
*/30 * * * * /root/ipv6_updip.sh
nota: la sintassi della richiesta GET è ben documentata nel sito.
12. DNS dinamico
per il dns dinamico ho scelto afraid.org che fornisce un URL molto lungo da richiamare per aggiornare il nostro IP.
Per richiamarlo si possono usare mille metodi tra cui lynx e wget, io ho scelto il seguente:
- Code: Select all
*/10 * * * * wget -O/dev/null "http://freedns.afraid.org/dynamic/update.php?Nlh...k1Ng==" 2> /dev/null
ogni 10 minuti il mio ip risulta aggiornato. Soluzioni con no-ip e dyndns sono del tutto analoghe.
13. DHCP
Potevo lasciare che fosse il mio fidato linksys a rilasciare gli ip ai miei client ma l'idea di assegnare ip statici secondo il mac address mi stuzzicava così ho implementato anche questa feature.
Ecco come procedere
- Code: Select all
# apt-get install dhcp3-server
procediamo alla personalizzazione di /etc/dhcp3/dhcpd.conf
cambiando qualche riga:
- Code: Select all
option domain-name "cesca.lan";
option domain-name-servers 192.168.1.250, 193.70.152.15, 193.70.152.25;
subnet 192.168.1.0 netmask 255.255.255.0 {
range 192.168.1.100 192.168.1.150;
option routers 192.168.1.250;
option domain-name-servers 192.168.1.250, 193.70.152.15, 193.70.152.25;
}
host enricolaptop {
hardware ethernet 00:24:2b:xx:xx:xx;
fixed-address 192.168.1.10;
}
host enricophone {
hardware ethernet 00:25:d0:xx:xx:xx;
fixed-address 192.168.1.11;
}
(nota: specificare due volte i name server non è necessario.)
riavviamo il demone dhcp
- Code: Select all
# /etc/init.d/dhcpd restart
e colleghiamoci alla rete wireless con uno dei client, controlliamo se ha preso l'indirizzo che abbiamo impostato.
IMPORTANTE: è assolutamente necessario aver disattivato il dhcp nel router altrimenti i dispositivi saranno confusi in quanto riceveranno due "proposte", nonché si rischia di far prendere lo stesso indirizzo a due device diversi, una porcheria insomma. Se volete fornire gli indirizzi dhcp col vostro server abbiate cura di disattivare il server dhcp del vostro router.
14. Server DNS: bind
da fare
15. SSH blacklist
il programma scelto è sshblack. solita procedura: wget del pacchetto, tar, si entra nella directory; poi si rende eseguibile chmod +x sshblack.pl, a questo punto lanciamo
- Code: Select all
# sh iptables-setup.sh
- Code: Select all
# perl sshblack.pl
già fatto: il nostro pc è al riparo dai bruteforce.
Buon sintomo dell'effettivo funzionamento è la ricezione di 4-5 mail al giorno che ci dicono chi viene bloccato.
16. Access Point 802.11n
L'idea: il portatile è collegato via wireless, 802.11g è più che sufficiente per navigare ma per trasferire i file è lento, soprattutto se paragonato ai 40mb/s che ottengo con la rete gbit (e potrebbero essere anche di più). Potrei prendere un router 802.11n ma spenderei dei soldi per un apparecchio che non farebbe niente di utile se non da interfaccia tra l'ethernet e il wireless.. Quindi ho pensato, perché invece che un router non prendo solo questa interfaccia? La mia scheda mini-itx ha uno slot mini pci-express libero, e con le schede atheros in modalità access point ho qualche esperienza. Risultato? Ho comprato una scheda atheros 5008 da ebay (802.11n, dual band 2,4 e 5 ghz, MIMO 3x3) e ora sto aspettando che mi arrivi. Quando arriva scriverò qua tutto quanto a proposito di hostapd e anche i risultati che otterrò in velocità, nonché foto delle tre antenne che posizionerò in qualche modo. Se ne parlerà tra due settimane.
AGGIORNAMENTO DOPO (CIRCA) 2 SETTIMANE:
Ho ricevuto la bellissima atheros 5008 però, non avendo ancora ricevuto l'intel 5300, l'ho montata nel portatile dove ho condotto qualche esperimento (prima di rebootare inutilmente il server).
Il software da utilizzare è hostapd, nonché un kernel aggiornato per il discorso di netlink e dei driver aggiornati. Con 2.6.33 andate sul sicuro (anche perché non ne sono ancora usciti altri
)Appena arrriva l'intel 5300 faccio lo scambio di schede e vedo di configurare la crittografia e tutto, poi vi mostro le configurazioni.
17. VPN
da fare
17. Bit Torrent
scarichiamo il pacchetto da http://www.transmissionbt.com/download.php, scompattiamo, entriamo nella cartella.
- Code: Select all
# ./configure
# make
# make install
ora per far partire il software basta usare il seguente comando, personalizzandolo:
transmission-daemon -w /mnt/data/transmission/ -a 192.168.1.4
dove: -w /mnt/data/transmission è la cartella in cui finiranno i file su cui lavora, 192.168.1.4 è l'host autorizzato ad accedere all'interfaccia web che sarà raggiungibile su http://ip_del_server:9091
Consiglio di settare dei limiti di upload e non lasciare che sia lo shaper a prendersene cura, il bottoncino è l'ingranaggio in basso a sinistra nell'interfaccia web.