All’interno di un ufficio, generalmente, un server viene usato come “print server” e “NAS”, tradotto in italiano come server per gestire una stampante e un disco di rete.

In questa guida vediamo come configurare un server con Ubuntu Server 16.04 LTE  (a proposito vedere anche la guida: Come installare Linux Ubuntu server) in modo da creare un NAS, utilizzando Samba per la condivisione dei file.

Già del NAS ci eravamo occupati quando adoperando una semplice pen drive la collegammo alla porta USB attiva del router, trasformandola a tutti gli effetti in un disco di rete (vedere l’articolo: Come Creare NAS Usando Porta USB Master del Router). Anche se in quel caso tutti gli utenti che potevano accedere al router vedevano, ed eventualmente avrebbero potuto cambiarne il contenuto. Differentemente con un disco collegato a un server è anche possibile impostare dei permessi affinché l’amministratore decida chi può agire all’interno del NAS.

Il NAS all’interno di un ufficio è particolarmente utile per avere in unico posto tutti i dati, sempre sincronizzati e consultabili – secondo permessi preimpostati – dai vari impiegati.

Ipotizzando il classico ufficio con tre reparti: commerciale, amministrativo e tecnico. A questi tre reparti se ne aggiunge un quarto che riguarda l’anagrafica dei clienti. Tutti i reparti possono visualizzare le informazioni dell’altro reparto ma non posso apportarne modifiche, le quali possono essere eseguite solo da chi fa parte di quel reparto. Esclusivamente nel reparto dell’anagrafica è consentita la modifica e l’inserimento di nuovi dati da chiunque è stato accreditato nella rete locale domestica.

Prima di cominciare bisogna sapere che la configurazione può essere effettuata anche da remoto usando una connessione SSH, procurandosi un software o un app sul dispositivo dal quale volete agire.

Aggiorniamo il sistema:

Avviato il server preventivamente effettuiamo il controllo su eventuali aggiornamenti.

sudo apt-get update

sudo apt-get upgrade

Creiamo gli utenti:

sudo adduser Commerciale

sudo adduser Amministrativo

sudo adduser Tecnico

Installiamo Samba:

Samba è un software server per la condivisione di file all’interno di una LAN.

sudo apt-get install samba

Creiamo le cartelle:

sudo mkdir /Reparti

sudo mkdir /Reparti/Commerciale

sudo mkdir /Reparti/Amministrativo

sudo mkdir /Reparti/Tecnico

sudo mkdir /Reparti/Anagrafica

Cambiamo i proprietari delle cartelle:

Questa azione va effettuata qualora decidiamo che ogni utente (reparto) può effettuare cambiamenti solo nella propria directory e non in quella degli altri, dove tutt’al più potrà visualizzarne il contenuto.

sudo chown root:Commerciale /Utenti/Commerciale

sudo chown root:Amministrativo /Utenti/Amministrativo

sudo chown root:Tecnico /Utenti/Tecnico

Impostiamo i permessi:

All’interno di un ufficio si possono seguire due percorsi. Da un lato, tutti possono modificare/creare/eliminare i dati degli altri, oltre che dei propri. Dall’altro lato, ogni utente può controllare solo i propri dati e al limite visualizzare solamente quelli degli altri.
Nel caso in cui gli utenti possono leggere solamente i dati degli altri i permessi, per ogni cartella dovranno essere impostati 755, oltre a cambiarne il proprietario (vedere paragrafo precedente); mentre per i permessi pubblici, tutti possono agire su qualsiasi contenuto – è il caso della cartella pubblica “anagrafica” – impostare i permessi di potere assoluto a 777.

sudo chmod 755 /Reparti

sudo chmod 755 /Reparti/Commerciale

sudo chmod 755  /Reparti/Amministrativo

sudo chmod 755  /Reparti/Tecnico

sudo chmod 777 /Reparti/Anagrafica

Configurazione di Samba:

Per modificare il file di configurazione del software server Samba si può usare Nano o il più complesso editor Vi. In ogni caso scorrere il file fino alla fine e aggiungere le righe visualizzate sotto.
Con la stringa coment si aggiunge una breve descrizione; path è il percorso dove si trova la cartella o sottocartella da codividere; browseable se è consentita la navigazione; guest ok, se è possibile la navigazione da anonimo, quindi da ospite; read only, se i dati non sono modificabili, poiché di sola lettura.

sudo nano /etc/samba/smb.conf

[Commerciale]

coment = dati del reparto commerciale

path = /Utenti/Commerciale

browseable = yes

read only = no

guest ok = no

[Amministrativo]

coment = dati del reparto amministrativo

path = /Utenti/Amministrativo

browseable = yes

read only = no

guest ok = no

[Tecnico]

coment = dati del reparto tecnico

path = /Utenti/Tecnico

browseable = yes

read only = no

guest ok = no

[Anagrafica]

coment = dati dei clienti

path = /Utenti/Anagrafica

browseable = yes

read only = no

guest ok = no

Riavviamo Samba:

Affinché le modifiche abbiano effetto è fondamentale riavviare Samba. Attenzione non basta riavviare il sistema ma ri-eseguire specificatamente Samba lanciare il comando:

sudo service smbd restart

Creiamo gli utenti per Samba:

Infine è necessario creare gli utenti di Samba, scegliendo una password.

sudo smbpasswd –a Commerciale

sudo smbpasswd –a Amministrativo

sudo smbpasswd –a Tecnico

Gestione da remoto

A questo punto basterà andare nelle risorse di rete di Windows, Mac o di un altro Linux per poter visualizzare il nostro server. All’atto di collegarci verrà richiesto di inserire il nome utente e la password. In base ai permessi precedentemente impostati si potrà modificare, aggiungere, eliminare e altre operazioni su file e cartelle direttamente da remoto, che verranno conservate sul server e visualizzati dagli altri utenti.

Anche da FTP

Gli utenti e i rispettivi permessi sono validi anche per la gestione dei contenuti da FTP o meglio da SFTP. In questo caso basterà avere installato su un computer remoto Filezilla e inserire come Host, l’indirizzo ip del server preceduto dal prefisso sftp:// – si può ottenere digitando il comando ifconfig -a e poi cercando la riga “indirizzo inet”* sotto il nome della propria scheda di rete attiva – il nome utente e la relativa password, mentre lasciare vuoto o inserire 22 come porta.

Infine sia la gestione condivisa dei file tramite Samba che via SFTP sono visibili solo all’interno della propria rete LAN, e non da internet. Insomma per visualizzare il server bisogna che i vari dispositivi (pc Windows, Mac, Linux ma anche smartphone o tablet Android usando l’app ES File Manager) siano collegati alla stessa rete, ovvero al router.

*: L’indirizzo ip del server può essere assegnato automaticamente dal router oppure può essere fissato manualmente dall’utente, modificando il file di rete: sudo nano /etc/network/interfaces.

Infatti originariamente il file si presenta così:

auto eth0

iface eth0 inet dhcp

e può essere cambiato in:

iface eth0 inet static

address 192.168.1.41

netmask 255.255.255.0

gateway 192.168.1.1

dove eth0 deve essere sostituito col nome effettivo della propria scheda di rete.

Non dimenticatevi di riavviare la stessa rete, col comando: sudo /etc/init.d/networking restart.