Guida rapida dello Storage
1.Connessione dell'apparato
Per interconnettere l’appliance alla propria LAN seguire i seguenti passaggi:
– collegare la porta ethernet LAN dell’appliance alla propria rete locale usando un cavo UTP classe 5 o superiore;
– collegare il cavo di alimentazione fornito alla presa elettrica a muro ed al dispositivo con l’apposito connettore;
– dopo circa tre minuti l’appliance sarà disponibile in rete.
2.Impostazioni di fabbrica
– indirizzo IP eth0 : 192.168.4.1
– Nome Utente: Admin
– Password: fornita con l’appliance
3.Configurazione parametri di rete
Una volta collegato l’apparato alla propria rete seguendo i passi al punto 1.1, impostare sul
proprio PC un indirizzo IP statico della rete 192.168.4.x (es. 192.168.4.5) in modo da poter
raggiungere l’appliance via WEB.
Lanciare il proprio browser e inserire nella barra degli indirizzi l’IP dell’appliance
192.168.4.1
Effettuare la login come Admin.
Per modificare le impostazioni di rete dell’appliance entriamo nel menù “Networking”->”Interfaccia di rete”
raggiungibile dal menù laterale.
– Selezionare l’interfaccia che si desidera configurare.
– Nel campo indirizzo ip inserire un indirizzo IP libero della propria classe di rete LAN.
– Nel Netmask inserire la Subnetmask della rete LAN.
– Nel campo TIme Server inserire il Server NTP dal quale l’apparato ricava l’orario di sistema.
– Nel campo Gateway inserire il Gateway della rete LAN.
Una volta inserite le impostazioni di rete selezionare Salva.
Per rendere effettive le modifiche è necessario riavviare l’apparato.
Dalla barra sovrastante cliccare sul menù a tendina con il nome dell’appliance: es F640.local.
Selezionare “Riavvia il sistema” per riavviare l’appliance e quindi confermare.
Dopo il riavvio l’appliance sarà disponibile in rete e raggiungibile tramite browser all’indirizzo impostato.
4.Gestione Volumi e sottovolumi
Per creare o gestire i sottovolumi dello storage effettuare la login sull’interfaccia web di gestione dell’appliance spostarsi sul menù “Storage” -> “Gestione Volumi”.
Dalla lista dei volumi configurati è possibile, per i volumi in btrfs e zfs, creare dei sottovolumi.
Questo può essere utile per la gestione differenziata degli snapshot (versioni precedenti) per ogni singolo sottovolume.
Dopo aver selezionato la scheda del Volume che si intende gestire cliccare sul tasto “+” relativo al volume che si vuole suddividere.
Indicare un nome, che non sia ancora stato usato per eventuali cartelle e confermare.
Sarà poi possibile selezionare il sottovolume ad esempio durante la creazione di condivisioni dall’opzione di “Sfoglia” oppure per creare sottovolumi dedicati per ogni macchina virtuale o gruppo di macchine virtuali.
5.Server DHCP
Dopo aver effettuato la login sull’interfaccia dell’appliance selezionare il menù “Networking”-> “Server DHCP”.
E’ possibile creare uno o più ambiti DHCP cliccando su Nuovo Ambito.
Compilare il form di creazione come segue:
- Descrizione: Inserire una descrizione che identifica l’ambito che si sta creando.
- Suffisso DNS: Inserire l’eventuale suffisso DNS se è presente un dominio in LAN.
- Indirizzo di network, Maschera di rete: indicare l’indirizzo di network e la maschera di rete dell’interfaccia associata.
- Indirizzo iniziale e Indirizzo finale: indicare sia l’indirizzo iniziale che finale definendo in questo modo un range di indirizzi IP personalizzato.
- Gateway: inserire l’indirizzo IP del gateway.
- Server DNS: inserire i server DNS primario e secondario.
E’ possibile configurare dei range addizionali appartenenti alla stessa subnet, inserendo l’indirizzo IP iniziale e finale e cliccando sul bottone verde “+” .
Sempre in fase di creazione selezionando il TAB “Opzioni Avanzate” troveremo le opzioni DHCP avanzate configurabili:
- Tempo di lease di default(s): la durata di default di lease espressa in secondi.
- Tempo massimo di lease(s): la durata massima di lease espressa in secondi.
- Server NTP: l’eventuale Server NTP per la sincronizzazione degli orologi.
- Proxy Pac URL: indicare l’eventuale URL del proxy pac per la distribuzione delle impostazioni proxy.
- Possibilità di Permettere a qualunque dispositivo di ricevere un IP oppure solo ai dispositivi presenti nelle prenotazioni.
È possibile aggiungere una o più rotte statiche compilando i campi destinazione, maschera di rete, gateway da utilizzare e cliccando su “Aggiungi”.
Salvare l’ambito cliccando su “Salva”.
Selezionando il TAB “Leases” verranno mostrate tutte le lease attive con indirizzo IP, Hostname, MAC, Start Time, End Time.
Selezionando il TAB “Prenotazioni” è possibile aggiungere una o più prenotazioni per l’assegnazione di un IP statico ad un apparato specifico.
– Cliccando su “Aggiungi tutti” il sistema creerà una prenotazione per tutti gli host conosciuti aggiungendo alla lista dei MAC address conosciuti tutti gli apparati che hanno ricevuto la lease DHCP.
– Cliccando su “Nuova Prenotazione” è possibile aggiungere una nuova prenotazione compilando il form di creazione come segue:
- Nome Host: inserire un nome identificativo per l’apparato.
- Indirizzo Hardware: inserire il MAC address dell’apparato.
- Indirizzo IP statico: inserire l’indirizzo IP statico che si vuole assegnare all’apparato e che non verrà rilasciato a nessun’altro dispositivo.
Salvare la prenotazione cliccando su “Salva”.
N.B. Di default il servizio DHCP è fermo per avviarlo cliccare sul tasto “play” e successivamente per far sì che il servizio parta con la macchina cliccare una volta sul pulsante rosso a fianco.
NON DEVONO ESSERE PRESENTI ALTRI DHCP IN RETE.
6.Condivisione Windows
Dopo aver effettuato la login sull’interfaccia dell’appliance selezionare dal menù la voce “Condivisione”-> “Condivisione Windows”.
6.1.Impostazioni Generali
Dal tab Impostazioni Generali è possibile inserire un alias per il server.
È possibile utilizzare il server impostandolo come server WINS, farlo appoggiare ad un server WINS specificandone l’IP o disabilitare questo servizio.
6.2.Modalità di accesso
Tramite il pulsante Modalità di accesso è possibile configurare la modalità con il quale il file server eroga il servizio di condivisione windows.
- Livello Utente: questa modalità si basa sull’autenticazione alle condivisioni tramite nome utente e password.
Gli utenti e i gruppi dovranno essere creati direttamente sul file server dall’apposita interfaccia dal menù “Server di Posta”->”Gestione Utenti” - Livello Condivisione: questa modalità permette il controllo di accesso per indirizzo IP.
- Nuovo Dominio Active Directory: permette di creare un dominio direttamente sul server.
Specificare il nome del dominio nell’apposita sezione “Nome Dominio/Gruppo di Lavoro” e la password di accesso dell’utente Admin.
Riavviare l’apparato e, successivamente, creare gli utenti del dominio.
Prima di integrare un host a dominio è necessario creare un account macchina tramite l’apposita interfaccia. - Active Directory Member: Permette di fare il join ad un dominio Active Directory esistente ereditando gruppi, nomi utenti e password dal PDC.
Inserire negli appositi campi il nome completo del dominio, l’IP del server delle password, lo username del server PDC e la password del server PDC.
Una volta ultimata la configurazione selezionare “Salva”.
L’esito di un eventuale join a dominio verrà visualizzato e gli utenti verranno caricati
automaticamente
6.3.Creare una condivisione
Selezionando “Nuova Condivisione” si procede alla creazione di una nuova condivisione.
Selezionare “Abilitato” per attivare la condivisione.
Inserire il nome che si vuole dare alla condivisione e con il quale sarà raggiungibile in rete.
Visibilità: se si seleziona “Nascosto” la share sarà raggiungibile in rete solo richiamandola direttamente, selezionando “Visibile” sarà invece visibile il nome della share sfogliando la rete.
Lasciando vuoto il campo “Percorso della condvisione” verrà creata in automatico sul server una cartella in /home/<NomeCondivisione>. Se invece si desidera specificare un altro percorso o selezionare una cartella o un sottovolume selezionarlo o inserirlo.
È possibile abilitare l’audit sui file, nel caso in cui si vogliano registrare gli accessi.
I log di accesso sono visualizzabili via web dal menù “Condivisione”->”Monitor Accesso ai file”.
Cestino di rete: se abilitato permette di spostare i file eliminati dalla condivisione su una cartella “Cestino” prima di un eliminazione definitiva configurabile dopo n giorni o da eseguire manualmente.
Il percorso del Cestino di rete è configurabile nel campo “Directory del cestino”.
Una volta inseriti i parametri Salvare la configurazione.
Cliccare su Applica per rendere la nuova condivisione raggiungibile in rete.
6.4.Gestione degli accessi alla condivisione
Modificare la condivisione per poter gestire i criteri di protezione.
Cliccare quindi sul nome della Condivisione che si desidera modificare e spostarsi sul tab “Protezione”
– In caso di accesso tramite utenti/Active Directory assicurarsi che l’opzione accesso anonimo sia impostato su “no”.
A questo punto è possibile definire i permessi per utente o per gruppo concedendo o negando l’accesso secondo il seguente criterio:
- SOLO UTENTI: selezionando questa opzione nessun’altro utente/gruppo oltre a quelli selezionati potranno accedere alla condivisione, se non viene selezionato tutti gli utenti accederanno con i permessi impostati di default nell’opzione sulla stessa pagina “Scrivibile di default”.
- SCRITTURA: gli utenti avranno diritti in lettura, scrittura e cancellazione
- SOLO LETTURA: gli utenti avranno diritti si sola lettura.
- NESSUN ACCESSO: l’utente o gruppo con questa opzione abilitata non avrà alcun accesso alla condivisione anche se non vi è nessun utente selezionato come “SOLO UTENTE”.
Cliccare su Applica per applicare le modifiche.
6.5.Eliminare una condivisione
Per eliminare una condivisione, cliccare sul nome della condivisione e cliccare su “Elimina”.
Selezionare Elimina solo la condivisione se si desidera eliminare solo la share di rete ma i file rimarranno all’interno del file server (scelta consigliata).
Selezionare Elimina anche i file se si desidera eliminare in maniera definitiva TUTTI i file contenuti in quel percorso dallo Storage.
7.Gestione Condivisioni Apple
Dopo aver effettuato la login sull’interfaccia dell’appliance selezionare il menù “Condivisione”-> “Condivisioni Apple”.
7.1.Creare una condivisione
Selezionare “Nuova Condivisione” per procedere con la creazione di una nuova condivisione Apple (AFP).
Inserire il nome della condivisione con il quale sarà raggiungibile in rete.
È possibile definire dei permessi di accesso basato sugli utenti e/o gruppi come segue:
- Utenti o gruppi autorizzati: elenco di utenti autorizzati ad accedere a questo servizio.
- Utenti o gruppi di lettura e scrittura: elenco degli utenti con accesso in lettura e scrittura a questo servizio.
- Utenti o gruppi in sola lettura: elenco degli utenti con accesso al servizio in sola lettura.
- Utenti o gruppi senza accesso: elenco di utenti a cui è negato l’accesso sia in lettura sia in scrittura.
Cliccare su Salva per salvare la configurazione.
Riavviare il servizio AFP per applicare e modifiche.
7.2.Cancellare una condivisione
Selezionare dall’elenco delle condivisioni Apple quella che si vuole cancellare.
Cliccare su Elimina.
Selezionare Elimina solo la condivisione se si desidera eliminare la condivisione. I dati in essa contenuti non verranno cancellati dal fileserver ma non saranno più raggiungibili in rete.
Se si desidera eliminare anche l’intero contenuto della condivisione in maniera DEFINITIVA selezionare Elimina anche i file.
8.Gestione Condivisione Unix
Dopo aver effettuato la login sull’appliance, selezionare dal menù laterale “Condivisione”-> “Condivisioni Unix”.
8.1.Creare una condivisione Unix
Selezionare “Nuova Condivisione” per procedere alla creazione di una nuova condivisone Unix (NFS).
Inserire il nome della condivisione. La share NFS sarà quindi raggiungibile come /home/<NomeCondivisione>.
Per permettere l’accesso a tutta la LAN inserire l’IP di network con relativa subnet nell’apposito campo”Indirizzi IP a cui concede accesso”, ad esempio 192.168.1.0/24.
Se si vuole limitare l’accesso ad un solo indirizzo inserirlo nel suddetto campo.
Per rendere la condivisione accessibile da più IP creare una nuova condivisione con lo stesso nome per ogni IP che deve accedere. Una volta ultimata la configurazione selezioniamo Salva, riavviare il servizio per rendere effettive le modifiche.
8.2.Cancellare una condivisione Unix
Selezionare dall’elenco delle condivisioni Unix quella che si vuole cancellare.
Cliccare su Elimina.
Selezionare Elimina solo la condivisione se si desidera eliminare la condivisione. I dati in essa contenuti non verranno cancellati dal fileserver ma non saranno più raggiungibili in rete.
Se si desidera eliminare anche l’intero contenuto della condivisione in maniera DEFINITIVA selezionare Elimina anche i file.
9.Gestione delle Condivisioni RSYNC
Dopo aver effettuato la login sull’appliance, selezionare dal menù laterale “Condivisione”-> “Condivisioni RSYNC”.
9.1.Creare una condivisione RSYNC
Selezionare “Nuova Condivisione” per procedere alla creazione di una nuova condivisione di tipo RSYNC.
Inserire il nome che si desidera dare alla condivisione e con il quale sarà visibile in rete.
Selezionare la checkbox Sola lettura se si desidera condividere la share in sola lettura.
Inserire gli indirizzi IP separati da virgole nel campo “Indirizzi IP a cui concede l’accesso” per concedere l’accesso a uno o più indirizzi.
Per inserire più indirizzi IP separarli da virgole, per consentire l’accesso a tutta la LAN
inserire 192.168.1.0/24.
Una volta ultimata la configurazione selezioniamo Salva, la configurazione sarà subito attiva.
9.2.Cancellare una condivisione RSYNC
Selezionare dall’elenco delle condivisioni RSYNC quella che si desidera eliminare.
Cliccare su Elimina.
Selezionare Elimina solo la condivisione se si desidera eliminare la condivisione. I dati in essa contenuti non verranno cancellati dal fileserver ma non saranno più raggiungibili in rete.
Se si desidera eliminare anche l’intero contenuto della condivisione in maniera DEFINITIVA selezionare Elimina anche i file.
10.Backup
Dopo aver effettuato la login sull’appliance selezionare dal menù laterale “Backup” e dal sottomenù la tipologia di backup che si desidera effettuare.
10.1.Backup su Archivio Removibile
Se disponibile un archivio removibile come ad esempio un disco in un box USB, è possibile effettuare il backup dell’intero volume di home dello STORAGE.
Se si desidera utilizzare questa tipologia d backup seguire i seguenti passaggi:
- Da modifica Impostazioni abilitare la copia su Archivio Removibile;
- Selezionare la tipologia di filesystem in cui si desidera formattare il disco;
- Se lo si desidera selezionare il tipo di crittografia e la password di crittografia.
Il disco crittografato sarà leggibile dall’appliance, mentre per leggerlo da altri dispositivi sarà indispensabile conoscere la password; - Impostare l’orario e i giorni più consoni di esecuzione del backup su disco esterno;
- Selezionare la tipologia di esecuzione tra Normale (Full-Backup), Differenziale (Full-Backup il lunedì e una cartella con le differenze per gli altri giorni della settimana), Multigiorno (un Full-Backup per ogni giorno della settimana che verrà sovrascritto lo stesso giorno della settimana successiva)
- Indicare l’indirizzo email di notifica dello stato dell’esecuzione del backup.
NB: Il backup viene eseguito solo su supporti autorizzati dall’amministratore.
Per autorizzare un nuovo supporto selezionare l’apposita voce “NON AUTORIZZATO” che compare in home page all’inserimento di un disco non riconosciuto e inserire un nome per il nuovo archivio rimovibile.
10.2.Backup Job
Il backup job è un backup schedulato che porta i dati di altri sistemi sul file server.
Le sorgenti dati supportate sono la condivisione windows, la condivisione Unix (NFS), la condivisione RSYNC, il server FTP e server SSH.
Selezionare “Nuovo backup” per procedere alla creazione di un nuovo backup job.
Compilare i parametri come segue:
– Nome Backup: impostare un nome univoco ad ogni backup job ed abilitarlo;
– Indirizzo e-mail per i log: indicare l’indirizzo che riceverà il report ad ogni esecuzione del backup.
– Crea archivio per ogni giorno della settimana: Selezionando Sì verrà creata una cartella per ogni giorno della settimana nel quale il backup viene eseguito (1 per lunedì, 2 per martedì ecc) e che conterranno ciascuna i dati completi. Ad esempio eseguendo un backup di 10GB per la prima settimana verranno copiati ogni giorno tutti i 10GB nella cartella relativa. La settimana successiva verrà fatto un backup incrementale sui dati dello stesso giorno della settimana prima. Con questa modalità eseguendo un backup di 10GB per 5 giorni lo spazio occupato sarà di 50GB.
Selezionando No verrà creata una sola copia dei dati presenti nel fileserver di origine. Alla successiva esecuzione della copia viene eseguito un backup incrementale che trasferisce solo le modifiche.
Selezionando Differenziale verrà creata una directory full backup. Tale directory verrà aggiornata una volta alla settimana, troveremo poi delle cartelle per ogni giorno di esecuzione che conterranno solo i file modificati rispetto a quelli contenuti nella directory full backup.
– Prendi i dati da un sistema con: permette di selezionare il tipo di sorgente dati.
In base alla sorgente selezionata si inseriranno le credenziali di accesso.
– Schedulazione: permette di impostare i giorni e gli orari nei quali eseguire il backup.
Per accedere ai dati presenti all’interno di un backup job creare una condivisione Windows con lo stesso nome del backup job e automaticamente verranno condivisi i dati del backup.
10.3.Backup Remoto
Il backup remoto è un backup schedulato che porta i dati del file server su altri sistemi.
Le destinazioni dati supportate sono la condivisione windows, la condivisione Unix (NFS), la condivisione RSYNC, il server FTP e server SSH.
Selezionare “Nuovo backup” per procedere alla creazione di un nuovo backup Remoto.
Compilare i parametri come segue:
– Nome Backup: impostare un nome univoco ad ogni backup Remoto ed abilitarlo;
– Indirizzo e-mail per i log: indicare l’indirizzo che riceverà il report ad ogni esecuzione del backup.
– Crea archivio per ogni giorno della settimana: Selezionando Sì verrà creata una cartella per ogni giorno della settimana nel quale il backup viene eseguito (1 per lunedì, 2 per martedì ecc) e che conterranno ciascuna i dati completi. Ad esempio eseguendo un backup di 10GB per la prima settimana verranno copiati ogni giorno tutti i 10GB nella cartella relativa. La settimana successiva verrà fatto un backup incrementale sui dati dello stesso giorno della settimana prima. Con questa modalità eseguendo un backup di 10GB per 5 giorni lo spazio occupato sarà di 50GB.
Selezionando No verrà creata una sola copia dei dati presenti nel fileserver. Alla successiva esecuzione della copia viene eseguito un backup incrementale che trasferisce solo le modifiche.
Selezionando Differenziale verrà creata una directory full backup. Tale directory verrà aggiornata una volta alla settimana, troveremo poi delle cartelle per ogni giorno di esecuzione che conterranno solo i file modificati rispetto a quelli contenuti nella directory full backup.
– Backup dei dati su un sistema Remoto: permette di selezionare il tipo di destinazione dei dati.
In base alla destinazione selezionata si inseriranno le credenziali di accesso.
– Schedulazione: permette di impostare i giorni e gli orari nei quali eseguire il backup.
10.4.Backup Agent
Il backup Agent è un software che porta tutte le opzioni di backup sulle macchine Windows.
In questo caso non è il file server che va a collegarsi alla sorgente dati ma è il client che esegue il backup dei suoi dati tramite il backup agent. Dall’interfaccia del file server vanno create le credenziali di accesso per ogni host che utilizza l’agent.
10.5.Hypervisor Backup
L’Hypervisor Backup connette questa appliance a Hypervisor remoti ed effettua il backup delle macchine virtuali.
Selezionare “Nuovo backup” per procedere alla creazione di un nuovo backup.
Compilare i parametri come segue:
– Nome Backup: impostare un nome univoco ad ogni backup ed abilitarlo;
– Indirizzo IP Hypervisor: indicare l’indirizzo IP del Hypervisor a cui si deve connettere l’appliance;
– IP locale utilizzato per la connessione: se l’apparato ha più indirizzi di rete indicare l’IP col quale effettuare la connessione all’Hypervisor;
– Password SSH di root: inserire la password di root dell’Hypervisor;
– Hypervisor: selezionare la tipologia di Hypervisor tra ESXi e XENServer e selezionare le relative opzioni;
– Indirizzo E-Mail a cui inviare i log: indicare l’indirizzo email a cui inviare il report del backup;
– Esegui alle: indicare giorni e orari in cui eseguire il backup.
Cliccare su Salva per completare la creazione della configurazione.
11.Server di posta
L’appliance può funzionare come server di posta reale o come connettore pop3 o imap.
In entrambi i casi vengono applicati i filtri antispam e antivirus sulle mail in ingresso e in uscita.
L’area di gestione posta è raggiungibile tramite l’apposito menù Server di posta.
11.1.Gestione Utenti
Tramite la gestione utenti è possibile creare nuovi utenti di sistema che possono essere utilizzati sia come utenti FTP sia come caselle di posta.
Dal menù Server di posta selezionare il sotto menù Gestione utente.
Cliccare sul pulsante Aggiungi utente per creare un nuovo utente o selezionarne uno esistente per modificarne i parametri o eliminarlo.
Compilare il form come segue:
– Nome utente: nome dell’account che verrà utilizzato per la login, non può contenere il “.”;
– Gruppo: selezionare il gruppo di appartenenza, per la posta utilizzare il gruppo Users;
– Password: inserire la password necessaria per i servizi. La password deve contenere almeno 8 caratteri ed è buona norma inserire almeno un numero e una lettera maiuscola;
– Ripeti password: reinserire la password per conferma;
– Home Directory: indica la cartella home dell’utente al quale avrà accesso via FTP se abilitato. Se lasciato vuoto sarà uguale al nome utente;
– Indirizzo mittente: inserire l’indirizzo email completo del dominio.
– Descrizione: inserire un campo descrittivo che verrà visualizzato dal ricevente delle mail.
– Tipo Utente:
- Standard: tale tipologia di utenti saranno utilizzabili come utenti di posta e come credenziali di accesso al proxy ma non potranno utilizzare né l’autorisposta né l’FTP;
- Con FTP: tale tipologia di utenti saranno utilizzabili come utenti di posta, come credenziali di accesso al proxy, come utenti FTP e potrenno utilizzare l’auto risposta;
– Indirizzo e-mail supplementare: permette di creare virtual user in modo rapido, se l’utente deve ricevere posta anche per un altro indirizzo email inserirlo completo di dominio in questo campo.
Una volta ultimata la configurazione selezionare Salva.
11.2.Polling di posta remota
Il polling di posta remota permette di portare le mail da un account su server esterni ad uno o più utenti di quest’appliance in modo automatico, applicando i filtri antispam e antivirus.
Dal menù Connettore POP3/IMAP, accessibile sotto Server di posta, è possibile creare nuovi connettori.
Tramite il pulsante Aggiungi Connettore è possibile creare un nuovo connettore.
Compilare i campi come segue:
– Nome: inserire un campo descrittivo del connettore;
– Abilitato: permette di abilitare o disabilitare il download delle mail da questo server;
– Server di posta remoto: inserire un nome host o l’indirizzo IP del server esterno dal quale scaricare le mail;
– Protocollo: selezionare il protocollo con il quale la macchina si deve collegare al server di posta esterno per scaricare le mail;
– Utilizza SSL: abilitare questa opzione se il server esterno supporta la connessione SSL;
– Porta: indicare la porta utilizzata per il download della posta;
– Nome utente remoto: inserire il nome utente per l’autenticazione con il server remoto;
– Password remota: inserire la password valida per l’autenticazione con il server remoto;
– Casella email locale: inserire il nome dell’utente locale, senza dominio, nel quale depositare la posta scaricata dal server esterno. È possibile inserire anche gli alias precedentemente configurati;
– Conserva i messaggi sul server remoto: selezionando SÌ verrà lasciata una copia delle mail sul server remoto , per evitare duplicati selezionare NO alla voce scarica tutti i messaggi;
Selezionando NO le mail scaricate verranno cancellate dal server di origine;
– Scarica tutti i messaggi: selezionando SÌ verranno scaricati tutti i messaggi compresi quelli già letti: per evitare duplicati impostare Conserva i messaggi sul server remoto a NO. Selezionando NO l’appliance scaricherà SOLO i messaggi contrassegnati come da leggere.
Una volta terminata la configurazione selezionare Salva.
Il download della posta verrà effettuata ogni 5 minuti, è possibile forzare una download manualmente del singolo utente dall’edit, selezionando quindi l’utente e successivamente Controlla Adesso, o per tutti gli utenti dal pannello principale dall’apposito pulsante Controlla Adesso.
11.3.Autenticazione Smart Host
Di default l’appliance invia le mail direttamente, Se l’appliance NON è un server di posta reale e ha ad esempio un IP pubblico dinamico sulla propria xDSL, inviando direttamente le mail possono essere rifiutate dai server destinatari.
Tramite questa sezione è possibile configurare l’appliance in modo che si appoggi ad un server SMTP esterno per l’invio delle mail.
Dal menù Server di posta selezionando il sotto menù Configurazione Smarthost è possibile configurare un server SMTP esterno.
Compilare come segue:
– Smarthost: se lasciato vuoto l’appliance invierà direttamente le mail altrimenti inserire l’IP o il nome del server SMTP tramite il quale l’apparato invierà le mail;
– Porta: indicare la porta sulla quale l’appliance comunicherà con l’SMTP impostato;
– Autenticazione: selezionare “Senza Autenticazione” se l’SMTP non richiede login per inviare, selezionare “Con Autenticazione” e compilare le relative voci nome utente e password se è richiesta l’autenticazione;
– destinatario / mittente di default: indicare il mittente/ destinatario di default: cioè il postmaster dell’appliance;
– email Assistenza: inserire la mail dove si desidera ricevere le mail di notifica dall’appliance;
Selezionare Salva per completare la configurazione.
11.4.Gestione domini locali
Dal menù Server di posta, selezionando il sotto menù Gestione domini locali è possibile accedere alla lista di tutti i domini che l’appliance considera locali.
Se dovesse arrivare una mail per un dominio non inserito in questa lista, se non diversamente specificato nella sezione “Controllo Relay”, le mail verranno rifiutate.
Per inserire un dominio locale compilare il campo con il dominio e selezionare Aggiungi.
Inserire tutti i domini locali che dovrà gestire l’appliance uno alla volta oltre ai domini di default già presenti.
11.5.Controllo Relay
In questa sezione è possibile definire quali domini possono essere gestiti dall’apparato anche se non sono definiti come locali, quali indirizzi possono inviare senza autenticarsi e anche definire le liste di blocco.
Dal menù Server di posta selezionando il sotto menù Controllo Relay e possibile definire i parametri di accesso al server SMTP.
Esempi di configurazione:
- Permettere a un dominio non locale di essere gestito dall’appliance:
– Indirizzo IP/Email: inserire il dominio;
– Azione: selezionare “Accetta mail”
Selezionare Crea. - Permettere ad un IP pubblico di inviare senza autenticarsi:
– Indirizzo IP/Email: inserire l’IP pubblico remoto;
– Azione: selezionare “Permetti invio”
Selezionare Crea. - Rifiutare una mail da un dominio:
– Indirizzo IP/Email: inserire il dominio da scartare;
– Azione: selezionare “Scarta” o “Rispedisci al mittente”
Selezionare Crea.
11.6.Domain Routing
In questa sezione è possibile definire a chi destinare le mail per i domini non inseriti nei domini locali. Abilitare questa funzione se si vuole utilizzare l’apparato solamente come server antispam e antivirus per un server di posta interno alla LAN.
Dal menù Server di posta selezionando Domain Routing è possibile raggiungere il pannello di configurazione del domain routing.
Compilare come segue:
– Dominio: indicare il dominio che deve essere ruotato ad un altro mail server;
– Server: inserire l’indirizzo IP del mail server al quale deve essere inoltrato il dominio impostato;
Una volta ultimata la configurazione selezionare Crea.
N.B. Per fare in modo che l’appliance accetti le mail per questo dominio non essendo un dominio locale, va creata un apposita regola nella sezione Controllo Relay.
11.7.Alias
In questa sezione è possibile gestire gli alias che permettono di definire liste di distribuzione locali e indirizzi fittizi la cui posta sarà inoltrata ad uno o più utenti reali.
L’alias è valido per tutti i domini gestiti localmente.
Dal menù Mail Alias, accessibile tramite il menù Server di posta, è possibile raggiungere il pannello di gestione degli alias di posta.
– Se scrivo a: inserire in questo campo il nome dell’alias;
– Invia una copia ai seguenti indirizzi: inserire un’indirizzo email o un alias e cliccare su il pulsante “+” per aggiungere un indirizzo, è possibile inserire più indirizzi uno alla volta.
Selezionare Salva.
11.8.Virtual User
In questa sezione è possibile gestire i virtual user che permettono di creare indirizzi virtuali la cui posta sarà inoltrata ad un utente reale. Il virtual user deve essere completo di dominio e sarà valido solo per il dominio specificato.
Dal menù Virtual User accessibile da Server di posta è possibile raggiungere il pannello di gestione dei virtual user.
– Mail per: inserire il nome del virtual user che si intende creare completo del dominio;
– Invia a: selezionare il nome dell’utente locale o alias a cui si intende far corrispondere il virtual user;
Una volta terminata la configurazione selezionare Salva.