Installazione di MLDonkey

In Debian Sarge Testing c'era il pacchetto mldonkey-server, abbastanza ben fatto (script start/stop funzionanti) è stato rimosso dalla distribuzione Testing, ma rimane in Debian Unstable e non dovrebbe avere dipendenze difficili da soddisfare. Consigliato.

La home page è http://mldonkey.org/. Download della distribuzione stabile, linkata staticamente da savannah.nongnu.org

Scompattato il file, presi i tre eseguibili principali e messi in /usr/local/bin/

• mlnet (the daemon containing support for all networks)
• mlgui (the default GTK Graphical Interface)
• mlnet+gui (the daemon bundled with the GTK interface)

Creare una directory vuota a nome dell'utente che dovrà eseguire il programma, entrare nella directory e metterci dentro il file servers.ini che contiene un elenco di server ai quali tentare la connessione. Eseguire mlnet. Vengono create le sottodirectory incoming e temp, inoltre vengono creati tutti i file di configurazione necessari. A questo punto si dirige il browser su http://localhost:4080/.

Si devono aprire alcune porte sul firewall, alcune alla rete locale (loc) altre a Internet (net). Controllare in donkey_expert.ini quale porta overnet_port viene usata, alla prima esecuzione ne viene scelta una a caso. questo è un esempio di configurazione per Shorewall:

ACCEPT  loc     fw     tcp     4000    # MLdoneky (telnet control)
ACCEPT  loc     fw     tcp     4001    # MLdoneky (GUI control)
ACCEPT  loc     fw     tcp     4080    # MLdonkey (web control)

ACCEPT  net     fw     tcp     4662    # MLdonkey (eDonkey TCP port)
ACCEPT  net     fw     udp     4666    # MLdonkey (eDonkey UDP port)
ACCEPT  net     fw     tcp     ????    # MLdonkey (Overnet file transfer)
ACCEPT  net     fw     udp     ????    # MLdonkey (Overnet searches)
ACCEPT  net     fw     tcp     6346    # MLdonkey (Gnutella)

Il controllo via telnet (porta 4000) e web (porta 4080) è accettato inizialmente solo da localhost, ma senza password! Per accettare il controllo da remoto mettere l'indirizzo IP autorizzato in downloads.ini (per indicare un'intera classe C mettere qualcosa del tipo 192.168.2.255):

allowed_ips = [
  "127.0.0.1";
  "10.0.1.2";]

Per imporre un minimo di sicurezza si potrebbero creare degli account ciascuno con una propria password, come minimo si imposta la password per l'utente di default admin, da interfaccia telnet:

> add_user admin pippo123

Gli account creati e gli hash delle password sono salvate in downloads.ini nella sezione users. A questo punto l'accesso via HTTP richiede l'autenticazione base, l'accesso via telnet sarà invece ancora libero, ma sarà necessario immettere la password prima di eseguire i comandi privilegiati:

> auth admin pippo123