I repository ed il loro utilizzo: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (formattazione e link repos non ufficiali)
Riga 1: Riga 1:
==Debian==
==connessione SSH==


===Installazione===
Una connessione SSH e` una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul server, derivi da una chiave privata salvata sul client (in modo da garantire la reciproca autenticita` del server e del client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES.
==== � possibile installare, con apt-get, anche i pacchetti indicati come 'suggeriti' e/o 'raccomandati'?====
Apt-get non offre ancora questa opzione, ma sono presenti due soluzioni:
* installare aptitude ed utilizzarlo al posto di apt:<pre># aptitude install nomepacchetti</pre>
* uno script che fa quanto richiesto appoggiandosi ad apt-get: <br/>'''aag''' - advanced-apt-get apt-get install with support for recommends and suggested - http://www.formorer.de/code/aag/


===Release===
----
==== A cosa servono le release successive di una versione Stable di Debian (ad esempio Woody 3.0r4 o r6...)?====
Le varie release successive di una Debian Stable sono dovute a degli aggiornamenti di sicurezza, bugfix, rimozione di pacchetti non pi� usabili, ...


Ecco alcuni esempi:
: [[Utente:Balubeto|Balubeto]] 11:58, 30 Mag 2006 (EDT)
Woody 3.0R3
[[Categoria:Glossario]]
Woody 3.0r4
Woody 3.0r5
Woody 3.0r6
 
===Repository===
==== Cos'� un repository?====
Un repository � un archivio di pacchetti .deb (quelli tipici Debian), che presenta una sruttura ben definita, molto simile a quella che si trova all'interno di uno dei CD di installazione.
I pacchetti contenuti in un repository sono indicizzati in questi file:
* '''Packages.gz''' (se sono pacchetti contenenti binari)
* '''Sources.gz''' (se sono pacchetti contenenti codice sorgente)
 
Il comando
<pre>
# apt-get update
</pre>
non fa altro che scaricare uno di questi file (a seconda che si sia scelto di avere la lista dei pacchetti binari o quella dei pacchetti sorgente) per ogni riga non commentata presente nel file <tt>/etc/apt/sources.list</tt>, cos� da avere disponibile sul proprio computer un elenco dei pacchetti contenuti nel repository indicato in quella riga.
Per approfondimenti vedere la sezione del wiki: [[Indice_Guide#Gestione_dei_Pacchetti | Gestione dei Pacchetti]].
 
E' dunque consigliabile avere nel proprio <tt>/etc/apt/sources.list</tt> diversi repository, in quanto potrebbero contenere pacchetti diversi.
 
Una lista completa dei repository ufficiali pu� essere trovata sul sito ufficiale Debian: http://www.debian.org/mirror/mirrors_full.
Diversamente esistono in internet moltissimi repository non ufficiali per le pi� disparate esigenze. Un punto di partenza per cercare repository non ufficiali potrebbe essere http://www.apt-get.org
 
====Come mai per Testing e Unstable non ci sono pi� i repository non-US?====
Come si pu� leggere in [http://lists.debian.org/debian-release/2005/05/msg01163.html questa email] apparsa il 18 maggio su debian-release, il ramo non-US � stato assimilato a quello principale, non essendoci pi� le motivazioni necessarie per l'esistenza di questa sezione.
 
===Security===
==== Come arrivano in testing gli aggiornamenti di sicurezza?====
Gli aggiornamenti di sicurezza giungono nella distribuzione testing tramite unstable. Essi sono solitamente inviati con una priorit� impostata ad high, il che ridurr� il loro tempo di quarantena a due giorni. Dopo questo periodo, i pacchetti migreranno in testing automaticamente, se compilati per tutte le architetture e con tutte le dipendendenze soddisfatte in testing.
 
==== Come � gestita la sicurezza per contrib e non-free?====
La risposta breve �: non lo �. Contrib e non-free non sono parti ufficiali della distribuzione Debian e per questo non sono supportate dal team sicurezza. Alcuni pacchetti non-free sono distribuiti senza sorgenti o senza una licenza che permetta la distribuzione di versioni modificate. E in quei casi sono completamente impossibili i fix di sicurezza. Se c'� la possibilit� di risolvere il problema e il manutentore del pacchetto o qualcun altro fornisce un pacchetto correttamente aggiornato, allora di solito il team sicurezza lo processa e rilascia un advisory.
 
====Per quanto tempo sono assicurati gli aggiornamenti di sicurezza?====
Il team sicurezza cerca di supportare una distribuzione stable per circa un anno dal rilascio della successiva distribuzione stable, a meno che un'ulteriore distribuzione stable sia rilasciata nell'anno stesso. Non � possibile supportare tre distribuzioni; supportarne due contemporaneamente � gi� abbastanza difficile.
 
 
==Java==
=== Come posso installare Java su Debian, senza 'sporcare' il sistema? ===
Le soluzioni sono due:
* scaricarlo da un repository non ufficiale
* Crearsi da soli il pacchetto seguendo [[Make-jpkg:_Pacchettiziamo_Java_Sun | Questa Guida]]
 
=== Come mai non � presente, in Debian, il Java di Sun? ===
Debian, come spesso ricordato, fornisce una Distribuzione Linux 100% FreeSoftware. Quindi Java (quello di Sun) non pu� venir incluso, visto che non � assolutamente considerabile FreeSoftware.
 
Vengono, quindi, inclusi dei 'cloni' o, meglio, delle nuove implementazioni del linguaggio (kaffe, ad esempio).
 
=== Come posso risolvere i problemi di dipendenze legati ai pacchetti dei programmi scritti in Java? ===
L'unico modo per risolvere questi 'fastidiosi' problemi � installare Java in formato .deb. Per fare questo ci sono due strade:
* pacchettizzarlo da soli (tramite il comodo tool java-package, una guida � reperibile [[Make-jpkg:_Pacchettiziamo_Java_Sun | Qui]])
* scaricandolo direttamente da un repository contenente Java.
 
=== Come posso abilitare il supporto a Java in Firefox? ===
Partiamo dal presupporto che java sia stato installato [[Make-jpkg:_Pacchettiziamo_Java_Sun | seguendo questo metodo]].
 
Localizziamo il file ''libjavaplugin_oji.so'' tramite il comando
<pre>
# dpkg -L sun-j2re1.5 | grep libjavaplugin_oji.so
</pre>
(ovviamente sun-j2re2.5 rappresenta il pacchetto che � stato creato tramite il processo descritto nella guida alla pacchettizzazione di Java)
 
Una volta individuato, � sufficiente creare un link simbolico:
<pre>
# ln -s /usr/lib/j2re1.5-sun/plugin/i386/ns7/libjavaplugin_oji.so /usr/lib/mozilla-firefox/plugins/
</pre>
 
 
 
 
 
==Kernel==
==== Si pu� aggiornare il kernel a una versione successiva senza doverlo ricompilare? ====
Certamente!
con il comando
<pre>
# apt-cache search kernel-image
</pre>
si ottiene una lista dei kernel precompilati disponibili per il download.
Una volta individuata la versione voluta, � necessario scegliere quello adatto per il proprio processore (in caso di incertezze, scegliere quello generico i386) ed installarlo come se si trattasse di un normale pacchetto:
<pre>
# apt-get install kernel-image.....
</pre>
Per installare il kernel dalla versione 2.6.12 in poi, bisogna cercare i pacchetti che iniziano con linux-image anzich� kernel-image.
 
 
 
 
==Linux==
=== Audio ===
==== Il volume � al minimo a ogni riavvio. Come salvo le impostazioni? ====
Per configurare la scheda audio si usa il comando alsaconf:
<pre>
# alsaconf
</pre>
Se il comando non viene trovato, significa che dobbiamo installare le alsa-utils:
<pre>
# aptitude install alsa-utils
</pre>
Il tool alsaconf rileva automaticamente la scheda audio e imposta il sistema per il suo utilizzo. Se al riavvio le impostazioni del volume vengono sempre riportate al minimo, dobbiamo forzare il salvataggio delle impostazioni:
<pre>
# alsaconf
# alsamixer
# alsactl store
</pre>
con alsamixer impostiamo i livelli del volume, con 'alsactl store' salviamo le impostazioni.
 
=== Mount/Filesystem ===
==== Come posso fare in modo che, indicando 'auto' come filesystem al comando 'mount' venga provato prima 'vfat' che 'msdos'? ====
 
� sufficiente creare un file '''/etc/filesystems''' dal quale, il comando mount, legger� i filesystem da provare e l'ordine con cui farlo...
In /proc, inoltre, � gi� presente quel file (che viene usato in mancanza di /etc/filesystems).
 
Per fare tutto questo:
 
<pre>
# cp /proc/filesystems /etc
# vi /etc/filesystems
</pre>
 
ed invertire le righe contenenti 'msdos' e 'vfat'.
Se si vuole togliere un determinato filesystem dalla prova, � sufficiente apporre la parola 'nodev'.
 
=== Shell ===
==== Perch�, se aggiungo il mio utente ad un gruppo, le applicazioni non sembrano risentire della modifica? ====
Per 'applicare' il cambiamento effettuato alla lista dei gruppi in cui un utente e' inserito e' necessario effettuare una operazione di '''logout - login''', per consentire il ricaricamento della lista.
 
==== Come posso modificare i 'locales'? ====
La localizzazione � modificabile col comando
<pre>
# dpkg-reconfigure locales
</pre>
Se si vogliono maggiori opzioni (ed una configurazione un po' pi� dettagliata) � possibile utilizzare localeconf
<pre>
# apt-get install localeconf
</pre>
 
=== Varie ===
==== Che cosa esprime il comando uptime? ====
Il comando Uptime, di cui viene riportato un classico output
<pre>
$ uptime
23:02:23 up 23 days, 23:25,  1 user,  load average: 0.57, 0.57, 0.83
</pre>
rappresenta (nell'ordine):
* Ora attuale (23:02:23)
* Per quanto la macchina � stata accesa (up 23 days, 23:25); cio� il tempo passato dall'avvio o dall'ultimo reboot della macchina espresso in giorni, ore, minuti.
* Il numero di utenti connessi (1 user)
* Il carico della Macchina (load average: 0.57, 0.57, 0.83)
 
Il carico della macchina rappresenta i punti di carico degli ultimi 1, 5, 15 minuti
Riporto una breve descrizione, tratta dal [http://autistici.org/loa/web/main.html Corso di Linux di LOA Hacklab MI ](reperibile nella sezione Docs del loro sito).
 
<blockquote>Un punto di carico equivale a dire che la CPU ha lavoro a su?cienza per riempire il suo naturale ciclo di calcolo della durata di un secondo. Per dirla in altro modo, nell�arco di un secondo la CPU non ha tempo di eseguire un NOP, ossia un�istruzione vuota, che non fa nulla, che viene abitualmente "eseguita� nelle pause di elaborazione.</blockquote>
 
 
 
== X ==
=== Generale ===
==== Come posso modificare il login manager di default? ====
Per cambiare il proprio login manager di default, � necessario prima installare quello sostituivo.
 
Facciamo un esempio con '''kdm''' (installato) e '''gdm''' (da installare).
 
1) Installiamo il nuovo Login Manager
<pre>
# apt-get install gdm
</pre>
 
2) Durante l'installazione verr� chiesto quale Login Manager settare come default. Scegliamo quello nuovo.
 
Nel caso si fosse gi� scaricato il login manager, � necessario eseguire:
<pre>
# dpkg-reconfigure gdm
</pre>
(ovviamente sostituendo a gdm il nome del pacchetto del login manager)
 
Questo comando far� apparire la stessa finestra apparsa durante l'installazione con apt-get. Da qui � possibile scegliere il login manager di default.
 
==== Come posso riconfigurare il server X? ====
Debian offre un comodo comando per fare questo:
<pre>
# dpkg-reconfigure xserver-xfree86
</pre>
Cos� facendo, si acceder� alla stessa procedura guidata che viene mostrata durante l'installazione del pacchetto.
 
Altrimenti sono sempre disponibili i comandi standard:
<pre>
# xf86config
</pre>
per una configurazione testuale
 
<pre>
# xf86cfg
</pre>
per una configurazione grafica con l'autorilevamento dell'hardware
 
 
====Aggiungere il supporto per la rotella del mouse====
Modificare il file /etc/X11/XF86Config (o /etc/X11/XF86Config-4 o /etc/X11/xorg.conf), nella sezione riguardante il mouse...
 
Pre prima cosa bisogna modificare il driver del mouse, che deve diventare:<pre>
Option "Driver" "imPS/2"</pre>
questo permette di avere un driver supportante la rotella ;-)
 
Per attivarla, si aggiunga nella sezione del mouse la seguente riga:
<pre>
Option "ZAxisMapping" "4 5"</pre>
 
=== kde ===
==== Come mai non riesco ad avviare kppp anche se � installato? ====
Kppp, accedendo ad una componente 'critica' come una porta seriale, per poter essere eseguito da un utente normale, richiede che questo utente appartenga a due gruppi: '''dialout''' e '''dip'''.
Per fare cio' e' sufficiente usare i seguenti comandi:
<pre>
# adduser nomeutente dip
# adduser nomeutente dialout
</pre>
ed effettuare un ''logout - login'' per l'aggiornamento dei permessi.
 
==== Come posso abilitare in Kmail il supporto per le firme S/MIME? ====
dal 17 Marzo � sufficiente un normale:
<pre>
# apt-get install gpgsm gnupg-agent
</pre>
(presenti anche in sarge)
cos�, inoltre, funzioner� anche il programma kleopatra
([http://lists.debian.org/debian-kde/2005/03/msg00134.html Link alla News])
 
==== L'avvio di kdm risulta essere lento, come fare per sistemarlo? ====
Normalmente sembra essere un fatto legato alla cache dei fonts...
con un
<pre>
# fc-cache
</pre>
dovrebbe tornare tutto a posto
 
==== Come posso avere pi� display utilizzabili contemporaneamente? ====
Per display si intendono le 'sessioni di X eseguite in contemporanea'!
In pratica, si pu� configurare kdm in modo da rendere possibile l'avvio di pi� sessioni grafiche (utili nel caso in cui pi� utenti lavorino sulla stessa macchina, ed uno di questi non possa chiudere la propria sessione).
 
� sufficiente modificare il file
'''/etc/kde3/kdm/Xservers'''
Decommentando una (o pi�) delle righe:
 
<pre>
:1 local@tty2 reserve /usr/X11R6/bin/X -nolisten tcp :1
:2 local@tty3 reserve /usr/X11R6/bin/X -nolisten tcp :2
:3 local@tty4 reserve /usr/X11R6/bin/X -nolisten tcp :3
:4 local@tty5 reserve /usr/X11R6/bin/X -nolisten tcp :4
</pre>
 
 
Apparir�, dopo il riavvio di X, un pulsante che permette l'avvio di una nuova sessione grafica!

Versione delle 14:03, 31 mag 2006

connessione SSH

Una connessione SSH e` una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul server, derivi da una chiave privata salvata sul client (in modo da garantire la reciproca autenticita` del server e del client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES.


Balubeto 11:58, 30 Mag 2006 (EDT)