Netiquette e Regole: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (→‎Sintesi: typo)
 
(4 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
Il Forum della comunità [http://www.debianizzati.org Debianizzati] è lo strumento principale attraverso il quale vengono condivise le proprie conoscenze ed esperienze relative a Debian GNU/Linux ed al Software Libero.


Uno dei primi passi da affrontare subito l' installazione della nostra Debian dovrebbe essere quello di accertarsi di quali servizi e demoni vengono lanciati dal sistema. Questa operazione permette un controllo migliore della sicurezza della nostra macchina ed una minore esposizione a rischi legati a intrusioni.
Attraverso il Forum gli utenti meno esperti possono accedere alle capacità ed alle conoscenze che altri utenti hanno accumulato nel corso del tempo. Nel forum nessuno si reputa più in gamba di altri, nessuno ritiene che le proprie conoscenze siano un tesoro personale da custodire gelosamente. È doveroso però ricordare che questo bagaglio tecnico è stato acquisito nel corso del tempo e al prezzo di studio e approfondimenti personali: una richiesta di aiuto scritta di fretta, che non dimostri almeno il tentativo di aver cercato in proprio una soluzione ai propri problemi è sintomo di scarso rispetto e di '''non voglia''' di ampliare le proprie conoscenze. In generale un atteggiamento di questo tipo è mal visto dalla nostra comunità.


In questa breve guida vedremo come controllare i servizi attivi, come eliminare quelli non necessari e come rendere pi� sicuri quelli che intendiamo utilizzare.
Per gli stessi motivi chi ha maggiore esperienza di altri utenti ha il dovere morale di condividere la propria conoscenza, che a sua volta ha accumulato grazie al supporto di altre persone. Il sapere è un bene da condividere, non una moneta di scambio né tantomeno un tesoro personale: se le fonti e le persone da cui è stata tratta la conoscenza in nostro possesso non l'avessero condivisa con noi, essa sarebbe rimasta appannaggio di una ristretta elite.


Buona lettura & happy debian!
Di seguito sono riportate alcune linee guida a cui attenersi per utilizzare il Forum in modo appropriato. Fatene tesoro e, se lo ritenete opportuno, proponete i miglioramenti che ritenete necessari.


=Concetti di base=
Lo Staff di Debianizzati
==Servizi & Demoni==
In un sistema operativo si definisce "servizio" (o anche "demone") un processo in background che gira autonomamente, senza intervento da parte dell' utente, o comunque con una interazione ridotta al minimo. Un esempio di servizo è il server web Apache: il server viene controllato dal demone "httpd" che gira in background, resta in ascolto sulla porta indicata e serve le pagine richieste.


=Strumenti=
== Linee Guida ==
GNU/Linux fornisce una nutrita schiera di programmi che ci permettono di intergire con i servizi attivi sulla nostra macchina. Di seguito riporto quelli pi� usati nell' amministrazione di un sistema Debian.


==netstat==
=== Sintesi ===
* Se si manda un messaggio, è bene che esso sia sintetico e descriva in modo chiaro e diretto il problema. Evitare richieste di aiuto disperate e suppliche: non vi aiuteranno a trovare una risposta.


Netstat � uno dei programmi pi� utilizzati ed utili: permette di elencare tutta una serie di informazioni utili (sockets aperti, routing tables, processi, ecc...). Per il nostro scopo utilizzeremo netstat per ottenere un elenco di tutte le connessioni di rete aperte sulla nostra macchina. Ottenere queste informazioni � il primo passo per conoscere nel dettaglio cosa succede all' interno del nostro sistema operativo.  
* Quando si apre una nuova discussione, sforzarsi di usare un titolo che faccia il più possibile capire il contenuto del messaggio. In questo modo è molto più facile trovare qualcuno che possa/voglia aiutarti. Evitare titoli generici come "Aiutooo!!!".


Ora cerchiamo tutte le connessioni di rete in ascolto (stato LISTEN) sul nostro sistema.
=== Uso dell'italiano ===
* Quando scrivi, cerca di evitare errori di sintassi e di ortografia: le comunicazione sul forum avvengono in forma scritta e si ha tutto il tempo necessario per rileggere e correggere quanto si è scritto prima di inviarlo. Non pensare di essere "artistico" introducendo degli errori o eliminando la punteggiatura. Il forum non è un galleria online, è un mezzo di comunicazione.


<pre># netstat -l |grep tcp
* Evita il più possibile l'utilizzo di abbreviazioni come "xkè", "qlc", "kiakkera", ecc... . Usa piuttosto la sintassi italiana. Non pensare di essere "artistico" usando queste abbreviazioni. Il forum non è un galleria online, è un mezzo di comunicazione.
tcp        0      0 *:netbios-ssn          *:*                    LISTEN
tcp        0      0 *:5900                  *:*                    LISTEN
tcp        0      0 *:www                  *:*                    LISTEN
tcp        0      0 *:sieve                *:*                    LISTEN
tcp        0      0 *:ssh                  *:*                    LISTEN
tcp        0      0 localhost.localdom:8118 *:*                    LISTEN
tcp        0      0 *:ipp                  *:*                    LISTEN
tcp        0      0 localhost.localdom:smtp *:*                    LISTEN
tcp        0      0 *:microsoft-ds          *:*                    LISTEN</pre>


Ho scelto di limitare l' output alle sole connessioni in attesa di connessione. Potete anche provare ad utilizzare i comandi '''netstat -a''', '''netstat -l''', '''netstat -l |grep tcp''', ecc...
* Cerca di scrivere il più possibile un italiano corretto. Il forum non è un galleria online, è un mezzo di comunicazione. '''''Sarà troppo ripeterlo 3 volte ;-) ?'''''


Le colonne da prendere in esame sono (in questo esempio) la terza e la quarta. La terza colonna riporta l' accoppiata indirizzo+porta su cui � un ascolto il servizio.  
* Non essere intolleranti con chi commette (involontariamente) errori sintattici o grammaticali. Chi scrive, è comunque tenuto a migliorare il proprio linguaggio in modo da risultare comprensibile alla collettività.


Se osserviamo la prima linea dell' output, la terza colonna indica come coppia indirizzo+porta il testo '''*:netbios-ssn''': questo significa che � attivo un servizio in ascolto per qualsiasi (*) indirizzo di rete configurato sulla macchina e che questo servizio � associato alla porta '''netbios-ssn'''.
* Evita di criticare come gli altri compongono le frasi. Nessuno è perfetto.  


Nelle altre righe possiamo notare che, nella colonna degli indirizzi, oltre al "*" (che indica ''qualsiasi indirizzo'') compare anche ''localhost.localdomain''. Netstat tenta di risolvere gli indirizzi ip e reperisce questo hostname dal file '''/etc/hosts''', per cui localhost.localdomain corrisponde (nel mio esempio) all' indirizzo dell' interfaccia di loopback (127.0.0.1), come possiamo verificare con un semplice
=== Risposte e quoting ===
* Non divagare rispetto all'argomento della discussione.


<pre>$ cat /etc/hosts |grep localhost.localdomain
* Se si risponde ad un messaggio, evidenziare i passaggi rilevanti del messaggio originario, allo scopo di facilitare la comprensione da parte di coloro che non lo hanno letto, ma non riportare sistematicamente l'intero messaggio originale.
127.0.0.1 localhost.localdomain localhost debby</pre>


&Egrave; interessante notare come per alcune porte venga riportato un valore numerico, mentre per altre un valore alfanumerico.
* Non condurre "guerre di opinione" sulla rete a colpi di messaggi e contromessaggi: se ci sono diatribe personali, è meglio risolverle via posta elettronica in corrispondenza privata tra gli interessati.


Valore numerico:
* Non utilizzare una discussione pubblica per portare avanti argomenti personali o comunque di cui non siano a conoscenza gli altri partecipanti alla discussione.
<pre>tcp        0      0 *:5900                  *:*                    LISTEN</pre>
Valore alfanumerico:
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>


Questo comportamento di netstat � presto spiegato: quando il programma rileva un servizio in ascolto su una porta (ad esempio la porta 5900), cerca una corrispondenza con la stessa all' interno del file ''/etc/services''.
* Il forum è utilizzato da molti utenti. Nessuno di costoro ha tempo per leggere messaggi inutili o frivoli o di carattere personale, e dunque non di interesse generale.


Il file ''services'' � un file testuale che associa un numero di porta numerico alla descrizione alfanumerica del servizio associato alla stessa.
=== Cercare prima di domandare ===
* Esistono in rete svariate fonti alle quali attingere per risolvere un problema. Prima di utilizzare il forum accertatevi per quanto possibile che il vostro quesito non sia già stato risolto altrove. Gli strumenti più idonei alla ricerca di queste informazioni sono: le pagine di manuale installate sul vostro sistema, le pagine info sempre sul vostro sistema, discussioni trattate in precedenza nel forum (esiste la funzione "Cerca", usatela), argomenti trattati estesamente su [[Pagina principale| Guide - Debianizzati.org]]. In generale è fastidioso dover ripetere le stesse cose più volte al giorno e tutti i giorni: anche per questo viene scritta documentazione.


Se vogliamo vedere a quale porta corrisponda il dato ''netbios-ssn'' dell' esempio precedente, � sufficiente cercarlo all' interno del file services:
=== Stile ===
* Prima di inviare un messaggio cerca di capire come si svolgono le conversazioni all'interno del forum ed adotta uno stile appropriato.


<pre>$ cat /etc/services |grep netbios-ssn
* Non scrivere frasi contenenti messaggi pubblicitari (spam), volgarità gratuite, frasi che possano essere considerate offensive o che possano urtare la sensibilità altrui.
netbios-ssn    139/tcp                        # NETBIOS session service
netbios-ssn    139/udp</pre>


Nel nostro esempio, dato che la porta era di tipo TCP, il valore cercato � il primo ottenuto.
* Non scrivere domande o testo in lettere maiuscole (caps). Il maiuscolo equivale a GRIDARE ed è fastidioso! Se proprio devi enfatizzare una parola puoi scriverla _così_ oppure *così*.


Agendo sul file services possiamo quindi assegnare un valore descrittivo alle porte riportate solo con il valore numerico. Ad esempio tornando alla porta 5900, probabilmente vorremo associarla al servizio ad essa associata (vnc).
* Evita per quanto possibile di rivolgere domande generiche o richieste disperate di aiuto (del tipo "come si fa a installare i suoni?"). '''''Ripeterlo qua non mi sembra troppo ridondante'''''


Sar� quindi sufficiente editare il file services ed aggiungere la linea:
=== Mood ===
* Ricordati che una persona che dimostra vero interesse, voglia di fare e di conoscere viene aiutata molto più volentieri rispetto ad una che pretende di avere risposte. Non siamo un help-desk o un centro di assistenza.


<pre>vnc-server      5900/tcp        vnc-server      # TightVNC Server</pre>
* Se questo Forum non ti si addice, cercatene un altro! Ricorda che le persone formano la loro opinione su di te in base ai tuoi comportamenti ed in base ai tuoi commenti, quindi rifletti prima di digitare il tuo messaggio -(perché, una volta inviato, non potrai ritirarlo - è possibile la modifica e la cancellazione in phpbb )
 
[[Categoria: Debianizzati]]
A questo punto avremo realizzato l' associazione porta/descrizione:
 
<pre>~# netstat -l |grep tcp
[...]
tcp        0      0 *:vnc-server            *:*                    LISTEN
[...]</pre>
 
Per quanto riguarda la quarta colonna, nell' esempio precedente possiamo vedere che il valore � identico per tutti i servizi e cio� '''*:*'''. Questo significa che il servizio � pronto a ricevere connessioni da qualsiasi indirizzo ip e da qualsiasi porta ad esso associata.
 
Notiamo a questo punto che alcuni dei servizi avviati sono in ascolto su qualsiasi indirizzo ip configurato sulla nostra macchina (*), mentre alcuni sono legati (si dice anche binding) all' indirizzo ''localhost.localdomain'' che abbiamo visto prima corrispondere all' indirizzo di loopback (127.0.0.1).
 
Quando un servizio � in ascolto unicamente sull' interfaccia di loopback significa che sar� raggiungibile unicamente attraverso quell' interfaccia. Questo ci garantisce che l'unico host in grado di contattare il servizio � la stessa macchina che lo ha in esecuzione.
 
Nell' esempio di prima i servizi raggiungibili unicamente dall' interfaccia di loopback sono '''smtp''' e '''8118'''. Come impareremo a verificare pi� tardi, si tratta rispettivamente del server di posta '''exim''' e del proxy '''privoxy'''.
 
==lsof==
 
Se con '''netstat''' siamo in grado di monitorare quali servizi sono in ascolto sulla nostra macchina, � anche indispensabile sapere quale programma abbia lanciato e controlli ogni singolo servizio.
 
Una caratteristica peculiare dei sistemi operativi derivati da Unix (tra cui appunto GNU/Linux) � che qualsiasi elemnto del sistema viene visto come se fosse un file. Abbiamo files veri e propri (ad es.: pippo.txt), abbiamo i dispositivi hardware (si trovano in /dev, e sono rappresentati da file veri e propri) ed abbiamo le connessioni di rete (anche queste sono veri e propri file).
 
Approfittando di questa caratteristica di GNU/Linux, possiamo investigare in maniera approfondita sui nostri servizi: se per il sistema operativo si tratta di files allora possiamo sapere chi li ha creati e chi li ha aperti.
 
Lo strumento principe per questo scopo � '''lsof'''. Come per la maggior parte dei comandi GNU, lsof � una abbreviazione (in questo caso ricorsiva!) della descrizione del comando: lsof = '''LS O'''pen '''F'''iles, cio� '''L'''i'''S'''t '''O'''pen '''F'''iles (elenca i files aperti).
 
Dato che le connessioni di rete sono rappresentate da veri e propri files, possiamo usare lsof per ottenere informazioni su di esse.
 
Poniamo il caso di voler ottenere informazioni sul servizio:
 
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>
 
Sar� sufficiente utilizzare lsof:
 
<pre># lsof -i |grep netbios-ssn
smbd      4089        root  21u  IPv4  8082      TCP *:netbios-ssn (LISTEN)</pre>
 
In questo modo possiamo vedere che il servizio in ascolto sulla porta associata a '''netbios-ssn''' (la porta 139) � controllato dal programma '''smbd'''.
 
Allo stesso modo possiamo fare con '''www''' e '''smtp''', ecc...
 
<pre># lsof -i |grep www
apache    4342        root  16u  IPv4  8423      TCP *:www (LISTEN)
apache    4349    www-data  16u  IPv4  8423      TCP *:www (LISTEN)
 
# lsof -i |grep smtp
exim4    3901 Debian-exim    3u  IPv4  7625      TCP localhost.localdomain:smtp (LISTEN)</pre>
 
==Apt System==
 
=Un esempio concreto=
=Cenni ad altri strumenti=
==Livello rete==
==Livello applicazione==
 
 
----
[[Utente:Keltik|Keltik]] 05:26, Giu 23, 2005 (EDT)

Versione attuale delle 16:59, 5 set 2011

Il Forum della comunità Debianizzati è lo strumento principale attraverso il quale vengono condivise le proprie conoscenze ed esperienze relative a Debian GNU/Linux ed al Software Libero.

Attraverso il Forum gli utenti meno esperti possono accedere alle capacità ed alle conoscenze che altri utenti hanno accumulato nel corso del tempo. Nel forum nessuno si reputa più in gamba di altri, nessuno ritiene che le proprie conoscenze siano un tesoro personale da custodire gelosamente. È doveroso però ricordare che questo bagaglio tecnico è stato acquisito nel corso del tempo e al prezzo di studio e approfondimenti personali: una richiesta di aiuto scritta di fretta, che non dimostri almeno il tentativo di aver cercato in proprio una soluzione ai propri problemi è sintomo di scarso rispetto e di non voglia di ampliare le proprie conoscenze. In generale un atteggiamento di questo tipo è mal visto dalla nostra comunità.

Per gli stessi motivi chi ha maggiore esperienza di altri utenti ha il dovere morale di condividere la propria conoscenza, che a sua volta ha accumulato grazie al supporto di altre persone. Il sapere è un bene da condividere, non una moneta di scambio né tantomeno un tesoro personale: se le fonti e le persone da cui è stata tratta la conoscenza in nostro possesso non l'avessero condivisa con noi, essa sarebbe rimasta appannaggio di una ristretta elite.

Di seguito sono riportate alcune linee guida a cui attenersi per utilizzare il Forum in modo appropriato. Fatene tesoro e, se lo ritenete opportuno, proponete i miglioramenti che ritenete necessari.

Lo Staff di Debianizzati

Linee Guida

Sintesi

  • Se si manda un messaggio, è bene che esso sia sintetico e descriva in modo chiaro e diretto il problema. Evitare richieste di aiuto disperate e suppliche: non vi aiuteranno a trovare una risposta.
  • Quando si apre una nuova discussione, sforzarsi di usare un titolo che faccia il più possibile capire il contenuto del messaggio. In questo modo è molto più facile trovare qualcuno che possa/voglia aiutarti. Evitare titoli generici come "Aiutooo!!!".

Uso dell'italiano

  • Quando scrivi, cerca di evitare errori di sintassi e di ortografia: le comunicazione sul forum avvengono in forma scritta e si ha tutto il tempo necessario per rileggere e correggere quanto si è scritto prima di inviarlo. Non pensare di essere "artistico" introducendo degli errori o eliminando la punteggiatura. Il forum non è un galleria online, è un mezzo di comunicazione.
  • Evita il più possibile l'utilizzo di abbreviazioni come "xkè", "qlc", "kiakkera", ecc... . Usa piuttosto la sintassi italiana. Non pensare di essere "artistico" usando queste abbreviazioni. Il forum non è un galleria online, è un mezzo di comunicazione.
  • Cerca di scrivere il più possibile un italiano corretto. Il forum non è un galleria online, è un mezzo di comunicazione. Sarà troppo ripeterlo 3 volte ;-) ?
  • Non essere intolleranti con chi commette (involontariamente) errori sintattici o grammaticali. Chi scrive, è comunque tenuto a migliorare il proprio linguaggio in modo da risultare comprensibile alla collettività.
  • Evita di criticare come gli altri compongono le frasi. Nessuno è perfetto.

Risposte e quoting

  • Non divagare rispetto all'argomento della discussione.
  • Se si risponde ad un messaggio, evidenziare i passaggi rilevanti del messaggio originario, allo scopo di facilitare la comprensione da parte di coloro che non lo hanno letto, ma non riportare sistematicamente l'intero messaggio originale.
  • Non condurre "guerre di opinione" sulla rete a colpi di messaggi e contromessaggi: se ci sono diatribe personali, è meglio risolverle via posta elettronica in corrispondenza privata tra gli interessati.
  • Non utilizzare una discussione pubblica per portare avanti argomenti personali o comunque di cui non siano a conoscenza gli altri partecipanti alla discussione.
  • Il forum è utilizzato da molti utenti. Nessuno di costoro ha tempo per leggere messaggi inutili o frivoli o di carattere personale, e dunque non di interesse generale.

Cercare prima di domandare

  • Esistono in rete svariate fonti alle quali attingere per risolvere un problema. Prima di utilizzare il forum accertatevi per quanto possibile che il vostro quesito non sia già stato risolto altrove. Gli strumenti più idonei alla ricerca di queste informazioni sono: le pagine di manuale installate sul vostro sistema, le pagine info sempre sul vostro sistema, discussioni trattate in precedenza nel forum (esiste la funzione "Cerca", usatela), argomenti trattati estesamente su Guide - Debianizzati.org. In generale è fastidioso dover ripetere le stesse cose più volte al giorno e tutti i giorni: anche per questo viene scritta documentazione.

Stile

  • Prima di inviare un messaggio cerca di capire come si svolgono le conversazioni all'interno del forum ed adotta uno stile appropriato.
  • Non scrivere frasi contenenti messaggi pubblicitari (spam), volgarità gratuite, frasi che possano essere considerate offensive o che possano urtare la sensibilità altrui.
  • Non scrivere domande o testo in lettere maiuscole (caps). Il maiuscolo equivale a GRIDARE ed è fastidioso! Se proprio devi enfatizzare una parola puoi scriverla _così_ oppure *così*.
  • Evita per quanto possibile di rivolgere domande generiche o richieste disperate di aiuto (del tipo "come si fa a installare i suoni?"). Ripeterlo qua non mi sembra troppo ridondante

Mood

  • Ricordati che una persona che dimostra vero interesse, voglia di fare e di conoscere viene aiutata molto più volentieri rispetto ad una che pretende di avere risposte. Non siamo un help-desk o un centro di assistenza.
  • Se questo Forum non ti si addice, cercatene un altro! Ricorda che le persone formano la loro opinione su di te in base ai tuoi comportamenti ed in base ai tuoi commenti, quindi rifletti prima di digitare il tuo messaggio -(perché, una volta inviato, non potrai ritirarlo - è possibile la modifica e la cancellazione in phpbb )
Estratto da "https://guide.debianizzati.org/index.php?title=Netiquette_e_Regole&oldid=26463"