Debian Fun: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Debian Fun (visualizza wikitesto)

Versione delle 15:33, 10 gen 2010

54 byte aggiunti ,  10 gen 2010
nessun oggetto della modifica
mNessun oggetto della modifica
Nessun oggetto della modifica
Riga 1: Riga 1:
==Premessa==
{{Versioni compatibili|Tutte le versioni di Debian|}}
Di seguito riporto un elenco delle principali variabili del kernel relative a netfilter impostabili a run-time.
=Introduzione=
Questa pagina vuole raccogliere tutte quelle cose ''simpatiche'' (EasterEggs) presenti nei programmi Debian e non solo ...


Per ciascuna di esse indicato:
* nome della variabile;
* tipo (booleano, integer, ecc ...);
* una breve descrizione.


Queste variabili possono essere impostate in vari modi: tramite scripts, editando /etc/sysctl.conf, usando l' apposito comando sysctl e cos� via.
=apt-get=
==apt-get moo==
<pre>
$ apt-get moo
        (__)
        (oo)
  /------\/
  / |    ||
*  /\---/\
    ~~  ~~
...."Have you mooed today?"...</pre>


Altra documentazione (in inglese) si trova allegata ai sorgenti del kernel all' interno di '''Documentation/networking/ip-sysctl.txt'''
==apt-get --help==
<pre>
$ apt-get --help | grep Powers
                      This APT has Super Cow Powers.
</pre>


Buona lettura!.
==bug==
Interessante la segnalazione presente nella wishlist di apt-get:<br/>
http://bugs.debian.org/cgi-bin/bugreport.cgi?bug=134156


==Variabili a run-time==


'''ip-forward (boolean)'''
=aptitude=
Permette il forwarding dei pacchetti
==aptitude moo==
<pre>$ aptitude moo
There are no Easter Eggs in this program.</pre>


'''ipfrag_high_thresh (integer)'''
==aptitude -v moo==
Massima memoria utilizzabile per riassemblare i pacchetti frammentati. I pacchetti eccedenti vengono scartati fino a che non si raggiunge nuovamente la soglia settata da '''ipfrag_low_thresh
<pre>$ aptitude -v moo
There really are no Easter Eggs in this program.</pre>


'''ipfrag_time (integer)'''
==aptitude -vv moo==
Tempo massimo per mantenere un frammento IP in memoria
<pre>$ aptitude -vv moo
Didn't I already tell you that there are no Easter Eggs in this program?</pre>


'''tcp_syn_retries (integer)'''
==aptitude -vvv moo==
Numero massimo di tentativi di ritrasmissione per stabilire una connessione (valore max=255)
<pre>$ aptitude -vvv moo
Stop it!</pre>


'''tcp_synack_retries (integer)'''
==aptitude -vvvv moo==
Idem come sopra, ma per le connessioni passive
<pre>$ aptitude -vvvv moo
Okay, okay, if I give you an Easter Egg, will you go away?</pre>


'''tcp_keepalive_time (integer)'''
==aptitude -vvvv moo==
Indica quanto spesso verr� inviato il messaggio TCP KEEPALIVE
<pre>$ aptitude -vvvvv moo
All right, you win.


'''tcp_keepalive_probes (integer)'''
                              /----\
Indica quanti pacchetti TCP PROBES inviare prima di considerare la connessione BROKEN
                      -------/      \
                      /              \
                    /                |
  -----------------/                  --------\
  ----------------------------------------------


'''tcp_keepalive_interval (integer)'''
Happy?</pre>
Indica quanto frequentemente vengono inviati i pacchetti TCP PROBES. Moltiplicando questo valore per il '''tcp_keepalive_probes''' si ottiene il timeout per il KILL di una connessione


'''tcp_retries1 (integer)'''
==aptitude -vvvvvv moo==
Numero di tentativi/richieste prima che al network layer del kernel venga segnalato che qualcosa non va
<pre>$ aptitude -vvvvvv moo
What is it?  It's an elephant being eaten by a snake, of course.</pre>


'''tcp_retries2 (integer)'''
==aptitude --help==
Numero di tentativi/richieste prima che una connessione TCP '''attiva''' venga terminata
<pre>$ aptitude --help | grep Powers
                  This aptitude does not have Super Cow Powers.</pre>


'''tcp_orphan_retries (integer)'''
=apt-build=
Idem come sopra, ma senza considerare attiva la connessione
==apt-build moo==
<pre>$ apt-build moo
        (__)   ~
        (oo)  /
    _____\/___/
    /  /\ / /
  ~  /  * /
    / ___/
*----/\
    /  \
  /  /
  ~    ~
..."Have you danced today? Discow!"...</pre>


'''tcp_fin_timeout (integer)'''
=Pagine di Man=
Indica per quanto tempo mantenere una connessione in stato FIN WAIT 2
==funny-manpages==
Per installare queste simpatiche pagine di ''man'' è sufficiente un
<pre>
# apt-get install funny-manpages
</pre>


'''tcp_max_tw_buckets (integer)'''
che, una volta terminata l'installazione, metterà a disposizione le seguenti manpage:
Numero massimo di sockets simultanee in timewait mantenute dal sistema
* man 1fun date
* man 1fun echo
* man 1fun gong
* man 1fun grope
* man 1fun party
* man 1fun rescrog
* man 1fun rtfm
* man 1fun rm
* man 1fun tm
* man 1fun xkill
* man 1fun baby
* man 1fun celibacy
* man 1fun flog
* man 1fun uubp
* man 1fun condom
* man 1fun flame
* man 1fun xlart
* man 6fun sex
* man 3fun strfry


'''tcp_max_orphans (integer)'''
sono tutte in inglese, ma vale la pena leggerle ;)
Numero massimo di sockets TCP che possono rimanere non collegate a ''file handlers'' aperti dal sistema


'''tcp_abort_on_overflow (boolean)'''
==asr-manpages==
Permette il reset di una connessione se un servizio in LISTENING � troppo lento nella risposta
Simile a ''funny-manpages'', ma un po' più tecniche, sono le '''asr-manpages''':
<pre>
A set of humorous manual pages developed on
alt.sysadmin.recovery (don't treat them seriously!).
They document a set of really useful tools that for some
strange reason are not included in any implementation of
Unix. This includes such famous commands as lart, sysadmin,
luser, bosskill and others.
The authors recommend these man pages should be installed
on every system.
</pre>


'''tcp_syncookies (boolean)'''
Per installarle, basta un semplice
Opzione valida solo se il kernel � stato compilato con il supporto dei SYNCOOKIES, previene possibili attacchi di tipo ''syn flood''
<pre>
# apt-get install asr-manpages
</pre>


'''tcp_timestamps (boolean)'''
* man 8fun guru
Abilita/disabilita il timestamp
* man 8fun nuke
* man 8fun bosskill
* man 8fun knife
* man 8fun pmsd
* man 8fun ctluser
* man 8fun luser
* man 5fun normality
* man 2fun people
* man 1fun lart
* man 1fun c
* man 1fun vslave
* man 1fun sysadmin
* man 1fun think
* man 1fun whack
* man 3fun chastise


'''tcp_ecn (boolean)'''
=ddate=
Abilita/disabilita la notifica di possibili congestioni della rete
'''ddate''' è un programma che converte una data nel formato ''Discordiano'' (''cfr.: [http://it.wikipedia.org/wiki/Discordianesimo Discordianesimo].


'''ip_local_port_range (2 integers)'''
Ecco un esempio:
Definisce l' intervallo delle porte locali utilizzate da TCP e UDP. Il primo valore � l' estremo inferiore ed il secondo quello superiore dell' intervallo. Il valore di default dipende dalla memoria ram disponibile.
<pre>$ ddate
Today is Sweetmorn, the 50th day of Confusion in the YOLD 3171
Celebrate Confuflux
</pre>


'''ip_dynaddr (boolean)'''
=fortune=
Se diverso da 0, abilita il supporto per gli indirizzi dinamici
'''fortune''' è un programma che eseguito da in output delle citazioni famose.


'''icmp_echo_ignore_all (boolean)'''
Per installarlo:
Ignora i ''ping'' (ICMP ECHO REQUEST)
<pre>$ su
Password:
# apt-get install fortune
</pre>
In esecuzione:
<pre>$ fortune
For the fashion of Minas Tirith was such that it was built on seven levels,
each delved into a hill, and about each was set a wall, and in each wall
was a gate.
                -- J.R.R. Tolkien, "The Return of the King"


'''icmp_echo_ignore_broadcasts (boolean)'''
        [Quoted in "VMS Internals and Data Structures", V4.4, when
Se settato (deve esserlo anche il precedente) il sistema ignora i ''ping'' verso indirizzi di broadcast e multicast
        referring to system overview.]</pre>


'''log_martians (boolean)'''
=man sex=
Logga i pacchetti provenienti da indirizzi IP impossibili
'''man sex''' è un comando eseguibile senza bisogno di installare nulla. Eseguendolo da linea di comando oterremo un manuale a luci rosse.


'''accept_redirects (boolean)'''
Peccato che non ci sia l'eseguibile!
Abilita la ricezione di pacchetti ICMP REDIRECT


'''forwarding (boolean)'''
=Varie=
Abilita il forwarding per una specifica interfaccia
Parlando di mucche (cosa molto frequente in Debian, a quanto si vede) è d'obbligo visitare la seguente pagina: [[Cows]]
 
[[Categoria:Fun]]
'''proxy_arp (boolean)'''
Abilita il proxy ARP
 
'''secure_redirects (boolean)'''
Accetta ICMP REDIRECT solo dai gateways configurati
 
----
 
Autore: [[Utente:Keltik|Keltik]] 13:28, Jun 11, 2005 (EDT)
[[Categoria:Server]][[Categoria:Firewalling]]
Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/18029"

Menu di navigazione