Netiquette e Regole: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Netiquette e Regole (visualizza wikitesto)

Versione delle 16:29, 1 nov 2005

996 byte aggiunti ,  1 nov 2005
→‎Linee Guida: Varie modifiche (proposte) e sectioning
(Introduzione)
(→‎Linee Guida: Varie modifiche (proposte) e sectioning)
Riga 1: Riga 1:
== Modifiche apportate ==
{{stub}}


Eseguita la riorganizzazione della sezione Hardware.
Uno dei primi passi da affrontare subito l' installazione della nostra Debian dovrebbe essere quello di accertarsi di quali servizi e demoni vengono lanciati dal sistema. Questa operazione permette un controllo migliore della sicurezza della nostra macchina ed una minore esposizione a rischi legati a intrusioni.


: [[Utente:TheNoise|~ The Noise]] 05:24, Ott 31, 2005 (EST)
In questa breve guida vedremo come controllare i servizi attivi, come eliminare quelli non necessari e come rendere pi� sicuri quelli che intendiamo utilizzare.


== Ristrutturazione sezione Hardware ==
Buona lettura & happy debian!
Secondo messagio in top posting.


La sezione '''Hardware''' dell'indice � da ristrutturare, cos� com'� non mi sembra molto organica e coerente.
=Concetti di base=
==Servizi & Demoni==
In un sistema operativo si definisce "servizio" (o anche "demone") un processo in background che gira autonomamente, senza intervento da parte dell' utente, o comunque con una interazione ridotta al minimo. Un esempio di servizo è il server web Apache: il server viene controllato dal demone "httpd" che gira in background, resta in ascolto sulla porta indicata e serve le pagine richieste.


Propongo di eliminare la sezione periferiche usb e invece catalogare le periferiche per funzionalit�. Ad esmpio in '''Fotocamere digitali e dispositivi di memorizzazione di massa removibili''' ci vanno guide su fotocamere, ipod, ma anche ad esempio hd esterni firewire.
=Strumenti=
GNU/Linux fornisce una nutrita schiera di programmi che ci permettono di intergire con i servizi attivi sulla nostra macchina. Di seguito riporto quelli pi� usati nell' amministrazione di un sistema Debian.


Leggeremente ristrutturata la sezione Modem e periferiche di rete, vedete un p� che ve ne pare.
==netstat==


Di seguito un mockup delle modifiche:
Netstat � uno dei programmi pi� utilizzati ed utili: permette di elencare tutta una serie di informazioni utili (sockets aperti, routing tables, processi, ecc...). Per il nostro scopo utilizzeremo netstat per ottenere un elenco di tutte le connessioni di rete aperte sulla nostra macchina. Ottenere queste informazioni � il primo passo per conoscere nel dettaglio cosa succede all' interno del nostro sistema operativo.


==Hardware==
Ora cerchiamo tutte le connessioni di rete in ascolto (stato LISTEN) sul nostro sistema.
=== Fotocamere digitali e dispositivi di memorizzazione di massa removibili ===
* [[Usare Fotocamere Digitali|Usare Fotocamere Digitali (libgphoto2)]]
* [[Usare Fotocamere Digitali (usb-storage)]]
* [[UsbMount: Gestione automatizzata delle periferiche usb di memorizzazione]]
* [[Debian e iPod]]


=== Modem e periferiche di rete ===
<pre># netstat -l |grep tcp
tcp        0      0 *:netbios-ssn          *:*                    LISTEN
tcp        0      0 *:5900                  *:*                    LISTEN
tcp        0      0 *:www                  *:*                    LISTEN
tcp        0      0 *:sieve                *:*                    LISTEN
tcp        0      0 *:ssh                  *:*                    LISTEN
tcp        0      0 localhost.localdom:8118 *:*                    LISTEN
tcp        0      0 *:ipp                  *:*                    LISTEN
tcp        0      0 localhost.localdom:smtp *:*                    LISTEN
tcp        0      0 *:microsoft-ds          *:*                    LISTEN</pre>


* [[Debian e i Modem ADSL]]
Ho scelto di limitare l' output alle sole connessioni in attesa di connessione. Potete anche provare ad utilizzare i comandi '''netstat -a''', '''netstat -l''', '''netstat -l |grep tcp''', ecc...


==== Modem USB ADSL ====
Le colonne da prendere in esame sono (in questo esempio) la terza e la quarta. La terza colonna riporta l' accoppiata indirizzo+porta su cui � un ascolto il servizio.
* [[Installare i driver eagle-adsl]]
* [[Installare i driver eci-adsl]] ''(stub)''
* [[Installare i driver unicorn (BeWAN)]] ''(stub)''
* [[Modem adsl Telindus ND220]]
* [[Modem adsl Aethra Starmodem]]
* [[Modem adsl Fastrate 100 USB]]


==== Modem Ethernet ====
Se osserviamo la prima linea dell' output, la terza colonna indica come coppia indirizzo+porta il testo '''*:netbios-ssn''': questo significa che � attivo un servizio in ascolto per qualsiasi (*) indirizzo di rete configurato sulla macchina e che questo servizio � associato alla porta '''netbios-ssn'''.
* ''Inserire qui eventuali guide su modem ethernet''


==== Modem dial-up 56K ====
Nelle altre righe possiamo notare che, nella colonna degli indirizzi, oltre al "*" (che indica ''qualsiasi indirizzo'') compare anche ''localhost.localdomain''. Netstat tenta di risolvere gli indirizzi ip e reperisce questo hostname dal file '''/etc/hosts''', per cui localhost.localdomain corrisponde (nel mio esempio) all' indirizzo dell' interfaccia di loopback (127.0.0.1), come possiamo verificare con un semplice
* ''Inserire qui eventuali guide su modem a 56K''


==== Schede di rete Wireless ====
<pre>$ cat /etc/hosts |grep localhost.localdomain
* [[Wireless Support | Informazioni sul supporto alle periferiche Wireless]]
127.0.0.1 localhost.localdomain localhost debby</pre>
* [[Script Bash abilitazione scheda wireless]]
* [[Intel PRO/Wireless 2200BG]]
* [[NdisWrapper | NdisWrapper: Usiamo i driver di Windows per il WLan con GNU/Linux]]


=== Schede Video ===
&Egrave; interessante notare come per alcune porte venga riportato un valore numerico, mentre per altre un valore alfanumerico.
* [[Installazione Driver ATI per schede ATI RADEON MOBILITY 9700 SE]]


=== Stampanti ===
Valore numerico:
==== Stampanti USB ====
<pre>tcp        0      0 *:5900                  *:*                    LISTEN</pre>
* ''Inserire eventuali guide su come far funzionare stampanti con porta USB''
Valore alfanumerico:
<pre>tcp        0      0 *:netbios-ssn          *:*                     LISTEN</pre>


==== Stampanti con porta parallela ====
Questo comportamento di netstat � presto spiegato: quando il programma rileva un servizio in ascolto su una porta (ad esempio la porta 5900), cerca una corrispondenza con la stessa all' interno del file ''/etc/services''.
* [[Introduzione all'installazione di stampanti con porta parallela]]


==== Stampanti bluetooth ====
Il file ''services'' � un file testuale che associa un numero di porta numerico alla descrizione alfanumerica del servizio associato alla stessa.
* [[Introduzione all'installazione di stampanti bluetooth]]


=== Scanner ===
Se vogliamo vedere a quale porta corrisponda il dato ''netbios-ssn'' dell' esempio precedente, � sufficiente cercarlo all' interno del file services:
* [[Epson Perfection 2480 photo - usb scanner]]
* ''Inserire qui eventuali altre guide su come far funzionare scanner con Debian''


<pre>$ cat /etc/services |grep netbios-ssn
netbios-ssn    139/tcp                        # NETBIOS session service
netbios-ssn    139/udp</pre>


Nel nostro esempio, dato che la porta era di tipo TCP, il valore cercato il primo ottenuto.


== Propongo il top posting ==
Agendo sul file services possiamo quindi assegnare un valore descrittivo alle porte riportate solo con il valore numerico. Ad esempio tornando alla porta 5900, probabilmente vorremo associarla al servizio ad essa associata (vnc).
Da  qui in poi propongo il top posting '''solo su questa pagina'''. In tal modo si possono creare nuove discussioni facili da seguire senza andare in fondo, oppure senza cancellare l'attuale contenuto.  


Le vecchie discussioni di seguito resteranno nel loro ordine cronologico, ma da adesso in poi potremmo cominciare a scrivere ''in testa'' alla pagina. Qualcuno contrario?
Sar� quindi sufficiente editare il file services ed aggiungere la linea:


: [[Utente:TheNoise|~ The Noise]] 14:23, Ott 29, 2005 (EDT)
<pre>vnc-server      5900/tcp        vnc-server      # TightVNC Server</pre>


A questo punto avremo realizzato l' associazione porta/descrizione:


-----
<pre>~# netstat -l |grep tcp
VECCHIE DISCUSSIONI
[...]
-----
tcp        0      0 *:vnc-server            *:*                    LISTEN
[...]</pre>


Per quanto riguarda la quarta colonna, nell' esempio precedente possiamo vedere che il valore identico per tutti i servizi e cio '''*:*'''. Questo significa che il servizio pronto a ricevere connessioni da qualsiasi indirizzo ip e da qualsiasi porta ad esso associata.


Che ne dite di questa modifica per uniformare i nomi e le sezioni:
Notiamo a questo punto che alcuni dei servizi avviati sono in ascolto su qualsiasi indirizzo ip configurato sulla nostra macchina (*), mentre alcuni sono legati (si dice anche binding) all' indirizzo ''localhost.localdomain'' che abbiamo visto prima corrispondere all' indirizzo di loopback (127.0.0.1).


==Portatili==
Quando un servizio � in ascolto unicamente sull' interfaccia di loopback significa che sar� raggiungibile unicamente attraverso quell' interfaccia. Questo ci garantisce che l'unico host in grado di contattare il servizio � la stessa macchina che lo ha in esecuzione.
===Debian on a... (installare Debian sui portatili)===
* [[Debian on a presario 2141EU]]
* [[Debian on a compaq Presario 2154EA]]
* [[Debian on a Toshiba m30x-113]] ''(stub)''


===Altre Guide per portatili===
Nell' esempio di prima i servizi raggiungibili unicamente dall' interfaccia di loopback sono '''smtp''' e '''8118'''. Come impareremo a verificare pi� tardi, si tratta rispettivamente del server di posta '''exim''' e del proxy '''privoxy'''.
* [[Powernowd: CpuScaling per AMD]]
* Inserire qui anche link a risorse in italiano sui portatili


==lsof==


Altrimenti si potrebbero portare tutti i titoli in italiano ma dobbiamo decidere una volta e per tutte perch� se rinominiamo lo dobbiamo fare una volta sola.
Se con '''netstat''' siamo in grado di monitorare quali servizi sono in ascolto sulla nostra macchina, � anche indispensabile sapere quale programma abbia lanciato e controlli ogni singolo servizio.


: [[Utente:TheNoise|~ The_Noise]]
Una caratteristica peculiare dei sistemi operativi derivati da Unix (tra cui appunto GNU/Linux) � che qualsiasi elemnto del sistema viene visto come se fosse un file. Abbiamo files veri e propri (ad es.: pippo.txt), abbiamo i dispositivi hardware (si trovano in /dev, e sono rappresentati da file veri e propri) ed abbiamo le connessioni di rete (anche queste sono veri e propri file).


== RE: Portatili ==
Approfittando di questa caratteristica di GNU/Linux, possiamo investigare in maniera approfondita sui nostri servizi: se per il sistema operativo si tratta di files allora possiamo sapere chi li ha creati e chi li ha aperti.


mi piace l' idea, ma non sarebbe meglio qualcosa di italiano, al posto di "Debian on a ..." ? ad esempio "Portatili debianizzati" !!
Lo strumento principe per questo scopo � '''lsof'''. Come per la maggior parte dei comandi GNU, lsof � una abbreviazione (in questo caso ricorsiva!) della descrizione del comando: lsof = LS Open Files, cio� LiSt Open Files (elenca i files aperti).


ok, � scherzoso ma ... perch� no? ;-)
Dato che le connessioni di rete sono rappresentate da veri e propri files, possiamo usare lsof per ottenere informazioni su di esse.


[[Utente:Keltik|Keltik]] 14:28, Giu 16, 2005 (EDT)
Poniamo il caso di voler ottenere informazioni sul servizio:


io sarei propenso a qualche cosa di pi�...standard..
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>


i portatili divisi per marca e modello...
Sar� sufficiente utilizzare lsof:
magari col titolo proposto da keltik ;)


===Laptop Debianizzati===
<pre># lsof -i |grep netbios-ssn
* [[Debian on a presario 2141EU | Compaq Presario 2100 (2141EU)]]
smbd      4089        root  21u  IPv4  8082      TCP *:netbios-ssn (LISTEN)</pre>
* [[Debian on a compaq Presario 2154EA | Compaq Presario 2100 (2154EA)]]
* [[Debian on a Toshiba m30x-113 | Toshiba m30x-113]] ''(stub)''


----
In questo modo possiamo vedere che il servizio in ascolto sulla porta associata a '''netbios-ssn''' (la porta 139) � controllato dal programma '''smbd'''.
 
Approvo quest'ultimo schema scritto infine da MaXeR.... ma dobbiamo rinominare le guide per omogeneit� o cambiamo solo il nome del link? (io sarei per rinominarle una volta e per tutte)
 
: [[Utente:TheNoise|~ The_Noise]] 15:59, Giu 16, 2005 (EDT)
 
== estremizziamoci ;) ==
 
io sarei ancora pi� estremista...
metterei le sezioni ;)


tipo, se si tratta del Glossario:
Allo stesso modo possiamo fare con '''www''' e '''vnc-server''', ecc...
<nowiki>[[ Glossario:termine ]]</nowiki>
in questo caso:
<nowiki>[[ Laptop:Compaq..... ]]</nowiki>


che ne dite?
<pre># lsof -i |grep www
apache    4342        root  16u  IPv4  8423      TCP *:www (LISTEN)
apache    4349    www-data  16u  IPv4  8423      TCP *:www (LISTEN)


[[Utente:MaXeR|MaXeR]] 16:05, Giu 16, 2005 (EDT)
# lsof -i |grep smtp
exim4    3901 Debian-exim    3u  IPv4  7625      TCP localhost.localdomain:smtp (LISTEN)</pre>


----
==Apt System==


Per me va bene.... ci sono proposte per altre sezioni?
=Un esempio concreto=
: [[Utente:TheNoise|~ The_Noise]] 09:44, Giu 17, 2005 (EDT)
=Cenni ad altri strumenti=
==Livello rete==
==Livello applicazione==


----
anche per me va bene.
:[[Utente:Keltik|Keltik]] 15:07, Giu 18, 2005 (EDT)


----
----
 
[[Utente:Keltik|Keltik]] 05:26, Giu 23, 2005 (EDT)
anche per me
[[Utente:MaXeR|MaXeR]] 19:46, Giu 18, 2005 (EDT)
 
== Sistemazione Men� ==
 
Ciao!
 
Pensavo di sistemare un po' la struttura delle sezioni della pagina [[Indice_Guide]], soprattutto perch� non riesco a trovare un posto per guide come [[Jigdo]]...
 
suggerimenti?
 
[[Utente:MaXeR|MaXeR]] 19:25, Ago 22, 2005 (EDT)
 
Ciao MaXeR!
 
La mia proposta: creiamo una sezione '''Installazione''' e ci mettiamo jigdo e grub... poi magari nasceranno altre guide relative all'installazione. Direi anche di spostare "introduzione all'apt" in '''introduzione a debian''' (mi sembra pi� consono).
 
Tu hai altre idee?
 
: [[Utente:TheNoise|~ The Noise]] 07:30, Ago 23, 2005 (EDT)
 
Avevo visto che Keltik ha in cantiere una pagina dal titolo '''Ottenere Debian''', nella quale verrebbe inserito jigdo..
 
Imho, sarebbe carino fare una sezione dedicata a Debian, nella quale riportare tutte le cose specifiche...
*Mondo Debian
**Introduzione (apt-system, L'universo Debian...)
**Installazione (grub, jigdo, ottenere Debian)
**Uso Avanzato (mixare release, Impedire l'aggiornamento di un pacchetto, applicare una patch, Pulire Debian)
**Personalizzazione del sistema (apt-build, apt-spy, apt-build...)
 
che ne dici?
 
[[Utente:MaXeR|MaXeR]] 08:41, Ago 23, 2005 (EDT)
 
Mi piace l'idea :). Anche perch� stavo pensando che una separazione completa tra guide debian e guide generiche non � praticamente fattibile. Allora, sulla base della tua suddivisione nella sezione introduzione � chiaro cosa ci andr� (compreso apt-cdrom direi), cos� come in installazione. In '''personalizzazione''' ci potrebbe andare: apt-build, applicare patch, e deb-sign. Tutto il resto andrebbe in '''Uso avanzato''' giusto? La sezione lato server io dire di mantenerla, sarebbe pi� chiaro IMHO. Si potrebbe rinominare in "Gestione pacchetti lato server" o qualcosa del genere e metterla all'interno di '''Mondo Debian'''. Che te ne pensi?
 
: [[Utente:TheNoise|~ The Noise]] 11:20, Ago 23, 2005 (EDT)
 
Ecco, ho messo in atto le modifiche:
 
== Mondo Debian ==
=== Introduzione a Debian ===
* [[L' Universo Debian]]
* [[La struttura della Distribuzione]]
 
=== Installazione ===
* http://guide.debianizzati.org/images/swirl.png [[Guida a Grub]]
* [[Jigdo | Jigdo: Scaricare e Aggiornare le iso di Debian]]
* Ottenere Debian (''coming soon...'')
* [[Note sull'installazione di Debian]]
 
=== Gestione dei Pacchetti ===
* [[Introduzione all' Apt System]]
* [[I repository ed il loro utilizzo]]
* http://guide.debianizzati.org/images/swirl.png [[Pulire Debian]]
* [[Apt-cdrom | '''Apt-cdrom''': aggiunta di cd/dvd nella lista dei repository]]
* [[Apt-file: ricerca all'interno dei pacchetti | '''Apt-file''': ricerca all'interno dei pacchetti]]
* [[Apt-listbugs: come monitorare i bug | '''Apt-listbugs''': come monitorare i bug]]
* [[Apt-zip: aggiornamenti senza una connessione veloce | '''Apt-zip''': aggiornamenti senza una connessione veloce]]
* [[Apt-spy: trovare i mirror pi� veloci | '''Apt-spy''': trovare i mirror pi� veloci]]
* [[APT uso avanzato: mixare releases diverse]]
* http://guide.debianizzati.org/images/swirl.png [[Impedire l' aggiornamento di un pacchetto]]
 
=== Creazione e modifica dei pacchetti ===
* http://guide.debianizzati.org/images/swirl.png [[Make-jpkg: Pacchettiziamo Java Sun| '''Make-jpkg''': Pacchettiziamo Java Sun]]
* [[Pacchetti binari e sorgenti]]
* [[Applicare una patch ad un pacchetto Debian]]
* [[Apt-build: ottimizzazione dei pacchetti | '''Apt-build''': ottimizzazione dei pacchetti]]
* [[Dpkg-sig: Firma dei packages .deb |  '''Dpkg-sig''': Firma dei packages .deb]]
 
=== Gestione dei pacchetti Lato Server ===
* [[Apt-Proxy: un proxy per i pacchetti Debian| '''Apt-Proxy''': un proxy per i pacchetti Debian]]
* [[Debmirror: creiamo un mirror Debian |'''Debmirror''': creiamo un mirror Debian]]
* [[Creare un Repository Debian]]
* [[Usare apt-cacher per creare una cache dei pacchetti usabile in una LAN]]
 
Se siete tutti d'accordo le applico alla pagina principale. Che ne dite?
 
: [[Utente:TheNoise|~ The Noise]] 10:06, Set 3, 2005 (EDT)
 
per me � ok!
 
[[Utente:MaXeR|MaXeR]] 05:23, Set 4, 2005 (EDT)
 
in ritardissimo, specialmente per quel che riguarda la ML, ma d'accordo anch'io!
 
ps.: l' ip del router del mio posto di lavoro credo sia blacklistato ... :-/
 
--[[Utente:Keltik|keltik]] 14:06, Set 7, 2005 (EDT)
TheNoise
1 760

contributi

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/6564"

Menu di navigazione