Netiquette e Regole: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m
→‎Sintesi: modifica cosmetica
m (→‎Sintesi: typo)
m (→‎Sintesi: modifica cosmetica)
Riga 1: Riga 1:
{{stub}}
==Introduzione==
Questa guida � dedicata all'installazione dei modem USB contenenti il chipset Conexant su Debian Sarge, ma pu� essere utile anche per l'installazione in release diverse (o, con opportune modifiche di configurazione, in distribuzioni diverse).
I driver utilizzti provengono dal progetto [http://accessrunner.sourceforge.net/ Accessrunner], sono stati rilasciati con licenza GPL e recentemente inclusi nell'albero principale del kernel Linux (dalla versione 2.6.13).


Uno dei primi passi da affrontare subito l' installazione della nostra Debian dovrebbe essere quello di accertarsi di quali servizi e demoni vengono lanciati dal sistema. Questa operazione permette un controllo migliore della sicurezza della nostra macchina ed una minore esposizione a rischi legati a intrusioni.
I modem con questo chipset necessitano per funzionare di un modulo del kernel (prima chiamato driver) di nome cxacru che � stato scritto per versioni del kernel Linux dalla 2.6.10 in poi.  
Esistono versioni precedenti dello stesso progetto funzionanti per kernel della serie 2.4 e anche qualche adattamento per kernel della serie 2.6 precedenti al 2.6.10, ma non sono pi� mantenuti e pertanto se ne consiglia l'utilizzo solo ad utenti esperti o molto coraggiosi.


In questa breve guida vedremo come controllare i servizi attivi, come eliminare quelli non necessari e come rendere pi� sicuri quelli che intendiamo utilizzare.
Oltre al driver, questi modem necessitano per funzionare anche di un firmware, che in questo caso non � altro che un sistema operativo real-time (si, potrebbe funzionare anche linux, esiste un progetto a riguardo, ma al momento nessuno ha avuto successo con esso. Trovate qualche riferimento alla homepage gi� citata).
A complicare il tutto c'� il fatto che sono state rilasciate, sotto forma di binari gi� compilati, due versioni differenti di questo firmware: una usa "celle ATM impacchettate in frame USB" mentre l'altra usa "frame ethernet su USB". Il progetto Accessrunner supporta solo il primo di questi protocolli.
Se vi capitasse di avere un modem che viene equipaggiato solo con il firmware del secondo tipo (di solito nei CD di installazione ci sono tutti e due), allora per usare il driver accessrunner dovete procurarvi un firmware del primo tipo da qualche parte in rete (eventualmente provate a postare nel forum).


Buona lettura & happy debian!
==Verificare se il modem � supportato==
Prima di iniziare l'installazione � necessario verificare che il modem in possesso sia supportato dal progetto. Per fare questo � necessario collegare il modem ad una porta usb. In un terminale digitiamo


=Concetti di base=
<pre>$ less /proc/bus/usb/devices </pre>
==Servizi & Demoni==
In un sistema operativo si definisce "servizio" (o anche "demone") un processo in background che gira autonomamente, senza intervento da parte dell' utente, o comunque con una interazione ridotta al minimo. Un esempio di servizo &egrave; il server web Apache: il server viene controllato dal demone "httpd" che gira in background, resta in ascolto sulla porta indicata e serve le pagine richieste.


=Strumenti=
si otterr� una serie di informazioni su tutte le periferiche usb che avete nel pc.
GNU/Linux fornisce una nutrita schiera di programmi che ci permettono di intergire con i servizi attivi sulla nostra macchina. Di seguito riporto quelli pi� usati nell' amministrazione di un sistema Debian.
La parte che ci interessa � questa:
<pre>
T: Bus=01 Lev=01 Prnt=01 Port=00 Cnt=01 Dev#= 2 Spd=12 MxCh= 0
D: Ver= 1.10 Cls=00(>ifc ) Sub=00 Prot=00 MxPS=64 #Cfgs= 1
P: Vendor=0572 ProdID=cb00 Rev= 0.01 
S: Manufacturer=-
S: Product=ADSL USB MODEM
S: SerialNumber=55473201
C:* #Ifs= 1 Cfg#= 1 Atr=80 MxPwr=500mA
I: If#= 0 Alt= 0 #EPs= 7 Cls=00(>ifc ) Sub=00 Prot=00 Driver=none
E: Ad=81(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=01(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=82(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=02(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=83(I) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=03(O) Atr=02(Bulk) MxPS= 64 Ivl=0ms
E: Ad=84(I) Atr=03(Int.) MxPS= 8 Ivl=200ms
</pre>


==netstat==
Prendiamo nota dalla riga <tt>P:</tt> dei campi <tt>Vendor</tt> e <tt>ProdID</tt> che identificano il chipset del modem e notiamo che alla voce <tt>Driver</tt> c'� scritto <tt>none</tt>, segno che in effetti state seguendo questa guida per qualcosa ;-).
Controllate se Vendor e Product ID del vostro modem corrispondono ad uno dei [http://accessrunner.sourceforge.net/modems.shtml modem supportati].
Se corrispondono ad un modem non supportato, provate a fare una ricerca nella [http://sourceforge.net/mailarchive/forum.php?forum_id=43894 mailing list del progetto] per vedere se (ed eventualmente come) qualcun altro � riuscito a risolvere il vostro problema.


Netstat uno dei programmi pi� utilizzati ed utili: permette di elencare tutta una serie di informazioni utili (sockets aperti, routing tables, processi, ecc...). Per il nostro scopo utilizzeremo netstat per ottenere un elenco di tutte le connessioni di rete aperte sulla nostra macchina. Ottenere queste informazioni � il primo passo per conoscere nel dettaglio cosa succede all' interno del nostro sistema operativo.  
==L'occorrente per l'installazione==
Se il � modem supportato possiamo procedere, ma saranno necessarie ancora alcune cose:
*Il compilatore gcc funzionante. Se non l'avete installatelo (� presente nel primo cd di installazione, non vi serve internet):
<pre>
aptitude install gcc
</pre>
*Il driver per Wi.. (mi spiace non riesco a scriverlo ;-)) che dovreste avere in dotazione al modem. Se non l'avete cercate in rete un firmware compatibile per esempio alla Hamlet e saltate il prossimo punto.
*L'utility per estrarre il firmware dal driver Wi... (� pi� forte di me :-D). Se avete una connessione ad internet funzionante potete mettervi in una directory in cui avete diritto di scrittura e digitate
<pre>
$ cvs -z3 -d:server:anonymous@cvs.sourceforge.net:/cvsroot/accessrunner co -P utils
</pre>
altrimenti dovrete usare un'altro computer connesso ad internet, aprire [http://cvs.sourceforge.net/viewcvs.py/accessrunner/ questa pagina] (che � la simulazione web del cvs) e scaricare i quattro file contenuti nella cartella utils.
Ad ogni modo dopo esserci procurati le utils dobbiamo compilarle:
<pre>
$ cd utils  # o dovunque avete messo i file
$ make
</pre>
*Nel caso in cui il modem si identifichi con il'ID <tt>0xcafe</tt> (<tt>0x</tt> sta per esadecimale), vi serve anche la ROM di boot che scaricate ad esempio cos�
<pre>
$ wget http://www.olitec.com/pub/USBADSLV151-1008fr.tar.gz
</pre>
ora estraete il file WBoot.hex
<pre>
$ tar xvfz USBADSLV151-1008fr.tar.gz && cp USBADSL/WBoot.hex .
</pre>
e poi create un programmino C per convertire il file esadecimale in binario cos�:
<pre>
$ echo "int main(int argc, char ** argv)
{
unsigned int bp[] = {
#include "WBoot.hex"
};
write(1, bp, sizeof(bp));
}
" > programmino.c
</pre>
compilatelo e rendetelo eseguibile:
<pre>
$ gcc programmino.c -o programmino
$ chmod +x programmino
</pre>
ed eseguitelo in questo modo:
<pre>
./programmino > cxacru-bp.bin
</pre>
*Purtroppo nella attuale stable (sarge) trovate il kernel 2.6.8 quindi, a meno che non abbiate gi� installato un kernel 2.6.13 o superiore dovrete usare un PC connesso ad internet per scaricare uno dei seguenti pacchetti:
**il sorgente di un kernel >=2.6.10 nella forma di un pacchetto kernel-source (o linux-source, nella nomenclatura pi� recente)
**un pacchetto linux-image >=2.6.13 da installare direttamente
*Nel caso si decida per la compilazione di un kernel <2.6.13 (ma, ribadisco, sempre >=2.6.10) � necessario scaricare la patch usbatm che trovate [http://sourceforge.net/project/showfiles.php?group_id=47406 qui]. Conviene sempre prendere l'ultima versione disponibile, che al momento � il file usbatm-20050216.tar.bz2.


Ora cerchiamo tutte le connessioni di rete in ascolto (stato LISTEN) sul nostro sistema.
Da questo punto in avanti supporremo di aver messo tutti i file necessari all'installazione in una directory di lavoro all'interno della vostra home: ~/work/


<pre># netstat -l |grep tcp
==Installazione di linux-image==
tcp        0      0 *:netbios-ssn          *:*                    LISTEN
Nel caso abbiate optato per l'installazione di un pacchetto linux-image non vi resta altro da fare che installarlo (da root):
tcp        0      0 *:5900                  *:*                    LISTEN
<pre>
tcp        0      0 *:www                  *:*                    LISTEN
# dpkg -i ~/work/linux-image-2.6.x-xx-xxx.deb
tcp        0      0 *:sieve                *:*                    LISTEN
</pre>
tcp        0      0 *:ssh                  *:*                    LISTEN
Verificate che il bootloader, lilo o grub, punti alle giuste immagine del kernel e dell'initrd (vedi  [http://guide.debianizzati.org/index.php/Debian_Kernel_Howto#Installazione_nuovo_kernel installazione nuovo kernel]) e fate un reboot con il nuovo kernel.
tcp        0      0 localhost.localdom:8118 *:*                    LISTEN
Se tutto � andato bene potete saltare il paragrafo sulla compilazione e passare all'installazione del firmware.
tcp        0      0 *:ipp                  *:*                    LISTEN
tcp        0      0 localhost.localdom:smtp *:*                    LISTEN
tcp        0      0 *:microsoft-ds          *:*                    LISTEN</pre>


Ho scelto di limitare l' output alle sole connessioni in attesa di connessione. Potete anche provare ad utilizzare i comandi '''netstat -a''', '''netstat -l''', '''netstat -l |grep tcp''', ecc...
==Compilazione e installazione del kernel==
Nel caso abbiate deciso di compilare un nuovo kernel installate il pacchetto <tt>kernel-source</tt> (<tt>linux-source</tt>).
Qui supporremo che un utente non privilegiato non abbia diritto di scrittura nella directory <tt>/usr/src</tt> (come imho dovrebbe essere), quindi tutti i comandi successivi devono essere dati da root oppure usando un programma che vi dia pari diritti per queste azioni (per es. <tt>sudo</tt>).
<pre>
# dpkg -i ~/work/linux-source-2.6.x-xx-xxx.deb
</pre>
questo installer� un archivio compresso contenente il kernel nella directory <tt>/usr/src/</tt>. Andiamo a scompattarlo e applichiamo la patch:
<pre>
# cd /usr/src
# tar xvfj linux-source-2.6.x-xx-xxx.tar.bz2
# cd linux-source-2.6.x-xx-xxx
# tar xvfj ~/work/usbatm-20050216.tar.bz2
</pre>
'''nota bene''': mentre sperimentate con la compilazione del kernel <u>non usate mai</u> la directory <tt>/usr/src/linux</tt> che dovrebbe essere un link simbolico (<tt>man ln</tt>) ai sorgenti del kernel attualmente in uso. Se tutto il nostro procedimento funzioner�, alla fine cambierete il link in modo che punti ai sorgenti giusti. Per approfondimenti sull'argomento vedere il [http://guide.debianizzati.org/index.php/Debian_Kernel_Howto debian kernel howto]


Le colonne da prendere in esame sono (in questo esempio) la terza e la quarta. La terza colonna riporta l' accoppiata indirizzo+porta su cui � un ascolto il servizio.  
Invece di compilare un kernel da zero (impresa a dir poco titanica) conviene recuperare il config relativo al kernel che state usando, che dovrebbe essere presente nella directory <tt>/boot</tt>, e dovrebbe chiamarsi <tt>config-<versione del kernel></tt> o simili: sempre dalla directory principale dei sorgenti del kernel digitate
<pre>
# cp /boot/config<qualcosa> .config
</pre>
in questo modo avrete un albero dei sorgenti configurato esattamente come il vostro attuale kernel, e da qui potete fare solo le modifiche che vi servono.  


Se osserviamo la prima linea dell' output, la terza colonna indica come coppia indirizzo+porta il testo '''*:netbios-ssn''': questo significa che � attivo un servizio in ascolto per qualsiasi (*) indirizzo di rete configurato sulla macchina e che questo servizio � associato alla porta '''netbios-ssn'''.
A questo punto prima di compilare dobbiamo abilitare alcune opzioni del kernel. Digitate
<pre>
# make menuconfig
</pre>


Nelle altre righe possiamo notare che, nella colonna degli indirizzi, oltre al "*" (che indica ''qualsiasi indirizzo'') compare anche ''localhost.localdomain''. Netstat tenta di risolvere gli indirizzi ip e reperisce questo hostname dal file '''/etc/hosts''', per cui localhost.localdomain corrisponde (nel mio esempio) all' indirizzo dell' interfaccia di loopback (127.0.0.1), come possiamo verificare con un semplice
Andate alla voce <tt>Device Drivers -> USB support -> USB DSL modem support</tt> ed attivate <tt>USB DSL modem support</tt> e <tt>Conexant AccessRunner USB support</tt>.


<pre>$ cat /etc/hosts |grep localhost.localdomain
'''Nota''': il driver cxacru deve essere compilato come modulo perch�, probabilmente a causa di un bug, se compilato nel kernel in molti casi viene inizializzato prima che il firmware sia disponibile, e restituisce l'errore "<tt>firmware not found</tt>" anche se in realt� l'avete messo nel posto giusto. Il fatto � che non potendo fare "<tt>rmmod cxacru && modprobe cxacru</tt>", per farlo reinizializzare non vi resterebbe che staccare fisicamente il modem dalla porta usb e riattaccarlo, dopo ogni reboot, e questo pu� essere parecchio seccante!
127.0.0.1 localhost.localdomain localhost debby</pre>


&Egrave; interessante notare come per alcune porte venga riportato un valore numerico, mentre per altre un valore alfanumerico.
Il resto della configurazione dovrebbe essere gi� a posto, ma controllate per sicurezza.
Alla voce <tt>Device Drivers -> Networking support </tt>
<pre>
<M> PPP support
<M>  PPP support for async serial ports
<M>  PPP support for sync tty ports
<M>  PPP deflate compression
<M>  PPP BSD-Compress compression
<M>  PPP over ATM
</pre>


Valore numerico:
Ala voce <tt>Networking options</tt>
<pre>tcp        0      0 *:5900                  *:*                    LISTEN</pre>
<pre>
Valore alfanumerico:
<M> Asyncronous Transfer Mode
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>
<M>   Classical IP over ATM
[*]    Do NOT send ICMP if no neighbour
</pre>


Questo comportamento di netstat � presto spiegato: quando il programma rileva un servizio in ascolto su una porta (ad esempio la porta 5900), cerca una corrispondenza con la stessa all' interno del file ''/etc/services''.
A questo punto uscite salvando la configurazione attuale e costruite il pacchetto <tt>linux-source-2.6.x-xx-xxx-Custom.deb</tt> (per approfondimenti vedere [http://guide.debianizzati.org/index.php/Debian_Kernel_Howto#Compilazione_del_kernel Compilazione del kernel] nel Debian kernel howto):
<pre>
# make-kpkg clean
# make-kpkg --initrd kernel-image
</pre>
e installate il pacchetto ottenuto:
<pre>
# dpkg -i ../kernel-image-2.6.x.xx.xxx-Custom.deb
</pre>


Il file ''services'' � un file testuale che associa un numero di porta numerico alla descrizione alfanumerica del servizio associato alla stessa.
Ora verificate che il bootloader (lilo o grub) punti alle immagini giuste di kernel e initrd e poi riavviate.


Se vogliamo vedere a quale porta corrisponda il dato ''netbios-ssn'' dell' esempio precedente, sufficiente cercarlo all' interno del file services:
==Installazione del firmware==
Qualunque metodo abbiate seguito, dopo il reboot dovreste trovare disponibile il modulo <tt>cxacru</tt>, verificate con
<pre>
# modprobe -l |grep cxacru
</pre>
il comando dovrebbe restituire un output simile a:
<pre>
/lib/modules/2.6.x/kernel/drivers/usb/atm/cxacru.ko
</pre>
se non restituisce nulla significa che c'� stato un errore nei precedenti passaggi.


<pre>$ cat /etc/services |grep netbios-ssn
Se tutto � andato per il meglio proseguiamo andando a recuperare il CD dei driver per w... ehm, quell'altro S.O.
netbios-ssn    139/tcp                        # NETBIOS session service
Cercate nel CD il file <tt>CnxEtU.sys</tt> e copiatelo nella Cartella di lavoro. Ora estraete il firmware e copiatelo nella directory dove hotplug (o udev se usate un sistema pi� recente) si aspetta di trovarlo:
netbios-ssn    139/udp</pre>
<pre>
# cd ~/work
# ./utils/cxacru-fw CnxEtU.sys cxacru-fw.bin
# cp ~/work/cxacru-fw.bin /usr/lib/hotplug/firmware
</pre>
Se il vostro modem ha il chipset <tt>0xcafe</tt> copiate nella stessa directory anche la ROM di boot, cio� il file <tt>cxacru-bp.bin</tt>.


Nel nostro esempio, dato che la porta era di tipo TCP, il valore cercato il primo ottenuto.
A questo punto togliete il modulo <tt>cxacru</tt>, nel caso sia caricato:
<pre>
# rmmod cxacru
</pre>
staccate il modem dalla porta USB nel caso sia attaccato, e poi riattaccate il modem alla porta usb e ricaricate il driver. Tutto questo perche � sempre megio togliere il modulo dal kernel prima di staccare il modem.
Ora controllate che sia stato trovato il firmware:
<pre>
$ dmesg | tail
</pre>
il comando dovrebbe restituire qualcosa di simile a
<pre>
usbcore: registered new driver cxacru
cxacru 1-1:1.0: found firmware cxacru-fw.bin
</pre>
Nel caso, una volta caricato il firmware, riceviate, sempre in dmesg il messaggio:
<pre>
cxacru 1-1:1.0: poll status: error -5
</pre>
significa che occorre una versione pi� recente del vostro firmware. In effetti non assolutamente detto che i driver forniti dal produttore del modem siano aggiornati, ma potete senz'altro trovare un firmware aggiornato in rete (o eventualmente postando nel forum).  


Agendo sul file services possiamo quindi assegnare un valore descrittivo alle porte riportate solo con il valore numerico. Ad esempio tornando alla porta 5900, probabilmente vorremo associarla al servizio ad essa associata (vnc).
Ora il driver del modem dovrebbe gi� essere in funzione e il led relativo alla linea ADSL dovrebbe lampeggiare, segno che sta cercando la sincronizzazione con la linea. Mentre il led lampeggia avrete che:
<pre>
$ cat /proc/net/atm/cxacru\:0
ADSL USB MODEM (usb-0000:00:07.2-1)
MAC: xx:yy:zz:bla bla bla
AAL5: tx 9363 ( 0 err ), rx 14299 ( 0 err, 0 drop )
Line down
</pre>
e anche:
<pre>
$ tail /var/log/messages
Oct 5 08:06:00 muretto kernel: ATM dev 0: ADSL line: attempting to activate
Oct 5 08:06:10 muretto kernel: ATM dev 0: ADSL line: down
Oct 5 08:06:15 muretto kernel: ATM dev 0: ADSL line: attempting to activate
Oct 5 08:06:35 muretto kernel: ATM dev 0: ADSL line: down
Oct 5 08:06:40 muretto kernel: ATM dev 0: ADSL line: attempting to activate
Oct 5 08:08:00 muretto kernel: ATM dev 0: ADSL line: channel analysis
Oct 5 08:08:05 muretto kernel: ATM dev 0: ADSL line: up (4832 kb/s down | 320 kb/s up)
</pre>
qui alle 8.08.00 il modem si � sincronizzato con il segnale ADSL .


Sar� quindi sufficiente editare il file services ed aggiungere la linea:
Una volta agganciato il segnale ADSL si avr�:
<pre>
$ cat /proc/net/atm/cxacru\:0
appariranno di seguito queste informazioni
ADSL USB MODEM (usb-0000:00:07.2-1)
MAC: xx:yy:zz:bla bla bla
AAL5: tx 9363 ( 0 err ), rx 14299 ( 0 err, 0 drop )
Line up
</pre>
Ci siamo: il driver del modem � perfettamente funzionante.


<pre>vnc-server      5900/tcp        vnc-server      # TightVNC Server</pre>
==Impostazione della connessione==
Prima di iniziare dovete sapere:
*userid e password forniti dal provider (di solito per Telecom Alice l'userid e la password sono entrambi uguali a <tt>aliceadsl</tt>)
*VPI e VCI del provider (nel caso di Telecom Alice sono 8 e 35).
*IP e DNS del nostro provider nel caso di una connessione con IP statico.


A questo punto avremo realizzato l' associazione porta/descrizione:
Iniziamo con la configurazione.
Create il file <tt>/etc/ppp/peers/adsl</tt> in questo modo:
<pre>
# echo "lock
debug
kdebug 1
noauth
maxfail 3
ipparam ppp0
noipdefault
usepeerdns
defaultroute
noaccomp
noccp
nobsdcomp
nodeflate
nopcomp
novj
novjccomp
persist
plugin /usr/lib/pppd/2.4.2/pppoatm.so 8.35
user aliceadsl
" > /etc/ppp/peers/adsl
</pre>


<pre>~# netstat -l |grep tcp
Inserite userid e password nei file <tt>/etc/ppp/pap-secrets</tt> e <tt>/etc/ppp/chap-secrets</tt>:
[...]
<pre>
tcp        0      0 *:vnc-server            *:*                    LISTEN
# echo "userid  *  password" >> /etc/ppp/pap-secrets
[...]</pre>
# echo "userid  * password" >> /etc/ppp/chap-secrets
</pre>


Per quanto riguarda la quarta colonna, nell' esempio precedente possiamo vedere che il valore � identico per tutti i servizi e cio� '''*:*'''. Questo significa che il servizio pronto a ricevere connessioni da qualsiasi indirizzo ip e da qualsiasi porta ad esso associata.
A questo punto fate partire la connessione con il comando
<pre>
# pppd call adsl
</pre>
ed il gioco fatto.  


Notiamo a questo punto che alcuni dei servizi avviati sono in ascolto su qualsiasi indirizzo ip configurato sulla nostra macchina (*), mentre alcuni sono legati (si dice anche binding) all' indirizzo ''localhost.localdomain'' che abbiamo visto prima corrispondere all' indirizzo di loopback (127.0.0.1).
Controllate in <tt>/var/log/messagges</tt> se tutto funziona regolarmente:
 
<pre>
Quando un servizio � in ascolto unicamente sull' interfaccia di loopback significa che sar� raggiungibile unicamente attraverso quell' interfaccia. Questo ci garantisce che l'unico host in grado di contattare il servizio � la stessa macchina che lo ha in esecuzione.
# tail /var/log/messagges
 
Jun 3 00:07:40 localhost pppd[5101]: Plugin /usr/lib/pppd/2.4.2/pppoatm.so loaded.
Nell' esempio di prima i servizi raggiungibili unicamente dall' interfaccia di loopback sono '''smtp''' e '''8118'''. Come impareremo a verificare pi� tardi, si tratta rispettivamente del server di posta '''exim''' e del proxy '''privoxy'''.
Jun 3 00:07:40 localhost kernel: PPP generic driver version 2.4.2
 
Jun 3 00:07:40 localhost pppd[5101]: PPPoATM plugin_init
==lsof==
Jun 3 00:07:40 localhost pppd[5101]: PPPoATM setdevname_pppoatm - SUCCESS:8.35
 
Jun 3 00:07:40 localhost pppd[5126]: pppd 2.4.2 started by root, uid 0
Se con '''netstat''' siamo in grado di monitorare quali servizi sono in ascolto sulla nostra macchina, � anche indispensabile sapere quale programma abbia lanciato e controlli ogni singolo servizio.
Jun 3 00:07:40 localhost pppd[5126]: Using interface ppp0
 
Jun 3 00:07:40 localhost pppd[5126]: Connect: ppp0 <--> 8.35
Una caratteristica peculiare dei sistemi operativi derivati da Unix (tra cui appunto GNU/Linux) � che qualsiasi elemnto del sistema viene visto come se fosse un file. Abbiamo files veri e propri (ad es.: pippo.txt), abbiamo i dispositivi hardware (si trovano in /dev, e sono rappresentati da file veri e propri) ed abbiamo le connessioni di rete (anche queste sono veri e propri file).
Jun 3 00:07:43 localhost pppd[5126]: PAP authentication succeeded
 
Jun 3 00:07:43 localhost pppd[5126]: local IP address 82.59.0.222
Approfittando di questa caratteristica di GNU/Linux, possiamo investigare in maniera approfondita sui nostri servizi: se per il sistema operativo si tratta di files allora possiamo sapere chi li ha creati e chi li ha aperti.
Jun 3 00:07:43 localhost pppd[5126]: remote IP address 192.168.100.1
 
Jun 3 00:07:43 localhost pppd[5126]: primary DNS address 80.17.212.208
Lo strumento principe per questo scopo � '''lsof'''. Come per la maggior parte dei comandi GNU, lsof � una abbreviazione (in questo caso ricorsiva!) della descrizione del comando: lsof = '''LS O'''pen '''F'''iles, cio� '''L'''i'''S'''t '''O'''pen '''F'''iles (elenca i files aperti).
Jun 3 00:07:43 localhost pppd[5126]: secondary DNS address 151.99.125.1
 
</pre>
Dato che le connessioni di rete sono rappresentate da veri e propri files, possiamo usare lsof per ottenere informazioni su di esse.
 
Poniamo il caso di voler ottenere informazioni sul servizio:
 
<pre>tcp        0      0 *:netbios-ssn          *:*                    LISTEN</pre>
 
Sar� sufficiente utilizzare lsof:
 
<pre># lsof -i |grep netbios-ssn
smbd      4089        root  21u  IPv4  8082      TCP *:netbios-ssn (LISTEN)</pre>
 
In questo modo possiamo vedere che il servizio in ascolto sulla porta associata a '''netbios-ssn''' (la porta 139) � controllato dal programma '''smbd'''.
 
Allo stesso modo possiamo fare con '''www''' e '''smtp''', ecc...
 
<pre># lsof -i |grep www
apache    4342        root  16u  IPv4  8423      TCP *:www (LISTEN)
apache    4349    www-data  16u  IPv4  8423      TCP *:www (LISTEN)
 
# lsof -i |grep smtp
exim4    3901 Debian-exim    3u  IPv4  7625      TCP localhost.localdomain:smtp (LISTEN)</pre>
 
==Apt System==
 
=Un esempio concreto=
=Cenni ad altri strumenti=
==Livello rete==
==Livello applicazione==


Controllate in <tt>/etc/resolv.conf</tt> se i DNS sono corretti altrimenti li dovrete inserire a mano. Per esempio un <tt>/etc/resolv.conf</tt> con i DNS di libero sarebbe:
<pre>
$ cat /etc/resolv.conf
search libero.it
nameserver 193.70.192.25
nameserver 193.70.152.25
</pre>


Buona navigazione!
----
----
[[Utente:Keltik|Keltik]] 05:26, Giu 23, 2005 (EDT)
: [[Utente:Tindal|Tindal]]
1 760

contributi

Menu di navigazione