Indice Guide: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
(→‎Xorg / Xfree: tolto stub guida ATI)
 
(594 versioni intermedie di 54 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
__NOTOC__
==Introduzione==
[[Image:Banner-buster.png|link=Installazione_Debian:_pagine_utili]]
L'utilizzazione di una autorità di certificazione locale (''self signed CA'') trova applicazione in tutti quei casi in cui non sia necessario che una root CA esterna firmi i nostri certificati.
<!-- ---------- RIQUADRO BANNER -------------- -->
<div class="riquadro_banner groupclear">
  <div class="col_float indice_guide">
    <h2 class="title_banner">Indice delle Guide</h2>
      <p>Di seguito troverete un indice parzialmente completo delle guide contenute su [[Guide@Debianizzati.Org:About|Wiki]].</p>
      <p>La totalità delle guide è disponibile nella lista delle '''[[Lista Categorie|categorie]]''' qua a destra.</p>
  </div>
  <div class="col_float lista_link">
* [[:Categoria:Conoscere Debian|Conoscere Debian]]
* [[:Categoria:Usare Debian|Usare Debian]]
* [[:Categoria:Configurare Debian|Configurare Debian]]
* [[:Categoria:Debian in rete|Debian in rete]]
* [[:Categoria:Debian server|Debian server]]
  </div>
  <div class="col_float lista_link">
* [[:Categoria:Virtualizzazione|Virtualizzazione]]
* [[:Categoria:Debian e sicurezza|Debian e sicurezza]]
* [[:Categoria:Debian e Hardware|Debian e Hardware]]
* [[:Categoria:Sviluppare con Debian|Sviluppare con Debian]]
* [[:Categoria:Giocare con Debian|Giocare con Debian]]
  </div>
  <div class="col_float lista_link">
* [[:Categoria:Cultura libera|Cultura libera]]
* [[:Categoria:Wiki|Wiki]]
* [[:Categoria:Debianizzati|Debianizzati]]
* [[:Categoria:Non-Free|Non-Free]]
* '''[[Lista Categorie]]'''
  </div>
</div>


Uno scenario tipico &egrave; quello in cui si voglia realizzare un sistema di autenticazione web basato su certificati: per autenticarsi i client devono presentare il certificato richiesto.
Questo Wiki - '''[[Guide@Debianizzati.Org:About|Guide@Debianizzati.Org]]''' - vuole essere prima di tutto un punto di raccolta ideale per le conoscenze acquisite dai singoli durante l'uso di '''Debian GNU/Linux''' in ambito casalingo e/o lavorativo, in modo che il sapere di uno diventi quello di tutti.


Illustrer&ograve; come generare una CA locale, come usarla per creare certificati
Le guide ritenute meglio scritte e più approfondite, dopo un processo di controllo e revisione a cui tutti siete liberi di partecipare, vengono classificate [[:Categoria:Debianized|Debianized]] e contrassegnate dalla [[Debian Swirl]]: [[Image:swirl.png|link=]]. Per ulteriori informazioni sul processo di revisione vedere: [[Aiuto:Prima di iniziare#Evoluzione delle guide|Evoluzione delle guide]].
lato server e lato client, infine mostrer� come revocare un certificato.


==Installazione e Configurazione di Openssl==
Potete trovare un elenco completo delle guide '''Debianized''' in [[:Categoria:Debianized|questa pagina]].
Per installare la libreria SSL e gli applicativi necessari alla creazione di chiavi e certificati dare il comando:
<pre>apt-get install openssl</pre>


Per minimizzare la quantit� di informazioni richieste durante la creazione di chiavi e certificati, pu&ograve;
Le guide contrassegnate da questa immagine [[Immagine:Swirl_blu.png]] rimandano ad articoli della [http://e-zine.debianizzati.org/ e-zine] di Debianizzati.
essere utile modificare il file '''/etc/ssl/openssl.cnf''' per esempio alla seguente sezione:
<pre>
[ req_distinguished_name ]


countryName            = Country Name (2 letter code)
__TOC__
countryName_default    = IT
...
stateOrProvinceName            = State or Province Name (full name)
stateOrProvinceName_default    = Italy
...


0.organizationName              = Organization Name (eg, company)
== Mondo Debian ==
0.organizationName_default      = Azienda SpA
=== Introduzione a Debian ===
...
* [[L' Universo Debian]]
</pre>
* [[La struttura della Distribuzione]]
* [[Immagine:Swirl_blu.png]] [[La nascita di Debian]]
* [[Immagine:Swirl blu.png]] [[Debian Free Software Guidelines]]


==Generazione di una CA locale==
=== Installazione sistema operativo ===
Per mezzo di questa autorit&agrave; di certificazione saranno creati tutti gli altri certificati: quello del server e quelli dei client.
* [[Installare Debian]]
** [[Installare Debian SID]]
** [[Debian 9 Stretch - Installazione base]]
** [[Installare Debian da pendrive USB o SD card]] 
** [[Installare Debian da hard disk]]
** [[Installare Debian su PC con firmware UEFI]]
* [[Installare Debian: configurazione LVM]]
* [[Installare Debian: configurazione RAID]]
* [[Installare Debian su un RAID1 software | Configurare un RAID1]]
* [[Installare Debian con Raid1 software e LVM | Configurare RAID1+LVM]]
* [[Installare e configurare Debian edu (Skolelinux)]]
* [[Jigdo | '''Jigdo''': Scaricare e Aggiornare le iso di Debian]]


===Creazione della chiave (root CA)===
==== Guide per immagini ====
Prima del certificato &egrave; necessario creare una chiave. Il seguente comando genera nella directory '''/etc/openssl/private''' la chiave privata '''ca.key''' di 1024 bit criptata con algoritmo ''triple DES'':
* [[Squeeze, installer di default | '''Squeeze''', non grafica]]
<pre># openssl genrsa -des3 -out private/ca.key 1024
* [[Squeeze, installer grafico | '''Squeeze''' businesscard e netinst, grafica]]
Enter pass phrase for private/ca.key:
* [[Squeeze, installer CD/DVD | '''Squeeze''' CD/DVD, grafica]]
Verifying - Enter pass phrase for private/ca.key:
* [[Installare Debian Wheezy - Guida Grafica | '''Wheezy''' netinst, grafica]]
</pre>


La chiave sar&agrave; generata dopo aver immesso la ''pass phrase''.
=== Boot loader ===
==== Grub e Grub 2 ====
* [[Guida a Grub]]
** [[Aggiungere uno sfondo a Grub]]
* [[Guida a GRUB 2]]
** [[Grub2: riconoscere altri sistemi operativi installati]]
** [[Ripristinare Grub2 dopo l'installazione di un altro sistema operativo]]


{{ warningbox | vista l'importanza della chiave privata a livello sicurezza, dare gli opportuni permessi alla directory '''/etc/openssl/private''' e a '''ca.key'''. }}
==== Altri ====


===Generazione del certificato (root CA)===
* [[Smart Boot Manager (SBM): avviare differenti SO]]
Prima di procedere assicurarsi che '''/etc/ssl/index.txt''' sia vuoto e che '''/etc/ssl/serial''' contenga il valore 01.


Utilizziamo la chiave creata nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]], per generare un certificato root CA '''ca.crt''' con validit&agrave; di un anno:
=== Installazione e gestione dei pacchetti ===
<pre># openssl req -config /etc/ssl/openssl.cnf -new -x509 -key private/ca.key -out ca.crt -days 365
Enter pass phrase for private/ca.key:</pre>


Il certificato appena creato sar&agrave; utilizzato esclusivamente per firmare tutti gli altri certificati generati in seguito.
* [[Introduzione all'APT System | '''>>INTRODUZIONE ALL'APT SYSTEM<<''']]


Affinch&eacute; i browser possano riconoscere come valida la ''root CA'' appena creata, gli utenti finali dovranno installare il certificato '''ca.crt''' nei loro browser. Riferirsi alla sezione [[#Certificato lato client | Certificazione lato client]] per ottenere maggiorni informazioni.
====Lato Client====
===== Pacchetto apt =====
* [[Apt| '''Apt''': funzionalità di base per amministrare i pacchetti]]
* [[Apt-get | '''Apt-Get''': per scaricare, installare, rimuovere e aggiornare i pacchetti]]
* [[Apt-cache | '''Apt-Cache''': per ricercare informazioni sui pacchetti]]
* [[Apt-mark | '''Apt-Mark''': per leggere o modificare lo stato dei pacchetti]]
* [[Apt-cdrom | '''Apt-cdrom''': aggiunta di cd/dvd nella lista dei repository]]
===== Altro software =====
* [[Aptitude | '''Aptitude''': strumento avanzato per amministrare i pacchetti]]
* [[Dpkg | '''Dpkg''': introduzione al package manager di Debian]]
* [[Gdebi|'''Gdebi''': come installare pacchetti .deb con le loro dipendenze]]
* [[Synaptic | '''Synaptic''': software grafico e più intuitivo per amministrare i pacchetti]]
* [[Immagine:Swirl_blu.png]] [[Wajig | '''Wajig''']]
* [[Apt-file: ricerca all'interno dei pacchetti | '''Apt-file''': ricerca all'interno dei pacchetti]]
* [[Apt-listbugs: come monitorare i bug | '''Apt-listbugs''': come monitorare i bug]]
* [[Apt-show-versions | '''Apt-show-versions''': scoprire a che release appartiene un pacchetto in sistemi "misti"]]
* [[Impedire l'aggiornamento di un pacchetto | Impedire e/o retrocedere la versione dei singoli pacchetti]]


Aggiungendo l'opzione '''-batch''' al precedente comando potremmo automatizzare l'operazione utilizzando i valori predefiniti impostati nel file '''/etc/ssl/openssl.cnf'''. Utile quando il comando &egrave; utilizzato in uno script.
* "Fare il downgrade di uno o più pacchetti", accorpata a "Impedire e/o retrocedere la versione dei singoli pacchetti"


==Certificato lato server==
====Lato Server====
Questo &egrave; il certificato che il server utilizza per cifrare i dati scambiati con i vari client. Un tipico esempio � un server ''https''.
* [[APT-Cacher NG]], proxy per creare una cache di pacchetti centralizzata in una LAN.
* [[Usare apt-cacher per creare una cache dei pacchetti usabile in una LAN |'''Apt-Cacher''': creare una cache dei pacchetti usabile in una LAN]]
* [[Aptoncd |'''Aptoncd''': creare immagini iso della cache di apt]]
* [[Creare un Repository Debian]]
* [[Gestione di un repository con debarchiver |'''Debarchiver''': gestione di un repository con debarchiver]]
* [[Debmirror: creiamo un mirror Debian |'''Debmirror''': creiamo un mirror Debian]]
* [[Dupload per l'upload dei pacchetti Debian |'''Dupload''': dupload per l'upload dei pacchetti Debian]]


====Creazione della chiave (server)====
====Repository====
Il modo in cui creare la chiave e le osservazioni da fare sono le stesse viste nella sezione [[#Creazione della chiave (root CA)|Creazione della chiave (root CA)]]:
* [[Image:swirl.png|link=]] [[I repository ed il loro utilizzo]]
<pre># openssl genrsa -des3 -out private/server.key 1024
* [[Immagine:Swirl blu.png]] [[Repository & pinning]]
Enter pass phrase for private/server.key:
* [[Il repository Backports]]
Verifying - Enter pass phrase for private/server.key:</pre>
* [[Repository non ufficiali]]
* [[Archivi Debian]]
* [[Il repository di HWraid]]
* [[Il repository DotDeb]]
* [[Il repository LinuxMint]]
* [[Immagini iso Debian da usare come repository | Utilizzare immagini ISO come repository locali]]


&Egrave; molto probabile che la chiave generata sia poi utilizzata insieme al relativo certificato nella configurazione di ''apache''; in tal caso ''apache'' attender&agrave; ad ogni avvio che venga inserita la ''pass phrase'' relativa alla chiave utilizzata. Vista la scomodit&agrave; di tale soluzione, si pu&ograve; togliere la ''pass phrase'' dalla chiave:
* "APT uso avanzato: mixare releases diverse", accorpata a "I repository e il loro utilizzo".
<pre># openssl rsa -in private/server.key -out private/server.key.unsecure
* "Introduzione al pinning", accorpata a "I repository e il loro utilizzo".
Enter pass phrase for private/server.key:
writing RSA key</pre>


{{ Warningbox | la chiave priva di ''pass phrase'' non &egrave; protetta, quindi assicurarsi che abbia i permessi opportuni.}}
====Manutenzione====
* [[Controllare lo stato di un pacchetto]]
* [[APT: Errori (non così) frequenti]]
* [[Pulire Debian]]
* [[Usare pacchetti a 32 bit su sistemi a 64 bit]]


===Generazione di una Certificate Signing Request (CSR)===
==== Creazione e modifica dei pacchetti ====
Con la chiave creata nella sezione [[#Creazione della chiave (server)|Creazione della chiave (server)]] generiamo una richiesta di firma per il certificato lato server che stiamo creando:
* [[Make-jpkg: Pacchettizziamo Java| '''Make-jpkg''': Pacchettizziamo Java]]
<pre>litio:# openssl req -config /etc/ssl/openssl.cnf -new -key private/server.key -out server.csr
* [[Gestione dei metapacchetti | Metapacchetti]]
Enter pass phrase for private/server.key:</pre>
* [[Applicare una patch ad un pacchetto Debian]]
* [[Apt-build: ottimizzazione dei pacchetti | '''Apt-build''': ottimizzazione dei pacchetti]]
* [[Dpkg-sig: Firma dei packages .deb |  '''Dpkg-sig''': Firma dei packages .deb]]
* [[Backport da unstable in testing]]
* [[Pbuilder: compilazione in ambienti puliti]]


Impartito il comando, &egrave; richiesta in input una serie di informazioni tra cui la pi&ugrave; importante &egrave; quella relativa all'opzione ''commonName'' in cui va specificato l'''FQDN'' del server che utilizzer&agrave; il certificato, al fine di evitare problemi di "fiducia" coi client.
* "Pacchetti binari e sorgenti", inclusa nella guida "Introduzione all'apt system".


===Firma della CSR===
==Configurazione Sistema==
Quando disponiamo di una ''CSR'' &egrave; necessario spedirla alla ''CA'' scelta affinch&eacute; la firmi, tuttavia se abbiamo provveduto, come spiegato nella sezione [[#Generazione di una CA locale|Generazione di una CA locale]], alla creazione di una nostra ''CA'' , possiamo firmare noi la ''CSR'' ottenuta alla sezione [[#Generazione di una Certificate Signing Request (CSR)|Generazione di una Certificate Signing Request]]:
===Autenticazione locale===
<pre>
* [[Guida ai comandi da terminale - Gestione utenti e gruppi | Amministrazione utenti e gruppi]]
# openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -keyfile private/ca.key \
* [[Privilegi di amministrazione]]
> -cert ca.crt -in server.csr -out certs/server.crt
** [[Configurare SUDO per gestire le attività degli amministratori | Privilegi di amministrazione (sudo)]]
Enter pass phrase for private/ca.key:</pre>
* [[Password sicure: la base della sicurezza informatica]]
* [[Autenticazione via token con PAM USB]]


Il risultato del precedente comando &egrave; il file '''/etc/ssl/certs/server.crt''', l'aggiornamento di '''/etc/ssl/index.txt''' e di '''/etc/ssl/serial'''. A questo punto il file '''server.csr''' non &egrave; pi&ugrave; necessario.
===Kernel===
Il risultato dell'operazione &egrave; il certificato per mezzo del quale il server https cifrer&agrave; i dati scambiati con i client.
* [[Linux Kernel in a Nutshell]] in Italiano (work in progress)
* [[Debian Kernel Howto]]
* [[Esempio configurazione kernel]]
* [[Pagina di manuale di module-assistant|Pagina di manuale di '''<code>module-assistant</code>''']]
* [[Low-latency 2.6 kernel per applicazioni audio realtime]]
* [[Script: Confronto Configurazioni Kernel]]
* [[Patch Con Kolivas: incrementare le prestazioni desktop|Patch '''Con Kolivas''': incrementare le prestazioni '''desktop''']]
* [[Immagine:Swirl_blu.png]] [[Compilazione del Kernel Linux]]


==Configurazione Web Server==
===Ports===
Prendo in considerazione solo la configurazione relativa ad ''apache'' , in particolare ad ''apache-ssl''. Utilizzando ''apache'' con ''mod-ssl'' si dovrebbero ottenere risultati analoghi.
* [[Immagine:Swirl blu.png]] [[Nexenta]]
* [[Immagine:Swirl blu.png]] [[Debian su android]]
* [[Immagine:Swirl blu.png]] [[Debian GNU/kFreeBSD]]
* [[Immagine:Swirl blu.png]] [[GNU/Hurd|Debian GNU/Hurd]]


===Direttive apache-ssl===
===Sistema===
Importanti sono le seguenti direttive:
* [[SysV | Il sistema SysV per la gestione dei Runlevel]]
; SSLCACertificatePath: indica la directory dove sono contenuti certificati e CRL.
* [[Linux Admin Quick Reference]]
Esempio: <tt>SSLCACertificatePath /etc/ssl</tt>
* [[Alternatives]]
; SSLCertificateFile: indica il certificato lato server per mezzo del quale i dati vengono cifrati. Secondo quanto riportato in questa guida esso corrisponde al file /etc/ssl/certs/server.crt.
* [[Utilizzo del servizio di scheduling Cron]]
Esempio: <tt>SSLCertificateFile server.crt</tt>
* [[Gestione e creazione di servizi in Debian]]
; SSLCertificateKeyFile: indica la chiave privata del certificato lato server. Secondo quanto qui riportato essa corrisponde al file '''/etc/ssl/private/server.key'''. Per maggiori informazioni vedere l'osservazione sulle chiavi private fatta nella sezione [[#Certificato lato server|Certificato lato server]].
* [[Esecuzione di programmi: la variabile PATH]]
Esempio: <tt>SSLCertificateKeyFile server.key</tt>
* [[Impostare l'editor predefinito della shell]]
; SSLVerifyClient: definisce la certificazione di cui i client necessitano per autenticarsi.
* [[Immagine:Swirl_blu.png]] [[Le fasi del boot]]
Esempio: <tt>SSLVerifyClient 2  #The client must present a valid certificate.</tt>
* [[Immagine:Swirl_blu.png]] [[System Monitor]]
; SSLVerifyDepth: nel nostro caso va impostata a 1 in quanto ci fidiamo solo di certificati firmati dalla nostra CA locale.
* [[Usare pacchetti a 32 bit su sistemi a 64 bit]]
Esempio: <tt>SSLVerifyDepth 1</tt>
;SSLUseCRL: i certificati client sono controllati basandosi sull'appropriata ''CRL''. La ''CRL'' deve essere in formato ''PEM''. &Egrave; necessario un link simbolico alla ''CRL'' posto all'interno del percorso indicato dalla direttiva '''SSLCACerificatePath'''. Non prende argomenti. Il percorso della ''CRL'' e' specificato da '''SSLCACertificatePath.''' I link simbolici alle ''CRL'' hanno la forma <tt><hash>.r<number>, dove <hash></tt> &egrave; l'hash del file contenente la ''CRL''. La sezione [[#Apache e CRL | Apache e CRL]] spiega come creare link simbolici di tale tipo.
Esempio: <tt>SSLUseCRL</tt>
; SSLOnRevocationSetEnv: se il client presenta un certificato revocato, la sessione SSL &egrave; stabilita e la variabile indicata &egrave; impostata. L'idea &egrave; di gestire con uno script questo tipo d'errore. Per la descrizione delle altre direttive del tipo ''SSLOn*SetEnv'' riferisi alla documentazione di ''apache''.
Esempio: <tt>SSLOnRevocationSetEnv SSL_REVOKED</tt>


===Apache e CRL===
==== Backup ====
Questa sezione tratta della configurazione di ''apache-ssl'' per l'uso di ''CRL''. Riferirsi a [[#Revoca di un certificato | Revoca di un certificato]] e in particolare a [[#Creazione e aggiornamento di una CRL | Creazione e aggiornamento di una CRL]].
* [[Backup2l]]
* [[Immagine:Swirl_blu.png]] [[Mai più senza backup]]
* [[Monitorare e backuppare i cambiamenti della configurazione]]
* [[Backup automatico con rsync via ssh]]


Affinch&eacute; ''apache-ssl'' sia informato sulla validit&agrave; dei certificati, &egrave; necessario l'utilizzo delle direttive '''SSLCACertificatePath''' e '''SSLUseCRL'''. La prima indica il percorso in cui cercare la ''CRL'', la seconda istruisce il demone a fare uso della ''CRL''.
==== Filesystem e supporti di memorizzazione permanente ====
* [[File System]]
* [[Filesystem: i permessi sui files]]
* [[Attivare le quote su un filesystem]]
* [[Guida alla formattazione dei dischi con fdisk | fdisk]]
* [[Parted | GNU Parted]]
* [[LVM: Logical Volume Manager | '''LVM''': '''L'''ogical '''V'''olume '''M'''anager]]
* [[RAID: Redundant Array of Indipendent Disks | '''RAID''': '''R'''edundant '''A'''rray of '''I'''ndipendent '''D'''isks]]
** [[Software Raid 1: configurazione e verifiche | '''Raid 1''': configurazione e verifiche]]
* [[Udev]]
* [[Scrivere su filesystem NTFS]]
* [[ bcache | SSD caching con bcache ]]


La ''CRL'' deve essere puntata da un link simbolico della forma <tt><hash>.r<number></tt> presente all'interno del percorso indicato dalla direttiva '''SSLCACertificatePath''' (p.e. '''/etc/ssl'''):
==== Sincronizzazione file e directory ====
<pre>
* [[Rsync | Rsync (GUI incluse)]]
# cd /etc/ssl
* [[Unison e la sincronizzazione di directory | Unison]]
# hash=`openssl crl -hash -in crl/crl.pem -noout`
# ln -sf crl/crl.pem $hash.r0
# ls -l $hash.r0


lrwxr-xr-x  1  root  root  11 2004-09-24 10:41 bb6e3a6b.r0 -> crl/crl.pem
==== Sistema / Tips & Tricks: ====
</pre>
:* [[Impostare e modificare data e ora]]
:* [[Impostare e modificare il layout della tastiera]]
:* [[Impostare la lingua italiana nel sistema]]
:* [[Tmpreaper: pulire le directory contenenti file temporanei]]
:* [[Messaggio del giorno | Come rendere permanenti le modifiche a <code>/etc/motd</code>]]
:* [[Colorare il boot di Debian]]
:* [[Forzare la risoluzione video della shell con KMS]]


===CA, certificati e CRL per virtual host===
=== Elaborazione testi ===
Tutte le direttive elencate nella sezione [[#Direttive apache-ssl|Direttive apache-ssl]] possono essere utilizzate nei contesti ''server config'' e ''virtual host''.


La prima conseguenza &egrave; che si possono specificare ''CA'', ''CRL'' e certificati distinti per ogni singolo host virtuale.
* [[Immagine:Swirl_blu.png]] [[Guida a vim | Vim, guida]]
La seconda conseguenza &egrave; che si pu&ograve; creare confusione tra le direttive nei contesti ''server config'' e ''virtual host''. Si consideri una configurazione del tipo seguente:
* [[Vim Cheat Sheet | Vim, Cheat Sheet]]
<pre>
* [[LaTeX e Vim | Vim, LaTeX]]
[...]
SSLOnRevocationSetEnv SSL_REVOKED
[...]
<VirtualHost x.y.z.w:443>
SSLCACertificateFile /etc/ssl/virtual1/ca.crt
SSLCertificateFile /etc/ssl/virtual1/certs/server.crt
SSLCertificateKeyFile /etc/ssl/virtual1/private/server.key
SSLCACertificatePath /etc/ssl/virtual1
SSLUseCRL
[...]
</VirtualHost>
</pre>
Quando � revocato un certificato client relativo al virtual host <tt>x.y.z.w</tt>, il risultato potrebbe non corrispondere a quanto voluto. Se si visitasse l'URL <tt>https://x.y.z.w</tt> con il browser in cui � installato il certificato revocato , si noterebbe che l'accesso non verrebbe impedito. Questo accade perch&eacute; '''SSLOnRevocationSetEnv SSL_REVOKED''' non nega l'accesso ai certificati revocati, ma imposta la variabile '''SSL_REVOKED''' a "YES" e la direttiva posta nel contesto ''server config'' ha valore anche per gli host virtuali.
La soluzione � quella di commentare la direttiva nel contesto ''server config'' e attivarla, se serve, per ogni singolo host virtuale.


==Certificato lato client==
=== Desktop ===
I passi da seguire per la creazione dei certificati lato client sono essenzialmente analoghi a quelli illustrati nella sezione [[#Certificato lato server | Certificato lato server]].
* [[Correggere la risoluzione di GDM | '''GDM''', correggerne la risoluzione]]
* [[Ekiga: installazione e configurazione|'''Ekiga''': installazione e configurazione]]
* [[DVD Backup: xDVDShrink per Debian]]
* [[Personalizzare il comportamento delle finestre con Devil's Pie]]
* [[Thumbnail in Thunar]]
* [[Gimp: rendere un logo trasparente|'''Gimp''': rendere un logo trasparente]]
* [[XGL e Beryl su KDE con schede ATI]]
* [[Debian con Enlightenment 17]]
* [[Installare e configurare i codec per DVD e Mp3]]
* [[Abilitare i suoni di sistema su Gnome]]
* [[Realizzazione di un Desktop Environment su misura]]
* [[Fluxbox, un Window Manager per Computer con poche risorse]]
* [[Immagine:Swirl_blu.png]] [[Debian & Xfce]]
* [[Immagine:Swirl_blu.png]] [[Debian trip]]
* [[Come visualizzare i video in streaming su Debian]] ''(es: Youtube, Megavideo)''
* [[Cattura stream RTMP|Come catturare uno stream RTMP]]
* [[Gnash]] (per Debian 7 (Wheezy) e più recenti)
* [[Configurare un client IRC per collegarsi al canale debianizzati]]


===Creazione chiave (client)===
==== Desktop / Tips & Tricks ====
Prima di tutto generiamo la chiave. La ''pass phrase'' utilizzata servir&agrave; all'utente finale per autenticarsi nelle zone protette del server web.
:* [[Cambiare il Tema dei Cursori per il Mouse]]
<pre>
:* [[Nautilus: navigare con una sola finestra]]
# openssl genrsa -des3 -out private/client1.key 1024
:* [[Antispam in Evolution con Bogofilter]]
Enter pass phrase for private/client1.key:
:* [[Associare a Icedove/Thunderbird il browser preferito]]
</pre>
:* [[Migliorare l'aspetto dei font]]
:* [[KDE4 - Notifica degli aggiornamenti sulla systray]]
:* [[Modificare i colori in Midnight Commander]]
:* [[Impedire l'avvio automatico del Desktop Manager]]


===Generazione di una CSR per il client===
=== Xorg / Xfree ===
<pre>
* [[Guida alla configurazione di Xorg]]
# openssl req -config /etc/ssl/openssl.cnf -new -key private/client1.key -out client1.csr
* [[Installazione driver proprietari Ati]]
Enter pass phrase for private/client1.key:
* [[Installazione driver proprietari Nvidia]]
</pre>
* [[Intel 945GM- GMA 4500MHD - Intel Mobile 4 Series]]
* [[Tabella delle risoluzioni VGA]]


===Firma della CSR per il client===
===Applicazioni Esterne===
La ''CSR'' va firmata dalla nostra ''CA'' locale:
* [[Elenco programmi senza interfaccia grafica]]
<pre>
* [[Debian e sintesi vocale: installazione di festival e mbrola]]
# openssl ca -config /etc/ssl/openssl.cnf -policy policy_anything -keyfile private/ca.key \
* [[Installare il browser Opera]]
> -cert ca.crt -in client1.csr -out certs/client1.crt
* [[Installare Skype su Debian]]
Enter pass phrase for private/ca.key:
* [[VanBasco|VanBasco Karaoke su Debian]]
</pre>
* [[Guake]]


a questo punto il file '''client1.csr''' non e' pi� necessario. Infine '''client1.crt''' e '''client1.key''' vanno messi in un unico file:
=== Emulatori e Virtualizzazione ===
<pre>
# cat private/client1.key > private/client1.pem
# cat certs/client1.crt >> private/client1.pem
</pre>


quindi generare il file ''PKCS'' da importare nel browser dell'utente finale:
* [[QEMU/KVM]]
<pre>
* [[Installare KVM su Debian]]
# openssl pkcs12 -export -in private/client1.pem -out pkcs/client1.p12 -name "Certificato Client 1"
* [[VirtualBox]]
Enter pass phrase for private/client1.pem:
* [[VirtualBox: installazione]]
Enter Export Password:
* [[VirtualBox: configurazione]]
Verifying - Enter Export Password:
* [[VirtualBox: amministrazione da terminale]]
</pre>
* [[VirtualBox: creazione di una rete virtuale]]
* [[Installare VMWare Server su Debian Etch | VMWare: installazione su Debian Etch]]
* [[Installare VMWare Tools su una macchina guest Debian]]
* [[ePSXe Emulatore Playstation]]
* [[MAME e MESS | MAME e MESS, emulatori di sistemi arcade e casalinghi]]


Ovviamente la pass phrase per '''/etc/ssl/private/client1.pem''' &egrave; la stessa di '''/etc/ssl/private/client1.key'''. La ''Export Password'' viene richiesta al momento dell'importazione del file ''PKCS'' nel client browser.
===Altro===
* [[Logging su MySQL]]
* [[Immagine:Swirl_blu.png]] [[FFmpeg]]
* [[Immagine:Swirl_blu.png]] [[Midnight Commander]]
* [[Immagine:Swirl_blu.png]] [[Vivere l'Emacs]]
* [[Forked-daapd | '''forked-daapd''', un media server basato su protocollo DAAP]]


===Importazione dei certificati===
===Tips and Tricks===
I certificati da importare nel browser secondo quanto fin qui descritto sono:
====Bash====
# '''ca.crt''' - certificato della ''CA'' locale, da importare nella sezione "Autorit&agrave;". Serve per dare "fiducia" al sito web della LAN.
* [[Guida ai comandi da terminale]]
# '''client1.p12''' - certificato dell'utente finale da importare nel browser.
* [[Bash tips]]: un elenco di trucchetti sull'uso interattivo di Bash
* [[Bash scripting | Bash scripting]]: guida sulla scrittura di script in Bash
* [[Colorare bash]]
* [[Come abilitare il completamento automatico 'avanzato']]
* [[Due simpatici login: welcome2l e linuxlogo]]
* [[Wodim: masterizzare da shell]]
* [[Cowsay, la mucca che ci parla dal terminale]]
* [[Immagine:Swirl_blu.png]] [[Alias | Alias di bash]]
* [[Irssi, chattare da terminale]]


==Revoca di un certificato==
====Altro====
Un certificato pu� essere revocato per vari motivi, tra cui i seguenti:
* '''unspecified''' motivazione non specificata.
* '''keyCompromise''' la chiave relativa al certificato � stata compromessa (p.e. � giunta nelle mani sbagliate).
* '''superseded''' il certificato � stato rimpiazzato.


Per un elenco esaustivo consultare la pagina del manuale ''openssl CA(1)''.
* [[Convertire immagini .nrg in immagini .iso|Convertire immagini '''<code>.nrg</code>''' (Nero) in immagini '''<code>.iso</code>''' su Linux]]
* [[Amministrazione grafica delle "Alternatives"]]
* [[Creare DVD Cover con GLabels]]
* [[Logs: visualizziamoli in una console]]
* [[Ricerca Google da terminale]]


il seguente comando revoca il certificato certs/client1.crt:
==Networking==
<pre>
=== Server ===
# openssl ca -config openssl.cnf -revoke certs/client1.crt -crl_reason superseded
* [[Internet Service Provider con Debian]]
Enter pass phrase for private/ca.key:
* [[Debian 9 Stretch - Installazione base]]
</pre>
==== Database ====
Il rudimentale database '''/etc/ssl/index.txt''' � aggiornato marcando il certificato come revocato. Risultano revocati tutti quei certificati che in '''/etc/ssl/index.txt''' presentano una lettera '''R''' come primo campo.
* Database NoSQL
** [[MongoDB]]
====Condivisione risorse====
* [[Firefox Sync Server | Sincronizzare Firefox/Iceweasel tramite un proprio server]]
* [[Wireless Access Point (WAP) personalizzato]]
* [[Dropbox]]


===Creazione e aggiornamento di una CRL===
===== Condividere directory/file tra macchine Linux =====
Per conoscere quali certificati sono stati revocati, &egrave; necessario generare una ''CRL'' (''Certificate Revocation List''):
* [[SSHFS: montare una risorsa remota sfruttando FUSE ed SSH | '''SSHFS''': montare una risorsa remota sfruttando FUSE ed SSH]]
<pre># openssl ca -config openssl.cnf -gencrl -out crl/crl.pem</pre>
* [[Nfs-kernel-server: condividere risorse tra macchine GNU/Linux | '''nfs-kernel-server''': condividere risorse tra macchine GNU/Linux]]
Il comando precedente crea una ''CRL'' in base alle informazioni contenute in '''/etc/ssl/index.txt''' e deve essere impartito ogni volta che uno o pi&ugrave; certificati sono revocati.


Dopo aver aggiornato una ''CRL'', &egrave; sempre necessario riavviare ''apache-ssl'' per rendere effettivi i cambiamenti.
* "Come montare cartelle condivise da MS Windows su Debian", accorpata a "Samba: guida estesa"


Per la configurazione di ''apache-ssl'' relativa all'uso delle ''CRL'' vedere la sezione [[#Configurazione Web Server|Configurazione Web Server]].
===== Samba =====
:* [[Installare Samba per condividere directory - Debian Stretch]]
:* [[Samba: guida rapida | '''Samba''': guida rapida]]
:* [[Samba: guida estesa | '''Samba''': guida estesa]]
:* [[Samba con autenticazione locale]]
:* [[Samba: creare un cestino di rete per le condivisioni | '''Samba''': creare un cestino di rete per le condivisioni]]
:* [[Sfogliare la rete in Thunar con fusesmb | '''Thunar/fusesmb''': caricare risorse remote samba in Thunar sfruttando FUSE]]
:* [[ClamAV: scansione antivirus delle condivisioni Samba | '''ClamAV''': scansione antivirus delle condivisioni Samba
]]
:* "Accedere alle condivisioni Samba dal browser", accorpata a "Samba: guida estesa"


----
===== Creare un controller di dominio usando OpenLDAP e Samba =====
: [[Utente:Nicsar|Nicsar]] 05:00, 1 Nov 2006 (CST)
:* [[Samba e OpenLDAP: creare un controller di dominio | Debian Sarge]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Etch | Debian Etch]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Lenny | Debian Lenny]]
:* [[Samba e OpenLDAP: creare un controller di dominio con Debian Squeeze | Debian Squeeze]]
:* [[Samba e OpenLDAP: creare un controller di dominio NT4 con Debian Wheezy | Dominio NT4 con Debian Wheezy]]
:* [[Samba e OpenLDAP: creare un controller di dominio Active Directory con Debian Wheezy | Dominio Active Directory con Debian Wheezy]]
 
===== FTP =====
:* [[Installare un server FTP con ProFTPD]]
:* [[Installare un server FTP con utenti virtuali su MySQL]]
:* [[Installare un server vsFTPd con utenti virtuali su MySQL]]
 
===== OpenLDAP =====
:* [[Implementare un'architettura ridondante master/slave OpenLDAP | Come implementare un'architettura ridondante master/slave]]
 
====Mailing====
* [[Mail Server Sicuro con Postfix]]
* [[Mailserver con Exim, Mutt e Dovecot]]
* [[Postgrey:_filtrare_lo_spam_con_il_greylisting]]
* [[Postfix_e_autenticazione_su_smtp_remoto]]
* [[Mail_Server]]
* [[Zarafa: un sostituto opensource per Microsoft Exchange]]
* Server mail, con Postfix, Courier, MailDrop e mySQL [[Postfix-mysql]]
* Creare un server mail base, con Postfix, Dovecot e mySQL [[Server_mail_base:_Postfix_Dovecot_e_MySql]]
* Implementare il server mail base, con Amavisd-new [[Server_mail:_Postfix_Amavisd-new_Dovecot_e_MySql]]
* Implementare il controllo spam con Pyzor: [[Pyzor]]
* Implementare il controllo spam con Razor: [[Razor]]
* [[Impostare Exim per inviare tramite GMail]]
* [[Citadel, un groupware per Debian]]
* [[Installare eGroupware in Debian]]
* [[Installare un ambiente Groupware integrato in Samba4]]
* [[Installare Group-Office in Debian]]
* [[Ssmtp]]
 
====Http====
* [[Apache HTTP Server]]
* [[Server casalingo (SOHO)]]
* [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5]] (Fino a Jessie)
* [[Installare un ambiente LAMP: Linux, Apache2, SSL, MySQL, PHP5 - Stretch]]
* [[Installare PHP 7.2 su Debian Stretch]]
* [[Installazione Tomcat]]
* [[LAMP: Linux, Apache, MySQL e PHP| Installare un ambiente LAMP: Linux, Apache, SSL, MySQL, PHP4]]
* [[Installare Memcached in un server Apache2]] (Fino a Jessie)
* [[ Installare Memcached in un server Apache2 - Stretch]]
* [[Apache e Virtual Hosts: configurare Apache2 per ospitare più siti web]]
* [[Incrementare le prestazioni di Apache con mod_pagespeed]]
* [[Hardening di un web server Apache]]
* [[Apache2: proteggere directory mediante autenticazione]]
* [[Utilizzare Webalizer per avere le statistiche di Apache]]
* [[Ottimizzare la banda di Apache]]
* [[Configurare Apache in un ambiente Chroot]]
* [[XAMPP: Linux, Apache, MySQL e PHP facili]]
* [[Configurare Ruby On Rails un su server web di produzione]]
* [[Autorità di certificazione locale|Generare un'autorità di certificazione locale]]
* [[Installare Bugzilla su Debian]]
* [[Individuare gli script PHP che inviano SPAM]]
* [[Bitnami LAMP Stack: Linux-Apache-MySQL-PHP facili]]
* [[PHPBB]]
 
====Altri servizi di rete====
* DNS e DHCP
** [[Bind |Bind DNS server]]
** [[ISC DHCP | ISC DHCP server]]
** [[DNS dinamici: come ottenerli e configurarli]]
** [[Un server DNS e DHCP su Debian]]
* [[Debian su server HP Proliant: installazione del software HP]]
* [[Installare un server SNMP]]
* [[Installare una SSL VPN con SSL Explorer]]
* [[Configurare MySQL per accettare connessioni remote]]
* [[Backup di MySQL tramite script]]
* [[Ottimizzare le performances di MySQL]]
* [[Installare_hamachi_su_debian_lenny_x86_x64_come_server_e_client | Installare hamachi server e client su Debian]]
* [[Ajaxterm: utilizzare SSH via web]]
* [[Connessioni SSH attraverso un proxy HTTP]]
* [[Webmin: amministrare Debian via web]]
* [[Netkit: laboratorio di rete virtuale]]
* [[NAT con iptables|NAT con iptables: utilizzare Debian come router]]
* [[Immagine:Swirl_blu.png]] [[Debian server tramite preseed]]
* [[Un semplice Wiki con DokuWiki]]
* [[Installare e configurare MediaWiki]]
* [[Installare un Media Server per lo streaming della musica]]
* [[Subsonic, un Media Server completo e funzionale]]
* [[UpHosts | Content Filtering "domestico"]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]
* [[Storage online sicuro con Webdav e EncFS]]
* [[Shellinabox]]
 
===Amministrazione===
====Gestione Remota/Locale====
* [[Wake On Lan | '''Wake On Lan''' per accendere i propri PC a distanza tramite la LAN]]
* [[Debian e il controllo di servizi e demoni]]
* [[Gestione della banda in Apache]]
* [[Inetd e i servizi di rete]]
* [[SSH]]
** [[OpenSSH: file di configurazione]]
** [[OpenSSH]]
** [[OpenSSH: Windows]]
** [[Connessioni SSH attraverso un proxy HTTP]]
 
====Connettività====
* [[Condividere la connessione a internet]]
* [[Gateway-Router | Configurare una macchina linux come Gateway/Router]]
* [[pppoeconf | Configurare una connessione ADSL con pppoeconf]]
* [[Ifplugd: connessione automatica|'''<code>ifplugd</code>''': connessione automatica]]
* [[IP fissi | Come impostare indirizzi IP fissi su Debian]]
* [[Impostare manualmente velocità e duplex di una scheda di rete]]
* [[Configurazione di una connessione wireless]]
* [[Disabilitare IPv6 | Disabilitare il protocollo IPv6 su Debian]]
* [[Immagine:Swirl_blu.png]] [[Switchconf]]
* [[Immagine:Swirl_blu.png]] [[Iproute2]]
* [[Gestire automaticamente configurazioni wifi multiple]]
* [[Ethernet Bonding: come garantire ridondanza e/o massimizzare la banda disponibile | '''Ethernet Bonding''': come garantire ridondanza e/o massimizzare la banda disponibile
]]
* [[Ethernet Bridging | '''Ethernet Bridging''': "trasformare" un computer in un hub/switch]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]
 
===Sicurezza===
====Firewalling====
* [[Impostare un firewall con uno script iptables]]
* [[Configurare Netfilter con Shorewall]]
* [[Debian e iptables]]
* [[Nftables]]
* [[Firewall Builder]]
* [[Proxy Server con filtraggio dei contenuti della navigazione]]
 
====Monitoraggio & Scanning====
* [[Monitoriamo il Sistema]]
* [[Monitorare il traffico sulle interfacce di rete]]
* [[Mrtg: monitoriamo la banda]]
* [[Cacti | Cacti: monitor di rete, per più computer]]
* [[Munin]]
* [[Configurare un server Syslog su Debian Squeeze]]
* [[Monitorare molteplici files di log da terminale]]
* [[Fail2ban]]: impedire attacchi brute-force ai nostri server
* [[Impedire attacchi SSH brute-force con Denyhosts]]
* [[Monitorare l'attività ARP con Arpwatch]]
* [[Integrit: file verification system]]
* [[Registrare i log di Iptables in MySQL]]
* [[Monitorare la nostra rete con ntop]]
* [[Debian Stretch - Monit]]
* [[Monitorare un server con Munin e Monit]]
* [[Configurare Zabbix su Debian]]
* [[Configurare SUDO per gestire le attività degli amministratori]]
* [[Monitorare la banda con BitmeterOS]]
* [[Strumenti per monitorare le performance]]
* [[Autenticazione degli accessi Wireless tramite server Radius]]
* [[Proxy Server con filtraggio dei contenuti della navigazione]]
* [[Autenticare Squid Proxy Server su un server Radius]]
* [[Individuare gli script PHP che inviano SPAM]]
* [[Monitorare i log di sistema con Logwatch]]
* [[Monitorare un server con OpenNMS]]
* [[Monitorare i log di sistema con Graylog2]]
 
====Proxy====
* [[Privoxy: navigazione sicura a prova di spam]]
* [[Anonimato in rete - Tor ]]
* [[CNTLM | CNTLM, proxy per collegarsi ad un proxy windows]]
 
====Tunneling====
* [[Openvpn]]
* [[Debian come server VPN]]
 
=== File Sharing ===
* [[aMule]]
* [[Transmission]]
* [[MlDonkey]]
* [[Emule-morph]]
* [[Moblock - mobloquer]]
 
== Hardware ==
=== Fotocamere digitali e dispositivi di memorizzazione di massa removibili ===
* [[Usare Fotocamere Digitali|Usare Fotocamere Digitali (libgphoto2)]]
* [[Usare Fotocamere Digitali (usb-storage)]]
* [[UsbMount: Gestione automatizzata delle periferiche usb di memorizzazione]]
* [[Debian e iPod]]
* [[Debian e lettori mp3 Creative]]
 
=== Modem e periferiche di rete ===
* [[Debian e i Modem ADSL]]
 
==== Modem UMTS/3G/HDSA ====
* [[Modem Alice Mobile Onda MT503HSA: installazione e configurazione]]
* [[Internet Key Huawei E173s 7.2Mb]]
 
=== Schede di rete Wireless ===
* [[Wireless Support | Informazioni sul supporto alle periferiche Wireless]]
* [[Configurazione di una connessione wireless]]
====Installazione dei driver delle schede wireless====
* [[ADMtek ADM8211: installazione e configurazione]]
* [[Atheros AR5210, AR5211, AR5212, AR5213, AR5414, AR2413, AR242x]]
* [[Atheros 802.11n: installazione e configurazione]]
* [[Intel PRO/Wireless 2200BG]] (obsoleta)
* [[Intel PRO/Wireless 2100, 2200 e 2915: installazione e configurazione]]
* [[Intel PRO/Wireless 3945, 3945ABG e 4965: installazione e configurazione]]
* [[Intel PRO/Wireless 5100 ABN: installazione e configurazione]]
* [[Broadcom BCM43xx: installazione e configurazione]]
* [[Schede Wireless con driver ACX100 / ACX111]]
 
====Altro====
* [[Script Bash abilitazione scheda wireless]]
* [[NdisWrapper | NdisWrapper: Usiamo i driver di Windows per il WLan con GNU/Linux]]
* [[PCMCIA WiFi UPspeed (chipset Marvell) su Debian Sarge on Thinkpad T20 ]]
* [[Wg111v2 con ndiswrapper e crittografia WPA]]
 
=== Schede Video ===
* [[Intel 945GM- GMA 4500MHD - Intel Mobile 4 Series]]
 
=== Stampanti ===
* [[Livello degli inchiostri e pulizia testine per stampanti Epson]]
* [[Immagine:Swirl_blu.png]] [[Stampanti multifunzione]]
==== Stampanti USB ====
* [[Installare stampanti con porta USB utilizzando CUPS]]
 
==== Stampanti con porta parallela ====
* [[Introduzione all'installazione di stampanti con porta parallela]]
 
==== Stampanti bluetooth ====
* [[Introduzione all'installazione di stampanti bluetooth]]
 
=== Scanner ===
* ''Inserire qui eventuali altre guide su come far funzionare scanner con Debian''
 
=== Palmari e cellulari ===
* [[UMTS/GPRS PCMCIA card (3g)]]
* [[Usare lcd4linux con un Palm]]
* [[Modem Alice Mobile Onda MT503HSA: installazione e configurazione]]
 
=== Server ===
* [[Debian su server HP Proliant: installazione del software HP]]
 
=== Altro hardware ===
* [[Tasti Multimediali: configurazione ed uso| '''Tasti Multimediali''': configurazione ed uso]]
* [[Utilizzare un UPS APC con Debian]]
* [[ Aggiornare il BIOS senza windows ]]
* [[SheevaPlug|Come installare Debian sullo SheevaPlug]]
===== CPU Scaling =====
* [[Modulare il funzionamento di una CPU | '''CPUFreq''', interfaccia del kernel per variare la frequenza della CPU]]
* [[Cpufreqd: Un demone per il CPU frequency scaling | '''Cpufreqd''']]
 
===== Dischi rigidi =====
* [[Controller RAID LSI Fusion-MPT SAS: installazione e monitoraggio dei dischi | '''Controller RAID LSI Fusion-MPT SAS''': installazione e monitoraggio dei dischi]]
* [[Gestire gli HD: stato di salute, badblocks e ripristino dati|'''Gestire gli HD:''' stato di salute, badblocks e ripristino dati]]
* [[Hdparm|'''hdparm''', monitoraggio e configurazione dischi]]
* [[Recuperare i dati da un Hard Disk danneggiato]]
 
===== Sensori Hardware =====
* [[Lm-sensors | '''Lm-sensors''', strumenti per monitorare temperatura e altro]]
 
==Portatili==
===Laptop Debianizzati===
Troverete di seguito i resoconti d'installazione di Debian su dei portatili:
 
* [[Debian Wheezy-Testing su HP 635 | Debian Wheezy-Testing su HP 635]]
 
Infine un elenco di portatili, suddivisi per marca e modello, su cui Debian è stata installata con maggiore o minore successo:
 
* [[Elenco laptop debianizzati]]
 
===Altro===
* [[Synaptics touchpad]]
* [[Notebook: far funzionare i caratteri ALT-GR]]
* [[Disabilitare temporaneamente il touchpad]]
* [[Configurare fluxbox sui netbook]]
* Inserire qui anche link a risorse in italiano sui portatili
 
==Debian Live==
* [[Debian Live Project]]
* [[DebianLive multi-distro]]
 
==Crittografia==
* [[Crittografia e Steganografia - L'Arte di nascondere le informazioni]]
* [[Introduzione alla crittografia]]
* [[Chiavi simmetriche e chiavi pubbliche]]
* [[Volumi criptati LUKS - Creazione e uso con cryptmount]]
* [[LUKS gestione manuale dei volumi: cryptsetup]]
* [[Immagine:Swirl blu.png]] [[Crittografia portami via|Creare una directory crittografata]]
* [[Truecrypt® - Installazione per Debian]]
* [[Mail criptate e/o firmate con standard OpenPGP usando Icedove/Thunderbird ed Enigmail]]
 
==Varie==
* [[Debian Fun]]
* [[Umorismo informatico]]
* [[Lista e-zine]]
* [[Ergonomia]]
* [[Immagine:Swirl_blu.png]] [[Intervista a MaXer]]
* [[Immagine:Swirl_blu.png]] [[Intervista al Prof. Cantaro]]
* [[Immagine:Swirl_blu.png]] [[Informatica e Pubblica Amministrazione]]
* [[Immagine:Swirl_blu.png]] [[Intervista a Steve McIntyre]]
* [[Immagine:Swirl_blu.png]] [[Free software, opensource, freeware]]
* [[Immagine:Swirl_blu.png]] [[Zack]]
* [[Come formulare quesiti tecnici al forum]]

Versione attuale delle 17:05, 23 giu 2024

Banner-buster.png

Indice delle Guide

Di seguito troverete un indice parzialmente completo delle guide contenute su Wiki.

La totalità delle guide è disponibile nella lista delle categorie qua a destra.

Questo Wiki - Guide@Debianizzati.Org - vuole essere prima di tutto un punto di raccolta ideale per le conoscenze acquisite dai singoli durante l'uso di Debian GNU/Linux in ambito casalingo e/o lavorativo, in modo che il sapere di uno diventi quello di tutti.

Le guide ritenute meglio scritte e più approfondite, dopo un processo di controllo e revisione a cui tutti siete liberi di partecipare, vengono classificate Debianized e contrassegnate dalla Debian Swirl: Swirl.png. Per ulteriori informazioni sul processo di revisione vedere: Evoluzione delle guide.

Potete trovare un elenco completo delle guide Debianized in questa pagina.

Le guide contrassegnate da questa immagine Swirl blu.png rimandano ad articoli della e-zine di Debianizzati.

Mondo Debian

Introduzione a Debian

Installazione sistema operativo

Guide per immagini

Boot loader

Grub e Grub 2

Altri

Installazione e gestione dei pacchetti

Lato Client

Pacchetto apt
Altro software
  • "Fare il downgrade di uno o più pacchetti", accorpata a "Impedire e/o retrocedere la versione dei singoli pacchetti"

Lato Server

Repository

  • "APT uso avanzato: mixare releases diverse", accorpata a "I repository e il loro utilizzo".
  • "Introduzione al pinning", accorpata a "I repository e il loro utilizzo".

Manutenzione

Creazione e modifica dei pacchetti

  • "Pacchetti binari e sorgenti", inclusa nella guida "Introduzione all'apt system".

Configurazione Sistema

Autenticazione locale

Kernel

Ports

Sistema

Backup

Filesystem e supporti di memorizzazione permanente

Sincronizzazione file e directory

Sistema / Tips & Tricks:

Elaborazione testi

Desktop

Desktop / Tips & Tricks

Xorg / Xfree

Applicazioni Esterne

Emulatori e Virtualizzazione

Altro

Tips and Tricks

Bash

Altro

Networking

Server

Database

Condivisione risorse

Condividere directory/file tra macchine Linux
  • "Come montare cartelle condivise da MS Windows su Debian", accorpata a "Samba: guida estesa"
Samba
Creare un controller di dominio usando OpenLDAP e Samba
FTP
OpenLDAP

Mailing

Http

Altri servizi di rete

Amministrazione

Gestione Remota/Locale

Connettività

Sicurezza

Firewalling

Monitoraggio & Scanning

Proxy

Tunneling

File Sharing

Hardware

Fotocamere digitali e dispositivi di memorizzazione di massa removibili

Modem e periferiche di rete

Modem UMTS/3G/HDSA

Schede di rete Wireless

Installazione dei driver delle schede wireless

Altro

Schede Video

Stampanti

Stampanti USB

Stampanti con porta parallela

Stampanti bluetooth

Scanner

  • Inserire qui eventuali altre guide su come far funzionare scanner con Debian

Palmari e cellulari

Server

Altro hardware

CPU Scaling
Dischi rigidi
Sensori Hardware

Portatili

Laptop Debianizzati

Troverete di seguito i resoconti d'installazione di Debian su dei portatili:

Infine un elenco di portatili, suddivisi per marca e modello, su cui Debian è stata installata con maggiore o minore successo:

Altro

Debian Live

Crittografia

Varie