|
|
Riga 1: |
Riga 1: |
| == Introduzione == | | {{stub}} |
| Il [[repository]] � a tutti gli effetti un archivio ordinato dove sono raccolti i pacchetti Debian (siano essi pacchetti binari o sorgenti) in modo ben organizzato e costantemente aggiornato. In ogni sistema debian i repository utilizzati vengono indicati nel file <tt>/etc/apt/sources.list</tt>. Vedi anche [[Faq#Repository|FAQ: Cos'� un '''repository'''?]].
| | ==Introduzione== |
| | Ho deciso di fare questa guida poich� ho avuto molta difficolt� a creare una connessione remota sicura fra una macchina Windows ed una Linux in una LAN (o in una WAN) in quanto la maggior parte delle guide, degli How-To e delle FAQ che ho trovato in Internet esamina tale connessione fra due macchine Linux. |
|
| |
|
| == Lista repository ufficiali debian ==
| | La connessione remota sicura, che esaminero`, e` una connessione che usa il protocollo [http://it.wikipedia.org/wiki/Ssh SSH (Secure SHell)] e, perci�, � detta '''connessione SSH''' la quale si basa sulla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica criptografia asimetrica] detta anche '''criptografia a coppia di chiavi''' o, piu` semplicemente, '''a chiave pubblica/privata''' (o, semplicemente, '''a chiave pubblica''') che consiste nella generazione di una coppia di chiavi (chiamate [http://it.wikipedia.org/wiki/Chiave_privata chiave privata] e [http://it.wikipedia.org/wiki/Chiave_pubblica chiave pubblica]). In pratica, la '''chiave pubblica''' codifica la communicazione mentre la '''chiave privata''' decodifica tale comunicazione e vengono generate usando degli algoritmi asimetrici che sono [http://it.wikipedia.org/wiki/RSA RSA] e [http://en.wikipedia.org/wiki/Digital_Signature_Algorithm DSA] e le connessioni che usano tali coppie di chiavi prodotte da questi algoritmi asimetrici sono dette '''connessioni SSH'''. Tali algoritmi, per�, servono soltanto per instaurare una connessione criptata fra il client SSH e il server SSH in quanto, per il trasferimento vero e proprio dei dati, si usano degli algoritmi simmetrici, come AES o 3DES, che sono molto pi� efficenti per questo scopo ovvero per cifrare la comunicazione. Quindi: |
| Di seguito troverete l'elenco repository ufficiali da inserire nel <tt>sources.list</tt> per le varie [[La struttura della Distribuzione|versioni di debian]]. Il mirror � quello italiano. I repository dei pacchetti sorgente sono commentati. per ulteriori informazioni leggere la sezione: [[I repository ed il loro utilizzo#Sources.list|Sources.list]].
| |
|
| |
|
| === Debian Sarge ===
| | Una '''connessione SSH''' � una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul server, derivi da una chiave privata salvata sul client (in modo da garantire la reciproca autenticita` del server e del client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES. |
|
| |
|
| ## Debian Stable (sarge)
| | ==Scelta del software== |
| deb http://ftp.it.debian.org/debian/ testing main contrib non-free
| |
| #deb-src http://ftp.it.debian.org/debian/ testing main contrib non-free
| |
|
| |
| ## Aggiornamenti della sicurezza
| |
| deb http://security.debian.org/ sarge/updates main contrib
| |
| #deb-src http://security.debian.org/ sarge/updates main contrib
| |
|
| |
|
| Per l'uso di sarge in ambito desktop (ma non solo) sono molto utili i [[backports]]: | | Ora, dopo aver fatto questa introduzione per chiarire i termini che user� in seguito, spiegher�, in pratica, come si crea una connessione SSH da Windows a Linux. Per far ci�, occorre scegliere un server-software SSH sulla macchina Linux (che funge dal Server) ed un client-software SSH su una macchina Windows (che funge da Client). Ora, per scegliere un server-software SSH per Linux, non esiste alcun problema in quanto la communit� Open Source ha creato un ottimo prodotto che, ormai, tutte le distribuzione lo installano come default. Questo prodotto � il software [http://www.openssh.com/ OpenSSH Server]. Ora, siccome Windows (in tutte le sue edizione per il Desktop) non ha nessun client-software SSH, occorre cercarne uno. Il pi� semplice client SSH con licenza certificata Open Source � [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY] ma, chi volesse usare soprattutto la Shell di Linux ed avere qualche comodit� in pi� sullo stile di Windows, dovr� valutare programmi commerciali come [http://www.vandyke.com/products/securecrt/ SecureCRT] o [http://www.ssh.com/products/tectia/client/ SSH Tectia Client] che, per fortuna, si possono prelevare le versioni di valutazione completamente funzionanti prima dell'acquisto. |
|
| |
|
| * [http://backports.org/ Debian Backports]
| | {{Box | Nota |I client SSH permettono soltanto di accedere alla Shell di Linux per poter eseguire comandi su un terminale a caratteri di questo sistema operativo. Per poter accedere anche al suo server grafico [http://it.wikipedia.org/wiki/X_Window_System X Window System] o '''X11''' o soltanto '''X''' (e, quindi, per poter controllare i vari ambienti grafici ed i programmi di X), occorre anche un [http://it.wikipedia.org/wiki/VNC client/server VNC]. Ora, niente paura in quanto, grazie alla funzionalit� [http://en.wikipedia.org/wiki/Tunneling_protocol Tunneling] di questi tre client SSH, � possibile controlare anche X sempre in modo sicuro.}} |
|
| |
|
| === Debian Etch === | | ==Configurazione dell'OpenSSH Server== |
|
| |
|
| ## Debian Testing (etch)
| |
| deb http://ftp.it.debian.org/debian/ testing main contrib non-free
| |
| #deb-src http://ftp.it.debian.org/debian/ testing main contrib non-free
| |
|
| |
| ## Aggiornamenti della sicurezza
| |
| deb http://security.debian.org/ etch/updates main contrib
| |
| #deb-src http://security.debian.org/ etch/updates main contrib
| |
|
| |
|
| === Debian Sid ===
| |
|
| |
|
| ## Debian Unstable (sid)
| |
| deb http://ftp.it.debian.org/debian/ unstable main contrib non-free
| |
| #deb-src http://ftp.it.debian.org/debian/ unstable main contrib non-free
| |
|
| |
|
| Per '''Sid''' non c' il repository per la sicurezza dato che eventuali falle vengono corrette semplicemente con l'aggiornamento del pacchetto incriminato.
| |
|
| |
|
| == Lista repository non ufficiali ==
| | ---- |
| Per una lista dei repository non ufficiali pi� diffusi vedere: [[Repository non ufficiali]].
| |
|
| |
|
| == La Struttura dei repository ==
| | : [[Utente:Balubeto|Balubeto]] 04:46, 29 Mag 2006 (EDT) |
| Un repository � suddivisibile, grossomodo, in due sezioni:
| |
| * '''dists''' in questo ramo sono contenuti i file di controllo, che permettono il funzionamento del sistema di pacchettizzazione. Infatti sono presenti i file che descrivono i pacchetti presenti nell'archivio (divisi per la release di appartenenza);
| |
| * '''doc''' raccoglie la documentazione di base per Debian (segnalazioni di Bug, Faq, il Contratto Sociale ed altro)
| |
| * '''indices''' contiene l'indice di tutti i file contenuti in tutti i pacchetti. Queste informazioni sono usate da [[Apt-file: ricerca all'interno dei pacchetti|<tt>apt-file</tt>]].
| |
| * '''non-US''' a causa di problemi legali dovuti al divieto di esportazione di matariale per la difesa (tra cui materiale crittografici, utilizzati anche in PGP e SSH). Per ovviare a questi problemi, i pacchetti sono stati posti in una sezione a parte, la cui distribuzione � legata a server non Statunitensi.
| |
| * '''pool''' questo � l'archivio vero e proprio, dove sono contenuti i pacchetti, raggruppati per lettera iniziale;
| |
| * '''project''' contiene materiale per sviluppatori. Degne di nota la direcotory experimetal, che contiene i pacchetti in fase di sviluppo e perfezionamento;<br/>
| |
| * '''tools''' contiene degli strumenti Dos per la creazione di dischetti di boot, partizionamento e lancio di Linux.
| |
| | |
| == La Suddivisione del repository ==
| |
| Navigando un po' tra gli archivi Debian, si nota subito una particolare suddivisione: i repository, infatti, sono divisi in '''main''', '''contrib''' e '''non-free''', nel modo seguente:
| |
| * '''main''' � la sezione principale, che contiene il 90% dei pacchetti presenti in Debian
| |
| * '''contrib''' raccoglie i pacchetti coerenti con la DFSG5.6, ma che dipendono da pacchetti che non la rispettano
| |
| * '''non-free''' contiene dei pacchetti che possiedono delle limitazioni nella distribuzione (ad esempio perch� non utilizzabili in ambito commerciale o perch� dipendenti da applicazioni o pacchetti che non rispettano la Debian Free Software Guideline)
| |
| | |
| == Sources.list ==
| |
| === Il ruolo fondamentale ===
| |
| Il file '''/etc/apt/sources.list''' � forse il pi� importante file di configurazione del sistema di gestione dei pacchetti Debian. Esso, infatti, contiene l'elenco e gli indirizzi dei repository a cui apt accede.
| |
| | |
| === Ordine di Inserimento ===
| |
| � importante inserire i repository con un giusto ordine: i primi in elenco, infatti, sono i pi� importanti (o favoriti). Per migliorare le performance, � consigliabile ordinarli per velocit� (Es. prima il cdrom, poi la rete locale, poi internet, ...).
| |
| | |
| === Sintassi ===
| |
| Ogni riga che descrive un repository ha una ben determinata sintassi:
| |
| <pre>
| |
| deb uri distribution [component..]
| |
| </pre>
| |
| | |
| Analizziamo i singoli componenti:
| |
| * '''deb o deb-src''' serve ad indicare se il repository indicato contiene pacchetti binari o pacchetti sorgenti (se li contiene entrambi, � necessario specificarlo usando due righe diverse).
| |
| * '''uri''' indica l'indirizzo a cui � possibile trovare il repository; � possibile scegliere tra i seguenti metodi di accesso ai pacchetti:
| |
| ** '''file''' permette di inserire un repository presente sull'Hard Disk del computer;
| |
| ** '''cdrom''' permette di inserire un repository presente su un cd-rom;
| |
| ** '''http''' permette di accedere ad un repository tramite il protocollo http (se � impostata una variabile di ambiente '''http_proxy''' col formato '''http://server:port/''' verranno usate queste opzioni per accedere al repository; in caso di necessit� di autenticazione, � possibile specificare l'inidirizzo del proxy, nella variabile d'ambiente '''http_proxy''', nel seguente modo: '''http://user:pass@server:port/''', anche se risulta non essere un modo sicuro di autenticazione);
| |
| ** '''ftp''' permette di accedere ad un repository tramite il protocollo ftp; � possibile specificare un proxy nell stesso modo indicato per http al punto precedente, sostituendo alla variabile '''http_proxy''' '''ftp_proxy''';
| |
| ** '''copy''' � idendico a file, ma i file utilizzati vengono salvati nella cache di apt; utile nel caso di supporti removibili quali Usb-drive, Floppy, Zip, ...;
| |
| ** '''rsh, ssh''' permette di accedere ad un repository tramite il protocollo ssh. Non � possibile, per�, effettuare alcuna autenticazione interativa, ma solo tramite lo scambio di chiavi RSA.
| |
| * '''distribution''' indica la [[La struttura della Distribuzione|distribuzione (o release)]] utilizzata... � possibile usare il nome in codice (sarge, etch, sid) o il nome generico (stable, testing, unstable);
| |
| *'''component''' indica la sezione (non-free, main, contrib...) del repository da inserire; sono possibili scelte multiple.
| |
| | |
| === Alcuni esempi ===
| |
| Non c'� niente di meglio, per capire la sintassi del file sources.list, si un po' di esempi.
| |
| | |
| I repository ufficiali (binari e sorgenti) presi da un mirror italiano:
| |
| <pre>
| |
| deb http://ftp.it.debian.org/debian/ stable main non-free contrib
| |
| deb-src http://ftp.it.debian.org/debian/ stable main non-free contrib
| |
| </pre>
| |
| | |
| Il repository di apt-build (Rif. 7.1 Pag. [*]):
| |
| <pre>
| |
| deb file:/var/cache/apt-build/repository apt-build main
| |
| </pre>
| |
| | |
| Un repository 'artigianale' accessibile tramite un webserver:
| |
| <pre>
| |
| deb http://repos.debianizzati.org ./
| |
| </pre>
| |
| | |
| Un repository situato nella home dell'utente maxer, creato con <code>dpkg-scanpackages</code>:
| |
| <pre>
| |
| deb file:/home/maxer/repos ./
| |
| </pre>
| |
| | |
| Per altri repository vedere: [[#Lista repository ufficiali debian|Lista repository ufficiali debian]] e [[Repository non ufficiali]].
| |
| | |
| ----
| |
| [[User:MaXeR|MaXeR]]
| |
| [[Categoria:Apt]]
| |
| [[Categoria:Repository]]
| |