Indice Guide: differenze tra le versioni

Riga 1: Riga 1:
Questo Wiki vuole essere prima di tutto un punto di raccolta ideale per le conoscenze acquisite dai singoli durante l' uso di Debian GNU/Linux in ambito casalingo e/o lavorativo, in modo che il sapere di uno diventi quello di tutti.
==Il superdemone inetd==


Le guide ritenute meglio scritte e più approfondite, dopo un processo di controllo e revisione a cui tutti siete liberi di partecipare, vengono classificate [[:Categoria:Debianized|Debianized]] e contrassegnate dalla [[Debian Swirl]] http://guide.debianizzati.org/images/swirl.png.
===Introduzione===
Inetd ('''Internet Super-Server''') � un demone che ascolta sulle porte specificate nel suo file di configurazione e fa avviare il relativo servizio nel momento in cui viene fatta una richiesta. Esso controlla tramite dei wrappers i file '''/etc/hosts.allow''' e '''/etc/hosts.deny''' per verificare che la connessione sia consentita.


Potete trovare un elenco completo delle guide Debianized [http://guide.debianizzati.org/index.php/Categoria:Debianized qui]
Viene chiamato superdemone proprio per questa sua funzione di controllo di altri demoni.
Questa è la lista delle guide attualmente presenti:


== Mondo Debian ==
Il vantaggio di usarlo � di ottimizzare le risorse del sistema, avviando il demone che gestisce un determinato servizio solo quando ci sono effettive richieste.
=== Introduzione a Debian ===
* [[L' Universo Debian]]
* [[La struttura della Distribuzione]]


=== Installazione ===
Sebbene possa essere usato per gestire quasi tutti i servizi � consigliabile farlo solo per quelli a basso e occasionale traffico.
* http://guide.debianizzati.org/images/swirl.png [[Guida a Grub]]
* [[Jigdo | '''Jigdo''': Scaricare e Aggiornare le iso di Debian]]
* [[Note sull'installazione di Debian]]


=== Gestione dei Pacchetti ===
===Installazione===
* [[Introduzione all' Apt System]]
Se per qualche motivo il demone inetd non dovrebbe essere installato � sufficiente installarlo tramite APT. Inoltre consiglio l'installazione dei TCP wrappers:
* [[I repository ed il loro utilizzo]]
<pre>$: apt-get install netkit-inetd tcpd</pre>
* http://guide.debianizzati.org/images/swirl.png [[Pulire Debian]]
* [[Apt-cdrom | '''Apt-cdrom''': aggiunta di cd/dvd nella lista dei repository]]
* [[Apt-file: ricerca all'interno dei pacchetti | '''Apt-file''': ricerca all'interno dei pacchetti]]
* [[Apt-listbugs: come monitorare i bug | '''Apt-listbugs''': come monitorare i bug]]
* [[Apt-zip: aggiornamenti senza una connessione veloce | '''Apt-zip''': aggiornamenti senza una connessione veloce]]
* [[Apt-spy: trovare i mirror più veloci | '''Apt-spy''': trovare i mirror più veloci]]
* [[APT uso avanzato: mixare releases diverse]]
* http://guide.debianizzati.org/images/swirl.png [[Impedire l' aggiornamento di un pacchetto]]
* [[Aptitude | '''Aptitude''': come amministrare i pacchetti]]


=== Creazione e modifica dei pacchetti ===
===Configurazine===
* http://guide.debianizzati.org/images/swirl.png [[Make-jpkg: Pacchettiziamo Java Sun| '''Make-jpkg''': Pacchettiziamo Java Sun]]
Per prima cosa � necessario modificare i permessi al file '''/etc/inetd.conf''' in modo che solo root abbia accesso:
* [[Pacchetti binari e sorgenti]]
<pre>$: chmod 600 /etc/inetd.conf</pre>
* [[Applicare una patch ad un pacchetto Debian]]
* [[Apt-build: ottimizzazione dei pacchetti | '''Apt-build''': ottimizzazione dei pacchetti]]
* [[Dpkg-sig: Firma dei packages .deb |  '''Dpkg-sig''': Firma dei packages .deb]]
* [[Pacchetizzare un tema per Bootsplash]]
* [[Backport da unstable in testing]]


=== Gestione dei pacchetti Lato Server ===
Ogni riga di '''/etc/inetd.conf''' corrisponde ad un servizio che viene gestito da inetd. Se � commentata con un # il servizio non viene avviato e inetd non mette la relativa porta in listening. Esempio:
* [[Apt-Proxy: un proxy per i pacchetti Debian| '''Apt-Proxy''': un proxy per i pacchetti Debian]]
* [[Debmirror: creiamo un mirror Debian |'''Debmirror''': creiamo un mirror Debian]]
* [[Creare un Repository Debian]]
* [[Gestione di un repository con debarchiver]]
* [[Usare apt-cacher per creare una cache dei pacchetti usabile in una LAN]]
* [[Dupload per l'upload dei pacchetti Debian]]


==Configurazione Sistema==
<pre># These are standard services. 
===Kernel===
#
* http://guide.debianizzati.org/images/swirl.png [[Debian Kernel Howto]]
#ftp    stream  tcp  nowait  root  /usr/sbin/tcpd  in.ftpd -l -a 
* [[Esempio configurazione kernel]]
#telnet stream  tcp  nowait  root  /usr/sbin/tcpd  in.telnetd
* [[Kernel2.6.10 - Framebuffer - Gensplash Patch]]
#
* [[Kernel 2.6 su Debian Woody]]
# Shell, login, exec, comsat and talk are BSD protocols.
* [[Compilazione Kernel 2.6.11 con Bootsplash]]
* [[Pagina di manuale di module-assistant|Pagina di manuale di '''<tt>module-assistant</tt>''']]
#shell  stream  tcp    nowait  root    /usr/sbin/tcpd  in.rshd 
* [[Low-latency 2.6 kernel per applicazioni audio realtime]]
#login  stream  tcp    nowait  root    /usr/sbin/tcpd  in.rlogind 
* [[Script: Confronto Configurazioni Kernel]]
#exec  stream  tcp    nowait  root    /usr/sbin/tcpd  in.rexecd 
#comsat dgram  udp    wait    root    /usr/sbin/tcpd  in.comsat 
#talk  dgram  udp    wait    root    /usr/sbin/tcpd  in.talkd 
#ntalk  dgram  udp    wait    root    /usr/sbin/tcpd  in.ntalkd 
#dtalk  stream  tcp    waut    nobody  /usr/sbin/tcpd  in.dtalkd</pre>


===Sistema===
Il formato tipico di ogni riga � il seguente:
* [[SysV | Il sistema SysV per la gestione dei Runlevel]]
* [[Udev e Debian]]
* [[Configurare il server X in Debian GNU/Linux]]
* [[Linux Admin Quick Reference]]
* [[Debian: accelerare GTK con Cairo e Glitz]]


===Applicazioni Esterne===
<pre>service type protocol wait user server cmdline</pre>
* [[Pacchettizzare ed installare Xorg su Debian Sid]]
* [[Installazione Qemu con supporto accelerazione Kqemu]]
* [[ePSXe Emulatore Playstation]]
* [[Installare OpenOffice2 su Debian Etch]]
* [[DVD Backup: xDVDShrink per Debian]]


===Altro===
* [[Dual Boot Debian-Altra distribuzione Linux]]
* [[Dual Boot Linux-Windows|Dual Boot Linux-Windows: usare il bootloader di windows]]
* [[Logging su MySQL]]
* [[Password sicure: la base della sicurezza informatica]]
* [[Script Bash per Avvio e Visualizzazione dati Seti@home]]


===Tips and Tricks===
Un esempio pratico di una riga presente in '''/etc/inetd.conf''':
====Bash====
<pre>ftp stream tcp nowait root /usr/sbin/in.ftpd �l
* [[Bash tips]]: un elenco di trucchetti sull'uso interattivo e sullo scripting Bash
* [[Colorare bash]]
* [[Come abilitare il completamento automatico 'avanzato']]
* [[Un logout con schermo pulito]]
* [[Bash Script: Cambiare i permessi ricorsivamente]]
* [[Due simpatici login: welcome2l e linuxlogo]]


====Firefox====
ftp: nome del servizio
* [[Velocizzare Firefox per la banda larga]]
stream: indica il tipo
* [[Il vostro motore di ricerca da Firefox]]
tcp: indica il protocollo
* [[Aggiungere un motore di ricerca al quicksearch di Firefox]]
nowait: indica se deve attendere
user: indica l�utente che ha il privilegio di accesso
server: indica dove si trova il programma
cmdline:indica il nome dell�eseguibile e eventuali flag</pre>


====Altro====
Inoltre inetd si appoggia su un altro file di configurazione dei servizi:
* [[Convertire immagini .nrg in immagini .iso]]
* [[Nautilus: navigare con una sola finestra]]
* [[Associare a thunderbird il browser preferito]]
* [[Antispam in Evolution con Bogofilter]]
* [[Impostare la lingua italiana per Gnome]]
* [[Impostare  e modificare data e ora]]
* [[Impostare e modificare il layout della tastiera]]
* [[Abilitare_Xinerama | Multi monitor con Xinerama]]
* [[Abilitare ESound con ALSA in Gnome]]
* [[Cambiare il Tema dei Cursori per il Mouse]]
* [[XFCE e shutdown da utente]]
* [[Personalizzare il comportamento delle finestre con Devil's Pie]]


==Networking==
<pre>/etc/services
===Debian Server===
File che assegna un nome di servizio alla relativa porta.
====Condivisione risorse====
Viene usato anche da altri programmi come file di riferimento.</pre>
* [[Directory shared tra macchine linux (nfs)]]
* [[Condivisione risorse con Samba]]


====Mailing====
Se si vogliono utilizzare i tcpwrapper per limitare l'accesso al servizio la riga sopra diventa:
* [[Mail Server Sicuro con Postfix]]
<pre>ftp stream tcp nowait root /usr/sbin/tcpd in.ftpd �l</pre>


====Http====
Nelle distribuzioni Linux, solitamente inetd � gi� configurato per supportare i tcp wrappers.
* [[Server Web Casalingo]]
* [[LAMP: Linux, Apache, MySQL e PHP]]
* [[XAMPP: Linux, Apache, MySQL e PHP facili]]
* [[Debian MapServer/MapScript]]


===Amministrazione===
===TCP wrappers===
====Gestione Remota/Locale====
I tcp wrapper '''TCPD''', sviluppati dall'olandese Wietse Venema, sono un layer software che permette il controllo e il filtro degli accessi a servizi del sistema, tipicamente gestiti con inetd.
* [[Wake On Lan | '''Wake On Lan''' per accendere i propri PC a distanza tramite la LAN]]
* [[Debian e il controllo di servizi e demoni]]
* [[Gestione della banda in Apache]]
* [[Ssh e autenticazione tramite chiavi]]
* [[Inetd e i servizi di rete]]


====Connettivita'====
In pratica da una configurazione:
* [[Condividere la connessione a internet]]


===Sicurezza===
<pre>client -----> inetd -----> servizio</pre>
====Firewalling====
* [[Debian e iptables]]
* [[Firewall Builder]]
* [[Parametri a run-time per Netfilter]]


====Monitoraggio & Scanning====
Si passa ad una configurazione:
* [[Monitoriamo il Sistema]]
* [[Mrtg: monitoriamo la banda]]
* [[Cacti | Cacti: monitor di rete, per più computer]]
* [[Munin]]


====Proxy====
<pre>client -----> inetd -----> TCPD -----> servizio</pre>
* [[Privoxy: navigazione sicura a prova di spam]]


====Tunneling====
Nella nuova configurazione i tcpwrappers possono limitare l'accesso al servizio secondo criteri configurabili ed hanno funzionalit� anti-spoofing e anti tcp seguence guessing. La configurazione dei tcp wrappers si fa essenzialmente in due file.
* [[Openvpn]]


== Hardware ==
Questo file permette di specificare quali servizi abilitare e da quali indirizzi IP:
=== Fotocamere digitali e dispositivi di memorizzazione di massa removibili ===
<pre>/etc/hosts.allow</pre>
* [[Usare Fotocamere Digitali|Usare Fotocamere Digitali (libgphoto2)]]
* [[Usare Fotocamere Digitali (usb-storage)]]
* [[UsbMount: Gestione automatizzata delle periferiche usb di memorizzazione]]
* [[Debian e iPod]]


=== Modem e periferiche di rete ===
Questo file permette di specificare come limitare l'accesso a specifici servizi:
<pre>/etc/hosts.deny</pre>


* [[Debian e i Modem ADSL]]
===Comandi utili===
Per avviare, riavviare, fermare il servizio inetd:
<pre>$: /etc/rc.d/init.d/inetd start/stop/restart</pre>


==== Modem USB ADSL ====
===Configurazioni utili===
* [[Installare i driver conexant accessrunner]]
Nega l'accesso a tutti i client e controlla che ip - nome.host corrispondano:
* [[Installare i driver eagle-adsl]]
<pre>File da applicare: /etc/hosts.deny
* [[Installare i driver eci-adsl]] ''(stub)''
ALL:ALL@ALL,PARANOID</pre>
* [[Installare i driver unicorn (BeWAN)]] ''(stub)''
* [[Modem adsl Telindus ND220]]
* [[Modem adsl Aethra Starmodem]]
* [[Modem adsl Fastrate 100 USB]]


==== Modem Ethernet ====
Consente l'accesso a tutti i client e controlla che ip - nome.host corrispondano:
* ''Inserire qui eventuali guide su modem ethernet''
<pre>File da applicare: /etc/hosts.allow
ALL: LOCAL 192.168.1.0/255.255.255.0</pre>


==== Modem dial-up 56K ====
Permette l'accesso SSH all'host prova.it corrispondente all'IP 10.0.0.1
* ''Inserire qui eventuali guide su modem a 56K''
<pre>File da applicare: /etc/hosts.allow
sshd: 10.0.0.1 prova.it</pre>


==== Schede di rete Wireless ====
Manda una mail all'indirizzo specificato admin_mail ogni qualvolta qualcuno si connette attraverso il servizio telnet, indicando l'indirizzo del client (%a) e l'utente (%u), la lista di questi parametri � contenuta nella man page hosts_access.
* [[Wireless Support | Informazioni sul supporto alle periferiche Wireless]]
<pre>File da applicare: /etc/hosts.allow
* [[Script Bash abilitazione scheda wireless]]
in.telnetd : ALL@ALL : spawn ( /bin/mail -s "Connessione telnet da: %a %u" admin_mail ) & </pre>
* [[Intel PRO/Wireless 2200BG]]
* [[NdisWrapper | NdisWrapper: Usiamo i driver di Windows per il WLan con GNU/Linux]]


=== Schede Video ===
==Da inetd a Xinetd==
* [[Installazione Driver ATI per schede ATI RADEON MOBILITY 9700 SE]]
===Differenze===
A differenza del precedessore, xinetd (e'''x'''tended inetd):


=== Stampanti ===
:*Limita o regola l'accesso a determinati servizi senza ricorrere al Tcp Wrapper;
==== Stampanti USB ====
:*Offre un sistema di logging indipendente da syslog;
* ''Inserire eventuali guide su come far funzionare stampanti con porta USB''
:*Permette di limitare l'accesso ai servizi in determinate ore della giornata;
:*Supporta il protocollo Ipv6;
:*Utilizza vari meccanismi che mitigano l'impatto di un attacco DOS.


==== Stampanti con porta parallela ====
===File di configurazione===
* [[Introduzione all'installazione di stampanti con porta parallela]]
La configurazione del demone e dei servizi pu� essere suddivisa in pi� file non compatibili con i vecchi file di configurazione del demone inetd. Le directory contenenti i file di configurazione sono leggermente cambiate:
<pre>/etc/xinetd.conf
File di configurazione del demone


==== Stampanti bluetooth ====
/etc/xinetd.d/*
* [[Introduzione all'installazione di stampanti bluetooth]]
Directory che contiene i singoli file dei servizi offerti da xinetd</pre>


=== Scanner ===
Il file di configurazione di xinetd � un file di testo che indica i servizi gestiti da xinetd. Contiene delle sezioni, ognuna delle quali identifica un servizio, con la seguente sintassi:
* [[Epson Perfection 2480 photo - usb scanner]]
<pre>service service_name
* ''Inserire qui eventuali altre guide su come far funzionare scanner con Debian''
{
    attribute assign_op [value] [value] [...]
    [...]
}</pre>


=== Palmari e cellulari ===
Dove i seguenti attributi indicano:
* [[Debian e Nokia 7210: uso di gnokii e gestione degli sms]]
:* '''service_name'''  � l�indicazione di un servizio gestito da xinetd;
* [[UMTS/GPRS PCMCIA card (3g)]]
:* '''attribute'''  indica un attributo relativo al servizio service_name;
* [[Usare lcd4linux con un Palm]]
:* '''assign_op'''  � un operatore di assegnamento, e pu� essere = (specifica l�unico valore dell�attributo), += (aggiunge un valore all�attributo) o -= (rimuove un valore dall�attributo).


=== Altro hardware ===
===Esempi di configurazione di Xinetd===
* [[I2c e lm-sensors|'''I2c e lm-sensors''': usare i sensori della scheda madre]]
Di seguito sono riportati alcuni esempi pratici e semplici di un file di configurazione '''/etc/xinetd.conf''':
<pre>service shell
          {
                socket_type        = stream
                wait                = no
                user                = root
                instances          = UNLIMITED
                server              = /usr/etc/in.rshd
                log_on_success      += HOST RECORD
          }


==Portatili==
service ftp                                                             
===Laptop Debianizzati===
          {
Troverete di seguito i resoconti d'installazione di Debian su dei portatili:
                socket_type        = stream
                wait                = no
                nice                = 10
                user                = root
                server              = /usr/etc/in.ftpd
                server_args        = -l
                instances          = 4
                log_on_success      += DURATION HOST USERID
                access_times        = 2:00-9:00 12:00-24:00
          }</pre>


* [[Debian on an HP nx8220 | Debian on an HP nx8220]]
Per una guida dettagliata di ogni singolo parametro � possibile consultare il '''man''' una volta installato xinetd. Xinetd � un demone molto flessibile e tramite il suo file di configurazione � possibile specificare decine e decine di opzioni.
* [[Debian on a presario 2141EU | Compaq Presario 2100 (2141EU)]]
* [[Debian on a compaq Presario 2154EA | Compaq Presario 2100 (2154EA)]]
* [[Debian on a Toshiba Satellite M30X-113| Toshiba M30x-113]] ''(stub)''
* [[Debian on a HP Compaq NX6110| HP Compaq NX6110]]
* [[Debian on an HP pavilion zv5422EA| HP pavilion zv5000 (zv5422EA)]]


===Altro===
===Opzioni di Xinetd===
* [[Powernowd: CpuScaling per AMD]]
Le opzioni che possono essere utilizzate per la modalit� di funzionamento di xinetd sono le seguenti:
* [[Cpufreqd: Cpuscaling per Intel Pentium M]]
:* '''-d''' abilita la modalit� di debug;
* [[ACPI e DSDT]]
:* '''-syslog syslog_facility''' imposta la facility relativa al system log44 secondo quanto specificato da syslog_facility;
* Inserire qui anche link a risorse in italiano sui portatili
:* '''-filelog logfile'''' indica di redirigere il log degli eventi di xinetd nel file logfile;
:* '''-f config_file''' indica il file di configurazione da considerare secondo quanto specificato da config_file (default /etc/xinetd.conf);
:* '''-pidfile pid_file''' indica di scrivere nel file pid_file il PID del processo lanciato;
:* '''-stayalive''' indica di rimanere in esecuzione anche se nel file di configurazione non � stato specificato nessun servizio;
:* '''-limit proc_limit''' imposta il numero massimo di processi che xinetd pu� lanciare secondo quanto specificato da proc_limit;
:* '''-logprocs limit''' imposta il numero massimo di daemon che possono essere lanciati in esecuzione per ogni utente, secondo quanto specificato da limit;
:* '''-version''' visualizza la versione di xinetd;
:* '''-inetd_compat''' indica di considerare anche il file di configurazione '''/etc/inetd.conf''' subito dopo '''/etc/xinetd.conf''';
:* '''-cc interval''' indica di controllare un controllo periodico del proprio stato ogni interval secondi;


==Debian Live==
Il processo xinetd effettua le operazioni elencate in corrsipondenza dei seguenti segnali:
* [[Rimasterizzare una knoppix]]
* [[Damn Small Linux su chiavetta usb]]


==Crittografia==
:*'''SIGHUP''' rilegge il file di configurazione e termina l�esecuzione dei daemon relativi a servizi non pi� attivi (secondo quanto specificato nel file di configurazione);
* [[Crittografia e Steganografia - L'Arte di nascondere le informazioni]]
:* '''SIGQUIT''' termina la sua esecuzione;
* [[Chiavi simmetriche e chiavi pubbliche]]
:* '''SIGTERM''' termina l�esecuzione di tutti i daemon prima di terminare anche la sua esecuzione;
:* '''SIGUSR1''' scrive il suo stato interno (dump) nel file '''/var/run/xinetd.dump''';
:* '''SIGIOT''' controlla la consistenza delle sue strutture dati, visualizzando quindi un messaggio relativo.


==Varie==
Autore: [[Utente:Net deity|Net deity]]
* [[Debian Fun]]
1 760

contributi