Differenze tra le versioni di "Old:NFS: Networking FileSystem tramite nfs-user-server"

Da Guide@Debianizzati.Org.
Jump to navigation Jump to search
m (piccole formattazioni)
m (piccole formattazioni)
Riga 1: Riga 1:
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''.
+
 +
poter accedere a questo o quel sistema operativo, ben sapendo che all'ultima accensione tutto funzionava per il meglio.<br>
 +
di dual boot, posso "addossare" buona parte della colpa di questi malfunzionamenti, alla poca apertura del boot loadr di Windows rispetto agli altri sistemi operativi esistenti.<br>
 +
  
di default con la nostra debian, per il secondo:
+
 +
# Usare il bootloader di Windows, per avviare anche gli altri OS a cui siamo interessati;<br>
  
<pre>
+
Questo articolo prova a spiegare in modo semplice come impostare ed utilizzare il secondo metodo.<br>
# apt-get install dpkg-sig
+
Lo spunto e le nozioni riportate derivano dall'articolo di '''Rover''' presente a [http://www.littlewhitedog.com/content-52.html questo indirizzo].
</pre>
 
  
fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages
+
 +
 +
di un disco ( il famoso '''MBR''', ovvero il Master Boot Record), in una partizione ben precisa o in un floppy.
  
<pre>
+
$gpg --gen-key
+
<br>
</pre>
+
Al login accediamo come superutente e provvediamo a configurare il bootloader sul disco fisso usando il comando '''grub-install''' e specifando al partizione del nostro disco, corrispondente alla / del sistema linux.<br>
 +
Ad esempio, nel mio caso ho:
  
rispondiamo 1 alla prima domanda ovvero DSA e ElGamal
+
/dev/hda7 ---> /
 +
/dev/hda6 ---> /home
  
diamo invio
+
quindi devo scegliere /dev/hda7.<br>
 +
 +
<pre>#grub-install /dev/hda7</pre>
 +
 +
A questo punto possiamo disconnetterci come superutente (comando '''logout''') e rientrare come utente semplice.<br>
 +
Dopo aver aperto una shell eseguite questo comando:
  
come dimensione lasciamo pure 1024
+
<pre>$ dd if=/dev/hda7 bs=512 count=1 of=/home/USER/linux.bin</pre>
  
diamo invio
+
 +
 +
 +
Sempre dalla shell, copiamo '''linux.bin''' su un floppy vuoto, precendentemente inserito nell'apposito lettore con
  
mettiamo 0 come scadenza
+
<pre>$ mcopy /home/USER/linux.bin a:</pre>
  
diamo invio
+
NB: '''mcopy''' fa parte del pacchetto degli '''mtools''', nel caso non fosse installato e possibile usare i metodi standard di mount del device e di copia di un file.<br>
 +
Nel caso non si disponga di un drive floppy, e possibile usare un qualsiasi supporto utilizzabile in scrittura da Linux (una partizione di fat32, una pen drive, un cdrw, etc etc)<br>
 +
 +
Una volta loggati come utente Administrator o equivalente, possiamo dedicarci alle modifiche.
  
rispondiamo s
+
 +
 +
  
diamo invio
+
<pre>  [boot loader]
 +
    timeout=15
 +
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
 +
    [operating systems]
 +
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect</pre>
  
 
  
<pre>
+
:
Nome e Cognome: denis pecci
 
</pre>
 
  
inseriamo i nostri dati e diamo invio
+
<pre>c:\linux.bin="Linux"</pre>
  
ora ci viene chiesto l'indirizzo email
+
personalizzabile sia nel nome del file (linux.bin) che nell'etichetta da visualizzare (Linux).<br>
 +
Preleviamo il file '''linux.bin''' che abbiamo prodotto con il comando '''dd''' e copiamolo nella directory c:\ .<br>
 +
ci viene proposta anche la scelta di Linux!!!<br>
 +
Una volta selezionata quest'ultima voce, ci troviamo davanti il bootloader fornito dall'istallazione di Linux.
  
<pre>
+
<br>
Indirizzo di Email: debian@nextdeb.net
+
E, finora, questo metodo non mi ha '''MAI''' abbandonato!<br>
</pre>
 
  
inseriamolo e diamo invio
+
[[Utente:Ldonesty|Ldonesty]]
 
 
ed ora inseriamno il commento per la coppia di chiavi
 
 
 
<pre>
 
Commento: NextDeb Team Packager
 
</pre>
 
 
 
diamo invio
 
 
 
ed ora premiamo o e invio
 
 
 
 
 
 
ecco fatto ora abbiamo la nostra coppia di chiavi per firmare i packages
 
 
 
esportiamole sul nostro keyserver preferito.
 
 
 
per firmare i nostri packages procediamo in questo modo
 
 
 
<pre>
 
# dpkg-sig --sign nostronick nomepackages.deb
 
</pre>
 
 
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
|+'''Esempio'''
 
|-
 
| style="background:#efefef;" |
 
<tt>
 
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb
 
Processing cwcdr_2.0.1-4_all.deb...
 
 
 
Ti serve una passphrase per sbloccare la chiave segreta
 
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
 
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26
 
 
 
Signed deb cwcdr_2.0.1-4_all.deb
 
</tt>
 
|}
 
 
 
Ecco fatto ora abbiamo firmato in maniera inecquivocabile il nostro packages
 
per controllare la firma abbiamo due metodi o usando dpkg-sig oppure pgp
 
vediamoli entrambi
 
 
 
<pre>
 
# gpg --verify nome package
 
</pre>
 
 
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
|+'''Esempio'''
 
|-
 
| style="background:#efefef;" |
 
<tt>
 
root@nextdeb:/home/nextdeb/uploaded/cwcdr# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514
 
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
 
gpg: controllo il trustdb
 
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2
 
</tt>
 
|}
 
 
 
mentre con dpkg-sig
 
 
 
<pre>
 
# dpkg-sig -v -l nome package
 
</pre>
 
 
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
 
|+'''Esempio'''
 
|-
 
| style="background:#efefef;" |
 
<tt>
 
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb...
 
debian
 
</tt>
 
|}
 
 
 
come potete vedere quest'ultima maniera mostra solo il nick del firmante del package.
 
 
 
 
 
 
 
 
 
 
 
Autore: debian
 

Versione delle 14:34, 14 dic 2005