Old:NFS: Networking FileSystem tramite nfs-user-server: differenze tra le versioni

Vai alla navigazione Vai alla ricerca
m (piccole formattazioni)
m (piccole formattazioni)
Riga 1: Riga 1:
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''.
Beh, non tutti possono fare a meno di avere installato anche un sistema Windows sulla propria macchina e quindi spesso � necessario far convivere questi due OS.<br>
Storicamente questa convivenza si � dimostrata spesso poco "pacifica", infatti a non pochi di noi � capitato di non poter accedere a questo o quel sistema operativo, ben sapendo che all'ultima accensione tutto funzionava per il meglio.<br>
Di solito, per quella che � la mia esperienza in fatto di dual boot, posso "addossare" buona parte della colpa di questi malfunzionamenti, alla poca apertura del boot loadr di Windows rispetto agli altri sistemi operativi esistenti.<br>
Per ovviare a questo tipo di problema � possibile percorrere diverse scelte:<br>


Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo:
# Installare un bootloader pi� comprensivo (grub, lilo, gag, etc. etc.) e gestire tutto tramite quello;<br>
# Usare il bootloader di Windows, per avviare anche gli altri OS a cui siamo interessati;<br>


<pre>
Questo articolo prova a spiegare in modo semplice come impostare ed utilizzare il secondo metodo.<br>
# apt-get install dpkg-sig
Lo spunto e le nozioni riportate derivano dall'articolo di '''Rover''' presente a [http://www.littlewhitedog.com/content-52.html questo indirizzo].
</pre>


fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages
Installeremo in sequenza, prima Windows e poi Linux: per il primo baster� seguire le varie schermate, mentre per il secondo occorr� qualche accortezza in pi�.<br>
Durante l'installazione della distro infatti, verr� richiesto di configurare un bootloader (di solito LILO o grub) e pertanto dovremo fare attenzione alla posizione dove verr� posizionato tale software.<br>
In altre parole, un boot loader pu� essere installato nell'inizio di un disco ( il famoso '''MBR''', ovvero il Master Boot Record), in una partizione ben precisa o in un floppy.


<pre>
Visto che siamo decisi a lasciare al boot loader di Windows l'onere di tutto il lavoro, � necessario per il momento scegliere la terza opzione (/dev/fd0), tenendo a mente di dover installare successivamente il boot loader sul disco.
$gpg --gen-key
Una volta completata la procedura di installazione del sistema base ci verr� richiesto di riavviare il sistema, e noi utilizzeremo il disco floppy appena creato per rientrare nel nostro sistema.<br>
</pre>
Al login accediamo come superutente e provvediamo a configurare il bootloader sul disco fisso usando il comando '''grub-install''' e specifando al partizione del nostro disco, corrispondente alla / del sistema linux.<br>
Ad esempio, nel mio caso ho:


rispondiamo 1 alla prima domanda ovvero DSA e ElGamal
/dev/hda7 ---> /
/dev/hda6 ---> /home


diamo invio
quindi devo scegliere /dev/hda7.<br>
Pertanto il comando sar�:
<pre>#grub-install /dev/hda7</pre>
A questo punto '''grub-install''' prelever� dal disco floppy che abbiamo creato, i file di cui ha bisogno per clonarsi sul disco: � buona abitudine impostare il floppy in sola lettura per evitare modifiche dei file ed avere sempre una alternativa per far partire il proprio sistema linux.<br>
A questo punto possiamo disconnetterci come superutente (comando '''logout''') e rientrare come utente semplice.<br>
Dopo aver aperto una shell eseguite questo comando:


come dimensione lasciamo pure 1024
<pre>$ dd if=/dev/hda7 bs=512 count=1 of=/home/USER/linux.bin</pre>


diamo invio
dove USER � il vostro utente.<br>
Questo comando crea un file chiamato '''linux.bin''' (ci servir� in seguito), contenente i primi 512 byte della nostra partizione /, la stessa in cui, guarda caso, abbiamo installato il bootloader.<br>
Tale file ci servir� per istruire Windows ad avviare anche l'altro sistema operativo.<br>
Sempre dalla shell, copiamo '''linux.bin''' su un floppy vuoto, precendentemente inserito nell'apposito lettore con


mettiamo 0 come scadenza
<pre>$ mcopy /home/USER/linux.bin a:</pre>


diamo invio
NB: '''mcopy''' fa parte del pacchetto degli '''mtools''', nel caso non fosse installato e possibile usare i metodi standard di mount del device e di copia di un file.<br>
Nel caso non si disponga di un drive floppy, e possibile usare un qualsiasi supporto utilizzabile in scrittura da Linux (una partizione di fat32, una pen drive, un cdrw, etc etc)<br>
A questo punto dobbiamo riavviare il sistema: � da notare come Windows ancora non rilevi la presenza di Linux.
Una volta loggati come utente Administrator o equivalente, possiamo dedicarci alle modifiche.


rispondiamo s
Il boot manager di Windows (almeno nelle versioni pi� recenti come 2000 o Xp) viene impostato nel file nascosto '''boot.ini''', presente nella directory radice dove � installato il sistema, come ad esempio c:\ .<br>
Una volta attivata la '''visualizzazione dei file nascosti''' e quella dei '''file di sistema''', � possibile aprire boot.ini ed osservarne il contenuto.<br>
Il file in questione si presenta originariamente cos�:


diamo invio
<pre>  [boot loader]
    timeout=15
    default=multi(0)disk(0)rdisk(0)partition(1)\WINDOWS
    [operating systems]
    multi(0)disk(0)rdisk(0)partition(1)\WINDOWS="Microsoft Windows XP Professional" /fastdetect</pre>


ora ci verr chiesto Nome e Cognome


<pre>
Per poter gestire Linux � sufficiente aggiungere la seguente riga:
Nome e Cognome: denis pecci
</pre>


inseriamo i nostri dati e diamo invio
<pre>c:\linux.bin="Linux"</pre>


ora ci viene chiesto l'indirizzo email
personalizzabile sia nel nome del file (linux.bin) che nell'etichetta da visualizzare (Linux).<br>
Preleviamo il file '''linux.bin''' che abbiamo prodotto con il comando '''dd''' e copiamolo nella directory c:\ .<br>
A questo punto possiamo riavviare il sistema e scopriamo che non si avvia pi� automaticamente Windows, ma ci viene proposta anche la scelta di Linux!!!<br>
Una volta selezionata quest'ultima voce, ci troviamo davanti il bootloader fornito dall'istallazione di Linux.


<pre>
Ai pi� questa soluzione pu� sembrare contorta quanto inutile, ma a mio avviso consente di gestire Linux in modo decisamente pi� trasparente se � presente un dual boot con Windows, visto che quest'ultimo non dovr� essere "spodestato" dall'MBR per far posto al LILO o grub di turno.<br>
Indirizzo di Email: debian@nextdeb.net
E, finora, questo metodo non mi ha '''MAI''' abbandonato!<br>
</pre>


inseriamolo e diamo invio
[[Utente:Ldonesty|Ldonesty]]
 
ed ora inseriamno il commento per la coppia di chiavi
 
<pre>
Commento: NextDeb Team Packager
</pre>
 
diamo invio
 
ed ora premiamo o e invio
 
ora ci verr� richiesta la password per le chiavi , inseriamola e invio
 
ecco fatto ora abbiamo la nostra coppia di chiavi per firmare i packages
 
esportiamole sul nostro keyserver preferito.
 
per firmare i nostri packages procediamo in questo modo
 
<pre>
# dpkg-sig --sign nostronick nomepackages.deb
</pre>
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+'''Esempio'''
|-
| style="background:#efefef;" |
<tt>
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb
Processing cwcdr_2.0.1-4_all.deb...
 
Ti serve una passphrase per sbloccare la chiave segreta
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26
 
Signed deb cwcdr_2.0.1-4_all.deb
</tt>
|}
 
Ecco fatto ora abbiamo firmato in maniera inecquivocabile il nostro packages
per controllare la firma abbiamo due metodi o usando dpkg-sig oppure pgp
vediamoli entrambi
 
<pre>
# gpg --verify nome package
</pre>
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+'''Esempio'''
|-
| style="background:#efefef;" |
<tt>
root@nextdeb:/home/nextdeb/uploaded/cwcdr# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
gpg: controllo il trustdb
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2
</tt>
|}
 
mentre con dpkg-sig
 
<pre>
# dpkg-sig -v -l nome package
</pre>
 
{| border="1" cellpadding="5" cellspacing="0" align="center"
|+'''Esempio'''
|-
| style="background:#efefef;" |
<tt>
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb...
debian
</tt>
|}
 
come potete vedere quest'ultima maniera mostra solo il nick del firmante del package.
 
per dubbi chiarimenti insulti ecc ecc sono qu�
 
ne il sottoscritto ne debianizzati.org si assumono responsabilit� sull uso che farete di questa guida
 
 
Autore: debian
Estratto da "https://guide.debianizzati.org/index.php/Old:NFS:_Networking_FileSystem_tramite_nfs-user-server"