Repository non ufficiali: differenze tra le versioni

Vai alla navigazione Vai alla ricerca

Repository non ufficiali (visualizza wikitesto)

Versione delle 20:27, 13 feb 2021

7 597 byte aggiunti ,  13 feb 2021
m
nessun oggetto della modifica
mNessun oggetto della modifica
mNessun oggetto della modifica
 
(104 versioni intermedie di 14 utenti non mostrate)
Riga 1: Riga 1:
==Premessa==
{{Repository
Di seguito riporto un elenco delle principali variabili del kernel relative a netfilter impostabili a run-time.
|precedente=Il repository LinuxMint
|successivo=Immagini iso Debian da usare come repository
}}
{{Versioni compatibili|Jessie|Stretch|Buster|Testing_2019|Unstable_2019}}
__TOC__


Per ciascuna di esse � indicato:
== Introduzione ==
* nome della variabile;
* tipo (booleano, integer, ecc ...);
* una breve descrizione.


Queste variabili possono essere impostate in vari modi. Ad esempio potremmo scrivere in un terminale (o inserire in uno script):
Questa pagina ha lo scopo di raccogliere una lista dei [[repository]] non ufficiali più frequentemente usati dagli utenti Debian.


# echo $VAL > /proc/sys/net/VARIABLE
== Deb-multimedia ==
* '''Home page''': http://www.deb-multimedia.org/
* '''Release supportate''': tutte le release supportate ufficialmente da Debian, più le [[LTS]] in corso
* '''Architetture''': amd64 armel armhf i386 ia64 kfreebsd-i386 kfreebsd-amd64 mips mipsel powerpc sparc (variabili in base alla release in uso)
* File ''Release'' per ''deb-multimedia'':
** [ftp://ftp.deb-multimedia.org/dists/oldoldstable/Release oldoldstable]
** [ftp://ftp.deb-multimedia.org/dists/oldstable/Release oldstable]
** [ftp://ftp.deb-multimedia.org/dists/stable/Release stable]
** [ftp://ftp.deb-multimedia.org/dists/testing/Release testing]
** [ftp://ftp.deb-multimedia.org/dists/unstable/Release unstable]


dove $VAL � il valore booleano o intero che si vuole assegnare alla variabile ''VARIABLE''.
Questo repository è dedicato al software inerente alle applicazioni multimediali, specialmente quelle proprietarie.<br>
A partire da [[Wheezy]] è stato introdotto nel repository principale di Debian molto del software che prima era disponibile solo attraverso ''deb-multimedia'', quindi la "necessità" di usare questo repository si è ridotta di molto.<br>


Per impostare alcuni variabili al boot possiamo editare <tt>/etc/sysctl.conf</tt> aggiungendo:
Repository principali basati su mirror italiano.<br />
La sezione [[contrib]] non esiste mentre la [[non-free]], che può essere aggiunta a discrezione dell'utente, esiste solo per le architetture '''amd64''' e '''i386''':
<pre>
## Binari per Wheezy (oldoldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc sparc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ wheezy-backports main


net/VARIABLE = val
## Binari per Jessie (oldstable). Architetture: amd64 armel armhf i386 kfreebsd-amd64 kfreebsd-i386 mips mipsel powerpc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ jessie-backports main


notare che � stato omesso <tt>/proc/sys</tt>.
## Binari per Stretch (stable). Architetture: amd64 arm64 armel armhf i386 mips mipsel
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch main
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ stretch-backports main


Altra documentazione (in inglese) si trova allegata ai sorgenti del kernel all' interno di '''Documentation/networking/ip-sysctl.txt'''
## Binari per Buster (testing). Architetture: amd64 arm64 armel armhf i386 mips mipsel
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ buster main


Buona lettura!
## Binari per Sid (unstable). Architetture: amd64 arm64 armel armhf i386 mips mipsel powerpc
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ sid main


==Variabili a run-time==
## Binari per experimental. Architetture: amd64, i386
deb http://mi.mirror.garr.it/mirrors/deb-multimedia/ experimental main
</pre>


'''ip-forward (boolean)'''
Per installare la chiave GPG per l'autenticazione dei pacchetti installare il pacchetto <code>'''deb-multimedia-keyring'''</code> con:
Permette il forwarding dei pacchetti
<pre># apt update && apt install deb-multimedia-keyring && apt update</pre>
(confermare l'installazione del pacchetto anche se non firmato, la chiave per autorizzare il repository è contenuta nel pacchetto stesso).<br>
Per avere anche i pacchetti sorgenti basta aggiungere la riga <code>deb-src</code> corrispondente al repository che si sta usando.


'''ipfrag_high_thresh (integer)'''
{{Box|Nota|Nella maggioranza dei casi, a parità di distribuzione, il software contenuto in questo repository è più recente di quello contenuto nel repository principale di Debian, quindi aggiungere tale repository al proprio <code>sources.list</code> senza configurare opportunamente un [[pinning]] comporterà l'installazione sistematica (almeno nella maggioranza dei casi) dei pacchetti provenienti da deb-multimedia invece che dal repository principale. Naturalmente tutto ciò è assolutamente lecito, la presente nota ha il solo scopo di mettere in evidenza una conseguenza che potrebbe passare inosservata.}}
Massima memoria utilizzabile per riassemblare i pacchetti frammentati. I pacchetti eccedenti vengono scartati fino a che non si raggiunge nuovamente la soglia settata da '''ipfrag_low_thresh


'''ipfrag_time (integer)'''
== Deb-sury ==
Tempo massimo per mantenere un frammento IP in memoria


'''tcp_syn_retries (integer)'''
* '''Home page''': https://deb.sury.org/
Numero massimo di tentativi di ritrasmissione per stabilire una connessione (valore max=255)
* '''Release supportate''': Jessie, Stretch, Buster
* '''Architetture''': amd64 arm64 armhf i386
* File ''Release'' per ''deb-sury'':
** [https://packages.sury.org/php/dists/jessie/Release Jessie]
** [https://packages.sury.org/php/dists/stretch/Release Stretch]
** [https://packages.sury.org/php/dists/buster/Release Buster]


'''tcp_synack_retries (integer)'''
Questo repository contiene principalmente versioni differenti da quelle ufficialmente supportate per i pacchetti php e apache, ad esempio in Debian Buster permette di installare le versioni 5.6, 7.0, 7.1, e 7.2 dei pacchetti php dove la versione ufficialmente supportata è invece la 7.3.
Idem come sopra, ma per le connessioni passive
Indirizzi repository:
<pre>
# Binari per jessie
deb https://packages.sury.org/php/ jessie main
# Binari per stretch
deb https://packages.sury.org/php/ stretch main
# Binari per Buster
deb https://packages.sury.org/php/ buster main
</pre>
Per il loro utilizzo è necessario che nel sistema siano installati i seguenti pacchetti: <code>apt-transport-https lsb-release ca-certificates</code>.<br>
Inoltre è necessario scaricare e aggiungere la chiave gpg dei predetti repository:
<pre>wget -O /etc/apt/trusted.gpg.d/php.gpg https://packages.sury.org/php/apt.gpg</pre>
Le istruzioni originali possono essere visualizzate [https://packages.sury.org/php/README.txt qui]. Esiste anche un [https://github.com/oerdnj/deb.sury.org/wiki wiki], ed in particolare [https://github.com/oerdnj/deb.sury.org/wiki/Managing-Multiple-Versions questa pagina] spiega come gestire molteplici versioni di php.


'''tcp_keepalive_time (integer)'''
== Liquorix Kernel ==
Indica quanto spesso verr� inviato il messaggio TCP KEEPALIVE


'''tcp_keepalive_probes (integer)'''
* '''Home page''': http://liquorix.net/
Indica quanti pacchetti TCP PROBES inviare prima di considerare la connessione BROKEN
* '''Release Supportate''': Debian Sid (ufficialmente, ma dovrebbe funzionare su tutte le versioni)
* '''Architetture''': i686, amd64


'''tcp_keepalive_interval (integer)'''
Liquorix è un kernel alternativo, progettato per un utilizzo desktop, multimedia e gaming. È compilato usando i sorgenti del [http://github.com/zen-kernel/zen-kernel kernel ZEN] insieme alle patch del kernel di Debian e tra le varie caratteristiche, si evidenzia l'utilizzo del [http://en.wikipedia.org/wiki/Brain_Fuck_Scheduler BFS] (al posto del [http://en.wikipedia.org/wiki/Completely_Fair_Scheduler CFS]) e del [http://algo.ing.unimo.it/people/paolo/disk_sched/ BFQ]. Damentz, il manutentore del progetto Liquorix, partecipa anche allo sviluppo del kernel ZEN.<br>
Indica quanto frequentemente vengono inviati i pacchetti TCP PROBES. Moltiplicando questo valore per il '''tcp_keepalive_probes''' si ottiene il timeout per il KILL di una connessione
Trattandosi di cambiare il kernel, cioè il cuore del sistema, con un altro di terze parti, è meglio tenere installato anche il kernel ufficiale della vostra versione di Debian per eventuali problemi con il kernel Liquorix.<br>


'''tcp_retries1 (integer)'''
Le righe da aggiungere in <code>/etc/apt/sources.list</code> sono:
Numero di tentativi/richieste prima che al network layer del kernel venga segnalato che qualcosa non va
<pre>
## Liquorix kernel
deb http://liquorix.net/debian/ sid main past
</pre>
La sezione ''past'' contiene una versione precedente del kernel, da usare se ci sono incompatibilità con l'ultima versione.<br>
Per installare le chiavi GPG per l'autenticazione dei pacchetti, installare il pacchetto <code>'''liquorix-keyrings'''</code> con:
<pre># apt-get update && apt-get install liquorix-keyrings</pre>


'''tcp_retries2 (integer)'''
== HWRaid ==
Numero di tentativi/richieste prima che una connessione TCP '''attiva''' venga terminata


'''tcp_orphan_retries (integer)'''
* '''Home page''': https://hwraid.le-vert.net/wiki/DebianPackages
Idem come sopra, ma senza considerare attiva la connessione
* '''Release supportate''': squeeze, wheezy, jessie, and stretch
* '''Architetture''': amd64 i386
* File ''Release'' per ''HWraid'':
** [http://hwraid.le-vert.net/debian/dists/squeeze/Release Squeeze]
** [http://hwraid.le-vert.net/debian/dists/wheezy/Release Wheezy]
** [http://hwraid.le-vert.net/debian/dists/jessie/Release Jessie]
** [https://packages.sury.org/php/dists/stretch/Release Stretch]


'''tcp_fin_timeout (integer)'''
HWraid è un sito web che fornisce supporto per l'installazione, la configurazione e la gestione di controller RAID su Linux.
Indica per quanto tempo mantenere una connessione in stato FIN WAIT 2
Indirizzi repository (per i sorgenti sostituire semplicemente <code>deb</code> con <code>deb-src</code>):
<pre>
# Binari per Squeeze
deb http://hwraid.le-vert.net/debian squeeze main
# Binari per Wheezy
deb http://hwraid.le-vert.net/debian wheezy main
# Binari per Jessie
deb http://hwraid.le-vert.net/debian Jessie main
# Binari per Stretch
deb http://hwraid.le-vert.net/debian stretch main
</pre>
Per aggiungere la chiave gpg dei predetti repository:
<pre>wget -O - https://hwraid.le-vert.net/debian/hwraid.le-vert.net.gpg.key | sudo apt-key add -</pre>


'''tcp_max_tw_buckets (integer)'''
== Wine ==
Numero massimo di sockets simultanee in timewait mantenute dal sistema
* '''Home page''': http://www.winehq.org/
* '''Download page''': https://www.winehq.org/download
* '''Istruzioni per l'installazione''' : https://wiki.winehq.org/Debian
* '''Release Supportate:''' Debian [[wheezy]], [[jessie]], [[stretch]], [[buster]] e [[sid]].
* '''Architetture''': i386, amd64


'''tcp_max_orphans (integer)'''
== Mozilla-Debian ==
Numero massimo di sockets TCP che possono rimanere non collegate a ''file handlers'' aperti dal sistema


'''tcp_abort_on_overflow (boolean)'''
{{Box|Avviso|'''Da luglio 2017 questo repository NON È PIÙ DISPONIBILE'''}}
Permette il reset di una connessione se un servizio in LISTENING � troppo lento nella risposta


'''tcp_syncookies (boolean)'''
Generalmente su Debian si utilizza la versione ''[https://www.mozilla.org/en-US/firefox/organizations/faq/ ESR]'' di [[Firefox]]. Il ''Debian Mozilla team'' '''metteva''' a disposizione un proprio [[repository]] semi-ufficiale per permettere agli utenti Debian di installare altre versioni del browser (''[https://www.mozilla.org/it/firefox/notes/ Firefox Release]'', ''[https://www.mozilla.org/it/firefox/beta/notes/ Firefox beta]'' e ''[https://www.mozilla.org/it/firefox/developer/notes/ Aurora]'') su tutte le [[release]] Debian supportate.
Opzione valida solo se il kernel � stato compilato con il supporto dei SYNCOOKIES, previene possibili attacchi di tipo ''syn flood''


'''tcp_timestamps (boolean)'''
Abilita/disabilita il timestamp


'''tcp_ecn (boolean)'''
{{Autori
Abilita/disabilita la notifica di possibili congestioni della rete
| Autore = [[Utente:MaXeR|MaXeR]]
| Verificata_da =
: [[Utente:BubuXP|BubuXP]] 04:18, 24 lug 2014 (CEST)
: [[Utente:Wtf|Wtf]] 21:34, 18 mag 2019 (CEST)
| Numero_revisori = 2
| Estesa_da =
: [[Utente:BubuXP|BubuXP]] 03:09, 25 lug 2014 (CEST)
: [[Utente:HAL 9000|HAL 9000]] 13:20, 19 mar 2016 (CET)
: [[Utente:Wtf|Wtf]] 21:34, 18 mag 2019 (CEST)
}}


'''ip_local_port_range (2 integers)'''
[[Categoria:Repository non ufficiali]]
Definisce l' intervallo delle porte locali utilizzate da TCP e UDP. Il primo valore � l' estremo inferiore ed il secondo quello superiore dell' intervallo. Il valore di default dipende dalla memoria ram disponibile.
 
'''ip_dynaddr (boolean)'''
Se diverso da 0, abilita il supporto per gli indirizzi dinamici
 
'''icmp_echo_ignore_all (boolean)'''
Ignora i ''ping'' (ICMP ECHO REQUEST)
 
'''icmp_echo_ignore_broadcasts (boolean)'''
Se settato (deve esserlo anche il precedente) il sistema ignora i ''ping'' verso indirizzi di broadcast e multicast
 
'''log_martians (boolean)'''
Logga i pacchetti provenienti da indirizzi IP impossibili
 
'''accept_redirects (boolean)'''
Abilita la ricezione di pacchetti ICMP REDIRECT
 
'''forwarding (boolean)'''
Abilita il forwarding per una specifica interfaccia
 
'''proxy_arp (boolean)'''
Abilita il proxy ARP
 
'''secure_redirects (boolean)'''
Accetta ICMP REDIRECT solo dai gateways configurati
 
----
 
Autore: [[Utente:Keltik|Keltik]] 13:28, Jun 11, 2005 (EDT)
[[Categoria:Server]][[Categoria:Firewalling]]
Joe
1

contributo

Estratto da "https://guide.debianizzati.org/index.php/Speciale:DiffMobile/13197...44190"

Menu di navigazione