1.1.1 Due parole su GNU

Il progetto del kernel Linux cominciò nel 1991 come uno sforzo solitario di Linus Torvalds, ma come disse una volta Isaac Newton, “Se io ho visto oltre, è perché sono in piedi sulle spalle dei giganti.” Quando Linus Torvalds iniziò lo sviluppo del kernel, la Free Software Foundation aveva già istituito l'idea del software collaborativo. Essi chiamarono la loro opera GNU, un acronimo ricorsivo che significa semplicemente “GNU's Not Unix” (GNU non è Unix). Il software GNU girava su Linux sin dal primo giorno. Fu usato il loro compilatore gcc per compilare il kernel. Al giorno d'oggi molti strumenti, da gcc a gnutar costituiscono ancora la base di tutte le principali distribuzioni Linux. Per questo motivo molti dei sostenitori della Free Software Foundation sostengono che bisognerebbe dare ugual merito al loro lavoro e al kernel Linux. Inoltre suggeriscono fortemente di usare il termine GNU/Linux quando ci si riferisce alle distribuzioni.

Questo è argomento per molte flame war, superato soltanto dall'antica guerra santa "vi contro emacs". Lo scopo di questo libro non è di alimentare le fiamme di questa bollente discussione, ma piuttosto di chiarire la terminologia per i neofiti. Quando si legge GNU/Linux, si intende una distribuzione Linux. Quando si legge soltanto Linux, ci si sta riferendo o soltanto al kernel, o ad una distribuzione. Questo può portare a delle confusioni. Tipicamente il termine GNU/Linux non viene usato poiché è considerato troppo lungo

2.1.1 man

Il comando man (abbreviazione di “manual”) è la forma tradizionale della documentazione online nei sistemi operativi Unix e Linux. Consiste in un formato particolare di file, i “man pages”. Questi sono scritti per la maggior parte dei comandi e vengono distribuiti insieme al software al quale fanno riferimento. Digitando man nomecomando verrà visualizzata la pagina del manuale relativa al comando denominato nomecomando.

Poiché sono veramente molte, le pagine del manuale vengono raggruppate in sezioni numerate. Questo sistema è utilizzato da così tanto tempo che spesso si incontrano riferimenti a comandi, programmi e anche a funzioni di librerie software assieme al relativo numero di sezione della pagina del manuale.

Ad Esempio

è possibile incontrare l'indicazione man(1). Questo significa che man (il comando) è documentato nella sezione 1 (comandi utente); è possibile determinare la visualizzazione della sezione 1 del manuale per “man” attraverso il comando man 1 man. Specificare la sezione nella quale man ricerca la pagina da visualizzare, è utile nel caso di argomenti multipli con lo stesso nome.

In aggiunta a man(1), ci sono i comandi whatis(1) e apropos(1), il cui scopo comune è quello di agevolare la ricerca di informazioni all'interno delle pagine del manuale.

Il comando whatis produce una descrizione molto breve dei comandi di sistema, una sorta di guida di riferimento tascabile per i comandi.

Esempio:

% whatis whatis
    
    whatis (1)  - search the whatis database for complete words

Il comando apropos è usato per cercare pagine di manuale che contengano una determinata parola.

Esempio:

% apropos wav
        cdda2wav    (1)  - a sampling utility that dumps CD audio data into wav sound files
        netwave_cs  (4)  - Xircom Creditcard Netwave device driver
        oggdec      (1)  - simple decoder, Ogg Vorbis file to PCM audio file (WAV or RAW)
        wavelan     (4)  - AT&T GIS WaveLAN ISA device driver
        wavelan_cs  (4)  - AT&T GIS WaveLAN PCMCIA device driver
        wvlan_cs    (4)  - Lucent WaveLAN/IEEE 802.11 device driver

Se hai bisogno di informazioni su uno di questi comandi, leggi la loro pagine di manuale. ;)

2.1.2 La Directory /usr/doc

I sorgenti, per la maggior parte dei pacchetti, includono una qualche specie di documentazione: file README, istruzioni d'uso, file di licenza, etc. Ogni tipo di documentazione inclusa nei sorgenti viene installata nella directory /usr/doc. Ogni programma installa la propria documentazione in:

/usr/doc/$program-$version

Dove $program è il nome del programma del quale vuoi avere informazioni, e $version è (ovviamente) la versione del pacchetto software installato nel tuo sistema.

Per esempio, per leggere la documentazione del comando man(1) devi fare cd alla directory:

% cd /usr/doc/man-$version

Se le pagine del manuale non forniscono informazioni sufficienti, /usr/doc è il posto successivo dove soffermarsi.

2.1.3 HOWTO e mini-HOWTO

Ègrazie al vero spirito della comunità che è stato possibile realizzare la collezione di HOWTO/mini-HOWTO. Questi file sono esattamente quello che il nome suggerisce - documenti che descrivono come fare (how to) le cose. Se il pacchetto contenente la collezione degli HOWTO viene installato, i relativi documenti vengono posizionati nelle directory /usr/doc/Linux-HOWTOs e /usr/doc/Linux-mini-HOWTOs.

Inclusa nello stesso pacchetto è possibile trovare una collezione di FAQ (lista di Risposte a Domande Frequenti) acronimo per:

Questo tipo di documentazione è scritta in forma di “Domanda e Risposta”. Le FAQ sono il posto giusto se cerchi una risposta veloce a qualcosa. Una volta installate, potrai trovarle nella directory /usr/doc/Linux-FAQs.

Vale la pena di leggere questi file ogni qualvolta non si è sicuri su come procedere. Viene coperta una fantastica quantità di argomenti e con un grado di dettaglio a volte sorprendente.

2.2.1 Il Sito Ufficiale e il Forum di aiuto

Il sito ufficiale di Slackware Linux

Il sito ufficiale di Slackware Linux può non essere aggiornato, ma contiene informazioni relative alle ultime versioni di Slackware. Un tempo è esistito un forum attivo.. prima che orde di troll, piantagrane e frignoni vi si iscrivesse... Il mantenimento del forum è diventato sempre più difficile, così Pat ha deciso di chiuderlo. Adesso il il forum è stato riaperto, e lo si può trovare all'indirizzo http://www.userlocal.com/phorum/

Dopo che il forum è stato chiuso http://slackware.com, molti altri siti hanno offerto assistenza e supporto per gli utenti Slackware. Dopo molte difficoltà, Pat scelse di appoggiare www.linuxquestions.org come forum ufficiale per Slackware Linux.

2.2.2 Supporto E-mail

Chiunque acquistasse un CD set ufficiale ha diritto al supporto tecnico all'installazione via e-mail da parte degli sviluppatori. Detto questo, cerca di ricordare che noi, gli sviluppatori (e la grande maggioranza degli utenti) di Slackware, siamo della cosiddetta “Vecchia Scuola”. Questo significa che preferiamo aiutare coloro che hanno un sincero interesse e che vogliono imparare a usare questo Sistema Operativo. Noi facciamo sempre del nostro meglio per aiutare chiunque ci scrive per avere supporto. Comunque, cerca nella tua documentazione e sui siti web (soprattutto tra le FAQ e sui forum elencati di seguito) prima di mandare una mail.

L'indirizzo e-mail per il supporto è: support@slackware.com. Altri indirizzi e-mail e informazioni per contattarci sono sul sito ufficiale di Slackware.

2.2.3 Siti non ufficiali e forum di aiuto

3.1.1 Il Set di Dischi e il Box Ufficiale

Il set ufficiale di CD Slackware è distribuito da Slackware Linux, Inc. Il set di CD è composto da 4 dischi. Il primo disco contiene tutto il software necessario per l'installazione di un server di base, e dell'X window system. Il secondo cd è un “live” cd; ossia, un cd avviabile che si installa nella RAM e ti fornisce un'installazione temporanea per divertirti o per eseguire un ripristino dei dati o del sistema. Questo cd contiene inoltre alcuni pacchetti come gli ambienti desktop KDE e GNOME. Nel secondo cd si trovano altre piccole chicche, inclusi alcuni pacchetti non essenziali nella cartella “extra”. Il terzo e quarto CD, contengono i sorgenti di tutta Slackware, compresi quelli dell'edizione originale di questo libro.

Èinoltre possibile acquistare il box di CD che include i 4 dischi, una copia di questo libro e molto altro interessante materiale relativo a Slackware per mostrare il tuo essere geek. Tramite prenotazione si avrà la possibilità di ricevere i CD ad un prezzo ridotto.

Il metodo migliore per acquistare gadget Slackware è utilizzare lo Slackware store online.

http://store.slackware.com

Per i tuoi ordini, puoi anche chiamarci o inviarci una e-mail.

3.1.2 Via Internet

Slackware Linux è inoltre disponibile gratuitamente su Internet. Puoi scriverci per eventuali dubbi, ma avranno priorità coloro i quali hanno acquistato il set di CD ufficiali. Detto questo, riceviamo un gran numero di e-mail e il tempo a nostra disposizione è molto limitato. Prima di scriverci, ti consigliamo di consultare l'Chapter 2.

Il sito ufficiale Slackware Linux Project si trova su:

http://www.slackware.com/

L'FTP principale di Slackware Linux è:

ftp://ftp.slackware.com/pub/slackware/

Ricorda che il nostro server ftp, nonostante sia aperto per il pubblico utilizzo, ha un'ampiezza di banda limitata. Prendi in considerazione la possibilità di utilizzare un mirror vicino a te per scaricare Slackware. Sul nostro sito è presente una lista incompleta dei mirror: http://www.slackware.com/getslack.

3.2.1 Le Serie di Software

Per motivi di semplicità, Slackware è stata storicamente divisa in serie di software. Una volta chiamate “disk sets” perché studiate per un'installazione basata su floppy, oggi, le serie di software vengono utilizzate principalmente per suddividere in categorie i pacchetti inclusi in Slackware. Ad oggi, non è piu' possibile effettuare un'installazione via floppy.

La seguente è una breve descrizione di ogni serie di software.

Slackware Linux, Inc.

3.2.2 Tipologie di Installazione

3.2.3 Disco di Avvio

Il disco di avvio è il floppy da cui attualmente fai partire l'installazione. Contiene un'immagine compressa del kernel che viene utilizzata per il controllo dell'hardware durante l'installazione. Quindi, è essenziale (sempre che tu non avvii da CD, come descritto nella sezione CD-ROM). I dischi di avvio si trovano nella directory bootdisks/ all'interno dell'albero della distribuzione.

Ci sono diversi dischi di avvio Slackware tra cui potrai scegliere (sono circa 16). All'interno dell'albero della distribuzione Slackware, nel file bootdisks/README.TXT puoi trovare una lista compreta dei dischi di avvio, ognuno con la relativa descrizione. Ad ogni modo, la maggior parte delle persone utilizzano l'immagine di avvio bare.i (per le periferiche IDE) o scsi.s (per le periferiche SCSI).

Vedi Section 3.2.6 per sapere come creare un disco partendo da un'immagine.

Dopo l'avvio, ti verrà chiesto di inserire il disco di root.

3.2.4 Disco di root

Il disco di root contiene il setup e un filesystem che viene utilizzato durante l'installazione che sono entrambi essenziali. Le immagini dei dischi di root sono localizzati nella directory rootdisks dell'alberatura della distribuzione. Devi creare due dischi di root dalle immagini install.1 e install.2. Qui potrai trovare i dischi network.dsk, pcmcia.dsk, rescue.dsk, e sbootmgr.dsk.

3.2.5 Disco Supplementare

Se stai effettuando un'installazione NFS o se stai installando su un sistema dotato di PCMCIA avrai bisogno di un disco supplementare. I dischi supplementari si trovano nella directory rootdksk dell'alberatura della distribuzione e si chiamano network.dsk e pcmcia.dsk. Recentemente sono stati aggiunti altri dischi supplementari come rescue.dsk e sbootmgr.dsk. Il disco di ripristino è un piccolo floppy contenente un'immagine che gira in un disco RAM da 4MB. Include alcune utility di rete basilari e l'editor vi per veloci cambiamenti sulle macchine. Il disco sbootmgr.dsk è utilizzato per avviare altri tipi di periferiche. Avvia da questo disco se il tuo CD-ROM non riesce ad avviare i CD Slackware. Ti proporrà diverse scelte per avviare e potrebbe offrirti una semplice via per aggirare i BIOS buggati.

Il disco di root, una volta caricato, ti spiegherà come utilizzare i dischi supplementari.

3.2.6 Creare i dischi

Una volta che hai selezionato un'immagine di avvio, devi inserirla in un floppy. Il processo è leggermente differente a seconda di quale sistema operativo stai utilizzando per creare i dischi. Se stai utilizzando Linux (o un qualsiasi sistema operativo Unix-like) dovrai utilizzare il comando dd(1). Se, per esempio, il file della tua immagine è bare.i e il tuo lettore floppy è /dev/fd0, il comando per creare il floppy è:

% dd if=bare.i of=/dev/fd0

Se stai utilizzando un SO Microsoft, dovrai usare il programma RAWRITE.EXE, che è incluso nell'alberatura della distribuzione nella stessa directory delle immagini dei floppy. Ipotizzando nuovamente che bare.i sia il file della tua immagine e che il tuo lettore floppy sia A:, apri un prompt di DOS e digita quanto segue:

C:\ rawrite a: bare.i

3.4.1 HELP

Se è la prima volta che installi Slackware, potresti voler dare un'occhiata alla schermata di aiuto. Ti darà una descrizione di ogni parte del setup (proprio come quella che stiamo descrivendo, ma meno approfondita) e istruzione sul come destreggiarti con il resto dell'installazione.

3.4.2 KEYMAP

Se necessiti di una mappa dei caratteri diversa dal layout “qwerty” degli Stati Uniti, potresti voler dare un'occhiata a questa sezione, che offre un gran numero di mappe alternative per la tua tastiera.

3.4.3 ADDSWAP

Se hai creato una partizione swap (vedi la precedente Section 3.3), questa sezione ti permetterà di abilitarla. Essa verrà rilevata automaticamente sul tuo disco fisso, permettendoti di selezionarla per formattarla e quindi abilitarla.

3.4.4 TARGET

La sezione target è dove le altre partizioni (non swap) vengono formattate e associate ai punti di mount dei filesystem. Verrà visualizzata una lista delle partizioni presenti sul tuo disco fisso. Per ogni partizione, ti verrà chiesto se desideri formattarla o meno. A seconda del kernel utilizzato, potrai scegliere tra reiserfs (lo standard), ext3, ext2, jfs e xfs. La maggior parte delle persone utilizza reiserfs oppure ext3. Nel prossimo futuro potremmo vedere incluso il supporto per reiserfs4.

La prima opzione nella sezione target è la scelta di una partizione su cui installare il filesystem di root (/). Fatto questo, potrai associare altre partizioni ai filesystem come più preferisci. (Per esempio, potresti voler associare come home la tua terza partizione, chiamata /dev/hda3. Questo è solo un esempio; associa le partizioni come meglio credi.)

3.4.5 SOURCE

La sezione source è il punto in cui selezionare il supporto sorgente da cui installare Slackware. Attualmente ci sono quattro sorgenti tra cui poter scegliere. Questi sono CD-ROM, NFS oppure una directory premontata.

La selezione CD-ROM permette di specificare un CD-ROM di base per l'installazione. Questo fornirà la possibilità di ricercare un lettore CD-ROM o di visualizzare una lista di periferiche da cui selezionare il tipo di periferica. Assicurati di aver inserito il CD Slackware nel tuo lettore prima di lanciare la scansione.

La selezione NFS richiede le informazioni della tua rete e del tuo server NFS. Il server NFS deve essere già configurato. Devi inoltre notare che non puoi utilizzare gli hostname, devi obbligatoriamente usare gli indirizzi IP per tutte le tue macchine incluso il server NFS (non c'è un risolutore di nomi sul disco di setup). Naturalmente devi utilizzare il floppy network.dsk per aggiungere il supporto per il tuo controller di rete.

La directory premontata offre molta più flessibilità. Puoi usare questo metodo per installare da supporti come i dischi Jaz, NFS montato su PLIP, e filesystem FAT. Monta il filesystem in un punto a tua scelta prima di lanciare il setup per poi specificarne la locazione.

3.4.6 SELECT

L'opzione select ti permette di scegliere le serie di software che desideri installare. Queste serie sono descritte su Section 3.2.1. Èda notare che è necessario installare la serie A per avere un sistema di base funzionante, tutte le altre serie sono opzionali.

3.4.7 INSTALL

Dando per assunto che tu sia andato attraverso le opzioni “target”, “source”, and “select”, l'opzione install ti darà la possibilità di scegliere i packages dalla tua serie di software. Se no, ti verrà richiesto di tornare indietro e completare le altre sezioni del programma di setup. L'opzione ti consente di selezione sei diversi modalità di installazione: full, newbie, menu, expert, custom, and tag path.

L'opzione full installerà tutti i pacchetti di tutte le serie software che hai scelto nella sezione “select”. Fatto questo non verranno chieste altre informazioni. Questa è la metodologia di installazione più semplice, almeno finchè non avrai la necessità di decidere quali pacchetti installare. Ovviamente, questa opzione consuma la maggior quantità di spazio su disco.

La prossima opzione è newbie. Questa voce installa tutto il software richiesto contenuto nella serie selezionata. Per tutti gli altri pacchetti, verrà visualizzata una richiesta in cui potrai scegliere “Yes”, “No”, o “Skip”. Yes e No sono ovvi, mentre Skip proseguirà alla prossima serie di software. In più, vedrai una descrizione e lo spazio richiesto per ogni pacchetto, per aiutarti a decidere se ne hai bisogno. Raccomandiamo l'utilizzo di questa opzione per i nuovi utenti visto che assicura l'installazione di tutti i pacchetti richiesti. Ad ogni modo, è leggermente più lenta a causa delle richieste di conferma.

Menu è una versione più veloce ed avanzata dell'opzione newbie. Per ogni serie viene visualizzato un menù dal quale potrai selezionare tutti i pacchetti non richiesti che desideri installare. I pacchetti richiesti non vengono visualizzati in questo menù.

Per gli utenti più esperti, l'installazione offre l'opzione expert. Questa ti offre il totale controllo sui pacchetti da installare. Puoi deselezionare pacchetti che sono assolutamente necessari, ottenendo un sistema incoerente. D'altra parte però, puoi controllare completamente i pacchetti che verranno installati sul tuo sistema. Devi semplicemente selezionare i pacchetti che vuoi installare per ogni serie. Questa opzione non è consigliata ai nuovi utenti, sarebbe più semplice spararsi su un piede.

Anche le opzioni custom e tag path sono per utenti esperti. Queste opzioni ti permettono di installare basandoti su tag file personalizzati che hai creato nell'alberatura della distribuzione. Qesta opzione è molto utile per installare un gran numero di macchine in modo molto rapido. Per maggiori informazioni sui tag file vedi Section 18.4.

Dopo aver selezionato la modalità di installazione, seguirà una di queste cose. Se hai selezionato full o menù, si aprirà una schermata menù che ti permetterà di selezionare i pacchetti che desideri installare. Se hai scelto full, inizierà immediatamente l'installazione dei pacchetti nel punto selezionato. Se hai scelto newbie, i pacchetti verranno installati fino a quando l'installazione non raggiungerà un pacchetto opzionale.

Ricorda che è possibile finire lo spazio durante l'installazione. Se hai scelto troppi pacchetti rispetto alla quantità di spazio disponibile su disco avrai di certo problemi. La cosa più sicura da fare è selezionare parte del software ed installare il restante in seguito, se necessario. Questo può essere fatto semplicemente usando i tool di gestione pacchetti di Slackware. Per maggiori informazioni vedi Chapter 18.

3.4.8 CONFIGURE

La sezione configure ti permette di fare le prime configurazioni di base, ora che i pacchetti sono stati installati. Ciò che vedrai qui dipenderà in gran parte dal software installato. In qualsiasi caso dovresti vedere quanto segue:

4.1.1 Organizzazione del File System

La prima differenza rilevante tra Slackware Linux e un sistema DOS o Windows è il filesystem. Per prima cosa, non vengono utilizzate lettere per identificare le diverse partizioni. Sotto Linux esiste un'unica directory principale. Potete pensare ad essa come al drive C: del DOS. Ogni partizione viene montata in una directory separata che si diparte dalla directory principale, un po' come un hard disk in "perenne espansione".

La directory principale viene denominata "/root directory/", ed è indentificata da un singolo slash (/). Questo concetto può apparire strano, ma facilita notevolmente le cose qualora sia necessario aggiungere dello spazio. Ad esempio, ipotizziamo di aver terminato lo spazio disponibile sul disco che ospita la partizione /home. La maggior parte delle persone installa Slackware creando un'unica grande partizione root. Bene, poichè ogni partizione può essere montata su una qualsiasi directory, è sufficiente acquistare un nuovo hard disk e montarlo sulla directory /home. In questo modo si è "appiccicato" un po' di spazio libero sul sistema, il tutto senza complicarsi la vita.

Di seguito vengono riportate le descrizioni delle directory principali di Slackware.

A questo punto dovresti avere una certa dimestichezza con le directory del sistema. Con il comando man 7 hier puoi trovare informazioni più dettagliate sulla struttura del filesystem La prossima sezione illustrerà alcuni metodi per trovare file specifici in modo efficente, evitando faticose ricerche manuali.

4.1.2 Ricerca dei file

Adesso conosci il contenuto di ogni directory, tuttavia è ancora difficile trovare quello che si sta cercando. Puoi cercare directory per directory, ma esistono metodi decisamente più efficenti e veloci. In un sistema Slackware Linux, per la ricerca ci sono quattro comandi fondamentali.

%  which bash
/bin/bash

%  whereis bash
bash: /bin/bash /usr/bin/bash /usr/man/man1/bash.1.gz

%  find / -name xinitrc
/var/X11R6/lib/xinit/xinitrc

%  slocate xinitrc   # non è necessario partire dalla directory root(/)
/var/X11R6/lib/xinit/xinitrc
/var/X11R6/lib/xinit/xinitrc.fvwm2
/var/X11R6/lib/xinit/xinitrc.openwin
/var/X11R6/lib/xinit/xinitrc.twm

4.1.3 The /etc/rc.d Directory

I file di inizializzazione del sistema si trovano nella directory /etc/rc.d. Slackware usa il layout BSD-style per i suoi file di inizializzazione a differenza degli init script di System, che tendono a rendere le variazioni di configurazione molto più difficoltose se non si utilizzano programmi specificatamente realizzati per questo scopo. Negli init script tipo BSD, ogni runlevel è dato ad un singolo file rc. In System V, ogni runlevel è data alla propria singola directory, la quale contiene numerosi init scripts. Questo fornisce una struttura organizzata che è facile da mantenere.

Ci sono diverse categorie di file di inizializzazione. Queste sono system startup, runlevels, inizializzazione della rete, e compatibilità con System V. Come da tradizione, ammasseremo qualunque altra cosa in un'altra categoria.

4.2.1 La directory /kernels sul CD-ROM di Slackware

I kernel precompilati in Slackware sono disponibili nella directory /kernels presente sul CD-ROM o sul sito FTP nella directory principale: Slackware. I kernel disponibili cambiano ad ogni nuovo rilascio della distribuzione, per informazioni è opportuno consultare la documentazione contenuta nella directory. La directory /kernels comprende una sotto-directory per ogni kernel disponibile. Le sotto-directory hanno lo stesso nome del correlato dischetto di avvio. In ogni sotto-directory si troveranno i seguenti file:

Per usare un kernel è sufficiente copiare i file System.map e config nella directory /boot; copiare nella stessa directory l'immagine del kernel, rinominandola vmlinuz , e lanciare il comando /sbin/lilo(8) per installare il nuovo kernel, quindi riavviare il sistema. Bastano questi pochi passi per installare un nuovo kernel.

Tutti i kernel il cui nome termina con .i sono kernel IDE: non includono il supporto SCSI al loro interno. I kernel il cui nome termina con .s sono kernel SCSI. I kernel SCSI includono lo stesso supporto IDE di quelli .i ed in aggiunta il supporto SCSI.

4.2.2 Compilare un kernel a partire dal codice sorgente

La domanda “Dovrei compilare un kernel per il mio sistema ?” viene spesso avanzata dagli utenti neofiti. La risposta più appropriata è "Forse". Esistono situazioni in cui sarà necessario compilare un kernel specifico per il proprio sistema, ma la maggioranza degli utenti potrà ricorrere ad un kernel precompilato ed ai moduli dinamici dello stesso per ottenere un sistema perfettamente funzionante. Quando si aggiorna il kernel ad una versione più recente, di cui non sono ancora disponibili i pacchetti precompilati per Slackware, o se si installano patch al kernel per estenderne il supporto ad hardware speciale, non compreso in maniera nativa nel codice sorgente, la compilazione del kernel diventa indispensabile. Chiunque disponga di un sistema multi-processore vorrà sicuramente compilare un kernel che permetta la gestione di più processori. Ed ancora, un kernel personalizzato potrebbe girare molto più velocemente di uno standard; potrebbe perciò valer la pena di compilare un kernel con ottimizzazioni per il processore specifico della propria macchina.

La compilazione di un kernel personalizzato non è difficile. Il primo passo consiste nell'accertarsi di aver installato il codice sorgente sul proprio sistema, i pacchetti della serie K, durante l'installazione. Si dovrà poi verificare di aver installato i pacchetti della serie D, più nello specifico, il compilatore C, il make GNU e le binutils GNU. In generale non sarebbe male aver installato tutti i pacchetti della serie D, se si prevede di svolgere una qualsiasi attività di sviluppo. L'ultima release del codice sorgente del kernel può essere scaricata all'indirizzo http://www.kernel.org/mirrors.

% su -
Password:
# cd /usr/src/linux

# make mrproper

# make config           (Interfaccia testuale domanda - risposta)
# make menuconfig       (Interfaccia testuale a menù)
# make xconfig          (Interfaccia grafica, accertarsi che X sia stato avviato)

# make dep
# make clean

# make bzImage

# make modules

# mv /boot/vmlinuz /boot/vmlinuz.old
# cat arch/i386/boot/bzImage > /vmlinuz
# mv /boot/System.map /boot/System.map.old
# cp System.map /boot/System.map
# make modules_install

# make bzImage V=1

4.2.3 Impiego dei Moduli del Kernel

Modulo del kernel è un nome alternativo per un driver di dispositivo che può essere aggiunto ad un kernel in esecuzione. I moduli consentono di estendere il supporto hardware e le funzionalità del kernel senza necessariamente sceglierne uno diverso o ricompilarne uno ad hoc.

I moduli possono essere caricati o rimossi in qualsiasi momento, anche quando il sistema sia in funzione; ciò facilita enormemente ad un amministratore le operazioni di aggiornamento dei driver. Un nuovo modulo può essere compilato, il vecchio rimosso ed il nuovo caricato... il tutto senza riavviare la macchina.

I moduli sono immagazzinati nella directory /lib/modules/kernel version del sistema. Possono essere caricati durante la fase di avvio del sistema configurando il file rc.modules. Il file è molto ben commentato e offre parecchi esempi pratici per la maggioranza dei componenti hardware. Per stampare a video l'elenco dei moduli attivi, si lanci il comando lsmod(1):

# lsmod
Module                  Size  Used by
parport_pc              7220   0 
parport                 7844   0  [parport_pc]

Come si può vedere è caricato il solo modulo per la porta parallela. Per rimuovere un modulo si ricorre al comando rmmod(1). Per caricare un modulo si può ricorrere sia al comando modprobe(1) che a insmod(1). In generale modprobe è più sicuro poiché caricherà anche tutti i moduli da cui dipende quello che si sta cercando di installare.

Molti utenti non caricano o rimuovono mai moduli a mano. Ricorrono all'autoloader del kernel per la gestione dei moduli. Slackware include in maniera nativa kmod nei propri kernel. kmod è una opzione del kernel che consente al kernel stesso di caricare automaticamente i moduli nel momento in cui sono necessari. Per maggiori informazioni circa kmod e la sua configurazione leggere il file: /usr/src/linux/Documentation/kmod.txt. Il pacchetto contenente i sorgenti del kernel dovrà essere stato installato, alternativamente i sorgenti del kernel possono essere scaricati all'indirizzo http://kernel.org.

Maggiori informazioni possono essere reperite leggendo le pagine man dei rispettivi comandi o consultando il file rc.modules.

5.2.1 Caricare i Moduli di Rete

I moduli del kernel che devono essere caricati all'avvio sono elencati nel file rc.modules in /etc/rc.d, oppure vengono selezionati dal sistema di caricamento automatico dei moduli avviato da /etc/rc.d/rc.hotplug. Il file rc.modules di default include una sezione dedicata al supporto dei dispositivi di rete. Aprendo con un editor di testo il file rc.modules e cercando tale sezione, potrai notare come prima di tutto venga fatta una ricerca per il file eseguibile rc.netdevice in /etc/rc.d/. Questo script viene creato qualora il comando setup sia riuscito a rilevare automaticamente il tuo dispositivo di rete durante l'installazione.

Dopo il succitato blocco “if” relativo allo script, seguono una lista di dispositivi di rete e svariate righe di modprobe, tutte commentate e quindi non attive. Trova il tuo dispositivo e decommenta la corrispondente riga di modprobe, dopodichè salva il file. L'avvio di rc.modules da utente root dovrebbe ora permetterti di caricare il driver per la tua scheda di rete (assieme a qualsiasi altro modulo elencato nel file e non commentato). Tieni presente che alcuni moduli (come il driver ne2000) richiedono parametri; assicurati di scegliere la riga corretta.

5.2.2 Schede di rete LAN (10/100/1000Base-T e Base-2)

Questo passaggio contempla tutte le schede di rete interne PCI e ISA. I driver per queste schede sono disponibili attraverso moduli del kernel caricabili, come descritto nel paragrafo precedente. /sbin/netconfig dovrebbe aver rilevato la scheda e dovrebbe aver preparato con successo il tuo file rc.netdevice. Se questo non è avvenuto, verosimilmente il modulo che stai provando a caricare non è quello idoneo per la tua scheda (è capitato talvolta che per generazioni diverse della stessa scheda, con lo stesso produttore, fosse necessario usare un modulo diverso). Se sei certo che il modulo che stai provando a caricare sia quello giusto, allora la soluzione migliore è fare riferimento alla documentazione del modulo per controllare l'eventuale necessità di parametri specifici da passare al momento del caricamento.

5.2.3 Modem

Come le schede LAN, i modem possono avvalersi di diversi tipi di bus. Fino a tempi recenti, la maggior parte dei modem era costituita da schede ISA a 8 o 16 bit. Oggigiorno, dopo gli sforzi fatti da Intel e dai produttori di schede madri per rendere del tutto obsoleto il bus ISA, i modem sono disponibili per lo più sotto forma di dispositivi esterni collegabili tramite porta seriale o USB, o come modem interni PCI. Se vuoi assicurarti che il tuo modem funzioni con Linux, è ESTREMAMENTE importante fare una ricerca preliminare sul modem che intendi acquistare, in modo particolare se stai pensando ad un modem PCI. Una buona parte dei modem PCI disponibili nei negozi, se non la quasi totalità, è costituita da WinModem. In questi ultimi, mancano alcuni componenti hardware basilari sulla scheda: le funzioni svolte dal suddetto hardware sono generalmente demandate alla CPU dal driver del modem e dal sistema operativo Windows. In pratica questo vuol dire che non dispongono dell'interfaccia seriale standard che PPPD si aspetta di trovare al momento della chiamata all'Internet Service Provider.

Se vuoi essere assolutamente certo che il modem che acquisterai funzioni con Linux, scegli un modem esterno che si colleghi alla porta seriale del tuo PC. Questo tipo di modem infatti funziona meglio e crea meno grattacapi in fase di installazione e mantenimento, anche se richiede alimentazione esterna e tende generalmente a costare un pò di più.

Esistono numerosi siti web che offrono driver e assistenza per configurare dispositivi WinModem. Alcuni utenti hanno configurato e installato con successo i driver per vari winmodem basati su chipset Lucent, Conexant e Rockwell. Dato che il software richiesto per questi dispositivi non è incluso in Slackware e dato che varia da driver a driver, non approfondiremo la discussione a riguardo.

5.2.4 PCMCIA

Durante l'installazione di Slackware, ti viene data l'opportunità di installare il pacchetto pcmcia (disponibile nel set “A” della distribuzione). Questo pacchetto contiene i programmi e i file di installazione necessari per il funzionamento delle schede PCMCIA con Slackware. Èimportante notare che il pacchetto pcmcia installa solo il software necessario per il generico funzionamento delle schede PCMCIA. NON installa alcun driver o modulo. I moduli e i driver saranno invece disponibili nella directory /lib/modules/`uname -r`/pcmcia . Potresti dover fare un pò di sperimentazione per scoprire quale sia il modulo idoneo per la tua scheda di rete.

Dovrai modificare il file /etc/pcmcia/network.opts (per una scheda Ethernet) o il file /etc/pcmcia/wireless.opts (per una scheda di rete wireless). Come accade per la maggior parte dei file di configurazione in Slackware, questi due file contengono numerosi commenti esplicativi, che rendono semplice la determinazione delle modifiche da effettuare.

5.3.1 DHCP

DHCP (o Dynamic Host Configuration Protocol, protocollo per la configurazione dinamica dei nodi), è uno dei sistemi attraverso cui è possibile assegnare un indirizzo IP ad un computer al suo avvio. Quando il client DHCP viene avviato, effettua una richiesta sulla rete locale, chiedendo ad un server DHCP di assegnargli un indirizzo IP. Il server DHCP ha un pool (o scope) di indirizzi IP disponibili. Il server risponderà a questa richiesta fornendo un indirizzo IP tra quelli nel pool, assieme ad un lease time (tempo di affitto). Una volta che il lease time per un dato indirizzo IP sia scaduto, il client dovrà contattare nuovamente il server e ripetere la negoziazione.

Il client dunque accetterà l'indirizzo IP fornitogli dal server e configurerà la propria interfaccia di rete con il suddetto indirizzo. Tuttavia, c'è un altro comodo trucco che i client DHCP usano durante le assegnazioni. Il client memorizza infatti l'indirizzo IP assegnatogli e, alla negoziazione successiva, chiederà al server di riassegnargli il medesimo indirizzo. Se possibile, il server soddisferà la richiesta; viceversa, assegnerà al client un nuovo indirizzo. Dunque, la negoziazione si svolge più o meno in questo modo:

    Client: C'è un server DHCP disponibile sulla rete locale?
    Server: Si, c'è. Sono qui.
    Client: Ho bisogno di un indirizzo IP.
    Server: Puoi prendere l'indirizzo 192.168.10.10 per 19200 secondi.
    Client: Grazie.

    Client: C'è un server DHCP disponibile sulla rete locale?
    Server: Si, c'è. Sono qui.
    Client: Ho bisogno di un indirizzo IP. L'ultima volta che abbiamo dialogato, avevo 192.168.10.10; posso averlo nuovamente?
    Server: Si, puoi (oppure No, non puoi averlo: prendi invece l'indirizzo 192.168.10.12).
    Client: Grazie.

Il client DHCP su Linux è /sbin/dhcpcd. Aprendo il file /etc/rc.d/rc.inet1 con il tuo editor di test preferito, noterai che il comando /sbin/dhcpcd viene chiamato a metà script. L'esecuzione del comando porterà alla conversazione descritta sopra. dhcpcd terrà inoltre traccia del tempo di validità rimasto per l'uso dell'indirizzo IP, e contatterà automaticamente il server DHCP richiedendo il rinnovo dell'affitto quando necessario. DHCP può anche controllare informazioni correlate, come il server ntp da usare, quale routing adoperare, etc.

Allestire DHCP su Slackware è facile. Avvia netconfig e seleziona l'opzione DHCP quando ti verrà proposta. Se hai più di una scheda di rete e non desideri che sia l'interfaccia eth0 ad essere configurata tramite DHCP, ti basterà modificare il file /etc/rc.d/rc.inet1.conf e cambiare i parametri relativi all'interfaccia di rete che dovrà avvalersi di DHCP.

5.3.2 Indirizzamento IP statico

Gli indirizzi IP statici sono indirizzi fissi che è possibile modificare solo manualmente. Sono usati in tutti quei casi in cui l'amministratore non desidera che gli indirizzi IP varino, per esempio sui server interni della LAN, sui server connessi ad Internet e sui router. Con l'indirizzamento IP statico, assegni manualmente un indirizzo e tale indirizzo rimane. Le altre macchine sapranno che hai sempre un dato indirizzo IP e tramite quello potranno sempre contattarti.

5.3.3 /etc/rc.d/rc.inet1.conf

Se desideri assegnare un indirizzo IP al tuo nuovo Slackware box, puoi farlo sia attraverso lo script netconfig, sia modificando il file /etc/rc.d/rc.inet1.conf. In /etc/rc.d/rc.inet1.conf , potrai notare:

    # Config information for eth0:
    IPADDR[0]=""
    NETMASK[0]=""
    USE_DHCP[0]=""
    DHCP_HOSTNAME[0]=""

E alcune righe più avanti:

    GATEWAY=""

In questo caso, dobbiamo semplicemente inserire le informazioni corrette tra i doppi apici. Le variabili verranno poi usate da /etc/rc.d/rc.inet1 all'avvio di sistema per configurare le schede di rete. Per ciascuna scheda di rete, inserisci le informazioni di indirizzamento desiderate o in alternativa scrivi “YES” come valore per USE_DHCP. Slackware inizializzerà le interfacce con le suddette informazioni, nell'ordine in cui sono elencate nel file.

La variabile GATEWAY imposta il routing di default per Slackware. Tutte le comunicazioni tra il tuo computer e gli altri computer su Internet devono passare attraverso questo gateway, a meno che non vengano specificate altre informazioni di routing. Se usi DHCP, generalmente non avrai bisogno di fornire alcun indirizzo in questa variabile, dato che il server DHCP provvederà ad indicare quale gateway usare.

5.3.4 /etc/resolv.conf

Ok, dunque disponi di un indirizzo IP, hai un gateway di defualt, potresti persino avere dieci milioni di dollari (manda qualcosa anche a noi), ma a che serve tutto questo se non puoi tradurre i nomi in indirizzi IP? A nessuno piace l'idea di scrivere 72.9.234.112 nel proprio web browser per raggiungere www.slackbook.org. Dopo tutto, chi altri memorizzerebbe quell'indirizzo IP, eccezion fatta per gli autori? Abbiamo bisogno di configurare DNS, ma come? Èqui che il file /etc/resolv.conf entra in gioco.

Èpossibile che tu abbia già le giuste informazioni in /etc/resolv.conf. Se configuri la tua connessione di rete usando DHCP, il server DHCP dovrebbe gestire l'aggiornamento di questo file per te (tecnicamente il server DHCP dice semplicemente a dhcpcd cosa scriverci, e quest'ultimo obbedisce) Se hai necessità di aggiornare manualmente la tua lista di server DNS, dovrai modificare manualmente il file /etc/resolv.conf. Segue un esempio:

# cat /etc/resolv.conf
nameserver 192.168.1.254
search lizella.net

La prima linea è semplice. La direttiva nameserver ci dice quale server DNS interrogare. Ovviamente, questi server sono espressi sempre tramite i loro indirizzi IP. Puoi avere un qualsiasi numero di server DNS elencati in questo modo. Slackware li adopererà uno dopo l'altro fino a quando uno di essi non restituisca l'informazione desiderata.

La seconda linea è un pò più interessante. La direttiva search ci offre una lista di nomi di dominio da assumere quando sia fatta una richiesta DNS. Questo ci permette di contattare una macchina attraverso la sola prima parte del suo FQDN (Fully Qualified Domain Name). Per esempio, se “slackware.com” fosse un tuo parametro per la direttiva search, potresti raggiungere http://store.slackware.com semplicemente indicando al tuo web browser l'URL http://store .

# ping -c 1 store
PING store.slackware.com (69.50.233.153): 56 data bytes
64 bytes from 69.50.233.153 : icmp_seq=0 ttl=64 time=0.251 ms
1 packets transmitted, 1 packets received, 0% packet loss
round-trip min/avg/max = 0.251/0.251/0.251 ms

5.3.5 /etc/hosts

Ora che anche DNS funziona bene, cosa potremmo fare se volessimo bypassare il nostro server DNS o associare ad una macchina un nome che non è disponibile tramite DNS? Slackware include il comodissimo file /etc/hosts che contiene una lista locale di nomi DNS e indirizzi IP associati.

# cat /etc/hosts
127.0.0.1           localhost  locahost.localdomain
192.168.1.101       redtail
172.14.66.32        foobar.slackware.com

Come puoi vedere, il nome localhost ha l'indirizzo IP 127.0.0.1 (sempre riservato a localhost), redtail può essere raggiunto all'indirizzo 192.168.1.101, e foobar.slackware.com ha indirizzo 172.14.66.32.

5.4.1 pppsetup

Slackware include un programma chiamato pppsetup che ti permette di configurare il tuo sistema per l'uso di un account dialup. Il suo aspetto è simile a quello del programma netconfig. Per avviare il programma, assicurati di accedere al sistema come utente root. Dopodichè digita pppsetup .

Il programma ti presenterà una serie di domande, attraverso cui potrai passare le informazioni corrette. Per esempio il tuo modem, la stringa di inizializzazione dello stesso e il numero di telefono dell'ISP. Alcuni campi da riempire avranno un valore di default, che nella maggior parte dei casi si rivelerà idoneo e quindi non necessiterà alcuna modifica.

Dopo l'esecuzione di pppsetup, questo provvederà a creare i programmi ppp-go e ppp-off. Come i nomi auto-esplicativi suggeriscono, i due programmi servono rispettivamente per avviare e terminare la connessione PPP. I due programmi sono collocati in /usr/sbin e necessitano dei privilegi di root per funzionare.

5.4.2 /etc/ppp

Per la maggior parte degli utenti, l'uso di pppsetup sarà sufficiente per allestire il tutto. Tuttavia, ci possono essere situazioni in cui desideri modificare alcuni dei valori usati dal demone PPP. Tutte le informazioni di configurazione sono conservate in /etc/ppp. Ecco una lista dei diversi file disponibili assieme al relativo scopo:

La maggior parte di questi file non esisterà fino a quando tu non abbia avviato pppsetup.

5.5.1 Supporto Hardware

Il supporto hardware per una scheda di rete wireless è fornito attraverso il kernel, direttamente compilato nello stesso o tramite modulo. Generalmente, la maggior parte delle schede Ethernet più recenti sono supportate tramite moduli, dunque dovrai determinare il modulo del kernel appropriato e caricarlo tramite /etc/rc.d/rc.modules. netconfig potrebbe non rilevare la tua scheda di rete wireless, quindi dovrai probabilmente determinare da te il tipo di scheda. Prendi visione della pagina http://www.hpl.hp.com/personal/Jean_Tourrilhes/Linux/ per recuperare ulteriori informazioni sui driver del kernel disponibili per le varie schede di rete wireless.

5.5.2 Configurare le impostazioni wireless

Quasi tutto il lavoro di configurazione viene svolto tramite iwconfig, quindi ricordati di fare riferimento alla man page di iwconfig se hai bisogno di altre informazioni.

Prima di tutto, vorrai configurare il tuo access point wireless. Gli access point wireless variano abbastanza per terminologia usata e configurazione, quindi potresti dover fare alcune aggiustamenti in base al tuo hardware. In generale, avrai bisogno almeno delle seguenti informazioni:

• L'ID (valore identificativo) del dominio, o nome della rete (denominato ESSID da iwconfig)

• Il canale usato dal wireless access point

• Le impostazioni di cifratura, incluse le eventuali chiavi usate (preferibilmente in valori esadecimali)

UNA NOTA SUL WEP. WEP non è un sistema molto sicuro, ma è sempre molto meglio di niente. Se desideri un maggior livello di sicurezza per la tua rete wireless, dovresti valutare l'allestimento di VPN o IPSec; entrambe le opzioni vanno oltre gli scopi di questo documento. Potresti anche configurare il tuo wireless access point in modo tale che non trasmetta pubblicamente il suo ID di dominio o ESSID. Discutere approfonditamente delle politiche di gestione wireless va oltre gli scopi di questa sezione, ma una rapida ricerca su Google ti offrirà più informazioni di quante potessi desiderarne.

Una volta recuperate le informazioni descritte sopra, e assumendo che tu abbia usato modprobe per caricare gli opportuni driver del kernel, puoi modificare il file rc.wireless.conf e aggiungere le tue impostazioni. Il file rc.wireless.conf è un pò disordinato. L'ultima risorsa è modificare la sezione generica inserendo i valori per ESSID e KEY, nonchè CHANNEL se richiesto dalla scheda (prova inizialmente a non impostare valori per CHANNEL e controlla se funziona; altrimenti, imposta un valore appropriato anche per CHANNEL). Se ti senti particolarmente audace, puoi modificare il file in modo tale che solo i vari strettamente necessari siano impostati. I nomi di variabili presenti in rc.wireless.conf corrispondo ai parametri di iwconfig e vengono letti dal file rc.wireless e usatinei comandi appropriati con iwconfig .

Èuna buona idea creare una tua chiave di cifratura composta da valori esadecimali, perché in questo modo potrai essere quasi certo che il tuo wireless access point e iwconfig non avranno alcun problema con la chiave. Se invece usi una stringa, non potrai essere certo di come il wireless access point la tradurrà in una chiave esadecimale, quindi potresti dover fare lavoro di conversione.

Una volta modificato rc.wireless.conf, avvia rc.wireless da utente root, e poi avvia anche rc.inet1, sempre da utente root. Potrai poi testare la rete wireless con i classici strumenti di test come ping, assieme a iwconfig. Se hai un'interfaccia di rete via cavo, potresti voler usare ifconfig per disattivare quelle interfacce durante i test con la rete wireless, per assicurarti che eventuali errori non dipendano dalla configurazione delle altre reti. Potresti anche voler verificare il corretto funzionamento delle modifiche apportate dopo un riavvio.

Ora che hai visto come modificare /etc/rc.d/rc.wireless per la tua rete di default, diamo un'occhiata più da vicino a iwconfig e vediamo come funziona. In questo modo imparerai i metodi rapidi e manuali per impostare una rete wireless, utili per le volte in cui ti trovi in un Internet cafè o in un qualsiasi altro punto dove sia disponibile una connettività wireless per andare online.

Il primo passo è indicare alla tua scheda di rete wireless quale sia la rete cui accedere. Assicurati di rimpiazzare “eth0” con qualsivoglia interfaccia di rete la tua scheda usi e cambiare “miarete” con l'essid che desideri usare. Si, sappiamo che ricordartelo probabilmente è superfluo. Dopodichè dovrai specificare la chiave di cifratura (se presente) usata nella rete wireless. Infine, specifica il canale da usare (se necessario).

# iwconfig eth0 essid "miarete"
# iwconfig eth0 key XXXXXXXXXXXXXXXXXXXXXXXXXXX
# iwconfig eth0 channel n

Questi comandi sono tutto ciò che è richiesto, dal punto di vista wireless.

5.5.3 Configurare la rete

Una volta che la scheda wireless sia funzionante e allacciata alla rete wireless, la configurazione di rete (indirizzo IP, etc.) viene fatta esattamente come per le reti via cavo. Fai semplicemente riferimento alle sezioni precedenti in questo capitolo.

5.6.1 SMB/Samba/CIFS

SMB (che sta per Server Message Block) è un discendente del vecchio protocollo NetBIOS, inizialmente utilizzato da IBM per il prodotto LAN Manager. Microsoft è sempre stata piuttosto interessata a NetBIOS e ai suoi successori (NetBEUI, SMB e CIFS). Il progetto Samba esiste dal 1991, quando fu originariamente scritto per collegare un PC IBM su cui girava NetBIOS con un server Unix. Oggigiorno, SMB è la prima scelta per condividere file e servizi di stampa su una rete, dato che Windows lo supporta.

Il file di configurazione di Samba è /etc/samba/smb.conf; uno dei file di configurazione più ricco di commenti e documentazione che tu possa trovare. Aree di condivisione di esempio sono già state impostate per te, in modo che tu possa prenderne visione e modificarle secondo le tue esigenze. Se hai bisogno di un controllo ancora maggiore, la man page per il file smb.conf è indispensabile. Dal momento che Samba è così ben documentato, non riscriveremo la sua documentazione qui. Tuttavia, daremo uno sguardo rapido alle basi.

smb.conf è spezzettato in sezioni multiple: una sezione per ciascuna area condivisa, e una sezione globale per impostare le opzioni che devono essere usate ovunque. Alcune opzioni sono valide soltanto per la sezione globale; altre sono valide soltanto fuori dalla sezione globale. Ricorda che le impostazioni definite nella sezione globale possono essere scavalcate da quelle delle altre sezioni. Fai riferimento alla man page per ulteriori informazioni.

Molto probabilmente vorrai modificare il tuo file smb.conf per adattarlo alle impostazioni di rete della tua LAN. Ti suggeriamo di modificare gli elementi sottoelencati:

[global]
# workgroup = NT-Domain-Name or Workgroup-Name, eg: LINUX2
workgroup = MYGROUP

Cambia il nome del workgroup inserendo il nome di workgroup o di dominio che usi localmente.

# server string is the equivalent of the NT Description field
server string = Samba Server

Questo sarà il nome del tuo computer Slackware quando comparirà nella cartella Network Neighborhood (o My Network Places).

# Security mode. Most people will want user level security. See
# security_level.txt for details. NOTE: To get the behaviour of
# Samba-1.9.18, you'll need to use "security = share".
security = user

Vorrai quasi sicuramente implementare sicurezza a livello utente per il tuo sistema Slackware.

# You may wish to use password encryption. Please read
# ENCRYPTION.txt, Win95.txt and WinNT.txt in the Samba
# documentation.
# Do not enable this option unless you have read those documents
encrypt passwords = yes

Se le password cifrate non sono abilitate, non potrai usare Samba con NT4.0, Win2k, WinXP e Win2003. I precedenti sistemi operativi Windows non richiedevano cifratura per la condivisione dei file.

SMB è un protocollo con autenticazione, il che implica che dovrai inserire username e password corretti per usare questo servizio. Indichiamo al server samba quali username e password sono validi con il comando smbpasswd. smbpasswd necessita di un paio di ulteriori parametri che consentono di distinguere l'aggiunta di utenti tradizionali o di utenti macchina (SMB richiede che tu aggiunta i nomi NETBIOS dei computer come utenti macchina, restringendo così l'insieme dei computer da cui sia effettuabile l'autenticazione).

Aggiunta di un utente al file /etc/samba/private/smbpasswd .
# smbpasswd -a user
Aggiunta del nome di una macchina al file /etc/samba/private/smbpasswd .
# smbpasswd -a -m machine

Èimportante notare che un dato username o nome di macchina deve esistere preliminarmente nel file /etc/passwd. Puoi effettuare questa aggiunta semplicemente usando il comando adduser. Nota che, usando il comando adduser per aggiungere il nome di una macchina, dovrai aggiungere il simbolo del dollaro (“$”) al nome della macchina. Tuttavia, questo non deve essere fatto con il comando smbpasswd. smbpasswd aggiunge infatti il simbolo del dollaro per proprio conto. Se si dimentica di modificare in questo modo il nome della macchina con adduser, si riceverà un errore provando successivamente ad inserire lo stesso nome in samba.

# adduser machine$

5.6.2 Network File System (NFS)

NFS (o Network File System) è stato originariamente scritto da Sun per la propria implementazione Solaris di Unix. Benchè sia senza dubbio più semplice da allestire e far funzionare rispetto a SMB, è anche decisamente meno sicuro. Il punto debole principale di NFS è che è piuttosto semplice imitare l'ID di utente e gruppo da una macchina all'altra. NFS è un protocollo privo di autenticazione. Le versioni future del protocollo NFS prevedono un potenziamento della sicurezza, ma non sono ancora comunemente diffuse al momento in cui scriviamo.

La configurazione di NFS è gestita dal file /etc/exports. Aprendo il file /etc/exports di default in un editor, vedrai un file vuoto con due rughe commentate in cima. Dovremo aggiungere una riga al file per ciascuna directory che desideriamo esportare, con una lista delle postazioni client che potranno accedervi. Per esempio, se volessimo esportare la directory /home/foo rendendola accessibile alla postazione Bar, dovremmo semplicemente aggiungere la riga

/home/foo Bar(rw)

al nostro file/etc/exports. Qui sotto, troverai gli esempi provenienti dalla man page del file exports:

# sample /etc/exports file
/               master(rw) trusty(rw,no_root_squash)
/projects       proj*.local.domain(rw)
/usr            *.local.domain(ro) @trusted(rw)
/home/joe       pc001(rw,all_squash,anonuid=150,anongid=100)
/pub            (ro,insecure,all_squash)

Come puoi vedere sono disponibili diverse opzioni, molte delle quali risultano abbastanza autoesplicative.

NFS lavora basandosi sull'assunzione che un dato utente su una macchina della rete abbia lo stesso user ID su tutte le macchine della stessa rete. Quando si tenta di effettuare una lettura o una scrittura da un client NFS ad un server NFS, viene passato un UID come parte della richiesta di lettura o scrittura. Questo UID è trattato come se la richiesta di lettura/scrittura provenisse dalla macchina locale. Come si può intuire, se uno potesse specificare arbitrariamente un dato UID quando accede alle risorse di un sistema remoto, potrebbe ottenere un accesso superiore a quanto pianificato. Come parziale contromisura, ciascuna directory è montata con l'opzione root_squash. Questa mappa l'UID di ciascun utente che afferma di essere utente root ad un UID diverso, evitando l'accesso come utente root ai file presenti nella directory esportata. root_squash dovrebbe essere abilitata di default come misura di sicurezza, ma gli autori raccomandano di specificarla in ogni caso nel proprio file /etc/exports.

Puoi anche esportare una directory direttamente dalla riga di comando sul server usando il comando exportfs, come segue:

# exportfs -o rw,no_root_squash Bar:/home/foo

Questa linea esporta la directory /home/foo al computer “Bar” e permette a Bar di accedere effettuando operazioni di lettura e scrittura. In più, il server NFS non invoca l'opzione root_squash, il che significa che qualsiasi utente su Bar con un UID di “0” (l'UID dell'utente root) avrà gli stessi privilegi che avrebbe il root sul server. La sintassi usata da exportfs è un pò strana (solitamente la sintassi computer:/directory/file , viene usata per riferirsi ad un dato file in una data directory presente su un dato computer).

Troverai ulteriori informazioni sulla man page del file exports.

7.3.1 Windows

Configurare un computer con MS Windows e Linux è probabilmente il più comune scenario di dual-boot. Ci sono numerosi modi per configurare l'avvio, ma questa sezione ne coprirà soltanto due.

Spesso, configurando il dual-boot, può capitare di progettare le cose in modo che funzioni tutto perfettamente, ma di fare confusione nell'ordine di installazione. Èmolto importante capire che i sistemi operativi debbano essere installati in un preciso ordine affinché il dual-boot funzioni. Linux offre sempre controllo su ciò che eventualmente viene scritto sul Master Boot Record. Quindi è sempre consigliabile installare Linux per ultimo. Windows dovrebbe essere installato per primo, poiché scrive sempre il proprio programma di boot sul Master Boot Record, sovrascrivendo qualsiasi cosa Linux vi abbia scritto.

   20GB   Windows boot (C:)
   1GB   Linux root (/)
   19GB  Linux /usr (/usr)

# mkdir /win
# mount -t vfat /dev/hda1 /win
# mkdir /win/linux
# cd /root
# cp loadlin* /win/linux
# cp /boot/vmlinuz /win/linux
# cd /win/linuz
# unzip loadlin16a.zip

C:\> cd \
C:\> attrib -r -a -s -h MSDOS.SYS
C:\> edit MSDOS.SYS

BootGUI=0

cls
echo System Boot Menu
echo.
echo 1 - Linux
echo 2 - Windows
echo.
choice /c:12 "Selection? -> "
if errorlevel 2 goto WIN
if errorlevel 1 goto LINUX
:LINUX
cls
echo "Starting Linux..."
cd \linux
loadlin c:\linux\vmlinuz root=/dev/hda2 ro
goto END
:WIN
cls
echo "Starting Windows..."
win
goto END
:END

# dd if=/dev/hda2 of=/tmp/bootsect.lnx bs=1 count=512

C:\WINNT> cd \
C:\> attrib -r -a -s -h boot.ini
C:\> edit boot.ini

C:\bootsect.lnx="Slackware Linux"

7.3.2 Linux

Si, c'è chi lo fa veramente. Questo è veramente lo scenario più semplice. Basta usare LILO e aggiungere altre righe di configurazione al file /etc/lilo.conf. Ètutto quello che c'è da fare.<

8.1.1 Il login

Ora che hai eseguito il boot ti trovi di fronte qualcosa che ti consente l'accesso e che appare così:

Welcome to Linux 2.4.18
Last login: Wed Jan   1 15:59:14 -0500 2005 on tty6.
darkstar login:

Uhm.. nessuno ha mai detto nulla di un "login". E cos'è darkstar? Non preoccuparti: probabilmente non ti è mai capitato di aprire un collegamento iperspaziale con la luna artificiale dell'Impero Galattico. Spiacente, i collegamenti iperspaziali non sono attualmente supportati dal kernel di Linux. Probabilmente durante lo sviluppo delle versioni 2.8 sarà implementato il tanto sospirato supporto per . Scherzi a parte, darkstar non è altro che il nome di uno dei nostri computer che poi è stato utilizzato come default. Se hai specificato un nome diverso per il tuo computer durante il setup, dovresti vederlo al posto di darkstar.

Tornando al login... [As for the login...] se questo è il tuo primo accesso, vorrai entrare nel sistema come utente root. Ti sarà richiesta una password; se ne hai indicata una durante il processo di setup è il momento di usarla. Se non l'hai fatto, premi solo invio. Questo è tutto, sei dentro!

8.1.2 Root: il superutente

Ok, chi o cosa è root? e che ci fa un account sul tuo sistema?

Nel mondo di Unix e dei sistemi operativi simili (come Linux) ci sono utenti e utenti. Scenderemo nei dettagli più tardi ma la cosa importante da sapere è che root è l'utente con più poteri rispetto agli altri. root ha tutti i poteri e conosce tutto e nessuno disobbedisce a root. Ciò è semplicemente non consentito. root è ciò che chiamiamo “superutente” ed è giusto che sia così. Ma la cosa migliore di tutte è che il root sei tu.

Figo, vero?

Non essere incredulo: è davvero molto figo! Il punto è che a root è intrinsecamente permesso di distruggere tutto a suo piacimento. Potresti voler tornare indietro e capire come aggiungere un utente normale per poi effettuare il login con questo. La saggezza popolare suggerisce che è meglio diventare superutente solo quanto ciò è assolutamente necessario in modo da minimizzare la possibilità di danneggiare qualcosa accidentalmente

Se, tuttavia, decidi di voler diventare root dopo essere entrato come qualcun'altro, nessun problema, basta usare il comando su(1). Ti verrà richiesta la password di root e poi sarai root finchè non userai i comandi exit o logout. Puoi anche diventare qualsiasi altro utente usando su ammesso che tu sappia la password di quell'utente: su pincopallino, per esempio, ti farà diventare pincopallino.

All'utente root è permesso di diventare qualsiasi utente senza conoscere la sua password.

8.2.1 Avviare i programmi

Èdifficile portare a compimento un lavoro senza avviare un programma; potresti riuscire a puntellare qualcosa con il tuo computer o mantenere la porta aperta e al più qualcuno troverà piacevole il suo ronzio, ma non più di questo. Penso che siamo tutti d'accordo che il suo uso come fermaporte ronzante non è ciò che ha portato al personal computer la popolarità di cui gode.

Ricordi che più o meno tutto in Linux è un file? Bene, questo succede anche per i programmi. Ogni comando che impartisci (e che non è parte integrante della shell) si trova da qualche parte sotto forma di file. Avvii un programma semplicemente specificando il suo path completo.

Ricordi, ad esempio, il comando su descritto nel paragrafo precedente? Generalmente si trova nella directory /bin: /bin/su dovrebbe girare senza problemi.

Allora perché digitando esclusivamente su funziona lo stesso? Dopotutto non hai indicato che si trova nella directory /bin. Potrebbe tranquillamente trovarsi in /usr/local/share, giusto? Come fa a saperlo? La risposta è nella variabile d'ambiente PATH; la maggior parte delle shell hanno PATH o qualcosa di molto simile a PATH. Essa contiene sostanzialmente una lista di directory in cui ricercare i programmi che provi ad avviare. Così quando digiti il comando su, la tua shell scorre la lista delle diretory controllando in ognuna se esiste un file eseguibile chiamato su; Il primo trovato verrà eseguito. Questo succede ogni volta che fai girare un programma senza specificare il path completo; se ottieni un errore del tipo ““Command not found”” significa solo che il programma che il programma che hai cercato di eseguire non è presente nel tuo PATH. (Naturalmente questo si verifica anche se il programma non esiste...). Scenderemo più nel dettaglo sulle variabili d'ambiente in Section 8.3.1.

Ricorda anche che “.” è sinonimo di directory corrente, così se ti trovi in /bin, ./su si comporta come se avessi specificato il path completo.

8.2.2 Caratteri jolly

Quasi tutte le shell riconoscono alcuni caratteri come sostituti o abbreviazioni di "qualcosa va qui". Tali caratteri sono propriamente detti "caratteri jolly"; i più comuni sono * e ?. Per convenzione ? generalmente equivale a un singolo carattere. Ad esempio, supponi di essere in una directory con tre file: ex1.txt, ex2.txt, e ex3.txt. Supponi di voler copiare tutti questi file (usando il comando cp illustrato in Section 10.5.1) in un'altra directory, diciamo /tmp. Bene, digitare cp ex1.txt ex2.txt ex3.txt /tmp richiede troppo lavoro. Èpiù facile scrivere cp ex?.txt /tmp; il ? individua ognuno dei caratteri “1”, “2”, e “3” e, uno alla volta, lo sostituirà.

Cosa dici? Èancora troppo lavoro? Hai ragione. Èuna cosa terribile; ci sono le leggi sul lavoro che ci proteggono da questo genere di cose. Fortunatamente abbiamo anche *. Come già ricordato, * equivale a “qualsiasi numero di caratteri” o anche nessun carattere. Così se i tre file sono gli unici presenti nella directory possiamo semplicemente scrivere cp * /tmp beccandoli tutti in un solo colpo. Supponi ora che ci siano due ulteriori file chiamati ex.txt e hejaz.txt. Vogliamo copiare ex.txt ma non hejaz.txt; cp ex* /tmp farà questo per noi.

cp ex?.txt /tmp, riuscirà a copiare solo i nostri tre file di partenza: non c'è alcun carattere in ex.txt corrispondente a ? che così resta fuori dall'operazione di copia.

Altri caratteri jolly usati frequentemente sono le parentesi quadre [ ]. Ogni carattere all'interno delle parentesi sarà sostituito al posto delle [ ] per trovare le corrispondenze. Sembra una cosa confusa? Non è così difficile. Supponiamo, per esempio, di avere una directory contente gli otto file seguenti: a1, a2, a3, a4, aA, aB, aC, e aD . Vogliamo trovare solo quei file che terminano con un numero. [ ] è quello che fa per noi.

% ls a[1-4]
a1 a2 a3 a4

Ma cosa succede se inveve vogliamo trovare solo a1, a2 e a4? Nell'esempio precendente abbiamo usato - che indica tutti i valori compresi tra 1 e 4. Possiamo anche elencare singole entità con le virgole.

% ls a[1,2,4]
a1 a2 a4

So cosa stai pensando ora, “e cosa succede con le lettere?” Linux è case sensitive, cioè a e A sono caratteri diversi e la correlazione tra i due è solo nella tua mente. Le maiuscole vengono sempre prima delle lettere minuscole, quindi A e B vengono prima di a e b. Continuando con il nostro esempio precedente, se vogliamo i file a1 e A1 possiamo trovarli velocemente con [ ].

% ls [A,a]1
A1 a1

Nota che se avessimo usato il segno meno al posto della virgola avremmo ottenuto risultati errati.

% ls [A-a]1
A1 B1 C1 D1 a1

Puoi anche combinare segno meno e le virgole.

% ls [A,a-d]
A1 a1 b1 c1 d1

8.2.3 Redirezione dell' Input/Output e Piping

(Qui ci va qualcosa di figo.)

% ps > blargh

Sai cosa vuol dire? Che sto avviando il comando ps per vedere quali processi sono attivi; ps è descritto in Section 11.3. Ma questa non è la parte interessante. La cosa figa è > blargh che significa, schematicamente, prendi l'output da ps e scrivilo nel file blargh. Ma aspetta, te ne faccio vedere una migliore.

% ps | less

Questo comando prende l'output di ps e lo indirizza verso less in modo tale che io possa scrollarlo a mio piacimento.

% ps >> blargh

Questo è il terzo tipo di redirezione più comunemente usatp: fa la stessa cosa di “>” ad eccezione del fatto che “>>” accoda l'output di ps al file blargh ammesso che tale file esista. Se non esiste lo crea, così come fa “>”. (“>” cancella l'eventuale contenuto del file blargh.)

C'è anche un operatore “<” che significa "prendi l'input da ciò che segue" ma non è usato molto spesso.

% fromdos < dosfile.txt > unixfile.txt

Gli operatori di redirezione diventano davvero divertenti quando cominci a combinarli:

% ps | tac >> blargh

Questo comando avvia ps, inverte le linee del suo output e le accoda al file blargh. Puoi combinarne quanti ne vuoi: ricorda solo che vengono interpretati da sinistra a destra.

Consulta la man page di bash(1) per informazioni più dettagliate sulla redirezione.

8.3.1 Le variabili d'ambiente

Un sistema linux è una bestia complicata e ci sono un sacco di cose delle quali tenere traccia, parecchi piccoli dettagli che entrano in gioco nelle normali interazioni con i vari programmi (alcuni dei quali, probabilmente, non avrai mai necessità di conoscere). Nessuno vuole passare un numero spropositato di opzioni a tutti i programmi che esegue specificando il tipo di terminale, il nome del computer, come il prompt dovrebbe apparire...

Per fare fronte a tali incovenienti, gli utenti hanno a disposizione un meccanismo chiamato ambiente. L'ambiente definisce le condizioni nelle quali un programma gira ed alcune di queste definizioni sono variabili: l'utente può alterarle e giocare con loro così come è permesso in un sistema Linux. Praticamente tutte le shell hanno variabili d'ambiente (se non è così probabilmente non è una shell molto usabile). Di seguito daremo uno sguardo ai comandi che bash fornisce per manipolare le variabili d'ambiente.

Il comando set ti mostra tutte le variabili d'ambiente che sono definite in quel momento così come i loro valori. Come la maggior parte dei comandi incorporati in bash, può fare molte altre cose (utilizzando i parametri): lasciamo la descrizione dettagliata di ciò alla man page di bash(1). Example 8-1 mostra un esempio d'uso del comando set eseguito su uno dei computer dell'autore. Si nota la variabile PATH che è stata citata prima. I programmi presenti in queste directory possono essere eseguiti semplicemente digitando il nome del file.

% set
PATH=/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin
PIPESTATUS=([0]="0")
PPID=4978
PS1='\h:\w\$ '
PS2='> '
PS4='+ '
PWD=/home/logan
QTDIR=/usr/local/lib/qt
REMOTEHOST=ninja.tdn
SHELL=/bin/bash

% unset VARIABLE

unset cancella ogni variabile che gli passi come parametro, distruggendo sia la variabile che il suo valore: bash dimentica se tale variabile sia mai esistita. (Non preoccuparti. Se non è qualcosa che hai esplicitamente definito in quella particolare sessione della shell, probabilmente la ritroverai intatta in ogni altra sessione)

% export VARIABILE=qualcosa

export è molto pratico. Usandolo, assegnerai alla variabile d'ambiente VARIABILE il valore “qualcosa”; se VARIABILE non esiste, verrà creata. Se VARIABILE già esiste ed ha un valore, esso verrà sostituito dal nuovo. Ciò non è proprio il massimo se stai provando ad aggiungere una directory a PATH. In tal caso, probabilmente, vorrai fare qulcosa del genere:

% export PATH=$PATH:/una/nuova/directory

Nota l'uso di $PATH: quando vuoi che bash interpreti una variabile (la sostituisca, cioè, col suo valore), aggiungi un $ all'inizio del nome della variabile. Per esempio, echo $PATH mostra il valore di PATH, nel mio caso:

% echo $PATH
/usr/local/lib/qt/bin:/usr/local/bin:/usr/bin:/bin:/usr/X11R6/bin:
/usr/openwin/bin:/usr/games:.:/usr/local/ssh2/bin:/usr/local/ssh1/bin:
/usr/share/texmf/bin:/usr/local/sbin:/usr/sbin:/home/logan/bin

8.3.2 La Tab Completion

(Qui va di nuovo qualcosa di figo)

1. Una interfaccia a riga di comando richiede molta dattilografia

2. Digitare è lavoro.

3. A nessuno piace lavorare.

Dalla 3 e dalla 2 possiamo ricavare che (4) a nessuno piace digitare. L'ovvio corollario è (5) a nessuno piace la linea di comando ma, fortunatamente, bash smentisce questa proposizione.

Ti chiederai: come fa bash ad ottenere tale fantastico risultato? In aggiunta all'espansione dei caratteri jolly discussa precendentemente, bash implementa la "tab completion".

La tab completion funziona in questo modo: supponiamo che tu stia scrivendo il nome di un file. Probabilmente si trova nel tuo PATH e probabilmente lo stai scrivendo tutto, esplicitamente. Tutto quello che devi fare è battere abbastanza caratteri da identificare univocamente il nome del file. Dopodiché basta premere il tasto tab. bash capirà cosa vuoi e finirà di scrivere il nome del file al posto tuo!

Esempio. /usr/src contiene due sottodirectory: /usr/src/linux e /usr/src/sendmail. Io voglio vedere cosa c'è in /usr/src/linux. Così digito ls /usr/src/l, premo il tasto TAB e bash mi produce ls /usr/src/linux.

Ora, supponiamo che ci siano due directory: /usr/src/linux e /usr/src/linux-old; se scrivo /usr/src/l e premo TAB, bash completerà il comando finchè può e mi darà /usr/src/linux. Posso fermarmi qui o posso premere TAB di nuovo e bash mi mostrerà una lista di directory che corrispondono a ciò che ho scritto prima.

Meno tasti da premere, quindi (e quindi alla gente possono piacere le interfacce a riga di comando). Ve l'ho detto che è interessante.

8.4.1 Screen

Ma cosa succede nelle situazioni dove non ci sono terminali virtuali? Fortunatamente slackware include un ottimo screen manager chiamato proprio screen. screen è un emulatore di terminale che comprende il supporto per i terminali virtuali. Eseguendo screen si ottiene una breve introduzione e poi si accede a un terminale. Diversamente dai VT standard, screen ha i suoi specifici comandi. Tutti i comandi di screen cominciano con la pressione dei tasti Crtl+A. Per esempio, Ctrl+A+C crea un nuovo terminale. Ctrl+A+N passa al terminale successivo. Ctrl+A+P passa al terminale precedente.

screen supporta anche lo sgancio e il successivo recupero delle sessioni screen; ciò è particolarmente utile nelle connessioni remote via ssh e telnet (maggiori dettagli in seguito). Ctrl+A+D sgancia dello screen in funzione in quel momento. Eseguendo screen -r si ottiene una lista di tutte le sessioni screen che possono essere recuperate.

% screen -r
There are several suitable screens on:
     1212.pts-1.redtail      (Detached)
     1195.pts-1.redtail      (Detached)
     1225.pts-1.redtail      (Detached)
     17146.pts-1.sanctuary   (Dead ???)
Remove dead screens with 'screen -wipe'.
Type "screen [-d] -r [pid.]tty.host" to resume one of them. 

Il comando screen -r 1212 recupera la prima sessione di screen elencata. Ho detto prima quanto utile sia questo per le connessioni remote. Se ho ottenuto l'accesso a un server slackware remoto via ssh c'è la possibilità che la mia connessone venga interrotta da qualcosa con un problema con l'alimentazione locale e qualsiasi cosa stia facendo in quel momento viene irrimediabilmente persa, il che può essere una cosa orribile per il tuo server. L'uso di screen previene questo sganciando le mie sessioni se la connessione si interrompe. Una volta ripristinata la connessione, posso recuperare la mia sessione di screen e riprendere da dove avevo lasciato.

9.4.1 fstab

Diamo un'occhiata ad un esempio del file /etc/fstab :

% cat /etc/fstab
/dev/sda1       /               ext2        defaults        1   1
/dev/sda2       /usr/local      ext2        defaults        1   1
/dev/sda4       /home           ext2        defaults        1   1
/dev/sdb1       swap            swap        defaults        0   0
/dev/sdb3       /export         ext2        defaults        1   1
none            /dev/pts        devpts      gid=5,mode=620  0   0
none            /proc           proc        defaults        0   0
/dev/fd0        /mnt            ext2        defaults        0   0
/dev/cdrom      /mnt/cdrom      iso9660     ro              0   0

La prima colonna è il nome del dispositivo. In questo caso i dispositivi sono due hard disk SCSI, due filesystem che non richiedono un dispositivo, un floppy e un lettore CD-ROM. La seconda colonna indica dove il dispositivo dovrà essere montato. Il punto di mount è necessario che sia una directory tranne nel caso di partizioni di swap. La terza colonna contiene il tipo di filesystem residente sul dispositivo. Per il normale filesystem di Linux il tipo sarà ext2 (second extended filesystem). Per i lettori CD-ROM è iso9660, e per i dispositivi Windows-based sarà o msdos oppure vfat.

La quarta colonna è una lista di opzioni che si applicano al filesystem montato. defaults è una buona scelta per quasi tutto. Comunque, per i dispositivi in sola lettura andrebbe usato il flag ro. Ci sono molte opzioni che possono essere usate. Consulta la pagina del manuale di fstab(5) per maggiori informazioni. Le ultime due colonne sono usate da fsck e altri comandi che necessitano di manipolare i dispositivi. Ancora una volta controlla la pagina del manuale per i dettagli.

Quando installi Slackware Linux, il programma di setup crea la maggior parte del file fstab.

9.4.2 mount e umount

Collegare un altro dispositivo al filesystem è facile. Tutto ciò che hai bisogno di fare è usare il comando mount insieme a qualche opzione. L'uso di mount si può semplificare se il dispositivo ha una entry nel file /etc/fstab. Per esempio, diciamo che io voglia fare il mount del il mio lettore CD-ROM a che il mio file fstab appaia come l'esempio visto nella precedente sezione. Potrei invocare mount come segue:

% mount /cdrom

Dato che c'è una linea in fstab per tale punto di mount (/cdrom) mount sa quali opzioni utilizzare. Se non ci fosse tale linea, dovrei usare molti parametri assieme a mount:

% mount -t iso9660 -o ro /dev/cdrom /cdrom

Questa linea di comando comprende le stesse informazioni usate prima nell'esempio con fstab ma abbiamo dovuto dichiararle esplicitamente. -t iso9660 indica il tipo di filesystem sul dispositivo. In questo caso sarà il filesystem iso9660 che è quello che i CD-ROM usano comunemente. -o ro dice a mount di utilizzare il dispositivo in sola lettura. /dev/cdrom è il nome del dispositivo e /cdrom è la posizione nel filesystem alla quale fare il mount.

Prima che tu possa rimuovere un floppy, un CD-ROM o un altro dispositivo rimovibile del quale è stato fatto il mount è necessario che prima tu lo disconnetta. Puoi usare sia il nome del dispositivo che il punto di mount come argomento di umount. Per esempio, se vuoi scollegare il lettore CD-ROM dell'esempio precedente entrambi i seguenti comandi sono corretti:

# umount /dev/cdrom
# umount /cdrom

10.1.1 ls

Questo comando visualizza i files contenuti in una directory. Gli utenti Windows e DOS lo possono comparare al suo simile dir Da solo, ls(1) mostrerà i files della directory corrente. Per vedere cosa c'è nella tua directory root, dovresti usare questi comandi:

% cd /
% ls
bin   cdr    dev  home  lost+found  proc  sbin   tmp  var
boot  cdrom  etc  lib   mnt         root  suncd  usr  vmlinuz

Un problema che hanno molte persone è che con questo output non puoi sapere facilmente che cosa è una directory e cosa è un file. Alcuni utenti preferiscono che ls aggiunga un identificatore per ogni listing, come questo:

% ls -FC
bin/   cdr/    dev/  home/  lost+found/  proc/  sbin/   tmp/  var/
boot/  cdrom/  etc/  lib/   mnt/         root/  suncd/  usr/  vmlinuz

Le directory hanno una slash alla fine del nome, mentre i files eseguibili hanno un asterisco alla fine del nome, e cosi via.

ls può essere usato anche per ottenere altre informazioni sui files. Ad esempio, per vedere le date di creazione, i proprietari e i permessi, ecco un esempio:

% ls -l
drwxr-xr-x   2 root     bin          4096 May  7 09:11 bin/
drwxr-xr-x   2 root     root         4096 Feb 24 03:55 boot/
drwxr-xr-x   2 root     root         4096 Feb 18 01:10 cdr/
drwxr-xr-x  14 root     root         6144 Oct 23 18:37 cdrom/
drwxr-xr-x   4 root     root        28672 Mar  5 18:01 dev/
drwxr-xr-x  10 root     root         4096 Mar  8 03:32 etc/
drwxr-xr-x   8 root     root         4096 Mar  8 03:31 home/
drwxr-xr-x   3 root     root         4096 Jan 23 21:29 lib/
drwxr-xr-x   2 root     root        16384 Nov  1 08:53 lost+found/
drwxr-xr-x   2 root     root         4096 Oct  6 12:47 mnt/
dr-xr-xr-x  62 root     root            0 Mar  4 15:32 proc/
drwxr-x--x  12 root     root         4096 Feb 26 02:06 root/
drwxr-xr-x   2 root     bin          4096 Feb 17 02:02 sbin/
drwxr-xr-x   5 root     root         2048 Oct 25 10:51 suncd/
drwxrwxrwt   4 root     root       487424 Mar  7 20:42 tmp/
drwxr-xr-x  21 root     root         4096 Aug 24 03:04 usr/
drwxr-xr-x  18 root     root         4096 Mar  8 03:32 var/

Se vuoi ottenere anche una lista dei files noscosti nella directory corrente, questo comando fa per te:

% ls -a
.              bin   cdrom  home        mnt   sbin   usr
..             boot  dev    lib         proc  suncd  var
.pwrchute_tmp  cdr   etc    lost+found  root  tmp    vmlinuz

I files che iniziano con un punto (chiamati dot files) sono nascosti all'output di ls. Puoi vederli solo se gli passi l'opzione -a

Ci sono molte altre opzioni che possono essere trovate nelle manual pages online. Non dimenticare che puoi combinare varie opzioni da passare a ls.

10.1.2 cd

Il comando cd è utilizzato per cambiare la directory corrente. Devi semplicemente scrivere cd seguito dal path name a cui vuoi accedere. Ecco alcuni esempi:

darkstar:~$ cd /bin
darkstar:/bin$ cd usr
bash: cd: usr: No such file or directory
darkstar:/bin$ cd /usr
darkstar:/usr$ ls
bin
darkstar:/usr$ cd bin
darkstar:/usr/bin$

Nota che senza la slash iniziale, cd tenta di accedere alla directory nella directory corrente. Eseguendo cd senza alcuna opzione, verrai portato nella tua home directory.

Il comando cd non è come tutti gli altri, è un comando integrato nella shell. I comandi integrati nella Shell sono discussi in Section 8.3.1. Questo può non avere molto senso per te. In sostanza significa che non ci sono man pages per questo comando. Devi usare invece l'help della shell. Ad esempio:

% help cd

Ti mostrerà le opzioni per cd e come usarle.

10.1.3 pwd

Il comando pwd è usato per mostrare la directory corrente. Per usare pwd basta scrivere pwd. Per esempio:

% cd /bin
% pwd
/bin
% cd /usr
% cd bin
% pwd
/usr/bin

10.2.1 more

more(1) è quello che chiamiamo un pager utility. Spesso l'output di un particolare programma è troppo grande per stare in una singola schermata e il comando individuale non sa come adattare l'output su più schermate. Così questo compito è lasciato ai pager utility.

Il comando more rompe l'output in schermate individuali e aspetta la pressione della barra spaziatrice prima di passare alla schermata successiva. Premendo il tasto enter l'output avanzerà di una riga. Ecco un buon esempio:

% cd /usr/bin
% ls -l

Questo mostrerà alcune schermate tutte di seguito. Per interrompere l'output schermata per schermata, basterà redirigere tutto a more tramite il pipe:

% ls -l | more

Il carattere pipe (shift backslash) è un' "abbreviazione" per dire: prendi l'output di ls e redirigilo come input a more. Puoi usare pipe con qualsiasi comando attraverso more, non solo ls. Il piping è descritto anche in Section 8.2.3.

10.2.2 less

Il comando more è certamente pratico, ma spesso supererai la schermate di cui hai bisogno involontariamente. more non prevede un modo per tornare indietro. Il comando less(1) prevede invece questa opzione. Viene usato nello stesso modo di more, quindi gli esempi precedenti valgono anche qui. less è di più di more. Joost Kremers lo descrive così:

less is more, but more more than more is, so more is less less, so use more less if you want less more.

10.2.3 most

Dove more e less falliscono, most(1) risolve i problemi. Se less è di più di more, most è di più di less. Mentre gli altri pagers possono mostrare solo un file alla volta, most è capace di trattare più file alla volta. most ha molte opzioni, dai un'occhiata alla man page per i dettagli.

10.3.1 cat

cat(1) è l'abbreviazione di “concatenate”. All'inizio serviva per unire più file di testo in un unico file, ma può essere usato per molti altri scopi.

Per unire due o più file in uno unico, devi semplicemente listare i files dopo il comando cat e poi redirigere il nuovo output ad un file. cat lavora con lo standard input e standard output, quindi devi usare i caratteri di redirezione della shell. Per esempio:

% cat file1 file2 file3 > bigfile

Questo comando prende il contenuto di file1, file2, and file3 e li unisce tutti insieme. Il nuovo output è mandato alla standard output.

Si può usare anche cat per visualizzare files. Molte persone usano cat per leggere i file di testo con i comandi more o less ,ad esempio:

% cat file1 | more

Questo visualizzerà il file file1 e attraverso pipe con il comando more verrà visualizzata una schermata per volta.

Un altro uso di cat è copiare i files. Puoi copiare qualsiasi file con cat, ad esempio:

% cat /bin/bash > ~/mybash

Il programma /bin/bash viene copiato nella tua home directory e chiamato mybash.

cat ha molti usi e quelli discussi qui sono solo alcuni. Siccome cat fa grande uso dello standard input e dello standard output, è ideale per l'uso negli shell scripts o per altri comandi complessi.

10.3.2 echo

Il comando echo(1) visualizza il testo specificato sullo schermo. Devi specificare la stringa da visualizzare dopo il comando echo. Di default echo visualizzerà la stringa e il carattere di newline dopo essa. Puoi passare l'opzione -n per sopprimere l'aggiunta del carattere di newline. L'opzione -e farà in modo che echo cerchi caratteri di escape nella stringa e li esegua.

10.4.1 touch

touch(1) è usato per cambiare il timestamp a un file. Puoi cambiare il timestamp di accesso e modificazione con questo comando. Se il file specificato non esiste ,touch ne creerà uno di lunghezza zero con il nome specificato. Per marcare un file con la corrente data/ora del sistema, dovrai usare questo comando:

% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  7 21:41 file1
% touch file1
% ls -al file1
-rw-r--r--    1 root     root        9779 Feb  8 09:17 file1

Ci sono altre opzioni per touch, incluse opzioni per specificare quale timestamp modificare, il tempo da usare, e molto altro. La manual page online lo discute in dettaglio.

10.4.2 mkdir

mkdir(1) crea una nuova directory. Devi semplicemente specificare la directory da creare mentre usi mkdir. Questo esempio crea la directory hejaz nella directory corrente:

% mkdir hejaz

Puoi anche specificare un path, ad esempio:

% mkdir /usr/local/hejaz

L' opzione -p dirà a mkdir di creare ogni directory parente. L'esempio sopra fallirà se /usr/local non esiste. L'opzione -p creerà /usr/local e /usr/local/hejaz:

% mkdir -p /usr/local/hejaz

10.5.1 cp

cp(1) copia files. Gli utenti DOS possono paragonarlo al comando copy. Ci sono altre opzioni per il comando cp, quindi dovresti dare un'occhiata alla man page prima di usarlo.

Un uso comune di cp è copiare un file da un posto ad un altro. Per esempio:

% cp hejaz /tmp

Questo copia il file hejaz dalla directory corrente alla directory /tmp .

Molti utenti preferiscono mantenere i timestamps, come in questo esempio:

% cp -a hejaz /tmp

Questo assicura che i timestamps non saranno modificati nella copiatura.

Per copiare ricorsivamente il contenuto di una directory ad un'altra directory, dovrai dare questo comando:

% cp -R mydir /tmp

Questo copierà la directory mydir nella directory/tmp.

Se vuoi copiare un file e mantenere i suoi vecchi permessi e timestamps usa il comando cp -p.

% ls -l file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file
% cp -p file /tmp
% ls -l /tmp/file
-rw-r--r--    1 root     vlad            4 Jan  1 15:27 file

cp ha molte altre opzioni discusse dettagliatamente nelle manual page online.

10.5.2 mv

mv(1) muove files da un posto ad un altro. Suona semplice no ?

% mv oldfile /tmp/newfile

mv ha qualche altra opzione discussa in dettaglio nella man page. Solitamente, mv non viene mai usato con opzioni nella commandline .

10.6.1 rm

rm(1) rimuove file e directories Gli utenti DOS possono confrontarlo con i comandi del e deltree. rm può essere molto pericoloso se non presti attenzione. Anche se alcune volte è possibile recuperare un file cancellato di recente, ciò può essere complicato (potenzialmente costoso) e non è argomento di questo libro.

Per cancellare un file specifica il suo nome quando usi rm:

% rm file1

Se il file non ha permessi di scrittura, avrai un messaggio d'errore "permission denied". Per forzare la sua rimozione usa l'opzione -f, come questo:

% rm -f file1

Per rimuove una intera directory, usa le opzioni -r e -f insieme. Questo è un buon esempio di come puoi cancellare l'intero contenuto del tuo hard disk. Non dovresti assolutamente fare questo, ma ecco l'esempio:

# rm -rf /

Presta molta attenzione con rm; potresti inciampare da solo. Ci sono altre opzioni che sono discusse nelle pagine di manuale.

10.6.2 rmdir

rmdir(1) rimuove directories dal filesystem. La directory deve essere vuota prima che possa essere rimossa. La sintassi è semplice:

% rmdir <directory>

Questo esempio rimuoverà la subdirectory hejaz nella directory corrente:

% rmdir hejaz

Se questa directory non esiste, rmdir te lo dirà. Puoi anche specificare l'intero path della directory da rimuovere, come mostra questo esempio:

% rmdir /tmp/hejaz

Questo esempio tenterà di rimuovere la directory hejaz dentro la directory /tmp.

Puoi anche rimuovere la directory e tutte le sue directories parenti passando l'opzione -p.

% rmdir -p /tmp/hejaz

Questo tenterà dapprima di rimuovere la directory hejaz dentro /tmp. Se questo avviene con successo, tenterà poi di rimuovere /tmp. rmdir continuerà questo finchè non avviene un errore o l'intero albero specificato è rimosso.

12.1.1 Script Forniti

La maniera più facile di gestire gli utenti e i gruppi, è quella di utilizzare gli script e i programmi a disposizione. Slackware hai i programmi adduser, userdel(8), chfn(1), chsh(1) e passwd(1) per gestire gli utenti. I comandi groupadd(8), groupdel(8) e groupmod(8) sono per gestire i gruppi. Con l'eccezione di chfn, chsh e passwd, questi programmi sono eseguiti solo da root, e sono quindi contenuti in /usr/sbin. chfn, chsh e passwd possono essere usati da chiunque e sono contenuti in /usr/bin.

Gli utenti possono essere aggiunti con il programma adduser . Cominceremo seguendo l'intera procedura, mostrando tutte le domande che vengono fatte e descrivendo brevemente ciò che ogni cosa significa. La risposta predefinita è tra parantesi e può essere scelta per quasi tutte le domande, a meno che tu non voglia realmente cambiare qualcosa.

# adduser
Login name for new user []: jellyd

Questo è il nome che l'utente userà per effettuare il login. Tradizionalmente, i nomi di login sono composti da otto, o meno, lettere e solo da minuscole. (Potresti usare più di otto lettere o usare altri caratteri, ma evita di farlo a meno che tu non abbia delle ottime ragioni).

Puoi anche fornire il nome di login come argomento sulla linea di comando:

# adduser jellyd

In entrambi i casi, dopo aver fornito il nome di login, adduser chiederà l'user ID:

User ID ('UID') [ defaults to next available ]:

L'user ID (UID) è il modo effettivo con il quale viene determinato il proprietario dei file in Linux. Ogni utente ha un numero unico, partendo da 1000 in Slackware. Puoi scegliere un UID per il nuovo utente, o puoi semplicemente lasciare che adduser assegni all'utente il primo disponibile.

Initial group [users]:

Tutti gli utenti sono messi nel gruppo users , se non viene disposto diversamente. Potresti voler mettere il nuovo utente in un gruppo diverso, ma è sconsigliato, a meno che tu non sappia cosa stai facendo.

Additional groups (comma separated) []:

Questa domanda ti permette di mettere il nuovo utente in ulteriori gruppi. È possibile per un utente far parte di più gruppi contemporaneamente. Questo è utile se hai stabilito gruppi per cose come modificare i file del sito web, eseguire dei programmi e così via. Per esempio, alcuni siti definiscono il gruppo wheel come l'unico che può usare il comando su . Oppure, una installazione di Slackware standard usa il gruppo sys per gli utenti autorizzati ad eseguire suoni attraverso la scheda audio interna.

Home directory [/home/jellyd]

Le home directory vengono messe in /home. Se gestisci un sistema molto grande è possibile che tua abbia messo le home directory in un posto diverso (o più posti diversi). Questo passaggio ti permette di specificare quale directory utilizzare come home dell'utente.

Shell [ /bin/bash ]

bash è la shell di default di Slackware Linux, e andrà bene per la maggior parte delle persone. Se il tuo nuovo utente ha usato in passato Unix, potrebbe trovarsi a suo agio con una shell diversa. Puoi cambiare la sua shell adesso, o può farlo lui stesso successivamente, usando il comando chsh .

Expiry date (YYYY-MM-DD) []:

Gli account possono essere configurati per scadere ad una certa data. Di default non c'è alcuna scadenza. Puoi cambiarlo, se vuoi. Questa opzione potrebbe essere utile per le persone che gestiscono un ISP, il quale potrebbe volere che un account scada ad una ceta data, a meno che non riceva il pagamento dell'anno successivo.

New account will be created as follows:
---------------------------------------
Login name:         jellyd
UID:                [ Next available ]
Initial group:      users
Additional groups:  [ None ]
Home directory:     /home/jellyd
Shell:              /bin/bash
Expiry date:        [ Never ]

Ecco qui... se vuoi uscire dai pasticci, premi Control+C. Altrimenti premi ENTER per andare avanti e creare l'account.

Ora ti vengono mostrate tutte le informazioni che hai inserito, riguardanti il nuovo account, e ti è data la possibilità di interromperne la creazione. Se hai inserito qualcosa di sbagliato, premi Control+C e ricomincia da capo. Altrimenti puoi premere enter e l'account verrà creato.

Creating new account...

Changing the user information for jellyd
Enter the new value, or press return for the default
        Full Name []: Jeremy
        Room Number []: Smith 130
        Work Phone []:
        Home Phone []:
        Other []:

Tutte queste informazioni sono opzionali. Non devi inserire alcuna di queste informazioni, se non vuoi farlo, e l'utente può cambiarle in qualcunque momento usando chfn. Comunque, potresti trovare utile inserire almeno il nome completo e il numero di telefono, nel caso in cui avessi bisogno di contattare la persona successivamente.

Changing password for jellyd
Enter the new password (minimum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:
Re-enter new password:
Password changed.

Account setup complete.

Dovrai inserire una password per il nuovo utente. Di solito, se il nuovo utente non è presente fisicamente in questo momento, sceglierai una password predefinita e dirai all'utente di cambiarla per maggior sicurezza.

Scegliere una password: Avere una password sicura è la prima linea difensiva per evitare le intrusioni. Non scegliere una password facilmente indovinabile, perché questo rende più facile per qualcuno entrare abusivamente nel tuo sistema. Idealmente, una password sicura è una serie di caratteri casuali, comprese lettere maiuscole e minuscole, numeri e altri caratteri. (il carattere Tab potrebbe non essere una scelta saggia, a seconda del tipo di computer dai quali effettuerai il login.) Ci sono molti pacchetti software capaci ci generare password casuali, cerca in Internet queste applicazioni. Come regola generale, semplicemente usa il buon senso, non scegliere una password che è la data del compleanno di qualcuno che conosci, una frase comune, qualcosa sulla tua scrivania o qualsiasi altra cosa che è facilmente associabile a te. Una password come “secure1” o qualsiasi altra password che vedi stampata o online, è anch'essa una cattiva scelta.

Rimouvere gli utenti non è per niente difficile. Semplicemente esegui userdel con il nome dell'account da rimuovere. Dovresti verificare che l'utente non abbia effettuato il login e che non ci siano processi in esecuzione di quell'utente. Inoltre, ricorda che una volta che hai rimosso quell'utente, tutte le informazioni sulla sua password sono perse permanentemente.

# userdel jellyd

Questo comando rimuove quel fastidioso utente jellyd dal tuo sistema. Che Liberazione! :) L'utente è cancellato dai file /etc/passwd, /etc/shadow e /etc/group , ma non viene rimossa la sua home directory.

Se volessi cancellare anche la home directory, useresti questo comando:

# userdel -r jellyd

Il disabilitare temporaneamente un account, sarà affrontato nella prossima sezione sulle password, dato che un cambio temporaneo implica un cambiamento nella password dell'utente. Come cambiare le altre informazioni sull'account è affrontato nella sezione Section 12.1.3.

I programmi per aggiungere e cancellare i gruppi sono molto semplici, groupadd aggiungerà un'altra voce nel file /etc/group con un unico group ID (GID), mentre groupdel cancellerà il gruppo specificato. Sta a te modificare il file /etc/group per aggiungere gli utenti ad un gruppo. Per esempio, per aggiungere un gruppo chiamato cvs:

# groupadd cvs

E per rimuoverlo:

# groupdel cvs

12.1.2 Cambiare le Password

Il programmapasswd cambia le password modificando il file /etc/shadow . Questo file contiene tutte le password del sistema in un formato criptato. Per cambiare la tua password, digiteresti:

% passwd
Changing password for chris
Old password:
Enter the new password (minumum of 5, maximum of 127 characters)
Please use a combination of upper and lower case letters and numbers.
New password:

Come puoi vedere ti viene richiesto di inserire la tua vecchia password. Non apparirà sullo schermo mentre la digiti, come quando effettui il login. Poi, ti viene chiesto di inserire la nuova password. passwd farà molti controlli sulla tua nuova password, e si lamenterà se non passa i suoi controlli. Puoi ignorare i suoi avvertimenti, se vuoi. Ti verrà richiesto di inserire la tua nuova password una seconda volta per conferma.

Se sei root, puoi cambiare anche la password degli altri utenti:

# passwd ted

Dovrai quindi seguire la stessa procedura di prima, a parte il fatto che non dovrai inserire la vecchia password. (Uno dei tanti benefici di essere root...)

Se ce n'è bisogno, puoi anche disabilitare temporaneamente un account e successivamente riabilitarlo. Sia disabilitare che riabilitare un account può essere fatto con passwd. Per disabilitare un account, fai come segue, da root:

# passwd -l david

Questo cambierà la password di david in qualcosa che è impossibile che corrisponda a qualunque valore criptato. Potrai riabilitare l'account così:

# passwd -u david

Ora, l'account di david è di nuovo normale. Disabilitare un account potrebbe essere utile se l'utente non rispetta le regole da te imposte sul tuo sistema.

12.1.3 Cambiare le informazione dell'utente

Ci sono due informazioni che gli utenti possono cambiare in qualsiasi momento: la loro shell e le loro finger information. Slackware Linux usachsh (change shell) e chfn (change finger) per modificare questi valori.

Un utente può scegliere qualsiasi shell che sia elencata nel file /etc/shells . Per la maggior parte delle persone /bin/bash andrà bene. Altri potrebbero essere abituati ad usare una shell presente sul loro sistema al lavoro o a scuola e voler usare quello che conoscono già.Per cambiare la tua shell, usa chsh:

% chsh
Password:
Changing the login shell for chris
Enter the new value, or press return for the default
        Login Shell [/bin/bash]:

Dopo aver inserito la tua password, inserisci il percorso completo della tua nuova shell. Prima però, assicurati che sia elencata nel file /etc/shells(5) . L'utente root può anche cambiare la shell di qualsiasi utente, eseguendo chsh con il nome dell'utente come argomento.

Le finger information sono le informazioni opzionali come il tuo nome completo, numero di telefono e numero di stanza. Queste possono essere cambiate usando chfn, e seguendo la stessa procedura fatta durante la creazione dell'account. Come al solito, root può cambiare le finger information di chiunque.

13.3.1 host

Il comando host(1) può fare questo per te. host viene usato per associare nomi ad indirizzi IP. Èuna utility molto rapida e semplice, con poche funzioni.

% host www.slackware.com
www.slackware.com is an alias for slackware.com.
slackware.com has address 64.57.102.34

Assumiamo che per qualche ragione ci interessi associare un indirizzo IP ad un nome di dominio; in questo caso cosa facciamo?

13.3.2 nslookup

nslookup è un programma consolidato che esiste da tantissimo tempo. nslookup è però superato, e potrebbe essere rimosso nelle future versioni della distribuzione. Non esiste neanche una man page per questo programma.

% nslookup 64.57.102.34
Note:  nslookup is deprecated and may be removed from future releases.
Consider using the `dig' or `host' programs instead.  Run nslookup with
the `-sil[ent]' option to prevent this message from appearing.
Server:         192.168.1.254
Address:        192.168.1.254#53

Non-authoritative answer:
www.slackware.com       canonical name = slackware.com.
Name:   slackware.com
Address: 64.57.102.34

13.3.3 dig

Il domain information groper, dig(1) in breve, è il programma a cui affidarsi per recuperare informazioni DNS. dig può effettuare ricerche di ogni tipo sui server DNS, inclusi reverse lookup, A, CNAME, MX, SP e record TXT. dig ha numerose opzioni a riga di comando; se non hai familiarità con questo programma, ti consigliamo di leggere la sua ampia man page.

% dig @192.168.1.254 www.slackware.com mx

; <<>> DiG 9.2.2 <<>> @192.168.1.254 www.slackware.com mx
;; global options:  printcmd
;; Got answer:
;; ->>HEADER<<- opcode: QUERY, status: NOERROR, id: 26362
;; flags: qr rd ra; QUERY: 1, ANSWER: 2, AUTHORITY: 2, ADDITIONAL: 2

;; QUESTION SECTION:
;www.slackware.com.             IN      MX

;; ANSWER SECTION:
www.slackware.com.      76634   IN      CNAME   slackware.com.
slackware.com.          86400   IN      MX      1 mail.slackware.com.

;; AUTHORITY SECTION:
slackware.com.          86400   IN      NS      ns1.cwo.com.
slackware.com.          86400   IN      NS      ns2.cwo.com.

;; ADDITIONAL SECTION:
ns1.cwo.com.            163033  IN      A       64.57.100.2
ns2.cwo.com.            163033  IN      A       64.57.100.3

;; Query time: 149 msec
;; SERVER: 192.168.1.254#53(192.168.1.254)
;; WHEN: Sat Nov  6 16:59:31 2004
;; MSG SIZE  rcvd: 159

Quanto visto sopra dovrebbe darti un'idea di come funziona dig. “@192.168.1.254” specifica il server dns da usare. “www.slackware.com” è il nome di dominio per cui deve effettuare la ricerca, e “mx” è il tipo di lookup che deve essere effettuato. La query mostrata sopra ci mostra come le email inviate a www.slackware.com vengano invece inviate a mail.slackware.com per giungere a destinazione.

13.5.1 Altri usi di telnet

Dopo averti appena persuaso a non usare più il protocollo telnet per accedere ad una macchina remota, ti mostreremo un paio di situazioni in cui telnet si rivela comunque molto comodo.

Puoi usare il comando telnet per connetterti ad un dato host su una determinata porta.

% telnet <hostname> [port]

Questa possibilità torna utile quando si debba testare rapidamente un dato servizio e si voglia avere pieno controllo sui comandi, per vedere esattamente cosa stia accadendo. Per esempio puoi testare o usufruire in modo interattivo di un server SMTP, POP3, HTTP e così via.

Nella figura seguente vedrai come si possa usare telnet per connettersi ad un server HTTP sulla porta 80 e recuperare da esso alcune semplici informazioni.

% telnet store.slackware.com 80
Trying 69.50.233.153...
Connected to store.slackware.com.
Escape character is '^]'.
HEAD / HTTP/1.0

HTTP/1.1 200 OK
Date: Mon, 25 Apr 2005 20:47:01 GMT
Server: Apache/1.3.33 (Unix) mod_ssl/2.8.22 OpenSSL/0.9.7d
Last-Modified: Fri, 18 Apr 2003 10:58:54 GMT
ETag: "193424-c0-3e9fda6e"
Accept-Ranges: bytes
Content-Length: 192
Connection: close
Content-Type: text/html

Connection closed by foreign host.
%

Puoi effettuare la stessa operazione con altri protocolli che mandino i dati sotto forma di testo semplice, a patto che tu sappia a quale porta conetterti, e quali siano i comandi del protocollo.

13.7.1 pine

pine(1) is not elm (pine non è elm). O così dice il detto. L'Università di Washington, avendo bisogno di un semplice lettore di posta elettronica per i suoi studenti, ha creato il suo programma per le news e la posta su Internet. pine è uno dei client di posta elettronica più popolari tra quelli in uso attualmente, ed è disponibile per quasi tutte le varianti di Unix e persino per Windows.

Vedrai un menu di comandi e in basso una riga con diversi tasti chiave. pine è indubbiamente un programma complesso, quindi qui non ne discuteremo tutte le caratteristiche disponibili.

Per esplorare il contenuto della tua inbox, digita i. I tuoi messaggi sono elencati con relativa data, autore e soggetto. Evidenzia il messaggio che ti interessa e premi enter per leggerlo. Premendo r potrai scrivere una risposta al messaggio. Una volta scritta la risposta, premi Ctrl+X per inviarla. Puoi premere i per ritornare all'elenco dei messaggi.

Se desideri cancellare un messaggio, premi d. Il messaggio evidenziato verrà contrassegnato per la cancellazione. pine cancella la posta quando termini il programma. pine ti permette anche di conservare la posta in cartelle. Puoi ottenere un elenco delle cartelle premendo l. Dall'elenco dei messagi, premi s per salvarne uno in un'altra cartella. Ti verrà chiesto il nome della cartella in cui scrivere il messaggio.

pine offre moltissime caratteristiche; dovresti decisamente dare un'occhiata alla relativa man page. Lì troverai informazioni dettagliate e aggiornate sul programma.

13.7.2 elm

elm(1) è un altro client testuale di posta elettronica piuttosto popolare. Anche se la sua interfaccia non è amichevole come quella di pine, esiste e viene usato da molto più tempo.

Per default, ti verrà mostrata la tua inbox. I messaggi sono elencati con relativo numero, data, mittente e soggetto. Usa i tasti freccia per selezionare il messaggio che preferisci. Premi Enter per leggere il messaggio.

Per scrivere un nuovo messaggio, premi m nella schermata principale. Il tasto d contrassegna un messaggio per la cancellazione. Il tasto r ti permette di scrivere una risposta al messaggio che stai leggendo. Tutti i tasti adoperabili sono mostrati in fondo allo schermo, assieme ad un prompt.

Informazioni dettagliate su elm sono reperibili nella man page, quindi vorrai probabilmente leggerla prima di cominciare ad usarlo.

13.7.3 mutt

“Tutti i client di posta sono brutti. Questo semplicemente è meno brutto.” L'interfaccia originale di mutt era basata su elm, a questa sono state aggiunte caratteristiche derivate da altri popolari client di posta, ottenendo come risultato un ibrido (da cui il nome mutt, che in inglese si usa per riferirsi al cane bastardino).

Di seguito sono elencate alcune delle caratteristiche disponibili:

• supporto dei colori

• threading dei messaggi

• supporto MIME e PGP/MIME

• supporto pop3 e imap

• supporto per diversi formati di mailbox (mbox, MMDF, MH, maildir)

• elevate possibilità di personalizzazione

Se stai cercando un client di posta che ti permetta di avere il controllo totale su tutto, allora mutt ti piacerà. Tutte le impostazioni di default possono essere personalizzate, le associazioni di tasti possono essere modificate e se desideri aggiungere una macro, puoi farlo.

Probabilmente vorrai dare un'occhiata alla man page di muttrc, dove potrai trovare informazioni su come configurare tutto. In alternativa, puoi dare un'occhiata al file muttrc d'esempio.

13.7.4 nail

nail(1) è un client a riga di comando. Èmolto primitivo e non offre granchè in termini di interfaccia utente. Tuttavia, mailx è comodo per quelle situazioni in cui si abbia bisogno di inviare rapidamente una email, di inserire un mailer in uno script, di testare l'installazione di un MTA o di effettuare altri compiti simili. Si noti che Slackware crea link simbolici di nome /usr/bin/mail e /usr/bin/mailx che puntano a nail. Qualsiasi tra questi tre comandi eseguirà lo stesso programma. In effetti, molto spesso vedrai il comando nail riferito come mail.

L'uso tipico da riga di comando è:

% mailx <subject> <to-addr>

mailx legge il corpo del messaggio dallo standard input. Questo vuol dire che al comando puoi concatenare un file per spedirne il contenuto, o semplicemente scrivere testo e poi premere Ctrl+D quando hai completato il messaggio.

Segue un esempio che mostra come si possa mandare ad un'altra persona il file sorgente di un programma.

% cat randomfunc.c | mail -s "Here's that function" asdf@example.net

La man page spiega nel dettaglio quello che nail può fare, quindi vorrai probabilmente dargli un'occhiata prima di cominciare ad usarlo.

13.8.1 lynx

lynx(1) è un web browser testuale. Rappresenta una soluzione molto rapida per recuperare informazioni su Internet. A volte la grafica diventa soltanto una perdita di tempo, se sai esattamente ciò che stai cercando.

Per avviare lynx, digita semplicemente lynx al prompt:

% lynx

Potresti voler specificare un sito che lynx debba aprire:

% lynx http://www.slackware.com

lynx mostra in fondo allo schermo i tasti chiave e l'azione associata. I tasti freccia su e giù permettono di scorrere il documento, il tasto Enter seleziona il link evidenziato e il tasto freccia sinistra permette di tornare alla pagina precedente. Premendo d si potrà scaricare il file selezionato. Il tasto g mostra il prompt di immissione del sito, dove si può indicare a lynx un URL da aprire.

Ci sono molti altri comandi in lynx. Puoi consultare la man page o digitare h per ottenere una schermata di aiuto dove sono disponibili ulteriori informazioni.

13.8.2 links

Esattamente come lynx, links è un web browser testuale, dove puoi effettuare la navigazione usando la tastiera. Tuttavia, premendo il tasto Esc, otterrai un comodissimo menù a tendina in cima allo schermo. Questo rende il browser molto semplice da usare, anche senza conoscere tutte le scorciatoie da tastiera. La gente che non usa spesso browser testuali apprezzerà particolarmente questa caratteristica.

Sembra che links, rispetto a lynx, abbia miglior supporto per frame e tabelle.

13.8.3 wget

wget(1) è un'utility a riga di comando che scaricherà i file da un URL specificato. Anche se non si tratta di un web browser, wget viene usato principalmente per recuperare siti web (nella loro interezza o soltanto una parte) per consultazione offline o per scaricare rapidamente singoli file da server HTTP o FTP. La sintassi di base è:

% wget <url>

Puoi anche passare delle opzioni. Per esempio, il comando seguente scaricherà il sito web di Slackware:

% wget --recursive http://www.slackware.com

wget creerà una directory www.slackware.com e conserverà lì i file, riproducendo l'organizzazione del sito.

wget può anche scaricare file dai server FTP; specifica semplicemente un URL FTP invece che uno HTTP.

% wget ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
--12:18:16--  ftp://ftp.gnu.org/gnu/wget/wget-1.8.2.tar.gz
           => `wget-1.8.2.tar.gz'
Resolving ftp.gnu.org... done.
Connecting to ftp.gnu.org[199.232.41.7]:21... connected.
Logging in as anonymous ... Logged in!
==> SYST ... done.   ==> PWD ... done.
==> TYPE I ... done. ==> CWD /gnu/wget ... done.
==> PORT ... done.   ==> RETR wget-1.8.2.tar.gz ... done.
Length: 1,154,648 (unauthoritative)

100%[==================================>] 1,154,648     209.55K/s    ETA 00:00

12:18:23 (209.55KB/s) - `wget-1.8.2.tar.gz' saved [1154648]

wget dispone di moltissime opzioni, che lo rendono particolarmente comodo per effettuare script che svolgano compiti specifici (effettuare il mirror di un sito web e così via). Consulta la man page per ulteriori informazioni.

13.9.1 ftp

Per connetterti ad un server FTP, usa il comando ftp(1) e specifica l'indirizzo remoto:

% ftp <hostname> [port]

Qualora l'host remoto disponga di un server FTP funzionante, questo ti chiederà username e password. Puoi accedere come te stesso o come “anonymous”. I siti FTP ad accesso anonimo sono molto diffusi per la realizzazione di archivi di software pubblicamente accessibili. Per esempio, per ottenere Slackware Linux via FTP, devi usare FTP anonimo.

Una volta connesso, ti verrà presentato il prompt ftp> . Esistono comandi speciali per le sessioni FTP, ma sono simili ai comandi standard. La tabella seguente mostra alcuni dei comandi di base e la relativa azione eseguita:

Puoi anche usare alcuni dei seguenti comandi, abbastanza autoesplicativi: chmod, delete, rename, rmdir. Per una lista completa di tutti i comandi e del loro significato, digita help o ? e ne vedrai una completa lista sullo schermo.

FTP è un programma piuttosto semplice da usare, ma non dispone di quell'interfaccia utente a cui molti di noi sono abituati oggigiorno. La man page offre ulteriori dettagli sulle opzioni a riga di comando disponibili per ftp(1).

ftp> ls *.TXT
200 PORT command successful.
150 Opening ASCII mode data connection for /bin/ls.
-rw-r--r--   1 root     100         18606 Apr  6  2002 BOOTING.TXT
-rw-r--r--   1 root     100         10518 Jun 13  2002 COPYRIGHT.TXT
-rw-r--r--   1 root     100           602 Apr  6  2002 CRYPTO_NOTICE.TXT
-rw-r--r--   1 root     100         32431 Sep 29 02:56 FAQ.TXT
-rw-r--r--   1 root     100        499784 Mar  3 19:29 FILELIST.TXT
-rw-r--r--   1 root     100        241099 Mar  3 19:12 PACKAGES.TXT
-rw-r--r--   1 root     100         12339 Jun 19  2002 README81.TXT
-rw-r--r--   1 root     100         14826 Jun 17  2002 SPEAKUP_DOCS.TXT
-rw-r--r--   1 root     100         15434 Jun 17  2002 SPEAK_INSTALL.TXT
-rw-r--r--   1 root     100          2876 Jun 17  2002 UPGRADE.TXT
226 Transfer complete.
ftp> tick
Tick counter printing on (10240 bytes/tick increment).
ftp> get README81.TXT
local: README81.TXT remote: README81.TXT
200 PORT command successful.
150 Opening BINARY mode data connection for README81.TXT (12339 bytes).
Bytes transferred: 12339
226 Transfer complete.
12339 bytes received in 0.208 secs (58 Kbytes/sec)

13.9.2 ncftp

ncftp(1) (pronunciato "Nik-F-T-P") è un'alternativa al tradizionale client ftp fornito con Slackware. Si tratta sempre di un client testuale, ma offre numerosi vantaggi rispetto a ftp, tra cui:

• Completamento automatico (con tab)

• Elenco siti preferiti

• Maggiori possibilità con i caratteri jolly

• Cronologia dei comandi usati

Per default, ncftp cercherà di effettuare il login anonimo al server da te specificato. Puoi obbligare ncftp a presentarti un prompt di login usando l'opzione “-u”. Una volta avuto accesso al server potrai usare gli stessi comandi disponibili in ftp, ma noterai un'interfaccia più gradevole, che funziona in modo simile a bash.

ncftp /pub/linux/slackware > cd slackware-current/
Please read the file README81.TXT
  it was last modified on Wed Jun 19 16:24:21 2002 - 258 days ago
CWD command successful.
ncftp ...ware/slackware-current > ls
BOOTING.TXT               FAQ.TXT                   bootdisks/
CHECKSUMS                 FILELIST.TXT              extra/
CHECKSUMS.asc             GPG-KEY                   isolinux/
CHECKSUMS.md5             PACKAGES.TXT              kernels/
CHECKSUMS.md5.asc         PRERELEASE_NOTES          pasture/
COPYING                   README81.TXT              rootdisks/
COPYRIGHT.TXT             SPEEKUP_DOCS.TXT          slackware/
CRYPTO_NOTICE.TXT         SPEEK_INSTALL.TXT         source/
CURRENT.WARNING           Slackware-HOWTO
ChangeLog.txt             UPGRADE.TXT
ncftp ...ware/slackware-current > get README81.TXT
README81.TXT:                                           12.29 kB  307.07 kB/s

13.10.1 wall

wall(1) è una soluzione rapida per scrivere un messaggio ad altri utenti sul sistema. La sintassi di base è:

% wall [file]

Questo comando mostra il contenuto del [file] sui terminali di tutti gli utenti che sono connessi al sistema in quel momento. Se non specifichi un file, wall legge dallo standard input; quindi puoi semplicemente scrivere il tuo messaggio e terminarlo con Ctrl+d.

wall non ha molte caratteristiche, ma torna utile per informare i tuoi utenti che stai per fare importanti operazioni di manutenzione sul sistema o che stai per riavviarlo, in modo che abbiano il tempo di salvare il loro lavoro e uscire :)

13.10.2 talk

talk(1) permette a due utenti di comunicare. Divide lo schermo a metà, orizzontalmente. Per richiedere la conversazione con altri utenti, usa il comando:

% talk <person> [ttyname]

Se specifichi soltanto un username, la richiesta di chat viene considerata locale, quindi soltanto gli utenti locali vengono contattati. Il parametro ttyname è richiesto se desideri contattare un utente su un terminale specifico (qualora l'utente sia connesso su più terminali). Le informazioni richieste per i parametri di talk sono ottenibili con il comando w(1).

talk può anche contattare utenti su host remoti. Come username devi semplicemente specificare il parametro utente@host. talk proverà a contattare l'utente remoto su quell'host.

talk ha delle limitazioni. Supporta solo due utenti e la comunicazione è half-duplex.

13.10.3 ytalk

ytalk(1) è un sostituto retrocompatibile di talk. Slackware mette a disposizione il comando ytalk. La sintassi è simile a quella di talk, ma con alcune differenze:

% ytalk <username>[#ttyname]

Il nome utente e terminale sono specificati nello stesso modo in cui avviene in talk, eccetto il fatto che vanno passati come unico parametro e separati con il carattere cancelletto (#).

ytalk offre diversi vantaggi:

• Supporta più di due utenti.

• Premendo Esc si può accedere ad un menu di opzioni in qualsiasi momento.

• Puoi accedere alla shell mentre ti trovi nella sessione di talk.

• Altro ancora...

Se sei un amministratore di server, vorrai probabilmente assicurarti che la porta ntalk sia abilitata in /etc/inetd.conf. ytalk ha bisogno che sia attiva per funzionare correttamente.

14.1.1 Servizi lanciati da inetd

Molti dei daemon inclusi in Slackware sono lanciati da inetd(8). inetd è un daemon che ascolta su tutte le porte usate dai servizi configurato per essere lanciati da esso, e avvia un'istanza del daemon appropriato qualora ci sia un tentativo di connessione. I daemon avviati da inetd possono essere disabilitati commentando le relative righe in /etc/inetd.conf. Per farlo, apri questo file con il tuo editor preferito (come ad esempio vi); dovresti vedere delle righe simili a queste:

telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Puoi disabilitare questo servizio, e tutti quelli di cui non hai bisogno, commentando (cioè aggiungendo il simbolo # (hash, o cancelletto) all'inizio della riga). La riga sopra diventerà:

#telnet stream  tcp     nowait  root    /usr/sbin/tcpd  in.telnetd

Dopo che inetd sarà riavviato, questo servizio sarà disabilitato. Puoi riavviare inetd con il comando:

# kill -HUP $(cat /var/run/inetd.pid)

14.1.2 Servizi avviati dagli script di inizializzazione (init scripts)

I rimanenti servizi che partono all'avvio della macchina sono lanciati dagli script di inizializzazione situati in /etc/rc.d/. Questi possono essere disabilitati in due diversi modi; il primo consiste nel togliere il permesso di esecuzione sul relativo script, mentre il secondo consiste nel commentare le relative righe negli script di inizializzazione.

Per esempio, SSH è avviato dal proprio script di inizializzazione /etc/rc.d/rc.sshd. Puoi disabilitarlo usando:

# chmod -x /etc/rc.d/rc.sshd

Per i servizi che non hanno il proprio script di inizializzazione, avrai bisogno di commentare le righe negli script per disabilitarli. Ad esempio, il daemon portmap è avviato dalle seguenti righe in /etc/rc.d/rc.inet2:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
if [ -x /sbin/rpc.portmap ]; then
  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
  /sbin/rpc.portmap
fi
# Done starting the RPC portmapper.

Questo può essere disabilitato aggiungendo il simbolo # all'inizio delle righe che non iniziano già con questo carattere, come in questo esempio:

# This must be running in order to mount NFS volumes.
# Start the RPC portmapper:
#if [ -x /sbin/rpc.portmap ]; then
#  echo "Starting RPC portmapper:  /sbin/rpc.portmap"
#  /sbin/rpc.portmap
#fi
# Done starting the RPC portmapper.

Questi cambiamenti avranno effetto soltanto dopo un riavvio del sistema o passando a un runlevel e tornando al precedente (3 o 4). Per fare questo puoi digitare il seguente comando in console (occorrerà fare nuovamente il login dopo il passaggio al runlevel 1):

# telinit 1
# telinit 3

14.2.1 iptables

iptables è il programma di configurazione del filtro di pacchetti per Linux 2.4 e superiore. Il kernel 2.4 (2.4.5 per l'esattezza) fu introdotto per la prima volta in Slackware 8.0 e divenne il kernel di default nella 8.1. Questa sezione tratta soltanto il suo uso basilare, e dovresti visitare il sito http://www.netfilter.org/ per maggiori dettagli. Questi comandi possono essere inseriti in /etc/rc.d/rc.firewall, che deve essere impostato eseguibile affinché queste regole abbiano effetto all'avvio. Nota che dare comandi sbagliati di iptables può essenzialmente impedirti l'accesso alla tua stessa macchina. A meno che tu non sia sicuro al 100% delle tue capacità, assicurati sempre di avere accesso fisico alla macchina.

La prima cosa che la maggior parte delle persone dovrebbe fare è impostare la politica (policy) di default per ogni catena (chain) in ingresso a DROP:

# iptables -P INPUT DROP
# iptables -P FORWARD DROP

Quando tutto è negato, puoi cominciare a permettere di passare qualcosa. La prima cosa da consentire è il traffico entrante per tutte le sessioni già stabilite:

# iptables -A INPUT -m state --state ESTABLISHED,RELATED -j ACCEPT

Per evitare di bloccare le applicazioni che comunicano con l'indirizzo di loopback, è buona norma aggiungere una regola come questa:

# iptables -A INPUT -s 127.0.0.0/8 -d 127.0.0.0/8 -i lo -j ACCEPT

Queste regole permettono il traffico da e verso 127.0.0.0/8 (127.0.0.0 - 127.255.255.255) sull'interfaccia di loopback (lo). Quando crei le regole, è una buona idea essere il più specifico possibile, in modo da essere sicuro di non consentire nulla di cattivo inavvertitamente. Detto questo, regole più specifiche implicano un numero maggiore di regole e più caratteri da digitare.

La prossima cosa da fare sarà consentire l'accesso ai servizi specifici che girano sulla tua macchina. Se, per esempio, vuoi far girare un server web sulla tua macchina, potresti usare una regola simile a questa:

# iptables -A INPUT -p tcp --dport 80 -i ppp0 -j ACCEPT

Questa regola permetterà l'accesso a qualsiasi macchina verso la porta 80 attraverso l'interfaccia ppp0. Potresti voler restringere l'accesso a questo servizio in modo che soltanto alcune macchine possano accedervi. Questa regola permette l'accesso al tuo web server dall'host 64.57.102.34:

# iptables -A INPUT -p tcp -s 64.57.102.34 --dport 80 -i ppp0 -j ACCEPT

Permettere il passaggio del traffico ICMP può essere utile per scopi diagnostici. Per farlo, puoi usare una regola di questo tipo:

# iptables -A INPUT -p icmp -j ACCEPT

La maggior parte delle persone, inoltre, vuole impostare il Network Address Translation (NAT) sulla propria macchina che funge da gateway, in modo che le altre macchine della loro rete possano accedere a Internet attraverso essa. Per farlo potresti usare la seguente regola:

# iptables -t nat -A POSTROUTING -o ppp0 -j MASQUERADE

Inoltre avrai bisogno dell'IP forwarding. Puoi farlo temporaneamente usando questo comando:

# echo 1 > /proc/sys/net/ipv4/ip_forward

Per abilitare l'IP forwarding in maniera permanente (in modo che il cambiamento rimanga dopo un reboot), bisognerà aprire il file /etc/rc.d/rc.inet2 con il tuo editor preferito e cambiare la seguente riga:

IPV4_FORWARD=0

...in questa:

IPV4_FORWARD=1

Per maggiori informazioni riguardo il NAT, consulta il NAT HOWTO.

14.2.2 tcpwrappers

tcpwrappers controlla l'accesso ai daemon al livello applicazione, piuttosto che al livello IP. Questo approccio fornisce un livello di sicurezza extra quando i controlli di accesso su base IP (come Netfilter) non funzionano correttamente. Per esempio, se ricompili il kernel ma dimentichi di includere il supporto a iptables, la tua protezione su base IP fallirà, ma tcpwrappers continuerà a proteggere il tuo sistema.

L'accesso ai servizi protetti da tcpwrappers può essere controllato usando i file /etc/hosts.allow ed /etc/hosts.deny.

La maggioranza delle persone può usare una singola riga in /etc/hosts.deny per impedire di default l'accesso a tutti i daemon. Questa riga è:

ALL : ALL

Una volta fatto questo, puoi concentrarti sul consentire l'accesso ai servizi a determinati host, domini o intervalli di indirizzi IP. Questo va fatto in /etc/hosts.allow, che ha lo stesso formato.

Molti vorranno cominciare con l'accettare tutte le connessioni da localhost. Questo può essere fatto usando:

ALL : 127.0.0.1

Per consentire l'accesso a SSHd da 192.168.0.0/24, puoi usare una delle seguenti regole:

sshd : 192.168.0.0/24
sshd : 192.168.0.

Èanche possibile restringere l'accesso agli host in un particolare dominio. Per farlo puoi usare la seguente regola (nota che questo sistema conta sul fatto che sia presente una reverse entry nel DNS per l'host che si connette, quindi ne sconsiglierei l'uso con gli host connessi ad Internet):

sshd : .slackware.com

14.3.1 La mailing list slackware-security

Quando si riscontra un problema di sicurezza in Slackware, viene inviata un'email a tutti i sottoscrittori della mailing list slackware-security@slackware.com. Vengono inviati dei rapporti per le vulnerabilità di qualsiasi parte di Slackware, escluso il software in /extra o /pasture. Questi annunci di sicurezza includono dettagli su come ottenere i pacchetti aggiornati per Slackware, o dei work-around, se ce ne sono.

Come sottoscriversi alla mailing list è spiegato in Section 2.2.2.

14.3.2 La directory /patches

Quando vengono rilasciati pacchetti aggiornati per una versione di Slackware, (di solito solo per risolvere dei bachi di sicurezza, nel caso delle versioni di Slackware già rilasciate), essi vengono collocati nella directory /patches. Il percorso completo di queste patch dipende dal mirror che stai usando, ma è della forma /percorso/di/slackware-x.x/patches/.

Prima di installare questi pacchetti, è buona norma verificare la stringa md5 (md5sum) del pacchetto. md5sum(1) è una utility da riga di comando che crea un hash matematico “unique” del file. Se un singolo bit del file viene cambiato, esso genererà una stringa md5 diversa.

% md5sum package-<ver>-<arch>-<rev>.tgz
6341417aa1c025448b53073a1f1d287d  package-<ver>-<arch>-<rev>.tgz

Dovresti fare sempre questo controllo per tutti i pacchetti contenuti nel file CHECKSUMS.md5 nella radice della directory slackware-$VERSION (anche nella directory /patches per le patch) o nell'email proveniente dalla mailing list slackware-security mailing list.

Se hai un file contenente le somme md5, puoi usarlo alternativamente con l'opzione -c del comando md5sum.

# md5sum -c CHECKSUMS.md5
./ANNOUNCE.10_0: OK
./BOOTING.TXT: OK
./COPYING: OK
./COPYRIGHT.TXT: OK
./CRYPTO_NOTICE.TXT: OK
./ChangeLog.txt: OK
./FAQ.TXT: FAILED

Come vedi, md5sum indica tutti i file che ritiene corretti con un “OK”, mentre i file che non superano il controllo sono etichettati con “FAILED”. (Si, questo è un insulto alla tua intelligenza. Come fate a tollerarlo?)

16.2.1 Command Mode

Come prima cosa dopo l'avvio, vieni messo in command mode. Da questa modalità non puoi inserire direttamente del testo, o modificare quello che già è presente. Tuttavia puoi manipolare il testo, cercare, salvare, uscire, caricare nuovi files ed altro. Questa è da considerarsi una semplice introduzione al command mode, per una descrizione dei vari comandi, si veda la Section 16.7.

Il comando utilizzato più spesso è probabilmente il passaggio all'insert mode (modalità inserimento). Questo viene fatto premendo il tasto i. Il cursore cambia forma, e -- INSERT -- viene mostrato nella parte bassa dello schermo (nota che questo non accade in tutti i cloni di vi). Da li, ad ogni pressione dei tasti corrisponde l'inserimento di testo nel buffer corrente, e alla conseguente visualizzazione sullo schermo. Per tornare nel command mode, premi il tasto ESCAPE.

Il command mode è inoltre la modalità che consente di muoverti all'interno del file. In alcuni sistemi è possibile utilizzare i tasti freccia per muoverti in giro. Su altri sistemi, potresti dover utilizzare il modo più tradizionale, che consiste nell'utilizzo dei tasti “hjkl”. Qui c'è un semplice listato che spiega come quei tasti vengano utilizzati:

Premi semplicemente uno di quei tasti per muoverti. Come imparerai più avanti, i tasti possono essere utilizzati in combinazione con un numero, al fine di muoversi più efficacemente.

Molti dei comandi che userai nel command mode iniziano con il carattere due punti. Ad esempio, per uscire si usa :q, come discusso in precedenza. I due punti semplicemente stanno ad indicare che quello che segue è un comando, mentre la “q” dice a vi di uscire. Altri tipi di comando sono composti da un numero opzionale, seguito da una lettera. Questi comandi non hanno i due punti a precederli, e generalmente sono utilizzati per manipolare il testo.

Per esempio, la cancellazione di una riga da un file viene fatta premendo dd. Questo rimuove la riga alla quale si trova il cursore. Il comando 4dd direbbe a vi di cancellare la riga alla quale si trova il cursore e le tre righe successive. In generale, il numero dice a vi quante volte ripetere un dato comando.

Puoi combinare un numero con un tasto di movimento per muoverti in giro di svariati caratteri alla volta. Ad esempio, 10k muoverebbe verso l'alto di dieci righe sullo schermo.

Il command mode può inoltre essere utilizzato per tagliare ed incollare, inserire testo e leggere altri files nel buffer corrente. La copia del testo si effettua con il tasto y (y sta per yank; strattonare, strappare in inglese). Per copiare una riga intera (quella corrente) bisogna digitare yy, e questo può essere ovviamente preceduto da un numero per copiare più righe per volta. Successivamente, per incollare, spostati nella parte del file che preferisci e premi p. Il testo viene incollato nella riga successiva a quella dove ti trovi.

Per tagliare una riga si utilizza dd, e sempre p per incollare di nuovo il testo all'interno del file. Inserire testo proveniente da un altro file è una procedura semplicissima. Premi :r, seguito da uno spazio e dal nome del file che desideri inserire. Il contenuto del file verrà incollato nel buffer corrente una riga dopo il cursore. Alcuni sofisticati cloni di vi contengono persino una funzione di completamento automatico del nome del file, simile a quella della shell.

Infine, l'ultimo uso del command mode che analizzeremo è la ricerca. Il command mode ti consente ricerche più o meno complesse come anche la ricerca e la sostituzione tramite le espressioni regolari. Una completa discussione sulle espressioni regolari va al di là dello scopo di questo capitolo, per cui questa sezione tratterà la semplice ricerca.

Una ricerca viene effettuata premendo il tasto /, seguito dal testo che desideri cercare. vi cercherà in avanti partendo dal cursore fino alla fine del file, fermandosi alla prima corrispondenza. Nota che anche le corrispondenze non complete faranno interrompere la ricerca. Ad esempio cercando “oro”, la ricerca si fermerà in corrispondenza di “toro”, “orobico”, e via discorrendo. Questo perché tutte quelle parole contengono “oro”.

Dopo che vi ha trovato la prima corrispondenza, puoi continuare a cercare fino a quella successiva premendo il tasto / seguito da invio. Puoi anche cercare a ritroso nel file, sostituendo lo slash con il tasto ?. Ad esempio, per cercare “oro” all'indietro, bisognerebbe digitare ?oro.

16.2.2 Insert Mode

L'inserimento e la sostituzione del testo vengono effettuati dall'insert mode. Come discusso in precedenza, puoi entrare nell'insert mode premendo il tasto i dalla modalità di comando (command mode). Dopo di che, tutto il testo digitato viene inserito nel buffer corrente. Premendo il tasto ESCAPE verrai riportato nel command mode.

La sostizione del testo può avvenire in svariati modi. Dal command mode, premendo r ti verrà consentito di sostituire il carattere sotto il cursore. Basta premere il nuovo carattere, e quello verrà inserito al posto del vecchio; poi come sempre verrai riportato nel command mode. Premendo invece R, potrai sostituire tutti i caratteri che desideri. Per uscire da questa modalità di sostituzione, premi ESCAPE, e verrai riportato nel command mode.

Esiste anche un altro modo per passare da inserimento a sostituzione. Premendo il tasto INSERT in command mode verrai portato nell'insert mode. Una volta che ti trovi in insert mode, il tasto INSERT funzionerà come interruttore tra inserimento e sostituzione. Se lo premi una volta ti consente di sostituire, premendolo nuovamente consente di inserire del testo.

17.1.1 Command Keys

Come precedentemente menzionato, Emacs usa Control e Alt per impartire i comandi. La convenzione è di scrivere queste combinazioni con C-lettera e M-lettera, rispettivamente. Così C-x significa Control+x, e M-x significa Alt+x. (La lettera M è usata in luogo di A perche' originariamente il tasto non era Alt ma il tasto Meta. Il tasto Meta è scomparso dalla tastiere dei computer, e in Emacs il tasto Alt ha preso la sua funzione.

Molti comandi Emacs consistono in sequence di tasti e combinazioni. Ad esempio: C-x C-c (che è Control-x seguito da Control-c ) termina Emacs, C-x C-s salva il file corrente. Tieni a mente che C-x C-b non è C-x b. Il significato formale di Control-x seguito da Control-b, mentre il secondo significa Control-x seguito solamente da 'b'.

17.3.1 Aprire files

Per aprire un file in Emacs, fai

C-x C-f

Emacs ti chiederà il nome del file, usando alcuni percorsi di default per te (che di solito è ~/). Dopo che hai scritto il nome del file (puoi usare Tab-completion) e hai dato ENTER , Emacs aprirà il file in un nuovo buffer e mostrerà tale buffer sullo schermo.

Emacs creerà automaticamente un nuovo buffer, non caricherà il file nel buffer corrente.

Per creare un nuovo file in Emacs, non puoi solamente scrivere. Prima devi creare un buffer e assegnarli un nome di file. Questo si ottiene digitando: C-x C-f e scrivendo il nome del file, come se stessi aprendo un file esistente. Emacs ti informerà che il file che hai specificato non esiste e creerà un nuovo buffer mostrando “(New File)” nel minibuffer.

Quando digiti C-x C-f e poi inserisci il nome di una directory al posto di un nome di file, Emacs creerà un nuovo buffer dentro il quale troverai la lista di tutti i file di quella directory. A questo punto puoi spostare il cursore sul file che stai cercando e digitanto, Emacs lo aprirà. (Ci sono infatti molte più azioni che puoi effettuare qui, come ad esempio cancellare, rinominare e spostare file, etc. Emacs è ora nel dired-mode (modo directory, che essenzialmente è un semplice filemanager).

Quando hai digitato C-x C-f e immediatamente cambi idea, puoi digitare C-g per cancellare l'azione. C-g funziona pressochè ovunque tu voglia cancellare un'azione o un comando che hai cominciato ma che non vuoi finire.

17.5.1 Uscire da Emacs

Per uscire da Emacs, puoi digitare

C-x C-c

Questo comando fa terminare Emacs. Se hai un qualsiasi file non salvato, Emacs ti chiederà cosa vuoi farne per ognuno di essi. Se rispondi di no ad una qualsiasi di queste domande, Emacs chiederà un ultima conferma e poi uscirà.

18.2.1 pkgtool

pkgtool(8) è un programma con scelte da menu che consente di procedere all'installazione e alla rimozione dei pacchetti. Il menu principale è mostrato in Figure 18-1.

L'installazione viene proposta partendo dalla directory corrente, da un'altra directory o da floppy disk. Scegli semplicemente il metodo di installazione che preferisci e pkgtool cercherà in quella locazione pacchetti validi da installare.

Puoi anche prendere visione della lista dei pacchetti installati come mostrato in Figure 18-2.

Se desideri rimuovere pacchetti, seleziona l'opzione di rimozione e ti sarà presentata una lista di tutti i pacchetti installati. Contrassegna quelli che desideri rimuovere e scegli OK. pkgtool procederà alla rimozione.

Alcuni utenti preferiscono usare questa utility piuttosto che i programmi a riga di comando. Tuttavia, bisogna tener presente che questi ultimi offrono molte più opzioni. Inoltre, la possibilità di aggiornare i pacchetti è accessibile solo tramite utilità a riga di comando.

18.2.2 installpkg

installpkg(8) si occupa dell'installazione di nuovi pacchetti sul sistema. La sintassi è la seguente:

# installpkg option package_name

Esistono diverse opzioni per installpkg.

Se passi la variabile d'ambiente ROOT prima di installpkg, il percorso specificato nella variabile verrà considerato come root directory. Questo comportamento si rivela utile per allestire la tua directory di root su nuovi dischi. Tipicamente verranno montati su /mnt o in ogni caso su qualcosa di diverso da /.

La voce relativa al pacchetto installato viene conservata in /var/log/packages. In realtà questa voce è semplicemente un file di testo, unico per ciascun pacchetto. Se il pacchetto possiede uno script postinstallazione, questo viene conservato in /var/log/scripts/.

Puoi specificare diversi pacchetti dopo il comando, o usare i caratteri jolly nel nome del pacchetto. Ricorda che installpkg non ti avvertirà in caso di sovrascrittura di un pacchetto già installato. Semplicemente installerà il nuovo pacchetto sopra il vecchio. Se vuoi assicurarti che i file relativi al precedente pacchetto siano rimossi in sicurezza, usa il comando upgradepkg.

18.2.3 removepkg

removepkg(8) si occupa della rimozione dal sistema di pacchetti installati. La sintassi è la seguente:

# removepkg option package_name

Per il comando removepkg sono disponibili quattro opzioni.

Se passi la variabile d'ambiente ROOT prima di removepkg, il percorso specificato nella variabile verrà considerato come root directory. Questo comportamento si rivela utile per allestire la tua directory di root su nuovi dischi. Tipicamente verranno montati su /mnt o in ogni caso su qualcosa di diverso da /.

removepkg controlla gli altri pacchetti installati e rimuove esclusivamente i file che si trovano solamente nel pacchetto che hai specificato. Effettua anche una rilettura dello script postinstallazione relativo al pacchetto, in modo da rimuovere tutti i link simbolici creati dallo script.

Durante il processo di rimozione, viene visualizzato un rapporto sulle operazioni in corso. Dopo la rimozione, la voce relativa al pacchetto viene spostata dal database dei pacchetti in /var/log/removed_packages e il relativo script postinstallazione viene spostato in /var/log/removed_scripts.

Come per installpkg, puoi specificare diversi pacchetti dopo il comando o usare caratteri jolly nel nome del pacchetto.

18.2.4 upgradepkg

upgradepkg(8) aggiorna un pacchetto Slackware installato. La sintassi è la seguente:

# upgradepkg package_name

or

# upgradepkg old_package_name%new_package_name

upgradepkg procede installando prima il nuovo pacchetto e poi rimuovendo il vecchio pacchetto in modo che i vecchi file non rimangano nel sistema. Qualora il nome del pacchetto aggiornato fosse diverso, usa il carattere percentuale per specificare il nome del vecchio pacchetto (quello installato) e il nuovo pacchetto (quello con cui si desidera aggiornare il vecchio).

Se passi la variabile d'ambiente ROOT prima di upgradepkg, il percorso specificato nella variabile verrà considerato come root directory. Questo comportamento si rivela utile per allestire la tua directory di root su nuovi dischi. Tipicamente verranno montati su /mnt o in ogni caso su qualcosa di diverso da /.

upgradepkg non è infallibile. Devi sempre fare una copia di sicurezza dei tuoi file di configurazione. Se venissero rimossi o sovrascritti, vorrai sicuramente avere una copia degli originali per ripristinarli.

Esattamente come per installpkg e removepkg, puoi specificare diversi pacchetti dopo il comando o usare i caratteri jolly nel nome del pacchetto.

18.2.5 rpm2tgz/rpm2targz

Il Package Manager di Red Hat è un sistema di gestione dei pacchetti molto popolare. Molti distributori di programmi offrono i loro prodotti in formato RPM. Dal momento che questo non è il formato che usiamo nativamente, preferiamo non incoraggiare la gente ad usarlo. D'altra parte, alcuni software potrebbero essere disponibili soltanto in pacchetti RPM (persino il codice sorgente).

Slackware Linux mette a disposizione un programma che converte i pacchetti RPM nel formato nativo Slackware .tgz. Questo programma ti permette di estrarre i pacchetti (magari con il comando explodepkg) in una directory temporanea per esaminarne il contenuto.

Il programma rpm2tgz crea un pacchetto Slackware con l'estensione .tgz, mentre il programma rpm2targz crea un archivio con l'estensione .tar.gz.

18.3.1 explodepkg

explodepkg(8) fa la medesima cosa che installpkg fa per estrarre i pacchetti, ma non li installa e non li registra nel database dei pacchetti. Si limita semplicemente ad estrarne il contenuto nella directory corrente.

Se dai un'occhiata all'albero dei sorgenti di Slackware, noterai come usiamo questo comando per la struttura dei pacchetti. Questi pacchetti contengono uno scheletro del pacchetto che risulterà alla fine. Essi mantengono tutti i nomi dei file (vuoti), i relativi permessi e le informazioni sui proprietari. Lo script di build aggiungerà il contenuto del pacchetto dalla directory sorgente alla directory di build del pacchetto.

18.3.2 makepkg

makepkg(8) impacchetta la directory corrente, creando un pacchetto Slackware valido. Effettua una ricerca dei link simbolici nell'albero a partire dalla directory corrente e aggiunge informazioni nello script postinstallazione, in modo da poter ricreare i link durante la successiva installazione del pacchetto. Ti avverte anche dell'eventuale presenza di file di dimensione nulla nel pacchetto.

Questo comando viene tipicamente lanciato dopo aver creato il proprio albero del pacchetto.

18.3.3 SlackBuild Scripts

I pacchetti Slackware sono costruiti nei più svariati modi per necessità. Non tutti i pacchetti software si compilano allo stesso modo, dato che vengono progettati diversamente dai rispettivi programmatori. Molti software hanno opzioni selezionabili al momento della compilazione che non sono incluse nei pacchetti usati da Slackware. Potresti trovarti magari ad aver bisogno di queste funzionalità non attivate; dovrai quindi compilare il tuo pacchetto. Fortunatamente, nell'albero dei sorgenti di Slackware troverai script SlackBuild per molti pacchetti Slackware.

Dunque cos'è uno script SlackBuild? Gli script SlackBuild sono shell script eseguibili che puoi lanciare da utente root per configurare, compilare e creare pacchetti Slackware. Puoi liberamente modificare questi script nella directory dei sorgenti ed eseguirli per creare le tue versioni dei pacchetti Slackware di default.

19.1.1 Vantaggi

• Non richiede il ripartizionamento del tuo hard disk.

• È un ottimo modo per imparare Slackware Linux senza confondere l'utente con il processo di installazione.

19.1.2 Svantaggi

• Usa il filesystem del DOS, che è più lento del filesystem nativo di Linux.

• Non funziona con Windows NT.

19.2.1 Installazione

Una volta scaricati i componenti necessari, dovrai estrarre il file .ZIP. Assicurati di usare un programma di unzip a 32 bit. Le dimensioni e i nomi dei file nell'archivio sono eccessivi per un programma di decompressione a 16 bit. Esempi di programmi di decompressione a 32 bit includono Winzip e PKZIP per Windows.

ZipSlack è pensata per essere estratta direttamente nella root di una partizione (come C: o D:). Verrà creata una directory \LINUX che contiene un'installazione di fatto di Slackware. Inoltre in quella directory troverai i file necessari per l'avvio del sistema.

Dopo aver estratto i file, dovresti avere una directory \LINUX sulla partizione scelta (d'ora in poi useremo C:).