Quick and Easy Configuration HOWTO
Contents
1. include pathnames h define PATH NDCSOCK var run ndc define _PATH_CONF etc named conf define _PATH_DEBUG named run define _PATH_XFERTRACE xfer trace define PATH XFERDDT xfer ddt define PATH XFER bin named xfer define _PATH_DUMPFILE named_dump db define _PATH_STATS named stats define _PATH_MEMSTATS named memstats define PATH PIDFILE var run named pid define PATH TMPXFER xfer ddt XXXXXX A questo punto potete compilare cd src make clean 101 Capitolo 10 DNS make depend make NON date il make install in quanto a questo punto dovete rimuovere la vostra precedente installazione di bind Provvedete usando il metodo adatto alla vostra distribuzione ma solo DOPO aver fatto una copia di backup dello script che viene usato per avviare il DNS che dopo modificheremo per adattarlo alla nuova situazione Di solito questo script etc rc d init d named nelle distribuzioni tipo RedHat o Mandrake o etc init d bind in Debian Ora potete dare il make install per installare i tool accessori Gli unici file binari che dovranno finire nell ambiente chroot sono named e named xfer e per sicurezza facciamo in modo che il programma named appena installato in usr 10cal sbin non possa essere avviato cp src bin named named chroot named bin cp src bin named xfer named xfer chroot named bin chmod 000 usr local sbin named2. fw icq IcQ 2000 4000 echo n ICQ if SICQ ON then SIPCHAINS A input i SIN ERFAC SIPCHAINS A input i SIN ERFAC SIPCHAINS A input i SIN ERFAC p tcp source port 2000 4000 d SLOCALIP SUNPRIVPORTS j ACCEPT con il y non funge il dcc in uscita Si deve impostare anche il client ad usare questo range di porte SIPCHAINS A input i SINT ERFACE sp top d LOCALIP SUNPRIVPORTS j ACCEPT p tcp d LOCALIP 2000 4000 j ACCEPT p udp d LOCALIP 4000 j ACCEPT y source port 2000 4000 76 port 4000 Capitolo 9 Firewall SIPCHAINS A input i SINTERFACE p udp sourc d SLOCALIP SUNPRIVPORTS j ACCEPT echo ce t t t t t t t t GREEN OK S WHITEJ else echo e t t t t t t t t RED NO WHITE fi fw icq fw_napster d NAPSTER 6699 echo n NAPSTER if SNAP ON then SIPCHAINS A input i SINT RFACE p tcp d LOCALIP SUNPRIVPORTS j ACCEPT y s SANYWHERE echo e t t t t t t t S GREENJOK WHITE else echo e t t t t t t t RED NO WHITE fi fw_napster fw_realaudio d REALAUDIO 6970 6999 echo n REALAUDIO if
3. Capitolo 9 Firewall SOCKS_PORT j DENY 1 porte UDP non privilegiate NFS instauramento connessione UDP SIPCHAINS A input i S INTERFACE p udp d LOCALIP NFS_PORT j DENY 1 TRACEROUTE UDP in ingresso SIPCHAINS A input i INTERFACE p udp s SANYWHERE STRACEROUTE SRC PORTS d LOCALIP TRACEROUTE_DEST_PORTS j DENY 1 m u altri Log SIPCHAINS A input i SINTERFACE p tcp d LOCALIP j DENY 1 SIPCHAINS A input i SINTERFACE p udp d SLOCALIP SPRIVPORTS j DENY 1 SIPCHAINS A input i SINTERFACE p udp d SLOCALIP SUNPRIVPORTS j DENY 1 SIPCHAINS A input i SINTERFACE p icmp s SANYWHERE 5 d LOCALIP j DENY 1 SIPCHAINS A input i SINTERFACE p icmp s SANYWHERE 13 255 d LOCALIP j DENY 1 SIPCHAINS A input i SINTERFACE d SANYWHERE j DENY 1 echo e t t t t GREEN OK S WHITEJ fw blocklog fw ver masqmod gp controllo presenza moduli masquerading echo e YELLOW Mascheramento S WHITE echo n Controllo presenza moduli necessari v MASQ_PRESENT for mod in IP_MASQ_MODULES do if e lib modules CURRENT_KERNEL ipv4 ip_masq_ mod o then MASQ_PRESENT err fi done fw_ver_masqmod fw_yesmasqmod gd moduli masquerading presenti e si continua echo e t t t t
4. P 207 20 5 Interfiet AEL 5 Renate ee eto fre tee ie diede i ed qe tur bee er pentes 207 20 6 Postlk grin anale la alcantara ia ina 207 20 7 Fetchmall 4 Ree neve Ri nina rali Rari e IG 208 20 8 Procmall o cover pe te fd e ecelesie coe tede peu ees 208 20 9 Eeafnode rete Ret eb ire e o ei OR BI RE EE ERE EOS 208 Vias me EK 208 20 1 I DNS i Ra ESE I SE SA es ala IO CS a eget Rd 209 20 12 WWWwoOltle s scncccevecsdesccotectedsncescadsdehens er ere rue e tere teet e rete e c E dre ete dee te dt 209 20 13 Junk buster iicet e e d cate ta ar ied drca d e oa d secat dee eee EORR 209 PAS nd p PEPPER 209 ZOT ii an aan da E doce 210 20 16 Wieel MOUSE 4t AA eem de odio fel e A ilo 210 DOA IINE E M 210 A GNU Free Documentation License e eeeee eese eese eee ee een sensns ento tota tosta setae tasto setas seta soto e tosta seas senses stet sena 212 Ashe Versione originale in Inglese ica aa Ret bons OS ance rire 212 A 2 Versione tradotta in Italiano Lista delle Tabelle 1 1 Elenco dei tipi di file in base al primo carattere eene entente ener 5 13 1 A ti Duthie iz eere Se SA ae Ai euenit eeiam la Read 115 120 13 2 Argomenti obbligatori ensenen eret ep rr tite lee atia P qe esie er p towne etie Pr ee eda Prefazione 1 Informazioni base 1 1 Copyright English Permission is granted to copy distribute and
5. essere bloccate E un normale file di testo quindi non usate escape per il punto tipo Viene anche aggiornato in automatico da SB stesso NOLOOP ALTFROM email usata nel campo X Loop per prevenire i loop 48 PATTERNMATCHING SILENT SBDIR PMDIR sb SPAMFOLDER MAILDIR spam SPAMREPLY SILENT DULCHECK no ORBSCHECK no RSSCHECK no RBLCHECK yes INCLUDERC SBDIR sb rc db db dk 105 test f MYEMAIL amp amp Capitolo 7 Procmail abilita il filtro Pattern Matching di Spam Bouncer NONE lo disattiva SILENT filtra le email senza avvertire il mittente NOTIFY filtra e avverte il mittente che la sua email e stata bloccata directory contenente i filtri di SpamBouncer mailbox che ricevera lo spam cambiare in dev null per eliminarla definitivamente SILENT per filtrare ma non autolamentarsi BOUNCE per inviare al mittente un messaggio bounce di tipo MAILER DAEMON COMPLAIN per inviare un messaggio di lamentela all abuse del mittente BOTH per inviare il bounce e lamentarsi con l abuse se impostata a yes effettua un controllo con le liste MAPS DUL Questo riduce significativamente 1o Spam ma puo crearvi problemi se corrispondete con molta gente che usa uno Unix e un proprio mailserver Consiglio in questo caso di attivare la variabile BLOCKREPLY NOTIFY in modo da consentire al mittent
6. keyserv 0x1503ADAB nX GPG Fingerprint E4 EO 8B1A CDB1 09FA 692E 3 X Op set reply custom headers Kernel 2 2 18 nX Disclaimer Vim 5 7 19 http www vim org nX rating System URL http www mrshark i r net nX GPG E7F F82A 612B Debian GNU Linux 2 2 Po Linux The choice of a GNU 15 ta generation nX ht 0x1503ADAB nX GPG Fingerprint tp cslug linux it nX GPG Keyserver http www Keynumber 03 ADAB to Editor EA keyserv r net nX GPG EO 8B1A CDB1 O9FA 692 3 E7F F82A 612B 15 o oe oe Header da mostrare quando si legge un articolo consiglio di eliminare l ultima dalle righe seguenti e di inserire la direttiva visible headers su un unica riga Keynumber 03 ADAB visible headers From Subject Newsgroups Date Followup To Mail Copies To Reply To X Operating System X Disclaimer Organization X Organization User Agent X Mailer X Newsreader X Posting Agent X Http User Agent 150 Capitolo 15 Slrn o WWW browser da usare se si e o no in X in seguito alla pressione di U set non Xbrowser lynx s Sset non Xbrowser links s set non Xbrowser links file s set Xbrowser netscap remote openURL s amp set Xbrowser netscape s amp set Xbrowser bin url handler sh o se diverso da 0 mostra i
7. Capitolo 9 Firewall verifica presenza file di configurazione CFG etc firewall conf if f SCFG then source del file di configurazione SCFG else clear echo e aATTENZIONE il file SCFG non e presente echo Da questa revisione le parti variabili sono state spostate in un echo file esterno di configurazione quindi NON c e piu bisogno di echo intervenire all interno di questo file a meno di non volerlo echo personalizzare aggiungendo nuovi servizi eventualmente assenti exit 1 fi fw cfg fw const e cirio costanti utili PEAS RARAN le parti variabili sono nel file di configurazione INTERFACES sbin ifconfig grep Link cut d NV f 1 CURRENT KERNEL uname r INTERFACEMASK 255 255 255 255 INTERFACEIP sbin ifconfig SINTERFACE grep inet cut d f 2 cut d f 1 LOCALIP SINTERFACEIP SINTERFACEMASK ANYWHERE 0 0 0 0 0 LOOPBACK 127 0 0 0 8 CLASS_A 10 0 0 0 8 CLASS B 172 16 0 CLASS C 192 168 0 0 12 0 16 CLASS D MULTICAST 224 0 0 0 4 CLASS E RESERVED NET 240 0 0 0 5 NFS_PORT 2049 TCP UDP NFS SOCKS_PORT 1080 TCP Socks X Windows alloca le porte a partire dalla 6000 e incrementa fino alla 6063 per ogni server addizionale in funzione XWINDOW_PORTS 6000 6063 TCP X windows traceroute di solito usa S 32769 6
8. oe file contenente la firma da usare set signature signature oe stringa da preporre al testo quotato set quote string Se non zero viene aggiunto uno spazio tra la quote string e le oe oe righe che non sono gia quotate rendendole piu leggibili set smart quote 1 se diverso da 0 la firma non verra inclusa nel testo quotato dei followup set followup strip signature 0 se impostato ad 1 slrn non permette di inviare articoli con righe non quotate pi lunghe di 80 caratteri Se impostato a 2 verr solo mostrato un avvertimento oe oe ge set reject long lines 2 spressione regolare per riconoscere il testo quotato questa e quella che uso io ne seguono altre di altre persone ignore quotes gt lt o ignore quotes gt gt oe oe Sven Guckes lt guckes math fu berlin de gt Extensive setup allowing quoting with names ignore quotes A Za z0 9 gt 5 gt Not so extensive quoting ignore quotes gt gt Some other things I have tried but did not like ignore quotes gt t A Za z gt ignore quotes t a zA Z gt 4 24 149 oe ignore quotes t a zA Z gt Capitolo 15 Slrn ep A Za z 4 H gt 4 H gt N NEM John E Davis lt davis space mit edu gt Yes he is the au
9. image formats 204 bmp BMP xbm ppm xpm tif png 00 34 00 34 00 34 00 34 00 34 00 34 00 34 Capitolo 19 Varie 205 Capitolo 20 Links 20 1 Documenti vari ethernet howto http www pluto linux it ildp HOWTO Ethernet HOWTO html net howto http www linuxdoc org HOWTO Net HOWTO html net 3 4 howto http www linuxdoc org HOWTO NET3 4 HOWTO html networking overview howto http www pluto linux it ildp HOW TO Networking Overview HOWTO html cd writing howto http www pluto linux it ildp HOWTO CD Writing HOWTO html mp3 howto http www pluto linux it ildp HOWTO MP3 HOWTO html e security howto http www linuxdoc org HOWTO Security HOWTO html linux administrator security guide http www securityportal com lasg ildp http www pluto linux it ildp appunti di informatica libera http www pluto linux it ildp AppuntiLinux index html 20 2 Partizioni parted http www gnu org software parted partition resizer http members xoom com zeleps partition manager http members xoom com ranish part fips ftp ftp debian org pub debian tools fips20 zip fsresize http www alphalink com au clausen fsresize ext2resize http ext2resize sourceforge net filesystem howto http www linuxdoc org HOWTO Filesystems HOWTO html partitioning primer http members xoom com ranish part primer htm large disk howto http www pluto linux it i
10. questa e la sezione originale del mio file che uso ancora a volte quando non ho voglia di attaccare il wheel mouse al portatile Section InputDevice Identifier Mousel Driver mouse Option Protocol PS 2 Option Device dev psaux 193 Capitolo 18 Wheel Mouse Option Emulate3Buttons on Option Emulate3Timeout 50 EndSection questa invece e la nuova sezione che ho aggiunto per il wheel mouse Section InputDevice Identifier Mouse2 Driver mouse Option Protocol IMPS 2 mouse ps 2 Option Protocol INTELLIMOUSE mouse seriale Option Device dev psaux Option Emulate3Buttons off Option ZAxisMapping 4 5 EndSection in questa sezione dovete specificare quale dei 2 mouse impostati precedentemente volete usare nelle vostre sessioni X Window la riga che vi interessa e la InputDevice Section ServerLayout Identifier layout1 Screen screenl InputDevice Mousel CorePointer InputDevice Mouse2 CorePointer InputDevice Keyboardl CoreKeyboard EndSection Con queste dovreste essere a posto per X Window e quindi il mouse dovrebbe gia funzionare anche nei vari Window manager a me gia cosi funziona in tutti i programmi Kde 1 e 2 Gnome e i suoi WM e con Wmaker Provate riavviando X Ora passiamo a Gpm Quella che segue la configurazione di Pingu la mia Linuxbox Debian che ha un file apposito per le opzioni di Gpm quindi
11. then echo n Rimozione dei moduli necessari al Mascheramento 1 for mod in IP MASQ MODULES do sbin rmmod ip masq mod gt dev null done echo e t t GREEN OK WHITE echo n Disattivazione IP forwarding echo 0 gt proc sys net ipv4 ip forward echo e t t t t t GREEN OK WHITE fi fi echo e YELLOW ATTENZIONE IL FIREWALL NON E PIU OPERATIVOS WHITE fw stop fw status parte stats dello script clear ttuali del firewall echo Impostazioni a echo e Indirizzo I YELLOW INTERFAC SIPCHAINS L n 4 fw status ES WHIT E P locale sull interfaccia RED SLOCALIPS WHITE fw_altro i ie aisi nici nessuna o errata opzione fornita allo script clear echo en BLUE HEHE EEE gd echo e 4 4 4 S WHITE echo en BLUE S YELLOW Script di impostazione echo e S MAGENTAJFIREWALL YELLOW v11 0 S BLUE S WHITE echo en BLUE HHEHE EEE HE echo e 4 4 4 4 S WHITE echo e S YELLOW Utilizzo S WHITE firewall start stop status restart echo e t CYAN start WHITE attiva il firewall echo e t CYAN stop WHITE disattiva il firewall echo e t CYAN status WHITE impostazioni correnti del firewall echo e t CYAN
12. 98 Capitolo 10 DNS 10 2 Chrooting Bind Attenzione La trattazione del CHROOT si riferisce esclusivamente a BIND v8 X Creare un ambiente chroot per un qualche servizio demone significa creargli un mini filesystem su cui si applichera il comando chroot che rendera la directory che lo contiene la sua directory root se anche riuscissero a violare il servizio si ritroverebbero un sistema minimo in cui potranno fare ben poco Di solito si assegnano i file in questa directory a un utente creato appositamente e senza alcun privilegio Per portare il vostro Bind in un ambiente chroot dovrete ricompilare dai sorgenti quindi dovrete avere tutti i tool e librerie necessarie fate riferimento alla documentazione presente nei sorgenti di Bind che potete e dovete scaricare da http www isc org bind html cercate il file bind src tar gz Per prima cosa create la struttura delle directory che accoglier il vostro nuovo e fiammante Dns Io ho usato chroot named con la seguente struttura risultante chroot named bin dev etc bind lib var run Quindi date i seguenti comandi kdir chroot kdir chroot named kdir chroot named bin kdir chroot named dev kdir chroot named etc kdir chroot named lib kdir chroot named etc bind kdir chroot named var B B8 58 88 8 8 8 8 kdir chroot named var run 99 Capitolo 10 DNS Ora creiamo l utente e il gruppo io ho usato U
13. Attenzione Tutti i comandi che citer in cui incluso cdrecord dovranno essere dati come utente root dato che cdrecord manda comandi privilegiati attraverso l interfaccia SCSI Impostare il setuid per cdrecord in modo da poter masterizzare come utente qualunque non una buona idea per la sicurezza del sistema Personalmente preferisco essere root poi ognuno pu fare come vuole quindi quelli che seguono sono i comandi per setuidare cdrecord chown root root usr bin cdrecord chmod 4111 usr bin cdrecord Il processo di cd burning in Linux consta di solito di tre fasi 1 facciamo riconoscere al nostro pinguino il masterizzatore 2 spappoliamo alcuni cd tanto per gradire ottimi sottobicchieri ma devono essere di un numero multiplo di 6 173 Capitolo 16 Masterizzazione 3 una volta capito bene il funzionamento delle cose ci dimenticheremo di cosa sia un buffer underrun a meno di non cercarcelo proprio Alcune precisazioni a quanto detto conun po di attenzione la fase 3 pu essere saltata la necessit di creare precedentemente un immagine dei dati presume che si abbia sull hard disk uno spazio libero equivalente all immagine che deve essere creata 650 700 Mbyte conuna macchina abbastanza potente diciamo un PII 350 o superiore ed equivalenti possiamo anche saltare la fase di creazione dell immagine su hard disk e passare i dati di mkisofs direttamente a cdrecord coi cd bruciat
14. elsif inetdfiles f t Sinet_files 1 elsif convertremaining c Sremaint elsif help h usage else usage Dovrete renderlo eseguibile col comando chmod 700 inetdconvert Se lo userete come indicato in precedenza TUTTI i servizi presenti nel vostro inetd conf saranno convertiti in script nella directory etc xinetd d mentre se volete convertire solo determinati servizi usate lo script senza l opzione c ma indicando invece come parametri dello script i nomi dei servizi che volete Naturalmente ricordate di aggiungere nel file etc xinetd conf la direttiva includedir etc xinetd d se non gi presente E tenete comunque conto del fatto che entrambi gli script ignorano completamente le configurazioni dei TCP Wrappers i file hosts allowe hosts deny e quindi dovrete comunque modificare i file che vengono generati Visto che ci siamo indichiamo i segnali di sistema che il super demone accetta per modificare il suo stato Per prima cosa EVITATE di dare il segnale SIGHUP Questo segnale non provoca la rilettura del file di configurazione come ci si aspetterebbe ricordando il comportamento di inetd ma provoca il DUMP del demone Questa secondo l autore una feature in quanto un possibile attacker che volesse inserire una qualche backdoor avviata dal super demone nel momento in cui dovesse dare il SIGHUP pensando di avere a che fare con inetd si ritroverebbe invece
15. A X Loop tuo indirizzo di email echo Ho ricevuto la tua email echo ma non sar a casa prima di lunedi echo cat HOME signature SSENDMAIL oi t I 0 From TUO USERNAME I Subject Re 44 mu bo p Sub OM DAEMON ject send fil formail r cat filename SSENDMAIL oi t richi invi la r 0 este file a in automatico la chiave pubblica pgp a chi ichiede indicando nel Subject get pgp key Subject Re FROM DAEMON Sub us EcL 7 4 4 ject get pgp key r bin formail r cat HOME pgp_publickey SENDMAIL oi t este pgp Processare via procmail una mailbox esistente Capitolo 7 Procmail Se dovete volete far processare una mailbox esistente secondo le regole che avete stabilito per procmail potete usare il seguente script preso dai docs ufficiali Sostituite il percorso di ORGMAIL con quello del vostro effettivo spool o della mailbox da trattare bin ORGMAI if cd test lock then trap umas lock cat cat lock sh L var spool mail S LOGNAM Gl SHOME amp amp s SORGMAIL amp amp file r0 11024 newmail lock 2 gt dev null rm f newmail lock 12 3 13 15 k 077 file 11024 ml SORGMAIL newmail amp amp dev null gt ORGMAIL file mu formail s procmail lt newmail amp amp rm rm S fi exit 0 f newmail f newmail lock
16. Capitolo 10 DNS ing gory lame servers null gory cname null 3 Ww type hint file etc bind db root localhost type master file etc bind db local 127 in addr arpa type master file etc bind db 127 O in addr arpa type master file etc bind db 0 255 in addr arpa type master file etc bind db 255 mrshark home master etc bind mrshark home 0 168 192 in addr arpa master etc bind mrshark home rev Nota TUTTI i file seguenti vanno inseriti in una stessa directory che var named nel caso di RedHat o etc bind nel caso di Debian Quindi riporto i file senza fare riferimento alle dir sta a voi inserirli nel punto giusto in base alla vostra distribuzione Naturalmente dovete cambiare dovunque li vedete il nome mrshark home con quello del dominio che avete scelto di usare e pingu pinga e win con i nomi dei vostri pc 93 Capitolo 10 DNS Dovrete ora creare il file db root Questo file contiene gli indirizzi IP dei server DNS principali di Internet Copiate il seguente NON cambiate niente file db root former This file holds the information on root name servers needed to initialize cache of Internet domain name servers e g reference this file in the cache lt file gt configuration file of BIND domain name servers This file is made available by InterNIC registration services under anonymou
17. Con le righe seguenti sempre da aggiungere in emacs abiliterete invece la rotella anche per XEmacs file emacs define key global map button4 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll down 5 select window curwin define key global map shift button4 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll down 1 select window curwin define key global map control button4 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll down select window curwin define key global map button5 196 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll up 5 select window curwin define key global map shift button5 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll up 1 select window curwin define key global map control button5 lambda amp rest args interactive let curwin selected window select window car mouse pixel position scroll up select window curwin Altre informazioni nel documento indicato nella sezione Links Capitolo 18 W
18. RAUD ON then SIPCHAINS A input i SINTERFACE p udp source port UNPRIVPORTS d SLOCALIP 6970 6999 j ACCEPT echo e t t t t t t t GREEN OK WHITE else echo e t t t t t t t RED NO WHITE fi fw realaudio fw_whois dp WHOIS 43 echo n WHOIS if SWHS ON then SIPCHAINS A input i SINT RFACE p tcp d LOCALIP SUNPRIVPORTS j ACCEPT echo e else echo e fi NENENENCENENENUGT NENCNENENENENET GRE EN OK S WHIT T RED NO S WHITE y source port 43 E 77 fw whois Capitolo 9 Firewall fw_trojan gp log bo e netbus Ogni tanto mi prude e mi va di divertirmi con fakebo Cosa c dietro queste mie porte Venite a trovarmi quando sono online per saperlo a vostro rischio e pericolo echo n Log Bo e Netbus if SFAKE ON then T SIPCH de SIPCH de SIPCH de AINS A input i I RFACE p tcp stination port 12345 12346 1 j ACCEPT AINS A input i I RFACE p tcp Stination port 31337 L j ACCEP AINS A input i I RFACE p udp Stination port 31337 1 j ACCEP Socks per fake proxy SIPCHAINS A input i I S E A S r A S I T T RFACE p tcp destination port 1080 1 j ACCEPT fake telne SIPCH d fake finge SIPCH de fake http SI
19. amp amp source etc profile d color ls sh export XAUTHORITY S HOME Xauthority Read first etc inputrc if the variable is not defined and after the etc inputrc include the inputrc z SINPUTRC amp amp export INPUTRC etc inputrc umask 022 ulimit c 0 file dircolors EvilGNU s dircolors for GNU 1s Colours based off of screen shots by The Rasterman in your bashrc put the lines SE de db od eval dircolors dircolors and 202 Capitolo 19 Varie alias ls ls color auto you may also want options like F or somthing EvilGNU dfree inna net COLOR tty Extra command line options for ls go here Basically these ones are F show for dirs for executables etc T 0 don t trust tab spacing when formatting ls output b better support for special characters OPTIONS F b T 0 SSg Hocl Below there should be one TERM entry for each termtype that is colorizable linux console con132x25 con132x30 con132x43 con132x60 con80x25 con80x28 con80x30 con80x43 con80x50 con80x60 xterm vt100 vt220 ansi ra ra Eri Eri ra E Es UJ UJ UJ UJ UJ UJ UJ UJ FI UJ UU UJ DD WD Ej EE rxvt EIGHTBIT followed by 1 for on 0 for off 8 bit output IGHTBIT 1 ti Below are the color init strings for the basic file types A color init str
20. col col col col col col col col col col col col LOI LOI LOI or LOI LOI LOI LOI or or LOI LOI LOI or or LOI LOI LOI LOI or LOI LOI LOI LOI or or LOI LOI LOI or or LOI LOI LOI or or LOI LOI LOI LOI or article author boldtext box cursor date description error frame from_myself group grouplens_display header_name header_number headers high_score italicstext menu_press menu neg_score normal pgpsignature pos_score quotesi quotes2 quotes3 quotes4 quotes5 quotes6 quotes7 quotes response_char selection signature status subject thread_number tilde tree underlinetext verbatim white yellow brightblue black brightcyan lightgray brightred brightred yellow brightmagenta brightgreen lightgray brightgreen brightgreen yellow brightred magenta blue yellow green white lightgray blue yellow magenta red plue green white cyan cyan cyan yellow red yellow brightgreen brightblue brightgreen brightred cyan green black black black white blue black black black blue black black black black black black black black yellow blue black black black black black black black black black black black black black blue black blue black black bla
21. oppure usare il semplice comando cat nome file mbox formail s procmail 45 Capitolo 7 Procmail 7 4 5 Killing form Mutt Questo tip una semplificazione di quello presente in Linux Gazette N 62 Le regole seguenti insieme a 2 macro per mutt e a uno script perl permettono di implementare velocemente un sistema di kill con una semplice combinazioni di tasti in modo simile alla macro onekey score sl del newsreader slrn Aggiungete queste 2 righe al file muttrc nella vostra HOME macro index ek formail x From addysort gt Mail Pm black lst n macro pager ek formail x From addysort gt Mail Pm black lst n In questo modo con un semplice lt ESC gt k aggiungerete il mittente dell email attualmente visualizzata o evidenziata in mutt alla black list cio un file che viene poi usato da procmail nelle volte successive per filtrare le email indesiderate inviandole in una mailbox per lo spam o direttamente su dev nu11 a voi la scelta Lo script perl addysort il seguente copiatelo in qualche directory compresa nel vostro PATH e rendetelo eseguibile con un chmod 755 addysort usr bin perl wn Estrae l indirizzo email dall attuale riga From unless N print else print An La regola che filtra tramite la black list l ho aggiunta al file spam rc visto prima quindi andate a leggerla direttamente in quella sezione e in pratica confronta gli header che indicano l
22. 1 in start Start daemons echo n Starting named daemon chroot named bin named u named g named t chroot named echo touch var lock subsys named Pr stop 4 Stop daemons echo n Shutting down named killproc named rm f var lock subsys named echo Pr status usr local sbin ndc status exit Pr restart usr local sbin ndc n chroot named bin named restart u named g named t chroot ne exit reload usr local sbin ndc reload exit LA 103 Capitolo 10 DNS probe named knows how to reload intelligently we don t want linuxconf to offer to restart every tim usr local sbin ndc reload gt dev null 2 gt amp 1 echo start exit 0 vr echo Usage named start stop status restart exit 1 esac exit 0 Script di avvio per Debian bin sh PATH sbin bin usr sbin usr bin test x chroot named bin named exit 0 echo n Starting holelogd daemon usr local sbin holelogd chroot named dev log echo case 1 in start echo n Starting domain name service named start stop daemon start quiet exec chroot named bin named g named u named t chroot named echo WW Pi stop echo n Stopping domain name service named start stop daemon stop quiet pidfile chroot named var run named pid exec chroot named bin named g named u named t chroot named echo Pi restart usr local sbin ndc n c
23. Se dE db db dk Se invece la vostra distro non usa questi links ricordati di cambiare il vostro etc fstab altrimenti non riuscirete pi a montare i cdrom 16 3 Procedura di masterizzazione CDR 16 3 1 Creazione dell immagine iso con mkisofs Il comando generale da usare mkisofs opzioni o nome file immagine iso directory da esportare Opzioni possibili A Etichetta cd b boot img Per rendere il cd bootabile El Torito extensions Il file file boot img viene creato tramite il comando dd if dev fd0 of boot img bs 18k con un floppy di boot nel device dev fd0 un floppy di boot di qualsiasi OS perfino winbug va aggiunta necessariamente anche l opzione successiva c boot catalog Per questo non c problema il boot catalog lo crea automaticamente mkisofs C inizio ultima sessione inizio prossima sessione Necessario insieme all opzione M per le sessioni successive alla prima vedi la sezione multisessione 177 Capitolo 16 Masterizzazione Viola le regole standard dell 1ISO9660 permettendo di abbattere il limite degli 8 livelli di subdir massimi Normalmente il cd lavora ugualmente bene su parecchi sistemi Abbatte il limite del formato 8 3 MS DOS permettendo nomi di files di 30 caratteri I sistemi DOS potrebbero non leggere pi il cd Estensioni MS Joliet per rendere il cd compatibile col set di caratteri dei vari Winbug Copia nel file iso an
24. cancella la voce corrente de cancella la voce corrente cancella i messaggi corrispondenti al modello de cancella i messaggi corrispondenti al modello cancella tutti i messaggi nel thread de cancella tutti i messaggi nel thread imposta un flag di stato su un messaggio cancella il flag di stato da un messaggio de segna la voce corrente segna i messaggi corrispondenti al modello togli il segno ai messaggi corrispondenti al modello mostra solo i messaggi corrispondenti al modello segna il thread corrente come gia letto segna il thread corrente dis attiva il flag importante dis attiva il flag nuovo applica la prossima funzione ai messaggi segnati del messaggio di un messaggio 140 Ricerche lt Esc gt b Esc gt b Esc gt essaggi lt Return gt lt Space gt HH p E ESC gt C 9 Q OA 40 DH Tab Varie F1 NUM B lt Esc gt k Capitolo 14 Mutt cerca all interno dei Body dei messaggi ELIMINANDO b cerca nei subject dei messaggi cerca una espressione regolar cerca all indietro una espressione regolar cerca la prossima corrispondenza visualizza un messaggio visualizza un messaggio visualizza l indirizzo completo del mittent visualizza il messaggio con gli header completi componi un nuovo messaggio rispondi a un messaggio rispondi alla mailing list indicata rispondi a tutti i destinatari rispedisci un messaggio a un alt
25. echo n Navigazione WEB if SHTTP ON then SIPCHAINS A input i S INTERFACE p tcp y s 0 0 80 d LOCALIP SUNPRIVPORTS j ACCEP SIPCHAINS A input i INTERFACE p tcp y s 0 0 443 d LOCALIP SUNPRIVPORTS j ACCEP echo e t t t t t t GREEN OK WHITE else echo e t t t t t t S RED NO WHITE fi fw http fw smtp SMTP 25 echo n Invio posta if SSMTP for smtp in SSMTP_IP SIPCHAINS A input d LOCALIP SUNPRIVPORTS SIPCHAINS A input ON then ca I d SLOCALIP UNPRIV done echo e else NENCNENENENENE do SINTERFACE p tcp s smtp 25 j ACCEP SINTERFACE p tcp s SANYWHERE 25 PORTS j ACCEP GREEN OK WHITE 73 echo ce t t t t t t t RED NO WHITE fi fw smtp Capitolo 9 Firewall fw_imap _ IMAP 143 echo n Posta IMAP if SIMAP ON then for imap in SIMAP_IP do SIPCHAINS A input i SINTERFACE p tcp s Simap 143 d LOCALIP UNPRIVPORTS j ACCEPT done echo e t t t t t t t GREEN OK WHITE else echo e t t t t t t t S REDJNO WHITE fi fw imap fw pop3 d o 5 POP3 110 cho n Prelievo posta if SPOP3 ON then for pop3
26. zone 255 in addr arpa type master file etc bind db 255 hi local area network zone mrshark home type master file etc bind mrshark home hi zone 0 168 192 in addr arpa type master file etc bind mrshark home rev and for Capitolo 10 DNS 106 Capitolo 10 DNS hi Con guesto dopo aver riavviato dovreste avere il vostro DNS funzionante in ambiente Chroot Un ultimo consiglio ogni tanto saltano fuori bug anche rilevanti in questo software quindi vorrete sicuramente aggiornare all ultima versione disponibile per risolverli NON dovete rifare tutto da capo Dovete seguire solo i passi per la modifica dei sorgenti di bind la sua ricompilazione e la sua installazione copia di file nell ambiente Chroot Il resto dei passaggi vanno fatti solo alla prima installazione Per provare che tutto sia andato bene controllate nei file di syslog ci siano le chiamate di avvio di named e dell avvenuto chroot e cambio di UID GID e usate Isof per controllare che i socket relativi al DNS appartengono agli UID GID del vostro named Dovreste avere un output simile al seguente Aug 17 07 46 12 pingu named 1066 starting etc named conf named 8 2 4 REL Thu Jul 12 16 1 8 2 4 src bin named Aug 17 07 46 12 pingu named 1066 hint zone IN loaded serial 0 Aug 17 07 46 12 pingu named 1066 master zone localhost IN loaded serial 1 Aug 17 07 46 12 pingu named 1066 master zone 127 in a
27. 142 Capitolo 14 Mutt b cerca nel corpo dei messaggi d specifica un intervallo di date a usa la data di ricezione invece di quella di invio per le ricerch d D modo debug e dichiara esplicitamente che la seguente l espressione da cercar utile per ricerche su stringhe che iniziano con h cerca negli header dei messaggi H stampa solo gli header ma non i corpi delle email trovate i ignora maiuscole e minuscole nell espression l visualizza un elenco dei file che contengono l espressione cercata M non cercare negli allegati MIME non testuali m appende X Mailfolder lt folder gt agli header per indicare in quale folder avvenuto il match con l espressione cercata n visualizza i numeri di riga e il nome del file se necessario delle email lo script grepm non funzionera q modo silenzioso non visualizza gli avvertimenti r visualizza i nomi dei file e il numero di email che soddisfano l espressione R ridiscende un albero di directory ricorsivamente s restringe il risultato alle email inferiori ad una certa dimensione in bytes u assicura che non ci siano email diplicate nell output v visualizza le email che NON soddisfano l espressione V visualizza il numero di versione Z non usare Mail Folder FastReader anche se presente nel sistema Le date devono essere in uno dei formati seguenti una data come today 1st thursday in June 1992 richiede Date M
28. ask yes chiede se si vuole richiamare un messaggio posposto quando se ne crea uno t recall ask yes imposta l editor da usare in questo caso preso da bash profile set editor SEDITOR io invece uso vim in questo modo t editor vim c set nobackup c 1 modifica gli headers insieme al messaggio 129 Capitolo 14 Mutt set edit_headers yes se deve aggiungere un campo bcc agli header set write_bcc no directory in cui conservare i messaggi posposti set postponed outbox file contenente la firma set signature SHOME signature REE EH FE AE FE FE AE FE FE AE FE FE EE AE AE FE FEAE EEE FE AE E FE AE FE FE EE EE EE EE FE FE FE FE EE AAA EE AE AE FE E REE T OPZIONI PER LE RISPOSTE formato dell attribuzione all autore set attribution d n scrive set attribution n a d stringa da preporre al testo quotato set indent string gt chiede se includere il messaggio originale nelle risposte set include ask yes chiede se si vuole usare il campo reply to del messaggio originale set reply to ask yes Spressione regolare per riconoscere le risposte ai messaggi set reply regexp Rr e t Spressione regolare per riconoscere il testo quotato nei messaggi set quote regexp t gt attiva il list reply tasto L per rispondere a una mailing list set ignore list reply to yes
29. echo e SINTERFACES WHITE RED SLOCALIPS WHITE echo n Flushing delle regol ventualmente presenti SIPCHAINS F input SIPCHAINS F output SIPCHAINS F forward echo e t t t GREEN OK WHITE fw_go fw_protezioni attivazione protezioni varie 70 Capitolo 9 Firewall cho n Permesso traffico locale sull interfaccia di loopback SIPCHAINS A input s SANYWHERE i lo j ACCEPT echo e Nt GREEN OK WHITE cho n Permesso traffico locale sull interfaccia di rete della LAN SIPCHAINS A input i LOCAL INTERFACE s LOCALNET j ACCEPT echo e t GREEN OK WHITE echo n Attivazione Source Address Verification T T if e proc sys net ipv4 conf all rp_filter then for f in proc sys net ipv4 conf rp_filter do echo 1 gt f done echo e t t t GR else echo e t t t RED NO WHITE echo n SAV non disponibile utilizzo di ipchains SIPCHAINS A input s 127 0 0 1 i lo j ACCEPT echo e t t t GREEN OK WHITE I EN OK WHITE Ea ae ee a syn cookie echo n Attivazione TCP SYN Cookie Protection if e proc sys net ipv4 tcp syncookies then echo 1 proc sys net ipv4 tcp syncookies echo e t t t GREEN OK WHITE else echo e t t t RED NO WHITE fi alessio asilo
30. formato dei forward di messaggi set forward format fwd s FE FEAE FE HE FE AE FE FE AE FE FE E FE HEE FEAE FE FEAE EEE EE AE E FE EE EE EE EE EE HE EE HE EEE HH OPZIONI PER L INVIO permette l uso dell insieme di caratteri a 8 bit set allow 8bit 130 Capitolo 14 Mutt disattivare l uso di Delivered To se si usa postfix set bounce delivered no Salva una copia dei messaggi in uscita sot copy yes mailbox in cui salvare una copia dei messaggi in uscita In questo caso sono file del tipo sent aprile 2000 nella directory Sent nella propria maildir create la directory set record Sent sent date m SY posizione di sendmail set sendmail usr sbin sendmail oem oi posizione di mutt_dotlock set dotlock_program usr bin mutt_dotlock REE HE EH FE FE AE FE FE AE FE AE AE FE FE AE EEE FE AE E EEE AE E FE EE EE EE EE EEE EE EEE EEE EE EH MAILCAP E MIME percorso del file mailcap set mailcap path mailcap etc mailcap usr etc mailcap usr local etc mailcap PEE HE EEE AE FE FE AE EH EE FEAE FE FEAE EEE FE AE E FE EE AE E FE EE EE EE EE EE HE AE FE AE AE EE EE EEE HEE EH MAILING LIST E MATLBOX elenco delle mailing list cui si partecipa in questo caso sono contenute in folder Lists L elencare qui le ML frequentate permette di rispondere inviando il messaggio alla ML tramite il tasto L maiuscola lists ML vim ML
31. http www procmail org mini faq http www iki fi era procmail mini fag html pm tips http www procmail org jari pm tips html quick start http www ii com internet robots procmail qs proctips http www uwasa fi ts info proctips html 20 9 Leafnode leafnode http www leafnode org news leafsite howto http www linuxdoc org HOWTO mini News Leafsite html 20 10 Firewall firewall howto http www pluto linux it ildp HOWTO Firewall HOWTO htm1 208 Capitolo 20 Links ip masquerade howto http www linuxdoc org HOWTO IP Masquerade HOWTO html ipchains howto http www pluto linux it ildp HOWTO IPCHAINS HOWTO html ip masquerade napster http www linuxdoc org HOWTO mini IPMasquerading Napster html generazione firewall online http www linux firewall tools com linux firewall index html 20 11 DNS bind http www isc org products BIND dns howto http www pluto linux it ildp HOWTO DNS HOWTO html dns resource directory http www dns net dnsrd bind operation guide tra i documenti di bind in usr doc bind bind faq http www nominum com resources bind faq html Chroot BIND8 HOWTO http www losurs org docs howto Chroot BIND8 html 20 12 Wwwoffle wwwoffle http www gedanken demon co uk wwwoffle 20 13 Junkbuster junkbuster http www junkbuster com aggiornamenti file http www waldherr org junkbuster update shtml 209 Capitolo 20 L
32. p 103 s SANYWHERE d CLASS D MULTICAST j DENY echo e NENENENENCENC GREEN OK WHITE fw nolog fw_blocklog SSS Sass blocco e log echo n Blocco e log di tutto il resto M Rifiuta pacchetti spoof che simulano di provenire dall esterno SIPCHAINS A input i INTERFACE s LOCALIP j DENY 1 Rifiuta pacchetti che sembrano provenire da una rete privata di Classe A SIPCHAINS A input i INTERFACE s CLASS A j DENY 1 SIPCHAINS A input i INTERFACE d CLASS A j DENY 1 Rifiuta pacchetti che sembrano provenire da una rete privata di Classe B SIPCHAINS A input i INTERFACE s CLASS B j DENY 1 SIPCHAINS A input i INTERFACE d CLASS B j DENY 1 Rifiuta pacchetti che sembrano provenire da una rete privata di Classe C SIPCHAINS A input i INTERFACE s CLASS C j DENY 1 SIPCHAINS A input i INTERFACE d CLASS C j DENY 1 Rifiuta pacchetti che sembrano provenire dall interfaccia di Loopback SIPCHAINS A input i INTERFACE s LOOPBACK j DENY 1 Rifiuta pacchetti broadcast address SOURCE SIPCHAINS A input i SINTERFACE s INTERFACEMASK j DENY 1 Rifiuta pacchetti multicast addresses di Classe D in h NET 3 HOWTO Il Multicast e illegale come indirizzo sorgente ed usa UDP SIPCHAINS A input i SINTERFACE s CLASS D MULTICAST j DENY 1 Rifiuta pacchetti da indirizzi IP riservati di Classe E SIPCHAINS A input i INTERFACE s CLASS E RESERVED NET j DENY 1 Rifiuta pacchetti con indirizzi definiti rise
33. precisi Se presenti tutti comunque il file canonical l ultimo ad essere processato perch il pi generico In genere basta usare solo il file sender canonical commentate gli altri Se ad esempio inviate una email come utente locale pippo verr riscritta in uscita come se fosse inviata da pippo libero it per esempio canonical maps hash S config directory canonical recipient canonical maps hash config directory recipient canonical Sender canonical maps hash config directory sender canonical 29 Capitolo 5 Postfix usate questo file per riscrivere gli indirizzi delle email in ingresso in modo che se contengono uno dei vostri indirizzi email pubblici vengano riscritti come se fossero diretti al vostro utente locale indicato un esempio in seguito virtual maps hash config directory virtual anti spam Confronta gli header delle email con quelli riconosciuti come spammers e in tal caso scarta l email Rallenta leggermente il processo La prima riga definisce i server usati per il controllo la seconda la terza impongono delle restrizioni la quarta definisce un file aggiuntivo in cui inserire dell spressioni regolari tramite le quali scartare a priori email potenzialmente pericolose come il famoso virus I Love You NON va fatto il postmap La quinta richiede che l MTA invii un comando HELO per stabilire la connessione cosa che i software di spam di solito non
34. sia riprodotto alla lettera che con modifiche oppure traduzioni in un altra lingua Una sezione secondaria un appendice cui si fa riferimento o una premessa del documento e riguarda esclusivamente il rapporto dell editore o dell autore del documento con l argomento generale del documento stesso o argomenti affini e non contiene nulla che possa essere compreso nell argomento principale Per esempio se il documento in parte un manuale di matematica una sezione secondaria non pu contenere spiegazioni di matematica Il rapporto con l argomento pu essere un tema collegato storicamente con il soggetto principale o con soggetti affini o essere costituito da argomentazioni legali commerciali filosofiche etiche o politiche pertinenti Le sezioni non modificabili sono alcune sezioni secondarie i cui titoli sono esplicitamente dichiarati essere sezioni non modificabili nella nota che indica che il documento realizzato sotto questa licenza I testi copertina sono dei brevi brani di testo che sono elencati nella nota che indica che il documento realizzato sotto questa licenza Una copia trasparente del documento indica una copia leggibile da un calcolatore codificata in un formato le cui specifiche sono disponibili pubblicamente i cui contenuti possono essere visti e modificati direttamente ora e in futuro con generici editor di testi o per immagini composte da pixel con generici editor di immagini o per i disegni con q
35. tipico il caso della RedHat oltre al fatto che non mettono a posto alcuni collegamenti Inoltre cercate di evitare le versioni sperimentali dei kernel 2 X Y Y Y con X dispari a meno che non aggiungano il supporto per qualche nuovo hardware di cui non potete fare a meno perch a volte non sono completamente stabili sono sperimentali per questo Capitolo 3 Kernel 3 1 2 Software necessario Naturalmente i sorgenti del kernel Poi i programmi gzip e bzip2 in base al tipo di compressione usata per i sorgenti I pacchetti software make bin86 glibc devel gcc in genere se viene segnalata la mancanza qualche file fa parte di questi pacchetti quindi installateli tutti Se volete usare interfaccia grafica di configurazione in X Window naturalmente dovete aver installato e configurato bene X server e poi vi servono anche il pacchetto contenente il linguaggio tcl e il suo tool grafico tk 3 1 3 Scompattazione patch e avvio della configurazione Ecco i passi da seguire tutto ci che tra doppi apici in grassetto un comando e va dato senza di essi come esempio si suppone di avere una versione 2 2 11 e di aggiornare alla versione 2 2 14 1 Se non lo siete gia diventate utente root e spostatevi in usr src su root pi la password poi cd usr src 2 Date Is I Controllate se esiste una riga che contiene linux se non esiste saltate al punto 5 se esiste e il primo carattere della riga d si tratta
36. 0 9 color body white blue 0 9 0 3 0 9 0 3 5 0 91 0 3 V 0 9 0 3 dirizzi IP HEE HE HEHEHE HE HE EEE HE EE HEH ERE EE HE 448 44 ER HE EEE ERE EE EE ERE RE EE EEE RE ALTRO aliases MUAS corrotti charset hook US ASCII ISO 8859 1 charset hook x unknown ISO 8859 1 charset hook windows 1250 CP1250 charset hook windows 1251 CP1251 charset hook windows 1252 CP1252 charset hook windows 1253 CP1253 charset hook windows 1254 CP1254 charset hook windows 1255 CP1255 charset hook windows 1256 CP1256 charset hook windows 1257 CP1257 charset hook windows 1258 CP1258 auto view configuration richiede la configurazione del mailcap guardare nell howto auto view text html application msword Per quanto riguarda l ultimissima parte l auto view permette di vedere direttamente dentro mutt gli allegati per i quali esista un convertitore dal loro formato nativo in formato testo puro anche in pi passaggi questo il bello delle pipe Io ho impostato solo HTML e WORD qui ma voi potete aggiungerne quanti volete Nella direttiva auto view dovete specificare tutti i tipi MIME per i quali volete sia attiva la decodifica automatica degli allegati Questi tipi MIME devono esistere nel vostro file etc mime types e se non presenti create il file mime types seguendo il file principale come esempio e aggiungeteli voi devono comunque essere tipi MIME accettabili cio standard Infine cre
37. EE Raeliani Ht HH HH HH HE From From exdor tin it kenpatera tin it 4 444 44444444 4444444444444 4444444 From per it comp os linux 4444 4 444444444444 44444 HEE RHEE From From From From From From From From From From From From From From From KiLLa kurty libero it kaig wappi com deditor libero it Marco Bertini gegbm tin it pigo ahoooo libero it nobady nobady com butindaro tiscalinet it jalessa tin it lorciao tiscalinet it giochio inwind it plucky libero it nmel06Ghotmail com oivluf libero it Capitolo 8 Leafnode 59 From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From io io it junfan fedrox libero it inaj freemail it hot warm bo npole _REMOVE_bigfoot com hastaluego990 hotmail com henrywinter BeavisandButthead usa net Windows 2000 sevenofnine freemail it dark tower iol it BLUKLEINGiol it m lore tiscalinet it suppo katamail com newsoft ns
38. IrLAP compression n 3 2 21 Infrared port device drivers IrTTY uses Linux serial driver y o m IrPORT IrDA serial driver y o m VARIEJ in genere n a tutte tranne che per il vostro modello di chip 3 2 22 ISDN subsystem ISDN support y se avete un adattatore ISDN interno Support synchronous PPP y se vi connettete a Internet Use VJ compression with synchronous PPP chiedete al provider se supportata 13 Capitolo 3 Kernel Support generic MP RFC 1717 n guardate l help Support audio via ISDN n guardate help Support ISDN diversion services n guardate l help e nel caso abilitate Support AT FAX Class 2 commands VARIE in genere n a tutte tranne che per il vostro modello di scheda 3 2 23 Old CD ROM drivers not SCSI not IDE Old CD ROM drivers not SCSI not IDE n tranne che per vecchi modelli di CDROM con interfaccia proprietaria 3 2 24 Character devices Virtual terminal y Support for console on virtual terminal y Standard generic dumb serial support y Support for console on serial port n Extended dumb serial driver options n Non standard serial port support n Unix98 PTY support y e lasciate il valore Maximum number of Unix98 PTYs in use 0 2048 al default 256 Parallel printer support m se avete una stampante parallelaif you have a parallel
39. L evitano la risoluzione del nome da parte del DNS accelerando le operazioni se inserite l ip meglio relayhost mail libero it disabilita la risoluzione dei nomi di dominio Se usate quest opzione DOVETE usare l indirizzo IP dell SMTP del vostro provider per il parametro relayhost visto in precedenza usate nslookup smtp vostro provider disable dns lookups yes informa il postmaster di possibili problemi con il mail server notify classes resource software bounce policy protocol questo evita connessioni indesiderate spontanee via PPP defer transports smtp questi lasciateli come sono indicano i limiti per le operazioni simultanee local destination concurrency limit 2 default destination concurrency limit 10 riscrive gli header mascherandoli in modo che appaiano come tutti provenienti come da un unico host utile sia in dial up che in ret Usatelo in unione ai file XXX canonical spiegati di seguito masquerade domains mydomain l elenco degli alias di sistema alias maps hash config_directory aliases alias database hash config directory aliases usate questi file per specificare come riscrivere gli indirizzi in uscita in seguito presente un esempio Potete usare il solo canonical sia per gli indirizzi in ingresso che per quelli in uscita oppure usare i fil sender canonical e recipient canonical per essere pi
40. MESSAGE x BEGIN PGP SIGNATURE x END PGP SIGNATURE formail i Content Type application pgp format text x action sign corregge indicatori di firme errati maledetto outlook 0 fBw sed s corregge prefissi di risposta errati sempre sia maledetto outlook 0 Hw Subject R sed e s R Re g impipa a Little Brother DataBase per conservar gli indirizzi email di chiunque mi scriva 0hc lbdb fetchaddr Nota Il flag f permette di considerare la pipe seguente come un filtro il flag h impone che siano inviati anche gli header in pipe il flag w impedisce che il file di lock sia rilasciato fino a quando il comando in pipe non ha concluso il suo processo Il flag c permette di far proseguire l email attraverso il flusso delle regole successive Quindi in questo caso essendo la prima regola TUTTE le email saranno copiate per backup nel file indicato dopo di che continueranno ad attraversare le altre regole fino a incontrarne un altra che effettuer un confronto positivo eventualmente facendola proseguire anch essa con un flag c e quindi togliendola dal flusso o finiranno nello spool principale nel caso contrario Il flag W ha lo stesso comportamento di quello w ma non invia messaggi di avvertimento sullo schermo Program Failure Infine il flag a permette di eseguire un comando SOLO se la regola IMMEDIATAMENTE prece
41. Ora cercate lo script di avvio del demone syslogd di solito nella directory etc init d o simile e modificatelo nelle opzioni di avvio in modo da aggiungere a quelle gi presenti di solito m 0 anche l opzione a chroot named dev log e riavviate syslogd Dopo il suo riavvio dovreste trovare il nuovo file chroot named dev 1og con caratteristiche simili alle seguenti srw rw rw 1 root root 0 Mar 13 20 58 log Ora modifichiamo lo script di avvio di bind di cui prima avete fatto una copia di riserva perch l avete fatto vero Seguono 2 versioni di script per RedHat e Debian se usate altre distribuzioni adattateli tenendo presente che le opzioni da aggiungere sono t chroot named u named g named Script di avvio per RedHat bin sh named This shell script takes care of starting and stopping named BIND DNS server chkconfig 345 55 45 description named BIND is a Domain Name Server DNS that is used to resolve host names to IP addresses probe true 102 Capitolo 10 DNS Source function library etc rc d init d functions Source networking configuration etc sysconfig network Check that networking is up S NETWORKING no amp amp exit O f chroot named bin named exit 0 f chroot named etc named conf exit 0 echo n Starting holelogd daemon usr local sbin holelogd chroot named dev log echo Tan S how we were called case
42. Remote Procedure Calls Lasciatelo abilitato se usate GVOME o avete bisogno di RPC per qualche altro motivo Di solito abilitato Stato opzionale Documentazione man portmap 189 Capitolo 17 Servizi postfix Descrizione un MTA Mail Transport Agent simile a sendmail ma molto pi sicuro Se usate Netscape Mail o Kmail o altri programmi che contattano direttamente un SMTP esterno non ne avete bisogno Di solito abilitato Stato opzionale Documentazione man postfix usr doc postfix version html index html random Descrizione genera numeri casuali fornendoli a vari programmi Necessario per la sicurezza Stato essenziale Documentazione man 4 random rawdevices Descrizione permette accesso diretto ai dischi usato da oracle Stato opzionale Documentazione etc rc d init d rawdevices routed Descrizione si occupa degli instradamenti di rete Non ne avete bisogno se usate connessioni dial up Stato opzionale Documentazione man routed rstatd Descrizione genera statistiche sul kernel utile per gestioni avanzate di rete Di solito non abilitato Stato opzionale Documentazione man rpc rstatd 190 Capitolo 17 Servizi rusersd rwalld rwhod Descrizione fornisce diversi servizi utili quando si gestisce un server Di solito non abilitato Stato opzionale Documentazione le loro man pages smb Descrizione necessario per far furnzionare SAMBA il server per
43. Speedo usr X11R6 lib X11 fonts mdk usr share fonts default Typel usr X11R6 1lib X11 fonts 100dpi usr X11R6 1lib X11 fonts 75dpi Infine modificate il file etc X11 XF86Config commentando nella sezione Files tutte le righe di FontPath ora diventate inutili in quanto richiamate da xfs lasciando la riga di RgbPath e aggiungendo la riga FontPath unix 7101 La RedHat sembra non avviare bene xfs quindi assicuratevi che xfs NON parta ogni volta che il sistema si avvia eliminatelo con ntsysv o con chkconfig del xfs e date il comando etc rc d init d xfs stop per abbatterlo nel caso sia in funzione Aggiungete la seguante riga al file etc rc d rc local usr X11R6 bin xfs config etc X11 fs config port 7101 gt dev null amp uscite da X Window se siete in gui riavviate il sistema o reinserite l ultima riga in console per avviare temporaneamente xfs senza riavviare tutto il sistema e rilanciate startx per vedere se tutto va bene provando a dare xfontsel contenuto in X11R6 contrib cliccando su fmly dovreste vedere i vostri font in KDE potete usare anche kfontmanager Per la questione dei 75 100 dpi se avete messo prima quelli da 100 ricordate anche di cambiare sempre nel file etc X11 fs config la riga default resolutions 75 75 100 100 in default resolutions 100 100 75 75 e modificate nel file etc X11 xdm Xserver o comunque cercate il file Xserver la riga 199 0 local usr
44. Vite 223
45. X11R6 bin X in 0 local usr X11R6 bin X dpi 100 Capitolo 19 Varie In una prossima revisione del Quick amp Easy Configuration HOWTO sar aggiunta la configurazione dei font TrueType anche con Xfstt e per l uso con Staroffice 19 2 Bash Alcuni file che possono tornare utili per configurare bash altri pi dettagliati sono presenti nel Config HOWTO file bash_profil bash_profile Get the aliases and functions PUN if f bashrc then bashrc fi f varie export BASH ENV HOME bashrc export MAIL SHOME Mail SUSER export USER whoami oppure export USER id export TMPDIR SHOME tmp export BROWSER netscap rais remot export DATE date 5B Y export HISTSIZE 1000 export HISTFILESIZE 1000 export HISTIGNORE amp bgrfg export PAGER less export LESS M Q export LESSEDIT E 1t lt sf export LESSOPEN lesspipe sh s export LESSOPEN lesspipe s export LESSCHARSET latinl editor export VISUAL gvim openURL s new window lynx 200 export EDITOR vim export SLANG_EDITOR vim s rete export NNTPSERVER 127 0 0 1 export http_proxy http localhost 5865 export HOSTNAME hostname lingua LINGUA it_IT ISO 8859 1 export LANG SLINGUA export LC_COLLATE LINGUA export LC_CTYPE SLINGUA export LC NUMERIC SLINGUA ex
46. abilitato Utile se non si vogliono modificare a mano i vari file di configurazione di sistema Stato opzionale Documentazione usr lib linuxconf help Ipd Descrizione il demone Line Printer Spooler Necessario per la stampa al suo posto potete usare cups Di solito abilitato Stato opzionale Documentazione man Ipd mysql Descrizione sistema di database relazionale avanzato Stato opzionale Documentazione man mysql netfs Descrizione Network Filesystem Mounter Serve solo se in fase d avvio si vogliono montare condivisioni di tipo NFS SMB e NCP Stato opzionale 188 Capitolo 17 Servizi Documentazione man mount network Descrizione attiva le interfacce di rete durante la fare di avvio richiamando gli script presenti in etc sysconfig network scripts Di solito abilitato Stato essenziale Documentazione man ifconfig e la documentazione relativa a ciascun tipo di interfaccia usata nfslock Descrizione avvia e arresta il servizio di blocco dei file NFS Se non sapete cosa sia disabilitatelo Di solito amp abilitato Stato opzionale Documentazione man nfs numlock Descrizione attiva il tasto NumLock al cambio di runlevel Di solito abilitato Stato opzionale Documentazione boh pcmcia Descrizione attiva l interfaccia PCMCIA Utile solo agli utenti di sistemi portatili Stato opzionale Documentazione lo script stesso portmap Descrizione necessario per le
47. all accept_source_route then for f in proc sys net ipv4 conf accept_source_route do echo 0 gt Sf done echo e t t t t GR else echo e t t t t RED NO WHITE I EN OK WHITE d i marziani echo n Log pacchetti spoofed source routed redirected if e proc sys net ipv4 conf all log martians then for f in proc sys net ipv4 conf log martians do echo 1 gt f done echo e t t GR else echo e t t RED NO WHITE I EN OK WHITE Fi Ai impostazione policy echo e S YELLOW Attivazione dei servizi in ingresso richiesti WHITE echo n Impostazione della POLICY di ingresso a DENY SIPCHAINS P input DENY echo e t t t GREEN OK WHITE fw_protezioni 72 Capitolo 9 Firewall fw dns d DNS 53 cho n Server DNS if SDNS ON then for dns in SDNS_IP do SIPCHAINS A input i SINTERFACE p tcp y s dns 53 d LOCALIP SUNPRIVPORTS j ACCEP SIPCHAINS A input i S INTERFACE p udp s dns 53 d LOCALIP SUNPRIVPORTS j ACCEP done echo e t t t t t t t GREEN OK WHITE else echo e t t t t t t t S REDJNO WHITE fi fw_dns fw_http HTTP 80 e HTTPS 443
48. always defrag echo n Attivazione Always Defragging Protection if e proc sys net ipv4 ip_always_defrag then echo 1 gt proc sys net ipv4 ip_always_defrag echo e t t t GREEN OK WHITE else echo e t t t RED NO WHITE broadcast echo echo n Attivazione Broadcast Echo Protection if e proc sys net ipv4 icmp_echo_ echo 1 gt proc sys net ipv4 icmp_echo_ignore_broadcasts echo e t t t GREEN OK WHITE else echo e t t t RED NO WHITE ignore_broadcasts then fi bad error echo n Attivazione Bad Error Message Protection if e proc sys net ipv4 icmp_ignore_bogus_error_responses then 71 Capitolo 9 Firewall echo 1 gt proc sys net ipv4 icmp_ignore_bogus_error_responses echo e t t t GREEN OK WHITE else echo e t t t RED NO WHITE EI gd icmp redirect echo n Disattivazione ICMP Redirect Acceptance if e proc sys net ipv4 conf all accept redirects then for f in proc sys net ipv4 conf accept redirects do echo 0 gt Sf done for f in proc sys net ipv4 conf send_redirects do echo 0 gt Sf done echo e t t t GREEN OK WHITE else echo e t t t RED NO WHITE E34 source rout echo n Disattivazione Source Routed Packets if e proc sys net ipv4 conf
49. anche chiamati softmodem o winmodem La quasi totalit di quelli interni PCI sono winmodem scrivo quasi perch non sono a conoscenza di modem interni PCI non soft quindi non posso escluderlo a priori Anche alcuni esterni sono winmodem Se il vostro modem un Cosexant o un Motorola SM56 o un Soft56k e compagnia solo per citare quelli che pi si trovano in giro mettetevi l anima in pace e non cominciate nemmeno a configurare internet con Linux Qualche speranza la potreste avere con i Lucent integrati anche in vari PC portatili in quanto esiste un driver binario sperimentale che sembra funzionare Niente da fare invece per gli USB per ora non c alcun supporto speriamo che qualcosa si muova dopo l uscita dei kernel 2 4 x che incominceranno a supportare anche l USB Nota Aggiornamento pare che ultimamente le cose si siano smosse e finalmente alcuni Winmodem inizino a funzionare anche con Linux Pare che ora i modem Conexant e altri funzionino ma non so quanto bene Forse funziona anche qualche modem USB ma per maggiori dettagli riferitevi a http www linmodems org Continuiamo Lanciate minicom da utente root se tutto procede bene dovreste ottenere un output come il seguente AT 7245 S0 0 L1 V1 X4 amp C1 El 00 OK Uscite da minicom con CTRL A X Invio Create o modificate tutti i file seguenti cambiando i parametri di DNS dominio numero di telefono nome utente e password file etc resolv conf cambiate dom
50. annullare la sottoscrizione in automatico timeout long 7 minimo numero di giorni in cui sar scaricato un newsgroup che forse si sottoscritto per errore e non viene letto prima di annullare la sottoscrizione in automatico timeout short 2 attiva l invio di messaggi di debug al syslog per evidenziare malfunzionamenti debugmode 1 evita che vengano sottoscritti in automatico newsgroup non desiderati in caso di crosspost verso di essi create_all_links 0 file contenente i filtri per i messaggi da NON scaricare leggete alla fine della pagina per altre informazioni e nel caso togliete il carattere all inizio della riga seguente filterfile etc leafnode filterfil Controllate che in etc inetd conf sia presente una riga come la seguente NON commentata da ff nntp stream tcp nowait news usr sbin tcpd usr sbin leafnode Nel caso non esista aggiungetela Se invece usate xinetd guardate la sezione apposita dell howto c un file gi pronto Date da utente root killall HUP inetd per riavviare il demone inetd oppure killall USR1 xinetd per riavviare il demone xinetd e provate a fare telnet localhost 119 per vedere se leafnode vi risponde Dovreste ottenere una riga simile alla seguente 200 Leafnode NNTP Daemon version 1 9 19 running at localhost localdomain Nel caso di inetd potrebbe dover essere aggiunta al file etc hosts allow la riga leafnode LOCAL e al file etc hosts deny la rig
51. apposita patch 1 2 2 Perch ri partizionare partizioni e buonsenso Tre sono i motivi principali per cui bene partizionare un hard disk Capitolo 1 Partizioni 1 Organizzazione permette di suddividere il sistema dalle applicazioni e dai dati si possono installare diversi sistemi operativi in differenti partizioni avere i dati in una partizione a s stante facilit le operazioni di backup e rende pi facile la re installazione di un sistema operativo possibile condividere in rete una partizione contenente dati senza dare accesso anche al sistema 2 Ottimizzazione si recupera fino al 30 4046 di spazio grazie a cluster di dimensioni minori si pu mettere il file di swap di Windows in una partizione dedicata riducendo la frammentazione Linux usa addirittura una partizione di swap pi efficiente del semplice file che comunque possibile usare se i dati sono separati la deframmentazione delle applicazioni pi rapida si pu mantenere una partizione FAT16 per i dati compatibile con molti sistemi operativi OS 2 Linux Windows NT 3 Sicurezza si separano i dati da applicazioni e sistema operativo una singola partizione pu contenere dati riservati nascondendola con utility apposite o non montandola nel file system principale diversi sistemi operativi operano in diverse partizioni riducendo i danni derivanti da aree comuni si pu testare software instabile con tranquillit si pu mantenere il vecchio si
52. con il comando touch var spool news interesting groups nome del gruppo scelto ripetendo per ognuno dei gruppi scelti Al successivo lancio di fetchnews verranno scaricati gli header e gli articoli in base all impostazione di delaybody nel file etc leafnode config dei gruppi sottoscritti Per leggerli impostate il vostro newsreader su server localhost e porta 119 Riguardo a quale newsreader scegliere io vi consiglio slrn per console la configurazione nelle ultime pagine del Quick amp Easy Configuration HOWTO ci sono varie scuole di pensiero a seconda che vogliate un programma da console o da gui Tra i migliori per console ci sono slrn e tin tra quelli per gui i pi promettenti sembrano pan e knode notate che ho scritto promettenti non migliori in quanto ancora buggatelli anzichen oltre al veterano knews che non c entra niente con il KDE il cui newsreader krn bene che evitiate come LA PESTE a meno che vi piaccia tanto Windows da volerne emulare i crash sotto Linux Possibili opzioni utili di fetchnews sono e v anche ripetuto come vvvv che stampa a video un resoconto di quello che sta succedendo pi dettagliato in base a quante v mettete P invia solo i vostri nuovi messaggi senza scaricare quelli presenti sul server remoto 54 Capitolo 8 Leafnode n evita l annullamento automatico delle sottoscrizioni di gruppi che non si leggono da molto tempo intervallo modificabile nel file di configur
53. dentro per backup anche i file autoexec bat config sys e msdos sys Nel caso aggiorniate il kernel ricordate di ricopiare il nuovo file nella directory loadlin Capitolo 3 Kernel Qui si spiega come compilare e installare un kernel della serie stabile 2 2 x Di solito questo si fa per includere nel kernel delle funzionalita non presenti ad esempio il supporto per alcune schede che per motivi di genericita non vengono sempre incluse nei kernel di serie delle distribuzioni oppure per modelli recenti che per forza non esistevano all epoca Non un procedimento complicato ma vanno seguiti dei passi stabiliti per non creare instabilita nel sistema a causa del mancato supporto a propriet basilari come il supporto al filesystem ext2 o ai binari elf oppure ancora al tipo di disco da cui fate il boot Per sapere quale kernel avete in funzione nel vostro PC usate il comando uname r Per sapere qual l ultima versione di kernel disponibile online usate il comando finger Gfinger kernel org 3 1 Prerequisiti 3 1 1 Reperimento Il sito principale ftp ftp kernel org ma esistono i mirror nazionali reperibili come ftp XX kernel org dove XX il codice del paese ad esempio it per Italia de per Germania fr per Francia uk per Inghilterra e cosi via Cercate nella directory pub linux kernel 2 2 In genere esistono 2 tipi di file in 2 formati di compressione diversi I file sono del tipo linux VERSIONE KERNEL tar COMPRES
54. di una directory saltate al punto 4 altrimenti se esiste e il primo carattere della riga I si tratta di un collegamento continuate col punto 3 3 Rimuovete il link rm f linux in questo modo i vecchi sorgenti eventualmente presenti rimarranno nella directory cui puntava il link in genere linux VERSIONE KERNEL e saltate al punto 5 4 Rinominate la directory mv linux linux old in questo modo i vecchi sorgenti eventualmente presenti verranno spostati nella directory linux old e continuate col punto 5 5 Scompattate i nuovi sorgenti se il file in vostro possesso finisce in gz date tar xvzf persorso del file linux 2 2 11 tar gz mentre se finisce con bz2 date tar xvf persorso del file linux 2 2 11 tar bz2 use compress program bzip2 6 Se avete gi l ultima versione dei sorgenti saltate al punto 7 altrimenti se dovete applicare delle patch per aggiornare i sorgenti ad una versione pi recente date i seguenti comandi TUTTE le patch vanno applicate in sequenza cd linux gzip dc persorso del file patch 2 2 12 gz patch p1 gzip dc persorso del file patch 2 2 13 gz patch p1 gzip dc persorso del file patch 2 2 14 gz patch pl cd nel caso abbiate dei file del tipo patch VERSIONE KERNEL bz2 sostituite nei comandi precedenti gzip con bzip2 7 Rinominate la directory ottenuta in base alla versione dei sorgenti che avete ottenuto nell esempio 2 2 14 e ricr
55. eti rp e E eR ee castes Seg a des oii toe I 121 I m M 125 14 1 File di configurazione muttre nennen nenne enne nenne etr etr entree e tenerent ES eis 125 14 2 Mutte gl Hooks 5i ertet ep ed e Ede dep 136 14 3 Tasti principali zen o oret shed co iege ari ae rig ihihih 139 14 4 Grepmail e MUft i ve phe ALA an RUE METRE DN DECORE 142 AS LR M SA 147 15 1 Introduzione 5 eoe peregi ete eu eee ER Rp de pU RH 147 15 2 File di configurazione SINIC sess ces as ient tee tt c reote re deuce ette AA erected 148 15 3 Tasty principal ote te nie pet oe pete i e ete detis 156 15 4 Varie macro per SERN ee eet eere Eee T heal 159 Un 173 16 1 Introduzione eU Ee ua p eh cabs need vip ties p dep qe ee quis 173 16 2 Compilazione del kernel per il riconoscimento del masterizzatore eee 174 16 3 Procedura di masterizzazione CDR i 177 16 4 Procedura di masterizzazione CDRW sse ener nee etene tre tenen nennen en nen 181 16 5 Procedura di masterizzazione On The Fly rennen nennen nete enne 182 IAAT a AV AEREE TTA T TAA AA AA KT KA N 184 20 1 Documenti Vari n eterne P eite er ED en B RR DRIN 206 QED Partizioni 26 RETOUR IE 206 20 3 Baa Ta UA Leste SS ee 207 PARES
56. fornisce altri 3 servizi che pur essendo interni se usati vanno contrassegnati anche come UNLISTED non essendo riportati n in etc services n in etc rpc servers services e xadmin Il primo fornisce informazioni sui server in funzione il secondo sui servizi disponibili con protocolli e porte il terzo un interfaccia di 123 Capitolo 13 Xinetd amministrazione del super demone Poich questi servizi rendono il vostro sistema vulnerabile si consiglia di usarli solo in fase di configurazione non essendo protetti in alcun modo p e da password Poi per sicurezza si consiglia di disabilitarli nella sezione defaults defaults disabled servers services xadmin Non mi dilungo oltre in quanto il mio consiglio di dimenticare che questi 3 servizi esistono Inserite la riga disabled nella sezione defaults e lasciateli perdere 13 3 4 Chroot di un servizio Se avete configurato un servizio p e FTP in ambiente chroot e volete continuare a usarlo in questo modo dovrete usare una sintassi simile alla seguente con il comando chroot come opzione server e il server effettivo nell opzione server args service ftp id ftp socket_typ stream wait no user root server usr sbin chroot Server args var servers ftp usr sbin in ftpd 1 124 Capitolo 14 Mutt Mutt uno tra i migliori client email per console Gestisce POP3 IMAP e mailbox maildir mh locali Qui trovate la conf
57. give them a chance to provide you with an updated version of the Document A 1 6 4 MODIFICATIONS You may copy and distribute a Modified Version of the Document under the conditions of sections 2 and 3 above provided that you release the Modified Version under precisely this License with the Modified Version filling the role of the Document thus licensing distribution and modification of the Modified Version to whoever possesses a copy of it In addition you must do these things in the Modified Version A Use in the Title Page and on the covers if any a title distinct from that of the Document and from those of previous versions which should if there were any be listed in the History section of the Document You may use the same title as a previous version if the original publisher of that version gives permission B List on the Title Page as authors one or more persons or entities responsible for authorship of the modifications in the Modified Version together with at least five of the principal authors of the Document all of its principal authors if it has less than five C State on the Title page the name of the publisher of the Modified Version as the publisher D Preserve all the copyright notices of the Document E Add an appropriate copyright notice for your modifications adjacent to the other copyright notices 214 Appendice A GNU Free Documentation License F Include immediately after the copyright notic
58. il valore indicato Un elenco invece dei possibili attributi il seguente l elenco non completo altri attributi sono nella manpage di xinetd conf Tabella 13 1 Attributi Attributo Valore descrizione 115 Capitolo 13 Xinetd Attributo Valore descrizione includedir Il nome di una directory nella forma includedir etc xinetd d i cui file contenuti saranno esaminati in ordine alfabetico come file di configurazione aggiuntivi per altri servizi Non pu essere specificato nella dichiarazione di un servizio deve essere specificato al di fuori di qualsiasi dichiarazione Qui sono elencate solo le opzioni pi usate controllate la anpage per le altre opzioni IDONLY accetta onnessioni solo da client che hanno un server di dentificazione NORETRY evita che ci sia un fork di un Inuovo processo in caso di fallimento NAMEINARGS il primo argomento dell attributo server args viene usato ome argv 0 per il server questo permette di usare tepd nserendolo nell attributo server e inserendo il nome del Server e i suoi argomenti come opzioni in server args ome faresti normalmente con inetd xinetd usa per default syslogd e il selettore daemon info SYSLOG facility livello permette di scegliere tra daemon auth user o local0 7 per syslogd FILE file log max size abs max size le nformazioni finiscono in file log e i 2 parametri opzionali servono ad i
59. libero it antonio mrshark libero it e questo il mio etc postfix virtual tutte le email dai miei indirizzi finiscono all utente locale mrshark mrshark linuxfan com mrshark 30 Capitolo 5 Postfix mrshark libero it mrshark mrshark tiscalinet it mrshark antonio fragola tin it mrshark Ogni volta che modificate etc postfix aliases dovete rigenerare il database dando il comando postalias etc postfix aliases mentre se modificate il file etc postfix sender canonical date postmap etc postfix sender canonical oppure per etc postfix virtual date postmap etc postfix virtual Dopo ogni modifica a qualcuno di questi tre file dovete riavviare postfix con il comando postfix reload Ricordate di installare e configurare anche un MDA come procmail per far smistare la posta in arrivo in mailbox diverse piuttosto che in una sola di default Se volete un analisi dei log di postfix potete usare il programma in perl pflogsumm scaricabile da http home msen com jimsun postfix_contrib html inserendo con crontab e una riga tipo la seguente 02 path to pflogsumm pl d today var log maillog mail s Postfix Mail Report root L utente indicato alla fine della riga precedente ricever delle email contenenti un analisi dei log di postfix 5 2 Disattivazione e disinstallazione di Sendmail Per disattivare sendmail date i seguenti comandi mv usr sbin sendmail usr sbin sendmail OFF mv usr bin newaliases usr bin new
60. lt Esc gt 1 K In genere dovrete usare delle espressioni regolari potete vederne la sintassi nella sezione di Procmail del Quick amp Easy Configuration HOWTO Se volete evitare di scaricare del tutto gli articoli che non vi interessano dovete impostare di conseguenza il news server non il news reader guardate la parte apposita nella sezione di Leafnode del Quick amp Easy Configuration HOWTO Altri comandi e consigli sono di seguito nella descrizione dei tasti principali di slrn mentre molte altre informazioni e macro possono essere trovate nell ottimo SIrn Slrnpull HOWTO di Alessandro Airaghi http web tiscalinet it airaghi oppure nel manuale ufficiale di Slrn che mi sono smadonnato a tradurre in italiano per voi Lo trovate in vare versioni nell area Download del mio sito http www mrshark it 15 2 File di configurazione slrnrc Server da cui scaricare le News file apposito oe oe NdA preferisco tenere i file accessori di configurazione nella newsdir 148 Capitolo 15 Slrn server 127 0 0 1 News Slrn jnewrc o nome utente parte a sinistra di del proprio indirizzo email set username mrshark oe nome dell host parte a destra di del proprio indirizzo email set hostname ELIMINAMI libero it oe nome reale set realname MrShark Antonio Fragola indirizzo per le risposte viene usato anche un banale antispam set replyto mrsharkGELIMINAMI libero it
61. lt mrshark libero it gt my hdr Reply To mrshark libero it 125 Capitolo 14 Mutt my hdr X Operating System Debian GNU Linux 2 2 Potato Kernel 2 2 18 my hdr X Disclaimer Linux The choice of a GNU generation my hdr X Mailer Mutt 1 3 20i http www mutt org my hdr X Editor Vim 5 7 19 http www vim org my hdr X URL http www mrshark it http cslug linux it my_hdr X Organization Dark Half SoftWare my hdr X GPG Keyserver http www keyserver net my hdr X GPG Keynumber 0x1503ADAB my hdr X GPG Fingerprint E4E0 8B1A CDB1 09FA 692E 99 E7F F82A 612B 1503 ADAB ordine di visualizzazione degli header unhdr order hdr order Subject From Reply To Date To CC BCC Organization X Organization X Operating System X Mailer User Agent X Disclaimer header da visualizzare ignore unignore Subject From Date To Reply To CC BCC Organization X Organization X Operating System X Mailer User Agent X Disclaimer se REE HE FE AE FE FE HEE E FE EE AE AE EE HEE FE FE AE E EERE EE EE EE EE EE EE EE HEE HEE HE E H DIRECTORY E MAILBOX posizione della directory contenente le Mailbox Un o all inizio di un nome di percorso in seguito verra sostituito con questo valore set folder HOME Mail file principale dove arrivano le email set spoolfile HOME Mail inbox maschera per l elenco dei file
62. menuitem Linux_New Avvia Linux New menuitem Linux Old Avvia Linux Old menudefault Win98 5 DEVICE C WINDOWS HIMEM SYS DEVICE C WINDOWS EMM386 EXE NOEMS DOS HIGH UMB MSdos DEVICE C WINDOWS HIMEM SYS DEVICE C WINDOWS EMM386 EXE NOEMS DOS HIGH UMB Linux_New Linux_Old Naturalmente prendete tutto quello che gia avete nel vostro config sys e copiatelo in entrambe le sezioni Win98 e MSdos dovrebbero essere uguali al posto di quello che ho messo io Ultimo file c autoexec bat goto config Win98 rem inserite le altre cose presenti nel vostro autoexec bat rem le 4 righe seguenti non servono per linux ma tornano utili con win deltree y c NwindowsNtemp md c windows temp set tmp c windows Ntemp set temp c windows Ntemp win goto end MSdos rem inserite le altre cos rem le 4 righe seguenti non servono per linux deltree y c windows temp md c windows temp set tmp c windows temp set temp c windows temp goto end Linux New call c loadlin linuxnew bat goto end Linux Old call c loadlin linuxold bat goto end end presenti nel vostro autoexec bat ma tornano utili con win Capitolo 2 Loadlin Un consiglio dati i noti disservizi di Windows se avete 2 o pi partizioni VFAT spostate la directory loadlin in un altra partizione e modificate i path magari copiateci
63. microsoft o rock ridge nei sistemi linux per gestire nomi e path lunghi o i permessi permette di accedervi in lettura in maniera diretta e casuale come sui normali dischi magnetici Un filesystem un sistema per organizzare i file nei dispositivi in modo da avere un accesso diretto senza il vincolo della sequenzialit Un filesystem quindi contiene file mantenendo un elenco di essi e della loro posizione sul disco eventualmente quasi sempre suddivisi in pi settori del dispositivo L organizzazione gerarchica specie in Unix l insieme di sistemi operativi di cui Linux fa parte esiste un punto d innesto principale root a cui sono collegati altri punti di innesto secondari e cosi via Questi punti di innesto si chiamano directory e non necessariamente devono risiedere sullo stesso disco o addirittura sullo stesso computer Infatti Unix permette di montare agganciare o innestare al filesystem principale altri filesystem locali o remoti che al termine devono essere smontati per poter essere eventualmente rimossi ad esempio per floppy e cdrom L operazione di unmount smontaggio di un dispositivo effettua inoltre il sync sincronizzazione del suo contenuto garantendo l integrit dei dati Infatti Unix non scrive Capitolo 1 Partizioni immediatamente le modifiche effettuate ma aspetta che altri processi pi importanti rilascino risorse tempo e di occupazione della cpu per effettuare il sync Le directory possono cont
64. mount WfW shares etc y se volete montare partizioni di rete da server Windows 9x o NT NON serve per creare un server Samba per questo serve appunto Samba ma solo per accedere ad altre partizioni e NCP filesystem support to mount NetWare volumes y se volete montare partizioni di rete da server Novel NetWare altrimenti n 3 2 32 Partition Types VARIEJ in genere n a tutte 16 Capitolo 3 Kernel 3 2 33 Native Language Support VARIE in genere n a tutte tranne a quelle seguenti e Codepage 437 United States Canada m e Codepage 850 Europe m NLS ISO 8859 1 m NLS ISO 8859 15 m 3 2 34 Console drivers VARIE in genere n a tutte tranne a quelle seguenti VGA text console y Video mode selection support y se volete usare il framebuffer per accedere alle schede video VESA non supportate altrimenti e per avere un pinguino al boot Serve comunque un X Server Support for frame buffer devices EXPERIMENTAL y se volete attivare il framebuffer VESA VGA graphics console y se volete attivare il framebuffer 3 2 35 Sound VARIEJ in genere n a tuttetranne a quelle seguenti Sound card support m se avete una scheda audio e selezionate il driver opportuno 3 2 36 Additional low level sound drivers VARIEJ in genere n a tutte o selezionate il driver opportuno
65. mrshark home pingu 351 ip6 localhost ip6 loopback fe00 0 ip6 localnet 00 0 ip6 mcastprefix ff02 1 ip6 allnodes ff0242 ip6 allrouters ff02 3 ip6 allhosts Nel file etc host conf inserite file etc host conf order hosts bind multi on 90 Capitolo 10 DNS Nel file named conf inserite quanto segue cambiando i due mrshark home alla fine con il vostro dominio e inserendo nella sezione forwarders gli IP dei DNS del provider che usate Nota Per conoscere in Windows gli IP dei DNS in caso vengano assegnati in automatico per poterli inserire in Linux che invece li richiede obbligatoriamente eseguite tramite la voce Esegui del Menu d Avvio o Start il comando winipcfg DOPO esservi collegati a internet poi cliccate su Dettagli e guardate la seconda voce DNS della schermata che vi trovate davanti quello che vedete l IP del DNS primario del provider che state usando mentre premendo il tasto con i 2 punti avrete l IP del DNS secondario lo ho messo 4 IP visto che uso alternativamente 2 ISP diversi ma dovrebbe funzionare anche con 2 soli IP dato che di solito i DNS hanno libero accesso e quindi potete contattare quelli di un ISP anche se ne usate un altro on Commentate le 4 righe della direttiva forwarders e le 4 righe di zone se avete solo una rete locale e non accedete a internet ci sono delle differenze per alcune directory nella distribuzione Debian quindi seguono 2 file usate
66. nel primo file sono fatte anche da SpamBouncer e per filtri specifici potete sempre usare la Black List Attivatene quindi un solo file in procmailrc file spam2 re filtro tramite black list 0 formail x From x From x Sender x Reply To x Return Path x To egrep is f PMDIR black lst spam impostazioni per spambouncer ADMINFOLDER MAILDIR IN admin email bounced da root postmaster abuse etc BULKFOLDER S MAILDIR IN bulk per bulk email che sembra leggittima MYEMAIL PMDIR myemail posizione del file contenente tutti i vostri indirizzi email elencati uno per riga ALTFROM otheremail othersite com un indirizzo email alternativo ma comunque valido per non far sapere agli spammer la tua vera email quando invii messaggi in cui ti lamenti dello spam BLOCKFOLDER S MATLDIR IN block email sospette ma possibilmente non spam BLOCKREPLY SILENT SILENT per filtrare semplicemente 1 mail bloccate NOTIFY per informare l autore che l email e stata bloccata e informarlo su come oltrepassare il blocco se pensano di essere leggittimati a farlo BYPASSWD zeugma password per le persone che si vedono bloccate le loro email legittime da Spam Bouncer Permette di aggirare il filtro CAMBIARLA SPESSO NOBOUNCE PMDIR nobounce posizione del file NOBOUNCE contenente una per riga 1 mail delle persone che non devono MAI
67. non esiste file spam rc 20 from qualche rompi balle spamlandia com dev null TOs from sex dev null free money Ma andassero a cag e 20 Subject S S S spam filtro tramite black list 0 40 Capitolo 7 Procmail formail x From x From x Sender x Reply To is f SPMDIR black lst spam email che non hanno me come destinatario 20 8 I TO mrshark fragola spam X Advertisement header spam 20 X Advertisement spam email indirizzate a nessuno 0 To spam header To assente 05 K FOTO x spam campi Message ID vuoti di solito indicano mailserver fuori norma spesso usati per inviare spam 20 Message ID spam x Return Path x To egrep Nota Lo spam finisce dritto dritto nel nulla Notate l uso di per indicare il punto ricordate che il punto da solo significa QUALSIASI CARATTERE quindi anche il punto stesso ma non fidatevi potrebbe avere effetti non voluti dev null un buco nero di sistema hai capito il pinguino che disperde qualsiasi cosa ci finisca dentro Il secondo esempio invece l ho messo per far vedere che non necessario mettere alla fine sottinteso e in questo caso tutte le email che contengono la stringa sex vengono eliminate La terza filtra i messaggi che contengono nel Subject Le ultime regole sono spiegate nella sezione segu
68. ogni NG lo scaricamento avviene in maniera asincrona non aspettando cio una risposta per ogni richiesta prima di procedere con la prossima bensi spedendo pi richieste ed eventualmente riformulando quelle che non hanno ricevuto una risposta Risulta inoltre pi veloce nel fornire i suoi servizi una volta contattato Manca purtroppo dell opzione delaybody che permette di scaricare in un secondo tempo il corpo di un messaggio del quale si letto il titolo l autore promette di implementare questa possibilit se le richieste saranno numerose Manca inoltre il filterfile quindi bisogna scaricare tutti i post per ogni newsgroup sottoscritto Personalmente non ne sento la mancanza anzi per dirla tutta non credo che sia giusto che un amministratore si arroghi il diritto di filtrare i messaggi che a lui non vanno a genio prevaricando cosi i suoi utenti questi ultimi possono utilizzare le possibilit di filtraggio offerte dai loro newsreader Dall altro lato c da dire che per una LinuxBox configurata per un solo utente l utilizzo di un filtro pu portare ad un buon risparmio sulla bolletta telefonica risparmio pero facilmente uguagliabile dalla maggiore velocit di leafnode nello scaricare i messaggi 63 Capitolo 8 Leafnode rispetto al suo predecessore Come si pu notare ci sono tutti gli elementi per innescare una guerra santa o per spingere qualche volenteroso a implementare il filtraggio utilizzando i sorgenti di leafnode magar
69. partire da DOS non avete questo problema come anche se usate GRUB Altri problemi con Lilo sono che DEVE essere sul primo canale IDE quindi su hda o hdb o se SCSI su ID 0 o 1 Al problema del 1024 cilindro si pu ovviare modificando i parametri dell hard disk nel BIOS ad esempio dimezzando i cilindri e raddoppiando le testine o i settori o creando una partizione pi piccola di solito compresa tra i 16 e i 32 Mbyte pi prossima all inizio dell hard disk da usare per effettuare il mount della directory boot che contiene il kernel e i moduli Dopo che il kernel ha preso il controllo del pe il 1024 cilindro non rappresenta pi un problema In genere se si crea un unica partizione di grosse dimensioni pi grande di 1024 cilindri NON detto che boot sia all inizio quindi conviene comunque creargli una partizione apposta In Linux non esistono lettere di unit come abbiamo detto ed esiste un unico filesystem in cui sono presenti anche le altre periferiche hardware del sistema in genere sotto dev Se vogliamo accedere a un altra unit cd hard disk file system condiviso via NFS dobbiamo effettuarne innesto mount in un punto del file system principale mount point Questo permette anche di suddividere il file system principale in pi parti e partizioni che verranno montate durante la procedura di avvio o secondo necessit Nota dalla versione 0 21 4 2 Lilo non avr pi il problema del 1024 cilindro grazie ad un
70. per i file temporanei consiglio per la privacy impostare TMPDIR come indicato in bash profile nella sezione BASH del Quick amp Easy Configuration Howto e creare la directory HOME tmp set tmpdir STMPDIR disattiva il CTRL Z per la sospensione di mutt set suspend no REE EH EE AE FE FE E FE AE AE FE FEAE FE FEAE FE AE EE EH HE EE EE EE EE EE EEE EE REE HEE HEE EH MENU PRINCIPALE 127 Capitolo 14 Mutt usa caratteri ASCII per indicare le relazioni tra messaggi set ascii_chars yes emetti un suono in caso di errori set beep yes emetti un suono all arrivo di nuovi messaggi set beep_new yes attiva la visualizzazione della riga di aiuto set help yes attiva la visualizzazione di una O di fianco ai vecchi messaggi non letti set mark old yes formato dell indice set index format 3C Z b d 25 25n 31 s numero di secondi tra i controlli di arrivo nuovi messaggi set mail check 5 chiede conferma prima di cancellare definitivamente i messaggi set delete ask yes ordinamento primario in base ai thread set sort threads ordinamento secondario in base alla data di invio Set sort aux date sent evita di dover premere prima di applicare un comando a una serie di messaggi gia marcati Se sono marcati in piu di uno applica a tutti set auto tag yes non collassare i thread se contengono messaggi non letti Set collapse unread no formato del
71. port printer Support IEEE1284 status readback y Mouse Support not serial mice y in genere ma guardate l help e attenti ai laptop Se avete un mouse seriale scegliete n QIC 02 tape support y se avete un sistema di backup a nastro non SCSI esclusi quelli su controller floppy altre informazioni nel seguito Watchdog Timer Support n dev nvram support n Enhanced Real Time Clock Support y Double Talk PC internal speech card support n 14 Capitolo 3 Kernel 3 2 25 Mice VARIEJ in genere n a tutte tranne che per il vostro modello di mouse esclusi i seriali guardate sopra 3 2 26 Joysticks VARIE in genere n a tutte tranne che se volete il supporto per i joystick e sceglietene il modello 3 2 27 Watchdog Cards e Dovrebbe essere disattivato altrimenti n a tutte 3 2 28 Video For Linux VARIEJ in genere n a tutte tranne che se volete il supporto per una scheda di acquisizione video radio o Quickcam e sceglietene il modello 3 2 29 Ftape the floppy tape device driver e Ftape QIC 80 Travan support y se avete un drive a nastro connesso al controller dei floppy disk 3 2 30 Filesystems Quota support n tranne che se volete stabilire delle quote di disco per gli utenti in genere sui server e Kernel automounter support n tranne se volete che i device vengano montati in automatico ADFS filesystem suppo
72. proteggere un singolo PC sia una rete locale in entrambe le situazioni nel caso di collegamento a internet Inoltre vedremo come poter consentire la condivisione di una connessione internet in modo che un singolo PC possa isolare da possibili attacchi esterni e allo stesso tempo permetta l accesso all esterno alla rete locale Per accesso esterno considero solo quello in entrata tutti i PC della rete potranno inviare e ricevere tutte le informazioni che vorranno ma non potranno offrire servizi all esterno infatti per questo servizio serve un demone apposito rinetd Inoltre l inserimento nella macchina firewall di un server DNS e di un cache proxy permetteranno di sveltire il traffico il server DNS locale permette infatti di avere una risposta pi immediata alle richieste di risoluzione dei nomi in indirizzi IP mentre il cache proxy permette di tenere copie locali delle pagine web e dei file gi scaricati evitando una nuova richiesta esterna Nota Questi due tipi di servizi sono trattati nelle sezioni DNS e WWWOFFLE del Quick amp Easy Configuration HOWTO Linux contiene gia al suo interno tutto il necessario per implementare un firewall e il masquerading si tratta del tool ipchains dei kernel 2 2 x I kernel della serie 2 0 x usavano ipfwadm mentre quelli dell ultima versione 2 4 x usano iptables qui si trattera solo la gestione con ipchains e kernel 2 2 x e in futuro iptables mentre ipfwadm non verra trattato Per poter utilizzare ipc
73. quello che si addice alla vostra distribuzione in particolare Debian tiene il file named conf nella directory etc bind mentre quasi tutte le altre distribuzioni lo tengono in etc file etc named conf REDHAT options directory var named allow transfer 127 0 0 1 192 168 0 0 24 hi allow query T2302 Oe Te 192 168 0 0 24 hi forward first forwarders 193 70 2152 25 193 70 192 25 195 130 224 18 195 130 225 129 hi logging category lame servers null category cname null hi zone type hint file var named db root 91 hi zone localhost type master file var named db local zone 127 in addr arpa type master file var named db 127 hi zone Q in addr arpa type master file var named db 0 hi zone 255 in addr arpa type master file var named db 255 hi zone mrshark home type master file var named mrshark home zone 0 168 192 in addr arpa type master file var named mrshark home rev file etc bind named conf DEBIAN options directory var cache bind allow transfer 127 0 0 1 192 168 0 0 24 hi allow query 1272 0015 192 168 0 0 24 hi forward first forwarders 193 70 152 25 19370 2192255 195 130 224 18 195 130 225 129 Capitolo 10 DNS 92 hi hi logg cate cate hi zone Zone hi zone hi zone zone type file zone type file hi
74. se usate altre distribuzioni dovrete inserire nello script che lo avvia le opzioni indicate di seguito m dev psaux t imps2 file etc gpm conf device dev psaux responsiveness repeat type type imps2 append eventualmente mettili sulla riga di comando di gpm se non usi debian le uniche 2 opzioni che uso sono m e t come segue da ps aux grep gpm usr sbin gpm m dev psaux t imps2 194 Capitolo 18 Wheel Mouse Seguono ora le righe da aggiungere al vostro file Xdefaults per abilitare lo scroll in Netscape 5 Attenzione Il mouse in Netscape funziona solo se avete il NumLock del tastierino numerico disattivato Ma con questo disattivato Rxvt fa casini a voi la palla file Xdefaults Netscape drawingArea translations replace BtnlDown ArmLink n lt Btn2Down gt ArmLink n Shift lt BtnlUp gt ActivateLink n Shift lt Btn2Up gt ActivateLink new window DisarmLink n Shift lt BtnlUp gt ActivateLink save only DisarmLink n Shift lt Btn2Up gt ActivateLink save only DisarmLink n lt BtnlMotion gt DisarmLinkIfMoved n lt Btn2Motion gt DisarmLinkIfMoved n lt Btn3Motion gt DisarmLinkIfMoved n lt Motion gt DescribeLink n lt Btn3Down gt xfeDoPopup n lt Btn3Up gt ActivatePopup n Ctrl Btn4Down PageUp n Ctrl Btn5Down PageDown n Shift lt Btn4D
75. stessa L Si conservino inalterate le sezioni non modificabili del documento nei propri testi e nei propri titoli I numeri della sezione o equivalenti non sono considerati parte del titolo della sezione M Si cancelli ogni sezione intitolata Riconoscimenti Solo questa sezione pu non essere inclusa nella versione modificata N Non si modifichi il titolo di sezioni esistenti come miglioria o per creare confusione con i titoli di sezioni non modificabili Se la versione modificata comprende nuove sezioni di primaria importanza o appendici che ricadono in sezioni secondarie e non contengono materiale copiato dal documento si ha facolt di rendere non modificabili quante sezioni si voglia Per fare cid si aggiunga il loro titolo alla lista delle sezioni immutabili nella nota di copyright della versione modificata Questi titoli devono essere diversi dai titoli di ogni altra sezione Si pu aggiungere una sezione intitolata Riconoscimenti a patto che non contenga altro che le approvazioni alla versione modificata prodotte da vari soggetti per esempio affermazioni di revisione o che il testo stato approvato da una organizzazione come la definizione normativa di uno standard Si pu aggiungere un brano fino a cinque parole come Testo Copertina e un brano fino a 25 parole come Testo di Retro Copertina alla fine dell elenco dei Testi Copertina nella versione modificata Solamente un brano del Testo Copertina e uno del Testo di
76. the search at the beginning of the buffer not at the current article NewSearch set preference wrap search 0 If set to a non zero value the search will wrap around the end of the article list endif implements NewSearch private variable Prev Search Str Starting Point Prefs Assoc Type oe Set preferences Prefs start at bob 0 Prefs wrap search 0 11 static define set preference preference value lif assoc key exists Prefs preference error Preference does not exist string preference variable desired type typeof Prefs preference if typeof value desired type verror Wrong type for s This preference wants s not s string preference string desired type string typeof value Prefs preference value S private define search here search str wrapped if wrapped if Starting Point extract article header Message Id error Not found variable flags get header flags if re search article search str pop 165 Capitolo 15 Slrn return 1 set_header_flags flags call hide_article return 0 5 private define is_at_end_of_thread variable starting point extract article header Message Id EXIT BLOCK locate header by msgid starting point 0 collapse thread goes to the f
77. un articolo o un thread gi letto e per questo non pi visualizzato da slrn si pu farlo con la sequenza lt Esc gt 1 lt Return gt o con lt Esc gt 1 lt Esc gt p La prima riscarica dal server tutti gli articoli gi letti riconoscibili da una D all inizio della riga mentre la seconda riconstruisce solo il thread corrente Per applicare uno stesso comando a pi articoli ad esempio per salvare un intero thread selezionateli prima con o e poi applicate il comando normalmente I file generati da slrn quando si salva un articolo o un thread sono in formato standard mailbox quindi per aprirli usate l opzione adatta del vostro mail reader per esempio per Mutt usate mutt f path del file salvato Una caratteristica molto utile di slrn il cosiddetto scoring esso permette di assegnare un punteggio agli articoli in base ad alcuni criteri Questo permette ad esempio di marcare come gi letti gli articoli con subject che non vi interessano killing da cui killfile sinonimo di scorefile oppure di assegnare punteggi alti ad articoli contenenti determinati subject o provenienti da determinate persone cosi come di assegnarne di bassi ad altri facendo in modo da avere nell elenco degli articoli per primi quelli pi interessanti e via di seguito gli altri Premendo il tasto K su un articolo e rispondendo ad alcune semplici domande si genera una voce all interno dello scorefile che possibile visionare o modificare con la sequenza di tasti
78. un masterizzatore EIDE non ne vuole sapere di andare se non il master del suo canale ergo se non funziona come slave provate ad impostarlo come master L impostazione migliore pare essere quella di lasciare i drive sorgenti hard disk che ospiter le immagini ISO9660 e lettore cd rom come unit rispettivamente master e slave sul canale primario EIDE e il masterizzatore come unit master sul canale secondario EIDE cui nel caso affiancare un eventuale secondo hard disk Questo garantisce che le unit funzionino al massimo delle loro possibilit Utile anche attivare sugli 175 Capitolo 16 Masterizzazione hard disk e cdrom cdr cdrw EIDE NON gli SCSI le funzionalita avanzate permesse tipo accesso al disco a 32 bit DMA e altro tramite il comando hdparm Attenzione L uso di hdparm pu essere PERICOLOSO Fate SEMPRE le prove prima e dopo ogni comando hdparm che date con hdparm tT dev hdX sostituendo a X le varie unit Questo vi fornir dei test per valutare l aumento o meno delle prestazioni con le varie opzioni impostate In genere le opzioni da impostare sono d1 usa DMA e c3 usa accesso al disco a 32bit con sync sequence Altre possono essere u1 e m leggete la man page di hdparm per calcolare il valore di m Tenete inoltre presente che se il supporto ide scsi compilato come modulo quando questo viene scaricato dalla memoria si perdono le impostazioni di hdparm Per aggirare l ostacolo potete aggiunger
79. un solo nodo anche quando in realt si tratta di un nodo interno ad una rete privata Naturalmente il nodo che esegue il mascheramento poi in grado di distinguere quali siano stati i nodi mascherati che hanno originato la connessione girando a loro i pacchetti di loro competenza 66 Capitolo 9 Firewall Lo script seguente funziona sia come firewall che da mascheramento di una rete locale interna verso Internet E configurato per l accesso dialup via ppp usa I interfaccia ppp0 Leggete i commenti nel file modificate dove indicato e andate in pace Dalla revisione 10 dello script la configurazione cio le parti dello script che NECESSARIAMENTE vanno adeguate al proprio sistema stata estrapolata dallo script principale e posta il un file a parte che se non modificate lo script sar etc firewall conf Per sapere come abilitare il supporto per firewall e masquerading guardate nella pagina relativa al kernel Lo script dovrebbe fare la maggior parte dei controlli su esistenza di file connessione parametri e segnalarvi se qualcosa non va Date i seguenti comandi per settare i giusti proprietari e permessi cp firewall usr sbin chown root root usr sbin firewall chmod 744 usr sbin firewall cp firewall conf etc chown root root etc firewall conf chmod 644 etc firewall conf Una volta modificato il file di configurazione potete avviare il firewall DOPO aver stabilito la connessione prima non esiste l interfaccia di ret
80. utilizzare l opzione blank type di cdrecord dove type in genere all per cancellare l intero disco pi lento ma pi approfondito oppure fast con cui si fa una cancellazione minimale ma veloce Spesso utile per alcuni cdrw difettosi usare insieme all opzione blank all anche l opzione force per forzare cdrecord a continuare il blanking 181 Capitolo 16 Masterizzazione anche in presenza di errore non fatali Altri blanking type sono documentati nella pagina man di cdrecord Ricordo solo blank track per cancellare una singola traccia Il tipico comando per il blanking cdrecord v blank all forc ject speed 4 dev 0 0 0 Nota Note sui cd riscrivibili Spesso i normali lettori cdrom hanno difficolt a leggere questo tipo di cd Ci dovuto al diverso coefficiente di riflessione del laser che caratterizza questo tipo di supporti Lo stesso problema frequentissimo sui lettori hi fi o car audio Per poter ascoltare la vostra musica preferita da un cd audio da voi masterizzato come copia di sicurezza di quello originale a buon intenditor conviene che usiate normali cdr Dopo molte cancellazioni riscritture i vostri cdrw diventeranno inutilizzabili E il normale ciclo di vita di questi supporti che non sono eterni 16 5 Procedura di masterizzazione On The Fly Con una macchina abbastanza potente almeno un PII 350 o equivalente ma c chi ci riesce anche con processori meno performanti possibile sa
81. 1 1 GNU Free Documentation License Version 1 1 March 2000 Copyright C 2000 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Everyone is permitted to copy and distribute verbatim copies of this license document but changing it is not allowed A 1 2 0 PREAMBLE The purpose of this License is to make a manual textbook or other written document free in the sense of freedom to assure everyone the effective freedom to copy and redistribute it with or without modifying it either commercially or noncommercially Secondarily this License preserves for the author and publisher a way to get credit for their work while not being considered responsible for modifications made by others This License is a kind of copyleft which means that derivative works of the document must themselves be free in the same sense It complements the GNU General Public License which is a copyleft license designed for free software We have designed this License in order to use it for manuals for free software because free software needs free documentation a free program should come with manuals providing the same freedoms that the software does But this License is not limited to software manuals it can be used for any textual work regardless of subject matter or whether it is published as a printed book We recommend this License principally for works whose purpose is instruction or reference A 1 3 1 APPLICABILITY AN
82. 17 Capitolo 3 Kernel 3 2 37 Kernel hacking Magic SysRq key n 3 3 Compilazione e installazione Fatto tutto questo salvate con l opzione apposita incrociate le dita e date make dep amp amp make clean amp amp make bzImage amp amp make modules uscite e andate a farvi un caff o una lunga passeggiata con un processore a 200 MHz servono in genere una quindicina di minuti regolatevi Non come aspettare un figlio ma la prima volta ci si ritrova con le unghie completamente rosicchiate Se tutto andato bene il vostro nuovo bambino ehm kernel contenuto nel file lusr src linux arch i386 boot bzImage Complimenti Ora bisogna installare il tutto Per prima cosa i moduli Se avete ricompilato la stessa versione di kernel che state gi usando dovete spostare la directory con la versione precedente dei moduli prima di installarli se avete compilato una versione diversa da quella in uso potete saltare il primo dei due comandi seguenti mv lib modules VERSIONE KERNEL lib modules VERSIONE KERNEL old make modules install Fatto questo controllate se nella directory boot esistono i seguenti file ls 1 boot System map boot vmlinuz come prima se il primo carattere una V si tratta di collegamenti rimuoveteli con rm f boot mentre se si tratta di file rinominateli con mv f boot NOMEFILE boot NOMEFILE VERSIONE KERNEL PRECEDENTE
83. 300 64 ether 9 0x300 eth0 Il primo rigo il nome del file del kernel il secondo MODIFICATELO per il vostro sistema Altre info nella pagina delle Partizioni la partizionie di root di linux il terzo OBBLIGATORIO per montare il filesystem a sola lettura ci penser il processo principale init a rimontartlo in lettura scrittura durante l avvio il quarto rigo opzionale a me piace la console 80x50 il quinto permette di specificare se avete pi di 64 mbyte di RAM nel caso non vengano riconosciuti tutti l ultimo rigo serve per comunicare parametri per qualche periferica che devono essere passati al kernel in questo caso una scheda di rete NE2000 compatibile ISA Se avete il secondo kernel in prova create anche il file c loadlin linuxnew bat come segue loadlin exe loadlin new e create il secondo file delle impostazioni c loadlin loadlin new vmlinuz new root dev hdb2 ro vga extended mem 128M append reserve 0x300 64 ether 9 0x300 eth0 Capitolo 2 Loadlin Ora modificate il file c msdos sys PRIMA date attrib s h r c msdos sys nelle seguenti righe altre cose presenti da non toccare Options BootGUI 0 Logo 0 altre cose presenti da non toccare NON cancellate tutte quelle x alla fine il file deve essere pi lungo di 1024 byte Rimettete a posto i permessi con attrib s h r c msdos sys Ora il file c config sys Menu menuitem Win98 Avvia Windows 98 menuitem MSdos Avvia MS DOS
84. 5535 D 33434 33523 RACEROUTE SRC PORTS 32769 65535 RACEROUTE DEST PORTS 33434 33523 PRIVPORTS 0 1023 UNPRIVPORTS 1024 65535 i clien SSH incominciano dalla porta 1023 e vanno a scalar per ogni nuova connessione simultanea generata da una porta e fino alla 513 privilegiata 69 Capitolo 9 Firewall I client possono essere impostati per usare solo porte non privilegiate SSH_PORTS 1022 1023 gd codici escape colori RED 033 1 31m G 033 0 32m W E 033 0 39m CYAN 033 0 36m B O Y m o pn H E H E LUE 033 1 34m RANGE 033 0 33m ELLOW 033 1 33m MAGENTA 033 1 35m fw const fw nointerface comunica che non esiste l interfaccia di rete clear echo e S RED ATTENZIONE S YELLOW 1 interfaccia echo e S RED pppOS YELLOW NON e attiva nel sistema echo e Firewall NON attivato Controllare connessione Internet echo en S WHITE Interfacce attualmente attive nel PC for irf in INTERFACES do echo en S RED S irf S WHITI done LEI echo e n a exit 1 w nointerface fw go inizio attivazione e flushing echo echo Attivazione del Firewall in corso echo e Indirizzo IP locale sull interfaccia YELLOW
85. D DEFINITIONS This License applies to any manual or other work that contains a notice placed by the copyright holder saying it can be distributed under the terms of this License The Document below refers to any such manual or work Any member of the public is a licensee and is addressed as you A Modified Version of the Document means any work containing the Document or a portion of it either copied verbatim or with modifications and or translated into another language 212 Appendice A GNU Free Documentation License A Secondary Section is a named appendix or a front matter section of the Document that deals exclusively with the relationship of the publishers or authors of the Document to the Document s overall subject or to related matters and contains nothing that could fall directly within that overall subject For example if the Document is in part a textbook of mathematics a Secondary Section may not explain any mathematics The relationship could be a matter of historical connection with the subject or with related matters or of legal commercial philosophical ethical or political position regarding them The Invariant Sections are certain Secondary Sections whose titles are designated as being those of Invariant Sections in the notice that says that the Document is released under this License The Cover Texts are certain short passages of text that are listed as Front Cover Texts or Back Cover Texts in th
86. FE FE AE FE FEAE FE FEAE FE FE AE FE FE AE FE AE E FE AE E FE AE AE FE AE AE FE AE FE FE AE FE FE AE FE FE AE FE FEFE FE HE H ASSOCIAZIONI DI TASTI bind index lt up gt previous entry bind index lt down gt next entry bind pager lt up gt previous line bind pager down next line bind pager left previous entry bind pager right next entry macro personali macro index ek formail x From addysort gt Mail Pm black lst n macro pager ek formail x From addysort gt Mail Pm black lst n FE EAE 4 AE EE EH HE FE FE AE EEE EE AE FE FE AE FE FE AE FE FE AE FE FE HE EE EE EE HE HE EEE PE PRE RHEE HEE EHH CONFIGURAZIONE GnuPG decommentare la riga seguente se si usa mutt con versione lt 1 3 x set pgp_sign_micalg pgp shal default for DSS keys Set pgp_decode_command gpg p passphrase fd 0 no verbos batch output f Set pgp verify command gpg no verbos batch output verify s f Set pgp decrypt command gpg passphrase fd 0 no verbos batch output f Set pgp sign command gpg no verbos batch output passphrase fd 0 armor detach sign textmode a u a Sf Set pgp clearsign command gpg no verbos batch output passphrase fd 0 armor textmod clearsign a u a Sf set pgp encrypt only command usr lib mutt pgpewrap gpg v batch output 132 Capitolo 14 Mutt enc
87. GREEN OK WHITE echo n Installazione dei moduli necessari al Mascheramento for mod in IP MASQ MOD sbin insmod ip masq done echo e t t GR EN O ULES mod do K S WHITE echo n Attivazione IP forwarding dev null 81 Capitolo 9 Firewall echo 1 gt proc sys net ipv4 ip_forward echo e t t t t t GREEN OK WHITE echo n Impostazione della POLICY di inoltro a DENY SIPCHAINS P forward DENY SIPCHAINS A forward i SINTERFACE s SLOCALNET j MASQ echo e t t t GREEN OK WHITE echo n Impostazione Timeout mascher connessioni TCP a 10 ore SIPCHAINS M S 36000 0 0 echo e t GREEN OK WHITE echo n Blocco e log di tutto il resto SIPCHAINS A forward j DENY s SANYWHERE d SANYWHERE 1 echo e t t t t GREEN OK WHITE fw yesmasqmod T T I fw nomasqmod gd moduli masquerading assenti informa e continua senza echo e t t t t S RED NO WHITE echo echo e S RED Errore Moduli per il Mascheramento echo e non presenti nel sistema Ricompilare il kernel col echo e supporto per firewall masquerading WHITE echo fw nomasqmod fw masq mascheramento rete locale all esterno a a E verifica esistenza
88. ID e GID 200 che sulla mia Debian erano liberi voi controllate che effettivamente sul vostro sistema non siano gi assegnati e fate attenzione quando usate la redirezione Se vi scappa un singolo invece di potete dire addio ai vostri utenti e gruppi echo named x 200 200 Nameserver chroot named bin false etc passwd echo named x 200 etc group echo named x 200 chroot named etc group Ora copiate i file della precedente configurazione di bind nella nuova directory se avete usato i miei file vanno tutti in chroot named etc bind tranne named conf che vain chroot named et c In seguito quest ultimo file andr modificato in minima parte per indicare i nuovi percorsi Siccome vorrete dei bei log se non avete una versione recente di syslogd che supporti l opzione a non dovreste avere problemi con le moderne distribuzioni ma comunque controllate la manpage di syslogd per accertarvene in modo da poter fare ascoltare il vostro demone syslog gi presente anche su un altro socket avete a questo punto due strade da seguire installare holelogd prelevabile presso ftp ftp obtuse com pub utils utils 1 0 tar gz ftp ftp obtuse com pub utils utils 1 0 tar gz configurandolo seguendo le sue istruzioni e avviandolo dallo script con cui avviate bind prima di questo naturalmente con un comando simile al seguente daemon usr local sbin holelogd chroot named dev log guardate negli script alla fine le righe so
89. INS A input i SINTERFACE NFS PORT j DENY 1 Xwindow instauramento connessione SIPCHAINS A input i SINTE XWINDOW PORTS j DENY 1 SOCKS instauramento connessione SIPCHAINS A input i SINT ERFAC Gli altri variano troppo spesso ultimamente 127 0 0 0 8 j DENY 1 169 254 0 0 16 j DENY 1 192 0 2 0 24 j DENY 1 224 0 0 0 3 j DENY 1 s 1 0 0 0 8 j DENY 1 s 2 0 0 0 8 j DENY 1 s 5 0 0 0 8 j DENY 1 s 7 0 0 0 8 j DENY 1 s 23 0 0 0 8 j DENY 1 s 27 0 0 0 8 j DENY 1 s 31 0 0 0 8 j DENY 1 s 36 0 0 0 8 j DENY 1 s 37 0 0 0 8 j DENY 1 s 39 0 0 0 8 j DENY 1 s 41 0 0 0 8 j DENY 1 s 42 0 0 0 8 j DENY 1 s 49 0 0 0 8 j DENY 1 s 50 0 0 0 8 j DENY 1 s 58 0 0 0 7 J DENY 1 s 60 0 0 0 8 j DENY 1 s 67 0 0 0 8 j DENY 1 s 68 0 0 0 6 j DENY 1 s 72 0 0 0 5 j DENY 1 s 80 0 0 0 4 j DENY 1 s 96 0 0 0 3 j DENY 1 s 197 0 0 0 8 j DENY s 218 0 0 0 7 j DENY 1 s 220 0 0 0 6 j DENY L p tcp y d LOCALIP RFACE p tcp y d LOCALIP p tcp y d LOCALIP Capitolo 9 Firewall 80
90. N NS pingu mrshark home 1 IN PTR pingu mrshark home 2 IN PTR pinga mrshark home 129 IN PTR win mrshark home L ultimo file quello che dice al sistema a quale dns rivolgersi modificate i due domini indicati file resolv conf search mrshark home domain mrshark home nameserver 127 0 0 1 nameserver 192 168 0 1 Salvate tutto riavviate il sistema o riavviate BIND da utente root etc rc d init d named restart per RedHat etc init d bind restart per Debian Ora incominciate a fare le vostre prove Esempi di prove per il mio PC sono dal prompt di nslookup gt 792 168 0 1 192 168 0 2 www mrshark home ftp mrshark home pingu mrshark home pinga mrshark home pingu pinga Se date l IP dovete ottenere il nome e viceversa Dopo esservi connessi a Internet provate anche a fare qualche risoluzione di nomi di siti p e www yahoo it o www mrshark it Nota Nota per l uso di programmi che gestiscono in automatico il file etc resolv conf tipo kppp o wvdial se avete impostato e testato completamente il vostro DNS nelle impostazioni di questi programmi invece di indicare il dominio e gli IP dei DNS che vi vengono forniti dal provider inserite il VOSTRO dominio e come IP del DNS inserite 127 0 0 1 ricordando per di inserire i VERI IP dei DNS del provider nella sezione forwarders del file named conf in modo che il vostro DNS possa interrogare quelli esterni nel caso non riesca a gestire in proprio la risoluzione dei nomi
91. NS 3600000 A 3600000 NS 3600000 A 3600000 NS 3600000 A 3600000 NS 3600000 A 3600000 NS 3600000 A InterNIC 3600000 NS 3600000 A operated by RIPE NCC 3600000 NS 3600000 A IANA 3600000 NS 3600000 A operated by WIDE 3600000 NS 3600000 A E ROOT S ERVE RS 192 203 230 10 F ROOT S ERVE RS 192 5 5 241 G ROOT SE 192 112 36 4 RVE RS H ROOT S 128 63 2 ERVE RS 53 I ROOT S RVE RS 192 36 148 17 J ROOT S 198 41 0 ERVE RS 10 K ROOT SE 193 0 14 129 RVE RS L ROOT SE 198 32 64 12 RVE RS M ROOT S 202 12 27 33 ERVE RS Capitolo 10 DNS 95 Capitolo 10 DNS I due file seguenti corrispondono all interfaccia di loopback e suo reverse non hanno bisogno di essere modificati file db local BIND data file for local loopback interface STTL 604800 IN SOA localhost root localhost 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 Negative Cache TTL NS localhost A 127 0 0 1 e file db 127 BIND reverse data file for local loopback interface STTL 604800 IN SOA localhost root localhost 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 Negative Cache TTL IN NS localhost 0 0 IN P
92. Nel caso di Intel Pentium Pro Pentium II Celeron o superiori oppure Cyrix 6x86 o Cyrix mii scegliete PPro 6x86MX Maximum Physical Memory scegliete 1GB se avete meno di 1 GB 2GB altrimenti Capitolo 3 Kernel Math emulation n C y solo se avete un 386 o 486 sx senza coprocessore e MTRR Memory Type Range Register support y anche se il vostro processore non lo supporta e Symmetric multi processing support y solo se avete pi processori nello STESSO computer 3 2 3 Loadable module support Enable loadable module support y Set version information on all symbols for modules n e Kernel module loader y 3 2 4 General setup Networking support y SEMPRE serve almeno per il dispositivo di loopback least need it for loopback interface PCI support y tranne se avete vecchi PC senza bus PCI PCI access mode Any PCI quirks y PCI bridge optimization experimental n e Backward compatible proc pci y MCA support n tranne che per vecchi PC IBM con bus Microchannel e SGI Visual Workstation support n System V IPC y BSD Process Accounting y Sysctl support y Kernel support for a out binaries m Kernel support for ELF binaries y Kernel support for MISC binaries m Kernel support for JAVA binaries obsolete n Parallel port support y or m a scelta Capitolo 3 Kern
93. ON then SIPCHAINS A input i INTERFACE p tcp y s SANYWHERE 22 N d SLOCALIP SUNPRIVPORTS j ACCEPT SIPCHAINS A input i INTERFACE p tcp y s SANYWHERE 22 d LOCALIP SSH PORTS j ACCEPT echo e t t t t t t t GREEN OK WHITE else echo e t t t t t t t RED NO WHITE fi fw_ssh fw_icmp ICMP solo tipi 0 3 11 echo n Traffico ICMP if SICMP ON then SIPCHAINS A input p icmp s ANYWHERE 0 d LOCALIP j ACCEP SIPCHAINS A input p icmp s ANYWHERE 3 d LOCALIP j ACCEP 75 Capitolo 9 Firewall SIPCHAINS A input p icmp s SANYWHERE 11 d SLOCALIP j ACCEPT echo e t t t t t t GREEN OK WHITE else echo e t t t t t t RED NO WHITE fi fw icmp fw auth d AUTH 113 echo n Richieste di identificazione if SAUTH ON then SIPCHAINS A input i SINTERFACE p tcp d LOCALIP 113 j ACCEPT echo e t t t t t GREEN OK WHITE else echo e t t t t t RED NO WHITE fi fw auth fw_irc d IRC 6667 cho n Internet Relay Chat if IRC ON then SIPCHAINS A input i INTERFACE p tcp y s SANYWHERE 6667 d LOCALIP SUNPRIVPORTS j ACCEPT echo e t t t t t t GREEN OK WHITE else echo e t t t t t t S RED NO WHITE fi fw irc
94. ON connessione a server ssh SSH 0N napster NAP ON realaudio RAUD OFF 87 client whois WHS ON fakebo OGNI TANTO MI PRUD FAKE ON Gi altri ip personalizzati da aggiungere al firewall inserite gli IP nel campo JERK_IP usando uno spazio come separatore tra l uno e l altro Se volete andare a capo usate a fine riga il carattere SENZA lasciare spazi dopo di esso JERK OFF JERK IP l 1 1 1l 2 2 2 2 3 3 3 3 THIS IS THE END MY ONLY FRIEND by JIM Capitolo 9 Firewall 88 Capitolo 10 DNS Come dal titolo dell Howto creiamo un DNS facilmente e velocemente La trattazione si riferisce a BIND v8 X in BIND v4 X non so dove mettere le mani e BIND v9 X ancora troppo giovane per un uso su macchine da produttivit Nella prima sezione vedremo come configurare Bind nella seconda per i pi volenterosi e pi attenti alla sicurezza vedremo come spostare la configurazione gi pronta per far girare Bind in un ambiente chroot in modo che possibili aggressori che dovessero bucarlo si ritrovino ad avere a che fare con un filesystem ridotto ai minimi termini in cui possano fare pochissimi danni Nota Ho provato ad usare su segnalazione di varie persone che hanno fatto la stessa cosa questi stessi file di configurazione con BIND v9 X che la Mandrake 8 0 installa di default Ebbene pare che vadano bene anche per questa versione del DNS che pur introducendo var
95. Ora copiate in boot il kernel e la System map aggiornate e ricreate i collegamenti l esempio si riferisce sempre al kernel 2 2 14 cp usr src linux arch i386 boot bzImage boot vmlinuz 2 2 14 ln s boot vmlinuz 2 2 14 boot vmlinuz cp usr src linux System map boot System map 2 2 14 ln s boot System map 2 2 14 boot System map 18 Capitolo 3 Kernel Se usate loadlin copiate il nuovo kernel nella sua directory guardate la pagina apposita del Quick amp Easy Configuration HOWTO Mentre se usate lilo modificate il file etc lilo conf in modo da avere sia il vecchio kernel che il nuovo fino a quando non sarete sicuri che quest ultimo funzioni perfettamente la parte aggiunta per il nuovo kernel quella tra le due righe di e qualcosa potrebbe essere diverso boot dev hda delay 5 vga normal root dev hdb2 correggere con la vostra partizione di root read only image boot vmlinuz old controllate o rinominate il vecchio kernel di conseguenza label oldlinux HEPRE HERE HE RE ETH EE HE EE HEE EF image boot vmlinuz questo il nuovo kernel label linux HEPEE HERE HEE HEHE HEE EE HEE EE EEE EF other dev hdal label dos table dev hda e ridate sbin lilo v per rimetterlo a posto man lilo man lilo conf o ilo howto per altre informazioni Se volete rimuovere lilo usate il comando fdisk mbr dal DOS oppure lil
96. PCHAINS A input i SINTERFACE p tcp destination port 80 1 j ACCEP echo e t t t t t t GREEN OK WHITE else echo e t t t t t tl SIR fi fw trojan T INS lt A input i I tination port 23 1 RFACE p tcp j ACCEP oO T INS A input i I RFACE p tcp tination port 79 1 j ACCEP Gl D NO WHITI EJ fw_jerks ip personalizzati da filtrare cho n Internet Jerks if SJERK ON then for jerk in SJERK IP do SIPCHAINS A input i SINTERFACE s jerk j DENY done echo e t t t t t t GREEN OK WHITE else t echo e t t t t t t S RED NO WHIT E 78 Capitolo 9 Firewall fi fw_jerks fw_nolog f SaaS sia blocco senza log echo n Blocco IGMP e PIM Rifiuta senza loggarli i pacchetti dei protocolli IGMP 2 e PIM 103 Libero ha il vizio di mandare sti pacchetti che ingolfano i log SIPCHAINS A input i SINTERFACE p 2 s SANYWHERE d CLASS D MULTICAST j DENY SIPCHAINS A input i INTERFACE
97. Per altre informazioni fate riferimento al sito http cslug linux it Capitolo 1 Partizioni 1 1 Introduzione Oggi gli hard disk sono sempre pi grandi Partizionare un hard disk ossia suddividerlo in pit parti consente in genere di renderne pi pratica ed efficiente la gestione e permette di avere pi sistemi operativi installati sullo stesso pc In questa parte viene spiegato perch e come partizionare con le istruzioni d uso del principale programma DOS e i trucchi per evitare di fare danno In particolare vedremo come creare spazio per installare Linux Si raccomanda di leggere l intero documento senza saltare direttamente all uso dei programmi Nota Originariamente questa parte era stata scritta per essere pubblicata su un sito italiano di cui non faccio nome per evitare problemi il quale fornisce informazioni su Linux ma che alla fine ha carattere commerciale e doveva spiegare l uso di vari programmi DOS e Linux per la completa gestione delle partizioni Per svariate ragioni legate ad alcuni disservizi del sito e per una mia decisione di rendere tutto libero e non sottostare ad alcuni vincoli imposti questo progetto stato abbandonato e ora una versione ridotta al solo uso di Fips e Fsresize fa parte del Quick amp Easy Configuration HOWTO 1 2 Nozioni Generali 1 2 1 Cosa sono le partizioni Le partizioni come dice la parola stessa sono una suddivisione dello spazio disponibile su un hard disk in effetti si h
98. Quick amp Easy Configuration HOWTO Antonio Fragola Quick amp Easy Configuration HOWTO Antonio Fragola Copyright 2000 2001 Antonio Fragola Configurazione rapida e facile di una LinuxBox domestica Diario delle revisioni Revisione 2 7 27 Agosto 2001 ampliamento della sezione Mutt GPG e Hooks e mini sezione su grepmail Revisione 2 6 20 Agosto 2001 ampliamento della sezione Procmail antispam e trucchetti Revisione 2 5 5 Agosto 2001 nuova sezione Xinetd modifiche sezioni Bash e Slrn 0 9 7 1 Revisione 2 4 4 Agosto 2001 nuova sezione sul Chroot del DNS Revisione 2 3 3 Agosto 2001 nuova sezione sui Wheelmouse Revisione 2 2 2 Agosto 2001 Firewall completamente modulare e modifiche Leafnode filterfile e xinetd Revisione 2 1 1 Agosto 2001 piccole modifiche sezioni Partizioni e Masterizzazione Revisione 2 0 1 Febbraio 2001 modularizzazione della sezione Firewall Revisione 1 9 29 Gennaio 2001 aggiunta la nuova sezione Masterizzazione Revisione 1 8 11 Gennaio 2001 revisione della sezione Dns Revisione 1 7 23 Novembre 2000 aggiunta la nuova sezione Servizi Revisione 1 6 31 Ottobre 2000 passaggio dal DTD Linuxdoc a Docbook Revisione 1 5 1 Ottobre 2000 ampliata le sezioni Postfix e Leafnode Revisione 1 4 14 Luglio 2000 corretti alcuni errori e aggiunta l introduzione a SIrn Revisione 1 3 7 Luglio 2000 aggiunte le sottosezioni filesystem Partizioni e l introduzione del Firewal
99. R non legge rt e im Subject Re R aiuto im Subject Re R he l p im Subject Re R prov ae im Subject Re R problem ai im Subject Re R test S im Subject Re R domand ae post periodici del GCN Subject be im Subject nvenuto su Usenet RFD CFV e it news gruppi im im im im im im TEE E EE Subject per TERRE EE im Pim ubject a Subject Subject ise im Subject Subject Subject Subject Subject Usenet news dove saperne di piu HOWTO COME PORRE DOMANDE IN QUESTO GRUPPO Come funzionano le news il crosspost e Male MANIFESTO I gruppi Usenet it istruzioni per 1 uso it news gruppi E Quali sono i gruppi della gerarchia it HEE EE HEE EEE HE HEE EH it comp os linux FE FEAE FE FE AE FE FE HHH AE FE FEAE HE HEE EH sb 64 winlinux Istruzioni per la creazione di gruppi della gerarchia it 57 im Subject emacs im Subject system map Pim Subject iomega im ubject sb pci im ubject toshiba im ubject vmware im ubject banshee im ubject isdn im ubject slrn im ubject star office im ubject sb live im ubject blaster live im ubj
100. R A LISA IU EP RR ene 26 5 2 Disattivazione e disinstallazione di Sendmail sss ener nennen 31 LAM Qsrenibilleee e 33 rP uccenriltre e 35 TIA Introd ziorie e ce e et a tee ee Ree St teat aA ee ee nt 35 7 2 Tile dr contigurazione crt eR DEEP TERT UTERE 36 7 3 File di regole esempi eee eate ted eie tette beide etes 38 7 4 Usravanzatre trucchetti teet ea ecdesia en het cada 42 7 5 GCombattere lo S PAM etri ec aa ie Habeo tee eel A etu Ani 47 7 6 Sintassi delle espressioni regolari iii 50 Be Brant reb IARE 52 Sle Configurazione oom epe 52 8 2 SCOPENIE eere erede e e etie niece e bee eee ch ee phe ges 55 8 3 Leafnode ath whe nl enki abeo dete Pert fe ibaa ae hte be eee E eee peces 63 9 Firewall ILC 10 1 Configurazione di Bind tec eee Pte bia nie lierna ei 89 10 2 Chroot BIN tives ss e NE E eet ge aaa Alana A 99 108 U 110 jD 112 13 1 Informazioni di base o agile QW OI qe 112 18 2 Configurazione di base sete en ee oe lepra E HG rH HERR ni 118 13 3 Configurazione avanzat ite e UR
101. Retro Copertina possono essere aggiunti anche con adattamenti da ciascuna persona o organizzazione Se il documento include gi un testo copertina per la stessa copertina precedentemente aggiunto o adattato da voi o dalla stessa organizzazione nel nome della quale si agisce non se ne pu aggiungere un altro ma si pu rimpiazzare il vecchio ottenendo l esplicita autorizzazione dall editore precedente che aveva aggiunto il testo copertina L autore i e l editore i del documento non ottengono da questa licenza il permesso di usare i propri nomi per pubblicizzare la versione modificata o rivendicare l approvazione di ogni versione modificata A 2 7 5 UNIONE DI DOCUMENTI Si pu unire il documento con altri realizzati sotto questa licenza seguendo i termini definiti nella precedente sezione 4 per le versioni modificate a patto che si includa l insieme di tutte le Sezioni Invarianti di tutti i documenti originali senza modifiche e si elenchino tutte come Sezioni Invarianti della sintesi di documenti nella licenza della stessa 221 Appendice A GNU Free Documentation License Nella sintesi necessaria una sola copia di questa licenza e multiple sezioni invarianti possono essere rimpiazzate da una singola copia se identiche Se ci sono multiple Sezioni Invarianti con lo stesso nome ma contenuti differenti si renda unico il titolo di ciascuna sezione aggiungendovi alla fine e fra parentesi il nome dell autore o editore della sezione s
102. S LICENSE The Free Software Foundation may publish new revised versions of the GNU Free Documentation License from time to time Such new versions will be similar in spirit to the present version but may differ in detail to address new problems or concerns See http www gnu org copyleft Each version of the License is given a distinguishing version number If the Document specifies that a particular numbered version of this License or any later version applies to it you have the option of following the terms and conditions either of that specified version or of any later version that has been published not as a draft by the Free Software Foundation If the Document does not specify a version number of this License you may choose any version ever published not as a draft by the Free Software Foundation A 2 Versione tradotta in Italiano A 2 1 GNU Free Documentation License Versione 1 1 Marzo 2000 Copyright C 2000 Free Software Foundation Inc 59 Temple Place Suite 330 Boston MA 02111 1307 USA Chiunque pu copiare e distribuire copie letterali di questo documento di licenza ma non ne permessa la modifica 217 Appendice A GNU Free Documentation License A 2 2 0 PREAMBOLO Lo scopo di questa licenza di rendere un manuale un testo o altri documenti scritti liberi nel senso di assicurare a tutti la libert effettiva di copiarli e redistribuirli con o senza modifiche a fini di lucro o no In secondo luogo que
103. SORE oppure patch VERSIONE KERNEL tar COMPRESSORE COMPRESSORE pu essere gz per file compressi con GZIP o bz2 per file compressi con BZIP2 in genere pi piccoli I file che iniziano per linux contenengono i sorgenti del kernel COMPLETO mentre i file che iniziano per patch contengono solo le differenze con le versioni precedenti Quindi per esempio ci possono essere i file linux 2 2 14 tar gz linux 2 2 14 tar bz2 patch 2 2 14 tar gz e patch 2 2 14 tar bz2 insieme in genere a tutte le versioni precedenti Conviene scaricare la versione completa se proprio non avete i sorgenti mentre se avete una versione precedente potete scaricare solo i file di differenza da applicare sui sorgenti in vostro possesso per avere alla fine la STESSA IDENTICA versione di sorgenti che avreste ottenuto dalla versione completa Ricordate per che dovete scaricare TUTTE le versioni di patch dalla versione in vostro possesso fino a quella che volete ottenere quindi se avete i sorgenti completi linux 2 2 11 tar gz e volete arrivare alla versione 2 2 14 dovete scaricare i file patch 2 2 12 tar gz patch 2 2 13 tar gz e patch 2 2 14 tar gz da applicare al 2 2 11 in successione come indicato in seguito ATTENZIONE le patch delle versioni pre non sono incrementali Un consiglio NON usate i sorgenti standard forniti dalle distribuzioni se dovete applicarvi delle patch perch in genere sono versioni modificate e le patch notando questo fatto non vengono applicate
104. TR localhost I due file seguenti corrispondono all indirizzo di broadcast e suo reverse non hanno bisogno di essere modificati file db 0 BIND data file for broadcast zone i STTL 604800 IN SOA localhost root localhost 1 Serial 96 604800 Refresh 86400 Retry 2419200 Expire 604800 Negative Cache TTL IN NS localhost file db 255 BIND reverse data file for broadcast zone STTL 604800 IN SOA localhost root localhost 1 Serial 604800 Refresh 86400 Retry 2419200 Expire 604800 Negative Cache TTL IN NS localhost Capitolo 10 DNS I due file seguenti corrispondono alla zona su cui il vostro dns avr autorit e suo reverse modificate ovunque vedete nomi riferiti ai miei pc file mrshark home SORIGIN mrshark home STIL 1D IN SOA 1 Serial 8H Refresh 2H Retry 4w Expire 1D Default TTL IN MX 10 pingu mrshark home a wr IN A 192 168 0 1 pingu IN A 192 168 0 1 pinga IN A 192 168 0 2 win IN A 192 168 0 129 pingu mrshark home IN NS pingu mrshark home root pingu mrshark home 97 Capitolo 10 DNS localhost IN A 127 0 0 1 www IN CNAM ftp IN CNAM pingu pingu file mrshark home rev SORIGIN 0 168 192 in addr arpa STTL 1D IN SOA pingu mrshark home root pingu mrshark home 1 Serial 8H Refresh 2H Retry 4w Expire 1D Default TTL I
105. a ALL ALL 53 Capitolo 8 Leafnode Per scaricare le news dovete lanciare il comando fetchnews da utente root o news badate che spesso l utente news viene creato ma non gli viene assegnata una password quindi non pu loggarsi nel caso da utente root date il comando passwd news e assegnategliene una Se non volete loggarvi come utenti root o news presuppongo che l eseguibile fetchnews sia in usr sbin se which fetchnews vi da un path diverso sostituitelo dove necessario date 1 seguenti comandi da root chown root news usr sbin fetchnews chmod ats usr sbin fetchnews ln s usr sbin fetchnews usr bin fetchnews e poi modificate etc group in modo che nell ultimo campo appaia il vostro nome utente prima news x 13 news dopo news x 13 news vostronomeutente Nota il numero pu cambiare e la x potrebbe essere assente nel caso non utilizziate le shadow password o potrebbe essere qualcosa di ingarbugliato nel caso il gruppo abbia una password sempre non shadow La prima volta che lancerete il comando fetchnews verranno scaricati tutti i nomi dei gruppi presenti sul server remoto Dopo questa fase entrate nel vostro newsreader preferito e scorrendo la lista dei newsgroup marcate quelli che volete frequentare entrando nel newsgroup scelto e LEGGENDO il placeholder di leafnode questo dovrebbe creare i file var spool news interesting groups nome del gruppo scelto di lunghezza 0 controllate e se ci non avviene createli voi
106. a sistema ormai stabilizzato sempre nel caso che disponga di una partizione separata Contiene un sotto filesystem usr bin per i file eseguibili anche dagli utenti comuni usr sbin per quelli dell utente root usr doc e usr info per la documentazione usr man per le pagine di manuale usr X11R6 per il sistema grafico X11 usr include per gli header necessari per la compilazione di programmi C usr lib per le librerie usr src per i sorgenti in particolare usr src linux per i sorgenti del kernel e usr local per programmi locali alla macchina ma aggiunti in seguito alla stabilizzazione del sistema var contiene i file variabili del sistema a differenza di usr che dovrebbe poter essere montata a sola lettura Contiene le directory di spool del sistema come var spool Ipd per la stampa var spool fax per i fax var spool mail per la posta var spool news per i newsgroup ecc la directory dei log registrazioni delle attivit del sistema var log la directory contenente i PID dei processi in esecuzione var run la directory delle cache var cache e altro Capitolo 1 Partizioni tmp contiene i file temporanei generati dagli utenti e dai programmi in esecuzione ed accessibile in genere in lettura scrittura esecuzione a tutti gli utenti pu anche essere un link simbolico a var tmp 1 4 Prerequisiti generali Prima di tutto createvi un dischetto di boot con un minimo di utility d emergenza Inse
107. a che lancerete i rispettivi comandi Per poterli cancellare date dal prompt attrib r s h image idx oppure attrib r s h mirorsav fil e poi cancellateli normalmente Potrebbero esserci altri file nascosti di sistema bisogna permettere che essi possano essere spostati ATTENZIONE a quello che fate in questa sezione Chiudete le finestre ehm uscite da Windows e dal prompt date i seguenti comandi cd dir s b a h t bat dir s b a s t bat edit t bat Attenzione IMPORTANTE prima di procedere eliminate dal file t bat TUTTE le righe che riportano c io sys e c msdos sys oppure c ibmbio com e c ibmdos com dovrebbero esserci 2 righe per ognuno dei file elencati Se saltate questo punto e deframmentate probabile che al riavvio il sistema non parta pi se comunque dovesse succedere se avete creato il disco di avvio come vi ho detto in precedenza basta che partiate con quello e diate a sys c dal prompt Sostituite nel file t bat tutte le occorrenze di e con attrib r s h c uscite da Edit salvando e lanciate dal prompt il file t bat Questo elimina gli attributi che potrebbere creare problemi a Defrag Disattivate TUTTE le opzioni di ottimizzazione del programma di deframmentazione in particolare disattivate da Windows 98 l opzione Riorganizza i file dei programmi per un avvio pi rapido perch con la scusa di ottimizzare l avvio usando i dati contenuti nella directory nascosta c windows applo
108. a destinazione finale con i campi From contenuti nel file della black list Le ultime 5 regole del file spam rc servono a intercettare altre possibili fonti di spam 7 4 6 Correzione tipi MIME errati La regola seguente preconverte le email testuali in arrivo che dovessero essere in formato base64 o quoted printed in un pi semplicemente gestibile formato Sbit 0 Content Type text plain 0 fbw Content Transfer Encoding quoted printable mimencode u q 0 Afhw formail I Content Transfer Encoding 8bit 0 fbw Content Transfer Encoding base64 46 Capitolo 7 Procmail mimencode u b 0 Afhw formail I Content Transfer Encoding 8bit 7 5 Combattere lo SPAM Vediamo ora come filtrare eventuale UCE UBE Unsolicited Commercial Bulk Email cio spam o posta indesiderata Ci sono vari metodi e programmi ma io uso SpamBouncer prelevabile da http www spambouncer org cio una serie di file rc contenenti un insieme di regole per procmail che permettono di fare varie cose sfiziose individuando lo spam cercando tra gli spammer conosciuti siti e domini noti ISP irresponsabili header e body con contenuti riferibili a spam In base a come impostato permette di fare le seguenti cose marcare con un header aggiuntivo le email rispedendole al normale flusso delle regole di procmail potendo cos fare il filtraggio direttamente dal mailreader marcare le email sospette i
109. a regola del filtro selezionato e L o list elenca le regole di un uno o di tutti i filtri Po policy cambia la politica predefinita per il filtro specificato I filtri sono rispettivamente per pacchetti in entrata uscita e in transito input output forward Gli obiettivi sono ACCEPT consente il transito del pacchetto DENY impedisce il transito del pacchetto limitandosi a ignorarlo e REJECT impedisce il transito del pacchetto notificando all origine il rifiuto viene inviato un messaggio ICMP specificante che il pacchetto stato rifiutato Le regole invece usano le seguenti opzioni le parentesi indicano qualcosa di opzionale mentre il indica una negazione p tepludplicmplall stabilisce il protocollo cui si applica la regola default all e i interfaccia stabilisce a quale interfaccia si applica la regola j obiettivo stabilisce cosa fare in caso di corrispondenza della regola e s indirizzo maschera l indirizzo sorgente da cui arriva il pacchetto default 0 0 0 0 0 cio ogni indirizzo d indirizzo maschera l indirizzo cui diretto il pacchetto default 0 0 0 0 0 cio ogni indirizzo e l effettua il log di quanto passa attraverso la regola n non risolve i nomi di domini lascia l ip numerico Altre informazioni sono reperibili nei documenti su indicati Il mascheramento IP permette di far credere all esterno che l origine delle connessioni sempre
110. a un articolo come non letto segna l articolo nella posizione corrente E segna tutti gli articoli come letti catchup lt Esc gt u segna tutti gli articoli come non letti C segna tutti gli articoli fino alla posizione corrente come letti lt Esc gt U segna tutti gli articoli fino alla posizione corrente come non letti Varie lt Esc gt t dis attiva il raggruppamento del thread lt Esc gt a modifica il formato di visualizzazione degli header lt Esc gt s seleziona il tipo di ordinamento lt Esc gt p cerca l header genitore scaricandolo dal server se necessario lt Esc gt l lt Esc gt p ricostruisci il thread scaricandolo dal server se necessario lt Esc gt P cerca tutti gli header figli di quello corrente chiedendo al server K crea una nuova voce di punteggio score in base all header corrent lt Esc gt l K modifica il file dei punteggi score K segna l articolo affinch non sia affetto dai comandi di catchup Esc 1 elimina i segni da tutti gli articoli marcati x rimuovi tutti gli articoli letti dall elenco A ripeti l ultima sequenza di tasti W marca con punteggio positivo un thread o articolo K marca con punteggio negativo un thread o articolo Esc e c modifica interattiva dei colori di SLRN U cerca l URL e seguila q esci dalla modalit gruppo 159 Capitolo 15 Slrn 15 4 Varie macro per SLRN 15 4 1 macro color sl This file implements a function called edit colors that may be used for de
111. accial traccia2 Opzioni generali possibili v Aumenta la prolissit del comando force Forza la continuazione del processo anche se ci sono errori non fatali utile col blanking su CD RW capricciosi dummy Fa tutto quello che deve fare ma col laser spento Chiaramente utile per testare le nostre configurazioni senza destinare un cd all uso come orologio 179 Capitolo 16 Masterizzazione dao Disk at Once mode Evita scricchiolii Schifezze vari dopo le tracce audio se il vostro masterizzatore lo supporta multi Per la scrittura multi sessione Va messo per la prima Sessione per le successiv NON per l ultima vedi pi in basso msinfo Importante anch esso per la multisessione vedi sempr dopo afix Il disco viene solamente fissato nofix Il disco non viene fissato eject Espelle il disco dopo la sessione alcuni tipi di periferiche ne hanno bisogno blank type Per i CD RW vedi dopo Opzioni traccia possibili audio path nome traccia wav au Specifica la natura audio della traccia va messo per ogni traccia audio che si vuole incidere data path file immagine iso Specifica la natura dati della traccia Comando tipico in dummy mode per tracce dati cdrecord v dummy ject speed 8 dev 0 0 0 data ISO IMG file iso iso 180 Capitolo 16 Masterizzazione 16 3 3 Scrivere sul cd tracce audio cdrecor
112. aliases OFF mv usr bin mailq usr bin mailq OFF chmod 755 usr sbin sendmail OFF usr bin newaliases OFF usr bin mailq OFF usr sbin sendmail OFF q L ultimo comando serve a svuotare dalle eventuali email la coda delle email inviandole 3l Capitolo 5 Postfix Nota Per RedHat e Mandrake se installando postfix vi dice che c un conflitto con sendmail devete prima rimuovere quest ultimo magari prima facendovi un backup dei suoi file di configurazione nel caso ma quando mai voleste ritornare indietro Postfix fornisce dei wrapper per i comandi di sendmail quindi forzate la rimozione con l opzione nodeps per ignorare le dipendenze Se volete semplicemente disattivarlo fate come mostrato poco fa altrimenti per disinstallarlo date i seguenti comandi mkdir root sendmail old cp etc aliases root sendmail old cp etc sendmail cf root sendmail old cp etc sendmail cw root sendmail old cp etc mail root sendmail old rpm e sendmail sendmail doc sendmail cf nodeps killall sendmail rpm Uvh postfix 19990906 p107 i586 rpm l ultimo comando potrebbe essere diverso nel caso abbiate una versione pi recente di postfix Se avevate un installazione funzionante precedente di sendmail potete importare i vecchi alias in postfix senza riscriverli tutti copiando dal backup precedente root sendmail old aliases in etc postfix aliases e dando il comando newaliases per creare il file aliases db necessar
113. altrimenti n PPP point to point support y o m se volete collegarvi a Internet via modem 11 VARIE in genere n a tutte 3 2 13 ARCnet devices e ARCnet devices n 3 2 14 Ethernet 10 or 100Mbit ETHERNET 10 or 100Mbit y se avete uno o pi adattatori di rete Ethernet VARIE in genere n a tutte tranne che per il vostro modello di scheda 3 2 15 Ethernet 1000 Mbit VARIE in genere n a tutte 3 2 16 Appletalk devices e Dovrebbe essere disattivato altrimenti n a tutte 3 2 17 Token ring devices VARIE in genere n a tutte 3 2 18 Wan interfaces VARIE in genere n a tutte Capitolo 3 Kernel 12 Capitolo 3 Kernel 3 2 19 Amateur Radio support VARIEJ in genere n a tutte 3 2 20 IrDA subsystem support IrDA subsystem support y o m se avete una porta a infrarossi tipicamente i portatili IrLAN protocol y o m se avete abilitato IrDA e avete un sistema di emulazione di rete Ethernet IrCOMM protocol y o m se avete abilitato IrDA e avete un sistema di emulazione di porta seriale IrLPT protocol y o m se avete abilitato IrDA e avete un sistema di emulazione di porta parallela e abilitate il supporto client o server IrDA protocol options y e Cache last LSAP y Fast RRs n guardate help Debug information n
114. amp K44X3S2 128 OK ATDT096851010 CONNECT Ora date tutti i seguenti comandi per consentire anche ad un utente comune di avviare e chiudere la connessione chmod 750 etc ppp pon chmod 750 etc ppp poff chmod 600 etc ppp pap secrets ln sf etc ppp pon usr bin ln sf etc ppp poff usr bin Ora verificate che esista un gruppo degli utenti che possono usare il ppp Controllate che in etc group ci sia una riga simile alla seguente altrimenti inseritela magari usando il comando addgroup pppusers x 230 e modificatela come la seguente inserendo alla fine separati da virgole i nome degli utenti che possono collegarsi pppusers x 230 VostroNomeDiLogin AltroUtentePpp Continuate a dare i comandi seguenti 23 hown root pppusers dev ttyS1 hmod 664 dev ttyS1 root pppusers etc ppp pon root pppusers etc ppp poff hown root pppusers usr bin pon hown root pppusers usr bin poff 2 oO Oro 5 5 hmod a s usr sbin pppd hmod a s usr sbin chat ln sf usr sbin pppd usr bin ln sf usr sbin chat usr bin Q0000nn0nn0n0n Capitolo 4 Internet Per un minimo di sicurezza modificate i file etc hosts allow e etc hosts deny come segue ed eliminate da etc inetd conf i servizi che non vi servono cio tutti tranne auth commentandoli con se avete configurato un news server locale lasciate attivo anche nntp file etc hosts allow ALL 127 0 0 1 file etc hosts de
115. anip 05 18 93 12 30 Dec 12th 1880 8 00pm december tenth oppure before after o since seguito da una data come specificata sopra oppure between date and date dove date definita come sopra Seguono alcuni esempi presi dalla manpage gr gr gr conta il numero di email matcha tutte le email pmail r sent mail trova tutte le email maggiori a 2000 byte sui books epmail books s 2000 sent mail trova tutte le email inviate ieri pmail d yesterday sent mail 143 Capitolo 14 Mutt trova tutte le email contenenti research inviate prima del primo gioved di giugno 1998 richiede il modulo Date Manip grepmail research d before 1st thursday in June 1992 sent mail trova tutte le email contenenti research inviate prima del primo giugno 1998 grepmail research d before 6 1 92 sent mail trova tutte le email ricevute dal 8 20 98 che non riguardano research o job ignorando maiuscole e minuscole grepmail iv research job d since 8 20 98 saved mail trova tutte le email su mime ma non su Netscape Limita la ricerca al solo corpo molte email contengono mime negli header grepmail b mime saved mail grepmail Netscape v visualizza un elenco delle mailbox contenenti messaggi da Rodney Limita la ricerca ai soli header poich il testo quotato delle email potrebbe contenere il pattern grepmail hl From Rodn
116. anno dei metodi per avere una partizione suddivisa su pi hard disk tramite i sistemi RAID ma questo esula dallo scopo di questo documento Esistono 2 tipi principali di partizioni quelle primarie e quelle estese Le partizioni primarie sono quelle da cui i sistemi operativi possono effettuare il boot e contengono un file system Le informazioni sul numero e tipo di partizioni sono contenute nella parte finale dell MBR Master Boot Record cilindro 0 lato 0 settore 1 dell hard disk e dato lo spazio ridotto non possibile avere pi di 4 partizioni primarie Questo limite impone di usare le partizioni estese per suddividere ulteriormente l hard disk Pu esistere una sola partizione estesa su un hard disk e se presente il numero di partizioni primarie possibili si riduce a 3 la somma tra primarie ed estesa non pu superare 4 Le partizioni estese non possono contenere file system ma servono solo per contenere ulteriori suddivisioni in drive volumi logici Tutte queste suddivisioni devono poi essere identificate il DOS utilizza l identificazione tramite lettere dell alfabeto seguite da a c x ecc Le limitazioni di questo approccio sono evidenti le lettere sono solo 26 di cui le prime 2 a e b sono riservate ai dispositivi floppy Oltretutto l assegnazione delle lettere dettata da un astruso algoritmo per cui basta non caricare ad esempio il Capitolo 1 Partizioni driver del cd per avere le lettere seguen
117. arch sl oe mode slang mode fold oe new search sl a replacement for search sl that comes with slrn Copyright C 2000 2001 Thomas Schultz lt tststs gmx de gt Set preference mechanism borrowed from J B Nicholson Owens This file may be redistributed and or modified under the terms of the GNU General Public License version 2 as published by the Free Software oe o oe oe oe Foundation iffalse Documentation amp Description This file is meant as a replacement for the file search sl that comes with slrn It also searches through the articles in the current newsgroup but has nicer features It leaves threads in their collapsed uncollapsed status optionally starts the search at the beginning of the buffer or wraps around the end of the article list Installation The interface consists of two functions search first starts a new search search next finds subsequent matches of the same regexp You can bind them in your slrnrc like this setkey article NewSearch search first setkey article NewSearch search next amp Preferences You can use the set preference function to customize the behaviour of the macro To do this put calls to this function in a file and load it after this file is loaded The following examples show the default values NewSearch set preference start at bob 0 164 Capitolo 15 Slrn If set to a non zero value start
118. are ancora la gestione delle mailing list potete usare al posto della regola precedente le seguenti che cercano di intercettare gli header aggiuntivi che di solito vengono aggiunti dai gestori di ML Questi sono quelli che ho trovato io se per caso qualche email scappa a queste regole e finisce nella vostra mailbox di default non dovete fare altro che vedere quale altro header usa il programma che gestisce la ML e aggiungere una nuova regola simile alle seguenti 20 X Mailing List Name Lists echo MATCH sed e s N q 20 Sender owner 4 Lists echo MATCH sed e s _ g 0 X BeenThere Lists echo MATCH sed e s N q 70 Delivered To mailing list Lists echo MATCH sed e s _ g 0 X Mailing List lt Lists echo MATCH sed e s N q 0 X Loop Lists echo MATCH sed e s N q 0 X List ID lt Lists echo MATCH sed e s N q 0 x X list Lists echo MATCH sed e s N q 43 Capitolo 7 Procmail 7 4 2 Salvataggio automatico degli allegati La regola seguente salva tutti gli allegati delle email in entrata in una serie di sottodirectory di MAILDIR attach le sottodirectory sono create in base alla data ma potete modificare molto semplicemente lo script per salvarle in altri modi DATE definita nello scr
119. ate o modificate il file mailcap aggiungendo in fondo le righe seguenti links e antiword devono essere installati nel sistema lynx analogo ma rende molto meno bene le tabelle vecchie versioni di links non supportano il dump text html links dump s copiousoutput application msword antiword s copiousoutput 135 Capitolo 14 Mutt Fatto questo vedrete i file HTML e WORD direttamente come testo dentro mutt Se non vi piace come li visualizza Wow potete sempre premere v per passare al menu degli allegati salvarli e vederli con altri programmi Per usare GnuPG http www gnupg org da dentro mutt dovete aver generato la vostra coppia di chiavi pubblica e privata con il comando gpg gen key seguite le istruzioni e consultate qualche howto apposito ma se volete usarlo saprete gi a cosa serve spero Per accedere al semplice menu per l uso di GPG sui vostri messaggi premete p SUBITO PRIMA di premere y per inviarlo Potrete quindi scegliere di codificare o firmare il messaggio anche entrambe le cose e altro 14 2 Mutt e gli Hooks Nota Questa sezione nasce da una serie di scambi di email con Franco Vite Caparossa del LUG di Firenze cui va il merito della parte della descrizione seguente relativa ai send hook anche se rielaborata in alcuni punti Grazie mille quindi a Caparossa Gli hooks uncini sono il metodo usato all interno di mutt per impostare delle opzioni specifiche per un dato folde
120. ave an effect in all groups 4 date of expiry can either be a date string in format MM DD YYYY or D MM YYYY or an integer If it is an integer it will be nterpreted as how long from now in days the entry should remain D i valid if it is zero or negative th ntry will never expire apply immediately if non zero the scorefile is reloaded so the n ew entry is applied immediately Thus th xample above would put a score of 100 on the author of the current article for 30 days from now but only in the current group the new entry would be applied immediately 169 Capitolo 15 Slrn Preferences You can use the set preference function to customize the behaviour of the simple interface To do this put calls to this function in a file and load it after this file is loaded The following examples show the default values OneKeyScore set preference ignore value 1000 OneKeyScore set preference watch value 250 The score ignore subthread and watch subthread will assign to the current subthread when they are called OneKeyScore set preference ignore expiry 14 OneKeyScore set preference watch expiry 21 How long in days from date of creation the new scorefil ntries will be active OneKeyScore set preference ignore immediately 0 OneKeyScore set preference watch immediately 0 If set to a non zero value th
121. ay format 2 F 5u n 50g 81 h oup display format 3 F 5u 6t n Capitolo 15 Slrn 153 o avvisa se non si rispettano alcune regole di netiquett set netiquette_warnings 0 Supporto Mime oe oe ge set use mime 1 set mime charset iso 8859 1 set use metamail O0 set metamail command metamail visualizza i numeri di fianco agli articoli per selezioni set use header numbers 1 carattere per nascondere il testo spoiler set spoiler char quando viene svelato uno spoiler inizia una nuova pagina set spoiler display mode 1 non controllare gli articoli in base agli overview files set spool check up on nov 0 macro utili ge interpret News Slrn color sl setkey article edit colors eec interpret News Slrn new search sl setkey article NewSearch search first S setkey article NewSearch search next amp interpret News Slrn onekey score sl setkey article OneKeyScore ignore subthread K setkey article OneKeyScore watch subthread W interpret News Slrn preferences sl interpret News Slrn screen resize sl set warn followup to 2 Colors oo oe ge veloci Capitolo 15 Slrn 154 set highlight_unread_subjects 1 set color_by_score 3 col col col col col col col col col col col col col col col col col col col col col col col col col col col col col
122. azione opzioni timeout short e timeout long Per cancellare i vecchi post che hanno superato il tempo di expire data da utenti root o news il comando texpire magari forzandolo con l opzione f 8 2 Scorefile Con leafnode potete anche impostare dei filtri per evitare di scaricare del tutto degli articoli che non vi interessano Quello che segue un esempio di killfile creato da Davide Alberani http members xoom com alberanid un grazie 1000 a lui e per attivarlo modificatelo e copiatelo nel file etc leafnode filterfile e decommentate la riga apposita nel file etc leafnode config per una spiegazione della sintassi delle espressioni regolari presenti fate riferimento alla sezione apposita del Quick amp Easy Configuration HOWTO nella pagina di Procmail File di filtro per leafnode di Davide Alberani Aggiornato al 12 aprile 2001 Leafnode puo essere scaricato da http www leafnode org Formato principalmente durante la frequentazione dei gruppi it comp os linux it cultura ateismo it comp os dibattiti it comp sicurezza varie it news gruppi it arti cinema Nota probabilmente vi conviene cancellare o commentare alcune righ nella sezione Subject a seconda di quali sono i vostri interessi Per quanto riguarda 1 ntry nella sezione From NON rompete le gonadi c e finito chi a mio insindacabile giudizio ha rotto troppo le scatole e o semplicemente si troppo stupido per perdere t
123. borazione da procmail Dopo il si pu indicare un nome per il file di lock altrimenti verr generato in automatico da procmail 2 una o pi condizioni identificate da come primo carattere 35 Capitolo 7 Procmail 3 una linea di smistamento che pu essere un file una directory o una linea che inizia con pipe che permette di inviare il messaggio in input ad un programma esterno per una qualche elaborazione o ancora una linea che inizia per che permette di inviare una copia del messaggio a ciascun indirizzo email indicato dopo il Altre possibilit sono elencate in man procmailrc 7 2 File di configurazione Questo un file di configurazione abbastanza generico pu essere usato cosi com perch le parti variabili le regole di smistamento sono contenute in altri file elencati alla fine di questo che vengono richiamati da questo principale file procmailrc directory MAILDIR SHOME Mail ASSICURATI CHE ESISTA Le email finiranno qui PMDIR SMAILDIR Pm crea anche questa dir PMSRC PMDIR DUMMY test d MAILDIR mkdir SMAILDIR DUMMY test d PMDIR mkdir PMDIR DUMMY test d MAILDIR Sent mkdir SMAILDIR Sent DUMMY test d MAILDIR Read mkdir MAILDIR Read varie SHELL bin sh jINEBUF 8192 PATH S HOME bin bin usr bin usr local bin EFAULT SMAILDIR IN default mailbox di default per le email in en
124. casi Tutte le prove sono state fatte con la distribuzione Mandrake 7 0 quindi si adattano anche a Redhat Dal 2001 su PINGU sono passato a Debian e quindi ora molte cose sono anche specificate per questa distribuzione Invece sul portatile ora uso Mandrake 8 0 Un ultimo avvertimento prima di interpellarmi eventualmente per email Attenzione NON fate taglia e incolla dai documenti perch la conversione da sgml potrebbe introdurre caratteri non desiderati o errati TUTTI i file indicati si possono trovare belli e pronti in area Download del mio sito in un pacchetto apposito In particolare se mi scrivete perch trovate dei file con le righe che terminano con M v accoppo Idem se il vostro Netschiappa vi fa vedere caratteri strani invece di scaricare i file usate un download manager con le palle ed evitate di scaricare da win i file testuali isso che introduce i M 2 Altre informazioni 2 1 Reperibilit Il Quick amp Easy Configuration HOWTO in formato SGML TXT HTML mono e multipagina PS e PDF singola e doppia pagina in A4 RTF TEX e gli script in esso riportati possono essere scaricati da http mrshark sourceforge net o dal mirror su http mrshark cjb net o ancora da http www mrshark it 2 2 Da fare Nelle prossime versioni e revisioni del Quick amp Easy Configuration HOWTO saranno incluse le seguenti nuove configurazioni Aggiungere l uso di cdrdao e cdda2wav cdparanoia alla sezione Masterizzazione C
125. che i files che iniziano con path oppure device Specifica il percorso alla immagine IS09660 precedente sistente che dev ssere fusa va bene anche indicare il nome della periferica Necessario insieme all opzion C per le sessioni successive alla prima vedi sotto Editore e Preparatore Sono stringhe se proprio volete metterle scriveteci quello che pi vi aggrada percorso nomefile iso Indica dove piazzare il file iso da creare e come chiamarlo Attiva le esensioni RockRidge propriet e permessi Come il precedente ma propriet permessi vengono settati con i valori usabili da tutti 555 178 Capitolo 16 Masterizzazione Genera un file TRANS TBL per i sistemi che non supportano le estensioni RockRidge Aumenta la prolissit del comando V Id del volume Come per P p x path Esclude ci che viene indicato nel path anche pi di uno ognuno anticipato da un x Ad esempio mkisofs v l T r D J o ISO IMG image 1l iso dir da esportare E utile testare l immagine iso appena creata montando tramite il loopback device come se fosse un vero e proprio cdrom col comando seguente mount t iso9660 o ro loop dev loop0 ISO IMG file immagine iso mnt cdrom Ricordati poi di smontarla con umount mnt cdrom 16 3 2 Scrivere il cd con cdrecord Sintassi del comando cdrecord opzioni generali dev device opzioni traccia tr
126. ck black black black Capitolo 15 Slrn 155 A oe oe oe Monochrome attributes may be specified for monochrom terminals mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono mono article author boldtext cursor date description error frame from myself group grouplens display header number headers high score italicstext menu press menu normal pgpsignature quotesl quotes2 quotes3 quotes4 quotes5 quotes6 quotes7 quotes response_char selection signature status subject thread_number tree underlinetext verbatim none none bold bold reverse none none blink bold reverse bold bold none none bold bold bold none reverse none none underline underline underline underline underline underline underline underline bold bold none reverse none bold bold underline none One or more attributes Capitolo 15 Slrn 156 Capitolo 15 Slrn 15 3 Tasti principali Note 1 sta per CTRL qualcosa sta per il tasto indicato 2 I comandi sono case sensitive maiuscole e minuscole sono diverse 3 Per attivare i tasti amp per fare le ricerche all interno dei messaggi dovete inserire nel vost
127. contengono ci che cercate pu cercare nel corpo o tra gli header dei messaggi pu eseguire ricerche anche su mailbox compresse in vari formati tra cui bzip2 e gzip Se non trovate il pacchetto gi pronto per la vostra distribuzione preferita scaricate i sorgenti di grepmail dal sito http grepmail sourceforge net Per prima cosa se non li avete gi nel vostro sistema installate i due moduli perl Date Parse e Date Manip con i comandi seguenti perl MCPAN e install Date Parse perl MCPAN e install Date Manip quindi compilate come segue rispondendo eventualmente y alla domanda sull installazione del modulo Mail Folder FastReader per velocizzare di un 10 20 le ricerche X YZ la versione del programma cd usr local src tar xvzf percorso verso file coi sorgenti grepmail X YZ tar gz cd grepmail X YZ perl Makefile PL make make test make install Se make test segnala qualche errore usate make testfunc per vedere nello specifico l errore a me ne dava uno sulle mailbox tzipped ma visto che non le uso non me ne sono preoccupato Per default la ricerca avviene sia sugli header che nel corpo del messaggio L output pu essere inviato su un file otterrete una mailbox standard o direttamente in pipe di nuovo a grepmail per un ulteriore raffinamento della ricerca Queste le opzioni per l uso di grepmail da shell grepmail abDhilmrRuv s size d datespec lt expr gt files
128. copia dei messaggi in uscita Vengono controllati in ordine i vari fcc hook e se non se ne trovano di soddisfacenti viene usata la mailbox definita in record Se la vostra regexp contiene spazi racchiudetela tra virgolette Gli specificatori X sono spiegati di seguito in questa sezione send hook regexp comando altro comando send hook permette di rispondere ad un dato indirizzo email spesso mailing List impostando comandi di configurazione specifici per quell indirizzo di solito si personalizza il campo From e la firma da apporre in coda Per esempio 1 Di default sono paperino paperino it con la firma signature 2 ma sono anche pippo pippo it e con questo indirizzo uso la firma signature pippo 3 ma ho anche pluto pluto it a cui vi associo la firma signature pluto Poniamo che nel secondo caso sia iscritto alla ML linux linux it mentre nel terzo caso sia iscritto alla ML linux siena it Mutt permette di usare l indirizzo e la firma del secondo esempio per linuxQ linux it e quelli del terzo esempio per linux siena it e le impostazioni di default per tutti gli altri casi impostando i seguenti send hook send hook set signature signature 137 Capitolo 14 Mutt my hdr From Paperino lt paperino paperino it gt send hook linuxGlinux it set signature signature pippo my hdr From Pippo lt pippo pippo it gt send hook linux siena it set signature signature pluto my hdr From P
129. copies of the Document then if the Document is less than one quarter of the entire aggregate the Document s Cover Texts may be placed on covers that surround only the Document within the aggregate Otherwise they must appear on covers around the whole aggregate 216 Appendice A GNU Free Documentation License A 1 10 8 TRANSLATION Translation is considered a kind of modification so you may distribute translations of the Document under the terms of section 4 Replacing Invariant Sections with translations requires special permission from their copyright holders but you may include translations of some or all Invariant Sections in addition to the original versions of these Invariant Sections You may include a translation of this License provided that you also include the original English version of this License In case of a disagreement between the translation and the original English version of this License the original English version will prevail A 1 11 9 TERMINATION You may not copy modify sublicense or distribute the Document except as expressly provided for under this License Any other attempt to copy modify sublicense or distribute the Document is void and will automatically terminate your rights under this License However parties who have received copies or rights from you under this License will not have their licenses terminated so long as such parties remain in full compliance A 1 12 10 FUTURE REVISIONS OF THI
130. copiright per l intera raccolta Ciascuna raccolta si chiama allora aggregato e questa licenza non si applica agli altri lavori contenuti in essa che ne sono parte per il solo fatto di essere raccolti insieme qualora non siano pero loro stessi lavori derivati dal documento Se le esigenze del Testo Copertina della sezione 3 sono applicabili a queste copie del documento allora se il documento inferiore ad un quarto dell intero aggregato i Testi Copertina del documento possono essere piazzati in copertine che delimitano solo il documento all interno dell aggregato Altrimenti devono apparire nella copertina dell intero aggregato A 2 10 8 TRADUZIONI La traduzione considerata un tipo di modifica e di conseguenza si possono distribuire traduzioni del documento seguendo i termini della sezione 4 Rimpiazzare sezioni non modificabili con traduzioni richiede un particolare permesso da parte dei detentori del diritto d autore ma si possono includere traduzioni di una o pi sezioni non modificabili in aggiunta alle versioni originali di queste sezioni immutabili Si pu fornire una traduzione della 222 Appendice A GNU Free Documentation License presente licenza a patto che si includa anche l originale versione inglese di questa licenza In caso di discordanza fra la traduzione e l originale inglese di questa licenza la versione originale inglese prevale sempre A 2 11 9 TERMINI Non si pu applicare un altra licenza al documento co
131. d v speed n dev 0 0 0 audio path traccia_l wav audio path traccia 2 au audio path traccia 3 wav 16 3 4 Scrivere sul cd in mixed mode audio e dati I comuni lettori hi fi sono capaci di leggere solo la prima sessione e se c una traccia dati cercano spesso di leggerla rischiando di spaccare i woofer la soluzione quella di scrivere una prima sessione solo audio e la eventuale seconda con dati cdrecord v speed 8 dev 0 0 0 audio path traccia l wav data file iso iso 16 3 5 Multisessione Bisogna passare a mkisofs le coordinate della sessione precedente se ce n una Queste le pu rilevare cdrecord con l opzione msinfo cdrecord msinfo dev 0 0 0 Sono due numeri separati da una virgola n N e vanno passati cosi come sono a mkisofs tramite l opzione C mkisofs v l T r D J o ISO IMG nome immagine iso C n N M dev scd0 dir da esportare L opzione M specifica la periferica da interrogare ed altrettanto necessaria Invece che il nome della periferica M potrebbe essere anche seguito dal nome dell immagine precedente A cdrecord bisogna passare l opzione multi a tutte le sessioni tranne che all ultima Il comando tipico in dummy mode potrebbe essere cdrecord v dummy multi ject speed 8 dev 0 0 0 data ISO IMG file iso iso 16 4 Procedura di masterizzazione CDRW Per poter cancellare il contenuto di un disco cdrw su cui sono gi state scritte sessioni precedenti possiamo
132. ddr arpa IN loaded serial 1 Aug 17 07 46 12 pingu named 1066 master zone 0 in addr arpa IN loaded serial 1 Aug 17 07 46 12 pingu named 1066 master zone 255 in addr arpa IN loaded serial 1 Aug 17 07 46 12 pingu named 1066 master zone mrshark home IN loaded serial 1 Aug 17 07 46 12 pingu named 1066 master zone 0 168 192 in addr arpa IN loaded se rial 1 Aug 17 07 46 12 pingu named 1066 listening on 127 0 0 1 53 lo Aug 17 07 46 12 pingu named 1066 listening on 192 168 0 1 53 eth0 Aug 17 07 46 12 pingu named 1066 listening on 151 26 33 74 53 ppp0 Aug 17 07 46 12 pingu named 1066 Forwarding source address is 0 0 0 0 1049 Aug 17 07 46 12 pingu named 1067 chrooted to chroot named Aug 17 07 46 12 pingu named 1067 group named Aug 17 07 46 12 pingu named 1067 user named Aug 17 07 46 12 pingu named 1067 Ready to answer queries 107 Capitolo 11 Wwwoffle Wwwoffle il demone che permette di implementare un cache proxy server sul vostro PC utile per sfogliare offline le pagine che avete scaricato e per permettere agli altri vostri pc se avete una rete locale di accedere a internet magari limitandone l uso ad alcuni soli siti e impedendone altri Tramite un interfaccia di gestione in html e alcuni script dispone di un comodo motore di ricerca all interno della cache permette di richiedere pagine anche quando si e offline verranno scaricate quando si sa
133. dente ha avuto esito positivo quindi in questo caso se viene trovato un messaggio doppio viene accodato a duplicati La macro TO viene spiegato tra poco Le ultime regole correggono alcuni messaggi che potrebbero risultare errati vecchi pgp outlook e conservano gli indirizzi nell archivi di LBDB un programma che consente di raccogliere informazioni sui mittenti file lists rc DUMMY test d MAILDIR Lists mkdir S MAILDIR Lists 39 70 TO_procmail informatik rwth aachen de Lists ML procmail sos TO_vim vim org Lists ML vim DATE Capitolo 7 Procmail Nota TO_ una macro predefinita di procmail che intercetta un indirizzo email fra gli header destinazione To Cc Resent To ecc Va scritto ESATTAMENTE come lo vedete TO_indirizzo email rispettando spazi e maiuscole Non inserite simboli lt o gt Altre informazioni all interno di man procmailrc Suggerimento Inserite le regole per le mailing list pi trafficate all inizio di lists rc in modo che i messaggi vengano elaborati prima e attraversino meno regole velocizzando il processo Nota Il secondo esempio invece suddivide le email anche in base a mese e anno la variabile DATE impostata in procmailrc il tutto in automatico mese e anno sono quelli dello smistamento NON dell invio dagli autori alla mailing list Le email da mailing list finiscono in una directory apposita che viene creata in automatico se
134. di errori nel cd originale reali o da psx continua comunque a generare il file immagine Ovviamente immagine iso il file che passerete come argomento a cdrecord per la successiva masterizzazione cdrecord v ject speed 8 dev 0 0 0 data immagine iso 183 Capitolo 17 Servizi In questa sezione vediamo un elenco di buona parte dei possibili demoni di sistema di un sistema Linux In Linux e negli Unix in generale i demoni sono dei processi che vengono avviati di solito durante l avvio del sistema e continuano a girare in background senza richiedere intervento da parte dell utente in attesa che qualche altro programma o processo ne richieda i servizi L elenco seguente pu esservi utile per vedere quanti di essi vi sono realmente necessari e se non sia il caso di disabilitare o disinstallare del tutto il pacchetto relativo al servizio acpid Descrizione demone per la gestione dell alimentazione elettrica Stato opzionale Documentazione usr share doc acpid versione anacron Descrizione una versione particolare del demone cron cron avvia delle elaborazioni a orari programmati ma li salta se il sistema non in funzione all orario prestabilito anacron invece controlla in fase di avvio tutte le elaborazioni che sarebbero dovute essere eseguite da cron e le esegue Pu essere utile in caso di macchine che non rimangono accese perennemente Stato opzionale Documentazione man anacron apmd Descrizione control
135. e Capitolo 15 Slrn 161 black red green brown blue magenta cyan lightgray gray brightred brightgreen yellow brightblue brightmagenta brightcyan white default _stkdepth n 1 0 define edit colors variable n fg bg variable obj forever n _stkdepth obj select_list_box Object title EXIT article author boldtext box cursor date description error frame from myself group grouplens display header name header number Capitolo 15 Slrn 162 headers high_score italicstext menu menu_press neg_score normal pgpsignature pos_score guotes guotesl guotes2 guotes3 guotes4 guotes5 guotes6 guotes7 response_char selection signature status subject thread_number tilde tree underlinetext unread_subject Mardi verbatim _stkdepth n 1 0 if obj EXIT or obj break fg color get color for object Foreground color for if fg break bg color get color for object Background color for if bg break set color obj fg bg color store color obj fg bg call redraw obj obj Capitolo 15 Slrn 163 Capitolo 15 Slrn color save colors to file 15 4 2 macro new se
136. e fet chmailrc deve avere al piu attributi 0710 io uso 0600 altrimenti fetchmail non parte quindi date nella vostra home directory un bel chmod 0710 fetchmailrc Per ricevere la vostra posta date dal prompt di shell il comando fetchmail Possibili opzioni utili sono e y anche ripetuto come vvvv che stampa a video un resoconto di quello che sta succedendo pi dettagliato in base a quante v mettete e c controlla se c nuova posta senza scaricarla dn dove n indica il numero di secondi avvia in modalit demone che controlla e scarica la posta ogni n secondi q interrompe lo scaricamento a intervalli regolari della posta e a scarica sia i vecchi che i nuovi messaggi e k scarica la posta lasciandola anche sul server remoto 33 Capitolo 6 Fetchmail e F cancellai vecchi messaggi dal server remoto ln non scarica i messaggi di dimensione superiore a quella indicata con n Ricordate di impostare anche procmail per lo smistamento della posta prelevata nelle vostre caselle locali altrimenti la posta rimane in var spool mail nomeutente Attenzione NON USATE LA POSTA DA UTENTE root PERICOLOSO POTRESTE PERDERLA TUTTA 34 Capitolo 7 Procmail 7 1 Introduzione Procmail il programma che si occupa di smistare in diverse caselle le email che arrivano dai vostri account pop o direttamente dal sistema forse il pi complicato tra i programmi che dovrete configurare per la gesti
137. e consulta Salternates P messaggi creati da te consulta Salternates Q messaggi cui si risposto R messaggi letti r MIN MAX messaggi con date received nell intervallo indicato S messaggi supersede eliminati dal server S SUBJECT messaggi con SUBJECT nel campo Subject ST messaggi con un tag t USER messaggi indirizzati all USER U messaggi non letti MV messaggio parte di un thread collassato X EXPR messaggi contenenti EXPR nel campo References y EXPR messaggi contenenti EXPR nel campo X Label z MIN MAX messaggi con dimensione nell intervallo MIN MAX Sono permesse anche le forme MAX gt MIN MIN e MAX Si possono concatenare pi pattern in successione che funzioneranno in AND logico t mutt f elkins selezioner i messaggi inviati a mutt da elkins Gli altri operatori logici sono NOT OR e le parentesi tonde per raggruppare t muttl c mutt f elkins selezioner i messaggi che non hanno mutt nei campi To o Cc e creati da elkins Le ricerche per data DEVONO essere nel formato GG MM AA mese e anno sono opzionali e assumono come valori predefiniti quelli del mese e anno correnti Ad esempio d 20 1 95 31 10 Se ometti la prima data MIN indicando solo GG MM A verranno selezionati tutti i messaggi prima di quella data Se ometti la seconda data MAX e specifichi solo DD MM YY verranno selezionati tutti i messaggi d
138. e dev hda5 restore dosd backup ripristina la partizione specificata a partire dal file indicato Usate SEMPRE l opzione backup che in caso di errori permette tramite restore di ripristinare il tutto E possibile che LILO non funzioni al riavvio quindi prima di riavviare date sbin lilo da root per risistemarlo 11 Capitolo 2 Loadlin In questa sezione spiego come avviare Linux con Loadlin un programma DOS che permette di evitare di installare Lilo da qualsiasi parte utile spesso quando si ha a che fare con multiple e frequenti installazioni di Windows che solitamente sovrascrivono l MBR eliminando Lilo Verr anche mostrato l uso di un menu che faciliter la scelta dell OS oltre alla gestione di due diversi kernel per esempio uno stabile e uno in prova duplicate le relative sezioni per averne altri Create una directory io la chiamo loadlin perch in linux ho installato mulinux per emergenze nella vostra partizione Windows e copiateci dentro il kernel stabile che usate da Linux nella directory boot rinominandolo vmlinuz old e l eventuale nuovo kernel in prova rinominandolo vmlinuz new Copiateci dentro anche loadlin exe dalla directory Dosutils presente nel cd della vostra distribuzione Ora create il file c loadlin linuxold bat come segue loadlin exe loadlin old e create il file delle impostazioni c loadlin loadlin old vmlinuz old root dev hdb2 ro vga extended mem 128M append reserve 0x
139. e di aggiungere il proprio indirizzo all elenco dei NOBOUNCE usando la password contenute in SBYPASSWD stesse considerazioni di DULCHECK ma per 1 ORBS stesse considerazioni di DULCHECK ma per il MAPS RSS questa invece puo essere attivata tranquillamente visto che l RBL lista spammer e siti certificati ATTIVA SPAMBOUNCER Le regole seguenti inviano le email indirizzate a uno dei vostri indirizzi email nello spool di default spostando quelle che non hanno voi nei campi To o Cc o che vi sono state inviate in Bcc in un altro folder Viene usato il file indicato in precedenza nella variabile SMYEMAIL quindi create questo file indicando tutti gli indirizzi email in cui ricevete posta elencandoli uno per riga S FORMAIL zxFrom zxReply To fgrep i f S MYEMAIL S FORMAIL A X Folder Default DEFAULT 49 Capitolo 7 Procmail 03 S FORMAIL A X Folder Bulk S BULKFOLDER Il file ampliamente commentato quindi leggetelo direttamente e modificate dove necessario Attenzione Si consiglia inoltre di tradurre i due file spam e notify che contengono rispettivamente i messaggi automatici usati per lamentarsi con l ISP dello spammer e il messaggio inviato a chi si vede bloccate le proprie email per avvisarlo su come aggirare il blocco tramite una password Nella tarball dei FILES ci sono le versioni che uso io gi tradotte Nota Per aggiorna
140. e notice that says that the Document is released under this License A Transparent copy of the Document means a machine readable copy represented in a format whose specification is available to the general public whose contents can be viewed and edited directly and straightforwardly with generic text editors or for images composed of pixels generic paint programs or for drawings some widely available drawing editor and that is suitable for input to text formatters or for automatic translation to a variety of formats suitable for input to text formatters A copy made in an otherwise Transparent file format whose markup has been designed to thwart or discourage subsequent modification by readers is not Transparent A copy that is not Transparent is called Opaque Examples of suitable formats for Transparent copies include plain ASCII without markup Texinfo input format LaTeX input format SGML or XML using a publicly available DTD and standard conforming simple HTML designed for human modification Opaque formats include PostScript PDF proprietary formats that can be read and edited only by proprietary word processors SGML or XML for which the DTD and or processing tools are not generally available and the machine generated HTML produced by some word processors for output purposes only The Title Page means for a printed book the title page itself plus such following pages as are needed to hold legibly the material this License re
141. e purch si preservino il titolo e le altre condizioni viste in precedenza considerato alla stregua di copiare alla lettera Se il testo richiesto per le copertine troppo voluminoso per essere riprodotto in modo leggibile se ne pu mettere una prima parte per quanto ragionevolmente puo stare in copertina e continuare nelle pagine immediatamente seguenti 219 Appendice A GNU Free Documentation License Se si pubblicano o distribuiscono copie opache del documento in numero superiore a 100 si deve anche includere una copia trasparente leggibile da un calcolatore per ogni copia 0 menzionare per ogni copia opaca un indirizzo di una rete di calcolatori pubblicamente accessibile in cui vi sia una copia trasparente completa del documento spogliato di materiale aggiuntivo e a cui si possa accedere anonimamente e gratuitamente per scaricare il documento usando i protocolli standard e pubblici generalmente usati Se si adotta l ultima opzione si deve prestare la giusta attenzione nel momento in cui si inizia la distribuzione in quantit elevata di copie opache ad assicurarsi che la copia trasparente rimanga accessibile all indirizzo stabilito fino ad almeno un anno di distanza dall ultima distribuzione direttamente o attraverso rivenditori di quell edizione al pubblico E caldamente consigliato bench non obbligatorio contattare l autore del documento prima di distribuirne un numero considerevole di copie per metterlo in grado di forni
142. e Invariant Sections of the Document unaltered in their text and in their titles Section numbers or the equivalent are not considered part of the section titles M Delete any section entitled Endorsements Such a section may not be included in the Modified Version N Do not retitle any existing section as Endorsements or to conflict in title with any Invariant Section If the Modified Version includes new front matter sections or appendices that qualify as Secondary Sections and contain no material copied from the Document you may at your option designate some or all of these sections as invariant To do this add their titles to the list of Invariant Sections in the Modified Version s license notice These titles must be distinct from any other section titles You may add a section entitled Endorsements provided it contains nothing but endorsements of your Modified Version by various parties for example statements of peer review or that the text has been approved by an organization as the authoritative definition of a standard You may add a passage of up to five words as a Front Cover Text and a passage of up to 25 words as a Back Cover Text to the end of the list of Cover Texts in the Modified Version Only one passage of Front Cover Text and one of Back Cover Text may be added by or through arrangements made by any one entity If the Document already includes a cover text for the same cover previously added by you or by arrangem
143. e al vostro file etc modules conf una riga tipo post install ide scsi sbin hdparm Per vedere come vengono riconosciute le nostre periferiche dal kernel si pu dare come utente root il comando cdrecord scanbus Io ho un masterizzatore come master ed un lettore come slave nel secondo canale EIDE ed ecco il mio output tty5 root gondor home rjval cdrecord scanbus Cdrecord 1 9 i686 pc linux gnu Copyright C 1995 2000 J rg Schilling Linux sg driver version 2 1 39 Using libscg version schily 0 1 scsibus0 0 0 0 0 SAMSUNG CD R RW SW 208B BSO1 Removable CD ROM 0 1 0 1 GoldStar CD ROM CRD 8322B 1 02 Removable CD ROM 0 2 0 2 0 3 0 3 0 4 0 4 0 5 0 Sj 0 6 0 i 0 7 0 us 9 Come si pu vedere il masterizzatore ha le coordinate non mi dilungo sulla loro descrizione 0 0 0 mentre il lettore ha 0 1 0 Dal momento in cui le periferiche sono riconosciute dal kernel come SCSI il loro posizionamente in dev sar nel mio caso dev scd0 per il master dev scdl per lo slave 176 Capitolo 16 Masterizzazione se quindi nella nostra dev ci sono di link di nome cdrom cdrom1 che puntano rispettivamente a dev hdc secondary master dev hdd secondary slave questi vanno rimossi e rimpiazzati da link che puntano a queste altre periferiche aggiustate il tutto alla vostra situazione come utente root cd dev rm cdrom rm cdroml ln s scd0 cdrom ln s scdl cdroml
144. e full title with all words of the title equally prominent and visible You may add other material on the covers in addition Copying with changes limited to the covers as long as they preserve the title of the Document and satisfy these conditions can be treated as verbatim copying in other respects If the required texts for either cover are too voluminous to fit legibly you should put the first ones listed as many as fit reasonably on the actual cover and continue the rest onto adjacent pages If you publish or distribute Opaque copies of the Document numbering more than 100 you must either include a machine readable Transparent copy along with each Opaque copy or state in or with each Opaque copy a publicly accessible computer network location containing a complete Transparent copy of the Document free of added material which the general network using public has access to download anonymously at no charge using public standard network protocols If you use the latter option you must take reasonably prudent steps when you begin distribution of Opaque copies in quantity to ensure that this Transparent copy will remain thus accessible at the stated location until at least one year after the last time you distribute an Opaque copy directly or through your agents or retailers of that edition to the public It is requested but not required that you contact the authors of the Document well before redistributing any large number of copies to
145. e noti o altrimenti un numero distintivo Si facciano gli stessi aggiustamenti ai titoli delle sezioni nell elenco delle Sezioni Invarianti nella nota di copiright della sintesi Nella sintesi si devono unire le varie sezioni intitolate storia nei vari documenti originali di partenza per formare una unica sezione intitolata storia allo stesso modo si unisca ogni sezione intitolata Ringraziamenti e ogni sezione intitolata Dediche Si devono eliminare tutte le sezioni intitolate Riconoscimenti A 2 8 6 RACCOLTE DI DOCUMENTI Si pu produrre una raccolta che consista del documento e di altri realizzati sotto questa licenza e rimpiazzare le singole copie di questa licenza nei vari documenti con una sola inclusa nella raccolta solamente se si seguono le regole fissate da questa licenza per le copie alla lettera come se si applicassero a ciascun documento Si pu estrarre un singolo documento da una raccolta e distribuirlo individualmente sotto questa licenza solo se si inserisce una copia di questa licenza nel documento estratto e se si seguono tutte le altre regole fissate da questa licenza per le copie alla lettera del documento A 2 9 7 RACCOGLIERE INSIEME A LAVORI INDIPENDENTI Una raccolta del documento o sue derivazioni con altri documenti o lavori separati o indipendenti all interno di o a formare un archivio o un supporto per la distribuzione non una versione modificata del documento nella sua interezza se non ci sono
146. e ppp0 col comando firewall start e arrestarlo col comando firewall stop Altri comandi sono firewall restart per riavviarlo dopo aver modificato il file di configurazione a connessione attivata e firewall status per avere un resoconto delle regole attualmente attive nel sistema Consiglio di automatizzare questa procedura inserendo i comandi di avvio e arresto rispettivamente in etc ppp ip up e etc ppp ip down Se usate REDHAT e simili questi ultimi sono dei file quindi basta inserire i comandi al loro interno Se invece usate DEBIAN questi sono delle directory e contengono degli script Per il resto il funzionamento analogo i file o gli script nelle dir vengono avviati rispettivamente subito dopo aver stabilito la connessione e subito prima di arrestarla Esempi di script per Debian sono i seguenti bin bash script etc ppp ip up firewallstart usr sbin firewall start bin bash script etc ppp ip up firewallstop usr sbin firewall stop Nota Per il mascheramento di ICQ dovete scaricare compilare e installare il modulo ip masq icq reperibile all URL http freeshell org djsf masq icq oppure al URL http djsf narod ru masq icq un grazie a Filippo Panessa per il suggerimento In ICQ2000 non funziona ancora il trasferimento file Nella configurazione dei client che vengono mascherati dovete impostare nelle loro opzioni l uso di un firewall sull intervallo di porte 2000 4000 67 Capitolo 9 Firewall bin bas
147. e re still subject to races STMPFIL LH have mutt open the temporary mailbox read only there s no use in editing it anyway PROGNAME basename 0 TMPDIR TMPDIR tmp umask 077 if lt 1 then fi echo 1 gt amp 2 Usage PROGNAME arguments exit 1 TMPFILE S TMPDIR grepmail output I would check this with e but not all bin sh s understand it so this is just a kludge if f TMPFILE o fi trap rm f TMPFILE grepmail m echo 1 gt amp 2 exit 1 d S TMPFILE o w TMPFILE then Temporary file TMPFILE exists for some reason Aborting hr exit VEN OMe 203 13 15 use pe S TMPFILE E awk print 1 gt 0 J then Calling mutt on results file TMPFILE if wc c TMPFIL echo 1 gt amp 2 mutt R f S TMPFILE else echo 1 gt amp 2 No matches fi 145 rm f S TMPFIL E amp amp echo 1 gt amp 2 Deleted results file S TMPFILI Capitolo 14 Mutt 146 Capitolo 15 Sirn 15 1 Introduzione In questa sezione trovate il file di configurazione ampiamente commentato e i tasti principali di SIrn ATTENZIONE l HOWTO stato aggiornato alla versione 0 9 7 1 Quindi se avete qualche problema ad usarlo con versioni precedenti controllate che non stiate usando opzioni troppo recenti o con una sintassi cambiata tipo un set davanti Slm un news reade
148. e scorefile will be applied immediately when a new entry was created fendif implements OneKeyScore private variable Prefs Assoc Type Set preferences Prefs ignore value 1000 Prefs watch value 250 Prefs ignore expiry 14 Prefs watch expiry 21 Prefs ignore immediately 0 Prefs watch immediately 0 11 static define set preference preference value if assoc key exists Prefs preference error Preference does not exist string preference 170 variable desired_type typeof Prefs preference if typeof value desired_type verror Wrong type for s This preference wants s not s string preference string desired_type string typeof value Prefs preference value S static define create score type score scope expiry apply if is group mode error function name doesn t work in group mode o Some basic sanity checks if typeof type UChar Type type sprintf c type if typeof scope UChar Type scope sprintf c scope type typecast type String Type if is substr sfr strlow type error Unknown score type type if is substr ta scope error Unknown score scope scope if apply apply y else apply n if typeof expiry Integer Type if expiry gt 0 va
149. eate alcuni collegamenti simbolici Capitolo 3 Kernel mv linux linux 2 2 14 ln s linux 2 2 14 linux rm rf usr src linux include asm usr include asm rm rf usr include linux usr include scsi ln s usr src linux include asm 1386 usr src linux include asm ln s usr src linux include asm i1386 usr include asm ln s usr src linux include linux usr include linux ln s usr src linux include scsi usr include scsi cosi da portare il tutto in una situazione standard i sorgenti devono essere in usr src linux 8 Si passa ora alla fase pi delicata dell operazione scegliere cosa includere e cosa no nel kernel Date cd linux e poi make mrproper per eliminare residui di eventuali vecchie compilazioni attenzione che questo comando cancella il file config che contiene le impostazioni date in una precedente compilazione quindi nel caso fatevene una copia Ora date a vostra scelta uno dei tre comandi seguenti in base al tipo di interfaccia che volete usare solo quello che c prima del make config interfaccia a caratteri base make menuconfig interfaccia a caratteri con menu make xconfig interfaccia grafica dovet Ssere in X Window e passiamo alla configurazione dei parametri 3 2 Parametri 3 2 1 Code maturity level options Prompt for development and or incomplete code drivers y 3 2 2 Processor type and features Processor family selezionate il vostro processore
150. ece fatta dall insieme delle regole che permettono di smistare la posta nei diversi file mailbox In particolare per la seconda parte pi comodo suddividere le regole in file distinti da includere nel file principale con la direttiva INCLUDERC in base al loro uso ad esempio un file con le regole per le mailing list un file per le email da amici un file per lo spam e cosi via Questa comunque la strada seguito nel Quick amp Easy Configuration HOWTO Procmail processa messaggi nell ordine in cui sono scritte le regole all interno del file procmailrc o nei file in esso inclusi e se non trova alcuna regola adatta accoda il messaggio allo spool principale ecco perch senza alcun file procmailrc i messaggi finiscono in var spool mail nomeutente in genere mailbox di default di un sistema Linux Le regole di procmail sono composte da espressioni regolari la sintassi nella sezione apposita e possono essere divise in tre parti 1 una linea di inizio con possibili flag 0 seguito da una serie di flags che ne indicano il comportamento alcune vengono spiegate nel seguito le altre possono essere trovate in man procmailrc Il secondo indica che si vuole usare un lockfile sulla mailbox durante il processo in modo da prevenire una possibile corruzione della stessa in caso di accesso contemporaneo da altri programmi pensate alla possibile cancellazione di un messaggio con il vostro client mail mentre la mailbox in fase di ela
151. ect suse im ubject red hat im ubject caldera im ubject mandrake im ubject tnt2 im ubject trio 3d im ubject 3dfx im ubject samba im ubject kppp im ubject voo doo im ubject rh 567 im ubject nvidia im ubject i740 im ubject virge im ubject matrox im ubject xllamp Pim Subject mp3 Pim Subject yamaha im Subject slac kware im Subject sound blaster i post periodici su it comp os linux im Subject FAQ Le mailing list italiane Subject N FAQN Subject REGOLE BAS From From From im Subject cazz Subject REGOLE BASE RISPOSTE ALLE DOMANDE PIU FREQUENTI DI it comp os linux iniziare autoposter lt autoposter autoposter invalid gt autoposter lt autopost_nospam linuxfan com gt gz indirizzo non valido it AUTOPOSTER AMF sE Linux DI it comp os linux iniziare Subject NEW REGOLE BASE DI it comp os linux iniziare im Subject Quali sono i gruppi della gerarchia it Capitolo 8 Leafnode 58 From From From From From From From THES HE From 44 4 La suddivisione in sezioni potrebb ssere inesatta THEE VSOs i 4 4 VSO vs ru FoX Geko glm tommygun freemail it Frank Ht HH HH HE
152. el PC style hardware m Support foreign hardware n Advanced Power Management BIOS support y solo nei portatili nei PC Desktop potrebbe causare kernel panic e OOPS Tutte le opzioni che seguono sono disponibili solo se questa opzione y Ignore USER SUSPEND n Enable PM at boot time n Make CPU Idle calls when idle n Enable console blanking using APM y Power off on shutdown y Ignore multiple suspend y Ignore multiple suspend resume cycle y RTC stores time in GMT y solo se il PC impostato sull ora di Greenwich invece di quella locale Allow interrupts during APM BIOS calls n 3 2 5 Plug and Play support Plug and Play support y Auto probe for parallel devices m se avete periferiche su porta parallela altrimenti n 3 2 6 Block devices Normal PC floppy disk support m Enhanced IDE MFM RLL disk cdrom tape floppy support y se si hanno periferiche IDE Use old disk only driver on primary interface n Include IDE ATA 2 DISK support y se avete pariferiche IDE da cui volete fare il boot se avete dischi IDE ma partite da SCSI mettete m Include IDE ATAPI CDROM support m se avete un CDROM IDE Include IDE ATAPI TAPE support y o m solo se avete periferiche di backup a nastro IDE Include IDE ATAPI FLOPPY support y 0 m solo se avete periferiche floppy IDE tipo ZIP Capito
153. el corpo del testo A 2 4 2 COPIE ALLA LETTERA Si pu copiare e distribuire il documento con l ausilio di qualsiasi mezzo per fini di lucro e non fornendo per tutte le copie questa licenza le note sul copyright e l avviso che questa licenza si applica al documento e che non si aggiungono altre condizioni al di fuori di quelle della licenza stessa Non si possono usare misure tecniche per impedire o controllare la lettura o la produzione di copie successive alle copie che si producono o distribuiscono Per si possono ricavare compensi per le copie fornite Se si distribuiscono un numero sufficiente di copie si devono seguire anche le condizioni della sezione 3 Si possono anche prestare copie e con le stesse condizioni sopra menzionate possono essere utilizzate in pubblico A 2 5 3 COPIARE IN NOTEVOLI QUANTIT Se si pubblicano a mezzo stampa pi di 100 copie del documento e la nota della licenza indica che esistono uno o pi testi copertina si devono includere nelle copie in modo chiaro e leggibile tutti 1 testi copertina indicati il testo della prima di copertina in prima di copertina e il testo di quarta di copertina in quarta di copertina Ambedue devono identificare l editore che pubblica il documento La prima di copertina deve presentare il titolo completo con tutte le parole che lo compongono egualmente visibili ed evidenti Si pu aggiungere altro materiale alle copertine Il copiare con modifiche limitate alle sole copertin
154. el menu Edit Preferences Advanced Proxies Manual Proxy View e settate la voce HTTP Proxy su localhost e port 8080 mentre per Lynx inserite la riga seguente nel file bash profile nella vostra directory HOME export http proxy http localhost 8080 L impostazione di base del file etc wwwoffle conf va gia bene comunque potete cambiarla interattivamente puntando il vostro browser su http localhost 8080 avrete una schermata in cui potrete settare i vari parametri e con le relative spiegazioni Se avete una rete locale potete concedere l accesso al proxy modificando la sezione AllowedConnectHosts inserendo ad esempio per una rete di classe C 192 168 0 Per usare wwwoffle riavviate il pc o date da utente root il comando etc rc d init d wwwoffle start o l equivalente per la vostra distribuzione Le opzioni base sono online attiva wwwoffle in modo che le richieste vengano esaudite immediatamente da attivare appena si stabilita una connessione 108 Capitolo 11 Wwwoffle e offline mette wwwoffle in modalit offline e ogni nuova richiesta di connessione viene immagazzinata fino alla successiva connessione fetch dopo che si online scarica le pagine che erano state richieste in assenza di connessione config rilegge il file di configurazione e purge svuota la cache Conviene inserire i comandi wwwoffle online nel file etc ppp ip up e wwwoffle offline nel file etc ppp ip down in
155. empo a leggero fatto trascinare troppe volte in discussioni con cerebrolesi Qualcuno puo anche esserci finito per errore capita L angolo polemico 55 Capitolo 8 Leafnode Ho ricevuto lamentele da persone che avendo trovato un proprio indirizzo e mail in questa lista mi hanno richiesto di eliminare l intero filtro il tutto perche per un qualche motivo non mi si voleva indicare l indirizzo in questione Ora immagino che nella mente di qualcuno cio possa essere perfettamente sensato magari tirando in causa la famosa ed abusatissima legge sulla privacy 675 96 Naturalmente nutro seri dubbi che tale legge possa limitare il mio diritto che discende dalla costituzione di pubblicare un banale elenco di persone indirizzi subject che mi stanno antipatici ricordando che tutte le voci sono tratte da post Usenet pubblicamente disponibili Mi ero peraltro ripeto per pura sensibilita personale non certo perche stia violando qualche legge reso disponibile ad eliminare la singola voce interessata specie nel caso essa contenesse un cognome nome Non avendo mai ricevuto indicazione di quale fosse la riga incriminata a questo punto ritiro la mia disponibilita Corollario di MrShark siccome il tizio in questione non ha MAI fornito l indirizzo email da eliminare ma ha trolleggiato per una settimana accampando diritti che non ha abbiamo inserito anche i due suoi nuovi i
156. enere altre directory o file Esiste quindi un organizzazione ad albero e per indicare un file se ne specifica il suo path percorso all interno del filesystem principale partendo da e separando ogni nodo directory con il simbolo ad esempio home utente testi tesi txt Il filesystem Unix permette inoltre di avere informazioni aggiuntive sulla natura del file tipo permessi di lettura scrittura ed esecuzione utente e gruppo proprietario e genere del file in questione Per sapere il tipo di file basta dare Is la e guardare il primo carattere della riga del file in questione ad esempio drwxr xr x 2 utente gruppo 1024 Mar 23 1999 docs rw 2 utent gruppo 1024 Apr 12 2000 testo Tabella 1 1 Elenco dei tipi di file in base al primo carattere E Oee OS da ivestory OSOS of ink cottegamentoy ho penfercaablechiconbuffer pu periferica a caratteri senza buffer pp pipe ps sk Le periferiche o dispositivi a caratteri permettono di accedervi solo un carattere alla volta es console porta seriale ecc mentre quelle a blocchi permettono di accedervi solo a blocchi di dimensioni stabilite es dischi Solo quest ultimo tipo di periferiche o dispositivi possono contenere un filesystem Nota CD audio puri o la sola parte audio di quelli Mixed mode NON contengono filesystem quindi non si possono montare per ascoltarli basta usare un lettore CD sempre ammesso di avere i permessi di accesso in lettura al d
157. eno posizione dell eseguibile ipchains eseguite which ipchains da root IPCHAINS sbin ipchains interfaccia di rete che vi connette a Internet di solito ppp0 INTERFACE ppp0 masquerading ON solo se si ha una rete locale che deve accedere a internet Indicate anche l interfaccia che vi collega alla rete locale per la quale volete fare il masquerading e la classe della vostra rete locale Inoltre indicate quali moduli volete mascherare per icq serve un modulo NON fornito col kernel leggere nel Quick amp Easy Configuration Howto per reperirlo MASO ON OCAL_INTERFACE eth0 OCALNET 192 168 0 0 16 IP MASQ MODULES ftp irc altri sono cuseeme quake vdolive raudio navigazione web HTTP ON trasferimento file FTP ON risoluzione nomi dominio indicare gli IP dei server del vostro ISP DNS ON DNS_IP 193 70 152 25 193 70 192 25 195 130 224 18 195 130 225 129 invio email indicare 1 IP del server del vostro ISP SMTP ON SMTP_IP 193 70 192 50 195 130 225 171 ricezione email pop3 inserite gli IP dei server imap che usate TUTTI quelli da cui volete ricever mail pop3 non solo quelli del provider che usate correntemente nel campo POP3_IP usando uno spazio come separatore tra l uno e l altro Se volete andar a capo usate a fine riga il carattere SENZA lasciare spazi dopo di esso Tenete presente c
158. ent made by the same entity you are acting on behalf of you may not add another but you may replace the old one on explicit permission from the previous publisher that added the old one The author s and publisher s of the Document do not by this License give permission to use their names for publicity for or to assert or imply endorsement of any Modified Version 215 Appendice A GNU Free Documentation License A 1 7 5 COMBINING DOCUMENTS You may combine the Document with other documents released under this License under the terms defined in section 4 above for modified versions provided that you include in the combination all of the Invariant Sections of all of the original documents unmodified and list them all as Invariant Sections of your combined work in its license notice The combined work need only contain one copy of this License and multiple identical Invariant Sections may be replaced with a single copy If there are multiple Invariant Sections with the same name but different contents make the title of each such section unique by adding at the end of it in parentheses the name of the original author or publisher of that section if known or else a unique number Make the same adjustment to the section titles in the list of Invariant Sections in the license notice of the combined work In the combination you must combine any sections entitled History in the various original documents forming one section entitled H
159. ente dei trucchetti 41 Capitolo 7 Procmail Attenzione due file di regole spam rc e spam2 rc sono attualmente alternativi Infatti molte delle cose presenti nel primo file sono fatte anche da SpamBouncer e per filtri specifici potete sempre usare la Black List Attivatene quindi un solo file in procmailrc file friends rc 20 from gino pluto cxm gino r0 subject barzellett Oei michele yahoo com 20 barzellette Nota Qui da notare l uso delle parentesi graffe che permettono di riunire comandi che devono agire su una stessa email In questo caso di tutte le email che arrivano e che contengono la stringa barzellett quindi sia barzelletta che barzellette nel subject ne viene generata una copia che viene inoltrata a michele yahoo com dopo di che l email finisce nella mailbox barzellette e la regola si conclude 7 4 Usi avanzati e trucchetti 7 4 1 Gestione compatta delle Mailing List Un grazie ad Aldo Maggi Turms per la prima regola seguente Potete sostituire le regole nel file Lists rc con la sola regola seguente elencando tra le tutte le mailing list che avete sottoscritto separandole con una pipe I Dovete inserire solo la parte dell indirizzo email della ML che compare prima della nel campo From delle email che ricevete 42 Capitolo 7 Procmail TO_ debian lists pluto linux lugroma cslug erlug MATCH Lists ML MATCH Se volete automatizz
160. ente il permesso di usare la versione modificata nei termini di questa licenza nella forma mostrata nell addendum alla fine di questo testo G Preservare in questo avviso di licenza l intera lista di sezioni non modificabili e testi copertina richieste come previsto dalla licenza del documento H Includere una copia non modificata di questa licenza I Conservare la sezione intitolata Storia e il suo titolo e aggiungere a questa un elemento che riporti al minimo il titolo l anno i nuovi autori e gli editori della versione modificata come figurano nella pagina del titolo Se non ci sono sezioni intitolate Storia nel documento createne una che riporti il titolo gli autori gli editori del documento 220 Appendice A GNU Free Documentation License come figurano nella pagina del titolo quindi aggiungete un elemento che descriva la versione modificata come detto in precedenza J Conservare l indirizzo in rete riportato nel documento se c al fine del pubblico accesso ad una copia trasparente e possibilmente l indirizzo in rete per le precedenti versioni su cui ci si basati Questi possono essere collocati nella sezione Storia Si pu omettere un indirizzo di rete per un opera pubblicata almeno quattro anni prima del documento stesso o se l originario editore della versione cui ci si riferisce ne d il permesso K In ogni sezione di Ringraziamenti o Dediche si conservino il titolo il senso il tono della sezione
161. ente pu essere presente almeno n volte n m il carattere precedente pu essere presente almeno n volte e al massimo m due espressioni regolari possono essere concatenate ottenendone un altra generata dalla concatenazione dei risultati delle sottostringhe due espressioni regolari separate da diventano alternative la ripetizione ha precedenza pi alta rispetto alla concatenazione che a sua volta ha precedenza pi alta rispetto all alternativit usate le parentesi tonde per modificare questo comportamento per eseguire il confronto con una parola intera invece che con una sottostringa racchiudetela tra lt e V ad esempio lt test gt riconoscer test ma non testing di solito i confronti non sono sensibili a maiuscole o minuscole quindi un piccolo errore sar perdonato 51 Capitolo 8 Leafnode 8 1 Configurazione Leafnode si occupa di ricevere e inviare i post da e verso i newsgroup Usenet E in genere adatto data la sua semplicit per computer singoli o comunque piccole reti Se necessitate di creare newsgroup locali per la vostra LAN o avete bisogno di maggior potenza e opzioni rivolgetevi a INN di cui potete trovare un ampia trattazione nell Howto scritto da Filippo Panessa aka Kalem http web tiscalinet it kalem Non potete usare contemporaneamente due demoni che cercano di controllare la stessa porta quindi nel caso abbiate INN o altri newsserver commentate la riga apposita all interno di etc
162. eply rc INCLUDERC SPMDIR friends rc INCLUDERC SPMDIR spam rc attivate 1 solo di questi filtri antispam INCLUDERC PMDIR spam2 rc Per usare procmail dovete istruire i programmi a richiamarlo Per Fetchmail e Postfix potete trovare le istruzioni nelle relative sezioni del Quick amp Easy Configuration HOWTO si tratta di un rigo per parte mentre per Sendmail dovrete creare il file forward nella vostra directory HOME questo passo non necessario se procmail il gestore locale di default per lo smistamento come nel caso di Redhat e distribuzioni derivate file forward IFS amp amp p usr bin procmail amp amp test f p amp amp exec p f exit 75 mrshark Ricordatevi di sostituire a mrshark il vostro nome di login e copiate esattamente come vedete comprese virgolette e apici In alcuni sistemi potrebbe essere richiesto che il file sia leggibile da tutti e la vostra directory HOME sia attraversabile Date i comandi seguenti quello relativo al procmailrc serve a prevenire che il file venga ignorato dall MTA infatti se ha permessi 666 postfix lo ignora e invia la posta in var spool mail nomeutente cd chmod 644 forward chmod 644 procmailrc chmod a x 37 Capitolo 7 Procmail Per controllare i file di log potete usare lo script mailstat che viene fornito con procmail Il suo uso molto semplice basta avviarlo fornendo come argomento il path del file di log l esempio
163. es 7 00 12 30 13 30 21 00 nice 10 only_from 192 168 1 0 24 service pop3 disable no socket_typ stream wait no user root server usr sbin ipop3d log_on_success USERID log_on_failure USERID service nntp socket_type stream protocol tcp wait no user news server usr sbin leafnode only_from 127 0 0 1 192 168 0 0 16 disable no Capitolo 13 Xinetd Come si vede l accesso consentito solo alla rete locale e per FTP sono consentite solo 4 istanze simultanee e solo in determinati orari del giorno Per quanto riguarda il POP3 attenzione a loggare anche lo USERID in quando questo di solito richiede l interrogazione di un server IDENT che deve essere presente su ogni client altrimenti si avrebbero ritardi anche di 30 secondi per ogni richiesta al server POP3 Inoltre molto facile ingannare un server IDENT 121 Capitolo 13 Xinetd 13 3 Configurazione avanzata Vediamo ora alcuni usi pi avanzati di xinetd 13 3 1 Port binding Il port binding permette di associare un servizio a un determinato indirizzo IP o a una determinata interfaccia di rete E evidente che ci torna utile solo nel caso ci siano almeno 2 interfacce di rete ad esempio su un gateway con 2 ethernet o una ethernet per la LAN e una connessione PPP anche con IP dinamico Ad esempio di potrebbe allestire un server FTP cui gli utenti locali possano accedere liberamente
164. es a license notice giving the public permission to use the Modified Version under the terms of this License in the form shown in the Addendum below G Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given in the Document s license notice H Include an unaltered copy of this License I Preserve the section entitled History and its title and add to it an item stating at least the title year new authors and publisher of the Modified Version as given on the Title Page If there is no section entitled History in the Document create one stating the title year authors and publisher of the Document as given on its Title Page then add an item describing the Modified Version as stated in the previous sentence J Preserve the network location if any given in the Document for public access to a Transparent copy of the Document and likewise the network locations given in the Document for previous versions it was based on These may be placed in the History section You may omit a network location for a work that was published at least four years before the Document itself or if the original publisher of the version it refers to gives permission K In any section entitled Acknowledgements or Dedications preserve the section s title and preserve in the section all the substance and tone of each of the contributor acknowledgements and or dedications given therein L Preserve all th
165. ews www a zA Z0 9_ a zA z0 9 t n r lt gt t n r lt gt color body brightred black a zA Z_0 9 a zA zZz_0 9 color body red black a zA Z0 946UB n color body green black _ a zA Z0 946UR_ _ n color index blue black F impostato color index brightgreen black N nuovo color index magenta black T segnato color index cyan black D cancellato URL color body cyan black finger ftp http news telnet gt color body cyan black URL color body white blue https color body cyan black ftpi L ys color body green black alnum _ alnum alnum alnum color body brightred black mailto subject Percorsi nomi file e variabili color body brightgreen black _ a zA Z0 9 color body brightgreen black a z _ a zA Z0 9 color body brightred black _ a zA Z0 9 color body brightmagenta black S a zA Z _a zA Z Varie color body red black 134 Capitolo 14 Mutt color body brightred black _ amp alnum _ color body yellow black 8 PpDO ilies vari color body blue red lt Vv Bb Ee Gg gt color body green black _ 4 color body red white 3 clamazioni ripetute color body brightgreen black
166. ey saved mail trova tutte le email con il testo Pilot sia negli header che nel corpo del messaggio grepmail hb Pilot saved mail conta il numero di messaggi su grepmail in tutte le mailbox saved mail grepmail br grepmail saved mail rimuove qualsiasi duplicato in una mailbox grepmail u saved mail converte una mailbox Gnus in formato mbox grepmail gnus mailbox dir mbox grepm un wrapper per grepmail che invia l output direttamente a mutt si usa esternamente ad esso direttamente da riga di comando e lo richiama in automatico sul risultato Si usa esattamente come il tool originale con le stesse opzioni visto che un wrapper e quindi passa tutto a grepmail Segue lo script gli eventuali aggiornamenti su http privat schlund de barsnick copiatelo in qualche directory contenuta nel vostro PATH e rendetelo eseguibile con chmod 755 grepm bin sh grepm a wrapper for grepmail utilizing mutt 144 grepm 0 6 Capitolo 14 Mutt written 1998 11 xx by Moritz Barsnick lt barsnick gmx net gt updated 1998 12 22 updated 1999 01 04 added messages updated 1999 01 19 updated 1999 07 05 might exist updated 1999 11 29 added exit 1 to trap added m option for grepmail added check for empty mailbox don t open mutt added umask to keep others from reading your messages added trap for SIGPIPE any other suggestions added STMPDIR w
167. fanno mentre gli MTA veri fanno quasi sempre maps rbl domains blackholes mail abuse org dialups mail abuse org rbl maps vix com dul mar smtpd client restrictions permit mynetworks reject maps rbl reject unknown hostname smtpd sender restrictions permit mynetworks reject unknown sender domain header checks regexp S config directory header checks smtpd helo required yes Se volete un backup TOTALE di tutto quello che passa attraverso Postfix togliete il commento dalla riga seguente e modificate l indirizzo email L indirizzo indicato ricever in copia nascosta BCC tutte le email always bcc indirizzo email backup com Nota Se volete gestire pi domini virtuali sul vostro server per fare in modo che le email che dovrebbero essere smistate in locale non vadano a zonzo per internet prima di essere consegnate dovete elencare TUTTI i domini che sono LOCALI nella direttiva mydestination separandoli con virgole Ora create i file per far corrispondere i vostri indirizzi email ai vostri utenti locali Si tratta dei file etc postfix sender canonical che contiene gli indirizzi che verranno inseriti nel campo from per ogni utente al posto di utente vostra macchina e letc postfix virtual che stabilisce a quali utenti locali vadano inviate le email in base all indirizzo remoto contenuto Come esempi ecco i miei file Questo il mio etc postfix sender canonical root mrshark libero it mrshark mrshark
168. file mailto news www a zA Z0 9_ a zA Z0 9 t n r lt gt 71 y NENDNEN ESQ PTY OL mono body underline zA Z 0 9 98 8 xA 2 0 9 mono body bold a zA Z0 946UB Nn mono body underline a zA Z20 9 6 B n schermi a colori color normal brightwhite black testo normale color indicator brightcyan blue messaggio attuale color tree brightred black frecce dei thread color status brightyellow blue riga di stato color error brightred black errori color message brightyellow black messaggi di informazione color signature red black firma 133 Capitolo 14 Mutt color attachment blue cyan allegati MIME color search brightyellow red ricerche color tilde blue black alla fine dei messaggi color markers brightred black all inizio delle righe mandate a capo color hdrdefault blue black righe degli header color bold green black evidenziazione in grassetto nei body color underline yellow black evidenziazione sottolineato nei body color quoted cyan black testo quotato color quotedl yellow black color quoted2 magenta black color quoted3 red black color quoted4 red black color quoted5 red black color quoted6 red black color quoted7 red black color quoted8 red black color quoted9 red black color header brightyellow black from subject color body brightgreen black ftp http https file mailto n
169. g spesso vengono lasciati dati nell ultima parte del disco esperienza personale Per Norton Speedisk regolatevi di conseguenza ricordando che le versioni anteriori alla 4 non supportano la suddetta directory Applog quindi con Windows 98 rischiate di vedervelo rallentare invece di velocizzare Dopo aver ripartizionato potrete rieffettuare la deframmentazione riattivando le opzioni disattivate e Un ultima nota conviene deframmentare dalla Modalit provvisoria cos sarete certi che non ci siano processi in background che potrebbero far ripartire Defrag nel caso essi si mettessero in attivit o peggio che andassero a scrivere nella zona appena deframmentata o alla fine del disco vanificando il tutto A questo punto partite in modalit provvisoria e deframmentate finalmente Un ultimo consiglio quando Defrag ha finito il suo lavoro anche se la procedura pu sembrare poco ortodossa conviene aspettare una decina di secondi e se la luce dell hard disk non da segni di vita non dovrebbe non essendoci niente in background n attiva la memoria virtuale conviene RESETTARE invece di chiudere Defrag e Sessione per riavviare Questo perch Windows in fase di chiusura potrebbe andare a riscrivere nella zona appena deframmentata esperienza personale Capitolo 1 Partizioni Attenzione ATTENZIONE io ho eseguito questa procedura pi volte senza riscontrare problemi nemmeno la partenza di Scandisk ma il Reset potrebbe causare danni a
170. gruppo successivo Varie a aggiungi un nuovo newsgroup up cancella e ridisegna lo schermo 1 dis attiva la visualizzazione dei gruppi che non hanno articoli non letti L dis attiva l elenco dei gruppi non sottoscritti lt ESC gt 1 L nasconde i gruppi non sottoscritti ricerca una parola nei gruppi l per visualizzare quelli non sottoscritti q esci dal newsreader 157 Ax Xa ESC gt a Capitolo 15 Slrn preleva i nuovi articoli dis attiva la modalit punteggi score forza il salvataggio del file newsrc dis attiva la visualizzazione della descrizione del newsgroup ripeti l ultima sequenza di tasti Comandi attivi sugli articoli Movimenti Space Del Right Articoli Ricerche v UV Ud O N BM A A A HU ESC gt P lt Tab gt oK Esc gt C sc gt lt Up gt sc gt lt Down gt Left gt ESC TL f Esc 2 f seleziona l articolo o scorri di una pagina Scorri l articolo indietro di una pagina Scorri l articolo indietro di una pagina Scorri l articolo indietro di una riga Scorri l articolo avanti di una riga sposta la visualizzazione articolo a sinistra sposta la visualizzazione articolo a destra componi un nuovo articolo NON un follow up componi un follow up all articolo corrente componi un follow up all articolo corrente inserendo tutti gli header componi un follow up all articolo corrente non quotando l originale invia o modifica un articolo posposto reinv
171. h Da utilizzarsi esclusivamente per una macchina stand alone connessa ad internet tramite connessione dial up E necessario disporre di un kernel della serie 2 2 x o 2 3 x compilato con il supporto del masquerading del firewall e l opzione always defragment In questa versione si usa IPCHAINS NON IPFWADM o IPTABLES Viene filtrato cio ch ntra permesso alla rete di uscire SRevisione 11 0 modificato da MrShark su un lavoro precedente di Maurizio Cimaschi con vari preziosi suggerimenti di Pierluigi De Rosa e Marco d Itri Se ci sono errori fatemeli conoscere a lt mrshark tiscalinet it gt Utilizzo firewall start stop status restart start attiva il firewall stop disattiva il firewall Status impostazioni correnti del firewall restart rilegge il file di configurazione by Antonio Fragola aka MrShark The Informaniac Da questa revisione le parti variabili sono state spostate in un file esterno di configurazione quindi NON c e piu bisogno di intervenire all interno di questo file a meno di non volerlo personalizzare aggiungendo nuovi servizi eventualmente assenti Segue una serie di funzioni lo script principale e alla fine fw root feat verifica che lo script sia avviato da root if SUID 0 then clear echo e aATTENZIONE solo l utente root puo avviare il firewall exit 1 fr fw_root fw_cfg 68
172. hains necessario che il kernel sia compilato con le opzioni di firewalling seguenti impostate a Yes Network firewalls IP firewalling IP always defragment IP transparent proxy support IP masquerading IP ICMP masquerading pi naturalmente tutto quello che vi serve per la rete networking ppp ethernet routing ecc Ipchains suddivide il traffico in tre tronconi fornendo tre filtri input output e forward gestibili tramite una serie di regole che stabiliscono il trattamento del pacchetto arrivato Le regole vengono applicate nell ordine in cui sono inserite e se non presente alcuna regola specifica si applica la politica di default Nel Quick amp Easy Configuration HOWTO prendereno in considerazione solo le cose essenziali e solo quelle trattate nello script seguente per il resto si rimanda al Firewall Howto e all Ipchains Howto oltre all ottima sezione degli Appunti di Informatica Libera L impostazione tipica di una regola la seguente 65 Capitolo 9 Firewall ipchains lt opzione di comando gt lt filtro gt lt regola gt lt obiettivo gt Le opzioni di comando sono F o flush elimina tutte le regole del filtro specificato D o delete elimina una o pi regole dal filtro specificato A o append aggiunge una regola in coda a quelle del filtro selezionato e Io insert inserisce una regola in una posizione stabilita del filtro selezionato e Ro replace sostituisce un
173. he molti provider come tiscali 86 Capitolo 9 Firewall e tin usano IP multipli per i server quindi dovrete elencarli tutti cercateli con nslookup POP 3 ON POP3_IP 195 130 225 147 195 130 225 148 195 130 225 149 195 230 225 150 195 130 225 151 195 130 225 152 X 195 130 225 153 195 130 225 154 193 70 192 80 195 130 225 172 193 70 192 70 62 149 128 10 ricezione email imap inserite gli IP dei server imap che usate TUTTI quelli da cui volete ricever mail imap non solo quelli del provider che usate correntemente nel campo IMAP IP usando uno spazio come separatore tra l uno e l altro Se volete andar a capo usate a fine riga il carattere SENZA lasciare spazi dopo di esso Tenete presente che molti provider come tiscali e tin usano IP multipli per i server quindi dovrete elencarli tutti cercateli con nslookup IMAP OFF IMAP IP 1 2 3 4 2 3 4 5 3 4 5 6 news usenet indicare l IP del server del vostro ISP N TP ON news libero it shy datawell it news caspur it news unina it news ecs net news cu mi it NNTP_IP 192 106 1 6 213 26 160 219 193 204 5 75 192 132 34 81 194 21 74 41 193 43 96 1 NNTP_IP 192 106 1 6 213 26 160 219 192 132 34 81 193 43 96 1 controlli vari di connessione NON DISATTIVARE ICMP ON server identd SERVE PER ALCUNE CONNESSIONI IRC AUTH ON chat irc IRC ON chat icq ICQ
174. header bob if search articles search str 1 1 error Not found else error Not found 5 Capitolo 15 Slrn 167 Capitolo 15 Slrn static define search first if is_group_mode error function name doesn t work in group mode variable search str read mini Search for regexp Prev Search Str if search str return Prev Search Str search str if Prefs start at bob call header bob perform search search str 5 static define search next if is group mode error function name doesn t work in group mode if Prev Search Str search first else perform search Prev Search Str 5 15 4 3 macro onekey score sl mode slang mode fold oe onekey score sl create scorefil ntries by pressing one single key Copyright C 1999 2000 Thomas Schultz lt tststs gmx de gt set preference mechanism borrowed from J B Nicholson Owens This file may be redistributed and or modified under the terms of the GNU General Public License version 2 as published by the Free Software Foundation oe o o o oe oe iffalse Documentation Description 168 Capitolo 15 Slrn This file contains macros that allow you to create scorefil ntries based one the current article via a single function call keystroke Two interfaces are available the first is very simp
175. heel Mouse 197 Capitolo 19 Varie 19 1 TrueType In questa sezione spiego come impostare X Window per l uso dei caratteri True Type Non uso n xfstt n xftft ma solo xfs patchato con l aggiunta delle librerie freetype il tutto amp di serie dalla Redhat 6 0 in poi e derivate se xfs della Mandrake 7 vi da problemi recuperate quello della RedHat 6 1 e sostituitelo Vi servono anche i file contenuti in ttmkfdir QUALCOSA rpm o tgz o far gz quindi cercatelo in rete potrebbe anche chiamasi ttmkdir Quindi dopo aver installato quanto appena detto create una directory usr share fonts truetype e copiateci dentro i file dei font ttf dalla partizione Windows o da qualche altra parte dove avete font ttf Quando copio cose da Win in Linux solitamente mi ritrovo i file con l attributo di esecuzione settato quindi nel caso date chmod a x usr share fonts truetype Questo dipende da come avete impostato la riga nel vostro file etc fstab relativa alla partizione Windows con exec o noexec I file in questa dir devono essere TUTTI in minuscolo quindi rinominate quelli che abbiano lettere in maiuscolo Se sono pochi potete fare a mano altrimenti usate questo script dal Tips HOW TO ATTENZIONE i due caratteri intorno ad s e il primo e ultimo della riga c sono apici inversi non apici normali e si ottengono sulle tastiere italiane con ALT GR APICE NORMALE bin sh lowerit convert all file names in the current directory t
176. hroot named bin named restart u named g named t chroot named LI 104 reload usr local sbin ndc reload mr force reload 0 restart z Capitolo 10 DNS echo Usage etc init d bind start stop reload restart force reload gt amp 2 exit 1 Pr esac exit 0 Le ultime modifiche riguardano il file chroot named etc named conf per indicare le nuove posizioni dei file Ecco il file modificato options directory etc bind pid file var run named pid named xfer bin named xfer query source address port 53 allow transfer I27204505 1 192 168 0 0 24 allow query 127 0 0 1 192 168 0 0 24 forward first forwarders 193 7041524 25 193 70 192 25 195 130 224 18 195 T130 225 129 hi extra block for ndc to work controls in chroot jail maybe redundant 105 unix var run ndc perm 0600 owner 0 group 0 reduce log verbosity on issues outside our control logging category lame servers null category cname null F prime the server with knowledge of the root servers zone type hint file etc bind db root be authoritative for the localhost forward and reverse zones broadcast zones as per RFC 1912 zone localhost type master file etc bind db local hi zone 127 in addr arpa type master file etc bind db 127 zone O in addr arpa type master file etc bind db 0 hi
177. i che non sono elencati n in etc rpc n in etc services Definisce il comportamento da seguire per i thread dei servizi yes il servizio mono thread pu gestire una sola connessione per volta no per ogni nuova onnessione xinetd avvia una nuova copia del server Limita il numero di connessioni in ingresso Accetta due argomenti il primo indica appunto questo numero assimo di connessioni raggiunto il quale il servizio iene disattivato per un tempo pari al secondo parametro espresso in secondi Definisce il numero massimo di server dello stesso tipo he possono funzionare in parallelo Il carico massimo per un server raggiunto il quale il servizio smette di accettare nuove connessioni Il numero in virgola mobile e indica il carico medio in un minuto NLIMITED per connessioni infinite per source Un numero intero o UNLIMITED per limitare il numero Imassimo di connessioni da uno stesso IP origine verso un server Pu essere anche specificato nella sezione defaults Le ultime quattro opzioni permettono di controllare le risorse in base al server permettendo di limitare possibile attacchi DoS Denial of Service che saturano le risorse 13 2 Configurazione di base Vediamo ora come configurare xinetd 118 Capitolo 13 Xinetd 13 2 1 Controllo d accesso Potete garantire o proibire l accesso ai vostri server usando l indirizzo IP che il metodo pi veloce non richiedendo la risoluzione inver
178. i lasciar perdere Imwheel un programma che serve proprio a questo ma che crea a volte incompatibilit con alcuni programmi io ho configurato tutto senza di esso e il wheel mouse mi funziona in X Window Kde Gnome Wmaker Emacs Netscape Vim Rxvt e compagnia A me l uso contemporaneo di Gpm per il mouse in console pura e X Window creava dei problemi funzionava random Ho risolto facendo leggere in console su dev gpmdata e in X Window direttamente da dev psaux Queste la situazione dei device in dev mrshark pingu ls 1 dev mouse dev gpmdata dev psaux prw r r 1 root root 0 feb 5 14 16 dev gpmdata lrwxrwxrwx 1 root root 5 feb 5 14 26 dev mouse psaux CIW 1 root root 10 1 feb 12 07 48 dev psaux Io uso wheel mouse con porta PS 2 se avete info per altri tipi di mouse fatemi sapere I mouse Logitech in versione OEM bianchi con logo nero pare non funzionino Seguono le sezioni relative al mouse delle configurazioni per Xfree86 versioni 3 e 4 rispettivamente Attenzione Il resto dei file stato eliminato C molta altra roba all interno di questi file Non copiateli semplicemente al posto di quelli che avete altrimenti X non vi partir pi Siete avvisati file etx X11 XF86Config Section Pointer Protocol imps 2 mouse ps 2 d Protocol intellimouse mouse seriale Device dev psaux buttons 5 ZAxisMapping 4 5 EndSection file etx X11 XF86Config 4
179. i nella fase 2 oltre a dei sottobicchieri si possono ricavare dei simpatici ed originali orologi a muro 2 16 2 Compilazione del kernel per il riconoscimento del masterizzatore Questa sezione non vuole essere esaustiva Per maggiori informazioni rimando all ottimo CD Writing HOWTO di Winfried Tr mper Sotto Linux sono supportati masterizzatori SCSI EIDE e per porta parallela PP nel seguito Non sono ancora supportati gli USB per questi si comincer a vedere qualcosa forse con i kernel 2 4 La prossima tabella la copio sfacciatamente dall howto sopra citato con Y si intende che l abilitazione deve far parte integrante del kernel con M si intende che l abilitazione deve avvenire come modulo con Y M si intende che si pu scegliere indifferentemente un modo o l altro Sez Descrizione Modulo SCSI BLOCK Enhanced IDE MFM RLL BLOCK IDE ATAPI CDROM ide cd BLOCK SCSI hostadaptor emulation ide scsi BLOCK oopback device loop M PARIDE Parallel port IDE device paride PARIDE Parallel port ATAPI CD ROMs PARIDE Parallel port generic ATAPI PARIDE select a low level driver SCSI SCSI support scsi_mod Y M ID Gl Y M PP kkk NOTA NOTA NOTA 174 SCSI SCSI SCSI SCSI FS FS SCSI CD ROM support Enable vendor specific SCSI generic support select a low level driver ISO 9660 CDROM filesystem Microsoft Joliet cdrom sr_mod sg iso9660 jolie
180. i possibile leggerlo rispondere per email tasto r o sul newsgroup tasto f salvarlo tasto 0 o inviarne uno nuovo tasto P o ancora stamparlo tasto y Il tasto permette di avere sempre un aiuto qualunque sia la modalit selezionata q permette di ritornare alla modalit precedente o di uscire se si in quella di selezione newsgroup La prima volta che userete slrn dovrete farlo con l opzione create che genera nella directory indicata nel file di configurazione altre sottodirectory e il file che contiene la copia locale dei newsgroup presenti sul server nel caso ci non avvenga create le directory HOME News HOME News decoded SHOME News other e SHOME News postponed oltre a HOME News Slrn In seguito baster lanciare in comando slrn da solo senza opzioni In genere al primo avvio Vi ritroverete con gi sottoscritti alcuni newsgroup cui forse non siete interessati e avete due possibilit o scorrere la 147 Capitolo 15 Sirn lista a mano e deselezionare i newsgroup uno ad uno con il tasto u oppure uscire e dare i seguenti comandi nella directory HOME News tr NV lt newsrc gt newsrc new rm newsrc mv newsrc new newsrc Per effettuare le sottoscrizioni premere L e inserire una parte del nome del newsgroup tipo comp os poi spostatevi sui newsgroup da sottoscrivere e premere s infine premete ancora L per visualizzare solo i newsgroup sottoscritti A volte pu capitare di voler rileggere
181. i potr nascere una nuova creatura leafnode In linea di massima leafnode assomiglia al suo predecessore vi rimando al capitolo su leafnode per quel che concerne la creazione degli utenti l uso di fetchnews e texpire La differenza principale che il file di configurazione non si trova nella directory etc leafnode bensi in quella usr lib leafnode Se si compila partendo dai sorgenti si pu modificare nel Makefile la voce LIBDIR per piazzare i file di configurazione in etc leafnode Il che sarebbe IMHO pi ordinato Attenzione Se si compila partendo dai sorgenti di default l installazione crea un file in questa directory con il nome config example Sar necessario quindi copiare il file con il nome corretto cio config facendo attenzione ai diritti di lettura scrittura sia del file che della directory che lo contiene in questa directory verr scritto pure il groupinfo Il file di configurazione analogo a quello di Leafnode BUGS C un curioso BUG con la versione 2 10 la prima volta che viene dato il comando make installall compare la scritta make libutil a Command not found Ridando il comando make installall il tutto viene compilato e installato correttamente 64 Capitolo 9 Firewall Un firewall essenzialmente un dispositivo che permette di gestire come un filtro il traffico tra due interfacce di rete In questa sezione vedremo come impostare un firewall per un sistema Linux sia per
182. ia forward l articolo a qualcuno rispondi via email all autore cerca in avanti nell articolo cerca in avanti un autore cerca all indietro un autore cerca in avanti un Subject cerca all indietro un Subject cerca negli articoli guarda nota N 3 salta al prossimo articolo con il Subject indicato salta al prossimo articolo con il punteggio pit alto dis attiva ritorno a capo dis attiva la visualizione completa degli header dis attiva la visualizione delle righe quotate nascondi la finestra dell articolo salta il testo quotato cancella l articolo solo se si l autore stampa l articolo accoda l articolo il thread o gli articoli segnati ad un file manda un articolo a un comando della shell con una pipe 158 Capitolo 15 Slrn Comandi attivi nella finestra degli header Movimenti lt Esc gt lt spostati in cima all elenco degli header Esc spostati in coda all elenco degli header p Spostati al precedente articolo non letto n spostati al successivo articolo non letto o gruppo se raggiunta la fine L torna all ultimo articolo letto N salta al newsgroup successivo Up spostati all articolo precedente Down spostati all articolo successivo torna al precedente articolo segnato Gestione d segna un articolo come letto e spostati al successivo non letto lt Esc gt d segna un thread come letto spostati al successivo non letto u segn
183. iani it alxcost tin it eghiani etruria net microgest microgest it alax excite com jodyrm hotmail com menthos posta alinet it hongkongmail iname com taexpo idirect ca vendicator hell com S amp F tin it rick sabbadini iol it condon hotpop com wiwaxia bigfoot com maxadamo tin it 44 44444444444 44444444 From per it news 4 44444444 4 444 444 4 4 4 From From From From From From lustfemale bamoo sexmagnet com fogazzid usa net robcn ibm net alessandro villetti usa net f varoli antilink prolink replica it Capitolo 8 Leafnode 61 From crpraolini libero it From jojo arcanet it From pxqpas tin it From roxana flashnet it From nstdvd nospamtin it From blisset i am From mat66 arc it From pod pineto net From nicola netstation org From rcaudan whitepower com From nsj iname com From tipfkam hotmail com From fuoripista altavista net From fuoripista yahoo it From fogazzid bigfoot com Pirotti Un uomo un mito From pirotti ngweb it From pr ou sper ctonline it From pirotti tiscalinet it From prpiro tin it From prosperopirotti tin it From stamink armando com 4 4 4 4 4 4 4 4 4 4 From per it cultura ateismo HERE E EEE E EH EEE HE EEE HEE HEHE HH From From From Fr
184. ie novit specie per la sicurezza mantiene la stessa sintassi della versione precedente Vengono solo segnalati dei warning the default for the auth nxdomain option is now no no IPv6 interfaces found unknown logging category cname ignored ma poi il DNS funziona comunque regolarmente Sta di fatto che non l ho testato approfonditamente e la trattazione del CHROOT si riferisce esclusivamente a BIND v8 X 10 1 Configurazione di Bind Io a casa ho 2 PC Pingu e Pinga collegati in rete locale Su Pingu a volte gira VmWare cui in rete virtuale assegnato l IP 192 168 0 3 Inoltre accedo a Internet via modem analogico Senza entrare nei dettagli scopiazzatevi sti file e andate in pace per altri dettagli leggete il DNS Howto o gli immarcescibili amp insostituibili Appunti di Informatica Libera gli ex Appunti Linux Potete cambiare i nomi DOVETE anzi se no Pingu e Pinga s incavolano o aggiungerne altri variando solo l ultimo numero dell IP mentre per il resto lasciate tutto com a meno di sapere dove mettere le mani Anche se non avete una rete locale i file vanno bene ugualmente vi ritroverete con qualcosa in pi che non pregiudicher alcunch e vi spinger al prossimo cambio di PC a tenervi quello attuale e collegarlo al nuovo tanto pi che non spendereste pi di centomila lire tra schede di rete e cavi Per prima cosa impostate il nome del vostro Linux Box Se non sapete cosa fare sappiate che dovrete inven
185. igurazione di Mutt per uso locale quindi dovrete scaricare le email dai server POP3 usando fetchmail o simili E fornito anche un elenco dei tasti principali Ricordate di impostare la variabile d ambiente EDITOR con quello che preferite io uso vim sezione Bash del Quick amp Easy Configuration HOWTO o impostatelo direttamente nel file di configurazione di Mutt Create le directory HOME Mail SHOME Mail Lists HOME Mail Friends e SHOME Mail Mutt 14 1 File di configurazione muttrc EE HH EHH FE AE EE ERE FEAE FE FEAE FE AE AE FE AE E FE HEE EE EE EE EE EE EE FE FEAE FE AE AE ER BEE EEE EH OPZIONI PERSONALI elenco degli indirizzi personali puo essere un espressione regolare set alternates pippo libero it pippo tiscalinet it pippo pluto tin it attiva l accodamento di hostname agli indirizzi locali set use domain yes il from dei vostri messaggi anche se verra aggirato dai my hdr set from mrshark libero it dominio da accodare agli indirizzi locali set hostname mrshark home vero nome personale da usare nelle email set realname Antonio Fragola MrShark non generare il campo From usa invece i my hdr set use from no non generare il campo User Agent usa invece i my hdr set user agent no attiva l uso degli header personali my hdr set hdrs yes header personali potete crearne guanti ne volet non esagerate my hdr From Antonio Fragola MrShark
186. il Quick amp Easy Configuration Howto e creare la directory set use tmpdir 1 o ordina per thread poi per data con i piu recenti prima HOME tmp 152 se oe t sorting method 9 un header con un nuovo subject inizia un nuovo thread oe se oe set se oe se oe se se oe se sger ser Set Set oe se oe t new subject breaks threads 0 espandi i thread t uncollapse threads 1 legge l active file in avvio read active 1 t wrap flags 4 stampante t printer name muttprint editor t editor command vim c set nobackup d s A g t mail editor command mutt H evidenziazioni t emphasized text mode 3 emphasized text mask 3 process verbatim marks 1 hide verbatim marks O0 hide signature 0 non postare articoli non modificati t abort unmodified edits 1 manda a capo solo il body non gli header o il testo quotato Impostazioni per il formato della finestra degli head he he he he he he gr gr gr gr t overview date format d m y H M ader display format 0 F 55S 51 25r D T s ader display format 1 F 55 G 51 12r t s ader display format 2 F G 51 12r t s ader display format 3 F 51 t s ader display format 4 F 55 51 t 50s r ader display format 5 F 5S 10r t 49s 19g 17d oup display format 0 SF 5u 6t n 45g d oup display format 1 F 5u n 45g d oup displ
187. il Server Message Block Protocol Permette di fornire servizi di rete a client Windows e di accedere ad essi da GNU Linux Di solito non abilitato Stato opzionale Documentazione man samba il libro Using Samba della O Reilly disponibile in rete sshd Descrizione un demone che permette di gestire connessioni protette verso il server da usare preferibilmente al posto di telnet Pu essere disabilitato se si usano solo connessioni dial up Stato opzionale Documentazione man sshd syslog Descrizione si occupa dei log si sistema Stato essenziale Documentazione man sysklogd usb Descrizione serve per le periferiche su Universal Serial Bus Se non avete periferiche di questo tipo potete disabilitarlo Di solito abilitato Stato opzionale Documentazione usr src linux drivers usb 191 Capitolo 17 Servizi xfs Descrizione l X Font Server Se non lo caricate dovrete impostare a mano i percorsi dei font nel file etc X11 XF86Config e usare un font server esterno come xfstt Di solito abilitato Stato essenziale su usate X Documentazione man xfs zope Descrizione un linguaggio di programmazione object oriented per creare siti web dinamici Stato opzionale Documentazione home httpd html zopedocs 192 Capitolo 18 Wheel Mouse A grande richiesta vediamo come configurare un wheel mouse in Linux in modo che funzioni col maggior numero di applicazioni Un mio consiglio personale d
188. in POP3 IP do SIPCHAINS A input i SINTERFACE p tcp s Spop3 110 d SLOCALIP SUNPRIVPORTS j ACCEPT done echo e t t t t t t GREEN OK WHITE else echo e t t t t t t S RED NO WHITE fi fw_pop3 fw_nntp f waa NNTP 119 echo n Newsgroup Usenet if SNNTP ON then for news in NNTP_IP do SIPCHAINS A input i INTERFACE p tcp y s news 119 d SLOCALIP SUNPRIVPORTS j ACCEPT done echo e t t t t t t GREEN OK WHITE else 74 Capitolo 9 Firewall echo e t t t t t t RED NO WHITE fi fw_nntp fw ftp FTP 20 21 echo n File Transfer Protocol if SFTP ON then SIPCHAINS A input i SINTERFACE p tcp y source port 21 d SLOCALIP SUNPRIVPORTS j ACCEP FTP Port Mode normale SIPCHAINS A input i INTERFACE p tcp source port 20 d SLOCALIP SUNPRIVPORTS j ACCEP 4 FTP Passive Mode senza questa i browser non accedono ai siti FTP SIPCHAINS A input i INTERFACE y source port UNPRIVPORTS d LOCALIP SUNPRIVPORTS p tcp j ACCEPT echo e t t t t t GREEN OK WHITEJ else echo e t t t t t RED NO WHITE fi fw_ftp fw_ssh SSH 22 cho n Secure Shell if SSH
189. inetd conf 0 etc xinetd conf e riavviate Per configurarlo dopo averlo installato modificate il file etc leafnode config come segue proprio il minimo indispensabile ci sono molte pi opzioni direttamente commentate nel file Ricordate che la directory etc leafnode e il suo contenuto devono appartenere all utente e gruppo news quindi date da una console loggati come utente root chown R news news etc leafnode Ricordate inoltre che alcune vecchie distribuzioni di leafnode non erano compatibili con l anno 2000 quindi usatene una versione gt 1 9 4 Segue il file config di esempio file etc leafnode config inserisci qui il tuo server news OBBLIGATORIO server news libero it I thread vengono cancellati dopo il numero di giorni seguente se non definito diversamente con groupexpire OBBLIGATORIO man leafnode per informazioni su groupexpire expire 60 Numero massimo di messaggi da scaricare per volta Sconsigliato sia impostarlo al di sotto di 1000 che al disopra di 2000 maxfetch 2000 per scaricare solo gli header dei messaggi e in seguito solo i body marcati per il download impostare delaybody ad 1 delaybody 0 impedisce di scaricare articoli pi grandi di 50000 bytes maxbytes 50000 52 Capitolo 8 Leafnode impedisce di scaricare articoli pi lunghi di 1000 righe maxlines 1000 massimo numero di giorni in cui sar scaricato un newsgroup che non viene letto prima di
190. ing consists of one or more of the following numeric codes Attribute codes 00 none 01 bold 04 underscore 05 blink 07 reverse 08 concealed Text color codes 30 black 31 red 32 green 33 yellow 34 blue 35 magenta 36 cyan 37 white Background color codes 203 Capitolo 19 Varie 40 black 4l red 42 green 43 yellow 44 blue 45 magenta 46 cyan 47 white NORI FILE DIR LINK 00 01 36 AL 00 global default although everything should be something normal file 00 32 directory symbolic link FIFO 40 33 pipe SOCK 01 35 socket BLK 40 33 01 block device driver CHR 40 33 01 character device driver EXEC ka 01 33 List any 057 31 mtxt 05 31 ndx cmd exe com btm bat VC Tt pl pm seq Cab tgz arj taz lzh SZ AA di gz Jpg jpeg 00 34 JPG gf GIF 05 31 00 33 00 33 00 33 00 33 00 33 00 35 00 36 00 35 00 35 00 35 java 00 35 html 00 35 00 31 00 31 00 31 00 31 00 31 00 31 00 31 00 31 00 31 00 34 00 34 00 34 00 34 This is for files with execute permission file extensions like gz or tar that you would like 1s to colorize below Put the extension a space and the color init string and any comments you want to add after a stuff we hate to find laying around flashing red crap executables source code archives or compressed bright red
191. inio e DNS se avete impostato un DNS locale sostituite a libero it il vostro dominio e a nameserver il valore 127 0 0 1 domain libero it nameserver 195 210 91 1 nameserver 195 210 91 2 file etc ppp pon bin sh NON lasciate spazi dopo la alla fine delle righe seguenti e sostituite il vostro nome utente alla fine dell ultima riga usr sbin pppd connect usr sbin chat v f etc ppp ppp chat noauth dev modem 57600 deflate 12 12 crtscts debug lock modem nodetach defaultroute noipdefault login noproxyarp asyncmap 0 hide password ipcp accept remote lcp echo interval 30 lcp echo failure 8 user mionomeutente amp aggiungete le 2 opzioni seguenti alla riga precedente per avviare in automatico la connessione non appena pppd riscontra traffico sulla seriale demand idle 30 22 Capitolo 4 Internet i messaggi d errore sono inviati dal pppd verso il syslog da dove potrete leggerli da root con il comando tail n 25 f var log messages file etc ppp poff bin sh kill INT cat var run ppp0 pid file etc ppp pap secrets inserite qui il vostro nome utente e la vostra password mionomeutente miapassword file etc ppp ppp chat 4 Cambiate la stringa di init e il numero del vostro ISP alla fine TIMEOUT 30 ABORT BUSY ABORT ERROR ABORT NO CARRIER ABORT NO DIALTONE ABORT Invalid Login ABORT Login incorrect AT amp FB40
192. inks 20 14 Mutt mutt http www mutt org muttrc builder http mutt netliberte org mutt gpg pgp howto http www linuxdoc org HOWTO Mutt GnuPG PGP HOWTO html 20 15 SIrn e Slrn http space mit edu davis slm html slrn sIrnpull howto http www pluto linux it ildp altri SLRN SLRNPULL HOWTO html altra pagina di slrn http www slrn org e ancora slrn http slrn sourceforge net introduzione a slrn http alcor concordia ca topics netnews slrn intro e Manuale UFFICIALE in Italiano di SLRN http www mrshark it downloads html 20 16 Wheel Mouse mouse wheel scroll http www sop inria fr koala colas mouse wheel scroll 20 17 Varie 20 17 1 True Type font howto http www linuxdoc org HOWTO Font HOWTO html font deuglification howto http www pluto linux it ildp HOW TO mini FDU html tt debian howto http www pluto linux it ildp HOW TO mini TT Debian html 210 Capitolo 20 Links staroffice fonts http www mindspring com john mcl adding fonts html staroffice fonts 2 http private addcom de alien8 Fonts html staroffice faq http www wernerroth de en staroffice faq fag html redhat ttf http www kegel com linux tt html 20 17 2 Bash bash prompt howto http www linuxdoc org HOWTO Bash Prompt HOWTO html config howto http www pluto linux it ildp HOWTO Config HOWTO html 211 Appendice A GNU Free Documentation License A 1 Versione originale in Inglese A
193. io a postfix 32 Capitolo 6 Fetchmail Fetchmail il programma che si occupa di ricevere la posta dalle vostre caselle email remote e passarle a procmail che si occupa dello smistamento locale E forse il programma pi semplice da configurare basta creare nella propria home un file fet chmailrc simile al seguente file SHOME fetchmailrc poll popmail libero it timeout 60 with proto POP3 user tuo nome utente remoto there with password tua password remota is tuo login locale here options fetchall poll pop tiscalinet it timeout 60 with proto POP3 user tuo nome utente remoto there with password tua password remota is tuo login locale here options keep Le sezioni possono essere ripetute aggiungendone altre per eventuali altri pop server La sintassi simile all inglese quindi interroga poll il server remoto indicato se non ottieni risposta timeout per 60 secondi abortisci usa il protocollo proto POP3 con il nome utente user e la password password remoti indicati che corrisponde all utente is here dato e passa tutto quello che ricevi al server smtp locale per lo smistamento tramite procmail si potrebbe usare l opzione mda di fetchmail ma per sicurezza meglio fare richiamare procmail dall smtp options keep mantiene la posta sul server remoto senza cancellarla dopo averla scaricata mentre options fetchall scarica tutti i messaggi sia vecchi che nuovi Ricordate che il fil
194. io di file etc postfix main cf le poche righe da modificare sono indicate all inizio del file e eventuali altri parametri presenti nel vostro file main cf possono essere lasciati al loro valore di default file di configurazione principale di Postfix I parametri che DOVETE cambiare sono i seguenti seguendo le istruzioni date nel file In particolare per il relayhost fate il comando seguente nslookup smtp vostro provider per conoscere 1 IP dell SMTP del vostro provider e sostituitelo tra le parentesi quadre LASCIANDOLE myhostname mydomain e relayhost la directory della coda di postfix queue directory var spool postfix la directory dove risiedono i programmi di postfix gli RPM di solito li installano in usr sbin cambiate di conseguenza per altre installazioni program directory usr sbin 27 Capitolo 5 Postfix la directory dove risiedono tutti i programmi del tipo postXXX command directory program directory la directory che contiene i demoni di postfix daemon directory usr lib postfix il possessore dei processi di postfix Usate un utente dedicato con privilegi minimi e che non sia daemon o nobody e CREATELO mail owner postfix i privilegi di default dell agente di smistamento locale default privs nobody la directory di spool di default dove finiscono le email in arrivo mail spool directory va
195. ipt procmailrc principale Per salvare TUTTI gli allegati questa regola va messa in coda a general rc La regola ha il flag c quindi il messaggio poi procede normalmente attraverso le regole seguenti DUMMY test d SMAILDIR attach mkdir MAILDIR attach DUMMY test d MAILDIR attach S DATE mkdir MAILDIR attach SDATE METAMAIL TMPDIR MAILDIR attach DATE 0cbhHB metamail q w x 7 4 3 Risponditore automatico Le regole seguenti creano dei risponditori automatici che inviano una email precreata in risposta ad un altra email con un subject fissato evitando per di rispondere a mailing list o a messaggi provenienti da noi stessi e inviando un unico messaggio per persona anche in presenza di email multiple usando una cache dei campi From La seconda regola invece invia in automatico un file se volete sapere le novit dell ultima versione del Quick amp Easy Configuration HOWTO mandatemi un email con subject qechowto update senza le virgolette e con body vuoto tanto non lo leggo visto che vi sar inviata una risposta automatica conservando comunque l email in un file nascosto per sapere chi richiede cosa L ultima regola invia la vostra firma pubblica pgp a chi la richiede file autoreply rc 0Whc vacation lock To lt LOGNAME gt FROM DAEMON I X Loop tuo indirizzo di email formail rD 8192 vacation cache 0ehc formail rI Precedence junk
196. ipt con il nome dell interfaccia di rete come suo argomento per esempio nello script ifup dell interfaccia di rete questa stringa viene sostituita con l indirizzo IP effettivo e viene creato il file etc xinetd conf per cui baster riavviare xinetd per avere la configurazione con l indirizzo IP corretto Certo che il tutto molto pi pratico e veloce se invece degli indirizzi IP usate i nomi delle interfacce di rete 13 3 2 Redirezione di porte print 2 xinetd pu agire da transparent proxy tramite la redirezione delle porte che permette di inviare le richieste per un dato servizio su determinati host e porta su un altra porta e anche su un altro host se necessario service telnet flags REUSE socket_type stream wait no user root server only_from redirect x usr sbin in telnetd 192 168 1 0 24 192 1068 1 15 23 Siccome il meccanismo pu essere utile ma pericoloso consigliato fare il log su entrambi i lati della connessione oltre che usare un firewall Suggerimento Hint Hint Chiss se si pu redirezionare un possibile contatto di un possibile attacker su una porta qualsiasi dove non sia in funzione gi un server reale aperta all uopo direttamente su una porta dello stesso attacker uno squalo bastardo 13 3 3 Servizi interni xinetd fornisce e gestisce internamente 5 servizi base UNIX echo time daytime chargen e discard Inoltre
197. irst article in the thread uncollapse thread header down thread size 1 return extract article header Message ID starting point 5 private define search articles search str wrapped variable was_thread_collapsed is_thread_collapsed was metamail get variable value use metamail set integer variable use metamail 0 Turn off metamail while searching ERROR BLOCK locate header by msgid Starting Point 0 EXIT BLOCK Set integer variable use metamail was metamail if search here search str wrapped Is the next match right here return 0 lif is article visible amp 2 call article line up 166 if search_here search_str wrapped return 0 forever loop through articles loop thread size 1 header down 1 if search here search str wrapped return 0 if is at end of thread if was thread collapsed collapse thread lif header down 1 break was thread collapsed is thread collapsed if search here search str wrapped return 0 else lif header down 1 break if search here search str wrapped return 0 EXECUTE ERROR BLOCK return 1 1 private define perform search search str Starting_Point extract_article_header Message Id if search articles search str 0 1 if Prefs wrap search call
198. ispositivo Da notare che non necessariamente per il solo fatto di essere un dispositivo a blocchi un disco deve contenere un filesystem Un disco pu comunque essere usato alla vecchia maniera sequenziale infatti un disco senza filesystem solo una serie di settori a partire dalla prima testina del primo cilindro In questo senso a volte si utilizzano 1 dischi come se fossero nastri registrando e rileggendo i dati nella stessa sequenza naturale di settori testine e cilindri Tipici esempi sono i dischetti di avvio con l immagine del kernel o i dischi di archivio multivolume creati da tar Capitolo 1 Partizioni Ricordate che i dischi senza filesystem non possono essere montati normalmente ma necessitano del cosiddetto loopback device compilato insieme al kernel Le partizioni di swap sono gestite a blocchi senza filesystem La maggior parte delle distribuzioni Unix e Linux seguono il Filesystem Structure Standard FSSTND ora evolutosi in FHS Filesystem Hierarchy Standard in modo da garantire una certa uniformit o comparibilit II FSSTND parte dall idea di separare i file locali alla macchina da quelli condivisi in rete locale o altro e quelli a sola lettura da quelli accessibili anche in scrittura Vediamo alcuni punti del FSSTND la directory principale che contiene tutte le altre boot contiene i file statici usati durante l avvio compreso il kernel e i file di Lilo home la directory che contiene quelle
199. istory likewise combine any sections entitled Acknowledgements and any sections entitled Dedications You must delete all sections entitled Endorsements A 1 8 6 COLLECTIONS OF DOCUMENTS You may make a collection consisting of the Document and other documents released under this License and replace the individual copies of this License in the various documents with a single copy that is included in the collection provided that you follow the rules of this License for verbatim copying of each of the documents in all other respects You may extract a single document from such a collection and distribute it individually under this License provided you insert a copy of this License into the extracted document and follow this License in all other respects regarding verbatim copying of that document A 1 9 7 AGGREGATION WITH INDEPENDENT WORKS A compilation of the Document or its derivatives with other separate and independent documents or works in or on a volume of a storage or distribution medium does not as a whole count as a Modified Version of the Document provided no compilation copyright is claimed for the compilation Such a compilation is called an aggregate and this this License does not apply to the other self contained works thus compiled with the Document on account of their being thus compiled if they are not themselves derivative works of the Document If the Cover Text requirement of section 3 is applicable to these
200. l Revisione 1 2 1 Luglio 2000 primo rilascio ufficiale su Sourceforge Revisione 1 1 23 Giugno 2000 aggiunta la breve sezione Varie Revisione 1 0 7 Giugno 2000 completata la sezione di Procmail Revisione 0 9 23 Maggio 2000 completato lo script di Firewall Revisione 0 8 5 Maggio 2000 inserimento della sezione Partizioni estratta da un lavoro precedente Revisione 0 7 30 Aprile 2000 aggiunta la sezione Kernel Revisione 0 6 21 Aprile 2000 aggiunte le sezioni Mutt e Slrn Revisione 0 5 17 Marzo 2000 inizio stesura bel modo di passare il giorno del proprio compleanno Sommario Prefazione er i riformaziontb se tee hee e onere eet eie hod trece ett cte le 1 2 Altre informaziotii estet iaia uil ela il Ji Partizioni iaia pP 1 1 1 Introduzione i e iaia ea aaa 1 1 2 Nozioni Generali dichia lab alia 1 1 3 PilesyStem oct ARIEL ara aaa 4 1 4 Prerequisiti generali e eee ea e cd ER ORE ERE CREER MAISHA MABA AFA MAGE 7 Adice 9 LEO ESRESIZE oet tein etae tla cesi ceste meo E e M AL 10 PA DN l Ni OOE IA Hl 1 Se KEN EE I I AA AA AA 4 3 1 Prerequisiti ASA AA AE AWE DR Rt D OO OB ep den 4 3 2 Parametri4 tvi IERI LI DL 6 3 3 Compilazione enstallaziOne cr mrt Reina sierica 18 KU TEE UA 21 UU S 26 5 1 Configurazione di Postfix 5e ccitebete De pma c
201. l file system esistente se non anche all hard disk in rari casi Il sottoscritto non si assume alcuna responsabilit per eventuali danni provocati da questa procedura se temete di fare danno chiudete normalmente Windows e incrociate le dita d altronde tutta la procedura di mettere mano al file system pericolosa quindi Ancora una cosa il DOS standard stabilisce che non ci sia pi di una partizione primaria anche se nella pratica ci tollerato e permette di realizzare un sistema multiboot come ho esposto all inizio 1 5 FIPS 1 5 1 Introduzione Fips un programma molto potente che permette di ridurre le dimensioni delle partizioni primarie FAT Fips 1 5 e 2 0 e FAT32 solo Fips 2 0 Fips riduce lo spazio di una partizione PRIMARIA modificando alcuni valori nella Tavola delle Partizioni e nel settore di boot creando nello spazio che rimane vuoto una nuova partizione PRIMARIA NON formattata quindi se vi serve di nuovo per DOS Windows dovete formattarla mentre se vi serve per Linux potete o cambiarle l identificativo con fdisk DI LINUX o eliminarla per poi creare le partizioni che servono da Linux come esposto nella prima parte Per questo Fips NON funziona su partizioni estese ma solo su quelle primarie e funziona solo se NON avete gi raggiunto il limite di 4 partizioni primarie per hard disk Fips non cambia la dimensione dei cluster n il tipo di FAT della partizione originaria mentre per quella nuova i cluste
202. l grafici che spesso crashano sul pi bello Oppure potreste avere problemi col server X rimanendo tagliati fuori se postate un messaggio sul perch X non parte e lo fate da shell avrete la risposta e potrete configurarvelo a puntino Insomma le ragioni per avere internet ANCHE da shell sono molteplici quindi procediamo nella configurazione Nota lo sono un anomalia Linux bello perch si possono fare le stesse cose in svariati modi Parto sempre da shell ma uno dei primi comandi che do startx perch il mio Celeron 450 con 256Mb regge bene e mi piace il desktop di KDE Per avviare la connessione uso kppp perch mi ci trovo bene ma ero partito da Kmail e Knode per approdare spero DEFINITIVAMENTE a Mutt ed Sirn veloci ed efficienti come nessun altro programma e di cui trovate le configurazioni nelle ultime pagine del Quick amp Easy Configuration HOWTO Aggiornamento 31 7 2001 nel mio cammino verso il Nirvana Pinguino ormai uso solo tool testuali per cose nate testuali e che continuano ad essere ancor oggi prevalentemente testuali Ormai uso solo Slrn Mutt e le connessioni da console con Pon e Poff Per Irc e Icq uso Xchat e Licq ma in caso di emergenza ho sempre sottomano le loro versioni da console Naturalmente dovete avere il supporto per il protocollo PPP nel kernel scrivete pppd e se vi escono caratteri strani siete a posto Vi servono anche i programmi pppd e chat I parametri per la connessione dovete chiederli a
203. l primo articolo quando si passa alla modalit articolo set show_article 0 oe Se diverso da 0 non vengono effettuati backup del file newsrc set no backups 0 segnala sia con un beep che visivamente set beep 2 se diverso da 0 annulla automaticamente le sottoscrizioni ai nuovi gruppi set unsubscribe new groups 1 se posto a 0 previene la ricerca di nuovi newsgroup set check new groups O0 se 0 visualizza il titolo solo nel primo articolo di un thread set show thread subject 0 usa caratteri ASCII per indicare le relazioni tra messaggi set simulate graphic chars 1 abilita supporto per il mouse in xterm set mouse 0 usa barra colorata come cursore invece di set display cursor bar 1 se impostato ad 1 un articolo viene segnato come letto se visualizzato 2 2 se imposatato a 0 dev ssere l utente a segnarlo esplicitamente come letto set auto_mark_article_as_read 0 se impostati a 0 ci si sposta al prossimo articolo gruppo automaticamente set query next article 1 set query next group 1 o se impostato a 0 non viene chiesta conferma per follow up reply quit ecc 151 set confirm_actions 0 se 1 non salva i gruppi non sottoscritti oe oe ge se 2 non salva i gruppi non sottoscritti o non letti set write newsrc flags 0 o visualizza alla fine di un articolo set use tilde 1 nome dei file che con terranno i propri Post e Reply N B la prop
204. l vostro provider e protestate se vi dicono che Linux non supportato con i parametri si pu configurare anche una caffettiera In particolare dovete chiedere gli indirizzi IP dei DNS che in Windows vengono settati in automatico Nota Per conoscere in Windows gli IP dei DNS in caso vengano assegnati in automatico per poterli inserire in Linux che invece li richiede obbligatoriamente eseguite tramite la voce Esegui del Menu d Avvio o Start il comando winipcfg DOPO esservi collegati a internet poi cliccate su Dettagli e guardate la seconda voce DNS della schermata che vi trovate davanti quello che vedete l IP del DNS primario del provider che state usando mentre premendo il tasto con i 2 punti avrete l IP del DNS secondario Per prima cosa configurate il modem creando se non gi presente un link tra il dispositivo seriale e il modem Ricordate che in Linux le seriali corrispondono a dev ttySX dove X vale 0 per COMI 1 per COM2 e cosi via NON usate pi le vecchie dev cuaX ormai cadute in disuso e deprecate Nel mio sistema il modem connesso a COM2 quindi il collegamento sar ln sf dev ttyS1 dev modem 21 Capitolo 4 Internet Prima di continuare una nota esistono in giro dei FALSI modem non perch contengano mattoni alla napoletana ma perch hanno una parte della logica di controllo implementata via software E qual il software pi diffuso purtroppo Quello di zio Bill Per questo sono
205. la finestra dei folder set folder format 2C t SN 25 25f 8s d HE EH EE AE FE FE AE EE FE AE FE EE EE FE AE FE EE EE HH EE EH EE EE EE REE AE AE FE EAE FE HEFE E H OPZIONI PER LA VISUALIZZAZIONE MESSAGGIO attiva il ritorno a capo delle righe piu lunghe dello schermo 128 S Capitolo 14 Mutt set smart wrap yes attiva la visualizzazione di un all inizio delle righe mandate a capo set markers yes attiva la visualizzazione di una o piu alla fine del messaggio set tilde yes impedisce che PageDown porti al messaggio successivo quando si raggiunge la fine di quello attuale set pager_stop yes numero di righe della pagina precedente da visualizzare durante lo scorrimento set pager_context 2 numero di voci di indice dei messaggi da visualizzare durante la lettura set pager_index_lines 4 REE EH FE AE FE FE AE FE FE AE FE AE EE AE AE FE FEAE FE AE AE FE AE E EEE EE EE EE EEE EH EEE EE REE HE H OPZIONI DI COMPOSIZIONI Gl chiede se si vuole inserire un campo BCC per un nuovo messaggio set askbcc no chiede se si vuole inserire un campo CC per un nuovo messaggio set askcc yes inizia a creare o modificare un messaggio e POI visualizza il menu t autoedit yes imposta l uso di prima della firma set sig_dashes yes chiede se si vuole posporre un messaggio che non si vuole inviare subito set postpone
206. la l Advanced Power Management del BIOS Utile solo se avete un portatile o un computer che supporti lo standrad ATX di alimentazione elettrica permettendo di spegnerlo via software Stato opzionale Documentazione man apmd arpwatch Descrizione tiene traccia delle coppie di indirizzi ethernet IP Di solito non abilitato Stato opzionale Documentazione man arpsnmp 184 Capitolo 17 Servizi atd Descrizione il demone at gestisce alcune elaborazioni a orari programmati Correlato a cron Stato essenziale Documentazione man atd man at autofs Descrizione gestisce il demone automount che non ha niente a che fare con supermount Di solito disabilitato Utile se si vogliono montare in automatico dei volumi condivisi in rete Stato opzionale Documentazione man autofs man automount bootparamd Descrizione serve a fornire le informazioni di boot a client senza disco Di solito disabilitato Stato opzionale Documentazione man bootparamd crond Descrizione il demone cron gestisce compiti ripetitivi Correlato a atd Stato essenziale Documentazione man crond man cron cups Descrizione un moderno sistema di stampa essenziale se lo usate al posto di pd Stato essenziale Documentazione man cups 185 Capitolo 17 Servizi drakfont Descrizione permette la gestione automatica dei font True Type da parte del sistema nei sistemi Linux Mandrake Stato opzionale Documentazione ma
207. ldp HOWTO Large Disk HOWTO html partition rescue howto http www linuxdoc org HOWTO mini Partition Rescue mini HOWTO html 206 Capitolo 20 Links partition howto http www pluto linux it ildp HOWTO mini Partition html FSSTND http www pathname com fhs 20 3 Loadlin loadlin http elserv ffm fgan de lermen HOME html loadlin win95 howto http www pluto linux it ildp HOWTO mini Loadlin Win95 html 20 4 Kernel kernel http www it kernel org kernel howto http www pluto linux it ildp HOWTO Kernel HOWTO html lilo howto http www pluto linux it ildp HOWTO mini LILO html 20 5 Internet ppp howto http www pluto linux it ildp HOWTO PPP HOWTO html serial howto http www pluto linux it ildp HOWTO Serial HOWTO html winmodem howto http www linuxdoc org HOW TO Winmodems and Linux HOWTO html modem howto http www pluto linux it ildp HOWTO Modem HOWTO html 20 6 Postfix postfix http postfix linux it start html postfix faq http postfix linux it faq html 207 Capitolo 20 Links postfix configurazion http postfix linux it basic html e AGX tutorial http www linux it agx info mini postfix howto txt 20 7 Fetchmail e fetchmail http www tuxedo org esr fetchmail mail administrator howto http www linuxdoc org HOWTO Mail Administrator HOWTO html mail user howto http www pluto linux it ildp HOWTO Mail User HOWTO html 20 8 Procmail procmail
208. le and can be used to watch or ignore subthreads The second is more complex but also more versatile It can put a score on subjects From lines or references If you regularly use these functions your scorefile will become quite large so I recommend the perl script cleanscore that can automatically remov xpired entries You may also want to use the patch that makes slrn generate scorefile marks so cleanscore can tell easier which comments belong to which entry Installation To use the simple interface bind the functions watch subthread and or ignore subthread to whatever keys you prefer The corresponding lines in your slrnrc file should look like this setkey article OneKeyScore gt ignore_subthread K setkey article OneKeyScore watch subthread W If you do not only want to watch or ignore a subthread you can use the more complex interface by calling create score directly the two simpler functions are really wrappers around it An example would be setkey article OneKeyScore create score f TOG Ses SOS Ee RS Please note that it is important to quote the second argument of setkey in this case You can pass the following options to create score l score typ can be s for Subject f for From or r for References 2 score valu the score for the entry 3 scope t if the entry should apply to the current This group a if it should h
209. lo 3 Kernel e SCSI emulation support m se avete un masterizzatore IDE e CMD640 chipset bugfix support y se avete questo chip n se avete solo periferiche SCSI e CMD640 enhanced support n e RZ1000 chipset bugfix support y se avete questo chip n se avete solo periferiche SCSI Generic PCI IDE chipset support y Generic PCI bus master DMA support y Boot off board chipsets first support n Use DMA by default when available y VARIEJ attivate le varie opzioni in base al vostro PC in genere n a tutte Loopback device support m Network block device support n Multiple devices driver support n a meno che non vogliate provare il RAID software leggete il RAID HOWTO RAM disk support n XT hard disk support n what you still have disks like this Parallel port IDE device support m se avete qualche periferica IDE su porta parallela tipo CDROM e selezionate il driver opportuno n altrimenti Compaq SMART support n 3 2 7 Networking options Packet socket m Kernel User netlink socket y Routing messages n e Netlink device emulation m e Network firewalls y se volete abilitare il supporto per il firewalling e masquerading Socket filtering n UNIX domain sockets y altrimenti X window non si avvier TCP IP networking y Capitolo 3 Ker
210. ltare la fase di creazione dell immagine iso passando l output di mkisofs direttamente in pasto a cdrecord IMG SIZE mkisofs R q print size dir da esportare 2 amp 1 sed e s echo IMG SIZE OSIMG SIZE ne 0 amp amp mkisofs r dir da esportare cdrecord speed 4 dev 0 0 0 tsize IMG_SIZE s data Il trattino finale non un errore indica di prendere i dati dallo standard input L impostazione della variabile IMG SIZE serve per verificare la dimensione dell immagine che mkisofs andr a creare Questo parametro verr passato a cdrecord con l opzione tsize Perch questo casino Perch alcuni masterizzatori non ne vogliono sapere di cominciare questa operazione senza prima conoscere la dimensione del file immagine Se il vostro non uno di questi potete anche saltare ed usare una banale pipe mkisofs v l T r D J dir da esportare cdrecord v ject speed 8 dev 0 0 0 data 182 Capitolo 16 Masterizzazione Se volete semplicemente fare una copia di un cd distinguiamo 2 casi e Avete un lettore cdrom dev scd1 ed un masterizzatore dev scd0 cdrecord v dev 0 0 0 speed 8 isosize dev scdl Non avete anche un lettore ma solo un masterizzatore per cui sarete costretti a crearvi un immagine sull hard disk del cd che volete copiare dd if dev scdl of immagine iso Nota Al posto di dd potete usare anche dd rescue un tool pi avanzato che in caso
211. luto lt pluto pluto it gt La prima riga fondamentale dice a mutt di tornare alle impostazioni di default tutte le volte che non stata usata una regola send hook Altrimenti viene usata sempre l ultima regola applicata Nel secondo caso tutte le volte che facciamo un reply o un post alla lista linux linux it alla quale come abbiamo detto prima siamo iscritti con l indirizzo pippo G pippo it viene usato quest ultimo indirizzo e come firma quella inerente all utente pippo Nel caso scrivessimo alla lista bsd 9 bsd it verrebbero usati indirizzo e firma di default paperino nel nostro esempio Nel terzo caso per concludere essendo iscritti alla lista linux siena it con l indirizzo pluto Q pluto it facciamo si che mutt usi indirizzo e firma adeguati per post e reply Come sempre se la vostra regexp contiene spazi racchiudetela tra virgolette Gli specificatori X sono spiegati di seguito in questa sezione message hook regexp comando altro comando message hook permette di impostare dei comandi specifici prima di visualizzare o formattare un messaggio Se la vostra regexp contiene spazi racchiudetela tra virgolette Gli specificatori X sono spiegati di seguito in questa sezione ealtri meno usati come pgp hook charset hook iconv hook account hook fcc save hook L ultimo una forma breve per unire un fcc hook e un save hook Tutte le regexp sottintendono un hook di default appunto default hook impostato col coma
212. mente se aggiornate l antivirus sul pc dovete ricreare i dischetti Se non vengono segnalati errori si procede alla deframmentazione ALT Credevate di cavarvela cosi facilmente Allora non conoscete il DOS e il suo figlio illeggitimo Windows Se avete solo il DOS potrebbe POTREBBE andarvi anche bene ma con Windows tutto un altro paio di maniche Vediamo i possibili problemi DOVETE disattivare la memoria virtuale per poi riattivarla dopo che la procedura conclusa In Windows 9x ci si fa cosi click destro su Risorse del Computer Propriet click sulla linguetta Prestazioni click su Memoria Virtuale click su Impostazione manuale della memoria virtuale selezione di Disattiva memoria virtuale poi premere Inviofino al riavvio In Win 3 x la voce dovrebbe essere nella sezione 386 Enhanched del Pannello di Controllo non uso Win 3 1 da 4 anni potrei toppare Naturalmente uscite da qualsiasi ambiente multitasking DOVETE essere in puro e semplice DOS possibilmente senza Smartdrive o altre cache software del disco date dal prompt un bel smartdrv c o equivalente per eseguire il flush della cache Potrebbero essere stati creati dei file nascosti e di sistema nell ultimo settore dell hard disk in particolare Mirror DOS e Image Norton lo usano per metterci un puntatore ai file che fanno da immagine del vostro hard disk Capitolo 1 Partizioni DOVETE cancellarli tanto verranno ricreati la prossima volt
213. modo da attivarlo e disattivarlo automaticamente non appena viene instaurata la connessione o la si conclude 109 Capitolo 12 Junkbuster Junkbuster un proxy server che filtra le richieste del browser impedendo che venga scaricata spazzatura spam o junk come banner e altre immagini inutili o cookie indesiderati per entrambe le cose banner e cookie si pu ampliare la lista a mano o scaricare periodicamente i file aggiornati vedi pi avanti Una volta scaricato e installato da rpm o tar gz bisogna attivarlo con il comando etc rc d init d junkbuster start adattate alla vostra distribuzione oltre che fare in modo che parta in automatico ad ogni avvio del PC aggiungetelo con ntsysv o con chkconfig add junkbuster Se non avete altri proxy la configurazione gi buona al massimo potete modificare nel file etc junkbuster config la chiamata tinygif impostandola a 2 cosicch abbiate un riferimento per le immagini che non vengono scaricate altrimenti verr usata un immagine trasparente di 1x1 pixel allargata alle dimensioni dell immagine sostituita un altra possibilit di avere una broken icon cio l icona che il browser mette di default quando non trova un immagine impostando tinygif a 0 Dovete solo modificare le impostazioni del browser affinch usi un proxy sulla porta 8000 di localhost Usate le istruzioni date nel capitolo di wwwoffle sostituendo 8080 con 8000 Nota Debian invece della 8000 usa la porta 5865 qui
214. moduli mascheramento if SMASQ ON J then fw_ver_masqmod s sistono attiva mascheramento if z MASQ PRESENT then fw yesmasqmod se non esistono avverti e continua senza else fw nomasqmod fi else echo en YELLOW Mascheramento S WHITE echo e t t t t t t S REDJNO WHITE fi 4 fw masq 82 parte start dello script verifica esistenza interfaccia esterna then fw start clear if z SINTERFACEIP fw nointerface else fw go fw protezioni fw dns fw http fw smtp fw imap fw pop3 fw nntp fw ftp fw ssh fw icmp fw auth fw irc fw icq fw napster fw realaudio fw whois fw trojan fw jerks fw nolog fw blocklog fw masq fi 4 fw start se non esiste avverti ed esci con errore 1 se l interfaccia esiste si procede Capitolo 9 Firewall fw_stop parte stop dello script clear echo Disattivazione del Firewall in corso SIPCHAINS F SIPCHAINS P input ACC EPT SIPCHAINS P forward ACCEPT if MASQ ON t MASO_PRESENT nen for mod in IP_MASQ MODULES do 83 Capitolo 9 Firewall if e lib modules SCURRENT KERNEL ipv4 ip masq mod o then MASQ PRESENT err fi done if z MASO PRESENT
215. mper root operator root trap decode to catch security attacks 26 Capitolo 5 Postfix decode root Person who should get root s mail root nome_utente_esistent Consiglio di lasciare che postfix contatti 1 SMTP del vostro provider perch sempre pi spesso i server per evitare lo spam fanno dei controlli sull origine dei messaggi tramite delle interrogazioni ai DNS e a meno che non abbiate registrato un dominio vostro NON vi troveranno altrimenti e la posta rester nel vostro spool Consiglio inoltre di impostare l opzione defer transports smtp in etc postfix main cf per evitare che postfix continui ad interrogare internet per cercare di inviare la posta a collegamento avvenuto potete usare sendmail q o postfix flush per inviare tutto potete inserire il comando in etc ppp ip up in modo da fare tutto in automatico a connessione stabilita Il comando mailq o sendmail bp vi fornisce informazioni sullo stato del vostro spool SMTP quali e quanti messaggi sono ancora accodati e altro ancora Per sapere quando la coda vuota potete usare il seguente script bin sh usr sbin sendmail q sleep 10 while mailq grep gt dev null do sleep 10 done Altri comandi utili sono postfix start avvia postfix postfix reload per far si che postfix rilegga il file di configurazione dopo eventuali cambiamenti postfix stop ferma postfix postfix check controlla la configurazione di postfix Ecco un esemp
216. n drakfont gpm Descrizione il demone General Purpose Mouse Necessario solo se volete usare il mouse in console non negli xterm Se lavorate quasi sempre in X meglio disattivarlo in quanto sono note incompatibilit con il sistema X window Stato opzionale Documentazione man gpm harddrake Descrizione riconosce e configura hardware nuovo cambiato nei sistemi Linux Mandrake Stato opzionale Documentazione usr share doc harddrake versione httpd Descrizione questo demone necessario per il funzionamento del server web Apache Se non intendete tenere in funzione un server web disattivatelo usa infatti una considerevole quantit di risorse di sistema e rende il sistema vulnerabile a possibili attacchi esterni se non configurato adeguatamente Stato opzionale Documentazione man httpd identd Descrizione fornisce informazioni su utenti processi di solito avviato da inetd il processo auth Stato opzionale Documentazione man identd 186 Capitolo 17 Servizi inetd xinetd Descrizione gestiscono i servizi dial in tipo imap nntp finger ftp pop3 e telnet gli ultimi tre di solito sono attivi inetd la versione precedente del demone ultimamente in via di sostituzione con inetd che gestisce in modo migliore il controllo delle connessioni anche se ha ancora qualche difficolt con UDP e RPC rispetto all accoppiata inetd tcpd Se non dovete offrire questo tipi di servizi o usate sol
217. ndi o modificate di conseguenza o cambiate la direttiva listen address nel file etc junkbuster config Se invece avete un altro proxy wwwoffle o squid dovete impostare sempre il browser affinch punti a junkbuster sulla porta 8000 e modificare il file etc junkbuster config togliendo il segno di commento dalla riga forwardfile etc junkbuster forward e inserendo alla fine del file etc junkbuster forward la riga nel caso di wwwoffle localhost 8080 Attenzione ATTENZIONE ai 2 punti finali sostituite 8080 con 3128 per squid Questo secondo me il metodo migliore cio browser lt gt junkbuster lt gt proxy lt gt internet al posto di browser lt gt proxy lt gt junkbuster lt gt internet perch nel primo caso le richieste fatte dal browser per contenuti junk vengono filtrate e non richieste per nulla al proxy e quindi ad internet mentre nel secondo la cache del proxy si riempirebbe delle immagini fittizie generate da junkbuster pur non scaricando ugualmente la spazzatura Per aggiornare gli elenchi di url immagini e cookie da bloccare potete scaricarli via browser alla pagina http www waldherr org junkbuster update shtml oppure usare gli script che trovate nella directory usr doc junkbuster Si tratta dei file junkbuster monthly e junkbuster weekly per usarli copiateli rispettivamente in etc cron monthly e etc cron weekly In questo modo avrete sempre i file aggiornati 110 Capitol
218. ndirizzi email con i quali ha rotto le balle sul NG del net abuse perche non meritava di finire nel killfile sicuramente l ha meritato se non era troll prima e dopo i suoi exploit vincendo un mongolino d oro Tie Killare un dato subject solo in un dato newsgroup Ne avevo discusso tempo fa con Derfel a quanto mi ricordo dall ultima volta che ho controllato i sorgenti leafnode passa le varie lin dell header separatamente alla funzione che ne controlla eventuali match quindi non sarebbe possibile farlo Derfel pero era giunto a questa soluzione im Newsgroups IL NEWSGROUP nSubject IL SUBJECT n Che pare funzionare Io pero ci credo ancora il giusto Aggiornamento da quanto ho capito questa regola funziona usando M il comando applyfilter che pero non come vorrei usare io il filtro 7 More info Se volete maggiori informazioni sulle regular expression leggetevi man 7 pcre 56 man 7 regex man 1 egrep Enjoy 4 4 4 4 4 Subject gen 4 4 4 4 4 killa tutt togliere il i post con 44 4 erici HEE HEE ventual Capitolo 8 Leafnode R ir i subject completamente maiuscoli a parte 1 commento se si vuole attivare questa regola Subject Re IR a z troppi Tiy RT Og iS 2im Subject NVINININ i Subject N 2N 2N2N im Subject N NSNS P ct eccessivamente generici Pim AE Re
219. ndo set default hook del file di configurazione e che ha come valore predefinito f 96s P P C 96s che matcha messaggi con mittente s ma non creati da te oppure messaggi creati da te e inviati a s in To o Cc Dovunque si possa specificare un pattern dove lecito e logico si possono usare i seguenti specificatori per restringere la ricerca a ci che si vuole A tutti i messaggi b EXPR messaggi contenenti EXPR nel corpo del messaggio B EXPR messaggi contenenti EXPR nell intero messaggio c USER messaggi inviati in Cc all USER C EXPR messaggi inviati a EXPR in To o Cc D messaggi cancellati d MIN MAX messaggi con date sent nell intervallo indicato E messaggi scaduti spirati 138 Capitolo 14 Mutt e EXPR messaggi contenenti EXPR nel campo Sender F messaggi con il FLAG impostato f USER messaggi con mittente USER g messaggi segnati con PGP G messaggi codificati con PGP h EXPR messages contenenti EXPR negli header del messaggio k messaggi contenenti una chiave PGP mi ID messaggi con ID nel campo Message ID L EXPR messaggi originato o ricevuto da EXPR cli messaggi indirizzati a una mailing list conosciuta m MIN MAX messaggi nell intervallo MIN MAX n MIN MAX messages con un punteggio nell intervallo MIN MAX N messaggi nuovi O messaggi vecchi p messaggi indirizzati a t
220. nel IP multicasting n IP advanced router y se volete usare il PC come router o per fare il masquerading di una rete locale verso Internet VARIE in genere n a tutte IP firewalling y se volete configurare firewall e masquerading Se volete attivare quest ultimo DOVETE rispondere y anche a IP always defragment IP masquerading e IP ICMP masquerading IP firewall packet netlink device y IP transparent proxy support y e IP masquerading y per attivare il masquerading IP ICMP masquerading y per attivare il masquerading IP masquerading special modules support n IP optimize as router not host y per attivare il masquerading e il router VARIEJ in genere n a tutte IP TCP syncookie support y per prevenire il D O S da SYN FLOOD IP Reverse ARP n IP Allow large windows not recommended if 16MB of memory y CPU is too slow to handle full bandwidth n tranne se siete connessi a interfacce a larga banda gigabit Ethernet FDDI etc VARIEJ in genere n a tutte tranne se dovete collegarvi a reti Novell nel qual caso attivate The IPX protocol 3 2 8 QoS and or fair queueing QoS and or fair queueing n il resto disabilitato di conseguenza 3 2 9 Telephony Support Linux Telephony Support n il resto disabilitato di conseguenza 10 Capit
221. nel browser file tutti set mask directory in cui verranno spostati dallo spool principale i messaggi letti create la directory set mbox Read read date m Y non chiede conferma per creare una nuova mailbox t confirmcreate no chiede in uscita da una mailbox se si vogliono spostare i messaggi letti t move ask no 126 Capitolo 14 Mutt tipo di mailbox set mbox_type mbox REE EH EH FE FE AE FE FE AE FE AE AE FE FEAE FE FEAE FE AE AE FE AE E FE EEE EE EE EE EE EE EE EE EE AE AE FE HEE EHH OPZIONI PER GLI ALIAS visualizza il nome reale dell autore dell email preso dai propri alias set reverse_alias yes file contenente gli alias si DEVE fare il source del file NdA preferisco tenere i file accessori di configurazione nella maildir set alias_file Mutt mutt_aliases source Mutt mutt_aliases formato degli alias set alias_format 2n t 10a Sr ordina gli alias in base all alias oppure address set sort_alias alias FE FEE FE HE EEE AE FE FE AE ERE FEAE EE HEE AE FE EE AE E FE EE EE EE EEE EE EE EE BRE ERE EH OPZIONI GENERALI indicazione del tipo di localizzazione set locale it IT ISO 8859 1 insieme di caratteri ammessi set charset iso 8859 1 formato della data o set date format d m y H M hook di default set default hook f s P P C s imposta la directory
222. no commentate oppure configurare bind per fare il log su file invece che via syslog Facciamo appartenere i file all utente creato in precedenza chown R named named chroot named etc bind chown named named chroot named var run e copiamo nelle directory di pertinenza alcuni file di supporto come la libreria C ricreando anche la sua cache cd chroot named lib cp p lib libc 2 so 1 libc 2 so libc so 6 c lib ld 2 so l ld 2 so ld linux so 2 cp sbin ldconfig chroot named bin c m c DD EL utu hroot chroot named bin ldconfig v p etc localtime chroot named etc knod chroot named dev null c 1 3 hmod 666 chroot named dev null 100 Capitolo 10 DNS Con questo avete finito di preparare il filesystem base ora passiamo alla configurazione e compilazione dei sorgenti nel momento in cui scrivo erano disponibili in versione 8 2 4 mkdir usr local src bind cd usr local src bind tar xvzf percorso dei sorgenti bind src tar gz dovete modificare alcune opzioni nel file src port linux Makefile set in particolare cambiare la riga e ESTRUN var run in modo che diventi ie ESTRUN chroot named var run e cambiare tutti i percorsi usr in usr local nello stesso file Ora modificate il file src bin named named h cercando la riga include pathnames h e trasformandola come segue commentandola e aggiungendo altre cose che serviranno durante la compilazione
223. nviandole in una mailbox separata e cancellando quelle che sono sicuramente spam e inviare un bounce simulato di tipo MAILER DAEMON che a volte fa pensare a un indirizzo email errato portando alla cancellazione del medesimo dalla ML ma non sperateci molto contattare gli ISP degli spammer lamentandosi per lo spam ricevuto notificare gli spammer che le loro email sono state bloccate fornendo loro una password per aggirare il blocco gli spammer raramente lo fanno ma qualche vostro conoscente eventualmente bloccato potrebbe averne bisogno Nell ultimo caso gli indirizzi email di quelli che vi rispondono vengono aggiunti al file indicato dalla direttiva NOBOUNCE e non verranno pi bloccati in futuro Tenete presente che comunque il tutto gestito automaticamente quindi normale che salti fuori l eccezione che confermi la regola Scaricate il file http www spambouncer org sb zip e date i comandi seguenti per scompattare il tutto cd HOME Mail Pm mkdir sb amp amp cd sb cp percorso verso il file sb zip unzip sb zip rm f sb zip Si consiglia di filtrare lo spam nell ultima parte in particolare dopo il trattamento delle mailing list Il file principale sb rc che contiene tutte le impostazioni per il filtro e che viene richiamato dal file spam2 rc seguente 47 Capitolo 7 Procmail Attenzione due file di regole spam rc e spam2 rc sono attualmente alternativi Infatti molte delle cose presenti
224. nviare un messaggio nel file al raggiungimento del primo limite e a smettere di effettuare 1 log al raggiungimento del secondo Si possono indicare quali informazioni includere nei log l id del processo sempre incluso in fase di avvio e hiusura di un servizio E ammessa una qualsiasi ombinazione dei valori seguenti separandoli con spazi PID lid del processo avviato 0 se interno a xinetd HOST l indirizzo dell host remoto USERID l identit dell utente remoto secondo il protocollo definito nell RFC1413 EXIT lo stato di uscita del servizio o il segnale che ne ha provocato la fine DURATION la durata della sessione 116 Capitolo 13 Xinetd Attributo Valoree descrizione log on failure Le informazioni da includere quando un servizio non pu essere avviato per carenza di risorse o a causa delle regole d accesso l id del processo sempre incluso insieme alla ragione del fallimento E ammessa una qualsiasi ombinazione dei valori seguenti separandoli con spazi HOST l indirizzo dell host remoto USERID l identit dell utente remoto secondo il protocollo definito nell RFC1413 ATTEMPT il tentativo di connessione questa opzione implicita se viene inclusa una qualsiasi delle altre opzioni RECORD log di qualsiasi nformazioni disponibile sul client remoto ridi dca i did T j a nice only from Elenco dei client che hanno accesso al server Se questo parametro pre
225. ny ALL ALL Potete avviare ed arrestare automaticamente dei programmi insieme alla connessione tramite i file script etc ppp ip up e etc ppp ip down che vengono richiamati dal pppd in automatico appena la connessione attiva e quando non pi presente ecco alcuni esempi file etc ppp ip up bin sh inserite le righe alla fine di quanto eventualmente gi presente e prima di un eventuale exit O0 avvia il proxy server in modalit online wwwoffle online attiva il firewall usr sbin firewall start invia la posta in giacenza sendmail q Scarica le news usenet fetchnews su mrshark c fetchmail d 300 file etc ppp ip down bin sh scarica la posta dell utente mrshark ricontrollando ogni 300 secondi 24 Capitolo 4 Internet interrompe lo scaricamento della posta su mrshark c fetchmail q abbatte il firewall usr sbin firewall stop pone il proxy server in modalit offline wwwoffle offline Dovreste essere a posto ora potrete avviare la connessione con pon e abbatterla con poff E invece NO Il pon funziona anche da utente mentre il poff no perch non permesso ad un utente che non sia root di abbattere la connessione ppp Il PPP Howto suggerisce se non volete loggarvi come root di spegnere il modem o staccare il cavo della linea telefonica oppure usare il programma sudo per concedere questo diritto anche agli utenti 25 Capitolo 5 Postfix No
226. o lower case only operates on plain files does not change the name of directories will ask for verification before overwriting an existing file for x in ls do if f Sx then continue fi lc echo x tr A 2 a z if Slc Sx then mv i x Slc fi done Riguardo X Window conviene installare sia i font da 75 dpi che quelli da 100 dovreste averli nella vostra distribuzione quelli da 75 dpi sono indicati per risoluzioni 640x480 o 800x600 quelli da 100 dpi sono pit adatti alle risoluzioni da 1024x768 in su oppure a quelle pi basse se siete parenti di Mr Magoo Entrate nella directory usr share fonts truetype e date il comando ttmkfdir o fonts scale e poi mkfontdir Avrete cosi creato i file fonts scale e fonts dir che saranno letti da xfs tramite la direttiva FontPath Ogni volta che inserirete nuovi 198 Capitolo 19 Varie font nella directory dovrete rilanciare questi 2 comandi per ricreare l elenco dei font Ora modificate il file etc X11 fs configin modo che carichi e usi prima i font True Type e poi gli altri potete anche modificare l ordine dei 75 100 dpi mettendo prima quelli che preferite in base alla risoluzione come spiegato prima catalogue usr share fonts truetype usr X11R6 lib X11 fonts misc unscaled usr X11R6 lib X11 fonts 100dpi unscaled usr X11R6 lib X11 fonts 75dpi unscaled usr X11R6 lib X11 fonts misc usr X11R6 lib X11 fonts Typel usr X11R6 lib X11 fonts
227. o U da Linux Per la stampante controllate che il file etc conf modules contenga le righe alias parport lowlevel parport pc options parport pc io 0x378 0x278 irq 7 auto Se volete provare il kernel prima di usarlo definitivamene tralasciate per ora tutta la parte dopo make modules install e copiatelo su un dischetto che userete come boot il floppy NON va montato per eseguire queste operazioni cp usr src linux arch i386 boot bzImage boot vmlinuz 2 2 14 cp usr src linux vmlinuz 2 2 14 dev fd0 rdev dev fd0 dev hda2 rdev R dev fd0 1 Sostituite a dev hda2 la vostra partizione di root Questo tutto Nota Per Debian dopo aver ricompilato potete ottenere un pacchetto deb contenente kernel e moduli e che aggiorna anche in automatico lilo col seguente comando dato da dentro la dir usr src linux 19 Capitolo 3 Kernel make kpkg revision pingu 0 kernel image dove potete sostituire pingu 0 con quello che volete 20 Capitolo 4 Internet In questa sezione viene spiegato come connettersi a Internet da shell senza l uso di tool grafici usando l autenticazione PAP ormai fornita da tutti i provider Con i computer moderni veloci e stabili anche sotto X window pu sembrare un controsenso ma se vi abituerete a fare alcune cose da shell vedrete che sarete molto pi produttivi e veloci che sotto X E poi per leggere e inviare mail e news che sono puro testo inutile caricare pesanti too
228. o 12 Junkbuster Potete anche lanciarli manualmente da shell naturalmente Ricordate che usano il programma wget per scaricare quindi dovete installarlo Rimane solo da dire che se volete aggiungere vostri url cookie o immagini da bloccare dovete farlo nei file etc junkbuster blocklist local etc junkbuster cookiefile locale etc junkbuster imagelist local che verranno accodati dagli script di prima ai file appena scaricati 111 Capitolo 13 Xinetd Xinetd un sostituto sicuro di inetd che unisce alle caratteristiche di super server quest ultimo anche quelle dei TCP Wrappers permettendo controlli sull accesso estese funzionalit di log la possibilit di associare un servizio a specifiche interfacce di rete limitazione di possibili attacchi DoS redirezione di porte e altro Xinetd dopo aver letto il suo file di configurazione si mette in ascolto sulle porte indicate avviando il servizio richiesto se vengono passati tutti i controlli e vi si ha diritto L unico suo difetto che gestisce non ancora molto bene i servizi RPC come NFS che dovranno quindi essere avviati col solito portmap o col vecchio inetd Pu essere compilato per l uso dei TCP Wrappers ma visto che le stesse cose si possono fare direttamente con xinetd non se ne sente il bisogno 13 1 Informazioni di base xinetd fornisce uno script per fare la conversione in automatico dalla vecchia configurazione di inetd alla nuova versione di file questo scri
229. o collegamenti in dial out disattivateli Con le impostazioni di default infatti permettono a chiunque conosca il vostro IP di sferrare attacchi ai vostri danni Se volete comunque usarli controllate e impostate i file etc inetd conf etc hosts allow etc hosts deny e installate i tcp wrappers tcpd Stato opzionale Documentazione man inetd man xinetd man hosts access and man tcpd ipchains Descrizione gestisce il firewall masquerading di sistema Pu essere sostituito con uno script apposito Stato opzionale Documentazione man ipchains keytable Descrizione carica la mappa di tastiera selezionata in base all impostazione del file etc sysconfig keyboard Di solito abilitato Essenziale per tastiere diverse da quelle americane Stato essenziale Documentazione man loadkeys kheader Descrizione rigenera il file boot kernel h Stato opzionale Documentazione etc rc d init d kheader kudzu Descrizione rileva e configura in fase di avvio l hardware nuovo o che cambiato Conviene disattivarlo per velocizzare il processo d avvio e nel caso usarlo direttamente da linea di comando Di solito abilitato 187 Capitolo 17 Servizi Stato opzionale Documentazione man kudzu Idap Descrizione usato per accedere a servizi gateway X 500 In genere non necessario Stato opzionale Documentazione man ldapd linuxconf Descrizione serve al programma di configurazione LinuxConf Di solito
230. odo che sia al di sotto del 1024 cilindro per evitare problemi con Lilo per altre informazioni guardate la sezione di Loadlin Trai 50ei 100 Mb per la partizione root da NON confondere con root che la directory home dell utente amministratore del sistema Per la partizione usr tra i 300 e i 700 Mb se create partizioni autonome per usr src e usr local altrimenti tra 500 Mb e 1 Gb a seconda di ci che si vuole installare visto che la maggior parte dei programmi finisce qui in un sistema ormai stabilizzato potrebbe essere anche montata a sola lettura 50 Mb minimo per ogni utente che si vuole avere da montare sotto home Altre partizioni che potrebbero essere utili sono Capitolo 1 Partizioni usr local in cui installare il software locale alla macchina e che in genere non fa parte direttamente della distribuzione assegnandogli spazio secondo necessit diciamo tra i 100 e i 200 Mb a tenersi larghi conviene crearla se usr a sola lettura e usr src in cui installare i sorgenti utile in caso si ricompili spesso ad esempio il kernel anche qui trai 100 e i 200 Mb tmp per i file temporanei in un sistema multiutente con traffico intenso sarebbe meglio averla in un altra partizione se non addirittura hard disk mentre in una macchina con pochi utenti non serve spostarla potete anche creare un symlink da tmp var tmp opt usata da alcuni programmi potrebbe anche essere un
231. oft it errebi fiscalinet it a sevi katamail com kingz tiscalinet it nkoffr tin it giovannad arco tiscalinet it gaucie tin it borisnospam hotmail com com ziocan fica it ciberneta libero it junfan77 libero it maandateacagher dicorsa gulp madQ XPDCVwtw geremia mclink it info aroundstore com woody_hesse iol it a_capelli hotmail com aes mail freenet hut fi grog tin it jacline dueffe it urihel mmp2 iol it acia tin it alexievi c tin it liberal73 iname com tznt0078 pt tizeta it paolocl netmail com fdonline iname com maga provincia ps it bluesedelica iol it Capitolo 8 Leafnode 60 From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From From cbu utGhotmail com massj BUDDAflashmail com new life now debian matsumanga co jp as ps flashnet it C_Zambo iol it club italia milano iol it juretto tin it gattoone hotmail com mariafrf tin it tamarica tin it nathing tin it andreap instation it stephendedalusl yahoo com dpmarc tin it torque_ hotmail com giulio bottiniGbigfoot com FOX99 mail asianet it mpolve tin it nino affarital
232. ogin exec comsat disabled telnet ftp disabled name uucp tftp disabled finger systat netstat INTERNAL 119 Capitolo 13 Xinetd disabled time daytime chargen servers services xadmin RPC disabled rstatd rquotad rusersd sprayd walld includedir etc xinetd d La nuova direttiva disabled permette di disabilitare i servizi anche se sono presenti nel file di configurazione fornendo un metodo veloce che evita il doverli commentare 13 2 3 Configurare i servizi In genere non serve fare nulla visto che se i valori specificati nella sezione defaults vanno bene basta solo inserire la chiamata del server lasciandola vuota Se invece si vuole cambiare 0 aggiungere qualcosa allora si deve creare una sezione completa per il server Alcuni argomenti sono obbligatori in base al tipo di server Tabella 13 2 Argomenti obbligatori Attributo Commento utti 1 servizi RPC e tutti quelli non elencati in etc services utti 1 servizi RPC utti 1 servizi NON RPC e non elencati in etc services server wait protocol Irpc version utti i servizi RPC rpc number Alcuni esempi di configurazioni di servizi service ntalk socket_type dgram wait yes user nobody server usr sbin in ntalkd 120 only_from 192 168 1 0 24 service ftp socket_typ stream wait no user Toot server usr sbin in ftpd Server args l instances 4 access_tim
233. oli messaggi Quindi TUTTI i messaggi della 136 Capitolo 14 Mutt mailbox che soddisfa la regexp finiscono nella seconda mailbox non possibile spostare alcuni messaggi in una mailbox e altri in un altra ho chiesto sulla ML il perch di questo comportamento e se possibile fare qualcosa che funzioni sul SINGOLO messaggio invece dell intera mailbox appena ne so di pi modificher questa parte Se la vostra regexp contiene spazi racchiudetela tra virgolette save hook regexp nomefil save hook serve a specificare il nome del file predefinito in cui salvare i messaggi che soddisfano la regexp Il salvataggio a differenza degli altri hook un azione da fare esplicitamente mentre un mbox hook avviene ad esempio in automatico voi dovete specificare esplicitamente che volete salvare un messaggio in un file per backup o per altro motivo e ci non influenza comunque lo stato della mailbox i cui messaggi non vengono alterati Per default l hook si attiva se il campo From di un messaggio soddisfa la regexp o se il messaggio ha voi come mittente e il destinatario soddisfa la regexp in uno dei campi To o Cc Se la vostra regexp contiene spazi racchiudetela tra virgolette Gli specificatori X sono spiegati di seguito in questa sezione fcc hook regexp mailbox fcc hook permette di specificare una mailbox alternativa a quella definita nel file di configurazione nella direttiva record in cui salvare in automatico una
234. olo 3 Kernel 3 2 10 SCSI support e SCSI support y se avete uno o pi adattatori e periferiche SCSI oppure un drive ZIP parallelo o un masterizzatore n altrimenti SCSI disk support y e non m per se fate il boot da un disco SCSI altrimenti non riuscirete ad avviare il sistema SCSI tape support m se avete periferiche a nastro SCSI SCSI CDROM support m se avete CDROM SCSI Enable vendor specific extensions for SCSI CDROM y se avete CDROM SCSI Nec Toshiba o masterizzatori HP SCSI generic support m se avete un masterizzatore IDE o SCSI Probe all LUNs on each SCSI device n Verbose SCSI error reporting kernel size 12K n SCSI logging facility n 3 2 11 SCSI low level drivers VARIE in genere n a tutte tranne che per il vostro eventuale adattatore SCSI IOMEGA parallel port ppa older drives m se avete uno dei primi modelli di ZIP parallelo IOMEGA parallel port imm newer drives m se avete uno degli ultimi modelli di ZIP parallelo VARIE in genere n a tutte tranne che per il vostro eventuale adattatore SCSI 3 2 12 Network device support Network device support y se avete una scheda di rete o per collegarvi a Internet Dummy net driver support m VARIE in genere n a tutte PLIP parallel port support m se volete creare una rete con cavi paralleli PLIP
235. om From From From From From From From From From From From From From canali massimo tiscalinet it tito_tazio hotmail com rcaudan mankind org pasquale tufano libero it cavaliereverde tiscalinet it botti d tiscalinet it med nat transports it barabb a iol it Club italia milano iol it Pietro_Buttiglione insieme net spiritologia iol it spiritologia supereva it whole lotta lo ve w6130370 inwind it saccoforino yahoo com chief etruria net mlagatt tin it Capitolo 8 Leafnode 62 Capitolo 8 Leafnode From thats the way do it From shermin93 hotmail com From ad549379 silab dsi unimi it From auro zac tiscalinet it From picardismy life sbam From trekkers forever slump Gianfranco Bruno Cerca di insidiare i record del Pirotti From gbruno webaq it From vicolo_connery yahoo com From supergiaf libero it From supergiaf tiscalinet it 44 4 44444444444 44 HEHEHE HE HEH Vari e ben poco eventuali HERRERA EEE HE HEHEHE HE HHH From titanio freemail it From aledumas libero it That s all folks 8 3 Leafnode Nota Sottosezione a cura di Giambo mailto ggiambon student ethz ch Leafnode deriva da Leafnode v1 4 La differenza pi interessante rispetto al suo predecessore forse la velocit nello scaricare gli articoli di
236. one Nota Sezione a cura di Roberto Vallone mailto rjval libero it 16 1 Introduzione In Linux il processo di masterizzazione di CD R RW avviene attraverso due fasi ben distinte che spesso su altri sistemi operativi avvengono con l uso di un unico software Le due fasi sono la creazione dell immagine ISO9660 il filesystem con il quale i normali cd dati sono organizzati pi le eventuali estensioni ed il processo di scrittura vera e propria sul cd Per la realizzazione delle immagini ci si avvale quasi universalmente di mkisofs mentre per il burning i programmi sono cdrecord e cdrdao Sono tutti e tre programmi sotto licenza GPL che lavorano a linea di comando e contemplano una quantit di opzioni che ne fa degli strumenti di una difficolt solo iniziale per ed una versatilit veramente notevoli Ci non vuol dire che non si possano usare interfacce grafiche varie ma queste sono _sempre_ front ends di questi tre programmi a volte anche di altri meno usati In questo capitolo tratter dell uso di cdrecord mkisofs cdrdao a detta di molti un programma altrettanto valido se non di pi per alcuni aspetti tipo la copia al volo di cd audio ma non lo conosco verr aggiunto in una prossima revisione del Quick amp Easy Configuration HOWTO Spero di colmare questa lacuna il pi presto possibile e se nel frattempo qualcuno vuole contribuire all howto aggiungendo una sezione su cdrdao eviter in tutti i modi di offendermi
237. one della vostra posta elettronica Prima di tutto alcune precisazioni su alcune convenzioni che uso le caselle che contengono email in entrata io le chiamo per comodit IN qualchecosa mentre quelle in uscita sono ovviamente OUT qualcosaltro e le mailing lists con ML ancoraqualcosa I nomi di file sono interamente in minuscolo mentre le directory iniziano con una lettera Maiuscola I file accessori di procmailrc finiscono con rc Per mia comodit tengo di solito i file di configurazione ausiliari nelle directory di pertinenza del servizio quindi i file richiamati da procmailrc sono in HOME Mail Pm mentre i file di Mutt sono in HOME Mail Mutt i file di Slrn sono in HOME News SIrn ecc Il punto iniziale delle directory serve per nasconderle mentre sfoglio i miei spool con mutt o slrn per mail e news Per sicurezza TUTTA la posta in arrivo viene accodata in un file di backup mostrer anche come mantenere questo file in formato compresso gzip per ridurre gli sprechi di spazi verranno estratte dal flusso in ingresso le email provenienti da persone conosciute per riinviarle in un file apposito e quelle provenienti da mailing list inviate in file univoci per ciascuna lasciando le email rimanenti nello spool principale Il file di configurazione di Procmail procmailrc nella vostra directory HOME suddiviso in due parti distinte la prima la configurazione vera e propria del programma con variabili e path vari la seconda inv
238. onfigurazione di una piccola rete Lan Gestione Fax Configurazione dei font TrueType anche con Xfstt e con Staroffice Prefazione Sicurezza di base Altro boh pi alcune revisioni e aggiunte a sezioni gi presenti 2 3 Commenti Fatemi sapere se qualcosa non va o se avete altri suggerimenti Mandate un email a mrshark libero it mailto mrshark Q libero it 2 4 Ringraziamenti Molto di quello che so e che c qui lo devo a quello splendido gruppo di pinguini che frequenta i newsgroup della gerarchia it comp os linux della quale mi onoro di far parte In puro spirito GNU quello che ho imparato ora lo metto a vostra disposizione sperando che serva a qualcuno Ringraziamenti per contributi vari sono sparsi nelle varie sezioni Ringrazio anche tutti quelli che mi hanno scritto per lodare questo lavoro o per segnalare errori spingendomi a migliorarlo e a continuare a svilupparlo Ciauz 2 5 CS LUG A dicembre 2000 nato il CS LUG Cosenza Linux User Group di cui sono membro insieme al flagello degli spammer usenet l asciatore Thorin mailto oakenshield freemail it Pierluigi De Rosa e altri promemoria inserire i nomi degli altri membri Se siete pinguini della zona o volete diventarlo potete iscrivervi alla mailing list cslug lists linux it mailto cslug request lists linux it subject subscribe oppure frequentare il canale IRC eslug sui server della rete irc openprojects net NON su ircnet
239. opo quella data Se indichi solo una singola data senza il trattino verranno selezionati solo i messaggi di quella specifica data Altre info nel manuale ufficiale 139 Capitolo 14 Mutt 14 3 Tasti principali Note 1 I cursori funzionano in maniera diversa dal default modificato per consentire di scorrere la lista dei messaggi anche durante la lettura 2 sta per 3 I comandi Movimenti lt Up gt lt Down gt lt Up gt lt Down gt lt Left gt lt Right gt lt PageUp gt lt PageDown gt lt Tab gt lt Esc gt lt Tab gt SE Modifiche Esc t CTRL Sono case sensitive qualcosa sta per il tasto indicato maiuscole e minuscole sono diverse ELL INDICE ELL INDICE spostati alla voce precedente Spostati alla voce successiva DURANTE LA LETTURA MESSAGGI spostati alla voce precedente DURANTE LA LETTURA MESSAGGI spostati alla voce successiva DURANTE LA LETTURA MESSAGGI spostati al messaggio precedente DURANTE LA LETTURA MESSAGGI spostati al messaggio successivo spostati alla pagina precedente spostati alla pagina successiva salta al successivo messaggio nuovo salta al precedente messaggio nuovo salta al thread successivo salta al thread precedent spostati alla prima voce spostati all ultima voce ordina i messaggi ordina i messaggi in ordine inverso apri un altro folder
240. or modify this document under the terms of the GNU Free Documentation License Version 1 1 or any later version published by the Free Software Foundation with no Invariant Sections with no Front Cover Texts and no Back Cover Texts A copy of the license is included in the section entitled GNU Free Documentation License Italiano E garantito il permesso di copiare distribuire e o modificare questo documento seguendo i termini della GNU Free Documentation License Versione 1 1 o ogni versione successiva pubblicata dalla Free Software Foundation senza Sezioni non Modificabili con nessun Testo Copertina e con nessun Testo Retro di Copertina Una copia della licenza acclusa nella sezione intitolata GNU Free Documentation License 1 2 Liberatoria Il Quick amp Easy Configuration HOWTO una documentazione gratuita fornita cosi com senza alcuna garanzia n implicita n esplicita di adeguatezza ad un uso particolare o di commerciabilit Non mi assumo alcuna responsabilit per eventuali danni provocati da quanto segue leggete confrontate scopiazzate ma nun me citate in tribunale che vi do una lisciata alla coda con lo schioppo caricato a sale grosso 1 3 Informazioni Salve a tutti i pinguini Chi l avrebbe detto che anch io avrei fatto un Howto Io per primo no e invece Il Quick amp Easy Configuration HOWTO nasce per aiutare i giovani pinguini con ancora le piumine pre muta e vuole essere una raccolta di consigli
241. own gt LineUp n Shift Btn5Down LineDown n None lt Btn4Down gt LineUp LineUp LineUp LineUp LineUp LineUp n None lt Btn5Down gt LineDown LineDown LineDown LineDown LineDown LineDown n Alt lt Btn4Down gt xfeDoCommand forward n Alt lt Btn5Down gt xfeDoCommand back n Net scape globalNonTextTranslations override n Shift lt Btn4Down gt LineUp n Shift Btn5Down LineDown n None lt Btn4Down gt LineUp LineUp LineUp LineUp LineUp LineUp n None lt Btn5Down gt LineDown LineDown LineDown LineDown LineDown LineDown n Alt lt Btn4Down gt xfeDoCommand forward n Alt lt Btn5Down gt xfeDoCommand back n Con le righe seguenti da aggiungere in emacs abiliterete la rotella anche per Emacs 195 Capitolo 18 Wheel Mouse file emacs defun up slightly interactive scroll up 5 defun down slightly interactive scroll down 5 global set key mouse 4 down slightly global set key mouse 5 up slightly defun up one interactive scroll up 1 defun down one interactive scroll down 1 global set key S mouse 4 down one global set key S mouse 5 up one defun up a lot interactive scroll up defun down a lot interactive scroll down global set key C mouse 4 down a 1lot global set key C mouse 5 up a 1ot
242. personali degli utenti mnt di solito contiene i punti di innesto dei dispositivi rimovibili mnt floppy mnt cdrom mnt zip ecc dev contiene i file speciali dei dispositivi di sistema a blocchi o a caratteri ebbene si anche i dispositivi fisici sono visti come file mai sentito il detto In Unix tutto un file etc contiene i file di configurazione generali del sistema Eventuali sottodirectory raggruppano file di configurazione specifici di qualche programma o servizio ad esempio etc X11 per il sistema grafico etc ppp per il demone ppp etc httpd per apache ecc anzi etc etc lib contiene le librerie condivise usate in link dinamico dai programmi contenuti in bin e usr bin lib modules contiene i moduli caricati dinamicamente dal kernel proc il punto d innesto del filesystem virtuale proc che contiene informazioni varie sul sistema in attivit viene infatti generato a runtime dal kernel oltre a possibili impostazioni da applicare ogni volta che si avvia il sistema sbin contiene i file principali per l avvio del sistema e per l amministrazione da parte dell utente root I programmi sono linkati staticamente quindi non hanno bisogno di accedere a lib bin contiene i file eseguibili che in genere possono essere usati localmente anche dai comuni utenti e usr contiene i file condivisibili in rete tra pi macchine e dovrebbe essere possibile montarla in sola lettura
243. piarlo modificarlo o distribuirlo al di fuori dei termini espressamente previsti da questa licenza Ogni altro tentativo di applicare un altra licenza al documento copiarlo modificarlo o distribuirlo deprecato e pone fine automaticamente ai diritti previsti da questa licenza Comunque per quanti abbiano ricevuto copie o abbiano diritti coperti da questa licenza essi non ne cessano se si rimane perfettamente coerenti con quanto previsto dalla stessa A 2 12 10 REVISIONI FUTURE DI QUESTA LICENZA La Free Software Foundation pu pubblicare nuove rivedute versioni della Gnu Free Documentation License volta per volta Qualche nuova versione potrebbe essere simile nello spirito alla versione attuale ma differire in dettagli per affrontare nuovi problemi e concetti Si veda http www gnu org copyleft Ad ogni versione della licenza viene dato un numero che distingue la versione stessa Se il documento specifica che Si riferisce ad una versione particolare della licenza contraddistinta dal numero o ogni versione successiva si ha la possibilit di seguire termini e condizioni sia della versione specificata che di ogni versione successiva pubblicata non come bozza dalla Free Software Foundation Se il documento non specifica un numero di versione particolare di questa licenza si pu scegliere ogni versione pubblicata non come bozza dalla Free Software Foundation Nota Traduzione in italiano a cura di Andrea Ferro Leandro Noferini e Franco
244. pluto ildp ML it li org elenco delle mailbox che si vogliono controllare gli apici sono inversi Sarete quindi avvisati da Mutt se arriva posta in queste mailbox L ultima e una via breve per monitorare tutte le mailing list mailboxes Friends pippo IN admin mailboxes echo HOME Mail Lists queste sono quelle che frequento io quelle sottoscritte subscribe si differenziano dalle altre dal fatto che permettono anche l invio di messaggi quelle che non lo permettono si chiamano newsletter di solito lists cslug freshmeat html it it li org softwarelibero lists pluto ildp tubero ziobudda circolo annunci subscribe cslug it li org pluto ildp tubero softwarelibero 131 Capitolo 14 Mutt mailboxes admin inbox mrshark spam Lists softwarelibero Lists annunci mailboxes Lists cslug Lists freshmeat Lists html it Lists it li org mailboxes Lists pluto ildp Lists tubero Lists ziobudda Lists circolo RHE HE FE AE FE FE AE FE FE AE FE AE AE FE AE AE FE FEAE FE AE AE FE AE AE FE AE E FE AE E FE AE ttt EE FE FE EE FE AE FE FEAE FE AE EE ERE EH OPZIONI DI STAMPA comando di stampa io uso muttprint presente su http freshmeat net set print_command muttprint chiede conferma prima di stampare set print ask no invia i messaggi separatamente al filtro set print_split yes FE FE AE FE FE AE FE FE AE FE FE AE FE FE AE FE FE AE FE FE AE FE FE AE FE FE AE
245. port LC MONETARY SLINGUA export LC MESSAGES S LINGUA export LC TIME S LINGUA export LC ALL path export PATH S PATH SHOME bin usr local j2sdk1 export JAVA HOME usr local j2sdk1 3 0 export JAVA PATH usr local j2sdk1 3 0 export SGML CATALOG FILES etc sgml catalog echo fortune file bashre bashrc Source global definitions if f etc bashrc then etc bashrc fi User specific aliases and functions alias rm rm i alias mv mv i alias cp cp i alias s cd alias d ls alias p cd 3 0 bin Capitolo 19 Varie 201 Capitolo 19 Varie alias ls ls shlC color tty alias ls ls s F T 0 b H 1 C color auto alias df df Th alias cdin mount mnt cdrom cd mnt cdrom 1s alias cdout cd umount mnt cdrom eject alias du du h max depth 1 alias startx startx nolisten tcp alias netstat netstat nap inet alias ps ps auxfwww eval dircolors dircolors prompt if SUSER root then COLOUR 41 4 red else COLOUR 44 blue fi ESC 033 PROMPT u h username hostname STYLE 1m bold STYLE m plain PS1 SESC SCOLOUR 37SSTYLE SPROMPT ESC 37 40SSTYLE w s PS2 gt Need for a xterm amp co if we don t make a ls n SDISPLAY amp amp f etc profile d color ls sh
246. pt xconv pl presente nella stessa directory di xinetd altre distribuzioni come Mandrake forniscono un altro script con risultati medesimi chiamato inetdconvert Si usano come segue usr sbin xconv pl etc inetd conf tmp xinetd conf usr sbin inetdconvert c La differenza principale tra i due script che quello standard di xinetd riunisce tutte le impostazioni dei servizi nel file xinetd conf prodotto mentre quello di Mandrake crea script separati per i singoli servizi nella directory etc xinetd d cosa che io preferisco in quanto tutti i file presenti in questa directory vengono inclusi da xinetd tramite la direttiva includedir etc xinetd d del file di configurazione xinetd conf e quindi per aggiungere nuovi servizi basta creare un nuovo file nella directory indicata e riavviare il super demone senza dover modificare sempre il suo file generale di configurazione Se la pensate come me ma non usate Mandrake ecco qui di seguito lo script in questione usr bin perl Mode cperl Copyright C 2000 by Chmouel Boudjnah lt chmouel mandrakesoft com gt MandrakeSoft Redistribution of this file is permitted under the terms of the GNU Public License GPL description Update a system from inetd file to xinetd use strict my inet files etc inetd conf 112 etc xinetd d my remain my dir my choose parse options ARGV Schoose shift die Need a service
247. quires to appear in the title page For works in formats which do not have any title page as such Title Page means the text near the most prominent appearance of the work s title preceding the beginning of the body of the text A 1 4 2 VERBATIM COPYING You may copy and distribute the Document in any medium either commercially or noncommercially provided that this License the copyright notices and the license notice saying this License applies to the Document are reproduced in all copies and that you add no other conditions whatsoever to those of this License You may not use technical measures to obstruct or control the reading or further copying of the copies you make or distribute However you may accept compensation in exchange for copies If you distribute a large enough number of copies you must also follow the conditions in section 3 You may also lend copies under the same conditions stated above and you may publicly display copies 213 Appendice A GNU Free Documentation License A 1 5 3 COPYING IN QUANTITY If you publish printed copies of the Document numbering more than 100 and the Document s license notice requires Cover Texts you must enclose the copies in covers that carry clearly and legibly all these Cover Texts Front Cover Texts on the front cover and Back Cover Texts on the back cover Both covers must also clearly and legibly identify you as the publisher of these copies The front cover must present th
248. r online di controllare i cambiamenti di pagine a intervalli predefiniti e riscaricarle e inoltre mi sono anche preso la briga di tradurvi le pagine di interfaccia in italiano sono disponibili dalla versione 2 5e in poi prego prego non c di che non c bisogno che mi ringraziate per la traduzione E non dite che non vi voglio bene Fate in modo che parta in automatico ad ogni avvio del PC aggiungetelo con ntsysv o con chkconfig add wwwoffled Ricordate di impostare i vostri DNS e dominio in etc resolv conf anche se usate qualche programma che lo rigenera in automatico ogni volta tipo kppp o wvdial Fatelo prima di installarlo altrimenti potrebbe darvi un errore di nslookup perch non riesce a trovare un Non Authoritative Host Rimedio spiccio nel caso ci accada DOPO aver stabilito la connessione riavviate wwwoffle con l opzione config oppure con etc rc d init d wwwoffled restart oppure settate il file resolv conf con i DNS fissi Un rimedio pi corretto si trova alla fine della sezione relativa al DNS del Quick amp Easy Configuration HOWTO Un esempio di file etc resolv conf file etc resolv conf domain libero it nameserver 195 210 91 1 nameserver 195 210 91 2 Per default wwwoffle rimane in ascolto sulla porta 8080 quindi per usarlo dovete impostare il vostro browser affinche usi il proxy su questa porta leggere la parte relativa a Junkbuster nel caso vogliate usarli insieme Per Netscape cercate n
249. r un programma capace di collegarsi ad un news server che permette di leggere ONLINE i newsgroup Per questo motivo dovete avere installato un news server locale guardate la sezione Leafnode del Quick amp Easy Configuration HOWTO per un esempio in modo da non dover stare collegati a internet tutto il tempo in cui userete i newsgroup infatti il news server locale scarichera le nuove news da quello remoto e voi usarete il news reader collegandovi in locale quindi per usare un news reader online dovete avere IN FUNZIONE in locale il news server anche quando non siete collegati a internet Per indicare a slrn il server e l editor da usare dovrete inserire nel file HOME bash profile le seguenti righe sezione Bash del Quick amp Easy Configuration HOWTO NNTPSERVER 127 0 0 1 SLANG EDITOR mcedit s Slrn ha tre modalit di funzionamento 1 selezione newsgroup permette di vedere la lista dei newsgroup presenti sul server magari visualizzandone solo una parte tramite wildcard sottoscrivere o annullare la sottoscrizione ad essi e selezionare quello da consultare 2 selezione articolo thread selezionando un newsgroup entrerete in questa modalit che permette di scegliere gli articoli da salvare marcarli come letti o meno inviare un nuovo articolo oppure rispondere ad uno gi presente con un followup sul newsgroup o un reply per email 3 lettura articolo selezionando un articolo per la lettura po
250. r header email altro scavalcando le impostazioni predefinite nel file di configurazione Ne esistono diversi tipi folder hook regexp comando altro comando dove regexp un espressione regolare per identificare la mailbox o comunque l oggetto su cui applicare il comando successivo il nega la regexp folder hook permette di definire impostazioni in base al singolo folder ad esempio un diverso ordinamento per la mailbox mutt ottenibile con folder hook mutt set sort threads Ricordate per che non viene ripristinato il precedente valore quando si cambia mailbox ma si continua ad usare l ultimo valore assegnato quindi si deve definire un comportamento di default tramite un comando simile a folder hook set sort date sent Se dovete specificare pi di un comando da eseguire su uno stesso folder potete specificarli separandoli con Se la vostra regexp contiene spazi racchiudetela tra virgolette mbox hook regexp mailbox mbox hook permette di definire una mailbox in cui spostare i messaggi letti da una mailbox che soddisfa la regexp in un altra mailbox automaticamente al cambio di folder o all uscita del programma Serve ad aggirare l mbox predefinita specificata nel file di configurazione Infatti viene usato il primo mbox hook che si trova in ordine di apparizione e di cui viene soddisfatta la regexp e se non ne pu soddisfare nessuno si usa l mbox predefinita Questo comando agisce su intere mailbox non su sing
251. r saranno generati in base alla dimensione della partizione come fa usualmente Format tranne se si ha una FAT32 nel cui caso i cluster saranno di 4 kbyte 1 5 2 Prerequisiti all uso di FIPS Preparate il dischetto come spiegato prima e dalla directory dove avete scompattato Fips copiateci dentro i file restorrb exe fips exe e errors txt Leggete tutte le istruzioni generali date in precedenza Attenzione ATTENZIONE se usate Stacker Superstor DoubleSpace per comprimere una parte del vostro hard disk o se usate On Track Disk Manager o EZdrive per estendere le capacit di riconoscimento degli hard disk eide da parte dei vecchi bios o ancora nel caso di hard disk SCSI leggete il file SPECIAL txt che accompagna Fips e gli altri documenti Capitolo 1 Partizioni 1 5 3 Uso di FIPS Infilate il floppy preparato prima e riavviate il pc Al prompt lanciate fips il quale dopo aver controllato di non essere in ambiente multitasking incomincera a controllare quanti hard disk ci sono nel pc permettendo di scegliere poi mostra la tabella delle partizioni dell hard disk scelto effettua il controllo del settore principale e nel caso di pit partizioni primarie permette di scegliere quella su cui operare Mostra quindi il settore di avvio della partizione scelta fa degli altri controlli e verifica che le due copie della FAT siano congruenti poi verifica lo spazio vuoto alla fine della partizione In ognuno di questi casi se viene riscont
252. r spool mail il programma usato per lo smistamento locale delle email Correggete ventualmente il path In genere per sicurezza meglio richiamare procmail qui piuttosto che da fetchmail mailbox command usr bin procmail il nome COMPLETO del vostro host compreso il dominio myhostname pingu mrshark home il nome del vostro dominio mydomain mrshark home il dominio che risulter l origine per le email smistate localmente myorigin mydomain l elenco di domini che postfix condiderer locali per i queli cio verranno smistate le email direttamente senza interpellare l esterno mydestination myhostname localhost mydomain mydomain le interfacce di rete da cui accettare email in genere tutte inet_interfaces all il banner riportato da postfix quando lo si contatta smtpd banner myhostname ESMTP mail_name mail version il metodo di trasporto delle email usato di default default_transport smtp l elenco degli IP delle reti attaccate al computer ritenute come locali 28 Capitolo 5 Postfix Per un computer singolo basta solo 127 0 0 0 8 mentre per reti pi ampie aggiungete le relative sottoreti usando le maschere opportune mynetworks 127 0 0 0 8 192 168 0 0 24 1 SMTP del vostro provider cui verranno inviate le email in uscita Se volete che postfix contatti direttamente 1 SMTP di destinazione commentate la riga seguente
253. rato un errore Fips esce al prompt fermandosi e segnalando l errore riscontrato Viene chiesto quindi di salvare lo stato attuale della tabella delle partizioni sul floppy per poter tornare indietro in caso di errori FATELO Se tutto va bene viene permesso di ridimensionare la partizione in modo visuale tramite i tasti cursore Quando avete raggiunto una situazione accettabile premete Invio Fips rif di nuovo tutti i controlli vi mostra la nuova tabella delle partizioni e vi chiede se volete continuare premendo C Fips rif ancora tutti i controlli pignolo eh e vi chiede se volete scrivere la nuova tabella delle partizioni su disco Se premete Y essa viene scritta sul disco e ritornate al prompt Tutto fatto Ora RIAVVIATE il pc per rendere attivi i cambiamenti e verificate il tutto NON fate niente sul disco prima di aver riavviato Se qualcosa non vi soddisfa ripristinate la situazione precedente ripartendo dal dischetto su cui avete salvato la tabella delle partizioni perch l avete fatto vero usando restorrb Controllate di nuovo la vecchia partizione con Scandisk o altro riavviate il pc per vedere che parta come prima Per usare la partizione sotto DOS o Windows oppure per suddividerla ancora DOVETE prima formattarla ATTENZIONE alle lettere sicuramente sono cambiate Per usarla sotto Linux usate il suo fdisk per cambiarle l ID di tipo da FAT a Linux Native o Linux Swap e usate MKFS per creare un file system EXT2 Dovre
254. re il tutto controllate le novit sul sito indicato in precedenza e scompattate il nuovo file come fatto prima a sovrascrivere la vecchia versione Consiglio di sottoscrivere la mailing list che annuncia le nuove versioni tanto a bassissimo traffico 7 6 Sintassi delle espressioni regolari Nota La sintassi proviene da quella del comando egrep inizio della linea e fine della linea ogni singolo carattere corrisponde a s stesso se si tratta di un carattere speciale per fare il confronto lo si deve far precedere da V quindi X V X V ecc qualsiasi carattere eccetto il fine linea 12a e un carattere tra quelli racchiusi tra parentesi In questo caso pu essere 1 2 a b c d e Gruppi consecutivi di caratteri si identificano con il primo seguito da e dall ultimo a e abcde Se il primo carattere si intende qualsiasi carattere ESCLUSI quelli tra parentesi Per includere il simbolo lo si deve mettere per primo mentre per inserire il simbolo lo si deve mettere da qualsiasi parte TRANNE che all inizio e per il carattere deve essere l ULTIMO prima della parentesi quadra 50 Capitolo 7 Procmail il carattere precedente pu essere presente 0 o pi volte il carattere precedente pu essere presente 1 o pi volte il carattere precedente pu essere presente 0 o 1 volte al massimo n il carattere precedente pu essere presente esattamente n volte n il carattere preced
255. re una versione aggiornata del documento A 2 6 4 MODIFICHE Si possono copiare e distribuire versioni modificate del documento rispettando le condizioni delle precedenti sezioni 2 e 3 purch la versione modificata sia realizzata seguendo scrupolosamente questa stessa licenza con la versione modificata che svolga il ruolo del documento cosi da estendere la licenza sulla distribuzione e la modifica a chiunque ne possieda una copia Inoltre nelle versioni modificate si deve A Usare nella pagina del titolo e nelle copertine se ce ne sono un titolo diverso da quello del documento e da quelli di versioni precedenti che devono essere elencati nella sezione storia del documento ove presenti Si pu usare lo stesso titolo di una versione precedente se l editore di quella versione originale ne ha dato il permesso B Elencare nella pagina del titolo come autori una o pi persone o gruppi responsabili in qualita di autori delle modifiche nella versione modificata insieme ad almeno cinque fra i principali autori del documento tutti gli autori principali se sono meno di cinque C Dichiarare nella pagina del titolo il nome dell editore della versione modificata in qualita di editore D Conservare tutte le note sul copyright del documento originale E Aggiungere un appropriata licenza per le modifiche di seguito alle altre licenze sui copyright F Includere immediatamente dopo la nota di copyright un avviso di licenza che dia pubblicam
256. restart WHITE rilegge il file di configurazione echo echo en S RED ATTENZIONE YELLOW ricorda che l interfaccia 64 Capitolo 9 Firewall echo e S RED pppOS YELLOW e attiva echo e solo DOPO aver effettuato la connessione a Internet echo en S WHITE Interfacce attualmente attive nel PC for irf in INTERFACES echo en S RED irf WHIT done echo e n a 4 fw altro do EH script principale fw root verifica fw cfg gp verifica fw const costanti gd le parti case 1 in start fw start Pr stop fw stop Pr restart fw stop fw start Pr status fw status che lo script sia avviato da root presenza file di configurazione utili variabili sono nel file di configurazione Script per la configurazione di un Firewall per Linux Questo e il file di configurazione usato dallo script generale di 85 de dE dE db db dk Capitolo 9 Firewall firewall masquerading Modificate tutto quello che serve per adattarlo al vostro sistema NON dovrebb Ssere necessario modificare lo script in se in quanto tutte le cose da modificare sono state spostate qui by Antonio Fragola aka MrShark The Informaniac NON rimuovete nulla cambiate solo le cose indicate Impostate a ON o OFF i servizi che vi servono o m
257. ria HOME e sottintesa Set save posts News My Posts set save replies News My Replies o set failed_posts_file News Failed_Posts nome del file dei punteggi score l ho chiamato con oe oe stensione scor t scorefile News killfile score o oe oe ge set min high score 1 set max low score 0 set kill score 666 file che conterra i Post falliti per disabilitare Capitolo 15 Slrn se 0 salva tutti i gruppi durante il salvataggio del file newsrc N B la propria HOME e sottintesa cosi VIM colora la sintassi articoli con punteggi superiori a min high score vengono posti in cima articoli con punteggi inferiori a max low score vengono posti alla fine articoli con punteggi inferiori a below kill score vengono eliminati nome della directory in cui vengono posti i file decodificati N B la propria HOME e sottintesa assicurarsi che esista set decode directory News decoded directory dove vengono salvati tutti gli altri file N B la propria HOME e sottintesa assicurarsi che esista set save directory News other directory dove verranno posti gli articoli posposti N B la propria HOME e sottintesa assicurarsi che esista set postpone directory News postponed usa la directory TMPDIR per i file temporanei consiglio per la privacy nella sezion BASH del impostare TMPDIR come indicato in bash prof
258. riable expiry date localtime time expiry 24 3600 expiry string expiry_date tm_mon 1 string expiry_date tm_mday string expiry_date tm_year 1900 else expiry set_input_string string score n expiry set_input_chars type scope apply Capitolo 15 Slrn 171 call create score message now Shh Static define ignore subthread Prefs ignore immediately Shh static define watch subthread S create score r Prefs watch value t Prefs watch expiry Prefs watch immediately 11 15 4 4 macro preferences sl NewSearch set preference start at bob 1 OneKeyScore set preference ignore value 100 OneKeyScore set preference watch value 100 OneKeyScore set preference ignore expiry 30 OneKeyScore set preference watch expiry 45 OneKeyScore set preference ignore immediately 1 OneKeyScore set preference watch immediately 1 15 4 5 macro screen resize sl Redefines header window size oe oe Change int number for better suiting your needs fine resize screen hook a set article window size SCREEN HEIGHT 20 Siete pronti per il mondo di Usenet ma prima leggetevi qualche documento sulla Netiquette create score r Prefs ignore value t Prefs ignore expiry Capitolo 15 Slrn 172 Capitolo 16 Masterizzazi
259. rite un floppy da 1 44 vuoto e dal prompt date il comando format a u s Alla fine copiateci dentro dalla directory c windows command oppure c dos i file fdisk exe format com e sys com Prima di iniziare escludiamo naturalmente il ripartizionamento distruttivo e il caso di hard disk nuovo o comunque vuoto nel cui caso si pu procedere come esposto nella prima parte l hard disk va preparato Prima di tutto bene controllare che non ci siano errori sul disco con in ordine dal programma peggiore al migliore Chkdsk Scandisk Ndd Norton Disk Doctor I primi due fanno parte del DOS scandisk dalla versione 6 mi sembra il terzo fa parte delle Norton Utilities DOVETE fare il test della superficie per essere sicuri che non ci siano settori danneggiati o almeno che essi vengano individuati e annotati nella FAT Poi un bel backup che male non fa mai quindi cogliete l attimo e salvatevi le cose importanti anche nel caso di pi partizioni di cui una dedicata apposta ai dati conviene sempre fare un backup su floppy zip o meglio CD R o CD RW Ancora opzionalmente una bella passata di antivirus non farebbe male l importante che lo lanciate da floppy DOPO AVER SPENTO il pc non semplicemente ctrl alt canc Naturalmente l antivirus DEVE essere aggiornato frequentemente e serve a poco installarlo su un pc gi infetto per questo lo si deve installare su un pc SICURAMENTE sano e crearsi i dischetti di emergenza al pi presto chiara
260. ro slrnrc una riga tipo interpret News Slrn new search sl dove new search sl presente alla fine di questa sezione dell Howto 4 I tasti K e W Kill e Watch fanno parte della macro onekey score sl e permettono di imitare gli occhialini di Agent applicando un punteggio temporaneo dovrete poi rimuoverlo a mano dal killfile finch non aggiungo un altra macro che lo fa in automatico cercatela per ora sul sito di SLRN che vi permette di tenere sott occhio o ignorare un thread con una Sola combinazione di tasti 5 lt ESC gt e c vi permette di configurare i colori in modo interattivo Comandi attivi sui gruppi P invia un articolo nel newsgroup corrente lt Esc gt P invia o modifica un articolo posposto lt Space gt seleziona il newsgroup corrente lt Return gt seleziona il newsgroup corrente S sottoscrivi il newsgroup corrente lt Esc gt l s sottoscrivi i newsgroup che corrispondono al pattern u annulla la sottoscrizione al newsgroup lt Esc gt u annulla la sottoscrizione ai newsgroup corrispondondenti al pattern c segna tutti gli articoli come letti catchup lt Esc gt u segna tutti gli articoli come non letti Movimenti lt Esc gt lt spostati in cima all elenco lt Esc spostati in coda all elenco lt PageUp gt spostati alla pagina precedente lt PageDown gt spostati alla pagina successiva lt Up gt spostati al gruppo precedente lt Down gt spostati al
261. ro utente inoltra un messaggio con i commenti richiama un messaggio rimandato modifica il messaggio corrente per rispedirlo mostra gli allegati MIME fai una copia decodificata text plain copia un messaggio in un file mailbox salva in un file un messaggio allegato crea un alias dal mittente del messaggio permette di accedere all elenco degli alias durante la composizione quando viene richiesto di inserire il destinatario il cc o il bcc mostra la documentazione di Mutt aiuto sui tasti salta a un al messaggio NUM stampa la voce corrente salva i cambiamenti alla mailbox salva i cambiamenti alla mailbox ed esci esci da questo menu cancella e ridisegna lo schermo inserisci un comando di muttrc manda un messaggio allegato a un comando della shell con una pipe richiama URLVIEW per estrarre le URL dal messaggio mostra il numero di versione e la data di Mutt inserisce il mittente nella Black List per procmail 141 Capitolo 14 Mutt E ora divertitevi ad usarlo 14 4 Grepmail e Mutt Grepmail uno script in perl che permette di fare ricerche molto velocemente nelle vostre mailbox Ne parlo qui perch esiste uno script di shell grepm in coda a questa sezione che fa da wrapper ad esso richiamando direttamente mutt sul risultato Le sue particolarit sono le seguenti ritorna come risultato delle mailbox contenenti tutti i messaggi che soddisfano i criteri di ricerca non solo le righe che
262. rt read only EXPERIMENTAL n tranne se volete accedere a filesystem Acorn Amiga FFS filesystem support n tranne se volete accedere a filesystem Amiga Apple Macintosh filesystem support experimental n tranne se volete accedere a filesystem Macintosh 15 Capitolo 3 Kernel DOS FAT fs support y or m per poter accedere a dischi o partizioni MS DOS Windows da Linux e MSDOS fs support m e UMSDOS Unix like filesystem on top of standard MSDOS filesystem n e VFAT Windows 95 fs support m comprende il supporto a FAT32 e ISO 9660 CDROM filesystem support m Microsoft Joliet CDROM extensions y e Minix fs support n NTFS filesystem support read only n tranne se volete accedere a filesystem Windows NT il supporto in scrittura PERICOLOSO OS 2HPFS filesystem support read only n tranne se volete accedere a filesystem OS 2 proc filesystem support y dev pts filesystem for Unix98 PTYs y QNX filesystem support EXPERIMENTAL n tranne se volete accedere a filesystem QNX Second extended fs support y VARIE in genere n a tutte 3 2 31 Network File Systems Coda filesystem support advanced network fs n NES filesystem support y se il vostro PC un client NFS e NES server support y se il vostro PC un server NFS e nel caso lasciate a n Emulate SUN NFS server e SMB filesystem support to
263. rvati dall IANA Nota questi indirizzi vengono allocati periodicamente e possono quindi variare Controllare possibilmente ogni mese la nuova lista http www isi edu in notes iana assignments ipv4 address spac Per sicurezza sono attivi solo le seguenti classi di ip 79 Ott LIT 169 254 192 072 224 255 Non possono essere bloccati per il DHCP LoopBack v Link Local Networks TEST NET SIPCHAINS A input i SINTERFACE s SIPCHAINS A input i INTERFACE s SIPCHAINS A input i INTERFACE s SIPCHAINS A input i INTERFACE s SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFAC SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFAC SIPCHAINS A input i SINTERFAC SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFACE SIPCHAINS A input i SINTERFAC SIPCHAINS A input i SINTERFAC porte TCP non privilegiate NFS instauramento connessione TCP SIPCHA
264. rypt textmod armor always trust r r Sf set pgp_encrypt_sign_command usr lib mutt pgpewrap gpg passphrase fd 0 v batch output encrypt sign a u a armor always trust r r Si set pgp import command gpg no verbos import v f Set pgp export command gpg no verbos xport armor sr set pgp_verify_key_command gpg no verbos batch fingerprint check sigs Sr set pgp_list_pubring_command gpg no verbos batch with colons list keys r Set pgp list secring command gpg no verbos batch with colons list secret keys r Set pgp_getkeys_command 4 FE EE TE FE FE HE E FE FE HE TE FE AE E TE FE FE HE E FE FE HE TE FE EE EH EE E RE EH HE EE E HE HE TE FE EE EH HE E HE EE HE ERE HY COMBINAZIONI DI COLORI schermi in bianco e nero mono normal none testo normale mono indicator reverse messaggio attuale mono tree none frecce dei thread mono status reverse riga di stato mono error bold errori mono message none messaggi di informazione mono quoted bold testo quotato mono signature none firma mono attachment underline allegati MIME mono search reverse ricerche mono tilde none alla fine dei messaggi mono markers bold all inizio delle righe mandate a capo mono hdrdefault none righe degli header mono bold bold evidenziazione in grassetto nei body mono underlin underlin evidenziazione sottolineato nei body mono header bold from subject mono body underline ftplhttp https
265. s FTP as file domain named root on server FTP RS INTERNIC NET OR under Gopher at RS INTERNIC NET under menu InterNIC Registration Services NSI submenu InterNIC Registration Archives file named root last update Aug 22 1997 related version of root zone 1997082200 A ROOT S former B ROOT S former C ROOT S former D ROOT S former ly NS INTERNIC NET 3600000 IN NS A ROOT SERVERS NET ERVERS NET 3600000 A 198 41 0 4 ly NS1 ISI EDU 3600000 NS B ROOT SERVERS NET ERVERS NET 3600000 A 128 9 0 107 ly C PSI NET 3600000 NS C ROOT SERVERS NET ERVERS NET 3600000 A 192 33 4 12 ly TERP UMD EDU 3600000 NS D ROOT SERVERS NET ERVERS NET 3600000 A 128 8 10 90 ly NS NASA GOV 94 ROOT SERVERS NE formerly ROOT SERVERS NE S ISC ORG formerly NS NIC DDN MIL ROOT SERVERS NE T formerly AOS ARL ARMY MIL ROOT SERVERS NET formerly NIC NORDU NET ROOT SERVERS NE T temporarily housed at NSI ROOT SERVERS NE housed in LINX Ds ROOT SERVERS NE T temporarily housed at ISI ROOT SERVERS NFE T housed in Japan ROOT SERVERS NE End of File T 3600000
266. sa sul nome dell host Ma ci sono anche altri modi potete fare controllo d accesso tramite risoluzione del nome dell host xinetd esegue la risoluzione del nome per ogni connessione e confronta l indirizzo IP restituito con quello che sta tentando la connessione oppure potete fare controllo d accesso in base al nome di dominio p e domain com quando un client tenta la connessione xinetd esegue la risoluzione del nome e controlla che l IP del client appartenga effettivamente al dominio indicato Naturalmente gli indirizzi IP sono pi veloci ma se volete usare gli altri due metodi un DNS locale anche solo caching aiuta molto a velocizzare le cose 13 2 2 Sezione defaults Il metodo pi pratico per garantire sicurezza senza rischiare di dimenticare qualcosa quello di proibire qualsiasi accesso e poi aprire man mano solo i servizi di cui si ha bisogno a host fidati Attenzione Ricordate di usare comunque almeno una tra le opzioni no_access o only_from Se nessuna delle due presente l accesso consentito La sezione defaults serve a specificare valori predefiniti per tutti i servizi validi se non specificato diversamente nella dichiarazione del servizio vediamo uno di esempio defaults instances 15 log_type FILE var log servicelog log_on_success HOST PID USERID DURATION EXIT log_on_failure HOST USERID RECORD only_from per_source 5 disabled shell l
267. seguente si riferisce alla configurazione impostata nel file procmailrc precedente mailstat HOME Mail Pm pm log mailstat fornisce un rapporto sulle email arrivate e smistate a partire dalla volta precedente in cui stato lanciato lo stesso mailstat infatti esso dopo l uso rinomina il file di log precedente con estensione old e ne ricrea uno vuoto Avete quindi anche un metodo per tenere entro dimensioni accettabili il file di log richiamando mailstat Comunque dopo aver testato procmail utile ridurre i log impostando VERBOSE no e LOGABSTRACT no in procmailrc 7 3 File di regole esempi file general rc backup di tutte le email in ingresso N B se si vuole un backup compresso sostituire con quanto segue senza iniziale bos gzip 9fc backup gz 0c backup corregge possibili header from errati 0fhw SFORMAIL I From a From emimina i messaggi doppi copiandoli per sicurezza in un file apposito 0Whc msgid lock SFORMAIL D 8192 PMDIR msgid cache 0a duplicati 0 STO root IN admin correzione vecchi messaggi pgp 20 Content Type message Content Type multipart l Content Type application pgp 0 Bw x BEGIN PGP MESSAGE 38 Capitolo 7 Procmail END PGP MESSAGE formail i Content Type application pgp format text x action encrypt 0 fBw x BEGIN PGP SIGNED
268. semplice link simbolico a usr o usr local e var che contiene gli spool di stampa e di email e i log di sistema Conviene crearla solo su sistemi multiutente o comunque server assegnandole 500 Mb circa Il crearla comunque velocizza molto l uso intensivo di mail e news specie se la si crea su un hard disk separato Gli utenti Debian tengano presente che questa distribuzione tramite il suo tool apt get tiene in var cache apt tutti i file deb che vengono scaricati durante l aggiornamento del sistema o l aggiunta di altre applicazioni e che quindi var pu crescere a dismisura Sarebbe consigliabile quindi fare un altra partizione separata per var cache 1 3 Filesystem Il disco durante la formattazione viene suddiviso in settori e tracce possiamo immaginare le tracce come delle corone circolari concentriche di disco mentre i settori sono degli spicchi di disco Usando settore e traccia come coordinate possibile individuare un blocco l unit pi piccola indirizzabile su un disco A questo tipo di suddivizione fanno eccezione i cdrom e i nastri entrambi usano un tipo di organizzazione sequenziale i nastri per ovvie ragioni mentre i cdrom perch sono organizzati in una lunghissima spirale veramente lo sono solo i cd r e cd rw per facilitare il percorso del laser per i cdrom normali leggermente diverso Nel caso dei cdrom per la presenza di un filesystem di solito 1509660 magari arricchito con estensioni joliet nei sistemi
269. sente ma vuoto l accesso al servizio negato Gli indirizzi IP che hanno accesso possono essere ndicati con una qualsiasi combinazione dei valori seguenti a un indirizzo nella forma d d d d dove 96d un decimale tra 0 e 255 e se l ultima cifra 0 iene considerata come un intera sottorete mentre 0 0 0 0 ndica qualsiasi host b un indirizzo fattorizzato nella forma d d d d d c un nome di rete preso da etc networks d un nome di host di cui xinetd esegue il reverse lookup dell IP del client e un intervallo nella forma indirizzo netmask no access Elenco dei client che non hanno accesso al server secondo la sintassi vista per il parametro only from DEROGA La porta usata dal server Se il servizio presente in etc services i due numeri devono corrispondere Il protocollo usato dal servizio come indicato in etc protocols Se non indicato viene usato il protocollo di default per il servizio Il percorso del server Gli argomenti passati al server stream TCP dgram UDP raw IP ad accesso diretto o seqpacket 117 Capitolo 13 Xinetd Attributo Valoreedescrizione xinetd gestisce tre tipi di servizi e questo parametro accetta qualsiasi combinazione dei parametri seguenti PC per i servizi elencati in etc rpc ma non funziona olto bene come gi detto INTERNAL servizi gestiti nternamente come echo time daytime chargen e discard UNLISTED per serviz
270. senza pi il demone in funzione Invece i segnali corretti da usare sono i seguenti SIGUSRI rilegge il file di configurazione e i parametri e servizi eventualmente cambiati e o aggiunti SIGUSR2 come il precedente ma inoltre uccide i demoni eventualmente non pi presenti SIGTERM chiude tutti i demoni prima di chiudere anche inetd 114 Capitolo 13 Xinetd Ah non sapete come dare questi segnali Leggete le manpage di kill e killall Il file di config etc xinetd conf inizia con una sezione defaults che contiene i parametri usati da tutti i servizi gestiti da xinetd se questi in seguito non specificano loro proprie modifiche a queste impostazioni ed ha il formato seguente defaults attributo operatore valore valore altro_attributo operatore valore valore Ogni sezione relativa a un servizio invece ha una forma simile service nomeservizio attributo operatore valore valore altro_attributo operatore valore valore e ogni servizio come abbiamo detto in precedenza pu essere specificato direttamente nel file di configurazione globale o in un file separato in una directory poi inclusa dalla direttiva includedir Sono disponibili 3 operatori diversi e usato per assegnare un valore fisso ad un attributo per aggiungere un valore a un attributo che gi ne ha altri assegnati magari nella sezione defaults del file di configurazione globale e come ma rimuove
271. signing a color scheme interactively You can define a keybinding for it e g ESC e c by putting a line like this in your slrnrc file setkey article edit colors eec The macro illustrates several things How to create and use a linked list in the S Lang language Interaction with files The slrn select list box function o o9 o oe oe oe oo o oe do oe variable Color List Root NULL define color save colors to file variable file variable fp variable x if Color List Root NULL return ifdef UNIX file slrnrc else file slrn rc fendif if 1 get yes no cancel Save colors return file make home filename file file read mini Save colors to file lif strlen file return fp fopen file a if fp NULL 160 verror Unable to open s file x Color_List_Root while x NULL if x fg NULL and x bg NULL fputs sprintf color t s t s t s n x obj x fg x bg fp x X next fclose fp define color_store_color obj fg bg variable x x Color_List_Root while x NULL if x obj obj break X x next if x NULL x struct obj fg bg next x next Color List Root Color List Root x x obj obj x fg fg bg x bg define color_get_color_for_object title variable n n _stkdepth return select_list_box titl
272. sta licenza prevede per autori ed editori il modo per ottenere il giusto riconoscimento del proprio lavoro preservandoli dall essere considerati responsabili per modifiche apportate da altri Questa licenza un copyleft ci vuol dire che i lavori che derivano dal documento originale devono essere ugualmente liberi E il complemento alla GNU General Public License che una licenza di tipo copyleft pensata per il software libero Abbiamo progettato questa licenza al fine di applicarla alla documentazione del software libero perch il software libero ha bisogno di documentazione libera un programma libero dovrebbe accompagnarsi a manuali che forniscano la stessa libert del software Ma questa licenza non limitata alla documentazione del software pu essere utilizzata per ogni testo che tratti un qualsiasi argomento e al di l dell avvenuta pubblicazione cartacea Raccomandiamo principalmente questa licenza per opere che abbiano fini didattici o per manuali di consultazione A 2 3 1 APPLICABILIT E DEFINIZIONI Questa licenza si applica a qualsiasi manuale o altra opera che contenga una nota messa dal detentore del copyright che dica che si pu distribuire nei termini di questa licenza Con Documento in seguito ci si riferisce a qualsiasi manuale o opera Ogni fruitore un destinatario della licenza e viene indicato con voi Una versione modificata di un documento ogni opera contenente il documento stesso o parte di esso
273. ste a questo punto essere a posto pi o meno fino a quando la met oscura del vostro hard disk DOS Win non sar stata eliminata 1 6 FSRESIZE Fsresize un tool per Linux abbastanza recente attualmente in versione 0 08 che permette di modificare le dimensioni delle partizioni FAT16 e 32 in modo veloce e senza bisogno di deframmentare prima il file system Ha quindi grosse potenzialit ma alcuni pesanti difetti infatti poich non pu cambiare il tipo di FAT in uso il numero di cluster deve rimanere costante e in caso di allargamento della partizione il numero non pu eccedere quello stabilito dalla FAT es se anche aveste 4 GB liberi ma usate FAT16 non potete avere una partizione di pi di 2 GB Prima di usarlo valgono sempre le considerazioni fatte in precedenza fate un dosfsck o una scandisk e un bel backup Esempi d uso tratti dalla man page fsresize dev hda9 i mostra delle informazioni sulla partizione specificata fsresize dev hda2 324M backup dosc backup esegue il resize della partizione specificata impostandola a 324 MB e facendo il backup nel file indicato 10 Capitolo 1 Partizioni fsresize dev hdal 5654k esegue il resize della partizione specificata impostandola a 5654 KB senza fare il backup fsresize dev hda3 2545 esegue il resize della partizione specificata impostandola a 2545 KB senza fare il backup se non si specifica M o m oppure K o k il default k per kilobytes fsresiz
274. stema operativo fino a quando non ci si sente a proprio agio in quello nuovo questo l uso preferito dai pinguini possibile mantenere copia dei file di sistema importanti o di un immagine dell hard disk per un rapido ripristino Quando si vuole installare Linux nasce la necessit di creargli spazio i credenti piallano senza ritegno le eventuali partizioni esistenti di altri SO mentre i nuovi adepti di solito fannno convivere Linux con Windows finch non se ne ha pi bisogno Se la quantit di dati presenti nella partizione Windows non elevata diciamo che con un gigabyte libero si pu avere tutto anche l ambiente grafico e di sviluppo mentre se ci si limita alla sola console a caratteri anche mezzo giga basta avendo comunque molto pi di quello che si ha col semplice DOS ad esempio server web DB email news e altro si pu cercare di ridurre lo spazio occupato liberandolo alla fine dell hard disk per poi usare lo spazio vuoto per le partizioni EX72 Linux native type 0x83 e in genere 64 Mbyte per la partizione di swap Linux swap type 0x82 si va da un minimo utile di 16 a un massimo consentito di 128 per i kernel 2 0 xx mentre i kernel 2 2 xx consentono un massimo di 2 Gbyte Un esempio tipico di partizioni per Linux il seguente 16 Mb per la partizione boot tenendosi mooolto larghi anche 5 vanno bene ma le potenze di 2 fanno pi fico Deve essere possibilmente la prima ad essere creata in m
275. su come configurare in un battibaleno una workstation Linux per uso personale Verr spiegato come configurare posta elettronica dns firewall newsgroup true type fonts fax proxy spamkiller connessione internet una rete base e quant altro mi verr in mente di aggiungere man mano Il tutto sar improntato alla massima praticit quindi niente configurazioni meticolose e approfondite verr fornito quanto basta per essere attivi e produttivi SUBITO mentre per le cose pi avanzate si rimander a pagine man siti e documenti vari Il tutto corredato da una serie di script funzionanti salvo piccole modifiche ampiamente commentati che potranno anche essere taglincollati direttamente nel vostro sistema per avere una base immediata di applicazione on Un avvertimento in genere i file che iniziano con un punto e finiscono con rc sono file di configurazione degli utenti e vanno quindi nelle loro home directory Ogni utente deve avere i propri file personali es un file Prefazione fetchmailre per ognuno cambiando i rispettivi parametri e saranno i demoni di sistema ad occuparsi di fare tutto il lavoro leggendo i vari file e assecondando le preferenze di ognuno Per i programmi in genere presuppongo che in una maniera o l altra li abbiate installati compilandoli dai sorgenti o installando un package precompilato e quindi NON do informazioni su come compilarli o installarli Al massimo mi limito a dire cosa serve in determinati
276. su un indirizzo IP mentre gli utenti remoti useranno un altro indirizzo IP xinetd deve comunque poter distinguere tra i 2 servizi e questo si fa con l attributo id il quale se avete una sola chiamata per un servizio implicito e corrisponde al nome del servizio stesso Ecco un esempio service ftp id ftp public wait no user root server usr sbin in ftpd server args ci instances 4 nice 10 only_from 0 0 0 0 0 accesso a ogni client bind service ftp 212 198 253 142 indirizzo IP pubblico per questo server id ftp internal Socket typ stream wait no user root server usr sbin in ftpd server args i only_from 192 168 1 0 24 solo per uso interno bind LOZ eG gehel indirizzo IP locale per questo server In questo modo i client della rete locale dovranno accedere all indirizzo IP assegnato per avere accesso ai dati di loro competenza Un problema pu sorgere se si usano indirizzi IP dinamici come quelli delle connessioni PPP Si pu risolvere con uno script come il seguente bin sh 122 PUBLIC ADDRESS sbin ifconfig 1 ESS SPUBLIC ADDRI sed s PUBLIC ADDR Capitolo 13 Xinetd grep inet addr awk print 2 awk ESS g etc xinetd bas etc xinetd conf SES Lo script prevede che la configurazione di base di xinetd sia nel file etc xinetd base con la stringa PUBLIC_ADDRESS al posto dell IP che dovr essere sostituito Richiamando questo scr
277. t Y M Y M Y M Capitolo 16 Masterizzazione Y M NOTA Y Y M NOTA Y M Y M Y Y Se tutto va bene al successivo riavvio con un dmesg less potrete vedere che il kernel ha riconosciuto la periferica e comincia l avventura Nota Per chi usa un masterizzatore EIDE 1 se si opta per l uso dei moduli importante aggiungere i seguenti parametri nel vostro etc lilo conf image boot vmlinuz 2 2 18 label 2 2 18 read only root dev hda3 append hdc ide scsi hdd ide scsi in modo da indicare a linux che quelle periferiche devono essere viste attraverso il modulo ide scsi Naturalmente adattate il codice al vostro caso Ricordatevi poi di reinstallare lilo con sbin lilo 2 se qualcosa non funziona usando i moduli provate ad accorpare nel kernel le voci una per una a cominciare dalla voce IDE SCSI altrimenti detta Emulazione SCSI Lemulazione SCSI con i kernel della serie 2 2 e superiori impone necessariamente che anche gli eventuali lettori cd rom eide presenti sulla macchina siano visti come periferiche SCSI quindi inutile e talvolta produce errori abilitare nel kernel il modulo ide cd Generalmente le periferiche SCSI oltre alla maggiore affidabilit caratteristica di questa tecnologia danno minori problemi di riconoscimento compatibilit col pinguino se quindi potete permettervelo un masterizzatore SCSI la scelta migliore Nota Ultima precisazione qualche volta 6 successo a me
278. ta Questa parte un estensione del mini postfix howto di AGX autore della distribuzione italiana BadPenguin http www badpenguin org e a cui va il merito di buona parte di questa sezione Postfix vi permette di avere nel vostro computer un vero e proprio server SMTP che vi permette di inviare la posta da locale e che nulla ha da invidiare a quello del vostro provider preferibile al pi diffuso Sendmail per ragioni di Sicurezza facilit di configurazione e di manutenzione Prima di installarlo rimuovete sendmail le istruzioni sono in fondo alla pagina altrimenti avrete conflitti tra 1 due 5 1 Configurazione di Postfix Innanzitutto assicuratevi che parta ad ogni avvio controllate che in etc rc d init d o l equivalente della vostra distribuzione ci sia lo script postfix e date chkconfig add postfix oppure aggiungete postfix start a etc rc d rc local o equivalente Modificate etc postfix aliases in modo che la posta indirizzata all utente root venga ricevuta da un utente realmente esistente amp pericoloso gestire la posta da root potreste perderla tutta ricordatelo inserendo o modificando l ultima riga come segue Basic system aliases these MUST be present MAILER DAEMON postmaster postmaster root General redirections for pseudo accounts bin root daemon root games root ingres root nobody root system root Ltoor root uucp root Well known aliases manager root du
279. tarvi un nome per il vostro PC e per il vostro dominio consigliato NON sceglierne uno esistente al massimo cambiate la parte finele tipo da yahoo com a yahoo cxm se proprio non avete fantasia Da utente root date il seguente comando hostname nome macchina ad esempio nel mio caso hostname pingu d ora in poi ogni volta che vedete pingu mrshark home o simili sostituiteli con i nomi scelti da voi Impostate anche il file etc HOSTNAME come segue alcune distribuzioni usano etc hostname file etc HHOSTNAME 89 Capitolo 10 DNS pingu oppure file etc hostname pingu Nel caso abbiate una RedHat o derivate Mandrake Turbolinux ecc modificate il file etc sysconfig network nella parte relativa a HOSTNAME e DOMAINNAME altrimenti ad ogni riavvio l hostname ritorner localhost localdomain file etc sysconfig network HOSTNAME pingu DOMAINNAME mrshark home Segue il file etc hosts in questa versione gia pronto per il protocollo ipv6 Dovreste cambiare solo gli elementi della riga 192 168 0 1 Il primo campo l IP della macchina il secondo il nome completo il terzo degli alias NON ELIMINATE la riga 127 serve per l interfaccia di loopback ossia un interfaccia di rete fittizia che vi permette di collegarvi al vostro stesso PC come se fosse un normale computer di rete Segue il file file etc hosts T2030 localhost localdomain localhost 192 168 0 1 pingu
280. thor of SLRN ES ignore quotes t 0 5 gt lt xBB t Heikki Hezu Kantola lt Heikki Kantola IKI FI gt ignore quotes 5 amp a zA Z gt Felix von Leitner lt fefe fefe de gt ignore quotes gt ignore quotes gt oe set followup date format d m y H M set followup string Sr lt f gt D set reply string In n nell articolo s hai scrit o oe oe n e stringhe da preporre in follow up e reply Header personalizzati da inserire nei nuovi articoli consiglio di eliminare l ultima le direttiv t custom headers e di inserir su un unica riga X Operating System D Kernel 2 2 18 nX Disclaimer dalle righe seguen bian Linux The choice of a G ti GN U U Linux 2 2 Pota generation nX 1 Vim 5 7 19 http www vim org nX ht tp cslug linux it nX GPG Keyserver http www URL http www mrshark i EN to Editor 0x1503ADAB nX GPG Fingerprint set followup_custom_headers Kernel 2 2 18 nX Disclaimer Vim 5 7 19 http www vim org nX ht tp cslug linux it nX GPG Keyserver http www Linux The choice of a GNU URL http www mrshark i keyserver net nX GPG E4E0O 8B1A CDB1 09FA 692E 3E7F F82A 612B 15 X Operating System Debian GNU Linux 2 2 Pota generation nX Keynumber 03 ADAB to Editor
281. ti scalate di una o partizionare un secondo hard disk per vedere completamente scombussolate le lettere delle partizioni del primo Linux e tutti gli Unix in generale usano invece un metodo pi avanzato per indicare le partizioni tramite 4 caratteri i primi due indicano il tipo di unit hd ide eide sd scsi fd floppy il 3 indica il canale cui collegato il dispositivo fisico a per il primary ide b il secondary ecc e in modo equivalente per gli scsi mentre per i floppy si usano O e 1 senza il quarto carattere e l ultimo carattere un numero che indica il numero della partizione da 1 a 4 le primarie e le estese da 5 in poii volumi logici Quindi anche se staccate il cd o un hard disk perdete solo l accesso a dette unit ma non vi cambia l assegnazione per i drive rimasti Nota Questo schema cambier con i kernel della serie 2 4 appena ne so di pi aggiorner questa sezione L MBR contiene un puntatore ad una delle partizioni primarie detta avviabile Il firmware del BJOS del pc dopo il POST il controllo di sistema fatto all accensione del pc passa il controllo all MBR che lo passa al settore di boot della partizione avviabile o al kernel del sistema operativo A causa di un difetto nei BIOS questi non riescono ad accedere a partizioni poste oltre il 1024 cilindro e cid pu creare problemi a Linux in particolare a LILO il boot loader usato di solito quindi se partite da un floppy di avvio o usate LOADLIN per
282. to convert n if not choose and not system bin mkdir p Sdir unless d dir local F open F S inet files while lt F gt next if split my Qt Capitolo 13 Xinetd Sremain Sattente Sus S t Sprotocol St _ for 6 Ssocket_type Sprograms next if f dir service next if service choose and not S remain my Sservice my Sprograms s select W open W dir S service print Converted by Linux Mandrake_inetdconvert n print service Sservice n n print tsocket_type t t socket_type n print tprotocol t t protocol n print twait t t t Sattente yes no if user Nw N Nw t print tuser t t t 1 n print tgroup t t t 2 n else print tuser t t t Suser n print tserver t t t Sserver n print tserver_args t t Sprograms n print tdisable t t t no n n close W close F sub usage my n 0 s 19 print EOF Usag n c d xinetd directory f inetd file servi yes r Sserver split An if programs 113 Capitolo 13 Xinetd c convertremaining Convert all the remainning service d directory DIR Specify another xinetd directory f inetdfiles FILE Specify an another inetd file EOF exit 0 sub parse options while 0 _ 0 Ses ft if directory d t Sdir 1
283. trata Qui finiscono le email che non sono elaborate o smistate prima da qualche regola adatta Jg Se non definito in generale le email finiscono in var spool mail nomeutente UMMY test f SDEFAULT touch SDEFAULT crea lo spool principale se non esist FORMAIL usr bin formail path di formail usato per processare alcun mail ENDMAIL usr sbin sendmail path di sendmail Og n log VERBOSE yes impostare a no dopo il debug LOGABSTRACT all produce log MOLTO estesi impostare a no in seguito jOGFILE SPMDIR pm log file di log variabili utili possono essere usate nelle regole per abbreviarne la scrittura ad esempio come NomeVariabile NL nuova linea un invio tra WSPC blank spazio tab 36 Capitolo 7 Procmail SPC SWSPC Regexp spazio tab SPCL SSPC Spazio o tab o nuova linea NSPC SWSPC NON spazio o tab S SSPC abbreviazione come in Perl s d 0 9 una cifra Perl d w 0 9a z_A Z una parola alfanumerica Perl Nw W 0 9a z A Z NON una parola alfanumerica Perl W a a zA Z una parola solo alfabetica imposta la variabile DATE come mese esteso anno attenzione gli apici sono inversi quindi ALT GR piu l apice normale DATE date B Y file rc aggiuntivi INCLUDERC PMDIR general rc INCLUDERC PMDIR lists rc INCLUDERC PMDIR autor
284. ualche editor di disegni ampiamente diffuso e la copia deve essere adatta al trattamento per la formattazione o per la conversione in una variet di formati atti alla successiva formattazione Una copia fatta in un 218 Appendice A GNU Free Documentation License altro formato di file trasparente il cui markup stato progettato per intralciare o scoraggiare modifiche future da parte dei lettori non trasparente Una copia che non trasparente opaca Esempi di formati adatti per copie trasparenti sono l ASCII puro senza markup il formato di input per Texinfo il formato di input per LaTex SGML o XML accoppiati ad una DTD pubblica e disponibile e semplice HTML conforme agli standard e progettato per essere modificato manualmente Formati opachi sono PostScript PDF formati proprietari che possono essere letti e modificati solo con word processor proprietari SGML o XML per cui non in genere disponibile la DTD o gli strumenti per il trattamento e HTML generato automaticamente da qualche word processor per il solo output La pagina del titolo di un libro stampato indica la pagina del titolo stessa pi qualche pagina seguente per quanto necessario a contenere in modo leggibile il materiale che la licenza prevede che compaia nella pagina del titolo Per opere in formati in cui non sia contemplata esplicitamente la pagina del titolo con pagina del titolo si intende il testo prossimo al titolo dell opera precedente l inizio d
Download Pdf Manuals
Related Search