1 Novità del sistema Red Hat Linux 7.0
Contents
1. 135 interrogare 1 pacchetti disinstallati 144 libro scritto su 145 mailing list dedicata a 145 Indice analitico mantenere i file di configurazione 138 Obbiettivi del progetto 133 rintracciare i file cancellati con 142 sito web dedicato a 145 suggerimenti 142 WSare vac ara ee en eee 135 Verificanido o cina 140 sla ii sbin directory alora 22 scegliere un CA ios viesdewsehewcs 229 scelta Componenti csi 350 pacchetti cn oss 350 422 schede madri SMP LILO eee re ener reer re en rer 338 Schede madri SMP LIO ire 415 ScoreBoardFile direttiva di configurazione di Apache 253 ScriptAlias direttiva di configurazione di Apache rione 268 scriptCGI outside the ScriptAlias 271 secure server ACCESSO to iena i eroe 248 configurazione 251 connessione a 248 disinstallazione 223 fornire un certificato per 225 installare 211 Indice analitico securing APACHE troia security spiegazione di selezionare pacchetti con Gnome RPM sendmall lari allasess sto ei eu c n UUCP esiaren masquerading server side includes 262 Virtual Host costata lee ServerAdmin direttiva di configurazione di APACHE choices ServerName di2. eee e eee eeeenaees 247 11 12 Accedere al vostro Secure Server eee eee eect ee eeeeeeeeee 248 Capitolo 12 Configurazione del Secure Server 251 12 1 Direttive di configurazione nel file httpd conf eee eee ees 251 12 2 Aggiungere moduli al vostro server eee eee eee eens 276 12 3 Mirtual Host iissrata rale anast 279 Parte Ill Installazione di Red Hat Linux 285 Capitolo 13 Preparazione di un installazione in modalit 13 1 Le cose che dovreste sapere eee eee eeeeeeeeees 287 Capitolo 14 Installazione di Red Hat Linux in modalita testo 293 14 4 Interfaccia utente del programma di installazione 294 14 2 Avvio del programma di installazione cece e eee eens 297 14 3 Sceltadellalingua 0 299 14 4 Sceltadeltipoditastiera 00 300 14 5 Scelta del metodo di installazione eee eee tenet eens 301 14 6 Scelta del disco contenente il software per l installazione 304 14 7 Installazioneviarete eee AEII TANEET EERI AARO 305 vi 14 8 14 9 14 10 14 11 14 12 14 13 14 14 14 15 14 16 14 17 14 18 14 19 14 20 14 21 14 22 14 23 14 24 14 25 Benvenuti seeti ranra yy EEA T UN KENE AREN OEN REENT 308 Aggiornamento o install
3. 309 APICHE siriana 216 vecchio file di configurazione 217 dal secure server 1 0 o 2 0 227 per installare il secure server 218 secure server la nuova DocumentRoot 216 aggiornare i pacchetti con Gnome RPM 169 Aggiornare 138 aggiungere partizioni 402 531 532 con Disk Druid aiuto dove cercare r Alias direttiva di configurazione di Allow direttiva di configurazione di AllowOverride direttiva di configurazione di Apache iii APACHE scettro APACHE sa 262 AMD dirai 43 amministrazione sistemata soleil 21 Apache aggiornamento da una precedente versione di 2c 2hiGeedever dec 216 configurazione 251 lavorare in modalit non sicura 279 re compiling scio iirinieni 279 reloading rara 247 TESTARIEN Oto eaten rai 247 SSCUNIIG I ta 225 server status reports 261 Startin Silio 247 StOPPING 0 247 PRP RS ciotoli 215 278 ATAPI CD ROM non rilevato problemi con 382 autenticazione 2 2 2 seesaw aiar 183 configurazione 347 Kerberos 420 EDAP ele 420 MDI eeina 420 Indice analitico NIS etici 347 420 Password MDS 347 Shadow casiipa eresia 420 Shadow Password 347 autoboot 333 297 379 avviare modalit di emergenza 73 modalit single user 13 avvio in modalit mode
4. SDEFAULT_BASE SDEFAULT_BASE dc padl dc com dc your_company dc com Poi dovete decidere quale script utilizzare La seguente tabella puo fornirvi delle indicazioni Tabella 7 1 LDAP Script di Migrazione Utilizzate questo etc flat files Name service attuale LDAP attivo script yes migrate_all_on line sh no migrate_all_ fline sh NetInfo migrate_all_ne tinfo_online sh etc flat files NetInfo no migrate_all tinfo_offl NIS YP yes mi grate_all_nis_on line sh NIS YP No mi grate_all_nis_of fline sh Scegliete lo script appropriato per il vostro name service I file README e migration tools txt in usr share openldap mi gration forniscono maggiori dettagli Sezione 7 10 Risorse LDAP sul Web 181 7 10 Risorse LDAP sul Web Su web si possono trovare molte informazioni utili riguardo a LDAP Usate queste risorse soprattutto visitate il sito web OpenLDAP e leggete LDAP HOWTO prima di iniziare ad usare LDAP nella vostra sistema OpenLDAP http www openldap org Universita del Michigan http www umich edu dirsves ldap Il manuale per SLAPD e SLURPD http www umich edu dirsvcs ldap doc guides slapd Innosoft Critical Angle http www innosoft com Idapworld Jeff Hodges LDAPi le FAQ http www kingsmountain com IdapRoadmap shtml PADL nss_Idap pam_Idap and ypldapd http www padl com auth_Idap http
5. 71 installazione 374 modalit rescue un consiglio 74 avvio dell installazione 381 B BindAddress direttiva di configurazione di Apachessa rn 256 BIOS argomenti riguardanti il ELO ila 480 boot programma di installazione 375 Single Set sri diri 68 IDOOU irritare 323 400 BrowserMatch direttiva di configurazione di Apache iii 273 C CA Vedi certificati CacheNegotiatedDocs Indice analitico direttiva di configurazione di Apaches searre ees 264 cancellare l installazione 383 cancellazione di una partizione 405 caratteristiche encryption related 20 caratteristiche nuove per 7 0 Vedi nuove caratteristiche COVS ira 197 account del negoziante 196 account multipli dei negozianti 205 ANNI SI iii iii 205 avvio del demone ccvsd 206 batch process sierra 206 configurazione 199 evupiloadissii iioulore 206 installazione 198 linguaggi di programmazione 206 mdee toes as 195 OVEIVIEW 2 cir 193 prima di configurarlo 199 TEQUISI orlo 195 SUppOorto per siii 207 uso internazionale di 193 CVS Ansset AE PON 206 CD ROM AlO ssri sinni ra 382 ATAPI crei 381 non rilevato problemi con 382 avviabile 297 379 IDE relase 381 non rilevato problemi con 382 installazione da 381 montare 129 130 221 S
6. 256 CuUStomiogiin ii 266 DEFAUTEITCON assesses 270 DefaultType 265 GENV pasa io 263 DI ESCCtorysia ini 259 DirectoryIndex 264 DocumentRoot simassaizi 258 535 ErFoEDocimehnt ana sna 272 EECOLLOG enon 266 ExbendedStatus 257 GE OUD pese aau e orean 258 Header Name sioen iia 270 HostnameLookups 265 TEDeFIME rel 256 EMO Sor aa 265 Naegtgnore na oi 270 NASROPELONS arri 269 KeepAlive 254 KeepAliveTimeout 254 LanguagePriority 271 DS ES Ta nia 255 LOaOMoOG UW Ler Mie ease tte 256 LOCAL Onori alia 260 LOGEORMAR arri 266 LogLevel iccirciico 266 MaxKeepAliveRequests 254 MaxRequestsPerChild 255 MaxSpareServers 254 MGEs Dit tata 272 MetaSuffix 272 MinSpareServers 254 NameVirtualHost 274 OPCIONS rione 262 Oneri 263 per la finzionalit SSL 276 per la funzionalit della cache 273 Port iron na ov tasta 257 PBEOXVVA darai 213 ReadmeName 270 Redirect rreratu diet 268 Richieste Proxy 273 Indice analitico SCEIprA LS sia 268 ServerAdmin 258 ServerName 258 ServerSignature 267 SetEnvrrosallioirne vu 275 StartServers 255 Type sCOnfiois la 265 UseCanonicalName 264 Useriasg iii ae lla 257 USErDI Preeren oae 263 VIFT
7. 28 base logica n 30 utility SHAGOW icons ieia ae ieis 40 Utility di initscript 70 utility di partizionamento fips 474 utility shadow tene 40 Mea a var Teco irrita 24 Verifica dei pacchetti con Gnome RPM 166 VeriSign acquistare un certificato da 236 RENIN AB zia 230 comprare un certificato da 236 fornire l identit a 231 SCONE ironia 230 usare il certificato esistente 226 virtual host configurazione 219 Listen command 283 name basedi oc 280 virtual hosts Optl OniS alata 262 server side includes 262 271 VirtualHost direttiva di configurazione di Apache bia 275 W Web server non secure disabilitare 281 webmaster e mail address for 258 Windows ricerca configurazione hardware COM inet oraaa e 289 X X Window configurazione tool BLANCO sestri 426 X Windows configurazione 358 Xconfigurator 358 426 configurazione della scheda Videre 427 monitor setup 426 XFrees6 sli lia 19 configurazione 358 426 IMC dii ul 50 551
8. 80 interfacce utente 79 modifica di un gruppo 95 network configuration with 102 panoramica SU T11 quick reference 109 rivedere il filesystem 98 specifica del nameserver con 105 Listen direttiva di configurazione di Apache true 255 loading kernel modules 119 LOADLIN 334 414 LoadModule Indice analitico direttiva di configurazione di Apache ss utero Location direttiva di configurazione di Apache assioni LockFile direttiva di configurazione di Apache Sirtori log file APEN enen DOVERE GC E combined log files common logfile format Tele sto ottanta LogFormat direttiva di configurazione di APACHE tosta LogLevel direttiva di configurazione di APAChe ssec as master boot record Vedi MBR vedasi MBR_ MaxClients direttiva di configurazione di Apache aig rane Maximum RPM MaxKeepAliveRequests direttiva di configurazione di Apache lori MaxRequestsPerChild direttiva di configurazione di Apache ssaa 255 MaxSpareservers direttiva di configurazione di Apache sla 254 MBR installare LILO su 335 installazione di LILO sul 410 MetaDir direttiva di configurazione di Apache cca cechsinghseeaduns 272 MetaSuffix direttiva di configurazione di APache sora pei 212 me
9. oo images old Una directory di immagini vecchie Per fare il mount di un filesystem dovete essere sicuri di essere entrati come root Altrimenti digitate su al prompt della shell ed inserite la password di root Quando siete root digitate mount seguito dal nome del dispositivo e poi dal mount point Per esempio per fare il mount del primo dischetto su mnt floppy scrivete mount dev d0 mnt floppy Durante l installazione Red Hat Linux creer il file etc fstab Questo file con tiene le informazioni sui dispositivo ed i mount point associati Il vantaggio di questo file che permette di ridurre i parametri da digitare per l esecuzione del comando mount e controlla anche quali filesystem sono stati montati automaticamente all av vio del calcolatore Una volta inserite le opportune informazioni in etc fstab potete digitare mount e poi il mount point o il dispositivo Il comando mount cercher il resto delle informazioni nel file etc fstab possibile modificare questo file a mano o usando linuxconf Configurare il filesystem Prendiamo in analisi la struttura delle directory e Aprite Config gt File systems gt Access local drive Sezione 3 1 Configurazione del sistema con linuxconf Figura 3 10 Filesystem locali Config Controi Status ocal vorume Networking Selec ada fo add a new defintion E Users accounts Normal User accounts Group definitions Change root password E Special acc
10. Per default sia il secure che il non secure server Web condividono la stessa Docu mentRoot una direttiva di configurazione specificata in httpd conf La Do cumentRoot di default var www html Per cambiare la DocumentRoot in modo tale che non venga condivisa dai server secure e non secure cambiate una delle direttive DocumentRoot nel file httpd conf La DocumentRoot al di fuori dei tag virtual host definisce la DocumentRoot per il vostro Web server non secure Se per qualche ragione volete disabilitare il Web server non secure sulla vostra mac china potete farlo Il vostro secure server in ascolto sulla porta 443 la porta di default per le comunicazioni Web sicure mentre il vostro server non secure rimane in ascolto sulla porta 80 la porta di default per le comunicazioni Web non secure Per far si che il Web non secure non accetti le connessioni cercate in httpd conf la linea Port 80 Canbiate la linea sopracitata in Port 443 Quindi commentate la linea Listen 80 Listen 80 inserendo il carattere come di seguito Listen 80 Dopo questi due passi il vostro sistema Red Hat Linux Apache SSL Server accetter connessioni sulla porta 443 la porta di default per le comunicazioni secure Web Quindi il vostro server non accetter connessioni sulla porta 80 Il server Web non sicuro effettivamente disabilitato 282 Capitolo 12 Configurazione del Secure Server 12 3 2 Configurare i Virtual Host
11. Cominceremo descrivendo in dettaglio il metodo di definizione di un gruppo e Eseguite linuxconf scrivendo 1inuxconf al prompt della shell e Aprite Config gt Users accounts gt Normal gt Group definitions Vedrete una finestra di filtro a seconda della configurazione in Control gt Filters Se avete un filtro selezionate Accept per oltrepassarlo e Selezionate il gruppo che intendete modificare Si aprir la finestra Group specification si veda la figura 3 9 e Alternate members Accertatevi che tutti i nomi degli user siano separati da uno spazio e Selezionate Accept alla fine della finestra 96 Capitolo 3 Configurazione del sistema Ciascuna account utente verra automaticamente aggiornata e le modifche saranno visibili nel campo Supplementary groups Aggiungere e rimuovere dei gruppi puo essere fatto anche operando sulle singole account e Attivare linuxconf digitando linuxconf al prompt della shell e Aprite Config gt Users accounts gt Normal gt User accounts Potreste vedere una finestra di filtro a seconda della configurazione in Control gt Filters Se avete un filtro selezionate Accept per oltrepassarlo e Nella finestra User accounts selezionate l account che intendete modificare Vi comparir la finestra User information e Aggiungere o togliere i gruppi desiderati dal campo Supplementary groups Ogni gruppo deve essere separato da uno spazio e Quando avete finito scegli
12. Il kernel cerca in alcune directory il programma init sbin la posizione pi comune e lo esegue Sezione 2 13 Il processo di avvio init e shutdown Init fa partire e diventa il padre tutti i processi che formano il vostro sistema Li nux Inizialmente esegue etc rc d rc sysinit che configura i vostri pa thname la rete se necessaria ed inizializza la partizione di swap controlla i filesy stem e cos via etc rc d rc sysinit fornisce al sistema tutto ci di cui ha bisogno per eseguire l inizializzazione Per esempio su sistemi all interno di una rete etc rc d rc sysinit usa le informazioni nei file etc syscon fig network e etc sysconfig clock per inizializzare la rete rc sy sinit esegue anche lo script rc serial se avete un processo su una porta seriale che deve essere inizializzata Il programma init controlla ed esegue il file etc inittab etc inittab de scrive come il sistema deve essere configurato per ciascun runlevel ed attiva il runlevel di default Questo file stabilisce che etc rc d rc e sbin update devono essere eseguiti in ogni runlevel Il file sbin update ripulisce i buffer su disco Quando si cambia un runlevel etc rc d rc lancia e blocca i servizi In primo luogo etc rc d rc configura la source function library per il sistema di so lito etc rc d init d functions che stabilisce come eseguire l avvio e la terminazione di un processo e come trovare il PID di un programma Il fil
13. Scelta dei pacchetti Tramite il comando packages possibile specificare quali file installare durante la procedura kickstart questa opzione valida solo per l installazione e non per l ag giornamento I pacchetti possono essere specificati tramite componenti che raggruppano i pacchetti o specificando individualmente ogni singolo pacchetto Il programma di installa zione definisce vari componenti che raggruppano 1 pacchetti Consulate il file Red Hat base comps presente su qualsiasi CD ROM Red Hat Linux per una lista di componenti I componenti sono determinati dalle linee che iniziano con un numero seguito da uno spazio e poi il nome del componente Inoltre ci sono tre altri tipi di linee nel file comps che potreste trovare Architettura specifica alpha i386 e sparc64 Se il nome di un pacchetto inizia con un tipo di architettura dovete solamente digitare il nome del pacchetto non il nome dell architettura Per esempio 527 528 Appendice F Installazione Kickstart Per i386 netscape common dovete solo usare la parte netscape common Linee che cominciano con Linee che cominciano con un sono specifiche per il programma d installa zione Non dovete fare niente con questi tipi di linee Linee che cominciano con hide Se il nome di un pacchetto comincia con hide dovete solo digitare il nome del pacchetto meno hide Nella maggior parte dei casi necessario elencare i componen
14. 12 1 18 LoadModule LoadModule utilizzato per caricare i moduli Dynamic Shared Object DSO Maggiori informazioni sono disponibili alla Sezione 12 2 Aggiungere moduli al vo stro server Osservate che importante l ordine dei moduli e non deve essere cam biato 12 1 19 IfDefine I tag lt IfDefine gt e lt IfDefine gt non utilizzano la configurazione specificata al loro interno se presente la definizione test test un nome del parametro nel lt IfDefine gt come ad esempio HAVE_PERL Se il parametro definito ad esempio viene fornito come argomento all avvio del server Web allora test true In questo caso quando il Red Hat Linux Apache SSL Server viene attivato i tag IfDefine che contengono test sono applicati Per default i tag lt IfDefine HAVE_SSL gt contengono la configurazione virtual host per il server Web sicuro I tag lt IfDefine HAVE_SSL gt contengono le diret tive LoadModule e AddModule per il modulo ss1_module 12 1 20 ClearModuleList ClearModuleList si trova prima della sezione relativa alle direttive AddMo dule La direttiva ClearModuleList inizializza la lista built in di moduli attivi Le direttive AdAdModule ricreano la lista dei moduli che devono essere caricati 12 1 21 AddModule AddModule la direttiva usata per creare una lista dei moduli disponibili Usate la direttiva AddModule se volete aggiungere altri moduli Per maggiori i
15. E Networking ay Client tasks Basic host information Name server specification DNS E Routing and gateways H Host name search path Network Information System NIS IPX interface setup Server tasks Exported file systems NFS IP aliases for virtual hosts Misc Information about other hosts Primary name domain Aliases opt Information about other networks Linuxconf network access E Users accounts Normal Special accounts Policies Fr File systems Access local drive Access nfs volume IP number Configure swap files and partitions Set quota defaults Check some file permissions E Miscellaneous services initiat system services Comment opt Quit Actchanges Help Accept Cancel Del Help Per modificarla cambiate le informazioni come necessario Per aggiungere una nuova entry selezionate Add alla vine della videata etc hosts Questo aprir anche la videata host network definition I Campi richiesti sono e Primary name domain il nome primario il nome del computer mentre il do minio specifica la rete alla quale collegato Per esempio foo bar com foo e il nome primario e bar com il dominio IP number anche chiamato indirizzo IP questo l indirizzo della macchina e segue il modello x x x x Per esempio 192 168 0 13 I Campi Opzionali sono e Aliases Un simbolo per il nome completo e qualific
16. Opzioni che si possono passare al kernel Per esempio per indicare al kernel ad usare tutta la RAM in un sistema con 128 MB potete digitare boot linux mem 128M Dopo l inserimento di qualunque opzione premete Enter per proseguire con la fase di boot Se avete bisogno di specificare delle opzioni di boot per utilizzare il vostro hardware dovete inserirle quando appare la finestra per la configurazione di LILO durante l in stallazione per maggiori informazioni fate riferimento alla Sezione 15 16 Installa zione di LILO Boot senza dischetto Il processo di installazione di Red Hat Linux Intel pu essere avviato direttamente da CD ROM Non tutti i sistemi supportano per questa caratteristica quindi se vi trovate in questa situazione dovete obbligatoriamente avviare il programma di instal lazione tramite un disco di boot disponibile anche il seguente metodo utilizzabile solo su piattaforme Intel Se avete installato il sistema operativo MS DOS sul vostro computer potete fare il boot direttamente dal lettore CD ROM senza usare un disco di boot Aassumendo che il vostro CD ROM sia il drive d digitate i seguenti comandi C gt d D gt cd dosutils D dosutils gt autoboot bat 379 380 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Questo metodo non funziona in una finestra DOS di Windows il file auto boot bat deve essere eseguito quando MS DOS l unico sistema
17. Terminata l installazione del Red Hat Linux Apache SSL Server disponibile la do cumentazione del server Web Apache all indirizzo http your_domain manual o al sito http www apache org docs La documentazione del server Web Apache pre senta l elenco e la descrizione di tutte le opzioni di configurazione Quando state modificando il file di configurazione del server Web ricordatevi che la configurazione di default attiva un servizio Web non sicuro sulla porta 80 ed uno sicuro con il supporto SSL sulla porta 443 Il server Web sicuro configurato come un virtual host nel file httpd conf Per maggiori informazioni sulla confi gurazione di un virtual host fate riferimento alla Sezione 12 3 Virtual Host Nota Bene Non inclusa l estensione FrontPage poich la licenza Mi crosoft TM proibisce l inserimento dell estensione in pro dotti di terze parti 12 1 Direttive di configurazione nel file httpd conf Il file principale di configurazione del server Web Apache etc httpd conf httpd conf E sufficientemente commentato e contiene vari esempi di configurazione La configurazione di default del Red Hat Linux Apache SSL Server adatta alla maggior parte degli scopi perci raro che vi capiti di modificarlo Comunque meglio che conosciate le opzioni di configurazione disponibili 251 252 Capitolo 12 Configurazione del Secure Server Nella directory etc httpd conf sono presenti anche
18. directory hostname options le opzioni non sono obbligatorie Ad esempio mnt export speedy redhat com autorizza speedy redhat com ad eseguire il mount di mnt export ma mnt export speedy redhat com ro autorizza speedy ad effettuare il mount di mnt export in sola lettura Ogni volta che modificate etc exports dovrete comunicare al demone NFS di riesaminare questo file Un modo semplice per far fronte a questa esigenza di fermare e di riavviare il demone etc rc d init d nfs stop etc rc d init d nfs start Se volete potete usare anche il seguente comando etc rc d init d nfs restart oppure killall HUP rpc nfsd rpc mountd Per ricevere maggiori dettagli consultate le pagine man dei comandi nfsd 8 mountd 8 exports 5 Un altra buona fonte di informazioni Managing NFS and NIS Services di Hal Stern pubblicato da O Reilly amp Associates 54 Capitolo 2 Amministrazione del sistema 2 13 Il processo di avvio init e shutdown Questa sezione contiene informazioni su quello che succede quando un sistema Red Hat Linux si avvia e si spegne 2 13 1 Dietro le quinte del processo di avvio Quando un computer esegue un processo di avvio il processore controlla la memoria di sistema per conto del BIOS Basic Input Output System Il BIOS memorizzato nella memoria permanente di sola lettura e viene utilizzato per avviare la macchina Il BIOS provvede al controllo di pi basso livello delle le
19. ttt rrrr rATHO r Are these the values you want Sezione 9 7 Avvio del CCVS 205 Enter Y to accept N to change to back up E un esempio dei messaggi che appaiono a video Potrebbero essere diversi se avete un altro tipo di modem La prossima domanda il baud rate What baud rate do you want to use You should use the default unless you have explicit information that another value is appropriate The default baud rate is 1200 Enter rate or Return for default value or by itself to back up gt Dopo aver inserito le informazioni sulla configurazione del modem appararira Writing var ccvs ccvs conf The CCVS system is now configured 9 6 Account multipli dei negozianti Se dovete gestire pi di un account rieseguite la procedura di configurazione Uti lizzate un nome diverso per la configurazione di ogni account La stessa porta seriale pu essere condivisa per pi di una configurazione 9 7 Avvio del CCVS Per usare il CCVS con una specifica applicazione avete bisogno di collegarvi con la login dell utente di CCvs Per utilizzare il CCVS dovete attivare il demone ccvsd per ogni account e dovrete eseguire periodicamente il programma cvupload va benissimo tramite cron una volta la giorno 206 Capitolo 9 Principi del Credit Card Verification System CCVS 9 7 1 Il demone ccvsd Per utilizzare CCVS dovete eseguire il demone ccvsd Questo demone si occupa di atti
20. 2 Cancellare la directory home dell utente e tutto il contenuto Nota Bene I file che non sono compresi nella directory ma che appar tengono all utente che state cancellando rimangono sul si stema Qualche file apparterr all utente ID UID dell ac count cancellato Se create un nuovo account e lo identi ficate con l UID di un account cancellato diventer il pro prietario dei questi file abbandonati Selezionando Leave the account s data in place nella finestra Deleting account lt account name gt si veda la Sezione 3 7 potrete 1 Cancellare l utente dalla lista degli user account 2 Lasciare la home directory dell utente con tutti i suoi file inalterata Nota Bene I file e le directory che appartengono all utente ID UID dell account cancellato rimarranno sul sistema Se create un nuovo account e lo chiamate con l UID di un account cancellato diventer il proprietario di questi file abbando nati Sezione 3 1 Configurazione del sistema con linuxconf 3 1 12 Gruppi Tutti gli utenti fanno parte di almeno un gruppo Ogni file fa parte di un gruppo par ticolare Il gruppo pu essere specifico di un utente o potrebbe essere un gruppo condiviso da pi utenti La possibilit di accesso ad un file in lettura scrittura o ese cuzione pu essere assegnata a un gruppo questo tipo di accesso pu essere diverso dai diritti del proprietario Per esempio possibile che il p
21. 50 Capitolo 2 Amministrazione del sistema L interfaccia ntsysv lavora in modalit testo Utilizzate i tasti freccia in alto o verso il basso per muovervi nell elenco La barra spaziatrice vi permette di selezionare dese lezionare i servizi Utilizzate anche i pulsanti Ok e Cancel Per spostarvi tra l elenco dei pulsanti utilizzate il tasto Tab chkconfig viene utilizzato per attivare disattivare i servizi Se utilizzate il co mando chkconfig list vedrete un elenco di servizi di sistema quando sono on oppure off nei runlevel 0 6 Potete utilizzare chkconfig anche per verificare che un servizio sia attivo Per esempio il seguente comando controlla il demone finger chkconfig list finger finger on Come mostrato sopra finger non nel runlevel corretto Se utilizzate chkconfig list per effettuare una query in etc rc d ve drete la configurazione del device per ogni runlevel sbin chkconfig list anacron anacron O off Loft 2 on SON 4 on 5 on 6 0ff chkconfig pu essere utilizzato per scegliere se attivare un servizio ad un runlevel specifico Per esempio se vogliamo disattivare nscd nei runlevel 3 4 e 5 eseguiamo il comando chkconfig level 345 nscd off Per maggiori informazioni fate riferimento alle pagine man di chkconfig Un altro metodo per accedere ai servizi Internet utilizzare x inetd una sostituzione di inetd xinetd gestisce le risorse di sistema fornisce un controllo sugli accessi e
22. Capitolo 11 Ottenere un Certificato per il Secure Server Il prossimo passo Provide Proof of Right Questo significa che avete bisogno di provare a VeriSign che la vostra organizzazione legittima VeriSign prova subito a verificare il nome della vostra azienda nel database Dun amp Bradstreet Se la vostra azienda non presente selezionate My company and or my company s correct address is not displayed in this list Cliccate su Continue Il modo pi veloce per verificare l identit della vostra azienda fornire a Veri Sign il vostro numero D U N S ma ci sono anche altri modi Fate riferimento alle istruzioni fornite da VeriSign se non avete a disposizione il numero D U N S Quando avete i documenti richiesti continuate con il processo di spedizione Dopo aver selezionato il nome corretto della vostra azienda dall elenco di Dun amp Bradstreet e cliccate sul pulsante Continue per accedere alla prossima pagina che vi guida nel processo di conferma del Domain Registration Su questa pagina VeriSign controlla se il vostro dominio registrato Per maggiori informazioni si veda il sito InterNIC http www internic net faq html Il nome del vostro dominio deve essere registrato dalla vostra azienda Quindi l Organization name listed in domain registry deve essere lo stesso che avete inserito nella domanda Se non sono uguali avrete bisogno di creare un nuovo CSR che include le informazioni corrette In molti casi questi due
23. Molta gente probabilmente utilizzera Red Hat Linux Apache SSL Server con la con figurazione di base Utilizzeranno le possibilita in termini di virtual hosting senza effettuare modifiche nel file httpd conf Per creare un virtual host dovete modificare le linee relative inserite come esempio nel file httpd conf o creare una sezione nuova Ricordate che il virtual host name based non funziona con il vostro secure server dovete usare un virtual host IP address based se volete abilitare il supporto SSL L esempio del virtual host in httpd conf lt VirtualHost ip address of host some_domain com gt ServerAdmin webmaster host some domain com DocumentRoot www docs host some_domain com ServerName host some_domain com ErrorLog logs host some_domain com error_log CustomLog logs host some_domain com access_log common lt VirtualHost gt Togliete il commento alle linee rimuovete il carattere all inizio di ogni riga Quindi aggiungete l informazione corretta per la vostra macchina e o virtual host Nella prima linea cambiate ip address of host some_domain comconi dati relativi al vostro indirizzo IP Cambiate la direttiva ServerName con un DNS name valido che deve essere utilizzato come virtual host Chiedete al vostro ammi nistratore della rete se non siete a conoscenza di cosa inserire Dovete anche togliere il commento alle seguenti entry NameVirtualHost nel file httpd conf NameVirtualHost 12
24. PS 2 gt ASCII MieMouse PS 2 ASCII MieMouse serial ATI Bus Mouse Generic 2 Button Mouse PS 2 Generic 2 Button Mouse serial eneric 3 Button House PS 2 Generic 3 Button Mouse serial Emulate 3 Buttons fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Se non viene rilevato nessun mouse dovrete selezionarne uno manualmente Per determinare interfaccia del vostro mouse seguite il cavo del mouse fino al punto in cui viene inserito nel vostro sistema Se il connettore alla fine del cavo del mouse inserito in un connettore rettangolare avete un mouse seriale Se invece il connettore rotondo avete un mouse PS 2 Se state installando Red Hat Linux su un computer portatile nella maggior parte dei casi il device sar PS 2 compatibile Altrimenti selezionate la entry Generic basandovi sul numero di tasti del vostro mouse e sulla sua interfaccia La box di controllo Emulate 3 Buttons vi permette di usare un mouse a due tasti come se ne avesse tre Tramite questa box potete simulare il terzo tasto centrale premendo entrambi i tasti del mouse contemporaneamente Di solito pi facile usare il sistema X Window se avete un mouse a tre tasti Se avete selezionato un mouse seriale evidenziate la porta seriale corretta selezio nate OK e premete Space Sezione 14 16 Configurazione del fuso orario Tip Se volete cambiare la conf
25. dell azienda che for nisce le pagine Web Se invece generate un certificato self signed per il vostro Red Hat Linux Apache SSL Server ma vi avvertiamo che non avr le stesse caratteristiche di un certificato rila sciato da un CA Il certificato self signed non viene riconosciuto automaticamente dai browser degli utenti e non garantisce l identit dell azienda che amministra il sito Un certificato fornito da un CA garantisce entrambe queste funzionalit per un secure server Se il vostro secure server verr utilizzato in un ambiente di produzione probabilmente avrete bisogno di un certificato CA Sezione 11 4 Scegliere un Certificate Authority Se il vostro server deve gestire un grosso numero di utenze avrete sicuramente bi sogno di un certificato CA Prima di assegnare un certificato un CA verifica che l azienda che lo richiede sia veramente chi dice di essere Molti browser che supportano SSL hanno un elenco di certificati generati da CA che sono in grado di accettare Se il browser incontra un certificato non incluso nella sua lista chieder conferma all utente per accettare o meno la connessione Il processo per accettare il certificato da un CA abbastanza semplice Ecco una breve sintesi del processo e Create una chiave pubblica ed una privata e Create una richiesta di certificazione basata sulla pubblic key La richiesta deve contenere informazioni sul server e sull azienda che lo gestisce e Mandate la
26. drive and click Next to continue Hide Help lt Back gt Next 15 26 Installazione completata Congratulazioni La vostra installazione di Red Hat Linux completa Al termine del programma di installazione il sistema pronto per il reboot vedasi Figura 15 30 Installazione completa Non dimenticate di rimuovere il disco dal drive ed il CDROM dal lettore CD Se non usate LILO per il boot del sistema dovrete utilizzare il disco di avvio per attivare il sistema Red Hat Linux Dopo la normale sequenza di avvio del computer appare il prompt di LILO grafico dove potete compiere una delle seguenti azioni e Premere Enter Attiva il boot di default Sezione 15 26 Installazione completata 433 e Selezionate una label di boot seguita da Enter LILO avvia il sistema operativo corrispondente alla label Premete al prompt boot affinch appaia a video l elenco delle possibili scelte e Nessuna azione Dopo il timeout impostato per default di 5 secondi LILO attiva in maniera automatica il kernel di default Figura 15 30 Installazione completa Congratulations Congratulations installation is complete Press return to reboot and be sure to remove your boot medium as the system reboots or your system will rerun the install For information on fixes which are available for this release of Red Hat Linux consult the Errata available from http Avww redhat com errata Information on configuring and usin
27. e MOUSETYPE type dove per type si ha microsoft Un mouse Microsoft mouseman Un mouse MouseMan mousesystems Un mouse Systems mouse ps 2 Un mouse PS 2 msbm Un mouse bus Microsoft logibm Un mouse bus Logitech atibm Un mouse bus ATI logitech Un mouse Logitech mmseries Un vecchio MouseMan mouse mmhittab Un mouse mmhittab e XEMU3 emulation dove per emulation si ha yes Emula tre tasti Sezione 2 13 Il processo di avvio init e shutdown 61 no Il mouse ha tre tasti Inoltre dev mouse un link che punta al device a cui collegato il mouse etc sysconfig network Il file etc sysconfig network utilizzato per le informazioni relative alla configurazione della vostra rete E possibile usare i seguenti parametri e NETWORKING risposta dove per risposta si ha yes La rete deve essere configurata no Larete non deve essere configurata e HOSTNAME hostname dove hostname deve essere il FQDN Fully Qualified Domain Name cio il nome del dominio completo Nota Bene Per compatibilit con il vecchio software che si potrebbe voler installare per esempio t rn il file etc HOST NAME deve contenere questi valori e GATEWAY gw ip dove gw ip rappresenta l indirizzo IP del gateway della rete e GATEWAYDEV gw dev dove gw dev rappresenta il device per accedere al ga teway per esempio eth0 e NISDOMAIN dom name dove dom name rappresenta i
28. ondisk sda part swap size 128 ondisk sdb part swap size 128 ondisk sdc part raid 11 size 1 grow ondisk sda part raid 12 size 1 grow ondisk sdb part raid 13 size 1 grow ondisk sdc Sezione F 5 Comandi kickstart 525 raid level 1 device md0 raid 01 raid 02 raid 03 raid usr level 5 device mdl raid 11 raid 12 raid 13 F 5 15 reboot reboot opzionale Al termine dell installazione la procedura kickstart mostra un messaggio all utente ed attende che venga premuto un tasto prima di riavviare il sistema F 5 16 rootpw rootpw richiesto usage rootpw iscrypted lt password gt Imposta la password di rootdel sistema lt password gt iscrypted Se presente questa opzione la password inserita nel file di configura zione kickstart viene considerata nella forma criptata F 5 17 skipx skipx opzionale Se presente X non viene configurato sul sistema installato F 5 18 timezone timezone richiesto timezone utc lt timezone gt Imposta il fuso orario su lt fimezone gt utc Se presente il sistema assume che nell orologio hardware sia memoriz zato l orario UTC Greenwich Mean 526 Appendice F Installazione Kickstart F 5 19 upgrade upgrade opzionale Si attiva l aggiornamento di un sistema esistente piuttosto di installarne uno nuovo F 5 20 xconfig xconfig opzionale Configura il sistema X Window Se questa opzione non specificata I utente dovr co
29. stato specificato apparir una box contenente dei messaggi che indicano che base hdlist stato recuperato Poi vedrete la finestra di dialogo con il messaggio Welcome proseguite la lettura dalla Sezione 14 8 Benvenuti 14 8 Benvenuti Dopo aver selezionato la lingua ed il tipo di tastiera e dopo aver indicato il metodo di installazione apparir il messaggio presente nella Figura 14 10 Finestra di dialogo Welcome Premete OK per continuare Sezione 14 9 Aggiornamento o installazione 309 Figura 14 10 Finestra di dialogo Welcome Red Hat Linux C 2000 Red Hat Inc Red Hat Linux Welcome to Red Hat Linux This installation process is outlined in detail in the Official Red Hat Linux Installation Guide available from Red Hat Software If you have access to this manual you should read the installation section before continuing If you have purchased Official Red Hat Linux be sure to register your purchase through our web site httpi www redhat com lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen 14 9 Aggiornamento o installazione La finestra di dialogo Installation Type Figura 14 11 Installation Type Dialog vi offre le quattro scelte descritte di seguito 310 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 11 Installation Type Dialog ed Hat Linux lt C 2000 Red Hat Inc Installation Type Installation Type What type of system woul
30. testo potete utilizzare linuxconf anche se non siete sotto X In caso contrario potrete passare ad una console virtuale collegarvi come root lanciare linuxconf ed usarlo in modalit testo e Usate i tasti Tab ed i tasti cursore per navigare al suo interno La freccia verso il basso indica la presenza di un men a tendina che comparir con la combinazione dei tasti Ctrl X e Interfaccia grafica utente GUI linuxconf pu sfruttare le potenzialit di X mo strandovi un menu grafico ad albero semplice da utilizzare punta e clicca Per maggiori informazioni si veda la Sezione 3 1 3 Interfaccia di gnome linux conf Red Hat Linux include un interfaccia GUI per linuxconf chiamata gnome li nuxconf e In questo capitolo si fa uso della versione di linuxconf con l interfaccia grafica anche se si pu fare riferimento alle istruzioni qui fornite per utilizzare le altre interfacce e Web based L interfaccia web facilita l amministrazione remota del sistema adattandosi anche al browser web testuale Lynx e Per usare l interfaccia web linuxconf potrete aprire una connessione con il vostro browser alla porta 98 della macchina remota su cui gira linuxconf e Primadiusarel interfaccia Web based dovete configurare linuxconf per consentire una connessione attraverso il browser Si veda Sezione 3 1 4 Abilitare l accesso via web a linuxconf per maggiori istruzioni e Linea di comando attraverso questa pos
31. uno strumento molto utile sia per amministrare il vostro sistema che per dia gnosticare e risolvere i problemi Il modo migliore per capire tutte le opzioni di fare riferimento a qualche esempio Supponiamo che siano stati cancellati accidentalmente alcuni file ma non siete sicuri di ci che avete cancellato Se volete controllare tutto il sistema e vedere cosa potrebbe mancare potreste digitare rpm Va Se manca qualche file o sembra essere danneggiato potreste reinstallare il pac chetto Ammettiamo che vi imbattiate in un file che non conoscete Per sapere a quale pacchetto appartiene digitate rpm qf usr X11R6 bin ghostview L output dovrebbe apparire come gv 3 5 8 10 Possiamo combinare i due esempi precedenti nello stesso contesto Diciamo che avete qualche problema con usr bin paste Vorreste verificare il pacchetto che ha installato questo programma ma non sapete di che pacchetto si tratta Digitate semplicemente rpm Vf usr bin paste Sezione 5 3 Stupire i vostri amici con RPM ed il pacchetto appropriato verra verificato e Vorreste saperne di pi su un particolare programma Digitate il seguente co mando per individuare la documentazione che accompagna il pacchetto a cui ap partiene il programma nella fattispecie ispell rpm qdf usr bin md5sum L output generato usr share doc textutils 2 0a NEWS usr share doc textutils 2 0a README usr info textutils info gz usr ma
32. www rudedog org auth_Idap 1 4 auth_Idap html L HOWTO di LDAP http www linuxdoc org HOWTO LDAP HOWTO html Sendmail per LDAP per il lookup degli indirizzi http www stanford edu bbense Inst html Usate un server LDAP personale il server web Apache Web e PHP per tenere la vostra rubrica personale di indirizzi e mail http www webtechniques com archives 1999 05 junk junk shtml 182 Capitolo 7 Lightweight Directory Access Protocol LDAP Ricordatevi che sono disponibili le man page per i vari demoni e per le utility LDAP Consultate le man page se avete bisogno di maggiori informazioni Sezione 8 2 Perch non usare Kerberos 8 Kerberos 5 su Red Hat Linux Kerberos un sistema di sicurezza per autenticazione dei servizi di rete Per auten ticazione si intende e le identit delle entit sulla rete sono verificate e il traffico sulla rete proviene da chi sostiene di averlo spedito Kerberos usa le password degli utenti per verificare l identit degli utenti ma le pas sword non sono mai inviate in chiaro lungo la rete 8 1 Perch usare Kerberos La maggior parte dei sistemi di rete usa uno schema di autenticazione basato sulle password Quando un utente ha bisogno di essere autenticato per accedere ad un server di rete digita la password per richiedere l autenticazione La password viene inviata via rete ed il server verifica l identit basandosi sulla password Trasmettere la password in chiaro lun
33. 10 4 Scegliete quali pacchetti installare avrete bisogno di selezionarli Scegliete Select individual packages sulla stessa schermata di Package Group Selection Selezionate i pacchetti relativi alla sicurezza che volete installare seguendo le istru zioni della Official Red Hat Linux Installation Guide Per aiutarvi a trovarli viene fornita una tabella contenente questi riferimenti Tabella 10 1 Pacchetti Security Accertatevi di aver selezionato i pacchetti necessari e continuate con il processo di installazione 10 6 Aggiornamento da una versione precedente di Apache Se aggiornate Red Hat Linux e Apache avrete bisogno di eseguire due passi e Nella versione di Apache inclusa in Red Hat Linux 7 0 la DocumentRoot var www html e Dovete personalizzare il vostro file di configurazione httpd conf 10 6 1 Dov la DocumentRoot La Document Root la directory sul vostro sistema che ha al suo interno la maggior parte delle pagine Web fornite da vostro Web server Apache La DocumentRoot Sezione 10 6 Aggiornamento da una versione precedente di Apache viene configurata all interno di httpd conf Se non siete esperti nella configura zione di Apache andate alla Sezione 12 1 28 Document Root per una spiegazione pi dettagliata Nelle precedenti versioni di Apache incluse in Red Hat Linux la DocumentRoot era in home httpd html Nel file di configurazione di default di Apache non sicuro la DocumentRoot
34. 12 1 73 ProxyVia Il comando ProxyVia controlla o meno HTTP Via la linea relativa all header viene spedita insieme con la richiesta o la risposta di cosa attraversa il server proxy Apache L header Via mostra l hostname se ProxyVia viene impostato a On 12 1 74 Direttive della Cache Una serie di direttive relative alla cache sono commentate nel proxy IfModule men zionato sopra Se state utilizzando la funzionalit proxy server e volete anche abilitare la proxy cache dovete togliere il commento alla direttiva cache come descritto La configurazione di default per la vostra direttiva cache dovrebbe essere corretta per molte configurazioni La CacheRoot configura il nome della directory che contiene i file cachati La CacheRoot di default var cache httpd La direttiva CacheSize specifica quanto spazio potete usare in KB La Cache Size di default 5KB 273 274 Capitolo 12 Configurazione del Secure Server La CacheGcInterval specifica un tempo in ore Dopo questo numero di ore i file nella cache vengono cancellati se utilizza pi spazio di quanto configurato in CacheSize Il valore di default quattro ore I documenti in HTML rimangono in cache senza che venga effettuata una nuova ri chiesta per un numero massimo di ore configurato in CacheMaxExpire Il valore di default 24 ore La entry CacheLastModifiedFactor permette di evitare che venga creata una expiration date per un documento arrivato con una
35. 900MB 2 4GB In questa partizione risiede la direc tory root Con questa configurazione tutti i file ad esclusione di quelli in boot risiedono sulla partizione di root Una partizione di root di 850MB permette di avere l equivalente di un installazine di classe workstation con poco spazio libero mentre una partizione di root di 2 4GB vi permette di installare tutti i pacchetti In Disk Druid il campo in cui viene descritta la partizione di root deve assomigliare a hda2 900M 3669M Linux native 14 11 7 Problemi nell aggiunta di una partizione Nota Bene Se incontrate qualche problema nell aggiunta di una parti zione andate al Appendice B Introduzione al partiziona mento del disco per cercare una possibile soluzione Se tentate di aggiungere una partizione e Disk Druid non pu accettare la vostra ri chiesta vedrete una box con elencate tutte le partizioni correntemente non allocate insieme ad una breve spiegazione dei motivi come mostrato nella Figura 14 17 Fi nestra di dialogo delle partizioni non allocate Selezionate il tasto OK e premete Space per continuare Tenete presente che la partizione non allocata viene anche visualizzata nella finestra principale di Disk Druid le stesse informazioni sono dispo nibili nella sezione Current Disk Partitions Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 325 Figura 14 17 Finestra di dialogo delle partizioni non allocate Red Hat Linux l
36. L 1 BEGIN CERTIFICATE REQUEST S MIIBSj CCAUBCAQAwgaUxCzAJBgNVBAYTALVIMRcwF QYDV bGLuYTEPMA0GA1UEBxMGRHVyaGF tuRYwFAYDVQQKEW1S2Z Server Software Vendor Select your server software vendor from the pull down list Ba ms 358 di i Hal i saan HFE d di i B Seen ea Enter CSR Information Copy the entire contents of the CSR file including the lines that contain the begin and end statements into the field on the right EgYDVQQLEwtFbmdpbuvlcnluZzEcMBoGAlUEAXMIbGFje DbTEgMB4GCSqGSIb3DQEJARYRY2F yb2x10HJ 1ZGhhdcS jb Ez ANFERNANCVIAMIGIANGRAKHto8icIRuM0R 4 QFGLSI DE f EEA LI Copiate il contenuto del vostro CSR nella text box Enter CSR Information Per fare un copia ed incolla del file se usate X prima digitate cd per spostarvi nella directory etc httpd conf ssl csr Visualizzate il contenuto del file server csr con il comando cat server csr Evidenziate il contenuto del file cliccando e poi copiando con il tasto destro Cliccate con il tasto sinistro sulla pagina Web Cliccate poi con il tasto centrale del mouse per copiare il testo Quando state copiando il CSR fate attenzione a non inserire spazi bianchi prima o dopo il testo incluso BEGIN CERTIFICATE EQUEST e END CERTIFICATE REQUEST I CA rifiutano i CSR che includono spazi bianchi Dopo aver copiato il CSR cliccate sul pulsante Continue 238
37. LDAP La definizione di objectclass stabilisce quali attributi sono richiesti e quali attributi sono opzionali per particolari objectclass Il seguente testo estratto da un file slapd oc conf contiene le definizioni delle objectclass top alias e referral objectclass top requires objectClass Sezione 7 6 Demoni e Utility di OpenLDAP objectclass alias requires aliasedObjectName objectClass objectclass referral requires ref objectClass Potreste aver bisogno di modificare le definizioni di objectclass nel vostro file slapd oc conf a seconda di come userete la vostra directory LDAP Per esempio se state creando una directory LDAP per i dipendenti da usare nella vostra societ probabilmente avrete degli attributi specifici richiesti per alcune objectclass che potrebbero non venire usate al di fuori della societ ad esempio il numero ID di un dipendente interno potrebbe essere un attributo richiesto per una objectclass persone 7 6 Demoni e Utility di opentoar Il pacchetto OpenLDAP include due demoni slapde slurpd Il demone slapd il demone LDAP di cui avrete bisogno per fornire il supporto LDAP Il demone slurpd controlla la replica delle directory LDAP in una rete Slurpd invia i cambiamenti dalla directory master LDAP alle directory slave LDAP Non avrete bisogno di usare slurpd a meno che non abbiate pi di un server LDAP sulla vostra rete Se avete due o pi server LDAP dovrete usare slurpd per tenere le dir
38. Per provarlo posizionatevi su uno dei sistemi che avete aggiunto alla lista di controllo degli accessi Lanciate quindi il vostro web browser e digitate il seguente indirizzo URL http lt host gt 98 lt host gt con l hostname del vostro sistema A questo punto dovreste vedere la pa gina principale di linuxconf Vi verr chiesto di inserire la password di root del vostro sistema per riuscire ad accedere alle pagine di configurazione Potrete anche abilitare l accesso a linuxconf all intera rete operando sempre nel mede simo modo ma indicando il nome della rete al posto dell hostname 82 Capitolo 3 Configurazione del sistema 3 1 5 Aggiungere un account utente Aggiungere un utente una delle operazioni basilari che dovrete fare per l ammini strazione del vostro sistema Per creare un account Aprite Config gt Users accounts gt Normal gt User accounts Linuxconf potrebbe mostrarvi uno schermo che funge da filtro Figura 3 2 Schermo di controllo del filtro Config Control Status Filter control The list of users is long so you may want to filter it a bit by providing a prefix to search An empty prefix means to show all users E Users accounts E Normal User accounts Group definitions Change root password E Special accounts Login Prefix PPP accounts SLIP accounts via normal login Full amie prof TZ UUCP accounts POP accounts mail only SE I Policies File system
39. Personal Certs Support Enterprise Solutions THAWTE SSL Certificate Overview PR URS Server Cert Enrollment gre Currency of Payment We quote prices in US dollars because that is the one currency most people can relate to but we will accept payment in virtually any currency The fee for this service is USD 125 00 Click on this figure to see a conversion into many different currencies Once your form has been processed we will tell you exactly how much you need to pay in the currency of your choice Branded Enrollment Choose the currency in which you will pay American US Dollar 3 4 Roof Rollover fion Office Street Address Please give the street address of the offices of the organization being certified This is not necessarily the office where the server or developers reside but the main office address of the company who s I SuperCerts 128 bit Qf virtual presence is being made secure or which is obtaining a developer certificate Reseller Program Server Cert Support 15 Digitate l indirizzo della vostra azienda nella text box Office Street Address 16 Inserite il numero di fax della vostra azienda nella text box Office Fax Number 17 Dal menu a tendina sotto Nearest Thawte Office selezionate l ufficio Thawte pi vicino alla vostra azienda 18 Digitate una password nella text box Privacy Protection Password Dopo aver man dato la vostra richiesta sarete i
40. Questa la differenza sostanziale tra aggiornamento e freshen poich l aggiornamento U installa il pacchetto a prescindere dal fatto che fosse o meno presente sul sistema Le opzioni di aggiornamento selettivo di RPM funzionano sia con i singoli pacchetti che con i gruppi di pacchetti Risulta particolarmente utile quando avete scaricato una consistente quantit di pacchetti differenti e volete aggiornare solo quei pacchetti che erano gi presenti sul sistema Utilizzando queste opzioni significa che non sar necessario eliminare dalla lista di pacchetti scaricati tutti quelli che non vogliamo installare prima di usare RPM In tal caso sar sufficiente eseguire il seguente comando rpm Fvh rpm RPM aggiorner automaticamente quei pacchetti gi presenti sul sistema 5 2 5 Effettuare una query Interrogare il database dei pacchetti installati possibile grazie a rom q Un uso banale rpm q foo che visualizzer come risultato il nome del pacchetto la ver sione il numero di release del pacchetto installato foo rpm q foo foo 2 0 1 140 Capitolo 5 Amministrazione dei Pacchetti con RPM Invece di specificare il nome del pacchetto potete usare le seguenti opzioni con q per specificare il pacchetto che volete interrogare Queste vengono chiamate Package Specification Options e a visualizza l elenco di tutti i pacchetti installati e f lt file gt restituisce il nome del pacchetto che contiene il file
41. SE amp S internet Oanh Aultimadin emacs emacs 11 emacs el emacs leim 5 3 7 5 3 7 Packages Selected 0 6 2 Il display del pacchetto Ogni icona nell albero di visualizzazione raffigurato alla sinistra nel pannello rap presenta un gruppo di pacchetti Ogni gruppo contiene a sua volta dei sotto gruppi I gruppi vengono impiegati per posizionare pacchetti o file aventi le stesse funzioni in posizioni di memoria simili Per esempio la cartella Editors contiene dei text editor come ed vim e GXedit Dall albero di visualizzazione posto sulla sinistra potreste tro vare un altra cartella fra gli Editors chiamata Emacs che contiene entrambi i seguenti programmi emacs emacs X11 Sezione 6 2 Il display del pacchetto L albero di visualizzazione lo si pu espandere o restringere semplicemente clic cando sull icona che rappresenta la sotto directory che si vuole espandere al fine di rendere pi facile la navigazione fra i pacchetti contenuti nel sistema Una cartella che viene visualizzata con un a fianco significa che quella cartella contiene delle sotto cartelle Per vedere dei pacchetti o dei sotto gruppi all interno di un gruppo cliccate una volta su di una cartella o sul simbolo che si trova alla sua sinistra con il bottone sinistro del mouse La finestra di visualizzazione vi mostrer il contenuto di quella cartella Per default vi verranno presentate delle icone rappresentanti dei pacch
42. Si pure creata una cultura su Linux che comunque fondata in gran parte sulla Sezione 0 2 Ricerca di documentazione storia del sistema stesso Vari cenni culturali su Linux possono essere utili per intraprendere dei contatti con gli utenti esperti di Linux tramite Internet Funzionamento di Linux Anche se non necessario conoscere nello speci fico il kernel di Linux puo essere utile capire come funziona il cuore del sistema Questo particolarmente importante se avete esperienza con altri sistemi opera tivi molte delle idee che vi siete fatti sul funzionamento dei computer potrebbero non essere applicabili Pochi paragrafi che espongono il funzionamento di Linux e specialmente in cosa differisce da altri sistemi operativi che siete abituati ad usare potrebbero essere il modo migliore per cominciare l avventura con il vo stro sistema Red Hat Linux Introduzione ai comandi con esempi probabilmente la documentazione pi importante per l uso del sistema Linux La filosofia del progetto di Linux si basa sull uso di piccoli comandi che possono essere connessi in diversi modi per ge nerare dei nuovi comandi certe volte anche di notevole complessit per portare a termine i job Con degli esempi di integrazione dei comandi elementari risulta semplice creare personalmente dei nuovi comandi sul sistema Red Hat Linux La documentazione sul sistema Red Hat Linux reperibile sia nelle librerie che su Internet Ad
43. beavis potrete comunque installarlo sotto usr local Nel paragrafo seguente dovrete cercare di convincere l amministratore di sistema di beavis di installare il pogramma su usr voi potrete disinstallarlo da usr local 2 2 Directory speciali di Red Hat Oltre ai file rpm che risiedono nella directory var lib rpm Vedasi Capitolo Capitolo 5 Amministrazione dei Pacchetti con RPM per maggiori dettagli sull RPM 26 Capitolo 2 Amministrazione del sistema ci sono altre due directory che sono riservate ai programmi di configurazione presenti in Red Hat Linux Il control panel e 1 tool ad esso associati inseriscono molti script bitmap e file di testo in usr lib rhs In questa directory consigliabile non modificare alcun file Le informazioni sulla configurazione del sistema gestite dal pannello di controllo vengono salvate nella directory etc sysconfig E possibile modificare ma nualmente questi file ma si consiglia comunque l uso degli strumenti del control panel 2 3 Utenti gruppi e gruppi privati di utenti Gestire gli utenti ed i gruppi pu essere faticoso Red Hat Linux ha alcuni strumenti e convenzioni che rendono pi semplice questa gestione Mentre potete utilizzare useradd per creare un nuovo utente dal prompt di shell il modo pi semplice per gestire gli utenti ed i gruppi tramite l utility linuxconf Vedasi Capitolo Capitolo 3 Configurazione del sistema In seguito vedremo come vengono gestiti
44. di digitare il comando su e di inserire la password di root Ci sono diversi componenti dell interfaccia grafica di Gnome RPM e Il Pannello del pacchetto sulla sinistra vi permette di collegarvi e di selezionare i file sul vostro sistema e La Finestra di monitoraggio alla destra del pannello del pacchetto vi mostra il contenuto delle cartelle che vengono visualizzate nella finestra a sinistra e La Barra degli strumenti Si trova al di sopra del pannello e della finestra di visualizzazione si tratta di una rappresentazione grafica degli strumenti utilizzati per la gestione dei pacchetti 149 150 Capitolo 6 Gnome RPM e Il Menu Posto al di sopra della barra degli strumenti contiene i comandi elen cati in formato testo cos come le informazioni d aiuto le preferenze ed altre regolazioni e Barra di Stato Si trova fra la finestra del pannello e quella di visualizzazione mostra il numero totale dei pacchetti selezionati Figura 6 1 La Finestra Principale di Gnome RPM Gnome RPM Packages Operations Help x 3 8 o e amp Install Unselect Uninstall Query Verify Find Web find E Packages uu S S SS Gacames BGraphics emacs Nox gedit gnotepad GXedit jed common Applications 20 3 15 05 1 3 1 1 3 2 1 23 2 0 98 7 2 0 98 7 2 GaArchiving Communications BS Kd S d aDatabases ied xied vim common vim vim minimal vim X11 Gg Emacs 0 98 7 2 28 18 53 7 enhanced Emulators 5 3 7 Engineering
45. e d Deletes a partition p Prints out the partition table Hide Help lt Back gt Next Dopo aver partizionato il vostro disco premete il tasto Avanti Utilizzerete quindi il programma Disk Druid per assegnare 1 mount point ad ognuna delle partizioni Non potrete aggiungere nuove partizioni utilizzando Disk Druid ma potrete modificare quelle che avete gia creato Sezione 15 15 Scelta delle partizioni da formattare 409 Figura 15 14 Modifica di una partizione con Disk Druid Online Help Disk Druid A Partitions Partitions lt not set hdal 517M 517M Linux native lt notset gt hdad 2055M 2055M Linux native Where do you want to lt Swap gt hda6 125M 125M Linux swap install Red Hat Linux lt notset gt hda7 1725M 1725M Linux native lt notset gt hda 1725M 1725M Linux native Please note If you are performing a Partitionless Installation you will need to define an existing DOS Windows partition as root shown as Click Edit Delete Reset on Ae PET Drive Summary want to select for this 7 installation Once its highlighted click dir to IPE 764 255 63 6149M OM 6149M 100 assign it the mount point of root Click 0 when you re done Once you have confirmed this choice you will need to dafina ten numanmainta Hide Help lt Back DB Next Fate riferimento alla Sezione 15 15 Scelta delle partizioni da formattare per mag giori informazioni 15 15 Scelta delle partizioni da formatta
46. eect eee eect eee eee 416 15 19 Configurazione degli utenti 0c cece eee eee tenet tenet eee 418 15 20 Configurazione dell autenticazione cece eee eee tenet teense eee 420 15 21 Scelta dei gruppi di pacchetti cece eee eee tenet eee 422 15 22 Tool di configurazione di X Window eee ee eee ee eee eeeaees 426 15 23 Preparazione all installazione eee ee eee eee eeaaees 429 15 24 Installazione dei pacchetti 00 cece cece eee eee eaaaees 431 15 25 Creazione del dischetto di avvio 0c cece eee e cence ee eee eee eee eeeee 431 15 26 Installazione completata e eee eee eee e eee EE RA 432 Parte IVAppendlct ve ae bore 435 Appendice A Parametri generali dei moduli 437 Al Note sui driver del kernel eee eee ee eee eee ee eeee teen eee eaaaaees 437 A 2 Parametri per iCD ROM i 438 A 3 Parametri SGSl fut ii RR RIE E 441 A4 ParametriiEthernet 2 caccecaeessra cde iaia 447 Appendice B Introduzione al partizionamento del disco 457 B 1 Concetti base riguardanti gli hard disk rennene nnne 457 Appendice C Dischetto dei Driver 483 C 1 Perch ho bisogno di un disco contenente dei driver 483 Appendice D Come creare un sistema Dual Boot 485 D 1 Se
47. eseguite il seguente comando per entrare nella directory del CD ROM cd mnt cdrom Quando visualizzerete il contenuto del CD ROM con il comado 1s troverete le se guenti directory SRPMS e RedHat La directory SRPMS contiene i programmi PowerTools in formato sorgente La directory RedHat RPMS contiene gli RPM per tre differenti architetture di sistema La directory RedHat RPMS viene utilizzata come esempio generale Potete sosti tuire la directory corretta in funzione dell architettura e del pacchetto che state instal lando Sezione 4 1 Pacchetti contenuti in PowerTools 131 cd nella directory RedHat RPMS cd RedHat RPMS Per visualizzare i file RPM presenti nella directory digitate il comando 1s possibile visualizzare la descrizione del pacchetto prima di installarlo Potete usare le opzioni di interrogazione di RPM per estrarre la descrizione dei pacchetti Per mag giori informazioni sull uso del programma RPM consultate la Sezione 5 3 Stupire i vostri amici con RPM Potete installare i pacchetti selezionati con RPM Il programma RPM un potente ge store di pacchetti utilizzabile direttamente dalla linea di comando della shell Si veda il Capitolo 5 Amministrazione dei Pacchetti con RPM per maggiori informazioni sull uso di RPM per installare e gestire i pacchetti PowerTool Terminata l installazione dei pacchetti dovete smontare il CD ROM Digitate umount mnt cdrom per smontare il CD ROM In
48. interfaccia grafica utente vi trovere a vostro agio con questo processo di installazione Per completare l installazione cliccate sui pulsanti che appaiono a video tramite il vostro mouse Potete utilizzare anche i tasti Tab e Enter Nota Bene Se non volete utilizzare il programma di installazione GUI disponibile la modalit testuale Per utilizzarla inserite il seguente comando boot text Per la modalit di installazione testuale fate riferimento alla Capitolo 14 Installazione di Red Hat Linux in modalit te sto 15 1 1 Una nota sulle console virtuali Il programma di installazione di Red Hat Linux mette a disposizione pi schermate durante il processo di installazione I vari messaggi diagnostici sono visualizzati su cinque console virtuali tra le quali potete cambiare usando una particolare combi nazione di tasti 374 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Queste console virtuali possono aiutarvi nel caso in cui incontriate un problema du rante l installazione di Red Hat Linux I messaggi visualizzati sulla finestra dell in stallazione o sulle console di sistema possono dare una spiegazione ai problemi che Si possono riscontrare Consultate la Tabella 15 1 Console Combinazioni di tasti e tipo di messaggi per la lista delle console virtuali disponibili e delle rispettive com binazioni di tasti per scegliere quali messaggi visualizzare Tabella 15 1 Cons
49. lab unc edu pub Linux system boot dualboot e ad altri siti mirror associati SYSLINUX SYSLINUX un programma MS DOS molto simile a LOADLIN lo si trova all indi rizzo ftp metalab unc edu pub Linux system boot loaders e presso altri siti mirror Bootloader commerciali Alcuni bootloader commerciali sono in grado di avviare Linux Cid nono stante questi prodotti richiedono che LILO venga installato nella vostra parti zione boot di Linux 14 12 2 Configurazione di LILO Scegliete dove volete installare LILO Figura 14 24 Installare LILO nella finestra di dialogo LILO Configuration Sezione 14 12 Installazione di LILO 335 Figura 14 24 Installare LILO nella finestra di dialogo LILO Configuration Red Hat Linux lt C gt 2000 Red Hat Inc ta LILO Configuration LILO Configuration Where do you want to install the bootloader dev hda Haster Boot Record HER dev hdal First sector of boot partition fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Potete installare LILO in due posizioni WARNING D Per creare un ambiente dual boot su un sistema con NT installato dovete installare LILO sul primo settore della partizione root non nell MBR Assicuratevi di creare un disco di boot In un caso come questo avrete bisogno di usare il disco di boot o configurare il system loader NT per avviare LILO dal primo settore della partizione root Assicuratevi di controll
50. necessario avere almeno un modem dedicato al sistema CCvs I protocolli per la gestione delle carte di credito non supportano la compressione o la correzione degli errori Perci vi possiamo indicare come disabilitare queste caratteristiche per i se guenti modem e Hayes Optima 195 196 Capitolo 9 Principi del Credit Card Verification System CCVS e US Robotics Courier e US Robotics Sportster e Chase Research PCI RAS Nota bene Vi consigliamo di utilizzare uno dei modem presenti in que sto elenco Se usate un modem non supportato potrebbe essere difficile far funzionare il sistema CCVS Dovreste consultare anche l elenco dell hardware supportato al sito http www red hat com support hardware per verificare che il vostro mo dem sia compatibile con Red Hat Linux Se il modem che avete in dotazione non appare nell elenco consultate il manuale tecnico per trovare la stringa che disabilita la compressione e la correzione degli er rori e la stringa che resetta il modem Dovrete inserire queste due stringhe quando configurate il sistema CCVS 9 2 2 Account del negoziante Se state per impostare l account del negoziante il vostro merchant account provi der potrebbe richiedervi un certificato di compatibilit di CCVS con il protocollo che usa I certificati sono disponibili alla pagina web http www redhat com certifica tions html Stampate tutte le pagine corrispondenti al protocollo che desiderate uti li
51. pacchetto perci RPM salva il file originale e ne installa uno nuovo In tal caso necessario aggiornare manualmente il nuovo file di configurazione basandosi sul file di configurazione che stato rinominato Poich la fase di aggiornamento realmente una combinazione dei processi di in stallazione e di disinstallazione potreste trovare qualche errore dovuto a queste due modalit Inoltre se state provando ad effettuare un aggiornamento con un pacchetto pi vecchio apparir il messaggio rpm Uvh foo 1 0 1 i386 rpm foo package foo 2 0 1 which is newer is already installed error foo 1 0 1 i386 rpm cannot be installed Per forzare operazione potete inserire l opzione oldpackage alla linea di co mando rpm Uvh oldpackage foo 1 0 1 i386 rpm foo PERE HEE HEE AE FE HE TH HEE AE FE FE EE HEE HEE EH EE EH Sezione 5 2 Usare RPM 139 5 2 4 Aggiornamento Il Freshening simile all aggiornamento rpm Fvh foo 1 2 1 i386 rpm foo 44 4444444444444 4444444444444 4444 44 Le opzioni di RPM per aggiornare solo i file installati freshening controllano le versioni dei pacchetti specificati alla linea di comando rispetto alle versioni degli stessi pacchetti che sono gi installati sul vostro sistema Quando viene specificato un pacchetto RPM pi recente di quello installato allora viene aggiornato L op zione freshen non aggiorna un pacchetto che non sia stato precedentemente installato sul sistema
52. pre installazione 287 init SysV style 67 WMO PRISCO 46 539 iniziare l installazione 297 installation mode text 377 Vedasi anche Official Red Hat Linux Reference Guide installazione aggiornamento 309 annullamento 383 avviare senza disco 297 IVO 381 CD ROM 380 381 CLASSE errare 389 dopo l installazione di Red Hat Link era 220 durante l aggiornamento di Red Hablanux gaia 218 durante l installazione di Red Hat Linux sistema operativo 215 REP o lo rada 380 GUI CD ROM 373 hard drive Vedi installazione modalit testo Hard Drive 380 HITP nuoto ola 381 Immagine NFS 380 informazioni server NFS 305 metodo CD ROM 303 380 ETPel o apt 303 380 hard drive 303 380 HTTP iad eil 303 381 Indice analitico scelta 301 309 380 metodo expert se oes cece neues 377 modalit expert 298 modalit seriale 299 modalit testo 293 297 help online 298 interfaccia utente 294 navigare tramite la tastiera 296 opzioni di boot modalit testo 298 pacchetti sc hai 350 problemi relativi a CD ROM IDE 382 programma AV VIO does nta 374 DOO ess iai
53. quello visualizzato durante la fase di installazione Quando giunge al termine ogni vecchia versione dei pacchetti verr rimossa anche se avete specificato diversamente fate riferimento alla Sezione 6 4 Configurazione per maggiori informazioni molto meglio usare la funzione di aggiornamento piuttosto che effettuare una disin stallazione e di seguito reinstallare gli stessi pacchetti aggiornati Ricorrere all op zione di aggiornamento garantisce infatti che tutte le modifiche effettuate ai file di configurazione vengano opportunamente conservate mentre disinstallare per poi reinstallare una versione pi aggiornata del pacchetto potrebbe causare la perdita di questi file di configurazione che avrete modificato Se l installazione richiede pi spazio libero di quanto ne abbiate a disposizione sull hard disk questa fallir Ad ogni modo il pacchetto che stava per essere installato quando si verificato l errore avrebbe potuto lasciare dei file in giro Per effettuare una pulizia del disco e porre rimedio all errore reinstallate lo stesso pacchetto dopo aver reso disponibile una maggiore quantita di spazio sull hard disk Sezione 7 1 Cos LDAP 7 Lightweight Directory Access Protocol LDAP 7 1 Cos e LDAP LDAP Lightweight Directory Access Protocol uno standard per i servizi su una rete Intranet o Internet Una directory gestita dalla protocollo LDAP assomiglia ad una guida telefonica LDAP pu g
54. riferita come definita in modo che abbia meno parametri restrittivi La directory cgi bin impostata in modo da permette l esecuzione dei programmi in essa contenuti tramite l opzione ExecCGI Se avete bisogno di eseguire degli script CGI presenti in un altra directory dovete impostarle la direttiva ExecCGI Per esempio se la vostra directory cgi bin var www cgi bin e volete eseguire anche i programmi presenti in home my_cgi_directory modificate nel seguente modo il file httpd conf lt Directory home my_cgi_directory gt Options ExecCGI lt Directory gt Affinch sia possibile eseguire gli script CGI presenti in home my_cgi_direc tory bisogna compiere ulteriori modifiche Bisogna togliere il commento alla diret tiva AddHandler per identificare i file con le estensioni cgi come script CGI Per maggiori informazioni fate riferimento al paragrafo Sezione 12 1 66 AddHandler I permessi per gli script CGI e per l intero path deve essere 0755 Infine il propie tario del file e della directory deve essere lo stesso 259 260 Capitolo 12 Configurazione del Secure Server 12 1 30 Location lt Location gt e lt Location gt permettono di controllare gli accessi in funzione dell URL L uso principale del tag Location di configurare Options e di fornire altre configurazioni per la direttiva Document Root Queste direttive di configurazione presenti all interno di lt Location gt edi l
55. stesse iniziali Il Full name nome completo il nome dell utente o dell account Nell esempio sopra citato sarebbe John T Smith Se l account rappresenta una posizione invece che una persona il nome completo potrebbe essere il titolo In questo modo un account chiamata webmaster potrebbe avere un nome completo come Red Hat Web master o solo Webmaster 86 Capitolo 3 Configurazione del sistema Dal momento che Red Hat Linux usa uno schema a gruppi privati di utenti UPG cia scun utente sara assegnato di default ad un gruppo che consiste solo in questo utente Per maggiori dettagli si veda la Sezione 2 3 3 Gruppi di utenti privati Supplementary groups gruppi supplementari qui potete specificare dei gruppi ag giuntivi I nomi dei gruppi dovrebbero venire separati da degli spazi Di default questo campo vuoto cid significa che non sono specificati gruppi supplementari Home directory specifica la directory home dell account Di default home login dove login sta per il nome di login dell utente La home directory il punto d inizio per cominciare il vostro lavoro quando entrate nel vostro sistema oppure se siete in X aprendo un Xterm vi verr presentato come directory corrente la home dell utente che state utilizzando In questa directory verranno salvate anche 1 file di prodotti dal vostro lavoro Command interpreter interprete di comandi la shell di default utilizzata dall utente Nel cas
56. usati Potreste aver installato il vostro sistema Linux e forse avete anche scaricato e compilato software torvato in Internet Che tipo di informazioni vi serviranno e Task oriented item Molte volte vi troverete a voler configurare il vostro si stema Red Hat Linux in un certo modo ma non sapete da dove iniziare Questa la situazione in cui la Linux Documentation Project LDP diventa utile Ogni HOWTO documenta un aspetto particolare di Linux dal kernel a basso livello all utilizzo per stazioni radio amatoriali Se selezionate l installazione di uno dei vari pacchetti HOWTO troverete gli HO WTO sul vostro sistema in usr share doc HOWTO Documentazione per i Guru di Linux Se siete degli utenti Red Hat Linux da molto tempo probabilmente avrete gi un buon bagaglio di conoscenze sul sistema Red Hat Linux e sicuramente conoscerete questo detto Use the Force Read the source Ci sono occasioni in cui dovete solo sedervi e leggere il codice sorgente per capire come funzionano le cose Fortunatamente l open source rende disponibili anche il Sezione 0 4 Registrazione per il supporto codice sorgente perci avete la possibilit di capire come funziona l intero sistema studiando attentamente i sorgenti Se solo fossero un po pi semplici da capire Prossimamente La Official Red Hat Linux Reference Guide fa parte del team di documentazione Red Hat costituita allo scopo di fornire un utile ed immediato sup
57. zione del pacchetto e il gruppo funzionale a cui appartiene il pacchetto Nella colonna di destra troverete la data di installazione del pacchetto sulla vostra macchina la data in cui il pacchetto stato realizzato il nome del rivenditore ed il nome del gruppo che ha creato il software Se il pacchetto non stato installato sulla vostra macchina in questa posizione apparir la dicitura non installato Cliccando sul pulsante Packager il gestore della posta elettronica del vostro browser si aprir in modalit Componi pronto per inviare una email Sezione 6 5 Amministrazione dei pacchetti 165 Nella parte finale della lista delle informazioni c l URL dello sviluppatore dell ap plicazione vedasi Figura 6 11 URL nella finestra Query Come per la funzione e mail della voce Packager cliccando sul tasto URL si apre automatimente il vostro browser Figura 6 11 URL nella finestra Query Package Info vim X11 vim X11 5 3 7 Size 1426607 Install Date Tue Jul 27 05 32 51 GMT 1999 Build Host porky devel redhat com Build Date Thu Mar 25 10 22 55 GMT 1999 Distribution BlueSky Vendor Red Hat Software Group Applications Editors Packager Red Hat Software VIM isual editor iMproved is an updated and improved version of the vi editor Vi was the first real screen based editor for UNIX and is still very popular VIM improves on vi by adding new features multiple windows multi level undo block highlighting and more
58. 111 Figura 3 16 Il Control Panel control panel Per attivare il control panel attivate il sistema grafico X come root con startx e scrivete control panel in un Xterm necessario essere collegati come root per eseguire le utility del pannello di controllo con successo Potete farlo anche se state usando X come normale utente Digitate semplicemente su c control panel e poi la password root quando viene richiesta Nota Bene Non eseguendo X come root necessario inserire l accesso a root al sistema X del server Per fare ci digitate il co mando seguente in una finestra terminale non root xhost localhost Dopo aver avviato il pannello di controllo cliccate sull icona di avvio dell utility necessaria per la vostra configurazione Notate che possibile avviare due sessioni della stessa utilit ma facendolo potreste modificare lo stesso file da due sessioni differenti e sovrascrivere le variazioni effettuate non quindi una buona idea 112 Capitolo 3 Configurazione del sistema Nota Bene Se accidentalmente fate partire una seconda copia di un tool vi consigliamo di chiuderla immediatamente Inoltre non modificate manualmente i file gestiti dai tool del control pa nel mentre questi tool sono in funzione Allo stesso modo non dovrete eseguire altri programmi come linuxconf che potrebbero modificare questi file mentre i tool sono in ese cuzione 3 2 1 Configurazione della stam
59. 15 9 15 10 15 11 15 12 15 13 Pinterfaccia grafica 373 Interfaccia utente del programma di installazione 373 Avvio del programma di installaZione ccc cece eee eee eee ened 374 Scelta di un metodo di installazione eee cn ee eee eee eeeeaaees 380 Inizio dell installazione eee e cece e eee eee eee eee 381 Scelta della linguale tia paola iaia 383 Configurazione della tastiera e cece eee eee eee eee rrr ee eees 384 Configurazione del Mouse eee eect eeeeeeee eee eee ene teens 385 Benvenuti in Red Hat LINUX 22 cc cece cece cece cece cette eeeeeeeeeees 387 Opzioni di installazione 00 0 389 Continuare l installazione cccc ccc n rnnr rerne eee eee eeeenaaees 390 Partizionamento automatico e ee eect e eee eee 394 Partizionamento manuale 0 0 eee cece cece eee eee eee eee ee eens 396 Partizionamento del sistema eee eee eee eee e eens 397 Vii 15 14 Partizionamento con fdisk ii 406 15 15 Scelta delle partizioni da formattare cee ee eee ee eeee 409 15 16 Installazione di LILO irrita irpini 410 15 17 Configurazione della rete eee eee eee ee ee eeeee eens 415 15 18 Configurazione del fuso orario
60. 2 msbm mousesystems mmseries mmhittab sun none Sezione F 5 Comandi kickstart 519 Se il comando del mouse viene dato senza argomenti 0 viene omesso il programma d installazione cerca di rilevare automaticamente il tipo di mouse collegato al computer F 5 12 network network opzionale Configura le informazioni di rete per il sistema Se non viene indicata e lin stallazione viene eseguita tramite rete si assume l uso del dispositivo di rete eth0 configurato dinamicamente BOOTP DHCP Il comando network confi gura le informazioni di networking per l installazione kickstart via rete Inoltre nel sistema installato viene mantenuta la configurazione di rete utilizzata du rante la procedura di installazione bootproto dhcp bootp o static default DHCP e dhcp e bootp vengono trattati in modo uguale Devono essere static per informazioni IP statiche device lt device gt Specifica il tipo di dispositivo ethernet da usare per l installazione Os servate che il comando device lt device gt non ha nessun effetto nel caso sia presente il file kickstart in locale ad esempio ks floppy Esem pio di configurazione network bootproto dhcp device eth0 ip Indirizzo IP del computer da installare gateway Indirizzo IP del gateway di default nameserver Indirizzo IP del nameserver 520 Appendice F Installazione Kickstart netmask Netmask per il sistema installato hostname Hostname per il
61. 217 218 Capitolo 10 Installare il Red Hat Linux Apache SSL Server Dopo aver installato il programma Apache potete recuperare la vostra precedente configurazione dai file rpmsave riportandola tramite un operazione copia ed incolla nei nuovi file 10 7 Aggiornamento da una precedente versione di Red Hat Linux Se avete gi una versione precedente di Red Hat Linux sul vostro sistema dovete aggiornarlo alla Red Hat Linux 7 0 invece di eseguire una installazione completa Se avete bisogno di aggiornare dovete scegliere Upgrade invece di scegliere una classe di installazione server workstation or custom Seguite le istruzioni contenute nella Official Red Hat Linux Installation Guide sull aggiornamento del sistema Durante l aggiornamento dovete assicurarvi che i pacchetti del secure server siano selezionati Quando eseguite un aggiornamento del vostro sistema Red Hat Linux il programma di installazione controlla quali pacchetti sono stati installati Questi vengono auto maticamente aggiornati alla versione Red Hat Linux 7 0 durante il processo di in stallazione Ovviamente se non avete un pacchetto gi installato il programma di installazione non lo installa a meno che non personalizziate la scelta Se state aggiornando una versione professional di Red Hat Linux per il mercato US Canada avrete bisogno di selezionare i pacchetti relativi al secure server Proba bilmente avrete installato apache ma non mod_ssleopenss1 non erano
62. CA avete bisogno di provare che la vostra societ ha il permesso di effettuare transazioni utilizzando il nome della compagnia ICA sono molto precisi in merito alle richieste per accertare la vostra identit In molti casi le copie dei seguenti documenti devono essere spediti via fax o per e mail al CA ed il certificato non viene spedito fino a che il CA non ha verificato la validit dei documenti 11 5 1 Fornire i dati della vostra azienda a VeriSign Il modo pi facile per provare a VeriSign che la vostra azienda ha il diritto di utilizzare il vostro marchio fornirle il vostro Dun amp Bradstreet D U N S Se non avete un numero D U N S potete richiederlo al sito di Dun amp Bradstreet http www dnb com dunsno whereduns htm Se non sapete di avere un numero D U N S potete trovarlo al sito della VeriSign https digitalid verisign com dnb_query htm Se non avete un numero D U N S e non volete richiederne uno si veda http www ve risign com server enroll globalpreparing html proof per maggiori informazioni 11 5 2 Fornire i dati della vostra azienda a Thawte Si veda http www thawte com certs server docs html per un elenco di documenti da produrre a Thawte per provare l identificazione della vostra azienda Ad esempio 1 Nome della vostra azienda 2 Diritto nell utilizzo del dominio Con Proof of Organizational Name si intende che dovete provare a Thawte la ve ridicita del nome della vostra azienda Questa prov
63. Dot Matrix 9 pin hi res Il legal Epson Dot Matrix 9 pin med res FI ledger Epson Stylus Color UP HP DesignJet 650C HP DeskJet 400 500 C 520 540C HP DeskJet 500 HP DeskJet 550C S560 C 6xxC series Color Depth Uniprint Mode stcany Stylus Color any type 360x360DpI stc Stylus Color I Z PRO Series 360x360DpI Plain Paper stc_h Stylus Color I PRO Series 720x 20DpI Special Paper Ej HP DeskJet DeskJet Plus stc_l Stylus Color I PRO Series 360x360DpI noleave A HP Deskjet 550C UP Printing Options HP LaserJet Send EOF after job to eject page RE Laser at are L Fix stair stepping text HP LaserJet IlI with Delta Row Compression HP LaserJet Ill with duplex capability E Fast text printing non PS printers only HP LaserJet Ild Iip lll with TIFF compression vw 8 yw 4 x 2 1 pages per output page HP PaintJet Margins in pts 1 72 of inch OK Cancel HELP Right Left jie Top Bottom 18 Extra GS options Per le stampanti remote inserire le seguenti informazioni e Remote Host Nome della coda di stampa sulla macchina remota e Remote Queue Nome della macchina remota La macchina remota deve essere configurata per permettere alla macchina locale di stampare sulla coda desiderata Ci viene fatto aggiungendo al file etc hosts lpd il nome di ogni host che ha il permesso di stampare Sezione 3 2 Configurazione del sistema con Control Panel 117 Figura 3 21 Aggiungere una stampante remot
64. F12 gt next screen Nella Sezione 13 1 1 Configurazione hardware di base vi stato chiesto di riesami nare la configurazione del BIOS Se avete stabilito che il vostro sistema non accede ad un hard drive in modalit lineare eliminate questa opzione Use linear mode viene selezionato per default Premete OK e Space per continuare Se non volete installare LILO premete Skip WARNING D Se scegliete Skip non sarete in grado di avviare diretta mente il vostro sistema Red Hat Linux e avrete bisogno di usare un altro metodo di avvio come il disco di boot Usate questa opzione solo se siete sicuri di avere la pos sibilit di avviare Linux con un altro metodo 334 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 12 1 Alternative a LILO Se non volete usare LILO per avviare il vostro sistema Red Hat Linux ci sono alcune alternative Boot Disk Potete usare il dischetto di boot creato dal programma di installazione se lo avete creato LOADLIN LOADLIN puo caricare Linux da MS DOS sfortunatamente richiede che una copia del kernel di Linux ed un RAM disk iniziale se avete un adattatore SCSI sia disponibile su una partizione MS DOS L unica strada per realizzare tutto ci avviare il vostro sistema Red Hat Linux usando altri metodi per esempio da LILO su un dischetto e successivamente copiare il kernel su una partizione MS DOS LOADLIN disponibile al seguente indirizzo ftp meta
65. Linux bin date gt etc motd add another nameserver echo nameserver 10 10 0 2 gt gt etc resolv conf Questa sezione crea il file message of the day contenenete la data di installazione ed aggiunge un altro name server nel file etc resolv conf Nota Bene Osservate che lo script di pre installazione non viene ese guito nell ambiente root F 5 24 post Sezione di configurazione Post Installazione Potete aggiungere i comandi da eseguire una volta che l installazione stata com pletata Questa sezione deve essere alla fine del file kickstart e deve iniziare con il comando post Potete accedere alla rete nella sezione Spost tuttavia name service a questo punto non ancora stata configurata quindi solo gli indirizzi IP funzioneranno Qui c una sezione spost d esempio Spost add comment to etc motd 530 Appendice F Installazione Kickstart echo Kickstart installed Red Hat Linux bin date gt etc motd add another nameserver echo nameserver 10 10 0 2 gt gt etc resolv conf Questa sezione crea un file message of the day che contiene la data in cui stata effettuata l installazione kickstart ed aggiunge un secondo name server al file etc resolv conf Nota Bene Lo script di post installazione viene eseguito in un ambiente chrooted per questo i task come la copia di script o di file RPM dal dispositivo di installazione non funzionera no
66. NEtLWOrK eisai dee eed 519 521 Caldo iena 524 tebootui renna 525 scelta dei pacchetti 527 SKIPS raid 525 EIMEZONe cipria 525 porade seesi losses neces deters 526 yia rele tira till 506 ROOM Gavi ilaele 526 ZEOLOMDY ine 527 file kickstart file TOO Pali a 525 filesystem formattazione 458 NFS esportate cp dela 53 NFS montaggio di 52 Indice analitico presentazione 96 Standard clio 21 SIrULLUra ssaeiare ia 21 visualizzare il filesystem con NXOR n saroian eii 98 formattazione delle partizioni 409 FrontPagen scala li aes 251 E E S SEES 409 FTP anoniMo ste eis cease eats 51 TUPACCESS soi addline checad esheets eas 51 Mphostsa zi tiara 52 ML PUSCES e agea i 52 installazione 307 FTP anonimo o s 51 fuso orario configurazione 343 416 G gestione dei gruppi 93 GNOME sirere tanna e 19 Gnome RPM 147 Aggiornare i pacchetti con 169 Amministrazione dei pacchetti 163 configurazione 156 Disinstallare i pacchetti con 167 ESES UTET eaa e e 149 Il display del pacchetto 150 Installare dei pacchetti 153 query sui pacchetti 163 rimuovere i pacchetti con 167 Selezionare 1 pacchetti 151 Verifica dei pacchetti 166 Indice analitico Group direttiva di configurazione di APaChe s
67. Nam Nickname or mile initial allowed example Jack B example Doe Title Completate la sezione Enter Technical Contact Information con le informazione sull amministratore del vostro sistema Red Hat Linux Apache SSL Server Completate la sezione Enter Organizational Contact Information con le informazioni fonite da VeriSign Completate la sezione Enter Billing Contact Information con le informazioni relative al vostro ufficio commerciale per la fatturazione Digitate una reminder question nell area dedicata La reminder question una domanda che vi viene posta se avrete bisogno del supporto di VeriSign assicura tevi di registrarla e di riporla al sicuro Specificate come avete intenzione di pagare per acquisto del certificato Leggete l accordo in basso alla pagina Dopo aver letto l accordo cliccate su Continue La vostra domanda stata inviata 240 Capitolo 11 Ottenere un Certificato per il Secure Server Completato il form con tutte le informazioni necessarie VeriSign autentica la vostra organizzazione e vi manda il certificato Salvate il certificato che VeriSign vi invia nel file server crt nella directory etc httpd conf ssl crt Seguite i passi evidenziati nella Sezione 11 10 Provare il vostro Certificato per installare il vostro certificato 11 8 2 Acquistare un certificato da Thawte Per acquistare un certificato da Thawte seguite le seguenti instruzioni 1 Trami
68. Pertanto consigliabile eseguire prima di tutto il comando make mrproper Questo rimuover qualsiasi file di configurazione lasciato da eventuali precedenti ricompilazioni Successivamente dovrete creare un file di configurazione che determiner quali componenti includere nel vostro nuovo kernel I metodi per configurare il kernel vengono elencati di seguito e make config avvia un programma di testo interattivo I componenti da includere nel kernel sono presentati sequenzialmente e vi verr data la possibilit di rispondere con Y si N no o M modulo Sezione 2 8 Creare un Kernel personalizzato e make menuconfig avvia un programma di configurazione tramite menu grafici I componenti sono raggruppati e presentati in menu ordinati per categorie Selezionate quelli desiderati nello stesso modo utilizzato durante il programma di installazione di Red Hat Linux Selezionate gli elementi corrispondenti digitando una Y si una N no o una M modulo e make xconfig avvia un programma basato sul sistema X Window I com ponenti sono elencati in differenti livelli di menu e vengono selezionati usando il mouse Anche qui le scelte possibili sono Y si N no o M modulo e make oldconfig Questo uno script non interattivo che creer i Makefile necessari con la configurazione di default Se state usando un kernel modificato Red Hat Linux effettuer un set up della configurazione di default Ci sar utile per conf
69. Questo campo mostra i dischi presenti sul vostro sistema Se la casella relativa ad un disco evidenziata significa che la partizione potra essere creata su quel disco Se la casella non evidenziata la partizione non verr mai creata su quel disco Attraverso queste caselle potrete decidere se lasciare a Disk Druid il compito di posizionare le partizioni oppure se posizionarle a vostro piaci mento e Ok Selezionate Ok dopo aver inserito tutte le impostazione e per salvare la nuova configurazione sul disco e Cancella Selezionate Cancella se volete eliminare una partizione 15 13 7 Modifica delle partizioni Per modificare una partizione selezionate il pulsante Modifica o fate un doppio click sulla partizione esistente vedasi Figura 15 11 Modifica di una partizione Sezione 15 13 Partizionamento del sistema 405 Figura 15 11 Modifica di una partizione Mount Point i siz Size Megs 19 H Use remaining spacey Allocation Status Successful Partition Type Linux native Ok Cancel Nota Bene Se si tratta di una partizione gi esistente sul disco possi bile modificare solamente il mount point Se volete appor tare qualsiasi altro cambiamento dovrete eliminare la par tizione e successivamente ricrearla 15 13 8 Cancellazione di una partizione Per cancellare una partizione evidenziatela nella sezione Partizione e fate un doppio click sul pulsante Cancella Prima di eliminare la partizione
70. Questo raggruppamento non porta vantaggi in prestazioni cos come poco probabile che alcuna operazione di I O venga divisa tra i dischi membri Il RAID lineare non offre ridondanza e infatti l affidabilit diminuisce se uno dei drive viene meno l intero array non pu essere utiliz zato La capacit quella totale di tutti i dischi E 1 4 Creare Partizioni RAID Il RAID disponibile in entrambe le modalit di installazione GUI e kickstart Po trete utilizzare l fdisk o il Disk Druid per creare la vostra configurazione RAID ma queste istruzioni saranno focalizzate sull utilizzo di Disk Druid per completare questa opera zione Prima di creare un dispositivo RAID dovete creare delle partizioni RAID utilizzando le seguenti istruzioni 4 I RAID livello 4 richiede fino allo stesso spazio richiesto dal livello 5 ma il livello 5 ha molti ventaggi rispetto al livello 4 Sezione E 1 Cos e il RAID 501 Suggerimento Se utilizzate fdisk Se state utilizzando fdisk per creare una partizione RAID dovete tener presente che invece di creare una partizione di tipo 83 che Linux native dovrete crearla di tipo fd Linux RAID e Create una partizione In Disk Druid dovrete scegliere Add per creare una nuova partizione vedasi Figura E 1 Creare una Nuova Partizione RAID Figura E 1 Creare una Nuova Partizione RAID Mount Point lt RAID Partition Size Megs 00 _J Grow to fill disk Partiti
71. RAID software 497 spiegazione di 497 RAID hardware RAID hardware 497 RAID software RAID software 497 rc local modificare 70 ReadmeName direttiva di configurazione di APACHE cad peatueeseeeiaes 270 recursion Vedi recursion Red Hat Package Manager Vedi RPM Red Hat specific locazione dei file 25 Redirect direttiva di configurazione di APaChe rta 268 rescue mode utility disponibili 12 ResourceConfig direttiva di configurazione di APACHE sirena 253 547 548 rete configurazione 415 informazioni 292 installazione ETP Sirani ann e i 307 HTTP oe ila 033 308 rexec ACCESSO A 38 Richieste Proxy direttiva di configurazione di Apache ni Sosine iaee 273 rimuovere i pacchetti con Gnome RPM 167 ringraziamenti 212 root password cambiare la 89 RPM oreet n na ie 133 aggiornare i pacchetti installati 139 Aggiornare solo i pacchetti gi installati 139 altre risorse 145 chiedere la lista dei file 144 determinare l appartenenza di un FE 142 Dipendenze sro 136 Disinstallare 137 documentazione con 143 Effettuare una query 139 File in conflitto risolvere 136 Installare
72. RPM per installare RPM in grado di tenere traccia su tutta la movimentazine fatta sui pacchetti installati 10 8 1 Fermare tutti Processi Attivi del Web Server Prima di iniziare questo processo se avete un Web server attivo sul sistema dovete fermare il processo prima di installare Red Hat Linux Apache SSL Server Se avete un Apache Web server attivo fermate il server eseguendo il comando appropriato come root etc rc d init d httpsd stop etc rc d init d httpd stop Se avete attivato un server Web Apache SSL utilizzate il primo comando per fermare il processo del web server Se avete attivato un server Web Apache non sicuro ese guite il secondo comando 10 8 2 Utilizzare Gnome RPM o Kpackage Se state utilizzando GNOME o KDE potete usare un programma grafico come Gnome RPM o Kpackage per installare 1 pacchetti del secure server Alternativamente potete usare il programma RPM in modalit testo Maggiori informazioni su come usare Gnome RPM le potete trovare nel Capitolo 6 Gnome RPM e nella Official Red Hat Linux Getting Started Guide Le istruzioni su come usare Kpackage sono descritte nella pagina Web Kpackage Handbook al sito http www general uwa edu au u toivo kpackage Sezione 10 8 Installare Secure Server dopo l installazione di Red Hat Linu221 10 8 3 Usare RPM I pacchetti Red Hat Linux Apache SSL Server sono forniti in formato RPM quindi li potete installare utilizzando i comandi RPM Montare il CD ROM Pe
73. Red Hat Linux vengono posti alcuni limiti al filesystem ed ad altri driver supportati dal kernel Tuttavia dopo l installazione viene fornito il supporto per tutti i filesystem accessibili da Linux Durante l installazione il kernel modulare fornisce supporto per i dispositivi E IDE inclusi CDROM ATAPI con troller SCSI e schede di rete In aggiunta sono supportati tutti i tipi di mouse SLIP CSLIP PPP PLIP emulazione FPU selezione della console ELF SysV IPC IP for warding firewall nastri QIC stampanti parallele Dato che Red Hat Linux supporta l installazione su diverse piattaforme hardware alcuni driver controller SCSI schede di rete ed alcuni CDROM non sono com pilati all interno del kernel di Linux utilizzato durante la fase d installazione ma sono disponibili come moduli e vengono caricati all occorrenza Se necessario avete la possibilit di specificare le opzioni per questi moduli in fase di caricamento e di fatto questi moduli ignoreranno le opzioni specificate al prompt boot 437 438 Appendice A Parametri generali dei moduli Una volta completata I installazione potreste voler ricompilare il kernel per includervi il supporto per la vostra configurazione hardware specifica Consultate la Sezione 2 8 Creare un Kernel personalizzato per ricevere informazioni su come costruire un kernel personalizzato importante notare che in molti casi non necessario ricompilare il kernel A 2 P
74. Red Hat Linux tramite l interfaccia grafica Figura 15 17 Configurazione della rete Online Help Network Configuration 5 etho Network J Configure using DHCP F Activate on boot Configuration Choose your network IP Address 192 168 0 1 card and whether you Netmask 255 255 255 0 would like to configure Network 192 168 0 254 using DHCP If you have Broadcast 192 168 0 1 multiple Ethernet devices each device will have its own configuration screen Hostname sparky redhat com Her SENSE 5 DEA Gateway 192 168 01 evice screens for 3 example eth0 and ethi Primary DNS 207 175 42 153 the information you give Secondary DNS will be specific to each Ternary DNS screen If you select Activate on boot your network card will be started when you boot Hide Help lt Back Next Tip Anche se il vostro computer non fa parte di una rete po trete definire ugualmente un hostname per il vostro sistema Avrete l opportunit di inserire un nome per la macchina altrimenti il vostro sistema verr chiamato localhost Infine inserite gli indirizzi di Gateway ed il DNS primario se possibile anche quello del DNS secondario Terziario 15 18 Configurazione del fuso orario Potete configurare il fuso orario selezionando graficamente la posizione fisica del vostro computer oppure selezionando il fuso orario rispetto all ora universale Uni versal Coordinated Time oppure UTC Sezione 15 1
75. Requested _ Actual Tup hdai 517H Gul Linux nat ve E hda5 2055M 2055M Linux nativ hda6b 125M 125M Linux swap g hda 1725M 1725M Linux native i hda8 1725M 1725M Linux native H i Li Drive Summaries Drive Geom C H S Total Used Free hda 784720763 6149H 6149H OH HHHHH i LI LI Button Widget Ecco una lista degli widget pi importanti mostrati nella Figura 14 2 Widget del programma di installazione come mostrati in Disk Druid Window Le finestre box di dialogo appaiono sul vostro schermo durante il processo di installazione A volte una finestra pu sovrapporsi ad un altra in questi casi potete interagire solamente con la finestra in primo piano Quando avete terminato l operazione quella finestra sparir permettendovi di continuare con la finestra sottostante Text Input Le linee di input permettono l inserimento delle informazioni ri chieste dal programma di installazione Quando il cursore si ferma su una linea di input potete inserire una stringa di testo su questa linea 296 Capitolo 14 Installazione di Red Hat Linux in modalita testo e Check Box I check box vi permettono di selezionare o deselezionare una parti colare funzionalit I box mostrano un asterisco selezionato o uno spazio dese lezionato Quando il cursore si trova su un check box premendo Barra spaziatrice possibile passare dallo stato selezionato allo stato non selezionato e viceversa e Text Widget Gli
76. Successivamente proseguite la lettura da questo punto 14 7 1 NFS Setup La finestra di dialogo setup NFS Figura 14 7 Finestra di dialogo setup NFS com pare solo se state installando da un server NFS cio se avete avviato l installazione da un disco boot PCMCIA o di rete e selezionato NFS Image in Installation Method dialog Figura 14 7 Finestra di dialogo setup NFS Welcome to Red Hat Linux NFS Setup Please enter the following information o the name or IP number of your NFS server o the directory on that server containing Red Hat Linux for your architecture Red Hat directory A Mares cite bis fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Inserite il nome del dominio completo o l indirizzo IP del vostro server NFS ed il nome della directory esportata che contiene i file o i CD di installazione Red Hat 306 Capitolo 14 Installazione di Red Hat Linux in modalita testo Linux Per esempio se state installando da un host che si chiama east coast nel dominio redhat com inserite eastcoast redhat com nel campo NFS Ser ver Se il server NFS ha il CD Red Hat Linux montato su mnt cdrom digitate mnt cdrom nella directory Red Hat Se il server NFS sta esportando l immagine dell albero di installazione Red Hat Linux invece di un CD inserite il pathname contenente la directory RedHat Per esempio se il vostro server NFS esporta mirrors redhat i386 RedHa
77. Web cerca il file ReadmeName 12 1 61 IndexIgnore Il server Web non visualizza i file che soddisfano una qualunque regola definita con questa direttiva Sezione 12 1 Direttive di configurazione nel file httpd conf 12 1 62 AddEncoding AddEncoding definisce le estensioni dei file che hanno una particolare codifica AddEncoding puo essere utilizzato per istruire il browser di decomprimere certi file che vengono scaricati 12 1 63 AddLanguage AddLanguage associa l estensione di un file ad una particolare lingua Questa di rettiva utile se il server deve restituire i documenti HTML in funzione della lingua preferita specificata nel browser 12 1 64 LanguagePriority LanguagePriority vi permette di definire quali file vengono restituiti se nel bro wser non stata specificata la lingua preferita 12 1 65 AddType Usate la direttiva AddType per associare un tipo MIME ad una estensione dei file Per esempio se state utilizzando il linguaggio PHP4 dovete aggiungere la direttiva AddType affinch il server Web riconosca 1 file PHP come tipo MIME di solito hanno l estensione php4 php3 phtml o php La seguente linea riconosce l estensione shtml AddType text html shtml Se avete attivato un virtual host dovete inserire la definizione precedente anche nella configurazione del virtual host 12 1 66 AddHandler AddHandler mappa l estensione di un file ad uno specifico gestore Per esempio il gestore cgi scrip
78. alrimenti protetta sono impostate password del BIOS e LILO sono disabilitate funzionalit come Ctrl Alt Delete sono disabi litati gli switch di accensione e reset ecc non sarebbe desiderabile permettere ad utenti arbitrari di eseguire dalla console icomandi shutdown halt e reboot 31 32 Capitolo 2 Amministrazione del sistema Per disabilitare tutti gli accessi da parte degli utenti ai comandi da console dovrete digitare il seguente comando rm f etc security console apps 2 4 2 Disabilitare l accesso ai programmi console Per disabilitare tutti gli accessi console inclusi accessi a programmi e file nella direc tory etc pam d commentate tutte le linee che fanno riferimento a pam_con sole so Il seguente script risolve il problema cd etc pam d f r i in 7 do sed pam_console so s lt i gt foo amp amp mv foo i done 2 4 3 Definizione della Console Il file etc security console perms definisce il gruppo console La sin tassi di questo file molto semplice in modo che sia possibile modificarlo per disa bilitare quelle particolari funzioni Comunque il file che viene generato di default ha una linea simile a quella che segue lt console gt tty 0 9 0 9 0 9 0 9 0 9 Quando gli utenti accedono sono collegati ad una sorta di terminale con un nome simile a 0 o mymachine example com 1 0 oppure ad un device come dev ttyS0 o dev pts 2 L obiettivo defi
79. based Se volete usare il virtual host in abbinamento con il secure server dovrete usare vir tual host IP address based Se usate un virtual host name based togliete il commento alla direttiva NameVir tualHost ed aggiungete l indirizzo IP corretto Poi aggiungete le informazioni relative ai differenti domini utilizzando il tag Virtual Host 12 1 76 VirtualHost Itag lt VirtualHost gt e lt VirtualHost gt controllano le direttive di configura zione che deve essere applicata ad un virtual host La maggior parte delle direttive di configurazione possono essere usate nei tag virtual host e verranno applicate all host a cui si riferiscono Una serie di tag VirtualHost commentati sono presenti in alcune direttive di con figurazione Si veda la Sezione 12 3 Virtual Host per maggiori informazioni sui vir tual host 12 1 77 SetEnvIf La direttiva di configurazione di Apache Set EnvIf viene utilizzata per disabilitare V HTTP keepalive e per permettere al protocollo SSL di chiudere la connessione La 275 276 Capitolo 12 Configurazione del Secure Server configurazione necessaria per alcuni browser che non sono in grado di chiudere la connessione SSL 12 1 78 Le direttive di configurazione per I SSL La direttiva SSL viene inclusa nel file httpd conf del server per abilitare le co municazioni Web secure utilizzando SSL e TLS Per maggiori informazioni sulle direttive relative al protocollo SSL visitate il sito ht
80. card 32K SMC 9000 series of smc9194 0 smc9194 i0_port IRQ Ethernet cards smc9194 io io_port irqg IRQ ifport 0 1 2 Sezione A 4 Parametri Ethernet Hardware Compaq Netelligent 10 100 TX PCI UTP Compaq Netelligent 10 T PCI UTP Compaq Integrated NetFlex 3 P Compaq Netelligent Dual 10 100 TX PCI UTP Compaq Netelligent Integrated 10 100 TX UTP Compaq Netelligent 10 100 TX Embedded UTP Compaq Netelligent 10 T 2 PCI UTP Coax Compaq Netelligent 10 100 TX UTP Compaq NetFlex 3 P Olicom OC 2325 OC 2183 OC 2326 Digital 21x4x Tulip PCI Ethernet cards SMC EtherPower 10 PCI 8432T 8432BT SMC EtherPower 10 100 PCI 9332DST DEC EtherWorks 100 10 PCI DE500 XA DEC EtherWorks 10 PCI DE450 DEC QSILVER s Znyx 312 etherarray Allied Telesis LA100PCI T Danpex EN 9400 Cogent EM110 Modulo tlan o tulip o Parametri tlan io_port IRQ aui de bug tlan io io_port irq IRQ Other Module Options speed 10Mbs 100Mbs debug 0x0 1 2 4 8 aui 1 duplex 1 2 453 454 Appendice A Parametri generali dei moduli Hardware VIA Rhine PCI Fast Ethernet cards with either the VIA VT86c100A Rhine II PCI or 3043 Rhine I D Link DFE 930 TX PCI 10 100 AT amp T GIS nee NCR WaveLan ISA Card Modulo via rhine o wavelan o Parametri wave lan IRQ 0 io_port NWID WD8003 e WD8013 compatible ethercards Packet Engines Yellowfin G NIC PCI Gigabit Ethernet adapter Z
81. cessari per l autenticazione delle password Tuttavia potreste voler personalizzare la vostra configurazione nel qual caso necessario che conosciate la struttura dei file di configurazione 2 6 1 Moduli PAM Ci sono quattro tipi di moduli definiti dallo standard PAM e Imoduliauthsioccupano dell attuale autenticazione chiedendo e controllando una password e forniscono credenziali quali l appartenenza al gruppo o i tic ket kerberos e I moduli account eseguono un controllo per assicurare che l autenticazione sia possibile se l account non scaduto se l utente ha il permesso di accedere a quest ora del giorno ecc e I moduli password vengono usati per configurare le password e Imodulisession vengono chiamati in causa una volta che l autenticazione di un utente stata eseguita per rendere possibile l uso dell account magari mon tando la sua home directory o rendendo disponibile la loro mailbox Questi moduli possono essere inseriti nello stack in modo da poter essere utilizzati contemporaneamente Per esempio rlogin di solito fa uso di almeno due metodi di autenticazione se ha successo il metodo rhosts sufficiente permettere il collega mento se fallisce viene effettuata l autenticazione standard della password 35 36 Capitolo 2 Amministrazione del sistema Nuovi moduli possono essere aggiunti in ogni momento e le applicazioni compatibili con PAM possono utilizzarli Per esempio se av
82. cesso di aggiornamento Si veda la Sezione 10 7 Aggiornamento da una prece dente versione di Red Hat Linux per maggiori informazioni su ci di cui avete bisogno se state aggiornando Red Hat Linux 3 Installare il secure server dopo aver installato Red Hat Linux 7 0 se avete gi Installato Red Hat Linux 7 0 ma non avete installato i pacchetti per la fun zionalit secure server potete utilizzare la tecnologia RPM Package Manager RPM Gnome RPM o Kpackage per installare i pacchetti del secure server dal CD di Red Hat Linux In aggiunta se volete aggiornare una versione qualsiasi di Apache dovete utilizzare alcuni accorgimenti del programma di installazione Si veda la Sezione 10 6 Ag giornamento da una versione precedente di Apache prima di inziare il processo di installazione 10 4 Scegliete quali pacchetti installare Per installare il secure server avrete bisogno di installare come minimo tre pacchetti apache Il pacchetto di apache contiene il server Web Apache mod_ssl Il pacchetto mod_ss1 include il modulo mod__ssl che fornisce il supporto per la cifratura per il server Web Apache tramite i protocolli Secure Sockets Layer SSL e Transport Layer Security TLS 213 214 Capitolo 10 Installare il Red Hat Linux Apache SSL Server openssl Il pacchetto openss1 contiene il toolkit OpenSSL Questo pacchetto imple menta i protocolli SSL e TLS ed include una libreria per la cifratura Inoltre ci sono dei pacchetti
83. che inizia con il carattere Dalla linea due alla quattro vengono specificati i tre moduli da usare per l autorizzazione di login La seconda riga assicura che se l utente sta cercando di connettersi come root la console tty sulla quale sta operando elencata nel file etc securetty se esiste La terza riga fa s che venga chiesta e verificata la password La terza linea controlla che il file etc nologin esista e se la risposta affermativa mostra il suo contenuto e se l utente non root non gli permette l accesso Sezione 2 6 Autenticazione dell utente con PAM Osservate che tutti e tre i moduli sono controllati anche se il primo fallisce E una de cisione di sicurezza per non far sapere all utente perch la sua autenticazione non stata accettata poich sapendolo avrebbe la possibilit di violare l autenticazione pi facilmente Potete cambiare questo funzionamento cambiando required in requisite se un modulo requisite fallisce PAM fallisce immediatamente senza chiamare altri moduli La quinta riga fa s che venga controllata ogni specifica Per esempio se sono state abilitate le shadow password il modulo pam_pwdb so controller se l account scaduto o se l utente non ha modificato la sua password durante il periodo che aveva a disposizione per cambiarla La sesta riga definisce una serie di test da eseguire quando viene cambiata la password in modo da evitare password semplici che potre
84. chiamate alle librerie Kerberos Per alcune applicazioni necessario modificare molto codice sorgente sia dal lato client che dal lato server Infine se decidete di utilizzare Kerberos sulla rete dovete adottarlo per ogni tipo di servizio Se anche un solo servizio invia ancora la password in chiaro il sistema di autenticazione rimane compromesso senza ottenerre nessun beneficio dal sistema Kerberos Perci per migliorare il livello di sicurezza necessario modificare tutte le applicazioni di rete allo standard Kerberos oppure evitare di utilizzarle via rete 8 3 Terminologia Kerberos Come per ogni altro sistema anche Kerberos ha la sua terminologia Prima di descri vere il suo funzionamento vi presentiamo i termini utilizzati ciphertext dati criptati client un entita sulla rete un utente un host o un applicazione che riceve un ticket da Kerberos credential cache o file dei ticket un file che contiene le chiavi per la comunica zione criptata fra un utente e vari servizi di rete Kerberos 5 fornisce l architettura per altri tipi di cache come ad esempio la memoria condivisa chiave insieme di dati usati per criptare e decriptare le informazioni Le informazioni criptate non possono essere decriptate senza la chiave corretta Key Distribution Center KDC un calcolatore che distribuisce i ticket Ker beros talvolta chiamati Ticket Granting Server o TGS keytab tabella delle chiavi un fil
85. chipsets Modulo ncr53c8xx 0 Parametri nerS3c8xx optionl va luel option2 value2 nerS3c8xx optionl va luel option2 value2 PSI 240I EIDE Pro Audio Spectrum Studio pas16 0 pas16 port irq 16 IOMEGA PPA3 parallel ppa o port SCSI host adapter Perceptive Solutions psi240i o QLogic Fast SCSI FASXXX ISA VLB PCMCIA QLogic ISP2100 SCSI FCP QLogic ISP1020 Intelligent SCSI cards IQ PCI IQ PCI 10 IQ PCI D Seagate ST01 ST02 qlogicfas o q q Logaicteio logicisp o seagate o controller_type 1 base_address base_addr irq irq Future Domain TMC 885 TMC 950 seagate o controller_type 2 base_address base_addr irq irq Cards with the sym53c416 chipset sym53c416 0 sym53c416 PORT BASE IRQ sym53c416 io PORTBASE irq IRQ 445 446 Appendice A Parametri generali dei moduli Hardware Modulo Parametri Trantor T128 T128F T228 t128 0 SCSI Host Adapter Tekram DC390 e other tmscsim o tmscsim ID SPEED AMD53C974A based PCI SCSI adapters UltraStor 14F 34F SCSI ul4 34f 0 ul4 host adapters 14F 24F 34f i10_port1 io_port2 34F io_portlO ul4 34f 10_port i0_port1 io_port2 1o_portlO UltraStor 14F 24F e 34F ultrastor o WD7000 wd7000 0 wd7000 IRQ dma io_port FASST2 WD7000 ASC wd7000 io io_port WD7000 AX MX EX irq IRQ dma dma Vi mostriamo alcuni esempi sull utilizzo di questi parametri Tabella A 4 SCS
86. ci sono motivi per dubitare che i documenti o i programmi che scarichiamo dal sito non siano realmente provenienti da Red Hat Il primo passo creare una chiave pubblica ed una privata Quindi avrete biso gno di creare una richiesta di certificato certificate request CSR per inviarla ad un CA Questo capitolo fornisce informazioni su come ottenere i certificati da VeriSign http www verisign com o http www verisign com offer redhat e da Thawte http www thawte com e su come generare il certificato 226 Capitolo 11 Ottenere un Certificato per il Secure Server Nota Bene Potete ottenere certificati da qualunque CA scegliate e non solo dai CA elencati in questo manuale Comunque Ve riSign offre uno sconto sui certificati ai clienti Red Hat Si veda http www verisign com offer redhat per maggiori dettagli su VeriSign Quando avete ottenuto il certificato self signed o da un CA imparerete come installarli sul vostro Red Hat Linux Apache SSL Server 11 1 Utilizzare la chiave ed il Certificato Pre esistente Se avete gi una key o un certificato sarete probabilmente in grado di usarli con Red Hat Linux Apache SSL Server Nelle seguenti due situazioni non sarete in grado di utilizzare la vostra key ed il certificato esistenti e se cambiate il vostro indirizzo IP o il domain name e se avete un certificato VeriSign e state sostituendo il software del server Non potete usare la vostra vecchia chiave ed il certificato
87. come Win dows stato originariamente installato In questo caso potreste ottenere maggiori informazioni controllando il driver del CD ROM caricato nel file config sys e Mouse Iltipo di mouse presente sul vostro computer e Scheda grafica Se avete intenzione di utilizzare il Sistema X Window dovreste segnare le informazioni che troverete qui e Scheda sonora video e giochi Se il vostro computer ha una scheda sonora e Scheda di rete Modello della scheda di rete e Controller SCSI Se il vostro computer utilizza le periferiche SCSI troverete le informazioni addizionali sul controller SCSI Anche se questo metodo non quello che utilizzate per aprire e controllare fisi camente controllare fisicamente le informazioni sulle vostre periferiche del vostro computer in molti casi pu fornire sufficienti informazioni per continuare con l in stallazione Nota Bene Questa informazione pu essere anche stampata premendo sul tasto Stampa Si aprir una seconda finestra che vi per metter di scegliere la stampante 13 1 2 Configurazione Video Se volete installare il sistema X Window dovreste conoscere anche le seguenti infor mazioni 292 Capitolo 13 Preparazione di un installazione in modalita testo la vostra scheda video Il nome del costruttore ed il modello oppure il chipset video che utilizza e la quantit di RAM video La maggior parte delle schede video basate su PCI vengono riconos
88. conf slapd oc conf ldapfilter conf ldaptemplates conf slapd conf 173 174 Capitolo 7 Lightweight Directory Access Protocol LDAP I file di configurazione sono slapd conf slapd at conf e slapd oc conf Il file slapd conf contiene le informazioni per la configurazione del demone slapd e per tutti i back end dei database Dovrete fare alcune modifiche a slapd conf prima di eseguire il demone slapd Il file sLapd at conf contiene la definizione della sintassi degli attributi per la directory LDAP La definizione della sintassi degli attributi descrive il tipo di in formazione a cui gli attributi provvedono Avete cinque scelte e bin informazioni binarie e ces una esatta stringa di testo una stringa in cui i caratteri coincidono e cis una stringa non esatta una stringa in cui i caratteri non coincidono e tel un numero di telefono spazi bianchi e le sillabazioni sono ignorati e dn i nomi distinti Per esempio qui c la definizione delle sintassi degli attributi di un tipo file slapd at conf attribute photo bin attribute personalsignature bin attribute jpegphoto bin attribute audio bin attribute labeledurl ces attribute ref ces attribute userpassword ces attribute telephonenumber tel Certe applicazioni LDAP enabled potrebbero richiedere la modifica del file slapd at conf solitamente per aggiungere particolari definizioni Il file sLapd oc conf include la definizione di objectclass per una directory
89. csr Using configuration from usr share ssl openssl cnf Enter PEM pass phrase Digitate la password che avete inserito quando avete generato la vostra chiave Ver ranno visualizzate alcune istruzioni e vi verranno chieste alcune informazioni che saranno inserite automaticamente nella richiesta di certificato You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank Sezione 11 7 Generare una richiesta di un certificato da mandare ad un CA35 For some fields there will be a default value If you enter the field will be left blank Country Nam 2 letter code AU US State or Province Name full name Some State North Carolina Locality Name eg city Durham Organization Name eg company Internet Widgits Pty Ltd Test Company Organizational Unit Name eg section Testing Common Name eg your name or your server s hostname test mydomain com Email Address admin mydomain com Pleas nter the following extra attributes to be sent with your certificate request A challenge password An optional company name Le risposte di default appaino tra gli le parentesi immediatamente dopo la richie sta Per esempio la prima richiesta il nome della nazione dove il certificato verra
90. d utente nella directory LDAP Il modulo php ldap aggiunge il supporto LDAP al linguaggio di scripting PHP4 HTML embedded I moduli auth_ldap e php 1dap dovranno venire compilati in Apache come Dynamic Shared Objects DSOs 7 8 LDAP How To Questa sezione spiega 1 passi principali per attivare una directory LDAP 1 Assicuratevi che il pacchetto RPM openldap e qualsiasi altro pacchetto RPM relativo a LDAP siano stati installati 2 Leggete la Quick Start Guide disponibile al sito OpenLDAP http www openl dap org fag data cache 172 html iniziate da Create configuration file for slapd visto che i file LDAP sono gi installati o il Linux LDAP HOWTO http www linuxdoc org HOWTO LDAP HOWTO html per le istruzioni per usare LDAP nel vostro sistema Entrambi spiegano il resto dei passi da seguire 3 Modificate secondo le vostre esigenze il file slapd conf Avviate il servizio slapd 5 Create la vostra directory LDAP esempi per le entry LDAP si trovano sul sito PADL Software in http www padl com Idap_examples html Sezione 7 9 Configurazione del sistema per l autenticazione LDAP 177 6 Aggiungete le entry alla vostra directory LDAP con 1dapaddo con uno script 7 Usate ldapsearch per verificare che slapd funzioni 8 A questo punto la vostra directory LDAP dovrebbe essere stata creata Il pros simo passo quello di configurare le applicazioni abilitate per LDAP in modo che possano usare la directory LDAP 7 9 Conf
91. disco di boot via rete digitate linux rescue al prompt boot VI sar chiesto di scegliere l immagine di boot dalla rete e Utilizzando il dischetto di boot incluso con Red Hat Li nux digitate linux rescue al prompt boot Po trete scegliere il metodo di installazione ed una sorgente valida da cui caricare 1 dati di installazione Per maggiori informazioni sulla modalit rescue fate rife rimento al Capitolo 2 Amministrazione del sistema 15 16 2 Alternativa a LILO Se non volete usare LILO per avviare il vostro sistema Red Hat Linux esistono varie alternative Dischetto di boot Come spiegato in precedenza potrete utilizzare il disco di avvio creato dal programma di installazione se avete scelto di crearlo LOADLIN Si pu avviare Linux da MS DOS Sfortunatamente viene richiesta una co pia del kernel di Linux ed anche un RAM disk iniziale se avete un controller SCSI posizionati nella partizione MS DOS LOADLIN disponibile all in dirizzo ftp metalab unc edu pub Linux system boot dualboot e su vari siti mirror SYSLINUX Sezione 15 17 Configurazione della rete Un programma MS DOS molto simile a LOADLIN SYSLINUX disponi bile presso ftp metalab unc edu pub Linux system boot loaders e su vari siti mirror Alcuni boot loader commerciali Per esempio System Commander e Partition Magic sono in grado di avviare Linux ma richiedono che LILO sia stato installato nella partizione root di
92. documenti 12 1 40 UseCanonicalName Per default UseCanonicalName impostato a on UseCanonicalName per mette ad un server di costruire un URL che si riferisce a se stesso utilizzando Ser verName e Port Quando il server si riferisce a se stesso per rispondere ad un richiesta utilizza questo URL Se invece impostate UseCanonicalName a of f il server user il nome inviato dal client Sezione 12 1 Direttive di configurazione nel file httpd conf 265 12 1 41 TypesConfig TypesConfig definisce il nome del file che contiene i tipi MIME di default Ty pesConfig fa riferimento al file etc mime types Invece di modificare il file etc mime types siconsiglia di aggiungere i tipi MIME tramite la direttiva AddType 12 1 42 DefaultType Default Type definisce il tipo MIME di default per quei documenti che non sono riconosciuti Secondo la configurazione di default se il server Web non riconosce un tipo di file assume che sia in formato testo 12 1 43 IfModule I tag lt IfModule gt e lt IfModule gt raggruppano le direttive che sono condizio nali Le direttive presenti all interno di IfModule sono elaborate solo se la condi zione specificata vera Le direttive sono elaborate se il modulo specificato all in terno del tag lt IfModule gt compilato nel server Apache Se il punto escla mativo inserito prima del nome del modulo le direttive sono elaborate solo se il modulo non compilato all interno di Apach
93. dovrebbe essere montata in sola lettura Di seguito viene mostrata la sua struttura usr usr X11R6 bin doc BEE games include lib libexec local sbin share S SFC La directory X11R6 riservata ai file per il sistema grafico X Window Red Hat Linux usa XFree86 bin per gli eseguibili doc per la documentazione aggiuntiva di ogni pacchetto etc per i file di configurazione del calcolatore include per i file header del linguaggio C info per i file info di GNU lib per le librerie man per le pagine man sbin per i binari relativi all amministrazione del sistema quelli che non appartengono a sbin e src per il codice sorgente La directory usr local La FHS dice La directory usr local viene utilizzata dall aministratore di sistema quando installa il software a livello locale Prima che il software sia aggiornato deve essere effettuato un back up di questa directory 24 Capitolo 2 Amministrazione del sistema La directory usr local ha una struttura simile alla directory usr usr local bin doc BLC games info 155 man sbin sre La directory var Da quando FHS permette che il sistema possa montare usr in sola lettura neces sario che i file di sistema delle directory di spool e quelle di lock siano memoriz zate in var L FHS in riferimento a var dice file di dati variabili Questa directory contiene i file di spool di amminis
94. dovrete riav viare la macchina prima che il contenuto del vostro di sco venga modificato Figura 15 27 Inizio dell installazione Online Help About to Install 4 About to Install Caution Once you click Next Red Hat Linux will be written to your hard drive This process cannot be undone so if you ve decided not to Click next to begin installation of Red Hat Linux A complete log of your installation will be in Amp install log after install Red Hat Linux rebooting your system You may this is the last point at want to keep this file for later which you can abort the reference installation process To abort this installation remove all Red Hat Linux media and press your computer s Reset button or reset using Control Alt Delete Hide Help lt Back Next Sezione 15 25 Creazione del dischetto di avvio 431 15 24 Installazione dei pacchetti A questo punto bisogna solo aspettare l installazione di tutti i pacchetti vedasi Fi gura 15 28 Installazione dei pacchetti L installazione di Red Hat Linux richiede un po di tempo a seconda del numero di pacchetti che si desidera installare e della velocit del computer Figura 15 28 Installazione dei pacchetti Online Help Installing Packages Package glibc devel 2 1 90 15 Size 32 230 KBytes s Summary Header and object files for development Installing using standard C libraries Packages IE O_o We xa gathered all the Status P
95. dscratch xmlit CATALOG CLp77 Jan19 1806248 Se scaricate 1 pacchetti in formato RPM li troverete una volta scaricati all interno della directory rpms nella vostra home directory Per esempio se la vostra home directory home bi11 1 pacchetti che avete scaricato li troverete Nota Bene in home bill rpms Cliccando sul pacchetto apparira una breve descrizione dello stesso nella zona Pac kage Info della finestra Install Per eseguire un installazione o una query del pacchetto cliccate all interno della checkbox posta a fianco del pacchetto premete poi il tasto Potete effettuare la query dell elemento solo dopo che stata selezionata la check box dalla finestra Package Info anche possibile effettuare un installazione vedasi la Figura 6 10 Finestra di Query 155 156 Capitolo 6 Gnome RPM Per selezionare una voce fate un doppio click su di essa con il pulsante sinistro del mouse o premete il pulsante Add I pacchetti selezionati saranno aggiunti alla finestra Install Potete anche installare pi di un pacchetto nello stesso modo ogni selezione sar comunque aggiunta alla finestra Install Oltre che dalla finestra Install potete installare un pacchetto dopo avere effettuato una query sullo stesso Cliccate sul tasto Query per aprire la finestra Package Info Qui potrete trovare molti dettagli sul file che avete selezionato prima di effettuare l instal lazione Le informazioni includerann
96. elencati nel file kadm5 acl potranno modificare il database 187 188 Capitolo 8 Kerberos 5 su Red Hat Linux Nota Bene Le utility kadmin e gkadmin comunicano con il pro gramma kadmind in esecuzione sul server via rete Naturalmente dovrete creare un principal prima di con nettervi al server via rete per amministrarlo E suffi ciente eseguire il comando usr kerberos sbin kadmin local q addprinc joeuser admin 5 Attivate Kerberos tramite il comando krb5kdc start kadmin start krb524 start 6 Aggiungete i principal per i vostri utenti tramite l opzione addprinc di kadmin o tramite il menu Principal gt Add di gkadmin 7 Verificate che il vostro server rilasci i ticket Prima di tutto eseguite kinit per ottenere i ticket e memorizzatelo nel file della cache Utilizzate il comando klist per visualizzare il contenuto della cache ed il comando kdestroy per cancellare il contenuto Nota Bene Per default kinit prova ad autenticarvi con la login utilizzata per collegarsi Se l utente non corrisponde ad un principal presente nel database Kerberos riceverete un messaggio di errore In tal caso fornite a kinit il nome del vostro principal come argomento sulla linea di comando Completati i passi precedenti il vostro server Kerberos in esecuzione Dovrete configurare i client Kerberos Sezione 8 6 Configurazione di un client Kerberos 5 con Red Hat Linux 7 0 189 8 6 Configurazione di un client Kerberos
97. giungendo l utente i al gruppo floppy Ecco un esempio che mostra come gpas swd pu essere usato per aggiungere un utente al gruppo floppy root bigdog root gpasswd a fred floppy Adding user fred to group floppy root bigdog root L Utente fred sar adesso in grado di accedere al drive a dischetti del sistema usando l utility mtools per esempio 2 6 Autenticazione del utente con PAM I programmi che forniscono privilegi devono essere in grado di autenticare gli utenti Quando entrate in un sistema una volta inseriti la vostra login e la vostra password il processo login utilizzer questi dati per autenticare la vostra connessione verificher Sezione 2 6 Autenticazione dell utente con PAM che voi siate chi dite di essere Sono possibili altre forme di autenticazione oltre alle password ed possibile memorizzare le password in modi differenti PAM Pluggable Authentication Modules un modo per permettere all ammini stratore di sistema di creare un procedimento di autenticazione senza dover ricompi lare i programmi che si occupano dell autenticazione stessa Con PAM controllate come i moduli sono inseriti nei programmi modificando un file di configurazione La maggior parte degli utenti di Red Hat Linux non avranno mai bisogno di modi ficare questo file di configurazione Quando usate RPM per installare i programmi che richiedono un autenticazione verranno fatti automaticamente i cambiamenti ne
98. grafico krb5 per la gestione dei ticket e del sistema Kerberos Modificate i file di configurazione etc krb5 conf e var kerbe ros krb5kdc kdc conf indicando le informazioni per la vostra rete Sostituite le stringhe EXAMPLE COM e example com con il nome del vostro dominio mantenendo le lettere minuscole e maiuscole come indicato Infine sostituite kerberos example com con il nome del server Kerberos Per maggiori informazioni sul formato di questi file consultate le rispettive pagine man Create il database utilizzando l utility kdb5_util digitando usr kerberos sbin kdb5_util create s Il comando create crea il database per la memorizzazione delle chiavi L op zione s forza la creazione di un file stash Modificate il file var kerberos krb5kdc kadm5 acl Il programma kadmind usa questo file per determinare quali principal hanno accesso al data base Kerberos Per la maggior parte dei casi si pu inserire la seguente riga admin EXAMPLE COM La maggior parte degli utenti saranno rappresentati nel database da un singolo principal ad esempio con una istanza NULL e joe EXAMPLE COM Con que sta configurazione gli utenti con un secondo principal e con un istanza admin per esempio joe admin EXAMPLE COM avranno i pieni poteri sul database Ker beros Dopo aver attivato kadmind sul server ogni utente potr accedere ai servizi eseguendo kadminogkadmin su ogni client o server Comunque solo gli utenti
99. ha localizzato nel vostro sistema i driver presenti vendor ID e device ID non vengono configurati Se viene modificato un device il suo stato protrebbe essere cambiato ad added o re moved creando gravi problemi etc sysconfig init Il file etc sysconfig init controlla il modo in cui il sistema appare durante il boot Si possono usare 1 seguenti valori e BOOTUP lt some bootup mode gt dove per lt una modalit di avvio gt si ha BOOTUP color richiama un nuovo schermo di avvio come per Red Hat Linux 6 0 BOOTUP verbose una modalit con lo stile vecchio di schermo qualunque altra cosa chiama un nuovo display ma senza la formattazione ANSI Sezione 2 13 Il processo di avvio init e shutdown 59 e LOGLEVEL lt un numero gt dove lt un numero gt configura il livello di logging di console iniziale per il kernel Di default il valore 7 8 significa completo incluso il debug 1 significa nessun tipo di logging eccetto i kernel panic e RES_COL lt un numero gt dove lt un numero gt una colonna del monitor di partenza dello status Il default 60 e MOVE_TO_COL lt un comando dove lt un comando gt muove il cursore a RES_COL Di default viene utilizzato 1 ANSI SETCOLOR_SUCCESS lt un comando gt dove lt un comando gt configura il colore Di default viene utilizzata la sequenza di output ANSI che configura il colore come il verde e SETCOLOR_FAILURE lt un comando gt
100. i file access conf srm conf questo file di grandezza nulla Se desiderate modificare la configurazione del Red Hat Linux Apache SSL Server modificate solamente il file httpd conf e riavviate il server Web Per riavviare terminare o avviare il server Web fate riferimento alla Sezione 11 11 Avvio e Termi nazione di Apache Prima di modificare il file httpd conf preferibile fare una copia del file origi nale chiamandolo ad esempio httpd conf orig Se avete inserito degli errori di configurazione ed il Red Hat Linux Apa che SSL Server non funziona correttamente controllate le modifiche effettuate nel file httpd conf Inoltre buona norma controllare il file di log var log httpd error_log In questo file di log degli errori vengono registrati i messaggi degli errori generati dal server Con un po di esperienza sarete in grado di capire subito la causa del problema I prossimi paragrafi presentano una descrizione per ogni opzione che pu essere in serita nel file httpd conf Queste descrizioni non trattano ogni particolarit di ogni opzione Se avete necessit di un approfondimento fate riferimento alla do cumentazione di Apache in formato HTML disponibile all indirizzo http your_do main manual o al sito Apache http www apache org docs Per maggiori infor mazioni sulle opzione di mod_ssl fate riferimento alla documentazione inclusa in http your_domain manual mod mod_ssl in formtato HTML o al manuale utente mo
101. i gruppi UNIX molto pi semplici da amministrare Lo schema UPG non aggiunge n cambia niente nel modo in cui lo UNIX standard tratta i gruppi Offre semplicemente una nuova convenzione nella gestione dei gruppi Ogni qualvolta create un nuovo utente in automatico egli ha un gruppo unico Lo schema funziona come segue User Private Group Ogni utente ha il suo gruppo primario del quale membro Sezione 2 3 Utenti gruppi e gruppi privati di utenti umask 002 La umask UNIX di default 022 ed evita che altri utenti e altri membri di un gruppo primario di utenti abbiano i diritti per modificare i file Poich ogni utente ha il proprio gruppo privato nello schema UPG questa protezione di gruppi non strettamente necessaria Una umask 002 impedir agli utilizza tori di modificare i file privati di altri utenti La umask situata in etc pro file setgid bit sulle Directory Se inizializzate il bit SETGID su una directory con chmod gts direc tory ifile creati in questa directory avranno il loro gruppo configurato come il gruppo della directory La maggior parte delle organizzazioni IT hanno la consuetudine di creare un gruppo per ogni grande progetto ed assegnare alle persone il gruppo in cui essi stanno lavo rando La gestione dei file un compito non semplice perch quando qualcuno crea un file questo riceve come propiet quelle del gruppo a cui appartiene Quando una singola persona lavora su progetti multipl
102. in partizioni Si pu accedere ad ogni partizione come se fosse un disco separato Questo viene fatto at traverso l aggiunta di una tabella di partizioni Nota Bene Mentre i diagrammi in questo capitolo mostrano la tavola delle partizioni separata dal resto del disco in realt que sta salvata all inizio del disco prima di ogni filesystem o dato Ma per maggior chiarezza verr visualizzata come un diagramma separato Sezione B 1 Concetti base riguardanti gli hard disk Figura B 5 Disco Rigido e Tavola delle Partizioni al Come viene mostrato nella Figura B 5 Disco Rigido e Tavola delle Partizioni la tavola delle partizioni divisa in quattro sezioni Ogni sezione pu contenere le in formazioni necessarie a definire una singola partizione questo significa che la tavola delle partizioni pu definire non pi di quattro partizioni Ogni voce della tavola delle partizioni contiene molte caratteristiche importanti ri guardanti la partizione e le parti sul disco in cui la partizione inizia e finisce e informazioni relative all attivazione della partizione e il tipo di partizione Le parti sul disco in cui la partizione inizia e finisce in verit definiscono la misura delle partizioni e la posizione sul disco L informazione relativa all attivazione viene utilizzata dai boot loader di alcuni sistemi operativi il sistema operativo della parti zione attiva viene avviato 463 464 Appendice B Int
103. inclusi in Red Hat Linux prima della Red Hat Linux 7 0 Avrete bisogno di personalizzare l aggiornamento per scegliere mod_ssl e openssl Si veda la Sezione 10 7 1 Personalizzare il vostro aggiornamento per installare Secure Server per maggiori in formazioni Se aggiornate una versione internazionale di Red Hat Linux Professional e avete in stallato apache mod_ssl e openss1 il programma di installazione selezioner e installer questi programmi automaticamente Se state aggiornando la versione internazionale di Red Hat Linux Professional ma non avete apache mod_ssl o openssl avrete bisogno di personalizzare l aggiorna mento e selezionare questi pacchetti Si veda la Sezione 10 7 1 Personalizzare il vostro aggiornamento per installare Secure Server per maggiori istruzioni Sezione 10 7 Aggiornamento da una precedente versione di Red Hat Linu219 Se state aggiornando una versione di Red Hat Linux Apache SSL Server versione 1 0 o 2 0 e volete usare la vostra vecchia chiave ed il vostro certificato avrete bisogno di rimuoverli Si veda la Sezione 11 1 Utilizzare la chiave ed il Certificato Pre esistente per maggiori informazioni 10 7 1 Personalizzare il vostro aggiornamento per installare Secure Server Se avete bisogno di personalizzare il vostro processo di aggiornamento seguite le istruzioni contenute nella Official Red Hat Linux Installation Guide scegliete Upgrade e poi selezionate Customize packages to be upgraded Quindi a
104. inclusi con Red Hat Linux che aggiungono funzionalit al vostro secure server ma non sono richiesti dalla funzionalit secure server OpenSSH Il pacchetto openssh fornisce una serie di tool per le connessioni di rete e per effettuare login remoti Il tool OpenSSH cifra tutto il traffico password incluse in modo tale da rendere sicure le comunicazioni tra due macchine re mote Il pacchetto openssh include il client OpenSSH l ssh un valido sostituto per rsh slogin un sostituto sicuro per rlogin remote login etelnet infine scp che sostituisce rcp per copiare file tra macchine e ftp utiliz zato per trasferire file Il pacchetto openssh askpass supporta il display di una finestra di dia logo che fornisce una password durante l utilizzo dell agente OpenSSH con autenticazione RSA Il pacchetto openssh askpass gnome contiene una finestra di dialogo compatibile con GNOME che viene visualizzata quando i programmi OpenSSH richiedono una password Se state utilizzando GNOME e le utility OpenSSH dovete installare questo pacchetto Il pacchetto openssh server contiene il demone della secure shell sshd e la sua pagina man Il demone della secure shell si trova sul lato server della suite OpenSSH e deve essere installato sul vostro host se volete permettere ai client SSH di connettersi sulla vostra macchina Il pacchetto openssh clients contiene i programmi client necessari per cifrare il traffico di rete durante le conn
105. is not listed you can choose none of the above but you will then have to create your own configuration strings which is a difficult process USR Sportster Courier Hayes Optima Chase Research PCI RAS None of the abov AUNE Enter a number or by itself to back up necessario inserire le stringhe per l inizializzazione per la composizione del nu mero e per interrompere la comunicazione Se volete configurare un pool di modem devono essere identici per utilizzare le stesse stringhe Se il CCVS riconosce le strin ghe per il vostro tipo di modem allora verranno suggerite a video Nel caso siano corrette premete solamente Enter The modem initialization string should set the modem to do no protocol negotiation What string do you want to use A string which works for your modem is r rAT EO LO M1 V1 X4 amp KO amp MO FCLASS 0 Enter string or Return for suggested value gt The modem dial string should dial the modem Do not include a phone number What string do you want to use A string which works for your modem is ATDT Enter string or Return for suggested value gt The modem hang up string should hang the modem up if it s connected What string do you want to use A string which works for your modem is wentttew een eee rATHO r Enter string or Return for suggested value gt Initialize r rAT EO LO M1 V1 X4 amp KO amp MO FCLASS 0 Dial ATDT Hang up
106. leggere questa sezione Figura 14 27 Configurazione della Rete Compare solo se il vostro computer ha una scheda di rete Se ne avete pi di una viene configurata la scheda principale Sezione 14 15 Configurazione del Mouse 341 Figura 14 27 Configurazione della Rete Red Hat Linux C 2000 Red Hat Inc z Network Configuration Use bootp d cu IP address Metmaskt L55 255 295 0 Default gateway IP 1024605 Primary nameserver EJ lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Ci sono due possibili scelte e Selezionate Use bootp dhcp In questo caso necessario avere un server nella vostra rete LAN che distribuisca dinamicamente gli indirizzi di rete Osservate che se abilitate questa configurazione gli altri campi vengono automaticamente disattivati e Inserite le informazioni statiche sulla rete In questo caso le informazioni di rete che fornite vengono assegnate permanentemente al computer 14 15 Configurazione del Mouse Il programma di installazione evidenzia il tipo di mouse del vostro sistema vedasi Figura 14 28 Selezione del Mouse Usate le frecce Up e Down per confermare o cambiare la scelta come richiesto 342 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 28 Selezione del Mouse Red Hat Linux lt C 2000 Red Hat Inc Mouse Selection Which model mouse is attached to this computer ALPS GlidePoint
107. modificate di questo documento proibita senza esplicita autorizzazione La distribuzione per scopi commerciali del libro o di una parte di esso seppur modificata proibita se non stata autorizzata dalla Red Hat Inc Stampato in Canada Irlanda e Giappone Indice Red Hat Linux 7 0 INITOOUZIONE cielo rile iaia tal xi Benvenuti zati A aio fee auld Aa i ai xi Ricerca di documentazione eee eee nee eee een nannies xi Prossimamente ad Sent ad Depa ea of SEA Rd Doe tl AORE XV Registrazione per il SUpporto eee IAAI NE RELE ANEA ERER IAA XV Parte Configurazione del sistem 17 Capitolo 1 Novit del sistema Red Hat Linux 7 0 19 1 1 Miglioramenti del processo di installazione eee eee eee 19 1 2 Nuove caratteristiche legate al sistema eee eee ee eae es 19 Capitolo 2 Amministrazione del sistema 21 2 1 Struttura del filesystem cece eee ee eee ee eee ee eee eee eeteee teens 21 2 2 Directory speciali di Red Hat eee ee eee eee eee teen eeeeeee eens 25 2 3 Utenti gruppi e gruppi privati di utenti eee es 26 2 4 Configurare l accesso alla console teense tenes 31 2 5 I GIUPpo T0ppY ttaniliee iena 34 2 6 Autenticazione dell utente con PAM eeeeee eee teen e etna 34 2 7 Utilitv Shadow
108. non dovete leggere oltre Effettuate questi passi 1 copiate tutti i dati che volete preservare dal disco selezionato o dalla partizione D nell esempio in un altra locazione 2 Avviate il programma di installazione Red Hat Linux e ditegli di installare Linux nel disco o nella partizione designata nel nostro esempio nel disco o nella partizione che Windows vede come D Nota che Linux distingue tra dischi e partizioni In questo modo e seC eD su questo computer si riferiscono a due dischi separati il pro gramma di installazione li riconoscer come hda e hdb IDE oppure sda e sdb SCSI Indicate al programma di installazione di usare hdb oppure sdb e SeC eD puntano a partzioni inserite su un singolo disco il programma di installazione li riconoscer come hdal e hda2 oppure sdal e sda2 Durante la fase di installazione di Linux cancellerete la seconda partizione hda2 oppure sda2 e allocherete lo spazio libero per Linux Non dovrete cancellare la seconda partizione prima di installare Linux Ma se non lo fa rete Windows al boot successivo segnaler di non poter leggere il Drive D Inoltre qualcuno potrebbe accidentalmente formattarlo in questo modo il vostro sistema Linux verrebbe distrutto 490 Appendice D Come creare un sistema Dual Boot D 2 3 Creare una nuova partizione Il terzo modo per crere lo spazio necessario a Linux di creare una nuova partizione per Red Hat Linux sul
109. o Linux like Questi utenti potrebbero anche non conoscere altri sistemi operativi come ad esempio Windows Se il vostro caso consultate la Documentazione per i Nuovi Utenti di Linux Qualche esperienza con Linux Utenti che hanno gi installato Linux ma non hanno mai utilizzato Red Hat Linux o che hanno esperienza su altri sistemi Linux like A questa classe di utenti consigliamo la Documentazione per gli utenti esperti Esperti con Linux Utenti che hanno gi installato Red Hat Linux Si veda la Documentazione per i Guru di Linux Documentazione per i Nuovi Utenti di Linux A journey of a thousand miles begins with a single step Un viaggio di mille mi glia inizia con un singolo passo Questo proverbio pu essere applicato anche per coloro che gi conoscono il sistema Red Hat Linux Conoscere Red Hat Linux ri chiede molto tempo e molta volont scoprirete che potete compiere facilmente varie operazioni che richiedono molto impegno con altri sistemi operativi Ma come tutti i viaggi dovrete pur cominciare da qualche parte e compiere il primo passo In primo luogo procuratevi la documentazione Questo concetto non pu mai essere sottolineato abbastanza senza documentazione sar solo un esperienza frustrante e non riuscirete ad ottenere da Red Hat Linux quello che volete Ecco il tipo di documentazione che troverete in questa guida e Breve storia di Linux Molti aspetti di Linux sono legati ad eventi storici
110. opposed to 125 for Normal SSL certificates Please choose which certificate type Fate scorrere la pagina fino a Background Information dove dovete inserire le infor mazioni relative alla vostra organizzazione o digitate la descrizione nel text box 10 Se avete un numero D U N S digitatelo nella text box sotto DUNS Number 11 Riguardate il Subscriber Agreement di Thawte Completate il form con le informa zioni richieste ed inserite i dati della persona che all interno della vostra azienda sar autorizzata a sottoscrivere il contratto come descritto nella Sezione 11 5 2 Fornire i dati della vostra azienda a Thawte 12 Alla voce Technical Contact Webmaster inserite i dati dell amministratore del vostro sistema Red Hat Linux Apache SSL Server 13 Cliccate sul pulsante Next in basso nella pagina Sezione 11 8 Comprare un Certificato 14 LA prossima pagina Server Cert Enrollment l ultima pagina del form come mo strato in Figura 11 5 La CSR Application Dal primo menu a tendina scegliete come volete pagare Thawte Figura 11 5 La CSR Application File Edit View Go Communicator 3 di s a B F Back Forward Reload Home Search Netscape Print Security Shop Stop na Bookmarks A Location https www thawte con cgi server step3 exe 7 What s Related Y Members WebMail g Connections BizJounal g SmartUpdate gf Mktplace Home Developer Certs
111. partizione 15 13 4 Elenco dei dischi Ogni linea in questa sezione rappresenta un hard disk del vostro sistema Per ogni hard disk sono presenti i seguenti campi Sezione 15 13 Partizionamento del sistema 401 Drive Questa voce mostra il nome del device file associato al disco Geometria C H S Questa voce mostra la geometria del disco La geometria descritta da tre nu meri rappresentanti rispettivamente il numero dei cilindri delle testine e dei settori che costituiscono il disco Totale Questa voce mostra la capacit del disco Libero Questo campo illustra la quantit di spazio libero rimasto sul disco Usato Questa voce mostra quanto spazio sul disco attualmente in uso Il valore espresso in MegaByte ed in percentuale La sezione Drive Summaries visualizzata solo per mostrare la configurazione dei di schi sul vostro computer Non viene utilizzata per specificare su quale disco deve risiedere una partizione Questo sar fatto invece utilizzando la voce Allowable Drives nella Sezione 15 13 6 Aggiungere partizioni 15 13 5 pulsanti di Disk Druid Questi pulsanti controllano le azioni dell applicazione Disk Druid Sono usati per ag giungere e cancellare partizioni e per variarne gli attributi Tramite altri pulsanti utilizzati si possono accettare i cambiamenti effettuati prima di uscire dalla configu razione Diamo un occhiata a ciascuno di essi Aggiungi Dopo aver premuto questo pulsante a
112. pass phrase Dopo aver digitato la password vi verranno chieste altre informazioni L output del computer sar simile al seguente You are about to be asked to enter information that will be incorporated into your certificate request What you are about to enter is what is called a Distinguished Name or a DN There are quite a few fields but you can leave some blank For some fields there will be a default value If you enter the field will be left blank Country Nam 2 letter code AU US State or Province Name full name Some State North Carolina Locality Name eg city Durham Organization Name eg company Internet Widgits Pty Ltd My Company Inc Organizational Unit Name eg section Documentation Common Name eg your name or your server s hostname myhost mydomain com Email Address myemail mydomain com Sezione 11 10 Provare il vostro Certificato Dopo aver inserito le corrette informazioni il certificato self signed verra inserito in etc httpd conf ssl crt server crt Avrete bisogno di eseguire un restart del vostro secure server dopo aver generato il certificato Si veda la Sezione 11 11 Avvio e Terminazione di Apache per maggiori informazioni in merito 11 10 Provare il vostro Certificato Quando il secure server viene installato dal programma di installazione di Red Hat Linux vengono installate anche una chiave ed un certificato random Potete conne
113. per quanto riguarda il vostro Red Hat Linux Apache SSL Server 234 Capitolo 11 Ottenere un Certificato per il Secure Server I problemi legati al non utilizzo di una password sono direttamente proporzionali alla sicurezza Per esempio se un individuo senza scrupoli compromette la sicurezza sulla macchina host quella persona pu ottenere la vostra chiave privata il contenuto del file server key file La chiave pu essere utilizzata per effettuare uno spoof delle vostre pagine Web Il file server key deve avere i permessi di root e non deve essere accessibile dagli altri utenti Fate una copia di backup e conservatela in un luogo sicuro Avete bisogno della copia di backup dal momento che se perdete il contenuto del file server key il vostro certificato non funzioner pi e 1 CA non saranno in grado di aiutarvi La vostra unica risorsa a questo punto richiedere un altro certificato Se invece vi generate un certificato self signed si veda la Sezione 11 9 Creare un Self Signed Certificate 11 7 Generare una richiesta di un certificato da mandare ad un CA Una volta che abbiamo creato una chiave il passo successivo consiste nel generare una richiesta di certificato da mandare ad un CA Digitate il seguente comando make certreq Il vostro sistema visualizzer il seguente output e vi chieder la password umask 77 usr bin openssl req new key etc httpd conf ssl key server key out etc httpd conf ssl csr server
114. renderla pi facile da leggere Ci sono due restrizioni che dovete rispettare se doveste usare il metodo statico Tutta la configurazione della rete deve rimanere in una linea non potete stringere le linee usando un backslash Potete specificare un solo name server Comunque se necessario po tete usare la sezione post del file kickstart descritta nel Sezione F 5 24 amp post Sezione di configurazione Post Installazione per aggiungere pi name server F 5 13 partition part richiesto per le installazioni Questa opzione viene ignorata se viene ef fettuato un aggiornamento Create una partizione sul sistema Le partizioni richieste sono del tipo part lt mntpoint gt size lt size gt grow onpart lt partc gt ondisk lt disk gt onprimary lt N gt asprimary lt N gt 522 Appendice F Installazione Kickstart Il lt mntpoint gt dove la partizione viene montata deve essere in una delle se guenti forme lt mntpoint gt ad esempio usr home swap La partizione verra usata come spazio swap raid lt id gt La partizione verr usata per l attivazione di un RAID software vedasi il comando raid size lt size gt Impostata la dimensione minima per la partizione grow Indica che la partizione pu crescere per occupare lo spazio rimasto non partizionato maxsize lt size gt Imposta la dimensione massima della partizione nel caso sia stata sele zionat
115. required lib security pam_stack so service system auth Per abilitare rexec la linea pam_nologin so non deve essere commentata PAM 1 0 auth required lib security pam_securetty so auth required lib security pam_stack so service system auth Sezione 2 6 Autenticazione dell utente con PAM auth required lib security pam_nologin so account required lib security pam_stack so service system auth Dopo aver modificato il file rexec verr abilitato Nota Bene Se il vostro file etc pam d rexec contiene una linea di riferimento al modulo pam_securetty so non po trete accedere a rexec come root Per fare ci dovrete anche rivedere la linea di riferimento al modulo pam_se curetty so Nota Bene Molti file di configurazione sono stati riscritti per semplifi care eventuali modifiche in modo tale che se si necessita di cambiare la configurazione si modifica un solo file Que sto viene permesso dal file pam_stack che vi permette di effettuare delle chiamate dall interno di un particolare ser vizio Controllate la pagina man di pam_stack per mag giori informazioni Ulteriori Informazioni Questa solo un introduzione all utilizzo di PAM Maggiori informazioni sono incluse sul vostro sistema nella directory usr doc pam compresi la Guida all amministrazione del sistema Il manuale per scrivere un modulo un Manuale per lo sviluppatore e lo standard PAM DCE RFC 86 0 Inoltre disponibile
116. richiesta insieme ai documenti che attestano la vostra identit ad un CA e Quando il CA ha terminato di compiere le verifiche ed attesta che tutto in ordine vi manda la certificazione digitale e Installate questo certificato sul vostro server Web ed iniziate a gestire le transa zioni in modalit sicura 11 4 Scegliere un Certificate Authority Non possiamo dirvi quale CA il migliore La vostra decisione deve basarsi sulle passate esperienze o su quelle di colleghi ed amici o su un fattore economico Noi vi guideremo attraverso il processo di acquisizione di un certificato da VeriSign e da Thawte ma potreste scegliere diversi CA Esistono molti altri CA Cliccate sul pulsante Security sulla vostra barra dei tool di Navigator quindi cliccate su Signers per avere una lista dei signer certificati dai quali il vostro browser accetta i certificati Potete anche effettuare una ricerca sul web Il processo per ottenere i certificati da diversi CA simile al processo descritto in questo manuale 229 230 Capitolo 11 Ottenere un Certificato per il Secure Server 11 4 1 VeriSign Certificate Package VeriSign offre sconti ai suoi certificati per 1 clienti Red Hat Per avvantaggiarsi di quest offerta fate riferimento al sito http www verisign com offer redhat VeriSign e Thawte offrono diverse opportunit riguardo ai certificati controllate il sito web per avere maggiori informazioni Commerce Site Service Commerce Si
117. root che nella directory Document Root non permesso sovrascrivere il file htaccess Sezione 12 1 Direttive di configurazione nel file httpd conf 263 12 1 33 Order La direttiva Order controlla l ordine di valutazione delle direttive allow e deny Il server configurato per valutare prima la direttiva deny per la directory Docu mentRoot 12 1 34 Allow Allow specifica quali richieste possono accedere ad una directory Il campo richie dente pu essere all un dominio un indirizzo IP una parte dell indirizzo IP la coppia rete netmask ecc La directory DocumentRoot configurata per permet tere l accesso da all da qualunque client 12 1 35 Deny Deny funziona in modo simile ad allow ma specifica quali accessi negare Per la Document Root non stata specificata nessuna richiesta negata 12 1 36 UserDir UserDir il nome della sottodirectory contenente i file HTML personali dell utente Per default la sottodirectory ha il nome public_html e deve essere presente nella home directory dell utente Per esempio il server pu riceve la seguente richiesta HTTP http your_domain username foo html Cosi il server cerca il file home username public_html foo html Nell esempio precedente home username la home directory dell utente si osservi che il path di default della home directory pu essere differente sul vostro sistema Assicuratevi che i permessi della home directory dell
118. s s aatan eiriaa ila iano favi ni 40 2 8 Creare un Kernel personalizzato cece cece teense teen ee eees 41 2 9 Sendmail zee glia Aaa i ai 47 2 10 Controllare l accesso ai servizi eee e teen e ee eaee ee eeaes 49 2 11 PTP ANONO eaaa ae A AANS ae Genial 51 2 12 Contigurazione di NFS merran ann EEEE anes dieses ees 52 2 13 Il processo di avvio init e shutdown eee ee eee eee 54 2 14 Modalit rescue itineris anen aa aa aa ea aai aaa 71 Capitolo 3 Configurazione del sistema 77 3 1 Configurazione del sistema con linuxconf ccc cee cseeee eee rnrn rren 77 3 2 Configurazione del sistema con Control Panel 110 Capitolo 4 PowerTools ceeceeeettttneeeeees 129 4 1 Pacchetti contenuti in PowerTools 0 00 cece eee eect eee eeeeeeeeee eens 129 Capitolo 5 Amministrazione dei Pacchetti con RPM 133 5 1 Obbiettivi del progetto RPM e eee ee tenet eee e eee teen teenies 133 5 2 Usare RPM oa ia seeds pe iz eat atten peed eat AAs aen eat 135 5 3 Stupire i vostri amici con RPM eee eee eect eee eee eee eee teens 142 5 4 Altre Risorse div RP Mores svctseseae cout ten dd geese E NEN A braaadeedes gene es 145 Capitolo6 Gnome RPM cece tteees 147 6 1 Eseguire Gnome RPM ce eee ee eee eect teen aeee
119. se modificate l indirizzo IP o il nome del dominio I certificati sottostanno ad un particolare indirizzo IP o ad un dominio Avrete qundi bisogno di richiedere un nuovo certificato VeriSign il CA pi usato Se avete un certificato VeriSign per un altro scopo potre ste considerare l utilizzo di questo certificato VeriSign per il vostro nuovo Red Hat Linux Apache SSL Server Ma non ve lo consigliamo in quanto VeriSign rilascia certificati per un particolare indirizzo IP e relativo dominio Se modificate uno dei parametri se per esempio usate il certificato per un altro Web server product e adesso volete usare Red Hat Linux Apache SSL Server il certifi cato che avete ottenuto da VeriSign per la precedente configurazione non funzioner avrete bisogno di un altro certificato Se avete gi una key ed un certificato esistenti non dovrete seguire le istruzioni con tenute in questo capitolo Sezione 11 2 Una sintesi generale sulla Web Server Security Spostate i file esistenti in etc httpd conf ssl key server key Spostate 1 vostri certificati esistenti in etc httpd conf ssl crt server crt Dopo aver spostato la vostra key ed il certificato andate a Sezione 11 10 Provare il vostro Certificato Se state aggiornando il Red Hat Secure Web Server versione 1 0 e 2 0 la vostra vec chia chiave httpsd key ed il certificato htt psd crt verranno posizionati in etc httpd conf Avrete bisogno di spostarli e rinominarli in modo
120. sistema installato Ci sono tre metodi differenti per la configurazione di rete e DHCP e BOOTP e static Il client configurato per l uso del protocollo DHCP usa un server DHCP per ot tenere le specifiche sulla configurazione Come potrete immaginare il metodo BOOTP richiede un server BOOTP per provvedere alla configurazione della rete Il metodo statico richiede che tutte le informazioni sulla rete siano inserite nel file kickstart Queste informazioni sono statiche e verranno usate durante e dopo I installazione Per indicare al sistema di usare la configurazione DHCP inserite la seguente riga nel file di configurazione del kickstart network bootproto dhcp Per indicare al sistema di usare la configurazione BOOTP inserite la seguente riga nel file di configurazione del kickstart network bootproto bootp La linea di configurazione della rete con indirizzo statico pi complessa poi ch richiede l inserimento di tutte le informazioni sulla configurazione del pro tocollo TCP IP E necessario specificare e l indirizzo IP e il netmask Sezione F 5 Comandi kickstart 521 e l indirizzo del gateway IP e l indirizzo IP del name server Ecco un esempio network bootproto static ip 10 0 2 15 netmask 255 255 255 0 gateway 10 0 2 254 nameserver 10 0 2 1 Nota Bene L intera configurazione network deve essere inse rita su una sola linea Qui l abbiamo inserita su pi solamente per per
121. sistemi pi vecchi e su alcuni sistemi PCI necessario specificare il tipo di periferica affinch la modalit kickstart funzioni correttamente Il comando device comunica ad Anaconda di installare moduli extra nella forma device lt type gt lt moduleName gt opts lt options gt lt type gt should be one of scsi o eth e lt moduleName gt il nome del modulo kernel che dovrebbe venire installato opts Opzioni da passare al modulo kernel Prendete nota del fatto che si possono passare pi opzioni al kernel specificandole tra virgolette Per esempio opts aic152x 0x340 io 11 F 5 4 disco driver driverdisk opzionale Il disco contenente i driver pu essere copiato su una partizione dell harddisk utilizzando il comando driverdisk Inoltre si pu specificare al programma di installazione dove sono stati copiati driverdisk lt partition gt type lt fstype gt lt partition gt la partizione contenente il driver disk type Sezione F 5 Comandi kickstart 515 Tipo di filesystem per esempio VFAT o ext2 F 5 5 install install opzionale Indica al processo di installazione se si desidera attivare la procedura di instal lazione o di aggiornamento Per default si attiva la procedura di installazione F 5 6 Metodi di installazione Dovete utilizzare uno di questi quattro comandi per specificare quale tipo di kickstart viene effettuato NFS Installazione dal server NFS specificato
122. specificato lt file gt e p lt packagefile gt la ricerca viene effettuata sul pacchetto specificato lt packagefile gt Ci sono diversi modi per specificare le informazioni che vogliamo visualizzare sui pacchetti interrogati Le seguenti opzioni vengono impiegate per selezionare il tipo di informazione che volete e i mostra le informazioni del pacchetto come il nome la descrizione il release la dimensione la data di costruzione la data di installazione il rivenditore ed altre informazioni varie e mostra la lista di file contenuti nel pacchetto e s mostra lo stato di tutti i file nel pacchetto d e d mostra la lista dei file di documentazione pagine man pagine info readme ecc e c mostra la lista dei file di configurazione Questi sono i file che vengono modificati per adattare il software alle proprie esigienze sendmail cf passwd inittab etc Per queste opzioni che mostrano liste di file potete aggiungere alla linea di comando v per avere una lista in un formato simile a quallo prodotto da 1s 1 5 2 6 Verifica Verificare un pacchetto comporta comparare informazioni relative ad un file instal lato con le stesse informazioni della versione originale Tra le altre cose la verifica Sezione 5 2 Usare RPM 141 confronta la dimensione MD5 SUM i permessi il proprietario e il gruppo per cia scun file Il comando rpm V verifica un pacchetto Ad esempio potete digitare rpm V foo per verif
123. state utiliz zando il CCVS poich potrebbero interferire con le transazioni per la gestione delle carte di credito Permessi privilegi ed accessi alla risorsa modem La maggior parte dei permessi per il CCVS sono impostati durante il processo di in stallazione attraverso la creazione di uno speciale gruppo chiamato ccvs Tutte le operazione per una particolare configurazione del CCVS devono essere ese guire da una sola account necessario avere un account per impostare correttamente la propriet ed i permessi dei file Questa account deve essere aggiunta al gruppo ccvs prima di eseguire il programma di installazione 197 198 Capitolo 9 Principi del Credit Card Verification System CCVS Dopo aver aggiunto l utente al gruppo ccvs collegatevi al sistema con la sua login ed eseguite il programma di configurazione di CCvs Terminato il programma di confi gurazione lo stesso utente deve eseguire i comandi CCVS per la vostra configurazione Se volete che CCVS utilizzi un modem dovete aggiungere il gruppo ccvs al gruppo uucp Questo non sufficiente assicuratevi che il gruppo ccvs abbia accesso alla porta seriale del modem Se state utilizzando il PHP con CCVS dovete abilitare il server Web all esecuzione dei comandi CCVS Perci aggiungete l utente del server Web al gruppo ccvs Di solito necessario aggiungerlo anche al gruppo uucp Se non state utilizzando il linguaggio di scripting PHP ma volete che il serv
124. su una o pi partizioni formattate secondo lo standard ext2 il filesystem nativo di Linux Sezione 15 10 Continuare l installazione WARNING L installazione di Red Hat Linux sopra un altra instal lazione di Linux inclusa Red Hat Linux non conserva nessuna informazione presente sulle partizioni Assicu ratevi di salvare i file contenenti i vostri dati Per man tenere i dati presenti nel sistema senza eseguire un bac kup dovreste scegliere l opzione aggiornamento piut tosto che l opzione installazione Scegliendo un installazione completa dovrete anche scegliere la classe di installa zione Le opzioni disponibili sono GNOME Workstation KDE Workstation Server oppure Custom L installazione di classe workstation la modalit pi semplice adatta agli utenti meno esperti Questa opzione installa l ambiente grafico KDE o GNOME a seconda della vostra scelta ed il sistema X Window 391 392 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica WARNING D Non scegliete questo metodo di installazione se state con dividendo il disco con il sistema operativo Windows NT altrimenti non sarete in grado di avviare Windows NT Vi consigliamo di eseguire una installazione di classe cu stom per scegliere se installare LILO e dove installarlo Per creare un ambiente dual boot su un sistema in cui gi installato Windows NT dovete installare LILO sul primo settore del
125. tale da poter essere usati da Red Hat Linux Apache SSL Server Utilizzate i seguenti co mandi mv etc httpd conf httpsd key etc httpd conf ssl key server key mv etc httpd conf httpsd crt etc httpd conf ssl crt server crt Quindi avviate il vostro Red Hat Linux Apache SSL Server come descritto nella Se zione 11 11 Avvio e Terminazione di Apache Non avrete bisogno di richiedere un nuovo certificato se state aggiornando una versione precedente di Red Hat Linux Apache SSL Server 11 2 Una sintesi generale sulla Web Server Security Il vostro Red Hat Linux Apache SSL Server garantisce sicurezza utilizzando una combinazione di protocolli Secure Sockets Layer SSL e in molti casi di certificati digitali CA SSL gestisce le comunicazioni cifrate e le autenticazioni tra i browser Il certificato digitale CA fornisce l autenticazione per il vostro Red Hat Linux Apa che SSL Server Nella crittografia convenzionale o simmetrica la chiave per la codifica e decodifica dei dati la medesima Nella crittografia pubblica o asimmetrica coesistono due chiavi una pubblica ed una privata Una persona o un organizzazione mantengono la chiave priavta segreta e pubblicano la chiave pubblica I dati codificati con la chiave pubblica possono solo essere decodificati solo con la chiave privata I dati codificati con la chiave privata possono solo essere decodificati con la chiave pubblica 227 228 Capitolo 11 Ottenere un Certificato per il Secur
126. ulteriore documentazione sul sito web di Red Hat su http www redhat com linux info pam 39 40 Capitolo 2 Amministrazione del sistema 2 7 Utility Shadow Il supporto per le shadow password stato migliorato per Red Hat Linux 7 0 Le sha dow password sono un metodo per migliorare la sicurezza del sistema spostando le password criptate che normalmente si trovano in etc passwd in etc sha dow Questo file leggibile solo da root Durante l installazione viene data la pos sibilit di impostare l utilizzo delle password di tipo shadow sul vostro sistema Il pacchetto shadow uti1ls contiene utility che supportano e Conversioni da password convenzionali a shadow e viceversa pwconv pwun conv e Verifica della password gruppo e file shadow associati pwck grpck e Metodi standard per aggiungere cancellare e modificare account utenti use radd usermod e userdel e Metodi standard per aggiungere cancellare e modificare gruppi di utenti grou padd groupmod e groupdel e Metodi standard per amministrare il file etc group gpasswd Sezione 2 8 Creare un Kernel personalizzato Nota Bene Ci sono alcuni punti di particolare interesse che riguardano questa utility e Le utility lavorano in modo corretto a seconda che le password shadow siano abilitate oppure no e Queste utility sono state modificate per supportare lo schema dei gruppi di utenti privati di Red Hat Consul tate la pagina man per un
127. your computer If your computer is attached to a network this may be assigned by your network administrator Hostname Ea lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Se avete una scheda di rete nel vostro computer inserite un un dominio seguendo la sintassi hostname domain name In questo esempio hostname il nome che avete scelto per il vostro computer e domain name il dominio TCP IP Un nome di dominio pu contenere pi nodi per esempio eastcoast mainserver redhat com e westcoast mainserver redhat com Anche se il vostro computer non fa parte di una rete potete inserire un hostname per il vostro sistema Se non lo inserite il vostro sistema si chiamer localhost 340 Capitolo 14 Installazione di Red Hat Linux in modalita testo Tip Per cambiare l hostname una volta che avete riavviato il sistema prima dovete diventare root In una finestra termi nale al prompt di root i digitate hostname newname dove newname quello che volete che l hostname diventi Se volete che l hostname appaia sullo schermo digitate hostname e comparir hostname del sistema 14 14 Configurazione della rete Se state installando via rete avete effettuato la vostra configurazione di rete all inizio del processo di installazione e non avrete bisogno di completare questa informazione Se state effettuando l installazione in locale e avete una scheda di rete continuate a
128. 012A PM2012B PM2022A 9X EISA PM2122A 9X PM2322A 9X SmartRAID PM3021 PM3222 PM3224 DTP SCSI Adapters PM2011 PM2021 PM2041 PM3021 PM2012B PM2022 PM2122 PM2322 PM2042 PM3122 PM3222 PM3332 PM2024 PM2124 PM2044 PM2144 PM3224 PM3334 DTP EATA PIO boards Modulo eata o eata_dma o eata_pio o Parametri eata port0 port1 port2 options eata io_port port0 portl port2 option value 443 Appendice A Parametri generali dei moduli Hardware Future Domain TMC 16x0 based cards TMC 1800 TMC 18C50 TMC 18C30 TMC 36C70 Future Domain TMC 1650 TMC 1660 TMC 1670 TMC 1680 TMC 1610M MER MEX TMC 3260 PCD Quantum ISA 200S ISA 250MG Adaptec AHA 2920A PCI NOT une Dod Roe ora Modulo fdomain o Parametri ADAPTER_ID AHA 2920C NCR5380 e NCR53c400 g_NCR5380 0 ncr5380 i0_port IRQ dma cards ner53c400 i0_port IRQ ncr5380 io io_port irq IRQ dma dma ner53c400 io io_port irq IRQ GDT ISA EISA PCI Disk gdth o gdth IRQ0 IRQ1 IRQ2 Array Controller options values IOMEGA MatchMaker imm o parallel port SCSI adapter Always IN2000 ISA SCSI in2000 0 in2000 setup_string value card in2000 setup_string value Initio INI 9X00U UW initio o SCSI host adapters AMI MegaRAID 418 428 438 466 762 megaraid o Sezione A 3 Parametri SCSI Hardware NCR SCSI controllers with 810 810A 815 825 825 A 860 875 876 895
129. 184 Funzionamento di Kerberos 2 ce ceeeeee eee teen eee eee teeeeeeeee eee 185 Configurazione di un server Kerberos 5 186 Configurazione di un client Kerberos 5 con Red Hat Linux 7 0 189 Kerberos e PAM cl Eni ai iaia 190 Ricerca di informazioni sul sistema kerberos LL 190 Capitolo 9 Principi del Credit Card Verification System COV S ea 193 9 1 Il processo di verifica della carta di credito LL 195 9 2 Requisiti per l uso di CCVS cence ee cee tenets eeeaeeeeaaees 195 9 3 Installazione del CCVS cece cee eect eect eee ecaeeeeeaeeeeaaaees 198 9 4 Prima di configurare il CCVS eccee ee cnet ee eeeeeeaeeeeaaaees 199 9 5 Configuazione del CCVS eee eee a AEE EEA RECA 199 9 6 Account multipli dei negozianti eee eee eee 205 9 7 Avvio del GGVS i tu lan iis 205 9 8 Considerazioni sul linguaggio eens eee ee eee eee eee eeee eee 206 9 9 Supporto per CCVS 2 cece cece i 207 Parte Il Configurazione del Secure Web Server 209 Capitolo 10 Installare il Red Hat Linux Apache SSL Server 211 10 1 10 2 10 3 10 4 10 5 10 6 10 7 10 8 10 9 10 10 INMTHOGUUZIONG assy bosoni Padano atriale babar 211 RINQrPAZIAMENU ese 1 iii dar peace code 212 Panoramica sull installazione 0 e cece cence cece eee e e
130. 2 alternativa dc lic 414 dischetto di avvio 414 LOADEIN carati 414 prodotti commerciali 415 SYSLINUX isso frei 415 alternative a 334 LOADEIN critone aee 334 prodotti commerciali 334 SYSLINUX 334 configurazione 410 Fetes alb 0onr Sagte 45 installare su una partizione boot 336 installazione 332 SU MIB RR Ilia 335 MBRir dorica 410 partizione di root installazione SIL APRE RE RT RI 411 scegliere di non installare 413 Schede madri SMP 338 415 SKIppind iconico rari 332 SOVIASCIIVEre 413 usare il dischetto di boot in alternativa di 413 LILO argomenti sul BIOS 480 Indice analitico LILO argomenti sulle partizioni 480 lingua scegliere narra ara 299 Sceltazi iaia beat 383 linuxconf siriano EAE 77 abilitare account con 90 accesso via web 81 account modification 88 aggiunta di NFS mount 100 cambiare la password dell utente 88 cambiare la password di root di 89 cancellare un account con 90 cancellare un gruppo con 94 configuring di una network connessione con 102 creazione dei gruppi 93 disabling account with 90 gestione dei gruppi 93 gestione dell account con 82 gnome linuxconf
131. 2 1 68 MetaDir LaMetaDir specifica il nome della directory in cui il vostro server Web deve cercare i file che contengono meta informazioni extra HTTP per includerle qundo servono nei documenti 12 1 69 MetaSuffix Il MetaSuffix specifica il suffisso del file che contiene meta informazioni extra HTTP che si deve trovare nella directory Met aDir 12 1 70 ErrorDocument Per default nel caso di un problema o di un errore il vostro server Web mostra un semplice e di solito critico messaggio di errore Invece di usare l impostazione di Sezione 12 1 Direttive di configurazione nel file httpd conf default potete utilizzare la direttiva ErrorDocument per personalizzare il messag gio da visualizzare in caso di errore ErrorDocument associa il codice HTTP ad un messaggio o ad un URL che verr restituito al browser 12 1 71 BrowserMatch La direttiva BrowserMatch definisce le variabili d ambiente e o azioni basate sul campo header User Agent HTTP che identifica il browser del client Per default il vostro server Web utilizza BrowserMatch per negare le connessioni ad un deter minato browser 12 1 72 Richieste Proxy Se togliete il commento alla entry IfModule inserendo invece la ProxyRe quests il vostro server Apache si comporter anche da proxy server Avrete anche bisogno di caricare il modulo mod_proxy Per informazioni su come caricare i moduli si veda la Sezione 12 2 Aggiungere moduli al vostro server
132. 3 Il filesystem 1s09660 viene ustao per i drive CD ROM 100 Capitolo 3 Configurazione del sistema Nota Bene Red Hat Linux 7 0 pu avere accesso ai filesystem FAT32 usando il tipo di filesystem vfat e Size Indica la grandezza di un filesystem in Megabyte M Per i dispositivi rimovibili come dischetti e drive di CD ROM la misura indicata a zero e Partition type Tipo del filesystem usato nella specifica partizione e Status Se il dispositivi montato o no possibile accedere ai filesystem di macchine remote via NFS In tal caso non esi stono informazioni sulla grandezza o sul tipo di filesystem per queste partizioni Ul teriori informazioni su questi filesystem saranno contenute sotto Config gt File systems gt Access nfs volume La videata simile alla videata di Local volume ma con le seguenti informazioni ag giuntive e Source Questo il nome della macchina fileserver seguito dalla directory re mota Per esempio foo var spool mail dove foo la macchina file server e var spool mail la directory che viene importata e FsType Sar sempre nfs Aggiunta di un mount NFS NFS sta per Network FileSystem un protocollo per la condivisione di filesystem tra calcolatori connessi in rete Questi filesystem possono essere piccoli come una singola directory o possono includere anche migliaia di file in una vasta gerarchia di directory Per esempio molte societ hanno un solo mail serve
133. 34 56 78 80 NameVirtualHost 12 34 56 78 Togliete il commento alle line e cambiate I indirizzo IP e se necessario il numero di porta per il virtual host Possono anche essere inserite altre direttive nei tag del virtual host in funzione del tipo di configurazione necessaria Sezione 12 3 Virtual Host Se state configurando un virtual host e volete che rimanga in ascolto su una porta che non sia quella di default la 80 la porta di default per le comunicazioni Web non sicure mentre la 443 la porta per le comunicazioni sicure dovete configurare per quella porta un virtual host e aggiungere una direttiva Listen corrispondente a quella porta Per avere un virtual host funzionante su una particolare porta aggiungete il numero nella prima linea della configurazione del virtual host La prima linea assomiglia a lt VirtualHost ip_address_of_your_server 12331 gt Questa linea crea un virtual host in ascolto sulla porta 12331 Sostituite il numero di porta che volete utilizzare al posto di 12331 nell esempio precedente La linea Listen nel file httpd conf configura il vostro server per rimanere in ascolto sulla porta 12331 Listen 12331 Effettuata la modifica fate ripartire il server Web Informazioni pi dettagliate sulla creazione e configurazione di entrambi i virtual host name based e address based viene fornita sul Web al sito http www apa che org docs vhosts index html Consultate la documentazione sul virtual hos
134. 46 LogLevel LogLevel definisce il livello verbose dei messaggi d errore registrati nel file di log LogLevel pu essere impostato a emerg alert crit error warn notice info o debug Per default impostato a warn valore medio 12 1 47 LogFormat La direttiva LogFormat definisce il formato dei messaggi di accesso registrati nel file di log questo formato rende facilmente leggibile il file di log degli accessi 12 1 48 CustomLog CustomLog identifica il file di log ed il formato del file La configurazione di de fault il file di log var log httpd access_log Se volete generare delle statistiche di accesso al sito Web dovete conoscere dove memorizzato questo file CustomLog definisce il formato dei file di log Il formato standard remotehost rfc931 authuser date request status bytes remotehost Hostname remoto Se il nome dell host non risolto dal DNS oppure se Host nameLookups impostatto a Of f allora il campo remotehost contiene l indirizzo IP rfc931 Non usato Viene inserito il carattere Sezione 12 1 Direttive di configurazione nel file httpd conf 267 authuser Se viene richiesta l autenticazione allora contiene lo username che identifica l utente Di solito non viene usato ed riempito con il carattere date Data e orario della richiesta request La stringa contenente la richiesta esattamente come stata inviata dal client status Codice dello stato HT
135. 5 con Red Hat Linux 7 0 La configurazione di un client Kerberos 5 pi semplice di quella lato server neces sario installare i pacchetti client e modificare il file di configurazione krb5 conf Le versioni kerberizzate del rsh e del rlogin richiedono qualche modifica nella configurazione 1 Installate i pacchetti krb5 libsekrb5 workstation su ogni client della vostra rete Inoltre modificate il file etc krb5 conf in ogni workstation di solito sufficiente usare il file krb5 conf del KDC 2 Prima che un utente possa collegarsi tramite la versione kerberizzata del rsh o del rlogin bisogna aver installato il pacchetto xinetd Inoltre i programmi server kshdeklogind devono poter accedere alle chiavi del loro servizio prin cipal Tramite il programma kadmin aggiungete un host principale per la workstation Poich non sar mai necessario introdurre la password per questo principal potete usare l opzione randkey del comando addprinc di kadmin per creare il principal e per assegnare una chiave casuale addprinc randkey host blah example com Dopo aver creato il principal potete estrarre le chiavi per la workstation ese guendo il comando kt add di kadmin ktadd k etc krb5 keytab host blah example com Per poter usare la versione kerberizzata di rsh e di r login dovete usare ntsysv O chkconfig per abilitare klogin eklogin e kshell 3 Per gli altri servizi di rete deve essere modificata la configurazione P
136. 50M Custom scegliendo tutto 2 4GB Aggiornamento del sistema possibile aggiornare una versione precedente di Red Hat Linux 3 0 3 o pi recente senza cancellare i dati esistenti Il programma di installazione aggiorna il kernel alla versione 2 2 x e tutti i pacchetti software esistenti 14 9 1 Aggiornamento Se scegliete di effettuare un aggiornamento ed il programma di installazione trova pi di una versione Linux installata sul sistema vi verr chiesto quale versione vo lete aggiornare Dopo averla indicata o se esiste solo una versione Linux installata sul sistema il programma di installazione determina quali pacchetti software devono essere aggiornati e presenta la finestra di dialogo Customize Packages to Upgrade Fi gura 14 12 Scelta dei pacchetti da aggiornare Sezione 14 9 Aggiornamento o installazione 313 Figura 14 12 Scelta dei pacchetti da aggiornare Red Hat Linux lt C gt 2000 Red Hat Inc Customize Packages to Upgrade The packages you have installed and any other packages which are needed to satisfy their dependencies have been selected for installation Would you like to customize the set of packages that will be upgraded m lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Se selezionate No il programma di installazione iniziera ad aggiornare i pacchetti esistenti Selezionate Yes se volete aggiungere o togliere elementi dall elenco
137. 8 Benvenuti NFS Image Se avete avviato da un disco di avvio di rete o PCMCIA e state installando da un server NFS che usa il CD ROM Red Hat Linux Se scegliete questo metodo vedrete la finestra di dialogo NFS Setup proseguite la lettura dalla Sezione 14 7 Installazione via rete FTP Se avete avviato da un disco di avvio di rete o PCMCIA e state installando direttamente da un server FTP Se scegliete questo metodo vedrete la finestra di dialogo FTP Setup proseguite la lettura dalla Sezione 14 7 Installazione via rete HTTP Se avete avviato da un disco di avvio di rete o PCMCIA e state installando direttamente da un server FTP Se scegliete questo metodo vedrete la finestra di dialogo FTP Setup proseguite la lettura dalla Sezione 14 7 Installazione via rete Hard Disk Se avete effettuato l avvio dal disco presente nella vostra confezione e state in stallando dai file Red Hat Linux che avete precedentemente copiato su un hard drive locale Se scegliete questo metodo vedrete la finestra di dialogo Select Partition proseguite la lettura dalla Sezione 14 6 Scelta del disco contenente il software per l installazione 303 304 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 6 Scelta del disco contenente il software per l installazione La schermata Select Partition Figura 14 6 Scelta della finestra di dialogo per l in stallazione da un Hard Drive appare solamente se state installando da
138. 8 Configurazione del fuso orario 417 Figura 15 18 Configurazione del fuso orario Online Help Time Zone Selection SI Location UTC Offset Time Zone View World i _4 System clock uses UTC 03 Selection You can set your time zone either by selecting your computer s physical location or by your time zone s offset from Universal Coordinated Time also known as UTC Notice the two tabs at the top of the screen The first tab offers you America Montserrat the ability to configure by America Nassau location With this option America New_York Eastern Time you can choose your America Nipigon Eastern Time Ontario amp Quebec view In choosing View America Nome Alaska Time west Alaska your options are World North America South 7 Hide Help lt Back Si osservino i due menu presenti nella parte superiore dello schermo vedasi Figura 15 18 Configurazione del fuso orario Con il primo si pu configurare la posizione geografica del computer Potrete anche scegliere la zona da visualizzare Scegliendo view appariranno le seguenti scelte World North America South America Pacific Rim Europe Africa e Asia Dalla mappa interattiva potrete anche selezionare una citt specifica come indicato dai punti gialli una X rossa apparir indicando la scelta selezionata E anche possibile selezionare il fuso orario dall elenco presente nella parte inferiore dello schermo Il secondo menu vi offre la
139. 8530 based HDLC cards for AX 25 wd o yellowfin o z85230 0 wd io_port IRQ mem mem_end wd 10 10_port irq IRQ mem mem mem_end end Di seguito vi diamo qualche esempio di questi moduli in uso Tabella A 6 Ethernet Parameter Configuration Examples Configurazione Esempio NE2000 ISA card at IO address 300 e IRQ 11 ne 0x300 11 ether 0x300 11 eth0 Wavelan card at IO 390 autoprobe for IRQ e use the NWID to 0x4321 wavelan 0 0x390 0x4321 ether 0 0x390 0x4321 eth0 Sezione A 4 Parametri Ethernet A 4 1 Utlizzo di Schede Ethernet in serie Potrete usare pi schede Ethernet su una macchina Se ciascuna scheda utilizza un driver diverso ad esempio un 3c509 e un DE425 dovrete semplicemente aggiungere delle alias e possibilmente delle opzioni per ciascuna scheda a etc conf modules Vedasi anche la Sezione 3 2 2 Caricare i moduli del Kernel per avere maggiori informazioni Se due schede Ethernet utilizzano lo stesso driver per esempio due 3c509 o una 3c595 e una 3c905 avrete bisogno di specificare gli indirizzi di entrambe le schede nella linea delle opzioni del driver nel caso di schede ISA o nel caso di schede PCI dovrete aggiungere una linea di alias per ciascuna scheda Per maggiori informazioni sull uso di pi di una scheda Ethernet visitate the Linux Ethernet HOWTO at http metalab unc edu LDP HOWTO Ethernet HOWTO html Se avete installato il pacchetto howto quando avete inst
140. CCS people kenh kerberos faq html Kerberos Frequently Asked Questions FAQ http web mit edu kerberos www Kerberos home page sul sito MIT ftp athena dist mit edu pub kerberos doc usenix PS Kerberos An Authentication Service for Open Network Systems scritto da Jen nifer G Steiner Clifford Neuman e Jeffrey I Schiller documento orginale del sistemi Kerberos in formato PostScript http web mit edu kerberos www dialogue html Designing an Authentication System a Dialogue in Four Scenes originaria mente scritto da Bill Bryant nel 1988 modificato da Theodore Ts o nel 1997 Sezione 8 8 Ricerca di informazioni sul sistema kerberos Questo documento tratta una discussione fra gli sviluppatori che stanno pen sando di creare un sistema di autenticazione Kerberos style http www ornl gov jar HowToKerb html Consigli pratici sulle reti basate sul Kerberos Quando installate i pacchetti RPM Kerberos vengono installati anche 1 documenti Kerberos VS Installation Guide e Kerberos VS System dministrator s Guide in formato PostScript e HTML nella directory usr share doc krb5 ser ver versionnumber La Kerberos V5 UNIX User s Guide installata nella directory usr share doc krb5 workstation versionnumber in formato PostScript e HTML 191 192 Capitolo 8 Kerberos 5 su Red Hat Linux Principi del Credit Card Verification System CCVS 193 9 Principi del Credit Card Verification System CCVS Il Credit Card Verificatio
141. CS D onei age 381 CD ROM avviabile 297 379 certificati test vs signed vs self signed 228 certificato acquistare stelline 236 acquistare da Thawte 240 Acquistare da VeriSign 236 autorit SOCOM Cady colon ele ha 229 COMPLE ri io 236 comprare da Thawte 240 comprare da VeriSign 236 creazione di una richiesta 234 installate lana 245 pre esistente 226 provare iaia 245 richiesta creazione di 234 self signed 2 4 2 cui 244 spostarlo dopo un aggiornamento 227 CGI script esecuzione di programmi esterni onia On ee nat 259 CHR COME LO lin 50 70 classe installazione 389 ClearModuleList direttiva di configurazione di Apache soia 256 common logfile format 266 componenti scelta nasca luo 350 comprare un certificato 236 533 configuration directives Apache MaxC lient Saotes sareok 255 configurazione accesso alla console 31 aggiunta di un device network 122 Apache uit 251 Ethernet 125 fuso orario 343 416 hardware 288 host iii 122 ERO code 410 NAMESELVET 121 network instradamento 126 INES uil 52 OrAarloz tt fi ih 416 orologio 343 416 PLIP a ad 125 pocket network adaptor 125 PPP ho
142. DS Vi raccomandiamo di attivarle entrambe per migliorare il livello di sicurezza nella vostra rete 14 20 Scelta dei pacchetti da installare La finestra presentata nella Figura 14 34 Selezione dei Pacchetti appare solo se state effettuando un installazione di tipo custom Usate questa finestra di dialogo per se lezionare i tipi di pacchetti software che volete installare pure 14 34 Selezione dei Pacchetti Package Group Selection Total install size 428M Printer Support X Window System GNOME KDE Mail WWh News Tools DOS Windows Connectivity Graphics Manipulation Games Selezionando Everything che si trova alla fine della lista dei componenti verranno installati tutti 1 pacchetti inclusi in Red Hat Linux Tenete presente che un installa zione completa richiede circa 2 4GB di spazio libero 14 20 1 Selezionare i pacchetti individualmente Potete anche selezionare o deselezionare i pacchetti in modo individuale in ogni ca tegoria di applicazione Per far questo selezionate Select individual packages Quando Sezione 14 20 Scelta dei pacchetti da installare 351 premete OK apparir una schermata simile a quella presentata nella Figura 14 35 Selezionare i pacchetti individualmente nella finestra Package Group Selection Figura 14 35 Selezionare i pacchetti individualmente nella finestra Package Group Selection ed Hat Linux iC 2000 Red Hat Inc Individual Packages Package Group Selec
143. E Brock lt Back Next Sezione 15 19 Configurazione degli utenti 15 19 1 Inserimento della password dell utente root Il programma di installazione vi chieder di inserire una password per l utente root del vostro sistema La password dell utente root deve essere di almeno sei caratteri quando la inserirete non verr mostrata sullo schermo per questo dovrete inserirla due volte se le due password non corrispondono vi verr chiesto di inserirle di nuovo Dovrete inserire una password per voi semplice da ricordare ma comunque difficile da individuare Il vostro nome il vostro numero di telefono qwerty guardate la disposizione dei tasti sulla tastiera password root 123456 e mazinga sono tutti esempi di password insicure poich possono essere individuate facilmente Si con siglia l inserimento di password che contengano numeri lettere maiuscole e minu scole in cui non siano presenti parole di uso corrente Ad esempio Aard387vark o 420BMttNT Ricordate che nella password le lettere maiuscole sono differenti dalle minuscole Segnate questa password e tenetela in un posto sicuro Nota Bene L utente root anche conosciuto come l utente superuser ha l accesso completo all intero sistema per questo motivo si preferisce utilizzare questa login solamente per la manu tenzione o l amministrazione del sistema 15 19 2 Configurazione degli account degli utenti Se scegliete di creare un account di un
144. EUALHOST Luini 275 direttive SSL 276 dischetto AVVIO lar eee heed 413 Dischetto dei driver 375 dischetto di avvio 413 dischetto di boot 356 Disinstallare i pacchetti con Gnome RPM 167 disinstallazione del secure server 223 disk DGGE EEEE EET 356 GUTOR ostea e aeae 483 Disk Druid 0 ieri 397 aggiungere partizioni 321 402 cancellare partizioni con 326 cancellazione di una partizione 405 elenco dei dischi 400 FINITE ei 326 modifica delle partizioni 404 modificare una partizione con 325 partizionamento 397 problemi nell aggiunta di una partizione 324 Indice analitico problemi nella creazione di una partizione 400 pulsanti 320 401 schermo con le partizioni COEN siii 318 schermo drive summary 319 tasti funzione canna 321 dispositivi isa 377 documentazione PA Minor vases azar 39 Document ROO Titolo 216 cambiare irrita 279 changing shared 281 direttiva di configurazione di Apache Sanco aeaaaee 258 driver disks asi caves ei 483 rpodotto da Red Hat 483 driver kernel 437 DSO Callalta 276 DSOs CATI CALC sous ae EEEa 215 dual boot aseeseen 485 fare spazio per aggiungere un nuovo disco 488 creare una nuov
145. GByte di spazio libero Per selezionare individualmente i pacchetti selezionate la voce Select Individual Pac kages presente nella parte inferiore della finestra 15 21 1 Scelta dei pacchetti da installare Dopo avere selezionato quali componenti volete installare potete scegliere quali pac chetti installare Il programma di installazione presenta la lista dei pacchetti raggrup pati per gruppo che potete scegliere di installare selezionandoli con il mouse vedasi Figura 15 22 Scelta dei pacchetti 424 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 22 Scelta dei pacchetti Individual Package Selection E S Amusements a d amp Ca Applications Up kdetoys xdaliclock xfishtank G 9 Development Documentation amp amp dB S Libraries H Ga System Environment xloadimage xlockmore xmorph xscreensaver user Interface Desktops Xx BX Hardware Support xari Name xlockmore 4 16 1 1 Package Details Size 1369 4 KBytes r Select Package For Installation Total install size 742M The xlockmore utility is an enhanced version of the standard xlock program which allows you to lock an X session so that other users can t access it Xlockmore runs a provided screensaver until you type in your password Install the xlockmore package if you need a locking program to secure X sessions Show Help lt Back gt Next Sul lato sinistro dello schermo vedrete una lista di vari gr
146. GES sndconfig mo usr share locale uk LC_MESSAGES sndconfig mo usr share man man8 pnpprobe 8 gz usr share man man8 sndconfig 8 gz usr share sndconfig sample au usr share sndconfig sample midi Questi sono solo alcuni esempi Usando il sistema troverete molte altre opzioni di sponibili per il programma RPM 5 4 Altre Risorse di RPM Per maggiori informazioni sul programma RPM visualizzate le pagine man la scher mata di aiuto rpm help edi documenti relativi alla tecnologia RPM reperibili al sito http www rpm org Esiste anche un testo disponibile su RPM intitolato Maximum RPM possibile acquistarlo tramite la Red Hat nella vostra libreria e on line E il libro di riferimento sull uso della tecnologia RPM sia per l utente finale che per lo sviluppatore che de sidera distribuire i pacchetti in formato RPM Una versione on line del libro reperibile al sito http www rpm org Esiste anche una mailing list per parlare di argomenti correlati alla tecnologia RPM rpm list redhat com La mailing list si trova nel sito http www redhat com support mailing lists Per sottoscriversi inviate una e mail a rpm list reguest redhat com inserendo subscribe nella riga dell oggetto 145 146 Capitolo 5 Amministrazione dei Pacchetti con RPM Gnome RPM 6 Gnome RPM Uno degli strumenti pi utili per l amministrazione dei pacchetti Gnome RPM un tool grafico che fu
147. Hat Linux L installazione o l aggior namento di altri sistemi operativi pu causare la modifica del master boot record che in origine conteneva LILO rendendo in tal modo impossibile l avvio del vostro sistema Red Hat Linux Il dischetto di boot pu essere usato per avviare Red Hat Linux in modo tale da riptistinare LILO Selezionate Yes e premete Space per creare un dischetto di boot Dopodich vi verr chiesto di inserire un dischetto nuovo e formattato 358 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 42 Boot Disk Red Hat Linux C 2000 Red Hat Inc Bootdisk Insert a blank floppy in the first floppy drive All data on this disk will be erased during creation of the boot disk lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Per le istruzioni su come creare un disco di boot dopo l installazione consultate la man page mkbootdisk Assicuratevi di creare un nuovo disco di boot se apportate cambiamenti al vostro kernel 14 24 Configurare il sistema X Window Lutility Xconfigurator vi offre la possibilit di configurare il server X per il vostro sistema Come prima cosa Xconfigurator presenter una lista di monitor vedasi Figura 14 43 Installazione del Monitor Se il vostro monitor elencato selezionatelo e premete Enter Altrimenti selezionate Custom Sezione 14 24 Configurare il sistema X Window 359 Figura 14 43 Installazione del
148. Hat Linux Apache SSL Server rimane in ascolto su entrambe le porte Se avete configurato il vostro server per rimanere in ascolto su una porta non standard qualcosa tra 80 e 443 avrete bisogno di specificare il numero di porta in ogni URL Per esempio potreste aver configurato il vostro server in modo tale da avere un vir tual host in ascolto sulla porta non sicura 12331 Ogni volta che volete collegarvi al Sezione 11 12 Accedere al vostro Secure Server virtual host dovete specificare il numero di porta Il prossimo esempio mostra come connettersi ad un server non sicuro alla porta 12331 http your_domain 12331 Alcuni esempi usati in questo manuale devono essere cambiati in funzione degli ac cessi che volete configurare sul vostro Red Hat Linux Apache SSL Server Conside rate gli URL di questo manuale con esempi generali e non come istruzioni esplicite che funzionano in ogni circostanza 249 250 Capitolo 11 Ottenere un Certificato per il Secure Server Sezione 12 1 Direttive di configurazione nel file httpd conf 12 Configurazione del Secure Server La configurazione di default del Red Hat Linux Apache SSL Server adatta per la maggior parte degli utenti Non dovreste mai cambiare le direttive di configurazione di Apache Se volete modificare le opzioni della configurazione di default dove co noscere quali sono le opzioni e dove si trovano Questo capitolo descrive le opzioni di configurazione di default del Secure Server
149. Hat Linux Getting Started Guide RPM un ottimo strumento per la gestione dei pacchetti Se avete qualche dubbio in merito verificate la documentazione in linea Una volta che avete finito di installare i pacchetti avrete bisogno di smontare il vostro CD ROM Utilizzate prima il comando cd per spostarvi sopra di una directory Quindi digitate umount mnt cdrom per smontare il CD ROM che poi potete aprire per estrarre il CD Terminata l installazione dei pacchetti il passo successivo consiste nel creare la vo stra chiave ed ottenere il certificato Continuate con il Capitolo 11 Ottenere un Cer tificato per il Secure Server per creare la vostra chiave ed ottenere il certificato 10 9 Trovare aiuto e documentazione Se avete seguito i passi evidenziati in questo capitolo ma avete riscontrato dei pro blemi la prima cosa da fare controllare la sezione errata di Red Hat sul nostro sito web http www redhat com support errata Se avete acquistato un prodotto Red Hat che include il supporto tecnico potete ac cedere all assistenza tecnica Assicuratevi di visitare il supporto Red Hat al sito http www redhat com support 10 9 1 Alcune fonti utili Sono disponibili altre fonti di informazioni su Apache e mod_ssl e I Tip le FAQ e gli HOWTO sono disponibili sul sito Red Hat all indirizzo http www redhat com support docs howto e Le informazioni in merito ad Apache sono al sito http www redhat com sup port docs f
150. I Parameters Configuration Examples Adaptec AHA1522 at port 330 IRQ 11 ahal52x 0x330 11 7 SCSI ID 7 Adaptec AHA1542 at port 330 bases 0x330 Future Domain TMC 800 at CA000 controller_type 2 base_ad IRQ 10 dress 0xca000 irq 10 Alcuni parametri hanno delle virgole Assicuratevi di non inserire uno spazio dopo una di esse Sezione A 4 Parametri Ethernet A 4 Parametri Ethernet Tabella A 5 Parametri dei moduli Ethernet Hardware Modulo Parametri 3Com 3c501 365010 3c501 io0_port IRQ 3Com 3c503 e 3c503 16 3650356 3c503 10_port IRQ 3c503 10 10_port_1 io_port_n irg IRQ_1 IRQ_n 3Com EtherLink Plus 3c505 0 3c505 i0_port IRQ DMA 3c505 3c505 10 10_port_1 io_port_n irg IRQ_1 IRQ_2 dma dma_1 dma_n 3Com EtherLink 16 3c507 0 3c507 i0_port IRQ 3c507 10 10_port irq IRQ 3Com EtherLink III 96900 3c509 IRQ 3Com ISA EtherLink XL 3c515 0 Corkscrew 3Com EtherLink PCI ICDIRLO IIY XL Vortex 3c590 3c592 3c595 3c597 Boomerang 3c900 3c905 3c595 Apricot 680x0 VME 8259620 82596 IRQ 82596 82596 chipset irq IRQ Ansel Communications 40320040 ac3200 i0_port IRQ AC3200 EISA ac3200 10 10_port_1 io_port_n irg IRQ_1 IRQ_n 447 448 Appendice A Parametri generali dei moduli Hardware Modulo Parametri Alteon AceNIC Gigabit acenic o acenic trace link acenic Ethernet driver trace trace link val Allied Telesis AT1700 at1700 0 at1700 i0_port IRQ at1700 io io_port irq
151. IRQ Tangent ATB II Novel Ccops o cops i0_port IRQ cops NL 10000 Daystar Digital 10 10_port irq IRQ LT 200 Dayna DL2000 DaynaTalk PC HL COPS LT 95 Farallon PhoneNET PC II II Modular driver for the cosa o cosa io_port IRQ dma COSA or SRP synchronous serial card Crystal LAN cs89x0 0 cs89x0 i0_port IRQ ME CS8900 CS8920 DIA_TYPE cs89x0 10 10_port irq IRQ me dia T YPE EtherWORKS DE425 de4x5 0 de4xS io_port de4x5 TP COAX EISA DE434 io 10_port de4x5 TP PCI DE435 450 args ethX fdx auto TP COAX AUI PCI DE500 sense MEDIA_STRING 10 100 PCI Kingston LinkSys SMC8432 SMC9332 Znyx31 45 e Znyx346 10 100 cards with DC21040 no SROM DC21041 A DC21140 A DC21142 DC21143 chipsets Sezione A 4 Parametri Ethernet EtherExpressPro driver Hardware Modulo Parametri D Link DE 600 Ethernet de600 0 Pocket Adapter D Link DE 620 Ethernet de620 0 de620 io i0_port irq IRQ Pocket Adapter bnc 1 utp 1 DIGITAL DEPCA amp depca o depca io_port IRQ depca EtherWORKS DEPCA 10 10_port irq IRQ DE100 DE101 DE200 Turbo DE201Turbo DE202 Turbo TP BNC DE210 DE422 EISA Digi Intl RightSwitch dgrs o SE X EISA e PCI Cabletron E2100 series e2100 0 e2100 i0_port IRQ e2100 ethercards 10 10_port irq IRQ Intel 182595 ISA eepro o eepro io_port IRQ mem EtherExpressPro10 10 eepro io io_port irq IRQ driver mem mem Intel 182557 182558 PCI eeprol00 o Intel EtherExpress 16 182586
152. Il sito gestito da Jacques Gelinas il programmatore di linuxconf Questo capitolo non si soffermer su tutte le potenzialit di linuxconf Per maggiori informazioni sugli argomenti affrontati in questo capitolo potete consultare la Sezione 3 1 15 Una rapida guida a linuxconf Inoltre avrete la possibilit di consultare i seguenti indirizzi web e La FAQ di linuxconf disponibile sul sito http www xc org jonathan linuxconf faq html Gli archivi della mailing list di linuxconf sono disponibili all indirizzo http hub xc org scripts lyris pl visit linuxconf e Dopo aver controllato le FAQ di linuxconf e la sua mailing list se avete ulteriori domande potete iscrivervi alla mailing list consultando il sito http www solu corp qc ca linuxconf cliccando sul link Mailing lists e Attenzione la lista destinata solo a domante inerenti a linuxconf e non a Linux in generale 3 1 1 Lanciare linuxconf Per lanciare linuxconf dovete avere l accesso all account di root Se siete entrati nel sistema come un qualunque altro utente che non sia root potrete usare il comando su per diventare root Ora digitate il comando linuxconf al prompt della shell per lanciare il programma Sezione 3 1 Configurazione del sistema con linuxconf 79 3 1 2 Linuxconf Interfaccia Utente Linuxconf ha quattro interfacce utente e Modalit testo Usando la medesima interfaccia usata da Red Hat Linux per l installazione in modalit
153. Il programma di installazione usa il protocollo DHCP per configurare la scheda di rete ethernet ks cdrom lt path gt Il programmma di installazione cerca il file kickstart sul CD ROM al lt path gt specificato ks Se ks viene usato da solo il programma di installazione configura la scheda di rete ethernet utilizzando il server DHCP Il sistema usa il bootServer fornito dal DHCP server come server NFS per accedere al file kickstart nel caso non fosse impostato viene utilizzato lo stesso del server DHCP Il nome del file kickstart pu essere e specificato nel server DHCP ed il bootfile comincia con un Il file viene cercato sul server NFS Sezione F 4 File Kickstart 509 e specificato nel server DHCP ed il bootfile comincia con cammino rela tivo quel file viene cercato nella directory kickstart sul server NFS e non specificato nel server DHCP Il programma d installazione cerca di leggere il file kickstart 1 2 3 4 kickstart dove 2 3 4 viene sostituito con l indirizzo IP numerico della macchina che viene installata F 4 File Kickstart Ora che avete qualche nozione sul processo d installazione basato sul metodo kick start possiamo esaminare il file kickstart Il file kickstart un semplice file di testo contenente una lista di elementi ognuno dei quali identificato da una parola chiave Potete creare questo file tramite una copia del file sample ks che si trova nella directory doc del CD ROM Re
154. Li nux 15 16 3 Schede madri SMP e LILO Questa sezione specifica solo per i sistemi SMP Se l installer riconosce una scheda madre SMP creer automaticamente due voci nel file lilo conf invece di una sola Una voce sar linux e l altra sar linux up Con l etichetta linux avverr il boot di default Tuttavia se avete problemi con il kernel SMP potrete scegliere di avviare tramite la voce linux up Avrete tutte le funzionalit della prima ma il sistema fun zioner con un solo processore 15 17 Configurazione della rete Se avete una scheda di rete e non avete ancora configurato la macchina con le in formazioni per la vostra rete avrete l opportunit di configurarla come mostrato in Figura 15 17 Configurazione della rete Scegliete il tipo di dispositivo di rete e se volete configurarlo utilizzando il proto collo DHCP Se avete pi di un dispositivo di rete ognuno dovr essere configurato separatamente Se selezionate Attivate al boot la vostra interfaccia di rete verr atti vata all avvio del sistema operativo Se non avete accesso ad un server DHCP o non siete sicuri di quali informazioni inserire durante la configurazione contattate il vo stro amministratore di rete Se richiesto inserite l indirizzo IP gli indirizzi Netmask Network e di Broadcast Se non conoscete le informazioni da inserire in questi campi contattate l amministratore della vostra rete 415 416 Capitolo 15 Installazione di
155. Monitor Xconfigurator 4 3 1 C 2000 Red Hat Software and others Monitor Setup What type of monitor do you have If you would rather specify the sync frequencies of Your monitor choose Custom from the list ustom O ADI DMC 2304 ADI Duo ADI MicroScan 17 ADI MicroScan 17X ADI MicroScan 2E ADI MicroScan 3E lt Tab gt lt Alt Tab gt elements lt Space gt selects lt F12 next screen Se avete selzionato un monitor dall elenco dovete poi digitare la vostra memoria video si veda Figura 14 48 MemoriaVideo Se avete selezionato Custom Xconfigurator vi chiedera di selezionare il range di frequenze orizzontali e verticali del vostro monitor in genere sono informazioni reperibili nella documentazione che accompagna il monitor 360 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 44 Installazione del Monitor personalizzato igurator 4 3 17 C 2000 Red Hat Software and others Custom Monitor Setup Now we want to set the specifications of the monitor The two critical parameters are the vertical refresh rate which is the rate at which the the whole screen is refreshed and most importantly the horizontal sync rate which is the rate at which scanlines are displayed The valid range for horizontal sync and vertical syne should be documented in the manual of your monitor lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Non selezionat
156. OK 496 Appendice D Come creare un sistema Dual Boot Ready to write new partition scheme to disk Do you want to proceed y n Rispondendo y completerete il ridimensionamento Potrebbe apparire un piccolo errore dovuto al fatto che FIPS non pu resettare la macchina Dopo che un operazione stata conclusa con successo avrete 2 partizioni La prima partizione hdal oppure sda1 sar usata da Windows Vi raccomandiamo di en trare in Windows ricordatevi di togliere il dischetto di boot dal drive A e di eseguire scandisk sul drive C Se incontrate qualche problema per esempio dovuto al fatto ch Windows non ef fettua il boot potrete rimediare all operazione di ridimensionamento di FIPS con restorrb exe che avrete copiato sul disco DOS di boot In caso di errori leggete la do cumentazione di FIPS fips doce fips faq che indica tutta una serie di fattori che potrebbero portare l operazione di ridimensionamento al fallimento Se tutto va male potrete sempre ripristinare Windows dal backup che avete fatto La seconda partizione hda2 oppure sda2 contiene lo spazio per l installazione di Red Hat Linux Quando lo schermo di Disk Druid apparir durante l installazione cancellate questa partizione i manuali spiegano come fare poi procedete al parti zionamento per Linux Sezione E 1 Cos e il RAID 497 E RAID Redundant Array of Independent Disks E 1 Cos e il RAID Lidea di base dietro al RAID di co
157. Official Red Hat Linux Installation Guide D 2 Configurare una macchina Dual Boot Se su un computer si trovano due sistemi operativi il dual boot diventa necessario Potete usare diversi sistemi operativi su un computer ma non entrambi insieme Ogni sistema operativo si avvia ed usa la sua parte di disco o partizione la partizione una divisione fisica su un disco Assumiamo che l altro sistema sia Windows Ma la procedura generale si applica per tutti i sistemi l L installazione di classe server la pi appropriata se volete che la vostra macchina Linux lavori come server e non avete voglia di configurare il sistema 488 Appendice D Come creare un sistema Dual Boot Nota Bene Se Red Hat Linux dovra coesistere sul sistema con OS 2 dovrete creare le partizioni sul disco con il software di parti zionamento di OS 2 altrimenti OS 2 potrebbe non essere pi in grado di riconoscere la partizioni Durante instal lazione non create nessuna nuova partizione ma settate il tipo di partizione appropriato per la vostra partizione Linux usando fdisk Prima di cominciare con il programma di installazione dovrete fare spazio per Red Hat Linux Potrete scegliere e Aggiungi un nuovo disco e Usa un disco o una partizione esistente e Crea una nuova partizione D 2 1 Aggiungi un nuovo disco Il modo pi semplice per fare spazio a Red Hat Linux quello di aggiungere un nuovo disco al computer e quindi installare
158. PXS per compilare i vostri sorgenti al di fuori dell albero delle directory di Apache Se avete bisogno di maggiori infor mazioni su APXS si veda la documentazione di Apache al sito http www apa che org docs dso html Quando avete compilato il vostro modulo utilizzando APXS inserite il vostro mo dulo in usr lib apache Quindi il vostro modulo ha bisogno sia di una entry LoadModule sia di una entry AddModule nel file httpd conf Dopo Load Module inhttpd conf aggiungete una linea per oggetto condiviso per il vostro modulo come segue LoadModule foo_module modules mod_foo so Si noti che avrete bisogno di cambiare il nome del modulo ed il n me dell oggetto condiviso Alla fine dell elenco AddModule nel file httpd conf aggiungete la seguente linea AddModule mod_foo c Sezione 12 3 Virtual Host 279 Si noti che avrete bisogno di cambiare il nome del file del codice sorgente Quando avete completato i passi precedenti riavviate il vostro server Web come in dicato nella Sezione 11 11 Avvio e Terminazione di Apache Se avete eseguito tutto correttamente il vostro server Web dovrebbe trovare il vostro modulo e caricarlo 12 2 1 Il modulo mod_ssl Security La parte relativa alla sicurezza mod_ssl del vostro Red Hat Linux Apache SSL Ser ver viene fornita come Dynamic Shared Object DSO Questo significa che il ser ver Web Apache pu venire ricompilato dagli utenti e ad Apache viene applicata la patch per l estensio
159. Packages amp Amusements Ca Games Graphics e x GXedit i ied common Applications 5 1 23 2 0987 2 0987 2 Archiving Communications i Keg ae Rel sue ia ae Databases vim minimal vim X11 5 3 7 5 3 7 Emulators Engineering GFile internet TA Alima din emacs el emacs leim Packages selected 6 Potete selezionare pacchetti multipli in pi cartelle presenti nell albero di visualiz zazione Per selezionare pi di un pacchetto alla volta dovete cliccare con il tasto sinistro del mouse sui vari pacchetti mentre tenete premuto il tasto Ctrl verr cos evidenziata ogni voce selezionata Per selezionare pi di un pacchetto globalmente cio effettuare una selezione di pi pacchetti all interno di una cartella premete il pulsante sinistro del mouse sul primo pacchetto e mentre tenete premuto il tasto Shift cliccate con il pulsante sinistro sull ultimo pacchetto da selezionare Facendo cos noterete che verrano evidenziati tutti i pacchetti compresi fra i due selezionati L uso di questa opzione rende pi facile e veloce la selezione dei gruppi di pacchetti piuttosto che effettuare una selezione individuale di ciascun pacchetto La barra di stato sul fondo di Gnome RPM mostra il numero totale di pacchetti che sono stati selezionati Sezione 6 3 Installare nuovi pacchetti 153 6 3 Installare nuovi pacchetti Per installare dei pacchetti scegliete Install dalla barra degli strumenti Verra aper
160. Per esempio se il sito FTP contiene la directory pub mir rors redhat i386 RedHat inserite pub mirrors redhat i386 Se tutto stato specificato correttamente apparir una box contenente i messaggi che indicano che base hdlist stato trovato Dopodich vedrete la finestra di dialogo contenente il messaggio Welcome andate a Sezione 14 8 Benvenuti 14 7 3 HTTP Setup Lo schermo HTTP Setup Figura 14 9 Finestra di dialogo del setup HTTP appare solo se state installando da un server HTTP cio se avete scelto HTTP nella finestra di dialogo Installation Method Questa finestra di dialogo vi fornir informazioni sul server HTTP dal quale state installando 307 308 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 9 Finestra di dialogo del setup HTTP Welcome to Red Hat Linux HTTP Setup Please enter the following information o the name or IP number of your web server o the directory on that server containing Red Hat Linux for your architecure Red Hat directory MM arene tt fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Inserite il nome o l indirizzo IP del sito HTTP dal quale state installando ed il nome della directory che contiene 1 file di installazione RedHat specifici per la vostra ar chitettura Per esempio se il sito HTTP contiene la directory pub mirrors re dhat i386 RedHat inserite pub mirrors redhat i386 Se tutto
161. RQ Mitsumi CD ROM Experimental Optics storage 8000 AT CD ROM Dolphin drive Lasermate CR328A medx io_port_1 IRQ_1 io_port_n IRQ_n optcd io_port SB Pro 16 compatibile sbpcd o sbpcd io_port sb_pro_Setting Sanyo CDR H94A sjcdso sjcd 10_port sjcd_base io_port Sony CDU 535 amp 531 some Procomm drives so nycd535 0 sonycd535 10_port Di seguito vi mostriamo degli esempi 440 Appendice A Parametri generali dei moduli Tabella A 2 Esempi di configurazione per i parametri hardware ATAPI CD ROM settato tarmite i hdc cdrom jumper come master sul secondo canale IDE non IDE Mitsumi CD ROM sulla porta mcd 0x340 11 340 IRQ 11 Tre drive CD ROM non IDE Mitsumi mcdx 0x300 5 0x304 10 0x320 11 utilizzeo il driver sperimentale porte di io 300 304 e 320 con IRQ 5 10 e 11 Sony CDU 31 o 33 sulla porta 340 no cdu31 0x340 0 cdu31_port 0x340 IRQ cdu31a_irq 0 Aztech CD ROM sulla porta 220 aztcd 0x220 Panasonic type CD ROM su sbpcd 0x230 1 un interfaccia SoundBlaster alla porta 230 Phillips LMS cm206 e cm260 at IO 340 cm206 0x340 11 e IRQ 11 Goldstar R420 su IO 300 gscd 0x300 Mitsumi drive su una MADI6 isp16 0x330 11 0 Mitsumi soundcard ad IO Addr 330 e IRQ 1 probing DMA Sony CDU 531 all indirizzo di IO 320 sonycd535 0x320 Sezione A 3 Parametri SCSI Nota Bene Le schede Sound Blaster pi recenti hanno un interfaccia IDE Per queste schede non neces
162. Red Hat Linux 7 0 The Official Red Hat Linux Reference Guide ISBN N A Red Hat Inc 2600 Meridian Parkway Durham NC 27713 US 919 547 0012 1 888 733 4281 919 547 0024 docs redhat com 13588 Research Triangle Park NC 27709 129 Via Ripamonti Milano Mi 20141 Italy 39 02 56814487 800 380 330 39 02 56814320 docs redhat it 13588 2000 Red Hat Inc RefGuide IT 7 0 Print RHI 2000 07 24T10 53 0400 Red Hat un marchio registrato ed i loghi Red Hat Shadow Man RPM RPM Glint sono marchi regi strati della Red Hat Inc Linux un marchio registrato di Linus Torvalds Motif e UNIX sono marchi registrati della The Open Group Alpha un marchio registrato della Digital Equipment Corporation SPARC un marchio registrato della SPARC International Inc prodotti appartenenti al marchio SPARC sono basati sulla tecnologia sviluppata da Sun Microsystems Inc Netscape un marchio registrato della Netscape Communications Corporation negli Stati Uniti ed in altri paesi TrueType un marchio registrato della Apple Computer Inc Windows un marchio registrato della Microsoft Corporation Tutti gli altri diritti sono di propriet dei rispettivi proprietari Copyright 2000 by Red Hat Inc Questo materiale pu essere distribuito secondo i termini e le condizioni della Open Public License V1 0 o successiva l ultima versione disponibile all indirizzo http www opencontent org openpub La distribuzione di versioni
163. Red Hat Linux su quello Per esempio se aggiungete un secondo disco IDE al computer il programma di installazione lo riconoscer come hdb e il disco esistente quello usato da Windows come hda Con dischi SCSI il disco appena installato sar riconosciuto come sdb e l altro disco come sda Se scegliete di installare un nuovo disco per Linux non dovete continuare a leggere Dopo aver avviato il programma di installazione baster dirgli di usare il nuovo disco per Linux hdb sdb piuttosto che quello di Windows D 2 2 Usare una partizione esistente o un disco Un altro modo per creare lo spazio necessario per Linux quello di usare un disco o una partizione gi in uso con Windows Per esempio supponiamo che Windows Explorer mostri 2 dischi C e D ci potrebbe indicare che il computer ha 2 dischi oppure Sezione D 2 Configurare una macchina Dual Boot 489 un singolo disco con due partizioni In entrambi i casi assumendo siano abbastanza capienti potete installare Red Hat Linux sul disco o sulla partzione che Windows riconosce come D Questa scelta disponibile solo se il vostro computer ha 2 o pi dischi o partzioni Nota Bene Windows usa le lettere per riferirsi ai dischi rimovibili per esempio un drive ZIP o un dispositivo di rete disco vir tuale cos come per un disco locale non possibile instal lare Linux su questi Se una partizione locale di Windows disponibile per installare Linux
164. Script potete configu rare una stampante text only in grado di stampare solo plain ASCII La maggior parte dei driver delle stampanti sono capaci di stampare testi ASCII senza con vertirli prima in PostScript scegliere semplicemente Fast text printing quando configurate il filtro Sezione 3 2 Configurazione del sistema con Control Panel 115 Nota Bene Questo funziona solo con stampanti non PostScript Suppress Headers Con questa opzione possibile eliminare la pagina header che viene stampata all inizio di ogni stampa Per stampanti locali sono richieste anche le seguenti informazioni Printer Device Di solito dev 1p1 il nome della porta alla quale colle gata la stampante Le stampanti seriali sono di solito sulla porta dev ttyS Avrete bisogno di configurare manualmente i paramentri seriali Figura 3 19 Aggiungere una stampante locale Names namel namez l1pOlstylus Spool Directory fvar spool 1pd 1p0 File Limit in Kb 0 no limit 0 Printer Device dev 1pd Input Filter Select W Suppress Headers OK Cancel 116 Capitolo 3 Configurazione del sistema Figura 3 20 Configurare un filtro di stampa Driver Description Printer Type Epson Stylus Color uniprint driver settings Epson AP3250 amp ESC P 2 printers Epson Color Dot Matrix 24 pin Epson Color Dot Matrix 9 pin A Epson Dot Matrix 24 pin Resolution Paper Size Epson Dot Matrix 9 pin NAXNA Tetter e Epson
165. T 145 Sectors per track 63 Drive heads 16 Hidden sectors 63 Number of sectors long 141057 Physical drive number 80h Signature 29h Checking boot sector OK Checking FAT OK Searching for free space OK 512 494 Appendice D Come creare un sistema Dual Boot Do you want to make a backup copy of your root and boot sector before proceeding y n Dovrete selezionare y per fare una copia di di backup dei settori di root e boot prima di procedere con FIPS Dopodich vedrete il seguente messaggio Do you have a bootable floppy disk in drive A as described in the documentation y n Verificate che un disco DOS di boot sia presente nel floppy drive e premete y per dire yes e confermare Una schermata simile alla seguente apparira permet tendovi di ridimensionare la partizione Figura D 4 Schermata di ripartizionamento Writing file a rootboot 000 Enter start cylinder for new partition 33 526 Use the cursor keys to choose the cylinder lt enter gt to continue Old partition Cylinder New partition 258 9 MB 33 3835 8 MB I valori iniziali occupano tutto lo spazio libero sul disco per la nuova partizione Questo non quello che volete dato che che in questo modo non ci sarebbe spa zio libero per la partizione Windows Premete la freccia destra per aumentare lo spazio delle partizione di Windows e diminuire lo spazio della nuova partizione Linux premete la freccia sinistra per diminuire
166. TP restituito al client byte Dimensione del documento Il comando CustomLog pu essere usato per specificare i campi dei file di log Nel file di configurazione sono presenti due esempi di file di log uno rigurdante i riferimenti tra le pagine Web l altro per la raccolta delle informazioni sul browser usato CustomLog var log httpd referer_log referer CustomLog var log httpd agent_log agent Potete anche utilizzare la direttiva CommonLog per creare un file di log combined CustomLog var log httpd access_log combined Un file di log combined aggiunge i campi referer ed agent al termine di ogni riga Se desiderate utilizzare un file di log combined togliete il commento alla direttiva CustomLog 12 1 49 ServerSignature La direttiva ServerSignature aggiunge una linea contenente la versione del ser ver Apache ed il nome ServerName alle pagine Web generate dal server ad esem pio nelle pagine contenenti i messaggi d errore Per default ServerSignature impostato a on Se non volete aggiungere queste informazioni impostatelo a of f 268 Capitolo 12 Configurazione del Secure Server Potete anche inserire il tag EMail In tal caso nelle pagine Web generate dal Server viene aggiunta la stringa mailto ServerAdmin 12 1 50 Alias La direttiva Alias permette l accesso alle directory che sono al di fuori di Docu mentRoot Qualunque URL che termina con l alias automaticamente viene risolto nel path alias Nella confi
167. Un altra caratteristica molto utile la capacit di verificare i pacchetti Se avete cancellato un file importante di qualche pacchetto provate a verificare l integrit del pacchetto Vi verr riferita qualunque anomalia A questo punto potrete aggiornare il pacchetto se necessario Ogni file di configurazione mo dificato verr conservato durante la nuova installazione Sorgenti Un obbiettivo cruciale del progetto era quello di permettere l accesso ai sor genti del software e la distribuzione dello stesso Con RPM avete i sorgenti originali e le patch applicate pi le istruzioni complete per la compilazione Questo rappresenta un grosso vantaggio per molte ragioni Innanzitutto nel caso in cui venga pubblicata una nuova versione di un programma non dovrete necessariamente partire da zero per compilarlo Potreste dare un occhiata alla patch per vedere di cosa potreste avere bisogno Tutti icambiamenti che erano stati fatti per far si che il software sia compilato correttamente sono perfetta mente visibili in questo modo Sezione 5 2 Usare RPM Questo obiettivo potrebbe sembrare importante solo per gli sviluppatori ma risulta utile anche agli utenti finali nel caso di software di alta qualita 5 2 Usare RPM RPM ha cinque modalita di funzionamento Installazione Disinstallazione Aggior namento Query e Verifica Questo paragrafo presenta una spiegazione d uso per ognuna di esse Per visualizzare tutti i dettagli e le opzi
168. VIM X11 is a version of the bojen ____ SS S SEA C zetc x11 wmconfig gvim usr X11R6 bin gvim fust X11R6 bin vimx gt gvim jusrman mani gvim 1 gt vim 1 OF Verify Uninstall X Close O Sotto la descrizione appare una lista dei file contenuti nel pacchetto Se appare una D nella colonna corrispondente a sinistra del percorso vuol dire che si tratta di un file di documentazione e potrebbe essere una scelta saggia quella di leggerlo Se invece compare una C si tratta di un file di configurazione Sotto la colonna S potete vedere lo stato di un pacchetto qui riceverete informazioni a proposito di eventuali file mancanti il che significa che probabilmente esistono problemi con il pacchetto in questione Se state interrogando un pacchetto che gi installato troverete due tasti aggiuntivi in basso nella finestra Verify e Uninstall Se state invece interrogando un pacchetto che non ancora stato installato appariranno 1 tasti Install Upgrade e Check Sig 166 Capitolo 6 Gnome RPM Per chiudere la finestra di query senza effettuare nessuna azione premete il pulsante sinistro sulla X posta in alto a destra della barra della finestra 6 5 2 Verifica dei pacchetti Verificare un pacchetto comporta la verifica di tutti i file contenuti nel pacchetto al fine di garantire la corrispondenza con quello presente sul sistema quello installato Il checksum la dimensione del file i permessi e gli attributi del pr
169. VS per elaborare le carte di credito contattate Red Hat per acquistare la licenza Per maggiori informa zioni consultate la pagina web http www redhat com products cevs Di seguito si presentano degli esempi d uso del software CCVS le funzionalit offerte dipendono dal protocollo utilizzato per maggiori informazioni consultate www re dhat com products ccvs support CCVS3 3docs protocol specific html e CCVS supporta un sistema per gli operatori telefonici in modo da poter ricevere gli ordini via telefono L estensione Tcl di CCVS pu essere utilizzata per creare delle applicazioni grafiche basate su Tcl Tk che presentano frontend user friendly per l operatore telefonico L operatore pu utilizzare un banale X terminal e tutto 194 Capitolo 9 Principi del Credit Card Verification System CCVS il software in esecuzione sul server centrale Perci il sistema CCVS viene in stallato su un solo computer Non necessario che gli operatori attendano che la linea telefonica sia disponibile perch pu essere condivisa da pi transazioni CCVS pu essere utilizzato per automatizzare il billing Per esempio un Internet Service Provider ISP potrebbe avere un database dei clienti su un database ser ver L amministratore del database dell ISP pu scrivere degli script in Perl per integrare il sistema CCVS con il database server Questi sono solo degli esempi d uso del sistema CCVS In realt pu essere utilizzato per m
170. What language would you like to use during the installation process Czech Eng French German Hungarian Icelandic Indonesian Italian R ee ee E lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Una barra di scorrimento apparira a destra della lista per indicare che ci sono pit lingue che possono venire mostrate nello spazio disponibile Vedrete altre barre di scorrimento come questa durante il programma di installazione 14 4 Scelta del tipo di tastiera Scegliete un tipo di tastiera Figura 14 4 Scelta del tipo di tastiera Sezione 14 5 Scelta del metodo di installazione 301 Figura 14 4 Scelta del tipo di tastiera ed Hat Linux C 2000 Red Hat Inc Keyboard Selection Which model keyboard is attached to this computer tr_q latin5 tralt trf trf i i i i LI Dopo aver selezionato il tipo di tastiera appropriato premete Enter il tipo di tastiera che selezionate verr utilizzato durante il processo di installazione ed ogni volta che avvierete il vostro sistema Red Hat Linux Tip Se desiderate cambiare il tipo di tastiera dopo aver avviato il vostro sistema Red Hat Linux diventate root e digitate usr sbin kbdconfig 0 setup al prompt di root 14 5 Scelta del metodo di installazione Se avete attivato il programma di installazione direttamente dal CD ROM Red Hat Linux apparir una finestra di dialogo contenente il messaggio Welcome andate
171. a Names namel namez lcentralllp Spool Directory var spool Ipd centr File Limit in Kb 0 nolimit fo Remote Host printer redhat com Remote Queue ii_ Input Filter Select rauton PostScript Suppress Headers OK Cancel Figura 3 22 Aggiungere una stampante NCP Names namel name2 netuare Spool Directory var spool 1pd netwai File Limit in Kb 0 no limit Printer Server Name ncp redhat com Print Queue Name deskjet User inuguest Password iii Input Filter Select W Suppress Headers OK Cancel Capitolo 3 Configurazione del sistema Figura 3 23 Aggiungere una stampante SMB Names namel name2 luindws Spool Directory var spool 1pd windo File Limit in Kb 0 no limit p Hostname of Printer Server windows redhat com IP number of Server optional Printer Name HP4 User guest Password Diotti Workgroup USERS Input Filter Select E Suppress Headers OK Cancel Per stampanti SMB e NCP inserite le seguenti informazioni Hostname of Printer Server nome della macchina che gestisce la stampante IP number of Server L indirizzo IP della macchina alla quale collegata la stampante che volete utilizzare questo opzionale Printer Name Nome della stampante sulla quale volete stampare User nome dell utente per accedere alla stampante normalmente guest per server Windows o nobody per server samba Password Password se richiesta per usare
172. a al vo stro amministratore della rete 348 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 33 Configurazione dell Autenticazione ed Hat Linux lt C 2000 Red Hat Inc Authentication Configuration x Use Shadow Passwords Enable HIS Passwords 1 Enable NIS NIS Domain NIS Server or uset EEEN LDAP Server LDAP Base DN Vi diamo ora una breve spiegazione delle opzioni di autenticazione e Use Shadow Passwords fornisce un metodo pi sicuro per la memorizzazione delle password La password nel file etc passwd viene spostata nel etc shadow accessibile solo all utente root e Enable MD5 Passwords Permette di utilizzare password lunghe fino a 256 carat teri e Enable NIS vi permette di attivare un gruppo di computer nello stesso dominio di Network Information Service con i file di password e dei gruppi comuni Ci sono due scelte possibili NIS Domain questa opzione vi permette di specificare il dominio o il gruppo di computer a cui appartiene il vostro calcolatore Sezione 14 19 Configurazione dell autenticazione NIS Server con questa opzione potete specificare un server NIS piuttosto di diffondere il messaggio sull intera rete locale per richiedere quali sono i server disponibili Enable LDAP LDAP consolida certi tipi di informazioni all interno della vo stra azienda Per esempio tutte le differenti liste di utenti all interno della vostra azie
173. a colonna ed osservare che il livello di funzio namento di default 3 come per la maggior parte dei sistemi Se volete modificarlo potete modificare il file etc inittab State molto attenti a modificare il file inittab Se fate confusione ed il sistema riparte potete comunque avviare Linux in modalit singola al prompt di lilo come segue LILO boot linux single Questo dovrebbe permettervi di partire nella modalit single user e di correggere l inittab Ora come funzionano gli script Se digitate 1s 1 su rc3 d potreste vedere qual cosa come lrwxrwxrwx 1 root root 17 3 11 S10network gt init d network lrwxrwxrwx 1 root root 16 3 11 S30syslog gt init d syslog lrwxrwxrwx 1 root root 14 3 32 S40cron gt init d cron lrwxrwxrwx 1 root root 14 3 11 S50inet gt init d inet lrwxrwxrwx 1 root root 13 3 11 S60nfs gt init d nfs lrwxrwxrwx 1 root root 15 3 11 S70nfsfs gt init d nfsfs lrwxrwxrwx 1 root root 18 3 11 S901pd gt init d lpd init lrwxrwxrwx 1 root root 11 3 11 S99local gt rc local Quello che noterete che non ci sono file nella directory Sono tutti link a script I link hanno anche una S e un numero all inizio La S indica di aprire questo particolare script al momento del boot e un K indica di chiuderlo al momento dello Sezione 2 13 Il processo di avvio init e shutdown shutdown Il numero indica l ordine di attivazione o di chiusura Init aprir tu
174. a descrizione delle modifiche di useradd Per ulteriori informazioni sui gruppi di utenti privati si veda la Sezione 2 3 3 Gruppi di utenti privati e Lo script adduser stato sostituito con un link sim bolico a usr sbin useradd e I tool nel pacchetto shadow utils non abilitano Kerberos e LDAP I nuovi utenti saranno solo utenti locali 2 8 Creare un Kernel personalizzato Molti nuovi utenti di Linux spesso si chiedono per quale motivo dovrei ricompilare un kernel personalizzato Con l introduzione della modularizzazione del kernel di Linux la risposta migliore se non sai per quale ragione hai bisogno di ricompi lare il tuo kernel allora probabilmente non c bisogno che tu lo faccia Perci se non desiderate ricompilare il kernel potete saltare questa sezione consultando diret tamente la Sezione 2 9 Sendmail In passato vi veniva chiesto di ricompilare il kernel ogni volta che aggiungevate una nuova periferica o se volevate utilizzare altri tipi di filesystem Il kernel era in altre parole statico I miglioramenti nel kernel di Linux 2 0 x hanno consentito di mo dularizzarlo e quindi utilizzare driver di hardware che possono essere caricati senza dover eseguire una ricompilazione Con le versioni precedenti del kernel vi erano 41 42 Capitolo 2 Amministrazione del sistema dei problemi nell utilizzo di pi kernel ricompilati su un solo sistema per differenti utilizzi ad esempio un kernel SMP per macch
175. a l opzione grow noformat Il programma di installazione non formatta la partizione onpart lt part gt or usepart lt part gt Indica al programma di installazione di posizionare il filesystem su una specifica partizione Per esempio partition home onpart hdal inserisce home su dev hdal La partizione deve essere gi esistente ondisk lt disk gt Sezione F 5 Comandi kickstart 523 La partizione viene creata sul disco specificato Per esempio on disk sdb inserisce la partizione sul secondo disco SCSI presente nel sistema onprimary lt N gt La partizione creata deve essere la partizione primaria numero lt N gt al trimenti fallisce lt N gt deve essere compreso tra 1 e 4 asprimary lt N gt Partizionamento automatico come partizione primaria numero lt N gt lt N gt deve essere compreso tra e 4 bytes per inode lt N gt lt N gt rappresenta il numero di byte per inode sul filesystem Deve essere fornito in formato decimale Questa opzione utile per le applicazioni che incrementano il numero di inode sul filesystem type lt X gt Specifica il tipo di partizione lt X gt dove lt X gt il corrispondente valore numerico Tutte le partizioni create sono formattate durante il processo di installazione se non sono utilizzate le opzioni noformat o onpart Nota Bene Se il comando clearpart viene usato nel file ks cfg allora il comando onpart non pu es
176. a leoni ik 375 boot senza dischetto 379 console virtuali 373 interfaccia utente 373 interfaccia utente in modalit testo wean rane 294 scelta dei componenti 350 scelta dei pacchetti 350 se non avete attivi GNOME o KDE 221 SECULE SEIVEr 211 selezione dei pacchetti 351 terminare 369 via rete Vedi installazione modalit testo installazione dei pacchetti 422 installazione e partizionamento 397 installazione in modalit expert 298 Indice analitico installazione in modalita seriale 299 installazione in modalita testo Vedi installazione modalita te sto installazione kickstart 505 altri comandi 510 IVV OTA EO UAE RUN 507 basata su dischetto 506 formato del file 509 VIATete i vii 506 installazione kickstart Vedi installazione kickstart installazioni kickstart posizione dei file 506 installazioni local media 301 instradamento gestione 126 nella ani 43 interfaccia utente installazione in modalit testo 294 programma di installazione 373 introduzione 211 K KDE siate rele lliAn libica 20 KeepAlive Direttiva di configurazione di Apache iii 254 KeepAliveTimeout direttiva di configurazione di A
177. a partzione 490 usare FIPS per partizionare 490 usare i dischi o le partizioni COITENMI siii ia 488 options booting Red Hat Linux or Windows 485 opzioni Avviso Windows NT 486 installazione senza partizioni 485 Red Hat Linux come OS 486 Osanna 488 SCIE Urania 487 tool di partizionamento FIPS 490 E ErrorDocument direttiva di configurazione di APacheorsaga ila 212 ErrorLog direttiva di configurazione di Apache ata 266 esportare un filesystem 53 FEES directory 22 etc hosts file gestione 122 Jete p am Conf vroren 36 Jete pam toni desto 36 etc sysconfig file in 56 Eth riet osse ERROR PRE NEO 125 parametri dei moduli 447 supportare le schede multiple 455 ExtendedStatus direttiva di configurazione di Apache silenti 257 F FAT32 filesystem accensione 100 debian 406 sguardo generale su 330 utilizzare iatale 329 FHS Lella dia 21 file kickstart autenticazione 511 clearpa a seen eee 513 come appare serali 509 configurazione post installazione 529 configurazione pre installazione 529 disco driver 514 dispositivo 514 formato deliz sibi serio 509 instal Teepe ne datto ni 515 keyboard urgenti 516 essi 517 orti A A a sit 517 AMO CHECK coisia ibi 518 metodi di installazione 515 MO Seni 518
178. a pu consistere nel produrre 231 232 Capitolo 11 Ottenere un Certificato per il Secure Server una copia dell atto di registrazione o altri documenti legali comprovanti I identifica zione della vostra azienda Possono anche essere utilizzati altri documenti si veda http www thawte com certs server right_name html per maggiori informazioni Con Proof of the Right to a Domain Name non necessario se il vostro dominio registrato con il nome della vostra azienda In molti casi questo sufficiente Lan ciate il comando whois seguito da vostro dominio vedrete le informazioni registrate da Internic net Si veda http www thawte com certs server right_domain html per maggiori informazioni Quando siete in possesso delle informazioni necessarie a Thawte potete creare una chiave e richidere il certificato 11 6 Generare una Key In primo luogo dovete rimuovere la chiave ed il certificato generati in fase di instal lazione Eseguite cd per spostarvi nella directory etc httpd conf Utilizzate il seguente comando per cancellare 1 due file rm ssl key server key rm ssl crt server crt Il primo passo per creare un certificato generare una chiave random Digitate il seguente comando che genera la chiave make genkey Il vostro sistema visualizzer un messaggio simile al seguente umask 77 usr bin openssl genrsa des3 1024 gt etc httpd conf ssl key server key Generating RSA private key 1024 bit long mo
179. acchetto alla volta fate attenzione a selezionare solo quelli che effettivamente volete disinstallare Sezione 6 5 Amministrazione dei pacchetti Figura 6 14 Finestra di disinstallazione Continue Removal Remove the following packages vim X11 5 3 7 Una volta che avete iniziato la disinstallazione Gnome RPM chiede conferma mo strando una finestra come quella rappresentata nella Figura 6 14 Finestra di disin stallazione Vengono elencati tutti 1 pacchetti che stanno per essere disinstallati Sa rebbe meglio controllarli in modo da non cancellare qualcosa che volete mantenere Cliccando sul pulsante Yes si dar inizio al processo di disinstallazione Al termine tutti i pacchetti ed i gruppi che erano stati selezionati spariranno da qualunque fine stra in cui si trovavano precedentemente Aggiornamento dei pacchetti Quando viene distribuita una nuova versione di un pacchetto risulta molto facile in stallarla sul vostro sistema Selezionate i pacchetti nella lista dei pacchetti disponibili come avete fatto durante l installazione Entrambi i tasti sia quello contenuto nella barra degli strumenti che quello del menu sotto le voci Operations gt Upgrade da ranno inizio al processo Dovrete semplicemente Aggiungere i pacchetti nello stesso modo che impieghereste per effettuare una nuova installazione 169 170 Capitolo 6 Gnome RPM Durante l aggiornamento vedrete un indicatore d avanzamento del processo come
180. ackages Size Time SIRIA Total 349 539 M 0 13 57 says Soa esa Completed 115 197M 0 05 05 AI Remaining 234 342 M 0 08 51 everything depending on _ lt how many packages need to be installed redhat Hide Help 15 25 Creazione del dischetto di avvio Se avete scelto di creare un disco di boot dovete inserirne uno vuoto e gia formattato nel vostro floppy drive vedasi Figura 15 29 Creazione del dichetto di avvio Per la creazione del disco di avvio necessario attendere qualche minuto Termi nata la scrittura del disco potete estrarlo dal drive ed etichettatelo in maniera chiara Conservate con cura questo disco poich vi permette di riavviare il sistema anche se viene riscritto il Master Boot Record possibile creare il disco di avvio anche dopo 432 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Vinstallazione Per maggiori informazioni consultate le pagine man del comando mkbootdisk digitando man mkbootdisk al prompt della shell Se avviate il sistema con il dischetto di avvio anzich LILO assicuratevi di creare un nuovo disco di avvio ogni volta che ricompilate il kernel Figura 15 29 Creazione del dichetto di avvio Online Help Bootdisk Creation B Boot Disk Insert a blank floppy in the first floppy i drive All data on this disk will be erased Creation during creation of the boot disk Insert a blank formatted diskette into your floppy l Skip boot disk creation
181. aia di blocchi Ma per lo scopo di questa spiegazione ignorate queste piccole discrepanze 459 460 Appendice B Introduzione al partizionamento del disco E anche vero che non esiste un filesystem singolo ed universale come mostra la Figura B 3 Unit Disco con Filesystem differente un disco pu avere uno o pi file system differenti Come potrete immaginare filesystem differenti tendono ad essere incompatibili questo vuol dire che un sistema operativo che supporta un tipo di file system o un numero utile di tipi di filesystem non detto che ne possa supportare un altro differente Non si tratta comunque di una regola sempre valida Per esempio Red Hat Linux supporta un ampia variet di filesystem inclusi quelli comunemente utilizzati da altri sistemi operativi rendendo semplice lo scambio di dati Figura B 3 Unit Disco con Filesystem differente Naturalmente l inserimento di un filesystem su disco costituisce solo l inizio L obiettivo di questo processo quello di conservare e recuperare dati Proviamo a controllare il nostro disco una volta che alcuni file sono stati scritti Sezione B 1 Concetti base riguardanti gli hard disk Figura B 4 Unita Disco con Dati Scritti su di esso Come mostra la Figura B 4 Unit Disco con Dati Scritti su di esso 14 dei blocchi in precedenza vuoti ora contengono dei dati Non possiamo determinare quanti file risiedono su questo disco potrebbe essere 1 cos come 14 poich tu
182. al CD ROM altrimenti scandisce gli altri dispositivi specificati Per maggiori informazioni fate riferimento alla documentazione che viene fornita insieme al calcolatore Ci sono quattro possibili metodi per avviare una installazione di classe workstation e Avvio da CD ROM il vostro calcolatore supporta l avvio direttamente dal CD ROM e potete eseguire un installazione locale e dischetto di avvio locale il vostro calcolatore non supporta l avvio da CD ROM e volete installare il software da CD o dall harddisk e dischetto di avvio di rete L installazione avviene via rete tramite uno dei se guenti protocolli NFS FTP e HTTP e dischetto di avvio PCMCIA utilizzato nel caso sia necessario il supporto PCM CIA durante l installazione Ad esempio il vostro CD ROM collegato ad una porta PCMCIA o desiderate installare via rete tramite una scheda Ethernet PCM CIA L installazione pu avvenire via rete tramite uno dei seguenti protocolli NFS FTP e HTTP Dopo pochi secondi di attesa appare sul video il prompt boot Inoltre vengono visualizzate varie informazioni sulle opzioni di boot Per ogni opzione di boot Sezione 15 2 Avvio del programma di installazione disponibile un messaggio di help Per accedere all help premete il tasto funzione as sociato Quando siete arrivati a questo step fate attenzione che e automaticamente viene attivato il programma di installazione se non premete nessun tasto per
183. alla Sezione 14 8 Benvenuti 302 Capitolo 14 Installazione di Red Hat Linux in modalita testo Altrimenti apparira una finestra di dialogo Installation Method Le scelte presentate nella finestra di dialogo variano a seconda del tipo di disco dal quale avete effettuato l avvio Figura 14 5 Finestra di dialogo del metodo di installazione mostra tutte le scelte disponibili Figura 14 5 Finestra di dialogo del metodo di installazione Welcome to Red Hat Linux Installation Method What type of media contains the packages to be installed Local CDROM NFS image FTP HTTP Hard drive ee lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Nota bene Se state effettuando un installazione di rete e state copiando i file da un CD ROM Red Hat Linux o da un sito FTP con trollate i permessi del file per assicurarvi che abbiate la pos sibilit di leggerli durante l installazione In caso contrario non sar possibile terminare correttamente il processo di in stallazione Sezione 14 5 Scelta del metodo di installazione Red Hat Linux pu essere installato tramite i seguenti metodi CDROM locale Se avete avviato l installazione dal disco presente nella vostra confezione e state effettuando l installazione con il CD ROM Red Hat Linux in un drive locale Se scegliete questo metodo vedrete la finestra di dialogo contenente il messaggio Welcome andate a Sezione 14
184. allato Red Hat Linux potete trovarlo nel file usr doc HOWTO Ethernet HOWNTO 455 456 Appendice A Parametri generali dei moduli Sezione B 1 Concetti base riguardanti gli hard disk 457 B Introduzione al partizionamento del disco In questo capitolo si tenta ti spiegare come funzionano in modo da rendere l installa zione di Red Hat Linux il pi semplice possibile Se conoscete il funzionamento delle partizioni dei dischi andate avanti alla Sezione B 1 4 Creare Spazio per installare Red Hat Linux per ricevere maggiori informa zioni riguardo al processo da effettuare per liberare spazio su disco e per preparare l installazione di Red Hat Linux Questa sezione inoltre espone lo schema utilizzato in Linux per i nomi delle partizioni condividere lo spazio su disco con altri sistemi operativi etc B 1 Concetti base riguardanti gli hard disk Gli hard disk svolgono una funzione molto semplice possono contenere i dati Per la discussione di questioni come il partizionamento del disco importante sa pere qualcosa sull hardware sottostante sfortunatamente semplice confondersi tra i dettagli Quindi utilizzeremo un diagramma semplice di un disco rigido per aiu tare nella spiegazione La Figura B 1 Un unit disco non utilizzata mostra un unit disco non utilizzata 458 Appendice B Introduzione al partizionamento del disco Figura B 1 Un unit disco non utilizzata Non c molto da guardare vero Ma se par
185. am probes to ATrend ATC 2165A determine the best video AccelStar Permedia ll AGP card for your system Actix GE32 2MB Actix GESZI Actix GE64 you can choose another video card if needed Actix ProStar Sh pee ota sD your video card choose the amount of video v 256k v 512k wv 1024k wv 2048k RAM present on your wv 4096k v 8192k A 16384k wv 32768k card Test this configuration After your hardware _j Customize X Configuration Default Desktop configuration is set you can test your settings i Use Graphical Login GNOME You can also choose Skip X Configuration Hide Help Next Tramite Xconfigurator possibile impostare la quantita di memoria presente nella scheda video Se non conoscete tale valore consultate le specifiche tecniche della vostra scheda Se inserite un valore non corretto non danneggiate la scheda video ma probabilmente il server grafico X non funzioner correttamente Terminata la fase di rilevamento dell hardware potete verificare la configurazione grafica del sistema Se preferite modificare la configurazione di X assicuratevi che il flag Customize X Configuration sia stato selezionato Se scegliete di modificarla appare una finestra che vi permette di scegliere la risoluzione e la profondit di colore vedasi Figura 15 26 Personalizzazione di X A questo punto avete ancora la possibilit di verificare la configurazione grafica Selezionate GNOME o KDE come desktop di default Per
186. aqs RH apache FAQ book1 html Sezione 10 10 Come disinstallare la Red Hat Linux Apache SSL Server e La documentazione viene installata sul vostro sistema con Red Hat Linux Apa che SSL Server Dopo aver installato con successo Red Hat Linux Apache SSL Server potete accedere alla documentazione HTML tramite il browser del vostro sistema e Il sito Web di Apache fornisce la documentazione all indirizzo Web http www apache org docs e Il sito Web dedicato al mod_ssl offre una completa e dettagliata documentazione incluso un Manuale Utente al sito http www modssl org docs e La redhat secure server mailing list Potete iscrivervi al sito http www red hat com community list_subscribe html Potete anche mandare una mail per iscrivervi alla lista l indirizzo di e mail redhat secure server request redhat comed inserendo nel sog getto la parola subscribe e Dopo aver installato un pacchetto potete trovare la documentazione se esiste in usr share doc lt package_name gt lt version_number gt 10 10 Come disinstallare la Red Hat Linux Apache SSL Server Se avete bisogno di disinstallare Red Hat Linux Apache SSL Server usate questi co mandi come root rpm e mod_ss1 rpm e openssle rpm e apa che 223 224 Capitolo 10 Installare il Red Hat Linux Apache SSL Server Ottenere un Certificato per il Secure Server 225 11 Ottenere un Certificato per il Secure Server Questo capitolo vi guider attravers
187. arametri per i CD ROM Nota Bene Non tutte le schede elencate sono supportate Controllate per maggiore completezza la lista delle compatibilit sul sito Red Hat all indirizzo http www redhat com sup port hardware html Uno dei parametri pi comunemente usati hdX cdrom pu venire digitato al prompt del boot e serve per il supporto ai CDROM IDE ATAPI Nelle seguenti tabelle molti moduli sono elencati senza parametri perch sono in grado di effettuare automaticamente un test oppure vi chiedono di modificare manual mente i parametri nel codice sorgente del modulo e poi effettuare la compilazione Tabella A 1 Parametri Hardware Hardware Parametri Unit CD ROM ATAPI IDE hdX cdrom Aztech CD268 01A Orchid aztcd 10_port CD 3110 Okano Wearnes CDD110 Conrad TXC CyCDROM CR520 CyCDROM CRS540 non IDE Sony CDU 31A o 33A cdu3la o cdu3la io_port IRQ PAS CD ROM cdu31a_port base_addr cdu31a_irq irq Sezione A 2 Parametri per i CD ROM 439 Hardware Philips LMS CDROM drive 206 with cm260 host adapter card Modulo Parametri cm206 i0_port IRQ Goldstar R420 CD ROM gscd io_port ISP16 MAD 16 o interfacce CD ROM tipo schede grafiche Mozar OPTi 82C928 e OPTi 82C929 con unita Sanyo Panasonic Sony o Mitsumi Mitsumi CD ROM Steard isp16 io_port IRQ dma drive_type isp16_cdrom_base io_port isp16_cdrom_irq IRQ isp16_cdrom_dma dma isp16_cdrom_type drive_type mcd i0_port I
188. are http www linux doc org HOWTO mini Linux NT Loader html per maggiori informazioni sulla configurazione di LILO e NT 336 Capitolo 14 Installazione di Red Hat Linux in modalita testo Il Master Boot Record MBR la posizione consigliata per installare LILO a meno che 1 MBR non sia gi configurato per la gestione di sistemi operativi come System Commander o OS 2 s Boot Manager L MBR un area speciale sul vostro hard drive che viene letta dal BIOS all avvio del computer ed la prima posizione nella quale LILO pu prendere il controllo del processo di avvio Se installate LILO nel MBR quando la vostra macchina si avvia LILO presenter un prompt boot Potete quindi avviare Red Hat Linux o qualsiasi altro sistema operativo per l avvio del quale LILO stato configurato Il primo settore del vostro disco di boot Se sul vostro sistema presente un altro sistema operativo che utilizza MBR prender il controllo del processo di boot Potete quindi configurare quel boot loader per avviare LILO che poi avvier Red Hat Linux Selezionate la posizione nella quale volete installare LILO e premete il pulsante OK Infine il programma di installazione vi chieder di inserire il sistema operativo di default e specificare la boot label come presentato nella figura Figura 14 25 Sele zionare una Partizione di Boot nella Configurazione di LILO Sezione 14 12 Installazione di LILO 337 Figura 14 25 Selez
189. as Type Linux Native systems such as T Default boot image Windows 9x Here you ll be asked how or Boot label linux whether you want to n Default Partition type Boot label Vv fdev hdaS Linux Native linux Create hoot disk You should create a boot disk if you are not installing LILO on the MBR or if you are not installing LILO at all f lt Back Hide Help gt Next Se volete aggiungere delle opzioni predefinite a LILO inseritele nella voce parametri del kernel Ogni opzione che inserirete sara comunicata al kernel di Linux ad ogni avvio del sistema Partizione avviabile presente l elenco di ogni partizione avviabile comprese quelle usate da altri sistemi operativi La colonna Boot Label presenta la label linux per la partizione che ospiter il filesystem root del vostro sistema Red Hat Linux Anche le altre partizioni possono avere un etichetta label Se volete aggiun gere altre etichette per le altre partizioni avviabili o cambiare le etichette esistenti cliccate sulla partizione per selezionarla Una volta selezionata potrete modificare la label Sezione 15 16 Installazione di LILO Nota Bene La colonna Boot Label mostra ci che dovrete digitare al prompt boot di LILO per avviare il sistema operativo de siderato Se per caso vi dimenticaste la label potete sempre premere il tasto Tab al prompt boot di LILO per visua lizzare l elenco delle possibili scelte 15 16 1 Configurazione
190. ase 457 distruttivo 1 00 470 introduzione al 461 LILO argomenti sul 480 mManvale crei 396 non distruttivo 471 partizionamento automatico 314 raccomandato 323 recommandato 399 utilizzare partizioni non utilizzate scia 469 utilizzare spazio libero 468 utilizzare una partizione in uso 469 partizionamento automatico 314 394 SOLVED eae A 394 workstation 394 partizionamento distruttivo 470 partizionamento manuale 396 LI CC cise eao ta Ea 396 partizionamento non distruttivo 471 partizione IDOL enti 479 MILO ciente 480 TOOL citrina 480 WADI toa 479 partizione root 400 partizione i non allocata e 400 partizioni concetti di base 457 Indice analitico CICdIO sla 316 creare spazio per 467 ESTESE arse 466 formatlale gt soia 327 introduzione alle 461 modificare la tabella di 331 nome delle i rele 475 numerazione delle 475 Quante lil 478 relazione dei mount point con l rierien eei 478 tpi di scali 464 utilizZarefdisks secs ncsasounces 329 partizioni da formattare 327 partizioni estese 466 password CAmMbrares lea ora lea 88 root configurazione 344 418 shad W genn leoni 38 password di roo
191. ativo desiderato Se doveste dimenticare i boot label definiti sul vostro sistema premete Tab al prompt Boot di LILO Vi sar mostrata una lista delle boot label definite C anche una colonna chiamata Default Solo una partizione avr un asterisco sotto questa colonna La partizione evidenziata come default sar la partizione che LILO avvier se non ci sono input durante il processo di boot Inizialmente la partizione root per la vostra installazione Red Hat Linux verr selezionata come di default Se volete modificare questo tipo di configurazione utilizzate le frecce direzionali per evidenziare la partizione che vorreste avviare di default e premete F2 L asterisco si muove sulla partizione selezionata Quando avete finito selezionate OK e premete Space 14 12 3 Schede madri SMP e LILO Se il programma di installazione rileva la presenza di un sistema multiprocessore verranno create automaticamente due entry nel file di configurazione lilo conf linux la configurazione di default attiva il sistema in modalit SMP e linux up attiva il sistema in modalit monoprocessore 14 13 Dare un nome al vostro Computer La finestra Hostname Configuration vi guida nell inserire un nome per il vostro compu ter detto hostname Sezione 14 13 Dare un nome al vostro Computer 339 Figura 14 26 Configurazione dell Hostname Red Hat Linux lt C 2000 Red Hat Inc j Hostname Configuration The hostname is the name of
192. ato del dominio Questo spesso uguale al nome primario Per esempio se il nome completo e qualificato foo bar com potrete scegliere foo come alias Sezione 3 1 Configurazione del sistema con linuxconf 109 e Comment un commento sulla macchina Per esempio The remote nameser ver Una volta terminato selezionate Accept 3 1 15 Una rapida guida a linuxconf Questa tabella viene riportata come quick reference a questo capitolo Sfortunata mente essa non costituisce una quick reference completa per linuxconf che ha molte altre potenzialit rispetto a quanto illustrato da questo documento Tabella 3 2 Linuxconf Quick Reference Cosa vuoi fare Dove trovarlo in linuxconf Add modify disable delete una user Config gt Users accounts gt Normal gt account User accounts Cambiare la password di un utente Config gt Users accounts gt Normal gt User accounts Cambiare la password di root Config gt Users accounts gt Normal gt cambiare la password di root Configurare la rete Config gt Networking gt Client tasks gt Basic host information Creare rimuovere un gruppo Config gt Users accounts gt Normal gt Definizione dei Gruppi Editare i parametri per le passwords Users Accounts gt Password amp Account Policy Disabilitare il tree menu Control gt Control files and systems gt Configure linuxconf modules Abilitare l accesso Web based a linuxconf Config gt Network
193. averso la rete ed collegata ad un sistema che usa LAN Manager e NCP la stampante accessibile attraverso la rete ed collegata ad un sistema che usa la tecnologia di rete Novell NetWare 114 Capitolo 3 Configurazione del sistema Figura 3 18 Selezionare il tipo di Stampante Printer type Local Printer Remote Unix Ipd Queue SMBAMindows 95 NT Printer xy NetWare Printer NCP OK Cancel Dopo aver scelto il tipo di stampante appare una box di dialogo vi chiedera ulteriori informazioni sulla coda di stampa vedasi Figura 3 19 Aggiungere una stampante locale Per tutti i tipi di code di stampa sono richieste le seguenti informazioni e Queue Name come sar chiamata la coda di stampa E possibile inserire pi nomi separandoli con il carattere pipe entries e Spool Directory Questa la directory sulla macchina locale dove i file sono immagazzinati prima della stampa State attenti a non specificare pi di una coda di stampa per una directory di spool e File Limit Indica la massima grandezza accettata per una stampa in kilobyte 1Kb 1024 byte Una dimensione di 0 indica che non c nessun limite e Input Filter I filtri convertono i file da stampare in un formato che la stampante riesce ad interpretare Premete Select per scegliere il filtro adatto per la vostra stampante vedasi Figura 3 20 Configurare un filtro di stampa Oltre a configurare code di stampa per output grafici e Post
194. avigare nel programma di installazione utilizzando un piccolo gruppo di tasti quali le frecce Left Right Up Down Potete anche usare Tab e Alt Tab per spostarvi avanti e indietro su ogni pulsante dello schermo Per premere un tasto presente nella finestra posizionate il cursore sopra il tasto usando Tab per esempio e premete Barra Spaziatrice o Enter Per selezionare una voce da una lista spostate il cursore sulla voce che desiderate selezionare e premete Enter Per selezionare una voce tramite check box spostate il cursore verso la check Sezione 14 2 Avvio del programma di installazione 297 box casella di controllo e premete Barra Spaziatrice Per annullare premete Barra Spaziatrice una seconda volta Premendo F12 vengono accettati i valori impostati e si procede con le domande suc cessive Perci equivale a premere il tasto OK Se la finestra con la quale state interagendo non prevede nes sun input non premete nessun tasto durante il processo di installazione Altrimenti potrebbe derivarne un comporta mento imprevedibile 14 2 Avvio del programma di installazione Ci sono molti modi per iniziare l installazione Potete e inserire il disco incluso nella vostra scatola pu essere un disco di avvio PCM CIA o un disco di avvio con il supporto che avete creato nel drive principale e riavviare il computer e inserite il CD Red Hat Linux nel drive e riavviate se il vostro comput
195. azione cence eee eee erreen 309 Partizionamento Automatico teen eee teen ee eeeeee eens 314 Partizionamento del vostro disco per Red Hat Linux 316 Installazione di LILO cece cece eect eect eee aeeeteaeeeeeaaee es 332 Dare un nome al vostro Computer eects teats eeeaaees 338 Configurazione della rete eect eee eee ten eeee eens 340 Configurazione del Mouse cece cece eee nett ee eee ee eeneeeeees 341 Configurazione del fuso orario 2 cece eee eect eect eect ee tenet eed 343 Configurazione della password di root Li 344 Creare un account utente eee eee eee eee eee eee ee eees 346 Configurazione dell autenticazione cece cnet eee eeeeaaaaees 347 Scelta dei pacchetti da installare 0c cece cee eect eects eee ee eee 350 Configurazione della scheda video teense eeeeee tenes 353 Installazione dei pacchetti cece cece eee eee eee eeeeeee eens 354 Creare un dischetto di boot cece eee ee ee eee ee eee eee ee eees 356 Configurare il sistema X Window eee eee eee ee eee eee ee eees 358 Installazione Completa cece ee eect eee eaeeeeaaeeeeaaees 369 Capitolo 15 Installazione di Red Hat Linux tramite 15 1 15 2 15 3 15 4 15 5 15 6 15 7 15 8
196. azione o l aggiornamento di un pacchetto senza verificare altri tipi di file dai quali il programma potrebbe dipendere per funzionare correttamente Ad ogni modo anche se sapete perfettamente quello che fate vi sconsigliamo di utilizzare que sta opzione visto che molti pacchetti potrebbero dipendere da altri pacchetti per importare file librerie o programmi al fine di funzionare correttamente 158 Capitolo 6 Gnome RPM e No reordering Questa opzione utile se RPM non capace di variare ordine di installazione al fine di soddisfare tutte le dipendenze e Don t run scripts Gli script di preinstallazione e di postinstallazione sono se quenze di comandi che sono a volte incluse nei pacchetti con l intenzione di as sistervi durante l installazione Questa opzione simile a noscripts che viene utilizzata quando si effettua un installazione dal prompt della shell All interno di Upgrade Options potete selezionare le seguenti voci e Allow replacement of packages Sostituisce un pacchetto con una copia dello stesso Questa opzione simile al comando replacepkgs da inserire al prompt della shell Questa funzione utile nel caso in cui un pacchetto precedentemente installato sia stato danneggiato o richieda un altro pacchetto per funzionare cor rettamente Allowreplacementoffiles Permette il riposizionamento dei file che appartengono ad un altro pacchetto Il comando da inserire al prompt della shell equi
197. bbe sufficiente se il vostro dominio di ricerca fosse redhat com mentre ftp foo redhat com sarebbe richiesto se non fosse il vostro dominio di ricerca Per specificare il nameserver aprite Config gt Networking gt Client tasks gt Name server specification DNS 105 106 Capitolo 3 Configurazione del sistema Figura 3 13 Resolver Configuration Screen Config control Status This host basic configuration Resolver configuration You can specify which name server will be used to resolv host ip number Using the DNS is to handle this on a TCP IP network The others are the local etc hosts file see information about other hosts menu or the NIS system Networking n tasks F Basic host information Name server specification DNS Routing and gateways Host name search path Network Information System NIS IPX interface setup DNS usage F DNS is required for normal operation Server tasks Misc default domain you_domain com amp Users accounts Normal IP of name server 1 211 195 32 112 Special accounts Policies IP of name server 2 opt Er File systems Access local drive IP of name server 3 opt Access nfs volume RIONERO oot your subnet your domain com Configure swap files and partitions search domain 1 opt your_subnet_your_domain com Set quota defaults eel Check some file permissions search domalriic Qpn E Miscellaneous services search domain 3 0p SY pito system services Mod
198. bbero essere determinate attraverso un programma di crack delle password basato su un dizionario La settima riga che potrebbe essere spostata specifica che se il programma di ac cesso cambia la password utente dovrebbe utilizzare il modulo pam_pwdb so Si comporter in questo modo solo se il modulo auth determina che la password ne cessita di essere cambiata cio se una shadow password non scaduta L ottava e ultima riga specifica che il modulo pam_pwdb so viene usato per ge stire la sessione Attualmente questo modulo non compie nessuna operazione e pu essere rimpiazzato con qualsiasi modulo necessario Osservate che l ordine delle righe all interno del file importante Sebbene non sia importante in che ordine sono chiamati i moduli required sono disponibili altre flag di controllo Mentre optional usato raramente e mai di default su un sistema Red Hat Linux sufficient e requisite rendono importante l ordine con cui sono inserirti Diamo un occhiata alla configurazione auth per rlogin auth sufficient lib security pam_rhosts_auth so auth required lib security pam_securetty so auth required lib security pam_stack so service system auth auth required lib security pam_nologin so 37 38 Capitolo 2 Amministrazione del sistema Per prima cosa pam_rhosts_auth so autentica l utente PAM attiva subito rlo gin senza che venga attuato nessun controllo della password Se pam_rhost sauth so
199. cally partition and REMOVE DATA ALL existing Linux v Manually partition with Disk Druid partitions on AZZ disk AN drives w Manually partition with fdisk experts only If you want to preserve data on existing Linux partitions you should choose to partition manually or choose a custom class Hide Help lt Back gt Next Un installazione di classe workstation rimuover tutti i dati da tutte le partizioni Linux esistenti Se non volete che Red Hat Linux riscriva il vostro master boot record MBR oppure se volete utilizzare un boot ma nager diverso da LILO non scegliete questo metodo di in stallazione 396 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Un installazione di classe server canceller tutti i dati da tutte le partizioni di tutti i dischi presenti sulla macchina Se avete un altro sistema operativo installato sul vostro si stema che volete tenere e se non volete che Red Hat Linux riscriva il vostro master boot record MBR oppure se vo lete utilizzare un boot manager diverso dal LILO non sce gliete questo metodo di installazione Se non siete sicuri sul partizionamento del vostro sistema leggete l Appendice B Introduzione al partizionamento del disco 15 12 Partizionamento manuale Il partizionamento manuale vi permette di creare le partizioni secondo le vostre spe cifiche esigenze Se non siete esperti nel partizionamento manuale del disco
200. campi sono gli stessi quindi potete selezionare These or ganization names match e poi premere Continue La prossima pagina si congratula con voi per aver passato a VeriSign le istruzioni per una verifica iniziale Cliccate su Continue La pagina Complete Application appare come mostrato in Figura 11 2 JI certificato VeriSign Sezione 11 8 Comprare un Certificato 239 Figura 11 2 Il certificato VeriSign File Edit View Go Communicator ea lt s Back Forward Reload Home Search Netscape Print Security Shop Il LI m Bookmarks Netsite https digitalid verisign con cgi bin s 7 What s Related Members WebMail Connections BizJounal g SmartUpdate gf Mktplace VeriSign Enrollment Step 5 of 7 Complete Application Before you Start Step 3 Generate CSR Step 6 Wait for Processing Step 1 Confirm Domain Name Step 4 Submit CSR Step 7 Install your Server ID Step 2 Obtain Proof of Right Step 5 Complete Application Enter Technical Contact Information Enter the contact information fo the person to whom we should send your new Server ID For example your web master or a technical support representative at your Internet service provider This person must have administrative access to your web server This person is also responsible for notifying VeriSign if the Server ID is compromised Renewal notices are sent to both the technical and organizational contacts First
201. ce i seguenti aspetti sul sistema Red Hat Linux Oltre alle nuove caratteristiche viene presentato e Il Partizionamento del disco Concetti e strategie sul partizionamento del disco per l installazione di piu sistemi operativi sullo stesso dispositivo e L Installazione in modalit testo Anche se Red Hat Linux 7 0 offre un pro gramma di installazione grafico possibile attivare il programma di installazione in modalit testo e RPM uso del front end Gnome RPM e del comando RPM tramite una console e RAID Con questa tecnologia possibile creare delle unit logiche per l ac cesso ai dischi installati nel calcolatore La tecnologia offre un notevole miglio ramento di affidabilit nella memorizzazione dei dati ed un aumento delle presta zioni e Configurazione Post installatione Come configurare e personalizzare il si stema Red Hat Linux Ricerca di documentazione Anche se la Official Red Hat Linux Reference Guide vi pu aiutare a conoscere il sistema Red Hat Linux importante trovare la documentazione specifica per i propri scopi e per il proprio livello di conoscenze xii Introduzione Gli utenti di Red Hat Linux possono essere suddivisi in tre gruppi in funzione del loro livello di esperienza In base alla categoria di appartenenza vi indichiamo quale tipo di documentazione preferibile che consultiate Nuovi Utenti Linux Utenti che non hanno esperienza sul sistema operativo Linux
202. ce tease 263 device network clone 123 deyic ISG eve d hh udde shes acecunehs 299 dipendenze installazione dei pacchetti 425 pacchetti sse aenieei tis 352 dipendenze irrisolte installazione completa 425 directory SOS rara 21 JETO ie ala 22 PUY iii 22 POE C Koa N Na 22 AISE EEE AE 22 VUS rae REEK 23 FUSES ioa Li 23 25 YAT E E EA e 24 Directory direttiva di configurazione di DirectoryIndex direttiva di configurazione di Apache snore reena 259 Apache nesnesi nsec 264 direttiva di configurazione Apache AccessConfig 253 LOCKE VAG O a cue ecent iden ys 253 PAGELLE iran 253 ResourceConfig 253 ScoreBoardFile 253 SEFverRootislune lu 253 ServerType 252 TIMEOUE ina 253 direttive della cache 273 direttive di configurazione Apache ia ei 252 AccessFileName 264 AGE TOT upewnia e baaaie 272 AddDescription 270 AddEncoding 271 AddHandil rsseccstilani 271 AAAFeoni rete 270 AddIconByEncoding 269 AddIconByType 269 AddLanguage 271 AddModule 256 AddType 0 271 ATTasion siena 268 DILLO Wie of uit 2 Dio toe 263 Allowoverride 262 BINDAIArESS ironia 256 BrowserMatch 273 CacheNegotiatedDocs 264 ClearModuleList
203. che una o pi directory sotto usr siano mount point per altre partizioni Per esempio una partizione come dev hda7 potrebbe essere montata sotto usr local che significherebbe che usr local man whatis per esempio risiederebbe su dev hda7 e non su dev hda5 B 1 8 Quante Partizioni verranno utilizzate A questo punto nel processo di preparazione per l installazione di Red Hat Linux dovrete tenere in considerazione il numero e le dimensioni delle partizioni che do vranno essere utilizzate con il nuovo sistema operativo La domanda quante parti zioni continua a scatenare discussioni nella comunit Linux Probabilmente ci sono tante possibilit di creare partizioni quante sono le persone che ne discutono Tenendo presente questo vi raccomandiamo di creare le seguenti partizioni Sezione B 1 Concetti base riguardanti gli hard disk Una partizione di swap Le partizioni di swap vengono utilizzate per supportare la memoria virtuale In altre parole i dati vengono scritti sulla swap quando non c abbastanza memoria disponibile per contenere i dati che il vostro sistema sta processando Se il vostro computer ha 16MB di RAM o meno dovete creare una partizione di swap Anche se avete pi memoria una partizione di swap raccomandata La dimensione minima per una partizione di swap dovrebbe essere uguale alla quantit di RAM presente sul vostro computer o di 16MB tra le due la dimensione maggiore Intel La seguente pa
204. chiesto di inserire il dischetto dei driver seguite l indicazione riportata Per maggiori informazioni sui dischetti dei driver consultate la sezione Appendice C Dischetto dei Driver Un altra fonte per la ricerca dei driver http www redhat com sup port errata 15 2 1 Boot del programma di installazione Nota Bene Se dovete creare un dischetto di avvio consultatate il para grafo Passo 6 Creare un dischetto di avvio con un sistema Linux della Official Red Hat Linux Installation Guide Inserite il disco di avvio nel primo drive del vostro computer e riavviate il sistema o fate il boot da CD ROM se il vostro computer lo consente A seconda che vogliate fare il boot da floppy o da cdrom dovete modificare le impostazioni del vostro BIOS 375 376 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Tip Per modificare le impostazione del BIOS seguite l indica zione che appare sul video all avvio del computer Normal mente appare un messaggio che indica di premere il tasto Del o F1 per attivare la modalit di modifica del BIOS Una volta entrati nel BIOS cercate l opzione per modifi care la sequenza di avvio Di solito viene specificato C A o A C C indica il primo harddisk IDE ed A il primo floppy Cambiate la sequenza di boot inserendo la voce CD ROM come primo dispositivo nell ordine di avvio In questo modo il cumputer cerca prima di avviarsi diretta mente d
205. chroot Vi permette di specificare comandi che volete funzionino al di fuori dell am biente chrooted interpreter usr bin perl Vi permette di specificare un linguaggio di scripting da utilizzare come ad esempio il Perl Indice analitico Indice analitico A abilitare account AccessConfig direttiva di configurazione di Apache elio AccessFileName direttiva di configurazione di APACHE Sco sestri accesso alla console Abilitato nana configurazione denmizioni taria disabilitare rendere accessibili i file account cancellare con linuxconf configurazione disabilitare con linuxconf PBEStONC rent accounts modifying giuliana acquistare un certificato Action direttiva di configurazione di APACHE iure AddDescription direttiva di configurazione di APACHE ano AddEncoding direttiva di configurazione di Apache 2425 leoni AddHandler direttiva di configurazione di APACHE sir 271 AddIcon direttiva di configurazione di Apache tica 270 AddIconByEncoding direttiva di configurazione di APACHE irrita 269 AddIconByType direttiva di configurazione di APache sisi 269 AddLanguage direttiva di configurazione di Apache iii 271 AddModule direttiva di configurazione di Apache scio 256 AddType direttiva di configurazione di Apache see tone ea 271 aggiornamento
206. ciute automaticamente dal programma di installazione Il modello del monitor Marca e modello del monitor e le frequenze verticali ed orizzontali disponibili I modelli pi recenti sono riconosciuti automaticamente dal programma di installazione 13 1 3 Informazioni relative alla Rete Se siete connessi ad una rete assicuratevi di avere le seguenti informazioni indirizzo IP In genere rappresentato come un gruppo di numeri separato da punti come ad esempio 10 0 2 15 netmask Un altro gruppo di numeri separati da punti Un esempio di netmask pu essere 255 255 248 0 Indirizzo IP del gateway Ancora un altro gruppo di numeri separati da punti Per esempio 10 0 2 254 Uno o pi indirizzi IP di DNS Per esempio 10 0 2 1 potrebbe essere un indirizzo di un name server Nome del dominio Il nome utilizzato dalla vostra organizzazione Per esempio Red Hat ha il dominio redhat com hostname Il nome assegnato al vostro computer Un computer pu essere chiamato porky per esempio Nota Bene Le informazioni fornite sopra sono solo degli esempi non utilizzate questi dati quando installate Red Hat Linux Se non sapete i valori corretti per la vostra rete contattate il vostro amministratore della rete Installazione di Red Hat Linux in modalita testo 293 14 Installazione di Red Hat Linux in modalit testo Questa versione di Red Hat Linux offre un programma di installazione grafico spie gato detta
207. ckstart Con questo metodo un amministratore di sistema pu creare un file di configurazione contenente le risposte a tutte le domande che verrebbero poste normalmente durante un installazione tipica di Red Hat Linux I file Kickstart possono essere tenuti su un unico server e letti dai computer durante l installazione Il metodo d installazione kickstart abbastanza flessibile e potente in modo da installare con un unico file kickstart il sistema Red Hat Linux su vari computer Il metodo Kickstart vi permette di automatizzare la maggior parte delle scelte durante l installazione di Red Hat Linux incluse la scelta della lingua la configurazione della rete la scelta della tastiera l installazione del Boot loader LILO il partizionamento del disco la scelta del mouse la configurazione del sistema X Window F 2 Come si effettua un installazione Kickstart Le installazioni kickstart richiedono l installazione del software da un CDROM o da un harddrive locale oppure via rete tramite il protocollo NFS FTP ed HTTP Per utilizzare il metodo kickstart dovete prima di tutto creare un file di configura zione kickstart ks cfg 506 Appendice F Installazione Kickstart F 2 1 Dove inserire un file Kickstart Il file di configurazione kickstart deve essere installato e su un disco di avvio e sulla rete Normalmente il file di configurazione kickstart viene copiato sul dischetto di avvio o reso disponibile via ret
208. co con fips importante che facciate due cose e Eseguite un Backup Fate due copie di tutti i dati importanti presenti sul vostro computer queste copie dovrebbero essere fatte su dispositivi rimuovibili come nastri o dischetti Prima di procedere dopo aver fatto 11 backup assicuratevi che siano leggibili e Leggete la Documentazione Leggete completamente la documentazione di fips che si trova nella sottodirectory dosutils fipsdocs sul primo CD di Red Hat Linux Intel Se decidete di utilizzare fips fate attenzione di ottenere due partizioni dopo aver avviato fips quella ridimensionata e quella che fips ha creato dallo spazio libero della prima Se il vostro obiettivo quello di utilizzare questo spazio per installare Red Hat Linux dovreste cancellare la partizione appena creata utilizzando fdisk sotto il sistema operativo corrente oppure configurare le partizioni durante l instal lazione di classe custom B 1 5 Schema dei Nomi per le Partizioni Linux fa riferimento alle partizioni del disco utilizzando una combinazione di lettere e numeri che pu confondere in particolare se siete abituati al metodo di riferimento come drive C per i dischi e le partizioni Nel mondo DOS Windows le partizioni vengono chiamate cos 475 476 Appendice B Introduzione al partizionamento del disco ogni tipo di partizione viene controllata per determinare se pu venire letta da DOS Windows Se il tipo di partizione compat
209. compatibile con il protocollo TCP IP LDAP pu accedere alle directory X 500 ma non supporta tutte le funzioni di X 500 In questo capitolo faremo riferimento alla configurazione ed all uso di OpenLDAP una implementazione open source di LDAP OpenLDAP include slapd che un server 171 172 Capitolo 7 Lightweight Directory Access Protocol LDAP LDAP stand alone slurpd un server stand alone con propagazione di LDAP li brerie che implementano il protocollo LDAP le utility i tool e semplici client 7 2 Vantaggi e Svantaggi di LDAP Il benificio principale nell uso LDAP la consolidazione di certi tipi di informazioni all interno della vostra azienda Per esempio tutte le diverse liste di utenti all interno della vostra azienda possono essere fuse insieme in una sola directory LDAP Questa directory in seguito potra essere interrogata da qualsiasi applicazioni LDAP enabled a cui servono le informazioni La directory potra anche essere usata dagli utenti che hanno bisogno di informazioni sulla directory stessa Altri benefici offerti dalla tecnologia LDAP includono tra le altre cose la semplicita di implementazione paragonata a X 500 e la coerenza delle sue API ci significa che il numero delle applicazioni e dei gateway che sfruttano LDAP possono crescere in futuro Il lato negativo che se volete utilizzare LDAP dovete usare un client LDAP ena bled oppure passare attraverso un gateway LDAP Come gi accenna
210. create delete or modify partitions on the selected hard drive If you decide that you don t want touse fdisk click Back to return to the previous screen deselect Use fdisk and click Next to continue Once you have nartitinned the drive Li Hide Help lt Back Se non conoscete i comandi di fdisk digitate m al prompt per visualizzare l help Fate riferimento alla Official Red Hat Linux Reference Guide per una descrizione sull uso dell applicazione fdisk Quando avrete finito di configurare le partizioni di gitate w per salvare i cambiamenti ed uscire Vi verr ripresentata la schermata ori ginale di fdisk dove potrete scegliere di partizionare un altro disco o di continuare con l installazione 407 408 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 13 Partizionamento con fdisk Online Help fdisk fi Command lt m for help p iti i Disk tmp hdaz 255 heads 63 sectors 784 cylinders Partitioning Units cylinders of 16065 512 bytes ith fdisk Device Boot Start End Blocks Id System ftmp hdal 1 2 16033 83 Linux Here you can partition tmp hda2 3 784 6281415 5 Extended i i tmp hda5 3 35 265041 82 Linux swap your orive waned ok tmp hda6 36 656 4988151 83 Linux tmp hda 657 784 1028128 83 Li For help typem at the dail 5 as prompt for a list of Command m for help M commands Some quick commands to get you started a n Adds anew partition
211. d Hat Linux oppure potete crearlo cominciando da zero Potete crearlo utilizzando un qualunque editor o word processor col quale sia possibile salvare il file in formato ASCII Ora vediamo alcune regole generali da rispettare quando si modifica o si crea un file kickstart e Le opzioni devono essere inserite in ordine Se cambiate l ordine delle opzioni potreste avere qualche problema durante il processo di installazione L ordine il seguente lt command section gt lt any combination of pre tpost tpackages gt lt installclass gt e Le opzioni non richieste possono essere omesse e L omissione di qualsiasi opzione richiesta far comparire durante il processo d installazione la domanda relativa all opzione omessa come durante una nor male installazione Una volta data la risposta l installazione continuer in back ground a meno che non sopraggiunga un altra opzione mancante 510 Appendice F Installazione Kickstart e Le linee che iniziano con il segno sono considerate dei commenti e vengono ignorate e Per kickstart upgrades sono richieste le seguenti voci lingua metodo d installazione specifiche di dispositivi se il dispositivo necessario per effettuare l instal lazione setup della tastiera la parola chiave upgrade configurazione di LILO Se altre voci sono specificate per un aggiornamento esse verranno ignorate no tate che questo include la selezione
212. d you like to install orkstation Server System Custom System Upgrade Existing Installation pace selects lt F12 gt next screen e Installazione Workstation GNOME Installazione di un sistema che verr utilizzato soprattutto come workstation Viene installato GNOME GUI e viene configu rato il sistema per avviare automaticamente GNOME quando il sistema effettua il boot Il programma di installazione cancella tutti i dati presenti nelle partizioni Linux esistenti decide come partizionare il disco per la nuova versione e sceglie quali pacchetti software installare Sezione 14 9 Aggiornamento o installazione Sotto vi mostriamo lo spazio minimo richiesto per un installazione di classe wor kstation WARNING D Non scegliete questo metodo se il vostro disco con tiene Windows NT se lo fate non sarete in grado di avviare Windows NT LILO sovrascriver il boot loader di NT quindi non sarete in grado di avviare NT Dovete effettuare un installazione custom class e configurare LILO in modo che non sia installato sul Master Boot Record MBR Per creare un ambiente dual boot su un sistema sul quale installato NT dovete installare LILO sul primo settore della partizione root non sul MBR Assicuratevi di creare un disco di boot In un caso come questo avrete bisogno o di usare il disco di boot o configurare il system loader di NT per avviare LILO dal primo settore della parti zione root Per maggiori inf
213. d_ssl al sito http www modssl org docs 2 6 12 1 1 ServerType ServerType pu essere impostato a inetd o standalone L impostazione di default di Red Hat Linux Apache SSL Server ServerType standalone Con la direttiva ServerType standalone si attiva il server Web e gestisce tutte le connessioni Con la direttiva ServerType inetd viene attivato un server per ogni richiesta di connessione HTTP Ogni server gestisce un unica connessione e ter mina appena viene chiusa La configurazione basata su inetd inefficiente poich ad ogni richiesta di connessione necessario creare una nuova istanza del processo server Sezione 12 1 Direttive di configurazione nel file httpd conf 12 1 2 ServerRoot ServerRoot la directory top level che contiene i file del server Per entrambi i server sicuro e non sicuro ServerRoot impostata a etc httpd 12 1 3 LockFile LockFile imposta il path per il lockfile utilizzato dal server Apache se stato compilato con USE_FCNTL_SERIALIZED_ACCEPT o USE_FLOCK_SERIA LIZED_ACCEPT LockFile dovrebbe essere lasciato al suo valore di d default 12 1 4 PidFile PidFile il file nel quale memorizzato il pid process ID del server Web impostato a var run httpd pid 12 1 5 ScoreBoardFile ScoreBoardFile memorizza delle informazioni del processo server che sono usate per la comunicazione tra il processo padre ed i processi figli ScoreBoard File impostat
214. dei pacchetti e I file kickstart sono divisi in tre sezioni comandi lista di pacchetti e script Il file deve essere in formato lt kickstart commands gt packages lt package list gt post lt post script gt L ordine importante non pu essere casuale La sezione post arriva alla fine del file e termina il file non necessario nessun altro segnale per terminare il file a parte la post selezione stessa F 5 Comandi kickstart I seguenti comandi possono essere inseriti in un file kickstart Sezione F 5 Comandi kickstart 511 F 5 1 auth opzioni per l autenticazione autenticazione richiesto Impostate le opzioni per l autenticazione del sistema simile al comando authconfig che pu essere utilizzato dopo l installazione Per default le password vengono criptate e non viene attivata la modalit shadow enablemd5 Attiva la crittografazione md5 per le password enablenis Attiva l autenticazione NIS In assenza enable nis usa qualsiasi dominio accessibile dalla rete Un dominio dovrebbe sempre venire in serito via nisdomain nisdomain Nome del dominio NIS da usare per 1 servizi NIS nisserver Server da usare per servizi NIS useshadow Attiva le shadow password enableldap Attiva il supporto LDAP nel file etc nsswitch conf Il sistema cerca le informazioni sugli utenti UID home directory shell ecc da una directory LDAP L uso di questa opzi
215. dei pacchetti da aggiornare La finestra di dialogo per la selezione dei pacchetti come in figura Sezione 14 20 1 Selezionare i pacchetti individualmente L aggiornamento inizia quando terminate di effettuare le modifiche 314 Capitolo 14 Installazione di Red Hat Linux in modalita testo Nota bene Alcuni pacchetti aggiornati potrebbero richiedere che anche altri pacchetti vengano installati La procedura di aggiorna mento verifica che queste dipendenze siano rispettate Per ci potrebbe accadere che vengano installati alcuni nuovi pacchetti sul sistema affinch tutte le funzionalit siano at tive Il processo di aggiornamento mantiene i file di configurazione presenti sul vostro sistema e li rinomina aggiungendo l estensione rpmsave per es send mail cf rpmsave Inoltre viene creato un file di log tmp upgrade log in cui vengono registrate tutte le modifiche apportate al sistema L evoluzione del software porta al cambiamento dei file di configurazione dovreste quindi confrontare la configurazione originaria con i nuovi file prima di integrare i vostri cambiamenti La prossima finestra di dialogo che vedrete sar Figura 14 40 Installazione dei Pac chetti Essa rimane sullo schermo fino al termine dell aggiornamento 14 10 Partizionamento Automatico Se scegliete un installazione di tipo workstation o server apparir una finestra simile a quella presentata nella Figura 14 13 Finestra di dialogo del partiz
216. di LILO Creare il dischetto di boot L opzione Create boot disk attiva di default Se non volete creare il dischetto di boot non dovrete selezionare questa opzione In ogni caso noi raccomandiamo la creazione del disco di boot Un disco di boot pu risultare utile in varie occasioni In alternativa a LILO Potrete utilizzare il disco di boot in alternativa a LILO E molto comodo se state provando Red Hat Linux per la prima volta e preferite non modificare il boot manager del vostro computer Utilizzarlo se un altro sistema operativo sovrascrive LILO Altri sistemi operativi possono non essere flessibili quanto Red Hat Linux Durante l in stallazione o l aggiornamento di altri sistemi operativi pu accadere che il master boot record che contiene LILO venga riscritto rendendo impossibile l avvio di Red Hat Linux Il disco di boot pu essere utilizzato per avviare Red Hat Linux e per ripristinare LILO Non installare LILO se sul vostro sistema installato Windows NT non dovreste installare LILO Se non lo installate assicuratevi di aver optato per la creazione del disco di avvio in caso contrario non potrete avviare Linux 413 414 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Tip Per utilizzare il dichetto di boot in modalita rescue avete a disposizione varie metodi e Utilizzando il cdrom per fare il boot digitate linux rescue al prompt boot e Utilizzando il
217. di cambiare l ora e la data 128 Capitolo 3 Configurazione del sistema Sezione 4 1 Pacchetti contenuti in PowerTools 129 4 PowerTools 4 1 Pacchetti contenuti in PowerTools Red Hat PowerTool una collezione di pacchetti software creati per il sistema ope rativo Red Hat Linux 7 0 PowerTools include le ultime versioni alla data di rilascio del prodotto di centinaia di programmi Perci risulter semplice trovare qualunque tipo di applicazione Questa raccolta di software contiene applicazioni audio chat client tool per lo svi luppo editor file manager emulatori giochi programmi per la grafica produttivit pacchetti matematici statistici amministrazione di sistema e tool per la gestione della rete window manager Adesso che siete a conoscenza di quello che potete trovare nei PowerTools sicura mente volete sapere come installarli Si veda Sezione 4 1 2 Installazione dei pac chetti PowerTool per informazioni sull installazione 4 1 1 Leggere il contenuto dei CD ROM Potete accedere al contenuto dei CD ROM PowerTools dal prompt di una shell sia in una finestra terminale che dalla console testuale Per montare il CD ROM digi tate il seguente comando mount mnt cdrom Successivamente cambiate direc tory digitando cd mnt cdrom Quindi scrivete Less CONTENTS per consul tare l elenco delle applicazioni disponibili 4 1 2 Installazione dei pacchetti PowerTool Installazione di PowerTools tramite l ambien
218. ding the details for each protocol See the file setup txt in usr share doc CCVS lt version gt The configuration program is running as user lt username gt It is important that this be the same user which the actual CCVS software will run as We recommend creating a special user account for just this purpose Sezione 9 5 Configuazione del CCVS 201 Do you wish to continue configuring CCVS as user lt username gt Enter Y to continue or N to stop here Premete il tasto Y per continuare Se siete collegati come root riceverete il seguente messaggio di errore In tal caso utilizzate il comando su per collegarvi con l utente che avete creato per il sistema CCVS e rieseguite il comando ccvs_configure The configuration program may not be run as root You must run this as the same user which the actual CCVS software will run as We recommend creating a special user account for just this purpose Spesso vi apparir un prompt per l inserimento di informazioni Se premete il tasto un punto seguito da Enter tornate al prompt precedente Do you want to configure CCVS for the free demo or a working merchant account If you have not purchased a license for CCVS only the demo configuration is available Enter Y to use the demo configuration N for a real configuration or to exit Se non avete acquistato la licenza d uso di CCVS premete il tasto Y Viene installata una versione demo che off
219. disco rigido usato da altri sistemi operativi Se Windows Explo rer mostra solo un disco C e non volete aggiungere un nuovo hard disk dovrete prima partizionarlo Dopo il partizionamento Windows Explorer riveler un C pi pic colo e quando avvierete il programma di installazione Red Hat Linux esso creer la partizione Linux sullo spazio libero Potrete usare un programma di ripartizionamento distruttivo come fdisk per dividere il disco ma cos facendo dovrete successivamente reinstallare Windows Probabi lemnte questa non l opzione migliore Per Windows sono disponibili una grande quantit di programmi per il partiziona mento Se scegliete di usare uno di questi consultate la loro documentazione Per ricevere istruzioni su come effettuare il partizionamento con FIPS un programma che risiede sul CD ROM Red Hat Linux leggete Sezione D 3 Partizionare con FIPS D 3 Partizionare con Firs Per i nostri clienti includiamo l utility FIPS Si tratta di un programma distribuibile liberamente che pu ridimensionare le partizioni FAT File Allocation Table Esso incluso in Red Hat Linux CD ROM nella directory dosutils Nota Molte persone hanno usato con successo FIPS per ripartizio nare i loro dischi Data la natura delle operazioni condotte da FIPS e la variet delle configurazioni software e hardware su cui gira Red Hat non pu garantire che FIPS lavorer in modo corretto sul vostro sistema Perci no
220. do il tasto Tab ed i tasti a freccia Up e Down evidenziate il disco che volete partizionare selezionate Edit e premete Space Verr eseguito fdisk e potrete partizionare il disco selezionato Ripetete questa pro cedura per ogni disco che volete partizionare Quando avrete terminato premete il pulsante Done 330 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 21 Schermata Disk Setup Red Hat Linux C 2000 Red Hat Inc Disk Setup To install Red Hat Linux you must have at least one partition of 150 MB dedicated to Linux We suggest placing that partition on one of the first two hard drives in your system so you can boot into Linux with LILO dev hda HDC_AC26400B lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Uno sguardo generale su fdisk fdisk ha dei messaggi di aiuto online concisi ma utili e Il comando per ricevere aiuto m e Per visualizzare la tabella di partizioni corrente usate il comando p vedasi Fi gura 14 22 Output d esempio di fdisk e Per aggiungere una nuova partizione usate n e L fdisk di Linux crea automaticamente partizioni di tipo Linux native Quando create una partizione swap non dimenticate di cambiarla nel tipo Linux swap usando il comando t Il valore del tipo Linux swap 82 Per altri tipi di parti zione usate il comando 1 per vedere la lista ed i relativi valori e Linux permette di creare so
221. dove lt un comando gt configura il colore da utilizzare per un messaggio di fallimento Di default vengono utilizzate le sequenze output ANSI con echo e configurato come rosso e SETCOLOR_WARNING lt un comando gt dove lt un comando gt configura il colore per indicare un avvertimento di default vengono usate le sequenze di out put ANSI con echo e configurato come giallo e SETCOLOR_NORMAL lt un comando gt dove lt un comando gt configura il co lore come normal Di default vengono utilizzate le sequenze di output ANSI con echo e e PROMPT una risposta dove per una risposta si ha yes abilita il key check per la modalit interattiva no Disabilita il key check per la modalit interattiva etc sysconfig il8n Il file etc sysconfig il8n imposta la lingua di default 60 Capitolo 2 Amministrazione del sistema etc sysconfig keyboard I file etc sysconfig keyboard controllano il comportamento della tastiera I seguenti valori possono essere utilizzati e KEYTABLE file dove file rappresenta il nome di un file di configurazione di una tastiera Ad esempio KEYTABLE usr lib kbd keyta bles us map e KEYBOARD sun pc viene usato solo su SPARC sun indica una tastiera Sun collegata a dev kbd pc indica una tastiera PS 2 su una porta PS 2 etc sysconfig mouse Il file etc sysconfig mouse viene usato per la configurazione del mouse Possono essere usate le seguenti variabili
222. dubbi a tal proposito come per esempio sul perch UPG sia necessario Cercheremo di fornire maggiori dettagli con un esempio Avete degli utenti che lavorano con dei file nella directory usr lib emacs site lisp e pertanto volete autorizzare questi utenti non tutti a muoversi all interno della directory e Digitate il seguente comando chown R root emacs usr lib emacs site lisp ed aggiungete gli utenti che desiderate al gruppo e Per permettere agli utenti di creare realmente file all interno della directory ese guite il seguente comando chmod 775 usr lib emacs site lisp e Ma quando un utente crea un nuovo file viene assegnato al gruppo di default di solito users Per evitare che ci accada digitate chmod 2775 usr lib emacs site lisp che fa in modo che ogni file creato nella directory appartenga al gruppo emacs e Ma il nuovo file deve avere i permessi 664 affinch un altro utente del gruppo emacs sia in grado di modificarlo Per far questo necessario che umask sia uguale a 002 Sezione 2 4 Configurare l accesso alla console e Tutto sembra funzionare bene a parte il fatto che se il vostro gruppo di default users ogni file che create nella vostra home directory potrebbe essere letto da tutti gli utenti del gruppo users di solito da tutti e Perevitarecheci accada fate in modo che ogni utente abbia un gruppo privato come gruppo di defalult A questo punto impostando di defaul
223. dulus Rata ea Wee anne Pale eee te arena ne e is 65537 0x10001 Enter PEM pass phrase Sezione 11 6 Generare una Key 233 Dovete digitare una password Per maggior sicurezza deve essere di almeno otto caratteri deve includere numeri e lettere non deve quindi essere una dictionary word Ricordatevi che la password case sensitive Nota Bene Dovete ricordarvi la password e digitarla ogni volta che fate partire Red Hat Linux Apache SSL Server quindi non di menticatela Vi verr richiesto di digitarla ancora per verificare che sia corretta Una volta digitata verr creato un file chiamato server key che contiene la chiave Se non volete digitare la password ogni volta che fate partire il vostro Red Hat Linux Apache SSL Server dovete usare 1 seguenti comandi per generare la chiave in luogo di make genkey Questi comandi devono essere digitati in un unica linea Utilizzate 1 seguenti comandi usr bin openssl genrsa 1024 gt etc httpd conf ssl key server key per creare la chiave digitate il seguente comando chmod go rwx etc httpd conf ssl key server key per assicurarvi che i permessi per la vostra chiave siano corretti Dopo aver usato i comandi sopracitati non avrete bisogno di digitare la password per avviare il vostro Red Hat Linux Apache SSL Server Disabilitare la password sul vostro server Web un rischio NON consigliamo questa operazione in quanto diminuisce il grado di sicurezza
224. e Il file mod_mime_magic c incluso nei tag IfModule Il modulo mod_mime_magic simile al comando file di UNIX che legge i primi byte del file per verificare il tipo di file e suggerisce il tipo MIME di ogni file Se il modulo mod_mime_magic incluso in Apache i tag IfModule indicano al modulo mod_mime_magic dove il si trova il file dei suggerimenti share magic Il modulo mod_mime_magic non incluso per default Se volete aggiungerlo fate riferimento al paragrafo Sezione 12 2 Aggiungere moduli al vostro server 12 1 44 HostnameLookups HostnameLookups pu essere impostato a on oa off Se impostate Hostna meLookups a on il server automaticamente risolve se possibile l indirizzo IP in indirizzo simbolico di ogni client che compie una richiesta HTTP Per la risoluzione dell indirizzo IP il server Web deve compiere varie connessioni al DNS per trovare il nome simbolico che corrisponde all indirizzo IP 266 Capitolo 12 Configurazione del Secure Server Normalmente dovreste lasciare HostnameLookups a off per evitare di sovrac caricare il server 12 1 45 ErrorLog ErrorLog specifica il nome del file dove il server registra tutti gli errori che sono generati Per default il file di log degli errori del server Web il seguente var log httpd error_log Il file di log degli errori il miglior posto per cercare se il server Web genera degli errori o per capire la causa dei malfunzionamenti 12 1
225. e Il secondo metodo quello pi utilizzato visto che la maggior parte delle installazioni kickstart tendono ad essere utilizzate per le reti Per attivare l installazione kickstart via dischetto necessario creare un file ks cfg e copiarlo sul dischetto di avvio nella directory principale Notate che i dischetti di avvio Red Hat Linux sono in formato MS DOS rendendo pi semplice la duplica zione del file kickstart con Linux usando il comando mcopy mcopy ks cfg a o il comando copy in ambiente Windows Potete anche montare il disco di avvio MS DOS e copiarlo tramite il comando cp Sebbene non ci sia nessun requisito la maggior parte delle installazioni kickstart caricano il software dal CD ROM locale L installazione kickstart via rete la pi utilizzata perch il system administrator pu facilmente automatizzare il processo d installazione e velocizzare l attivazione di una serie di network computer la metodologia pi seguita dai system administrator che hanno un server BOOTP DHCP ed un server NFS nella propria rete Il server BOOTP DHCP viene utilizzato per fornire al computer client le informazioni sulla configurazione TCP IP della rete mentre i file caricati durante l installazione sono forniti dal server NFS Spesso questi due servizi BOOTP DHCP e NFS sono forniti dallo stesso calcolatore Per effettuare un installazione kickstart via rete dovete avere un server BOOTP DHCP nella vostra rete che contie
226. e attivare l interfaccia all avvio Interfacce Ethernet Arcnet e Token Ring Se state aggiungendo al vostro computer un interfaccia ethernet arcnet token ring e pocket adaptor sar necessario sostituire le seguenti informazioni e Device questo determinato dal netconfig basato su dispositivi gi configurati e IP Address inserire un indirizzo IP per il vostro dispositivo di rete e Netmask inserire il netmask per il vostro dispositivo di rete Gli indirizzi di rete e di broadcast vengono calcolati automaticamente in funzione del netmask e Activate interface at boot time Se volete che il dispositivo sia attivato automaticamente quando il vostro compu ter si avvia e Allow any user to de activate interface Selezionate questo campo se volete che qualunque utente possa attivare o disat tivare l interfaccia e Interface configuration protocol Se avete un server BOOTP o DHCP nella vostra rete e vorreste utilizzarlo per configurare l interfaccia scegliete uno di questi protocolli altrimenti scegliete none 126 Capitolo 3 Configurazione del sistema Dopo aver inserito tutte le informazioni di configurazione per il vostro nuovo dispo sitivo cliccate su Done Il dispositivo apparir nella vostra lista Interfaces come dispositivo inattivo La colonna attiva dovrebbe avere un etichetta no Per attivare il nuovo device prima di tutto selezionatelo con il mouse e poi cliccate sul pulsante Activate Se n
227. e server lt server gt Server dal quale installare hostname o indirizzo IP e dir lt dir gt Directory contenente l albero di installazione di Red Hat Per esempio nfs server lt server gt dir lt dir gt CD ROM Installazione dal primo lettore CD ROM presente nel sistema Per esempio cdrom hard drive Installazione da un albero d installazione Red Hat su un drive locale che deve essere VFAT o ext2 e partition lt partition gt 516 Appendice F Installazione Kickstart Partizione da cui installare ad esempio sdb2 e dir lt dir gt Directory contenente l albero d installazione Red Hat Per esempio harddrive partition lt partition gt dir lt dir gt URL Installazione di Red Hat da un server remoto via FTP o HTTP Per esempio url ulr http lt server gt lt dir gt F 5 7 keyboard keyboard richiesto Imposta il tipo di tastiera Di seguito presente la lista di tastiere disponibili per i calcolatori 1386 e per le macchine Alpha azerty be latinl be2 latinl fr latin0 fr latinl fr pc fr wangbe ANSI dvorak dvorak 1 dvorak r dvorak pc dvorak latinl tr_f latin5 trf bg cf cz lat2 prog cz lat2 defkeymap defkeymap_V1 0 dk latinl dk emacs emacs2 es fi latinl fi gr pc gr hebrew hul01 is latinl it ibm it it2 jp106 la latinl lt lt 14 nl no latinl no pcll0 pl pt latinl pt old ro ru cp1251 ru ms ru yawerty ru rul ru2 ru_win s
228. e 3 136 Disinstallare con Gnome RPM 167 Effettuare una query 139 Gnome RPM 153 PTUPPls eeen rara AEE 422 seelaa n a E e T 422 Installare 135 installazione 350 422 mantenere i file di configurazione 138 ottenere una lista dei file 144 reperire la documentazione per 143 T MUOVETE su rasi 137 rintracciare i file cancellati da 142 scegliere ictus nella 350 scegliere per l installazione 213 scelta 422 schermata di installazione 354 selezione individuale 351 Suggerimenti vu ian 142 Verificando 140 verificare con Gnome RPM 163 pacchetti individuali 423 scelta Lio ohio 423 pacchetto di sviluppo 215 pachetti dipendenze lia 352 packages Verifica dei pacchetti con Gnome RPM 166 PAM lla 34 file di configurazione 36 informazioni aggiuntive 39 IMOdUli scri 35 rexec ACCESSO A 38 SSIVIZIO aretini 36 parametri moduli CD ROM 438 Moduli Ethernet 447 Parametri per iCD ROM 438 parametri modulo 437 Partition Magic 415 545 partizioname del sistema 397 partizionamento 397 altri sistemi operativi 477 IMOMALCO s tti 394 COMIS K e anes as 406 concetti di b
229. e LILO nel primo settore della partizione di root non nel MBR Assicuratevi inoltre di creare il disco di boot In questo caso dovrete infatti utilizzare il disco di boot o confi gurare il loader di NT per avviare LILO dal primo settore della partizione di root Per maggiori informazioni consultate la pagina web http www linuxdoc org HO WTO mini Linux NT Loader html Se per qualsiasi motivo scegliete di non installare LILO non sarete in grado di avviare il vostro sistema Red Hat Linux direttamente ma dovrete utilizzare un disco di boot o un altro boot manager Utilizzate questa opzione solo se siete sicuri di poter avviare Red Hat Linux in un altro modo 411 412 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Il pulsante Use linear mode selezionato di default Nella maggior parte dei casi il modo lineare dovrebbe essere abilitato se il vostro computer non pu gestire il modo lineare per accedere ai dischi non selezionate questa opzione Figura 15 16 Configurazione di LILO Online Help Lilo Configuration 3 F Create boot disk LILO Do not install LILO Configuration Install LILO boot record on A dev hda Master Boot Record MBR LILO the LInux A a Loader ie eotierare that v dev hda1 First sector of boot partition can be used to start Red F Use linear mode needed for some SCSI drives Hat Linux on your Kemel parameters computer It can also start other operating Partition dev hd
230. e SSL Server insicuro poich il server Web viene eseguito con i diritti dell utente root Il processo padre httpd viene eseguito con i diritti di root ma tutti i processi che rispondono alle richieste HTTP sono eseguiti con i diritti dell utente User Il server principale deve essere eseguito con 1 diritti di root se volete utilizzare le porte inferiori 257 258 Capitolo 12 Configurazione del Secure Server alla 1024 la comunicazione standard WWW sulla porta 80 mentre la comunica zione standard WWW sicura sulla porta 443 Le porte sotto la 1024 sono riservate per l uso del sistema perci non sono accessibili a tutti gli utenti 12 1 25 Group La direttiva Group analoga alla direttiva User Group imposta il gruppo per l esecuzione dei processi figli Il gruppo di default apache 12 1 26 ServerAdmin ServerAdmin l indirizzo di email dell amministratore del server Web Questo indirizzo di posta elettronica appare nei messaggi di errore generati via Web Per default impostato a root localhost Normalmente alla direttiva ServerAdmin viene dato il valore webma ster your_domain com Tramite il mail server si pu girare automaticamente la posta ricevuta a questo indirizzo alla casella postale dell amministratore del server Web vedasi il file etc aliases edil programma usr bin newaliases 12 1 27 ServerName Potete usare la direttiva ServerName per impostare un hostname per il vostro server diff
231. e Server Manderete la vostra richiesta per il certificato includendo la public key insieme ai dati della vostra azienda e naturalmente il pagamento al CA Il CA verifica la vostra richiesta e la vostra identit e quindi risponde con il certificato per il vostro Red Hat Linux Apache SSL Server Potete creare altrernativamente il vostro certificato self signed Si noti che il cer tificato self signed non pu essere utilizzato in ambienti di produzione Si veda la Sezione 11 3 Tipi di Certificati per maggiori informazioni in merito 11 3 Tipi di Certificati Se avete installato il vostro Red Hat Linux Apache SSL Server usando il programma di installazione di Red Hat Linux vengono generati una chaiave random e un certifi cato per il testing e vengono inserite nelle directory appropriate Prima di iniziare ad usare il vostro secure server assicuratevi di richiedere un certificato che identifichi correttamente il vostro server Ora avete bisogno di una chiave e di un certificato per lavorare con il vostro Red Hat Linux Apache SSL Server come scelta potete sia generare un certificato self signed o richiederne uno da un CA Quali sono le differenze Un certificato CA aggiunge al vostro server di due importanti funzionalit e J browser di solito riconosceranno automaticamente il certificato e permette ranno una connessione sicura senza chiedere conferma all utente e Quando un CA rilascia un certificato garantisce l identit
232. e che contiene un elenco non criptato delle chiavi I server ricuperano le chiavi dal file keytab invece di utilizzare il comando kinit Il file keytab di default etc krb5 keytab kadmind Sezione 8 4 Funzionamento di Kerberos l unico servizio che un altro file normalmente il file var kerbe ros krb5kdc kadm5 keytab e plaintext informazioni non criptate in chiaro e principal un utente o un servizio che si possono autenticare tramite Kerberos Il nome di un principal nella forma root instance REALM Per un utente tipico root lo stesso della login ID instance opzionale Se il principal ha un istanza separata dalla root con uno La stringa vuota una istanza valida che differisce da quella di default che una istanza NULLA Tutti i principal hanno la loro chiave che derivata dalle loro password per gli utenti o da un insieme casuale per 1 servizi e realm unarete basata su Kerberos formata da uno o pi server anche chiamati KDC e da un insieme di client e servizio un programma o un computer accessibile via rete e ticket verifica l identit di un client per un particolare servizio e Ticket Granting Ticket TGT uno speciale ticket che permette ai client di ottenere dei ticket aggiuntivi senza richiederli al KDC 8 4 Funzionamento di Kerberos Su una rete tradizionale in cui l autenticazione degli utenti avviene tramite pas sword ogni volta che un utente deve
233. e configurare PNT boot loader per caricare LILO dal primo settore della partizione di root Assicuratevi di controllare http www linux doc 0rg HOWTO mini Linux NT Loader html per ricevere maggiori informazioni sulla configurazione di LILO e NT Se optate per questa soluzione leggete Sezione D 2 Configurare una macchina Dual Boot e Volete installare Red Hat Linux come unico sistema operativo sul vostro compu ter Il programma di installazione di Red Hat Linux canceller gli altri sistemi operativi e anche tutti i dati che avete creato con essi Sezione D 2 Configurare una macchina Dual Boot 487 Nota Se volete installare Red Hat Linux e mantenere un al tro sistema operativo sul vostro sistema deve esserci spazio sufficente per Red Hat Linux Altrimenti Red Hat Linux sostituir l attuale sistema operativo ed i suoi file Questo avverr anche se scegliete un installazione di tipo server prendete nota del fatto che un installa zione di tipo server non installer l ambiente X Window quindi non ci sar la GUI In questo modo un ambiente dual boot si rende incompatibile Se optate per questa soluzione per prima cosa fate un back up di tutti i dati che vo lete preservare sul vostro computer oppure pi semplicemente fate un back up completo se pensate di ripristinare successivamente la sua configurazione ori ginale dopodiche procedete con una normale operazione di installazione come spiegato nella
234. e del file o il pathname il client cerca di montare il path kickstart dal server BOOTP DHCP e cerca il file kickstart usando il filename lt ip addr gt kickstart come descritto sopra F 3 Avvio di un installazione Kickstart Per avviare un installazione kickstart dovete avviare il sistema con il dischetto di boot di Red Hat Linux ed inserire i seguenti comandi al prompt del sistema Se il file kickstart risiede nel dischetto al boot si deve digitare il seguente comando boot linux ks floppy Nel caso il file kickstart presente nel server il comando boot linux ks 507 508 Appendice F Installazione Kickstart Anaconda cerca un file kickstart se l argomento della linea di comando ks viene pas sato al kernel Pu assumere varie forme ks floppy Il programma d installazione cerca il file ks cfg sul filesystem VFAT del floppy nel drive dev fd0 ks hd lt device gt lt file gt Il programma d installazione monta il filesystem su lt device gt che deve es sere VFAT o ext2 e cerca il file di configurazione kickstart come lt file gt Ad esempio ks hd sda3 mydir ks cfg ks file lt file gt Il programma d installazione cerca di leggere il file lt file gt dal filesystem Que sto accade quando il file kickstart si trova gi nell immagine initrd ks nfs lt server gt lt path gt Il programma d installazione cerca il file kickstart sul server NFS lt server gt come file lt path gt
235. e del sistema con Control Panel 123 Nota Bene Sara necessario configurare il kerneld per caricare un modulo per la gestione dell interfaccia di rete che desiderate utilizzare es eth0 si veda la Sezione 3 2 2 Caricare i moduli del Kernel Cominciamo ad aggiungere un interfaccia cliccando su Interfaces nel pannello principale Questo operazione visualizzer una finestra contenente i dispositivi con figurati vedasi figura Figura 3 27 Interfacce configurate Figura 3 27 Interfacce configurate a Network Configurator ass ssi peas Interface proto atboot active 127 0 0 1 none yes active 10 0 2 15 none yes active 10 0 2 16 yes no Edit Ethemet Bus Interface IP fi 0 0 2 16 Netmask 255 255 255 0 Network 10 0 2 0 Broadcast 10 0 2 255 W Activate interface at boot time Add interface configuration protocol none Per aggiungere un dipositivo cliccate prima sul pulsante Add e poi selezionate il tipo di interfaccia che volete configurare dalla finestra che appare 124 Capitolo 3 Configurazione del sistema Nota Bene C un pulsante clone disponibile in netcfg Questo pulsante pu essere usato per creare un clone di un inter faccia gi esistente Usando interfacce clonate possibile per un laptop avere un interfaccia Ethernet definita per la LAN dell ufficio e un device Ethernet clone definito per la LAN di casa Interfaccia PPP La configurazion
236. e di un interfaccia PPP davvero semplice basta inserire il numero di telefono la login e la password nella finestra Create PPP Interface mostrato nella Figura 3 28 Creazione di un interfaccia PPP Se avete bisogno di usare un autenticazione PAP per la vostra connessione PPP scegliete Use PAP authentication In molti casi alcune personalizzazioni saranno necessari per stabilire la connessione PPP Scegliendo il pulsante Customize vi sar permesso di fare cambiamenti all inizializzazione dell hardware comunicazioni e al settaggio della rete per l interfaccia PPP Figura 3 28 Creazione di un interfaccia PPP Create PPP Interface Device pppO Phone Number 555 2524 J Use PAP authentication PPP login name sandrab PPP password craSh3burr Done Customize Cancel Sezione 3 2 Configurazione del sistema con Control Panel 125 Interfaccia SLIP Per configurare un interfaccia SLIP dovete inserire il numero di telefono la login e la password Questi parametri sono sufficienti per stabilire la connessioni usando gli script chat Quando scegliete Done appare una finestraEdit SLIP Interface che vi consente di configurare l hardware ed i parametri di networking della vostra interfacia SLIP Interfaccia PLIP Per aggiungere un interfaccia PLIP al vostro sistema dovete solamente inserire l in dirizzo IP locale l indirizzo IP remoto ed il Netmask Potete anche indicare se volet
237. e essere conforme alle seguenti regole perch LILO funzioni bene sul vo stro sistema Red Hat Linux Nel caso risieda su uno dei primi due dischi IDE Se avete 2 dischi IDE o EIDE boot deve risiedere su uno di essi Notate che questo limite dei due dischi include anche qualunque unit CD ROM IDE sul controller primario IDE Se avete un disco IDE e un CD ROM IDE sul controller primario boot deve essere contenuta solo sul primo disco anche se avete altri dischi rigidi sul controller secondario IDE Nel caso risieda sul Primo Disco IDE o SCSI Se avete una unit IDE o EIDE e una o pi unit SCSI boot deve trovarsi o sul disco IDE o su quello SCSI sull ID 0 Altri ID SCSI non funzioneranno Nel caso risieda sui primi due dischi SCSI Se avete solo dischi SCSI boot deve trovarsi su un disco sull ID 0 o ID 1 Altri ID SCSI non funzioneranno Partizione Completamente Sotto il Cilindro 1023 Non importa quale delle configurazioni descritte utilizzerete la partizione che conterr boot deve essere creata entro il cilindro 1023 Se la partizione che contiene boot supera il cilindro 1023 potreste ritrovarvi in situazioni dove il LILO funzioner inizialmente perch tutte le informazioni necessarie sono sotto il cilindro 1023 ma non funzioner se deve essere caricato un nuovo kernel e questo si trova oltre tale cilindro Come si detto prima possibile che alcuni dei BIOS pi recenti possano permettere a LILO di
238. e i moduli che avete configurato con make modules e Installate i nuovi moduli anche se non ne avete ricompilati o modificati con make modules_install Verrano installati nella directory 1ib modu les usando il percorso specificato nel file Makefile Nel nostro esempio diventa lib modules 2 2 15 2 5 0sjs Se possedete un controller SCSI e avete ricompilato il driver SCSI come modulo create una nuova immagine initrd Fate riferimento alla Sezione 2 8 2 Preparazione di un immagine initrd tenete presente che ci sono diverse ragioni pratiche per impo stare un driver SCSI modulare in un kernel personalizzato A meno che non abbiate un motivo specifico per creare un immagine initrd vi consigliamo di non farlo e quindi di non modificare il file Lilo conf Per avere a disposizione un modo sicuro per riavviare la macchina con un kernel funzionante nel caso ci possa essere qualche errore nella configurazione del nuovo kernel dovreste conservare il kernel originale Per aggiungere una nuova label in LILO in modo da avviare il sistema con il nuovo kernel necessario rinominare il kernel originale nella directory boot copiare il nuovo kernel in boot aggiun gere alcune linee in etc lilo conf e lanciare sbin lilo Qui di seguito troverete un esempio di etc lilo conf per Red Hat Linux boot dev hda map boot map install boot boot b prompt timeout 50 message boot message linear default linux image boot vmlinuz 2 2 16 12
239. e informazioni possono essere quindi utilizzate per la ricostruzione dei dati quando uno dei dischi dell array danneggiato I dati ricostruiti possono quindi essere utilizzati per soddisfare le richieste di I O per il disco danneggatio 499 500 Appendice E RAID Redundant Array of Independent Disks un opzione in alcuni schemi di ripartizionamento RAID non un opzione per messa nell installazione RAID di Red Hat Linux4 La capacit dell array uguale alla capacit dei dischi membri meno la capacit di un disco e Livello 5 Il tipo pi comune di RAID Distribuendo la parit tra alcuni o tutti i dischi membri Il RAID livello 5 elimina il collo di bottiglia inerente al livello 4 L unico collo di bottiglia il processo di calcolo della parit Con le moderne CPU il RAID software non rappresenta un grosso collo di bottiglia Come con il livello 4 i risultati sono prestazioni molto elevate con le letture che sostanzial mente sono pi performanti delle scritture Il livello 5 spesso utilizzato con il write back caching per ridurre l asimmetria La capacit dell array uguale alla capacit dei dischi membri meno la capacit di un disco e RAID lineare Il RAID lineare un semplice raggruppamento di dischi in modo da creare un disco virtuale pi grande Nel RAID lineare i chunk sono dispo sti sequenzialmente da un disco membro fino al disco successivo solo quando il primo completamente riempito
240. e l ora non venga configurata correttamente Selezionate dalla lista il fuso orario del vostro sistema e premete Invio Tip Se desiderate cambiare la configurazione del fuso orario dopo che avete avviato Red Hat Linux potete usare il co mando usr sbin timeconfig 14 17 Configurazione della password di root La finestra di dialogo password di root vi chiede di configurare la password di root del vostro sistema Inserite la password di root per collegarvi con il vostro sistema Red Hat Linux per compiere poi le funzioni di amministratortratore di sistema Sezione 14 17 Configurazione della password di root 345 Figura 14 30 Root Password Red Hat Linux C 2000 Red Hat Inc Root Password Pick a root password You must type it twice to ensure you know what it is and didn t make a mistake in typing Remember that the root password is a critical part of system security Password Password again ME fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects F12 next screen La password di root deve essere lunga almeno sei caratteri la password che scrivete non visualizzata sullo schermo Dovete inserire la password due volte se le due password non coincidono il programma vi chieder di inserirle nuovamente La password di root dovrebbe essere qualcosa che potete ricordare ma non troppo facile da scoprire Il vostro nome il vostro numero di telefono qwerty password
241. e latinl sk prog qwerty sk prog sk qwerty tr_q latin5 tralt trf trq ua uk us croat cz us qwertz de latinl nodeadkeys de latinl de fr_CH latinl fr_CH hu sg latinl 1k450 sg latinl sg sk prog qwertz sk qwertz slovene Per quanto riguarda i calcolatori SPARC sono disponibili i seguenti tipo di tastiere sun pl altgraph sun pl sundvorak sunkeymap sunt4 es sunt4 no latinl sunt5 cz us sunt5 de latinl sunt5 es sunt5 fi latinl sunt5 fr latinl sunt5 ru sunt5 uk sunt5 us cz Sezione F 5 Comandi kickstart 517 F 5 8 language lang richiesto Definisce la lingua di default per il sistema installato La lingua che specificate verr usata durante l installazione e per selezionare la lingua per i messaggi che appaiono a video Per esempio per impostare la lingua inglese dovete inserire la seguente riga nel file kickstart lang en_US Codici di lingua validi es CZ en_US fr FR de DE hu HU is IS ida ID it ity ja_JP ujis no_NO pl_PL ro_RO sk_SK sl_SI es_ES ru_RU KOI8 R uk_UA F 5 9 lilo lilo required Specifica come installare il boot loader Per default LILO installa sul MBR del primo disco ed installa un sistema dual boot se viene trovata una partizione DOS il sistema DOS Windows si avvia se l utente digita dos al prompt di LILO append lt params gt Specifica i parametri da passare al kernel linear Abilita opzione LILO linear solo per compatibili
242. e layout type for your keyboard Dead Keys ee US Disable dead keys Entering special Characters such as N Test your selection here O and is done using dead keys also known Type your test text here Hide Help lt Back Do Next 15 7 Configurazione del mouse Scegliete il mouse corretto per il vostro sistema Se non trovate il modello esatto scegliete quello che pi si avvicina al vostro vedasi Figura 15 4 Configurazione del mouse Per determinare l interfaccia del mouse seguite il cavo del mouse fino al connettore del vostro sistema Se il connetore rettangolare allora avete un mouse seriale se il connettore rotondo allora il mouse PS 2 Se state installando Red Hat Linux su un computer portatile nella maggior parte dei casi il mouse di tipo PS 2 Se non trovate un mouse compatibile con il vostro selezionate il modello Generico in base al numero di pulsanti ed all interfaccia 385 386 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 4 Configurazione del mouse Online Help Mouse Configuration Mouse ALPS GlidePoint P572 4 Configuration E ASCII F ATI Bus Mouse What kind of mouse do E Generic you have 2 Button Mouse PS 2 2 Button Mouse seri Do you have a PS 2 Bus or serial mouse Hint If 3 Button Mouse serial the connector your E Genius mouse plugs into is M Kensington Thinking Mouse P5 2 round you have a PS 2 f
243. e le sue caratteristiche Ha una tavola delle partizioni che punta ad una o pi partizioni ora chiamate partizioni logiche invece delle quattro partizioni pri marie contenute interamente all interno della stessa partizione estesa Figura B 7 Unit disco con una Partizione Estesa mostra una unit disco con una partizione primaria che contiene due partizioni logiche assieme ad altro spazio libero non par tizionato Sezione B 1 Concetti base riguardanti gli hard disk 467 Figura B 7 Unita disco con una Partizione Estesa E 2 Come si pu notare da questa figura esiste una differenza tra le partizioni logiche e quelle primarie si possono creare solo quattro partizioni primarie ma non c un limite per il numero di partizioni logiche Tuttavia non una buona idea tentare di definire pi di 12 partizioni su una singola unit Ora che abbiamo trattato in modo generale l argomento sulle partizioni possiamo applicare queste conoscenze per installare Red Hat Linux B 1 4 Creare Spazio per installare Red Hat Linux Potete incontrare tre possibili scenari durante la ripartizione del vostro disco e spazio libero non partizionato e partizione inutilizzata e spazio libero in una partizione utilizzata 468 Appendice B Introduzione al partizionamento del disco Nota Bene Dovete tener presente che le seguenti illustrazioni sono sem plificate per maggior chiarezza e non riflettono la struttura generale d
244. e le vostre informazioni viene creato un file chiamato server csr Questo file contiene la richiesta per il vostro certificato pronta per essere spedita al CA 11 8 Comprare un Certificato Dopo aver generato un CSR dovete inviarlo ad un CA 11 8 1 Comprare un certificato da VeriSign In primo luogo dovete decidere quale certificato acquistare Si veda Sezione 11 4 1 VeriSign Certificate Package per una descrizione dei prodotti VeriSign Quando avete deciso cosa acquistare andate al sito http www verisign com server Il processo di acquisto standardizzato Quindi vedremo passo passo il processo di acquisto di un certificato per un Secure Site ma voi dovreste essere in grado di usare le istruzioni anche per un altro certificato 1 Peri certificati Secure Site potete scegliere una Two Year Option e dare conferma Cliccate su Continue quando avete terminato 2 Preparing for Enrollment Questa pagina fornisce un riassunto delle informazioni di cui avrete bisogno Leggete queste pagine ed assicuratevi di avere le informazioni necessarie prima di continuare con il processo di installazione Quando avete finito cliccate sul pulsante Continue 3 CSR Wizard Verify Distinguished Name Se non avete ancora generato una chiave ed il CSR conforme alle istruzioni fornite nella Sezione 11 6 Generare una Key e nella Sezione 11 7 Generare una richiesta di un certificato da mandare ad un CA eseguitelo adesso Quindi selezionate have a
245. e rc esegue tutti i processi in background necessari per far funzionare il sistema e cerca una directory rc per quel determinato runlevel etc rc d rc lt x gt d dove lt x gt un numero che va da 0 6 rc termina tutti gli script kill il loro nome comin cia per K in rc d A questo punto inizializza tutti gli script start Il loro nome comincia per S nella directory di runlevel appropriata in tal modo tutti i servizi e le applicazioni partono correttamente Per esempio per il runlevel 5 rc controlla in etc rc d rc5 de trova che necessario eseguire un kill per le applicazioni rusersd rwalld rwhod meserv mars nwe apmd e pemcia Subito dopo rc controlla nella medesima directory e scopre di dover eseguire kmod network nfsfs randomc syslog atd crond portmap snmpd inet xntpd Ipd nfs rpmsave dhcpd ypbind autofs keytable sendmail gpm sound e smb rpmsave Il file etc inittab crea un processo figlio getty per ciascuna console virtuale login prompt per ciascun runlevel da 2 a 5 ne partono solitamente sei il runlevel 1 che serve per il single user mode ne viene avviato solo uno i runlevel 0 e 6 non 55 Capitolo 2 Amministrazione del sistema prendono alcuna console virtuale etc inittab stabilisce anche che gdm X logon manager deve partire al runlevel 5 Inoltre etc inittab informa che il sistema deve interpretare la sequenza di tasti Ctrl Alt Delete come il comando sbin shutdown t3 r n
246. e riferimento al Capitolo 6 Gnome RPM per maggiori informazioni 5 1 Obbiettivi del progetto RPM Prima di provare ad utilizzare RPM potrebbe essere utile avere un idea di quali siano gli obbiettivi del progetto Aggiornabilit 134 Capitolo 5 Amministrazione dei Pacchetti con RPM Con RPM potete aggiornare singoli componenti del vostro sistema senza effet tuare da capo un installazione di tutto il sistema Quando utilizzate un sistema operativo basato su RPM come Red Hat Linux non avrete bisogno di rein stallare tutto cosi come avreste dovuto fare con dei sistemi operativi basati su altri metodi per la gestione dei pacchetti RPM vi consente di effettuare de gli upgrade intelligenti completamente automatizzati I file di configurazione contenuti nei pacchetti vengono completamente mantenuti durante i vari up grade in modo da non perderere le vostre personalizzazioni Query RPM stato concepito in modo da poter eseguire delle query efficaci Potrete effettuare delle ricerche sull intero data base per trovare dei pacchetti o anche dei singoli file Potete anche verificare a quale pacchetto appartiene un file I file dei pacchetti RPM sono degli archivi compressi con una intestazione in codice binario personalizzabile che contiene una breve descrizione l elenco dei file inclusi nel pacchetto in modo da poter effettuare delle query sui singoli pacchetti in maniera semplice e veloce Verifica del sistema
247. e tener presente gli altri campi che potrete scegliere se riempire o meno Sezione 3 1 Configurazione del sistema con linuxcont 85 Figura 3 5 Creazione di un account utente Config control Status Users accounts Features User account creation E Networking I e at least the login name Client tasks and the full name Server tasks Misc E Users accounts Base info Params Privileges normal F The account is enabled Group definitions Login name kan Change root password Special accounts Policies Full name Katherine E Brock E File systems Access local drive L Access nfs volume group opt users F Configure swap files and partitions F Set quota defaults L Check some file permissions Supplementary groups E Miscellaneous services F initial system services F Modem System logs boot mode Command interpreter opt bin bash Home directory opt User ID opt Quit Act Changes Help Accept Cancel Del Tasks Help Informazioni base per gli account utenti Il nome di login equivale al nome dell account ed in genere scritto con lettere minu scole Nomi e cognomi iniziali o una combinazione di essi sono abbastanza comuni Ad esempio per un utente che si chiama John T Smith si potrebbe utilizzare smith john jts o jsmith Naturalmente possibile utilizzare anche una parola com pletamente diversa Potete usare i numeri nel caso esistesse un altro utente con le
248. e un range che eccede la capacita del vo stro monitor Se lo fate possibile danneggiare irrepara bilmente il vostro monitor Scegliete un valore di refresh orizzontale per il vostro monitor si veda Figura 14 45 Configurazione personalizzata del monitor refresh orizzontale Assicuratevi di non scegliere valori al di fuori della capacit del vostro monitor Per configurazioni personalizzate si veda Figura 14 47 Informazioni per personalizzare la scelta del monitor Sezione 14 24 Configurare il sistema X Window 361 Figura 14 45 Configurazione personalizzata del monitor refresh orizzontale igurator 4 3 17 C 2000 Red Hat Software and others Custom Monitor Setup Continued You must indicate the horizontal sync range of your monitor You can either select one of the predefined ranges below that correspond to industry standard monitor types or give a specific range It is VERY IMPORTANT that you do not specify a monitor type with a horizontal sync range that is beyond the capabilities of your monitor Standard VGA 640x480 60 Hz Super VGA 800x600 56 Hz i Super VGA 1024x768 87 Hz interlaced 800x600 56 Hz i lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Successivamente selezionate un valore per il refresh verticale 362 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 46 Configurazione personalizzata del monitor refresh vert
249. ea di comando indicando al programma RPM di ignorare l errore rpm ivh replacepkgs foo 1 0 1 i386 rpm foo PERE HEE HE AE FE HE HEE HEE EE HE FE FE E FE E HEE HE H File in conflitto Se provate ad installare un pacchetto che contiene un file che gi stato installato da un altro pacchetto vedrete rpm ivh foo 1 0 1 i386 rpm foo usr bin foo conflicts with file from bar 1 0 1 error foo 1 0 1 i386 rpm cannot be installed Affinch il programma RPM ignori questo errore inserite replacefiles alla linea di comando rpm ivh replacefiles foo 1 0 1 i386 rpm foo PERE HEE HE AE FE FE AE FE HEE AE FE FE AE FE HEE HEE EH EE HH Dipendenze irrisolte I pacchetti RPM possono dipendere da altri pacchetti il che significa che alcuni pacchetti siano gi installati per funzionare correttamente Se provate ad installare un Sezione 5 2 Usare RPM 137 pacchetto per il quale risulta una dipendenza irrisolta verra visualizzato il seguente messaggio rpm ivh bar 1 0 1 i386 rpm failed dependencies foo is needed by bar 1 0 1 Per gestire questo errore dovreste installare il pacchetto richiesto Se volete forzare comunque l installazione una cattiva idea poich probabilmente il pacchetto non fun zioner correttamente inserite nodeps alla linea di comando 5 2 2 Disinstallazione Disinstallare un pacchetto semplice come installarlo rpm e foo Nota Bene Fate attenzione al fatt
250. eare partizioni nuove Pu essere necessario creare delle nuove partizioni Tuttavia a meno che il vostro software di ridimensionamento tenga presente dell esistenza di Linux sar probabile che dovrete cancellare la partizione creata durante il processo sopra descritto La Figura B 13 Disco Rigido con Configurazione di Partizioni Finale mostra questa operazione 474 Appendice B Introduzione al partizionamento del disco Figura B 13 Disco Rigido con Configurazione di Partizioni Finale I olo Before Intel Le informazioni seguenti riguardano i computer basati su Intel Per una questione di convenienza forniamo l utility fips Si tratta di un programma distribuito liberamente che pu ridimensionare partizioni FAT File Allocation Ta ble Esso incluso nel CD ROM di Red Hat Linux Intel nella directory dosutils Sezione B 1 Concetti base riguardanti gli hard disk Nota Bene Molte persone hanno utilizzato con successo fips per ri partizionare i loro dischi rigidi Tuttavia a causa della na tura delle operazioni che fips deve compiere e della va rieta di configurazioni hardware e software esistenti sulle quali dovrebbe girare Red Hat non puo garantire che fips funzioner correttamente sul vostro sistema Quindi non disponibile nessun tipo di supporto per l installazione per fips utilizzatelo a vostro rischio e pericolo Di conseguenza se decidete di ripartizionare il vostro dis
251. ebMail g Connections BizJournal g SmarUpdate g Mktplace Home Developer Certs Personal Certs Support Enterprise Solutions SSL Certificate Overview 4 Analysis of Certificate Signing Request Your CSR contained the following attributes Please read through them carefully and make sure that they correctly describe your requirements If they do not you will have to regenerate your CSR with the correct values Desired Secure URL https your_domain com ISO Country Code us State or Province North Carolina City or Town Durham sine Sa p Organization Test Company Free Test Certificates Organizational Unit Engineering Changing cert before issue Private Key Loss Roof Rollover Ri Itis very important that you confirm that you wish to secure the web server at your_domain com Based I SuperCerts 128 bit on the current request details if your secure URL begins with anything other than 4 https your_domain com then most browsers will give a warning about a mismatched certificate site name Reseller Program Server Cert Support ff Supercerts 128 bit certificates Thawte s SuperCerts are recognized by IE 5 01 Netscape Communicator 4 7 and later browsers Older browsers will still create a secure SSL connection at 40 56 or 128 bits depending on the precise browser version For more information on browser compatability please go here Note that the price for a SuperCert is 300 as
252. ectory LDAP sincronizzate Anche OpenLDAP include alcune utility per aggiungere modificare e cancellare le en try in una directory LDAP Il comando ldapmodify viene usato per modificare le entry in un database LDAP L utility 1dapadd viene usata per aggiungere en try alla vostra directory 1dapadd un hard link a ldapmodify a Ldap search viene usato per cercare entry e 1dapdelete per cancellarle Il comando 1dif21dbm converte un file LDIF in un database LDBM back end Leggete la man page per ricevere maggiori informazioni su queste utility 175 176 Capitolo 7 Lightweight Directory Access Protocol LDAP 7 7 Moduli per aggiungere funzionalita a LDAP Red Hat Linux include i seguenti pacchetti che aggiungono alcune funzionalita al sistema LDAP Il modulo nss_1dap un modulo LDAP per il Solaris Nameservice Switch NSS NSS un insieme di librerie scritte in C necessarie per accedere alle informazioni contenute nella directory LDAP Il modulo nss_1dap necessario per usare LDAP come un native name service Il modulo pam_ldap necessario per integrare l autenticazione di LDAP nel Pluggable Authentication Modules PAM API Se usate pam_ldap gli utenti possono autenticare e cambiare la loro password usando le directory LDAP I moduli nss_ldap e pam_ldap fanno parte del pacchetto nss_ldap Sono inclusi anche i Moduli LDAP per il server web Apache Il modulo auth_ldap serve per autenticare i client HTTP per le entry
253. edasi la Official Red Hat Linux Installation Guide e Se volete approfondire l installazione in modalit testo leggete la prossima se zione e Se volete iniziare subito l installazione andate alla Sezione 14 2 Avvio del pro gramma di installazione 294 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 1 Interfaccia utente del programma di installazione Il programma di installazione di Red Hat Linux in modalita testo utilizza un interfac cia a finestre in cui sono presenti i pi comuni widget Nelle figure Figura 14 1 Widget del programma di installazione come mostrati in Configurazione TCP IP e Fi gura 14 2 Widget del programma di installazione come mostrati in Disk Druid sono visualizzati gli widget pi comuni utilizzati nel programma di installazione Figura 14 1 Widget del programma di installazione come mostrati in Configurazione TCP IP n Window Text Input Configure TCP IP Please enter the IP configuration for this maghine Each item should be entered as an IP address in doffted decimal notation for example 1 2 3 4 IP address iy Netmaskt 295 295 255 0_ Default gateway IP R is ae Primary nameserver fe Check Box Sezione 14 1 Interfaccia utente del programma di installazione 295 Figura 14 2 Widget del programma di installazione come mostrati in Disk Druid Text_Widget Scroll Bar e Current Disk Partitions P____ S gt Device
254. ede varie informazioni come il vostro nome l indirizzo la banca A questo punto dovete inserire le informazioni per la comunicazione via modem La configurazione del modem molto importante Accertatevi di inserire le informa zioni corrette per il vostro sistema Do you want to configure a pool of several modems If you answer yes all the modems must be exactly the same make and model If you want to use just one modem answer no Enter Y or N or to back up Se avete pi modem identici potete configurare il sistema CCVS per usarli insieme come un pool di modem Ogni processo CCVS che deve usare la risorsa modem utilizzer il primo libero Varie configurazioni CCVS possono condividere un gruppo di modem What serial port is your modem connected to Do not include the dev prefix The default is ttyS0 The modem should be connected and ready now so that the serial port can be tested Enter port name or Return for default value or by itself to back up gt Il programma verificher la porta seriale che avete selezionate se ne configurate pi di una le controller tutte Non includete la directory dev Questo passo potrebbe durare anche 30 secondi se il modem non dovesse essere rilevato correttamente What type of modem do you have This information makes it possible to suggest modem configuration strings If your modem 204 Capitolo 9 Principi del Credit Card Verification System CCVS
255. ee e eens 212 Scegliete quali pacchetti installare cece cece ccc rnrn eee ee eeeeeaees 213 Installare Apache durante l installazione di Red Hat Linux 215 Aggiornamento da una versione precedente di Apache 216 Aggiornamento da una precedente versione di Red Hat Linux 218 Installare Secure Server dopo l installazione di Red Hat Linux 220 Trovare aiuto e documentazione 0 222 Come disinstallare la Red Hat Linux Apache SSL Server 223 Capitolo 11 Ottenere un Certificato per il Secure Server 225 11 1 Utilizzare la chiave ed il Certificato Pre esistente 226 11 2 Una sintesi generale sulla Web Server Security 0 eee 227 TES Tipid Certificates aia aea O ia 228 11 4 Scegliere un Certificate Authority cece cece tenet eee ee eens 229 11 5 Fornire ad un CA i riferimenti della vostra Societ 231 11 6 Generare unaKey eee eee eee eee eee eee ee eae tenes 232 11 7 Generare una richiesta di un certificato da mandare ad un CA 234 11 8 Comprare un Certificato 00 ccc cece eect ee een rnrn nen 236 11 9 Creare un Self Signed Certificate eee eee eeeeeeee 244 11 10 Provare il vostro Certificato eee eee tenet teen ened 245 11 11 Avvio e Terminazione di Apache
256. eeaeeeeaanees 149 6 2 Il display del pacchetto eee cece e eee tee eeeeeeee eens 150 6 3 Installare nuovi pacchetti 0 0 cece 0 153 6 4 Configurazione sauri it riiaa bb ai br dei LL did epbphedss 156 6 5 Amministrazione dei pacchetti cece cece eee tenet eee 163 Capitolo 7 Lightweight Directory Access Protocol LDAP 171 7 1 Cosi LDAP ia ea N a EA OA 171 7 2 Vantaggi e Svantaggi di LDAP eect eee e eee e teen eee 172 7 3 Usare LDAP io lil tet PAE iaia AETAT EAAS Y 172 7 4 Terminologia LDAP eei i arenira eerie KARRI EE EAKR ANENE 173 7 5 File di OpenLDAP 173 7 6 Demoni e Utility di OpenLDAP 0 cece eect eee tennant eens 175 7 7 Moduli per aggiungere funzionalit a LDAP 176 7 8 EDAP HOW TO riiintean Era aa VEKE rA SA N PINARAAN ANANIA TIEAN EAN S 176 7 9 Configurazione del sistema per l autenticazione LDAP 177 7 10 Risorse LDAP sulWeb eee ee ee eee teen neeeeeeeetnnnneee 181 Capitolo 8 Kerberos 5 su Red Hat Linux 183 8 1 Perch usare Kerberos eee cee cece eee eeeeeeeeaeeeeeaeeeeaaees 183 8 2 8 3 8 4 8 5 8 6 8 7 8 8 Perch non usare Kerberos 0 0 cece ccc ce cece cece nese eee ee aeeeeaees 183 Terminologia Kerberos ee eee eee eee teense eeeeeeeenneaee
257. eexpress o eexpress 10_port IRQ eexpress io 10_port irq IRQ SMC EtherPower II 9432 PCI 83c170 175 EPIC series Racal Interlan ES3210 EISA Network Adapter epic100 0 es3210 0 es3210 i0_port IRQ mem es3210 io io_port irq IRQ mem mem 449 450 Appendice A Parametri generali dei moduli Hardware Modulo Parametri ICL EtherTeam 161 32 ethl6i o eth16i io_port mediatype eth161 ioaddr io_port mediatype type EtherWORKS 3 DE203 ewrk3 0 ewrk io_port IRQ ewrk DE204 e DE205 10 10_port irq IRQ Fujitsu FMV fmv18x 0 fmv18x io_port IRQ 181 182 183 184 fmv18x io io_port irq IRQ Modular driver for the hostess_svll o hostess_svll io_port Comtrol Hostess SV11 IRQ DMABIT HP PCLAN plus HP LAN Ethernet 100VG AnyLan Network Adapters HP J2585B J2585A J2970 J2973 J2573 Compex ReadyLink ENET100 VG4 FreedomLine 100 VG IBM Token Ring 16 4 hp plus o hp o hp100 0 ibmtr o hostess_sv11 io 10_port irq IRQ dma DMABIT hp plus io_port IRQ hp plus io 10_port irq IRQ hp io_port IRQ hp 10 10_port irq IRQ hp100 io_port name hp100 hp100_ port io_port hp100_name name ibmtr io_port IRQ mem ibmtr i0 i0_port irq IRQ mem mem Sezione A 4 Parametri Ethernet non pci PCI NE2000 cards RealTEk RTL 8029 Winbond 89C940 Compex RL2000 KTI ET32P2 NetVin NV5000SC Via 82C926 SureCom NE34 Novell NE3210 EISA Network Adapter MiCom Interlan NI5010 etherca
258. effettua un boot in runlevel 1 Il vostro filesystem locale verr montato Ma la vostra rete non verr attivata Verr fornita una shell tramite la quale potrete amministrare il sistema In modalit di emergenza avrete effettuato un avvio con una configurazione minima Il filesystem di root sar montato in sola lettura e verr configurato solo in parte Il vantaggio principale di questo rispetto a Linux single consiste nel fatto che i file di init non vengono caricati Se init corrotto o non funzionante potete ancora montare il filesystem per recuperare i dati che potrebbero andare persi durante la reinstallazione Un consiglio utile Avete ricostruito un kernel e siete curiosi di provarlo avete intenzione di effettuare un reboot prima di aver lanciato il LILO E non avete una entry per il vecchio kernel in lilo conf In parecchi casi possibile effettuare un boot del vostro sistema Red Hat Linux Intel dal Red Hat Linux boot disk con il vostro filesystem montato e ready to go Ecco come date questo comando al prompt di boot linux single root dev hdXX initrd Sostituite a XX in dev hdXX la lettera ed il numero appropriati per la vostra par tizione di root Che cosa succede In primo luogo inizia il boot in modalit single user con la parti zione di root configurata sulla vostra La voce initrd vuota va oltre l immagine di installazione sul disco di avvio che vi farebbe entrare immediatamente nella modalit
259. eglio si addice al vostro sistema vedasi Figura 15 3 Con figurazione della tastiera Se non trovate il modello esatto selezionate quello gene rico che pi assomiglia al vostro per esempio Generic 101 key PC Ora selezionate il layout utilizzato dalla vostra tastiera per esempio italiano La creazione di caratteri speciali attraverso una combinazione di tasti come N e CC fatta usando i dead keys conosciuti anche come compose key sequences I dead key sono abilitati per default Se non volete utilizzarli selezionate Disable dead keys Per verificare la configurazione disponibile l entry in fondo allo schermo Tip Per modificare il tipo di tastiera dopo l installazione colle gatevi come root ed usate il comando usr sbin kbd config o digitate setup al prompt di root Per diventare root digitate su al prompt della shell in un terminale window e premete Enter Inserite la password di root e premete Enter Sezione 15 7 Configurazione del mouse Figura 15 3 Configurazione della tastiera Online Help Keyboard Configuration A E lt p Keyboard E Model Configuration Dei T01 rey PC 3 Everex STEPnote What kind of keyboard do you have Generic 102 key Intl PC Generic 104 key PC f If you can t find an exact match choose the Layout closest Generic match US English A for example Generic U S English wi deadkeys 101 key PC 95 3 United Kingdom 7 Then choose th
260. el sistema con linuxconf 4 Cliccate su Quit 5 Riavviate linuxconf Potete ridurre ed espandere le sezioni cliccando sulle icone o vicine alla voce del menu Cliccate una volta sull icona per attivare un sotto menu Con un click potrete ridurre il menu per poi espanderlo di nuovo cliccandoci sopra un altra volta Le voci selezionate appariranno sotto forma di menu sul lato destro del pannello e vi rimarranno fino a quando non saranno chiuse Nel caso aveste pi menu aperti di quelli necessari premete Cancel in fondo alla pagina del menu per cancellare le modifiche e chiuderlo oppure Accept per accettare le modifiche eseguite 3 1 4 Abilitare l accesso via web a linuxcont Per motivi di sicurezza l accesso in modalit Web a linuxconf viene disabilitato di default Prima di tentare l accesso a linuxconf con un browser web necessario riabi litarlo in questo modo 1 Aprite Config gt Networking gt Misc gt Linuxconf network access 2 Nella finestra Linuxconf html access control inserite l hostname di tutti i computer ai quali volete abilitare l accesso a Linuxconf Questo dovrebbe includere anche il vostro sistema se desiderate usare l interfaccia in modalit web localmente Gli accessi web relativi a linuxconf possono essere memorizzati nel file htmlac cess log selezionando la voce appropriata 3 Selezionate il tasto Accept A questo punto l accesso alla modalit web dovrebbe essere abilitato
261. ell adattatore Scheda di rete se presente Il nome e modello della scheda mouse Il tipo di mouse seriale PS 2 o bus mouse protocollo Microsoft Logitech MouseMan ecc ed il numero di pulsanti inoltre per i mouse seriali la porta seriale alla quale connesso Sezione 13 1 Le cose che dovreste sapere 289 Su parecchi sistemi pi recenti il programma di installazione riesce ad identificare automaticamente la maggior parte dell hardware Tuttavia una buona idea segnare comunque queste informazioni prima di iniziare l installazione Riconoscere il Vostro Hardware tramite Windows Se sulla vostra macchina gi installato Windows 9x potete utilizzare la seguente procedura per conoscere la configurazione hardware del vostro computer Figura 13 1 Le propriet del sistema Windows System Properties BE Device Manager Hardware Profiles Performance System Microsoft Windows 95 4 00 950 B Registered to User Company Computer Pentium r 32 0MB RAM e In Windows cliccate sull icona Mio Computer utilizzando il secondo tasto del mouse normalmente il destro Dovrebbe apparire un menu a tendina e Selezionate Propriet Dovrebbe apparire la finestra Propriet di Sistema Notate le informazioni elencate sotto Computer in particolare la quantit di RAM e Premete sul menu Device Manager Vedrete una rappresentazione grafica della configurazione del vostro computer Assicura
262. elle partizioni che incontrerete nell installazione di Red Hat Linux Utilizzare Spazio Libero non Partizionato In questo caso le partizioni gi definite non occupano l intero disco lasciando spa zio non appartenente ad alcuna partizione definita La Figura B 8 Unita Disco con Spazio Libero non Partizionato vi fornisce un esempio Figura B 8 Unit Disco con Spazio Libero non Partizionato Before After In fondo anche un disco non utilizzato entra in questa categoria la sola differenza che tutto lo spazio libero e non fa parte di alcuna partizione definita In ogni caso potrete semplicemente creare le partizioni necessarie dallo spazio non utilizzato Sfortunatamente questa situazione anche se molto semplice non molto Sezione B 1 Concetti base riguardanti gli hard disk comune a meno che non abbiate appena acquistato un nuovo disco solo per Red Hat Linux Vediamo ora una situazione pi comune Impiegare Spazio per una Partizione non Utilizzata In questo caso forse avete una o pi partizioni che non utilizzate pi Forse avevate utilizzato un altro sistema operativo e le sue partizioni o la partizione non verranno pi utilizzate La Figura B 9 Disco Rigido con una Partizione Inutilizzata illustra una situazione del genere Figura B 9 Disco Rigido con una Partizione Inutilizzata CP M Cc Linux native Before After In questo caso potrete utilizzare lo spazio allocato per la
263. em s System logs search domain 4 opt ont Mose search domains o e search domain 6 opt Quit Act Changes Help Accept Cancel Help I nameserver sono disposti secondo l ordine in cui sono accessibili In queste caselle si deve specificare direttamente un indirizzo IP non un nome Il computer non ha modo di risolvere un nome fino a quando non si connette a un nameserver Oltre ad un dominio di default potete specificare i domini di ricerca I domini di ricerca funzionano diversamente procedono da uno a sei in modo simile al nameser ver Tuttavia hanno la precedenza sui domini di default Ricordatevelo nel momento in cui specificate i domini di ricerca I domini di ricerca sono usati raramente L unico elemento non ancora trattato la finestra di controllo per l uso dei DNS Se state utilizzando una piccola rete privata senza connessione a Internet usate i file etc hosts sulle varie macchine Mantenendoli sincronizzati il sistema di rete funzioner Quando il numero delle macchine aumenta si consiglia l uso di un DNS in modo da evitare di continuare ad aggiornare in ogni host il file etc hosts ad ogni aggiunta di un calcolatore Sezione 3 1 Configurazione del sistema con linuxconf 107 Se avete un NIS installato potete fare a meno di usare il DNS Osservate che il NIS pu essere usato congiuntamente col DNS Per sintetizzare a meno che non sappiate quello che state facendo la configurazione di un DNS una scelta p
264. emi come dischi fissi rovinati o dimenticarsi di eseguire LILO dopo avere ricompilato un nuovo kernel sono solo due esempi che possono provocare problemi nel boot di Red Hat Linux Se avete la possibilit di andare in modalit rescue dovreste essere in grado di risolvere il problema o almeno di effettuare le copie dei file pi importanti Quali passi dovete seguire per entrare in modalit rescue Per fare un Boot in rescue mode dovete passare i seguenti parametri al momento del boot prompt boot linux rescue Potete ottenete un boot prompt in uno dei seguenti modi e Effettuando un boot da dischetto o dal CD ROM incluso nella vostra confezione di Red Hat Linux e Effettuando un boot via rete o da dischetto di boot PCMCIA Questo metodo ri chiede che la vostra connessione di rete sia funzionante per identificare il vostro server di rete ed il tipo di trasferimento Per maggiori dettagli si veda Installa zione via Rete al Capitolo 14 Installazione di Red Hat Linux in modalit testo Una volta che il vostro sistema partito in modalit rescue appare un prompt bash da questo prompt potete eseguire i comandi di seguito elencati anaconda gzip mkfs ext2 ps badblocks head mknod python Sezione 2 14 Modalita rescue bash hwclock cat ifconfig chatter init chmod insmod chroot less clock in collage loader Cp ls cpio lsattr dd lsmod ddcprobe mattrib depmode mbadblocks df mcd e2fsck mcopy fdisk mdel fsck mdeltree
265. empio XF86Config La directory skel contiene i file skeleton per gli utenti cio i file che vengono copiati automaticamente nelle home directory quando viene creato un nuovo utente La directory lib La directory lib contiene solo le librerie necessarie all esecuzione dei programmi presenti in bin e sbin La directory proc La directory proc contiene particolari file che estraggono o inviano informazioni al kernel E un metodo facile per accedere alle informazioni del sistema operativo utilizzando il comando cat La directory sbin La directory sbin contiene gli eseguibili utilizzati solo dal utente root tra cui quelli necessari per il boot il mount ed il recovery del filesystem la FHS dice sbin contiene tipicamente i file essenziali per l avvio del calcolatore oltre a quelli pre senti in bin Qualunque altro eseguibile di sistema utilizzato dopo il mount della usr Sezione 2 1 Struttura del filesystem 23 quando non si sono verificati problemi deve essere collocato in usr sbin I comandi per l amministrazione locale del sistema devono essere inseritiin usr local sbin Potete trovare i seguenti programmi in sbin arp clock getty halt init fdisk fsck ifconfig lilo mkfs mkswap reboot route shutdown swapoff swapon update La directory usr La directory usr contiene tutti i file che sono condivisi nello stesso calcolatore La directory usr ha solitamente una partizione dedicata e
266. ent Disks Nota Bene Se state creando una partizione RAID di boot dovete scegliere RAID livello 1 Se non ne state creando una e state creando una partizione deve essere RAID livello 1 e Infine selezionate quali partizioni andranno in questo array RAID come in Fi gura E 4 Creare un Array RAID e quindi premete il pulsante Next Figura E 4 Creare un Array RAID Online Help Disk Druid A rPartitions Partitions lt Swap gt REG 127M 133M _ Linux swap i mao 600M RAIDI hda1 sdai Where do you want to install Red Hat Linux Please note If you are performing a Partitionless Installation you will need to define an existing DOS Windows partition as root shown as Click Edit Delete Reset on the FAT partition you Drive Summary want to select for this installation Once itis highlighted click Zit to assign it the mount point of root Click 0 when you re done Once you have confirmed this choice you will need to dafina tem nsasainasam nto Hide Help lt Back Next e Da qui potete continuare il processo di installazione Fate riferimento al Official Red Hat Linux Installation Guide per maggiori istruzioni sda 1021 32 1021M 221M 800M BE 76 Sezione F 2 Come si effettua un installazione Kickstart 505 F Installazione Kickstart F 1 Cos un installazione Kickstart Per automatizzare il processo di installazione Red Hat ha creato il metodo di instal lazione ki
267. entemente dall host e presentano all host un singolo disco per array 498 Appendice E RAID Redundant Array of Independent Disks Un esempio di RAID hardware potrebbe essere quello connesso a un controller SCSI che presenta al sistema un singolo disco SCSI Un sistema RAID gestito dal con troller RAID Tutto il sottosistema connesso ad un calcolatore tramite un normale controller SCSI ed appare come un singolo disco Esistono anche controller RAID nella forma di schede che agiscono come un con troller e gestiscono tutte le comunicazioni reali tra i dischi in modo autonomo In questi casi basta collegare i dischi ad un controller RAID cosi come fareste con un controller SCSI RAID Software Il Software RAID implementa i vari livelli di RAID nel codice del kernel riguardante la gestione del disco block device Offre inoltre la soluzione in assoluto meno co stosa Non sono richiesti costosi controller dedicati o chassis hot swap le il RAID software funziona sia con dischi IDE meno costosi sia con dischi SCSI Con le CPU dell ultima generazione le prestazioni di un RAID software possono eccellere quelle di un RAID hardware Il driver MD nel kernel di Linux un esempio di una soluzione RAID che comple tamente indipendente dall hardware Le prestazioni di un array basato su software dipende sulle performance e sul carico della CPU E 1 3 Alcune caratteristiche del RAID Questa una breve lista di alcune caratterist
268. ento della posta dovrete ri configurare l invio dei messaggi di sistema Nell esempio precedente i file di log pe riodicamente inviati a root poodle redhat com dal demone cron verranno inviati a root mail redhat com 2 10 Controllare l accesso ai servizi molto importante mantenere sicuro il vostro sistema Red Hat Linux Un modo per gestire la sicurezza del vostro sistema configurare attentamente i servizi Il vostro sistema deve fornire l accesso ad un particolare servizio per esempio httpd se c un server Web Se un servizio non necessario potete anche disabilitarlo Ci sono numerosi metodi per gestire l accesso al sistema Dovete decidere quali de vono rimanere attivi Il modo pi semplice per negare l accesso ad un servizio disattivarlo Entrambi i servizi gestiti da xinetd di cui parleremo in questo capitolo ed i servizi in etc rc d possono essere bloccati o fatti partire con chkconfig Potreste magari scoprire che l uso di questa utility risulta pi semplice che andare a gestire i numerosi link simbolici nella etc rc da mano ntsysv fornisce una semplice interfaccia per attivare e disattivare i servizi Potete usare ntsysv per attivare o disattivare un servizio di xinetd Potete anche utilizzarla per far partire o terminare un servizio nella directory etc rc d Se volete configurare un runlevel differente utilizzate ntsysv levels 016 In questo esempio configurerete 1 runlevel 0 1 6 49
269. er Web possa eseguire le applicazioni CCVS avete un altra possibilit ad esmepio suexec setuid oltre all inserimento dell utente del server Web nel gruppo ccvs Versioni del software CCVS richiede la versione 7 6 o pi recente di Tcl In Red Hat Linux 7 0 inclusa la versione 8 3 CCVS richiede la versione 5 0 o pi recente dell interprete Perl In Red Hat Linux 7 0 inclusa la versione 5 6 9 3 Installazione del CCVS I pacchetti RPM del sistema CCVS sono inclusi nel CD Linux Applications Library Workstation Potete utilizzare Gnome RPM o Kpackage per installare i pacchetti CCVS e CCVS Il core del programma CCVS e CCVS devel Kit di sviluppo per il linguaggio C e CCVS perl Interfaccia Perl per il sistema CCVS e CCVS python Interfaccia Python per il sistema CCVS e CCVS php3 Interfaccia PHP3 per il sistema CCVS e CCVS tcl Interfaccia Tcl per il sistema CCVS Sezione 9 5 Configuazione del CCVS 199 e CCVS java Interfaccia Java per il sistema CCVS incluso il codice sorgente e CCVS examples Esempi di codice sorgente necessari per lo sviluppo 9 4 Prima di configurare il CCVS Prima di configurare il sistema CCVS fate attenzione ai seguenti passi 1 Leggete attentamente tutta la documentazione e l errata disponibile per il pro gramma 2 Compilate il file setup txt Il file setup txt un modulo in cui potete inserire tutte le informazioni relative al protocollo che desidera
270. er controllare l avvio del soft ware al boot Questo perch pi facile da usare e pi potente e flessibile dell init BSD tradizionale SysV init differisce dal BSD init dal fatto che i file di configurazione si trovano in una sottodirectory di etc invece di essere direttamente in etc In etc rc d tro verete rc sysinit e le seguenti directory init d rc0 tel re2 tod rc4 roo rc6 aaagaaaa La directory init d contiene un insieme di script Avrete bisogno di uno script per ogni servizio che volete attivare al momento del boot o quando entrate in un altro livello di esecuzione runlevel I servizi possono essere nfs sendmail httpd ecc Non sono compresi servizi come setserial che va attivato una sola volta Setserial va messo in rc localo rc serial rc local dovrebbe trovarsi in etc rc d La maggior parte dei sistemi ne includono uno Potete anche includere un re serial in etc rc d se dovete speci ficare e configurare le porte seriali Questa la catena di eventi 67 68 Capitolo 2 Amministrazione del sistema e Il kernel cerca init in diverse directory e lo attiva e init avvia tutti gli script per il runlevel standard e esegue etc rc d rc sysinit e avvia tutti gli script per il runlevel standard e eseguerc local Il runlevel di default definito nel file etc inittab Dovreste vedere una riga all inizio del file simile a id 3 initdefault Da qui dovreste guardare nella second
271. er il vostro software potete rein stallare qualunque software ripristinare i vostri dati e continuare con l instal lazione di Red Hat Linux La Figura B 10 Disco Rigido Ripartizionato in modo Distruttivo mostra questa operazione Figura B 10 Disco Rigido Ripartizionato in modo Distruttivo Sezione B 1 Concetti base riguardanti gli hard disk 471 Come mostra la figura Figura B 10 Disco Rigido Ri partizionato in modo Distruttivo tutti i dati presenti sulla partizione originale verranno persi senza possi bilita di recupero Ripartizionamento Non Distruttivo Qui potrete avviare un programma capace di creare una partizione pi pic cola senza perdere nessuno dei file contenuti nella partizione principale Molti hanno trovato questo metodo affidabile e privo di particolari problemi Quale software dovreste utilizzare per compiere questa operazione Ci sono parec chi software di gestione disco sul mercato dovreste cercare quello che pi si aggrada alla vostra situazione Mentre il processo di ripartizionamento non distruttivo abbastanza intuitivo ci sono un numero di passi da seguire e Comprimere dati esistenti e Ridimensionare la partizione e Creare nuove partizioni Osserviamo ogni passo in modo dettagliato Comprimere dati esistenti Come mostra la Figura B 11 Disco Rigido Durante la Compressione il primo passo quello di comprimere i dati della vostra partizione esistente Il motivo di questa operazi
272. er modificare gli attributi della partizione in evidenza nella sezione Current Disk Partitions Selezionando questa opzione vi apparir una finestra che vi permetter di cambiare il nome del mount point Delete Questo tasto viene usato per cancellare la partizione selezionata nella sezione Current Disk Partitions Premendo questo tasto vi apparir una box di dia logo che vi chieder di confermare ulteriormente annullamento OK Questo tasto memorizza sul disco tutte le modifiche che avete effettuato sul vostro sistema Vi verr comunque chiesto di confermare i vostri cambiamenti prima che Disk Druid modifichi la vostra tabella di partizioni del disco Inoltre ogni mount point che avete definito verr passato al programma di installazione e verr utilizzato dal vostro sistema Red Hat Linux per definire la configurazione dei filesystem Back Questo tasto comporta la chiusura del Disk Druid senza il salvataggio dei cambiamenti che avete effettuato Quando viene selezionato il programma Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 321 di installazione vi portera allo schermo precedente in modo che possiate iniziare di nuovo a partizionare il vostro sistema 14 11 4 Combinazioni speciali di tasti Usate il tasto F5 Reset per scartare tutte le modifiche che nel frattempo avete fatto nel Disk Druid e per ripristinare la lista delle partizioni che sono state lette nella ta bella delle partizioni del vo
273. er pu venire riavviato direttamente dal CD ROM e avviate il sistema operativo MS DOS ed eseguite un programma presente nella directory dosutils del CD ROM Red Hat Linux chiamato autoboot bat funzioner solo con DOS Non possibile eseguire questo comando sotto Win dows Mentre il programma di installazione viene caricato scorreranno dei messaggi sul vostro schermo Dopodich apparir questo prompt boot 298 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 2 1 Help Online Una volta avviato il programma di installazione possibile ottenere informazioni riguardo al processo di installazione premendo i tasti da F1 a F6 Ad esempio pre mendo il tasto F2 appaiono le informazioni generali sugli schermi dei help 14 2 2 Opzioni di boot Se premete il tasto Enter quando appare il prompt boot o se non fate nulla entro il primo minuto dopo che il prompt boot apparso viene attivato automaticamente il programma di installazione grafico come spiegato nella Official Red Hat Linux Installation Guide Premete i tasti help per disabilitare l avvio automatico del pro gramma Per attivare il programma di installazione in modalit testo prima di premere Enter digitate boot text Se il programma di installazione non rileva il vostro hardware dovrete riavviare in stallazione in modalit expert Per avviare un installazione in modalit expert di gitate boot text expert La m
274. er usare la versione kerberizzata di telnet dovete usare ntsysv 0 chkconfig per abilitare ktelnet Se volete fornire un accesso FTP dovete creare ed estarre un chiave per un prin cipal con un root di ftp ed impostare l hostname del server FTP Utilizzate ntsysv O chkconfig per abilitare gssftp 190 Capitolo 8 Kerberos 5 su Red Hat Linux Il server IMAP incluso nel pacchetto imap usa l autenticazione GSS API basata su Kerberos 5 nel caso sia presente il file etc krb5 keytab La root per il principal deve essere imap Il gserver CVS usa un principal con un root di cvs Questa al configurazione di base per un semplice Kerberos 8 7 Kerberos e PAM Attualmente i servizi kerberizzati non utilizzano il sistema PAM il server ker berizzato bypassa il sistema PAM completamente Le applicazioni che usano PAM possono utilizzare il sistema Kerberos per il controllo della password se il modulo pam_krbS installato fornito nel pacchetto pam_krb5 Il pacchetto pam_krb5 contiene un file d esempio per la configurazione dei servizi login e gdm Un amministratore di sistema esperto non aggiunge il controllo delle password per i servizi di rete poich la maggior parte dei protocolli usati da questi servizi criptano la password prima di inviarla lungo la rete 8 8 Ricerca di informazioni sul sistema kerberos Se desiderate approfondire l argomento potete trovare molta documentazione sul web http www nrl navy mil
275. erente dal nome reale del calcolatore Per esempio potreste usare www your_do main com quando il nome del calcolatore foo your_domain com Osservate che ServerName deve essere un nome valido per il vostro DNS Domain Name Ser vice affinch tutto funzioni correttamente Se specificate un ServerName accertatevi che la corrispondeza nome simbolico ed indirizzo IP sia presente nel file etc hosts 12 1 28 DocumentRoot DocumentRoot la directory che contiene i file HTML La directory di default var www html Per esempio il server Web pu ricevere una richiesta per il seguente documento http your domain foo html Il server cercer il file nella nella directory di default Sezione 12 1 Direttive di configurazione nel file httpd conf var www html foo html Se volete cambiare la direttiva Document Root in modo che non sia condivisa tra il server Web non sicuro ed il server Web sicuro fate riferimento al paragrafo Sezione 12 3 Virtual Host 12 1 29 Directory lt Directory path to directory gt e lt Directory gt sono usati per rag gruppare un insieme di direttive da applicare ad una directory ed a tutte le sue sotto directory Per default i parametri pi restrittivi pi stringenti sono applicati alla directory root tramite le direttive Options vedasi il paragrafo Sezione 12 1 31 Options e AllowOverride vedasi il paragrafo Sezione 12 1 32 AllowOverride Usando il tag Location la Document Root
276. erver durante l installazione di Red Hat Linux seguite le istruzioni fornite nel manuale d installazione per iniziare lin stallazione di Red Hat Linux Seguite le istruzioni fino a che non arrivate al punto in cui dovete scegliere la classe di installazione workstation server o custom 1 Se scegliete un installazione di classe server i pacchetti per il secure server apache mod_ssl e openssl verranno selezionati automaticamente An che i pacchetti stunnel e openssh verranno selezionati 215 216 Capitolo 10 Installare il Red Hat Linux Apache SSL Server 2 Se scegliete un installazione di classe workstation 1 pacchetti relativi alla sicu rezza non vengono installati automaticamente ma potete scegliere di installarli durante la fase di installazione dei pacchetti personalizzata 3 Sescegliete un installazione di classe custom dato che avete il controllo su quali pacchetti installare potete scegliere i pacchetti legati alla sicurezza che preferite Quando avete scelto la classe d installazione seguite le istruzioni e configurate il sistema Arrivati alla sezione dedicata alla selezione dei gruppi di pacchetti selezio nate il gruppo Web Server Questo gruppo include i pacchetti apache e mod_ssl che dovete installare per utilizzare il secure server Dato che openss1 dipende dal pacchetto mod_ss1 devono essere entrambi selezionati Se volete installare anche gli altri pacchetti legati alla sicurezza descritti nella Sezione
277. esempio Libri Linux for Dummies di John maddog Hall pubblicato da IDG Using Linux di William H Ball pubblicato da Que Running Linux di Matt Welsh e Lar Kaufman pubblicato da O Reilly amp Associates Red Hat Linux Secrets di Naba Barkakati pubblicato da IDG Sito web Red Hat Sul nostro sito web http www redhat com disponibile la Linux Documentation Project LDP la Official Red Hat Linux Installation Guide la Official Red Hat Linux Getting Started Guide FAQs Frequently Asked Questions un database per aiutarvi a cercare 1 Linux Users Group vicini a voi un database di informazioni In breve troverete un gran numero di informazioni per aiutarvi a partire Newsgroup gli Utenti di Linux non sono secondi a nessuno nell interve nire per aiutare i nuovi utenti a capire Linux Potete trovare dozzine di new sgroup riguardanti Linux su Usenet ma una rapida ricerca tramite Deja com http www deja com mostra xiii xiv Introduzione linux help linux redhat linux redhat digest linux redhat misc linux redhat rpm Inoltre dal sito web di Deja com potrete cercare informazioni specifiche dai new sgroup su Linux Continuate a leggere la prossima sezione per sapere quale genere di documentazione vi aiutera a questo punto Documentazione per gli utenti esperti Se avete gi utilizzato altre distribuzioni di Linux probabilmente avete gi un idea dei comandi pi
278. essere autenticato per accedere ad un servizio necessario digitare la password La password viene inviata in chiaro via rete ed il server verifica l identit dell utente Come gi sottolineato in precedenza il problema centrale risolto da Kerberos ri guarda l uso delle password per autenticare l utente senza doverle inviare via rete Il database Kerberos contiene le chiavi per tutti i servizi di rete Quando un utente completa la fase di log sulla sua workstation collegata ad una rete kerberos il suo principal viene inviato al KDC sotto forma di richiesta TGT Questa richiesta pu essere inviata dal programma login in modo trasparente o dal pro gramma kinit una volta che l utente si collegato 185 186 Capitolo 8 Kerberos 5 su Red Hat Linux Il KDC controlla il principal nel suo database Se viene trovato crea un TGT lo cripta usando la chiave dell utente e lo invia come risposta Il programma login o kinit decripta il TGT utilizzando la chiave dell utente Il TGT che spira dopo un periodo predefinito viene immaganizzato nella cache Per ogni TGT viene impostato un tempo limite di utilizzo per migliorare il livello di si curezza Di solito il tempo limite di otto ore Quando un utente deve accedere ad un servizio di rete il TGT richiede un ticket per il servizio al Ticket Granting Service TGS in esecuzione sul KDC Il TGS rilascia un ticket che viene usato per autenticare l utente Probabilmente vi
279. essioni con i server SSH Per maggiori informazioni sul software OpenSSH si consulti il sito Web http www openssh com Stunnel Sezione 10 5 Installare Apache durante l installazione di Red Hat Linux Il pacchetto stunnel fornisce il wrapper Stunnel SSL Stunnel supporta la cifratura in modalit SSL per le connessioni TCP quindi fornisce la cifratura per demoni non SSL e protocolli POP IMAP LDAP senza richiedere modi fiche al codice sorgente del demone apache devel Il pacchetto apache devel contiene i file include i file header e le utility APXS Installate questo pacchetto se volete caricare i moduli extra Si veda la Sezione 12 2 Aggiungere moduli al vostro server per maggiori informazioni sul caricamento dei moduli sul sistema Red Hat Linux Apache SSL Server utilizzando la funzionalit DSO di Apache Se non avete intenzione di caricare altri moduli tramite Red Hat Linux Apa che SSL Server potete evitare di installare questo pacchetto apache manual Il pacchetto apache manual contiene la Apache 1 3 User s Guide in formato HTML Questo manuale anche disponibile via Web al sito http www apache org docs openssl devel Il pacchetto openssl devel contiene le librerie statiche ed i file necessari per compilare le applicazioni con il supporto per differenti algoritmi di cifratura e protocolli 10 5 Installare Apache durante l installazione di Red Hat Linux Se state installando Red Hat Linux Apache SSL S
280. estire molte altre informazioni ma allo stato at tuale viene usato principalmente per associare nomi a numeri telefonici e ad indirizzi e mail Le directory supportano grandi volumi di traffico ma i dati nelle directory non cambiano poi cos spesso LDAP molto pi utile di una guida telefonica cartacea dato che il design di LDAP stato pensato per supportare la diffusione attraverso gli LDAP server in Internet un po come per il DNS Il DNS funziona come una rubrica tenendo traccia della coppia nome_simbolico IP I server DNS informano le macchine sulla rete su dove spedire i pacchetti In futuro LDAP fornir lo stesso tipo di accesso globale per molti tipi di informazioni sulle directory oggi LDAP comunemente usato all interno di una singola grande azienda come un college o una societ per gestire i servizi per le directory LDAP un sistema client server Un client LDAP si connette ad un server LDAP e richiede le informazioni o fornisce i dati necessari per accedere ad una directory Il server risponde alla richiesta oppure invia la query ad un altro server oppure accetta le informazioni da inserire nella directory LDAP a volte viene chiamato X 500 Lite X 500 uno standard internazionale per le directory X 500 include molte caratteristiche interessanti ma molto complesso e richiede grandi risorse computazionali e uno stack OSI pienamente compatibile LDAP al contrario funziona in modo corretto su ogni PC ed
281. esto Questo campo mostra la grandezza originale della partizione Per ridefinire le dimensioni dovete cancellare la partizione corrente e ricrearla utilizzando il tasto Aggiungi Attuale Questo campo mostra lo spazio occupato dalla partizione Tipo Questo campo mostra il tipo di partizione ad esempio Linux native o DOS 15 13 2 Schema di partizionamento raccomandato In generale si consiglia di creare le seguenti partizioni e Unapartizione di swap almeno 16 MB viene utilizzata per utilizzare la memo ria virtuale In altre parole i dati vengono scritti sulla partizione di swap quando non c pi RAM disponibile Se il vostro computer ha poca memoria RAM dovrete crearne sicuramente una Anche se avete pi memoria una partizione di swap comunque raccomandata La dimensione minima della vostra partizione di swap dovrebbe essere pari alla quantit di memoria RAM presente nel vostro computer o almeno 16MB Nell applicativo Disk Druid la voce swap dovrebbe es sere simile a lt Swap gt hda2 125M 125M Linux swap 399 400 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica e Una partizione di boot al massimo di 16MB questa partizione montata su boot conterr il kernel del sistema operativo che permetter al vostro sistema di avviare Red Hat Linux assieme ad altri file utilizzati per il processo di avvio A causa delle limitazioni del BIOS dei PC si consiglia la creazione di una p
282. ete Accept Verranno aggiornate automaticamente le definizioni dei gruppi Ripete la procedura per ogni user 3 1 13 Filesystem Un filesystem composto da file e directory che sono tutte sotto la directory root La directory root pu contenere quanti file o directory si voglia non ci sono limitazioni di sorta Il filesystem strutturato come un albero rovesciato nel quale le directory sono 1 rami e i file le foglie I filesystem vengono memorizzati sui dispositivi di memoria di massa come dischetti hard drive CD ROM Per esempio un dischetto per le macchine DOS e Windows normalmente chiamato con A Questo descrive il dispositivo A ed anche la directory root su quel dispositivo L hard drive primario sugli stessi sistemi normalmente chiamato C Per specificare la directory root sul drive C si usa C Sotto questo drive ci sono due filesystem uno su A e l altro su C Per specificare qualsiasi file sul filesystem DOS Windows dovete chiaramente specificare il dispo sitivo dove si trova il file o il drive di default ecco da dove viene il famoso C prompt di DOS quello il drive di default in un sistema con solo un hard disk Sezione 3 1 Configurazione del sistema con linuxcont 97 Sotto Linux possibile unire 1 filesystem di tutto il sistema sotto un unico filesystem Questo possibile mettendo il filesystem di un dispositivo sotto una directory sul filesystem di un altro dispositivo Quindi ment
283. ete un nuovo sistema di calcolo della password potete compilare un modulo per supportarlo la documentazione sulla scrittura dei moduli inclusa nel sistema in usr doc pam i programmi PAM possono usare il nuovo metodo senza essere ricompilati o modificati in alcun modo 2 6 2 Servizi Ogni programma che utilizza PAM definisce il proprio nome di servizio Il pro gramma login definisce il tipo di servizio login ft pd definisce ftp ecc General mente il tipo di servizio il nome del programma usato per accedere al servizio non il programma usato per fornire il servizio 2 6 3 file di configurazione La directory etc pam d viene utilizzata per i file di configurazione di tutte le ap plicazioni PAM La directory etc pam conf veniva utilizzata nelle precendenti versioni di PAM anche se il file pam conf viene letto se non si trova nessuna voce nella directory etc pam d il suo utilizzo sconsigliato Ogni applicazione in verit ogni servizio ha il suo file di configurazione Potete vedere di seguito un esempio di file PAM 1 0 auth required lib security pam_securetty so auth required lib security pam_unix so shadow nullok auth required lib security pam_nologin so account required lib security pam_unix so password required lib security pam_cracklib so password required lib security pam_unix so shadow nullok use_authtok session required lib security pam_unix so La prima riga un commento come ogni riga
284. etti Potete cam biare questo modo di visualizzare le directory in modo che venga mostrata una lista di cartelle con accanto delle informazioni relative alla stessa cartella Per cambiare il tipo di visualizzazione bisogna selezionare View as list dal pannello Interface che trovate sotto Operations gt Preferences Fate riferimento alla Sezione 6 4 Configura zione per ottenere maggiori informazioni su come personalizzare la configurazione In questo modo potrete muovervi all interno di questa utility aprendo ed espandendo le cartelle contenenti le applicazioni i giochi gli strumenti ed altro ancora Il conte nuto di ciascuna cartella verr visualizzato sulla destra nella finestra 6 2 1 Scelta dei pacchetti Per selezionare un singolo pacchetto cliccate su di esso con il pulsante sinistro del mouse Vi accorgerete che il nome del pacchetto verr colorato come mostrato nella Figura 6 2 Scelta dei pacchetti in Gnome RPM in modo da evidenziare la selezione Per eliminare la selezione sufficiente cliccare su di uno spazio vuoto del pannello di visualizzazione con il pulsante sinistro oppure cliccare sul pulsante Unselect della barra degli strumenti Quando eliminate la selezione di un pacchetto il suo nome che prima era evidenziato torner normale 151 152 Capitolo 6 Gnome RPM Figura 6 2 Scelta dei pacchetti in Gnome RPM Pea Packages Operations Help EB Re select Uninstall Query Verify Find Web find
285. etto OpenSSL include un toolkit che implementa i protocolli Secure Sockets Layer SSL ed il Transport Layer Security TLS Il protocollo SSL viene utilizzato per rendere sicure le trasmissioni su internet Questo protocollo ormai uno stan dard per le comunicazioni sicure su Internet I tool OpenSSL vengono utilizzati dal modulo mod_ssl per garantire la sicurezza nelle comunicazioni Web 211 212 Capitolo 10 Installare il Red Hat Linux Apache SSL Server Questi capitoli non forniscono una documentazione completa ed esaustiva per cia scuno di questi programmi Quando possibile questa guida vi aiutera a comprendere documentazione pi tecnica in merito a questi soggetti Questa guida vi mostra come installare i programmi inclusi cos come le opzioni di base per configurare il vostro Web server Apache Sarete guidati nei passi necessari per acquisire il Certificate Authority CA e nei passi necessari per installarlo nel vostro server Web 10 2 Ringraziamenti La Red Hat Linux Apache SSL Server include i seguenti e Software sviluppato dall Apache Group per l utilizzo nel progetto Apache HTTP http www apache org httpd html Il modulo per la sicurezza mod_ssl sviluppato da Ralf S Engelschall http www modssl org e Iltoolkit OpenSSL sviluppato da Mark J Cox Ralf S Engelschall Dr Stephen Henson e Ben Laurie http www openssl org e Software basato sul server HTTP Apache SSL sviluppato da Ben Laurie ht
286. etwork scripts ifcfg lt interface name gt lt clone name gt e etc sysconfig n e etc sysconfig n e etc sysconfig n etwork scripts chat lt interface name gt etwork scripts dip lt interface name gt etwork scripts ifup post 64 Capitolo 2 Amministrazione del sistema Guardiamoli uno ad uno etc sysconfig network scripts ifup etc sysconfig network scripts ifdown Sono dei link rispettivamente a sbin ifupe sbin ifdown Ci sono soltanto due script in questa directory che dovrebbero essere chiamati direttamente essi chiamano altri script I link si trovano in questa directory solo per motivi storici saranno probabilmente rimossi nelle versioni future pertanto solo sbin ifup e sbin ifdown dovrebbero essere usati Questi script hanno normalmente un argomento il nome dell interfaccia per esem pio eth0 Vengono chiamati da un secondo argomento di boot durante il pro cesso di avvio pertanto le interfacce che non si desidera attivare durante la fase di avvio saranno configurate come ONBOOT no vedere di seguito e pertanto in quel momento verranno ignorati etc sysconfig network scripts network functions Questo un file che non dovrebbe essere modificato Contiene le funzioni che gli script utilizzano per attivare e disattivare le interfacce In particolare contiene il codice per gestire la configurazione dell interfaccia ed il cambio di configurazione tramite netreport etc sy
287. fica del sistema Se scegliete di non installare X proseguite la lettura dalla Sezione 15 24 Installazione dei pacchetti 15 22 1 Configurazione del monitor Xconfigurator il tool di configurazione di X Window System presenta una lista di moni tor da cui poter scegliere Nella lista potete usare il monitor rilevato automaticamente o selezionarne un altro Figura 15 24 Scelta del monitor Online Help Monitor Configuration 3 E ctx a Compdyine X Cornerstone 3 Dell Configuration Digital EIZO The installation program ELSA will now attempt to ESCOM detect your monitor to Gateway determine your Ft Generic machine s best display baala j i Generic Multisync iena LCD Panel 1024x768 choose the monitor that oe LCD Panel 800x600 best matches the model Goldstar attached to this HP computer from the Highscreen monitors listed Hitachi Hyundai You may also enter the IBM horizontal and vertical m synchronization ranges Horizontal Sync vertical Sync for your monitor These fio KHz 50 100 SS Hz values can he found in Hide Help lt Back gt Next Se il vostro monitor non appare nella lista selezionate il modello Generic pi simile al vostro monitor Se selezionate un monitor Generic Xconfigurator richieder l inse rimento di un range di frequenze orizzontale e verticale I valori da inserire sono reperibili nelle specifiche tecniche del monitor Consultate la documentazione rela tiva al monitor per assicurar
288. fsck ext2 mdir ftp mdu genhdlist mformat gnome pty helper minfo grep mkdir gunzip mke2fs mkraid mkswap mlabel mmd mmount mmove modprobe mount mpartition mrd mread mren mshowfat mt mtools mtype mv mzip open pico ping probe 73 pythonl 5 raidstart raidstop rcp rlogin rm rmmod route rpm rsh sed sh sync tac tail tar touch traceroute umount uncpio unig zZ2cat Comunque se il vostro filesystem di root non danneggiato potete montarlo ed eseguire qualsiasi Utility standard di Linux Per esempio supponiamo che il vostro filesystem root sia in dev hda5 Ecco come montare questa partizione mount t ext2 dev hda5 foo Dove foo una directory creata da voi Ora potete eseguire chroot fsck man ed anche altre utility A questo punto state usando Linux in modalit single user Se non conoscete il nome della vostra partizione Linux potete provare a supporre il nome del device giusto montare partizioni non esistenti non comporta alcun danno Avviare direttamente in modalit single user Potete effettuare un avvio direttamente in modalit single user Se il vostro sistema parte ma non vi consente di collegarvi quando ha completato l avvio provate a fare un reboot specificando una di queste opzioni al prompt di LILO Capitolo 2 Amministrazione del sistema H O boot linux single O boot linux emergency H In modalit single user Il vostro computer
289. funzionare con configurazioni che non corrispondono alle configurazioni descritte Allo stesso modo possono essere utilizzate alcune caratteristiche del LILO pi nascoste per far avviare il sistema anche con configurazioni apparentemente di verse da quelle descritte Tuttavia a causa del numero di possibili configurazioni 481 482 Appendice B Introduzione al partizionamento del disco esistenti Red Hat Linux non puo supportare ulteriori metodi straordinari riguardo a questo argomento Nota Bene I Disk Druid cosi come le installazioni di classe workstation e server tengono conto di queste limitazioni dovute al BIOS Sezione C 1 Perche ho bisogno di un disco contenente dei driver 483 C Dischetto dei Driver C 1 Perch ho bisogno di un disco contenente dei driver Durante il caricamento del programma di installazione Red Hat Linux potrebbe ap parire una schermata che vi chiede di inserire un disco contenente dei driver Viene richiesto il disco driver nei tre casi seguenti e se state eseguendo un installazione in modo expert mode e se eseguite il programma di installazione digitando linux dd al prompt boot e se eseguite il programma di installazione su un computer senza dispositivi PCI C 1 1 Cos un disco driver Un disco driver aggiunge il supporto per la gestione di particolari periferiche hard ware che altrimenti non sarebbero supportate dal programma di installazione Il disco driver potrebbe essere prod
290. g your Red Hat Linux system is contained in the Red Hat Linux manuals Show Help lt Back sf Exit Durante il caricamento del sistema operativo Red Hat Linux appariranno a video molti messaggi che indicano il tipo di hardware rilevato Attivati tutti i servizi del sistema appare a video il prompt login in modalit testuale o grafica se avete scelto di avviare automaticamente X Window ad ogni avvio del sistema 434 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Parte IV Appendici Sezione A 1 Note sui driver del kernel A Parametri generali dei moduli Questa appendice illustra alcuni dei possibili parametri che potrebbero essere neces sari per configurare alcuni driver Bisogna notare che in alcuni casi non necessario specificare questi parametri Vi anche inclusa una lista di dispositivi hardware di rete e dei moduli che gi consentono il funzionamento Ricordate che se un dispositivo che state cercando di utilizzare richiede uno di questi parametri ed il supporto per esso non stato compilato nel kernel il metodo tradi zionale di aggiungere il parametro al prompt di LILO non funzioner I driver cari cati come moduli richiedono che questi parametri siano specificati quando il modulo viene caricato Il programma di installazione di Red Hat Linux vi da la possibilit di specificare 1 parametri quando viene caricato un driver A 1 Note sui driver del kernel Durante l installazione di
291. gliatamente nella Official Red Hat Linux Installation Guide comunque possibile installare Red Hat Linux in modalit testo Questo capitolo illustra come utilizzare il processo di installazione in modalit testo In particolare e Se non avete mai installato Linux leggete attentamente la Official Red Hat Linux Installation Guide prima di avviare il programma di installazione Anche se illu stra solamente il processo di installazione grafico approfondisce ogni passo per l installazione del sistema Successivamente leggete il capitolo Capitolo 13 Pre parazione di un installazione in modalit testo specifico per seguire il processo di installazione testuale Inoltre troverete l Appendice B Introduzione al partizionamento del disco Intro duzione al partizionamento del disco molto utile poich spiega come partizionare e modificare le partizioni gi esistenti sul disco importante se volete installare Linux su un disco sul quale installato un altro sistema operativo e Se dovete attivare un installazione tramite un dispositivo PCMCIA per esempio se state installando Linux su un notebook tramite un scheda di rete o un CDROM esterno PCMCIA necessario creare il dischetto di avvio per la gestione delle periferiche PCMCIA In tal caso consultate la Official Red Hat Linux Installation Guide e Se desiderate effettuare l installazione tramite rete via NFS FTP o HTTP necessario creare il dischetto di avvio per la rete V
292. go la rete riduce drasticamente il livello di sicu rezza del sistema Qualunque utente che ha accesso alla rete e che pu utilizzare un analizzatore di pacchetti di rete solitamente chiamato packet sniffer pu intercettare le password che attraversano la rete Lo scopo principale del progetto di Kerberos di assicurare che le password non siano mai inviate in chiaro e preferibilmente che non siano mai inviate 8 2 Perch non usare Kerberos Tramite Kerberos si riesce a proteggere la rete dagli attacchi pi comuni Allora perch non viene usato su ogni sistema di rete Per varie ragioni potrebbe essere difficile implementare un sistema basato su Kerberos e Non esiste nessuna soluzione automatica basata su degli script per la migrazione delle password dal database delle password di UNIX al database della password di Kerberos La migrazione tecnicamente possibile man non non viene fornito nessuno script insieme alla tecnologia Kerberos Per maggiori informazioni fate riferimento alla pagina web Kerberos FAQ Question 2 23 183 184 Capitolo 8 Kerberos 5 su Red Hat Linux Kerberos solo in parte compatibile con il sistema PAM Pluggable Authentica tion Modules usato dalla maggior parte dei server Red Hat Linux Per maggiori informazioni vedasi la Sezione 8 7 Kerberos e PAM Affinch una applicazione di rete possa usare l autenticazione basata su Kerbe ros necessario modificare il suo codice sorgente per compiere le
293. guire uno Shut Down Per spegnere correttamente Red Hat Linux usate il comando shutdown Potete leggere la man page di shut down per dettagli completi mai due utilizzi pit comuni sono shutdown h now shutdown r now Ognuno di questi chiuder il sistema in modo corretto Al termine di tutte le opera zioni l opzione h arrester la macchina mentre l opzione r la riavvier Sezione 2 14 Modalita rescue Sebbene i comandi reboot e halt sono ora abbastanza evoluti da attivare il pro gramma shutdown direttamente se il vostro sistema in un livello compreso tra 1 e 5 buona norma non utilizzarli Non tutti i sistemi Linux like hanno queste pro priet 2 14 Modalit rescue In caso di problemi ci sono vari modi di procedere per riparare i malfunzionamenti Tuttavia richiedono una conoscenza approfondita del sistema Questo manuale non pu coprire tutti gli aspetti del sistema ma presenteremo i modi in cui potete usare 1 nostri tool per entrare nelle modalit di rescue per risolvere i problemi 2 14 1 Cos la modalit rescue Rescue un termine usato per descrivere una metodo di avvio del sistema Linux con un insieme ridotto di funzioni da dischetto CD o altro Ci che segue in questa sezione pu aiutarvi a ripristinare la situazione presente al momento del problema Come suggerito dal nome la modalit rescue consente di risolvere i problemi Per le normali operazioni il vostro sistema Red Hat Linux ut
294. gurazione di default gi presente un alias La directory icons accessibile anche se si trova fuori della directory DocumentRoot La directory icons un alias a var www icons 12 1 51 ScriptAlias La direttiva ScriptAlias definisce dove sono localizzati gli script CGI o gli altri tipi di script Normalmente non dovete lasciare gli script CGI all interno di Docu mentRoot Se gli script CGI sono in Document Root potrebbero essere visualiz zati come dei documenti di testo Una configurazione di questo tipo potrebbe rendere poco sicuro il vostro sistema Per default la directory cgi bin uno Script A lias della directory var www cgi bin Per la directory var www cgi bin stata impostata l opzione Options ExeCCGI che abilita l esecuzione degli script presenti in essa Per maggiori informazioni sull esecuzione di script CGI fate riferimento ai paragrafi Sezione 12 1 66 AddHandler e Sezione 12 1 29 Directory 12 1 52 Redirect Quando una pagina Web stata rimossa la direttiva Redirect pu essere utilizzata per rimappare il vecchio URL con quello nuovo Il formato il seguente Redirect path foo html http new_domain path foo html Se si riceve una richiesta HTTP per la pagina http your_domain path foo html il server restituisce la pagina http new_domain path foo html Sezione 12 1 Direttive di configurazione nel file httpd conf 12 1 53 IndexOptions IndexOptions controlla l apparenza degli e
295. i semplice ri spetto a NIS Potete aggiungere cancellare modificare un entry in etc hosts usando linuxconf Aprite Config gt Networking gt Misc gt Information about other hosts Figura 3 14 etc hosts Config Control Status This host basic configuration Resolver configuration etc hosts Networking A Select a host network definition to modify Client tasks Select Add to add a new definition Basic host information M Name server specification DNS E Routing and gateways Host name search path Network Information System NIS IPX interface setup Server tasks Exported file systems NFS IP aliases for virtual hosts Misc Information about other hosts Information about other networks IP number name aliases Linuxconf network access Users accounts 127 0 0 1 localhost localhost Normal Special accounts Policies E File systems Access local drive Access nfs volume Configure swap files and partitions Set quota defaults Check some file permissions amp Miscellaneous services initiat system services Quit _Actchanges Help Quit Add Help Per modificare o cancellare una entry sufficiente selezionarla Per cancellare una entry selezionate Del in fondo alla videata host network definition 108 Capitolo 3 Configurazione del sistema Figura 3 15 Host Network Definition Screen Config Control Status AEREE hostnetvork dernier
296. i Assicuratevi di aver salvato i file ed i dati importanti Se non avete la possibilita di salvare i vostri dati tramite un backup preferibile attivare l aggiornamento del sistema 14 11 Partizionamento del vostro disco per Red Hat Linux Se non avete ancora deciso come partizionare il disco leggete il Appendice B In troduzione al partizionamento del disco Troverete un introduzione ai concetti base sul partizionamento del disco Avrete bisogno di una partizione root di dimensioni appropriate e di una partizione di swap di almeno 16 MB La Figura 14 14 Finestra di dialogo Disk Setup mostra le due applicazioni disponi bili per il partizionamento del disco Se usate fdisk per partizionare il vostro drive leggete la Sezione 14 11 12 Utilizzare fdisk In cui viene spiegato in modo approfondito come utilizzare questa utility Se scegliete Disk Druid continuate la lettura di questo paragrafo Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 317 Figura 14 14 Finestra di dialogo Disk Setup Red Hat Linux C 2000 Red Hat Inc i Disk Setup Disk Druid is a tool for partitioning and setting up mount points It is designed to be easier to use than Linux s traditional disk partitioning sofware fdisk as well as more powerful However there are some cases where fdisk may be preferred Which tool would you like to use Disk Druid lt Tab gt lt Alt Tab gt between elements lt Space gt selects
297. i diventa difficile creare file appartenenti al gruppo associato a quel progetto Nello schema UPG i gruppi sono assegnati auto maticamente ai file sulla base project by project il che rende molto semplice trattare progetti di gruppo Supponiamo di avere un progetto chiamato devel con molte persone che utilizzano i file del progetto in una directory devel Formate un gruppo chiamato devel utilizzando chgrp in modo che la directory devel appartenga al gruppo devel ed aggiungete tutti gli utenti del progetto al gruppo devel Ora questi ultimi saranno in grado di utilizzare i file del progetto devel e di creare nuovi file nella directory devel sempre con i permessi del gruppo devel e pertanto tutti gli utenti del gruppo potranno modificare questi file Se avete progetti multipli come devel ed utenti che lavorano su diversi progetti que sti non dovranno mai cambiare la loro umask o gruppo quando si muovono da un progetto ad un altro Il bit setgid della directory principale di ogni progetto sele ziona il gruppo corretto 29 30 Capitolo 2 Amministrazione del sistema Poich la directory HOME di ogni utente appartiene all utente e al suo gruppo privato opportuno settare il bit SETGID sulla home directory di ogni utente Tuttavia i file vengono creati con il gruppo primario dell utente e quindi la parte SETGID sarebbe ridondante Gruppo utente privato Sebbene UPG non sia nuovo per Red Hat Linux 7 0 molte persone hanno
298. i Red Hat Linux in modalit testo HTTP Sezione 15 4 Inizio dell installazione 381 Se state installando Red Hat Linux da un server FTP Richiede un disco di avvio di rete o PCMCIA Per maggiori informazioni consultate la Capitolo 14 Installazione di Red Hat Linux in modalit testo 15 4 Inizio dell installazione Se state pensando di installare Red Hat Linux dal CD ROM usando l interfaccia gra fica andate avanti con la lettura Nota Bene Se volete eseguire un installazione in modalit testo riav viate il vostro sistema ed al prompt boot digitate text Per maggiori informazioni sull installazione in modalit te sto fate riferimento al Capitolo 14 Installazione di Red Hat Linux in modalit testo 15 4 1 Installazione da CD ROM Per installare Red Hat Linux dal CD ROM scegliete CD ROM e premete OK All oc correnza inserite il CD ROM di Red Hat Linux nel lettore CD ROM se non avete fatto il boot da CD ROM Successivamente selezionate il pulsante OK e premete En ter Il programma di installazione rileva il vostro CD ROM Dopo averlo trovato con tinuer con il prossimo passo dell installazione consultate la Sezione 15 5 Scelta della lingua Se non stato riconosciuto nessun drive CD ROM vi verr chiesto che tipo di lettore CD ROM possedete Scegliete fra i seguenti tipi SCSI Selezionate questo se il vostro CD ROM collegato ad un controller SCSI Il programma di installazione v
299. i chieder di scegliere il driver SCSI Selezionate il controller SCSI presente nel vostro computer Potete specificare anche delle 382 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica opzioni anche se nella maggioranza dei casi i controller SCSI vengono rilevati automaticamente Altri Se il vostro CD ROM non n IDE n SCSI altro Alcune schede sonore con un interfaccia CD ROM proprietaria sono un buon esempio per questo tipo di CD ROM Il programma di installazione presenta una lista dei driver sup portati sceglietene uno ed eventualmente specificate delle opzioni Tip Una lista parziale dei parametri opzionali per i lettori CD ROM pu essere trovata nella Appendice A Parametri generali dei moduli Cosa fare se il CD ROM non viene rilevato Se il programma di installazione non rileva il vostro CD ROM IDE ATAPI vi do manda quale tipo di CD ROM avete riavviate il programma di installazione ed al prompt boot digitate linux hdX cdrom Rimpiazzate la X con una delle se guenti lettere a seconda dell interfaccia alla quale connesso e se configurato come master o slave e a primo controller IDE master e b primo controller IDE slave e c secondo controller IDE master e d secondo controller IDE slave Se avete un terzo o un quarto controller continuate semplicemente ad assegnare le lettere in ordine alfabetico passando da controller a controller da master a s
300. i tutto il cliente presenta la carta di credito al negoziante Successivamente il negoziante trasmette i dati in essa contenuti corredati del suo ID code alla clearin ghouse La clearinghouse potrebbe essere una banca che ha rilasciato al negoziante l accesso alla gestione delle carte di credito ma pi probabile che sia una societ che ha un contratto con la banca del negoziante I dati sono trasmessi ed il numero del negozionante sono trasmessi tramite la linea telefonica utilizzando un terminale POS o tramite l applicativo CCVS La clearinghouse contatta la banca che ha rilasciato la carta di credito del cliente e ne verifica l autenticit In caso affermativo la clearinghouse invia un messaggio di conferma al negoziante Contemporaneamente viene congelato il credito disponibile del cliente per il completamento della transazione Al termine della giornata lavorativa il computer del negoziante contatta la clearin ghouse e verifica tutte le transazioni della giornata per accertarsi che il sistema soft ware del negoziante sia allineato con il sistema della clearinghouse Una volta verifi cate tutte le transazioni la clearinghouse attiva il processo di trasferimento del denaro dalle banche dei clienti al conto corrente bancario del negoziante 9 2 Requisiti per l uso di CCVS Per utilizzare il sistema CCVS necessario avere un modem ed un conto corrente Seguite i passi seguenti per attivarlo correttamente 9 2 1 Modem
301. ia no Utenti non root non possono controllare questa interfaccia e BOOTPROTO proto dove per proto si ha none non viene utilizzato nessun protocollo durante I inizializazione dell interfaccia di rete bootp Il protocollo BOOTP deve essere usato dhcp Il protocollo DHCP deve essere usato I seguenti valori sono comuni a tutti i file PPP e SLIP e PERSIST risposta dove per risposta si ha yes Questa interfaccia deve essere sempre attiva anche se disattivata da una sconnessione hangup del modem no Questa interfaccia non deve essere sempre attiva Capitolo 2 Amministrazione del sistema e MODEMPORT porta dove porta il nome del device del modem per esempio dev modem LINESPEED baud dove baud rappresenta la velocit del modem per esem pio 115200 e DEFABORT risposta dove per risposta si ha yes Inserisce la stringa di chiusura durante la creazione dello script per questa interfaccia no Non inserisce la stringa di chiusura durante la creazione dello script per questa interfaccia etc sysconfig network scripts chat lt interface name gt Questo file uno script chat per le connessioni PPP o SLIP creato per attivare la connessione Per i device SLIP uno script DIP scritto dal chat script per i device PPP il chat script usato direttamente etc sysconfig network scripts dip lt interface name gt Questo scr
302. ia il es SO a Copiate il contenuto del vostro CSR nella text box Enter CSR Information Se state utilizzando X Window per fare del copia e incolla del file prima digitate cd per spostarvi nella directory etc httpd conf ssl csr Visualizzate il con tenuto del file server csr conil comando cat server csr Evidenziate il contenuto del file cliccando e poi copiando con il tasto destro Cliccate con il tasto sinistro sulla pagina Web Cliccate poi con il tasto centrale del mouse per copiare il testo Quando state copiando il CSR fate attenzione a non inserire spazi bianchi prima o dopo il testo incluso N CERT F CATE EQUEST e END CERTIFICATE includono spazi bianchi REQUEST i I CA rifiutano i CSR che 6 Scegliete Red Hat Secure Server dal menu a tendina Web Server Software 7 Scegliete come desiderate pagare il certificato 8 Cliccate sul pulsante Next posto in basso nella pagina 241 242 Capitolo 11 Ottenere un Certificato per il Secure Server 9 La prossima pagina Analysis of Certificate Signing Request appare come mostrato in Figura 11 4 Analisi del CSR Figura 11 4 Analisi del CSR File Edit View Go Communicator 3 di 2 s a B F Back Forward Reload Home Search Netscape Print Security Shop Stop ui Bookmarks Location https inw thawte com cgi server step2 exe 7 What s Related i Members g W
303. ibile viene assegnata ad una lettera del disco Le lettere dei dischi iniziano con C La lettera del disco pu quindi essere utilizzata per fare riferimento a questa partizione cos come al filesystem contenuto in questa partizione Red Hat Linux utilizza uno schema per i nomi che pi flessibile e pi completo di informazioni nei confronti dell approccio utilizzato da altri sistemi operativi Lo schema dei nomi basato sui file con i nomi dei file nella forma dev xxyN Ecco come decifrare lo schema del nome della partizione dev Xx Questa stringa il nome di una directory nella quale risiedono tutti i file device Visto che le partizioni risiedono su disco ed i dischi rigidi sono device i file che rappresentano tutte le possibili partizioni sono contenuti in dev Le prime due lettere del nome della partizione indicano il tipo di periferica su cui risiede la partizione stessa In genere troverete o hd per dischi IDE oppure sd per dischi SCSI Questa lettera indica su quale periferica si trova la partizione Per esempio dev hda il primo hard disk IDE oppure dev sdb il secondo disco SCSI Il numero finale indica la partizione Le prime quattro primarie o estese vengono numerate da 1 fino a 4 Le partizioni logiche iniziano da 5 Per es dev hda3 la terza partizione primaria o estesa sul primo disco IDE dev sdb6 la seconda partizione logica sul secondo disco SCSI 477 Sezione B 1 Concet
304. icale igurator 4 3 17 C 2000 Red Hat Software and others Custom Monitor Setup Continued You must indicate the vertical sync range of your monitor You can either select one of the predefined ranges below that correspond to industry standard monitor types or give a specific range For interlaced modes the number that counts is the high one e 9 87 Hz rather than 43 Hz 50 70 50 90 50 100 40 150 lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Se avete scelto di personalizzare la configurazione del monitor inserite entrambi 1 valori di refresh verticale ed orizzontale si veda Figura 14 47 Informazioni per personalizzare la scelta del monitor Sezione 14 24 Configurare il sistema X Window 363 Figura 14 47 Informazioni per personalizzare la scelta del monitor igurator 4 3 17 C 2000 Red Hat Software and others Custom Monitor Information Please enter the horizontal and vertical sync ranges for your monitor This information should be available from your monitor manual Horizontal Sync i KHz Vertical Sync e lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Dopo aver selezionato e configurato il monitor dovete specificare la quantit di me moria video presente nella vostra scheda video Si veda Figura 14 48 MemoriaVi deo 364 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 48 Memo
305. icare che tutti i file installati tramite il pacchetto foo non siano stati alterati e Per verificare un pacchetto contenente uno specifico file rpm Vf bin vi e Per verificare TUTTI i pacchetti installati rpm Va e Per verificare un pacchetto installato rispetto ad un file di un pacchetto RPM rpm Vp foo 1 0 1 1386 rpm Questa funzione pu essere utile nel caso in cui sospettiate che il database di RPM sia danneggiato Se la verifica non riporta nessun errore non verr generato nessun output Se invece ci sar qualche discrepanza verr visualizzata Il formato dell output sar una stringa di otto caratteri una eventuale c che denota i file di configurazione ed il nome del file Ognuno degli otto caratteri riporta il risultato di un confronto fra un attributo del mn file e il dato analogo memorizzato nel database di RPM Un singolo significa che il test ha avuto esito positivo I seguenti caratteri denotano il fallimento di certi test e 5 MDS checksum e S Dimensione del File e L Link Simbolico e T Ora di modifica del File e D Dispositivo 142 Capitolo 5 Amministrazione dei Pacchetti con RPM U Utente G Gruppo M Modalita compresi 1 permessi ed i tipi di file File non leggibile Se appaiono dei messaggi di output potete scegliere se rimuovere e reinstallare il pacchetto oppure se conviene risolvere il problema manualmente 5 3 Stupire i vostri amici con RPM RPM
306. iccola partizione con conterr i file necessari all avvio del sistema operativo Non necessario creare una partizione pi grande di 16MB Nell applicativo Disk Druid la voce boot dovrebbe essere simile a boot hdal 16M 19M Linux native e Una partizione di root 900MB 2 4GB la la directory root In que sta configurazione tutti i file eccetto quelli contenuti in boot risiederanno nella partizione root Una partizione root di 900MB permetter un installazione di classe workstation lasciando comunque poco spazio libero Se scegliete una partizione root di 2 4GB avrete la possibilit di installare tutti i pacchetti Nell ap plicativo Disk Druid la voce dovrebbe essere simile a hda2 900M 3669M Linux native 15 13 3 Problemi che si possono riscontrare aggiungendo una Partizione Se provate ad aggiungere una partizione con Disk Druid e non riuscite a completare le vostre richieste apparir una finestra che mostrer le partizioni che non sono state create ed il motivo dell operazione fallita Le partizioni non allocate vengono anche mostrate sullo schermo principale di Disk Druid anche se dovrete far scorrere la sezione Partizioni per vederle Per ovviare a questo genere di problema potreste spostare la partizione su un altro disco ridimensionare la partizione oppure cancellarla interamente Attivate la pro cedura di modifica delle partizioni tramite il pulsante Modifica o compiendo doppio clic sulla
307. iche offerte dal RAID software e Processo di ricostruzione basato su thread e Configurazione completamente basata sul kernel e Portabilit di array tra macchine Linux senza ricostruire l array RAID e Ricostruzione dell array in background utilizzando risorse inutilizzate di sistema e Supporto per drive Hot swappable e Riconoscimento automatico della CPU per avvantaggiarsi di alcune ottimizza zioni della CPU Uno chassis hot swap vi permette di rimuovere un disco rigido senza dover spegnere la macchina Sezione E 1 Cos e il RAID Livelli e supporto lineare Il RAID offre il supporto per i livelli 0 1 4 5 e lineare Questi tipi di RAID si comportano nel modo seguente Livello 0 Il RAID livello 0 spesso chiamato striping una tecnica orientata alle prestazioni di mappatura dati striped Questo vuol dire che i dati scritti sull array vengono divisi in strisce e scritti sui dischi membri dell array Questo permette alte prestazioni di I O ad un basso costo ma non fornisce ridondanza La capacit di memorizzazione dell array uguale alla capacit totale dei dischi membri Livello 1 Il RAID livello 1 o mirroring stato utilizzato pi a lungo rispetto ad altre forme di RAID Il livello 1 fornisce ridondanza scrivendo dati identici su ogni disco membro dell array lasciando una copia identica su ciascun disco Il mirroring rimane popolare a causa della sua semplicit ed alto livello di dispo
308. igliorare ogni operazione basata sulla gestione delle carte di credito Il sistema CCVS include i seguenti aspetti Una libreria C con le API spiegate dettagliatamente per integrare la gestione delle carte di credito con le applicazioni esistenti Un estensione Tcl per la creazione di applicazioni Tcl vedasi ad esempio il sito NeoWebScript Un modulo Perl 5 0 vi consente di integrare il sistema CCVS con il linguaggio pi utilizzato per la creazione di programmi CGI La possibilit di creare velocemente delle interfacce grafiche Tcl T1 ambiente tipico per la prototipazione o per sviluppare velocemente degli applicativi Moduli Python PHP3 e Java Programmi basati sulla linea di comandi per un uso interattivo che sono normal mente utilizzati nella shell di UNIX Programmi per l uso interattivo dalla linea di comando di una shell Protezione AVS contro la frode che vi permette di verificare le informazioni della carta di credito Supporto per account multipli consente agli utenti di accedere ad un numero illimitato di store La capacit di gestire pi transazioni su una sola sessione miglioramento dell uso della linea senza nessun costo o complicazione d uso Si riescono a ge stire anche due transazioni per secondo Sezione 9 2 Requisiti per l uso di CCVS 9 1 Il processo di verifica della carta di credito Come puo un piccolo pezzo di plastica affrontare il pagamento di un grosso televi sore Prima d
309. igurare il vostro kernel ed averne quindi uno di default funzionante per poi escludere le caratteristiche che non desiderate Nota Bene Per poter utilizzare kmod si veda la Sezione 3 2 2 Ca ricare i moduli del Kernel per maggiori dettagli ed i suoi moduli dovete rispondere Yes a kmod support ed a module version CONFIG_MODVERSIONS support Se volete costruire un kernel con un file di configurazione usr src li nux config che avete gi creato con uno dei metodi precedenti potete omettere i comandi make mrproper e make config ed usare il comando make dep seguito da make clean per preparare l albero dei sorgenti per la compilazione Il passo successivo consiste semplicemente nel modificare usr src li nux Makefile e nella compilazione del codice sorgente dei componenti che la vostra macchina utilizza per il boot Il metodo qui descritto il pi facile per evitare inconvenienti Per maggiori informazioni sulla compilazione del kernel fate riferimento al Kernel HOWTO oppure al Makefile presente nella usr src linux del vostro sistema 43 44 Capitolo 2 Amministrazione del sistema e Modificate il Makefile e la linea EXTRAVERSION per ottenere un nome univoco per esempio aggiungendo le vostre iniziali alla fine della stringa EX TRAVERSION 2 5 0sjs Questo vi consentir di avere sul vostro si stema sia il vecchio kernel che quello nuovo e Ricompilate il kernel con make bzImage e Ricompilat
310. igurazione del mouse dopo che avete avviato il vostro sistema Red Hat Linux dovete diven tare root e usare il comando usr sbin mousecon ELG Se volete configurare un mouse con i tasti invertiti dopo aver avviato il vostro sistema Red Hat Linux digitate il co mando gpm B 321 14 16 Configurazione del fuso orario Ora inserite il fuso orario del vostro sistema vedasi Figura 14 29 Selezione del fuso orario Figura 14 29 Selezione del fuso orario ed Hat Linux C 2000 Red Hat Inc Time Zone Selection What time zone are you located in f Hardware clock set to GHT America Montevideo America Montreal America Montserrat America Nassau meri pace selects F12 next screen 343 344 Capitolo 14 Installazione di Red Hat Linux in modalita testo Se volete configurare orologio del sistema CMOS a GMT Greenwich Mean Time anche conosciuto come UTC Universal Coordinated Time selezionate Hardware clock set to GMT Configurare I orologio del vostro sistema con il fuso orario di Gree nwich significa poter gestire correttamente ora legale WARNING i Se il vostro computer lavora anche con altri sistemi ope rativi la configurazione dell orologio a GMT pu cau sare la visualizzazione di un ora non corretta Quindi tenete presente che se sono presenti pi di un sistema operativo sul vostro computer che modificano automa ticamente l orologio per compensare l ora legale pro babile ch
311. igurazione del sistema per l autenticazione LDAP Questa sezione offre una supervisione su come configurare il vostro sistema Red Hat Linux per l autenticazione tramite OpenLDAP OpenLDAP A meno che non siate esperti di OpenLDAP avrete bisogno di una maggiore documentazione di quella for nita Per maggiori informazioni fate riferimento alla Sezione 7 10 Risorse LDAP sul Web 7 9 1 Installazione dei pacchetti LDAP necessari Per prima cosa dovrete assicurarvi che 1 pacchetti appropriati vengano installati sia sul server LDAP sia sulle macchine client LDAP Sul server LDAP necessario installare il pacchetto openldap Sulle macchine client LDAP necessario installare i seguenti pacchetti openldap auth_ldap nss_ldap 7 9 2 file di configurazione Modificare il file etc openldap slapd conf Il file slapd conf presente nella directory etc openldap contiene le infor mazioni di configurazione di cui il vostro server LDAP slapd ha bisogno Dovrete controllare questo file per adattarlo al vostro dominio ed al vostro server La linea suffix assegna il dominio per il server LDAP che fornir le informazioni La linea suffix dovrebbe venire cambiata suffix dc your domain dc com in modo che rifletta il nome del vostro dominio Per esempio 178 Capitolo 7 Lightweight Directory Access Protocol LDAP suffix dc acmewidgets dc com suffix dc acmeuniversity dc org La entry rootdn il DN per un utente che n
312. il C Modifiche legate alla crittograffazione A causa della modifica delle leggi relative alla crittograffazione da parte del governo americano sono state fatte le seguenti modifiche ai pacchetti e Al programma di installazione stata aggiunta l autenticazione Kerberos e Al programma di installazione stata aggiunta autenticazione LDAP e ARedHatLinux 7 0 sono stati aggiunti i tool di cifratura OpenSSH che vi offrono login remoti per tutto ci di cui avete bisogno e Viene inclusa in Red Hat Linux 7 0 la libreria OpenSSL che vi offre la pos sibilit di gestire in modo sicuro la transazione di e mail e comunicazioni Web e comunicazioni FTP Sezione 2 1 Struttura del filesystem 2 Amministrazione del sistema Questo capitolo offre una panoramica generale del sistema Red Hat Linux Verranno illustrate le procedure e le configurazioni specifiche del sistema che differiscono da altri sistemi UNIX like 2 1 Struttura del filesystem Red Hat ha contribuito al Filesystem Hierarchy Standard FHS per Linux un do cumento che definisce come vengono memorizzati i nomi e le posizioni dei file e delle directory all interno del filesystem Continueremo a seguire lo standard per mantenere Red Hat Linux compatibile con il mondo Linux Il documento FHS il riferimento ufficiale per qualsiasi filesystem compliant FHS anche se alcuni argomenti sono purtroppo ancora senza documentazione In questo paragrafo si fornisce una prese
313. il tuo computer possiede gi un sistema operativo 485 D 2 Configurare una macchina Dual Boot eee eeee tenet eens 487 D 3 Partizionare COM FIPS iui ei 490 viii Appendice E RAID Redundant Array of Independent Disks 497 E 1 F 4 F 2 F 3 F 4 COS 6 RAID 2 facto aces ARI e IE ai 497 Appendice F Installazione Kickstart 505 Cos un installazione Kickstart eee ne eee esas eeeeaeeenes 505 Come si effettua un installazione Kickstart 0c ceeeeee eee nrnna 505 Avvio di un installazione Kickstatt cee ce ene ee eee eeeaeaeeees 507 File Kickstart tortures enw ti izideal barra 509 Comandi kickstart ccc cece ccc cece cee cece cece cece esse eeeseeeeenaees 510 F 5 Sezione 0 2 Ricerca di documentazione Introduzione Benvenuti Benvenuti nella Official Red Hat Linux Reference Guide La Official Red Hat Linux Reference Guide contiene informazioni utili per il sistema Red Hat Linux La maggior parte delle informazioni che troverete in questo manuale possono essere utilizzate anche per le altre distribuzioni di Linux Questo libro tratta vari aspetti della configurazione del sistema come ad esempio l uso dei programmi RPM e Gnome RPM il partizionamento del disco ecc Perci speriamo che troviate utili i consigli e le informazioni contenute in questo manuale Questa guida approfondis
314. ile elenca tutti gli utenti che non sono abilitati al servizio ftp nella vostra macchina Per esempio root inserito in etc ftpusers di default Questo significa che non potete accedere al server ftp come root Questa una buona misura di sicurezza ma molti preferiscono rimuovere l utente root da questo file 2 12 Configurazione di NFS NFS significa Network File System un modo per distribuire i file attraverso i computer della rete come se fossero sul vostro hard disk locale Linux pu fare sia da server NFS che da client NFS ci significa che pu esportare fileystem ad altri sistemi e importare fileystem esportati da altre macchine 2 12 1 Importare un Filesystem NFS Usate il comando mount per montare i fileystem NFS da un altra macchina mkdir mnt local Only required if mnt local doesn t exist mount bigdog mnt export mnt local In questo esempio bigdog il nome del fileserver NFS mnt export il fileystem che bigdog sta esportando e mnt local una directory sulla macchina locale su cui vogliamo montare il fileystem Dopo che avete eseguito il comando mount e logicamente ci siamo assicurati di avere i permessi appropriati da bigdog potete lanciare 1s mnt local ed ottenere una lista dei file in mnt export su big dog Sezione 2 12 Configurazione di NFS 53 2 12 2 Esportare un Filesystem etc exports contiene l elenco dei file system che si desidera esportare Il suo formato il seguente
315. ilizza i file residenti sul disco fisso della macchina per eseguire qualsiasi tipo di operazione di applicazioni memorizzazione di file Tuttavia potrebbe capitare che siate impossibilitati a mettere Linux nella condizione di accedere completamente a tutti i suoi file memorizzati sul disco fisso Grazie alla modalit rescue sar possibile accedere ai file memorizzati sul disco fisso del sistema anche quando voi non potrete eseguire Linux direttamente dal vostro disco fisso Generalmente avrete la necessit di andare in modalit rescue per una di queste due ragioni e Siete impossibilitati ad avviare Linux e volete risolvere il problema e Avete problemi di natura hardware o software ma volete comunque accedere a parecchi dati importanti residenti sul disco fisso del vostro sistema Illustriamo meglio ognuna di queste evenienze 71 72 Capitolo 2 Amministrazione del sistema Impossibile avviare Linux A volte l impossibilit di avviare Linux causata dall installazione di un altro sistema operativo avvenuta dopo l installazione di Red Hat Linux Alcuni sistemi operativi infatti assumono che sulla macchina non siano presenti altri sistemi operativi sovra scrivendo il Master Boot Record MBR che in origine conteneva il boot loader LILO Problemi di natura hardware o software A tale categoria potrebbero appartenere tante differenti situazioni quanti sono 1 file che fanno girare un sistema operativo Linux Probl
316. imo di richieste accettate su una connessione persistente Il team di sviluppo di Apache consiglia di impostarlo ad un valore alto per migliorare le prestazioni del server Per default MaxKeepAliveRequests impostato a 100 12 1 11 KeepAliveTimeout KeepAliveTimeout imposta il numero di secondi che il server attende per un al tra richiesta prima di chiudere la connessione 12 1 12 MinSpareServers e MaxSpareServers Il server Web Apache si adatta dinamicamente al carico di lavoro mantenendo un nu mero variabile di processi che gestiscono il carico di richieste Il server principale controlla il numero di processi in esecuzione e li uccide se sono pi del valore Max SpareServers o li crea se sono inferiori al valore MinSpareServers Il valore di default di MinSpareServers 5 mentre il valore di default di Max SpareServers 20 Non consigliato aumentare il valore MinSpareServers per evitare di sovraccaricare il server Sezione 12 1 Direttive di configurazione nel file httpd conf 12 1 13 StartServers StartServers imposta quanti processi server devono essere creati all avvio del servizio Poich il server Web uccide o crea dinamicamente i processi server in fun zione del traffico non necessario alzare questo parametro Il valore di defualt otto 12 1 14 MaxClients MaxClients imposta un limite sul numero totale di processi server e quindi anche di client connessi contemporaneamente in esecuzione Di so
317. ine del capitolo Prima di Iniziare nella Official Red Hat Linux Installation Guide troverete una tabella da riem pire con le vostre richieste specifiche di sistema che vi aiu tera a ricordare le informazioni di cui avrete bisogno durante l installazione 13 1 1 Configurazione hardware di base Per installare correttamente Red Hat Linux dovreste conoscere i seguenti dettagli hardware del vostro sistema hard drive Pi in specifico il numero la grandezza ed il tipo Se ne avete pi di uno utile sapere qual il primo il secondo e cos via anche utile sapere se i vostri dischi sono SCSI o IDE Se avete dischi IDE dovreste controllare il BIOS del vostro computer per vedere se state accedendo a questi in modalit lineare Fate riferimento alla documentazione del vostro computer per la corretta sequenza di tasti per accedere a BIOS Notate che il BIOS del vostro computer pu fare riferimento alla modalit lineare tramite altri nomi come large disk mode Per maggiori chiarimenti consultate la documentazione del vostro sistema hardware memoria La quantit di RAM installata nel vostro computer CD ROM Pi importante il tipo di interfaccia dell unit IDE SCSI o altra interfaccia e per CD ROM non IDE non SCSI il costruttore ed il modello I CD ROM IDE anche conosciuti come ATAPI sono il tipo pi comune nei com puter PC compatibili pi recenti Adattatore SCSI se presente Il nome e modello d
318. ine multiprocessore contro UP pro blema risolto con l attuale versione del kernel permettendo un pi facile utilizzo di un sistema con pi kernel Per ricevere ulteriori informazioni sull utilizzo dei moduli del kernel si veda Sezione 3 2 2 Caricare i moduli del Kernel La maggior parte dei cambiamenti non sono visibili eccetto quando si ricompila il kernel per il vostro sistema 2 8 1 Costruire un kernel modulare Questo paragrafo ha l obiettivo di fornirvi le istruzioni per usufruire delle potenzia lit del kernel modulare Se non volete sfruttare i vantaggi del kernel modulare consultate la Sezione 2 8 3 Ricompilare un kernel monolitico per maggiori chiari menti sui differenti aspetti nella costruzione ed installazione di un kernel monolitico Diamo per scontato che abbiate gi installato i pacchetti kernel headerseker nel source e che tutti i comandi siano eseguiti dalla directory usr src li nux E fondamentale accertarsi di avere un dischetto di emergenza funzionante in caso di eventuali errori Se non ne avete creato uno in fase di installazione utilizzate il comando mkbootdisk nel seguente modo mkbootdisk device dev d0 2 2 x sostituendo 2 2 x con la versione del kernel installata sul vostro calcolatore Una volta terminato provate il disco di emergenza per assicurarvi che funzioni importante iniziare la ricompilazione del kernel con l albero delle sottodirectory dei sorgenti il pi pulito possibile
319. ing gt Misc Linuxconf network access Modificare etc hosts Config gt Networking gt Misc gt Information about other hosts 110 Capitolo 3 Configurazione del sistema Cosa vuoi fare Dove trovarlo in linuxconf Modificare group membership Config gt Users accounts gt Normal gt definizioni di Gruppo or Config gt Users accounts gt Normal gt User accounts Configura i parametri del filtro Control gt Features Specificare un nameserver DNS Config gt Networking gt Client tasks gt Name server specification DNS Vedere un filesystem Config gt File systems gt Access local drive or Config gt File systems gt Access nfs volume 3 2 Configurazione del sistema con Control Panel Nota Bene Il pannello di controllo offre le stesse funzionalit di con figurazione di linuxconf Comunque linuxconf ha il supporto sia per l interfaccia in modalit testo che grafica Fate ri ferimento alla Sezione 3 1 Configurazione del sistema con linuxconf per un introduzione su linuxconf Il pannello di controllo una base di partenza per differenti utility di amministrazione del sistema si veda Figura 3 16 II Control Panel Questi strumenti semplificano l amministrazione del sistema consentendo di configurare degli oggetti senza ricor dare il formato del file di configurazione e le opzioni della linea di comando Sezione 3 2 Configurazione del sistema con Control Panel
320. installazione Red Hat Linux iC 2000 Red Hat Inc Installation Begins Installation to begin A complete log of your installation will be in ftmp install log after rebooting your system You may want to keep this file for later reference lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Mentre i pacchetti software vengono installati dovrebbe apparire uno schermo come Figura 14 40 Installazione dei Pacchetti 356 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 40 Installazione dei Pacchetti ed Hat Linux C 2000 Red Hat Inc Package Installation Name netpbm progs 9 3 1 Size 1831k Summaryt Tools for manipulating graphics files in netpbm supported formats Packages 310 Total Completed 188 Remaining 122 p lt Tab gt between elements lt Space gt selects lt F12 gt next screen Mentre i pacchetti software vengono installati la parte superiore dello schermo Pac kage Installation mostra il nome la dimensione ed una descrizione riassuntiva delle sue funzioni Nella parte inferiore dello schermo Package Installation la riga Total mostra il numero di pacchetti da installare la loro dimensione e il tempo richiesto per installarli tutti Se state effettuando un installazione di tipo server avete quasi finito andate alla Se zione 14 25 Installazione Completa 14 23 Creare un dischetto di boot Se state effettuando un in
321. inuxconf addons date a time F May use the GUI mode TE management RPM F May use the colors in text mode Preferences F Install Update one package Trigger for filter 60 fF Install Update many packages Browse installed packages Browse non installed packages Html body parameters F Search a package F Show add on packages 7 Use lynx to display help Quit Act Changes Help Accept Cancel Help 83 84 Capitolo 3 Configurazione del sistema Figura 3 4 Finestra degli account utenti Config control Status Users accounts You can edit add or delete users Networki yeah STO Select Add to add a new definition Client tasks Server tasks Misc E Users accounts Normal Group definitions Change root password Special accounts Policies E File systems H Access local drive H Access nfs volume Configure swap files and partitions F Set quota defaults FTP Usei 14 f Check some file permissions games games 12 t E Miscellaneous services gdm 42 li F Initial system services gopher gopher 13 F Modem Ip Ip 4 I System logs mail mail 6 t boot mode mailnull 47 t mysql MySQL 27 t named Named 25 t news news 9 LA fe imm Quit Act Changes Help Quit Add Help e Selezionate Add per aprire la tabella User account creation La finestra User account creation include le sezioni Base info Mail setting e Privilege Viene richiesta solo l opzione Login name ma dovrest
322. ionamento au tomatico Sezione 14 10 Partizionamento Automatico 315 Figura 14 13 Finestra di dialogo del partizionamento automatico Red Hat Linux C 2000 Red Hat Inc i Automatic Partition Automatic Partitioning You are about to erase any preexisting Linux installations on your system If you don t want to do this you can continue with this install by partitioning manually or you can go back and perform a fully customized installation Manually partition Les lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Se scegliete Continue premendo OK il programma di installazione partiziona il vostro disco e sceglie automaticamente quali pacchetti installare Poi vedrete la finestra di dialogo Hostname mostrata nella Sezione 14 13 Dare un nome al vostro Computer Se scegliete Partizionamento manuale o scegliete di effettuare un installazione di classe custom verr eseguito il programma Disk Druid Compariranno le finestre di dialogo per il partizionamento del disco descritte nella prossima sezione mostrandovi le par tizioni presenti sul vostro sistema Dipende da voi indicare le partizioni ed i mount point usati per l installazione di questa versione di Red Hat Linux 316 Capitolo 14 Installazione di Red Hat Linux in modalita testo L installazione di Red Hat Linux sopra una precedente ver sione di Linux incluso Red Hat Linux non mantiene i dati ed i file esistent
323. ionare una Partizione di Boot nella Configurazione di LILO Red Hat Linux C 2000 Red Hat Inc LILO Configuration LILO Configuration The boot manager Red Hat uses can boot other operating systems as well You need to tell me what partitions you would like to be able to boot and what label you want to use for each of them Device Partition type Default Boot label dev hda5 Linux extended x linux lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen In Lilo vengono elencate tutte le partizioni che possono essere avviate incluse le partizioni usate da altri sistemi operativi La colonna Boot label sara compilata con la parola linux nella partizione che presenta il filesystem root del vostro sistema Red Hat Linux Anche le altre partizioni possono avere una boot label come ad esempio dos per partizioni Windows 95 98 Se volete aggiungere una boot label per altre partizioni o modificarne una gi esi stente usate le frecce direzionali per evidenziare la partizione desiderata Poi usate il tasto Tab per selezionare il tasto Edit e premete Space Vedrete una piccola fine stra che vi permetter di inserire e o modificare la label della partizione desiderata Premete OK quando avete finito 338 Capitolo 14 Installazione di Red Hat Linux in modalita testo Tip Il contenuto della colonna Boot label mostrer cosa dovrete digitare al prompt boot di LILO per avviare il sistema oper
324. ione 12 3 1 Virtual Host del Red Hat Linux Apache SSL Server La configurazione di default del vostro Red Hat Linux Apache SSL Server ha un server sicuro ed uno non sicuro Entrambi i server utilizzano lo stesso indirizzo IP e l host name ma sono in ascolto su porte differenti ed il secure server un virtual host Questa configurazione vi permette di abilitare documenti da un secure e da un non secure server in modo pi efficiente possibile Come sapete le trasmissioni di tipo secure HTTP impiegano pi tempo perch c un traffico maggiore Quindi utilizzando il vostro secure server per un traffico non secure Web non una buona idea Le direttive di configurazione per il vostro secure server sono contenute nei tag del virtual host nel file httpd conf Se avete bisogno di cambiare la configurazione del vostro secure server avrete bisogno di modificare il file httpd conf Se volete abilitare determinate caratteristiche per il vostro secure server devono essere abilitate nei tab virtual host che definiscono il secure server Il non secure Web server viene configurato come host non virtual nel file httpd conf In altre parole le opzioni di configurazione sono al di fuori della sezione virtual host in httpd conf Se volete modificare la configurazione del Sezione 12 3 Virtual Host 281 server Web non sicuro avrete bisogno di cambiare le direttive della configurazione nel file httpd conf al di fuori dei tag relativi al virtual host
325. ipt di sola scrittura creato dal chat script per netcfg Non modificate questo file In futuro questo file potr scomparire ed al suo posto verr creato un file al volo dal chat script etc sysconfig network scripts ifup post Questo file chiamato quando un dispositivo di rete attivato ad eccezione del de vice SLIP Chiama lo script etc sysconfig network scripts ifup routes per attivare il routing statico e gli eventuali alias di questo device Impo sta il nome dell host se non presente per poter associare l IP del device al nome dell host Trasmette un SIGIO a tutti 1 programmi che hanno questa notifica degli eventi sulla rete Potrebbe essere esteso per risolvere problemi della configurazione del nameserver Sezione 2 13 Il processo di avvio init e shutdown 2 13 3 System V Init Questo paragrafo una breve descrizione di quello che succede all interno del pro cesso di avvio Riguarda il modo in cui il computer si avvia usando SysV Init e le differenze dall init attuale rispetto alle precedenti versioni di Linux Il programma Init il primo processo attivato dal kernel al momento dell avvio Ha l incarico di avviare tutti i processi che forniscono i servizi al sistema Questi inclu dono i getty che vi permettono di collegarvi i demoni NFS e FTP e qualunque altro servizio vogliate mettere in funzione quando il vostro computer si avvia SysV init sta diventando lo standard nel mondo Linux p
326. l vostro sistema Modificare etc nsswitch conf Per usare nss_ldap dovrete aggiungere ldap nei campi appropriati in etc nsswitch conf Fate molta attenzione quando cambiate questo file assicuratevi di conoscere esattamente cosa state facendo Per esempio passwd files ldap shadow files ldap group files ldap PAM e LDAP Per usare pam_ldap dovrete copiare i file di configurazione PAM da usr share doc nss_ldap lt version gt pam d alla directory etc pam d Questi sono dei file di configurazione PAM che permet tono a tutte le applicazioni standard PAM di usare LDAP per l autenticazione PAM va oltre la portata di questa supervisione di LDAP quindi se avete bisogno di aiuto consultate la Sezione 2 6 Autenticazione dell utente con PAM e o le man page PAM 7 9 3 Adattare il metodo di autenticazione allo standard LDAP La directory usr share openldap migration contiene un set di script shell e Perl per cambiare il vostro metodo di autenticazione al formato LDAP Dovrete avere il linguaggio Perl installato sul vostro sistema per usare questi script Come prima cosa dovrete modificare il file migrate_common ph in modo che rispecchi il vostro dominio Il dominio DNS di default dovrebbe venire cambiato da SDEFAULT_MATL_ DOMAIN padl com SDEFAULT_MAIL DOMAIN your_company com Anche la base di default dovrebbe venire cambiata da 179 180 Capitolo 7 Lightweight Directory Access Protocol LDAP
327. l DNS ed usa i record del DNS per la memorizzazione delle informazioni sugli utenti e sui gruppi di utenti hesiodlhs Sezione F 5 Comandi kickstart L opzione Hesiod LHS left hand side modifica il file etc he siod conf Viene usata per determinare il nome del DNS per la ri cerca delle informazioni hesiodrhs L opzione Hesiod RHS right hand side modifica il file et c he siod conf Questa opzione usata dalla libreria Hesiod per determi nare il nome del DNS per la ricerca delle informazioni F 5 2 clearpart Rimuove le partizioni a seconda del tipo di partizione Tip Per la ricerca delle informazioni sull utente jim la libreria Hesiod cerca jim passwd lt LHS gt lt RHS gt che dovrebbe corrispondere ad un record TXT jim 501 501 Jungle Jim home jim bin bash Per quanto riguarda i gruppi la situazione identica jim group lt LHS gt lt RHS gt clearpart opzionale Rimuove le partizioni dal sistema prima della creazione di nuove partizioni Se non viene specificata non viene rimossa nessuna partizione linux Cancella le partizioni Linux type 0x82 0x83 e Oxfd RAID all Cancella tutte le partizioni dal sistema 513 514 Appendice F Installazione Kickstart F 5 3 device opts dispositivo opzionale Sulla maggior parte dei sistemi PCI il programma d installazione effettua cor rettamente l autoprobe per le schede ethernet e SCSI Sui
328. l g SmartUpdate gf Mktplace Home NZZ Developer Certs Personal Certs Support Enterprise Solutions SSL Certificate Overview CAGES TEUR Server Cert Enrollment 6 7 This form is the first step in your online application for a Web Server Certificate from Thawte Certificate Signing Request CSR what your CSR is please check here Certification Please note that your application is not captured until the very last page has been submitted Please cut and paste your Certificate Signing Request CSR into the space below If you are not sure MIIB6TCCAVICAQAWgagx0zAJBGNVBAYTALVIMRcwF QYDVQQIEv50b3J0aCBDYXJV ps bGluYTEPMAOGA1UEBXMGRHVyaGF tMRUvEwYDVQQKEwxUZXNOIENvbxBhbnkxFDAS Free Test Certificates BgNVBASTCOVuZ21uZWWyaWSnMRgwFgYDVQQDFA9Sb3VyX2RvbWFpbi5jb20xKDAm Changing crt befor issue Bgkghkis9wOBCQEWGXd1Ym1hc3R1LckBSb3Vyx2RVbWE pbiS jb20wgZBwDAYIKOZI hvcNAQEBBOADgY0AMIGJAOGBANDTESSKhFJuyDAjNbbAGJvP8HRQ7ONgJ9Ito r1 A0 zYdMjpV4SKT3pRpsmuRiPSaiUHiksCUmS9B 7pF ji SUghVRhOXipu Ut DLIcM 1lxgl etlKoSH9WuwDNSi7a1P41wSEEvWXKF9gCqWg SZRIzroe 070WBVIgIFIXO HD2PAgMBAAG gADANB gk qhki G9wOBAQQFAAOBgQAKs2 4100jp7dMVAdtCV o xCH AvovATgbbsp23nF691101cI19jSAzC00Xm XK04JDIWXG TuPp MfkgPlnCicPQnn 9U tyWdCWA2FG ckTAuQdhy1ZNWx AnUv7dSeWsa2ReAfzQYKHTHwzj60fTRD4sW i C8YXd yAerJiTpzw END CERTIFICATE REQUEST SuperCerts 128 bit Reseller Program server Cert Support THAWTE ay f
329. l nome del dominio NIS etc sysconfig pemcia Il file etc sysconfig pcmcia viene usato per specificare la configurazione della porta PCMCIA Si possono usare e PCMCIA risposta dove per risposta si ha 62 Capitolo 2 Amministrazione del sistema yes Il supporto PCMCIA enabled no Il supporto PCMCIA non viene abilitato e PCIC pcic type dove per pcic type si ha 182365 Il computer ha un un socket chipset della PCMCIA di tipo 182365 tcic Il computer ha un un socket chipset della PCMCIA di tipo tcic e PCIC_OPTS opzione dove opzione rappresenta i socket driver 182365 o tcic e CORE_OPTS opzione dove opzione rappresenta la lista delle opzioni pcm cia_core e CARDMGR_OPTS opzione dove opzione rappresenta la lista delle opzioni per il cardmgr della PCMCIA per esempio q modalit silenziosa m cerca i moduli del kernel nelle directory specificate e cos via Leggete la pagina man di cardmgr per maggiori informazioni etc sysconfig sendmail In passato vi veniva chiesto di ricompilare il kernel ogni volta che aggiungevate una nuova periferica o se volevate utilizzare altri tipi di filesystem Il kernel era in altre parole statico I miglioramenti nel kernel di Linux 2 0 x hanno consentito di mo dularizzarlo e quindi utilizzare driver di hardware che possono essere caricati senza dover eseguire una ricompilazione Con le versioni precedenti del kernel vi erano dei problemi nell uti
330. la partizione root e non sul MBR Inol tre assicuratevi di creare un dischetto di avvio In que sto caso dovrete infatti utilizzare il disco di boot o confi gurare il loader di NT per avviare LILO dal primo set tore della partizione di root Per maggiori informazioni consultate la pagina web http www linuxdoc org HO WTO mini Linux NT Loader html WARNING i L installazione di classe workstation rimuove TUTTE le informazioni presenti su TUTTE le partizioni Linux di TUTTI i dischi del computer Di seguito viene presentato lo spazio minimo richiesto per una installazione di classe workstation e Workstation con GNOME 900M e Workstation con KDE 900M e Workstation con GNOME e KDE 1 1G Sezione 15 10 Continuare l installazione 393 Se desiderate installare tutti i gruppi di pacchetti per esempio GNOME un gruppo di pacchetti necessario avere almeno 2 4GB di spazio libero sul disco Nota Bene AI contrario delle precedenti installazioni di classe worksta tion durante il processo di installazione non verr installato il demone xinetd Perci vari servizi Internet come il telnet ftp finger non saranno disponibili Se avete bisogno che il vostro computer risponda alle chiamate di questi protocolli tornate indietro e scegliete una installazione di classe cu stom Una installazione di classe server pi appropriata se il vostro computer si comporta da server Di seguito viene presentat
331. la stampante di solito blank Nel caso sia necessaria una password dovete rivolgervi al vostro system administrator Sezione 3 2 Configurazione del sistema con Control Panel Nota Bene Se neccessario inserire un nome di un utente ed una pas sword per una coda di stampa SMB LAN Manager o NCP NetWare sono memorizzate in chiaro non criptate in uno script locale In questo modo possibile per un altra per sona leggere la vostra username e password Perci vi rac comandiamo di non usare la stessa password che avete nel vostro sistema Red Hat Linux in modo che l unico com promesso in relazione alla sicurezza consista nell uso non autorizzato della stampante Se ci sono file condivisi da un server SMB si raccomanda di usare anche in questo caso una password differente da quella della coda di stampa Una volta aggiunta la vostra coda di stampa necessario far ripartire il printer dae mon lpd Per fare ci scegliete Restart lpd dal menu 1pd Potrete stampare una pagina di test per qualsiasi coda di stampa che avete configu rato Selezionate il tipo di pagina che volete stampare dal menu Tests Figura 3 24 Stampare una Pagina di Test Print ASCII test page Print Postscript test page Print ASCII directly to port 3 2 2 Caricare i moduli del Kernel Il kernel di Linux ha una struttura modulare Al boot viene caricata in memoria una versione minima del kernel Successivamente quando un utente richiede u
332. label linux initrd boot initrd 2 2 16 12 img Sezione 2 8 Creare un Kernel personalizzato read only root dev hda8 other dev hdal label dos Ora potete aggiornare etc lilo conf Se creerete una nuova immagine ini trd dovrete aggiornare LILO in modo da utilizzarla Nell esempio successivo del file etc lilo conf abbiamo aggiunto quattro linee per indicare un altro kernel tramite il quale poter avviare il sistema Abbiamo rinominato boot vmlinuz in boot vmlinuz old cambiando la sua label in old Inoltre abbiamo aggiunto una nuova riga initrd per il nuovo kernel boot dev hda map boot map install boot boot b prompt timeout 50 message boot message linear default linux image boot vmlinuz 2 2 16 12 label linux initrd boot initrd 2 2 16 12 img read only root dev hda8 image boot vmlinuz 2 2 16 12 s js label test initrd boot initrd 2 2 16 12sjs img read only root dev hda8 other dev hdal label dos Quando il sistema si avvia premendo Tab al prompt LILO boot verranno mostrate le scelte LILO boot linux test dos 45 46 Capitolo 2 Amministrazione del sistema Per avviare il sistema con il vecchio kernel digitate Linux e premete Enter o aspet tate il time out di LILO Se volete eseguire il boot con il nuovo kernel test digitate test e premete Enter Sintesi dei passi per la compilazione del kernel e Copiate il kernel compilato nella vostra directory boot cambiandogli nome Ecco u
333. lave Una volta identificato vi verr chiesto di inserire il vostro CD ROM di Red Hat Linux nel drive Selezionate OK e dopo una breve attesa apparir una finestra di dialogo Dopo il boot il programma di installazione visualizza la finestra per la scelta della lingua Sezione 15 5 Scelta della lingua 383 Nota Bene Se volete annullare l installazione in questo momento do vete semplicemente riavviare la macchina ed estrarre il di sco di boot o il CD ROM Potete annullare l installazione in qualsiasi momento prima della schermata About to Install consultate la Sezione 15 23 Preparazione all installazione 15 5 Scelta della lingua Utilizzando il vostro mouse selezionate la lingua che volete utilizzare durante l in stallazione e ad ogni avvio del sistema vedasi Figura 15 2 Scelta della lingua Figura 15 2 Scelta della lingua Online Help Language Selection Which language would you like to use during the installation and as the system default once Red Hat Linux is installed Choose from the list at right Hide Help Language Selection What language should be used during the installation process French German Hungarian Icelandic Indonesian Italian Japanese Norwegian Polish Romanian Russian Slovak Slovenian Spanish Ukrainian 384 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica 15 6 Configurazione della tastiera Scegliete il modello che m
334. le dimensioni della partizione di Windows ed aumentare le dimensioni di quella di Linux Quando avrete rag giunto le dimensioni desiderate premete Invio Apparir uno schermo di verifica simile al seguente Figura D 5 FIPS Schermo di verifica First Cluster 17442 Last Cluster 65511 Sezione D 3 Partizionare con FIPS 495 Testing if empty OK New partition table Start End Start Number of Part bootable Head Cyl Sector System Head Cyl Sector Sector Sectors MB 1 yes O 148 1 83h 15 295 63 149184 149184 109 2 no O 139 1 O6h 254 521 63 2233035 6152995 3084 3 no O 140 1 O6h 15 147 63 141120 8064 3 4 no 0 0 ol 00h 0 0 ol 0 0 0 Checking root sector OK Do you want to continue or reedit the partition table c r Se rispondete r per ri editare la tavola delle partizioni Figure 4 riapparira per mettendovi di cambiare le dimensioni delle partizioni Se rispondete c sullo schermo di conferma Figure 6 apparira Figura D 6 FIPS Schermo di conferma New boot sector BOOT Sector Bytes per sector 512 Sectors per cluster 8 Reserved sectors 1 umber of FATs 2 umber of rootdirectory entries 512 umber of sectors short 0 edia descriptor byte f8h Sectors per FAT 145 Sectors per track 63 Drive heads 16 Hidden sectors 63 umber of sectors long 141057 Physical drive number 80h Signature 29h Checking boot sector
335. le visiting your website will see this page and not your content If you have upgraded from Red Hat Linux 6 2 and earlier then you are seeing this page because the default DocumentRoot set in etc nttpd conf nttpd conf has changed Any subdirectories which existed under fhome httpd should now be moved to var mne Alternatively the contents of var Amm can be moved to fhome httpd and the configuration file can be updated accordingly If you are a member of the general public The fact that you are seeing this page indicates that the website you just visited is either experiencing problems or is undergoing routine maintenance If you would like to let the administrators of this website know that you ve seen this page instead of the page you expected you should send them e mail In general mail sent to the name webmaster and directed to the website s domain should reach the appropriate person For example if you experienced problems while visiting www example com you should send e mail to webmaster example com Gr 11 11 Avvio e Terminazione di Apache Durante il processo di installazione viene installato script uno Bourne shell sh sotto la directory etc rc d init dchiamato httpd Per terminare ed avviare ma nualmente il server web digitate httpd seguito da stop o start come argomento Per avviare il vostro server digitate etc rc d init d httpd start Quindi vi verr richiesto di digitare la pass
336. lenchi delle directory generate del ser ver Se la direttiva Options Indexes impostata vedasi Sezione 12 1 31 Op tions il server Web genera l elenco delle directory quando riceve una richiesta HTTP http your_domain this_directory Innanzitutto il server Web cerca nella directory uno dei file specificati con la diret tiva DirectoryIndex ad esempio index html Se i file non sono presenti crea un file HTML contenente l elenco dei file e delle directory Potete modificare l apparenza di queste pagine tramite la direttiva IndexOptions La configurazione di default imposta FancyIndexing a on Se FancyInde xing attivato cliccando sull intestazione della colonna cambia l ordinamento dei file e delle directory Con un altro clic sulla stessa intestazione si cambia tra ordi namento ascendente o discendente FancyIndexing visualizza un icona per ogni tipo di file in funzione dell estensione IndexOptions ha vari parametri per selezionare l apparenza degli elenchi delle directory I parametri possibili sono IconHeight e IconWidth per generare le pagine Web con le icone di dimensioni maggiori IconsAreLinks fa in modo che le icone siano dei link 12 1 54 AddIconByEncoding Questa direttiva associa un icona ad un particolare tipo di file secondo la codifica MIME Per esempio il server Web visualizza l icona compressed gif peri file di tipo x compress e x gzip 12 1 55 AddIconB
337. leta del CCVS ed avete scelto una installa zione reale dovete inserire le seguenti informazioni Which protocol and merchant processor will you be using Credit card clearing protocols l ETC PLUS FDR7 ETC7 FDR Omaha First Data Corporation 2 South Platform FDR Nabanco First Data Corporation 3 MAPP Global Payment Systems St Louis 4 NDC Global Payment Systems Atlanta NDC Die 6 UTF Paymentech Inc 7 NOVA NOVA Information Systems Enter a number or by itself to back up Seleziona il protocollo che volete utilizzare What is the number of your merchant account Enter number or by itself to back up gt il numero che vi stato fornito insieme all account What is your CCVS software customer number Enter number or by itself to back up gt Questo numero stato fornito insieme alla licenza CCVS VITAL Visa 2nd generation K format Visa Total System Services Sezione 9 5 Configuazione del CCVS 203 What is your CCVS software license key Enter number or by itself to back up gt Codice della licenza CCVS What is the phone number of your merchant processor Enter number or by itself to back up gt Potrebbero apparire anche delle richieste aggiuntive in funzione del protocollo che stato scelto Se avete compilato il modulo setup txt sufficiente consultarlo per trovare le informazioni da inserire Per esempio il protocollo VITAL richi
338. li qualora l utente li richieda in futuro Se un utente disabilitato non pu collegarsi e Aprite Config gt Users accounts gt Normal gt User accounts e Selezionate un account e Deselezionate il check box che stabilisce che The account is enabled Selezionate Accept alla fine della finestra L account disabilitato e pu essere abilitato con un semplice click 3 1 10 Abilitare un account Di default tutti i nuovi account sono abilitati Se avete bisogno di abilitare un ac count potete farlo con linuxconf Aprite Config gt Users accounts gt Normal gt User accounts Selezionate The account is enabled 3 1 11 Rimuovere un account Nota Bene Mentre ci sono delle opzioni per mantenere dei file associati con un account qualsiasi file una volta cancellato non re cuperabile State attenti nell usare questa opzione Cancellare un utente e Aprite Config gt Users accounts gt User accounts e Sulla finestra User accounts selezionate l account da rimuovere e Alla fine della finesta User information selezionate Del per rimuovere l account Linuxconf vi mostrer una serie di opzioni Sezione 3 1 Configurazione del sistema con linuxcont 91 Figura 3 7 Finestra di rimozione account Deleting account tester You are deleting an account The home directory and the mail inbox folder may be archived deleted or left in place Archive the accounts data Delete the acc
339. liamo di dischi rigidi a livello base la questione cambia Supponiamo di voler salvare alcuni dati su un disco In questo momento non possibile Dobbiamo prima fare qualcosa B 1 1 Non conta ci che scrivete ma come lo scrivete Coloro che hanno utilizzato Red Hat Linux precedentemente probabilmente hanno gi eseguito queste operazioni Si tratta di formattare il disco Con la formattazione in genere in gergo viene intesa come creare un filesystem vengono scritte delle informazioni su disco In questo modo viene creata una struttura nel disco non for mattato Sezione B 1 Concetti base riguardanti gli hard disk Figura B 2 Unita a Disco con un Filesystem Come implica la Figura B 2 Unit a Disco con un Filesystem l ordine imposto da un filesystem comporta alcuni compromessi e Una piccola percentuale dello spazio disponibile su disco viene utilizzato per salvare i dati relativi al filesystem e pu essere considerato come se si trovasse all inizio e Un filesystem divide lo spazio rimanente in piccoli segmenti di dimensione con sistente Nel mondo Linux questi segmenti sono conosciuti come blocchi Dato che 1 filesystem rendono possibile operazioni come la creazione di file e direc tory questi compromessi vengono generalmente visti come piccoli prezzi da pagare 1 I blocchi sono realmente di dimensioni consistenti a differenza delle illustrazioni Tenete inoltre presente che un disco rigido medio contiene migli
340. lito questo valore viene impostato abbastanza alto di default 150 Non possibile impostare un valore superiore a 256 senza ricompilare Apache La ragione principale di limitare il numero di connessioni simultanee di evitare di caricare troppo il calcolatore 12 1 15 MaxRequestsPerChild MaxRequestsPerChild imposta il numero massimo di richieste che pu gestire ogni figlio prima che il processo sia ucciso La ragione principale di MaxRequest sPerChild di evitare che un processo rimanga in esecuzione molto tempo occu pando troppa memoria Il valore di default 100 12 1 16 Listen Il comando Listen specifica su quale porta il Red Hat Linux Apache SSL Server riceve le richieste Per default il server Web attende le richieste sulla porta 80 per la comunicazione Web non sicura e sulla porta 443 per la comunicazione sicura Se impostate Apache ad ascoltare su una porta inferiore alla 1024 dove eseguire il processo httpd come root Per le porte superiori alla 1024 potete eseguirlo come un qualsiasi utente Listen pu essere usato per specificare un particolare indirizzo IP dal quale il server accetta le connessioni 255 256 Capitolo 12 Configurazione del Secure Server 12 1 17 BindAddress BindAddress un modo per specificare da quale indirizzo IP il server deve rima nere in attesa Dovreste usare la direttiva Listen se volete attivare questa funzio nalita BindAddress non viene usata nella configurazione di default
341. lizzo di pi kernel ricompilati su un solo sistema per differenti utilizzi ad esempio un kernel SMP per macchine multiprocessore contro UP pro blema risolto con l attuale versione del kernel permettendo un pi facile utilizzo di un sistema con pi kernel Possono essere utilizzati 1 seguenti valori e DAEMON answer dove answer uno dei seguenti Sezione 2 13 Il processo di avvio init e shutdown 63 yes Sendmail pu essere configurato per ascoltare alla porta 25 yes implica bd no Sendmail pu non essere configurato per ascoltare alla porta 25 e QUEUE 1h che viene dato a sendmail come q QUEUE L opzione q non viene data a sendmail se etc sysconfig sendmail esiste e QUEUE vuota o non definita etc sysconfig soundcard Il file etc sysconfig soundcard viene generato da sndconfig e non deve es sere modificato Viene usato da etc rc d init d sound per configurare il sistema in modo appropriato Una sua caratteristica consiste nel determinare il tipo di scheda da configurare Esso potrebbe contenere CARI CARDTYPE SB16 DTYPE lt una scheda gt dove lt una scheda gt pu essere per esempio seguenti file si trovano normalmente in e etc sysconfig n e etc sysconfig n e e e e tc sysconfig n tc sysconfig n etwork scripts ifup etwork scripts ifdown etwork scripts network functions etwork scripts ifcfg lt interface name gt etc sysconfig n
342. lli sui quali si vuole operare ed infine sce gliere un opzione dalla barra degli strumenti o dal menu che eseguir l operazione Gnome RPM abbastanza flessibile da mostrare i pacchetti in una grande variet di formati grafici grazie all utilizzo di alcuni filtri Fate riferimento alla Sezione 6 3 Installare nuovi pacchetti per avere maggiori informazioni su come utilizzare i filtri per identificare i pacchetti Sezione 6 1 Eseguire Gnome RPM Potrete installare o disinstallare pacchetti solo con un paio di clic Potrete anche effettuare delle query su diversi pacchetti con un minimo sforzo ed allo stesso modo potete anche effettuare installazione le query e le verifiche su pi pacchetti Grazie all integrazione fra Gnome RPM e GNOME potrete eseguire tutte queste operazioni mentre state lavorando anche con il GNOME File Manager 6 1 Eseguire Gnome RPM possibile eseguire Gnome RPM sia da una finestra Xterm che dal pannello del desktop di GNOME Pulsante del Menu Principale gt System gt GnoRPM Per eseguire Gnome RPM da una finestra Xterm dovrete semplicemente digitare la seguente linea di comando gnorpm amp Apparir la la finestra principale di Gnome RPM come mostrata nella Figura 6 1 La Finestra Principale di Gnome RPM Nota Bene Se volete installare disinstallare o aggiornare dei pacchetti dovrete necessariamente essere collegati come root Il modo pi semplice per diventare superuser
343. lo quattro 4 partizioni primarie su un disco Se ne volete creare di pi necessario creare una partizione estesa la quale agisce come un contenitore per una o pi partizioni logiche Poich agisce come un Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 331 contenitore la partizione estesa dovra essere al massimo larga quanto la misura totale di tutte le partizioni logiche che dovra contenere e meglio scrivere quali partizioni ad esempio dev hda2 sono intese per quale filesystem ad esempio usr quando le create Nota Bene Nessuna modifica che avete fatto avr effetto fino a che non la salvate e uscite dal menu fdisk usando il comando w Po tete uscire da fdisk in ogni momento senza salvare le modi fiche utilizzando il comando q Figura 14 22 Output d esempio di fdisk It is running Linu Linu Command m for help Modifica della tabella delle partizioni Quando avete finito di creare le partizioni sul vostro disco premete Done potreste vedere un messaggio che indica che il programma di installazione necessita di un 332 Capitolo 14 Installazione di Red Hat Linux in modalita testo reboot Questa una situazione normale dopo aver cambiato il partizionamento del disco solitamente succede se avete creato modificato o cancellato qualsiasi parti zione estesa Dopo aver premuto OK la vostra macchina si riavvier e l installazione ricomincer da capo Ripetete gli stessi
344. lready prepared a CSR for this enrollment e cliccate su Continue Sezione 11 8 Comprare un Certificato 237 4 Submit CSR Viene illustrato in Figura 11 1 Mandare una richiesta per un Certi ficato a VeriSign Selezionate Red Hat dall elenco Server Software Vendor Figura 11 1 Mandare una richiesta per un Certificato a VeriSign 22 File Edit View Go Communicator Help 4 a 2 A 8 ETN Back Forward Reload Home Search Netscape Print Security Shop EL ua Bookmarks di Netsite https digitalid verisign con cgi bin c GJ What s Related ki Hd Members g WebMail g Connections BizJournal g SmartUpdate g Mktplace VeriSign Enrollment Submit CSR When you generated the CSR your server software either e mailed the CSR to you or created a request file on your hard disk such as key req Open the CSR file with an ASCII text editor such as MotePad Do not use a word processor such as Word that inserts formatting or control characters This is an example CSR file cea BEGIN NEW CERTIFICATE REQUEST METBCT CB EATBADBPUQswCOYDV QQcEWIVUZE OURS ORIVE CEE vom IKYTEYNBY RIVECAMPRX 1LoyB vb iBVaGUg 2V iMROWE9YDVOQDPA SA3CUZXRSLMS 1ADBCMA0G SAME X256 gue tau ORHROpD BAPE JOG N LUOYWP EP ntg tan IUA WU Ehp EJIPAF J LSD309 Savvuh3o ppohaatia3 pout bayexsexINe te Red Hat gt r Radnet Roxen sz 7 te END NEW CERTIFICATE REQUEST Description
345. lt Location gt Se volete accedere via Web al report sullo stato del server Web togliete il commento alla sezione lt Location server status gt SetHandler server status Order deny allow Deny from all Allow from your_domain com lt Location gt Dovete sostituire your_domain com con il vostro dominio Se volete fornire diverse configurazioni di report dovete togliere il commento alle seguenti righe lt Location server info gt SetHandler server info Order deny allow Deny from all Allow from your_domain com lt Location gt Anche in questa sezione inserite il vostro dominio La prossima sezione utilizza i tag Location per permette l accesso alla documen tazione presente nella directory usr share doc selezionando l indirizzo URL http your_domain doc whatever html La direttiva permette l accesso dalle richie ste provenienti da localhost in locale Un altro uso dei tag Location di attivare una sezione che controlla gli attacchi al sito Web per un exploit di una vecchia versione di Apache Se volete registrare questi attacchi togliete il commento alle seguenti righe lt Location cgi bin phf gt Deny from all ErrorDocument 403 http phf apache org phf_abuse_log cgi lt Location gt 262 Capitolo 12 Configurazione del Secure Server Se queste linee non sono commentate il vostro server Web ridireziona le richieste che terminano in cgi bin phf allo
346. lt F12 gt next screen Le seguenti sezioni descrivono il layout di di DiskDruid vedasi Figura 14 15 Disk Druid finestra principale e come utilizzare i pulsanti per gestire le partizioni Se conoscete l applicazione Disk Druid potete partizionare il vostro disco e passare alla Sezione 14 11 11 Selezionare le partizioni da formattare Tramite le finestre di dialogo potete indicare quali partizioni creare la loro grandezza e quali mount point associare vedasi Figura 14 15 Disk Druid finestra principale 318 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 15 Disk Druid finestra principale Red Hat Linux C 2000 Red Hat Inc F Current Disk Partitions Mount Point Device Requested Actual Type hda5 2055M 2055M Linux native hda 125M 125M Linux swap hda 1725M 1725M Linux native hda8 1725M 1725M Linux native eR RE R ee te DE Drive Summaries Drive Geom C H S Total Used Free hda 7894 259563 6149H 6149H OH F3 Edit F4 Delete FS Reset F1i24k 14 11 1 Le partizioni del disco Ogni linea nella sezione delle partizioni del disco corrente rappresenta una partizione del disco In questo esempio vedasi Figura 14 15 Disk Druid finestra principale sono mostrate le partizioni Linux esistenti Noterete che questa sezione contiene una barra di scorrimento sulla destra il che significa che ci potrebbero essere pi partizioni di quelle visualizzate Se usate i tasti Up e Down potrete visuali
347. m C H s Total M Free M Used v installation Once it is prive E ni gt highlighted click Edis to 784 255 63 6149M 5349M 300M Mi 139 sda 1021 64 32 1021M 221M 60M MET 76 assign it the mount point of root Click 0 when you re done Once you have confirmed this choice you will need to dafina tha naasinasam nto Hide Help lt Back gt Next Una volta che tutte le vostre partizioni sono state create come RAID selezionate il tasto Make RAID Device sullo schermo principale di Disk Druid vedasi Figura E 2 Partizioni RAID Sezione E 1 Cos e il RAID 503 Successivamente apparir la Figura E 3 Creare un Device RAID che vi permetter di creare un dispositivo RAID Figura E 3 Creare un Device RAID Mount Paint 7 4 Partition Type Linux Native J RAID Device dew md0 RAID Type RAIDI Partitions For RAID Array e Prima di tutto inserite un mount point e In seguito assicuratevi che il tipo di partizione sia selezionata come Linux Native che sar quella predefinita e Scegliete il vostro dispositivo RAID Dovreste scegliere md0 come primo device mdl come secondo e cos via a meno che non abbiate una ragione particolare per creare i device in maniera differente I device RAID vanno da md0 a md7 ed ognuno pu essere scelto solo una volta e Scegliete il tipo di RAID Potete scegliere tra RAID 0 RAID 1 e RAID 5 504 Appendice E RAID Redundant Array of Independ
348. ma aggiungete in etc conf modules alias ethl tulip Si veda Appendice A Parametri generali dei moduli per una lista in ordine alfabetico dei moduli del kernel e dell hardware da essi supportato 3 2 3 Configurazione della Rete Nota Bene Potete trovare la documentazione per la configurazione della rete con linuxconf al paragrafo Sezione 3 1 14 Connes sione via rete con Linuxconf Network Configuration Il network configuration tool net cfg mostrato in Figura 3 25 Pannello di confi gurazione della rete stato scritto per semplificare la gestione di parametri come IP gateway network il nome del server e la configurazione del file etc hosts Sezione 3 2 Configurazione del sistema con Control Panel Figura 3 25 Pannello di configurazione della rete Network Configurator ERI tose conta Hostname pooh redhat com Domain frednateom frednateom Search for hostnames in additional domains 2 Nameservers 10 0 2 1 I dispositivi di rete possono essere aggiunti rimossi configurati attivati disattivati e rinominati Sono supportati i dispositivi Ethernet arcnet token ring pocket ATP PPP SLIP PLIP e loopback device sono supportate PPP SLIP PLIP supportano la maggior parte dell hardware ma alcune configurazioni hardware possono essere in compatibili Al termine dell uso dell utility di Configurazione di Rete cliccate su Save per salvare i cambiamenti sul disco Per uscire senza sal
349. mbinare pi dischi di modeste dimensioni e di costo ridotto in un array che supera in prestazioni quelle di un unico grande e costoso disco Questo array di dischi viene visto come un unico dispositivo dal computer La tecnologia RAID offre un metodo per suddividere le informazioni su vari dischi usando tecniche come disk striping RAID Level 0 e disk mirroring RAID level 1 per aggiungere ridondanza ai dati e per migliorare la velocut di lettura e di scrittura Il concetto di base della tecnologia RAID che i dati possono venir distribuiti tra i dischi dell array in maniera consistente Per fare questo i dati devono venir prima spezzati in chunk spesso di 32k o 64k di grandezza anche se altre dimensioni possono venir usate Ogni chunk viene cos scritto sui dischi a turno Quando i dati vengono letti il processo avviene al contrario dando l illusione che pi dischi siano combinati in una unica unit E 1 1 Chi dovrebbe usare i RAID Coloro che hanno bisogno di gestire grandi quantit di dati e di avere un sistema robusto ai guasti hardware Le principali ragioni per usare la tecnologia RAID sono e aumento della velocit e aumento della capacita di archiviazione e grande efficienza nel recupero in seguito ad un crash del sistema E 1 2 RAID Hardware contro Software Esistono due possibili approcci al RAID RAID Hardware e RAID Software RAID Hardware Le soluzioni hardware gestiscono il sottosistema RAID indipend
350. me sotto la directory home per esempio home claire Le password sono case sensitive e devono essere almeno di sei caratteri Dopo aver aggiunto l account per voi stessi apparir la finestra User Account Setup vedasi Figura 14 32 User Account Setup dandovi l opportunit di creare account aggiuntivi Scegliete Add per aggiungere altri utenti o OK per continuare Sezione 14 19 Configurazione dell autenticazione 347 Figura 14 32 User Account Setup Red Hat Linux C 2000 Red Hat Inc a User Account Setup What user account would you like to have on the system You should have at least one non root account for normal work but multi user systems can have any number of accounts set up Username Full Name laire Claire Robins lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Se state effettuando un installazione workstation o server class il prossimo passo quello di confermare la vostra scheda video andate alla Sezione 14 21 Configura zione della scheda video Altrimenti continuate la lettura 14 19 Configurazione dell autenticazione Se state eseguendo un installazione custom il prossimo passo quello di configurare il tipo di autenticazione della password che il vostro sistema Red Hat Linux user ve dasi Figura 14 33 Configurazione dell Autenticazione Avrete anche l opportunit di configurare il supporto NIS se siete incerti su cosa fare chiedete conferm
351. mi Alpha indica che il time offset di 42 anni della ARC console attivo I valori possibili da assegnare a queste variabili sono i seguenti e UTC boolean dove per boolean si ha true indica che l orologio configurato come UTC Qualsiasi altro valore indica che configurato con l ora locale e ARC boolean dove per boolean si pu avere true Indica l ARC console ogni altro valore indica che viene utilizzato il metodo normale per la gestione del tempo di Unix ZONE filename indica il file del fuso orario sotto user share zoneinfo di cui etc localtime rappresenta una copia per esempio ZONE America New York 57 58 Capitolo 2 Amministrazione del sistema etc sysconfig desktop Il file etc sysconfig desktop specifica il gestore di finestre attivo etc sysconfig harddisks Il file etc sysconfig harddisks vi permette di configurate l hard drive Pu contenere i seguenti campi e USE_DMA 1 abilita il DMA se impostato ad 1 e Multiple_I0 16 se impostato a 16 abilita l Interrupt I O per pi settori Abi litando questa caratteristica si riduce l overhead del 30 50 E da utilizzare con cautela e EIDE_32BIT 3 abilita il supporto E IDE 32 bit I O e LOOKAHEAD 1 1 abilita il drive read lookahead e EXTRA_PARAMS dove possono essere aggiunti parametri extra etc sysconfig hwconf Il fle etc sysconfig hwconf elenca tutto l hardware che kudzu
352. mite la combinazione di Ctrl Alt Del Potete dare agli utenti la possibilit di cambiare la configurazione della rete per ve dere i log di sistema e anche qualche privilegio di superuser Una volta inserita la login ed ogni altra informazione desiderata selezionate il tasto Accept alla fine della finestra Se decidete di non creare il nuovo utente selezionate Cancel Cliccando su Accept linuxconf vi chiede di inserire una password La password va ripetuta due volte in modo da evitare password inusabili a causa di errori di battitura 88 Capitolo 3 Configurazione del sistema Le password devono essere di almeno 6 caratteri Potete aumentarne la lunghezza e settare altri paramentri per le password degli utenti alla finestra Users Accounts gt Password amp Account Policies Delle buone password contengono caratteri alfanumerici con lettere minuscole e ma iuscole e caratteri speciali Non usate il vostro username il vostro anniversario o numeri di previdenza sociale ecc o la parola root Non usate variazioni di una parola associata alla vostra account o a voi stessi Non usate una parola di un dizionario sono facili da crackare Una tecnica semplice per creare una password consiste nell usare la prima lettera di ciascuna parola in una frase a voi familiare un verso di una canzone Mettete alcune lettere in maiuscolo inserite dei numeri e o caratteri speciali al posto delle lettere ed avrete una buona password Acce
353. module tulip System logs L boot mode VO port opt irq opt Quit Act Changes Help Accept Cancel Help A La prima voce sulla videata un box di controllo per indicare se questo adattatore attivo o inattivo Dovrebbe essere evidenziato Di seguito si trova la scelta di Config modes Manual indica che le informazioni verranno tutte fornite manualmente da voi Dhcp Bootp prendono le informazioni da un server remoto I campi richiesti in DHCP e bootp e Net device Il tipo di scheda di rete che state usando per esempio eth0 sarebbe quella appropriata per usare la prima scheda di Ethernet e Kernel module Il modulo corretto per la gestione della vostra scheda di rete Per le configurazioni DHCP e bootp avete bisogno di specificare solo il Net device ed il Kernel module Per il Net device potete scegliere da una lista dove il prefisso eth rappresenta le schede ethernet arc fa riferimento a una scheda ARCnet e tr fa riferimento alle schede Token Ring Una lista completa delle schede di rete e dei rispettivi moduli driver la trovate nella sezione Appendice A Parametri generali dei moduli Per la lista pi aggiornata collegatevi sul nostro sito web a 103 104 Capitolo 3 Configurazione del sistema http www redhat com support hardware Le informazioni netmask sono impostate in funzione del vostro indirizzo IP co munque possibile cambiare a proprio piacere il netmask in funzione della vostra re
354. n disponibile alcun supporto per FIPS usatelo a vostro rischio e pericolo Se decidete di ripartizionare il vostro disco con FIPS necessario che facciate 2 cose Sezione D 3 Partizionare con FIPS e Eseguite un Backup Fate due copie di tutti i dati importanti sul vostro computer Queste copie dovrebbero risiedere su dei media rimovibili come nastri o dischetti e assicuratevi che siano corretti prima di procedere e Leggete la documentazione Leggete l intera documentazione di FIPS situata nella directory di FIPS su Red Hat Linux CD ROM Dopo aver deciso di usare FIPS ricordatevi che dopo aver usato FIPS avrete ottenuto 2 partizioni quella che avrete ristretto e quella che FIPS ha creato dallo spazio libero Se il vostro obiettivo di usare quello spazio per installare Red Hat Linux dovrete cancellare la nuova partizione appena creata usando fdisk sotto il vostro attuale si stema operativo o mentre preparate le partizioni durante un installazione di classe custom Le seguenti istruzioni sono una versione semplificata di quelle che potete trovare nella documentazione di FIPS fips doc che risiede nella directory FIPS dosu tils fips20 Queste istruzioni dovrebbero funzionare in diverse circostanze Se incontrate qualche problema leggete la documentazione 1 Da Windows e Fate un backup completo e Eseguite scandiskper verificare che il disco non contenga errori e Decidete come distribuire lo spazio di
355. n Chaffee DO NOT use FIPS in a multitasking environment like Windows OS 2 Desqview Novell Task manager or the Linux DOS emulator boot from a DOS boot disk fir If you use 05 2 or a disk compressor read the relevant sections in FIPS DOC FIPS comes with ABSOLUTELY NO WARRANTY see file COPYING for details This is free software and you are welcome to redistribute it under certain conditions again see file COPYING for details Press any key Sezione D 3 Partizionare con FIPS 493 Quando premete un tasto apparira uno schermo sulle partizioni simile al seguente Notate che se il computer ha pi di un disco vi verr chiesto quale partizionare Figura D 2 FIPS Schermata delle partizioni Partition table Start End Start Number of Part bootable Head Cyl Sector System Head Cyl Sector Sector Sectors MB p 1 yes O 148 1 83h 15 295 63 149184 149184 72 2 no 1 0 1 06h 15 139 63 63 141057 68 3 no O 140 1 O6h 15 147 63 141120 8064 3 4 no 0 0 ol 00h 0 0 ol 0 0 0 Checking root sector OK Press any key Dopo aver premuto un tasto appariranno dei dettagli sul disco simili ai seguenti Figura D 3 FIPS Schermata di boot Boot sector Bytes per sector 512 Sectors per cluster 8 Reserved sectors 1 Number of FATs 2 Number of rootdirectory entries Number of sectors short 0 Media descriptor byte 8h Sectors per FA
356. n System CCVS utilizza il calcolatore ed il modem per si mulare un sistema per la gestione delle carte di credito conosciuto anche come ter minale POS Point of Sale Il prodotto CCvs include diverse API per semplificare la personalizzazione e l integrazione del sistema con gli applicativi e database esistenti Il prodotto CCVS un sistema software sicuro e facile da usare stato scritto in ANSI C ed conforme allo standard POSIX per ottenere un sistema facilmente integrabile con i moderni sistemi applicativi con la maggior parte dei linguaggi di programma zione e con Internet CCVS pu essere usato per automatizzare le richieste di elabo razione delle carte di credito Pu essere utilizzato in quegli stati anche al di fuori degli Stati Uniti d America se le banche o i fornitori del servizio supportano un protocollo compatibile con CCVS In Canada il CCVS supporta il protocollo NDC Nel caso vi troviate in altri stati con tattate il vostro fornitore del servizio Il protocollo supportato da CCVS pi utilizzato nella maggior parte degli stati il protocollo Visa 2nd Generation K Format VI TAL In Red Hat Linux inclusa una versione demo di CCVS La versione demo comple tamente funzionante e pu essere utilizzata per la verifica del sistema CCVS sul vostro calcolatore la versione demo compie tutte le operazioni tranne il collegamento con l istituizione finanziaria Se decidete di acquistare il software CC
357. n esempio cp p usr src linux arch i386 boot bzImage boot vmlinuz 2 2 15 2 5 0sjs usr src linux System map boot System map 2 2 15 2 5 0sjs e Modificate etc lilo conf e Preparate un immagine initrd si veda la Sezione 2 8 2 Preparazione di un immagine initrd se necessario e Eseguite il comando sbin lilo Potete utilizzare l opzione v con il co mando lilo per avere informazioni pi accurate per risolvere eventuali problemi Potete provare il vostro nuovo kernel facendo ripartire il sistema ed osservando se tra i messaggi che vengono visualizzati durante il boot viene rilevata qualche anomalia 2 8 2 Preparazione di un immagine initrd Un immagine initrd necessaria per caricare il vostro modulo SCSI al momento dell avvio Se non vi serve un immagine init rd non createla e non modificate lilo conf per includerla Lo script sbin mkinitrd pu costruire un immagine corretta di init rd per il vostro sistema se le seguenti premesse vengono soddisfatte e II dispositivo loopback block disponibile e Il file etc conf modules ha una voce per il vostro controller SCSI per esempio alias scsi_hostadapter BusLogic Sezione 2 9 Sendmail 47 Per creare una nuova immagine initrd lanciate il comando sbin mkinitrd con i seguenti parametri sbin mkinitrd boot newinitrd image 2 2 15 2 5 0sjs dove boot newinitrd image il file usato per la vostra nuova immagine e 2 2 15 la versione del kernel i cui m
358. n grado di verificarne la situazione sul Web 19 Cliccate sul pulsante Next 20 La prossima pagina indica che la vostra richesta completa Questa pagina for nisce un numero di stato della vostra applicazione in modo tale da poterne veri ficare in ogni momento sul Web l avanzamento della vostra richiesta 243 244 Capitolo 11 Ottenere un Certificato per il Secure Server 21 Dopo che Thawte ha ricevuto la documentazione ed il pagamento il vostro certificato vi verra spedito via e mail Appena lo ricevete salvatelo nel file etc httpd conf ssl crt server crt Si veda la Sezione 11 10 Provare il vostro Certificato per maggiori informazioni 11 9 Creare un Self Signed Certificate Potete creare il vostro self signed certificato Si noti che un certificato di questo tipo non garantisce la stessa sicurezza fornita da un certificato CA Si veda la Sezione 11 3 Tipi di Certificati per maggiori informazioni Se volete crearvi il certificato self signed avrete prima bisogno di crearvi una random key a tal proposito utilizzate le istruzioni fornite nella Sezione 11 6 Generare una Key Una volta che avete la chiave digitate il seguente comando make testcert Vedrete output seguente e vi verr chiesto di digitare la password umask 77 usr bin openssl req new key etc httpd conf ssl key server key x509 days 365 out etc httpd conf ssl crt server crt Using configuration from usr share ssl openssl cnf Enter PEM
359. n manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl usr man manl cat l gz cksum 1 gz comm 1 gz esplit l gz cut l gz expand 1 gz fmt 1 gz fold l gz head 1 gz join 1 gz md5sum 1 gz nl l gz od 1 gz paste l gz pr 1 gz ptx 1 gz sort 1 gz split 1 gz sum 1 gz tac 1 gz tail l gz tr 1 gz tsort 1 gz unexpand 1 gz uniq 1 gz wc l gz 143 144 Capitolo 5 Amministrazione dei Pacchetti con RPM e Ammettiamo che troviate un nuovo pacchetto RPM ma non sapete di che si tratta Per visualizzare una descrizione del pacchetto digitate rpm gip sndconfig 0 48 1 1i386 rpm L output dovrebbe essere Name sndconfig Relocations not relocateable Version 0 48 Vendor Red Hat Release SA Build Date Mon 10 Jul 2000 02 25 40 Install date none Build Host porky devel redhat com Group Applications Multimedia Source RPM sndconfig 0 48 1 src rpm Size 461734 License GPL Packager Red Hat lt http bugzilla redhat com bugzilla gt Summary The Red Hat Linux sound configuration tool Description Sndconfig is a text based tool which sets up the configuration files you ll need to use a so
360. na feature mon presente nel kernel residente viene caricato dinamicamente in memoria un kernel modulo Dopo un periodo di inattivit specificato il modulo viene rimosso dalla memoria Questo design conferisce snellezza ed efficienza al sistema 119 120 Capitolo 3 Configurazione del sistema Il meccanismo che sottende al caricamento dinamico dei moduli un kernel thread detto kmod Quando il kernel richiede un modulo kmod si sveglia ed invoca mod probe 8 per caricarlo Quando installate Red Hat Linux l hardware sul vostro sistema viene testato e voi fornite informazioni su come il sistema verr usato e quali programmi devono essere caricati In base a questo processo il programma di installazione decide quali feature aggiungere nel kernel residente e quali mettere in moduli caricabili e configura il meccanismo di caricamento per funzionare in modo trasparente Questa procedura altamente configurabile Se costruite personalmente il vostro kernel potete compiere tutte queste decisioni da soli Se aggiungete del nuovo hardware dopo l installazione ed esso richiede un modulo del kernel dovete configurare il meccanismo di caricamento automatico Modificate il file etc conf modules Per esempio se al momento dell installazione il vostro sistema includeva una scheda di rete SMC EtherPower 10 PCI la configurazione del modulo dovrebbe essere alias eth0 tulip Se dopo l installazione aggiungete una seconda scheda identica alla pri
361. ncel Selezionate questo tasto e premete Space quando non volete creare la partizione 14 11 6 Schema di partizionamento raccomandato Solo se avete una ragione per fare diversamente vi raccomandiamo di creare le se guenti partizioni Una partizione di swap come minimo di 16MB viene utilizzata per supportare la memoria virtuale In altre parole i dati vengono scritti nella partizione di swap quando non c RAM a sufficienza per immagazzinare i dati del vostro sistema Se il vostro sistema ha 16MB di RAM o meno dovete creare una partizione di swap Anche se avete pi memoria la partizione di swap viene raccomandata La dimensione minima della vostra partizione di swap uguale alla vostra RAM o di 16MB In Disk Druid il campo in cui viene descritta la partizione di swap deve assomigliare a lt Swap gt hda2 125M 125M Linux swap La partizione di boot al massimo 16MB La partizione montata su boot contiene il kernel del sistema operativo che permette al vostro sistema di ese guire il boot insieme ai programmi necessari al processo di boot A causa della limitazione del BIOS di molti PC creare una partizione che contenga questi file 323 324 Capitolo 14 Installazione di Red Hat Linux in modalita testo viene consigliato Questa partizione non deve essere maggiore di 16MB In Disk Druid il campo in cui viene descritta la partizione di boot deve assogmigliare a boot hdal 16M 19M Linux native e La partizione di root
362. nda possono venire condivise in una directory LDAP Per maggiori infor mazioni fate riferimento alla Capitolo 7 Lightweight Directory Access Protocol LDAP Ci sono due possibili opzioni LDAP Server Questa opzione vi permette di accedere ad un server con un protocollo LDAP attivo LDAP Base DN Questa opzione vi permette di cercare informazioni sugli utenti basandovi sul loro Distinguished Name DN Enable Kerberos Kerberos un metodo sicuro per fornire servizi di autentica zione via rete Per maggiori informazioni su Kerberos si veda Capitolo 8 Kerbe ros 5 su Red Hat Linux Ci sono tre possibili opzioni Realm Questa opzione vi permette di accedere a reti che utilizzano Kerberos composte da uno o pi server KDC e un numero potenzialmente grande di client KDC Questa opzione vi permette di accedere alla Key Distribution Cen ter KDC una macchina che rilascia ticket Kerberos chiamata anche Ticket Granting Server or TGS Admin Server Questa opzione vi permette di accedere a server con kadmind Nota Bene Per configurare le opzioni NIS necessario connettersi alla rete NIS Se non siete sicuri di avere l accesso alla rete NIS chiedete conferma all amministratore della rete 349 350 Capitolo 14 Installazione di Red Hat Linux in modalita testo Se non state attivando il sistema NIS delle password noterete che possibile selezio nare entrambe le opzioni shadow e M
363. ne EAPI dal modulo mod_ssl Seguite le istruzioni per inserire il mod_ssl in Apache nella documentazione fornita con il mod_ssl stesso ma aggiun gete il flag seguente with eapi only Il comando completo deve essere simile al seguente configure userflags with eapi only Quindi ricostruite ed installate Apache Nota Bene Red Hat non supporta le versioni ri compilate del server Web Apache Non ricompilate Apache se non conoscete esattamente i passi da seguire 12 3 Virtual Host Apache ha la possibilit di usare i virtual host per far lavorare diversi server per diversi indirizzi IP sulla stessa macchina Se siete interessati ad utilizzare i virtual host potete trovare la documentazione sulla vostra macchina oppure online al sito Web http www apache org docs vhosts 280 Capitolo 12 Configurazione del Secure Server Nota Bene Non potete utilizzare i virtual host name based con il Red Hat Linux Apache SSL Server perch handshake SSL quando il browser riceve il certificato dal secure Web server si attiva prima della richiesta HTTP che identifica l appropriato virtual host name based Se volete utilizzare i virtual host name based non dovrete utilizzare un server Web sicuro I virtual host sono configurati nel file httpd conf come descritto nella Sezione 12 1 Direttive di configurazione nel file httpd conf Prima di modificare la con figurazione della sezione virtual host leggete la documentaz
364. ne le informazioni di configurazione per la macchina sulla quale state installando Red Hat Linux Il server BOOTP DHCP viene utilizzato per trasmettere al client le informazioni di rete cos come la posizione del file kickstart Sezione F 3 Avvio di un installazione Kickstart Se un file kickstart viene specificato nel server BOOTP DHCP il client prova ad ac cedere via NFS per ricevere tutti i file necessari per completare installazione Vi presentiamo un esempio del file dhcpd conf per attivare un server DHCP filename usr new machine kickstart next server blarg redhat com Dovrete usare l opzione filename per specificare il nome del file kickstart o la directory nella quale il file kickstart risiede e next server per impostare il nome del server NFS Se il nome del file restituito dal server BOOTP DHCP termina con uno slash allora viene interpretato come path assoluto In questo caso il client monta il percorso sul server NFS e cerca il file kickstart Il nome del file che il client cerca lt ip addr gt kickstart La sezione lt ip addr gt del nome del file dovrebbe venire sostituita con l indirizzo IP del client Per esempio il nome del file per il computer con l indirizzo IP 10 10 0 1 sar 10 10 0 1 kickstart Osservate che se non specificate un nome del server NFS il client cerca di usare il server che fornisce il servizio BOOTP DHCP anche come server NFS Se non viene specificate il nom
365. nestra Sezione 3 1 Configurazione del sistema con linuxcont 95 e Sulla finestra User groups screen scegliete il gruppo che volete cancellare e Vi verr presentata la finestra Group specification si veda la figura 3 9 e Selezionate Del per cancellare il gruppo Linuxconf vi richieder una conferma Scegliete yes per cancellare il gruppo I file del gruppo rimarranno inalterati ed i rispettivi proprietari saranno gli unici ad avere il controllo Il nome del gruppo sar sostituito con l ID del gruppo cancellato I file dovrebbero essere assegnati ad un altro gruppo con il comando chgrp Per maggiori informazioni sul comando chgrp digitate info chgrp o man chgrp al prompt della shell Se un nuovo gruppo creato e l ID del gruppo cancellato identico a quello del gruppo nuovo questi avr accesso ai file del gruppo cancellato Non vi preoccupate linuxconf non riutilizza pi i vecchi numeri dei gruppi vecchi o i gli ID dei vecchi utenti Modifica degli utenti appartenenti ad un gruppo Ci sono due modi per modificare gli utenti appartenenti ad un gruppo Potete aggior nare ogni account degli utenti o potete aggiornare la definizione del gruppo Ge neralmente pi veloce aggiornare la definizione del gruppo In generale se avete intenzione di cambiare parecchie informazioni in relazione a ciascun utente piutto sto che le sole informazioni inerenti al gruppo allora potrebbe essere pi semplice operare sulle singole account
366. nfigurare manualmente il sistema grafcio X durante l installazione se gi presente nella precedente installazione noprobe Non rileva il monitor card lt card gt Configura la scheda grafica lt card gt il nome della scheda grafica deve essere presente nella lista di Xconfigurator Se questa opzione non speci ficata Anaconda rilever la scheda video monitor lt mon gt Configura il monitor lt mon gt il monitor deve essere presente nella lista di Xconfigurator Se non viene specificato il monitor viene rilevato se condo la modalita plug and play hsync lt sync gt Specifica la frequenza orizzontale del monitor vsync lt sync gt Specifica la frequenza verticale del monitor defaultdesktop GNOME o KDE Sezione F 5 Comandi kickstart Specifica il desktop di default GNOME o KDE si assume che GNOME e o KDE siano stati installati tramite l opzione packages startxonboot Abilita il login grafica runlevel 5 sul sistema installato F 5 21 zerombr Inizializzazione della tabella delle partizioni zerombr opzionale Se zerombr specificato e yes l unico argomento specificato qualsiasi tabella di partizioni non valida trovata sui dischi viene initializzata Attivando questa opzione verranno cancellate tutte le partizioni presenti sui dischi con tabelle delle partizioni corrotte e di conseguenza anche tutti i dati zerombr yes Nessun altro formato efficace F 5 22 tpackages
367. nfigurazione con linuxconf TI Shutdow sostcniamea nti 70 System Commander 334 415 SVS VAIL ORE PP RE OR 67 directoru usate da 67 runlevels utilizzati da 69 T tastiera configurazione 384 navigare nel programma di installazione 296 tipo scelta nasrne 300 384 TCP wrappers ssi ore 51 TCP IP networking 340 test page printer 119 Thawte Indice analitico acquistare un certificato da comprare un certificato da fornire l identit a time SOULING ire Timeout direttiva di configurazione di Apache siii Token Ring ccc rei troubleshooting dopo la modifica del file BECP CORNE nti ETTO JOS aisea non appare l installazione grafica iter ie TypesConfig direttiva di configurazione di Apache suis 2 esses aes U Update Assenti ona gusche as URL per il vostro secure server UseCanonicalName direttiva di configurazione di Apaches sur toed User direttiva di configurazione di Apache carie UserDir direttiva di configurazione di APICI users personal HTML directories Indice analitico Jus r directory rennin 23 usr local directory 23 25 MGM EN E RO 26 account configurazione 419 aggiungere uu aaa 82 Standards ete eee aces 26 utenti Standards 3 oi 26 utenti privati gruppi
368. nfigurazione del sistema con linuxconf Indirizzi disponibili Esempi 172 16 0 0 172 31 255 255 172 16 9 1 172 28 2 5 192 168 0 0 192 168 255 25 192 168 0 13 Le tre serie di numeri sopra riportati corrispondono rispettivamente alle reti delle classi a b e c Le classi sono usate per descrivere il numero degli indirizzi IP che sono disponibili come le scelte di numeri che sono usate per descriverle I numeri sopra riportati sono usati solamente nelle reti private Nota Bene Non potete usare questi indirizzi IP per connettervi a In ternet dal momento che 192 168 0 e 192 168 255 sono considerate reti private Se volete che la vostra rete sia con nessa a Internet o pensate di connettervi in futuro vi con viene procurarvi degli indirizzi non privati sin dall inizio facendoveli assegnare dal GARR nazionale Inserimento del Nameserver Per stabilire una connessione di rete sono necessari un nameserver e un dominio di default Il namerserver usato per tradurre hostname come private net work com nel corrispondente indirizzo IP come 192 168 7 3 Il dominio di default dice al computer dove cercare un host non qualificato e com pleto Qualificato e completo significa che l indirizzo deve essere assoluto quindi foo redhat com mentre l hostname solo foo e avete specificato il vostro do minio di default come redhat com poi potete usare solo l hostname per connet tervi Per esempio ftp foo sare
369. nformazioni sul caricamento dei moduli DSO fate riferimento alla Sezione 12 2 Aggiungere mo duli al vostro server Sezione 12 1 Direttive di configurazione nel file httpd conf 12 1 22 ExtendedStatus La direttiva ExtendedStatus controlla se Apache genera le informazione base off o dettagliate on quando il gestore server status viene chiamato Server status chiamato usando il tag Location Per maggiori informazioni fate riferimento alla Sezione 12 1 30 Location 12 1 23 Port In generale Port definisce la porta sulla quale il server rimane in ascolto Red Hat Linux Apache SSL Server ascolta su pi di una porta poich viene usata anche la direttiva Listen Per maggiori informazioni consultate la descrizione della direttiva Listen 12 1 24 User La direttiva User imposta lo userid utilizzato dal server per rispondere alle richieste Lo User impostato determina gli accessi ai file ed i privilegi con i quali sono ese guiti i processi figli Qualunque file non accessibile all utente specificato non sar distribuito via Web L utente di default apache L utente User dovrebbe avere i privilegi per accedere solamente ai file visibili via Web I processi CGI vengono eseguiti con i diritti di User All utente User non dovrebbe essere permesso eseguire qualunque altro codice eseguibile in risposta alle richieste HTTP Nota Bene Non impostate User a root In questo modo rendete il vo stro sistema Red Hat Linux Apach
370. ni bilit di dati Il livello 1 opera con due o pi dischi che possono utilizzare una modalit di accesso parallelo per trasferimenti veloci di dati in lettura ma pi co munemente opera in modo indipendente per provvedere alti valori di transazioni I O Il livello 1 fornisce un alta affidabilit e migliora le prestazioni per applica zioni intensive nella lettura dati ma ad un costo relativamente alto 2 La capacit dell array uguale alla capacit di un disco membro dell array stesso Livello 4 Il RAID livello 4 utilizza la parit concentrandola su un singolo disco per la protezione dei dati pi orientato per le transazioni di I O piuttosto che per pesanti trasferimenti di dati Poich il disco dedicato alla parit rappresenta un non indifferente collo di bottiglia il livello 4 raramente utilizzato senza tec nologie aggiuntive come il write back caching Anche se il RAID di livello 4 2 IT RAID livello 1 ha un alto costo poich si scrive la stessa informazione su tutti i dischi dell array sprecando un notevole spazio di memorizzazione Per esempio avete configurato il RAID livello 1 in modo che la vostra partizione root sia su dischi da 4GB Avete una capacit totale di 8GB ma potete memorizzare solo 4GB di informazioni Gli altri 4GB si comportano come una copia di riserva dei primi 4GB 3 Le informazioni sulla parit vengono calcolate in base al contenuto del resto dei dischi membri dell array Quest
371. nire quali console virtuali e server X devono essere considerati locali ma si pu anche considerare il numero di porta seriale dev ttyS1 potete quindi modificare la linea lt console gt tty 0 9 0 9 0 9 0 9 0 9 dev ttyS1 2 4 4 Rendere accessibili i file console Nel file etc security console perms c una sezione con una linea come quella mostrata nell esempio di seguito lt floppy gt dev fd 0 1 Sezione 2 4 Configurare l accesso alla console 33 lt cdrom gt dev cdrom lt jaz gt dev zip Potete anche aggiungere lt scanner gt dev sga Naturalmente assicuratevi che dev sga sia configurato per lo scanner e non sul vo stro disco fisso Questa la prima parte La seconda parte definire cosa fare con quei file Guardate l ultima sezione di etc security console perms cercate linee simili a lt console gt 0660 lt floppy gt 0660 root floppy lt console gt 0600 lt cdrom gt 0600 root disk lt console gt 0600 lt jaz gt 0660 root disk e aggiungete una linea come lt console gt 0600 lt scanner gt 0600 root In seguito quando accederete ad una console vi sar dato accesso al device dev sga e i permessi saranno 0600 ossia solo voi avrete i diritti di lettura e scrittura Quando uscite il device verr restituito a root e avrete ancora 0600 come permessi adesso solo l utente root avr i diritti di lettura e scrittura 2 4 5 Abilitare l accesso console per alt
372. nonriesce ad autenticare l utente l autenticazione fallita viene ignorata In secondo luogo pam_securetty so evita gli accessi di root su terminali in sicuri In poche parole disabilita tutti i tentativi rlogin da parte dell utente root Se volete che siano accettati nel qual caso vi raccomandiamo di non essere connessi ad Internet o dietro un firewall potete semplicemente rimuovere questa riga In terzo luogo se pam_rhosts_auth so fallisce nell autenticare l utente il modulo pam_pwdb so esegue una normale autenticazione della password Infine pam_nologin so controlla etc nologin come specificato sopra Osservate che se non volete che venga visualizzato il prompt per inserire la password se l autenticazione fallisce potete cambiare il modulo pam_securetty so dare quired a requisite 2 6 4 Shadow Password Il modulo pam_unix so si accorger automaticamente se state usando le shadow password e far tutte le modifiche necessarie Per ricevere maggiori informazioni fate riferimento alla Sezione 2 7 Utility Shadow 2 6 5 Rexec e PAM Per ragioni di sicurezza rexec non abilitato in Red Hat Linux 7 0 Se volete abilitarlo dovreste commentare una linea nel file etc pam d rexec Ecco un esempio del file il vostro file pu essere differente PAM 1 0 auth required lib security pam_securetty so auth required lib security pam_stack so service system auth auth required lib security pam_nologin so account
373. ntativo precedente termina con un errore dovete scegliere Skip e poi selezionare la vostra modalit si veda Figura 14 52 Installazione del Monitor 366 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 50 Probe per il Clocks igurator 4 3 17 C 2000 Red Hat Software and others Probe for Clocks Do you want to run X probeonly now It is possible that the hardware detection routines in the server somehow cause the system to crash and the screen to remain blank If this is the case skip this step the next time The server may need a Ramdac ClockChip or special option e 9 nolinear for 53 to probe and start up correctly lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Per scegliere il vostro display preferito si veda Figura 14 52 Installazione del Mo nitor selezionate uno o pi pulsanti premendo la Barra Spaziatrice Sezione 14 24 Configurare il sistema X Window 367 Figura 14 51 Selezionare il display igurator 4 3 17 C 2000 Red Hat Software and others Select Video Modes Select the video modes You would like to use 8 bit modes allow for 256 colors 16 bit modes allow for 64k colors and 24 bit modes allow for true color Performance will be slower however the higher you go You should select at least one of the elements below 8 bit 16 bit 24 bit _ 640x480 _ 640x480 lt Tab gt lt Alt Tab gt between element
374. ntazione dello standard ed una descrizione delle parti del filesystem non ancora rese tali Potrete trovare lo standard completo sul sito http www pathname com fhs Anche se la compatibilita con lo standard significa rendere il proprio sistema opera tivo compatibile con altri sistemi e permettere di montare in sola lettura la partizione usr che contiene la maggior parte degli eseguibili necessari per il funzionamento del sistema stesso La partizione usr pu essere montata anche da un CDROM o da un server NFS in sola lettura 2 1 1 Panoramica sull FHS Le direttive ed 1 file di seguito sono solo una parte di quello che stato inserito nel documento FHS Informazioni complete ed aggiornate possono essere reperite nel documento FHS 21 22 Capitolo 2 Amministrazione del sistema La directory dev La directory dev contiene le parti del file system che rappresentano i dispositivi collegati al sistema Questi file sono essenziali per il corretto funzionamento del sistema La directory etc La directory etc riservata ai file di configurazione locali della vostra macchina Questa directory non contiene nessun file binario I file binari che nel passato veni vano posizionati nella sopracitata directory sono stati spostati nella directory sbin o bin Le directory X11 e skel sono sottodirectory di etc etc X11 skel La directory X11 contiene i file di configurazione del sistema grafico X Window come ad es
375. nticazione Consigliamo l uso di queste opzioni per migliorare la sicurezza della macchina Per configurare l opzione NIS dovete essere connessi ad una rete NIS Se non siete sicuri di essere connessi ad una rete NIS consultate l amministratore della vostra rete Sezione 15 20 Configurazione dell autenticazione Figura 15 20 Configurazione dell autenticazione Online Help Authentication Configuration 2 F Enable MDS passwords Authentication r Enable shadow passwords Configuration _ Enable NIS You can skip this section mapom i if you will not be setting e broadcas er up network passwords If you are unsure please ask your system _ Enable LDAP administrator for LDAP Server assistance SEA LDAP Base DN Unless you are setting up an NZS password you _j Enable Kerberos will notice that both MDS Realm O and shadow passwords are selected We Kyi E recommend you use Admin Server both to make your machine as secure as possible Hide Help lt Back gt Next Password MD5 permettono l utilizzo delle password lunghe fino a 256 caratteri Shadow Password forniscono un metodo pi sicuro per proteggere le password Queste sono memorizzate nel file etc shadow accessibile solo da root Attivazione NIS Consente la creazione di un gruppo di computer appartenenti allo stesso dominio NIS con un file delle password in comune tra tutti 1 calcolatori Esistono due opzioni da scegliere Domini
376. ntro dieci secondi Vi verr chiesto se volete che X Window venga avviato al boot In molti casi la configurazione di X termina a questo punto e potrete vedere la scher mata che vi annuncia il completamento dell operazione Xconfigurator salva tutte le vostre scelte effettuate durante la configurazione nel file etc X11 XF86Config Per modificare la configurazione di X dopo l installazione digitate Xconfigurator come root 14 25 Installazione Completa Una volta completata l operazione il programma di installazione mostra la finestra completa vedasi Figura 14 54 Completare l installazione avvertendovi di riavviare 370 Capitolo 14 Installazione di Red Hat Linux in modalita testo il vostro computer Rimuovete qualsiasi dischetto dal drive a meno che non abbiate saltato l installazione di LILO nel qual caso dovrete usare il dischetto di boot creato durante l installazione o il CD Red Hat Linux se il vostro sistema viene avviato dal CD ROM Figura 14 54 Completare l installazione Red Hat Linux iC 2000 Red Hat Inc Installation Complete Complete Congratulations installation is complete Press return to reboot and be sure to remove your boot medium as the system reboots or your system will rerun the install For information on fixes which are available for this release of Red Hat Linux consult the Errata available from http www redhat com errata Information on configuring and using your Red Ha
377. nziona sotto il sistema X Window Gnome RPM stato scritto da James Henstridge james daa com au Il supporto per RPM 3 0 stato scritto da Red Hat ed il codice rpmfind stato scritto da Daniel Veillard Gnome RPM 0 gnorpm permette all utente finale di utilizzare facilmente la tecnologia RPM un applicazione potente veloce ed offre un interfaccia estremamente facile da usare Per saperne di pi sulla tecnologia RPM consultate il Capitolo 5 Amministrazione dei Pacchetti con RPM Gnome RPM un applicazione GNOME Compatibile cio perfettamente integrabile con il desktop di GNOME Con Gnome RPM potete facilmente e installare i pacchetti RPM e disinstallare i pacchetti RPM e aggiornare i pacchetti RPM e trovare nuovi pacchetti RPM e effettuare delle query sui pacchetti RPM e verificare i pacchetti RPM installati L interfaccia fornisce un menu una barra degli strumenti una rappresentazione ad albero ed una finestra che mostra i pacchetti attualmente installati Spesso le operazioni vengono eseguite sotto Gnome RPM selezionando i pacchetti e scegliendo il tipo di operazione da effettuare e Installare un pacchetto significa posizionare tutti i file in esso contenuti nelle directory del sistema e Disinstallare un pacchetto significa rimuovere dal sistema tutte le tracce del pac chetto eccetto i file di configurazione che avete modificato 147 148 Capitolo 6 Gnome RPM e Aggiornare un pacchetto c
378. o Query nel menu 163 164 Capitolo 6 Gnome RPM Vi apparir una finestra come quella mostrata in Figura 6 10 Finestra di Query Pi pacchetti avrete interrogato pi voci verranno visualizzate all interno del box Query ognuna delle quali rappresenta una finestra di Query per un pacchetto Figura 6 10 Finestra di Query Eg Package Info vim X11 vim X11 5 3 7 Size 1426607 Install Date Tue Jul 27 05 32 51 GMT 1999 Build Host porky devel redhat com Build Date Thu Mar 25 10 22 55 GMT 1999 Distribution BlueSky Vendor Red Hat Software Group Applications Editors Packager Red Hat Software VIM Visual editor iMproved is an updated and improved version of the vi editor Vi was the first real screen based editor for UNIX and is still very popular VIM improves on vi by adding new features multiple windows multi level undo block highlighting and more VIM X11 is a version of the ojien SSS C ete X11Awmconfig gvim fusr X11R6 bin gvim fust X11R6 bin vimx gt gvim fustimanimant gvim 1 gt vim 1 7 Verify 3 Uninstall X Close lie Il nome del pacchetto posto al centro della parte superiore della finestra Sotto la finestra divisa in due colonne al di sotto di queste informazioni vengono visualiz zati i file dei pacchetti Nella colonna di sinistra dell elenco delle informazioni viene visualizzata la dimen sione del file la macchina utilizzata per produrre il pacchetto il nome della distribu
379. o NIS questa opzione permette di specificare il dominio o il gruppo di appartenenza NIS Server questa opzione indica al vostro computer di usare uno specifico server NIS anzich l individuazione del server NIS tramite messaggi di broa dcast Attivazione LDAP LDAP gestisce centralmente vari tipi di informazione dell in tera organizzazione Per esempio l elenco degli utenti dell azienda pu essere 421 422 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica inserito in una directory LDAP Per maggiori informazioni riguardo al sistema LDAP fate riferimento al capitolo Capitolo 7 Lightweight Directory Access Pro tocol LDAP Ci sono due opzioni possibili Server LDAP specifica il nome del server LDAP LDAP Base DN questa opzione vi permette di cercare le informazioni utente dal Distinguished Name DN Attivazione Kerberos Kerberos un sistema sicuro per fornire l autenticazione ai servizi di rete Per maggiori informazioni fate riferimento al Capitolo 8 Kerberos 5 su Red Hat Linux Ci sono tre opzioni disponibili Realm questa opzione vi permette di accedere alla rete Kerberos composta da uno o pi server conosciuti anche come KDC e da vari clienti KDC questa opzione specifica il Key Distribution Center KDC il calcola tore che rilascia 1 ticket talvolta denominato Ticket Granting Server o TGS Admin Server questa opzione
380. o Preferences alla quale potete accedere dal menu Operations gt Pre ferences Per selezionare delle opzioni nella maggior parte delle finestre di dialogo Sezione 6 4 Configurazione 157 Preferences sufficiente selezionare la check box che si trova a lato di ciascuna op zione All interno del menu Behavior troverete un certo numero di opzioni per personaliz zare il modo in cui Gnome RPM effettua l installazione la disinstallazione e l aggior namento dei pacchetti Il menu Behavior diviso in cinque sezioni Install Upgrade Other Database e Architecture Fate attenzione al fatto che di default queste opzioni non sono selezionate vedasi Figura 6 5 JI menu Behavior in Preferences Figura 6 5 Il menu Behavior in Preferences Preferences Behaviour Package Listing Install Window Network Rpmfind Distributions Install Options Other Options F No dependency checks I Don t install documentation No reordering _J Install all files Dont run scripts Database Options Upgrade Options J Just update database i Allow replacement of packages a Just test Allow replacement of files Architecture Options Allow upgrade to old version _ Don t check package architecture _ Keep packages made obsolete _ Don t check package OS BP ok vw Apply X Close 2 Help Sotto Install Options troverete le seguenti possibilit di scelta e No dependency checks Questa funzione permette di effettuare un install
381. o a var run httpd scoreboard 12 1 6 ResourceConfig La direttiva ResourceConfig avverte il server che deve leggere le istruzioni che seguono la direttiva ResourceConfig La direttiva ResourceConfig com mentata perch il vostro web server utilizza solo il file httpd conf 12 1 7 AccessConfig La direttiva di configurazione AccessConfig indica al server di leggere il file spe cificato per caricare altre direttive dopo che stato letto il file indicato da Resour ceConfig La direttiva AccessConfig commentata poich la configurazione del Red Hat Linux Apache SSL Server usa solamente il file httpd conf 12 1 8 Timeout Timeout definisce il tempo espresso in secondi che il server aspetta per la ricezione e la trasmissione durante la comunicazione Definisce quanto tempo il server aspetta 253 254 Capitolo 12 Configurazione del Secure Server per ricevere una richiesta GET POST o PUT Il Timeout impostato a 300 secondi ed il valore appropriato per la maggior parte delle situazioni 12 1 9 KeepAlive KeepAlive definisce se il server gestisce le connessioni persistenti pi di una ri chiesta per connessione KeepAlive pu essere usato per evitare che un client occupi troppe risorse del server Per default KeepAlive impostato a on in modo da accettare le connessioni persistenti Per disabilitare le richieste persistenti impo statelo a of f 12 1 10 MaxKeepAliveRequests Questa direttiva imposta il numero mass
382. o che abbiamo usato il pacchetto name foo e non il nome del pacchetto originale file foo 1 0 1 1386 rpm Potreste trovare un errore di dipendenza quando disinstallate un pacchetto se qualche altro pacchetto installato dipende da quello che state provando a disinstallare Per esempio rpm e foo removing these packages would break dependencies foo is needed by bar 1 0 1 Per fare in modo che RPM ignori l errore e disinstalli comunque il pacchetto che non una buona idea in quanto il pacchetto che dipende da questo non riuscir a funzionare correttamente inserite nodeps alla linea di comando 138 Capitolo 5 Amministrazione dei Pacchetti con RPM 5 2 3 Aggiornamento Aggiornare un pacchetto come installarlo rpm Uvh foo 2 0 1 1386 rpm foo PRET E EE HHH EEE HHH EE EERE EE EH HH Quello che non vedete qui sopra che RPM automaticamente disinstalla la precedente versione del pacchetto foo Potreste volere usare il comando U per disinstallare i pacchetti dal momento che funziona bene anche quando non ci sono versioni prece denti del pacchetto installate Dal momento che RPM esegue degli upgrade intelligenti mantenendo i file di con figurazione potrebbe apparire un messaggio come saving etc foo conf as etc foo conf rpmsave Questo significa che i cambiamenti che avete apportato al file di configurazione po trebbero non essere compatibili in avanti con il nuovo file di configurazione nel
383. o di Red Hat Linux la bash User ID UID il numero associato ad ogni account dell utente Viene generato automaticamente dal sistema quando viene creato l account Quindi potrete lasciare questo campo vuoto Il sistema usa l UID per identificare un account Mail setting per gli utenti La Params viene usata per le password e e per la gestione Per default tutti i settaggi vengono Ignored quindi non vengono utilizzati La voce Must keep days configura un numero minimo di giorni per la password Il campo Must change after days pu venire configurato per far scadere la password dopo un certo numero di giorni Se volete che la password scada una buona idea deve essere usato il campo Warn days before expiration Privilegi per le User Accounts Nel campo Privileges potete concedere l accesso o il controllo di vari aspetti della con figurazione del sistema Di default un utente regolare non ha alcun privilegio Potete invece scegliere di concederglieli o di concedergliene alcuni specifici la differenza fra Granted e Granted silent consiste nel fatto che se un privilegio granted linuxconf Sezione 3 1 Configurazione del sistema con linuxconf richiede la password prima di concederlo Se invece granted silently linuxconf non richiede la password Generalmente un amministratore di sistema prudente non autorizza alcun privilegio nella configurazione del sistema agli utenti a meno che non sia assolutamente ne ces
384. o di fax l indirizzo e cos via Le persone potrebbero essere delle altre entry nella directory LDAP Attributi comuni alle persone sono il numero di telefono e la loro email Certi attributi sono necessari mentre altri sono opzionali Un objectclass discrimina quali attributi sono necessari e quali sono opzionali La definizione di objectclass si trova in slapd oc conf Il LDAP Data Interchange Format LDIF un file formato testo ASCII per le entry LDAP File che importano o esportano dati da un server LDAP devono essere in formato LDIF Un esempio di un entry LDIF lt id gt dn lt distinguished name gt lt attrtype gt lt attrvalue gt lt attrtype gt lt attrvalue gt lt attrtype gt lt attrvalue gt Un entry pu contenere quante linee lt attrtype gt lt attrvalue gt di informazioni richie ste Una linea vuota indica che l entry terminata e che un altra entry sta per iniziare Qualsiasi cosa racchiusa tra lt gt una variabile e pu essere configurata quando ag giungete una entry LDAP con l eccezione di lt id gt L lt id gt un numero normalmente configurato dai tool LDAP quando aggiungete una nuova entry e probabilmente non avrete mai bisogno di impostarlo manualmente 7 5 I File di opentoar I file di configurazione di OpenLDAP vengono installati nella directory etc openldap Se fate un 1s su etc openldap vedrete qualcosa di simile a ldap conf ldapsearchprefs conf slapd at
385. o il processo che render sicuro il vostro server Web ottenendo ed installando un certificato Il Secure server utilizza il protocollo Secure Sockets Layer SSL che cifra i dati tra smessi tra i server ed il client Quando il browser comunica con il protocollo SSL ve drete il prefisso https prima dell indicativo dell Uniform Resource Locator URL Un secure server utilizzato per trasmettere dati che devono essere mantenuti segreti Un secure server utilizza un certificato per identificarsi presso i browser Web Potete generare il vostro proprio certificato chiamato certificato self signed o potete ri chiederlo al Certificate Authority o CA Un certificato ottenuto da un organizzazione CA garantisce che il sito Web associato ad una particolare associazione o azienda Se il vostro server verr utilizzato per l e commerce probabilmente vorrete ottenere un certificato da un CA Il certificato del CA offre due vantaggi di solito i browser lo riconoscono automaticamente ed il CA garantisce l identit dell organizzazione responsabile del sito Web I certificati Self signed non vengono automaticamente accettati dai browser il browser chiede all utente se vuole accettare il certificato e creare una connessione sicura Quando utilizzate un certificato CA signed garantite l identit dell organizzazione che gestisce il server Per esempio se il certificato dice che il sito Web di Red Hate l utente crede al CA non
386. o l origine del pacchetto la data di creazione la sua dimensione ed altro ancora Dalla finestra Package Info verr offerta la possibilit di installare o aggiornare i pac chetti Se il pacchetto gi stato installato sul vostro sistema e state installando una nuova versione dello stesso la finestra Package Info visualizzer il tasto Upgrade tramite il quale possibile aggiornare il pacchetto Potete anche usare il copia e incolla per trascinare i pacchetti all interno del GNOME File Manager Una volta in File Manager cliccate con il pulsante sinistro sui file RPM scelto e continuando a tenere premuto il pulsante del mouse trascinate il file nella finestra Install e posizionatelo nel pannello Name Quando trascinate i file nella finestra File Manager potrete vedere che il file viene vi sualizzato come un icona mentre lo state spostando sulla finestra Gnome RPM Una volta posizionato nel pannello Name noterete che il pacchetto selezionato di default per l installazione e le informazioni che lo riguardano appaiono nel pannello Package Info sulla destra Per installare il pacchetto dovete semplicemente premere il tasto Install Durante l installazione del file vedrete un indicatore di avanzamento 6 4 Configurazione Gnome RPM offre una vasta scelta di opzioni per installare e disinstallare i pacchetti per la consulazione della descrizione Potete personalizzare Gnome RPM grazie alla finestra di dialog
387. o lo spazio minimo richiesto per una installazione di classe server e Server minimo 480M e Server installazione completa 1G Se scegliete di installare tutti 1 gruppi di pacchetti dovete avere almeno 2 4GByte di spazio libero WARNING D Una installazione di classe server rimuove TUTTE le partizioni di qualunque tipo da TUTTI i dischi L installazione di classe custom vi offre maggiore flessibilit durante l installazione Infatti le installazioni di classe workstation e server eseguono il processo di installa zione automaticamente ed omettono alcuni passi durante il processo di installazione Durante un installazione di classe custom vi verr chiesto come partizionare il disco 394 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica e quanto spazio dedicare al sistema Linux Inoltre potrete scegliere quali pacchetti installare sul vostro sistema E anche possibile scegliere se installare LILO il LInux LOader per avviare il vostro sistema Questo classe di installazione consigliata solamente agli utenti esperti di Linux Di seguito viene presentato lo spazio minimo richiesto per una installazione di classe custom e Custom minimo 250M e Custom installazione completa 2 4GB 15 11 Partizionamento automatico Il Partizionamento Automatico vi permette di eseguire un installazione senza che voi dobbiate partizionare il disco Se non vi sentite sicuri durante il par
388. o mod_ssl e la libreria OpenSSL a cui faremo riferimento in questo manuale come Red Hat Linux Apache SSL Server o secure server I Web server distribuiscono le pagine Web ai browser Netscape Navigator Microsoft Internet Explorer In termini pi tecnici i server Web supportano l HyperText Transfer Protocol HTTP che lo standard per le comunicazioni Web di Internet Utilizzando il protocollo HTTP un server Web invia pagine Web in HyperText Markup Language HTML CGI e altri tipi di script che vengono interpretati e letti dai browser Quando un utente clicca su un link in una pagina Web viene inviata una richiesta al server Web per una visualizzazione del contenuto del link Il server Web riceve la richiesta e visualizza l oggetto della richiesta Apache il server Web fornito con questo prodotto il server Web pi usato nel mondo in Internet Si consulti il sito http www net craft net survey per le statistiche d uso sui server web pi utilizzati nel mondo Il modulo mod_ss un modulo per la sicurezza per il Web server Apache Questo modulo utilizza i tool forniti dal progetto OpenSSL che aggiunge una caratteristica molto importante ad Apache la possibilit di cifrare le comunicazioni Per contro utilizzando il protocollo HTTP standard le comunicazioni tra il browser ed il ser ver Web vengono gestite in modalit plain text perci le informazioni che vengono trasferite via rete possono venire intercettate Il prog
389. o mostra le opzioni disponibili per installare Red Hat Linux su un computer che possiede gia un altro sistema operativo e per creare un ambiente dual boot D 1 Se il tuo computer possiede gia un sistema operativo Se sul computer su cui volete installare Red Hat Linux c gi installato Windows o qualche altro sistema operativo dovete prendere una decisione importante Volete installare Red Hat Linux ma avete paura della ripartizione dei dischi Potete installare Red Hat Linux sul vostro sistema senza creare una partizione Linux facendo un installazione senza partizioni Il programma di installazione pu installare Red Hat Linux su una partizione Windows formattata pre esistente e tutto quello che dovete fare creare un dischetto di boot durante la fase di installazione per accedere al sistema Questo metodo perfetto per quelli che non vogliono installare Red Hat Linux come sistema operativo primario o come sistema operativo dual boot sulla mac china ed un ottimo modo per provare Red Hat Linux senza creare partizioni Linux Se scegliete di usare questo metodo fate riferimento a Official Red Hat Linux Installation Guide Appendice B Installare senza partizionare per ricevere istru zioni dettagliate Preferite avere l opzione dualboot dopo aver installato Red Hat Linux Effet tuando una installazione workstation oppure custom il vostro computer verr con figurato in modo da poter avviare sia Red Hat Linux che gli al
390. o spazio totale presente sull hard disk e Used Questo campo mostra quanto spazio dell hard disk correntemente allo cato e Free Questo campo mostra quanto spazio dell hard disk ancora disponibile e Bar Graph Questa barra rappresenta lo spazio correntemente usato sull hard disk Pi cancelletti sono presenti tra le due parentesi quadre meno spazio libero resta sul disco Nella Figura 14 15 Disk Druid finestra principale il grafico mostra che non c spazio libero 320 Capitolo 14 Installazione di Red Hat Linux in modalita testo Nota bene La sezione Drive Summaries viene visualizzata solo per mo strare la configurazione del vostro computer Ci non si gnifica che puo venire utilizzata per analizzare un dato di sco e le relative partizioni Questo viene descritto con mag giore precisione nella Sezione 14 11 5 Aggiungere una par tizione 14 11 3 pulsanti di Disk Druid Questi tasti controllano le azioni di Disk Druid Vengono usati per aggiungere e can cellare le partizioni e per cambiare gli attributi di partizioni gi esistenti In pi ci sono pulsanti che vengono utilizzati per accettare le modifiche che avete effettuato o per uscire dal Disk Druid Vediamo i singoli tasti in sequenza Add Questo tasto viene usato per aggiungere una nuova partizione Dopo averlo selezionato vi apparir una finestra contenente alcuni campi da riempire Edit Questo tasto viene utilizzato p
391. odalit expert mode disattiva il rilevamento automatico dell hardware of frendo all utente la possibilit di scegliere quali driver caricare durante l installazione del sistema Nota bene I messaggi di boot iniziali non contengono nessun riferi mento alle schede SCSI o di rete Questi meccanismi sono supportati da moduli che vengono caricati durante il pro cesso di installazione Sezione 14 3 Scelta della lingua Notate che il comando per avviare l installazione seriale cambiato Se dovete ef fettuare l installazione in modalit seriale digitate boot linux console lt device gt Dove lt device gt dovrebbe essere il dispositivo che state utilizzando come ttyS0 o ttyS1 possibile specificare anche altre opzioni Per esempio per istruire il kernel ad usare tutta la RAM in un sistema con 128 MB potete digitare boot linux mem 128M Per richiedere esplicitamente una finestra di dialogo dove poter configurare device aggiuntivi come ad esempio un device ISA aggiungete la direttiva isa boot linux isa 14 3 Scelta della lingua Utilizzate le frecce Up e Down per scegliere la lingua appropriata sia per il pro gramma di installazione sia per il system default e premete Enter Figura 14 3 Scelta della lingua 299 300 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 3 Scelta della lingua Red Hat Linux C 2000 Red Hat Inc Language Selection
392. oduli da 1ib modules vengono utiliz zati per creare l immagine initrd 2 8 3 Ricompilare un kernel monolitico Per ricompilare un kernel monolitico dovete seguire lo stesso procedimento che avete utilizzato per la ricompilazione di un kernel modulare con alcune eccezioni e Quando state configurando il kernel rispondete solo Yes e No alle opzioni Do vreste anche rispondere No a kmod support e module version CON F IG_MOI DVERS ONS support durante la compilazione e Tralasciate i punti make modules make modules_install e Modificate lilo conf ed aggiungete la linea append nomemoduli 2 9 Sendmail Il file sendmail cf viene installato di default in etc La configurazione di de fault funzioner per molti host SMTP Simple Mail Transfer Protocol Non fun zioner per i siti UUCP avrete bisogno di creare un nuovo file sendmail cf se volete utilizzare anche il protocollo UUCP 48 Capitolo 2 Amministrazione del sistema Nota Bene Il server IMAP Internet Message Access Protocol non viene attivato dal processo di installazione Se il vostro ISP ha un server IMAP invece di un server SMTP dovrete in stallare il pacchetto IMAP Senza di esso il vostro sistema non sara in grado di passare informazioni al server IMAP o di scaricare la vostra posta Per creare un nuovo file sendmail cf dovete installare m4 ed il pacchetto dei sorgenti di sendmail Leggete il file README di sendmail per maggi
393. ole Combinazioni di tasti e tipo di messaggi Combinazioni di tasti Tipo di messaggi Ctrl Alt F1 installation dialog Ctrl Alt F2 prompt della shell Ctrl Alt F4 messaggi di sistema Ctrl Alt F5 altri messaggi Ctrl Alt F7 display grafico di X In generale non c nessuna ragione per lasciare la console di default console virtuale 7 se non per verificare i problemi che si incontrano durante l installazione Ma se siete interessati potete osservare i messaggi che appaiono 3 Ctrl Alt F3 log dell installazione messaggi dal programma di installazione 4 5 15 2 Avvio del programma di installazione arrivato il momento di installare Red Hat Linux Per avviare l installazione dovete prima di tutto avviare il programma di installazione Assicuratevi di aver verificato tutti i prerequisiti per l installazione Se avete gi letto la Official Red Hat Linux Installation Guide ed avete seguito le istruzioni siete pronti per iniziare Sezione 15 2 Avvio del programma di installazione Nota Bene Durante l installazione alcuni componenti hardware richie dono un dischetto dei driver Il dischetto dei driver pu essere stato prodotto da Red Hat o direttamente dal costrut tore del componente hardware Nel caso abbiate bisogno di un dischetto dei driver vi consigliamo di consultare l indi rizzo http www redhat com support errata Se vi appare una finestra in cui viene ri
394. oltre con il comando eject mnt cdromil lettore CD si apre automaticamente 132 Capitolo 4 PowerTools Sezione 5 1 Obbiettivi del progetto RPM 133 5 Amministrazione dei Pacchetti con RPM Il Red Hat Package Manager RPM un sistema di amministrazione disponibile sia per Red Hat Linux che per altri sistemi Linux e UNIX La Red Hat Inc incoraggia gli altri produttori di software ad utilizzare la tecnologia RPM per la distribuzione del software RPM utilizzabile secondo i termini della licenza GPL La tecnologia RPM fornisce un nuovo sistema semplice ed affidabile per ammini strare ed aggiornare un sistema operativo Installare disinstallare ed aggiornare 1 pacchetti RPM sono operazioni che richiedono una sola riga di comando RPM con serva un data base di tutti pacchetti installati e dei loro file e vi permette di effettuare delle query e delle verifiche approfondite sul vostro sistema Durante gli aggiornamenti RPM fa in modo che non perdiate le vostre configurazioni una caratteristica che non possibile ottenere con i file tar gz RPM permette di inserire in un pacchetto il codice sorgente del programma e di com pilarlo automaticamente durante l installazione Questo processo semplice e viene gestito da un singolo file Nota bene Sebbene possa essere importante comprendere i con cetti della tecnologia RPM per coloro che preferiscono un interfaccia grafica suggeriamo di usare il programma Gnome RPM Fat
395. omporta l installazione delle nuove versioni disponi bili e la disinstallazione delle vecchie versioni che erano state precedentemente installate Fate riferimento alla Sezione 6 4 Configurazione per ottenere mag giori informazioni sulle impostazioni di default per installare o disinstallare 1 pacchetti Potete anche utilizzare l opzione Web find per effettuare una ricerca su Internet delle nuove versioni disponibili Potete utilizzare Gnome RPM per cercare particolari distri buzioni Se avete una connessione lenta questa operazione potrebbe richiedere un po di tempo Vedasi la Sezione 6 4 Configurazione per maggiori informazioni su questo argomento Nota Bene Fate attenzione se scegliete di utilizzare l opzione Web find perch non c alcun modo di verificare l integrit della maggior pacchetti disponibili su Internet Prima di instal lare i pacchetti effettuate una query su quel pacchetto per verificare se pu essere considerato affidabile I pacchetti non prodotti da Red Hat non sono supportati in nessun caso da Red Hat Utilizzare Gnome RPM per effettuare tutte queste operazioni la stessa cosa che usare rpm dalla riga di comando Ad ogni modo la natura grafica di Gnome RPM spesso semplifica l esecuzione della maggior parte delle operazioni specialmente per gli utenti meno esperti Di norma le operazioni che si eseguono con Gnome RPM consistono nel visualizzare i pacchetti disponibili selezionare que
396. on Type Linux RAID re Allowable Drives Ok Cancel e Non potete inserire un mount point potrete farlo una volta creato il vostro device RAID e Inserite la dimensione per la partizione 502 Appendice E RAID Redundant Array of Independent Disks e Selezionate Grow to fill disk se volete che la partizione occupi tutto lo spazio libero disponibile su disco In questo caso la dimensione verr espansa e diminuita a seconda delle modifiche fatte alle altre partizioni Se selezionate pi di una partizione growable le partizioni competeranno per lo spazio disponibile su disco e Inseriteiltipo di partizione RAID e Infine per Allowable Drives selezionate il disco dove verr creato il RAID Se avete dischi multipli tutti i dischi verranno selezionati e dovrete deselezionare quei drive che non vorrete nell array RAID Continuate con questi passi in modo da creare le partizioni di cui avete bisogno per la vostra configurazione RAID Figura E 2 Partizioni RAID Online Help Disk Druid 4 Partitions Partitions lt RAID gt hdal 800M 800M Linux RAID lt RAID gt sdal 600M 800M Linux RAID Where do you want to install Red Hat Linux Please note If you are performing a Partitionless Installation you will need to define an existing DOS Windows partition as root shown as Click Edit Delete Reset Make RAID Device onthe FAT partition you Drive Summary want to select for this ki Drive Geo
397. on viene inizializzato correttamente forse sar necessario riconfi gurarlo scegliendo Edit Gestione dell instradamento Nella gestione dell instradamento avete la possibilit di aggiungere modificare o ri muovere il percorso statico di rete Con control panel potete aggiungere o modificare qualunque entry Quando vi appare una dialog box inserite le nuove informazioni e selezionate Done vedasi Figura 3 29 Aggiunta modifica di un instradamento mu 3 29 Aggiunta modifica di un instradamento i T Default Gateway fi 99 183 24 78 Default Gateway Device fetho Interface Network Address Netmask gateway 10 0 2 0 255 255 255 0 10 0 2 254 Edit Static Route etho fi 0 0 2 0 255 255 255 0 fi 0 0 2 254 3 2 4 Orario e data possibile cambiare lora e la data cliccando su un appropriata parte del display dell ora e della data e cliccando sulle frecce per cambiare i valori Sezione 3 2 Configurazione del sistema con Control Panel 127 Il sistema dell orologio non cambial orario finch non cliccate sul pulsante Set System Clock Cliccate su Reset Time per impostare l ora del computer rispetto a quella del sistema Nota Bene Cambiando l ora potete seriamente confondere i programmi che dipendono dalla normale progressione del tempo e c la possibilit di causare dei conflitti Per ovviare a questi problemi limitate o killate le applicazioni ed i processi in esecuzione prima
398. on viene limitato dal controllo di accesso o dai parametri amministrativi limitati per le operazioni sulla directory LDAP L utente rootdn pu essere paragonato all utente root di Linux La linea rootdn deve essere cambiata Ad esempio da rootdn cn root dc your domain dc com a qualcosa di simile a rootdn cn root dc redhat dc com rootdn cn ldapmanager dc my_organization dc org Cambiate la linea rootpw rootpw secret rootpw crypt s4L9s0IJo4kBM In questo esempio usate una password criptata puttosto della password di root in plain text Potete copiare la password dal file passwd o generarla tramite un co mando Perl perl e print crypt passwd a_salt_string Nella linea Perl precedente salt_string viene utilizzato un criterio di due carat teri e passwd la versione in testo della password Potete anche copiare una entry passwd da etc passwd ma questo non funziona se la entry passwd una password MDS configurazione di default di Red Hat Linux 7 0 ldap conf Modificate i file etc ldap conf configurazione per nss_ldap e pam_ldap per indicare la vostra base organizzativa e di ricerca Il file Sezione 7 9 Configurazione del sistema per l autenticazione LDAP etc openldap ldap conf il file di configurazione per le utlity come ldapsearch ldapadd ecc e dovr venire modificato per il vostro LDAP setup Le macchine client avranno bisogno di entrambi questi file modificati per i
399. one di riorganizzare i dati in modo da massimizzare lo spazio libero dispo nibile alla fine della partizione 472 Appendice B Introduzione al partizionamento del disco Figura B 11 Disco Rigido Durante la Compressione Before After Questo passo cruciale senza di esso possibile che la locazione dei vostri dati possa impedire che la partizione venga ridimensionata nella misura desiderata No tate anche che alcuni dati non possono venire spostati Se questo succede e restringe la misura della e nuova e partizione i rischiate di forzare il ripartizionamento di struttivo del vostro disco Ridimensionare la Partizione La Figura B 12 Disco Rigido con la Partizione Ridimensionata mostra il processo di ridimensionamento Mentre il risultato finale dell operazione di ridimensionamento pu variare a seconda del software utilizzato in parecchi casi lo spazio appena libe rato viene utilizzato per creare una partizione non formattata dello stesso tipo della partizione originale Sezione B 1 Concetti base riguardanti gli hard disk 473 Figura B 12 Disco Rigido con la Partizione Ridimensionata I lele Before After importante capire come lavora il software di ridimensionamento che utilizzate con lo spazio libero creato in modo da poter eseguire i passi appropriati Nell esempio fornito sarebbe pi appropriato cancellare la nuova partizione DOS e creare le ap propriate partizioni per Linux Cr
400. one richiede che sia installato il pacchetto nss_ldap enableldapauth Attiva il metodo di autenticazione LDAP Il modulo pam_ldap viene utilizzato per l autenticazione e per il cambio della password nella direc tory LDAP E necessario aver installato il pacchetto nss_Idap ldapserver 512 Appendice F Installazione Kickstart Specifica il nome del server LDAP ldapbasedn Nel DN distinguished name della directory LDAP vengono memo rizzate le informazioni dell utente Questa opzione modifica il file etc ldap conf enablekrb5 L autenticazione degli utenti basata sul sistema Kerberos 5 Il sistema Kerberos non ha nessuna nozione sulla home directory sugli UID o sulla shell perci se abilitate l opzione Kerberos dovete usare anche LDAP NIS o Hesiod se volete evitare di usare il comando usr sbin use radd Per poter usare questa opzione bisogna aver installato il pacchetto pam_krb5 krb5realm Kerberos 5 realm krb5kdc KDC che risponde alle richieste dei client kerberos Se avete pi KDC separate i loro nomi da una virgola krb5adminserver KDC che sta eseguendo kadmind Questo server in esecuzione solo sul master enablehesiod Attiva il supporto Hesiod per la ricerca della home directory dell UID e della shell Per maggiori informazioni sul servizio fate riferimento alfile usr share doc glibc 2 x x README hesiodche incluso nel pacchetto glibc Hesiod un estensione de
401. oni digitate rom help o leggete la Sezione 5 4 Altre Risorse di RPM per ottenere maggiori informazioni su RPM 5 2 1 Installazione I pacchetti RPM hanno un nome del file composto dal nome del pacchetto dal nome del pacchetto foo dalla versione 1 0 dalla release 1 e dall architettura del sistema i386 come ad esempio foo 1 0 1 1386 rpm Installare un pacchetto semplice come rpm ivh foo 1 0 1 i386 rpm foo 4444444444444 444444444444 4444444 H HH Come potete vedere RPM mostra il nome del pacchetto seguito da una serie di dati che indicano la versione l architettura Nota Bene Sebbene l uso del comando rpm ivh foo 1 0 1 i386 rpm risulti comodo per l installazione potete usare anche rpm Uvh foo 1 0 1 i386 rpm L opzione U viene utilizzata per aggiornare 1 pacchetti ma installa anche i pacchetti nuovi Si veda la Sezione 5 2 3 Aggiornamento per maggiori informazioni nell utilizzo dell opzione U 135 136 Capitolo 5 Amministrazione dei Pacchetti con RPM L installazione di un pacchetto un operazione semplice nonostante ci potreste avere qualche errore Pacchetto gi installato Se il pacchetto gi installato appare il seguente messaggio rpm ivh foo 1 0 1 i386 rpm foo package foo 1 0 1 is already installed error foo 1 0 1 i386 rpm cannot be installed Se volete installare ugualmente il pacchetto potete usare il opzione replace pkgs sulla lin
402. oni Distributions potete impostare le opzioni per scegliere il pacchetto pit appropriato fra quelli che Rpmfind elenca cosi come quale mirror volete usare Pit alto il valore che associate alla vostra selezione come mostrato in Figura 6 9 Im postazioni Distributions e pi alta sar la priorit di quel pacchetto valori come per esempio 1 vogliono dire che il pacchetto non raccomandabile 6 5 Amministrazione dei pacchetti Preferences Behaviour Package Listing Install Window Network Rpmfind Distributions Distribution Settings Rene o o re Red Hat Linux 6 0 Updates redhat updat O0 lt ftp ftp redhat com redhat update Red Hat Linux 6 0 Alpha redhat 6 0 al 0 ftp ftp redhat com redhat redhat Red Hat Linux 60 1366 redhat 6 0 3 0 fip ftp redhat com redhat redhat Mad Lint imine 2 Nfanara endl nti Ninu N Antin endhat nam tendhativndhat Name Red Hat Linux 6 0 Updates Alpha Origin ftp ftp redhat com redhat updates 6 0 alpha Sources fip ftp redhat com redhat updates 6 0 SRPMS Rating Preferred Mirror ftp ttp redhat com redhat updates 6 0 alpha H Change ok y Apply X Close 2 Help 6 5 1 Eseguire le query sui pacchetti Il modo pi semplice per effettuare delle query sui pacchetti quello di usare I op zione Query dal menu che si trova in alto sulla finestra Se volete effettuare delle query su pi pacchetti selezionate i pacchetti che volete interrogare e poi premete il tast
403. operativo in esecuzione In altre parole non pu essere eseguito sotto Windows Se il vostro computer non pu fare il boot da CD ROM e non potete usare il metodo DOS dell autoboot necessario creare un disco di avvio 15 3 Scelta di un metodo di installazione A questo punto dell installazione necessario scegliere uno dei seguenti metodi di installazione CD ROM Se possedete un lettore CD ROM ed avete il CD ROM di Red Hat Linux potete avviare il processo di installazione da CD ROM o da dischetto nel caso abbiate bisogno del supporto di rete o PCMCIA Hard Drive Se avete copiato il contenuto del CD ROM di Red Hat Linux su un disco fisso locale Consultate il Capitolo 14 Installazione di Red Hat Linux in modalit testo per questa modalit di installazione Richiede un disco di boot o un disco di boot PCMCIA Immagine NFS Se state eseguendo l installazione da un server NFS che esporta l intero con tenuto del CD ROM di Red Hat Linux o da un immagine mirror di Red Hat Linux Richiede un disco di boot di rete o PCMCIA Per maggiori informa zioni sull installazione via rete consultate il Capitolo 14 Installazione di Red Hat Linux in modalit testo Osservate che l installazione via NFS pu essere effettuata anche in modalit grafica FTP Se state installando Red Hat Linux da un server FTP Richiede un disco di avvio di rete o PCMCIA Per maggiori informazioni consultate il Capitolo 14 Installazione d
404. oprietario vengono confrontati con 1 dati presenti nel database Questa funzione pu essere usata se so spettate che un file sia stato danneggiato La scelta dei pacchetti da verificare semplicissima Selezionate i pacchetti nella finestra di visualizzazione ed utilizzate il tasto Verify sulla barra degli strumenti o dal menu Packages gt Verify Si aprir una finestra come quella presentata in Figura 6 12 Finestra di verifica Figura 6 12 Finestra di verifica Verifying Packages vim X11 5 3 7 No problems found X Close Sezione 6 5 Amministrazione dei pacchetti Durante la verifica del pacchetto potrete vedere il livello d avanzamento dell ope razione nella finestra di Verifica Se durante questo processo viene individuato un problema questo verra descritto nella finestra principale 6 5 3 Disinstallare i pacchetti La disinstallazione di un pacchetto rimuove dal sistema l applicazione ed i file asso ciati ad essa Quando un pacchetto viene disinstallato ogni file da esso utilizzato che non viene utilizzato da nessun altro pacchetto presente sul vostro sistema verr rimosso I file di configurazione che sono stati cambiati vengono copiati in lt file name gt rpmsave in modo da poterli riutilizzare in un secondo tempo Nota Bene Ricordatevi che dovete essere collegati come root per poter disinstallare i pacchetti dal sistema Se la disinstallazione di un pacchetto interrompe le dipendenze di altri
405. ori dettagli sulla creazione dei file di configurazione per sendmail O Reilly amp Associates ha pubblicato un buon manuale di sendmail dal titolo sendmail scritto da Bryan Costales Una configurazione comune prevede un singolo sistema attivo come mail gateway per tutte le macchine sulla vostra rete Per esempio alla Red Hat abbiamo una macchina mail redhat comche gestisce tutti i nostri messaggi Sulla macchina principale abbiamo semplicemente bisogno di aggiungere una entry etc sendmail cw Ecco un esempio sendmail cw include all aliases for your machine here torgo redhat com poodle redhat com devel redhat com Sulle altre macchine torgo poodle e devel dobbiamo modificare etc sendmail cf in modo tale che quando inviamo messaggi vengano mascherate come se fossero mail redhat com e per trasferire qualsiasi mail locale a redhat com Cercate le linee DH e DM in etc sendmail cf e digitate who I send unqualified names to null means deliver locally DRmail redhat com who gets all local email traffic Sezione 2 10 Controllare l accesso ai servizi DHmail redhat com who I masquerade as null for no masquerading DMredhat com Con questo tipo di configurazione tutti i messaggi inviati appariranno come se fossero stati spediti da redhat com ed ogni messaggio inviato a torgo red hat comoadaltri host verr inoltrato amail redhat com Ricordatevi che se configurate un sistema di mascheram
406. ormazioni consultate il sito http www linuxdoc org HOWTO mini Li nux NT Loader html Workstation scegliendo GNOME 900M Workstation scegliendo KDE 900M Workstation scegliendo sia GNOME and KDE 1 1G Se avete pianificato di scegliere tutti i gruppi di pacchetti per esempio GNOME un gruppo di pacchetti dovete allora pianificare 2 4GB di spazio o pi 311 312 Capitolo 14 Installazione di Red Hat Linux in modalita testo Installazione Server Installa un sistema che verra utilizzato soprattutto come ser ver Il sistema X Window non configurato e perci non sar disponibile nes suna GUI Il programma di installazione cancella tutti i dati in tutte le partizioni esistenti di qualunque tipo decide come partizionare il disco e sceglie quali pac chetti software installare Sotto vi mostriamo lo spazio disco necessario per un installazione di classe server Server minimo 480M Server scegliendo tutto 1G Se avete pianificato di scegliere tutti 1 gruppi di pacchetti avrete bisogno di 2 4G o pi di spazio disco Installazione personalizzata Effettua un installazione personalizzata Durante questo tipo di installazione si pu scegliere come partizionare il disco quali pacchetti installare e come configurare il sistema X Window e l interfaccia grafica di default Sotto vi mostriamo lo spazio disco necessario per un installazione di classe cu stom Custom minimo 2
407. otto da Red Hat potreste averlo creato voi o potrebbe es sere un disco che vi viene fornito insieme all hardware dal rivenditore Non ci dovrebbe essere bisogno di un disco driver a meno che non abbiate bisogno del supporto di un particolare device per installare Red Hat Linux Il disco driver viene utilizzato di solito per particolari controller SCSI o schede di rete Se un dispositivo non e richiesto per l installazione di Red Hat Linux continuate con l installazione standard ed aggiungete la gestione del nuovo hardware al riavvio di Red Hat Linux C 1 2 Come ottenere un disco driver La vostra migliore risorsa per essere aggiornati quella di visitare http www red hat com support errata nella sezione intitolata Bug Fixes Se trovate dei driver appropriati per i vostri dispositivi crate un disco driver sfruttando il file nomefile img Per ricevere istruzioni dettagliate su come creare un boot disk guardate la Official Red Hat Linux Installation Guide sezione intitolata Creare i dischetti d installazione 484 Appendice C Dischetto dei Driver Quando avete creato il vostro disco driver fate il boot del sistema usando il boot disk e scrivete linux expert o linux ddal prompt boot Nota Bene Alcune immagini dei driver disk sono disponibili nella di rectory images nel CD di Red Hat Linux Sezione D 1 Se il tuo computer possiede gia un sistema operativo D Come creare un sistema Dual Boot Questo document
408. ounts PPP accounts SLIP accounts via normal login UUCP accounts POP accounts mail only Policies GFile s local drive A nfs volume F Configure swap files and partitions M Set quota defaults Check some file permissions E Miscellaneous services M Initial system services Modem System logs boot mode Source fount poi FsType Size fdev hdas devhdal boot dev cdrom mntcdre iso9660 fdev fd0 mnt flopf auto Quit Act Changes Help Nel campo come mostrato in figura 3 10 ci sono Source Si deve specificare il dispositivo fisico hd indica un hard drive IDE fd indica il drive di un dischetto e cdrom generalmente indica un drive per CD ROM Se il vostro sistema ha un drive SCSI troverete sd Diverse tipologie di drive sono indicate da lettere quindi hda rappresenta il primo driver IDE mentre hdb sarebbe il secondo In alcuni casi vedrete numeri che seguono queste lettere sugli hard disk 1 numeri rappresentano le partizioni su quel drive mentre per i drive dei dischetti questo numero si riferisce all unita attuale Mount point la directory in cui verr mappato il filesystem del drive che viene montato FsType Dove indicato il tipo di filesystem la partizione standard usa il filesy stem tipo ext2 Un filesystem tipo vfat indica un filesystem DOS con il supporto virtual fat mentre il filesystem tipo fat per i filesystem DOS che supportano 1 fi lename tradizionali 8
409. ounts data lt Leave the accounts data in place Accept Cancel Help L opzione di default propone di archiviare i dati dell account L opzione di archivia zione ha i seguenti effetti 1 Eliminare l utente dalla lista degli account degli utenti 2 Archiviare tutto ci che compreso nella directory home dell utente compri mendolo con i comandi tar e gzip in un file che possibile ritrovare nella di rectory default_home _directory oldaccounts Per un account con nome useraccount il nome del file dovrebbe essere simile a useraccount 2000 01 10 497 tar gz La data indica quando stato cancellato l account ed il numero che segue rap presenta l identificativo del processo PID che ha effettuato la cancellazione La directory oldaccounts viene creata nello stesso posto dove si trovano tutte le directory degli utenti ed creata automaticamente quando eliminate un account di un utente per la prima volta usando quest opzione Capitolo 3 Configurazione del sistema 3 I file che non sono compresi nella directory home dell utente ma appartengono a quell utente rimangono inalterati Se create un nuovo account ed assegnate specificamente l UID di un account cancellato quello diventer il padrone dei file che restano Se selezionate Delete the account s data nella finestra Deleting account lt accountname gt si veda la Sezione 3 7 potrete 1 Cancellare l utente della lista degli user account
410. ow A questo punto otterrete il prompt di login Tutto questo richiede solo alcuni secondi Pi avanti vedremo il contenuto dei file in etc sysconfig 2 13 2 Informazioni sul sysconfig Le seguenti informazioni descrivono i vari file in etc sysconfig le loro fun zioni ed il loro contenuto File in etc sysconfig I seguenti file si trovano normalmene in etc sysconfig e etc sysconfig apmd e etc sysconfig clock e etc sysconfig harddisks e etc sysconfig hwconf non dovrebbe essere mai modificato e etc sysconfig init e etc sysconfig keyboard e etc sysconfig mouse e etc sysconfig network e etc sysconfig pcmcia e etc sysconfig sendmail e etc sysconfig soundcard configurato tramite sndconfig Esaminiamoli in dettaglio Sezione 2 13 Il processo di avvio init e shutdown etc sysconfig apmd Il file etc sysconfig apmd viene utilizzato da apmd per verificare su cosa effettuare start stop change in caso di una sospensione o di un resume Viene confi gurato per lanciare o meno apmd durante l avvio a seconda se l hardware supporta l Advanced Power Management apm etc sysconfig clock Il file etc sysconfig clock controlla l interpretazione dei valori letti dall orologio di sistema Le precedenti versioni di Red Hat Linux usavano i seguenti valori e CLOCKMODE mode dove mode uno dei seguenti GMT indica che l orologio configurato a UTC ARC solo su site
411. pacchetti ap pare una finestra di dialogo che vi chieder di confermare la cancellazione Questo potrebbe succedere nel caso in cui non abbiate selezionato la funzione No dependency checks nel menu Preferences vedasi Figura 6 13 La voce Behavior nella finestra Preferences 167 168 Capitolo 6 Gnome RPM Figura 6 13 La voce Behavior nella finestra Preferences Preferences Behaviour Package Listing install Window Network Rpmfind Distributions Install Options Other Options F No dependency checks I Don t install documentation No reordering _J Install all files 4 Don t run scripts Database Options Upgrade Options J Just update database I Allow replacement of packages _ Just test 4 Allow replacement of files Architecture Options Allow upgrade to old version _J Don t check package architecture _ Keep packages made obsolete Don t check package OS ok vw Apply X Close 2 Help Esistono diversi metodi per rimuovere un pacchetto selezionato dal menu sotto Pac kages dalla barra degli strumenti e dalla funzione Query Se decidete di rimuovere pi di un pacchetto alla volta potete scegliere sia una selezione globale che una in crementale nello stesso modo che si spiegato a proposito dell installazione delle query o della verifica Il totale dei pacchetti selezionati verr visualizzato nella barra di stato presente nella parte inferiore della finestra Dato che potete rimuovere pi di un p
412. pacchetti necessari per funzionare cor rettamente Red Hat Linux controlla queste dipendenze ogni volta che installate e rimuovete dei pacchetti software Figura 14 36 Dipendenze dei Pacchetti Package Dependencies Some of the packages you have selected to install require packages you have not selected If you just select Ok all of those required packages will be installed Package Requirement tetex tetex fonts rhs printfilters mpage Total install size 442M Dopo aver terminato la selezione dei pacchetti da installare il programma di instal lazione verifica la lista dei pacchetti selezionati per le dipendenze Se un pacchetto ne richiede un altro che non avete selezionato durante l installazione il programma presentera una lista di queste dipendenze non risolte e vi dara la possibilita di cor reggere l errore vedasi Figura 14 36 Dipendenze dei Pacchetti Se premete sempli cemente OK il programma risolver il problema automaticamente aggiungendo tutti i pacchetti richiesti alla lista dei pacchetti selezionati Sezione 14 21 Configurazione della scheda video 353 14 21 Configurazione della scheda video Il programma di installazione cerchera di identificare la vostra scheda video Se la scheda verra riconosciuta premete OK per continuare Figura 14 37 Selezione della Scheda Video Red Hat Linux C 2000 Red Hat Inc o X probe results Video Card 53 ViRGE generic K server SVGA lt Tab gt lt Alt Tab g
413. pache scie 254 Kerberos israele 183 come funziona 185 configurazione del server 186 configurazione di un client 189 perch non usarlo 183 perch usarlo 183 ricerca di documentazione 190 terminologia 184 kernel nai 437 initrd immagine per 46 modulata ai 41 42 module kmod loader 119 monolitico 47 OPZ ON nonnai 299 379 personalizzato 41 47 ricompilazione 41 47 Kernel dmver crucitata 437 Kernel 22224 ol colla nlo 19 key creazione lierna 232 Keyimiap a ica aani 300 Vedasi anche tipo di tastiera selezionare il tipo di tastiera 384 Kickstart ma natalia ia 19 come viene trovato il file 508 kickstart file basato su dischetto 506 Le eee La directory dev 21 la partizione di root 324 LanguagePriority direttiva di configurazione di Apache irta 271 LDAP demoni e utility 175 iero 173 maggiori informazioni 181 541 542 Moduli per aggiungere funzionalit 176 TEVISIONG anioni 171 terminologia 173 Utilizzi persi isa 172 Utilizzo dell autenticazione 177 Vantaggi e Svantaggi 172 relist og itd 0 tenori 22 LILO sesir iare er errr 410 Aggiungere opzioni a 33
414. pante Notate che Official Red Hat Linux Getting Started Guide contiene una documenta zione pi aggiornata su printtool cos controllatela prima di usare printtool Il programma di configurazione della stampante printtool gestisce il file etc printcap le directory dello spooler di stampa ed i filtri di stampa I filtri permettono di stampare molti tipi di file differenti come ad esempio plain text ASCII file PostScript file TeX dvi file GIF JPEG TIFF ed altri formati grafici RPM In altre parole anche stampando semplicemente un file GIF o RPM tramite il co mando lpr la stampante far la cosa giusta Sezione 3 2 Configurazione del sistema con Control Panel 113 Figura 3 17 Print Tool PrintTool Ipd Tests Help Printer Queues in etc printcap central lp REMOTE lpd queue lp on printer redhat com lpOlstylus Epson Stylus Color UP on dev 1p0 windows SMB printer on windows redhat com HP4 netware NCP HP Deskjet 550C UP on server nep redhat comr gt Edit Add Delete Per creare una nuova coda di stampa scegliete Add Poi selezionate quale tipo di stampante deve essere aggiunta Ci sono 4 tipi di code di stampa che possono essere configurate con printtool e Locale riguarda le stampanti collegate ad una porta parallela o seriale sul vostro sistema Red Hat Linux e Remota la stampante accessibile via rete utilizzando il protocollo TCP IP e SMB la stampante accessibile attr
415. partitions including usr and var There is no need to format home or usr local if they have already been configured during a previous install dev hdab 7 dev hdai boot dev hda usr Check for bad blocks during forma gt lt Tab gt between elements lt Space gt selects lt F12 gt next screen Se le partizioni come home o usr local sono gi esi stenti e contengono dati che volete tenere non selezionatele per la formattazione Quando avete scelto le partizioni da formattare premete Space Se volete effettuare un controllo per eventuali errori durante la formattazione di ogni filesystem scegliete Check for bad blocks during format Premete OK e Space Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 329 Nota Bene Selezionando check for bad blocks il tempo totale per neces sario per l installazione pu crescere in modo drammatico Dato che i nuovi hard disk sono molto grandi il check for bad blocks pu richiedere molto tempo 14 11 12 Utilizzare tisk Se scegliete un installazione custom class scegliete anche quale applicazione utiliz zare per partizionare il disco Questa scelta adeguata solo se avete deciso di usare fdisk Una volta che avete selezionato fdisk vi apparir la finestra Partition Disks Figura 14 21 Schermata Disk Setup Questa finestra visualizza una lista in cui appare ogni disco presente sul vostro computer Usan
416. partizione ma create le corrette partizioni per Linux utilizzando fdisk di Linux 478 Appendice B Introduzione al partizionamento del disco B 1 7 Partizioni su Disco e Mount Point Una situazione in cui molti nuovi utenti di Linux si trovano in difficolt capire come vengono utilizzate e come si accede alle partizioni sotto il sistema operativo Linux In DOS Windows la questione relativamente semplice se esiste pi di una partizione ogni partizione utilizza una lettera per disco Quindi potrete utilizzare la lettera per fare riferimento a tale partizione Il metodo con cui Red Hat Linux gestisce le partizioni e quindi le unit a disco in ge nerale completamente differente La differenza risiede nel fatto che ogni partizione viene utilizzata come parte dell albero del filesystem di Linux Questo viene fatto as sociando una partizione ad una directory attraverso un processo chiamato mounting lett montaggio Montare una partizione vuol dire rendere disponibile il contenuto di questa a partire dalla directory specificata alla quale si fa riferimento con il nome di mount point Per esempio se la partizione dev hda5 venisse montata sotto usr signifi cherebbe che tutti i file e le directory sotto usr risiederebbero fisicamente su dev hda5 Cos il file usr doc FAQ txt Linux FAQ sarebbe contenuto su dev hda5 ma non il file etc X11 gdm Sessions Gnome Continuando con questo esempio sarebbe anche possibile
417. partizione inutilizzata Do vrete prima di tutto cancellare la partizione e quindi creare le appropriate partizioni per Linux Potrete cancellare la partizione utilizzando fdisk del DOS oppure avrete l opportunit di farlo durante l installazione di tipo custom Utilizzare lo Spazio Libero di una Partizione Attiva Questa la situazione pi comune anche sfortunatamente la pi difficile da ri solvere Il problema principale infatti che anche se avete abbastanza spazio libero 469 470 Appendice B Introduzione al partizionamento del disco esso comunque allocato su una partizione gi in uso Se avete acquistato un com puter con del software preinstallato il disco rigido ha probabilmente una partizione ampia contenente il sistema operativo ed i dati A parte aggiungere un nuovo disco rigido al vostro sistema avrete due scelte Ripartizionamento Distruttivo In poche parole dovete cancellare la partizione singola e crearne alcune pi piccole Come potrete immaginare tutti i dati inseriti nella partizione originale verranno distrutti Questo significa che necessario fare prima un backup Per sicurezza fate due backup utilizzate la verifica se possibile nel vostro software di backup e provate a leggere i dati dal backup prima di cancellare la partizione Notate inoltre che se esisteva un sistema operativo installato sulla partizione dovrete reinstallarlo Dopo aver creato una partizione pi piccola p
418. passi dell installazione che avete effettuato precedentemente fino a quando raggiungete la finestra di dialogo Partition Disks do podich scegliete semplicemente Done 14 12 Installazione di LILO Il LInux LOader LILO vi offre la possibilit di scegliere quale sistema operativo atti vare all avvio del computer Se state eseguendo un installazione di tipo Workstation o Server LILO viene configurato automaticamente nel Master Boot Record MBR Se state effettuando un installazione di tipo custom la finestra di dialogo LILO Instal lation vi indica dove installare LILO La finestra Choosing LILO in LILO Configuration Dialog Figura 14 23 Scegliere LILO nella LILO Configuration Dialog vi permette di aggiungere opzioni di default al co mando di boot LILO o scegliere di non installare LILO Qualunque opzione inseriate verr passata al kernel di Linux al momento dell avvio della macchina Sezione 14 12 Installazione di LILO 333 Figura 14 23 Scegliere LILO nella LILO Configuration Dialog Red Hat Linux C 2000 Red Hat Inc LILO Configuration LILO Configuration A few systems will need to pass special options to the kernel at boot time for the system to function properly If you need to pass boot options to the kernel enter them now If you don t need any or aren t sure leave this blank Use linear mode needed for some SCSI drives lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt
419. periferiche e controlla i primi passi del processo di avvio Il BIOS verifica il funzionamento del sistema rileva e controlla le periferiche e cerca una periferica dalla quale eseguire il processo di avvio In genere la prima ad essere trovata il floppy drive o il CD_ROM su molti sistemi pi recenti se presente successivamente cerca di eseguire l avvio dal disco rigido Legge il Master Boot Record MBR che inizia sul primo settore del primo disco ed esegue il codice in esso contenuti L MBR cerca la prima partizione attiva e legge il suo boot record Il boot record contiene le istruzioni su come caricare il boot loader LILO LInux LOader L MBR carica il LILO ed esso avvia il processo di caricamento di Red Hat Linux LILO legge il file etc lilo conf che specifica per quale sistema operativo o per quale kernel deve eseguire il processo di avvio Fa apparire un prompt il prompt di LILO appunto ed attende per un periodo di tempo predefinito anch esso confi gurato in Lilo conf un input dall utente Se il vostro Lilo conf configurato per fornire un scelta su quale sistema operativo avviare allora potete inserire la label per qualsiasi sistema vogliate eseguire il boot Dopo aver atteso di solito 5 secondi LILO procede all avvio del sistema definito di default in lilo conf Se LILO sta eseguendo il boot per Linux come primo passo carica il kernel per esempio vnlinuz 2 2 15 xx collocato nel directory boot
420. porto agli utenti Red Hat Linux Le edizioni future avranno maggiori informazioni inerenti l amministrazione del sistema i tool ed altro ancora per aiutarvi ed estendere le potenzialit del vostro sistema Red Hat Linux e di voi stessi Ecco come potete intervenire Mandate i vostri suggerimenti Se avete dei suggerimenti sul miglioramento della Official Red Hat Linux Reference Guide accertatevi di specificare il codice del manuale RefGuide IT 7 0 Print RHI 2000 07 24T10 53 0400 Inviate un e mail a docs redhat it contenente i vostri consigli Registrazione per il supporto Se avete acquistato la versione ufficiale di Red Hat Linux 7 0 ricordatevi di regi strarvi per poter accedere ad alcuni servizi disponibili solamente ai clienti Red Hat Linux Accederete a tutti o a una parte dei seguenti servizi a seconda del prodotto Red Hat Linux che avete acquistato e Supporto Ufficiale Red Hat Fatevi aiutare durante il processo di installazione dal team di supporto di Red Hat Inc e Accesso FTP prioritario Basta con le visite a tarda notte ai siti ftp congestio nati I propietari della versione ufficiale di Red Hat Linux 7 0 possono accedere al sito FTP priority redhat it il servizio FTP preferenziale per i clienti Red Hat che offre un ampia banda per le connessioni XV xvi Introduzione e Red Hat Update Agent Ricevete via e mail da Red Hat un avviso sulla di sponibilita degli aggiornamenti Pote
421. possibilit di utilizzare l offset UTC UTC vi presenta una lista di offset dai quali scegliere ed un opzione per selezionare l ora legale Per entrambi i menu esiste la possibilit di selezionare System Clock uses UTC 418 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Tip Se volete cambiare la configurazione del vostro fuso orario dopo aver installato il sistema Red Hat Linux entrate come root ed utilizzate ilcomando usr sbin timeconfig 15 19 Configurazione degli utenti La schermata per la Configurazione degli Utenti vi permettera di inserire la pas sword per l utente root Inoltre potrete configurare ulteriori account di utenti che potranno essere utilizzati per collegarsi al sistema vedasi Figura 15 19 Creazione di un account Figura 15 19 Creazione di un account Enter a password for the root account The password must be at least six characters in length Confirm the password by re entering the password in the second entry field The Next button will become enabled once both entry fields match Then create a user account Enter a user account name Next create a Hide Help Online Help Account Configuration Account l Root Password ese Configuration Sa pe Root password accepted Account Name kath Password m Password confirm User password accepted Full Name Katherine E Brock Add Edit Delete New Katherine
422. poterli selezionare ne cessario averli installati Sezione 15 23 Preparazione all installazione 429 Figura 15 26 Personalizzazione di X Online Help Custom Configuration Now choose the correct resolution for your X configuration Click Test this configuration to try out this configuration If you do not like what you are presented with while testin click No to choose another resolution Hide Help Customize X Configuration Bits per Pixel 16Bits per Pixel J 640x460 J 640x480 I 800x600 I 600x600 J 1024x768 J 1024x768 _j 1152x664 1152x864 1280x1024 1280x1024 1600x1200 _J 1600x1200 Test this configuration 32Bits per Pixel _4 640x480 I 800x600 J 1024x768 1 1152x864 Potete anche attivare il flag Salta la configurazione di X se desiderate evitare di configu rare X Window durante l installazione 15 23 Preparazione all installazione Ora vedrete una finestra di preparazione all installazione di Red Hat Linux vedasi Figura 15 27 Inizio dell installazione 430 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica WARNING D Se per qualsisi motivo non volete continuare il processo di installazione questo l ultimo punto del processo di installazione in cui potete annullare l installazione Una volta premuto il pulsante Avanti viene effettivamente mo dificata la tabella delle partizioni e formattate le parti zioni Se volete annullare l installazione
423. pparir una finestra di dialogo per lin serimento del mount point della dimensione Modifica 402 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica E possibile modificare i parametri della partizione attualmente selezionata nella sezione Partizioni Selezionando il pulsante Modifica appare una finestra di dialogo per la modifica dei parametri associati alla partizione Cancella Utilizzato per eliminare la partizione selezionata nella sezione Current Disk Par titions Verr chiesta la conferma per l eliminazione di ogni partizione Reset Usato per ripristinare Disk Druid al suo stato originale Tutte le modifiche appor tate saranno annullate se premete questo pulsante Crea dispositivo RAID Crea dispositivo RAID pu essere usato per attivare un sistema RAID software su alcune o su tutte le partizioni Consigliamo l uso di questa funzionalit solo agli utenti esperti di Linux che conoscono la tecnologia RAID Per maggiori informazioni sulla tecnologia RAID consultate l Appendice E RAID Redun dant Array of Independent Disks 15 13 6 Aggiungere partizioni Per aggiungere una partizione premete il pulsante Aggiungi Apparir una finestra di dialogo per l inserimento dei parametri della partizione vedasi Figura 15 10 Ag giungere una partizione Nota Bene Dovrete dedicare almeno una o pi partizioni a Red Hat Li nux Il partizionamento del disco discusso in maggio
424. pt di nuovo Il sistema vi informer se la password facile da crackare se ricevete un warning non usate la password che stata impostata 3 1 6 Modificare un Account Utente e Si usi Config gt Users accounts gt Normal gt User accounts usate il filtro se necessario e selezionate l account che desiderate modificare e Si veda la Sezione 3 1 5 Aggiungere un account utente se vi serve una guida su come riempire i campi delle account utenti Per accettare le modifiche premere Accept Se decidete di non applicare le modifiche scegliete Cancel In questo modo non viene effettuato alcun cambiamento made 3 1 7 Cambiare la Password di un Utente e Aprite Config gt Users accounts gt Normal gt User accounts Questo apre la tabella Users accounts e Potreste vedere una finestra di filtro a seconda della vostra configurazione in Control gt Features Per avere la lista completa scegliete Accept senza cambiare i parametri Per informazioni pi approfondite sui vari filtri selezionate il pulsante Help nella finestra Filter control e Selezionare l account che volete modificare Aprira la finestra User information Sezione 3 1 Configurazione del sistema con linuxcont 89 e Selezionate Passwd fra le opzioni alla fine della finestra Linuxconf vi suggerisce di inserire la password necessario inserire la password an cora una volta nel campo Confirmation in modo da prevenire errori di battitura Si veda la Se
425. r che esporta via NFS lo spooler della posta ad ogni calcolatore Per aggiungere un mount NFS e Aprite Config gt File systems gt Access nfs volume Sezione 3 1 Configurazione del sistema con linuxconf e Sulla videata NFS volume selezionate Add Figura 3 11 Definizione del volume Contig contro status Local volume NFS volume Volume specifcation Networking You must enter the specification of a volume E Users accounts or partition and the position mount point G Normal where you want to install this volume Feo accounts in the directory structure of this workstation Group definitions Change root password E Special accounts PPP accounts SLIP accounts via normal login UUCP accounts POP accounts mail only Policies G da systems Server A 3 olume Base Options NFS options misc Set quota defaults Check some file permissions Miscellaneous services Volume Initial system services prison System logs boot mode Mount point Quit _Actchanges Help Accept Cancel Del Mount Unmount Help I tre campi nella tabella Base sono quel che serve per usare NFS si veda la figura 3 11 e Server Il nome dell host che esporta il filesystem desiderato Per esempio foo bar com Volume Il filesytem che volete importare Per esempio var spool mail e Mount point La posizione nel vostro sistema dalla quale vorrete accedere al file system remoto Per e
426. r det taglio nella Capitolo 14 Installazione di Red Hat Linux in modalit testo Sezione 15 13 Partizionamento del sistema Figura 15 10 Aggiungere una partizione Mount Point dl Size Megs fi r Use remaining space Partition Type Linux native ea Allowable Drives Ok Cancel Mount Point Selezionate ed inserite il mount point della partizione Ad esempio se la partizione in oggetto sar quella di root digitate digitate boot per la partizione di boot e cos via Potete anche utilizzare il men a tendina per scegliere il corretto mount point della partizione Dimensione MByte Inserite la dimensione della partizione in MegaByte Notate che il campo impostato ad 1 MB se non modificate tale valore otterrete una partizione di 1 MB Usa lo spazio rimanente Questa selezione indica se la dimensione inserita da in tendersi l esatta dimensione della partizione o la dimensione minima Se viene selezionato la partizione occuper tutto lo spazio libero del disco La dimensione della partizione si allargher finch ci sar spazio libero sul disco Potete selezio nare questo campo per pi partizioni 403 404 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica e Tipo di partizione Questo campo contiene la lista dei tipi di partizioni che pos sono essere create come Linux Native o DOS Selezionate il tipo di partizione utilizzando il mouse e Allowable Drives
427. r iniziare il processo di installazione dovete per prima cosa montare il CD ROM Inserite il CD di Red Hat Linux nel vostro lettore CD ROM Con i privilegi di root digitate il seguente comando per montare il CD mount mnt cdrom Questo comando funzioner se avete una entry nel file etc fstab peril CD ROM drive Se per qualche ragione avete un messaggio di errore provate il seguente co mando mount t iso9660 dev cdrom mnt cdrom per montare il CD ROM Potreste abilitare anche gli altri utenti non solo root alluti lizzo del CD ROM Dovete essere root per installare un pacchetto RPM Una volta che avete montato il CD ROM drive il passo successivo spostarsi nella directory che contiene i pacchetti RPM cd mnt cdrom RedHat RPMS Utilizzate il comando RPM per installare i pacchetti che desiderate Dovete installare apache openssl emod_ssl Per esempio per installare il pacchetto apache dovete avere i privilegi di root e digitate il seguente comando rpm Uvh apache 1 3 12 3 1386 rpm apache HEHEHE EE EEE EERE EE HEHEHE HE EE HHH Verr ora installato il pacchetto apache Avrete bisogno di ripetere il comando precedente per ogni pacchetto che volete installare 222 Capitolo 10 Installare il Red Hat Linux Apache SSL Server Nota Bene Le istruzioni complete su come usare la tecnologia RPM sono incluse nella Capitolo 5 Amministrazione dei Pac chetti con RPM Una versione ridotta inclusa nella Official Red
428. rafica Nota Bene Se appare la finestra Mouse non rilevato vedasi Figura 15 1 Mouse non rilevato allora il programma di installazione non lo ha riconosciuto correttamente A questo punto si pu scegliere di proseguire con l instal lazione grafica o di utilizzare l installazione in modalit te sto che non richiede l uso del mouse Nel caso si decida di proseguire con l installazione grafica necessario indicare il tipo di mouse collegato vedasi Figura 15 4 Configura zione del mouse Figura 15 1 Mouse non rilevato Mouse Not Detected Your mouse was not automatically detected To proceed in the graphical installation mode please proceed to the next screen and provide your mouse information You may also use text mode installation which does not require 4 mouse ext mode lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Per l installazione di classe workstation in modalit testo fate riferimento alla Official Red Hat Linux Installation Guide Per l installazione di classe custom in modalit testo fate riferimento al Capitolo 14 Installazione di Red Hat Linux in modalit testo Sezione 15 2 Avvio del programma di installazione Nota Bene I messaggi di boot iniziali non contengono nessun riferi mento alle schede SCSI o di rete Questo normale poich il loro supporto incluso nei moduli che vengono caricati in un secondo momento
429. razione del fuso orario Per poter avviare il sistema Red Hat Linux dovete installare LILO il Linux LOader E possibile installare LILO in due posizioni nel master boot record MBR Il Master Boot Record il posto pi indicato per installare LILO a meno che non abbiate altri boot loader come System Commander o 08 2 boot manager Sezione 15 16 Installazione di LILO Il master boot record un area speciale del disco che letta dal BIOS all ac censione del computer Se installate LILO nell MBR all avvio del computer appare il prompt boot Tramite LILO potete avviare Red Hat Linux o altri sistemi operativi nel primo settore della vostra partizione di root Questa scelta raccomandata se state gi utilizzando altri boot loader sul vo stro sistema come il Boot Manager di 08 2 In questo caso sar questo boot manager ad ottenere il controllo del computer all avvio Dovrete quindi confi gurarlo affinch possa avviare LILO che poi avvier Red Hat Linux Se scegliete di installare LILO selezionate dove volete che venga installato sul vostro sistema vedasi Figura 15 16 Configurazione di LILO Se il vostro sistema utilizza solo Red Hat Linux dovreste installare LILO nel master boot record MBR Per i sistemi che utilizzano anche Win95 98 LILO deve essere installato nel MBR in modo tale da poter avviare a scelta uno dei sistemi operativi Se utilizzate Windows NT e volete installare LILO dovrete installar
430. rd NI5210 card 182586 Ethernet chip NI6510 ni6510 EtherBlaster ne2k pci o ne3210 0 ni5010 0 n152 0 n165 0 Hardware Modulo Parametri AMD LANCE PCnet lance o lance io_port IRQ dma Allied Telesis AT1500 HP lance J2405A NE2100 NE2500 10 10_port_1 io0_port_n irg IRQ_1 IRQ_2 dma dma_1l dma n Mylex LNE390 EISA cards 1ne390 0 Ine390 10_port IRQ mem LNE390A LNE390B Ine390 io io_port irq IRQ mem mem ltpe o Itpe io_port IRQ Itpe 10 10_port irq IRQ NE1000 NE2000 ne o ne io_port IRQ ne 10 10_port irq IRQ ne3210 io_port IRQ mem ne3210 io io_port irq IRQ mem mem ni5010 i0_port IRQ ni5010 io io_port irq IRQ ni52 i0_port IRQ ni52 10 10_port irq IRQ ni65 io0_port IRQ dma ni65 io io_port irq IRQ dma dma SI 452 Appendice A Parametri generali dei moduli Hardware Modulo Parametri AMD PCnet32 e AMD penet32 0 PCnetPCI RedCreek rcpci o Communications PCI RealTek cards using rt18139 0 RTL8129 or RTL8139 Fast Ethernet chipsets Sangoma S502 S508 sdla o multi protocol FR Sangoma S502A ES502A sdladrv o S502E S503 S507 S508 S509 SysKonnect Token sktr o sktr 10_port IRQ mem Ring ISA PCI Adapter sktr io 10_port irq IRQ TR4 16 ISA or PCI mem mem TR4 16 PCI e older SK NET TR4 16 ISA cards SMC Ultra e SMC EtherEZ smc ultra o smc ultra io_port IRQ ISA ethercard 8K 83c790 smc ultra io io_port irq IRQ SMC Ultra32 EISA smc ultra32 o Ethernet
431. re Scegliete le partizioni che desiderate formattare Tutte le partizioni appena create de vono essere formattate Non tutte le partizioni gia esistenti devono essere formattate Ad esempio le partizioni home e usr local contengono 1 dati della precedente installazione e quindi non devono essere formattate vedasi Figura 15 15 Scelta delle partizioni da formattare 410 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 15 Scelta delle partizioni da formattare Online Help Choose partitions to Format 3 ridevhdaS Choose F dev hdal boot Partitions to Format _4 Check for bad blocks while formatting Choose the partitions that you would like to format for Red Hat Linux Do you want to check for bad blocks Checking for bad blocks can help prevent data loss by finding the bad blocks on a drive and making a list of them to prevent data from being written to them in the future Hide Help lt Back gt Next Se volete controllare la presenza dei blocchi danneggiati durante la formattazione selezionate il flag controlla blocchi danneggiati Il controllo dei blocchi danneggiati evita la perdita dei dati poich viene creata una lista dei blocchi danneggiati e non saranno mai utilizzati per memorizzare le informazioni 15 16 Installazione di LILO Se state effettuando un installazione di tipo workstation o server potete proseguire la lettura del manuale da Sezione 15 18 Configu
432. re applicazioni Se volete rendere altre applicazioni accessibili agli utenti console accanto ai comandi shutdown reboot e halt dovrete fare un po pi di lavoro Prima di tutto l accesso console funziona solo per 1 comandi che si trovano in sbin o usr sbin cos le applicazioni che vorrete eseguire dovranno essere inserite in quelle directory Create un collegamento dal nome della vostra applicazione all applicazione usr bin consolehelper cd usr bin ln s consolehelper foo 34 Capitolo 2 Amministrazione del sistema Create il file etc security console apps foo touch etc security console apps foo Create un file di configurazione PAM per il servizio foo in etc pam d Vi sug geriamo di iniziare con una copia del servizio di shutdown per poi cambiarlo se volete modificarne il funzionamento cp etc pam d shutdown etc pam d foo Adesso quando eseguite il comando usr bin foo verr eseguita una chiamata a consolehelper che grazie a usr sbin userhelper autentichera utente chiedendo la password dell utente altrimenti fara quanto specificato precisamente in etc pam d foo e poi eseguir usr sbin foo coni permessi di root 2 5 Il Gruppo floppy Se per qualsiasi ragione l accesso alla console non necessario ma avete bisogno di dare un accesso utente non root al drive a dischetti del vostro sistema questo pu essere fatto utlizzando il gruppo floppy Ci pu essere fatto semplicemente ag
433. re la directory root del drive di un di schetto su una macchina DOS pu essere chiamata A lo stesso drive per il sistema Linux pu essere accessibile come mnt floppy Il processo di fusione dei filesystem con questa modalit chiamato mounting Quando un dispositivo agganciato con un mount diventa accessibile dagli utenti del sistema La directory sotto la quale il filesystem di un dispositivo montato diventa accessibile chiamato il mount point Nell esempio precedente mnt floppy era il mount point del drive del dischetto Ricordate che non ci sono restrizioni sul nome del mount point Sarebbe stato possibile fare il mount del floppy in long path to the floppy drive E importante ricordare che tutti i path dei file e delle directory di un dispositivo sono relativi al loro mount point Considerate il prossimo esempio e Un Sistema Linux system root directory 00 mount point per il CD ROM e Un CD ROM root directory del CD ROM images una directory di immagini sul CD ROM images old una directory di immagini vecchie In questo modo se lo schema precedente descrive i singoli filesystem individual mente e voi montate il CD ROM sotto foo la struttura delle directory diviene e Un Sistema Linux con il CD ROM montato System root directory f 00 root directory del CD ROM 98 Capitolo 3 Configurazione del sistema oo images Una directory di immagini sul CD ROM
434. re moduli al vostro server viene fornita di seguito ma se avete bisogno di un approfondimento consultate le pagine Web agli indirizzi sopracitati Per far s che il vostro Red Hat Linux Apache SSL Server utilizzi dinamicamente i moduli condivisi il modulo deve apparire nelle direttive LoadModule e AddMo dule all interno del file httpd conf Per default le due entry indicate sopra sono gi incluse in httpd conf con una serie di moduli pi usati Se avete la necessit di utilizzare questi moduli non caricati guardate nel file httpd conf per verificare quali sono i moduli disponibili Ogni modulo disponibile ha un riferimento LoadModule Per mostrarvi un esempio ecco alcune entry della sezione LoadModule LoadModule mmap_static_module modules mod_mmap_static so LoadModule vhost_alias_module modules mod_vhost_alias so LoadModule env_module modules mod_env so LoadModule config_log_module modules mod_log_config so LoadModule agent_log_module modules mod_log_agent so LoadModule referer_log_module modules mod_log_referer so LoadModule mime_magic_module modules mod_mime_magic so Molte delle linee non sono commentate il che significa che ogni modulo associato viene compilato e caricato per default La prima linea commentata perci il modulo corrispondente mmap_static_module viene compilato ma non caricato Per essere sicuri che il Red Hat Linux Apache SSL Server carichi un modulo per prima cosa togliete il commento alla linea co
435. re tutte le funzionalit tranne la connessione via modem Se invece avete acquistato una licenza d uso digitate N Where do you want to place the CCVS configuration files and transaction queues This should be a directory name which is writable by the current user The default is var ccvs Enter directory or Return for default value or by itself to back up gt Se non avete necessit specifiche per la posizione dei file di configurazione del CCVS lasciate la directory di default Nel caso desideriate installarli in un altra posizione dovete impostare una variabile d ambiente What do you want to name this configuration This should be a short filename The default is ccvs Enter name or Return for default value or by itself to back up 202 Capitolo 9 Principi del Credit Card Verification System CCVS gt Per esempio se avete una configurazione di nome tshirt per un negoziante che vende T shirts e music per un rivenditore di musica Questi nomi sono utilizzati per distinguere le due configurazioni La versione demo del CCVS non richiede nessuna informazione da inserire Se sce gliete questa configurazione apparira il messaggio Writing var ccvs ccvs conf The CCVS system is now configured Adesso potete iniziare il testing del software demo Il software demo ha tutte le fun zionalit tranne la possibilit di attivare il modem Se avete una licenza per la versione comp
436. rettiva di configurazione di Apache siriana ServerRoot direttiva di configurazione di Apache siii ServerSignature direttiva di configurazione di Apache siii ServerType direttiva di configurazione di Apache srt 252 servizi controllare l accesso a 49 PAM nolan tisi 36 sistema partire con chkconfig 70 partire con ntsysv 70 SetEnvif direttiva di configurazione di Apache sciita 275 shadow password eteusisateGr sin tati 38 shutdowns enea 70 SICUICZZA 0 cece cece cece e eee ees 49 183 configurazione 276 utilizzare Apache senza 279 sistema amministrazione 21 SE i EE EEA TA 437 interfaccia 125 spazio disco necessario classe custom 312 classe server 312 classe workstation 311 spazio libero richiesto classe custom 394 classe server 393 classe workstation 392 standard 384 11 RIAVERE RCA SEAT 27 starting APACHE satana 247 549 550 SECUTE SEVEL 247 StartServers direttiva di configurazione di APACHE a otra 255 stopping Apache agiata 247 SECUTE Servers use 247 striping Fondamenti del RAID 497 struttura filesystem 21 Stupire i vostri amici con RPM 142 SWAD eei ala ii 323 399 partizionamento manuale 398 SYSLINUX iui 334 415 system co
437. rface alasinta anere rts ees 121 NFS configurazione 52 CSPOTTITE ara ia 53 MONATE asresten ieiki 52 mounting GOn liniconiy scasso 100 MISVSVI Sii ae ent 49 numeri D U N S 231 numeri di porta cca 248 numeri D U N S 231 nuove caratteristiche Compilatore GCC 2 9 6 20 encryption related 20 GNOME speserei uai eo 19 FUTU arian A ES 19 KDE LIL iii 20 KerneL 22X conilaaioale 19 EE U EEEE EEE 19 legate al sistema 19 legate all installazione Vedi Official Red Hat Linux Installation Guide Update Agent 19 window managersawfish 20 XFree86 4 0 1 19 Tri O Reilly amp Associates 48 53 oggetti dinamicamente condivisi Vedi DSOs Indice analitico OpenLDAP Torni hehe 171 Options direttiva di configurazione di Apache ina 262 opzioni al boot device 180 1 299 opzioni di boot dispositivi isa 377 installazione 298 opzioni kernel 299 opzioni kernel 379 Order direttiva di configurazione di Apache for rererere 263 orologio n 343 416 OS li loi 336 410 477 P pacchetti Aggiornare 138 aggiornare con Gnome RPM 169 Aggiornare solo i pacchetti gi installati con RPM 139 determinare l appartenenza di un Mle COni tica 142 Dipendenz
438. riaVideo igurator 4 3 17 C 2000 Red Hat Software and others Video Memory How much video memory do you have P56 kb 512 kb 1 mb 2 mb 8 mb 16 mb 32 mb lt Tab gt lt Alt Tab gt between elements Se non siete sicuri sulla quantita di memoria della vostra scheda consultate la do cumentazione che accompagna la vostra scheda video Scegliendo pi memoria di quella presente sulla scheda non la danneggerete ma potreste causare un cattivo fun zionamento del server XFree86 Successivamente selezionate un clockchip se la vostra scheda video lo supporta La scelta raccomandata No Clockchip Setting poich XFree86 pu automaticamente ri levare il clockchip corretto Sezione 14 24 Configurare il sistema X Window 365 Figura 14 49 Configurazione del Clockship igurator 4 3 17 C 2000 Red Hat Software and others Clockchip Configuration Which Clockchip do you have o Clockchip Setting recommended Chrontel 8391 ICD2061A and compatibles ICS9161A DCS2824 1052595 1055342 similar to SDAC but not completely compatible ICS5341 53 GenDAC 860708 and ICS5300 autodetected 53 SDAC 860716 PERE RR O RE E lt Tab gt lt Alt Tab gt between elements La schermata Probe for Clocks si veda Figura 14 50 Probe per il Clocks vi offre la possibilit di demandare al programma di instalazione il rilevamento di questa carat teristica Dovreste selezionare Probe per ottenere i risultati migliori Se un te
439. roduzione al partizionamento del disco Il tipo di partizione pu confondere Esso un numero che identifica l utilizzo an ticipato della partizione Quest informazione pu sembrarvi un p vaga perch il significato stesso del tipo di partizione vago Alcuni sistemi operativi utilizzano il tipo di partizione per denotare un tipo specifico di filesystem per identificare la partizione come associata ad un particolare tipo di filesystem per indicare che la partizione contiene un sistema operativo avviabile o una combinazione delle tre pos sibilit La Tabella B 1 Tipi di Partizioni contiene una lista di alcuni tipi di partizioni diffusi ed oscuri assieme al loro valore numerico Tabella B 1 Tipi di Partizioni Tipi di Partizioni Valore Tipi di Partizioni Valore Empty Novell Netware 386 nn bos RAT o em XENIX root Old MINIX ole e Dos Gbit 32M a Linux swap sus DOS 16 bit gt 32 Linux extended OS 2 HPFS Amoeba AIX Amoeba BBT AIX bootable BSD 386 OS 2 Boot Manager OpenBSD z m e x Win95 FAT32 LBA 0c BSDI fs Win95 FAT 16 LBA 0e BSDI swap b8 Win95 Extended LBA Of Syrinx c7 Sezione B 1 Concetti base riguardanti gli hard disk 465 Tipi di Partizioni Valore Tipi di Partizioni Valore Venix 80286 Novell DOS access Microport DOS R O GNU HURD DOS secondary Novell Netware 286 BBT Ora vi chiederete come venga normalmente utilizzata questa parte aggi
440. root 123456 e anteater sono tutti esempi di password non sicure Password pi corrette sono formate da un mix di numeri e lettere maiuscole e minuscole e non contengono parole di uso corrente Per esempio Aard387vark o 420BMttNT Ricordate che la password case sensitive 346 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 18 Creare un account utente Potete creare un account per il vostro uso quotidiano vedasi Figura 14 31 Aggiun gere un Utente Se non create un account dopo l installazione potrete collegarvi solamente come root anche conosciuto come superuser Come root si ha accesso all intero sistema Collegarsi come root la soluzione migliore solo per effettuare la manutenzione e l amministrazione del sistema Per ricevere maggiori informazioni su come creare o modificare account dopo l installazione il capitolo Getting Started nella Official Red Hat Linux Getting Started Guide Figura 14 31 Aggiungere un Utente Red Hat Linux C 2000 Red Hat Inc Add User You should use a normal user account for most activities on Your system By not using the root account casually you 11 reduce the chance of disrupting your system s configuration User ID laire Full Name laire Robins Password Password confirm Ie Le lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Se scegliete di creare un account verra creata automaticamente la sua ho
441. roprietario possa scrivere un documento mentre i membri del gruppo possano solo leggerlo Creare un gruppo Per creare un nuovo gruppo e Aprite Config gt Users accounts gt Normal gt Group definition Potreste vedere una finestra di filtro a seconda della configurazione in Control gt Filters Se avete un filtro selezionate Accept per oltrepassarlo Figura 3 8 Finestra dei Gruppi Utenti Config Controi Status Users accounts User groups You can edit add or delete groups BH pi newersing Select Add to add a new definition Users accounts E Normal F User accounts Change root password E Special accounts PPP accounts SLIP accounts via normal login UUCP accounts POP accounts mail only E Policies G File systems pccess local anya Group ID Alternate members H Access nfs volume Configure swap files and partitions root adm daemon Set quota defaults apache 48 Check some file permissions bin 1 root bin daemon E Miscellaneous services daemon 2 root bin daemon F Initial system services dip 40 H Modem disk 6 root L System logs floppy 19 boot mode ftp 50 games 20 gdm 42 gopher 30 kmem 9 Ip 7 daemon Ip Quit _Actchanges Help Quit Ada Help Selezionate Add alla fine della finestra User groups 94 Capitolo 3 Configurazione del sistema Figura 3 9 Finestra di specificazione di un Gruppo Config Control Status Users accounts user group
442. rrispondente al modulo Per esempio se volete che il vostro Red Hat Linux Apache SSL Server carichi il modulo mime_ma gic_module cambiate la linea LoadModule LoadModule mime_magic_module modules mod_mime_magic so Togliete il commento alla linea precedente LoadModule mime_magic_module modules mod_mime_magic so Successivamente avrete bisogno di togliere il commento alla linea corrispondente dalla sezione AddModule nel file httpd conf Per continuare l esempio prece dente togliete il commento alla linea mod_mime_magic AddModule mod_mime_magic c 277 278 Capitolo 12 Configurazione del Secure Server La linea decommentata dovrebbe essere AddModule mod_mime_magic c Quando avete tolto il commento alle linee LoadModule e AddModule relative al modulo che volete caricare fate ripartire il server Web come spiegato nella Sezione 11 11 Avvio e Terminazione di Apache Dopo aver eseguito uno start il modulo do vrebbe essere stato caricato nel vostro Red Hat Linux Apache SSL Server Se avete il modulo potete aggiungerlo al file httpd conf quindi compilarlo ed ca ricarlo come DSO Per fare ci dovete installare anche il pacchetto apache devel come visto in Capitolo 10 Installare il Red Hat Linux Apache SSL Server Il pac chetto apache devel installa i file include e il tool APache eXtenSion APXS APXS usa i file include per compilare il modulo in modo da farlo funzionare con Apache Se avete scritto il modulo dovete usare A
443. rtizione specifica per le installazioni di Red Hat Linux Intel Una partizione di boot La partizione montata sotto boot contiene il kernel del sistema operativo che per mette l avvio del vostro sistema con Red Hat Linux as sieme ad alcuni file utilizzati durante il processo di av vio A causa di limitazioni dovute alla maggior parte dei BIOS dei PC creare una piccola partizione contenente questi file pu essere una buona idea Questa partizione non dovrebbe essere di dimensioni maggiori a 16MB Nota Bene Assicuratevi di leggere la Sezione B 1 9 Utilizzare LILO le informazioni che vi troverete riguardano la partizione di boot 479 480 Appendice B Introduzione al partizionamento del disco Alpha La seguente partizione specifica per le installazioni di Red Hat Linux Alpha Una partizione MILO Gli utenti Alpha che utilizzano MILO per avviare il loro sistema dovrebbero creare una partizione di 2MB dove MILO verra copiato dopo che l installazione completa Vi suggeriamo di utilizzare dos come mount point e Una partizione di root In essa risiede la directory di root In questa configurazione di partizioni tutti i file eccetto quelli che risiedono in boot risiedono sulla partizione di root Per questo sarebbe una buona scelta massimiz zare la misura della vostra partizione di root Una partizione di root di 600MB vi permetter di effettuare un installazione di classe
444. s Tip Profondita minima a 16 bit per molte applicazioni profon dita maggiori di 16 bit rallentano le prestazioni 368 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 52 Installazione del Monitor igurator 4 3 17 C 2000 Red Hat Software and others Select Video Modes Select the video modes you would like to use 8 bit modes allow for 256 colors 16 bit modes allow for 64k colors and 24 bit modes allow for true color Performance will be slower however the higher you go You should select at least one of the elements below lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Non selezionate un range che eccede la capacita del vostro monitor Dopo aver scelto la profondita la finestra Starting X vi offre la possibilita di provare la vostra configurazione di X Sezione 14 25 Installazione Completa 369 Figura 14 53 Provare la Vostra Configurazione di X Xconfigurator 4 3 1 C 2000 Red Hat Software and others Starting x Xconfigurator will now start X to test your configuration lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Se selezionate OK avrete comunque la possibilit di ritornare indietro per modifi care eventuali settaggi che causano errori Se non vengono segnalati errori X partir ed una piccola finestra vi chieder se potete vederla chiaramente usando il mouse cliccate su Yes e
445. s L Access local drive UID To 65535 Access nfs volume ie group ij Quit Act Changes Help Accept Cancel Add Help Potete eliminare il filtro usando Control gt Features La voce Trigger for filter con figura il numero di voci che mostreranno uno schermo che funge da filtro Potete utilizzare il filtro per selezionare un numero di account limitato rispetto alla lista completa Per ottenere l intera lista selezionate Accept senza cambiare i parame tri Per informazioni pi approfondite sui filtri disponibili selezionate il pulsante Help sulla finestra Filter control Una volta applicato od oltrepassato il filtro vedrete le tabelle degli account utenti Sezione 3 1 Configurazione del sistema con linuxconf Figura 3 3 Selezionare il Trigger per il filtro Config Contro status Users accounts Features E Control panel A py a defines some special behavior H Activate configuration Soa ont F Shutdown Reboot Control service activity E Mount Unmount file systems Configure superuser scheduled tasks H Archive configurations User interface L Switch system profile amp Control files and systems Keyboard map us A Configure all configuration files t Configure all commands and daemons F Automatic language selection Configure file permission and ownership H Configure Linuxconf modules Language ena Configure system profiles M Override Linuxconf addons Html timeout 10 Create L
446. s Group specification Networking You must specify at least the name Users accounts Normal H User accounts Change root password E Special accounts PPP accounts SLIP accounts via normal login UUCP accounts POP accounts mail only Policies Base info Directories E File systems M Access local drive F Access nfs volume Group name e F Configure swap files and partitions F Set quota defaults L Check some file permissions E Miscellaneous services H Initial system services L Modem Group ID 502 L System logs boot mode Alternate members opt Quit Act Changes Help Accept Cancel Del Help Inserite un nome del gruppo Volendo specificare i membri del gruppo potete farlo nel campo Alternate members La lista degli utenti dovrebbe essere space delimited ossia ciascun username deve essere separato dagli altri tramite uno spazio Lasciate il campo Group name vuoto in modo tale che il sistema assegni automaticamente un Group ID GID al nuovo gruppo Quando avete finito scegliete Accept ed il gruppo sar creato Cancellazione di un gruppo Per cancellare un gruppo Aprite Config gt Users accounts gt Normal gt Group definitions Potreste vedere una finestra di filtro a seconda della configurazione in Control gt Filters Potete usare il filtro per ridurre la scelta dei gruppi specificando un prefisso Con o senza prefisso selezionate Accept alla fine della fi
447. sarete resi conto che la spiegazione sopra riportata stata sem plificata Se desiderate approfondire l argomento fate riferimento alla Sezione 8 8 Ricerca di informazioni sul sistema kerberos Nota bene Kerberos dipende da alcuni servizi di rete per poter funzionare correttamente Prima di tutto necessario che gli orologi dei vari calcolatori siano sincronizzati Inoltre alcuni aspetti di Kerberos si basano sul servi zio DNS Domain Name Service perci accertatevi che il DNS sia configurato correttamente Per mag giori informazioni potete consultare la Kerberos V5 System Administrator s Guide presente nella directory usr share doc krb5 server versionnum ber in formato HTML e PostScript 8 5 Configurazione di un server Kerberos 5 Prima di tutto necessario installare un calcolatore server in cui presente il software per Kerberos Se state configurando un server slave troverete maggiori dettagli nella Kerbero 5 Installation Guide presente nella directory usr share doc krb5 server versionnumber Sezione 8 5 Configurazione di un server Kerberos 5 Per installare un server Kerberos 1 Installate i pacchetti krb5 libs krb5 server e krb5 workstation sul server KDC Questa calcolatore deve essere il pi possibile sicuro perci non installate altri servizi Se preferite utilizzare l interfaccia grafica per amministrare il server Kerberos installate il pacchetto gnome kerberos Contiene il tool
448. sario Se concedete dei privilegi state attenti se operate un granting silently Se un utente silently granted lascia la propria postazione senza sconnettersi chiunque sieda al suo posto accede ai suoi privilegi Questo tipo di privilegi meno rischioso se usato su macchine accessibili direttamente in un area ad accesso ristretto May use linuxconf l utente viene autorizzato ad accedere a tutti gli utilizzi di linuxconf ed in grado di cambiare il set up di linuxconf Notate che l uso di linuxconf separato dall attivazione delle modifiche introdotte Gli amministratori di sistema potrebbero voler concedere l uso di linuxconf man non di poter sottomettere le modifiche In que sto modo si riservano di decidere per il si no finale al momento dell attivazione dei cambiamenti May activate config changes Dopo aver cambiato i parametri in linuxconf dovrete in dicare a linuxconf di applicare le modifiche A seconda dell ambiente in cui lo state usando potete farlo cliccando su Activate the changes in GUI linuxconf su Accept nel Web based linuxconf 0 Accept in text mode linuxconf etc Potete concedere ad un utente il privilegio di poter attivare i cambiamenti In questo caso l utente sar in grado di attivare qualsiasi modifica nella configurazione del sistema in linuxconf May shutdown Un utente ha la facolt di eseguire uno shut down del sistema Notate che in Red Hat Linux etc inittab consente uno shut down pulito tra
449. sario avere una scheda di rete Ethernet e Lanciate linuxconf scrivendo linuxconf al prompt della shell e Aprite Config gt Networking gt Client tasks gt Basic host information La tabella Host name richiede l host name che deve essere specificato come default a meno che non abbiate gi configurato la rete in fase di installazione Se non stato ancora specificato inserite il nome che avete scelto Deve essere soecificato come localhost localdomain Saltate questa tabella e passate a Adattatore Sezione 3 1 Configurazione del sistema con linuxconf Figura 3 12 Adaptor 1 Config Control Status This host basic configuration E Networking You are allowed to control the parameters E Client tasks which are specific to this host and related to its main connection to the local network Basic host information Name server specification DNS Routing and gateways Host name search path Host name Adaptor1 le 3 a Network Information System NIS IPX interface setup F Enabled Server tasks Misc Config made w Manual A Dhcp v Bootp E Users accounts Normal Special accounts Policies E File systems He local drive Primary name domain Aliases opt IP address Access nfs volume Configure swap files and partitions Set quota defaults Check some file permissions Netmask opt AR A E Miscellaneous services Net device etho Initial system services Modem Kernel
450. sario utilizzare i para metri sbpcd utilizzate solo i parametri hdx A 3 Parametri SCSI Tabella A 3 Parametri SCSI Driver Qlogic PCI Basic Most Buslogic now Mylex cards with BT part number BusLogic o Hardware Modulo Parametri NCR53c810 820 720 53c7 8xx 0 NCR53c700 7 10 700 66 AMS53 79C974 PC SCSI AM53C974 0 AMS53C974 host scsi id target scsi id max rate max offset BusLogic_Options op tion option See README BusLogic in drivers scsi Advansys SCSI Cards NCR53c406a 0 advansys o ner53c406a i0_port IRQ FASTPIO ncr53c406a io io_port irq IRQ fastpio FASTPIO Adaptec AHA 152x aha152x 0 aha152x io_base IRQ scsi_id reconnect parity Adaptec AHA 1542 ahal542 0 ahal542 i0_base bu son busoff dmaspeed Adaptec AHA 1740 ahal740 0 441 442 Appendice A Parametri generali dei moduli Hardware Modulo Parametri Adaptec AHA 274x aic7xxx o aic7xxx string AHA 284x AHA 29xx AHA 394x AHA 398x AHA 274x AHA 274xT AHA 2842 AHA 2910B AHA 2920C AHA 2930 U U2 AHA 2940 W U UW AU U2W U2 U2B U2BOEM AHA 2944D WD UD UWD AHA 2950U2 W B AHA 3940 U W UW AUW U2W U2B AHA 3950U2D AHA 3985 U W UW AIC 777x AIC 785x AIC 786x AIC 787x AIC 788x AIC 789x AIC 3860 Data Technology Corp dEeso DTC3180 3280 Sezione A 3 Parametri SCSI Hardware DTP SCSI host adapters EATA DMA PM2011B 9X ISA PM2021A 9X ISA PM2
451. scia entrare perch avete un etc pas swd danneggiato o avete semplicemente dimenticato la vostra password avviate il 69 70 Capitolo 2 Amministrazione del sistema procedimento per un utente singolo digitando linux 1 al prompt di avvio LILO Caricherete il sistema base e verra caricata una shell con la quale potrete modificare la vostra configurazione 2 13 5 Utility di initscript Lutility chkconfig fornisce un semplice strumento command line per la manuten zione della gerarchia della directory etc rc d Evita che l amministratore di si stema abbia la possibilit di manipolare direttamente i numerosi file in etc rc d Inoltre l utility nt sysv fornisce un interfaccia grafica rispetto all interfaccia su li nea di comando di chkconfig Per maggiori informazioni fate riferimento alle pagine man del programma chk configentsysv 2 13 6 Eseguire i programmi al momento del boot Il file etc rc d rc local viene eseguito al momento del boot dopo che tutte le inizializzazioni sono complete e quando cambiate i runlevel Qui potete aggiun gere comandi di inizializzazione Per esempio potete avere bisogno di eseguire lo start up di un demone per la stampante In pi se richiedete il setup di una porta se riale potete editare etc rc d rc seriale verr eseguito al boot La configurazione di default di etc rc d rc local creaun banner di login con la vostra versione del kernel ed il tipo di macchina 2 13 7 Ese
452. sconfig network scripts ifcfg lt interface name gt etc sysconfig network scripts ifcfg lt interface name gt lt clone name gt Il primo file identifica un interfaccia il secondo contiene solo le parti differenti in una eventuale interfaccia clone Per esempio il numero di rete network pu essere differente ma il resto deve rimanere uguale solo i numeri di rete possono essere differenti in un file clone in quanto tutte le informazioni sul device dovrebbero essere nel file di base ifcfg Le variabili che possono essere definite in un file ifc g dipendono dal tipo d inter faccia Le seguenti variabili sono comuni a tutti 1 file base e DEVICE nome dove nome il nome del device fisico es eth0 ad eccezione dei device PPP allocati dinamicamente in cui viene definito un nome logico Sezione 2 13 Il processo di avvio init e shutdown 65 e IPADDR addr dove addr rappresenta l indirizzo IP e NETMASK mask dove mask rappresenta il valore del netmask e NETWORK addr dove addr l indirizzo IP e BROADCAST adAdr dove addr rappresenta l indirizzo di broadcast e GATEWAY addr dove addr rappresenta l indirizzo del gateway e ONBOOT answer dove per answer si ha yes Questa interfaccia deve essere attivata al boot no Questa interfaccia non deve essere attivata al boot e USERCTL risposta dove per risposta si ha yes Utenti non root possono controllare questa interfacc
453. script CGI di log 12 1 31 Options La direttiva Options controlla che le caratteristiche del server siano disponibili in una particolare directory Per esempio per la directory root specificato Options FollowSymLinks Perci il server Web segue i link simbolici presenti nell albero delle directory root Nella configurazione di default per la directory DocumentRoot sono impostate le seguenti opzioni Indexes Includes e FollowSymLinks Indexes per mette al server di generare una directory listing Includes significa gli include sono permessi lato server FollowSymLinks permette al server di seguire 1 link simbolici presenti nelle directory necessario inserire la direttiva Options per le directory dei virtual host se desi derate che il virtual host riconosca particolari opzioni Per esempio i server side include sono gi abilitati all interno della directory var www html tramite l opzione Options Includes all interno della sezione Location Comunque se volete che il virtual host riconosca che i server side include siano abilitati all interno della directory var www html dovete includere la sezione seguente tra i tag del virtual host lt Directory var www html gt Options Includes lt Directory gt 12 1 32 AllowOverride La direttiva AllowOverride serve per definire se le Options possono essere ridefinite dalle dichiarazioni presenti nel file htaccess Per default sia nella directory
454. sempio mnt mail Questo tutto ci di cui avete bisogno per creare il mount Linuxconf aggiorner di con seguenza il file etc fstab Per ulteriori informazioni leggete l help a riguardo della videata Volume specification screen e la man page di mount Una volta inserite tutte le informazioni scegliere Accept ag 102 Capitolo 3 Configurazione del sistema 3 1 14 Connessione via rete CON Linuxcont Network Configuration Prima di iniziare la configurazione via rete necessario determinare il tipo di connes sione rete LAN oppure rete WAN per l accesso ad Internet ed il tipo di periferica hardware utilizzata Senza conoscere il tipo di configurazione della rete che deside rate utilizzare non possibile avere la certezza di attivare correttamente la connes sione Si controlli inoltre che le schede siano installate correttamente e che i cavi siano connessi Indipendentemente dal tipo di connessione che desiderate realizzare se ciascuna linea telefonica o ciascun cavo non sono collegati correttamente non ot terrete mai la connessione Iniziamo dalla connessione del modem Successivamente tratteremo la configurazione di una schede di rete Altre connessioni di rete La configurazione di una connessione di rete con Ethernet richiede un set up com pletamente diverso Le connessioni di rete alla token ring o alle reti arcnet seguono un processo simile ma non vengono trattate in questo manuale e Prima di tutto neces
455. sere usato per una partizione logica Nota Bene Se dovesse fallire la fase di partizionamento del disco appare il messaggio di diagnostica VC 3 524 Appendice F Installazione Kickstart F 5 14 raid raid opzionale Crea un dispositivo RAID software Questo comando del tipo raid lt mntpoint gt level lt level gt devic lt mddevice gt lt partitions gt Il lt mntpoint gt la posizione in cui viene agganciato il filesystem presente nel dispositivo RAID La partizione deve essere un RAID 1 a meno che sia presente una partizione boot boot Se la partizione boot di livello 1 la partizione root pu essere di qualsiasi tipo La lt partitions gt che denota quali partizioni multiple formano il sistema RAID software elenca gli identificatori RAID da aggiungere allo sistema RAID level lt level gt livello RAID level da usare 0 1 o 5 device lt mddevice gt Nome del dispositivo RAID da usare come md0 o ml I nomi dei dispositivi RAID variano da md0 a md7 ed ognuno pu venire usato una sola volta Di seguito viene presentato un esempio sulla partizione di una partizione RAID di livello 1 per ed un RAID di livello 5 per il filesystem usr assumendo che ci siano tre dischi SCSI sul sistema Crea anche tre partizioni swap una su ogni drive part raid 01 size 60 ondisk sda part raid 02 size 60 ondisk sdb part raid 03 size 60 ondisk sdc part swap size 128
456. ses ea iii 124 POLES EE E EEEE 415 SECUre SErVEr 251 Sistema X Window 358 SLIP 4 2 thee rana 125 SSL oi e 276 SV SUT anali 77 token ring vce ili 125 vdeo isa eta 291 virtual host 279 XFree86 358 426 Configurazione Gnome RPM 156 configurazione dell FTP anonimo 51 Indice analitico configurazione dell autentica Configurazione della stampante 112 configurazione di X X Window 426 configurazione hardware hardware ricerca con Windows 289 configurazione stampanti TEME scri 116 configurazione hardware 288 ricerca con Windows 289 configurazione video 291 console virtuali 373 console virtuali 373 control panel 110 Costales Bryan cani 48 Creare un account utente account utente creare 346 login account creare 346 CSEIP renano 437 CustomLog direttiva di configurazione di APACHE lrn 266 cwcertificati documenti richiesti 231 Gillio et 43 Dare un nome al vostro Computer 338 date Settimo ital ea 126 DefaultIcon Indice analitico direttiva di configurazione di Apache creta 270 DefaultType direttiva di configurazione di APACHE siriana 265 deny direttiva di configurazione di Apache So can
457. sibile modificare la configurazione di sistema tramite script di linuxconf Linuxconf viene avviato in modalit testo o sotto X a seconda del valore della variabile d ambiente DISPLAY Al primo avvio di linuxconf viene mostrato un messaggio intro duttivo il cui contenuto sar reperibile nell help in linea dell applicazione stessa 80 Capitolo 3 Configurazione del sistema Linuxconf include alcuni aiuti specifici al contesto Per maggiori informazioni sugli aspetti specifici del tool linuxconf selezionate Help Non tutta la documentazione di aiuto completa sara disponibile nelle future versioni di linuxconf 3 1 3 Interfaccia di gnome linuxconf gnome linuxconf rende semplice la navigazione della struttura gerarchica di linuxconf Figura 3 1 Visione del menu ad albero di Linuxconf Et coni seas amp Networking Client tasks Server tasks Misc E Users accounts Normal Special accounts Policies G File systems Access local drive Access nfs volume Configure swap files and partitions Set quota defaults Check some file permissions E Miscellaneous services Initial system services Modem System logs L boot mode Quit AcvChanges Help Nota Bene Se non vedete il menu ad albero seguite queste istruzioni 1 Aprite Control gt Control files and systems gt Configure linuxconf modules 2 Togliete la selezione all opzione treemenu Cliccate su Accept Sezione 3 1 Configurazione d
458. single user Esistono controindicazioni Sfortunatamente s Poich il kernel sul dischetto di avvio di Red Hat Linux supporta esclusivamente l interfaccia IDE coloro che hanno Sezione 2 14 Modalita rescue sistemi basati su SCSI non potranno utilizzare questo metodo In tal caso dovrete usare 1 dischetti di boot rescue come menzionato in precedenza 75 76 Capitolo 2 Amministrazione del sistema Sezione 3 1 Configurazione del sistema con linuxconf 3 Configurazione del sistema Uno dei punti di forza di Linux consiste nel fatto che il sistema operativo pu essere configurato per la gestione e l esecuzione di qualunque tipo di compito Nel passato questo significava modificare a mano dei file di configurazione spesso complicati riavviare i servizi del sistema ecc La variet delle opzioni di configurazione potrebbe sembrare disarmante per i nuovi utenti che non conoscono il formato di un particolare file di configurazione Red Hat Linux fornisce due utility di configurazione del sistema linuxconf ed il control panel Il control panel provvede ad attivare i vari tool di configurazione Red Hat Linux incluso linuxconf Le istruzioni su come usare control panel ed i tool in esso inclusi sono disponibili nella Sezione 3 2 Configurazione del sistema con Control Panel Il tool linuxconf rende semplice la configurazione della maggior parte dei servizi del sistema Per la gestione di ogni servizio possibile utilizzare le seguen
459. sione del kernel e degli ambienti desktop Di seguito vi presentiamo le novita disponibili una volta installato il nuovo sistema Red Hat Linux 7 0 kernel 2 2 x Red Hat Linux 7 0 include l ultima versione stabile del kernel 2 2 x di Linux Miglioramenti nel Kickstart Kickstart stato migliorato con nuovi comandi come ad esempio quelli legati al partizionamento XFree86 versione 4 0 1 Red Hat Linux 7 0 contiene l ultima versione di XFree86 versione 4 0 1 che ha al suo interno driver per le schede video dell ultima generazione Migliormento dell Update Agent Adesso Red Hat offre un modo completamente personalizzabile per ricevere gli aggiornamenti di Linux Tramite l Update Agent Red Hat vi aiuta a tenervi aggiornati sulle ultime novit legate all hardware ed ai bug di sicurezza abili tando una notifica automatica degli aggiornamenti e molto altro Per maggiori informazioni consultate la pagina web http www redhat com now GNOME 1 2 20 Capitolo 1 Novita del sistema Red Hat Linux 7 0 In Red Hat Linux 7 0 viene incluso GNOME 1 2 Incluso il window manager Sawfish Il window manager sawfish viene incluso come window manager di default per GNOME in Red Hat Linux 7 0 Basato sul linguaggio Lisp like sawmill sca labile e GNOME aware KDE 2 0 In Red Hat Linux 7 0 viene incluso KDE 2 0 Compilatore GCC 2 9 6 Il compilatore GCC 2 9 6 vi permette una ottimizzazione pi veloce e un com pleto supporto per
460. sponibile sul disco tra i sistemi opera tivi Usate Windows Explorer per vedere lo spazio libero di un disco Annotatvei lo spazio in megabytes che ogni sistema operativo avr e Se non ne avete uno create un disco DOS per il boot Per creare un disco DOS per il boot prima accendete la macchina e fategli eseguire DOS Poi inserite un dischetto formattato nel floppy drive Scrivete i seguenti comandi al prompt e premete Enter FORMAT A S 491 492 Appendice D Come creare un sistema Dual Boot Se state usando Windows 95 prima inserite un disco formattato nel floppy drive Poi andate su Start Run e scrivete FORMAT A S Il dischetto verr formattato e il COMMAND COM insieme ai file nascosti associati TO SYS MSDOS SYS e BDLSAPCE BIN sar copiato sul di schetto Copiate i seguenti file dal Red Hat Linux CD ROM al disco DOS di boot mnt cdrom dosutils fips20 fips exe mnt cdrom dosutils fips20 restorrb exe mnt cdrom dosutils fips20 errors txt mnt cdrom dosutils fips20 fips doc mnt cdrom dosutils fips20 fips faq Deframmentate il disco rigido Inserite il disco DOS di boot nel floppy drive e resettate il sistema Eseguite l applicazione FIPS scrivete fips al prompt Quando FIPS partir vedrete una schermata di benvenuto simile a questa Figura D 1 FIPS Schermata di benvenuto FIPS version 2 0 Copyright C 1993 4 Arno Schaefer FAT32 Support Copyright C 1997 Gordo
461. stallazione in modalita custom class la finestra Bootdisk vedasi Figura 14 41 Creare un dischetto di boot vi fornisce l opportunit di creare un dischetto di boot personalizzato per il vostro sistema Red Hat Linux Sezione 14 23 Creare un dischetto di boot 357 Figura 14 41 Creare un dischetto di boot Red Hat Linux lt C 2000 Red Hat Inc Bootdisk A custom boot disk provides a way of booting into your Linux system without depending on the normal bootloader This is useful if you don t want to install lilo on your system another operating system removes lilo or lilo doesn t work with your hardware configuration A custom boot disk can also be used with the Red Hat rescue image making it much easier to recover from severe system failures Would you like to create a boot disk for your system Dj lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Un dischetto di boot pu essere comodo nelle seguenti situazioni e Usateloal posto di LILO Potete usare un dischetto di boot al posto di LILO Ci comodo se state usando Red Hat Linux per la prima volta e preferite non modificare il processo di boot del vostro computer Con un dischetto di boot ri tornare agli altri sistemi operativi facile come rimuovere il dischetto e riavviare il sistema e Usatelo quando altri sistemi operativi sovrascrivono LILO Altri sistemi opera tivi possono non essere flessibili come Red
462. sto campo viene impostato per default a 1 ci significa che a meno che non lo cambiate verr creata una partizione da 1 MB Cancellate usando il tasto Backspace ed inserite la dimensione desiderata Grow to fill disk Questa box di controllo indica se la dimensione che avete inse rito nel campo precedente considerata la dimensione esatta oppure lo spazio mi nimo desiderato Premete Space per abilitare o disabilitare la funzione Quando abilitata la partizione riempir tutto lo spazio disponibile sull hard disk In que sto caso la dimensione della partizione aumenter nel momento in cui le altre Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux partizioni verranno modificate Nel caso in cui pi partizioni verranno espanse esse competeranno per lo spazio disponibile sul disco Type Questo campo contiene una lista dei differenti tipi di partizioni Selezio nate il tipo di partizione desiderato usando i tasti Up e Down Allowable Drives questo campo contiene un elenco degli hard disk installati sul vostro sistema con una box di controllo per ognuno Usando differenti settaggi potete configurare Disk Druid per creare partizioni come ritenete opportuno o la sciare direttamente al Disk Druid la possibilit di decidere quale partizione attivare OK Selezionate questo tasto e premete Space quando siete soddisfatti della disposizione delle partizioni e volete attivarle definitivamente Ca
463. stra di dialogo potrete utilizzare il pulsante Install per visualizzare i pacchetti disponibili nella vostra directory Se il percorso per la ricerca dei pacchetti RPM non coincide con il percorso di default indicato nelle vostre preferenze vi verr mostrata una finestra browser tramite la quale si pu inserire il percorso Sotto Package Colors troverete un codice di colori per classificare i diversi pacchetti Il colore di default per le precedenti versioni dei pacchetti grigio per i pacchetti attualmente installati sul sistema il colore verde peri pacchetti pi recenti di quelli attualmente installati il colore blu Questi colori possono essere modificati a proprio piacimento La voce directory di RPM contiene una lista delle directory dove Gnome RPM cercher i pacchetti In Network viene data la possibilit di specificare il server proxy per le connessioni HTTP e FTP la login e la password dell utente vedasi Figura 6 7 Configurazione della rete Dalla finestra Cache expire potete impostare l intervallo di tempo oltre il quale i dati presenti nel database di rpmfind vengono considerati scaduti Sezione 6 4 Configurazione 161 Figura 6 7 Configurazione della rete Behaviour Package Listing Install window Network Rpmfind Distributions Network Settings HTTP Proxy _ lt lt lt __ lt lt _F FTP Proxy ae Proxy User Proxy Password le Cache expire lio zz da
464. stro hard disk Una volta selezionato vi verra chiesto di confermare se siete sicuri di voler ripristinare la situazione precedente E importante notare che ogni partizione che avete specificato andra persa Nota Bene Inizialmente avrete bisogno di dedicare una o pi partizioni a Red Hat Linux Questo argomento stato discusso pi approfonditamente nella Sezione B 1 8 Quante Partizioni verranno utilizzate 14 11 5 Aggiungere una partizione Per aggiungere una partizione selezionate il tasto Add e premete Space o Enter Vi apparir la finestra Edit New Partition Figura 14 16 Modifica di una nuova partizione 322 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 16 Modifica di una nuova partizione Red Hat Linux lt C 2000 Red Hat Inc Current Disk Partitions Mount Point Device Requested Actual Type 517H 517H Linux native Edit New Partition Mount Point usr Size Megs 1000 TypetLinux sua g Grow to Fill disk Lins native a Linux RAID DOS 16 bit lt 32M Allowable Drives DIE F3 tdit F4 Delete FS Reset Fi24k Lo schermo contiene i seguenti campi Mount Point Evidenziate questo campo ed inserite il mount point della parti zione Per esempio se si tratta della partizione root digitate digitate usr se si tratta di una partizione usr e cos via Size Megs In questo campo inserite la dimensione della partizione in Mega byte Tenete presente che que
465. sua propria expiration date Il valore di default per CacheLastModifiedFactor configurato in 0 1 La entry CacheDefaultExpire specifica l expiry time in ore per un documento ricevuto che utilizza un protocollo che non supporta l expiry time La configurazione di default un ora Ogni documento ricevuto da un host e o un dominio che conforme alla configura zione in NoCache non verr memorizzato nella cache 12 1 75 NameVirtualHost Avrete bisogno di utilizzare la direttiva NameVirtualHost per un indirizzo IP ed un numero di prota se necessario di ogni virtual host name based che state configu rando La configurazione dei virtual host name based viene utilizzata quando dovete configurare diversi virtual host per altrettanti domini ma non dovete o non volete usare indirizzi IP diversi per ogni host Sezione 12 1 Direttive di configurazione nel file httpd conf Nota Bene Non potete usare un virtual host name based con il vostro secure server Ogni virtual host name based che configurate avr solo connessioni HTTP non sicure Non potete usare virtual host name based con il vostro se cure server perch Is SSL handshake il momento in cui il browser accetta il certificato di autenticazione del Web ser ver Si attiva prima della richiesta HTTP che identifica il virtual host name based corretto In altre parole l autenti cazione viene effettuata prima che ci sia qualunque identifi cazione di virtual host name
466. sultate l Appendice B Introduzione al partizionamento del disco Scegliete se volete eseguire un installazione o un aggiornamento vedasi Figura 15 6 Installazione o Aggiornamento Nell angolo in alto a destra della schermata Tipo di installazione c una spunta per scegliere se partizionare il disco utilizzando fdisk Notate che fdisk non intuitivo come Disk Druid e non selezionato di default Se non avete mai utilizzato fdisk dovreste leggere la documentazione relativa a fdisk ed a Disk Druid per stabilire quale delle due applicazioni pi adatta alle vostre esigenze 390 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 6 Installazione o Aggiornamento Online Help Install Type Install id Neal Options SI How do you want to v Workstation install Red Hat Linux A full installation will A Server System destroy any previously saved information on the gee partitione A amp Custom System An upgrade will preserve existing Red A Hat Linux system data If you want to perform a full installation you must choose the class or type of the installation Your options are Workstation Server or Hide Help lt Back gt Next Per eseguire un aggiornamento fate riferimento alla sezione Aggiornamento del si stema in Official Red Hat Linux Installation Guide Upgrade a 15 10 Continuare l installazione Solitamente Red Hat Linux viene installato
467. t 344 418 PidFile direttiva di configurazione di PPACHE inline 253 PUP pia dl door tonnes ee 437 InterfaCelay scisieecdacrcesaudeices 125 pluggable authentication modules Vedi PAM pocket network adapter 125 Port direttiva di configurazione di Apache 257 PowerTool installazione Indice analitico GNOME o KDE 129 in un ambiente grafico 129 leggere il file CONTENTS 129 PowerTools n 129 installazione prompt shell 130 PPPror recai ia 124 437 printer configuration LAN manager 118 locali etl eae 115 NOE lait 118 NGEWaley cir riale 118 SMB rale 118 Iesrpapl asia 119 problemi con le partizioni 400 problemi durante l installazione 222 proc directory sio 22 processori AMD ici 43 CITI oa to eects cars ied teehee 43 hellas eee 43 programmi al momento del boot 70 provare i certificati 245 prOXy SEIVED riti 213 ProxyVia direttiva di configurazione di APACHE iscritta 273 public_html directories 263 Q query sui pacchetti con Gnome RPM 163 R RAID iaia 497 caratteristiche del kernel 498 creare pertizioni 500 lvelliisasgreilniatca 499 livello O 00000 499 livello di near 499 livello 4 crac 499 lvello d5 sranta luogo 499 ragioni per usarlo 497 RAID hardware 497
468. t con le prece denti versioni Con la nuova versione questa opzione viene attivata per default location Specifica dove viene scritto il LILO boot record Valori validi sono mbr default partition installa il boot loader sul primo settore della 518 Appendice F Installazione Kickstart partizione contenente il kernel o nessuno non installa il bootloader sul sistema F 5 10 lilocheck lilocheck opzionale Se questa opzione presente il programma di installazione controlla se LILO gi presente nel MBR e nel caso venisse trovato riavvia il sistema In questo caso non viene compiuta nessuna installazione In questo si evita di reinstallare Red Hat Linux su un sistema gi installato F 5 11 mouse mouse richiesto Configura il mouse per il sistema sia per l uso in modalit testuale che grafica Le opzioni sono device lt dev gt Specifica il dispositivo ad esempio device ttyS0 emulthree Se questa opzione viene impostata il sistema grafico X Window usa simultaneamente il tasto sinistro destro del mouse per emulare il tasto centrale se ne consiglia l uso nel caso di mouse a due tasti Si pu specificare anche il tipo di mouse alpsps 2 ascii asciips 2 atibm generic generic3 genericps 2 generic3ps 2 geniusnm geniusnmps 2 geniusnsps 2 thinking thinkingps 2 logitech logitechcc logibm logimman logimmanps 2 logimman t logimman ps 2 microsoft msnew msintelli msintellips
469. t tervi al vostro server utilizzando questo certificato per effettuare dei test Per ogni altro scopo avete bisogno di ottenere un certificato da un CA o generarne uno di tipo self signed Si veda la Sezione 11 3 Tipi di Certificati se avete bisogno di maggiori informazioni sui differenti tipi di certificati disponibili Se avete seguito le istruzioni di questo capitolo dovreste avere un file chiamato etc httpd conf ssl key server key che contiene la chiave ed un file etc httpd conf ssl crt server crt che contiene il vostro certificato di test Se la vostra chiave ed il certificato si trovano da qualche altra parte spostateli in queste directory Se avete cambiato le posizioni di default dei file del vostro Red Hat Linux Apache SSL Server dovete inserirle nelle directory che avete scelto Adesso fermate e fate ripartire il server come mostrato in Sezione 11 11 Avvio e Ter minazione di Apache Se il vostro file cifrato vi verr chiesta la password Digitate la password ed il vostro server partir Tramite il vostro browser accedete alla home page del server L URL per accedere al vostro Red Hat Linux Apache SSL Server simile a https your_domain 245 246 Capitolo 11 Ottenere un Certificato per il Secure Server Nota Bene Si noti la s dopo http Il prefisso https viene utilizzato per le transazioni secure HTTP Se la connessione viene sta bilita dovreste vedere una dialog box che indica che il vostro bro
470. t Location gt sono necessarie per definire l accesso ai documenti presenti in DocumentRoot Location pu essere presente anche all interno dei tag IfModule mod_perl c Questa configurazione attivata solamente se il modulo DSO mod_perl so viene caricato Per maggiori informazioni sul caricamento dei moduli di Apache fate riferimento al paragrafo Sezione 12 2 Aggiungere moduli al vostro server La tag Location assegna il nome alla directory var www perl un Alias per1 che la directory dalla quale gli script perl vengono eseguiti Se viene ri chiesto un documento con un URL che nel path contiene per1 il vostro Web server controlla nella directory var www per1 per eseguire lo script corretto Altri esempi dell opzione lt Location gt sono commentati nel file httpd conf file Se volete attivare queste opzioni dovete togliere il commento alla direttiva Immediatamente dopo la direttiva Perl discussa precedentemente nel file httpd conf presente la direttiva per abilitare HTTP PUT Se volete abilitare questa funzionalit togliete i commenti alla sezione LoadModule put_module modules mod_put so AddModule mod_put c Alias upload tmp lt Location upload gt EnablePut On AuthType Basic AuthName Temporary AuthUserFile etc httpd conf passwd EnableDelete Off umask 007 lt Limit PUT gt require valid user Sezione 12 1 Direttive di configurazione nel file httpd conf 261 lt Limit gt
471. t between elements lt Space gt selects lt F12 gt next screen Se il programma di installazione non riuscira ad identificare la vostra scheda vedrete Figura 14 38 Selezione della Scheda Video In questo caso selezionate la vostra scheda video tra quelle presenti nella lista usando 1 tasti a freccia e premendo Space 354 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 38 Selezione della Scheda Video ator 4 3 1 C 2000 Red Hat Software and others Choose a Card Pick a Card from the list below Or choose Unlisted Card at the bottom of the list if your card isn t listed Matrox Comet ET4000 W32 i 4p Matrox Marvel II ET4000 WS2 i p Matrox Millennium 2MB mga2064w Matrox Millennium 4MB mga2064w Matrox Millennium 8MB mga2064w Matrox Millennium 6200 16MB scia 2 Matrox Millennium G200 4MB SER as te Ee RE Matrox Millennium 6200 SD 16MB mgag200 fe lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen 14 22 Installazione dei pacchetti La finestra presentata nella Figura 14 39 Inizio dell installazione appare quando il programma di installazione pronto per formattare partizioni e caricare pacchetti software Il programma di installazione crea il file di log tmp install log per questa installazione Red Hat Linux Scegliete OK e premete Space per continuare Sezione 14 22 Installazione dei pacchetti 355 Figura 14 39 Inizio dell
472. t dell Apache Group per maggiori informazioni 283 284 Capitolo 12 Configurazione del Secure Server Parte Ill Installazione di Red Hat Linux Sezione 13 1 Le cose che dovreste sapere 287 13 Preparazione di un installazione in modalit testo 13 1 Le cose che dovreste sapere Prima di avviare l installazione di Red Hat Linux dovreste controllare alcune infor mazioni del vostro sistema in modo da prevenire qualsiasi sorpresa Potrete trovare la maggior parte di queste informazioni nella documentazione hardware del vostro computer fornita dal rivenditore o dal produttore La lista di compatibilit hardware fornita Red Hat Linux disponibile al sito http www redhat com hardware E una buona norma controllare la compatibilit hardware del vostro sistema prima di procedere Nota Bene Potete eseguire un installazione in modalit testo di Red Hat Linux 7 0 seguendo le istruzioni descritte in questo capi tolo e nel Capitolo 14 Installazione di Red Hat Linux in modalit testo Tuttavia se state installando da CD ROM potreste preferire l utilizzo di un installazione in modalit grafica che offre sia una facilit d uso sia una buona fles sibilit attraverso la modalit di installazione custom class Per maggiori dettagli sull installazione grafica consultate la Official Red Hat Linux Installation Guide 288 Capitolo 13 Preparazione di un installazione in modalita testo Suggerimento Alla f
473. t inserite mirrors redhat i386 Nota bene Se state effettuando un installazione NFS e state copiando i file dal CD ROM Red Hat Linux controllate 1 permessi dei file per assicurarvi che siano corretti per il vostro tipo di installazione In caso contrario i file che state copiando non saranno eseguibili e dovrete cambiare i permessi prima di essere in grado di effettuare una nuova installazione Dopodich vedrete la finestra di dialogo Welcome Proseguite la lettura da Sezione 14 8 Benvenuti 14 7 2 FTP Setup La schermata FTP Setup Figura 14 8 Finestra di dialogo setup FTP appare solo se state installando da un server FTP cio se selezionate FTP nella finestra di dialogo Installation Method Questa finestra di dialogo vi permette di identificare il server FTP da cui state effettuando l installazione Sezione 14 7 Installazione via rete Figura 14 8 Finestra di dialogo setup FTP Welcome to Red Hat Linux FTP Setup Please enter the following information o the name or IP number of your FTP server o the directory on that server containing Red Hat Linux for your architecure FTP site name Red Hat directory ma lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Inserite il nome del dominio completo o I indirizzo IP del sito FTP dal quale state in stallando ed il nome della directory che contiene i file di installazione RedHat per la vostra architettura
474. t C 2000 Red Hat Inc Current Disk Partitions Unallocated Partitions There are currently unallocated partition s present in the list of requested partitions The unallocated partition s are shown below along with the reason they were not allocated Not enough free space i a L L a cml F3 Edit F4 Delete FS Reset 14 11 8 Modifica di una partizione Per cambiare il mount point di una partizione evidenziate la partizione nella sezione Current Disk Partitions selezionate il tasto Edit e premete Space La finestra di dialogo Edit Partition simile a quella mostrata nella Figura 14 16 Modifica di una nuova partizione La differenza che tutti 1 campi eccetto il mount point sono read only Per modificare qualsiasi altro valore cancellate la partizione e riaggiungetela con i valori desiderati 326 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 18 Modificare la finestra di dialogo relativa alla partizione Red Hat Linux lt C 2000 Red Hat Inc Partition Current Disk Partitions Mount Point Device Requested Actual hdai 517M 517M Linux native Linux native Edit Partition dev hdaS Mount Point Size Megs 2055 TypetLinux native Grow to fill disk Allocation Status Successful Go Delete F3 Edit F4 Delete Fo Reset Fi24k 14 11 9 Cancellare una partizione Per cancellare una partizione evidenziatela nella sezione Current Disk Partitions sele zionate il
475. t Linux system is contained in the Red Hat Linux manuals OK lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 next screen Selezionate OK per riavviare il vostro sistema appena installato Dopo che il vostro computer ha terminato il normale procedimento di riavvio dovreste vedere il prompt di boot di LILO dopodich potete e premete Enter causerete l avvio della entry di default di LILO vedasi Figura 14 25 Selezionare una Partizione di Boot nella Configurazione di LILO e Inserite una label di boot seguita da Enter porterete LILO ad avviare il sistema operativo corrispondente alla label di boot e Aspettate Dopo il periodo di timeout di LILO che per default cinque se condi LILO avvier automaticamente la entry di default Sezione 14 25 Installazione Completa 371 Durante il caricamento del kernel dovreste vedere uno o pi messaggi scorrere sul video Eventualmente dovreste vedere un login grafico o un login prompt Congratulazioni La vostra installazione di Red Hat Linux completa 372 Capitolo 14 Installazione di Red Hat Linux in modalita testo Sezione 15 1 Interfaccia utente del programma di installazione 373 15 Installazione di Red Hat Linux tramite l interfaccia grafica Questo capitolo spiega come installare Red Hat Linux dal CD ROM tramite l inter faccia grafica 15 1 Interfaccia utente del programma di installazione Se avete gi utilizzato un
476. t Logitech or a Bus mouse if it s MM Microsoft rectangular it s a serial mouse y50 COM1 under DOS 1 COM2 under DOS 2 COMS under DOS 53 COM4 under DOS Try to find an exact match in the first box at right If an exact match cannot be found choose one which is compatible with yours Otherwise A Hide Help lt Back Se avete un mouse PS 2 o un Bus Mouse non dovete selezionare nessun dispositivo Se avete un mouse seriale dovrete scegliere la porta alla quale collegato _j Emulate 3 Buttons L opzione Emulate 3 Buttons permette l emulazione del terzo pulsante In generale pi semplice utilizzare il sistema X Windows se avete un mouse a tre tasti Se selezionate questa opzione potrete emulare il terzo tasto premendo i due tasti con temporaneamente Sezione 15 8 Benvenuti in Red Hat Linux 387 Tip Per cambiare la configurazione del mouse dopo l instal lazione dovete collegarvi come root Potete utilizzare il comando usr sbin mouseconfig dal prompt della shell Per configurare il mouse per l utilizzo con la mano sinistra dovete impostare l ordine dei pulsanti del mouse Questo pu essere fatto dopo aver avviato il vostro sistema Red Hat Linux digitando gpm B 321 al prompt della shell 15 8 Benvenuti in Red Hat Linux La schermata di benvenuto vedasi Figura 15 5 Benvenuti in Red Hat Linux non vi chiede nessuna informazione per l installazione Leggete atten
477. t l umask a 002 ed assegnado a ciascun utente un gruppo privato di default potete facilmente formare gruppi da cui gli utenti pos sono trarre vantaggio senza fare nulla di speciale Semplicemente create il gruppo aggiungete gli utenti ed eseguite i comandi chown e chmod sopra indicati sulle di rettive di gruppo 2 4 Configurare l accesso alla console Quando gli utenti normali non root hanno l accesso ad un computer locale hanno due tipi di privilegi possono eseguire alcuni programmi di amministrazione e pos sono accedere ad alcuni dispositivi floppy CD ROM ecc ai quali non potrebbero accedere se collegati remotamente Siccome ci possono essere molteplici console su un singolo computer e molteplici utenti possono accedere ad un computer nello stesso tempo il primo utente che si collega localmente ottiene questi privilegi Una volta che il primo utente si discon nette l utente successivo che che si connesso localmente avr accesso a quei file Per contro ogni utente che accede alla console avr il permesso di eseguire pro grammi normalmente accessibili dall utente root Per default quei programmi richie deranno la password utente Questo verr effettuato graficamente se in esecuzione X che rende possibile eseguire queste azioni da menu con un interfaccia grafica I programmi console accessibili sono shutdown halt e reboot 2 4 1 Disabilitare i programmi console Nell ambiente dove la console sarebbe
478. t pu essere utilizzato per associare l estensione cgi ad un file script CGI Questo metodo funziona anche al di fuori della directory Script A lias Con la linea nel file httpd conf AddHandler cgi script cgi 271 272 Capitolo 12 Configurazione del Secure Server Apache eseguira gli script CGI per i file che terminano in cgi anche se sono al di fuori di ScriptAlias che viene configurato per default per localizzare la vostra directory cgi bin in var www cgi bin Dovete anche configurare ExecCGI come opzione per ogni directory che contiene uno script CGI Si veda la Sezione 12 1 29 Directory per maggiori informazioni sulla configurazione della directory ExecCGI Accertatevi che i permessi siano con figurati correttamente per gli script CGI e per le directory che li contengono Sia gli script che le directory che li contengono devono avere i permessi impostati a 0755 Infine anche il proprietario della directory ed il proprietario dei file devono essere la Stessa persona Avrete bisogno di aggiungere la stessa entry AddHandler nel setup del vostro Vi r tualHost anche se gli script CGI sono al di fuori di ScriptAlias In aggiunta agli script CGI il vostro server Web utilizza anche AddHandler per processare gli HTML e i file imagemap 12 1 67 Action Action vi permette di specificare un contenuto MIME e uno script CGI quindi quando viene richiesto un file di un determinato tipo viene eseguito uno script CGI 1
479. ta la finestra Install mostrando i pacchetti che sono gi stati installati quelli pi recenti ed altre opzioni che possono essere selezionate dal menu a tendina Filtro nella parte alta della finestra Vedasi la Figura 6 4 La finestra Add Packages per avere un esempio della finestra Install utilizzando il filtro All but installed packages L uso dell opzione Filter vi permette di effettuare delle scelte riguardanti la visualiz zazione dei pacchetti I filtri per la visualizzazione dei pacchetti includono Tutti i pacchetti Solo i pacchetti installati Solo i pacchetti non installati Solo i pacchetti nuovi Solo i pacchetti disinstallati o quelli pi recenti Potete cambiare il tipo di visualizzazione dei pacchetti usando il menu a tendina nella parte alta della finestra 154 Capitolo 6 Gnome RPM Figura 6 3 La finestra Install Filter Uninstalled or newer packages Add GE Packages korganizer E S Amusements e 1 1 1pre2 1 4 elec ale All KOrganizer Calendal and Scheduling G 9 Applications SEA Unselect Program for KDE w korganizer 1 1 1pre2 1 All Package Info E Publishing Lg sgmi tools 1 0 9 2 Expand G amp Documentation Tree howto chinese 6 0 4 howto croatian 6 0 4 howto french 6 0 4 howto german 6 0 4 howto greek 6 0 4 9 howtos Indonesiana 6 0 4 EZ Query Q Install Upgrade Cy Check Sig X Close Selezionate il tasto Add Per default se nel vostro CD ROM stato inseri
480. tamente le istruzioni e le informazioni per registrare il vostro prodotto ufficiale Red Hat Linux 388 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 5 Benvenuti in Red Hat Linux Online Help Welcome to Red Hat Linux Welcome This installation process is outlined in detail in the Red Het Linux Instelletion Guide available from Red Hat Inc Please read through the entire manual before you begin this installation process HTML and PDF copies of the manual are online at http wrwwr redhat com There is also an HTML copy on the Red Hat Hide Help Welcome redhat Linux System Installer lt Back Notate il pulsante Nascondi Help nell angolo in basso a sinistra dello schermo La schermata di aiuto attiva per default ma se non volete visualizzare le informazioni di aiuto cliccate sul pulsante Nascondi Help Cliccate sul pulsante Avanti per continuare Sezione 15 9 Opzioni di installazione 389 15 9 Opzioni di installazione Nota Bene Caratteristiche Red Hat Linux 7 0 presenta un nuovo metodo di installazione conosciuto come installa zione partitionless Se il vostro sistema ha una partizione FAT DOS Windows con sufficiente spazio libero potete installare Red Hat Linux senza ripartizionare il disco Questo metodo perfetto per coloro che non conoscono Linux e lo vogliono provare con una minima modifica del loro computer Per saperne di pi con
481. tasto Delete e premete Space Vi verra chiesto di confermare la cancella zione 14 11 10 Quando avete terminato Una volta che avete configurato le vostre partizioni ed inserito i mount point il vostro schermo vi mostrer qualcosa di simile alla Figura 14 19 La Finestra Current Disk Partitions Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 327 Figura 14 19 La Finestra Current Disk Partitions Red Hat Linux C 2000 Red Hat Inc Current Disk Partitions Mount Point Device Requested Actual boot hdai 517M 517M Linux native Z 2055M 2055M Linux native 125M 125M Linux swap fusr 1725M 1725M Linux native home 17254 17254 Linux native Soe eae eee Ss es dee R E Drive Summaries Drive Geom C H S Total Used Free hda 7847200763 6149H 6149H OH F3 Edit F4 Delete Fo Reset F1i24k 14 11 11 Selezionare le partizioni da formattare Selezionate le partizioni che volete formattare vedasi Figura 14 20 Scegliere le par tizioni per la formattazione Dovete formattare tutte le partizioni appena create ed altre partizioni che contengono 1 dati vecchi assumendo che non contengano dati che volete tenere 328 Capitolo 14 Installazione di Red Hat Linux in modalita testo Figura 14 20 Scegliere le partizioni per la formattazione ed Hat Linux lt C 2000 Red Hat Inc Filesystea Formatting Choose Partitions to Format What partitions would you like to format We strongly suggest formatting all of the system
482. te Se vi state connettendo ad un ISP chiedete a loro le informazioni Nella maggior parte dei casi il netmask 255 255 255 0 I Campi richiesti per la configurazione manuale e Primary name domain I nome primario il nome del vostro computer mentre il dominio il nome della vostra rete Per esempio foo bar com foo il nome primario e bar com il dominio e IP address l indirizzo della macchina ed del tipo x x x x Per esempio 192 168 0 13 e Net device il tipo della scheda di rete che usate ad esempio eth0 identifica la prima scheda ethernet e Kernel module il modulo per la gestione della vostra scheda di rete Le informazioni sui net device ed i kernel module sono descritte qui di seguito Il nome primario il dominio appropriato e l indirizzo IP dipendono dalla vostra rete locale Chiedete queste informazioni al vostro amministatore di rete Connettere una rete ad internet va al di l dello scopo di questo libro vi consigliamo la lettura del libro TCP IP Network Administration 2nd Edition by Craig Hunt O Reilly and Associa tes Se state preparando una rete privata che non sar mai connessa a Internet potete sce gliere qualsiasi nome primario il nome del dominio e avrete diverse scelte possibili per gli indirizzi IP Si veda Tabella 3 1 Indirizzi ed Esempi Tabella 3 1 Indirizzi ed Esempi Indirizzi disponibili Esempi 10 0 0 0 10 255 255 255 10 5 12 14 Sezione 3 1 Co
483. te utilizzare Se lo compilate con attenzione avrete tutte le informazioni necessarie all installazione del CCVS a portata di mano Potete trovarlo nella directory usr share doc CCVS lt version gt oppure su Internet alla pagina http www redhat com products ccvs support CCVS3 3docs setup txt 3 Durante il programma di installazione CCVS vi sara chiesto il modello del vostro modem Di seguito vengono presentate le stringhe per i modem supportati dal sistema CCVS Hayes Optima o ACCURA r rAT amp D3 X4 EO amp KO amp Q00 U S Robotics Sportster o Courier r rAT EO LO M1 V1 X4 amp KO amp MO FCLASS 0 Chase Research PCI RAS c rAT EO CO NO Se il vostro modem non appare in questo elenco consultate 11 manuale tecnico del modem per conoscere la stringa per disabilitare la compressione e la correzione degli errori e la stringa per inizializzarlo 9 5 Configuazione del CCVS Utilizzate il comando su per collegarvi con il nome dell utente che avete creato per il sistema CCVS questo utente deve appartenere al gruppo ccvs 200 Capitolo 9 Principi del Credit Card Verification System CCVS Eseguite il programma di configurazione del sistema CCVS con il seguente comando usr sbin ccvs_configure La restante parte di questo paragrafo descrive la configurazione del sistema Premete Enter per leggere la licenza del software CCVS Potete usare i comandi standard di more per spostarvi durante la lettura della licen
484. te con cifratura a 40 bit e pagamenti online Commerce Site Pro con cifratura a 128 bit e pagamento online Secure Site Service Secure Site con cifratura a 40 bit Secure Site Pro con cifratura a 128 bit La cifratura a 128 bit di VeriSign abilita al pi alto livello di sicurezza per il trasferi mento dei dati tra web server e browser La soluzione VeriSign include un certificato SSL server o Server ID oltre alle seguenti offerte e Il NetSure Protection Plan che un programma che garantisce fino ad una perdita economica di 250 000 a seguito di una cancellazione del certificato manomis sione del codice di cifratura e Il VeriSign Secure Site Seal che permette ai clienti di controllare la vostra Server ID in tempo reale e Netcraft E Commerce Security Analysis e un servizio che determina la vulnera bilit del vostro sito e Sconti ai corsi Building Secure Web Servers di VeriSign Servers e Unprocesso di autenticazione controllato con il quale VeriSign verifica l identit di ogni sito con una Server ID Sezione 11 5 Fornire ad un CA i riferimenti della vostra Societa Per maggiori informazioni sulle soluzioni VeriSign Server ID si veda http www ve risign com server index html Per maggiori informazioni sulle soluzioni Thawte SSL Server Certificates si veda http www thawte com certs server contents html 11 5 Fornire ad un CA i riferimenti della vostra Societ Quando richiedete un certificato da un
485. te grafico Se state utilizzando l interfaccia grafica GNOME o KDE inserite il CD nel vostro let tore CD ROM Verr richiesta la password di root affinch possiate installare i nuovi pacchetti Dopo aver digitato la password di root viene eseguito automaticamente il programma Gnome RPM 0 Kpackage in funzione dell ambiente grafico che utilizzate Consultate il Capitolo 6 Gnome RPM per seguire i vari passi per l installazione di un pacchetto tramite Gnome RPM Per maggiori informazioni sull uso del programma 130 Capitolo 4 PowerTools Kpackage consultate la pagina web http www general uwa edu au u toivo kpac kage Se non state utilizzando GNOME o KDE potete utilizzare la shell per installare le applicazioni presenti nel CDROM di PowerTools Per maggiori informazioni con sultate il paragrafo Installazione di PowerTools dal prompt della shell Prima di iniziare l installazione delle applicazioni PowerTools necessario montare il CD ROM Inserite il cd PowerTools nel lettore CD ROM Come utente root digitate mount t iso9660 dev cdrom mnt cdrom Nota Bene L amministratore del sistema potrebbe permettere agli altri utenti di effettuare l operazione di mount di cd Gli utenti possono beneficiare di questo privilegio solo se l opzione user inclusa nella linea dev cdrom nel file etc fstab Comunque solamente l utente root pu installare i pacchetti RPM PowerTools Dopo aver montato il cd
486. te iii 258 groups creazione dei gruppi 93 PIUPpi iaia 26 floppy uso del 34 gruppi privati 26 standard ci filo al iaia ZI Utenti prliVatli c ssiiicannciaioi 28 base logica assienta 30 gruppo cancellare cca ine 94 modifica it e 95 H halir rte E S 70 hard disk concetti di base 457 introduzione al partiziona MENTO drenata 461 partizionamento di 457 partizioni estese 466 tipi di filesystem 458 tipi di partizioni 464 HeaderName direttiva di configurazione di APAONE astri 270 help online installazione in modalit testo 298 host gestione vci 122 hostname 55 2224 aanes ade 121 338 HostnameLookups direttiva di configurazione di Apache seit 265 HTTP installazione 308 HTTP p f eoio tiae 260 httpd conf Vedi direttive di configurazione Apache l IDE CD ROM non rilevato problemi con 382 IfDefine direttiva di configurazione di APACHE assai 256 IfModule direttiva di configurazione di Apache urca 265 il gruppo floppy uso del 34 il processo di avvio 54 ET OPTA RE RT 54 ndexIgnore direttiva di configurazione di APACHE siro 270 IndexOptions direttiva di configurazione di Apache rile 269 informazioni pre installazione 287 TOUS til 292 informazioni
487. te il vostro browser accedete alla pagina Web http www tha wte com certs server request html dove Thawte fornisce una sintesi dei passi necessari La prima cosa di cui avete bisogno procurarvi i documenti richiesti come visto nella Sezione 11 5 2 Fornire i dati della vostra azienda a Thawte Il prossimo passo generare una chiave ed una richiesta di certificato CSR Se avete seguito le istruzioni contenute nella Sezione 11 6 Generare una Key avete gi una chiave etc httpd conf ssl key server key Se non avete ancora creato una chiave ed una richiesta di certificato fatelo ora utilizzando le istruzioni fornite in questo documento Andate alla pagina Web Buy a Certificate al sito https www thawte com cgi ser ver stepl exe Selezionate SSL Server Certificate Cliccate su Next in basso alla pagina La prossima pagina Server Cert Enrollment Copiate il contenuto del file etc httpd conf ssl csr server csr nella text box del Certificate Signing Request CSR come mostrato in Figura 11 3 La Enrollment Form di Thawte Sezione 11 8 Comprare un Certificato Figura 11 3 La Enrollment Form di Thawte 29 0 File Edit View Go Communicator Help amp B a Print Security Shop stop 2 4 a a Back Forward Reload Home Search Netscape ui Bookmarks i Location https www thawte com cgi server step1 exe EI What s Related Members g WebMail g Connections BizJouna
488. te utilizzare il filtro di Update Agent per aggiornare automaticamente il vostro sistema quando ricevete l email di notifica da Red Hat Potete anche scegliere quale software aggiornare il kernel i tool per la sicurezza ecc e Under the Brim la E Newsletter ufficiale di Red Hat Ogni mese riceverete le news e le informazioni sui prodotti direttamente da Red Hat Per registrarvi andate al sito http www redhat com now Nella scatola ufficiale Red Hat Linux troverete una scheda rossa e bianca sulla quale stampato il vostro Personal Product ID Per saperne di pi riguardo al supporto tecnico per Red Hat Linux fate riferimente all appendice presente nella Official Red Hat Linux Installation Guide Buona fortuna e grazie per aver scelto Red Hat Linux Il Team Red Hat Ed Sami thank you fm Parte Configurazione del sistema Sezione 1 2 Nuove caratteristiche legate al sistema 1 Novit del sistema Red Hat Linux 7 0 Questo capitolo descrive le novita del sistema Red Hat Linux 7 0 1 1 Miglioramenti del processo di installazione Il programma di installazione Red Hat Linux 7 0 contiene una serie di migliora menti Per maggiori informazioni fate riferimento a Official Red Hat Linux Installa tion Guide 1 2 Nuove caratteristiche legate al sistema Ci sono molte novita in Red Hat Linux 7 0 riguardanti il processo di installazione Alcune novita sono implementate in tool ed applicazioni altre riguardano la nuova ver
489. tevi che il tasto Visualizzare unit per tipo sia selezionato 290 Capitolo 13 Preparazione di un installazione in modalita testo A questo punto potrete fare doppio click sulle icone 0 un click singolo sul segno per controllare ogni voce con maggior dettaglio Guardate sotto le icone seguenti per ricevere maggiori informazioni Figura 13 2 Device Manager Sotto Windows 95 System Properties 127 xi General Device Manager Hardware Profiles Performance View devices by type C View devices by connection Disk drives Display adapters Cimus Logic 5446 PCI Floppy disk controllers amp Hard disk controllers 8 Keyboard Monitor Mouse 9 Network adapters Y Other devices 9 Ports COM amp LPT Sound video and game controllers System devices E E E E H E E E Properties Refresh Remove Print Cancel e Unit a disco Qui troverete il tipo IDE o SCSI di disco rigido I dischi IDE in genere includono la parola IDE e Controller del disco rigido Qui potrete ottenere maggiori informazioni sul con troller del vostro disco e CDROM Qui potrete controllare tutte le unit CD ROM collegate alla vostra macchina Sezione 13 1 Le cose che dovreste sapere 291 Nota Bene In alcuni casi potrebbe non esserci alcuna icona per il CD ROM anche se il vostro computer ha un CD ROM funzionante Questo normale dipende da
490. ti base riguardanti gli hard disk Nota Bene Non c ancora nessuna convenzione su questa metodologia di partizionamento a differenza di DOS Windows tutte le partizioni possono essere identificate sotto Red Hat Linux Naturalmente questo non significa che Red Hat Linux pu accedere ai dati su qualunque tipo di partizione ma in molti casi possibilie accedere ai dati di partizioni dedicate ad altri sistemi operativi Questa informazione vi faciliter le cose quando configurerete le partizioni richieste da Red Hat Linux B 1 6 Partizioni ed Altri Sistemi Operativi Se le partizioni di Red Hat Linux devono dividere lo spazio sul disco con partizioni utilizzate da altri sistemi operativi non dovreste avere problemi Tuttavia ci sono alcune combinazioni di Linux ed altri sistemi operativi che richiedono maggiori pre cauzioni Informazioni sulla creazione di partizioni su disco compatibili con altri sistemi operativi sono disponibili in molti HOWTO e Mini HOWTO che si trovano sul CD di Red Hat Linux nelle directory doc HOWTO e doc HOWTO mini In particolare sono molto utili i Mini HOWTO i cui nomi iniziano con Linux Intel Perch Red Hat Linux Intel possa coesistere sulla vostra macchina con altri sistemi operativi dovrete creare le par tizioni con il software per la gestione delle partizioni di OS 2 altrimenti OS 2 potrebbe non riconoscere le parti zioni sul disco Durante l installazione non create alcuna nuova
491. ti desiderati e non i pacchetti Osservate che i componenti Base sono sempre selezionati per default perci non necessario specificarli nella sezione packages Ecco un esempio della sezione packages spackages Networked Workstation C Development Web Server X Window System bsd games Come potete vedere i componenti sono specificati uno per linea iniziando con un simbolo uno spazio e poi l intero nome del componente come specificato nel file comps Specificate i pacchetti individuali la linea bsd games nell esempio sopra specifica un pacchetto che si desidera installare Nota Bene Potete anche specificare la classe di installazione worksta tion e server Per far ci aggiungete semplicemente una delle seguenti linee alla sezione Spackages Gnome Workstation KDE Workstation Server Sezione F 5 Comandi kickstart 529 Everything F 5 23 pre Sezione di configurazione Pre Installazione In questa sezione si possono aggiungere i comandi da eseguire immediatamente dopo il caricamento del file ks cfg Questa sezione deve essere inserita alla fine del file e deve iniziare con il comando Spre Osservate che potete accedere alla rete all interno della sezione spre comunque la risoluzione dei nomi non ancora stata configurata Perci bisogna utilizzare gli indirizzi IP numerici Ecco un esempio della sezione pre spre add comment to etc motd echo Kickstart installed Red Hat
492. ti funzionalit e Configuration interface Tramite questa interfaccia possibile inserire i para metri di configurazione del sistema e Configuration activator Terminata la configurazione potete applicare le modi fiche apportate cliccando semplicemente sui pulsanti presenti nella finestra gra fica Linuxconf vi permette di configurare gli aspetti la cui configurazione possibile anche con il pannello di controllo Esempi di risorse configurabili con questo tool possono essere i seguenti e Configurazione di una stampante e Caricamento dei moduli del kernel per il nuovo hardware Diamo uno sguardo al programma linuxconf 3 1 Configurazione del sistema con inuxcont Linuxconf un utility che vi permette di configurare e controllare i vari aspetti del vostro sistema ed capace di gestire un ampia gamma di programmi e di processi 78 Capitolo 3 Configurazione del sistema La vastita del tool linuxconf non ci permette di trattare in dettaglio tutte le sue parti ed per questo che tratteremo solo gli aspetti di configurazione pi comuni come l aggiunta di nuovi utenti e la connessione ad Internet Potete trovare ulteriori informazioni e gli ultimi aggiornamenti su questo tool sul sito web di linuxconf http www solucorp qc ca linuxconf Questo sito web contiene la descrizione generale di questo tool la storia le ultime versioni i link ad altre risorse ed altre informazioni aggiuntive sul programma
493. tion gt Applications File lt gt o Applications Graphics gimp perl netpbm progs lt gt o Applications Internet lt gt o Applications Multimedia lt gt Applications Networking J mtr mtr gtk lt gt o Applications Productivity Total size 428 9M Per visualizzare la lista dei pacchetti della categoria Applications Editors per esempio usate le frecce per selezionare questo gruppo e premete Enter 0 Space Quando fate questo il segno chiuso si tramuter in aperto e verr visualizzata una lista di pacchetti di questa categoria Il segno apparir di fianco ai pacchetti selezionati Premete Enter 0 Space per selezionare o deselezionare i pacchetti Per vedere la descrizione di un pacchetto in particolare assicuratevi che il pacchetto sia evidenziato e premete F1 Notate che alcuni pacchetti richiesti per tutte le classi di installazione per ogni sistema Red Hat Linux come ad esempio il kernel ed alcune librerie non compaiono nella lista dei pacchetti selezionati 352 Capitolo 14 Installazione di Red Hat Linux in modalita testo 14 20 2 Dipendenze non risolte dei pacchetti Molti pacchetti software per funzionare correttamente richiedono che altri software vengano installati sul vostro sistema Per esempio molti programmi di amministra zione con interfaccia grafica richiedono pacchetti python e pythonlib Per as sicurarvi che il vostro sistema abbia tutti i
494. tizionamento manuale del vostro disco consigliabile scegliere il partizionamento automatico affinch il processo di installazione decida per voi quale strategia di partiziomento adottare L opzione di Partizionamento Automatico disponibile solamente se si ef fettua un installazione di classe Workstation o Server Se state eseguendo un instal lazione di classe custom o avete scelto di partizionare manualmente il disco fate riferimento alla Sezione 15 13 Partizionamento del sistema In questa schermata potrete scegliere se continuare con l installazione e partizionare manualmente il disco oppure selezionate il tasto Indietro per scegliere un metodo di installazione differente fate riferimento alla Figura 15 7 Partizionamento Automa tico Se non volete perdere i dati presenti nel vostro sistema dovreste scegliere di parti zionare manualmente il disco oppure scegliere una differente classe di installazione Sezione 15 11 Partizionamento automatico 395 Figura 15 7 Partizionamento Automatico Online Help Automatic Partitioning You are about to erase any preexisting Linux installations on your system Automatic If you dont want to do this you can continue with this install by s4 partitioning manually or you can go back and perform a fully Partitioning customized installation Are you sure You will lose data by performing a workstation installation This class of installation will remove ALL data on A Automati
495. to la presenza di LDAP crescer nel futuro ma per ora non ci sono molte applicazione che lo sfrut tano Inoltre bench LDAP supporti alcuni controlli sull accesso non supporta tutti gli aspetti della sicurezza inclusi in X 500 7 3 Usare LDAP Molte applicazioni Netscape incluso il Netscape Roaming Access sono LDAP enabled Sendmail pu usare LDAP per cercare un indirizzo La vostra azienda potrebbe usare LDAP come una directory condivisa da tutta la societ e o un name service al posto del NIS o flat file Potrete anche usare un server LDAP personale per tenere traccia del vostro addressbook privato vedasi Sezione 7 10 Risorse LDAP sul Web LDAP pu essere usato come servizio di autenticazione tramite il modulo pam_ldap LDAP comunemente usato come server centralizzato in modo tale che gli utenti abbiano una login unificata un POP server un IMAP server macchine connesse alla rete che utilizzano SAMBA ed anche macchine NT Tutte queste situazioni possono essere gestite tramite lo stesso user ID e password Sezione 7 5 File di OpenLDAP 7 4 Terminologia LDAP Una entry una unit in una directory LDAP Una entry viene identificata o referen ziata dal suo unico Distinguished Name DN Ogni entry ha degli attributi gli attributi sono parti di informazione direttamente asso ciate all entry Per esempio un azienda potrebbe essere un LDAP entry Gli attributi associati ad un azienda potrebbero essere il numer
496. to un CD ROM Red Hat Linux Gnome RPM cercher i nuovi pacchetti in mnt cdrom Red Hat RPMS Potrete trovare queste opzioni di default nella Install Window nella finestra di dialogo Preferences Fate riferimento alla Sezione 6 4 Configurazione per ottenere pi informazioni su questa caratteristica Collapse Tree Ye Bea fs E Se non stato trovato nessun pacchetto nella directory di default vi verr presentata la finestra Add Packages dalla quale potrete impostare la posizione appropriata per il vostro nuovo pacchetto In questa visualizzazione potrete selezionare il percorso corretto utilizzando il menu a tendina nella parte alta della finestra in modo da po tervi muovere pi rapidamente attraverso le cartelle di default oppure potrete fare un doppio click sul pannello di sinistra della finestra Add Packages per poi spostarvi nel percorso corretto esattamente come in Figura 6 4 La finestra Add Packages Potrete infine inserire il nome completo del percorso nella casella di testo contenuta nella finestra Add Packages Sezione 6 3 Installare nuovi pacchetti Figura 6 4 La finestra Add Packages mail mc 4 5 9 newgsg newwp nsmail paulgall private _htrml reference sgml raf rgs stinky old 4bashrc4 newsrc news dribbles 4 saves 12783 pinky saqadoc redh 4 sayes 15888 pinky sagadoc redh 4 saves 16843 pinky sagadoc redh dhs aves 22332 pinky saqadoc redh dlettert dnewfile tet dsavor tetit
497. todo di installazione modalit testuale Vedi Official Red Hat Linux Reference Guide metodo di installazione expert 377 metodo di installazione seriale 377 metodo seriale installazione 377 MinSpareServers direttiva di configurazione di APAICHO Arr 254 mod_ssl provided as a DSO 279 modalit mode 71 definizione di 71 ULlIZZO ce 72 modalit rescue 414 da CD dischetti rete PCMCIA 72 un consiglio 74 modifica delle partizioni 404 543 544 moduli Apache Caricare tras aisi 276 il VOSTO istoni eden 278 PANE serrato 35 modulo parametri 437 montare CD ROM drive 221 lettore CD ROM 130 montare filesystem NFS 52 mount point e partizioni 478 mouse configurazione 341 385 scellico anioni 385 mtool e il gruppo floppy 34 N nameserver SETEZIONES sc Ju sue ione grazie 121 specifica CON IINUXCON ia 105 NameVirtualHost direttiva di configurazione di Apache scroto 274 Netscape Navigator publish feature 260 network adapter pocket 125 configuration 120 configurazione aggiunta di un device 122 COMMMUXCOTE cara 102 device clone arl teri 123 Indice analitico instradamento PESO ran iaia 126 inte
498. tp www apache ssl org e Software basato sulla cifratura SSLeay scritta da Eric Young e Tim Hudson Red Hat ringrazia sentitamente 10 3 Panoramica sull installazione Questo capitolo contiene informazioni sui pacchetti RPM di Red Hat Linux Apa che SSL Server e su come installarli I pacchetti originali sono inclusi in Red Hat Linux Apache SSL Server potete decidere se installarli o meno in funzione delle vostra necessit Potete installare il Red Hat Linux Apache SSL Server in tre modi differenti in fun zione della configurazione del sistema Nessuna di queste tre procedure risulta diffi cile ma dovreste scegliere quella corretta in funzione del tipo di installazione di Red Hat Linux Sezione 10 4 Scegliete quali pacchetti installare 1 Installare Red Hat Linux dal programma di installazione da quando Red Hat Linux Apache SSL Server viene incluso nel sistema operativo Red Hat Linux il metodo di installazione pi semplice durante l installazione di Red Hat Linux Si veda la Sezione 10 5 Installare Apache durante l installazione di Red Hat Linux per maggiori informazioni sull installazione di Red Hat Linux Apache SSL Server con una nuova installazione di Red Hat Linux 2 Aggiornare Red Hat Linux utilizzando il programma di installazione se avete gi una versione precedente di Red Hat Linux e volete aggiornarla alla Red Hat Linux 7 0 avrete bisogno di installare i pacchetti del secure server durante il pro
499. tp your_domain manual mod mod_ssl Alcune informazioni aggiuntive sulle direttive SSL sono disponibili al sito http www modssl org docs 2 6 ss1_refe rence html che un capitolo incluso nel documento Web sul modulo mod_ssl scritto da Ralf Engelschall Lo stesso documento il mod_ssl User Manual disponibile all indirizzo Web _ http www modssl org docs 2 6 ed un ottima referenza per mod_ssl e per la cifratura in generale Questo manuale fornisce informazioni generali sulla sicurezza del server Web al Capitolo 11 Ottenere un Certificato per il Secure Server Nota Bene Non modificate le vostre direttive SSL se non siete certi di quello che state facendo Per la maggior parte dei casi sufficiente utilizzare la configurazione di default 12 2 Aggiungere moduli al vostro server Il supporto per i DSO c dalla versione 1 3 di Apache quindi potete caricare o com pilare i moduli di Apache per il Red Hat Linux Apache SSL Server Il supporto DSO significa che 1 moduli possono essere caricati dinamicamente Dato che i moduli ven gono caricati solo quando necessari non usano risorse di memoria Il team di sviluppo di Apache fornisce una completa documetazione al sito http www apache org docs dso html Dopo aver installato il vostro server potete anche controllare http your_domain manual mod per la documentazione sui moduli di Apache in formato HTML Una descrizione su come caricare i moduli Sezione 12 2 Aggiunge
500. trazione i log e file temporanei Le seguenti directory sono tutte sottodirectory di var var cache db ftp gdm ey Lib local lock log named nis Oph preserve run spool anacron ana cron fax lpd mail Sezione 2 2 Directory speciali di Red Hat mqueue news rwho samba slrnpull squid up2date uucp uucppublic vbox voice tmp yp I file di log del sistema come wt mp e last log li possiamo trovare nella directory var log La directory var lib contiene il database del sistema RPM Le pa gine formattate sono memorizzate in var catman edilock in var lock La directory var spool contiene le sottodirectory per i sistemi che hanno bisogno di memorizzare temporaneamente file di dati 2 1 2 usr local in Red Hat Linux Nei sistemi Red Hat Linux l uso della directory usr local leggermente di verso dalla specifica FHS Lo standard FHS dice che la directory usr local deve contenere il software e gli aggiornamenti che devono essere installati localmente sul calcolatore Poich gli aggiornamenti vengono effettuati con il sistema RPM o Gnome RPM non necessario installarli in questa directory perch automaticamente aggiornano le precedenti versioni Per esempio supponiamo di montare usr via NFS in sola lettura da beavis Se desiderate installare un pacchetto o un programma ma non permesso scrivere su
501. tri sistemi operativi installati L installazione di classe workstation crea automaticamente la configu razione dualboot senza nessun intervento manuale Durante l installazione di tipo custom dovrete installare LILO LInux LOader sull MBR Master Boot Record inserendo manualmente tutte le opzioni Nel caso abbiate installato Windows NT fate riferimento all HOWTO presente nella directory usr doc per la sequenza 485 486 Appendice D Come creare un sistema Dual Boot dei passi da seguire La Official Red Hat Linux Installation Guide contiene le istruzioni sull installazione e sulla configurazione di LILO Dopo I installazione quando accendete il computer potrete scegliere se utilizzare Red Hat Linux o qualunque altro sistema operativo presente sul vostro calcolatore WARNING i Evitate di fare un installazione di tipo workstation se condividete il disco con Windows NT se lo farete sarete impossibilitati ad avviare Windows NT al boot successivo LILO sovrascriver il boot loader di NT impedendovi di avviare NT Per evitare il problema necessario fare un installazione di tipo custom ed indicare a LILO di non effettuare l installazione sull MBR Per creare un ambiente dual boot su un sistema che gi possiede NT dovrete installare LILO sul primo settore della partizione di root non I MBR Assicuratevi di creare un dischetto di avvio Nel caso nascano dei problemi potrete sempre fare il boot dal dischetto oppur
502. tti i servizi nell ordine in cui appaiono Potete raddoppiare i numeri ma ci vi mander solo in confusione Avete bisogno di utilizzare solo due numeri insieme a una S e una K per aprire o chiudere i servizi che sono necessari Come fa Init a iniziare e terminare i servizi Semplice Ognuno degli script pu accettare un argomento che pu essere start o stop Potete eseguire questi script dal vostro interprete di comandi digitando ad esempio etc rc d init d httpd stop Per fermare il server httpd init legge solo il nome e se questo possiede una K chiama lo script con l argomento stop Se possiede una S chiama lo script con l argomento start Perch tutti questi livelli di funzionamento Perch molte persone preferiscono un metodo semplice per gestire macchine multi funzione Per esempio si vorrebbe avere un livello di funzionamento Server che mette in funzione solo l httpd send mail networking ecc Poi si potrebbe avere un livello di funzionamento Utente che utilizza gdm networking ecc 2 13 4 Runlevel In generale Red Hat Linux funziona in modalit multiutente I seguenti livelli sono utilizzati in Red Hat Linux e 0 Halt e 1 Single user mode e 2 Multi user mode senza networking e 3 Full multi user mode e 4 Non usato e 5 Full multi user mode con login grafico e 6 Reboot Se il vostro computer si trova in uno stato in cui non pu avviarsi a causa di un etc inittab sbagliato o non vi la
503. tti i file utilizzano almeno un blocco Un altro punto importante da notare che 1 blocchi utilizzati non devono formare una regione contigua blocchi utilizzati e non possono essere sepa rati Questo processo noto come frammentazione La frammentazione pu giocare un ruolo importante quando si tenta di ridimensionare una partizione esistente Con lo sviluppo delle tecnologie informatiche le unit a disco hanno continuato a mutare nel tempo In particolare sono diventati pi grandi Non grandi dal punto di vista delle dimensioni ma delle capacit Ed stato questo aumento di capacit che ha portato un cambiamento nel modo di utilizzare i dischi B 1 2 Partizionare un disco Con l aumento delle capacit delle unit disco alcune persone cominciarono a chie dersi se era una buona idea avere tutto quello spazio disponibile su un unico disco 461 462 Appendice B Introduzione al partizionamento del disco Questa linea di pensiero fu guidata da vari argomenti alcuni filosofici altri tecnici Da un punto di vista filosofico oltre una certa dimensione sembrava che lo spazio aggiuntivo fornito da un disco pi grande creasse pi confusione Da un punto di vi sta tecnico alcuni filesystem non erano mai stati disegnati per supportare dischi pi grandi Oppure i filesystem potevano supportare dischi pi grandi ma la loro occu pazione era diventata eccessiva La soluzione a questo problema fu quella di dividere i dischi
504. ttp www redhat com CCVS3 3docs Ad minJava html Il codice sorgente per l interfaccia Java incluso nel pacchetto CCVS java Perl L interfaccia Perl inclusa nel pacchetto CCVS perl Python L interfaccia Python inclusa nel pacchetto CCVS python PHP L interfaccia PHP3 inclusa nel pacchetto CCVS php3 Tcl L interfaccia Tcl inclusa nel pacchetto CCVS tcl 9 9 Supporto per CCVS Il supporto per CCVS pu essere acquistato da Red Hat Quando acquistate la chiave per attivare il sistema CCVS accertatevi che il supporto sia disponibile Consultate la pagina web http www redhat com products ccvs Per acquistare il supporto tecnico necessario specificare le seguenti informazioni Il nome della vostra azienda La versione di CCVS che state utilizzando Il vostro numero Il vostro numero CCVS Il vostro sistema operativo e la versione Il supporto tecnico Red Hat si impegna a rispondere alle richieste riguardanti il sistema CCvs Comunque non possiamo supportare i prodotti commerciali di altre aziende eccetto l integrazione con il sistema CCVS 208 Capitolo 9 Principi del Credit Card Verification System CCVS Parte Il Configurazione del Secure Web Server Sezione 10 1 Introduzione 10 Installare il Red Hat Linux Apache SSL Server 10 1 Introduzione I prossimi capitoli vi guideranno nell installazione e nella configurazione di Apache World Wide Web WWW oWeb server versione 1 3 12 con il modul
505. u merose informazioni sui pacchetti In Install Window potrete specificare il percorso nel quale Gnome RPM cerca i nuovi pacchetti RPM sul vostro sistema Fate riferimento alla Figura 6 6 Finestra di in stallazione per avere un esempio di questa finestra di dialogo Se state utilizzando il CD ROM di Red Hat Linux il percorso mnt cdrom RedHat RPMS o un percorso simile che sia stato selezionato come percorso di default per Gnome RPM Se scaricate i nuovi pacchetti RPM da Internet o desiderate installare gli RPM attraverso un CD ROM montato via NFS il percorso da specificare sar diverso Figura 6 6 Finestra di installazione Preferences Behaviour Package Listing install Window Network Rpmiina Distributions Package Colours Older Colour mj Current Colour lll Newer Colour mi Default File Selection Dialog Path mntcdrom RedHat RPMS A Browse RPM Directories rntcdrom RedHatRPMS 4 mnticdrom SRPMS mnticdrom RPMS usr sre redha RPMS i386 7 BP ok y Apply X Close Help 160 Capitolo 6 Gnome RPM Per cambiare questo percorso inserite il percorso completo per gli RPM che volete utilizzare Premendo il tasto Apply 0 OK verra salvato ed impostato di default nelle prossime sessioni di lavoro Potete anche impostare il percorso di default selezio nando il tasto Browse e navigando nella finestra RPMPath Dopo avere cambiato il percorso di installazione ed aver chiuso la fine
506. uered acua ______ Partitions boot CES 16M 19M Linux native j hda5 900M 3669M Linux native Where do you want to lt Swap gt hda 125M 125M Linux swap install Red Hat Linuz Please note If you are performing a Partitionless Installation you will need to define an existing DOS Windows partition Add Edit Delete Reset as root shown as Click poa Ee pesi E on the FAT partition you Drive Summary want to select for this installation Once it is i golo OM 3615M 100 highlighted click Zit to assign it the mount point of root Click 0 when you re done Once you have confirmed this choice you will need to dafina tha nnmanmainta Hide Help lt Back Next Il programma per il partizionamento utilizzato in Red Hat Linux 7 0 Disk Druid 15 13 1 Campi delle Partizioni Ogni linea nella sezione Partizioni rappresenta una partizione di un disco Ogni linea in questa sezione ha cinque campi differenti Mount Point Sezione 15 13 Partizionamento del sistema Un mount point la posizone nella gerarchia delle directory dove presente un volume Si dice che il volume montato in questa posizione Questo campo indica dove verr montata la partizione Se una partizione esiste ma non associata dovrete definire il suo mount point Fate un doppio click sulla parti zione oppure utilizzate il tasto Modifica Dispositivo Questo campo mostra il nome della partizione della periferica Richi
507. un minuto Per disabilitare questo passaggio automatico premete un tasto funzionale per accedere ad un help e se premete un tasto funzionale per accedere ad un help dovrete attendere qualche secondo prima che appaia il messaggio poich deve essere letto dal dispositivo Nella maggioranza dei casi sufficiente premere il tasto Enter Osservate i messaggi che appaiono a video per verificare se il kernel di Linux ha riconosciuto corretta mente il vostro hardware Nel caso non venisse rilevato correttamente necessario an riavviare l installazione in modalit expert Se il vostro hardware viene ricono sciuto correttamente proseguite con il prossimo paragrafo La modalit expert pu essere attivata inserendo il seguente comando di boot boot linux expert Se desiderate attivare un installazione testuale inserite il seguente comando di boot boot text Per maggiori informazioni sulla modalit testuale fate riferimento al capitolo Instal lazione di Red Hat Linux in modalit testo Il comando per iniziare una installazione seriale cambiato Inserite il seguente comando di boot boot linux console lt device gt Dove lt device gt il dispositivo che state utilizzando ad esempio ttyS0 o ttyS1 Per la configurazione di dispositivi aggiuntivi ad esempio dei dispositivi ISA inse rite l opzione isa boot linux isa 377 378 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia g
508. una partizione presente sul vostro disco cio se avete scelto Hard Drive in Installation Method dialog Questa finestra di dialogo vi permette di selezionare la partizione del disco dalla quale state effettuando l installazione Figura 14 6 Scelta della finestra di dialogo per l installazione da un Hard Drive Welcome to Red Hat Linux Select Partition What partition and directory on that partition hold the RedHat RPMS and RedHat base directories If you don t see the disk drive you re using listed here press F2 to configure additional devices dev hdaS dev hda7 dev hda Directory holding Red Hat ma lt Tab gt lt Alt Tab gt between elements lt Space gt selects lt F12 gt next screen Inserite il nome del dispositivo della partizione contenente la directory RedHat C anche un campo definito Directory holding Red Hat Se la directory RedHat non si trova nella directory di root di quella partizione inserite il percorso per la directory RedHat per esempio se la directory RedHat si trova su test new RedHat inserite test new Sezione 14 7 Installazione via rete 305 Dopo aver selezionato la partizione del disco vedrete la finestra di dialogo Welcome Ora andate alla Sezione 14 8 Benvenuti 14 7 Installazione via rete Se state effettuando un installazione via rete apparir la finestra di dialogo Configure TCP IP per maggiori informazioni leggete la Sezione 14 14 Configurazione della rete
509. und card with a Red Hat Linux system Sndconfig can be used to set the proper sound type for programs which use the dev dsp dev audio and dev mixer devices The sound settings are saved by the aumix and sysV runlevel scripts e Ora volete vedere quali file installa Digitate rpm qlp sndconfig 0 48 1 i386 rpm L output usr sbin pnpprobe usr sbin sndconfig usr share locale cs usr share locale da usr share locale de usr share locale es usr share locale fr usr share locale hu usr share locale id usr share locale is usr share locale it usr share locale ko usr share locale no usr share locale pt ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo ESSAGES sndconfig mo qaaqaaqaaa LE aaqaaqaaa Sezione 5 4 Altre Risorse di RPM usr share locale pt_BR LC_MESSAGES sndconfig mo usr share locale ro LC_MESSAGES sndconfig mo usr share locale ru LC_MESSAGES sndconfig mo usr share locale sk LC_MESSAGES sndconfig mo usr share locale sl LC_MESSAGES sndconfig mo E C E usr share locale sr L ESSAGES sndconfig mo usr share locale sv L ESSAGES sndconfig mo usr share locale tr L ESSA
510. untiva Con trollate la Figura B 6 Disco Rigido Con una Partizione Singola per avere un esempio Figura B 6 Disco Rigido Con una Partizione Singola Giusto in molti casi c una partizione sola che occupa tutto il disco In questo caso dalla tavola delle partizioni viene utilizzata solo una voce che punta all inizio della partizione 466 Appendice B Introduzione al partizionamento del disco Abbiamo etichettato questa partizione come se fosse di tipo DOS anche se come potete vedere dalla Tabella B 1 Tipi di Partizioni questo un p semplicistico ma adeguato per lo scopo di questa discussione Si tratta di una tipica configurazione di partizioni della maggior parte dei computer appena acquistati con una versione di Windows pre installata B 1 3 Una Panoramica sulle Partizioni Estese Col passare del tempo quattro partizioni non bastavano pi Con la crescita delle dimensioni dei dischi rigidi diventato sempre pi diffusa l abitudine di creare pi partizioni di dimensione ragionevole riuscendo contemporaneamente ad avere an cora spazio sul disco Cos sono nate le partizioni estese che come avrete potuto notare nella Tabella B 1 Tipi di Partizioni vengono definite anche come partizioni di tipo Extended Ecco come funziona Quando una partizione viene creata e selezionata come Extended viene creata una tavola delle partizioni estese In sostanza la partizione estesa come una unit disco con tutt
511. uppi di pacchetti Quando ampliate la lista doppio clic per selezionarla fate doppio clic su una singola direc tory apparir sulla destra la lista dei pacchetti disponibili per l installazione Per selezionare un pacchetto fate un doppio clic su di esso Apparir una spunta rossa su ogni pacchetto che avete selezionato per l installazione Per visualizzare la descrizione di un pacchetto portate il cursore del mouse sull icona del pacchetto e premete il tasto sinistro del mouse Nella parte inferiore dello schermo apparir il nome completo e la descrizione del pacchetto Nota Bene Alcuni pacchetti come il kernel ed alcune librerie sono ne cessari per ogni tipo di installazione Questi pacchetti base sono selezionati di default Sezione 15 21 Scelta dei gruppi di pacchetti 15 21 2 Dipendenze irrisolte Alcuni pacchetti per funzionare correttamente dipendono da altri che devono essere installati sul sistema Per esempio la maggior parte dei tool grafici di amministrazione di Red Hat Linux richiedono 1 pacchetti python e pythonlib Affinch tutti i pacchetti vengano installati ogni volta che si modifica l elenco dei pacchetti da installare il processo di installazione verifica l integrit delle dipendenze fra i pacchetti Se alcuni pacchetti richiedono altri pacchetti che non sono stati selezionati il pro gramma presenta una lista delle dipendenze irrisolte ed offre l opportunit di rime diare vedasi Fig
512. ura 15 23 Dipendenze irrisolte La finestra Dipendenze irrisolte appare solamente se il processo di installazione veri fica che ci sono dei pacchetti necessari che non sono stati selezionati Sotto la lista dei pacchetti mancanti presente il flag Installa i pacchetti per soddisfare le dipendenze irrisolte che selezionata per default Se la lasciate selezionata 11 programma di instal lazione risolver automaticamente le dipendenze aggiungendo i pacchetti richiesti Figura 15 23 Dipendenze irrisolte Online Help Unresolved Dependencies 4 Package Requirement kdebase kdesupport Unresolved kdebase kdelibs kdebase ncurses4 Dependencies kdebase gtix Many software packages depend on other packages or libraries in order to work correctly To make sure your system has all the packages it needs in order to work Red Hat Linux checks these package dependencies each time you install or remove a package If one package requires another package that has not been installed v Do not install packages that have dependencies unresolved dependencies v Ignore package dependencies cei Total install size 419M Hide Help lt Back D Next A Install packages to satisfy dependencies 425 426 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica 15 22 Tool di configurazione di X Window Se decidete di installare i pacchetti del sistema X Window potete configurare il server X la parte gra
513. usato Country Nam 2 letter code AU L input di default tra le parentesi AU Per accetare il default premete Enter O inserite la sigla di due lettere relativa alla vostra nazione Tutti queste domande sono autoesplicative ma se avete bisogno di aiuto seguite queste linee guide e Non abbreviate la locali o lo stato Per esempio St Louis deve essere scritto Saint Louis e Se state per spedire questo CSR ad un CA fate attenzione di fornire le informa zioni corrette e specialmente Organization Name edil Common Name I CA controllano le informazioni inserite nei CSR per stabilire se le informazioni sono corrette I CA rifiutano i CSR con informazione errate o non corrette e Peril Common Name assicuratevi di digitare il nome reale del vostro Red Hat Linux Apache SSL Server un nome validato da un DNS e non uno degli alias che potrebbe avere e L indirizzo di Email deve essere l indirizzo dell amministratore di sistema 236 Capitolo 11 Ottenere un Certificato per il Secure Server e Evitate ogni carattere speciale come amp etc Alcuni CA rifiutano le ri chieste che contengono caratteri speciali Quindi se il nome della vostra azienda comprende il carattere amp scrivetelo come and invece di amp e Non usate attributi extra A challenge passwordeAnoptional com pany name Per continuare senza inserire questi campi premete Enter per in serire il default Quando avete finito di inserir
514. usr local apache htdocs Il punto impor tante in Red Hat Linux 7 0 la DocumentRoot si trova adesso per default in var www html Tutte le pagine Web che non si trovano nella nuova Document Root non verranno distribuite da Apache incluso in Red Hat Linux 7 0 nella sua configurazione di de fault Dovete compiere uno dei seguenti passi Spostate tutti i file dalla vecchia DocumentRoot home httpd html usr local apache htdocs nella nuova var www html oppure Modificate il file di configurazione di Apache e modificate ogni riferimento della DocumentRoot alla vecchia directory La soluzione che avete scelto dipende dalla configurazione del vostro sistema Gene ralmente se montate automaticamente la home sul vostro sistema non avete bisogno di avere la DocumentRoot in home appunto D altro canto non avete spazio a sufficienza in var quindi non volete la DocumentRoot in var Dovete de cidere per la soluzione migliore basandovi sulla configurazione del sistema e sulle necessit del server Web 10 6 2 Cosa succede al vecchio file di configurazione Se avete un altra versione di Apache nel vostro sistema e avete personalizzato 1 file di configurazione durante l installazione di Apache i vecchi file di configurazione verranno salvati nella loro directory con l estensione rpmsave Se avete un altra versione di Apache ma non avete modificato i file di configurazione l installazione li riscrivera
515. utente avrete poi un account da utilizzare per entrare nel sistema una volta che l installazione terminata Questo vi permetter di entrare facilmente e in modo sicuro nel vostro computer senza dover utilizzare l account di root Digitate un nome per un account Quindi digitate e confermate una password per questo utente Inserite il suo nome completo e premete il tasto Enter Le informazioni appena create verranno aggiunte alla lista di account dopodich avrete la possibilit di aggiungere altri utenti 419 420 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Potrete scegliere New per aggiungere un nuovo utente Inserite le informazioni dell utente ed utilizzate il pulsante Add per confermare la creazione della nuova account Potrete anche modificare Edit oppure cancellare Delete le account degli utenti che avete creato 15 20 Configurazione dell autenticazione Se state eseguendo una installazione di classe workstation potete saltare alla Sezione 15 22 Tool di configurazione di X Window Potete saltare questa sezione se non avete intenzione di impostare il tipo di autentica zione di rete Se non sapete quale autenticazione attivare consultate l amministratore della vostra rete A meno che non stiate configurando il vostro sistema per accedere ad una rete NIS no terete che sono impostate sia le password MD5 che le shadow password vedasi Figura 15 20 Configurazione dell aute
516. utente siano corretti I permessi della home directory dell utente devono essere 0755 La lettura r e l accesso x 264 Capitolo 12 Configurazione del Secure Server deve essere attivato sulla directory public_html 0755 funziona correttamente I file presenti nella directory public_html devono essere almeno 0644 12 1 37 DirectoryIndex La direttiva DirectoryIndex indica il nome della pagina di default che viene restituita al client se l indirizzo URL termina con Per esempio quando una richiesta del tipo http your_domain this_directory la configurazione di default cerca se presente nell ordine uno dei seguenti file in dex html index htm index shtml o index cgi Nel caso non venisse trovato nessuno di questi file genera l elenco dei file e delle directory presenti in for mato HTML e lo restituisce al client 12 1 38 AccessFileName AccessFileName specifica il nome del file che il server Web usa per il controllo di accesso alla directory Per default il nome htaccess Immediatamente dopo la direttiva AccessFileName un tag Files controlla l ac cesso ai file che iniziano con ht Per ragioni di sicurezza questa direttiva nega l ac cesso via Web a qualunque file htaccess 12 1 39 CacheNegotiatedDocs Per default il Red Hat Linux Apache SSL Server non si comporta da proxy server Togliendo il commento alla direttiva CacheNegotiatedDocs al proxy server sar permesso fare la cache dei
517. utenti e gruppi 2 3 1 Utenti Standard La tabella Tabella 2 1 Utenti Standard elenca gli utenti standard creati dal processo di installazione questo il contenuto del file etc passwd Il gruppo id GID in questa tabella il gruppo primario dell utente Guardate la Sezione 2 3 3 Gruppi di utenti privati per maggiori dettagli su come vengono gestiti i gruppi Tabella 2 1 Utenti Standard User GID Home Directory Shell root root bin bash ti Jr fi fini Faso P isola adm 3 4 var adm Ip 4 7 var spool lpd Sezione 2 3 Utenti gruppi e gruppi privati di utenti User UID GID Home Directory Shell sync 5 0 sbin bin sync shutdown 6 sbin sbin shutdown halt 7 sbin sbin halt mail 8 var spool news 13 var spool news uucp 14 var spool uucp games 12 usr games gopher 13 usr lib go pher data e a rere nobody 99 2 3 2 Gruppi Standard La tabella Tabella 2 2 Gruppi Standard elenca i gruppi standard nel modo in cui sono stati creati dal processo di installazione questo essenzialmente il file etc group Tabella 2 2 Gruppi Standard Group Members e root sys root bin adm 3 adm 4 root adm daemon 28 Capitolo 2 Amministrazione del sistema Group GID Members root daemon Ip 2 3 3 Gruppi di utenti privati Red Hat Linux utilizza lo schema user private group UPG che rende
518. valente a questa opzione replacefiles Questa funzione torna molto utile quando abbiamo pi pacchetti aventi lo stesso nome ma con contenuti diversi e Allow upgrade to old version Come il suo equivalente della shell oldpac kage questa opzione vi permette di aggiornare il pacchetto selezionato ad una versione precedente Pu risultare utile nel caso in cui l ultima release non funzioni correttamente sul vostro sistema e Keep packages made obsolete Impedisce che i pacchetti elencati vengano rimossi In Other Options potete selezionare e Don tinstall documentation Come excludedocs questa opzione permette di risparmiare spazio sul disco escludendo la documentazione come le pagine man della guida in linea o altre informazioni relative al pacchetto e Install all files Installa tutti i file contenuti nel pacchetto Le scelte selezionabili in Database Options e Architecture Options vi permettono di deci dere fra le altre cose se volete eseguire una installazione di tipo test che controlla eventuali conflitti fra i file senza installare nulla o se volete escludere dei pacchetti per altri sistemi operativi o piattaforme Sezione 6 4 Configurazione 159 Nel menu Package Listing troverete la possibilita di scegliere fra differenti metodi di visualizzazione dei pacchetti sia Visualizza le Icone che basato su un interfaccia grafica che Visualizza una lista che non di tipo grafico ma fornisce comunque n
519. vare la linea telefonica e di gestire le transazioni Il demone ccvsd deve essere eseguito con i diritti dell utente che avete creato Per esempio se volete attivare la gestione delle transazioni per music e se avete installato il programma nella directory di default usr sbin potete digitare il se guente comando usr sbin ccvsd music Ogni volta che aggiungete un account dovete eseguire il demone ccvsd per il nuovo account Per maggiori informazioni sul demone ccvsd consultate la pagina man 9 7 2 Il comando cvupload Alcune transazioni avvengono alla presentazione della carta di credito Invece altre vengono salvate ed elaborate in un secondo momento Queste transazioni sono ela borate in gruppo secondo una modalit batch CCVS usa il programma cvupload per l elaborazione in modalit batch Perci vi consigliamo di eseguire giornalmente il comando cvupload tramite il programma cron affinch ogni giorno vengano completate tutte le transazioni Per esempio il comando per l elaborazione periodica per l account music il se guente usr sbin cvupload music Per maggiori informazioni sul programma cvupload consultate la pagina man 9 8 Considerazioni sul linguaggio e C La libreria C di CCvs inclusa nel pacchetto CCVS devel Durante la compilazione di programmi che usano il sistema CCVS aggiungete il flag 1c cvs al linker Sezione 9 9 Supporto per CCVS 207 Java Consultate la pagina web _h
520. vare selezionate Quit Gestione dei nomi Il pannello Names del utility di configurazione della rete ha due obbiettivi l inse rimento dell hostname del dominio del computer e del nameserver per identificare gli altri host sulla rete Per modificare un campo o aggiungere un informazione in un campo cliccate sul campo stesso con il tasto sinistro del mouse ed inserite le nuove informazioni 121 122 Capitolo 3 Configurazione del sistema 3 26 Aggiungere Modificare gli Host Network Configurator e Hosts Interfaces al Rea Nicknames 127 0 0 1 localhost 10 0 2 15 pooh redhat com pooh Edit fetchosts fi 0 0 2 15 pooh redhat com Nicknames fp ooh Done Cancel Gestione degli host Nel pannello di gestione degli Host s avete la possibilit di aggiungere modificare e rimuovere i nomi degli host contenuti nel file etc hosts L aggiunta o la modi fica di un dato comporta le stesse identiche azioni Vi apparir una box di dialogo di modifica nella quale basta inserire le nuove informazioni e cliccate su Done quando avete terminato vedasi la Figura 3 26 Aggiungere Modificare gli Host Aggiunta di un interfaccia di rete Se avete aggiunto una scheda di rete nel vostro computer dopo l installazione di Red Hat Linux o non avete configurato la vostra scheda ethernet durante l installazione comunque possibile configurarla tramite questa opzione Sezione 3 2 Configurazion
521. vete bisogno di selezio nare i pacchetti da installare come descritto in Official Red Hat Linux Installation Guide Per aiutarvi nella selezione la Tabella 10 1 Pacchetti Security vi fornisce le informazioni in merito ai pacchetti da installare sul server Tabella 10 1 Pacchetti Security Nome Pacchetto Nel Gruppo Optional apache System Environment Daemons no mod_ssl System Environment Daemons openssl System Environment Libraries apache devel Development Libraries a manual Documentation openss Applications Internet openssh askpass Applications Internet openssh Applications Internet askpass gnome openssh clients System Environment Daemons server System Environment Daemons openssl devel Development Libraries yes stunnel Applications Internet yes 220 Capitolo 10 Installare il Red Hat Linux Apache SSL Server 10 8 Installare Secure Server dopo l installazione di Red Hat Linux Se avete installato Red Hat Linux 7 0 senza aver installato 1 pacchetti secure server e poi successivamente avete deciso che volete installarlo potete farlo Il modo pi semplice utilizzare l RPM Gnome RPM o Kpackage Il Red Hat Linux Apache SSL Server viene distribuito in formato RPM RPM Pac kage Manager RPM una tecnologia di produzione dei pacchetti software che rende semplice l installazione la disinstallazione l aggiornamento e le query dei pacchetti Se utilizzate sempre
522. vi con sigliamo di selezionare una installazione di classe workstation o server Sezione 15 13 Partizionamento del sistema 397 Figura 15 8 Partizionamento manuale Online Help Manual Partitioning Please choose the tool you would like to use to partition your system for Red Hat Linux A Manually partition with Disk Druid w Manually partition with fdisk experts only Hide Help lt Back gt Next 15 13 Partizionamento del sistema Se state eseguendo un installazione di classe workstation o server e scegliete di non partizionare manualmente il disco fate riferimento alla Sezione 15 17 Configura zione della rete A questo punto necessario indicare al programma di installazione dove installare Red Hat Linux Questo viene fatto definendo i mount point per una o pi partizioni nelle quali verr installato Red Hat Linux Avrete anche bisogno di creare e o cancel lare partizioni fate riferimento alla Figura 15 9 Partizionamento con Disk Druid 398 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Nota Bene Se non avete ancora deciso come configurare le vostre parti zioni fate riferimento all Appendice B Introduzione al par tizionamento del disco Come requisiti minimi avete biso gno almeno di una partizione root sufficientemente capiente e di una di swap di almeno 16MB Figura 15 9 Partizionamento con Disk Druid Online Help Disk Druid A Partitions Mount Pori oevie Req
523. vi di aver inserito i valori corretti Sezione 15 22 Tool di configurazione di X Window 427 Nella scelta di un monitor simile al vostro assicuratevi che il monitor selezionato non abbia caratteristiche tecniche migliori In tal caso potreste danneggiare irreparabilmente VY hardware del vostro monitor Premete sul pulsante Avanti per proseguire I installazione 15 22 2 Configurazione della scheda video Xconfigurator in grado di rilevare la maggior parte delle schede video compatibili con Red Hat Linux vedasi figura Figura 15 25 Configurazione della scheda video Nel caso non fosse possibile rilevare il tipo di scheda video presente nel calcolatore viene proposto a video l elenco delle schede video supportate e dei monitor compatibili Se la vostra scheda video non appare nella lista XFree86 non la supporta In questo caso possibile scegliere una scheda generica e verificare il corretto funzionamento grafico del sistema 428 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica Figura 15 25 Configurazione della scheda video Online Help X Configuration In most cases your video hardware can be probed to automatically determine the best settings for your display X If the probed settings do not match your hardware select the correct n 4 setting below Configuration ATI Xpert Play 98 A ATI Xpert Work Although the installation ATI integrated on Intel Maui MU440EX motherboard progr
524. vi permette di accedere al server kadmind 15 21 Scelta dei gruppi di pacchetti Dopo aver scelto quali partizioni formattare siete pronti per selezionare i pacchetti installare Potete selezionare 1 componenti software gruppo di pacchetti finalizzato ad offrire una funzionalit del sistema da installare ad esempio C Development Net worked Workstation or Web Server quali pacchetti installare o una com binazione delle due scelte Per selezionare un componente cliccate sul flag corrispondente vedasi Figura 15 21 Scelta dei gruppi di pacchetti Sezione 15 21 Scelta dei gruppi di pacchetti 423 Figura 15 21 Scelta dei gruppi di pacchetti Online Help Selecting Package Groups Selectthe package groups that you want to install To select a package group click on the check box beside it To select packages individually you must check the Seder Individual Packages box at the bottom of the screen Hide Help Package Group Selection Printer Support 3 X Window System GNOME 3 3e Be O a O E A O m A i A Mail WWW News Tools J AM posiwindows Connectivity E y _J Select individual packages Total install size 395M lt Back gt Next Selezionate i componenti che desiderate installare Selezionando la voce Every thing presente alla fine dell elenco installarete tutto il software di Red Hat Linux Questo tipo di installazione richiede almeno 2 4
525. viene chiesto all utente di confermare l operazione Fate riferimento alla Sezione 15 15 Scelta delle partizioni da formattare per mag giori informazioni 406 Capitolo 15 Installazione di Red Hat Linux tramite l interfaccia grafica 15 14 Partizionamento con isk Se non siete degli esperti nel partizionamento del disco con fdisk vi consigliamo di utilizzare Disk Druid Disk Druid un ap plicazione user friendly per il partizionamento del disco Per uscire da fdisk premete il pulsante Indietro in modo da ritornare alla schermata precedente togliete la selezione al flag dell applicazione fdisk e premete il pulsante Avanti Questa sezione utile se scegliete di utilizzare fdisk per partizionare manualmente i dischi presenti nel vostro computer Se non state utilizzando fdisk fate riferimento alla Sezione 15 11 Partizionamento automatico per il partizionamento automatico oppure Sezione 15 13 Partizionamento del sistema per il partizionamento tramite Disk Druid Se avete scelto di utilizzare fdisk alla prossima schermata vedasi Figura 15 12 fdisk vi verr richiesto di selezionare un disco da partizionare utilizzando fdisk Sezione 15 14 Partizionamento con fdisk Figura 15 12 fdisk Online Help fdisk 4 Select drive to run fdisk on hda fdisk Select which drive you CO want to partition When you click on the drive you will be presented with the fdisk partitioning screen You may then use fdisk to
526. viene utilizzato per attivare servizi per determinati scopi xinetd pu essere usato per fornire l accesso a un host in particolare per negarlo per fornire l accesso a determinate ore per limitare il numero di connessioni remote ecc xinetd rimane sempre attivo in ascolto su tutte le porte dei servizi che gestisce Quando arriva una richiesta di connessione xinetd attiva il server appropriato per la gestione del servizio Sezione 2 11 FTP anonimo Il file di configurazione di xinetd etc xinetd conf I file nella directory etc xinetd d contengono le opzioni di configurazione per ogni servizio gestito da xinetd Si veda la pagina man 8 di xinetd e anche la pagina man 8 di xinetd conf per maggiori informazioni su xinetd La pagina Web di xinetd al sito http www xinetd org Molti sistemisti UNIX utilizzano i TCP wrapper per gestire gli accessi a determinati servizi di rete Ogni servizio gestito da xinetd pu utilizzare TCP wrapper xi netd utilizza i file etc hosts allowe etc hosts deny per configurare l accesso al sistema Se volete utilizzare TCP wrapper fate riferimanto alla pagina man di hosts_access 5 Un altro metodo per gestire gli accessi ai servizi di sistema consiste nell usare ip chains per configurare un IP firewall Se siete nuovi utenti di Linux ipchains potrebbe non essere la soluzione pi adatta per voi Configurare ipchains pu es sere complesso D altro canto i benefici nell utili
527. widget di testo hanno lo scopo di visualizzare il testo A volte gli widget di testo possono contenere altri widget come i check box possibile che un widget di testo contenga pi informazioni di quelle che possono essere mostrate in una volta sola In questi casi verr affiancata una barra di scorrimento se posizionate il cursore su un widget di testo potete usare 1 tasti Up e Down per spostarvi tra i campi disponibili La vostra posizione viene mostrata sulla barra di scorrimento dal carattere e Button Widget Il widget Button serve per interagire con il programma di instal lazione Premendo questi pulsanti procederete attraverso una serie di finestre che costituiscono il processo di installazione Questi pulsanti possono essere premuti usando i tasti Tab ed Enter I pulsanti possono essere premuti quando vengono evidenziati dal cursore e Cursor pur non essendo un widget il cursore viene usato per selezionare ed interagire con un widget particolare Quando il cursore viene spostato su un altro widget quest ultimo pu cambiare colore o potrete vedere il cursore stesso po sizionato dentro o accanto al widget Nella Figura 14 1 Widget del programma di installazione come mostrati in Configurazione TCP IP il cursore posizionato sul tasto OK La figura Figura 14 2 Widget del programma di installazione come mostrati in Disk Druid mostra il cursore sul tasto Modifica 14 1 1 Usare la tastiera per navigare Potete n
528. word Dopo averla digitata il vostro server partir Per terminare l esecuzione del programma digitate etc rc d init d httpd stop 247 248 Capitolo 11 Ottenere un Certificato per il Secure Server Il comando restart un altro metodo pi breve per riavviare il servizio L argomento restart esegue uno stop del server e poi uno start chiedendovi l eventuale pas sword etc rc d init d httpd restart Se avete modificato il file httpd conf potete evitare di eseguire uno stop e uno start Potete usare invece l argomento reload Con reload non dovete digitare la password che rimane in cache Digitate etc rc d init d httpd reload Il vostro server il processo httpd si esegue automaticamente durante il carica mento del sistema operativo Assicuratevi che vi venga chiesta la passwored per il secure server dopo il boot della macchina 11 12 Accedere al vostro Secure Server Per accedere al vostro secure server utilizzate un URL del tipo https your_domain Si noti che l URL relativo al vostro Red Hat Linux Apache SSL Server deve essere preceduta da https protocollo designato per i secure server https il protocollo uti lizzato per le cominicazioni HTTP sicure I server non sicuri utilizzano un URL come http your_domain La porta standard per le comunicazioni sicure Web la 443 La porta standard per le comunicazioni non sicure la porta 80 La configurazione di default del vostro server Red
529. workstation con pochissimo spazio libero mentre una partizione di root di 1 5GB vi permetter di installare qualsiasi pacchetto B 1 9 Utilizzare LILO LILO il LInux LOader il metodo pi comune per avviare Red Hat Linux su sistemi basati su Intel Come loader per il sistema operativo LILO opera esternamente a qualsiasi sistema operativo utilizzando solo il Basic I O System o BIOS incluso nell hardware del sistema stesso Questa sezione descrive l interazione di LILO con i BIOS dei PC ed specifica per computer compatibili Intel Limitazioni Riguardanti BIOS Con LILO LILO soggetto ad alcune limitazioni imposte da BIOS in molti computer basati su Intel In modo specifico la maggior parte dei BIOS non possono accedere a pi di due dischi rigidi e non possono accedere ai dati inclusi oltre il cilindro 1023 di qualunque unit I BIOS pi recenti non hanno queste limitazioni ma questo non significa che il problema non sia diffuso Tutti i dati di cui LILO ha bisogno al momento dell avvio della macchina incluso il kernel di Linux sono contenuti nella directory boot Se seguite la configurazione Sezione B 1 Concetti base riguardanti gli hard disk per le partizioni spiegate sopra oppure state eseguendo un installazione di classe workstation o server la directory boot verr creata in una partizione piccola e se parata Altrimenti risieder nella partizione di root La partizione sulla quale risiede boot dev
530. wser deve essere econfigurato per accettare il certificato di test Se state utilizzando un certificato di CA il vostro browser probabilmente accetter automaticamente il certificato senza chiedervelo e stabilir la connessione sicura Il vostro browser non riconoscer automaticamente un certificato di test o self signed perch non generato da un CA Se non state utilizzando un certificato proveniente da un CA seguite le informazioni fornite dal vostro browser per accettare il certificato Potete accettare il default cliccando su Next Quando il vostro browser accetta il certificato il vostro Red Hat Linux Apache SSL Server vi mostrer la home page di default come mostrato in Figura 11 6 La Default Home Page Sezione 11 11 Avvio e Terminazione di Apache Figura 11 6 La Default Home Page File Edit View Go Communicator 3 a a 8 Back Forward Reload Home Search Netscape Print Security Shop m Bookmarks A Go To https your_domair 7 ED What s Related Y Members g WebMail g Connections BizJournal SmartUpdate Mktplace Test Page This page is used to test the proper operation of the Apache Web server after it has been installed If you can read this page it means that the Apache Web server installed at this site is working properly If you are the administrator of this website You may now add content to this directory and replace this page Note that until you do so peop
531. yType Questa direttiva specifica il nome dell icona che deve essere visualizzata in funzione del tipo MIME del file Per esempio il server Web impostato per visualizzare l icona text gif peri file con il tipo MIME text 269 270 Capitolo 12 Configurazione del Secure Server 12 1 56 AddIcon AddI con indica al server una particolare icona in funzione dell estensione del file Ad esempio il server Web visualizza l icona binary gif per 1 file che hanno l estensione bin o exe 12 1 57 DefaultIcon DefaultIcon specifica l icona di default da visualizzare nel caso non sia presente una associazione Il nome dell icona di default unknown gif 12 1 58 AddDescription Potete utilizzare la direttiva AddDescription per visualizzare il testo che speci fica certi file Per esempio potete utilizzare la seguente configurazione AddDescription A file that ends in ni ni In ogni elenco generato dal server Web tutti i file con l estensione ni hanno la descrizione che stata specificata Osservate che necessario attivare la direttiva FancyIndexing turned on 12 1 59 ReadmeName ReadmeName definisce il nome del file se esiste nella directory che viene aggiunto alla fine dell elenco Nella configurazione di default ReadmeName impostato al valore README 12 1 60 HeaderName HeaderName specifica il nome del file che viene inserito prima dell elenco della directory Per default il server
532. ys ok vw Apply X Close 2 Help In Rpmfind e Distributions troverete tutte le impostazioni e le opzioni che corrispon dono al programma Web find Il sistema Rpmfind stato progettato da Daniel Veillard e permette agli utenti Linux di cercare in Internet dei pacchetti in base al nome alla descrizione all architettura del sistema e ad altri dati vedasi Figura 6 8 La finestra Rpmfind All utente si lascia la possibilit di scaricare e di installare il pacchetto pi appropriato al proprio sistema Per saperne di pi su Rpmfind visitate il sito http rpmfind net 162 Capitolo 6 Gnome RPM Figura 6 8 La finestra Rpmfind Preferences Behaviour Package Listing install Window Network Rpmfind Distributions Rpmfind Options Metadata Server http Awww redhat com RDF 4 Download dir root rpms Browse Vendor Red Hat Software Distrib BlueSky J Want sources J Want latest version No Upgrade List ok y Apply X Close 2 Help Il Metadata server imposta il server in maniera tale da essere utilizzato nelle ricerche L istruzione Download dir vi permette di specificare la posizione in cui sono salvati i file che sono stati scaricati Potete anche specificare il rivenditore il nome specifico della distribuzione e dove trovare i codici sorgenti e o i file pi aggiornati Sezione 6 5 Amministrazione dei pacchetti Figura 6 9 Impostazioni Distributions In Impostazi
533. za Al termine della licenza appare il messaggio Type accept to accept this license or anything else to exit Digitate la parola accept per accettare i termini della licenza e per continuare la configurazione del CCvs Inserendo qualunque altra parola il programma di installa zione termina Apparir la seguente videata This program creates the configuration file for CCVS functions To do this you will require the following information 1 The clearing protocol you will be using This may be MAPP ETC or any of the other protocols which CCVS supports There is also a demo protocol if you have downloaded the fr demo of CCVS you will be using the demo protocol 2 The unigue number which identifies you to the clearing house This may be your merchant account number or a terminal id number depending on what protocol you will be using This number will be supplied when you set up your merchant account 3 Your modem type and the serial port your modem is attached to You will also need modem configuration strings We can supply modem configuration strings for many popular modems 4 The location of your data directory This is where the configuration file and data directories will be placed 5 Other information as needed for particular protocols This information will generally be supplied when you set up your merchant account We supply a worksheet which you can use to organize all this information inclu
534. zione 3 1 5 Aggiungere un account utente per maggiori dettagli su come scegliere la password Se decidete di non modificare la password selezionate Can cel Quando avete inserito la nuova password selezionate Accept Figura 3 6 Modificare la password Changing the password for user kath Accept Cancel Help 3 1 8 Modificare la password di root La procedura di modifica della password di root non uguale a quella di una qualun que altra password A causa dell importanza linuxconf vi obbliga a verificare di avere l accesso all account di root e Aprite Config gt Users accounts gt Normal gt Change root password Dovrete inserire l attuale password per verificare l accesso all account di root Quando avete inserito la password attuale di root vi sar richiesta una nuova pas sword Dovrete digitare la password di nuovo nel campo che si chiama Confirmation in modo da prevenire errori di battitura Si veda la Sezione 3 1 5 Aggiungere un ac count utente per maggiori dettagli su come scegliere la password Se decidete di non modificare la password selezionate Cancel Quando avete inserito la nuova pas sword selezionate Accept 90 Capitolo 3 Configurazione del sistema 3 1 9 Disattivazione di un account Disabilitare un account preferibile all operazione di rimozione A meno che non abbiate bisogno di spazio in questo modo siete sicuri che i dati non vengano cancel lati e che saranno disponibi
535. zzare e mostratele al vostro merchant account provider Il vostro merchant account provider deve utilizzare uno dei protocolli supportati CCVS e First Data Corporation s ETC PLUS protocol conosciuto come FDR7 ETC ETC7 Omaha e First Data Corporation s South Platform protocol conosciuto come Nabanco e Global Payment Systems MAPP protocol conosciuto come St Louis Sezione 9 2 Requisiti per l uso di CCVS Global Payment Systems NDC protocol conosciuto come Atlanta e VisaInternational s VITAL protocol conosciuto come VisaNet Visa 2nd gene ration K format e Paymentech s UTF protocol conosciuto come GENSAR e NOVA Information Systems protocol Se il vostro merchant account provider utilizza uno di questi protocolli potete usare il sistema CCVS Una volta identificato quale protocollo volete utilizzare consultate la documentazione relativa disponibile alla pagina web http www red hat com CCVS3 3docs protocol specific html prima di iniziare la configurazione del ccvs La CCVS Protocol Guide disponibile via web descrive le funzionalit supportate dai vari protocolli 9 2 3 Uso del CCVS I requisiti presentati in questo paragrafo vi permettono di eseguire pi efficientemente il sistema CCVS Accertatevi di seguirli attentamente prima di utilizzare il software CCVS Uso esclusivo del modem con il CCVS in esecuzione Non eseguite altre applicazioni che utilizzano la risorsa modem mentre
536. zzare le restanti partizioni Ogni linea appartenente a questa sezione contiene i seguenti campi e Mount Point Indica il punto in cui viene montata la partizione durante l instal lazione e ad ogni avvio di Red Hat Linux ad esempio boot 0 swap e Dispositivo Questo campo indica il nome del dispositivo e della partizione e Requested Questo campo mostra la dimensione iniziale della partizione e Actual Questo campo mostra lo spazio allocato per la partizione Sezione 14 11 Partizionamento del vostro disco per Red Hat Linux 319 e Tipo Mostra il tipo di partizione Dando un occhiata alla sezione delle partizioni del disco corrente potete vedere la barra Unallocated Requested Partitions seguita da una o pi partizioni Queste sono le partizioni che sono richieste ma per varie ragioni non sono ancora state allocate Uno dei motivi per cui la partizione rimane non allocata la mancanza di spazio In ogni caso il motivo verr mostrato dopo il mount point della partizione 14 11 2 La sezione Drive Summaries Ogni linea nella sezione Drive Summaries rappresenta un hard disk del vostro sistema Vengono visualizzati i campi seguenti e Drive Questo campo mostra il nome dell hard disk e Geom C H S Questo campo mostra la geometria dell hard disk Essa com posta da tre numeri che rappresentano il numero dei cilindri delle testine e dei settori dell hard disk e Total Questo campo mostra l
537. zzo di ipchains possono essere ricercati nella fles sibilit Per esempio se avete bisogno di una soluzione personalizzata per fornire un accesso a determinati servizi per determinati host ipchains fa al caso vostro Si veda la documentazione nell HOWTO al sito http www linuxdoc org HOWTO IP CHAINS HOWTO html Oppure se state cercando una utility che configura un accesso generalizzato per la vostra macchina o se siete dei nuovi utenti provate gnome lokkit 2 11 FTP anonimo Configurare un FTP anonimo semplice Tutto ci di cui avete bisogno installare il pacchetto rpm anonymous ftp che potreste aver gi fatto al momento dell installa zione Una volta installato 1 FTP anonimo pronto e funzionante Ci sono diversi file che potete modificare per configurare il vostro server FTP etc ftpaccess Questo file permette di configurare il controllo degli accessi per il vostro ser ver ftp Alcune cose che potreste fare sono configurare gruppi logici per 51 52 Capitolo 2 Amministrazione del sistema controllare l accesso da diversi siti limitare il numero delle connessioni FTP simultanee configura il logging dei trasferimenti e molto altro ancora Per maggiori dettagli leggete la pagina man di ftpaccess etc ftphosts Il file ftphosts viene utilizzato per concedere o negare l accesso a deter minati account da vari hosts Per maggiori dettagli leggete la pagina man di ftphosts etc ftpusers Questo f
Download Pdf Manuals
Related Search