Qui riportati per comodita' degli studenti (e del
- docente che non sara' mai piu' costretto a
- ripeterli continuamente! ). Gli altri lettori potranno
- tenerli presenti per cercare di comprendere gli esempi nel
- testo. Ad esempio: quando leggerete Sono qui riportati i parametri della rete locale per
+ comodita' degli studenti, gli altri lettori possono
+ considerarli come riferimento per comprendere i valori
+ espressi nei vari file di configurazione. Ad esempio:
+ quando leggerete 10.10.208.254:3128 saprete che si tratta
del nostro proxy http, stara' quindi a voi
sostituire i dati con gli equivalenti IP della
@@ -927,8 +926,8 @@
Sul portatile di Andrea, corrispondente all'IP 254, gira
- un DHCP, proxy http e mirror di Debian ( http://debian.piffa.net). Se
- Andrea non e' in aula (o ancora peggio non c'e' il suo
- portatile Net) gli studenti dovranno darsi un indirizzo IP
- manualmente e disabilitare il proxy (che pero' e
- trasparente, quindi fate pure come se non ci fosse ;) . Ad
- oggi il lab208 e' servito dal server Bender (254 o
- 248) che ha ripreso le sue vecchie funzioni. Dal server locale degli studeti,
+ Bender, corrispondente all'IP 10.10.208.248, vengono erogati i servizi
+ DHCP, DNS, gateway (con NAT), proxy http e mirror della
+ distribuzione Debian ( http://debian.piffa.net).
+ Altri servizi in esecuzione sul server: Durante il corso delle lezioni e' opportuno che le
+ macchine degli studenti si appoggino al server Bender
+ (ottetto finale 248), nel caso questo non fosse
+ raggiungibile (ad esempio per permettere impostazioni di
+ DHCP / routing diverse) sara' comunque disponibile il
+ 10.10.208.254 come gateway | DNS per la
+ rete 10.10.208.10. Non e' piu' possibile raggiungere
+ Bender tramite l'IP pubblico 212.22.136.248 o qualsiasi altro
+ ip della classe C 212.22.136.0/24 precedentemente
+ disponibile. Il computer del docente con il server VNC e' sempre
+ configurato con l'ottetto finale: 177 della
+ rete utilizzata durante le lezioni (quindi generalmente la
+ VNC sara' disponibile sul 10.10.208.177:1. Gli studenti sono pregati di non impedire l'accesso SSH
+ alla propria macchina dal computer del docente, e non
+ modificare la password dell'utente root del
+ sistema operativo pre-istallato (ad es:
+ Diurno).
- 10.10.208.254
-
-
-
proxy http
-
- 10.10.208.254:3128
-
+
+
+
Assicurarsi che sia installata nel sistema la versione - completa dell'editor vim - installando il pacchetto vim:
- # apt-get install vim
-
-e modificare il file di configurazione generale ``/etc/vim/vimrc`` ::
-
- " All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
- " /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
- " you can find below. If you wish to change any of those settings, you should
- " do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
- " everytime an upgrade of the vim packages is performed. It is recommended to
- " make changes after sourcing debian.vim since it alters the value of the
- " 'compatible' option.
-
- " This line should not be removed as it ensures that various options are
- " properly set to work with the Vim-related packages available in Debian.
- runtime! debian.vim
-
- " Uncomment the next line to make Vim more Vi-compatible
- " NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
- " options, so any other options should be set AFTER setting 'compatible'.
- "set compatible
-
- " Vim5 and later versions support syntax highlighting. Uncommenting the next
- " line enables syntax highlighting by default.
- syntax on
-
- " If using a dark background within the editing area and syntax highlighting
- " turn on this option as well.
- set background=dark
-
- " Uncomment the following to have Vim jump to the last position when
- " reopening a file
-
- if has("autocmd")
- au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$")
- \| exe "normal! g'\"" | endif
- endif
-
- " Uncomment the following to have Vim load indentation rules and plugins
- " according to the detected filetype.
- " This is not recommanded if you often copy and paste into vim,
- " as it messes all the indentation.
- if has("autocmd")
- filetype plugin indent on
- endif
-
- " This goes for comments folding: use co to expnad and zc to compress,
- " zi to toggle on/off
- set fdm=expr
- set fde=getline(v:lnum)=~'^\\s*#'?1:getline(prevnonblank(v:lnum))=~'^\\s*#'?1:getline(nextnonblank(v:lnum))=~'^\\s*#'?1:0
-
- " The following are commented out as they cause vim to behave a lot
- " differently from regular Vi. They are highly recommended though.
- set showcmd " Show (partial) command in status line.
- "set showmatch " Show matching brackets.
- # Ignorecase is quite userfull
- set ignorecase " Do case insensitive matching
- "set smartcase " Do smart case matching
- "set incsearch " Incremental search
- set autowrite " Automatically save before commands like :next and :make
- "set hidden " Hide buffers when they are abandoned
- "set mouse=a " Enable mouse usage (all modes) in terminals
-
- " Source a global configuration file if available
- " XXX Deprecated, please move your changes here in /etc/vim/vimrc
- if filereadable("/etc/vim/vimrc.local")
- source /etc/vim/vimrc.local
- endif
+# apt-get install vim
+
+
+ Modificare poi il file di configurazione generale + /etc/vim/vimrc
+
+" All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just
+" /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime
+" you can find below. If you wish to change any of those settings, you should
+" do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten
+" everytime an upgrade of the vim packages is performed. It is recommended to
+" make changes after sourcing debian.vim since it alters the value of the
+" 'compatible' option.
+
+" This line should not be removed as it ensures that various options are
+" properly set to work with the Vim-related packages available in Debian.
+runtime! debian.vim
+
+" Uncomment the next line to make Vim more Vi-compatible
+" NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous
+" options, so any other options should be set AFTER setting 'compatible'.
+"set compatible
+
+" Vim5 and later versions support syntax highlighting. Uncommenting the next
+" line enables syntax highlighting by default.
+syntax on
+
+" If using a dark background within the editing area and syntax highlighting
+" turn on this option as well.
+set background=dark
+
+" Uncomment the following to have Vim jump to the last position when
+" reopening a file
+
+if has("autocmd")
+ au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$")
+ \| exe "normal! g'\"" | endif
+endif
+
+" Uncomment the following to have Vim load indentation rules and plugins
+" according to the detected filetype.
+" This is not recommanded if you often copy and paste into vim,
+" as it messes all the indentation.
+if has("autocmd")
+ filetype plugin indent on
+endif
+
+" This goes for comments folding: use co to expnad and zc to compress,
+" zi to toggle on/off
+set fdm=expr
+set fde=getline(v:lnum)=~'^\\s*#'?1:getline(prevnonblank(v:lnum))=~'^\\s*#'?1:getline(nextnonblank(v:lnum))=~'^\\s*#'?1:0
+
+" The following are commented out as they cause vim to behave a lot
+" differently from regular Vi. They are highly recommended though.
+set showcmd " Show (partial) command in status line.
+"set showmatch " Show matching brackets.
+# Ignorecase is quite userfull
+set ignorecase " Do case insensitive matching
+"set smartcase " Do smart case matching
+"set incsearch " Incremental search
+set autowrite " Automatically save before commands like :next and :make
+"set hidden " Hide buffers when they are abandoned
+"set mouse=a " Enable mouse usage (all modes) in terminals
+
+" Source a global configuration file if available
+" XXX Deprecated, please move your changes here in /etc/vim/vimrc
+if filereadable("/etc/vim/vimrc.local")
+ source /etc/vim/vimrc.local
+endif
I principianti faranno bene ad esercitarsi con vimtutor it.
+ +Altri link per VIM:
+ +su root cd /bin -wget http://debian.piffa.net/guarda.sh +wget http://bender/guarda.sh chmod +x guarda.sh exit+
Per eseguire lo script digitare semplicemente guarda.sh, + oppure creare un link / collegamento sul Desktop allo + script /bin/guarda.sh.
+ +Le impostazioni del server VNC sono:
+ +| Parametro | + +Valore | +
|---|---|
| IP | + +10.10.208.177:1 | +
| Server grafico | + +:1 | +
| password | + +password | +
Si noti che non e' possibile lanciare un applicativo sul server grafico di un utente da una shell in cui si sta lavorando come altro utente, anche se root. E' quindi @@ -1293,10 +1407,9 @@ kde-core kdm kde-i18n-it xorg vim less xtightvncviewer pacchetto kde. Esiste un equivalente gnome-core gnome per chi preferisce gnome, nel - caso si potrebbe installare il log-in manager - gnome-core per chi preferisce + Gnome, nel caso si potrebbe installare il log-in + manager gdm al posto di kdm. @@ -1398,13 +1511,22 @@ deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main
Questo file contiene le opzioni di apt, come ad esempio il proxy:
-Acquire::http::Proxy "http://10.10.208.254:3128"; +Acquire::http::Proxy "http://10.10.208.248:3128";
Si tenga conto che se si imposta un proxy per apt sul proprio portatile e tornati a casa propria si vuole - scaricare nuovi pacchetti si dovra' disabilitare il - proxy.
+ scaricare nuovi pacchetti si dovra' disabilitare il proxy + commentando la riga con ";" (''punto-e-virgola''): + + + +E' consigliabile impostare il proxy per apt anche in + presenza di un proxy-http trasparente
Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in reti - relativamente piccole grazie alla semplicita' di - configurazione che in scenari piu' complessi grazie alla - possibilita' di gestirne in modo granulare le risorse. Si - partira' dalle configurazioni piu' semplici per la semplice - condivisione della navigazione internet, per poi - poter configurare la gestione degli accessi, il filtraggio - dei contenuti (Squid e' una applicazione che si muove nel 4' - livello del modello TCP/IP a differenza di un - ipfilter limitato al 2') nel l bilanciamento del - carico tra piu' hosts.
+ relativamente semplici che in scenari piu' complessi grazie + alla possibilita' di gestirne in modo granulare le risorse. + Si partira' dalle configurazioni piu' semplici per la + semplice condivisione della navigazione internet, + per poi poter configurare la gestione degli accessi, il + filtraggio dei contenuti (Squid e' una applicazione che si + muove nel 4' livello del modello TCP/IP a differenza di un + ipfilter limitato al 2'), nel bilanciamento del + carico tra piu' server proxy.Cosa a volte sottovalutata, Squid permette la navigazione web a una rete basata su indirizzi IP privati (es una 192.168.0.0/24). E se la rete privata deve solo - navigare in internet, non serve un NAT od - altro, basta il solo Squid. Per altro non servira' neanche un - servizio DNS dato che sara' il solo Squid a risolvere i - nomi di dominio per i suoi client http.
+ navigare in internet, non serve dover introdurre nella + rete un NAT (si veda la sezione sui firewall) per + condividere la connessione, basta il solo Squid. Per altro + non servira' neanche un servizio DNS utilizzabile dai clients + dato che sara' il solo Squid a risolvere i nomi di + dominio per i suoi client http.Squid ascolta di default sulla porta 3128, per impostare
apt per utilizzarlo si aggiunga ad 9.10.3 Brute force
- Per limitare attacchi di tipo brute force su SSH: iptables -A INPUT -i ppp0 -p tcp -m
- tcp --dport 22 -m state --state NEW -m recent
- --update --seconds 3000 --hitcount 4 --name DEFAULT
- --rsource -j DROP iptables -A INPUT -i ppp0 -p tcp -m
- tcp --dport 22 -m state --state NEW -m recent --set
- --name DEFAULT --rsource
-
+iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
+
+iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 3000 --hitcount 4 --name DEFAULT --rsource -j DROP
-