X-Git-Url: http://git.piffa.net/web?a=blobdiff_plain;f=servizi.html;h=839b2626b6ddd40c1b59545a994c0ef53377edde;hb=478f50882562fb7ac080514a1f0fc67322971203;hp=57be90a6927f1b5423e339f9bf1b86b07dfda487;hpb=3359e0eda4885f859e8e2972a2c3c37d4aac1520;p=doc%2F.git diff --git a/servizi.html b/servizi.html index 57be90a..839b262 100644 --- a/servizi.html +++ b/servizi.html @@ -4,7 +4,7 @@
+ "HTML Tidy for Linux/x86 (vers 6 November 2007), see www.w3.org"> -Qui riportati per comodita' degli studenti (e del
- docente che non sara' mai piu' costretto a
- ripeterli continuamente! ). Gli altri lettori potranno
- tenerli presenti per cercare di comprendere gli esempi nel
- testo. Ad esempio: quando leggerete Sono qui riportati i parametri della rete locale per
+ comodita' degli studenti, gli altri lettori possono
+ considerarli come riferimento per comprendere i valori
+ espressi nei vari file di configurazione. Ad esempio:
+ quando leggerete 10.10.208.254:3128 saprete che si tratta
del nostro proxy http, stara' quindi a voi
sostituire i dati con gli equivalenti IP della
@@ -927,8 +926,8 @@
Sul portatile di Andrea, corrispondente all'IP 254, gira
- un DHCP, proxy http e mirror di Debian ( http://debian.piffa.net). Se
- Andrea non e' in aula (o ancora peggio non c'e' il suo
- portatile Net) gli studenti dovranno darsi un indirizzo IP
- manualmente e disabilitare il proxy (che pero' e
- trasparente, quindi fate pure come se non ci fosse ;) . Ad
- oggi il lab208 e' servito dal server Bender (254 o
- 248) che ha ripreso le sue vecchie funzioni. Dal server locale degli studeti,
+ Bender, corrispondente all'IP 10.10.208.248, vengono erogati i servizi
+ DHCP, DNS, gateway (con NAT), proxy http e mirror della
+ distribuzione Debian ( http://debian.piffa.net).
+ Altri servizi in esecuzione sul server: Durante il corso delle lezioni e' opportuno che le
+ macchine degli studenti si appoggino al server Bender
+ (ottetto finale 248), nel caso questo non fosse
+ raggiungibile (ad esempio per permettere impostazioni di
+ DHCP / routing diverse) sara' comunque disponibile il
+ 10.10.208.254 come gateway | DNS per la
+ rete 10.10.208.10. Non e' piu' possibile raggiungere
+ Bender tramite l'IP pubblico 212.22.136.248 o qualsiasi altro
+ ip della classe C 212.22.136.0/24 precedentemente
+ disponibile. Il computer del docente con il server VNC e' sempre
+ configurato con l'ottetto finale: 177 della
+ rete utilizzata durante le lezioni (quindi generalmente la
+ VNC sara' disponibile sul 10.10.208.177:1. Gli studenti sono pregati di non impedire l'accesso SSH
+ alla propria macchina dal computer del docente, e non
+ modificare la password dell'utente root del
+ sistema operativo pre-istallato (ad es:
+ Diurno).
- 10.10.208.254
-
-
-
proxy http
-
- 10.10.208.254:3128
-
+
+
+
Assicurarsi che sia installata nel sistema la versione - completa dell'editor vim - installando il pacchetto vim:
- # apt-get install vim - -e modificare il file di configurazione generale ``/etc/vim/vimrc`` :: - - " All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just - " /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime - " you can find below. If you wish to change any of those settings, you should - " do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten - " everytime an upgrade of the vim packages is performed. It is recommended to - " make changes after sourcing debian.vim since it alters the value of the - " 'compatible' option. - - " This line should not be removed as it ensures that various options are - " properly set to work with the Vim-related packages available in Debian. - runtime! debian.vim - - " Uncomment the next line to make Vim more Vi-compatible - " NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous - " options, so any other options should be set AFTER setting 'compatible'. - "set compatible - - " Vim5 and later versions support syntax highlighting. Uncommenting the next - " line enables syntax highlighting by default. - syntax on - - " If using a dark background within the editing area and syntax highlighting - " turn on this option as well. - set background=dark - - " Uncomment the following to have Vim jump to the last position when - " reopening a file - - if has("autocmd") - au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$") - \| exe "normal! g'\"" | endif - endif - - " Uncomment the following to have Vim load indentation rules and plugins - " according to the detected filetype. - " This is not recommanded if you often copy and paste into vim, - " as it messes all the indentation. - if has("autocmd") - filetype plugin indent on - endif - - " This goes for comments folding: use co to expnad and zc to compress, - " zi to toggle on/off - set fdm=expr - set fde=getline(v:lnum)=~'^\\s*#'?1:getline(prevnonblank(v:lnum))=~'^\\s*#'?1:getline(nextnonblank(v:lnum))=~'^\\s*#'?1:0 - - " The following are commented out as they cause vim to behave a lot - " differently from regular Vi. They are highly recommended though. - set showcmd " Show (partial) command in status line. - "set showmatch " Show matching brackets. - # Ignorecase is quite userfull - set ignorecase " Do case insensitive matching - "set smartcase " Do smart case matching - "set incsearch " Incremental search - set autowrite " Automatically save before commands like :next and :make - "set hidden " Hide buffers when they are abandoned - "set mouse=a " Enable mouse usage (all modes) in terminals - - " Source a global configuration file if available - " XXX Deprecated, please move your changes here in /etc/vim/vimrc - if filereadable("/etc/vim/vimrc.local") - source /etc/vim/vimrc.local - endif +# apt-get install vim ++ +
Modificare poi il file di configurazione generale + /etc/vim/vimrc
++" All system-wide defaults are set in $VIMRUNTIME/debian.vim (usually just +" /usr/share/vim/vimcurrent/debian.vim) and sourced by the call to :runtime +" you can find below. If you wish to change any of those settings, you should +" do it in this file (/etc/vim/vimrc), since debian.vim will be overwritten +" everytime an upgrade of the vim packages is performed. It is recommended to +" make changes after sourcing debian.vim since it alters the value of the +" 'compatible' option. + +" This line should not be removed as it ensures that various options are +" properly set to work with the Vim-related packages available in Debian. +runtime! debian.vim + +" Uncomment the next line to make Vim more Vi-compatible +" NOTE: debian.vim sets 'nocompatible'. Setting 'compatible' changes numerous +" options, so any other options should be set AFTER setting 'compatible'. +"set compatible + +" Vim5 and later versions support syntax highlighting. Uncommenting the next +" line enables syntax highlighting by default. +syntax on + +" If using a dark background within the editing area and syntax highlighting +" turn on this option as well. +set background=dark + +" Uncomment the following to have Vim jump to the last position when +" reopening a file + +if has("autocmd") + au BufReadPost * if line("'\"") > 0 && line("'\"") <= line("$") + \| exe "normal! g'\"" | endif +endif + +" Uncomment the following to have Vim load indentation rules and plugins +" according to the detected filetype. +" This is not recommanded if you often copy and paste into vim, +" as it messes all the indentation. +if has("autocmd") + filetype plugin indent on +endif + +" This goes for comments folding: use co to expnad and zc to compress, +" zi to toggle on/off +set fdm=expr +set fde=getline(v:lnum)=~'^\\s*#'?1:getline(prevnonblank(v:lnum))=~'^\\s*#'?1:getline(nextnonblank(v:lnum))=~'^\\s*#'?1:0 + +" The following are commented out as they cause vim to behave a lot +" differently from regular Vi. They are highly recommended though. +set showcmd " Show (partial) command in status line. +"set showmatch " Show matching brackets. +# Ignorecase is quite userfull +set ignorecase " Do case insensitive matching +"set smartcase " Do smart case matching +"set incsearch " Incremental search +set autowrite " Automatically save before commands like :next and :make +"set hidden " Hide buffers when they are abandoned +"set mouse=a " Enable mouse usage (all modes) in terminals + +" Source a global configuration file if available +" XXX Deprecated, please move your changes here in /etc/vim/vimrc +if filereadable("/etc/vim/vimrc.local") + source /etc/vim/vimrc.local +endif
I principianti faranno bene ad esercitarsi con vimtutor it.
+ +Altri link per VIM:
+ +su root cd /bin -wget http://debian.piffa.net/guarda.sh +wget http://bender/guarda.sh chmod +x guarda.sh exit+
Per eseguire lo script digitare semplicemente guarda.sh, + oppure creare un link / collegamento sul Desktop allo + script /bin/guarda.sh.
+ +Le impostazioni del server VNC sono:
+ +Parametro | + +Valore | +
---|---|
IP | + +10.10.208.177:1 | +
Server grafico | + +:1 | +
password | + +password | +
Si noti che non e' possibile lanciare un applicativo sul server grafico di un utente da una shell in cui si sta lavorando come altro utente, anche se root. E' quindi @@ -1293,10 +1407,9 @@ kde-core kdm kde-i18n-it xorg vim less xtightvncviewer pacchetto kde. Esiste un equivalente gnome-core gnome per chi preferisce gnome, nel - caso si potrebbe installare il log-in manager - gnome-core per chi preferisce + Gnome, nel caso si potrebbe installare il log-in + manager gdm al posto di kdm. @@ -1398,13 +1511,22 @@ deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main
Questo file contiene le opzioni di apt, come ad esempio il proxy:
-Acquire::http::Proxy "http://10.10.208.254:3128"; +Acquire::http::Proxy "http://10.10.208.248:3128";
Si tenga conto che se si imposta un proxy per apt sul proprio portatile e tornati a casa propria si vuole - scaricare nuovi pacchetti si dovra' disabilitare il - proxy.
+ scaricare nuovi pacchetti si dovra' disabilitare il proxy + commentando la riga con ";" (''punto-e-virgola''): + + + +E' consigliabile impostare il proxy per apt anche in + presenza di un proxy-http trasparente
Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in reti - relativamente piccole grazie alla semplicita' di - configurazione che in scenari piu' complessi grazie alla - possibilita' di gestirne in modo granulare le risorse. Si - partira' dalle configurazioni piu' semplici per la semplice - condivisione della navigazione internet, per poi - poter configurare la gestione degli accessi, il filtraggio - dei contenuti (Squid e' una applicazione che si muove nel 4' - livello del modello TCP/IP a differenza di un - ipfilter limitato al 2') nel l bilanciamento del - carico tra piu' hosts.
+ relativamente semplici che in scenari piu' complessi grazie + alla possibilita' di gestirne in modo granulare le risorse. + Si partira' dalle configurazioni piu' semplici per la + semplice condivisione della navigazione internet, + per poi poter configurare la gestione degli accessi, il + filtraggio dei contenuti (Squid e' una applicazione che si + muove nel 4' livello del modello TCP/IP a differenza di un + ipfilter limitato al 2'), nel bilanciamento del + carico tra piu' server proxy.Cosa a volte sottovalutata, Squid permette la navigazione web a una rete basata su indirizzi IP privati (es una 192.168.0.0/24). E se la rete privata deve solo - navigare in internet, non serve un NAT od - altro, basta il solo Squid. Per altro non servira' neanche un - servizio DNS dato che sara' il solo Squid a risolvere i - nomi di dominio per i suoi client http.
+ navigare in internet, non serve dover introdurre nella + rete un NAT (si veda la sezione sui firewall) per + condividere la connessione, basta il solo Squid. Per altro + non servira' neanche un servizio DNS utilizzabile dai clients + dato che sara' il solo Squid a risolvere i nomi di + dominio per i suoi client http.Squid ascolta di default sulla porta 3128, per impostare
apt per utilizzarlo si aggiunga ad 9.10.3 Brute force
- Per limitare attacchi di tipo brute force su SSH: iptables -A INPUT -i ppp0 -p tcp -m
- tcp --dport 22 -m state --state NEW -m recent
- --update --seconds 3000 --hitcount 4 --name DEFAULT
- --rsource -j DROP iptables -A INPUT -i ppp0 -p tcp -m
- tcp --dport 22 -m state --state NEW -m recent --set
- --name DEFAULT --rsource
-
+iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource
+
+iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --update --seconds 3000 --hitcount 4 --name DEFAULT --rsource -j DROP
-