From: root Date: Sat, 2 Jan 2010 18:12:51 +0000 (+0100) Subject: Aggiornato servizi X-Git-Url: http://git.piffa.net/web?a=commitdiff_plain;h=c2b89b39ddab62d5e06cc4710a10bc834f04c0a1;p=doc%2F.git Aggiornato servizi --- diff --git a/source/servizi.txt b/source/servizi.txt index 2255716..20c1b98 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -223,20 +223,25 @@ Altri link per VIM: VNC ------------ -I Virtual Network Computing (o VNC) sono software di controllo remoto e servono per amministrare il proprio computer a distanza o visualizzare la sessione di lavoro di un altro computer sul proprio a scopo didattico. +I Virtual Network Computing (o VNC) sono software di controllo remoto e servono per amministrare un computer a distanzai. Nel nostro caso la VNC sara' utilizzata per visualizzare la sessione di lavoro di un altro computer sul proprio a scopo didattico. -Scaricare il pacchetto ``xtightvncviewer`` e lo script ``guarda.sh`` in una posizione (collocazione nel *path* degli utenti, es ``echo $PATH`` per visualizzare l'attuale path ) comoda per gli utenti ( in genere ``/bin`` ), rendere eseguibile lo script. +Per collegarvi al server del docente usate lo script ``guarda.sh`` che dovrebbe gia essere disponibili sui sistemi preconfigurati, oppure potete invocare direttamente il collegamento con:: + + xtightvncviewer -viewonly 10.10.208.177:1 + + +Se il comando non fosse disponibile installate il pacchetto ``xtightvncviewer``. Potete anche scaricare lo script ``guarda.sh`` e renderlo eseguibile, ed eventualmente creare una voce nel menu di KDE per richiamarlo. Procedura:: su root - cd /bin + cd /usr/local/bin wget http://bender/guarda.sh chmod +x guarda.sh exit -Per eseguire lo script digitare semplicemente ``guarda.sh``, oppure creare un link / collegamento sul Desktop allo script ``/bin/guarda.sh``. +Per eseguire lo script digitare semplicemente ``guarda.sh``, oppure creare un link / collegamento sul Desktop allo script ``/usr/local/bin/guarda.sh``. Le impostazioni del server VNC sono: @@ -288,26 +293,29 @@ Gli archivi sono generalmente: # esempio di accesso a un CDROM: # cdrom:[Debian GNU/Linux 5.0.1 _Lenny_ - Official i386 kde-CD Binary-1 20090$ - # Archivio principale debian via http su piffa.net, - # non funziona al di fuori dell'aula dei corsi - deb http://debian.piffa.net/debian/ lenny main + # ftp.it.debian.org viene rediretto su un mirror interno + # quando vi trovate nella rete interna piffa.net + deb http://ftp.it.debian.org/debian/ lenny main # Sono disponibili anche i rami non-free contrib - # deb http://debian.piffa.net/debian/ lenny non-free contrib + # deb http://ftp.it.debian.org/debian/ lenny non-free contrib # Sono disponibili anche le release unstable e testing - # deb http://debian.piffa.net/debian/ testing main non-free contrib - # deb http://debian.piffa.net/debian/ sid main non-free contrib + # deb http://ftp.it.debian.org/debian/ testing main non-free contrib + # deb http://ftp.it.debian.org/debian/ sid main non-free contrib + + # Sorgenti dei pacchetti: + # deb-src http://ftp.bononia.it/debian/ lenny main # Mirror da kernel.org europa da usare a casa: deb http://mirrors.eu.kernel.org/debian/ lenny main # Security dal sito principale deb http://security.debian.org/ lenny/updates main - deb-src http://security.debian.org/ lenny/updates main + # deb-src http://security.debian.org/ lenny/updates main - # Debian volatile per le cose soggette a cambiamenti non legati - # a dinamiche di sicurezza + # Debian volatile per i pacchetti soggetti a frequanti cambiamenti + # non legati a dinamiche di sicurezza deb http://volatile.debian.org/debian-volatile Lenny/volatile main - deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main + # deb-src http://volatile.debian.org/debian-volatile Lenny/volatile main # Esempio di accesso a un file system locale contenente i pacchetti: # Potete scaricarei in aula con debmirror da debian.piffa.net @@ -322,7 +330,7 @@ Questo file contiene le opzioni di apt, come ad esempio il proxy:: Acquire::http::Proxy "http://10.10.208.248:3128"; -Si tenga conto che se si imposta un proxy per apt sul proprio portatile e tornati a casa propria si vuole scaricare nuovi pacchetti si dovra' disabilitare il proxy commentando la riga con ";" (''punto-e-virgola''):: +Si tenga conto che se si imposta un proxy per apt sul proprio portatile e tornati a casa propria si vuole scaricare nuovi pacchetti si dovra' disabilitare il proxy commentando la riga con ";" (''punto-e-virgola''). Su un portatile vi conviene tracciare il mirror ``ftp.it.debian.org`` senza impostare il proxy: in aula verra' rediretto al mirror locale e a casa vi appoggerete al mirror ufficiale. E' consigliabile impostare il proxy per apt anche in presenza di un proxy-http *trasparente*. @@ -330,7 +338,7 @@ E' consigliabile impostare il proxy per apt anche in presenza di un proxy-http * Squid ====== -Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in reti relativamente semplici che in scenari piu' complessi grazie alla possibilita' di gestirne in modo granulare le risorse. Si partira' dalle configurazioni piu' semplici per la semplice *condivisione della navigazione* internet, per poi poter negoziare la gestione degli accessi, il filtraggio dei contenuti (Squid e' una applicazione che si muove nel 4' livello del modello TCP/IP a differenza di un *ipfilter* limitato al 2'), nel bilanciamento del carico tra piu' server proxy. +Squid e' un proxy cache http (ma anche FTP e https) robusto e strutturato, puo' essere usato sia in situazioni relativamente semplici che in scenari piu' complessi grazie alla possibilita' di gestirne in modo granulare le risorse. Si partira' dalle configurazioni piu' semplici per la semplice *condivisione della navigazione* internet all'interno di una rete locale, per poi poter negoziare la gestione degli accessi, il filtraggio dei contenuti (Squid e' una applicazione che si muove nel 4' livello del modello TCP/IP a differenza di un *ipfilter* limitato al 2'), nel bilanciamento del carico tra piu' server proxy. Inoltre Squid svolge la funzione di *anonymizer*: Nasconde i client http alla rete internet: e' solo il server proxy ad accedere ai server web frequentati dai client: questi non sono percepiti ed esposti all'esterno della rete locale ma si relazionano solo con il server proxy. Dal punto di vista della sicurezza della rete locale questo e' preferibile ad un approccio alla navigazione basato su *NAT*. @@ -448,6 +456,8 @@ TAG: minimum_object_size Questo parametro imposta la dimensione minima degli oggetti salvati nella cache. Settato a ``0`` o a valori molto piccoli puo' influire negativamente sulla frammentazione del filesytem e consumare un numero elevato di *inode* (cosa non piu' importante con ext4 o altri filesytem). +In scenari con connessioni molto veloci ( >~10Mb), pochi client (una decina) e server poco performanti nella velocita' di accesso ai filesystem ( ~20MB/s, per quanto il limte sia piuttosto il *seek-time* ) tenere in cache i file piu' piccoli aumenta la latenza della navigazione. + TAG: minimum_object_size:: # TAG: minimum_object_size (bytes) @@ -561,10 +571,28 @@ Si puo' controllare il corretto funzionamento del server seguendo i log di acces In oltre e' possibile configurare diversi *analizzatori di log* come ``Webalizer`` per studiare i log di Squid. +Tiny proxy +========== + +Se avete l'esigenza di un proxy server per la condivisione della connessione ad internet ma non avete la necessita' o le risorse di un *caching* proxy come Squid potete considerare **tinyproxy**, questo e' molto piu' leggero (utilizza circa ~2MB di RAM e ovviamente non deve accedere continuamente ad un file system per lo storaggio della cache) e risulta piu' semplice nella configurazione. + +TinyProxy puo' essere utilizzato come sostituto di emergenza in una rete in cui Squid e' momentaneamente non disponibile. + +File di configurazione: ``/etc/tinyproxy/tinyproxy.conf`` :: + + # Porta su cui ascoltare + Port 3128 + # IP su cui ascoltare + Listen 10.10.208.160 + # Negoziazione accessi + Allow 10.10.208.0/24 + + + Apache ======== -Apache HTTP Server, o piu' comunemente Apache, e' il nome dato alla piattaforma server Web modulare piu' diffusa (ma anche al gruppo di lavoro open source che ha creato, sviluppato e aggiornato il software server), in grado di operare da sistemi operativi UNIX-Linux e Microsoft. +Apache HTTP Server, o piu' comunemente Apache (*a patchy NCSA web server* ), e' il server web modulare piu' diffuso e strutturato disponibile con licenza libera, in grado di operare da sistemi operativi UNIX/Linux e Microsoft. Un server web e' un processo, e per estensione il computer su cui e' in esecuzione, che si occupa di fornire, su richiesta del browser, una pagina web (spesso scritta in HTML). Le informazioni inviate dal server web viaggiano in rete trasportate dal protocollo HTTP. L'insieme di server web da' vita al World Wide Web, uno dei servizi piu' utilizzati di Internet. @@ -573,7 +601,7 @@ Pacchetti da installare:: apache2 apache2-doc -Con la release 2.0 di Apache viene automaticamente resa disponibile anche la versione SSL (Secure Socket Layer, connessioni criptate ) del web server. +Con la release 2.0 di Apache viene automaticamente resa disponibile anche la versione SSL (Secure Socket Layer, connessioni criptate ) del web server senza che ci sia la necessita' di installare altri pacchetti. Configurazione di Apache @@ -621,6 +649,7 @@ Server-Pool Size Regulation AccessFileName Il nome del file che viene onorato per modificare le impostazioni per una singola directory, legato alla direttiva AllowOverride . + Installazione di PHP --------------------- @@ -635,8 +664,8 @@ Creare nella cartella ``/var/www`` (o altra cartella visibile) un file con esten Questa funzione di php generera' la tipica pagina con le impostazioni attuali per PHP. Richiamando la pagina (es: ``http://localhost/info.php`` ) verra' generata dall'interprete PHP la pagina HTML e resa disponibile tramite Apache ai client HTTP, a prova del corretto funzionamento del modulo di PHP e della sua integrazione con il server web Apache. In caso contrario se il client http proporra' di scaricare la pagina invece che visualizzarla nel browser: non funziona l'interprete di php o sono mal configurati i MIME-type. prima di tutto assicurarsi di aver fatto ripartire Apache. -Installazione del supporto per Mysql -~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +Installazione del supporto per Mysql a PHP +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Installare i pacchetti:: @@ -645,14 +674,14 @@ Installare i pacchetti:: Controllare tramite la pagina php.info che sia abilitato il supporto per Mysql (ripartito Apache, ricaricare la pagina e cercare con CTRL+f ``mysql``). phpmyadmin -~~~~~~~~~~~~~~~~~~~~~ +~~~~~~~~~~ L'interfaccia web Phpmyadmin non richiede necessariamente la presenza di un database Mysql locale, puo' infatti essere utilizzata per gestire database remoti (il suo file di configurazione: ``/etc/phpmyadmin/config.inc.php`` ). Nel caso si voglia installare localmente Mysql si utilizzi il pacchetto ``mysql-server`` . Phpmyadmin dovrebbe essere disponibile all'URL: ``http://localhost/phpmyadmin/``, se cosi non fosse controllare che sia incluso il file ``/etc/phpmyadmin/apache.conf`` in ``/etc/apache2/conf.d/`` . -Installazione del supporto per Postgresql -~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ +Installazione del supporto per Postgresql a PHP +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Installare i pacchetti:: @@ -690,19 +719,24 @@ Gestione DNS Prima di tutto per poter impostare i virtual hosts dovete avere un server DNS che risolva i vostri nomi di dominio sull'indirizzo IP del server. Questo si puo' ottenere in vari modi, ad es: - *Bind* (DNS server) - Impostare i campi A nelle proprie zone gestite dal server DNS Bind. Ad es: ``papo A 212.22.136.248`` - *Servizio DNS dinamico on line*. - Utilizzare un servizio come ad es: https://www.dyndns.com/ per mappare nomi di dominio sul proprio indirizzo IP, comodo ad esempio se si dispone di un indirizzo IP pubblico (anche se dinamico) per la propria connessione ad internet. + ``/etc/hosts`` + Per prove sul proprio sistema potete impostare i nomi dei vostri virtual server nel file /etc/hosts . *Dnsmasq* (DNS server) Utilizzabile al livello della rete locale per fare dei test, utilizzando direttive come: ``address=/davide.piffa.net/10.10.208.178`` - ``/etc/hosts`` - Per prove sul proprio sistema potete impostare i nomi dei vostri virtual server nel file /etc/hosts . + *Servizio DNS dinamico on line*. + Utilizzare un servizio come ad es: https://www.dyndns.com/ per mappare nomi di dominio sul proprio indirizzo IP, comodo ad esempio se si dispone di un indirizzo IP pubblico (anche se dinamico) per la propria connessione ad internet. + + *Bind* (DNS server) + Impostare i campi A nelle proprie zone gestite dal server DNS Bind. Ad es: ``papo A 212.22.136.248`` + + +Eseguire una query DNS con ``dig``:: +~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ -Query DNS con ``dig``:: +Per testare la corretta risoluzione dei vostri nomi di dominio sui relaivi indirizzi IP si usi dig (o altre utlity, vedere la sezione relativa i DNS). Dig e' contenuto nel pacchetto ``dnsutils``. # dig 177.piffa.net @@ -717,11 +751,16 @@ Query DNS con ``dig``:: ;; ANSWER SECTION: 177.piffa.net. 0 IN A 10.10.208.177 + + ;; SERVER: 10.10.208.248#53(10.10.28.248) La parte interessante e' l'*ANSWER SECTION*: ``177.piffa.net. 0 IN A 10.10.208.177`` . Il nome di dominio 177.piffa.net viene risolto sull'ip 10.10.208.177 , nel nostro Apache (che risponde all'ip 10.10.208.177 ) dovra' essere disponibile un virtual host che corrisponde al nome ``177.piffa.net`` (``ServerName``) . -Virtual host +Il server DNS utilizzato dal sistema e' evidenziato dalla stringa: ``;; SERVER: 10.10.28.248#53(10.10.28.248)`` che dovrebbe corrispondere a quanto impostato nel vostro ``/etc/resolv.conf``. Se il vostro browser web utilizza un proxy http sara questo a risolvere i nomi di dominio, tipicamente potete disabilitare l'uso del proxy per determinati domini nella sezione di configurazione del browser. + + +Virtual hosts ~~~~~~~~~~~~~~ Esempio di Virtual host:: @@ -744,7 +783,7 @@ Quelle che abbiamo appena visto sono le direttive essenziali per definire un sit Log degli errori separato dai restanti siti web ospitati dal server. * ``LogLevel warn`` - Livello di importanza degli eventi loggati= warning *attenzione* . + Livello di importanza degli eventi loggati: warning *attenzione* . * ``CustomLog /var/log/apache2/177.piffa.net/access.log combined`` Log di accesso separati dagli altri siti, utile anche qua per statistiche di accesso per il solo sito virtuale. @@ -801,6 +840,8 @@ Ora l'IP 192.168.0.1 non potra' piu' accedere ai materiali dell'intero sito virt In questo modo solo la classe IP ``192.168.0.0/24`` potra' accedere alla directory ``/limitata`` Si tenga pero' conto che e' relativamente facile per un malintenzionato cambiare il proprio indirizzo IP, oppure collegarsi da un altra zona. Meno facile e' accedere ad una classe privata trovandosi all'esterno di questa, ma ci sono comunque soluzioni piu' eleganti. +* Mod_access: http://httpd.apache.org/docs/2.0/mod/mod_access.html +* mod_authz_hosti(Available in Apache 2.1 and later): http://httpd.apache.org/docs/2.2/mod/mod_authz_host.html User Authentication ---------------------