From: Andrea Manni Date: Sun, 4 Apr 2010 19:00:49 +0000 (+0200) Subject: Intro pc X-Git-Url: http://git.piffa.net/web?a=commitdiff_plain;h=de499fab012be93378dce4d40cb2c15ea801b30c;p=doc%2F.git Intro pc --- diff --git a/odt/intro_pc.odt b/odt/intro_pc.odt new file mode 100644 index 0000000..d903490 Binary files /dev/null and b/odt/intro_pc.odt differ diff --git a/pdf/intro_pc.pdf b/pdf/intro_pc.pdf index 8ac1ce7..be13bce 100644 Binary files a/pdf/intro_pc.pdf and b/pdf/intro_pc.pdf differ diff --git a/source/intro_pc.rst b/source/intro_pc.rst index 7798834..76da603 100644 --- a/source/intro_pc.rst +++ b/source/intro_pc.rst @@ -7,7 +7,7 @@ Appunti sull'introduzione all'informatica per super principianti :Author: Andrea Manni :Copyright: GFDL - :Version: 0.9 + :Version: 1.1 In questa guida vengono trattati argomenti *di base* per introdurre all'uso del personal computer utenti *"Super Principianti"*: termine col quale ci si vuole riferire ad una utenza che non solo non ha mai affrontato lo studio sistematico della materia, ma si e' distinta per essere riuscita ad evitare completamente in anni di attivita' lavorativa l'uso del computer. @@ -47,7 +47,7 @@ __ : http://it.wikipedia.org/wiki/Digital_Divide#Descrizione Sistema Binario =============== -I *computer* lavorano solo con grandezze finite, e si basano su sistemi cosidetti *binari*, dato che i microprocessori sono transistor miniaturizzati, che a loro volta possono essere visti come insiemi di lampadine che per definizione possono essere solo *accese* o *spente*. +Il cuore dei computer sono i microporcessori, il risultato della minuaturizzazione di transistor, che possono essere visti come insiemi di lampadine che per definizione possono essere solo accese o spente. Alla base del lavoro del computer c'e' quindi il codice binario: per quanto queste conversioni vengano fatte in automatico senza che gli utenti se ne debbano preoccupare, avere un'idea di questi meccanismi ci aiutera' a comprendere le unita' di misura e i meccanismi di digitalizzazione. Potremmo considerare quindi i due stati come: @@ -109,15 +109,14 @@ Link disponibile: http://it.wikipedia.org/wiki/Byte Velocita' di trasferimento dati -------------------------------- -Quando leggiamo i dati disponibili sul nostro computer usiamo come unita' di riferimento il Byte e i sui multipli. Quando volgiamo trasferire questi documenti da un computer ad un altro, magari usando la rete o un supporto rimovibile (una chiavetta USB o un floppy) usiamo invece come riferimento il singolo **bit** per secondo (BPS). Il che' e' dovuto al fatto che i dati devono essere inviati un bit alla volta, e non otto bit (Byte) alla volta. +Quando leggiamo i dati disponibili sul nostro computer usiamo come unita' di riferimento il Byte e i sui multipli. Quando volgiamo trasferire questi documenti da un computer ad un altro, magari usando la rete usiamo invece come riferimento il singolo bit per secondo (BPS). Il che' e' dovuto al fatto che i dati devono essere inviati un bit alla volta, e non otto bit (Byte) alla volta. -Ne consegue che una connessione ad internet potra' essere ad esempio di 20 Mbit: * in un solo secondo verranno trasferiti 20.000 bit corrispondenti ad un documento di circa 2.5 Mbyte* (20.000/8). +Ne consegue che una connessione ad internet potra' essere ad esempio di 20 Mbit: * in un solo secondo verranno trasferiti 20.000 bit corrispondenti ad un documento di circa 2.5 MByte* (20.000/8). In realta' per via di fattori come la conversione da digitale ad analogico (e viceversa) con le relative tolleranze di errori, le imprecisioni degli apparecchi, i disturbi tra i singoli elementi (che aumentano in relazione alla distanza) difficilmente una connessione di questo tipo superera' gli 1.8MBytes per secondo. +All'interno di una rete locale (cioe' dentro un ufficio o comunque in una rete in cui le macchine sono connesse direttamente tra di loro senza passare per modem, linee telefoniche o mezzi trasmissivi diversi) invece i dati si spostona generamente a una velocita' di 100 Mb/s: corrispondenti a circa 12 MByte per secondo (nel migliore dei casi e se non ci sono intasamenti!). -All'interno di una rete locale invece i dati si spostona generamente a una velocita' di 100 Mb/s: un documento di circa 12 Mbyte per secondo. - - -Una chiavetta USB da 4 GB potrebbe invece richiedere alcuni minuti per estrarre tutto il suo contenuto (alcune vanno a pochi megabyte al secondo). +Anche i supporti di storaggio removibili che vengono connessi al nostro computer possono distinguersi per la velocita' con cui trasmettono i loro contenuti all'elaboratore. Una chiavetta USB potrebbe invece richiedere alcuni minuti per estrarre tutto il suo contenuto (alcune vanno a pochi megabyte al secondo). Un disco rigido esterno, collegato sempre via USB sara' invece molto piu' veloce: generalmente un 12MB/s. Leggere o scrivere un intero Compact Disk, o DVD o Blue Ray puo' richiedere decine di minuti a seconda del quantitativo dei dati e della velocita raggiungibile dal supporto. +Del resto i computer piu' moderni sono piu' prestanti rispetto ai modelli piu' vecchi anche per le maggiori velocita' di input / output dei loro singoli componenti (BUS interni di trasferimento dati, RAM, cache) oltre che per la maggiore velocita' del microprocessore centrale. Supporti di storaggio (dati) diff --git a/source/servizi.txt b/source/servizi.txt index 1be9af2..3732c80 100644 --- a/source/servizi.txt +++ b/source/servizi.txt @@ -1993,7 +1993,7 @@ Links ------ * http://openskill.info/topic.php?ID=124 -* http://iptables-tutorial.frozentux.net/iptables-tutorial.html +* http://www.frozentux.net/iptables-tutorial/chunkyhtml/c962.html Ipfilter ---------- @@ -2049,7 +2049,9 @@ Vantaggi e svantaggi: consumo elettrico, efficienza, flessibilita', strumenti di Percorso dei pacchetti tra tabelle e catene ------------------------------------------- -link: http://iptables-tutorial.frozentux.net/iptables-tutorial.html#TRAVERSINGOFTABLES +E importante conoscere il percorso che i paccheti seguono passando tra le varie catene, l'ordine infatti puo' cambiare il riusultato ottenuto (che il pacchetto raggiunga o meno l'host, oppure modificare il pachetto stesso). + +link: http://www.frozentux.net/iptables-tutorial/chunkyhtml/c962.html Concetti di base @@ -2271,7 +2273,7 @@ Masquerading (sNAT) ~~~~~~~~~~~~~~~~~~~~ Per attivare la network address translation (in questo caso un SNAT) per la rete locale privata sull'indirizzo ip del *modem*:: - iptables -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE + iptables -t nat -A POSTROUTING -s 192.168.0.0/255.255.255.0 -o ppp0 -j MASQUERADE Il *Masquerading* a differenza dello *SNAT* puro (``-j SNAT --to-source proprio_ip_pubblico ) legge l'indirizzo ip del device ``ppp0``. In questo modo se l'IP cambia automaticamente si aggiorna anche il source natting. Se avete un indirizzo IP statico assegnato al vostro gateway potete invece usare lo SNAT semplice. @@ -2295,6 +2297,58 @@ Per limitare attacchi di tipo brute force su SSH:: iptables -A INPUT -i ppp0 -p tcp -m tcp --dport 22 -m state --state NEW -m recent --set --name DEFAULT --rsource + +Proc filesystem +--------------------- + +Tramite il filesystem virtuale **proc** possiamo monitorare talvolta anche modificarei, a seconda dei casi, alcuni parametri utili per il networking. La parte di proc che ci interessa si riconduce al percorso: ``/proc/sys/net/ipv4`` : vediamo alcuni dei parametri fondamentali. + +ip_forward +~~~~~~~~~~~~~~~~~~~~~~~ + +Questa variabile determine se l'instradamento dei pacchetti e' attvo, in caso positivo il kernel instradera' i pacchetti (routing). Con ip_forward settato a ``0`` la nostra macchina continuera' a vedere le varie reti su cui eventualmente si trova (gateway) ma non instradera' i pacchetti da parte di altri host. + +Questo parametro determina tutti gli instradamenti che il nostro host puo' fare, quindi e' determinante anche per NAT, firewall, masquerading. + +E' possibile settarlo per le singole interfacce, ad esempio per eth0: ``/proc/sys/net/ipv4/conf/eth0/forwarding`` . + +Per approfondimenti su cosa si intenda per instradamento: rfc1812.txt sezione 2.3:: + + In the Internet model, constituent networks are connected together by + IP datagram forwarders which are called routers or IP routers. In + this document, every use of the term router is equivalent to IP + router. Many older Internet documents refer to routers as gateways. + + A router connects to two or more logical interfaces, represented by + IP subnets or unnumbered point to point lines (discussed in section + [2.2.7]). Thus, it has at least one physical interface. Forwarding + an IP datagram generally requires the router to choose the address + and relevant interface of the next-hop router or (for the final hop) + the destination host. This choice, called relaying or forwarding + depends upon a route database within the router. The route database + is also called a routing table or forwarding table. The term + "router" derives from the process of building this route database; + routing protocols and configuration interact in a process called + routing. + + Routers provide datagram transport only, and they seek to minimize + the state information necessary to sustain this service in the + interest of routing flexibility and robustness. + + + +ip_default_ttl +~~~~~~~~~~~~~~~~ + +*Time to leave* di default usato dal nostro host: in genere ``64``. + + +ip_local_port_range +~~~~~~~~~~~~~~~~~~~~~ + +Il range di porte usato dal nostro host quando si connette come client ad altri host. Puo' essere utile modificarlo per poi intercettare piu' facilmente i pacchetti provenienti da qusto host, oppupure quel qualunqe limitazione vogliamo imporre sul range da usarsi. Si ricorda che solo root puo' aprire porte sotto la ``1024``. + + FTP Server ===========