[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [home] [volume]


Capitolo 786.   nanoLinux: servizi vari

nanoLinux offre diversi servizi, sia localmente, sia attraverso la rete. Alcuni di questi sono attivabili anche durante il funzionamento da unità in sola lettura (DVD).

Tabella 776.7. Script nanorc: configurazione principale.

Comando Descrizione
nanorc network config
Configurazione facilitata per l'accesso alla rete locale.
nanorc mouse config
Configurazione facilitata per l'uso del mouse.
nanorc printer config
Consente di ricreare il file /etc/printcap impostando la coda di stampa predefinita per la stampante che si usa in un certo momento.
nanorc locale config
Configurazione facilitata della localizzazione. La configurazione locale può essere distinta in base all'uso da console o da X.
nanorc x config
Crea un file /etc/X11/xorg.conf, a partire da /etc/X11/xorg.conf.vesa, consentendo di specificare il tipo di adattatore grafico.
nanorc vga config
Crea un file /etc/vga/libvga.config, a partire da /etc/vga/libvga.config.vesa, consentendo di specificare il tipo di adattatore grafico.
nanorc sound config
Riconfigura automaticamente la gestione dell'audio attraverso ALSA.
nanorc acpi spindown
Configurazione facilitata del tempo di ritardo per lo spegnimento dei dischi, quando sono disponibili le funzionalità ACPI.
nanorc date config
Specifica a quale elaboratore rivolgersi per la sincronizzazione dell'orario del proprio.
nanorc log-server config
Specifica a quale elaboratore inviare copia del proprio registro del sistema.

Tabella 776.10. Script nanorc: configurazione del servizio DHCP.

Comando Descrizione
nanorc dhcp-server config
nanorc dhcp-server unconf
Attiva o disattiva il funzionamento in qualità di servente DHCP.
nanorc dhcp-server edit
Modifica la configurazione del servente DHCP, intervenendo nel file di configurazione in modo libero.

786.1   Nomi di dominio

I file di configurazione di Bind, per la risoluzione dei nomi, sono collocati tutti nella directory /etc/bind/ e le zone di competenza, nell'impostazione iniziale, si riferiscono all'indirizzo 127.0.0.1.

Il nome nanohost viene indicato nel file /etc/hosts, come sinonimo di localhost, per garantire il funzionamento di alcuni programmi (si veda il capitolo 281 a proposito della configurazione di un servizio DNS con Bind).

Il file /etc/resolv.conf è configurato in modo da interrogare l'elaboratore locale, ma appaiono anche altri indirizzi di serventi DNS di fornitori ben conosciuti, che potrebbero tornare utili in caso di emergenza, o anche solo per conoscenza. Il file /etc/resolv.conf può essere modificato anche durante il funzionamento da unità in sola lettura, cosa che può servire se si vuole provare a scavalcare il DNS locale, mettendo al primo posto altri indirizzi.

786.2   DHCP

nanoLinux dispone di un cliente DHCP che viene usato in modo predefinito per la configurazione della rete locale.

L'utilizzo di un servizio DHCP può essere molto utile quando si usa nanoLinux da unità in sola lettura, senza un'organizzazione particolare del lavoro, ma quando si installa nanoLinux in una serie di elaboratori, è preferibile avere un'attribuzione precisa degli indirizzi, senza dover dipendere da un servizio DHCP.

nanoLinux utilizza diverse «opzioni» DHCP per la propria configurazione, secondo lo schema della tabella seguente. Si osservi comunque che le direttive utilizzate sono più di quelle descritte qui.

Opzione DHCP Utilizzo
subnet-mask
broadcast-address
routers
Queste opzioni, assieme all'informazione sull'indirizzo IPv4, consentono di configurare l'interfaccia di rete e gli instradamenti.
domain-name-servers
Permette di modificare automaticamente il file /etc/resolv.conf.
time-servers
ntp-servers
Una di queste due opzioni permette di sincronizzare l'orologio locale con il protocollo RDATE o NTP.
root-path
La disponibilità di questa opzione fa sì che si tenti di innestare la directory home/ remota.
nis-domain
nis-servers
Queste due opzioni consentono di utilizzare il protocollo NIS per la gestione condivisa delle utenze.
lpr-servers
Permette di modificare il file /etc/printcap, in modo da usare una stampante remota.
log-servers
Permette di modificare il file /etc/syslog.conf, in modo da inviare una copia del registro del sistema a un elaboratore remoto.

Il servizio DHCP viene fornito solo per l'interfaccia di rete che risulta essere "interna"; tuttavia, dal momento che si creano delle complicazioni quando si utilizza un elaboratore con una sola interfaccia, che però opera con più indirizzi, l'avvio del servizio viene gestito all'interno dello script /etc/init.d/rc.network. Per questo, lo script /etc/init.d/dhcpd3-server non è in grado di avviare o di riavviare il servizio, ma solo di fermarlo.

786.3   TFTP e PXE

nanoLinux dispone di un servente TFTP per la condivisione della directory /var/lib/tftpboot/, allo scopo di consentire l'avvio dalla rete, attraverso il protocollo PXE. L'avvio attraverso il protocollo PXE si avvale di PXELINUX, costituito in pratica dal file /var/lib/tftpboot/pxelinux/pxelinux.0 e dalla sua configurazione contenuta nella directory /var/lib/tftpboot/pxelinux/pxelinux.cfg/; gli altri file contenuti nella directory /var/lib/tftpboot/pxelinux/ vengono caricati attraverso il protocollo PXE, in base alla configurazione predisposta con PXELINUX.

786.4   HTTP

È disponibile il servente HTTP Mathopd. Allo scopo di semplificare il lavoro, si possono eseguire i programmi CGI se il nome del file corrispondente ha un'estensione del tipo .cgi, .pl o .sh; inoltre, se è installato l'interprete PHP, i file con estensione .php, .phtml o .pht vengono trattati attraverso questo sistema.

786.5   Proxy HTTP

nanoLinux include un servizio proxy HTTP, costituito da OOPS e DansGuardian, che può essere usato in modo trasparente. In generale, OOPS e DansGuardian si avviano automaticamente solo quando nanoLinux è stato installato secondo una modalità normale (per cui il file system viene usato in lettura e scrittura), altrimenti dal DVD o da altra unità in sola lettura, è possibile avviare il servizio attraverso i comandi seguenti, da eseguire nello stesso ordine:

/etc/init.d/oops start[Invio]

/etc/init.d/dansguardian start[Invio]

La configurazione predefinita prevede l'ascolto presso la porta 8 080 (per la precisione, DansGuardian riceve le richieste dalla porta 8 080, inviando a sua volta le proprie alla porta 3 128 usata da OOPS); inoltre si fa a meno di usare file su disco per conservare le pagine e le altre risorse già visitate. Il funzionamento di un proxy HTTP e di OOPS in particolare è descritto nel capitolo 356. Per quanto riguarda invece DansGuardian, si veda invece il capitolo 385.

La configurazione di OOPS e di DansGuardian viene ripristinata dallo script /etc/init.d/rc.config, a ogni avvio del sistema, da delle copie di sicurezza dei file rispettivi. Ciò permette di non perdere inavvertitamente la configurazione standard quando si aggiornano i programmi; naturalmente, se nanoLinux è stato installato nel disco fisso, occorre ricordarsi di fare le modifiche alla configurazione anche nei file /etc/oops/oops.cfg.nanoLinux e /etc/dansguardian/*.nanoLinux.

Se anche si vuole lasciare invariata la configurazione delle politiche di limitazione degli accessi a siti, quando si installa nanoLinux, è necessario rivedere le direttive di utilizzo della memoria. Per un funzionamento ragionevole di OOPS, le direttive mem_max e maxresident vanno portate almeno ai valori seguenti:

#
# Memoria centrale disponibile per OOPS.
#
mem_max         128m
...
#
# Dimensione massima di un singolo oggetto memorizzato.
#
maxresident     5m

786.6   FTP

È disponibile un servente FTP molto semplice (OpenBSD FTP) che consente l'accesso sia come utente anonimo, sia come utente comune. La directory per il servizio di FTP anonimo si articola a partire da /var/ftp/.

Per approfondire l'argomento si può consultare la parte lii dedicata alla gestione di un servizio FTP.

786.7   File di registrazioni

È possibile modificare facilmente la configurazione del registro di sistema allo scopo di inviare una copia di ciò che accade presso un elaboratore unico. Invece di modificare direttamente il file /etc/syslog.conf, si può intervenire direttamente con il comando seguente:

nanorc log-server config[Invio]

.--------Log server----------.
| Please specify the log     |
| server to send system log: |
| .------------------------. |
| |                        | |
| `------------------------' |
|                            |
|----------------------------|
|   <  OK  >    <Cancel>     |
`----------------------------'

Supponendo di voler inviare una copia all'elaboratore 192.168.1.254:

192.168.1.254<OK>

786.7.1   Accessibilità dei registri

In condizioni normali, principalmente per motivi didattici, i file del registro di sistema e altri file analoghi contenuti a partire dalla directory /var/log/, sono accessibili a tutti gli utenti. È possibile accedere al contenuto di questi registri anche attraverso un programma CGI, che consente l'accesso da parte di utenti di reti private (127.0.0.0/255.0.0.0, 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 e 192.168.0.0/255.255.0.0): http://nodo/cgi-bin/var_log.

Se si accede all'indirizzo http://nodo/cgi-bin/var_log si ottiene la lista del contenuto della directory /var/log/ dell'elaboratore corrispondente al nome o all'indirizzo indicato (il «nodo»); se si aggiunge la stringa ?percorso, si intende visualizzare il contenuto del percorso /var/log/percorso. Per esempio, per visualizzare il contenuto del file /var/log/syslog, si deve usare l'indirizzo http://nodo/cgi-bin/var_log?syslog, mentre per leggere il contenuto del file /var/log/oops/access.log, si deve usare l'indirizzo http://nodo/cgi-bin/var_log?oops/access.log.

L'accessibilità a questi file dipende dai loro permessi, tenendo conto che il programma CGI funziona con gli stessi privilegi del servente HTTP.

786.8   Orologio di riferimento

È possibile sincronizzare il proprio elaboratore con un altro, che offra il servizio NTP o RDATE. Per questo è sufficiente usare il comando nanorc date config:

nanorc date config[Invio]

.-------Rdate server---------.
| Please specify the date    |
| server you trust:          |
| .------------------------. |
| |                        | |
| `------------------------' |
|----------------------------|
|   <  OK  >    <Cancel>     |
`----------------------------'

pool.ntp.org<OK>

Se la configurazione riguarda una copia installata, oppure se viene salvata in qualche modo, all'avvio successivo l'allineamento dell'orologio avviene in modo automatico.

Per la sincronizzazione viene tentato un accesso attraverso ntpdate, il quale prevede già una propria configurazione nel file /etc/default/ntpdate. In questo file conviene evitare l'indicazione di un servente NTP, perché il meccanismo usato da nanoLinux non lo richiede. Infatti, durante l'avvio del sistema, nanoLinux interroga l'indirizzo indicato nel modo mostrato sopra, attraverso il protocollo NTP, ma se questo fallisce riprova con il protocollo RDATE. Dal momento che queste operazioni richiedono un certo tempo, sono eseguite sullo sfondo, senza sospendere temporaneamente l'esecuzione dello script in cui sono contenute. Ciò ha il vantaggio di non rallentare l'avvio quando l'elaboratore non ha un accesso alla rete esterna; se invece si specifica un servente NTP nel file /etc/default/ntpdate, da un lato si esegue per due volte la stessa funzione, dall'altro si ottiene una pausa inutile all'avvio se il servente NTP non può essere raggiunto.

786.9   Servizi da avviare manualmente

nanoLinux dispone di un servente per il protocollo SSH (Secure Shell), che però non viene avviato automaticamente con il sistema operativo, durante il funzionamento da unità in sola lettura (come i DVD), perché sarebbe anche troppo facile raggiungere l'elaboratore conoscendo perfettamente le parole d'ordine degli utenti previsti. Come già descritto, anche la condivisione dei dati attraverso il protocollo NFS non è attiva in modo predefinito se si sta usando il sistema da unità in sola lettura. Per attivare questi servizi, rispettivamente, si può intervenire nel modo seguente:

/etc/init.d/ssh start[Invio]

/etc/init.d/nfs-kernel-server start[Invio]

Eventualmente si possono usare i comandi nanorc freeaccess start e nanorc freeaccess stop per l'avvio e l'arresto di questi i servizi.

Oltre ai servizi elencati, che, per motivi di sicurezza, non vengono avviati automaticamente da unità in sola lettura, anche altri non lo sono, per evitare di appesantire inutilmente il funzionamento, oppure perché il contesto richiede che non lo siano. Nella tabella successiva ne vengono riepilogati alcuni.

Tabella 786.5. Alcuni servizi che non vengono avviati automaticamente durante il funzionamento da unità in sola lettura.

Script Descrizione

/etc/init.d/ssh
Il servente per il protocollo SSH (Secure Shell) non viene avviato automaticamente per motivi di sicurezza.

/etc/init.d/nfs-kernel-server
Il servizio NFS non viene attivato automaticamente per motivi di sicurezza.

/etc/init.d/nis
Il servente NIS non viene attivato, mentre, in condizioni normali il cliente NIS potrebbe essere attivato automaticamente, attraverso le informazioni ottenute dal cliente DHCP.

/etc/init.d/psad
Psad è un pacchetto per il controllo delle segnalazioni generate dal filtro dei pacchetti. Per approfondire l'uso di Psad si può consultare il capitolo 394.

/etc/init.d/oops
/etc/init.d/dansguardian
Proxy HTTP.

786.10   Stampa

nanoLinux include un servente di stampa compatibile con il tipo BSD, dove il file /etc/printcap può essere configurato facilmente con l'aiuto di nanorc.

Con il comando nanorc printer config si rigenera il file /etc/printcap, specificando una sola coda di stampa predefinita, che può corrispondere anche a un servizio presso un elaboratore remoto:

nanorc printer config[Invio]

.Setup default printer filter type--.
| Please, select one of the         |
| following filter programs:        |
| .-------------------------------. |
| |   magicfilter  Magicfilter    | |
| |   foomatic     Foomatic       | |
| `-------------------------------' |
|-----------------------------------|
|       <  OK  >    <Cancel>        |
`-----------------------------------'

Inizialmente viene chiesto di specificare quale programma usare per la gestione del filtro di stampa che si preferisce. Magicfilter è il più semplice, con lo svantaggio che l'elenco di stampanti è ridotto, ma consente a chi sa usarlo di predisporre il proprio filtro personalizzato; Foomatic è il più adatto per i meno esperti, essendo fornito di un elenco molto grande di modelli di stampanti.

Quello che segue è l'elenco che può apparire dopo avere selezionato Magicfilter:

.------------------------Setup default printer type--------------------------.
| Please, select one of the following printer filters:                       |
| .------------------------------------------------------------------------. |
| | bj10e                      /etc/magicfilter/bj10e-filter               | |
| | bj200                      /etc/magicfilter/bj200-filter               | |
| | bj600_draft                /etc/magicfilter/bj600_draft-filter         | |
| | bj600                      /etc/magicfilter/bj600-filter               | |
| | bj610                      /etc/magicfilter/bj610-filter               | |
| | bj800_draft                /etc/magicfilter/bj800_draft-filter         | |
| | bj800                      /etc/magicfilter/bj800-filter               | |
| | cps300                     /etc/magicfilter/cps300-filter              | |
| | cps400                     /etc/magicfilter/cps400-filter              | |
| | cps600                     /etc/magicfilter/cps600-filter              | |
| | cpsonly300                 /etc/magicfilter/cpsonly300-filter          | |
| | cpsonly400                 /etc/magicfilter/cpsonly400-filter          | |
| | cpsonly600                 /etc/magicfilter/cpsonly600-filter          | |
| | deskjet                    /etc/magicfilter/deskjet-filter             | |
| | dj500c                     /etc/magicfilter/dj500c-filter              | |
| `-v(+)-------------------------------------------------------------------' |
|                                                                            |
|----------------------------------------------------------------------------|
|                       <  OK  >              <Cancel>                       |
`----------------------------------------------------------------------------'

Nel caso di Foomatic, la selezione di un filtro per la stampa passa per due elenchi: la marca della stampante e il modello.

.----Setup default printer type------.
| Please, select one of the          |
| following printer groups:          |
| .--------------------------------. |
| |   HP          previous_value   | |
| |   Alps        .                | |
| |   Anitech     .                | |
| |   Apollo      .                | |
| |   Apple       .                | |
| |   Avery       .                | |
| |   Brother     .                | |
| |   Canon       .                | |
| |   Citizen     .                | |
| |   CItoh       .                | |
| |   Compaq      .                | |
| |   DEC         .                | |
| |   Dell        .                | |
| |   Dymo        .                | |
| |   Epson       .                | |
| |   Fujitsu     .                | |
| `---v(+)-------------------------' |
|------------------------------------|
|       <  OK  >    <Cancel>         |
`------------------------------------'
.-----------------Setup default printer type--------------------.
| Please, select one of the following PPD.                      |
| Please note that not all PPDs might work right for your       |
| software environment.                                         |
| If you don't find the right PPD for your special printer, try |
| something that looks similar.                                 |
| .-----------------------------------------------------------. |
| |   HP-LaserJet_1200-ljet4                 previous_value   | |
| |   HP-2000C-hpijs                         .                | |
| |   HP-2000C-pcl3                          .                | |
| |   HP-2500C-hpijs                         .                | |
| |   HP-2500CM-hpijs                        .                | |
| |   HP-2500CM-Postscript                   .                | |
| |   HP-2500C-pcl3                          .                | |
| |   HP-2563-lp2563                         .                | |
| |   HP-Business_Inkjet_1100-hpijs          .                | |
| |   HP-Business_Inkjet_1200-hpijs          .                | |
| |   HP-Business_Inkjet_2200-chp2200        .                | |
| |   HP-Business_Inkjet_2200-hpijs          .                | |
| `---v(+)----------------------------------------------------' |
|                                                               |
|---------------------------------------------------------------|
|                 <  OK  >         <Cancel>                     |
`---------------------------------------------------------------'

Nel caso di Foomatic, i nomi dei modelli di stampante contengono anche un'estensione che fa capire in che modo viene realizzato il filtro; pertanto, spesso sono disponibili filtri differenti per uno stesso modello. Si osservi che non è garantito che funzionino tutte le voci e può essere necessario fare dei tentativi.

Dopo avere specificato il nome del filtro da usare, si può indicare l'indirizzi IPv4 presso il quale si trova la stampante; se si tratta dell'indirizzo 127.0.0.1 o se si lascia vuoto il campo, si intende fare riferimento a una stampante locale.

.--------Print address-----------.
| Please insert the printer IPv4 |
| address; if the printer is     |
| local, just use "127.0.0.1" or |
| leave it blank:                |
| .----------------------------. |
| |127.0.0.1                   | |
| `----------------------------' |
|                                |
|--------------------------------|
|     <  OK  >     <Cancel>      |
`--------------------------------'

Se si fa riferimento a una stampante locale, viene richiesto di indicare il file di dispositivo a cui corrisponde la stampante:

.---Setup default printer device-----.
| Please, select one of the          |
| following printer devices:         |
| .--------------------------------. |
| |   /dev/lp0      /dev/lp0       | |
| |   /dev/usb/lp0  /dev/usb/lp0   | |
| `--------------------------------' |
|------------------------------------|
|       <  OK  >     <Cancel>        |
`------------------------------------'

Quando si installa nanoLinux nel disco fisso, se questo non viene aggiornato automaticamente, tramite il protocollo DHCP, è necessario predisporre il file /etc/printcap con l'aiuto del comando nanorc printer config, ritoccandolo eventualmente a mano in un momento successivo. Segue un esempio riferito alla stampa compatibile con un modello HP Laserjet generico, collegata alla prima porta parallela:

lp:\
        :lp=/dev/lp0:\
        :sd=/var/spool/lpd/lp:\
        :af=/var/log/lp-acct:\
        :lf=/var/log/lp-errs:\
        :if=/etc/magicfilter/laserjet-filter:\
        :pl#66:\
        :pw#80:\
        :pc#150:\
        :mx#0:\
        :sh:

Con il comando nanorc printer config è possibile configurare una sola stampante; se si vogliono gestire più stampanti, o semplicemente più code differenti, occorre modificare il file /etc/printcap a mano. L'esempio seguente riporta il caso di due code di stampa: quella predefinita riguarda una stampante locale HP Laserjet, mentre la coda successiva (lp2) è rivolta a una stampante remota (192.168.1.254), senza specificare il tipo di filtro:

lp:\
        :lp=/dev/lp0:\
        :sd=/var/spool/lpd/lp:\
        :af=/var/log/lp-acct:\
        :lf=/var/log/lp-errs:\
        :if=/etc/magicfilter/laserjet-filter:\
        :pl#66:\
        :pw#80:\
        :pc#150:\
        :mx#0:\
        :sh:

lp2:\
        :sd=/var/spool/lpd/lp:\
        :af=/var/log/lp-acct:\
        :lf=/var/log/lp-errs:\
        :pl#66:\
        :pw#80:\
        :pc#150:\
        :mx#0:\
        :mc#999:\
        :rp=lp:\
        :rm=192.168.1.254:\
        :sh:

Per approfondire l'argomento si può consultare la parte xxxv dedicata alla stampa.

786.11   Utilizzo dello scanner

nanoLinux prevede la presenza di SANE per la gestione dello scanner. Per gli scanner che vengono riconosciuti automaticamente non ci sono problemi di utilizzo, inoltre è prevista una configurazione predefinita di SANE, tale da concedere l'accesso attraverso la rete, purché si tratti di indirizzi privati o comunque locali.

Per accedere a uno scanner remoto, è necessario intervenire nel file di configurazione /etc/sane.d/net.conf di ogni nodo cliente; tuttavia, se si usa il DHCP, lo script che si occupa della configurazione dinamica aggiorna questo file inserendo tutti gli elaboratori che risultano fornire qualche servizio (anche se diverso), considerando che uno scanner di rete potrebbe essere collocato in uno di quelli.

In pratica, se si vuole usare il DHCP e si intende predisporre uno scanner di rete, conviene collocare questo presso lo stesso elaboratore che funge già da servente di stampa, oppure quello che offre il servizio NIS, oppure anche quello che si usa per accumulare il registro di sistema degli elaboratori appartenenti alla rete locale.


Appunti di informatica libera 2008 --- Copyright © 2000-2008 Daniele Giacomini -- <appunti2 (ad) gmail·com>


Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome nanolinux_servizi_vari.htm

[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [home]

Valid ISO-HTML!

CSS validator!

Gjlg Metamotore e Web Directory