diff --git a/it_IT.ISO8859-15/articles/filtering-bridges/article.sgml b/it_IT.ISO8859-15/articles/filtering-bridges/article.sgml
index 7f3b9d7d2a..d76ff4a8df 100644
--- a/it_IT.ISO8859-15/articles/filtering-bridges/article.sgml
+++ b/it_IT.ISO8859-15/articles/filtering-bridges/article.sgml
@@ -1,437 +1,437 @@
%articles.ent;
]>
Filtering BridgesAlexDupreale@FreeBSD.org$FreeBSD$
&tm-attrib.freebsd;
&tm-attrib.3com;
&tm-attrib.intel;
&tm-attrib.general;
Spesso è utile dividere una rete fisica (come una Ethernet)
in due segmenti separati, senza dover creare sottoreti e usare un router
per collegarli assieme. Il dispositivo che collega due reti insieme in
questo modo è chiamato bridge. Un sistema FreeBSD con due
interfacce di rete è sufficiente per raggiungere lo scopo.Un bridge funziona individuando gli indirizzi del livello
MAC (indirizzi Ethernet) dei dispositivi collegati ad
ognuna delle sue interfacce di rete e inoltrando il traffico tra le due
reti solo se il mittente e il destinatario si trovano su segmenti
differenti. Sotto molti punti di vista un brigde è simile a uno
switch Ethernet con solo due porte.Perché usare un filtering bridge?Sempre più frequentemente, grazie all'abbassamento dei costi
delle connessioni a banda larga (xDSL) e a causa della riduzione del
numero di indirizzi IPv4 disponibili, molte società si ritrovano
collegate ad Internet 24 ore su 24 e con un numero esiguo (a volte nemmeno
una potenza di 2) di indirizzi IP. In situazioni come queste spesso
è desiderabile avere un firewall che regoli i permessi di ingresso
e uscita per il traffico da e verso Internet, ma una soluzione basata
sulle funzionalità di packet filtering dei router può non
essere applicabile, vuoi per problemi di suddivisione delle sottoreti,
vuoi perché il router è di proprietà del fornitore di
accesso (ISP), vuoi perché il router non
supporta tali funzionalità. È in questi casi che l'utilizzo
di un filtering bridge diventa altamente consigliato.Un firewall basato su bridge può essere configurato e inserito
direttamente tra il router xDSL e il vostro hub/switch Ethernet senza
alcun problema di assegnazione di indirizzi IP.La traduzione italiana di firewall è
muro anti incendio, nonmuro di fuoco come molti pensano. Nel corso
dell'articolo, comunque, manterrò i termini tecnici nella loro
lingua originale in modo da non creare confusione o
ambiguità.Metodi d'installazioneAggiungere le funzionalità di bridge a una macchina FreeBSD non
è difficile. Dalla release 4.5 è possibile caricare tali
funzionalità come moduli anziché dover ricompilare il
kernel, semplificando di gran lunga la procedura. Nelle prossime
sottosezioni spiegherò entrambi i metodi di installazione.Non seguite entrambe le istruzioni: le
procedure sono a esclusione. Scegliete
l'alternativa che meglio si adatta alle vostre esigenze e
capacità.Prima di continuare è necessario assicurarsi di avere almeno
due schede di rete Ethernet che supportino la modalità promiscua
sia in ricezione che in trasmissione, difatti devono essere in grado di
inviare pacchetti Ethernet con qualunque indirizzo, non solo il loro.
Inoltre, per avere un buon rendimento, le schede dovrebbero essere di
tipo PCI bus mastering. Le scelte migliori sono ancora le Intel
ðerexpress; Pro seguite dalle &tm.3com; 3c9xx subito dopo. Per
comodità nella configurazione del firewall può essere
utile avere due schede di marche differenti (che usino drivers
differenti) in modo da distinguere chiaramente quale interfaccia sia
collegata al router e quale alla rete interna.Configurazione del KernelCosì avete deciso di utilizzare il più vecchio e
collaudato metodo di installazione. Per prima cosa bisogna
aggiungere le seguenti righe al file di configurazione del
kernel:options BRIDGE
options IPFIREWALL
options IPFIREWALL_VERBOSELa prima riga serve a compilare il supporto per il bridge, la
seconda il firewall e la terza le funzioni di logging del firewall.
Adesso è necessario compilare e installare il nuovo kernel.
Si possono trovare le istruzioni nella sezione
Building and Installing a Custom Kernel dell'handbook.Caricamento dei ModuliSe avete deciso di usare il nuovo e più semplice metodo di
installazione, l'unica cosa da fare è aggiungere la seguente riga
al file /boot/loader.conf:bridge_load="YES"In questo modo all'avvio della macchina verrà caricato
insieme al kernel anche il modulo bridge.ko. Non
è necessario invece aggiungere una riga per il modulo
ipfw.ko in quanto verrà caricato in
automatico dallo script /etc/rc.network dopo aver
seguito i passi della prossima sezione.Preparativi finaliPrima di riavviare per caricare il nuovo kernel o i moduli richiesti
(a seconda del metodo che avete scelto in precedenza), bisogna effettuare
alcune modifiche al file /etc/rc.conf. La regola di
default del firewall è di rifiutare tutti i pacchetti IP. Per
iniziare attiviamo il firewall in modalità ,
in modo da verificare il suo funzionamento senza alcun problema di
filtraggio pacchetti (nel caso stiate eseguendo questa procedura da
remoto, tale accorgimento vi consentirà di non rimanere
erroneamente tagliati fuori dalla rete).
Inserite queste linee nel file /etc/rc.conf:firewall_enable="YES"
firewall_type="open"
firewall_quiet="YES"
firewall_logging="YES"La prima riga serve ad attivare il firewall (e a caricare il modulo
ipfw.ko nel caso non fosse già compilato nel
kernel), la seconda a impostarlo in modalità
(come descritto nel file
/etc/rc.firewall), la terza a non
visualizzare il caricamento delle regole e la quarta ad abilitare il
supporto per il logging.Per quanto riguarda la configurazione delle interfacce di rete, il
metodo più utilizzato è quello di assegnare un IP a solo una
delle schede di rete, ma il bridge funziona egualmente anche se entrambe o
nessuna delle interfacce ha IP settati. In quest'ultimo caso (IP-less) la
macchina bridge sarà ancora più nascosta in quanto
inaccessibile dalla rete: per configurarla occorrerà quindi entrare
da console o tramite una terza interfaccia di rete separata dal bridge. A
volte all'avvio della macchina qualche programma richiede di accedere alla
rete, per esempio per una risoluzione di dominio: in questo caso è
necessario assegnare un IP all'interfaccia esterna (quella collegata a
Internet, dove risiede il server DNS), visto che il
bridge verrà attivato alla fine della procedura di avvio. Questo
vuol dire che l'interfaccia fxp0 (nel nostro
caso) deve essere menzionata nella sezione ifconfig del file
/etc/rc.conf, mentre la xl0
no. Assegnare IP a entrambe le schede di rete non ha molto senso, a meno
che durante la procedura di avvio non si debba accedere a servizi presenti
su entrambi i segmenti Ethernet.C'è un'altra cosa importante da sapere. Quando si utilizza IP
sopra Ethernet ci sono due protocolli Ethernet in uso: uno è IP,
l'altro è ARP. ARP permette
la conversione dell'indirizzo IP di una macchina nel suo indirizzo
Ethernet (livello MAC). Affinché due macchine
separate dal bridge riescano a comunicare tra loro è necessario che
il bridge lasci passare i pacchetti ARP. Tale
protocollo non fa parte del livello IP, visto che è presente solo
con IP sopra Ethernet. Il firewall di FreeBSD agisce esclusivamente sul
livello IP e quindi tutti i pacchetti non IP (compreso
ARP) verranno inoltrati senza essere filtrati, anche se
il firewall è configurato per non lasciar passare nulla.Ora è arrivato il momento di riavviare la macchina e usarla
come in precedenza: appariranno dei nuovi messaggi riguardo al bridge e al
firewall, ma il bridge non sarà attivato e il firewall, essendo in
modalità , non impedirà nessuna
operazione.Se ci dovessero essere dei problemi, è il caso di scoprire ora
da cosa derivino e risolverli prima di continuare.Attivazione del BridgeA questo punto, per attivare il bridge, bisogna eseguire i seguenti
comandi (avendo l'accortezza di sostituire i nomi delle due interfacce di
rete fxp0 e xl0 con i
propri):&prompt.root; sysctl net.link.ether.bridge.config=fxp0:0,xl0:0
&prompt.root; sysctl net.link.ether.bridge.ipfw=1
&prompt.root; sysctl net.link.ether.bridge.enable=1La prima riga specifica tra quali interfacce va attivato il bridge,
la seconda abilita il firewall sul bridge ed infine la terza attiva il
bridge.Se hai &os; 5.1-RELEASE o precedenti le variabili sysctl
sono chiamate in modo differente. Guarda &man.bridge.4; per i
dettagli.A questo punto dovrebbe essere possibile inserire la macchina tra
due gruppi di host senza che venga compromessa qualsiasi
possibilità di comunicazione tra di loro. Se è così,
il prossimo passo è quello di aggiungere le parti
net.link.ether.bridge.[blah]=[blah]
di queste righe al file /etc/sysctl.conf, in modo che
vengano eseguite all'avvio della macchina.Configurazione del FirewallOra è arrivato il momento di creare il proprio file con le
regole per il firewall, in modo da rendere sicura la rete interna.
Ci sono delle complicazioni nel fare questo, perché non tutte le
funzionalità del firewall sono disponibili sui pacchetti inoltrati
dal bridge. Inoltre, c'è una differenza tra i pacchetti che stanno
per essere inoltrati dal bridge e quelli indirizzati alla macchina locale.
In generale, i pacchetti che entrano nel bridge vengono processati dal
firewall solo una volta, non due come al solito; infatti vengono filtrati
solo in ingresso, quindi qualsiasi regola che usi
oppure non verrà mai eseguita. Personalmente
uso che è una sintassi più antica,
ma che ha un senso quando la si legge.
Un'altra limitazione è che si possono usare solo i comandi
e per i pacchetti filtrati
dal bridge. Cose avanzate come ,
o non sono disponibili.
Queste opzioni possono ancora essere usate, ma solo per il traffico da
e verso la macchina bridge stessa (sempre che le sia stato assegnato
un IP).Nuovo in FreeBSD 4.0 è il concetto di stateful filtering.
Questo è un grande miglioramento per il traffico
UDP, che consiste tipicamente di una richiesta in
uscita, seguita a breve termine da una risposta con la stessa coppia di
indirizzi IP e numeri di porta (ma con mittente e destinatario invertiti,
ovviamente). Per i firewall che non supportano il mantenimento di stato,
non c'è modo di gestire questo breve scambio di dati come una
sessione unica. Ma con un firewall che può
ricordarsi di un pacchetto UDP in
uscita e permette una risposta nei minuti successivi, gestire i
servizi UDP è semplice.
L'esempio seguente mostra come fare. La stessa cosa è
possibile farla con i pacchetti TCP. Questo
permette di evitare qualche tipo di attacco denial of service e altri
sporchi trucchi, ma tipicamente fa anche crescere velocemente la
tabella di stato.Vediamo un esempio di configurazione. Bisogna notare che all'inizio
del file /etc/rc.firewall ci sono già delle
regole standard per l'interfaccia di loopback
lo0, quindi non ce ne occuperemo più ora.
Le regole personalizzate andrebbero messe in un file a parte (per esempio
/etc/rc.firewall.local) e caricate all'avvio
modificando la riga del file /etc/rc.conf dove era
stata definita la modalità con:firewall_type="/etc/rc.firewall.local"Bisogna specificare il path completo
del file, altrimenti non verrà caricato con il rischio di
rimanere tagliati fuori dalla rete.Per il nostro esempio immaginiamo di avere l'interfaccia
fxp0 collegata all'esterno (Internet) e la
xl0 verso l'interno (LAN).
La macchina bridge ha assegnato l'IP
1.2.3.4
(è impossibile che il vostro ISP vi assegni un
- indirizzo di classe A di questo tipo, ma per l'esempio va bene).
+ indirizzo simile a questo, ma per l'esempio va bene).
# Le connessioni di cui abbiamo mantenuto lo stato vengono fatte passare subito
add check-state
# Esclude le reti locali definite nell'RFC 1918
add drop all from 10.0.0.0/8 to any in via fxp0
add drop all from 172.16.0.0/12 to any in via fxp0
add drop all from 192.168.0.0/16 to any in via fxp0
# Permette alla macchina bridge di connettersi con chi vuole
# (se la macchina è IP-less non includere questi comandi)
add pass tcp from 1.2.3.4 to any setup keep-state
add pass udp from 1.2.3.4 to any keep-state
add pass ip from 1.2.3.4 to any
# Permette agli host della rete interna di connettersi con chi vogliono
add pass tcp from any to any in via xl0 setup keep-state
add pass udp from any to any in via xl0 keep-state
add pass ip from any to any in via xl0
# Sezione TCP
# Permette SSH
add pass tcp from any to any 22 in via fxp0 setup keep-state
# Permette SMTP solo verso il mail server
add pass tcp from any to relay 25 in via fxp0 setup keep-state
# Permette i trasferimenti di zona solo dal name server secondario [dns2.nic.it]
add pass tcp from 193.205.245.8 to ns 53 in via fxp0 setup keep-state
# Lascia passare i controlli ident:
# è meglio che aspettare che vadano in timeout
add pass tcp from any to any 113 in via fxp0 setup keep-state
# Permette connessioni nel range di "quarantena".
add pass tcp from any to any 49152-65535 in via fxp0 setup keep-state
# Sezione UDP
# Permette DNS solo verso il name server
add pass udp from any to ns 53 in via fxp0 keep-state
# Permette connessioni nel range di "quarantena".
add pass udp from any to any 49152-65535 in via fxp0 keep-state
# Sezione ICMP
# Abilita le funzioni di 'ping'
add pass icmp from any to any icmptypes 8 keep-state
# Permette il passaggio dei messaggi di errori del comando 'traceroute'
add pass icmp from any to any icmptypes 3
add pass icmp from any to any icmptypes 11
# Tutto il resto è sospetto
add drop log all from any to anyColoro che hanno configurato un firewall in precedenza potrebbero aver
notato che manca qualcosa. In particolare, non ci sono regole contro lo
spoofing, difatti non abbiamo aggiunto:add deny all from 1.2.3.4/8 to any in via fxp0Ovvero, non far entrare dall'esterno pacchetti che affermano di venire
dalla rete interna. Questa è una cosa che solitamente viene fatta
per essere sicuri che qualcuno non provi a eludere il packet filter,
generando falsi pacchetti che sembrano venire dall'interno. Il problema
è che c'è almeno un host
sull'interfaccia esterna che non si può ignorare: il router.
Solitamente, però, gli ISP eseguono il controllo
anti-spoof sui loro router e quindi non ce ne dobbiamo preoccupare.L'ultima riga sembra un duplicato della regola di default, ovvero non
far passare nulla che non sia stato specificatamente permesso. In
verità c'è una differenza: tutto il traffico sospetto
verrà loggato.Ci sono due regole per permettere il traffico SMTP
e DNS verso il mail server e il name server, se ne
avete. Ovviamente l'intero set di regole deve essere personalizzato
per le proprie esigenze, questo non è altro che uno specifico
esempio (il formato delle regole è spiegato dettagliatamente nella
man page &man.ipfw.8;). Bisogna notare che, affinché
relay e ns
siano interpretati correttamente, la risoluzione dei nomi deve funzionare
prima che il bridge sia attivato. Questo è un
chiaro esempio che dimostra l'importanza di settare l'IP sulla corretta
scheda di rete. In alternativa è possibile specificare
direttamente l'indirizzo IP anziché il nome host (cosa necessaria
se la macchina è IP-less).Le persone che sono solite configurare un firewall probabilmente
avranno sempre usato una regola o
per i pacchetti
ident (porta 113 TCP). Sfortunatamente, questa non
è una scelta applicabile con il bridge, quindi la cosa migliore
è lasciarli passare fino alla destinazione. Finché la
macchina di destinazione non ha un demone ident attivo, questa tecnica
è relativamente sicura. L'alternativa è proibire le
connessioni sulla porta 113, creando qualche problema con servizi tipo
IRC (le richieste ident devono andare in
timeout).L'unica altra cosa un po' particolare che potete aver notato è
che c'è una regola per lasciar comunicare la macchina bridge e
un'altra per gli host della rete interna. Ricordate che questo è
dovuto al fatto che i due tipi di traffico prendono percorsi differenti
attraverso il kernel e di conseguenza anche dentro il packet filter. La
rete interna passerà attraverso il bridge, mentre la macchina
locale userà il normale stack IP per le connessioni. Perciò
due regole per gestire due casi differenti. Le regole in via
fxp0 funzionano in entrambi i casi.
In generale, se usate regole attraverso il
packet filter, dovrete fare un'eccezione per i pacchetti generati
localmente, in quanto non entrano tramite nessuna interfaccia.ContributiAlcune parti di questo articolo sono state prese, tradotte e
adattate da testi sui bridge, appartenenti alla documentazione di FreeBSD
in lingua inglese, a cura di Nick Sayer e Steve Peterson.Un grosso ringraziamento va a Luigi Rizzo per l'implementazione
delle funzionalità di bridging in FreeBSD e per il tempo che mi ha
dedicato rispondendo ad alcune mie domande a riguardo.
diff --git a/it_IT.ISO8859-15/books/handbook/Makefile b/it_IT.ISO8859-15/books/handbook/Makefile
index ffaf685bfd..b4443d090f 100644
--- a/it_IT.ISO8859-15/books/handbook/Makefile
+++ b/it_IT.ISO8859-15/books/handbook/Makefile
@@ -1,250 +1,288 @@
#
# $FreeBSD$
-# Original revision: 1.95
+# Original revision: 1.108
#
# Crea il Manuale di FreeBSD.
#
# ------------------------------------------------------------------------
#
# Variabili specifiche del Manuale
#
# WITH_PGPKEYS La versione stampata del manuale riporta solo i
# fingerprints PGP di base. Se vuoi visualizzare
# le chiavi intere, allora setta questa variabile.
# Questa opzione non ha effetto sui formati HTML.
#
# Targets specifici del Manuale
#
# pgpkeyring Questo target leggerà il contenuto del file
# pgpkeys/chapter.sgml ad estrarrà tutte le chiavi
# pgp sullo standard output. Questo output può
# quindi essere rediretto su un file e distribuito
# come un keyring pubblico degli sviluppatori di
# FreeBSD che può essere facilmente importato in
# PGP/GPG.
#
# ------------------------------------------------------------------------
.PATH: ${.CURDIR}/../../share/sgml/glossary
MAINTAINER= ale@FreeBSD.org
DOC?= book
FORMATS?= html-split
HAS_INDEX= true
-USE_PS2PDF= yes
+USE_PS2PDF= yes
INSTALL_COMPRESSED?= gz
INSTALL_ONLY_COMPRESSED?=
IMAGES_EN = advanced-networking/isdn-bus.eps
IMAGES_EN+= advanced-networking/isdn-twisted-pair.eps
IMAGES_EN+= advanced-networking/natd.eps
IMAGES_EN+= advanced-networking/net-routing.pic
IMAGES_EN+= advanced-networking/static-routes.pic
IMAGES_EN+= geom/striping.pic
IMAGES_EN+= install/adduser1.scr
IMAGES_EN+= install/adduser2.scr
IMAGES_EN+= install/adduser3.scr
+IMAGES_EN+= install/boot-loader-menu.scr
IMAGES_EN+= install/boot-mgr.scr
+IMAGES_EN+= install/config-country.scr
IMAGES_EN+= install/console-saver1.scr
IMAGES_EN+= install/console-saver2.scr
IMAGES_EN+= install/console-saver3.scr
IMAGES_EN+= install/console-saver4.scr
-IMAGES_EN+= install/desktop.scr
IMAGES_EN+= install/disklabel-auto.scr
IMAGES_EN+= install/disklabel-ed1.scr
IMAGES_EN+= install/disklabel-ed2.scr
IMAGES_EN+= install/disklabel-fs.scr
IMAGES_EN+= install/disklabel-root1.scr
IMAGES_EN+= install/disklabel-root2.scr
IMAGES_EN+= install/disklabel-root3.scr
IMAGES_EN+= install/disk-layout.eps
IMAGES_EN+= install/dist-set.scr
IMAGES_EN+= install/dist-set2.scr
IMAGES_EN+= install/docmenu1.scr
IMAGES_EN+= install/ed0-conf.scr
IMAGES_EN+= install/ed0-conf2.scr
IMAGES_EN+= install/edit-inetd-conf.scr
IMAGES_EN+= install/example-dir1.eps
IMAGES_EN+= install/example-dir2.eps
IMAGES_EN+= install/example-dir3.eps
IMAGES_EN+= install/example-dir4.eps
IMAGES_EN+= install/example-dir5.eps
IMAGES_EN+= install/fdisk-drive1.scr
IMAGES_EN+= install/fdisk-drive2.scr
IMAGES_EN+= install/fdisk-edit1.scr
IMAGES_EN+= install/fdisk-edit2.scr
IMAGES_EN+= install/ftp-anon1.scr
IMAGES_EN+= install/ftp-anon2.scr
IMAGES_EN+= install/hdwrconf.scr
IMAGES_EN+= install/keymap.scr
IMAGES_EN+= install/main1.scr
IMAGES_EN+= install/mainexit.scr
IMAGES_EN+= install/main-std.scr
IMAGES_EN+= install/main-options.scr
IMAGES_EN+= install/main-doc.scr
IMAGES_EN+= install/main-keymap.scr
IMAGES_EN+= install/media.scr
IMAGES_EN+= install/mouse1.scr
IMAGES_EN+= install/mouse2.scr
IMAGES_EN+= install/mouse3.scr
IMAGES_EN+= install/mouse4.scr
IMAGES_EN+= install/mouse5.scr
IMAGES_EN+= install/mouse6.scr
IMAGES_EN+= install/mta-main.scr
IMAGES_EN+= install/net-config-menu1.scr
IMAGES_EN+= install/net-config-menu2.scr
IMAGES_EN+= install/nfs-server-edit.scr
IMAGES_EN+= install/ntp-config.scr
IMAGES_EN+= install/options.scr
IMAGES_EN+= install/pkg-cat.scr
IMAGES_EN+= install/pkg-confirm.scr
IMAGES_EN+= install/pkg-install.scr
IMAGES_EN+= install/pkg-sel.scr
IMAGES_EN+= install/probstart.scr
IMAGES_EN+= install/routed.scr
IMAGES_EN+= install/security.scr
IMAGES_EN+= install/sysinstall-exit.scr
IMAGES_EN+= install/timezone1.scr
IMAGES_EN+= install/timezone2.scr
IMAGES_EN+= install/timezone3.scr
IMAGES_EN+= install/userconfig.scr
IMAGES_EN+= install/userconfig2.scr
-IMAGES_EN+= install/xf86setup.scr
IMAGES_EN+= mail/mutt1.scr
IMAGES_EN+= mail/mutt2.scr
IMAGES_EN+= mail/mutt3.scr
IMAGES_EN+= mail/pine1.scr
IMAGES_EN+= mail/pine2.scr
IMAGES_EN+= mail/pine3.scr
IMAGES_EN+= mail/pine4.scr
IMAGES_EN+= mail/pine5.scr
IMAGES_EN+= security/ipsec-crypt-pkt.pic
IMAGES_EN+= security/ipsec-encap-pkt.pic
IMAGES_EN+= security/ipsec-network.pic
IMAGES_EN+= security/ipsec-out-pkt.pic
IMAGES_EN+= vinum/vinum-concat.pic
IMAGES_EN+= vinum/vinum-mirrored-vol.pic
IMAGES_EN+= vinum/vinum-raid10-vol.pic
IMAGES_EN+= vinum/vinum-raid5-org.pic
IMAGES_EN+= vinum/vinum-simple-vol.pic
IMAGES_EN+= vinum/vinum-striped-vol.pic
IMAGES_EN+= vinum/vinum-striped.pic
+IMAGES_EN+= virtualization/parallels-freebsd1.png
+IMAGES_EN+= virtualization/parallels-freebsd2.png
+IMAGES_EN+= virtualization/parallels-freebsd3.png
+IMAGES_EN+= virtualization/parallels-freebsd4.png
+IMAGES_EN+= virtualization/parallels-freebsd5.png
+IMAGES_EN+= virtualization/parallels-freebsd6.png
+IMAGES_EN+= virtualization/parallels-freebsd7.png
+IMAGES_EN+= virtualization/parallels-freebsd8.png
+IMAGES_EN+= virtualization/parallels-freebsd9.png
+IMAGES_EN+= virtualization/parallels-freebsd10.png
+IMAGES_EN+= virtualization/parallels-freebsd11.png
+IMAGES_EN+= virtualization/parallels-freebsd12.png
+IMAGES_EN+= virtualization/parallels-freebsd13.png
+IMAGES_EN+= virtualization/virtualpc-freebsd1.png
+IMAGES_EN+= virtualization/virtualpc-freebsd2.png
+IMAGES_EN+= virtualization/virtualpc-freebsd3.png
+IMAGES_EN+= virtualization/virtualpc-freebsd4.png
+IMAGES_EN+= virtualization/virtualpc-freebsd5.png
+IMAGES_EN+= virtualization/virtualpc-freebsd6.png
+IMAGES_EN+= virtualization/virtualpc-freebsd7.png
+IMAGES_EN+= virtualization/virtualpc-freebsd8.png
+IMAGES_EN+= virtualization/virtualpc-freebsd9.png
+IMAGES_EN+= virtualization/virtualpc-freebsd10.png
+IMAGES_EN+= virtualization/virtualpc-freebsd11.png
+IMAGES_EN+= virtualization/virtualpc-freebsd12.png
+IMAGES_EN+= virtualization/virtualpc-freebsd13.png
# Immagini dalla libreria per tutti i documenti
IMAGES_LIB = callouts/1.png
IMAGES_LIB+= callouts/2.png
IMAGES_LIB+= callouts/3.png
IMAGES_LIB+= callouts/4.png
IMAGES_LIB+= callouts/5.png
IMAGES_LIB+= callouts/6.png
IMAGES_LIB+= callouts/7.png
IMAGES_LIB+= callouts/8.png
IMAGES_LIB+= callouts/9.png
IMAGES_LIB+= callouts/10.png
+IMAGES_LIB+= callouts/11.png
+IMAGES_LIB+= callouts/12.png
+IMAGES_LIB+= callouts/13.png
+IMAGES_LIB+= callouts/14.png
+IMAGES_LIB+= callouts/15.png
#
# SRCS lista i singoli files SGML che compongono il documento. Modifiche
# a qualunque di questi files obbligano la ricreazione
#
# Contenuto SGML
SRCS = book.sgml
SRCS+= colophon.sgml
SRCS+= freebsd-glossary.sgml
SRCS+= advanced-networking/chapter.sgml
SRCS+= audit/chapter.sgml
SRCS+= basics/chapter.sgml
SRCS+= bibliography/chapter.sgml
SRCS+= boot/chapter.sgml
SRCS+= config/chapter.sgml
SRCS+= cutting-edge/chapter.sgml
SRCS+= desktop/chapter.sgml
SRCS+= disks/chapter.sgml
SRCS+= eresources/chapter.sgml
SRCS+= firewalls/chapter.sgml
SRCS+= geom/chapter.sgml
SRCS+= install/chapter.sgml
SRCS+= introduction/chapter.sgml
+SRCS+= jails/chapter.sgml
SRCS+= kernelconfig/chapter.sgml
SRCS+= l10n/chapter.sgml
SRCS+= linuxemu/chapter.sgml
SRCS+= mac/chapter.sgml
SRCS+= mail/chapter.sgml
SRCS+= mirrors/chapter.sgml
SRCS+= multimedia/chapter.sgml
SRCS+= network-servers/chapter.sgml
SRCS+= pgpkeys/chapter.sgml
SRCS+= ports/chapter.sgml
SRCS+= ppp-and-slip/chapter.sgml
SRCS+= preface/preface.sgml
SRCS+= printing/chapter.sgml
SRCS+= security/chapter.sgml
SRCS+= serialcomms/chapter.sgml
SRCS+= users/chapter.sgml
SRCS+= vinum/chapter.sgml
+SRCS+= virtualization/chapter.sgml
SRCS+= x11/chapter.sgml
# Entities
SRCS+= chapters.ent
SYMLINKS= ${DESTDIR} index.html handbook.html
# Attiva tutti i capitoli.
CHAPTERS?= ${SRCS:M*chapter.sgml}
SGMLFLAGS+= ${CHAPTERS:S/\/chapter.sgml//:S/^/-i chap./}
SGMLFLAGS+= -i chap.freebsd-glossary
pgpkeyring: pgpkeys/chapter.sgml
@${JADE} -V nochunks ${OTHERFLAGS} ${JADEOPTS} -d ${DSLPGP} -t sgml ${MASTERDOC}
#
# Variabili specifiche del Manuale
#
.if defined(WITH_PGPKEYS)
JADEFLAGS+= -V withpgpkeys
.endif
-.for p in ftp cvsup
-SRCS+= mirrors.sgml.${p}.inc
-CLEANFILES+= mirrors.sgml.${p}.inc
-CLEANFILES+= mirrors.sgml.${p}.inc.tmp
-.endfor
-
-SRCS+= eresources.sgml.www.inc
-CLEANFILES+= eresources.sgml.www.inc
-CLEANFILES+= eresources.sgml.www.inc.tmp
-
URL_RELPREFIX?= ../../../..
DOC_PREFIX?= ${.CURDIR}/../../..
+#
+# rules generating lists of mirror site from XML database.
+#
+XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc.tmp \
+ mirrors-cvsup:::mirrors.sgml.cvsup.inc.tmp \
+ eresources:::eresources.sgml.www.inc.tmp
+DEPENDSET.DEFAULT= transtable mirror
+XSLT.DEFAULT= ${XSL_MIRRORS}
+XML.DEFAULT= ${XML_MIRRORS}
+NO_TIDY.DEFAULT= yes
+
+PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \
+ --param 'proto' "'ftp'" \
+ --param 'target' "'handbook/mirrors/chapter.sgml'"
+PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \
+ --param 'proto' "'cvsup'" \
+ --param 'target' "'handbook/mirrors/chapter.sgml'"
+PARAMS.eresources+= --param 'type' "'www'" \
+ --param 'proto' "'http'" \
+ --param 'target' "'handbook/eresources/chapter.sgml'"
+
+SRCS+= mirrors.sgml.ftp.inc \
+ mirrors.sgml.cvsup.inc \
+ eresources.sgml.www.inc
+
+CLEANFILES+= mirrors.sgml.ftp.inc mirrors.sgml.ftp.inc.tmp \
+ mirrors.sgml.cvsup.inc mirrors.sgml.cvsup.inc.tmp \
+ eresources.sgml.www.inc eresources.sgml.www.inc.tmp
+
.include "${DOC_PREFIX}/share/mk/doc.project.mk"
.for p in ftp cvsup
-mirrors.sgml.${p}.inc: ${XML_MIRRORS} ${XSL_MIRRORS}
- ${XSLTPROC} ${XSLTPROCOPTS} \
- -o $@.tmp \
- --param 'type' "'$p'" \
- --param 'proto' "'$p'" \
- --param 'target' "'handbook/mirrors/chapter.sgml'" \
- ${XSL_MIRRORS} ${XML_MIRRORS}
+mirrors.sgml.${p}.inc: mirrors.sgml.${p}.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>\1>,;s,,,' \
< $@.tmp > $@ || (${RM} -f $@ && false)
- ${RM} -f $@.tmp
.endfor
-eresources.sgml.www.inc: ${XML_MIRRORS} ${XSL_MIRRORS}
- ${XSLTPROC} ${XSLTPROCOPTS} \
- -o $@.tmp \
- --param 'type' "'www'" \
- --param 'proto' "'http'" \
- --param 'target' "'handbook/eresources/chapter.sgml'" \
- ${XSL_MIRRORS} ${XML_MIRRORS}
+eresources.sgml.www.inc: eresources.sgml.www.inc.tmp
${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2>\1>,;s,,,' \
< $@.tmp > $@ || (${RM} -f $@ && false)
- ${RM} -f $@.tmp
diff --git a/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml b/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml
index f8a083bcd8..c02ba6d378 100644
--- a/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml
@@ -1,63 +1,767 @@
- Tom
+ Tom
- Rhodes
+ Rhodes
- Scritto da
+ Scritto da
+
+
+
+ Robert
+
+ Watson
- Auditing degli Eventi del Kernel
+ Auditing degli Eventi di SicurezzaSinossi
- Traduzione in corso
+ AUDIT
+
+ Auditing degli Eventi di Sicurezza
+ MAC
+
+
+ &os; 6.2-RELEASE e i successivi includono supporto
+ per audit di eventi relativi alla sicurezza. L'audit
+ degli eventi permette di tener traccia attraverso i log in modo
+ affidabile, preciso e configurabile di una varietà
+ di eventi rilevanti per la sicurezza del sistema, inclusi
+ i login, i cambiamenti della configurazione e l'accesso
+ ai file ed alla rete. Questi dati loggati possono essere
+ molto preziosi per il monitoraggio di sistemi in produzione,
+ ricerca di intrusioni ed analisi post mortem. &os;
+ implementa le API di BSM di &sun; e i suoi
+ formati di file, ed è interoperabile sia con le
+ implementazioni di audit di &sun; &solaris;
+ che con quelle di &apple; &macos; X.
+
+ Questo capitolo si focalizza sull'installazione
+ e la configurazione dell'Auditing degli Eventi. Spiega politiche di
+ auditing e fornisce come esempio una configurazione di audit.
+
+ Dopo aver letto questo capitolo, saprai:
+
+
+
+ Cosa è l'Auditing di Eventi e come funziona.
+
+
+
+ Come configurare l'Auditing di Eventi su &os;
+ per utenti e processi.
+
+
+
+ Come rivedere la traccia di audit usando la riduzione dell'audit
+ e i tool per studiarla.
+
+
+
+ Prima di leggere questo capitolo, dovresti:
+
+
+
+ Comprendere le basi di &unix; e &os;
+ ().
+
+
+
+ Essere familiare con le basi di configurazione e compilazione
+ del kernel ().
+
+
+
+ Avere una certa familiarità con la sicurezza
+ e come si applica a &os; ().
+
+
+
+
+ La funzione di audit in &os; 6.X
+ è sperimentale
+ e la messa in produzione dovrebbe avvenire solo dopo aver ben
+ ponderato i rischi connessi al software sperimentale.
+ Le limitazioni note includono che non tutti gli eventi
+ relativi alla sicurezza al momento posso essere tracciati
+ con l'audit, e che alcuni meccanismi di login, come
+ display manager basati su X11 e demoni di terze parti,
+ non sono correttamente configurabili per tracciare sotto audit
+ le sessioni di login degli utenti.
+
+ La funzione di audit di sicurezza può generare
+ log molto dettagliati dell'attività di sistema: su un
+ sistema carico, i file di traccia possono essere molto grandi
+ quando sono configurati in dettaglio, oltre i gigabytes per settimana.
+ Gli amministratori dovrebbero tenere in conto le richieste di spazio
+ associate alla configurazione dell'audit di grandi dimensioni.
+ Ad esempio, potrebbe essere desiderabile dedicare un intero
+ file system alle directory sotto /var/audit
+ in modo che gli altri file system non siano toccati se il file system
+ di audit si riempie completamente.
+ Termini chiave - Parole da conoscere
- Traduzione in corso
+ Prima di leggere questo capitolo, dobbiamo chiarire alcuni termini relativi
+ all'audit:
+
+
+
+ event: Un event tracciabile da audit
+ è ogni evento che può essere tenuto sotto
+ osservazione dal sottosistema di audit.
+ Esempi di eventi rilevanti per la sicurezza includono
+ la creazione di un file, lo stabilire una connessione di rete,
+ o il loggarsi di un utente.
+ Gli event sono o attribuibili,
+ ovvero possono essere riferiti ad un utente
+ autenticato, o non attribuibili se non
+ possono esserlo. Esempi di eventi non attribuibili sono
+ tutti gli eventi che occorrono prima dell'autenticazione
+ nel processo di login, come tentativi di login con
+ password errata.
+
+
+
+ class: Le class di eventi sono insiemi
+ di eventi correlati fra loro, e sono usati nelle espressioni
+ di selezione. Class di eventi usate spesso includono
+ la creazione di file (fc), esecuzione (ex)
+ e login_logout (lo).
+
+
+
+ record: Un record è una voce nel log
+ di audit che descrive un evento di sicurezza. I record contengono
+ il tipo di evento, informazione sul soggetto che ha causato l'evento,
+ informazione sulla data e sull'ora dell'evento, informazione su ogni
+ oggetto o argomento, ed una condizione di successo o fallimento.
+
+
+
+ trail: Una traccia di audit, o file di log,
+ consiste in una serie di record di eventi che descrivono
+ eventi di sicurezza. Tipicamente le tracce sono in qualche modo
+ in ordine cronologico rispetto all'istante in cui l'evento
+ si è realizzato. Solo processi autorizzati
+ hanno il permesso di tracciare record nella traccia di audit.
+
+
+
+ selection expression: Una espressione
+ di selezione è una stringa che contiene una lista di prefissi
+ e nomi di classi di eventi usati per catalogare eventi.
+
+
+
+ preselection: Il processo attraverso il quale
+ il sistema identifica quali eventi sono di interesse per l'amministratore
+ al fine di evitare di generare record di audit per eventi che
+ non siano di interesse. La configurazione della preselezione
+ usa una serie di espressioni di selezioni per identificare
+ quali classi di eventi siano da tracciare per quale utente,
+ come anche impostazioni globali che si applicano sia a processi
+ autenticati che nono autenticati.
+
+
+
+ reduction: Il processo attraverso
+ il quale i record di un audit esistente sono selezionati
+ per il salvataggio, la stampa, l'analisi. Ovvero, il processo
+ attraverso il quale record di audit non desiderati siano
+ rimossi dalla traccia di audit. Usando la riduzione, gli amministratori
+ sono in grado di implementare politiche per il salvataggio
+ di dati di audit. Per esempio, tracce di audit dettagliate
+ possono essere tenute per un mese, dopodichè le
+ tracce possono essere ridotte al fine di preservare solo
+ le informazioni di login.
+
+ Installare il Supporto Audit
- Traduzione in corso
+ Il supporto in user space per l'Audit degli Eventi
+ è installato come parte del sistema operativo &os;.
+ In &os; 7.0 e successivi, il supporto kernel all'Audit degli eventi
+ è compilato di default. In &os; 6.X,
+ il supporto all'Audit degli eventi deve essere compilato
+ esplicitamente nel kernel aggiungendo le seguenti
+ righe al file di configurazione del kernel:
+
+ options AUDIT
+
+ Ricompila e reinstalla il kernel attraverso
+ il normale processo spiegato in
+ .
+
+ Una volta che il kernel è stato compilato ed
+ installato con l'audit abilitato, ed il
+ sistema è stato rebootato, abilita il demone audit
+ aggiungendo la seguente riga in &man.rc.conf.5;:
+
+ auditd_enable="YES"
+
+ Il supporto all'audit a questo punto deve essere avviato
+ al reboot, o manualmente avviando il demone:
+
+ /etc/rc.d/auditd startConfigurazione dell'Audit
- Traduzione in corso
+ Tutti i file di configurazione per l'audit di sicurezza
+ si trovano in /etc/security.
+ I seguenti file devono essere presenti prima dell'avvio
+ del demone audit:
+
+
+
+ audit_class - Contiene le definizioni
+ delle classi di audit.
+
+
+
+ audit_control - Controlla aspetti
+ del sottosistema dell'audit, come le classi audit di default,
+ il minimo spazio su disco da lasciare al log di audit,
+ la massima dimensione della traccia di audit, etc.
+
+
+
+ audit_event - Nomi testuali e descrizioni
+ degli eventi di audit di sistema, cosí come una lista
+ di quali classi contengano quali eventi.
+
+
+
+ audit_user - Requisiti specifici dell'audit
+ per l'utente, combinati con i default globali
+ al login.
+
+
+
+ audit_warn - Uno script customizzabile
+ usato da auditd per generare messaggi di
+ warning in situazioni eccezionali,
+ come ad esempio quando sta finendo lo spazio per i record
+ o quando le tracce dell'audit sono ruotate.
+
+
+
+
+ I file di configurazione dell'audit dovrebbero essere editati
+ e manotenuti con attenzione, dato che errori nella
+ configurazione possono risultare in un tracciamento improprio
+ degli eventi.
+
+
+
+ Espressioni per la Selezione degli Eventi
+
+ Le espressioni per la selezione sono usate in un certo
+ numero di posti nella configurazione dell'audit per determinare
+ quali eventi dovrebbero essere sotto audit.
+ Le espressioni contengono una serie di classi di eventi,
+ ognuna con un prefisso che indica se i record che sono indicati
+ debbano essere accettati o ignorati, ed opzionalmente ad indicare
+ se i record che vengono individuati siano da tracciare ad
+ un successo o ad un fallimento. Le espressioni di selezione
+ sono valutate da sinistra a destra, e due espressioni sono
+ combinate aggiungendo una all'altra.
+
+ La seguente lista contiene le classi di eventi di default
+ presenti in audit_class:
+
+
+
+ all - all - Indica
+ tutte le classi di eventi.
+
+
+
+ ad - administrative
+ - Le azioni amministrative eseguite su un sistema
+ nel suo complesso.
+
+
+
+ ap - application -
+ Azioni definite dall'applicazione.
+
+
+
+ cl - file close -
+ Chiamate audit alla system call close.
+
+
+
+ ex - exec - Fa l'audit
+ delle esecuzioni di un programma. L'audit degli argomenti
+ della command line e delle variabili di ambiente è
+ controllato da &man.audit.control.5; usando i parametri
+ argv e envv nelle
+ impostazioni della policy.
+
+
+
+ fa - file attribute access
+ - Fa l'audit dell'accesso ad attributi di accesso
+ come &man.stat.1;, &man.pathconf.2; ed eventi simili.
+
+
+
+ fc - file create
+ - Fa l'audit di eventi che hanno come risultato
+ la creazione di un file.
+
+
+
+ fd - file delete
+ - Fa l'audit di eventi in cui avvenga una cancellazione
+ di file.
+
+
+
+ fm - file attribute modify
+ - Fa l'audit di eventi in cui avvenga una modifica
+ degli attributi dei file, come &man.chown.8;, &man.chflags.1;, &man.flock.2;,
+ etc.
+
+
+
+ fr - file read
+ - Fa l'audit di eventi nei quali dei dati siano letti,
+ file siano aperti in lettura, etc.
+
+
+
+ fw - file write -
+ Fa l'audit di eventi in cui dati siano scritti,
+ file siano scritti o modificati, etc.
+
+
+
+ io - ioctl -
+ Fa l'audit dell'uso della system call &man.ioctl.2;.
+
+
+
+ ip - ipc - Fa l'audit
+ di varie forme di Inter-Process Communication, incluse pipe
+ POSIX e operazioni IPC System V.
+
+
+
+ lo - login_logout -
+ Fa l'audit di eventi di &man.login.1; e &man.logout.1; che occorrano
+ nel sistema.
+
+
+
+ na - non attributable -
+ Fa l'audit di eventi non attribuibili.
+
+
+
+ no - invalid class -
+ Indica nessun evento di audit.
+
+
+
+ nt - network -
+ Fa l'audit di eventi relativi ad azioni di rete, come
+ &man.connect.2; e &man.accept.2;.
+
+
+
+ ot - other -
+ Fa l'audit di eventi miscellanei.
+
+
+
+ pc - process -
+ Fa l'audit di operazioni dei processi, come
+ &man.exec.3; e &man.exit.3;.
+
+
+
+ Queste classi di eventi audit possono essere personalizzate
+ modificando i file di configurazione
+ audit_class e
+ audit_event.
+
+ Ogni classe di audit nella lista è combinata
+ con un prefisso che indica se le operazione di successo
+ o andate in fallimento siano intercettate, e se la entry
+ sta aggiungendo o togliendo delle regole di intercettazione
+ per la classe ed il tipo.
+
+
+
+ (none) Fa l'audit di istanze dell'evento sia di successo
+ che fallite.
+
+
+
+ + Fa l'audit di eventi di successo
+ in questa classe.
+
+
+
+ - fa l'audit di eventi falliti
+ in questa classe.
+
+
+
+ ^ Non fa l'audit di eventi nè
+ di successo nè falliti in questa classe.
+
+
+
+ ^+ Non fa l'audit di eventi di successo
+ in questa classe.
+
+
+
+ ^- Non fa l'audit di eventi falliti in
+ questa classe.
+
+
+
+ Il seguente esempio di selezione indica eventi di login/logout
+ sia di successo che non, ma solo eventi di successo di esecuzione:
+
+ lo,+ex
+
+
+
+ File di Configurazione
+
+ Nella maggior parte dei casi, gli amministratori dovranno
+ solo modificare due file quando configurano il sistema audit:
+ audit_control ed audit_user.
+ Il primo controlla le proprietà e le politiche di tutto
+ il sistema, il secondo può essere usato per fare del
+ fine tuning iper il singolo utente.
+
+
+ Il File audit_control
+
+ Il file audit_control specifica un certo numero
+ di valori di default per il sottosistema audit. Leggendo i contenuti
+ di questo file, notiamo le seguenti righe:
+
+ dir:/var/audit
+flags:lo
+minfree:20
+naflags:lo
+policy:cnt
+filesz:0
+
+ L'opzione viene usata per impostare
+ una o più directory dove i file di log dell'audit vengono
+ salvati. Se appare più di una directory, saranno
+ usati in ordine uno dopo l'altro, dopo che uno si riempie.
+ È comune configurare
+ audit cosicchè i log siano tenuti in un filesystem
+ dedicato, per prevenire interferenze fra il sottosistema
+ audit ed altri sottosistemi se il filesystem si riempie.
+
+ Il campo imposta la maschera di preselzione
+ per gli eventi attribuibili per tutto il sistema. Nell'esempio
+ sopra, i login ed i logout di successo e quelli falliti
+ sono tenuti sotto audit per tutto il sistema.
+
+ L'opzione definisce la minima percentuale
+ di spazio libero per i file system dove vengono conservate
+ le tracce dell'audit. Quando questo limite viene superato,
+ sarà generato un warning. L'esempio sopra imposta
+ il minimo spazio libero al venti per cento.
+
+ L'opzione specifica le classi di audit
+ da tenere sotto audit per gli eventi non attribuibili, come
+ il processo di login ed i demoni di sistema.
+
+ L'opzione specifica una lista separata
+ da virgole di flag per le politiche che controllano vari aspetti
+ del comportamento dell'audit. Il flag di default cnt
+ indica che il sistema dovrebbe continuare a funzionare nonostante
+ un errore dell'audit (questa flag è altamente consigliato).
+ Un altro flag usato di comune è argv,
+ che fa sì che gli argomenti di command line della sistema call &man.execve.2;
+ siano tenuti sotto audit come parte dell'esecuzione del comando.
+
+ L'opzione specifica la massima dimensione
+ in bytes da tenere per le tracce di audit, prima di terminarli
+ automaticamente e routarli. Il default, 0, disabilita la rotazione
+ dei file di log. Se la dimensione è diversa di zero
+ ma minore del minimo, 512k, sarà ignorata ed un messaggio di log
+ sarà generato.
+
+
+
+ Il File audit_user
+
+ Il file audit_user permette all'amministratore
+ di specificare ulteriori requisiti dell'audit per utenti
+ specifici. Ogni linea configura l'audit per un utente
+ attraverso due campi: il primo campo è alwaysaudit,
+ che specifica un insieme di eventi che dovrebbero sempre essere tenuti
+ sotto audit per l'utente, ed il secondo è il campo
+ neveraudit, che specifica un insieme di eventi
+ che non dovrebbero mai essere tenuti sotto audit per l'utente.
+
+
+ Il seguente esempio di file audit_user fa
+ l'audit di eventi di login/logout e delle esecuzioni di successo
+ per l'utente root, e fa l'audit della creazione
+ e dell'esecuzione di successo per l'utente www.
+ Se usato con il file di esempio audit_control
+ sopra riportato, l'entry lo per
+ root è ridondante, e gli eventi di
+ login/logout sarano tenuti sotto audit anche per l'utente
+ www.
+
+ root:lo,+ex:no
+www:fc,+ex:no
+
+
- Amministrazione degli Eventi Audit
+ Amministrare il Sottosistema Audit
+
+
+ Leggere le Tracce di Audit
+
+ Le tracce di audit sono conservate nel formato binario BSM,
+ così devono essere usati degli strumenti appositi
+ per modificare o convertirli a testo. Il comando &man.praudit.1;
+ converte file di traccia a semplice formato testo; il comando
+ auditreduce può essere usato per ridurre
+ file di traccia per analisi, archiviazione o stampa.
+ &man.auditreduce.1; supporta una varietà di
+ parametri di selezione, incluso il tipo di evento, la classe
+ dell'evento, l'utente, la data o l'ora dell'evento, ed il percorso
+ del file o l'oggetto su cui si opera.
+
+ Per esempio, l'utility praudit farà il
+ dump dell'intero contenuto di uno specifico file di log di audit
+ in semplice formato testuale:
+
+ &prompt.root; praudit /var/audit/AUDITFILE
+
+ Dove AUDITFILE
+ è il nome del file di log di cui fare il dump.
+
+ Le tracce di audit consistono in una serie di record di audit
+ composti da token, che praudit scrive sequenzialmente
+ uno per linea. Ogni token è per un tipo specifico,
+ come header che tiene un header di un record
+ audit, o path che tiene un percorso di file
+ da una ricerca del nome.
+ Il seguente è un esempio di un evento execve:
+
+ header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec
+exec arg,finger,doug
+path,/usr/bin/finger
+attribute,555,root,wheel,90,24918,104944
+subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100
+return,success,0
+trailer,133
+
+ Questo audit rappresenta una chiamata di successo a
+ execve, in cui il comando
+ finger doug è stato eseguito.
+ Il token degli argomenti contiene la riga di comando presentata
+ dalla shell al kernel. Il token path contiene
+ il percorso dell'eseguibile usato dal kernel.
+ Il token attribute descrive il binario, ed in particolare
+ include i permessi del file che possono essere usato per determinare
+ se l'applicazione era setuid. Il token subject
+ descrive il processo
+ in oggetto e conserva in sequenza l'id utente dell'audit, l'id effettivo
+ dell'utente, il group id, lo user id reale ed il group id reale,
+ il process id, l'id della sessione, l'id della porta e l'indirizzo di login.
+ Nota che l'audit user id ed il real user id sono diversi:
+ l'utente robert è diventato
+ root prima di eseguire questo comando, ma questo
+ viene tenuto sotto audit usando lo user id originale. Infine, il token
+ return indica l'esecuzione andata a buon fine, ed il
+ trailer chiude il record.
+
+ In &os; 6.3 e successive, praudit supporta
+ anche il formato di output XML, che può essere selezionato
+ usando l'argomento .
+
+
+
+ Ridurre le Tracce di Audit
+
+ Dato che i log dell'audit possono essere molto grandi,
+ un amministratore probabilmente vorrà selezionarne
+ solo un sottoinsieme utile, ad esempio i record
+ associati con un utente specifico:
+
+ &prompt.root; auditreduce -u trhodes /var/audit/AUDITFILE | praudit
+
+ Questo selezionerà tutti i record di audit per
+ l'utente trhodes conservati nel file
+ AUDITFILE.
+
+
+
+ Delegare Diritti di Ispezionare l'Audit
+
+ I membri del gruppo audit hanno
+ il permesso di leggere tracce di audit in /var/audit;
+ di default questo gruppo e' vuoto, così solo
+ root può leggere le tracce di audit.
+ Utenti possono essere aggiunti al gruppo audit
+ per delegare diritti di lettura sull'audit.
+ Dato che l'abilità di tracciare contenuti del log di audit
+ fornisce significative informazioni sul comportamento di utenti
+ e processi, si raccomanda che la delega di lettura sia fatta con cautela.
+
+
+
+ Monitoraggio dal Vivo Usando Pipe di Audit
+
+ Le pipe di audit sono degli pseudo-device clonanti nel
+ file system dei device che permettono alle applicazioni di intercettare
+ lo stream dei record di audit in tempo reale. Questo è
+ di primario interesse per i creatori di applicativi di intrusion
+ detection e di monitoraggio di sistemi.
+ In ogni caso, per l'amministratore il device della pipe dell'audit
+ è un modo conveniente per permettere il monitaraggio dal vivo
+ senza incontrare problemi con i permessi della traccia audit o
+ la rotazione dei log che interrompono lo stream degli eventi.
+ Per tracciare lo stream degli eventi dell'audit, usa la seguente
+ linea di comando:
+
+ &prompt.root; praudit /dev/auditpipe
+
+ Di default, i nodi di device delle pipe dell'audit sono accessibili
+ solo dall'utente root. Per renderlo accessibile
+ ai membri del gruppo audit, aggiungi una
+ regola devfs
+ al file devfs.rules:
+
+ add path 'auditpipe*' mode 0440 group audit
+
+ Leggi &man.devfs.rules.5; per altre informazioni su come
+ configurare il filesystem devfs.
+
+
+ È facile produrre cicli di feedback di eventi audit,
+ in cui il semplice osservare ogni evento di audit risulta nella
+ creazione di più eventi di audit. Per esempio, se tutto
+ il traffico di rete viene tenuto sotto audit, e &man.praudit.1; viene
+ eseguito da una sessione SSH, un flusso continuo di notevoli dimensioni di eventi
+ audit sarà generato, dato che ogni evento scritto genererà
+ un altro evento. È consigliabile eseguire
+ praudit su un device
+ pipe di audit da sessioni senza audit I/O in grande dettaglio, per evitare
+ fenomeni come questo.
+
+
+
+
+ Ruotare File di Traccia di Audit
+
+ Le tracce di audit sono scritte solo dal kernel, e gestite
+ solo dal demone dell'audit, auditd. Gli
+ amministratori non dovrebbero cercare di usare &man.newsyslog.conf.5;
+ o altri tool per ruotare direttamente i log di audit. Invece,
+ il tool di gestione audit può essere usato
+ per interrompere l'audit, riconfigurare il sistema di audit,
+ ed eseguire la rotazione dei log. Il seguente comando fa sì
+ che il demone audit crei un nuovo log di audit e segnali al kernel
+ di usare il nuovo log. I vecchio log sarà terminato
+ e rinominato, ed a questo punto potrà essere manipolato
+ dall'amministratore.
+
+ &prompt.root; audit -n
+
+
+ Se il demone auditd non sta girando
+ al momento, questo comando fallirà e sarà prodotto
+ un messaggio di errore.
+
+
+ Aggiungendo la seguente linea a
+ /etc/crontab forzerà la rotazione
+ ogni dodici ore da parte di &man.cron.8;:
+
+ 0 */12 * * * root /usr/sbin/audit -n
+
+ Il cambiamento prenderà effetto dopo che hai salvato
+ il nuovo /etc/crontab.
+
+ La rotazione automatica della traccia dell'audit basata
+ sulla dimensione del file è possibile attraverso l'opzione
+ in &man.audit.control.5;, ed è
+ descritta nella sezione sui file di configurazione di questo capitolo.
+
+
+
+ Comprimere le Tracce di Audit
+
+ Man mano che i file di traccia dell'audit diventano
+ di grandi dimensioni, è spesso desiderabile
+ comprimerli o in qualche modo archiviarli dopo che sono
+ stati chiusi dal demone audit. Lo script audit_warn
+ può essere usato per eseguire operazioni personalizzate
+ per una varietà di eventi relativi all'audit, incluse
+ la chiusura pulita delle tracce di audit quando sono ruotate.
+ Ad esempio, il seguente comando può essere aggiunto
+ allo script audit_warn per comprimere
+ le tracce di audit alla chiusura:
+
+ #
+# Compress audit trail files on close.
+#
+if [ "$1" = closefile ]; then
+ gzip -9 $2
+fi
- Traduzione in corso
+ Altre attività di archiviazione possono includere
+ copiare i file di traccia su di un server centralizzato, cancellare
+ file di traccia vecchi, o ridurre la traccia di audit per rimuovere
+ i record non voluti. Lo script sarà eseguito solo quando
+ i file di traccia sono chiusi in maniera pulita, così
+ non sarà eseguito su tracce lasciate non terminate
+ a seguito di uno shutdown improprio.
+
diff --git a/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml b/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml
index f02254ea2f..48d93c282a 100644
--- a/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml
@@ -1,2815 +1,2825 @@
ChrisShumwayRiscritto da Basi di UnixSinossiIl seguente capitolo tratta i comandi e le
funzionalità di base del sistema operativo
FreeBSD. Molto di questo materiale è
valido anche per altri sistemi operativi &unix;-like.
Sentiti libero di leggere velocemente questo capitolo se hai
familiarità con questo materiale. Se sei un utente
alle prime armi di FreeBSD, allora dovrai di
sicuro leggere questo capitolo attentamente.Dopo aver letto questo capitolo, saprai:Come usare le console virtuali di FreeBSD.Come funzionano i permessi dei file &unix; oltre ad una
spiegazione dei flag sotto &os;.La struttura di default del file system di &os;.L'organizzazione del disco di &os;.Come montare e smontare i file system.Cosa sono i processi, i demoni e i segnali.Cos'è una shell, e come cambiare il proprio ambiente di
login di default.I principi di base sull'uso degli editor testuali.Cosa sono i dispositivi e i nodi dei dispositivi.Quali formati dei binari sono usati in &os;.Come leggere le pagine man per ottenere maggiori
informazioni.Console Virtuali e Terminaliconsole virtualiterminaliFreeBSD può essere usato in vari modi. Uno di questi
è quello di digitare i comandi tramite un terminale
testuale. Quando si utilizza FreeBSD in questo modo si ha
velocemente nelle proprie mani molta della flessibilità
e della potenza di un sistema operativo &unix;.
Questa sezione descrive cosa sono i terminali e le
console, e come si possono utilizzare in FreeBSD.La consoleconsoleSe non hai configurato FreeBSD in modo tale da avviare in
modo automatico l'ambiente grafico durante l'avvio, il
sistema ti fornirà un prompt di login dopo la fase di
avvio, esattamente dopo che gli script di avvio sono stati
eseguiti. Dovresti vedere qualcosa simile a questo:Additional ABI support:.
Local package initialization:.
Additional TCP options:.
Fri Sep 20 13:01:06 EEST 2002
FreeBSD/i386 (pc3.example.org) (ttyv0)
login:I messaggi potrebbero essere leggermente diversi sul tuo
sistema, tuttavia dovresti vedere qualcosa di analogo. In
questo momento ci interessano le ultime due righe. Analizziamo
la penultima riga:FreeBSD/i386 (pc3.example.org) (ttyv0)Questa riga contiene alcune informazioni sul sistema che hai
appena avviato. Sei di fronte a una console
FreeBSD, che sta girando su un processore Intel
o su un processore compatibile con l'architettura x86Questo è il significato di i386.
Nota che anche se non stai eseguendo FreeBSD su una CPU della serie
386 di Intel, questo messaggio resta i386. Non
si riferisce al tipo del tuo processore, ma bensì
all'architettura del processore..
Il nome di questa macchina (tutte le macchine &unix; hanno un nome)
è pc3.example.org, e in questo momento sei di
fronte alla sua console di sistema—il terminale
ttyv0.Infine, l'ultima riga è sempre:login:Qui devi digitare il tuo username per
loggarti in FreeBSD. La prossima sezione descrive come
fare ad effettuare il login su FreeBSD.Loggarsi in FreeBSDFreeBSD è un sistema multi-utente e multi-processo.
Questa è la descrizione formale che viene usualmente
attribuita a un sistema che può essere usato da diverse
persone, le quali eseguono contemporaneamente molti programmi
su una singola macchina.Ogni sistema multi-utente necessita di qualche metodo che
distingua un utente in modo univoco. In
FreeBSD (e in tutti i sistemi operativi &unix;-like), questo
viene realizzato richiedendo che ogni utente debba
loggarsi nel sistema prima che possa
eseguire qualche programma. Ogni utente ha un nome univoco (lo
username), uno personale e una chiave segreta
(la password). FreeBSD richiede entrambe
queste due cose prima di dare la possibilità ad un
utente di eseguire qualche programma.script di avvioAppena dopo la fase di avvio di FreeBSD e quando gli script
di avvio sono stati eseguitiGli script di avvio sono programmi che vengono eseguiti in
modo automatico durante la fase di avvio di FreeBSD. Il
loro compito principale è quello di impostare l'ambiente
che potrà essere utilizzato da qualsiasi altro programma che
venga eseguito, ed avviare i servizi che hai configurato in
modo tale da essere eseguiti in background per realizzare
cose utili., ti viene presentato un prompt dove inserire un valido
username:login:Giusto per questo esempio, assumiamo che il tuo username
sia john. Al prompt digita
john e premi Invio. Ti
verrà presentato un prompt dove inserire la
password:login: john
Password:Digita la password di john, e
premi Invio. La password
non viene visualizzata! Non ti devi
preoccupare di questo per ora. È sufficiente sapere
che è una questione di
sicurezza.Se hai digitato la tua password in modo corretto,
dovresti essere loggato in FreeBSD e sei quindi pronto per
provare tutti i comandi disponibili.Dovresti inoltre vedere il messaggio del giorno
(MOTD) seguito da un prompt dei comandi (un
carattere #, $, o
%). Ciò
indica che sei a tutti gli effetti loggato su FreeBSD.Console MultipleEseguire comandi &unix; in una sola console va bene,
tuttavia FreeBSD può eseguire più programmi alla
volta. Avere una sola console dove poter digitare i comandi
può essere un pò uno spreco quando un sistema
operativo come FreeBSD è in grado di eseguire dozzine di
programmi contemporaneamente. È
in questo caso che le console virtuali possono essere
molto utili.FreeBSD può essere configurato in modo tale da poter
utilizzare differenti console virtuali. Puoi passare da una console
virtuale ad un'altra digitando un paio di tasti sulla tastiera. Ogni
console ha il proprio canale di output indipendente, e FreeBSD si
occupa di redirigere correttamente l'input della tastiera e l'output del
monitor quando passi da una console virtuale in un'altra.In FreeBSD alcune combinazioni speciali di tasti sono state
riservate per il passaggio tra le consoleUna descrizione abbastanza tecnica ed accurata di tutti i
dettagli della console di FreeBSD e dei driver della tastiera
può essere trovata nelle pagine man di &man.syscons.4;,
&man.atkbd.4;, &man.vidcontrol.1; e &man.kbdcontrol.1;. Qui non
approfondiremo i dettagli, ma il lettore interessato può
sempre consultare le pagine man per una spiegazione dettagliata
e completa su come funzionano queste cose.. Puoi usare
AltF1,
AltF2, fino a
AltF8 per
cambiare console su FreeBSD.Quando passi da una console ad un'altra, FreeBSD si preoccupa di
salvare e ripristinare l'output a video. Il risultato è
l'illusione di avere più schermi e più
tastiere virtuali che puoi utilizzare per dare in pasto a
FreeBSD dei comandi. I programmi che lanci su una console virtuale
rimarranno in esecuzione anche quando la console non è visibile.
L'esecuzione di questi programmi continua quando passi in un'altra
console virtuale.Il File /etc/ttysLa configurazione di default di FreeBSD prevede l'avvio del sistema
con otto console virtuali. Comunque questo non è un settaggio
obbligatorio, e puoi facilmente personalizzare la tua installazione in
modo tale da avviare il sistema con qualche console virtuale in
più o in meno. Il numero e i settaggi delle console virtuali sono
configurati nel file /etc/ttys.Puoi usare il file /etc/ttys per configurare
le console virtuali di FreeBSD. In questo file ogni riga non commentata
(le righe che non iniziano con il carattere #)
contiene i settaggi di un singolo terminale o di una singola console.
La versione di default di questo file contenuta in FreeBSD
configura nove console virtuali, ed abilita otto di queste. Sono
le righe che iniziano con ttyv:# name getty type status comments
#
ttyv0 "/usr/libexec/getty Pc" cons25 on secure
# Terminali virtuali
ttyv1 "/usr/libexec/getty Pc" cons25 on secure
ttyv2 "/usr/libexec/getty Pc" cons25 on secure
ttyv3 "/usr/libexec/getty Pc" cons25 on secure
ttyv4 "/usr/libexec/getty Pc" cons25 on secure
ttyv5 "/usr/libexec/getty Pc" cons25 on secure
ttyv6 "/usr/libexec/getty Pc" cons25 on secure
ttyv7 "/usr/libexec/getty Pc" cons25 on secure
ttyv8 "/usr/X11R6/bin/xdm -nodaemon" xterm off securePer una descrizione più dettagliata su ogni colonna di questo
file e per tutte le opzioni che puoi utilizzare per settare le console
virtuali, consulta la pagina man &man.ttys.5;.Console in Modalità Single UserUna descrizione dettagliata del significato della
modalità single user può essere trovata
nella . È bene notare che
c'è un'unica console quando avvii FreeBSD in modalità
single user. Le console virtuali non sono disponibili. Anche i
settaggi della console in modalità single user possono essere
trovati nel file /etc/ttys. Guarda la riga che
inizia con console:# name getty type status comments
#
# Se la console è definita "insecure", allora il processo init richiederà la password di root
# quando entrerai in modalità single-user.
console none unknown off secureCome riportato nel commento sopra la riga
console, puoi modificare questa riga cambiando
secure in insecure. Se lo fai,
quando FreeBSD viene avviato in modalità single user,
verrà chiesta la password di root.Pensaci comunque due volte a settare il parametro
insecure. Se non ricordi più
la password di root, riuscire ad avviare il
sistema in modalità single user sarà molto complesso.
È ancora possibile, ma potrebbe essere molto difficile per chi
non conosce molto bene il meccanismo di avvio di FreeBSD e i relativi
programmi.
+
+
+ Modifica delle Modalità Video della Console
+
+ La modalità video di default della console di FreeBSD
+ può essere impostata a 1024x768, 1280x1024, o ad un altra
+ risoluzione supportata dalla tua scheda grafica e dal tuo monitor.
+ Per usare una modalità video differente, devi prima
+ ricompilare il tuo kernel aggiungendo due opzioni:
+
+ options VESA
+options SC_PIXEL_MODE
+
+ Quando il kernel è stato ricompilato con queste due opzioni,
+ puoi determinare quali modalità video sono supportate
+ dal tuo hardware usando l'utility &man.vidcontrol.1;.
+ Per ottenere una lista delle modalità video supportate,
+ digita il seguente comando:
+
+ &prompt.root; vidcontrol -i mode
+
+ L'output di questo comando è una lista delle
+ modalità video che sono supportate dal tuo hardware.
+ Puoi usare una nuova modalità video indicandola a
+ &man.vidcontrol.1; in una console root:
+
+ &prompt.root; vidcontrol MODE_279
+
+ Se la nuova modalità è soddisfacente, può
+ essere impostata in modo permanente ad ogni avvio nel file
+ /etc/rc.conf:
+
+ allscreens_flags="MODE_279"
+ I PermessiUNIXFreeBSD, essendo un discendente diretto dello &unix; BSD, si basa su
molti concetti chiave di &unix;. Il primo e il più affermato
è che FreeBSD è un sistema operativo multi-utente.
Il sistema può gestire diversi utenti che lavorano
contemporaneamente su operazioni indipendenti. Il sistema è
responsabile della gestione e della suddivisione appropriata delle
richieste di utilizzo dei dispositivi hardware, delle periferiche, della
memoria, e del tempo di CPU in modo equo per ogni utente.Poichè il sistema è in grado di supportare più
utenti, tutto ciò che il sistema gestisce possiede un insieme di
permessi che determinano chi può leggere, scrivere, ed eseguire la
risorsa. Questi permessi sono memorizzati mediante tre ottetti
suddivisi in tre parti, una per il proprietario del file, una per il
gruppo al quale il file appartiene, e una per tutti gli altri. Questa
rappresentazione numerica funziona in questo modo:permessipermessi dei fileValorePermessiListato nella Directory0Lettura no, scrittura no, esecuzione no---1Lettura no, scrittura no, esecuzione--x2Lettura no, scrittura, esecuzione no-w-3Lettura no, scrittura, esecuzione-wx4Lettura, scrittura no, esecuzione nor--5Lettura, scrittura no, esecuzioner-x6Lettura, scrittura, esecuzione norw-7Lettura, scrittura, esecuzionerwxlsdirectoryPuoi usare l'opzione del comando &man.ls.1; per
visualizzare un lungo listato della directory che include una colonna
contenente le informazioni sui permessi del file per il proprietario, per
il gruppo, e per gli altri. Per esempio, digitando ls
-l in una arbitraria directory:&prompt.user; ls -l
total 530
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 myfile
-rw-r--r-- 1 root wheel 512 Sep 5 12:31 otherfile
-rw-r--r-- 1 root wheel 7680 Sep 5 12:31 email.txt
...Ecco come è suddivisa la prima colonna dell'output del comando
ls -l:-rw-r--r--Il primo carattere (partendo da sinistra) indica se il file in
questione è un file regolare, una directory, un file speciale per
dispositivi a caratteri, una socket, o un file speciale per altri
dispositivi. Nel nostro caso, il - indica un
file regolare. I tre caratteri successivi, che in questo esempio sono
rw-, indicano i permessi per il proprietario del file.
Seguono altri tre caratteri, r--, che indicano i
permessi del gruppo al quale il file appartiene. Gli ultimi tre
caratteri, r--, indicano i permessi per il resto del
mondo. Un trattino significa che il permesso non viene concesso.
Nel caso di questo file, i permessi sono settati affinchè il
proprietario possa leggere e scrivere il file, il gruppo possa leggere
il file, e il resto del mondo possa solamente leggere il file. In accordo
con la precedente tabella, i permessi per questo file sono
644, dove ogni cifra rappresenta una delle tre parti
che costituiscono i permessi del file.D'accordo, ma in che modo il sistema controlla i permessi sui dispositivi?
FreeBSD tratta molti dispositivi hardware esattamente come un file che i
programmi possono aprire, leggere, e scrivere dei dati proprio come
avviene con gli altri file. Questi file speciali per i dispositivi sono
memorizzati nella directory /dev.Anche le directory sono trattate come file. Queste hanno permessi di
lettura, scrittura e di esecuzione. Il bit riferito al permesso di
esecuzione per una directory ha un significato leggermente differente
rispetto a quello dei file. Quando una directory ha il permesso di
esecuzione abilitato, significa che si ha accesso alla directory, ossia
è possibile eseguire il comando cd (cambio di
directory) per entrarci. Inoltre questo significa che all'interno della
directory è possibile accedere ai file dei quali si conosce il nome
(naturalmente a condizione dei permessi degli stessi file).In particolare, per visualizzare il contenuto di una directory, deve
essere abilitato il permesso di lettura sulla stessa, mentre per
eliminare un file di cui si conosce il nome, è necessario che la
directory contenente il file abbia i permessi di scrittura
e di esecuzione abilitati.Ci sono altri bit per permessi particolari, ma sono in genere usati
in circostanze speciali come il permesso di setuid per i binari e
quello di sticky per le directory. Se vuoi avere più informazioni
sui permessi dei file e su come settarli, guarda la pagina man di
&man.chmod.1;.TomRhodesContributo di Permessi SimbolicipermessisimboliciI permessi simbolici, qualche volta chiamati espressioni simboliche,
usano caratteri al posto dei numeri ottali per assegnare i permessi a
file o directory. Le espressioni simboliche usano la sintassi (chi)
(azione) (permessi), con i seguenti valori:OpzioneLetteraCosa rappresenta/Cosa fa(chi)uUtente(chi)gGruppo di appartenenza(chi)oAltri(chi)aTutti (tutto il mondo)(azione)+Aggiunge i permessi(azione)-Rimuove i permessi(azione)=Setta esplicitamente i permessi(permessi)rLettura(permessi)wScrittura(permessi)xEsecuzione(permessi)tBit sticky(permessi)sSetta UID o GIDQuesti valori sono usati con il comando &man.chmod.1;
come esposto in precedenza, ma con le lettere. Per esempio, puoi usare
il seguente comando per impedire agli altri utenti l'accesso a
FILE:&prompt.user; chmod go= FILESe si ha la necessità di realizzare più di una
modifica ai settaggi di un file si può usare una lista di
settaggi separati da virgola. Per esempio il seguente comando
rimuoverà il permesso di scrittura su
FILE al gruppo di appartenenza del file e al
resto del mondo, e inoltre aggiungerà
il permesso di esecuzione per tutti:&prompt.user; chmod go-w,a+x FILETomRhodesContributo di Flag dei File in &os;Oltre ai permessi dei file discussi in precedenza, &os;
supporta l'uso dei flag dei file. Queste flag
aggiungono un ulteriore livello di sicurezza e di controllo sui
file, ma non per le directory.Queste flag dei file aggiungono un ulteriore livello di
controllo sui file, assicurando in alcuni casi che persino
- root non possa rimuovere file.
+ root non possa rimuovere o alterare file.
Le flag dei file sono alterate usando l'utility &man.chflags.1;,
tramite una semplice sintassi. Per esempio, per abilitare la flag
di sistema di non-cancellabilità sul file
file1, si può usare il comando
seguente:&prompt.root; chflags sunlink file1E per disabilitare la stessa flag, si può usare
semplicemente il comando precedente con no davanti a
. Ecco come:&prompt.root; chflags nosunlink file1
- Per vedere le flag del file di esempio, usa &man.ls.1;
- con le flag :
+ Per vedere le flag del file di esempio, usa il comando
+ &man.ls.1; con le flag :&prompt.root; ls -lo file1L'output dovrebbe assomigliare al seguente:-rw-r--r-- 1 trhodes trhodes sunlnk 0 Mar 1 05:54 file1Diverse flag possono essere aggiunte o rimosse sui file solo
tramite l'utente root. Negli altri casi, il
proprietario dei file può settare queste flag. Si raccomanda
di leggere le pagine man &man.chflags.1; e &man.chflags.2; per
maggiori informazioni.Struttura delle Directorygerarchia delle directoryLa gerarchia delle directory di FreeBSD è fondamentale per
ottenere una comprensione globale del sistema. Il concetto più
importante da cogliere al volo è quello relativo alla directory
root, /. Questa directory è la prima ad essere
montata all'avvio e contiene gli elementi fondamentali del sistema
necessari per predisporre il sistema operativo al funzionamento
multi-utente. Inoltre la directory root contiene i punti di mount per
- gli altri file system che potresti voler montare.
+ gli altri file system che sono montati durante la transizione per
+ il funzionamento multi-utente.
Un punto di mount è una directory dove dei file system
- aggiuntivi possono essere innestati sul file system root. Alcuni punti di
+ aggiuntivi possono essere innestati sul file system padre
+ (in genere il file system root).
+ Questo è ulteriormente descritto nella . Alcuni punti di
mount standard sono /usr, /var,
/tmp, /mnt, e
/cdrom. Queste
directory compaiono in genere negli elementi del file
/etc/fstab. Il file /etc/fstab
è una tabella di file system e punti di mount che viene consultata
dal sistema. Molti dei file system riferiti nel file
/etc/fstab sono montati in modo automatico all'avvio
tramite lo script &man.rc.8; a meno che essi sia stati dichiarati con
l'opzione . Maggiori dettagli possono essere
trovati nella .Una descrizione completa della gerarchia del file system è
disponibile nella pagina man &man.hier.7;. Per ora, è
sufficiente una breve panoramica generale delle directory più
comuni.DirectoryDescrizione
-
+
/Directory root del file system./bin/Utilità fondamentali per l'utente sia in ambiente
mono-utente sia in ambiente multi-utente./boot/Programmi e file di configurazione utilizzati durante la
fase di avvio del sistema operativo./boot/defaults/File di configurazione di avvio di default; consultare
&man.loader.conf.5;./dev/Nodi di dispositivo; consultare &man.intro.4;./etc/Script e file di configurazione del sistema./etc/defaults/File di configurazione di default del sistema; consultare
&man.rc.8;./etc/mail/File di configurazione per gli MTA (Mail Transfer Agent,
agente di trasferimento della posta elettronica) come
&man.sendmail.8;./etc/namedb/File di configurazione di named;
consultare &man.named.8;./etc/periodic/Script che sono eseguiti giornalmente, settimanalmente, e
mensilmente tramite &man.cron.8;; consultare
&man.periodic.8;./etc/ppp/File di configurazione di ppp;
consultare &man.ppp.8;./mnt/Directory vuota usata comunemente dagli amministratori di
sistema come punto di mount temporaneo./proc/File system dedicato ai processi; consultare
&man.procfs.5;, &man.mount.procfs.8;./rescue/Programmi linkati staticamente per situazioni di emergenza;
consultare &man.rescue.8;./root/Directory home per l'account
root./sbin/Programmi di sistema e utilità di amministrazione
fondamentali sia in ambiente mono-utente sia in ambiente
multi-utente.
-
- /stand/
-
- Programmi usati in un ambiente standalone.
-
-
/tmp/
- File temporanei, di solito un file system basato sulla
- memoria come &man.mfs.8; (generalmente il contenuto di /tmp non viene preservato dopo
- un reboot del sistema).
+ File temporanei. Il contenuto di
+ /tmp di solito NON
+ è preservato dopo un riavvio del sistema. Spesso
+ un file system basato sulla memoria viene montato in
+ /tmp.
+ Questo può essere automatizzato usando le variabili
+ relative a tmpmfs di &man.rc.conf.5; (o con un entry in
+ /etc/fstab; consultare
+ &man.mdmfs.8;)./usr/La maggior parte delle applicazioni e delle utilità
dell'utente./usr/bin/Utilità, strumenti di programmazione, e
applicazioni comuni./usr/include/File include standard del C./usr/lib/Archivio di librerie./usr/libdata/Archivio di dati per utilità varie./usr/libexec/
- Demoni & utilità di sistema (eseguiti da altri
- programmi).
+ Demoni di sistema & utilità di
+ sistema (eseguiti da altri programmi)./usr/local/Eseguibili locali, librerie locali, ecc. Usata anche
come destinazione di default per la struttura dei port di
FreeBSD. All'interno di /usr/local, viene
usato lo stesso schema generale descritto in &man.hier.7; per la
directory /usr. Le eccezioni sono la
directory man, che è posta direttamente sotto
/usr/local piuttosto che sotto
/usr/local/share, e la documentazione dei
port che è in
share/doc/port.
/usr/obj/Albero degli elementi dipendenti dal tipo di architettura
dell'elaboratore prodotto dalla costruzione dell'albero
/usr/src./usr/portsCollezione dei port di FreeBSD (opzionale)./usr/sbin/
- Demoni & utilità di sistema (eseguiti dagli
- utenti).
+ Demoni di sistema & utilità di
+ sistema (eseguiti dagli utenti)./usr/share/File indipendenti dal tipo di architettura
dell'elaboratore./usr/src/File sorgenti di BSD e/o sorgenti proprietari./usr/X11R6/Eseguibili, librerie, ecc. riguardanti la distribuzione
X11R6 (opzionale)./var/File log di vario genere, file temporanei, file transitori,
- e file di spool.
+ e file di spool. Qualche volta un file system basato sulla
+ memoria è montato in
+ /var.
+ Questo può essere automatizzato usando le variabili
+ relative a varmfs di &man.rc.conf.5 (o con un entry in
+ /etc/fstab; consultare
+ &man.mdmfs.8;).
/var/log/File di log del sistema di vario genere./var/mail/File delle caselle di posta degli utenti./var/spool/Directory di spool per stampanti e per la posta elettronica
del sistema./var/tmp/
- File temporanei che sono mantenuti tra i reboot del
- sistema.
+ File temporanei.
+ I file sono di solito preservati dopo un riavvio del sistema,
+ a meno che /var
+ sia un file system basato sulla memoria./var/ypMappe NIS.Organizzazione del DiscoLa più piccola unità di organizzazione che FreeBSD usa
per ricercare file è il nome del file. I nomi dei file sono
case-sensitive, ciò significa che readme.txt
e README.TXT sono due file distinti. FreeBSD non usa
l'estensione (es. .txt) di un file per determinare
se il file è un programma, un documento, o qualche altra forma di
dati.I file sono memorizzati in directory. Una directory può
contenere centinaia di file o non contenerne affatto. Inoltre una
directory può contenere altre directory, consentendo di costruire
una gerarchia di directory all'interno di un'altra. Tutto questo rende
più facile l'organizzazione dei tuoi dati.Ci si riferisce a file e directory attraverso il nome del file o della
directory, seguito da uno slash in avanti, /,
a sua volta seguito da altri nomi di directory necessari. Se
hai una directory di nome foo, la quale contiene la
directory bar, che a sua volta contiene il file
readme.txt, allora il nome completo, chiamato anche
il percorso del file è
foo/bar/readme.txt.
- Le directory e i file sono memorizzati in un filesystem. Ogni
- filesystem contiene esattamente una directory al livello più alto,
- chiamata la directory root di quel filesystem.
+ Le directory e i file sono memorizzati in un file system. Ogni
+ file system contiene esattamente una directory al livello più alto,
+ chiamata la directory root di quel file system.
Questa directory root può contenere altre directory.Fin qui è probabilmente tutto simile ad altri sistemi
operativi che hai usato. Tuttavia ci sono alcune differenze; per
esempio, &ms-dos; usa il carattere \ per separare i
nomi di file e directory, mentre &macos; usa :.FreeBSD non usa lettere di dispositivi, o altri nomi di dispositivi
nel path. In FreeBSD non dovrai mai scrivere
c:/foo/bar/readme.txt.
- Piuttosto, un filesystem è designato come il
- filesystem root. La directory root del
- filesystem root è riferita con /. Ogni altro
- filesystem è montato sotto il filesystem
+ Piuttosto, un file system è designato come il
+ file system root. La directory root del
+ file system root è riferita con /. Ogni altro
+ file system è montato sotto il file system
root. Non importa quanti dischi hai sul tuo sistema FreeBSD, ogni
directory è come se fosse parte dello stesso disco.
- Supponiamo che tu abbia tre filesystem, chiamati
+ Supponiamo che tu abbia tre file system, chiamati
A, B, e C.
- Ogni filesystem ha una directory root, la quale contiene altre due
+ Ogni file system ha una directory root, la quale contiene altre due
directory, chiamate A1, A2 (e
nello stesso modo B1, B2 e
C1, C2).
- Sia A il filesystem root. Se usi il comando
+ Sia A il file system root. Se usi il comando
ls per visualizzare il contenuto di questa directory
dovresti vedere due sottodirectory, A1 e
A2. L'albero delle directory assomiglia a
questo: /
|
+--- A1
|
`--- A2
- Un filesystem deve essere montato su una directory di un altro
- filesystem. Supponiamo ora che tu monti il filesystem
+ Un file system deve essere montato su una directory di un altro
+ file system. Supponiamo ora che tu monti il file system
B sulla directory A1. La directory
root di B rimpiazza A1, e di
conseguenza appariranno le directory di B: /
|
+--- A1
| |
| +--- B1
| |
| `--- B2
|
`--- A2I file contenuti nelle directory B1 o
B2 possono essere raggiunti con il path
/A1/B1 o /A1/B2. I file che
erano in /A1 sono stati temporaneamente nascosti.
Questi riappariranno quando B sarà
smontato da A.Se B è stato montato su
A2 allora il diagramma assomiglierà a
questo: /
|
+--- A1
|
`--- A2
|
+--- B1
|
`--- B2e i percorsi saranno rispettivamente /A2/B1 e
/A2/B2.
- I filesystem possono essere montati in cima ad altri filesystem.
- Continuando con l'ultimo esempio, il filesystem C
+ I file system possono essere montati in cima ad altri file system.
+ Continuando con l'ultimo esempio, il file system C
può essere montato in cima alla directory B1
- nel filesystem B, arrivando a questa
+ nel file system B, arrivando a questa
sistemazione: /
|
+--- A1
|
`--- A2
|
+--- B1
| |
| +--- C1
| |
| `--- C2
|
`--- B2Oppure C potrebbe essere montato direttamente sul
- filesystem A, sotto la directory
+ file system A, sotto la directory
A1: /
|
+--- A1
| |
| +--- C1
| |
| `--- C2
|
`--- A2
|
+--- B1
|
`--- B2Se hai familiarità con &ms-dos;, questo è simile, ma
non identico, al comando join.Di solito non ti devi occupare direttamente di questi aspetti.
- Tipicamente quando installi FreeBSD crei i filesystem e decidi dove
+ Tipicamente quando installi FreeBSD crei i file system e decidi dove
montarli, e da quel momento non avrai più la necessità di
modificarli a meno che installi un nuovo disco.
- È possibile avere un unico filesystem root, senza avere la
+ È possibile avere un unico file system root, senza avere la
necessità di crearne altri. Esistono alcuni svantaggi
utilizzando questo approccio, e un solo vantaggio.
- Benefici con Filesystem Multipli
+ Benefici con File system MultipliFilesystem diversi possono avere opzioni di
mount diverse. Per esempio, in un'attenta progettazione,
- il filesystem root potrebbe essere montato in modalità di sola
+ il file system root potrebbe essere montato in modalità di sola
lettura, rendendo impossibile la cancellazione accidentale o la modifica
- di un file critico. Inoltre, separando i filesystem scrivibili
- dall'utente, come /home, da altri filesystem
+ di un file critico. Inoltre, separando i file system scrivibili
+ dall'utente, come /home, da altri file system
permette di montare i primi con l'opzione nosuid;
questa opzione non permette il settaggio dei bit
suid/guid sui file
- eseguibili memorizzati sul filesystem che ha tale opzione di mount
+ eseguibili memorizzati sul file system che ha tale opzione di mount
attivata, migliorando l'aspetto sicurezza.FreeBSD ottimizza in modo automatico la disposizione dei file sul
- filesystem, a seconda di come è usato il filesystem. Quindi
- un filesystem che contiene molti file piccoli che sono scritti di
+ file system, a seconda di come è usato il file system. Quindi
+ un file system che contiene molti file piccoli che sono scritti di
frequente avrà un'ottimizzazione diversa rispetto ad un altro
- filesystem che contiene pochi file di grandi dimensioni. Utilizzando
- un solo grande filesystem questa ottimizzazione viene a
+ file system che contiene pochi file di grandi dimensioni. Utilizzando
+ un solo grande file system questa ottimizzazione viene a
mancare.
- I filesystem di FreeBSD reagiscono bene ad una violenta perdita di
+ I file system di FreeBSD reagiscono bene ad una violenta perdita di
energia elettrica. Tuttavia, una perdita di energia in un punto
- critico potrebbe sempre danneggiare la struttura del filesystem.
- Splittando i tuoi dati su filesystem multipli sarà più
+ critico potrebbe sempre danneggiare la struttura del file system.
+ Splittando i tuoi dati su file system multipli sarà più
probabile che il sistema riparta, dandoti la possibilità di
ripristinare un precedente backup se necessario.
- Benefici di un Filesystem Singolo
+ Benefici di un File system Singolo
- I filesystem sono a dimensione fissa. Se crei un solo filesystem
+ I file system sono a dimensione fissa. Se crei un solo file system
quando installi FreeBSD e gli assegni una data dimensione, in futuro
potresti scoprire che necessiti di creare una partizione più
grande. Questo non è facilmente realizzabile se non
- effettuando un backup dei dati, ricreando il filesystem con la nuova
+ effettuando un backup dei dati, ricreando il file system con la nuova
dimensione, e quindi ripristinando il backup di dati.
- FreeBSD 4.4 e successivi hanno il comando &man.growfs.8;,
+ FreeBSD ha il comando &man.growfs.8;,
con il quale è possibile incrementare la dimensione del
- filesystem al volo, rimuovendo questa limitazione.
+ file system al volo, rimuovendo questa limitazione.
- I filesystem sono contenuti all'interno di partizioni. Qui il
+ I file system sono contenuti all'interno di partizioni. Qui il
significato del termine partizione si discosta dall'uso comune di questo
termine (partizioni &ms-dos;, per esempio), a causa dell'eredità
&unix; di &os;. Ogni partizione è identificata da una lettera
partendo dalla a fino alla h. Ogni
- partizione può contenere solo un filesystem, il che significa che i
- filesystem sono spesso identificati sia dal loro punto di mount nella
- gerarchia del filesystem, sia dalla lettera della partizione nella quale
+ partizione può contenere solo un file system, il che significa che i
+ file system sono spesso identificati sia dal loro punto di mount nella
+ gerarchia del file system, sia dalla lettera della partizione nella quale
sono contenuti.Inoltre FreeBSD usa parte del disco per lo spazio di
swap. Lo spazio di swap fornisce a FreeBSD la
funzionalità di memoria virtuale. Questo
permette al tuo computer di comportarsi come se avesse più memoria
di quella che ha realmente. Quando FreeBSD esaurisce la memoria muove
alcuni dati presenti in memoria che non sono utilizzati in quel momento
nello spazio di swap, e li riporta in memoria (spostando nello spazio di
swap qualche altro dato) non appena necessari.Alcune partizioni hanno certe convenzioni a loro associate.PartizioneConvenzione
-
+
a
- In genere contiene il filesystem root
+ In genere contiene il file system rootbIn genere contiene lo spazio di swapcDi solito rappresenta l'intera dimensione della slice.
Questo permette a utility che necessitano di lavorare sull'intera
slice (per esempio, uno scanner di blocchi difettosi) di lavorare
sulla partizione c. Di norma non dovresti
- creare un filesystem su questa partizione.
+ creare un file system su questa partizione.
dLa partizione d era utilizzata in passato
- con un significato speciale, sebbene ora non sia più
- utilizzata. Ai giorni d'oggi, alcuni strumenti operano in modo
- strano se gli si dice di lavorare sulla partizione
- d, e per questo motivo
- sysinstall di norma non la
- crea.
+ con un significato speciale, caduto ormai in disuso e ora
+ può essere utilizzata come una partizione normale.
- Ogni partizione contenente un filesystem è memorizzata in
+ Ogni partizione contenente un file system è memorizzata in
ciò che FreeBSD chiama slice. Slice
è un termine di FreeBSD per identificare ciò che comunemente
viene chiamato partizione, e di nuovo, questo è dovuto dal
background &unix; di FreeBSD. Le slice sono numerate, partendo da 1 e
arrivando fino a 4.slicepartizionipericolosamente dedicateI numeri di slice seguono il nome del dispositivo, preceduti da una
s, e partendo da 1. Quindi
da0s1 è la prima slice sul
primo disco SCSI. Ci possono essere solo quattro slice fisiche su un
disco, ma puoi avere slice logiche all'interno di slice fisiche di un
appropriato tipo. Queste slice estese sono numerate a partire da 5,
quindi ad0s5 è la prima
slice estesa sul primo disco IDE. Questi stratagemmi sono usati per i
- filesystem che si aspettano di occupare una slice.
+ file system che si aspettano di occupare una slice.Le slice, i dispositivi fisici pericolosamente
dedicati, e altri dispositivi contengono
partizioni, le quali sono rappresentate tramite
lettere dalla a fino alla h. Queste
lettere seguono il nome del dispositivo, quindi
da0a è la partizione a
sul primo dispositivo da, il quale è pericolosamente
dedicato. ad1s3e è
la quinta partizione nel terza slice del secondo disco IDE.In fine, ogni disco sul sistema è identificato. Un nome di un
disco incomincia con un codice che indica il tipo di disco, seguito da un
numero, che indica quale disco esso sia. A differenza delle slice,
i numeri riferiti al disco incominciano da 0. Puoi vedere dei codici
generici in .Quando fai riferimento a una partizione di FreeBSD devi specificare
anche il nome della slice e del disco che contengono la partizione, e
quando fai riferimento a una slice dovresti specificare anche il nome del
- disco. Specifica quindi il nome del disco, il carattere
- s, il numero di slice, e infine la lettera della
- partizione. Alcuni esempi sono mostrati nell's, il numero di slice, e infine la lettera
+ della partizione. Alcuni esempi sono mostrati nell'.L' mostra un modello
concettuale di struttura di un disco che dovrebbe aiutare a chiarire le
cose.Per installare FreeBSD devi prima configurare le slice del disco,
creare le partizioni all'interno della slice che vuoi usare per FreeBSD,
- e quindi creare un filesystem (o spazio di swap) in ogni partizione, e
- decidere dove il filesystem deve essere montato.
+ e quindi creare un file system (o spazio di swap) in ogni partizione, e
+ decidere dove il file system deve essere montato.
Codici dei Dispositivi DiscoCodiceSignificatoaddisco ATAPI (IDE)dadisco ad accesso diretto SCSIacdCDROM ATAPI (IDE)cdCDROM SCSIfdDisco floppy
Esempi di Nomi di Dischi, di Slice, e di PartizioniNomeSignificatoad0s1aLa prima partizione (a) sulla prima
slice (s1) sul primo disco IDE
(ad0).da1s2eLa quinta partizione (e) sulla seconda
slice (s2) sul secondo disco SCSI
(da1).Modello Concettuale di un DiscoQuesto diagramma mostra come FreeBSD vede il primo disco IDE
attaccato al sistema. Si assuma che il disco sia di 4 GB, e che
contenga due slice da 2 GB (equivalenti come significato a due
partizioni &ms-dos;). La prima slice contiene un disco &ms-dos;,
C:, e la seconda slice contiene
un'installazione di FreeBSD. In questo esempio l'installazione di
- FreeBSD ha tre partizioni standard più una di swap.
+ FreeBSD ha tre partizioni dati più una di swap.
- Le tre partizioni conterranno ognuna un filesystem. La partizione
- a sarà usata per il filesystem root,
+ Le tre partizioni conterranno ognuna un file system. La partizione
+ a sarà usata per il file system root,
la e per la gerarchia di directory
/var, e la partizione f per
la gerarchia di directory /usr..-----------------. --.
| | |
| DOS / Windows | |
-: : > Prima slice, ad0s1
+: : > Prima slice, ad0s1
: : |
| | |
:=================: ==: --.
| | | Partizione a, montata come / |
-| | > riferita come ad0s2a |
+| | > riferita come ad0s2a |
| | | |
:-----------------: ==: |
| | | Partizione b, usata come swap |
-| | > riferita come ad0s2b |
+| | > riferita come ad0s2b |
| | | |
:-----------------: ==: | Partizione c, senza
-| | | Partizione e, usata come /var > filesystem, tutta
-| | > riferita come ad0s2e | la slice di FreeBSD,
+| | | Partizione e, usata come /var > file system, tutta
+| | > riferita come ad0s2e | la slice di FreeBSD,
| | | | ad0s2c
:-----------------: ==: |
| | | |
: : | Partizione f, usata come /usr |
-: : > riferita come ad0s2f |
+: : > riferita come ad0s2f |
: : | |
| | | |
| | --' |
`-----------------' --'Montaggio e Smontaggio dei File systemIl file system è raffigurato in maniera ottimale da un albero,
radicato, per così dire, in /. Le directory
/dev, /usr, e le altre
directory che stanno all'interno della directory root sono i rami, i quali
possono essere a loro volta ramificati, come in
/usr/local, e così via.file system rootEsistono varie ragioni per mantenere alcune di queste directory su
file system separati. La directory /var contiene
le directory log/, spool/,
e vari tipi di file temporanei, e come tale, può riempirsi.
Riempire il file system root non è una buona idea, quindi scindere
la directory /var da / è
spesso vantaggioso.Un'altra motivazione per mantenere certi alberi di directory su altri
file system è quando questi alberi sono alloggiati su dischi fisici
separati, o sono dischi virtuali separati, come avviene per i mount del
Network File System, o dei dispositivi
CDROM.Il File fstabfile systemmontati con fstabDurante la fase di avvio, i file system
elencati nel file /etc/fstab sono montati
in modo automatico (a meno che siano specificati con l'opzione
).Il file /etc/fstab contiene una serie di righe
il cui formato è il seguente:device/mount-pointfstypeoptionsdumpfreqpassnodeviceIl nome del dispositivo (che deve esistere), come spiegato
nella .mount-pointLa directory (che deve esistere), sulla quale montare il file
system.fstypeIl tipo di file system da passare a &man.mount.8;. Il file
system di default di FreeBSD è
ufs.options per file system leggibili-scrivibili,
oppure per file system solamente leggibili,
seguite da altre opzioni che potrebbero essere necessarie.
Un'opzione comune è per i file
system che normalmente non sono montati durante la sequenza di
avvio. Altre opzioni sono elencate nella pagina man di
&man.mount.8;.dumpfreqViene usato da &man.dump.8; per determinare quali file system
richiedono un dump. Se non si specifica nulla, viene assunto il
valore zero.passnoDetermina l'ordine secondo il quale i file system vengono
controllati. I file system che devono saltare il controllo devono
avere i loro passno settati a zero. Il file
system root (che deve essere controllato prima di qualsiasi altra
cosa) deve avere il suo passno settato a uno,
e i passno degli altri file system devono
essere settati a valori maggiori di uno. Se più di un
file system ha lo stesso passno allora
&man.fsck.8; tenterà di controllare i file system in
parallelo.Per maggiori informazioni sul formato del file
/etc/fstab e sulle opzioni che esso contiene
consulta la pagina man &man.fstab.5;.Il Comando mountfile systemmontaggioIl comando &man.mount.8; è ciò che in definitiva viene
usato per montare i file system.La sua forma di utilizzo elementare è:&prompt.root; mount devicemountpointEsistono molte opzioni, come spiegato nella pagina man di
&man.mount.8;, ma le più comuni sono:Opzioni di MountMonta tutti i file system elencati nel file
/etc/fstab. Le eccezioni sono quei file
system specificati come noauto, quelli esclusi
dalla flag , o quei file system che sono
già montati.Fà tutto ad eccezione della attuale system call di
mount. Questa opzione risulta utile in congiunzione con la flag
per determinare quello che &man.mount.8; sta
effettivamente tentando di fare.Forza il mount di un file system non correttamente smontato
(pericoloso), o forza
la revoca di accesso in scrittura quando si declassa lo stato
di mount di un file system da lettura-scrittura a lettura
solamente.Monta il file system in sola lettura. Questo è
identico ad usare l'argomento
( per versioni di &os; dopo la 5.2) con
l'opzione .fstypeMonta il dato file system secondo il tipo di file system
specificato, oppure, se affiancato dall'opzione
, monta solamente i file system di un dato
tipo.ufs è il tipo di file system di
default.Aggiorna le opzioni di mount sul file system.Modalità verbosa.Monta il file system in lettura-scrittura.L'opzione accetta una lista di argomenti
separati da una virgola, inclusi i seguenti:
-
- nodev
-
-
- Non permette l'interpretazione di dispositivi speciali sul
- file system. Questa è un'utile opzione di
- sicurezza.
-
-
-
noexecNon permette l'esecuzione di binari su questo file system.
Questa è un'altra utile opzione di sicurezza.nosuidNon permette l'interpretazione delle flag setuid o setgid sul
file system. Anche questa è un'utile opzione di
sicurezza.Il Comando umountfile systemsmontaggioIl comando &man.umount.8; accetta, come unico parametro, un punto di
mount, un nome di dispositivo, l'opzione o l'opzione
.Tutte queste modalità accettano l'opzione
per forzare la smontatura, e l'opzione per la
modalità verbosa. Sei avvisato che l'opzione
non è in generale un buona idea. Smontare in modo forzato i
file system può mandare in crash il computer o danneggiare i dati
sul file system.Le opzioni e sono usate per
smontare tutti i file system, con la possibilità di specificare
i tipi di file system elencandoli dopo la flag .
Tuttavia, l'opzione non tenta di smontare il file
system root.I ProcessiFreeBSD è un sistema operativo multi-tasking. Con questa
capacità il sistema è come se potesse eseguire più di
un programma alla volta. Ogni programma in esecuzione in un dato istante
è chiamato processo. Ogni volta che esegui
un comando fai partire almeno un nuovo processo, e ci sono molti processi
di sistema che sono sempre in esecuzione, che permettono il corretto
funzionamento del sistema.Ogni processo è identificato in modo univoco da un numero
chiamato process ID, o PID,
e, come avviene per i file, ogni processo ha un proprietario e un gruppo.
Le informazioni sul proprietario e sul gruppo sono usate per determinare,
tramite il meccanismo dei permessi dei file discusso precedentemente,
quali file e quali dispositivi il processo può aprire. Inoltre
molti processi hanno un processo padre. Tale processo è il
processo che li ha generati. Per esempio, se stai digitando dei comandi
in shell allora la shell è un processo, così come lo sono i
comandi che esegui. Ogni processo che esegui in questo modo avrà
come suo processo padre la tua shell. L'eccezione a questo meccanismo
è un processo speciale chiamato &man.init.8;. Il processo
init è sempre il primo processo, quindi il suo
PID è sempre 1. init viene avviato in modo
automatico dal kernel quando si avvia FreeBSD.Due comandi sono particolarmente utili per monitorare i processi sul
sistema, &man.ps.1; e &man.top.1;. Il comando ps
è usato per mostrare una lista statica dei processi che sono in
esecuzione in quel momento, e può mostrare i loro PID, quanta
memoria stanno usando, la linea di comando che li ha avviati, e altro
ancora. Il comando top visualizza tutti i processi in
esecuzione, e aggiorna queste informazioni ogni qualche secondo, in modo
che puoi vedere interattivamente cosa sta facendo il tuo computer.Di default, ps mostra solo i tuoi comandi che sono
in quel momento in esecuzione. Per esempio:&prompt.user; ps
PID TT STAT TIME COMMAND
298 p0 Ss 0:01.10 tcsh
7078 p0 S 2:40.88 xemacs mdoc.xsl (xemacs-21.1.14)
37393 p0 I 0:03.11 xemacs freebsd.dsl (xemacs-21.1.14)
48630 p0 S 2:50.89 /usr/local/lib/netscape-linux/navigator-linux-4.77.bi
48730 p0 IW 0:00.00 (dns helper) (navigator-linux-)
72210 p0 R+ 0:00.00 ps
390 p1 Is 0:01.14 tcsh
7059 p2 Is+ 1:36.18 /usr/local/bin/mutt -y
6688 p3 IWs 0:00.00 tcsh
10735 p4 IWs 0:00.00 tcsh
20256 p5 IWs 0:00.00 tcsh
262 v0 IWs 0:00.00 -tcsh (tcsh)
270 v0 IW+ 0:00.00 /bin/sh /usr/X11R6/bin/startx -- -bpp 16
280 v0 IW+ 0:00.00 xinit /home/nik/.xinitrc -- -bpp 16
284 v0 IW 0:00.00 /bin/sh /home/nik/.xinitrc
285 v0 S 0:38.45 /usr/X11R6/bin/sawfishCome puoi vedere in questo esempio, l'output di &man.ps.1; è
organizzato in molte colonne. La colonna PID si
riferisce al process ID discusso poco fà. I PID sono assegnati
partendo dal numero 1, andando fino al 99999, e ricominciando dall'inizio
una volta esauriti (se disponibili). La colonna TT
mostra su quale tty il programma è in esecuzione, e può
essere benissimo ignorata per il momento. La colonna
STAT mostra lo stato del programma, e di nuovo,
può essere benissimo ignorata. La colonna TIME
indica per quanto tempo il programma è stato in esecuzione sulla
CPU—di solito non indica il tempo trascorso da quando hai avviato
il programma, poichè la maggior parte dei programmi trascorrono
molto tempo in attesa per faccende che accadono prima che questi possano
trascorrere del tempo in CPU. Infine, la colonna
COMMAND indica la riga di comando che è stata
utilizzata per eseguire il programma.Il comando &man.ps.1; supporta varie opzioni per cambiare le
informazioni da visualizzare. Uno dei gruppi di opzioni più utili
è auxww. L'opzione mostra le
informazioni riguardo a tutti i processi in esecuzione, non solo quelli
che ti appartengono. L'opzione mostra il nome utente
del proprietario del processo, come pure la memoria utilizzata dal
processo. L'opzione mostra le informazioni riguardo ai
processi demoni, e l'opzione indica a &man.ps.1; di
visualizzare la linea di comando completa che ha avviato il processo,
piuttosto che troncarla quando è troppo lunga per essere adattata
sullo schermo.L'output di &man.top.1; è simile. Un esempio di esecuzione
assomiglia a questo:&prompt.user; top
last pid: 72257; load averages: 0.13, 0.09, 0.03 up 0+13:38:33 22:39:10
47 processes: 1 running, 46 sleeping
CPU states: 12.6% user, 0.0% nice, 7.8% system, 0.0% interrupt, 79.7% idle
Mem: 36M Active, 5256K Inact, 13M Wired, 6312K Cache, 15M Buf, 408K Free
Swap: 256M Total, 38M Used, 217M Free, 15% Inuse
PID USERNAME PRI NICE SIZE RES STATE TIME WCPU CPU COMMAND
72257 nik 28 0 1960K 1044K RUN 0:00 14.86% 1.42% top
7078 nik 2 0 15280K 10960K select 2:54 0.88% 0.88% xemacs-21.1.14
281 nik 2 0 18636K 7112K select 5:36 0.73% 0.73% XF86_SVGA
296 nik 2 0 3240K 1644K select 0:12 0.05% 0.05% xterm
48630 nik 2 0 29816K 9148K select 3:18 0.00% 0.00% navigator-linu
175 root 2 0 924K 252K select 1:41 0.00% 0.00% syslogd
7059 nik 2 0 7260K 4644K poll 1:38 0.00% 0.00% mutt
...L'output è diviso in due sezioni. La parte superiore (le prime
cinque linee) mostra il PID dell'ultimo processo eseguito, il carico medio
del sistema (che è un indice di quanto il sistema sia impegnato), il
tempo di vita del sistema (il tempo passato dall'ultimo reboot) e l'ora
corrente. I restanti numeri nella parte superiore riportano quanti
processi sono in esecuzione (47 in questo caso), quanta memoria di sistema
e quanta memoria di swap è stata utilizzata, e quanto tempo il
sistema sta trascorrendo nei vari stati di CPU.Sotto ci sono una serie di colonne che contengono simili informazioni
a quelle contenute nell'output di &man.ps.1;. Come prima puoi vedere il
PID, il nome utente, quanto tempo di CPU è stato utilizzato, e il
comando che era stato eseguito. Inoltre il comando &man.top.1; di default
ti mostra quanta memoria è stata concessa al processo. Questa
informazione è suddivisa in due colonne, una per la dimensione
totale, e l'altra per la dimensione attuale—la dimensione totale
è la quantità di memoria che l'applicazione ha richiesto, e
la dimensione attuale è la quantità di memoria che sta
utilizzando in quel momento. In questo esempio puoi vedere che
Netscape ha richiesto quasi 30 MB di RAM,
ma al momento ne sta usando solo 9 MB.Il comando &man.top.1; aggiorna in modo automatico queste informazioni
ogni due secondi; questo lasso temporale può essere modificato con
l'opzione .I Demoni, i Segnali, e come Uccidere i ProcessiQuando esegui un editor risulta semplice averne il controllo, dirgli
di caricare file, e così via. Tutto questo può essere fatto
poichè l'editor fornisce delle agevolazioni in questo senso, e
anche perchè l'editor è collegato a un
terminale. Alcuni programmi non sono stati
progettati per essere eseguiti con un continuo input dell'utente, e
perciò questi programmi si disconnettono dal terminale alla prima
occasione. Per esempio, un server web trascorre tutto il giorno
rispondendo a richieste web, e normalmente non necessita di alcun input
da parte tua. I programmi che trasportano la posta elettronica da un sito
a un altro sito sono un altro esempio di questa classe di
applicazioni.Chiamiamo questi programmi demoni. I demoni
- erano dei personaggi della mitologia greca; nè buoni nè
+ erano dei personaggi della mitologia greca: nè buoni nè
cattivi, erano piccoli spiriti custodi che, nel complesso,
- risultavano essere utili per l'umanità. Molto similmente i server
+ risultavano essere utili per l'umanità, molto similmente i server
web e quelli di posta elettronica di oggi fanno cose utili. Ecco il
motivo per cui la mascotte di BSD è stata per molto tempo, e lo
è ancora, l'allegro demone con le scarpe da tennis e con il
forcone.Esiste la convenzione di chiamare i programmi che normalmente sono
eseguiti come demoni con una d finale.
- BIND sta per Berkeley Internet Name Daemon
- (e il nome effettivo del programma che viene eseguito è
- named), il nome del programma
+ BIND sta per Berkeley Internet Name Domain,
+ ma il nome effettivo del programma che viene eseguito è
+ named; il nome del programma
Apache, un server web, è
- httpd, il demone dello spool di stampa è
+ httpd; il demone dello spool di stampa è
lpd e così via. Questa è una
convenzione, non è una regola ferrea; per esempio, il principale
demone di posta elettronica per l'applicazione
Sendmail è chiamato
sendmail, e non maild, come potresti
aspettarti.A volte puoi aver bisogno di comunicare con un processo demone.
- Queste comunicazioni sono chiamate segnali, e puoi
- comunicare con i demoni (o con altri processi in esecuzione) mandandogli
- un segnale. Esistono svariati segnali che puoi inviare—alcuni di
+ Un modo per farlo è di mandare a esso (o ad altri processi
+ in esecuzione), un segnale.
+ Esistono svariati segnali che puoi inviare—alcuni di
questi hanno un significato specifico, altri sono interpretabili
dall'applicazione, e la documentazione dell'applicazione ti dirà
come l'applicazione stessa interpreta i segnali. Puoi mandare un segnale
solo ai processi che ti appartengono. Se mandi un segnale a un processo
- che non ti appartiene con il comando &man.kill.1; o &man.kill.2; il
+ che non ti appartiene con il comando &man.kill.1; o &man.kill.2;, il
permesso ti sarà negato. L'eccezione a questa regola riguarda
l'utente root, che può mandare segnali a
processi di chiunque.Inoltre in alcune circostanze FreeBSD invia segnali alle
applicazioni. Se un'applicazione è stata scritta malamente, e
tenta di accedere alla memoria che non gli compete, FreeBSD manda al
processo il segnale di Violazione della
Segmentazione (SIGSEGV). Se
un'applicazione ha utilizzato la system call &man.alarm.3; in modo tale
da essere avvisata dopo un certo periodo di tempo trascorso allora
FreeBSD invierà a questa applicazione il segnale di Allarme
(SIGALRM), e così via.Per fermare un processo possono essere utilizzati due segnali,
SIGTERM e SIGKILL.
SIGTERM è il modo cortese di terminare un
processo; il processo può catturare il
segnale, capire che vuoi abbatterlo, chiudere i file di log che potrebbe
avere aperto, e in genere terminare qualunque cosa che stava facendo prima
dell'interruzione. Nei casi in cui un processo sia coinvolto in qualche
compito che non può essere interrotto allora questo processo
può persino ignorare SIGTERM.Il segnale SIGKILL non può essere ignorato
da un processo. Questo è il segnale che dice Non mi
interessa cosa stai facendo, fermati subito. Se mandi il segnale
SIGKILL a un processo allora FreeBSD fermerà
subito il processoNon è del tutto vero—ci sono alcune cose che non
possono essere interrotte. Per esempio, se il processo sta tentando
di leggere un file situato su un altro computer in rete, e questo
computer non è disponibile per qualche ragione (è stato
spento, o la rete ha qualche problema), allora il processo è
detto non interrompibile. Il processo finirà
in time out, generalmente dopo due minuti. Non appena avviene il
time out il processo potrà essere terminato..
Altri segnali che potresti aver bisogno di usare sono
SIGHUP, SIGUSR1, e
SIGUSR2. Questi sono segnali a scopo generico, e
differenti applicazioni possono fare cose diverse quando catturano questi
segnali.Supponiamo che hai cambiato il file di configurazione del tuo server
web—hai bisogno di dire al server web di rileggere la sua
configurazione. Potresti fermare e riavviare httpd, ma
questo porterebbe a un breve periodo di interruzione del tuo server
web, che potrebbe non essere gradito. Molti demoni sono stati scritti per
rispondere al segnale SIGHUP tramite la rilettura
dei loro file di configurazione. In questo modo invece di terminare e
riavviare httpd potresti inviare il segnale
SIGHUP. Poichè non esiste un modo standard di
trattare questi segnali, differenti demoni potrebbero avere un
comportamento diverso, quindi assicurati di leggere la documentazione per
il demone in questione.I segnali sono inviati utilizzando il comando &man.kill.1;, come
mostra questo esempio.Inviare un Segnale a un ProcessoQuesto esempio mostra come inviare un segnale a &man.inetd.8;. Il
file di configurazione di inetd è
/etc/inetd.conf, e inetd rilegge
questo file di configurazione quando riceve il segnale
SIGHUP.Cerca il process ID del processo a cui vuoi mandare il segnale.
Puoi utilizzare &man.ps.1; e &man.grep.1; per farlo. Il comando
&man.grep.1; viene utilizzato per perlustrare attraverso l'output,
cercando la stringa da te specificata. Questo comando viene eseguito
in modalità utente, e &man.inetd.8; viene eseguito in
modalità root, quindi le opzioni da dare
a &man.ps.1; sono .&prompt.user; ps -ax | grep inetd
198 ?? IWs 0:00.00 inetd -wWCome puoi vedere il PID di &man.inetd.8; è 198. In alcuni
casi potrebbe apparire nel risultato anche il comando
grep inetd. Questo dipende dal modo utilizzato
da &man.ps.1; nell'elencare la lista dei processi in
esecuzione.Usa il comando &man.kill.1; per inviare il segnale. Poichè
&man.inetd.8; viene eseguito in modalità
root prima devi usare il comando &man.su.1; per
diventare root.&prompt.user; suPassword:
&prompt.root; /bin/kill -s HUP 198Come avviene per la maggior parte dei comandi &unix;, il comando
&man.kill.1; non stampa il risultato dell'operazione se questa ha
avuto successo. Se mandi un segnale a un processo del quale non sei
il proprietario allora vedrai il messaggio kill:
PID: Operation not permitted.
Se sbagli il PID invierai il segnale al processo sbagliato, il che
potrebbe essere dannoso, o, se hai fortuna, manderai il segnale
a un PID che in quel momento non è in uso, e in questo caso
vedrai il messaggio kill: PID:
No such process.Perchè Usare /bin/kill?Molte shell forniscono il comando kill come
comando built-in; ossia, la shell invia il segnale in modo
diretto, senza dover eseguire /bin/kill. Tutto
ciò può essere molto utile, ma le diverse shell hanno
una sintassi diversa per specificare il nome del segnale da inviare.
Invece di cercare di imparare tutte queste sintassi, può
essere più semplice usare direttamente il comando
/bin/kill ....L'invio di altri segnali è analogo, basta sostituire
all'occorrenza TERM o KILL nella
linea di comando.Terminare processi in modo random su un sistema può essere
una cattiva idea. In particolare, il processo &man.init.8;, con process
ID 1, è un caso molto speciale. Eseguire /bin/kill -s
KILL 1 è un modo veloce per arrestare il tuo sistema.
Controlla sempre due volte gli argomenti quando
esegui &man.kill.1; prima di premere
Invio.Le Shellshellriga di comandoIn FreeBSD, la maggior parte del lavoro di tutti i giorni viene svolto
tramite un'interfaccia a riga di comando chiamata shell. Uno dei compiti
principali di una shell è quello di prendere in input dei comandi
ed eseguirli. Inoltre molte shell hanno delle funzioni built-in
(incorporate) utili nei lavori ordinari come la gestione dei file, la
sostituzione dei nomi dei file, la modifica della riga di comando, la
creazione di macro di comandi, e la gestione delle variabili d'ambiente.
FreeBSD si propone con una serie di shell, come la Shell Bourne,
sh, e la versione successiva della C-shell,
tcsh. Molte altre shell sono disponibili nella FreeBSD
Ports Collection, come le shell zsh e
bash.Quale shell devi usare? È veramente una questione di gusti.
Se sei un programmatore di C potresti sentirti a tuo agio con una shell
C-like come la tcsh. Se vieni da Linux o non sei
pratico dell'interfaccia a riga di comando di &unix; potresti provare la
bash. Il fatto è che ogni shell ha delle
caratteristiche che possono o meno combaciare con il tuo ambiente di
lavoro preferito, e quindi devi scegliere tu stesso quale shell
utilizzare.Una caratteristica comune in una shell è il completamento dei
nomi dei file. Dopo aver digitato alcuni dei primi caratteri di un
comando o di un nome di file, la shell di solito può completare
in modo automatico il resto del comando o del nome del file tramite la
pressione del tasto Tab sulla tastiera. Ecco un esempio.
Supponiamo che hai due file chiamati foobar e
foo.bar. Vuoi cancellare
foo.bar. Quello che dovresti digitare sulla tastiera
è:
rm
fo[Tab].[Tab].La shell dovrebbe visualizzare rm
foo[BEEP].bar.Il [BEEP] è la campanella della console, che mi segnala che la
shell è incapace di completare interamente il nome del file
poichè esiste più di una sola corrispondenza. Sia
foobar che foo.bar iniziano con
fo, tuttavia la shell è riuscita a completarlo
in foo. A questo punto premendo .,
e poi di nuovo Tab, la shell sarà in grado di
completare da sola il resto del nome del file.variabili d'ambienteUn altro aspetto di una shell è l'uso delle variabili
d'ambiente. Le variabili d'ambiente sono una coppia di valori mutevoli
memorizzati nello spazio dell'ambiente della shell. Questo spazio
può essere letto dai programmi invocati dalla shell, e di
conseguenza questo spazio può contenere le configurazioni di molti
programmi. Qui sotto c'è una lista delle variabili d'ambiente
più comuni con il loro rispettivo significato:variabili d'ambienteVariabileDescrizioneUSERIl nome dell'utente attualmente loggato.PATHLista di directory separate da due punti utilizzate per
la ricerca dei binari.DISPLAYNome di rete del display X11 a cui connettersi, se
disponibile.SHELLLa shell corrente.TERM
- Il nome del terminale dell'utente. Usato per determinare
+ Il nome del tipo di terminale dell'utente. Usato per determinare
le capacità del terminale.TERMCAPSerie di elementi di codici di escape del terminale
utilizzati per realizzare svariate funzioni del terminale.OSTYPEIl tipo di sistema operativo. FreeBSD, ad esempio.MACHTYPEL'architettura della CPU su cui il sistema gira.EDITORL'editor di testo preferito dall'utente.PAGERL'impaginatore di testo preferito dall'utente.MANPATHLista di directory separate da due punti utilizzate nella
ricerca delle pagine man.shell BourneIl modo di settare una variabile d'ambiente varia leggermente a
seconda della shell utilizzata. Per esempio, nelle shell C-Style come
tcsh e csh, puoi usare
setenv per settare le variabili d'ambiente. Sotto le
shell Bourne come sh e bash, puoi
usare export per settare le tue variabili d'ambiente
correnti. Per esempio, per settare o modificare la variabile d'ambiente
EDITOR a /usr/local/bin/emacs, sotto
csh o tcsh si può utilizzare
il comando:&prompt.user; setenv EDITOR /usr/local/bin/emacsSotto le shell Bourne:&prompt.user; export EDITOR="/usr/local/bin/emacs"Con la maggior parte delle shell puoi inoltre creare un'espansione
di una variabile d'ambiente mettendo sulla riga di comando il simbolo
$ davanti al nome della variabile stessa. Per esempio,
echo $TERM visualizzerà ciò che
corrisponde a $TERM, poichè la shell espande
$TERM e passa il risultato a
echo.Le shell trattano molti caratteri speciali, chiamati meta-caratteri
come rappresentazioni speciali di dati. Il più comune di questi
è il simbolo *, che rappresenta diverse
istanze di caratteri in un nome di file. Questi meta-caratteri possono
essere usati per la sostituzione dei nomi di file. Per esempio, digitando
echo * è quasi come aver digitato
ls poichè la shell prende tutti i file che
corrispondono a * e li mette sulla riga di comando
con echo che quindi li visualizza.Per impedire alla shell di interpretare questi caratteri speciali,
questi possono essere messi in escape mettendo subito prima di essi un
backslash (\). echo $TERM
visualizza il tipo del tuo terminale. echo \$TERM
visualizza $TERM così com'è.Cambiare la Propria ShellIl modo più semplice per cambiare la propria shell è
quello di usare il comando chsh. Eseguendo
chsh verrà invocato l'editor definito nella
tua variabile d'ambiente EDITOR; nel caso in cui questa
non sia stata settata, verrà invocato vi.
Modifica la riga Shell: in base alle tue esigenze.Puoi anche eseguire chsh con l'opzione
; in questo modo verrà settata la shell in
modo diretto, senza che sia necessario invocare l'editor. Per
esempio, se vuoi cambiare la tua shell in bash,
potresti digitare il seguente comando:&prompt.user; chsh -s /usr/local/bin/bash
- Comunque eseguendo chsh con nessun parametro e
- modificando la shell all'interno dell'editor funzionerà lo
- stesso.
-
La shell che desideri utilizzare deve essere
presente nel file /etc/shells. Se hai installato
una shell dalla collezione dei port,
allora la nuova shell dovrebbe essere già stata inserita nel
suddetto file in modo automatico. Se installi una shell manualmente,
questo lavoro lo devi fare tu.Per esempio, se installi bash a mano e la
metti sotto /usr/local/bin, dovresti fare
questo:&prompt.root; echo "/usr/local/bin/bash" >> /etc/shellsDopo averlo fatto riavvia chsh.Editor di Testoeditor di testoeditorLa maggior parte del lavoro di configurazione in FreeBSD viene fatto
tramite la modifica di file di testo. Perciò, è una buona
idea familiarizzare con un editor di testo. FreeBSD si presenta con
alcuni editor come parte base del sistema, e molti altri sono disponibili
nella collezione dei port.eeeditoreeL'editor più semplice e più facile da imparare si chiama
ee, che sta per easy editor. Per avviare
ee, puoi digitare sulla riga di comando
ee filename dove filename è
il nome del file che deve essere modificato. Per esempio, per modificare
/etc/rc.conf, devi digitare ee
/etc/rc.conf. Una volta all'interno di ee,
tutti i comandi per azionare le funzioni dell'editor sono elencati nella
parte superiore del video. Il carattere ^ è il
tasto Ctrl della tastiera, quindi ^e
si riferisce alla combinazione di tasti Ctrle. Per uscire da ee, premi il tasto
Esc, quindi conferma l'uscita dall'editor. Se il file
ha subito delle modifiche ti verrà chiesto se le vuoi
salvare.vieditorviemacseditoremacsFreeBSD ha come parte base del sistema anche editor di testo
più potenti come vi, mentre altri
editor, come Emacs e
vim, sono inclusi nella
FreeBSD Ports Collection (editors/emacs e editors/vim). Questi editor offrono molte
più funzionalità e molta più potenza a costo di essere
un poco più complicati da imparare ad utilizzare. Comunque se
intendi utilizzare in modo intensivo un editor, imparando ad utilizzare un
editor potente come vim o
Emacs
risparmierai a lungo andare un sacco di tempo.Dispositivi e Nodi di DispositivoIl termine dispositivo viene usato prevalentemente per specificare le
unità hardware all'interno di un sistema, come i dischi, le
stampanti, le schede grafiche, e le tastiere. Durante la fase di avvio di
FreeBSD, la maggior parte delle cose che vengono visualizzate da FreeBSD
riguardano i dispositivi che sono stati rilevati. Puoi riesaminare
questi messaggi di avvio guardando il file
/var/run/dmesg.boot.Per esempio, acd0 è il primo drive
CDROM IDE, mentre kbd0 rappresenta la
tastiera.In un sistema operativo &unix; la maggior parte di questi dispositivi
sono accessibili tramite dei file speciali chiamati nodi di dispositivo,
i quali sono posti nella directory /dev.Creare i Nodi di DispositivoQuando aggiungi un nuovo dispositivo al tuo sistema, o ricompili il
- kernel per supportare dispositivi aggiuntivi, hai bisogno di creare per
- questi nuovi dispositivi uno o più nodi di dispositivo.
-
-
- Script MAKEDEV
-
- Sui sistemi senza il DEVFS (tutte le versioni
- di FreeBSD antecedenti la 5.0), i nodi di dispositivo sono creati
- usando lo script &man.MAKEDEV.8; come mostrato qui sotto:
-
- &prompt.root; cd /dev
-&prompt.root; sh MAKEDEV ad1
-
- Questo esempio creerà gli opportuni nodi di dispositivo
- per il secondo drive IDE.
-
+ kernel per supportare dispositivi aggiuntivi, devono essere
+ creati nuovi nodi di dispositivo.
DEVFS (DEVice File System)Il file system device, o DEVFS, fornisce la
disponibilità dello spazio dei nomi dei dispositivi del kernel
allo spazio dei nomi globale del file system. Invece di dover creare
o modificare i nodi di dispositivo, DEVFS mantiene
in modo automatico questo particolare file system.Guarda la pagina man di &man.devfs.5; per maggiori
informazioni.
-
- DEVFS viene usato di default su
- FreeBSD 5.0 e successive.Formati dei BinariPer comprendere il motivo per cui FreeBSD usa il formato &man.elf.5;,
devi prima conoscere un pò i tre attuali formati eseguibili
dominanti per &unix;:&man.a.out.5;Il più vecchio e classico formato oggetto
di &unix;. Usa un'intestazione corta e compatta con un numero magico
all'inizio che è spesso usato per caratterizzare il formato
(vedere &man.a.out.5; per maggiori dettagli). Contiene tre segmenti
caricabili: .text, .data, e .bss più una tabella di simboli e
una di stringhe.COFFIl formato oggetto di SVR3. Poichè l'intestazione include
una porzione di tabella, puoi avere molto di più delle sole
sezioni .text, .data, e .bss.&man.elf.5;Il successore di COFF, caratterizzato da
sezioni multiple e da possibili valori a 32-bit o 64-bit. Uno dei
maggiori svantaggi: ELF fu progettato con
l'assunzione che ci doveva essere solo un ABI per ogni tipo di
architettura dei sistemi. Tale assunzione è in realtà
piuttosto sbagliata, e non è vera nemmeno nel mondo commerciale
di SYSV (che ha almeno tre ABI: SVR4, Solaris, SCO).FreeBSD tenta di aggirare questo problema fornendo un
utility per marchiare un eseguibile
ELF con informazioni sull'ABI per il quale è
stato costruito. Guarda la pagina man &man.brandelf.1; per maggiori
informazioni.FreeBSD proviene dalla scuola classica e ha usato il
formato &man.a.out.5;, una tecnologia sperimentata ed utilizzata
attraverso molte generazioni delle release BSD, fino agli inizi del ramo
3.X. Sebbene fino ad allora era possibile costruire ed eseguire su
un sistema FreeBSD binari (e kernel) del formato ELF,
inizialmente FreeBSD si oppose al salto di cambiamento al
formato ELF come formato di default. Per quale motivo?
Dunque, quando la scuola Linux fece il suo doloroso passaggio a
ELF, questo non era sufficiente per abbandonare
il formato eseguibile a.out a causa del loro
rigido meccanismo a salto-di-tabella basato sulla libreria condivisa, il
quale rendeva la costruzione di librerie condivise un compito molto
difficile tanto per i venditori che per gli sviluppatori. Tuttavia,
quando gli strumenti di ELF furono in grado di offrire
una soluzione al problema della libreria condivisa e quando furono visti
come la strada imminente, il costo della migrazione
fu accettato poichè necessario e avvenne così la
transizione. Il meccanismo di libreria condivisa di FreeBSD è
basato sullo stile più restrittivo del meccanismo di libreria
condivisa degli &sunos; di Sun, e come tale, è molto facile da
utilizzare.Quindi, perchè ci sono così tanti formati
differenti?In passato l'hardware era semplice. Questo hardware semplice
sosteneva un sistema semplice e piccolo. Il formato
a.out era del tutto adatto per rappresentare i binari
su questo semplice sistema (un PDP-11). Nonostante le persone fecero il
port di &unix; da questo semplice sistema, esse mantennero il formato
a.out poichè era sufficiente per un primo port
di &unix; verso architetture come Motorola 68k, VAXen, ecc.All'epoca alcuni ingegneri hardware di spicco stabilirono che se tale
formato poteva forzare il software a fare alcuni trucchi sporchi, allora
esso sarebbe stato in grado di abbattere alcune barriere di progettazione
e permettere al core della CPU di andare più veloce. Benchè
il formato a.out fu progettato per lavorare
con questo nuovo tipo di hardware (conosciuto ai giorni d'oggi come
RISC), esso fu appena sufficiente per questo
hardware, quindi furono sviluppati altri formati per ottenere delle
prestazioni da questo hardware migliori di quelle che il limitato e
semplice formato a.out era in grado di offrire.
Furono inventati formati come il COFF,
l'ECOFF, e alcuni altri e furono esaminate le loro
limitazioni prima che fu prodotto l'ELF.Per di più, le dimensioni dei programmi stavano diventando
enormi e i dischi (e la memoria fisica) erano ancora relativamente
piccoli, e quindi il concetto di libreria condivisa prese piede.
Inoltre il sistema di VM (Memoria Virtuale) divenne più
sofisticato. Benchè ognuno di questi miglioramenti fu fatto
utilizzando il formato a.out, la sua utilità
si distese sempre più con ogni nuova caratteristica. In aggiunta,
la gente voleva caricare alcune cose in modo dinamico al tempo di
esecuzione, o anche scartare parte dei loro programmi dopo l'esecuzione
del codice iniziale al fine di salvare memoria e spazio di swap.
I linguaggi divennero più sofisticati e le persone desideravano che
il codice venisse chiamato dopo il main in modo automatico. Furono
apportati molte migliorie al formato a.out per
permettere tutte queste cose, e sostanzialmente tutto funzionò per
un dato periodo. Col passare del tempo, il formato
a.out non fu più in grado di gestire
tutti questi problemi senza apportare dei miglioramenti al codice con
un conseguente aumento della complessità. Benchè il formato
ELF risolveva molti di questi problemi, era doloroso
migrare da un sistema che tutto sommato funzionava. Quindi il formato
ELF attese fino a quando fu meno doloroso
rimanere con il formato a.out piuttosto che migrare
al formato ELF.Tuttavia, il tempo passò, e gli strumenti di costruzione che
FreeBSD derivò dai loro strumenti di costruzione (in particolare
l'assemblatore ed il loader) evolsero in due tronconi paralleli.
L'albero di FreeBSD aggiunse le librerie condivise e sistemò alcuni
bug. Il popolo di GNU che in origine aveva scritto questi programmi
li riscrisse e aggiunse un semplice supporto per la costruzione di
compilatori cross, la possibilità di produrre formati diversi a
piacimento, e così via. Da quando molte persone vollero costruire
compilatori cross per FreeBSD, questi furono delusi poichè i vecchi
sorgenti che FreeBSD aveva per as e
ld non erano pronti per questo lavoro.
La nuova serie di strumenti di GNU (binutils)
supportavano la compilazione cross, ELF, le librerie
condivise, le estensioni C++, ecc. Inoltre molti venditori stanno
rilasciando binari ELF, ed è una buona cosa
per FreeBSD eseguirli.Il formato ELF è più espressivo di
quello a.out e permette una maggiore
estensibilità nel sistema base. Gli strumenti di
ELF sono meglio mantenuti, e offrono un supporto alla
compilazione cross, che sta a cuore a molte persone.
ELF può essere un pò meno veloce di
a.out, ma tentare di misurarne le prestazioni non
è molto semplice. Ci sono anche numerosi dettagli che sono diversi
tra i due formati nel modo in cui essi mappano le pagine, gestiscono il
codice iniziale, ecc. Questi dettagli non sono molto importanti, ma tra i
due esistono delle differenze. Nel tempo il supporto per il formato
a.out verrà rimosso dal kernel
GENERIC, e alla fine sarà rimosso
completamente dal kernel non appena non ci sarà più la
necessità di eseguire programmi con il formato
a.out.Per Maggiori InformazioniLe Pagine Manpagine manLa documentazione più esauriente su FreeBSD è
costituita dalle pagine man. Quasi tutti i programmi sul sistema hanno
un piccolo manuale di riferimento che spiega il funzionamento di base e
i vari argomenti del programma stesso. Questi manuali possono essere
visualizzati con il comando man. L'uso del comando
man è semplice:&prompt.user; man comandocomando è il nome del comando di cui
desideri maggiori informazioni. Per esempio, per sapere di più
circa il comando ls digita:&prompt.user; man lsIl manuale in linea è diviso in sezione numerate:Comandi utente.System call e codici di errore.Funzioni della libreria C.Driver dei dispositivi.Formati di file.Giochi e altri passatempo.Informazioni varie.Comandi di mantenimento e di funzionamento del sistema.Sviluppo del kernel.In qualche caso, lo stesso soggetto può apparire in
più di una sezione del manuale in linea. Per esempio, esiste
un comando utente chmod e una system call
chmod(). In questo caso, puoi dire al comando
man quale vuoi specificando la sezione:&prompt.user; man 1 chmodIn questo caso verrà visualizzata la pagina man del comando
utente chmod. I riferimenti di una sezione
particolare del manuale in linea sono tradizionalmente posti tra
parentesi all'interno della documentazione, quindi &man.chmod.1; fa
riferimento al comando utente chmod e &man.chmod.2;
fa riferimento alla system call.Tutto questo va bene se conosci il nome del comando e desideri
semplicemente sapere come usarlo, ma cosa succede se non ricordi il nome
del comando? Puoi usare man con l'opzione
per ricercare tramite parole chiavi nelle
descrizioni dei comandi:&prompt.user; man -k mailCon questo comando ti verrà presentata una lista di comandi
che hanno la parola chiave mail nella loro descrizione.
Di fatto questo meccanismo funziona proprio come il comando
apropos.Stai dando un'occhiata a tutti quei comandi fantastici che si
trovano in /usr/bin ma non hai la più
pallida idea di cosa fanno la maggior parte di essi? Semplicemente
digita:&prompt.user; cd /usr/bin
&prompt.user; man -f *oppure&prompt.user; cd /usr/bin
&prompt.user; whatis *che è la stessa cosa.I File Info di GNUFree Software FoundationFreeBSD include molte applicazioni e utility prodotti dalla Free
Software Foundation (FSF). Oltre alle pagine man, questi programmi
hanno dei più ampi documenti in ipertesto chiamati file
info che possono essere visualizzati con il comando
info, o se hai installato
emacs, con la modalità info di
emacs.Per usare il comando &man.info.1;, digita semplicemente:&prompt.user; infoPer una breve introduzione, digita h. Per un
rapido riferimento dei comandi, digita ?.
diff --git a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml
index 844d1f54b7..68192d5f42 100644
--- a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml
@@ -1,653 +1,683 @@
BibliografiaSebbene le pagine man forniscano la documentazione di riferimento
definitiva per le singole parti del sistema operativo FreeBSD, sono famose
per non illustrare come mettere insieme i pezzi per far andare uniformemente
l'intero sistema operativo. Per questo, non esiste sostituto a un buon
libro sull'amministrazione di un sistema &unix; e a un buon manuale per gli
utenti.Libri & Riviste Specifiche su FreeBSDLibri & Riviste internazionali:Using
- FreeBSD (in cinese).
+ FreeBSD (in Cinese), pubblicato da
+ Drmaster, 1997.
+ ISBN 9-578-39435-7.
- FreeBSD Unleashed (traduzione cinese), pubblicato da
+ FreeBSD Unleashed (traduzione cinese semplificata), pubblicato da
China Machine
Press. ISBN 7-111-10201-0.
- FreeBSD From Scratch First Edition (in cinese),
+ FreeBSD From Scratch First Edition (in cinese semplificato),
pubblicato da China Machine Press. ISBN 7-111-07482-3.
- FreeBSD From Scratch Second Edition (in cinese),
+ FreeBSD From Scratch Second Edition (in cinese semplificato),
pubblicato da China Machine Press. ISBN 7-111-10286-X.
- FreeBSD Handbook (traduzione cinese), pubblicato da
- Posts & Telecom
- Press. ISBN 7-115-10541-3.
+ FreeBSD Handbook Second Edition (traduzione cinese semplificata),
+ pubblicato da Posts &
+ Telecom Press. ISBN 7-115-10541-3.
- FreeBSD 3.x Internet (in cinese), pubblicato da
+ FreeBSD 3.x Internet (in cinese semplificato), pubblicato da
Tsinghua
University Press. ISBN 7-900625-66-6.
- FreeBSD & Windows (in Chinese), ISBN 7-113-03845-X
+ FreeBSD & Windows (in cinese semplificato), pubblicato da
+ China Railway
+ Publishing House. ISBN 7-113-03845-X
- FreeBSD Internet Services HOWTO (in cinese),
- ISBN 7-113-03423-3.
+ FreeBSD Internet Services HOWTO (in cinese semplificato),
+ pubblicato da China Railway Publishing House.
+ ISBN 7-113-03423-3FreeBSD for PC 98'ers (in giapponese), pubblicato da SHUWA System
Co, LTD. ISBN 4-87966-468-5 C3055 P2900E.FreeBSD (in giapponese), pubblicato da CUTT. ISBN 4-906391-22-2
C3055 P2400E.Complete
Introduction to FreeBSD (in giapponese), pubblicato da
- Shoeisha Co., Ltd.
+ Shoeisha Co., Ltd.
ISBN 4-88135-473-6 P3600E.Personal
- UNIX Starter Kit FreeBSD (in giapponese), pubblicato da
- ASCII. ISBN
- 4-7561-1733-3 P3000E.
+ UNIX Starter Kit FreeBSD (in giapponese), pubblicato da ASCII.
+ ISBN 4-7561-1733-3 P3000E.
FreeBSD Handbook (traduzione giapponese), pubblicato da ASCII. ISBN 4-7561-1580-2
P3800E.FreeBSD mit Methode (in tedesco), pubblicato da Computer und Literatur
Verlag/Vertrieb Hanser, 1998. ISBN 3-932311-31-0.FreeBSD 4 -
Installieren, Konfigurieren, Administrieren (in tedesco),
pubblicato da Computer und Literatur
Verlag, 2001. ISBN 3-932311-88-4.FreeBSD 5 -
Installieren, Konfigurieren, Administrieren (in tedesco),
pubblicato da Computer und Literatur
Verlag, 2003. ISBN 3-936546-06-1.FreeBSD de
Luxe (in tedesco), pubblicato da Verlag Modere Industrie, 2003.
ISBN 3-8266-1343-0.FreeBSD
Install and Utilization Manual (in giapponese), pubblicato
da Mainichi Communications
- Inc..
+ Inc., 1998. ISBN 4-8399-0112-0.
Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo
Building Internet
- Server with FreeBSD (in indonesiano), pubblicato
- da Elex Media
+ Server with FreeBSD (in indonesiano),
+ pubblicato da Elex Media
Komputindo.
+
+
+ Absolute BSD: The Ultimate Guide to FreeBSD (traduzione cinese),
+ pubblicato da GrandTech Press, 2003.
+ ISBN 986-7944-92-5.
+
+
+
+ The FreeBSD 6.0 Book
+ (in cinese), pubblicato da Drmaster, 2006.
+ ISBN 9-575-27878-X.
+ Libri & Riviste in lingua inglese:Absolute BSD: The
Ultimate Guide to FreeBSD, pubblicato da No Starch Press, 2002.
ISBN 1886411743.
The Complete FreeBSD, pubblicato da O'Reilly, 2003. ISBN
0596005164.The
FreeBSD Corporate Networker's Guide, pubblicato da
Addison-Wesley, 2000.
ISBN 0201704811.FreeBSD: An
Open-Source Operating System for Your Personal Computer,
pubblicato da The Bit Tree Press, 2001. ISBN 0971204500.Teach Yourself FreeBSD in 24 Hours, pubblicato da Sams, 2002. ISBN
0672324245.
- FreeBSD unleashed, pubblicato da Sams, 2002. ISBN
- 0672324563.
+ FreeBSD 6 Unleashed, pubblicato da
+ Sams, 2006.
+ ISBN: 0672328755FreeBSD: The Complete Reference, pubblicato da McGrawHill, 2003.
ISBN 0072224096.Guide per gli UtentiComputer Systems Research Group, UC Berkeley. 4.4BSD
User's Reference Manual. O'Reilly & Associates,
Inc., 1994. ISBN 1-56592-075-9Computer Systems Research Group, UC Berkeley. 4.4BSD
User's Supplementary Documents. O'Reilly &
Associates, Inc., 1994. ISBN 1-56592-076-7UNIX in a Nutshell. O'Reilly &
Associates, Inc., 1990. ISBN 093717520XMui, Linda. What You Need To Know When You Can't Find
Your UNIX System Administrator. O'Reilly &
Associates, Inc., 1995. ISBN 1-56592-104-6Ohio State
University ha scritto un Corso
Introduttivo a UNIX che è disponibile online in
formato HTML e PostScript.Una traduzione
in italiano di questo documento è disponibile come parte del FreeBSD
Italian Documentation Project.Jpman Project, Japan
FreeBSD Users Group. FreeBSD User's
Reference Manual (traduzione giapponese). Mainichi Communications
Inc., 1998. ISBN 4-8399-0088-4 P3800E.Edinburgh
University ha scritto una Guida Online per i nuovi
arrivati nell'ambiente UNIX.Guide per gli AmministratoriAlbitz, Paul e Liu, Cricket. DNS and
BIND, 4a Ed. O'Reilly & Associates, Inc., 2001.
ISBN 1-59600-158-4Computer Systems Research Group, UC Berkeley. 4.4BSD
System Manager's Manual. O'Reilly & Associates,
Inc., 1994. ISBN 1-56592-080-5Costales, Brian, et al. Sendmail, 2a Ed.
O'Reilly & Associates, Inc., 1997. ISBN 1-56592-222-0Frisch, Æleen. Essential System
Administration, 2a Ed. O'Reilly & Associates,
Inc., 1995. ISBN 1-56592-127-5Hunt, Craig. TCP/IP Network Administration,
2a Ed. O'Reilly & Associates, Inc., 1997. ISBN
1-56592-322-7Nemeth, Evi. UNIX System Administration
Handbook. 3a Ed. Prentice Hall, 2000. ISBN
0-13-020601-6Stern, Hal Managing NFS and NIS O'Reilly
& Associates, Inc., 1991. ISBN 0-937175-75-7Jpman Project, Japan
FreeBSD Users Group. FreeBSD System
Administrator's Manual (traduzione giapponese). Mainichi Communications
Inc., 1998. ISBN 4-8399-0109-0 P3300E.Dreyfus, Emmanuel. Cahiers
de l'Admin: BSD 2nd Ed. (in French), Eyrolles, 2004.
ISBN 2-212-11463-XGuide per i ProgrammatoriAsente, Paul, Converse, Diana, e Swick, Ralph.
X Window System Toolkit. Digital Press,
1998. ISBN 1-55558-178-1Computer Systems Research Group, UC Berkeley. 4.4BSD
Programmer's Reference Manual. O'Reilly &
Associates, Inc., 1994. ISBN 1-56592-078-3Computer Systems Research Group, UC Berkeley. 4.4BSD
Programmer's Supplementary Documents. O'Reilly &
Associates, Inc., 1994. ISBN 1-56592-079-1Harbison, Samuel P. e Steele, Guy L. Jr. C: A
Reference Manual. 4a ed. Prentice Hall, 1995.
ISBN 0-13-326224-3Kernighan, Brian e Dennis M. Ritchie. The C
Programming Language. 2nd Ed. PTR Prentice Hall, 1988.
ISBN 0-13-110362-8Lehey, Greg. Porting UNIX Software.
O'Reilly & Associates, Inc., 1995. ISBN 1-56592-126-7Plauger, P. J. The Standard C Library.
Prentice Hall, 1992. ISBN 0-13-131509-9Spinellis, Diomidis. Code
Reading: The Open Source Perspective.
Addison-Wesley, 2003. ISBN 0-201-79940-5
- Stevens, W. Richard. Advanced Programming in the UNIX
- Environment. Reading, Mass. : Addison-Wesley, 1992.
- ISBN 0-201-56317-7
+ Spinellis, Diomidis. Code
+ Quality: The Open Source Perspective.
+ Addison-Wesley, 2006. ISBN 0-321-16607-8
+
+ Stevens, W. Richard and Stephen A. Rago.
+ Advanced Programming in the UNIX
+ Environment. 2nd Ed.
+ Reading, Mass. : Addison-Wesley, 2005.
+ ISBN 0-201-43307-9
+ Stevens, W. Richard. UNIX Network
Programming. 2a Ed, PTR Prentice Hall, 1998. ISBN
0-13-490012-XWells, Bill. Writing Serial Drivers for UNIX.
Dr. Dobb's Journal. 19(15), Dicembre 1994.
pp68-71, 97-99.Architettura del Sistema OperativoAndleigh, Prabhat K. UNIX System
Architecture. Prentice-Hall, Inc., 1990. ISBN
0-13-949843-5Jolitz, William. Porting UNIX to the 386.
Dr. Dobb's Journal. Gennaio 1991-Luglio
1992.Leffler, Samuel J., Marshall Kirk McKusick, Michael J Karels e
John Quarterman The Design and Implementation of the
4.3BSD UNIX Operating System. Reading, Mass. :
Addison-Wesley, 1989. ISBN 0-201-06196-1Leffler, Samuel J., Marshall Kirk McKusick, The Design
and Implementation of the 4.3BSD UNIX Operating System: Answer
Book. Reading, Mass. : Addison-Wesley, 1991. ISBN
0-201-54629-9McKusick, Marshall Kirk, Keith Bostic, Michael J Karels, e
John Quarterman. The Design and Implementation of the
4.4BSD Operating System. Reading, Mass. :
Addison-Wesley, 1996. ISBN 0-201-54979-4(Il capitolo 2 di questo libro è disponibile online
come parte del FreeBSD Documentation Project, mentre il capitolo 9
è consultabile qui.)Marshall Kirk McKusick, George V.
Neville-Neil The Design and Implementation of the
FreeBSD Operating System.
Boston, Mass. : Addison-Wesley, 2004. ISBN 0-201-70245-2Stevens, W. Richard. TCP/IP Illustrated, Volume 1:
The Protocols. Reading, Mass. : Addison-Wesley,
1996. ISBN 0-201-63346-9Schimmel, Curt. Unix Systems for Modern
Architectures. Reading, Mass. : Addison-Wesley, 1994.
ISBN 0-201-63338-8Stevens, W. Richard. TCP/IP Illustrated, Volume 3:
TCP for Transactions, HTTP, NNTP and the UNIX Domain
Protocols. Reading, Mass. : Addison-Wesley, 1996.
ISBN 0-201-63495-3Vahalia, Uresh. UNIX Internals -- The New
Frontiers. Prentice Hall, 1996. ISBN
0-13-101908-2Wright, Gary R. and W. Richard Stevens. TCP/IP
Illustrated, Volume 2: The Implementation. Reading,
Mass. : Addison-Wesley, 1995. ISBN 0-201-63354-XRiferimenti sulla SicurezzaCheswick, William R. e Steven M. Bellovin. Firewalls
and Internet Security: Repelling the Wily Hacker.
Reading, Mass. : Addison-Wesley, 1995. ISBN
0-201-63357-4Garfinkel, Simson e Gene Spafford.
Practical UNIX & Internet Security.
2a Ed. O'Reilly & Associates, Inc., 1996. ISBN
1-56592-148-8Garfinkel, Simson. PGP Pretty Good
Privacy O'Reilly & Associates, Inc., 1995. ISBN
1-56592-098-8Riferimenti sull'HardwareAnderson, Don e Tom Shanley. Pentium Processor
System Architecture. 2a Ed. Reading, Mass. :
Addison-Wesley, 1995. ISBN 0-201-40992-5Ferraro, Richard F. Programmer's Guide to the EGA,
VGA, and Super VGA Cards. 3a ed. Reading, Mass. :
Addison-Wesley, 1995. ISBN 0-201-62490-7Intel Corporation pubblica la documentazione sulle sue CPU,
chipsets e standards sul suo sito web per gli
sviluppatori, solitamente come files PDF.Shanley, Tom. 80486 System Architecture.
3a ed. Reading, Mass. : Addison-Wesley, 1995. ISBN
0-201-40994-1Shanley, Tom. ISA System Architecture.
3a ed. Reading, Mass. : Addison-Wesley, 1995. ISBN
0-201-40996-8Shanley, Tom. PCI System Architecture.
4a ed. Reading, Mass. : Addison-Wesley, 1999. ISBN
0-201-30974-2Van Gilluwe, Frank. The Undocumented PC, 2a
Ed. Reading, Mass: Addison-Wesley Pub. Co., 1996. ISBN
0-201-47950-8Messmer, Hans-Peter. The Indispensable PC Hardware
Book, 4a Ed. Reading, Mass: Addison-Wesley Pub. Co.,
2002. ISBN 0-201-59616-4Storia di &unix;Lion, John Lion's Commentary on UNIX, 6th Ed. With
Source Code. ITP Media Group, 1996. ISBN
1573980137Raymond, Eric S. The New Hacker's Dictionary, 3rd
edition. MIT Press, 1996. ISBN
0-262-68092-0. Conosciuto anche come il Jargon
FileSalus, Peter H. A quarter century of UNIX.
Addison-Wesley Publishing Company, Inc., 1994. ISBN
0-201-54777-5Simon Garfinkel, Daniel Weise, Steven Strassmann. The
UNIX-HATERS Handbook. IDG Books Worldwide, Inc.,
1994. ISBN 1-56884-203-1. Fuori stampa, ma disponibile online.Don Libes, Sandy Ressler Life with UNIX
— edizione speciale. Prentice-Hall, Inc., 1989. ISBN
0-13-536657-7The BSD family tree.
o /usr/share/misc/bsd-family-tree
su una macchina FreeBSD.The BSD Release Announcements collection.
1997. Networked Computer Science Technical Reports
Library.
Old BSD releases from the Computer Systems Research
group (CSRG).
: Il set di 4 CD
comprende tutte le versioni di BSD dalla 1BSD alla 4.4BSD e
4.4BSD-Lite2 (ma non la 2.11BSD, sfortunatamente). Inoltre, l'ultimo
disco contiene i sorgenti finali più i file SCCS.Riviste e GiornaliThe C/C++ Users Journal. R&D
Publications Inc. ISSN 1075-2838Sys Admin — The Journal for UNIX System
Administrators Miller Freeman, Inc., ISSN
1061-2688freeX — Das Magazin für Linux - BSD -
UNIX (in tedesco) Computer- und Literaturverlag GmbH,
ISSN 1436-7033
diff --git a/it_IT.ISO8859-15/books/handbook/book.sgml b/it_IT.ISO8859-15/books/handbook/book.sgml
index 743a5c09cb..d61004ee16 100644
--- a/it_IT.ISO8859-15/books/handbook/book.sgml
+++ b/it_IT.ISO8859-15/books/handbook/book.sgml
@@ -1,351 +1,367 @@
%books.ent;
%chapters;
%txtfiles;
+
+
+
%pgpkeys;
]>
Manuale di FreeBSDThe FreeBSD Italian Documentation ProjectFebbraio 199919951996199719981999200020012002200320042005
+ 2006
+
+ 2007
+
+ 2008
+
The FreeBSD Italian Documentation Project
&bookinfo.legalnotice;
&tm-attrib.freebsd;
&tm-attrib.3com;
&tm-attrib.3ware;
&tm-attrib.arm;
&tm-attrib.adaptec;
&tm-attrib.adobe;
&tm-attrib.apple;
&tm-attrib.corel;
&tm-attrib.creative;
&tm-attrib.cvsup;
&tm-attrib.heidelberger;
&tm-attrib.ibm;
&tm-attrib.ieee;
&tm-attrib.intel;
&tm-attrib.intuit;
&tm-attrib.linux;
&tm-attrib.lsilogic;
&tm-attrib.m-systems;
&tm-attrib.macromedia;
&tm-attrib.microsoft;
&tm-attrib.netscape;
&tm-attrib.nexthop;
&tm-attrib.opengroup;
&tm-attrib.oracle;
&tm-attrib.powerquest;
&tm-attrib.realnetworks;
&tm-attrib.redhat;
&tm-attrib.sap;
&tm-attrib.sun;
&tm-attrib.symantec;
&tm-attrib.themathworks;
&tm-attrib.thomson;
&tm-attrib.usrobotics;
&tm-attrib.vmware;
&tm-attrib.waterloomaple;
&tm-attrib.wolframresearch;
&tm-attrib.xfree86;
&tm-attrib.xiph;
&tm-attrib.general;
Benvenuto in FreeBSD! Questo manuale copre l'installazione e l'uso
giorno per giorno di FreeBSD
&rel2.current;-RELEASE e FreeBSD
&rel.current;-RELEASE.
Questo manuale è un progetto in evoluzione
- ed è il frutto del lavoro di molti singoli. Molte sezioni non
- esistono ancora e alcune di quelle che esistono devono essere
- aggiornate. Se sei interessato ad aiutare questo progetto, invia
+ ed è il frutto del lavoro di molti singoli. Come tale alcune
+ sezioni potrebbero richiedere degli aggiornamenti poichè datate.
+ Se sei interessato ad aiutare questo progetto, invia
un'email alla &a.doc;. L'ultima versione di questo documento è
- sempre disponibile sul sito web di
- FreeBSD. Inoltre può essere scaricata in una
+ sempre disponibile sul sito web di FreeBSD
+ (versioni precedenti di questo manuale possono essere trovate
+ all'indirizzo seguente ).
+ Inoltre può essere scaricata in una
varietà di formati e tipi di compressione dal server FTP di
FreeBSD o da uno dei numerosi siti
mirror. Se preferisci avere una copia rilegata del manuale,
puoi comprarne una su FreeBSD
Mall. Puoi anche voler cercare nel manuale.
&chap.preface;
Per CominciareQuesta parte del Manuale di FreeBSD è per gli utenti e gli
amministratori che si affacciano a FreeBSD. Questi capitoli:Ti introdurranno a FreeBSD.Ti guideranno attraverso il processo di installazione.Ti insegneranno le basi e i fondamenti di &unix;.Ti mostreranno come installare la varietà delle
applicazioni di terze parti disponibili per FreeBSD.Ti introdurranno a X, il sistema a finestre di &unix;, e ti
spiegheranno come configurare un ambiente desktop che ti renda
più produttivo.Abbiamo cercato di mantenere il numero di riferimenti in avanti nel
testo al minimo così che tu possa leggere questa sezione del
Manuale dall'inizio alla fine con il minimo scorrimento di pagine
possibile.Compiti OrdinariOra che sono stati trattati gli elementi di base, questa parte
del Manuale di FreeBSD verterà su alcune funzionalità
di FreeBSD che sono usate di frequente. Questi capitoli:Ti introdurranno utili e conosciute applicazioni desktop:
browser, strumenti produttivi, visualizzatori di
documenti, ecc.Ti mostreranno vari strumenti multimediali disponibili per
FreeBSD.Ti spiegheranno il processo di costruzione e di
personalizzazione del kernel di FreeBSD, al fine di abilitare
funzionalità extra sul tuo sistema.Ti descriveranno in dettaglio il sistema di stampa, sia per
setup di stampanti desktop che per quelle in rete.Ti mostreranno come eseguire applicazioni Linux sul tuo sistema
FreeBSD.Alcuni di questi capitoli raccomandano di leggere prima altri
capitoli per una migliore comprensione degli stessi, e questo è
segnalato nella sinossi all'inizio di ogni capitolo.Amministrazione del SistemaI rimanenti capitoli del Manuale di FreeBSD coprono tutti gli
aspetti dell'amministrazione di un sistema FreeBSD. Ogni capitolo
inizia descrivendo quello che imparerai dopo aver letto il capitolo, e
specifica anche quello che dovresti sapere prima di affrontare il
materiale.Questi capitoli sono studiati per essere letti quando si ha
bisogno di un'informazione. Non devi leggerli in un ordine
particolare, né devi leggerli tutti prima di poter usare
FreeBSD.
+
+
+
Comunicazione di ReteFreeBSD è uno dei maggiori sistemi operativi schierati verso
alte performance dei servizi di rete. I capitoli di questa parte
trattano:Comunicazioni SerialiPPP e PPP over EthernetPosta ElettronicaEsecuzione di Servizi di ReteFirewallAltri Argomenti di Networking AvanzatoQuesti capitoli sono studiati per essere letti quando si ha
bisogno di un'informazione. Non devi leggerli in un ordine
particolare, né devi leggerli tutti prima di poter usare
FreeBSD in rete.Appendici
&chap.colophon;
diff --git a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml
index 260892afed..0a234b2f7f 100644
--- a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml
@@ -1,821 +1,853 @@
La Procedura di Avvio di FreeBSDSinossiavvioavviamentoIl processo di accensione di un computer e caricamento del sistema
operativo viene detto processo di avviamento, o
semplicemente avvio. La procedura di avvio di FreeBSD
fornisce un alto grado di flessibilità nel personalizzare quello
che succede quando avvii il sistema, dandoti la possibilità di
scegliere tra diversi sistemi operativi installati sullo stesso computer,
o anche tra diverse versioni dello stesso sistema operativo o tra diversi
kernel installati.Questo capitolo fornisce i dettagli sulle opzioni di configurazione
che puoi impostare per personalizzare il processo di avvio di FreeBSD.
Ciò comprende tutto quello che avviene fino a quando il kernel
viene lanciato, vengono controllate le periferiche, e viene avviato
&man.init.8;. Se non sei sicuro di sapere quando tutto questo accada, si
tratta del momento in cui il colore del testo a video cambia da bianco
brillante a grigio.Dopo aver letto questo capitolo, saprai:Quali sono i componenti del sistema di avvio di FreeBSD, e come
interagiscono.Le opzioni che puoi impostare per i componenti durante
l'avviamento di FreeBSD per controllare il processo di avvio.Le basi dei &man.device.hints.5;.Solo per x86Questo capitolo descrive la procedura di avvio di FreeBSD su sistemi
Intel x86.Il Problema dell'AvvioAccendere un computer e far partire il sistema operativo pone un
dilemma interessante. Per definizione, il computer non sa fare
nulla finché non viene avviato il sistema operativo. Questo
include anche l'esecuzione dei programmi dal disco. Dunque se il computer
non può eseguire un programma da disco senza il sistema operativo,
ed i programmi del sistema operativo sono sul disco, come viene avviato il
sistema operativo?Questo è un problema analogo a quello descritto nel
libro Le Avventure del Barone di Munchausen. Un
personaggio era caduto in una botola, e ne era uscito tirandosi su da
sé (in inglese bootstrap), riuscendo nell'intento
solo con i propri sforzi. Nei primi giorni dei calcolatori al meccanismo
usato per caricare il sistema operativo fu applicato il termine
bootstrap, ed in seguito venne abbreviato in
booting (in italiano avvio).
+ BIOS
+
+ Basic Input/Output System
+ BIOS
+
+
Su sistemi con hardware x86 il BIOS (Basic Input/Output System)
è il responsabile del caricamento del sistema operativo. Per fare
ciò, il BIOS cerca nel disco rigido il Master Boot Record (MBR),
che deve essere in una specifica posizione sul disco. Il BIOS ha
abbastanza conoscenze per caricare ed eseguire l'MBR, ed assume che l'MBR
possa portare avanti il resto dei compiti relativi al caricamento del
- sistema operativo.
-
- BIOS
-
- Basic Input/Output System
- BIOS
-
+ sistema operativo, possibilmente con l'aiuto del BIOS.
+
+ Master Boot Record (MBR)
+ Boot Manager
+ Boot Loader
+
+ Il codice all'interno del MBR è di solito riferito come
+ boot manager, specialmente quando interagisce
+ con l'utente. In questo caso la maggior parte del suo codice è
+ nella prima traccia del disco o direttamente
+ nel file system dell'OS. (Il boot manager qualche volta viene chiamato
+ anche boot loader, ma gli utenti di FreeBSD
+ usano questo termine per una successiva fase di avvio.) Boot
+ manager popolari sono boot0 (a.k.a.
+ Boot Easy, il boot manager standard di &os;),
+ Grub, GAG, e
+ LILO.
+ (Solo boot0 è all'interno del
+ MBR.)Se hai solo un sistema operativo installato sui tuoi dischi allora
- l'MBR standard sarà sufficiente. Questo MBR cerca la prima slice
- (partizione) avviabile sul disco, e poi esegue il codice su quella slice
- per caricare il resto del sistema operativo.
+ sarà sufficiente il MBR standard del PC. Questo MBR cerca la prima
+ slice avviabile (a.k.a. attiva) sul disco, e quindi esegue il codice
+ in quella slice per caricare il resto del sistema operativo. Il
+ MBR installato da &man.fdisk.8;, di default, è come un MBR.
+ È basato su /boot/mbr.
Se hai installato più sistemi operativi sui tuoi dischi allora
- puoi installare un MBR diverso, che mostra una lista dei diversi sistemi
- operativi, e ti permette di scegliere quale avviare. FreeBSD viene
- fornito con un simile MBR che può essere installato, ed altri
- fornitori di sistemi operativi forniscono MBR alternativi.
+ puoi installare un boot manager diverso, che mostra una lista dei diversi
+ sistemi operativi, e ti permette di scegliere quale avviare. Nella
+ prossima sezione ne vengono presentati due.
Il resto del sistema di avvio di FreeBSD è diviso in tre stadi.
Il primo stadio viene eseguito dall'MBR, che sa solo il necessario per
mettere il computer in un certo stato ed eseguire il secondo stadio.
Quest'ultimo può fare poco di più, prima di eseguire il
terzo. Il terzo stadio esaurisce il compito di caricare il sistema
operativo. Il lavoro è diviso in queste tre parti perché
gli standard dei PC pongono dei limiti alla dimensione dei programmi che
possono essere eseguiti nei primi due stadi. Concatenando i compiti
si permette a FreeBSD di fornire un loader più flessibile.kernelinitA questo punto viene avviato il kernel ed esso comincia a verificare i
dispositivi e ad inizializzarli. Una volta che la procedura di avvio del
kernel è finita, il kernel passa il controllo al processo utente
&man.init.8;, che si assicura che i dischi siano in uno stato usabile.
Poi &man.init.8; avvia la configurazione delle risorse a livello utente
che monta i file system, imposta le schede di rete per comunicare via
rete, ed in generale fa partire tutti i processi che generalmente sono in
esecuzione su un sistema FreeBSD all'avvio.
- L'MBR, e gli Stadi di Avvio Uno, Due, e Tre
+ Il Boot Manager e le Fasi di Boot
+
+ Boot Manager
- MBR, /boot/boot0
+ Il Boot ManagerMaster Boot Record (MBR)
- L'MBR di FreeBSD è posizionato in
- /boot/boot0. Questa è una
- copia dell'MBR, poiché il vero MBR deve
- essere posizionato su una parte speciale del disco, fuori dell'area di
- FreeBSD.
-
- Siccome il programma nell'MBR può essere
- lungo solo 512 byte, boot0 è molto semplice.
- Se hai installato l'MBR di FreeBSD ed hai vari sistemi operativi
- installati sui tuoi dischi allora vedrai una schermata simile a questa
- al momento dell'accensione:
+ Il codice nel MBR o nel boot manager è solitamente
+ riferito alla fase zero del processo di boot.
+ Questa sezione discute dei due boot manager menzionati in
+ precedenza: boot0 e
+ LILO.
+
+
+ Il Boot Manager boot0:
+
+ Il MBR installato dall'installer di FreeBSD o da &man.boot0cfg.8;,
+ di default, si basa su /boot/boot0.
+ (Il programma boot0 è molto
+ semplice, poichè il programma nel MBR
+ può essere al più di 446 byte a causa della tabella
+ della slice e dell'identificatore 0x55AA
+ alla fine del MBR.)
+ Se hai installato boot0 e hai più di
+ un sistema operativo sui tuoi dischi, allora vedrai
+ una schermata simile alla seguente nella fase di avvio:
+ Screenshot di boot0F1 DOS
F2 FreeBSD
F3 Linux
F4 ??
F5 Drive 1
Default: F2Altri sistemi operativi, in particolare &windows;, sono noti
per l'abitudine di sovrascrivere l'MBR esistente con il proprio.
Se accade questo, o se vuoi rimpiazzare l'MBR pre-esistente con quello
di FreeBSD puoi usare il seguente comando:&prompt.root; fdisk -B -b /boot/boot0 dispositivo
- Dove dispositivo è il dispositivo
+ dove dispositivo è il dispositivo
dal quale vuoi avviare, come ad0 per il primo
disco IDE, ad2 per il primo disco ide sul
secondo canale, da0 per il primo disco SCSI,
- e così via.
-
- Comunque, se sei un utente Linux e preferisci che sia
- LILO a controllare il processo di avvio,
- puoi modificare /etc/lilo.conf per avviare FreeBSD,
- e selezionare
- durante il processo di installazione di FreeBSD. Se hai installato il
- boot manager di FreeBSD, puoi avviare Linux e modificare il file di
- configurazione di LILO,
- /etc/lilo.conf aggiungendo la seguente
- opzione:
+ e così via. Se vuoi una configurazione ad hoc dell'MBR,
+ usa &man.boot0cfg.8;.
+
+
+ Il Boot Manager LILO:
+
+ Per installare questo boot manager affinchè possa avviare
+ anche FreeBSD, avvia Linux e aggiungi le seguenti cose nel
+ tuo file di configurazione
+ /etc/lilo.conf:
+ other=/dev/hdXY
-table=/dev/hdb
+table=/dev/hdX
loader=/boot/chain.b
label=FreeBSD
- che permetterà l'avvio di FreeBSD e Linux via
- LILO. Nel nostro esempio, usiamo
- XY per determinare quale drive e
- quale partizione usare. Se stai usando un drive
- SCSI, dovrai cambiare
- /dev/hdXY in qualcosa di simile a
- /dev/sdXY, dove viene usata ancora la
- sintassi XY. L'opzione
- può essere omessa se hai
- entrambi i sistemi operativi sullo stesso drive. Ora puoi eseguire
- /sbin/lilo -v per effettuare i tuoi cambiamenti,
- che dovrebbero essere confermati con messaggio su schermo.
+ Specifica la partizione primaria di FreeBSD e il disco usando le
+ direttive di Linux, rimpiazzando X con
+ la lettera del dispositivo di Linux e Y con
+ il numero della partizione primaria di Linux. Se stai usando un
+ dispositivo SCSI, devi modificare
+ /dev/hd in qualcosa simile a
+ /dev/sd. La linea
+ può essere omessa
+ se hai entrambi i sistemi operativi sullo stesso disco. Esegui
+ /sbin/lilo -v per apportare le modifiche al
+ sistema; verificando il relativo messaggio a video.Stadio Uno, /boot/boot1, e Stadio Due,
/boot/boot2Concettualmente il primo ed il secondo stadio sono parte dello
stesso programma, sulla stessa area del disco. Per limitazioni di
spazio sono stati divisi in due, ma li installerai sempre
- insieme.
-
- Essi si trovano sul settore di avvio della slice di avvio, dove
- boot0, o ogni altro programma
- nell'MBR si aspetta di trovare il codice da eseguire
- per proseguire la procedura di avvio. I file nella directory
- /boot sono copie dei file reali, che sono
- immagazzinati fuori dal file system di FreeBSD.
+ insieme. Sono copiati dal file
+ /boot/boot dall'installer o da
+ bsdlabel (vedi sotto).
+
+ Questi sono posizionati fuori dai file system, nella prima
+ traccia della slice di boot, a partire dal primo settore.
+ Questo è il posto dove boot0, o qualsiasi altro boot manager,
+ si aspetta di trovare un programma da avviare per continuare il
+ processo di boot. Il numero di settori usati è facilmente
+ determinabile dalla dimensione di
+ /boot/boot.boot1 è molto semplice, poiché
può essere lungo solo 512 byte, e conosce solo lo stretto
- necessario del disklabel di FreeBSD, il quale
+ necessario del bsdlabel di FreeBSD, il quale
memorizza le informazioni sulle slice, per trovare ed eseguire
boot2.boot2 è leggermente più
sofisticato, e conosce il file system di FreeBSD abbastanza da potervi
trovare dei file, e può fornire una semplice interfaccia per
scegliere quale kernel o loader eseguire.Poiché il loader è
molto più complesso, e fornisce una gradevole interfaccia di
facile utilizzo alla configurazione di avvio, boot2
in genere lo esegue, ma in precedenza era incaricato di lanciare il
kernel direttamente.Screenshot di boot2>> FreeBSD/i386 BOOT
-Default: 0:ad(0,a)/kernel
+Default: 0:ad(0,a)/boot/loader
boot:Se mai avrai bisogno di rimpiazzare il boot1 ed
- il boot2 installati, usa &man.disklabel.8;:
+ il boot2 installati, usa &man.bsdlabel.8;:
- &prompt.root; disklabel -B discoslice
+ &prompt.root; bsdlabel -B discoslicedove discoslice sono il disco e la slice
dal quale vuoi effettuare l'avvio, come ad esempio
ad0s1 per la prima slice sul primo disco
IDE.Modalità Pericolosamente Dedicata
- Se nella sintassi del comando &man.disklabel.8; usi solo il
+ Se nella sintassi del comando &man.bsdlabel.8; usi solo il
nome del disco, come ad0, creerai un disco
pericolosamente dedicato, senza slice. Quasi sicuramente non è
questo quello che vuoi fare, quindi controlla due volte il comando
- &man.disklabel.8; prima di premere Invio.
+ &man.bsdlabel.8; prima di premere Invio.Stadio Tre, /boot/loaderboot-loaderIl loader è l'ultimo stadio della procedura di avvio divisa
in tre, e si trova sul file system, generalmente come
/boot/loader.Il loader deve essere inteso come un metodo user-friendly per la
configurazione di avvio, tramite l'uso di un insieme di comandi
integrati facili da usare, sostenuto da un potente interprete, con un
insieme di comandi più complessi.Sequenza di Operazioni del LoaderDurante l'inizializzazione, il loader controllerà
la console e i dischi, e cercherà di capire da quale disco si
stia avviando. Imposterà le variabili di conseguenza, ed
avvierà un interprete al quale potranno essere passati i
comandi dell'utente in maniera interattiva o attraverso uno
script.loaderconfigurazione del loaderPoi il loader leggerà /boot/loader.rc,
che di default legge i settaggi di
/boot/defaults/loader.conf il quale imposta
dei valori di default ragionevoli per le variabili e inoltre
/boot/loader.rc legge
/boot/loader.conf per i cambiamenti locali a
quelle variabili. In base a queste variabili
loader.rc carica i moduli ed il kernel
prescelti.Infine, di default, il loader attende per 10 secondi la pressione
di un tasto, ed avvia il kernel se non viene interrotto. Se invece
viene interrotto, viene presentato all'utente un prompt in grado di
comprendere un semplice insieme di comandi, dal quale l'utente
può impostare precisamente le variabili, scaricare dalla
memoria tutti i moduli, o caricarli, ed infine avviare o
ri-avviare.Comandi Integrati nel LoaderQuesti sono i comandi usati più comunemente. Per una
discussione completa su tutti i comandi disponibili, guarda
&man.loader.8;.autoboot secondiProcede all'avvio del kernel se non viene interrotto
nell'intervallo di tempo specificato, in secondi. Mostra un
conto alla rovescia, e l'intervallo predefinito è di
10 secondi.boot
-opzioninomekernelProcede immediatamente all'avvio del kernel, con le opzioni
date, se ce ne sono, e con il nome del kernel specificato, se
fornito.boot-confVa avanti con la stessa configurazione automatica di moduli
basati sulle variabili come accade al boot. Questo ha senso
solo se prima usi unload, e cambi delle
variabili, in generale kernel.help
argomentoMostra un messaggio d'aiuto letto da
/boot/loader.help. Se l'argomento dato
è index, allora elenca tutti gli
argomenti disponibili.include nomefile …Processa il file specificato. Il file viene letto, e
interpretato riga per riga. Un errore blocca il comando include
immediatamente.load tiponomefileCarica il kernel, il modulo del kernel, o il file
del tipo specificato, con il nome specificato. Ogni argomento
dopo nomefile viene passato al
file.ls percorsoMostra un elenco dei file nel percorso dato, o nella
directory root, se non ne viene specificato uno. Se è
specificato , verranno mostrate anche le
dimensioni dei file.lsdev Elenca tutti i dispositivi dai quali potrebbe essere
possibile caricare moduli. Se viene specificata l'opzione
, verranno stampati dettagli maggiori.lsmod Mostra i moduli caricati. Se viene specificato
, verranno stampati dettagli maggiori.more nomefileMostra i file specificati, con una pausa ad ogni
pagina visualizzata.rebootRiavvia immediatamente il sistema.set variabileset
variabile=valoreImposta le variabili di ambiente del loader.unloadRimuove tutti i moduli caricati.Esempi sul LoaderQui ci sono alcuni esempi pratici sull'uso del loader:modalità singolo utentePer avviare semplicemente il vostro kernel abituale,
ma in modalità singolo utente:boot -sPer scaricare dalla memoria i moduli e il kernel usuali,
e poi caricare solo il vecchio (o un altro) kernel:kernel.oldunloadload kernel.oldPuoi usare kernel.GENERIC per riferirti
al kernel generico che viene fornito nel disco d'installazione, o
kernel.old per riferirti al kernel installato
precedentemente (quando hai aggiornato o configurato il kernel, ad
esempio).Usa il comando seguente per caricare i tuoi soliti moduli
con un altro kernel:unloadset kernel="kernel.old"boot-confPer caricare uno script di configurazione del kernel
(uno script automatizzato che faccia le cose che faresti tu
normalmente configurando il kernel all'avvio):load -t userconfig_script /boot/kernel.confInterazione con il Kernel Durante l'Avviokernelinterazione all'avvioUna volta che il kernel è stato caricato dal loader (come di consueto) o da boot2 (scavalcando il loader), esso
esamina i suoi flag di avvio, se ce ne sono, e aggiusta il suo
comportamento come necessario.kernelflag di bootI Flag di Avvio del KernelQui ci sono alcuni dei più comuni flag di avvio:durante l'inizializzazione del kernel, chiede il dispositivo
da montare come file system di root.avvia da CDROM.esegue UserConfig, il programma di configurazione del kernel
all'avvioavvia in modalità singolo utenteaumenta la verbosità durante l'avvio del kernelCi sono altri flag di avvio, leggi &man.boot.8; per maggiori
informazioni su di essi.TomRhodesContributo di device.hintsDevice HintsQuesta è una caratteristica di FreeBSD 5.0 e successive
che non esiste nelle versioni precedenti.Durante l'avvio iniziale del sistema, il boot &man.loader.8;
leggerà il file &man.device.hints.5;. Questo file contiene
informazioni di avvio per il kernel dette variabili, e talvolta indicate
come device hints, suggerimenti per i dispositivi.
Questi device hints vengono usati dai driver per la
configurazione delle varie periferiche.I device hints possono essere specificati anche nel prompt del terzo
stadio del boot loader.
Le variabili possono essere aggiunte usando il comando
set, rimosse con unset, e
visualizzate con show. Inoltre, in questo modo,
le variabili impostate nel file /boot/device.hints
possono essere scavalcate. I device hint inseriti in questo modo non sono
permanenti e verranno dimenticati al riavvio seguente.Una volta che il sistema è stato avviato, può essere
usato il comando &man.kenv.1; per mostrare tutte le variabili.La sintassi per il file /boot/device.hints
è una variabile per riga, usando il solito cancelletto
# per indicare i commenti. Le linee sono costruite come
segue:hint.driver.unit.keyword="valore"La sintassi nel terzo stadio del boot loader è:set hint.driver.unit.keyword=valoredriver è il nome del driver per il
dispositivo, unit è il numero di unità
per quel driver, e keyword è la parola chiave
per quell'hint. La parola chiave può essere:at: specifica il bus sul quale è
collegato il dispositivo.port: specifica l'indirizzo iniziale di
I/O che deve essere usato.irq: specifica il numero di interrupt request
che deve essere usato.drq: specifica il numero del canale DMA.maddr: specifica l'indirizzo di memoria fisico
occupato dal dispositivo.flags: imposta vari bit di flag per il
dispositivo.disabled: se impostato a 1 il
dispositivo è disabilitato.I driver possono accettare (o richiedere) più hints di quelli
elencati qui, si raccomanda quindi di verificare la loro pagina di
manuale. Per maggiori informazioni, consulta le pagine man
&man.device.hints.5;, &man.kenv.1;, &man.loader.conf.5;, e
&man.loader.8;.initInit: Inizializzazione del Controllo dei ProcessiUna volta che il kernel ha finito di avviarsi, trasferisce il
controllo al processo utente init, che si trova in
/sbin/init, o al programma specificato
nella variabile init_path nel
loader.Sequenza di Riavvio AutomaticaLa sequenza di riavvio automatica assicura che i file system
disponibili sul sistema siano consistenti. Se qualcuno non lo è,
e &man.fsck.8; non può risolvere le inconsistenze, &man.init.8;
abbandona il sistema in modalità
singolo utente per permettere all'amministratore di sistema di
occuparsi dei problemi direttamente.Modalità Singolo Utentemodalità singolo utenteconsoleQuesta modalità può essere raggiunta attraverso la
sequenza di riavvio automatica,
o tramite l'avvio da parte dell'utente con l'opzione
o impostando la variabile boot_single
nel loader.Si può arrivare ad essa anche richiamando &man.shutdown.8;
senza l'opzione per il riavvio () o per l'arresto
(), dalla modalità multi utente.Se la console del sistema è settata come
insecure in /etc/ttys,
allora il sistema richiede la password di root
prima di entrare in modalità singolo utente.Una Console Insicura in /etc/ttys# name getty type status comments
#
# Se la console è settata come "insecure", allora init chiederà
# la password di root per andare in modalità singolo utente .
console none unknown off insecureAvere una console insecure significa
ritenere insicura la sicurezza fisica della console, ed assicurarsi
che solo chi conosce la password di root possa
usare la modalità singolo utente, non significa voler eseguire
la console in maniera insicura. Dunque, se vuoi avere sicurezza,
scegli insecure, non
secure.Modalità Multi Utentemodalità multi utenteSe &man.init.8; ritiene che i tuoi file system siano in ordine,
o quando l'utente ha terminato il lavoro in modalità singolo utente, il
sistema entra in modalità multi utente, nella quale inizia la
configurazione delle risorse del sistema.file rcConfigurazione delle Risorse (rc)Il sistema di configurazione delle risorse legge i valori
predefiniti della configurazione da
/etc/defaults/rc.conf, e
i dettagli specifici del sistema da
/etc/rc.conf, e poi procede al montaggio dei
file system del sistema elencati in
/etc/fstab, avvia i servizi di rete,
avvia vari demoni di sistema, ed infine esegue gli script di avvio dei
pacchetti installati localmente.La pagina man di &man.rc.8; è un buon riferimento per la
configurazione delle risorse del sistema, poiché esamina gli
script stessi.Sequenza di SpegnimentospegnimentoAl momento di uno spegnimento controllato, tramite &man.shutdown.8;,
&man.init.8; cercherà di eseguire lo script
/etc/rc.shutdown, e poi procederà ad inviare
a tutti i processi il segnale TERM, e successivamente
il segnale KILL a quelli che non sono terminati in
tempo.Per spegnere una macchina FreeBSD su architetture e sistemi
che supportano la gestione dell'energia, usa semplicemente il comando
shutdown -p now per disattivare immediatamente
l'alimentazione. Per riavviare semplicemente un sistema FreeBSD, usa solo
shutdown -r now. Avrai bisogno di essere
root o un membro del gruppo
operator per eseguire &man.shutdown.8;.
Possono essere usati anche i comandi &man.halt.8; e &man.reboot.8;,
fai riferimento alle loro pagine di man ed a quella di &man.shutdown.8;
per maggiori informazioni.La gestione dell'energia richiede il supporto &man.acpi.4; nel
- kernel o caricato come modulo in FreeBSD 5.X e il supporto
- &man.apm.4; in FreeBSD 4.X.
+ kernel o caricato come modulo.
diff --git a/it_IT.ISO8859-15/books/handbook/chapters.ent b/it_IT.ISO8859-15/books/handbook/chapters.ent
index 87b0fc5bfa..1cc13d9529 100644
--- a/it_IT.ISO8859-15/books/handbook/chapters.ent
+++ b/it_IT.ISO8859-15/books/handbook/chapters.ent
@@ -1,61 +1,64 @@
+
+
+
diff --git a/it_IT.ISO8859-15/books/handbook/config/chapter.sgml b/it_IT.ISO8859-15/books/handbook/config/chapter.sgml
index 1c91a4e9c9..a5dc2464bd 100644
--- a/it_IT.ISO8859-15/books/handbook/config/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/config/chapter.sgml
@@ -1,1714 +1,3441 @@
ChernLeeScritto da MikeSmithBasato su un tutorial scritto da MattDillonBasato anche su tuning(7) scritto da Configurazione e Messa a Punto
-
+ Sinossi
-
- configurazione/ottimizzazione del sistema
-
+ configurazione di sistema
+ ottimizzazione di sistema
- Uno degli aspetti importanti di FreeBSD è la configurazione del
- sistema. Una corretta configurazione del sistema aiuterà a
+ Uno degli aspetti importanti di &os; è la configurazione del
+ sistema. Una corretta configurazione del sistema aiuterà a
prevenire mal di testa durante futuri aggiornamenti. Questo capitolo
- spiegherà molti dei processi di configurazione di FreeBSD, inclusi
+ spiegherà molti dei processi di configurazione di &os;, inclusi
alcuni parametri che possono essere impostati per ottimizzare un sistema
- FreeBSD.
-
- Inoltre questo capitolo descriverà alcuni dei parametri che
- possono essere impostati per mettere a punto un sistema FreeBSD ed
- ottenere prestazioni ottimali.
+ &os;.Dopo aver letto questo capitolo, saprai:Come lavorare in maniera efficiente con i file system e le
partizioni di swap.Le basi dei sistemi di configurazione rc.conf
e di avvio /usr/local/etc/rc.d.
+
+ Come configurare e provare una scheda di rete.
+
+
Come configurare host virtuali sui dispositivi di rete.Come usare i vari file di configurazione in
/etc.
- Come mettere a punto FreeBSD usando le variabili
+ Come mettere a punto &os; usando le variabili
sysctl.Come ottimizzare la prestazioni del disco e modificare le
limitazioni del kernel.Prima di leggere questo capitolo, dovresti:
- Comprendere le basi di Unix e FreeBSD (Comprendere le basi di &unix; e di &os; ().
- Avere dimestichezza nel mantenere i sorgenti di FreeBSD aggiornati
- (), e nella configurazione/compilazione
+ Avere dimestichezza nella configurazione/compilazione
del kernel ().Configurazione InizialeDisposizione delle Partizionidisposizione delle partizioni/etc/var/usrPartizioni di Base
- Nel disegnare il tuo file system con &man.disklabel.8; o
- &man.sysinstall.8;, ricorda che i dischi rigidi
- possono trasferire dati ad un ritmo maggiore dalle tracce esterne
- rispetto a quelle interne. Quindi i
- file system più piccoli e con un gran numero di accessi
- dovrebbero essere più vicini alla parte esterna del disco,
- mentre le partizioni più ampie, come
+ Nel disegnare il tuo file system con &man.bsdlabel.8; o
+ &man.sysinstall.8;, ricorda che i dischi rigidi possono trasferire
+ dati ad un ritmo maggiore dalle tracce esterne rispetto a quelle
+ interne. Quindi i file system più piccoli e con un gran
+ numero di accessi dovrebbero essere più vicini alla parte
+ esterna del disco, mentre le partizioni più ampie, come
/usr, dovrebbero essere posizionate verso
- l'interno.
- È una buona idea creare le partizioni in un ordine simile:
- root, swap, /var,
+ l'interno. È una buona idea creare le partizioni in un ordine
+ simile al seguente: root, swap, /var,
/usr.Le dimensioni della partizione /var
riflettono l'uso che intendi fare della macchina.
/var viene usata per mantenere le
caselle di posta, i file di log, e gli spool della stampante. Le
caselle di posta e file di log potrebbero crescere in
maniera imprevedibile in relazione al numero di utenti presenti sul
tuo sistema e da quanto a lungo manterrai i file di log. La
maggior parte degli utenti non avrà mai bisogno di un gigabyte,
ma ricorda che /var/tmp
deve essere abbastanza ampia da contenere tutti i pacchetti.La partizione /usr contiene molti
dei file richiesti per far funzionare il sistema, la collezioni dei
&man.ports.7; (raccomandata) e il codice sorgente (opzionale).
Entrambi sono opzionali al momento dell'installazione.
Almeno 2 gigabyte sono raccomandati per questa partizione.Quando decidi le dimensioni delle partizioni, tieni a mente le
richieste di spazio. Esaurire lo spazio in una partizione mentre ne
usi poco in un'altra può essere molto fastidioso.Alcuni utenti hanno scoperto che il dimensionamento
auto-predefinito di &man.sysinstall.8; a volte
crea partizioni /var o /
più piccole del necessario. Partiziona saggiamente e
generosamente.Partizione di Swapdimensionamento dello swappartizione di swapCome regola generale, la partizione di swap dovrebbe essere
tipicamente il doppio della quantità di memoria principale
- (RAM).
- Ad esempio, se la macchina avesse 128 megabyte di memoria, il
- file di swap dovrebbe essere di 256 megabyte.
+ (RAM). Ad esempio, se la macchina avesse 128 megabyte di
+ memoria, il file di swap dovrebbe essere di 256 megabyte.
Sistemi con meno memoria potrebbero funzionare meglio con uno swap
maggiore. Meno di 256 megabyte di swap non è raccomandato
e dovresti pensare ad una espansione della memoria.
Gli algoritmi di paginazione sono ottimizzati per funzionare
al meglio quando la partizione di swap è almeno due volte la
dimensione della memoria principale.
Configurare uno swap troppo piccolo potrebbe portare ad una
- inefficienza nel codice di scansione della VM e potrebbero creare
+ inefficienza nel codice di scansione della VM e potrebbe creare
problemi in seguito, nel caso di aggiunta di memoria alla
macchina.Su sistemi più grandi con dischi SCSI multipli
(o dischi IDE multipli collegati a diversi controller) è
consigliabile che ci sia uno swap per ogni disco (fino a
quattro dischi). Le partizioni di swap dovrebbero avere
approssimativamente le stesse dimensioni.
Il kernel può gestire dimensioni arbitrarie ma internamente le
strutture dati scalano meglio fino a quattro volte la dimensione della
partizione di swap più ampia. Avere partizioni di swap con
dimensioni simili permetterà al kernel di distribuire al meglio
lo spazio di swap tra i dischi. Partizioni di swap grandi vanno bene,
anche se non vengono usate molto. Potrebbe essere più semplice
recuperare il sistema da un programma impazzito prima di essere
costretti a riavviare.
- Perché Partizionare?
+ Perchè Partizionare?Molti utenti pensano che un'unica grande partizione vada bene, ma
ci sono molte ragioni per cui questa è una cattiva idea.
Primo, ogni partizione ha differenti caratteristiche
operative e separarle permette ai file system di ottimizzare se stessi
di conseguenza. Ad esempio, le partizioni root e
/usr sono per lo più usate in lettura,
- senza molte operazioni di scrittura, mentre un sacco di
+ senza molte operazioni di scrittura. Un sacco di
letture e scritture potrebbero esserci in /var e
/var/tmp.Partizionando in maniera appropriata il sistema, la
frammentazione introdotta nelle partizioni più piccole,
con più carico in scrittura, non inciderà sulle
partizioni per lo più di lettura.
Mantenere le partizioni con maggiore carico in scrittura
- vicine al bordo del disco
- aumenterà le prestazioni di I/O nelle partizioni dove ne hai
- più bisogno. Ora, sebbene potresti avere bisogno di
- prestazioni di I/O anche nelle partizioni più ampie,
- spostarle verso il bordo del disco non
+ vicine al bordo del disco aumenterà le prestazioni di I/O
+ nelle partizioni dove ne hai più bisogno. Ora, sebbene
+ potresti avere bisogno di prestazioni di I/O anche nelle partizioni
+ più ampie, spostarle verso il bordo del disco non
porterebbe nessun miglioramento significativo delle prestazioni, al
contrario dello spostamento di /var all'esterno.
Infine, ci sono problemi riguardanti la sicurezza.
Una piccola, simpatica partizione di root che è essenzialmente
di sola lettura ha ottime possibilità di sopravvivere intatta a
un brutto crash.
- Configurazione Centrale
+ Configurazione Principalei file rcrc.confIl posto principale per le informazioni di configurazione del sistema
- è in /etc/rc.conf. Questo file contiene una
- ampia gamma di informazioni di configurazione, usate principalmente
+ è in /etc/rc.conf. Questo file contiene
+ un'ampia gamma di informazioni di configurazione, usate principalmente
all'avvio della macchina per la configurazione del sistema.
- Il suo nome implica direttamente questo; si tratta di informazioni
+ Il suo nome è autoesplicativo; si tratta di informazioni
di configurazione per i file rc*.Un amministratore dovrebbe aggiungere dei campi nel file
rc.conf per cambiare le impostazioni
predefinite di /etc/defaults/rc.conf.
- Il file predefinito non drovebbe essere semplicemente copiato in
+ Il file predefinito non dovrebbe essere semplicemente copiato in
/etc - esso contiene valori di default, non esempi.
Tutti i cambiamenti specifici del sistema dovrebbero essere effettuati
nel file rc.conf stesso.
- Nelle applicazioni clustered possono essere adottate differenti
+ Nelle applicazioni cluster possono essere adottate differenti
strategie per separare le configurazioni generali da quelle specifiche del
sistema in maniera da mantenere basso l'impegno di amministrazione.
L'approccio raccomandato è di porre le configurazioni generali in
un altro file, ad esempio /etc/rc.conf.site, e poi
includerlo in /etc/rc.conf, che conterrà solo
le informazioni specifiche del sistema.Visto che rc.conf viene letto da &man.sh.1;
è semplice farlo. Ad esempio:rc.conf:
- . rc.conf.site
- hostname="nodo15.example.com"
+ . /etc/rc.conf.site
+ hostname="node15.example.com"
network_interfaces="fxp0 lo0"
ifconfig_fxp0="inet 10.1.1.1"rc.conf.site: defaultrouter="10.1.1.254"
saver="daemon"
blanktime="100"Il file rc.conf.site potrà poi essere
distribuito su ogni sistema usando rsync o un programma
simile, mentre il file rc.conf rimarrà
unico.L'aggiornamento del sistema tramite &man.sysinstall.8;
o make world non sovrascriverà il file
rc.conf, quindi le configurazioni del sistema non
andranno perse.Configurazione delle ApplicazioniTipicamente, le applicazioni installate hanno i propri file di
- configurazione, con la loro sintassi, ecc. E' importante che questi file
- siano tenuti separati dal sistema di base, in maniera da essere
+ configurazione, con la loro sintassi, ecc. È importante che questi
+ file siano tenuti separati dal sistema di base, in maniera da essere
facilmente individuati e gestiti dagli strumenti di gestione dei
pacchetti./usr/local/etcIn genere, questi file vengono installati in
- /usr/local/etc. Nel caso in cui una applicazione
+ /usr/local/etc. Nel caso in cui un'applicazione
abbia un grande numero di file di configurazione, verrà creata una
sottodirectory per contenerli.Normalmente, quando viene installato un pacchetto, vengono installati
anche file di configurazione d'esempio. In genere questi vengono
identificati da un suffisso .default. Se non ci sono
file di configurazione esistenti per l'applicazione, verranno creati
copiando i file .default.Ad esempio, considera il contenuto della directory
/usr/local/etc/apache:-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf
-rw-r--r-- 1 root wheel 2184 May 20 1998 access.conf.default
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf
-rw-r--r-- 1 root wheel 9555 May 20 1998 httpd.conf.default
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic
-rw-r--r-- 1 root wheel 12205 May 20 1998 magic.default
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types
-rw-r--r-- 1 root wheel 2700 May 20 1998 mime.types.default
-rw-r--r-- 1 root wheel 7980 May 20 1998 srm.conf
-rw-r--r-- 1 root wheel 7933 May 20 1998 srm.conf.defaultLe differenze nelle dimensioni dei file mostrano che solo
srm.conf è stato modificato.
Una successiva installazione di Apache dai port
non sovrascriverà questo file modificato.
- Avvio dei Servizi
+
+
+
+ Tom
- servizi
+ Rhodes
- È comune per un sistema sostenere un certo numero di servizi.
- Questi possono essere avviati in molti modi differenti, ognuno dei quali
- ha vantaggi differenti.
+ Contributo di
+
+
+
+
+ Avvio dei Servizi
- /usr/local/etc/rc.d
+ servizi
- I programmi installati tramite port o dalla collezione dei pacchetti
- metteranno spesso uno script in /usr/local/etc/rc.d
- che verrà invocato all'avvio del sistema con l'argomento
- , ed allo spegnimento con l'argomento
- . Questo è il modo consigliato per avviare i
- servizi di sistema che devono funzionare come root, o
- che hanno bisogno di essere lanciati da root.
- Questi script sono registrati come parte dell'installazione del pacchetto,
- e saranno rimossi quando verrà rimosso il pacchetto.
+ Molti utenti scelgono di installare software di terze parti
+ in &os; attraverso la collezione dei port. Nell magior parte dei
+ casi potrebbe essere necessario configurare il software
+ in un modo tale che sia avviato all'inizializzazione
+ di sistema. Servizi, come
+ mail/postfix
+ o www/apache13 sono solo due fra
+ i molti pacchetti software che possono essere avviati durante
+ l'inizializzazione di sistema. Questa sezione spiega le procedure
+ disponibili per avviare software di terze parti.
+
+ In &os;, molti servizi inclusi, come &man.cron.8;, sono
+ avviati attraverso gli script di startup. Questi script possono
+ differire a seconda della verione di &os; o del produttore; comunque
+ il più importante aspetto da considerare è che la
+ configurazione di startup può essere gestita tramite semplici
+ script di inizializzazione.
+
+ Prima dell'avvento di rc.d, gli
+ applicativi lasciavano un semplice
+ script di avvio nella directory /usr/local/etc/rc.d che sarebbe stato poi
+ letto dagli script di inizializzazione di sistema. Questi script
+ sarebbero poi eseguiti durante la fase di avvio del
+ sistema.
- Uno script di avvio generico in
- /usr/local/etc/rc.d appare così:
+ Mentre molti individui hanno speso ore cercando di integrare
+ il vecchio stile di configurazione nel nuovo sistema, resta il fatto
+ che qualche utility di terze parti necessita ancora di uno script
+ semplicemente lasciato nella succitata directory. Le sottili differenze
+ negli script dipendono dal fatto se rc.d sia
+ usato o meno. Prima
+ di &os; 5.1 viene usato il vecchio metodo di configurazione
+ ed in quasi tutti i casi uno script di nuovo tipo funzionerebbe
+ perfettamente.
+
+ Mentre ogni script deve rispettare alcuni requisiti minimi,
+ il più delle volte questi requisiti sono indipendenti
+ dalla versioni di &os;. Ogni script deve avere una estensione
+ .sh appesa alla fine ed ogni script deve essere
+ eseguibile dal sistema. L'ultima richiesta può essere soddisfatta
+ usando il comando chmod e impostando i permessi
+ a 755. Ci dovrebbe essere, come minimo,
+ un'opzione per fare lo start dell'applicativo
+ ed un'opzione per farne lo stop.
+
+ Il più semplice script di avvio probabilmente sembrerebbe
+ simile al seguente:#!/bin/sh
-echo -n ' FooBar'
+echo -n ' utility'
case "$1" in
start)
- /usr/local/bin/foobar
+ /usr/local/bin/utility
;;
stop)
- kill -9 `cat /var/run/foobar.pid`
+ kill -9 `cat /var/run/utility.pid`
;;
*)
- echo "Usage: `basename $0` {start|stop}" >&2
+ echo "Usage: `basename $0` {start|stop}" >&2
exit 64
;;
esac
exit 0
- Gli script di avvio di FreeBSD cercheranno in
- /usr/local/etc/rc.d degli script che abbiano una
- estensione .sh e siano eseguibili da
- root. Gli script trovati verranno richiamati con
- l'opzione all'avvio, e
- allo spegnimento per permettergli di svolgere il loro compito.
- Quindi se volessi che il suddetto script di esempio venisse trovato ed
- eseguito al momento giusto, durante l'avvio del sistema, dovresti
- salvarlo in un file di nome FooBar.sh in
- /usr/local/etc/rc.d e dovresti assicurarti che sia
- eseguibile. Puoi rendere uno script eseguibile tramite &man.chmod.1; come
- mostrato di seguito:
-
- &prompt.root; chmod 755 FooBar.sh
-
- Alcuni servizi aspettano di essere invocati da &man.inetd.8; quando
- viene ricevuta una connessione su una porta valida. Ciò è
- comune per tutti i server di lettura della posta (POP e IMAP, ecc.).
- Questi servizi vengono abilitati modificando il file
- /etc/inetd.conf.
- Guarda &man.inetd.8; per i dettagli sulla modifica di questo file.
-
- Alcuni servizi aggiuntivi potrebbero non essere coperti dalle opzioni
- in /etc/rc.conf.
- Tradizionalmente questi vengono avviati mettendo i comandi necessari per
- invocarli in /etc/rc.local.
- Da FreeBSD 3.1 non c'è più nessun
- /etc/rc.local predefinito;. Se venisse creato
- dall'amministratore, esso verrebbe comunque gestito normalmente.
- Nota che rc.local viene generalmente visto come
- ultima possibilità; se c'è un posto migliore per avviare il
- servizio, fallo da lì.
+ Questo script fornisce un'opzione stop
+ e start per l'applicazione a cui ci riferiamo
+ semplicemente come utility.
+
+ Potrebbe essere avviata manualmente con:
+
+ &prompt.root; /usr/local/etc/rc.d/utility.sh start
+
+ Mentre non tutto il software di terze parti richiede la linea
+ in rc.conf, quasi ogni giorno un nuovo port
+ viene modificato per accettare questa configurazione. Controlla
+ l'output finale dell'installazione per maggiori informazioni su un
+ applicativo specifico. Ci sarà del software di terze parti
+ che fornisce script di avvio che permettono all'applicativo di
+ essere usato con rc.d; tuttavia, questo
+ sarà discusso nella successiva sezione.
+
+
+ Configurazione Estesa degli Applicativi
+
+ Ora che &os; include rc.d, la
+ configurazione dell'avvio degli applicativi è
+ diventata più semplice, e più flessibile.
+ Usando le parole chiave discusse nella sezione rc.d, gli applicativi ora possono
+ essere configurati dopo certi altri servizi come ad esempio il
+ DNS; possono permettere che siano passati flag extra
+ nel codice attraverso rc.conf al posto
+ di flag statici negli script di avvio, e molto altro.
+ Uno script basilare potrebbe assomigliare al seguente:
+
+ #!/bin/sh
+#
+# PROVIDE: utility
+# REQUIRE: DAEMON
+# KEYWORD: shutdown
+
+#
+# DO NOT CHANGE THESE DEFAULT VALUES HERE
+# SET THEM IN THE /etc/rc.conf FILE
+#
+utility_enable=${utility_enable-"NO"}
+utility_flags=${utility_flags-""}
+utility_pidfile=${utility_pidfile-"/var/run/utility.pid"}
+
+. /etc/rc.subr
+
+name="utility"
+rcvar=`set_rcvar`
+command="/usr/local/sbin/utility"
+
+load_rc_config $name
+
+pidfile="${utility_pidfile}"
+
+start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}"
+
+run_rc_command "$1"
+
+ Questo script assicurerà che
+ utility partirà dopo
+ il servizio daemon.
+ Fornisce inoltre un metodo per settare e tracciare il
+ PID, o il file dell'ID di
+ processo.
+
+ Questa applicazione potrebbe avere le seguenti linee piazzate
+ in /etc/rc.conf:
+
+ utility_enable="YES"
+
+ Questo metodo permette inoltre una semplice
+ manipolazione degli argomenti di linea di comando, incluse
+ le funzioni di default definite in /etc/rc.subr,
+ compatibilità con l'utility &man.rcorder.8; e fornisce una
+ più semplice configurazione attraverso il file
+ rc.conf.
+
+
+ Usare i Servizi per Avviare i Servizi
+
+ Altri servizi, come i demoni POP3,
+ IMAP, etc. potrebbero essere avviati
+ usando &man.inetd.8;. Questo implica l'installazione del servizio
+ dalla collezione dei port e l'aggiunta di una linea di
+ configurazione al file /etc/inetd.conf
+ o togliendo dei commenti in una delle linee di configurazione
+ del file stesso.
+ L'uso di inetd e la
+ sua configurazione è
+ descritto in dettaglio nella sezione
+ inetd.
+
+ In alcuni casi, potrebbe essere più plausibile usare
+ il demone &man.cron.8; per avviare i servizi di sistema. Questo
+ approccio ha alcuni vantaggi poichè cron
+ esegue questi processi come l'utente proprietario del file
+ crontab. Questo permette ad utenti regolari
+ di avviare e mantenere alcuni applicativi.
+
+ Il comando cron fornisce una caratteristica unica,
+ @reboot, che potrebbe essere usato al posto della
+ specifica del tempo. Questo farà sì che il job sia
+ eseguito quando &man.cron.8; è avviato, normalmente durante
+ l'inizializzazione di sistema.
+
+
+
+
+
+
+
+ Tom
+
+ Rhodes
+
+ Contributo di
+
+
+
+
+ Configurare l'Utility cron
+
+
+ cron
+ configurazione
+
+
+ Uno dei comandi più utili presenti in &os; è
+ &man.cron.8;.
+ L'utility cron viene eseguita in background
+ e controlla costantemente
+ il file /etc/crontab. cron
+ controlla anche la directory /var/cron/tabs,
+ alla ricerca di nuovi file crontab. Questi file
+ crontab contengono informazioni sulle
+ specifiche funzioni che ci si aspetta vengano
+ compiute da cron a determinati intervalli
+ temporali.
+
+ L'utility cron usa due differenti
+ tipi di file di configurazione, il crontab di sistema ed il crontab
+ utente. La sola differenza fra questi due file è nel sesto campo.
+ Nel crontab di sistema, il sesto campo è il nome dell'utente
+ sotto il quale viene eseguito il comando. Questo dà al crontab
+ di sistema la capacità di eseguire comandi come ogni utente.
+ Nel crontab utente, il sesto campo è il comando da eseguire,
+ e tutti i comandi vengono eseguiti come l'utente che ha creato il crontab;
+ questa è un'importante caratteristica di sicurezza.
- NON mettere nessun comando in
- /etc/rc.conf. Per avviare i demoni, o per eseguire
- un qualsiasi comando all'avvio, metti invece uno script in
- /usr/local/etc/rc.d.
+ I crontab utenti permettono ad utenti individuali di schedulare
+ task senza i privilegi di root. I comandi
+ in un crontab utente vengono eseguiti con i permessi dell'utente
+ che posseggono il file crontab.
+
+ L'utente root può possedere
+ il crontab proprio come ogni altro utente. Qui c'è una
+ differenza rispetto a /etc/crontab (il crontab
+ di sistema). Per via del crontab di sistema, di solito non c'è
+ bisogno di creare un crontab per root.
- è anche possibile usare il demone &man.cron.8; per avviare i
- servizi di sistema. Questo approccio ha molti vantaggi, non ultimo il
- fatto che poiché &man.cron.8; esegue questi processi come il
- proprietario di crontab, i servizi possono essere
- avviati e mantenuti da utenti non-root.
+ Diamo un'occhiata al file /etc/crontab
+ (il crontab di sistema):
- Per fare ciò si approfitta di una caratteristica di
- &man.cron.8;: le specifiche temporali possono essere sostituite da
- @reboot, che farà sì che il compito
- venga eseguito quando &man.cron.8; viene avviato, poco dopo l'avvio del
- sistema.
+ # /etc/crontab - il crontab di root per &os;
+#
+# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $
+#
+#
+SHELL=/bin/sh
+PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin
+HOME=/var/log
+#
+#
+#minute hour mday month wday who command
+#
+#
+*/5 * * * * root /usr/libexec/atrun
+
+
+
+
+ Come in molti file di configurazione di
+ &os;, il carattere #
+ rappresenta un commento. Un commento può essere posto nel
+ file come una nota su cosa si desidera fare con un certo comando.
+ I commenti non possono essere nella stessa linea di un comando
+ o saranno interpretati come parte di un comando; devono trovarsi su
+ una linea a sè. Le linee vuote vengono ignorate.
+
+
+
+ Anzitutto, deve essere definito l'ambiente. I segni di uguale
+ (=) vengono usati per definire ogni impostazione
+ dell'ambiente, come viene fatto in questo esempio per
+ SHELL, PATH, e HOME.
+ Se la linea relativa alla shell viene omessa, cron
+ userà quella di default, che è
+ sh. Se si omette la variabile
+ , non verrà usato nessun default e le
+ locazioni dei file dovranno essere assolute. Se viene omessa
+ , cron
+ userà la home directory dello user che lo ha richiamato.
+
+
+
+ Questa linea definisce un totale di sette campi. Qui sono
+ elencati i valori minute, hour,
+ mday, month,
+ wday, who, e
+ command. Questi nomi sono più o meno
+ autoesplicativi. minute è il tempo in
+ minuti al quale dovrà essere eseguito il comando.
+ hour è uguale, ma per le ore.
+ mday rappresenta il giorno del mese.
+ month è simile ad hour
+ e minute, ma rappresenta il mese.
+ L'opzione wday rappresenta il
+ giorno della settimana. Tutti questi campi devono avere un valore
+ numerico, e seguire l'orario di ventiquattro ore. Il campo
+ who è speciale, ed esiste solo nel file
+ /etc/crontab.
+ Questo campo specifica l'utente con il quale deve essere eseguito
+ il comando. Quando un utente installa il suo file
+ crontab, non avrà a disposizione questa
+ opzione. Infine, viene elencata l'opzione command.
+ Questo è l'ultimo campo, e naturalmente indica il comando che
+ deve essere eseguito.
+
+
+
+ Quest'ultima linea definirà i valori discussi prima.
+ Notate che abbiamo un */5, seguito da parecchi
+ caratteri *. Questi caratteri *
+ significano dalla prima all'ultima volta,
+ e possono essere interpretati come
+ ogni volta. Dunque, basandosi su questa linea,
+ sembra che il comando atrun debba essere invocato
+ da root ogni cinque minuti, prescindendo da quale
+ giorno o mese sia. Per maggiori informazioni sul comando
+ atrun,
+ vedere la pagina di manuale &man.atrun.8;.
+
+ I comandi possono essere richiamati con qualsiasi numero di
+ flag; i comandi che si estendono per più righe potrebbero
+ però avere bisogno di essere spezzati
+ con il carattere di continuazione
+ \.
+
+
+
+ Questa è l'impostazione di base per ogni file
+ crontab, anche se c'è qualcosa di
+ particolare in questo.
+ Il sesto campo, dove abbiamo specificato il nome utente,
+ esiste solo nel file di sistema /etc/crontab.
+ Questo campo dovrebbe venire omesso nei crontab
+ dei vari utenti.
+
+
+ Installare un Crontab
+
+
+ Non devi usare la procedura descritta qui
+ per editare/installare il crontab di sistema. Semplicemente
+ usa il tuo editor favorito: l'utility cron
+ noterà che il file è cambiato e immediatamente
+ inizierà ad usare la versione aggiornata. Vedi
+ queste
+ FAQ per maggiori informazioni.
+
+
+ Per installare un crontab
+ appena scritto, prima usa il tuo editor preferito
+ per creare un file nel formato corretto, e poi
+ usa l'utility crontab. L'uso
+ più corretto è:
+
+ &prompt.user; crontab crontab-file
+
+ In questo esempio, crontab-file
+ è il nome di un file crontab che era stato
+ creato in precedenza.
+
+ C'è anche un'opzione per elencare i file
+ crontab già installati: passate
+ semplicemente a crontab e date
+ un'occhiata all'output.
+
+ Per gli utenti che desiderino scrivere il proprio file crontab
+ da zero, senza usare un template, è disponibile
+ crontab -e.
+ Questa opzione permetterà loro di invocare l'editor
+ prescelto su un file vuoto. Quando il file verrà salvato,
+ esso verrà automaticamente installato
+ dal comando crontab.
+
+ Se successivamente vuoi rimuovere il tuo
+ crontab
+ completamente, usa crontab
+ con l'opzione .
+
+
+
+
+
+
+
+ Tom
+
+ Rhodes
+
+ Contributo di
+
+
+
+
+ Usare rc con &os;
+
+ Nel 2002 &os; ha integrato il sistema di inizializzazione
+ rc.d di NetBSD.
+ Gli utenti dovrebbero aver notato i file elencati nella cartella
+ /etc/rc.d. Molti di questi file
+ sono servizi di base che possono essere controllati
+ con opzioni , ,
+ e .
+ Ad esempio, &man.sshd.8; può essere riavviato
+ con il comando seguente:
+
+ &prompt.root; /etc/rc.d/sshd restart
+
+ Questa procedura è simile a quella per altri
+ servizi. Naturalmente, i servizi in genere vengono avviati
+ automaticamente in fase di avvio secondo quanto specificato in
+ &man.rc.conf.5;. Ad esempio, per abilitare il demone per il
+ NAT (Network Address Translation) all'avvio basta aggiungere la linea
+ seguente a /etc/rc.conf:
+
+ natd_enable="YES"
+
+ Se esiste già una linea ,
+ allora basta cambiare il valore da a
+ . Gli script rc caricheranno automaticamente
+ ogni altro servizio durante il riavvio seguente, come
+ descritto più avanti.
+
+ Poichè il sistema di rc.d
+ è inteso prevalentemente per avviare/bloccare i servizi al
+ momento dell'accensione/spegnimento, le opzioni standard
+ , e
+ avranno il comportamento appropriato solo seè stata impostata
+ la variabile appropriata in /etc/rc.conf.
+ Ad esempio il comando precedente sshd restart
+ funzionerà solo se in /etc/rc.conf
+ è stata impostata l'opzione sshd_enable
+ a . Per avviare
+ (), fermare () o
+ riavviare () un servizio, ignorandole impostazioni
+ in /etc/rc.conf, i comandi devono avere il prefisso
+ one. Ad esempio per riavviare
+ sshd trascurando le impostazioni esistenti in
+ /etc/rc.conf, impartite il comando seguente:
+
+ &prompt.root; /etc/rc.d/sshd onerestart
+
+ È semplice controllare se un servizio è stato abilitato
+ in /etc/rc.conf eseguendo lo script appropriato in
+ rc.d con l'opzione
+ . Dunque, un amministratore può
+ controllare che
+ sshd sia effettivamente abilitato in
+ /etc/rc.conf eseguendo:
+
+ &prompt.root; /etc/rc.d/sshd rcvar
+# sshd
+$sshd_enable=YES
+
+
+ La seconda linea (# sshd) è l'output
+ del comando
+ sshd; non una console di
+ root.
+
+
+ Per determinare se un servizio è attivo,
+ è disponibile l'opzione
+ . Ad esempio per
+ verificare che sshd sia effettivamente avviato:
+
+ &prompt.root; /etc/rc.d/sshd status
+sshd is running as pid 433.
+
+ In alcuni case è anche possibile effettuare il
+ di un servizio.
+ Questo tenterà di inviare un segnale al servizio,
+ per fargli ricaricare il suo file di configurazione. Nella maggior
+ parte dei casi si tratterà del segnale
+ SIGHUP.
+ Il supporto per questa caratteristica non è garantito per
+ tutti i servizi.
+
+ La struttura di rc.d non viene
+ usata solo per i servizi di rete, ma contribuisce anche per
+ buona parte all'inizializzazione del sistema.
+ Ad esempio, considerate il file
+ bgfsck. Quando lo script viene
+ eseguito, esso stamperà il seguente messaggio:
+
+ Starting background file system checks in 60 seconds.
+
+ Dunque questo file viene usato per il controllo del
+ file system in background,
+ che avviene solo durante l'inizializzazione del sistema.
+
+ Molti servizi di sistema dipendono da altri servizi per
+ poter funzionare in maniera appropriata. Ad esempio, il NIS ed altri
+ servizi basati sulle RPC potrebbero non funzionare in assenza
+ di rpcbind (portmapper). Per risolvere il problema,
+ nei commenti all'inizio di ogni script di avvio ci sono
+ informazioni sulle dipendenze ed altri metadati. Il programma
+ &man.rcorder.8; viene poi utilizzato per effettuare il
+ parsing di questi commenti durante l'inizializzazione di sistema e per
+ determinare l'ordine con il quale questi servizi devono essere avviati
+ per avere le proprie dipendenze soddisfatte.
+ In cima ad ogni file di avvio possono essere incluse le seguenti
+ parole:
+
+
+
+ PROVIDE: Specifica i servizi forniti dal file.
+
+
+
+ REQUIRE: Elenca i servizi richiesti per far
+ funzionare correttamente questo servizio. Questo file verrà
+ eseguito dopo
+ i tali servizi.
+
+
+
+ BEFORE: Elenca i servizi che dipendono da questo.
+ Questo file verrà lanciato prima
+ dei servizi specificati.
+
+
+
+ Usando questo metodo, un amministratore può controllare
+ facilmente i servizi di sistema senza il fastidio dei
+ runlevel come
+ alcuni altri sistemi operativi &unix;.
+
+ Informazioni addizionali sul sistema
+ rc.d possono essere trovate
+ nelle pagine man di
+ &man.rc.8; e &man.rc.subr.8;. Se sei interessato
+ a scrivere un tuo script rc.d o
+ a migliorarne uno esisente, ti può essere utile
+ questo
+ articolo.
-
+ MarcFonvieilleContributo di Configurazione delle Interfacce di Rete
- configurazione della scheda di rete
+
+ scheda di rete
+ configurazione
+ Al giorno d'oggi non riusciamo a pensare ad un computer senza pensare
ad una connessione di rete. Aggiungere e configurare una scheda di rete
- è un compito comune per ogni amministratore FreeBSD.
+ è un compito comune per ogni amministratore di &os;.
Individuazione del Driver Corretto
- configurazione della scheda di rete
- individuazione del driver
+ schede di rete
+ driverPrima di cominciare, dovresti conoscere il modello della scheda di
rete che possiedi, il chip che usa, e se si tratta di una scheda PCI o
- ISA. FreeBSD supporta un'ampia varietà sia di schede PCI che
- ISA. Verifica la l'Hardware Compatibility List della tua release per
+ ISA. &os; supporta un'ampia varietà sia di schede PCI che
+ ISA. Verifica l'Hardware Compatibility List della tua release per
vedere se la scheda è supportata.Una volta sicuro che la tua scheda sia supportata, hai bisogno di
- determinare il driver appropriato per la scheda. Il file
- /usr/src/sys/i386/conf/LINT ti fornirà un
- elenco di driver per le interfacce di rete con alcune informazioni
- su chipset/schede supportate. Se hai dubbi su quale sia il driver
- corretto, leggi la pagina man del driver.
+ determinare il driver appropriato per la scheda. I file
+ /usr/src/conf/NOTES e
+ /usr/src/sys/arch/conf/NOTES
+ ti forniranno un elenco di driver per le interfacce di rete con alcune
+ informazioni su chipset/schede supportate. Se hai dubbi su quale sia
+ il driver corretto, leggi la pagina man del driver.
La pagina man fornirà ulteriori informazioni sull'hardware
supportato ed anche sui possibili problemi che potrebbero
capitare.Se sei in possesso di una scheda comune, la maggior parte delle
volte non dovrai cercare molto per trovare un driver. I driver per le
schede di reti comuni sono presenti nel kernel
- GENERIC, quindi la tua scheda dovrebbe mostrarsi
+ GENERIC, quindi la tua scheda dovrebbe presentarsi
durante l'avvio, in questo modo:dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38
000ff irq 15 at device 11.0 on pci0
dc0: Ethernet address: 00:a0:cc:da:da:da
miibus0: <MII bus> on dc0
ukphy0: <Generic IEEE 802.3u media interface> on miibus0
ukphy0: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
dc1: <82c169 PNIC 10/100BaseTX> port 0x9800-0x98ff mem 0xd3000000-0xd30
000ff irq 11 at device 12.0 on pci0
dc1: Ethernet address: 00:a0:cc:da:da:db
miibus1: <MII bus> on dc1
ukphy1: <Generic IEEE 802.3u media interface> on miibus1
ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto
- In questo esempio, vediamo che nel sistema sono presenti due schede
+ In questo esempio, vediamo che nel sistema sono presenti due schede
che usano il driver &man.dc.4;.
- Per usare la tua scheda di rete, avrai bisogno di caricare il driver
- appropriato. Ciò può essere fatto in due modi.
- Il modo più semplice consiste nel caricare semplicemente un
- modulo nel kernel relativo alla scheda di rete con &man.kldload.8;.
- Non è disponibile un modulo per ogni scheda di rete
- (le schede ISA e le schede che usano il driver &man.ed.4;, ad esempio).
- Alternativamente, si può compilare staticamente
- il supporto per la propria scheda di rete nel proprio kernel. Controlla
- /usr/src/sys/i386/conf/LINT e la pagina man
- del driver per sapere cosa aggiungere al tuo file di configurazione del
- kernel. Per maggiori informazioni sulla ricompilzione del kernel,
- guarda il . Se la tua scheda è
- stata riconosciuta all'avvio dal kernel (GENERIC)
- non dovrai compilarne uno nuovo.
+ Se il driver per la tua NIC non è presente in
+ GENERIC, dovrai caricare i driver appropriati
+ per usare la tua NIC. Questo dovrà essere fatto in
+ uno di questi due modi:
+
+
+
+ Il modo più semplice è caricare un modulo
+ del kernel con &man.kldload.8; o caricarlo automaticamente
+ al momento del boot aggiungendo le linee appropriate
+ a /boot/loader.conf. Non tutti i driver NIC
+ sono disponibili come moduli; esempi notevoli di driver
+ per i quali non esistono moduli sono schede ISA.
+
+
+
+ Alternativamente, puoi compilare staticamente il supporto
+ per la tua scheda nel kernel. Controlla
+ /usr/src/sys/conf/NOTES,
+ /usr/src/sys/arch/conf/NOTES
+ e la pagina di manuale del driver per sapere cosa aggiungere
+ nel tuo file di configurazione del kernel. Per maggiori
+ informazioni sul modo di ricompilare il kernel, per favore consulta il
+ . Se la tua scheda era riconosciuta
+ al boot dal tuo kernel (GENERIC) non devi
+ ricompilare un nuovo kernel.
+
+
+
+
+ Usare driver NDIS &windows;
+
+ NDIS
+ NDISulator
+ &windows; drivers
+ Microsoft Windows
+ Microsoft Windows
+ device drivers
+ KLD (oggetti del kernel caricabili)
+
+
+ Sfortunatamente, ci sono ancora molti venditori
+ di hardware che non forniscono specifiche dei loro
+ driver alla comunità open source perchè
+ ritengono che tale informazione sia un segreto commerciale.
+ Conseguentemente, gli sviluppatori di &os; e di altri sistemi
+ operativi hanno due scelte: sviluppare i driver con un lungo
+ ed arduo processo di reverse engineering o usare i driver binari
+ disponibili per le piattaforme µsoft.windows;. La maggior
+ parte degli sviluppatori, inclusi quelli coinvolti in &os;, ha preso
+ la seconda strada.
+
+ Grazie al contributo di Bill Paul (wpaul), a partire
+ da &os; 5.3-RELEASE c'è supporto nativo
+ per Network Driver Interface Specification (NDIS).
+ Il NDISulator di &os; (anche noto come Progetto Evil)
+ prende un driver binario per &windows; e sostanzialmente
+ crea un inganno fingendo di eseguirlo in &windows;. Poichè
+ il driver &man.ndis.4; sta usando un binario &windows;, è
+ usabile solo su sistemi &i386; e amd64.
+
+
+ Il driver &man.ndis.4; è designato per supportare
+ principalmente device PCI, CardBus e PCMCIA, i device USB non
+ sono ancora supportati.
+
+
+ Per usare il NDISulator, hai bisogno sostanzialmente
+ di tre cose:
+
+
+
+ Sorgenti del kernel
+
+
+ binari dei driver di &windowsxp;
+ (estensione .SYS)
+
+
+ file di configurazione dei driver per &windowsxp;
+ (estensione .INF)
+
+
+
+ Localizza i file per la tua carta specifica.
+ Generalmente, posso essere trovati nel CD incluso o sui siti web
+ dei venditori. Nei seguenti esempi, useremo
+ W32DRIVER.SYS e
+ W32DRIVER.INF.
+
+
+ Non puoi usare un driver &windows;/i386
+ con &os;/amd64, devi trovare un driver &windows;/amd64
+ per farlo funzionare correttamente.
+
+
+ Il prossimo passo è compilare il binario
+ del driver in un modulo caricabile dal kernel.
+ Per fare questo, come root, usa
+ &man.ndisgen.8;:
+
+ &prompt.root; ndisgen /path/to/W32DRIVER.INF/path/to/W32DRIVER.SYS
+
+ L'utility &man.ndisgen.8; è interattiva e chiederà
+ altre informazioni di cui necessita; produrrà un modulo
+ del kernel nella presente directory che può essere caricato
+ in questo modo:
+
+ &prompt.root; kldload ./W32DRIVER.ko
+
+ In aggiunta al modulo del kernel generato,
+ devi caricare i moduli ndis.ko e
+ if_ndis.ko.
+ Questo dovrebbe avvenire automaticamente quando uno carica
+ un modulo che dipende da &man.ndis.4;. Se vuoi caricarli
+ manualmente, usa il seguente comando:
+
+ &prompt.root; kldload ndis
+&prompt.root; kldload if_ndis
+
+ Il primo comando carica il wrapper del driver
+ miniport NDIS, il secondo carica l'interfaccia di rete
+ in questione.
+
+ Ora controlla &man.dmesg.8; per vedere se c'era qualche errore
+ durante il caricamento. Se tutto è andato bene,
+ dovresti ottenere dell'output che somiglia a questo:
+
+ ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1
+ndis0: NDIS API version: 5.0
+ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5
+ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps
+ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps
+
+ D'ora in poi, puoi trattare il device
+ ndis0 come ogni altra
+ scheda di rete (ad esempio dc0).
+
+ Puoi configurare il sistema perché carichi
+ il modulo NDIS al momento del boot nello stesso modo
+ di ogni altro modulo. Per prima cosa, copia il modulo generato
+ W32DRIVER.ko, nella directory
+ /boot/modules.
+ Quindi, aggiungi le seguenti linee a /boot/loader.conf:
+
+ W32DRIVER_load="YES"
+ Configurazione della Scheda di Rete
- configurazione della scheda di rete
+ schede di reteconfigurazioneUna volta che il driver giusto per la scheda di rete è stato
caricato, la scheda ha bisogno di essere configurata. Come molte altre
cose, la scheda di rete potrebbe essere già stata configurata al
momento dell'installazione tramite
sysinstall.
- Per mostrare la configurazione delle interfaccie di rete sul tuo
+ Per mostrare la configurazione delle interfacce di rete sul tuo
sistema, immetti il seguente comando:&prompt.user; ifconfig
dc0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.1.3 netmask 0xffffff00 broadcast 192.168.1.255
ether 00:a0:cc:da:da:da
media: Ethernet autoselect (100baseTX <full-duplex>)
status: active
dc1: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 10.0.0.1 netmask 0xffffff00 broadcast 10.0.0.255
ether 00:a0:cc:da:da:db
media: Ethernet 10baseT/UTP
status: no carrier
lp0: flags=8810<POINTOPOINT,SIMPLEX,MULTICAST> mtu 1500
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet 127.0.0.1 netmask 0xff000000
tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500
- Vecchie versioni di FreeBSD potrebbero richiedere l'opzione
- dopo &man.ifconfig.8;. Per maggiori dettagli sulla
- sintassi corretta di &man.ifconfig.8;, fai riferimento alla pagina
- man. Nota anche che le voci relative all'IPv6
+ Vecchie versioni di &os; potrebbero richiedere l'opzione
+ dopo &man.ifconfig.8;, per maggiori
+ dettagli sulla sintassi corretta di &man.ifconfig.8;, fai riferimento
+ alla pagina man. Nota anche che le voci relative all'IPv6
(inet6 ecc.) sono state omesse in questo
esempio.In questo esempio, vengono mostrati i seguenti dispositivi:dc0: La prima interfaccia
Ethernetdc1: La seconda interfaccia
Ethernetlp0: L'interfaccia della porta
parallelalo0: Il dispositivo di loopbacktun0: Il dispositivo tunnel usato da
ppp
- FreeBSD usa il nome del driver seguito dall'ordine nel quale
- la scheda è stat rilevata all'avvio del kernel per dare un nome
+ &os; usa il nome del driver seguito dall'ordine nel quale
+ la scheda è stata rilevata all'avvio del kernel per dare un nome
alla scheda di rete. Ad esempio sis2 sarebbe
la terza scheda di rete nel sistema che usa il driver
&man.sis.4;.In questo esempio, il dispositivo dc0
è attivo. Gli indicatori chiave sono:UP significa che la scheda è pronta e
configurata.La scheda ha un indirizzo Internet (inet)
(in questo caso 192.168.1.3).
- Essa ha una maschera di sottorete valida
+ Ha una maschera di sotto-rete valida
(netmask; 0xffffff00 è lo stesso che 255.255.255.0).
+ role="netmask">0xffffff00 è lo stesso di
+ 255.255.255.0).
- Essa ha un indirizzo di broadcast valido (in questo caso,
+ Ha un indirizzo di broadcast valido (in questo caso,
192.168.1.255).
- L'indirizzo MAC della scheda ether)
+ L'indirizzo MAC della scheda (ether)
è 00:a0:cc:da:da:da.La selezione del mezzo fisico è in modalità
- autoselezione (media: Ethernet autoselect (100baseTX
+ auto selezione (media: Ethernet autoselect (100baseTX
<full-duplex>)). Vediamo che
dc1 è stata configurata con un mezzo
fisico 10baseT/UTP. Per ulteriori informazioni
sui tipi di mezzi disponibili per un driver, fai riferimento alla
sua pagina man.Lo stato del collegamento (status)
è active, ovvero è stata rilevata
la portante. Per dc1, vediamo
status: no carrier. Questo è normale
- quando un cavo ethernet non è stato inserito nella
+ quando un cavo Ethernet non è stato inserito nella
scheda.Se l'output di &man.ifconfig.8; avesse mostrato qualcosa di simile
a:dc0: flags=8843<BROADCAST,SIMPLEX,MULTICAST> mtu 1500
ether 00:a0:cc:da:da:daciò avrebbe indicato che la scheda non era stata ben
configurata.Per configurare la tua scheda, avrai bisogno dei privilegi
di root. La configurazione della scheda di rete
può essere effettuata da riga di comando con &man.ifconfig.8;, ma
avresti bisogno di farlo ad ogni riavvio del sistema. Il file
- /etc/rc.conf è il posto dove scrivere la
- configurazione della scheda di rete.
+ /etc/rc.conf è il posto giusto dove scrivere
+ la configurazione della scheda di rete.Apri /etc/rc.conf con il tuo editor preferito.
Avrai bisogno di aggiungere una riga per ogni scheda di rete presente
nel sistema, ad esempio nel nostro caso, abbiamo aggiunto queste
linee:ifconfig_dc0="inet 192.168.1.3 netmask 255.255.255.0"
ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"Dovrai sostituire dc0,
dc1, e così via, con i dispositivi
corretti per la tua scheda, e gli indirizzi con quelli appropriati.
Dovresti leggere le pagine man del driver e di &man.ifconfig.8; per
maggiori dettagli sulle opzioni permesse ed anche la pagina man di
&man.rc.conf.5; per maggiori informazioni sulla sintassi di
/etc/rc.conf.Se hai configurato la rete durante l'installazione, alcune
linee relative alle schede di rete potrebbero essere già
presenti. Controlla due volte /etc/rc.conf prima
di aggiungere ogni linea.Avrai anche bisogno di modificare il file
/etc/hosts per aggiungere i nomi e gli IP
delle varie macchine della LAN, se non sono già lì.
Per maggiori informazioni, fai riferimento a &man.hosts.5;
ed a /usr/share/examples/etc/hosts.Verifica e Risoluzione dei ProblemiUna volta che hai effettuato i cambiamenti necessari a
/etc/rc.conf, dovresti riavviare la macchina.
Ciò farà sì che i cambiamenti alle interfacce
vengano applicati, e verificherà che il sistema si riavvii senza
nessun errore di configurazione.Una volta che il sistema è stato riavviato, dovresti testare
- le interfaccie di rete.
+ le interfacce di rete.
Test della Scheda Ethernet
- configurazione della scheda di rete
- test della scheda
+ schede di rete
+ testPer verificare che una scheda Ethernet sia configurata
correttamente, si devono provare due cose. Prima, effettuare un ping
verso l'interfaccia stessa, e poi un ping verso un'altra macchina
sulla LAN.Prima proviamo l'interfaccia:&prompt.user; ping -c5 192.168.1.3
PING 192.168.1.3 (192.168.1.3): 56 data bytes
64 bytes from 192.168.1.3: icmp_seq=0 ttl=64 time=0.082 ms
64 bytes from 192.168.1.3: icmp_seq=1 ttl=64 time=0.074 ms
64 bytes from 192.168.1.3: icmp_seq=2 ttl=64 time=0.076 ms
64 bytes from 192.168.1.3: icmp_seq=3 ttl=64 time=0.108 ms
64 bytes from 192.168.1.3: icmp_seq=4 ttl=64 time=0.076 ms
--- 192.168.1.3 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.074/0.083/0.108/0.013 msOra dobbiamo effettuare un ping verso un'altra macchina della
LAN:&prompt.user; ping -c5 192.168.1.2
PING 192.168.1.2 (192.168.1.2): 56 data bytes
64 bytes from 192.168.1.2: icmp_seq=0 ttl=64 time=0.726 ms
64 bytes from 192.168.1.2: icmp_seq=1 ttl=64 time=0.766 ms
64 bytes from 192.168.1.2: icmp_seq=2 ttl=64 time=0.700 ms
64 bytes from 192.168.1.2: icmp_seq=3 ttl=64 time=0.747 ms
64 bytes from 192.168.1.2: icmp_seq=4 ttl=64 time=0.704 ms
--- 192.168.1.2 ping statistics ---
5 packets transmitted, 5 packets received, 0% packet loss
round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 msPuoi usare il nome della macchina invece di
192.168.1.2 se hai sistemato il file
/etc/hosts.Risoluzione dei Problemi
- configurazione della scheda di rete
+ schede di reterisoluzione dei problemi
-
-
-
- Dove posso trovare informazioni su possibili problemi
- che potrei incontrare con la mia scheda di rete?
-
-
-
- La pagina man del driver è la prima
- documentazione da leggere. Anche gli archivi delle mailing list
- possono essere utili.
-
-
-
-
-
- Quando cerco di effttuare un ping verso una macchina sulla
- mia LAN, ottengo questo messaggio di errore:
- ping: sendto: Permission denied.
-
-
-
- Questo significa che non hai il permesso di inviare
- pacchetti ICMP. Verifica se c'è un firewall in
- esecuzione sulla macchina e se ci sono delle regole che
- bloccano il protocollo ICMP.
-
-
-
-
-
- Vedo un sacco di messaggi watchdog
- timeout nei log del sistema, e quando cerco di
- effettuare un ping verso una macchina sulla LAN, ottengo questo
- messaggio: ping: sendto: No route to
- host.
-
-
-
- La prima cosa da fare è verificare il cavo di rete.
- Molte schede di rete richiedono uno slot PCI che supporti il
- Bus Mastering. Su alcune vecchie schede madri, solo uno slot
- PCI lo permette (la maggior parte delle volte lo slot 0).
- Controlla la scheda di rete e la documentazione della scheda
- madre per capire se quello potrebbe essere il problema.
-
-
-
-
-
- Vedo un sacco di messaggi device
- timeout nei log del sistema, e la mia scheda di
- rete non funziona.
-
-
-
- Avere uno o due di questi messaggi è spesso normale
- con alcune schede. Ad ogni modo, se questi persistono e la rete
- non è usabile, assicurati che il cavo di rete sia
- connesso e che non ci siano conflitti IRQ tra scheda di rete
- ed altri dispositivi nel sistema.
-
-
-
-
-
- Le prestazioni della scheda sono mediocri, cosa posso
- fare?
-
-
-
- È difficile rispondere a questa domanda.
- Qual è la tua definizione di prestazioni
- mediocri? Controlla due volte qualunque cosa nella
- tua configurazione, leggi la pagina man &man.tuning.7;, e cerca
- di evitare schede di rete economiche. Molti utenti hanno notato
- che impostando la selezione del mezzo fisico su
- autoselect porta a prestazioni scadenti su
- certo hardware.
-
-
-
-
-
- ci sono delle schede di rete raccomandate o alcune
- dalle quali dovrei tenermi lontano?
-
-
-
- Dovresti evitare le schede economiche per un uso serio.
- Le schede economiche spesso offrono chipset pieni di bug,
- e la maggior parte delle volte non forniscono buone
- prestazioni. Molti utenti di FreeBSD apprezzano le schede che
- usano il chipset &man.fxp.4;, tuttavia questo non significa
- che tutti gli altri chipset siano cattivi.
-
-
-
+ Risolvere i problemi delle varie configurazioni hardware e
+ software è sempre una faticaccia, ma è una fatica che
+ può essere diminuita controllando da subito le cose semplici.
+ Avete collegato il cavo di rete? Avete configurato i servizi di rete?
+ Avete configurato il firewall correttamente?
+ La scheda di rete che state usando è supportata da &os;?
+ Controllate sempre le note sul vostro hardware prima di
+ inviare un bug report. Aggiornate la vostra versione di &os;
+ all'ultima versione STABLE disponibile. Controllate
+ gli archivi delle mailing list, o magari cercate su Internet.
+
+ Se la scheda funziona, ma le prestazioni sono scadenti, potrebbe
+ esservi utile la lettura della pagina man &man.tuning.7;. Potreste
+ anche verificare la vostra configurazione della rete,
+ poichè una configurazione
+ scorretta può essere la causa di connessioni lente.
+
+ Alcuni utenti riscontrano dei device
+ timeouts, il che è normale per alcune
+ schede. Se questi continuano, o se sono fastidiosi,
+ potreste voler ricontrollare che non ci
+ siano conflitti con altri dispositivi. Controllate due volte
+ la connessione di rete. Forse dovreste procurarvi un'altra
+ scheda.
+
+ Alcune volte, gli utenti notano alcuni errori
+ watchdog timeout.
+ La prima cosa da fare è controllare il cavo di rete.
+ Alcune schede di rete richiedono uno slot PCI che supporti il Bus
+ Mastering. Su alcune vecchie schede madri, ciò è
+ permesso solo per uno slot PCI (tipicamente lo slot 0). Controllate
+ la documentazione della scheda di rete e della scheda madre
+ per determinare se possa essere quello il problema.
+
+ Messaggi No route to host vengono generati
+ se il sistema non è in grado di effettuare il routing
+ di un pacchetto verso una certa destinazione.
+ Ciò può accadere se non è specificata
+ una route di default, o se il cavo è
+ scollegato. Controllate l'output di netstat
+ -rn ed assicuratevi che ci sia una route valida per l'host
+ che state cercando di raggiungere. Se non c'è, leggete il .
+
+ I messaggi d'errore ping: sendto:
+ Permission denied
+ sono spessi causati da un firewall mal configurato.
+ Se ipfw è abilitato nel kernel ma
+ non ci sono regole definite, allora la politica di default è di
+ negare tutto il traffico,
+ comprese le richieste di ping! Leggete il per maggiori informazioni.
+
+ Talvolta le prestazioni della scheda di rete sono
+ scadenti, o sotto la media.
+ In questi casi è preferibile cambiare la selezione
+ del media da autoselect ad una
+ selezione corretta.
+ Anche se questo sistema funziona con la maggior parte dell'hardware,
+ potrebbe non risolvere il problema per tutti.
+ Ancora una volta, controllate tutte le impostazioni di rete,
+ e leggete la pagina man &man.tuning.7; .Host Virtualihost virtuali
- alias ip
+ alias IP
- Un uso piuttosto comune di FreeBSD è come hosting di siti
+ Un uso piuttosto comune di &os; è come hosting di siti
virtuali, dove un solo server appare alla rete come molti server distinti.
Ciò viene effettuato assegnando indirizzi di rete multipli ad una
sola interfaccia.Una data interfaccia di rete ha un solo indirizzo
reale, e può avere un numero qualsiasi di indirizzi
alias. Questi alias vengono normalmente aggiunti mettendo
dei campi alias in /etc/rc.conf.Un campo alias per l'interfaccia fxp0
appare così:ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"
- Nota che il campo alias deve iniziare con alias0 e aumentare in
- ordine, (ad esempio, _alias1, _alias2, e così via). Il processo di
+ Nota che il campo alias deve iniziare con alias0 e
+ aumentare in ordine, (ad esempio, _alias1,
+ _alias2, e così via). Il processo di
configurazione si fermerà al primo numero mancante.
- Il calcolo delle maschere di sottorete degli alias è
+ Il calcolo delle maschere di sotto-rete degli alias è
importante, ma, fortunatamente, è anche abbastanza semplice.
Per una data interfaccia, deve esserci un indirizzo che rappresenta
- correttamente la maschera di sottorete.
+ correttamente la maschera di sotto-rete.
Ogni altro indirizzo che ricada in questa rete deve avere una maschera di
- sottorete con tutti 1.
+ sotto-rete con tutti 1 (espressi
+ come 255.255.255.255 o
+ 0xffffffff).Ad esempio, considera il caso in cui l'interfaccia
fxp0 sia connessa a due reti, la rete 10.1.1.0 con maschera di sottorete 255.255.255.0 e la rete 202.0.75.16 con maschera di sottorete 255.255.255.240. Vogliamo che il sistema sia
- visibile come 10.1.1.1 fino a 10.1.1.5 e come 202.0.75.17 fino a 202.0.75.20.
+ role="ipaddr">10.1.1.0 con maschera di sotto-rete
+ 255.255.255.0 e la rete
+ 202.0.75.16 con maschera di
+ sotto-rete 255.255.255.240.
+ Vogliamo che il sistema sia
+ visibile come 10.1.1.1 fino a
+ 10.1.1.5 e come
+ 202.0.75.17 fino a
+ 202.0.75.20.
+ Come notato sopra, solo il primo indirizzo in un dato range
+ di sotto-rete (in questo caso, 10.0.1.1 e
+ 202.0.75.17) dovrebbe
+ avere una vera netmask; tutto il resto (
+ 10.1.1.2 fino a
+ 10.1.1.5 e
+ 202.0.75.18 fino a
+ 202.0.75.20) dovrebbe
+ essere configurato con una netmask di
+ 255.255.255.255.Le seguenti righe configurano il dispositivo correttamente per questo
scopo: ifconfig_fxp0="inet 10.1.1.1 netmask 255.255.255.0"
ifconfig_fxp0_alias0="inet 10.1.1.2 netmask 255.255.255.255"
ifconfig_fxp0_alias1="inet 10.1.1.3 netmask 255.255.255.255"
ifconfig_fxp0_alias2="inet 10.1.1.4 netmask 255.255.255.255"
ifconfig_fxp0_alias3="inet 10.1.1.5 netmask 255.255.255.255"
ifconfig_fxp0_alias4="inet 202.0.75.17 netmask 255.255.255.240"
ifconfig_fxp0_alias5="inet 202.0.75.18 netmask 255.255.255.255"
ifconfig_fxp0_alias6="inet 202.0.75.19 netmask 255.255.255.255"
ifconfig_fxp0_alias7="inet 202.0.75.20 netmask 255.255.255.255"File di ConfigurazioneStruttura di /etcCi sono molte directory nelle quali vengono tenute le informazioni
di configurazione. Tra queste ci sono:
-
+
+
+
+
+
/etcInformazioni generiche sulla configurazione del sistema;
- questi dati sono specifici del sistema.
+ questi dati sono specifici del sistema.
/etc/defaultsVersioni di default dei file di configurazione del
sistema./etc/mailConfigurazioni extra di &man.sendmail.8;, o file di
configurazione di altri MTA./etc/pppConfigurazione ppp sia per i programmi a livello utente che
a livello kernel./etc/namedbPosizione predefinita per i dati di &man.named.8;.
Normalmente qui si trova named.conf insieme
ai file di zona./usr/local/etcFile di configurazione per le applicazioni installate.
Può contenere sottodirectory./usr/local/etc/rc.dScript start/stop per i programmi installati./var/dbFile di dati specifici del sistema generati
automaticamente, come il database dei package, il database di
locate, e così via.Nomi degli Hostnomi degli hostDNS/etc/resolv.confresolv.conf/etc/resolv.conf detta il modo in cui il
- sistema di risoluzione dei nomi di FreeBSD accede all'Internet Domain
- Name System (DNS).
+ sistema di risoluzione dei nomi di &os; accede al DNS
+ (Internet Domain Name System).
I campi più comuni in resolv.conf
sono:
-
+
+
+
+
+
nameserverL'indirizzo IP di un name server al quale dovrà
rivolgersi il sistema di risoluzione. I server vengono
interrogati nell'ordine in cui sono elencati, fino a un
massimo di tre.searchLista di ricerca per i nomi degli host. Normalmente
questo viene determinato dal dominio dell'host locale.domainIl nome del dominio locale.Un resolv.conf tipico:search example.com
nameserver 147.11.1.11
nameserver 147.11.100.30Si dovrebbe usare solo una tra le due opzioni
search e domain.Se stai usando DHCP, &man.dhclient.8; generalmente
sovrascriverà resolv.conf con le
informazioni ricevute dal server DHCP./etc/hostshosts/etc/hosts è un semplice database
- testuale, reminescenza della vecchia rete Internet.
+ testuale, reminiscenza della vecchia rete Internet.
Esso lavora in congiunzione con DNS e NIS fornendo una mappatura da
nome a indirizzo IP. Computer locali connessi ad una LAN possono
essere messi in questo file per una gestione semplice dei nomi, invece
di mettere su un server &man.named.8;.
Inoltre, /etc/hosts può essere usato per
- fornire un registro locale dei nomi di internet, riducendo la
+ fornire un registro locale dei nomi di Internet, riducendo la
necessità di effettuare richieste esternamente per i nomi ad
accesso frequente.
- # $FreeBSD$
+ # $&os;$
#
# Host Database
# Questo file dovrebbe contenere gli indirizzi e gli alias
# per gli host locali che condividono questo file.
# In presenza di DNS o NIS, questo file potrebbe non essere consultato affatto;
# guarda /etc/nsswitch.conf per l'ordine di risoluzione.
#
#
::1 localhost localhost.my.domain myname.my.domain
127.0.0.1 localhost localhost.my.domain myname.my.domain
#
# Rete immaginaria.
#10.0.0.2 myname.my.domain myname
#10.0.0.3 myfriend.my.domain myfriend
#
# In accordo all'RFC 1918, puoi usare le seguenti classi di IP per reti private
# che non verranno mai connesse ad Internet:
#
# 10.0.0.0 - 10.255.255.255
# 172.16.0.0 - 172.31.255.255
# 192.168.0.0 - 192.168.255.255
#
# In caso volessi essere in grado di collegarti ad Internet, avrai bisogno
# di veri numeri ufficiali assegnati. PER FAVORE PER FAVORE PER FAVORE
# non tentare di inventarti i numeri della tua rete ma fattene assegnare
# uno dal tuo provider (se ne hai uno) o dall'Internet Registry (ftp su
# rs.internic.net, directory `/templates').
#/etc/hosts accetta il semplicissimo
formato:[Indirizzo Internet ] [nome host ufficiale] [alias1] [alias2] ...Ad esempio:10.0.0.1 myRealHostname.example.com myRealHostname foobar1 foobar2Consulta &man.hosts.5; per maggiori informazioni.Configurazione dei File di Logfile di logsyslog.confsyslog.confsyslog.conf è il file di
configurazione per il programma &man.syslogd.8;. Indica quale tipo di
- messaggi verranno scritti su ogni file di log.
+ messaggi syslog verranno scritti su ogni file di
+ log.
- # $FreeBSD$
+ # $&os;$
#
# Gli spazi SONO validi separatori dei campi in questo file. Ad ogni modo,
# altri sistemi *nix-like insistono ancora nell'usare tab come separatori
# di campo. Se condividi questo file tra più sistemi, potresti
# voler usare solo dei tab come separatori.
# Consulta la pagina man di syslog.conf(5).
*.err;kern.debug;auth.notice;mail.crit /dev/console
*.notice;kern.debug;lpr.info;mail.crit;news.err /var/log/messages
security.* /var/log/security
mail.info /var/log/maillog
lpr.info /var/log/lpd-errs
cron.* /var/log/cron
*.err root
*.notice;news.err root
*.alert root
*.emerg *
# togli il commento a questo per loggare tutte le scritture su /dev/console
# in /var/log/console.log
#console.info /var/log/console.log
# togli il commento a questo per abilitare il logging di tutti i messaggi di log
# su /var/log/all.log
#*.* /var/log/all.log
# togli il commento a questo per abilitare il logging su un host remoto di nome
# loghost
#*.* @loghost
# togli i commenti a questi se hai inn in funzione
# news.crit /var/log/news/news.crit
# news.err /var/log/news/news.err
# news.notice /var/log/news/news.notice
!startslip
*.* /var/log/slip.log
!ppp
*.* /var/log/ppp.logConsulta la pagina man di &man.syslog.conf.5; per maggiori
informazioni.newsyslog.confnewsyslog.confnewsyslog.conf è il file di
configurazione di &man.newsyslog.8;, un programma che normalmente
viene eseguito da &man.cron.8;. &man.newsyslog.8; determina quando i
- file di log richiedono un archiviazione o un riordinamento.
+ file di log richiedono un'archiviazione o un riordinamento.
logfile viene rinominato in
logfile.0, logfile.0 in
- logfile.1 e così via.
+ logfile.1 e così via.
Alternativamente, i file potranno essere archiviati in formato
&man.gzip.1;, e quindi diventeranno:
logfile.0.gz, logfile.1.gz,
e così via.newsyslog.conf indica quali file di log
devono essere gestiti, quanti devono essere mantenuti, e quando devono
essere toccati. I file di log possono essere riordinati e/o
archiviati quando raggiungono una certa dimensione, o a una certa
data/ora periodica.# file di configurazione per newsyslog
-# $FreeBSD$
+# $&os;$
#
# filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num]
/var/log/cron 600 3 100 * Z
/var/log/amd.log 644 7 100 * Z
/var/log/kerberos.log 644 7 100 * Z
/var/log/lpd-errs 644 7 100 * Z
/var/log/maillog 644 7 * @T00 Z
/var/log/sendmail.st 644 10 * 168 B
/var/log/messages 644 5 100 * Z
/var/log/all.log 600 7 * @T00 Z
/var/log/slip.log 600 3 100 * Z
/var/log/ppp.log 600 3 100 * Z
/var/log/security 600 10 100 * Z
/var/log/wtmp 644 3 * @01T05 B
/var/log/daily.log 640 7 * @T00 Z
/var/log/weekly.log 640 5 1 $W6D0 Z
/var/log/monthly.log 640 12 * $M1D0 Z
/var/log/console.log 640 5 100 * ZConsulta la pagina man di &man.newsyslog.8; per maggiori
informazioni.
-
+ sysctl.confsysctl.confsysctlsysctl.conf assomiglia molto a
rc.conf. I valori vengono impostati nella forma
variabile=valore. I valori specificati vengono
impostati dopo che il sistema è entrato in modalità
multiutente. Non tutte le variabili sono gestibili in questo
modo.
- Un sysctl.conf d'esempio che disattiva il
- logging delle uscite forzate da segnali non gestibili e che
- lascia capire ai programmi di Linux che essi stanno effettivamente
- funzionando sotto FreeBSD:
+ Per disabilitare il log sulle uscite dei processi per segnale
+ fatale ed impedire agli utenti di vedere che i processi sono avviati
+ con altre utenze, puoi settare in sysctl.conf
+ la riga seguente:
- kern.logsigexit=0 # Non registra le uscite forzate (es. sig 11)
-compat.linux.osname=FreeBSD
-compat.linux.osrelease=4.3-STABLE
+ # Do not log fatal signal exits (e.g. sig 11)
+kern.logsigexit=0
+
+# Prevent users from seeing information about processes that
+# are being run under another UID.
+security.bsd.see_other_uids=0Messa a Punto con sysctlsysctl
- messa a punto con sysctl
+
+ tuning
+ con sysctl
+
- &man.sysctl.8; è un'interfaccia che vi permette di effettuare
- cambiamenti ad un sistema FreeBSD già attivo. Questo include molte
+ &man.sysctl.8; è un'interfaccia che permette di effettuare
+ cambiamenti ad un sistema &os; già attivo. Questo include molte
opzioni avanzate dello stack TCP/IP e del sistema di memoria virtuale che
possono permettere di migliorare drammaticamente le prestazioni ad un
sistemista che abbia esperienza. Più di cinquecento variabili di
sistema possono essere lette e modificate usando &man.sysctl.8;.In sostanza, &man.sysctl.8; serve a due cose: a leggere e a modificare
le impostazioni di sistema.
- Per visualizzare tutte le variabili modificabili:
+ Per visualizzare tutte le variabili leggibili:&prompt.user; sysctl -aPer leggere una particolare variabile, ad esempio,
kern.maxproc:&prompt.user; sysctl kern.maxproc
kern.maxproc: 1044Per impostare una particolare variabile, usa l'intuitiva sintassi
variabile=valore:&prompt.root; sysctl kern.maxfiles=5000
-kern.maxfiles: 2088 -> 5000
+kern.maxfiles: 2088 -> 5000
I valori validi per le variabili di sysctl sono generalmente o
stringhe, o numeri, o valori booleani (un valore booleano può
valere 1 per sì o 0 per
no).
+
+ Se vuoi settare in modo automatico alcune variabile ad ogni
+ avvio della macchina, usa il file /etc/sysctl.conf.
+ Per maggiori informazioni guarda la pagina man
+ di &man.sysctl.conf.5; e la
+ .
+
+
+
+
+
+ Tom
+
+ Rhodes
+
+ Contributo di
+
+
+
+
+ &man.sysctl.8; in sola lettura
+
+ In alcuni casi può essere desiderabile modificare i valori di
+ &man.sysctl.8; in sola lettura. Anche se questo talvolta è
+ inevitabile, può essere fatto solo con un riavvio.
+
+ Ad esempio in alcuni modelli di laptop il dispositivo
+ &man.cardbus.4; non effettuerà il controllo sugli intervalli di
+ memoria, e fallirà con errori che assomigliano a questi:
+
+ cbb0: Could not map register memory
+device_probe_and_attach: cbb0 attach returned 12
+
+ Casi come il precedente richiedono tipicamente la modifica di alcuni
+ valori predefiniti di &man.sysctl.8; che sono impostati come sola
+ lettura. Per superare queste situazioni
+ un utente può mettere degli OID di &man.sysctl.8;
+ nel proprio /boot/loader.conf.local. I valori
+ predefiniti sono indicati nel file
+ /boot/defaults/loader.conf.
+
+ Per risolvere i problemi menzionati qui sopra sarà necessario
+ modificare nel file
+ suddetto. Ora &man.cardbus.4; funzionerà correttamente.
+ Messa a Punto dei Dischi
- Variabili sysctl
+ Variabili Sysctlvfs.vmiodirenablevfs.vmiodirenableLa variabile sysctl vfs.vmiodirenable
può essere impostata a 0 (inattivo) o 1 (attivo); di default
è 1. Questa variabile controlla il modo in cui le directory
vengono messe nella cache dal sistema. La maggior parte delle
- directory è piccola, ed usa solo un singolo frammento
+ directory sono piccole, e usano solo un singolo frammento
(tipicamente 1 K) nel file system e meno (tipicamente
512 byte) nella cache.
- Ad ogni modo, quando si lavora nella modalità
- predefinita il buffer manterrà soltanto un numero fissato di
- directory anche se hai una quantità enorme di memoria.
+ Con questa variabile impostata a 0, il buffer manterrà soltanto
+ un numero fissato di directory nella cache anche se hai una
+ quantità enorme di memoria.
Attivando questa sysctl si permette al buffer di usare la VM Page
Cache per immagazzinare le directory, rendendo disponibile tutta la
memoria disponibile per il caching delle directory. In ogni caso, la
minima quantità di memoria usata per memorizzare una directory
sarà la dimensione della pagina fisica (in genere 4 K)
invece di 512 byte.
Noi consigliamo di attivare questa opzione se si hanno in
esecuzione dei servizi che manipolano un grosso numero file. Servizi
di questo tipo sono le cache web, i grandi sistemi di posta, e quelli
di news. Attivare questa opzione in generale non ridurrà le
prestazioni nonostante la memoria sprecata, ma dovresti sperimentare
tu stesso per verificare.
+
+ vfs.write_behind
+
+
+ vfs.write_behind
+
+
+ La variabile sysctl vfs.write_behind
+ ha il valore predefinito di 1 (attivo).
+ Essa dice al file system
+ di effettuare le scritture sul media quando vengono raccolti
+ cluster completi, il che accade tipicamente
+ quando si scrivono grossi file sequenziali. L'idea è di
+ evitare la saturazione del buffer cache con buffer
+ sporchi quando le prestazioni dell'I/O non ne
+ trarrebbero giovamento. Ad ogni modo, questo può causare uno
+ stallo dei processi, ed in alcune circostanze potreste desiderare di
+ disabilitarlo.
+
+
+
+ vfs.hirunningspace
+
+
+ vfs.hirunningspace
+
+
+ La variabile sysctl vfs.hirunningspace
+ determina quanto grande deve essere la coda I/O in tutti i controller
+ dei dischi nel sistema in un dato momento. Il valore predefinito in
+ genere è sufficiente ma su macchine con molti dischi
+ potreste voler aumentarlo a quattro o cinque
+ megabyte.
+ Notate che impostandolo ad un valore troppo alto (superando i limiti
+ della cache) potreste avere delle performance peggiori.
+ Non impostate un valore troppo alto arbitrariamente!
+ Valori più alti aumentano la latenza nelle letture
+ contemporanee.
+
+ Ci sono altre sysctl relative alla buffer-cache ed alle cache
+ delle pagine VM. Non vi consigliamo di cambiare questi valori,
+ il sistema di VM fa già un ottimo lavoro
+ di messa a punto automatica.
+
+
+
+ vm.swap_idle_enabled
+
+
+ vm.swap_idle_enabled
+
+
+ La variabile sysctl vm.swap_idle_enabled
+ è utile in grossi sistemi multiutente dove si hanno molti
+ utenti che entrano ed escono lasciando molti processi inattivi.
+ Questi sistemi tendono a generare un grande pressione sulle riserve
+ di memoria libera. Attivando questa caratteristica e manipolando
+ l'isteresi di swap (in secondi di inattività) tramite
+ vm.swap_idle_threshold1 e
+ vm.swap_idle_threshold2 potete abbassare
+ la priorità delle pagine di memoria associate con i processi
+ inattivi più velocemente che con il normale algoritmo di
+ paginazione.
+ Ciò dà una mano al demone di paginazione. Non attivate
+ questa opzione a meno che non ne abbiate bisogno,
+ poichè il compromesso che state accettando è
+ essenzialmente di pre-paginare la memoria in anticipo piuttosto che
+ in ritardo, consumando dunque più
+ swap e banda di trasmissione verso il disco. In un piccolo sistema
+ questa opzione avrà un effetto ridotto
+ ma in un grosso sistema che è già sottoposto a un
+ moderato carico di paginazione questa opzione permette al sistema VM
+ di spostare facilmente interi processi dentro e fuori la
+ memoria.
+
+
hw.ata.wchw.ata.wc
- FreeBSD 4.3 ha giocato un po' con l'idea di disattivare il
+ &os; 4.3 ha giocato un pò con l'idea di disattivare il
caching IDE in scrittura. Questo ha ridotto la larghezza di banda in
scrittura verso i dischi IDE ma è stato considerato necessario
a causa di gravi problemi di consistenza dei dati introdotti dai
venditori di dischi rigidi. Il problema è che il disco IDE
rimane inattivo dopo che una scrittura è stata completata. Con
il caching in scrittura attivo, i dischi IDE non scrivono soltanto i
dati sui dischi in maniera disordinata, ma talvolta rimandano la
scrittura indefinitamente sotto carichi di lavoro del disco pesanti.
Un crash o un calo di tensione possono condurre a seri problemi di
- corruzione del file system. L'impostazione predefinita di FreeBSD fu
+ corruzione del file system. L'impostazione predefinita di &os; fu
cambiata in favore della sicurezza. Sfortunatamente, il risultato
è stato una perdita di prestazioni talmente tremenda che
abbiamo dovuto reinserire il caching in scrittura di default dopo
quella release. Dovresti verificare il valore di default sul tuo
sistema osservando la variabile sysctl hw.ata.wc.
Se il caching IDE in scrittura è disattivato, potete attivarlo
reimpostando la variabile del kernel a 1. Questo dovrebbe essere
effettuato dal boot loader all'avvio. Tentare di effettuare questo
cambiamento dopo che il kernel è stato avviato non avrà
nessun effetto.Per maggiori informazioni, guarda &man.ata.4;.
+
+
+
+
+ (kern.cam.scsi_delay)
+
+
+ kern.cam.scsi_delay
+
+
+
+ SCSI_DELAY
+
+
+ La configurazione del kernel
+ può ridurre il tempo di avvio del sistema. I valori di default
+ sono piuttosto alti e possono essere responsabili
+ anche di 15 secondi di ritardo
+ nel processo di avvio. Ridurre il valore a 5
+ secondi funziona in molti casi (specialmente con i dispositivi
+ moderni). Nuove versioni di &os; (5.0 e superiori) dovrebbero essere
+ in grado di usare kern.cam.scsi_delay
+ come un'opzione da boot. Quest'ultima e l'opzione di
+ configurazione del kernel accettano valori in
+ millisecondi , e
+ non in secondi.
+
- Soft Updates
+ Soft Update
- Soft Updates
+ Soft UpdatetunefsIl programma &man.tunefs.8; può essere usato per mettere a
punto con accuratezza un file system. Questo programma ha molte opzioni
differenti, ma per ora noi ci preoccuperemo solo di attivare e
- disattivare i Soft Updates, che verrà effettuato tramite:
+ disattivare i Soft Update, che verrà effettuato tramite:
&prompt.root; tunefs -n enable /filesystem
&prompt.root; tunefs -n disable /filesystemUn file system non potrà essere modificato con &man.tunefs.8;
- mentre è montato. Un buon momento per attivare i Soft Updates
+ mentre è montato. Un buon momento per attivare i Soft Update
è prima che le partizioni siano montate, in modalità
singolo utente.
-
- Da FreeBSD 4.5, è possibile attivare i Soft Updates
- al momento della creazione dei file system, grazie all'uso
- dell'opzione -U di &man.newfs.8;.
-
-
- I Soft Updates migliorano drasticamente le prestazioni dei
+ I Soft Update migliorano drasticamente le prestazioni dei
meta-dati, principalmente la creazione e la cancellazione di file,
attraverso l'uso di una memoria cache. Consigliamo di attivare i Soft
- Updates su tutti i file system. Ci sono due lati negativi relativi ai
- Soft Updates dei quali dovresti essere a conoscenza: primo, i Soft
- Updates garantiscono la consistenza del file system in caso di crash ma
+ Update su tutti i file system. Ci sono due lati negativi relativi ai
+ Soft Update dei quali dovresti essere a conoscenza: primo, i Soft
+ Update garantiscono la consistenza del file system in caso di crash ma
è più che probabile che passino molti secondi (anche un
minuto!) prima che venga aggiornato fisicamente il disco. Se il
- sistema crasha potresti perdere molto più lavoro in questa modo.
- Secondo, i Soft Updates rallentano la liberazione dei blocchi liberi del
- file system. Se hai un file system (come il file system root) che
- è quasi pieno, la realizzazione di un grosso aggiornamento, come
- un make installworld, potrebbe essere causa di un
- superamento dei limiti di spazio del file system e di un fallimento
- dell'aggiornamento.
+ sistema va in crash potresti perdere molto più lavoro in questo
+ modo. Secondo, i Soft Update rallentano la liberazione dei blocchi
+ liberi del file system. Se hai un file system (come il file system
+ root) che è quasi pieno, la realizzazione di un grosso
+ aggiornamento, come un make installworld, potrebbe
+ essere causa di un superamento dei limiti di spazio del file system e
+ di un fallimento dell'aggiornamento.
- Maggiori dettagli sui Soft Updates
+ Maggiori Dettagli sui Soft Update
- Soft Updates (Dettagli)
+
+ Soft Updates
+ dettagli
+ Ci sono due approcci tradizionalmente nella scrittura dei
meta-dati del file system su disco. (Gli aggiornamenti dei meta-dati
sono aggiornamenti ai dati che non sono contenuto, come gli inode o
le directory.)Storicamente, il comportamento predefinito era di scrivere gli
aggiornamenti dei meta-dati in maniera sincrona. Se una directory
- veniva modificata, il sistema attendeva finché il cambiamento
+ veniva modificata, il sistema attendeva finchè il cambiamento
venisse effettivamente scritto su disco. I buffer con i dati dei file
(i contenuti dei file) venivano passati attraverso la cache e salvati
su disco in seguito, in maniera asincrona. Il vantaggio di questa
implementazione è che avviene in maniera sicura. Se si
verifica un problema durante un aggiornamento, i meta-dati sono sempre
in uno stato consistente. Un file viene creato completamente o non
viene creato affatto. Se i blocchi dati di un file non sono riusciti
ad uscire dalla cache e arrivare al disco prima del crash,
&man.fsck.8; è in grado di capirlo e riparare il file system
impostando a zero la lunghezza del file. Inoltre, l'implementazione
è chiara e semplice. Lo svantaggio è che i cambiamenti
dei meta-dati sono lenti. Un rm -r, ad esempio,
tocca tutti i file in una directory consecutivamente, ma ogni
cambiamento della directory (la cancellazione del file) verrà
scritto su disco in maniera sincrona. Questo include gli
aggiornamenti alla directory stessa, alla tabella degli inode, e
magari anche ai blocchi indiretti allocati dal file. Simili
considerazioni si applicano nell'elenco di grosse gerarchie
(tar -x).Il secondo caso è l'aggiornamento asincrono dei meta-dati.
Questo è il comportamento predefinito per Linux/ext2fs e
mount -o async per *BSD/ufs. Anche tutti gli
aggiornamenti dei meta-dati vengono semplicemente fatti passare
attraverso la cache, cioè vengono mescolati con gli
aggiornamenti dei dati contenuti nel file. Il vantaggio di questa
implementazione è che non c'è bisogno di attendere che
ogni aggiornamento dei meta-dati venga scritto su disco, dunque tutte
le operazioni che causano enormi quantità di aggiornamenti dei
meta-dati lavorano molto più velocemente che nel caso sincrono.
Inoltre, l'implementazione è ancora semplice e chiara, dunque
c'è un basso rischio che si annidino dei bug nel codice.
Lo svantaggio è che non c'è nessuna garanzia di uno
stato consistente del file system. Se si verifica un problema durante
un'operazione che ha aggiornato grandi quantità di meta-dati
(ad esempio un abbassamento di tensione, o qualcuno che preme il tasto
reset), il file system verrà lasciato in uno stato
imprevedibile. Non c'è opportunità di esaminare lo
stato del file system quando il sistema viene riavviato; i blocchi
dati di un file potrebbero essere già stati scritti sul disco
mentre gli aggiornamenti della tabella degli inode o la directory
associata non lo sono.
È praticamente impossibile implementare un
fsck che sia in grado di ripulire il caos
- risultante (perché i dati necessari non sono disponibili sul
+ risultante (perchè i dati necessari non sono disponibili sul
disco). Se il file system è stato danneggiato più del
riparabile, la sola scelta è di usare &man.newfs.8;
per ricrearlo e recuperarlo da un backup.La soluzione comune di questo problema era implementare
la registrazione delle regioni sporche, a cui
spesso si fa riferimento come journaling, anche
se questo termine non viene usato coerentemente e talvolta viene
applicato ad altre forme di logging delle transazioni. Gli
aggiornamenti dei meta-dati sono ancora scritti in maniera sincrona,
ma solo in una piccola regione del disco. In seguito vengono spostati
- nella posizione appropriata. Poiché l'area di registrazione
+ nella posizione appropriata. Poichè l'area di registrazione
è una piccola regione contigua sul disco, non ci sono lunghe
distanze da percorrere per le testine del disco, anche durante le
operazioni pesanti, dunque queste operazioni sono più veloci
degli aggiornamenti sincroni. Inoltre la complessità
dell'implementazione è piuttosto limitata, dunque il rischio
che si presentino dei bug è basso. Uno svantaggio è che
tutti i meta-dati vengono scritti due volte (una volta nella regione
- di logging ed un altra nella posizione appropriata) e quindi per un
+ di logging ed un'altra nella posizione appropriata) e quindi per un
lavoro normale si può avere un peggioramento
- delle prestazioni. D'altro canto, in caso di crash, tutti le
+ delle prestazioni. D'altro canto, in caso di crash, tutte le
operazioni sui meta-dati in sospeso possono essere velocemente
annullate o recuperate dall'area di registrazione quando il sistema
è di nuovo attivo, e come risultato si ha un avvio veloce del
file system.Kirk McKusick, lo sviluppatore del Berkeley FFS, ha risolto questo
- problema con i Soft Updates: tutti gli aggiornamenti dei meta-dati
+ problema con i Soft Update: tutti gli aggiornamenti dei meta-dati
vengono tenuti in memoria e vengono scritti su disco in sequenza
ordinata (aggiornamenti ordinati dei meta-dati).
Ciò porta all'effetto che, in caso di operazioni pesanti sui
meta-dati, gli ultimi aggiornamenti ad un elemento
recuperano i precedenti se questi sono ancora in
memoria e non sono già stati scritti su disco. Dunque tutte le
operazioni, diciamo su una directory, vengono effettuate
principalmente in memoria prima che l'aggiornamento sia scritto su
disco (i blocchi dei dati vengono ordinati in relazione alla loro
posizione, in modo che non vengano scritti su disco prima dei loro
meta-dati). Se il sistema va in crash, ciò causa un implicito
riavvolgimento del log: tutte le operazioni che non
hanno ancora trovato posto sul disco appariranno come mai effettuate.
Viene mantenuto uno stato consistente del file system che sarà
quello di 30 o 60 secondi prima. L'algoritmo usato garantisce anche
che tutte le risorse in uso siano marcate come tali nelle appropriate
tabelle di bit: blocchi e inode. Dopo un crash, il solo errore di
allocazione è che vengono marcate come usate
anche risorse che sono effettivamente libere.
&man.fsck.8; riconosce questa situazione, e libera le risorse che non
sono più in uso. Non c'è pericolo nell'ignorare lo
stato di sporcizia del file system dopo un crash
montandolo di forza con mount -f. Per poter
liberare le risorse che potrebbero essere non usate, &man.fsck.8;
ha bisogno di essere avviato in seguito. Questa è l'idea di un
fsck in background: all'avvio del sistema, viene
registrata solo una immagine del file system.
fsck può essere eseguito in seguito. Tutti
i file system possono essere montati sporchi, quindi il
processo di avvio del sistema procede in modalità multiutente.
- In seguito, fsck viene avviato su tutti i
- file system dove è necessario, per liberare le risorse che
- potrebbero essere inutilizzate. (I file system che non usano i
+ In seguito, fsck viene avviato in background su
+ tutti i file system dove è necessario, per liberare le risorse
+ che potrebbero essere inutilizzate. (I file system che non usano i
Soft Updates hanno ancora bisogno del solito fsck,
comunque.)Il vantaggio è che le operazioni sui meta-dati sono veloci
quasi come gli aggiornamenti asincroni (cioè più veloci
che con il logging, che deve scrivere i meta-dati
due volte). Gli svantaggi sono nella complessità del codice
(che implica un maggiore rischio di trovare bug in un'area molto
sensibile, essendo legata alla perdita dei dati degli utenti),
ed un consumo di memoria maggiore. Inoltre ci sono alcune
idiosincrasie alle quali ci si deve abituare.
Dopo un crash, lo stato del file system appare in qualche modo
vecchio. In situazioni dove l'approccio
sincrono avrebbe causato la permanenza di alcuni file di lunghezza
zero dopo un fsck, questi file non esistono affatto
- con un file system con Soft Updates, perché né i
- meta-dati né i contenuti dei file sono mai stati scritti su
- disco. Lo spazio su disco non viene rilasciato finché gli
+ con un file system con Soft Update, perchè nè i
+ meta-dati nè i contenuti dei file sono mai stati scritti su
+ disco. Lo spazio su disco non viene rilasciato finchè gli
aggiornamenti non sono stati scritti su disco, il che può
avvenire qualche tempo dopo che è stato eseguito
rm. Questo potrebbe causare problemi durante
l'installazione di grandi quantità di dati su un file system
che non avesse abbastanza spazio per contenere tutti i file due
volte.Messa a Punto dei Limiti del Kernel
- messa a punto dei limiti del kernel
+ messa a punto
+ limiti del kernel Limiti dei File/Processikern.maxfileskern.maxfileskern.maxfiles può essere aumentato o
abbassato a seconda dei requisiti del tuo sistema. Questa variabile
indica il numero massimo di descrittori di file sul tuo sistema.
Quando la tabella dei descrittori di file è piena,
apparirà ripetutamente la scritta file: table is
- full nel buffer dei messaggi di sistema, che può
+ full nel buffer dei messaggi di sistema, che può
essere visualizzato con il comando dmesg.Ogni file, socket, o fifo aperta usa un descrittore di file.
Un server di produzione di larga scala può richiedere
facilmente molte migliaia di descrittori di file, in relazione al tipo
e al numero di servizi in esecuzione insieme.
- Il valore predefinito di kern.maxfile viene
- dettato dall'opzione nel file di
+ Nelle vecchie release di &os;, il valore predefinito
+ di kern.maxfile viene
+ dettato dall'opzione nel file di
configurazione del kernel. kern.maxfiles cresce
- proporzionalmente al valore di . Quando si
+ proporzionalmente al valore di . Quando si
compila un kernel personalizzato, è una buona idea impostare
questa opzione di configurazione del kernel in base agli usi del
proprio sistema. Da questo numero, dipendono molti dei limiti
predefiniti del kernel. Anche se una macchina in produzione potrebbe
non avere effettivamente 256 utenti connessi contemporaneamente, le
risorse necessarie potrebbero essere simili a quelle di un server web
su larga scala.
+ A partire da FreeBSD 4.5, kern.maxusers
+ è automaticamente dimensionato sulla base della memoria
+ disponibile nel sistema, e può essere determinato a run-time
+ leggendo il valore del sysctl read-only kern.maxusers.
+ Alcuni siti richiedono valori minori o maggiori di kern.maxusers
+ e questo può essere impostato come un parametro modificabile
+ dal loader; valori di 64, 128 o 256 non sono fuori dal comune.
+ Non raccomandiamo di andare oltre i 256 a meno che non si necessiti
+ di un numero esagerato di file descriptor; molti dei valori modificati
+ nel loro default da kern.maxusers possono essere
+ singolarmente sovrascritti a boot-time o a run-time in
+ /boot/loader.conf (leggi la pagina di manuale
+ &man.loader.conf.5; o il file /boot/defaults/loader.conf
+ per alcuni suggerimenti) o come descritto altrove in questo documento.
+ Sistemi precedenti a FreeBSD 4.4 devono invece impostare questo valore
+ attraverso l'opzione di &man.config.8; .
+
+ Nelle release precedenti, il sistema setterà
+ in modo automatico maxusers se lo imposti a
+ 0
+ L'algoritmo di impostazione automatica setta
+ maxusers pari alla quantità della
+ memoria del sistema, con un minimo di 32, fino a un massimo
+ di 384..
+ Quando usi quest'opzione, impostalo
+ almeno a 4, specialmente se stai usando il sistema a finestre X o se
+ compili software. Questo è dovuto al fatto che la tabella
+ più importante settata da maxusers è
+ quella relativa al numero massimo di processi, risultato di
+ 20 + 16 * maxusers, e quindi se setti
+ maxusers a 1, puoi avere solo 36 processi in modo
+ simultaneo, inclusi i 18 o più di avvio del sistema e i 15
+ o più che verranno creati all'avvio del sistema a finestre X.
+ Perfino una semplice attività come la lettura di una pagina
+ man avvia fino a 9 processi per filtrare, decomprimere, e visualizzare
+ la pagina. Settando maxusers a 64 avrai fino a
+ 1044 processi simultanei, che dovrebbero essere sufficienti per quasi
+ tutti gli utenti. Ad ogni modo, se vedi il temuto errore
+ proc table full quando tenti di avviare
+ un programma, o se stai usando un server con molti utenti simultanei
+ (come ftp.FreeBSD.org), puoi sempre
+ incrementare il numero e ricompilare.
+
- Da FreeBSD 4.5 in poi, l'impostazione di
- a 0 nel file di
- configurazione del kernel fornirà un valore di default
- ragionevole basato sulla quantità di RAM presente nel
- sistema.
+ maxusersnon
+ limita il numero degli utenti che possono loggarsi sulla tua
+ macchina. Semplicemente setta la dimensione di alcune tabelle
+ a un valore ragionevole considerando il numero massimo di
+ utenti che probabilmente avrai sul tuo sistema e quanti
+ processi ognuno di loro avranno in esecuzione. Un'opzione
+ che limita il numero di login remoti simultanei e di terminali
+ windows è pseudo-device pty
+ 16. Con &os; 5.X, non ti devi
+ preoccupare di questo numero poichè il driver
+ &man.pty.4; è auto-cloning; semplicemente
+ usa la linea device pty nel tuo file di
+ configurazione.
+
+
+ kern.ipc.somaxconn
+
+
+ kern.ipc.somaxconn
+
+
+ La variabile sysctl kern.ipc.somaxconn
+ limita la dimensione della coda in ascolto per le connessioni TCP.
+ Il valore predefinito è di 128,
+ generalmente troppo basso per una gestione robusta di nuove
+ connessioni in ambienti come i web server molto carichi. Per tali
+ ambienti, è consigliato aumentare questo valore a
+ 1024 o maggiore. Il demone di servizio può
+ a sua volta limitare la dimensione della coda (e.g. &man.sendmail.8;,
+ o Apache) ma spesso avrà una
+ direttiva nel proprio file di configurazione per correggere la
+ dimensione della coda. Grosse code di ascolto aiutano anche ad
+ evitare attacchi di tipo Denial of Service
+ (DoS).
+
-
+ Limiti di ReteL'opzione di configurazione del kernel
- decide la quantità di mbuf di rete disponibili al sistema.
- Un server molto trafficato con un numero basso di MBUF
- ostacolerebbe le possibilità di FreeBSD. Ogni cluster
+ decide la quantità di Mbuf di rete disponibili al sistema.
+ Un server molto trafficato con un numero basso di Mbuf
+ ostacolerebbe le possibilità di &os;. Ogni cluster
rappresenta approssimativamente 2 K di memoria, dunque un valore di
- 1024 rappresenta 2 megabyte di memoria del kernel riservata per i
+ 1024 rappresenta 2 megabyte di memoria del kernel riservata per i
buffer di rete.
Può essere effettuato un semplice calcolo per capire
quanti ne siano necessari. Se hai un web server che arriva al massimo
a 1000 connessioni simultanee, ed ogni connessione consuma un buffer di
- 16 K in ricezione e un'altro di 16 K in trasmissione, avrai
+ 16 K in ricezione e un altro di 16 K in trasmissione, avrai
bisogno approssimativamente di 32 MB di buffer di rete per coprire
il web server.
Una buona regola generale è di moltiplicare per 2, dunque
2x32 MB / 2 KB =
- 64 MB / 2 KB = 32768.
+ 64 MB / 2 KB = 32768.
+ Consigliamo valori compresi tra
+ 4096 e 32768 per macchine con grandi quantità di memoria.
+ In nessun caso dovreste specificare un valore alto arbitrario
+ per questo parametro, poichè potrebbe portare ad un crash
+ all'avvio. L'opzione di
+ &man.netstat.1; può essere usata per osservare l'uso della
+ rete.
+
+ L'opzione del loader
+ kern.ipc.nmbclusters può essere usata per
+ impostare questi valori all'avvio. Solo versioni vecchie di &os;
+ richiedono l'uso dell'opzione come
+ configurazione del kernel (&man.config.8;).
+
+ Per server sotto carico che fanno un uso massiccio della chiamata
+ di sistema &man.sendfile.2;, potrebbe essere necessario
+ aumentare il numero di buffer &man.sendfile.2; tramite l'opzione di
+ configurazione del kernel o impostando il suo
+ valore in /boot/loader.conf
+ (vedere &man.loader.8; per maggiori dettagli). Un indicatore comune
+ che questo parametro deve essere corretto è la comparsa di
+ processi nello stato sfbufa. La variabile sysctl
+ kern.ipc.nsfbufs è solo un riferimento
+ read-only alla variabile configurata nel kernel. Questo parametro
+ aumenta nominalmente con kern.maxusers,
+ in ogni caso potrebbe essere necessario effettuare piccole correzioni
+ per farli concordare.
+
+
+ Anche se un socket è stato segnalato come non-bloccante,
+ richiamando &man.sendfile.2; su di esso si potrebbe avere un blocco
+ della chiamata &man.sendfile.2; fino a quando non sono disponibili
+ delle struct sf_buf.
+
+
+
+ net.inet.ip.portrange.*
+
+ net.inet.ip.portrange.*
+
+ La variabili sysctl net.inet.ip.portrange.*
+ controllano i numeri di porta automaticamente assegnate a socket TCP
+ ed UDP. Ci sono tre intervalli: uno basso, uno predefinito,
+ ed uno alto. La maggior parte dei programmi usa l'intervallo
+ predefinito che è controllato da
+ net.inet.ip.portrange.first e
+ net.inet.ip.portrange.last, che hanno valori
+ predefiniti di 1024 e 5000. Questi intervalli sono usati per le
+ connessioni in uscita, ed è possibile che il sistema esaurisca
+ le porte in alcune circostanze. Ciò accade per lo più
+ quando avete un web proxy molto carico. L'intervallo di porte
+ non è un problema quando si usano server che abbiano
+ per lo più connessioni in ingresso, come i normali
+ web server, o un numero limitato di connessioni in
+ uscita, come i relay di posta. Per situazioni
+ nelle quali potreste terminare le porte, è consigliato
+ aumentare leggermente net.inet.ip.portrange.last.
+ Un valore di 10000, 20000 o
+ 30000 può essere ragionevole.
+ Dovreste anche considerare gli effetti relativi ad un firewall
+ nel cambiare il range di porte. Alcuni
+ firewall potrebbero bloccare grandi intervalli di porte (tipicamente
+ le porte basse) ed aspettarsi che i sistemi usino porte più
+ alte per le connessioni in uscita — per questa ragione si
+ consiglia di non abbassare il valore di
+ net.inet.ip.portrange.first.
+
+
+
+ Prodotto del Ritardo di Banda TCP
+
+
+ limite del Prodotto del Ritardo di Banda TCP
+ net.inet.tcp.inflight.enable
+
+
+ Il limite del Prodotto del Ritardo di Banda TCP è simile a
+ TCP/Vegas in NetBSD. Può
+ essere abilitato impostando la variabile sysctl
+ net.inet.tcp.inflight_enable
+ ad 1. Il sistema tenterà di
+ calcolare il prodotto del ritardo di banda per ogni connessione
+ e limiterà l'ammontare di dati accodati per la trasmissione su
+ rete al livello migliore per garantire il massimo throughput.
+
+ Questa funzionalità è utile quando si inviano dati
+ su modem multipli, su Ethernet Gigabit, o su collegamenti WAN ad alta
+ velocità (o qualsiasi altro collegamento con un alto prodotto
+ a banda di ritardo), in particolar modo se state usando anche il
+ window scaling o se avete configurato una finestra TCP molto ampia.
+ Se abilitate questa opzione, dovreste anche assicurarvi di impostare
+ a 0net.inet.tcp.inflight_debug
+ (per disabilitare il debugging), e per un uso di produzione
+ può essere utile impostare
+ net.inet.tcp.inflight_min ad almeno
+ 6144. Notate comunque che
+ impostando dei livelli minimi alti può in pratica disabilitare
+ la limitazione di banda, su alcuni tipi di collegamento.
+ La funzionalità di limitazione della banda riduce la
+ quantità di dati creati in rotte intermedie
+ e fa circolare le code di pacchetti così come riduce la
+ quantità di dati creati nella coda di interfaccia dell'host
+ locale. Con meno pacchetti accodati, le connessioni interattive,
+ specialmente sopra modem lenti, opereranno con lenti
+ Round Trip Times (tempi di andata e ritorno).
+ Comunque, nota che questa feature ha effetto solo sulla trasmissione
+ dati (uploading / lato server). Non ha effetto sulla ricezione
+ (downloading).
+
+ Modificare net.inet.tcp.inflight.stab non
+ è raccomandato.
+ Questo parametro è di default a 20, rappresentando
+ 2 pacchetti massimi aggiunti al ritardo del prodotto della banda
+ della finestra. La finestra addizionale è richiesta per
+ stabilizzare l'algoritmo e migliorare la risposta alle condizioni che
+ cambiano ma può risultare in tempi lunghi sui ping
+ sopra link lenti (anche se molto più lento di quello che
+ otterresti senza l'algoritmo di inflight). In questi casi, puoi voler
+ ridurre questo parametro a 15, 10 o 5; e puoi anche ridurre
+ net.inet.tcp.inflight.min (per esempio, a 3500)
+ per ottenere l'effetto desiderato. Ridurre questi parametri
+ dovrebbe essere fatto solo come ultima spiaggia.
+
+
+
+
+
+ Memoria Virtuale
+
+
+ kern.maxvnodes
+
+ Un vnode è la rappresentazione di un file o una directory.
+ Aumentare il numero di vnodi disponibili sul sistema
+ operativo aumenterà l'I/O di disco. Normalmente questo viene
+ gestito dal sistema operativo e non deve essere cambiato.
+ In pochi casi dove l'I/O di disco
+ è un collo di bottiglia ed il sistema sta finendo i suoi vnodi,
+ questo parametro sarà aumentato. L'aumento di RAM libera ed
+ inattiva sarà tenuto in conto.
+
+ Per vedere il numero corrente di vnodi in uso:
+
+ &prompt.root; sysctl vfs.numvnodes
+vfs.numvnodes: 91349
+
+ Per vedere il numero massimo di vnodi:
+
+ &prompt.root; sysctl kern.maxvnodes
+kern.maxvnodes: 100000
+
+ Se l'uso del nodo corrente è vicino alla fine,
+ aumentare kern.maxvnodes di un valore di 1.000
+ è probabilmente una buona idea. Tenete un occhio sul numero
+ di vfs.numvnodes. Se scala al massimo,
+ kern.maxvnodes dovrà essere incrementato
+ ancora. Dovrebbe essere visibile con &man.top.1;
+ uno spostamento nell'uso della memoria. Molta memoria dovrebbe essere
+ attiva.
+ Aggiunta di Spazio di Swap
- Non importa quanto bene pianifichi tutto, a volte un sistema non
+ Non importa con quanta cura pianifichi tutto, a volte un sistema non
funziona come ti aspetti. Se ti trovi ad avere bisogno di maggiore spazio
di swap, è abbastanza semplice aggiungerlo. Ci sono tre modi per
aumentare lo spazio di swap: aggiungere un nuovo disco rigido, abilitare
lo swap su NFS, e creare un file di swap su una partizione
esistente.
+ Per informazioni su come criptare lo spazio di swap, quali opzioni
+ esistono e perchè dovrebbe essere fatto, vedere la
+ sezione swap-encrypting del Manuale.
+
Swap su un Nuovo Disco RigidoIl modo migliore per aggiungere dello swap, ovviamente, è
usare questa come scusa per aggiungere un altro disco rigido. Puoi
sempre aggiungere un nuovo disco, dopo tutto. Se puoi fare così,
- vai a rileggere la discussione sullo spazio di swap dalla
- sezione sull'Installazione di FreeBSD del
+ vai a rileggere la discussione sullo spazio di swap nella del
Manuale per alcuni suggerimenti su come organizzare al meglio lo spazio
di swap.Swap su NFSLo swap su NFS è consigliato solo se non hai un disco locale
- su cui realizzare lo swap. Lo swap via NFS è lento ed
- inefficiente nelle versioni di FreeBSD precedenti alla 4.X. Nella
- 4.0-RELEASE e successive è ragionevolmente efficiente e veloce.
- Anche nelle versioni più nuove di FreeBSD, comunque, lo swap via
+ su cui realizzare lo swap. Lo swap via
NFS è limitato dalla larghezza di banda disponibile sulla rete e
aggiunge ulteriore lavoro per il server NFS.File di SwapPuoi creare un file delle dimensioni specifiche per usarlo come file
di swap. In questo nostro esempio useremo un file di 64MB chiamato
/usr/swap0. Puoi usare qualsiasi nome vuoi,
ovviamente.
- Creazione di un File di Swap
+ Creare un file di Swap su &os;
-
- Accertati che la tua configurazione del kernel includa
- il driver per i vnode. Non c'è
- nelle versioni recenti del GENERIC.
+ Accertati che il tuo file di configurazione
+ del kernel includa il memory disk driver (&man.md.4;).
+ È di default nel kernel GENERIC.
- pseudo-device vn 1 #driver vnode (trasforma un file in un dispositivo)
+ device md # Memory "disks"
-
- crea un dispositivo vn:
-
- &prompt.root; cd /dev
-&prompt.root; sh MAKEDEV vn0
-
-
-
- crea un file di swap (/usr/swap0):
+ Crea un file di swap
+ (/usr/swap0):&prompt.root; dd if=/dev/zero of=/usr/swap0 bs=1024k count=64
- imposta i permessi appropriati
+ Imposta i permessi appropriati su
(/usr/swap0):&prompt.root; chmod 0600 /usr/swap0
- Abilita il file di swap in
- /etc/rc.conf:
-
- swapfile="/usr/swap0" # Imposta il nome del file di swap se si desidera un file di swap ausiliario.
-
-
-
- Riavvia la macchina, o per abilitare il file di swap
- immediatamente digita:
+ Riavvia la macchina o per abilitare il file di swap immediatamente
+ scrivi:
- &prompt.root; vnconfig -e /dev/vn0b /usr/swap0 swap
+ &prompt.root; mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0
+
+
+
+
+
+ Hiten
+
+ Pandya
+
+ Scritto da
+
+
+
+ Tom
+
+ Rhodes
+
+
+
+
+ Gestione dell'Energia e delle Risorse
+
+ È importante utilizzare le risorse hardware
+ in maniera efficiente. Prima che ACPI
+ fosse introdotto era difficile e per nulla flessibile per il
+ sistema operativo gestire l'energia e le proprietà
+ termiche del sistema. L'hardware era controllato dal
+ BIOS e quindi l'utente aveva meno controllo
+ e visibilità per il settaggio della gestione dell'energia.
+ Una configurazione limitata era disponibile tramite
+ Advanced Power Management (APM).
+ La gestione dell'energia e delle risorse è uno dei concetti
+ fondamentali di un moderno sistema operativo. Per esempio, puoi
+ far sì che un sistema operativo faccia il monitoraggio dei limiti
+ di sistema (e possibilmente ti avvisi) in caso la temperatura del sistema
+ cresca in maniera incontrollata.
+
+ In questa sezione del Manuale di &os;, ti forniremo informazioni
+ esaustive circa ACPI. Alla fine saranno forniti
+ maggiori riferimenti per ulteriori letture.
+
+
+ Cos'è ACPI?
+
+
+ ACPI
+
+
+ APM
+
+
+ ACPI (Advanced Configuration and Power Interface)
+ è uno standard scritto da un gruppo di venditori per fornire
+ un'interfaccia standard per risorse hardware e gestione
+ dell'energia (da qui il nome). È un elemento
+ centrale nella configurazione diretta del sistema
+ operativo e nella gestione dell'energia, ad esempio:
+ fornisce più controllo e flessibilità
+ al sistema operativo (OS).
+ I sistemi moderni stressano i limiti
+ delle interfacce correnti Plug and Play,
+ prima della introduzione
+ di ACPI. ACPI è
+ il diretto successore di APM (Advanced
+ Power Management).
+
+
+
+ Riassunto della Gestione Avanzata dell'Energia (APM)
+
+ La tecnologia Advanced Power Management (APM)
+ controlla l'uso dell'energia di un sistema basandosi sulla sua
+ attività. Il BIOS APM è fornito dal venditore del sistema
+ ed è specifico alla piattaforma hardware. Un driver APM nell'OS
+ media l'accesso all'Interfaccia Software APM che
+ permette la gestione dei livelli di energia. APM dovrebbe essere
+ usato per sistemi prodotti nel o prima dell'anno 2000.
+
+ Ci sono quattro problemi maggiori in APM. Primo,
+ la gestione dell'energia è fatta dal BIOS (specifico
+ del venditore) e l'OS non ne ha conoscenza. Un esempio
+ di questo è quando l'utente imposta i valori di pausa
+ per un disco nell'APM BIOS, che quando vengono ecceduti, il BIOS
+ rallenta il disco, senza il consenso dell'OS. Secondo, la logica
+ di APM è integrata nel BIOS, e opera al di fuori lo scopo
+ dell'OS. Questo significa
+ che gli utenti possono riparare i problemi nel loro BIOS APM
+ facendo un flash di una nuova memoria nel ROM; il che è
+ una procedura molto difficile con il pericolo potenziale
+ di lasciare il sistema in uno stato irrecuperabile se fallisce.
+ Terzo, APM è una tecnologia specifica del venditore
+ il che significa che c'è un sacco di duplicazione degli
+ sforzi e bachi trovati nel BIOS di un venditore
+ che non possono essere risolti in altri. In ultima analisi,
+ il BIOS APM non ha abbastanza spazio per implementare una politica
+ sofisticata, o una che può adattarsi molto bene
+ allo scopo della macchina.
+
+ Plug and Play BIOS (PNPBIOS) era inaffidabile
+ in molte situazioni. PNPBIOS era una tecnologia a 16 bit, così
+ il sistema operativo doveva usare l'emulazione a 16 bit per
+ interfacciarsi con i metodi PNPBIOS.
+
+ Il driver APM di &os; è documentato
+ nella pagina di manuale &man.apm.4;.
+
+
+
+ Configurare ACPI
+
+ Il driver acpi.ko è caricato
+ di default all'avvio dal &man.loader.8; e
+ non dovrebbe essere compilato nel kernel.
+ Il ragionamento dietro a questo è che è più
+ facile lavorare coi moduli, ad esempio se si passa ad un altro
+ acpi.ko senza fare un rebuild del kernel.
+ Questo ha il vantaggio di rendere il testing più facile.
+ Un altro motivo è che avviare ACPI
+ dopo che un sistema è stato riavviato spesso non funziona
+ bene. Se incontri dei problemi, puoi disabilitare completamente
+ ACPI. Questo driver non dovrebbe e non
+ può essere scaricato perchè il bus di sistema
+ lo usa per diverse interazioni hardware.
+ ACPI può essere disabilitato
+ settando hint.acpi.0.disabled="1" in
+ /boot/loader.conf o al prompt del
+ &man.loader.8;.
+
+
+ ACPI ed APM non
+ possono coesistere e dovrebbero essere usati separatamente.
+ L'ultimo ad essere caricato terminerà se il driver nota che
+ l'altro è già in funzione.
+
+
+ ACPI può essere usato per
+ mettere il sistema in modalità
+ sleep con &man.acpiconf.8;, l'opzione ed un'opzione
+ . La maggior parte degli utenti avranno bisogno
+ solo di 1 o 3 (sospensione della
+ RAM). L'opzione 5
+ farà un morbido shutdown che è la stessa azione
+ di:
+
+ &prompt.root; halt -p
+
+ Sono disponibili altre opzioni via &man.sysctl.8;.
+ Controlla la pagina man di &man.acpi.4; e &man.acpiconf.8;
+ per maggiori informazioni.
+
+
+
+
+
+
+
+ Nate
+
+ Lawson
+
+ Scritto da
+
+
+
+
+
+ Peter
+
+ Schultz
+
+ Contributo di
+
+
+
+ Tom
+
+ Rhodes
+
+
+
+
+ Usare e Debuggare ACPI di &os;
+
+
+ ACPI
+ problemi
+
+
+ ACPI è un modo fondamentalmente
+ nuovo di utilizzare dispositivi, gestire le risorse elettriche,
+ e fornire accesso standardizzato all'hardware gestito
+ precedentemente dal BIOS. Si stanno facendo
+ progressi per far funzionare ACPI su tutti i
+ sistemi, ma continuano ad apparire bachi nel codice
+ del Linguaggio Macchina ACPI
+ (AML), incompletezza
+ nel sottosistema kernel di &os;, e bachi nell'interprete
+ ACPI-CA di &intel;.
+
+ Questo documento è creato per aiutarti ad assistere
+ i manutentori di ACPI di &os; nell'identificare
+ le cause primarie dei problemi che riscontri e debuggare e sviluppare
+ una soluzione. Grazie per l'attenzione e speriamo di poter
+ risolvere i problemi del tuo sistema.
+
+
+ Fornire Informazione di Debug
+
+
+ Prima di sottomettere un problema, accertati di
+ avere in esecuzione l'ultima versione del
+ BIOS e, se disponibile,
+ la versione del firmware del controller integrato.
+
+
+ Per quelli di voi che vogliono sottomettere un problema
+ subito, per favore inviate la seguente informazione a
+
+ freebsd-acpi@FreeBSD.org:
+
+
+
+ Descrizione del comportamento affetto da bachi, inclusi
+ il tipo di sistema ed il modello e tutto quello che fa
+ sì che il baco appaia. Inoltre, per favore
+ annotati il più accuratamente possibile quando
+ il baco è iniziato ad apparire se è nuovo per
+ il tuo sistema.
+
+
+ L'output del comando &man.dmesg.8; dopo
+ boot -v, incluso ogni messaggio di errore
+ generato dal tuo sistema mentre investigavi questo baco.
+
+
+
+ L'output del comando &man.dmesg.8; dopo
+ boot -v con ACPI
+ disabilitato, se disabitarlo ti aiuta a rimettere
+ a posto il sistema.
+
+
+
+ L'output di sysctl hw.acpi.
+ Anche questo è un buon modo di figurarti
+ quali caratteristiche il tuo sistema offre.
+
+
+
+ URL dove il tuo
+ ACPI Source Language
+ (ASL) risiede. Non
+ inviare la ASL direttamente
+ alla lista dato che può essere molto grande. Generate
+ una copia della vostra ASL eseguendo
+ questo comando:
+
+ &prompt.root; acpidump -dt > name-system.asl
+
+ (Sostituite name
+ con la vostra login ed il modello/manifattura
+ del sistema. Ad esempio
+ njl-FooCoo6000.asl)
+
+
+
+ Molti degli sviluppatori seguono la &a.current; ma per favore
+ sottomettete i vostri problemi a &a.acpi.name; per essere sicuri
+ che siano visti. Per favore siate pazienti, abbiamo tutti
+ lavori full-time altrove. Se i vostri bachi non sono
+ chiarissimi, vi chiederemo di sottomettere un PR
+ attraverso &man.send-pr.1;. Quando si invia
+ un PR, per favore includete le stesse informazioni
+ sopracitate. Questo aiuterà a tracciare il problema e
+ risolverlo.
+ Non inviare un PR senza prima inviare una email
+ a &a.acpi.name;, dato che noi usiamo PR
+ come promemoria di problemi esistenti, non come meccanismo
+ di reporting. È probabile che i vostri problemi siano
+ stati riportati da qualcun altro prima.
+
+
+
+ Background
+
+
+ ACPI
+
+
+ ACPI è presente su tutti i computer
+ moderni che conformi all'architettura ia32(x86),
+ ia64 (Itanium), e amd64 (AMD). L'intero standard ha molte
+ caratteristiche che includono la gestione della
+ performance della CPU, il controllo dei piani
+ energetici, delle zone termiche, delle batterie del sistema, controller
+ incorporati, ed enumerazione dei bus. Molti sistemi implementano
+ meno dello standard completo. Per esempio, un sistema desktop
+ di solito implementa le parti di enumerazione dei bus mentre
+ un laptop potrebbe avere il raffreddamento ed anche il supporto
+ alla gestione della batteria. I laptop hanno anche
+ sospensioni e riavvii, con la loro complessità
+ associata.
+
+ Un sistema ACPI-compliant ha molte
+ componenti. Il BIOS ed i venditori
+ di chipset forniscono varie tabelle fisse in memoria
+ (ad esempio FADT) che specificano cose
+ come la mappa APIC (usata per
+ SMP), i registri di configurazione, e semplici
+ valori di configurazione. Inoltre viene fornita una tabella
+ di codici di byte
+ (la Differentiated System Description Table
+ DSDT)
+ per specificare uno spazio dei nomi ad albero
+ di dispositivi e metodi.
+
+ Il driver ACPI deve fare il
+ parse delle tabelle fisse, implementare un interprete
+ per il codice di byte, e modificare i device driver ed
+ il kernel per accettare informazioni dal sottosistema
+ ACPI. Per &os;, &intel; ha fornito
+ un interprete (ACPI-CA) che è
+ condiviso fra Linux e NetBSD. Il path al codice
+ sorgente ACPI-CA è
+ src/sys/contrib/dev/acpica.
+ Il codice che permette ad ACPI-CA di lavorare
+ con &os; è in src/sys/dev/acpica/Osd.
+ Finalmente, i driver che implementano vari dispositivi
+ ACPI si trovano in
+ src/sys/dev/acpica.
+
+
+
+ Problemi Comuni
+
+
+ ACPI
+ problemi
+
+
+ Affincè ACPI funzioni
+ correttamente tutte le parti devono funzionare correttamente.
+ Ci sono alcuni problemi comuni, in ordine di frequenza
+ di apparizione, ed alcuni possibili workaround o mezzi
+ per aggiustarli.
+
+
+ Questioni di Mouse
+
+ In alcuni casi, ripartire dopo una operazione di
+ sospensione, fa sì che il mouse non riparta.
+ Un noto workaround è aggiungere
+ hint.psm.0.flags="0x3000"
+ al file /boot/loader.conf.
+ Se questo non funziona allora per favore considera
+ l'invio di un report del baco come descritto
+ in precedenza.
+
+
+
+ Sospensione/Riavvio
+
+ ACPI ha tre stati di sospensione
+ RAM (STR),
+ S1-S3 ed un
+ stato di sospensione disco (STD),
+ chiamato S4. S5
+ è il soft off ed è
+ il normale stato in cui il tuo sistema
+ si trova quando è collegato ma non acceso.
+ S4 può essere implementato
+ in due modi separati. S4
+ BIOS è una
+ sospensione BIOS-assistita
+ da disco. S4OS
+ è implementato direttamente
+ dal sistema operativo.
+
+ Inizia a controllare
+ sysctl hw.acpi per
+ le entry relative alla sospensione.
+ Questi sono i risultati per un Thinkpad:
+
+ hw.acpi.supported_sleep_state: S3 S4 S5
+hw.acpi.s4bios: 0
+
+ Questo significa che possiamo usare
+ acpiconf -s per testare
+ S3, S4OS,
+ S5. Se
+ fosse stato uno (1), avremmo supporto a
+ S4BIOS
+ invece di S4OS.
+
+ Quando si testa la sospensione/riavvio, inizia con
+ S1, se supportato.
+ È più probabile che funzioni questo stato
+ dato che non richiede molto supporto dal driver.
+ Nessuno ha implementato S2,
+ ma se tu lo hai, è simile a S1.
+ La prossima cosa da provare è S3.
+ Questo è lo stato più profondo
+ STR e richiede molto supporto
+ dal driver per reinizializzare il tuo hardware.
+ Se hai problemi a riavviarlo, sentiti libero
+ di segnalarlo via mail alla lista &a.acpi.name; ma non
+ aspettarti che il problema sia risolto dato che ci
+ sono molti driver/hardware che hanno bisogno
+ di test e di lavoro aggiuntivo.
+
+ Per aiutare ad isolare il problema, rimuovi quanti
+ più driver possibile dal tuo kernel. Se funziona,
+ puoi scoprire quale driver causa il problema
+ caricando dei driver fino a che il problema si
+ ripresenta. Tipicamente i driver binari come
+ nvidia.ko, i driver di display
+ di X11, e USB avranno la maggior parte
+ dei problemi mentre interfacce Ethernet funzioneranno bene.
+ Se puoi caricare/scaricare driver correttamente, puoi
+ automatizzare questo piazzando i comandi appropriati
+ in /etc/rc.suspend e
+ /etc/rc.resume. C'è
+ un esempio commentato su come caricare e scaricare un driver.
+ Prova a impostare a zero
+ (0) se il tuo display è confuso
+ dopo il riavvio. Prova a impostare valori più lunghi
+ o corti per per
+ vedere se aiuta.
+
+ Un'altra cosa da provare è caricare una distribuzione
+ Linux recente con supporto ACPI e testare
+ il loro supporto sospensione/riavvio sullo stesso hardware.
+ Se funziona su Linux, è probabile che sia un problema
+ driver relativo a &os; e restringere il campo di indagine su quale
+ driver causi il problema può aiutare a risolvere
+ il problema. Notate che i manutentori di ACPI
+ non mantengono altri driver (ad esempio suono, ATA,
+ etc.) così ogni lavoro fatto sull'identificazione
+ del problema del driver dovrebbe alla fine essere risolto dalla lista
+ &a.current.name; e inviato via mail al manutentore del driver.
+ Se ti senti avventuroso, vai avanti e inizia a porre qualche
+ &man.printf.3; in un driver che dà problemi per tracciare
+ in quale driver nella sua funzione di resume vada in palla.
+
+ Alla fine, cerca di disabilitare ACPI ed
+ ad abilitare APM invece. Se la sospensione ed il
+ riavvio funziona con APM, è meglio che tu
+ continui con APM, specialmente su hardware vecchio
+ (pre-2000). Ci vuole un pò di tempo per i venditori per
+ ottenere un supporto corretto all'ACPI e
+ l'hardware più vecchio è più probabile che abbia
+ problemi BIOS con ACPI.
+
+
+
+ Blocco del Sistema (temporanea o permanente)
+
+ La maggior parte dei blocchisono causati da interrupt
+ persi o da una tempesta di interrupt. I chipset hanno un sacco
+ di problemi su come il BIOS configuri gli
+ interrupt prima del boot, la correttezza delle tabelle
+ ACPI (MADT) ed il routing del
+ System Control Interrupt
+ (SCI).
+
+ tempesta di interrupt
+
+ Le tempeste di interrupt possono essere distinte
+ da interrupt persi controllando l'output di
+ vmstat -i e guardando alla linea che
+ riguarda acpi0. Se il contatore
+ sta avanzando più di un paio di secondi per volta,
+ hai una tempesta di interrupt. Se il sistema si blocca,
+ cerca di di entrare in DDB
+ (CTRL
+ ALTESC sulla
+ console) e digita show interrupts.
+
+
+ APIC
+ disabilitare
+
+
+ Il modo migliore in caso di problemi di interrupt è
+ provare a disabilitare il supporto APIC
+ con hint.apic.0.disabled="1" in
+ loader.conf.
+
+
+
+ Panici
+
+ I panici sono relativamente rari per ACPI
+ e sono il primo problema ad essere
+ corretto. Il primo passo da fare è riprodurre
+ il panico (se possibile) ed ottenere un backtrace. Segui
+ l'avvertimento per abilitare options DDB
+ e imposta una console seriale (vedi la )
+ o imposta una partizione di &man.dump.8;. Puoi ottenere
+ un backtrace in DDB con tr.
+ Se hai scritto a mano il backtrace, accertati di ottenere
+ le ultime cinque (5) e le prime cinque (5) linee nella
+ traccia.
+
+ Poi, prova ad isolare il problema facendo boot con
+ ACPI disabilitato. Se funziona, puoi
+ isolare il sottosistema ACPI usando vari valori
+ di . Leggi la pagina di
+ manuale di &man.acpi.4; per alcuni esempi.
+
+
+
+ Riavvii di sistema dopo Sospensioni o Spegnimenti
+
+ Prima, cerca di impostare
+ hw.acpi.disable_on_poweroff="0" in
+ &man.loader.conf.5;.
+ Questo fa sì che ACPI abbia disabilitato
+ alcuni eventi durante il processo di shutdown. Alcuni sistemi
+ hanno bisogno di impostare questo valore a 1
+ (il default) per la stessa ragione. Questo di solito aggiusta
+ il problema di un sistema che si accende spontaneamente dopo
+ una sospensione o uno spegnimento.
+
+
+
+ Altri problemi
+
+ Se hai altri problemi con ACPI
+ (lavorare con un docking station, dispositivi non trovati, ecc.),
+ per favore invia via mail una descrizione anche alla mailing list;
+ comunque, alcune di queste questioni possono essere correlate
+ a parti del sottosistema ACPI così
+ può volerci un pò prima che siano implementate.
+ Per favore sii paziente e preparato a testare le patch
+ che ti vengono inviate.
+
+
+
+
+ ASL, acpidump, e
+ IASL
+
+
+ ACPI
+ ASL
+
+
+ Il più comune problema è il BIOS
+ di venditori che forniscono bytecode incorretto (o addirittura
+ con bachi). Questo si deduce usualmente da messaggi del kernel come
+ questo:
+
+ ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\
+(Node 0xc3f6d160), AE_NOT_FOUND
+
+ Spesso puoi risolvere questi problemi aggiornando il tuo
+ BIOS all'ultima versione. La maggior parte
+ dei messaggi di console non indica nulla di notevole, ma se hai
+ altri problemi come lo stato della batteria non funzionante, questi sono
+ un buon inizio per iniziare a cercare problemi in
+ AML.
+ Il bytecode, noto come AML, è compilato da
+ un insieme di codici sorgenti chiamato ASL.
+ L'AML, è trovato nella
+ tabella nota come come DSDT. Per trovare una
+ copia del tuo ASL usa &man.acpidump.8;. Dovresti
+ usare entrambe le opzioni (mostra i
+ contenuti della tabella fissa) e la (disassembla
+ AML ad ASL).
+ Vedi la sezione Fornire
+ Informazione di Debug per un esempio della sintassi.
+
+ Il tuo primo controllo che puoi fare è ricompilare
+ il tuo ASL per controllare errori.
+ Possono essere ignorati i 'warning' ma gli errori sono
+ bachi che impediranno all'ACPI di
+ funzionare correttamente. Per ricompilare il tuo
+ ASL, usa il comando seguente:
+
+ &prompt.root; iasl your.asl
+
+
+
+ Aggiustare il tuo ASL
+
+
+ ACPI
+ ASL
+
+
+ Alla lunga, il nostro obiettivo è avere
+ ACPI che funzioni per tutti senza intervento. A
+ questo punto, comunque stiamo ancora sviluppando workaround per errori
+ comuni fatti dal venditore del BIOS.
+ L'interprete µsoft; (acpi.sys e
+ acpiec.sys) non è strettamente conforme
+ agli standard, e così molti venditori
+ BIOS che testano solo ACPI
+ sotto &windows; non aggiustano mai il loro ASL.
+ Vogliamo continuare a identificare e documentare esattamente
+ quali comportamenti non standard sono concessi dall'interprete
+ µsoft; e replicarlo cosicchè &os; può
+ funzionare senza forzare gli utenti ad usare ASL.
+ Come workaround e per aiutarci ad identificare il comportamento
+ puoi fissare la ASL manualmente.
+ Se questo funziona per favore invia un &man.diff.1;
+ del vecchio e del nuovo ASL,
+ cosicchè possiamo lavorare attorno al
+ comportamento bacato di ACPI-CA e così
+ rimettere a posto il necessario.
+
+
+ ACPI
+ messaggi di errore
+
+
+ Qui c'è una lista di messaggi di errori comuni,
+ le loro cause e come fissarli:
+
+
+ Dipendenze OS
+
+ Alcuni AML assumono che il mondo
+ consiste di varie versioni &windows;. Puoi far sì che
+ &os; simuli qualsiasi OS per vedere se questo
+ risolve il problema che hai. Un modo facile per sovrascrivere
+ questo è porre hw.acpi.osname="Windows 2001"
+ in /boot/loader.conf o altre stringhe simili
+ che trovi nella ASL.
+
+
+
+ Valori di Ritorno Mancanti
+
+ Alcuni metodi non ritornano esplicitamente un valore
+ come i requisiti standard. Mentre ACPI-CA
+ non gestisce questo, &os; ha un workaround che permette
+ di ritornare i valori implicitamente. Puoi anche aggiungere
+ espliciti Valori di Ritorno dove si richiede se sai quale
+ valore dovrebbe essere ritornato. Per forzare
+ iasl a compilare l'ASL
+ usa il flag .
+
+
+
+ Sovrascrivere il Default AML
+
+ Dopo che personalizzi il tuo your.asl,
+ potresti volerlo compilare, esegui:
+
+ &prompt.root; iasl your.asl
+
+ Puoi aggiungere il flag per forzare
+ la creazione dell'AML, anche se ci
+ sono errori durante la compilazione. Ricorda che alcuni
+ errori (ad esempio valori di Ritorno mancanti) sono
+ automaticamente riaggiustati dall'interprete.
+
+ DSDT.aml è il nome del file
+ di default del comando iasl.
+ Puoi caricare questo invece della copia
+ difettosa del tuo BIOS (che è
+ ancora presente in memoria) editando il file
+ /boot/loader.conf come segue:
+
+ acpi_dsdt_load="YES"
+acpi_dsdt_name="/boot/DSDT.aml"
+
+ Assicurati di copiare il tuo file DSDT.aml
+ nella directory /boot.
+
+
+
+
+ Ottenere Output di Debug da ACPI
+
+
+ ACPI
+ problemi
+
+
+ ACPI
+ debug
+
+
+ Il driver ACPI ha una facility di debug
+ molto utile. Permette di specificare un insieme di
+ sottosistemi come anche un livello di verbosità.
+ I sottosistemi che desideri debuggare sono specificati
+ come strati e sono divisi in componenti
+ ACPI-CA (ACPI_ALL_COMPONENTS)
+ e supporto hardware ACPI (ACPI_ALL_DRIVERS).
+ La verbosità dell'output di debug è specificata
+ come livello e varia da ACPI_LV_ERROR (riporta solo
+ gli errori) ad ACIP_LV_VERBOSE (tutto). Il livello
+ è una bitmask che fa sì che molte opzioni
+ possano essere impostate una alla volta, separate da spazi.
+ In pratica, puoi usare una console seriale per loggare
+ l'output se è così lungo da riempire
+ il buffer di messaggi della console. Una lista completa
+ degli strati individuali e dei livelli è disponibile nella pagina
+ man &man.acpi.4;.
+
+ L'output di debug non è abilitato di default.
+ Per abilitarlo, aggiungi options ACPI_DEBUG
+ al tuo file di configurazione del kernel se ACPI
+ è compilato nel kernel. Puoi aggiungere
+ ACPI_DEBUG=1 al tuo
+ /etc/make.conf per abilitarlo in modo globale.
+ Se è un modulo, puoi ricompilare soltanto il tuo modulo
+ acpi.ko come segue:
+
+ &prompt.root; cd /sys/modules/acpi/acpi
+&& make clean &&
+make ACPI_DEBUG=1
+
+ Installa acpi.ko in
+ /boot/kernel
+ ed aggiungi il tuo livello desiderato e gli strati
+ in loader.conf.
+ Questo esempio abilita i messaggi per tutti i
+ componenti ACPI-CA e tutti i driver
+ hardware ACPI (CPU,
+ LID, etc.). Produrrà solo
+ messaggi di errore, i meno verbosi.
+
+ debug.acpi.layer="ACPI_ALL_COMPONENENTS ACPI_ALL_DRIVERS"
+debug.acpi.level="ACPI_LV_ERROR"
+
+ Se l'informazione che vuoi ottenere è prodotta da
+ un evento specifico (ad esempio, una sospensione ed un riavvio),
+ puoi tralasciare i cambiamenti di loader.conf
+ ed invece usare sysctl per specificare lo
+ strato ed il livello dopo il boot e preparare il tuo sistema
+ per l'evento specifico. I sysctl sono nominati
+ allo stesso modo dei parametri in
+ loader.conf.
+
+
+
+ Riferimenti
+
+ Maggiori informazioni su ACPI possono essere
+ trovate nei seguenti posti:
+
+
+
+ La &a.acpi;
+
+
+
+ Gli archivi della mailing list ACPI
+
+
+
+
+ I vecchi archivi della mailing list ACPI
+
+
+
+
+ La specificazione ACPI 2.0
+
+
+
+
+ Le pagine man di &os;: &man.acpi.4;,
+ &man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;,
+ &man.acpidb.8;
+
+
+
+
+ Le risorse di debugging di DSDT.
+ (Usa Compaq come esempio ma è sempre utile.)
+
+
+
+
diff --git a/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml b/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml
index 83f96a043c..d539773abf 100644
--- a/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml
@@ -1,1422 +1,1280 @@
ChristopheJunietContributo di Applicazioni DesktopSinossiFreeBSD può far girare una gran varietà di applicazioni
- desktop, come ad esempio browser per la navigazione e editor di testi.
+ desktop, come ad esempio browser per la navigazione ed editor di testi.
La maggior parte di questi sono disponibili in pacchetti o possono
essere automaticamente installati dalla collezione di port. Molti nuovi
utenti si aspettano di trovare questo tipo di applicazioni nei loro
desktop. Questo capitolo ti mostrerà come installare alcune
- popolari applicazioni desktop, sia dai package che dalla collezione
+ popolari applicazioni desktop, dai package o dalla collezione
dei port.Da notare che quando installiamo programmi dalla collezione dei
port, questi sono compilati dai sorgenti. Questa operazione potrebbe
durare molto tempo, dipende da cosa stai compilando e dalla potenza della
tua macchina. Se per te compilare i sorgenti occupa un arco di tempo
- proibitivamente lungo, puoi installare la maggior parte dei programmi
+ troppo lungo, puoi installare la maggior parte dei programmi
della collezione dei port da pacchetti precompilati.Visto che FreeBSD è compatibile con i binari di Linux, molte
applicazione originariamente scritte per Linux sono disponibili
per il tuo desktop. È fortemente raccomandata la lettura del
prima di installare qualsiasi
applicazione per Linux. La maggior parte dei port che sfruttano la
compatibilità con Linux iniziano con linux-.
Ricordatelo quando cerchi un port in particolare, per esempio con
&man.whereis.1;. Nella parte seguente, si presuppone che tu abbia
installato il supporto per la compatibilità con i binari di Linux
prima di installare qualsiasi applicazione per Linux.Queste sono le categorie software trattate in questo capitolo:Browser (come ad es. Mozilla,
Opera,
Firefox,
Konqueror)Produttività (come ad es.
KOffice,
AbiWord,
The GIMP,
OpenOffice.org)Visualizzatori di documenti (come ad es.
&acrobat.reader;,
gv,
Xpdf,
GQview)Finance (come ad es. GnuCash,
Gnumeric,
Abacus)Prima di leggere questo capitolo, dovresti:Essere in grado di installare altro software di terze parti
().Essere in grado di installare altro software per Linux
().Per informazioni su come avere un ambiente multimediale, leggi il
. Se vuoi installare e usare l'e-mail, sono
presenti riferimenti nel .BrowserbrowserwebIn FreeBSD non viene preinstallato nessun browser in particolare.
Invece, la directory www della collezione
- dei port contiene molti browsers pronti per essere installati. Se non hai
+ dei port contiene molti browser pronti per essere installati. Se non hai
il tempo di compilare tutto (in alcuni casi potrebbe occupare molto tempo)
molti di questi sono disponibili come package.KDE e anche
- GNOME hanno dei browsers HTML.
+ GNOME hanno dei browser HTML.
Guarda la per avere informazioni
su come installare questi ambienti desktop.Se stai cercando dei browser leggeri, dovresti
controllare la collezione dei port per
www/dillo,
www/links, oppure
www/w3m.Questa sezione riguarda le seguenti applicazioni:Nome dell'applicazioneLivello di risorse necessarieInstallazione dai portPrincipali dipendenzeMozillapesantepesanteGtk+OperaleggeroleggeroVersione FreeBSD e versione per Linux. La
versione per Linux ha come dipendenze la
Compatibilità binaria con Linux e
linux-openmotifFirefoxmediopesanteGtk+KonquerormediopesanteLibrerie KDEMozillaMozilla
- Mozilla è probabilmente il browser
- più indicato per il tuo desktop FreeBSD. È moderno,
- stabile, e completamente supportato da FreeBSD. Tra le caratteristiche
+ Mozilla è un browser moderno,
+ stabile, e completamente supportato da FreeBSD: tra le caratteristiche
un motore di visualizzazione di pagine che segue completamente lo
- standard HTML. Ha inoltre un lettore di mail e news. Presenta anche un
+ standard HTML; ha inoltre un lettore di mail e news. Presenta anche un
editor HTML se vuoi comporre della pagine web. Gli utenti di
&netscape; riconosceranno
- le somiglianze con la suite Communicator
- in quanto basati sullo stesso codice.
+ le somiglianze con la suite Communicator,
+ in quanto entrambi i browser condividono parte dello sviluppo.
- Su macchine lente, con una velocita di CPU minore di 233MHz o con
- meno di 64MB di RAM, Mozilla
+ Su macchine lente, con una velocità di CPU minore di 233MHz o
+ con meno di 64MB di RAM, Mozilla
potrebbe utilizzare troppe risorse per essere eseguito al meglio.
Potresti invece dare un'occhiata al browser
- Opera descritto poco più giù
+ Opera descritto poco più avanti
in questo capitolo.Se non puoi o non vuoi compilare
- Mozilla per qualsiasi ragione, il FreeBSD
+ Mozilla, per qualsiasi ragione, il FreeBSD
GNOME team l'ha già fatto per te. Devi solo installare
il pacchetto dalla rete con:&prompt.root; pkg_add -r mozilla
- Se il pacchetto non è disponibile, e hai abbastanza tempo
+ Se il pacchetto non è disponibile, e hai abbastanza tempo
e spazio su disco, puoi prelevare i sorgenti di
Mozilla, compilarli e installarli
- sul tuo sistema. Questo può essere fatto con:
+ sul tuo sistema. Questo può essere fatto con:&prompt.root; cd /usr/ports/www/mozilla
&prompt.root; make install cleanPuoi assicurarti una corretta inizializzazione del port di
Mozilla attraverso l'esecuzione dell'utility
chrome registry setup con i privilegi di root. In
ogni caso se vuoi prelevare alcuni add-ons come ad esempio gestori del
mouse, dovresti eseguire Mozilla come
root per installarli correttamente.Una volta completata l'installazione di
Mozilla, non necessiti di essere ancora
root. Puoi avviare
Mozilla come browser digitando:&prompt.user; mozillaPuoi avviarlo direttamente come lettore di mail e news come
mostrato qui sotto:&prompt.user; mozilla -mail
+
+ Firefox
+
+
+ Firefox
+
+
+ Firefox è il browser
+ di nuova generazione basato sul codice di
+ Mozilla.
+ Mozilla è una suite di
+ applicazioni completa, includendo un browser, un client di
+ posta elettronica, un client per chat e altro ancora.
+ Firefox è solo un browser,
+ e ciò lo rende di piccole dimensioni e veloce.
+
+ Installa il package con:
+
+ &prompt.root; pkg_add -r firefox
+
+ Puoi usare anche la collezione dei port se preferisci compilare il
+ codice sorgente:
+
+ &prompt.root; cd /usr/ports/www/firefox
+&prompt.root; make install clean
+
+
-
-
-
- Tom
-
- Rhodes
-
- Contributo di
-
-
-
-
- Mozilla e plugin &java;
-
- Installare Mozilla è semplice, ma
- sfortunatamente installare Mozilla con il
- supporto per add-on come &java; e ¯omedia; &flash;
- consuma sia spazio su disco che tempo.
-
- La prima cosa da fare è scaricare i files che verranno usati
- poi con Mozilla. Raggiungi con il tuo
- browser la pagina presente al seguente link
- e creati un account sul loro sito. Ricordati di salvare il nome utente
- e la password visto che potresti averne bisogno in fututo. Scarica
- i file jdk-1_5_0-bin-scsl.zip (Binari SCSL JDK 5.0)
- e jdk-1_5_0-src-scsl.zip (Sorgenti SCSL JDK 5.0)
- e mettili in /usr/ports/distfiles poichè
- il port non li scaricherà in modo automatico. Questo è
- dovuto ad un restrizione della licenza.
- Nel frattempo scarica il java environment da .
- Il nome del file è
- j2sdk-1_4_2_08-linux-i586.bin. Come prima, metti
- questo file in /usr/ports/distfiles. Scarica
- una copia del java patchkit da e
- salvalo nella directory
- /usr/ports/distfiles/. Per finire, installa il
- port java/jdk15 con
- make install clean.
-
- Avvia Mozilla e vai all'opzione
- About Plug-ins dal menù
- Help. Il plugin &java;
- dovrebbe essere nella lista.
+ Firefox, Mozilla e il plugin &java;
+
+
+ In questa sezione e nella prossima, si presuppone
+ che Firefox o
+ Mozilla siano già
+ installati.
+
+
+ La &os; Foundation ha una licenza con Sun Microsystems
+ per distribuire i binari di &os; relativi alla Java Runtime
+ Environment (&jre;) e al Java Development Kit (&jdk;).
+ I package binari per &os; sono disponibili sul sito web della
+ &os;
+ Foundation.
+
+ Per aggiungere il supporto &java; a
+ Firefox o a
+ Mozilla, devi prima installare
+ il port java/javavmwrapper. Quindi,
+ scarica il package Diablo &jre;
+ da ,
+ e installalo con &man.pkg.add.1;.
+
+ Avvia il tuo browser, digita
+ about:plugins nella barra degli indirizzi e premi
+ Invio. Verrà visualizzata una pagina con
+ un riepilogo dei plugin installati, tra i quali dovrebbe comparire
+ il plugin di &java;.
+ Se questo non accade, come root,
+ dai il comando seguente:
+
+ &prompt.root; ln -s /usr/local/diablo-jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so \
+ /usr/local/lib/browser_plugins/
+
+ quindi riavvia il tuo browser.
- Mozilla e plugin &flash; della ¯omedia;
+ Firefox, Mozilla e il plugin &flash; della ¯omedia;Il plugin &flash; della ¯omedia; non è disponibile
per &os;. Tuttavia, esiste uno strato applicativo (wrapper) per
eseguire una versione Linux del plugin. Questo wrapper inoltre
- supporta i plugin &adobe; &acrobat;, il plugin RealPlayer e
+ supporta i plugin &adobe; &acrobat;, il plugin &realplayer; e
altri.Installa il port www/linuxpluginwrapper
+ role="package">www/linuxpluginwrapper.
Questo port richiede emulators/linux_base che è un
- port grande. Segui le istruzioni a video per inizializzare
+ port di notevoli dimensioni. Segui le istruzioni a video per inizializzare
correttamente il tuo /etc/libmap.conf! Esempi
di configurazione sono installati nella directory
/usr/local/share/examples/linuxpluginwrapper/.
- Installa il port www/mozilla,
- se Mozilla non è già
- installato.
+ Il prossimo passo è installare il port www/linux-flashplugin7.
+ Quando hai installato il plugin, avvia il tuo browser, digita
+ about:plugins nella barra degli indirizzi e premi
+ Invio.
+ Dovrebbe comparire una lista con tutti i plugin disponibili.
- Ora avvia Mozilla solo con:
+ Se il plugin di &flash; non viene elencato, nella maggior parte dei casi
+ si tratta di un link simbolico mancante. Digita i seguenti comandi come
+ root:
- &prompt.user; mozilla &
+ &prompt.root; ln -s /usr/local/lib/npapi/linux-flashplugin/libflashplayer.so \
+ /usr/local/lib/browser_plugins/
+&prompt.root; ln -s /usr/local/lib/npapi/linux-flashplugin/flashplayer.xpt \
+ /usr/local/lib/browser_plugins/
- Aprire il menu di opzioni About Plug-ins
- dal menù Help. Una lista con tutte i plug-in
- disponibili dovrebbe apparire.
+ Se fai ripartire il browser il plugin dovrebbe ora
+ comparire nella lista menzionata in precedenza.linuxpluginwrapper funziona solo su
- architetture i386.
+ architetture &i386;.
OperaOpera
- Opera è un browser molto veloce,
- pieno di funzionalità, e basato sugli standard attuali. È
- disponibile in due versioni: una nativa per FreeBSD
- e una che gira sotto emulazione Linux.
- Per tutte e due i casi È disponibile una versione gratuita che
- visualizza banner pubblicitari e una che è a pagamento.
- Puoi comprare una versione senza avvisi pubblicitari
- dal sito web di Opera.
- Questa è una release per Linux ma gira senza
- problemi anche sotto FreeBSD.
+ Opera è un browser
+ pieno di funzionalità, basato sugli standard attuali.
+ Tra le altre cose include un client di posta, di news, un
+ client IRC e un lettore RSS/Atom.
+ Opera è relativamente leggero
+ e molto veloce. È disponibile in due versioni: una
+ nativa per FreeBSD
+ e una che gira sotto emulazione Linux.Per navigare nel web con la versione per FreeBSD di
Opera, installa il package:&prompt.root; pkg_add -r operaAlcuni siti FTP non hanno tutti i pacchetti, ma è possibile
- ottenere lo stesso risultato con la collezione dei port
+ ottenere Opera con la collezione dei port
digitando:&prompt.root; cd /usr/port/www/opera
&prompt.root; make install cleanPer installare la versione Linux di
- Opera, sustituire
+ Opera, sostituisci
linux-opera al posto di
opera nell'esempio sopra. La versione Linux
- È utile in situazioni che richiedono l'uso di plug-ins
+ è utile in situazioni che richiedono l'uso di plugin
che sono disponibili solo per Linux, come ad esempio Adobe
&acrobat.reader;. In tutti gli altri casi, le versioni
- per FreeBSD e Linux funzioneranno esattamente alla stessa
- maniera.
-
-
-
- Firefox
-
-
- Firefox
-
-
- Firefox è il browser di nuova
- generazione basato sul codice di Mozilla.
- Mozilla è una suite completa di
- applicazioni, inclusi un browser, un client di posta elettronica, un
- client per chat e altro ancora. Firefox
- è solo un browser, piccolo e veloce.
-
- Installa il package con:
-
- &prompt.root; pkg_add -r firefox
-
- Inoltre puoi usare la collezione dei port se preferisci compilare
- il codice sorgente:
-
- &prompt.root; cd /usr/ports/www/firefox
-&prompt.root; make install clean
+ per FreeBSD e Linux dovrebbero funzionare all stesso modo.
KonquerorKonquerorKonqueror fa parte di
KDE ma è anche possibile usarlo senza
KDE installando
x11/kdebase3.
Konqueror è molto più che
un browser, è anche un file manager e un lettore
multimediale.
- Inoltre Konqueror ha alcuni plugin,
+ Esistono alcuni plugin per Konqueror,
disponibili in misc/konq-plugins.Konqueror supporta
- &flash; e un How To
+ &flash;; un How To
+ per ottenere supporto a &flash; con
+ Konqueror
è disponibile al link .ProduttivitàQuando si parla di produttività, i nuovi utenti spesso cercano
un buon pacchetto office o un facile e completo editor di testi.
- Non ci sono applicativi di default, mentre alcuni
+ Non ci sono applicativi di produttività di default, mentre alcuni
ambienti desktop come
KDE sono muniti di un pacchetto office.
- FreeBSD dispone di tutto ciò di cui hai necessità
+ FreeBSD dispone di tutto ciò che è necessario,
indipendentemente dal tuo ambiente desktop.Questa sezione riguarda le seguenti applicazioni:Nome dell'applicazioneLivello di risorse necessarieInstallazione dai portPrincipali dipendenzeKOfficeleggeropesanteKDEAbiWordleggeroleggeroGtk+ o
GNOMEThe GimpleggeropesanteGtk+OpenOffice.orgpesantemolto pesante
- GCC 3.1,
- &jdk; 1.3,
+ &jdk; 1.4,
MozillaKOfficeKOfficesuite per ufficioKOffice
- La comunità KDE distribuisce il suo ambiente desktop
- insieme a un pacchetto office che può essere usato all'esterno
- dell'ambiente KDE. Questo include le 4
- principali componenti che sono presenti nelle altre principale suite di
- office.
+ La comunità KDE ha fornito il suo ambiente desktop
+ di un pacchetto office che può essere usato all'esterno
+ dell'ambiente KDE. Questo include le
+ quattro principali componenti che sono presenti nelle altre
+ principale suite di office.
KWord è l'editor di testi,
KSpread è il foglio di calcolo
elettronico, KPresenter gestisce
presentazioni a slide e Kontour ti permette
di disegnare documenti grafici.Prima di installare l'ultima release di
KOffice, assicurati di avere una
versione aggiornata di KDE.Per installare KOffice come
pacchetto, inserisci il seguente comando:&prompt.root; pkg_add -r koffice
- se il pacchetto non è disponibile puoi usare la collezione
- dei ports. Per esempio, per installare
+ Se il pacchetto non è disponibile puoi usare la collezione
+ dei port. Per esempio, per installare
KOffice per
- KDE3, fai:
+ KDE3, digita:&prompt.root; cd /usr/ports/editors/koffice-kde3
&prompt.root; make install cleanAbiWordAbiWordAbiWord è un editor di testi
gratuito simile in aspetto e non solo a µsoft;
- Word.
+ Word.
È adatto per la digitazione di documenti, lettere, reports,
appunti e così via. È molto veloce, contiene molte
funzioni, ed è molto facile da usare.AbiWord può importare ed esportare
- file di molti tipi, compreso alcuni formati proprietari come
- Microsoft .doc.
+ file di molti tipi, compreso alcuni formati proprietari come i
+ .doc di µsoft;.
AbiWord è disponibile come
package. Puoi installarlo digitando:&prompt.root; pkg_add -r abiwordSe il pacchetto non è disponibile puoi recuperarlo dalla
collezione dei port. La collezione dei port dovrebbe essere molto
più aggiornata. Puoi fare come segue:&prompt.root; cd /usr/ports/editors/abiword
&prompt.root; make install clean
- The GIMP
+ GIMP
- The GIMP
+ GIMPPer il disegno o il ritocco delle immagini,
- The GIMP è un programa di
+ GIMP è un programma di
manipolazione immagini molto sofisticato.
- Può essere usato come un semplice
- programma di disegno o come un programma di fotoritocco professionale.
+ Può essere usato come un semplice
+ programma di disegno o come un programma di foto-ritocco professionale.
Supporta un grande numero di plug-in, funzioni e un'interfaccia di
scripting.
- The GIMP può leggere e scrivere
+ GIMP può leggere e scrivere
una enorme quantità di formati di file.
- Supporto di interfacce per scanner o tavolette.
+ Offre supporto di interfacce per scanner o tavolette.
- Puoi installare il pacchetto inserendo il seguente
+ Puoi installare il pacchetto con il seguente
comando:&prompt.root; pkg_add -r gimpSe il tuo sito FTP non ha il pacchetto, puoi usare
- la collezione dei ports. La directory
+ la collezione dei port. La directory
graphics
- della collezione dei ports contiene anche
- The Gimp Manual.
- È riportato qui di seguito come installarli:
+ della collezione dei port contiene anche
+ Il Manuale di Gimp.
+ Di seguito riportiamo come installarli:&prompt.root; cd /usr/ports/graphics/gimp
&prompt.root; make install clean
&prompt.root; cd /usr/ports/graphics/gimp-manual-pdf
&prompt.root; make install clean
- La directorygraphics
- della collezione dei ports contiene la versione development
- di The GIMP in
+ La directory graphics
+ della collezione dei port contiene la versione di sviluppo
+ di GIMP in
graphics/gimp-devel.
- La versione in formato HTML di
- The Gimp Manual è disponibile in
+ La versione in formato HTML del
+ Manuale di Gimp è disponibile in
graphics/gimp-manual-html.OpenOffice.orgOpenOffice.orgsuite per ufficioOpenOffice.orgOpenOffice.org unisce tutte
le applicazioni necessarie in un completo pacchetto office di
produttività personale: un editor di testi, un foglio di calcolo,
un software per le presentazioni e uno di disegno. La sua interfaccia
- utente è molto simile alle altre suiti di office, può
+ utente è molto simile alle altre suite di office, può
inoltre importare ed esportare file in diversi popolari formati.
- È disponibile in un gran numero di differenti lingue comprendenti
- interfaccia, correttore ortografico, e dizionario.
+ È disponibile in un gran numero di differenti lingue
+ — l'internazionalizzazione è stata estesa alle interfacce,
+ ai correttori ortografici, e ai dizionari.
L'editor di testi di
OpenOffice.org usa come formato di file
nativo il formato XML per incrementare la portabilità e la
flessibilità. Il foglio di calcolo elettronico incorpora un
- linguaggio per le macro che può essere interfacciato con
+ linguaggio per le macro che può essere interfacciato con
un database esterno.
OpenOffice.org è stabile e
e gira nativamente sotto &windows;, &solaris;, Linux, FreeBSD, e
- &macos; X. Altre informazioni riguardo
+ &macos; X. Altre informazioni riguardo
OpenOffice.org possono essere trovate sul
- sito web di OpenOffice.
+ sito web di OpenOffice.org.
Per informazioni specifiche su FreeBSD, e per scaricare direttamente i
- package usa il sito web del FreeBSD OpenOffice
- Porting Team.
+ package, usa il sito web del FreeBSD OpenOffice.org
+ Porting Team.
Per installare OpenOffice.org,
- do:
+ digita:
- &prompt.root; pkg_add -r openoffice
+ &prompt.root; pkg_add -r openoffice.orgQuesto potrebbe funzionare quando hai una versione -RELEASE di &os;.
Altrimenti, dovresti dare un'occhiata al sito web del
- OpenOffice Porting Team per scaricare ed installare con &man.pkg.add.1;
- il package appropiato. Sul sito sono disponibili sia la release corrente
+ OpenOffice.org Porting Team per scaricare
+ ed installare con &man.pkg.add.1;
+ il package appropriato. Sul sito sono disponibili sia la release corrente
che la versione di sviluppo.
- Una volta installato il pacchetto, devi avviare il programma di
- setup e scegliere una .
- Eseguire questo comando come utente che userà OpenOffice.org
+ Una volta installato il pacchetto, devi digitare il comando
+ seguente per avviare
OpenOffice.org:
- &prompt.user; openoffice-setup
+ &prompt.user; openoffice.org
+
+
+ Al primo avvio ti verrano poste alcune questioni e verrà
+ creata la cartella .openoffice.org2 nella
+ tua directory home.
+ Se il pacchetto OpenOffice.org
- non è disponibile hai ancora la possibilità di compilare il
- port. Come sempre, devi tenere presente che necessiterai di molto spazio
+ non è disponibile hai ancora la possibilità di compilare il
+ port. Come sempre, devi tenere presente che necessiterai di molto spazio
nel tuo hard disk e di molto tempo per la compilazione.
- &prompt.root; cd /usr/ports/editors/openoffice-1.1
+ &prompt.root; cd /usr/ports/editors/openoffice.org-2
&prompt.root; make install clean
- Una volta installato il pacchetto, devi avviare il programma di
- setup di OpenOffice.org e scegliere
- con:
-
- &prompt.user; cd /usr/ports/editors/openoffice-1.1
-&prompt.user; make install-user
-
- Se vuoi usare una versione in una lingua differente qui di seguito
- sono presenti i ports disponibili:
-
-
-
-
-
-
-
-
- Lingua
-
- Port
-
-
-
-
-
- Arabo
-
- arabic/openoffice-1.1
-
-
-
- Catalano
-
- editors/openoffice-1.1-ca
-
-
-
- Ceco
-
- editors/openoffice-1.1-cs
-
-
-
- Cinese (Semplificato)
-
- chinese/openoffice-1.1-zh_CN
-
-
-
- Cinese (Tradizionale)
-
- chinese/openoffice-1.1-zh_TW
-
-
-
- Coreano
-
- korean/openoffice-1.1
-
-
-
- Danese
-
- editors/openoffice-1.1-dk
-
-
-
- Estone
-
- editors/openoffice-1.1-et
-
-
-
- Finlandese
-
- editors/openoffice-1.1-fi
-
-
-
- Francese
-
- french/openoffice-1.1
-
-
-
- Giapponese
-
- japanese/openoffice-1.1
-
-
-
- Greco
-
- editors/openoffice-1.1-el
-
-
-
- Italiano
-
- editors/openoffice-1.1-it
-
-
-
- Olandese
-
- editors/openoffice-1.1-nl
-
-
-
- Polacco
-
- polish/openoffice-1.1
-
-
-
- Portoghese (Brasile)
-
- portuguese/openoffice-1.1-pt_BR
-
-
-
- Portoghese
-
- portuguese/openoffice-1.1-pt_PT
-
-
-
- Russo
-
- russian/openoffice-1.1
-
-
-
- Slovacco
-
- editors/openoffice-1.1-sk
-
-
-
- Sloveno
-
- editors/openoffice-1.1-sl_SI
-
-
-
- Spagnolo
-
- editors/openoffice-1.1-es
-
-
-
- Svedese
-
- editors/openoffice-1.1-se
-
-
-
- Tedesco
-
- german/openoffice-1.1
-
+
+ Se vuoi compilare una versione localizzata, sostituisci
+ la linea di comando precedente con questa:
-
- Turco
+ &prompt.root; make LOCALIZED_LANG=il_tuo_linguaggio install clean
- editors/openoffice-1.1-tr
-
+ Sostituisci
+ il_tuo_linguaggio con il codice
+ ISO-code corretto. Una lista di codici di linguaggi supportati
+ è disponibile nel file
+ files/Makefile.localized, posto nella
+ directory del port.
+
-
- Unghrese
+ Fatto ciò,
+ OpenOffice.org può essere avviato con
+ il comando:
- hungarian/openoffice-1.1
-
-
-
-
+ &prompt.user; openoffice.org
- Document viewers
+ Visualizzatori di DocumentiAlcuni nuovi formati di documenti hanno recentemente guadagnato
- popolarità. I visualizzatori standard che richiedono potrebbero
- non essere inclusi nel sistema base. Vedremo come installarli in questa
- sezione.
+ popolarità dall'avvento di &unix;; i visualizzatori standard
+ che richiedono potrebbero non essere inclusi nel sistema base.
+ Vedremo come installare questi visualizzatori in questa sezione.
Questa sezione riguarda le seguenti applicazioni:Nome dell'applicazoneLivello di risorse necessarie
- Installazione dai ports
+ Installazione dai portMaggiori dipendenze&acrobat.reader;leggeroleggeroSupporto per la compatibilità per i binari
LinuxgvleggeroleggeroXaw3dXpdfleggeroleggeroFreeTypeGQviewleggeroleggeroGtk+ o
GNOME&acrobat.reader;Acrobat ReaderPDFvisualizzatoreMolti documenti sono ora distribuiti come documenti in PDF,
- che stà per Portable Document Format. Uno
- dei visualizzatori raccomandati per files di questo tipo è
+ che significa Portable Document Format. Uno
+ dei visualizzatori raccomandati per file di questo tipo è
&acrobat.reader;, rilasciato da Adobe
- per Linux. Visto che FreeBSD può eseguire binari per Linux,
- è disponibile anche per FreeBSD.
+ per Linux. Visto che FreeBSD può eseguire binari per Linux,
+ è disponibile anche per FreeBSD.
Per installare &acrobat.reader; 7
- dalla collezione dei port:
+ dalla collezione dei port, digita:
&prompt.root; cd /usr/ports/print/acroread7
&prompt.root; make install clean
- Il package non è disponibile a causa di restrinzioni
+ Il package non è disponibile a causa di restrizioni
di licenza.gvgv
-
PDFvisualizzatore
-
PostScriptvisualizzatoregv è un visualizzatore per file
- &postscript; e PDF. Era origibariamente basato su
+ &postscript; e PDF. Era originariamente basato su
ghostview ma ha un look più gradevole
grazie alle librerie Xaw3d. È
veloce e l'interfaccia è pulita. gv
- ha molte funzioni come: orientamento, dimensione del foglio, scala,
- o antialias. Molte possono essere esuguite sia dalla tastiera che dal
- mouse.
+ ha molte funzioni, come orientamento, dimensione del foglio, scala,
+ o antialias. Molte di queste operazioni possono essere eseguite sia
+ dalla tastiera che dal mouse.
- Per installare gv come un pacchetto,
- fare:
+ Per installare gv come pacchetto,
+ digita:&prompt.root; pkg_add -r gv
- Se non puoi ricevere il pacchetto puoi utilizzare la collezione
- dei ports:
+ Se non puoi scaricare il pacchetto puoi utilizzare la collezione
+ dei port:&prompt.root; cd /usr/ports/print/gv
&prompt.root; make install cleanXpdfXpdfPDFvisualizzatoreSe vuoi un piccolo visualizzatore di PDF per FreeBSD,
- Xpdf è un leggero ed
- efficente visualizzatore. Ha bisogno di veramente poche risorse ed
- è molto stabile. Usa i font standard di X e non ha bisogno di
+ Xpdf è un leggero ed
+ efficiente visualizzatore. Ha bisogno di veramente poche risorse ed
+ è molto stabile. Usa i font standard di X e non ha bisogno di
&motif; o di altri toolkit di X.Per installare il pacchetto Xpdf
- inserire questo comando:
+ usa questo comando:
&prompt.root; pkg_add -r xpdf
- Se il pacchetto non è disponibile o preferisci usare
- la collezione dei ports fai:
+ Se il pacchetto non è disponibile o preferisci usare
+ la collezione dei port digita:&prompt.root; cd /usr/ports/graphics/xpdf
&prompt.root; make install cleanUna volta completata l'installazione, puoi avviare
Xpdf e puoi usare il tasto destro del mouse
per visualizzare il menù.GQviewGQview
- GQview è un manager di immagini.
+ GQview è un manager di immagini.
Puoi visualizzare un file con un solo click, avviare un editor esterno,
visualizzare l'anteprima e molto altro. Consente inoltre
- di visualizzare l'anteprima delle immagini come diapositive. Puoi
+ di visualizzare l'anteprima delle immagini come diapositive ed
+ alcune basilari operazioni sui file. Puoi
gestire le tue collezioni di immagini e trovare facilmente i duplicati.
- GQview può lavorare in modalità
+ GQview può lavorare in modalità
full-screen e ha il supporto internazionale.Se vuoi installare il pacchetto
- GQviewfai:
+ GQview, digita:&prompt.root; pkg_add -r gqview
- Se il pacchetto non è disponibile o preferisci usare la
- collezione di port fai:
+ Se il pacchetto non è disponibile o preferisci usare la
+ collezione di port digita:&prompt.root; cd /usr/ports/graphics/gqview
&prompt.root; make install cleanBilancioSe per qualsiasi ragione vorresti gestire il tuo bilancio
personale sul tuo desktop FreeBSD, ci sono alcune applicazioni potenti e
- facili da usare pronti per essere installati. Alcuni di questi sono
- compatibili con i formati di file più utilizzati come ad esempio
- i documenti di Quicken o
- Excel.
+ facili da usare pronti per essere installate. Alcuni di questi sono
+ compatibili con i formati di file più utilizzati, come ad esempio
+ i formati usati da Quicken o
+ Excel per i documenti.
- Questa sezione riguarda le seguenti applicazioni:
+ Questa sezione copre questi programmi:Nome dell'applicazioneLivello di risorse necessarie
- Installazione dai ports
+ Installazione dai portMaggiori dipendenzeGnuCashleggeropesanteGNOMEGnumericleggeropesanteGNOMEAbacusleggeroleggeroTcl/Tk
+
+
+ KMyMoney
+
+ leggero
+
+ pesante
+
+ KDE
+ GnuCashGnuCash
- GnuCash è prodotto dagli sforzi da
- parte degli sviluppatori di GNOME per
+ GnuCash è parte del progetto
+ di GNOME per
mettere a disposizione degli utenti finali applicazioni facili da
usare e potenti. Con GnuCash, puoi
tenere traccie delle tue spese e dei tuoi guadagni, del conto
- bancario, o della tua attività. Dispone di una interfaccia
+ bancario, o delle tue attività. Dispone di una interfaccia
intuitiva pur rimanendo molto professionale.
- GnuCash Dispone di un ottimo
- registro, un sistema di accounts gerarchico, molte combinazioni di
- scelta rapida e tecniche di autocompletamento. Può dividere
+ GnuCash dispone di un ottimo
+ registro, un sistema di account gerarchico, molte combinazioni di
+ scelta rapida e tecniche di auto completamento. Può dividere
una transazione singola in molte parti più dettagliate.
- GnuCash può importare e unire
+ GnuCash può importare e unire
i file QIF di Quicken. Gestisce inoltre
diversi formati esteri di valuta e data.Per installare GnuCash nel tuo
- sistema, fai:
+ sistema, digita:&prompt.root; pkg_add -r gnucash
- Se il pacchetto non è disponibile, puoi usare la
- collezione dei ports:
+ Se il pacchetto non è disponibile, puoi usare la
+ collezione dei port:&prompt.root; cd /usr/ports/finance/gnucash
&prompt.root; make install cleanGnumericGnumericfoglio di calcoloGnumeric
- Gnumeric è un foglio di calcolo
- elettronico, fa parte dell'ambiente desktop
+ Gnumeric è un programma per
+ foglio di calcolo elettronico, fa parte dell'ambiente desktop
GNOME.
- Dispone di molti automatismi utili, aucompletamento
- in base al formato della cella e un sistema di formattazione automatica
- per molte operazioni. Può esportare i files in un gran numero di
- formati popolari come quelli di Excel,
+ Dispone di molti automatismi utili, auto completamento
+ in base al formato della cella con un sistema di formattazione
+ automatica per molte operazioni. Può importare i files in un
+ gran numero di formati popolari come quelli di
+ Excel,
Lotus 1-2-3, o Quattro
- Pro.
+ Pro.
Gnumeric supporta l'utilizzo di grafici
attraverso il programma di grafica math/guppi.
+ role="package">math/guppi.
Ha un gran numero di funzioni e permette l'utilizzo di celle formattate
come ad esempio nel formato data, valuta, numero, ora, e molti
altri.Per installare Gnumeric come un
- un pacchetto, digitare:
+ un pacchetto, digita:&prompt.root; pkg_add -r gnumericSe il pacchetto non risulta disponibile puoi usare la collezione
- dei ports con:
+ dei port con:
&prompt.root; cd /usr/ports/math/gnumeric
&prompt.root; make install cleanAbacusAbacusfoglio di calcoloAbacus
- Abacus è un foglio di calcolo
- leggero e facile da usare. Include molte funzioni utili
- in molti campi diversi come ad esempio in statistica, finanza, e
- matematica. Può importare ed esportare i file in formato
- Excel. Abacus
- può esportare anche in formato &postscript;.
+ Abacus è un programma per
+ foglio di calcolo leggero e facile da usare. Include molte funzioni
+ utili in molti campi diversi come ad esempio in statistica, finanza, e
+ matematica. Può importare ed esportare i file in formato
+ Excel. Abacus
+ può esportare anche in formato &postscript;.
- Per installare Abacus dal pacchetto
+ Per installare Abacus come pacchetto
digitare:&prompt.root; pkg_add -r abacus
- Se il pacchetto non è disponibile puoi utilizzare la
- collezione dei ports digitando:
+ Se il pacchetto non è disponibile puoi utilizzare la
+ collezione dei port digitando:&prompt.root; cd /usr/ports/deskutils/abacus
+&prompt.root; make install clean
+
+
+
+ KMyMoney
+
+
+ KMyMoney
+
+
+ foglio di calcolo
+ KMyMoney
+
+
+ KMyMoney è un gestore
+ delle finanze personali sviluppato per KDE.
+ KMyMoney intende
+ fornire ed incorporare tutte quelle funzionalità importanti che
+ si possono trovare nelle applicazioni commerciali di
+ gestione delle finanze personali. Inoltre tra le sue
+ caratteristiche pone in risalto la facilità di utilizzo
+ e la caratteristica contabilità di credito e debito.
+ KMyMoney importa file dello standard Quicken
+ Interchange Format (QIF),
+ traccia investimenti, gestisce valute multiple, e fornisce molti report.
+ Tramite un plugin separato è anche possibile importare formati
+ OFX.
+
+ Per installare KMyMoney come un
+ pacchetto:
+
+ &prompt.root; pkg_add -r kmymoney2
+
+ Se il pacchetto non è disponibile, puoi usare la collezione
+ dei port:
+
+ &prompt.root; cd /usr/ports/finance/kmymoney2
&prompt.root; make install cleanSommario
- Anche se FreeBSD è molto popolare tra gli ISP per le sue
- performance e la sua stabilità, FreeBSD è completamente
+ Anche se FreeBSD è molto popolare tra gli ISP per le sue
+ performance e la sua stabilità, è completamente
pronto ad essere usato come desktop per l'utilizzo quotidiano.
Con diverse migliaia di applicazioni disponibili sotto forma di
pacchetti o
- ports,
+ port,
puoi avere un desktop perfetto che soddisfi tutte le tue
necessità.
- Una volta completata l'installazione del tuo desktop, potresti
- volere fare un passo in più con
- misc/instant-workstation.
- Questo meta-port ti permette di creare un insieme tipico di
- di ports per una workstation. Puoi personalizzarlo editando il file
- /usr/ports/misc/instant-workstation/Makefile.
- Segui la sintassi di default per aggiungere o rimuovere
- ports, e poi utilizza la procedura indicata per creare l'insieme.
- Così facendo sarai capace di creare un grosso pacchetto che
- corrisponde al tuo desktop personale e di installarlo nelle altre
- workstation!
-
Qui di seguito un piccolo riassunto delle applicazioni trattate
in questo capitolo:Nome dell'applicazioneNome del pacchetto
- Nome del ports
+ Nome del portMozillamozillawww/mozillaOperaoperawww/operaFirefoxfirefoxwww/firefoxKOfficekoffice-kde3editors/koffice-kde3AbiWordabiwordeditors/abiwordThe GIMPgimpgraphics/gimpOpenOffice.orgopenofficeeditors/openoffice-1.1&acrobat.reader;acroreadprint/acroread7gvgvprint/gvXpdfxpdfgraphics/xpdfGQviewgqviewgraphics/gqviewGnuCashgnucashfinance/gnucashGnumericgnumericmath/gnumericAbacusabacusdeskutils/abacus
diff --git a/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml b/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml
index bc881c59ab..60329e95dc 100644
--- a/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml
@@ -1,108 +1,120 @@
Archiviazione dei DatiSinossiTraduzione in corsoDevice NamesTraduzione in corsoAdding DisksTraduzione in corsoRAIDTraduzione in corsoCreating and Using Optical Media (CDs & DVDs)burncdTraduzione in corsocdrecordTraduzione in corsoDuplicating Audio CDsTraduzione in corsoCreating and Using Floppy DisksTraduzione in corsoCreating and Using Data TapesTraduzione in corsoBackups to FloppiesTraduzione in corsoBackup BasicsTraduzione in corsoNetwork, Memory, and File-Based File SystemsTraduzione in corsoFile System SnapshotsTraduzione in corsoFile System QuotasTraduzione in corso
+
+
+ Encrypting Disk Partitions
+
+ Traduzione in corso
+
+
+
+ Encrypting Swap Space
+
+ Traduzione in corso
+
diff --git a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml
index f0075895ff..960c2cc26c 100644
--- a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml
@@ -1,1904 +1,1989 @@
Risorse su InternetIl rapido sviluppo di FreeBSD rende la carta stampata un mezzo non
pratico per poterne seguire l'evoluzione. Le risorse in rete sono il
migliore, se non l'unico, modo per tenersi informati sulle novità di
questo sistema.
Dal momento che FreeBSD è il prodotto del lavoro di volontari, la
comunità degli utenti generalmente si presta anche ad una funzione di
supporto tecnico di varia natura, con l'email e le news
USENET come il mezzo più efficace per entrare in contatto con
queste comunità.I più frequentati punti di ritrovo della comunità
FreeBSD sono esposti di seguito. Se aveste conoscenza di altre risorse
non menzionate in questa sede, vi preghiamo di darne informazione a
&a.doc; cosicchè possano essere incluse.Mailing ListsAnche se molti sviluppatori di FreeBSD leggono USENET, non può
esservi garanzia di ottenere risposta alle proprie domande in tempi brevi
(e in generale non può esservi garanzia di ottenere alcuna
risposta) semplicemente scrivendo ad uno dei mail-group di
comp.unix.bsd.freebsd.*.
Indirizzando i propri messaggi alla mailing list appropriata si
raggiungerà una audience più concentrata ed informata,
permettendo risposte più precise (o quanto meno più
sollecite).Gli argomenti delle varie liste sono elencati all'inizio del
documento. Si prega di leggere gli argomenti
prima di unirsi o scrivere ad una lista. La maggior parte dei
sottoscrittori di liste ricevono ogni giorno svariate centinaia di
messaggi, e mantenendo argomenti e regole di comportamento
cerchiamo di tenere alto il rapporto segnale/rumore della lista. Venir
meno a queste regole vorrebbe dire il fallimento della mailing list
come mezzo efficace di comunicazione per il progetto.
+
+ Se vuoi verificare la tua abilità nel spedire
+ alle liste di &os;, manda un messaggio testuale
+ a &a.test.name;.
+ Per favore non mandare messaggi di prova a altre liste.
+
+
Se hai alcuni dubbi su quale lista postare una questione, leggi Come ottenere i migliori risultati dalla
mailing list FreeBSD-questions.Prima di postare su qualsiasi lista, per favore impara a come usare al
meglio le mailing list, ad esempio come evitare discussioni che vengono
richieste di frequente, leggendo il documento (FAQ) Le Questioni Maggiormente Richieste
sulle Mailing List.Vengono tenuti archivi per tutte le mailing list, e questi possono
essere esplorati usando il FreeBSD World Wide Web
server. L'archivio esplorabile per parole chiave
costituisce un mezzo eccellente per trovare risposte a domande poste di
frequente e dovrebbe essere consultato prima di spedire una
domanda.Sommario delle listeListe generiche: Le seguenti sono liste
generiche a cui tutti sono invitati (e incoraggiati) a
partecipare:ListaArgomento&a.cvsall.name;Cambiamenti apportati all'albero dei sorgenti di
FreeBSD&a.advocacy.name;Evangelismo FreeBSD&a.announce.name;Eventi importanti e annunci di progetti&a.arch.name;Discussioni sull'architettura ed il design&a.bugbusters.name;Discussioni incentrate sul mantenimento del database
dei report dei problemi di FreeBSD e progetti correlati&a.bugs.name;Report sui bug&a.chat.name;Argomenti non-tecnici di interesse della comunità
FreeBSD&a.current.name;Discussioni sull'utilizzo di &os.current;&a.isp.name;Argomenti di interesse degli Internet Service Providers che
usano FreeBSD&a.jobs.name;Opportunità di lavoro e consulenza
relative a FreeBSD&a.policy.name;Le decisioni sulla politica da adottare del core degli
sviluppatori FreeBSD. Toni pacati e sola lettura&a.questions.name;Domande degli utenti e assistenza tecnica&a.security-notifications.name;Notifiche sulla sicurezza&a.stable.name;Discussioni sull'uso di &os.stable;&a.test.name;Dove spedire i tuoi messaggi di test, lasciando in pace
le altre listeListe tecniche: le seguenti liste sono a
carattere tecnico. Dovreste leggere attentamente gli argomenti elencati
di seguito prima di unirvi o spedirvi mail, poichè ci sono
strette linee di condotta per il loro uso ed il loro contenuto.ListaArgomento&a.acpi.name;Sviluppo di ACPI e della gestione dell'energia&a.afs.name;Il porting di AFS su FreeBSD&a.aic7xxx.name;Sviluppare drivers per &adaptec; AIC 7xxx&a.alpha.name;Il porting di FreeBSD su Alpha&a.amd64.name;Il porting di FreeBSD sui sistemi AMD64&a.apache.name;Discussioni sui port relativi ad
Apache&a.arm.name;Il porting di FreeBSD su processori &arm;&a.atm.name;Usare reti ATM con FreeBSD&a.audit.name;Il progetto di audit del codice sorgente&a.binup.name;Il design e lo sviluppo del sistema di aggiornamento dei
binari&a.bluetooth.name;Usare la tecnologia &bluetooth; su FreeBSD&a.cluster.name;Usare FreeBSD in cluster&a.cvsweb.name;Il mantenimento di CVSweb&a.database.name;Discussioni sull'uso e lo sviluppo di database sotto
FreeBSD&a.doc.name;Creare documenti su FreeBSD&a.drivers.name;Scrivere driver di dispositivi per &os;&a.eclipse.name;
- Utenti FreeBSD di Eclipse EDI, strumenti, applicazioni
+ Utenti FreeBSD di Eclipse IDE, strumenti, applicazioni
client e port.
+
+ &a.embedded.name;
+
+ Come usare FreeBSD in applicazioni
+ embedded
+
+
&a.emulation.name;L'emulazione di altri sistemi operativi come
Linux/&ms-dos;/&windows;
+
+ &a.eol.name;
+
+ Supporto per il software relativo a FreeBSD che
+ non è più supportato dal progetto
+ FreeBSD.
+
+
&a.firewire.name;Discussioni tecniche sui FreeBSD &firewire;
(iLink, IEEE 1394)&a.fs.name;I file system&a.geom.name;Discussioni e implementazioni riguardanti GEOM&a.gnome.name;Il porting di GNOME
e delle applicazioni GNOME&a.hackers.name;Discussioni tecniche generiche&a.hardware.name;Discussioni tecniche generiche sull'hardware e
FreeBSD&a.i18n.name;L'internazionalizzazione di FreeBSD&a.ia32.name;FreeBSD sulla piattaforma IA-32 (&intel; x86)&a.ia64.name;Il porting di FreeBSD ai futuri sistemi &intel; IA64&a.ipfw.name;Discussioni tecniche sul redesign del codice del
firewall&a.isdn.name;Sviluppatori ISDN
+
+ &a.jail.name;
+
+ Discussioni sul metodo &man.jail.8;
+
+
&a.java.name;Sviluppatori &java; e persone coinvolte nel port
delle &jdk; sotto FreeBSD&a.kde.name;Il porting di KDE e delle
applicazioni KDE&a.lfs.name;Il porting di LFS sotto FreeBSD&a.libh.name;Il sistema di installazione e di gestione dei pacchetti
di seconda generazione&a.mips.name;Il porting di FreeBSD su &mips;&a.mobile.name;Discussioni sui portatili&a.mozilla.name;Il porting di Mozilla sotto
FreeBSD&a.multimedia.name;Applicazioni multimediali&a.newbus.name;Discussioni tecniche sull'architettura bus&a.net.name;Discussione sul networking e codice sorgente TCP/IP&a.openoffice.name;Il porting di OpenOffice.org e
&staroffice; su FreeBSD&a.performance.name;Questioni relative alla calibrazione delle
prestazioni per installazioni a ad alta performance
o carico elevato&a.perl.name;Mantenimento di un numero di port relativi a
perl&a.pf.name;Discussioni sul sistema di firewall packet
filter&a.platforms.name;Riguardo al porting di FreeBSD su architetture
non &intel;&a.ports.name;Discussione sulla collezione dei port&a.ports-bugs.name;Discussione sui bug/PR relativi ai port&a.ppc.name;Il porting di FreeBSD su &powerpc;&a.proliant.name;Discussioni tecniche di FreeBSD su
piattaforme server HP ProLiant&a.python.name;Discussioni riguardo
Python su FreeBSD.&a.qa.name;Discussione su certificati di qualità, solitamente
sotto una release&a.rc.name;Discussione sul sistema rc.d e relativo sviluppo&a.realtime.name;Sviluppo di estensioni realtime su FreeBSD&a.scsi.name;Il sottosistema SCSI&a.security.name;Questioni relative alla sicurezza di FreeBSD&a.small.name;
- L'uso di FreeBSD in applicazioni embedded
+ L'uso di FreeBSD in applicazioni embedded
+ (obsoleto; usare al suo posto &a.embedded.name;)&a.smp.name;Discussioni di design per sistemi a multiprocessore
[a]simmetrico&a.sparc.name;Il porting di FreeBSD su architetture &sparc;&a.standards.name;La coerenza di FreeBSD agli standards C99 e &posix;
+
+ &a.sun4v.name;
+
+ Il porting di FreeBSD su sistemi T1 &ultrasparc;
+
+
&a.testing.name;Test di stabilità e performance di FreeBSD&a.threads.name;Threading in FreeBSD&a.tokenring.name;Supporto per il token-ring in FreeBSD&a.usb.name;Supporto USB in &os;&a.vuxml.name;Discussioni sull'infrastruttura VuXML&a.x11.name;Mantenimento e supporto di X11 su FreeBSDListe limitate: Le seguenti liste sono adatte
ad un audience più specializzata (ed esigente) e probabilmente
non sono di interesse del pubblico generico. È inoltre buona
norma frequentare le liste tecniche prima di unirsi ad una di queste
liste così da comprendere l'etichetta di comunicazione
richiesta.ListaArgomento&a.hubs.name;Per coloro che gestiscono mirrors (supporto
infrastrutturale)&a.usergroups.name;Coordinamento dei gruppi utenti&a.vendors.name;Coordinamento dei venditori pre-release&a.www.name;Coloro che mantengono il sito www.FreeBSD.orgListe digest: Tutte le liste sopracitate
sono anche consultabili come digest. Una volta iscritto a una lista,
puoi cambiare le tue opzioni digest nella sezione delle opzioni del tuo
account.Liste CVS: Le liste seguenti sono per le
persone interessate a vedere i messaggi di log delle modifiche alle
varie aree dell'albero dei sorgenti. Sono liste a Sola
Lettura e non si dovrebbero inviare messaggi ad
esse.ListaArea dei sorgentiDescrizione dell'area&a.cvsall.name;/usr/(CVSROOT|doc|ports|projects|src)Tutte le modifiche in ogni parte dell'albero (unione di
tutte le altre liste di commit CVS)&a.cvs-doc.name;/usr/(doc|www)Tutte le modifiche all'albero doc e www&a.cvs-ports.name;/usr/portsTutte le modifiche all'albero ports&a.cvs-projects.name;/usr/projectsTutte le modifiche all'albero projects&a.cvs-src.name;/usr/srcTutte le modifiche all'albero srcCome iscriversiPer iscriverti ad una lista, clicca sul nome della lista qui sopra
o vai su &a.mailman.lists.link; e clicca sulla lista a cui sei
interessato. La pagina delle liste dovrebbe contenere tutte le
informazioni necessarie all'iscrizione.Per mandare un messaggio ad una lista basta inviare
una mail a listname@FreeBSD.org.
Sarà poi redisribuita a tutti i membri della lista.Per disiscriverti da una lista, clicca sull'URL che trovi in fondo
a ogni email ricevuta dalla lista. È anche possibile inviare
un'email a
listname-unsubscribe@FreeBSD.org
per disiscriverti.A costo di ripeterci, vorremmo che i membri della lista
tecnica tenessero la discussione su un tono tecnico. Se sei solo
interessato ad annunci importanti, allora è preferibile che
ti iscrivi alla &a.announce;, creata apposta per traffico non
frequente.Argomenti delle listeTutte le mailing list FreeBSD hanno alcune
regole base che tutti gli utenti devono seguire. La mancata aderenza
a queste regole comporterà due (2) avvisi scritti dal PostMaster
FreeBSD postmaster@FreeBSD.org, dopo dei quali,
ad una terza trasgressione, il membro sarà espulso da tutte
le mailing list di FreeBSD e gli sarà impedita qualsiasi futura
iscrizione. Siamo mortificati del fatto che queste
regole e misure siano necessarie, ma al giorno d'oggi Internet
è diventato, a quanto pare, un'ambiente alquanto disordinato, e
molti paiono scordarsi di quanto siano fragili alcuni suoi
meccanismi.Regole della strada:L'argomento di ogni messaaggio dovrebbe aderire all'argomento
della lista a cui è inviato, ad esempio se la lista è
a carattere tecnico, i vostri messaggi dovrebbero contenere
discussioni tecniche.
Chiacchiericci continui ed irrilevanti vanno a discapito del valore
della lista per tutti i suoi membri e non saranno tollerati.
Per discussioni libere senza restrizioni sull'argomento, la &a.chat;
è liberamente fruibile e dovrebbe essere usata per
questo.Non bisognerebbe scrivere a più di due mailing list,
ed anche a due solo e soltanto se un motivo reale e concreto esiste.
Per molte liste, esiste già un grande traffico di messaggi
che si sovrappongono ed eccetto per i mix più esoterici (ad
esempio -stable & -scsi), non c'è alcun
motivo di scrivere a più di una lista alla volta.
Se un messaggio è inviato in modo tale che molte mailing list
appaiono nella linea Cc, allora la linea
Cc dovrebbe essere suddivisa prima di inviare
nuovi messaggi. Voi siete del tutto responsabili per
i vostri messaggi inviati in modo errato, non importa di chi sia
la causa.Attacchi personali ed insulti (nel contesto di una discussione)
non sono permessi, e questa regola comprende membri e
sviluppatori.
Gravi violazioni della netiquette, come citare o inviare messaggi
altrui quando il permesso a farlo non c'era e non sarebbe giunto
sono altamente disapprovate ma non sanzionate direttamente.
Comunque, ci sono pochissimi casi in cui
questi messaggi sarebbero pertinenti all'argomento della lista,
quindi tali comportamenti probabilmente otterrebbero un avviso (o
un espulsione) del Postmaster, solo per quel motivo.Pubblicità di prodotti non-FreeBSD è altamente
proibita e comportertà un'espulsione immediata
se è chiaro che il trasgressore sta inviando
pubblicità spam.Argomenti delle singole liste:&a.acpi.name;Sviluppo di ACPI e della gestione
dell'energia&a.afs.name;Andrew File SystemQuesta è la lista per le discussioni sul porting e
l'uso dell' AFS da CMU/Transarc.&a.announce.name;Eventi importanti/pietre miliariQuesta è la mailing list per le persone interessate
soltanto in annunci occasionali di eventi significativi
riguardanti FreeBSD.
Contiene annunci riguardo snapshots e altre release. Contiene
annunci su nuove potenzialità di FreeBSD. Può
contenere richieste di volontari etc. È una mailing list
dal poco traffico, strettamente regolata.&a.arch.name;Discussione sull'architettura e la
progettazioneQuesta lista è per la discussione dell'architettura
FreeBSD.
I messaggi saranno mantenuti strettamente tecnici di natura.
Esempi di possibili argomenti:Come modificare il processo di build per avere
molti build personalizzati in funzione allo stesso
tempo.Cosa deve essere modificato nel VFS per far funzionare i
layers Heimann.Come modificare l'interfaccia dei device driver
per poter usare gli stessi driver senza problemi su molti
buses e architetture.Come scrivere un driver di rete.&a.audit.name;Progetto di audit del sorgenteQuesta è la mailing list per il progetto di audit del
codice FreeBSD. Anche se in origine era intesa per cambiamenti
relativi alla sicurezza, le sue caratteristiche sono state
estese per includere ogni cambiamento al codice.Questa lista è piena di discussioni di patch, e
probabilmente di non grandissimo interesse per l'utente medio
FreeBSD. Discussioni sulla sicurezza non relative ad una
particolare modifica del codice si tengono in FreeBSD-security.
Nel frattempo tutti gli svilupatori sono incoraggiati a spedire
le proprie patch a questa lista per correzioni, specialmente se
toccano parte del sistema dove un bug può influenzare
negativamente l'integrità del sistema.&a.binup.name;Aggiornamento dei binari FreeBSDQuesta lista esiste per fornire un terreno di discussione
per il sistema di aggiornamento dei binari, o
binup.
Sono consentite questioni di design, dettagli di implementazione,
patch, report di bug, report di status, richieste di feature,
log delle modifiche, e tutto ciò che riguardi
binup.&a.bluetooth.name;&bluetooth; su FreeBSDQuesto è il forum dove si riuniscono gli utenti &bluetooth;
di FreeBSD. Sono consentite aromentazioni su problemi di progettazione,
dettagli implementativi, patch, report di bug, lo stato attuale, nuove
caratteristiche, e altro materiale relativo a &bluetooth;.&a.bugbusters.name;Coordinamento dello sforzo di gestione dei Problem
ReportLo scopo di questa lista è di servire come forum di
coordinamento e discussione per il Bugmeister, i suoi Bugbuster,
e ogni altra parte che abbia un genuino interesse nel database PR.
Questa lista non è per la discussione di bug specifici,
patch, o PR.&a.bugs.name;Report di bugQuesta è la lista per i report dei bug di FreeBSD.
Quando possibile, i bug dovrebbero essere indicati usando il
comando &man.send-pr.1; o tramite la sua interfaccia WEB.&a.chat.name;Argomenti non tecnici relativi alla comunità
FreeBSDQuesta lista contiene ciò che resta dalle altre liste
riguardo ad informazioni non tecniche, sociali. Include
discussioni sul fatto che Jordan sembri o meno un toon ferret,
se scrivere o meno in maiuscolo, chi sta bevendo troppo
caffè, dove spillano la migliore birra, chi spilla birra
in cantina, e così via.
Annunci occasionali di eventi importanti (party a venire,
celebrazioni di matrimoni, nascite, nuovi lavori etc.) possono
essere fatti alle liste non tecniche, ma i suddetti argomenti
dovrebbero essere diretti a questa lista.&a.core.name;Il core team di FreeBSDQuesta è una lista interna ad uso dei membri core.
Messaggi possono esservi spediti quando una seria questione
relativa a FreeBSD richiede un arbitrato da un alto
scrutinio.&a.current.name;Discussioni sull'uso di
&os.current;Questa è la mailing list di discussione di
&os.current;. Contiene avvertimenti su nuove features in
arrivo in -CURRENT che toccheranno gli utenti, ed istruzioni su
passi che devono restare -CURRENT. Chiunque usi
CURRENT deve sottoscrivere questa lista.
È una mailing list tecnica per la quale ci si attende
materiale strettamente tecnico.&a.cvsweb.name;Progetto CVSweb di FreeBSDDiscussioni tecniche sull'uso, sviluppo e mantenimento di
FreeBSD-CVSweb&a.doc.name;Progetto di documentazioneQuesta mailing list è per la discussione di argomenti
e progetti riguardanti la creazione della documentazione
FreeBSD. I membri di questa mailing list sono noti in genere come
The FreeBSD Documentation Project. È una
lista aperta, sentitevi liberi di unirla e contribuirvi.&a.drivers.name;Scrivere driver di dispositivi per
&os;Questo è un forum per discussioni tecniche relative
ai driver di dispositivi su &os;. È sostanzialmente
un posto per gli sviluppatori di driver di dispositivi su
questioni su come scrivere driver di dispositivi usando le API
del kernel di &os;.&a.eclipse.name;
- Utenti &os; di Eclipse EDI, strumenti,
+ Utenti &os; di Eclipse IDE, strumenti,
applicazioni client e port.L'intenzione di questa lista è di fornire un
supporto reciproco per tutto ciò che concerne
la scelta, l'installazione, l'uso, lo sviluppo e il
- mantenimento di Eclipse EDI, gli strumenti, le applicazioni
+ mantenimento di Eclipse IDE, gli strumenti, le applicazioni
client sulla piattaforma &os; e l'assistenza al porting
- di Eclipse EDI nonchè i plugin per l'ambiente di
+ di Eclipse IDE nonchè i plugin per l'ambiente di
FreeBSD.L'intenzione è anche quella di facilitare lo
scambio di informazioni tra la comunità di Eclipse e
la comunità di &os; per un reciproco
beneficio.Benchè questa lista si focalizzi principalmente
sulle necessità degli utenti di Eclipse essa
fornisce anche un forum per quelli ai quali piace
sviluppare applicaizoni specifiche per &os; usando
il framework Eclipse.
+
+ &a.embedded.name;
+
+
+ Come usare FreeBSD in applicazioni
+ embedded.
+
+ In questa lista sono affrontati argomenti
+ relativi all'uso di FreeBSD in sistemi embedded.
+ Essendo questa una mailing list tecnica ci si
+ aspetta contenuti tecnici. Per l'intento di questa
+ lista definiamo i sistemi embedded come quei
+ calcolatori che non sono desktop e che in genere
+ sono utilizzati per un singolo fine al contrario
+ dell'usuale concezione dei sistemi calcolatori.
+ Esempi includono, senza limitazione alcuna, tutti
+ i tipi di telefonini, strumenti di networking come
+ i router, gli switch, i PBX, strumenti di misurazione
+ remota, PDA, sistemi di punti vendita, e altri
+ ancora.
+
+
+
&a.emulation.name;Emulazione di altri sistemi come
Linux/&ms-dos;/&windows;Questo è un forum per discussioni tecniche relative
all'esecuzione su &os; di programmi scritti per altri sistemi
operativi.
+
+ &a.eol.name;
+
+
+ Supporto per il software relativo a FreeBSD che
+ non è più supportato dal progetto
+ FreeBSD.
+
+ Questa lista è rivolta a coloro che sono
+ interessati a fornire o usufruire del supporto per software
+ relativo a FreeBSD per il quale il progetto FreeBSD
+ non fornisce più un supporto ufficiale (es. avvisi
+ di sicurezza e patch).
+
+
+
&a.firewire.name;&firewire; (iLink, IEEE 1394)Questa è la mailing list per la discussione del
design e l'implementazione di un sottosistema &firewire;
(anche noto come IEEE 1394 o iLink) per FreeBSD.
Argomenti rilevanti includono nello specifico gli standards, i
bus devices, i loro protocolli, insiemi di adapter
boards/cards/chips, e l'architettura e implementazione del
codice per il loro pieno supporto.&a.fs.name;File systemDiscussioni riguardanti i file system FreeBSD. Questa
è una lista dalle caratteristiche tecniche per la quale
ci si attende contenuto strettamente tecnico.&a.geom.name;GEOMDiscussioni riguardanti GEOM e relative implementazioni.
Questa è una mailing list tecnica per la quale ci si
attente contenuto strettamente tecnico.&a.gnome.name;GNOMEDiscussioni riguardanti The Gnome
Desktop Environment per sistemi FreeBSD. Questa è una
mailing list tecnica per la quale ci si attende materiale
strettamente tecnico.&a.ipfw.name;Firewall IPQuesto è il forum di discussione riguardante il
redesign del codice IP firewall di FreeBSD. Questa è una
mailing list tecnica per la quale ci si attende materiale
strettamente tecnico.&a.ia64.name;Il porting di FreeBSD su IA64Questa è una mailing list tecnica per individui
impegnati attivamente nel porting di FreeBSD alla piattaforma
IA-64 dall'&intel;, nel sollevare problemi e nel proporre
soluzioni. Individui interessati nel seguire le discussioni
tecniche sono comunque benvenuti.&a.isdn.name;Sistema di comunicazione ISDNQuesta è la mailing list per le persone che discutono
lo sviluppo del supporto ISDN per FreeBSD.&a.java.name;Sviluppo &java;Questa è la mailing list per le persone impegnate
nello sviluppo di applicazioni &java; significative per FreeBSD
ed il porting ed il mantenimento delle &jdk;.&a.jobs.name;Cercasi e offresi opportunità di
lavoroQuesto è un forum dove inviare avvisi di impiego e
curriculum vitae relativi specificatamente a &os;, ad esempio se
stai cercando un impiego relativo a &os; o hai un posto di lavoro
da pubblicizzare che coinvolge &os; allora questo è il
posto giusto. Questa non è una
mailing list sui problemi di occupazione in generale visto che
forum appropriati esistono già da altre parti.Nota che questa lista, come le altre mailing list di
FreeBSD.org, è
distribuita in tutto il mondo. Di conseguenza, devi essere
chiaro sul luogo e sulle possibiltà di telelavoro o
assistenza nel cambiare abitazione, se disponibili.Le email dovrebbero usare solo formati aperti —
preferibilmente testo semplice, ma molti lettori accettano anche
Portable Document Format (PDF), HTML, e alcuni
altri. Formati chiusi come µsoft; Word
(.doc) saranno respinti dal server delle
mailing list.&a.kde.name;KDEDiscussioni concernenti KDE su
sistemi FreeBSD.
È una mailing list a carattere tecnico per la quale ci si
attende materiale strettamente tecnico.&a.hackers.name;Discussioni tecnicheQuesto è un forum per discussioni tecniche relative a
FreeBSD. Questa è la mailing list tecnica principale.
È per individui che lavorano attivamente a FreeBSD per
sollevare problemi o discutere soluzioni alternative. Individui
interessati nel seguire le discussioni tecniche sono comunque
benvenuti. È una mailing list tecnica per la quale ci si
attende contenuto strettamente tecnico.&a.hardware.name;Discussione generale sull'hardware e
FreeBSDDiscussione generica sui vari tipi di hardware che FreeBSD
supporta, vari problemi e suggerimenti riguardo a cosa convenga
acquistare e cosa evitare.&a.hubs.name;Siti mirrorAnnunci e discussioni per persone che mantengono siti mirror
FreeBSD.&a.isp.name;Questioni riguardanti gli Internet Service
ProviderQuesta mailing list è per la discussione di argomenti
riguardanti gli Internet Service Provider (ISP) che usano
FreeBSD. È una mailing list tecnica per a quale ci si
attende materiale strettamente tecnico.&a.openoffice.name;OpenOffice.orgQuestione concernenti il porting ed il mantenimento di
OpenOffice.org e
&staroffice;.&a.performance.name;Discussioni riguardo la calibrazione o la
velocizzazione di FreeBSDQuesta mailing list esiste per procurare ad hackers,
amministratori di sistema, e/o parti interessate un luogo
dove discutere argomenti legati alla performance di FreeBSD.
Argomenti accettabili includono installazioni di FreeBSD ad
alto carico, con problemi di performance o che stanno spingendo
ai limiti delle sue possibilità FreeBSD. Le parti
interessate che sono disposte a lavorare per un miglioramento
delle prestazioni di FreeBSD sono altamente incoraggiate
a sottoscrivere questa lista. Questa è una lista
estremamente tecnica, idealmente adatta per utenti FreeBSD
esperti, hackers o amministratori intenzionati a mantenere
FreeBSD veloce, robusto e scalabile. Questa lista non è
una lista domanda-e-risposta che sostituisce l'uso della
documentazione, quanto piuttosto un luogo dove apportare i propri
contributi o porre domande che non hanno avuto risposta altrove
riguardo a tematiche di prestazione.&a.pf.name;Discussioni sul sistema di firewall packet
filterDiscussioni concernenti il sistema di firewall packet filter
(pf) su FreeBSD. Saranno ben accolte sia discussioni tecniche che
questioni generiche. Inoltre su questa lista si discute anche del
framework ALTQ Qos.&a.platforms.name;Il porting sulle piattaforme non
&intel;Questione concernenti FreeBSD fra le varie piattaforme,
discussioni generiche e proposte per ports ad architetture non
&intel;. È una maliling list tecnica per la quale ci
si attende materiale strettamente tecnico.&a.policy.name;Le decisioni della politica del Core
TeamQuesta è una mailing list a scarso traffico, di sola
lettura, per le decisioni politiche del Core Team.&a.ports.name;Discussioni sui
portDiscussioni riguardanti la collezione dei port
di FreeBSD (/usr/ports), l'infrastruttura dei
port, e sforzi generali per la coordinazione dei port.
È una mailing list a carattere tecnico per la quale ci si
attende materiale strettamente tecnico.&a.ports-bugs.name;Discussione dei bug dei
portDiscussioni concernenti report di problemi sulla
collezione dei port di FreeBSD
(/usr/ports), proposte di nuovi port, o
modifiche ai port.
È una mailing list a carattere tecnico per la quale ci si
attende materiale strettamente tecnico.&a.proliant.name;Discussioni tecniche di FreeBSD su
piattaforme server HP ProLiantQuesta mailing list è usata per discussioni
tecniche sull'uso di FreeBSD su server HP ProLiant,
includendo discussioni su driver ProLiant, software
di gestione, strumenti di configurazione, ed aggiornamenti
del BIOS. Come tale, questo è il posto adatto per
discutere circa hpasmd, hpasmcli, e hpacucli.&a.python.name;Python su FreeBSDQuesta è una lista di discussioni relative al miglioramento
del supporto di Python su FreeBSD. Questa è una mailing list
tecnica. È per coloro che lavorano sul porting di Python, sui
suoi moduli di terze parti e sul materiale di
Zopein FreeBSD. Inoltre
sono benvenute persone interessate alle discussioni tecniche.&a.questions.name;Domande degli utentiQuesta è una mailing list per domande riguardanti
FreeBSD. Non dovreste porre domande del tipo
how to alle liste tecniche a meno che stiate
considerando le questioni come molto tecniche.&a.scsi.name;Sottosistema SCSIQuesta è la mailing list per le persone impegnate nel
sottosistema SCSI di FreeBSD. È una mailing list tecnica
per la quale ci si attende materiale strettamente
tecnico.&a.security.name;Questioni di sicurezzaArgomenti relativi alla sicurezza dei sistemi FreeBSD (DES,
Kerberos, buchi di sicurezza noti e fixes, etc.). Questa
è una mailing list tecnica per la quale ci si attende
materiale strettamente tecnico. Notate che questa non è
una lista domanda e risposta, ma che i contributi (SIA domande
SIA risposte) alle FAQ sono benvenute.&a.security-notifications.name;Notifiche riguardanti la sicurezzaNotifiche riguardanti problemi di sicurezza di FreeBSD e fix.
Non è una lista di discussione. La relativa lista di
discussione è FreeBSD-security.&a.small.name;Utilizzo di FreeBSD in applicazioni
embeddedQuesta lista discute argomenti relativi ad installazioni di
FreeBSD su macchine dalle risorse estremamente limitate e sistemi
embedded.
+
+
+ Questa lista è stata resa obsoleta
+ da &a.embedded.name;.
+ &a.stable.name;Discussioni riguardo l'uso di
&os.stable;Questa è la mailing list degli utenti di
&os.stable;. Include avvertimenti su nuove caratteristiche
in arrivo nella -STABLE che toccheranno gli utenti, e istruzioni
sui passi da compiere per tenere aggiornata la -STABLE. Chiunque
usi la STABLE dovrebbe sottoscrivere questa lista.
È una lista di carattere tecnico per la quale ci si
attende materiale strettamente tecnico.&a.standards.name;Rispetto degli standards C99 &
POSIXQuesto è un forum di discussioni tecniche relative al
rispetto degli standards C99 e POSIX da parte di FreeBSD.&a.usb.name;Discussioni per il supporto USB in
&os;Questa è la mailing list per discussioni tecniche
relative al supporto USB in &os;.&a.usergroups.name;Lista di coordinamento dei gruppi
utentiQuesta è la mailing list per i coordinatori di ogni
Gruppo Utenti locale, in cui discutere questioni fra di loro e
un membro designato del Core Team. Questa mailing list dovrebbe
essere limitata a discussioni su meeting e coordinamento
di progetti che riguardano molti Gruppi Utenti.&a.vendors.name;I venditoriDiscussioni di coordinamento fra il FreeBSD Project e
venditori di software e hardware per FreeBSD.Filtraggio sulle Mailing ListLe mailing list di &os; sono filtrate in molti modi per evitare la
distribuzione di spam, virus, e altre email non volute. Le azioni di
filtraggio descritte in questa sezione non includono tutte quelle usate
per proteggere le mailing list.Solo certi tipi di allegati sono ammessi sulle mailing list. Tutti
gli allegati con un tipo di contenuto MIME non presente nella lista
seguente saranno eliminati prima che l'email sia distribuita sulla
mailing list.application/octet-streamapplication/pdfapplication/pgp-signatureapplication/x-pkcs7-signaturemessage/rfc822multipart/alternativemultipart/relatedmultipart/signedtext/htmltext/plaintext/x-difftext/x-patchAlcune mailing list potrebbero ammettere allegati di altri tipi
di contenuto MIME, ma la lista qui sopra dovrebbe essere corretta per
la maggior parte delle mailing list.Se un'email contiene sia una versione HTML che una versione testo,
quella HTML verrà rimossa. Se un'email contiene solo una
versione HTML, sarà convertita in semplice testo.Newsgroup UsenetOltre ai due newsgroup specificamente designati per FreeBSD, ve ne
sono molti altri in cui FreeBSD è discusso o che sono comunque
rilevanti per gli utenti FreeBSD. Sono disponibili degli archivi
interrogabili attraverso parole chiave su questi newsgroup per
gentile concessione di Warren Toomey
wkt@cs.adfa.edu.au.Newsgroup specifici BSDcomp.unix.bsd.freebsd.announcecomp.unix.bsd.freebsd.miscde.comp.os.unix.bsd
(Tedesco)fr.comp.os.bsd (Francese)it.comp.os.freebsd
(Italiano)
+
+
+ tw.bbs.comp.386bsd
+ (Cinese Tradizionale)
+ Altri newsgroup &unix; di interessecomp.unixcomp.unix.questionscomp.unix.admincomp.unix.programmercomp.unix.shellcomp.unix.user-friendlycomp.security.unixcomp.sources.unixcomp.unix.advocacycomp.unix.misccomp.bugs.4bsdcomp.bugs.4bsd.ucb-fixescomp.unix.bsdX Windows Systemcomp.windows.x.i386unixcomp.windows.xcomp.windows.x.appscomp.windows.x.announcecomp.windows.x.intrinsicscomp.windows.x.motifcomp.windows.x.pexcomp.emulators.ms-windows.wineServer World Wide Web
&chap.eresources.www.inc;
Indirizzi EmailI seguenti Gruppi Utenti forniscono indirizzi email per i propri
membri. Gli amministratori di lista si riservano il diritto di revocare
l'indirizzo assegnato se in alcun modo se ne fa cattivo uso.DominioOffertaGruppo utenteAmministratoreukug.uk.FreeBSD.orgSolo forwardingfreebsd-users@uk.FreeBSD.orgLee Johnston
lee@uk.FreeBSD.orgShell AccountsI seguenti Gruppi utenti forniscono account di shell a persone che
supportano attivamente il progetto FreeBSD. Gli amministratori elencati
si riservano il diritto di cancellare l'account se viene in alcun modo
usato male.HostAccessoOffertaAmministratoredogma.freebsd-uk.eu.orgTelnet/FTP/SSHEmail, spazio Web, FTP anonimoLee Johnston lee@uk.FreeBSD.org
diff --git a/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml b/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml
index fb5e2bbd6f..eb75175c4b 100644
--- a/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml
@@ -1,57 +1,57 @@
FirewallIntroduzioneTraduzione in corso.Concetti sui FirewallTraduzione in corso.Firewall come Applicaizoni SoftwareTraduzione in corso.Il Firewall PF (Packet Filter)Traduzione in corso.Il Firewall IPF (IPFILTER)Traduzione in corso.IPFWTraduzione in corso.
diff --git a/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml b/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml
index 7408944006..d6a46c3a34 100644
--- a/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml
@@ -1,57 +1,442 @@
TomRhodesScritto da
- GEOM: Framework Modulare per la Trasformazione del Disco
+ GEOM: Framework modulare per la trasformazione del discoSinossi
- Traduzione in corso
+
+ GEOM
+
+
+ GEOM Disk Framework
+ GEOM
+
+
+ Questo articolo tratta l'utilizzo dei dischi attraverso la struttura
+ GEOM implementata in &os;. Questo include le più importanti
+ utility di controllo RAID
+ che utilizzano la suddetta struttura per la loro configurazione.
+ Questo capitolo non si soffermerà in discussioni approfondite
+ su come la struttura GEOM utilizza o controlla gli I/O, il suo
+ sottosistema di funzionamento o il codice.
+ Queste informazioni sono fornite dalla manpage &man.geom.4; e
+ nei suoi vari riferimenti SEE ALSO. Questo capitolo non è nemmeno
+ la guida definitiva alla configurazione del RAID
+ Soltanto i dischiRAID classificati come "supportati
+ da GEOM" saranno discussi.
+
+ Dopo la lettura di questo capitolo saprai:
+
+
+
+ Quale genere di supportoRAID è
+ disponibile attraverso GEOM.
+
+
+
+ Come usare le utilities di base per configurare, manutenere,
+ e manipolare i vari livelli di RAID.
+
+
+
+
+ Come creare dei mirror, degli stripe, criptare e connettere dischi
+ remoti attraverso l'utilizzo di GEOM.
+
+
+
+ Come sbrogliare problematiche relative ai dischi connessi
+ attraverso GEOM.
+
+
+
+ Prima di procedere alla lettura di questo capitolo dovresti:
+
+
+
+ Sapere la meccanica di utilizzo dei dischi da parte di &os;.
+ ().
+
+
+
+ Sapere come configurare e installare un kernel personalizzato
+ sotto &os; ().
+
+ Introduzione a GEOM
- Traduzione in corso
+ GEOM permette l'accesso e il controllo alle classi — Master Boot
+ Records, BSD labels, ecc — attraverso l'uso
+ di forniture o di di files speciali in /dev. Mediante il supporto di vari
+ software di configurazioneRAID , GEOM fornisce un
+ accesso "trasparente" al sistema operativo
+ e alle utilità di sistema.
+
+
+
+ Tom
+
+ Rhodes
+
+ Scritto da
+
+
+
+ Murray
+
+ Stokely
+
+
+
+
RAID0 - Striping
- Traduzione in corso
+
+ GEOM
+
+
+ Striping
+
+
+ Lo striping è un metodo utilizzato per unire gli hard disks in
+ un singolo volume. In molti casi, questo si ottiene attraverso dei
+ controllers hardware. Il sottosistema GEOM fornisce il supporto software
+ per il RAID0, conosciuto anche come disk
+ striping.
+
+ In un sistema RAID0, i dati sono tagliati in
+ blocchi che vengono "spalmati" su tutti i dischi della catena RAID.
+ Invece di aspettare che il sistema scriva un blocco di 256kb su un disco,
+ il RAID0 può scrivere blocchi di 64k ciascuno
+ su quattro differenti dischi, offrendo performances I/O migliori. Queste
+ performances possono essere ulteriormente migliorate utilizzando
+ più controllers per dischi.
+
+ In ogni "stripe" RAID0 ogni disco deve essere
+ della stessa grandezza degli altri, dal momento che le chiamate I/O sono
+ inframezzate per leggere e scrivere su più dischi in
+ parallelo.
+
+
+
+
+
+
+
+ Disk Striping Illustration
+
+
+
+
+ Creazione di uno stripe di dischi ATA non formattati
+
+
+ Caricare il modulo geom_stripe:
+
+ &prompt.root; kldload geom_stripe.ko
+
+
+
+ Assicurati che esiste una appropriato mount point. Se il volume
+ in questione diventerà una partizione di root, allora usa
+ temporaneamente un mount point diverso,ad esempio /mnt:
+
+ &prompt.root; mkdir /mnt
+
+
+
+ Determina i nomi dei devices per i dischi che verranno configurati
+ in stripe e creali. Ad esempio per configurare in modalità
+ stripe 2 dischi ATA
+ /dev/ad2 e /dev/ad3
+ non ancora partizionati potresti usare il seguente comando.
+
+ &prompt.root; gstripe label -v st0 /dev/ad2 /dev/ad3
+
+
+
+ Se questo volume sarà utilizzato come dispositivo di root
+ da cui effettuare il boot, allora prima di creare il filesystem devi
+ utilizzare il seguente comando:
+
+ &prompt.root; fdisk -vBI /dev/stripe/st0
+
+
+
+ Crea una tabella delle partizioni sul nuovo volume con in
+ seguente comando:
+
+ &prompt.root; bsdlabel -wB /dev/stripe/st0
+
+
+
+ Questa procedura dovrebbe aver creato altri due device in
+ /dev/stripe in aggiunta a
+ st0. Nella fattispecie
+ st0a e st0c.
+ Ora bisogna creare un filesystem nel device
+ st0a utilizzando il comando
+ newfs come segue:
+
+ &prompt.root; newfs -U /dev/stripe/st0a
+
+ Dopo che per qualche secondo vedrete parecchi numeri scorrere
+ sullo schermo, la procedura sarà completa. Il volume è
+ stato creato ed è pronto per essere montato.
+
+
+
+ Per montare manualmente il dispositivo stripe appena creato usa il
+ seguente comando:
+
+ &prompt.root; mount /dev/stripe/st0a /mnt
+
+ Per montare il filesystem stripe automaticamente all'avvio del
+ sistema, inserisci le informazioni del volume nel file
+ /etc/fstab:
+
+ &prompt.root; echo "/dev/stripe/st0a /mnt ufs rw 2 2" \
+ >> /etc/fstab
+
+ Il modulo geom deve essere caricato contestualmente
+ all'avvio del sistema; questo lo si ottiene semplicemente inserendo la
+ seguente linea nel file /boot/loader.conf:
+
+ &prompt.root; echo 'geom_stripe_load="YES"' >> /boot/loader.confRAID1 - Mirroring
- Traduzione in corso
+
+ GEOM
+
+
+ Disk Mirroring
+
+
+ Il mirroring è una tecnologia utilizzata da molte aziende e
+ utenti casalinghi per il salvataggio dei dati senza interruzioni.
+ La presenza di un "mirror" significa semplicemente che il disco B replica
+ il disco A;oppure che i dischi C e D replicano i dischi A e B.
+ Indipendentemente dalla configurazione del disco, l'aspetto importante
+ è che le informazioni presenti su un disco o una partizione sono
+ letteralmente "replicati". Successivamente queste informazioni possono
+ essere facilmente ripristinate,salvate senza che si verifichino
+ disservizi o interruzioni nel loro accesso e, addirittura, conservate
+ fisicamente in cassaforte.
+
+ Per cominciare assicurati che il sistema disponga di due dischi di
+ identica capacità. Questo esercizio si riferisce a dischi
+ SCSIad accesso diretto (&man.da.4;),
+
+ Comincia installando &os; sul primo disco creando solamente due
+ partizioni. Una dovrebbe essere una partizione di swap, pari al doppio
+ della RAM presente nel sistema e il resto dello spazio
+ dedicato al filesystem di root (/).
+ È possibile creare partizioni separate per gli altri mount points,
+ aumentando parecchio la difficoltà di realizzazione del progetto;
+ questo è dovuto alla necessità di alterare manualmente i
+ settaggi di &man.bsdlabel.8; e &man.fdisk.8;.
+
+ Riavvia e aspetta che il sistema sia completamente attivo.
+ Non appena il boot è completato effettua il login come
+ root.
+
+ Crea il device /dev/mirror/gm e fai un link
+ dello stesso a /dev/da1:
+
+ &prompt.root; gmirror label -vnb round-robin gm0 /dev/da1
+
+ Il sistema dovrebbe rispondere con:
+
+ Metadata value stored on /dev/da1.
+Done.
+
+ Avvia GEOM,questa procedura caricherà nel kernel il modulo
+ /boot/kernel/geom_mirror.ko
+
+ &prompt.root; gmirror load
+
+
+ Questo comando dovrebbe ora avere creato i nodi di
+ devicegm0,gm0s1,
+ gm0s1a e gm0s1c nella
+ directory /dev/mirror.
+
+
+ Crea una label generica e un codice di boot nel device
+ gm0 appena creato utilizzando il comando
+ fdisk:
+
+ &prompt.root; fdisk -vBI /dev/mirror/gm0
+
+ Ora crea una label di informazioni generica con
+ bsdlabel:
+
+ &prompt.root; bsdlabel -wB /dev/mirror/gm0s1
+
+
+ Se sono presenti più slices e partizioni, i flags dei due
+ comandi precedenti richiederanno delle modifiche. Queste modifiche
+ devono combaciare con la grandezza delle slices e delle partizioni
+ dell'altro disco.
+
+
+ Utilizza l'utility &man.newfs.8; per creare un filesystem di default
+ sul nodo di devicegm0s1a:
+
+ &prompt.root; newfs -U /dev/mirror/gm0s1a
+
+ Questo dovrebbe causare la visualizzazione di un bel pò di
+ numeri e informazioni varie da parte del sistema. È corretto.
+ Esamina bene lo schermo per vedere se ci sono messaggi di errore e monta
+ il device in /mnt:
+
+ &prompt.root; mount /dev/mirror/gm0s1a /mnt
+
+ Ora sposta tutti i dati presenti sul tuo disco di boot nel nuovo
+ filesystem. Questo esempio usa i comandi &man.dump.8; e &man.restore.8;
+ comunque anche &man.dd.1; dovrebbe funzionare nel contesto che stiamo
+ trattando. Evita di utilizzare &man.tar.1; dal momento che non copia il
+ codice di boot. In caso contrario il fallimento è
+ garantito.
+
+ &prompt.root; dump -L -0 -f- / |(cd /mnt && restore -r -v -f-)
+
+ Questo deve essere fatto per ciascun filesystem. Disponi
+ semplicemente il filesystem appropriato nella posizione corretta quando
+ digiti il suddetto comando.
+
+ Ora edita il file /mnt/etc/fstab "replicato" e
+ rimuovi,o commenta (#) la riga relativa al file di swap.
+
+ È opportuno chiarire che commentando la riga relativa
+ allo swap nel file fstab ti sarà chiesto
+ di ristabilire in un' altra maniera l'utilizzo dello spazio di
+ swapping. Per maggiori informazioni a riguardo fai riferimento a
+ , grazie.
+
+ Per utilizzare il nuovo disco cambia le altre informazioni di filesystem.
+ Dai un' occhiata al seguente esempio:
+
+ # Device Mountpoint FStype Options Dump Pass#
+#/dev/da0s2b none swap sw 0 0
+/dev/mirror/gm0s1a / ufs rw 1 1
+
+
+ Ora crea un file boot.conf in entrambe le
+ partizioni di root; quella corrente e quella nuova. Questo file
+ aiuterà il BIOS di sistema ad effettuare il
+ boot dal drive corretto.
+
+ &prompt.root; echo "1:da(1,a)/boot/loader" > /boot.config
+
+ &prompt.root; echo "1:da(1,a)/boot/loader" > /mnt/boot.config
+
+
+ Lo abbiamo inserito in entrambe le partizioni di root per
+ assicurarci un boot corretto. Se per qualche ragione il sistema non
+ potesse leggere la nuova partizione di root, è disponibile una
+ procedura di recupero.
+
+
+ Adesso aggiungi la seguente linea al nuovo file
+ /boot/loader.conf:
+
+ &prompt.root; echo 'geom_mirror_load="YES"' >> /mnt/boot/loader.conf
+
+ Questo indicherà a &man.loader.8; come caricare il modulo
+ geom_mirror.ko durante l'inizializzazione del
+ sistema.
+
+ Riavvia il sistema:
+
+ &prompt.root; shutdown -r now
+
+ Se tutto è andato liscio il sistema dovrebbe aver effettuato
+ il boot di devicegm0s1a e il prompt di
+ login dovrebbe essere in attesa. Se qualcosa è
+ andato storto fai riferimento alla sezione successiva "risoluzione dei
+ problemi". Ora aggiungi al discoda0 al device
+ gm0:
+
+ &prompt.root; gmirror configure -a gm0
+&prompt.root; gmirror insert gm0 /dev/da0
+
+ Il flag dice a &man.gmirror.8; di usare la
+ sincronizzazione automatica; ovvero mirrorare
+ automaticamente le scritture sul disco. La manpage descrive come
+ ricostruire o rimpiazzare i dischi, utilizzando
+ data al posto di
+ gm0.
+
+
+ Risoluzione dei problemi
+
+
+ Il sistema non effettua il boot
+
+ Se al boot il sistema mostra un prompt simile a questo:
+
+ ffs_mountroot: can't find rootvp
+Root mount failed: 6 mountroot>
+
+
+ Riavvia la macchina utilizzando il tasto di reset o il pulsante
+ di accensione. Arrivato al menu del boot, scegli l'opzione sei (6).
+ Questo forzerà il sistema al prompt di &man.loader.8;.
+ Carica manualmente il modulo del kernel:
+
+ OK? load geom_mirror.ko
+OK? boot
+
+ Se funziona significa che per qualche ragione il modulo non era
+ stato caricato correttamente. Inserisci:
+
+ options GEOM_MIRROR
+
+ nel file di configurazione del kernek,ricompilalo e reinstallalo.
+ Questo dovrebbe risolvere il problema.
+
+
diff --git a/it_IT.ISO8859-15/books/handbook/install/chapter.sgml b/it_IT.ISO8859-15/books/handbook/install/chapter.sgml
index 8874e14475..df23d879a3 100644
--- a/it_IT.ISO8859-15/books/handbook/install/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/install/chapter.sgml
@@ -1,5844 +1,5529 @@
JimMockRistrutturato, riorganizzato, ed in parte
riscritto da RandyPrattIl tour guidato su sysinstall, e gli screenshot sono
di Installazione di FreeBSDSinossiinstallazioneFreeBSD è fornito di un programma di installazione basato su
testo, facile da usare, chiamato sysinstall.
Questo è il programma di installazione di default di FreeBSD,
sebbene i fornitori siano liberi di usare la loro suite di installazione
se preferiscono. Questo capitolo descrive come usare
sysinstall per installare FreeBSD.Dopo aver letto questo capitolo, saprai:Come creare i dischi di installazione di FreeBSD.Come FreeBSD fa riferimento, e suddivide i tuoi hard disk.Come far partire sysinstall.Le domande che sysinstall ti
farà, cosa vogliono dire, e come rispondere.Prima di leggere capitolo, dovresti:Leggere la lista dell'hardware supportato inclusa nella versione
di FreeBSD che stai installando, e verificare che il tuo hardware
sia supportato.In generale, queste istruzioni di installazione sono scritte per
computer con architettura &i386; (PC compatibile).
Dove richiesto, saranno fornite istruzioni specifiche per altre
piattaforme (ad esempio, Alpha). Sebbene questa guida sia
aggiornata il più possibile, potresti trovare piccole differenze
tra la procedura di installazione e quello che viene mostrato qui.
È consigliato usare questo capitolo come una guida generale
piuttosto che un manuale di installazione vero e proprio.Compiti Prima dell'InstallazioneInventario del Tuo ComputerPrima di installare FreeBSD dovresti fare un inventario dei
componenti del tuo computer. Durante l'installazione di FreeBSD
ti verranno mostrati tutti i componenti (hard disk, schede di
rete, CDROM, e così via), il loro modello e chi li fabbrica.
FreeBSD tenterá di determinare la configurazione corretta per i
vari dispositivi, incluse le informazioni riguardo la corretta
configurazione sia dell'IRQ che delle porte I/O da usare. A causa
della varietà di hardware dei PC non è detto che il
processo venga completato con successo, quindi potrai avere bisogno
di modificare la tua configurazione.Se hai già un altro sistema operativo installato, ad
esempio &windows; o Linux, potrebbe essere una buona idea vedere come
è configurato l'hardware su quei sistemi operativi. Se non sei
sicuro della configurazione usata da una certa scheda di espansione,
potresti trovare la configurazione stampata sulla scheda stessa. I
numeri IRQ più comuni sono 3, 5 e 7,e le porte di indirizzo
I/O sono di norma scritte in numeri esadecimali, come 0x330.Raccomandiamo di scrivere o di stampare queste informazioni prima
di installare FreeBSD. Può essere d'aiuto usare una tabella,
come questa:
Esempio di Inventario dei DispositiviNome DispositivoIRQporte di I/ONotePrimo hard diskN/AN/A40 GB, fabbricato da Seagate, primo IDE masterCDROMN/AN/APrimo IDE slaveSecondo hard diskN/AN/A20 GB, fabbricato da IBM, secondo IDE masterPrimo controller IDE140x1f0Scheda di reteN/AN/A&intel; 10/100ModemN/AN/A&tm.3com; 56K faxmodem, su COM1…
Backup Dei Tuoi DatiSe il computer dove installerai FreeBSD contiene dati importanti,
fai un backup dei dati, quindi verifica il backup prima di iniziare
un'installazione di FreeBSD. La procedura di installazione di FreeBSD
ti avviserà prima di scrivere dati sul tuo disco, ma una volta
confermato il processo questo non può più essere
annullato.Decidere Dove Installare FreeBSDSe vuoi usare l'intero disco per installare FreeBSD, puoi saltare
tranquillamente questa sezione.Altrimenti, se vuoi che FreeBSD coesista con altri sistemi
operativi allora hai bisogno di una conoscenza basilare di come i dati
sono organizzati sul disco.Disposizione Del Disco per &i386;Un disco di un PC può essere suddiviso in diverse parti.
Queste parti vengono chiamate
partizioni. Per sua natura, un PC supporta
solo quattro partizioni per disco. Queste partizioni sono chiamate
partizioni primarie. Per aggirare questa
limitazione e avere più di quattro partizioni, è stata
progettata un nuovo tipo di partizione, la partizione
estesa. Un disco può contenere una sola
partizione estesa. All'interno di questa partizione estesa possono
essere create partizioni speciali, chiamate partizioni
logiche.Ogni partizione ha un'ID di partizione, che
è un numero usato per identificare il tipo di dati nella
partizione. L'ID di partizione di FreeBSD è
165.In generale, ogni sistema operativo che usi identificherà
le sue partizioni in un modo particolare. Per esempio, il DOS, e i
suoi discendenti, come &windows;, assegnano ad ogni partizione
primaria e logica una lettera di dispositivo,
cominciando con C:.FreeBSD deve essere installato su una partizione primaria.
I dati di FreeBSD, inclusi i tuoi file, possono risiedere tutti su
questa unica partizione. Comunque, se hai più dischi, puoi
creare una partizione FreeBSD su tutti i dischi (o su parte di essi).
Quando installi FreeBSD, devi avere una partizione disponibile.
Questa potrebbe essere una nuova partizione che hai preparato,
o potrebbe essere una partizione esistente che contiene dati che
non ti interessano più.Se già usi tutte le partizioni di ogni tuo disco, dovrai
liberare una partizione per FreeBSD utilizzando i programmi forniti
dagli altri sistemi operativi che usi (es., fdisk
su DOS o &windows;).Se hai una partizione libera puoi usare quella. Comunque,
potresti avere la necessità di restringere una o più
delle tue partizioni.Un'installazione minima di FreeBSD richiede un piccolo spazio di
100 MB sull'hard disk. Comunque, questa è
proprio un'installazione minima, che non
lascia molto spazio per altri tuoi file. Una partizione minima
più realistica è di 250 MB, senza ambiente grafico,
e di 350 MB o anche di più se vuoi un'interfaccia grafica.
Se hai intenzione di installare diverso software di terze parti, avrai
bisogno di molto più spazio.Puoi usare programmi commerciali come ad esempio
- &partitionmagic; per ridimensionare le
+ &partitionmagic; o programmi free come
+ GParted per ridimensionare le
tue partizioni e creare spazio per FreeBSD. La directory
tools sul CDROM contiene due software gratuiti
che possono eseguire questo compito, FIPS e
PResizer. La documentazione per entrambi
questi strumenti è disponibile nella stessa directory.
FIPS, PResizer,
e &partitionmagic; possono ridimensionare
partizioni FAT16 e FAT32 —
usate da &ms-dos; fino a &windows; ME.
- &partitionmagic; è una delle
- applicazioni che può ridimensionare anche partizioni
- NTFS.
+ Sia &partitionmagic; che
+ GParted sono noti per maneggiare
+ anche partizioni NTFS.
L'uso scorretto di questi programmi può causare la
perdita di dati nel tuo hard disk. Assicurati di avere un backup
recente e funzionante prima di usare questi strumenti.Usare una Partizione EsistenteSupponiamo che tu abbia un computer con un singolo disco di
4 GB con già installato una versione di &windows;, e che
tu abbia suddiviso il disco in due lettere di dispositivo,
C: e D:, ognuno
dei quali ha dimensioni pari a 2 GB. Hai 1 GB di dati
su C:, e 0.5 GB di dati su
D:.Questo significa che il tuo disco ha due partizioni, una per
lettera. Puoi copiare tutti i tuoi dati da
D: a C:, in modo
da liberare la seconda partizione, pronta per FreeBSD.Restringere una Partizione EsistenteSupponiamo che tu abbia un computer con un singolo disco da
4 GB dove è già installata una versione di
&windows;. Quando hai installato &windows; hai creato un'unica
grande partizione, il dispositivo C: con
capacità pari a 4 GB. Hai usato 1.5 GB di
spazio, e vorresti usarne 2 GB per FreeBSD.Per installare FreeBSD hai due differenti
possibilità:Fare il backup dei tuoi dati in &windows;, e installarlo di
nuovo, occupando solamente 2 GB.Utilizzare uno strumento come
&partitionmagic;, come descritto
in precedenza, per restringere la partizione di
&windows;.Disposizione del Disco per AlphaAlphaDovrai dedicare un intero disco per FreeBSD su Alpha. Attualmente
non è possibile condividere un disco con altri sistemi
operativi. A seconda della macchina Alpha che possiedi, il disco
può essere sia SCSI che IDE, sempre che la tua macchina sia
capace di fare il boot da essi.Seguendo la convenzione dei manuali della Digital / Compaq tutti
gli input SRM sono maiuscoli. SRM è case insensitive.Per determinare i nomi e i tipi dei dischi nella tua macchina,
usa il comando SHOW DEVICE dal prompt della console
SRM:>>>SHOW DEVICE
dka0.0.0.4.0 DKA0 TOSHIBA CD-ROM XM-57 3476
dkc0.0.0.1009.0 DKC0 RZ1BB-BS 0658
dkc100.1.0.1009.0 DKC100 SEAGATE ST34501W 0015
dva0.0.0.0.1 DVA0
ewa0.0.0.3.0 EWA0 00-00-F8-75-6D-01
pkc0.7.0.1009.0 PKC0 SCSI Bus ID 7 5.27
pqa0.0.0.4.0 PQA0 PCI EIDE
pqb0.0.1.4.0 PQB0 PCI EIDEQuesto esempio è stato preso da una Digital Personal
Workstation 433au e mostra tre dischi collegati alla macchina.
Il primo è un lettore CDROM chiamato
DKA0, mentre gli altri due dischi sono
chiamati rispettivamente DKC0 e
DKC100.I nomi dei dischi del tipo DKx , sono
dischi SCSI. Per esempio DKA100
è riferito al disco SCSI con ID 1 sul primo bus SCSI (A),
mentre DKC300 si riferisce al disco SCSI con
ID 3 sul terzo bus SCSI (C). Il nome del dispositivo
PKx si riferisce all'adattatore SCSI.
Come visto nell'output di SHOW DEVICE i CDROM SCSI
sono trattati come dischi SCSI.I dischi IDE hanno un nome del tipo DQx,
mentre ai nomi PQx sono associati i
controller IDE.Raccogli i Dettagli di Configurazione della tua ReteSe intendi installare FreeBSD tramite una connessione di rete
(per esempio, un'installazione tramite FTP, oppure un server NFS),
allora dovrai conoscere la tua configurazione di rete. Ti verranno
richieste queste informazioni durante l'installazione in modo che
FreeBSD possa connettersi alla rete e completare l'installazione.Connessione a una Rete Ethernet o tramite un Modem
Cable/DSLSe hai la possibilità di connetterti a una rete Ethernet,
o se hai una connessione a Internet tramite un adattatore Ethernet
via cavo o DSL, allora avrai bisogno delle seguenti
informazioni:Indirizzo IPIndirizzo IP del gateway di defaultIl nome host (hostname)Indirizzi IP dei server DNSMaschera di ReteSe non conosci queste informazioni, puoi chiederle al tuo
amministratore di sistema oppure al tuo provider. Potrebbero dirti
che queste informazioni sono assegnate automaticamente,
usando DHCP. Se così fosse, prendi
nota.Connessione Tramite ModemSe ti connetti al tuo ISP usando un modem puoi installare
FreeBSD da Internet, e questo richiederà molto tempo.In questo caso dovrai sapere:Il numero di telefono per la connessione del tuo ISPLa porta COM: sulla quale il tuo modem è
connessoIl nome utente e relativa password del tuo account
dell'ISPControllare i Possibili Errori di FreeBSD Post-ReleaseSebbene il progetto di FreeBSD si impegna per
assicurare che ogni release di FreeBSD sia stabile il più
possibile, può capitare che ogni tanto qualche bug sfugga durante
il processo di costruzione della release. In rare occasioni questi bug
interessano il processo di installazione. Non appena questi problemi
sono scoperti e fixati, gli stessi sono segnalati nella FreeBSD
Errata, che è possibile trovare sul sito web di
FreeBSD. Dovresti verificare questo documento prima di iniziare
l'installazione in modo tale da essere a conoscenza dei bug
esistenti.Le informazioni sulle varie release, inclusi i vari errata
per ogni release, possono essere trovati nella sezione informazioni di release
sul sito web di
FreeBSD.Ottenere i File di Installazione di FreeBSDIl processo di installazione di FreeBSD può installare
FreeBSD prendendo file da una delle seguenti fonti:Media LocaleUn CDROM o DVDUna partizione DOS sullo stesso computerUn nastro magnetico SCSI o QICFloppy diskReteUn sito FTP, passando attraverso un firewall, o usando un proxy
HTTP, a seconda della necessitàUn server NFSUna connessione parallela o seriale dedicataSe hai comprato il CD o il DVD di FreeBSD allora hai già
tutto ciò che necessiti, e dovresti passare alla prossima
sezione ().Se non ti sei procurato i file di installazione di FreeBSD dovresti
saltare alla che spiega
come prepararsi all'installazione di FreeBSD. Dopo aver letto
quella sezione, puoi tornare indietro e leggere la .Preparare i Media per il BootIl processo di installazione di FreeBSD ha inizio avviando il tuo
computer nel programma di installazione di FreeBSD—non è
un programma che puoi avviare da un altro sistema operativo.
Normalmente il tuo computer fa il boot usando il sistema operativo
installato sul tuo hard disk, ma puoi configurare il tuo computer
affinchè faccia il boot da floppy disk avviabili.
Inoltre la maggior parte dei computer odierni possono fare il boot da
CDROM.Se possiedi FreeBSD su CDROM o su DVD (sia che l'hai comprato
o preparato per conto tuo), ed il tuo computer consente di fare il
boot da CDROM o DVD (solitamente tramite un'opzione del BIOS
chiamata Boot Order o simili), allora puoi saltare
questa sezione. Le immagini CDROM o DVD di FreeBSD sono avviabili
e possono essere utilizzate per installare FreeBSD senza altre
preparazioni particolari.Per creare un'immagine floppy avviabile, segui i seguenti
passi :Ottenere l'Immagine Floppy AvviabileI dischi avviabili sono disponibili nel tuo media di
installazione nella directory floppies/,
inoltre possono essere scaricate dalla directory
floppies/,
ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/<arch>/<version>-RELEASE/floppies/.
Sostituisci <arch>
e <version> rispettivamente con
l'architettura e il numero di versione che vuoi installare.
Per esempio, le immagini floppy avviabili per
&os; &rel.current;-RELEASE per &i386; sono disponibili
in .Le immagini floppy hanno l'estensione .flp.
La directory floppies/ contiene diverse
immagini, a seconda della versione di FreeBSD che vuoi installare, e
in alcuni casi, a seconda dell'hardware che possiedi.
- Se stai installando FreeBSD 4.X nella maggior parte dei casi
- avrai bisogno di due file, kern.flp e
- mfsroot.flp. Se stai installando
- FreeBSD 5.X nella maggior parte dei casi avrai bisogno di
+ Nella maggior parte dei casi avrai bisogno di
tre floppy, boot.flp,
kern1.flp, e kern2.flp.
Consulta il file README.TXT che puoi trovare
nella stessa directory al fine di avere maggiori informazioni
riguardanti le immagine floppy.Possono essere necessari driver di dispositivi aggiuntivi
per sistemi 5.X più vecchi di &os; 5.3.
Queste driver sono forniti dall'immagine
drivers.flp.Il tuo programma FTP deve usare la modalità
binaria per poter scaricare queste immagini floppy.
Alcuni browser web usano la modalità
testo (chiamata anche
ASCII), e ti accorgerai di questo se non
riuscirai ad avviare da floppy.Preparare i Dischetti FloppyDevi preparare un disco floppy per ogni immagine che hai
scaricato. Questi dischetti non devono avere difetti. Il
metodo più semplice per verificare ciò è
formattare i dischi. Non avere fiducia dei dischetti
pre-formattati. Lo strumento di formattazione in &windows; non
segnala l'eventuale presenza di blocchi danneggiati, semplicemente
li segna come difettosi e li ignora. È
consigliabile usare dei nuovi dischetti floppy se hai in mente di
procedere con questo tipo di installazione.Se stai tentando di installare FreeBSD ed il programma di
installazione crasha, freeza, o non procede come dovrebbe, la
prima cosa da sospettare sono proprio i floppy. Prova a scrivere
i file di immagine floppy su nuovi dischi e riprova.Scrivere i File Immagine sui Floppy DiskI file .flpnon
sono dei file regolari da copiare sul dischetto. Sono
immagini di un contenuto completo di un dischetto. Questo significa
che non puoi copiare semplicemente i file
da un dischetto ad un altro. Invece, devi usare uno strumento
specifico per scrivere le immagini direttamente sul
dischetto.DOSSe stai creando i floppy su un computer con in esecuzione
&ms-dos;/&windows;, allora puoi usare l'utility chiamata
fdimage.Se vuoi usare le immagini che stanno nel CDROM, ed il CDROM
è sul dispositivo E:, puoi
impartire questo comando:E:\>tools\fdimage floppies\kern.flp A:Ripeti questo comando per ogni file .flp,
sostituendo ogni volta il disco floppy, e poi assicurati
di etichettare ogni floppy con il nome del file che hai
copiato. Aggiusta il comando come necessario, a seconda di dove
hai collocato i file .flp. Se non
hai il CDROM, puoi scaricare fdimage dalla
directory
tools
sul sito FTP di FreeBSD.Se stai creando i floppy su sistema &unix; (come un altro
sistema FreeBSD) puoi usare il comando &man.dd.1; per scrivere i
file immagine direttamente sul disco. Su FreeBSD, dovresti
eseguire:&prompt.root; dd if=kern.flp of=/dev/fd0Su FreeBSD, /dev/fd0 è
riferito al primo floppy disk (il dispositivo
A:). /dev/fd1 sarebbe
il dispositivo B:, e cosí via. Altre
varianti &unix; potrebbero avere nomi differenti per i dispositivi
floppy disk, e se necessario consulta la documentazione del sistema
che stai usando.Adesso sei pronto per iniziare ad installare FreeBSD.Iniziare l'InstallazionePer default, l'installazione non apporterà nessun
cambiamento sul tuo disco (o dischi) fino a quando non vedi questo
messaggio:Last Chance: Are you SURE you want continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!Il processo di installazione può essere sospeso in qualunque
momento prima dell'avvertimento finale senza cancellare dati sul tuo
hard disk. Se ti sei accorto di aver configurato qualcosa di sbagliato
puoi ancora spegnere il computer prima di quel avvertimento, senza che
venga creato alcun danno.AvvioAvvio per &i386;Iniziamo con il computer spento.Accendi il computer. Appena acceso dovrebbe visualizzare
un'opzione per entrare nel menù di sistema, chiamato anche
BIOS, solitamente tramite tasti come F2,
F10, Del, o
AltS. Usa la combinazione di tasti indicata sullo schermo.
In alcuni casi il tuo computer può visualizzare un'immagine
durante la fase di avvio. In genere, premendo
Esc l'immagine sparirà e sarai in grado
di vedere i messaggi di avvio.Trova il settaggio che controlla da quali dispositivi il
sistema tenta l'avvio. Di solito questo settaggio viene
identificato con Boot Order e in genere mostra
una lista di dispositivi, come Floppy,
CDROM, First Hard Disk, e
così via.Se vuoi partire con il boot da floppy, assicurati di avere
selezionato il floppy disk come primo dispositivo di avvio.
Se invece vuoi partire con il boot da CDROM allora seleziona
questo come primo dispositivo di avvio. In caso di dubbio, puoi
consultare il manuale che ti hanno dato assieme al computer, e/o
con la scheda madre.Una volta apportato la modifica, salva ed esci dal BIOS.
Il computer dovrebbe fare un riavvio.Se hai bisogno di preparare i floppy di boot, come descritto
nella , allora uno di
questi sarà il primo dischetto di boot, probabilmente
quello contenente l'immagine kern.flp.
Metti questo disco nel tuo floppy.Se vuoi fare il boot da CDROM, allora dovrai accendere il
computer, e inserire il CDROM prima che puoi.Se il computer parte normalmente e carica il sistema operativo
già esistente, allora:I dischi non sono stati inseriti prima dell'inizio
della fase di avvio. Lasciali inseriti, e riavvia il
computer.I recenti cambiamenti apportati nel BIOS non sono
corretti. Dovresti rifare i passaggi fino a quando avrai
successo.Il tuo BIOS non supporta il boot dal tuo media
desiderato.FreeBSD si avvierà. Se hai scelto di partire da CDROM
probabilmente vedrai schermate come queste (le informazioni sulla
versione sono state omesse):Verifying DMI Pool Data ........
Boot from ATAPI CD-ROM :
1. FD 2.88MB System Type-(00)
Uncompressing ... done
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive B: is disk1
BIOS drive C: is disk2
BIOS drive D: is disk3
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
/kernel text=0x277391 data=0x3268c+0x332a8 |
|
Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _Se hai fatto il boot da floppy, vedrai simili informazioni sul
tuo schermo (le informazioni sulla versione sono state
omesse):Verifying DMI Pool Data ........
BTX loader 1.00 BTX version is 1.01
Console: internal video/keyboard
BIOS drive A: is disk0
BIOS drive C: is disk1
BIOS 639kB/261120kB available memory
FreeBSD/i386 bootstrap loader, Revision 0.8
/kernel text=0x277391 data=0x3268c+0x332a8 |
Please insert MFS root floppy and press enter:Segui queste istruzioni, rimuovi il disco
kern.flp, inserisci il disco
mfsroot.flp, e premi Invio.
&os; 5.3 e superiori hanno ulteriori dischi, come descritto
nella sezione precedente.
Avvia dal primo floppy; quando indicato, inserisci gli altri
dischi.Indipendentemente se hai fatto il boot da floppy o da CDROM,
il processo di avvio arriverà a questo punto:Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _
- Puoi sia attendere dieci secondi, oppure premere
- Invio (per &os; 4.X ciò
- avvierà il menù di configurazione del
- kernel).
+ Aspetta dieci secondi o premi
+ InvioAvvio per AlphaAlphaIniziamo con il computer spento.Accendi il computer e attendi che arrivi
al prompt di avvio.Se hai la necessità di preparare i floppy di avvio,
come descritto nella
allora uno di questi sarà il primo disco di avvio,
probabilmente quello che contiene kern.flp.
Inserisci questo disco nel tuo floppy e digita il seguente
comando per avviare da dischetto (sostituisci il nome del tuo
floppy se necessario):>>>BOOT DVA0 -FLAGS '' -FILE ''Se stai avviando da CDROM, inserisci il CDROM nel lettore
e digita il seguente comando per avviare l'installazione
(sostituisci il nome del lettore CDROM se necessario):>>>BOOT DKA0 -FLAGS '' -FILE ''In fase di avvio partirà FreeBSD. Se hai fatto
il boot tramite floppy, ad un certo punto vedrai questo
messaggio:Please insert MFS root floppy and press enter:Segui queste istruzioni e rimuovi il disco
kern.flp, inserisci il disco
mfsroot.flp, poi premi
Invio.Indipendentemente se hai fatto il boot da floppy o da CDROM,
il processo di avvio arriverà a questo punto:Hit [Enter] to boot immediately, or any other key for command prompt.
Booting [kernel] in 9 seconds... _Puoi sia aspettate dieci secondi, oppure premere
Invio. In questo modo verrà caricato
il menù di configurazione del kernel.
-
- Configurazione del Kernel
-
-
- Dalla versione 5.0 e seguenti di FreeBSD, lo strumento
- userconfig è stato deprecato in favore del nuovo metodo
- &man.device.hints.5;. Per altre informazioni su
- &man.device.hints.5;, per cortesia guarda la
-
-
-
- Il kernel è il cuore del sistema
- operativo. È responsabile di molte cose, inclusi tutti gli
- accessi alle periferiche che hai nel tuo sistema, quali gli hard disk,
- le schede di rete, la scheda audio, e così via. Ognuno dei
- componenti hardware supportati dal kernel di FreeBSD ha un driver
- associato ad esso. Il nome di ogni driver è composto da due o
- tre lettere, ad esempio sa per il driver SCSI
- con un accesso di tipo sequenziale, oppure sio
- per il driver Seriale I/O (che gestisce le porte COM).
-
- Quando viene caricato il kernel, ogni driver controlla
- il sistema per vedere se c'è o meno sul tuo sistema
- l'hardware che esso supporta. Se esiste, il driver configura
- l'hardware rendendolo disponibile al resto del kernel.
-
- Si fa comunemente riferimento a questa fase come al
- probing del dispositivo. Sfortunatamente,
- non è sempre possibile che questa fase riesca in modo sicuro.
- Alcuni driver hardware non coesistono bene, e il probing di un
- componente hardware può di tanto in tanto lasciare un altro
- dispositivo in uno stato inconsistente. Questo è una
- limitazione di progettazione del PC.
-
- Alcuni vecchi dispositivi sono chiamati dispositivi ISA—
- che contrastano i dispositivi PCI. Le specifiche ISA richiedono
- che ogni dispositivo abbia alcune informazioni codificate all'interno
- dello stesso, tipicamente un numero IRQ (Interrupt Request Line) e
- alcuni indirizzi per le porte di IO utilizzate dal driver. In genere
- queste informazioni sono impostabili attraverso alcuni
- jumper fisici posti sulla scheda,
- o utilizzando un utility DOS.
-
- Questo fu spesso la causa di alcuni problemi, perchè non era
- possibile avere due dispositivi che condividevano lo stesso IRQ o lo
- stesso indirizzo di porta.
-
- Le nuove periferiche seguono le specifiche PCI, dove tutto questo
- non è richiesto, poichè i dispositivi si suppongono
- cooperanti con il BIOS, che comunica quale IRQ e indirizzi di porta
- utilizzare.
-
- Se hai delle periferiche ISA nel tuo computer allora dovrai
- configurare i driver di FreeBSD per quei dispositivi indicando l'IRQ e
- gli indirizzi di porta che hai settato fisicamente sulla tua scheda.
- Ecco perchè può essere utile stilare un inventario
- del tuo hardware (vedi la ).
-
- Sfortunatamente, gli IRQ e gli indirizzi di porte di default di
- molti dispositivi entrano in conflitto fra loro. Questo perchè
- diversi dispositivi ISA hanno a bordo lo stesso settaggio di IRQ e di
- indirizzi di porte. Di default i driver di FreeBSD sono deliberatamente
- impostati per riflettere il settaggio di default del costruttore, e
- ciò permetterà il corretto funzionamento di diversi
- dispositivi.
-
- Comunque questo non è quasi mai un problema nell'utilizzo
- base di FreeBSD. È difficile che il tuo computer conterrà
- due pezzi di hardware che generino conflitti, poichè uno dei due
- componenti non funzionerà (indipendentemente dal sistema
- operativo utilizzato).
-
- Questo diventa un problema quando stai installando FreeBSD per la
- prima volta perchè il kernel usato durante l'installazione
- ha la necessità di contenere quanti più driver
- possibile, affinchè siano supportate il maggior numero di
- configurazioni hardware. Questo significa che alcuni di questi
- driver avranno dei conflitti di configurazione. Il probe dei
- dispositivi avviene secondo un ordine preciso, e se possiedi
- un dispositivo il cui probe avviene alla fine del processo, ma va in
- conflitto con un dispositivo precedentemente sondato, allora
- il tuo hardware potrebbe non funzionare o il probe potrebbe
- non essere corretto quando installi FreeBSD.
-
- A causa di questo, la prima cosa che devi fare quando installi
- FreeBSD è controllare la lista dei driver che sono configurati
- nel kernel, e disabilitare alcuni di essi, se non hai un certo
- dispositivo, o confermare (ed eventualmente modificare) la
- configurazione del driver se possiedi quel dispositivo ma i settaggi
- di default sono sbagliati.
-
- Questo probabilmente potrebbe sembrare più complicato di
- quanto non lo sia.
-
- La mostra il primo menù di
- configurazione del kernel. Raccomandiamo di scegliere l'opzione
- Start kernel configuration in full-screen visual
- mode, poichè presenta un'interfaccia semplice
- per i nuovi utenti.
-
-
-
- La schermata di configurazione del kernel
- () è suddivisa in quattro
- parti:
-
-
-
- Una lista a collasso di tutti i driver che sono correntemente
- marcati come attivi, suddivisi in gruppi come
- Storage, e Network.
- Ogni driver viene accompagnato da una descrizione, il suo nome
- composto da due o tre lettere, l'IRQ e la porta di memoria
- utilizzati dal driver stesso. Inoltre, se un driver attivo è
- in conflitto con altri driver attivi allora a seguito del nome
- del driver viene mostrato CONF. Questa
- sezione mostra anche il numero totale di conflitti dei driver
- attivi.
-
-
-
- Alcuni driver sono marcati come inattivi. Questi rimangono nel
- kernel, ma ai dispositivi a loro associati non verrà
- fatto un probe quando viene avviato il kernel. Questi driver
- sono suddivisi in gruppi nello stesso modo della lista dei driver
- attivi.
-
-
-
- Maggiori dettagli sul driver correntemente selezionato, inclusi
- l'IRQ e gli indirizzi della porta di memoria.
-
-
-
- Informazioni riguardo le combinazioni di tasti validi.
-
-
-
-
-
- Non preoccuparti se viene segnalato qualche conflitto, c'è
- da aspettarselo; tutti i driver sono abilitati, e come già
- spiegato, alcuni di essi sono in conflitto con altri.
-
- Dovrai lavorare attraverso la lista dei dispositivi, risolvendo
- i conflitti.
-
-
- Come Risolvere i Conflitti dei Driver
-
-
- Premi X. Questo espanderà completamente
- la lista dei driver, in modo che tu possa vederli tutti. Usa i tasti
- freccia per muoverti avanti e indietro attraverso la lista dei
- driver.
-
- La mostra il risultato dopo
- aver premuto X.
-
-
-
-
-
- Disabilita tutti i driver per tutti i dispositivi che non hai.
- Per disabilitare un driver, selezionalo con i tasti freccia e
- premi Del. Il driver verrà rimosso dalla
- lista dei Driver Inattivi.
-
- Se inavvertitamente disabiliti un dispositivo di cui hai
- bisogno premi Tab per spostarti alla lista
- dei Driver Inattivi, seleziona il driver che hai
- disabilitato, e premi Invio per riportarlo nella
- lista dei driver attivi.
-
-
- Non disabilitare sc0. Questo
- controlla lo schermo, e lo hai bisogno a meno che tu non stia
- facendo un'installazione con un cavo seriale.
-
-
-
- Disabilita atkbd0 solamente se
- stai usando una tastiera USB. Se hai una tastiera normale
- allora non disabilitare atkbd0.
-
-
-
-
- Se non hai conflitti elencati allora puoi saltare questo passo.
- Diversamente, i conflitti che rimangono andranno analizzati.
- Se non hanno l'indicazione di conflitto permesso
- nella finestra di dialogo, allora l'IRQ/indirizzi per il probe
- del dispositivo dovranno essere modificati,
- oppure gli stessi dovranno essere modificati
- direttamente sull'hardware.
-
- Per cambiare la configurazione del driver riguardo a IRQ e
- indirizzi di porta I/O, seleziona il dispositivo e premi
- Invio. Il cursore si muoverà nella
- terza sezione dello schermo, e quindi potrai cambiare i valori.
- Dovresti selezionare IRQ e indirizzi di porta che hai trovato
- quando hai fatto l'inventario dell'hardware. Premi
- Q per terminare la modifica della configurazione
- dei dispositivi e ritorna alla lista dei driver attivi.
-
- Se non sei sicuro dei settaggi allora puoi provare ad usare
- -1. Alcuni driver di FreeBSD sono in grado
- di effettuare il probe in modo sicuro dell'hardware per scoprire
- il settaggio corretto, e un settaggio pari a -1,
- abilita questa modalità di rilevamento automatico.
-
- La procedura per cambiare l'indirizzo sull'hardware varia
- da dispositivo a dispositivo. Per alcuni dispositivi potresti
- avere bisogno di rimuovere fisicamente la scheda del tuo computer
- e adattare il settaggio dei jumper o degli switch DIP. Altre schede
- potrebbero essere accompagnate da un floppy DOS che contiene
- i programmi usati per configurare la scheda. In ogni caso,
- dovresti fare riferimento alla documentazione che dovrebbe
- accompagnare il dispositivo. Questo comporterà un ovvio
- riavvio del computer, quindi avrai bisogno di riavviare la
- procedura di installazione di FreeBSD quando avrai configurato la
- scheda.
-
-
-
- Quando tutti i conflitti sono stati risolti apparirá
- sulla schermata una cosa simile alla .
-
-
-
- Come puoi vedere, la lista dei driver attivi è ora molto
- ridotta, dove sono elencati solamente i driver per l'hardware
- realmente esistente.
-
- Adesso puoi salvare questi cambiamenti, e passare alla prossima
- fase di installazione. Premi Q per chiudere
- l'interfaccia di configurazione dei dispositivi. Ti apparirà
- questo messaggio:
-
- Save these parameters before exiting? ([Y]es/[N]o/[C]ancel)
-
- Rispondi Y per salvare i parametri in memoria
- (che saranno salvati sul disco se concludi l'installazione) e per
- avviare la fase di probe. Dopo che il risultato del probe viene
- visualizzato su testo in bianco e nero verrà avviato
- sysinstall che visualizzerà il
- suo menù principale ().
-
-
-
-
-
-
Rivedere i Risultati del Probe dei DispositiviLe ultime cento righe che sono state visualizzate sullo
schermo sono memorizzate e possono essere riviste.Per rivedere il buffer, premi Scroll Lock.
Ti permetterà di scorrere nel video. Puoi usare i tasti freccia,
oppure PageUp e PageDown
per vedere i risultati. Premi di nuovo Scroll Lock
per fermare lo scrolling.Usa questa tecnica per rivedere i messaggi che sono stati
visualizzati quando il kernel ha effettuato il probe dei dispositivi.
Vedrai del testo simile alla ,
anche se questo potrebbe essere diverso a seconda dei dispositivi
che hai nel tuo computer.Analizza attentamente i risultati del probe per assicurarti che
FreeBSD ha trovato tutti i dispositivi che ti aspetti. Se non è
stato trovato un dispositivo, allora questo non sarà in elenco.
Se il driver del dispositivo richiede la configurazione di IRQ e
indirizzi di porta allora assicurati di averli inseriti
correttamente.Se hai la necessità di modificare dei settaggi
per il probe dei dispositivi indicati nell'UserConfig, esci dal
programma sysinstall e ricomincia da capo.
Questo è anche un modo per prendere confidenza con il processo.Usa i tasti freccia per selezionare
Exit Install dal menù principale
di installazione. Ti apparirà il seguente messaggio: User Confirmation Requested
Are you sure you wish to exit? The system will reboot
(be sure to remove any floppies from the drives).
[ Yes ] NoIl programma d'installazione partirà nuovamente se il CDROM
è ancora nel driver ed è selezionata &gui.yes;.Se hai avviato da floppy sarà necessario rimuovere il
floppy mfsroot.flp e mettere
kern.flp prima di riavviare.Introduzione a SysinstallL'utility sysinstall è
l'applicazione di installazione fornita dal FreeBSD Project. È
basata sulla console ed è suddivisa in diversi menù e
schermate che puoi usare per configurare e controllare il processo di
installazione.Il sistema a menù di sysinstall
è governabile tramite i tasti freccia, Invio,
Spazio, e altri tasti. Una descrizione dettagliata
di questi tasti e ciò che essi fanno sono contenuti nel
documento sull'uso di sysinstall.Per vedere queste informazioni, assicurati che sia evidenziata
l'entry Usage e che sia selezionato il
bottone [Select], come mostrato in
, quindi premi
Invio.In questo modo verranno visualizzate le istruzioni per usare il
sistema a menù. Premi Invio per ritornare al
menù principale.Come Selezionare il Menù della DocumentazioneDal menù principale, seleziona con i tasti freccia
Doc e premi Invio.Verrà mostrato il menù della documentazione.È importante leggere la documentazione.Per visualizzare un documento, selezionalo con i tasti freccia e
premi Invio. Quando hai finito di leggere il
documento, premi Invio per ritornare al menù
della documentazione.Per ritornare al Menù di Installazione Principale,
seleziona Exit con i tasti freccia e
premi Invio.Come Selezionare il Menù TastieraPer cambiare la mappatura della tastiera, usa i tasti freccia per
selezionare Keymap dal menù e premi
Invio. Questo è richiesto solo se stati usando
una tastiera non-standard o una tastiera non americana.Una diversa mappatura della tastiera può essere selezionata
nel menù usando i tasti freccia e premendo
Spazio. Premi di nuovo Spazio
per deselezionare la tua scelta. Quando hai finito, scegli &gui.ok;
usando i tasti freccia e premi Invio.Nel successivo screen-shot ne viene mostrata una lista parziale.
Se selezioni &gui.cancel; premendo Tab userai la
mappatura di default e ritornerai al Menù dell'Installazione
Principale.Schermata delle Opzioni di InstallazioneSeleziona Options e premi
Invio.I valori di default sono adeguati per la maggior parte degli utenti
e solitamente non necessitano modifiche. Il nome della release
varierà a seconda della versione che si sta installando.La descrizione dell'elemento selezionato apparirà illuminato
in blu in fondo alla schermata. Nota che una di queste opzioni
è Use Defaults per resettare
tutti i valori ai rispettivi valori di default.Premi F1 per leggere la schermata di aiuto
delle varie opzioni.Premendo Q ritornerai al Menù di
Installazione Principale.Iniziare una Installazione StandardL'installazione Standard è
raccomandata per i novizi &unix; o di FreeBSD. Usa i tasti freccia
per selezionare Standard quindi premi
Invio per cominciare l'installazione.Allocazione dello Spazio su DiscoPrima di tutto devi allocare dello spazio su disco per FreeBSD, ed
etichettare quello spazio in modo tale che
sysinstall possa utilizzarlo. Per fare questo
devi conoscere come FreeBSD si aspetta di trovare le informazioni sul
disco.Numerazione dei Dispositivi nel BIOSPrima di installare e configurare FreeBSD sul tuo sistema,
c'è una cosa importante che devi sapere, specialmente se hai
più dischi.DOSMicrosoft WindowsIn un PC con un sistema operativo dipendente dal BIOS come &ms-dos;
o µsoft.windows;, il BIOS è in grado di ricavare il
corretto ordine dei dischi, e il sistema operativo concorda con un
eventuale cambiamento. Questo consente all'utente di effettuare il boot
da un disco diverso dal master primario. Questo è
conveniente soprattutto per alcuni utenti che hanno convenuto che il
modo più semplice e conveniente per mantenere un sistema
di backup è di comperare un secondo disco identico al primo,
e effettuare consuete copie del primo disco sul secondo usando
Ghost o
XCOPY. Quindi, se il primo disco fa fiasco,
è sotto le minacce di un virus, o è scarabocchiato da
un'imperfezione del sistema operativo stesso, può essere
facilmente recuperato istruendo il BIOS a swappare logicamente i due
dischi. È come cambiare i cavi sui dischi, ma senza dover
aprire il case.SCSIBIOSI sistemi più costosi con controller SCSI spesso includono
delle estensioni del BIOS che consentono di riordinare i dischi SCSI
in modo simile a quanto sopra esposto per un massimo di sette
dispositivi.Un utente che è abituato ad usare queste caratteristiche
può rimanere sorpreso quando vede che i risultati con FreeBSD
non sono quelli che si aspettava. FreeBSD non usa il BIOS, e non sa
nulla riguardo alla mappatura logica dei dispositivi del
BIOS. Questo può portare a delle situazioni che
lasciano perplessi, in particolar modo quando i dischi hanno
un'identica geometria fisica, e sono dei clone di un altro disco.Quando si ha a che fare con FreeBSD, ripristinare sempre il BIOS
alla numerazione naturale prima di installare FreeBSD, e lasciarla in
quel modo. Se hai bisogno di scambiare i dispositivi, fallo, ma fallo
fisicamente, aprendo il case e cambiando i cavi e jumper in modo
opportuno.Un esempio di un'avventura insolita riguardo i File di Bill e
Fred:Bill distrugge una vecchia box Wintel per fare una box FreeBSD per
Fred. Bill installa un solo disco SCSI come l'unità zero
SCSI ed installa FreeBSD su di esso.Fred inizia ad usare il sistema, ma dopo alcuni giorni nota che
il vecchio disco SCSI riporta numerosi errori e riferisce questo fatto
a Bill.Dopo un pò, Bill decide di risolvere la situazione,
così prende un disco SCSI identico nella stanza
dell'archivio di dischi. Una scansione iniziale
indica che il disco funziona bene, dunque Bill installa questo disco
come la quarta unità SCSI e crea una copia dell'immagine del
disco zero nel disco quattro. Ora che il nuovo disco è
installato e funziona bene, Bill decide che è una buona idea
iniziare ad usarlo, quindi usa le funzionalità nel BIOS SCSI
per riordinare i dischi in modo tale che il sistema effettui il boot
dal disco quattro. FreeBSD viene avviato e funziona in modo
corretto.Fred continua il suo lavoro per parecchi giorni, quando Bill e
Fred decidono che è ora di una nuova avventura — tempo
di aggiornare ad una nuova versione di FreeBSD. Bill rimuove
l'unità SCSI zero perchè era un pò fiacca e la
sostituisce con un'altra unità disco identica prendendola
dall'archivio. Bill quindi installa la nuova versione
di FreeBSD nella nuova unità SCSI zero usando i floppy FTP di
Internet di Fred. L'installazione ha successo.Fred usa la nuova versione di FreeBSD per alcuni giorni, e si
convince che è sufficientemente buona per usarla nel
dipartimento di ingegneria. È ora di copiare tutto il suo
lavoro della vecchia versione. Fred monta la quarta unità SCSI
(l'ultima copia della vecchia versione di FreeBSD). Fred è
costernato dal fatto che nulla del suo precedente lavoro è
presente nella quarta unità SCSI.Dove sono andati i dati?Quando Bill ha fatto una copia dell'immagine dell'unità
SCSI zero di origine sulla quarta unità SCSI, la quarta
unità divenne un clone. Quando Bill ha
riordinato il BIOS SCSI affinchè si poteva effettuare il boot
dalla quarta unità SCSI, ha solo ingannato se stesso.
FreeBSD stava ancora girando sull'unità SCSI zero.
Questo tipo di modifica al BIOS farà in modo che tutto il
codice di boot e del loader sia prelevato dal dispositivo indicato
nel BIOS, ma quando i driver del kernel di FreeBSD prendono il
controllo, la numerazione dei dispositivi del BIOS sarà
ignorata, e FreeBSD considererà la numerazione standard
dei dispositivi. Nel nostro esempio, il sistema ha continuato
ad operare sull'unità SCSI zero originale, e tutti i dati
di Fred erano lì, e non sulla quarta unità SCSI.
Il fatto che il sistema sembrava in esecuzione sulla quarta
unità SCSI era semplicemente un artificio delle aspettative
umane.Siamo contenti di dire che nessun dato è stato cancellato
o artefatto dalla scoperta di questo fenomeno. L'unità zero
SCSI utilizzata in precedenza è stata recuperata dalla
pila di hard disk, ed è stato recuperato tutto il lavoro
di Fred, (e ora Bill sa che puè contare anche sull'unità
zero).Sebbene siano stati utilizzati dispositivi SCSI in questo esempio,
lo stesso concetto si applica ai dispositivi IDE.Come Creare le Slice con FDiskTutte le modifiche che fai ora non saranno scritte su disco.
Se pensi di aver fatto un errore e vuoi ricominciare dall'inizio
puoi usare il menù di sysinstall
per uscire e tentare un'altra volta o premere il tasto
U per usare l'opzione
Undo. Se sei confuso e non riesci
a capire come uscire dall'applicazione puoi sempre riavviare il
computer.Dopo aver scelto un'installazione standard in
sysinstall ti verrà mostrato
questo messaggio: Message
In the next menu, you will need to set up a DOS-style ("fdisk")
partitioning scheme for your hard disk. If you simply wish to devote
all disk space to FreeBSD (overwriting anything else that might be on
the disk(s) selected) then use the (A)ll command to select the default
partitioning scheme followed by a (Q)uit. If you wish to allocate only
free space to FreeBSD, move to a partition marked "unused" and use the
(C)reate command.
[ OK ]
[ Press enter or space ]Premi Invio come segnalato. Ti verrà
mostrato un elenco di tutti gli hard disk che il kernel
ha trovato quando ha effettuato il probe dei dispositivi.
La mostra un esempio con un
sistema con due dischi IDE. Questi sono chiamati
ad0 e ad2.Ti potresti chiedere perchè ad1
non è elencato nella lista. Perchè è stato
omesso?Considera ciò che succederebbe se hai due hard disk IDE,
uno come master sul primo controller IDE, ed uno come master sul
secondo controller IDE. Se FreeBSD li enumera come li trova,
allora saranno ad0 e
ad1.Ma se vuoi aggiungere un terzo hard disk, come dispositivo
slave sul primo controller IDE, allora questo sarà
ad1, ed il precedente
ad1 diventerà
ad2. Poichè i nome dei dispositivi
(come ad1s1a) sono usati per determinare i
filesystem, potresti improvvisamente scoprire che alcuni dei tuoi
filesystem non appaiono più correttamente, e avrai
necesità di modificare la tua configurazione di FreeBSD.Per aggirare questo problema, il kernel può essere
configurato per denominare i dischi IDE in base alla loro posizione,
e non in base all'ordine di rilevamento degli stessi. Con questo
schema il disco master sul secondo controller IDE sarà
sempread2,
anche se non sono presenti i dispositivi
ad0 e ad1.Questa configurazione è di default per il kernel di
FreeBSD, ed è per questo che il display visualizza
ad0 e ad2.
La macchina sulla quale è stato preso questo screenshot aveva
dischi IDE su entrambi i canali master dei controller IDE, e nessun
disco sui canali slave.Dovresti selezionare il disco sul quale vuoi installare FreeBSD, poi
premi &gui.ok;. Verrà avviato FDisk,
con una schermata simile a quella nella .La schermata di FDisk è divisa in
tre sezioni.La prima sezione, comprendente le prime due linee della schermata,
mostra i dettagli dell'hard disk selezionato, includendo il nome
di FreeBSD, la geometria del disco, e la sua capacità.La seconda sezione mostra le slice che sono attualmente sul disco,
dove esse cominciano e dove finiscono, quanto sono grandi, il nome
assegnato da FreeBSD, la loro descrizione ed il loro tipo. Questo
esempio mostra due piccole slice inutilizzate, che sono uno degli
artefatti degli schemi di progetto del PC. Mostra anche una grande
slice FAT, che apparirà quasi certamente come
C: in &ms-dos; / &windows;, ed una slice
estesa, che può contenere altre lettere dei dispositivi per
&ms-dos; / &windows;.La terza sezione mostra i comandi che sono disponibili in
FDisk.Cosa farai ora dipende da come vuoi splittare il tuo disco.Se vuoi usare FreeBSD su tutto il tuo disco (cancellerai tutti
gli altri dati su questo disco quando confermerai in
sysinstall che vuoi continuare il processo di
installazione) allora premi A, che corrisponde
all'opzione Use Entire Disk. Le slice
esistenti saranno rimosse, e sostituite con una piccola area
etichettata come unused (ancora, un artefatto
della progettazione del disco del PC), e una grande slice per FreeBSD.
Fatto questo, dovresti selezionare la slice di FreeBSD che hai appena
creato usando i tasti freccia, e quindi premere S
affinchè la slice sia avviabile. La schermata avrà
un aspetto del tutto simile alla . Nota la A nella
colonna dei Flag, che indica che la slice è
active, e verrà avviata al boot.Se vuoi cancellare una slice esistente per fare spazio a FreeBSD
allora devi selezionare la slice con i tasti freccia, e quindi premere
D. Quindi premi C, e ti verrà
chiesto la dimensione della slice che vuoi creare. Scegli la
dimensione appropriata e premi Invio. Il valore
predefinito in questo riquadro rappresenta la dimensione massima che
la tua slice può avere, che potrebbe essere il blocco contiguo
più lungo di spazio non ancora allocato oppure l'intero
disco.Se hai già creato lo spazio per FreeBSD (magari usando un
tool come &partitionmagic;) allora puoi
premere C per creare una nuova slice. Di nuovo,
ti verrà chiesta la dimensione della slice che vorresti
creare.Quando hai finito, premi Q. Le tue modifiche
saranno salvate da sysinstall, ma non
saranno ancora applicate al disco.Installare il Boot ManagerOra hai due scelte per installare il boot manager. In generale,
potresti installare il boot manager di FreeBSD se:Hai più di un disco, ed hai installato FreeBSD su
un disco diverso dal primo.Hai installato FreeBSD accanto ad un altro sistema operativo
sullo stesso disco, e vorresti scegliere se avviare FreeBSD
o l'altro sistema operativo quando accendi il computer.Se FreeBSD è il solo sistema operativo sulla
macchina, installato sul primo hard disk, allora il boot manager
Standard sarà sufficiente.
Scegli None se stai usando un boot manager
di terze parti capace di avviare FreeBSD.Fai la tua scelta e premi Invio.Per l'aiuto in linea, puoi premere F1, dove
troverai informazioni sui problemi che potresti incontrare quando
tenti di condividere un hard disk tra più sistemi
operativi.Creare una Slice per un Altro DispositivoSe hai più di un dispositivo, ritornerai alla schermata
di Selezione dei Dispositivi dopo la scelta del boot manager. Se
desideri installare FreeBSD su più di un disco, a questo punto
puoi selezionare un altro disco e ripetere la fase di partizionamento
usando FDisk.Se non stai installando FreeBSD sul primo dispositivo, allora
il boot manager di FreeBSD deve essere installato su entrambi i
dispositivi.Con Tab puoi saltare tra l'ultimo disco
selezionato, &gui.ok;, e &gui.cancel;.Premi Tab una volta per selezionare &gui.ok;,
quindi premi Invio per continuare
l'installazione.
-
+ Creare una Partizione Usando
DisklabelOra devi creare alcune partizioni all'interno di ogni slice che hai
appena creato. Ricorda che ogni partizione è etichettata da
lettere, dalla a fino alla h, e le
partizioni b, c, e
d hanno dei significati formali ai quali dovresti
attenerti.Certe applicazioni possono trarre beneficio da alcuni schemi di
partizioni particolari, soprattutto se le puoi collocare su più
dischi. Comunque, per la tua prima installazione di FreeBSD, non hai
bisogno di dare troppo peso a come partizionare il disco. È
più importante che installi FreeBSD ed impari ad usarlo. Puoi
sempre reinstallare FreeBSD per cambiare il tuo schema delle partizioni
quando avrai più familiarità con il sistema
operativo.Questo schema caratterizza quattro partizioni —una per lo
swap, e le altre tre per i filesystem.
Schema di Partizionamento per il Primo DiscoPartizionefilesystemDimensioneDescrizionea/100 MBQuesto è il filesystem root. Ogni altro filesystem
sarà montato da qualche parte sotto di esso. 100 MB
è una dimensione ragionevole per questo filesystem.
Non memorizzerai troppi dati su di esso, per un'installazione
regolare di FreeBSD ci saranno circa 40 MB di dati. Lo
spazio rimanente è per i dati temporanei, e lascia
anche una spazio di scorta nel caso in cui le versioni
future di FreeBSD dovessero richiedere più spazio
in /.bN/A2-3 x RAMLo spazio di swap del sistema è su questa
partizione. Scegliere la giusta quantità di swap
può non essere così semplice. Una buona regola
è che il tuo spazio di swap dovrebbe essere due o tre
volte maggiore della tua memoria fisica (RAM). Dovresti avere
almeno 64 MB di swap, quindi se nel tuo computer hai meno
di 32 MB di RAM allora setta lo swap a
64 MB. Se hai più di un disco puoi mettere lo
spazio swap su ogni disco. FreeBSD userà ogni disco per
lo swap, velocizzando le azioni di swapping. In questo caso,
calcola l'ammontare totale di swap di cui necessiti
(per esempio, 128 MB), e quindi dividi questo numero per
il numero di dischi che hai (per esempio, due dischi) per
ottenere l'ammontare di spazio che dovresti settare su
ogni disco, in questo esempio, 64 MB di swap per ogni
disco.e/var50 MBLa directory /var contiene dei file
che variano costantemente; i file di log, e gli altri file
di amministrazione. Molti di questi file sono letti o scritti
frequentemente durante l'esecuzione giornaliera di FreeBSD.
Mettere questi file su un altro filesystem consente a FreeBSD di
ottimizzare l'accesso a questi file senza coinvolgere altri file
in altre directory che non hanno lo stesso tipo di
accesso.f/usrIl Resto del discoTutti gli altri file saranno tipicamente memorizzati in
/usr e sotto le sue sotto
directory.
Se installi FreeBSD su più dischi devi creare anche delle
partizioni nelle altre slice che configuri. La maniera più
facile di fare questo è creare due partizioni su ogni disco, una
per lo spazio di swap, ed una per il filesystem.
Schema di Partizionamento per Dischi SuccessiviPartizioneFilesystemDimensioneDescrizionebN/AGuarda la descrizioneCome già discusso, puoi dividere lo swap su ogni
disco. Anche se la partizione a è
libera, per convenzione lo spazio swap sta nella
partizione b.e/disknIl resto del discoIl resto del disco è messo in una grande
partizione. Questo potrebbe essere facilmente messo sulla
partizione a, invece della partizione
e. Comunque, la convenzione dice che
la partizione a su una slice è
riservata per il filesystem root (/).
Non devi necessariamente seguire questa convenzione, ma
sysinstall lo fa, e quindi se segui
la convenzione avrai una installazione alla regola.
Puoi scegliere di montare questo filesystem dove vuoi; in questo
esempio si propone di montare i filesystem sotto le directory
/diskn, dove
n è un numero che cambia per
ogni disco. Ma puoi usare un altro schema se
preferisci.
Avendo scelto il tuo schema di partizionamento lo puoi creare con
sysinstall. Vedrai questo messaggio: Message
Now, you need to create BSD partitions inside of the fdisk
partition(s) just created. If you have a reasonable amount of disk
space (200MB or more) and don't have any special requirements, simply
use the (A)uto command to allocate space automatically. If you have
more specific needs or just don't care for the layout chosen by
(A)uto, press F1 for more information on manual layout.
[ OK ]
[ Press enter or space ]Premi Invio per avviare l'editor delle partizioni
di FreeBSD, chiamato Disklabel.La mostra la schermata quando
avvii Disklabel. Il display è diviso
in tre sezioni.Le prime linee mostrano il nome del disco sul quale stai lavorando
attualmente, e la slice che contiene le partizioni che stai creando
(a questo punto Disklabel usa il termine
Nome della Partizione piuttosto che nome della
slice). Questa schermata mostra anche la quantità di spazio
libero nella slice; cioè lo spazio che è stato allocato
per la slice, anche se ancora non è stato assegnato ad una
partizione.Al centro della schermata sono mostrate le partizioni che sono
state create, il nome del filesystem che ogni partizione contiene, la
loro dimensione, ed alcune opzioni attinenti alla creazione del
filesystem.La parte bassa dello schermo mostra le combinazioni di tasti valide
in Disklabel.Disklabel può creare
automaticamente le partizioni ed assegnare loro una dimensione di
default. Prova questa funzione premendo A. Vedrai
una schermata simile a quella mostrata in . A seconda della dimensione del disco
che stai usando, i valori di default potrebbero essere differenti.
Questo non è fatale, poichè puoi anche non accettare
i valori di default .
- A partire da FreeBSD 4.5, il partizionamento di default
+ Il partizionamento di default
predispone alla directory /tmp una propria
partizione al posto di essere inclusa nella partizione
/. Questo evita il possibile riempimento
della partizione / con i file
temporanei.Se scegli di non usare le partizioni di default e desideri
sostituirle con quelle che vuoi tu, usa i tasti freccia per selezionare
la prima partizione, e premi D per cancellarla. Ripeti
questa operazione per cancellare tutte le partizioni che ritieni
opportune.Per creare la prima partizione (a, montata come
/ — root), assicurati che sia selezionata
in cima allo schermo la slice corretta e premi C.
Apparirà una finestra di dialogo per inserire la dimensione
della nuova partizione (come mostrato nella ). Puoi immettere la dimensione
come il numero di blocchi del disco che vuoi usare, o come un numero
seguito da M per megabyte, da G
per gigabyte, da C per cilindri.A partire da FreeBSD 5.X, gli utenti possono: selezionare
UFS2 (che è di default per &os; 5.1 e
superiori) usando l'opzione Custom Newfs
(Z), creare le etichette con
Auto Defaults e modificarle con l'opzione
Custom Newfs oppure aggiungendo
durante la normale fase di creazione.
Non dimenticare di aggiungere per
SoftUpDate se vuoi usare l'opzione
Custom NewfsLa grandezza di default mostrata creerà una partizione
che prende il resto della slice. Se stai usando le dimensioni di
partizioni usate nell'esempio precedente, allora cancella la figura
esistente usando Backspace, e poi digita
64M, come è mostrato in
. Poi premi
&gui.ok;.Dopo aver scelto la dimensione della partizione ti verrà
chiesto se la partizione conterrà una filesystem o uno spazio
di swap. La finestra di dialogo è mostrata nella . La prima partizione
conterrà un filesystem, quindi assicurati che sia selezionato
FS e premi Invio.Alla fine, poichè stai creando un filesystem, devi dire a
Disklabel dove sarà montato il
filesystem. La finestra di dialogo è mostrata nella
. Il punto di mount del
filesystem root è /, dunque digita
/, e poi premi Invio.Lo schermo sarà aggiornato e ti mostrerà la partizione
appena creata. Devi ripete questa procedura per le altre partizioni.
Quando crei la partizione di swap, non ti verrà richiesto di
inserire il punto di mount del filesystem, poichè le partizioni
di swap non sono mai montate. Quando crei l'ultima partizione,
/usr, puoi lasciare la dimensione suggerita,
per usare il rimanente spazio della slice.La schermata finale dell'Editor DiskLabel di FreeBSD sarà
simile alla , sebbene i valori scelti
potrebbero essere differenti. Premi Q per
finire.Scegliere Cosa InstallareScegliere il Tipo di DistribuzioneScegliere quale tipo di distribuzione installare dipenderà
in maggior parte dall'uso del sistema e di quanto spazio hai
disponibile. Le opzioni predefinite spaziano da installare la
configurazione più leggera possibile fino ad arrivare ad
installare ogni cosa. Quelli che sono nuovi di &unix; e/o
di FreeBSD dovrebbero quasi certamente selezionare una di queste
opzioni inscatolate. La personalizzazione di un tipo di distribuzione
è roba da utenti un pò più esperti.Premi F1 per avere più informazioni
sulle opzioni del tipo di distribuzione e ciò che contengono.
Quando hai finito con l'help, premendo Invio
ritornerai al Menu di Selezione della Distribuzione.Se desideri un'interfaccia grafica allora dovresti scegliere un
tipo di distribuzione preceduto da una X. La
configurazione del server X e la selezione di un desktop di default
deve essere fatta dopo l'installazione di &os;. Maggiori informazioni
riguardo la configurazione di un server X possono essere trovate
nel .La versione di default di X11 che viene installata dipende dalla
versione di FreeBSD che stai installando. Per le versioni di FreeBSD
precedenti alla 5.3, viene installato
&xfree86; 4.X. Per &os; 5.3 e
successive, viene installato di default
&xorg;.Se pensi di compilare un kernel custom, seleziona un'opzione che
include il codice sorgente. Per altre informazioni sul perchè
dovrebbe essere costruito un kernel custom o su come costruirlo, guarda
il .Ovviamente, il sistema più versatile è quello che
include tutto. Se c'è abbastanza spazio su disco, seleziona
All come mostrato nella
usando i tasti freccia e premi
Invio. Se hai qualche preoccupazione per lo spazio
di disco usa un'opzione che ti è più conveniente
per la tua situazione. Non cercare la scelta perfetta,
poichè potrai aggiungere altre distribuzioni anche dopo
l'installazione.Installare la Collezione dei PortDopo aver selezionato la distribuzione desiderata, ti viene data
l'opportunità di installare la FreeBSD Port Collection.
La collezione dei port è un modo semplice e conveniente di
installare software. La collezione dei port non contiene il codice
sorgente necessario per compilare il software. Invece, è
una collezione di file che automatizza il download, la compilazione e
l'installazione delle applicazioni di terze-parti. Il
discute su come usare la collezione dei
port.Il programma di installazione non verifica se hai lo spazio
adeguato. Scegli questa opzione soltanto se hai uno spazio sul disco
rigido sufficiente. Per FreeBSD &rel.current;, la FreeBSD
Ports Collection occupa circa &ports.size; di spazio su disco.
Puoi assumere un valore più grande per le versioni di FreeBSD
più recenti. User Confirmation Requested
Would you like to install the FreeBSD ports collection?
This will give you ready access to over &os.numports; ported software packages,
at a cost of around &ports.size; of disk space when "clean" and possibly much
more than that if a lot of the distribution tarballs are loaded
(unless you have the extra CDs from a FreeBSD CD/DVD distribution
available and can mount it on /cdrom, in which case this is far less
of a problem).
The ports collection is a very valuable resource and well worth having
on your /usr partition, so it is advisable to say Yes to this option.
- For more information on the ports collection & the latest ports,
+ For more information on the ports collection & the latest ports,
visit:
http://www.FreeBSD.org/ports
[ Yes ] NoSeleziona &gui.yes; con i tasti freccia per installare la
collezione dei port, oppure &gui.no; per saltare questa opzione.
Premi Invio per continuare.
Verrà visualizzato il menu della scelta della
distribuzione.Se sei soddisfatto delle opzioni, seleziona
Exit con i tasti freccia, assicurati che
&gui.ok; sia selezionato, quindi premi Invio per
continuare.Scegli il Tuo Media di InstallazioneSe vuoi installare da CDROM o da DVD, usa i tasti freccia per
evidenziare Install from a FreeBSD CD/DVD.
Assicurati che &gui.ok; sia evidenziato, e poi premi
Invio per procedere con l'installazione.Per gli altri metodi di installazione, scegli l'opzione
appropriata e segui le istruzioni.Premi F1 per visualizzare l'help in linea sui media
di installazione. Premi Invio per tornare
al menù di selezione dei media.Modi di Installazione via FTPinstallazionenetworkFTPCi sono tre modi di installazione via FTP che puoi scegliere:
FTP attivo, FTP passivo, o via un proxy HTTP.FTP Attivo: Install from an FTP
serverQuesta opzione farà tutti i trasferimenti FTP usando
la modalità Attiva. Questa modalità
non funzionerà attraverso i firewall, ma funzionerà
con server FTP vecchi che non supportano la modalità
passiva. Se la tua connessione ha problemi con la modalità
passiva (il default), prova quella attiva!FTP Passivo: Install from an FTP server through a
firewallFTPmodalità passivoQuesta opzione istruisce sysinstall
ad usare la modalità Passiva per tutte le
operazioni FTP. Questo consente all'utente di passare attraverso
firewall che non permettono connessioni in entrate su porte TCP
random.FTP tramite un proxy HTTP: Install from an FTP
server through a http proxyFTPtramite proxy HTTPQuesta opzione istruisce sysinstall
a usare il protocollo HTTP (come un browser web) per connettersi
a un proxy per tutte le operazioni FTP. Il proxy
tradurrà le richieste e invierà loro al server FTP.
Questo permette all'utente di passare attraverso i firewall
che non permettono FTP del tutto, ma offrono un proxy HTTP.
In questo caso, devi specificare il proxy oltre al server
FTP.Per un proxy FTP server, dovresti di solito dare il nome del server
che realmente vuoi come parte del nome utente, seguito dal carattere
@. Il server proxy quindi raggira
il server reale. Per esempio, assumiamo che vuoi installare
da ftp.FreeBSD.org, usando il server
proxy FTP foo.example.com, in ascolto
sulla porta 1024.In questo caso, vai alle opzioni del menù, setta il
nome utente FTP come ftp@ftp.FreeBSD.org, e il tuo
indirizzo email come password. Come media di installazione,
specifica FTP (o FTP passivo, se il proxy lo supporta), e l'URL
ftp://foo.example.com:1234/pub/FreeBSD.Poichè /pub/FreeBSD da
ftp.FreeBSD.org è proxato sotto
foo.example.com, sei in grado di
installare da questa macchina (che prenderà
i file da ftp.FreeBSD.org richiesti
dall'installazione).Procedere con l'InstallazioneSe lo desideri l'installazione può ora procedere. Questa
è anche l'ultima opportunità per interrompere
l'installazione per impedire cambiamenti al disco. User Confirmation Requested
Last Chance! Are you SURE you want to continue the installation?
If you're running this on a disk with data you wish to save then WE
STRONGLY ENCOURAGE YOU TO MAKE PROPER BACKUPS before proceeding!
We can take no responsibility for lost disk contents!
[ Yes ] NoSeleziona &gui.yes; e premi Invio per
procedere.Il tempo di installazione varierà a seconda della
distribuzione che hai scelto, dei media di installazione, e della
velocità del computer. Verranno visualizzati una serie di
messaggi indicanti lo stato.L'installazione è completa quando viene visualizzato
il seguente messaggio: Message
Congratulations! You now have FreeBSD installed on your system.
We will now move on to the final configuration questions.
For any option you do not wish to configure, simply select No.
If you wish to re-enter this utility after the system is up, you may
do so by typing: /stand/sysinstall .
[ OK ]
[ Press enter to continue ]Premi Invio per procedere con la configurazione
post-installazione.Seleziona &gui.no; e premi Invio per interrompere
l'installazione in modo tale che nessuna modifica venga effettuata sul tuo
sistema. Apparirà il seguente messaggio Message
Installation complete with some errors. You may wish to scroll
through the debugging messages on VTY1 with the scroll-lock feature.
You can also choose "No" at the next prompt and go back into the
installation menus to retry whichever operations have failed.
[ OK ]Questo messaggio viene visualizzato quando non installi nulla.
Premi Invio per ritornare al menù di
installazione principale per uscire dall'installazione.Post-installazioneDopo una corretta installazione segue la configurazione di varie
opzioni. Un'opzione può essere configurata rientrando nelle
opzioni di configurazione prima dell'avvio del nuovo sistema
FreeBSD o dopo l'installazione usando sysinstall
(/stand/sysinstall nelle versioni di &os; prima
della 5.2) e selezionando Configure.Configurazione del Dispositivo di ReteSe hai configurato precedentemente PPP per l'installazione FTP,
questa schermata non sarà visualizzata ora ma puoi configurarlo
più avanti come descritto sotto.Per informazioni dettagliate riguardo alla LAN e alla configurazione
di FreeBSD come gateway/router fai riferimento al capitolo
Networking Avanzato. User Confirmation Requested
Would you like to configure any Ethernet or SLIP/PPP network devices?
[ Yes ] NoPer configurare un dispositivo di rete, seleziona &gui.yes; e
premi Invio. Altrimenti, seleziona &gui.no;
per continuare.Seleziona con i tasti freccia l'interfaccia che deve essere
configurata e premi Invio. User Confirmation Requested
Do you want to try IPv6 configuration of the interface?
Yes [ No ]In questa LAN privata, il corrente protocollo di Internet
(IPv4) era già sufficiente e è
stato selezionato &gui.no; con i tasti freccia ed è stato premuto
Invio.Se sei connesso ad una rete IPv6 già
esistente con un server RA, puoi selezionare
&gui.yes; e premere Invio. Lo scan dei server RA
impiegherà un pò di secondi. User Confirmation Requested
Do you want to try DHCP configuration of the interface?
Yes [ No ]Se il DHCP (Dynamic Host Configuration Protocol) non è usato
seleziona &gui.no; con i tasti freccia e premi
Invio.Selezionando &gui.yes; si avvierà
dhclient, e se tutto va bene, setterà
in automatico le informazioni sulla configurazione della rete.
Fai riferimento alla per altre
informazioni.La seguente schermata di configurazione della rete mostra la
configurazione di un dispositivo Ethernet per un sistema
che funzionerà da gateway per una LAN.Usa il Tab per selezionare i campi e riempili
con le giuste informazioni:HostIl nome host assoluto, come
k6-2.example.com in questo
caso.DomainIl nome del dominio nel quale si trova la tua macchina, come
example.com in questo
caso.IPv4 GatewayL'indirizzo IP dell'host che inoltra i pacchetti verso
destinazioni non locali. Devi settarlo se la tua macchina
è un nodo di una rete.
Lascia questo campo vuoto se la
macchina è il gateway di Internet per la rete. Il
gateway IPv4 è anche conosciuto come il gateway di
default o l'instradamento di default.Name serverL'indirizzo IP del tuo server DNS locale. Su questa lan
privata non c'è un server DNS locale quindi è
stato usato l'indirizzo IP del server DNS del provider
(208.163.10.2).IPv4 addressL'indirizzo IP in uso su questa interfaccia è
192.168.0.1NetmaskIl blocco di indirizzi in uso per questa lan è un
blocco di classe C (192.168.0.0 -
192.168.255.255).
La netmask di default per una rete di classe C è
(255.255.255.0).Extra options to ifconfigAltre opzioni di ifconfig per l'interfaccia
di rete che potresti voler aggiungere. In questo caso
nessuna.Usa il Tab per selezionare &gui.ok;
quando hai finito e poi premi Invio. User Confirmation Requested
Would you like to Bring Up the ed0 interface right now?
[ Yes ] NoSelezionando &gui.yes; e premendo Invio
si porterà la macchina all'interno della rete pronta per l'uso.
Comunque, questo non è fondamentale durante l'installazione,
poichè la macchina deve essere riavviata.Configurare Il Gateway User Confirmation Requested
Do you want this machine to function as a network gateway?
[ Yes ] NoSe la macchina dovrà essere utilizzata come gateway per una
LAN inoltrando pacchetti tra altre macchine allora seleziona
&gui.yes; e premi Invio. Se la macchina è un
nodo di una rete allora seleziona &gui.no; e premi
Invio per continuare.Configurare I Servizi di Internet User Confirmation Requested
Do you want to configure inetd and the network services that it provides?
Yes [ No ]Se selezioni &gui.no;, diversi servizi tipo
telnetd non saranno avviati. Questo
significa che gli utenti remoti non saranno in grado di
fare una sessione telnet su questa
macchina. Gli utenti locali saranno tuttavia in grado di
accedere alla macchina con telnet.Questi servizi possono essere avviati dopo l'installazione
editando /etc/inetd.conf con l'editor di testo che
preferisci. Leggi la per
più informazioni.Seleziona &gui.yes; se desideri configurare questi servizi durante
l'installazione. Ti verrà proposta un'ulteriore
conferma: User Confirmation Requested
The Internet Super Server (inetd) allows a number of simple Internet
services to be enabled, including finger, ftp and telnetd. Enabling
these services may increase risk of security problems by increasing
the exposure of your system.
With this in mind, do you wish to enable inetd?
[ Yes ] NoSeleziona &gui.yes; per continuare. User Confirmation Requested
inetd(8) relies on its configuration file, /etc/inetd.conf, to determine
which of its Internet services will be available. The default FreeBSD
inetd.conf(5) leaves all services disabled by default, so they must be
specifically enabled in the configuration file before they will
function, even once inetd(8) is enabled. Note that services for
IPv6 must be separately enabled from IPv4 services.
Select [Yes] now to invoke an editor on /etc/inetd.conf, or [No] to
use the current settings.
[ Yes ] NoScegliendo &gui.yes; ti sarà consentito aggiungere
servizi eliminando # all'inizio delle relative
linee.Dopo che hai aggiunto i servizi desiderati, premendo
Esc ti verrà mostrato un menù che
ti consente di uscire salvando i cambiamenti che hai
apportato.FTP AnonimoFTPanonimo User Confirmation Requested
Do you want to have anonymous FTP access to this machine?
Yes [ No ]Negare l'FTP AnonimoSelezionando &gui.no; e premendo Invio
consentirai a chi ha un account con password di usare l'FTP
per accedere alla macchina.Consentire l'FTP anonimoChiunque può accedere alla tua macchina se
permetti connessioni FTP anonime. Dovrebbero essere considerate
alcune implicazioni di sicurezza prima di abilitare questa opzione.
Per altre informazioni sulla sicurezza guarda il
.Per consentire l'FTP anonimo, usa i tasti freccia e seleziona
&gui.yes; e premi Invio.
Ti verrà visualizzato il seguente messaggio:Premendo F1 visualizzerai l'help in linea:This screen allows you to configure the anonymous FTP user.
The following configuration values are editable:
UID: The user ID you wish to assign to the anonymous FTP user.
All files uploaded will be owned by this ID.
Group: Which group you wish the anonymous FTP user to be in.
Comment: String describing this user in /etc/passwd
FTP Root Directory:
Where files available for anonymous FTP will be kept.
Upload subdirectory:
Where files uploaded by anonymous FTP users will go.Di default la directory root dell'ftp sarà
/var. Se prevedi che lo spazio FTP non sia
sufficiente, potresti usare la directory /usr
settando la directory root dell'FTP a
/usr/ftp.Quando sei soddisfatto delle modifiche, premi
Invio per continuare. User Confirmation Requested
Create a welcome message file for anonymous FTP users?
[ Yes ] NoSe selezioni &gui.yes; e premi Invio,
verrà avviato un editor che ti permetterà di
modificare il messaggio di benvenuto.L'editor è ee.
Usa le istruzioni per cambiare il messaggio oppure cambia
il messaggio più tardi usando un editor di testo a tua scelta.
Nota il nome/locazione del file in fondo alla schermata
dell'editor.Premendo Esc un menù pop-up ti
sceglierà di default
a) leave editor.
Premi Invio per uscire e continuare. Premi
di nuovo Invio per salvare gli eventuali
cambiamenti.Configurare NFS (Network File System)NFS (Network File System) consente la condivisione di file
attraverso una rete. Una macchina può essere configurata come
server, client, o entrambi. Fai riferimento alla
per altre informazioni.Server NFS User Confirmation Requested
Do you want to configure this machine as an NFS server?
Yes [ No ]Se non c'è bisogno di un server NFS, seleziona &gui.no;
e premi Invio.Se scegli &gui.yes;, ti apparirà un messaggio che dice che
il file exports deve essere creato. Message
Operating as an NFS server means that you must first configure an
/etc/exports file to indicate which hosts are allowed certain kinds of
access to your local filesystems.
Press [Enter] now to invoke an editor on /etc/exports
[ OK ]Premi Invio per continuare. Verrà
avviato un editor di testo al fine di creare ed editare il file
exports.Usa le istruzione per aggiungere i filesystem che desideri
esportare oppure fallo dopo l'installazione con il tuo editor
preferito. Nota il nome/locazione del file in fondo alla schermata
dell'editor.Premi Invio e ti verrà mostrato un
menù con selezionato
a) leave editor. Premi
Invio per uscire e continuare.Client NFSIl client NFS consente alla tua macchina di accedere ai server
NFS. User Confirmation Requested
Do you want to configure this machine as an NFS client?
Yes [ No ]Con i tasti freccia, seleziona &gui.yes; o &gui.no; come
desiderato e premi Invio.Profilo della SicurezzaUn profilo della sicurezza è un insieme
di opzioni di configurazione che tentano di raggiungere il desiderato
rapporto sicurezza/convenienza abilitando o disabilitando certi
programmi e settaggi. Con il profilo di sicurezza più severo,
pochi programmi saranno abilitati di default. Questo è
uno dei principi basi per la sicurezza: non mandare in esecuzione nulla
se non quello che usi.Per cortesia nota che il profilo di sicurezza è
giusto una configurazione di default. Tutti i programmi possono
essere abilitati o disabilitati dopo che hai installato FreeBSD
modificando o aggiungendo le appropriate linee in
/etc/rc.conf. Per altre informazioni,
consulta la magina man &man.rc.conf.5;.La seguente tabella descrive la configurazione di ogni profilo di
sicurezza. Le colonne sono i profili di sicurezza che puoi scegliere,
e le righe sono i programmi o le caratteristiche che il rispettivo
profilo abilita o disabilita.
Profili di sicurezza disponibiliExtremeModerate&man.sendmail.8;NOSI&man.sshd.8;NOSI&man.portmap.8;NOFORSE
Il portmapper è abilitato se la macchina è
stata configurata in precedenza come un client o server
NFS.NFS serverNOSI&man.securelevel.8;YES
Se hai scelto un profilo di sicurezza che regola
il securelevel a Extreme o
High, devi essere consapevole delle
implicazioni. Per favore leggi prima la pagina man
&man.init.8; e poni particolare attenzione al significato
dei livelli di sicurezza, o potresti incontrare grossi
problemi in seguito!NO
User Confirmation Requested
Do you want to select a default security profile for this host (select
No for "medium" security)?
[ Yes ] NoSelezionando &gui.no; e premendo Invio setterai
il profilo di sicurezza su medio.Selezionando &gui.yes; e premendo Invio ti
sarà consentito selezionare un diverso profilo di
sicurezza.Premi F1 per visualizzare l'help in linea.
Premi Invio per ritornare al menù di
selezione.Usa i tasti freccia per scegliere Medium
a meno di essere sicuro che necessiti di un altro livello di sicurezza.
Con &gui.ok; selezionato, premi Invio.Verrà visualizzato un messaggio di conferma a seconda del
settaggio di sicurezza che hai scelto. Message
Moderate security settings have been selected.
Sendmail and SSHd have been enabled, securelevels are
disabled, and NFS server setting have been left intact.
PLEASE NOTE that this still does not save you from having
to properly secure your system in other ways or exercise
due diligence in your administration, this simply picks
a standard set of out-of-box defaults to start with.
To change any of these settings later, edit /etc/rc.conf
[OK] Message
Extreme security settings have been selected.
Sendmail, SSHd, and NFS services have been disabled, and
securelevels have been enabled.
PLEASE NOTE that this still does not save you from having
to properly secure your system in other ways or exercise
due diligence in your administration, this simply picks
a more secure set of out-of-box defaults to start with.
To change any of these settings later, edit /etc/rc.conf
[OK]Premi Invio per continuare con la
post-installazione.Il profilo di sicurezza non è una soluzione miracolosa!
Anche se usi il settaggio estremo, devi stare al passo con i problemi
di sicurezza leggendo la mailing lista appropriata
(), usando ottime password e
frasi-password, e attenendosi alle comuni prassi di sicurezza.
Qui semplicemente setti il desiderato rapporto sicurezza/convenienza
della macchina.Settaggio della Console di SistemaCi sono parecchie opzioni disponibili per personalizzare la
console di sistema. User Confirmation Requested
Would you like to customize your system console settings?
[ Yes ] NoPer vedere e configurare le opzioni, seleziona &gui.yes; e premi
Invio.Un'opzione comunemente usata è lo screen saver. Usa
i tasti freccia per selezionare Saver e
premi Invio.Scegli lo screen saver che desideri usando i tasti freccia
e quindi premi Invio. Verrà mostrato il
menù di Configurazione della Console di Sistema.Il tempo di inattesa di default è di 300 secondi.
Per modificare l'intervallo di tempo,
seleziona Saver di nuovo.
Nel menù delle opzioni dello Screen Saver, seleziona
Timeout usando i tasti freccia e premi
Invio. Verrà mostrato un menù:Puoi cambiare il valore, quindi seleziona &gui.ok; e
premi Invio per ritornare al menù di
Configurazione della Console di Sistema.Selezionando Exit e premendo
Invio continuerai con le configurazioni
post-installazione.Regolazione della Zona di Fuso OrarioIl settaggio della zona di fuso orario per la tua macchina ti
consentirà di correggere automaticamente i cambiamenti
di tempo regionali e di realizzare altre funzioni relative
al fuso orario.L'esempio mostrato è per una macchina situata nella zona
di fuso orario orientale degli stati Uniti. La tua selezione
dipenderà dalla tua locazione geografica. User Confirmation Requested
Would you like to set this machine's time zone now?
[ Yes ] NoSeleziona &gui.yes; e premi Invio per settare la
zona di fuso orario. User Confirmation Requested
Is this machine's CMOS clock set to UTC? If it is set to local time
or you don't know, please choose NO here!
Yes [ No ]Seleziona &gui.yes; o &gui.no; a seconda di come è
configurato l'orologio della macchina e poi premi
Invio.La regione appropriata viene selezionata usando i tasti freccia
e quindi premendo Invio.Scegli la nazione appropriata usando i tasti freccia e premi
Invio.La zona di fuso orario appropriata viene selezionata usando i tasti
freccia e premendo Invio. Confirmation
Does the abbreviation 'EDT' look reasonable?
[ Yes ] NoViene richiesta una conferma per l'abbreviazione per la zona di fuso
orario. Se va bene, premi Invio per continuare con
la configurazione post-installazione.Compatibilità Linux User Confirmation Requested
Would you like to enable Linux binary compatibility?
[ Yes ] NoSelezionando &gui.yes; e premendo Invio,
potrai eseguire applicazioni Linux su FreeBSD. Verranno installati
i package per la compatibilità Linux.Se stai facendo l'installazione via FTP, la macchina
necessiterà di collegarsi a Internet. A volte il sito remoto
non ha tutte le distribuzioni così come la compatibilità
Linux binaria. Puoi sempre installarlo più tardi.Configurazione del MouseQuesta opzione ti consentirà di tagliare ed incollare il
testo nella console e nei programmi utenti con un mouse a 3 pulsanti.
Se usi un mouse a 2 pulsanti, fai riferimento alla pagina man,
&man.moused.8;, dopo l'installazione per i dettagli sull'emulazione
del terzo pulsante. Questo esempio descrive una configurazione di un
mouse non USB (come un mouse PS/2 o via porta COM): User Confirmation Requested
Does this system have a non-USB mouse attached to it?
[ Yes ] No Seleziona &gui.yes; per un mouse non-USB o &gui.no; per un mouse
USB e poi premi Invio.Usa i tasti freccia per selezionare Type
e premi Invio.Il mouse usato in questo esempio è di tipo PS/2, quindi
l'opzione di default Auto era appropriata.
Per cambiare il protocollo, usa i tasti freccia e seleziona un'altra
opzione. Assicurati che &gui.ok; sia selezionato e premi
Invio per uscire da questo menù.Usa i tasti freccia per selezionare Port
e premi Invio.Questo sistema aveva un mouse PS/2, dunque l'opzione
di default PS/2 andava bene. Per
cambiare la porta, usa i tasti freccia e premi
Invio.Per ultimo, usa i tasti freccia per selezionare
Enable, e premi Invio
per abilitare e testare il demone del mouse.Muovi il cursore sullo schermo e verifica che il cursore risponda
in modo appropriato. Se lo fa, seleziona &gui.yes; e premi
Invio. Se non lo fa, allora il mouse non è
stato configurato correttamente — seleziona &gui.no; e prova ad
usare delle differenti opzioni di configurazione.Seleziona Exit con i tasti freccia
e premi Invio per continuare con la configurazione
di post-installazione.TomRhodesContributo di Configurare I Servizi Addizionali di ReteLa configurazione dei servizi di rete può spaventare
i nuovi utenti se questi non hanno alle spalle una conoscenza in
quest'area. La rete, Internet incluso, è cruciale per tutti
i moderni sistemi operativi &os; incluso; detto ciò, è
del tutto utile conoscere le grandi capacità di rete di &os;.
Fare questo durante l'installazione permetterà
agli utenti di avere alcune conoscenze dei vari servizi che sono
disponibili.I servizi di rete sono programmi che accettano input da qualunque
posto sulla rete. Sono stati fatti molti sforzi per assicurare
che questi programmi non fanno nulla di dannoso.
Sfortunatamente, i programmatori non sono perfetti e in passato
ci sono stati casi dove alcuni bug nei servizi di rete sono stati
sfruttati da aggressori per fare cose maligne. È importante
che abiliti sono i servizi di rete che sai di aver bisogno.
Se sei nel dubbio è meglio non abilitare un servizio di rete
fino a quando scopri di averlo bisogno. Lo puoi sempre abilitare
successivamente ri-avviando sysinstall
o usando le funzionalità fornite dal file
/etc/rc.conf.Selezionando l'opzione Networking verrà
visualizzato un menù simile a questo:La prima opzione, Interfaces,
è stata trattata precedentemente durante la
, e quindi questa opzione può
essere tranquillamente ignorata.Selezionando l'opzione AMD verrà
aggiunto il supporto per l'utility di mount automatica di
BSD. Di solito questo viene usato in combinazione
con il protocollo NFS (vedi sotto) per montare
automaticamente i filesystem remoti. Non è
richiesta alcuna configurazione speciale.La linea successiva è l'opzione
AMD Flags. Quando selezionata,
viene visualizzato un menù per settare delle flag specifiche
di AMD. Il menù contiene già
una serie di opzioni di default:-a /.amd_mnt -l syslog /host /etc/amd.map /net /etc/amd.mapL'opzione -a setta la locazione di mount
di default che è qui specificata come
/.amd_mnt. L'opzione -l
specifica il file di log; di default; comunque,
quando viene usato syslogd tutte le attività
di log saranno inviate al demone di log del sistema. La directory
/host è usata per
montare un filesystem esportato da un host remoto, mentre
la directory /net è
usata per montare un filesystem esportato da un indirizzo
IP. Il file /etc/amd.map
definisce le opzioni di default per le esportazioni
AMD.FTPanonimoL'opzione Anon FTP permette
connessioni FTP anonime. Seleziona questa
opzione per rendere questa macchina un server
FTP anonimo. Sii consapevole dei rischi di
sicurezza che questa opzione comporta. Verrà
visualizzato un altro menù nel quale vengono spiegati più
nel dettaglio i rischi di sicurezza e la configurazione.Il menù di configurazione Gateway
configurerà la macchina per essere un gateway come spiegato
in precedenza. Lo puoi usare per deselezionare l'opzione
Gateway se l'hai selezionata sbadatamente
nel processo di installazione.L'opzione Inetd può essere
usata per configurare o disabilitare completamente il demone
&man.inetd.8; come discusso sopra.L'opzione Mail è usata per
configurare l'MTA (Mail Transfer Agent) di default
per il sistema. Selezionando questa opzione apparirà
il seguente menù:Ti viene data una scelta per quale MTA
di default installare e configurare. Un MTA non
è altro che un server di posta che consegna email agli
utenti sul sistema o via Internet.Selezionando Sendmail verrà
installato il famoso server sendmail,
di default per FreeBSD. L'opzione
Sendmail local imposterà
sendmail per essere l'MTA
di default, ma disabilita la sua funzionalità di ricevere
email in ingresso provenienti da Internet. Le alternative,
Postfix e Exim
si comportano in modo simile a Sendmail.
Sono entrambi distributori di email; ad ogni modo, alcuni
utenti preferiscono queste alternative all'MTA
sendmail.Dopo aver scelto o meno un MTA,
apparirà il menù di configurazione della rete con la
prossima opzione NFS client.L'opzione NFS client configurerà
il sistema per comunicare con un server tramite NFS.
Un server NFS rende i filesystem disponibili a
altre macchine sulla rete tramite il protocollo NFS.
Se questa è una macchina a se stante, questa opzione
può non essere selezionata. Il sistema può
richiedere un'ulteriore configurazione in seguito; consulta la
per maggiori informazioni sulla
configurazione riguardo client e server.Sotto all'opzione precedente c'è l'opzione
NFS server, che ti permette di configurare
il sistema come un server NFS. Questo
aggiunge le informazioni richieste per avviare RPC,
servizi di chiamata a procedura remota. RPC è
usato per coordinare le connessioni tra host e i programmi.La prossima linea è l'opzione
Ntpdate, che tratta la sincronizzazione
del tempo. Quando selezionato, viene mostrato un menù come
questo:Da questo menù, seleziona il server più
vicino alla tua posizione. Selezionando il più vicino renderai
la sincronizzazione del tempo più accurata poichè
un server lontano dalla tua posizione potrebbe avere una latenza
di connessione maggiore.La prossima opzione è PCNFSD.
Questa opzione installerà il package
net/pcnfsd dalla collezione dei
port. Questa è un'utilità che fornisce servizi di
autenticazione NFS per i sistemi che sono
incapaci di fornirne dei propri, come il sistema operativo
&ms-dos; della Microsoft.Adesso scorri in giù per vedere le altre
opzioni:Le utility &man.rpcbind.8;, &man.rpc.statd.8;, e
&man.rpc.lockd.8; sono tutte usate per RPC
(Chiamate a Procedura Remote). L'utility rpcbind
gestisce la comunicazione con server e client NFS,
ed è richiesta per i server NFS per operare
correttamente. Il demone rpc.statd
interagisce con il demone rpc.statd su
altri host per fornire un controllo sullo stato. Lo stato riportato
è solitamente tenuto nel file
/var/db/statd.status. La prossima opzione qui
elencata è l'opzione rpc.lockd, che,
quando selezionata, fornisce servizi di locking dei file. Viene
solitamente usato con rpc.statd per
controllare quali host stanno richiedendo lock e con quale frequenza.
Mentre queste ultime due opzioni sono meravigliose per il debugging,
non sono richieste per i client e server NFS
per operare correttamente.Come puoi vedere avanzando nella lista il prossimo elemento
è Routed, che è il demone
di instradamento. L'utility &man.routed.8; gestisce le tabelle
di instradamento di rete, trova router multicast, e fornisce una
copia della tabella di instradamento ad ogni host fisicamente
connesso previa richiesta via rete. Questo è principalmente
usato per le macchine che fungono da gateway per una lan. Quando
selezionato, verrà visualizzato un menù che richiede
la locazione di default dell'utility. La locazione di default è
già definita e può essere selezionata con il tasto
Invio. Poi ti sarà presentato un
altro menù, questa volta per impostare le flag che desideri
passare a routed. Sullo schermo dovrebbe
apparire la flag di default -q.La prossima linea è l'opzione
Rwhod che, quando
selezionata, avvierà il demone &man.rwhod.8; durante
l'inizializzazione del sistema. L'utility rwhod
invia periodicamente via rete messaggi di sistema broadcast, o in
modalità consumatore li colleziona. Altre
informazioni possono essere trovate nella pagine man &man.ruptime.1;
e &man.rwho.1;.L'ultima opzione della lista è per il demone
&man.sshd.8;. Questo è il server di shell sicuro di
OpenSSH ed è altamente raccomandato
al posto dei server telnet e
FTP. Il server sshd
è usato per creare una connessione sicura da un host ad un altro
usando connessioni cifrate.In fine c'è l'opzione
TCP Extensions. Questo abilita le
estensioni TCP definite nelle
RFC 1323 e RFC 1644.
Mentre su molti host questo può velocizzare le connessioni,
potrebbe anche causare la perdita di alcune connessioni. Non
è raccomandato per server, ma può essere un beneficio
per macchine a se stanti.Ora che hai configurato i servizi di rete, puoi scorrere in alto
fino all'opzione Exit e continuare con la
prossima sezione di configurazione.Configurare il Server XA partire da &os; 5.3-RELEASE, la configurazione del
server X è stata rimossa da
sysinstall, devi installare e configurare
il server X dopo l'installazione di &os;.
Maggiori informazioni riguardo all'installazione e alla configurazione
del server X possono essere trovate nel .
Puoi saltare questa sezione se non stai installando una versione di
&os; antecedente la 5.3-RELEASE.Per usare un'interfaccia utente grafica come ad esempio
KDE, GNOME, o
altri, hai bisogno di configurare il server X.Per far girare &xfree86;
come utente non root avrai bisogno di
avere x11/wrapper installato.
Questo è installato di default a partire da FreeBSD 4.7.
Per le versioni precedenti questo può
essere installato dal menù di selezione dei package.Per vedere se la tua scheda video è supportata,
vai sul sito di &xfree86;. User Confirmation Requested
Would you like to configure your X server at this time?
[ Yes ] NoÈ necessario conoscere le specifiche del tuo monitor
e alcune informazioni della scheda video. Settaggi non corretti
potrebbero creare danni all'attrezzatura. Se non hai queste
informazioni, seleziona &gui.no; e quando hai le informazioni esegui
la configurazione dopo l'installazione usando
sysinstall
(/stand/sysinstall nelle versioni di &os; dopo la
5.2), selezionando Configure e poi
XFree86. Una configurazione
errata del server X a questo punto può lasciare la
macchina in uno stato di blocco. È consigliato configurare
il server X una volta che l'installazione è stata
completata.Se hai le informazioni della scheda grafica e del monitor, seleziona
&gui.yes; e premi Invio per procedere alla
configurazione del server X.Ci sono diversi modi per configurare il server X.
Usa i tasti freccia per selezionarne uno e premi Invio.
Assicurati di leggere tutte le istruzioni attentamente.I metodi xf86cfg e
xf86cfg -textmode potrebbero richiedere
alcuni secondi all'avvio con uno schermo nero. Abbiate pazienza.Di seguito verrà illustrato l'uso del tool di configurazione
xf86config. Le scelte di configurazione
che farai dipenderanno dall'hardware nel sistema e quindi le tue
scelte saranno probabilmente diverse da quelle qui mostrate: Message
You have configured and been running the mouse daemon.
Choose "/dev/sysmouse" as the mouse port and "SysMouse" or
"MouseSystems" as the mouse protocol in the X configuration utility.
[ OK ]
[ Press enter to continue ]Questo indica che è stato rilevato il demone del mouse
precedentemente configurato. Premi Invio per
continuare.Avviando xf86config
verrà visualizzata una breve introduzione:This program will create a basic XF86Config file, based on menu selections you
make.
The XF86Config file usually resides in /usr/X11R6/etc/X11 or /etc/X11. A sample
XF86Config file is supplied with XFree86; it is configured for a standard
VGA card and monitor with 640x480 resolution. This program will ask for a
pathname when it is ready to write the file.
You can either take the sample XF86Config as a base and edit it for your
configuration, or let this program produce a base XF86Config file for your
configuration and fine-tune it.
Before continuing with this program, make sure you know what video card
you have, and preferably also the chipset it uses and the amount of video
memory on your video card. SuperProbe may be able to help with this.
Press enter to continue, or ctrl-c to abort.Premendo Invio comincerà la
configurazione del mouse. Assicurati di seguire le istruzioni e usa
Mouse Systems come protocollo e
/dev/sysmouse come porta del mouse;
l'uso di un mouse PS/2 è mostrato a titolo illustrativo.First specify a mouse protocol type. Choose one from the following list:
1. Microsoft compatible (2-button protocol)
- 2. Mouse Systems (3-button protocol) & FreeBSD moused protocol
+ 2. Mouse Systems (3-button protocol) & FreeBSD moused protocol
3. Bus Mouse
4. PS/2 Mouse
5. Logitech Mouse (serial, old type, Logitech protocol)
6. Logitech MouseMan (Microsoft compatible)
7. MM Series
8. MM HitTablet
9. Microsoft IntelliMouse
If you have a two-button mouse, it is most likely of type 1, and if you have
a three-button mouse, it can probably support both protocol 1 and 2. There are
two main varieties of the latter type: mice with a switch to select the
protocol, and mice that default to 1 and require a button to be held at
boot-time to select protocol 2. Some mice can be convinced to do 2 by sending
a special sequence to the serial port (see the ClearDTR/ClearRTS options).
Enter a protocol number: 2
You have selected a Mouse Systems protocol mouse. If your mouse is normally
in Microsoft-compatible mode, enabling the ClearDTR and ClearRTS options
may cause it to switch to Mouse Systems mode when the server starts.
Please answer the following question with either 'y' or 'n'.
Do you want to enable ClearDTR and ClearRTS? n
You have selected a three-button mouse protocol. It is recommended that you
do not enable Emulate3Buttons, unless the third button doesn't work.
Please answer the following question with either 'y' or 'n'.
Do you want to enable Emulate3Buttons? y
Now give the full device name that the mouse is connected to, for example
/dev/tty00. Just pressing enter will use the default, /dev/mouse.
On FreeBSD, the default is /dev/sysmouse.
Mouse device: /dev/sysmouseIl prossimo oggetto da configurare è la tastiera. Un modello
generico a 101 tasti è mostrato a titolo di esempio.
Si possono usare diversi nomi per le varianti o semplicemente
premi Invio per accettare il valore di default.Please select one of the following keyboard types that is the better
description of your keyboard. If nothing really matches,
choose 1 (Generic 101-key PC)
1 Generic 101-key PC
2 Generic 102-key (Intl) PC
3 Generic 104-key PC
4 Generic 105-key (Intl) PC
5 Dell 101-key PC
6 Everex STEPnote
7 Keytronic FlexPro
8 Microsoft Natural
9 Northgate OmniKey 101
10 Winbook Model XP5
11 Japanese 106-key
12 PC-98xx Series
13 Brazilian ABNT2
14 HP Internet
15 Logitech iTouch
16 Logitech Cordless Desktop Pro
17 Logitech Internet Keyboard
18 Logitech Internet Navigator Keyboard
19 Compaq Internet
20 Microsoft Natural Pro
21 Genius Comfy KB-16M
22 IBM Rapid Access
23 IBM Rapid Access II
24 Chicony Internet Keyboard
25 Dell Internet Keyboard
Enter a number to choose the keyboard.
1
Please select the layout corresponding to your keyboard
1 U.S. English
2 U.S. English w/ ISO9995-3
3 U.S. English w/ deadkeys
4 Albanian
5 Arabic
6 Armenian
7 Azerbaidjani
8 Belarusian
9 Belgian
10 Bengali
11 Brazilian
12 Bulgarian
13 Burmese
14 Canadian
15 Croatian
16 Czech
17 Czech (qwerty)
18 Danish
Enter a number to choose the country.
Press enter for the next page
1
Please enter a variant name for 'us' layout. Or just press enter
for default variant
us
Please answer the following question with either 'y' or 'n'.
Do you want to select additional XKB options (group switcher,
group indicator, etc.)? nOra, procediamo alla configurazione del monitor.
Non eccedere alla potenza del tuo monitor. Potrebbero accadere dei
danni. Se hai alcuni dubbi, fai la configurazione quando hai
le informazioni.Now we want to set the specifications of the monitor. The two critical
parameters are the vertical refresh rate, which is the rate at which the
whole screen is refreshed, and most importantly the horizontal sync rate,
which is the rate at which scanlines are displayed.
The valid range for horizontal sync and vertical sync should be documented
in the manual of your monitor. If in doubt, check the monitor database
/usr/X11R6/lib/X11/doc/Monitors to see if your monitor is there.
Press enter to continue, or ctrl-c to abort.
You must indicate the horizontal sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range.
It is VERY IMPORTANT that you do not specify a monitor type with a horizontal
sync range that is beyond the capabilities of your monitor. If in doubt,
choose a conservative setting.
hsync in kHz; monitor type with characteristic modes
1 31.5; Standard VGA, 640x480 @ 60 Hz
2 31.5 - 35.1; Super VGA, 800x600 @ 56 Hz
3 31.5, 35.5; 8514 Compatible, 1024x768 @ 87 Hz interlaced (no 800x600)
4 31.5, 35.15, 35.5; Super VGA, 1024x768 @ 87 Hz interlaced, 800x600 @ 56 Hz
5 31.5 - 37.9; Extended Super VGA, 800x600 @ 60 Hz, 640x480 @ 72 Hz
6 31.5 - 48.5; Non-Interlaced SVGA, 1024x768 @ 60 Hz, 800x600 @ 72 Hz
7 31.5 - 57.0; High Frequency SVGA, 1024x768 @ 70 Hz
8 31.5 - 64.3; Monitor that can do 1280x1024 @ 60 Hz
9 31.5 - 79.0; Monitor that can do 1280x1024 @ 74 Hz
10 31.5 - 82.0; Monitor that can do 1280x1024 @ 76 Hz
11 Enter your own horizontal sync range
Enter your choice (1-11): 6
You must indicate the vertical sync range of your monitor. You can either
select one of the predefined ranges below that correspond to industry-
standard monitor types, or give a specific range. For interlaced modes,
the number that counts is the high one (e.g. 87 Hz rather than 43 Hz).
1 50-70
2 50-90
3 50-100
4 40-150
5 Enter your own vertical sync range
Enter your choice: 2
You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names.
The strings are free-form, spaces are allowed.
Enter an identifier for your monitor definition: HitachiOra tocca alla selezione della scheda video da una lista.
Se passi la tua scheda dalla lista, continua a premere
Invio e la lista ricomincerà da capo.
Viene mostrato solo uno stralcio della lista.Now we must configure video card specific settings. At this point you can
choose to make a selection out of a database of video card definitions.
Because there can be variation in Ramdacs and clock generators even
between cards of the same model, it is not sensible to blindly copy
the settings (e.g. a Device section). For this reason, after you make a
selection, you will still be asked about the components of the card, with
the settings from the chosen database entry presented as a strong hint.
The database entries include information about the chipset, what driver to
run, the Ramdac and ClockChip, and comments that will be included in the
Device section. However, a lot of definitions only hint about what driver
to run (based on the chipset the card uses) and are untested.
If you can't find your card in the database, there's nothing to worry about.
You should only choose a database entry that is exactly the same model as
your card; choosing one that looks similar is just a bad idea (e.g. a
GemStone Snail 64 may be as different from a GemStone Snail 64+ in terms of
hardware as can be).
Do you want to look at the card database? y
288 Matrox Millennium G200 8MB mgag200
289 Matrox Millennium G200 SD 16MB mgag200
290 Matrox Millennium G200 SD 4MB mgag200
291 Matrox Millennium G200 SD 8MB mgag200
292 Matrox Millennium G400 mgag400
293 Matrox Millennium II 16MB mga2164w
294 Matrox Millennium II 4MB mga2164w
295 Matrox Millennium II 8MB mga2164w
296 Matrox Mystique mga1064sg
297 Matrox Mystique G200 16MB mgag200
298 Matrox Mystique G200 4MB mgag200
299 Matrox Mystique G200 8MB mgag200
300 Matrox Productiva G100 4MB mgag100
301 Matrox Productiva G100 8MB mgag100
302 MediaGX mediagx
303 MediaVision Proaxcel 128 ET6000
304 Mirage Z-128 ET6000
305 Miro CRYSTAL VRX Verite 1000
Enter a number to choose the corresponding card definition.
Press enter for the next page, q to continue configuration.
288
Your selected card definition:
Identifier: Matrox Millennium G200 8MB
Chipset: mgag200
Driver: mga
Do NOT probe clocks or use any Clocks line.
Press enter to continue, or ctrl-c to abort.
Now you must give information about your video card. This will be used for
the "Device" section of your video card in XF86Config.
You must indicate how much video memory you have. It is probably a good
idea to use the same approximate amount as that detected by the server you
intend to use. If you encounter problems that are due to the used server
not supporting the amount memory you have (e.g. ATI Mach64 is limited to
1024K with the SVGA server), specify the maximum amount supported by the
server.
How much video memory do you have on your video card:
1 256K
2 512K
3 1024K
4 2048K
5 4096K
6 Other
Enter your choice: 6
Amount of video memory in Kbytes: 8192
You must now enter a few identification/description strings, namely an
identifier, a vendor name, and a model name. Just pressing enter will fill
in default names (possibly from a card definition).
Your card definition is Matrox Millennium G200 8MB.
The strings are free-form, spaces are allowed.
Enter an identifier for your video card definition:Andando ancora avanti, sono settate le modalità video per
la risoluzione desiderata. Tipicamente, utili range sono 640x480,
800x600 e 1024x768, ma questi sono in funzione delle capacità
della scheda video, della dimensione del monitor, e del comfort degli
occhi. Quando selezioni una profondità di colore, seleziona
la più alta che la tua scheda supporta.For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:
"640x480" "800x600" "1024x768" "1280x1024" for 8-bit
"640x480" "800x600" "1024x768" "1280x1024" for 16-bit
"640x480" "800x600" "1024x768" "1280x1024" for 24-bit
Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.
1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.
Enter your choice: 2
Select modes from the following list:
1 "640x400"
2 "640x480"
3 "800x600"
4 "1024x768"
5 "1280x1024"
6 "320x200"
7 "320x240"
8 "400x300"
9 "1152x864"
a "1600x1200"
b "1800x1400"
c "512x384"
Please type the digits corresponding to the modes that you want to select.
For example, 432 selects "1024x768" "800x600" "640x480", with a
default mode of 1024x768.
Which modes? 432
You can have a virtual screen (desktop), which is screen area that is larger
than the physical screen and which is panned by moving the mouse to the edge
of the screen. If you don't want virtual desktop at a certain resolution,
you cannot have modes listed that are larger. Each color depth can have a
differently-sized virtual screen
Please answer the following question with either 'y' or 'n'.
Do you want a virtual screen that is larger than the physical screen? n
For each depth, a list of modes (resolutions) is defined. The default
resolution that the server will start-up with will be the first listed
mode that can be supported by the monitor and card.
Currently it is set to:
"640x480" "800x600" "1024x768" "1280x1024" for 8-bit
"1024x768" "800x600" "640x480" for 16-bit
"640x480" "800x600" "1024x768" "1280x1024" for 24-bit
Modes that cannot be supported due to monitor or clock constraints will
be automatically skipped by the server.
1 Change the modes for 8-bit (256 colors)
2 Change the modes for 16-bit (32K/64K colors)
3 Change the modes for 24-bit (24-bit color)
4 The modes are OK, continue.
Enter your choice: 4
Please specify which color depth you want to use by default:
1 1 bit (monochrome)
2 4 bits (16 colors)
3 8 bits (256 colors)
4 16 bits (65536 colors)
5 24 bits (16 million colors)
Enter a number to choose the default depth.
4In fine, devi salvare la configurazione. Assicurati di digitare
- /etc/XF86Config come la locazione per salvare
+ /etc/X11/XF86Config come la locazione per salvare
la configurazione.I am going to write the XF86Config file now. Make sure you don't accidently
overwrite a previously configured one.
Shall I write it to /etc/X11/XF86Config? ySe la configurazione fallisce, puoi provare a rifarla selezionando
&gui.yes; quando appare il seguente messaggio: User Confirmation Requested
The XFree86 configuration process seems to have
failed. Would you like to try again?
[ Yes ] NoSe hai difficoltà a configurare
&xfree86;, seleziona
&gui.no; e premi Invio
e prosegui con il processo di installazione. Dopo
l'installazione puoi usare xf86cfg -textmode
oppure xf86config come root
per accedere alle utility di configurazione a linea di comando.
C'è un altro metodo per configurare
&xfree86;, descritto nel
. Se hai deciso di non configurare
&xfree86; il prossimo menù
sarà per la selezione dei package.Il settaggio di default che permette di killare il server è
la sequenza di tasti CtrlAltBackspace.
Puoi usarla se qualcosa nel settaggio del server è sbagliato
prevenendo danni all'hardware.Il settaggio di default che permette di saltare da una
modalità video all'altra mentre X è in esecuzione è
la sequenza di tasti CtrlAlt+ o
CtrlAlt-.
Dopo che hai &xfree86; in esecuzione,
puoi aggiustare la schermata in altezza, larghezza o centrarla
usando xvidtune.Ci sono avvisi che segnalano che settaggi impropri possono
danneggiare il tuo equipaggiamento. Considerali. Se sei in dubbio,
non farlo. Invece, usa i controlli del monitor per aggiustare la
schermata per X Window. Così facendo ci potrebbero essere delle
incongruenze di visualizzazione quando passi alla modalità testo,
ma questo è meglio rispetto al danneggiamento
dell'equipaggiamento.Leggi la pagina man di &man.xvidtune.1; prima di fare qualsiasi
regolazione.Al seguito di una configurazione di
&xfree86; andata a buon fine, si
procederà alla selezione di un desktop di default.Selezionare il Desktop X di DefaultA partire da &os; 5.3-RELEASE, la possibilità
di selezione del desktop X è stata rimossa da
sysinstall, devi configurare il desktop
X dopo l'installazione di &os;. Maggiori informazioni riguardo
all'installazione e configurazione di un desktop X possono
essere trovate nel . Puoi saltare questa sezione
se non stai installando una versione di &os; precedente
a 5.3-RELEASE.Sono disponibili diversi gestori di finestre. Essi spaziano
da ambienti veramente basilari fino a ambienti con desktop completi
che includono diverse applicazioni. Alcuni richiedono uno spazio
di disco minimo e poca memoria mentre altri con maggiori
funzionalità richiedono più risorse. Il miglior modo
per determinare quale gestore di finestre utilizzare è provarne
alcuni. Sono disponibili dalla collezione dei port o come package
e possono essere aggiunti dopo l'installazione.Puoi selezionare uno dei desktop più popolari e sarà
installato ed configurato come il desktop di default. Ciò
ti permetterà di avviarlo appena dopo l'installazione.Usa i tasti freccia per selezionare un desktop e premi
Invio. Verrà avviata l'installazione
del desktop selezionato.Installazione dei PackageI package sono binari pre-compilati e risultano essere un modo
conveniente per installare applicazioni.A scopo illustrativo viene mostrata l'installazione di un
package. Puoi installare ulteriori package se lo desideri.
Dopo l'installazione puoi usare sysinstall
(/stand/sysinstall nelle versioni di &os; dopo la
5.2) per aggiungere ulteriori package. User Confirmation Requested
The FreeBSD Package collection is a collection of hundreds of
ready-to-run applications, from text editors to games to WEB servers
and more. Would you like to browse the collection now?
[ Yes ] NoSelezionando &gui.yes; e premendo Invio
verranno visualizzate le seguenti schermate per la selezione
dei package:Soltanto i package che risiedono sul media di installazione
corrente sono disponibili per l'installazione in un dato
istante.Se si seleziona All saranno visualizzati
tutti i package disponibili oppure puoi selezionare una categoria
particolare. Evidenzia la tua selezione con i tasti freccia e premi
Invio.Verrà visualizzato un menù con i package disponibili
in base alla selezione effettuata:È stata selezionata la shell bash.
Puoi selezionare altre cose portandoti sul package e premendo il tasto
Spazio. Apparirà una breve descrizione di ogni
package nell'angolo in basso a sinistra dello schermo.Premendo il tasto Tab passerai ciclicamente
dall'ultimo package selezionato, da &gui.ok;, e da &gui.cancel;.Quando hai finito di selezionare i package che vuoi installare,
premi Tab una volta per andare a &gui.ok; e premi
Invio per tornare al menù della selezione
dei package.Con i tasti freccia sinistra e destra puoi passare tra &gui.ok; e
&gui.cancel;. Questo metodo può essere anche
usato per selezionare &gui.ok; e premere Invio
per tornare al menù di selezione dei package.Usa Tab e con i tasti freccia seleziona
[ Install ] e premi
Invio. Dovrai confermare l'installazione dei
package:Selezionando &gui.ok; e premendo Invio
inizierà l'installazione dei package. Appariranno
dei messaggi di installazione fino al completamento della stessa.
Prendi nota se c'è qualche messaggio di errore.La configurazione finale continua dopo che i package
sono stati installati. Se decidi di non selezionare alcun package,
e vuoi ritornare alla configurazione finale, seleziona comunque
Install.Aggiungere Utenti/GruppiDovresti aggiungere almeno un utente durante l'installazione
in modo che puoi usare il sistema senza doverti loggare come
root. La partizione root è generalmente
di dimensioni ridotte ed eseguire applicazione da
root può riempirla facilmente.
Viene segnalato un pericolo: User Confirmation Requested
Would you like to add any initial user accounts to the system? Adding
at least one account for yourself at this stage is suggested since
working as the "root" user is dangerous (it is easy to do things which
adversely affect the entire system).
[ Yes ] NoSeleziona &gui.yes; e premi Invio per continuare
nell'aggiunta di un utente.Seleziona User con i tasti freccia e
premi Invio.Le seguenti descrizioni appariranno nella parte bassa dello schermo
ogni qual volta gli elementi sono selezionati con Tab
per assistere all'immissione delle informazioni richieste:Login IDIl nome di login del nuovo utente (obbligatorio).UIDL'ID numerico per questo utente (lasciare bianco per una
scelta automatica).GroupIl nome del gruppo di login per questo utente (lasciate
bianco per una scelta automatica).PasswordLa password per questo utente (inserisci questo campo
con cura!).Full nameIl nome completo dell'utente (commento).Member groupsI gruppi a cui questo utente appartiene (cioè i diritti
di accesso concessi).Home directoryLa directory home dell'utente (lasciare in bianco per
il default).Login shellLa shell di login dell'utente (lasciare in bianco per il
default, per esempio /bin/sh).La shell di login è stata modificata da
/bin/sh a
/usr/local/bin/bash per usare la shell
bash che è stata in precedenza
installata come package. Non tentare di usare una shell che non
esiste o non sarai in grado di effettuare il login. La shell
più comune usata nel mondo-BSD è la schell C, che
può essere indicata come /bin/tcsh.L'utente è stata aggiunto al gruppo
wheel al fine di poter diventare un superutente
con privilegi di root.Quando sei soddisfatto, premi &gui.ok; e ti verrà
visualizzato il menù di gestione degli utenti e dei
gruppi:I gruppi possono essere aggiunti anche adesso se necessario.
Altrimenti, puoi farlo usando sysinstall
(/stand/sysinstall nelle versioni di &os; dopo la
5.2) dopo che hai completato l'installazione.Quando hai terminato di aggiungere gli utenti, seleziona
Exit con i tasti freccia e premi
Invio per continuare l'installazione.Settare la Password di root Message
Now you must set the system manager's password.
This is the password you'll use to log in as "root".
[ OK ]
[ Press enter to continue ]Premi Invio per settare la password
di root.La password dovrà essere battuta correttamente
per due volte. Inutile a dirsi, assicurati di avere un modo di trovare
la password nel caso dovessi dimenticarla. Nota che la password che
digiti non è mostrata, e non vengono visualizzati neppure gli
asterischi.Changing local password for root.
New password :
Retype new password :L'installazione continuerà dopo che la
password è stata inserita correttamente.Uscire dall'InstallazioneSe hai bisogno di configurare altri dispositivi di rete
o altre configurazioni, lo puoi fare a questo punto o dopo
con sysinstall
(/stand/sysinstall nelle versioni di &os; dopo la
5.2). User Confirmation Requested
Visit the general configuration menu for a chance to set any last
options?
Yes [ No ]Seleziona &gui.no; con i tasti freccia e premi
Invio per tornare al menù di Installazione
Principale.Seleziona con i tasti freccia
[X Exit Install] e premi Invio.
Ti sarà chiesto di confermare l'uscita
dall'installazione: User Confirmation Requested
Are you sure you wish to exit? The system will reboot (be sure to
remove any floppies from the drives).
[ Yes ] NoSeleziona &gui.yes; e rimuovi il floppy se hai avviato tramite
floppy. Il CDROM è bloccato fino a quando la macchina
non verrà riavviata. Il CDROM verrà quindi sbloccato
e il disco può essere rimosso dal dispositivo
(velocemente).Il sistema verrà riavviato, guarda eventuali messaggi
di errore che potrebbero apparire.Avvio di FreeBSDAvvio di FreeBSD su &i386;Se tutto è andato bene, vedrai alcuni messaggi
scorrere sullo schermo a arriverai al prompt di login.
Puoi controllare il contenuto dei messaggi premendo
Scroll-Lock e usando PgUp
e PgDn. Premendo Scroll-Lock
un'altra volta ritornerai al prompt.Il messaggio completo non può essere visualizzato (per
limitazioni del buffer) ma può essere visto dalla
linea di comando dopo aver effettuato il login digitando al prompt
dmesg.Accedi usando il nome utente e la password che hai settato
durante l'installazione (rpratt, in questo
esempio). Evita di loggarti come root se non ne
hai bisogno.Tipici messaggi di avvio (le informazioni sulla versione sono
state omesse):Copyright (c) 1992-2002 The FreeBSD Project.
Copyright (c) 1979, 1980, 1983, 1986, 1988, 1989, 1991, 1992, 1993, 1994
The Regents of the University of California. All rights reserved.
Timecounter "i8254" frequency 1193182 Hz
CPU: AMD-K6(tm) 3D processor (300.68-MHz 586-class CPU)
Origin = "AuthenticAMD" Id = 0x580 Stepping = 0
Features=0x8001bf<FPU,VME,DE,PSE,TSC,MSR,MCE,CX8,MMX>
AMD Features=0x80000800<SYSCALL,3DNow!>
real memory = 268435456 (262144K bytes)
config> di sn0
config> di lnc0
config> di le0
config> di ie0
config> di fe0
config> di cs0
config> di bt0
config> di aic0
config> di aha0
config> di adv0
config> q
avail memory = 256311296 (250304K bytes)
Preloaded elf kernel "kernel" at 0xc0491000.
Preloaded userconfig_script "/boot/kernel.conf" at 0xc049109c.
md0: Malloc disk
Using $PIR table, 4 entries at 0xc00fde60
npx0: <math processor> on motherboard
npx0: INT 16 interface
pcib0: <Host to PCI bridge> on motherboard
pci0: <PCI bus> on pcib0
pcib1: <VIA 82C598MVP (Apollo MVP3) PCI-PCI (AGP) bridge> at device 1.0 on pci0
pci1: <PCI bus> on pcib1
pci1: <Matrox MGA G200 AGP graphics accelerator> at 0.0 irq 11
isab0: <VIA 82C586 PCI-ISA bridge> at device 7.0 on pci0
isa0: <ISA bus> on isab0
atapci0: <VIA 82C586 ATA33 controller> port 0xe000-0xe00f at device 7.1 on pci0
ata0: at 0x1f0 irq 14 on atapci0
ata1: at 0x170 irq 15 on atapci0
uhci0: <VIA 83C572 USB controller> port 0xe400-0xe41f irq 10 at device 7.2 on pci0
usb0: <VIA 83C572 USB controller> on uhci0
usb0: USB revision 1.0
uhub0: VIA UHCI root hub, class 9/0, rev 1.00/1.00, addr 1
uhub0: 2 ports with 2 removable, self powered
chip1: <VIA 82C586B ACPI interface> at device 7.3 on pci0
ed0: <NE2000 PCI Ethernet (RealTek 8029)> port 0xe800-0xe81f irq 9 at
device 10.0 on pci0
ed0: address 52:54:05:de:73:1b, type NE2000 (16 bit)
isa0: too many dependant configs (8)
isa0: unexpected small tag 14
fdc0: <NEC 72065B or clone> at port 0x3f0-0x3f5,0x3f7 irq 6 drq 2 on isa0
fdc0: FIFO enabled, 8 bytes threshold
fd0: <1440-KB 3.5" drive> on fdc0 drive 0
atkbdc0: <keyboard controller (i8042)> at port 0x60-0x64 on isa0
atkbd0: <AT Keyboard> flags 0x1 irq 1 on atkbdc0
kbd0 at atkbd0
psm0: <PS/2 Mouse> irq 12 on atkbdc0
psm0: model Generic PS/2 mouse, device ID 0
vga0: <Generic ISA VGA> at port 0x3c0-0x3df iomem 0xa0000-0xbffff on isa0
sc0: <System console> at flags 0x1 on isa0
sc0: VGA <16 virtual consoles, flags=0x300>
sio0 at port 0x3f8-0x3ff irq 4 flags 0x10 on isa0
sio0: type 16550A
sio1 at port 0x2f8-0x2ff irq 3 on isa0
sio1: type 16550A
ppc0: <Parallel port> at port 0x378-0x37f irq 7 on isa0
ppc0: SMC-like chipset (ECP/EPP/PS2/NIBBLE) in COMPATIBLE mode
ppc0: FIFO with 16/16/15 bytes threshold
ppbus0: IEEE1284 device found /NIBBLE
Probing for PnP devices on ppbus0:
plip0: <PLIP network interface> on ppbus0
lpt0: <Printer> on ppbus0
lpt0: Interrupt-driven port
ppi0: <Parallel I/O> on ppbus0
ad0: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata0-master using UDMA33
ad2: 8063MB <IBM-DHEA-38451> [16383/16/63] at ata1-master using UDMA33
acd0: CDROM <DELTA OTC-H101/ST3 F/W by OIPD> at ata0-slave using PIO4
Mounting root from ufs:/dev/ad0s1a
swapon: adding /dev/ad0s1b as swap device
Automatic boot in progress...
/dev/ad0s1a: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1a: clean, 48752 free (552 frags, 6025 blocks, 0.9% fragmentation)
/dev/ad0s1f: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1f: clean, 128997 free (21 frags, 16122 blocks, 0.0% fragmentation)
/dev/ad0s1g: FILESYSTEM CLEAN; SKIPPING CHECKS
/dev/ad0s1g: clean, 3036299 free (43175 frags, 374073 blocks, 1.3% fragmentation)
/dev/ad0s1e: filesystem CLEAN; SKIPPING CHECKS
/dev/ad0s1e: clean, 128193 free (17 frags, 16022 blocks, 0.0% fragmentation)
Doing initial network setup: hostname.
ed0: flags=8843<UP,BROADCAST,RUNNING,SIMPLEX,MULTICAST> mtu 1500
inet 192.168.0.1 netmask 0xffffff00 broadcast 192.168.0.255
inet6 fe80::5054::5ff::fede:731b%ed0 prefixlen 64 tentative scopeid 0x1
ether 52:54:05:de:73:1b
lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384
inet6 fe80::1%lo0 prefixlen 64 scopeid 0x8
inet6 ::1 prefixlen 128
inet 127.0.0.1 netmask 0xff000000
Additional routing options: IP gateway=YES TCP keepalive=YES
routing daemons:.
additional daemons: syslogd.
Doing additional network setup:.
Starting final network daemons: creating ssh RSA host key
Generating public/private rsa1 key pair.
Your identification has been saved in /etc/ssh/ssh_host_key.
Your public key has been saved in /etc/ssh/ssh_host_key.pub.
The key fingerprint is:
cd:76:89:16:69:0e:d0:6e:f8:66:d0:07:26:3c:7e:2d root@k6-2.example.com
creating ssh DSA host key
Generating public/private dsa key pair.
Your identification has been saved in /etc/ssh/ssh_host_dsa_key.
Your public key has been saved in /etc/ssh/ssh_host_dsa_key.pub.
The key fingerprint is:
f9:a1:a9:47:c4:ad:f9:8d:52:b8:b8:ff:8c:ad:2d:e6 root@k6-2.example.com.
setting ELF ldconfig path: /usr/lib /usr/lib/compat /usr/X11R6/lib
/usr/local/lib
a.out ldconfig path: /usr/lib/aout /usr/lib/compat/aout /usr/X11R6/lib/aout
starting standard daemons: inetd cron sshd usbd sendmail.
Initial rc.i386 initialization:.
rc.i386 configuring syscons: blank_time screensaver moused.
Additional ABI support: linux.
Local package initialization:.
Additional TCP options:.
FreeBSD/i386 (k6-2.example.com) (ttyv0)
login: rpratt
Password:La generazione delle chiavi RSA e DSA può richiedere un
pò di tempo sulle macchine lente. Questo succede solo al primo
avvio di una nuova installazione. I successivi avvii saranno
più veloci.Se è stato configurato il server X ed è stato
scelto un Desktop di default, questo può essere avviato
digitando sulla linea di comando startx.Avvio di FreeBSD su AlphaAlphaUna volta finita la procedura di installazione, sarai in grado di
avviare FreeBSD scrivendo qualcosa di simile a questo nel prompt
SRM:>>>BOOT DKC0Questo istruisce il firmware ad avviare il disco specificato.
Per avviare FreeBSD in automatico in futuro, usa questi comandi:>>>SET BOOT_OSFLAGS A>>>SET BOOT_FILE ''>>>SET BOOTDEF_DEV DKC0>>>SET AUTO_ACTION BOOTI messaggi di avvio saranno simili (ma non identici) a quelli
prodotti dall'avvio di FreeBSD su &i386;.Lo Shutdown di FreeBSDÈ importante spegnere (effettuare lo shutdown) in modo
adeguato il sistema operativo. Non farlo rimuovendo l'alimentazione.
Innanzitutto, diventa superuser digitando su
dalla linea di comando ed inserendo la password di
root. Questo funziona solo se l'utente è
un membro del gruppo wheel. Altrimenti, loggati
come root e usa
shutdown -h now.The operating system has halted.
Please press any key to reboot.Quando appare il messaggio
Please press any key to reboot puoi togliere con
sicurezza l'alimentazione. Se premi qualunque tasto invece di premere
il bottone per togliere l'alimentazione, il sistema verrà
riavviato.Potresti anche usare la combinazione di tasti
CtrlAltDel per riavviare il sistema, comunque questo non è
raccomandato durante un normale funzionamento.Hardware SupportatohardwareFreeBSD attualmente gira su una varietà di PC con bus ISA, VLB,
EISA, e PCI con processori Intel, AMD, Cyrix, o processori NexGen
x86, così come su diverse macchine basate
sul processore Compaq Alpha. Supporta configurazioni generiche di
dispositivi IDE o ESDI, svariati controller SCSI, schede PCMCIA,
dispositivi USB, e schede seriale e di rete. FreeBSD supporta anche il
bus microchannel (MCA) di IBM.Un elenco di hardware supportato da FreeBSD è fornito con
ogni release di FreeBSD nell'Hardware Note di FreeBSD. Questo documento
può essere trovato nel file HARDWARE.TXT,
nella directory root di una distribuzione CDROM o FTP o nel menù
di documentazione di sysinstall. Per ogni
architettura, vengono elencati i dispositivi hardware che sono noti
essere supportati dalla release di FreeBSD. Copie della lista
dell'hardware supportato per diverse release ed architetture possono
essere trovate nella pagina del sito Web di FreeBSD Informazioni di
Release.Localizzazione dei guastiinstallazionelocalizzazione dei guastiQuesta sezione copre la localizzazione di alcuni problemi riguardo
all'installazione, come problemi comuni che sono stati segnalati dagli
utenti. Ci sono anche alcune domande e risposte per le persone
che desiderano avere FreeBSD e &ms-dos; sulla stessa macchina.Che Cosa Fare se Qualche Cosa va StortoA causa di varie limitazioni dell'architettura del PC, è
impossibile che la fase di probe sia accurata al 100%, comunque ci sono
alcune cose che puoi fare se il probe fallisce.Controlla il documento Hardware Note per la tua versione di
FreeBSD per assicurarti che il tuo hardware sia supportato.Se il tuo hardware è supportato e continui ad avere
esperienze di blocco o altri problemi, resetta il computer,
e quando ti viene data la possibilità entra nella
configurazione visuale del kernel. Il kernel sui dischetti
di avvio è configurato assumendo che la maggior parte
dei dispositivi hardware sono nella loro configurazioni di fabbrica
in termini di IRQ, indirizzi di IO, e canali DMA. Se
il tuo hardware è stato riconfigurato, probabilmente
hai bisogno di usare l'editor di configurazione per dire a FreeBSD
dove trovare le cose.È anche possibile che un probe di un dispositivo non presente
porti a un fallimento di un successivo probe per un dispositivo
presente. In questo caso, i probe per i driver che vanno in
conflitto dovrebbero essere disabilitati.Alcuni problemi di installazione possono essere evitati o
alleviati con un aggiornamento del firmware dei vari
componenti hardware, scheda madre in primis. Il
firmware della scheda madre può anche essere chiamato
BIOS e la maggior parte dei produttori di
schede madri o di computer hanno un sito web dove poter localizzare
gli aggiornamenti e le relative informazioni.La maggior parte dei produttori non consiglia l'aggiornamento
del BIOS della scheda madre a meno che ci sia
una buona ragione per farlo, che potrebbe essere una sorta
di aggiornamento critico. Il processo di aggiornamento
può non andare per il verso giusto,
causando danni permanenti al chip del BIOS.Non disabilitare alcuni driver di cui avrai bisogno durante
l'installazione, come quello per lo schermo
(sc0). Se l'installazione si ferma o
fallisce misteriosamente dopo aver lasciato l'editor di
configurazione, probabilmente hai rimosso o modificato qualcosa
che non dovevi. Riavvia e prova di nuovo.Nella modalità di configurazione, puoi:Elencare i driver dei dispositivi installati nel kernel.Disabilitare i driver dei dispositivi per l'hardware che non
è presente nel tuo sistema.Cambiare IRQ, DRQ, e gli indirizzi delle porte di IO usati
da un driver di dispositivo.Dopo che hai sistemato il kernel in base alla tua configurazione
hardware, premi Q per avviare con i nuovi
settaggi. Una volta completata l'installazione, ogni modifica
che hai fatto nella modalità di configurazione sarà
permanente in modo tale che non devi riconfigurare ogni volta
che avvii. Tuttavia è molto probabile che tu voglia costruirti
un kernel su misura.Questioni su Partizioni &ms-dos;DOSMolti utenti desiderano installare &os; su un PC
popolato da sistemi operativi µsoft;. Per queste situazioni,
&os; ha un utility di nome FIPS. Questa
utility può essere trovata nella directory
tools su CD-ROM di installazione, o può
essere scaricata da uno dei vari mirror di
&os;.L'utility FIPS ti consente di suddividere
una partizione &ms-dos; esistente in due pezzi, preservando la
partizione originale e permettendo di installare &os; nella seconda
parte libera. Prima devi deframmentare la tua partizione &ms-dos;
usando l'utility di &windows;
Deframmentazione dei Dischi (vai in Explorer,
clicca con il destro sull'hard disk, e scegli di deframmentarlo),
oppure usando Norton Disk Tools. Adesso
puoi eseguire l'utility FIPS. Ti verranno
mostrate delle informazioni di supporto, segui le informazioni a video.
Fatto ciò, puoi riavviare ed installare &os; sulla nuova slice
libera. Guarda il menù Distributions
per una stima di quanto spazio libero necessiti per il tipo di
installazione voluto.Esiste anche un prodotto molto utile della PowerQuest
(http://www.powerquest.com)
chiamato &partitionmagic;. Questa
applicazione ha più funzionalità di
FIPS, ed è altamente raccomandato
se hai intenzione di aggiungere/rimuovere spesso sistemi operativi.
È a pagamento, quindi se hai intenzione di installare in modo
permanente &os;, FIPS probabilmente fa
al caso tuo.Usare filesystem &ms-dos; e &windows;A tutt'oggi, &os; non supporta filesystem compressi con
l'utility Double Space™. Quindi il
filesystem dovrà essere decompresso prima che &os; possa
accedere ai dati. Questo può essere fatto eseguendo
l'Agente di Compressione raggiungibile da
start >
Programs >
System Tools.&os; supporta filesystem basati su &ms-dos;. Questo
- richiede di usare il comando &man.mount.msdos.8; (in &os; 5.X, il
- comando è &man.mount.msdosfs.8;) con i parametri opportuni.
+ richiede di usare il comando &man.mount.msdosfs.8;
+ con i parametri opportuni.
L'uso più comune è:
- &prompt.root; mount_msdos /dev/ad0s1 /mnt
+ &prompt.root; mount_msdosfs /dev/ad0s1 /mntIn questo esempio, il filesystems &ms-dos; è localizzato
sulla prima partizione dell'hard disk primario. La tua situazione
potrebbe essere differente, verifica l'output dei comandi
dmesg, e mount. Questi,
dovrebbero produrre abbastanza informazioni per darti un'idea
del layout della partizione.I filesystem &ms-dos; estesi in genere sono mappati dopo le
partizioni di &os;. In altre parole, il numero della slice potrebbe
essere più alto di quello usato da &os;. Per esempio, la
prima partizione &ms-dos; potrebbe essere
/dev/ad0s1, la partizione di &os;
potrebbe essere /dev/ad0s2, con la partizione
&ms-dos; estesa in /dev/ad0s3. Per alcuni,
tutto ciò potrebbe causare della confusione all'inizio.Le partizioni NTFS possono essere montate in modo simile usando
il comando &man.mount.ntfs.8;.Domande e Risposte degli Utenti di AlphaAlphaQuesta sezione risponde ad alcune questioni comuni relative
all'installazione di FreeBSD su sistemi Alpha.Posso avviare dalla console ARC o da quella del BIOS
Alpha?ARCAlpha BIOSSRMNo. &os;, come Compaq Tru64 e VMS, non si avviano dalla
console SRM.Aiuto, non ho spazio! Devo cancellare tutto prima?Sfortunatamente, si.Posso montare il mio Compaq True64 o il filesystem
VMS?No, non in questo caso.ValentinoVaschettoContributo di Guida per un'Installazione AvanzataQuesta sezione descrive come installare FreeBSD in casi
speciali.Installare FreeBSD su un Sistema senza Monitor e Tastierainstallazioneheadless (console seriale)console serialeQuesto tipo di installazione è chiamata
installazione headless, poichè la macchina
sulla quale stai cercando di installare FreeBSD non ha un monitor, o
non ha neanche un output VGA. Come è possibile ti chiederai?
Usando una console seriale. Una console seriale sostanzialmente
usa un'altra macchina per fungere da monitor e tastiera primari per
un sistema. Per fare questo, segui le fasi per creare i floppy
di installazione, come spiegato nella .Per modificare questi floppy per avviare in una console seriale,
segui questi passi:Abilitare i Floppy di Avvio per Avviare in una Console
SerialemountSe hai avviato con i floppy che hai appena creato, FreeBSD
dovrebbe avviare la sua modalità di installazione standard.
Noi vogliamo che FreeBSD avvii un console seriale per la nostra
installazione. Per fare questo, devi montare il floppy
kern.flp nel tuo sistema FreeBSD usando il
comando &man.mount.8;.&prompt.root; mount /dev/fd0 /mntAdesso che hai il tuo floppy montato, portati nella directory
/mnt:&prompt.root; cd /mntÈ qui che devi configurare il floppy per avviare
una console seriale. Devi creare un file di nome
boot.config contenente
/boot/loader -h. Tutto quello che fa è
passare un flag al bootloader per avviare una console
seriale.
- &prompt.root; echo "/boot/loader -h" > boot.config
+ &prompt.root; echo "/boot/loader -h" > boot.configAdesso che hai il tuo floppy configurato correttamente,
devi smontare il floppy usando il comando &man.umount.8;:&prompt.root; cd /
&prompt.root; umount /mntAdesso puoi rimuovere il floppy.Connettere il Cavo Null-Modemcavo null modemDevi connettere un cavo null-modem tra le due
macchine. Connetti il cavo alla porta seriale delle due
macchine. Un cavo seriale normale non
funzionerà, hai bisogno di un cavo null-modem
perchè ha alcuni segnali incrociati.Avviare per l'InstallazioneÈ tempo di andare avanti e cominciare con
l'installazione. Inserisci il floppy kern.flp
nella macchina sulla quale vuoi fare l'installazione headless,
e accendila.Connettersi alla Macchina HeadlesscuAdesso devi connetterti alla macchina con &man.cu.1;:&prompt.root; cu -l /dev/cuaa0Ci siamo! Dovresti essere in grado di controllare la macchina
headless attraverso la tua sessione cu. Ti
verrà chiesto di inserire mfsroot.flp, e poi
dovrai scegliere il tipo di terminale da usare. Seleziona la console
a colori di FreeBSD e procedi con la tua installazione!Preparare i Propri Media di InstallazionePer evitare ripetizioni, il disco di FreeBSD
in questo contesto significa il CDROM o DVD che ti sei procurato.Ci possono essere delle situazioni in cui hai bisogno di creare
dei media di installazione di FreeBSD e/o delle fonti per l'installazione.
Potrebbe essere un media fisico, come un nastro, o una fonte che
sysinstall può usare per recuperare i
file, come un sito FTP locale, o una partizione &ms-dos;.Per esempio:Hai molte macchine connesse alla tua rete locale, e un
disco di FreeBSD. Vuoi creare un sito FTP locale usando il
contenuto del disco di FreeBSD, e quindi dare la possibilità
alle tue macchine di usare questo sito FTP locale senza la
necessità di doversi collegare a Internet.Hai un disco di FreeBSD, e FreeBSD non riconosce il tuo lettore
CD/DVD, ma &ms-dos;/&windows; lo riconosce. Vuoi copiare i file
di installazione di FreeBSD su una partizione DOS posta sul
medesimo computer, e quindi installare FreeBSD usando quei
file.Il computer sul quale vuoi installare FreeBSD non ha un lettore
CD/DVD ne una scheda di rete, ma puoi connettere un cavo
Laplink-style seriale o parallelo ad un altro computer
fornito di quei supporti.Vuoi creare un nastro che può essere usato per
installare FreeBSD.Creare un CDROM di InstallazioneCome parte di ogni release, il progetto FreeBSD mette a
disposizione due immagini CDROM (immagini ISO).
Queste immagini possono essere scritte (burnate) su
CD se hai un masterizzatore, e quindi possono essere usate per
installare FreeBSD. Se hai un masterizzatore, e la banda di rete
è conveniente, allora questo è il modo più
semplice per installare FreeBSD.Scaricare le Immagini ISO CorretteLe immagini ISO per ogni release possono essere scaricate da
ftp://ftp.FreeBSD.org/pub/FreeBSD/ISO-IMAGES-arch/version
o dal mirror più vicino. Sostituisci
arch e
versione in modo appropriato.Quella directory normalmente contiene le seguenti
immagini:
Nomi e Significati delle Immagini ISO di
FreeBSD 4.XNome del FileContenutoversion-RELEASE-arch-miniinst.isoTutto quello di cui hai bisogno per installare
FreeBSD.version-RELEASE-arch-disc1.isoTutto quello di cui hai bisogno per installare FreeBSD,
e anche molti package addizionali di terze parti
che potresti provare.version-RELEASE-arch-disc2.isoUn filesystem live, usato in
congiunzione con l'utility Repair
di sysinstall.
Una copia dell'albero CVS di FreeBSD. Sul disco anche altri
package addizionali di terze parti.
Nomi e Significati delle Immagini ISO di
FreeBSD 5.XNome del FileContenutoversion-RELEASE-arch-bootonly.isoTutto ciò di cui hai bisogno per avviare
il kernel di FreeBSD e partire con l'interfaccia di
installazione. I file di installazione devono essere
messi su FTP o su altre fonti di supporto.version-RELEASE-arch-miniinst.isoTutto ciò di cui hai bisogno per installare
FreeBSD.version-RELEASE-arch-disc1.isoTutto ciò di cui hai bisogno per installare
&os; e un live filesystem, che è
usato in congiunzione con l'utility Repair
in sysinstall.version-RELEASE-arch-disc2.isoLa documentazione di &os; e molte applicazioni di
terze parti.
Devi scaricare o l'immagine ISO miniinst,
o l'immagine del disco uno. Non le scaricare entrambe,
poichè l'immagine del disco uno contiene tutto ciò
che contiene l'immagine ISO miniinst.L'immagine ISO miniinst è solo disponibile per le
release antecedenti la 5.4-RELEASE.Usa la miniinst ISO se l'accesso ad Internet è costoso
per te. Ti permetterà di installare FreeBSD, e puoi sempre
installare i package di terze parti scaricandoli usando il sistema
dei port/package (guarda il ) se
necessario.Usa l'immagine del disco uno se vuoi installare una release
- di &os; 4.X e se vuoi anche un
+ di &os e se vuoi anche un
modesto assortimento di package di terze parti.Le altre immagini sono utili, ma non essenziali,
soprattutto se hai un accesso ad Internet ad alta
velocità.Scrivere i CDDevi scrivere le immagini dei CD sul disco. Se
hai intenzione di farlo da un'altra macchina FreeBSD allora
guarda la per maggiori
informazioni (in particolare, la e
la ).Se lo fai su un'altra piattaforma allora devi usare
qualche utility per controllare il tuo masterizzatore
di CD esistente su tale piattaforma. Le immagini fornite
sono nel formato standard ISO, supportato da molte applicazioni
di masterizzazione dei CD.Se sei interessato a costruirti una release di FreeBSD
personalizzata, guarda l'Articolo di Progettazione delle
Release.Creare un Sito FTP Locale con un Disco di FreeBSDinstallazionereteFTPI dischi di FreeBSD sono strutturati alla stessa maniera di un sito
FTP. Questo rende semplice la creazione di un sito FTP locale che
può essere usato da altre macchine sulla tua rete per
installare FreeBSD.Sul computer FreeBSD che ospiterà il sito FTP,
assicurati che il CDROM è nel lettore, e montato
su /cdrom.&prompt.root; mount /cdromCrea un account per FTP anonimo in
/etc/passwd. Fallo editando
/etc/passwd usando &man.vipw.8; aggiungendo
questa linea:ftp:*:99:99::0:0:FTP:/cdrom:/nonexistentAssicurati che il servizio FTP sia abilitato in
/etc/inetd.conf.Chiunque che possa connettersi via rete alla tua macchina
può ora scegliere il tipo di media FTP digitando
ftp://tua macchina
dopo aver selezionato Altro nel menù dei siti
FTP durante l'installazione.Se il media di avvio (di solito dischetti floppy) usato dai
tuoi client FTP non è della stessa versione fornita dal
sito FTP locale, allora sysinstall
non ti lascierà completare l'installazione. Se le versioni
non sono simili e vuoi comunque procedere, devi andare nel menù
Options e modificare il nome della distribuzione in
any.Questo approccio è OK per una macchina sulla tua rete
locale, che è protetta dal tuo firewall. Offrire
servizi FTP ad altre macchine su Internet (non sulla tua lan) espone
il tuo computer all'attenzione dei cracker e di altri maligni.
Raccomandiamo fortemente di seguire buone norme di sicurezza.Creare i Floppy di InstallazioneinstallazionefloppySe devi installare da floppy disk (che suggeriamo di
non fare), a causa di hardware non supportato
o semplicemente perchè insisti nel fare le cose tenacemente,
devi prima preparare un pò di floppy per l'installazione.Come minimo, avrai bisogno di molti floppy da 1.44 MB o da
1.2 MB per contenere tutti i file della directory
bin (distribuzione binaria). Se stai preparando
i floppy da DOS, allora questi devono essere
formattati usando il comando FORMAT di &ms-dos;.
Se stai usando &windows; usa Explorer per formattare i dischi
(clicca con il tasto destro sul dispositivo A:,
e scegli Format).Non fidarti dei floppy pre-formattati di
fabbrica. Formattali di nuovo, per essere sicuro. In passato molti
problemi riportati dai nostri utenti si sono poi rilevati causati
dall'uso di media non correttamente formattati, ecco perchè
stiamo mettendo in evidenzia questo fatto.Se crei i floppy su un'altra macchina FreeBSD, un format
è ancora una buona idea, benchè non devi necessariamente
mettere un filesystem DOS su ogni floppy. Puoi usare
- i comandi disklabel e newfs per
+ i comandi bsdlabel e newfs per
mettere un filesystem UFS su ogni flopply, come mostra la seguente
sequenza di comandi (per un floppy da 3.5" 1.44 MB):&prompt.root; fdformat -f 1440 fd0.1440
-&prompt.root; disklabel -w -r fd0.1440 floppy3
+&prompt.root; bsdlabel -w -r fd0.1440 floppy3
&prompt.root; newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0Usa fd0.1200 e
floppy5 per i dischetti da 5.25"
1.2 MB.Puoi montarli e scriverci come qualsiasi altro tipo di
file ystem.Dopo che hai formattato i flopply, dovrai copiarvi i file
necessari. I files della distribuzione sono splittati in pezzi
di dimensioni tali che cinque di essi possono stare su un singolo
floppy convenzionale da 1.44 MB. Crea tutti i tuoi
floppy, fino a quando avrai tutte le distribuzioni disponibili
in questo formato. Ogni distribuzione dovrebbe andare in una
sotto directory del floppy, esempio:
a:\bin\bin.aa, a:\bin\bin.ab,
e così via.Una volta che arrivi alla schermata dei Media durante il processo
di installazione, seleziona Floppy e
segui le indicazioni che ti saranno fornite.Installazione da una Partizione &ms-dos;installazioneda MS-DOSPer preparare un'installazione da una partizione &ms-dos;, devi
copiare i file dalla distribuzione in una directory chiamata
freebsd nella directory root della partizione. Per
esempio, c:\freebsd. La struttura della
directory del CDROM o del sito FTP deve essere parzialmente riprodotta
in questa directory, dunque consigliamo di usare il comando
xcopy del DOS se stai copiando da un CD. Per
esempio, per preparare un'installazione minima di
FreeBSD:C:\>md c:\freebsdC:\>xcopy e:\bin c:\freebsd\bin\ /sC:\>xcopy e:\manpages c:\freebsd\manpages\ /sAssumendo che C: è dove hai spazio
libero e E: è il CDROM.Se non hai un lettore CDROM, puoi scaricare la distribuzione da
ftp.FreeBSD.org.
Ogni distribuzione è nella propria directory; per esempio, la
distribuzione base può essere trovata
nella directory &rel.current;/base/.
-
- Nella release 4.X di &os; e antecedenti la distribuzione
- base è chiamata bin.
- Se stai usando una di queste versioni, sistema i comandi di esempio
- e gli URL in modo appropriato.
-
-
Se desideri installare diverse distribuzioni da una partizione
&ms-dos; (ed hai lo spazio per farlo), installa ciascuna
distribuzione in c:\freebsd —
la distribuzione BIN è la sola
richiesta per un'installazione minima.Creare un'Installazione su Nastroinstallazioneda Nastro QIC/SCSIInstallare da un nastro magnetico è probabilmente un
metodo più facile e breve rispetto a un'installazione da FTP
o da CDROM. Il programma di installazione si aspetta
che i file siano semplicemente magnetizzati su nastro. Dopo che
hai ottenuto tutti i file della distribuzione a cui sei interessato,
semplicemente fai un tar su nastro:&prompt.root; cd /freebsd/distdir
&prompt.root; tar cvf /dev/rwt0 dist1 ... dist2Quando fai l'installazione, assicurati di lasciare abbastanza
spazio in qualche directory temporanea (che ti sarà consentito
scegliere) per disporre il contenuto completo del
nastro che hai creato. A causa di un accesso non-random dei nastri,
questo metodo di installazione richiede un pò di tempo per
la memorizzazione temporanea.Quando comincia l'installazione, il nastro deve essere
nel lettore prima dell'avvio da floppy.
Altrimenti il probe dell'installazione potrebbe fallire nel
tentativo di cercarlo.Prima di Installare via Reteinstallazionereteseriale (SLIP o PPP)installazionereteparallelo (PLIP)installazionereteEthernetSono disponibili tre tipi di installazioni di rete.
Via porta seriale (SLIP o PPP), via porta parallela (PLIP (cavo
laplink)), o via Ethernet (un controller Ethernet standard
(inclusi alcuni PCMCIA)).Il supporto SLIP è piuttosto vecchio, e limitato
principalmente a link connessi fisicamente, come con un cavo seriale
cablato tra un computer portatile e un altro computer. Il collegamento
dovrebbe essere fisico poichè SLIP a tutt'oggi non offre
una capacità di chiamata remota; questa caratteristica è
fornita dall'utility PPP, che dovrebbe essere usata al posto
di SLIP quando possibile.Se userai un modem, allora PPP è quasi certamente la tua
unica scelta. Assicurati di avere le informazioni del tuo provider
a portata di mano che ti saranno richieste nel processo di
installazione.Se usi PAP o CHAP per la connessione al tuo ISP (in altre parole,
se puoi connetterti all'ISP in &windows; senza usare uno script), allora
tutto quello che dovrai fare è digitare
dial nel prompt di ppp.
Altrimenti, avrai bisogno di sapere come chiamare il tuo ISP usando
comandi AT specifici del tuo modem, poichè
PPP fornisce solo un semplice emulatore di terminale. Per cortesia
fai riferimento al manuale per il
ppp-utente e alle FAQ.
Se hai problemi, puoi mandare i log a video usando il comando
set log local ....Se è disponibile una connessione fisica ad un altro FreeBSD
(2.0-R o successivi), potresti considerare l'installazione via
cavo parallelo laplink. La velocità di
trasferimento di dati via porta parallela è molto più
alta rispetto a quella realizzabile via seriale (fino a
50 kbyte/sec), ottenendo quindi un'installazione rapida.Alla fine, per un'installazione più veloce possibile
via rete, un adattatore Ethernet è sempre una buona scelta!
FreeBSD supporta le più comuni schede di rete Ethernet per PC;
una tabella di schede supportate (e i rispettivi settaggi richiesti)
viene fornita nell'Hardware Note per ogni release di FreeBSD.
Se usi una delle scheda PCMCIA Ethernet supportate, assicurati
di inserirla prima di accendere il portatile!
FreeBSD, sfortunatamente, non supporta ancora l'inserimento a caldo
di una scheda PCMCIA durante l'installazione.Inoltre dovrai sapere il tuo indirizzo IP della rete, il valore
della netmask per la tua classe di indirizzi, e il nome della tua
macchina. Se stai installando tramite una connessione PPP e non hai un
IP statico, non temere, l'indirizzo IP può essere dinamicamente
assegnato dal tuo ISP. Il tuo amministratore di sistema ti dirà
quali valori usare per il tuo setup di rete. Se farai riferimento
ad altri host tramite nomi piuttosto che tramite indirizzi IP, avrai
bisogno di conoscere anche il server dns e forse anche l'indirizzo di
un gateway (se stai usando PPP, è l'indirizzo IP del tuo
provider) per poter comunicare con il server dns. Se vuoi installare
via FTP passando per un proxy HTTP, avrai bisogno anche dell'indirizzo
del proxy. Se non conosci tutte o in parte queste informazioni,
dovrai parlare con il tuo amministratore di sistema o con l'ISP
prima di tentare questo tipo di
installazione.Prima di Installare via NFSinstallazionereteNFSL'installazione tramite NFS è abbastanza semplice.
Devi copiare semplicemente i file della distribuzione interessata
in un server NFS e quindi puntare il media al server NFS.Se questo server supporta solo porte privilegiate
(come in genere succede nelle workstation di Sun), dovrai settare
l'opzione NFS Secure nel menì
Options prima di procedere con
l'installazione.Se hai una scheda Ethernet di scarsa qualità con dei
trasferimenti di rete molto lenti, potresti anche selezionare il
flag NFS Slow.Affinchè l'installazione NFS abbia successo, il server
deve supportare il mount di sotto directory, per esempio, se la
directory della distribuzione di FreeBSD &rel.current;
è in: ziggy:/usr/archive/stuff/FreeBSD,
allora ziggy dovrà permettere il mount
diretto di /usr/archive/stuff/FreeBSD,
e non solo di /usr o di
/usr/archive/stuff.Nel file /etc/exports di FreeBSD, questo
comportamento è controllato dalle opzioni
. Altri server NFS potrebbero avere
diverse regole. Se ottieni il messaggio
permesso negato dal server, allora è
probabile che non hai abilitato queste opzioni.
diff --git a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml
index 29a14857d0..a6f0645e03 100644
--- a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml
@@ -1,1011 +1,1020 @@
JimMockRistrutturato, riorganizzato, e in parte riscritto
da IntroduzioneSinossiGrazie per il tuo interesse per FreeBSD! Il seguente capitolo
tratta vari aspetti del FreeBSD Project, come la sua storia,
gli obiettivi, il modello di sviluppo e così via.Dopo aver letto questo capitolo, saprai:Come si relazione FreeBSD rispetto agli altri sistemi operativi
per computer.La storia del FreeBSD Project.Gli obiettivi del FreeBSD Project.Le basi del modello di sviluppo open source di FreeBSD.E naturalmente: da dove deriva il nome
FreeBSD.Benvenuto in FreeBSD!4.4BSD-LiteFreeBSD è un sistema operativo basato su 4.4BSD-Lite per
computer Intel (x86 e &itanium;), DEC Alpha, e Sun
&ultrasparc;. Port verso altre architetture sono stati avviati.
Puoi anche leggere la storia di FreeBSD,
o la release corrente. Se sei
interessato a contribuire in qualche modo al progetto (codice,
- hardware, banconote non segnate), leggi l'articolo Contribuire a
FreeBSD.Cosa può fare FreeBSD?FreeBSD ha molte caratteristiche degne di nota. Alcune di queste
sono:multitasking preemptiveMultitasking preemptive con
adattamento dinamico della priorità per assicurare una
condivisione regolare ed equa del computer ad applicazioni
e utenti, persino sotto i carichi più pesanti.facility multiutenteFacility multiutente che permettono a
molte persone di usare un sistema FreeBSD contemporaneamente per
cose diverse. Questo significa, per esempio, che le periferiche di
sistema come stampanti e unità a nastro sono correttamente
condivise tra tutti gli utenti sul sistema o sulla rete e che
possono essere posti limiti individuali ad utenti o gruppi di utenti
sulla risorsa, proteggendo le risorse di sistema critiche dall'uso
eccessivo.networking TCP/IPUn solido sistema di rete TCP/IP con
- supporto a standard industriali quali SLIP, PPP, NFS, DHCP
- e NIS. Questo significa che la tua macchina FreeBSD può
- interagire facilmente con altri sistemi ed anche agire come
- server aziendale, fornendo funzioni vitali come NFS (accesso remoto
- ai file) e servizi e-mail oppure mettere la tua organizzazione
- su Internet con servizi WWW, FTP, routing e firewall
+ supporto a standard industriali quali SCTP, DHCP, NFS, NIS, PPP,
+ SLIP, IPsec, e IPv6. Questo significa che la tua macchina FreeBSD
+ può interagire facilmente con altri sistemi ed anche agire
+ come server aziendale, fornendo funzioni vitali come NFS (accesso
+ remoto ai file) e servizi e-mail oppure mettere la tua
+ organizzazione su Internet con servizi WWW, FTP, routing e firewall
(sicurezza).protezione della memoriaLa protezione della memoria assicura che
le applicazioni (o gli utenti) non possano interferire l'una con
l'altra.
Una applicazione che andrà in crash non influirà
sulle altre in alcun modo.FreeBSD è un sistema operativo a 32
bit (64 bit su Alpha &itanium;,
AMD64, e &ultrasparc;) ed è stato progettato come tale sin
dall'inizio.X Window SystemXFree86Lo standard industriale X Window System
- (X11R6) fornisce una interfaccia grafica utente (GUI) al costo
+ (X11R7) fornisce una interfaccia grafica utente (GUI) al costo
di una comune scheda VGA ed un monitor e viene fornito con i
sorgenti.compatibilità binariaLinuxcompatibilità binariaSCOcompatibilità binariaSVR4compatibilità binariaBSD/OScompatibilità binariaNetBSDCompatibilità binaria con molti
programmi sviluppati per Linux, SCO, SVR4, BSDI e NetBSD.Nella collezione di port e
package per FreeBSD sono disponibili
migliaia di applicazioni pronte a partire.
Perché cercare sulla rete quando puoi trovare qui tutto
quello che ti serve?Su Internet sono disponibili migliaia di applicazioni
aggiuntive e facili da portare.
FreeBSD è compatibile a livello di codice sorgente con
la maggior parte dei sistemi &unix; commerciali e così la
maggior parte delle applicazioni richiedono poche modifiche per
essere compilate, se non nessuna.memoria virtualeLa memoria virtuale paginata
su richiesta e il progetto con VM/buffer cache
integrati soddisfa efficientemente le applicazioni con grandi
appetiti di memoria mantenendo ancora la risposta interattiva per
altri utenti.Symmetric Multi-Processing (SMP)Il supporto SMP per macchine con
CPU multiple.compilatoriCcompilatoriC++compilatoriFORTRANuna dotazione completa di strumenti di sviluppo per
C, C++,
- Fortran, e Perl.
+ e Fortran.
Sono inoltre disponibili molti linguaggi aggiuntivi per
ricerca avanzata e sviluppo nella collezione di port e
package.codice sorgenteAvere il codice sorgente dell'intero
sistema significa avere un alto grado di controllo sull'ambiente.
Perché essere vincolati ad una soluzione proprietaria alla
mercé del tuo fornitore quando puoi avere un sistema
veramente aperto?Estesa documentazione online.E molto altro!4.4BSD-LiteComputer Systems Research Group (CSRG)U.C. BerkeleyFreeBSD è basato sulla release 4.4BSD-Lite del Computer
Systems Research Group (CSRG) dell'Università della California di
Berkeley, e porta avanti l'inconfondibile tradizione di sviluppo
dei sistemi BSD. In aggiunta all'ottimo lavoro fornito dal CSRG, il
FreeBSD Project ha speso molte centinaia di ore nella fine regolazione
del sistema per le massime prestazioni e affidabilità nelle
situazioni di carico che si possono trovare nella vita reale.
Mentre molti giganti commerciali hanno difficoltà nel campo
dei sistemi operativi per PC con queste caratteristiche, prestazioni e
affidabilità, FreeBSD le può offrire
ora!Le applicazioni nelle quali FreeBSD può essere impiegato
sono veramente limitate solo dalla tua immaginazione. Dallo sviluppo
software all'automazione in fabbrica, dal controllo dell'inventario alla
correzione dell'azimut delle antenne remote dei satelliti; se può
essere fatto con un prodotto &unix; commerciale allora è
più che probabile che puoi farlo anche con FreeBSD!
FreeBSD beneficia significativamente anche da letteralmente migliaia di
applicazioni di alta qualità sviluppate da centri di ricerca e
università di tutto il mondo, spesso disponibili a poco prezzo o
gratuite.
Sono anche disponibili applicazioni commerciali e compaiono
in numero maggiore ogni giorno.Poiché il codice sorgente dello stesso FreeBSD è
normalmente disponibile, il sistema può anche essere
personalizzato ad un livello inimmaginabile per applicazioni o progetti
particolari, e in modi non generalmente possibili con i sistemi
operativi della maggior parte dei produttori commerciali. Ecco solo
alcuni esempi di alcune delle applicazioni nelle quali attualmente la
gente sta usando FreeBSD:Servizi Internet: Il robusto sistema di
rete TCP/IP di FreeBSD lo rende una piattaforma ideale per una
varietà di servizi Internet quali:server FTPserver FTPserver webserver World Wide Web (standard o sicuri [SSL])
+
+ instradamento IPv4 e IPv6
+
+
firewallNATFirewall e gateway NAT (mascheramento
dell'IP).posta elettronicaemailemailserver di Posta ElettronicaUSENETUSENET News o Bulletin Board SystemsE altro...Con FreeBSD, puoi facilmente partire in piccolo con
un PC a buon mercato della classe 386 e aggiornare poi
ad un quadri-processore Xeon con dischi RAID se la tua
azienda cresce.Insegnamento: Sei uno studente di
informatica o legato al campo dell'ingegneria? Non c'è
miglior modo di imparare i sistemi operativi, l'architettura
dei computer e il networking che l'esperienza pratica e in
profondità che FreeBSD può fornire.
Il numero di pacchetti di CAD, di progettazione grafica e matematica
disponibili gratuitamente lo rendono anche estremamente
utile per coloro il cui interesse principale nei computer
è vedere altro lavoro svolto!Ricerca: Con il codice sorgente
disponibile per l'intero sistema, FreeBSD è una
eccellente piattaforma per la ricerca nei sistemi operativi
come pure per altre branche dell'informatica. La natura di
libera circolazione di FreeBSD rende anche possibile a
gruppi distanti di collaborare sulle idee o condividere lo
sviluppo senza aver da preoccuparsi di accordi di licenza
speciali o limitazioni su quello che può essere
discusso in un forum pubblico.routerserver DNSNetworking: Ti serve un nuovo router?
Un server dei nomi (DNS)? Un firewall per tenere la gente fuori
dalla tua rete interna? FreeBSD può facilmente tramutare
quel 386 inutilizzato o quel PC 486 che giace nell'angolo in un
router avanzato con sofisticate capacità di filtraggio dei
pacchetti.Sistema X WindowXFree86Sistema X WindowAccelerated-XStazione di lavoro con X Window: FreeBSD
è un'ottima scelta come soluzione per un terminale X
- economico, sia usando il server X11 liberamente disponibile o
- uno degli eccellenti server commerciali forniti da Xi Graphics.
+ economico, usando il server X11 liberamente disponibile.
Diversamente da un terminale X, FreeBSD permette a molte
applicazioni di girare localmente se desiderato, sollevando
così il carico da un server centrale. FreeBSD può
anche partire senza disco, rendendo le stazioni
individuali persino più economiche e facili da
amministrare.GNU Compiler CollectionSviluppo Software: Di base FreeBSD arriva
con un pieno complemento di strumenti di sviluppo incluso il
rinnovato compilatore GNU C/C++ e il debugger.FreeBSD è disponibile sia in forma sorgente che binaria
su CDROM, DVD e via FTP anonimo. Guarda l' per
maggiori informazioni su come ottenere FreeBSD.Chi Usa FreeBSD?utentigrandi siti dove gira FreeBSDFreeBSD è usato per far funzionare alcuni dei più
grossi siti su Internet, inclusi:Yahoo!Yahoo!ApacheApacheBlue Mountain ArtsBlue Mountain
ArtsPair NetworksPair
NetworksSony JapanSony
JapanNetcraftNetcraftWeathernewsWeathernewsSupervaluSupervaluTELEHOUSE AmericaTELEHOUSE
AmericaSophos Anti-VirusSophos
Anti-VirusJMA WiredJMA Wirede molti altri.Informazioni sul FreeBSD ProjectLa sezione seguente fornisce alcune informazioni relative al
progetto, includendo una breve storia, gli obiettivi, e
il modello di sviluppo.JordanHubbardContributo di Breve storia di FreeBSD386BSD PatchkitHubbard, JordanWilliams, NateGrimes, RodFreeBSD ProjectstoriaIl FreeBSD Project ebbe la sua genesi nella prima parte del 1993,
come una sorta di crescita oltremisura del Patchkit Non Ufficiale
di 386BSD dagli ultimi tre coordinatori del patchkit: Nate
Williams, Rod Grimes e me stesso.386BSDIl nostro obiettivo originario era di produrre uno snapshot
intermedio di 386BSD allo scopo di risolvere una serie di problemi
che il meccanismo del patchkit non era semplicemente in grado di
risolvere.
Alcuni di voi potranno ricordare che il primo titolo funzionante per il
progetto fu 386BSD 0.5 o 386BSD Interim in
riferimento a quel fatto.Jolitz, Bill386BSD era il sistema operativo di Bill Jolitz, che era arrivato a
questo punto soffrendo piuttosto pesantemente di quasi un anno
di disinteresse. Visto che il patchkit si gonfiava sempre più
scomodamente con il passare dei giorni, fummo d'accordo
all'unanimità che doveva essere fatto qualcosa e
decidemmo di provare ad assistere Bill fornendo questo snapshot
ad interim ripulito. Questi piani
ebbero un brusco arresto quando Bill Jolitz improvvisamente decise
di ritirare la sua approvazione al progetto senza nessuna chiara
indicazione di cosa invece doveva essere fatto.Greenman, DavidWalnut Creek CDROMNon ci volle molto per decidere che l'obiettivo rimaneva
utile, persino senza il supporto di Bill, e così
adottammo il nome FreeBSD, coniato da David Greenman.
I nostri obiettivi iniziali furono decisi dopo esserci consultati
con gli utenti dell'epoca del sistema e, una volta che divenne chiaro
che il progetto era sulla strada giusta e forse stava persino diventando
una realtà, contattai la Walnut Creek CDROM con un occhio verso
il miglioramento dei canali distributivi di FreeBSD per quei molti
sfortunati che non avevano facile accesso a Internet.
La Walnut Creek CDROM non solo supportò l'idea di distribuire
FreeBSD su CD ma andò anche più lontano fornendo al
progetto una macchina per lavorarci su e una connessione ad Internet
veloce. Senza il grado di fiducia quasi senza precedenti della Walnut
Creek CDROM in quello che era, a quel tempo, un progetto completamente
sconosciuto, è abbastanza improbabile che FreeBSD sarebbe andato
così lontano, così velocemente, come è oggi.4.3BSD-LiteNet/2U.C. Berkeley386BSDFree Software FoundationLa prima distribuzione su CDROM (e largamente disponibile sulla
rete) fu FreeBSD 1.0, rilasciata nel dicembre del 1993. Questa era
basata su un nastro della 4.3BSD-Lite (Net/2) della
U.C. Berkeley, con molti componenti forniti anche da 386BSD e dalla Free
Software Foundation. Fu un successo abbastanza ragionevole per una
prima offerta, e lo seguimmo dal grande successo di FreeBSD release
1.1 nel maggio del 1994.NovellU.C. BerkeleyNet/2AT&TCirca in questo periodo si formarono all'orizzonte alcune nuvole
temporalesche piuttosto inaspettate allorché Novell e
U.C. Berkeley risolsero la loro lunga causa civile sullo stato legale
del nastro di Berkeley Net/2. Una condizione di quell'accordo era la
concessione di U.C. Berkeley che vaste parti di Net/2 erano codice
ingombrante e di proprietà di Novell, che lo aveva
infine acquistato da AT&T qualche tempo addietro.
Quello che Berkeley ottenne in cambio fu la
benedizione di Novell che la release 4.4BSD-Lite, quando
fu finalmente rilasciata, fosse dichiarata non ingombrante e che tutti
gli utenti Net/2 esistenti fossero fortemente incoraggiati a cambiare.
Questo incluse FreeBSD, e al progetto fu dato tempo fino alla fine di
luglio 1994 per fermare la spedizione del proprio prodotto basato su
Net/2. Sotto i termini di quell'accordo, fu permesso al progetto
un ultimo rilascio prima della scadenza, e quella release fu
FreeBSD 1.1.5.1FreeBSD allora si accinse nell'arduo compito di letteralmente
reinventare se stesso da un insieme di bit di 4.4BSD-Lite
completamente nuovo e piuttosto incompleto. Le release
Lite erano light (leggere) in parte perché
il CSRG di Berkeley aveva rimosso grandi sezioni di codice richiesto
per costruire effettivamente un sistema funzionante in grado di partire
(dovuto a varie richieste legali) e in parte al fatto che il port per
Intel della 4.4 era altamente incompleto. Al progetto ci volle fino al
novembre del 1994 per fare questa transizione; a quel punto
rilasciò FreeBSD 2.0 sulla rete e su CDROM (nel tardo
dicembre). A dispetto del fatto di essere ancora più che un po'
ruvida ai bordi, la release fu un successo significativo e fu
seguita dalla release FreeBSD 2.0.5 più robusta e
semplice da installare nel giugno del 1995.Rilasciammo FreeBSD 2.1.5 nell'agosto del 1996, e parve essere
abbastanza popolare tra gli ISP e le comunità commerciali tanto
che si meritò un'altra release nel corso del ramo 2.1-STABLE.
Questa era FreeBSD 2.1.7.1, rilasciata nel febbraio 1997 e apoteosi
dello sviluppo principale sulla 2.1-STABLE. Attualmente in
modalità di manutenzione, su questo ramo (RELENG_2_1_0) verranno
sviluppati solo miglioramenti della sicurezza e correzioni degli
errori.FreeBSD 2.2 fu derivato dallo sviluppo della linea principale
(-CURRENT) nel novembre 1996 come ramo RELENG_2_2,
e la prima release completa (2.2.1) fu rilasciata nell'aprile 1997.
Furono rilasciate ulteriori release del ramo 2.2 nell'estate e
nell'autunno del '97, l'ultima delle quali (2.2.8) apparve nel
novembre 1998. La prima release 3.0 ufficiale apparve
nell'ottobre 1998 e segnò l'inizio della fine per il ramo
2.2.L'albero si ramificò ancora il 20 gennaio 1999, dividendosi
nei rami 4.0-CURRENT e 3.X-STABLE. Dalla 3.X-STABLE, la 3.1 fu
rilasciata il 15 febbraio 1999, la 3.2 il 15 maggio 1999, la 3.3 il 16
settembre 1999, la 3.4 il 20 dicembre 1999 e la 3.5 il 24 giugno 2000,
seguita pochi giorni dopo da un aggiornamento di punto inferiore alla
release 3.5.1 per incorporare alcune correzioni dell'ultimo minuto
a Kerberos sulla sicurezza.
Questa sarà l'ultima release del ramo 3.X.Ci fu un'altra ramificazione il 13 marzo 2000, che vide
l'apparizione del ramo 4.X-STABLE. Ci sono state numerose release da
allora: la 4.0-RELEASE fu introdotta nel marzo 2000, e l'ultima
- &rel2.current;-RELEASE è stata rilasciata nel
- &rel2.current.date;.
+ 4.11-RELEASE è stata rilasciata nel gennaio 2005.La tanto attesa 5.0-RELEASE è stata annunciata il 19 gennaio
2003. Il culmine di quasi tre anni di lavoro, questa release ha
iniziato FreeBSD nel percorso del supporto avanzato al multiprocessore e
ai thread nelle applicazioni e ha introdotto il supporto per le
piattaforme &ultrasparc; e ia64.
Questa release è stata seguita dalla 5.1 nel giugno del 2003.
La più recente release 5.X dal ramo -CURRENT è 5.2.1-RELEASE,
introdotta nel Febbraio del 2004.
- Il ramo RELENG_5 creato in Agosto del 2004, seguito da quello 5.3-RELEASE,
- segna l'inizio del ramo delle release 5-STABLE.
+ Il ramo RELENG_5, creato in Agosto del 2004, seguito da quello 5.3-RELEASE,
+ segna l'inizio del ramo delle release 5-STABLE. Il più recente ramo
+ &rel2.current;-RELEASE è uscito in data &rel2.current.date;.
+ Non ci saranno ulteriori release per il ramo RELENG_5.
+
+ Nel giugno 2005 l'albero è stato taggato per la RELENG_6.
+ 6.0-RELEASE, la prima release del ramo 6.X è stata rilasciata
+ nel novembre del 2005. La più recente &rel.current;-RELEASE
+ è stata rilasciata nel &rel.current.date;.
+ Ci saranno ulteriori release per il ramo RELENG_6.Per ora, lo sviluppo dei progetti a lungo termine continua ad aver
- luogo nell'albero 6.X-CURRENT, e release SNAPshot della 6.X su CDROM
+ luogo nell'albero 7.X-CURRENT, e release SNAPshot della 7.X su CDROM
(e, naturalmente, sulla rete) sono continuamente rese disponibili
sul
server snapshot mentre il lavoro procede.JordanHubbardContributo di Obiettivi del FreeBSD ProjectFreeBSD ProjectobiettiviGli obiettivi del FreeBSD Project sono di fornire software
che può essere usato per qualunque scopo senza vincoli.
Molti di noi hanno fatto un investimento significativo nel codice (e nel
progetto) e certamente non dovrebbero essere interessati ad un piccolo
compenso finanziario qua e là, ma non siamo sicuramente preparati
ad insistere su questo. Noi crediamo che la nostra prima e prioritaria
missione sia di fornire codice a tutti i partecipanti,
presenti e futuri, e per qualunque scopo, così che il codice
abbia un uso il più possibile ampio e fornisca i più
ampi benefici. Questo è, io credo, uno degli obiettivi
fondamentali del Software Libero (Free Software) e che noi supportiamo
entusiasticamente.GNU General Public Licence (GPL)GNU Lesser General Public License (LGPL)Copyright BSDQuel codice nel nostro albero dei sorgenti che cade sotto
la GNU General Public Licence (GPL) o la GNU Lesser General Public
License (LGPL) ha un po' più di vincoli, sebbene
almeno dal lato di rafforzare l'accesso piuttosto che l'opposto.
Date le complessità aggiuntive che possono
risultare dall'uso commerciale di software GPL noi preferiamo,
tuttavia, software rilasciato sotto il più rilassato copyright
BSD quando è una scelta ragionevole farlo.SatoshiAsamiContributo di Il Modello di Sviluppo di FreeBSDFreeBSD Projectmodello di sviluppoLo sviluppo di FreeBSD è un processo molto aperto
e flessibile, essendo costruito dal contributo di centinaia
di persone di tutto il mondo, come puoi vedere dalla nostra
lista dei
collaboratori. L'infrastruttura di sviluppo di FreeBSD
permette a queste centinaia di sviluppatori di collaborare su Internet.
Siamo costantemente alla ricerca di nuovi
sviluppatori e idee, e quelli interessati a essere coinvolti
maggiormente nel progetto devono semplicemente contattarci sulla
&a.hackers;. La &a.announce; è anche disponibile a quelli
che vogliono informare altri utenti FreeBSD delle principali aree
di lavoro.Cose utili da sapere sul FreeBSD Project e il suo processo di
sviluppo, sia lavorando in modo indipendente che in stretta
cooperazione:Il repository CVSCVSrepositoryConcurrent Versions SystemCVSL'albero centrale dei sorgenti FreeBSD è mantenuto
- tramite CVS
+ tramite CVS
(Concurrent Versions System, ovvero Sistema di Versioni
Concorrenti), uno strumento di controllo dei codici sorgenti
liberamente disponibile che viene distribuito con FreeBSD.
Il principale repository
CVS risiede su una macchina a Santa Clara CA, USA
da dove è replicato su numerose macchine speculari in
tutto il mondo. L'albero CVS, che contiene gli alberi -CURRENT e -STABLE,
possono essere facilmente replicati anche sulla tua macchina.
Fai riferimento alla sezione Sincronizzazione dei Tuoi Sorgenti per
maggiori informazioni su come fare.La lista dei committercommittersI committer sono persone che hanno
permesso di scrivere nell'albero CVS, e sono
autorizzate ad apportare modifiche ai sorgenti di
FreeBSD (il termine committer viene dal comando
commit di &man.cvs.1;, che è usato per
portare i nuovi cambiamenti al repository CVS). Il modo migliore
di sottoporre modifiche alla revisione da parte della lista dei
committer è usare il comando &man.send-pr.1;.
Se qualcosa appare inceppato nel sistema, allora puoi anche
raggiungerli mandando un messaggio alla &a.committers;.Il core team di FreeBSDcore teamIl core team di FreeBSD
dovrebbe essere equivalente al consiglio dirigente se
il FreeBSD Project fosse una azienda. Il compito principale
del core team è assicurarsi che il progetto, nella sua
interezza, sia in buona salute e sia diretto nella
giusta direzione. Una delle funzioni del core team è
invitare sviluppatori responsabili e dedicati a unirsi al nostro
gruppo di committer come altri ne escono. L'attuale core team
è stato eletto da un insieme di candidati committer nel
- giugno 2004.
+ giugno 2006.
Le elezioni vengono tenute ogni 2 anni.Alcuni membri del core team hanno anche aree specifiche di
responsabilità, significando che sono impegnati ad
assicurare che grandi porzioni del sistema funzionino come
annunciato. Per una lista completa degli sviluppatori di FreeBSD
e le loro aree di responsabilità, guarda la Contributors
ListMolti membri del core team sono volontari per quanto
riguarda lo sviluppo di FreeBSD e non beneficiano
finanziariamente dal progetto, così pure
l'impegno non dovrebbe essere frainteso come
supporto garantito. Allo stesso modo; l'analogia
con il consiglio direttivo non è
molto calzante, e può essere più corretto dire che
queste sono persone che hanno rinunciato alle loro vite in
favore di FreeBSD, contro il loro senso del giudizio!Collaboratori esternicollaboratoriNon da ultimo, il più grande gruppo di sviluppatori
sono gli stessi utenti che ci forniscono feedback e correzioni di
bug quasi costantemente. Il modo principale di tenersi in
contatto con lo sviluppo non centralizzato di FreeBSD è
iscriversi alla &a.hackers; dove queste cose vengono discusse.
Guarda il per maggiori informazioni
sulle varie mailing list di FreeBSD.La
Lista dei Collaboratori di FreeBSD
è lunga e cresce continuamente, quindi perché non
entri a far parte di essa contribuendo e dando tu qualcosa a
FreeBSD?Fornire codice non è il solo modo di contribuire al
progetto, per una lista completa di cose che serve fare, fai
riferimento al sito web del
FreeBSD Project.In conclusione, il nostro modello di sviluppo è organizzato
come un insieme sciolto di cerchi concentrici. Il modello centralizzato
è progettato per agevolare gli utenti di
FreeBSD, ai quali viene fornito un modo semplice per tenere traccia di
una base di codice centrale, non per tenere fuori potenziali
collaboratori! È nostro desiderio presentare un sistema operativo
stabile con un ampio insieme di programmi
applicativi coerenti che gli utenti possono facilmente
installare ed usare — questo modello funziona molto bene per
realizzare ciò.Tutto quello che chiediamo a quelli che vogliono unirsi a noi come
sviluppatori di FreeBSD è un po' della stessa dedizione che
hanno le attuali persone al suo continuo successo!La Release Corrente di FreeBSDNetBSDOpenBSD386BSDFree Software FoundationU.C. BerkeleyComputer Systems Research Group (CSRG)FreeBSD è liberamente disponibile, è basato tutto su
sorgenti 4.4BSD-Lite, è rilasciato per computer Intel &i386;,
&i486;, &pentium;, &pentium; Pro, &celeron;, &pentium; II,
&pentium; III, &pentium; 4 (o compatibili), &xeon;, DEC
Alpha e Sun &ultrasparc;.
È basato principalmente su software del gruppo CSRG della
U.C. Berkeley, con alcuni miglioramenti presi da NetBSD, OpenBSD,
386BSD, e dalla Free Software Foundation.
- Dalla nostra release di FreeBSD 2.0 nel lontano '94, le
+ Dalla nostra release di FreeBSD 2.0 nel lontano 1994, le
prestazioni, l'insieme di caratteristiche, e la stabilità di
FreeBSD sono migliorate notevolmente.
Il più grande cambiamento è
stato la riscrittura del sistema di memoria virtuale con una VM/file
buffer cache integrata che non solo incrementa le prestazioni, ma anche
riduce la richiesta di memoria di FreeBSD, rendendo una configurazione
con 5 MB un minimo accettabile. Altri miglioramenti includono il
completo supporto a client e server NIS, il supporto delle transazioni
TCP, la chiamata-su-richiesta di PPP, il supporto integrato del DHCP, un
sottosistema SCSI migliorato, il supporto ISDN, il supporto per ATM,
FDDI, per gli adattatori Fast e Gigabit Ethernet (1000 Mbit), un
supporto migliorato degli ultimi controller Adaptec, e molte migliaia
di correzioni di bug.In aggiunta alla distribuzione di base, FreeBSD offre una
collezione di software portato con migliaia di programmi
comunemente cercati. Alla data di stampa, ci sono oltre
&os.numports; port! La lista dei port comprende server http (WWW),
giochi, linguaggi, editor e quasi tutto quello che sta in mezzo.
L'intera collezione dei port richiede approssimativamente &ports.size;
di spazio, essendo tutti i port espressi come delta
dei loro sorgenti originari. Questo rende più facile per
noi aggiornare i port, e riduce di molto la domanda di spazio su
disco dalla vecchia collezione 1.0 dei port. Per compilare un port,
vai semplicemente nella directory che vuoi installare, digita
make install e lascia che il sistema faccia il
resto. La distribuzione originale completa per ogni port che compili
viene presa dinamicamente dal CDROM o da un sito FTP locale, così
hai bisogno solo lo spazio su disco sufficiente per compilare il
port che vuoi. Quasi ogni port viene fornito di un
package precompilato che può
essere installato con un semplice comando (pkg_add)
da coloro che non vogliono compilare i propri port dai sorgenti.
Maggiori informazioni sui package e sui port possono essere trovate
nel .Un numero di documenti aggiuntivi che puoi trovare molto utili nel
processo di installazione e di utilizzo di FreeBSD ora può essere
trovato anche nella directory /usr/share/doc su
ogni recente macchina FreeBSD. Puoi vedere i
manuali installati localmente con qualsiasi browser HTML usando i
seguenti URL:Il Manuale di FreeBSD/usr/share/doc/handbook/index.htmlDomande Comuni su FreeBSD/usr/share/doc/faq/index.htmlPuoi vedere anche le copie originali (e aggiornate più
frequentemente) su .
diff --git a/it_IT.ISO8859-15/books/handbook/jails/Makefile b/it_IT.ISO8859-15/books/handbook/jails/Makefile
new file mode 100644
index 0000000000..8409040161
--- /dev/null
+++ b/it_IT.ISO8859-15/books/handbook/jails/Makefile
@@ -0,0 +1,15 @@
+#
+# Crea il Manuale con il contenuto di solo questo capitolo.
+#
+# $FreeBSD$
+#
+
+CHAPTERS= jails/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml b/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml
new file mode 100644
index 0000000000..95f1295b6a
--- /dev/null
+++ b/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml
@@ -0,0 +1,1004 @@
+
+
+
+
+
+
+ Matteo
+
+ Riondato
+
+ Grazie al contributo di
+
+
+
+
+ Jail
+
+ jail
+
+
+ Sinossi
+
+ Questo capitolo fornirà una spiegazione di cosa
+ siano le jail in &os; e di come usarle. Le jail, definite
+ a volte come una miglioria
+ dell'ambiente chroot, sono un strumento molto
+ potente per amministratori di sistema, ma il loro uso
+ può essere utile anche per utenti avanzati.
+
+ Dopo aver letto questo capitolo, saprai:
+
+
+
+ Cosa è una jail e a quale scopi può servire
+ nelle installazioni di &os;.
+
+
+
+ Come creare, avviare e fermare una jail.
+
+
+
+ Le basi per l'amministrazione delle jail, sia
+ dall'interno che dall'esterno di una jail.
+
+
+
+ Altre fonti di informazioni utili a proposito delle jail sono:
+
+
+
+ La pagina man &man.jail.8;. Questo è un riferimento
+ completo dell'utility jail —
+ il tool di amministrazione che può essere usato in &os;
+ per avviare, fermare e controllare le jail in &os;.
+
+
+
+ Le mailing list ed i loro archivi. Gli archivi della
+ &a.questions; ed altre mailing list ospitate sul &a.mailman.lists;
+ contengono già una varietà di materiale per le jail.
+ Si dovrebbe sempre cercare negli archivi, o inviare
+ una nuova domanda alla mailing list &a.questions.name;.
+
+
+
+
+
+ Termini Relativi alle Jail
+
+ Per facilitare una migliore comprensione delle parti di &os;
+ relative alle jail, i loro meandri ed il modo in cui interagiscono
+ con il resto di &os;, i seguenti termini saranno usati più avanti
+ in questo capitolo:
+
+
+
+ &man.chroot.2; (comando)
+
+
+ Una chiamata di sistema di &os;, che cambia la directory root
+ di un processo e di tutti i suoi discendenti.
+
+
+
+
+ &man.chroot.2; (ambiente)
+
+
+ L'ambiente di un processo eseguito con chroot.
+ Sono incluse le risorse come la parte del file system visibile,
+ ID di utenti e di gruppi che sono disponibili, interfacce di rete,
+ altri meccanismi di IPC, ecc.
+
+
+
+
+ &man.jail.8; (comando)
+
+
+ L'utility di amministrazione di sistema che permette di
+ eseguire processi all'interno di una jail.
+
+
+
+
+ host (sistema, processo, utente, ecc.)
+
+
+ Il sistema di controllo di una jail. Il sistema host ha accesso
+ a tutte le risorse hardware disponibili, e può controllare
+ processi sia all'interno che al di fuori di una jail.
+ Una delle differenze importanti di un sistema host rispetto a una
+ jail è che le limitazioni applicate ai processi superuser
+ dentro una jail non sono valide per i processi del sistema
+ host.
+
+
+
+
+ hosted (sistema, processo, utente, ecc.)
+
+
+ Un processo, utente o altra entità, che abbia l'accesso
+ alle risorse, limitato da una jail di &os;.
+
+
+
+
+
+
+ Introduzione
+
+ Dato che l'amministrazione di sistema è un compito
+ difficile e gravoso, sono stati sviluppati molti strumenti potenti per
+ rendere la vita più semplice per l'amministratore.
+ Questi strumenti forniscono aiuti di vario genere nel modo in cui i
+ sistemi sono installati, configurati e quindi manutenuti. Parte dei
+ compiti che un amministratore dovrebbe fare riguarda la corretta
+ configurazione nell'ambito della sicurezza di un sistema, in modo tale
+ da continuare a servire il suo vero intento, senza permettere
+ violazioni di sistema.
+
+ Uno degli strumenti che possono essere usati per migliorare
+ la sicurezza di &os; sono le jail.
+ Le jail furono introdotte con &os; 4.X da &a.phk;, ma furono
+ notevolmente migliorate in &os; 5.X per renderle un sottosistema
+ potente e flessibile. Il loro sviluppo continua per migliorare
+ la loro utilità, le prestazioni e la sicurezza.
+
+
+ Cosa è una Jail
+
+ I sistemi operativi BSD-like hanno avuto il &man.chroot.2;
+ dai tempi di 4.2BSD. L'utility &man.chroot.2; può
+ essere usata per cambiare la directory root di un insieme di processi,
+ creando un ambiente sicuro e separato dal resto del sistema.
+ I processi creati nell'ambiente chroot non possono accedere a file o
+ risorse fuori da questo. Per questa ragione, compromettere un servizio
+ che viene eseguito in un ambiente chroot non dovrebbe permettere
+ all'attaccante di compromettere l'intero sistema. L'utility
+ &man.chroot.2; è utile per compiti semplici, che non richiedono
+ molta flessibilità o caratteristiche complesse e avanzate.
+ Tuttavia, dall'inizio del concetto di chroot, sono stati trovati
+ diversi modi per uscire da un ambiente chroot, e, benchè
+ siano stati fixati nelle versioni moderne del kernel di &os;,
+ è diventato chiaro che &man.chroot.2; non era la soluzione
+ ideale per rendere sicuri i servizi. Un nuovo sottosistema
+ doveva essere implementato.
+
+ Queste sono alcune delle ragioni principali per
+ cui le jail sono state sviluppate.
+
+ Le jail migliorano il concetto dell'ambiente &man.chroot.2;
+ tradizionale, in molti modi. In un ambiente &man.chroot.2;
+ tradizionale, i processi sono limitati solo nella porzione di file
+ system che possono accedere. Il resto delle risorse di sistema
+ (come l'insieme di utenti di sistema, i processi in esecuzione, o il
+ sotto-sistema di rete) sono condivise dai processi in chroot e dai
+ processi del sistema host (quelli non inseriti in un ambiente chroot).
+ Le jail espandono questo modello virtualizzando non solo l'accesso al
+ file system, ma anche l'insieme di utenti, il sotto-sistema di rete del
+ kernel di &os; e alcune altre cose. Un più completo insieme
+ di controlli disponibili per calibrare l'accesso ad un ambiente jail
+ è descritto nella .
+
+ Una jail è caratterizzata da quattro elementi:
+
+
+
+ Un sotto-ramo di una directory — il punto di partenza
+ da cui si entra nella jail. Una volta all'interno
+ della jail, ad un processo non è permesso di
+ uscire da questo sotto-ramo. Le questioni tradizionali
+ di sicurezza che colpiscono il design di &man.chroot.2; originale
+ non affliggono le jail di &os;.
+
+
+
+ Un hostname — l'hostname che sarà
+ usato all'interno della jail. Le jail sono principalmente
+ usate per ospitare servizi di rete, quindi avere un nome host
+ descrittivo per ogni jail può veramente aiutare
+ l'amministratore di sistema.
+
+
+
+ Un indirizzo IP — questo sarà
+ assegnato alla jail e non può essere cambiato in alcun modo
+ durante l'arco di vita della jail. L'indirizzo IP di una jail
+ è in genere un indirizzo alias di un'interfaccia di rete
+ esistente, anche se questo non è strettamente
+ necessario.
+
+
+
+ Un comando — il percorso di un eseguibile da avviare
+ all'interno della jail. Questo è relativo alla
+ directory root dell'ambiente della jail, e può variare molto,
+ a seconda del tipo specifico di ambiente della jail.
+
+
+
+ Oltre a queste caratteristiche, le jail possono avere
+ il loro insieme di utenti ed il loro utente root.
+ Naturalmente, i poteri dell'utente root sono
+ limitati all'interno dell'ambiente jail e, dal punto di vista del
+ sistema host, l'utente root della jail non è
+ il superuser. Inoltre, l'utente root di una jail
+ non potrà eseguire operazioni critiche sul sistema al di fuori
+ del suo ambiente &man.jail.8;. Altre informazioni sui poteri e sulle
+ restrizioni dell'utente root saranno discusse
+ nella .
+
+
+
+
+ Creare e Controllare la Jail
+
+ Alcuni amministratori dividono le jail nei seguenti due tipi:
+ jail complete, che sono simili ad un sistema &os; reale,
+ e jail di servizio, dedicate ad un'unica applicazione
+ o servizio, possibilmente in esecuzione con privilegi. Questa è
+ solo una divisione concettuale ed il processo di creazione della
+ jail non viene modificato da ciò. La pagina man &man.jail.8;
+ è abbastanza chiara a riguardo della procedura di creazione di una
+ jail:
+
+ &prompt.root; setenv D /qui/c'e'/la/jail
+&prompt.root; mkdir -p $D
+&prompt.root; cd /usr/src
+&prompt.root; make world DESTDIR=$D
+&prompt.root; cd etc/Questo step non
+è richiesto su &os; 6.0 e successivi.
+&prompt.root; make distribution DESTDIR=$D
+&prompt.root; mount_devfs devfs $D/dev
+
+
+
+ Selezionare una directory per la jail è
+ il miglior punto in cui iniziare. Questo sarà il punto
+ in cui la jail risiederà fisicamente nel file system del
+ sistema host. Una buona scelta può essere
+ /usr/jail/nomejail,
+ dove nomejail è il nome host
+ che identifica la jail. Il file system
+ /usr/ in genere ha abbastanza
+ spazio vuoto per il file system delle jail, che per una
+ jail completa è, in pratica, una replica di
+ ogni file presente in una installazione base di &os;
+
+
+
+ Questo comando popolerà la sotto-directory
+ scelta come locazione fisica della jail con
+ i binari necessari, le librerie, le pagine man
+ e cosí via. Tutto è fatto nello stile tipico di
+ &os; — prima tutto viene creato/compilato, poi installato
+ nel percorso di destinazione.
+
+
+
+ Il target distribution per
+ make installa ogni file di
+ configuazione richiesto. In parole povere, installa ogni
+ file di
+ /usr/src/etc/ nella
+ directory /etc
+ dell'ambiente jail:
+ $D/etc/.
+
+
+
+ Non è richiesto di montare il file system &man.devfs.8;
+ all'interno della jail. D'altro lato, ogni applicazione o quasi ha
+ bisogno di accedere ad almeno un dispositivo, a seconda dello scopo
+ dell'applicazione stessa. È molto importante controllare
+ l'accesso ai dispositivi dall'interno della jail, dato che con
+ dei settaggi impropri un attaccante potrebbe compiere azioni dannose
+ nella jail. Il controllo su &man.devfs.8; è gestito attraverso
+ le regole che sono descritte nelle pagine man di &man.devfs.8; e
+ &man.devfs.conf.5;.
+
+
+
+ Una volta che una jail è installata, può essere
+ avviata usando l'utility &man.jail.8;. L'utility &man.jail.8;
+ prende quattro argomenti obbligatori che sono descritti nella
+ . Possono essere specificati altri argomenti,
+ ad esempio, per eseguire il programma nella jail con le credenziali
+ di un utente specifico. L'argomento
+
+ dipende dal tipo di jail; per un sistema virtuale,
+ /etc/rc è una buona scelta, dato che
+ replicherà la sequenza di avvio di un sistema &os; reale.
+ Per una jail di servizio, dipenderà
+ dal servizio o dalla applicazione che sarà eseguita
+ all'interno della jail.
+
+ Le jail spesso sono avviate al momento di boot
+ e il meccanismo rc di &os; fornisce
+ un modo semplice per farlo.
+
+
+
+ Una lista delle jail che sono abilitate al boot
+ dovrebbe essere aggiunta al file &man.rc.conf.5;:
+
+ jail_enable="YES" # NO per disabilitare l'avvio delle jail
+jail_list="www" # Lista dei nomi delle jail separati da spazi
+
+
+
+ Per ogni jail elencata in jail_list,
+ dovrebbe essere aggiunto un gruppo di impostazioni di &man.rc.conf.5;,
+ che descrive la jail:
+
+ jail_www_rootdir="/usr/jail/www" # directory root della jail
+jail_www_hostname="www.example.org" # nome-host della jail
+jail_www_ip="192.168.0.10" # indirizzo IP della jail
+jail_www_devfs_enable="YES" # dispositivi di mount devfs nella jail
+jail_www_devfs_ruleset="www_ruleset" # regole devfs da applicare alla jail
+
+ L'avvio di default delle jail configurate in
+ &man.rc.conf.5; eseguirà lo script
+ della jail in /etc/rc, che assume che la
+ jail sia un completo sistema virtuale. Per jail di servizio,
+ il comando di default di avvio della jail dovrebbe essere cambiato,
+ impostando l'opzione
+ jail_nomejail_exec_start
+ in modo appropriato.
+
+
+ Per una lista completa delle opzioni disponibili, per favore
+ consulta la pagina man &man.rc.conf.5;.
+
+
+
+
+ Lo script /etc/rc.d/jail può
+ essere usato per avviare o fermare una jail a mano, se esiste una entry
+ in rc.conf:
+
+ &prompt.root; /etc/rc.d/jail start www
+&prompt.root; /etc/rc.d/jail stop www
+
+ Un modo pulito per spegnere una &man.jail.8; non è disponibile
+ al momento. Questo perchè i comandi usati normalmente per fare
+ uno shutdown pulito non possono essere usati all'interno della jail.
+ Il modo migliore per spegnere una jail è eseguire il seguente
+ comando all'interno della jail stessa o usando l'utility &man.jexec.8;
+ da fuori della jail:
+
+ &prompt.root; sh /etc/rc.shutdown
+
+ Maggiori informazioni al riguardo possono essere trovate nella
+ pagina man &man.jail.8;.
+
+
+
+ Messa a Punto ed Amministrazione
+
+ Ci sono molte opzioni che possono essere impostate per ogni jail,
+ e molti modi di combinare un sistema &os; con le jail, per produrre
+ applicazioni di alto livello. Questa sezione presenta:
+
+
+
+ Alcune delle opzioni disponibili per impostare il comportamento
+ e le restrizioni di sicurezza implementate da una installazione di
+ una jail.
+
+
+
+ Alcune degli applicativi di alto livello per la gestione
+ delle jail, che sono disponibili attraverso la Collezione
+ dei Port di &os;, e possono essere usate per implementare
+ soluzioni complete basate sulle jail.
+
+
+
+ Strumenti di sistema per mettere a punto una jail in &os;
+
+ La messa a punto di una configurazione di una jail è
+ principalmente fatta settando variabili &man.sysctl.8;.
+ Esiste un sotto-ramo speciale di sysctl con tutte
+ le opzioni del caso: la gerarchia security.jail.*
+ delle opzioni del kernel di &os;. Qui c'è una lista
+ delle principali opzioni di sysctl relative alle jail, con il loro
+ valori di default. I nomi dovrebbero essere auto
+ esplicativi, ma per maggiori informazioni riguardo questi, per favore
+ fai riferimento alle pagine man &man.jail.8; e &man.sysctl.8;.
+
+
+
+ security.jail.set_hostname_allowed: 1
+
+
+
+ security.jail.socket_unixiproute_only:
+ 1
+
+
+
+ security.jail.sysvipc_allowed: 0
+
+
+
+ security.jail.enforce_statfs: 2
+
+
+
+ security.jail.allow_raw_sockets: 0
+
+
+
+ security.jail.chflags_allowed: 0
+
+
+
+ security.jail.jailed: 0
+
+
+
+ Queste variabili possono essere usate dall'amministratore di
+ sistema del sistema host per aggiungere o
+ rimuovere alcune delle limitazioni imposte di default all'utente
+ root. Nota che ci sono alcune limitazioni
+ che non possono essere rimosse. L'utente root
+ non ha il permesso di montare o smontare file system all'interno
+ della &man.jail.8;. L'utente root all'interno
+ della jail non può caricare o scaricare regole di
+ &man.devfs.8;, impostare regole del firewall, o compiere
+ molti altri compiti di amministrazione che richiedono modifiche
+ in kernel, come impostare il securelevel
+ del kernel.
+
+ Il sistema base di &os; contiene un insieme di base di strumenti
+ per vedere informazioni a proposito delle jail attive, e per
+ attaccarsi ad una jail per eseguire compiti amministrativi.
+ Il comando &man.jail.8; e &man.jexec.8; sono parte del sistema
+ base di &os;, e possono essere usati per eseguire i seguenti semplici
+ compiti:
+
+
+
+ Stampa una lista di jail attive e i loro corrispondenti
+ identificativi di jail (JID),
+ indirizzo IP, nome host e percorso.
+
+
+
+ Attaccarsi ad una jail in esecuzione, dal suo sistema
+ host, ed eseguire un comando o compiti amministrativi dall'interno
+ della jail stessa. Questo è specialmente utile quando
+ l'utente root vuole spegnere in modo pulito
+ una jail. L'utility &man.jexec.8; può anche essere usata
+ per avviare una shell in una jail per fare dell'amministrazione;
+ ad esempio:
+
+ &prompt.root; jexec 1 tcsh
+
+
+
+
+
+ Strumenti di amministrazione di alto livello nella
+ Collezione dei Ports di &os;
+
+ Fra le tante utility di terze parti per l'amministrazione
+ delle jail, uno dei più completi ed utili è
+ sysutils/jailutils. È
+ un insieme di piccoli applicativi che contribuiscono alla gestione
+ delle &man.jail.8;. Per favore fai riferimento alla corrispondente
+ pagina web per maggiori informazioni.
+
+
+
+
+ Applicazioni di Jail
+
+
+
+
+
+ Daniel
+
+ Gerzo
+
+ Contributo di
+
+
+
+
+ Servizi Jail
+
+ Questa sezione è basata su un'idea di &a.simon; (), e su un
+ articolo scritto da by Ken Tom locals@gmail.com.
+ Questa sezione illustra come configurare un sistema &os; aggiungendo
+ uno strato di sicurezza addizionale, usando le funzionalità
+ delle &man.jail.8;. Inoltre questa sezione assume che la versione
+ &os; del sistema sia almeno la RELENG_6_0 e che siano state capite le
+ informazioni fornite precedentemente nel capitolo.
+
+
+ Progetto
+
+ Uno dei maggiori problemi delle jail è la gestione del loro
+ processo di aggiornamento. Questo tende a essere un problema
+ poichè ciascuna jail deve essere ricostruita da zero ogni
+ volta che deve essere aggiornata. Di solito questo non è
+ un problema per una jail singola, poichè il processo
+ di aggiornamento è abbastanza semplice, ma se sono create
+ tante jail può diventare un processo lungo e tedioso.
+
+
+ Questa configurazione richiede una esperienza avanzata con
+ &os;. Se i procedimenti seguenti risultano troppo complicati, si
+ consiglia di dare un'occhiata a un sistema più intuitivo
+ come sysutils/ezjail, che
+ fornisce un modo semplice di amministrare le jail in &os; e non
+ è sofisticato come questa configurazione.
+
+
+ Questa idea è stata presentata per risolvere
+ il problema di condividere quanto più possibile tra le jail,
+ in modo sicuro — usando &man.mount.nullfs.8; in sola lettura,
+ affinchè l'aggiornamento sia semplice, e per fare diventare
+ più allettante mettere singoli servizi in jail individuali.
+ Inoltre, si fornisce un modo per creare, aggiornare e rimuovere
+ jail.
+
+
+ Esempi di servizi in questo contesto sono: un server
+ HTTP, un server DNS,
+ un server SMTP, e via dicendo.
+
+
+ Gli scopi di configurazione descritti in questa sezione
+ sono:
+
+
+
+ Comprendere la struttura jail. Questo implica di
+ not dovere eseguire un installworld completo
+ per ogni jail.
+
+
+
+ Semplificare l'aggiunta di una nuova jail o la rimozione
+ di una esistente.
+
+
+
+ Semplificare l'aggiornamento o la modifica di una jail
+ esistente.
+
+
+
+ Rende possibile l'esecuzione di un &os; su misura.
+
+
+
+ Essere paranoici sulla sicurezza, riducendo quanto più
+ possibile la possibilità di mettere a repentaglio il
+ sistema.
+
+
+
+ Salvare spazio e inode, quanto più possibile.
+
+
+
+ Come già menzionato, questa configurazione si basa
+ pesantemente nell'avere un unico template master che è in sola
+ lettura (conosciuto come nullfs) montato in
+ ogni jail e un dispositivo in lettura-scrittura per jail. Il
+ dispositivo può essere un disco fisico separato, una
+ partizione, o un dispositivo vnode &man.md.4;. In questo esempio,
+ useremo un nullfs in lettura e
+ scrittura.
+
+ Viene qui descritto il layout del file system:
+
+
+
+ Ogni jail sarà montata sotto la directory
+ /home/j.
+
+
+
+ /home/j/mroot è
+ il template per ogni jail e la partizione in sola lettura per
+ tutte le jail.
+
+
+
+ Una directory vuota sarà creata per ogni jail sotto
+ la directory /home/j.
+
+
+
+ Ogni jail avrà una directory /s, che sarà linkata
+ alla porzione del sistema in lettura e scrittura.
+
+
+
+ Ogni jail ha il suo sistema in lettura e scrittura in
+ /home/j/skel.
+
+
+
+ Ogni spazio di jail (la porzione in lettura e scrittura di
+ ogni jail) sarà creato in /home/js.
+
+
+
+
+ Si assume che le jail siano posizionate sotto la partizione
+ /home. Di sicuro, questo
+ può essere modificato con qualcosa di diverso, ma questo
+ cambiamento dovrà essere tenuto in considerazione
+ negli esempi più avanti.
+
+
+
+
+ Creare il Template
+
+ Questa sezione descrive le fasi necessarie per creare il
+ template di riferimento che sarà la parte in sola lettura
+ utilizzate dalle jail.
+
+ È sempre una buona idea aggiornare &os; al branch -RELEASE
+ più recente. Per farlo, consulta il
+ capitolo
+ di riferimento dell'Handbook. Nel caso che l'aggiornamento
+ non sia fattibile, sarà necessaria la procedura di buildworld
+ per poter procedere. Inoltre, è richiesto il pacchetto
+ sysutils/cpdup.
+ Useremo l'utility &man.portsnap.8; per scaricare la
+ &os; Ports Collection. Il Capitolo Portsnap
+ dell'handbook è sempre una buona lettura per i nuovi
+ arrivati.
+
+
+
+ Primo, creiamo la struttura della directory per il file
+ system in sola lettura che conterrà i binari di &os;
+ per le nostre jail, quindi portiamoci nel ramo della directory
+ dei sorgenti di &os; e installiamo il file system in sola
+ lettura per il template delle jail:
+
+ &prompt.root; mkdir /home/j /home/j/mroot
+&prompt.root; cd /usr/src
+&prompt.root; make installworld DESTDIR=/home/j/mroot
+
+
+
+ Quindi, prepariamo la &os; Ports Collection per le jail
+ così come abbiamo fatto per l'alberatura dei sorgenti,
+ richiesta per mergemaster:
+
+ &prompt.root; cd /home/j/mroot
+&prompt.root; mkdir usr/ports
+&prompt.root; portsnap -p /home/j/mroot/usr/ports fetch extract
+&prompt.root; cpdup /usr/src /home/j/mroot/usr/src
+
+
+
+ Creiamo lo scheletro per la parte del sistema in
+ lettura e scrittura:
+
+ &prompt.root; mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles
+&prompt.root; mv etc /home/j/skel
+&prompt.root; mv usr/local /home/j/skel/usr-local
+&prompt.root; mv tmp /home/j/skel
+&prompt.root; mv var /home/j/skel
+&prompt.root; mv root /home/j/skel
+
+
+
+ Usiamo mergemaster per installare
+ i file di configurazione mancanti. Quindi liberiamoci delle
+ directory extra che mergemaster ha
+ creato:
+
+ &prompt.root; mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i
+&prompt.root; cd /home/j/skel
+&prompt.root; rm -R bin boot lib libexec mnt proc rescue sbin sys usr dev
+
+
+
+ Ora, linkiamo in modo simbolico il file system in lettura
+ e scrittura nel file system di sola lettura. Assicuriamoci
+ che i link simbolici siano creati nelle posizioni corrette in
+ s/. La creazione di
+ directory in posti sbagliati causerà un fallimento
+ durante l'installazione.
+
+ &prompt.root; cd /home/j/mroot
+&prompt.root; mkdir s
+&prompt.root; ln -s s/etc etc
+&prompt.root; ln -s s/home home
+&prompt.root; ln -s s/root root
+&prompt.root; ln -s ../s/usr-local usr/local
+&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6
+&prompt.root; ln -s ../../s/distfiles usr/ports/distfiles
+&prompt.root; ln -s s/tmp tmp
+&prompt.root; ln -s s/var var
+
+
+
+ Come ultima fase, creiamo un generico
+ /home/j/skel/etc/make.conf con
+ il seguente contenuto:
+
+ WRKDIRPREFIX?= /s/portbuild
+
+ Avendo settato WRKDIRPREFIX in questo modo
+ sarà possibile compilare i port di &os; all'interno
+ di ogni jail. Ricordati che la directory dei port è
+ parte del sistema in sola lettura. Il percorso ad doc di
+ WRKDIRPREFIX permette di compilare nella
+ porzione in lettura e scrittura di ogni jail.
+
+
+
+
+
+ Creazione di Jail
+
+ Ora che abbiamo completato il template della jail, possiamo
+ configurare le jail in
+ /etc/rc.conf. Questo esempio mostra
+ la creazione di 3 jail: NS,
+ MAIL e WWW.
+
+
+
+ Inseriamo le seguenti righe nel file
+ /etc/fstab, in modo tale che
+ il template in sola lettura per le jail e lo spazio
+ in lettura e scrittura sarà disponibile
+ nella rispettive jail:
+
+ /home/j/mroot /home/j/ns nullfs ro 0 0
+/home/j/mroot /home/j/mail nullfs ro 0 0
+/home/j/mroot /home/j/www nullfs ro 0 0
+/home/js/ns /home/j/ns/s nullfs rw 0 0
+/home/js/mail /home/j/mail/s nullfs rw 0 0
+/home/js/www /home/j/www/s nullfs rw 0 0
+
+
+ Le partizioni con uno 0 come numero di pass non
+ sono verificate da &man.fsck.8; durante il boot, e le partizioni
+ con uno 0 come numero di dump non sono prese in considerazione
+ da &man.dump.8;. Non si vuole che
+ fsck verifichi i mount
+ nullfs o che
+ dump faccia un backup dei mount
+ nullfs in sola lettura delle jail. Ecco perchè
+ queste partizioni hanno 0 0 nelle ultime
+ due colonne di ogni riga di
+ fstab sopra mosrate.
+
+
+
+
+ Configuriamo le jail in
+ /etc/rc.conf:
+
+ jail_enable="YES"
+jail_set_hostname_allow="NO"
+jail_list="ns mail www"
+jail_ns_hostname="ns.example.org"
+jail_ns_ip="192.168.3.17"
+jail_ns_rootdir="/usr/home/j/ns"
+jail_ns_devfs_enable="YES"
+jail_mail_hostname="mail.example.org"
+jail_mail_ip="192.168.3.18"
+jail_mail_rootdir="/usr/home/j/mail"
+jail_mail_devfs_enable="YES"
+jail_www_hostname="www.example.org"
+jail_www_ip="62.123.43.14"
+jail_www_rootdir="/usr/home/j/www"
+jail_www_devfs_enable="YES"
+
+
+ La ragione del perchè la variabile
+ jail_nome_rootdir
+ è settata a /usr/home invece di
+ /home è che
+ il percorso reale della directory /home in una installazione
+ standard di &os; è /usr/home. La variabile
+ jail_nome_rootdir
+ non deve essere settata a un percorso
+ che include link simbolici, altrimenti la jail
+ rifiuterà di partire. Usa l'utility &man.realpath.1;
+ per determinare il valore che questa variabile dovrebbe
+ assumere. Per favore da un occhio al Security Advisory
+ &os;-SA-07:01.jail per maggiorni informazioni.
+
+
+
+
+ Creiamo i punti di mount richiesti per il file system
+ in sola lettura di ogni jail:
+
+ &prompt.root; mkdir /home/j/ns /home/j/mail /home/j/www
+
+
+
+ Installiamo il template in lettura e scrittura
+ in ciascuna jail. Notare l'utilizzo di sysutils/cpdup, che assicura
+ una corretta copia di ogni directory:
+
+ &prompt.root; mkdir /home/js
+&prompt.root; cpdup /home/j/skel /home/js/ns
+&prompt.root; cpdup /home/j/skel /home/js/mail
+&prompt.root; cpdup /home/j/skel /home/js/www
+
+
+
+ In questa fase, le jail sono preparate per essere eseguite.
+ Montiamo il file system richiesto per ogni jail, e quindi
+ avviamole con lo script
+ /etc/rc.d/jail:
+
+ &prompt.root; mount -a
+&prompt.root; /etc/rc.d/jail start
+
+
+
+ Le jail dovrebbero essere in esecuzione. Per verificare che
+ siano state avviate correttamente, usiamo il comando &man.jls.8;.
+ Il suo output dovrebbe essere simile al seguente:
+
+ &prompt.root; jls
+ JID IP Address Hostname Path
+ 3 192.168.3.17 ns.example.org /home/j/ns
+ 2 192.168.3.18 mail.example.org /home/j/mail
+ 1 62.123.43.14 www.example.org /home/j/www
+
+ A questo punto, dovrebbe essere possibile entrare in ciascuna
+ jail, aggiungere nuovi utenti o configurare demoni. La colonna
+ JID indica il numero identificativo
+ di ciascuna jail in esecuzione. Usa il comando seguente per
+ effettuare compiti amministrativi nella jail con
+ JID 3:
+
+ &prompt.root; jexec 3 tcsh
+
+
+
+ Aggiornamento
+
+ Il tempo passa, e sarà necessario aggiornare il sistema
+ a una nuova versione di &os;, vuoi per questioni di sicurezza,
+ o perchè sono state implementate nuove funzionalità
+ che ritornano utili per le jail esistenti. Di seguito si fornisce
+ un modo semplice per effettuare l'aggiornamento delle jail esistenti.
+ Inoltre, questo metodo minimizza il tempo in cui le jail non
+ sono in esecuzione, poichè le jail saranno disattivate solo
+ per un breve periodo. Questa procedura fornisce un modo per
+ ritornare indietro alle vecchie versioni nel caso qualcosa vada
+ storto.
+
+
+
+ Il primo passo è aggiornare il sistema host nella
+ maniera usuale. Quindi creiamo un template temporaneo
+ in sola lettura in /home/j/mroot2.
+
+ &prompt.root; mkdir /home/j/mroot2
+&prompt.root; cd /usr/src
+&prompt.root; make installworld DESTDIR=/home/j/mroot2
+&prompt.root; cd /home/j/mroot2
+&prompt.root; cpdup /usr/src usr/src
+&prompt.root; mkdir s
+
+ Il processo di installworld crea
+ alcune directory non necessarie, che possono essere
+ rimosse:
+
+ &prompt.root; chflags -R 0 var
+&prompt.root; rm -R etc var root usr/local tmp
+
+
+
+ Ricreiamo i link simbolici in lettura e scrittura
+ per il file system di riferimento:
+
+ &prompt.root; ln -s s/etc etc
+&prompt.root; ln -s s/root root
+&prompt.root; ln -s s/home home
+&prompt.root; ln -s ../s/usr-local usr/local
+&prompt.root; ln -s ../s/usr-X11R6 usr/X11R6
+&prompt.root; ln -s s/tmp tmp
+&prompt.root; ln -s s/var var
+
+
+
+ È questo il momento per fermare le jail:
+
+ &prompt.root; /etc/rc.d/jail stop
+
+
+
+ Smontiamo il file system originale:
+
+ &prompt.root; umount /home/j/ns/s
+&prompt.root; umount /home/j/ns
+&prompt.root; umount /home/j/mail/s
+&prompt.root; umount /home/j/mail
+&prompt.root; umount /home/j/www/s
+&prompt.root; umount /home/j/www
+
+
+ I sistemi in lettura e scrittura sono attaccati al
+ sistema in sola lettura
+ (/s) e devono essere
+ smontati.
+
+
+
+
+ Muovi il file system in sola lettura e rimpiazzalo con
+ quello nuovo. Il vecchio file system in sola lettura
+ servirà da backup in caso qualcosa dovesse andare storto.
+ La convenzione dei nomi qui utilizzata corrisponde a quella
+ utilizzata quando fu creato il file system in sola lettura.
+ Muovi la &os; Ports Collection originale nel nuovo file system
+ per risparmiare spazio e inode:
+
+ &prompt.root; cd /home/j
+&prompt.root; mv mroot mroot.20060601
+&prompt.root; mv mroot2 mroot
+&prompt.root; mv mroot.20060601/usr/ports mroot/usr
+
+
+
+ A questo punto il nuovo template in sola lettura è
+ pronto, quindi ci rimare di rimontare il file system e
+ avviare le jail:
+
+ &prompt.root; mount -a
+&prompt.root; /etc/rc.d/jail start
+
+
+
+ Usa &man.jls.8; per verificare che le jail sono state avviate
+ correttamente. Non dimenticare di eseguire mergemaster in
+ ciascuna jail. I file di configurazione dovranno essere aggiornati
+ così come gli script rc.d.
+
+
+
+
+
+
diff --git a/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml b/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml
index e0523c12d5..b31c63dea3 100644
--- a/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml
@@ -1,1790 +1,1451 @@
- Jim
+ Jim
- Mock
+ Mock
- Modificato e rivisto da
+ Modificato e rivisto da
- Jake
+ Jake
- Hamby
+ Hamby
- Grazie al contributo originale di
+ Grazie al contributo originale di
- Configurare il Kernel FreeBSD
+ Configurazione del Kernel di FreeBSDSynopsiskernelcompilare un kernel customIl kernel è una componente fondamentale del sistema
operativo &os;. È responsabile di gestire la memoria,
applicare controlli di sicurezza, gestire la rete, accesso
ai dischi e molto altro. Anche se sempre più parti di
&os; diventano configurabili dinamicamente, è ancora
necessario talvolta riconfigurare e ricompilare il kernel.Dopo aver letto questo capitolo, saprai:
- Perchè potresti aver bisogno di
+ Perchè potresti aver bisogno di
ricompilare un kernel.
- Come scrivere un file di configurazione del kernel,
+ Come scrivere un file di configurazione del kernel,
o come alterarne uno esistente.
- Come usare il file di configurazione del kernel
+ Come usare il file di configurazione del kernel
per creare un nuovo kernel.
- Come installare il nuovo kernel.
+ Come installare il nuovo kernel.
- Come creare dei file in /dev di cui
- potresti aver bisogno.
-
-
-
- Come fare del troubleshooting se qualcosa
+ Come fare del troubleshooting se qualcosa
va storto.Tutti i comandi elencati in questo capitolo negli esempi
dovrebbero essere eseguiti come root
affinchè abbiano successo.Perchè creare un kernel custom?Tradizionalmente, &os; ha sempre avuto quello che si chiama
un kernel monolitico. Questo significa che
il kernel era un programma di grandi dimensioni, supportava una
lista fissa di device, e se tu avessi voluto cambiare il
comportamento del kernel avresti dovuto compilarne uno nuovo,
- quindi fare il reboot del tuo computer per caricare il
+ quindi fare il reboot del tuo computer per caricare il
nuovo kernel.
- Oggi come oggi, &os; si sta muovendo rapidamente verso un
+ Oggi come oggi, &os; si sta muovendo rapidamente verso un
modello dove gran parte delle funzionalità del kernel
sono contenute in moduli che possono essere caricati
e scaricati dal kernel a seconda delle necessità.
Questo permette al kernel di adattarsi a nuovo hardware
appena questo diventa disponibile (come ad esempio
le carte PCMCIA in un laptop), oppure fa sì che
- nuove funzionalità siano portate nel kernel,
+ nuove funzionalità siano portate nel kernel,
funzionalità che non erano necessarie quando il kernel
fu compilato inizialmente. Questo è noto come kernel
modulare.Nonostante questo, è ancora necessario portare
avanti delle compilazioni statiche del kernel. In alcuni
casi questo è necessario perchè la
funzionalità è così legata al kernel che
non può essere resa caricabile dinamicamente.
In altri casi può essere necessario semplicemente perchè
nessuno si è ancora preso il tempo di scrivere un modulo
caricabile dinamicamente per quella funzionalità.Compilare un kernel custom è uno dei più comuni riti
di passaggio che quasi ogni utente BSD deve superare. Questo
processo, anche se è dispendioso di tempo, offrirà
molti benefici al tuo sistema &os;. A differenza del kernel
GENERIC, che deve supportare un
gran numero di dispositivi hardware, un kernel custom contiene
supporto solo per l'hardware del tuo PC.
Questo presenta dei vantaggi, fra cui:
- Tempo di boot più veloce. Dato che il kernel
- cercherà di riconoscere solo l'hardware che hai sul
- tuo sistema, il tempo che ci vuole al tuo sistema per fare boot
- diminuirà drammaticamente.
+ Tempo di boot più veloce. Dato che il kernel
+ cercherà di riconoscere solo l'hardware che hai sul
+ tuo sistema, il tempo che ci vuole al tuo sistema per fare boot
+ diminuirà drammaticamente.
- Minore uso della memoria. Un kernel custom spesso
+ Minore uso della memoria. Un kernel custom spesso
usa meno memoria del kernel GENERIC,
il che è importante dato che il kernel deve sempre
essere presente nella memoria reale. Per questo motivo
un kernel custom è particolarmente utile su sistemi
con poca RAM.
- Supporto per hardware addizionale. Un kernel custom
+ Supporto per hardware addizionale. Un kernel custom
ti permette di aggiungere supporto per device che non sono
presenti nel kernel GENERIC, come ad
esempio sound card.Compilare ed installare un Kernel Custom
+
kernelcompilare / installarePer prima cosa, facciamo un breve giro nella directory
di compilazione del kernel. Tutte le directory menzionate
saranno relative alla directory principale
/usr/src/sys, che è accessibile
attraverso il path /sys. Ci sono
un certo numero di sottodirectory qua che rappresentano
parti differenti del kernel, ma la più importante
- per i nostri scopi è
- arch/conf,
+ per i nostri scopi è
+ arch/conf,
dove editerai il tuo file
di configurazione del kernel, e compile,
che è l'area di passaggio dove il tuo kernel sarè
compilato. arch rappresenta uno
fra i386, alpha,
amd64, ia64,
powerpc, sparc64,
o pc98 (un tipo di sviluppo alternativo
di hardware PC in Giappone). Tutto ciò che è
all'interno di particolare directory di architettura ha a che fare
solo con quell'architettura; il resto è codice
indipendente dalla macchina, comune a tutte le piattaforme
sulle quali &os; potrebbe potenzialmente essere portato.
Nota l'organizzazione logica della struttura dele directory,
con ogni device supportato, file system e opzioni nelle proprie
- sottodirectory. Versioni di &os; precedenti alla 5.X supportano
- solo le architetture i386,
- alpha e pc98.
+ sottodirectory.
Questo capitolo assume che tu stia usando la architettura
i386 negli esempi. Se questo non è il caso, fai gli appropriati
aggiustamenti per correggere i percorsi alla tua architettura.Se non c'è una directory
/usr/src/sys sul tuo sistema,
significa che i sorgenti del kernel non sono stati installati.
Il modo più semplice per farlo è eseguire
- sysinstall (/stand/sysinstall
- su &os; di versione precedente alla 5.2)
+ sysinstall
come root, scegliendo
Configure, poi
Distributions, poi
- src, poi
- sys. Se hai un'avversione
+ src, poi base
+ e sys. Se hai un'avversione
verso sysinstall e hai accesso
ad un CDROM ufficiale &os;, allora puoi installare
i sorgenti dalla linea di comando:&prompt.root; mount /cdrom
&prompt.root; mkdir -p /usr/src/sys
&prompt.root; ln -s /usr/src/sys /sys
-&prompt.root; cat /cdrom/src/ssys.[a-d]* | tar -xzvf -
+&prompt.root; cat /cdrom/src/ssys.[a-d]* | tar -xzvf -
+&prompt.root; cat /cdrom/src/sbase.[a-d]* | tar -xzvf -Quindi, entra nella directory
arch/conf
e copia il file di configurazione del kernel con il nome
che vuoi dare al kernel. Ad esempio:&prompt.root; cd /usr/src/sys/i386/conf
&prompt.root; cp GENERIC MYKERNELTradizionalmente, questo nome è tutto in lettere
maiuscole e, se stai mantenendo molte macchine &os; con hardware
differente, è una buona idea dargli il nome della macchina.
Noi lo chiamemeremo MYKERNEL a titolo di
esempio.Conservare il tuo file di configurazione del kernel
direttamente sotto /usr/src può
essere una cattiva idea. Se stai incontrando problemi
puoi essere tentato di cancellare /usr/src
e partire da zero. Dopo averlo fatto,
di solito ci vogliono pochi secondi per realizzare
che hai appena cancellato il tuo file di configurazione del
kernel. Inoltre, non editare GENERIC
direttamente, dato che potrebbe essere sovrascritto
la prossima volta che
aggiorni i tuoi sorgenti, e le tue modifiche
andranno perse.Piuttosto tieni il tuo file di configurazione
del kernel da qualche altra parte, e crea un link simbolico
al file nella directory i386
.Ad esempio:&prompt.root; cd /usr/src/sys/i386/conf
&prompt.root; mkdir /root/kernels
-&prompt.root; cp GENERIC /root/kernels/MYKERNEL
+&prompt.root; cp GENERIC /root/kernels/MYKERNEL
&prompt.root; ln -s /root/kernels/MYKERNELOra edita MYKERNEL con il tuo
editor favorito. Se stai partendo da zero, il solo editor
disponibile sa` probabilmente vi,
che è troppo complesso per essere spiegato in questa sede,
ma è trattato estesamente in molti libri nella
bibliografia. Comunque,
&os; offre un semplice editor chiamato ee
che, se sei un principiante, dovrebbe essere
il tuo editor favorito. Sentiti libero di cambiare le linee
di commento in cima al file di configurazione per riflettere
le tue configurazioni o i cambiamenti che hai fatto rispetto a
GENERIC.
+
SunOSSe hai compilato un kernel sotto &sunos; o qualche altro
sistema BSD, gran parte di questo file ti sarà noto.
Se stai arrivando da qualche altro sistema operativo tipo
DOS, d'altro canto, il file di configurazione
- GENERIC ti potrebbe sembrare troppo
+ GENERIC ti potrebbe sembrare troppo
complesso, così è meglio che segui le descrizioni
della sezione File di
Configurazione attentamente.Se tu sincronizzi il tuo albero dei sorgenti
con i più recenti sorgenti del progetto &os;,
accertati sempre di controllare il file
/usr/src/UPDATING prima di eseguire
una qualsiasi operazione di aggiornamento.
/usr/src/UPDATING viene aggiornato
con ogni versione dei sorgenti di &os;, e quindi è
più aggiornato di questo manuale.
- A questo punto devi compilare i sorgenti del kernel. Ci sono
- due procedure per farlo, e quella che devi usare dipende dal motivo
- per cui stai ricompilando il kernel e dalla versione di &os;
- che stai usando.
-
-
-
- Se hai installato solo il codice
- sorgente del kernel, usa la procedura 1.
-
-
-
- Se stai eseguendo una versione di &os; precedente alla 4.0,
- e non stai facendo un upgrade a
- &os; 4.0 o successivo usando la procedura
- make buildoworld, usa la procedura 1.
-
-
-
-
- Se stai compilando un nuovo kernel senza aver aggiornato i
- sorgenti (eventualmente solo per aggiungere una nuova
- opzione, come ad esempio IPFIREWALL)
- puoi usare una qualunque procedura.
-
-
-
- Se stai ricompilando il kernel come parte del processo
- make buildworld, usa la procedura 2.
-
-
-
-
-
- cvsup
-
- CTM
-
- CVS
- anonymous
-
-
- Se non hai aggiornato i tuoi sorgenti
- dall'ultima volta che hai completato con successo un ciclo
- buildworld-installworld
- (non hai eseguito CVSup,
- CTM o usato
- anoncvs), allora è sicuro
- usare la sequenza config,
- make depend, make,
- make install.
-
+ A questo punto devi compilare i sorgenti del kernel.
- Procedura 1. Compilare il Kernel nel
- Modo Tradizionale
-
-
- Esegui &man.config.8; per generare il nuovo sorgente
- del kernel.
-
- &prompt.root; /usr/sbin/config MYKERNEL
-
-
-
- Vai nella directory di compilazione. &man.config.8; scriverà
- il nome di questa directory dopo essere stato eseguito
- come sopra.
-
- &prompt.root; cd ../compile/MYKERNEL
-
- Per versioni di &os; precedenti all 5.X, segui queste istruzioni:
-
- &prompt.root; cd ../../compile/MYKERNEL
-
+ Compilare il Kernel
- Compila il kernel.
-
- &prompt.root; make depend
-&prompt.root; make
-
+ Entra nella directory /usr/src:
-
- Installa il nuovo kernel.
-
- &prompt.root; make install
+ &prompt.root; cd /usr/src
-
-
- Procedura 2. Compilatre il Kernel nel Nuovo
- Modo
-
- Entra nella directory /usr/src.
-
- &prompt.root; cd /usr/src
-
+ Compila il kernel:
-
- Compila il kernel.
-
- &prompt.root; make buildkernel KERNCONF=MYKERNEL
+ &prompt.root; make buildkernel KERNCONF=MYKERNEL
- Installa il nuovo kernel.
+ Installa il nuovo kernel:
- &prompt.root; make installkernel KERNCONF=MYKERNEL
+ &prompt.root; make installkernel KERNCONF=MYKERNEL
-
+
- In &os; 4.2 e precedente, devi sostituire
- KERNCONF= con KERNEL=.
- 4.2-STABLE scaricato prima del 2 Febbraio 2001 non
- riconosce KERNCONF=.
+ Si richede la presenza dell'intera struttura dei sorgenti
+ di &os; per compilare il kernel.
+
+
+ Di default, quando compili un kernel custom, anche
+ tutti i moduli del kernel sono
+ ricompilati. Se vuoi aggiornare il kernel in modo spiccio
+ o se vuoi compilare solo alcuni moduli, dovresti editare
+ /etc/make.conf prima di iniziare
+ la compilazione del kernel:
+
+ MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs
+
+ Questa variabile contiene una lista dei moduli che saranno
+ ricompilati.
+
+ WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs
+
+ Questa variabile contiene una lista dei moduli che saranno
+ esclusi dal processo di compilazione. Per altre variabili che potresti
+ trovare utili per il processo di compilazione del kernel, consulta la
+ pagina man &man.make.conf.5;.
+
+
/boot/kernel.old
-
+
- Il nuovo kernel sarà copiato nella directory
+ Il nuovo kernel sarà copiato nella directory
/boot/kernel
come /boot/kernel/kernel e il kernel
precedente sarà copiato in
/boot/kernel.old/kernel. Ora, riavvia il sistema
e riparti per usare il tuo nuovo kernel. Se qualcosa
- va storto, ci sono alcune istruzioni di
+ va storto, ci sono alcune istruzioni di
troubleshooting
alla fine del capitolo che puoi trovare utili.
Accertati di leggere la sezione in cui si spiega
cosa fare in caso il tuo nuovo kernel
non faccia il boot.
- In &os; 4.X e precedenti, i kernel sono installati
- in /kernel, i moduli in
- /modules e si
- tiene il backup dei vecchi kernel in
- /kernel.old.
- Altri file relativi al processo di boot, come il boot
+ Altri file relativi al processo di boot, come il boot
&man.loader.8; e la configurazione sono conservati in
- /boot. Moduli di terze parti o custom
- possono essere piazzati in /modules
+ /boot/. Moduli di terze parti o custom
+ possono essere piazzati in /boot/kernel/
, anche se gli utenti dovrebbero avere conoscenza
del fatto che tenere i moduli sincronizzati col kernel compilato
è molto importante. I moduli non creati per
interagire col kernel compilato possono risultare in
instabilità o comportamenti anomali.
-
-
- Se hai aggiunto un qualsiasi device (come una sound card)
- e stai usando &os; 4.X o versioni precedenti, può
- darsi che tu debba aggiungere qualche nodo di device alla
- tua directory /dev
- prima che tu la possa usare. Per maggiori informazioni,
- dai un'occhiata alla sezione
- Crea Nodi di Device più avanti in questo capitolo.
-
-
- Joel
- Dahl
- Modificato per &os; 5.X by
-
-
-
+
+ Joel
+
+ Dahl
+
+ Modificato per &os; 6.X da
+
+
Il File di Configurazione
+
kernelNOTES
- kernel
- LINT
+ NOTES
- NOTES
- LINTkernelfile di configurazioneIl formato generale di un file di configurazione è
abbastanza semplice. Ogni linea contiene una parola chiave
ed uno o più argomenti. Per semplicità, la maggior
parte delle linee contiene solo un argomento. Tutto quello
che segue un # è considerato un
- commento ed ignorato. Le seguenti sezioni descrivono ogni
- parola chiave, generalmente nell'ordine in cui sono elencate
- in GENERIC, anche se alcune parole chiave
- sono state raggruppate assieme in una singola sezione
- (come ad esempio Networking) anche se in effetti sono sparse
- attraverso tutto il file GENERIC.
+ commento ed ignorato. Le seguenti sezioni descrivono
+ ogni parola chiave, nell'ordine di presenza in
+ GENERIC.
Per una lista esaustiva
delle opzioni dipendenti dall'architettura e dei devices,
leggi il file NOTES nella stessa directory
del file GENERIC. Per opzioni
indipendenti dall'architettura, leggi
/usr/src/sys/conf/NOTES.
- NOTES non esiste in &os; 4.X.
- In queste versioni, fai riferimento a LINT
- per una spiegazione dettagliata di opzioni e devices
- nel file GENERIC. LINT
- serviva a due cose in 4.X: a fornire indicazioni per scegliere
- le opzioni del kernel quando se ne compilava uno nuovo, ed a fornire
- una configurazione del kernel con il maggior numero possibile
- di opzioni abilitate su valori non default. La ragione dietro
- ciò è che una simile configurazione aiutava
- (ed ancora adesso aiuta) molto il test del nuovo codice
- ed i cambiamenti al codice esistente, che potrebbero causare
- conflitti con altre parti del kernel. Comunque, l'ambiente
- di configurazione del kernel ha subito alcuni cambiamenti
- quando si è passati al 5.X; un esempio è il fatto
- che le opzioni di configurazione dei driver sono state spostate
- in un file hints cosicchè possano essere
- cambiate e caricate dinamicamente al momento del boot,
- e LINT non le contiene più.
- Per questo ed altri motivi il file LINT
- è stato rinominato NOTES e
- ha mantenuto principalmente la sua prima ragione di esistenza:
- documentare le opzioni disponibili per convenienza dell'utente.
-
-
- In &os; 5.X e versioni successive, puoi ancora generare un
- LINT funzionante per la compilazione
- digitando:
-
- &prompt.root; cd /usr/src/sys/i386/conf && make LINT
+ Per creare un file che contenga tutte le opzioni
+ disponibili, ad esempio per usi di testing,
+ esegui il seguente comando come root:
+
+ &prompt.root; cd /usr/src/sys/i386/conf && make LINTkernelconfiguration file
- Il seguente è un esempio del file di configurazione
+ Il seguente è un esempio del file di configurazione
del kernel GENERIC con vari commenti
addizionali ove necessari ai fini della chiarezza. Questo esempio
dovrebbe corrispondere abbastanza da vicino alla tua copia in
/usr/src/sys/i386/conf/GENERIC.
- #
-# GENERIC -- Generic kernel configuration file for &os;/i386
-#
-# For more information on this file, please read the handbook section on
-# Kernel Configuration Files:
-#
-# http://www.&os;.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html
-#
-# The handbook is also available locally in /usr/share/doc/handbook
-# if you've installed the doc distribution, otherwise always see the
-# &os; World Wide Web server (http://www.FreeBSD.org/) for the
-# latest information.
-#
-# An exhaustive list of options and more detailed explanations of the
-# device lines is also present in the ../../conf/NOTES and NOTES files.
-# If you are in doubt as to the purpose or necessity of a line, check first
-# in NOTES.
-#
-# $FreeBSD: /repoman/r/ncvs/src/sys/i386/conf/GENERIC,v 1.413 2004/08/11 01:34:18 rwatson Exp $
-
- Le seguenti sono parole chiave obbligatorie in
- ogni kernel che compili:opzioni del kernelmacchina
- machine i386
+ machine i386Questa è la architettura della macchina. Deve essere
una fra alpha, amd64,
i386, ia64,
pc98, powerpc, o
sparc64.opzioni del kernelcpu
+
cpu I486_CPU
cpu I586_CPU
cpu I686_CPUQuanto riportato sopra specifica il tipo di CPU che hai nella
tua macchina. Puoi avere molte istanze di linee di CPU (se, per
esempio, non sei sicuro se devi usare la
I586_CPU o la I686_CPU),
ma per un kernel custom è meglio specificare solo la CPU
che hai. Se non sei sicuro di quale sia il tipo della tua CPU,
controlla il file /var/run/dmesg.boot per leggere
i messaggi di boot.
-
- opzioni del kernel
- cpu type
-
- Supporto per la I386_CPU è ancora fornito
- nei sorgenti di &os;, ma è disabilitato di default sia in
- -STABLE che in -CURRENT. Questo significa che per installare &os;
- con una cpu di classe 386, adesso hai le seguenti opzioni:
-
-
-
- Installa una versione &os; precedente e ricompila dai sorgenti
- come descritta in .
-
-
-
- Compila i programmi utente e il kernel su una nuova macchina ed
- installa sul 386 usando i file precompilati in
- /usr/obj (vedi per dettagli
- ).
-
-
-
- Creati la tua versione di &os; che includa supporto
- per I386_CPU nei kernel del CD-ROM
- di istallazione.
-
-
-
- La prima di queste opzioni è probabilmente la più
- semplice, ma avrai bisogno di molto spazio su disco, che su una macchina
- 386 può essere difficile avere.
-
opzioni del kernelidentident GENERICQuesto è l'identificativo del kernel. Dovresti cambiarlo
nel nome che hai dato al kernel, ad esempio MYKERNEL
se hai seguito le istruzioni degli esempi precedenti. Il valore che poni
nella stringa ident, sarà emesso a video
quando fai il boot del kernel, così è utile dare al
nuovo kernel un nome differente se vuoi tenerlo separato dal tuo kernel
usuale (ad esempio se vuoi creare un kernel sperimentale).
-
- opzioni del kernel
- maxusers
-
-
- maxusers n
-
- L'opzione maxusers imposta la dimensione
- di molte importanti tabelle di sistema. Questo numero si suppone sia
- all'incirca uguale al numero di utenti connessi simultaneamente sulla
- tua macchina.
-
- A partire da &os; 4.5, il sistema farà un auto tuning
- di questa impostazione se tu la poni a 0
- L'algoritmo di auto tuning imposta maxusers
- uguale alla quantità di memoria sul tuo sistema, con un minimo
- di 32 ed un massimo di 384
- Su &os; 5.X e successivi, maxusers avrà di default
- il valore 0 se non specificato. Se stai usando una versione
- di &os; precedente della 4.5, o vuoi gestirlo manualmente, poni un
- valore di maxusers almeno uguale a 4, specialmente se
- stai usando lo X Windows System o compili software. La ragione è
- che la più importante tabella dimensionata a partire da
- maxusers è quella del massimo numero di processi, che è
- creata di dimensione 20 + 16 * maxusers, così
- se imposti maxusers a 1, puoi avere solo 36 processi
- simultanei, inclusi i 18 circa che il sistema avvia al momento del boot
- ed i 15 circa che probabilmente vorrai avviare quando usi l'X
- Windows System. Anche una semplice operazione come leggere una pagina
- di manuale avvierà nove processi per filtrare, decomprimere e visionare
- la pagina. Impostare maxusers a 64 ti consentirà
- di avere fino a 1044 processi simultanei, che dovrebbero essere abbastanza
- per qualsiasi uso. Se comunque incontri il temuto errore
- proc table full quando cerchi di avviare un altro programma
- o stai usando un server con molti utenti simultanei (come
- ftp.FreeBSD.org), puoi sempre aumentare
- il numero e ricompilare.
-
-
- maxusersnon
- limita il numero di utenti che possono loggarsi nella tua macchina.
- Semplicemente imposta molte tabella di sistema a dimensioni ragionevoli
- rispetto al massimo numero di utenti che tu potresti avere sul tuo sistema
- e quanti processi staranno girando. Una parola chiave che invece
- limita il numero di login remoti
- simultanei e X terminal windows è
- pseudo-device pty 16. Con &os; 5.X,
- non devi preoccuparti di questo numero dato che il driver &man.pty.4;
- è auto-cloning; tu semplicemente usi la linea
- device pty nel tuo file di configurazione.
-
-
- # Floating point support - do not disable.
-device npx
-
- npx è l'interfaccia all'unità
- matematica a virgola mobile in &os;, che è o il
- coprocessore hardware o l'emulatore software matematico.
- Questo non è opzionale.
-
- # Pseudo devices
-device loop # Network loopback
-
- Questo è il generico device loopback per TCP/IP. Se fai telnet
- o FTP a localhost (anche conosciuto come
- 127.0.0.1) la connessione ritornerà
- alla tua stessa macchina attraverso questo device. Questo è
- obbligatorio. Sotto &os; 4.X devi usare
- la linea pseudo-device loop.
-
- Tutto ciò che segue è più o meno opzionale.
- Leggi le note sotto o a fianco di ogni opzione per maggiori
- informazioni.#To statically compile in device wiring instead of /boot/device.hints
#hints "GENERIC.hints" # Default places to look for devices.
- In &os; 5.X e versioni successive il &man.device.hints.5; è
+ L'opzione &man.device.hints.5; è
usato per configurare le opzioni dei device driver. La posizione
di default che &man.loader.8; cercherà al momento del boot
è /boot/device.hints. Usando l'opzione
hints puoi compilare queste direttive direttamente
nel kernel. Se fai così non c'è bisogno di creare
un file device.hints in /boot.
- #makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
-
- Il processo normale di compilazione di &os; non include
- informazioni di debugging quando si compila il kernel e
- toglie la maggior parte dei simboli dopo che il kernel risultante
- è stato linkato, per risparmiare spazio nella directory
- di installazione. Se hai intenzione di fare test con il kernel
- nella branch -CURRENT o sviluppare cambiamenti per il kernel di
- &os;, puoi voler scommentare questa linea. Abiliterà
- l'uso dell'opzione che abilita informazioni
- di debugging quando passato a &man.gcc.1;. Lo stesso può
- essere ottenuto dall'opzione di &man.config.8; ,
- se stai usando il modo tradizionale per compilare i tuoi kernel
- (consulta per maggiori informazioni).
-
+ makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols
+
+ Il processo normale di compilazione di &os; include
+ informazioni di debugging quando si compila il kernel
+ con l'opzione , che abilita il debugging
+ quando passato a &man.gcc.1;.options SCHED_4BSD # 4BSD scheduler
- Lo schedulatore tradizionale per &os;. A seconda del tuo carico
- di sistema, puoi ottenere miglioramenti nella performance usando
- il nuovo schedulatore ULE per &os; che è stato disegnato apposta
- per sistemi SMP, ma funziona bene anche su sistemi UP. Se desideri
- provarlo, sostituisci SCHED_4BSD con
- SCHED_ULE nel tuo file di configurazione.
+ Lo schedulatore tradizionale per &os;. Tienilo.
+
+
+ options PREEMPTION # Enable kernel thread preemption
+
+ Permette ai thread del kernel di essere interrotti
+ da altri thread a priorità più alta.
+ Aiuta con l'interattività e permette ai thread
+ degli interrupt di essere eseguiti prima rispetto invece che attendere.
+ options INET # InterNETworkingSupporto per la rete. Lascia questa opzione, anche se non intendi
connettere il computer ad una rete. La maggior parte dei programmi
richiedono almeno rete di loopback (ad esempio fare connessioni di rete
dal tuo pc al tuo pc stesso), così questa opzione in sostanza è
obbligatoria.options INET6 # IPv6 communications protocolsQuesto abilita il protocollo di comunicazione IPv6.options FFS # Berkeley Fast FilesystemQuesto è il file system di dischi di base. Lascialo nel kernel
se fai il boot da hard disk.options SOFTUPDATES # Enable FFS Soft Updates supportQuesta opzione abilita le Soft Updates nel kernel, aiuterà
a velocizzare accesso di scrittura ai dischi. Anche quando questa
funzionalità è fornita dal kernel, deve essere
attivata per dischi specifici. Rileggi l'output da &man.mount.8;
per vedere se Soft Updates sono abilitate per i tuoi dischi di sistema.
Se non vedi l'opzione soft-updates potrai
abilitarla usando &man.tunefs.8; (per file system già
esistenti) o &man.newfs.8; (per nuovi file system).options UFS_ACL # Support for access control lists
- Questa opzione, presente solo in &os; 5.X abilita supporto
+ Questa opzione abilita supporto
nel kernel per le liste di controllo di accesso. Questo poggia sull'uso
degli attributi estesi e UFS2, questa opzione viene
descritta in dettaglio in . ACL
sono abilitate di default e non dovrebbero essere disabilitate nel kernel
se sono state usate precedentemente su un file system, dato che questo
rimuoverà le liste di controllo di accesso, cambiando il modo
in cui i file sono protetti in modo non predicibile.options UFS_DIRHASH # Improve performance on big directoriesQuest'opzione include funzionalità per accelerare
operazioni sui dischi su larghe directory, a costo di uso
di memoria. Lo dovresti tenere per un server molto trafficato
o workstation interattive, e rimuoverlo se stai usando
&os; su piccoli sistemi dove la memoria è scarsa e
l'accesso ai dischi è meno importante, come un firewall.options MD_ROOT # MD is a potential root deviceQuesta opzione abilita il supporto per un disco virtuale
basato sulla memoria da usare come device di root.opzioni del kernelNFSopzioni del kernelNFS_ROOT
+
options NFSCLIENT # Network Filesystem Client
options NFSSERVER # Network Filesystem Server
options NFS_ROOT # NFS usable as /, requires NFSCLIENTIl file system di rete. A meno che tu non intenda montare
partizioni da un file server &unix; sopra TCP/IP, puoi commentare
queste righe.opzioni del kernelMSDOSFS
+
options MSDOSFS # MSDOS FilesystemIl filesystem &ms-dos;. A meno che non intendi montare un
disco formattato DOS al momento del boot, puoi tranquilamente
commentare queste opzioni. Sarà automaticamente caricato
la prima volta che monti una partizione DOS, come descritto in seguito.
Inoltre, l'eccellente software emulators/mtools
ti permette di accedere a floppy DOS senza dover montarli e smontarli
(e non richiede assolutamente MSDOSFS).options CD9660 # ISO 9660 FilesystemIl file system ISO 9660 per CDROM. Commentalo se non hai
un drive CDROM o monti CD di dati solo occasionalmente (dato
che sarà caricato dinamicamente la prima volta che monti
un CD di dati). CD audio non necessitano di questo file system.
- options PROCFS # Process filesystem
+ options PROCFS # Process filesystem (requires PSUEDOFS)Il file system dei processi. Questo è un fittizio
file system montato su /proc che permette
a programmi come &man.ps.1; di darti maggiori informazioni
- su quali processi sono in esecuzione. Su &os; 5.X e successivi,
- l'uso di PROCFS non è richiesto
+ su quali processi sono in esecuzione. L'uso di PROCFS non è richiesto
nella maggior parte dei casi, dato che la maggior parte
dei tool di debugging e di monitoring è stato adattato per
- funzionare senza PROCFS: a differenza di &os;
- 4.X, le nuove installazioni di &os; 5.X non monteranno il file system
- dei processi di default. Inoltre, i kernel 6.X-CURRENT che usano
- PROCFS devono anche includere il supporto
- per lo PSEUDOFS:
+ funzionare senza PROCFS: la procedura di
+ installazione non monterà questo file system
+ di default.options PSEUDOFS # Pseudo-filesystem framework
- PSEUDOFS non è disponibile in &os; 4.X.
+ I kernel 6.X che fanno uso del filesystem PROCFS
+ devono anche includere supporto per PSEUDOFS.options GEOM_GPT # GUID Partition Tables.Questa opzione fornisce la possibilità di avere
un gran numero di partizioni su un singolo disco.options COMPAT_43 # Compatible with BSD 4.3 [KEEP THIS!]Compatibilità con 4.3BSD. Lasciala; alcuni programmi
si comporteranno in maniera strana se la commenti.options COMPAT_FREEBSD4 # Compatible with &os;4Questa opzione è richiesta su &os; 5.X su sistemi
&i386; e Alpha per supportare applicazioni compilate su versioni
precedenti di &os; che usano vecchie interfacce di system call.
Si raccomanda che questa opzione sia usata su tutte le &i386;
ed Alpha che possano eseguire vecchie applicazioni; piattaforme
che hanno ottenuto supporto solo dall 5.X, come ia64 e &sparc64;
non richiedono questa opzione.
- options SCSI_DELAY=15000 # Delay (in ms) before probing SCSI
+ options COMPAT_FREEBSD5 # Compatible with &os;5
+
+ Questa opzione è richiesta per &os; 6.X e superiori per
+ supportare applicazioni compilate su os; 5.X che fanno uso di chiamate di sistema
+ di &os; 5.X.
+
+ options SCSI_DELAY=5000 # Delay (in ms) before probing SCSIQuesta opzione fa sì che il kernel faccia una pausa
- di 15 secondi prima di controllare ogni device SCSI sul tuo sistema.
+ di 5 secondi prima di controllare ogni device SCSI sul tuo sistema.
Se hai solo dischi IDE, puoi ignorarla, altrimenti potresti
- voler diminuire il numero, forse a 5 secondi, per accelerare
+ voler diminuire il numero per accelerare
il boot. Ovviamente, se fai ciò e &os; ha problemi
a riconoscere i tuoi device SCSI, dovrai alzarla di nuovo.options KTRACE # ktrace(1) supportQuesto abilita il tracciamento dei processi nel kernel,
che è utile per il debugging.options SYSVSHM # SYSV-style shared memoryQuesta opzione fornisce memoria condivisa di tipo System V.
L'uso più comune di questa opzione è l'estensione
- XSHM in X, grazie alla quale molti programmi ad alta
+ XSHM in X, grazie alla quale molti programmi ad alta
intensità grafica ne trarranno vantaggio per maggior
velocità. Se usi X, vorrai sicuramente includere questa opzione.
options SYSVMSG # SYSV-style message queuesSupporto per messaggi stile System V. Questa opzione aggiunge
solo poche centinaia di byte al kernel.options SYSVSEM # SYSV-style semaphoresSupporto per semafori stile System V. Usato meno di frequente
ma aggiunge solo poche centinaia di byte al kernel.L'opzione del comando &man.ipcs.1; mostrerà
ogni processo che usa uno di queste opzione System V.
- options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions
+ options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensionsEstensioni real-time aggiunte al &posix; 1993. Alcune
applicazioni nella collezione dei Ports usano questa opzione
(come &staroffice;).options KBD_INSTALL_CDEV # install a CDEV entry in /devQuesta opzione è relativa ala tastiera. Aggiunge una entry CDEV
nella directory /dev.
- options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
- # output. Adds ~128k to driver.
-options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
- # output. Adds ~215k to driver.
-
- Questo aiuta a debuggare scrivendo più semplici definizioni
- dei registri per faciltare la lettura.
-
options ADAPTIVE_GIANT # Giant mutex is adaptive.Giant è il nome di un meccanismo di esclusione reciproca
(uno sleep mutex) che protegge gran parte delle risorse del kernel.
Al giorno d'oggi è un inaccettabile rallentamento delle performance
che si sta attivamente sostituendo con locks che proteggono risorse
individuali. L'opzione ADAPTIVE_GIANT fa sì
che Giant sia incluso nell'insieme dei mutex da scegliere. Cioè
- quando un thread vuole fare un lock sul mutex Giant, ma è già
+ quando un thread vuole fare un lock sul mutex Giant, ma è già
bloccato da un thread su un'altra CPU, il primo thread continuerà
a girare ed aspetterà che il lock sia rilasciato. Normalmente
invece, il thread tornerebbe a dormire e aspetterà la sua prossima
occasione per girare. Se non sei sicuro, lascialo dentro.kernel optionsSMP
+
device apic # I/O APICIl device apic abilita l'uso dell'APIC I/O per inviare
gli interrupt. Il device apic può essere usato sia su kernel
UP che su SMP, ma è richiesto per kernel SMP. Aggiungi
option SMP per includere supporto per processori
multipli.
- device isa
-
- Tutti i PC supportati da &os; hanno uno di questi. Non rimuoverlo
- anche se non hai slot ISA. Se hai un sistema IBM PS/2
- (Micro Channel Architecture), &os; fornisce solo supporto
- limitato al giorno d'oggi. Per maggiori informazioni sul supporto
- MCA, consulta /usr/src/sys/i386/conf/NOTES.
+
+ Il dispositivo apic esiste sono per l'architettura i386, questa
+ riga di configurazione non deve essere usata per altre
+ architetture.
+ device eisaIncludilo se hai una motherboard EISA. Questo abilita
supporto per l'auto-rilevazione e configurazione per tutti i device
sul bus EISA.device pciIncludilo se hai una motherboard PCI. Questo abilita
l'auto-rilevazione delle carte PCI e operazioni di gateway
dal bus PCI al bus ISA.# Floppy drives
device fdcQuesto abilita il supporto al controller del floppy drive.# ATA and ATAPI devices
device ataQuesto driver supporta tutti i device ATA e ATAPI. Hai bisogno
solo di una linea device ata per il kernel
affinchè rilevi tutti i device PCI ATA/ATAPI su macchine moderne.device atadisk # ATA disk drivesQuesto è necessario assieme a device ata
per disk drive ATA.device ataraid # ATA RAID drivesQuesto è necessario assieme a device ata per drive
ATA RAID.
device atapicd # ATAPI CDROM drivesQuesto è necessario assieme a device ata per
drive CDROM ATAPI.device atapifd # ATAPI floppy drivesQuesto è necessario assieme a device ata per
drive floppy ATAPI.device atapist # ATAPI tape drivesQuesto è necessario assieme a device ata per
drive tape ATAPI.options ATA_STATIC_ID # Static device numberingQuesto rende il numero di controller statico; senza questo
i numeri di device sono allocati dinamicamente.# SCSI Controllers
device ahb # EISA AHA1742 family
device ahc # AHA2940 and onboard AIC7xxx devices
+options AHC_REG_PRETTY_PRINT # Print register bitfields in debug
+ # output. Adds ~128k to driver.
device ahd # AHA39320/29320 and onboard AIC79xx devices
+options AHD_REG_PRETTY_PRINT # Print register bitfields in debug
+ # output. Adds ~215k to driver.
device amd # AMD 53C974 (Teckram DC-390(T))
device isp # Qlogic family
+#device ispfw # Firmware for QLogic HBAs- normally a module
device mpt # LSI-Logic MPT-Fusion
#device ncr # NCR/Symbios Logic
-device sym # NCR/Symbios Logic (newer chipsets)
+device sym # NCR/Symbios Logic (newer chipsets + those of `ncr')
device trm # Tekram DC395U/UW/F DC315U adapters
device adv # Advansys SCSI adapters
device adw # Advansys wide SCSI adapters
device aha # Adaptec 154x SCSI adapters
device aic # Adaptec 15[012]x SCSI adapters, AIC-6[23]60.
device bt # Buslogic/Mylex MultiMaster SCSI adapters
device ncv # NCR 53C500
device nsp # Workbit Ninja SCSI-3
device stg # TMC 18C30/18C50Controller SCSI. Commentali tutti se non ne hai nessuno
sul tuo sistema. Se hai un sistema solo IDE, puoi rimuoverli
- tutti.
+ tutti. Le righe *_REG_PRETTY_PRINT sono opzioni
+ di debug per i loro rispettivi dispositivi.# SCSI peripherals
device scbus # SCSI bus (required for SCSI)
device ch # SCSI media changers
device da # Direct Access (disks)
device sa # Sequential Access (tape etc)
device cd # CD
device pass # Passthrough device (direct SCSI access)
device ses # SCSI Environmental Services (and SAF-TE)Periferiche SCSI. Ancora, commentali se non ne hai nessuna
o se il tuo sistema è solo IDE.Il driver USB &man.umass.4; e pochi altri driver usano
il sottosistema SCSI anche se non sono veri device SCSI.
Quindi accertati di non rimuovere il supporto a SCSI,
se qualche driver del genere è incluso nella tua
configurazione del kernel.# RAID controllers interfaced to the SCSI subsystem
device amr # AMI MegaRAID
device arcmsr # Areca SATA II RAID
device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID
device ciss # Compaq Smart RAID 5*
device dpt # DPT Smartcache III, IV - See NOTES for options
device hptmv # Highpoint RocketRAID 182x
+device rr232x # Highpoint RocketRAID 232x
device iir # Intel Integrated RAID
device ips # IBM (Adaptec) ServeRAID
device mly # Mylex AcceleRAID/eXtremeRAID
device twa # 3ware 9000 series PATA/SATA RAID
# RAID controllers
device aac # Adaptec FSA RAID
device aacp # SCSI passthrough for aac (requires CAM)
device ida # Compaq Smart RAID
+device mfi # LSI MegaRAID SAS
device mlx # Mylex DAC960 family
device pst # Promise Supertrak SX6000
device twe # 3ware ATA RAIDController RAID supportati. Se non ne hai nessuno,
puoi commentarli o rimuoverli.# atkbdc0 controls both the keyboard and the PS/2 mouse
device atkbdc # AT keyboard controllerIl controller della tastiera (atkbdc) fornisce
servizi I/O per la tastiera AT ed il device PS/2. Questo controller
è richiesto dal driver della tastiera
(atkbd) e dal driver del dispositivo di puntamento
PS/2 (psm).device atkbd # AT keyboardIl driver atkbd assieme al controller
atkbdc, fornisce accesso alla tastiera AT 84
o la tastiera AT migliorata che è connesso al controller
della tastiera AT.device psm # PS/2 mouseUsa questo device se il tuo mouse si inserisce nella porta
PS/2.
+ device kbdmux # keyboard multiplexer
+
+ Supporto base per il multiplexing della tastiera.
+ Se non hai intenzione di usare più di una tastiera sul sistema,
+ puoi tranquillamente rimuovere quella riga.
+
+ Supporto base per il multiplexing della tastiera.
+
device vga # VGA video card driverIl driver della video card.# splash screen/screen saver
device splash # Splash screen and screen saver support
- Schermata slapsh all'avvio! Anche gli screensaver lo richiedono.
- Usa la linea pseudo-device splash con &os; 4.X.
+ Schermata slapsh all'avvio! Anche gli screensaver lo
+ richiedono.# syscons is the default console driver, resembling an SCO console
device scsc è il driver di default della console,
- assomiglia ad una console SCO. Dato che molti programmi a schermo
- intero accedono alla console attraverso una libreria di database di terminali
- come termcap, non dovrebbe fare differenza se usi questo
- o vt, il driver compatibile con una console
- VT220. Quando ti logghi, imposta la tua variabile
- d'ambiente TERM a scoansi se programmi
- a schermo intero hanno problemi a girare sotto questa console.
+ assomiglia ad una console SCO. Dato che molti programmi a schermo
+ intero accedono alla console attraverso una libreria di database di
+ terminali come termcap, non dovrebbe fare differenza
+ se usi questo o vt, il driver compatibile con una
+ console VT220. Quando ti logghi, imposta la tua
+ variabile d'ambiente TERM a scoansi se
+ programmi a schermo intero hanno problemi a girare sotto questa
+ console.# Enable this for the pcvt (VT220 compatible) console driver
#device vt
#options XSERVER # support for X server on a vt console
#options FAT_CURSOR # start with block cursorQuesto è un driver di console compatibile con VT-220,
compatibile all'indietro con VT100/102. Funziona bene su alcuni laptop
che hanno incompatibilità hardware con sc.
- Inoltre imposta la tua variabile TERM a vt100
- o vt220 quando ti logghi. Questo driver può
- essere utile quando ci si connette ad un grande numero di macchine
- diverse sulla rete, dove le entry termcap o
+ Inoltre imposta la tua variabile TERM a
+ vt100 o vt220 quando ti logghi.
+ Questo driver può essere utile quando ci si connette
+ ad un grande numero di macchine diverse sulla rete,
+ dove le entry termcap o
terminfo per il device sc
spesso non sono disponibili — vt100
dovrebbe essere disponibile virtualmente su ogni piattaforma.device agpIncludilo se hai una scheda AGP nel tuo sistema. Questo
- abiliterà il supporto per AGP, e AGP GARTS per motherboards
+ abiliterà il supporto per AGP, e AGP GART per le motherboard
che hanno queste caratteristiche.APM# Power management support (see NOTES for more options)
#device apmSupporto Advanced Power Management. Utile per laptop,
anche se in &os; 5.X e successivo questo è disabilitato
in GENERIC di default.# Add suspend/resume support for the i8254.
device pmtimerDevice driver per eventi di power management, come APM
ed ACPI.# PCCARD (PCMCIA) support
# PCMCIA and cardbus bridge support
device cbb # cardbus (yenta) bridge
device pccard # PC Card (16-bit) bus
device cardbus # CardBus (32-bit) busSupporto PCMCIA. Includilo se usi un laptop.# Serial (COM) ports
device sio # 8250, 16[45]50 based serial portsQueste sono le porte seriali chiamate
COM nel mondo &ms-dos;/&windows;.Se hai un modem interno sulla COM4
ed una porta seriale sulla COM2, dovrai
cambiare l'IRQ del modem a 2 (per ragioni tecniche oscure
IRQ 2=IRQ 9) affinchè tu ci possa accedere da &os;.
Se hai una carta seriale multiporta, controlla la pagina di manuale
per &man.sio.4; per maggiori informazioni sui valori corretti
da aggiungere al tuo /boot/device.hints.
Alcune video card (in particolare quelle basate su chip S3)
usano indirizzi IO della forma 0x*2e8 e dato che
molte carte seriali non codificano l'intero spazio degli indirizzi
IO a 16 bit, hanno conflitti con queste carte, rendendo la porta
COM4 praticamente non disponibile.
-
+
Ogni porta seriale deve avere un IRQ unico (a meno che non stia usando
una delle carte multicard dove sono supportati interrupt condivisi),
così gli IRQ di default per COM3 e
COM4 non possono essere usati.# Parallel port
device ppcQuesto è l'interfaccia al bus ISA parallelo.device ppbus # Parallel port bus (required)Fornisce supporto per il bus della porta parallela.device lpt # PrinterSupporto per la stampante a porta parallela.Tutte quest tre sono necessarie per abilitare supporto
alla stampante parallela.device plip # TCP/IP over parallelQuesto è il driver della interfaccia di rete parallela.device ppi # Parallel port interface deviceL'I/O a scopo generico (geek port) + IEEE1284
I/O.#device vpo # Requires scbus and dazip drive
+
Questo è per uno IOMEGA zip drive. Richiede
supporto scbus e da. La migliore
performance è raggiunta con porte in modo EPP 1.9.#device pucScommenta questo device se ha una seriale dumb
o carta PCI parallela che è supportata dal driver glue
&man.puc.4;.# PCI Ethernet NICs.
device de # DEC/Intel DC21x4x (Tulip)
device em # Intel PRO/1000 adapter Gigabit Ethernet Card
device ixgb # Intel PRO/10GbE Ethernet Card
device txp # 3Com 3cR990 (Typhoon)
device vx # 3Com 3c590, 3c595 (Vortex)Vari driver di schede di rete PCI. Commentalo o rimuovilo
se nessuno di questi è presente nel tuo sistema.# PCI Ethernet NICs that use the common MII bus controller code.
# NOTE: Be sure to keep the 'device miibus' line in order to use these NICs!
device miibus # MII bus supportSupporto bus MII è richiesto per alcune NIC Ethernet 10/100 PCI,
in particolare quelle che usano transricevitori compatibili con MII
o implementano interfacce di controllo che operano su MII. Aggiungere
device miibus al kernel porta con sè il supporto
per la generica API miibus e tutti i driver PHY, incluso un
generico per PHY che non è specificamente gestito da driver
individuali.
- device bfe # Broadcom BCM440x 10/100 Ethernet
+ device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet
+device bfe # Broadcom BCM440x 10/100 Ethernet
device bge # Broadcom BCM570xx Gigabit Ethernet
device dc # DEC/Intel 21143 and various workalikes
device fxp # Intel EtherExpress PRO/100B (82557, 82558)
device lge # Level 1 LXT1001 gigabit ethernet
+device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet
device nge # NatSemi DP83820 gigabit ethernet
+device nve # nVidia nForce MCP on-board Ethernet Networking
device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc')
device re # RealTek 8139C+/8169/8169S/8110S
device rl # RealTek 8129/8139
device sf # Adaptec AIC-6915 (Starfire)
device sis # Silicon Integrated Systems SiS 900/SiS 7016
-device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet
+device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet
device ste # Sundance ST201 (D-Link DFE-550TX)
+device stge # Sundance/Tamarack TC9021 gigabit Ethernet
device ti # Alteon Networks Tigon I/II gigabit Ethernet
device tl # Texas Instruments ThunderLAN
device tx # SMC EtherPower II (83c170 EPIC)
device vge # VIA VT612x gigabit ethernet
device vr # VIA Rhine, Rhine II
device wb # Winbond W89C840F
device xl # 3Com 3c90x (Boomerang, Cyclone)Driver che usano il codice del controller MII.# ISA Ethernet NICs. pccard NICs included.
device cs # Crystal Semiconductor CS89x0 NIC
# 'device ed' requires 'device miibus'
device ed # NE[12]000, SMC Ultra, 3c503, DS8390 cards
device ex # Intel EtherExpress Pro/10 and Pro/10+
device ep # Etherlink III based cards
device fe # Fujitsu MB8696x based cards
device ie # EtherExpress 8/16, 3C507, StarLAN 10 etc.
device lnc # NE2100, NE32-VL Lance Ethernet cards
device sn # SMC's 9000 series of Ethernet chips
device xe # Xircom pccard Ethernet
# ISA devices that use the old ISA shims
#device leDriver ISA Ethernet. Vedi
- /usr/src/sys/i386/conf/NOTES
+ /usr/src/sys/i386/conf/NOTES
per dettagli su quali carte siano supportate da quali driver.# Wireless NIC cards
-device wlan # 802.11 support
-device an # Aironet 4500/4800 802.11 wireless NICs.
+device wlan # 802.11 support
+
+ Supporto generico al 802.11. Questa riga è richiesta per
+ la rete wireless.
+
+ device wlan_wep # 802.11 WEP support
+device wlan_ccmp # 802.11 CCMP support
+device wlan_tkip # 802.11 TKIP support
+
+ Supporto di crittografia per i dispositivi 802.11.
+ Queste righe sono necessarie se intenti usare la codificazione
+ e i protocolli di sicurezza 802.11i.
+
+ device an # Aironet 4500/4800 802.11 wireless NICs.
+device ath # Atheros pci/cardbus NIC's
+device ath_hal # Atheros HAL (Hardware Access Layer)
+device ath_rate_sample # SampleRate tx rate control for ath
device awi # BayStack 660 and others
+device ral # Ralink Technology RT2500 wireless NICs.
device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs.
#device wl # Older non 802.11 Wavelan wireless NIC.Supporto per varie carte wireless.
- device mem # Memory and kernel memory devices
-
- I device della memoria di sistema.
-
- device io # I/O device
+ # Pseudo devices
+device loop # Network loopback
- Questa opzione permette ad un processo di guadagnare privilegi I/O.
- È utile per scrivere programmi user land che possono gestire
- hardware direttamente. È richiesto per eseguire il
- X Window System.
+ Questo è il generico device loopback per TCP/IP. Se fai telnet
+ o FTP a localhost (anche conosciuto come
+ 127.0.0.1) la connessione ritornerà
+ alla tua stessa macchina attraverso questo device. Questo è
+ obbligatorio.
device random # Entropy deviceGeneratore casuale sicuro di numeri random.device ether # Ethernet supportether è necessario solo se hai una
- carta Ethernet. Include un codice di protocollo Ethernet. Sotto
- &os; 4.X usa la linea pseudo-device ether.
+ carta Ethernet. Include un codice di protocollo Ethernet.device sl # Kernel SLIPsl è per supporto slip. È stato
- interamente soppiantato da PPP, che è più semplice da installare,
- più adatto per connessioni modem-to-modem e più potente.
- Con &os; 4.X usa la linea pseudo-device sl.
+ interamente soppiantato da PPP, che è più semplice da
+ installare, più adatto per connessioni modem-to-modem e più
+ potente.
device ppp # Kernel PPPQuesto è per supporto kernel PPP per connessioni dial-up.
C'è anche una versione di PPP implementata come applicazione
userland che usa tun e offre più flessibilità
- e caratteristiche aggiuntive come dialing a domanda. Con &os; 4.X
- usa la linea pseudo-device ppp.
+ e caratteristiche aggiuntive come dialing a domanda.
device tun # Packet tunnel.Questo è usato per software userland PPP.
Vedi la sezione
- PPP di questo libro per maggiori informazioni.
- Con &os; 4.X usa la linea pseudo-device tun.
+ PPP di questo libro per maggiori
+ informazioni.
device pty # Pseudo-ttys (telnet etc)Questo è uno pseudo-terminal o porta di login
simulato. È usato da sessioni telnet e
rlogin, xterm e qualche altra
applicazione come Emacs.
- Sotto &os; 4.X, devi
- usare la linea pseudo-device pty
- numero. Il numero
- dopo pty indica il numero
- di pty da creare. Se necessiti di più
- dei 16 login simultanei di default con xterm
- e/o login remote, accertati di incrementare questo numero
- di conseguenza, fino ad un massimo di 256.
-
device md # Memory disks
- Disco di memoria pseudo-device. Con &os; 4.X usa la linea
- pseudo-device md.
+ Pseudo-device di disco di memoria.device gif # IPv6 and IPv4 tunnelingQuesto implementa il tunneling IPv6 su IPv4, IPv4 su IPv6,
- IPv4 su IPv4 e IPv6 su IPv6. A partire da &os; 4.4 il device
+ IPv4 su IPv4 e IPv6 su IPv6. Il device
gif è autoclonante,
- e tu dovresti usare la linea pseudo-device gif.
- Versioni precedenti di &os; 4.X richiedono un numero, ad esempio
- pseudo-device gif 4.
+ e creerà gli altri node come richiesto.
+
device faith # IPv6-to-IPv4 relaying (translation)Questo pseudo-device cattura i pacchetti che sono inviati a lui
- e li distoglie dal demone di traslazione IPv4/IPv6. Con
- &os; 4.X usa la linea
- pseudo-device faith 1.
+ e li distoglie verso il demone di traslazione IPv4/IPv6.
+
# The `bpf' device enables the Berkeley Packet Filter.
# Be aware of the administrative consequences of enabling this!
# Note that 'bpf' is required for DHCP.
device bpf # Berkeley packet filterQuesto è il Berkeley Packet Filter. Questo pseduo-device
permette alle interfacce di rete di essere configurate
in modo promiscuo, catturando ogni pacchetto su una rete broadcast
(ad esempio una Ethernet). Questi pacchetti possono essere
catturati su disco e o esaminati con il programma
- &man.tcpdump.1;. Con &os; 4.X usa la linea
- pseudo-device bpf.
+ &man.tcpdump.1;.
Il device &man.bpf.4; è anche usato da
&man.dhclient.8; per ottenere l'indirizzo IP del default router
(gateway) eccetera. Se usi DHCP, lascia questa riga
scommentata.# USB support
device uhci # UHCI PCI->USB interface
device ohci # OHCI PCI->USB interface
-#device ehci # EHCI PCI->USB interface (USB 2.0)
+device ehci # EHCI PCI->USB interface (USB 2.0)
device usb # USB Bus (required)
#device udbp # USB Double Bulk Pipe devices
device ugen # Generic
device uhid # Human Interface Devices
device ukbd # Keyboard
device ulpt # Printer
device umass # Disks/Mass storage - Requires scbus and da
device ums # Mouse
+device ural # Ralink Technology RT2500USB wireless NICs
device urio # Diamond Rio 500 MP3 player
device uscanner # Scanners
# USB Ethernet, requires mii
device aue # ADMtek USB Ethernet
device axe # ASIX Electronics USB Ethernet
device cdce # Generic USB over Ethernet
device cue # CATC USB Ethernet
device kue # Kawasaki LSI USB Ethernet
device rue # RealTek RTL8150 USB EthernetSupporto per vari device USB.# FireWire support
device firewire # FireWire bus code
device sbp # SCSI over FireWire (Requires scbus and da)
device fwe # Ethernet over FireWire (non-standard!)Supporto per vari device FireWire.Per maggiori informazioni e device addizionali supportati
da &os;, controlla
/usr/src/sys/i386/conf/NOTES.Configurazioni a Memoria Estesa (PAE)
-
- Physical Address Extensions
- (PAE)
- memoria estesa
-
- Macchine con configurazione a memoria estesa richiedono più
+
+ Physical Address Extensions
+ (PAE)
+ memoria estesa
+
+
+ Macchine con configurazione a memoria estesa richiedono più
di 4 gigabyte di limite nello spazio degli indirizzi Virtuale
User+Kernel (KVA). A causa di questa limitazione,
Intel ha aggiunto supporto per lo spazio degli indirizzi fisico
a 36-bit nel &pentium; Pro e linee successive di CPU.
-
- La caratteristica di
+
+ La caratteristica di
Physical Address Extension (PAE)
dell' &intel; &pentium; Pro e CPU successive permette
configurazioni della memoria fino a 64 gigabyte.
&os; fornisce supporto per questa caratteristica attraverso
l'opzione di configurazione del kernel ,
- disponibile nella serie 4.X di &os; a partire da
- 4.9-RELEASE e nella serie 5.X di &os; a partire da
- 5.1-RELEASE. A causa della limitazione della architettura
+ disponibile in tutte le versioni correnti di &os;.
+ A causa della limitazione della architettura
della memoria Intel, nessuna distinzione è
fatta per memorie sopra o sotto i 4 gigabyte. Memoria allocata
oltre i 4 gigabyte è semplicemente aggiunta al pool
della memoria disponibile.
- Per abilitare il supporto PAE nel
+ Per abilitare il supporto PAE nel
kernel, aggiungi semplicemente la seguente linea nel tuo
file di configurazione del kernel:
-
- options PAE
-
- Il supporto PAE in &os;
+ options PAE
+
+
+ Il supporto PAE in &os;
è disponibile solo per processori &intel; IA-32.
Bisogna notare inoltre che il supporto PAE
non ha ricevuto test esteso, e dovrebbe essere considerato
di qualità beta rispetto alle altre carateristiche
stabili di &os;.
-
+
+
+ Il supporto per PAE in &os; ha qualche limitazione:
- Il supporto per PAE in &os; ha qualche limitazione:
-
-
-
- Un processo non è in grado di accedere
+
+
+ Un processo non è in grado di accedere
a più di 4 gigabte di spazio VM.
-
+
-
- I moduli KLD non possono essere caricati
+
+ I moduli KLD non possono essere caricati
in un kernel con abilitato PAE, a causa
delle differenze nell'ambiente di compilazione di un modulo
e del kernel.
-
+
-
- Device driver che non usano l'interfaccia
+
+ Device driver che non usano l'interfaccia
&man.bus.dma.9; causeranno corruzione dei dati
- in un kernel abilitato PAE, e non
- se ne raccomanda l'uso. Per questo motivo, il
- file di configurazione del kernel PAE
- fornito in &os; 5.X esclude tutti i driver per i quali
+ in un kernel abilitato PAE, e non
+ se ne raccomanda l'uso. Per questo motivo,
+ viene fornito un file di configurazione del kernel PAE,
+ che esclude tutti i driver per i quali
non è stato testato il funzionamento in un kernel
abilitato PAE.
-
+
-
- Alcuni parametri che possono essere settati determinano
+
+ Alcuni parametri che possono essere settati determinano
l'uso delle risorse di memoria a partire dalla quantità
di memoria fisica disponibile. Questi parametri
possono allocare troppo spazio rispetto alle necessità
a causa della dimensione della memoria di un sistema
PAE. Un esempio simile è
il sysctl , che controlla
il massimo numero di vnodes permessi nel kernel. È
concesso di aggiustare questo ed altri parametri ad un
valore ragionevole.
-
+
-
- Può essere necessario aumentare lo spazio degli
+
+ Può essere necessario aumentare lo spazio degli
indirizzi di memoria virtuale del kernel (KVA)
o ridurre la quantità di risorse specifiche che sono
pesantemente usate (vedi oltre) per evitare
esaurimenti di KVA. L'opzione del kernel
KVA_PAGES può essere usata per
aumentare lo spazio KVA.
-
-
+
+
- Per motivi di stabilità e di performance,
+ Per motivi di stabilità e di performance,
si consiglia di consultare le pagine di manuale &man.tuning.7;.
La pagina di manuale &man.pae.4; contiene informazioni
aggiornate sul supporto PAE.
-
- Creare Nodi di Device
-
- device nodes
-
- MAKEDEV
-
-
- Se stai usando &os; 5.0 o successivo
- puoi tranquillamente saltare questa sezione. Queste versioni
- usano &man.devfs.5; per allocare nodi di device in modo
- trasparente per l'utente.
-
- Quasi ogni device nel kernel ha un file nodo
- nella directory /dev. Questi nodi sembrano
- file regolari, ma sono in effetti entry speciali nel kernel
- che i programmi usano per accedere al device. Lo script di shell
- /dev/MAKEDEV, che è eseguito
- quando installi per la prima volta il sistema operativo,
- crea quasi tutti i nodi supportati. Comunque, non li crea
- tutti, così quando aggiungi
- supporto per un nuovo device, vale la pena di accertarsi che
- i device appropriati siano in questa directory, e, se non presenti
- aggiungerli. Qua c'è un semplice esempio:
-
- Supponi di aggiungere supporto al kernel per IDE CD-ROM. La linea da
- aggiungere è:
-
- device acd0
-
- Questo significa che dovresti cercare alcune entry che iniziano
- con acd0 nella directory /dev,
- preferibilmente seguito da una lettera, come c,
- o preceduto dalla lettera r, che significa device
- raw. Si scopre che questi file non sono presenti,
- così devi entrare nella directory /dev
- e digitare:
-
-
- MAKEDEV
- &prompt.root; sh MAKEDEV acd0
-
- Quando questo script termina, scoprirai che ci sono ora
- delle entry acd0c e racd0c
- in /dev così scoprirai che ha eseguito
- corretto.
-
- Per le sound card, i seguenti comandi creano le entry appropriati:
-
- &prompt.root; sh MAKEDEV snd0
-
-
- Quando crei nodi di device per device come sound card, se altre
- persone hanno accesso alla tua macchina, può essere desiderabile
- proteggere i device da accesso esterno aggiungendoli al file
- /etc/fbtab. Vedi &man.fbtab.5; per maggiori
- informazioni.
-
-
- Segui queste semplici procedure per ogni altro
- device non-GENERIC che non ha entry.
-
-
- Tutti i controller SCSI usano lo stesso insieme
- di entry /dev, così non
- devi crearli. Inoltre, schede di rete e pseudo-device
- SLIP/PPP non hanno entry in /dev del tutto,
- così non devi preoccuparti nemmeno di queste.
-
-
-
Se Qualcosa Va MaleCi sono cinque categorie di problemi che si possono
presentare quando si crea un nuovo kernel. Sono:
- config fallisce:
+ config fallisce:
-
- Se il comando &man.config.8; fallisce quando
+
+ Se il comando &man.config.8; fallisce quando
gli passi la descrizione del tuo kernel, hai fatto
probabilmente un semplice errore da qualche parte.
Fortunatamente &man.config.8; scriverà il numero della linea
che ha dato errore, così puoi facilmente trovare
la linea errata. Ad esempio, se vedi:
- config: line 17: syntax error
+ config: line 17: syntax error
- Accertati che la parola chiave
+ Accertati che la parola chiave
sia scritta correttamente confrontandola con quella
del kernel GENERIC o un altro
riferimento.
-
+
- make fallisce:
+ make fallisce:
-
- Se il comando make fallisce, di solito
+
+ Se il comando make fallisce, di solito
segnala un errore nella descrizione del kernel che non è
abbastanza grave per &man.config.8;. Ancora, controlla la tua configurazione
e se ancora non riesci a risolvere il problema, invia una mail
a &a.questions; con la tua configurazione del kernel, e dovrebbe
essere diagnosticato velocemente.
-
+
- L'installazione del kernel fallisce:
-
-
- Se il kernel è stato compilato correttamente,
- ma non si riesce ad installarlo (i comandi
- make install o make installkernel falliscono),
- la prima cosa da controllare è se il tuo sistema sta
- girando in securelevel 1 o più alto (vedi &man.init.8;).
- L'installazione del kernel cerca di rimuovere il flag immutabile
- dal tuo kernel e impostare il flag immutabile su quello nuovo.
- Dato che securelevel 1 o più alto impediscono di
- togliere i flag immutabili su ogni flag di sistema, l'installazione
- del kernel deve essere eseguita a securelevel 0 o più bassa.
-
- Quanto sopra si applica a &os; 4.X e versioni precedenti.
- &os; 5.X, con le versioni nuove, non imposta il flag immutabile
- del kernel ed un fallimento nell'installazione del kernel
- probabilmente indica un problema più profondo.
-
-
+ Il kernel non fa il boot:
-
- Il kernel non fa il boot:
-
-
- Se il tuo kernel non fa il boot, o fallisce nel
+
+ Se il tuo kernel non fa il boot, o fallisce nel
riconoscimento dei tuoi device, non andare in panico!
Fortunatamente &os; ha un ottimo meccanismo per
ricominciare in questo caso. Semplicemente scegli il kernel
da cui vuoi fare il boot dal boot loader &os;. Puoi accedere ad esso
- quando il sistema fa il conto alla rovescia da 10 al menu di boot.
- Premi un tasto qualsiasi tranne Enter, digita
- unload e poi digita
+ quando appare il menu del boot.
+ Seleziona l'opzione Escape to a loader prompt,
+ la numero sei. Al prompt digita
+ unload kernel e poi digita
boot /boot/kernel.old/kernel
o il nome del file di un altro kernel da cui puoi bootare
correttamente. Quando configuri un kernel, è sempre
una buona idea tenere un kernel che si sa che funzioni
a portata di mano.
- Dopo aver fatto il boot con un kernel funzionante
+ Dopo aver fatto il boot con un kernel funzionante
puoi controllare il tuo file di configurazione e cercare
di ricompilarlo. Una risorsa utile è il file
/var/log/messages che, fra le altre cose,
registra tutti messaggi del kernel da ogni boot riuscito.
Inoltre, il comando &man.dmesg.8; scriverà i messaggi
del kernel dall'ultimo boot.
-
- Se hai problemi a compilare un kernel, accertati di
+
+ Se hai problemi a compilare un kernel, accertati di
tenere un kernel GENERIC, o qualche
altro kernel che sai che funzioni a portata di mano,con un
nome diverso cosichè non sia cancellato dalla successiva
compilazione. Non puoi affidarti su kernel.old
perchè quando installi un nuovo kernel, kernel.old
viene cancellato dall'ultimo kernel installato, che poteva
essere non funzionanante. Inoltre, appena possibile, sposta il
kernel funzionanante nella directory corretta
/boot/kernel o comandi come &man.ps.1; potrebbero non
funzionare bene. Per farlo, semplicemente rinomina la directory
contenente il kernel funzionante:&prompt.root; mv /boot/kernel /boot/kernel.bad
- &prompt.root; mv /boot/kernel.good /boot/kernel
-
- Per versioni di &os; precedenti alla 5.X, il comando corretto
- per sbloccare il file del kernel che
- make installa (per muovere un altro kernel
- di nuovo nella stessa directory) è:
+ &prompt.root; mv /boot/kernel.good /boot/kernel
- &prompt.root; chflags noschg /kernel
-
- Se scopri che non puoi farlo, stai probabilmente
- girando a &man.securelevel.8; maggiore di zero. Edita
- kern_securelevel in
- /etc/rc.conf e impostalo a -1
- , poi fai il reboot. Puoi cambiarlo al suo valore precedente,
- quando sei soddisfatto del tuo nuovo kernel.
-
- E, se vuoi bloccare il tuo nuovo kernel
- nella sua posizione, o qualsiasi altro file analogo,
- cosicchè non posssa essere spostato o alterato:
-
- &prompt.root; chflags schg /kernel
-
-
+
+
- Il kernel funziona, ma &man.ps.1; non funziona più.
+ Il kernel funziona, ma &man.ps.1; non funziona più.
-
- Se hai installato una versione del kernel differente
- da quella delle utilities di sistema, per esempio un kernel 5.X
- ed un sistema 4.X, molti comandi di stato del sistema
+
+ Se hai installato una versione del kernel differente
+ da quella delle utilities di sistema, per esempio un kernel -CURRENT
+ ed un sistema -RELEASE, molti comandi di stato del sistema
come &man.ps.1; e &man.vmstat.8; non funzioneranno più.
Dovresti ricompilare ed installare
world con la stessa versione dei sorgenti del tuo kernel.
Questa è una ragione per non usare una versione del kernel
diversa dal sistema operativo.
-
+
+
diff --git a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml
index 4fa22b1671..e3b6808adb 100644
--- a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml
@@ -1,1074 +1,1050 @@
- Andrey A.
+ AndreyChernovContributo di Michael C.WuRevisione di Localizzazione - Uso e Impostazione dell'I18N/L10NSinossiFreeBSD è un progetto di larga diffusione con utenti e
collaboratori in ogni parte del mondo. Questo capitolo affronta quegli
aspetti tipici di FreeBSD relativi all'internazionalizzazione e
localizzazione del sistema che permettono agli utenti non di lingua
inglese di operare in maniera più confortevole. Ci sono molti
aspetti da considerare dell'implementazione I18N sia a livello utente che
di sistema, perciò, ove necessario, si rinvierà il lettore
a fonti di informazione più specifiche.Dopo aver letto questo capitolo, saprai:Come i vari linguaggi e nazioni sono codificati nei moderni
sistemi operativi.Come impostare la localizzazione per la tua shell di login.Come configurare la tua console per una lingua che non sia
l'inglese.Come usare concretamente X Window System con differenti
lingue.Dove reperire ulteriori informazioni su come scrivere applicazioni
I18N compatibili.Prima di leggere questo capitolo, dovresti:Sapere come installare applicazioni aggiuntive di terze parti
().Principi di BaseCosa significano le sigle I18N/L10N?internazionalizzazionelocalizzazionelocalizzazioneGli sviluppatori hanno abbreviato la parola
internationalization in I18N, contando il numero di
lettere che costituiscono la parola internationalization,
escludendo la prima e l'ultima. Lo stesso è stato fatto per
l'acronimo L10N, che deriva appunto da localization.
Combinando insieme i metodi, i protocolli e le applicazioni che
rispettano gli standard I18N/L10N si permette agli utenti di utilizzare
una qualsiasi lingua di propria scelta.Le applicazioni I18N sono realizzate mediante appositi kit,
disponibili tramite specifiche librerie. Questo permette agli
sviluppatori di scrivere in un normale file di testo i menù e i
messaggi da visualizzare nel programma e di tradurlo poi nelle varie
lingue. Si raccomandano vivamente i programmatori di seguire questa
convenzione.Perché Dovrei Usare I18N/L10N?I18N/L10N è usato ogni qualvolta desideri visualizzare,
immettere o processare dati in lingue diverse da quella inglese.Quali Lingue sono Disponibili nel Lavoro I18N?I18N e L10N non sono caratteristiche specifiche di FreeBSD. Al
momento, è possibile scegliere fra la maggior parte delle lingue
più diffuse nel mondo, tra le quali: cinese, tedesco, giapponese,
francese, russo, italiano e altre ancora.Come Utilizzare la LocalizzazioneVista la sua importanza, I18N non è specifico del sistema
FreeBSD ed è una convenzione. Siete invitati ad aiutare
il progetto FreeBSD per sostenere questa convenzione.localeLe impostazioni per la localizzazione o nazionalizzazione sono basate
su tre termini principali: Codice Lingua, Codice Nazione e Codifica. I
nomi che contraddistinguono una localizzazione sono formati utilizzando
questi termini nel modo seguente:CodiceLingua_CodiceNazione.CodificaI Codici per la Lingua e la Nazionecodici linguacodici nazioneAl fine di localizzare un sistema FreeBSD (o qualsiasi altro sistema
&unix; che gestisca I18N) in una specifica lingua, l'utente deve
innanzitutto conoscere i codici della nazione e della lingua desiderati
(i codici delle nazioni segnalano alle applicazioni quali convenzioni
adottare all'interno di un dato linguaggio). Inoltre, i browser web, i
server SMTP/POP, i server web, ecc. possono operare in base ad essi.
I seguenti sono esempi di codici lingua/nazione:Codice Lingua/NazioneDescrizioneen_USinglese - Stati Uniti d'Americaru_RUrusso - Russiazh_TWcinese tradizionale - TaiwanCodifichecodificheASCIIAlcune lingue utilizzano codifiche non ASCII, cioè caratteri
a 8 bit, estesi o multibyte, vedere &man.multibyte.3; per maggiori
dettagli. Le applicazioni più vecchie, non riconoscendoli, li
interpretano come caratteri di controllo. Quelle più recenti
invece riconoscono di solito i caratteri a 8 bit. A seconda
dell'implementazione, è possibile che gli utenti debbano
ricompilare un'applicazione con il supporto ai caratteri estesi o
multibyte, o debbano configurare l'applicazione in modo corretto. Per
essere in grado di immettere e di elaborare caratteri estesi o
multibyte, la FreeBSD Ports
Collection fornisce vari programmi in differenti linguaggi.
Si faccia riferimento alla relativa documentazione I18N del port
di FreeBSD.Precisamente, l'utente deve consultare la documentazione propria
dell'applicazione per conoscere come configurarla correttamente o come
passare i giusti valori al configuratore/Makefile/compilatore.Alcune cose da tener presente sono:Gli insiemi di caratteri rappresentabili dal tipo char del
linguaggio C, specifici della lingua (vedere &man.multibyte.3;),
- cioè ISO-8859-1, ISO-8859-15, KOI8-R, CP437.
+ cioè ISO8859-1, ISO8859-15, KOI8-R, CP437.
Codifiche estese o multibyte, cioè EUC, Big5.Puoi consultare l'elenco corrente degli insiemi di caratteri nel
Registro
IANA.
- Con le versioni 4.5 o successive di FreeBSD si utilizzino le
- codifiche per la localizzazione compatibili con X11.
+ &os; usa le codifiche per la localizzazione compatibili
+ con X11.Applicazioni I18NNel sistema dei port e dei pacchetti precompilati di FreeBSD, le
applicazioni I18N sono facilmente riconoscibili, perché il loro
nome include la sigla I18N. Tuttavia, non sempre
queste potrebbero supportare la lingua desiderata.Impostazione del LocaleDi solito è sufficiente esportare il valore del nome del
locale posto nella variabile LANG all'interno della shell
di login. Questo può essere fatto utilizzando il file
dell'utente ~/.login_conf oppure il file di
configurazione della shell di login dell'utente
(~/.profile, ~/.bashrc,
~/.cshrc). Non c'è bisogno di impostare le
altre variabili del locale, come LC_CTYPE,
LC_CTIME. Per maggiori informazioni si faccia
riferimento alla documentazione di FreeBSD specifica per la data
lingua.Puoi settare le due variabili d'ambiente seguenti nei tuoi file di
configurazione:POSIXLANG per le funzioni appartenenti alla
famiglia &posix;, &man.setlocale.3;MIMEMM_CHARSET per l'insieme dei caratteri che
dovranno usare le applicazioni che supportano lo standard
MIMECiò va fatto per la configurazione della shell dell'utente,
di un'applicazione specifica e per quella di X11.Metodi di Localizzazionelocaleclasse di loginCi sono due metodi per impostare il locale, entrambi descritti qui
di seguito. Il primo (raccomandato) consiste nell'impostare le
variabili d'ambiente in una classe di
login, mentre il secondo consiste nell'aggiungere i valori
delle variabili d'ambiente al file
d'avvio della shell di sistema.Metodo delle Classi di LoginQuesto metodo fa sì che le variabili d'ambiente
necessarie per il nome del locale e per gli insiemi dei caratteri
MIME vengano inizializzate una volta sola per ogni possibile shell
di sistema invece di aggiungere specifici assegnamenti per ogni file
d'avvio di shell. Il Setup a Livello
Utente può essere fatto dall'utente stesso e il
Setup a Livello Amministratore
richiede i privilegi del superuser.Setup a Livello UtenteEcco un breve esempio di un file
.login_conf posto nella directory home di un
utente che ha entrambe le variabili impostate alla codifica
Latin-1:me:\
:charset=ISO-8859-1:\
:lang=de_DE.ISO8859-1:cinese tradizionalecodifica BIG-5Ecco invece un esempio di un file
.login_conf che imposta le variabili per il
cinese tradizionale con codifica BIG-5. Si noti che sono state
impostate molte variabili perchè alcuni programmi non
rispettano come dovrebbero le variabili di localizzazione per il
cinese, giapponese e il coreano.#Gli utenti che non vogliono usare l'unità monetaria o i formati temporali
#di Taiwan possono modificare manualmente ogni variabile
me:\
:lang=zh_TW.Big5:\
- :lc_all=zh_TW.Big:\
- :lc_collate=zh_TW.Big5:\
- :lc_ctype=zh_TW.Big5:\
- :lc_messages=zh_TW.Big5:\
- :lc_monetary=zh_TW.Big5:\
- :lc_numeric=zh_TW.Big5:\
- :lc_time=zh_TW.Big5:\
+ :setenv=LC_ALL=zh_TW.Big:\
+ :setenv=LC_COLLATE=zh_TW.Big5:\
+ :setenv=LC_CTYPE=zh_TW.Big5:\
+ :setenv=LC_MESSAGES=zh_TW.Big5:\
+ :setenv=LC_MONETARY=zh_TW.Big5:\
+ :setenv=LC_NUMERIC=zh_TW.Big5:\
+ :setenv=LC_TIME=zh_TW.Big5:\
:charset=big5:\
- :xmodifiers="@im=xcin": #Setta il XIM Input Server
+ :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server
Vedere il paragrafo Setup a Livello
Amministratore e &man.login.conf.5; per maggiori
dettagli.Setup a Livello AmministratoreControlla che la classe di login dell'utente in
/etc/login.conf selezioni la lingua corretta.
Assicurati che queste impostazioni appaiano in
/etc/login.conf:nome_lingua:titolo_account:\
:charset=MIME_charset:\
:lang=nome_locale:\
:tc=default:Ritornando quindi all'esempio di prima che utilizzava Latin-1,
si dovrebbe avere una cosa simile a questa:tedesco:Account Utenti Tedeschi:\
:charset=ISO-8859-1:\
:lang=de_DE.ISO8859-1:\
:tc=default:
+ Dopo aver modificato le Classi di Login degli utenti esegui
+ il comando seguente:
+
+ &prompt.root; cap_mkdb /etc/login.conf
+
+ per creare una nuova configurazione in
+ /etc/login.conf visibile al sistema.
+
Modifica delle Classi di Login con
&man.vipw.8;vipwUsa vipw per aggiungere nuovi utenti, e
crea qualcosa di simile a quanto segue:utente:password:1111:11:lingua:0:0:Nome Utente:/home/user:/bin/shModifica delle Classi di Login con
&man.adduser.8;adduserclasse di loginUsa adduser per aggiungere nuovi utenti, in
questo modo:Imposta defaultclass =
lingua in
/etc/adduser.conf. Tieni presente che
in questo modo dovrai inserire una classe
default per tutti gli utenti di altre
lingue.In alternativa si può specificare la lingua
desiderata ogni volta che appare il prompt
Enter login class: default []:
durante l'esecuzione di &man.adduser.8;Un'altra alternativa è utilizzare il comando nel
modo seguente per ogni utente di una diversa lingua che si
desidera aggiungere:&prompt.root; adduser -class linguaCambiare le Classi di Login con &man.pw.8;pwSe utilizzi il comando &man.pw.8; per aggiungere nuovi utenti,
invocalo in questo modo:&prompt.root; pw useradd nome_utente -L linguaMetodo del File di Avvio della ShellQuesto metodo è sconsigliato perché richiede una
inizializzazione diversa per ogni possibile shell. Usa invece il
Metodo delle Classi di
Login.MIMElocalePer aggiungere il nome del locale e l'insieme dei caratteri per
lo standard MIME, bisogna semplicemente settare le due variabili
d'ambiente mostrate di seguito nei file d'avvio della shell
/etc/profile e/o
/etc/csh.login. Nell'esempio che segue viene
utilizzata la lingua tedesca:In /etc/profile:LANG=de_DE.ISO8859-1; export LANGMM_CHARSET=ISO8859-1; export MM_CHARSETOppure in /etc/csh.login:setenv LANG de_DE.ISO8859-1setenv MM_CHARSET ISO8859-1Lo stesso risultato si ottiene aggiungendo i precedenti comandi
al file /usr/share/skel/dot.profile (per i
comandi usati in /etc/profile), oppure al file
/usr/share/skel/dot.login (per quelli in
/etc/csh.login).Per l'ambiente X11:Nel file $HOME/.xinitrc:LANG=de_DE.ISO8859-1; export LANGOppure:setenv LANG de_DE.ISO8859-1a seconda della shell utilizzata (vedi sopra).Settaggio della ConsolePer tutti gli insiemi di caratteri che sono rappresentabili con il
tipo char in C, imposta i font della console adatti alla lingua
prescelta in /etc/rc.conf:font8x16=nome_font
font8x14=nome_font
font8x8=nome_fontnome_font è il nome di uno dei
file di font presenti nella directory
/usr/share/syscons/fonts, privato del suffisso
.fnt.sysinstallkeymapscreenmapAssicurati anche di impostare la giusta mappatura della tastiera
e del video per il proprio set di caratteri usando
sysinstall (/stand/sysinstall
nelle versioni di &os; precedenti alla 5.2). Una volta
all'interno di sysinstall, seleziona
Configure, quindi
Console. In alternativa, aggiungi le
seguenti righe in /etc/rc.conf:scrnmap=nome_screenmap
keymap=nome_keymap
keychange="numero_tasto_funzione sequenza"nome_screenmap viene preso dalla
directory /usr/share/syscons/scrnmaps, privato del
suffisso .scm. Una screenmap
assieme ad una corrispondente mappa dei font è solitamente
necessaria nel caso la scheda grafica non gestisca i font via software,
ma li abbia codificati internamente; la screenmap serve appunto a
rimappare tali font interni nel font prescelto.Se hai abilitato il demone moused
inserendo la seguente riga in /etc/rc.conf:moused_enable="YES"allora leggi quanto riportato nel prossimo paragrafo sul cursore
del mouse.mousedDi default il cursore del mouse del driver &man.syscons.4; occupa
l'intervallo da 0xd0 a 0xd3 nel set di caratteri in uso. Se la tua
lingua utilizza tali caratteri, devi spostare l'intervallo occupato dal
- cursore. Per far questo con le versioni anteriori alla 5.0 di FreeBSD,
- inserisci la seguente riga nel tuo file di configurazione del
- kernel:
-
- options SC_MOUSE_CHAR=0x03
-
- Per le versioni 4.4 e successive aggiungi la seguente riga al file
+ cursore. Per far questo con &os;, inserisci la seguente riga in
/etc/rc.conf:mousechar_start=3nome_keymap deve invece corrispondere a
uno dei file presenti nella directory
/usr/share/syscons/keymaps, privato del suffisso
.kbd. Se sei indeciso su quale
keymap scegliere, puoi usare il comando
&man.kbdmap.1; per testare le varie mappature senza dover riavviare il
sistema.La variabile keychange è di solito
richiesta per programmare i tasti funzione in relazione al tipo di
terminale in uso, poiché le sequenze generate da un tasto
funzione non possono essere definite in una mappa di tasti.Assicurati inoltre di impostare il corretto tipo di terminale in
/etc/ttys per tutte le voci del tipo
ttyv*. Attualmente, le corrispondenze predefinite
sono:Insieme di CaratteriTipo di Terminale
- ISO-8859-1 o ISO-8859-15
+ ISO8859-1 o ISO8859-15cons25l1
- ISO-8859-2
+ ISO8859-2cons25l2
- ISO-8859-7
+ ISO8859-7cons25l7KOI8-Rcons25rKOI8-Ucons25uCP437 (di default per VGA)cons25US-ASCIIcons25wPer i linguaggi che usano caratteri estesi o multibyte, è
bene servirsi del corretto port di FreeBSD nella directory
/usr/ports/linguaggio.
Poichè alcuni port che si presentano come console sono
riconosciuti dal sistema come terminali seriali virtuali (vtty), devi
riservare abbastanza vtty sia per X11 che per la console pseudo-seriale.
Ecco una lista parziale di applicazioni con cui si possono utilizzare
altri linguaggi in console:LinguaggioUbicazionecinese tradizionale (BIG-5)/usr/ports/chinese/big5congiapponesejapanese/kon2-16dot oppure
japanese/mule-freewnncoreanokorean/hanImpostazione di X11Sebbene X11 non faccia parte del progetto FreeBSD, vengono qui
fornite alcune informazioni per gli utenti di FreeBSD. Per maggiori
dettagli, si faccia riferimento al sito web &xorg; o a quello del Server
X11 utilizzato.Nel file ~/.Xresources, puoi mettere a punto le
impostazioni per I18N specifiche di un'applicazione (ad esempio, i font,
i menu, ecc.).Visualizzazione dei Fontserver font True Type per X11Installa il server &xorg;
(x11-servers/xorg-server) o
&xfree86;
(x11-servers/XFree86-4-Server),
quindi installa i font &truetype; propri della lingua prescelta.
L'impostazione del corretto locale dovrebbe permetterti di
visualizzare tale lingua nei vari menu, ecc.Immissione di Caratteri Non InglesiX11 Input Method (XIM)Il protocollo X11 Input Method (XIM) è un nuovo standard
per tutti i client X11. Tutte le applicazioni X11 dovrebbero essere
scritte come client XIM che ricevono l'input dai server XIM. Vi sono
parecchi server XIM disponibili per le differenti lingue.Configurazione della StampanteAlcuni set di caratteri del tipo char del C sono solitamente
codificati a livello hardware all'interno delle stampanti stesse.
Gli insiemi di caratteri estesi o multibyte richiedono invece una
speciale configurazione e si raccomanda l'utilizzo di
apsfilter. Puoi anche convertire documenti
nei formati &postscript; o PDF utilizzando convertitori specifici per
una data lingua.Il Kernel e i File SystemIl file system di FreeBSD FFS (Fast File System) è
completamente a 8-bit, perciò può essere utilizzato con
qualsiasi insieme di caratteri del tipo char del C (vedere
&man.multibyte.3;), ma non vi è un nome particolare di un insieme
di caratteri memorizzato nel file system; cioè, il file system
è a 8 bit senza alcuna codifica interna e ignora un'eventuale
codifica. Ufficialmente, FFS non supporta ancora alcuna forma degli
insiemi di caratteri estesi o multibyte. Tuttavia, esistono per alcuni
di questi delle patch indipendenti per il FFS che abilitano tale
supporto. Sono solo soluzioni temporanee, non portabili ed si è
deciso di non includerle nell'albero dei sorgenti. Si faccia
riferimento ai rispettivi siti web della lingua desiderata per
ulteriori informazioni e per i file di patch.DOSUnicodeIl supporto per il file system di &ms-dos; in FreeBSD offre la
possibilità di configurare la modalità di conversione tra
gli insiemi di caratteri &ms-dos;, Unicode e quelli scelti per il
- file system di FreeBSD. Consultare &man.mount.msdos.8; per i
+ file system di FreeBSD. Consultare &man.mount.msdosfs.8; per i
dettagli.Compilazione dei Programmi con Supporto I18NMolti dei port di FreeBSD includono il supporto I18N. Alcuni di essi
sono contrassegnati dal suffisso -I18N nel loro nome. Questi e molti
altri programmi hanno il supporto per I18N già incluso e non
necessitano perciò di speciali considerazioni.MySQLTuttavia, alcune applicazioni come ad esempio
MySQL richiedono che venga specificato nel
Makefile l'insieme dei caratteri che si
utilizzeranno. Questa operazione viene fatta o modificando direttamente
il suddetto file oppure passando un opportuno valore al programma
configure nella directory dei sorgenti.Localizzazione di FreeBSD con Lingue Particolari
- Andrey A.
+ AndreyChernovContributo originale di Lingua Russa (Codifica KOI8-R)localizzazionerussoPer maggiori informazioni sulla codifica KOI8-R, si veda
la fonte di riferimento per
il KOI8-R (Russian Net Character Set).Impostazione del LocaleMetti le seguenti righe nel tuo file
~/.login_conf:me:My Account:\
:charset=KOI8-R:\
:lang=ru_RU.KOI8-R:Si veda quanto esposto precedentemente in questo capitolo per
degli esempi di impostazione del locale.Configurazione della Console
- Per le versioni di FreeBSD precedenti la 5.0 aggiungi la
- seguente opzione nel tuo file di configurazione del kernel:
-
- options SC_MOUSE_CHAR=0x03
-
- Per le versioni 4.4 e seguenti inserisci la seguente riga
- nel file /etc/rc.conf:
+ Aggiungi la riga seguente al tuo file
+ /etc/rc.conf:mousechar_start=3
- Utilizza le seguenti impostazioni nel file
+ Utilizza inoltre le seguenti impostazioni nel file
/etc/rc.conf:keymap="ru.koi8-r"
scrnmap="koi8-r2cp866"
font8x16="cp866b-8x16"
font8x14="cp866-8x14"
font8x8="cp866-8x8"Per ogni voce ttyv* nel file
/etc/ttys, usa cons25r
come tipo di terminale.Si veda quanto esposto in precedenza in questo capitolo per degli
esempi su come impostare la console.Configurazione della StampantestampantiDal momento che la maggior parte delle stampanti con caratteri
russi hanno a livello hardware la codifica codepage CP866, è
necessario utilizzare uno speciale filtro di conversione da KOI8-R a
CP866. Tale filtro viene installato di default come
/usr/libexec/lpr/ru/koi2alt. La voce per una
stampante russa dovrebbe apparire perciò così in
/etc/printcap:lp|Russian local line printer:\
:sh:of=/usr/libexec/lpr/ru/koi2alt:\
:lp=/dev/lpt0:sd=/var/spool/output/lpd:lf=/var/log/lpd-errs:Si veda &man.printcap.5; per una spiegazione dettagliata
del significato dei vari campi.Nomi di File Russo e File System &ms-dos;La seguente voce d'esempio di &man.fstab.5; abilita il supporto
per i nomi di file in russo su file system &ms-dos;:/dev/ad0s2 /dos/c msdos rw,-W=koi2dos,-L=ru_RU.KOI8-R 0 0L'opzione seleziona il nome locale usato, e
imposta la tabella di conversione dei caratteri.
Per usare l'opzione , assicurati di montare
/usr prima della partizione &ms-dos;
perché le tabelle di conversione sono posizionate in
/usr/libdata/msdosfs. Per maggiori informazioni,
- guarda la pagina man di &man.mount.msdos.8;.
+ guarda la pagina man di &man.mount.msdosfs.8;.
Configurazione di X11Segui innanzitutto la configurazione del locale in console come descritto
in precedenza.
-
-
- Il locale russo KOI8-R potrebbe
- non funzionare con le vecchie versioni di
- &xfree86; (precedenti alla 3.3).
- &xorg; è ora la
- versione di default del sistema X Window in FreeBSD.
- Perciò non dovrebbe costituire più un
- problema a meno che non stai usando una versione piuttosto
- vecchia di FreeBSD.
-
- Vai nella directory /usr/ports/russian/X.language e dai il
- seguente comando:
-
- &prompt.root; make install
-
- Questo port installa l'ultima versione disponibile dei font
- KOI8-R. &xorg; (come pure la versione
- 3.3 di &xfree86; e successive) possiede
- già alcuni font KOI8-R, ma questi sono meglio
- dimensionati.
+ Se usi &xorg;,
+ installa il package
+ x11-fonts/xorg-fonts-cyrillic.Controlla la sezione "Files" nel tuo file
- /etc/XF86Config. Le seguenti righe devono
+ /etc/X11/xorg.conf. Le seguenti righe devono
essere aggiunte prima di qualsiasi altra voce
FontPath:FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/misc"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/75dpi"
FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"Se utilizzi una modalità video ad alta risoluzione,
scambia le righe 75 dpi e 100 dpi.
+
+
+ Cerca nei port per altri font cirillici.
+ Per attivare la tastiera russa, aggiungi alla sezione
"Keyboard" del tuo file
- XF86Config queste cose.
-
- Per &xfree86; v3.X:
-
- XkbLayout "ru"
-XkbOptions "grp:caps_toggle"
+ xorg.conf queste cose:
- Per &xorg; (o
- &xfree86; 4.X):
-
- Option "XkbLayout" "ru"
-Option "XkbOptions" "grp:caps_toggle"
+ Option "XkbLayout" "us,ru"
+Option "XkbOptions" "grp:toggle"Verifica inoltre che la riga XkbDisable
sia commentata.
- Il tasto per passare dalla codifica russa (RUS) a quella dei
- caratteri latini (LAT) è CapsLock. La
- normale funzione del tasto CapsLock è
- ancora disponibile mediante la combinazione di tasti
+ Per grp:caps_toggle
+ il cambio RUS/LAT si usa Right Alt,
+ per grp:ctrl_shift_toggle si usa
+
+ CtrlShift
+ .
+ La vecchia funzione di CapsLock à
+ ancora disponibile via ShiftCapsLock
- (solamente in modalità LAT).
+ (solamente in modalità LAT).
+ Per grp:toggle il cambio
+ RUS/LAT si usa Right Alt.
+ grp:caps_toggle non funziona in
+ &xorg; per ragioni sconosciute.Se hai i tasti &windows; sulla tua tastiera, e
noti che alcuni tasti non alfabetici sono mappati non
correttamente in modalità RUS, aggiungi in
- XF86Config la seguente riga.
-
- Per &xfree86; v3.X:
-
- XkbVariant "winkeys"
+ xorg.conf la seguente riga:
- Per &xorg; (o
- &xfree86; 4.X):
-
- Option "XkbVariant" "winkeys"
+ Option "XkbVariant" ",winkeys"
- La tastiera russa XKB potrebbe non funzionare con le vecchie
- versioni di &xfree86;; vedere la
- nota precedente per
- ulteriori informazioni a riguardo. La tastiera russa XKB
- potrebbe anche presentare delle anomalie anche con applicazioni
- che non abbiamo il supporto per la localizzazione. Queste
- applicazioni dovrebbero come minimo effettuare all'avvio una
- chiamata alla funzione XtSetLanguageProc (NULL, NULL,
- NULL);. Vedere KOI8-R per X Window
- per più informazioni su come localizzare
- un'applicazione.
+ La tastiera russa XKB potrebbe non lavorare con
+ applicazioni non localizzate.
+
+
+ Di base le applicazioni localizzate dovrebbe chiamare la
+ funzione XtSetLanguageProc (NULL, NULL,
+ NULL); all'inizio del programma.
+
+ Guarda KOI8-R per X
+ Window per maggiori istruzioni sulle
+ applicazioni di X11 localizzate.
+ Localizzazione del Cinese Tradizionale per Taiwanlocalizzazionecinese tradizionaleIl FreeBSD-Taiwan Project fornisce un Chinese HOWTO
per FreeBSD all'indirizzo
per l'utilizzo di gran parte delle applicazioni in cinese.
L'attuale autore del FreeBSD Chinese HOWTO
è Shen Chuan-Hsing
statue@freebsd.sinica.edu.tw.Chuan-Hsing Shen statue@freebsd.sinica.edu.tw ha
creato la Chinese
FreeBSD Collection (CFC) utilizzando zh-l10n-tut del
FreeBSD-Taiwan Project. I pacchetti e i file di script sono disponibili
all'url .Localizzazione della Lingua Tedesca (per Tutte le Lingue ISO
8859-1)localizzazionetedescoSlaven Rezic eserte@cs.tu-berlin.de ha scritto un
tutorial su come utilizzare le lettere con l'umlaut
su una macchina FreeBSD. Il tutorial è scritto in tedesco e
disponibile all'indirizzo .
+ url="http://user.cs.tu-berlin.de/~eserte/FreeBSD/doc/umlaute/umlaute.html">.
Localizzazione della Lingua Giapponese e CoreanalocalizzazionegiapponeselocalizzazionecoreanoPer il giapponese, vedere l'url , per il coreano, l'url
.Documentazione Non Inglese per FreeBSDAlcuni volontari hanno tradotto parte della documentazione di
FreeBSD in altre lingue. Questo materiale è raggiungibile
seguendo i link segnalati sul sito ufficiale di FreeBSD
oppure sotto la directory /usr/share/doc.
diff --git a/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml b/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml
index 12c0e235dd..2808032fbd 100644
--- a/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml
@@ -1,3894 +1,3904 @@
JimMockRiscritto e parzialmente rivisto da Brian N.HandyContributo originale di RichMurpheyCompatibilità con i Binari di LinuxSinossiCompatibilità con i binari di linuxcompatibilità con i binariLinuxFreeBSD fornisce la compatibilità con molti altri sisitemi
operativi di tipo &unix;, compreso linux. A questo punto, potresti
chiederti perché FreeBSD dovrebbe essere in grado di far girare
binari linux. La risposta a questa domanda è piuttosto semplice.
Molte aziende e sviluppatori sviluppano solo per Linux, dal momento che
` l'ultimo disco caldo nel mondo dell'informatica.
Questo costringe il resto di noi utenti di FreeBSD a lamentarci con
queste aziende e questi sviluppatori di distribuire versioni delle
loro applicazioni native per FreeBSD. Il problema è che molte
di queste aziende non realizzano quante persone userebbero il loro
prodotto se ci fosse anche una versione per FreeBSD, e molte continuano
a sviluppare solo per Linux. Allora cosa deve fare un utente FreeBSD?
E qui entra in giocolo la compatibilità con i binari di
Linux.In breve, la compatibilità permette agli utenti FreeBSD di
utilizzare circa il 90% di tutte le applicazioni Linux senza modifiche.
Questo include applicazioni come &staroffice;
, la versione Linux di
&netscape;,
&adobe; &acrobat;,
- RealPlayer,
+ &realplayer;,
VMware,
&oracle;,
- WordPerfect,
+ &wordperfect;,
Doom,
Quake, e tanti altri. È stato
riportato che in qualche situazione i binari per Linux sono più
prestanti sotto FreeBSD che sotto Linux.Nonostante questo, ci sono alcune caratteristiche specifiche del
sistema operativo Linux che non sono supportate da FreeBSD. I binari di
Linux non funzioneranno sotto FreeBSD se usano parecchie chiamate
specifiche per &i386;, come l'attivazione della modalità 8086
virtualeDopo aver letto questo capitolo, saprai:Come abilitare la compatibilità con i binari Linux sul tuo
sistema.Come installare ulteriori librerie condivise per Linux.Come installare gli applicativi di Linux sul tuo sistema
FreeBSD.I dettagli dell'implementazione della compatibilità Linux
in FreeBSD.Prima di leggere questo capitolo, dovresti:Sapere come installare software di terzi ().InstallazioneKLD (kernel loadable object)La compatibilità con i binari Linux non è normalmente
attivata. Il modo più facile per abilitare questa
funzionalità è caricare l'oggetto KLD (Kernel
LoaDable object) linux. Puoi caricare questo
- modulo semplicemente scrivendo linux nella linea di
- comando.
+ modulo digitando il comando seguente come
+ root:
+
+ &prompt.root; kldload linuxSe vuoi che la compatiblità sia sempre attivata, dovresti
aggiungere questa linea a /etc/rc.conf:linux_enable="YES"Il comando &man.kldstat.8; può essere usato per verificare
se KLD sia stato caricato:&prompt.user; kldstat
Id Refs Address Size Name
1 2 0xc0100000 16bdb8 kernel
7 1 0xc24db000 d000 linux.koopzioni per il kernel
- LINUX
+ COMPAT_LINUXSe per qualche ragione non vuoi o non puoi caricare KLD, puoi
collegare staticamente la compatibilità Linux nel kernel
aggiungendo options COMPAT_LINUX al file di
configurazione del kernel. Fatto questo puoi installare il nuovo kernel
come descritto in .Installazione delle Librerie Runtime di LinuxLinuxinstallazione delle librerie di LinuxQuesto può essere fatto in due modi, o usando il port
linux_base, oppure
installandole manualmente.Installazione Usando il Port linux_baseCollezione dei PortQuesto è di gran lunga il metodo più facile da usare
per installare le librerie runtime. È proprio come installare
qualunque altro port dalla Collezione dei Port.
Semplicemente fai come segue:
- &prompt.root; cd /usr/ports/emulators/linux_base
+ &prompt.root; cd /usr/ports/emulators/linux_base-fc4
&prompt.root; make install distcleanIn questo modo dovresti avere una compatibilità con i
binari di Linux funzionante. Alcuni programmi potrebbero lamentarsi
per qualche versione minore delle librerie di sistema. In generale,
comunque, questo non dovrebbe essere un problema.Potrebbero essere disponibili più versioni del port
emulators/linux_base,
corrispondenti a differenti versioni di distribuzioni Linux.
Dovresti installare il port che più soddisfa le richieste
della applicazione Linux che vuoi installare.Installazione Manuale delle LibrerieSe non hai installata la collezione di ports, puoi
comunque installare le librerie manualmente. Hai bisogno delle
librerie condivise di Linux da cui il programma dipende e del runtime
linker.
In più dovrai creare una directory shadow root,
/compat/linux, per le librerie Linux sul tuo
sistema FreeBSD. Tutte le librerie condivise aperte da programmi
Linux che girano sotto FreeBSD cercheranno prima in questo albero.
Per cui, se un programma Linux carica, per esempio,
/lib/libc.so, FreeBSD prima cercherà di
aprire /compat/linux/lib/libc.so, e se questa non
esiste, proverà con /lib/libc.so.
Le librerie condivise dovrebbero essere installate nell'albero shadow
/compat/linux/lib piuttosto che nei path
che riporta ld.so di Linux.Generalmente avrai bisogno di cercare le librerie condivise
da cui dipendono i binari di Linux solo per le prime poche
installazioni di programmi Linux sul tuo sistema FreeBSD. Dopo un po'
avrai a disposizione sul tuo sistema un insieme sufficiente di
librerie condivise per Linux da far girare nuovi binari Linux senza
alcun sforzo ulteriore.Come Installare Ulteriori Librerie Condiviselibrerie condiviseCosa succede se installi il port linux_base e
la tua applicazione si lamenta ancora di librerie condivise che
mancano?
Come fare a sapere quali librerie condivise necessita il binario di
Linux e dove trovarle? Essenzialmente ci sono 2 possibilità
(per seguire queste istruzioni dovrai essere root
sul tuo sistema FreeBSD).Se hai accesso ad un sistema Linux, guarda quali librerie
condivise servono all'applicazione e copiale nel tuo sistema FreeBSD.
Guarda all'esempio che segue:Poniamo che tramite FTP tu abbia recuperato il binario per Linux
di Doom, e l'abbia messo su un sistema
Linux a cui hai accesso. Puoi controllare quali librerie condivise
servono eseguendo ldd linuxdoom,
così:&prompt.user; ldd linuxdoom
libXt.so.3 (DLL Jump 3.1) => /usr/X11/lib/libXt.so.3.1.0
libX11.so.3 (DLL Jump 3.1) => /usr/X11/lib/libX11.so.3.1.0
libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29link simboliciPotresti aver bisogno di recuperare tutti i file dall'ultima
colonna, e di metterli sotto /compat/linux,
con i nomi nella prima colonna come link simbolici che puntino ad
essi.
Questo significa che alla fine avrai questi file sul tuo sistema
FreeBSD:/compat/linux/usr/X11/lib/libXt.so.3.1.0
/compat/linux/usr/X11/lib/libXt.so.3 -> libXt.so.3.1.0
/compat/linux/usr/X11/lib/libX11.so.3.1.0
/compat/linux/usr/X11/lib/libX11.so.3 -> libX11.so.3.1.0
/compat/linux/lib/libc.so.4.6.29
/compat/linux/lib/libc.so.4 -> libc.so.4.6.29
Nota che se hai già una libreria condivisa di Linux
con un numero di revisione maggiore di quello della prima
colonna dell'output di ldd, non dovrai
copiare nel tuo sistema il file elencato nell'ultima colonna,
quello che hai dovrebbe funzionare. Si raccomanda di copiare
comunque la libreria condivisa se è una versione
più recente. Puoi rimuovere quella vecchia, dal momento
che crei il link simbolico che punta a quella
nuova. Quindi, se hai queste librerie sul tuo sistema:/compat/linux/lib/libc.so.4.6.27
/compat/linux/lib/libc.so.4 -> libc.so.4.6.27e vedi che un nuovo binario richiede una versione più
- recente in base all'output di
+ recente in base all'output di
ldd:libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29Se si tratta solo di una o due versioni precedenti in base
- alla cifra finale, non preoccuparti di copiare anche
+ alla cifra finale allora non preoccuparti di copiare anche
/lib/libc.so.4.6.29, perché il
programma dovrebbe funzionare bene anche con una versione di
poco più vecchia. In ogni caso, se vuoi, puoi decidere
di rimpiazzare comunque
libc.so, e dovrebbe lasciarti con:/compat/linux/lib/libc.so.4.6.29
/compat/linux/lib/libc.so.4 -> libc.so.4.6.29
Il meccanismo dei link simbolici è richiesto
solo per i binari di Linux. Il runtime
linker di FreeBSD si occupa da solo di cercare corrispondenti
numeri di revisione maggiori e non devi preoccuparti di
questo.
Installazione di Binari ELF di LinuxLinuxBinari ELFI binari ELF possono richiedere un ulteriore passo di
marchiatura. Se provi a far girare un binario ELF non
marchiato, incorrerai in un messaggio come il seguente:&prompt.user; ./my-linux-elf-binary
ELF binary type not known
AbortPer aiutare il kernel di FreeBSD a distinguere un binario ELF
di FreeBSD da uno di Linux, usa l'utility &man.brandelf.1;.&prompt.user; brandelf -t Linux my-linux-elf-binaryGNU toolchainOggi, la GNU toolchain inserisce automaticamente l'appropriata
informazione di marchiatura nei binari ELF, così questo passo
dovrebbe divenire sempre meno necessario nel futuro.Configurazione del Hostname ResolverSe il DNS non funziona o da questo messaggio:resolv+: "bind" is an invalid keyword resolv+:
"hosts" is an invalid keywordDovrai configurare un file
/compat/linux/etc/host.conf contentente:order hosts, bind
multi onQui, l'ordine specifica che /etc/hosts
viene cercato per primo e il DNS per secondo. Quando
/compat/linux/etc/host.conf non è
installato, le applicazioni Linux trovano il
/etc/host.conf di FreeBSD e si lamentano della
sintassi incompatibile di FreeBSD. Dovresti rimuovere
bind se non hai configurato un name server
usando il file /etc/resolv.conf.
-
-
- Murray
-
- Stokely
-
- Aggiornato per Mathematica 4.X da
-
-
-
BojanBistrovic
- Unito con il lavoro di
+ Aggiornato per Mathematica 5.X da Installazione di &mathematica;applicazioniMathematicaQuesto documento descive il processo di installazione della versione
- Linux di &mathematica; 4.X su un sistema
+ Linux di &mathematica; 5.X su un sistema
FreeBSD.
- La versione Linux di &mathematica;
- funziona perfettamente sotto FreeBSD, ciononostante i binari venduti
- da Wolfram necessitano di essere marchiati così che FreeBSD sappia
- di usare le ABI di Linux per eseguirli.
-
La versione Linux di &mathematica;
o di &mathematica; for Students può
essere ordinata direttamente da Wolfram all'indirizzo
.
- Marchiatura dei Binari di Linux
+ Avviare l'Installer di &mathematica;
- I binari di Linux si trovano nella directory
- Unix del CDROM
- &mathematica; venduto da Wolfram. Devi
- copiare l'intera directory sul tuo disco rigido locale in modo da poter
- marchiare i binari Linux con &man.brandelf.1; prima di far partire
- l'installer:
+ Prima di tutto, devi indicare a &os; che i binari
+ Linux di &mathematica; usano
+ le ABI di Linux. Il modo più facile di farlo
+ è di settare il tipo di ELF a Linux per tutti i
+ binari non marchiati con il comando:
+
+ &prompt.root; sysctl kern.fallback_elf_brand=3
+
+ In questo modo &os; assume che tutti i binari ELF non
+ marchiati usino l'ABI di Linux e quindi dovresti essere in grado
+ di eseguire l'installer direttamente dal CDROM.
+
+ Ora, copia il file MathInstaller sul
+ tuo disco:&prompt.root; mount /cdrom
-&prompt.root; cp -rp /cdrom/Unix/ /localdir/
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/Kernel/Binaries/Linux/*
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/FrontEnd/Binaries/Linux/*
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/Installation/Binaries/Linux/*
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/Graphics/Binaries/Linux/*
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/Converters/Binaries/Linux/*
-&prompt.root; brandelf -t Linux /localdir/Files/SystemFiles/LicenseManager/Binaries/Linux/mathlm
-&prompt.root; cd /localdir/Installers/Linux/
-&prompt.root; ./MathInstaller
-
- In alternativa puoi semplicemente impostare Linux come
- marchio ELF di default per tutti i binari non marchiati, con il
- comando:
+&prompt.root; cp /cdrom/Unix/Installers/Linux/MathInstaller /localdir/
+
+ e in questo file, rimpiazza la prima riga
+ /bin/sh con
+ /compat/linux/bin/sh.
+ Questo assicura che l'installer viene eseguito dalla
+ versione Linux di &man.sh.1;. Poi, rimpiazza tutte
+ le occorrenze di Linux) con
+ FreeBSD) utilizzando un editor
+ di testo o lo script mostrato nella prossima sezione.
+ Questo indica all'installer di
+ &mathematica;,
+ che chiama uname -s per determinare
+ il sistema operativo, per trattare &os; come un sistema
+ operativo Linux-like. Invocando
+ MathInstaller verrà installato
+ &mathematica;.
+
- &prompt.root; sysctl kern.fallback_elf_brand=3
+
+ Modifica degli Eseguibili di &mathematica;
- In questo modo FreeBSD supporrà che binari ELF non
- marchiati usino le ABI Linux e dovresti essere in grado di far partire
- l'installer direttamente da CDROM.
+ Gli script di shell che
+ &mathematica; crea durante
+ l'installazione devono essere modificati prima di
+ poterli usare. Se hai scelto di mettere gli
+ eseguibili di &mathematica;
+ nella directory
+ /usr/local/bin,
+ troverai in questa directory dei link simbolici chiamati
+ math, mathematica,
+ Mathematica, e
+ MathKernel. In ognuno di questi,
+ sostituisci Linux) con
+ FreeBSD) usando un editor di testo o
+ il seguente script di shell:
+
+ #!/bin/sh
+cd /usr/local/bin
+for i in math mathematica Mathematica MathKernel
+ do sed 's/Linux)/FreeBSD)/g' $i > $i.tmp
+ sed 's/\/bin\/sh/\/compat\/linux\/bin\/sh/g' $i.tmp > $i
+ rm $i.tmp
+ chmod a+x $i
+doneOttenere la Tua Password per &mathematica;
- Prima di poter lanciare &mathematica;
- dovrai ottenere una password da Wolfram che corrisponde al tuo
- machine ID.
-
EthernetMAC address
- Una volta che hai installato le librerie runtime per la
- compatibilità con Linux e estratto
- &mathematica;, puoi ottenere il
- machine ID lanciando il programma
- mathinfo nella directory di installazione. Questo
- machine ID si basa unicamente sul MAC address della tua prima scheda
- Ethernet.
-
- &prompt.root; cd /localdir/Files/SystemFiles/Installation/Binaries/Linux
-&prompt.root; mathinfo
-disco.example.com 7115-70839-20412
+ Quando avvii &mathematica;
+ per la prima volta, ti verrà richiesta una password.
+ Se non hai ancora ottenuto una password da Wolfram,
+ esegui il programma mathinfo nella
+ directory di installazione per ottenere il tuo
+ ID di macchina. Questo ID è basato
+ esclusivamente sull'indirizzo MAC della tua prima scheda di
+ Ethernet, quindi non puoi eseguire la tua copia di
+ &mathematica; su macchine diverse.Quando ti registri alla Wolfram, sia per email, telefono o fax, gli
darai il machine ID e loro ti restituiranno una password
- corrispondente che consiste di un gruppo di numeri. A questo punto puoi
- inserire questa informazione quando provi a lanciare
- &mathematica; per la prima volta, esattamente
- come faresti per ogni altra piattaforma di
- &mathematica;.
+ corrispondente che consiste di un gruppo di numeri.
Lancio del Frontend di &mathematica; in una Rete&mathematica; usa alcuni font speciali
per visualizzare caratteri non presenti in alcun insieme standard di
font (integrali, sommatorie, lettere greche, ecc.). Il protocollo X
necessita che questi font siano installati
localmente. Questo significa che dovrai fare una
copia di questi font sulla tua macchina locale dal CDROM o da un host
- con &mathematica;
+ con &mathematica;
installato. Questi font si trovano normalmente in
/cdrom/Unix/Files/SystemFiles/Fonts sul CDROM,
oppure /usr/local/mathematica/SystemFiles/Fonts sul
tuo disco rigido. I font sono nelle sottodirectory
Type1 e X. Ci sono molti modi
di usarli, come descritto sotto.Il primo modo è di copiarli dentro una delle directory di
font esistenti in /usr/X11R6/lib/X11/fonts.
Questo comporterà la modifica del file
fonts.dir, aggiungendovi i nomi dei font e
cambiando il numero di font nella prima riga. In alternativa, dovresti
anche essere in grado di lanciare &man.mkfontdir.1; nella directory in
cui li hai copiati.Il secondo modo di farlo è copiare le directory in
/usr/X11R6/lib/X11/fonts:&prompt.root; cd /usr/X11R6/lib/X11/fonts
&prompt.root; mkdir X
&prompt.root; mkdir MathType1
&prompt.root; cd /cdrom/Unix/Files/SystemFiles/Fonts
&prompt.root; cp X/* /usr/X11R6/lib/X11/fonts/X
&prompt.root; cp Type1/* /usr/X11R6/lib/X11/fonts/MathType1
&prompt.root; cd /usr/X11R6/lib/X11/fonts/X
&prompt.root; mkfontdir
&prompt.root; cd ../MathType1
&prompt.root; mkfontdirPoi aggiungi le nuove directory di font nel tuo path dei
font:&prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/X
&prompt.root; xset fp+ /usr/X11R6/lib/X11/fonts/MathType1
&prompt.root; xset fp rehash
- Se stai utilizzando il server &xorg;,
+ Se stai utilizzando il server &xorg;,
puoi caricare automaticamente queste directory di font aggiungendole nel
file xorg.conf.Per i server &xfree86;,
il file di configurazione è
XF86Config.fontsSe ancora non hai una directory
chiamata /usr/X11R6/lib/X11/fonts/Type1, puoi
cambiare il nome della directory MathType1
dell'esempio sopra in Type1.AaronKaplanContributo di RobertGetschmannGrazie a Installazione di &maple;applicazioniMaple&maple; è un programma commerciale
di matematica simile a &mathematica;. Devi
acquistare questo software da e quindi registrarti per un
file di licenza. Per installare questo software su FreeBSD, segui i
passi seguenti.Esegui lo script di shell INSTALL dalla
distribuzione del prodotto. Scegli l'opzione RedHat
quando richiesto dal programma di installazione. Una tipica
directory di installazione potrebbe essere /usr/local/maple.Se ancora non l'hai fatto, ordina una licenza per
&maple; dalla Maple Waterloo Software
() e copiala in
/usr/local/maple/license/license.dat.Installa il gestore della licenza
FLEXlm lanciando lo shell script di
installazione INSTALL_LIC, distribuito assieme
a &maple;. Specifica l'hostname primario
della la tua macchina per il server delle licenze.
- Modifica il file
+ Modifica il file
/usr/local/maple/bin/maple.system.type
aggiungendo: ----- snip ------------------
*** maple.system.type.orig Sun Jul 8 16:35:33 2001
--- maple.system.type Sun Jul 8 16:35:51 2001
***************
*** 72,77 ****
--- 72,78 ----
# the IBM RS/6000 AIX case
MAPLE_BIN="bin.IBM_RISC_UNIX"
;;
+ "FreeBSD"|\
"Linux")
# the Linux/x86 case
# We have two Linux implementations, one for Red Hat and
----- snip end of patch -----Nota che dopo "FreeBSD"|\ non ci devono essere
altri spazi bianchi.Questa patch dice a &maple; di
riconoscere FreeBSD come un tipo di sistema Linux.
Lo shell script bin/maple richiama lo shell
script bin/maple.system.type che a sua volta
chiama uname -a per determinare il nome del sistema
operativo. A seconda del nome del SO capirà quali binari
utilizzare.Avviare il server delle licenze.Lo script seguente, installato come
/usr/local/etc/rc.d/lmgrd.sh è un modo
facile per far partire lmgrd: ----- snip ------------
#! /bin/sh
PATH=/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/usr/X11R6/bin
PATH=${PATH}:/usr/local/maple/bin:/usr/local/maple/FLEXlm/UNIX/LINUX
export PATH
LICENSE_FILE=/usr/local/maple/license/license.dat
LOG=/var/log/lmgrd.log
case "$1" in
start)
- lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2
+ lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2
echo -n " lmgrd"
;;
stop)
- lmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2
+ llmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2
;;
*)
- echo "Usage: `basename $0` {start|stop}" 1>&2
+ echo "Usage: `basename $0` {start|stop}" 1>&2
exit 64
;;
esac
exit 0
----- snip ------------Fai un test di avvio di
&maple;:&prompt.user; cd /usr/local/maple/bin
&prompt.user; ./xmapleDovrebbe funzionare. Assicurati di scrivere alla Maplesoft per
fargli sapere che vorresti avere una versione nativa per &os;!Problemi ComuniIl gestore della licenza FLEXlm
può essere uno strumento difficile con cui lavorare.
A questo riguardo si può trovare della documentazione in
più a .Si sa che lmgrd è molto esigente
riguardo al file della licenza e che va in core dump per qualunque
problema. Un buon file della licenza dovrebbe essere
così:# =======================================================
# License File for UNIX Installations ("Pointer File")
# =======================================================
SERVER chillig ANY
#USE_SERVER
VENDOR maplelmg
FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \
PLATFORMS=i86_r ISSUER="Waterloo Maple Inc." \
ISSUED=11-may-2000 NOTICE=" Technische Universitat Wien" \
SN=XXXXXXXXXIl numero seriale e la chiave sono sostituiti dalle 'X'.
chillig è un hostname.Modificare il file della licenza funziona fino a quando non
tocchi la linea FEATURE (che è protetta dalla
chiave della licenza).DanPellegContributo di Installazione di &matlab;applicazioniMATLABQuesto documento descrive il processo di installazione della versione
Linux di &matlab; versione 6.5 su
un sistema &os;. Funziona abbastanza bene, con l'eccezione per la
&java.virtual.machine; (vedi
).La versione Linux di &matlab; può
essere ordinata direttamente dalla MathWorks all'indirizzo . Assicurati di avere il file
della licenza o le istruzioni per crearlo. Già che ci sei, fagli
sapere che vorresti una versione nativa per &os; del loro software.Installazione di &matlab;
- Per installare &matlab;, fai come
+ Per installare &matlab;, fai come
segue:Inserisci il CD di installazione e montalo.
Diventa root, come consigliato dallo script
di installazione. Per avviare lo script di installazione
scrivi:&prompt.root; /compat/linux/bin/sh /cdrom/installL'installer è grafico. Se ottieni errori riguardo
all'impossibilità ad aprire un display, scrivi
setenv HOME ~USER,
dove USER è l'utente che hai
fatto &man.su.1;.
Quando viene chiesta la directory root per
&matlab;, scrivi:
/compat/linux/usr/local/matlab.Per una più facile scrittura nel resto del processo
di installazione, scrivi questo nella linea di comando della
shell:
set MATLAB=/compat/linux/usr/local/matlabModifica il file della licenza secondo le istruzioni avute
quando hai ottenuto la licenza di
&matlab;.Puoi preparare questo file in anticipo usando il tuo editor
preferito, e copiarlo in
$MATLAB/license.dat prima che l'installer
ti chieda di modificarlo.Completare il processo di installazione.A questo punto la tua installazione di
&matlab; è completa. I punti
seguenti applicano una colla per connetterlo al tuo
sistema &os;.Avvio del License ManagerCrea dei symlink per gli script del gestore della
licenza:&prompt.root; ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW
&prompt.root; ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW
-
+
Crea un file d'avvio in
/usr/local/etc/rc.d/flexlm.sh. L'esempio qui
sotto è una versione modificata del
$MATLAB/etc/rc.lm.glnx86 venduto. I
cambiamenti sono le posizioni del file e l'avvio del license manager
sotto l'emulazione Linux.#!/bin/sh
case "$1" in
start)
if [ -f /usr/local/etc/lmboot_TMW ]; then
/compat/linux/bin/sh /usr/local/etc/lmboot_TMW -u username && echo 'MATLAB_lmgrd'
fi
;;
stop)
if [ -f /usr/local/etc/lmdown_TMW ]; then
/compat/linux/bin/sh /usr/local/etc/lmdown_TMW > /dev/null 2>&1
fi
;;
*)
echo "Usage: $0 {start|stop}"
exit 1
;;
esac
exit 0Il file deve essere reso eseguibile:&prompt.root; chmod +x /usr/local/etc/rc.d/flexlm.shIn aggiunta sostituisci username
sopra con il nome di un utente valido sul tuo sistema (e non
root).Avvia il gestore della licenza con il comando:&prompt.root; /usr/local/etc/rc.d/flexlm.sh startCollegare il &java; Runtime EnvironmentCambia il link al &java; Runtime
Environment (JRE) con uno che funzioni sotto &os;:&prompt.root; cd $MATLAB/sys/java/jre/glnx86/
&prompt.root; unlink jre; ln -s ./jre1.1.8 ./jreCreazione di uno Script di Avvio per &matlab;Poni il seguente script di avvio in
/usr/local/bin/matlab:
#!/bin/sh
/compat/linux/bin/sh /compat/linux/usr/local/matlab/bin/matlab "$@"Quindi scrivi il comando
chmod +x /usr/local/bin/matlab.A seconda della tua versione di
emulators/linux_base, potresti
incorrere in errori quando lanci questo script. Per evitarli,
modifica il file
/compat/linux/usr/local/matlab/bin/matlab,
e cambia la riga che dice:if [ `expr "$lscmd" : '.*->.*'` -ne 0 ]; then(nella versione 13.0.1 è alla riga 410) con questa
riga:if test -L $newbase; thenCreazione di uno script di arresto per &matlab;Quello che segue serve per risolvere un problema con &matlab;
quando non si chiude correttamente.Crea un file
$MATLAB/toolbox/local/finish.m,
e scrivici l'unica riga:! $MATLAB/bin/finish.sh$MATLAB è letterale.Nella stessa directory troverai i file
finishsav.m e
finishdlg.m,
che permettono di salvare il tuo lavoro all'uscita. Se ne usi
uno, inserisci la riga sopra immediatamente dopo il comando
save.Crea un file
$MATLAB/bin/finish.sh, che contiene ciò
che segue:#!/usr/compat/linux/bin/sh
(sleep 5; killall -1 matlab_helper) &
exit 0Rendi il file eseguibile:&prompt.root; chmod +x $MATLAB/bin/finish.shUso di &matlab;A questo punto sei pronto per scrivere
matlab e cominciare ad usarlo.MarcelMoolenaarContributo di Installazione di &oracle;applicazioniOraclePrefazioneQuesto documento descrive il processo di installazione per
&oracle; 8.0.5 e
&oracle; 8.0.5.1 Enterprise Edition per
Linux su una macchina FreeBSD.Installazione dell'Ambiente LinuxAssicurati di avere installati sia
emulators/linux_base che
devel/linux_devtools dalla
collezione dei port. Se hai difficoltà con questi port, potresti
dover usare i pacchetti o versioni più vecchie disponibili nella
collezione dei port.Se vuoi far girare l'intelligent agent, dovrai anche installare
il pacchetto Tcl di Red Hat :tcl-8.0.3-20.i386.rpm.
Il comando generale per l'installazione dei pacchetti con il port degli
RPM ufficiali (archivers/rpm) è:&prompt.root; rpm -i --ignoreos --root /compat/linux --dbpath /var/lib/rpm pacchettoL'installazione del pacchetto non
dovrebbe generare alcun errore.Creazione dell'ambiente &oracle;Prima di installare &oracle;, devi
impostare un ambiente appropriato. Questo documento descrive solo cosa
fare in particolare per far girare
&oracle; per Linux su FreeBSD, non cosa
è descritto nella guida di installazione di
&oracle;.Affinamento del Kernelaffinamento del kernelCome viene descritto nella guida di installazione di
&oracle;, devi impostare la dimensione
massima di memoria condivisa. Non usare SHMMAX
sotto FreeBSD.
SHMMAX è soltanto calcolato a partire da
SHMMAXPGS e PGSIZE. Di
conseguenza definisci SHMMAXPGS. Tutte le altre
opzioni possono essere usate come descritte nella guida.
Per esempio:options SHMMAXPGS=10000
options SHMMNI=100
options SHMSEG=10
options SEMMNS=200
options SEMMNI=70
options SEMMSL=61Imposta queste opzioni per ottenere l'uso desiderato di
&oracle;.In più, assicurati di avere le seguenti opzioni nel file
di configurazione del tuo kernel:options SYSVSHM #SysV shared memory
options SYSVSEM #SysV semaphores
options SYSVMSG #SysV interprocess communicationAccount di &oracle;Crea un account oracle proprio come faresti
per creare qualunque altro account. L'account
oracle
è speciale solo se hai bisogno di usarlo in una shell di Linux.
Aggiungi /compat/linux/bin/bash a
/etc/shells e imposta la shell per l'account di
oracle in
/compat/linux/bin/bash.AmbienteA fianco dele normali variabili
&oracle;,
come ORACLE_HOME e ORACLE_SID devi
impostare le seguenti variabili d'ambiente:VariabileValore
-
+
LD_LIBRARY_PATH$ORACLE_HOME/libCLASSPATH$ORACLE_HOME/jdbc/lib/classes111.zipPATH/compat/linux/bin
/compat/linux/sbin
/compat/linux/usr/bin
/compat/linux/usr/sbin
/bin
/sbin
/usr/bin
/usr/sbin
/usr/local/bin
$ORACLE_HOME/binSi raccomanda di impostare tutte le variabili d'ambiente in
.profile. Un esempio completo:ORACLE_BASE=/oracle; export ORACLE_BASE
ORACLE_HOME=/oracle; export ORACLE_HOME
LD_LIBRARY_PATH=$ORACLE_HOME/lib
export LD_LIBRARY_PATH
ORACLE_SID=ORCL; export ORACLE_SID
ORACLE_TERM=386x; export ORACLE_TERM
CLASSPATH=$ORACLE_HOME/jdbc/lib/classes111.zip
export CLASSPATH
PATH=/compat/linux/bin:/compat/linux/sbin:/compat/linux/usr/bin
PATH=$PATH:/compat/linux/usr/sbin:/bin:/sbin:/usr/bin:/usr/sbin
PATH=$PATH:/usr/local/bin:$ORACLE_HOME/bin
export PATHInstallazione di &oracle;A causa di una leggera inconsistenza nell'emulatore Linux,
devi creare una directory chiamata .oracle in
/var/tmp prima di avviare l'installer.
Fallo appartenere dall'utente oracle e dovresti
essere in grado di installare &oracle;
senza alcun problema. Se hai problemi, controlla prima la tua
distribuzione e/o configurazione di &oracle;!
Dopo che hai installato &oracle;, applica
le patch descritte nelle prossime due sottosezioni.Un problema frequente è che l'adattatore del protocollo
TCP non è installato corretamente. Di conseguenza non puoi
avviare alcun listener TCP. Le seguenti azioni aiutano a risolvere
questo problema:&prompt.root; cd $ORACLE_HOME/network/lib
&prompt.root; make -f ins_network.mk ntcontab.o
&prompt.root; cd $ORACLE_HOME/lib
&prompt.root; ar r libnetwork.a ntcontab.o
&prompt.root; cd $ORACLE_HOME/network/lib
&prompt.root; make -f ins_network.mk installNon dimenticarti di eseguire root.sh
ancora!Modifiche a root.shNell'installazione di &oracle;, alcune
azioni, che vanno eseguite come root, sono
registrate in uno script di shell chiamato
root.sh.
Questo script si trova nella directory orainst.
Applica questa patch a root.sh, in modo che usi
propriamente chown o, in alternativa, esegui lo
script in una shell nativa di Linux.*** orainst/root.sh.orig Tue Oct 6 21:57:33 1998
--- orainst/root.sh Mon Dec 28 15:58:53 1998
***************
*** 31,37 ****
# This is the default value for CHOWN
# It will redefined later in this script for those ports
# which have it conditionally defined in ss_install.h
! CHOWN=/bin/chown
#
# Define variables to be used in this script
--- 31,37 ----
# This is the default value for CHOWN
# It will redefined later in this script for those ports
# which have it conditionally defined in ss_install.h
! CHOWN=/usr/sbin/chown
#
# Define variables to be used in this scriptSe non installi &oracle; dal CD, puoi
aggiungere la patch al sorgente di root.sh. Si
chiama rthd.sh e si trova nella directory
orainst nell'albero dei sorgenti.Modifiche a genclntshLo script genclntsh viene usato per creare
una singola libreria condivisa del client. Si usa quando si compilano
le demo. Applica la patch seguente per decommentare la definizione di
PATH:*** bin/genclntsh.orig Wed Sep 30 07:37:19 1998
--- bin/genclntsh Tue Dec 22 15:36:49 1998
***************
*** 32,38 ****
#
# Explicit path to ensure that we're using the correct commands
#PATH=/usr/bin:/usr/ccs/bin export PATH
! PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH
#
# each product MUST provide a $PRODUCT/admin/shrept.lst
--- 32,38 ----
#
# Explicit path to ensure that we're using the correct commands
#PATH=/usr/bin:/usr/ccs/bin export PATH
! #PATH=/usr/local/bin:/bin:/usr/bin:/usr/X11R6/bin export PATH
#
# each product MUST provide a $PRODUCT/admin/shrept.lstAvvio di &oracle;Se hai seguito le istruzioni, dovresti essere in grado di avviare
&oracle; proprio come se fosse su
Linux.HolgerKippContributo di ValentinoVaschettoVersione originale convertita in SGML da Installazione di &sap.r3;applicazioniSAP R/3Le installazioni di sistemi &sap; usando
FreeBSD non sono supportate dal team di supporto &sap; — offrono
supporto solo per piattaforme certificate.PrefazioneQuesto documento descrive un modo possibile per installare un
sistema &sap.r3; con un database
&oracle; per Linux su una macchina FreeBSD,
inclusa l'installazione di FreeBSD e
&oracle;.
Sono descritte due diverse configurazioni:&sap.r3; 4.6B (IDES) con
&oracle; 8.0.5 su &os; 4.3-STABLE&sap.r3; 4.6C con
&oracle; 8.1.7 su &os; 4.5-STABLEAnche se questo documento tenta di descrivere tutti i passi
importanti in dettaglio, non è insteso come un sostituto delle
guide di installazione di &oracle; e
&sap.r3;.Per favore, controlla la documentazione unita all'edizione Linux di
&sap.r3; per questioni specifiche su
&sap; e &oracle;, e
anche le risorse da &oracle; e
&sap; OSS.SoftwareSono stati usati i seguenti CD-ROM per le installazioni di
&sap;:&sap.r3; 4.6B, &oracle; 8.0.5NomeNumeroDescrizioneKERNEL51009113SAP Kernel Oracle / Installation / AIX, Linux,
SolarisRDBMS51007558Oracle / RDBMS 8.0.5.X / LinuxEXPORT151010208IDES / DB-Export / Disco 1 di 6EXPORT251010209IDES / DB-Export / Disco 2 di 6EXPORT351010210IDES / DB-Export / Disco 3 di 6
-
+
EXPORT451010211IDES / DB-Export / Disco 4 di 6EXPORT551010212IDES / DB-Export / Disco 5 di 6EXPORT651010213IDES / DB-Export / Disco 6 di 6Abbiamo usato anche il CD di &oracle; 8
Server (versione preproduzione 8.0.5 per Linux,
versione del kernel 2.0.33) che non è non strettamente
necessario, e
FreeBSD 4.3-STABLE (uscita pochi giorni dopo 4.3 RELEASE).&sap.r3; 4.6C SR2, &oracle; 8.1.7NomeNumeroDescrizioneKERNEL51014004SAP Kernel Oracle /
SAP Kernel Version 4.6D / DEC, LinuxRDBMS51012930Oracle 8.1.7/ RDBMS / LinuxEXPORT151013953Release 4.6C SR2 / Export / Disco 1 di 4EXPORT151013953Release 4.6C SR2 / Export / Disco 2 di 4EXPORT151013953Release 4.6C SR2 / Export / Disco 3 di 4EXPORT151013953Release 4.6C SR2 / Export / Disco 4 di 4LANG151013954Release 4.6C SR2 / Language / DE, EN, FR / Disco 1 di
3Dipendentemente dalle lingue che vuoi installare, potrebbero
essere necessari altri CD per le lingue. Qui usiamo solo DE e EN,
così da utilizzare solo il primo CD per le lingue. Come
piccola nota, i numeri per tutti i quattro CD EXPORT sono uguali.
Tutti e tre
i CD per le lingue hanno pure lo stesso numero (diversamente dalla
numerazione della release 4.6B IDES). Mentre stiamo scrivendo,
questa installazione sta girando su FeeBSD 4.5-STABLE
(20.03.2002).Note di &sap;Le seguenti note dovrebbero essere lette prima di installare
&sap.r3; e dovrebbero tornare utili durante
l'installazione:&sap.r3; 4.6B, &oracle; 8.0.5NumeroTitolo0171356Software SAP su Linux: Commenti Essenziali0201147INST: 4.6C R/3 Inst. su UNIX - Oracle0373203Aggiornamento / Migrazione Oracle 8.0.5 -->
8.0.6/8.1.6 LINUX0072984Rilascio di Digital UNIX 4.0B per Oracle0130581R3SETUP passo DIPGNTAB termina0144978Il tuo sistema non è stato installato
correttamente0162266Domande e suggerimenti per R3SETUP su Windows NT /
W2K&sap.r3; 4.6C, &oracle; 8.1.7NumeroTitolo0015023Inizializzazione della tabella TCPDB (RSXP0004)
(EBCDIC)0045619R/3 con molti linguaggi o caratteri0171356Software SAP su Linux: Commenti Essenziali0195603RedHat 6.1 Enterprise version: Problemi
Conosciuti0212876Il nuovo strumento di archiviazione SAPCAR0300900Linux: Hardware DELL Rilasciato0377187RedHat 6.2: Note importanti0387074INST: R/3 4.6C SR2 Installazione su UNIX0387077INST: R/3 4.6C SR2 Inst. su UNIX - Oracle0387078Software SAP su UNIX: Dipendenze del SO per 4.6C
SR2Requisiti HardwareLa strumentazione che segue è sufficiente per
l'installazione di un sistema &sap.r3;. Per
un uso in produzione, è necessario un dimensionamento più
preciso:Componente
-
+
4.6B
-
+
4.6C
-
+
Processore
-
+
2 x 800MHz &pentium; III
-
+
2 x 800MHz &pentium; IIIMemoria
-
+
1GB ECC
-
+
2GB ECCSpazio sul Disco Fisso
-
+
50-60GB (IDES)
-
+
50-60GB (IDES)Per l'uso in produzione si raccomandano processori &xeon;,
con una grande cache, dischi ad accesso ad alta velocità (SCSI,
controller hardware RAID), sono raccomandati USV e ECC-RAM. La grande
quantità di spazio sul disco fisso è dovuta al sistema
IDES preconfigurato, che, durante l'installazione, crea 27 GB di
file per il database. Questo spazio è sufficiente per sistemi
in produzione e per i dati delle applicazioni iniziali.&sap.r3; 4.6B, &oracle; 8.0.5È stato usato il seguente hardware in disuso:
- una scheda biprocessore con 2 processori &pentium; III da
+ una scheda biprocessore con 2 processori &pentium; III da
800 MHz, adattatore SCSI &adaptec; 29160 Ultra160 (per accedere
ad un unità nastro DLT da 40/80 GB e al CDROM),
&mylex; &acceleraid; (2 canali, firmware 6.00-1-00 con 32 MB
RAM). Al controller RAID &mylex; sono attaccati due dischi fissi da
17 GB (mirrored) e quattro dischi fissi da 36 GB
(RAID 5).&sap.r3; 4.6C, &oracle; 8.1.7Per questa installazione è stato usato un &dell;
&poweredge; 2500: una scheda biprocessore con due processori
&pentium; III da
1000 MHz (256 kB di cache), 2 GB PC133 ECC SDRAM,
controller RAID PERC/3 DC PCI con 128 MB, e un drive EIDE
DVD-ROM.
Al controller RAID controller sono attaccati due dischi fissi da
18 GB (mirrored) e quattro dischi fissi da 36 GB
(RAID 5).Installazione di FreeBSD
- Prima devi installare FreeBSD. Ci sono molti modi per farlo
- (FreeBSD 4.3 è stato installato via FTP, FreeBSD 4.5
- direttamente dal RELEASE CD), per maggiori informazioni leggi la Prima devi installare FreeBSD. Ci sono molti modi per farlo,
+ per maggiori informazioni leggi la .Layuot del DiscoPer farla semplice, abbiamo usato lo stesso layout del disco sia
per l'installazione di &sap.r3; 46B che di
&sap.r3; 46C SR2. Cambiano solo i nomi dei
dispositivi, dal momento che le installazioni sono state eseguite
su hardware differenti (rispettivamente /dev/da
e /dev/amr, così se si usa un AMI
&megaraid;, si vedrà /dev/amr0s1a invece
che /dev/da0s1a):File systemDimensione (1k-blocks)Dimensione (GB)Montato su/dev/da0s1a1.016.3031//dev/da0s1b6swap/dev/da0s1e2.032.6232/var/dev/da0s1f8.205.3398/usr/dev/da1s1e45.734.36145/compat/linux/oracle/dev/da1s1f2.032.6232/compat/linux/sapmnt/dev/da1s1g2.032.6232/compat/linux/usr/sapConfigura in anticipo e inizializza i due drive
logici con il software &mylex; o PERC/3 RAID. Il software può
essere lanciato durante la fase di avvio del
BIOS.Nota che il layout di questo disco differisce leggermente dalle
raccomandazioni di &sap;, giacché &sap; suggerisce di montare
le sottodirectory di &oracle; (e qualche
altra) separatamente — abbiamo deciso di crearle come vere
sottodirectory per semplicità.make world e il Nuovo KernelScarica gli ultimi sorgenti -STABLE. Ricompila world e il tuo
kernel personalizzato dopo averne modificato il file di
configurazione.
- In questo dovresti includere anche i
+ In questo dovresti includere anche i
parametri del kernel che sono
richiesti sia per &sap.r3; che per
&oracle;.Installazione dell'Ambiente LinuxInstallazione del Sistema Linux di BasePer primo bisogna installare il port
linux_base (come
root):&prompt.root; cd /usr/ports/emulators/linux_base
&prompt.root; make install distcleanInstallazione dell'Ambiente di Sviluppo di LinuxÈ richiesto l'ambiente di sviluppo di linux, se vuoi
installare &oracle; su FreeBSD secondo la
:&prompt.root; cd /usr/ports/devel/linux_devtools
&prompt.root; make install distcleanL'ambiente di sviluppo di Linux è stato installato solo
durante l'installazione di &sap.r3; 46B
IDES.
Non è necessario, se &oracle; DB
non è ricollegata sul sistema FreeBSD. Questo è il
caso se stai usando il tarball di &oracle;
da un sistema Linux.Installazione degli RPM necessariRPMPer avviare il programma R3SETUP, c'è
bisogno del supporto PAM. Durante la prima installazione di
&sap; su FreeBSD 4.3-STABLE abbiamo tentato
di installare PAM con tutti i pacchetti richiesti: alla fine abbiamo
forzato l'installazione del pacchetto di PAM, ed ha funzionato. Per
&sap.r3; 4.6C SR2 abbiamo subito forzato
l'installazione degli RPM di PAM, ed ha pure funzionato, sembra quindi
che i pacchetti dipendenti non siano necessari:&prompt.root; rpm -i --ignoreos --nodeps --root /compat/linux --dbpath /var/lib/rpm \
pam-0.68-7.i386.rpm
- Per fare in modo che &oracle; 8.0.5
+ Per fare in modo che &oracle; 8.0.5
avvii l'intelligent agent, dobbiamo anche installare il paccheto Tcl
di RedHat tcl-8.0.5-30.i386.rpm (altrimenti il
ricollegamento durante l'installazione di
&oracle; non funzionerà).
Ci sono altri punti riguardanti il ricollegamento di
&oracle;, ma è un problema di
&oracle; per Linux, non specifico di
FreeBSD.Alcuni SuggerimentiPotrebbe essere una buona idea aggiungere
linprocfs
a /etc/fstab, per maggiori informazioni guarda
la pagina del manuale di &man.linprocfs.5;. Un altro parametro da
impostare è kern.fallback_elf_brand=3, da
fare nel file /etc/sysctl.conf.Creazione dell'Ambiente &sap.r3;Creazione dei File System Necessari e dei Punti di MountPer una installazione semplice è sufficiente creare i
seguenti file system:punto di mountdimensione in GB/compat/linux/oracle45 GB/compat/linux/sapmnt2 GB/compat/linux/usr/sap2 GBÈ necessario anche creare qualche collegamento, altrimenti
l'installer di &sap; si lamenterà,
perché controlla i collegamenti creati:&prompt.root; ln -s /compat/linux/oracle /oracle
&prompt.root; ln -s /compat/linux/sapmnt /sapmnt
&prompt.root; ln -s /compat/linux/usr/sap /usr/sapPossibili messaggi d'errore durante l'installazione (qui con
il sistema PRD e l'installazione di
&sap.r3; 4.6C SR2):INFO 2002-03-19 16:45:36 R3LINKS_IND_IND SyLinkCreate:200
Checking existence of symbolic link /usr/sap/PRD/SYS/exe/dbg to
/sapmnt/PRD/exe. Creating if it does not exist...
WARNING 2002-03-19 16:45:36 R3LINKS_IND_IND SyLinkCreate:400
Link /usr/sap/PRD/SYS/exe/dbg exists but it points to file
/compat/linux/sapmnt/PRD/exe instead of /sapmnt/PRD/exe. The
program cannot go on as long as this link exists at this
location. Move the link to another location.
ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0
can not setup link '/usr/sap/PRD/SYS/exe/dbg' with content
'/sapmnt/PRD/exe'Creazione degli Utenti e delle Directory&sap.r3; ha bisogno di due utenti e
- tre gruppi. I nomi degli utenti dipendono dal
+ tre gruppi. I nomi degli utenti dipendono dal
&sap; system ID (SID) che consta di tre
lettere. Alcuni di questi SID sono riservati da
&sap; (per esempio SAP e
NIX. Per una lista completa controlla la
documentazione &sap;). Per
- l'installazione di IDES abbiamo usato IDS, per
+ l'installazione di IDES abbiamo usato IDS, per
l'installazione di 4.6C SR2 PRD, poiché quel
sistema è inteso per l'uso in produzione. Abbiamo quindi i
seguenti gruppi (gli ID dei gruppi potrebbero differire, questi sono
solo i valori che abbiamo usato nella nostra installazione):ID del grupponome del gruppodescrizione100dbaAmministratore del Database101sapsysSistema &sap;102operOperatore del DatabaseIn una installazione normale di
&oracle;, si usa solo il gruppo
dba. Come gruppo oper,
si usa anche il gruppo dba (per maggiori
informazioni, vedi la documentazione di
&oracle; e di
&sap;).Abbiamo bisogno anche dei seguenti utenti:ID utentenome utentenome genericogruppogruppi addizionalidescrizione1000idsadm/prdadmsidadmsapsysoperAmministratore &sap;1002oraids/oraprdorasiddbaoperAmministratore &oracle;Aggiungere gli utenti con &man.adduser.8; richiede l'inserimento
di questo per l'Amministratore &sap; (notare la shell
e la directory home):Name: sidadm
Password: ******
Fullname: SAP Administrator SID
Uid: 1000
Gid: 101 (sapsys)
Class:
Groups: sapsys dba
HOME: /home/sidadm
Shell: bash (/compat/linux/bin/bash)e per l'Amministratore &oracle;:
- Name: orasid
-Password: ******
+ Name: orasid
+Password: ******
Fullname: Oracle Administrator SID
-Uid: 1002
-Gid: 100 (dba)
-Class:
-Groups: dba
-HOME: /oracle/sid
+Uid: 1002
+Gid: 100 (dba)
+Class:
+Groups: dba
+HOME: /oracle/sid
Shell: bash (/compat/linux/bin/bash)Questo dovrebbe includere anche il gruppo
oper nel caso tu stia usando entrambi i
gruppi dba e
oper.Creazione delle DirectoryQueste directory solitamente sono create come file system
separati, dipende esclusivamente dalle tue necessità.
Noi abbiamo scelto di crearle come semplici directory, dal momento
che, comunque, si trovano sullo stesso RAID 5:Prima impostiamo le appartenenze ed i diritti per alcune
directory (come utente root):&prompt.root; chmod 775 /oracle
&prompt.root; chmod 777 /sapmnt
&prompt.root; chown root:dba /oracle
&prompt.root; chown sidadm:sapsys /compat/linux/usr/sap
&prompt.root; chmod 775 /compat/linux/usr/sap
- Successivamente creiamo le directory come utente
+ Successivamente creiamo le directory come utente
orasid. Queste
saranno tutte le sottodirectory di
/oracle/SID:&prompt.root; su - orasid
&prompt.root; cd /oracle/SID
&prompt.root; mkdir mirrlogA mirrlogB origlogA origlogB
&prompt.root; mkdir sapdata1 sapdata2 sapdata3 sapdata4 sapdata5 sapdata6
&prompt.root; mkdir saparch sapreorg
&prompt.root; exitPer l'installazione di &oracle; 8.1.7
sono necessarie alcune altre directory:&prompt.root; su - orasid
&prompt.root; cd /oracle
&prompt.root; mkdir 805_32
&prompt.root; mkdir client stage
&prompt.root; mkdir client/80x_32
&prompt.root; mkdir stage/817_32
&prompt.root; cd /oracle/SID
&prompt.root; mkdir 817_32La directory client/80x_32 è usata
esattamente con questo nome. Non rimpiazzare la
x con dei numeri o altro.
- Nel terzo passo creiamo le directory come
+ Nel terzo passo creiamo le directory come
sidadm:&prompt.root; su - sidadm
&prompt.root; cd /usr/sap
&prompt.root; mkdir SID
&prompt.root; mkdir trans
&prompt.root; exitDefinizioni in /etc/services&sap.r3; richiede alcune definizioni
nel file /etc/services, che non sono impostate
correttamente durante l'installazione sotto FreeBSD. Aggiungi le
seguenti righe (hai bisogno almeno di queste definizioni,
corrispondenti al numero di istanza — in questo caso,
00. Non fa danni aggiungere tutte le definizioni
da 00 a 99 per
dp, gw, sp e
ms). Se userai un
SAProuter o avrai bisogno di accedere a
&sap; OSS, hai bisogno di
99, dal momento che la porta 3299 è
normalmente utilizzata per il processo
SAProuter sul sistema target:
sapdp00 3200/tcp # SAP Dispatcher. 3200 + Instance-Number
sapgw00 3300/tcp # SAP Gateway. 3300 + Instance-Number
sapsp00 3400/tcp # 3400 + Instance-Number
sapms00 3500/tcp # 3500 + Instance-Number
sapmsSID 3600/tcp # SAP Message Server. 3600 + Instance-Number
sapgw00s 4800/tcp # SAP Secure Gateway 4800 + Instance-NumberInternazionalizzazioni Necessarieinternazionalizzazione&sap; richiede almeno due
internazionalizzazioni che non fanno parte dell'installazione
standard di RedHat. &sap; offre gli RPM richiesti, scaricabili dal
loro server FTP (che è accessibile solo se sei un cliente
con accesso OSS). Vedi la nota 0171356 per una lista degli RPM di
cui hai bisogno.È pure possibile creare solamente i collegamenti
appropriati (per esempio da de_DE e
en_US ), ma non lo raccomandiamo per un sistema
in produzione (anche se ha funzionato con il sistema IDES senza
alcun problema). Le seguenti internazionalizzazioni sono
necessarie:de_DE.ISO-8859-1
en_US.ISO-8859-1Crea i collegamenti come questi:&prompt.root; cd /compat/linux/usr/share/locale
&prompt.root; ln -s de_DE de_DE.ISO-8859-1
&prompt.root; ln -s en_US en_US.ISO-8859-1Se non sono presenti, ci sarà qualche problema durante
l'installazione. Se vengono ignorati (impostando
STATUS dei punti con errore a
OK nel file CENTRDB.R3S),
sarà impossibile autenticarsi nel sistema
&sap; senza qualche ulteriore
sforzo.Affinamento del Kernelaffinamento del kernelI sistemi &sap.r3; necessitano di
molte risorse. Di conseguenza abbiamo aggiunto i seguenti parametri
al file di configurazione del kernel:# Set these for memory pigs (SAP and Oracle):
options MAXDSIZ="(1024*1024*1024)"
options DFLDSIZ="(1024*1024*1024)"
# System V options needed.
options SYSVSHM #SYSV-style shared memory
options SHMMAXPGS=262144 #max amount of shared mem. pages
#options SHMMAXPGS=393216 #use this for the 46C inst.parameters
options SHMMNI=256 #max number of shared memory ident if.
options SHMSEG=100 #max shared mem.segs per process
-options SYSVMSG #SYSV-style message queues
-options MSGSEG=32767 #max num. of mes.segments in system
+options SYSVMSG #SYSV-style message queues
+options MSGSEG=32767 #max num. of mes.segments in system
options MSGSSZ=32 #size of msg-seg. MUST be power of 2
options MSGMNB=65535 #max char. per message queue
options MSGTQL=2046 #max amount of msgs in system
-options SYSVSEM #SYSV-style semaphores
+options SYSVSEM #SYSV-style semaphores
options SEMMNU=256 #number of semaphore UNDO structures
options SEMMNS=1024 #number of semaphores in system
options SEMMNI=520 #number of semaphore identifiers
options SEMUME=100 #number of UNDO keysI valori minimi sono specificati nella documentazione fornita
con &sap;. Dal momento che non v'è alcuna descrizione per
Linux, vedi nella sezione HP-UX (32-bit) per ulteriori informazioni.
Siccome il sistema per l'installazione di 4.6C SR2 ha più
memoria principale, il segmento condiviso può essere
più grande sia per &sap; che per
&oracle;, quindi scegli un numero maggiore
di pagine di memoria condivisa.
- Con l'installazione di default di FreeBSD 4.5 su &i386;, lascia MAXDSIZ e DFLDSIZ ad un
- massimo di 1 GB. In caso contrario potrebbero accadere strani
- errori, come ORA-27102: out of memory e
+ Con l'installazione di default di FreeBSD su &i386;,
+ lascia MAXDSIZ e DFLDSIZ ad un
+ massimo di 1 GB. In caso contrario potrebbero accadere strani
+ errori, come ORA-27102: out of memory e
Linux Error: 12: Cannot allocate
memory.Installazione di &sap.r3;Preparazione dei CD-ROM di &sap;Ci sono molti CD-ROM da montare e smontare durante
l'installazione. Ad avere abbastanza drive CD-ROM, puoi montarli
tutti. Abbiamo deciso di copiare i contenuti dei CD-ROM nelle
directory corrispondenti:/oracle/SID/sapreorg/cd-namedove cd-name era uno tra
- KERNEL,
+ KERNEL,
RDBMS, EXPORT1,
EXPORT2, EXPORT3,
- EXPORT4, EXPORT5 e
+ EXPORT4, EXPORT5 e
EXPORT6 per l'installazione di 4.6B/IDES,
e KERNEL, RDBMS,
DISK1, DISK2,
DISK3, DISK4 e
LANG per l'installazione di 4.6C SR2. Tutti i
nomi dei file sui CD montati dovrebbero essere in lettere maiuscole.
In caso contrario usa l'opzione per montare,
cioè usa questi comandi:&prompt.root; mount_cd9660 -g /dev/cd0a /mnt
&prompt.root; cp -R /mnt/* /oracle/SID/sapreorg/cd-name
&prompt.root; umount /mntAvvio dello Script di InstallazionePer prima cosa devi creare una directory install:&prompt.root; cd /oracle/SID/sapreorg
&prompt.root; mkdir install
&prompt.root; cd installQuindi viene lanciato lo script di installazione, che copia
quasi tutti i file rilevanti dentro alla directory install:&prompt.root; /oracle/SID/sapreorg/KERNEL/UNIX/INSTTOOL.SHL'installazione (4.6B) è data con un sistema di
dimostrazione &sap.r3; completamente personalizzato, per questo ci
sono sei CD EXPORT invece che tre. A questo punto il modello
CENTRDB.R3S serve per l'installazione di una
istanza centrale standard (&r3; e
database), non l'instanza centrale IDES, quindi bisogna copiare il
corrispondente CENTRDB.R3S dalla directory
EXPORT1, altrimenti
R3SETUP
chiederà solo tre CD EXPORT.La nuova distribuzione di
&sap; 4.6C SR2 viene venduta con quattro
CD EXPORT. Il file che controlla i passi dell'installazione è
CENTRAL.R3S. Contrariamente alle versioni
precedenti non ci sono modelli di installazione per una istanza
centrale con o senza database. &sap; usa
un modello diverso per l'installazione del database. Per riavviare
l'installazione in un secondo momento, è comunque sufficiente
riavviare con il file originale.
- Durante e dopo l'installazione, &sap;
- richiede hostname per restituire solamente
+ Durante e dopo l'installazione, &sap;
+ richiede hostname per restituire solamente
il nome del computer, non il nome completo del dominio. Quindi
imposta l'hostname in questo modo, oppure imposta un alias con
alias hostname='hostname -s' per entrambi
orasid e
sidadm (e per
root almeno per i punti eseguiti come
root). È anche possibile modificare i file
.profile e .login installati
di entrambi gli utenti creati durante l'installazione di
&sap;.Avviare R3SETUP 4.6BAssicurati che LD_LIBRARY_PATH sia impostato
correttamente:&prompt.root; export LD_LIBRARY_PATH=/oracle/IDS/lib:/sapmnt/IDS/exe:/oracle/805_32/libAvvia R3SETUP come root
dalla directory di installazione:&prompt.root; cd /oracle/IDS/sapreorg/install
&prompt.root; ./R3SETUP -f CENTRDB.R3SLo script, quindi, fa alcune domande (i default sono tra
parentesi, seguite dal vero input):DomandaDefaultInputEnter SAP System ID[C11]IDSEnterEnter SAP Instance Number[00]EnterEnter SAPMOUNT Directory[/sapmnt]EnterEnter name of SAP central host[troubadix.domain.de]EnterEnter name of SAP db host[troubadix]EnterSelect character set[1] (WE8DEC)EnterEnter Oracle server version (1) Oracle 8.0.5, (2) Oracle
8.0.6, (3) Oracle 8.1.5, (4) Oracle 8.1.61EnterExtract Oracle Client archive[1] (Yes, extract)EnterEnter path to KERNEL CD[/sapcd]/oracle/IDS/sapreorg/KERNELEnter path to RDBMS CD[/sapcd]/oracle/IDS/sapreorg/RDBMSEnter path to EXPORT1 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT1Directory to copy EXPORT1 CD[/oracle/IDS/sapreorg/CD4_DIR]EnterEnter path to EXPORT2 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT2Directory to copy EXPORT2 CD[/oracle/IDS/sapreorg/CD5_DIR]EnterEnter path to EXPORT3 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT3Directory to copy EXPORT3 CD[/oracle/IDS/sapreorg/CD6_DIR]EnterEnter path to EXPORT4 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT4Directory to copy EXPORT4 CD[/oracle/IDS/sapreorg/CD7_DIR]EnterEnter path to EXPORT5 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT5Directory to copy EXPORT5 CD[/oracle/IDS/sapreorg/CD8_DIR]EnterEnter path to EXPORT6 CD[/sapcd]/oracle/IDS/sapreorg/EXPORT6Directory to copy EXPORT6 CD[/oracle/IDS/sapreorg/CD9_DIR]EnterEnter amount of RAM for SAP + DB850Enter (in Megabytes)Service Entry Message Server[3600]EnterEnter Group-ID of sapsys[101]EnterEnter Group-ID of oper[102]EnterEnter Group-ID of dba[100]EnterEnter User-ID of
sidadm[1000]EnterEnter User-ID of
orasid[1002]EnterNumber of parallel procs[2]Enter
-
+
Se non hai copiato i CD in posizioni diverse, l'installer di
&sap; non può tyrovare i CD
- necessari (identificati dal file LABEL.ASC
+ necessari (identificati dal file LABEL.ASC
sul CD) e quindi ti chiederà di inserire e montare il CD
e di confermare o di inserire il path al mount.
-
+
CENTRDB.R3S potrebbe non essere scevro di
errori. Nel nostro caso, ha richiesto il CD EXPORT4 un'altra volta
ma indicando la chiave corretta (6_LOCATION, quindi 7_LOCATION,
ecc.), così bisogna continuare ad inserire i valori
corretti.A parte alcuni problemi sopra menzionati, ogni cosa dovrebbe
andare bene fino al punto dove bisogna installare il database
&oracle;.Avviare R3SETUP 4.6C SR2Assicurati che LD_LIBRARY_PATH sia impostato
correttamente. Ha un valore diverso dall'installazione di 4.6B con
&oracle; 8.0.5:&prompt.root; export LD_LIBRARY_PATH=/sapmnt/PRD/exe:/oracle/PRD/817_32/libAvvia R3SETUP come root
dalla directory di installazione:&prompt.root; cd /oracle/PRD/sapreorg/install
&prompt.root; ./R3SETUP -f CENTRAL.R3SLo script, quindi, fa alcune domande (i default sono tra
parentesi, seguite dal vero input):DomandaDefaultInputEnter SAP System ID[C11]PRDEnterEnter SAP Instance Number[00]EnterEnter SAPMOUNT Directory[/sapmnt]EnterEnter name of SAP central host[majestix]EnterEnter Database System ID[PRD]PRDEnterEnter name of SAP db host[majestix]EnterSelect character set[1] (WE8DEC)EnterEnter Oracle server version (2) Oracle 8.1.72EnterExtract Oracle Client archive[1] (Yes, extract)EnterEnter path to KERNEL CD[/sapcd]/oracle/PRD/sapreorg/KERNELEnter amount of RAM for SAP + DB20441800Enter (in Megabytes)Service Entry Message Server[3600]EnterEnter Group-ID of sapsys[100]EnterEnter Group-ID of oper[101]EnterEnter Group-ID of dba[102]EnterEnter User-ID of oraprd[1002]EnterEnter User-ID of prdadm[1000]EnterLDAP support3Enter (no support)Installation step completed[1] (continue)EnterChoose installation service[1] (DB inst,file)Enter
-
+
Al momento la creazione degli utenti genera un errore durante
l'installazione nelle fasi OSUSERDBSID_IND_ORA (nel creare l'utente
- orasid) e
- OSUSERSIDADM_IND_ORA (nel creare l'utente
+ orasid) e
+ OSUSERSIDADM_IND_ORA (nel creare l'utente
sidadm).
-
+
A parte qualche problema descritto sopra, tutto dovrebbe andare
liscio fino al punto dove bisogna installare il database
&oracle;.Installazione di &oracle; 8.0.5Per favore, leggi le corrispondenti note di &sap; e i
- Readme di &oracle; riguardanti
+ Readme di &oracle; riguardanti
Linux e &oracle; DB per possibili problemi.
Molti, se non tutti, i problemi nascono da librerie
incompatibili.Per maggiori informazioni riguardo all'installazione di
&oracle;, riferirsi al capitolo Installare &oracle;.Installazione di &oracle; 8.0.5 con
orainstSe bisogna usare &oracle; 8.0.5,
sono richeste alcune librerie in più per un ricollegamento
funzionante, perché &oracle; 8.0.5
è stata collegata con una vecchia glibc (RedHat 6.0), anche
se RedHat 6.1 già usa una nuova glibc. Per questo devi
installare i seguenti pacchetti per essere sicuro che il collegamento
funzioni:compat-libs-5.2-2.i386.rpmcompat-glibc-5.2-2.0.7.2.i386.rpmcompat-egcs-5.2-1.0.3a.1.i386.rpmcompat-egcs-c++-5.2-1.0.3a.1.i386.rpmcompat-binutils-5.2-2.9.1.0.23.1.i386.rpmPer maggiori informazioni, leggi le corrispondenti note di &sap;
o i Readme di &oracle;. Se non hai questa
opzione (al momento dell'installazione non abbiamo avuto abbastanza
tempo per controllare), si possono usare i binari originali, oppure
usare i binari ricollegati da un sistema RedHat originale.Per compilare l'intelligent agent, bisogna installare il
pacchetto Tcl di RedHat. Se non puoi recuperare
tcl-8.0.3-20.i386.rpm, dovrebbe funzionare
uno più nuovo come
tcl-8.0.5-30.i386.rpm da RedHat 6.1.A parte il ricollegamento, l'installazione è
diretta:&prompt.root; su - oraids
&prompt.root; export TERM=xterm
&prompt.root; export ORACLE_TERM=xterm
&prompt.root; export ORACLE_HOME=/oracle/IDS
&prompt.root; cd $ORACLE_HOME/orainst_sap
&prompt.root; ./orainstConferma tutti i comandi con Enter fino a che
il software non è installato, a parte il
&oracle; On-Line Text Viewer, che non è
disponibile per Linux. &oracle;, quindi,
si ricolleghi con i386-glibc20-linux-gcc
invece dei disponibili gcc,
egcs o i386-redhat-linux-gcc
.A causa di limitazioni di tempo, abbiamo deciso di usare i binari
da una distribuzione di
&oracle; 8.0.5 PreProduction, dopo il
primo tentativo, fallito, di far funzionare la versione dal CD del
RDBMS, e trovare e accedere agli RPM corretti era un incubo in quel
momento.Installzione della Distribuzione &oracle; 8.0.5 Pre-production
per Linux (Kernel 2.0.33)Questa installazione è piuttosto semplice. Monta il CD e
avvia l'installer. Ti chiederà l'ubicazione della directory
home di &oracle; e vi copierà i file. Noi, comunque, Non
abbiamo cancellato ciò che è rimasto dei precedenti
tentativi di installazione del RDBMS.Subito dopo, il database &oracle;
può essere lanciato senza problemi.Installazione del Tarball di &oracle; 8.1.7 per LinuxPrendi il tarball oracle81732.tgz che
hai prodotto dalla directory di installazione su un sistema Linux e
estrailo in
/oracle/SID/817_32/.Continuare con l'Installazione di &sap.r3;Prima controlla le impostazioni d'ambiente degli utenti
idsamd (sidadm) e
oraids (orasid).
Ora dovrebbero avere i file .profile,
.login e .cshrc
che usano tutti hostname. Nel caso l'hostname
del sistema sia il nome completamente qualificato, devi cambiare
hostname in hostname
-s dentro a tutti i file.Caricamento del DatabaseDopo di ciò, R3SETUP può
essere riavviato o continuato (a seconda che se ne sia usciti o
no). R3SETUP, quindi, crea le tabelle e carica
i dati nel database con R3load (per 46B IDES,
da EXPORT1 a EXPORT6, per 46C da DISK1 a DISK4).Quando il caricamento del database è finito (potrebbe
richiedere qualche ora), vengono richieste alcune password.
Per installazioni di prova, si possono usare le ben note
password di default (usane di diverse se la sicurezza è un
problema!):DomandaInputEnter Password for sapr3sapEnterConfirum Password for sapr3sapEnterEnter Password for syschange_on_installEnterConfirm Password for syschange_on_installEnterEnter Password for systemmanagerEnterConfirm Password for systemmanagerEnter
- A questo punto abbiamo avuto qualche problema con
+ A questo punto abbiamo avuto qualche problema con
dipgntab durante l'installazione di 4.6B.ListenerAvvia il listener di &oracle; come
utente orasid come
segue:&prompt.user; umask 0; lsnrctl startAltrimenti potresti incorrere nell'errore
ORA-12546 poiché i socket non hanno i
permessi giusti. Vedi la nota di &sap; 072984.Aggiornare le Tabelle MNLSSe pensi di importare le lingue non-Latin-1 nel sistema
&sap;, devi aggiornare le tabelle Multi
National Language Support. Questo è descritto nelle note di
&sap; OSS 15023 e 45619. Altrimenti puoi saltare questa domanda
durante l'installazione di &sap;.Se non hai bisogno del MNLS, è comunque necessario
controllare la tabella TCPDB e inizializzarla se ancora non è
stato fatto. Per maggiori informazioni, vedi le note di &sap;
0015023 e 0045619.Dopo l'InstallazioneRichiesta della Chiave di Licenza di &sap.r3;Devi richiedere la tua chiave di licenza per
&sap.r3;. È necessaria,
dal momento che la licenza temporanea che è stata usata durante
l'installazione era valida solo per quattro settimane. Prima di tutto
recupera la chiave hardware. Autenticati come utente
idsadm e lancia
saplicense:&prompt.root; /sapmnt/IDS/exe/saplicense -getLanciando saplicense senza paramentri, viene
restituita una lista di opzioni. Quando si riceve la chiave di
licenza, può essere installata usando:&prompt.root; /sapmnt/IDS/exe/saplicense -installTi viene richiesto di inserire i seguenti valori:SAP SYSTEM ID = SID, 3 chars
CUSTOMER KEY = hardware key, 11 chars
INSTALLATION NO = installation, 10 digits
EXPIRATION DATE = yyyymmdd, usually "99991231"
LICENSE KEY = license key, 24 charsCreazione degli UtentiCrea un utente dentro il client 000 (richiesto per qualche
azione da eseguire dentro al client 000, ma con un utente diverso
dagli utenti sap* e
- ddic). Come nome utente, noi solitamente
+ ddic). Come nome utente, noi solitamente
scegliamo wartung (o
servizio in italiano). I profili richiesti
sono sap_new e sap_all.
Per maggiore sicurezza, le password degli utenti di default dentro
a tutti i client dovrebbero essere cambiate (compresi gli utenti
sap* e ddic).Configurare il Sistema di Trasporto, il Profilo, i Modi di
Operare, Ecc.Dentro al client 000, per gli utenti diversi da
ddic e sap*,
fai almeno questo:AzioneTransazione
- Configura il Sistema di Trasporto, p.e. come
+ Configura il Sistema di Trasporto, p.e. come
Stand-Alone
Transport Domain EntitySTMSCrea / Modifica il Profilo per il SistemaRZ10Controlla le Istanze e i Modi di OperareRZ04Questi e tutti gli altri punti dopo l'installazione sono
estesamente descritti nelle guide di installazione di
&sap;.Modificare
initsid.sap
(initIDS.sap)Il file /oracle/IDS/dbs/initIDS.sap
contiene il profilo di backup di &sap;.
Qui la dimensione del nastro da usare, il tipo di compressione e
tutto il resto sono da definire. Per farlo funzionare con
sapdba / brbackup, abbiamo
cambiato i seguenti valori:compress = hardware
archive_function = copy_delete_save
cpio_flags = "-ov --format=newc --block-size=128 --quiet"
cpio_in_flags = "-iuv --block-size=128 --quiet"
tape_size = 38000M
tape_address = /dev/nsa0
tape_address_rew = /dev/sa0Spiegazioni:compress: Il nastro che usiamo
è un HP DLT1 che ha compressione hardware .archive_function: Questa definisce il
comportamento normale per salvare i log dell'archivio di &oracle;:
i nuovi file di log sono salvati sul nastro, quelli già
salvati sono salvati ancora e poi cancellati. Questo previene molti
problemi se devi recuperare il database e uno dei nastri d'archivio
si è rovinato.cpio_flags: Di default si usa
che imposta la dimensione dei blocchi a
5120 Bytes. Per i nastri DLT, HP raccomanda una dimensione dei
blocchi di almeno 32 K, per cui abbiamo usato
per 64 K.
è necessaria perché
abbiamo un numero di inode maggiore di 65535. L'ultima opzione
è necessaria perché altrimenti
brbackup si lamenta non appena
cpio restituisce il numero di blocchi
salvato.cpio_in_flags: Etichetta necessaria
per caricare i dati dal nastro. Il formato è riconosciuto
automaticamente.tape_size: Solitamente questo indica
la capacità di archiviazione del nastro. Per ragioni di
sicurezza (usiamo la compressione hardware), il valore è
leggermente più bassp del valore reale.tape_address: Il dispositivo non
riavvolgibile da usare con cpio.tape_address_rew: Il dispositivo
riavvolgibile da usare con cpio.Configurazione dopo l'InstallazioneI seguenti parametri di &sap;
dovrebbero essere rivisti dopo l'installazione (esempi per IDES 46B,
con 1 GB di memoria):NomeValoreztta/roll_extension250000000abap/heap_area_dia300000000abap/heap_area_nondia400000000em/initial_size_MB256em/blocksize_kB1024ipc/shm_psize_4070000000Nota &sap; 0013026:NomeValoreztta/dynpro_area2500000Nota &sap; 0157246:NomeValorerdisp/ROLL_MAXFS16000rdisp/PG_MAXFS30000Con i parametri descritti, su un sistema con 1 gigabyte
di memoria, si troverà un consumo di memoria simile a:Mem: 547M Active, 305M Inact, 109M Wired, 40M Cache, 112M Buf, 3492K FreeProblemi Durante l'InstallazioneRiavviare R3SETUP dopo la Risoluzione di un
ProblemaR3SETUP si ferma se incorre in un errore.
Se hai guardato al file di log corrispondente e corretto l'errore,
devi riavviare R3SETUP, solitamente
selezionando REPEAT come opzione per l'ultimo passo
per cui R3SETUP si è lamentato.Per riavviare R3SETUP, avvialo con il
corrispondente file R3S:&prompt.root; ./R3SETUP -f CENTRDB.R3Sper 4.6B, oppure con&prompt.root; ./R3SETUP -f CENTRAL.R3Sper 4.6C, non importa che errore sia accaduto con
CENTRAL.R3S o
DATABASE.R3S.In alcuni punti, R3SETUP assume che sia
il database che i processi di &sap;
stiano girando (come fossero passi già completati).
Se dovessero accadere errori e, per esempio, il database non fosse
avviato, dovresti avviare sia il database che
&sap; a mano, dopo aver corretto gli
errori e prima di avviare ancora R3SETUP.Non dimenticarti di avviare ancora il listener di
- &oracle; (come
+ &oracle; (come
orasid con
umask 0; lsnrctl start) se è stato fermato
(per esempio a causa di un reboot necessario del sistema).OSUSERSIDADM_IND_ORA Durante R3SETUPSe R3SETUP si lamentasse a questo punto,
modifica il file modello R3SETUP usato prima
(CENTRDB.R3S (4.6B) o anche
CENTRAL.R3S o DATABASE.R3S
(4.6C)). Individua [OSUSERSIDADM_IND_ORA] o cerca
solo la definizione STATUS=ERROR e modificala con i
seguenti valori:HOME=/home/sidadm (era vuota)
STATUS=OK (era uguale a ERROR)Quindi puoi riavviare ancora R3SETUP.OSUSERDBSID_IND_ORA Durante R3SETUPR3SETUP potrebbe anche lamentarsi a questo
punto. L'errore, qui, è simile a quello nella fase
OSUSERSIDADM_IND_ORA. Modifica il file modello
R3SETUP usato allora
(CENTRDB.R3S
(4.6B) oppure CENTRAL.R3S o
DATABASE.R3S (4.6C)). Individua
[OSUSERDBSID_IND_ORA] o cerca solo la definizione
STATUS=ERROR e modifica questi valori in quella
sezione:STATUS=OKRiavvia, quindi, R3SETUP.oraview.vrf FILE NOT FOUND Durante
l'Installazione di &oracle;Non hai deselezionato
&oracle; On-Line Text Viewer prima di cominciare
l'installazione. Questo è contrassegnato per l'installazine
anche se l'opzione non è disponibile per Linux. Deseleziona
questo prodotto nel menù di installazione di
&oracle; e riavvia l'installazione.TEXTENV_INVALID Durante
R3SETUP, RFC o l'Avvio di SAPguiSe si incorre in questo errore, allora manca la corretta
internazionalizzazione. La nota di &sap; 0171356 elenca gli RPM
necessari da installare (p.e. saplocales-1.0-3,
saposcheck-1.0-1 per RedHat 6.1). Nel caso
tu abbia ignorato tutti i relativi errori ed impostato lo
STATUS corrispondente da ERROR
a OK (in CENTRDB.R3S)
ogni volta che R3SETUP si è lamentato e
riavviato R3SETUP, il sistema
&sap; non sarà configurato
correttamente e non sarai in grado di connetterti al sistema tramite
una SAPgui, anche se il sistema può
essere avviato. Provando a connetterci con la vecchia
SAPgui abbiamo avuto questi
messaggi:Sat May 5 14:23:14 2001
*** ERROR => no valid userarea given [trgmsgo. 0401]
Sat May 5 14:23:22 2001
*** ERROR => ERROR NR 24 occured [trgmsgi. 0410]
*** ERROR => Error when generating text environment. [trgmsgi. 0435]
*** ERROR => function failed [trgmsgi. 0447]
*** ERROR => no socket operation allowed [trxio.c 3363]
SpeicherzugriffsfehlerQuesto comportamento è imputabile a
&sap.r3; che non è in grado di
assegnare correttamente una internazionalizzazione e che non è ben
configurato (definizioni mancanti in alcune tabelle del database).
Per essere in grado di connettersi a &sap;,
aggiungi queste definizioni nel file DEFAULT.PFL
(vedi nota 0043288):abap/set_etct_env_at_new_mode = 0
install/collate/active = 0
rscp/TCP0B = TCP0BRiavvia il sistema &sap;. Ora puoi
connetterti al sistema, anche se le impostazioni della lingua
specifiche per il paese potrebbero non funzionare come desiderato.
Dopo aver corretto le impostazioni del paese (e aver fornito le
internazionalizzazioni esatte), queste definizioni possono essere
riomsse da DEFAULT.PFL e il sistema
&sap; può essere riavviato.ORA-00001
- Questo errore è accaduto solo con
- &oracle; 8.1.7 su FreeBSD 4.5.
+ Questo errore è accaduto solo con
+ &oracle; 8.1.7 su FreeBSD.
La ragione era che il database &oracle;
non poteva inizializzarsi correttamente e andava in crash, lasciando
i semafori e la memoria condivisa sul sistema. Il tentativo
successivo di lanciare il database, ritornava
ORA-00001.Trovali con ipcs -a e rimuovili con
ipcrm.ORA-00445 (Background Process PMON Did
Not Start)Questo errore è accaduto con &oracle;
8.1.7. Viene riportato se il database è avviato
con il solito script startsap (per esempio
- startsap_majestix_00) come utente
+ startsap_majestix_00) come utente
prdadm.Un modo per aggirarlo è lanciare il database come utente
oraprd, con svrmgrl:&prompt.user; svrmgrl
SVRMGR> connect internal;
SVRMGR> startup;
SVRMGR> exitORA-12546 (Start Listener with Correct
Permissions)Avvia il listener di &oracle;
come utente oraids con i seguenti
comandi:&prompt.root; umask 0; lsnrctl startAltrimenti potresti ottenere ORA-12546
poiché i socket non hanno i permessi corretti. Vedi la nota
di &sap; 0072984.ORA-27102 (Out of Memory)Questo errore è accaduto mentre tentavamo di usare i valori
per MAXDSIZe DFLDSIZ maggiori di
1 GB (1024x1024x1024). In più ci siamo ritrovati
Linux Error 12: Cannot allocate memory.[DIPGNTAB_IND_IND] Durante R3SETUPIn generale, vedi la nota di &sap; 0130581 (il punto
R3SETUP termina DIPGNTAB). Per
qualche ragione, durante l'installazione specifica per IDES, il
processo di installazione non usava il giusto nome IDS
del sistema &sap;, ma piuttosto la stringa vuota
"". Questo porta a qualche piccolo problema con
l'accesso alle directory, dal momento che i path sono generati
dinamicamente usando SID
(in questo caso IDS). Quindi, invece di accedere a:/usr/sap/IDS/SYS/...
/usr/sap/IDS/DVMGS00venivano usati questi path:/usr/sap//SYS/...
/usr/sap/D00Per continuare con l'installazione, abbiamo creato un
collegamento e una direcotry addizionale:&prompt.root; pwd
/compat/linux/usr/sap
&prompt.root; ls -l
total 4
drwxr-xr-x 3 idsadm sapsys 512 May 5 11:20 D00
drwxr-x--x 5 idsadm sapsys 512 May 5 11:35 IDS
-lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS
+lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS
drwxrwxr-x 2 idsadm sapsys 512 May 5 13:00 tmp
drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans
-
+
Abbiamo trovato note di &sap; che descrivono questo comportamento
(0029227 e 0008401). Non siamo incorsi in alcuno di questi problemi
installando &sap; 4.6C.[RFCRSWBOINI_IND_IND] Durante R3SETUPDurante l'installazione di &sap; 4.6C,
questo errore era la conseguenza di un altro errore avvenuto in
precedenza. In questo caso, controlla nei file di log e correggi il
vero problema.Se dopo aver guardato nei log questo errore è
effettivamente quello corretto (controlla le note di &sap;), puoi
impostare lo STATUS dei punti sbagliati da
ERROR a OK (file
CENTRDB.R3S) e riavviare
R3SETUP.
Dopo l'installazione, devi eseguire il rapporto
RSWBOINS dalla transazione SE38. Per maggiori
informazioni sulle fasi RFCRSWBOINI e
RFCRADDBDIF, vedi la nota di &sap;
0162266.[RFCRADDBDIF_IND_IND] durante R3SETUPQui si applicano le stesse restrizioni: assicurati di controllare
nei file di log che questo errore non sia causato da qualche problema
precedente.Se puoi confermare ciò che dice la nota 0162266 di &sap;,
imposta lo STATUS del punto errato da
ERROR a OK (file
CENTRDB.R3S) e riavvia
R3SETUP. Dopo l'installazione, devi eseguire
il rapporto RADDBDIF dalla transazione
SE38.sigaction sig31: File size limit
exceededQuesto errore è avvenuto all'avvio dei processi
&sap;disp+work. Se
si sta avviando &sap; con lo script
startsap, i sottoprocessi avviati si staccano e
fanno il lavoro sporco di avviare tutti gli altri processi
&sap;. Come risultato, lo script stesso
non noterà se qualcosa sia andato storto.Per controllare se i processi &sap;
non sono partiti correttamente, dai un'occhiata al loro stato
con ps ax | grep SID,
che ti darà una lista di tutti i processi
&oracle; e
&sap;.
Se ti sembra che qualche processo manchi o se non puoi connetterti al
sistema &sap;, guarda nei log
corrispondenti che possono essere trovati in
/usr/sap/SID/DVEBMGSnr/work/.
I file in cui guardare sono dev_ms e
dev_disp.Il segnale 31 avviene qui se la quantità di memoria
condivisa utilizzata da &oracle; e
&sap; supera quella definita nel file di
configurazione del kernel e può essere risolto usando un valore
maggiore:# larger value for 46C production systems:
options SHMMAXPGS=393216
# smaller value sufficient for 46B:
#options SHMMAXPGS=262144Fallimento dell'avvio di saposcolCi sono alcuni problemi con il programma
saposcol (versione 4.6D).
Il sistema &sap; usa
saposcol per raccogliere dati a proposito delle
prestazioni del sistema. Questo programma non è necessario per
usare il sistema &sap;, quindi può
essere considerato un problema minore. La versione più
vecchia (4.6B) funziona, ma non raccoglie tutti i dati (molte
chiamate ritorneranno 0, per esempio l'utilizzo della CPU).
- Agromenti Avanzati
+ Argomenti AvanzatiSe sei curioso di come funziona la compatibilità con i binari
di Linux, questa è la sezione da leggere. Molto di ciò
che segue è basato pesantemente su una email scritta a &a.chat
da Terry Lambert tlambert@primenet.com (ID del messaggio:
<199906020108.SAA07001@usr09.primenet.com>).Come Funziona?loader della classe di esecuzioneFreeBSD ha una astrazione chiamata un loader della classe di
esecuzione. Questo ` un cuneo nella chiamata di sistema
&man.execve.2;.Cosa succede è che FreeBSD ha una lista di loader,
piuttosto che un singolo loader con un ritorno nel loader
#!, per lanciare qualunque inteprete o script
della shell.Storicamente, l'unico loader nella piattaforma &unix; esaminava il
numero magico (generalmente i primi 4 o 8 byte del file) per vedere se
il binario fosse conosciuto dal sistema e, nel caso, invocava il loader
del binario.Se non era un tipo di binario per il sistea, la chiamata
&man.execve.2; ritornava un errore, e la shell tentava di avviare
eseguendolo come comando della shell.L'assunzione era un default, qualunque fosse la
shell.Più tardi, è stato fatto un hack per &man.sh.1; per
esaminare i primi due caratteri. Se erano :\n,
allora invocava la shell &man.csh.1; (crediamo sia stata SCO a fare per
prima questo hack).Ciò che ora fa FreeBSD è scorrere una lista di
loader, con un loader #! generico che riconosce
gli interpreti dai caratteri che seguono lo spazio successivo vicino
alla fine, seguito da un ritorno a /bin/sh.ELFPer il supporto alle ABI di Linux, FreeBSD vede il numero magico
come un binario ELF (a questo punto non fa distinzione tra FreeBSD,
&solaris;, Linux, o qualunque altro SO che ha un tipo di immagine
ELF).SolarisIl loader di ELF cerca un marchio
specializzato, che ` una sezione di commento nell'immagine ELF e
che non è presente sui binari ELF SVR4/&solaris;.I binari di Linux, per funzionare, devono essere
marchiati come tipo Linux
da &man.brandelf.1;:&prompt.root; brandelf -t Linux fileQuando viene fatto questo, il loader ELF vedrà il marchio
di Linux sul file.ELFmarchiaturaQuando il loader ELF vede il marchio di Linux,
il loader sostituisce un puntatore nella struttura
proc.
Tutte le chiamate di sistema sono indicizzate attraverso questo
puntatore (in un sistema &unix; tradizionale questo sarebbe l'array di
strutture sysent[], contentente le chiamate di
sistema).
In aggiunta;, il processo è etichettato per un trattamento
speciale del vettore trappola per il codice del segnale di lancio,
e molti altri (minori) aggiustamenti che sono gestiti dal modulo Linux
del kernel.Il vettore delle chiamate di sistema di Linux contiene, tra le
altre cose, una lista di valori sysent[] i cui
indirizzi risiedono nel modulo del kernel.Quando una chiamata di sistema è fatta dal binario di
Linux, il codice trappola derefereizia il puntatore alla funzione della
chiamata di sistema dalla struttura proc, e prende
i punti di ingresso delle chiamate di sistema di Linux, non di
FreeBSD.In più, la modalità Linux
ridefinisce la root dinamicamente; questo, in
effetti, è quello che fa l'opzione al
montaggio del file system (non il tipo di file
system unionfs!). Un tentativo viene prima fatto per
cercare il file nella directory
/compat/linux/original-path,
quindi, solo se fallisce, la ricerca ` fatta
nella directory
/original-path.
Questo assicura che possano funzionare i binari che per richiedono altri
binari (p.e., la toolchain di Linux può funzionare tutta sotto il
supporto ABI di Linux). Questo significa anche che i binari di Linux
possono caricare ed eseguire binari di FreeBSD, se non sono presenti i
corrispondenti binari di Linux, e che puoi mettere un comando
&man.uname.1; nell'albero della directory
/compat/linux per essere
sicuro che i binari di Linux non possano capire che non stanno girando
sotto Linux.In effeti c'è un kernel Linux nel kernel FreeBSD;
le varie funzioni sottostanti che implementano tutti i servizi forniti
dal kernel sono identiche sia nelle definizioni delle tabelle delle
chiamate di sistema di FreeBSD che di Linux: le operazioni sul file
system,
le operazioni nella memoria virtuale, la consegna dei segnali, le IPC
System V, ecc… L'unica differenza è che i binari di
FreeBSD prendono le funzioni colla di FreeBSD, e i
binari di Linux prendono le funzioni colla di Linux
(molti dei vecchi SO hanno solo le loro funzioni
colla: gli indirizzi delle funzioni in un array di
strutture sysent[] statico globale, invece che
indirizzi di funzioni dereferenziate da un puntatore inizializzato
dinamicamente nella struttura proc del processo che
fa la chiamata).Qual è la ABI nativa per FreeBSD? Non importa.
Essenzialmente l'unica differenza è che (attualmente: questo
potrebbe facilmente essere cambiato in distribuzioni future, e
probabilmente sarà fatto) le funzioni colla
di FreeBSD sono collegate staticamente nel kernel, e le funzioni
colla di Linux possono essere collegate
staticamente o vi si può accedere attraverso un modulo del
kernel.Si, ma è davvero emulazione? No. è
implementazione delle ABI, non emulazione. Non è
coinvolto nessun emulatore (o simulatore, per evitare la prossima
domanda).Allora perché talvolta viene chiamata
emulazione Linux? Per rendere difficile vendere FreeBSD!
Seriamente, è perché l'implementazione storica è
stata fatta in un momento in cui non c'era altro termine per descrivere
ciò che stava succedendo; dire che FreeBSD lanciava i binari di
Linux non era vero, se non compilavi il codice o caricavi un modulo,
e c'era bisogno di un termine per descrivere cosa veniva
caricato— da qui l'emulatore Linux.
-
+
diff --git a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml
index a45719d002..1cacd04166 100644
--- a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml
@@ -1,2365 +1,2388 @@
BillLloydLavoro originale di JimMockRielaborato da Posta ElettronicaSinossiemailLa Posta Elettronica, meglio conosciuta come email,
è una delle forme di comunicazione maggiormente utilizzate
tutt'oggi. Questo capitolo fornisce un'introduzione di base per
eseguire un server di posta su &os;, come pure un'introduzione per inviare
e ricevere la posta elettronica usando &os;; comunque, questo non è
un riferimento completo e infatti molte considerazioni importanti sono
omesse. Per coprire questo argomento in modo più completo, si
rimanda il lettore alla moltitudine di eccellenti libri elencati
nell'.Dopo aver letto questo capitolo, saprai:Quali componenti software vengono coinvolti nell'invio e
nella ricezione della posta elettronica.Dove sono collocati in FreeBSD i file di configurazione
fondamentali di sendmail.Le differenze tra casella di posta remota e locale.Come impedire agli spammer di usare illegalmente il tuo server di
posta come un relay.Come installare e configurare un mail transfer agent alternativo
sul tuo sistema, sostituendo
sendmail.Come risolvere i problemi più frequenti legati al
server di posta.Come usare SMTP con UCCP.Come configurare il sistema solo per inviare la posta.Come usare la posta con una connessione dialup.Come configurare l'Autenticazione SMTP per aumentare la
sicurezza.Come installare e usare un Mail User Agent (MUA), come
mutt per inviare e ricevere la
posta.Come scaricare la tua posta da un server remoto
POP o IMAP.Come applicare in modo automatico filtri e regole sulla posta
in entrata.Prima di leggere questo capitolo, dovresti:Aver configurato correttamente la tua connessione di rete
().Aver configurato correttamente le informazioni DNS
relative alla tua macchina server di posta
().Sapere come installare software aggiuntivo di terze parti
().Utilizzo della Posta ElettronicaPOPIMAPDNSCi sono cinque parti principali impegnate in uno scambio di email.
Queste sono: il programma client, quello server, il DNS, una
casella di posta remota o locale, e naturalmente la macchina server di posta.Il Programma ClientQuesto include programmi a riga di comando quali
mutt, pine,
elm, e mail,
e programmi con un'interfaccia grafica (GUI) quali
balsa, xfmail
per citarne alcuni, e qualcosa di più raffinato
simile a un browser WWW. Questi programmi semplicemente fanno passare
le transazioni email alla macchina
server di posta locale, chiamando uno dei
programmi server disponibili o
inoltrando queste transazioni via TCP.Il Programma Serverserver di postasendmailserver di postapostfixserver di postaqmailserver di postaexim&os; incorpora di default sendmail,
ma supporta anche altri programmi server di posta elettronica, alcuni
dei quali sono:exim;postfix;qmail.Di solito il programma server svolge due funzioni—si occupa
di ricevere la posta in arrivo e di consegnare quella in partenza.
Questo programma non permette di prelevare la posta
usando protocolli come POP o IMAP,
ne tanto meno di collegarsi alle caselle di posta locali
mbox o di tipo Maildir. Per far questo hai
bisogno di un altro demone.Vecchie versioni di sendmail contengono
alcuni seri problemi di sicurezza che possono dare la
possibilità ad un attaccante di guadagnarsi un accesso locale
e/o remote sulla tua macchina. Assicurati di eseguire una versione
aggiornata per evitare questi problemi. In alternativa, installa
un altro MTA dalla &os;
Ports Collection.Email e DNSIl DNS (Domain Name System) e il suo demone
named giocano un ruolo fondamentale nella consegna
della posta. Per consegnare la posta dal tuo host a un altro, il
programma server cercherà l'host remoto nel DNS per determinare
la macchina server che riceverà la posta per il destinatario.
Lo stesso processo avviene quando un host remoto invia dei messaggi di
posta alla tua macchina server di posta.record MXIl DNS è responsabile della corrispondenza
tra nomi host ed indirizzi IP, e memorizza anche informazioni specifiche
per la consegna della posta, informazioni conosciute come record MX.
Il record MX (Mail eXchanger) specifica quale/i host dovranno ricevere
la posta per un particolare dominio. Se non hai un record MX per il tuo
nome host o per il tuo dominio, la posta sarà consegnata
direttamente al tuo host a condizione di avere un record A che mappa
il tuo nome host al tuo indirizzo IP.Puoi vedere i record MX per un dominio usando il comando
&man.host.1;, come mostrato nel seguente esempio:&prompt.user; host -t mx FreeBSD.org
FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.orgRicezione della PostaemailricezioneLa ricezione della posta per il tuo dominio viene gestita dalla
macchina server di posta. Questa raccoglierà la posta
indirizzata al tuo dominio e la salverà nel formato
mbox (metodo per la memorizzazione della posta di
default) o Maildir, a seconda delle tua configurazione. Una volta
memorizzata, la posta può essere sia letta in modo locale usando
applicazioni come &man.mail.1; o mutt, sia
prelevata in modo remoto usando protocolli come POP
e IMAP. Ciò significa che se vuoi solo
leggere la posta localmente, non hai bisogno di installare un server
POP o IMAP.Accedere a caselle di posta remote usando POP
o IMAPPOPIMAPPer accedere a caselle di posta in modo remoto, devi avere
l'accesso a un server POP o
IMAP. Questi protocolli permettono agli utenti
di collegarsi con facilità alle loro caselle di posta da
locazioni remote. Benchè sia POP che
IMAP permettono agli utenti di accedere alle
caselle di posta in modo remoto, IMAP offre
alcuni vantaggi, alcuni dei quali sono:IMAP può memorizzare e prelevare
i messaggi di posta su un server remoto.IMAP supporta aggiornamenti
simultanei.IMAP può essere estremamente utile
con connessioni lente poichè permette agli utenti di
prelevare la struttura dei messaggi senza scaricarli
completamente; può inoltre realizzare compiti come la
ricerca su un server al fine di minimizzare il trasferimento dei
dati tra client e server.Per installare un server POP o
IMAP, devi seguire i seguenti passi:Scegli un server IMAP o
POP che meglio soddisfa le tue
necessità. I seguenti server POP e
IMAP sono ben noti e si prestano come degli
ottimi esempi:qpopper;teapop;imap-uw;courier-imap;Installa il demone POP o
IMAP di tua scelta dalla collezione dei
port.Se necessario, modifica il file
/etc/inetd.conf per avviare il server
POP o IMAP.Nota che sia POP che IMAP
trasmettono informazioni, inclusi il nome utente e la password in
chiaro. Ciò significa che se vuoi mettere al sicuro la
trasmissione di informazioni su questi protocolli, potresti
considerare di effettuare tunnel di sessioni con &man.ssh.1;.
La creazione di tunnel di sessioni è descritta nella
.Accesso alle caselle di posta localiSi può accedere localmente alla casella di posta
utilizzando un MUA sul server nel quale risiede la
casella di posta. Questo può essere fatto usando applicazioni
come mutt o &man.mail.1;.La Macchina Server di Postamacchina server di postaLa macchina server di posta è il nome del server
che è responsabile della consegna e del ricevimento della posta
per il tuo host, ed eventualmente per la tua rete.ChristopherShumwayContributo di Configurazione di sendmailsendmail&man.sendmail.8; è il Mail Transfer Agent (MTA) di default su
FreeBSD. Il compito di sendmail è di
accettare posta dai Mail User Agent (MUA), e
consegnarla al server di posta appropriato come definito nel suo file di
configurazione. Inoltre sendmail può
accettare connessioni via rete e consegnare i messaggi a caselle di posta
locali o ad un altro programma.sendmail utilizza i seguenti file di
configurazione:/etc/mail/access/etc/mail/aliases/etc/mail/local-host-names/etc/mail/mailer.conf/etc/mail/mailertable/etc/mail/sendmail.cf/etc/mail/virtusertableFileFunzione/etc/mail/accessFile database di accesso di
sendmail/etc/mail/aliasesAlias delle caselle di posta/etc/mail/local-host-namesLista di host per i quali
sendmail accetta posta/etc/mail/mailer.confFile di configurazione del programma di posta/etc/mail/mailertableTabella di consegna del programma di posta/etc/mail/sendmail.cfFile di configurazione principale di
sendmail/etc/mail/virtusertableTabelle degli utenti e dei domini virtuali/etc/mail/accessIl database di accesso definisce quali host o indirizzi
IP hanno accesso al server di posta locale e quale tipo di accesso
hanno. Gli host possono essere catalogati come ,
, o possono semplicemente
essere passati alla procedura di gestione degli errori di
sendmail con un preciso errore. Gli host
che sono definiti , che è il valore di
default, possono spedire posta a questo host sempre che la destinazione
finale della posta sia la macchina locale. Gli host che sono definiti
vengono rifiutati per qualsiasi connessione di
posta. Gli host che hanno l'opzione per i loro
nomi host possono utilizzare questo server per spedire posta verso
qualsiasi destinazione.Configurazione del Database di Accesso di
sendmailcyberspammer.com 550 Non accettiamo posta dagli spammer
FREE.STEALTH.MAILER@ 550 Non accettiamo posta dagli spammer
altra.sorgente.di.spam REJECT
okay.cyberspammer.com OK
128.32 RELAYIn questo esempio abbiamo cinque elementi. Gli host mittenti
che corrispondono a quelli posti sul lato sinistro della tabella sono
condizionati dall'azione posta sul lato destro della tabella.
I primi due esempi passano un codice di errore alla procedura di
sendmail che gestisce gli errori. Il
messaggio viene restituito all'host remoto quando viene trovata una
corrispondenza sul lato sinistro della tabella. Il terzo esempio
rifiuta la posta da un host specifico su Internet,
altra.sorgente.di.spam. Il quarto esempio accetta
connessioni di posta da un host, okay.cyberspammer.com, che è più
preciso rispetto a cyberspammer.com
della prima linea. Le corrispondenze più precise sovrascrivono
quelle meno precise. L'ultimo esempio permette il relay della posta
elettronica agli host che hanno un indirizzo IP che inizia con
128.32. Questi host possono spedire messaggi destinati
ad altri server di posta attraverso questo server.Quando modifichi questo file, devi eseguire make
in /etc/mail/ per aggiornare il database./etc/mail/aliasesIl database degli alias contiene una lista di caselle di posta
virtuali che sono espanse in altri utenti, file, programmi o in altri
alias. Seguono alcuni esempi che possono essere usati in
/etc/mail/aliases:Alias di Postaroot: utentelocale
ftp-bugs: joe,eric,paul
bit.bucket: /dev/null
procmail: "|/usr/local/bin/procmail"Il formato del file è semplice: il nome della casella di
posta che si trova a sinistra dei due punti viene espanso negli elementi
posti a destra dei due punti. Il primo esempio semplicemente espande la
casella di posta root nella casella di posta
utentelocale, che è di nuovo ricercata
nel database degli alias. Se non viene trovata, allora il messaggio
viene consegnato all'utente locale utentelocale.
L'esempio successivo mostra una mailing list. La posta indirizzata
alla casella di posta ftp-bugs viene espansa nelle
tre caselle di posta locali joe,
eric, e paul. Nota che una
casella di posta remota può essere specificata come
user@example.com. Il terzo esempio mostra come
scrivere la posta su un file, in questo caso
/dev/null. L'ultimo esempio mostra come mandare
la posta a un programma, in questo caso il messaggio di posta diventa
lo standard input di /usr/local/bin/procmail
tramite una pipe &unix;.Quando modifichi questo file, devi eseguire make
in /etc/mail/ per aggiornare il database./etc/mail/local-host-namesQuesto file è una lista di nomi host che &man.sendmail.8;
accetta come se fossero l'host locale. Metti i domini o gli host
per i quali sendmail deve ricevere posta.
Per esempio, se questo server di posta dovesse essere in grado di
accettare posta per il dominio
example.com e per l'host
mail.example.com, il suo
local-host-names potrebbe assomigliare a
questo:example.com
mail.example.comQuando modifichi questo file, devi riavviare &man.sendmail.8; per
attivare i cambiamenti./etc/mail/sendmail.cfIl file di configurazione principale di
sendmail, sendmail.cf
controlla l'intero comportamento di sendmail,
inclusa ogni cosa, dalla rielaborazione degli indirizzi e-mail alla
stampa del messaggio di rifiuto per i server di posta remoti.
Naturalmente, avendo svariati compiti, questo file di configurazione
è alquanto complesso e i suoi dettagli vanno oltre lo scopo di
questa sezione. Fortunatamente, questo file necessita raramente di
essere modificato per server di posta standard.Il file di configurazione principale di
sendmail può essere costruito
a partire da macro &man.m4.1; che definiscono le caratteristiche e il
comportamento di sendmail. Guarda
/usr/src/contrib/sendmail/cf/README per ulteriori
dettagli.Quando modifichi questo file, devi riavviare &man.sendmail.8; per
attivare i cambiamenti./etc/mail/virtusertableIl file virtusertable mappa indirizzi di posta
relativi a domini e caselle di posta virtuali in caselle di posta reali.
Queste caselle di posta possono essere locali, remote, alias definiti in
/etc/mail/aliases o file.Esempio di Mappatura per la Posta di un Dominio Virtualeroot@example.com root
postmaster@example.com postmaster@noc.example.net
@example.com joeNell'esempio precedente, abbiamo una mappatura per il dominio
example.com. Questo file viene
processato dall'alto verso il basso fermandosi alla prima corrispondenza
trovata. Il primo elemento mappa root@example.com
nella casella di posta locale root. Il secondo
elemento mappa postmaster@example.com nella casella
di posta postmaster sull'host noc.example.net. Infine, se non sono state
trovate corrispondenze per example.com
fino a questo punto, verrà verificata l'ultima mappatura, che
corrisponde a tutti gli altri messaggi di posta indirizzati a qualche
utente di example.com.
Questo verrà mappato nella casella di posta locale
joe.AndrewBoothmanScritto da GregoryNeil ShapiroInformazioni prese da e-mail scritte da Sostituzione del proprio Mail Transfer Agentemailcambiare mtaCome già menzionato, l'MTA (Mail Transfer Agent, agente di
trasferimento della posta elettronica) installato di default su FreeBSD
è sendmail. Di conseguenza
sendmail è responsabile della tua posta
in partenza e di quella in arrivo.Comunque, per vari motivi, alcuni amministratori necessitano di
cambiare l'MTA dei loro sistemi. Questi motivi spaziano dal voler
semplicemente provare un altro MTA all'aver bisogno di una caratteristica
o di un pacchetto specifico ritrovabile in un altro MTA. Fortunatamente,
per qualsiasi motivo, FreeBSD semplifica il processo di
sostituzione.Installazione di un nuovo MTAHai un'ampia scelta di MTA utilizzabili. Un buon punto di partenza
è la FreeBSD Ports Collection dove
puoi trovarne molti. Naturalmente sei libero di usare qualunque
MTA proveniente da qualche sito, a condizione che tu riesca ad eseguirlo
sotto FreeBSD.Inizia installando il tuo nuovo MTA. Una volta installato devi
valutare se realmente soddisfa le tue necessità, inoltre devi
avere la possibilità di configurare il tuo nuovo programma prima
che subentri a sendmail. Valutato questo,
devi essere sicuro che durante l'installazione del nuovo programma non
ci siano stati tentativi di sovrascrivere binari di sistema come
/usr/bin/sendmail. Altrimenti, il tuo nuovo
programma di posta è stato essenzialmente messo in
attività prima che tu l'abbia configurato.Per cortesia fai riferimento alla documentazione dell'MTA che hai
scelto per informazioni su come configurarlo.
-
+ Disabilitazione di sendmailLa procedura usata per avviare sendmail
cambia significativamente tra la 4.5-RELEASE e la 4.6-RELEASE.
Di conseguenza, la procedura usata per disabilitarlo è
leggermente differente a seconda della versione di FreeBSD
utilizzata.
+
+ Se disabiliti il servizio di consegna della posta di
+ sendmail in questo modo, è
+ importante che questo venga rimpiazzato con un altro sistema
+ di consegna della posta. Se non lo farai,
+ le funzioni di sistema come &man.periodic.8; saranno incapaci di
+ inviare i loro risultati tramite e-mail come normalmente prevedono
+ di fare. Molte parti del tuo sistema potrebbero presupporre di
+ avere un sistema funzionante compatibile con
+ sendmail. Se le applicazioni continuano
+ a usare i binari di sendmail per tentare
+ di spedire e-mail dopo che tu l'hai disabilitato, la posta potrebbe
+ finire in una coda inattiva di sendmail,
+ senza che venga mai consegnata.
+
+
FreeBSD 4.5-STABLE prima del 4/4/2002 e precedenti (inclusa
4.5-RELEASE e precedenti)Metti:sendmail_enable="NO"in /etc/rc.conf. In questo modo si
disabiliterà il servizio di ricezione della posta
di sendmail, ma se
/etc/mail/mailer.conf (vedi sotto) non viene
modificato, sendmail verrà ancora
usato per spedire e-mail.FreeBSD 4.5-STABLE dopo il 4/4/2002 (inclusa 4.6-RELEASE e
successive)
- Per disabilitare completamente sendmail
- devi mettere
+ Per disabilitare completamente sendmail,
+ incluso il servizio della posta in uscita, devi metteresendmail_enable="NONE"in /etc/rc.conf.
-
- Se disabiliti il servizio di consegna della posta di
- sendmail in questo modo, è
- importante che questo venga rimpiazzato con un altro sistema
- di consegna della posta perfettamente funzionante. Se non lo farai,
- le funzioni di sistema come &man.periodic.8; saranno incapaci di
- inviare i loro risultati tramite e-mail come normalmente prevedono
- di fare. Molte parti del tuo sistema potrebbero presupporre di
- avere un sistema funzionante compatibile con
- sendmail. Se le applicazioni continuano
- a usare i binari di sendmail per tentare
- di spedire e-mail dopo che tu l'hai disabilitato, la posta potrebbe
- finire in una coda inattiva di sendmail,
- senza che venga mai consegnata.
-
+ Se vuoi solamente disabilitare il servizio di ricezione della
+ posta di sendmail, devi mettere
+
+ sendmail_enable="NO"
+
+ in /etc/rc.conf. Comunque, se
+ la ricezione della posta è disabilitata, la consegna locale
+ funzionerà ancora. Maggiori informazioni sulle
+ opzioni di avvio di sendmail sono
+ disponibili nella pagina man di &man.rc.sendmail.8;.
+
+
+
+ FreeBSD 5.0-STABLE e Successive
+
+ Per disabilitare completamente
+ sendmail, servizi di posta in
+ ingresso e in uscita inclusi, devi usare
+
+ sendmail_enable="NO"
+sendmail_submit_enable="NO"
+sendmail_outbound_enable="NO"
+sendmail_msp_queue_enable="NO"
+
+ in /etc/rc.conf.Se vuoi solamente disabilitare il servizio di ricezione della
posta di sendmail, devi metteresendmail_enable="NO"in /etc/rc.conf. Molte informazioni sulle
opzioni di avvio di sendmail sono
disponibili nella pagina man di &man.rc.sendmail.8;.Esecuzione del nuovo MTA all'avvioHai due possibili metodi per eseguire il tuo nuovo MTA all'avvio,
a seconda della versione di FreeBSD utilizzata.FreeBSD 4.5-STABLE prima del 11/4/2002 (inclusa 4.5-RELEASE e
precedenti)Posiziona uno script in
/usr/local/etc/rc.d/ con estensione
.sh ed eseguibile da root.
Lo script deve accettare i parametri start e
stop. Nella fase di avvio di FreeBSD gli script
di sistema eseguiranno il comando/usr/local/etc/rc.d/supermailer.sh startche puoi anche usare per avviare manualmente il
server. Nella fase di chiusura di FreeBSD, gli script di sistema
useranno l'opzione stop, eseguendo il
comando/usr/local/etc/rc.d/supermailer.sh stopche puoi anche usare per arrestare manualmente il
server mentre il sistema è in funzione.FreeBSD 4.5-STABLE dopo il 11/4/2002 (inclusa 4.6-RELEASE e
successive)Con le versioni recenti di FreeBSD, puoi usare il metodo
precedente oppure puoi metteremta_start_script="nomefile"in /etc/rc.conf, dove
nomefile è il nome dello script
che vuoi eseguire all'avvio per avviare il tuo MTA.Sostituzione di sendmail come programma
di posta di default del sistemasendmail è così
onnipresente come programma standard su sistemi &unix; che alcuni
programmi lo suppongono già installato e configurato. Per questa
ragione, molti degli altri MTA forniscono la loro compatibile
implementazione dell'interfaccia a riga di comando di
sendmail; questo agevola il loro utilizzo
come sostituti drop-in di
sendmail.Quindi, se usi un altro programma di posta, dovrai assicurarti
che i programmi che tentano di eseguire i binari standard di
sendmail come
/usr/bin/sendmail in realtà eseguano
il programma di posta da te scelto. Fortunatamente, FreeBSD fornisce
un meccanismo chiamato &man.mailwrapper.8; che fa questo lavoro per
te.Quando sendmail è operativo,
dovresti vedere in /etc/mail/mailer.conf qualcosa
di simile a questo:sendmail /usr/libexec/sendmail/sendmail
send-mail /usr/libexec/sendmail/sendmail
mailq /usr/libexec/sendmail/sendmail
newaliases /usr/libexec/sendmail/sendmail
hoststat /usr/libexec/sendmail/sendmail
purgestat /usr/libexec/sendmail/sendmailQuesto significa che quando uno di questi comandi
(come sendmail stesso) viene eseguito, in
realtà il sistema invoca una copia di mailwrapper di nome
sendmail, la quale esamina
mailer.conf ed esegue
/usr/libexec/sendmail/sendmail. Questo meccanismo
facilita la sostituzione dei binari che sono realmente eseguiti quando
vengono invocate queste funzioni di default di
sendmail.Quindi se vuoi che
/usr/local/supermailer/bin/sendmail-compat sia
eseguito al posto di sendmail, devi
modificare /etc/mail/mailer.conf in questo
modo:sendmail /usr/local/supermailer/bin/sendmail-compat
send-mail /usr/local/supermailer/bin/sendmail-compat
mailq /usr/local/supermailer/bin/mailq-compat
newaliases /usr/local/supermailer/bin/newaliases-compat
hoststat /usr/local/supermailer/bin/hoststat-compat
purgestat /usr/local/supermailer/bin/purgestat-compatConclusioneUna volta che hai configurato ogni cosa a tuo piacimento, devi
terminare i processi di sendmail di cui non
hai più bisogno e avviare i processi appartenenti al tuo nuovo
programma, oppure puoi semplicemente riavviare il sistema. Riavviando
il sistema avrai la possibilità di verificare se il sistema sia
stato configurato correttamente per eseguire il tuo nuovo MTA in modo
automatico all'avvio.Risoluzione dei Problemiemailrisoluzione dei problemiPerché devo usare nomi di dominio completi (FQDN) per gli
host del mio dominio?Probabilmente ti accorgerai che l'host è effettivamente
in un dominio differente; per esempio, se sei in foo.bar.edu e desideri raggiungere un host
chiamato mumble appartenente al dominio bar.edu, dovrai riferirti a questo
tramite un nome di dominio completo, mumble.bar.edu, invece del solo
mumble.BINDTradizionalmente, questo era permesso dai resolver BIND di
BSD. Tuttavia la versione corrente di
BIND equipaggiata con FreeBSD non
prevede più l'abbreviazione di default per nomi di dominio
non completi all'infuori del dominio in cui sei. Quindi l'host
mumble sarà giudicato come mumble.foo.bar.edu, oppure sarà
ricercato per il dominio radice.Questo differisce dal comportamento precedente, dove la ricerca
continuava attraverso mumble.bar.edu, e mumble.edu. Dai un'occhiata all'RFC
1535 per i motivi per cui questa sia considerata una cattiva
pratica, o persino un buco di sicurezza.Come buona soluzione al problema, puoi mettere la linea:
search foo.bar.edu bar.edu
al posto della precedente:
domain foo.bar.edu
nel tuo /etc/resolv.conf. Comunque, assicurati
che l'ordine di ricerca non oltrepassi il
confine tra amministrazione locale e pubblica, come
definito nell'RFC 1535.record MXsendmail riporta l'errore
mail loops back to myselfLa risposta è contenuta nelle FAQ di
sendmail come segue:Ottengo messaggi di errore, come questo:
553 MX list for domain.net points back to relay.domain.net
554 <user@domain.net>... Local configuration error
Come posso risolvere questo problema?
Hai chiesto che la posta per il dominio (es., domain.net) sia inoltrata
a un host specifico (in questo caso, relay.domain.net) attraverso l'uso di
un record MX, ma la macchina di inoltro non si riconosce appartenente a
domain.net. Aggiungi domain.net in /etc/mail/local-host-names
[chiamato /etc/sendmail.cw nelle versioni precedenti alla 8.10]
(se stai usando FEATURE(use_cw_file)) oppure aggiungi Cw domain.net
in /etc/mail/sendmail.cf.Le FAQ di sendmail possono essere
trovate su ed
è raccomandato leggerle se vuoi perfezionare
la tua configurazione di posta.PPPCome posso eseguire un server di posta su un host connesso in
dial-up tramite PPP?Vuoi collegare ad Internet una macchina FreeBSD posta sulla tua
LAN. La macchina FreeBSD sarà un gateway di posta per la
LAN. La connessione PPP non è molto indicata per questo
scopo.UUCPrecord MXEsistono almeno due modi per far questo. Un modo è
usare UUCP.L'altro è trovare un server Internet a tempo pieno
che fornisca un servizio MX secondario per il tuo dominio.
Per esempio, se il dominio della tua società è
example.com e il tuo fornitore
di servizi Internet ha attivato example.net per fornire il servizio
MX secondario al tuo dominio, allora:example.com. MX 10 example.com.
MX 20 example.net.Solo un host deve essere specificato come ultimo
ricevente (aggiungi Cw example.com in
/etc/mail/sendmail.cf su example.com).Quando sendmail tenterà di consegnare
la posta proverà a connettersi alla tua connessione modem
(example.com). Molto
probabilmente finirà in time out poiché non sei
online. In modo automatico sendmail
consegnerà la posta al server MX secondario, ad esempio il
tuo provider Internet (example.net). Il server MX secondario
tenterà periodicamente di collegarsi al tuo host per
consegnare la posta all'host MX primario (example.com).Come script di login potresti usare qualcosa di simile a
questo:#!/bin/sh
# Mettimi in /usr/local/bin/pppmyisp
( sleep 60 ; /usr/sbin/sendmail -q ) &
/usr/sbin/ppp -direct pppmyispSe hai intenzione di creare uno script di login separato per
un utente potresti usare sendmail -qRexample.com
nello script precedente. Questo forzerà a processare
immediatamente tutta la posta per example.com situata nella tua
coda.Segue un'ulteriore sottigliezza della situazione:Messaggio rubato dalla &a.isp;.> forniamo l'MX secondario per un cliente. Il cliente si connette
> automaticamente ai nostri servizi molte volte al giorno per ottenere la
> posta per il suo MX primario (non chiamiamo il suo server quando arriva
> posta per il suo dominio). Il nostro sendmail processa la posta in coda
> ogni 30 minuti. Attualmente il cliente sta 30 minuti online per assicurarsi
> che tutta la posta vada all'MX primario.
>
> Esiste un comando che permetta di configurare sendmail in modo tale da
> spedire tutta la posta in quel momento? Naturalmente l'utente non ha
> privilegi di root sulla nostra macchina.
Nella sezione privacy flags di sendmail.cf, c'è una
definizione Opgoaway,restrictqrun
Rimuovi restrictqrun per permettere a utenti non root di avviare l'elaborazione
della coda. Inoltre potresti risistemare gli MX. Noi siamo l'MX primario per i
nostri clienti come questo, e abbiamo definito:
# Se siamo il miglior MX per un host, prova direttamente invece di generare
# errori di configurazione locale.
OwTrue
In questo modo un server remoto consegnerà direttamente a te, senza
tentare di connettersi al cliente. Dopodiché tu spedisci al tuo cliente.
Funziona solamente con gli host, quindi hai bisogno che il tuo
cliente chiami la sua macchina di posta customer.com così come
nomehost.customer.com nel DNS.
Basta mettere un record A nel DNS per customer.com.Perché continuo a ottenere l'errore Relaying
Denied quando spedisco posta da altri host?Con l'installazione di default di FreeBSD,
sendmail viene configurato in modo tale
da permettere di spedire posta solamente dall'host sul quale
è in esecuzione. Per esempio, se c'è installato un
server POP, allora gli utenti saranno in grado di
controllare la posta da scuola, dal lavoro, o da altre postazioni
remote ma tuttavia non potranno inviare messaggi di posta
all'esterno da postazioni esterne. Tipicamente, pochi istanti dopo
il tentativo, verrà spedita una email da
MAILER-DAEMON con il messaggio di errore
5.7 Relaying Denied.Esistono diversi modi per aggirare questo problema. La
soluzione più semplice è mettere il proprio
indirizzo assegnato dall'ISP nel file che contiene i domini
a cui viene permesso di effettuare il relay,
/etc/mail/relay-domains. Un modo veloce
per far questo può essere:&prompt.root; echo "your.isp.example.com" > /etc/mail/relay-domainsDopo aver creato o modificato questo file devi riavviare
sendmail. Questa soluzione è
ideale se sei un amministratore del server e non desideri
spedire posta localmente, o se vorresti usare un client/sistema
punta e clicca su un'altra macchina o perfino su un altro ISP.
Inoltre è molto utile se hai solo uno o due account
di posta configurati. Se ci sono molti indirizzi da aggiungere,
puoi semplicemente aprire questo file con il tuo editor di testo
preferito e aggiungere i domini, uno per riga:your.isp.example.com
other.isp.example.net
users-isp.example.org
www.example.orgOra l'invio della posta tramite il tuo sistema, da parte di
qualche host in lista (a condizione che l'utente abbia un account
sul tuo sistema), avrà successo. Questo è un buon
metodo per permettere agli utenti di spedire posta dal tuo sistema
in modo remoto senza dare la possibilità a qualcuno di
spedire SPAM tramite il tuo sistema.Argomenti AvanzatiLa seguente sezione tratta argomenti più complicati come
l'organizzazione e la configurazione della posta per tutto il tuo
dominio.Configurazione di BaseemailconfigurazioneDalla macchina FreeBSD, dovresti essere in grado di spedire posta a
host esterni a condizione di aver sistemato
/etc/resolv.conf o di avere in esecuzione un
proprio server dei nomi. Se vuoi che la posta per il tuo host sia
consegnata all'MTA (es., sendmail) in
esecuzione sul tuo host FreeBSD, esistono due metodi per farlo:Eseguire un proprio server dei nomi e avere un proprio dominio.
Per esempio, FreeBSD.orgRicevere la posta direttamente sul tuo host. Questo viene fatto
consegnando la posta direttamente al nome DNS corrente della tua
macchina. Per esempio, example.FreeBSD.org.SMTPIndipendentemente dal metodo scelto, affinché la posta
possa essere consegnata direttamente al tuo host, devi avere un
indirizzo IP statico permanente (non un indirizzo dinamico, come avviene
nella maggior parte delle configurazioni dial-up di PPP). Se sei
dietro a un firewall, devi abilitare il traffico SMTP in entrata. Se
vuoi ricevere la posta direttamente sul tuo host, devi verificare una di
queste due cose:record MXAssicurati che il record MX (con il numero più basso)
relativo al tuo host nel tuo DNS punti all'indirizzo IP del tuo
host.Assicurati che non ci siano record MX nel tuo DNS per il tuo
host.Entrambi questi due metodi ti permettono di ricevere posta
direttamente sul tuo host.Prova questi comandi:&prompt.root; hostname
example.FreeBSD.org
&prompt.root; host example.FreeBSD.org
example.FreeBSD.org has address 204.216.27.XXSe ottieni un risultato simile, l'invio diretto a
yourlogin@example.FreeBSD.org dovrebbe
- funzionare senza problemi (assumendo che
+ funzionare senza problemi (assumendo che
sendmail sia correttamente in esecuzione
su example.FreeBSD.org).Se invece vedi qualcosa di simile a questo:&prompt.root; host example.FreeBSD.org
example.FreeBSD.org has address 204.216.27.XX
example.FreeBSD.org mail is handled (pri=10) by hub.FreeBSD.orgTutta la posta spedita al tuo host (example.FreeBSD.org) finirà per essere
raccolta su hub sotto lo stesso nome utente invece
di essere spedita direttamente al tuo host.L'informazione precedente viene gestita dal tuo server DNS. Il
record DNS che riporta l'informazione di instradamento della posta
è l'elemento Mail
eXchange. Se non esistono record MX, la posta
sarà consegnata direttamente all'host attraverso il suo
indirizzo IP.L'elemento MX per freefall.FreeBSD.org
in passato assomigliava a questo:freefall MX 30 mail.crl.net
freefall MX 40 agora.rdrop.com
freefall MX 10 freefall.FreeBSD.org
freefall MX 20 who.cdrom.comCome puoi vedere, freefall aveva molti elementi MX.
Il numero MX più basso è l'host che, se disponibile,
riceve direttamente la posta; se per qualche ragione questo non è
accessibile, gli altri (qualche volta chiamati
MX di backup) accettano i messaggi temporaneamente,
e li passano all'host attivo con numero inferiore, fino all'host
con il numero più basso.I server MX alternativi dovrebbero avere connessioni Internet
indipendenti dalla propria al fine di risultare più utili.
Il tuo ISP o un tuo amico non dovrebbero avere problemi
a darti questo servizio.Posta per il Tuo DominioPer organizzare un server di posta hai bisogno che la posta inviata
alle stazioni di lavoro sia ricevuta direttamente sul server di posta.
Sostanzialmente, hai bisogno di richiedere che la posta
per i nomi host del tuo dominio (in questo caso *.FreeBSD.org) sia deviata al server di posta in
modo tale che i tuoi utenti possono raccogliere la loro posta sul
server di posta principale.DNSPer rendere la vita più facile, dovrebbe esistere su
entrambe le macchine un account utente con lo stesso nome
utente. Usa &man.adduser.8; per farlo.La macchina server di posta che utilizzerai deve essere
designata come la macchina che scambia la posta per tutte le postazioni
sulla rete. Questo viene realizzato attraverso la configurazione del
DNS in modo simile a quanto segue:example.FreeBSD.org A 204.216.27.XX ; Stazione di lavoro
MX 10 hub.FreeBSD.org ; Server di postaIn questo modo la posta per la stazione di lavoro sarà
reindirizzata al server di posta senza preoccuparsi dove punti il
record A. La posta viene inviata all'host MX.Non puoi effettuare queste modifiche da solo a meno che non hai in
esecuzione un tuo server DNS. Se non puoi eseguire un server DNS,
consulta il tuo ISP o chiunque ti fornisca il servizio DNS.Se stai facendo dell'hosting di posta elettronica virtuale, le
seguenti informazioni ti torneranno utili. In questo esempio, assumiamo
che hai un cliente con un proprio dominio, in questo caso customer1.org, e vuoi che tutta la posta
per customer1.org sia spedita alla
tua macchina server di posta mail.myhost.com.
L'elemento nel tuo DNS dovrebbe assomigliare a questo:customer1.org MX 10 mail.myhost.comNon hai bisogno di un record A per customer1.org se vuoi solamente gestire
la posta per tale dominioSii consapevole che un ping su customer1.org non funzionerà se
non esiste un record A per tale dominio.L'ultima cosa che devi fare è indicare a
sendmail, posto sulla tua macchina server,
per quali domini e/o host deve accettare posta. Esistono
differenti modi per farlo. I seguenti due funzionano entrambi:Se usi FEATURE(use_cw_file) aggiungi gli host
al tuo file /etc/mail/local-host-names. Se usi
una versione di sendmail precedente
alla 8.10, il file da usare è
/etc/sendmail.cw.Se usi la versione di sendmail 8.10
o superiore aggiungi la riga Cwyour.host.com al
tuo /etc/sendmail.cf o
/etc/mail/sendmail.cf.SMTP con UUCPLa configurazione di sendmail di default
su FreeBSD è designata per siti che si collegano direttamente a
Internet. I siti che vogliono scambiarsi lo loro posta tramite
UUCP devono installare un altro file di configurazione di
sendmail.Editare a mano il file /etc/mail/sendmail.cf
è materia da esperti. La versione 8 di
sendmail genera file di configurazione tramite
la preelaborazione di &man.m4.1;, dove l'attuale configurazione avviene
su un livello di astrazione più alto. I file di configurazione
di &man.m4.1; possono essere trovati sotto
- /usr/src/usr.sbin/sendmail/cf.
-
- Se non hai installato un completo albero dei sorgenti sul tuo sistema,
- non importa, il materiale di configurazione di
- sendmail è stato diviso in un separato
- tarball di sorgenti. Assumendo che tu abbia il tuo CDROM dei sorgenti di
- FreeBSD montato, esegui:
-
- &prompt.root; cd /cdrom/src
-&prompt.root; cat scontrib.?? | tar xzf - -C /usr/src/contrib/sendmail
-
- Questo estrae solo alcune centinaia di kilobytes. Il file
+ /usr/share/sendmail/cf. Il file
README nella directory cf
può servire come introduzione di base alla configurazione
di &man.m4.1;.Il miglior modo per supportare la consegna UUCP è usare la
caratteristica mailertable. Questa crea un database
che sendmail può usare per prendere le
decisioni di instradamento.Prima di tutto, devi creare il tuo file .mc.
- La directory /usr/src/usr.sbin/sendmail/cf/cf
+ La directory /usr/share/sendmail/cf/cf
contiene alcuni esempi. Assumendo che tu abbia chiamato il tuo file
foo.mc, tutto quello che devi fare per convertirlo
in un valido sendmail.cf è:
- &prompt.root; cd /usr/src/usr.sbin/sendmail/cf/cf
+ &prompt.root; cd /etc/mail
&prompt.root; make foo.cf
&prompt.root; cp foo.cf /etc/mail/sendmail.cfUn tipico file .mc potrebbe assomigliare a
questo:VERSIONID(`Il tuo numero di versione') OSTYPE(bsd4.4)
FEATURE(accept_unresolvable_domains)
FEATURE(nocanonify)
FEATURE(mailertable, `hash -o /etc/mail/mailertable')
define(`UUCP_RELAY', il.tuo.relay.uucp)
define(`UUCP_MAX_SIZE', 200000)
define(`confDONT_PROBE_INTERFACES')
MAILER(local)
MAILER(smtp)
MAILER(uucp)
Cw il.tuo.nome.host.alias
Cw iltuonodouucp.UUCPLe righe contenenti le caratteristiche
accept_unresolvable_domains,
nocanonify, and
confDONT_PROBE_INTERFACES impediscono l'uso del DNS
durante la consegna della posta. La clausola
UUCP_RELAY è necessaria per supportare la
consegna UUCP. Metti semplicemente un nome host di Internet che è
in grado di gestire indirizzi di pseudo-domini .UUCP; molto
probabilmente, metterai il relay del tuo ISP.Una volta fatto questo, hai bisogno del file
/etc/mail/mailertable. Se hai solo un collegamento
per l'esterno che viene usato per tutta la tua posta, la seguente riga
sarà sufficiente:#
# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
. uucp-dom:il.tuo.relay.uucpUn esempio più complesso potrebbe essere simile a
questo:#
# makemap hash /etc/mail/mailertable.db < /etc/mail/mailertable
#
horus.interface-business.de uucp-dom:horus
.interface-business.de uucp-dom:if-bus
interface-business.de uucp-dom:if-bus
.heep.sax.de smtp8:%1
horus.UUCP uucp-dom:horus
if-bus.UUCP uucp-dom:if-bus
. uucp-dom:Le prime tre righe gestiscono dei casi speciali dove la posta
indirizzata a quel dominio non dovrebbe essere spedita tramite
l'instradamento di default, ma piuttosto tramite alcuni UUCP di confine
al fine di accorciare il percorso di consegna. La quarta
riga gestisce la posta per il dominio Ethernet locale la quale può
essere consegnata usando SMTP. Infine, gli UUCP di confine sono
menzionati con la notazione a pseudo-dominio .UUCP, per permettere a un
uucp-diconfine
!destinatario
di sovrascrivere le regole di default. L'ultima riga è sempre un
singolo punto, a cui corrisponde ogni altra cosa e che rappresenta la
consegna UUCP tramite l'UUCP di confine che viene usato come il tuo
gateway di posta universale verso il mondo. Tutti i nomi dei nodi dietro
alla parola uucp-dom: devono essere validi UUCP di
confine, come puoi verificare usando il comando
uuname.Si ricorda che questo file deve essere convertito in un file database
DBM prima di essere usato. La riga di comando che realizza ciò
è messa come un commento in cima al file
mailertable.
Devi sempre eseguire quel comando ogni volta che modifichi il file
mailertable.Ultimo suggerimento: se non sei sicuro che alcuni instradamenti di
posta potrebbero funzionare, ricordati l'opzione
di sendmail. Questa avvia
sendmail in modalità test
indirizzo; digita semplicemente 3,0,
seguito dall'indirizzo su cui vuoi verificare l'instradamento della posta.
L'ultima riga ti informa quale agente di posta interno è stato
utilizzato, quale host di destinazione questo agente contatterà, e
l'indirizzo (molto probabilmente tradotto). Lascia questa modalità
digitando CtrlD.&prompt.user; sendmail -bt
ADDRESS TEST MODE (ruleset 3 NOT automatically invoked)
Enter <ruleset> <address>
>3,0 foo@example.com
canonify input: foo @ example . com
...
parse returns: $# uucp-dom $@ your.uucp.relay $: foo < @ example . com . >
>^DBillMoranContributo di Configurazione del Sistema di Posta solo per l'InvioEsistono molti casi in cui vorresti avere la possibilità di
inviare la posta attraverso un relay. Alcuni esempi sono:Il tuo computer è una macchina desktop, tuttavia vorresti
essere in grado di usare programmi come &man.send-pr.1;. Per fare
ciò, dovresti usare il relay di posta del tuo ISP.Il computer è un server che non gestisce localmente la
posta, ma demanda la gestione di tutta la posta ad un relay
inoltrandola in modo opportuno.La maggior parte degli MTA sono in grado di
soddisfare questa particolare richiesta. Sfortunatamente, configurare
in modo opportuno un MTA standard affinchè
permetta solo l'inoltro della posta può essere un compito molto
oneroso. Usare applicazioni come sendmail e
postfix per questo fine risulta spesso troppo
eccessivo.Inoltre, alcuni servizi di accesso a Internet prevedono nel contratto
l'impossibilità da parte del cliente di usare un server di
posta.Il modo più facile per colmare questa necessità è
installare il port mail/ssmtp.
Esegui i seguenti comandi come root:&prompt.root; cd /usr/ports/mail/ssmtp
&prompt.root; make install replace cleanUna volta installato, il port mail/ssmtp può essere configurato con
quattro righe nel file
/usr/local/etc/ssmtp/ssmtp.conf:root=il_tuo_indirizzo_di_posta_reale
mailhub=mail.esempio.com
rewriteDomain=esempio.com
hostname=_HOSTNAME_Assicurati di usare il tuo indirizzo di posta per la variabile
root. Inserisci il server di posta di inoltro del
tuo ISP al posto di mail.esempio.com (alcuni
ISP lo chiamano come il server di posta in uscita o il
server SMTP).
- Assicurati di disabilitare sendmail
- settando sendmail_enable="NONE" in
- /etc/rc.conf.
+ Assicurati di disabilitare sendmail,
+ incluso il servizio di posta in uscita. Guarda la
+ per maggiori dettagli.Il port mail/ssmtp ha altre
opzioni disponibili. Guarda il file di configurazione di esempio
/usr/local/etc/ssmtp e la pagina man di
ssmtp per alcuni esempi e maggiori
informazioni.Configurando ssmtp in questo modo
permetterai ai programmi sul tuo computer che necessitano di spedire posta
di funzionare correttamente, senza violare le politiche del tuo ISP e
senza permettere che il tuo computer sia utilizzato per l'inoltro di
spam.Uso della Posta con una Connessione DialupSe hai un indirizzo IP statico, non hai bisogno di adattare nulla alla
configurazione di default. Imposta come nome host il nome Internet che
ti è stato assegnato e sendmail
farà il resto.Se hai un indirizzo IP assegnato in modo dinamico e usi una
connessione PPP dialup per Internet, allora probabilmente avrai una
casella di posta sul server di posta del tuo ISP. Assumiamo che il
dominio del tuo ISP sia example.net,
che il tuo nome utente sia user, che hai chiamato
la tua macchina bsd.home, e che il tuo ISP
ti ha detto che puoi usare relay.example.net come relay per la posta.Per ricevere la posta dalla tua casella, devi installare un agente
di ricupero. L'utility fetchmail è
una buona scelta poichè supporta diversi tipi di protocolli.
Questo programma è disponibile come package o dalla collezione dei
port (mail/fetchmail).
Di solito, il tuo ISP fornirà
POP. Se stai usando PPP a livello
utente, puoi prelevare automaticamente la tua posta quando viene stabilita
una connessione a Internet mettendo la seguente riga in
/etc/ppp/ppp.linkup:MYADDR:
!bg su user -c fetchmailSe stai usando sendmail (come mostrato
sotto) per consegnare posta ad account non locali, probabilmente vorrai
che sendmail processi la tua coda di posta
non appena viene stabilita una connessione ad Internet. Per far questo,
metti il seguente comando dopo il comando fetchmail in
/etc/ppp/ppp.linkup.!bg su user -c "sendmail -q"Assumiamo che tu abbia un account per user su
bsd.home. Nella directory home di
user su bsd.home, crea
il file .fetchmailrc così composto:poll example.net protocol pop3 fetchall pass MySecretQuesto file non dovrebbe essere leggibile da nessuno ad eccezione di
user poichè contiene la password
MySecret.Per spedire la posta con il corretto header from:,
devi indicare a sendmail di usare
user@example.net piuttosto che
user@bsd.home. Inoltre vorrai indicare a
sendmail di spedire tutta la posta tramite
relay.example.net, permettendo una veloce
trasmissione della posta.Il seguente file .mc dovrebbe essere
sufficiente:VERSIONID(`bsd.home.mc version 1.0')
OSTYPE(bsd4.4)dnl
FEATURE(nouucp)dnl
MAILER(local)dnl
MAILER(smtp)dnl
Cwlocalhost
Cwbsd.home
MASQUERADE_AS(`example.net')dnl
FEATURE(allmasquerade)dnl
FEATURE(masquerade_envelope)dnl
FEATURE(nocanonify)dnl
FEATURE(nodns)dnl
define(`SMART_HOST', `relay.example.net')
Dmbsd.home
define(`confDOMAIN_NAME',`bsd.home')dnl
define(`confDELIVERY_MODE',`deferred')dnlFai riferimento alla precedente sezione per i dettagli su come
trasformare questo file .mc nel file
sendmail.cf. Inoltre, non dimenticarti di riavviare
sendmail dopo aver aggiornato il file
sendmail.cf.JamesGorhamScritto da Autenticazione SMTPAvere un'Autenticazione SMTP operativa sul tuo
server di posta porta numerosi benefici. L'Autenticazione
SMTP aggiunge un ulteriore strato di sicurezza a
sendmail, e ha il vantaggio di dare agli
utenti mobili che cambiano host la possibilità di usare lo stesso
server di posta senza avere la necessità di riconfigurare ogni
volta i settaggi dei loro programmi client di posta.Installa dai port security/cyrus-sasl. Puoi trovare questo
- port in security/cyrus-sasl.
- In fase di compilazione security/cyrus-sasl permette di scegliere
- molte opzioni e, per il nostro scopo, assicurati di selezionare
- l'opzione .
+ role="package">security/cyrus-sasl2. Puoi trovare questo
+ port in security/cyrus-sasl2.
+ Il port security/cyrus-sasl2
+ ha diverse opzioni di compilazione. Per il metodo di
+ autenticazione SMTP che useremo, assicurati che l'opzione
+ non sia disabilitata.
Dopo aver installato security/cyrus-sasl, edita
- /usr/local/lib/sasl/Sendmail.conf
+ role="package">security/cyrus-sasl2, edita
+ /usr/local/lib/sasl2/Sendmail.conf
(o crealo se non esiste) e aggiungi la seguente riga:
- pwcheck_method: passwd
+ pwcheck_method: saslauthd
+
+
+
+ Quindi, installa security/cyrus-sasl2-saslauthd,
+ edita /etc/rc.conf aggiungendo la
+ riga seguente:
- In questo modo si permetterà a
- sendmail di autenticare gli utenti tramite
+ saslauthd_enable="YES"
+
+ ed infine avvia il demone saslauthd:
+
+ &prompt.root; /usr/local/etc/rc.d/saslauthd start
+
+ Questo demone serve come mediatore con
+ sendmail per autenticare gli utenti tramite
il proprio database passwd di FreeBSD. Questo
procedimento evita di creare un nuovo set di nomi utenti e password
per ogni utente che necessita di usare l'autenticazione
SMTP, mantenendo la password di login uguale alla
password di posta.Ora aggiungi le seguenti righe in
/etc/make.conf:
- SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL
+ SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL
SENDMAIL_LDFLAGS=-L/usr/local/lib
-SENDMAIL_LDADD=-lsasl
+SENDMAIL_LDADD=-lsasl2Queste righe daranno, in fase di compilazione di
sendmail, le giuste opzioni di
configurazione per linkare a cyrus-sasl. Assicurati che cyrus-sasl sia installato prima di
+ role="package">cyrus-sasl2. Assicurati che cyrus-sasl2 sia installato prima di
ricompilare sendmail.Ricompila sendmail eseguendo i
seguenti comandi:
- &prompt.root; cd /usr/src/usr.sbin/sendmail
-&prompt.root; make cleandir
-&prompt.root; make obj
-&prompt.root; make
-&prompt.root; make install
+ &prompt.root; cd /usr/src/lib/libsmutil
+&prompt.root; make cleandir && make obj && make
+&prompt.root; cd /usr/src/lib/libsm
+&prompt.root; make cleandir && make obj && make
+&prompt.root; cd /usr/src/usr.sbin/sendmail
+&prompt.root; make cleandir && make obj && make && make installSe /usr/src non ha subito enormi cambiamenti
e se le librerie condivise di cui si ha bisogno sono disponibili, la
compilazione di sendmail non dovrebbe
avere problemi.Dopo aver compilato e reinstallato
sendmail, edita il tuo file
/etc/mail/freebsd.mc (o qualunque altro file che
usi come file .mc. Molti amministratori
preferiscono usare, per unicità, l'output di &man.hostname.1;
come nome del file .mc). Aggiungi le seguenti
righe:dnl set SASL options
TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
-define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
-define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl
+define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl
Queste opzioni configurano i vari metodi che
sendmail ha a disposizione per autenticare
gli utenti. Se vuoi usare un metodo diverso da
pwcheck, guarda la documentazione inclusa
nel package.Per finire, esegui &man.make.1; in /etc/mail.
Questo eseguirà il tuo nuovo file .mc e
creerà un file .cf di nome
freebsd.cf (o con il nome che hai usato per il
file .mc). Quindi esegui il comando
make install restart, che copierà il file in
sendmail.cf, e riavvierà correttamente
sendmail. Per maggiori informazioni su
questa procedura, dovresti prendere come riferimento
/etc/mail/Makefile.Se tutto è andato per il verso giusto, dovresti essere in grado
di inviare un messaggio di prova dopo aver inserito le informazioni di
login nel programma client di posta. Per ulteriori indagini, setta il
di sendmail a 13 e
guarda il file /var/log/maillog per eventuali
errori.
- Potresti voler aggiungere le seguenti righe in
- /etc/rc.conf in modo che questo servizio sia
- attivo dopo ogni avvio del sistema:
-
- cyrus_pwcheck_enable="YES"
-
- Questo assicurerà l'inizializzazione
- dell'SMTP_AUTH all'avvio del sistema.
-
Per ulteriori informazioni, guarda la pagina riguardante l'autenticazione
SMTP di
sendmail.MarcSilverContributo di Mail User AgentMail User AgentUn Mail User Agent (MUA) è un'applicazione
che viene usata per inviare e ricevere la posta elettronica. Man mano
che la posta evolve e diventa più complessa,
gli MUA diventano sempre più potenti nel modo
in cui essi interagiscono con la posta elettronica; ciò fornisce
agli utenti maggiori funzionalità e flessibilità.
&os; supporta svariati mail user agent, che possono essere facilmente
installati usando la FreeBSD Ports
Collection. Gli utenti possono scegliere tra client di posta
con un'interfaccia grafica come evolution o
balsa, client basati sulla console come
mutt, pine
e mail, oppure interfacce web utilizzate da alcune
grandi organizzazioni.mail&man.mail.1; è il Mail User Agent (MUA)
di default su &os;. Si tratta di un MUA basato sulla
console che offre tutte le funzionalità di base richieste per
inviare e ricevere messaggi di posta testuali, anche se è
limitato nelle capacità di gestione degli allegati, e può
solo supportare caselle di posta locali.Sebbene mail non supporta in modo nativo
interazioni con server POP o IMAP,
queste caselle di posta possono essere scaricate nel file
mbox locale usando un'applicazione come
fetchmail, che verrà discussa
più tardi in questo capitolo ().Al fine di inviare o ricevere la posta, invoca semplicemente il
comando mail come nel seguente esempio:&prompt.user; mailI contenuti delle caselle di posta degli utenti in
/var/mail sono letti
automaticamente dall'utility mail. Se la casella
di posta è vuota, l'utility esce con un messaggio che indica che
non è stato trovato nessun messaggio di posta. Una volta che
la casella di posta è stata letta, viene avviata l'interfaccia
dell'applicazione, e vengono visualizzati una lista di messaggi.
I messaggi sono numerati in modo automatico, come nel seguente
esempio:Mail version 8.1 6/6/93. Type ? for help.
"/var/mail/marcs": 3 messages 3 new
>N 1 root@localhost Mon Mar 8 14:05 14/510 "test"
N 2 root@localhost Mon Mar 8 14:05 14/509 "user account"
N 3 root@localhost Mon Mar 8 14:05 14/509 "sample"I messaggi possono ora essere letti usando il comando
t di mail, seguito dal numero
del messaggio che si vuole visualizzare. In questo esempio, leggeremo
il primo messaggio di posta:
- & t 1
+ & t 1
Message 1:
From root@localhost Mon Mar 8 14:05:52 2004
X-Original-To: marcs@localhost
Delivered-To: marcs@localhost
To: marcs@localhost
Subject: test
Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST)
From: root@localhost (Charlie Root)
Questo è un messaggio di prova, per favore rispondi se lo ricevi.Come puoi vedere nell'esempio precedente, il tasto
t visualizza il messaggio completo di tutte le sue
intestazioni (header). Per visualizzare ancora la lista dei messaggi,
puoi usare il tasto h.Se il messaggio di posta richiede una replica, puoi usare
mail per rispondere, usando il tasto
R o r di mail.
Il tasto R dice a mail di rispondere
solamente al mittente del messaggio, mentre r replica
non solo al mittente, ma anche agli altri eventuali destinatari del
messaggio originario. Puoi anche impartire quei comandi con un
suffisso relativo al numero di messaggio per il quale intendi
rispondere. Fatto ciò, inserisci la tua risposta, segnalando la
fine del messaggio con un singolo punto (.) su una
nuova linea. Ecco un esempio:
- & R 1
+ & R 1
To: root@localhost
Subject: Re: test
Thank you, I did get your email.
.
EOTPer inviare un nuovo messaggio, puoi usare il tasto
m, seguito dall'indirizzo di posta elettronica del
destinatario. Puoi specificare più destinatari separando ogni
indirizzo da una virgola (,). Quindi si inserisce
il soggetto del messaggio (il subject), seguito dal contenuto del
messaggio stesso. La fine del messaggio deve essere specificata da un
singolo punto (.) su una nuova linea.
- & mail root@localhost
+ & mail root@localhost
Subject: Ho imparato ad usare mail
Ora posso inviare e ricevere posta usando mail ... :)
.
EOTAnche se in mail, il comando ?
- può essere usato per invocare l'help in linea, la pagina man
+ può essere usato per invocare l'help in linea, la pagina man
&man.mail.1; dovrebbe essere consultata per ottenere maggiori
informazioni.Come menzionato in precedenza, il comando &man.mail.1; non
è stato originariamente progettato per gestire gli allegati, e
quindi il supporto per essi è proprio misero. Nuovi
MUA come mutt gestiscono
gli allegati in un modo più intelligente. Tuttavia se desideri
comunque usare il comando mail, dovresti
considerare l'uso del port converters/mpack.muttmutt è un Mail User Agent leggero
ma molto potente, con caratteristiche eccellenti, alcune delle
quali sono:Abilità nella gestione di thread di messaggi;Supporto PGP per la firma digitale e per criptare i messaggi di
posta;Supporto al MIME;Supporto del formato Maildir;Altamente personalizzabile.Tutte queste caratteristiche fanno di
mutt uno dei maggiori user agent avanzati
oggi disponibili. Guarda per
maggiori informazioni su mutt.La versione stabile di mutt può
essere installata usando il port mail/mutt, mentre la versione corrente
di sviluppo può essere installata tramite il port mail/mutt-devel. Una volta che il port
è stato installato, mutt può
essere avviato usando il seguente comando:&prompt.user; muttmutt in modo automatico legge il
contenuto della casella di posta dell'utente in /var/mail/ e ne visualizza il contenuto.
Se non ci sono messaggi nella casella di posta dell'utente, allora
mutt si mette in attesa di comandi da parte
dell'utente. L'esempio qui sotto mostra mutt
che visualizza una lista di messaggi:Per leggere un messaggio, selezionalo usando i tasti cursore, e
premi il tasto Invio. Segue un esempio di come
mutt visualizza un messaggio:Come con il comando &man.mail.1;, mutt
permette agli utenti di rispondere al solo mittente del messaggio come
pure a tutti i suoi destinatari. Per rispondere solo al mittente
del messaggio, usa il tasto r. Per inviare una
risposta di gruppo, che invierà la risposta sia al mittente
originario sia a tutti i destinatari del messaggio, usa il tasto
g.mutt si serve del comando &man.vi.1;
come editor per la creazione o risposta dei messaggi di posta
elettronica. Il tipo di editor può essere personalizzato
dall'utente creando o editando il proprio file di configurazione
.muttrc nella propria directory home e settando
- in modo opportuno la variabile editor.
+ in modo opportuno la variabile editor o
+ impostando la variabile di ambiente EDITOR.
+ Guarda per
+ ulteriori informazioni sulla configurazione di
+ mutt.
Per comporre un nuovo messaggio, premi il tasto m.
Dopo aver digitato un valido soggetto, mutt
avvierà &man.vi.1; con il quale comporre il corpo del messaggio.
Fatto ciò, salvando e uscendo da vi,
mutt visualizzarà una schermata
riassuntiva del messaggio che sta per essere consegnato. Per inviare il
messaggio, premi il tasto y. Segue un esempio di una
schermata riassuntiva di un messaggio:mutt contiene un ottimo help in linea,
che può essere accessibile nella maggior parte dei menù
digitando il tasto ?. Inoltre, in alcuni casi, nella
parte superiore delle finestra vengono elencati i tasti funzioni
principali.pinepine è rivolto agli utenti novizi,
tuttavia include alcune caratteristiche avanzate.Il software pine ha avuto svariate
vulnerabilità remote scoperte in passato, che permettevano ad
attaccanti remoti di eseguire del codice arbitrario come se fossero
degli utenti locali del sistema, tramite l'invio di un messaggio di
posta preparato ad doc. Tutti questi noti
problemi sono stati rattoppati, ma il codice di
pine è stato scritto in un modo
insicuro e il Servizio di Sicurezza di &os; crede che probabilmente
esistono altre vulnerabilità non ancora scoperte o divulgate.
Installa pine a tuo rischio e
pericolo.L'attuale versione di pine può
essere installata usando il port mail/pine4. Una volta che il port è
stato installato, pine può essere
avviato con il comando seguente:&prompt.user; pineLa prima volta che pine viene avviato
viene visualizza una pagina di presentazione con una breve introduzione,
e un sollecito del team di sviluppo di pine
ad inviare un messaggio anonimo che permette di constatare quanti sono
gli utenti che usano la loro applicazione. Per inviare questo messaggio
anonimo, premi Invio, oppure premi il tasto
E per uscire dalla presentazione senza inviare il
messaggio anonimo. Ecco un esempio della pagina di
presentazione:All'utente viene quindi presentato il menù principale, che
può essere facilmente esplorato con i tasti cursore. Questo
menù principale fornisce le scorciatoie per comporre nuovi
messaggi di posta, per esplorare le directory di posta e perfino per
amministrare l'agenda degli indirizzi. Sotto al menù
principale, sono mostrati i tasti funzione utili per realizzare azioni
specifiche, attinenti all'attuale contesto d'uso.La directory di default aperta da pine
è inbox. Per visualizzare
l'indice dei messaggi, premi il tasto I, o seleziona
l'opzione MESSAGE INDEX come da
esempio:L'indice dei messaggi mostra i messaggi nella directory corrente,
e può essere esplorato con i tasti cursore. I messaggi
selezionati possono essere letti premendo il tasto
Invio.Nello screenshot seguente, viene visualizzato un semplice messaggio
in pine. I tasti funzione sono visualizzati
come riferimento nella parte superiore della finestra. Un esempio di
uno di questi tasti funzioni è il tasto r,
che dice al MUA di rispondere al messaggio
attualmente visualizzato.In pine la risposta ad un messaggio viene
realizzata con l'editor pico, che è
installato di default con pine. L'utility
pico permette una semplice esplorazione del
messaggio ed è più permissivo con i nuovi utenti rispetto
a &man.vi.1; o &man.mail.1;. Una volta completata la risposta, il
messaggio può essere inviato con CtrlX.
L'applicazione pine chiederà una
conferma.pine può essere personalizzato
usando l'opzione SETUP del menù
principale. Consulta per maggiori
informazioni.MarcSilverContributo di Usare fetchmailfetchmailfetchmail è un client
IMAP e POP super attrezzato che
da la possibilità agli utenti di scaricare automaticamente la posta
da server remoti IMAP e POP e di
salvarla nelle proprie caselle di posta locali; in questo modo la posta
è più accessibile. fetchmail
può essere installato usando il port mail/fetchmail, e offre diverse
caratteristiche, alcune delle quali sono:Supporto dei protocolli POP3,
APOP, KPOP,
IMAP, ETRN e
ODMR.Capacità di inoltrare la posta usando
SMTP, permettendo di filtrare, inoltrare, e usare
la funzionalità alias come di consueto.Può essere eseguito in modalità demone per
verificare in modo periodico la presenza di nuovi messaggi.Può recuperare più caselle di posta e inoltrare
i relativi messaggi a diversi utenti locali, a seconda della sua
configurazione.Benchè la spiegazione di tutte le caratteristiche di
fetchmail vada oltre lo scopo di questo
documento, verranno presentate alcune funzionalità di base.
fetchmail richiede un file di configurazione
.fetchmailrc, al fine di poter essere avviato in modo
corretto. Questo file include informazioni sui server come pure le
credenziali per il login. Data la natura sensibile del contenuto di
questo file, è consigliabile renderlo accessibile in sola lettura
dal proprietario, usando il seguente comando:&prompt.user; chmod 600 .fetchmailrcLa seguente configurazione di .fetchmailrc serve
come esempio per scaricare una singola casella di posta usando
POP. Essa indica a
fetchmail di connettersi a example.com usando come nome utente
joesoap e come password XXX.
Questo esempio assume che l'utente joesoap è
anche un utente del sistema locale.poll example.com protocol pop3 username "joesoap" password "XXX"Il prossimo esempio si connette a più server
POP e IMAP e redirige i vari
messaggi a diversi nomi utenti locali quando necessario:poll example.com proto pop3:
user "joesoap", with password "XXX", is "jsoap" here;
user "andrea", with password "XXXX";
poll example2.net proto imap:
user "john", with password "XXXXX", is "myth" here;L'utility fetchmail può essere
eseguita in modalità demone con l'opzione ,
seguita da un intervallo (in secondi) in base al quale
fetchmail sonderà i server elencati nel
file .fetchmailrc. Il seguente esempio indica a
- fetchmail di sondare i server ogni 60
+ fetchmail di sondare i server ogni 600
secondi:
- &prompt.user; fetchmail -d 60
+ &prompt.user; fetchmail -d 600Maggiori informazioni su fetchmail possono
essere trovate all'indirizzo .
+ url="http://fetchmail.berlios.de/">.
MarcSilverContributo di Usare procmailprocmailL'utility procmail è un'applicazione
molto potente usata per filtrare la posta in ingresso. Permette agli
utenti di definire delle regole che sono confrontate con la
posta in ingresso per realizzare funzioni specifiche o per inoltrare la
posta ad una casella di posta alternativa e/o ad altri indirizzi di posta.
procmail può essere installato usando
il port mail/procmail. Una volta
installato, può essere integrato direttamente nella maggior parte
degli MTA; consulta la documentazione del tuo
MTA per maggiori informazioni. Altrimenti,
procmail può essere integrato
aggiungendo la seguente linea nel file .forward nella
home directory dell'utente, potendo così utilizzare le
funzionalità di procmail:"|exec /usr/local/bin/procmail || exit 75"La seguente sezione mostra alcune regole base di
procmail, così come una breve
descrizione di ciò che fanno. Queste ed eventualmente altre
regole, devono essere inserite nel file .procmailrc,
posto nella home directory dell'utente.La maggior parte di queste regole possono essere trovate anche nella
pagina man di &man.procmailex.5;.Per inoltrare la posta inviata da user@example.com
all'indirizzo di posta goodmail@example2.com::0
* ^From.*user@example.com
! goodmail@example2.comPer inoltrare tutti i messaggi di posta con dimensioni inferiori a
1000 bytes verso l'indirizzo di posta esterno
goodmail@example2.com::0
-* < 1000
+* < 1000
! goodmail@example2.comPer inoltrare tutta la posta inviata a
alternate@example.com in una casella di posta chiamata
alternate::0
* ^TOalternate@example.com
alternatePer inviare tutti messaggi di posta con soggetto Spam
in /dev/null::0
^Subject:.*Spam
/dev/nullEcco una ricetta utile che analizza i messaggi di posta in ingresso
delle liste di &os;.org e li posiziona
in base alla lista in una opportuna casella di posta::0
* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG
{
LISTNAME=${MATCH}
:0
* LISTNAME??^\/[^@]+
FreeBSD-${MATCH}
}
diff --git a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml
index b80b49e66d..22609c52ca 100644
--- a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml
@@ -1,2981 +1,3225 @@
Ottenere FreeBSDEditori di CDROM e DVDProdotti al Dettaglio ConfezionatiFreeBSD è disponibile in confezioni (i CD di FreeBSD, del
software aggiuntivo, e la documentazione cartacea) presso svariati
rivenditori:CompUSA
WWW: Frys Electronics
WWW: Set di CD e DVDI set di CD e DVD di FreeBSD sono disponibili presso molti
rivenditori on-line:BSD Mall by Daemon NewsPO Box 161Nauvoo, IL62354Stati Uniti d'America
Telefono: +1 866 273-6255
Fax: +1 217 453-9956
Email: sales@bsdmall.com
WWW: BSD-Systems
Email: info@bsd-systems.co.uk
WWW:
-
-
- fastdiscs.com
- 6 Eltham Close
- Leeds, LS6 2TY
- United Kingdom
- Telefono: +44 870 1995 171
- Email: sales@fastdiscs.com
- WWW:
-
-
-
FreeBSD Mall, Inc.3623 Sanford StreetConcord, CA94520-1405Stati Uniti d'America
Telefono: +1 925 674-0783
Fax: +1 925 674-0821
Email: info@freebsdmall.com
WWW: Hinner EDVSt. Augustinus-Str. 10D-81825MünchenGermania
Telefono: (089) 428 419
WWW: Ikarios22-24 rue Voltaire92000NanterreFrancia
WWW: JMC SoftwareIrlanda
Telefono: 353 1 6291282
WWW: Linux CD MallPrivate Bag MBE N348Auckland 1030Nuova Zelanda
Telefono: +64 21 866529
WWW: The Linux EmporiumHilliard House, Lester WayWallingfordOX10 9TARegno Unito
Telefono: +44 1491 837010
Fax: +44 1491 837016
WWW: Linux+ DVD MagazineLewartowskiego 6Warsaw00-190Polonia
Telefono: +48 22 860 18 18
Email: editors@lpmagazine.org
WWW: Linux System Labs Australia21 Ray DriveBalwyn NorthVIC - 3104Australia
Telefono: +61 3 9857 5918
Fax: +61 3 9857 8974
WWW: LinuxCenter.RuGalernaya Street, 55Saint-Petersburg190000Russia
Telefono: +7-812-3125208
Email: info@linuxcenter.ru
WWW: DistributoriSe sei un rivenditore e vuoi vendere i CDROM di FreeBSD, contatta
uno dei distributori seguenti:Cylogistics809B Cuesta Dr., #2149Mountain View, CA94040Stati Uniti d'America
Telefono: +1 650 694-4949
Fax: +1 650 694-4953
Email: sales@cylogistics.com
WWW: Ingram Micro1600 E. St. Andrew PlaceSanta Ana, CA92705-4926Stati Uniti d'America
Telefono: 1 (800) 456-8000
WWW: Kudzu, LLC7375 Washington Ave. S.Edina, MN55439Stati Uniti d'America
Telefono: +1 952 947-0822
Fax: +1 952 947-0876
Email: sales@kudzuenterprises.comLinuxCenter.RuGalernaya Street, 55Saint-Petersburg190000Russia
Phone: +7-812-3125208
Email: info@linuxcenter.ru
WWW: Navarre Corp7400 49th Ave SouthNew Hope, MN55428Stati Uniti d'America
Telefono: +1 763 535-8333
Fax: +1 763 535-0341
WWW: Siti FTPI sorgenti ufficiali di FreeBSD sono disponibili via FTP anonimo da
una serie di siti mirror sparsi in tutto il mondo. Il sito è ben gestito
e permette un gran numero di connessioni, ma ti conviene probabilmente
trovare un sito mirror a te più vicino (soprattutto
se decidi di configurare una sorta di sito mirror).Il database dei siti
mirror di FreeBSD è più preciso della lista
contenuta in questo manuale, poichè ottiene le informazioni
direttamente dal DNS anziché affidarsi a una lista statica di
host.Inoltre, FreeBSD è disponibile via FTP anonimo dai seguenti
siti mirror. Se decidi di procurarti FreeBSD via FTP anonimo, usa per
favore un sito a te vicino. I siti mirror elencati come Siti
Mirror Primari hanno tipicamente l'intero archivio di
FreeBSD (tutte le versioni oggi disponibili per ognuna delle architetture)
ma probabilmente scaricherai più velocemente da un sito che
è nel tuo stato o regione. I siti di ogni stato contengono le
versioni più recenti per le architetture più popolari ma
potrebbero non contenere l'intero archivio di FreeBSD. Tutti i siti
permettono l'accesso tramite FTP anonimo e alcuni permettono l'accesso
anche con altri metodi.
I metodi di accesso disponibili per ogni sito sono elencati fra parentesi
dopo il nome dell'host.
&chap.mirrors.ftp.inc;
CVS AnonimoIntroduzioneCVSanonymousIl CVS Anonimo (anche conosciuto come anoncvs)
è una caratteristica del programma di utilità CVS
contenuto in FreeBSD che serve per sincronizzarsi con un deposito CVS
remoto (in gergo repository CVS). Tra le altre cose, permette agli
utenti di FreeBSD di realizzare, senza avere particolari permessi,
operazioni CVS in sola lettura su uno dei server anoncvs ufficiali del
progetto FreeBSD. Per utilizzarlo è sufficiente impostare la
variabile di ambiente CVSROOT facendola puntare al server
anoncvs appropriato, immettere la password anoncvs con il
comando cvs login, e poi usare il comando &man.cvs.1
per accederci come se fosse un deposito locale.Il comando cvs login memorizza le password
utilizzate per l'autenticazione con il server CVS in un file
chiamato .cvspass nella tua directory
HOME. Se questo file non esiste, potresti ricevere
un errore alla prima esecuzione di cvs login.
Crea un file .cvspass vuoto e riprova il
login.Benché si possa dire che i servizi CVSup e anoncvs realizzino
sostanzialmente le stesse funzioni, ci sono vari particolari che possono
influenzare la scelta di un metodo di sincronizzazione piuttosto
dell'altro. Per dirla in breve, CVSup
è più efficiente nell'uso delle risorse di rete ed
è il più avanzato tecnicamente tra i due, ma tutto questo
ha un prezzo. Per usare CVSup, bisogna
installare e configurare un client speciale prima di poter scaricare
qualcosa, e si può scaricare solo blocchi piuttosto grossi che
CVSup chiama
collezioni.Anoncvs, al contrario, può essere
usato per esaminare qualunque cosa a partire da un singolo file fino a
uno specifico programma (come ls o
grep) specificando il nome del modulo CVS.
Ovviamente, anoncvs è adatto solo per
operazioni di sola lettura sul deposito CVS, quindi se hai intenzione
di supportare lo sviluppo locale in uno dei depositi condivisi del
progetto FreeBSD allora CVSup è in
realtà l'unica opzione.Uso del CVS AnonimoLa configurazione di &man.cvs.1; per usare un deposito CVS Anonimo
è semplicemente una questione di impostare la variabile di
ambiente CVSROOT affinché punti a uno dei server
anoncvs del progetto FreeBSD. Al momento della
stesura di questo testo sono disponibili i seguenti server:Austria:
:pserver:anoncvs@anoncvs.at.FreeBSD.org:/home/ncvs
(Usa cvs login ed inserisci qualunque password
quando richiesta.)Francia:
:pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs
(pserver (password anoncvs), ssh (nessuna
password))Germania:
:pserver:anoncvs@anoncvs.de.FreeBSD.org:/home/ncvs
(Usa cvs login ed inserisci la password
anoncvs quando richiesta.)Germania:
:pserver:anoncvs@anoncvs2.de.FreeBSD.org:/home/ncvs
(rsh, pserver, ssh, ssh/2022)Giappone:
:pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
(Usa cvs login ed inserisci la password
anoncvs quando richiesta.)
-
- Svezia:
- freebsdanoncvs@anoncvs.se.FreeBSD.org:/home/ncvs
- (solo ssh - nessuna password)
-
- SSH HostKey: 1024 a7:34:15:ee:0e:c6:65:cf:40:78:2d:f3:cd:87:bd:a6 root@apelsin.fruitsalad.org
-SSH2 HostKey: 1024 21:df:04:03:c7:26:3e:e8:36:1a:50:2d:c7:ae:b8:5f ssh_host_dsa_key.pub
-
-
USA:
freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs
(solo ssh - nessuna password)SSH HostKey: 1024 a1:e7:46:de:fb:56:ef:05:bc:73:aa:91:09:da:f7:f4 root@sanmateo.ecn.purdue.edu
SSH2 HostKey: 1024 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65 ssh_host_dsa_key.pubUSA:
anoncvs@anoncvs1.FreeBSD.org:/home/ncvs (solo ssh -
nessuna password)
- SSH HostKey: 1024 4b:83:b6:c5:70:75:6c:5b:18:8e:3a:7a:88:a0:43:bb root@ender.liquidneon.com
-SSH2 HostKey: 1024 80:a7:87:fa:61:d9:25:5c:33:d5:48:51:aa:8f:b6:12 ssh_host_dsa_key.pub
+ SSH HostKey: 1024 8b:c4:6f:9a:7e:65:8a:eb:50:50:29:7c:a1:47:03:bc root@ender.liquidneon.com
+SSH2 HostKey: 2048 4d:59:19:7b:ea:9b:76:0b:ca:ee:da:26:e2:3a:83:b8 ssh_host_dsa_key.pubDato che CVS permette di estrarre (nel suo gergo: check
out) qualsiasi versione dei sorgenti di FreeBSD che sia mai
esistita (o, in alcuni casi, che esisterà), è bene
familiarizzare con il parametro revisione () di
&man.cvs.1; e sapere quali valori può assumere nel deposito
del progetto FreeBSD.Ci sono due tipi di tag, i tag di revisione e i tag di ramo. Un tag
di revisione fa riferimento ad una revisione specifica. Il suo
significato rimane lo stesso di giorno in giorno. Un tag di ramo,
d'altro canto, si riferisce sempre all'ultima revisione relativa a una
specifica linea di sviluppo. Dato che un tag di ramo non si riferisce
ad una revisione specifica, esso potrebbe avere un significato diverso
da un giorno con l'altro.La contiene i tag di revisione che possono
essere interessanti per gli utenti. Tuttavia, nessuno di questi tag
è valido per la collezione dei port poichè questa non ha
revisioni multiple.Quando specifichi un tag di ramo, normalmente ricevi l'ultima
versione dei file relativa a quella linea di sviluppo. Se vuoi ricevere
una versione precedente, puoi farlo specificando la data con il
parametro . Si rimanda alla pagina man di
&man.cvs.1; per ulteriori dettagli.EsempiBenché sia consigliata un'attenta lettura della pagina man di
&man.cvs.1; prima di fare qualsiasi cosa, seguono alcuni veloci esempi
che spiegano in modo essenziale l'uso del CVS Anonimo:
- Estrazione di Qualcosa dalla -CURRENT (&man.ls.1;) e poi
- Cancellazione della Stessa:
+ Estrazione di Qualcosa dalla -CURRENT (&man.ls.1;):
- &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs
+ &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs loginAlla richiesta, inserire la passwordanoncvs.
-&prompt.user; cvs co ls
-&prompt.user; cvs release -d ls
-&prompt.user; cvs logout
+&prompt.user; cvs co lsUtilizzo di SSH per estrarre il ramo
src/:&prompt.user; cvs -d freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs co src
The authenticity of host 'anoncvs.freebsd.org (128.46.156.46)' can't be established.
DSA key fingerprint is 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65.
Are you sure you want to continue connecting (yes/no)? yes
Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known hosts.Estrazione della Versione di &man.ls.1; dal Ramo
- 3.X-STABLE:
+ 6-STABLE:
- &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs
+ &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs loginAlla richiesta, inserire la passwordanoncvs.
-&prompt.user; cvs co -rRELENG_3 ls
-&prompt.user; cvs release -d ls
-&prompt.user; cvs logout
+&prompt.user; cvs co -rRELENG_6 lsCreazione di una Lista di Cambiamenti (come Diff Unificate) di
&man.ls.1;
- &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs
+ &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs loginAlla richiesta, inserire la passwordanoncvs.
-&prompt.user; cvs rdiff -u -rRELENG_3_0_0_RELEASE -rRELENG_3_4_0_RELEASE ls
-&prompt.user; cvs logout
+&prompt.user; cvs rdiff -u -rRELENG_5_3_0_RELEASE -rRELENG_5_4_0_RELEASE lsScoperta di Quali Altri Nomi di Moduli Possono Essere Usati
- &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs
+ &prompt.user; setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs
&prompt.user; cvs loginAlla richiesta, inserire la passwordanoncvs.
&prompt.user; cvs co modules
-&prompt.user; more modules/modules
-&prompt.user; cvs release -d modules
-&prompt.user; cvs logout
+&prompt.user; more modules/modulesAltre RisorseLe seguenti risorse addizionali possono essere utili
nell'apprendimento del CVS:CVS
Tutorial dal Cal Poly.
- CVS Home,
+ CVS Home,
la comunità di sviluppo e supporto del CVS.CVSWeb
è l'interfaccia web di CVS relativa al progetto
FreeBSD.Uso di CTMCTMCTM è un metodo per mantenere
sincronizzati un albero di directory remoto e uno centralizzato. È
stato sviluppato per l'albero dei sorgenti di FreeBSD, anche se con il
passare del tempo, altre persone lo hanno trovano utile per altri scopi.
A tutt'oggi esiste pochissima documentazione sul processo della creazione
delle delta, quindi contattate la mailing list &a.ctm-users.name; per
avere più informazioni e nel caso voleste usare
CTM per altri scopi.Perché Dovrei Usare CTM?CTM fornisce una copia locale dell'albero
dei sorgenti di FreeBSD. Ci sono molte varietà di
alberi disponibili. Che tu voglia seguire l'intero albero CVS o solo
uno dei rami, CTM può fornirti i dati
che ti servono. Se sei uno sviluppatore attivo di FreeBSD, ma hai una
connettività TCP/IP di bassa qualità o non esistente, o
semplicemente desideri ricevere le modifiche in modo automatico,
CTM fa al caso tuo. Riceverai fino a tre
delta giornaliere per i rami più attivi. Tuttavia, puoi
considerare che li puoi avere attraverso l'invio automatico di email.
Le dimensioni degli aggiornamenti sono sempre più piccole
possibile. Questi sono in genere meno di 5K, con occasionali (uno su
dieci) aggiornamenti da 10-50K e qualcuno più grande (100K o
più) di tanto in tanto.Devi anche essere cosciente delle varie insidie relativi all'uso di
sorgenti in via di sviluppo e non provenienti da release pronte. Questo
è vero in particolare per i sorgenti current
(correnti). È raccomandata la lettura di Restare in current con
FreeBSD.Cosa Serve per l'Uso di CTM?Ti servono due cose: il programma CTM, e
le delta iniziali da dargli in pasto (per arrivare ai livelli della
current).Il programma CTM fa parte di FreeBSD fin
dalla release della versione 2.0 e, se hai una copia dei sorgenti
disponibile, risiede in
/usr/src/usr.sbin/ctm.
- Se stai usando una versione di FreeBSD precedente alla release 2.0,
- puoi recuperare i sorgenti attuali di CTM
- direttamente da:
-
-
-
Le delta da dare in pasto a
CTM si possono avere in due modi: tramite FTP
o email. Se puoi utilizzare FTP via Internet allora i seguenti siti
supportano l'accesso a CTM:vedi anche la sezione mirror.Entra via FTP nella directory giusta e, da lì, inizia col
trasferire il file README.Se invece desideri ricevere le delta per email:Iscriviti ad una delle liste di distribuzione di
CTM. &a.ctm-cvs-cur.name; supporta l'interno
albero CVS. &a.ctm-src-cur.name; supporta il ramo di sviluppo current.
&a.ctm-src-4.name; supporta il ramo della release 4.X, ecc. (Se non sai
come iscriverti a una lista, clicca sul nome della lista o raggiungi la
pagina &a.mailman.lists.link; e clicca sulla lista a cui ti vuoi
iscrivere. La pagina della lista dovrebbe contenere tutte le
informazioni necessarie per l'iscrizione.)Quando inizierai a ricevere gli aggiornamenti
CTM via email, puoi usare il programma
ctm_rmail per scompattarli e per applicarli. In
realtà, se vuoi avere un processo completamente automatizzato,
puoi usare il programma ctm_rmail direttamente in un
elemento di /etc/aliases. Esamina la pagina man di
ctm_rmail per maggiori dettagli.Indipendentemente dal metodo che utilizzi per ricevere le delta di
CTM, dovresti iscriverti alla mailing list
&a.ctm-announce.name;. In futuro, questo sarà l'unico posto
dove saranno postati gli annunci riguardanti il funzionamento del
sistema CTM. Clicca sul nome della lista
e segui le istruzioni per iscriverti.Uso di CTM per la Prima VoltaPrima che tu possa servirti delle delta di
CTM, hai bisogno di un punto di partenza dal
quale successivamente costruire le delta.Innanzitutto dovresti determinare ciò che hai. Si può
iniziare da un directory vuota. Devi usare una delta
iniziale Empty per iniziare il tuo albero
CTM. Qualche volta può succedere che
una di queste delta iniziali sia distribuita su un CD
per tua convenienza, ma comunque, questo generalmente non
avviene.Poichè gli alberi sono molte decine di megabyte, puoi
iniziare da qualcosa che hai a portata di mano. Se hai un CD
di una release, puoi copiare o estrarre i sorgenti da lì. Questo
salverà un significativo trasferimento di dati.Puoi riconoscere queste delta iniziali dalla lettera
X preceduta da un numero (per esempio
src-cur.3210XEmpty.gz). Il nome che segue la
lettera X corrisponde all'origine del tuo
seme iniziale. Empty è una
directory vuota. Di solito una transizione base a partire da
Empty è prodotta ogni 100 delta. Strada
facendo, queste avranno grandi dimensioni! Le dimensioni comuni per le
delta XEmpty vanno dai 70 a 80 Megabyte di dati
compressi con gzip.Una volta che ti sei procurato una delta base come punto di
partenza, avrai bisogno anche di tutte le delta successive aventi un
numero maggiore.Uso di CTM nella Tua Vita
QuotidianaPer applicare le delta, fai come segue:&prompt.root; cd /where/ever/you/want/the/stuff
&prompt.root; ctm -v -v /where/you/store/your/deltas/src-xxx.*CTM decifra le delta compresse tramite
il comando gzip, quindi non hai bisogno di
decomprimerle con gunzip, e ciò salva spazio
su disco.Tranne in alcune circostanze, CTM non
toccherà il tuo albero. Per verificare una delta puoi usare
l'opzione e di fatto CTM
non toccherà il tuo albero; verificherà soltanto
l'integrità della delta e se questa può essere applicata
in modo pulito al tuo albero attuale.Ci sono altre opzioni di CTM, guarda
la pagina man o ispeziona i sorgenti per maggiori dettagli.Questo è davvero tutto ciò che devi sapere. Ogni
volta che ottieni una delta, esegui CTM per
aggiornare i tuoi sorgenti.È meglio non rimuovere le delta che richiedono grandi tempi
di scaricamento. Nel caso succeda qualche disgrazia non dovrai
riscaricarle. Anche se hai solo dischetti floppy, considera l'uso di
fdwrite per crearne una copia.Mantenimento delle Tue Modifiche LocaliAllo stesso modo di uno sviluppatore potresti voler sperimentare
delle modifiche nell'albero dei sorgenti.
CTM supporta le modifiche locali in modo
limitato: prima di verificare la presenza di un file
foo, esso cerca foo.ctm. Se
questo file esiste, CTM opererà su di
esso piuttosto che su foo.Questo comportamento offre un semplice modo per mantenere le
modifiche locali: copia semplicemente il file che desideri modificare in
un file con lo stesso nome e suffisso .ctm.
Quindi puoi liberamente hackerare il codice, e
CTM manterrà aggiornato il file
.ctm.Altre Opzioni Interessanti di
CTMScoprire con Precisione Ciò che Dovrebbe Essere
AggiornatoPuoi determinare la lista delle modifiche che
CTM apporterà ai tuoi sorgenti
usando l'opzione di
CTM.Questo è utile se vuoi mantenere dei log delle modifiche,
prima o dopo aver modificato in qualche modo i file, o solo
perchè ti senti un pò paranoico.Creare dei Backup Prima di AggiornareQualche volta potresti voler creare dei backup di tutti i file
che saranno modificati da un aggiornamento di
CTM.Specificando l'opzione ,
CTM effettuerà il backup di tutti i
file che saranno modificati da una certa delta
CTM nel file
backup-file.Limitare i File che Devono Essere AggiornatiQualche volta potresti volere restringere la portata di un certo
aggiornamento CTM, o potresti essere
interessato ad estrarre solo pochi file da una serie di delta.Puoi controllare la lista dei file sui quali
CTM opererà specificando
un'espressione regolare usando le opzioni e
.Per esempio, per estrarre una copia aggiornata del file
lib/libc/Makefile dalla tua collezione di delta
CTM, esegui i comandi seguenti:&prompt.root; cd /dove/vuoi/estrarre/
&prompt.root; ctm -e '^lib/libc/Makefile' ~ctm/src-xxx.*Per ogni file specificato in una delta
CTM, le opzioni e
sono applicate nello stesso ordine in cui
compaiono sulla riga di comando. Il file è processato da
CTM solo se risulta idoneo a tutte le
opzioni e ad esso
applicate.Piani Futuri per CTMI più importanti:Usare qualche tipo di autenticazione nel sistema
CTM, in modo tale da permette
l'identificazione di aggiornamenti CTM
contraffatti.Ripulire le opzioni di CTM, che
confondono e sono tutt'altro che intuitive.Materiale VarioEsiste una serie di delta per la collezione dei
ports, ma è ancora di poco interesse.Mirror CTMCTM/FreeBSD è disponibile via FTP
anonimo dai siti mirror seguenti. Se decidi di procurarti
CTM via FTP anonimo, per favore usa un sito
a te vicino.In caso di problemi, contatta la mailing list
&a.ctm-users.name;.California, Bay Area, sorgenti ufficialiSudafrica, server di backup per vecchie deltaTaiwan/R.O.C.Se non trovi un mirror a te vicino o se il mirror è
incompleto, prova ad usare qualche motore di ricerca come alltheweb.Uso di CVSupIntroduzioneCVSup è un pacchetto di software
per distribuire ed aggiornare alberi di sorgenti da un deposito centrale
CVS posto su un server remoto. I sorgenti di FreeBSD sono mantenuti in
un deposito CVS su una macchina centrale di sviluppo situata in
California. Con CVSup, gli utenti di FreeBSD
possono facilmente mantenere aggiornati i loro alberi di
sorgenti.CVSup usa il cosiddetto modello ad
estrazione per aggiornare. In questo modello,
è compito del client chiedere al server gli aggiornamenti.
Il server attente passivamente le richieste di aggiornamento dai suoi
client. In questo modo tutti gli aggiornamenti sono incitati dal
client. Il server non invia mai degli aggiornamenti che non sono stati
richiesti. Gli utenti devono eseguire il client
CVSup manualmente per ottenere un
aggiornamento, oppure possono usare cron per eseguire
automaticamente queste operazioni secondo stabilite regole.Il termine CVSup, scritto in quel modo,
si riferisce all'intero pacchetto di software. I suoi componenti
principali sono il client cvsup che viene eseguito
su ogni macchina degli utenti, e il server cvsupd che
viene eseguito su ogni sito mirror di FreeBSD.Leggendo la documentazione di FreeBSD e le mailling list, potresti
notare dei riferimenti a sup.
Sup è il predecessore di
CVSup, e serviva per un simile scopo.
CVSup sostanzialmente è usato allo
stesso modo di sup e, di fatto, i suoi file
di configurazione sono compatibili con sup.
Sup non viene più utilizzato nel
progetto FreeBSD, poichè CVSup
è più veloce e più flessibile.InstallazioneIl modo più semplice per installare
CVSup è usare il package precompilato
net/cvsup della collezione dei package di FreeBSD.
Se preferisci costruire CVSup partendo dal
sorgente, allora puoi usare il port net/cvsup. Ma sei avvisato: il port
net/cvsup dipende dal sistema
Modula-3, che richiede una consistente quantità di tempo e di
spazio su disco per scaricarlo e costruirlo.Se hai intenzione di usare CVSup su una
macchina sulla quale non sarà installato
&xfree86; o &xorg;,
come su un server, assicurati di usare il port che non include la GUI di
CVSup, ossia net/cvsup-without-gui.Configurazione di CVSupIl funzionamento di CVSup è
controllato da un file di configurazione chiamato
supfile. Esistono alcuni esempi di
supfile nella directory /usr/share/examples/cvsup/.Le informazioni contenute in un supfile
rispondono alle seguenti questioni relative a
CVSup:Quali file vuoi
ricevere?Quali versioni dei file
vuoi?Da dove li vuoi
prelevare?Dove li vuoi mettere sulla tua
macchina?Dove vuoi memorizzare
gli stati dei file?Nelle seguenti sezioni, costruiremo un tipico
supfile per rispondere a turno ad ognuna di queste
questioni. Incominciamo però col descrivere la struttura
globale di un supfile.Un supfile è un file di testo. I
commenti iniziano con un # e si estendono fino alle
fine della riga. Le righe bianche e le righe che contengono solo
commenti sono ignorate.Ogni altra riga descrive un insieme di file che l'utente vuole
ricevere. Una riga inizia con il nome di una collezione,
un nome di un gruppo logico di file definiti dal server. Il nome della
collezione indica al server i file che vuoi ricevere. Dopo il nome
della collezione seguono zero o più campi, separati da spazi
bianchi. Questi campi rispondono alle questioni citate in precedenza.
Ci sono due tipi di campi: campo opzione e campo valore. Un campo
opzione consiste di una parola chiave a se stante, es.
delete o compress. Anche un campo
valore inizia con una parola chiave, ma questa è seguita dal
simbolo =, senza spazi bianchi intermedi, e da un
seconda parola. Ad esempio, release=cvs è un
campo valore.Un supfile tipicamente specifica più di
un'unica collezione da ricevere. Un modo di strutturare un
supfile è specificare esplicitamente tutti i
campi rilevanti per ogni collezione. Tuttavia, ciò tende a
creare supfile troppo lunghi, e ciò è
scomodo poichè in un supfile la maggior
parte dei campi sono gli stessi per tutte le collezioni.
CVSup fornisce un meccanismo per aggirare
questi problemi. Le linee che iniziano con il nome speciale di
pseudo-collezione *default possono essere usate per
inizializzare opzioni e valori che saranno utilizzati come default per
le successive collezioni definite nel supfile.
Un valore di default può essere sovrascritto da una singola
collezione, specificando un valore diverso per la collezione stessa.
Inoltre i valori di default possono essere modificati in mezzo al
supfile tramite linee *default aggiuntive.Con queste conoscenze, possiamo ora procedere alla costruzione
di un supfile per ricevere ed aggiornare l'albero
dei sorgenti della FreeBSD-CURRENT.Quali file vuoi ricevere?I file disponibili via CVSup sono
organizzati in gruppi chiamati collezioni.
Le collezioni che sono disponibili sono descritte nella
prossima sezione. In questo
esempio, desideriamo ricevere per intero l'albero corrente dei
sorgenti del sistema FreeBSD. C'è un'unica e vasta
collezione src-all che ci permette di ricevere
tutto ciò. Come prima fase nella costruzione del nostro
supfile, dobbiamo semplicemente elencare le
collezioni, una per riga (in questo caso, c'è un'unica
riga):src-allQuali versioni dei file
vuoi?Con CVSup, hai la possibilità
di ricevere qualsiasi versione dei sorgenti che sia mai esistita.
Questo è possibile poichè il server
cvsupd lavora direttamente sul deposito
CVS, che contiene tutte le versioni. Puoi specificare la versione
che vuoi usando i campi valori tag= e
.Stai molto attento a specificare i campi
tag= in modo corretto. Alcuni tag sono validi
solo per certe collezioni di file. Se specifichi un tag non
corretto, CVSup cancellerà file
che tu non vorresti eliminare. In particolare, usa
solamentetag=. per le
collezioni ports-*.Il campo tag= richiama un tag simbolico nel
deposito. Ci sono due tipi di tag, i tag di revisione e i tag di
ramo. Un tag di revisione fa riferimento ad una revisione
specifica. Il suo significato rimane lo stesso di giorno in giorno.
Un tag di ramo, d'altro canto, si riferisce sempre all'ultima
revisione relativa ad una specifica linea di sviluppo. Dato che un
tag di ramo non si riferisce ad una revisione specifica, esso
potrebbe avere un significato diverso da un giorno con
l'altro.La contiene tag di ramo che potrebbero
interessare gli utenti. Quando si specifica un tag in un file di
configurazione di CVSup, esso dovrebbe
essere preceduto da tag=
(RELENG_4 diviene
tag=RELENG_4). Tieni presente che per la
collezione dei port è rilevante solo
tag=..Sii molto attento a digitare il nome del tag nel modo esatto.
CVSup non è in grado di
riconoscere tag errati. Se digiti in modo sbagliato un tag,
CVSup si comporterà come se tu
avessi specificato un tag valido che non riguarda nessun file.
In questo caso i tuoi sorgenti saranno eliminati.Quando specifichi un tag di ramo, normalmente ricevi le ultime
versioni dei file di quella linea di sviluppo. Se vuoi ricevere
versioni precedenti, puoi specificare una data con il campo valore
. La pagina man di &man.cvsup.1; spiega come
farlo.Nel nostro esempio, desideriamo ricevere FreeBSD-CURRENT.
Aggiungiamo questa riga all'inizio del nostro
supfile:*default tag=.C'è un importante caso speciale che entra in gioco se
non specifichi ne un campo tag= ne un campo
date=. In questo caso, ricevi i file RCS attuali
direttamente dal deposito CVS del server, invece di ricevere una
versione particolare. Gli sviluppatori in genere preferiscono
questa modalità di funzionamento. Mantenendo una copia del
deposito stesso sui loro sistemi, essi sono in grado di navigare
attraverso la storia delle revisioni e di esaminare le versioni
precedenti dei file. Comunque questo vantaggio è
realizzabile al costo di un ingente quantità di spazio su
disco.Da dove li vuoi
prelevare?Il campo host= indica a
cvsup da dove prelevare i suoi aggiornamenti.
Va bene uno qualunque dei siti mirror
di CVSup, anche se dovresti provare a selezionarne uno che
sia a te vicino nel ciberspazio. In questo esempio useremo un sito
di distribuzione di FreeBSD fittizio, cvsup99.FreeBSD.org:*default host=cvsup99.FreeBSD.orgDevi cambiare l'host in uno che esiste realmente prima di
eseguire CVSup. Il settaggio dell'host
può essere sovrascritto su riga di comando eseguendo
cvsup con l'opzione .Dove li vuoi mettere sulla tua
macchina?Il campo prefix= indica a
cvsup dove mettere i file che riceve. In questo
esempio, metteremo i file sorgenti direttamente nel nostro albero
dei sorgenti, /usr/src. La directory
src è già implicita nelle
collezioni che vogliamo ricevere, quindi la corretta specifica
è questa:*default prefix=/usrDove cvsup
dovrebbe mantenere i suoi file di stato?Il client di CVSup mantiene certi
file di stato in ciò che è chiamata directory
base. Questi file aiutano
CVSup a lavorare in modo più
efficace, mantenendo traccia di quali aggiornamenti sono stati
già ricevuti. Useremo la directory base standard,
/var/db:*default base=/var/dbSe la tua directory base non esiste, potrebbe essere una buona
idea crearla subito. Il client cvsup interrompe
l'esecuzione se la tua directory base non esiste.Settaggi vari di supfile:C'è un altro settaggio che normalmente deve essere
presente in un supfile:*default release=cvs delete use-rel-suffix compressrelease=cvs indica che il server dovrebbe
prendere le sue informazioni dal deposito CVS principale di FreeBSD.
In genere questa è la normalità, ma esistono altre
possibilità che vanno oltre lo scopo di questa
sezione.delete dà a
CVSup il permesso di cancellare file.
Dovresti sempre specificare questa opzione, in modo che
CVSup possa mantenere il tuo albero dei
sorgenti del tutto aggiornato. CVSup
è attento nel cancellare solamente quei file dei quali
è responsabile. Altri file extra verranno lasciati
intatti.use-rel-suffix è ... arcano. Se vuoi
realmente saperne di più, guarda la pagina man di
&man.cvsup.1;. Altrimenti, specificala senza preoccupartene
troppo.compress abilita l'uso di una compressione
stile gzip sul canale di comunicazione. Se hai una connessione T1 o
più veloce, non dovresti usare la compressione.
Diversamente, può essere veramente d'aiuto.Ricapitolazione di tutti settaggi:Il supfile completo per il nostro esempio
è il seguente:*default tag=.
*default host=cvsup99.FreeBSD.org
*default prefix=/usr
*default base=/var/db
*default release=cvs delete use-rel-suffix compress
src-allIl File refuseCome menzionato in precedenza, CVSup
usa un modello ad estrazione. Sostanzialmente,
questo significa che ti connetti al server
CVSup, lui dice, Ecco ciò che
puoi scaricare ..., ed il tuo client risponde OK,
prenderò questo, questo, questo e questo. Nella
configurazione di default, il client CVSup
prenderà ogni file associato alla collezione e al tag che
hai specificato nel file di configurazione. Tuttavia, questo non
è sempre ciò che vuoi, specialmente se stai
sincronizzando gli alberi doc,
ports, o www — molte
persone non sono in grado di leggere quattro o cinque lingue, e quindi
esse non hanno bisogno di scaricare i file di certe lingue. Se
stai sincronizzando con CVSup la collezione
dei port, puoi specificare collezioni individuali (es.,
ports-astrology,
ports-biology, ecc. invece di specificare
semplicemente ports-all). Tuttavia,
poichè gli alberi doc e
www non hanno collezioni per specifiche lingue,
devi usare una delle molte abili caratteristiche di
CVSup: il file
refuse.Il file refuse sostanzialmente indica a
CVSup che non dovrebbe prendere ogni
singolo file da una collezione; in altre parole, esso dice al client
di rifiutare certi file dal server. Il file
refuse può essere trovato (o, se non ne
hai ancora uno, dovrebbe essere messo) in
base/sup/.
base è definita nel tuo
- supfile; la nostra
+ supfile; la nostra
base è
/var/db, e quindi di default il file
refuse è
/var/db/sup/refuse.Il file refuse ha veramente un formato molto
semplice; esso contiene semplicemente i nomi dei file o delle
directory che non desideri scaricare. Per esempio, se non parli altre
lingue oltre all'inglese e al tedesco, e non hai la necessità
di leggere la traduzione in tedesco della documentazione, puoi mettere
le seguenti righe nel tuo file refuse:doc/bn_*
doc/da_*
doc/de_*
doc/el_*
doc/es_*
doc/fr_*
doc/it_*
doc/ja_*
doc/nl_*
doc/no_*
doc/pl_*
doc/pt_*
doc/ru_*
doc/sr_*
doc/tr_*
doc/zh_*e così via per altre lingue (puoi ottenere la lista
completa esplorando il deposito CVS di
FreeBSD).Con questa utile funzionalità, quegli utenti che hanno
una connessione lenta o pagano ogni minuto di connessione Internet
potranno risparmiare tempo prezioso poichè non dovranno
più scaricare file che non usano mai. Per maggiori dettagli
sul file refuse e su altre utili caratteristiche
di CVSup, guarda la sua pagina man.Eseguire CVSupSei ora pronto per provare un aggiornamento. La riga di comando
per farlo è molto semplice:&prompt.root; cvsup supfiledove supfile
è naturalmente il nome del supfile che hai
creato. Assumendo che stai lavorando sotto X11,
cvsup visualizzarà una GUI con alcuni bottoni
adibiti ad operazioni usuali. Premi il bottone
go, e stai a guardare l'esecuzione.Poichè in questo esempio stai aggiornando il tuo albero dei
sorgenti /usr/src, avrai bisogno di eseguire il
programma come root affinchè
cvsup abbia i permessi necessari per aggiornare i
tuoi file. Avendo appena creato il tuo file di configurazione, e non
avendo mai usato questo programma prima ad ora, tutto ciò
potrebbe renderti un pò nervoso. Esiste un semplice modo per
provare la sincronizzazione senza toccare i tuoi preziosi file. Crea
una directory vuota in qualche posto, e richiamala come argomento sulla
riga di comando:&prompt.root; mkdir /var/tmp/dest
&prompt.root; cvsup supfile /var/tmp/destLa directory che hai specificato sarà usata come directory
di destinazione per tutti gli aggiornamenti dei file.
CVSup esaminerà i tuoi file usuali in
/usr/src, ma non modificherà o
cencellerà alcuno di essi. Gli aggiornamenti dei file finiranno
invece in /var/tmp/dest/usr/src.
Inoltre CVSup lascerà intatta la sua
directory base contenente gli stati dei file quando viene eseguito in
questo modo. Le nuove versioni di questi file saranno scritte nella
directory specificata. A condizione che tu abbia l'accesso di lettura
in /usr/src, non hai bisogno di essere
root per realizzare questo tipo di giro di
prova.Se non stai utilizzando X11 o se non ti piacciono le GUI,
dovresti aggiungere un paio di opzioni alla riga di comando quando
esegui cvsup:&prompt.root; cvsup -g -L 2 supfileL'opzione indica a
CVSup di non usare la sua GUI. Ciò
è automatico se non stai utilizzando X11, ma se lo stai facendo
allora la devi specificare.L'opzione indica a
CVSup di visualizzare i dettagli di tutti
gli aggiornamenti dei file che avvengono. Esistono tre livelli
di verbosità, da a .
Il default è 0, che significa silenzio totale eccetto per
i messaggi di errore.Ci sono molte altre opzione disponibili. Per una breve lista di
esse, digita cvsup -H. Per una descrizione
più dettagliata, guarda la relativa pagina man.Una volta che sei soddisfatto di come avvengono gli aggiornamenti,
puoi organizzare esecuzioni regolari di CVSup
usando &man.cron.8;. Ovviamente, non dovresti lasciare che
CVSup usi la sua GUI quando lo esegui tramite
&man.cron.8;.Collezioni di File di CVSupLe collezioni di file disponibili via
CVSup sono organizzate gerarchicamente.
Ci sono poche collezioni grandi, le quali sono divise in piccole
sotto-collezioni. Ricevere una grande collezione è equivalente
a ricevere ogni sua sotto-collezione. Le relazioni gerarchiche tra le
collezioni riflettono l'uso dell'identazione nella lista qui
sotto.Le collezioni maggiormente usate sono src-all, e
ports-all. Le altre collezioni sono usate solo
da piccoli gruppi di persone per scopi speciali, e alcuni siti mirror
potrebbero non contenerle tutte.cvs-all release=cvsIl deposito CVS maestro di FreeBSD, incluso il codice di
crittografia.distrib release=cvsFile relativi alla distribuzione e al mirroring di
FreeBSD.doc-all release=cvsSorgenti del Manuale di FreeBSD e altra documentazione.
Questa collezione non include i file per il sito web di
FreeBSD.ports-all release=cvsLa FreeBSD Ports Collection.Se non vuoi aggiornare per intero
ports-all (l'interno albero dei port),
ma usare una delle sotto-collezioni listate qui sotto,
assicurati di aggiornare sempre la
sotto-collezione ports-base!
Ogni volta che qualcosa cambia nell'infrastruttura della
costruzione dei port rappresentata da
ports-base, è praticamente certo
che quei cambiamenti saranno usati dai port
reali in un brevissimo arco di tempo.
Quindi, se aggiorni solo i port reali e
questi usano alcune delle nuove caratteristiche,
c'è un'alta probabilità che la loro
costruzione fallirà con alcuni misteriosi messaggi
di errore. La primissima cosa da
fare in questi casi è assicurarsi che la propria
sotto-collezione ports-base sia
aggiornata.Se hai intenzione di creare localmente una copia di
ports/INDEX, devi
includere ports-all (l'intero albero dei
- port). Costruire ports/INDEX con un
- albero non completo non è supportato. Consulta la
+ port). Costruire ports/INDEX con un
+ albero non completo non è supportato. Consulta la
FAQ.ports-accessibility
release=cvsSoftware per aiutare gli utenti disabili.ports-arabic
release=cvsSupporto per la lingua araba.ports-archivers
release=cvsApplicazioni per l'archiviazione.ports-astro release=cvsApplicazioni riguardanti l'astronomia.ports-audio release=cvsApplicazioni di supporto all'audio.ports-base release=cvsL'infrastruttura della costruzione della
collezione dei port - vari file posti nelle
sottodirectory Mk/ e
Tools/ della directory
/usr/ports.Per favore vedi l'importante
avvertimento qui sopra: dovresti
sempre aggiornare questa
sotto-collezione ogni volta che aggiorni qualche
pezzo della FreeBSD Ports Collection!ports-benchmarks
release=cvsBenchmark (applicazioni per valutare le
prestazioni del computer).ports-biology release=cvsBiologia.ports-cad release=cvsApplicazioni per la grafica computerizzata.ports-chinese release=cvsSupporto alla lingua cinese.ports-comms release=cvsSoftware per la comunicazione.ports-converters
release=cvsConvertitori di codici di caratteri.ports-databases
release=cvsDatabase.ports-deskutils
release=cvsCose che erano utilizzate sulla scrivania prima
che i computer furono inventati.ports-devel release=cvsUtility per il development.ports-dns release=cvsSoftware relativo al DNS.ports-editors release=cvsEditor.ports-emulators
release=cvsEmulatori per altri sistemi operativi.ports-finance release=cvsApplicazioni finanziarie, di gestione delle spese
e simili.ports-ftp release=cvsServer e client FTP.ports-games release=cvsGiochi.ports-german release=cvsSupporto alla lingua tedesca.ports-graphics release=cvsUtilità per la grafica.ports-hebrew
release=cvsSupporto per la lingua ebraica.ports-hungarian
release=cvsSupporto alla lingua ungherese.ports-irc release=cvsUtilità IRC (Internet Relay Chat).ports-japanese release=cvsSupporto alla lingua giapponese.ports-java release=cvsUtility &java;.ports-korean release=cvsSupporto alla lingua coreana.ports-lang release=cvsLinguaggi di programmazione.ports-mail release=cvsSoftware di posta.ports-math release=cvsSoftware per la computazione numerica.ports-mbone release=cvsApplicazioni MBone.ports-misc release=cvsUtility varie.ports-multimedia
release=cvsSoftware multimediale.ports-net release=cvsSoftware di rete.
+
+ ports-net-im
+ release=cvs
+
+
+ Software per messaggeria istantanea.
+
+
+
ports-net-mgmt
release=cvsSoftware di gestione del network.
+
+ ports-net-p2p
+ release=cvs
+
+
+ Rete peer to peer.
+
+
+
ports-news release=cvsSoftware per USENET.ports-palm release=cvsSoftware di supporto per i vari
Palm.ports-polish release=cvsSupporto alla lingua polacca.ports-portuguese
release=cvsSupporto alla lingua portoghese.ports-print release=cvsSoftware per la stampa.ports-russian release=cvsSupporto alla lingua russa.ports-science
release=cvsScienzia.ports-security release=cvsUtility per la sicurezza.ports-shells release=cvsShell a riga di comando.ports-sysutils release=cvsUtility di sistema.ports-textproc release=cvsUtility per la manipolazione del testo (non
include utility per la pubblicazione
computerizzata).ports-ukrainian
release=cvsSupporto per la lingua ucraina.ports-vietnamese
release=cvsSupporto alla lingua vietnamite.ports-www release=cvsSoftware relativo al World Wide Web.ports-x11 release=cvsPort per il supporto al sistema a finestre
X.ports-x11-clocks
release=cvsOrologi per X11.ports-x11-fm release=cvsGestori di file per X11.ports-x11-fonts
release=cvsFont per X11 e relative utility.ports-x11-toolkits
release=cvsCassette degli attrezzi per X11.ports-x11-servers
release=cvsServer X11.ports-x11-themes
release=cvsTemi per X11.ports-x11-wm
release=cvsGestori di finestre per X11.
+
+ projects-all release=cvs
+
+
+ Sorgenti per i progetti di FreeBSD.
+
+
+
src-all release=cvsI sorgenti correnti di FreeBSD, incluso il codice di
crittografia.src-base release=cvsVari file posti in
/usr/src.src-bin release=cvsUtility per l'utente in ambiente mono-utente
(/usr/src/bin).src-contrib release=cvsUtility e librerie al di fuori del progetto
FreeBSD, sostanzialmente utilizzati senza modifiche
(/usr/src/contrib).src-crypto release=cvsUtility e librerie per la crittografia al di fuori
del progetto FreeBSD, sostanzialmente utilizzati senza
modifiche
(/usr/src/crypto).src-eBones release=cvsKerberos e DES
(/usr/src/eBones).
Non usati nell'attuale release di FreeBSD.src-etc release=cvsFile di configurazione del sistema
(/usr/src/etc).src-games release=cvsGiochi
(/usr/src/games).src-gnu release=cvsUtility protette dalla licenza pubblica di GNU
(/usr/src/gnu).src-include release=cvsFile header
(/usr/src/include).src-kerberos5 release=cvsPacchetto di sicurezza Kerberos5
(/usr/src/kerberos5).src-kerberosIV release=cvsPacchetto di sicurezza KerberosIV
(/usr/src/kerberosIV).src-lib release=cvsLibrerie
(/usr/src/lib).src-libexec release=cvsProgrammi di sistema normalmente eseguiti da altri
programmi
(/usr/src/libexec).src-release release=cvsFile richiesti per produrre una release di FreeBSD
(/usr/src/release).src-sbin release=cvsUtility di sistema per la modalità
mono-utente
(/usr/src/sbin).src-secure release=cvsLibrerie e comandi per la crittografia
(/usr/src/secure).src-share release=cvsFile che possono essere condivisi tra sistemi
multipli (/usr/src/share).src-sys release=cvsIl kernel
(/usr/src/sys).src-sys-crypto release=cvsCodice di crittografia del kernel
(/usr/src/sys/crypto).src-tools release=cvsVari strumenti per il mantenimento di FreeBSD
(/usr/src/tools).src-usrbin release=cvsUtility per l'utente
(/usr/src/usr.bin).src-usrsbin release=cvsUtility di sistema
(/usr/src/usr.sbin).www release=cvsI sorgenti per il sito web di FreeBSD.distrib release=selfI file di configurazione del server
CVSup. Usati dai siti mirror
CVSup.gnats release=currentIl database GNATS per tener traccia dei bug.mail-archive release=currentArchivio delle mailing list di FreeBSD.www release=currentI file pre-processati del sito web di FreeBSD (non i file
sorgenti). Usati dai siti mirror WWW.Per Maggiori InformazioniPer le FAQ ed altre informazioni di CVSup
vedere la pagina home
di CVSup.La maggior parte delle discussioni su
CVSup inerenti a FreeBSD si svolgono sulla
&a.hackers;. In questa mailling list inoltre sono anche annunciate
nuove versioni del software, come pure sulla &a.announce;.Questioni e resoconti di bug dovrebbero essere indirizzati
all'autore del programma cvsup-bugs@polstra.com.Siti CVSupI server CVSup per FreeBSD si trovano
ai seguenti siti:
&chap.mirrors.cvsup.inc;
+
+ Usare Portsnap
+
+
+ Introduzione
+
+ Portsnap è un
+ sistema per distribuire in modo sicuro l'albero dei port
+ di &os;. Circa ogni ora, viene generata una
+ snapshot dell'albero dei port, che viene
+ impacchettata e firmata criptograficamente.
+ I file risultanti sono quindi distribuiti via HTTP.
+
+ Come CVSup,
+ Portsnap usa un modello
+ di aggiornamento a rchiesta: gli alberi
+ dei port impacchettati e firmati sono messi sul server web che
+ attende in modo passivo le richieste dei client. Gli utenti
+ devono eseguire &man.portsnap.8;
+ manualmente o schedulare il job con &man.cron.8;
+ per scaricare periodicamente gli aggiornamenti in modo
+ automatico.
+
+ Per ragioni tecniche, Portsnap
+ non aggiorna direttamente il reale albero
+ dei port in /usr/ports/; invece, lavora
+ con una copia compressa dell'albero dei port memorizzata
+ di default in /var/db/portsnap/. Questa
+ copia compressa viene quindi usata per aggiornare
+ l'albero dei port effettivo.
+
+
+ Se Portsnap è
+ installato dalla collezione dei port di &os;, la locazione
+ di default per la sua snapshot compressa è
+ /usr/local/portsnap/
+ invece di /var/db/portsnap/.
+
+
+
+
+ Instalazione
+
+ Su &os; 6.0 e versioni più recenti,
+ Portsnap è contenuto nel
+ sistema base. Su versioni di &os; più datate, può
+ essere installato usando il port
+ sysutils/portsnap.
+
+
+
+ Configurazione di Portsnap
+
+ Il funzionamento di Portsnap
+ è controllato dal file di configurazione
+ /etc/portsnap.conf. Per la
+ maggior parte degli utenti, la configurazione di default
+ sarà sufficiente; per maggiori dettagli, consultare
+ la pagina man &man.portsnap.conf.5;.
+
+
+ Se Portsnap è
+ installato dalla collezione dei port di &os;,
+ userà il file di configurazione posto in
+ /usr/local/etc/portsnap.conf invece
+ di /etc/portsnap.conf.
+ Questo file di configurazione non viene creato quando
+ viene installato il port, ma viene dato un file
+ di configurazione di base; per copiarlo nella giusta
+ posizione, esegui il comando seguente:
+
+ &prompt.root; cd /usr/local/etc && cp portsnap.conf.sample portsnap.conf
+
+
+
+
+ Eseguire Portsnap per
+ la Prima Volta
+
+ La prima volta che &man.portsnap.8;
+ viene eseguito,
+ ha bisogno di scaricare una snapshot compressa
+ dell'intero albero dei port in
+ /var/db/portsnap/ (o
+ /usr/local/portsnap/ se
+ Portsnap è stato
+ installato dalla collezione dei port).
+ Dall'inizio del 2006 la sua dimensione
+ è di circa 41 MB.
+
+ &prompt.root; portsnap fetch
+
+ Una volta che la snapshot compressa è stata
+ scaricata, una copia dell'albero dei port può
+ estratta in /usr/ports/.
+ Questo è necessario perfino se l'albero dei port
+ è già stato creato in quella directory
+ (es., usando CVSup), poichè
+ stabilisce un punto di inizio dal qualche
+ portsnap può
+ determinare quale parte dell'albero dei port necessita
+ di essere aggiornata.
+
+ &prompt.root; portsnap extract
+
+
+ Nell'installazione di default la directory
+ /usr/ports
+ non viene creata. Se usi &os; 6.0-RELEASE,
+ la directory dovrebbe essere creata prima di
+ usare portsnap. Su versioni
+ di &os; e Portsnap più recenti
+ questa operazione viene fatta in automatico al primo
+ utilizzo del comando portsnap.
+
+
+
+
+ Aggiornare l'Albero dei Port
+
+ Dopo che una prima snapshot compressa
+ dell'albero dei port è stata scaricata
+ ed estratta in /usr/ports/,
+ l'aggiornamento dell'albero dei port consiste
+ in due passi: scaricando gli
+ aggiornamenti della snapshot compressa, e usare questi
+ per aggiornare l'albero
+ dei port effettivo. Questi due passi possono
+ essere specificati a
+ portsnap con un
+ comando singolo.
+
+ &prompt.root; portsnap fetch update
+
+
+ Alcune versioni vecchie di portsnap
+ non supportano questa sintassi; se fallisce, prova
+ in questo modo:
+
+ &prompt.root; portsnap fetch
+&prompt.root; portsnap update
+
+
+
+
+ Avviare Portsnap tramite cron
+
+ Al fine di evitare problemi di
+ affollamenti istantanei
+ accedendo ai server di Portsnap,
+ portsnap fetch non funziona
+ da un job &man.cron.8;. Esiste invece
+ un comando apposito portsnap cron,
+ che attende una durata random fino a 3600 secondi prima
+ di scaricare gli aggiornamenti.
+
+ Inoltre, è fortemente racomandato che
+ portsnap update non sia eseguito
+ da un job cron, poichè
+ è soggetto a causare problemi se viene avviato
+ allo stesso tempo di compilazione o installazione di
+ un port. Ad ogni modo, è possibile aggiornare
+ i file INDEX dei port, e può
+ essere fatto passando il flag a
+ portsnap. (Ovviamente, se
+ portsnap -I update viene eseguito da
+ cron, sarà necessario eseguire
+ successivamnte portsnap update senza
+ la flag al fine di aggiornare
+ il resto dell'albero.)
+
+ Aggiungendo la riga seguente in /etc/crontab,
+ portsnap aggiornerà
+ la snapshot compressa e i file INDEX in
+ /usr/ports/, e manderà una email
+ se qualche port installato non è
+ aggiornato:
+
+ 0 3 * * * root portsnap -I cron update && pkg_version -vIL=
+
+
+ Se l'ora di sistema non è settata all'ora locale,
+ sostituisci 3 con un valore random
+ tra 0 e 23, al fine di disporre il carico sui server
+ Portsnap in modo uniforme.
+
+
+
+ Alcune versioni datate di portsnap
+ non supportano l'elenco di comandi multipli
+ (es., cron update)
+ nella stessa invocazione di portsnap.
+ Se la riga di comando
+ precedente fallisce, prova a sostituire
+ portsnap -I cron update con
+ portsnap cron && portsnap -I update.
+
+
+
+
- Tag CVS
+ Tag CVSQuando ricevi o aggiorni dei sorgenti usando
cvs o CVSup, devi
specificare un tag di revisione.
Un tag di revisione si riferisce sia ad una particolare linea di
sviluppo di &os;, sia ad un specifico periodo di tempo. I primi tipi
sono chiamati tag di ramo, mentre i secondi tag di
release.Tag di RamoTutti, con l'eccezione di HEAD (che è
sempre un valido tag), sono relativi all'albero
src/. Gli alberi ports/,
doc/, e www/ non sono
ramificati.HEADNome simbolico per la linea di sviluppo corrente,
FreeBSD-CURRENT. È anche il tag di default se nessun tag
di revisione è specificato.In CVSup, questo tag è
rappresentato dal simbolo ..In CVS, questo è il settaggio di default se nessun
tag di revisione è stato specificato. In genere
non è una buona idea aggiornare i
sorgenti a CURRENT su una macchina STABLE, a meno che sai cosa
stai facendo.RELENG_6La linea di sviluppo per FreeBSD-6.X, anche conosciuta come
FreeBSD 6-STABLE.
+
+ RELENG_6_1
+
+
+ Il ramo di release per FreeBSD-6.1, usato solo per
+ aggiornamenti relativi alla sicurezza e per altri fix
+ cruciali.
+
+
+
+
+ RELENG_6_0
+
+
+ Il ramo di release per FreeBSD-6.0, usato solo per
+ aggiornamenti relativi alla sicurezza e per altri fix
+ cruciali.
+
+
+
RELENG_5La linea di sviluppo per FreeBSD-5.X, anche conosciuta come
FreeBSD-STABLE.
+
+ RELENG_5_5
+
+
+ Il ramo di release per FreeBSD-5.5, usato solo per
+ aggiornamenti relativi alla sicurezza e per altri fix
+ cruciali.
+
+
+
RELENG_5_4Il ramo di release per FreeBSD-5.4, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_5_3
- Il ramo di release per FreeBSD-5.3, usato solo per
+ Il ramo di release per FreeBSD-5.3, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_5_2Il ramo di release per FreeBSD-5.2 e FreeBSD-5.2.1, usato solo
per aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_5_1Il ramo di release per FreeBSD-5.1, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_5_0Il ramo di release per FreeBSD-5.0, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4La linea di sviluppo per FreeBSD-4.X, anche conosciuta come
FreeBSD 4-STABLE.RELENG_4_11Il ramo di release per FreeBSD-4.11, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_10Il ramo di release per FreeBSD-4.10, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_9Il ramo di release per FreeBSD-4.9, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_8Il ramo di release per FreeBSD-4.8, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_7Il ramo di release per FreeBSD-4.7, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_6Il ramo di release per FreeBSD-4.6 e FreeBSD-4.6.2, usato solo
per aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_5Il ramo di release per FreeBSD-4.5, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_4Il ramo di release per FreeBSD-4.4, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_4_3Il ramo di release per FreeBSD-4.3, usato solo per
aggiornamenti relativi alla sicurezza e per altri fix
cruciali.RELENG_3La line di sviluppo per FreeBSD-3.X, anche conosciuta come
3.X-STABLE.RELENG_2_2La linea di sviluppo per FreeBSD-2.2.X, anche conosciuta come
2.2-STABLE. Questo ramo è per la maggior parte
obsoleto.Tag di ReleaseQuesti tag si riferiscono a un preciso istante di tempo quando una
versione di &os; è stata rilasciata. Il processo di release
engineering è documentato in dettaglio dai documenti Release Engineering
Information e Release
Process. L'albero src
usa nomi di tag che iniziano con RELENG_. Gli
alberi ports e doc usano tag il cui nome inizia con
RELEASE. Infine, l'albero www non viene taggato con alcun nome
particolare per le release.
+
+ RELENG_6_1_0_RELEASE
+
+
+ FreeBSD 6.1
+
+
+
+
+ RELENG_6_0_0_RELEASE
+
+
+ FreeBSD 6.0
+
+
+
+
+ RELENG_5_5_0_RELEASE
+
+
+ FreeBSD 5.5
+
+
+
RELENG_5_4_0_RELEASEFreeBSD 5.4RELENG_4_11_0_RELEASEFreeBSD 4.11RELENG_5_3_0_RELEASEFreeBSD 5.3RELENG_4_10_0_RELEASEFreeBSD 4.10RELENG_5_2_1_RELEASEFreeBSD 5.2.1RELENG_5_2_0_RELEASEFreeBSD 5.2RELENG_4_9_0_RELEASEFreeBSD 4.9RELENG_5_1_0_RELEASEFreeBSD 5.1RELENG_4_8_0_RELEASEFreeBSD 4.8RELENG_5_0_0_RELEASEFreeBSD 5.0RELENG_4_7_0_RELEASEFreeBSD 4.7RELENG_4_6_2_RELEASEFreeBSD 4.6.2RELENG_4_6_1_RELEASEFreeBSD 4.6.1RELENG_4_6_0_RELEASEFreeBSD 4.6RELENG_4_5_0_RELEASEFreeBSD 4.5RELENG_4_4_0_RELEASEFreeBSD 4.4RELENG_4_3_0_RELEASEFreeBSD 4.3RELENG_4_2_0_RELEASEFreeBSD 4.2RELENG_4_1_1_RELEASEFreeBSD 4.1.1RELENG_4_1_0_RELEASEFreeBSD 4.1RELENG_4_0_0_RELEASEFreeBSD 4.0RELENG_3_5_0_RELEASEFreeBSD-3.5RELENG_3_4_0_RELEASEFreeBSD-3.4RELENG_3_3_0_RELEASEFreeBSD-3.3RELENG_3_2_0_RELEASEFreeBSD-3.2RELENG_3_1_0_RELEASEFreeBSD-3.1RELENG_3_0_0_RELEASEFreeBSD-3.0RELENG_2_2_8_RELEASEFreeBSD-2.2.8RELENG_2_2_7_RELEASEFreeBSD-2.2.7RELENG_2_2_6_RELEASEFreeBSD-2.2.6RELENG_2_2_5_RELEASEFreeBSD-2.2.5RELENG_2_2_2_RELEASEFreeBSD-2.2.2RELENG_2_2_1_RELEASEFreeBSD-2.2.1RELENG_2_2_0_RELEASEFreeBSD-2.2.0Siti AFSI server AFS per FreeBSD sono in esecuzione nei seguenti siti:SveziaIl percorso dei file è:
/afs/stacken.kth.se/ftp/pub/FreeBSD/stacken.kth.se # Stacken Computer Club, KTH, Svezia
130.237.234.43 #hot.stacken.kth.se
130.237.237.230 #fishburger.stacken.kth.se
130.237.234.3 #milko.stacken.kth.seIl maintainer ftp@stacken.kth.seSiti rsyncI seguenti siti rendono disponibile FreeBSD tramite il protocollo
rsync. L'utility rsync lavora nello stesso
modo del comando &man.rcp.1;, ma ha più opzioni e usa il protocollo
rsync per aggiornamenti remoti il quale trasferisce solo le differenze tra
i due set di file, e di conseguenza accelera fortemente la
sincronizzazione su rete. Questo è molto utile se hai un sito
mirror del server FTP di FreeBSD, o del deposito CVS. La suite
rsync è disponibile per molti sistemi
operativi e, su FreeBSD, puoi usare il port net/rsync o il rispettivo package.Repubblica Cecarsync://ftp.cz.FreeBSD.org/Collezioni disponibili:ftp: Un mirror parziale del server FTP di FreeBSD.FreeBSD: Un mirror completo del server FTP di
FreeBSD.Germaniarsync://grappa.unix-ag.uni-kl.de/Collezioni disponibili:freebsd-cvs: Il completo deposito CVS di FreeBSD.Questa macchina fa da mirror anche per il deposito CVS dei
progetti NetBSD e OpenBSD, tra gli altri.Olandarsync://ftp.nl.FreeBSD.org/Collezioni disponibili:vol/4/freebsd-core: Un completo mirror del server FTP di
FreeBSD.Regno Unitorsync://rsync.mirror.ac.uk/Collezioni disponibili:ftp.FreeBSD.org: Un completo mirror del server FTP di
FreeBSD.Stati Uniti d'Americarsync://ftp-master.FreeBSD.org/Questo server può essere usato solo dai siti mirror
primari di FreeBSD.Collezioni disponibili:FreeBSD: L'archivio master del server FTP di FreeBSD.acl: La lista master delle ACL di FreeBSD.rsync://ftp13.FreeBSD.org/Collezioni disponibili:FreeBSD: Un completo mirror del server FTP di
FreeBSD.
+
diff --git a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml
index 8e9652ad2d..8cc158d071 100644
--- a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml
@@ -1,1947 +1,1847 @@
RossLippertScritto da MultimediaSinossiFreeBSD supporta una grande varietà di schede audio,
permettendoti di apprezzare un output di alta fedeltà dal tuo
computer. Questo include l'abilità di registrare e riprodurre
suoni nei formati MPEG Audio Layer 3 (MP3), WAV, ed Ogg Vorbis così
come in molti altri formati. La FreeBSD Ports Collection contiene inoltre
applicazioni che ti permettono di modificare l'audio registrato,
aggiungere effetti sonori, e controllare i dispositivi MIDI
collegati.
- Con un po' di buona volontà nello sperimentare, FreeBSD
+ Con un po' di sperimentazione, &os;
può supportare la riproduzione di file video e DVD. Il numero di
applicazioni per codificare, convertire, e riprodurre i vari formati
video è più limitato del numero delle applicazioni audio.
Per esempio nel momento in cui sto scrivendo, non esiste nella FreeBSD
- Ports Collection una buona applicazione per ricodificare, che
+ Ports Collection una buona applicazione per ricodificare che
potrebbe essere usata per la conversione tra diversi formati, come
c'è con audio/sox. Tuttavia,
il panorama software in quest'area sta rapidamente cambiando.Questo capitolo descriverà i passi necessari per configurare la
tua scheda audio. La configurazione e l'installazione di X11
() si sono già prese cura dei problemi
hardware della tua scheda video, sebbene ci possano essere delle
ottimizzazioni da applicare per una migliore riproduzione.Dopo aver letto questo capitolo, saprai:Come configurare il sistema in modo che la scheda audio venga
riconosciuta.
- Metodi per verificare che la tua scheda funzioni, usando
- applicazioni di esempio.
+ Metodi per verificare che la tua scheda funzioni.Come risolvere i problemi di configurazione audio.Come riprodurre e codificare file MP3.Come sono supportate le applicazioni video dal server X.Alcuni port per riprodurre/codificare filmati che danno buoni
risultati.Come riprodurre i DVD e i file .mpg e
.avi.
- Come estrarre le informazioni da CD e DVD su file.
+ Come estrarre i contenuti da CD e DVD su file.Come configurare una scheda TV.Come configurare uno scanner di immagini.Prima di leggere questo capitolo, dovresti:Sapere come configurare e installare un nuovo
kernel ().Provare a montare CD audio con il comando
&man.mount.8; produrrà un errore, come minimo, o un
kernel panic, alla peggio. Questi formati hanno
codifiche particolari che differiscono dal comune file system
ISO.MosesMooreContributo di MarcForvieilleArricchito per &os; 5.X da Configurazione della Scheda AudioConfigurare il SistemaPCIISAschede audioPrima di iniziare, dovresti conoscere il modello della scheda che
possiedi, il chip che utilizza, e se è una scheda PCI o ISA.
FreeBSD supporta diverse schede PCI e ISA. Verifica la lista dei
dispositivi audio supportati nell' Hardware Notes per vedere se
la tua scheda è supportata. Inoltre tale documento ti
indicherà quale driver supporta la tua scheda.kernelconfigurazionePer usare il tuo dispositivo audio, dovrai caricare i driver
corretti. Il caricamento del driver del dispositivo può essere
fatto in due modi. Il metodo più semplice consiste semplicemente
nel caricare un modulo nel kernel per la tua scheda audio con
&man.kldload.8; che può essere fatto sia da linea di
comando:&prompt.root; kldload snd_emu10k1sia aggiungendo la riga appropriata al file
/boot/defaults/loader.conf come questa:snd_emu10k1_load="YES"Questi esempi sono per la scheda audio Creative &soundblaster;
Live!. Altri moduli sonori disponibili sono elencati in
/boot/loader.conf. Se hai dei dubbi su quale
driver usare, potresti provare a caricare il modulo
snd_driver:&prompt.root; kldload snd_driverQuesto è un metadriver che carica i driver dei dispositivi
audio più comuni in un solo colpo. Ciò permette di
trovare velocemente il driver corretto. È anche possibile
caricare tutti i driver audio attraverso il file
/boot/loader.conf.Se desideri scoprire il driver selezionato per la tua scheda audio
dopo aver caricato il metadriver snd_driver,
puoi verificare il file /dev/sndstat con il
comando cat /dev/sndstat.
-
- Con &os; 4.X, per caricare tutti i driver audio, devi
- caricare il modulo snd invece di
- snd_driver.
-
-
Un altro metodo è quello di compilare staticamente il
supporto per la tua scheda audio nel kernel. La sezione seguente
fornisce le informazioni di cui hai bisogno per aggiungere il supporto
al tuo hardware in questo metodo. Per informazioni aggiuntive su
come ricompilare il kernel, guarda il .Configurare un Kernel Custom con il Supporto AudioLa prima cosa da fare è aggiungere al kernel il driver
- audio generico &man.sound.4;, e per fare ciò devi aggiungere
+ di framework audio &man.sound.4;; per fare ciò devi aggiungere
la seguente riga al tuo file di configurazione del kernel:device sound
- Con &os; 4.X la riga da aggiungere è questa:
-
- device pcm
-
- Ora dobbiamo aggiungere il supporto per la nostra scheda audio.
- Di conseguenza abbiamo la necessità di conoscere quale driver
- supporta la nostra scheda. Controlla la lista dei dispositivi
+ Poi, devi aggiungere il supporto per la tua scheda audio.
+ Di conseguenza, devi conoscere quale driver
+ supporta la scheda. Controlla la lista dei dispositivi
audio supportati nell'Hardware Notes, per
determinare il driver corretto per la tua scheda sonora. Per
esempio, la scheda &soundblaster; Live! della Creative è
supportata dal driver &man.snd.emu10k1.4;. Per aggiungere il
supporto per questa scheda, usiamo la seguente riga:
- device "snd_emu10k1"
+ device snd_emu10k1Per conoscere la corretta sintassi da usare assicurati di
- leggere la pagina man del driver. Inoltre, nel file
- /usr/src/sys/conf/NOTES
- (/usr/src/sys/i386/conf/LINT per
- &os; 4.X) puoi trovare informazioni riguardanti la sintassi dei
- driver audio da usare nel file di configurazione del kernel.
+ leggere la pagina man del driver. La sintassi corretta per la
+ configurazione del kernel di ogni driver audio supportato può
+ essere trovata nel file
+ /usr/src/sys/conf/NOTES.Schede ISA non-PnP possono obbligarti a fornire al kernel
informazioni su alcuni settaggi della scheda audio (IRQ, porta di I/O,
- etc). Questo può essere realizzato attraverso il file
+ etc), tipico di tutte le scheda ISA non-PnP. Questo può
+ essere realizzato attraverso il file
/boot/device.hints. All'avvio del sistema,
il &man.loader.8; leggerà questo file e passerà
i settaggi al kernel. Per esempio, una vecchia scheda audio
&soundblaster; 16 ISA non-PnP della Creative userà il driver
- &man.snd.sbc.4;, con la seguente riga nel file di configurazione del
- kernel:
+ &man.snd.sbc.4; in congiunzione con snd_sb16.
+ Per questa scheda le seguenti linee devono essere aggiunte al file
+ di configurazione del kernel:
- device snd_sbc
+ device snd_sbc
+device snd_sb16
- e in aggiunta nel /boot/device.hints:
+ e queste nel /boot/device.hints:hint.sbc.0.at="isa"
hint.sbc.0.port="0x220"
hint.sbc.0.irq="5"
hint.sbc.0.drq="1"
hint.sbc.0.flags="0x15"In questo caso, la scheda usa la porta di I/O
0x220 e l'IRQ 5.La sintassi usata nel file /boot/device.hints
- è spiegata nella pagina man del driver audio. Con
- &os; 4.X, questi settaggi sono inseriti direttamente nel
- file di configurazione del kernel. Nel caso della nostra scheda
- ISA presa in esame, dovremo usare questa riga:
-
- device sbc0 at isa? port 0x220 irq 5 drq 1 flags 0x15
+ è spiegata nella pagina man di &man.sound.4; e nella pagina man
+ del driver in questione.
Il settaggi qui sopra sono quelli di default. In alcuni casi,
potresti avere la necesità di modificare l'IRQ o altri
parametri per far funzionare la tua scheda audio. Guarda la pagina
man di &man.snd.sbc.4; per maggiori dettagli su questo driver.
-
-
- Con &os; 4.X, alcuni sistemi con dispositivi audio
- incorporati nella scheda madre potrebbero richiedere le seguenti
- opzioni nel file di configurazione del kernel:
-
- options PNPBIOS
- Collaudo della Scheda AudioDopo aver riavviato con il nuovo kernel, o dopo aver caricato il
modulo richiesto, la scheda audio dovrebbe apparire nel tuo buffer
dei messaggi (&man.dmesg.8;) in modo simile a quanto segue:pcm0: <Intel ICH3 (82801CA)> port 0xdc80-0xdcbf,0xd800-0xd8ff irq 5 at device 31.5 on pci0
pcm0: [GIANT-LOCKED]
pcm0: <Cirrus Logic CS4205 AC97 Codec>Lo stato della scheda audio può essere verificato leggendo
il file /dev/sndstat:&prompt.root; cat /dev/sndstat
FreeBSD Audio Driver (newpcm)
Installed devices:
pcm0: <Intel ICH3 (82801CA)> at io 0xd800, 0xdc80 irq 5 bufsz 16384
kld snd_ich (1p/2r/0v channels duplex default)L'output del tuo sistema potrebbe essere diverso. Se nessun
dispositivo pcm viene visualizzato, rivedi
ciò che è stato fatto di recente. Ricontrolla ancora
una volta il tuo file di configurazione del kernel e assicurati di
aver scelto il driver corretto. Alcuni problemi comuni sono elencati
nella .Se tutto va bene, ora dovresti avere una scheda audio funzionante.
- Se il tuo drive CD-ROM o DVD-ROM è collegato correttamente alla
- scheda audio, puoi inserire un CD nel drive e riprodurlo con
- &man.cdcontrol.1;:
+ Se i pin di audio-out del tuo drive CD-ROM o DVD-ROM sono collegati
+ correttamente alla scheda audio, puoi inserire un CD nel drive e
+ riprodurlo con &man.cdcontrol.1;:
&prompt.user; cdcontrol -f /dev/acd0 play 1Varie applicazioni, come audio/workman possono offrire una migliore
interfaccia. Potresti voler installare una applicazione come
audio/mpg123 per ascoltare i file
- audio MP3. Ecco un modo veloce per controllare se la scheda trasmette
- dati al nodo /dev/dsp:
+ audio MP3.
+
+ Un altro modo veloce per controllare se la scheda trasmette
+ dati al nodo /dev/dsp è questo:&prompt.user; cat filename > /dev/dspdove filename può essere
qualsiasi file. Questo comando dovrebbe produrre del rumore, confermando
che la scheda sonora sta lavorando.
-
- Gli utenti di &os; 4.X hanno bisogno di creare un nodo
- del dispositivo per la scheda audio prima di poterlo usare. Se la
- scheda mostrata nel buffer dei messaggi è
- pcm0, devi eseguire il seguente comando
- da root:
-
- &prompt.root; cd /dev
-&prompt.root; sh MAKEDEV snd0
-
- Se il rilevamento della scheda ha ritornato
- pcm1, segui le stesse fasi come indicato
- qui sopra, rimpiazzando snd0 con
- snd1.
-
- MAKEDEV creerà un gruppo di nodi
- dei dispositivi che saranno usati dalle varie applicazioni
- audio.
-
-
I livelli del mixer della scheda possono essere modificati
attraverso il comando &man.mixer.8;. Maggiori dettagli possono essere
trovati nella pagina man &man.mixer.8;.Problemi Comunidispositiviporta di I/OIRQDSPErroreSoluzione
-
- unsupported subdevice XX
-
- Non è stato creato correttamente qualche
- dispositivo. Ripeti i precedenti passi.
-
-
sb_dspwr(XX) timed outNon è stata impostata correttamente la porta
di I/O.bad irq XXÈ stato configurato erroneamente l'IRQ.
Assicurati che l'IRQ impostato e quello della scheda siano
gli stessi.xxx: gus pcm not attached, out of
memoryNon c'è abbastanza memoria disponibile per
usare il dispositivo.xxx: can't open /dev/dsp!Controlla con fstat | grep dsp
se un'altra applicazione sta usando il dispositivo.
Esound e il supporto audio di
KDE sono famosi per creare
problemi.MunishChopraContributo di Utilizzo di Sorgenti Audio MultipleÈ spesso desiderabile avere più sorgenti di audio che
siano in grado di suonare contemporaneamente, per esempio quando
esound o artsd non
supportano la condivisione del dispositivo audio con una certa
applicazione.FreeBSD ti permette di fare questo attraverso i Virtual
- Sound Channels, che possono essere impostati con
+ Sound Channels, che possono essere abilitati con
&man.sysctl.8;. I canali virtuali permettono di multiplexare i canali
di riproduzione della tua scheda audio mixando l'audio nel
kernel.Per impostare il numero dei canali virtuali, ci sono due variabili
sysctl che, se sei l'utente root, possono essere
impostate così:&prompt.root; sysctl hw.snd.pcm0.vchans=4
&prompt.root; sysctl hw.snd.maxautovchans=4L'esempio qui sopra alloca quattro canali virtuali, che è un
numero adatto all'uso di ogni giorno.
hw.snd.pcm0.vchans è il numero dei canali
virtuali che ha pcm0, ed è configurabile
una volta che il dispositivo è collegato.
hw.snd.maxautovchans è il numero dei canali
virtuali che vengono dati a un nuovo dispositivo audio quando viene
collegato tramite &man.kldload.8;. Visto che il modulo
pcm può essere caricato
indipendentemente dai driver dell'hardware,
hw.snd.maxautovchans può contenere tanti
canali virtuali quanti ne verranno allocati successivamente ad ogni
dispositivo collegato.Non puoi cambiare il numero di canali virtuali per un
dispositivo mentre questo è in uso. Chiudi tutti
i programmi che stanno usando quel dispositivo, come player
di musica o demoni del suono.Se non stai usando &man.devfs.5;, dovrai indirizzare la tua
applicazione su
/dev/dsp0.x, dove
x va da 0 a 3 se
hw.snd.pcm.0.vchans è impostato a 4 come nel
precedente esempio. Su un sistema che usa &man.devfs.5;, questo
verrà fatto automaticamente in modo trasparente per
- l'utente.
+ un programma che richiede /dev/dsp0.
JosefEl-RayesContributo di Settare i Valori di Default per i Canali del MixerI valori di default per i diversi canali del mixer sono rigidamente
codificati nel codice sorgente del driver &man.pcm.4;. Ci sono svariate
- applicazioni e demoni che permettono in automatico di settare il mixer
- a valori prestabili, ma questa non è una soluzione pulita, noi
- vogliamo avere dei valori di default a livello del driver. Questo
+ applicazioni e demoni che ti permettono di settare i valori del mixer
+ memorizzandoli per le successive invocazioni, ma questa non
+ è una soluzione pulita. È possibile settare valori di
+ default del mixer a livello del driver — questo
è realizzabile definendo i valori desiderati nel file
- /boot/device.hints. Ad esempio:
+ /boot/device.hints, per esempio:
- hint.pcm.0.vol="100"
+ hint.pcm.0.vol="50"Questo imposterà il canale volume a un valore di default
- di 100, non appena il modulo &man.pcm.4; sarà caricato.
-
-
- Solamente supportato da &os; 5.3-RELEASE e superiori.
-
+ di 50 non appena il modulo &man.pcm.4; sarà caricato.
ChernLeeContributo di Audio MP3Il formato MP3 (Audio MPEG Livello 3) raggiunge una qualità
audio vicina a quella dei CD, non lasciandoti motivi per non utilizzarlo
sulla tua workstation FreeBSD.Lettori MP3Da tempo, il più famoso lettore MP3 per X11 è
XMMS (X Multimedia System). Le skin per
Winamp possono essere usate con
XMMS visto che la GUI è praticamente
identica a quella di Winamp della Nullsoft.
XMMS ha inoltre supporto nativo ai
plug-in.XMMS può essere installato dal
port o dal package multimedia/xmms.L'interfaccia di XMMS è intuitiva,
comprende una lista di brani da eseguire, un equalizzatore grafico, ed
altro. Coloro che sono familiari con Winamp
troveranno XMMS semplice da usare.Il port audio/mpg123 è
un lettore MP3 alternativo, da riga di comando.mpg123 può essere eseguito
specificando il dispositivo audio e il nome del file MP3 sulla riga di
comando, come mostrato qui sotto:&prompt.root; mpg123 -a /dev/dsp1.0 Foobar-GreatestHits.mp3
High Performance MPEG 1.0/2.0/2.5 Audio Player for Layer 1, 2 and 3.
Version 0.59r (1999/Jun/15). Written and copyrights by Michael Hipp.
Uses code from various people. See 'README' for more!
THIS SOFTWARE COMES WITH ABSOLUTELY NO WARRANTY! USE AT YOUR OWN RISK!
Playing MPEG stream from Foobar-GreatestHits.mp3 ...
MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo/dev/dsp1.0 deve essere sostituito con il
dispositivo dsp presente sul tuo
sistema.Estrazione delle Tracce Audio dei CDPrima di codificare un CD o una traccia di CD in MP3, i dati audio
sul CD devono essere estratti sul disco fisso. Questo avviene copiando
direttamente i dati CDDA (CD Digital Audio) in file WAV.Il tool cdda2wav, che fa parte della suite
sysutils/cdrtools, viene usato per
estrarre le informazioni audio dai CD e i dati associati.Mentre il CD audio è nel lettore, può essere eseguito
il seguente comando (come root) per estrarre un
intero CD in singoli (per traccia) file WAV:&prompt.root; cdda2wav -D 0,1,0 -Bcdda2wav supporta anche i lettori CDROM
ATAPI (IDE). Per estrarre da un lettore IDE, specifica il nome del
dispositivo al posto nel numero dell'unità SCSI. Ad esempio, per
estrarre la traccia 7 dal lettore IDE:
- &prompt.root; cdda2wav -D /dev/acd0a -t 7
+ &prompt.root; cdda2wav -D /dev/acd0 -t 7Il
indica il dispositivo SCSI 0,1,0, che
corrisponde all'output di cdrecord -scanbus.Per estrarre tracce singole, usa l'opzione come
mostrato:&prompt.root; cdda2wav -D 0,1,0 -t 7Questo esempio estrae la settima traccia del CD audio. Per estrarre
una serie di tracce, per esempio dalla traccia uno alla sette, specifica
un intervallo:&prompt.root; cdda2wav -D 0,1,0 -t 1+7L'utility &man.dd.1; può anche essere usata per estrarre le
tracce audio dai drive ATAPI, leggi per maggiori informazioni su questa
possibilità.Codifica in MP3Al giorno d'oggi, il programma di codifica in mp3 da scegliere
è lame.
Lame può essere trovato in audio/lame nell'albero dei port.Usando i file WAV estratti, il seguente comando convertirà
audio01.wav in
audio01.mp3:&prompt.root; lame -h -b 128 \
--tt "Titolo" \
--ta "Artista" \
--tl "Album" \
--ty "2002" \
--tc "Estratto e codificato da Blah" \
--tg "Genere" \
audio01.wav audio01.mp3128 kbits sembra essere il bitrate standard in uso per gli MP3.
Molti preferiscono la qualità maggiore dei 160, o 192.
Più alto è il bitrate, più spazio consumerà
l'MP3 risultante--ma la qualità sarà maggiore. L'opzione
attiva il modo qualità migliore ma un
po' più lento". Le opzioni che iniziano con
indicano i tag ID3, che solitamente contengono le
informazioni sulla canzone, da inserire all'interno del file MP3.
Ulteriori opzioni di codifica possono essere trovate consultando la
pagina man di lame.Decodifica da MP3Per masterizzare un CD audio partendo dagli MP3, questi ultimi
devono essere convertiti in un formato WAV non compresso. Sia
XMMS che mpg123
supportano l'output di un MP3 in un formato non compresso.Scrittura su Disco con XMMS:Avvia XMMS.Clicca con il tasto destro sulla finestra per far comparire il
menu di XMMS.Seleziona Preference sotto
Options.Cambia l'Output Plugin in Disk Writer
Plugin.Premi Configure.Inserisci (o scegli browse) la directory in cui salvare i file
decompressi.Carica il file MP3 in XMMS come al
solito, con il volume al 100% e le impostazioni dell'equalizzatore
disattivate.Premi Play —
XMMS apparirà come se stesse
riproducendo l'MP3, ma non si sentirà nessuna musica. Sta
riproducendo la musica su un file.Assicurati di reimpostare l'Output Plugin di default come prima
per ascoltare nuovamente gli MP3.Scrittura su stdout con mpg123:Esegui mpg123 -s audio01.mp3
> audio01.pcmXMMS scrive un file nel formato WAV,
mentre mpg123 converte l'MP3 direttamente in
dati audio PCM. Entrambi questi formati possono essere usati con
cdrecord per creare CD audio.
Devi utilizzare PCM con &man.burncd.8;. Se usi file WAV, noterai un
breve ticchettio all'inizio di ogni traccia, questo suono è
l'intestazione del file WAV. Puoi semplicemente rimuovere
l'intestazione del file WAV con l'utility SoX
(può essere installata dal port o dal package audio/sox):&prompt.user; sox -t wav -r 44100 -s -w -c 2 track.wav track.rawLeggi per ulteriori informazioni su
come usare un masterizzatore con FreeBSD.RossLippertContributo di Riproduzione VideoLa riproduzione video è un'area applicativa molto recente e
in rapido sviluppo. Sii paziente. Non tutto funzionerà
così facilmente come è stato per l'audio.Prima di iniziare, dovresti conoscere il modello della scheda video
che possiedi e il chip che usa. Sebbene
&xorg; e &xfree86;
supportino una vasta varietà di schede video, poche offrono buone
prestazioni in riproduzione. Per ottenere una lista di estensioni
supportate dall'X server con la tua scheda usa il comando
&man.xdpyinfo.1; mentre X11 sta girando.È una buona idea avere un piccolo file MPEG che possa essere
trattato come un file di test per la valutazione di vari riproduttori e
opzioni. Visto che alcuni riproduttori di DVD cercheranno di default i
DVD in /dev/dvd, o hanno questo nome di dispositivo
codificato permanentemente al loro interno, potresti trovare utile creare
dei link simbolici al dispositivo corretto:&prompt.root; ln -sf /dev/acd0 /dev/dvd
&prompt.root; ln -sf /dev/acd0 /dev/rdvdNota che, data la natura del &man.devfs.5;, i collegamenti creati a
mano come questi non rimarranno se riavvii il sistema. Per creare i
collegamenti simbolici automaticamente quando avvii il sistema, aggiungi
le seguenti righe in /etc/devfs.conf:
- link acd0 dvd
-link acd0 rdvd
-
- Su FreeBSD 5.X, che usa &man.devfs.5; c'è un insieme di
- link raccomandati leggermente diverso:
-
&prompt.root; ln -sf /dev/acd0c /dev/dvd
&prompt.root; ln -sf /dev/acd0c /dev/rdvdIn aggiunta, la decrittazione dei DVD, che richiede l'invocazione
di speciali funzioni dei DVD-ROM, richiede il permesso in scrittura sui
dispositivi DVD.
-
- opzioni del kernel
- CPU_ENABLE_SSE
-
-
- opzioni del kernel
- USER_LDT
-
-
- Alcuni dei port discussi si basano sulle seguenti opzioni del kernel
- per compilarsi correttamente. Prima di provare a compilarli, aggiungi
- queste opzioni al file di configurazione del kernel, compila un nuovo
- kernel, e riavvia:
-
- option CPU_ENABLE_SSE
-option USER_LDT
-
-
- option USER_LDT non esiste su
- &os; 5.X.
-
-
Per migliorare l'interfaccia della memoria condivisa di X11, è
consigliabile incrementare i valori di alcune variabili
&man.sysctl.8;:kern.ipc.shmmax=67108864
kern.ipc.shmall=32768Determinazione delle Capacità VideoXVideoSDLDGACi sono molti modi possibili per visualizzare immagini e filmati con
X11. Quello che funzionerà meglio in pratica dipende in gran
parte dal tuo hardware. Ogni metodo descritto qui sotto avrà una
qualità variabile su hardware differente. In secondo luogo, il
rendering video in X11 è un argomento che sta ricevendo un sacco
di attenzione ultimamente, e con ogni nuova versione di
&xorg;, o di
&xfree86; ci possono essere notevoli
miglioramenti.Una lista di interfacce video comuni:X11: normale output di X11 che usa la memoria condivisa.XVideo: un'estensione all'interfaccia X11 che supporta grafica
e filmati in ogni oggetto X11 disegnabile.SDL: Simple Directmedia Layer.DGA: Direct Graphics Access.SVGAlib: interfaccia di basso livello per la grafica da
console.XVideo&xorg; e &xfree86;
4.X hanno un'estensione chiamata
XVideo (aka Xvideo, aka Xv, aka xv) che permette
di visualizzare grafica e filmati direttamente negli oggetti
disegnabili attraverso una speciale accelerazione.
Questa estensione fornisce una riproduzione di ottima qualità
anche su macchine poco potenti.Per controllare se l'estensione sta girando, usa
xvinfo:&prompt.user; xvinfoXVideo è supportato dalla tua scheda se il risultato
è simile a:X-Video Extension version 2.2
screen #0
Adaptor #0: "Savage Streams Engine"
number of ports: 1
port base: 43
operations supported: PutImage
supported visuals:
depth 16, visualID 0x22
depth 16, visualID 0x23
number of attributes: 5
"XV_COLORKEY" (range 0 to 16777215)
client settable attribute
client gettable attribute (current value is 2110)
"XV_BRIGHTNESS" (range -128 to 127)
client settable attribute
client gettable attribute (current value is 0)
"XV_CONTRAST" (range 0 to 255)
client settable attribute
client gettable attribute (current value is 128)
"XV_SATURATION" (range 0 to 255)
client settable attribute
client gettable attribute (current value is 128)
"XV_HUE" (range -180 to 180)
client settable attribute
client gettable attribute (current value is 0)
maximum XvImage size: 1024 x 1024
Number of image formats: 7
id: 0x32595559 (YUY2)
guid: 59555932-0000-0010-8000-00aa00389b71
bits per pixel: 16
number of planes: 1
type: YUV (packed)
id: 0x32315659 (YV12)
guid: 59563132-0000-0010-8000-00aa00389b71
bits per pixel: 12
number of planes: 3
type: YUV (planar)
id: 0x30323449 (I420)
guid: 49343230-0000-0010-8000-00aa00389b71
bits per pixel: 12
number of planes: 3
type: YUV (planar)
id: 0x36315652 (RV16)
guid: 52563135-0000-0000-0000-000000000000
bits per pixel: 16
number of planes: 1
type: RGB (packed)
depth: 0
red, green, blue masks: 0x1f, 0x3e0, 0x7c00
id: 0x35315652 (RV15)
guid: 52563136-0000-0000-0000-000000000000
bits per pixel: 16
number of planes: 1
type: RGB (packed)
depth: 0
red, green, blue masks: 0x1f, 0x7e0, 0xf800
id: 0x31313259 (Y211)
guid: 59323131-0000-0010-8000-00aa00389b71
bits per pixel: 6
number of planes: 3
type: YUV (packed)
id: 0x0
guid: 00000000-0000-0000-0000-000000000000
bits per pixel: 0
number of planes: 0
type: RGB (packed)
depth: 1
red, green, blue masks: 0x0, 0x0, 0x0Inoltre tieni presente che i formati elencati (YUV2, YUV12, ecc)
non sono presenti in tutte le implementazioni di XVideo e la loro
assenza può ostacolare alcuni programmi.Se il risultato è:X-Video Extension version 2.2
screen #0
no adaptors presentAllora XVideo probabilmente non è supportato per la tua
scheda.Se XVideo non è supportato per la tua scheda, questo vuol
dire solamente che sarà più difficile soddisfare le
richieste computazionali per il rendering video. A seconda della tua
scheda video e del tuo processore, comunque, potresti essere ancora in
grado di avere un'esperienza soddisfacente. Dovrai probabilmente
dare un occhio ai modi per migliorare le prestazioni nella lettura
avanzata .Simple Directmedia LayerIl Simple Directmedia Layer, SDL, vuole essere un'interfaccia di
portabilità tra µsoft; Windows, BeOS, e &unix;, che possa
permettere di sviluppare applicazioni multi-piattaforma che facciano
buon uso di suoni e grafica. L'interfaccia SDL fornisce una
astrazione di basso livello all'hardware che può a volte
essere più efficiente dell'interfaccia X11.L'SDL può essere trovata in devel/sdl12.Direct Graphics AccessDirect Graphics Access è un'estensione di X11
che permette a un programma di evitare il server X ed alterare
direttamente il buffer video. Siccome si basa su una mappatura
di memoria a basso livello per effettuare questa condivisione,
i programmi che la usano devono essere avviati da
root.L'estensione DGA può essere testata con &man.dga.1;.
Quando dga è in esecuzione, cambia i colori
del display ogni volta che viene premuto un tasto. Per uscire, premi
q.Port e Package che Riguardano il Videoport videopackage videoIn questa sezione si discuterà del software disponibile
nella FreeBSD Port Collection che possono essere usati per
la riproduzione video. La sezione software sulla riproduzione video
è in continuo sviluppo, per cui le caratteristiche delle varie
applicazioni sono destinate a differire dalla descrizione che
segue.In primo luogo, è importante sapere che molte delle
applicazioni video che girano su FreeBSD sono stati sviluppate come
applicazioni Linux. Molte di queste applicazioni sono ancora in fase
beta. Alcuni dei problemi che puoi incontrare con i package video su
FreeBSD comprendono:Un'applicazione non riesce a riprodurre un file generato
da un'altra applicazione.Un'applicazione non riesce a riprodurre un file che lei
stessa ha prodotto.Lo stesso applicativo posto su due computer diversi,
ricompilato su ognuno dei due computer, riproduce lo stesso
file in modo diverso.Da un filtro apparentemente banale quale il ridimensionamento
di un'immagine si ottenga un pessimo risultato derivato da una
routine di ridimensionamento bacata.Un'applicazione che genera frequentemente file
core.La documentazione non viene installata con il port e può
essere trovata sul web o nella directory work del port.Molte di queste applicazioni possono anche esibire
Linuxismi. Ovvero, ci possono essere problemi risultanti
dal modo in cui le librerie standard sono state implementate nelle
distribuzioni Linux, o alcune modifiche al
kernel di Linux che sono state apportate dagli autori delle
applicazioni. Questi problemi possono non essere stati
notati e aggirati dal mantainer del port, e possono
portare comunque a problemi come questi:L'uso di /proc/cpuinfo per riconoscere
le caratteristiche del processore.Un uso errato dei thread che può portare un programma
a bloccare la propria esecuzione piuttosto che terminare
correttamente.Software non ancora presente nella collezione dei port di
FreeBSD che è comunemente usato unitamente
all'applicazione.A questo punto, gli sviluppatori di queste applicazioni sono stati
collaborativi con i maintainer dei port al fine di minimizzare la
ricerca di soluzioni necessarie al processo di porting.MPlayerMPlayer è stata sviluppata di
recente ed è un player in rapida evoluzione. Gli obbiettivi
degli sviluppatori di MPlayer sono la
velocità e la flessibilità su Linux e le altre famiglie
di &unix;. Il progetto è partito non appena il fondatore del
gruppo si stancò delle prestazioni degli altri riproduttori.
C'è chi dice che l'interfaccia grafica sia stata sacrificata
per un design essenziale. Tuttavia, una volta che si sono imparate
perfettamente le opzioni da riga di comando e le scorciatoie,
funziona decisamente bene.Compilazione di MPlayerMPlayercompilazioneMPlayer è reperibile
sotto multimedia/mplayer.
MPlayer
effettua una serie di controlli sull'hardware durante il
processo di compilazione, che ha come risultato un binario
che non potrà essere considerato portabile da una
piattaforma ad un'altra. Questo è il motivo per cui
risulta importante compilarlo usando il port piuttosto che
il pacchetto contenente il binario.
Inoltre, ulteriori opzioni possono essere specificate nella riga di
comando di make, come descritto nel
Makefile e all'inizio della
compilazione.&prompt.root; cd /usr/ports/multimedia/mplayer
&prompt.root; make
N - O - T - E
Take a careful look into the Makefile in order
to learn how to tune mplayer towards you personal preferences!
for example,
make WITH_GTK1
builds MPlayer with GTK1-GUI support.
if you want to use the GUI, you can either install
/usr/ports/multimedia/mplayer-skins
or download official skin collections from
http://www.mplayerhq.hu/homepage/dload.htmlLe opzioni di default del port dovrebbero essere sufficienti
per la maggior parte degli utenti. Tuttavia, se hai bisogno del
codec XviD, devi specificare l'opzione WITH_XVID
nella riga di comando. Inoltre puoi definire il dispositivo
DVD di default con l'opzione WITH_DVD_DEVICE,
altrimenti sarà utilizzato di default
/dev/acd0.Al momento, il port MPlayer
creerà la sua documentazione in HTML e due eseguibili
mplayer, e mencoder,
che è uno strumento per la ri-codifica video.La documentazione HTML di MPlayer
è molto istruttiva.
Qualora il lettore trovasse le informazioni sull'hardware e le
interfacce video in questo capitolo scarne, la documentazione di
MPlayer risulta essere un ottimo
supplemento.
Se si stanno cercando informazioni riguardo il supporto video sotto
&unix;, sarebbe utile trovare il tempo di leggere in modo preciso
la documentazione di MPlayer.Utilizzo di MPlayerMPlayerutilizzoOgni utente che voglia usare MPlayer
deve creare la directory .mplayer sotto
la propria home. Per creare questa directory necessaria, puoi
digitare il seguente comando:&prompt.user; cd /usr/ports/multimedia/mplayer
&prompt.user; make install-userLe opzioni del comando mplayer sono elencate
nella pagina del manuale. Per qualunque altro dettaglio consulta
la documentazione HTML. In questa sezione, descriveremo solamente
alcuni degli usi più comuni.Per riprodurre un file, ad esempio
testfile.avi, usando
una delle varie interfacce video usa l'opzione
:&prompt.user; mplayer -vo xv testfile.avi&prompt.user; mplayer -vo sdl testfile.avi&prompt.user; mplayer -vo x11 testfile.avi&prompt.root; mplayer -vo dga testfile.avi&prompt.root; mplayer -vo 'sdl:dga' testfile.aviÈ utile provare tutte queste opzioni, considerando che le
prestazioni dipendono da svariati fattori e variano in modo
considerevole a seconda dell'hardware.Per riprodurre un DVD, sostituisci
testfile.avi con l'opzione
dove
N corrisponde al numero del titolo da
riprodurre
e DISPOSITIVO al
dispositivo che identifica il DVD-ROM. Per esempio, per riprodurre
il terzo titolo da /dev/dvd:&prompt.root; mplayer -vo xv dvd://3 -dvd-device /dev/dvdIl dispositivo DVD di default può essere definito
durante la compilazione del port
MPlayer tramite l'opzione
WITH_DVD_DEVICE. Di default, questo
dispositivo è /dev/acd0. Maggiori
dettagli posso essere trovati nel Makefile
del port.Per interrompere, mettere in pausa, andare avanti e così
via, leggi l'elenco delle associazioni dei tasti, che
vengono elencati eseguendo mplayer -h o
consulta la pagina man.Ulteriori opzioni utili per la riproduzione sono:
che abilita la modalità schermo
intero e che aiuta le
prestazioni.Perchè la riga di comando di mplayer non diventi
eccessivamente lunga, l'utente può creare il file
.mplayer/config ed impostare lì i
valori predefiniti:vo=xv
fs=yes
zoom=yesIn ultimo, è possibile usare mplayer
per estrarre una traccia DVD in un file .vob.
Per estrarre la seconda traccia dal DVD, digita questo:&prompt.root; mplayer -dumpstream -dumpfile out.vob dvd://2 -dvd-device /dev/dvdIl file ottenuto, out.vob, sarà
in formato MPEG e potrà manipolato da un'altro programma
descritto in questa sezione.mencodermencoderPrima di usare mencoder è una buona
idea familiarizzare con le opzioni contenute nella
documentazione HTML. Esiste anche una pagina man, ma non
è utile senza la documentazione HTML. Esiste un numero
considerevole di modi per migliorare la qualità, un
bitrate più basso, cambiare codifica ed alcuni di
questi trucchi può fare la differenza tra prestazioni
più o meno accettabili. Di seguito un paio di esempi per
cominciare. Prima di tutto, una semplice copia:&prompt.user; mencoder input.avi -oac copy -ovc copy -o output.aviCombinazioni errate di opzioni da riga di comando possono
portare a file di output irriproducibili perfino con
mplayer.
Di conseguenza, se si vuole semplicemente estrarre una traccia,
usare l'opzione eseguendo
in mplayer.Per convertire il file input.avi
in formato MPEG4 con l'audio codificato in MPEG3 (è
necessario audio/lame):&prompt.user; mencoder input.avi -oac mp3lame -lameopts br=192 \
-ovc lavc -lavcopts vcodec=mpeg4:vhq -o output.aviQuesto comando ha creato un file riproducibile con
mplayer e xine.Il parametro input.avi può
essere sostituito con
ed eseguire il comando come root per
ricodificare il capitolo DVD direttamente. Poichè
si sarà certamente poco soddisfatti del risultato la prima
volta, è consigliato eseguire il dump del capitolo
e lavorare direttamente sul file.Il Riproduttore Video xineIl riproduttore video xine è un
progetto dagli ampi obiettivi e non solo l'essere una soluzione
unica per la riproduzione, ma anche una libreria di base
riutilizzabile ed un eseguibile modulare che possa essere
esteso con i plugin. È disponibile sia come pacchetto che
come port, sotto multimedia/xine.xine
è ancora un pò rozzo, ma è chiaramente un buon
inizio.
In pratica, xine necessita sia di una
CPU veloce che di una scheda video veloce o il supporto per
l'estensione XVideo. L'interfaccia grafica è utilizzabile,
ma ancora mal disegnata.Allo stato attuale, non ci sono moduli distribuiti con
xine che possano riprodurre DVD
codificati in CSS. Esistono distribuzioni di terze parti che
hanno moduli di questo genere già compilati, ma nessuno
di questi esiste nella FreeBSD Ports Collection.Comparato con MPlayer,
xine offre maggiori caratteristiche
all'utente ma, allo stesso tempo, non rende disponibile
all'utente un controllo più accurato. Il riproduttore video
xine funziona molto meglio sulle interfacce
XVideo.Di default, xine si avvierà con
un'interfaccia grafica. Si possono quindi usare i menu per aprire
per aprire un file specifico:&prompt.user; xineAlternativamente, può essere invocato per aprire
direttamente un file senza l'interfaccia grafica, con il
comando:&prompt.user; xine -g -p mymovie.aviLe Utility transcodeIl software transcode non è un
riproduttore, piuttosto un insieme di strumenti per ricodificare file
- .avi e .mpg. Con
+ audio e video. Con
transcode, si ha la possibilità di
unire file video, riparare file corrotti ed utilizzare strumenti
da riga di comando con interfaccie che utilizzano i flussi
stdin/stdout.
- Così come MPlayer, anche
- transcode è un software in
- fase sperimentale che deve essere compilato usando il port
- multimedia/transcode. Sono
- disponibili parecchie opzioni da passare a make.
- Si consiglia:
-
- &prompt.root; make WITH_LIBMPEG2=yes
-
- Se hai intenzione di installare multimedia/avifile, allora aggiungi
- l'opzione WITH_AVIFILE alla riga di comando di
- make, così come di seguito:
-
- &prompt.root; make WITH_AVIFILE=yes WITH_LIBMPEG2=yes
-
- Ecco due esempi di come usare transcode
- per la conversione video che produce un output ridimensionato.
- Il primo, codifica il risultato come un file openDIVX AVI,
- mentre il secondo codifica nel formato MPEG, più
- portabile.
-
- &prompt.user; transcode -i input.vob -x vob -V -Z 320x240 \
--y opendivx -N 0x55 -o output.avi
-
- &prompt.user; transcode -i input.vob -x vob -V -Z 320x240 \
--y mpeg -N 0x55 -o output.tmp
-&prompt.user; tcmplex -o output.mpg -i output.tmp.m1v -p output.tmp.mpa -m 1
-
- Esiste una pagina man per transcode,
- ma c'è poca documentazione sulle utility tc*
- (come per esempio tcmplex) che vengono installate.
- Tuttavia, l'opzione a riga di comando può
- sempre essere usata per avere delle brevi istruzioni d'uso del
- comando.
-
- In confronto, transcode gira molto
- più lentamente rispetto a mencoder, ma
- risulta essere un'ottima alternativa per produrre file in
- formati più vari.
- Si sa che gli MPEG creati con transcode funzionano
- con &windows.media; Player ed Apple
- &quicktime;, ad esempio.
+ Durante la compilazione del port
+ multimedia/transcode possono
+ essere specificate diverse opzioni, noi ti consigliamo il
+ comando seguente per compilare
+ transcode:
+
+ &prompt.root; make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \
+WITH_MJPEG=yes -DWITH_XVID=yes
+
+ I settaggi proposti dovrebbero essere sufficienti
+ per la maggior parte degli utenti.
+
+ Per illustrare le capacità di
+ transcode, viene dato un esempio
+ che mostra come convertire un file DivX in un file
+ PAL MPEG-1 (PAL VCD):
+
+ &prompt.user; transcode -i input.avi -V --export_prof vcd-pal -o output_vcd
+&prompt.user; mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa
+
+ Il file MPEG risultante,
+ output_vcd.mpg, è pronto per essere
+ letto con MPlayer. Puoi perfino
+ masterizzare il file su un CD-R per creare un Video CD, e in
+ questo caso necessiti di installare ed usare i programmi
+ multimedia/vcdimager e
+ sysutils/cdrdao.
+
+ Esiste una pagina man per transcode, ma
+ dovresti anche consultare il wiki
+ di transcode per ulteriori informazioni
+ ed esempi.Ulteriori LettureI vari package di applicazioni video per FreeBSD si stanno
evolvendo rapidamente. È abbastanza possibile che in un futuro
vicino molti dei problemi discussi qui saranno risolti. Nel frattempo,
chiunque voglia ottenere il massimo dalle
capacità A/V di FreeBSD, dovrà unire alla meglio la
conoscenza che deriva dalle svariate FAQ e guide con l'uso di queste
poche applicazioni. Questa sezione esiste per fornire al lettore
indicazioni a queste informazioni aggiuntive.La Documentazione
di MPlayer è molto istruttiva sul piano tecnico.
Questa documentazione, probabilmente, dovrà essere consultata
da chiunque voglia ottenere un alto grado di conoscenza del video
sotto &unix;. La mailing list di MPlayer
risulta abbastanza ostile a chiunque non si sia preoccupato di
leggere la documentazione, se si ha intenzione di segnalar loro un
bug, RTFM.L'HOWTO
di xine contiene un capitolo su come aumentare le prestazioni
che è comune a tutti i riproduttori.In ultimo, ci sono alcuni applicativi promettenti che il
lettore può provare:Avifile che
è anche un port multimedia/avifile.Ogle
che è anche un port multimedia/ogle.Xtheatermultimedia/dvdauthor, un package open
source per la creazione di DVD.JosefEl-RayesContributo originale di MarcFonvieilleAmpliato e adattato da Configurazione delle Schede TVschede TVIntroduzioneLe schede TV permettono di visualizzare la TV via onde radio o via
cavo sul tuo computer. La maggior parte di queste accettano in input
video composito tramite connettori RCA o S-video e alcune di queste
schede hanno un sintonizzatore radio FM.&os; fornisce supporto per le schede TV su bus PCI che usano un
chip di acquisizione video Brooktree Bt848/849/878/879 o Conexant
CN-878/Fusion 878a tramite il driver &man.bktr.4;. Devi anche
assicurarti che la scheda abbia un sintonizzatore supportato, consulta
la pagina man di &man.bktr.4; per una lista dei sintonizzatori
supportati.Aggiunta del DriverPer usare la scheda, devi caricare il driver &man.bktr.4;, e questo
può essere fatto aggiungendo la seguente riga al file
/boot/loader.conf in questo modo:bktr_load="YES"Alternativamente, puoi compilare staticamente il supporto per la
scheda TV nel tuo kernel, in questo caso aggiungi le seguenti righe
alla configurazione del tuo kernel:device bktr
device iicbus
device iicbb
device smbusQuesti driver aggiuntivi sono necessari poiché le
componenti della scheda sono interconnesse tramite un bus I2C.
Quindi compila ed installa un nuovo kernel.Una volta che hai aggiunto il supporto al tuo sistema, devi
riavviare la macchina. Durante il processo di avvio, la tua scheda TV
dovrebbe apparire, come in questo esempio:bktr0: <BrookTree 848A> mem 0xd7000000-0xd7000fff irq 10 at device 10.0 on pci0
iicbb0: <I2C bit-banging driver> on bti2c0
iicbus0: <Philips I2C bus> on iicbb0 master-only
iicbus1: <Philips I2C bus> on iicbb0 master-only
smbus0: <System Management Bus> on bti2c0
bktr0: Pinnacle/Miro TV, Philips SECAM tuner.Ovviamente questi messaggi possono differire a seconda
dell'hardware. Tuttavia dovresti controllare se il sintonizzatore
viene rilevato correttamente; è sempre possibile modificare
alcuni dei parametri rilevati tramite le MIB di &man.sysctl.8; e le
opzioni nel file di configurazione del kernel. Ad esempio, se vuoi
imporre che il sintonizzatore sia un Philips SECAM, dovresti aggiungere
la riga seguente al file di configurazione del kernel:options OVERRIDE_TUNER=6o puoi usare direttamente &man.sysctl.8;:&prompt.root; sysctl hw.bt848.tuner=6Guarda la pagina man di &man.bktr.4; e il file
/usr/src/sys/conf/NOTES per maggiori dettagli
- sulle opzioni disponibili. (Se sei sotto &os; 4.X, sostituisci
- /usr/src/sys/conf/NOTES con
- /usr/src/sys/i386/conf/LINT.)
+ sulle opzioni disponibili.
Applicazioni UtiliPer usare la tua scheda TV devi installare una delle seguenti
applicazioni:multimedia/fxtv
fornisce capacità di TV-in-una-finestra e acquisizione di
immagini/audio/video.multimedia/xawtv
è anch'esso un'applicazione TV, con le stesse caratteristiche
di fxtv.misc/alevt decodifica e
visualizza Videotext/Teletext.audio/xmradio,
un'applicazione per usare il sintonizzatore radio FM che hanno
alcune schede TV.audio/wmtune,
un'applicazione desktop maneggevole per i sintonizzatori
radio.Altre applicazioni sono disponibili nella &os; Ports
Collection.Risoluzione dei ProblemiSe incontri qualche problema con la tua scheda TV, dovresti
verificare dapprima se il chip di acquisizione video e il
sintonizzatore sono realmente supportati dal driver &man.bktr.4; e se
hai usato le corrette opzioni di configurazione. Per maggiore supporto
e varie domande sulla tua scheda video potresti voler leggere ed
usare gli archivi della mailing list &a.multimedia.name;.MarcFonvieilleScritto da Scanner di immaginiscanner di immaginiIntroduzione
- &os;, come altri sistemi operativi moderni, permette di usare
- scanner di immagini. Un accesso standardizzato agli scanner
- è fornito dalle API di SANE
(Scanner Access Now Easy) disponibili nella collezione dei port di &os;.
SANE usa anche alcuni driver dei dispositivi
di &os; per accedere all'hardware dello scanner.&os; supporta sia scanner SCSI che USB. Verifica che
il tuo scanner sia supportato da SANE
prima di effettuare ogni configurazione.
SANE ha una lista di dispositivi
+ url="http://www.sane-project.org/sane-supported-devices.html">dispositivi
supportati, che può fornire informazioni riguardo il
supporto per uno scanner ed il suo stato. La pagina man
&man.uscanner.4; fornisce una lista di scanner USB supportati.Configurazione del KernelCome già menzionato, sono supportati sia scanner USB che
SCSI. A seconda dell'interfaccia del tuo scanner, sono richiesti
diversi driver dei dispositivi.Interfaccia USBIl kernel GENERIC di default include i
driver dei dispositivi necessari per il funzionamento degli scanner
USB. In caso tu voglia usare un kernel custom, accertati che le linee
seguenti siano presenti nel tuo file di configurazione del
kernel:device usb
device uhci
device ohci
device uscannerA seconda del tipo di chipset USB sulla tua scheda madre,
hai bisogno solo di una fra le opzioni device uhci
e device ohci, comunque avere entrambe le linee nel
proprio file di configurazione del kernel non crea problemi.Se non intendi ricompilare un kernel custom ed il tuo
kernel non è il GENERIC, puoi
direttamente caricare il modulo del driver del dispositivo di
&man.uscanner.4; con il comando &man.kldload.8;:&prompt.root; kldload uscannerPer caricare il modulo ad ogni avvio di sistema, aggiungi la
seguente linea al file /boot/loader.conf:uscanner_load="YES"Dopo aver riavviato con il kernel corretto, o dopo aver caricato
- il modulo necessario, attacca il tuo scanner USB. Lo scanner dovrebbe
- apparire nel buffer dei messaggi di sistema (&man.dmesg.8;) in modo
- simile a quanto segue:
+ il modulo necessario, attacca il tuo scanner USB. Nel buffer dei
+ messaggi di sistema (&man.dmesg.8;) dovrebbe apparire una riga che
+ mostra il riconoscimento dello scanner:
uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2Questo mostra che il nostro scanner usa il nodo del dispositivo
/dev/uscanner0.
-
-
- Su &os; 4.X, il demone USB (&man.usbd.8;) deve
- essere in esecuzione per poter vedere i dispositivi USB. Per
- abilitarlo, aggiungi usbd_enable="YES" al tuo
- file /etc/rc.conf e riavvia la macchina.
- Interfaccia SCSISe il tuo scanner possiede un'interfaccia SCSI, è
importante sapere quale controller SCSI usi. A seconda del chipset
SCSI usato, dovrai modificare il tuo file di configurazione
del kernel. Il kernel GENERIC supporta
i più comuni controller SCSI. Accertati di leggere il file di
- NOTES (LINT sotto
- &os; 4.X) e aggiungi la linea corretta al tuo file di
+ NOTES e aggiungi la linea corretta al tuo file di
configurazione del kernel. Oltre al driver dell'interfaccia SCSI,
devi avere le seguenti linee nel tuo file di configurazione
del kernel:device scbus
device pass
- Una volta che il kernel è stato correttamente compilato,
- dovresti vedere i dispositivi nel buffer dei messaggi di sistema,
- al momento del boot:
+ Una volta che il kernel è stato correttamente compilato
+ ed installato, dovresti vedere i dispositivi nel buffer dei
+ messaggi di sistema, al momento del boot:pass2 at aic0 bus 0 target 2 lun 0
pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device
pass2: 3.300MB/s transfersSe il tuo scanner non era acceso al momento dell'avvio, è
ancora possibile forzare manualmente il riconoscimento attraverso uno
scan del bus SCSI con il comando &man.camcontrol.8;:&prompt.root; camcontrol rescan all
Re-scan of bus 0 was successful
Re-scan of bus 1 was successful
Re-scan of bus 2 was successful
Re-scan of bus 3 was successfulA questo punto lo scanner apparirà nella lista
dei device SCSI:&prompt.root; camcontrol devlist
<IBM DDRS-34560 S97B> at scbus0 target 5 lun 0 (pass0,da0)
<IBM DDRS-34560 S97B> at scbus0 target 6 lun 0 (pass1,da1)
<AGFA SNAPSCAN 600 1.10> at scbus1 target 2 lun 0 (pass3)
<PHILIPS CDD3610 CD-R/RW 1.00> at scbus2 target 0 lun 0 (pass2,cd0)Ulteriori dettagli sui dispositivi SCSI sono
disponibili nelle pagine man &man.scsi.4; e &man.camcontrol.8;.Configurazione di SANEIl sistema SANE è
diviso in due parti: il backend (graphics/sane-backends) ed il frontend
(graphics/sane-frontends).
La parte backend fornisce accesso allo scanner. La lista dei
dispositivi
+ url="http://www.sane-project.org/sane-supported-devices.html">dispositivi
supportati da SANE specifica quale
backend supporta il tuo scanner di immagini. È necessario
determinare il corretto backend per il tuo scanner se intendi usare il
tuo dispositivo. La parte frontend fornisce l'interfaccia grafica
allo scanning (xscanimage).La prima cosa da fare è installare il port o il pacchetto
graphics/sane-backends.
Quindi, usa il comando sane-find-scanner
per verificare il riconoscimento dello scanner da parte
del sistema SANE:&prompt.root; sane-find-scanner -q
found SCSI scanner "AGFA SNAPSCAN 600 1.10" at /dev/pass3L'output mostrerà il tipo di interfaccia dello
scanner ed il nodo del dispositivo usato per connettere lo scanner
al sistema. La marca ed il nome del modello potrebbero
non comparire, non è importante.Alcuni scanner USB richiedono il caricamento di un firmware,
ciò è spiegato nella pagina man del backend. È
utile anche leggere le pagine man di &man.sane-find-scanner.1; e di
&man.sane.7;.Adesso dobbiamo verificare se lo scanner sarà identificato
da un frontend di scanning. Di default, il backend di
SANE fornisce un programma da linea di
comando chiamato &man.scanimage.1;. Questo comando ti permette di
elencare i dispositivi ed effettuare un'acquisizione di immagini da
linea di comando. L'opzione è usata per
ottenere una lista di scanner:&prompt.root; scanimage -L
device `snapscan:/dev/pass3' is a AGFA SNAPSCAN 600 flatbed scannerNessun output o un messaggio che dice che nessuno scanner
è stato identificato indica che &man.scanimage.1; non è
in grado di identificare lo scanner. Se ciò succede, dovrai
editare il file di configurazione del backend ed indicare il driver
del dispositivo usato dallo scanner. La directory /usr/local/etc/sane.d/ contiene tutti i
file di configurazione del backend. Questo problema di identificazione
avviene con alcuni scanner USB.Ad esempio, usando ,
sane-find-scanner su uno scanner USB otteniamo
la seguente informazione:&prompt.root; sane-find-scanner -q
found USB scanner (UNKNOWN vendor and product) at device
/dev/uscanner0Lo scanner è stato riconosciuto correttamente, usa
l'interfaccia USB ed è attaccato al nodo del dispositivo
/dev/uscanner0. Ora possiamo testare
se lo scanner è correttamente identificato:&prompt.root; scanimage -L
Nessun scanner è stato identificato. Se ti aspettavi qualcosa di diverso,
verifica che lo scanner sia collegato, accendilo e avvia il tool di
riconoscimento degli scanner di sane (se adatto). Per cortesia leggi la
documentazione fornita con questo software (README, FAQ, pagine man).Dato che lo scanner non è stato identificato, dovremo editare
il file /usr/local/etc/sane.d/epson.conf.
Il modello di scanner usato è l'&epson.perfection; 1650,
così sappiamo che userà il backend
epson. Accertati di leggere i commenti di aiuto nei
file di configurazione del backend. Le modifiche alle linee sono
abbastanza semplici: commenta tutte le linee che hanno un'interfaccia
non adatta al tuo scanner (nel nostro caso, commenteremo tutte le linee
che iniziano con la parola scsi dato che il nostro
scanner usa l'interfaccia USB), quindi aggiungi alla fine del
file una linea che specifica l'interfaccia ed il nodo di dispositivo
usato. In questo caso, aggiungiamo la seguente linea:usb /dev/uscanner0Sei invitato a leggere i commenti presenti nel file di
configurazione del backend così come le pagine man del backend
per più dettagli e per la corretta sintassi da usare. Ora
possiamo verificare se lo scanner è identificato:&prompt.root; scanimage -L
device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scannerIl nostro scanner USB è stato riconosciuto.
- Non è importante se la marca ed il modello non coincidono.
+ Non è importante se la marca ed il modello non coincidono
+ con il proprio scanner.
Il punto principale a cui prestare attenzione è il campo
`epson:/dev/uscanner0', che ci dà il
corretto nome del backend ed il corretto nodo del dispositvo.Una volta che il comando scanimage -L
è in grado di vedere lo scanner, la configurazione
è completa. Il dispositivo ora è in grado di
scannerizzare.Mentre &man.scanimage.1; ci permette di effettuare
l'acquisizione di un'immagine dalla linea di comando, è
preferibile usare un'interfaccia grafica per effettuare
scansioni di immagini. SANE
offre una semplice ma efficace interfaccia grafica:
xscanimage (graphics/sane-frontends).Xsane (graphics/xsane) è un altro comune
frontend grafico di scanning. Questo frontend offre caratteristiche
avanzate come varie tecniche di scanning (fotocopia, fax, etc.),
correzione del colore, scans multipli, etc. Entrambe queste
applicazioni sono fruibili come plugin di
GIMP.
- Permettere Accesso allo Scanner ad Altri Utenti
+ Permettere ad Altri Utenti l'Accesso allo ScannerTutte le operazioni precedenti sono state compiute
con privilegi di root. Tuttavia potresti aver
bisogno che altri utenti abbiano accesso allo scanner. L'utente
necessiterà permessi di lettura e scrittura sul nodo di
dispositivo usato dallo scanner. Per esempio, il nostro scanner USB
usa il nodo di dispositivo /dev/uscanner0 che
appartiene al gruppo operator. Aggiungendo
l'utente joe al gruppo
operator gli permetterà di usare lo
scanner:&prompt.root; pw groupmod operator -m joePer maggiori informazioni consulta la pagina man di &man.pw.8;.
Inoltre devi settare corretamente i permessi di scrittura (0660 o 0664)
- per il nodo del dispositivo /dev/uscanner0; di
+ per il nodo del dispositivo /dev/uscanner0; di
default il gruppo operator può solo
leggere questo nodo di dispositivo. Tale operazione può essere
realizzata aggiungendo la seguente riga al file
/etc/devfs.rules:[system=5]
add path uscanner0 mode 660Quindi aggiungi la seguente riga al file
/etc/rc.conf e riavvia la macchina:devfs_system_ruleset="system"Ulteriori informazioni riguardo queste righe possono essere trovate
- nella pagina man di &man.devfs.8;. Con &os; 4.X, il gruppo
- operator ha, di default, i permessi di lettura
- e di scrittura per il nodo di dispositivo
- /dev/uscanner0.
+ nella pagina man di &man.devfs.8;.
Chiaramente, per ragioni di sicurezza, dovresti pensarci due
volte prima di aggiungere un utente a qualsiasi gruppo, specialmente
al gruppo operator.
diff --git a/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml b/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml
index 3b9e716406..ded6bd9dcb 100644
--- a/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml
@@ -1,6119 +1,5595 @@
MurrayStokelyRiorganizzato da Server di reteSinossiQuesto capitolo coprirà alcuni dei servizi di rete usati
più di frequente sui sistemi &unix;. Fra gli argomenti
toccati, ci saranno l'installazione, la configurazione,
il test ed la manutenzione di molti tipi diversi di
servizi di rete. Per vostro beneficio
in tutto il capitolo saranno inclusi file di
configurazione di esempio.Dopo aver letto questo capitolo, sarai in grado
di:Gestire il demone inetd.
- Installare un filesystem di rete.
+ Installare un file system di rete.Installare un server NIS per condividere
account utenti.Installare impostazioni automatiche di rete usando DHCP.Installare un server di risoluzione dei nomi.Installare il server HTTP
Apache.Installare un File Transfer Protocol (FTP) Server.Installare un file server e server di stampa per client
&windows; usando Samba.Sincronizzare la data e l'ora ed installare un
time server, col protocollo NTP.Prima di leggere questo capitolo, dovresti:Comprendere le basi dell'organizzazione degli scripts
/etc/rc.Avere familiarità con la terminologia di rete di
base.Sapere come installare software aggiuntivo di terze parti
().ChernLeeGrazie al contributo di
+
+
+
+ Aggiornato per &os; 6.1-RELEASE da
+
+ The &os; Documentation Project
+
+ Il
Super-ServerinetdUno sguardo d'insieme
- &man.inetd.8; viene definito l'Internet
+ &man.inetd.8; viene talvolta definito l'Internet
Super-Server perchè gestisce le connessioni verso
molti servizi. Quando una connessione
viene ricevuta da inetd, questo
determina per quale programma la connessione sia
destinata, esegue quel particolare processo e affida a
lui la socket (il programma è invocato con la socket
del servizio come descrittore di standard input, output
- ed error). Eseguire una sola istanza di
- inetd riduce il carico
+ ed error). Eseguire inetd
+ per server dal carico non troppo alto può ridurre il carico
complessivo di sistema, rispetto all'esecuzione individuale
di ogni demone in modalità stand-alone.Principalmente, inetd è
usato per lanciare altri demoni, ma molti protocolli
triviali sono gestiti direttamente, come ad esempio
i protocolli chargen,
auth, e
daytime.Questa sezione coprirà le basi della configurazione
di inetd attraverso le
opzioni da linea di comando
ed il suo file di configurazione,
/etc/inetd.conf.Impostazioniinetd viene inizializzato
- attraverso il sistema /etc/rc.conf.
+ attraverso il sistema &man.rc.8;.
L'opzione inetd_enable è
- impostata a NO di default, ma viene
- spesso attivata da sysinstall
- con la politica di sicurezza media. Inserendo:
- inetd_enable="YES" o
- inetd_enable="NO" in
- /etc/rc.conf si abilita o meno
+ impostata a NO di default, ma può essere
+ attivata da sysinstall
+ durante l'installazione, a seconda della configurazione
+ scelta dall'utente. Inserendo:
+
+ inetd_enable="YES"
+
+ o
+
+ inetd_enable="NO"
+
+ in
+ /etc/rc.conf si abiliterà o meno
la partenza di
- inetd al boot.
+ inetd al boot.
+ Il comando:
+
+ &prompt.root; /etc/rc.d/inetd rcvar
+
+ può essere utilizzato per mostrare le impostazioni
+ attive al momento.Inoltre, diverse opzioni di linea di comando possono
essere passate a inetd attraverso
l'opzione inetd_flags.Opzioni su linea di comando
+ Come molti server di rete, inetd
+ ha un numero di opzioni che possono essergli passate
+ per modificare il suo comportamento. La lista di tutte le opzioni è:
+
inetd synopsis:
-
-
- -d
-
-
- Attiva il debugging.
-
-
-
-
- -l
-
-
- Attiva il tracciamento delle connessioni
- avvenute con successo.
-
-
-
-
- -w
-
-
- Attiva il wrapping TCP per i servizi esterni (attivo
- di default).
-
-
-
-
- -W
-
-
- Attiva il wrapping TCP per i servizi interni che sono
- incorporati in inetd (attivo
- di default).
-
-
+ Si possono passare opzioni ad inetd usando
+ l'opzione inetd_flags in
+ /etc/rc.conf. Di default,
+ inetd_flags è impostato a
+ -wW -C 60, il che attiva il TCP wrapping per i servizi di
+ inetd, ed impedisce ad ogni singolo
+ indirizzo IP di richiedere qualsiasi servizio piùdi 60 volte
+ al minuto.
+
+ Gli utenti novizi possono notare con piacere che
+ questi parametri di solito non devono essere modificati,
+ anche se bisogna menzionare il fatto che le opzioni di
+ limitazione delle connessioni sono utili solo se ci si accorge
+ di ricevere un numero eccessivo di connessioni. L'intera lista
+ delle opzioni di &man.inetd.8; può essere trovata
+ nel manuale di &man.inetd.8;.
+ -c maximumSpecifica il numero massimo di invocazioni simultanee
per ogni servizio; il default è illimitato.
Può essere sovrascritto per ogni servizio dal
parametro .-C rateSpecifica un numero massimo di volte in cui
un servizio può essere invocato da un singolo
indirizzo IP in un
minuto; il default è illimitato. Può essere
sovrascritto per ogni servizio con il parametro
.-R rateSpecifica il numero massimo di volte che un servizio
può essere invocato in un minuto; il default è
256. L'impostazione 0 permette un numero illimitato di
invocazioni.
- -a
+ -s maximum
- Specifica un indirizzo IP al quale effettuare il
- bind. In alternativa, può essere specificato un
- hostname, nel qual caso l'indirizzo IPv4 o IPv6 che
- corrisponde a quell'hostname è usata. Di solito
- viene specificato un hostname
- quando inetd è eseguito
- all'interno di una &man.jail.8;, in questo caso
- l'hostname corrisponde
- all'ambiente &man.jail.8;.
-
- Quando si specifica l'hostname e si opta per
- entrambi i bindings
- IPv4 ed IPv6, è richiesta una linea di configurazione
- per ogni protocollo appropriato
- per ogni servizio in
- /etc/inetd.conf. Per esempio,
- un servizio basata sul TCP necessita di due entry, una
- che usa tcp4 come protocollo e l'altra
- che usa tcp6.
-
-
-
-
- -p
-
-
- Specifica un altro file in cui salvare il
- l'ID di processo.
+ Specifica il numero massimo di volte
+ che un servizio può essere invocato per ogni periodo di
+ tempo; il default è illimitato. Può essere sovrascritto
+ per ogni singolo servizio con il parametro .
+
-
- Queste opzioni possono essere passate ad
- inetd usando l'opzione
- inetd_flags nel file
- /etc/rc.conf. Di default,
- inetd_flags è impostata a
- -wW, il che attiva il TCP wrapping per
- i servizi interni ed esterni di inetd.
- Per i novizi, questi parametri di solito non necessitano
- di essere modificati o inseriti in
- /etc/rc.conf.
-
-
- Un servizio esterno è un demone all'esterno di
- inetd, che viene
- invocato quando una
- connessione è ricevuta per lui. D'altro canto, un servizio
- interno è un servizio che
- inetd ha l'opzione di
- offrire lui stesso.
- inetd.conf La configurazione di inetd
- è controllata attraverso il file
+ è fatta attraverso il file
/etc/inetd.conf.Quando viene apportata una modifica a
/etc/inetd.conf,
si può forzare inetd
a rileggere il suo file di configurazione
- inviando un segnale HangUP al processo
- inetd come
- mostrato di seguito:
+ eseguendo il comando:
-
- Inviare ad inetd
- un segnale HangUP
+
+ Ricaricare il file di configurazione
+ di inetd
+
- &prompt.root; kill -HUP `cat
-/var/run/inetd.pid`
+ &prompt.root; /etc/rc.d/inetd reload Ogni linea del file di configurazione specifica un
singolo demone. I commenti nel file sono preceduti da un
- #. Il formato di
+ #. Il formato di ogni riga del file
/etc/inetd.conf è il seguente:nome del servizio
tipo della socket
protocollo
{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]
utente[:gruppo][/classe-di-login]
programma-server
argomenti-del-programma-serverUn esempio di linea per il
- demone ftpd
+ demone &man.ftpd.8;
usando l'IPv4:
- ftp stream tcp nowait root
-/usr/libexec/ftpd ftpd -l
+ ftp stream tcp nowait root /usr/libexec/ftpd ftpd -lnome-del-servizioÈ il nome del servizio per il demone.
Deve corrispondere ad un servizio elencato in
/etc/services. Questo
determina su quale porta
inetd deve restare
in ascolto. Se viene creato un nuovo servizio,
deve essere messo prima
in /etc/services.tipo-di-socketUna a scelta fra stream,
dgram, raw, o
seqpacket.
stream
deve essere usata per demoni basati sulla
connessione, tipo TCP, mentre
dgram è usato per demoni che usano
il protocollo di trasporto UDP.protocolloUno dei seguenti:ProtocolloSpiegazionetcp, tcp4TCP IPv4udp, udp4UDP IPv4tcp6TCP IPv6udp6UDP IPv6tcp46Entrambi TCP IPv4 e v6udp46Entrambi UDP IPv4 e v6
- {wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]
+ {wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]] indica se il demone
invocato da inetd è
in grado di gestire la sua socket o meno.
Il tipo di socket deve usare
l'opzione , mentre i demoni
con socket stream,
che sono in genere multi-thread, devono usare
. in
genere fornisce socket multiple ad un singolo demone,
mentre lancia un demone figlio
per ogni nuova socket.Il massimo numero di demoni figli che
inetd può lanciare si imposta
attraverso l'opzione .
Se è richiesto un limite di dieci istanze per un
particolare demone, un
/10 dovrebbe essere inserito
- dopo l'opzione .
+ dopo l'opzione . Specificando
+ /0 si lascia un numero illimitato di figli.
Oltre all'opzione ,
- un'altra opzione che limita il massimo numero
- di connessioni da un singolo ip verso un particolare
- demone può essere attivata.
- fa
- esattamente questo. Un valore di dieci in questo caso
- dovrebbe limitare ogni singolo indirizzo IP che
- cerca di connettersi ad un particolare servizio
- dieci volte al minuto.
- Questo è utile per prevenire
- consumo delle risorse intenzionale o non intenzionale
+ possono essere attivate due altre opzioni che limitano
+ il massimo numero di connessioni da un singolo ip
+ verso un particolare demone.
+ limita
+ il numero di connessioni da un particolare indirizzo IP per
+ minuto, ad esempio un valore di dieci limiterebbe ogni
+ singolo indirizzo IP a connettersi verso un certo servizio
+ a dieci connessioni al minuto.
+
+ limita il numero di figli che possono essere avviati su richiesta
+ di un singolo indirizzo IP in ogni momento.
+ Queste opzioni sono utili per prevenire
+ eccessivo consumo delle risorse intenzionale o non intenzionale
e attacchi Denial of Service (DoS) ad una macchina.In questo campo, o
sono obbligatorie.
e
- sono
+
+ e sono
opzionali.Un demone tipo-stream multi-thread senza
i limiti o
dovrebbe essere semplicemente:
nowait.Lo stesso demone con un limite massimo di
dieci demoni dovrebbe avere:
nowait/10.In aggiunta, la stessa impostazione con
un limite di venti connessioni per IP al
minuto ed un limite massimo di
dieci demoni figli avrebbe:
nowait/10/20.Queste opzioni sono tutte utilizzate
di default nelle impostazioni del demone
- fingerd,
- come si vede di seguito:
+ &man.fingerd.8; come si vede di seguito:
+
+ finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s
- finger stream tcp nowait/3/10 nobody
-/usr/libexec/fingerd fingerd -s
+ Alla fine, un esempio di questo campo
+ con 100 figli in tutto, con un massimo di 5 per singolo
+ indirizzo IP sarebbe:
+ nowait/100/0/5.userQuesto è lo username sotto il quale un
particolare demone dovrebbe girare. Di
frequente, i demoni girano
come utente root.
Per motivi di sicurezza, è normale
trovare alcuni server che girano con l'utente
daemon, o il meno privilegiato
utente nobody.server-programIl percorso assoluto del demone che deve essere
eseguito quando è ricevuta una connessione . Se
il demone è un servizio
offerto da inetd internamente,
bisogna usare .server-program-argumentsQuesta opzione funziona in congiunzione con
specificando gli
argomenti, cominciando con argv[0],
passati al demone al momento dell'invocazione.
Se mydaemon -d è la linea di comando,
mydaemon -d sarà il valore
dell'opzione .
Ancora, se un demone è un servizio interno,
usa .Sicurezza
- A seconda del profilo di sicurezza scelto
- all'installazione, molti demoni di
- inetd potrebbero essere
- attivi di default. Se non c'è necessità
+ A seconda delle scelte fatte all'installazione,
+ molti servizi di inetd
+ potrebbero essere attivi di default. Se
+ non c'è necessità
apparente per un particolare demone,
- disabilitalo! Usa un # in cima alla
- riga del demone
- in questione in /etc/inetd.conf,
- e invia un segnale hangup
- ad inetd. Alcuni demoni, come
+ considera di disabilitarlo. Usa un # a capo della
+ riga del demone in questione in /etc/inetd.conf,
+ e quindi ricarica la
+ configurazione di inetd. Alcuni demoni, come
fingerd, potrebbero
non essere assolutamente desiderati,
- poichè forniscono all'attaccante troppe informazioni.
+ poichè forniscono all'attaccante informazioni che gli potrebbero
+ risultare utili.Alcuni demoni non sono stati creati coll'obiettivo
della sicurezza ed hanno timeout lunghi, o non esistenti.
Questo permette ad un attaccante di inviare
lentamente connessioni
ad un particolare demone, saturando in questo modo
le risorse disponibile. Può essere una buona idea
impostare le limitazioni
e
- su certi
- demoni.
+ o su certi
+ demoni se scopri di avere troppe connessioni.
Di default, il TCP wrapping è attivo.
Consulta la pagina del manuale
di &man.hosts.access.5; per impostare
delle restrizioni TCP su certi demoni
invocati da inetd.Miscellaneidaytime,
time,
echo,
discard,
chargen, e
auth sono tutti servizi interni
di inetd.Il servizio auth
fornisce servizi di rete di identificazione
- (ident,
- identd) , ed è configurabile
- fino ad un certo punto.
+ ed è configurabile fino ad un certo punto,
+ mentre gli altri possono solo essere accesi o spenti.
Consulta la paigna di manuale di &man.inetd.8;
per dettagli più approfonditi.TomRhodesRiorganizzato e migliorato da BillSwingleScritto da Network File System (NFS)NFS
- Fra i molti differenti filesystem che
+ Fra i molti differenti file system che
FreeBSD supporta c'è il Network File System,
conosciuto anche come NFS. NFS permette ad un sistema di
condividere directory
e file con altri sistemi in rete. Usando NFS,
utenti e programmi possono
accedere a file su sistemi remoti quasi
come se fossero files locali.Alcuni dei più notevoli benefici che
NFS ci fornisce sono:Workstation locali usano meno spazio su
disco perchè i dati usati in locale possono
essere conservati su una singola
macchina e restano accessibili agli altri sulla rete.Non c'è bisogno per gli utenti di avere
home directory separate su ogni macchina in rete.
Le home directory possono essere poste sul
server NFS e
rese disponibili attraverso la rete.Device di storage come floppy disk, drive
CDROM, e drive &iomegazip; possono essere usati
da altre macchine sulla rete.
Questo può ridurre il numero di device di
storage rimuovibili sulla rete.Come Funziona NFSNFS consiste di almeno due parti:
un server ed uno o più client. Il client
accede da remoto ai dati conservati sulla macchina
server. Affinchè questo funzioni, alcuni processi
devono essere configurati
e devono essere attivi.
-
- Sotto &os; 4.X, la utility
- portmap
- è usata al posto della utility
- rpcbind.
- Così, in &os; 4.X
- l'utente deve sostituire ogni istanza di
- rpcbind con
- portmap
- nei seguenti esempi.
-
-
Il server deve avere attivi i seguenti demoni:NFS
-
server
-
file server
-
UNIX clients
-
rpcbind
-
-
- portmap
-
-
mountd
-
nfsdDemoneDescrizionenfsdIl demone NFS che serve
richieste da client NFS.mountdIl demone di mount NFS
che serve le richieste
che &man.nfsd.8; gli passa.rpcbind Questo demone permette ai client
NFS di scoprire quali porte il server
NFS sta usando.Il client può anche eseguire un demone,
noto come nfsiod.
Il demone nfsiod
serve le richieste dal server
NFS. E' opzionale, aiuta a
migliorare le prestazioni ma non è indispensabile
per operazioni corrette. Consultare la pagina
di manuale di &man.nfsiod.8;
per più informazioni.
Configurare NFSNFS
-
configurazioneLa configurazione di NFS
è un processo relativamente semplice.
I processi che devono essere attivi
possono essere tutti avviati al boot della macchina
con poche modifiche al tuo file
/etc/rc.conf.Sul server NFS assicurati
che le seguenti opzioni sono configurati nel file
/etc/rc.conf:rpcbind_enable="YES"
nfs_server_enable="YES"
mountd_flags="-r"mountd viene
eseguito automaticamente in caso il server
NFS sia abilitato.Sul client, accertati che questa riga sia
attiva nel file
/etc/rc.conf:nfs_client_enable="YES"Il file /etc/exports
- specifica quali filesystem NFS
+ specifica quali file system NFS
dovrebbe esportare (talora
chiamate anche share). Ogni linea di
/etc/exports specifica un
- filesystem che deve essere esportato e quali
- macchine hanno accesso a quel filesystem.
- Assieme alle macchine che hanno accesso a quel filesystem,
+ file system che deve essere esportato e quali
+ macchine hanno accesso a quel file system.
+ Assieme alle macchine che hanno accesso a quel file system,
possono esserci specificate anche opzioni. Ci
sono molte opzioni di questo tipo che possono essere
usate in questo file ma solo poche saranno menzionate
qui. Puoi facilmente
scoprire le altre opzioni leggendo la pagina di manuale
di &man.exports.5;.Queste sono alcune linee di esempio del file
/etc/exports:NFS
-
esempi di exportI seguenti esempi danno un'idea di
- come esportare filesystem, anche se le
+ come esportare file system, anche se le
impostazioni possono essere diverse
a seconda del tuo ambiente e della tua
configurazione di rete.
Ad esempio, per esportare la directory
/cdrom
a tre macchine di esempio che hanno lo
stesso nome di dominio del server (da qui
la mancanza di nome dominio per ognuno)
o hanno delle linee nel vostro file
/etc/hosts.
L'opzione rende il
- filesystem esportato read-only. Con
+ file system esportato read-only. Con
questo flag, il sistema remoto non sarà in grado
- di scrivere alcun cambiamento sul filesystem
+ di scrivere alcun cambiamento sul file system
esportato./cdrom -ro host1 host2 host3La seguente linea esporta la directory
/home a tre host
identificati da indirizzo IP. E' una
impostazione utile in caso tu abbia
una rete privata senza un DNS server
configurato. Opzionalmente il file
/etc/hosts
può essere configurato per hostname interni.
Per favore rileggi
&man.hosts.5; per più informazioni. Il flag
permette alle sottodirectory
di fungere da mount point. In altre parole, non monterà
le sottodirectory ma permetterà ai client di montare
solo le directory che necessita o di cui ha bisogno.
- /home -alldirs 10.0.0.2 10.0.0.3
-10.0.0.4
+ /home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4La linea seguente esporta /a
cosicchè due client da diversi domini possono accedere
- al filesystem. L'opzione
+ al file system. L'opzione
permette all'utente root sul
sistema remoto di scrivere dati
- sul filesystem esportato come utente root.
+ sul file system esportato come utente root.
Se il flag -maproot=root non
è specificato, anche se l'utente ha accesso come
- root sul filesystem remoto,
- non sarà in grado di modificare files sul filesystem
+ root sul file system remoto,
+ non sarà in grado di modificare files sul file system
esportato.
- /a -maproot=root host.example.com
-box.example.org
+ /a -maproot=root host.example.com box.example.orgAffinchè un client abbia accesso ad
- un filesystem, questo deve avere permessi adeguati.
+ un file system, questo deve avere permessi adeguati.
Assicurati che il client sia elencato nel
file /etc/exports.In /etc/exports, ogni
linea rappresenta le informazioni per un
- filesystem esportato ad un host. Un
+ file system esportato ad un host. Un
host remoto può essere specificato solo
- una volta per filesystem, e può
+ una volta per file system, e può
avere solo una entry di default. Ad esempio,
supponi che /usr sia
- un singolo filesystem. Il seguente
+ un singolo file system. Il seguente
/etc/exports sarebbe
invalido:# Invalid when /usr is one file system
/usr/src client
/usr/ports client
- Un filesystem, /usr,
+ Un file system, /usr,
ha due linee che specificano exports verso lo stesso
host, client.
Il formato corretto per questa situazione è:/usr/src /usr/ports client
- Le proprietà di un filesystem esportato
+ Le proprietà di un file system esportato
ad un dato host devono essere tutte su una
riga. Linee senza un cliente specificato
sono trattate come un singolo host. Questo
- limita il modo di esportare filesystem, ma
+ limita il modo di esportare file system, ma
per la maggior parte delle persone
non è un problema.Il seguente è un esempio di valida
lista di esportazione, dove
/usr e /exports/usr and /exports
- sono filesystem locali:
+ sono file system locali:# Export src and ports to client01 and client02, but
only
# client01 has root privileges on it
/usr/src /usr/ports -maproot=root client01
/usr/src /usr/ports client02
# The client machines have root and can mount anywhere
# on /exports. Anyone in the world can mount /exports/obj read-only
/exports -alldirs -maproot=root client01 client02
/exports/obj -ro
- Ricordati di riavviare
- mountd ogni volta che
- modifichi /etc/exports
- cosicchè il cambiamenti abbia effetto.
- Per farlo, invia un segnale HUP
+ Il demone mountd deve
+ essere forzato a rileggere il file /etc/exports
+ ogni volta che lo modifichi,
+ cosicchè i cambiamenti abbiano effetto.
+ Questo può essere ottenuto inviando un segnale HUP
al processo mountd:
- &prompt.root; kill -HUP `cat
-/var/run/mountd.pid`
+ &prompt.root; kill -HUP `cat /var/run/mountd.pid`
+
+ o invocando lo script mountd &man.rc.8;
+ con i parametri appropriati:
+
+ &prompt.root; /etc/rc.d/mountd onereload
+
+ Sei invitato a far riferimento a per
+ maggiori informazioni sugli script rc.
+
Alternativamente, un reboot farà sì
che FreeBSD imposti tutto
correttamente. Non è necessario tuttavia effettuare
un reboot. L'esecuzione del seguente comando da
utente root
dovrebbe avviare tutto.Sul server NFS:&prompt.root; rpcbind
&prompt.root; nfsd -u -t -n 4
&prompt.root; mountd -rSul client NFS:&prompt.root; nfsiod -n 4Ora dovrebbe essere tutto pronto per montare
- un filesystem remoto.
+ un file system remoto.
In questi esempi il nome del server
sarà server e quello del client
sarà client. Se vuoi solo
- temporaneamente montare un filesystem remoto o
+ temporaneamente montare un file system remoto o
anche testare la configurazione, basta che
esegui un comando come questo
come utente root sul client:NFS
-
mounting&prompt.root; mount server:/home
/mntQuesto monterà la directory
/home del server
sopra /mnt sul client. Se
tutto è impostato correttamente dovresti
essere in grado di entrare nella directory
/mnt sul client e vedere
tutti i file che sono sul server.Se vuoi montare automaticamente un
- filesystem remoto ogni volta che il
- computer fa boot, aggiungi il filesystem
+ file system remoto ogni volta che il
+ computer fa boot, aggiungi il file system
al file /etc/fstab.
Questo è un esempio:server:/home /mnt nfs rw 0 0La pagina di manuale di &man.fstab.5;
elenca tutte le possibili opzioni.
+
+ Locking
+
+ Alcune applicazioni (es. mutt)
+ richiedono il lock dei file per operare in modo corretto.
+ In caso di NFS, può essere utilizzato
+ rpc.lockd per il lock dei file.
+ Per abilitarlo, aggiungi la seguente riga al file
+ /etc/rc.conf sia sul client che sul
+ server (assumendo che il client e server NFS
+ siano già configurati):
+
+ rpc_lockd_enable="YES"
+rpc_statd_enable="YES"
+
+ Avvia l'applicazione con:
+
+ &prompt.root; /etc/rc.d/nfslocking start
+
+ Se non è richiesto un lock reale tra il server
+ e il client NFS, è possibile
+ dire al client NFS di fare un lock locale
+ passando l'opzione a &man.mount.nfs.8;.
+ Ulteriori dettagli possono essere trovati nella pagina man di
+ &man.mount.nfs.8;.
+
+
Usi PraticiNFS ha molti usi
pratici. Alcuni
dei più usati sono elencati di seguito:NFS
-
usiFa sì che alcune macchine
condividano un CDROM o un altro media
fra di loro. Questo è un metodo
più economico e spesso più convieniente
di installare software su molte macchine.Su grandi reti, potrebbe essere più
conveniente configurare un server
NFS centrale in cui
conservare tutte le home directory degi utenti.
Queste home directory
possono essere esportate sulla rete cosicchè
gli utenti abbiano sempre la stessa directory,
indipendentemente dalla workstation dalla quale
effettuino il login.Molte macchine potrebbero avere una
directory comune
/usr/ports/distfiles.
In questo modo, quando hai bisogno di
installare un port su molte macchine,
puoi velocemente accedere al sorgente senza
scaricarlo su ogni macchina.WylieStilwellGrazie al contributo di ChernLeeRiscritto da Mount automatici con amdamddemone di mount automatico&man.amd.8; (il demone di mount automatico)
- monta automaticamente un filesystem remoto
+ monta automaticamente un file system remoto
ogni volta che un file o una directory in quel
- filesystem viene acceduto. I filesystem che sono
+ file system viene acceduto. I file system che sono
inattivi per un certo periodo di tempo possono
anche essere smontati automaticamente da
amd. L'uso di
amd fornisce una semplice
alternativa a mount permanenti, dato che i mount
permanenti sono di solito
elencati in /etc/fstab.amd opera connettendosi
ad un server NFS sulle directory
/host e
/net. Quando si accede ad un file
all'interno di una di queste directory,
amd
fa una ricerca del mount remoto corrispondente e lo
monta automaticamente. /net
è usato per montare
- un filesystem esportato da un indirizzo IP,
+ un file system esportato da un indirizzo IP,
mentre /host
è usato per montare un export da un hostname remoto.Un accesso ad un file in
/host/foobar/usr dovrebbe
comunicare a amd di
cercare di montare
l'export /usr sull'host
foobar.Montare un export con
amdPuoi osservare i mount disponibili di un
host remoto con il comando
showmount. Ad esempio, per
vedere i mounts di un host chiamato
foobar, puoi usare:&prompt.user; showmount -e foobar
Exports list on foobar:
/usr 10.10.10.0
/a 10.10.10.0
&prompt.user; cd /host/foobar/usrCome si vede nell'esempio,
il comando showmount mostra
/usr come un export.
Quando si cambia directory in
/host/foobar/usr,
amd
cerca di risolvere foobar e
automaticamente monta l'export desiderato.amd può essere
avviato dagli scripts di startup inserendo le
seguenti linee in
/etc/rc.conf:amd_enable="YES"Inoltre, altri flags personalizzati possono essere
ad amd con le opzioni
amd_flags. Di default,
amd_flags è impostato a:amd_flags="-a /.amd_mnt -l syslog /host /etc/amd.map
/net /etc/amd.map"Il file /etc/amd.map
definisce le opzioni di default con le quali
gli export sono montati. Il file
/etc/amd.conf definisce
alcune delle più avanzate caratteristiche di
amd.Consulta le pagine di manuale di &man.amd.8;
e &man.amd.conf.5;
per maggiori informazioni.JohnLindGrazie al contributo di Problemi nell'integrazione con altri sistemiAlcuni adapter Ethernet per sistemi PC hanno
limitazioni che possono portare a seri
problemi seri di rete, in particolare con NFS.
Questa difficoltà non è specifica a FreeBSD,
ma i sistemi FreeBSD ne sono affetti.I problemi avvengono quasi sempre
quando sistemi PC (FreeBSD) sono
connessi in rete con workstation ad alta
performance, tipo quelli di
Silicon Graphics, Inc., e Sun Microsystems, Inc.
Il mount NFS funziona, ed alcune operazioni possono
avere successo, ma d'improvviso sembra che il
server non dia più risposte al client,
anche se le richieste da e verso altri sistemi
continuano ad essere processate.
Questo avviene sul sistema client, sia che
il client sia il sistema
FreeBSD sia che sia la workstation. Su molti sistemi,
non c'è modo di effettuare lo shutdown del client
in modo pulito una volta che questo problema si
sia manifestato. L'unica soluzione
è spesso quella di resettare il client,
poichè la situazione NFS
non può essere risolta.Anche se la soluzione corretta
è usare un adapter Ethernet dalle migliori
prestazioni e capacità , c'è un semplice
workaround che permetterà operazioni soddisfacenti.
Se il sistem FreeBSD è il server,
includi le opzioni al
mount dal client. Se il sistema FreeBSD
è il client, allora monta
- il filesystem NFS con l'opzione .
+ il file system NFS con l'opzione .
Queste opzioni possono essere specificate usando
il quarto campo della linea di
fstab sul client per
mount automatici, o usa il parametro
del comando &man.mount.8; per mount manuali.Bisognerebbe notare che c'è un problema diverso,
a volte confuso con questo, quando il server NFS ed
il client sono su reti diverse. Se è questo
il caso, accertatevi
che i vostri router indirizzino correttamente l'informazione
necessaria su UDP, o non andrai
da nessuna parte, indipendentemente da cosa tu
stia cercando di fare.Nei seguenti esempi, fastws è
il nome host (interfaccia) di una workstation
ad alte prestazioni, e freebox
è il nome host (interfaccia) di un sistema FreeBSD con
un adapter Ethernet a basse prestazioni. Inoltre,
- /sharedfs sarà il filesystem esportato
+ /sharedfs sarà il file system esportato
(vedi &man.exports.5;), e /project
- sarà il mount point sul client per il filesystem
+ sarà il mount point sul client per il file system
montato. In tutti i casi, nota che le opzioni
o e
possono essere utili
nella tua applicazione.Esempi dal sistema FreeBSD (freebox)
come client da /etc/fstab su
freebox:
- fastws:/sharedfs /project nfs rw,-r=1024 0
-0
+ fastws:/sharedfs /project nfs rw,-r=1024 0 0Come comando manuale di mount da
freebox:
- &prompt.root; mount -t nfs -o -r=1024
-fastws:/sharedfs /project
+ &prompt.root; mount -t nfs -o -r=1024 fastws:/sharedfs /projectEsempi dal sistema FreeBSD come server in
/etc/fstab su
fastws:
- freebox:/sharedfs /project nfs rw,-w=1024 0
-0
+ freebox:/sharedfs /project nfs rw,-w=1024 0 0Come comando di mount manuale su
fastws:
- &prompt.root; mount -t nfs -o -w=1024
-freebox:/sharedfs /project
+ &prompt.root; mount -t nfs -o -w=1024 freebox:/sharedfs /projectPraticamente ogni Ethernet adapter a 16-bit permetterà
operazioni senza le succitate restrizioni sulla dimensione
di lettura e scrittura.Per chiunque è interessato, ecco cosa succede quando
occorre il problema, il che spiega anche perchè sia
non riparabile. NFS tipicamente lavora con una dimensione
di block di 8 K (anche se può creare
frammenti di dimensione minore). Dal momento che la
massima dimensione dei pacchetti Ethernet è attorno
a 1500 bytes, il block NFS sarà
diviso in molti pacchetti Ethernet
anche se è pur sempre una singola unità per il codice
di più alto livello e deve essere ricevuto, assemblato
e riconosciuto come una unità .
La workstation ad alta performance può inviare
pacchetti che comprendono le unità NFS una dietro l'altra,
l'una vicino all'altra come permette lo standard.i
Sulla scheda a minore capacità , gli ultimi pacchetti
sovrascrivono i precedenti pacchetti della stessa
unità prima che possano essere trasferiti all'host
e l'unità nella
sua interezza non può essere ricostruita
o riconosciuta. Come risultato, la workstation andrà
in timeout e cercherà ancora di ripetere l'operazione,
ma cercherà con la stessa unità da 8 K, ed il
processo sarà ripetuto ancora, all'infinito.Mantenendo la dimensione dell'unità al di sotto
della limitazione dei pacchetti Ethernet, ci assicuriamo che
ogni completo pacchetto Ethernet ricevuto possa essere
ricono sciuto individualmente, evitando così la
situazione deadlock.Sovrascritture possono anche capitare quando una
workstation ad alte prestazioni riversi dati verso
un sistema PC, ma con la scheda di rete migliore,
sovrascritture di questo tipo non sono garantite su
unità NFS. Quando una sovrascrittura
avviene, le unità affette saranno ritrasmesse,
e c'è una buona probabilità che saranno
ricevute, assemblate, e riconosciute.BillSwingleScritto da EricOgrenMigliorato da UdoErdelhoffNetwork Information System (NIS/YP)Cos'è?NISSolarisHP-UXAIXLinuxNetBSDOpenBSDNIS,
che sta per Network Information Services, fu sviluppato
da Sun Microsystems per centralizzare l'amministrazione
di sistemi &unix; (in origine &sunos;). Ora in sostanza
è diventato uno standard di settore; tutti i sistemi
&unix; like (&solaris;, HP-UX, &aix;, Linux, NetBSD,
OpenBSD, FreeBSD, etc) supportano
NIS.yellow pagesNISNIS
in precedenza era noto come Yellow Pages, ma per una questione
di marchi, Sun ha cambiato il nome. Il vecchio termine (e yp)
è ancora si incontra ancora spesso.NISdominiE' un sistema client/server basato su RPC che
permette ad un gruppo di macchine in un dominio
NIS di condividere un insieme comune di file di
configurazione. Questo permette ad un amministratore
di sistema di installare sistemi client
NIS con il minimo di dati di configurazione e di aggiungere,
rimuovere o modificare dati di configurazione da una singola
macchina.Windows NTE' simile al sistema di domini di &windowsnt;; anche
se le implementazioni interne dei due sistemi sono del tutto
diverse, le funzionalità base possono essere
paragonate.Termini/Processi che Dovresti ConoscereCi sono parecchi termini e molti importanti processi
utente che incontrerai quando cercherai di implementare
NIS su FreeBSD, sia che cerchi di creare un server NIS
sia che cerchi di installare un client NIS:rpcbind
-
portmapTermineDescrizioneNome dominio NISUn server NIS master e tutti i suoi client
(inclusi i suoi server slave) hanno un nome
dominio NIS. Analogamente al nome dominio di
&windowsnt;, il nome dominio NIS non ha nulla
a che fare
con il DNS.rpcbindDeve essere in esecuzione al fine
di abilitare RPC (Remote
Procedure Call, un protocollo di rete usato da NIS).
Se rpcbind non è attivo,
sarà impossibile portare in esecuzione un server NIS
- o fungere da client NIS (sotto &os; 4.X
- portmap è usato al
- posto di
- rpcbind).
+ o fungere da client NIS
+
ypbindEsegue il bind di un client NIS
al suo server. Prenderà il nome dominio NIS dal
sistema, e, usando RPC, si
connetterà al server.
ypbind
è il fulcro di una comunicazione client-server in
ambiente NIS; se ypbind
muore su un client, questo non sarà in grado di
accedere il server NIS.ypservDovrebbe essere in esecuzione solo sui
server NIS;è il processo NIS vero e
proprio. Se &man.ypserv.8;
muore, il server non sarà più in grado di
rispondere a richieste NIS (si spera ci sia
un server slave per sostituirlo). Ci sono
alcune implementazioni di NIS
(ma non quello di FreeBSD) che non cerca di
ricollegarsi ad un altro server se il server
che stava usando muore. Spesso, l'unica cosa
che aiuta in questo caso è riavviare il
processo server (o anche
l'intero server o il processo
ypbind sul client).rpc.yppasswddUn altro processo che dovrebbe essere in
esecuzione solo sui server master NIS; è un demone
che permette a client NIS di cambiare le proprie
password NIS. Se questo demone non è attivo,
gli utenti dovranno loggarsi al server master NIS
e cambiare le proprie password da lì.Come funziona?Ci sono tre tipi di host in ambiente NIS:
master server, slave server e client. I server
fungono da magazzino centralizzato per le
informazioni sulla configurazione degli host. I
server master mantengono la copia "ufficiale"
di queste informazioni, mentre i server slave effettuano
il mirror di queste informazioni per ridondanza. I client
si affidano al server per ottenere queste informazioni.Le informazioni in molti file possono essere
condivise in questo modo. I file
master.passwd
,group e hosts sono
in genere condivisi in questo modo via NIS. Qualora un
processo su un client necessiti di informazioni che
normalmente sarebbero trovate in questi file in locale,
fa una query al server NIS a cui è legato.Tipi di macchineNIS
-
master serverUn server master NIS. Questo
server, analogamente a primary domain controller
&windowsnt; , mantiene i file usati da tutti i client
NIS. Il file passwd,
il file group, e vari altri
file usati da client NIS vivono sul
server master.E' possibile per una macchina agire
da master server NIS per più di un dominio
NIS. Comunque, questo caso non sarà
coperto in questa introduzione,
che presuppone un ambiente NIS relativamente piccolo.NIS
-
slave serverNIS slave server. Analogamente
a backup domain controller &windowsnt;, i server
slave NIS mantengono copie dei file di dati
del server master NIS. I server slave NIS garantiscono
la ridondanza che viene richiesta in ambienti
importanti. Inoltre aiutano a bilanciare il carico
del server master: i client NIS si legano sempre
al NIS server che risponde per primo alla loro richiesta,
compresi i server slave.NIS
-
clientNIS client. I client NIS,
come la maggior parte delle workstation &windowsnt;
, si autenticano nei confronti del NIS server
(o del domain controller &windowsnt; nel caso di
workstation &windowsnt;) per effettuare il login.
Usare NIS/YPQuesta sezione riguarderà l'installazione
di un ambiente di esempio NIS.
-
- Questa sezione presuppone che tu usi
- FreeBSD 3.3 o versioni più recenti. Le istruzioni
- date di seguito probabilmente
- funzioneranno anche per versioni di FreeBSD maggiori
- di 3.0, ma non c'è garanzia di questo.
-
-
Il PianoSupponiamo che tu sia l'amministratore di un piccolo
laboratorio universitario. Questo laboratorio, che
consiste di 15 macchine FreeBSD, al momento non ha
un sistema centralizzato di amministrazione; ogni
macchina ha il suo /etc/passwd e
/etc/master.passwd. Questi file
sono tenuti sincronizzati fra di loro attraverso
intervento manuale; al momento, quando aggiungi un utente
al laboratorio, devi eseguire adduser
su tutte e 15 le macchine. Chiaramente, questa situazione
è provvisoria, così hai deciso di convertire il
laboratorio a NIS, usando due delle macchine
come server.Così la configurazione del laboratorio adesso
sembra questa:Nome della macchinaIndirizzo IPRuolo della macchinaellington10.0.0.2NIS mastercoltrane10.0.0.3NIS slavebasie10.0.0.4Workstation della facoltàbird10.0.0.5Macchina clientcli[1-11]10.0.0.[6-17]Altre macchine clientSe stai installando uno schema NIS per la
prima volta, è una buona idea riflettere
su come affrontarlo. Indipendemente dalla
dimensione della rete, ci sono alcune
decisioni che devono essere prese.Scegliere un nome dominio NISNIS
-
Nome dominioQuesto può non essere il
nome dominio a
cui sei abituato. Per la precisione viene chiamato
nome dominio NIS. Quando un client
fa il broadcast della sua richiesta per informazioni,
include il nome del dominio NIS di cui fa parte.
In questo modo molti server su una rete possono distinguere
a quale server la richiesta è riferita. Considerate
il nome dominio NIS come il nome per un gruppo di host
che sono collegati per qualche motivo.Alcune organizzazioni scelgono di usare il loro
nome dominio Internet come nome dominio NIS. Questo non
è raccomandabile in quanto può causare confusione
quando si cerchi di debuggare problemi di rete.
Il nome dominio NIS dovrebbe essere unico all'interno
della tua rete ed è utile che sia descrittivo
del gruppo di macchine che rappresenta. Per
esempio, il dipartimento di Arte della Acme Inc. può
essere nel dominio acme-art. Per questo
esempio, si presume tu abbia scelto il nome
test-domain.SunOSComunque, alcuni sistemi operativi (principalmente
&sunos;) usano il loro nome dominio NIS come loro nome
dominio Internet. Se una o più macchine sulla tua rete
hanno questa restrizione, tu devi
usare il nome dominio Internet come il tuo
nome dominio NIS.Requisiti fisici dei serverCi sono molte cose da tener in mente quando si
sceglie quale macchina usare come server NIS. Una
delle caratteristiche più sfortunate di NIS
è il livello di dipendenza che i client hanno
verso il server. Se un client non riesce a
contattare il server per
il suo dominio NIS, molto spesso la macchina risulta
inutilizzabile. La mancanza di informazioni utente e
di gruppo fa sì che molti sistemi si blocchino. Tenendo
questo in mente dovresti accertati di scegliere una
macchina che non sia soggetta a reboot frequenti o
una che non sia usata per sviluppo. Il server
NIS dovrebbe essere in teoria una macchina
stand alone il cui unico
scopo di esistenza è essere un server NIS. Se hai una
rete non pesantemente trafficata,
è accettabile installare
il server NIS su una macchina che esegue altri servizi,
basta ricordarsi che se il server NIS diventa
irrangiungibile, tutti i tuoi
client NIS ne saranno affetti in modo negativo.Server NIS Le copie canoniche di tutte le informazioni NIS
sono conservate su una singola macchina chiamata
il server master NIS. I database usati per conservare
le informazioni sono chiamate mappe NIS. In FreeBSD,
queste mappe sono conservate in
/var/yp/[nome-dominio] dove
[nome-dominio] è il nome del dominio
NIS che si server. Un singolo server NIS può supportare
molti domini al tempo stesso, di conseguenza è
possibile avere molte directory di questo tipo,
una per ogni dominio supportato. Ogni dominio
avrà il suo insieme indipendente di mappe.I server NIS master e slave gestiscono tutte le
richieste NIS col demone ypserv.
ypserv è responsabile per
la ricezione delle richieste in entrata dai client NIS,
traducendo il dominio richiesto e il nome mappa ad un
percorso verso il file di database e trasmettendo
i dati indietro al client.Installare un server master NISNIS
-
configurazione del serverInstallare un server master NIS può essere
relativamente semplice, a seconda delle tue
necessità . FreeBSD presenta un supporto nativo
per NIS. Tutto quello che devi fare è aggiungere
le seguenti linee a /etc/rc.conf,
e FreeBSD farà il resto.nisdomainname="test-domain"
Questa linea imposterà il nome domino NIS a
test-domain
al momento della configurazione di rete
(ad esempio dopo il reboot).nis_server_enable="YES"
Questa linea dirà a FreeBSD di avviare i processi
NIS server la prossima volta che la rete
è riavviata.nis_yppasswdd_enable="YES"
Questo avvierà il demone
rpc.yppasswd che, come accennato
prima, permetterà agli utenti di cambiare la loro
password NIS dalle macchine client.A seconda delle tue impostazioni NIS, potresti
aver bisogno di aggiungere altre linee. Leggi
la
sezione sui NIS server che sono anche NIS client
, di seguito, per dettagli.Ora, tutto quello che devi fare è eseguire
il comando /etc/netstart
come super-utente. Questo imposterà
il sistema, usando i valori che hai specificato
in /etc/rc.conf.Inizializzare le mappe NISNIS
-
mappeLe mappe NIS sono file di
database, che sono conservati nella directory
/var/yp. Sono generati
da file di configurazione nella directory
/etc del NIS master, con
una eccezione: il file
/etc/master.passwd.
C'è un buon motivo per questo, infatti
normalmente non vuoi che siano
propagate le password a root
e ad altri account amministrativi a tutti gli
altri server nel dominio NIS. Così prima
di inizializzare le mappe
NIS, dovresti:
- &prompt.root; cp /etc/master.passwd
-/var/yp/master.passwd
+ &prompt.root; cp /etc/master.passwd /var/yp/master.passwd
&prompt.root; cd /var/yp
&prompt.root; vi master.passwdDovresti rimuovere tutte le linee che riguardano
account di sistema (bin,
tty, kmem,
games, etc.), così come altri
account che non vuoi siano propagate ai client NIS
(per esempio root ed ogni altro
account con UID 0 (super-utente)).Accertati che il file
/var/yp/master.passwd non
sia nè leggibile dal gruppo nè dal resto
del mondo (modo 600)!
Usa il comando chmod, se
appropriato.Tru64 UNIXQuando hai finito, è il momento di inizializzare
le mappe NIS! FreeBSD include uno script chiamato
ypinit che lo fa per te (leggi
la sua pagina di manuale per dettagli). Nota che
questo script è disponibile sulla maggior parte dei
sistemi operativi &unix; ma non su tutti. Su
Digital Unix/Compaq Tru64 UNIX è chiamato
ypsetup. Poichè stiamo generando
mappe per un NIS master, passeremo l'opzione
al comando ypinit.
Per generare le mappe NIS, supponendo che tu abbia già
eseguito i passi di cui sopra, esegui:
- ellington&prompt.root; ypinit -m
-test-domain
+ ellington&prompt.root; ypinit -m test-domain
Server Type: MASTER Domain: test-domain
Creating an YP server will require that you answer a few questions.
Questions will all be asked at the beginning of the procedure.
Do you want this procedure to quit on non-fatal errors? [y/n: n]
n
Ok, please remember to go back and redo manually whatever fails.
If you don't, something might not work.
At this point, we have to construct a list of this domains YP servers.
rod.darktech.org is already known as master server.
Please continue to add any slave servers, one per line. When you are
done with the list, type a <control D>.
master server : ellington
next host to add: coltrane
next host to add: ^D
The current list of NIS servers looks like this:
ellington
coltrane
Is this correct? [y/n: y] y
[..output from map generation..]
NIS Map update completed.
ellington has been setup as an YP master server without any errors.ypinit dovrebbe aver creato
/var/yp/Makefile da
/var/yp/Makefile.dist.
Quando creato, questo file assume che tu stia operando
su un ambiente NIS a server singolo con solo macchine
FreeBSD. Dal momento che test-domain
ha anche un server slave, devi editare
/var/yp/Makefile:
- ellington&prompt.root; vi
-/var/yp/Makefile
+ ellington&prompt.root; vi /var/yp/MakefileDovresti commentare la linea che diceNOPUSH = "True"
- (se non è già commentata).
+ (se non è già commentata).Impostare un server slave NISNIS
-
slave serverImpostare un server NIS slave è anche
più semplice che impostare il master. Loggati
al server slave ed edita
il file /etc/rc.conf
esattamente come hai fatto col server master.
L'unica differenza è che
ora dobbiamo usare l'opzione quando
eseguiamo ypinit. L'opzione
richiede che il nome del
server NIS sia passato, così la nostra linea
di comando assomiglia
alla seguente:coltrane&prompt.root; ypinit -s ellington
test-domain
Server Type: SLAVE Domain: test-domain Master: ellington
Creating an YP server will require that you answer a few questions.
Questions will all be asked at the beginning of the procedure.
Do you want this procedure to quit on non-fatal errors? [y/n: n]
n
Ok, please remember to go back and redo manually whatever fails.
If you don't, something might not work.
There will be no further questions. The remainder of the procedure
should take a few minutes, to copy the databases from ellington.
Transferring netgroup...
ypxfr: Exiting: Map successfully transferred
Transferring netgroup.byuser...
ypxfr: Exiting: Map successfully transferred
Transferring netgroup.byhost...
ypxfr: Exiting: Map successfully transferred
Transferring master.passwd.byuid...
ypxfr: Exiting: Map successfully transferred
Transferring passwd.byuid...
ypxfr: Exiting: Map successfully transferred
Transferring passwd.byname...
ypxfr: Exiting: Map successfully transferred
Transferring group.bygid...
ypxfr: Exiting: Map successfully transferred
Transferring group.byname...
ypxfr: Exiting: Map successfully transferred
Transferring services.byname...
ypxfr: Exiting: Map successfully transferred
Transferring rpc.bynumber...
ypxfr: Exiting: Map successfully transferred
Transferring rpc.byname...
ypxfr: Exiting: Map successfully transferred
Transferring protocols.byname...
ypxfr: Exiting: Map successfully transferred
Transferring master.passwd.byname...
ypxfr: Exiting: Map successfully transferred
Transferring networks.byname...
ypxfr: Exiting: Map successfully transferred
Transferring networks.byaddr...
ypxfr: Exiting: Map successfully transferred
Transferring netid.byname...
ypxfr: Exiting: Map successfully transferred
Transferring hosts.byaddr...
ypxfr: Exiting: Map successfully transferred
Transferring protocols.bynumber...
ypxfr: Exiting: Map successfully transferred
Transferring ypservers...
ypxfr: Exiting: Map successfully transferred
Transferring hosts.byname...
ypxfr: Exiting: Map successfully transferred
coltrane has been setup as an YP slave server without any errors.
Don't forget to update map ypservers on ellington.Ora dovresti avere una directory chiamata
/var/yp/test-domain. Copie
delle mappe NIS del master server dovrebbero risiedere
in questa directory. Dovresti accertarti che siano
aggiornate. La seguente linea di
/etc/crontab sul tuo server slave
dovrebbe far ciò:
- 20 * * * * root
-/usr/libexec/ypxfr passwd.byname
-21 * * * * root /usr/libexec/ypxfr
-passwd.byuid
+ 20 * * * * root /usr/libexec/ypxfr passwd.byname
+21 * * * * root /usr/libexec/ypxfr passwd.byuidQueste due linee forzano lo slave a sincronizzare
le sue mappe con le mappe del server master.
Anche se queste entry non sono obbligatorie,
dal momento che il server
master cerca di assicurarsi che tutte le modifiche
alle sue mappe NIS siano comunicate ad i suoi slave
e perchè le informazioni sulle password sono vitali
per i sistemi che dipendono dal server, è una buona idea
forzare gli aggiornamenti. Questo è ancora più
importante su reti trafficate dove gli aggiornamenti
delle mappe potrebbero non essere completi.Adesso, esegui il comando
/etc/netstart anche sullo slave,
per avviare il server NIS.Client NISUn client NIS stabilisce quello che è
chiamato un binding ad un particolare NIS
server usando il demone
ypbind. ypbind
controlla il dominio di default del sistema
(impostato dal comando domainname),
ed inizia a fare broadcast di richieste RPC sulla rete
locale. Queste richieste specificano il nome del
dominio per il quale ypbind sta
cercando di stabilire un binding. Se un server è stato
configurato a servire il dominio richiesto, risponderà
a ypbind, che registrerà l'indirizzo
del server. Se ci sono molti server disponibili
(ad esempio un master e molti slave),
ypbind userà l'indirizzo del primo
che risponde. Da quel momento in poi, il sistema client
dirigerà tutte le sue richieste NIS a quel server.
ypbind occasionalmente farà un
ping del server per accertarsi che sia su
ed attivo. Se non riceve una risposta di uno dei suoi
ping in un tempo accettabile, ypbind
segnerà il dominio come non connesso e inizierà
di nuovo a fare broadcasting nella speranza di
localizzare un altro server.Impostare un client NISNIS
-
configurazione del clientImpostare una macchina FreeBSD perchè sia un client
NIS è abbastanza semplice.Edita il file /etc/rc.conf e
aggiungi le seguenti linee per impostare il nome
dominio NIS ed avviare ypbind
all'avvio della rete:nisdomainname="test-domain"
nis_client_enable="YES"Per importare tutte le possibili linee di
password dal server NIS, rimuovi tutti gli account
utente dal tuo /etc/master.passwd
ed usa vipw per aggiungere
la seguente linea alla fine del file:+:::::::::Questa linea permetterà a chiunque con un
valido account nella mappa delle password
del server NIS di loggarsi sul client. Ci
sono molti modi per
configurare il tuo client NIS cambiando questa
linea. Leggi la
sezione
sui netgroups di seguito per maggiori
informazioni. Per letture più dettagliate vedere
il libro della O'Reilly
Managing NFS and NIS.Dovresti tenere almeno un account locale (non
importato via NIS) nel tuo file
/etc/master.passwd e questo
account dovrebbe essere anche un membro del gruppo
wheel. Se c'è qualche
problema con NIS, questo account può essere usato
per loggarsi da remoto, diventare
root e riparare le cose.Per impostare tutte le possibili linee dei gruppi
dal server NIS, aggiungi questa linea al tuo file
/etc/group:+:*::Dopo aver completato questi passi, dovresti
essere in grado di eseguire ypcat passwd
e vedere la mappa delle password del NIS server.Sicurezza di NISIn generale, ogni utente remoto può eseguire una RPC
a &man.ypserv.8; ed ottenere i contenuti delle tue mappe NIS,
ammesso che l'utente remoto conosca il tuo nome dominio.
Per prevenire tali transazioni non autorizzate,
&man.ypserv.8; supporta una caratteristica chiamata
securenets che può essere usata per
restringere l'accesso ad un dato insieme di host. All'avvio
&man.ypserv.8; cercherà di caricare le informazioni
delle securenets da un file chiamato
/var/yp/securenets.Questo percorso varia a secondo del percorso
specificato con l'opzione . Questo
file contiene linee che consistono di una
specificazione della rete e di una maschera di
rete separate da spazi vuoti. Le linee che
cominciano con # sono
considerati commenti. Un esempio di file securenets può
assomigliare al seguente:# allow connections from local host -- mandatory
127.0.0.1 255.255.255.255
# allow connections from any host
# on the 192.168.128.0 network
192.168.128.0 255.255.255.0
# allow connections from any host
# between 10.0.0.0 to 10.0.15.255
# this includes the machines in the testlab
10.0.0.0 255.255.240.0Se &man.ypserv.8; riceve una richiesta da un indirizzo
che coincide con una di queste regole, processerà
la richiesta normalmente. Se l'indirizzo non coincide
la richiesta sarà ignorata ed un messaggio di warning
sarà loggato. Se il file
/var/yp/securenets non esiste,
ypserv permetterà connessioni
da ogni host.Il programma ypserv ha
anche supporto per il pacchetto di Wietse Venema
TCP Wrapper. Questo
permette all'amministratore di usare i file
di configurazione di TCP Wrapper
per controlli sull'accesso al posto di
/var/yp/securenets.Pur essendo entrambi questi meccanismi di accesso
di controllo abbastanza sicuri,
questi, come il test di porta privilegiata,
sono vulnerabili agli attacchi
IP spoofing. Tutto il traffico
relativo a NIS dovrebbe essere bloccato al firewall.I server che usano
/var/yp/securenets
possono non riuscire a servire client NIS legittimi che
abbiano implementazioni TCP/IP obsolete. Alcune
di queste implementazioni impostano a zero tutti i
bit degli host quando fanno broadcast e/o non
riescono a osservare la maschera di sotto-rete
quando calcolano l'indirizzo
broadcast. Mentre alcuni di questi problemi possono
essere corretti cambiando la configurazione del client,
altri problemi possono causare il ritiro dei client
in questione o l'abbandono di
/var/yp/securenets.Usando /var/yp/securenets su un
server con una tale obsoleta implementazione del TCP/IP
è sicuramente una cattiva idea e causerà alla
perdita della funzionalità NIS per gran parte della tua
rete.TCP WrappersL'uso del pacchetto
TCP Wrapper
aumenta la latenza del tuo server NIS. Il ritardo
addizionale può essere lungo a sufficienza tanto
da causare dei timeout in programmi client, specialmente
su reti trafficate o con server NIS lenti. Se uno o
più client soffre di questi sintomi, dovresti convertire
il sistema dei client in questione a server NIS slave
e forzarli a non fare il binding a loro stessi.Impedire ad Alcuni Utenti di LoggarsiNel nostro laboratorio c'è una macchina
basie che si suppone sia una workstation
solo della facoltà . Non vogliamo togliere questa
macchina dal dominio NIS, tuttavia il file
passwd sul server NIS master
contiene account che sono sia della
facoltà sia degli studenti. Cosa possiamo fare?C'è un modo di impedire a specifici utenti di loggarsi
ad una macchina, anche se sono presenti nel database NIS.
Per farlo, tutto quello che devi fare è
aggiungere
-username
alla fine del file /etc/master.passwd
sulla macchina client, dove
username è lo username
dell'utente di cui vuoi impedire l'accesso.
E' meglio fare questo con
vipw dato che vipw
farà un controllo di correttezza dei tuoi cambiamenti a
/etc/master.passwd, e ricostruirà
automaticamente il database delle password quando hai finito
di editarlo. Ad esempio, se vogliamo impedire l'accesso
all'utente bill verso l'host
basie faremmo:basie&prompt.root; vipw[aggiungi -bill alla fine del file, poi esci]
vipw: rebuilding the database...
vipw: done
basie&prompt.root; cat /etc/master.passwd
root:[password]:0:0::0:0:The super-user:/root:/bin/csh
toor:[password]:0:0::0:0:The other super-user:/root:/bin/sh
daemon:*:1:1::0:0:Owner of many system processes:/root:/sbin/nologin
operator:*:2:5::0:0:System &:/:/sbin/nologin
bin:*:3:7::0:0:Binaries Commands and Source,,,:/:/sbin/nologin
tty:*:4:65533::0:0:Tty Sandbox:/:/sbin/nologin
kmem:*:5:65533::0:0:KMem Sandbox:/:/sbin/nologin
games:*:7:13::0:0:Games pseudo-user:/usr/games:/sbin/nologin
news:*:8:8::0:0:News Subsystem:/:/sbin/nologin
man:*:9:9::0:0:Mister Man Pages:/usr/share/man:/sbin/nologin
bind:*:53:53::0:0:Bind Sandbox:/:/sbin/nologin
uucp:*:66:66::0:0:UUCP
pseudo-user:/var/spool/uucppublic:/usr/libexec/uucp/uucico
xten:*:67:67::0:0:X-10 daemon:/usr/local/xten:/sbin/nologin
pop:*:68:6::0:0:Post Office Owner:/nonexistent:/sbin/nologin
nobody:*:65534:65534::0:0:Unprivileged user:/nonexistent:/sbin/nologin
+:::::::::
-bill
basie&prompt.root;UdoErdelhoffGrazie al contributo di Usare i NetgroupsnetgroupsIl metodo mostrato nella sezione precedente funziona
ragionevolmente bene se hai bisogno di regole speciali
per un numero molto piccolo di utenti e/o macchine. Su
reti più grandi, certamente ti
dimenticherai di impedire l'accesso di certi utenti
a macchine dal ruolo critico, oppure potresti perfino
finire a modificare ogni macchina separatamente, in questo
modo perdendo il beneficio centrale di NIS:
l'amministrazione centralizzataLa soluzione degli sviluppatori NIS a questo problema
è chiamata netgroups. Il
loro scopo e la loro semantica possono essere
paragonate ai normali gruppi utenti usati dal
- filesystem &unix;. L'unica differenza
+ file system &unix;. L'unica differenza
è la mancanza di un ID numerico e l'abilità di
definire un netgroup che includa sia gruppi utenti che altri
netgroup.I netgroup furono sviluppati per gestire grandi reti
complesse con centinaia di utenti e macchine. Da un lato
questa è una Buona Cosa se sei obbligato a gestire una
simile situazione. Dall'altro, questa complessità rende
praticamente impossibile spiegare i netgroup con esempi
relativamente semplici. L'esempio usato nel resto di questa
sezione dimostra questo problema.Assumiamo che la favorevole introduzione di NIS nei tuoi
laboratori catturi l'interesse dei tuoi superiori. Il tuo
prossimo compito è di estendere il tuo dominio NIS per
coprire alcune altre macchine del campo. Le due tabelle contengono
i nomi dei nuovi utenti e delle nuove macchine, con una breve
descrizione.User Name(s)Descriptionalpha,
betaImpiegato normale del dipartimento ITcharlie,
deltaIl nuovo apprendista del dipartimento ITecho,
foxtrott,
golf, ...Impiegato ordinarioable, baker,
...Gli interni correntiMachine Name(s)Descriptionwar, death,
famine,
pollutionIl tuoi server più importanti. Solo
gli impiegati IT hanno il permesso di loggarsi
in queste macchine.pride, greed,
envy, wrath,
lust, slothServer meno importanti. Tutti i membri
del dipartimento IT hanno il permesso di loggarsi
a queste macchine.one, two,
three, four,
...Workstation normali. Solo
veri impiegati hanno permesso
di accedere a queste macchine.trashcanUna macchina molto vecchia senza alcun dato
critico. Anche gli interni hanno permesso di usare
questa macchina.Se provi ad implementare queste restrizioni bloccando
separatamente ogni utente, dovresti aggiungere una linea
-user
ad ogni passwd per ogni utente che
non ha il permesso di loggarsi in quel sistema. Se ti
dimentichi anche solo di una linea, potresti essere nei
pasticci. Può essere ragionevole fare ciò
correttamente durante l'installazione iniziale, comunque
certamente ti dimenticherai alla fine
di aggiungere le linee per i nuovi utenti durante le
operazioni giornaliere. Dopo tutto, Murphy era un
ottimista.Gestire questa situazione con i netgroup offre
molti vantaggi. Non c'è bisogno di gestire
separatamente ogni utente; basta assegnare un utente ad
uno o più netgroup e permettere o impedire il login
a tutti i membri del netgroup. Se aggiungi una
nuova macchina, dovrai solo definire restrizioni di
login per i netgroup. Se un nuovo utente viene
aggiunto, dovrai solo aggiungere l'utente
ad uno o più netgroup. Questi cambiamenti sono indipendenti
l'uno dall'altro: non più per ogni combinazione di
utenti e macchine fai ...Se la tua installazione
NIS è pianificata con attenzione, dovrai solo modificare
esattamente un file centrale di configurazione per garantire
o negare l'accesso alle macchine.Il primo passo è l'inizializzazione della mappa NIS
netgroup. &man.ypinit.8; di FreeBSD non crea questa mappa
di default, ma la sua implementazione NIS la supporterà
una volta che è stata creata. Per aggiungere una linea alla
mappa, semplicemente usa il comando
- ellington&prompt.root; vi
-/var/yp/netgroup
+ ellington&prompt.root; vi /var/yp/netgroupe poi inizia ad aggiungere contenuti. Per i nostri esempi
abbiamo bisogno di almeno quattro netgroup: impiegati IT,
apprendisti IT, impiegati normali ed interni.IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
USERS (,echo,test-domain) (,foxtrott,test-domain) \
(,golf,test-domain)
INTERNS (,able,test-domain) (,baker,test-domain)IT_EMP, IT_APP etc.
sono i nomi dei netgroup. Ogni gruppo fra parentesi tonde
aggiunge uno o più account utente. I tre campi dentro il
gruppo sono:Il nome degli host dove le seguenti caratteristiche
sono valide. Se non specifichi un nome host, la linea
è valida per tutti gli host. Se specifichi un nome host,
entrerai nel regno dell'oscurità , dell'orrore
e della confusione assoluta.Il nome dell'account che appartiene a questo
netgroup.Il dominio NIS per l'account. Puoi
importare account da altri domini NIS nel tuo netgroup
se sei uno di quei ragazzi sfortunati con più di
un dominio NIS.Ognuno di questi campi può contenere
wildcards. Leggi &man.netgroup.5; per dettagli.netgroupsNomi netgroup più lunghi di 8 caratteri
non dovrebbero essere usati, specialmente se hai macchine
che eseguono altri sistemi operativi all'interno del
tuo dominio NIS. I nomi sono case sensitive; usare
le lettere maiuscole per il tuo netgroup è
un modo semplice per distinguere fra utenti,
macchine e nomi di netgroup.Alcuni client NIS (non FreeBSD) non possono
gestire netgroup con un numero troppo grande di linee.
Ad esempio, alcune vecchie versioni di &sunos; iniziano
ad avere problemi se un netgroup contiene più di 15
linee. Puoi superare questo
limite creando molti sotto-netgroup con 15 o meno utenti
ed un vero netgroup che consiste dei sotto-netgroup:BIGGRP1 (,joe1,domain) (,joe2,domain)
(,joe3,domain) [...]
BIGGRP2 (,joe16,domain) (,joe17,domain) [...]
BIGGRP3 (,joe31,domain) (,joe32,domain)
BIGGROUP BIGGRP1 BIGGRP2 BIGGRP3Puoi ripetere questo processo se hai bisogno di più
di 225 utenti all'interno di un singolo netgroup.Attivare e distribuire la tua nuova mappa NIS
è facile:ellington&prompt.root; cd /var/yp
ellington&prompt.root; makeQuesto genererà le tre mappe NIS
netgroup,
netgroup.byhost e
netgroup.byuser. Usa
&man.ypcat.1; per controllare che le tue
nuove mappe NIS siano disponibili:ellington&prompt.user; ypcat -k
netgroup
ellington&prompt.user; ypcat -k netgroup.byhost
ellington&prompt.user; ypcat -k
netgroup.byuserL'output del tuo primo comando dovrebbe assomigliare
a /var/yp/netgroup. Il secondo
comando non produrrà output se non hai specificato
netgroup specifici agli host. Il terzo comando può
essere usato per ottenere una lista dei netgroup di un
utente.L'installazione del client è abbastanza semplice.
Per configurare il server war, devi solo
eseguire &man.vipw.8; e sostituire la linea+:::::::::con+@IT_EMP:::::::::Ora, solo i dati per l'utente definito nel netgroup
IT_EMP sono importati nel
database delle password di war e solo
questi utenti hanno permesso di accesso.Sfortunatamente, questa limitazione si applica anche
alla funzione della shell ~ ed a
tutte le routine che convertono fra nomi utenti e user ID
numerici. In altre parole,cd ~user
non funzionerà ,
ls -l mostrerà gli ID numerici
invece dello username e
find . -user joe -print
darà l'errore No such user. Per
riparare questo, dovrai importare tutte le linee dell'utente
senza permettere a loro di loggarsi sui tuoi
server.Questo può essere ottenuto aggiungendo un'altra
linea a /etc/master.passwd. Questo
dovrebbe contenere:+:::::::::/sbin/nologin, dal significato
Importa tutte le entry ma imposta la shell di
login a /sbin/nologin nelle linee
importate. Puoi sostituire ogni campo nella linea
passwd piazzando un valore di default
nel tuo /etc/master.passwd.Accertati che la linea
+:::::::::/sbin/nologin sia piazzata
dopo +@IT_EMP:::::::::. Altrimenti
tutti gli account utente importati da NIS avranno
/sbin/nologin come loro shell
di login.Dopo questo cambiamento, dovrai solo cambiare
una mappa NIS se un nuovo impiegato si unisce
al dipartimento IT. Puoi usare un simile
approccio per i server meno importanti
sostituendo +::::::::: nella tua versione
locale di /etc/master.passwd
con qualcosa del tipo:+@IT_EMP:::::::::
+@IT_APP:::::::::
+:::::::::/sbin/nologinLe linee corrispondenti per le workstation normali
potrebbero essere:+@IT_EMP:::::::::
+@USERS:::::::::
+:::::::::/sbin/nologinE tutto sarebbe a posto fino a che non c'è un
cambiamento di policy dopo poche settimane:
il dipartimento IT inizia ad assumere interni.
Gli interni IT hanno permesso di usare le normali
workstation ed i server meno importanti; e gli
apprendisti IT hanno permesso di loggarsi ai
server principali. Aggiungi un nuovo netgroup
IT_INTERN, aggiungi i nuovi interni IT
a questo nuovo netgroup IT_INTERN,
e inizia a cambiare la configurazione su ogni nuova macchina...
Come il vecchio adagio dice:Errori nella pianificazione
centralizzata porta a caos globale.L'abilità NIS di creare netgroup da altri netgroup
può essere usata per prevenire situazioni come queste. Una
possibilità è la creazione di netgroup basati sul
ruolo. Per esempio, potresti creare un netgroup chiamato
BIGSRV per definire le restrizioni di login
per i server importanti, un altro netgroup chiamato
SMALLSRV per i server meno importanti
ed un terzo netgroup chiamato USERBOX
per le workstation normali. Ognuna di questi netgroup
contiene i netgroup che hanno permesso di accesso a
queste macchine. Le nuove linee della tua mappa NIS
dovrebbero assomigliare a questa:BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERSQuesto metodo di definire restrizioni di login
funziona ragionevolmente bene se puoi definire gruppi
di macchine con restrizioni identiche. Sfortunatamente
questa è l'eccezione, non la regola. La maggior parte del
tempo, avrai necessità di definire restrizioni di login
macchina per macchina.Definizioni di netgroup specifiche per ogni
macchina sono l'altra possibilità per gestire
il cambiamento di policy delineato sopra.
In questo scenario il
/etc/master.passwd di ogni macchina
deve contenere due linee che iniziano con
+. La prima di queste aggiunge un netgroup
con l'account che ha il permesso di loggarsi alla macchina,
il secondo aggiunge tutti gli altri account con
/sbin/nologin come shell. E' buona
norma usare la versione MAIUSCOLA del nome
macchina come nome del netgroup. In altre parole, le linee
dovrebbero assomigliare a questa:+@BOXNAME:::::::::
+:::::::::/sbin/nologinUna volta che hai completato questo task per tutte
le macchine, non dovrai mai più modificare la versione locale
di /etc/master.passwd. Tutti
gli ulteriori cambiamenti possono essere
gestiti modificando la mappa NIS. Di
seguito un esempio di una possibile
mappa netgroup per questo scenario con altri vantaggi
addizionali:# Define groups of users first
IT_EMP (,alpha,test-domain) (,beta,test-domain)
IT_APP (,charlie,test-domain) (,delta,test-domain)
DEPT1 (,echo,test-domain) (,foxtrott,test-domain)
DEPT2 (,golf,test-domain) (,hotel,test-domain)
DEPT3 (,india,test-domain) (,juliet,test-domain)
ITINTERN (,kilo,test-domain) (,lima,test-domain)
D_INTERNS (,able,test-domain) (,baker,test-domain)
#
# Now, define some groups based on roles
USERS DEPT1 DEPT2 DEPT3
BIGSRV IT_EMP IT_APP
SMALLSRV IT_EMP IT_APP ITINTERN
USERBOX IT_EMP ITINTERN USERS
#
# And a groups for a special tasks
# Allow echo and golf to access our anti-virus-machine
SECURITY IT_EMP (,echo,test-domain) (,golf,test-domain)
#
# machine-based netgroups
# Our main servers
WAR BIGSRV
FAMINE BIGSRV
# User india needs access to this server
POLLUTION BIGSRV (,india,test-domain)
#
# This one is really important and needs more access restrictions
DEATH IT_EMP
#
# The anti-virus-machine mentioned above
ONE SECURITY
#
# Restrict a machine to a single user
TWO (,hotel,test-domain)
# [...more groups to follow]Se stai usando qualche tipo di database per
gestire i tuoi account utente, dovresti essere in
grado di creare la prima parte della mappa con i
tuoi tool di report del database. In
questo modo, i nuovi utenti avranno accesso automaticamente
alle macchine.Un ultima nota di avvertimento: può non essere sempre
consigliabile usare netgroup basati sulle macchine. Se
stai per mettere in produzione qualche dozzina o perfino qualche
centinaia di macchine identiche per laboratori studente,
dovresti usare netgroup basati sul ruolo invece che netgroup
basati sulla macchina, per tenere la dimensione della mappa
NIS al di sotto di un limite ragionevole.Cose Importanti da RicordareCi sono ancora un paio di cose che dovrai cambiare
ora che operi in ambiente NIS.Ogni volta che devi aggiungere un utente al
laboratorio devi aggiungerlo
solo al server
master NIS e devi ricordarti di ricostruire
le mappe NIS. Se ti dimentichi di farlo
il nuovo utente non sarà in grado di loggarsi in alcuna
macchina eccetto che sul server NIS master. Per esempio,
se abbiamo bisogno di aggiungere un nuovo utente
jsmith al laboratorio,
faremmo:&prompt.root; pw useradd jsmith
&prompt.root; cd /var/yp
&prompt.root; make test-domainPuoi anche eseguire adduser jsmith
invece di pw useradd jsmith.Tieni gli account amministrativi fuori
dalle mappe NIS. Normalmente non vuoi che
gli account amministrativ e le password si propaghino
a macchine che avranno utenti che non dovrebbero avere
accesso a quegli account.Tieni al sicuro il NIS master e slave,
e minimizza il tempo in cui sono giù. Se
qualcuno hackera o semplicemente spegne queste macchine
riesce a privare molte persone della possibilità di
loggarsi al laboratorio.Questa è la principale debolezza di ogni
sistema centralizzato di amministrazione. Se non proteggi
il tuo server NIS, avrai un mucchio di utenti
arrabbiati!
- Compatibilità con NIS v1
+ Compatibilità con NIS v1ypserv di FreeBSD supporta
fino ad un certo punto client NIS v1. L'implementazione
di NIS di FreeBSD usa solo il protocollo NIS v2, comunque
altre implementazioni includono supporto per il protocollo
v1 per compatibilità all'indietro coi vecchi sistemi. Il
demone ypbind fornito con questi
sistemi proverà a stabilire un binding con un server
NIS v1 anche se potrebbero non averne mai bisogno
(e possono continuare a fare broadcast in ricerca di
uno anche dopo che hanno ricevuto risposta da un
server v2). Nota che mentre il supporto per i
client normali viene garantito, questa versione
di ypserv non
gestisce richieste di trasferimento di mappe v1; di
conseguenza, non può essere usato come master o slave in
congiunzione con server NIS più vecchi che
supportano solo il protocollo v1. Fortunatamente,
probabilmente non ci sono
server del genere in uso oggi.Server NIS che Sono Anche Client Bisogna prestare molta attenzione quando
si esegue ypserv in
un dominio multi-server dove le macchine server
sono anche client NIS.
E' generalmente una buona idea forzare i server
ad effettuare il binding a sè stessi piuttosto
che permettere loro di effettuare il broadcast
delle richieste binding e
potenzialmente possono fare il bind una all'altra.
Possono risultare strani errori quando un
server va giù e gli altri sono dipendenti da
lui. Alla fine, tutti i client andranno in timeout
e cercheranno di effettuare il bind ad altri server,
ma il ritardo di questa operazione può essere
considerevole e l'uscita
di errore è ancora presente dato che i server possono
fare il binding fra di loro di nuovo.Puoi forzare un host a fare il binding ad un server
in particolare usando ypbind con
l'opzione . Se non vuoi fare
questa azione a mano ogni volta che fai il reboot
del tuo server NIS, puoi aggiungere queste linee al tuo
/etc/rc.conf:nis_client_enable="YES" # run client stuff as well
nis_client_flags="-S NIS
domain,server"Consulta &man.ypbind.8; per ulteriori informazioni.Formato delle PasswordNIS
-
formato delle passwordUno dei problemi più comuni in cui la gente incappa
quando tenta di implementare NIS è la compatibilità
del formato delle password. Se il tuo server NIS usa password
criptate con DES, supporterà solo client che usano anche loro
DES. Ad esempio, se hai client NIS &solaris; nella rete,
dovrai quasi certamente usare password criptate
con DES.Per controllare quale formato il tuo server
e client usano, dai un'occhiata a
/etc/login.conf. Se l'host
è configurato per usare password criptate
DES, la classe default conterrà
una linea simile a questa:default:\
:passwd_format=des:\
:copyright=/etc/COPYRIGHT:\
[Further entries elided]Altri valori possibili per l'opzione
passwd_format includono
blf e md5
(per password criptate con Blowfish e con MD5,
rispettivamente).Se hai fatto modifiche a
/etc/login.conf,
dovrai anche ricostruire il database
delle possibilità di login, il che si
ottiene eseguendo il seguente comando
come root:
- &prompt.root; cap_mkdb
-/etc/login.conf
+ &prompt.root; cap_mkdb /etc/login.confIl formato delle password che sono
già in /etc/master.passwd non
sarà aggiornato finchè un utente cambia la
sua password per la prima volta
dopo che il
database delle possibilità di login
è ricostruito.Dopodichè per assicurarti che le password siano
criptate con il formato che hai scelto, dovresti
anche controllare che crypt_default
in /etc/auth.conf dia precedenza
al formato delle password scelto. Per farlo,
inserisci il formato che hai scelto per primo
nella lista. Ad esempio, quando usi password
criptate DES, la linea dovrebbe essere:crypt_default = des blf md5Seguendo i passi sopra citati su ognuno dei &os;
basati su NIS server e client, puoi star sicuro che tutti
siano d'accordo su quale formato delle password sia usato
all'interno della rete. Se hai problemi nell'identificazione
su un client NIS, questo è un buon punto di partenza per
cercare possibili problemi. Ricordati: se vuoi mettere
in produzione un server NIS per una rete eterogenea,
dovrai probabilmente usare DES su tutti i sistemi
poichè questo è il minimo standard comune.GregSutterScritto da Configurazione Automatica della Rete (DHCP)Cos'è il DHCP?Dynamic Host Configuration Protocol
-
DHCP
-
Internet Software Consortium (ISC)DHCP, il Protocollo di Configurazione Host Dinamico,
descrive i passi attraverso i quali un sistema
si può connettere ad una rete ed ottenere
l'informazione necessaria per comunicare attraverso
quella rete. Le versioni di FreeBSD prima della 6.0
usano l'implementazione DHCP client (&man.dhclient.8;)
dell'ISC (Internet Software Consortium). Le ultime versioni
usano il dhclient di OpenBSD preso
da OpenBSD 3.7.
Tutte le informazioni specifiche all'implementazione
di dhclient in questa sede
sono riferite all'uso dei client DHCP sia di ISC che di OpenBSD.
Il server DHCP è quello incluso nella
distribuzione ISC.Cosa Copre Questa SezioneQuesta sezione descrive sia il lato client
del sistema DHCP di ISC e di OpenBSD che il lato server del
sistema DHCP ISC. Il
programma client, dhclient,
è già
integrato con FreeBSD, e la parte server è
disponibile nel port net/isc-dhcp3-server. Le
pagine di manuale &man.dhclient.8;, &man.dhcp-options.5;, e
&man.dhclient.conf.5, oltre ai riferimenti
elencati oltre, sono risorse utili.Come FunzionaUDPQuando dhclient, il client
DHCP, viene eseguito sulla macchina client, inizia
a fare broadcasting di richieste per informazioni
di configurazione. Di default
queste richieste sono sulla porta UDP 68. Il server
risponde sulla porta UDP 67, dando al client un
indirizzo IP ed altre informazioni rilevanti di rete
come la netmask, il router ed il DNS server. Tutte
queste informazioni
arrivano sotto forma di un rilascio DHCP
e sono valide sono per un certo periodo di tempo
(configurato dall'amministratore del server DHCP).
In questo modo, gli indirizzi IP bloccati da client
che non sono più connessi alla rete possono
essere riutilizzati automaticamente.I client DHCP possono ottenere molti tipi
di informazione dal server. Una lista esauriente
può essere trovata in
&man.dhcp-options.5;.L'Integrazione con FreeBSD&os; integra completamente il client
DHCP ISC o OpenBSD, dhclient
(a seconda della versione di &os; utilizzata). Viene fornito
supporto al client DHCP sia con l'installazione
sia con il sistema base, rendendo inutile il bisogno
di una conoscenza dettagliata della configurazione
di rete su ogni rete che abbia un server DHCP.
dhclient è stato incluso
in tutte le distribuzioni FreeBSD a partire
dalla 3.2.sysinstallDHCP è supportato da
sysinstall. Quando
configuri una interfaccia di rete con
sysinstall, la seconda
domanda che ti pone è:
Vuoi provare a configurare
l'interfaccia via DHCP?. Una risposta
affermativa eseguirà dhclient,
e, se ha successo, riempirà le informazioni
di configurazione della rete in automatico.Ci sono due cose che devi fare per far sì
che il tuo sistema usi il DHCP all'avvio:DHCP
-
prerequisitiAccertati che il device
bpf
sia compilato nel tuo kernel. Per fare
ciò, aggiungi device bpf
- (pseudo-device
- bpf sotto &os; 4.X) al tuo file di
+ al tuo file di
configurazione del kernel, e ricompilalo.
Per maggiori informazioni su come ricompilare
i kernel, vedi .Il device
bpf è già
parte del kernel GENERIC
che è fornito con FreeBSD, così
se non hai un kernel custom, non dovresti
aver bisogno di crearne uno al fine di far funzionare
il DHCP.Quelli di voi che sono particolarmente
attenti alla sicurezza, dovrebbero sapere che il
device bpf è
anche il device che permette agli sniffer di
pacchetti di
funzionare correttamente (anche se devono sempre
essere eseguiti come root).
bpfè
richiesto per l'uso del DHCP, ma se siete molto
attenti alla sicurezza, non dovreste probabilmente
aggiungere bpf al
vostro kernel in previsione di un uso
futuro del DHCP.Edita il tuo /etc/rc.conf
per includere la seguente linea:ifconfig_fxp0="DHCP"Accertati di sostituire
fxp0 con il
nome dell'interfaccia che intendi configurare
dinamicamente, come descritto in
.Se stai usando una locazione diversa
per dhclient, o se desideri
passare flags addizionali a
dhclient
includi anche le linee seguenti (editandole
come necessario):dhcp_program="/sbin/dhclient"
dhcp_flags=""DHCP
-
serverIl server DHCP, dhcpd,
è incluso come parte del port
net/isc-dhcp3-server
nella collezione dei ports. Questo port contiene il
server DHCP ISC e la documentazione.FilesDHCP
-
file di configurazione/etc/dhclient.confdhclient richiede
un file di configurazione,
/etc/dhclient.conf. Tipicamente
il file contiene solo commenti, essendo i default
ragionevolmente corretti. Questo file di
configurazione è descritto dalla
pagina di manuale &man.dhclient.conf.5;./sbin/dhclientdhclient è
linkato staticamente e risiede in
/sbin.
Le pagine di manuale di &man.dhclient.8; danno
maggiori informazioni su dhclient./sbin/dhclient-scriptdhclient-script è
lo script di configurazione del client DHCP
specifico di FreeBSD. Viene descritto in
&man.dhclient-script.8;
ma non dovrebbe aver bisogno di nessuna
modifica utente
per funzionare correttamente./var/db/dhclient.leasesIl client DHCP mantiene un database di
validi rilasci in questo file, che viene
scritto come un log.
&man.dhclient.leases.5; ne dàuna descrizione
leggermente più estesa.Ulteriori LettureIl protocollo DHCP è
descritto in maniera estesa in
RFC 2131.
Informazioni aggiuntive sono presenti a questo URL:
.Installare e Configurare un Server DHCPCosa Copre Questa SezioneQuesta sezione fornisce informazioni su come
configurare un sistema FreeBSD che funzioni come
- un server DHCP usando l'implementazione della suite
+ un server DHCP usando l'implementazione del server
DHCP dell'ISC (Internet Software Consortium).
- La parte server della suite non viene
- fornita come parte di FreeBSD, così
+ Il server non viene
+ fornito come parte di FreeBSD, così
dovrai installare il port
net/isc-dhcp3-server
per fornire questo servizio. Vedi
per
più informazioni su come usare la Collezione
dei Port.Installazione del DHCP ServerDHCP
-
installazionePer configurare il tuo sistema FreeBSD
come un server DHCP, assicurati che il
device &man.bpf.4; sia compilato nel
kernel. Per farlo, aggiungi
- device bpf (pseudo-device
- bpf sotto &os; 4.X) al file
- di configurazione del kernel, e ricompilalo. Per
+ device bpf
+ al file di configurazione del kernel, e ricompilalo. Per
maggiori informazioni su come compilare un kernel,
vedi .Il device bpf
è già
parte del kernel GENERIC
che viene fornito con FreeBSD, così
non hai bisogno di creare
un kernel custom per far funzionare il DHCP.Quelli di voi che sono particolarmente
attenti alla sicurezza, dovrebbero notare che
bpf è anche il
device che permette agli sniffer di pacchetti
di funzionare correttamente (anche se tali
programmi hanno bisogno di accesso privilegiato).
bpfè
richiesto per il funzionamento del DHCP,
ma se siete molto attenti alla sicurezza,
probabilmente non dovreste includere
bpf
nel vostro kernel semplicemente perchè vi
aspettate di usare il DHCP in qualche momento
La prossima cosa che devi fare è
editare il file dhcpd.conf che
è stato installato dal port
net/isc-dhcp3-server.
Di default, questo sarà
/usr/local/etc/dhcpd.conf.sample
e dovresti copiare questo file in
/usr/local/etc/dhcpd.conf
prima di procedere con i cambiamenti.Configurare il Server DHCPDHCP
-
dhcpd.confdhcpd.conf è
composto di dichiarazioni riguardanti
sottoreti ed host, e forse lo si spiega
meglio con un esempio:option domain-name "example.com";
option domain-name-servers 192.168.4.100;
option subnet-mask 255.255.255.0;
default-lease-time 3600;
max-lease-time 86400;
ddns-update-style none;
subnet 192.168.4.0 netmask 255.255.255.0 {
range 192.168.4.129 192.168.4.254;
option routers 192.168.4.1;
}
host mailhost {
hardware ethernet 02:03:04:05:06:07;
fixed-address mailhost.example.com;
}Questa opzione specifica il dominio che
verrà servito ai client come il dominio
di default di ricerca. Si veda
&man.resolv.conf.5; per più informazioni.Questa opzione specifica una lista di server
DNS separata da virgole, che i client
dovrebbero usare.La netmask che sarà fornita ai client.Un client potrebbe richiedere una lunghezza di
tempo specifica per la quale il rilascio sarà
valido. Altrimenti il server assegnerà
un tempo di rilascio con questa durata (in secondi).Questa è la lunghezza massima di
tempo per la quale un server effettuerà
un rilascio. Se un client dovesse richiedere
un rilascio più lungo, sarà effettuato
un rilascio, anche se sarà valido solo per
max-lease-time secondi.Questa opzione specifica se il server DHCP
dovrà cercare di modificare il DNS
quando un rilascio è accettato o
liberato. Nella implementazione ISC
questa opzione è
richiesta.Questo identifica quale indirizzo IP
dovrà essere usato nel pool riservato
per l'allocazione ad i client. Gli indirizzi
IP fra, ed inclusi, quelli dichiarati sono
assegnabili agli utenti.Dichiara il default gateway che sarà
assegnato ad i client.L'indirizzo hardware MAC di un host
(cosicchè il server DHCP
possa riconoscere un host quando
fa una richiesta).Specifica che all'host dovrebbe sempre
essere fornito lo stesso indirizzo IP.
Nota che usare un hostname è
corretto in questo caso,
dato che il DHCP server risolverà
l'hostname stesso prima di restituire
l'informazione sul rilascio.Una volta che hai finito di scrivere
il tuo dhcpd.conf,
- puoi procedere ad avviare il server
- dando il seguente comando:
+ puoi abilitare il server DHCP in
+ /etc/rc.conf, aggiungendo:
+
+ dhcpd_enable="YES"
+dhcpd_ifaces="dc0"
+
+ Sostituisci il nome dell'interfaccia
+ dc0 con l'interfaccia
+ (o le interfacce, separate da spazi) su cui il tuo server DHCP
+ dovrebbe stare in ascolto per le richieste DHCP dei client.
- &prompt.root; /usr/local/etc/rc.d/isc-dhcpd.sh
-start
+ Quindi, puoi procedere ad avviare il server con il
+ seguente comando:
+
+ &prompt.root; /usr/local/etc/rc.d/isc-dhcpd.sh startSe hai bisogno di fare altri cambiamenti
alla configurazione del server in futuro,
è importante notare che l'invio di
un segnale SIGHUP
a dhcpdnon fa sì che il file
di configurazione sia ricaricato, come avviene
con la maggior parte dei demoni. Dovrai inviare
un segnale SIGTERM per fermare
il processo, e poi riavviarlo usando il comando
sopracitato.FilesDHCP
-
file di configurazione/usr/local/sbin/dhcpddhcpd è
linkato staticamente e risiede in
/usr/local/sbin
. La pagina di manuale di
&man.dhcpd.8; installata con il port
dà più informazioni
su dhcpd./usr/local/etc/dhcpd.confdhcpd richiede
un file di configurazione,
/usr/local/etc/dhcpd.conf
, prima che possa iniziare a
fornire il servizio ai client. Questo
file deve contenere tutte le informazioni
che devono essere fornite ai client che
sono serviti, oltre alle informazioni
riguardanti le operazioni del server. Questo
file di configurazione è descritto
dalla pagina di manuale &man.dhcpd.conf.5;
installata dal port./var/db/dhcpd.leasesIl server DHCP mantiene un database dei
rilasci che ha effettuato in questo file, che
viene scritto come un log. La pagina di manuale
&man.dhcpd.leases.5;, installata dal port
ne dà una descrizione leggermente pi`
lunga./usr/local/sbin/dhcrelaydhcrelay è
usata in ambienti avanzati dove un server
DHCP reinvia le richieste da un client ad un
altro server DHCP su una rete separata. Se
hai bisogno di questa
funzionalità, installa il port
net/isc-dhcp3-relay.
La pagina di manuale &man.dhcrelay.8; fornita
col port contiene più dettagli.Chern
-
LeeGrazie al contributo di
+
+
+ Tom
+ Rhodes
+
+
+
+ Daniel
+ Gerzo
+
- Domain Name System (DNS)
+ Domain Name System (DNS)Uno sguardo d'insiemeBIND
- FreeBSD utilizza, di default, una versione di
+ &os; utilizza, di default, una versione di
BIND (Berkeley Internet Name Domain), che è
la più completa implementazione del protocollo
- DNS. DNS è il protocollo
- attraverso il quale nomi sono mappati ad indirizzi IP,
+ DNS. DNS è il protocollo
+ attraverso il quale nomi sono mappati ad indirizzi IP,
e viceversa. Per esempio, una query per
www.FreeBSD.org
riceverà una replica con l'indirizzo
- IP del web server del The FreeBSD Project, mentre una
+ IP del web server del The &os; Project, mentre una
query per ftp.FreeBSD.org
- ritornerà l'indirizzo IP della corrispondente
- macchina FTP. Allo stesso modo, può
+ ritornerà l'indirizzo IP della corrispondente
+ macchina FTP. Allo stesso modo, può
avvenire l'opposto. Una
- query per un indirizzo IP può risolvere il suo
+ query per un indirizzo IP può risolvere il suo
nome host. Non è necessario avere in esecuzione
- un name server per fare DNS lookups su un sistema.
+ un name server per fare DNS lookups su un sistema.
+ &os; al momento viene distribuito con software DNS
+ BIND9 di default. La nostra installazione fornisce
+ caratteristiche di sicurezza migliorate, un nuovo layout del file
+ system e configurazione &man.chroot.8; automatica.
+
DNSDNS è coordinato su Internet attraverso
un sistema alquanto complesso di name server autoritativi,
ed altri name server di più piccola scala che
ospitano e gestiscono cache di informazioni individuali
sui domini.
- Questo documento si riferisce a BIND 8.x, dato che
- è la versione stabile usata in &os;. Le versioni
- di &os; 5.3 e quelle più aggiornate includono
- BIND 9 e le istruzioni di configurazione
- possono essere trovate più avanti in questo
- capitolo. Gli utenti di &os; 5.2 ed altre versioni
- precedenti possono installare
- BIND 9 dal port
- net/bind9.
-
- RFC1034 e RFC1035 specificano il protocollo DNS.
-
Al momento corrente, BIND è mantenuto
dall'Internet Software Consortium
.
TerminologiaPer comprendere questo documento, alcuni termini
- relativi al DNS devono essere capiti.
+ relativi al DNS devono essere capiti.
risolutore
-
DNS inverso
-
zona rootTermineDefinizione
- Forward DNS
+ Forward DNS
- La mappa da hostname ad indirizzi IP
+ La mappa da hostname ad indirizzi IP.OrigineSi riferisce al dominio coperto in
- un particolare file di zona
+ un particolare file di zona.
named,
BIND, name serverNomi comuni per il pacchetto name server BIND
- all'interno di FreeBSD
+ all'interno di &os;.
RisolutoreUn processo di sistema attraverso il quale
una macchina fa query su un name server
- per informazioni di zona
+ per informazioni di zona.
- DNS inverso
+ DNS inverso
- L'opposto del forward DNS; mappare
- indirizzi IP su nomi host
+ L'opposto del forward DNS; mappare
+ indirizzi IP su nomi host.Zona rootL'inizio della gerarchia della zona
Internet. Tutte le zone cadono sotto la
zona root, analogamente
- a come tutti i file nel filesystem cadono sotto
+ a come tutti i file nel file system cadono sotto
la directory root.ZonaUn dominio individuale, sottodominio, o
- porzione del DNS amministrato dalla stessa
+ porzione del DNS amministrato dalla stessa
autoritàzone
-
esempiEsempi di zone:. è la zona rootorg. è una zona
- sotto la zona root
+ Top Level Domain (TLD) sotto la zona root
example.org.
è una zona sotto la zona
- org.
-
-
-
- foo.example.org.
- è un sottodominio, una zona sotto la zona
- example.org.
+ org. TLD
- 1.2.3.in-addr.arpa è una zona
- che referenzia tutti gli indirizzi IP che cadono
- sotto lo spazio IP 3.2.1.*.
+ 1.168.192.in-addr.arpa è una zona
+ che referenzia tutti gli indirizzi IP che cadono
+ sotto lo spazio IP 192.168.1.*.
Come si può vedere, la parte più
specifica di un nome host appare a sinistra. Per esempio
example.org. è
più specifico di org., come
org. è più specifico
della zona root. La disposizione di ogni parte di un nome
- host è analoga ad un filesystem: la
+ host è analoga ad un file system: la
directory /dev cade
all'interno della root, e così via.Ragioni per Avere in Esecuzione un Name ServerAttualmente vengono usati due tipi di name server:
un name server autoritativo, ed un name server cache.Un name server autoritativo è necessario
quando:
- uno vuole servire informazioni DNS a tutto
+ uno vuole servire informazioni DNS a tutto
il mondo, rispondendo in maniera autoritativa
alle query.un dominio, tipo
example.org, è
- registrato e gli indirizzi IP devono essere
+ registrato e gli indirizzi IP devono essere
assegnati ad hostname sotto questo.
- un blocco di indirizzi IP richiede entry di
- DNS inverso (da IP ad hostname).
+ un blocco di indirizzi IP richiede
+ entry di DNS inverso (da IP
+ ad hostname).un name server di backup, chiamato uno
- slave, deve rispondere alle query
- quando il primario è giù
- o inaccessibile.
+ slave, deve rispondere alle query.
Un name server cache è necessario quando:un server locale DNS può tenere in cache e
rispondere più velocemente rispetto ad effettuare
query ad un name server all'esterno.una riduzione nel traffico complessivo di
rete è desiderato (è stato
calcolato che il traffico DNS
conta più del 5% sul traffico totale di
Internet).Quando uno fa una query per risolvere
www.FreeBSD.org, il
risolutore di solito fa una query al name
- server dell'ISP a cui si è connessi,
- ed ottiene una risposta. Con un server DNS
+ server dell'ISP a cui si è connessi,
+ ed ottiene una risposta. Con un server DNS
locale, che fa cache,
la query deve essere effettuata una volta sola dal
- server DNS che fa cache. Ogni query aggiuntiva
- non dovrà cercare all'esterno della rete
- locale, dato che l'informazione
+ server DNS che fa cache. Ogni
+ query aggiuntiva non dovrà cercare all'esterno
+ della rete locale, dato che l'informazione
è tenuta in cache localmente.Come Funziona
- In FreeBSd, il demone BIND è chiamato
+ In &os;, il demone BIND è chiamato
named per ovvie ragioni.FileDescrizione
- named
+ &man.named.8;
- il demone BIND
+ Il demone BIND.
- ndc
+ &man.rndc.8;
- programma di controllo del name server
+ Programma di controllo del name server.
- /etc/namedb
+ /etc/namedb
- directory dove risiedono le
- informazioni di zona
+ Directory dove risiedono le
+ informazioni di zona di BIND./etc/namedb/named.conf
- file di configurazione del demone
+ File di configurazione del demone.
- I file di zona sono di solito contenuti all'interno
- della directory /etc/namedb
- e contengono le informazioni sulla zona DNS servita
- dal name server.
-
+ A seconda di come certe zone sono configurate
+ sul server, i file relativi a quelle zone possono essere
+ trovate nelle sottodirectory master, slave, or dynamic della directory
+ /etc/namedb.
+ Questi file contengono le informazioni DNS
+ che saranno distribuite dal name server in risposta alle query.Avviare BINDBIND
-
avvioDato che BIND è installato di default,
configurarlo è relativamente semplice.
+ La configurazione di default di named
+ è quella di un name server basilare, eseguito in
+ ambiente &man.chroot.8;. Per avviare il server una volta
+ con questa configurazione, usa il seguente comando:
+
+ &prompt.root; /etc/rc.d/named forcestart
+
Per assicurarsi che il demone
named
sia avviato alla partenza, metti la seguente riga
in /etc/rc.conf:named_enable="YES"
- Per avviare un demone manualmente (dopo
- averlo configurato):
-
- &prompt.root; ndc start
+ Ci sono ovviamente molte opzioni di configurazione
+ per /etc/namedb/named.conf che sono al di là
+ dello scopo di questo documento. Comunque, se siete interessati
+ nelle opzioni di avvio per named su &os;,
+ dai un'occhiata ai flags named_ in
+ /etc/defaults/rc.conf e consulta la pagina
+ di manuale &man.rc.conf.5;. Anche la sezione
+ è una buona base di partenza.File di ConfigurazioneBIND
-
file di configurazione
+ I file di configurazione per named
+ al corrente risiedono nella directory
+ /etc/named e necessiteranno di modifiche prima
+ dell'uso, a meno che non si voglia un semplice resolver.
+ Qui è dove la maggior pare della configurazione viene
+ effettuata.
+
Usando make-localhost
- Assicurati di:
+ Per configurare una zona master per il localhost
+ visita la directory /etc/namedb
+ ed esegui il seguente comando:
- &prompt.root; cd /etc/namedb
-&prompt.root; sh make-localhost
+ &prompt.root; sh make-localhost
- per creare il file di zona locale reverse DNS
- /etc/namedb/master/localhost.rev.
+ Se tutto è andato bene, un nuovo file dovrebbe
+ esistere nella sottodirectory
+ master.
+ I nomi dei file dovrebbero essere localhost.rev
+ per il local domain name elocalhost-v6.rev
+ per le configurazioni IPv6.
+ Come il file di configurazione di default, l'informazione
+ richiesta sarà presente nel file named.conf.
/etc/namedb/named.conf
- // $FreeBSD$
+ // $FreeBSD$
+//
+// Refer to the named.conf(5) and named(8) man pages, and the documentation
+// in /usr/share/doc/bind9 for more details.
//
-// Refer to the named(8) manual page for details. If you are ever going
-// to setup a primary server, make sure you've understood the hairy
-// details of how DNS is working. Even with simple mistakes, you can
-// break connectivity for affected parties, or cause huge amount of
-// useless Internet traffic.
+// If you are going to set up an authoritative server, make sure you
+// understand the hairy details of how DNS works. Even with
+// simple mistakes, you can break connectivity for affected parties,
+// or cause huge amounts of useless Internet traffic.
options {
- directory "/etc/namedb";
+ directory "/etc/namedb";
+ pid-file "/var/run/named/pid";
+ dump-file "/var/dump/named_dump.db";
+ statistics-file "/var/stats/named.stats";
+
+// If named is being used only as a local resolver, this is a safe default.
+// For named to be accessible to the network, comment this option, specify
+// the proper IP address, or delete this option.
+ listen-on { 127.0.0.1; };
+
+// If you have IPv6 enabled on this system, uncomment this option for
+// use as a local resolver. To give access to the network, specify
+// an IPv6 address, or the keyword "any".
+// listen-on-v6 { ::1; };
// In addition to the "forwarders" clause, you can force your name
// server to never initiate queries of its own, but always ask its
// forwarders only, by enabling the following line:
//
-// forward only;
+// forward only;
// If you've got a DNS server around at your upstream provider, enter
// its IP address here, and enable the line below. This will make you
-// benefit from its cache, thus reduce overall DNS traffic in the
-Internet.
+// benefit from its cache, thus reduce overall DNS traffic in the Internet.
/*
- forwarders {
- 127.0.0.1;
- };
+ forwarders {
+ 127.0.0.1;
+ };
*/Proprio come dicono i commenti, per beneficiare
di una cache di un server superiore, può
essere abilitato forwarders.
Sotto circostanze normali, un name
server farà query ricorsive attraverso Internet
cercando certi name server fino a chè non trova
la risposta che sta cercando. Averlo abilitato farà
sì che sarà fatta prima una query verso il
name server superiore (o il name server fornito),
avvantaggiandosi della sua cache. Se il name
server superiore è un name server molto
trafficato e veloce, può valere la pena di
abilitarlo.127.0.0.1non funzionerà qui.
- Cambia questo indirizzo IP in un name server
+ Cambia questo indirizzo IP in un name server
superiore.
- /*
- * If there is a firewall between you and name servers you want
- * to talk to, you might need to uncomment the query-source
- * directive below. Previous versions of BIND always asked
- * questions using port 53, but BIND 8.1 uses an unprivileged
- * port by default.
- */
- // query-source address * port 53;
-
- /*
- * If running in a sandbox, you may have to specify a different
- * location for the dumpfile.
- */
- // dump-file "s/named_dump.db";
+ /*
+ * If there is a firewall between you and nameservers you want
+ * to talk to, you might need to uncomment the query-source
+ * directive below. Previous versions of BIND always asked
+ * questions using port 53, but BIND versions 8 and later
+ * use a pseudo-random unprivileged UDP port by default.
+ */
+ // query-source address * port 53;
};
-// Note: the following will be supported in a future release.
-/*
-host { any; } {
- topology {
- 127.0.0.0/8;
- };
-};
-*/
-
-// Setting up secondaries is way easier and the rough picture for this
-// is explained below.
-//
// If you enable a local name server, don't forget to enter 127.0.0.1
-// into your /etc/resolv.conf so this server will be queried first.
+// first in your /etc/resolv.conf so this server will be queried.
// Also, make sure to enable it in /etc/rc.conf.
zone "." {
- type hint;
- file "named.root";
+ type hint;
+ file "named.root";
};
zone "0.0.127.IN-ADDR.ARPA" {
- type master;
- file "localhost.rev";
+ type master;
+ file "master/localhost.rev";
};
-zone
-"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" {
- type master;
- file "localhost.rev";
+// RFC 3152
+zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" {
+ type master;
+ file "master/localhost-v6.rev";
};
// NB: Do not use the IP addresses below, they are faked, and only
// serve demonstration/documentation purposes!
//
-// Example secondary config entries. It can be convenient to become
-// a secondary at least for the zone where your own domain is in. Ask
+// Example slave zone config entries. It can be convenient to become
+// a slave at least for the zone your own domain is in. Ask
// your network administrator for the IP address of the responsible
// primary.
//
// Never forget to include the reverse lookup (IN-ADDR.ARPA) zone!
-// (This is the first bytes of the respective IP address, in reverse
+// (This is named after the first bytes of the IP address, in reverse
// order, with ".IN-ADDR.ARPA" appended.)
//
-// Before starting to setup a primary zone, better make sure you fully
-// understand how DNS and BIND works, however. There are sometimes
-// unobvious pitfalls. Setting up a secondary is comparably simpler.
+// Before starting to set up a primary zone, make sure you fully
+// understand how DNS and BIND works. There are sometimes
+// non-obvious pitfalls. Setting up a slave zone is simpler.
//
// NB: Don't blindly enable the examples below. :-) Use actual names
// and addresses instead.
-//
-// NOTE!!! FreeBSD runs BIND in a sandbox (see named_flags in rc.conf).
-// The directory containing the secondary zones must be write accessible
-// to BIND. The following sequence is suggested:
-//
-// mkdir /etc/namedb/s
-// chown bind:bind /etc/namedb/s
-// chmod 750 /etc/namedb/s
- Per ulteriori informazioni su come eseguire BIND
- in una sandbox, vedi
- Eseguire named in una sandbox.
+/* An example master zone
+zone "example.net" {
+ type master;
+ file "master/example.net";
+};
+*/
+
+/* An example dynamic zone
+key "exampleorgkey" {
+ algorithm hmac-md5;
+ secret "sf87HJqjkqh8ac87a02lla==";
+};
- /*
-zone "example.com" {
- type slave;
- file "s/example.com.bak";
- masters {
- 192.168.1.1;
- };
+zone "example.org" {
+ type master;
+ allow-update {
+ key "exampleorgkey";
+ };
+ file "dynamic/example.org";
};
+*/
-zone "0.168.192.in-addr.arpa" {
- type slave;
- file "s/0.168.192.in-addr.arpa.bak";
- masters {
- 192.168.1.1;
- };
+/* Examples of forward and reverse slave zones
+zone "example.com" {
+ type slave;
+ file "slave/example.com";
+ masters {
+ 192.168.1.1;
+ };
+};
+zone "1.168.192.in-addr.arpa" {
+ type slave;
+ file "slave/1.168.192.in-addr.arpa";
+ masters {
+ 192.168.1.1;
+ };
};
*/In named.conf, ci sono esempi
di linee slave per zone di forward ed inverse.Per ogni nuova zona servita, una nuova linea di
zona deve essere aggiunta a
named.conf.Per esempio, la più semplice entry per
example.org può
assomigliare a:zone "example.org" {
type master;
- file "example.org";
+ file "master/example.org";
};La zona è una master, come indicato
dall'entry ,
e conserva le informazioni di zona su
- /etc/namedb/example.org
+ /etc/namedb/master/example.org
indicata dalla entry
.zone "example.org" {
type slave;
- file "example.org";
+ file "slave/example.org";
};Nel caso slave, l'informazione di zona è
trasferita dal name server master per quella zona
particolare, e salvata nel file specificato. Se e
quando il master muore o è irraggiungibile,
il name server slave avrà le informazioni di
zona trasferite e sarà in grado di servirlo.File di Zona
+
+ BIND
+ zone files
+
+
Un esempio di file di zona master per example.org (che esiste
- all'interno di /etc/namedb/example.org
+ all'interno di /etc/namedb/master/example.org
) è la seguente:
- $TTL 3600
-
-example.org. IN SOA ns1.example.org. admin.example.org. (
- 5 ; Serial
- 10800 ; Refresh
- 3600 ; Retry
- 604800 ; Expire
- 86400 ) ; Minimum TTL
+$TTL 3600 ; 1 hour
+example.org. IN SOA ns1.example.org. admin.example.org. (
+ 2006051501 ; Serial
+ 10800 ; Refresh
+ 3600 ; Retry
+ 604800 ; Expire
+ 86400 ; Minimum TTL
+ )
; DNS Servers
-@ IN NS ns1.example.org.
-@ IN NS ns2.example.org.
+ IN NS ns1.example.org.
+ IN NS ns2.example.org.
+
+; MX Records
+ IN MX 10 mx.example.org.
+ IN MX 20 mail.example.org.
+
+ IN A 192.168.1.1
; Machine Names
-localhost IN A 127.0.0.1
-ns1 IN A 3.2.1.2
-ns2 IN A 3.2.1.3
-mail IN A 3.2.1.10
-@ IN A 3.2.1.30
+localhost IN A 127.0.0.1
+ns1 IN A 192.168.1.2
+ns2 IN A 192.168.1.3
+mx IN A 192.168.1.4
+mail IN A 192.168.1.5
; Aliases
-www IN CNAME @
-
-; MX Record
-@ IN MX 10 mail.example.org.
+www IN CNAME @Nota che ogni hostname che finisce in
un . è
un nome esatto, mentre ogni entità senza un
. è referenziato all'origine.
Per esempio www è trasformato
in www.origin.
Nel nostro file di zone fittizio, la nostra origine
è example.org, così
www si trasformerebbe in
www.example.org.Il formato di un file di zona è
il seguente:recordname IN recordtype
valueDNS
-
recordsI record DNS usati più di frequente:SOAinizio di una zona di
autoritàNSun name server
autoritativoAun indirizzo hostCNAMEil nome canonico per un
aliasMXmail exchangerPTRun puntatore a nome di dominio (usato nel
DNS inverso)
example.org. IN SOA ns1.example.org. admin.example.org. (
- 5 ; Serial
+ 2006051501 ; Serial
10800 ; Refresh after 3 hours
3600 ; Retry after 1 hour
604800 ; Expire after 1 week
86400 ) ; Minimum TTL of 1
dayexample.org.il nome di dominio, inoltre è
l'origine per questo file di zona.ns1.example.org.il name server primario/autoritativo
per questa zona.admin.example.org.la persona responsabile per questa
zona, un indirizzo email con @
sostituito. (admin@example.org
diventa admin.example.org)
- 5
+ 2006051501il numero di serie del file. Questo
deve essere aumentato ogni volta che il file di
zona è modificato. Al giorno d'oggi
molti amministratori preferiscono un formato
yyyymmddrr per il numero
di serie.
- 2001041002 significherebbe
- modificato l'ultima volta il 04/10/2001, l'ultimo
- 02 essendo la seconda volta che
+ 2006051501 significherebbe
+ modificato l'ultima volta il 05/15/2006, l'ultimo
+ 01 essendo la prima volta che
il file di zona è stato modificato in
questo giorno. Il numero di serie è
importante dato che avverte
name server slave per una zona quando questa
` modificata.
-@ IN NS ns1.example.org.
+ IN NS ns1.example.org.
Questa è una linea NS. Ogni name server che
replicherà in maniera autoritativa la zona deve
avere una di queste linee. Il @ come
visto potrebbe essere stato
example.org.
Il @ si traduce nell'origine.
-localhost IN A 127.0.0.1
-ns1 IN A 3.2.1.2
-ns2 IN A 3.2.1.3
-mail IN A 3.2.1.10
-@ IN A 3.2.1.30
+localhost IN A 127.0.0.1
+ns1 IN A 192.168.1.2
+ns2 IN A 192.168.1.3
+mx IN A 192.168.1.4
+mail IN A 192.168.1.5
Il record A indica un nome macchina. Come visto
sopra, ns1.example.org
- risolverebbe in 3.2.1.2.
- Ancora, il simbolo origine, @,
- è usato qui,
- così significa che
- example.org risolverebbe in
- 3.2.1.30.
+ risolverebbe in 192.168.1.2.
+
+
+
+ IN A 192.168.1.1
+
+ Questa linea assegna l'indirizzo IP
+ 192.168.1.1 alla corrente origine,
+ in questo caso example.org.
www IN CNAME @Il record nome canonico è usato per dare alias
ad una macchina. Nell'esempio, www
- è tramutato in alias nella macchina indirizzata
- all'origine, o example.org
- (3.2.1.30).
+ è tramutato in alias nella macchina master
+ che corrisponde al domain name example.org
+ (192.168.1.1).
CNAME possono essere usati per fornire alias
ad hostname o distribuire in round robin un
hostname fra molte macchine.MX record
-@ IN MX 10 mail.example.org.
+ IN MX 10 mail.example.org.
Il record MX ` usato per specificare quali
mail server sono responsabili per gestire mail
entranti per la zona.
mail.example.org
è l'hostname del mail
server, e 10 è la priorità di
quel mail server.Uno può avere molti mail server, con
- priorità di 3, 2, 1. Un mail server che
+ priorità di 10, 20 e così via. Un mail server che
cerca di consegnare una mail a
example.org
proverà prima l'MX con la più alta
- priorità poi il secondo, etc., fino a
+ priorità (il record con il numero di priorita' minimo)
+ poi il secondo, etc., fino a
chè la mail non sia
consegnata correttamente.Per file di zona in-addr.arpa (DNS inverso), lo stesso
formato è usato, eccetto con linee PTR
al posto di A o CNAME.$TTL 3600
-
-1.2.3.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
- 5 ; Serial
+1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. (
+ 2006051501 ; Serial
10800 ; Refresh
3600 ; Retry
604800 ; Expire
3600 ) ; Minimum
-@ IN NS ns1.example.org.
-@ IN NS ns2.example.org.
+ IN NS ns1.example.org.
+ IN NS ns2.example.org.
-2 IN PTR ns1.example.org.
-3 IN PTR ns2.example.org.
-10 IN PTR mail.example.org.
-30 IN PTR example.org.
+1 IN PTR example.org.
+2 IN PTR ns1.example.org.
+3 IN PTR ns2.example.org.
+4 IN PTR mx.example.org.
+5 IN PTR mail.example.org.
Questo file da la corretta mappa da indirizzi
IP ad hostname per il nostro dominio fittizio.Caching Name ServerBIND
-
caching name serverUn name server caching è un name server
che non è autoritativo per nessuna zona.
Fa semplicemente query, e ne memorizza le risposte
per uso successivo. Per impostarne uno, configura
il name server come al solito, omettendo ogni
inclusione di zona.
-
- Eseguire named
- in una Sandbox
-
-
- BIND
-
- eseguirlo in una sandbox
-
-
-
- chroot
-
-
- Per maggiore sicurezza puoi eseguire
- &man.named.8; come fosse un utente non
- privilegiato, e configurarlo per fargli
- fare &man.chroot.8; in una directory sandbox.
- Questo rende tutto ciò che è fuori
- dalla sandbox non accessibile
- al demone named.
- In caso named
- dovesse essere compromesso, questo
- contribuirà a ridurre i danni
- che possono essere causati. Di default,
- FreeBSD ha un utente ed un gruppo chiamato
- bind creati
- per questo scopo.
-
-
- Molte persone raccomandano che invece
- di configurare named
- affinchè questo faccia
- chroot, si dovrebbe eseguire
- named dentro una &man.jail.8;.
- Questa sezione non copre questa situazione.
-
-
- Dato che named
- non saraà in grado di accedere a nulla
- al di fuori della sandbox
- (del tipo librerie condivise, socket di log, e così
- via), ci sono un certo numero di passi che
- devono essere compiuti per permettere a
- named di
- funzionare correttamente. Nella seguente lista
- di passi, si assume che il percorso alla sandbox
- sia /etc/namedb e che tu non
- abbia fatto modifiche precedenti al contenuto di
- questa directory. Esegui i seguenti passi come
- root:
-
-
-
- Crea tutte le directory che
- named
- si aspetta di vedere:
-
- &prompt.root; cd /etc/namedb
-&prompt.root; mkdir -p bin dev etc var/tmp var/run master
-slave
-&prompt.root; chown bind:bind slave var/*
-
-
-
- named ha
- bisogno soltanto di permessi di scrittura
- su queste directory, così è tutto
- quello che gli diamo.
-
-
-
-
-
- Riorganizza e crea i file di zona e di
- configurazione base:
-
- &prompt.root; cp /etc/localtime etc
-&prompt.root; mv named.conf etc && ln -sf
-etc/named.conf
-&prompt.root; mv named.root master
-
-+&prompt.root; sh make-localhost
-&prompt.root; cat > master/named.localhost
-$ORIGIN localhost.
-$TTL 6h
-@ IN SOA localhost. postmaster.localhost. (
- 1 ; serial
- 3600 ; refresh
- 1800 ; retry
- 604800 ; expiration
- 3600 ) ; minimum
-IN NS localhost.
-IN A 127.0.0.1
-^D
-
-
-
- Questo permette a
- named di loggare
- il tempo corretto a &man.syslogd.8;.
-
-
-
-
-
- syslog
-
-
- log files
-
- named
-
-
- Se stai eseguendo una versione di &os;
- precedente a 4.9-RELEASE, crea una copia linkata
- staticamente di named-xfer
- e copiala nella sandbox:
-
- &prompt.root; cd /usr/src/lib/libisc
-&prompt.root; make cleandir && make cleandir && make depend &&
-make all
-&prompt.root; cd /usr/src/lib/libbind
-&prompt.root; make cleandir && make cleandir && make depend &&
-make all
-&prompt.root; cd /usr/src/libexec/named-xfer
-&prompt.root; make cleandir && make cleandir && make depend &&
-make NOSHARED=yes all
-&prompt.root; cp named-xfer /etc/namedb/bin && chmod 555
-/etc/namedb/bin/named-xfer
-
- Dopo che il tuo
- named-xfer linkato staticamente
- è stato installato, un pò di pulizia
- è richiesta, per evitare di lasciare
- copie inutili di librerie o programmi
- nel tuo albero di sorgenti:
-
- &prompt.root; cd /usr/src/lib/libisc
-&prompt.root; make cleandir
-&prompt.root; cd /usr/src/lib/libbind
-&prompt.root; make cleandir
-&prompt.root; cd /usr/src/libexec/named-xfer
-&prompt.root; make cleandir
-
-
-
- È stato rilevato come questo passo
- vada in errore occasionalmente. In caso di
- errore, dai il comando:
-
- &prompt.root; cd /usr/src && make cleandir && make
-cleandir
-
- e cancella il tuo albero
- /usr/obj:
-
- &prompt.root; rm -fr /usr/obj && mkdir
-/usr/obj
-
- Questo pulirà ogni
- residuo dal tuo
- albero sorgente, e ritentare i passi sopra
- dovrebbe funzionare.
-
-
-
- Se stai eseguendo &os; versione 4.9-RELEASE
- o successiva, allora la copia di
- named-xfer
- in /usr/libexec è linkata
- staticamente di default, e puoi semplicemente
- usare &man.cp.1; per copiarla nella tua sandbox.
-
-
-
- Crea un dev/null che
- named possa
- vedere e in cui possa; scrivere a:
-
- &prompt.root; cd /etc/namedb/dev && mknod null c 2
-2
-&prompt.root; chmod 666 null
-
-
-
- Crea un link da /var/run/ndc a
- /etc/namedb/var/run/ndc:
-
- &prompt.root; ln -sf /etc/namedb/var/run/ndc
-/var/run/ndc
-
-
- Questo semplicemente evita di specificare
- l'opzione a &man.ndc.8;
- ogni volta che lo esegui. Dato che il
- contenuto di /var/run
- è cancellato al boot, può essere
- utile aggiungere questo comando al
- &man.crontab.5; di root
- usando l'opzione .
-
-
-
-
- syslog
-
- file di log
-
- named
-
- Configura &man.syslogd.8; affinchè crei
- una extra socket log
- su cui named possa
- scrivere. Per farlo, aggiungi
- -l /etc/namedb/dev/log
- alla variabile syslogd_flags
- nel file /etc/rc.conf.
-
-
-
- chroot
-
- Fai in modo che named
- parta all'avvio e faccia chroot
- nella nella sandbox aggiungendo le seguenti linee in
- /etc/rc.conf:
-
- named_enable="YES"
-named_flags="-u bind -g bind -t /etc/namedb
-/etc/named.conf"
-
-
- Nota che il file di configurazione
- /etc/named.conf
- è caratterizzato da un pathname completo
- relativamente alla sandbox,
- ad esempio nella linea superiore, il file a cui
- ci si riferisce è attualmente
- /etc/namedb/etc/named.conf.
-
-
-
-
- Il prossimo passo è editare
- /etc/namedb/etc/named.conf
- così che named
- sappia quali zone caricare e dove trovarle
- sul disco. Di seguito un esempio commentato
- (tutto quello che non è specificamente
- commentato qui non è differente
- dall'installazione di un server DNS che
- non gira in una sandbox):
-
- options {
- directory "/";
- named-xfer "/bin/named-xfer";
- version ""; // Don't reveal BIND version
- query-source address * port 53;
-};
-// ndc control socket
-controls {
- unix "/var/run/ndc" perm 0600 owner 0 group 0;
-};
-// Zones follow:
-zone "localhost" IN {
- type master;
- file "master/named.localhost";
- allow-transfer { localhost; };
- notify no;
-};
-zone "0.0.127.in-addr.arpa" IN {
- type master;
- file "master/localhost.rev";
- allow-transfer { localhost; };
- notify no;
-};
-zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int"
-{
- type master;
- file "master/localhost-v6.rev";
- allow-transfer { localhost; };
- notify no;
-};
-zone "." IN {
- type hint;
- file "master/named.root";
-};
-zone "private.example.net" in {
- type master;
- file "master/private.example.net.db";
- allow-transfer { 192.168.10.0/24; };
-};
-zone "10.168.192.in-addr.arpa" in {
- type slave;
- masters { 192.168.10.2; };
- file "slave/192.168.10.db";
-};
-
-
-
- La frase con
- directory è specificata con
- /, dato che tutti i file
- di cui named ha bisogno
- sono dentro questa directory (ricorda che questo
- è equivalente all'
- /etc/namedb di un
- normale utente).
-
-
-
- Specifica il percorso completo
- del binario named-xfer
- (dalla figura di riferimento di
- named). Questo
- è necessario dato che
- named è compilato per cercare
- named-xfer in
- /usr/libexec di default.
-
-
-
- Specifica il
- nome file (relativo alla entry
- directory di cui sopra)
- dove named può
- trovare i file di zona per questa zona.
-
-
-
- Specifica il nome file
- (relativo all'entry directory
- di cui sopra) dove named
- dovrebbe scrivere una copia del file di zona per
- questa zona dopo averlo trasferito con successo
- dal server master. Questo è il motivo
- per il quale dobbiamo cambiare il proprietario
- della directory slave in
- bind nei passi di installazione
- di cui sopra.
-
-
-
- Dopo aver completato i passi di cui sopra,
- o riavvi il tuo server o riavvi &man.syslogd.8;
- e riavvi &man.named.8; accertandoti di usare
- le nuove opzioni specificate in
- syslogd_flags e
- named_flags. Dovresti
- adesso avere in esecuzione una copia in sandbox
- di named!
-
-
SicurezzaAnche se BIND è la più comune
implementazione del DNS, c'è sempre la questione
della sicurezza. Talvolta vengono trovati possibili
e sfruttabili buchi di sicurezza.
+ Mentre &os; tiene named
+ automaticamente in un ambiente &man.chroot.8;,
+ ci sono molti altri meccanismi di sicurezza che
+ potrebbero essere sfruttati per attacchi al servizio
+ DNS.
+
È una buona idea leggere
gli avvisi sulla sicurezza di CERT e
sottoscrivere le &a.security-notifications;
per stare aggiornato con le questioni
correnti di sicurezza di Internet e FreeBSD.Se sorge un problema, tenere i
sorgenti aggiornati e fare una compilazione
al volo di named
non farebbe male.Ulteriori letturePagine di manuale di
BIND/named:
- &man.ndc.8; &man.named.8; &man.named.conf.5;
+ &man.rndc.8; &man.named.8; &man.named.conf.5;
Official ISC BIND
Page
+
+ Official ISC BIND
+ Forum
+
+
BIND FAQO'Reilly
DNS and BIND 4th EditionRFC1034
- Domain Names - Concepts and Facilities
-
+
RFC1035
- Domain Names - Implementation and Specification
-
-
-
-
- Tom
-
- Rhodes
-
- Scritto da
-
-
-
-
- BIND9 e &os;
-
- bind9
- installazione
-
- La release di &os; 5.3 porta con sè
- il software BIND9
- DNS nella
- distribuzione. Nuove caratteristiche di sicurezza,
- una nuova disposizione del file system e la configurazione
- automatica di &man.chroot.8; sono; arrivate con
- questa versione. Questa sezione è stata scritta
- in due parti, la prima discuterà le nuove
- caratteristiche e le loro configurazioni; la
- seconda coprirà i miglioramenti per
- aiutare migrare verso &os; 5.3. Da questo punto
- in poi, ci riferiremo al server semplicemente come
- &man.named.8; al posto di BIND.
- Questa sezione salta la descrizione della terminologia
- delineata nella sezione precedente, come anche
- le discussioni teoriche; così si
- raccomanda di consultare la sezione precedente
- prima di andare oltre.
-
- I file di configurazione di
- named
- al momento stanno in
- /var/named/etc/namedb/ e avranno bisogno
- di modifiche prima dell'uso. Questo è
- il luogo dove la maggior parte della
- configurazione sarà eseguita.
-
-
- Configurazione di una Zona Master
-
- Per configurare una zona master
- visita
- /var/named/etc/namedb/ ed esegui i seguenti
- comandi:
-
- &prompt.root; sh
-make-localhost
-
- Se tutto è andato bene, un nuovo file
- dovrebbe essere stato creato nella directory
- master.
- I nomi file dovrebbero essere localhost.rev
- per il dominio locale di nomi e
- localhost-v6.rev per le
- configurazioni di IPv6.
- Come il file di configurazione di default,
- la configurazione per il
- suo uso sar` già presente nel file
- named.conf.
-
-
-
- Configurazione di una Zona Slave
-
- La configurazione per i domini extra o i sottodomini
- può essere fatta correttamente impostandoli come
- zone slave. Nella maggior parte dei casi,
- il file master/localhost.rev
- può essere copiato nella directory
- slave
- e modificato. Una volta completato, i file
- seguente configurazione per
- example.com:
-
- zone "example.com" {
- type slave;
- file "slave/example.com";
- masters {
- 10.0.0.1;
- };
-};
-
-zone "0.168.192.in-addr.arpa" {
- type slave;
- file "slave/0.168.192.in-addr.arpa";
- masters {
- 10.0.0.1;
- };
-};
-
- Nota bene che in questo esempio, l'indirizzo
- IP master è il server
- di dominio primario per il quale le zone sono
- trasferite; non necessariamente funge da server
- DNS lui stesso.
-
-
-
- Configurazione del Sistema di Inizializzazione
-
- Affinchè il demone
- named
- parta quando il sistema effettua il boot, la
- seguente opzione deve essere presente nel
- file /etc/rc.conf:
-
- named_enable="YES"
-
- Anche se esistono altre opzioni, questo è il
- minimo indispensabile. Consulta la pagina di manuale
- di &man.rc.conf.5; per una lista delle altre opzioni.
- Se nulla viene inserito nel file
- rc.conf allora
- named può essere
- avviato dalla linea di comando invocando:
-
- &prompt.root; /etc/rc.d/named
-start
-
-
-
- La Sicurezza di BIND9
-
- Mentre &os; automaticamente esegue
- named in un ambiente
- &man.chroot.8;; ci sono molti altri meccanismi
- di sicurezza che potrebbero aiutare ad evitare
- possibili attacchi al servizio
- DNS.
-
-
- Lista di Controllo degli Accessi alle Query
-
- Una lista di controllo di accesso alle query
- può essere usata per restringere accesso alle query
- sulle zone. La configurazione funziona definendo
- la rete all'interno del token acl
- e poi elencando indirizzi IP
- nella configurazione della zona. Per permettere
- ai domini di effettuare query sull'host example,
- definiscilo così:
-
-
- acl "example.com" {
- 192.168.0.0/24;
-};
-
-zone "example.com" {
- type slave;
- file "slave/example.com";
- masters {
- 10.0.0.1;
- };
- allow-query { example.com; };
-};
-
-zone "0.168.192.in-addr.arpa" {
- type slave;
- file "slave/0.168.192.in-addr.arpa";
- masters {
- 10.0.0.1;
- };
- allow-query { example.com; };
-};
-
-
-
- Versione Ristretta
-
- Permettere lookup di versioni sul server
- DNS potrebbe equivalere ad aprire
- la porta ad un attaccante. Un utente malizioso
- potrebbe usare questa informazione per cercare
- exploit o bachi noti per utilizzarli contro
- l'host.
-
-
- Impostare una falsa versione non
- proteggerà il server dagli
- exploit. Solo fare un upgrade
- ad una versione non vulnerabile proteggerà
- il tuo server.
-
-
- Una falsa stringa di versione può
- essere inserita nella sezione
- options di
- named.conf:
-
- options {
- directory "/etc/namedb";
- pid-file "/var/run/named/pid";
- dump-file "/var/dump/named_dump.db";
- statistics-file "/var/stats/named.stats";
- version "None of your business";
-};
-
-
-
-
-
-
-
Murray
+
Stokely
+
Grazie al contributo di Apache HTTP Serverweb server
-
installare
-
ApacheUno sguardo d'insieme&os; è usato per far girare
alcuni dei siti web più trafficati
al mondo. La maggioranza dei web server
su Internet usano attualmene
Apache HTTP Server.
Il pacchetto software di
Apache
dovrebbe essere incluso nel tuo media di
installazione di FreeBSD. Se non hai
installato Apache
quando hai installato FreeBSD per la prima volta,
lo puoi installare dal port
www/apache13
- o www/apache2.
+ o www/apache22.
Una volta che Apache
è stato installato con successo, deve essere
configurato.Questa sezione copre la versione 1.3.X
di Apache HTTP Server
dato che è la versione più usata per
&os;. Apache 2.X
introduce molte nuove tecnologie ma queste non
saranno discusse in questa sede. Per maggiori
informazioni su
Apache 2.X, per favore
consulta .ConfigurazioneApache
-
file di configurazioneIl principale file di configurazione
di Apache HTTP Server
è installato in
/usr/local/etc/apache/httpd.conf
su &os;. Questo file è un tipico file di testo
di configurazione di &unix; con linee di commento
che cominciano col carattere #.
Una descrizione comprensiva di tutte le possibili
opzioni di configurazione è al di fuori dello
scopo di questo libro, così solo le direttive
usate più di frequente saranno descritte
di seguito.ServerRoot "/usr/local"Questo specifica la gerachia di directory
di default per l'installazione di
Apache. I binari
sono conservati nelle sottodirectory
bin e
sbin
sotto la server root, ed i file di configurazione
sono conservati sotto
etc/apache.ServerAdmin you@your.addressL'indirizzo email al quale i problemi
riguardanti il server dovrebbero essere
inviati. Questo indirizzo appare su alcune
pagine generate dal server,
come alcuni documenti di errore.ServerName www.example.comServerName ti permette di
impostare un nome host che viene inviato
ai client per il tuo server, se questo
è differente da quello per il quale l'host
è configurato (ad esempio usi www
invece del vero nome host).DocumentRoot "/usr/local/www/data"DocumentRoot: La directory
dalla quale servirai documenti. Di default
tutte le richieste sono girate a questa
directory, ma link simbolici ed alias
possono essere usati per puntare ad altre
locazioni.È sempre una buona idea fare copie di
backup del tuo file di configurazione di
Apache prima di
modificarlo. Una volta che sei soddisfatto dalla
tua configurazione iniziale sei pronto per
iniziare ad eseguire Apache.Eseguire ApacheApache
-
avviarlo o fermarloApache non viene eseguito
dal super server inetd
a differenza di molti altri server di
rete. È configurato
per girare standalone per migliori performance
per gestire le richieste HTTP in entrata dai client
web browser. Un wrapper shell script è
incluso per rendere il più semplice
possibile lo start, lo stop ed il restart del
server. Per avviare Apache
per la prima volta, esegui:
- &prompt.root; /usr/local/sbin/apachectl
-start
+ &prompt.root; /usr/local/sbin/apachectl startPuoi fermare il server in ogni istante
digitando:
- &prompt.root; /usr/local/sbin/apachectl
-stop
+ &prompt.root; /usr/local/sbin/apachectl stopDopo aver fatto modifiche al file
di configurazione per una qualsiasi ragione,
avrai bisogno di riavviare
il server:
- &prompt.root; /usr/local/sbin/apachectl
-restart
+ &prompt.root; /usr/local/sbin/apachectl restartPer riavviare Apache
senza mandare in abort le connessioni correnti,
esegui.
- &prompt.root; /usr/local/sbin/apachectl
-graceful
+ &prompt.root; /usr/local/sbin/apachectl gracefulInformazioni addizionali sono
disponibili sulla pagina di manuale
di &man.apachectl.8;.Per eseguire Apache
all'avvio del sistema, aggiungi la seguente
linea ad /etc/rc.conf:apache_enable="YES"
+ o per Apache 2.2:
+
+ apache22_enable="YES"
+
Se volessi fornire opzioni addizionali
di linea di comando al programma
Apachehttpd
avviato al boot di sistema, puoi specificarle
con una linea addizionale in
rc.conf:apache_flags=""Ora che il web server è in esecuzione
puoi navigare il tuo sito web puntando
il tuo web browser ad
http://localhost/.
La pagina di default che viene mostrata
è
/usr/local/www/data/index.html.Virtual HostingApache supporta due
tipi diversi di Virtual Hosting. Il primo metodo
è Virtual Hosting basato sul nome. Il
Virtual Hosting basato sul nome usa gli header
HTTP/1.1 per scoprire l'hostname. Questo permette
a molti domini diversi di condividere lo stesso
indirizzo IP.Per fare sì che
Apache
usi Virtual Hosting basato sui nomi aggiungi una
entry come la seguente al tuo file
httpd.conf:NameVirtualHost *Se il tuo webserver era nominato
www.domain.tld e
tu avessi voluto installare un dominio virtuale
per www.someotherdomain.tld
avresti dovuto aggiungere le seguenti entry
a httpd.conf:<VirtualHost *>
ServerName www.domain.tld
DocumentRoot /www/domain.tld
</VirtualHost>
<VirtualHost *>
ServerName www.someotherdomain.tld
DocumentRoot /www/someotherdomain.tld
</VirtualHost>Sostituisci gli indirizzi con gli indirizzi
che vuoi usare ed i percorsi dei documenti con quelli
che usi.Per maggiori informazioni sull'impostazione
dei virtual host, per favore consulta la
documentazione ufficiale a
.Moduli ApacheApachemoduliCi sono molti diversi moduli
Apache disponibili
per aggiungere funzionalità al server base.
La Collezione Port di FreeBSD fornisce un modo
semplice di installare Apache
assieme ad alcuni dei più popolari moduli
aggiuntivi.mod_sslserver web
-
sicuri
-
SSL
-
crittografiaIl modulo mod_ssl
usa la libreria OpenSSL per fornire una forte
crittografia attraverso i protocolli Secure
Sockets Layer (SSL v2/v3) e Transport Layer
Security (TLS v1). Questo modulo fornisce tutto
il necessario per richiedere
un certificato firmato da un'autorità fidata
che emette certificati, cosicchè puoi eseguire
un web server sicuro su &os;.Se non hai ancora installato
Apache, una versione
di Apache 1.3.X
che includa mod_ssl
può essere installata con il port
www/apache13-modssl.
Il supporto ad SSL è anche disponibile per
Apache 2.X nel port
- www/apache13-modssl,
+ www/apache22,
dove viene abilitato di default.
+ Siti web dinamici con Perl & PHP
+ Negli ultimi anni, molte aziende si sono rivolte a Internet
+ per migliorare i loro ricavi e aumentare la loro esposizione.
+ Questo ha anche aumentato il bisogno di contenuti interattivi
+ web. Mentre alcune società come µsoft; hanno introdotto
+ soluzioni nei loro prodotti proprietari, la comunità
+ open source ha risposto all'appello. Due opzioni per contenuti
+ web dinamici includono mod_perl
+ & mod_php.
+
+ mod_perlPerlIl progetto di integrazione
Apache/Perl
mette assieme la grande potenza del linguaggio
di programmazione Perl e
l'Apache HTTP Server.
Con il modulo mod_perl
è possibile scrivere moduli Apache
interamente in Perl. In aggiunta
l'interprete persistente integrato nel server
evita l'overhead di avviare un interprete esterno
e la penalizzazione del tempo di
caricamento Perl.
- Se non hai ancora installato
- Apache, allora una
- versione di Apache
- che includa mod_perl
- può essere installato con il port
- www/apache13-modperl.
-
+ mod_perl è disponibile
+ in alcuni modi diversi. Per usare mod_perl
+ ricorda che mod_perl
+ 1.0 funziona solo con Apache 1.3
+ e mod_perl 2.0 funziona solo
+ con Apache 2.X.
+ mod_perl 1.0 è disponibile
+ in www/mod_perl ed una versione
+ compilata staticamente è disponibile in
+ www/apache13-modperl.
+ mod_perl 2.0 è disponibile in
+ www/mod_perl2.
+
-
-
+
+
+ TomRhodesScritto da
-
+
- PHP
+ mod_php
- PHP
-
- Negli ultimi anni, molte aziende si sono rivolte a Internet
- per migliorare i loro ricavi e aumentare la loro esposizione.
- Questo ha anche aumentato il bisogno di contenuti interattivi
- web. Mentre alcune società come µsoft; hanno introdotto
- soluzioni nei loro prodotti proprietari, la comunità
- open source ha risposto all'appello. Una risposta, largamente usata,
- è nota come PHP.
+
+ mod_php
+ PHP
+ PHP, anche noto come Hypertext Prepocessor
è un linguaggio di scripting di scopo generale che è
particolarmente adatto per lo sviluppo Web. Adatto ad essere
usato all'interno dell'HTML, la sua sintassi
deriva dal C, &java;, e Perl con l'intenzione di permettere agli
sviluppatori web di scrivere pagine web generate dinamicamente
in modo veloce.Per integrare supporto a PHP5 per
il web server Apache, inizia
con l'installare il port
- www/mod_php5.
+ lang/php5.
+ Se il port lang/php5
+ viene installato per la prima volta, le OPTIONS
+ disponibili saranno mostrate automaticamente.
+ Se non viene mostrato un menu, ad esempio perché
+ il port lang/php5
+ è stato installato qualche volta in passato,
+ è sempre possibile rivedere il menu a dialogo
+ con le opzioni eseguendo:
+
+ &prompt.root; make config
+
+ nella directory dei port.
+
+ Nel menu a dialogo delle opzioni,
+ flagga l'opzione APACHE
+ per compilare mod_php5
+ come modulo caricabile per il web server
+ Apache.
+
+
+ Molti siti stanno ancora usando
+ PHP4 per varie ragioni (ad esempio
+ questioni di compatibilità o applicativi web già
+ costruiti). Se si necessita del modulo mod_php4
+ invece che di mod_php5, siete pregati
+ di usare il port lang/php4.
+ Il port lang/php4 supporta
+ molte delle configurazioni e delle opzioni di build-time
+ del port lang/php5.
+
+
Questo installerà e
configurerà i moduli richiesti
- per supportare applicazioni web dinamiche. Controlla
- che le seguenti linee siano state aggiunte al file
+ per supportare applicazioni web dinamiche PHP.
+ Controlla che le seguenti linee siano state aggiunte al file
/usr/local/etc/apache/httpd.conf:LoadModule php5_module libexec/apache/libphp5.so
AddModule mod_php5.c
<IfModule mod_php5.c>
DirectoryIndex index.php index.html
</IfModule>
<IfModule mod_php5.c>
AddType application/x-httpd-php .php
AddType application/x-httpd-php-source .phps
</IfModule>Una volta completato, una semplice chiamata
al comando apachectl per un tranquillo
- restart:
+ restart è richiesto per caricare il modulo
+ PHP:
&prompt.root; apachectl graceful
+ Per upgrade futuri di PHP, il comando
+ make config non sarà richiesto;
+ le OPTIONS selezionate sono salvate automaticamente
+ dal sistema dei Ports di &os;.
+
Il supporto a PHP in &os; è
- estremamente modulare. Se viene richiesto un supporto per
- qualsiasi estensione, un amministratore deve solo installare il port
- adatto e riavviare Apache
- come raccomandato sopra.
+ estremamente modulare così l'installazione
+ base è molto limitata. È molto facile
+ aggiungere supporto usando il port
+ lang/php5-extensions.
+ Questo port fornisce un interfaccia a menu per l'installazione
+ di estensioni a PHP. Alternativamente
+ le singole estensioni possono essere installate usando
+ il port appropriato.
Ad esempio, per aggiungere supporto al database
MySQL a PHP5,
semplicemente installa
- databases/php5-mysql
- e dai il comando seguente:
+ databases/php5-mysql.
+
+ Dopo aver installato un'estensione, il server
+ Apache deve essere riavviato per
+ caricare i cambiamenti della nuova configurazione:&prompt.root; apachectl graceful
- Che abiliterà il supporto MySQL
- in PHP.
+
MurrayStokelyGrazie al Contributo di File Transfer Protocol (FTP)Server FTPUno sguardo d'insiemeIl File Transfer Protocol (FTP) fornisce
agli utenti un semplice modo di trasferire
file da e verso un server
FTP.
&os; include software per server
FTP
nel sistema base. Questo rende l'installazione
e l'ammininistrazione di un server
FTP
molto semplice.ConfigurazioneIl più importante passo di
configurazione è decidere a quali
account saraà permesso
accedere al server FTP. Un sistema normale
FreeBSD ha un certo numero di account di sistema
usati per vari demoni, ma agli utenti estranei
non dovrebbe essere permesso di loggarsi con questi
account. Il file
/etc/ftpusers è una lista
di utenti a cui è negato l'accesso FTP.
Di default include gli account di sistema sopra citati
ma è possibile aggiungere utenti specifici
che non dovrebbero avere accesso FTP.Può essere che tu voglia restringere
l'accesso ad alcuni utenti senza impedir loro
di usare completamente FTP. Ciò
può essere ottenuto
con il file /etc/ftpchroot.
Questo file elenca utenti e gruppi soggetti a
restrizioni di accesso FTP. La pagina di manuale
&man.ftpchroot.5; ha tutti i dettagli così
non sarà descritta qui.FTPanonimoSe tu volessi abilitare accesso anonimo
FTP al tuo server, devi creare un utente chiamato
ftp sul tuo sistema &os;.
Gli utenti allora potranno loggarsi al tuo server FTP
con uno username di ftp
o anonymous e con
una password qualsiasi
(di norma dovrebbe essere usato un indirizzo email
dell'utente come password). Il server FTP
chiamerà &man.chroot.2; quando un utente
anonimo si logga, per restringere l'accesso solo
alla home directory di ftp.Ci sono due file di testo che specificano
messaggi di benvenuto per i client FTP. Il contenuto
del file /etc/ftpwelcome sarà
mostrato agli utenti prima che raggiungano il prompt
del login. Dopo un login di successo, il contenuto
del file /etc/ftpmotd sarà
mostrato. Nota che il percorso di questo file è
relativo all'ambiente di login, così
saraà mostrato il file
~ftp/etc/ftpmotdUna volta che il server FTP è
stato configurato
correttamente, deve essere abilitato in
/etc/inetd.conf. Tutto ciò
che viene richiesto è rimuovere il simbolo
di commento # dall'inizio della linea
relativa a ftpd:
- ftp stream tcp nowait root /usr/libexec/ftpd
-ftpd -l
+ ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l
- Come spiegato in ,
- un Segnale HangUP deve essere inviato ad
- inetd dopo che questo file
- di configurazione è stato cambiato.
+ Come spiegato in ,
+ la configurazione di inetd
+ deve essere ricaricata dopo che
+ che questo file di configurazione è stato cambiato.Ora puoi loggarti al tuo server FTP digitando:&prompt.user; ftp localhostManutenzionesyslog
-
file di logFTPIl demone ftpd usa
&man.syslog.3; per loggare i mesaggi. Di default
il demone dei log di sistema girerà
i messaggi relativi a FTP nel file
/var/log/xferlog. La posizione
del log FTP può essere modificata cambiando
la seguente linea in
/etc/syslog.conf:ftp.info /var/log/xferlogFTPanonimoPresta attenzione ai problemi potenziali
correlati all'esecuzione di un server FTP anonimo.
In particolare, dovresti pensarci due volte prima di
permettere agli utenti anonimi di fare upload di file.
Potresti scoprire che il tuo sito FTP è
diventato un forum per il commercio di software
commerciale senza licenza o anche peggio.
Se hai veramente bisogno di permettere upload FTP
anonimi, allora dovresti impostare i permessi
in modo che questi file non possano essere letti
da altri utenti fino a che non siano
stati revisionati.MurrayStokelyGrazie al contributo di Servizi di File e Stampa per client
µsoft.windows; (Samba)Server Samba
-
Microsoft Windows
-
file serverWindows client
-
print serverWindows clientUno sguardo d'insiemeSamba è un
popolare pacchetto software open source che
fornisce servizi di file e stampa per client
µsoft.windows;. Tali client possono connettersi
- ed usare un filesystem FreeBSD
+ ed usare un file system FreeBSD
come se fosse un disco locale, o stampanti
FreeBSD come se fossero stampanti locali.Il pacchetto software
Samba
dovrebbe essere incluso nel tuo media di
installazione FreeBSD. Se non hai
installato Samba
quando hai installato per la prima volta FreeBSD,
puoi sempre installarlo dal port o pacchetto
net/samba3.ConfigurazioneUn file di configurazione di
Samba di default è
installato in
- /usr/local/etc/smb.conf.default.
+ /usr/local/share/examples/smb.conf.default.
Questo file deve essere copiato in
/usr/local/etc/smb.conf
e personalizzato prima che
Samba possa essere usato.Il file smb.conf contiene
informazione di configurazione runtime per
Samba, come le definizioni
- delle stampanti e share di filesystem
+ delle stampanti e share di file system
che vorresti condividere con &windows; client.
Il pacchetto Samba include
un tool basato sul web chiamato
swat che fornisce
un modo semplice di configurare il file
smb.conf.Usare il Samba Web Administration Tool (SWAT)Il Samba Web Administration Tool (SWAT) viene
eseguito come demone da
inetd.
Quindi, dovresti togliere i commenti
alla seguente linea in
/etc/inetd.conf
prima che swat possa essere
usato per configurare
Samba:
- swat stream tcp nowait/400 root
-/usr/local/sbin/swat
+ swat stream tcp nowait/400 root /usr/local/sbin/swat swatCome spiegato in
- , un
- Segnale HangUP deve essere inviato ad
- inetd dopo che
+ ,
+ la configurazione di inetd
+ deve essere ricaricata dopo che
questo file di configurazione è
stato cambiato.Una volta che swat
è stato abilitato in
inetd.conf,
puoi usare un browser per connetterti a
.
Dovrai prima loggarti con l'account di sistema
root.Una volta che ti sei loggato con successo
alla pagina principale di configurazione di
Samba, puoi navigare
la documentazione di sistema, o iniziare
cliccando sul tab
Globals. La sezione
Globals corrisponde alle variabili
che sono impostate nella sezione
[global] di
/usr/local/etc/smb.conf.Impostazioni GlobaliSia che tu stia usando
swat
o che tu stia editando direttamente
/usr/local/etc/smb.conf,
le prime direttive che tu puoi incontrare quando
configuri Samba sono:workgroupNome dominio NT o nome Workgroup
per i computer che accedono a questo server.netbios nameNetBIOSQuesto imposta il nome NetBIOS attraverso
il quale un Samba
è conosciuto. Di default è
lo stesso della prima parte del nome host
DNS.server stringQuesto imposta la stringa che sarà
mostrata con il comando net view
e con alcuni altri strumenti di rete che cercano
di mostrare testo descrittivo sul
server.Impostazioni di SicurezzaDue delle più importanti impostazioni
in /usr/local/etc/smb.conf
sono i modelli di sicurezza usati, ed il formato
delle password di backend per utenti client.
Le seguenti direttive controllano queste
opzioni:securityLe due più comuni opzioni in
questo caso sono
security = share
e security = user.
Se i tuoi client usano nomi utente che sono
gli stessi dei nomi utenti sulla tua macchina
&os;, allora vorrai sicurezza di tipo
user. Questa è la policy di sicurezza
di default e richiede ai client prima di
loggarsi prima che possano accedere a risorse
condivise.Nel modello di sicurezza di tipo share,
i client non hanno bisogno di loggarsi al server
con una valida coppia username e password
prima che provino a connettersi a risorse
condivise. Questo è il modello di sicurezza
di default per versioni precedenti di
Samba.passdb backendNIS+
-
LDAP
-
SQL databaseSamba ha molti
modelli diversi di backend di autenticazione.
Puoi autenticare i client con LDAP, NIS+, un
database SQL, o un file di password modificato.
Il metodo di autenticazione di default
è smbpasswd, e questo
sarà l'unico coperto qui.Assumendo che il backend usato sia
quello di default, smbpasswd,
il file /usr/local/private/smbpasswd
deve essere creato per permettere a
Samba di autenticare i
- client. Se tu volessi dare tutti a i tuoi account
- &unix; accesso da &windows; client, usa il seguente
+ client. Se tu volessi dare ai tuoi account
+ &unix; accesso da client &windows;, usa il seguente
comando:
- &prompt.root; grep -v "^#" /etc/passwd | make_smbpasswd
-> /usr/local/private/smbpasswd
-&prompt.root; chmod 600
-/usr/local/private/smbpasswd
+ &prompt.root; smbpasswd -a username
- Per favore consulta la documentazione
- Samba per informazioni
- addizionali sulle opzioni di configurazione.
+ Per favore consulta l' Official Samba HOWTO
+ HOWTO
+ Ufficiale di Samba
+ per informazioni addizionali sulle opzioni
+ di configurazione.
Con le basi delineate qui, dovresti avere tutto
ciò di cui hai bisogno per avviare
Samba.Avviare Samba
- Per abilitare Samba
- quando il tuo sistema fa il boot, aggiungi le seguenti
- linee a /etc/rc.conf:
+ Il port net/samba3
+ aggiunge un nuovo script di avvio, che può essere
+ usato per controllare
+ Samba. Per abilitare questo script,
+ in modo tale da essere usato per esempio per avviare
+ fermare o far ripartire
+ Samba, aggiungi la riga seguente
+ al file /etc/rc.conf:samba_enable="YES"
- Puoi allora avviare Samba
- in ogni momento digitando:
+ Oppure, per un controllo più accurato:
+
+ nmbd_enable="YES"
+
+ smbd_enable="YES"
+
+
+ In questo modo Samba
+ viene avviato automaticamente ad ogni avvio
+ del sistema.
+
+
+ Per avviare
+ Samba digita:
- &prompt.root; /usr/local/etc/rc.d/samba.sh
-start
+ &prompt.root; /usr/local/etc/rc.d/samba start
Starting SAMBA: removing stale tdbs :
Starting nmbd.
Starting smbd.
+ Fai riferimento alla per
+ ulteriori informazioni sull'uso degli script rc.
+
Samba attualmente
consiste di tre demoni separati. Dovresti
osservare che entrambi nmbd
e smbd siano avviati
- dallo script samba.sh. Se
+ dallo script samba. Se
hai abilitato servizi di risoluzione di nomi
winbind in smb.conf, allora
osserverai che anche il demone
winbindd è avviato.Puoi anche fermare Samba
in ogni istante digitando:
- &prompt.root; /usr/local/etc/rc.d/samba.sh
-stop
+ &prompt.root; /usr/local/etc/rc.d/samba stopSamba è una suite
complessa di software con funzionalità che permette
una larga integrazione con reti µsoft.windows;.
Per maggiori informazioni sulle funzionalità
al di là dell'installazione di base descritta qui
per favore consulta .TomHukinsGrazie al contributo di Sincronizzazione del Clock con NTPNTPUno sguardo d'insiemeAl passare del tempo, il clock di un computer tende
a perdere la sincronizzazione. Il Network Time Protocol
(NTP) fornisce un modo per assicurarti che il tuo
clock sia accurato.Molti servizi Internet si basano sul fatto che
il clock del computer sia accurato, o comunque
traggono notevole beneficio
da questo fatto. Per esempio, un web server
può ricevere richieste di inviare un file se
questo è stato modificato da una certa
data. In un ambiente locale di rete, è
essenziale che i computer che condividono
i file dallo stesso file server abbiano clock
sincronizzati cosicchè i timestamp dei file
siano consistenti. Anche servizi come &man.cron.8;
si basano su un clock di sistema accurato per eseguire
comandi al momento specificato.NTP
-
ntpdFreeBSD è dotato del server &man.ntpd.8;
NTP
che può essere usato per interrogare altri
server NTP
per impostare il clock sulla tua macchina o fornire
servizi di time ad altri.Scegliere Server NTP AppropriatiNTPscegliere i serverPer sincronizzare il tuo
clock, avrai bisogno di scegliere uno o più
server NTP
da usare. Il tuo amministratore di rete o ISP
potrebbe aver impostato un server NTP, a questo scopo
— controlla la loro documentazione per vedere se
questo è il caso. C'è una
lista online di server NTP pubblicamente accessibili
che tu puoi usare per trovare un server NTP
vicino a te. Accertati di essere al corrente della
politica di ogni server che scegli, e chiedi il
permesso se necessario.Scegliere molti server NTP non connessi
fra loro è una buona idea in caso uno
dei server che stai usando diventa irraggiungibile
o il suo clock è inaffidabile.
&man.ntpd.8; usa le risposte che riceve
da altri server in modo intelligente;
favorirà server inaffidabili meno di quelli
affidabili.Configurare la tua MacchinaNTPconfigurazioneConfigurazione BasentpdateSe desideri solo sincronizzare il tuo clock
al momento del boot della macchina, puoi usare
&man.ntpdate.8;. Questo può essere
appropriato per alcune macchine desktop che sono
rebootate di frequente e richiedono
sincronizzazione non frequente, ma le altre macchine
dovrebbero eseguire &man.ntpd.8;.Usare &man.ntpdate.8; al momento del boot
è una buona idea per le macchine che eseguono
&man.ntpdate.8;. Il programma &man.ntpd.8; cambia il
clock gradualmente, mentre &man.ntpdate.8; imposta
il clock, indipentemente da quanto grande sia la
differenza fra l'impostazione di clock corrente di una
macchina e l'ora corretta.Per abilitare &man.ntpdate.8; al momento del boot,
aggiungi ntpdate_enable="YES"
a /etc/rc.conf. Avrai anche
bisogno di specificare tutti i server
con i quali ti desideri
sincronizzare ed ogni flags passato a &man.ntpdate.8;
in ntpdate_flags.NTP
-
ntp.confConfigurazione GeneraleNTP è configurato dal file
/etc/ntp.conf nel formato
descritto da &man.ntp.conf.5;. Questo è
un semplice esempio:server ntplocal.example.com prefer
server timeserver.example.org
server ntp2a.example.net
driftfile /var/db/ntp.driftL'opzione server specifica
quali server siano da usare, con un server elencato
su ogni linea. Se un server è specificato con
l'argomento prefer, come con
ntplocal.example.com,
quel server saraà preferito rispetto ad
altri. Una risposta da un server preferito
sarà scartata se differisce
in modo significativo dalle risposte di altri server,
altrimenti sarà usata senza nessuna
considerazione delle altre risposte. L'argomento
prefer è normalmente usato
per server NTP che sono noti per
essere molto accurati, come quelli con hardware a
monitoraggio speciale del tempo.L'opzione driftfile specifica
quale file sia usato per conservare la frequenza di
scostamento dal clock di sistema. Il programma
&man.ntpd.8; usa questo dato per compensare
automaticamente le imprecisioni naturali del clock,
permettendo di mantenere una impostazione ragionevolmente
corretta anche se gli è impedito di accedere
a tutte le sorgenti di sincronizzazione tempo esterne
per un certo periodo di tempo.L'opzione driftfile specifica
quale file sia usato per conservare informazioni sulle
risposte precedenti dai server NTP che usi. Questo file
contiene informazioni interne per NTP. Non dovrebbe
essere modificato da altri processi.Controllare l'Accesso ad i tuoi ServerDi default, il tuo server NTP sarà accessibile
a tutti gli host su Internet. L'opzione
restrict in
/etc/ntp.conf ti permette
di controllare quali macchine possano accedere al tuo
server.Se vuoi negare a tutte le macchine accesso
al tuo server NTP, aggiungi la seguente linea a
/etc/ntp.conf:restrict default ignore
+
+ Inoltre questo settaggio vieta l'accesso
+ al tuo server dai server elencati nella tua configurazione
+ locale. Se hai bisogno di sincronizzare il tuo
+ server NTP con un server NTP esterno devi permettere
+ il server che vuoi usare. Guada la pagina man
+ &man.ntp.conf.5; per ulteriori dettagli.
+
+
Se vuoi permettere solo alle macchine della tua rete
di sincronizzare il loro clock con il tuo server,
ma assicurarti che non gli sia permesso configurare
il server o che non sianousate
come punto di riferimento per
sincronizzarsi, aggiungi
- restrict 192.168.1.0 mask 255.255.255.0 nomodify
-notrap
+ restrict 192.168.1.0 mask 255.255.255.0 nomodify notrapinvece, dove192.168.1.0
è un indirizzo IP sulla tua rete e
255.255.255.0
è la netmask della tua rete./etc/ntp.conf può
contenere molte opzioni restrict.
Per maggiori dettagli, consulta la sezione
Access Control Support di
&man.ntp.conf.5;.Eseguire il Server NTPPer assicurarsi che il server NTP sia avviato
al momento del boot, aggiungi la linea
ntpd_enable="YES" a
/etc/rc.conf. Se desideri
passare flag addizionali a &man.ntpd.8;, edita
il parametro ntpd_flags
in /etc/rc.conf.Per avviare il server senza riavviare la tua
macchina, esegui ntpd accertandoti
di specificare ogni parametro addizionale in
ntpd_flags presente in
/etc/rc.conf. Per esempio:
- &prompt.root; ntpd -p
-/var/run/ntpd.pid
+ &prompt.root; ntpd -p /var/run/ntpd.pid
-
- Sotto &os; 4.X,
- devi sostituire ogni istanza di
- ntpd con xntpd
- nelle opzioni di cui sopra.
- Usare ntpd con una Connessione Temporanea
ad InternetIl programma &man.ntpd.8; non necessita di una
connessione permanente ad Internet per funzionnare
correttamente. Comunque, se hai una connessione
temporanea che è configurata per effettuare
una chiamata su richiesta, è una buona idea
evitare che il traffico NTP causi la chiamata
o mantenga la connessione attiva. Se stai usando
PPP utente, puoi usare le direttive
filter in
/etc/ppp/ppp.conf.
Per esempio: set filter dial 0 deny udp src eq 123
# Prevent NTP traffic from initiating dial out
set filter dial 1 permit 0 0
set filter alive 0 deny udp src eq 123
# Prevent incoming NTP traffic from keeping the connection open
set filter alive 1 deny udp dst eq 123
# Prevent outgoing NTP traffic from keeping the connection open
set filter alive 2 permit 0/0 0/0Pre maggiori dettagli consulta la sezione
PACKET FILTERING in &man.ppp.8;
e gli esempi in
/usr/share/examples/ppp/.Alcuni provider di accesso ad Internet bloccano
le porte dal numero basso, impedendo ad NTP di
funzionare dato che le repliche non raggiungono mai
la tua macchina.Informazioni UlterioriLa documentazione per il server NTP
può essere trovata in formato HTML in
/usr/share/doc/ntp/.
diff --git a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml
index 5c4c25b238..13ced385cd 100644
--- a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml
@@ -1,996 +1,47 @@
Chiavi PGPchiavi pgpNel caso tu debba verificare una firma o inviare un messaggio cifrato
a una delle cariche ufficiali o a uno degli sviluppatori, qui puoi trovare
per tua comodità una serie di chiavi. Un portachiavi completo degli
utenti FreeBSD.org è disponibile per il download da http://www.FreeBSD.org/doc/pgpkeyring.txt.Cariche Ufficiali
-
- &a.security-officer;
- &pgpkey.security-officer;
-
-
-
- &a.core-secretary;
- &pgpkey.core-secretary;
-
+ §ion.pgpkeys-officers
Membri del Core Team
-
- &a.jhb;
- &pgpkey.jhb;
-
-
-
- &a.kuriyama;
- &pgpkey.kuriyama;
-
-
-
- &a.scottl;
- &pgpkey.scottl;
-
-
-
- &a.imp;
- &pgpkey.imp;
-
-
-
- &a.wes;
- &pgpkey.wes;
-
-
-
- &a.murray;
- &pgpkey.murray;
-
-
-
- &a.peter;
- &pgpkey.peter;
-
+ §ion.pgpkeys-core;
Sviluppatori
-
- &a.will;
- &pgpkey.will;
-
-
-
- &a.anholt;
- &pgpkey.anholt;
-
-
-
- &a.mat;
- &pgpkey.mat;
-
-
-
- &a.asami;
- &pgpkey.asami;
-
-
-
- &a.barner;
- &pgpkey.barner;
-
-
-
- &a.dougb;
- &pgpkey.dougb;
-
-
-
- &a.tobez;
- &pgpkey.tobez;
-
-
-
- &a.damien;
- &pgpkey.damien;
-
-
-
- &a.mbr;
- &pgpkey.mbr;
-
-
-
- &a.novel;
- &pgpkey.novel;
-
-
-
- &a.harti;
- &pgpkey.harti;
-
-
-
- &a.obraun;
- &pgpkey.obraun;
-
-
-
- &a.jmb;
- &pgpkey.jmb;
-
-
-
- &a.brueffer;
- &pgpkey.brueffer;
-
-
-
- &a.markus;
- &pgpkey.markus;
-
-
-
- &a.wilko;
- &pgpkey.wilko;
-
-
-
- &a.jcamou;
- &pgpkey.jcamou;
-
-
-
- &a.perky;
- &pgpkey.perky;
-
-
-
- &a.jon;
- &pgpkey.jon;
-
-
-
- &a.luoqi;
- &pgpkey.luoqi;
-
-
-
- &a.ache;
- &pgpkey.ache;
-
-
-
- &a.seanc;
- &pgpkey.seanc;
-
-
-
- &a.cjh;
- &pgpkey.cjh;
-
-
-
- &a.cjc;
- &pgpkey.cjc;
-
-
-
- &a.marcus;
- &pgpkey.marcus;
-
-
-
- &a.nik;
- &pgpkey.nik;
-
-
-
- &a.ceri;
- &pgpkey.ceri;
-
-
-
- &a.brd;
- &pgpkey.brd;
-
-
-
- &a.brooks;
- &pgpkey.brooks;
-
-
-
- &a.gnn;
- &pgpkey.gnn;
-
-
-
- &a.pjd;
- &pgpkey.pjd;
-
-
-
- &a.bsd;
- &pgpkey.bsd;
-
-
-
- &a.danfe;
- &pgpkey.danfe;
-
-
-
- &a.dd;
- &pgpkey.dd;
-
-
-
- &a.bruno;
- &pgpkey.bruno;
-
-
-
- &a.ale;
- &pgpkey.ale;
-
-
-
- &a.peadar;
- &pgpkey.peadar;
-
-
-
- &a.josef;
- &pgpkey.josef;
-
-
-
- &a.ue;
- &pgpkey.ue;
-
-
-
- &a.ru;
- &pgpkey.ru;
-
-
-
- &a.le;
- &pgpkey.le;
-
-
-
- &a.stefanf;
- &pgpkey.stefanf;
-
-
-
- &a.jedgar;
- &pgpkey.jedgar;
-
-
-
- &a.green;
- &pgpkey.green;
-
-
-
- &a.lioux;
- &pgpkey.lioux;
-
-
-
- &a.fanf;
- &pgpkey.fanf;
-
-
-
- &a.blackend;
- &pgpkey.blackend;
-
-
-
- &a.petef;
- &pgpkey.petef;
-
-
-
- &a.billf;
- &pgpkey.billf;
-
-
-
- &a.patrick;
- &pgpkey.patrick;
-
-
-
- &a.gioria;
- &pgpkey.gioria;
-
-
-
- &a.jmg;
- &pgpkey.jmg;
-
-
-
- &a.dannyboy;
- &pgpkey.dannyboy;
-
-
-
- &a.dhartmei;
- &pgpkey.dhartmei;
-
-
-
- &a.jhay;
- &pgpkey.jhay;
-
-
-
- &a.sheldonh;
- &pgpkey.sheldonh;
-
-
-
- &a.mikeh;
- &pgpkey.mikeh;
-
-
-
- &a.mheinen;
- &pgpkey.mheinen;
-
-
-
- &a.niels;
- &pgpkey.niels;
-
-
-
- &a.ghelmer;
- &pgpkey.ghelmer;
-
-
-
- &a.mux;
- &pgpkey.mux;
-
-
-
- &a.mich;
- &pgpkey.mich;
-
-
-
- &a.foxfair;
- &pgpkey.foxfair;
-
-
-
- &a.jkh;
- &pgpkey.jkh;
-
-
-
- &a.ahze;
- &pgpkey.ahze;
-
-
-
- &a.trevor;
- &pgpkey.trevor;
-
-
-
- &a.phk;
- &pgpkey.phk;
-
-
-
- &a.joe;
- &pgpkey.joe;
-
-
-
- &a.vkashyap;
- &pgpkey.vkashyap;
-
-
-
- &a.kris;
- &pgpkey.kris;
-
-
-
- &a.keramida;
- &pgpkey.keramida;
-
-
-
- &a.fjoe;
- &pgpkey.fjoe;
-
-
-
- &a.jkim;
- &pgpkey.jkim;
-
-
-
- &a.andreas;
- &pgpkey.andreas;
-
-
-
- &a.jkois;
- &pgpkey.jkois;
-
-
-
- &a.sergei;
- &pgpkey.sergei;
-
-
-
- &a.maxim;
- &pgpkey.maxim;
-
-
-
- &a.jkoshy;
- &pgpkey.jkoshy;
-
-
-
- &a.rik;
- &pgpkey.rik;
-
-
-
- &a.rushani;
- &pgpkey.rushani;
-
-
-
- &a.clement;
- &pgpkey.clement;
-
-
-
- &a.mlaier;
- &pgpkey.mlaier;
-
-
-
- &a.alex;
- &pgpkey.alex;
-
-
-
- &a.erwin;
- &pgpkey.erwin;
-
-
-
- &a.lawrance;
- &pgpkey.lawrance;
-
-
-
- &a.leeym;
- &pgpkey.leeym;
-
-
-
- &a.sam;
- &pgpkey.sam;
-
-
-
- &a.jylefort;
- &pgpkey.jylefort;
-
-
-
- &a.netchild;
- &pgpkey.netchild;
-
-
-
- &a.glewis;
- &pgpkey.glewis;
-
-
-
- &a.delphij;
- &pgpkey.delphij;
-
-
-
- &a.avatar;
- &pgpkey.avatar;
-
-
-
- &a.lesi;
- &pgpkey.lesi;
-
-
-
- &a.ijliao;
- &pgpkey.ijliao;
-
-
-
- &a.clive;
- &pgpkey.clive;
-
-
-
- &a.clsung;
- &pgpkey.clsung;
-
-
-
- &a.arved;
- &pgpkey.arved;
-
-
-
- &a.remko;
- &pgpkey.remko;
-
-
-
- &a.pav;
- &pgpkey.pav;
-
-
-
- &a.bmah;
- &pgpkey.bmah;
-
-
-
- &a.mtm;
- &pgpkey.mtm;
-
-
-
- &a.dwmalone;
- &pgpkey.dwmalone;
-
-
-
- &a.kwm;
- &pgpkey.kwm;
-
-
-
- &a.matusita;
- &pgpkey.matusita;
-
-
-
- &a.ken;
- &pgpkey.ken;
-
-
-
- &a.dinoex;
- &pgpkey.dinoex;
-
-
-
- &a.sanpei;
- &pgpkey.sanpei;
-
-
-
- &a.jim;
- &pgpkey.jim;
-
-
-
- &a.marcel;
- &pgpkey.marcel;
-
-
-
- &a.marck;
- &pgpkey.marck;
-
-
-
- &a.tmm;
- &pgpkey.tmm;
-
-
-
- &a.rich;
- &pgpkey.rich;
-
-
-
- &a.knu;
- &pgpkey.knu;
-
-
-
- &a.max;
- &pgpkey.max;
-
-
-
- &a.yoichi;
- &pgpkey.yoichi;
-
-
-
- &a.bland;
- &pgpkey.bland;
-
-
-
- &a.simon;
- &pgpkey.simon;
-
-
-
- &a.anders;
- &pgpkey.anders;
-
-
-
- &a.obrien;
- &pgpkey.obrien;
-
-
-
- &a.philip;
- &pgpkey.philip;
-
-
-
- &a.hmp;
- &pgpkey.hmp;
-
-
-
- &a.mp;
- &pgpkey.mp;
-
-
-
- &a.roam;
- &pgpkey.roam;
-
-
-
- &a.den;
- &pgpkey.den;
-
-
-
- &a.pirzyk;
- &pgpkey.pirzyk;
-
-
-
- &a.jdp;
- &pgpkey.jdp;
-
-
-
- &a.krion;
- &pgpkey.krion;
-
-
-
- &a.markp;
- &pgpkey.markp;
-
-
-
- &a.thomas;
- &pgpkey.thomas;
-
-
-
- &a.hq;
- &pgpkey.hq;
-
-
-
- &a.dfr;
- &pgpkey.dfr;
-
-
-
- &a.trhodes;
- &pgpkey.trhodes;
-
-
-
- &a.benno;
- &pgpkey.benno;
-
-
-
- &a.paul;
- &pgpkey.paul;
-
-
-
- &a.roberto;
- &pgpkey.roberto;
-
-
-
- &a.rodrigc;
- &pgpkey.rodrigc;
-
-
-
- &a.guido;
- &pgpkey.guido;
-
-
-
- &a.niklas;
- &pgpkey.niklas;
-
-
-
- &a.marks;
- &pgpkey.marks;
-
-
-
- &a.hrs;
- &pgpkey.hrs;
-
-
-
- &a.wosch;
- &pgpkey.wosch;
-
-
-
- &a.das;
- &pgpkey.das;
-
-
-
- &a.schweikh;
- &pgpkey.schweikh;
-
-
-
- &a.gshapiro;
- &pgpkey.gshapiro;
-
-
-
- &a.arun;
- &pgpkey.arun;
-
-
-
- &a.nork;
- &pgpkey.nork;
-
-
-
- &a.vanilla;
- &pgpkey.vanilla;
-
-
-
- &a.cshumway;
- &pgpkey.cshumway;
-
-
-
- &a.demon;
- &pgpkey.demon;
-
-
-
- &a.jesper;
- &pgpkey.jesper;
-
-
-
- &a.scop;
- &pgpkey.scop;
-
-
-
- &a.glebius;
- &pgpkey.glebius;
-
-
-
- &a.kensmith;
- &pgpkey.kensmith;
-
-
-
- &a.ben;
- &pgpkey.ben;
-
-
-
- &a.des;
- &pgpkey.des;
-
-
-
- &a.sobomax;
- &pgpkey.sobomax;
-
-
-
- &a.dcs;
- &pgpkey.dcs;
-
-
-
- &a.brian;
- &pgpkey.brian;
-
-
-
- &a.nsouch;
- &pgpkey.nsouch;
-
-
-
- &a.ssouhlal;
- &pgpkey.ssouhlal;
-
-
-
- &a.vsevolod;
- &pgpkey.vsevolod;
-
-
-
- &a.vs;
- &pgpkey.vs;
-
-
-
- &a.gsutter;
- &pgpkey.gsutter;
-
-
-
- &a.metal;
- &pgpkey.metal;
-
-
-
- &a.garys;
- &pgpkey.garys;
-
-
-
- &a.nyan;
- &pgpkey.nyan;
-
-
-
- &a.mi;
- &pgpkey.mi;
-
-
-
- &a.gordon;
- &pgpkey.gordon;
-
-
-
- &a.lth;
- &pgpkey.lth;
-
-
-
- &a.thierry;
- &pgpkey.thierry;
-
-
-
- &a.thompsa;
- &pgpkey.thompsa;
-
-
-
- &a.flz;
- &pgpkey.flz;
-
-
-
- &a.viny;
- &pgpkey.viny;
-
-
-
- &a.ume;
- &pgpkey.ume;
-
-
-
- &a.ups;
- &pgpkey.ups;
-
-
-
- &a.nectar;
- &pgpkey.nectar;
-
-
-
- &a.adamw;
- &pgpkey.adamw;
-
-
-
- &a.nate;
- &pgpkey.nate;
-
-
-
- &a.wollman;
- &pgpkey.wollman;
-
-
-
- &a.joerg;
- &pgpkey.joerg;
-
-
-
- &a.bz;
- &pgpkey.bz;
-
-
-
- &a.phantom;
- &pgpkey.phantom;
-
+ §ion.pgpkeys-developers;
diff --git a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml
index c57a49b9f1..c962c660cf 100644
--- a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml
@@ -1,1369 +1,1398 @@
Installazione delle Applicazioni: Port e PackageSinossiportpackageFreeBSD è distribuito con una ricca collezione di strumenti di
sistema come parte base del sistema. Comunque, c'è molto che si
può fare prima che sia necessario installare un'applicazione
aggiuntiva di terze parti. FreeBSD fornisce due tecnologie complementari
per installare software di terze parti sul tuo sistema: la FreeBSD Ports
- Collection, ed i package contenenti i binari del software. Puoi usare
- entrambi questi sistemi per installare l'ultima versione della tua
- applicazione preferita dai dispositivi locali o direttamente dalla
- rete.
+ Collection (per installare dai sorgenti), ed i package (per installare
+ da binari pre-compilati). Puoi usare entrambi questi sistemi per
+ installare l'ultima versione della tua applicazione preferita dai
+ dispositivi locali o direttamente dalla rete.
Dopo aver letto questo capitolo, saprai:Come installare i package contenenti i binari delle applicazioni
di terze parti.
- Come compilare le applicazioni di terze parti dalla collezione dei
- port.
+ Come compilare le applicazioni di terze parti dai sorgenti usando
+ la collezione dei port.Come rimuovere i package o i port installati in precedenza.Come modificare i valori di default utilizzati dalla collezione
dei port.Come trovare un package specifico.
- Come aggiornare i tuoi port.
+ Come aggiornare le tue applicazioni.Uno Sguardo all'Installazione del SoftwareSe hai già usato un sistema &unix; prima d'ora saprai che la
procedura tipica per installare software di terze parti è simile a
questa:Scaricare il software, che potrebbe essere distribuito sotto forma
di codice sorgente, o come binario.Scompattare il software dal suo formato di distribuzione
(tipicamente un tarball compresso con &man.compress.1;, &man.gzip.1;,
o con &man.bzip2.1;).Individuare la documentazione (probabilmente un file
INSTALL o un file README,
o qualche file nella sottodirectory doc/) e
leggere come installare il software.Se il software è stato distribuito sotto forma di sorgente,
compilarlo. Questa fase può coinvolgere la modifica di un
Makefile, oppure l'esecuzione di uno script
configure, e qualche altro lavoro.Installare e testare il software.E questo se tutto va bene. Se stai installando del software di cui
non è stato deliberatamente effettuato il porting in FreeBSD
potresti perfino dover modificare il codice per farlo funzionare
correttamente.Se vuoi, puoi continuare ad installare il software su FreeBSD nel modo
tradizionale. Comunque, FreeBSD fornisce due tecnologie
che possono farti risparmiare molti sforzi: i package e i port. Nel
momento in cui scrivo, sono disponibili più di &os.numports;
applicazioni di terze parti tramite questi due metodi.Per ogni applicazione, il package di FreeBSD per quella applicazione
consiste in un singolo file che devi scaricare. Il package contiene una
copia pre-compilata di tutti i comandi dell'applicazione, così
come i file di configurazione e di documentazione. Una volta scaricato il
package, questo può essere manipolato con i comandi di gestione
dei package di FreeBSD, come &man.pkg.add.1;, &man.pkg.delete.1;,
&man.pkg.info.1;, e così via. L'installazione di una nuova
applicazione può essere fatta con un singolo comando.In FreeBSD un port di un'applicazione è un insieme di file
predisposti per automatizzare il processo di compilazione
dell'applicazione partendo dal codice sorgente.Ricorda che ci sono molte fasi che normalmente devi eseguire se vuoi
compilare un programma autonomamente (scaricare, scompattare, correggere,
compilare, installare). I file che costituiscono un port contengono tutte
le informazioni necessarie per permettere al sistema di fare questo lavoro
al posto tuo. Tu esegui una manciata di semplici comandi e il codice
sorgente dell'applicazione viene automaticamente scaricato, estratto,
corretto, compilato, ed installato.Di fatto, il sistema dei port può anche essere usato per
generare package che possono essere successivamente manipolati
con pkg_add ed altri comandi di gestione dei package
che saranno presentati tra poco.Sia i package che i port comprendono il meccanismo delle
dipendenze. Supponiamo che tu voglia installare
un'applicazione che dipende da un specifica libreria. Sia l'applicazione
che la libreria sono disponibili in FreeBSD come port o come package. Se
usi il comando pkg_add o il sistema dei port per
installare l'applicazione, entrambi noteranno che la libreria non è
installata, e automaticamente la installeranno per prima.Dato che le due tecnologie sono abbastanza simili, probabilmente
vorrai sapere perché FreeBSD le usa entrambe. I package e i port
hanno i loro punti forte, e l'utilizzo dell'uno o dell'altro dipende dalle
proprie preferenze personali.Benefici dei PackageIl tarball compresso di un package è tipicamente più
piccolo del tarball compresso contenente il codice sorgente
della stessa applicazione.I package non richiedono alcuna compilazione aggiuntiva. Per
grandi applicazioni, come Mozilla,
KDE, oppure
GNOME questo può essere importante,
sopra tutto se usi un sistema lento.I package non richiedono la conoscenza del processo di
compilazione del software su FreeBSD.Benefici dei PortI package sono normalmente compilati con opzioni conservative,
poiché devono poter funzionare su un parco macchine il
più ampio possibile. Con l'installazione dai port, puoi
aggiustare le opzioni di compilazione per produrre (per esempio) del
codice che sia specifico per un Pentium IV o un processore
Athlon.Alcune applicazioni hanno delle opzioni attivabili al tempo di
compilazione che permettono di modificare il comportamento delle
applicazioni stesse. Per esempio, Apache
può essere configurato con un'ampia varietà di
differenti opzioni built-in. Effettuando la compilazione dal port non
sei costretto ad accettare le opzioni di default, e puoi settarle tu
stesso.In alcuni casi, ci possono essere più package per la stessa
applicazione a seconda dei settaggi ivi contenuti. Per esempio,
Ghostscript è disponibile come
package ghostscript e come package
ghostscript-nox11, a seconda che tu abbia o meno
installato un server X11. Questa sorta di adattamento è
possibile con i package, ma diviene impossibile nel caso in cui
un'applicazione ha più di una o due diverse opzioni che si
possono dare al tempo di compilazione.Le condizioni di licenza di alcune distribuzioni di software
proibiscono la distribuzione dei binari. Tali software devono essere
distribuiti come codice sorgente.Alcune persone non si fidano della distribuzione dei binari.
Con il codice sorgente, puoi (in teoria) controllare il codice e
cercare i suoi potenziali problemi.Se hai delle patch, hai bisogno del sorgente per
applicarle.Ad alcune persone piace avere il codice sorgente, in modo tale da
poterlo leggerlo se sono annoiati, hackerarlo, prenderne in prestito
delle parti (licenza permettendo, naturalmente), e così
via.Per tenersi al corrente sugli aggiornamenti dei port, iscriviti alla
&a.ports; e alla &a.ports-bugs;.Prima di installare qualche applicazione, dovresti verificare per eventuali problemi di
sicurezza relativi alla tua applicazione.Inoltre puoi installare il port security/portaudit che verificherà
in modo automatico tutte le applicazioni installate a caccia di
vulnerabilità note; una verifica verrà fatta anche
prima della compilazione dei port. Puoi usare il comando
portaudit -F -a dopo che hai installato qualche
package.Il resto del capitolo spiegherà come usare i package ed i
port per installare e gestire il software di terze parti su
FreeBSD.Ricerca della Propria ApplicazionePrima di poter installare delle applicazioni devi sapere
quale applicazione ti serve, e come viene chiamata.La lista delle applicazioni disponibili su FreeBSD cresce
continuamente. Fortunatamente, ci sono diversi sistemi per trovare
quello che ti serve:Il sito web di FreeBSD mantiene all'indirizzo http://www.FreeBSD.org/ports/
una lista aggiornata in cui puoi cercare tutte le applicazioni
correntemente disponibili. I port sono divisi in categorie, e puoi
sia cercare un'applicazione in base al nome (se lo conosci), sia
visionare tutte le applicazioni disponibili in una data
categoria.FreshPortDan Langille mantiene FreshPort, all'indirizzo .
FreshPort segue in tempo reale i cambiamenti delle applicazioni
nell'albero dei port, permettendoti di controllare
uno o più port, e dandoti la possibilità di essere
avvisato tramite email quando questi vengono aggiornati.FreshMeatSe non conosci il nome dell'applicazione che desideri, prova ad
usare un sito come FreshMeat ()
per trovare l'applicazione, quindi controlla sul sito di FreeBSD
per vedere se è già stato effettuato il porting.Se sei a conoscenza del nome esatto del port, ma non sai in
quale categoria esso sia, puoi usare il comando &man.whereis.1;
Semplicemente digita whereis
file, dove
file è il programma che vuoi
installare. Se viene trovato sul tuo sistema, ti verrà
indicato dove si trova, in modo simile a quanto segue:&prompt.root; whereis lsof
lsof: /usr/ports/sysutils/lsofQuesto ci dice che lsof (un'utility di
sistema) si trova nella directory
/usr/ports/sysutils/lsof.Un altro modo per trovare un determinato port è quello
di usare il meccanismo di ricerca contenuto nella collezione dei port.
Per usare questo servizio di ricerca, devi posizionarti nella
directory /usr/ports. Una volta in quella
directory, lancia make search
name=nome-programma dove
nome-programma è il nome del
programma che vuoi cercare. Per esempio, se vuoi cercare
lsof:&prompt.root; cd /usr/ports
&prompt.root; make search name=lsof
Port: lsof-4.56.4
Path: /usr/ports/sysutils/lsof
Info: Elenca informazioni sui file aperti (simile a fstat(1))
Maint: obrien@FreeBSD.org
Index: sysutils
B-deps:
R-deps:La parte di output sulla quale devi porre particolare attenzione
è la riga Path:, che ti dice dove puoi trovare
il port. Le altre informazioni riportate non sono necessarie per
installare il port, e quindi non saranno trattate in questa
sede.Inoltre per una ricerca più complessa puoi usare
make search key=stringa
dove stringa fa parte del testo da cercare.
Questo ricerca nei nomi dei port, nei commenti, nelle descrizioni e
nelle dipendenze e può essere usato per cercare port che si
riferiscono ad un argomento particolare anche se non conosci il nome
del programma che stai cercando.In entrambi i casi, la stringa di ricerca è
case-insensitive. La ricerca per LSOF produrrà
gli stessi risultati della ricerca per lsof.ChernLeeContributo diUtilizzo del Sistema dei PackageInstallazione di un Packagepackageinstallazionepkg_addPuoi usare l'utility &man.pkg.add.1; per installare un package di
FreeBSD da un file locale o da un server sulla rete.Scaricare un Package Manualmente e Installarlo da Locale&prompt.root; ftp -a ftp2.FreeBSD.org
Connected to ftp2.FreeBSD.org.
220 ftp2.FreeBSD.org FTP server (Version 6.00LS) ready.
331 Guest login ok, send your email address as password.
230-
230- This machine is in Vienna, VA, USA, hosted by Verio.
230- Questions? E-mail freebsd@vienna.verio.net.
230-
230-
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>cd /pub/FreeBSD/ports/packages/sysutils/
250 CWD command successful.
ftp>get lsof-4.56.4.tgz
local: lsof-4.56.4.tgz remote: lsof-4.56.4.tgz
200 PORT command successful.
150 Opening BINARY mode data connection for 'lsof-4.56.4.tgz' (92375 bytes).
100% |**************************************************| 92375 00:00 ETA
226 Transfer complete.
92375 bytes received in 5.60 seconds (16.11 KB/s)
ftp>exit
&prompt.root; pkg_add lsof-4.56.4.tgzSe non hai una raccolta di package locale (per esempio il
set dei CDROM di FreeBSD) allora probabilmente ti risulterà
più facile usare &man.pkg.add.1; con l'opzione
. In questo modo &man.pkg.add.1; determina
automaticamente la corretta release e il giusto formato dell'oggetto,
quindi scarica il package da un sito FTP e lo installa.pkg_add&prompt.root; pkg_add -r lsofL'esempio qui sopra scarica il giusto package e lo installa senza
nessun ulteriore intervento. Se vuoi specificare un sito mirror dei
package di &os; alternativo, invece del sito di distibuzione principale,
devi settare la variabile PACKAGESITE come desiderato,
in modo tale da sovrascrivere i settaggi di default. &man.pkg.add.1;
usa &man.fetch.3; per scaricare i file, il quale rispetta varie
variabili d'ambiente, incluse FTP_PASSIVE_MODE,
FTP_PROXY, e FTP_PASSWORD. Puoi aver
bisogno di settarne qualcuna se la tua macchina è dietro un
firewall, o se utilizzi un proxy FTP/HTTP. Leggi &man.fetch.3; per la
lista completa. Nell'esempio precedente si può anche notare che
viene usato lsof al posto di
lsof-4.56.4. Quando viene usata la modalità
di prelevamento da remoto, il numero di versione del package non deve
essere specificato. &man.pkg.add.1; prenderà automaticamente
l'ultima versione dell'applicazione.&man.pkg.add.1; scaricherà la versione più recente
della tua applicazione solo se stai usando &os.current; o &os.stable;.
Se stai utilizzando una versione -RELEASE, allora verrà
scaricata la versione del package che è stato costruito per
la tua release. Tuttavia è possibile cambiare questo
comportamento modificando la variabile di ambiente
PACKAGESITE in modo opportuno. Per esempio, se hai un
un sistema &os; 5.4-RELEASE, di default &man.pkg.add.1; tenterà
di scaricare i package da
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5.4-release/Latest/.
Se vuoi forzare &man.pkg.add.1; a scaricare i package di
&os; 5-STABLE, setta PACKAGESITE a
ftp://ftp.freebsd.org/pub/FreeBSD/ports/i386/packages-5-stable/Latest/.
I file dei package sono distribuiti nel formato
.tgz. Puoi trovarli in ,
oppure sui CDROM della distribuzione di FreeBSD. Ogni CD contenuto
nel set dei quattro CD (e nel PowerPak, ecc.) contiene i package nella
directory /packages. La disposizione dei package
è simile a quella dell'albero /usr/ports.
Ogni categoria ha la propria directory, ed ogni package può
essere trovato dentro la directory All.La struttura delle directory del sistema dei package eguaglia
quella dei port; questi due sistemi lavorano l'uno con l'altro per
formare l'intero sistema dei package/port.Gestione dei PackagepackagegestioneL'utility &man.pkg.info.1; elenca e descrive i vari package
installati.pkg_info&prompt.root; pkg_info
cvsup-16.1 Un comune sistema di distribuzione dei file in rete ottimizzato per CVS
docbook-1.2 Meta-port delle varie versioni del DTD DocBook
...L'utility &man.pkg.version.1; riassume le versioni di tutti i
package installati. Paragona le versioni dei package con le versioni
correnti trovate nell'albero dei port.pkg_version&prompt.root; pkg_version
cvsup =
docbook =
...I simboli nella seconda colonna indicano il risultato del confronto
tra la versione installata e quella disponibile in locale nell'albero
dei port.SimboloSignificato=Le versioni del package installato e di quello disponibile
in locale nell'albero dei port sono uguali.<La versione installata è precedente a quella
disponibile nell'albero dei port.>La versione installata è più aggiornata di
quella trovata in locale nell'albero dei port. (L'albero
dei port locale è probabilmente da aggiornare)?Il package installato non può essere trovato
nell'indice dei port. (Questo può succedere, per esempio,
se un port installato viene rimosso dalla collezione dei port
oppure viene rinominato.)*Ci sono più versioni del package.Cancellazione di un Packagepkg_deletepackagecancellarePer rimuovere un package installato in precedenza, usa l'utility
&man.pkg.delete.1;.&prompt.root; pkg_delete xchat-1.7.1MiscellaneaTutte le informazioni sui package sono memorizzate nella
directory /var/db/pkg. La lista dei file
installati e le descrizioni di ogni package possono essere trovate
all'interno dei file di questa directory.Utilizzo della Collezione dei PortLe sezioni seguenti forniscono le istruzioni basilari sull'uso della
collezione dei port per installare e rimuovere programmi dal tuo
sistema.Ottenimento della Collezione dei PortPrima che tu possa installare i port, devi procurarti la collezione
dei port—che essenzialmente è un set di
Makefiles, patch, e file di descrizione collocati
in /usr/ports.Durante l'installazione del tuo sistema FreeBSD,
sysinstall ti ha chiesto se volevi installare
la collezione dei port. Se hai rifiutato, puoi seguire queste
istruzioni per ottenerla:Il Metodo SysinstallQuesto metodo richiede ancora l'uso di
sysinstall per installare
manualmente la collezione dei port.Esegui da rootsysinstall
(/stand/sysinstall nelle versioni di &os;
precedenti alla 5.2) come mostrato qui sotto:&prompt.root; sysinstallScorri verso il basso e seleziona
Configure, premi
Invio.Scorri verso il basso e seleziona
Distributions, premi
Invio.Scorri verso il basso fino a ports,
premi Spazio.Scorri verso l'alto fino a Exit,
premi Invio.Seleziona il modo di installazione desiderato, come CDROM,
FTP, e così via.Scorri verso l'alto fino a Exit e
premi Invio.Premi X per uscire da
sysinstall.Un altro metodo per ottenere la tua collezione dei port e per
mantenerla aggiornata consiste nell'utilizzo di
CVSup. Dai un'occhiata al file di
CVSup riguardante i port,
/usr/share/examples/cvsup/ports-supfile.
Guarda Usare CVSup () per maggiori informazioni sull'uso di
CVSup e del file menzionato.Il Metodo CVSupQuesto è un rapido metodo che utilizza
CVSup per ottenere la collezione dei
port. Se vuoi mantenere il tuo albero dei port aggiornato, o imparare
di più su CVSup, leggi la sezione
menzionata in precedenza.Installa il package net/cvsup-without-gui:&prompt.root; pkg_add -r cvsup-without-guiGuarda Installazione di CVSup
() per maggiori dettagli.Esegui cvsup:&prompt.root; cvsup -L 2 -h cvsup.FreeBSD.org /usr/share/examples/cvsup/ports-supfileCambia cvsup.FreeBSD.org in un
server CVSup vicino a te. Guarda Mirror CVSup () per una lista completa dei siti
mirror.Qualcuno potrebbe voler usare il suo
ports-supfile, per esempio per evitare di
passare il server CVSup su linea di
comando.In questo caso, da root, copia
/usr/share/examples/cvsup/ports-supfile
in una nuova locazione, come
/root o la tua directory home.Modifica ports-supfile.Cambia
CHANGE_THIS.FreeBSD.org
in un server CVSup vicino a
te. Guarda Mirror
CVSup () per una
lista completa di siti mirror.E ora esegui cvsup, in questo
modo:&prompt.root; cvsup -L 2 /root/ports-supfilePoco dopo aver eseguito il comando &man.cvsup.1; verranno
scaricate e applicate alla tua collezione dei port tutte le
modifiche recenti, anche se di fatto i port già compilati
sul tuo sistema non verranno aggiornati.Installazione dei PortportinstallazioneLa prima cosa che dovrebbe essere chiara quando si ha a che fare con
la collezione dei port è l'effettivo significato di
scheletro di un port. Brevemente, lo scheletro di un
port è un insieme minimo di file che dice al tuo sistema FreeBSD
come compilare ed installare un programma in modo pulito. Ogni
scheletro di un port include:Un Makefile. Il
Makefile contiene varie espressioni che
specificano come l'applicazione deve essere compilata e dove
deve essere installata sul tuo sistema.Un file distinfo. Questo file contiene
informazioni sui file che devono essere scaricati per la
compilazione del port e sui loro checksum (somme di controllo),
utilizzati per verificare che quei file non siano stati corrotti
durante il download.Una directory files. Questa directory
contiene le patch utilizzate per la compilazione e per
l'installazione del programma sul tuo sistema FreeBSD. Le patch
sono sostanzialmente piccoli file che specificano come modificare
alcuni file. Sono in puro formato di testo, e in modo grossolano
dicono Rimuovi la riga 10 o
Cambia la riga 26 in .... Le patch sono anche
conosciute con il termine diff poichè sono
generate dal programma &man.diff.1;.Questa directory può anche contenere altri file
utilizzati per la costruzione del port.Un file pkg-descr. Questo file contiene
una descrizione del programma più dettagliata, spesso su
più righe di testo.Un file pkg-plist. Questo file contiene
l'elenco di tutti i file che saranno installati dal port.
Dice anche al sistema dei port quale file rimuovere durante la
disinstallazione.Alcuni port hanno altri file, come
pkg-message. Il sistema dei port li usa
per affrontare speciali situazioni. Se vuoi maggiori dettagli
su questi file, e sui port in generale, leggi attentamente il
Manuale del Porter
di FreeBSD.Il port include istruzioni su come compilare il codice sorgente,
ma non include il codice sorgente stesso. Devi prendere il codice
sorgente da un CDROM o da Internet. L'autore del codice sorgente
può distribuirlo come desidera. Quasi sempre è un file
di archivio tar compresso con gzip, ma potrebbe essere stato compresso
con un altro tool o perfino potrebbe essere non compresso. Il codice
sorgente del programma, in qualsiasi forma sia, è chiamato con
il termine distfile. I due metodi per installare un
port di &os; sono descritti qui sotto.Devi essere root per installare i
port.Prima di installare qualche port, dovresti assicurarti di avere
l'albero della collezione dei port aggiornato e dovresti verificare
per eventuali problemi di
sicurezza relativi alla tua applicazione.Una verifica delle vulnerabilità di sicurezza può
essere fatta in modo automatico con
portaudit prima dell'installazione di nuove
applicazioni. Questo strumento può essere trovato nella
collezione dei port (security/portaudit). Esegui
portaudit -F prima di installare un nuovo port,
per aggiornare la base di dati delle vulnerabilità. Durante
la verifica giornaliera del sistema verrà fatto un controllo
di integrità e un aggiornamento della base di dati delle
vulnerabilità. Per maggiori informazioni leggi le pagine man
&man.portaudit.1; e &man.periodic.8;.Installazione dei Port dal CDROMportinstallazione da CDROMLe immagini ufficiali su CDROM del progetto FreeBSD non
includono più i distfile. Occupano molto spazio che è
meglio utilizzato per i package precompilati. I prodotti su CDROM
come il FreeBSD PowerPak includono i distfile, e puoi ordinare questi
set da un venditore come FreeBSD Mall.
Questa sezione presuppone che tu abbia un simile set di CDROM di
FreeBSD.Metti il tuo CDROM di FreeBSD nell'apposito lettore. Montalo
su /cdrom. (Se usi un punto di mount differente,
setta la variabile make CD_MOUNTPTS.) Per prima cosa,
vai nella directory del port che vuoi installare:&prompt.root; cd /usr/ports/sysutils/lsofUna volta dentro la directory lsof,
vedrai lo scheletro del port. Il prossimo passo riguarda la
compilazione, o costruzione, del port. Questo viene
fatto semplicemente digitando make al prompt. Una
volta che hai fatto questo, dovresti vedere qualcosa simile a quanto
segue:&prompt.root; make
>> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from file:/cdrom/ports/distfiles/.
===> Extracting for lsof-4.57
...
[l'output dell'estrazione è stato tagliato]
...
>> Checksum OK for lsof_4.57D.freebsd.tar.gz.
===> Patching for lsof-4.57
===> Applying FreeBSD patches for lsof-4.57
===> Configuring for lsof-4.57
...
[l'output della configurazione è stato tagliato]
...
===> Building for lsof-4.57
...
[l'output della compilazione è stato tagliato]
...
&prompt.root;Nota che una volta terminata la compilazione ritornerai al tuo
prompt. Il prossimo passo riguarda l'installazione del
port. Per installarlo, devi semplicemente affiancare una parola al
comando make, e questa parola è
install:&prompt.root; make install
===> Installing for lsof-4.57
...
[l'output dell'installazione è stato tagliato]
...
===> Generating temporary packing list
===> Compressing manual pages for lsof-4.57
===> Registering installation for lsof-4.57
===> SECURITY NOTE:
I binari di questo port richiedono l'esecuzione con alti privilegi.
&prompt.root;Quando ritornerai al tuo prompt, dovresti essere in grado di
eseguire l'applicazione che hai appena installato. Siccome
lsof è un programma che lavora con alti
privilegi, viene mostrato un avvertimento di sicurezza. Durante la
compilazione e l'installazione dei port, dovresti fare attenzione ad
ogni avvertimento che appare.Potresti anche evitare un passaggio lanciando solamente
make install invece dei due passi separati
make e make install.Alcune shell mantengono una cache dei comandi che sono
disponibili nelle directory elencate nella variabile d'ambiente
PATH, per velocizzare le operazioni di ricerca dei
file eseguibili di questi comandi. Se stai usando una di queste
shell, potresti dover usare il comando rehash
dopo l'installazione di un port, prima di poter usare il nuovo
comando. Questo comando funzionerà per le shell come
tcsh. Usa il comando
hash -r per le shell come
sh o shells/bash. Per maggiori
informazioni guarda la documentazione della tua shell.Per cortesia sii consapevole che le licenze di alcuni port non
permettono l'inclusione degli stessi sul CDROM. Questa limitazione
potrebbe essere dovuta dalla necessità di compilare un form
di registrazione prima di scaricare il software, o perché la
ridistribuzione non è permessa, o per altre ragioni. Se
desideri installare un port non incluso nel CDROM, dovrai essere
collegato ad Internet per farlo (vedi la prossima sezione).Installazione dei Port da InternetQuesta sezione presuppone che tu abbia una connessione ad Internet
funzionante. Se non ce l'hai, dovrai utilizzare l'installazione da CDROM, oppure dovrai
copiare manualmente il distfile in
/usr/ports/distfiles.L'installazione di un port da Internet viene fatta nello stesso
modo con cui viene fatta l'installazione da CDROM. L'unica differenza
tra i due modi è che il distfile del port viene preso da
Internet invece che dal CDROM.I passi richiesti sono gli stessi:&prompt.root; make install
>> lsof_4.57D.freebsd.tar.gz doesn't seem to exist in /usr/ports/distfiles/.
>> Attempting to fetch from ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.
Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100%
439860 bytes transferred in 18.0 seconds (23.90 kBps)
===> Extracting for lsof-4.57
...
[l'output dell'estrazione è stato tagliato]
...
>> Checksum OK for lsof_4.57D.freebsd.tar.gz.
===> Patching for lsof-4.57
===> Applying FreeBSD patches for lsof-4.57
===> Configuring for lsof-4.57
...
[l'output della configurazione è stato tagliato]
...
===> Building for lsof-4.57
...
[l'output della compilazione è stato tagliato]
...
===> Installing for lsof-4.57
...
[l'output dell'installazione è stato tagliato]
...
===> Generating temporary packing list
===> Compressing manual pages for lsof-4.57
===> Registering installation for lsof-4.57
===> SECURITY NOTE:
I binari di questo port richiedono l'esecuzione con alti privilegi.
&prompt.root;Come puoi vedere, la sola differenza sta nella riga che dice
da dove il sistema sta ottenendo il distfile del port.Il sistema dei port usa &man.fetch.1; per scaricare i file,
il quale rispetta varie variabili d'ambiente, incluse
FTP_PASSIVE_MODE, FTP_PROXY,
e FTP_PASSWORD. Puoi aver bisogno di settarne
qualcuna se sei dietro a un firewall, o se usi un proxy FTP/HTTP.
Guarda &man.fetch.3; per la lista completa.Gli utenti che non possono essere sempre connessi ad Internet
possono usare l'opzione make
fetch. Esegui tale comando in
cima alla directory (/usr/ports) e i file
richiesti saranno scaricati. Questo comando funziona anche nelle
categorie di livello inferiore, per esempio:
/usr/ports/net. Nota che se un port dipende
da una libreria o da altri port, quel comando non
preleverà anche i distfile di questi port. Sostituisci
fetch con
fetch-recursive se vuoi prelevare anche
tutte le dipendenze di un port.Puoi compilare tutti i port di una categoria o perfino tutti
i port eseguendo make in cima alla directory,
in modo simile a quanto fatto per il suddetto metodo make
fetch. Comunque, questo è
rischioso poichè alcuni port non possono coesistere. Inoltre,
alcuni port potrebbero richiedere di installare due diversi file con
lo stesso nome.In alcuni casi rari, gli utenti potrebbero voler acquisire i
tarball da un sito diverso dal MASTER_SITES
(la locazione di default dove i file sono scaricati). Puoi
sovrascrivere l'opzione MASTER_SITES con il comando
seguente:&prompt.root; cd /usr/ports/directory
&prompt.root; make MASTER_SITE_OVERRIDE= \
ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetchIn questo esempio abbiamo settato MASTER_SITES
a ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/.Alcuni port permettono (o perfino richiedono) l'impostazione
di alcune opzioni di compilazione che abilitano/disabilitano parti
dell'applicazione opzionali, settaggi di sicurezza, e altre
personalizzazioni. Alcune applicazioni che mi vengono in mente sono
www/mozilla, security/gpgme, e mail/sylpheed-claws. Quando sono
disponibili simili opzioni viene visualizzato un
messaggio.Cambiare le Directory dei Port di DefaultQualche volta è utile (o necessario) utilizzare
directory per i distfile e i port diverse da quelle di default. Le
variabili PORTSDIR e PREFIX
possono sovrascrivere le directory di default. Per esempio:&prompt.root; make PORTSDIR=/usr/home/example/ports installcompilerà il port in
/usr/home/example/ports e installerà ogni
cosa sotto /usr/local.&prompt.root; make PREFIX=/usr/home/example/local installcompilerà in /usr/ports ed
installerà in
/usr/home/example/local.E naturalmente,&prompt.root; make PORTSDIR=../ports PREFIX=../local installè una combinazione dei due (è troppo lungo da
scrivere per intero su questa pagina, ma dovrebbe darti lo stesso
un'idea generale).Alternativamente, queste variabili potrebbero essere settate nel
tuo ambiente. Leggi la pagina man della tua shell per sapere come
fare.Avere a che Fare con imakeAlcuni port che usano imake (una parte dell'X
Window System) non funzionano bene con
PREFIX, e si ostinano ad installarsi sotto
/usr/X11R6. In modo analogo, alcuni port di Perl
ignorano PREFIX e si installano nell'albero del
Perl. Far rispettare a questi port PREFIX è
spesso un lavoro difficile o persino impossibile.Rimozione dei Port InstallatiportrimozioneOra che sai come installare i port, probabilmente ti chiederai come
rimuoverli, caso mai ne installassi uno e successivamente ti accorgessi
che hai installato il port sbagliato. Rimuoveremo il port utilizzato
nel nostro esempio precedente (che era lsof se non
sei stato attento). Come con l'installazione dei port, la prima cosa
che devi fare è andare nella directory del port,
/usr/ports/sysutils/lsof. Dopo aver cambiato
directory, sei pronto per disinstallare lsof.
Questo viene fatto con il comando
make deinstall:&prompt.root; cd /usr/ports/sysutils/lsof
&prompt.root; make deinstall
===> Deinstalling for lsof-4.57È stato abbastanza facile. In questo modo hai rimosso
lsof dal tuo sistema. Se volessi reinstallarlo, puoi
farlo lanciando make reinstall dalla directory
/usr/ports/sysutils/lsof.Le sequenze make deinstall e make
reinstall non funzionano più una volta che hai dato
un make clean. Se vuoi disinstallare un port dopo un
make clean, usa &man.pkg.delete.1; come
discusso nella sezione del Manuale
riguardante i Package.Port e Spazio su Discoportspazio su discoUsando la collezione dei port con il passare del tempo puoi
facilmente esaurire lo spazio del tuo disco. Infatti compilando ed
installando software con i port, l'albero dei port tende ad aumentare in
dimensioni, quindi dovresti sempre ricordarti di ripulire le
directory temporanee work usando
il comando make clean. Questo
rimuoverà la directory work
dopo che un port è stato compilato ed installato. Inoltre puoi
rimuovere i file sorgenti della distribuzione dalla
directory distfiles, e rimuovere
i port installati che non sono più utilizzati.Alcuni utenti limitano le categorie dei port disponibili mettendo un
elemento nel file refuse. In questo modo, quando
viene eseguita l'applicazione CVSup, questa non
scaricherà i file delle categorie specificate nel file
refuse. Maggiori informazioni riguardo il file
refuse possono essere trovate nella .Aggiornamento dei PortportupgradeportaggiornamentoDopo che hai aggiornato la tua collezione dei port, prima di
tentare di aggiornare un port, dovresti verificare il file
/usr/ports/UPDATING. Questo file riporta alcuni
problemi che gli utenti potrebbero incontrare durante l'aggiornamento
di un port con le relative soluzioni.Mantenere i tuoi port aggiornati può essere un lavoro noioso.
Per esempio, per aggiornare dovresti andare nella directory del port,
compilare il port, disinstallare il vecchio port, installare quello
nuovo, e quindi ripulire la directory di lavoro. Immagina di fare
tutto ciò per cinque port, noioso vero? Questo era uno dei
maggiori problemi per gli amministratori di sistema, e ora abbiamo
strumenti che fanno questo lavoro per noi. Per esempio l'utility
sysutils/portupgrade fa tutto
questo! Installalo come qualsiasi altro port, usando il comando
make install clean.Ora crea un database con il comando pkgdb -F.
Verrà letta la lista dei port installati e verrà creato
un file database nella directory /var/db/pkg.
D'ora in avanti, quando esegui portupgrade -a, questo
leggerà il database e il file dei port
INDEX. Infine,
portupgrade incomincerà a scaricare,
compilare, effettuare backup, installare, e ripulire i port che devono
essere aggiornati. portupgrade è
fornito di molte opzioni a seconda dei casi di utilizzo, tra i quali
uno è particolarmente importante.Se vuoi aggiornare solo una determinata applicazione, e non il
database completo, usa portupgrade
pkgname, con l'opzione
se portupgrade dovrebbe
agire anche su tutti i package che dipendono dal dato package, o con
l'opzione per agire su tutti i package richiesti
dal dato package.Per usare i package invece dei port nell'installazione, usa l'opzione
. Con questa opzione
portupgrade cerca nelle directory locali
elencate in PKG_PATH, o, se non sono stati trovati
localmente, scarica i package da un sito. Se i package non sono stati
trovati localmente ne è stato possibile scaricarli in remoto,
portupgrade userà i port.
Per impedire l'uso dei port, usa l'opzione .Per scaricare solo i distfile (o i package, se è stata specificata
l'opzione ) senza compilare o installare nulla, usa l'opzione
. Per maggiori informazioni guarda la pagina man di
&man.portupgrade.1;.È importante aggiornare in modo regolare il database dei
package usando il comando pkgdb -F per rattoppare
eventuali incoerenze, specialmente quando
portupgrade te lo chiede. Non interrompere
portupgrade mentre sta aggiornando il
database dei package, poichè ciò comporterà
un database inconsistente.Esistono altre utility che fanno simili lavori, controlla la
directory ports/sysutils e guarda se ti viene
qualche idea.Attività del Dopo InstallazioneDi solito dopo aver installato una nuova applicazione dovresti
leggere la documentazione che potrebbe essere stata inclusa, modificare
qualche file di configurazione, assicurarti che l'applicazione parta nella
fase di avvio (se è un demone), e così via;.I passi precisi che devi seguire per configurare un'applicazione
sono ovviamente diversi da applicazione a applicazione. Comunque, se hai
appena installato una nuova applicazione e ti stai chiedendo
Cosa faccio ora? questi consigli potrebbero
aiutarti:Usa &man.pkg.info.1; per scoprire quali file sono stati
installati, e dove sono stati installati. Per esempio, se hai appena
installato la versione 1.0.0 di FooPackage, allora questo
comando&prompt.root; pkg_info -L foopackage-1.0.0 | lessmostrerà tutti i file installati dal package. Fai molta
attenzione ai file nelle directory man/, che
sono le pagine man, a quelli nella directory
etc/, che sono i file di configurazione, e a
quelli in doc/, che forniscono una documentazione
più esauriente.Se non sei sicuro della versione dell'applicazione che hai appena
installato, questo comando&prompt.root; pkg_info | grep foopackagetroverà tutti i package installati che contengono nel nome
foopackage. Rimpiazza
foopackage nella tua riga di comando a
seconda delle tue necessità.Una volta che hai scoperto dove sono state posizionate le pagine
man dell'applicazione, esaminale usando &man.man.1;. Analogamente,
esamina i file di configurazione d'esempio, ed ogni ulteriore
documentazione che può essere stata fornita.Se l'applicazione ha un sito web, cerca della documentazione
aggiuntiva, le domande più frequenti (FAQ), ed altro ancora.
Se non sei sicuro dell'indirizzo del sito web questo potrebbe essere
presente nell'output di&prompt.root; pkg_info foopackage-1.0.0Una riga contenete WWW:, se presente, dovrebbe
fornire l'URL del sito dell'applicazione.I port che dovrebbero avviarsi in fase di avvio (come i server
Internet) di solito installano uno script di esempio in
/usr/local/etc/rc.d. Dovresti verificare questo
script ed eventualmente modificarlo o rinominarlo. Vedi la sezione
Avvio dei
Servizi per maggiori informazioni.Avere a che Fare con Port non FunzionantiSe ti dovessi imbattere in un port che per te non funziona, ci
sono alcune cose che puoi fare, tra le quali:
- Aggiustarlo! Il Manuale del
- Porter contiene informazioni dettagliate
- sull'infrastruttura dei Ports affinchè
- tu possa aggiustare quel port che occasionalmente non funziona o
- perfino proporne uno tutto tuo!
+ Scopri se c'è una soluzione pendente per il port nel
+ database dei Report dei
+ Problemi. Se c'è, potresti usare la soluzione
+ proposta.
- Brontolare—solo attraverso email!
- Prima manda una email a colui che mantiene il port.
+ Chiedi aiuto a colui che mantiene il port.
Digita make maintainer o leggi il
Makefile per trovare il suo indirizzo email.
Ricorda di includere nel messaggio il nome e la versione del port
(manda la riga $FreeBSD: del
Makefile) e l'output che descrive
- l'errore. Se non ottieni risposta dal maintainer, puoi usare
- &man.send-pr.1; per inoltrare il report del bug.
+ l'errore.
+
+
+ Alcuni port non sono mantenuti da singole persone ma invece
+ da una mailing
+ list. La maggior parte di questi indirizzi sono
+ simili a
+ freebsd-listname@FreeBSD.org.
+ Tieni conto di questo quando mandi le tue questioni.
+
+ In particolare, i port mantenuti da
+ freebsd-ports@FreeBSD.org in
+ realtà non sono mantenuti da nessuno. Il supporto e
+ i fix, se ce ne sono, arrivano dalla comunità facente
+ parte di quella mailing list.
+ Sono necessari altri volontari!
+
+
+ Se non ottieni una risposta, puoi usare &man.send-pr.1;
+ per segnalare un bug report (guarda l'articolo Come
+ Scrivere i Report dei Problemi per FreeBSD).
+
+
+
+ Aggiustarlo! Il Manuale del
+ Porter contiene informazioni dettagliate
+ sull'infrastruttura dei Port affinchè
+ tu possa aggiustare quel port che occasionalmente non funziona o
+ perfino proporne uno tutto tuo!Prendi il package da un sito FTP vicino a te. La
principale collezione dei package è su ftp.FreeBSD.org nella directory
dei package, ma prima assicurati di
- controllare il tuo mirror locale! È più probabile
+ controllare il tuo mirror locale!
+ È più probabile
che funzionino i package rispetto alla compilazione dal sorgente e
sono anche molto più sbrigativi. Usa il programma
&man.pkg.add.1; per installare i package sul tuo sistema.
diff --git a/it_IT.ISO8859-15/books/handbook/preface/preface.sgml b/it_IT.ISO8859-15/books/handbook/preface/preface.sgml
index 2077f70ef1..8ee9358f7f 100644
--- a/it_IT.ISO8859-15/books/handbook/preface/preface.sgml
+++ b/it_IT.ISO8859-15/books/handbook/preface/preface.sgml
@@ -1,594 +1,631 @@
PrefazioneA chi si
rivolgeGli utenti alla prime armi con FreeBSD scopriranno che la prima sezione
di questo libro guida l'utente attraverso il processo di installazione di
FreeBSD e introduce delicatamente i concetti e le convenzioni su cui si basa
&unix;. Affrontare questa sezione richiede poco più che il desiderio
di esplorare, e l'abilità di far propri i nuovi concetti appena
vengono introdotti.Una volta superata questa distanza, la seconda sezione, ben più
grande, del Manuale è una guida di riferimento completa a tutti i
tipi di argomenti di interesse per l'amministratore di un sistema FreeBSD.
Alcuni di questi capitoli suggeriscono di effettuare prima la lettura di
qualche altro capitolo, e questo è evidenziato nel sommario
all'inizio di ogni capitolo.Per una lista di fonti di informazioni aggiuntive, guarda l'.Note alla Edizione
ItalianaLa traduzione di questo manuale sta vedendo impegnate numerose persone
facenti parte del FreeBSD Italian
Documentation Project. Il progetto è partito da una
iniziativa del Gruppo Utenti FreeBSD
Italia (GUFI) ed è coordinato da &a.it.alex;, con
l'ausilio della mailing list traduzioni@gufi.org.Come puoi vedere, il lavoro di traduzione è ancora in corso ed
è portato avanti esclusivamente da volontari. Le persone che hanno
contribuito (o stanno contribuendo) alla realizzazione del progetto sono,
in ordine sparso:&a.it.alex;&a.it.daniele;&a.it.eugenio;&a.it.fulvio;&a.it.gabriele;&a.it.gmarco;&a.it.inzet;&a.it.kaos;&a.it.lapo;&a.it.lcard;&a.it.mark;&a.it.rionda;&a.it.max;&a.it.nicola;&a.it.rodario;&a.it.rudy;&a.it.salvo;&a.it.surrender;&a.it.valerio;&a.it.davide;Organizzazione di Questo
LibroQuesto libro è diviso in cinque sezioni distinte logicamente. La
prima sezione, Per Cominciare, copre l'installazione
e l'uso basilare di FreeBSD. Ci si aspetta che il lettore segua questi
capitoli in sequenza, possibilmente saltando i capitoli che trattano
argomenti familiari. La seconda sezione, Compiti
Comuni copre alcune funzionalità di FreeBSD
frequentemente utilizzate. Questa sezione, e tutte le sezioni successive,
possono essere lette non in ordine. Ogni capitolo inizia con un succinto
sommario che descrive ciò che il capitolo copre e ciò che il
lettore dovrebbe aspettarsi di conoscere dopo la lettura dello stesso.
Questo ha l'intenzione di permettere al lettore di trovare velocemente i
capitoli di proprio interesse. La terza sezione, Amministrazione
del Sistema, copre argomentazioni di amministrazione. La
quarta sezione Comunicazione di Rete, copre argomenti
di rete e relativi servizi. La quinta sezione contiene appendici con
informazioni di riferimento.,
IntroduzioneIntroduce FreeBSD ai nuovi utenti. Descrive la storia del FreeBSD
Project, gli obbiettivi e il modello di sviluppo., InstallazioneSegue l'utente attraverso l'intera procedura di installazione.
Sono trattati alcuni argomenti avanzati di installazione, come
l'installazione attraverso la console seriale., Basi di &unix;Tratta i comandi e le funzionalità di base del sistema
operativo FreeBSD. Se hai familiarità con &linux; o con altri
tipi di &unix; allora puoi probabilmente saltare questo
capitolo., Installazione delle
ApplicazioniCopre l'installazione del software di terze parti sia con
l'innovativo Ports Collection di FreeBSD che con i
comuni pacchetti binari., L'X Window SystemDescrive X Window System in generale e l'uso di
X11 su FreeBSD in particolare.
Inoltre descrive i comuni ambienti desktop
KDE e
GNOME., Applicazioni
DesktopElenca le più comuni applicazioni desktop, come browser
web e suite di produttività, e descrive come installarle su
FreeBSD., MultimediaMostra come configurare il supporto audio/video per il sistema.
Inoltre descrive alcune applicazioni di esempio., Configurazione del Kernel
di FreeBSDSpiega perché potresti aver bisogno di configurare un nuovo
kernel e fornisce istruzioni dettagliate per la configurazione, la
creazione, e l'installazione di un kernel personalizzato., StampaSpiega come gestire le stampanti su FreeBSD, incluse informazioni
sulle pagine banner, sull'accounting di stampa, e sulla configurazione
iniziale., Compatibilità con i
Binari di &linux;Descrive le caratteristiche di compatibilità con &linux; di
FreeBSD. Inoltre fornisce dettagliate istruzioni sull'installazione
di molte comuni applicazioni &linux; come
&oracle;,
&sap.r3;,
e &mathematica;., Configurazione e Messa a
PuntoDescrive i parametri disponibili agli amministratori di sistema
per ottimizzare le performance di un sistema FreeBSD. Inoltre
descrive i vari file di configurazione usati in FreeBSD e dove
trovarli., La Procedura di
AvvioDescrive la procedura di avvio di FreeBSD e spiega come
controllare questo processo con le opzioni di configurazione., Gestione degli Utenti e degli
Account di BaseDescrive la creazione e la manipolazione degli account degli
utenti. Inoltre parla delle limitazioni delle risorse che possono
essere impostate sugli utenti e di altri compiti di gestione
degli account., SicurezzaElenca vari tool disponibili per aiutarti a mantenere il tuo
sistema FreeBSD sicuro, inclusi Kerberos, IPsec, OpenSSH.
+
+ , Jail
+
+
+ Descrive il funzionamento delle jail, e i miglioramenti rispetto
+ al tradizionale supporto chroot di &os;.
+
+
+
, Controllo di Accesso
VincolatoDescrive il Controllo di Accesso Vincolato (MAC) e come questo
meccanismo può essere usato per fortificare un sistema
FreeBSD.
+
+ , Controllo degli Eventi di
+ Sicurezza
+
+
+ Descrive cos'è il Controllo degli Eventi di &os;,
+ come può essere abilitato, configurato, e come i log
+ possano essere ispezionati o monitorati.
+
+
+
, Archiviazione dei
DatiDescrive come gestire i dispositivi di archiviazione e i
file system con FreeBSD. Questo include dischi fisici, array RAID,
dispositivi ottici e a nastro, dischi di memoria, e file system di
rete.
- , Il Gestore di Volumi
- Vinum
+ , GEOM
+
+
+ Descrive cos'è il framework GEOM in FreeBSD e come
+ configurare vari livelli di RAID supportati.
+
+
+
+
+ , VinumDescrive come usare Vinum, un gestore di volumi che permette di
creare dischi logici indipendenti dal dispositivo, con supporto
RAID-0, RAID-1 e RAID-5 via software.
+
+ , Virtualizzazione
+
+
+ Descrive cosa offrono i sistemi di virtualizzazione, e come
+ possano essere usati con &os;.
+
+
+
, LocalizzazioneDescrive come usare FreeBSD in altre lingue oltre all'inglese.
Copre la localizzazione a livello sia del sistema che
applicativo., Lo Stato
dell'ArteSpiega le differenze tra FreeBSD-STABLE, FreeBSD-CURRENT, e le
release FreeBSD. Descrive quali utenti possano trarre beneficio
seguendo un sistema di sviluppo e spiega come effettuare questa
procedura., Comunicazioni
SerialiSpiega come connettere terminali e modem al tuo sistema FreeBSD
sia per connessioni in ingresso che in uscita., PPP e
SLIPDescrive come usare PPP, SLIP, o PPP over Ethernet per connettersi
a sistemi remoti con FreeBSD., Posta ElettronicaSpiega i differenti componenti di un mail server e introduce
semplici configurazioni per il mail server più comune:
sendmail., Servizi di
ReteFornisce istruzioni dettagliate e file di configurazione di
esempio per erigere la tua macchina FreeBSD come un server NFS
(Network File System), un server per la risoluzione dei nomi, un
server NIS (Network Information System), o un server per la
sincronizzazione dell'ora., FirewallIllustra la filosofia dei firewall software e fornisce
informazioni dettagliate sulla configurazione dei diversi
firewall disponibili su FreeBSD., Networking
AvanzatoDescrive molti argomenti sul networking, incluso come condividere
una connessione a Internet con altri computer sulla stessa LAN,
- argomenti di routing avanzati, rete wireless, bluetooth, ATM, IPv6, e
+ argomenti di routing avanzati, rete wireless, &bluetooth;, ATM, IPv6, e
altro ancora., Ottenere
FreeBSDElenca varie fonti per ottenere FreeBSD su CD-ROM o DVD
così come vari siti su Internet che permettono di scaricare e
installare FreeBSD.,
BibliografiaQuesto libro tocca svariati argomenti che possono lasciarti
desideroso di spiegazioni più dettagliate. La bibliografia
elenca molti ottimi libri che sono referenziati nel testo., Risorse su
InternetElenca i numerosi forum disponibili per gli utenti FreeBSD dove
poter inviare domande e intraprendere conversazioni tecniche su
FreeBSD., Chiavi PGPElenca i fingerprint PGP di molti sviluppatori di FreeBSD.Convenzioni usate in questo
libroPer fornire un testo consistente e facile da leggere, sono state
seguite numerose convenzioni in tutto il libro.Convenzioni
TipograficheItalicoUn font italico è per i nomi dei
file, per gli URL, per il testo enfatizzato, e per il primo utilizzo
dei termini tecnici.MonospazioUn font monospazio è usato per i
messaggi di errore, i comandi, le variabili di ambiente, i nomi dei
port, i nomi di host, i nomi degli utenti, i nomi dei gruppi, i nomi
dei device, le variabili, e i frammenti di codice.GrassettoUn font in grassetto è per le
applicazioni, i comandi, e i tasti.Input
dell'UtenteI tasti sono visualizzati in grassetto per
differenziarli dal testo normale. Le combinazioni di tasti che devono
essere digitate contemporaneamente sono visualizzate con un
`+' tra i tasti, come:CtrlAltDelSignifica che l'utente deve premete i tasti Ctrl,
Alt, e Del nello stesso momento.I tasti che devono essere digitati in sequenza saranno separati da
virgole, come per esempio:CtrlX, CtrlSVuol dire che l'utente deve digitare i tasti Ctrl e
X contemporaneamente e poi i tasti Ctrl e
S.EsempiGli esempi che iniziano con E:\> indicano
un comando &ms-dos;. A meno di note specifiche, questi comandi possono
essere eseguiti da una finestra Prompt dei comandi in un
moderno ambiente µsoft.windows;.E:\>tools\fdimage floppies\kern.flp A:Gli esempi che iniziano con &prompt.root; indicano un comando che deve
essere invocato dal superuser in FreeBSD. Puoi effettuare il login come
root per digitare il comando, o loggarti con il tuo
normale account e usare &man.su.1; per acquisire i privilegi da
superuser.&prompt.root; dd if=kern.flp of=/dev/fd0Gli esempi che iniziano con &prompt.user; indicano un comando che deve
essere eseguito da un normale utente. Dove non indicato, è usata
la sintassi C-shell per impostare variabili di ambiente e altri comandi di
shell.&prompt.user; topRiconoscimentiIl libro che stai leggendo rappresenta gli sforzi di molte centinaia di
persone in tutto il mondo. Sia che abbiano inviato correzioni per errori
di battitura, sia che abbiano inviato interi capitoli, tutti i contributi
sono stati utili.Molte società hanno supportato lo sviluppo di questo documento
pagando gli autori per lavorarci sopra a tempo pieno, pagando per la
pubblicazione, ecc. In particolare BSDi (successivamente acquisita da
Wind River Systems) ha pagato
i membri del FreeBSD Documentation Project per lavorare a tempo pieno sul
miglioramento di questo libro fino alla pubblicazione della prima edizione
inglese stampata nel Marzo 2000 (ISBN 1-57176-241-8). Wind River Systems
poi ha pagato numerosi autori aggiuntivi per fare una serie di miglioramenti
all'infrastruttura di stampa e per aggiungere altri capitoli al testo.
Questo lavoro è culminato nella pubblicazione della seconda edizione
- inglese stampata nel Novembre 2001 (ISBN 1-57176-303-1). Nel 2003-2004,
+ inglese stampata nel Novembre 2001 (ISBN 1-57176-303-1). Nel 2003-2004,
FreeBSD Mall, Inc, ha pagato
diversi contributori per migliorare il Manuale in preparazione per la
terza edizione inglese cartacea.
diff --git a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml
index 1c7797d7c6..03509fd266 100644
--- a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml
@@ -1,468 +1,1218 @@
MatthewDillonLa maggior parte di questo capitolo è stata presa
dalla manual page security(7) di Sicurezza
+
securitySinossiQuesto capitolo dà un'introduzione di base sui concetti dei
sistemi di sicurezza, alcune buone regole di comportamento e alcuni
argomenti avanzati per &os;. Molti degli argomenti qua trattati possono
essere applicati anche ai sistemi e alla sicurezza su Internet in
generale. Internet non è più il luogo
amichevole dove ognuno vuole essere il tuo gentile vicino.
Mettere in sicurezza il tuo sistema è un imperativo per la
protezione dei tuoi dati, della tua proprietà intelletuale, del tuo
tempo e molto altro dalla mano di hacker e simili.&os; dà un insieme di utility e di meccanismi per assicurare
l'integrità e la sicurezza del tuo sistema e della tua rete.Dopo la lettura di questo capitolo, conoscerai:
- Concetti di base dei sistemi di sicurezza, rispetto a &os;.
+ Concetti di base dei sistemi di sicurezza, rispetto a &os;.
- Vari meccanismi di crittografia disponibili in &os;,
- come DES e MD5.
+ Vari meccanismi di crittografia disponibili in &os;,
+ come DES e MD5.
- Come configurare l'autenticazione OTP (password a singolo
+ Come configurare l'autenticazione OTP (password a singolo
uso).
- Come configurare i TCP Wrapper per l'uso con
+ Come configurare i TCP Wrapper per l'uso con
inetd.
- Come configurare KerberosIV su release
- &os; precedenti alla 5.0.
+ Come configurare KerberosIV su
+ &os;.
- Come configurare Kerberos5 su &os; 5.0
+ Come configurare Kerberos5 su &os; 5.0
o successivi.
- Come configurare IPsec e creare una VPN tra
+ Come configurare IPsec e creare una VPN tra
macchine &os;/&windows;.
-
+
- Come configurare e usare OpenSSH,
+ Come configurare e usare OpenSSH,
l'implementaizone SSH usata da &os;.
- Cosa sono le ACL del file system e come
- usarle.
+ Cosa sono le ACL del file system e come
+ usarle.Come usare l'utility Portaudit per
monitorare i pacchetti software di terze parti installati dalla
Ports Collection.Come utilizzare le pubblicazioni sugli avvisi di sicurezza di
&os;.Avere un'idea di cosa sia il Process Accounting e come abilitarlo
su &os;.Prima di leggere questo capitolo dovresti:
- Capire concetti base di &os; e Internet.
+ Capire concetti base di &os; e Internet.Altri argomenti inerenti la sicurezza sono trattati in altre parti di
questo libro. Ad esempio i meccanismy di MAC sono discussi in e la gestione dei firewall in .IntroduzioneLa sicurezza è una funzione che inizia e finisce con
l'amministratore di sistema. Nonostante ogni sistema multi-utente &unix;
BSD abbia della sicurezza insita, il lavoro di costruire e mantenere
meccanismi di sicurezza aggiuntivi in modo da mantenere
onesti gli utenti è probabilmente uno dei maggiori
lavori di un amministratore di sistema. La macchine sono sicure solo
quanto le si rende e le richieste di sicurezza si scontrano sempre con
l'umana necessità per la comodità. I sistemi &unix;, in
generale, sono capaci di eseguire un gran numero di processi contemporanei
e ognuno di questi processi opera come server — nel senso che
entità esterne possono connettersi e parlarci. Mentre i mini e i
mainframe di ieri diventano i desktop di oggi, mentre i computer diventano
interconnessi e internet-connessi, la sicurezza diventa un problema
sempre maggiore.
+
La sicurezza di un sistema riguarda anche il gestire varie forme di
attacco, compresi attacchi che tentano di bloccare, o comunque rendere
inusabile, il sistema, anche se non necessariamente cercano di
compromettere l'account di root root (rompere
root). I problemi di sicurezza possono essere suddivisi in
svariate categorie:
- Attacchi che limitano la disponibilità dei servizi
- (Denial of service o, in breve, DoS).
+ Attacchi che limitano la disponibilità dei servizi
+ (Denial of service o, in breve, DoS).
- Compromissione degli account utente.
+ Compromissione degli account utente.
- Compromissione di root tramite server accessibili.
+ Compromissione di root tramite server accessibili.
- Compromissione di root tramite gli account utente.
+ Compromissione di root tramite gli account utente.
- Crazione di backdoor (letteralmente porte sul
- retro, ovvero accessi secondari personalizzati).
+ Crazione di backdoor (letteralmente porte sul
+ retro, ovvero accessi secondari personalizzati).attacchi DoSDenial of Service (DoS)sicurezzaattacchi DoSDenial of Service (DoS)Denial of Service (DoS)Un attacco DoS è un'azione che priva la macchina di risorse.
Tipicamente un attacco DoS è un meccanismo a forza-bruta che tenta
di bloccare e comunque rendere inusabile una macchina travolgendo di
richieste i server che rende disponibili o direttamente lo stack di rete.
Alcuni attacchi DoS tentano di trarre vantaggio da bug nello stack di rete
per bloccare la macchina con un singolo pacchetto. Questo genere di
attacchi può evitato solo mettendo a posto il bug direttamente nel
kernel. Gli attacchi sui server possono spesso essere evitati
specificando con attenzione dei limiti sul carico che i server stessi
devono accettare in caso che il sistema lavori in condizioni avverse.
Gli attacchi a forza-bruta generati da un'intera rete di attaccanti sono
più difficili da gestire. Ad esempio un attacco con pacchetti
in spoof (ovvero con il campo mittente falsato) è praticamente
impossibile da fermare, a meno di staccare del tutto il sistema da
Internet. Potrà anche non fermare la tua macchina, ma sicuramente
può saturare la tua connessione Internet.sicurezzacompromissione degli accountLa compromissione di un account utente è ancora più
comune di un attacco DoS. Molti sysadmin usano ancora i server standard
telnetd, rlogind,
rshd e ftpd sulle
loro macchine. Questi programmi, normalmente, non usano connessioni
crittate. Il risultato è che quando hai una base utenti di medie
dimensioni, uno o più degli utenti connessi al tuo sistema da
remoto (il modo più comune e conveniente per collegarsi a un
sisetma) avrà una password compromessa da un'operaizone di
sniffing. Gli amministratori di sistema attenti controllano i registri
degli accessi remoto cercando indirizzi sospetti anche tra gli accessi
permessi.Bisogna sempre dare per scontato che una volta che un attaccante ha
accesso ad un account utente, può rompere anche
root.
In realtà, comunque, in un sistema ben configurato e mantenuto,
questo non è necessariamente vero. La distinzione è
importante perché senza accesso a root
l'attaccante in genere non può nascondere le proprie tracce e
può, alla peggio, rovinare i file dell'utente o mandare la
macchina in crash. La compromissione degli account utente è molto
comune dato che gli utenti tendono a non prendere precauzioni tanto
quanto gli amministratori di sistema.sicurezzabackdoorGli amministratori di sistema devono ricordare che su una macchina ci
sono potenzialmente molti modi per rompere root.
L'attaccante potrebbe conoscere la password di root,
potrebbe trovare un bug in un programma server in esecuzione con diritti
di root e sfruttarlo per entrare da remoto, oppure
una volta ottenuto un account utente potrebbe fare lo stesso con un bug in
un programma con suid root. Se un attaccante rompe
root su una macchina, potrebbe non aver bisogno di
installare una backdoor. Molti dei buchi per l'accesso come
root trovati (e chiusi) fino ad oggi richiedono un
considerevole lavoro da parte dell'attaccante per pulire le tracce
lasciate, quindi molti attaccanti installano delle backdoor. Una backdoor
dà all'attaccante un modo semplice per riottenere accesso
root al sistema, ma danno anche un modo semplice per
individuare l'intrusione, all'amministratore di sistema furbo. Rendere
impossibile installare backdoor all'attaccante potrebbe in realtà
diminuire la sicurezza del sistema, dato che comunque non chiuderà
il buco che l'attaccante ha trovato la prima volta.Le soluzioni di sicurezza devono sempre essere implementate con un
approccio multi-strato a cipolla e possono essere
categorizzate come segue:
- Rendere sicuro root e gli account dello
+ Rendere sicuro root e gli account dello
staff.
- Rendere sicuri i server e i binari suid/sgid in esecuzione come
+ Rendere sicuri i server e i binari suid/sgid in esecuzione come
root.
- Rendere sicuri gli account utente.
+ Rendere sicuri gli account utente.
- Rendere sicuro il file delle password.
+ Rendere sicuro il file delle password.
- Rendere sicuro il nucleo del kernel, i device raw e il file
+ Rendere sicuro il nucleo del kernel, i device raw e il file
system.
- Individuazione rapida delle modifiche non appropriate fatte al
+ Individuazione rapida delle modifiche non appropriate fatte al
sistema.
- Paranoia.
+ Paranoia.La prossima sezione di questo capitolo coprirà questi punti in
maggior dettaglio.Rendere sicuro &os;
+
sicurezzarendere sicuro &os;
- Traduzione in corso
-
-
+ foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh
+
+ Andrebbe modificato così:
+
+ foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh
+
+ Questo previene i normali login dato che la password cifrata non
+ sarà mai *. Fatto questo i
+ membri dello staff dovranno utilizzare un diverso meccanismo di
+ autenticazione come ad esempio &man.kerberos.1; o &man.ssh.1;
+ utilizzando una coppia di chiavi pubblica/privata. Utilizzando Kerberos
+ bisogna generalmente rendere sicure sia le macchine su cui viene
+ eseguito il server Kerberos che la propria workstation. Utilizzando una
+ coppia di chiavi bisogna in generale rendere sicura la macchina
+ da cui ci si sta collegando (in genere la propria
+ workstation); si può aggiungere un ulteriore strato di protezione
+ proteggendo la coppia di chiavi con una password all'atto della
+ creazione con &man.ssh-keygen.1;. Eseguire lo starring
+ degli account dello staff garantisce che questi possano eseguire il
+ login solo tramite i metodi di accesso sicuri che sono stati
+ configutati. Quest forze l'intero staff all'uso di connessioni sicure e
+ cifrate in tutte le loro sessioni, chiudendo un importante falla di
+ sicurezza utilizzata da molti attaccanti: ascoltare il traffico di rete
+ da un'altra macchina meno sicura.
+
+
+ I meccanismi di sicurezza più indiretti assumono anche che ci
+ si colleghi da un server più restrittivo a uno che lo è di
+ meno; per esempio se il tuo server primario ha in esecuzione una grande
+ varietà di servizi, la tua workstation non dovrebbe averne in
+ esecuzione nessuno. Per fare in modo che la tua workstation sia
+ ragionevolmente sicura dovresti eseguire meno servizi possibile, o
+ perfino nessuno del tutto, e dovresti utilizzare uno screen saver
+ protetto da password. Ovviamente, avendo accesso fisico alla
+ workstation un attaccante può rompere qualsiasi protezione che tu
+ possa aver importato, ma bisogna sempre considerare che la magior parte
+ degli attacchi avviene remotamente, tramite una rete, da parte di
+ persone che non hanno accesso fisico alle tue workstation o ai tuoi
+ server.
+
+ KerberosIV
+
+ L'uso di sistemi come Kerberos permette di disabilitare o cambiare
+ la pasword ad un account di staff in un solo posto ed avere effeto
+ immediato su tutte le macchine in cui il membro dello staff ha un
+ account. Nel caso l'account di un membro dello staff venga compromesso,
+ la possibilità di poter cambiare la sua password su tutte le
+ macchine non ` cosa di poco conto. Con password separate,
+ cambiare una password su molte macchine può essere un bel
+ problema. Con Kerberos puoi anche imporre restrizioni di cambio
+ password: non solo un ticket Kerberos può essere fatto per
+ scadere dopo un tempo predeterminato, ma il sistema Kerberos può
+ richiedere all'utente di scegliere una nuova passsword dopo un certo
+ periodo di tempo (per esempio, una volta al mese).
+
+
+
+ Rendere sicuri i server Root e i binari SUID/SGID
+
+
+ ntalk
+
+
+ comsat
+
+
+ finger
+
+
+ sandboxes
+
+
+ sshd
+
+
+ telnetd
+
+
+ rshd
+
+
+ rlogind
+
+
+ Il sysadmin prudente esegue soltanto i server che gli sono
+ necessari, n´ di più né di meno. Bisogna tenere
+ conto del fatto che i server di terze parti sono generalmente i
+ più affetti da bug. Per esempio, utilizzare una versione
+ obsoleta di imapd o
+ popper è equivalente a dare accesso
+ root al mondo intero. Non eseguire mai un server
+ senza controllarlo accuratamente. Molti server non hanno bisogno di
+ essere eseguiti come root. Per esempio i demoni
+ ntalk, comsat e
+ finger possono essere eseguiti in speciali
+ sandbox utente. Difficilmente una sandbox
+ sarà una soluzione completa del problema, a meno di dedicarci
+ parecchio tempo, ma resta valido l'approccio a cipolla alla sicurezza:
+ se qualcuno riesce ad irrompere in un server eseguito in una sandbox,
+ deve ancora riuscire ad evadere da quest'ultima. Più strati
+ l'attaccante deve superare, minore la sua probabilità di
+ successo. Storicamente sono state trovate falle di accesso a root in
+ virtualmente ogni server mai eseguito come root,
+ inclusi i server del sistema base. Se hai una macchina alla quale la
+ gente accede solamente tramite sshd e mai
+ tramite telnetd o
+ rshd o rlogind,
+ allora disattiva questi servizi!
+
+ &os; attualmente esegue per default
+ ntalkd, comsat e
+ finger in una sandbox. Un altro programma
+ candidato ad essere eseguito in una sandbox è &man.named.8;.
+ /etc/defaults/rc.conf comprende le opzioni
+ necessarie per eseguire named in una sandbox
+ in forma comentata. A seconda se state installando un nuovo sistema o
+ aggiornando un sistema esistente, gli speciali account utente utilizzati
+ da queste sandbox potrebbero non essere presenti. Il sysadmin prudente
+ dovrebbe cercar di utilizzare delle sandbox per i server ogniqualvolta
+ possibile.
+
+
+ sendmail
+
+
+ Esiste un certo numero di altri servizi che generalmente non vengono
+ eseguiti in una sandbox: sendmail,
+ popper, imapd,
+ ftpd e altri. Ci sono software alternativi
+ ad alcuni di questi ma installarli potrebbe richiedere più lavoro
+ di quello che si intende dedicargli (il fattore convenienza colpisce
+ ancora). Potresti dover eseguire questi servizi come
+ root ed affidarti ad altri meccanismi per
+ individuare le intrusioni che potrebbero essere fatte attraverso
+ questi.
+
+ L'altra grande potenziale fonte di falle per l'accesso a
+ root sono i binari suid-root e sgid installati nel
+ sistema, come ad esempio rlogin, nelle
+ directory /bin, /sbin,
+ /usr/bin o /usr/sbin.
+ Benché niente sia sicuro al 100%, i binari suid e sgid presenti
+ nel sistema per default possono essere considerati ragionevolmente
+ sicuri. In ogni caso, delle falle da root sono
+ occasionalmente trovate anche in questi. Nel 1998 è stata
+ trovata una falla da root in
+ Xlib che rendeva vulnerabile
+ xterm (che tipicamente è suid).
+
+ It is better to be safe than sorry and the prudent
+ sysadmin will restrict suid binaries, that only staff should run,
+ to a special group that only staff can access, and get rid of
+ (chmod 000) any suid binaries that nobody uses.
+ A server with no display generally does not need an
+ xterm binary. Sgid binaries can be
+ almost as dangerous. If an intruder can break an sgid-kmem binary,
+ the intruder might be able to read /dev/kmem
+ and thus read the encrypted password file, potentially compromising
+ any passworded account. Alternatively an intruder who breaks
+ group kmem can monitor keystrokes sent through
+ ptys, including ptys used by users who login through secure
+ methods. An intruder that breaks the tty
+ group can write to
+ almost any user's tty. If a user is running a terminal program or
+ emulator with a keyboard-simulation feature, the intruder can
+ potentially generate a data stream that causes the user's terminal
+ to echo a command, which is then run as that user.
+
+
+
+ Rendere sicuri gli account utente
+
+ Gli account utente sono generalmente i più difficili da
+ rendere sicuri. Bench*eacute; tu possa imporre restrizioni d'accesso
+ allo staff ed eseguire lo
+ starring delle loro password, potresti non poter farlo
+ con l'account di un generico utente. Se hai sufficiente controllo
+ potesti farcela e rendere gli account utente
+ sufficientemente sicuri, altrimenti dovrai essere più vigile nel
+ controllo di questi account. L'uso di ssh e Kerberos per gli account
+ utente è più problematico, a causa del maggiore supporto
+ amministrativo e tecnico richiesto, ma è sempre un'ottima
+ soluzione se confrontata all'uso di un file password cifrato.
+
+
+
+ Rendere sicuro il file password
+
+ L'unica strada sicura è quella di eseguire lo starring so
+ più password possibile e utilizzare ssh o Kerberos per accedere a
+ quegli account. Anche se il file di password cifrato
+ (/etc/spwd.db) può essere letto solo da
+ root, potrebbe essere possibile per un attaccante
+ ottenere accesso in lettura a quel file anche senza aver ottenuto
+ accesso in scrittura.
+
+ I tuoi script di sicurezza dovrebbero sempre verificare che il file
+ password non venga modificato e in caso riportarlo ad un amministratore
+ (cfr. la sezione Verifica dell'integrità dei
+ file sottostante).
+
+
+
+ Rendere sicuri il kernel, i raw device e i file system
+
+ Quando un attaccante irrompe nell'account di
+ root può fare qualsiasi cosa, ma alcune cose
+ sono più comode di altre.
+ Per esempio, la maggior parte dei kernel moderni comprende un device
+ per l'ascolto dei pacchetti di rete. In &os; questo device si chiama
+ bpf. Un intrusore generalmente cercherà
+ di ascoltare i pacchetti delle reti a cui la macchina compromessa
+ è collegata. Non ò obbligatorio dare all'intrusore questa
+ possibilità e d'altro canto la maggior parte dei sistemi non ha
+ bisogno di avere il device bpf.
+
+
+ sysctl
+
+
+ Anche nel caso di aver disattivato il device
+ bpf, bisogna comunque preoccuparsi di
+ /dev/mem e /dev/kmem; tra
+ l'altro l'intrusore ha anche la possibilità di scrivere sui
+ device disco raw o utilizzare il comando di caricamento moduli del
+ kernel, &man.kldload.8;. Un intrusore intraprendente può
+ utilizzare un proprio modulo del kernel per l'ascolto dei pacchetti e
+ caricarlo su un kernel in esecuzione. Per evitare questi problemi
+ bisogna eseguire il kernel ad un livello di sicurezza più alto,
+ almeno al livello 1. Il livello di sicurezza può essere
+ impostato con sysctl modificando la variabile
+ kern.securelevel. Se il livello di sicurezza
+ è impostato ad 1, l'accesso in scrittura ai device raw
+ sarà negato e alcuni chflags speciali,
+ come ad esempio schg, verranno verificati.
+ Devi anche verificare che il flag schg sia impostato
+ sui binari, cartelle e script utilizzati all'avvio prima
+ dell'impostazione del livello di sicurezza. L'uso di un livello di
+ sicurezza superiore potrebbe essere una misura eccesiva, dato che rende
+ l aggiornamento del sistema molto più complesso.
+ You may compromise and run the
+ system at a higher secure level but not set the
+ schg flag for every system file and directory
+ under the sun. Another possibility is to simply mount
+ / and /usr read-only.
+ It should be noted that being too draconian in what you attempt to
+ protect may prevent the all-important detection of an
+ intrusion.
+
+
+
+ Verifica dell'integrità dei file: binari, file di
+ configurazione, etc.
+
+ TODO:When it comes right down to it, you can only protect your core
+ system configuration and control files so much before the
+ convenience factor rears its ugly head. For example, using
+ chflags to set the schg bit
+ on most of the files in / and
+ /usr is probably counterproductive, because
+ while it may protect the files, it also closes a detection window.
+ The last layer of your security onion is perhaps the most
+ important — detection. The rest of your security is pretty
+ much useless (or, worse, presents you with a false sense of
+ security) if you cannot detect potential intrusions. Half the job
+ of the onion is to slow down the attacker, rather than stop him, in
+ order to be able to catch him in the act.
+
+ The best way to detect an intrusion is to look for modified,
+ missing, or unexpected files. The best way to look for modified
+ files is from another (often centralized) limited-access system.
+ Writing your security scripts on the extra-secure limited-access
+ system makes them mostly invisible to potential attackers, and this
+ is important. In order to take maximum advantage you generally
+ have to give the limited-access box significant access to the
+ other machines in the business, usually either by doing a
+ read-only NFS export of the other machines to the limited-access
+ box, or by setting up ssh key-pairs to
+ allow the limited-access box to ssh to
+ the other machines. Except for its network traffic, NFS is the
+ least visible method — allowing you to monitor the
+ file systems on each client box virtually undetected. If your
+ limited-access server is connected to the client boxes through a
+ switch, the NFS method is often the better choice. If your
+ limited-access server is connected to the client boxes through a
+ hub, or through several layers of routing, the NFS method may be
+ too insecure (network-wise) and using
+ ssh may be the better choice even with
+ the audit-trail tracks that ssh
+ lays.
+
+ Once you have given a limited-access box at least read access to the
+ client systems it is supposed to monitor, you must write scripts
+ to do the actual monitoring. Given an NFS mount, you can write
+ scripts out of simple system utilities such as &man.find.1; and
+ &man.md5.1;. It is best to physically md5 the client-box files
+ at least once a day, and to test control files such as those
+ found in /etc and
+ /usr/local/etc even more often. When
+ mismatches are found, relative to the base md5 information the
+ limited-access machine knows is valid, it should scream at a
+ sysadmin to go check it out. A good security script will also
+ check for inappropriate suid binaries and for new or deleted files
+ on system partitions such as / and
+ /usr.
+
+ When using ssh rather than NFS,
+ writing the security script is much more difficult. You
+ essentially have to scp the scripts to the client
+ box in order to
+ run them, making them visible, and for safety you also need to
+ scp the binaries (such as find) that those
+ scripts use. The ssh client on the
+ client box may already be compromised. All in all, using
+ ssh may be necessary when running over
+ insecure links, but it is also a lot harder to deal with.
+
+ A good security script will also check for changes to user and
+ staff members access configuration files:
+ .rhosts, .shosts,
+ .ssh/authorized_keys and so forth,
+ files that might fall outside the purview of the
+ MD5 check.
+
+ If you have a huge amount of user disk space, it may take too
+ long to run through every file on those partitions. In this case,
+ setting mount flags to disallow suid binaries and devices on those
+ partitions is a good idea. The nodev and
+ nosuid options (see &man.mount.8;) are what you
+ want to look into. You should probably scan them anyway, at least
+ once a week, since the object of this layer is to detect a break-in
+ attempt, whether or not the attempt succeeds.
+
+ Process accounting (see &man.accton.8;) is a relatively
+ low-overhead feature of the operating system which might help
+ as a post-break-in evaluation mechanism. It is especially
+ useful in tracking down how an intruder has actually broken into
+ a system, assuming the file is still intact after the break-in has
+ occured.
+
+ Finally, security scripts should process the log files, and the
+ logs themselves should be generated in as secure a manner as
+ possible — remote syslog can be very useful. An intruder
+ will try to cover his tracks, and log files are critical to the
+ sysadmin trying to track down the time and method of the initial
+ break-in. One way to keep a permanent record of the log files is
+ to run the system console to a serial port and collect the
+ information to a secure machine monitoring the consoles.
+
+
+
+ Paranoia
+
+ Un po' di paranoia non fa mai male. Come regola, un sysadmin
+ può aggiungere qualsiasi feature di sicurezza fintantoché
+ non impattano la comodità e può aggiungerne altre
+ che la impattano, ma solo dopo averci pensato bene.
+
+ Even more importantly, a security administrator should mix it up a
+ bit — if you use recommendations such as those given by this
+ document verbatim, you give away your methodologies to the
+ prospective attacker who also has access to this document.
+
+
+
+ Attacchi Denial of Service
+
+ Denial of Service (DoS)
+
+ Questa sezione parla degli attacchi Denial of Service, ovvero quelli
+ atti ad interrompere i servizi in esecuzione su una macchina.
+ Tipicamente un attacco DoS è un attacco a pacchetto;
+ benché non si possa fare molto riguardo ad un attacco moderno
+ che satura la vostra rete con pacchetti , si
+ può cercare di limitare il danno assicurandosi che l'attacco non
+ blocchi i vostri servizi, utilizzando le seguenti tecniche:
+
+
+
+ Limitare le fork dei server.
+
+
+
+ TODO:Limiting springboard attacks (ICMP response attacks, ping
+ broadcast, etc.).
+
+
+
+ Sovraccaricare la Kernel Route Cache.
+
+
+
+ Un comune scenario è l'attacco di un server che fa fork e
+ fargli creare così tanti processi figli da esaurire le risorse
+ della macchina, come ad esempio la memoria, i file descriptor o altri e
+ costringerlo quindi a fermarsi. inetd
+ (cfr. &man.inetd.8;) ha molte opzioni per limitare questo tipo di
+ attacchi. Si deve notare che benché sia possibile evitare che la
+ macchina si fermi, non è generalmente possibile evitare che i
+ servizi vengano resi non disponibili dall'attacco. Leggete attentamente
+ la pagina del manuale di inetd, con
+ particolare attenzione alle opzioni ,
+ e . Un attacco con IP
+ aggira l'opzione quindi
+ è bene utilizzare una combinazione di opzioni. Alcuni server
+ indipendenti hanno meccanismi interni per la limitazione delle
+ fork.
+
+ Sendmail ha l'opzione
+ che generalmente funziona molto
+ meglio che cercare di utilizzare le funzioni di limitazione basate sul
+ carico della macchina, a causa del ritardo di aggiornamento del valore
+ di carico. Quando lanci sendmail dovresti
+ specificare un parametro MaxDaemonChildren abbastanza
+ alto da gestire il carico previsto , ma non così alto da non
+ essere gestibile dal computer. È anche prudente eseguire
+ Sendmail in modalità queued
+ () ed eseguire il demone
+ (sendmail -bd) separatamente dalla gestione code
+ (sendmail -q15m). Se vuoi che i messaggi vengano
+ consegnati in tempo reale puoi utilizzare un intervallo molto più
+ breve, come ad esempio , ma assicurati di
+ utilizzare un valore MaxDaemonChildren adatto per
+ quelSendmail, in modo
+ da prevenire problemi a catena.
+
+ Syslogd può essere attaccato
+ direttamente ed è fortemente consigliato l'uso dell'opzione
+ quando possibile, o al limite l'opzione
+ .
+
+ You should also be fairly careful with connect-back services
+ such as TCP Wrapper's reverse-identd,
+ which can be attacked directly. You generally do not want to use
+ the reverse-ident feature of
+ TCP Wrapper for this reason.
+
+ È un'ottima idea quella di proteggere i servizi interni
+ dall'accesso esterno chiudendoli tramite regole del firewall ai bordi
+ della vostra rete. L'idea è di prevenire gli attacchi a
+ saturazione provenienti dall'esterno della vostra rete, non tanto di
+ proteggere i servizi da attacchi di rete atti a compromettere
+ root. Utilizza sempre un firewall , ovvero blocca tutto tranne le
+ porte A, B, C, D e M-Z; puoi bloccare tutte le porte basse ad
+ eccezione di specifici servizi quali named
+ (se sei primario per una zona), ntalkd,
+ sendmail e altri servizi accessibili da
+ Internet. Se tu cercassi di configurare il firewall in maniera opposta
+ (inclusivo o permissivo) c'è una buona probabilità che tu
+ ti scordi di chiudere qualche servizio o che tu aggiunga
+ un nuovo servizio interno e dimentichi di aggiornare il firewall.
+ Puoi comunque lasciare aperte tutte le porte ,
+ permettendo un uso permissivo, senza però compromettere le porte
+ . Nota anche che &os; ti permette di controllare
+ l'intervallo di porte utilizzate per il binding dinamico tramite vari
+ sysctlnet.inet.ip.portrange
+ (sysctl -a | fgrep portrange), che possono
+ semplificare la complessità di configurazione del tuo firewall.
+
+
+ Another common DoS attack is called a springboard attack
+ — to attack a server in a manner that causes the server to
+ generate responses which overloads the server, the local
+ network, or some other machine. The most common attack of this
+ nature is the ICMP ping broadcast attack.
+ The attacker spoofs ping packets sent to your LAN's broadcast
+ address with the source IP address set to the actual machine they
+ wish to attack. If your border routers are not configured to
+ stomp on ping packets to broadcast addresses, your LAN winds up
+ generating sufficient responses to the spoofed source address to
+ saturate the victim, especially when the attacker uses the same
+ trick on several dozen broadcast addresses over several dozen
+ different networks at once. Broadcast attacks of over a hundred
+ and twenty megabits have been measured. A second common
+ springboard attack is against the ICMP error reporting system.
+ By constructing packets that generate ICMP error responses, an
+ attacker can saturate a server's incoming network and cause the
+ server to saturate its outgoing network with ICMP responses. This
+ type of attack can also crash the server by running it out of
+ memory, especially if the server cannot drain the ICMP responses
+ it generates fast enough.
+ Use the sysctl
+ variable net.inet.icmp.icmplim to limit these attacks.
+ The last major class of springboard
+ attacks is related to certain internal
+ inetd services such as the
+ udp echo service. An attacker simply spoofs a UDP packet with the
+ source address being server A's echo port, and the destination
+ address being server B's echo port, where server A and B are both
+ on your LAN. The two servers then bounce this one packet back and
+ forth between each other. The attacker can overload both servers
+ and their LANs simply by injecting a few packets in this manner.
+ Similar problems exist with the internal
+ chargen port. A
+ competent sysadmin will turn off all of these inetd-internal test
+ services.
+
+ Spoofed packet attacks may also be used to overload the kernel
+ route cache. Refer to the net.inet.ip.rtexpire,
+ rtminexpire, and rtmaxcache
+ sysctl parameters. A spoofed packet attack
+ that uses a random source IP will cause the kernel to generate a
+ temporary cached route in the route table, viewable with
+ netstat -rna | fgrep W3. These routes
+ typically timeout in 1600 seconds or so. If the kernel detects
+ that the cached route table has gotten too big it will dynamically
+ reduce the rtexpire but will never decrease it
+ to less than rtminexpire. There are two
+ problems:
+
+
+
+ The kernel does not react quickly enough when a lightly
+ loaded server is suddenly attacked.
+
+
+
+ The rtminexpire is not low enough for
+ the kernel to survive a sustained attack.
+
+
+
+ If your servers are connected to the Internet via a T3 or
+ better, it may be prudent to manually override both
+ rtexpire and rtminexpire
+ via &man.sysctl.8;. Never set either parameter to zero (unless
+ you want to crash the machine). Setting both
+ parameters to 2 seconds should be sufficient to protect the route
+ table from attack.
+
+
+
+ Access Issues with Kerberos and SSH
+
+ ssh
+ KerberosIV
+
+ There are a few issues with both Kerberos and
+ ssh that need to be addressed if
+ you intend to use them. Kerberos 5 is an excellent
+ authentication protocol, but there are bugs in the kerberized
+ telnet and
+ rlogin applications that make them
+ unsuitable for dealing with binary streams. Also, by default
+ Kerberos does not encrypt a session unless you use the
+ option. ssh
+ encrypts everything by default.
+
+ Ssh works quite well in every respect except that it forwards
+ encryption keys by default. What
+ this means is that if you have a secure workstation holding keys
+ that give you access to the rest of the system, and you
+ ssh to an insecure machine, your keys
+ are usable. The actual keys themselves are not exposed, but
+ ssh installs a forwarding port for the
+ duration of your login, and if an attacker has broken
+ root on the
+ insecure machine he can utilize that port to use your keys to gain
+ access to any other machine that your keys unlock.
+
+ We recommend that you use ssh in
+ combination with Kerberos whenever possible for staff logins.
+ Ssh can be compiled with Kerberos
+ support. This reduces your reliance on potentially exposed
+ ssh keys while at the same time
+ protecting passwords via Kerberos. Ssh
+ keys should only be used for automated tasks from secure machines
+ (something that Kerberos is unsuited to do). We also recommend that
+ you either turn off key-forwarding in the
+ ssh configuration, or that you make use
+ of the from=IP/DOMAIN option that
+ ssh allows in its
+ authorized_keys file to make the key only
+ usable to entities logging in from specific machines.
--->
- DES, MD5, and Crypt
+
+
+
+ Bill
- Traduzione in corso
+ Swingle
+
+ Parti riscritte e aggiornate da
+
+
+
+
+ DES, MD5 e Crypt
+
+
+ sicurezza
+ crypt
+
+
+ crypt
+ DES
+ MD5
+
+ Ogni utente su un sistema &unix; ha una password associata con il
+ proprio account. È pvviamente necessario che queste password siano
+ note solamente all'utente e al sistema operativo vero e proprio. Per
+ poter mantenere segrete queste password, sono cifrate con quello che si
+ chiama un one-way hash, ovvero possono essere
+ facilmente cifrate ma non decifrate. In altre parole, quel che poco fa
+ abbiamo dato per ovvio non è neanche vero: il sistema operativo in
+ sé non conosce realmente la password, conosce
+ soltanto la forma cifrata della password. L'unico
+ modo per ricavare la password in chiaro è una
+ brutale ricerca nell'intero spazio delle password possibili.
+
+ Sfortunatamente l'unico modo sicuro di cifrare le password quando
+ &unix; è nato era di utilizzare DES (Data Encryption Standard).
+ Questo non era un grosso problema per gli utenti residenti in USA, ma dato
+ che il codice sorgente riguardante DES non poteva essere esportato al di
+ fuori degli USA, &os; ha dovuto cercare un modo per poter
+ contemporaneamente essere in regola con la legge USA e mantenere la
+ compatibilità con tutte le altre varianti &unix; che ancora
+ utilizzavano DES.
+
+ La soluzione è stata quella di suddividere le librerie di
+ cifratura in modo tale che gli utenti USA potessero installare le librerie
+ DES ed utilizzarlo ma gli utenti internazionali avessero comunque a
+ disposizioni metodi crittografici che potessero essere esportati
+ all'estero. Questo è il modo in cui &os; adottò MD5 come
+ metodo di cifratura di default. MD5 è considerato più
+ sicuro di DES, quindi installare DES è una possibilità
+ pensata principalmente per motivi di compatibilià.
+
+
+ Riconoscere il funzionamento del tuo crypt
+
+ Attualmente la libreria supporta gli algoritmi DES, MD5 e Blowfish.
+ Per default &os; utilizza MD5 per cifrare le password.
+
+ È piuttosto semplice identificare il tipo di cifratura
+ utilizzato; ad esempio uno dei metodi è di leggere il file
+ /etc/master.passwd. Le password cifrate con l'hash
+ MD5 sono più lunghe e iniziano con i caratteri
+ $1$. Le password che iniziano con
+ $2a$ sono cifrate con Blowfish.
+ Le password DES non hanno alcun carattere identificativo particolare, ma
+ sono più corte e sono codificate in un alfabeto di 64 caratteri
+ che non include il $, quindi una stringa
+ relativamente corta che non inizia con un simbolo di dollaro è
+ molto probabilmente una password DES.
+
+ Il formato utilizzato per le nuove password è deciso dal
+ valore del campo passwd_format nel file
+ /etc/login.conf, che può avere i valori di
+ des, md5 oo
+ blf. Fai riferimento alla pagina del manuale
+ &man.login.conf.5; per avere ulteriori informazioni sulle configurazioni
+ di login.
+
- One-time Passwords
+ Password One-time
+
+ one-time passwords
+
+ security
+ one-time passwords
+
+
+ Per default &os; include il supporto per OPIE (One-time Passwords
+ In Everything), configurato per utilizzare l'hash MD5.
+
+ Ci sono tre tipi di diverse password di cui parleremo in seguito. Le
+ prime sono le normali pasword &unix; o Kerberos, che verranno chiamate
+ password &unix;. Il secondo tipo sono le password one-time
+ generate dal programma OPIE &man.opiekey.1; e accettate dal programma
+ &man.opiepasswd.1; e dal prompt di login, che chiameremo
+ password one-time. L'ultimo tipo di password è la
+ password segreta che darai al programma opiekey (e
+ qualche volte al programma opiepasswd) e che viene
+ utilizzata per generare le password one-time, che chiameremo
+ password segreta o più semplicemente
+ password.
+
+ La password segreta non ha niente a che vedere con la password &unix;;
+ possono essere uguali ma questo è sconsigliato. Le password
+ segrete di OPIE non sono limitate a 8 caratteri come le vecchie password
+ &unix;In &os; le normali password di login possono essere
+ lunghe fino a 128 caratteri., possono essere lunghe
+ quanto ti pare. Sono abbastana diffuse password composte da frasi di sei
+ o sette parole. Per la maggior parte, il sistema OPIE funziona in modo
+ totalmente indipendente dal sistema di password &unix;.
+
+ Oltre alla password, ci sono altre due informazioni utili a OPIE. Una
+ è nota come seme o chiave e consiste
+ di due lettere e cinque numeri. L'altra è nota come
+ numero di iterazioni ed è un valore tra 1 e 100.
+ OPIE crea la password one-time concatenando il seme e la password segreta
+ ed applicandovi l'hash MD5 tante volte quanto specificate dal numero di
+ iterazioni, trasformando poi il risultato in sei corte parole inglesi, che
+ saranno la tua password one-time. Il sistema di autenticazione
+ (principalmente PAM) mantiene traccia dell'ultima password one-time usata
+ e autentica l'utente se l'hash della password fornita dall'utente
+ è uguale alla password precedente. Dato che viene usato un hash,
+ ovvero una funzione matematica a senso unico
+
+ è impossibile generare password one-time future se viene catturata
+ una password durante il suo utilizzo; il numero di iterazioni viene
+ decrementato dopo un login avvenuto con successo per mantenere l'utente e
+ il programma di login in sincrono. Quando il numero di iterazioni scende
+ a 1, OPIE deve essere reinizializzato.
+
+ Nelle seguenti spiegazioni si farà riferimento a vari
+ programmi: il programma opiekey richiede un numero di
+ iterazioni, un seme e una password segreta e genera una password one-time
+ o una lista di password one-time consecutive; il programma
+ opiepasswd viene utilizzato per inizializzzare OPIE e
+ per cambiare password, numeri di iterazioni, semi e password one-time; il
+ programma opieinfo analizza i file di credenziali
+ (/etc/opiekeys) e stampa il numero di iterazioni
+ e il seme correnti dell'utente che lo richiama.Traduzione in corsoTCP WrappersTraduzione in corsoKerberosIVTraduzione in corsoKerberos5Traduzione in corsoOpenSSLTraduzione in corsoIPsecTraduzione in corsoOpenSSHSSH TunnelingTraduzione in corsoFile System Access Control ListsTraduzione in corsoMonitoring Third Party Security IssuesTraduzione in corso&os; Security AdvisoriesTraduzione in corsoProcess AccountingTraduzione in corso
diff --git a/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml b/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml
index 072f29ce24..d75ebe3a2f 100644
--- a/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml
@@ -1,2915 +1,3242 @@
Comunicazioni SerialiSinossicomunicazioni seriali&unix; ha sempre avuto un supporto per le comunicazioni seriali.
In effetti, le prime vere macchine &unix; si appoggiavano a linee seriali
per l'input e l'output da e verso l'utente. Le cose sono cambiate molto
dai giorni in cui un terminale consisteva in una stampante
da 10 caratteri al secondo o in una tastiera.
Questo capitolo coprirà alcuni dei modi nei quali
FreeBSD usa le comunicazioni seriali.Dopo aver letto questo capitolo, saprai:Come connettere terminali al tuo sistema FreeBSD.Come usare un modem per collegarti telefonicamente
ad una macchina remota.Come permettere a utenti remoti di effettuare
login sul tuo sistema via modem.Come avviare il tuo sistema da una console seriale.Prima di leggere questo capitolo, dovresti:Sapere come configurare ed installare un nuovo kernel
().Comprendere i permessi ed i processi &unix;
().Avere accesso al manuale tecnico per l'hardware seriale
(modem o scheda multiporta) che vuoi usare con FreeBSD.IntroduzioneTerminologiabpsbit per secondoBits per Second (Bit per Secondo) — la frequenza alla
quale vengono trasmessi i datiDTEDTEData Terminal Equipment (Attrezzatura per il Terminale Dati)
— ad esempio, il tuo computerDCEDCEData Communications Equipment (Attrezzatura per le
Comunicazioni Dati) — il tuo modemRS-232cavi RS-232CStandard EIA per le comunicazioni tra hardware serialeNel parlare della velocità di comunicazione, questa
sezione non usa il termine baud. Il baud si riferisce
al numero di transizioni degli stati elettrici che possono essere
effettuati in un periodo di tempo, mentre i bps
(bit per secondo) sono il termine corretto da usare
(o almeno non sembra irritare troppo i perfezionisti).Cavi e PortePer collegare un modem o un terminale alla tua macchina FreeBSD,
avrai bisogno di una porta seriale sul tuo computer e del cavo
appropriato per il tuo dispositivo seriale. Se sei già pratico
con l'hardware ed i cavi necessari, puoi saltare tranquillamente questa
sezione.CaviCi sono parecchi tipi diversi di cavi seriali. I due
tipi più comuni per i nostri scopi sono i cavi null-modem
ed i cavi standard (dritti) RS-232.
La documentazione per il tuo hardware dovrebbe descrivere il tipo
di cavi necessari.Cavi null-modemcavo null-modem
- Un cavo null-modem lascia passare alcuni segnali, come
- signal ground, direttamente, ma inverte altri
- segnali. Ad esempio, il pin send data in un estremo
- va sul pin receive data nell'altro.
+ Un cavo null-modem porta segnali dritti, come il
+ Segnale di Massa, e segnali incrociati. Per
+ esempio, il pin di Trasmissione Dati su un capo
+ è il pin di Ricezione Dati sull'altro
+ capo.
+
+ Puoi costruirti un cavo null-modem da usare con
+ i terminali (es., se vuoi una migliore qualità).
+ Questa tabella mostra i
+ segnali
+ dell'RS-232C e i numeri dei pin su un connettore DB-25.
+ Nota che lo standard richiede il segnale dritto sul pin 1
+ chiamato Massa di Protezione,
+ anche se questo è spesso omesso. Alcuni terminali
+ funzionano usando solo i pin 2, 3 e 7, mentre altri richiedono
+ configurazioni diverse come mostrate negli esempi qui sotto.
+
+
+ Cavo Null-Modem DB-25 / DB-25
- Se ti piace fare i cavi da solo, puoi costruire un cavo
- null-modem da usare con i terminali. Questa tabella mostra i nomi
- dei segnali RS-232C ed i numeri dei pin su un connettore
- DB-25.
-
-
- Segnale
+ Segnale
- Pin #
+ Pin #
- Pin #
+ Pin #
- Segnale
+ SegnaleSG7si connette a7SGTD2si connette a3RDRD3si connette a2TDRTS4si connette a5CTSCTS5si connette a4RTSDTR20si connette a6DSR
+
+ DTR
+
+ 20
+
+ si connesso a
+
+ 8
+
+ DCD
+
+
+
+ DSR
+
+ 6
+
+ si connette a
+
+ 20
+
+ DTR
+
+
DCD8
+ si connette a
+
+ 20
+
+ DTR
+
+
+
+
- Collega internamente al cappuccio del connettore Data
- Set Ready (DSR) e Data Carrier Detect
- (DCD), e quindi a Data Terminal Ready (DTR) in
- quello remoto.
+ Quando un pin di un capo si connette a una coppia di pin
+ dell'altro capo, questo è solitamente fatto ponendo
+ un cavetto tra la coppia di pin nel loro connettore e
+ collegando questi con un altro cavo al singolo pin dell'altro
+ capo.
+
+ Queste sembrano essere le implementazioni più
+ popolari. In altre varianti (spiegate nel libro
+ RS-232 Made Easy) SG è connesso a SG, TD
+ a RD, RTS e CTS a DCD, DTR a DSR, e vice-versa.Cavi Standard RS-232Ccavi RS-232C
- Un cavo seriale standard passa tutti i segnali RS-232C diretti.
- Cioè, il pin send data su un estremo del cavo
- va nel pin send data sull'altro estremo. Questo
- è il tipo di cavo da usare per collegare un modem al tuo
- sistema FreeBSD, ed è anche appropriato per alcuni
- terminali.
+ Un cavo seriale standard ha tutti i segnali RS-232C diritti.
+ Cioè, il pin di Trasmissione Dati su un capo
+ del cavo va nel pin di Trasmissione Dati sull'altro
+ capo. Questo è il tipo di cavo da usare per collegare un
+ modem al tuo sistema FreeBSD, ed è anche appropriato per
+ alcuni terminali.PorteLe porte seriali sono i dispositivi attraverso i quali vengono
trasferiti i dati tra il computer FreeBSD ed il terminale. Questa
sezione descrive il tipo di porte che esistono e come vengono indicate
in FreeBSD.Tipi di PorteEsistono parecchi tipi di porte seriali. Prima di comprare o
costruire un cavo, avrai bisogno di assicurarti che sia adatto alle
porte sul terminale e sul sistema FreeBSD.
- La maggior parte dei terminali avrà porte DB25.
- I personal computer, compresi i PC con FreeBSD, avranno porte DB25 o
- DB9. Se hai una scheda seriale multiporta nel tuo PC, potresti
+ La maggior parte dei terminali avrà porte DB-25.
+ I personal computer, compresi i PC con FreeBSD, avranno porte DB-25
+ o DB-9. Se hai una scheda seriale multiporta nel tuo PC, potresti
avere porte RJ-12 o RJ-45.Guarda la documentazione fornita con l'hardware per
le specifiche del tipo di porta usata. Spesso basta anche
un'ispezione visiva della porta.Nomi delle PorteIn FreeBSD, si accede ad ogni porta seriale attraverso una voce
nella directory /dev. Ci sono due differenti
tipi di voci:Le porte di ingresso vengono dette
/dev/ttydN
dove N è il numero di porta,
cominciando da zero. Generalmente, puoi usare la porta di
ingresso per i terminali. Le porte di ingresso richiedono che
la linea fornisca un segnale detto data carrier detect (DCD) per
funzionare correttamente.Le porte di uscita vengono dette
- /dev/cuaaN.
+ /dev/cuadN.
In genere non si usano porte di uscita per i terminali, ma solo
per i modem. Puoi usare la porta di uscita se il cavo seriale
o il terminale non supportano il segnale di carrier
detect.
+
+
+ Le porte di uscita sono chiamate
+ /dev/cuaaN in
+ &os; 5.X e precedenti.
+ Se hai connesso un terminale sulla prima porta seriale
(COM1 in &ms-dos;), allora userai
/dev/ttyd0 per riferirti al terminale. Se il
terminale è sulla seconda porta seriale (anche nota come
COM2), usa
/dev/ttyd1, e così via.Configurazione del KernelFreeBSD supporta quattro porte seriali di default. Nel mondo
&ms-dos;, queste sono note come COM1,
COM2, COM3, e
COM4. FreeBSD attualmente supporta
schede d'interfaccia seriale multiporta stupide,
come le BocaBoard 1008 e 2016, così come le schede multiporta
intelligenti come quelle fatte dalla Digiboard
e dalla Stallion Technologies. Ad ogni modo, il kernel di default
usa solo le porte COM standard.Per vedere se il tuo kernel riconosce una delle tue porte seriali,
guarda i messaggi mentre il kernel viene avviato, o usa il comando
/sbin/dmesg per far scorrere di nuovo i
messaggi di avvio del kernel. In particolare, cerca dei messaggi
che inizino con i caratteri sio.Per vedere solo i messaggi che hanno la parola
sio, usa il comando:&prompt.root; /sbin/dmesg | grep 'sio'Ad esempio, su un sistema con quattro porte seriali, questi sono
i messaggi dati dall'avvio del kernel specifici delle porte
seriali:sio0 at 0x3f8-0x3ff irq 4 on isa
sio0: type 16550A
sio1 at 0x2f8-0x2ff irq 3 on isa
sio1: type 16550A
sio2 at 0x3e8-0x3ef irq 5 on isa
sio2: type 16550A
sio3 at 0x2e8-0x2ef irq 9 on isa
sio3: type 16550ASe il tuo kernel non riconosce tutte le tue porte seriali,
- probabilmente avrai bisogno di configurare un kernel FreeBSD
- adattato al tuo sistema. Per informazioni dettagliate sulla
- configurazione del kernel, vedi più avanti .
+ probabilmente devi configurare il kernel sistemando il
+ file /boot/device.hints. Inoltre puoi
+ commentare o rimuovere completamente le righe dei dispositivi
+ che non hai.
- Le linee rilevanti per i dispositivi nella tua configurazione
- del kernel dovrebbero apparire così, con FreeBSD 4.X:
+ Su &os; 4.X devi editare il tuo file di configurazione del
+ kernel. Per informazioni dettagliate sulla configurazione del
+ kernel, guarda . Le righe dei
+ dispositivi interessati dovrebbero essere simili a queste:device sio0 at isa? port IO_COM1 irq 4
device sio1 at isa? port IO_COM2 irq 3
device sio2 at isa? port IO_COM3 irq 5
device sio3 at isa? port IO_COM4 irq 9
-
- e così, con FreeBSD 5.X:
-
- device sio
-
- Puoi commentare o rimuovere completamente le linee per i
- dispositivi che non hai nel caso di FreeBSD 4.X; per
- FreeBSD 5.X devi modificare il file
- /boot/device.hints per configurare le porte
- seriali. Guarda la pagina man di &man.sio.4;
+ Guarda la pagina man di &man.sio.4;
per informazioni aggiuntive sulla configurazione delle porte seriali e
delle schede multiporta.
Stai attento se stai usando un file di configurazione
già usato per una versione differente di FreeBSD, poiché
i flag dei dispositivi e la sintassi sono cambiati tra una versione e
l'altra.port IO_COM1 è una sostituzione per
port 0x3f8, IO_COM2 è
0x2f8, IO_COM3 è
0x3e8, e IO_COM4 è
0x2e8, che sono indirizzi comuni per le rispettive
porte seriali; gli interrupt 4, 3, 5, e 9 sono linee di richiesta di
interrupt piuttosto comuni. Da notare anche che le normali porte
seriali non possono condividere degli interrupt
sui bus ISA dei PC (le schede multiporta hanno dell'elettronica
integrata che permette a tutte le 16550A sulla scheda di condividere
uno o due linee di richiesta dell'interrupt).File Speciali di DispositivoAlla maggior parte dei dispositivi nel kernel si accede attraverso
file speciali di dispositivo, che si trovano
nella directory /dev. Ai dispositivi
sio si accede attraverso i
/dev/ttydN
- (ingresso) e /dev/cuaaN
+ (ingresso) e /dev/cuadN
(uscita). FreeBSD fornisce anche dei dispositivi di inizializzazione
- (/dev/ttyidN e
- /dev/cuaiaN) e dei
+ (/dev/ttydN.init e
+ /dev/cuadN.init su
+ &os; 6.X,
+ /dev/ttyidN e
+ /dev/cuaidN su
+ &os; 5.X e precedenti) e
dispositivi di blocco
- (/dev/ttyldN e
- /dev/cualaN). I
+ (/dev/ttydN.lock e
+ /dev/cuadN.lock su
+ &os; 6.X,
+ /dev/ttyldN e
+ /dev/cualdN su
+ &os; 5.X e precedenti). I
dispositivi di inizializzazione vengono usati per inizializzare
i parametri delle porte di comunicazione ogni volta che una porta
viene aperta, come crtscts per i modem che usano
le segnalazioni RTS/CTS per il controllo di flusso.
I dispositivi di blocco vengono usati per fissare i flag sulle porte
ed evitare che altri utenti o programmi cambino certi parametri;
guarda le pagine man di &man.termios.4;, &man.sio.4;, e &man.stty.1;
per maggiori informazioni sulle impostazioni dei terminali, sui
dispositivi di blocco ed inizializzazione, e sull'impostazione delle
opzioni del terminale, rispettivamente.Creazione dei File Speciali di DispositivoFreeBSD 5.0 include il file system &man.devfs.5;
che crea automaticamente nodi per i dispositivi necessari.
Se stai usando una versione di FreeBSD con il
devfs abilitato puoi saltare tranquillamente
questa sezione.Uno script di shell di nome MAKEDEV nella
directory /dev gestisce i file di dispositivo.
Per usare MAKEDEV nella creazione del
file di dispositivo per COM1 (porta 0),
fai cd su /dev e dai il
comando MAKEDEV ttyd0. Allo stesso modo, per
creare il file di dispositivo per COM2
(porta 1), usa MAKEDEV ttyd1.MAKEDEV non crea solo i file speciali
/dev/ttydN,
ma anche i nodi
/dev/cuaaN,
/dev/cuaiaN,
/dev/cualaN,
/dev/ttyldN, e
/dev/ttyidN.Dopo aver creato i nuovi file di dispositivo, fa attenzione nel
controllare i permessi sui file (specialmente sui file
/dev/cua*) per assicurarti che solo gli
utenti che dovrebbero effettivamente avere accesso a questi
dispositivi possano leggerli e
scriverli — magari non vorrai permettere al tuo utente medio
di usare il tuo modem per chiamare verso l'esterno. I permessi
predefiniti su
/dev/cua* dovrebbero essere adatti:crw-rw---- 1 uucp dialer 28, 129 Feb 15 14:38 /dev/cuaa1
crw-rw---- 1 uucp dialer 28, 161 Feb 15 14:38 /dev/cuaia1
crw-rw---- 1 uucp dialer 28, 193 Feb 15 14:38 /dev/cuala1Questi permessi permettono all'utente uucp e
agli utenti nel gruppo dialer di usare i
dispositivi di uscita.Configurazione della Porta Serialettyd
- cuaa
+ cuadIl dispositivo
ttydN (o
- cuaaN) è il
+ cuadN) è il
normale dispositivo che si apre per le proprie applicazioni.
Quando un processo apre il dispositivo, avrà un insieme di
impostazioni di I/O predefinite per il terminale.
Puoi visualizzare queste impostazioni con il comando:&prompt.root; stty -a -f /dev/ttyd1Quando cambi le impostazioni per questo dispositivo, queste rimangono
efficaci finché il dispositivo non viene chiuso. Quando viene
riaperto, ritorna all'insieme di default. Per effettuare dei cambiamenti
all'insieme predefinito, modifica le impostazioni per il dispositivo di
stato iniziale. Ad esempio,
per attivare di default modalità ,
comunicazione a 8 bit, e controllo di flusso per
ttyd5, scrivi:
- &prompt.root; stty -f /dev/ttyid5 clocal cs8 ixon ixoff
+ &prompt.root; stty -f /dev/ttyd5.init clocal cs8 ixon ixofffile rcrc.serialLe inizializzazioni di sistema per i dispositivi seriali sono
- controllate in /etc/rc.serial. Questo file
+ controllate in /etc/rc.d/serial. Questo file
influisce sui valori predefiniti dei dispositivi seriali.
+
+ Su &os; 4.X, l'inizializzazione globale dei
+ dispositivi seriali è controllata in
+ /etc/rc.serial.
+
+
Per evitare cambiamenti da parte di qualche applicazione,
modifica il dispositivo di blocco dello stato.
Ad esempio, per bloccare la velocità di
ttyd5 a 57600 bps, scrivi:
- &prompt.root; stty -f /dev/ttyld5 57600
+ &prompt.root; stty -f /dev/ttyd5.lock 57600Ora, un applicazione che apra ttyd5 e cerchi
di cambiare la velocità della porta resterà bloccata a
57600 bps.MAKEDEVNaturalmente, dovresti rendere i dispositivi di stato iniziale e stato
di blocco scrivibili solo da root.SeanKellyContributo di TerminaliterminaliI terminali forniscono un sistema di accesso conveniente ed a basso
costo al tuo sistema FreeBSD quando non sei davanti alla console del
computer o connesso ad una rete. Questa sezione descrive l'uso dei
terminali con FreeBSD.Uso e Tipi di TerminaliI sistemi &unix; originali non avevano console. Invece, la gente
effettuava il login ed avviava programmi attraverso terminali connessi
alle porte seriali del computer. Ciò era abbastanza simile
all'uso di modem e programmi terminale per collegarsi telefonicamente
ad un sistema remoto e lavorare da riga di comando.I PC di oggi hanno console capaci di grafica di alta qualità,
ma l'abilità di stabilire una sessione di login su una porta
seriale esiste ancora in quasi ogni sistema operativo in stile &unix; di
oggi; FreeBSD non fa eccezione.
Usando un terminale attaccato ad una porta seriale inutilizzata, puoi
effettuare il login ed eseguire qualsiasi programma testuale che
potresti lanciare normalmente dalla console o da una finestra
xterm in X Window.Un utente aziendale può connettere molti terminali ad un
sistema FreeBSD e porli sulle scrivanie dei propri impiegati. Un utente
casalingo può usare qualcosa come un vecchio PC IBM o un
&macintosh; come terminale connesso a un computer più potente che
faccia girare FreeBSD.
Puoi anche trasformare quello che sarebbe un computer singolo utente in
un potente sistema per utenti multipli.Per FreeBSD, esistono tre tipi di terminali:terminali stupidiPC che interpretano
terminaliterminali XLe sottosezioni rimanenti descrivono ognuno di questi tipi.Terminali StupidiQuesti terminali sono oggetti hardware specializzati che
permettono di connettere dei computer tramite linee seriali.
Essi vengono detti stupidi poiché hanno solo la
potenza di calcolo necessaria per mostrare, inviare, e ricevere testo.
Non potete eseguire nessun programma su di essi.
È il computer al quale vi collegate che ha la potenza
per eseguire editor di testo, compilatori, email, giochi, e
così via.Ci sono centinaia di tipi di terminali di questo tipo, venduti
da molti produttori, incluso il VT-100 della Digital Equipment
Corporation e il WY-75 della Wyse. Quasi tutti funzioneranno con
FreeBSD. Alcuni terminali di alto livello possono anche mostrare
della grafica, ma solo alcuni
pacchetti software possono avvalersi di queste caratteristiche.I terminali stupidi sono popolari negli ambienti di lavoro nei
quali i lavoratori non hanno bisogno di accedere ad applicazioni
grafiche come quelle fornite dal sistema X Window.PC che Emulano TerminaliSe un terminale stupido ha appena
le capacità per mostrare, inviare, e ricevere testo, allora di
certo un qualunque personal computer può funzionare come un
terminale stupido.
Tutto ciò di cui hai bisogno è il cavo appropriato ed un
qualche programma per l'emulazione di terminale
sul tuo computer.Una simile configurazione è comune in molte case. Ad
esempio, se il tuo
coniuge sta lavorando alla console del sistema FreeBSD, tu puoi fare
del lavoro testuale allo stesso momento da un PC meno potente
connesso come terminale al sistema FreeBSD.Terminali XI terminali X sono i terminali più sofisticati tra quelli
disponibili. Invece di collegarsi alla porta seriale, in genere
ci si collega ad essi tramite un rete come Ethernet. Invece di essere
relegati alle applicazioni testuali, essi possono mostrare
applicazioni X.Introduciamo i terminali X solo per una questione di completezza.
Ad ogni modo, questo capitolo non affronta in
modo completo l'installazione, la configurazione, o l'uso dei
terminali X.ConfigurazioneQuesta sezione descrive quello che hai bisogno di configurare sul
tuo sistema FreeBSD per abilitare una sessione di login via terminale.
Si assume che tu abbia già configurato il kernel con il supporto
per la porta seriale alla quale è connesso il terminale —
e che questo sia già connesso.Dovresti ricordare dal che il processo
init è responsabile del controllo di tutti i
processi e dell'inizializzazione del sistema all'avvio. Uno dei compiti
svolti da init è la lettura del file
/etc/ttys e l'avvio di un processo
getty sui terminali disponibili.
Il processo getty è responsabile della lettura
di un nome di login e dell'avvio del programma
login.Dunque, per configurare i terminali per il tuo sistema FreeBSD
devono essere effettuati come root i seguenti
passi:Aggiungi una linea a /etc/ttys relativa al
file in /dev per la porta seriale, se non
è già presente.Specifica che /usr/libexec/getty deve essere
eseguito sulla porta, e specifica il tipo appropriato di
getty dal file
/etc/gettytab.Specifica il tipo di terminale predefinito.Imposta la porta su on.Specifica se la porta deve essere
sicura.Forza init alla rilettura del file
/etc/ttys.Come passo opzionale, potresti desiderare di creare un tipo di
getty personale da usare nel secondo passo
aggiungendo una linea in /etc/gettytab. Questo
capitolo non spiega come fare ciò; sei incoraggiato a leggere le
pagine man di &man.gettytab.5; e &man.getty.8; per maggiori
informazioni.Aggiunta di un Elemento in /etc/ttysIl file /etc/ttys elenca tutte le porte
del tuo sistema FreeBSD dalle quali vuoi permettere un login.
Ad esempio, la prima console virtuale ttyv0
è elencata in questo file. Si può accedere al sistema
dalla console grazie a questa voce. Questo file contiene anche delle
voci per altre console virtuali, porte seriali, e pseudo-tty. Per un
terminale connesso fisicamente, basta copiare l'elenco delle porte
seriali in /dev
senza la parte /dev (ad esempio,
/dev/ttyv0 verrà scritta come
ttyv0).Un'installazione predefinita di FreeBSD include un file
/etc/ttys con supporto per le prime
quattro porte seriali: da ttyd0 a
ttyd3. Se vuoi collegare un terminale
a una di queste porte, non hai bisogno di aggiungere un'altra
voce.Aggiunta di Voci per Altri Terminali a
/etc/ttysSupponiamo che si vogliano collegare due terminali ad un
sistema: un Wyse-50 ed un vecchio PC IBM 286 con
Procomm come programma di emulazione di
terminale VT-100. Colleghiamo il Wyse alla seconda porta seriale
ed il 286 alla sesta (una porta su scheda seriale multiporta).
Le voci corrispondenti nel file /etc/ttys
apparirebbero così:ttyd1 "/usr/libexec/getty std.38400" wy50 on insecure
ttyd5 "/usr/libexec/getty std.19200" vt100 on insecureIl primo campo in genere specifica il nome del file
speciale per il terminale, come si trova in
/dev.Il secondo campo è il comando da eseguire per questa
linea, generalmente &man.getty.8;.
getty inizializza ed apre la linea,
imposta la velocità, richiede all'utente un nome di login
e poi esegue il programma &man.login.1;.Il programma getty accetta un parametro
(opzionale) da riga di comando, il tipo di
getty. Un tipo di
getty configura le caratteristiche
della linea del terminale, come la frequenza di bit per secondo
e la parità. Il programma getty legge
questa caratteristiche dal file
/etc/gettytab.Il file /etc/gettytab
contiene molte voci per le linee di terminale sia vecchie che
nuove. In quasi tutti i casi, le voci che cominciano per
std funzioneranno con i terminali connessi
fisicamente. Queste voci ignorano la parità.
C'è una voce std per ogni frequenza di
bps da 110 a 115200. Naturalmente, puoi aggiungere le tue
voci a questo file. La pagina man di &man.gettytab.5;
fornisce maggiori informazioni.Nell'impostare il tipo di getty
nel file /etc/ttys, assicurati
che le impostazioni di comunicazione sul terminale
corrispondano.Nel nostro esempio, il Wyse-50 non usa parità e si
connette a 38400 bps. Il PC 286 non usa parità
e si connette a 19200 bps.Il terzo campo è il tipo di terminale generalmente
collegato alla linea tty. Per le porte dial-up, viene usato
tipicamente unknown o
dialup poiché gli utenti possono
collegarsi con praticamente qualunque tipo di terminale o
programma.
Per i terminali connessi direttamente, il tipo di terminale
non cambia, quindi puoi mettere un vero tipo di terminale
preso dal file database di &man.termcap.5; in questo
campo.Per il nostro esempio, il Wyse-50 usa il tipo
per il vero terminale mentre il PC 286 con
Procomm in esecuzione
verrà impostato per emulare un VT-100.Il quarto campo specifica se la porta deve essere abilitata.
Scrivere on qui farà sì che il
processo init avvii il programma nel secondo
campo, getty. Se metti
off in questo campo, non ci sarà
nessun getty, e dunque nessun login sulla
porta.Il campo finale è usato per specificare se la porta
è sicura.
Segnare una porta come sicura significa
confidare nel fatto che non ci sia rischio nel permettere
all'account di root (o ad un altro con
user ID uguale a 0) di effettuare il login da quella porta.
Porte insicure non permettono il login a
root.
Su una porta insicura, gli utenti devono effettuare
un login con accesso non privilegiato, e poi usare &man.su.1; o
un meccanismo simile per ottenere privilegi superiori.È fortemente consigliato l'uso di
insecure anche per i terminali che si trovano
dietro porte chiuse a chiave.
È abbastanza semplice effettuare il login e usare
su se si ha bisogno di privilegi da
superutente.Come Forzare init a Rileggere
/etc/ttysDopo aver effettuato i cambiamenti necessari al file
/etc/ttys si deve mandare un segnale SIGHUP
(hangup) al processo init affinché sia
costretto a rileggere il suo file di configurazione.
Ad esempio:&prompt.root; kill -HUP 1init è sempre il primo processo
eseguito su un sistema dunque avrà sempre PID 1.Se tutto è stato impostato correttamente, tutti i cavi sono
collegati, ed i terminali sono accesi, allora un processo
getty dovrebbe essere in esecuzione su ogni
terminale e a questo punto dovresti vedere dei prompt per il login sui
tuoi terminali.Risoluzione dei Problemi di ConnessioneAnche con la più meticolosa attenzione ai dettagli, qualcosa
potrebbe comunque andare storto nell'impostazione di un terminale.
Questa è una lista dei sintomi e di alcuni suggerimenti per
risolverli.Non Appare Nessun Prompt per il LoginAssicurati che il terminale sia connesso e acceso.
Se è un personal computer che funziona da terminale,
assicurati che il programma di emulazione di terminale sia attivo
sulla porta seriale giusta.Assicurati che il cavo sia ben connesso sia al terminale che
al computer FreeBSD. Assicurati che sia il giusto tipo di
cavo.Assicurati che il terminale e FreeBSD siano concordi sul
valore di bps e sulle impostazioni di parità. Se hai un
terminale con un display video, assicurati
che il contrasto e la luminosità siano giusti. Se è
un terminale di stampa, assicurati che ci siano carta e inchiostro
sufficienti.Assicurati che il processo getty sia attivo
per quel terminale. Ad esempio, per avere una lista dei processi
getty con ps, scrivi:&prompt.root; ps -axww | grep gettydovresti vedere una voce per il terminale. Ad esempio,
la schermata seguente mostra che
getty è in esecuzione sulla seconda
porta seriale ttyd1 e sta usando la voce
std.38400 in
/etc/gettytab:22189 d1 Is+ 0:00.03 /usr/libexec/getty std.38400 ttyd1Se non c'è nessun processo getty in
esecuzione, assicurati di aver abilitato la porta in
/etc/ttys.
Ricordati anche di eseguire kill -HUP 1
dopo aver modificato il file ttys.Se il processo getty è attivo ma
il terminale non mostra ancora un prompt di login,
o se mostra un prompt ma non ti permette di digitare nulla,
il tuo terminale o il tuo cavo potrebbero non supportare la
transazione hardware. Prova a cambiare il valore in
/etc/ttys da std.38400 a
3wire.38400 (e ricordati di dare un
kill -HUP 1 dopo aver modificato
/etc/ttys).
La voce 3wire è simile a
std, ma ignora l'handshake hardware.
Potresti aver bisogno di ridurre i baud o
di abilitare un controllo di flusso software usando
3wire per evitare dei buffer
overflow.Compaiono Caratteri Strani Invece di un Prompt di LoginAssicurati che il terminale e FreeBSD siano concordi sui bps
e sulle impostazioni di parità. Verifica i processi
getty per assicurarti che sia in funzione il
tipo corretto di getty.
Se non è così,
modifica /etc/ttys ed esegui kill
-HUP 1.I Caratteri Appaiono Duplicati; la Password Viene Visualizzata
Quando la ScrivoCambia l'impostazione del terminale (o del programma di
emulazione) da half duplex o
local echo a full duplex.GuyHelmerContributo di SeanKellyAggiunte di Servizio di Ricezione Chiamateservizio di ricezione chiamateLa configurazione del sistema FreeBSD per il servizio di ricezione
chiamate è molto simile alla connessione di terminali tranne per il
fatto che si ha a che fare con dei modem invece che con dei
terminali.Modem Esterni contro Modem InterniI modem esterni sembrerebbero migliori per chiamare,
poiché i modem esterni spesso possono essere configurati in
maniera semipermanente tramite dei parametri immagazzinati in RAM non
volatile e generalmente forniscono degli indicatori luminosi che
mostrano lo stato degli importanti segnali RS-232. Le lucine
lampeggianti impressionano gli ospiti, ma sono anche molto
utili per vedere se un modem sta funzionando in maniera
appropriata.I modem interni in genere mancano della RAM non-volatile, quindi
la loro configurazione può essere limitata solo impostando i DIP
switch. Se il tuo modem interno ha delle luci indicatrici di
segnale, probabilmente è difficile vederle quando il case del
sistema è al suo posto.Modem e CavimodemSe stai usando un modem esterno, allora avrai bisogno
del cavo appropriato. Un cavo seriale standard RS-232C
dovrebbe essere sufficiente, posto che tutti i normali segnali siano
connessi:
-
-
- Sent Data (TD)
-
+
+ Nomi dei Segnali
-
- Received Data (RD)
-
+
+
+
+ Acronimi
-
- Request to Send (RTS)
-
+ Nomi
+
+
-
- Clear to Send (CTS)
-
+
+
+ RD
-
- Data Set Ready (DSR)
-
+ Ricezione Dati
+
-
- Data Terminal Ready (DTR)
-
+
+ TD
-
- Carrier Detect (CD)
-
+ Trasmissione Dati
+
-
- Signal Ground (SG)
-
-
+
+ DTR
+
+ Terminale di Dati Disponibile
+
+
+
+ DSR
+
+ Pronto alla Trasmissione
+
+
+
+ DCD
+
+ Data Carrier Detect (scopre il Segnale di Linea
+ di Ricezione di RS-232)
+
+
+
+ SG
+
+ Segnale di Massa
+
+
+
+ RTS
+
+ Richiesta alla Trasmissione
+
+
+
+ CTS
+
+ Disponibile all'Invio
+
+
+
+
FreeBSD necessita dei segnali RTS e
CTS per il controllo di flusso a velocità
superiori a 2400 bps, del segnale CD per
identificare quando c'è stata una risposta alla chiamata o
quando una linea è stata scollegata, e del
segnale DTR per dare il reset al modem dopo che una
sessione è terminata. Alcuni cavi sono connessi senza alcuni
dei segnali necessari, dunque se hai dei problemi, come una sessione
di login che non scompare quando la linea è sconnessa, potresti
avere un problema col cavo.Come altri sistemi operativi &unix;, FreeBSD usa i segnali
hardware per scoprire quando una chiamata è stata accettata
o quando una linea è stata scollegata e per scollegare e
resettare il modem dopo una chiamata.
FreeBSD evita di mandare comandi al modem
o di leggere i valori riportati dal modem. Se hai familiarità
con la connessione dei modem a BBS di PC, questo potrebbe sembrarti
scomodo.Considerazioni sull'Interfaccia SerialeFreeBSD supporta interfacce di comunicazione EIA RS-232C
(CCITT V.24) basate su NS8250, NS16450, NS16550, e NS16550A.
I dispositivi 8250 e 16450 hanno buffer di un singolo carattere.
Il dispositivo 16550 fornisce un buffer di 16 caratteri, che permette
prestazioni del sistema migliori. (Dei bug nel normale 16550
impediscono l'uso del buffer di 16 caratteri, quindi usate 16550A se
possibile).
A causa del buffer a singolo carattere questi dispositivi richiedono
un lavoro maggiore da parte del sistema operativo rispetto ai
dispositivi a 16 caratteri di buffer, le schede d'interfaccia seriale
basate su 16550A sono preferibili. Se il sistema ha molte porte
seriali attive o dovrà sopportare un grosso carico, le schede
basate su 16550A sono migliori per comunicazioni a basso tasso
d'errore.Breve PanoramicagettyCome con i terminali, init lancia un processo
getty per ogni porta seriale configurata
per connessioni in ingresso. Ad esempio, se un modem è connesso
a /dev/ttyd0, il comando
ps ax mostrerà questo: 4850 ?? I 0:00.09 /usr/libexec/getty V19200 ttyd0Quando un utente chiama la linea del modem e questo si collega, il
modem riporterà la linea CD (Carrier Detect).
Il kernel nota che la portante è stata rilevata e completa
l'apertura della porta con getty.
getty invia un prompt login: alla
velocità iniziale di linea specificata.
getty aspetta per verificare che vengano ricevuti
caratteri legittimi, e, in una tipica configurazione, se trova dei
caratteri strani (probabilmente perché la velocità del
modem è differente da quella di
getty), getty cerca
di calibrare la velocità di linea fino a ricevere dei caratteri
ragionevoli./usr/bin/loginDopo che l'utente ha inserito il suo nome di login,
getty esegue
/usr/bin/login, che completa il login
richiedendo la password per l'utente ed avviandone la shell.File di ConfigurazioneCi sono tre file di configurazione di sistema nella directory
/etc che avrai probabilmente bisogno di modificare
per permettere chiamate in ingresso sul tuo sistema FreeBSD. Il primo,
/etc/gettytab, contiene le informazioni di
configurazione per il demone /usr/libexec/getty.
Il secondo, /etc/ttys contiene le informazioni che
dicono a /sbin/init quali dispositivi
tty devono avere processi getty
in esecuzione.
Infine, si possono mettere comandi di inizializzazione nello script
- /etc/rc.serial.
+ /etc/rc.d/serial.
Ci sono due scuole di pensiero riguardo i modem su &unix;.
Un gruppo preferisce configurare i propri modem in maniera che
qualunque sia la velocità con la quale un utente remoto si
collega, l'interfaccia locale RS-232 computer-modem funzioni ad una
velocità fissa.
Il beneficio di questa configurazione è che l'utente
remoto vede sempre un prompt di login immediato.
Il lato negativo è che il sistema non sa quale sia la vera
velocità di trasmissione
dati di un utente, quindi programmi a tutto schermo come Emacs
non modificheranno i loro metodi di rappresentazione dello schermo per
ottimizzare la risposta su connessioni lente.L'altra scuola di pensiero configura le proprie interfacce RS-232
verso il modem per variare la propria velocità rispetto a quella
di connessione dell'utente remoto.
Ad esempio, le connessioni V.32bis (14.4 Kbps) faranno sì
che il modem faccia funzionare la propria interfaccia RS-232 a
19.2 Kbps, mentre le connessioni a 2400 bps faranno sì
che funzioni a 2400 bps.
Poiché getty non comprende nessun valore
restituito dal modem riguardo la velocità di connessione,
getty darà un messaggio
login: ad una velocità iniziale fissata e
aspetterà i caratteri in risposta. Se l'utente vede caratteri
strani, si assume che sappia che dovrà premere
Invio finché non vedrà un prompt
riconoscibile. Se le frequenze di trasmissione non concordano,
getty vedrà tutto ciò che l'utente
preme come spazzatura, cercherà di passare alla
velocità seguente e invierà
il prompt login: di nuovo. Questa procedura
potrebbe continuare ad nauseam, ma normalmente ci vogliono solo una o
due pressioni sui tasti prima che l'utente veda un buon prompt.
Ovviamente, questa
sequenza di login non è pulita come la precedente a
velocità fissata, ma un utente su una
connessione a bassa velocità dovrebbe ricevere una risposta
interattiva migliore da programmi a tutto schermo.Questa sezione cercherà di fornire informazioni di
configurazione bilanciate, ma è indirizzata verso l'approccio di
avere la frequenza di trasmissione del modem
che segue la velocità della connessione./etc/gettytab/etc/gettytab/etc/gettytab è un file di
configurazione sul modello di &man.termcap.5; per &man.getty.8;.
Si prega di vedere la pagina man di &man.gettytab.5; per le
informazioni complete sul formato del file
e la lista delle sue possibilità.Configurazione a Velocità FissaSe stai fissando la frequenza di comunicazione del modem ad
una velocità particolare, probabilmente non avrai bisogno di
effettuare nessun cambiamento a
/etc/gettytab.Configurazione a Velocità ConcordataC'è bisogno di impostare una voce in
/etc/gettytab per dare a
getty le informazioni sulla velocità che
si vuole usare per il modem. Se si possiede un modem a
2400 bps, probabilmente è possibile usare
la voce D2400 già esistente.#
# Terminali chiamanti veloci, a rotazione 2400/1200/300
# (può impostarsi in tutti i modi)
#
D2400|d2400|Fast-Dial-2400:\
:nx=D1200:tc=2400-baud:
3|D1200|Fast-Dial-1200:\
:nx=D300:tc=1200-baud:
5|D300|Fast-Dial-300:\
:nx=D2400:tc=300-baud:Se si possiede un modem con velocità maggiore,
probabilmente sarà necessario
aggiungere una voce in /etc/gettytab; qui
c'è un esempio per modem a 14.4 Kbps modem con una
velocità massima d'interfaccia di 19.2 Kbps:#
# Aggiunte per un modem V.32bis
#
um|V300|High Speed Modem at 300,8-bit:\
:nx=V19200:tc=std.300:
un|V1200|High Speed Modem at 1200,8-bit:\
:nx=V300:tc=std.1200:
uo|V2400|High Speed Modem at 2400,8-bit:\
:nx=V1200:tc=std.2400:
up|V9600|High Speed Modem at 9600,8-bit:\
:nx=V2400:tc=std.9600:
uq|V19200|High Speed Modem at 19200,8-bit:\
:nx=V9600:tc=std.19200:Questo risulterà in una connessione a 8-bit, senza
parità.L'esempio precedente avvia la comunicazione a 19.2 Kbps
(per una connessione V.32bis), poi cicla tra 9600 bps (per
V.32), 2400 bps, 1200 bps, 300 bps, e poi ancora a
19.2 Kbps.
Il ciclo sulle frequenze di comunicazione è implementato con
nx= (next table).
Ogni linea usa una voce tc= (table
continuation) per continuare a leggere le impostazioni
standard per una frequenza particolare.Se hai un modem a 28.8 Kbps e/o vuoi avvantaggiarti della
compressione su un modem a 14.4 Kbps, hai bisogno di usare una
frequenza di comunicazione più alta di 19.2 Kbps. Qui
c'è un esempio di voce per gettytab che
imposta la velocità a 57.6 Kbps:#
# Aggiunte per modem V.32bis o V.34 Modem
# Impostazione a 57.6 Kbps
#
vm|VH300|Very High Speed Modem at 300,8-bit:\
:nx=VH57600:tc=std.300:
vn|VH1200|Very High Speed Modem at 1200,8-bit:\
:nx=VH300:tc=std.1200:
vo|VH2400|Very High Speed Modem at 2400,8-bit:\
:nx=VH1200:tc=std.2400:
vp|VH9600|Very High Speed Modem at 9600,8-bit:\
:nx=VH2400:tc=std.9600:
vq|VH57600|Very High Speed Modem at 57600,8-bit:\
:nx=VH9600:tc=std.57600:Se hai una CPU lenta o un carico di sistema pesante e non hai
porte seriale 16550A, potresti ricevere errori
siosilo a
57.6 Kbps./etc/ttys/etc/ttysLa configurazione del file /etc/ttys
è stata affrontata nella .
La configurazione dei modem è simile ma dobbiamo passare
un argomento differente a getty e specificare un
tipo di terminale differente. Il formato generale per la
configurazione sia a velocità fissata che per quella
concordata è:ttyd0 "/usr/libexec/getty xxx" dialup onIl primo elemento nella linea precedente è il file di
dispositivo per questa voce — ttyd0 significa
che /dev/ttyd0 è il file che verrà
tenuto d'occhio da getty. Il secondo elemento,
"/usr/libexec/getty xxx"
(xxx verrà rimpiazzato dalla
capacità iniziale di gettytab) è
il processo che init eseguirà sul
dispositivo. Il terzo elemento, dialup, è
il tipo predefinito di terminale. Il quarto parametro,
on, indica a init che quella
linea è operativa. Potrebbe esserci un quinto parametro,
secure, ma dovrebbe essere usato solo per i
terminali che siano fisicamente sicuri (come la console di
sistema).Il tipo di terminale predefinito (dialup
nell'esempio precedente) potrebbe dipendere dalle preferenze locali.
dialup è il terminale tradizionale
predefinito sulle linee di ingresso in maniera che gli utenti possano
personalizzare i loro script di login per notare quando il terminale
è dialup e modificare
automaticamente il loro tipo di terminale. Ad ogni modo, l'autore
ritiene più semplice specificare vt102 come
tipo di terminale predefinito, poiché l'utente può usare
semplicemente un'emulazione VT102 sul suo sistema remoto.Dopo aver effettuato i cambiamenti a
/etc/ttys, puoi inviare un segnale
HUP a init per fargli
rileggere il file. Puoi usare il comando
&prompt.root; kill -HUP 1
per inviare il segnale. Se questa è la prima volta che cambi
le impostazioni del sistema, puoi aspettare finché il modem non
sia configurato in maniera appropriata e connesso, prima di inviare il
segnale a init.Configurazione a Velocità FissaPer una configurazione a velocità fissa, la voce
in ttys ha bisogno di una voce che gestisca la
velocità fissa anche per getty.
Per un modem la cui velocità sulla porta
sia bloccata a 19.2 Kbps, la voce in ttys
potrebbe essere così:ttyd0 "/usr/libexec/getty std.19200" dialup onSe il tuo modem è bloccato su una frequenza di
trasmissione differente, sostituisci il valore appropriato per
std.velocità
al posto di std.19200. Assicurati di usare
un tipo valido elencato in
/etc/gettytab.Configurazione a Velocità ConcordataIn una configurazione a velocità concordata, la voce in
ttys deve fare riferimento alla voce
iniziale auto-baud (sic) in
/etc/gettytab. Ad esempio, se hai aggiunto la
riga suggerita precedentemente per un modem con velocità
variabile che inizi a 19.2 Kbps (la riga in
gettytab contenente
il punto d'avvio V19200), la riga in
ttys potrebbe essere questa:ttyd0 "/usr/libexec/getty V19200" dialup on
- /etc/rc.serial
+ /etc/rc.d/serialfile rcrc.serialI modem ad alta velocità, come i V.32, i V.32bis, e i V.34,
necessitano di un controllo di flusso hardware
- (RTS/CTS).
+ (RTS/CTS).
Puoi aggiungere dei comandi stty al file
- /etc/rc.serial per impostare i
+ /etc/rc.d/serial per impostare i
flag di controllo di flusso nel kernel FreeBSD per le porte del
modem.Ad esempio per impostare il flag termioscrtscts sui dispositivi di inizializzazione
di ingresso e uscita della porta seriale numero 1
(COM2), si possono aggiungere le
- seguenti linee a /etc/rc.serial:
+ seguenti linee a /etc/rc.d/serial:
# Configurazione iniziale della porta seriale
-stty -f /dev/ttyid1 crtscts
-stty -f /dev/cuaia1 crtscts
+stty -f /dev/ttyd1.init crtscts
+stty -f /dev/cuad1.init crtscts
Impostazioni del ModemSe hai uno di quei modem i cui parametri possono essere impostati in
maniera permanente in RAM non volatile, avrai bisogno di usare un
programma terminale (come Telix su &ms-dos; o tip
sotto FreeBSD) per impostare i parametri. Collegati al modem usando le
stesse velocità iniziali e di comunicazione
che userebbe getty e configura la RAM non volatile
secondo queste necessità:CD attivo per la connessioneDTR attivo per l'operazione; l'assenza del
DTR porta allo scollegamento della linea e al reset del modemCTS controllo di flusso dei dati
trasmessiDisabilita il controllo di flusso
XON/XOFFRTS controllo di flusso dei dati
ricevutiModalità silenziosa (nessun codice di risposta)Nessun echo dei comandiLeggi la documentazione del tuo modem per capire quali
comandi e/o impostazioni per i DIP switch sia necessario
fornirgli.Ad esempio, per impostare i parametri precedenti su un &usrobotics;
&sportster; 14.400 esterno, si potrebbero dare questi comandi
al modem:ATZ
AT&C1&D2&H1&I0&R2&WPotresti anche sfruttare questa opportunità per raffinare
le impostazioni del modem, ad esempio per decidere se dovrà usare
V.42bis e/o la compressione MNP5.Il modem esterno &usrobotics; &sportster; 14.400 ha anche dei DIP
switch che devono essere impostati; per altri modem, forse potrai usare
queste impostazioni come esempio:Switch 1: SU — DTR NormaleSwitch 2: N/D (Codici di Risposta Verbali/Codici di Risposta
NumericiSwitch 3: SU — Sopprime i Codici di RispostaSwitch 4: GIÙ — Nessun echo, comandi offline Switch 5: SU — Auto rispostaSwitch 6: SU — Carrier Detect NormaleSwitch 7: SU — Carica i valori predefiniti
dall'NVRAMSwitch 8: N/D (Modalità intelligente/modalità
stupida)I codici di risposta dovrebbero essere disabilitati/soppressi per i
modem chiamanti per evitare i problemi che possono capitare
se getty dà incidentalmente un prompt
login: ad un modem che si trova in modalità
di comando ed il modem restituisce l'eco del comando o un codice di
risposta. Questa sequenza può portare ad una lunga, stupida
conversazione tra getty ed il modem.Configurazione a Velocità FissaPer una configurazione a velocità fissa, avrai bisogno di
configurare il modem affinché mantenga una frequenza dati
da modem a computer indipendente dalla frequenza di comunicazione.
Su un modem esterno &usrobotics; &sportster; 14.400
questi comandi bloccheranno la velocità dati tra modem e
computer alla velocità con la quale i comandi sono stati
inviati:ATZ
AT&B1&WConfigurazione a Velocità ConcordataPer una configurazione a velocità concordata, sarà
necessario configurare il modem affinché modifichi la frequenza
dei dati della porta seriale relativamente alla velocità di
arrivo. Su un modem esterno &usrobotics; &sportster; 14.400, questi
comandi causeranno il blocco della frequenza di trasmissione dati con
correzione d'errore del modem sulla velocità con il quale
è stato inviato il comando, ma permetteranno variazioni della
velocità della porta seriale per le connessioni senza
correzione d'errore:ATZ
AT&B2&WVerifica della Configurazione del ModemLa maggior parte dei modem ad alta velocità fornisce
comandi per verificare i parametri funzionali usati dal modem in
maniera più o meno comprensibile.
Sui modem esterni &usrobotics; &sportster; 14.400, il comando
ATI5 mostra le impostazioni che sono immagazzinate
nella RAM non volatile. Per vedere i veri parametri operativi del
modem (così come vengono influenzati dai DIP switch del modem),
usa i comandi ATZ e ATI4.Se hai modem di marche differenti, verifica il manuale del tuo
modem per vedere come sia possibile un ulteriore controllo sui
parametri di configurazione del modem.Risoluzione dei ProblemiQuesti sono un po' di passi che è possibile seguire per
verificare il funzionamento del modem sul tuo sistema.Verifica del Sistema FreeBSDCollega il modem al sistema FreeBSD, avvia il sistema, e,
se il tuo modem ha luci di indicazione dello stato, guarda se la luce
DTR del modem si accende quando appare il prompt
login: sulla console del sistema
— se si accende, dovrebbe significare che FreeBSD ha avviato
un processo getty sulla porta di comunicazione
appropriata e sta aspettando una chiamata dal modem.Se l'indicatore DTR non lampeggia, effettua il
login sul sistema FreeBSD dalla console e dai il comando ps
ax per verificare se FreeBSD sta cercando di eseguire un
processo getty sulla porta corretta. Dovresti
vedere linee come queste tra i processi mostrati: 114 ?? I 0:00.10 /usr/libexec/getty V19200 ttyd0
115 ?? I 0:00.10 /usr/libexec/getty V19200 ttyd1Se vedi qualcosa di diverso, come questo: 114 d0 I 0:00.10 /usr/libexec/getty V19200 ttyd0ed il modem non ha ancora accettato chiamate, ciò
significa che getty ha completato l'apertura della
porta di comunicazione.
Questo potrebbe indicare un problema nei cavi o un modem
mal configurato, poiché getty non dovrebbe
completare l'apertura della porta fino al rilevamento del segnale
CD (carrier detect).Se non vedi nessun processo getty in attesa
sulla porta ttydN
scelta, ricontrolla le voci in /etc/ttys per
vedere se ci sono errori lì. Inoltre, controlla il file di log
/var/log/messages per vedere se ci sono messaggi
di init o getty
riguardo i loro problemi. Se ci sono messaggi, ri-ricontrolla i file
di configurazione /etc/ttys e
/etc/gettytab, ed anche i file speciali di
dispositivo /dev/ttydN, cercando ogni errore,
voce mancante, o file di dispositivo mancante.Tentativo di Connessione in IngressoCerca di collegarti dall'esterno al sistema; assicurati di usare 8
bit, nessuna parità, e 1 bit di stop sul sistema remoto. Se
non ottieni un prompt, o vengono visualizzati caratteri strani, prova
a premere Invio circa una volta per secondo.
Se dopo un po' ancora non vedi un prompt login:,
prova inviare un'INTERRUZIONE. Se stai usando un
modem ad alta velocità per effettuare la chiamata, prova a
richiamare dopo aver bloccato la velocità dell'interfaccia del
modem (tramite AT&B1 su un &usrobotics;
&sportster;, ad esempio).Se ancora non ottieni alcun prompt login:,
verifica /etc/gettytab ancora e ricontrolla
che:La capacità iniziale specificata in
/etc/ttys per quella linea corrisponda a
quella in /etc/gettytabOgni campo nx= corrisponda ad un
valore in gettytabOgni campo tc= corrisponda a un altro nome
di capacità in gettytabSe chiami ma il modem su FreeBSD non risponde,
assicurati che il modem sia configurato per rispondere alla chiamata
quando viene fornito un segnale DTR. Se il modem
sembra essere configurato correttamente, verifica che la linea
DTR sia attiva controllando
gli indicatori luminosi del modem (se ne ha).Se hai già controllato tutto quanto più volte ed
ancora non funziona, fai una pausa e riprova in seguito. Se ancora
non funziona puoi provare a inviare un messaggio di posta elettronica
alla &a.questions; descrivendo il tuo modem ed il tuo problema, e i
bravi ragazzi della lista cercheranno di darti una mano.Servizio di Effettuazione Chiamateservizio di effettuazione chiamateI seguenti sono consigli per far sì che la tua macchina sia in
grado di connettersi tramite modem ad un altro computer. Questo è
appropriato per stabilire una sessione terminale con un host
remoto.Questo è utile per collegarsi ad una BBS.Questo tipo di connessione può essere estremamente utile per
ottenere un file da Internet se hai problemi con il PPP. Se hai
bisogno di usare l'FTP ed il PPP non funziona, usa la sessione terminale
per eseguire l'FTP.
Poi usa zmodem per trasferire il file sulla tua macchina.Il Mio Modem Hayes Stock Non È Supportato, Cosa Posso
Fare?Effettivamente, la pagina man di tip
è un po' datata.
C'è un compositore Hayes generico già integrato. Usa
semplicemente at=hayes nel tuo
/etc/remote file.Il driver Hayes non è abbastanza intelligente da riconoscere
alcune delle caratteristiche avanzate dei nuovi modem—messaggi
come BUSY, NO DIALTONE, o
CONNECT 115200 lo confonderanno e basta. Dovrai
disattivare questi messaggi quando usate tip (usando
ATX0&W).Inoltre, il timeout di composizione per tip
è di 60 secondi.
Il tuo modem dovrebbe usare qualcosa di meno, altrimenti tip
penserà che ci sia un problema di comunicazione. Prova
ATS7=45&W.Come viene fornito, tip non supporta ancora
i modem Hayes completamente. La soluzione è modificare il file
tipconf.h nella directory
/usr/src/usr.bin/tip/tip. Ovviamente avrai
bisogno della distribuzione con i sorgenti per fare ciò.Modifica la linea #define HAYES 0 a
#define HAYES 1. Poi dai i comandi
make e make install.
Tutto funziona bene dopo aver fatto questo.Come Dovrei Inserire Questi Comandi AT?/etc/remoteInserisci quella che viene definita una voce diretta
nel file /etc/remote. Ad esempio, se il tuo modem
è collegato alla prima porta seriale,
- /dev/cuaa0, allora inserisci la riga
+ /dev/cuad0, allora inserisci la riga
seguente:
- cuaa0:dv=/dev/cuaa0:br#19200:pa=none
+ cuad0:dv=/dev/cuad0:br#19200:pa=noneUsa la frequenza di bps più alta supportata dal tuo modem per
- il valore di br. Poi, digita tip cuaa0 e verrai
+ il valore di br. Poi, digita tip cuad0 e verrai
connesso al tuo modem.
- Se non c'è nessuna /dev/cuaa0 sul tuo
- sistema, fai questo:
-
- &prompt.root; cd /dev &prompt.root; sh MAKEDEV cuaa0
-
O usa cu come root con il
seguente comando:&prompt.root; cu -llinea -s velocitàlinea è la porta seriale
- (es. /dev/cuaa0) e
+ (es. /dev/cuad0) e
velocità è la velocità
(es. 57600). Quando hai finito di inserire i comandi
AT premi ~. per uscire.Il Simbolo @ per il Valore pn Non
Funziona!Il simbolo @ come valore del numero telefonico
dice a tip di andare a cercare un numero telefonico in
/etc/phones.
Ma il segno @ è anche un carattere speciale
nei file come /etc/remote. Devi farne l'escape con
un backslash:pn=\@Come Posso Chiamare Un Numero Telefonico Da Riga di
Comando?Metti una cosiddetta voce generica in
/etc/remote. Ad Esempio:tip115200|Chiama un qualunque numero a 115200 bps:\
- :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du:
+ :dv=/dev/cuad0:br#115200:at=hayes:pa=none:du:
tip57600|Chiama un qualunque numero a 57600 bps:\
- :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du:
+ :dv=/dev/cuad0:br#57600:at=hayes:pa=none:du:
Poi puoi fare una cosa simile:&prompt.root; tip -115200 5551234Se preferisci cu a tip,
usa una voce generica per cu:cu115200|Usa cu per chiamare un numero qualsiasi a 115200bps:\
- :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du:
+ :dv=/dev/cuad1:br#57600:at=hayes:pa=none:du:
e digita:&prompt.root; cu 5551234 -s 115200Devo Digitare La Frequenza di bps Ogni Volta Che lo Faccio?Metti una voce per tip1200 o
cu1200, ma vai avanti e inserisci una qualunque
frequenza di bps appropriata per il valore di br.
tip pensa che un buon valore predefinito sia
1200 bps, motivo per cui cerca una voce per
tip1200.
Non sei obbligato a usare 1200 bps, comunque.Accedo ad un Grande Numero di Host attraverso un Server di
TerminaliInvece di aspettare fino ad essere connesso e poi digitare
CONNECT <host> ogni volta, usa la
funzionalità cm di tip. Ad esempio, queste
voci in /etc/remote:pain|pain.deep13.com|La macchina di Forrester:\
:cm=CONNECT pain\n:tc=deep13:
muffin|muffin.deep13.com|La macchina di Frank:\
:cm=CONNECT muffin\n:tc=deep13:
deep13:Server di terminali del Gizmonics Institute:\
- :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234:
+ :dv=/dev/cuad2:br#38400:at=hayes:du:pa=none:pn=5551234:
ti permetteranno di digitare tip pain o
tip muffin per collegarti agli host pain o muffin, e
tip deep13 per il server di terminali.Tip Può Provare Più di una Linea per ogni
Sito?Questo è spesso un problema quando una università ha
molte linee di modem e molte migliaia di studenti cercano di
usarle.Inserisci una voce per la tua università in
/etc/remote e usa @ per il
campo pn:big-university:\
:pn=\@:tc=dialout
dialout:\
- :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none:
+ :dv=/dev/cuad3:br#9600:at=courier:du:pa=none:
Poi, elenca i numeri di telefono dell'università in
/etc/phones:big-university 5551111
big-university 5551112
big-university 5551113
big-university 5551114tip proverà ognuno di questi secondo
l'ordine, poi smetterà. Se vuoi continuare a riprovare, esegui
tip in un ciclo while.Perché Devo Premere CtrlP Due Volte per Inviare Un Solo CtrlP?CtrlP è il carattere predefinito per
forzare, usato per dire a tip che il
prossimo carattere è un dato letterale. Puoi impostare il
carattere per forzare a qualsiasi altro carattere con il comando di
escape ~s, che significa imposta una
variabile.Digita
~sforce=singolo-carattere
seguito da un ritorno a capo.
singolo-carattere è un
qualsiasi carattere singolo. Se non date nessun
singolo-carattere, allora il carattere per
forzare sarà il carattere nullo, che è possibile ottenere
premendo Ctrl2 o CtrlSpazio.
Un valore abbastanza buono per il
singolo-carattere è
ShiftCtrl6, che è usato solo da alcuni server di
terminali.Potete far sì che il carattere per forzare sia un qualsiasi
carattere vogliate specificando la riga seguente nel file
$HOME/.tiprc:force=<singolo-carattere>Improvvisamente Tutto Quello che Digito È in
Maiuscolo??Devi aver premuto CtrlA, il raise character, di
tip progettato specificamente per le persone con il
tasto caps-lock rotto. Usa ~s come mostrato prima
per impostare la variabile raisechar a qualcosa di
ragionevole. In pratica, puoi impostarla allo stesso valore del
carattere per forzare, se pensi di non usare mai queste due
caratteristiche.Qui c'è un file .tiprc di esempio per gli utenti
Emacs che hanno bisogno di premere
Ctrl2 e CtrlA molto spesso:force=^^
raisechar=^^Il carattere ^^ è
ShiftCtrl6.Come Posso Trasferire File con tip?Se stai parlando ad altri sistemi &unix;, puoi mandare e ricevere
file con ~p (put) e
~t (take). Questi comandi eseguono
cat ed echo sul sistema remoto
per accettare e inviare file. La sintassi è:~pfile-localefile-remoto~tfile-remotofile-localenon c'è controllo d'errore, quindi probabilmente dovresti
usare un altro protocollo, come zmodem.Come Posso Eseguire zmodem con tip?Per ricevere file, avvia il programma di invio sul lato remoto.
Poi, digita ~C rz per iniziare a ricevere in
locale.Per inviare file, avvia il programma di ricezione sul lato remoto.
Poi, digita ~C sz files
per inviarli sul sistema remoto.KazutakaYOKOTAContributo di BillPaulBasato su un documento di Impostazione della Console Serialeconsole serialeIntroduzioneFreeBSD ha la capacità di avviare un sistema con soltanto un
terminale stupido su porta seriale come console. Una configurazione
simile dovrebbe essere utile per due tipi di persone: amministratori di
sistema che desiderano installare FreeBSD su macchine che non hanno
tastiera o monitor connesso, e sviluppatori che vogliono effettuare il
debug del kernel o dei driver.Come descritto nel , FreeBSD implementa un
avviamento composto da tre stadi. I primi due stadi sono
nel blocco di avvio che viene immagazzinato all'inizio
della slice di FreeBSD sul disco d'avvio. Il blocco di avvio
poi carica ed avvia il loader (/boot/loader)
come terzo stadio.Per poter impostare la console seriale devi configurare il codice
del blocco di avvio, il codice del loader ed il kernel.Configurazione della Console Seriale, Versione EssenzialeQuesta sezione presuppone che stai usando una configurazione
di default e vuoi solamente una veloce panoramica su come abilitare
una console seriale.Connetti il cavo seriale alla COM1 e al terminale.Per vedere tutti i messaggi di boot sulla console seriale,
dai il comando seguente mentre sei loggato come superuser:&prompt.root; echo 'console="comconsole"' >> /boot/loader.confModifica il file /etc/ttys e cambia
- off in on e
- dialup in vt100 per l'entry
+ off in on e
+ dialup in vt100 per l'entry
ttyd0. Altrimenti non verrà chiesta la
password per connettersi via console seriale, con il risultato di
creare un potenziale buco di sicurezza.Riavvia il sistema per vedere se i cambiamenti
funzionano.Se si necessita di una diversa configurazione, esiste una spiegazione
maggiormente dettagliata nella sezione .Configurazione della Console SerialePreparazione di un cavo seriale.cavo null-modemAvrai bisogno di un cavo null-modem o di un cavo seriale
standard ed un adattatore null-modem. Guarda
per una discussione
sui cavi seriali.Scollegamento della tastiera.La maggior parte dei sistemi PC verifica la presenza di una
tastiera durante il Power-On Self-Test (POST) e dà un errore
se la tastiera non viene rilevata. Alcune macchine si lamentano
parecchio per la mancanza della tastiera e non proseguono l'avvio
finché non viene collegata.Se il tuo computer si lamenta per questo errore,
ma si avvia lo stesso, allora non devi fare nulla di speciale.
(Alcune macchine con BIOS Phoenix semplicemente dicono
Keyboard failed e continuano ad avviarsi
normalmente).Se il tuo computer rifiuta di avviarsi senza la tastiera
allora dovrai configurare il BIOS affinché ignori questo
errore (se possibile). Consulta il manuale della tua scheda madre
per maggiori dettagli su come fare ciò.
- Impostare la tastiera su Non installata nel
- setup del BIOS non significa che non
- potrai usare la tastiera. Tutto quel che fa è dire al BIOS
- di non verificare la presenza di una tastiera all'accensione, in
- modo che non segnali che la tastiera non è collegata.
+ Imposta la tastiera su Non installata nel
+ setup del BIOS. Sarai ancora in grado di
+ usare la tastiera. Tutto quel che fa è dire al BIOS
+ di non verificare la presenza di una tastiera all'accensione.
+ Il tuo BIOS non dovrebbe segnalare che la tastiera non
+ è collegata.
Puoi lasciare la tastiera collegata anche con questa opzione
impostata a Non installata e la tastiera
funzionerà lo stesso.Se il tuo sistema ha un mouse &ps2;, le possibilità di
dover scollegare il mouse allo stesso modo della tastiera
sono alte.
Questo perché i mouse &ps2; condividono dell'hardware
con la tastiera e lasciando il mouse collegato potresti
ingannare la verifica della tastiera facendogli credere
che sia ancora presente. Si dice che il sistema
Gateway 2000 Pentium 90 MHz con BIOS AMI funzioni
così.
In generale, questo non è un problema perché il
mouse non è comunque particolarmente utile senza la
tastiera.Collegamento di un terminale stupido alla
COM1
(sio0).Se non possiedi un terminale stupido, puoi usare un
vecchio PC/XT con un programma per modem, o la porta seriale di un
altra macchina &unix;. Se non hai una COM1
(sio0), trovane una.
Attualmente, non c'è altro modo di scegliere
una porta diversa dalla COM1
per i blocco di avvio senza doverlo ricompilare. Se stai
già usando la COM1 per un altro
dispositivo, dovrai rimuoverlo temporaneamente ed
installare un nuovo blocco di avvio ed un nuovo kernel
una volta che FreeBSD sia funzionante. (Si assume che la
COM1 sia sempre disponibile
su un server di file/calcolo/terminali; se davvero hai bisogno
della COM1 per qualcos'altro
(e non puoi passare quel qualcosa alla
COM2 (sio1)),
allora probabilmente non dovresti nemmeno avere a che fare con
tutto questo in primo luogo).Assicurati che il file di configurazione del tuo kernel abbia
i parametri appropriati impostati per la
COM1
(sio0).I parametri rilevanti sono:0x10Abilita il supporto alla console per questa unità.
Gli altri parametri di console sono ignorati se non è
fissato questo.
Attualmente, al massimo un'unità può avere il
supporto alla console; verrà preferita la prima
(secondo l'ordine nel file di configurazione) con questo
parametro.
Questa opzione non renderà la porta seriale la
console.
Imposta il parametro seguente o usa l'opzione
descritta più in basso, insieme a
questa impostazione.0x20Forza questa unità ad essere la console (a meno che
sia presente un'altra console con priorità più
alta), trascurando l'opzione discussa
- precedentemente. Questo parametro
- rimpiazza l'opzione COMCONSOLE in FreeBSD
- versione 2.X. Il parametro
+ precedentemente. Il parametro
0x20 deve essere usato insieme al
.0x40Riserva questa unità (insieme a
0x10) e rende l'unità indisponibile
per l'accesso normale. Non dovresti impostare questo
parametro sull'unità della porta seriale che desideri
usare come console seriale. L'unico uso di questo parametro
è per designare l'unità per il debug remoto
del kernel. Guarda il Developer's
Handbook per maggiori informazioni sul
debugging remoto.In FreeBSD 4.0 o successivo, la semantica del
parametro 0x40 è leggermente
differente e c'è un altro parametro per specificare
una porta seriale per il debug remoto.Esempio:device sio0 at isa? port IO_COM1 flags 0x10 irq 4Guarda la pagina man &man.sio.4; per maggiori dettagli.Se i parametri non sono stati impostati, sarà necessario
eseguire UserConfig (su una console differente) o ricompilare il
kernel.Creazione di boot.config nella directory
radice della partizione a nel disco di
avvio.Questo file istruirà il codice del blocco di avvio su
come vuoi avviare il sistema. Per poter attivare la console
seriale, avrai bisogno di una o più delle seguenti
opzioni—se vuoi opzioni multiple, includile tutte sulla
stessa linea:Passa dalla console interna a quella seriale. Puoi usarla
per cambiare i dispositivi console. Ad esempio, se avvii
dalla console interna (video), puoi usare
per dirigere il loader ed il kernel
in modo che usino la porta seriale come dispositivo per la
console. Alternativamente, se avvii da porta seriale, puoi
usare l'opzione per dire al loader ed al
kernel di usare lo schermo come console.Passa da una configurazione singola a una duplice. Nella
configurazione singola la console sarà o quella interna
(il display video) o la porta seriale, a seconda dello
stato dell'opzione già descritta.
Nella configurazione duplice, sia il display video che la
porta seriale diventeranno la console allo stesso momento,
senza curarsi dello stato dell'opzione .
Ad ogni modo, nota che questa configurazione duplice ha
effetto solo durante l'esecuzione del blocco di avvio.
Una volta che il loader ha assunto il controllo, la console
specificata da diventa l'unica.Fa sì che il blocco di avvio verifichi la presenza
della tastiera. Se non ne viene rilevata nessuna, le opzioni
e
vengono impostate automaticamente.A causa delle costrizioni relative allo spazio
nelle versioni attuali del blocco di avvio, l'opzione
è in grado di riconoscere solo le
tastiere estese. Le tastiere con meno di 101 tasti (e senza
i tasti F11 e F12) potrebbero non essere rilevate.
Le tastiere su alcuni computer portatili potrebbero
non essere rilevate a causa di questa limitazione.
Se questo è il caso del tuo sistema,
devi abbandonare l'opzione .
Sfortunatamente non c'è nessun metodo per aggirare
questo problema.Usa l'opzione per selezionare
la console automaticamente, o l'opzione per
attivare la console seriale.Puoi includere altre opzioni come descritte in
&man.boot.8;.Le opzioni, eccetto , verranno passate al
loader (/boot/loader). Il loader
determinerà quale tra il video interno o la console seriale
debba diventare la console esaminando lo stato dell'opzione
. Ciò significa che se specifichi
l'opzione ma non la
in /boot.config, puoi usare la porta seriale
come console soltanto durante l'esecuzione del blocco di avvio; il
loader userà il video interno come console.Avviamento della macchina.Quando avvii la tua macchina FreeBSD, il blocco di avvio
scriverà il contenuto di /boot.config
sulla console. Ad esempio:/boot.config: -P
Keyboard: noLa seconda linea appare solo se metti l'opzione
in /boot.config ed indichi
la presenza/assenza della tastiera. Questo messaggio va alla
console seriale o a quella interna, o a entrambe, a seconda
dell'opzione in /boot.config.
- Opzioni
+ Opzioni
- I messaggi vanno a
+ I messaggi vanno anessunaconsole internaconsole serialeconsole seriale ed internaconsole seriale ed interna, tastiera presenteconsole interna, tastiera assenteconsole serialeDopo i messaggi precedenti, ci sarà una piccola pausa
prima che il blocco di avvio continui nel caricamento del loader e
prima che ulteriori messaggi vengano scritti sulla console.
In circostanze normali, non hai necessità di interrompere il
blocco di avvio, ma potresti volerlo fare per verificare che tutto
sia impostato correttamente.Premi un tasto qualsiasi, differente da
Invio, alla console per interrompere il processo
di avvio. Il blocco di avvio aspetterà ulteriori azioni.
Dovresti vedere qualcosa del genere:>> FreeBSD/i386 BOOT
Default: 0:ad(0,a)/boot/loader
boot:Verifica se il messaggio precedente appare sulla console seriale
o su quella interna o su entrambe, secondo le opzioni poste in
/boot.config. Se il messaggio appare nella
console corretta, premi Invio per continuare il
processo di avvio.Se vuoi la console seriale ma non riesci a vedere il prompt sul
terminale seriale, qualcosa è sbagliato nelle tue
impostazioni. Nel frattempo, scrivi e premi
Invio (se possibile) per dire al blocco di avvio (e al loader e al
kernel) di scegliere la porta seriale per la console. Una volta
che il sistema è attivo, torna indietro e verifica cosa
è andato storto.Dopo che il loader è stato caricato e ti trovi nel terzo
stadio del processo di avvio puoi ancora passare dalla console interna
alla console seriale impostando le variabili d'ambiente appropriate nel
loader. Guarda la .SommarioQui c'è il sommario delle varie impostazioni discusse in
questa sezione e la console eventualmente selezionata.Caso 1: Imposti il Flag 0x10 per
sio0device sio0 at isa? port IO_COM1 flags 0x10 irq 4
- Opzioni in /boot.config
+ Opzioni in /boot.config
- Console durante i blocco di avvio
+ Console durante i blocco di avvio
- Console durante il loader
+ Console durante il loader
- Console nel kernel
+ Console nel kernelnienteinternainternainternaserialeserialeserialeseriale ed internainternainternaseriale ed internaserialeseriale, tastiera presenteinternainternainterna, tastiera assenteseriale ed internaserialeserialeCaso 2: Imposti il Flag 0x30 per sio0device sio0 at isa? port IO_COM1 flags 0x30 irq 4
- Opzioni in /boot.config
+ Opzioni in /boot.config
- Console durante i blocco di avvio
+ Console durante i blocco di avvio
- Console durante il loader
+ Console durante il loader
- Console nel kernel
+ Console nel kernelnienteinternainternaserialeserialeserialeserialeseriale ed internainternaserialeseriale ed internaserialeseriale, tastiera presenteinternainternaseriale, tastiera assenteseriale ed internaserialeserialeConsigli per una Console SerialeImpostazione di una Velocità Maggiore della Porta
SerialeDi default, le impostazioni della porta seriale sono: 9600 baud, 8
bit, nessuna parità, ed 1 bit di stop. Se desideri cambiare
la velocità, avrai bisogno di ricompilare almeno il blocco di
avvio. Aggiungi la linea seguente a
/etc/make.conf e compila il nuovo blocco di
avvio:BOOT_COMCONSOLE_SPEED=19200Guarda per istruzioni
dettagliate su come costruire e installare nuovi blocchi di
avvio.Se la console seriale è configurata in qualche altra
maniera invece di essere selezionata all'avvio con
, o se la console seriale usata dal kernel
è differente da quella usata dal blocco di avvio, allora
dovrai aggiungere anche le opzioni seguenti al file di
configurazione del kernel e compilare un nuovo kernel:options CONSPEED=19200Utilizzo di una Porta Seriale Differente da
sio0 per la ConsoleUsare una porta seriale differente da
sio0 come
console richiede un po' di ricompilazione. Se vuoi usare un'altra
porta seriale per qualche motivo, ricompila il blocco di avvio, il
loader ed il kernel come segue.Ottieni i sorgenti del kernel. (Guarda il )Modifica /etc/make.conf e imposta
BOOT_COMCONSOLE_PORT all'indirizzo della
porta che vuoi usare (0x3F8, 0x2F8, 0x3E8 o 0x2E8). Solo
i dispositivi da sio0 a
sio3 (COM1
a COM4) possono essere usati; le schede
seriali multiporta non funzioneranno. Non sono necessarie
impostazioni per gli interrupt.Crea un file di configurazione del kernel personalizzato e
aggiungi i flag appropriati per la porta seriale che intendi
usare.
Ad esempio, se vuoi fare di sio1
(COM2) la console:device sio1 at isa? port IO_COM2 flags 0x10 irq 3odevice sio1 at isa? port IO_COM2 flags 0x30 irq 3I flag di console per le altre porte seriali non dovrebbero
essere impostati.Ricompila ed installa il blocco di avvio ed il loader:&prompt.root; cd /sys/boot
&prompt.root; make clean
&prompt.root; make
&prompt.root; make installRicompila ed installa il kernel.Scrivi il blocco di avvio sul disco di avvio con
&man.disklabel.8; ed avvia con il nuovo kernel.Accesso al Debugger DDB dalla Linea SerialeSe desideri entrare nel debugger del kernel dalla console seriale
(utile per diagnostiche remote, ma anche molto pericoloso se generi
un BREAK spurio sulla porta seriale!) allora dovrai compilare
il tuo kernel con le opzioni seguenti:options BREAK_TO_DEBUGGER
options DDBCome Ottenere un Prompt di Login sulla Console SerialeAnche se questo non è necessario, potresti desiderare un
prompt di login sulla linea seriale, ora
che puoi vedere i messaggi di avvio e puoi accedere a sessioni di
debug del kernel attraverso la console seriale.
Qui è spiegato come fare.Apri il file /etc/ttys con un editor
e trova queste linee:ttyd0 "/usr/libexec/getty std.9600" unknown off secure
ttyd1 "/usr/libexec/getty std.9600" unknown off secure
ttyd2 "/usr/libexec/getty std.9600" unknown off secure
ttyd3 "/usr/libexec/getty std.9600" unknown off secureI dispositivi da ttyd0 a
ttyd3
corrispondono a COM1 fino a
COM4. Cambia off a
on per la porta desiderata. Se hai cambiato la
velocità della porta seriale, dovrai cambiare
std.9600 affinché corrisponda
all'impostazione corrente, ad es. std.19200.Potresti anche desiderare cambiare il tipo di terminale da
unknown al tipo effettivo del tuo terminale
seriale.Dopo avere modificato il file, devi dare un kill -HUP
1 affinché i cambiamenti abbiano effetto.Cambiamento della Console dal LoaderLe sezioni precedenti hanno descritto come impostare la console
seriale lavorando sul blocco di avvio. Questa sezione mostra come
specificare a console inserendo alcuni comandi ed alcune variabili
di ambiente nel loader. Quando il loader verrà invocato al terzo
stadio del processo di avvio, dopo il blocco di avvio, le impostazioni
nel loader prenderanno il posto di quelle nel blocco di avvio.Impostazione della Console SerialePuoi facilmente specificare al loader ed al kernel di usare
la console seriale scrivendo una sola riga in
/boot/loader.rc:set console="comconsole"Ciò sarà efficace in ogni caso, qualunque siano le
impostazioni nel blocco di avvio discusse nella sezione
precedente.Sarebbe meglio mettere la linea precedente come prima linea
di /boot/loader.rc in modo da vedere
i messaggi sulla console seriale il prima possibile.Altrimenti, puoi specificare la console interna come:set console="vidconsole"Se non imposti la variabile di ambiente
console del loader, quest'ultimo, e
conseguentemente anche il kernel, useranno
una console qualunque indicata dall'opzione
nel blocco di avvio.Nelle versioni 3.2 o successive, è possibile specificare
la console in
/boot/loader.conf.local o
/boot/loader.conf, piuttosto che in
/boot/loader.rc. Con questo metodo il tuo
/boot/loader.rc dovrebbe apparire
così:include /boot/loader.4th
startPoi, crea /boot/loader.conf.local ed
aggiungi lì la linea seguente.console=comconsoleoconsole=vidconsoleGuarda &man.loader.conf.5; per maggiori informazioni.Al momento il loader non ha un'opzione equivalente alla
del blocco di avvio, e non c'è
possibilità di scegliere automaticamente la console interna e
la console seriale basandosi sulla presenza di una tastiera.Utilizzo di una Porta Seriale Diversa da
sio0 per la ConsoleSarà necessario ricompilare il loader per usare una
porta seriale differente da sio0 per la
console seriale. Segui la procedura descritta nella .AvvertimentoL'idea di tutto questo è di permettere alla gente di mettere
su server dedicati che non abbiano bisogno di hardware grafico o di
tastiere. Sfortunatamente, mentre la maggior parte dei sistemi
ti permetteranno di avviare senza tastiera, ce ne sono alcuni che
non ti permetteranno di partire senza un adattatore grafico.
Le macchine con BIOS AMI possono essere configurate per partire senza
adattatori grafici cambiando semplicemente il valore di graphics
adapter nella configurazione CMOS a Not
installed.Ad ogni modo, molte macchine non supportano questa opzione e si
rifiuteranno di avviarsi se non si ha hardware grafico nel sistema.
Con queste macchine, avrai bisogno di lasciare un qualche tipo di scheda
grafica attaccata, (anche una scheda monocromatica di recupero) sebbene
non avrai necessità di collegare un monitor.
Potresti anche tentare di installare un BIOS AMI.
diff --git a/it_IT.ISO8859-15/books/handbook/txtfiles.ent b/it_IT.ISO8859-15/books/handbook/txtfiles.ent
index 3e031c08f1..644a586c51 100644
--- a/it_IT.ISO8859-15/books/handbook/txtfiles.ent
+++ b/it_IT.ISO8859-15/books/handbook/txtfiles.ent
@@ -1,74 +1,73 @@
+
-
-
diff --git a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml
index 33b7abfe1b..337736a132 100644
--- a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml
@@ -1,1479 +1,1475 @@
GregLeheyOriginariamente scritto da Il Gestore di Volumi VinumSinossiQualunque siano i dischi che hai, ci sono sempre dei problemi
potenziali:Potrebbero essere troppo piccoli.Potrebbero essere troppo lenti.Potrebbero essere troppo inaffidabili.Un modo in cui alcuni utenti salvaguardano sè stessi contro
questi problemi è attraverso l'uso di dischi multipli, e
talvolta ridondanti.In aggiunta a supportare diverse schede e controller per sistemi RAID
hardware, il sistema FreeBSD base include il gestore di volumi Vinum, un
driver di dispositivo a blocchi che implementa dischi virtuali.Vinum fornisce più flessibilità, prestazioni, e
- affidabilità rispetto all'archiviazione su disco tradizionale, e
+ affidabilità rispetto all'archiviazione su disco tradizionale e
implementa i modelli RAID-0, RAID-1, e RAID-5 sia singolarmente che in
combinazione.
- Questo capitolo fornisce una panoramica sui poteziali problemi
- dell'archiviazione su disco tradizionale, e un'introduzione al gestore
+ Questo capitolo fornisce una panoramica sui potenziali problemi
+ dell'archiviazione su disco tradizionale e un'introduzione al gestore
di volumi Vinum.Dischi Troppo PiccoliVinumRAIDsoftwareVinum è un Volume
- Manager, ovvero un driver virtuale di disco che si occupa dei
+ Manager, ovvero un driver virtuale di disco che si occupa dei
tre problemi indicati nella sinossi. Diamo un'occhiata in dettaglio a
- questi problemi, per cui sono state proposte e implementate varie
+ questi problemi, per i quali sono state proposte e implementate varie
soluzioni.I dischi stanno diventando sempre più grandi, ma questo
- è vero anche le necessità di spazio per i dati. Spesso
+ è vero anche per le necessità di spazio per i dati. Spesso
sentirai il bisogno di avere un file system più grande dei dischi
che possiedi. Effettivamente questo problema non è così
grave come lo era dieci anni fa, ma è sempre presente. Alcuni
sistemi risolvono la questione creando un dispositivo astratto che
ripartisce i suoi dati su vari dischi.Colli di Bottiglia nell'AccessoI moderni sistemi hanno frequentemente la necessità di
accedere ai dati in modo concorrente. Ad esempio, un grande server FTP o
HTTP può avere migliaia di sessioni concorrenti e molteplici
connessioni da 100 Mbit/s verso il mondo esterno, ben oltre il
transfer rate (velocità di trasferimento) che la maggior parte dei
dischi può sostenere.I dischi odierni possono trasferire sequenzialmente dati fino a
70 MB/s, ma questo valore ha poca importanza in un ambiente dove
molti processi indipendenti accedono al disco, in quanto raggiungerebbero
solo una frazione di quella velocità. In questi casi è
più interessante vedere il problema dal punto di vista del
sottosistema dischi: il parametro importante è il carico che il
trasferimento pone sul sottosistema, in altre parole il tempo per cui il
trasferimento occupa i dischi necessari per lo stesso.In ogni trasferimento da disco il drive deve prima posizionare le
testine, poi aspettare che il primo settore passi sotto la testina di
lettura e solo dopo può effettuare il trasferimento. Queste azioni
possono essere considerate atomiche: non ha alcun senso
interromperle.Considera un tipico trasferimento di circa
10 kB: l'attuale generazione di dischi ad alte prestazioni può
posizionare le testine in circa 3,5 ms. I dischi più veloci
ruotano a 15.000 rpm, quindi la latenza media rotazionale (mezzo
giro) è di 2 ms. A 70 MB/s, il trasferimento in
sé occupa circa 150 μs, quasi nulla in confronto al tempo
di posizionamento. In questo caso il transfer rate effettivo può
- scendere fino a poco oltre 1 MB/s e questo è charamente molto
+ scendere fino a poco oltre 1 MB/s e questo è chiaramente molto
dipendente dalla dimensione del trasferimento.La tradizionale e ovvia soluzione a questo collo di bottiglia è
più assi: invece di usare un grande disco si usano
molti piccoli dischi con la stessa dimensione totale. Ogni disco è
capace di posizionarsi e trasferire dati indipendentemente quindi la
velocità effettiva aumenta di un fattore vicino al numero di dischi
usati.L'esatto fattore di miglioramento è, ovviamente, più
piccolo del numero di dischi: benché ogni disco sia capace di
trasferire in parallelo non c'è modo di assicurare che le richieste
siano distribuite uniformemente tra tutti i dischi. Inevitabilmente il
carico su uno dei dischi è più alto che sugli altri.concatenazione dei dischiVinumconcatenazioneL'uniformità della distribuzione del carico sui dischi è
fortemente dipendente dal modo in cui i dati sono condivisi tra i dischi
stessi. Nella seguente discussione è conveniente pensare allo
spazio di immagazzinamento come se fosse diviso in un gran numero di
settori identificati da un indirizzo numerico, come pagine in un libro.
Il metodo più ovvio è di dividere il disco virtuale in
gruppi di settori consecutivi della dimensione dei dischi fisici e
immagazzinarli in questa maniera, come strappare un grosso libro in
piccole sezioni. Questo metodo è chiamato
concatenazione e ha il vantaggio di non avere
particolari richieste sulla dimensione degli specifici dischi.
Funziona bene quando l'accesso al
disco virtuale è ben ripartito tra tutto il suo spazio di
indirizzamento. Quando l'accesso è concentrato in una piccola area
il miglioramento è meno marcato. La
illustra la sequenza in cui le unità di immagazzinamento sono
allocate nell'organizzazione concatenata.striping dei dischiVinumstripingRAIDRAIDlivello 0RAID-0
- Un metodo alternativo è dividere lo spazio in più
- piccole componenti di egual dimensione e immagazzinarle sequenzialente su
+ Un metodo alternativo è dividere lo spazio di indirizzamento in più
+ piccole componenti di egual dimensione e immagazzinarle sequenzialmente su
differenti dispositivi. Per esempio i primi 256 settori potrebbero essere
immagazzinati sul primo disco, i seguenti 256 settori sul disco seguente e
così via. Dopo aver immagazzinato i dati sull'ultimo disco il
processo si ripete finché i dischi non sono pieni. Questo
mappamento è chiamato striping (letteralmente
"a bande") o RAID-0
RAID significa Redundant Array of
- Inexpensive Disks (insieme ridondante di dischi non
+ Inexpensive Disks (insieme ridondante di dischi non
costosi) e offre varie forme di tolleranza ai problemi. Nel caso del
RAID-0 il termine è leggermente fuorviante:
in effetti non dà alcuna ridondanza..
Lo striping richiede qualche sforzo aggiuntivo per localizzare i dati e
può causare carico di I/O aggiuntivo quando il trasferimento
è distribuito tra vari dischi, ma aiuta il carico a essere ben
distribuito tra i vari dischi. La illustra
la sequenza in cui i blocchi di dati sono allocati nell'organizzazione in
striping.Integrità dei DatiL'ultimo problema dei dischi attuali è che sono inaffidabili.
Benché la loro affidabilità sia aumentata tremendamente
durante gli ultimi anni sono tuttora il componente di un server che ha
la maggior probabilità di rompersi. Quando succede i risultati
possono essere catastrofici: rimpiazzare un disco rotto e riempirlo dei
dati originari può richiedere giorni.mirroring dei dischiVinummirroringRAIDlivello 1RAID-1Il metodo tradizionale per affrontare questo problema si chiama
mirroring (letteralmente "specchiatura") e consiste
nel tenere due copie dei dati su hardware fisici differenti. Con
l'avvento dei livelli RAID questa tecnica è
stata chiamata RAID di livello 1 o
RAID-1. Ogni scrittura su disco scrive in entrambe le
locazioni; una lettura può essere soddisfatta da entrambi quindi se
un disco si rompe i dati sono sempre disponibili sull'altro disco.Il mirroring ha due problemi:Il prezzo. Richiede il doppio dello spazio di
immagazzinamento delle soluzioni non ridondanti.L'impatto sulle prestazioni. La scrittura deve essere
compiuta su entrambi i dischi quindi la banda occupata raddoppia.
Le letture non soffrono di problemi sulle prestazioni: possono
perfino essere più veloci.Vinumstriping con parità
-
- RAID
- livello 5
-
- RAID-5
+ RAID-5
- Una soluzione alternativa è la
+ Una soluzione alternativa è la
parità, implementata nel
RAID di livello 2, 3, 4 e 5. Di questi, il
RAID-5 è il più interessante. La sua
implementazione in Vinum è una variante dell'organizzazione in
striping che dedica un blocco di ogni banda alla parità degli
altri blocchi. Per come è implementato in Vinum, ogni blocco
RAID-5 è simile a un blocco in striping, con
la differenza che implementa il RAID-5 includendo un
blocco di parità per ogni banda. Come richiesto dal
RAID-5 la locazione di questi blocchi di parità
cambia da ogni banda alla successiva. I numeri nei blocchi dati indicano
il numero dei blocchi relativi.Comparandolo al mirroring, il RAID-5 ha il
vantaggio di richiedere molto meno spazio di immagazzinamento. La
velocità di lettura è simile all'organizzazione in
striping, ma in scrittura l'accesso è significativamente più
lento, circa il 25% della performance di lettura. Se uno dei dischi si
rompe l'aggregato continua a lavorare con performance peggiorate: la
lettura da uno dei dischi rimanenti continua normalmente, ma la lettura
dal disco rotto è ricalcolata dai corrispondenti blocchi dei
dischi rimanenti.Oggetti VinumPer risolvere questi problemi Vinum implementa una categoria di
oggetti a quattro livelli:L'oggetto più visibile è il disco virtuale,
chiamato volume. I volumi hanno essenzialmente
le stesse proprietà di un disco &unix;, benché ci
sia qualche differenza minore. Non hanno limiti di dimensione.I volumi sono composti da plex, ognuno dei
quali rappresenta il completo spazio di indirizzamento del volume.
È quindi questo il livello della gerarchia che gestisce la
ridondanza dei dati. Pensa ai plex come a singoli dischi collegati
- tra loro in mirroring, ognuno contenete gli stessi dati.
+ tra loro in mirroring, ognuno contenente gli stessi dati.
Dato che Vinum vive all'interno del framework &unix; di
immagazzinamento dei dati sarebbe possibile utilizzare le partizioni
&unix; come blocchi basilari per costruire i plex multidisco, ma
questo approccio sarebbe in effetti troppo poco flessibile: i dischi
&unix; possono avere solo un limitato numero di partizioni; al
contrario Vinum suddivide le singole partizioni &unix;
(drive, ovvero dischi) in aree contigue chiamate
- subdisks (sottodischi), che solo a loro volta
+ subdisks (sottodischi), che sono a loro volta
utilizzati come elementi per costruire i plex.I sottodischi risiedono su drive Vinum, che
attualmente sono partizioni &unix;. I drive Vinum possono
contenere qualsiasi quantità di sottodischi. Con l'eccezione
di una piccola area all'inizio del drive, che è usata per
immagazzinare informazioni sulla configurazione e sullo stato,
- l'intero drive è disponibile per l'ìimmagazzinamento
+ l'intero drive è disponibile per l'immagazzinamento
dei dati.La sezione seguente descrive come gli oggetti sopra discussi possano
dare le funzionalità richieste.Considerazioni sulle Dimensioni dei VolumiI plex possono contenere molteplici sottodischi distribuiti tra
tutti i drive presenti nella configurazione di Vinum, questo permette
alla dimensione dei plex, e quindi anche dei volumi, di non essere
limitata dalla dimensione dei singoli dischi.Immagazzinamento Ridondante dei DatiVinum implementa il mirroring collegando più plex allo stesso
volume, ogni plex contiene la rappresentazione di tutti i dati del
volume. Un volume può contenere da uno ad otto plex.Nonostante un plex rappresenti i dati di un volume per intero,
è possibile che parti di questa rappresentazione vengano a
mancare o per scelta (non definendo dei sottodischi per alcune parti del
plex) o per accidente (come risultato della rottura del disco che le
conteneva). Finché almeno un plex contiene i dati di tutto lo
spazio d'indirizzamento del volume, il volume stesso è
completamente funzionale.Considerazioni sulle PrestazioniVinum implementa sia la concatenazione che lo striping al livello di
plex:
- Un plex concatenato usea lo spazio di
+ Un plex concatenato usa lo spazio di
indirizzamento di ogni sottodisco a turno.Un plex in striping suddivide i dati tra
ogni sottodisco. I sottodischi devono tutti avere la stessa
dimensione e devono essere presenti almeno due sottodischi
perché esista differenza da un plex concatenato.Quale Organizzazione per i Plex?La versione di Vinum distribuita con FreeBSD &rel.current;
implementa due tipi di plex:I plex concatenati, che sono i più flessibili: possono
contenere qualsiasi numero di sottodischi e questi possono avere
qualsiasi dimensione. Il plex può essere esteso aggiungendo
sottodischi. Richiede meno tempo di CPU di un
plex in striping, benché la differenza in carico di
CPU non sia misurabile. D'altro canto sono
più suscettibili agli hot spot (letteralmente zona
- calda): casi in cui un disco è molto attivo mentre
+ calda): ovvero situazioni in cui un disco è molto attivo mentre
gli altri sono fermi.Il più grande vantaggio dei plex in striping
(RAID-0) è la loro capacità di
ridurre gli hot spot: scegliendo una dimensione di striping ottimale
(circa 256 kB) si può ridistribuire il carico sui drive.
Gli svantaggi di questo approccio sono codice più complesso e
restrizioni sui sottodischi: devono essere tutti della stessa
dimensione, inoltre estendere il plex aggiungendo sottodischi
è così complicato che attualmente Vinum non lo
implementa. Vinum aggiunge anche un'ulteriore restrizione
elementare: un plex in striping deve contenere almeno due
sottodischi, dato che sarebbe altrimenti indistinguibile da un plex
concatenato.La riassume vantaggi e svantaggi
di ogni tipo di organizzazione dei plex.
Organizzazione dei Plex VinumTipo di plexSottodischi minimiSottodischi aggiungibiliDimensioni forzatamente ugualiApplicazioneconcatenato1sìnoImmagazzinamento di grandi moli di dati con la massima
flessibilità e prestazioni moderatestriping2nosìAlte prestazioni in casi di accessi altamente
concorrenti
Alcuni EsempiVinum mantiene un database della configurazione
che descrive gli oggetti del sistema conosciuti. Inizialmente l'utente
crea il database della configurazione da uno o più file di
configurazione, con l'aiuto del programma &man.vinum.8;. Vinum
immagazzina una copia del database di configurazione in ogni slice del
disco (che Vinum chiama device, ovvero
dispositivo) sotto il suo controllo.
- Questo database è aggiornato a ogni cambi
+ Questo database è aggiornato a ogni cambio
di stato in modo che un riavvio possa recuperare accuratamente lo stato di
ogni oggetto Vinum.Il File di ConfigurazioneIl file di configurazione descrive singoli oggetti Vinum. La
definizione di un semplice volume potrebbe essere: drive a device /dev/da3h
volume myvol
plex org concat
sd length 512m drive aQuesto file descrive quattro oggetti Vinum:La linea drive descrive la partizione del
disco (drive) e la sua locazione relativa
all'hardware sottostante. Gli viene assegnato il nome simbolico
a. Questa separazione dei nomi simbolici dai
nomi di dispositivo permette di muovere i dischi da una locazione ad
un'altra senza confusione.La linea volume descrive un volume.
L'unico attributo richiesto è il nome, in questo caso
myvol.La linea plex definisce un plex.
L'unico parametro richiesto è il tipo di organizzazione, in
questo caso concat. Non è necessario
un nome: il sistema genera un nome automaticamente a partire dal
nome del volume, aggiungendo un suffisso
.px, dove
x indica il numero del plex nel volume. Il
plex verrà quindi chiamato
myvol.p0.La linea sd descrive un sottodisco.
- Le spefiche minime sono il nome del drive su cui immagazzinarlo e
+ Le specifiche minime sono il nome del drive su cui immagazzinarlo e
la lunghezza del sottodisco. Come per i plex non è
necessario un nome: il sistema assegna automaticamente nomi
- derivati dal nome del plex, agigungendo il suffisso
+ derivati dal nome del plex, aggiungendo il suffisso
.sx, dove
- x indica il numero del sottdisco nel plex,
+ x indica il numero del sottodisco nel plex,
quindi Vinum darà a questo sottodisco il nome di
myvol.p0.s0.Dopo aver elaborato questo file, &man.vinum.8; produce il seguente
output: &prompt.root; vinum -> create config1
Configuration summary
Drives: 1 (4 configured)
Volumes: 1 (4 configured)
Plexes: 1 (8 configured)
Subdisks: 1 (16 configured)
D a State: up Device /dev/da3h Avail: 2061/2573 MB (80%)
V myvol State: up Plexes: 1 Size: 512 MB
P myvol.p0 C State: up Subdisks: 1 Size: 512 MB
S myvol.p0.s0 State: up PO: 0 B Size: 512 MBQuesto output mostra il formato di elenco breve di &man.vinum.8;,
che è rappresentato graficamente nella
.Questa figura e quelle che seguono rappresentano un volume
contenente dei plex che a loro volta contengono dei sottodischi.
In questo semplice esempio il volume contiene un plex e il plex
contiene un sottodisco.Questo particolare volume non ha specifici vantaggi su una
convenzionale partizione di disco. Contiene un singolo plex, quindi non
è ridondante. Il plex contiene un solo sottodisco, quindi non
c'è differenza nell'immagazzinamento dei dati. Le sezioni
seguenti mostrano vari metodi di configurazione più
interessanti.Aumentare la Resistenza alle Rotture: il MirroringIl mirroring può aumentare, in un volume, la resistenza alle
rotture. Quando si definisce un volume in mirroring è importante
assicurarsi che i sottodischi di ogni plex siano su dischi differenti,
in modo che la rottura di un drive non blocchi entrambi i plex. La
seguente configurazione mostra un volume in mirroring: drive b device /dev/da4h
volume mirror
plex org concat
sd length 512m drive a
plex org concat
sd length 512m drive bIn questo esempio non è necessario specificare nuovamente la
- definizione del drivea, dato che Vinum mantiene
+ definizione del drive a, dato che Vinum mantiene
traccia di tutti gli oggetti nel suo database di configurazione. Dopo
aver elaborato questa definizione, la configurazione appare
così: Drives: 2 (4 configured)
Volumes: 2 (4 configured)
Plexes: 3 (8 configured)
Subdisks: 3 (16 configured)
D a State: up Device /dev/da3h Avail: 1549/2573 MB (60%)
D b State: up Device /dev/da4h Avail: 2061/2573 MB (80%)
V myvol State: up Plexes: 1 Size: 512 MB
V mirror State: up Plexes: 2 Size: 512 MB
P myvol.p0 C State: up Subdisks: 1 Size: 512 MB
P mirror.p0 C State: up Subdisks: 1 Size: 512 MB
P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB
S myvol.p0.s0 State: up PO: 0 B Size: 512 MB
S mirror.p0.s0 State: up PO: 0 B Size: 512 MB
S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB mostra la struttura
graficamente.In questo esempio ogni plex contiene l'intero spazio di
indirizzamento di 512 MB. Come nel precedente esempio ogni plex
contiene un solo sottodisco.Ottimizzazione delle PrestazioniIl volume in mirroring dell'esempio precedente è più
resistente alle rotture di un volume non in mirroring, ma le sue
prestazioni sono inferiori: ogni scrittura sul volume richiede una
scrittura su ognuno dei drive, utilizzando quindi una maggior frazione
della banda passante totale dei dischi. Considerazioni sulle
prestazioni portano ad un differente approccio: al posto del mirroring,
- i dati vengono posti su più dischi possibile utilizzando lo
- striping. La seguente configruazione mostra un volume con un plex in
+ i dati vengono posti sul maggior numero di dischi possibile utilizzando lo
+ striping. La seguente configurazione mostra un volume con un plex in
striping su quattro dischi: drive c device /dev/da5h
drive d device /dev/da6h
volume stripe
plex org striped 512k
sd length 128m drive a
sd length 128m drive b
sd length 128m drive c
sd length 128m drive dCome prima non è necessario definire i drive che Vinum
già conosce. Dopo aver elaborato queste definizioni la
configurazione appare così: Drives: 4 (4 configured)
Volumes: 3 (4 configured)
Plexes: 4 (8 configured)
Subdisks: 7 (16 configured)
D a State: up Device /dev/da3h Avail: 1421/2573 MB (55%)
D b State: up Device /dev/da4h Avail: 1933/2573 MB (75%)
D c State: up Device /dev/da5h Avail: 2445/2573 MB (95%)
D d State: up Device /dev/da6h Avail: 2445/2573 MB (95%)
V myvol State: up Plexes: 1 Size: 512 MB
V mirror State: up Plexes: 2 Size: 512 MB
V striped State: up Plexes: 1 Size: 512 MB
P myvol.p0 C State: up Subdisks: 1 Size: 512 MB
P mirror.p0 C State: up Subdisks: 1 Size: 512 MB
P mirror.p1 C State: initializing Subdisks: 1 Size: 512 MB
P striped.p1 State: up Subdisks: 1 Size: 512 MB
S myvol.p0.s0 State: up PO: 0 B Size: 512 MB
S mirror.p0.s0 State: up PO: 0 B Size: 512 MB
S mirror.p1.s0 State: empty PO: 0 B Size: 512 MB
S striped.p0.s0 State: up PO: 0 B Size: 128 MB
S striped.p0.s1 State: up PO: 512 kB Size: 128 MB
S striped.p0.s2 State: up PO: 1024 kB Size: 128 MB
S striped.p0.s3 State: up PO: 1536 kB Size: 128 MBQuesto volume è rappresentato nella
- . L'intensità delle strisce
- indica la posizione all'interno dello spazio di inidirizzamento del
+ . L'intensità del colore delle strisce
+ indica la posizione all'interno dello spazio di indirizzamento del
plex: le più chiare all'inizio, le più scure alla
fine.Resistenza alle Rotture e PrestazioniCon hardware a sufficenza è
possibile creare volumi con miglioramenti sia nella resistenza alle
rotture che nelle prestazioni, comparati alle normali partizioni
&unix;. Una tipica configurazione potrebbe essere: volume raid10
plex org striped 512k
sd length 102480k drive a
sd length 102480k drive b
sd length 102480k drive c
sd length 102480k drive d
sd length 102480k drive e
plex org striped 512k
sd length 102480k drive c
sd length 102480k drive d
sd length 102480k drive e
sd length 102480k drive a
sd length 102480k drive bI sottodischi del secondo plex sono spostati di due posti rispetto a
quelli del primo plex: questo aumenta le probabilità che le
- scritture non utilizzino lo stesso sottodisco anche in caso che un
+ scritture non utilizzino lo stesso sottodisco anche nel caso in cui un
trasferimento utilizzi entrambi i drive.La rappresenta la struttura di
questo volume.Nomenclatura degli OggettiCome descritto sopra, Vinum assegna nomi di default a plex e
sottodischi, benché questi possano essere cambiati. Cambiare il
nome di default non è raccomandato: l'esperienza con il VERITAS
volume manager, che permette la nomenclatura arbitraria degli oggetti, ha
mostrato che questa flessibilità non porta vantaggi significativi e
può causare confusione.I nomi possono contenere ogni carattere non blank (i caratteri di
spazio, tabulazione, cambio riga) ma è consigliato limitarsi a
- lettere, cifre e il carattere di underscore (il carattere di
- sottolineatura). I nomi di volumi, plex e sottodischi possono essere
+ lettere, cifre e il carattere di underscore. I nomi di volumi,
+ plex e sottodischi possono essere
lunghi fino a 64 caratteri, i nomi di drive invece hanno un massimo di 32
caratteri./dev/vinumI nomi assegnati agli oggetti Vinum sono nella gerarchia
/dev/vinum.
La configurazione di Vinum mostrata sopra creerebbe i seguenti
dispositivi:I dispositivi di controllo
/dev/vinum/control e
/dev/vinum/controld, utilizzati
rispettivamente da &man.vinum.8; e dal demone Vinum.Voci di dispositivi a blocchi e a caratteri per ogni volume.
Questi sono i principali dispositivi utilizzati da Vinum. I
dispositivi a blocchi hanno il nome dei relativi volumi, quelli a
caratteri, seguendo la tradizione BSD, hanno una lettera
r all'inizio del nome. Quindi la configurazione
vista sopra genererebbe i dispositivi a blocchi
/dev/vinum/myvol,
/dev/vinum/mirror,
/dev/vinum/striped,
/dev/vinum/raid5 e
/dev/vinum/raid10, e i dispositivi a
caratteri /dev/vinum/rmyvol,
/dev/vinum/rmirror,
/dev/vinum/rstriped,
/dev/vinum/rraid5 e
/dev/vinum/rraid10.
In questo c'è un ovvio problema: è possibile avere due
volumi chiamati r e rr che
avrebbero un conflitto nel creare il nodo
/dev/vinum/rr: sarebbe il dispositivo a
caratteri per il volume r o il dispositivo a
blocchi per il volume rr? Attualmente Vinum non
si interessa di questo conflitto: il volume definito per primo prende
il nome.Una directory /dev/vinum/drive con voci
per ogni disco. Queste voci sono in effetti dei collegamenti simbolici
ai rispettivi nodi di disco.Una directory /dev/vinum/volume con voci per
ogni volume. Contiene sottodirectory per ogni plex, che a loro volta
contengono sottodirectory per ogni sottodisco.Le directory /dev/vinum/plex,
/dev/vinum/sd e
/dev/vinum/rsd contengono i dispositivi a
blocchi per ogni plex, dispositivo a blocchi e dispositivo a caratteri
per ogni sottodisco rispettivamente.Ad esempio, considera il seguente file di configurazione: drive drive1 device /dev/sd1h
drive drive2 device /dev/sd2h
drive drive3 device /dev/sd3h
drive drive4 device /dev/sd4h
volume s64 setupstate
plex org striped 64k
sd length 100m drive drive1
sd length 100m drive drive2
sd length 100m drive drive3
sd length 100m drive drive4Dopo aver elaborato questo file, &man.vinum.8; crea la seguente
struttura in /dev/vinum: brwx------ 1 root wheel 25, 0x40000001 Apr 13 16:46 Control
brwx------ 1 root wheel 25, 0x40000002 Apr 13 16:46 control
brwx------ 1 root wheel 25, 0x40000000 Apr 13 16:46 controld
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 drive
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 plex
crwxr-xr-- 1 root wheel 91, 2 Apr 13 16:46 rs64
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 rsd
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 rvol
brwxr-xr-- 1 root wheel 25, 2 Apr 13 16:46 s64
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 sd
drwxr-xr-x 3 root wheel 512 Apr 13 16:46 vol
/dev/vinum/drive:
total 0
lrwxr-xr-x 1 root wheel 9 Apr 13 16:46 drive1 -> /dev/sd1h
lrwxr-xr-x 1 root wheel 9 Apr 13 16:46 drive2 -> /dev/sd2h
lrwxr-xr-x 1 root wheel 9 Apr 13 16:46 drive3 -> /dev/sd3h
lrwxr-xr-x 1 root wheel 9 Apr 13 16:46 drive4 -> /dev/sd4h
/dev/vinum/plex:
total 0
brwxr-xr-- 1 root wheel 25, 0x10000002 Apr 13 16:46 s64.p0
/dev/vinum/rsd:
total 0
crwxr-xr-- 1 root wheel 91, 0x20000002 Apr 13 16:46 s64.p0.s0
crwxr-xr-- 1 root wheel 91, 0x20100002 Apr 13 16:46 s64.p0.s1
crwxr-xr-- 1 root wheel 91, 0x20200002 Apr 13 16:46 s64.p0.s2
crwxr-xr-- 1 root wheel 91, 0x20300002 Apr 13 16:46 s64.p0.s3
/dev/vinum/rvol:
total 0
crwxr-xr-- 1 root wheel 91, 2 Apr 13 16:46 s64
/dev/vinum/sd:
total 0
brwxr-xr-- 1 root wheel 25, 0x20000002 Apr 13 16:46 s64.p0.s0
brwxr-xr-- 1 root wheel 25, 0x20100002 Apr 13 16:46 s64.p0.s1
brwxr-xr-- 1 root wheel 25, 0x20200002 Apr 13 16:46 s64.p0.s2
brwxr-xr-- 1 root wheel 25, 0x20300002 Apr 13 16:46 s64.p0.s3
/dev/vinum/vol:
total 1
brwxr-xr-- 1 root wheel 25, 2 Apr 13 16:46 s64
drwxr-xr-x 3 root wheel 512 Apr 13 16:46 s64.plex
/dev/vinum/vol/s64.plex:
total 1
brwxr-xr-- 1 root wheel 25, 0x10000002 Apr 13 16:46 s64.p0
drwxr-xr-x 2 root wheel 512 Apr 13 16:46 s64.p0.sd
/dev/vinum/vol/s64.plex/s64.p0.sd:
total 0
brwxr-xr-- 1 root wheel 25, 0x20000002 Apr 13 16:46 s64.p0.s0
brwxr-xr-- 1 root wheel 25, 0x20100002 Apr 13 16:46 s64.p0.s1
brwxr-xr-- 1 root wheel 25, 0x20200002 Apr 13 16:46 s64.p0.s2
brwxr-xr-- 1 root wheel 25, 0x20300002 Apr 13 16:46 s64.p0.s3Benché sia raccomandato non allocare nomi specifici a plex e
sottodischi, i drive di Vinum devono avere un nome. Questo permette di
spostare un disco in una differente locazione e continuare a riconoscerlo
automaticamente. I nomi di drive possono essere lunghi fino a 32
caratteri.Creare i File SystemI volumi appaiono al sistema identici ai dischi, con un'eccezione.
Differentemente dai dischi &unix;, Vinum non partiziona i volumi,
che quindi non contengono una tabella delle partizioni. Questo ha reso
necessario modificare alcuni programmi di utilità del disco, tra
- cui &man.newfs.8;, che prcedentemente cercava di interpretare l'ultima
+ cui &man.newfs.8;, che precedentemente cercava di interpretare l'ultima
lettera di un volume Vinum come un identificatore di partizione.
Ad esempio un disco potrebbe avere un nome come
/dev/ad0a o /dev/da2h.
Questi nomi rappresentano la prima partizione
(a) del primo (0) disco IDE
(ad) e l'ottava partizione
(h) del terzo (2) disco SCSI
(da), rispettivamente. Al contrario un volume
Vinum potrebbe essere chiamato
/dev/vinum/concat, un nome che non ha alcuna
relazione con nomi di partizione.Normalmente &man.newfs.8; interpreta il nome del disco e si lamenta
se non riesce a comprenderlo. Per esempio:&prompt.root; newfs /dev/vinum/concat
newfs: /dev/vinum/concat: can't figure out file system partitionQueste informazioni sono valide solo per versioni di FreeBSD
precedenti alla 5.0:Per poter creare un file system su questo volume usa &man.newfs.8;
con l'opzione :&prompt.root; newfs -v /dev/vinum/concatConfigurare VinumIl kernel GENERIC non contiene Vinum.
È possibile creare un kernel speciale che lo contenga, ma questo
non è raccomandato: il metodo standard per lanciare Vinum è
come modulo del kernel (kld). Non è neanche
necessario usare &man.kldload.8; per Vinum: quando lanci &man.vinum.8; il
programma controlla se il modulo è stato caricato e, in caso non
sia caricato, lo carica automaticamente.AvvioVinum immagazzina le informazioni sulla configurazione dei dischi
essenzialmente nella stessa forma dei file di configurazione. Quando
legge il database di configurazione Vinum riconosce un numero di
parole chiave che non sono permesse nei file di configurazione, ad
esempio un file di configurazione del disco potrebbe contenere il
seguente testo:volume myvol state up
volume bigraid state down
plex name myvol.p0 state up org concat vol myvol
plex name myvol.p1 state up org concat vol myvol
plex name myvol.p2 state init org striped 512b vol myvol
plex name bigraid.p0 state initializing org raid5 512b vol bigraid
sd name myvol.p0.s0 drive a plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 0b
sd name myvol.p0.s1 drive b plex myvol.p0 state up len 1048576b driveoffset 265b plexoffset 1048576b
sd name myvol.p1.s0 drive c plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 0b
sd name myvol.p1.s1 drive d plex myvol.p1 state up len 1048576b driveoffset 265b plexoffset 1048576b
sd name myvol.p2.s0 drive a plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 0b
sd name myvol.p2.s1 drive b plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 524288b
sd name myvol.p2.s2 drive c plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1048576b
sd name myvol.p2.s3 drive d plex myvol.p2 state init len 524288b driveoffset 1048841b plexoffset 1572864b
sd name bigraid.p0.s0 drive a plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 0b
sd name bigraid.p0.s1 drive b plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 4194304b
sd name bigraid.p0.s2 drive c plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 8388608b
sd name bigraid.p0.s3 drive d plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 12582912b
sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b driveoff set 1573129b plexoffset 16777216bLe ovvie differenze sono qua la presenza di informazioni esplicite
sulle locazioni e sulla nomenclatura (entrambe permesse, ma scoraggiate,
all'utente) e le informazioni sugli stati (che non sono disponibili
all'utente). Vinum non immagazzina informazioni sui drive tra le
informazioni della configurazione: trova i drive scandendo le partizioni
dei dischi configurati alla ricerca di un'etichetta Vinum. Questo
permette a Vinum di identificare i drive correttamente anche se gli
è stato assegnato un differente codice identificativo di drive
&unix;.Avvio AutomaticoPer poter lanciare Vinum automaticamente all'avvio del sistema
assicuratevi che le seguenti linee siano nel vostro
/etc/rc.conf:start_vinum="YES" # set to YES to start vinumSe non hai un file /etc/rc.conf, creane uno
con questo contenuto. Questo ordinerà al sistema di caricare
il Vinum kld all'avvio, inizializzando ogni oggetto
menzionato nella configurazione. Questo viene fatto prima del mount
dei file system quindi è possibile fare automaticamente
&man.fsck.8; e mount dei file system su volumi Vinum.Quando esegui Vinum con il comando vinum start
Vinum legge il database di configurazione da uno dei drive Vinum. In
circostanze normali ogni drive contiene una copia identica del
database di configurazione quindi non conta da quale disco viene
letto. Dopo un crash, tuttavia, Vinum deve determinare quale drive
è stato aggiornato più recentemente e leggere la
configurazione da questo drive. Quindi aggiorna la configurazione, se
necessario, sui drive progressivamente più vecchi.Usare Vinum nel Filesystem RootPer una macchina con filesystem completamente in mirroring con Vinum
è desiderabile mettere in mirroring anche il filesystem di root;
fare questo è meno semplice che non per un filesystem arbitrario,
dato che:Il filesystem root deve essere disponibile nella parte iniziale
del processo di boot, quindi l'infrastruttura di Vinum deve essere
già disponibile in quel momento.
- Il volume contenete il filesystem root contiene anche il sistema
+ Il volume contenente il filesystem root contiene anche il sistema
di avvio e il kernel, che devono essere letti usando le funzioni
native del sistema (ovvero il BIOS, sui PC) che spesso non conoscono i
dettagli di Vinum.Nelle sezioni seguenti, il termine volume root
è usato generalmente per descrivere il volume Vinum che contiene il
filesystem root. È probabilmente una buona idea usare il nome
"root" per questo volume, ma non è necessario.
Tutti gli esempi nelle prossime sezioni usano questo nome.Lanciare Vinum abbastanza presto per il Filesystem RootCi sono varie misure da prendere per fare in modo che questo
accada:Vinum deve essere disponibile nel kernel già all'avvio,
quindi il metodo per lanciare Vinum automaticamente descritto
in non può essere
utilizzato e il parametro start_vinum in
realtà non va impostato in questo tipo
di configurazione. La prima possibilità è di
compilare Vinum staticamente dentro al kernel, in modo che sia
sempre disponibile, ma questo non è normalmente desiderabile.
Un'altra opportunità à di fare in modo che
/boot/loader () carichi il modulo kernel di Vinum prima di
+ linkend="boot-loader">) carichi il modulo kernel di Vinum prima di
lanciare il kernel. Questo può essere fatto utilizzando la
riga:vinum_load="YES"nel file /boot/loader.conf.Vinum deve essere inizializzato subito in modo da poter fornire
il volume per il filesystem root. Per default la porzione kernel di
Vinum non cerca dischi che contengano informazioni sui volumi Vinum
fino a quando un amministratore (o uno degli script di partenza) non
esegue un comando di vinum start.I seguenti paragrafi spiegano i passi necessari per
- &os; 5.X e superiori. L'impostaizone richiesta da
+ &os; 5.X e superiori. L'impostazione richiesta da
&os; 4.X è diversa ed è descritta dopo, in
.Inserendo la linea:vinum.autostart="YES"dentro a /boot/loader.conf, Vinum viene
istruito, alla partenza del kernel, di controllare automaticamente
tutti i dischi alla ricerca di informazioni sui volumi Vinum.Da notare il fatto che non è necessario istruire il
kernel sulla locazione del filesystem root.
/boot/loader cerca il nome del device di root
in /etc/fstab e passa l'informazione al kernel.
Quando è necessario montare il filesystem root, il kernel,
tramite il nome di device fornitogli, capisce a quale driver deve
chiedere la conversione di tale nome in ID interno di device (numero
maggiore/minore).Rendere un volume di root basato su Vinum accessibile
dall'avvioDato che il codice di avvio di FreeBSD è attualmente di soli
7.5 KB ed è già appesantito dalla lettura di file (come
/boot/loader) da un filesystem UFS, è
- semplicementeimpossibile insegnargil anche a leggere le strutture
- internet di Vinum in modo da fargil leggere i dati della configurazione
- di Vinum in modo da ricavarne gli elementi del volume di boot stesso.
+ semplicemente impossibile insegnargli anche a leggere le strutture
+ interne di Vinum in modo da fargli leggere i dati della configurazione
+ di Vinum per ricavarne gli elementi del volume di boot stesso.
Sono quindi necessari alcuni trucchi per dare al codice di avvio
l'illusione di una partizione "a" standard contenente
il filesystem di root.Perché questo sia anche solo possibile, il volume di root
deve rispondere ai seguenti requisiti:Il volume di root non deve essere in striping o in RAID-5.
- Il volume di root non deve contenere la concatenazione di pi? di
+ Il volume di root non deve contenere la concatenazione di più di
un sottodisco per ogni plex.
- Da notare che è desiderabile e possibile aere plex multipli,
+ Da notare che è desiderabile e possibile avere plex multipli,
contenente ognuno una replica del filesystem root. Il processo di
avvio, però, usa solo una di queste repliche per trovare i file
necessario all'avvio, fino a quando il kernel monta il filesystem di
root stesso. Ogni singolo sottodisco in questi plex avrà quindi
bisogno di una propria partizione "a" illusoria,
affinché la periferica relativa possa essere avviabile. Non
è strettamente necessario che ognuna di queste finte partizioni
"a" sia locato con lo stesso spiazzamento all'interno
della propria periferica, rispetto alle periferiche contenenti gli altri
plex del volume. È comunque probabilmente una buona idea creare
i volumi Vinum in modo che le periferiche in mirror siano simmetriche,
per evitare confusione.Per poter configurare queste partizioni "a",
in ogni periferica contenente parte del volume di root, bisogna fare le
seguenti cose:La locazione (spiazzamento dall'inizio della periferica) e la
dimensione del sottodisco che è parte del volume di root deve
essere esaminato, usando il comando:&prompt.root; vinum l -rv rootDa notare che gli spiazzamenti e le dimensioni in Vinum sono
misurati in byte. Devono essere divisi per 512 per ottenere il
numero di blocchi necessari nel comando
disklabel.Esegui il comando:&prompt.root; disklabel -e devnameper ogni periferica che partecipa al volume di root.
devname deve essere o il nome della slice
(ad esempio ad0s1) o il nome del disco (ad
esempio da0) per dischi senza tabella delle
slice (ovvero i nomi che si usano anche con fdisk).Se c'è già una partizione "a"
sulla periferica (presumibilmente contenente un filesystem root
precedente all'uso di Vinum), dovrebbe essere rinominata in altro
- modo, in modo da restare accessibile (nno si sa mai), ma non essere
+ modo, in modo da restare accessibile (non si sa mai), ma non essere
usata più per default per avviare il sistema. Da notare che
le partizioni attive (ad esempio un filesystem root attualmente
montato) non possono essere rinominati, quindi questo deve essere
eseguito o avviando da un disco Fixit o (in caso di
mirror) in un processo a due passi dove il disco non di avvio viene
modificato per primo.Infine, lo spiazzamento della partizione Vinum sulla periferica
va aggiunto allo spiazzamento del rispettivo sottodisco di root
rispetto alla periferica stessa. Il risultato sarà il valore
di "offset" (spiazzamento) per la nuova
partizione "a". Il valore
"size" (dimensione) per questa partizione
può essere copiato pari pari dal calcolo fatto sopra.
Il valore "fstype" deve essere
4.2BSD. I valori "fsize",
"bsize" e "cpg" devono
preferibilmente essere scelti per corrispondere al vero e proprio
filesystem, anche se in questo contesto non sono molto
importanti.In questo modo una nuova partizione "a"
sarà creata ricoprendo le partizioni Vinum su questa
periferica. Da notare che disklabel
permetterà questa ricopertura solo se la partizione Vinum
è stata appropriatamente marcata usando un
"fstype" pari a "vinum"
fstype.È tutto! Ora una falsa partizione "a"
esiste su ogni periferica che abbia una replica del volume di root.
È altamente raccomandabile verificare nuovamente i risultati,
usando un comando come:&prompt.root; fsck -n /dev/devnameaBisogna ricordarsi che tutte le informazioni contenute nei file di
controllo devono essere relative al filesystem di root nel volume Vinum
che, quando si imposta un nuovo volume di root Vinum, potrebbe non
coincidere con quello del filesystem root attualmente attivo.
In particolare bisogna stare attenti ai file
/etc/fstab e
/boot/loader.conf.Al seguente riavvio il sistema dovrebbe ricavare le informazioni di
controllo appropriate dal filesystem di root Vinum e agire di
consequenza. Alla fine del processo di inizializzazione del kernel,
dopo che tutte le periferiche sono state annunciate, l'avvertimento
principale che conferma il successo dell'avvio è un messaggio
simile a questo:Mounting root from ufs:/dev/vinum/rootEsempi di configurazioni con root basata su VinumDopo aver creato il volume di root Vinum,
vinum l -rv root dovrebbe produrre qualcosa di simile
a:
...
Subdisk root.p0.s0:
Size: 125829120 bytes (120 MB)
State: up
Plex root.p0 at offset 0 (0 B)
Drive disk0 (/dev/da0h) at offset 135680 (132 kB)
Subdisk root.p1.s0:
Size: 125829120 bytes (120 MB)
State: up
Plex root.p1 at offset 0 (0 B)
Drive disk1 (/dev/da1h) at offset 135680 (132 kB)
I valori su cui fare caso sono il 135680 dello
spiazzamento (relativo alla partizione
/dev/da0h). Questo si traduce in 265 blocchi da
512 byte nei termini di disklabel.
/dev/da1h, contenente la seconda replica del
volume di root, ha una configurazione simmetrica.La disklabel per queste periferiche dovrebbe
essere simile a questa:
...
8 partitions:
# size offset fstype [fsize bsize bps/cpg]
a: 245760 281 4.2BSD 2048 16384 0 # (Cyl. 0*- 15*)
c: 71771688 0 unused 0 0 # (Cyl. 0 - 4467*)
h: 71771672 16 vinum # (Cyl. 0*- 4467*)
Si può notare che il parametro "size" per
la finta partizione "a" corrisponde al valore di cui
abbiamo parlato prima, mentre il parametro "offset"
è la somma dello spiazzamento all'interno della partizione Vinum
"h" e lo spiazzamento all'interno della periferica (o
slice). Questa è una tipica configurazione necessaria per
evitare il problema descritto in .
Si può anche notare che l'intera partizione
"a" è completamente contenuta dalla partizione
"h", che contiene tutti i dati Vinum per questa
periferica.
- Notate che in questo esempio l'intera perfierica è dedicata a
- Vinum e nno c'è spazio per partizioni pre-Vinum, dato che questo
+ Notate che in questo esempio l'intera periferica è dedicata a
+ Vinum e non c'è spazio per partizioni pre-Vinum, dato che questo
disco è stato configurato da nuovo per il solo scopo di far parte
di una configurazione Vinum.Risoluzione ProblemiSe qualcosa va storto, serve un modo per tornare in una situazione
di normalità. Segue una lista di alcuni tipici problemi,
completi di soluzione.Il Codice di Avvio si Carica, ma il Sistema non si AvviaSe per qualsiasi ragione in sistema non prosegue nell'avvio, si
può interrompere il processo di avvio premendo il tasto
spazio all'avviso dei 10 secondi. Le variabili di
avvio potranno quindi essere esaminate usando il comando
show e manipolate con set e
unset.Se l'unico problema è che il modulo kernel di Vinum non
è ancora presente nella lista dei moduli da caricare
automaticamente, un semplice load vinum
aiuterà.Quando pronti, il processo di avvio può continuare con un
boot -as. Le opzioni
- comunicano al kernel di montare il filesysetm di root
+ comunicano al kernel di montare il filesystem di root
() e di interrompere il processo di avvio in
modalità singolo utente (),
quando il filesystem di root è montato a sola lettura. In
questo modo benché uno solo dei plex do un volume multi-plex
sia stato montato, non si rischia inconsistenza dei dati tra i vari
plex.Alla richiesta di un filesystem di root da montare, ogni
periferica che contenga un filesystem di root valido può essere
usata. Se /etc/fstab è stato impostato
correttamente, il default dovrebbe essere
ufs:/dev/vinum/root o simile. Una tipica
alternativa potrebbe essere ufs:da0d, una
- ipotetica partizione contenete un filesystem root pre-Vinum.
+ ipotetica partizione contenente un filesystem root pre-Vinum.
Bisogna fare attenzione quando si sceglie una delle partizioni
"a" alias di un sottodisco della periferica root di
- Vinum, perché in una cifiguraizone in mirror questo monterebbe
+ Vinum, perché in una configurazione in mirror questo monterebbe
solo un pezzo della root in mirror. Se questo filesystem deve poi
essere montato in lettura/scrittura è necessario rimuovere gli
altri plex del volume root di Vinum dato che conterrebbero comunque
dati non consistenti.Si Carica Solo l'Avvio PrimarioSe /boot/loader non si carica, ma l'avvio
primario si carica comunque (si capisce dal singolo trattino nella
colonna di sinistra dello schermo subito dopo l'inizio dell'avvio), si
può tentare di fermare l'avvio primario in questo punto,
premendo il tasto spazio. Questo fermerà
l'avvio nella seconda fase, vedi . Qua si
può fare un tentativo di caricare una differente partizione, ad
esempio la partizione contenente il precedente filesystem di root
"a", prima di sostituirlo come sopra
indicato.Non si Carica Niente, l'Avvio va in PanicoQuesta situazione accade quando l'installazione di Vinum ha
distrutto il codice di avvio. Sfortunatamente Vinum lascia solo 4 KB
liberi all'inizio della sua partizione prima di scrivere il proprio
header. Purtroppo le due fasi dell'avvio e la disklabel compresa tra
- le due attualmente occupa 8 KB, quindi se la partiozne Vinum è
+ le due attualmente occupa 8 KB, quindi se la partizione Vinum è
creata con spiazzamento 0 in una slice o disco che dovrebbe essere
avviabile, la configurazione di Vinum distruggerà il codice di
avvio.Similmente, se la situazione sopra descritta è stata
risolta avviando da un disco di Fixit, e il codice di
avvio re-installato usando disklabel -B come
descritto in , il codice di avvio
distruggerà l'header di Vinum, che non saprà più
trovare i propri dischi. Benché nessun dato, di configurazione
o contenuto, sia distrutto da questo processo, che risulta quindi
recuperabile reinserendo la stessa configurazione di Vinum, la
situazione è in realtà di difficile risoluzione: sarebbe
necessario spostare l'intera partizione Vinum di almeno 4 KB, in modo
da lasciare abbastanza spazio sia per il codice di avvio che per
l'header Vinum.Differenze per FreeBSD 4.XIn FreeBSD 4.X alcune funzioni interne necessarie a Vinum per poter
trovare automaticamente tutti i dischi non sono presenti e il codice che
ricava l'ID interno della periferica di root non è abbastanza
intelligente da gestire automaticamente nomi come
/dev/vinum/root, quindi le cose vengono fatte
in modo un po' diverso.Bisogna dire esplicitamente a Vinum quali dischi controllare, usando
una riga di /boot/loader.conf come la
seguente:vinum.drives="/dev/da0 /dev/da1"È importante indicare tutti i drive che possono contenere
dati Vinum. Non è un problema indicare drive di
troppo, non è neanche necessario aggiungere
esplicitamente ogni slice e/o partizione, dato che Vinum
cercherà header Vinum in tutte le slice e partizioni dei drive
nominati.Dato che le procedure utilizzate per interpretare il nome del
filesystem di root e derivarne l'ID di periferica (numeri
maggiore e minore) sono adatte per gestire solo nomi
classici di periferica come
/dev/ad0s1a, non riescono a capire nomi di
volumi root come /dev/vinum/root. Per questo
motivo Vinum ha bisogno di pre-impostare durante la propria
inzializzazione il parametro kernel interno che contiene l'ID della
- periferica di root. Questo viene fatto indicando il nome della
+ periferica di root. Questo viene fatto indicando il nome del
volume di root nella variabile di avvio vinum.root.
La riga di /boot/loader.conf adatta per fare questo
è simile alla seguente:vinum.root="root"
- Quando l'inizializzaione del kernel cerca di trovare la periferica
+ Quando l'inizializzazione del kernel cerca di trovare la periferica
root da montare controlla se qualche modulo del kernel ha già
pre-inizializzato il parametro kernel apposito; se questo è il
caso e la periferica che dice di essere la
periferica di root ha il numero maggiore e minore corrispondenti al
driver come trovato dal nome della periferica di root passata (ovvero
"vinum", nel nostro caso), userà l'ID di
periferica pre-allocato, anziché cercar di trovarne uno da solo.
In tal modo durante l'usuale avvio automatico può continuare a
montare il volume di root Vinum per il filesystem di root.Bisogna comunque notare che anche quando boot -a
richiede di inserire manualmente il nome della periferica di root tale
- nome non può essere intepretato nel caso sia un nome rfierito a
+ nome non può essere intepretato nel caso sia un nome riferito a
un volume Vinum. Se è inserito un nome di periferica non
riferito a una periferica Vinum, la non corrispondenza col numero
maggiore pre-allocato del parametro di root e del driver ricavato dal
nome farà sì che la procedura utilizzi il normale
interprete, quindi una stringa come ufs:da0d
funzionerà come previsto. Da notare che se questo fallisce non
si può più provare una stringa come
ufs:vinum/root, dato che non verrebbe
interpretata; l'unica via di uscita è riavviare e ripartire da
zero. (Alla richiesta di askroot, la parte iniziale
/dev/ può sempre essere omessa.)
diff --git a/it_IT.ISO8859-15/books/handbook/virtualization/Makefile b/it_IT.ISO8859-15/books/handbook/virtualization/Makefile
new file mode 100644
index 0000000000..45ed52f717
--- /dev/null
+++ b/it_IT.ISO8859-15/books/handbook/virtualization/Makefile
@@ -0,0 +1,15 @@
+#
+# Crea il Manuale con il contenuto di solo questo capitolo.
+#
+# $FreeBSD$
+#
+
+CHAPTERS= virtualization/chapter.sgml
+
+VPATH= ..
+
+MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX}
+
+DOC_PREFIX?= ${.CURDIR}/../../../..
+
+.include "../Makefile"
diff --git a/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml b/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml
new file mode 100644
index 0000000000..776c54f6d4
--- /dev/null
+++ b/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml
@@ -0,0 +1,72 @@
+
+
+
+ Virtualizzazione
+
+
+ Sinossi
+
+ Traduzione in corso
+
+
+
+ FreeBSD as a Guest OS
+
+
+ Parallels on MacOS
+
+ Traduzione in corso
+
+
+ Installing FreeBSD on Parallels/&macos; X
+
+ Traduzione in corso
+
+
+
+ Configuring FreeBSD on &macos; X/Parallels
+
+ Traduzione in corso
+
+
+
+
+ FreeBSD with &xen; on Linux
+
+ Traduzione in corso
+
+
+ Setup &xen; 3 on Linux dom0
+
+ Traduzione in corso
+
+
+
+
+ VMware on &windows;/&mac;/&linux;
+
+ Traduzione in corso
+
+
+
+
+ FreeBSD as a Host OS
+
+ Traduzione in corso
+
+
+
+
\ No newline at end of file
diff --git a/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml b/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml
index 6de7ecc4f8..016f9c3768 100644
--- a/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml
+++ b/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml
@@ -1,354 +1,1732 @@
+
+
+
+ Ken
+
+ Tom
+
+ Aggiornato per l'X11 server di X.Org da
+
+
+
+ Marc
+
+ Fonvieille
+
+
+
+
L'X Window System
-
+ Sinossi
- FreeBSD usa XFree86 per fornire agli utenti una potente
- interfaccia grafica. XFree86 è una implementazione gratuita dell'X
- Window System. Questo capitolo copre l'installazione e la
- configurazione di XFree86 su un sistema FreeBSD. Per ulteriori
- informazioni su XFree86 e sull'hardware che supporta, controlla il
- sito web di XFree86.
+ FreeBSD usa X11 per fornire agli utenti una potente
+ interfaccia grafica. X11 è una implementazione gratuita dell'X
+ Window System che è stata implementata sia in
+ &xorg; che in &xfree86; (ed
+ altri pacchetti di software che qui non menzioneremo).
+ Le versioni di &os; fino alla &os; 5.2.1-RELEASE inclusa
+ troveranno come installazione di default &xfree86;,
+ il server X11 rilasciato dal Progetto &xfree86;. A partire da &os; 5.3-RELEASE,
+ la versione di default ed ufficiale è stata cambiata
+ in &xorg;,
+ il server X11 sviluppato dalla Fondazione X.Org sotto una licenza
+ molto simile a quella usata da &os;. Sono disponibili per &os;
+ anche X server commerciali.
+
+ Questo capitolo copre l'installazione e la
+ configurazione di X11 con enfasi su &xorg;
+ release &xorg.version;. Per ulteriori
+ informazioni sulla configurazione di &xfree86;
+ (ad esempio su vecchie release di &os; dove
+ &xfree86;
+ era la distribuzione di default di X11) o release precedenti di
+ &xorg; è sempre possibile riferirsi alla
+ versione archiviata del Manuale di &os; consultabile a questo indirizzo
+ .
+
+ Per maggiori informazioni sull'hardware video che X11 supporta,
+ controlla il sito web &xorg;.Dopo aver letto questo capitolo, conoscerai:I diversi componenti dell'X Window system, e come
questi cooperano.
- Come installare e configurare XFree86.
+ Come installare e configurare X11.Come installare ed usare diversi window manager.
- Come usare i font TrueType in XFree86.
+ Come usare i font &truetype; in X11.
- Come impostare il sistema per il login grafico (XDM).
+ Come impostare il tuo sistema per il login grafico (
+ XDM).Prima di leggere questo capitolo, dovresti:Sapere come installare del software di terze parti ().
-
+ linkend="ports">).
-
Capire XUsare X per la prima volta può essere talvolta scioccante per
quelli che hanno familiarità con altri ambienti grafici, come
- Microsoft Windows o MacOS
+ µsoft.windows; e &macos;.
- Non é necessario capire tutti i dettagli dei diversi componenti
- di X e come interagiscono; in ogni caso, una piccola conoscenza di base
- rende possibile avvantaggiarsi delle funzionalità di X.
+ Seppure non sia necessario capire tutti i dettagli dei diversi
+ componenti di X e come interagiscono, tuttavia una qualche conoscenza di
+ base rende possibile avvantaggiarsi delle funzionalità di X.Perchè X?
- X non è il primo window manager scritto per Unix, ma è
- il più popolare.
- Il gruppo di sviluppo di X aveva già lavorato ad un altro
- sistema grafico prima di scrivere X. Il nome di quel sistema era
- W (per Window). X è semplicemente
+ X non è il primo window manager scritto per &unix;, ma
+ è il più popolare.
+ Il gruppo di sviluppo originale di X aveva già lavorato ad un
+ altro sistema grafico prima di scrivere X. Il nome di quel sistema era
+ W (per Window). X era semplicemente
la lettera seguente nell'alfabeto Romano.X può essere chiamato X, X Window
- System, X11, e in altri modi. Chiamare X11
- X Windows potrebbe dare fastidio a della gente; dà
- un'occhiata a &man.X.1; per ulteriori informazioni su questo.
+ System, X11, e in altri modi. Chiamare X11
+ X Windows potrebbe dare fastidio a della gente; per
+ ulteriori dettagli su questo, consulta &man.X.7;.Il modello client/server di X
- X è stato progettato fin dall'inizio per essere usato in
- rete, e adotta un modello client-server.
- Nel modello di X, il server X funziona sul computer che
- ha tastiera, monitor e mouse attaccati. Il server è responsabile
- del controllo del display, del trattamento dell'input dalla tastiera e
- dal mouse, e così via. Ogni applicazione X (come
- XTerm, o Netscape)
+ X è stato progettato fin dall'inizio per essere incentrato
+ sulla rete ed adotta un modello client-server.
+
+ Nel modello di X, il server X funziona sul computer
+ che ha tastiera, monitor e mouse attaccati. Il server è
+ responsabile di operazioni come il controllo del display, la gestione
+ dell'input dalla tastiera e dal mouse, e di altri dispositivi
+ di input o di output (es. una tavoletta può essere
+ usata come dispositivo di input, e un proiettore video può
+ essere un dispositivo di output alternativo). Ogni applicazione X (come
+ XTerm, o
+ &netscape;)
è un client. Un client spedisce messaggi al
server come Per favore disegna una finestra a queste
- coordinate, e il server risponde con messaggi quali
+ coordinate, e il server risponde con messaggi quali
L'utente ha appena premuto il bottone OK.
- Se si tratta solo di un computer, come in una casa o in un
- piccolo ufficio, il server X e i client X funzioneranno sullo stesso
- computer. Ad ogni modo, è perfettamente possibile far funzionare
- il server X su una macchina meno potente, e far funzionare le
- applicazioni (i client) su di una macchina che serve l'ufficio.
+ In una casa o in un piccolo ufficio, il server X e i client X
+ di solito funzioneranno sullo stesso computer.
+ Ad ogni modo, è perfettamente possibile far funzionare
+ il server X su un desktop meno potente, e far funzionare le applicazioni
+ X (i client) su di una potente e costosa macchina che serve l'ufficio.
In questo scenario le comunicazioni tra il client X e il server hanno
luogo attraverso la rete.Questo confonde certa gente, perchè la terminologia di X
- è proprio l'opposto di come ci si possa aspettare di solito.
+ è proprio l'opposto di quello che ci si possa aspettare di
+ solito.
Normalmente ci si aspetta che il server X sia la grossa e
potente macchina in fondo alla sala, e il client X sia la
macchina sulla propria scrivania.
- Ricorda che il server X è la macchina con il monitor e la
+ È importante ricordare che il server X è
+ la macchina con il monitor e la
tastiera, e i client X sono i programmi che mostrano le
finestre.Non c'è nulla nel protocollo che obbliga la macchina client e
quella server ad utilizzare lo stesso sistema operativo, oppure a
funzionare sullo stesso tipo di computer. È certamente possibile
- far funzionare un server X su Microsoft Windows o MacOS, e ci sono
- diverse applicazioni free o commerciali che fanno esattamente
- quello.
-
- Il server X che viene fornito con FreeBSD è chiamato
- XFree86, ed è disponibile
- gratuitamente, sotto una licenza molto simile a quella di FreeBSD.
- Server X commerciali per FreeBSD sono comunque disponibili.
+ far funzionare un server X su µsoft.windows; o &macos; di Apple, e
+ ci sono diverse applicazioni free o commerciali che fanno esattamente
+ questo.Il Window Manager
- La filosofia di design di X è molto simile a quella di Unix,
- strumenti, non regole. Questo significa che X non prova
+ La filosofia di design di X è molto simile a quella di
+ &unix; strumenti, non regole.
+ Questo significa che X non prova
a dire come una azione debba essere compiuta. Invece, vengono forniti
- degli strumenti all'utente, ed è quindi esponsabilitè
+ degli strumenti all'utente, ed è quindi responsabilità
dell'utente decidere come usare questi strumenti.Questa filosofia si estende al fatto che X non dice come le
finestre debbano comparire sullo schermo, né come queste debbano
essere spostate con il mouse, né quali tasti servano per muoversi
attraverso le finestre (ad esempio, AltTab
- , nel caso di Windows), né che aspetto devono avere
+ , nel caso di µsoft.windows;), né che aspetto
+ devono avere
le barre sopra ogni finestra, se queste hanno o meno bottoni di
chiusura, e così via.
- Invece X delega questa responsabilitè ad una applicazione
+ Al contrario X delega questa responsabilità ad una
+ applicazione
chiamata Window Manager. Ci sono dozzine di window
manager disponibili per X; AfterStep,
Blackbox, ctwm,
Enlightenment,
fvwm, Sawfish,
twm, Window
- Maker, ed altri. Ciascuno di questi window manager
+ Maker, ed altri. Ciascuno di questi window manager
fornisce un diverso aspetto ed ambiente; alcuni di questi supportano i
virtual desktop; alcuni consentono di avere delle
combinazioni di tasti predefinite per gestire il desktop; altri hanno
un pulsante Start o simile; altri possono avere dei
- temi, permettendo un cambio completo di look-and-feel
- applicando un nuovo tema. Questi window manager, e molti altri,
+ temi, permettendo un cambio completo di aspetto e
+ funzionalità applicando un nuovo tema. Questi window manager, e
+ molti altri,
sono disponibili nella categoria x11-wm
dei Port.Inoltre, i desktop environments KDE
e GNOME hanno tutti e due il proprio
window manager che si integra con il desktop.Ciascun window manager inoltre ha a un proprio meccanismo di
configurazione; alcuni si aspettano di avere un file di configurazione
scritto a mano, altri hanno delle interfacce grafiche per molti dei
compiti di configurazione; almeno uno
- (sawfish) ha un file di configurazione
+ (Sawfish) ha un file di configurazione
scritto in un dialetto del linguaggio Lisp.Regole di fuoco
- Un'altra capacità che il window manager deve avere è
- la cosiddetta focus policy, o Regola di fuoco.
+ Un'altra caratteristica per la quale il window manager deve avere
+ responsabilità è la cosiddetta focus
+ policy, o Regola di fuoco.
Ogni sistema a finestre necessita di un modo per scegliere
la finestra che deve essere attiva e che deve ricevere le
- comunicazioni da tastiera, e deve indicare univocamente
+ comunicazioni da tastiera, e dovrebbe anche indicare in modo visibile
quale finestra è attiva in un determinato momento.Una Focus policy familiare è chiamata
click-to-focus. Questo è il modello
- utilizzato da Microsoft Windows, nel quale una finestra
+ utilizzato da µsoft.windows;, nel quale una finestra
diventa attiva dopo aver ricevuto un click del mouse.
- X non supporta alcuna focus policy particolare. Invece
- il Window Manager controlla quale finestra è attiva in
+ X non supporta alcuna focus policy particolare. È invece
+ il Window Manager che controlla quale finestra è attiva in
un determinato momento. Diversi Window manager supporteranno
diversi metodi di focus. Tutti supportano il click-to-focus,
e la maggioranza di questi ne supporta molti altri.Le regole di fuoco più popolari sono:focus-follows-mouse (o fuoco-segue-mouse)La finestra su cui si trova il puntatore è quella
che riceve il fuoco. Questa potrebbe non essere
- necesariamente la finestra che si trova davanti a tutte
+ necessariamente la finestra che si trova davanti a tutte
le altre. Il fuoco cambia se si punta un'altra
- finestra, e non c'è modo di fare click con il
+ finestra, e non c'è bisogno di fare click con il
mouse.sloppy-focusQuesta policy è una piccola estensione della
focus-follows-mouse. Con focus-follows-mouse, se il mouse
viene mosso sulla finestra principale (o sullo sfondo), allora
nessuna finestra avrà il fuoco, e la pressione di un
- tasto verrà semplicemente ignorata. Con Sloppy-focus, il
+ tasto verrà semplicemente ignorata. Con sloppy-focus, il
fuoco è solamente cambiato quando il cursore entra in
una nuova finestra, e non quando si esce dalla finestra
corrente.click-to-focusLa finestra attiva è scelta dal click del mouse. La
finestra potrebbe essere allora alzata, ed
apparire davanti alle altre finestre. Tutte le pressioni dei
tasti saranno da quel momento dirette a questa finestra,
anche se il cursore viene spostato su un'altra
finestra.Molti window manager supportano altre policy, come possono
avere variazioni sul tema. Per maggiori informazioni vi preghiamo
di consultare la documentazione stessa del window manager.I WidgetL'approccio di X di fornire strumenti e non regole si estende
- anche ai widget, cioè ai contenitori contenenti, sullo schermo,
- le applicazioni.
+ anche ai widget visti sullo schermo in ogni applicazione.
Widget è un termine usato per tutte quelle
parti nell'interfaccia utente che possono essere cliccate o manipolate
in un certo modo; bottoni, checkboxes, radio buttons, icone, liste, e
- così via. Windows li chiama invece
+ così via. µsoft.windows; li chiama
controlli.
- Sia Microsoft Windows che Apple MacOS hanno delle regole strette
+ Sia µsoft.windows; che Apple &macos; hanno delle regole strette
per i widget. Gli sviluppatori devono assicurarsi che tutte le loro
- applicazioni condividano lo stesso stile. Con X, non si è
- sentito un particolare bisogno di obbligare ad avere un particolare
- stile grafico, o settare widgets a cui aderire.
-
- Come risultato, non aspettatevi applicazioni per X che abbiano
- lo stesso stile. Ci sono alcuni widgets popolari e le loro variazioni,
- come l'originale Athena sviluppato dall'MIT,
- Motif (dal quale è stato modellato il
- widget presente su Microsoft windows, tutti angoli a doppio livello e
+ applicazioni condividano lo stesso stile e lo stesso aspetto.
+ Con X, non si è sentito un particolare bisogno di
+ obbligare ad avere un particolare stile grafico, o settare widgets a cui
+ aderire.
+
+ Come risultato, non aspettatevi che le applicazioni per X abbiano
+ lo stesso stile e lo stesso aspetto. Ci sono alcuni widgets
+ popolari e le loro variazioni, come l'originale Athena sviluppato dal
+ MIT, &motif; (dal quale è stato
+ modellato il
+ widget presente su µsoft.windows;, tutti angoli a doppio livello e
tre sfumature di grigio), OpenLook, ed
altri.Molte applicazioni nuove di X di oggi usano un widget con
sembianze moderne, probabilmente Qt, usato da
- KDE, o GTK,
- usato da GNOME. Nel rispetto di questo,
+ KDE, o GTK+,
+ usato da GNOME. Rispetto a questo,
c'è un accenno di convergenza nell'aspetto dei desktop UNIX,
il che facilita le cose ai nuovi utenti.
- Installazione di XFree86
-
- Prima di installare XFree86, decidi quale versione utilizzare.
- XFree86 3.X è un ramo di mantenimento
- dello sviluppo di XFree86. È molto stabile, e supporta un grande
- numero di schede grafiche. Ad ogni modo, non vi è alcuno sviluppo
- ulteriore effettuato su questo software.
- XFree86 4.X è un redesign completo del
- sistema con molte nuove features come un miglior supporto per i font
- e l'antialiasing. Sfortunatamente questa nuova architettura fa sì
- che i driver per le schede video debbano essere riscritti, e alcune
- delle schede video meno recenti che erano supportate nella 3.X è
- possibile che non siano ancora supportate nella 4.X
-
- Il programma di installazione di FreeBSD offre l'opportunità
- di installare e configurare XFree86 3.3.6 durante l'installazione
- (trattato in ). Per utilizzare
- XFree86 4.X, aspetta finché il
- sistema base è stato installato, quindi installa XFree86.
- Per esempio, per compilare ed installare
- XFree86 4.X dai port:
-
- &prompt.root; cd /usr/ports/x11/XFree86-4
-&prompt.root; make all install clean
-
- Alternativamente, XFree86 4.X può
- essere installato da package binario con il comando
- pkg_add direttamente dai binari FreeBSD forniti sul
- sito di XFree86.
-
- Il resto del capitolo spiegherà come configurare XFree86,
- e come settare un ambiente desktop produttivo.
+ Installazione di X11
+
+ &xorg; è l'implementazione di
+ default di X11 per &os;. &xorg; è
+ l'implementazione
+ dell'X server dell'X Window System rilasciato dalla Fondazione X.Org.
+ &xorg; è basato sul codice di
+ &xfree86 4.4RC2 e X11R6.6.
+ La versione di &xorg; disponibile al momento
+ nella Collezione dei Ports è &xorg.version;.
+
+ Per compilare ed installare &xorg; dalla
+ Collezione dei Ports digita:
+
+ &prompt.root; cd /usr/ports/x11/xorg
+&prompt.root; make install clean
+
+
+ Per compilare &xorg; nella sua interezza,
+ accertati di avere almeno 4 GB di spazio libero disponibile.
+
+
+ In alternativa, X11 può essere installato direttamente dai
+ pacchetti.
+ Per X11 sono disponibili anche pacchetti binari da usare con
+ &man.pkg.add.1;.
+ Quando si usa il download da remoto di &man.pkg.add.1;, il numero di
+ versione deve essere rimosso. &man.pkg.add.1; scaricherà
+ automaticamente l'ultima versione dell'applicazione.
+
+ Quindi per scaricare ed installare il pacchetto di
+ &xorg;, semplicemente digita:
+
+ &prompt.root; pkg_add -r xorg
+
+
+ Gli esempi sopra riportati installeranno la distribuzione completa
+ di X11 inclusi i server, i client, i font etc. Sono anche disponibili
+ pacchetti e port separati di X11.
+
+
+ Il resto del capitolo spiegherà come configurare X11 e come
+ impostare un desktop enviroment produttivo
- XFree86 Configuration
+
+
+
+ Christopher
+
+ Shumway
+
+ Grazie al contributo di
+
+
+
+
+ La Configurazione di X11
+
+ &xorg;
+ X11
+
+
+ Prima di Partire
+
+ Prima di configurare X11 è necessario avere le
+ seguenti informazioni sul sistema:
+
+
+
+ Specifiche del Monitor
+
+
+
+ Chipset della Scheda Video
+
+
+
+ Memoria della Scheda Video
+
+
+
+ horizontal scan rate
+ vertical scan rate
+
+ Le specifiche del monitor sono usate da X11 per determinare
+ la risoluzione ed il refresh rate ai quali girare. Queste specifiche
+ possono essere di solito ottenute dalla documentazione che è
+ arrivata con il monitor o dal sito web del produttore.
+ Ci sono i due intervalli di numeri di cui è necessario
+ conoscere il valore, l'horizontal scan rate ed il vertical scan
+ rate.
+
+ Il chipset della scheda video determina quale modulo driver X11 usa
+ per parlare con l'hardware grafico. Con la maggior parte dei chipset,
+ questo può essere determinato automaticamente, ma è ancora
+ utile conoscerlo caso mai la ricerca automatica non funzioni
+ correttamente.
+
+ La memoria della scheda video determina la risoluzione e la
+ profondità dei colori ai quali il sistema può funzionare.
+ È importante conoscerlo cosicchè l'utente conosca i limiti
+ del sistema.
+
+
+
+ Configurare X11
+
+ A partire dalla versione 7.3, &xorg;
+ può spesso lavorare senza un file di configurazione
+ particolare semplicemnte digitando al prompt:
+
+ &prompt.user; startx
+
+ Se non funziona, o se la configurazione di default non è
+ accettabile, allora X11 deve essere configurato manualmente.
+ La configurazione di X11 è un processo dai molti passi. Il primo
+ passo è creare un file di configurazione iniziale. Come super
+ utente digita semplicemente:
+
+ &prompt.root; Xorg -configure
+
+ Questo genererà uno scheletro di configurazione di X11 nella
+ directory /root chiamato
+ xorg.conf.new (il fatto che tu abbia fatto un
+ &man.su.1; o che tu abbia fatto una login diretta determina la variabile
+ ereditata $HOME). Il programma X11 cercherà di
+ determinare l'hardware grafico usato sul sistema e scriverà un
+ file di configurazione per caricare i driver corretti per l'hardware
+ presente sul sistema.
+
+ Il prossimo passo è testare la configurazione esistente per
+ verificare che &xorg; possa funzionare con
+ l'hardware grafico sul sistema. Per eseguire questo passo,
+ digita:
+
+ &prompt.root; Xorg -config xorg.conf.new
+
+ Se appare una griglia bianca e nera con un cursore del mouse ad X,
+ la configurazione ha avuto successo. Per uscire dal testo, premi
+
+ Ctrl
+ Alt
+ Backspace
+ simultaneamente.
- Traduzione in corso
+
+ Se il mouse non funziona, devi configurarlo prima di
+ continuare. Leggi nel capitolo di
+ installazione di &os;.
+
+
+ Tuning di X11
+
+ Quindi, fai il tuning di xorg.conf.new a
+ piacere. Apri il file in un editor come &man.emacs.1; o &man.ee.1;.
+ Per prima cosa aggiungi le frequenze per il monitor del sistema.
+ Queste sono di solito espresse come synchronization rate orizzontali e
+ verticali. Questi valori sono aggiunti al file
+ xorg.conf.new sotto la sezione
+ "Monitor":
+
+ Section "Monitor"
+ Identifier "Monitor0"
+ VendorName "Monitor Vendor"
+ ModelName "Monitor Model"
+ HorizSync 30-107
+ VertRefresh 48-120
+EndSection
+
+ Le parole chiave HorizSync e
+ VerRefresh possono mancare sul file di
+ configurazione. Se mancano, è necessario aggiungerle con la
+ corretta horizontal synchronization rate dopo la parola chiave
+ HorizSync e la vertical synchronization rate dopo la
+ parola chiave VertRefresh. Nell'esempio sopra sono
+ stati immessi i valori corretti per il sistema di riferimento.
+
+ X permette che siano usate le feature di DPMS (Energy Star) con i
+ monitor che ne dispongono. Il programma &man.xset.1; controlla i
+ timeout e può forzare lo standby, la sospensione o lo
+ spegnimento. Se desideri abilitare features di DPMS per il tuo
+ monitor, devi aggiungere le seguenti linee alla sezione del
+ monitor:
+
+ Option "DPMS"
+
+
+ xorg.conf
+
+
+ Mentre il file di configurazione xorg.conf.new
+ è ancora aperto in un editor, seleziona la risoluzione di default
+ e la profondità del colore desiderata. Questa è definita
+ nella sezione "Screen":
+
+ Section "Screen"
+ Identifier "Screen0"
+ Device "Card0"
+ Monitor "Monitor0"
+ DefaultDepth 24
+ SubSection "Display"
+ Viewport 0 0
+ Depth 24
+ Modes "1024x768"
+ EndSubSection
+EndSection
+
+ la parola chiave DefaultDepth descrive la
+ profondità dei colori da usare di default. Questa opzione
+ può essere sovrascritta con l'opzione da command line
+ di &man.Xorg.1;. La parola chiave
+ Modes descrive la risoluzione sotto cui girare per una data
+ profondità di colori. Nota che solo i modi standard VESA sono
+ supportati come definito dall'hardware grafico del sistema.
+ Nell'esempio di prima, la risoluzione accettata è 1024 per 768
+ pixels.
+
+ Alla fine, scrivi il file di configurazione e testalo usando la
+ modalità test spiegata in precedenza.
+
+
+ Uno dei tool disponibili per assisterti durante la fase
+ di risoluzione dei problemi sono i log file di X11, che contengono
+ l'informazione su ogni device a cui il server X11 si collega.
+ I nomi dei log file di &xorg; sono
+ nel formato /var/log/Xorg.0.log. Il nome
+ esatto del log può variare da Xorg.0.log
+ a Xorg.8.log e così
+ via.
+
+
+ Se è andato tutto bene, il file di configurazione deve essere
+ installato in una directory dove &man.Xorg.1; possa trovarlo. Questa
+ è tipicamente /etc/X11/xorg.conf o
+ /usr/local/etc/X11/xorg.conf.
+
+ &prompt.root; cp xorg.conf.new /etc/X11/xorg.conf
+
+ Il processo di configurazione di X11 è ora completo.
+ &xorg; può ora essere avviato con la
+ utility &man.startx.1;. Il server X11 può essere anche avviato
+ con l'uso di &man.xdm.1;.
+
+
+ Esiste anche un tool di configurazione grafico, &man.xorgcfg.1;
+ che viene distribuito con X11. Ti permette di di definire la tua
+ configurazione scegliendo i driver appropriati e le impostazioni.
+ Questo programma può essere invocato dalla console, digitando
+ xorgcfg -textmode. Per ulteriori dettagli,
+ consulta la pagina di manuale di &man.xorgcfg.1;.
+
+ In alternativa c'è anche un tool chiamato
+ &man.xorgconfig.1;. Questo programma è una utility della
+ console che è meno user friendly, ma potrebbe funzionare in
+ situazioni nelle quali gli altri tool non funzionano.
+
+
+
+
+ Argomenti di Configurazione Avanzati
+
+
+ Configurazione con i Chipset Grafici &intel; i810
+
+ Il Chipset Grafico Intel i810
+
+ La configurazione dei chipset integrati &intel; i810 richiede
+ l'interfaccia di programmazione AGP
+ agpgart
+ perchè X11 possa usare la scheda. Consulta la pagina di
+ manuale del driver &man.agp.4; per maggiori informazioni.
+
+ Questo permetterà la configurazione dell'hardware come ogni
+ altra scheda grafica. Nota che su sistemi senza il driver &man.agp.4;
+ compilato nel kernel, cercare di caricare il modulo con
+ &man.kldload.8; non funzionerà. Questo driver deve essere nel
+ kernel al momento del boot, o compilandolo nel kernel, o usando
+ /boot/loader.conf.
+
+
+
+ Aggiungere un Flatpanel a Tutto Schermo al Mix.
+
+
+ configurazione del flatpanel a tutto schermo.
+
+
+ Questa sezione assume una conoscenza della configurazione un
+ pò avanzata. Se i tentativi di usare gli strumenti di
+ configurazione standard descritti in precedenza non hanno avuto
+ successo, ci sono abbastanza informazioni nei file di log utile per
+ fare funzionare l'installazione. Sarà necessario un editor
+ testuale.
+
+ Al momento i formati a tutto schermo (WSXGA, WSXGA+, WUXGA, WXGA,
+ WXGA+, et.al.) supportano i formati 16:10 e 10:9 o frazioni
+ dell'aspetto grafico che possono essere problematiche. Esempi di
+ alcune risoluzioni del monitor comuni per la frazione dell'aspetto
+ grafico sono:
+
+
+
+ 2560x1600
+
+
+
+ 1920x1200
+
+
+
+ 1680x1050
+
+
+
+ 1440x900
+
+
+
+ 1280x800
+
+
+
+ In futuro, questo compito sarà semplice come aggiungere
+ una di queste risoluzioni come possibile Mode nella
+ Section "Screen", come viene mostrato di
+ seguito:
+
+ Section "Screen"
+ Identifier "Screen0"
+ Device "Card0"
+ Monitor "Monitor0"
+ DefaultDepth 24
+ SubSection "Display"
+ Viewport 0 0
+ Depth 24
+ Modes "1680x1050"
+ EndSubSection
+EndSection
+
+ &xorg; è abbastanza furbo da
+ ottenere le informazioni di risoluzione dal widescreen via I2C/DDC,
+ così conosce quali formati il monitor possa gestire come
+ frequenze e risoluzioni.
+
+ Se quelle ModeLines non esistono nei driver,
+ uno potrebbe avere necessità di
+ dare ad &xorg; un
+ piccolo aiuto. Usando /var/log/Xorg.0.log
+ uno può estrarre abbastanza informazioni da creare manualmente
+ una Modeline che funziona. Basta cercare linee
+ che assomigliano a queste:
+
+ (II) MGA(0): Supported additional Video Mode:
+(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm
+(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0
+(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0
+(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHz
+
+ Questa informazione è chiamata informazione EDID. Creare
+ una ModeLine da questa è solo questione di
+ mettere i numeri nell'ordine giusto:
+
+ ModeLine <name> <clock> <4 horiz. timings> <4 vert. timings>
+
+ Così la ModeLine nella sezione
+ "Monitor" in questo esempio somiglierebbe a questa:
+
+ Section "Monitor"
+ Identifier "Monitor1"
+ VendorName "Bigname"
+ ModelName "BestModel"
+ ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089
+ Option "DPMS"
+EndSection
+
+ Adesso, dopo aver completato questi semplici passi con l'editor,
+ X dovrebbe partire sul tuo monitor a tutto schermo.
+
+
- Using Fonts in XFree86
+
+
+
+ Murray
+
+ Stokely
+
+ Grazie al contributo di
+
+
+
+
+ Usare i Font in X11
+
+
+ Font Type1
+
+ I font di default che vengono distribuite
+ con X11 non sono certo ideali per il tipico
+ desktop di pubblicazione. I font grandi delle presentazioni
+ appaiono confuse e non professionali, e i piccoli font
+ in &netscape; sono quasi illeggibili.
+ Comunque, ci sono molti font Type1 gratis e di alta qualità
+ (&postscript;) disponibili che possono essere usate subito con X11.
+ Ad esempio la collezione dei font URW (x11-fonts/urwfonts) include versioni di alta
+ qualità di font standard type1 (Times Roman,
+ Helvetica,
+ Palatino ed altre).
+ La collezione Freefonts (x11-fonts/freefonts)
+ include molti altri font, ma la maggior parte di loro sono fatte per
+ essere usate con software grafico come Gimp
+ e non sono abbastanza complete per essere usate come font di schermo.
+ Inoltre, X11 può essere configurato per usare i font &truetype;
+ con un minimo sforzo. Per ulteriori
+ dettagli leggi la pagina di manuale di &man.X.7; o la
+ sezione sui font &truetype;.
+
+ Per installare la collezione dei font Type1 sopra citate,
+ esegui il seguente comando:
+
+ &prompt.root; cd /usr/ports/x11-fonts/urwfonts
+&prompt.root; make install clean
+
+ E in maniera analoga per freefont o altre collezioni. Per fare
+ sì che l'X server usi questi font, aggiungi una linea
+ appropriata al file di configurazione dell'X server
+ (/etc/X11/xorg.conf), simile a questa:
+
+ FontPath "/usr/local/lib/X11/fonts/URW/"
+
+ Alternativamente, alla command line in una sessione di X
+ esegui:
+
+ &prompt.user; xset fp+ /usr/local/lib/X11/fonts/URW
+&prompt.user; xset fp rehash
+
+ Questo funzionerà ma sarà perso quando la sessione
+ X viene chiusa, a meno che non sia aggiunto al file di startup
+ (~/.xinitrc per una normale sessione
+ startx, o ~/.xsession quando ci
+ si logga attraverso un
+ login manager grafico come XDM).
+ Un terzo modo è usare il nuovo file
+ /usr/local/etc/fonts/local.conf: consulta la
+ sezione su anti-aliasing.
+
+
+
+ &truetype; Font
+
+ Font TrueType
+
+ font
+ TrueType
+
+
+ &xorg; ha il supporto nativo per rendere
+ i font &truetype;. Ci sono due differenti moduli che possono abilitare
+ questa funzionalità. Il modulo freetype è usato in questo
+ esempio perchè è più consistente con gli altri
+ back-end di rendering degli altri font. Per abilitare il modulo
+ freetype basta che aggiungi la seguente linea nella sezione
+ "Module" del file
+ /etc/X11/xorg.conf:
+
+ Load "freetype"
+
+ Adesso crea una directory per i font &truetype; (ad
+ esempio /usr/local/lib/X11/fonts/TrueType)
+ e copia tutte i font &truetype; in questa directory. Ricordati
+ che i font &truetype; non possono essere prese direttamente da un
+ &macintosh;, devono essere in formato &unix;/&ms-dos;/&windows; per
+ essere usate da X11. Una volta che i file sono stati copiati in questa
+ directory, usa il comando ttmkfdir per
+ creare un file fonts.dir, così che il
+ renderer di font X sappia che questi nuovi file sono stati installati.
+ ttmkfdir è disponibile dalla Collezione dei
+ Ports di FreeBSD come
+ x11-fonts/ttmkfdir.
+
+ &prompt.root; cd /usr/local/lib/X11/fonts/TrueType
+&prompt.root; ttmkfdir -o fonts.dir
+
+ Adesso aggiungi la directory &truetype; al percorso dei font.
+ È lo stesso procedimento seguito sopra per i font
+ Type1, ovvero usa
+
+ &prompt.user; xset fp+ /usr/local/lib/X11/fonts/TrueType
+&prompt.user; xset fp rehash
+
+ o aggiungi una linea FontPath al file
+ xorg.conf.
+
+ Questo è tutto. Adesso
+ &netscape;,
+ Gimp, &staroffice;
+ e tutte le altre applicazioni X dovrebbero riconoscere i font &truetype;
+ installate. I font molto piccoli (come del testo mostrato in alta
+ risoluzione su una pagina web) e font estremamente grandi (all'interno
+ di &staroffice;) avranno un'apparenza
+ molto migliore.
+
- Traduzione in corso
+
+
+
+
+ Joe Marcus
+
+ Clarke
+
+ Aggiornato da
+
+
+
+
+ Font Anti-Aliased
+
+ font anti-aliased
+
+ font
+ anti-aliased
+
+
+ L'anti-aliasing dei font è stato disponibile per X11 a
+ partire da &xfree86; 4.0.2. Tuttavia la
+ configurazione dei font era complicata prima dell'introduzione di
+ &xfree86; 4.3.0. A partire da
+ &xfree86; 4.3.0, tutte i font in X11 che sono
+ trovati sotto le directory
+ /usr/local/lib/X11/fonts/ e
+ ~/.fonts/ sono automaticamente resi disponibili
+ per l'anti aliasing ad applicazioni con supporto per Xft. Non tutte le
+ applicazioni lo hanno, ma molte hanno ricevuto supporto per Xft.
+ Esempi di applicazioni con supporto per Xft includono Qt 2.3 e
+ successivi (il toolkit per il desktop KDE),
+ GTK+ 2.0 e successivi (il toolkit per il desktop
+ GNOME) e
+ Mozilla 1.2 e successivi.
+
+ Per controllare quali font sono anti-aliased, o per configurare
+ delle proprietà anti-alias, crea (o edita, se esiste già)
+ il file /usr/local/etc/fonts/local.conf. Molte
+ caratteristiche avanzate del sistema di font Xft possono essere
+ configurate usando questo file; questa sezione descrive solo alcune
+ semplici possibilità. Per ulteriori dettagli, consulta
+ &man.fonts-conf.5;.
+
+ XML
+
+ Questo file deve essere in formato XML. Presta particolare
+ attenzione al case, e accertati che tutti i tag siano chiusi
+ propriamente.
+ Il file inizia con l'header usuale XML seguito da una definizione
+ DOCTYPE, poi usa il tag <fontconfig>:
+
+ <?xml version="1.0"?>
+<!DOCTYPE fontconfig SYSTEM "fonts.dtd">
+<fontconfig>
+
+ Come ricordato in precedenza, tutti i font in
+ /usr/local/lib/X11/fonts/ così come
+ quelli in ~/.fonts/ sono già resi
+ disponibili alle applicazioni pronte per Xft. Se desideri aggiungere
+ un'altra directory fuori da queste due alberature di directory,
+ aggiungi una linea simile a questa in
+ /usr/local/etc/fonts/local.conf:
+
+ <dir>/path/to/my/fonts</dir>
+
+ Dopo aver aggiunto i nuovi font, e specialmente nuove directory,
+ dovresti eseguire questo comando per ricostruire la cache dei
+ font:
+
+ &prompt.root; fc-cache -f
+
+ L'anti-aliasing rende i bordi un pò confusi, il che rende
+ il testo piccolo più leggibile e rimuove le scale
+ dal testo grande, ma può causare una cattiva visuale se applicato
+ al testo normale.
+ Per escludere i font di dimensione minore di 14 punti dall'anti-aliasing
+ includi le seguenti linee:
+
+ <match target="font">
+ <test name="size" compare="less">
+ <double>14</double>
+ </test>
+ <edit name="antialias" mode="assign">
+ <bool>false</bool>
+ </edit>
+ </match>
+ <match target="font">
+ <test name="pixelsize" compare="less" qual="any">
+ <double>14</double>
+ </test>
+ <edit mode="assign" name="antialias">
+ <bool>false</bool>
+ </edit>
+ </match>
+
+
+ font
+ lo spazio
+
+
+ Anche lo spazio per alcuni font a spazio singolo potrebbe essere
+ inappropriato con l'anti-aliasing. Questo pare che sia un problema
+ in particolare con KDE.
+ Una possibile soluzione a questo è forzare lo spazio di questi
+ font a 100. Aggiungi le seguenti linee:
+
+ <match target="pattern" name="family">
+ <test qual="any" name="family">
+ <string>fixed</string>
+ </test>
+ <edit name="family" mode="assign">
+ <string>mono</string>
+ </edit>
+ </match>
+ <match target="pattern" name="family">
+ <test qual="any" name="family">
+ <string>console</string>
+ </test>
+ <edit name="family" mode="assign">
+ <string>mono</string>
+ </edit>
+ </match>
+
+ (questo crea un alias per altri nomi comuni di font a dimensione
+ fissa come "mono"), e poi aggiungi:
+
+ <match target="pattern" name="family">
+ <test qual="any" name="family">
+ <string>mono</string>
+ </test>
+ <edit name="spacing" mode="assign">
+ <int>100</int>
+ </edit>
+ </match>
+
+ Alcuni font, come Helvetica, potrebbero avere un problema quando
+ sono resi anti-alias. In genere questo si manifesta come un font che
+ sembra tagliato in verticale. Nella peggiore delle ipotesi, questo
+ potrebbe causare
+ il crash delle applicazioni come Mozilla.
+ Per evitarlo, considera di aggiungere queste linee a
+ local.conf:
+
+ <match target="pattern" name="family">
+ <test qual="any" name="family">
+ <string>Helvetica</string>
+ </test>
+ <edit name="family" mode="assign">
+ <string>sans-serif</string>
+ </edit>
+ </match>
+
+ Quando hai finito di editare il file local.conf
+ accertati di mettere alla fine del file il tag
+ </fontconfig>.
+ Se non lo fai le tue modifiche saranno ignorate.
+
+ Il set di font che viene di default con X11 non è molto
+ desiderabile quando viene reso sotto anti-alias. Un set molto migliore
+ può essere trovato nel port
+ x11-fonts/bitstream-vera.
+ Questo port installerà un file
+ /usr/local/etc/fonts/local.conf se non esiste
+ già. Se il file esiste, il port creerà un file
+ /usr/local/etc/fonts/local.conf-vera. Unisci il
+ contenuto di questo file in
+ /usr/local/etc/fonts/local.conf e i font
+ Bitstream automaticamente rimpiazzeranno le X11 Serif di default, Sans
+ Serif, e Monospaced.
+
+ Alla fine, gli utenti possono aggiungere le loro impostazioni
+ attraverso i loro file personali .fonts.conf.
+ Per farlo, ogni utente dovrebbe crearsi semplicemente un file
+ ~/.fonts.conf. Anche questo
+ file dovrebbe essere in formato XML.
+
+ Screen LCD
+
+ Font
+ Screen LCD
+
+
+ Un ultimo punto: con uno schermo LCD, potrebbe essere desiderabile
+ una resa sub-pixel. In sostanza questo tratta le componenti rosse,
+ verdi e blu in modo separato per migliorare la risoluzione orizzontale;
+ il risultato è notevole. Per abilitarlo, aggiungi queste linee
+ da qualche parte nel file local.conf:
+
+ <match target="font">
+ <test qual="all" name="rgba">
+ <const>unknown</const>
+ </test>
+ <edit name="rgba" mode="assign">
+ <const>rgb</const>
+ </edit>
+ </match>
+
+
+ A seconda del tipo di display, rgb
+ potrebbe essere cambiato in bgr,
+ vrgb o vbgr: sperimenta
+ e vedi quale funziona meglio.
+
+
+
+ Mozilla
+ disabilitare i font anti-aliased
+
+
+ L'anti-aliasing dovrebbe essere abilitato la prossima volta che
+ il server X sarà avviato. Comunque, i programmi devono sapere
+ come avvantaggiarsene. Al momento, il toolkit Qt lo sa, così
+ l'intero ambiente KDE può usare font
+ anti-aliased. GTK+ e GNOME possono essere
+ rese compatibili con l'anti-aliasing attraverso il capplet
+ Font (leggi per
+ dettagli). Di default Mozilla 1.2 e
+ successivi sapranno come usare automaticamente l'anti-aliasing. Per
+ disabilitarlo, ricompila Mozilla con il flag
+ DWITHOUT_XFT.
+
- The X Display Manager
+
+
+
+ Seth
+
+ Kingsley
+
+ Grazie al contributo di
+
+
+
+
+ L'X Display Manager
+
+
+ Overview
+
+ X Display Manager
+
+ L'X Display Manager (XDM)
+ è una parte opzionale dell'X Windows System che è
+ usata per la gestione delle sessioni di login. Questo
+ è utile in molte situazioni, inclusi desktop X Terminal
+ minimali, e grandi reti di display server. Dato che
+ l'X Window System è indipendente dalla rete e dal protocollo,
+ c'è una grande moltitudine di configurazioni possibili per
+ eseguire client X e server X su diverse macchine connesse da una rete.
+ XDM fornisce un'interfaccia grafica per
+ scegliere a quale display manager collegarsi, e digitare le informazioni
+ di autenticazione come una combinazione di login e password.
+
+ Puoi pensare a XDM come a qualcosa
+ che fornisce all'utente la stessa funzionalità dell'utility
+ &man.getty.8; (vedi ad esempio per
+ dettagli). In poche parole, gestisce login di sistema al display al
+ quale si è collegati e quindi esegue un session manager per
+ conto dell'utente (di solito un X Window Manager).
+ XDM quindi attende che questo
+ programma termini, segnalando che l'utente ha finito e che dovrebbe
+ essere mandato fuori dal display. A questo punto
+ XDM
+ può mostrare lo schermo di login e di scelta degli schermi per
+ il prossimo utente.
+
+
+
+ Usare XDM
+
+ Il programma demone è situato in
+ /usr/local/bin/xdm. Questo programma
+ può essere avviato in ogni istante come root
+ e inizierà a gestire il display X
+ sulla macchina locale. Se XDM
+ deve essere eseguito ogni volta che la macchina fa il boot,
+ un modo conveniente è quello di farlo aggiungendo una entry
+ a /etc/ttys. Per maggiori informazioni sul formato
+ e l'uso di questo file, consulta .
+ C'è una linea nel file di default /etc/ttys
+ per eseguire il demone XDM su un terminale
+ virtuale:
+
+ ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure
+
+ Di default questa entry è disabilitata; al fine di abilitarla
+ cambia il campo 5 da off ad on e
+ riavvia &man.init.8; usando le direttive in .
+ Il primo campo, il nome del terminale che questo programma
+ gestirà, è ttyv8. Questo significa che
+ XDM si avvierà sul nono terminale
+ virtuale.
+
- Traduzione in corso
+
+ Configurare XDM
+
+ La directory di configurazione di XDM
+ è situata in /usr/local/lib/X11/xdm. In
+ questa directory ci sono molti file usati per cambiare il
+ comportamento e l'aspetto di XDM.
+ Tipicamente in questi file sarà trovato:
+
+
+
+
+
+ File
+
+ Descrizione
+
+
+
+
+
+ Xaccess
+
+ Regole di autorizzazione del client.
+
+
+
+ Xresources
+
+ Valori di default delle risorse X.
+
+
+
+ Xservers
+
+ Lista dei display locali e remoti da gestire.
+
+
+
+ Xsession
+
+ Script di default delle sessioni di login.
+
+
+
+ Xsetup_*
+
+ Script per lanciare applicazioni prima
+ dell'interfaccia di login.
+
+
+
+ xdm-config
+
+ Configurazione globale per tutti i display che
+ girano su questa macchina.
+
+
+
+ xdm-errors
+
+ Errori generati dal programma server.
+
+
+
+ xdm-pid
+
+ L'id di processo dell'XDM che è in esecuzione
+ al momento.
+
+
+
+
+
+ In questa directory ci sono anche alcuni scripts e programmi usati
+ per impostare il desktop quando XDM
+ è in esecuzione. Lo scopo di ognuno di questi file sarà
+ descritto brevemente. La sintassi esatta e l'uso di tutti questi file
+ è descritto in &man.xdm.1;.
+
+ La configurazione di default è una semplice finestra di login
+ rettangolare con l'hostname della macchina mostrato in cima a grandi
+ caratteri e sotto un prompt di Login: e
+ Password:. Questo
+ è un buon punto di inizio per cambiare l'aspetto degli schermi
+ XDM.
+
+
+ Xaccess
+
+ Il protocollo per connettersi ai display controllati da
+ XDM è chiamato l'X Display
+ Manager Connection Protocol (XDMCP). Questo file è
+ un insieme di regole per controllare le connessioni XDMCP da
+ remoto. È ignorato a meno che xdm-config
+ sia cambiato per restare in ascolto di connessioni remote. Di default
+ non permette a nessun client di connettersi.
+
+
+
+ Xresources
+
+ Questa è un file di default dell'applicazione per il
+ selettore di display e schermate di login. In questo, l'apparenza
+ del programma di login può essere modificata. Il formato
+ è identico al file app-default descritto nella documentazione
+ di X11.
+
+
+
+ Xservers
+
+ Questo è una lista dei display remoti che il programma di
+ selezione dovrebbe fornire come scelta.
+
+
+
+ Xsession
+
+ Questo è lo script di default delle sessioni
+ per XDM da eseguire dopo che un utente
+ si è loggato. Normalmente ogni utente avrà uno script
+ di sessione personalizzato in ~/.xsession che
+ sovrascriverà questo script.
+
+
+
+ Xsetup_*
+
+ Questi andranno automaticamente in esecuzione prima di
+ mostrare il selettore o le interfacce di login. C'è uno
+ script per ogni display in uso, chiamato Xsetup_
+ seguito dal numero del display locale (per esempio
+ Xsetup_0). Tipicamente questi script
+ eseguirannno uno o due programmi in background come
+ xconsole.
+
+
+
+ xdm-config
+
+ Questo contiene le impostazioni nella forma di default di
+ applicazioni che sono applicabili ad ogni display che questa
+ installazione gestisce.
+
+
+
+ xdm-errors
+
+ Questo contiene l'output di ogni X server che
+ XDM cerca di eseguire. Se un display che
+ XDM gestisce si blocca
+ per qualche motivo, questo è un buon posto per cercare
+ messaggi di errore. Questi stessi messaggi sono anche scritti nel
+ file dell'utente ~/.xsession-errors in base alla
+ sessione.
+
+
+
+
+ Eseguire un Network Display Server
+
+ Affinchè gli altri clienti si connettano al server di
+ display, devi editare le regole di controllo degli accessi ed abilitare
+ il processo in ascolto di connessioni. Di default queste sono
+ impostate a valori conservativi. Per far sì che
+ XDM resti in ascolto in attesa di
+ connessioni, per prima cosa decommenta una linea nel file
+ xdm-config:
+
+ ! SECURITY: do not listen for XDMCP or Chooser requests
+! Comment out this line if you want to manage X terminals with xdm
+DisplayManager.requestPort: 0
+
+ e poi riavvia XDM. Ricordati che i
+ commenti nei file app-default iniziano con un carattere
+ !, non con l'usuale #. Possono essere
+ desiderabili controlli degli acccessi più stretti — guarda
+ le entry di esempio in Xaccess, e
+ fai riferimento alla pagina di manuale di &man.xdm.1; per ulteriori
+ informazioni.
+
+
+
+ Programmi sostitutivi per XDM
+
+ Ci sono molti programmi sostitutivi per il classico programma
+ XDM. Uno di questi, kdm
+ (distribuito con KDE) viene
+ descritto successivamente in questo capitolo. Il display manager
+ kdm offre molti miglioramenti visuali
+ e rifiniture grafiche, come anche la possibilità di
+ permettere agli utenti di scegliere il loro window manager al momento
+ del login.
+
- Desktop Environments
+
+
+
+ Valentino
+
+ Vaschetto
+
+ Grazie al contributo di
+
+
+
+
+ Desktop Environment
+
+ Questa sezione descrive alcuni diversi desktop environment
+ disponibili per X su FreeBSD. Un desktop
+ environment può significare tutto ciò che va
+ da un semplice window manager ad una completa suite di applicazioni
+ desktop, come KDE o
+ GNOME.
+
+
+ GNOME
+
+
+ A proposito di GNOME
+
+ GNOME
+
+ GNOME è un desktop
+ environment user-friendly che permette agli utenti di usare
+ semplicemente il loro computer e configurarlo.
+ GNOME include un pannello (per avviare le
+ applicazioni e mostrarne lo status), un desktop (dove dati ed
+ applicazioni possono essere posti),
+ un insieme di strumenti da desktop ed applicativi, ed un insieme di
+ convenzioni che rendono semplice per le applicazioni la cooperazione e
+ la consistenza reciproca. Gli utenti di altri sistemi operativi o
+ environment dovrebbero sentirsi a casa loro usando il potente
+ ambiente grafico che GNOME offre.
+ Ulteriori informazioni a proposito di
+ GNOME su FreeBSD possono essere trovate
+ sul sito FreeBSD GNOME Project.
+ Il sito web contiene anche delle FAQ abbastanza estese circa
+ l'installazione, la configurazione, e la gestione di
+ GNOME.
+
+
+
+ Installare GNOME
+
+ Il software può essere installato facilmente
+ da un pacchetto o dalla collezione dei Ports:
+
+ Per installare il pacchetto GNOME
+ dalla rete, semplicemente digita:
+
+ &prompt.root; pkg_add -r gnome2
+
+ Per compilare GNOME da sorgenti, usa
+ l'albero dei ports:
+
+ &prompt.root; cd /usr/ports/x11/gnome2
+&prompt.root; make install clean
+
+ Una volta che GNOME è
+ installato, bisogna dire al server X di avviare
+ GNOME invece del window manager di
+ default.
+
+ Il modo più semplice per avviare
+ GNOME è con
+ GDM, il Display Manager di GNOME.
+ GDM, che è installato come parte
+ del desktop GNOME (ma è
+ disabilitato di default) può essere abilitato aggiungendo
+ gdm_enable="YES" a
+ /etc/rc.conf. Una volta che hai rebootato,
+ GNOME partirà automaticamente
+ una volta che ti logghi — nessuna altra configurazione è
+ necessaria.
+
+ GNOME può anche essere avviato
+ dalla command-line configurando propriamente un file chiamato
+ .xinitrc.
+ Se un file personalizzato .xinitrc è
+ già al suo posto, semplicemente sostituisci la linea che avvia
+ il window manager corrente con una che invece avvia
+ /usr/local/bin/gnome-session.
+ Se invece non è stato fatto nulla di speciale al file di
+ configurazione, dovrebbe essere sufficiente digitare:
+
+ &prompt.user; echo "/usr/local/bin/gnome-session" > ~/.xinitrc
+
+ Quindi, digita startx e il desktop environment
+ GNOME sarà avviato.
+
+
+ Se un precedente display manager, come
+ XDM, è in uso, questo non
+ funzionerà. Invece, crea un file eseguibile
+ .xsession con lo stesso comando dentro. Per
+ farlo edita il file e sostituisci il window manager esistente con
+ /usr/local/bin/gnome-session:
+
+
+ &prompt.user; echo "#!/bin/sh" > ~/.xsession
+&prompt.user; echo "/usr/local/bin/gnome-session" >> ~/.xsession
+&prompt.user; chmod +x ~/.xsession
+
+ Un'altra opzione è configurare il display manager per
+ scegliere il window manager al momento di login; la sezione in KDE details spiega come farlo
+ per kdm, il display manager di
+ KDE.
+
+
+
+ Font anti-aliased con GNOME
+
+
+ GNOME
+ font anti-aliased
+
+
+ X11 supporta l'anti-aliasing attraverso l'estensione
+ RENDER. GTK+ 2.0 e successivi (il toolkit
+ usato da GNOME) può fare uso di
+ questa funzionalità. Configurare l'anti-aliasing è
+ descritto in . Così, con
+ software aggiornato, è possibile usare l'anti-aliasing
+ all'interno del desktop GNOME. Basta che
+ vai in
+ Applications
+ Desktop Preferences
+ Font
+ , e selezioni
+ Best shapes,
+ Best contrast, o
+ Subpixel smoothing (LCDs). Per una
+ applicazione GTK+ che non è parte di
+ GNOME, imposta la variabile di ambiente
+ GDK_USE_XFT
+ a 1 prima di avviare il programma.
+
+
+
+
+ KDE
+
+ KDE
+
+
+ A proposito di KDE
+
+ KDE è un
+ desktop environment facila da usare. Alcune delle
+ caratteristiche che KDE fornisce
+ alll'utente sono:
+
+
+
+ Un bel desktop moderno
+
+
+
+ Un desktop che esibisce una totale trasparenza
+ rispetto alla rete.
+
+
+
+ Un sistema di help integrato che permette accesso
+ conveniente e consistente all'aiuto sull'uso del desktop
+ KDE e le sue applicazioni
+
+
+
+ Un aspetto delle applicazioni KDE
+ consistente fra loro
+
+
+
+ Menu e toolbars standardizzate, key-bindings, color-scheme
+ etc.
+
+
+
+ Internazionalizzazione: KDE
+ è disponibile in più di 40 linguaggi
+
+
+
+ Configurazione del desktop centralizzata, consistente e
+ guidata da finestre dialog
+
+
+
+ Un gran numero di utili applicazioni
+ KDE
+
+
+
+ KDE viene installato con un browser
+ chiamato Konqueror, che è un
+ solido competitore di altri browser esistenti su sistemi &unix;.
+ Maggiori informazioni su KDE possono essere
+ trovati al sito di KDE.
+ Per informazioni specifiche su FreeBSD e risorse su
+ KDE consulta il sito KDE sul sito del team di
+ FreeBSD.
+
+
+
+ Installare KDE
+
+ Proprio come con GNOME o altri
+ desktop environment, il software può essere installato
+ facilmente da pacchetto o dalla Collezione dei Port:
+
+ Per installare il pacchetto KDE
+ dalla rete, semplicemente digita:
+
+ &prompt.root; pkg_add -r kde
+
+ &man.pkg.add.1; automaticamente scaricherà l'ultima
+ versione dell'applicazione.
+
+ Per compilare KDE dai sorgenti, usa
+ l'albero dei ports:
+
+ &prompt.root; cd /usr/ports/x11/kde3
+&prompt.root; make install clean
+
+ Dopo che KDE è stato
+ installato, bisogna dire al server X di avviarlo al posto del
+ window manager di default. Questo si ottiene editando il file
+ .xinitrc:
+
+ &prompt.user; echo "exec startkde" > ~/.xinitrc
+
+ Adesso, ogni volta che l'X Window System è avviato con
+ startx, KDE
+ sarà il desktop.
+
+ Se si usa un display manager come
+ XDM, la configurazione è
+ leggermente differente. Devi infatti editare il
+ file .xsession. Le istruzioni per
+ kdm sono descritte di seguito in questo
+ capitolo.
+
+
+
+
+ Maggiori dettagli su KDE
+
+ Adesso che KDE è installato sul
+ tuo computer, la maggior parte delle cose le puoi scoprire attraverso
+ le pagine dell'help, o semplicemente puntando e cliccando qualche menu.
+ Gli utenti &windows; e &mac; si sentiranno abbastanza a loro
+ agio.
+
+ Il migliore riferimento per KDE è
+ la documentazione on-line. KDE arriva con
+ il suo web browser, Konqueror, dozzine di
+ utili applicazioni e documentazione estesa. Il resto di questa sezione
+ discute dettagli tecnici che sono difficili da imparare da una
+ esplorazione casuale.
+
+
+ Il Display Manager KDE
+
+
+ KDE
+ display manager
+
+
+ Un amministratore di un sistema multiutente può desiderare
+ di avere uno schermo di login grafico per dare il benvenuto agli
+ utenti. XDM può essere usato,
+ come descritto in precedenza. In ogni caso,
+ KDE include un'alternativa,
+ kdm, che è disegnato per
+ essere più attraente ed includere maggiori opzioni di login.
+ In particolare, gli utenti possono facilmente scegliere (attraverso
+ un menu) quale desktop environment (KDE,
+ GNOME o qualcos'altro) avviare dopo essersi
+ loggati.
+
+ Per abilitare kdm, la entry
+ ttyv8 in /etc/ttys deve
+ essere adattata. La linea assomiglia a questa:
+
+ ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secure
+
+
- Traduzione in corso
+
+ XFce
+
+
+ A proposito di XFce
+
+ XFce è un desktop environment
+ basato sul toolkit GTK+ usato da GNOME,
+ ma è molto più snello e disegnato per quelli che
+ vogliono un semplice, efficiente desktop che sia non di meno facile
+ da usare e configurare. Visivamente, assomiglia molto a
+ CDE, il desktop che si trova su sistemi
+ &unix; commerciali. Alcune delle caratteristiche
+ di XFce sono:
+
+
+
+ Un semplice desktop, facile da gestire
+
+
+
+ Interamente configurabile via mouse, con drag and drop,
+ etc.
+
+
+
+ Pannelli principali simili a CDE,
+ con menu, applets e lanciatori di applicazioni
+
+
+
+ Window manager integrato, file manager, sound manager,
+ modulo di compatiblità GNOME e
+ altro
+
+
+
+ I suoi temi si possono configurare (grazie a GTK+)
+
+
+
+ Veloce, snello ed efficiente: ideale per macchine
+ vecchie/lente o macchine con poca memoria
+
+
+
+ Maggiori informazioni su XFce possono
+ essere trovate sul sito web
+ XFce.
+
+
+
+ Installare XFce
+
+ Esiste un pacchetto binario per XFce
+ al momento in cui scriviamo. Per installarlo, semplicemente
+ digita:
+
+ &prompt.root; pkg_add -r xfce4
+
+ In alternativa, per compilare dai sorgenti, usa la collezione dei
+ ports:
+
+ &prompt.root; cd /usr/ports/x11-wm/xfce4
+&prompt.root; make install clean
+
+ Adesso devi dire all'X server di lanciare
+ XFce la prossima volta che X è
+ avviato. Digita semplicemente questo:
+
+ &prompt.user; echo "/usr/local/bin/startxfce4" > ~/.xinitrc
+
+ La prossima volta che X è avviato,
+ XFce sarà il desktop. Come prima,
+ se un display manager come XDM è
+ in uso, crea un .xsession, come descritto nella
+ sezione su GNOME, ma con il
+ comando /usr/local/bin/startxfce4;
+ o configura il display manager per permetterti di scegliere un
+ desktop al momento del login, come spiegato su kdm.
+
+
diff --git a/it_IT.ISO8859-15/flyer/flyer.tex b/it_IT.ISO8859-15/flyer/flyer.tex
index a151b9e458..f221b45aca 100644
--- a/it_IT.ISO8859-15/flyer/flyer.tex
+++ b/it_IT.ISO8859-15/flyer/flyer.tex
@@ -1,213 +1,214 @@
-% Copyright (c) 2004-2006 Marc Fonvieille
+% Copyright (c) 2004-2007 Marc Fonvieille
% All rights reserved.
%
% Redistribution and use in source and binary forms, with or without
% modification, are permitted provided that the following conditions
% are met:
% 1. Redistributions of source code must retain the above copyright
% notice, this list of conditions and the following disclaimer.
% 2. Redistributions in binary form must reproduce the above copyright
% notice, this list of conditions and the following disclaimer in the
% documentation and/or other materials provided with the distribution.
%
% THIS SOFTWARE IS PROVIDED BY THE AUTHOR AND CONTRIBUTORS ``AS IS'' AND
% ANY EXPRESS OR IMPLIED WARRANTIES, INCLUDING, BUT NOT LIMITED TO, THE
% IMPLIED WARRANTIES OF MERCHANTABILITY AND FITNESS FOR A PARTICULAR PURPOSE
% ARE DISCLAIMED. IN NO EVENT SHALL THE AUTHOR OR CONTRIBUTORS BE LIABLE
% FOR ANY DIRECT, INDIRECT, INCIDENTAL, SPECIAL, EXEMPLARY, OR CONSEQUENTIAL
% DAMAGES (INCLUDING, BUT NOT LIMITED TO, PROCUREMENT OF SUBSTITUTE GOODS
% OR SERVICES; LOSS OF USE, DATA, OR PROFITS; OR BUSINESS INTERRUPTION)
% HOWEVER CAUSED AND ON ANY THEORY OF LIABILITY, WHETHER IN CONTRACT, STRICT
% LIABILITY, OR TORT (INCLUDING NEGLIGENCE OR OTHERWISE) ARISING IN ANY WAY
% OUT OF THE USE OF THIS SOFTWARE, EVEN IF ADVISED OF THE POSSIBILITY OF
% SUCH DAMAGE.
%
% $FreeBSD$
-% Original revision: 1.14
+% Original revision: 1.16
%
% Volantino di FreeBSD
% Usa make FORMAT (con FORMAT: pdf, ps o dvi) per creare il volantino.
% Sono disponibili due formati: uno con Beastie e l'altro con il logo di
% FreeBSD. La selezione del formato avviene tramite il valore della
% variabile \logo. Di default e' abilitato il formato con Beastie.
%
\documentclass[11pt]{article}
\usepackage[T1]{fontenc}
\usepackage[latin1]{inputenc}
% Use the right language
\usepackage[italian]{babel}
\usepackage{pslatex}
\usepackage{graphicx}
\usepackage{fancybox}
\usepackage{url}
% Use the right papersize, do not forget to change also the Makefile
\usepackage[verbose,a4paper,noheadfoot,margin=1cm]{geometry}
\usepackage{ifthen}
% Usa il Logo (metti \logo a true) o Beastie
% (\logo a false).
\newcommand{\logo}{false}
% Colors settings
\usepackage{color}
\ifthenelse{\equal{\logo}{true}}{
\definecolor{bkgrdtitle}{rgb}{.69,0,0}
\definecolor{redtitle}{rgb}{.65,.16,.22}
\definecolor{ovalboxcolor}{rgb}{.69,0,0}
}
{
\definecolor{bkgrdtitle}{rgb}{1,.84,.22}
\definecolor{redtitle}{rgb}{.65,.16,.22}
\definecolor{ovalboxcolor}{rgb}{.65,.16,.22}
}
% Some macros
\ifthenelse{\equal{\logo}{true}}{
\newcommand{\titledframe}[3]{%
\boxput*(0,1){\colorbox{bkgrdtitle}{\color{white} \large{\textbf{\textsf{#1}}}}} {\setlength {\fboxsep}{12pt} \color{ovalboxcolor}\Ovalbox {\color{black}\begin{minipage}{#3}#2\end{minipage}}}
}}
{
\newcommand{\titledframe}[3]{%
\boxput*(0,1){\colorbox{bkgrdtitle}{\color{black} \large{\textbf{\textsf{#1}}}}} {\setlength {\fboxsep}{12pt} \color{ovalboxcolor}\Ovalbox {\color{black}\begin{minipage}{#3}#2\end{minipage}}}
}}
\newcommand{\reg}{$^{\mbox{\tiny \textregistered}}$}
\newcommand{\tm}{$^{\mbox{\tiny TM}}$}
\newenvironment{itemizeflyer}%
{ \begin{list}%
{\textendash}%
{ \setlength{\leftmargin}{5pt}%
\setlength{\itemsep}{0pt}%
\setlength{\parskip}{0pt}%
\setlength{\parsep}{0pt}}}
{ \end{list}}
\pagestyle{empty}
\begin{document}
\begin{center}
\ifthenelse{\equal{\logo}{true}}{
\includegraphics[scale=0.5]{logo-full.eps}
\vspace{1mm}
}
{
\fontsize{40}{36}\selectfont
{\color{redtitle} \textrm{\textbf{FreeBSD}}}\medskip}
\end{center}
%\vspace{2mm}
% Main part
\begin{center}
\ifthenelse{\equal{\logo}{true}}{
\newcommand{\size}{17.3cm}
}
{\newcommand{\size}{12.7cm}}
\titledframe{Cos'è FreeBSD?}{
FreeBSD è un sistema operativo avanzato per architetture compatibili x86
(come Pentium\reg e Athlon\tm), amd64 (come Opteron\tm, Athlon\tm 64,
e EM64T), UltraSPARC\reg, IA-64 (Famiglia di Processori Intel\reg Itanium\reg),
PC-98 e ARM.
FreeBSD è derivato da BSD, la versione di UNIX\reg\ sviluppata all'Università
della California, Berkeley.
}{\size}
\ifthenelse{\equal{\logo}{false}}{
\begin{minipage}{4cm}
\includegraphics[scale=0.3]{../../share/images/flyer/beastie.eps}
\end{minipage}
}
\ifthenelse{\equal{\logo}{true}}{
\vspace{5mm}}{\vspace{3mm}}
\titledframe{Funzionalità avanzate}{
FreeBSD offre funzionalità di networking avanzato, prestazioni, sicurezza e
compatibilità che ad oggi mancano ancora in altri sistemi operativi, anche in
alcuni di quelli commerciali.
}{4.8cm}
\titledframe{\textsf{\textbf{Soluzioni Internet potenti}}}{
FreeBSD include quella che molti considerano l'implementazione di
riferimento per il software TCP/IP, lo stack 4.4BSD del protocollo TCP/IP,
rendendolo così ideale per applicazioni di rete e Internet.
FreeBSD è ideale per un server Internet o Intranet. Fornisce servizi di rete
robusti sotto i carichi più pesanti e usa la memoria in maniera efficiente per
mantenere buoni tempi di risposta per migliaia di processi utente simultanei.
}{11.12cm}
\vspace{4mm}
\titledframe{Esegue un numero enorme di applicazioni}{
-FreeBSD è dotato di oltre 14000 pacchetti software di terze parti pronti per
+FreeBSD è dotato di oltre 17000 pacchetti software di terze parti pronti per
essere installati, tra cui: Apache, Samba, MySQL\reg, OpenOffice.org, KDE,
GNOME, MPlayer, ecc.
\medskip
FreeBSD fornisce il sistema dei port che scarica i sorgenti da Internet o da un
CD-ROM e li compila in forma binaria, inclusa l'installazione di ogni
dipendenza. Tutte queste operazioni sono fatte in modo trasparente per
l'utente.
\medskip
La maggior parte dei binari per GNU/Linux funzionano sotto FreeBSD senza alcuna
perdita visibile di velocità, ad esempio: Acrobat Reader\reg, Oracle\reg,
SAP/R3\reg, Mathematica\reg, Quake3, ecc.
}{17.3cm}
\vspace{4mm}
\titledframe{FreeBSD è facile da installare}{
FreeBSD può essere installato da una varietà di supporti, inclusi CD-ROM,
DVD-ROM, floppy disk, nastri magnetici, partizioni MS-DOS\reg, o, se hai una
connessione di rete, puoi installarlo direttamente tramite FTP anonimo o NFS.
}{17.3cm}
\vspace{4mm}
\titledframe{FreeBSD è libero}{
FreeBSD è disponibile gratuitamente e viene fornito con il codice sorgente
completo. La maggior parte del codice sorgente del sistema FreeBSD è
disponibile sotto la licenza standard BSD. A differenza della licenza GPL
usata dal kernel di Linux, la licenza BSD permette la distribuzione di
software derivato senza accompagnamento del codice sorgente. Questo permette
alle società di usare il codice di FreeBSD come base di un prodotto
proprietario, portando spesso come ritorno alla comunità il rilascio di alcune
parti di quello che fanno.
}{17.3cm}
\vspace{4mm}
\titledframe{Può eseguire quasi ogni operazione}{
FreeBSD è adatto per un gran numero di applicazioni desktop, server, embedded
o appliance. Oggi, FreeBSD non è più solo un sistema operativo server ma punta
anche agli utenti finali, specialmente agli utenti che arrivano da
Windows\reg\ e GNU/Linux.
}{17.3cm}
\vspace{4mm}
\titledframe{Contatti}{
\begin{itemizeflyer}
\item Sito Web: \url{http://www.FreeBSD.org/it/}
\item Manuale di FreeBSD: \url{http://www.freebsd.org/doc/it_IT.ISO8859-15/books/handbook/}
\end{itemizeflyer}
}{17.3cm}
\end{center}
%
% Copyrights
\begin{center}
-\tiny \copyright 2004-2006 The FreeBSD Project\\
+\tiny \copyright 2004-2008 The FreeBSD Project\\
\ifthenelse{\equal{\logo}{true}}{
FreeBSD e il logo di FreeBSD sono marchi registrati della FreeBSD
Foundation.\\}
{FreeBSD è un marchio registrato della FreeBSD Foundation.\\}
Tutti gli altri nomi di società e prodotti possono essere marchi delle loro
rispettive società.\\
\ifthenelse{\equal{\logo}{false}}{
BSD Daemon, \copyright 1988 by Marshall Kirk McKusick.
Tutti i diritti riservati.}{}
\end{center}
\end{document}
+
diff --git a/it_IT.ISO8859-15/share/sgml/mailing-lists.ent b/it_IT.ISO8859-15/share/sgml/mailing-lists.ent
index 1c763e83e3..55604a7a97 100644
--- a/it_IT.ISO8859-15/share/sgml/mailing-lists.ent
+++ b/it_IT.ISO8859-15/share/sgml/mailing-lists.ent
@@ -1,424 +1,440 @@
server delle liste di FreeBSD">
&a.mailman.listinfo;">
mailing list su ACPI in FreeBSD">
freebsd-acpi">
mailing list sull'avvocatura di FreeBSD">
freebsd-advocacy">
mailing list sul porting di AFS su FreeBSD">
freebsd-afs">
mailing list di discussione sugli Adaptec AIC7xxx in FreeBSD">
freebsd-aic7xxx">
mailing list sul porting di FreeBSD sui sistemi Alpha">
freebsd-alpha">
mailing list sul porting di FreeBSD sui sistemi AMD64">
freebsd-amd64">
mailing list di annunci su FreeBSD">
freebsd-announce">
mailing list di FreeBSD su Apache">
freebsd-apache">
mailing list sull'architettura e la progettazione di FreeBSD">
freebsd-arch">
mailing list sul porting di FreeBSD sui processori ARM">
freebsd-arm">
mailing list sulle reti ATM con FreeBSD">
freebsd-atm">
mailing list di controllo del codice sorgente di FreeBSD">
freebsd-audit">
mailing list sul sistema di update tramite binari di FreeBSD">
freebsd-binup">
mailing list su Bluetooth in FreeBSD">
freebsd-bluetooth">
mailing list sul sistema di segnalazione dei bug di FreeBSD">
freebsd-bugbusters">
mailing list di segnalazione dei problemi con FreeBSD">
freebsd-bugs">
mailing list di chiacchiere su FreeBSD">
freebsd-chat">
mailing list sul clustering con FreeBSD">
freebsd-cluster">
mailing list su &os.current;">
freebsd-current">
Annunci CTM">
ctm-announce">
Distribuzione CTM di file CVS">
ctm-cvs-cur">
mailing list di distribuzione CTM del ramo src 4-STABLE">
ctm-src-4">
mailing list di distribuzione CTM del ramo src -CURRENT">
ctm-src-cur">
mailing list per gli utenti di CTM">
ctm-users">
mailing list con i messaggi di commit sul CVS di FreeBSD">
cvs-all">
lista dei commit sul ramo doc del CVS di FreeBSD">
cvs-doc">
lista dei commit sul ramo ports del CVS di FreeBSD">
cvs-ports">
lista dei commit sul ramo projects del CVS di FreeBSD">
cvs-projects">
lista dei commit sul ramo src del CVS di FreeBSD">
cvs-src">
mailing list sul mantenimento di CVSweb di FreeBSD">
freebsd-cvsweb">
mailing list sui database sotto FreeBSD">
freebsd-database">
mailing list sul progetto di documentazione di FreeBSD">
freebsd-doc">
Scrivere driver di dispositivi per FreeBSD">
freebsd-drivers">
-Utenti FreeBSD di Eclipse EDI, strumenti, applicazioni client e port.">
+Utenti FreeBSD di Eclipse IDE, strumenti, applicazioni client e port">
freebsd-eclipse">
+
+mailing liste per FreeBSD-embedded">
+freebsd-embedded">
+
mailing list sull'emulazione FreeBSD">
freebsd-emulation">
+
+mailing list FreeBSD-eol">
+freebsd-eol">
+
mailing list di discussione su FireWire (IEEE 1394) in FreeBSD">
freebsd-firewire">
mailing list sul progetto di file system di FreeBSD">
freebsd-fs">
mailing list di FreeBSD su GEOM">
freebsd-geom">
mailing list su GNOME e sulle applicazioni GNOME con FreeBSD">
freebsd-gnome">
mailing list di discussioni tecniche su FreeBSD">
freebsd-hackers">
mailing list sull'hardware e le apparecchiature per FreeBSD">
freebsd-hardware">
mailing list sui siti mirror di FreeBSD">
freebsd-hubs">
mailing list sull'internazionalizzazione di FreeBSD">
freebsd-i18n">
mailing list sulle questioni specifiche all'architettura i386 di FreeBSD">
freebsd-i386">
mailing list sul porting di FreeBSD su IA32">
freebsd-ia32">
mailing list sul porting di FreeBSD su IA64">
freebsd-ia64">
mailing list sul codice IPFW di FreeBSD">
freebsd-ipfw">
mailing list sulle reti ISDN con FreeBSD">
freebsd-isdn">
mailing list degli Internet Service Provider che usano FreeBSD">
freebsd-isp">
+
+mailing list sulle jail di FreeBSD">
+freebsd-jail">
+
mailing list sul linguaggio Java in FreeBSD">
freebsd-java">
mailing list sugli impieghi relativi a FreeBSD">
freebsd-jobs">
-
+
mailing list su KDE/Qt e le applicazioni KDE di FreeBSD">
freebsd-kde">
mailing list sul porting di LFS su FreeBSD">
freebsd-lfs">
mailing list sul sistema libh di FreeBSD di installazione e creazione dei package">
freebsd-libh">
mailing list sul porting di FreeBSD su MIPS">
freebsd-mips">
mailing list degli amministratori di un sito mirror di FreeBSD">
mirror-announce">
mailing list sui computer portatili con FreeBSD">
freebsd-mobile">
mailing list sul port per FreeBSD del browser Mozilla">
freebsd-mozilla">
mailing list sulle applicazioni multimediali con FreeBSD">
freebsd-multimedia">
mailing list sulle reti in FreeBSD">
freebsd-net">
mailing list per i nuovi utenti di FreeBSD">
freebsd-newbies">
mailing list sulla nuova architettura del bus di FreeBSD">
freebsd-new-bus">
mailing list su OpenOffice sotto FreeBSD">
freebsd-openoffice">
mailing list sulle prestazioni di FreeBSD">
freebsd-performance">
mailing list sul Perl sotto FreeBSD">
freebsd-perl">
mailing list su packet filter in FreeBSD">
freebsd-pf">
mailing list sul porting di FreeBSD su piattaforme non Intel">
freebsd-platforms">
mailing list sulle decisioni del core team sulle politiche di FreeBSD">
freebsd-policy">
mailing list sui port di FreeBSD">
freebsd-ports">
mailing list sui bug dei port di FreeBSD">
freebsd-ports-bugs">
mailing list sul porting di FreeBSD su PowerPC">
freebsd-ppc">
Discussioni tecniche di FreeBSD su piattaforme server HP ProLiant">
freebsd-proliant">
mailing list su Python sotto FreeBSD">
freebsd-python">
mailing list sulla Garanzia di Qualità di FreeBSD">
freebsd-qa">
mailing list per le domande generiche su FreeBSD">
freebsd-questions">
mailing list sugli script di boot di FreeBSD">
freebsd-rc">
mailing list sulle estensioni realtime di FreeBSD">
freebsd-realtime">
mailing list sul sottosistema SCSI di FreeBSD">
freebsd-scsi">
mailing list sulla sicurezza in FreeBSD">
freebsd-security">
mailing list sugli avvisi di sicurezza su FreeBSD">
freebsd-security-notifications">
mailing list su FreeBSD-small">
freebsd-small">
mailing list sul supporto multiprocessore di FreeBSD">
freebsd-smp">
mailing list sul porting di FreeBSD su SPARC">
freebsd-sparc64">
mailing list su &os.stable;">
freebsd-stable">
mailing list sulla conformità C99 e POSIX di FreeBSD">
freebsd-standards">
+
+mailing list sul porting di FreeBSD su sun4v">
+freebsd-sun4v">
+
mailing list di prova di FreeBSD">
freebsd-test">
mailing list sui test di prestazioni e stabilità di FreeBSD">
freebsd-testing">
mailing list sui thread in FreeBSD">
freebsd-threads">
mailing list sulle reti tokenring in FreeBSD">
freebsd-tokenring">
mailing list su USB in FreeBSD">
freebsd-usb">
mailing list di coordinamento dei gruppi utente di FreeBSD">
freebsd-user-groups">
mailing list di coordinamento dei distributori delle release di FreeBSD">
freebsd-vendors">
mailing list di discussione sull'infrastruttura VuXML">
freebsd-vuxml">
mailing list del Webmaster di FreeBSD">
freebsd-www">
mailing list di X11 per FreeBSD">
freebsd-x11">
bug-followup@FreeBSD.org">
majordomo@FreeBSD.org">
diff --git a/it_IT.ISO8859-15/share/sgml/trademarks.ent b/it_IT.ISO8859-15/share/sgml/trademarks.ent
index cfc3b588d7..94d0febeb7 100644
--- a/it_IT.ISO8859-15/share/sgml/trademarks.ent
+++ b/it_IT.ISO8859-15/share/sgml/trademarks.ent
@@ -1,208 +1,223 @@
3Com e HomeConnect sono marchi registrati
della 3Com Corporation.">
3ware e Escalade sono marchi registrati della
3ware Inc.">
Adaptec è un marchio registrato della
Adaptec, Inc.">
Adobe, Acrobat, Acrobat Reader, e
PostScript sono marchi o marchi registrati della Adobe
Systems Incorporated negli Stati Uniti e/o in altri paesi.">
AMD, Am486, Am5X86, AMD Athlon, AMD
- Duron, AMD Opteron, AMD-K6, Élan, e PCnet sono marchi
+ Duron, AMD Opteron, AMD-K6, Athlon, Élan, Opteron, e PCnet sono marchi
della Advanced Micro Devices, Inc.">
-Apple, FireWire, Mac, Macintosh, Mac OS,
+Apple, AirPort, FireWire, Mac, Macintosh, Mac OS,
Quicktime, e TrueType sono marchi della Apple Computer, Inc.,
registrati negli Stati Uniti e in altri paesi.">
ARM è un marchio registrato della ARM
Limited.">
Il marchio Bluetooth è di
proprietà della Bluetooth SIG, Inc.">
Broadcom è un marchio registrato della
Broadcom Corporation e/o delle sue sussidiarie.">
Check Point, Firewall-1, e
- VPN-1 sono marchi della Check Point Software Technologies Ltd..">
+ VPN-1 sono marchi della Check Point Software Technologies Ltd.">
Cisco, Catalyst, e IOS sono marchi registrati
della Cisco Systems, Inc. e/o delle sue affiliate negli Stati Uniti e in
- certi altri paesi.">
+ certi altri paesi.">
Corel and WordPerfect sono marchi o marchi
registrati della Corel Corporation e/o delle sue sussidiarie
in Canada, negli Stati Uniti e/o in altri paesi.">
Sound Blaster è un marchio della
Creative Technology Ltd. negli Stati Uniti e/o in altri paesi.">
CVSup è un marchio registrato di
John D. Polstra.">
Dell, Dell Precision, Latitude,
Optiplex, PowerEdge sono marchi o marchi registrati della Dell
Computer Corporation">
EPSON, EPSON Perfection sono marchi registrati
della Seiko Epson Corporation.">
FreeBSD è un marchio registrato della
FreeBSD Foundation.">
Heidelberg, Helvetica,
Palatino, e Times Roman sono marchi o marchi registrati della
Heidelberger Druckmaschinen AG negli Stati Uniti e in altri paesi.">
IBM, AIX, EtherJet, Netfinity, OS/2, PowerPC,
PS/2, S/390, e ThinkPad sono marchi della International Business Machines
Corporation negli Stati Uniti, in altri paesi, o in entrambi.">
IEEE, POSIX, e 802 sono marchi registrati
dell'Institute of Electrical and Electronics Engineers,
Inc. negli Stati Uniti.">
Intel, Celeron, EtherExpress, i386,
i486, Itanium, Pentium, e Xeon sono marchi o marchi registrati della
Intel Corporation o delle sue sussidiarie negli Stati Uniti e in altri
paesi.">
Intuit e Quicken sono marchi registrati
e/o marchi di servizi registrati della Intuit Inc., o una delle sue
sussidiarie, negli Stati Uniti e in altri paesi.">
Iomega, Zip, e Jaz sono marchi o marchi
registrati della Iomega Corporation negli Stati Uniti e/o in altri
paesi.">
Lantronix e EasyIO sono marchi della
Lantronix Corporation.">
Linux è un marchio registrato di
Linus Torvalds.">
LSI Logic, AcceleRAID, eXtremeRAID,
MegaRAID e Mylex sono marchi o marchi registrati della LSI
Logic Corp.">
Macromedia, Flash, e Shockwave sono
marchi o marchi registrati della Macromedia, Inc. negli Stati Uniti e/o
in altri paesi.">
Microsoft, IntelliMouse,
MS-DOS, Outlook, Windows, Windows Media e Windows NT sono marchi o marchi
registrati della Microsoft Corporation negli Stati Uniti e/o in altri
paesi.">
MIPS e R4000 sono marchi registrati della
MIPS Technologies, Inc. negli Stati Uniti e in altri paesi.">
MySQL è un marchio registrato della
MySQL AB negli Stati Uniti, nell'Unione Europea e in altri paesi.">
M-Systems e DiskOnChip sono marchi o
marchi registrati della M-Systems Flash Disk Pioneers, Ltd.">
+NetBSD è un marchio registrato della
+ Fondazione NetBSD.">
+
Netscape e Netscape Navigator
sono marchi registrati della Netscape Communications Corporation negli
Stati Uniti e in altri paesi.">
GateD e NextHop sono marchi registrati e non
registrati della NextHop negli Stati Uniti e in altri paesi.">
NetWare, NetWare Loadable Module, e
NLM sono marchi o marchi registrati della Novell,
Inc. negli Stati Uniti e in altri paesi.">
Motif, OSF/1, e UNIX sono marchi
registrati e IT DialTone e The Open Group sono marchi del The Open Group
negli Stati Uniti e in altri paesi.">
+UNIX è un marchio registrato della
+ Open Group negli Stati Uniti e in altri paesi.">
+
Oracle è un marchio registrato della
Oracle Corporation.">
+Parallels è un marchio della
+ Parallels Software International Inc.">
+
PowerQuest e PartitionMagic sono marchi
registrati della PowerQuest Corporation negli Stati Uniti e/o in altri
paesi.">
QUALCOMM e Eudora sono marchi registrati
della QUALCOMM Incorporated.">
RealNetworks, RealPlayer, e
RealAudio sono marchi registrati della RealNetworks, Inc.">
Red Hat e RPM sono marchi o marchi registrati
della Red Hat, Inc. negli Stati Uniti e in altri paesi.">
SAP, R/3, e mySAP sono marchi o marchi
registrati della SAP AG in Germania e in molti altri paesi in tutto il
mondo.">
Silicon Graphics, SGI, e OpenGL sono marchi
registrati della Silicon Graphics, Inc., negli Stati Uniti e/o in altri
paesi in tutto il mondo.">
+Slackware è un marchio registrato
+ della Patrick Volkerding and Slackware Linux, Inc.">
+
Sparc, Sparc64, SPARCEngine, e
UltraSPARC sono marchi SPARC International, Inc negli Stati Uniti e in
altri paesi. I prodotti che portano il marchio SPARC sono basati su
architettura sviluppata dalla Sun Microsystems, Inc.">
Sun, Sun Microsystems, Java, Java Virtual Machine,
- JavaServer Pages, JDK, JSP, JVM, Netra, Solaris, StarOffice,
+ JavaServer Pages, JDK, JRE, JSP, JVM, Netra, Solaris, StarOffice,
Sun Blade, Sun Enterprise, Sun Fire, SunOS, e Ultra sono marchi o marchi
registrati della Sun Microsystems, Inc. negli Stati Uniti e in altri
paesi.">
Symantec e Ghost sono marchi registrati
della Symantec Corporation negli Stati Uniti e in altri paesi.">
MATLAB è un marchio registrato
della The MathWorks, Inc.">
SpeedTouch è un marchio di
- Thomson">
+ Thomson.">
Transmeta e Crusoe sono marchi o marchi
registrati della Transmeta Corporation negli Stati Uniti e/o in altri
paesi.">
U.S. Robotics e Sportster sono marchi
registrati della U.S. Robotics Corporation.">
Waterloo Maple e Maple sono marchi
o marchi registrati della Waterloo Maple Inc.">
Mathematica è un marchio
registrato della Wolfram Research, Inc.">
VMware è un marchio della VMware,
Inc.">
+Xen è un marchio della XenSource, Inc.
+ negli Stati Uniti e in altri paesi.">
+
XFree86 è un marchio della The
XFree86 Project, Inc.">
Ogg Vorbis e Xiph.Org sono marchi di
Xiph.Org.">
Molti dei nomi identificativi usati dai
produttori e dai venditori per distinguere i loro prodotti sono anche dei
marchi. Quando questi nomi appaiono nel libro, e il FreeBSD Project
è al corrente del marchio, vengono fatti seguire dal simbolo
™ o ®.">