[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico] [volume]
nanoLinux offre diversi servizi, sia localmente, sia attraverso la rete. Alcuni di questi sono attivabili anche durante il funzionamento da unità in sola lettura, quali CD e DVD.
|
I file di configurazione di Bind, per la risoluzione dei nomi, sono collocati tutti nella directory /etc/bind/
e le zone di competenza, nell'impostazione iniziale, si riferiscono all'indirizzo 127.0.0.1.
Il nome nanohost
viene indicato nel file /etc/hosts
, come sinonimo di localhost
, per garantire il funzionamento di alcuni programmi (si veda il capitolo 272 a proposito della configurazione di un servizio DNS con Bind).
Il file /etc/resolv.conf
è configurato in modo da interrogare l'elaboratore locale, ma appaiono anche altri indirizzi di serventi DNS di fornitori ben conosciuti, che potrebbero tornare utili in caso di emergenza, o anche solo per conoscenza. Il file /etc/resolv.conf
può essere modificato anche durante il funzionamento da CD o da DVD, cosa che può servire se si vuole provare a scavalcare il DNS locale, mettendo al primo posto altri indirizzi.
nanoLinux dispone di un cliente DHCP che viene usato in modo predefinito per la configurazione della rete locale.
L'utilizzo di un servizio DHCP può essere molto utile quando si usa il CD o il DVD di nanoLinux senza un'organizzazione particolare del lavoro, ma quando si installa nanoLinux in una serie di elaboratori, è preferibile avere un'attribuzione precisa degli indirizzi, senza dover dipendere da un servizio DHCP. |
nanoLinux utilizza diverse «opzioni» DHCP per la propria configurazione, secondo lo schema della tabella seguente. Si osservi comunque che le direttive utilizzate sono più di quelle descritte qui.
|
La configurazione automatica (tramite nanorc) del servizio DHCP cambia leggermente se è disponibile il sistema LTSP, che consente la connessione attraverso terminali grafici remoti.
È anche da osservare il fatto che il servizio DHCP viene fornito solo per l'interfaccia di rete che risulta essere "interna"; tuttavia, dal momento che si creano delle complicazioni quando si utilizza un elaboratore con una sola interfaccia, che però opera con più indirizzi, l'avvio del servizio viene gestito all'interno dello script /etc/init.d/network
. Per questo, lo script /etc/init.d/dhcpd3-server
non è in grado di avviare o di riavviare il servizio, ma solo di fermarlo.
nanoLinux dispone di un servente TFTP per la condivisione della directory /tftpboot/
, che può servire per LTSP.
È disponibile il servente HTTP Mathopd. Allo scopo di semplificare il lavoro, si possono eseguire i programmi CGI se il nome del file corrispondente ha un'estensione del tipo .cgi
, .pl
o .sh
; inoltre, se è installato l'interprete PHP, i file con estensione .php
, .phtml
o .pht
vengono trattati attraverso questo sistema.
nanoLinux include un servizio proxy HTTP, costituito da OOPS e Dansguardian, che può essere usato in modo trasparente. In generale, OOPS e DansGuardian si avviano automaticamente solo quando nanoLinux è stato installato, altrimenti dal CD o dal DVD è possibile avviare il servizio (evidentemente per motivi didattici) attraverso i comandi seguenti, da eseguire nello stesso ordine:
#
/etc/init.d/oops start
[Invio]
#
/etc/init.d/dansguardian start
[Invio]
La configurazione predefinita prevede l'ascolto presso la porta 8 080 (per la precisione, DansGuardian riceve le richieste dalla porta 8 080, inviando a sua volta le proprie alla porta 3 128 usata da OOPS); inoltre si fa a meno di usare file su disco per conservare le pagine e le altre risorse già visitate. Il funzionamento di un proxy HTTP e di OOPS in particolare è descritto nel capitolo 347. Per quanto riguarda invece DansGuardian, si veda invece il capitolo 376.
La configurazione di OOPS e di DansGuardian viene ripristinata dallo script /etc/init.d/rc.hardware
, a ogni avvio del sistema, da delle copie di sicurezza dei file rispettivi. Ciò permette di non perdere inavvertitamente la configurazione standard quando si aggiornano i programmi; naturalmente, se nanoLinux è stato installato nel disco fisso, occorre ricordarsi di fare le modifiche alla configurazione anche nei file /etc/oops/oops.cfg.nanoLinux
e /etc/dansguardian/*.nanoLinux
.
Se anche si vuole lasciare invariata la configurazione delle politiche di limitazione degli accessi a siti, quando si installa nanoLinux, è necessario rivedere le direttive di utilizzo della memoria. Per un funzionamento ragionevole di OOPS, le direttive mem_max e maxresident vanno portate almeno ai valori seguenti:
|
È disponibile un servente FTP OpenBSD FTP, che consente l'accesso sia come utente anonimo, sia come utente comune. La directory per il servizio di FTP anonimo si articola a partire da /var/ftp/
.
Per approfondire l'argomento si può consultare la parte li dedicata alla gestione di un servizio FTP.
È possibile modificare facilmente la configurazione del registro di sistema allo scopo di inviare una copia di ciò che accade presso un elaboratore unico. Invece di modificare direttamente il file /etc/syslog.conf
, si può intervenire direttamente con il comando seguente:
#
nanorc log-server config
[Invio]
|
Supponendo di voler inviare una copia all'elaboratore 192.168.1.254:
192.168.1.254
<OK
>
I file del registro di sistema e altri file analoghi contenuti a partire dalla directory /var/log/
, sono accessibili a tutti gli utenti, soprattutto per motivi didattici. È possibile accedere al contenuto di questi registri anche attraverso un programma CGI, che consente l'accesso da parte di utenti di reti private (127.0.0.0/255.0.0.0, 10.0.0.0/255.0.0.0, 172.16.0.0/255.240.0.0 e 192.168.0.0/255.255.0.0): http://nodo/cgi-bin/var_log
.
Se si accede all'indirizzo http://nodo/cgi-bin/var_log
si ottiene la lista del contenuto della directory /var/log/
dell'elaboratore corrispondente al nome o all'indirizzo indicato (il «nodo»); se si aggiunge la stringa ?percorso
, si intende visualizzare il contenuto del percorso /var/log/percorso
. Per esempio, per visualizzare il contenuto del file /var/log/syslog
, si deve usare l'indirizzo http://nodo/cgi-bin/var_log?syslog
, mentre per leggere il contenuto del file /var/log/oops/access.log
, si deve usare l'indirizzo http://nodo/cgi-bin/var_log?oops/access.log
.
L'accessibilità a questi file dipende dai loro permessi, tenendo conto che il programma CGI funziona con gli stessi privilegi del servente HTTP.
È possibile sincronizzare il proprio elaboratore con un altro, che offra il servizio NTP o RDATE. Per questo è sufficiente usare il comando nanorc date config:
#
nanorc date config
[Invio]
|
pool.ntp.org
<OK
>
Se la configurazione riguarda una copia installata, oppure se viene salvata in qualche modo, all'avvio successivo l'allineamento dell'orologio avviene in modo automatico.
Per la sincronizzazione viene tentato un accesso attraverso ntpdate, il quale prevede già una propria configurazione nel file /etc/default/ntpdate
. In questo file conviene evitare l'indicazione di un servente NTP, perché il meccanismo usato da nanoLinux non lo richiede. Infatti, durante l'avvio del sistema, nanoLinux interroga l'indirizzo indicato nel modo mostrato sopra, attraverso il protocollo NTP, ma se questo fallisce riprova con il protocollo RDATE. Dal momento che queste operazioni richiedono un certo tempo, sono eseguite sullo sfondo, senza sospendere temporaneamente l'esecuzione dello script in cui sono contenute. Ciò ha il vantaggio di non rallentare l'avvio quando l'elaboratore non ha un accesso alla rete esterna; se invece si specifica un servente NTP nel file /etc/default/ntpdate
, da un lato si esegue per due volte la stessa funzione, dall'altro si ottiene una pausa inutile all'avvio se il servente NTP non può essere raggiunto.
nanoLinux dispone di un servente per il protocollo SSH (Secure Shell), che però non viene avviato automaticamente con il sistema operativo, durante il funzionamento da CD o da DVD, perché sarebbe anche troppo facile raggiungere l'elaboratore conoscendo perfettamente le parole d'ordine degli utenti previsti. Come già descritto, anche la condivisione dei dati attraverso il protocollo NFS non è attiva in modo predefinito se si sta usando il sistema da CD o da DVD. Per attivare questi servizi, rispettivamente, si può intervenire nel modo seguente:
#
/etc/init.d/ssh start
[Invio]
#
/etc/init.d/nfs-kernel-server start
[Invio]
Eventualmente si possono usare i comandi nanorc freeaccess start e nanorc freeaccess stop per l'avvio e l'arresto di questi i servizi.
Oltre ai servizi elencati, che non vengono avviati automaticamente da CD o da DVD per motivi di sicurezza, anche altri non lo sono, per evitare di appesantire inutilmente il funzionamento, oppure perché il contesto richiede che non lo siano. Nella tabella successiva ne vengono riepilogati alcuni.
|
nanoLinux include un servente di stampa compatibile con il tipo BSD, dove il file /etc/printcap
può essere configurato facilmente con l'aiuto di nanorc.
Con il comando nanorc printer config si rigenera il file /etc/printcap
, specificando una sola coda di stampa predefinita, che può corrispondere anche a un servizio presso un elaboratore remoto:
#
nanorc printer config
[Invio]
|
Inizialmente viene chiesto di specificare quale programma usare per la gestione del filtro di stampa si preferisce. Magicfilter è il più semplice, con lo svantaggio che l'elenco di stampanti è ridotto, ma consente a chi sa usarlo di predisporre il proprio filtro personalizzato; Foomatic è il più adatto per i meno esperti, essendo fornito di un elenco molto grande di modelli di stampanti.
Quello che segue è l'elenco che può apparire dopo avere selezionato Magicfilter:
|
Nel caso di Foomatic, la selezione di un filtro per la stampa passa per due elenchi: la marca della stampante e il modello.
|
|
Nel caso di Foomatic, i nomi dei modelli di stampante contengono anche un'estensione che fa capire in che modo viene realizzato il filtro; pertanto, spesso sono disponibili filtri differenti per uno stesso modello. Si osservi che non è garantito che funzionino tutte le voci e può essere necessario fare dei tentativi.
Dopo avere specificato il nome del filtro da usare, si può indicare l'indirizzi IPv4 presso il quale si trova la stampante; se si tratta dell'indirizzo 127.0.0.1 o se si lascia vuoto il campo, si intende fare riferimento a una stampante locale.
|
Se si fa riferimento a una stampante locale, viene richiesto di indicare il file di dispositivo a cui corrisponde la stampante:
|
Quando si installa nanoLinux nel disco fisso, se questo non viene aggiornato automaticamente, tramite il protocollo DHCP, è necessario predisporre il file /etc/printcap
con l'aiuto del comando nanorc printer config, ritoccandolo eventualmente a mano in un momento successivo. Segue un esempio riferito alla stampa compatibile con un modello HP Laserjet generico, collegata alla prima porta parallela:
|
Con il comando nanorc printer config è possibile configurare una sola stampante; se si vogliono gestire più stampanti, o semplicemente più code differenti, occorre modificare il file /etc/printcap
a mano. L'esempio seguente riporta il caso di due code di stampa: quella predefinita riguarda una stampante locale HP Laserjet, mentre la coda successiva (lp2) è rivolta a una stampante remota (192.168.1.254), senza specificare il tipo di filtro:
|
Per approfondire l'argomento si può consultare la parte xxxiv dedicata alla stampa.
nanoLinux prevede la presenza di SANE per la gestione dello scanner. Per gli scanner che vengono riconosciuti automaticamente non ci sono problemi di utilizzo, inoltre è prevista una configurazione predefinita di SANE, tale da concedere l'accesso attraverso la rete, purché si tratti di indirizzi privati o comunque locali.
Per accedere a uno scanner remoto, è necessario intervenire nel file di configurazione /etc/sane.d/net.conf
di ogni nodo cliente; tuttavia, se si usa il DHCP, lo script che si occupa della configurazione dinamica aggiorna questo file inserendo tutti gli elaboratori che risultano fornire qualche servizio (anche se diverso), considerando che uno scanner di rete potrebbe essere collocato in uno di quelli.
In pratica, se si vuole usare il DHCP e si intende predisporre uno scanner di rete, conviene collocare questo presso lo stesso elaboratore che funge già da servente di stampa, oppure quello che offre il servizio NIS, oppure anche quello che si usa per accumulare il registro di sistema degli elaboratori appartenenti alla rete locale. |
Appunti di informatica libera 2007.02 --- Copyright © 2000-2007 Daniele Giacomini -- <daniele (ad) swlibero·org>
Dovrebbe essere possibile fare riferimento a questa pagina anche con il nome nanolinux_servizi_vari.htm
[successivo] [precedente] [inizio] [fine] [indice generale] [indice ridotto] [indice analitico]