- 1 - LINUX. amministratore di sistema. Pratical. Corso Linux di Giuseppe Zingone

Dimensione: px
Iniziare la visualizzazioe della pagina:

Download "- 1 - LINUX. amministratore di sistema. Pratical. Corso Linux 2014. di Giuseppe Zingone"

Transcript

1 - 1 - LINUX amministratore di sistema Pratical Corso Linux 2014 di Giuseppe Zingone

2 - 2 - Amministrare Linux in pratica GESTIONE DISCHI Partizionamento di un disco In sintesi Dividere il disco in più aree (dette partizioni) serve per... raggruppare i dati per tipologia (es: /home per i dati personali) mantenere filesystems specifici per diversi sistemi operativi (sistemi multi-boot) creare partizioni specializzate (swap area) aumentare la sicurezza del sistema evitando blocchi del S.O. dovuti al riempimento del filesystem di root Partizione primaria fino 4 partizioni partizione numerata da 1 a 4 estesa max. 1 partizione partizione numerata da 1 a 4 logica catena di P. all'interno della P.estesa illimitate (teoria) partizione da 5 a 15 (scsi) o 63 (ide) Convenzione dei nomi dischi hda hard disk IDE master sul 1 controller hdb hard disk IDE slave sul 1 controller hdc hard disk IDE master sul 2 controller hdd hard disk IDE slave sul 2 controller sdx x={a,b,c,...} disco SCSI x-esimo (dischi SATA e chiavette USB in emulazione SCSI) partizioni identificate dal nr. che segue il nome del disco Es: hda2 2 partizione sul disco IDE sdc1 1 partizione sul 3 disco SCSI/SATA Tipi di partizione (tag) le partizioni sono contrassegnate da un codice esadecimale: 83= partizione per Linux/fs 82= partizione per swap area Linux 5= partizione estesa 7= partizione NTFS 8e= partizione per LVM

3 fd= partizione per Raid per ottenere un elenco completo dei tag, digitare 'l' (elle) dal prompt di fdisk (vedi prossima slide) Come si partiziona un disco Il comando fdisk ~# fdisk [ l] device l (elle) lista le partizioni interfaccia a carattere, linea di comando esempio ~# fdisk /dev/sda ~# fdisk /dev/hda Il comando cfdisk ~# cfdisk [device] interfaccia a carattere, form (curses) esempio ~# cfdisk /dev/sda ~# cfdisk /dev/hda Creazione di un filesystem In sintesi Creare un filesystem serve per... creare la struttura necessaria per la gestione dei files e directories inizializzare una partizione Esempi di filesystems Linux tradizionali minix (preistorico Linux) ext2 journaled ext3 reiserfs xfs (nato su sistemi Irix by SGI) jfs (nato su sistemi Aix by IBM) virtuali proc, sysfs, tmpfs, usbfs altri filesystems dos/vfat (floppy windows, chiavi usb) iso9660 (cd-rom) ntfs (windows nt/2000/xp/...) Come si crea un filesystem Il comando mkfs ~# mkfs t tipo_fs [opzioni] device front-end (interfaccia) che richiama i comandi specializzati per la creazione dei filesystem mkfs.ext3, mkfs.reiserfs, ecc le opzioni dipendono dal fs ~# mkreiserfs [opzioni] device Il comando mkfs ~# mkfs t tipo_fs [opzioni] device esempio ~# mkfs t reiserfs /dev/sda1 Utilizzo di un filesystem In sintesi Per accedere ai dati (files e directories) presenti su un qualsiasi filesystem (su floppy, disco, chiavette USB, rete, ecc...) occorre montarlo

4 Montaggio di un filesystem Il comando mount ~# mount [ t fstype] [ o opz] device mnt_pt fstype= tipo di filesystem opz= opzioni di mount device= periferica (di solito è la partizione con il fs da montare) mnt_pt= directory dove attaccare il fs esempio ~# mount t iso9660 o ro /dev/hdc /media/cdrom (in alcune distro si può specificare /cdrom invece di /media/cdrom) Le opzioni di mount Il comando mount o opz1[,opz2]... ro= filesystem in sola lettura rw= filesystem in lettura/scrittura remount= rimonta il filesystem noatime= non aggiorna l'access time nodiratime= vale per le directories uid=value= forza il proprietario dei files umask=value= forza i permessi Smontaggio di un filesystem Il comando umount ~# umount device mount_point device = partizione (contenente il filesystem) da smontare mount_point = directory dov'è attaccato il filesystem da smontare ~# umount /media/cdrom Occupazione di un filesystem Il comando df (disk free) visualizza per ciascun filesystem 1. il device 2. la dimensione totale 3. lo spazio occupato 4. lo spazio disponibile 5. la percentuale di utilizzo 6. il mount_point Occupazione di una directory Il comando du (disk usage) esamina lo spazio occupato da files e directories 1. riporta lo spazio occupato dai blocchi del fs (default) 2. esamina anche le sottodirectory (default) Il file /etc/fstab In sintesi E' possibile montare i filesystems in modo automatico all'avvio del sistema, senza dover intervenire esplicitamente con il comando mount E' possibile delegare agli utenti il montaggio/smontaggio di alcuni fs senza che dispongano dei diritti di root (es. volumi cd-rom, floppy, chiavi usb,...) Verifica dei filesystems In sintesi I filesystem si possono degradare a seguito di problemi HW o SW es: spegnimento improvviso del computer a seguito di caduta della corrente

5 - 5 - es: problemi su dischi, cavi, memoria, kernel bug,... Necessità di verificare e correggere le strutture interne dei filesystems Modalità di verifica (come/quando) Automatica: alcuni filesystem (etx2/etx3) vengono verificati al momento della mount se dall'ultima verifica: 1. viene superato il numero max. di mount 2. viene superato un limite temporale Manuale: comando fsck lanciato da console Il filesystem da controllare deve essere smontato o montato in sola lettura Il comando fsck ~# fsck [opzioni] device [ opz spec] Il comando fsck opzioni N= non eseguire: mostra solo A= controlla tutti i fs elencati in /etc/fstab con il 6 campo (fsck)!= 0 s= (con A) effettua il controllo in serie R= (con A) salta il controllo di / fs (magari perchè è montato in rw) = inizio delle opzioni specifiche del fs p/ a= ripara automaticamente il fs r= riparazione interattiva y= non richiede conferma a operatore Ritrovare le partizioni perse Nel caso si perda la partition table e non ci sia possibilità di recuperarla, allora il comando gpartci può fornire utili indicazioni ~# gpart [options] device esempio ~# gpart /dev/hda ricerca le partizioni sul 1 HD IDE ~# gpart L elenca le partizioni riconoscibili GESTIONE UTENTI I GRUPPI di utenti 1. Un gruppo è un insieme di utenti 2. Si possono definire diversi gruppi 3. Ogni utente ha un suo gruppo principale 4. Ogni utente può appartenere a più gruppi Gruppi e Sicurezza Con i gruppi posso stabilire politiche di sicurezza per più utenti Ogni utente ha un ID numerico univoco (UID) Ogni gruppo ha un ID numerico univoco (GID) I permessi di gruppi e utenti si definiscono a livello di filesystem Cambiare il gruppo del file: chgrp <gruppo> <file> Cambiare il proprietario di un file: chown <utente> <file> Permessi dei file chown cambio proprietario chmod cambio permessi chgrp cambio gruppo

6 chown lavora anche per i gruppi (al posto di chgrp) Es: chown root:users file Permessi: r lettura (in ottale 4) w scrittura (in ottale 2) x eseguibile (in ottale 1) Cambiare i permessi del file: chmod <mode> <file> Es.: chmod 770 Pdf chmod g+w Pdf Eliminazione di gruppi e utenti Eliminare un gruppo : file /etc/group modificare Eliminare un utente : file /etc/passwd modificare file /etc/shadow modificare dir /home/<utente> cancellare tutti i suoi file cancellare Cambio di identità: quando e perchè? Per un utente: Eseguire comandi di amministrazione Modificare files di configurazione Per un Amministratore: Testare una procedura come se fosse un utente senza privilegi Cambiare identità con il comando su su [opz.] <utente> divento <utente> su divento root Esempio: su c nano /etc/passwd Nota:In un sistema Ubuntu la password per root non è impostata gestione dei permessi Per ogni file sono specificati i sui permessi, il suo utente e il suo gruppo. I possibili permessi sono: r : permesso di lettura del file, nel caso di directory permette di elencare i file contenuti; w : permesso di scrittura del file, nel caso di directory permette di creare, cancellare e rinominare file; x : permesso di esecuzione del file, nel caso di directory permette l'accesso alla stessa Ogni permesso può essere specificato: 1. per l'utente proprietario del file; 2. per il gruppo proprietario del file; 3. per tutti gli altri. u : permessi dell'utente (User) g : permessi del gruppo (Group) o : permessi per gli altri (Other) a : permessi per tutti (All)

7 Per cambiare i permessi di un file si usa il comando chmod. ~# chmod permessi file Permessi come caratteri. Si mette un carattere per indicare il tipo di operazione. + : aggiunge i permessi - : toglie i permessi = : imposta come permessi unici (togliendo tutti gli altri) Esempi. ~# chmod go+w file ~# chmod u+rw file ~# chmod u=rw,go=r file Permessi come valore numerico. Ad ogni permesso viene assegnato un valore. r : lettura vale 4 w : scrittura vale 2 x : esecuzione vale 1 Sommandoli si ottiene il valore numerico da assegnare Si forma un numero di tre cifre, la prima indica i permessi per l'utente, la seconda quelli per il gruppo e la terza quelli per gli altri. ~# chmod 644 file Cambiare i permessi ricorsivamente.usando chmod con l'opzione -R, è possibile cambiare i permessi a tutti i file, compresi quelli contenuti in sottodirectory. ~# chmod R u+w * Permessi predefiniti. Quando si crea un file, questo prende come utente il nome di chi lo ha creato, come gruppo il gruppo predefinito dell'utente e come permessi tutto abilitato (777 per le dir, 666 per i file) meno i permessi indicati dalla maschera dei permessi. La maschera dei permessi (umask) è un numero che viene sottratto ai permessi predefiniti per assegnarli ai nuovi file. Es. se la maschera dei permessi è 022 (corrispondente a togliere la scrittura al gruppo e agli altri) poiché = 644, i nuovi file avranno come permessi 644 Per visualizzare o cambiare la maschera dei permessi si usa il comando umask. ~# umask ~# umask 022 ~# umask u=rwx,g=rx,o=rx Controllo degli utenti: who, finger who opzioni? -b ora dell'ultimo reeboot? -H intestazione delle colonne? -l terminali di login? -m informazioni solo sul terminale corrente? -p processi attivi? -q risposta breve? -r mostra il runlevel? -s nome, terminale e dettagli sul tempo di log? who am i per controllare con quale userid si sta lavorando finger utente? Campi predefiniti:? nome utente, nome completo, mome del terminale? tempo di inattività e di login? Luogo e telefono ufficio - 7 -

8 GESTIONE PROCESSI Un processo è un programma in esecuzione.per vedere i processi che sono in funzione si usa il comando ps. ~# ps aux Un demone è un processo particolare (ovvero non tutti i processi sono demoni. Un daemon gira in background e offre un servizio su richiesta. Gestire i processi 1. Inviare i segnali da tastiera: ctrl+c e ctrl+z 2. Inviare i segnali: kill 3. Monitorare i processi del terminale: jobs, bg, fg 4. Modificare la priorità dei processi: nice e renice 5. Monitorare i processi: ps 6. Monitorare i daemon con SMF La colonna COMMAND riporta i nomi dei processi, la colonna PID il loro numero identificativo. Stato di un processo Runnable (R) Il processo può essere eseguito Sleeping (S) Il processo è in attesa di una risorsa Zombie (D) Il processo sta tentando di terminare ma il codice di uscita non è ancora stato raccolto Stopped (Z) Il processo è stato sospeso e non è consentita l'esecuzione (vediamo in seguito) Modalità interattiva: top Lanciare un comando ps ci mostra i programmi in esecuzione nel momento in cui lanciamo il comando. In molti casi è utile però cosa sta succedendo più o meno in tempo reale. In quei casi topfa al caso nostro. Top fornisce un riepilogo aggiornato di tutte le informazioni dei processi, e può ordinarle in base a quello che ci interessa. Vengono fornite anche informazioni generali sul sistema (memoria totale utilizzata, carico della cpu...) C'è un menu interattivo che compare premendo h top -u utente torna utile per vedere i processi in esecuzione da un certo utente che vogliamo tenere sott'occhio (ex. Server multiutente) Fermare un processo, kill. Per interrompere un processo si usa il comando kill, indicando come parametro il PID. ~# kill Se il processo è bloccato e il comando non funziona si usa l'opzione -9. ~# kill Si può interrompere un processo anche indicandone il nome con il comando killall. ~# killall nome Processi in background. Un processo può essere avviato in background con &. ~# sleep 60 & Un processo può essere sospeso premendo ctrl-z. Un processo sospeso può essere riattivato in foreground o in background.

9 ~# fg ~# bg Per vedere l'elenco dei processi lanciati dal terminale si usa il comando jobs. ~# jobs Memoria del sistema Sicuramente ci capiterà di essere interessati a sapere quanta memoria (RAM) è presente su un sistema e quanta è utilizzata dai processi free è il comando che ci da queste informazioni Il parametro -m ci mostra i valori in MegaByte GESTIONE DEL SOFTWARE PACCHETTIZZAZIONE Metodo di distribuzione del software presente nei sistemi GNU/Linux che vede le applicazioni come insieme di pacchetti.un pacchetto è un file che racchiude al suo interno tutto il necessario per l'installazione e l'esecuzione del software. SE NE DISTINGUONO 3 TIPOLOGIE PRINCIPALI.DEB.RPM.TXZ SCOMPATTARE TARBALL Tar.gz scompattare con: tar xzvf pacchetto.tar.gz Tar.bz2 scompattare con: tar xjvf pacchetto.tar.bz2 Entrare nella cartella cd cartellaprogramma INSTALLAZIONE Controllo e creazione del makefile:./configure Compilazione: make Installazione Sudo make install DISINSTALLA Entrare nella cartella: cd cartellaprogramma Rimozione Software: sudo make uninstall INSTALLAZIONE PACCHETTI Installazione: debian sudo dpkg -i pacchetto_debian.deb Rimozione: debian sudo dpkg -r pacchetto_debian.deb Installazione: rpm rpm -i <nome pacchetto> Rimozione: rpm rpm -e <nome pacchetto> CONVERSIONE sudo alien pacchetto_suse.rpm PACKET MANAGER Gestiscono l'installazione, la rimozione e l'aggiornamento di tutto il software del sistema disponibile nei repository. I repository sono dei server dove sono disponibili database di pacchetti software.essendo il software compostoda più pacchetti, il packet manager è chiamato a gestire le dipendenze. Advanced Packaging Manager

10 Installazione sudo apt-get install nome_sw Rimozione sudo apt-get remove nome_sw Aggiornamento sudo apt-get update Add Repository sudo add-apt-repository ppa: indirizzo_repo Yellow Dog Updater, Modified Installazione yum install nome_sw Rimozione yum remove nome_sw Aggiornamento yum update Add Repository yum --enablerepo=indirizzo_repo GESTIONE VARIE Schedulazione: cron e at Consente di pianificare l'esecuzione di un compito in una data e un orario prestabiliti Alcuni compiti sono già impostati per il buon funzionamento del sistema Altri possono essere definiti dell'amministratore o dall'utente AT esegue un comando ad una determinata ora, 1 sola volta! CRON esegue un comando ciclicamente in giorni ed orari prestabiliti ANACRON esegue comandi a cadenza giornaliera, per sistemi non attivi h24 Uso di AT at [ f file] TIME :nuovo compito atq :elenco compiti atrm <job> :elimina compito Gli utenti abilitati all'uso sono definiti attraverso i files: /etc/at.allowe /etc/at.deny La data/ora di esecuzione (TIME) può essere passata in diverso modi Uso di CRON - per l'utente crontab e Apre l'editor per aggiungere un nuovo compito. Il formato deve essere: <min> <hh> <dd> <mm> <dw> <cmd> crontab l :mostra i compiti previsti ANACRON La configurazione di anacron è definita nel file : /etc/anacrontab Viene eseguito ad ogni avvio del PC La sintassi del file è la seguente <cad dd> <wait sec> <jobname> <cmd> SELEZIONE DEI SERVIZI DA AVVIARE Nome servizio Descrizione Da attivare? anacron Controlla il demone di pianificazione anacron Inutile su un server apmd Directory che contiene apmd.init per il controllo dell'alimentazione e del login Utile in un portatile arpwatch Traccia le coppie di indirizzi dei protocolli ethernet e Internet Utile in un router/firewall atd Controlla il demone at (pianificazione personale) Da evitare in un server

11 autofs Controlla il demone per l'automounts di Filesystem Utile in una workstation crond Controlla il demone di pianificazione di sistema cron Sempre ctm SNMP Traffic monitor Utile per monitoring httpd Controlla il server Web Apache e i servizi HTTP Solo su server web identd Server Ident Solo in casi particolari inet Controlla il protocollo TCP/IP e altri servizi Sempre innd Server News Solo su server news keytable Controlla il caricamento della mappa di tastiera Sempre kudzu Controlla e verifica la presenza di nuovo hardware Utile per una workstation linuxconfpermette l'accesso via web all'interfaccia di linuxconf Da evitare in un server lpd Controlla i servizi dello spooling di stampa Utile per workstation mars-nwecontrolla i servizi di sistema compatibili Netware Da attivare solo se si utilizzano sistemi Netware named Controlla l'avvio e l'arresto del Domain Name Service Solo su server DNS netfs Controlla i Mount e Umount di tutti i Network Filesystem Solo se si vuole montare un Network Filesystem network Controlla l'avvio e l'arresto dei sistemi di rete Sempre nfs Controlla i servizi del Network File System Solo se si vuole shareare via NFS nfslock Controlla i servizi del Network File System Solo se si vuole shareare via NFS pcmcia Controlla i servizi delle schede per computer portatili Solo nei portatili portmap Controlla i servizi per la procedura di chiamata remota Indispensabile se si ha che fare con NFS postgresqlcontrolla il demone di PostgreSQL database Solo su un SQL Server random Controlla la generazione dei numeri casuali Sempre routed Controlla un RIP router daemon Solo su router/firewall rstatd Controlla il demone delle statistiche del kernel di rete rpc.statd. Da evitare rusersd Controlla i servizi di rete dell'rpc.rusersd. Da evitare rwhod Controlla il demone di rete rwhod per i servizi di rwho Da evitare sendmailcontrolla i servizi di trasporto di posta Solo su server SMTP smb Controlla i demoni Samba smbd e nmbd Solo su un file server smb snmpd Controlla il demone del protocollo Simple Network Management Utile per monitoring syslog Avvia e arresta i servizi di logging di sistema Sempre xfs Avvia e arresta il server font X11 Necessario per l'uso di Xwindows *bind Controlla i servizi di binding NIS Solo in caso di utilizzo del NIS INTRODUZIONE ALLA COMPILAZIONE DEL KERNEL La compilazione del kernel è un'operazione da considerarsi fondamentale per l'aspetto performance e sicurezza. La prima operazione è assicurarsi l'ultima versione disponibile o applicare patch e compilarlo a seconda delle proprie esigenze. make menuconfig Richiama il menu grafico per selezionare le varie opzioni disponibili del kernel. E' possibile inoltre salvare le configurazioni per usi futuri make dep Verifica le varie dipendenze dei possibli moduli e delle opzioni scelte nel menuconfig make bzimage Compilazione dell'immagine del kernel che verrà caricata al boot make modules Compilazione dei moduli make modules_install Installazione dei moduli Se tutti i comandi lanciati non producono nessun tipo di errore la compilazione del kernel si può definire conclusa. Ora non resta che copiare l'immagine del kernel in /boot ( cp arch/i386/boot/bzimage /boot ) e configurare LILO o il proprio boot loader per far si che la nuova immagine venga caricata al boot. SECURITY PARANOIA Questa pagina riassume ed elenca una serie di configurazioni e ottimizzazioni post-installazione che possono aumentare il livello di sicurezza del sistema. Non si addentra nei particolari, cercando di dare solo indicazioni operative e lasciando a chi legge gli approfondimenti del caso. Alcune indicazioni sono necessarie solo per server fisicamente posizionati in luoghi non sicuri ed in qualche modo accessibili da estranei (PHYSICAL), altre sono particolarmente pignole e dedicate a chi ha particolarmente a cuore la sicurezza del sistema o è particolarmente paranoico (PARANOID), altre ancora in qualche modo possono compromettere le funzionalità di parti del sistema per cui vanno adottate e testate adeguatamente (DISFUNCTION?), alcune sono particolarmente raccomandate (RECCOMENDED). Queste impostazioni si riferiscono ad una distribuzione RedHat 7.2 standard. Su altre distribuzioni le posizioni dei file possono essere diverse e le indicazioni date vanno adattate.

12 In ogni caso queste indicazioni NON bastano a rendere un server sicuro, ma vanno affiancate ad altre precauzioni (aggiornamento costante di programmi e kernel - esposizione solo dei servizi strettamente necessari - utilizzo di IPTABLES adeguate - controllo della sicurezza dei servizi pubblici - installazione di un IDS e di un file integrity checker - log check regolare - BACKUP!). Settare una password sul BIOS - PHYSICAL - RECCOMENDED Necessario per impedire che si possa modificare il device di boot, impedendo la possibilità di fare password recovery o accesso non protetto ai dati bootando con un floppy o CDROM. Considerare che la password del BIOS è resettabile switchando un jumper sulla scheda madre. Il vero paranoico impedisce anche l'apertura del case se la macchina si trova in luoghi fisicamente non sicuri. Strong password policy - RECCOMENDED Le password di fatto sono il baluardo principale per permettere l'accesso al sistema. Se sono semplici, triviali, recuperabili da un dizionario o brevi sono password deboli. E' possibile forzare il numero minimo di caratteri composti da una password editando /etc/login.defs e sostituendo la riga PASS_MIN_LEN 5 con PASS_MIN_LEN 8 (il numero minimo di caratteri per la password passa da 5 a 8). Altra opzione interessante presente nello stesso file è PASS_MAX_DAYS dove è la durata della password. Ha senso inserire un PASS_MAX_DAYS 180 per forzare il cambio della password ogni 180 giorni. Attenzione: Queste modifiche vanno fatte PRIMA di aggiungere utenti alla macchina. PASS_MAX_DAYS e altri parametri sono comunque modificabili successivamente in /etc/shadow. Cript a lot - RECCOMENDED E' fondamentale per un server pubblico che si gestisce via Internet rimuovere l'accesso telnet e sostituirlo con SSH, che cripta i dati trasmessi (e quindi login e password per l'accesso). SSH comunque non è esente da difetti, la versione 1 del protocollo ha potenziali buchi e in passato ci sono state serie vulnerabilities su alcuni software SSH. Si raccomanda di usare una versione recente di OpenSSH con supporto di SSH2, chiave di almeno 1024 bit e con accesso root diabilitato. Alleghiamo un esempio di sshd_config come riferimento. Permission restriction - PARANOID - DISFUNCTION? In molte distribuzioni, spesso, alcuni file hanno di default permessi in lettura per tutti gli utenti anche quando non è necessario. Non è una brutta idea restringere questi permessi, lasciando che sia root Colui Che Può: chmod 600 /etc/inetd.conf Se presente inetd.conf. Ovviamente è pure necessario editarlo per rimuovere tutti i servizi inutili. chmod 600 /etc/xinetd.conf Se presente Xinetd invece di inetd. Stesse raccomandazioni. chmod 700 /etc/xinetd.d La directory dove Xinetd ha il file di configurazione per i singoli servizi. chmod -R 700 /etc/&rc.d/init.d/* La directory dove sono presenti gli script di avvio. Perchè un normale utente dovrebbe vederli? /etc/aliases comments - PARANOID - DISFUNCTION? /etc/aliases gestisce gli alias di posta, forwardando a root vari utenti. E' opportuno commentare alcuni alias, inseriti di default, per evitare potenziali exploit tramite il loro utilizzo (in particolare l'alias decode). Segue una lista delle righe di /etc/aliases che si possono commentare o rimuovere. Dopo la modifica del file va eseguito il comando newaliases per rendarla effettiva: # uucp: root # operator: root # games: root # ingres: root # system: root # toor: root # manager: root # dumper: root # decode: root Boot loader password - PHYSICAL - RECCOMENDED Impedire l'accesso alle opzioni del bootloader è fondamentale in un server fisicamente non custodito. Se si usa lilo aggiungere a /etc/lilo.conf la riga password=<passwordscelta> e assicurarsi che lilo.conf sia leggibile solo da root. Se si usa grub aggiungere a /etc/grub.conf la riga password <passwordscelta> e assicurarsi che grub.conf sia leggibile solo da root o, meglio, usare l'opzione password --md5 <passwordsceltacriptata> Disabilitare CTRL-ALT-CANC - PHYSICAL - RECCOMENDED Sicuramente non ci piace l'idea che chiunque possa riavviare il nostro server con un comodo CTRL+ALT+CANC, per renderlo impossibile commentare in /etc/inittab la riga: ca::ctrlaltdel:/sbin/shutdown -t3 -r now Stampare i log! La prima cosa che fa un intrusore una volta preso possesso del sistema e coprire le proprie tracce, modificando e cancellando i log che ne possano rilevare l'entrata. Questo è evitabile se si ha molta carta da sprecare: è possibile configurare syslog per stampare (su stampante a feed continuo) i log che si vogliono. E' semplice, basta aggiungere una riga come quella che segue ed avere una stampante funzionante su /dev/lp0 authpriv.* /dev/lp0 Usare un syslog server (e/o alternative a syslog più sicure)

13 Leggermente meno sicuro e definitivo del metodo precedente è quello di loggare i propri log su un syslog server remoto, opportunamente blindato, che risulti, per quanto possibile, inattaccabile per l'intrusore. Sul sylog locale aggiungere/modifcare: Sul syslog server configurare /etc/rc.d/init.d/syslog per lanciare syslogd con l'opzione di accettare messaggi dalla rete, aggiungendo -r alle opzioni di startup. Buona scelta è anche usare alternative più sicure (paranoiche?) a syslogd. Limitare la history della shell E' possibile limitare la history predefinita della bash per ridurre i rischi che un hacker, leggendola, possa vederci delle password digitate per sbaglio. Caso tipico è l'utente che prova a diventare superuser e scrive la password al momento sbagliato, passandola come comando shell (che probabilmente non verrà trovato) invece che come input alla richiesta della password. Tale leggerezza resta immortalata nella history della sua shell. Editare /etc/profile per ridurre la dimensione della history. Modificare HISTSIZE=1000 in HISTSIZE=25 (o il valore che si preferisce). Non urlare la proria identità - RECCOMENDED Nonostante esistano tool come queso in grado di rivelare il sistema operativo installato su una macchina, è sempre buona norma fornire il minor numero possibile di informazioni sul sistema ed i suoi servizi. Questo non basta per fermare un bravo hacker, ma può essere abbastanza per fuorviare lo scan di uno script kiddie. Per quanto riguarda i singoli servizi (web, dns, ssh, smtp ecc) riferirsi alle relative documentazioni per trovare il modo di nascondere versione e nome del programma utilizzato. Per quanto riguarda il sistema si può evitare di mostrare a console o via telnet/ssh un verboso banner introduttivo con nome distribuzione e versione del kernel. Rimuovere RPM, GCC e altri comandi utili Se si vuole rendere la vita difficile ad un intrusore, e anche complicarsi un po' la propria, considerare la possibilità di spostare il comando RPM in una directory non standard (meglio cambiandogli anche il nome per evitare che un find lo trovi) o metterlo direttamente in un luogo inaccessibile (floppy estraibile). Analogamente si può pensare di rimuovere dal sistema tutti i tool necessari per compilare del codice come gcc, make e le relative libraries (utili all'hacker che vuole crearsi delle backdoor) e i comandi che si possono usare per prendere un file dalle rete (lynx, ftp, irc, ncftp, wget, scp, rcp...) e che si possono impropriamente essere utilizzare per caricare sulla macchina programmi estranei. Queste precauzioni, seppur efficaci in un contesto di sicurezza estrema, rendono molto meno comoda e pratica la vita dell'amministratore. Restringere le opzioni di mount del file-system - DISFUNCTION? Il file /etc/fstab contiene le informazioni su quali dispotivi possono essere montati sulla macchina e può definire delle opzioni che introducono limitazioni sul file-system montato. Per esempio un /etc/fstab con queste righe: /dev/hda2 /tmp ext2 defaults 1 2 /dev/hdc1 /home ext2 defaults 1 1 può essere modificato con opzioni che restringono, sui file system montati, la possibilità di eseguire binari (noexec), di onorare i bit setuid e setgid su file che li hanno (nosuid), di interpretare caratteri o dispositivi a blocchi speciali (nodev): /dev/hda2 /tmp ext2 nosuid,nodev,noexec 1 2 /dev/hdc1 /home ext2 nosuid,nodev 1 1 Limitare gli utenti che possono fare SU - RECCOMENDED Qualsiasi utente con una shell sul sistema con il comando su, può diventare root (sapendo la password). Si può stroncare alla radice questa velleità editando il file /etc/pam.d/su e scommentando la riga: auth required /lib/security/pam_wheel.so use_uid. Una volta fatto, solo gli utenti appartenti al gruppo wheel (è un gruppo speciale, non si possono usare altri gruppi arbitrari per questa operazione) possono fare su, per cui editare /etc/group ed aggiungere al gruppo wheel gli utenti abilitati ad eseguire su. Comandi per l'avvio e l'arresto Ci sono tanti modi per spegnere il sistema operativo, scegliamo quello più adatto.. Evitiamo di scomodare fsck 1. Stacchiamo la spina (-.-') / premere il pulsante 2. Comando shutdown 3. Comandi halt e reboot, poweroff 4. Utilizzare init 5. SysRq per emergenze.. Shutdown Shutdown è il comando per spegnere una macchina nel modo più pulito. shutdown -h now (per arrestare subito, h= halt ) shutdown -r now (per riavviare subito, r= reboot ) È possibile specificare l'orario di arresto/riavvio shutdown -h 09:42 Subito dopo l'esecuzione del comando viene inviato un avviso su tutti i terminali attivi che il sistema sta per

14 arrestarsi (utile su macchine con utenti remoti). È possibile specificare un messaggio di avviso (wall) shutdown -h 09:42 Spegimento per manutenzione. Possiamo annullare con: shutdown -c Halt e reboot I comandi halt e reboot sono quelli che richiama a sua volta il comando shutdown. Entrambi, prima di procedere all'arresto, fanno una chiamata di sync, per completare le operazioni I/O sui device. Esiste anche poweroff oltre ad halt. La differenza è che poweroff invia anche il segnale di interrompere l'alimentazione al termine (fa la differenza solo su alcuni sistemi server). Per usare poweroff con shutdown è possibile lanciare: shutdown -P now In realtà -h può fare sia halt che poweroff, dipende dal sistema.. Abbiamo già visto che init permette di portare il sistema nel runlevel corretto. Però non vengono mandati messaggi di preavviso e non possiamo impostare un orario. SysRq Raising Elephants Is So Utterly Boring (cit.) Se abbiamo accesso fisico ad un computer e c'è qualche problema molto grave, c'è un' alternativa a staccare la spina..se almeno il kernel è ancora funzionante possiamo premere una sequenza di tasti per avvertire il sistema di terminare tutti i processi, smontare i dischie quindi interrompere l'alimentazione o riavviare. Alt + SysRq + R E I S U B In linguaggio umano: Togli il controllo della tastiera al sistema grafico Invia il segnale di arresto (SIGTERM) a tutti Uccidi tutti i processi (SIGKILL) Termina le operazioni di I/O (sync) Smonta tutti i dischi (e rimonta in lettura) Riavvia brutalmente. Non sempre sono abilitate di default

- 1 - LINUX. amministratore di sistema Corso Linux 2014. di Giuseppe Zingone

- 1 - LINUX. amministratore di sistema Corso Linux 2014. di Giuseppe Zingone - 1 - LINUX amministratore di sistema Corso Linux 2014 di Giuseppe Zingone L'ABC dell'amministratore Avvio di un sistema Linux - 2 - Il processo di boot di una macchina Linux su sistemi x86 Intel compatibili

Dettagli

Hardening di un sistema GNU/Linux

Hardening di un sistema GNU/Linux Hardening di un sistema GNU/Linux Gianluca P pex Minnella - Linux_Var - gianm@despammed.com Hardening GNU/Linux Systems Hardening: è un aspetto della sicurezza informatica GNU/Linux OS - client e server

Dettagli

Sequenza di avvio di Linux:

Sequenza di avvio di Linux: Sequenza di avvio di Linux: Il BIOS esegue una serie di test ed inizializzazione di tutti i dispositivi del computer; quindi, carica in memoria il BOOT loader del sistema operativo e gli cede il controllo.

Dettagli

Corso base GNU/Linux 2014. Latina Linux Group. Sito web: www.llg.it. Mailing list:http://lists.linux.it/listinfo/latina

Corso base GNU/Linux 2014. Latina Linux Group. Sito web: www.llg.it. Mailing list:http://lists.linux.it/listinfo/latina Corso base GNU/Linux 2014 Latina Linux Group Sito web: www.llg.it Mailing list:http://lists.linux.it/listinfo/latina Corso Base 2014 Lezione 3 15/04/2014 1 / 21 Obiettivi di questo incontro Conoscere cosa

Dettagli

Sequenza di avvio di Linux:

Sequenza di avvio di Linux: Sequenza di avvio di Linux: Il BIOS esegue una serie di test ed inizializzazione di tutti i dispositivi del computer; quindi, carica in memoria il BOOT loader del sistema operativo e gli cede il controllo.

Dettagli

Files di Configurazione

Files di Configurazione Files di Configurazione Cosa sono Sono normali files di testo atti a configurare il comportamento delle componenti del S.O. sia durante il bootstrap sia in seguito durante l'uso quotidiano per adattare

Dettagli

Cosa e come installare (Definire cosa si vuole fare - Sapere cosa si può installare - Selezione dei pacchetti)

Cosa e come installare (Definire cosa si vuole fare - Sapere cosa si può installare - Selezione dei pacchetti) Lunedì 12 aprile 2010 Introduzione a Linux - Sapere cos'è Linux, come è nato e si è evoluto - Avere riferimenti sulla diffusione e l'uso di Linux nel mondo - Conoscere la differenza fra kernel e distribuzioni

Dettagli

Indice. Indice V. Introduzione... XI

Indice. Indice V. Introduzione... XI V Introduzione........................................................ XI PARTE I Installazione di Linux come Server.............................. 1 1 Riepilogo tecnico delle distribuzioni Linux e di Windows

Dettagli

Utenti e gruppi. Ogni utilizzatore di UNIX ha associato: Nomeutente nome alfanumerici UID identità numerica

Utenti e gruppi. Ogni utilizzatore di UNIX ha associato: Nomeutente nome alfanumerici UID identità numerica Utenti e gruppi Utenti e gruppi Ogni utilizzatore di UNIX ha associato: Un identità univoca Nomeutente nome alfanumerici UID identità numerica Uno o più gruppi Nomegruppo nome alfanumerico GID identità

Dettagli

Raid1-mini-Howto. Paolo Subiaco psubiaco@creasol.it - http://www.creasol.it 17 febbraio 2003

Raid1-mini-Howto. Paolo Subiaco psubiaco@creasol.it - http://www.creasol.it 17 febbraio 2003 Raid1-mini-Howto Paolo Subiaco psubiaco@creasol.it - http://www.creasol.it 17 febbraio 2003 1 Introduzione Scopo di questo documento è la descrizione sommaria dell installazione di un sistema raid1 (mirroring)

Dettagli

fare hard link fra file system diversi e su directory.

fare hard link fra file system diversi e su directory. Un sistema GNU/Linux, come ogni Unix, ha una directory principale, chiamata root ed indicata con / sotto la quale si trovano TUTTE le altre directory e TUTTI gli altri filesystems eventualmente montati

Dettagli

Università degli studi di Catania Corso di Studi in Informatica. Laboratorio di Amministrazione dei Sistemi Operativi

Università degli studi di Catania Corso di Studi in Informatica. Laboratorio di Amministrazione dei Sistemi Operativi Università degli studi di Catania Corso di Studi in Informatica Laboratorio di Amministrazione dei Sistemi Operativi Documentazione Cartacea: UNIX: manuale per l'amministratore di sistema (Pearson Education)

Dettagli

jt - joetex - percorsi didattici

jt - joetex - percorsi didattici jt - joetex - percorsi didattici Primi passi con linux Avvio della macchina Spegnere (o riavviare) il Computer Installare su HD il programma Linux EduKnoppix a. Avvio della macchina Una volta spento il

Dettagli

I.S. Sobrero. Dipartimento di Informatica. Utilizzo. install.linux@home. 16/02/2007 install.linux@home Marco Marchisotti

I.S. Sobrero. Dipartimento di Informatica. Utilizzo. install.linux@home. 16/02/2007 install.linux@home Marco Marchisotti I.S. Sobrero Dipartimento di Informatica Utilizzo install.linux@home 1 La shell La shell di Linux è a linea di comando. Appare obsoleta e difficile da usare, ma in realtà è molto più potente e versatile

Dettagli

Controllo di processi

Controllo di processi Controllo di processi Ogni processo del sistema ha un PID (Process Identity Number). Ogni processo può generare nuovi processi (figli). La radice della gerarchia di processi è il processo init con PID=1.

Dettagli

COMANDI PER VI. Se voglio impostare come editor predefinito VI, nella bash scrivo il seguente comando: export EDITOR= vim

COMANDI PER VI. Se voglio impostare come editor predefinito VI, nella bash scrivo il seguente comando: export EDITOR= vim COMANDI PER VI Ci sono due modalità: COMANDI e INSERIMENTO. La modalità COMANDI [Esc] serve per eseguire i comandi all interno dell editor, mentre la modalità INSERIMENTO [Esc i] serve per scrivere. Per

Dettagli

SHELL GNU/Linux Bash. Conoscere e configurare il proprio ambiente bash. Kernel speaks: dmesg

SHELL GNU/Linux Bash. Conoscere e configurare il proprio ambiente bash. Kernel speaks: dmesg SHELL GNU/Linux Bash Obiettivi : Gestire i permessi sui file Conoscere e configurare il proprio ambiente bash Editare testi Capire ed utilizzare i redirezionamenti Kernel speaks: dmesg Init e Runlevels

Dettagli

Corso Linux per Principianti

Corso Linux per Principianti Corso Linux per Principianti In questa lezione vedremo come installare l'ultima versione di Ubuntu al momento disponibile, la 8.04, nome in codice Hardy Heron. Oltre ad essere l'ultima versione scaricabile

Dettagli

Installazione LINUX 10.0

Installazione LINUX 10.0 Installazione LINUX 10.0 1 Principali passi Prima di iniziare con l'installazione è necessario entrare nel menu di configurazione del PC (F2 durante lo start-up) e selezionare nel menu di set-up il boot

Dettagli

Organizzazione di Sistemi Operativi e Reti

Organizzazione di Sistemi Operativi e Reti Organizzazione di Sistemi Operativi e Reti Corso di Laurea Triennale in Ingegneria Informatica Sara Lioba Volpi (sara.volpi@iet.unipi.it) Quarta esercitazione Sommario Virtual file system (VFS) concetto

Dettagli

Installare GNU/Linux

Installare GNU/Linux Installare GNU/Linux Installare GNU/Linux Linux non è più difficile da installare ed usare di qualunque altro sistema operativo Una buona percentuale di utenti medi si troverebbe in difficoltà ad installare

Dettagli

GNU/Linux Concetti di base

GNU/Linux Concetti di base GNU/Linux Concetti di base Sommario GNU/Linux Open Source e GPL Login/Logout Shell e comandi Files Stdin, stdout Redirezione e pipe Filesystem 2 Cos'è Linux Linux è basato su UNIX (filosofia, comandi,

Dettagli

Università degli Studi di Messina Facoltà di Scienze MM. FF. NN. Corso di Laurea Triennale in Informatica (D.M. 270)

Università degli Studi di Messina Facoltà di Scienze MM. FF. NN. Corso di Laurea Triennale in Informatica (D.M. 270) Università degli Studi di Messina Facoltà di Scienze MM. FF. NN. Corso di Laurea Triennale in Informatica (D.M. 270) Sistemi Operativi + Laboratorio di Sistemi Programma del corso (anno accademico 2009

Dettagli

Filesystem. Il file system è organizzato in blocchi logici contigui

Filesystem. Il file system è organizzato in blocchi logici contigui Filesystem Il file system è organizzato in blocchi logici contigui dimensione fissa di 1024, 2048 o 4096 byte indipendente dalla dimensione del blocco fisico (generalmente 512 byte) Un blocco speciale,

Dettagli

Quaderni per l'uso di computer

Quaderni per l'uso di computer Quaderni per l'uso di computer con sistemi operativi Linux Ubuntu 0- a cura di Marco Marchetta Aprile 2014 1 HARDWARE MASTERIZZATORE CONNESSIONE INTERNET CD - DVD Chiavetta USB o Router ADSL (*) COMPONENTI

Dettagli

Corso di Linux. Dott. Paolo PAVAN pavan@netlink.it

Corso di Linux. Dott. Paolo PAVAN pavan@netlink.it Corso di Linux Dott. Paolo PAVAN pavan@netlink.it Origini di Linux Nasce a fine anni 1980 ad opera del finlandese Linus Torvalds Linux non è gratis e neanche freeware è protetto da licenza GNU: "GNU non

Dettagli

Indice 1 L architettura di un sistema GNU/Linux 1 1.1 L architettura del sistema................................ 1 1.1.1 L architettura di base.............................. 1 1.1.2 Il funzionamento del

Dettagli

Tecnologie Open Source per Giuristi

Tecnologie Open Source per Giuristi Tecnologie Open Source per Giuristi GIOVEDI 20 APRILE 13.30 16.30 GIOVEDI 27 APRILE 13.30 16.30 Università degli studi di Bologna, facoltà di Giurisprudenza Laboratorio CIRSFID II piano, Palazzo Malvezzi

Dettagli

Installazione di Ubuntu 10.04. Mauro Piccolo piccolo@di.unito.it

Installazione di Ubuntu 10.04. Mauro Piccolo piccolo@di.unito.it Installazione di Ubuntu 10.04 Mauro Piccolo piccolo@di.unito.it Operazioni preliminari Backup di tutti i dati dalla partizione Windows Deframmentazione di tutte le partizioni Windows (n volte...) Abilitare

Dettagli

PROGRAMMA DEL CORSO AMMINISTRATORE DI SISTEMI LINUX

PROGRAMMA DEL CORSO AMMINISTRATORE DI SISTEMI LINUX PROGRAMMA DEL CORSO AMMINISTRATORE DI SISTEMI LINUX Durante il corso lo studente imparerà cosa significa svolgere un ruolo di amministratore del sistema all'interno di realtà professionali in cui è richiesta

Dettagli

Il File System di Linux

Il File System di Linux Il File System di Linux La struttura ad albero / Cartella radice, detta ROOT DIRECTORY, di cui sono figlie tutte le altre Ci si muove nel file system con percorsi relativi o percorsi assoluti In un albero,

Dettagli

Per montare una directory condivisa NFS da un altro computer, digitate il comando mount:

Per montare una directory condivisa NFS da un altro computer, digitate il comando mount: Capitolo 16. NFS (Network File System) L'NFS permette di condividere file tra computer in rete come se fossero sul disco fisso locale del client. Red Hat Linux può essere sia un server che un client NFS,

Dettagli

3. Come realizzare un Web Server

3. Come realizzare un Web Server 3. Come realizzare un Web Server 3.1 Che cos'è un web server Il web server, è un programma che ha come scopo principale quello di ospitare delle pagine web che possono essere consultate da un qualsiasi

Dettagli

Permessi, utenti e gruppi

Permessi, utenti e gruppi Permessi, utenti e gruppi Daniele Venzano 9 novembre 2003 Indice 1 Introduzione 1 2 Concetti generali 2 2.1 Esempio..................................... 2 3 File importanti 2 3.1 /etc/group...................................

Dettagli

Laboratorio di Informatica (a matematica)

Laboratorio di Informatica (a matematica) Laboratorio di Informatica (a matematica) schermo schermo stampante SERVER WMAT22 WMAT18 WMAT20 WMAT19 WMAT16 WMAT17 WMAT21 WMAT15 WMAT 10 WMAT9 WMAT8 WMAT7 WMAT6 WMAT?? WMAT13 WMAT14 WMAT12 server WMATT??

Dettagli

Acronis Backup & Recovery 10 Server for Linux. Update 5. Manuale d'installazione

Acronis Backup & Recovery 10 Server for Linux. Update 5. Manuale d'installazione Acronis Backup & Recovery 10 Server for Linux Update 5 Manuale d'installazione Sommario 1 Prima dell'installazione... 3 1.1 Componenti di Acronis Backup & Recovery 10... 3 1.1.1 Agente per Linux... 3 1.1.2

Dettagli

Introduzione a LINUX

Introduzione a LINUX Introduzione a LINUX Laboratorio di Reti Ing. Telematica - Università Kore Enna A.A. 2008/2009 Ing. A. Leonardi Ambiente utilizzato: LINUX Ambiente di riferimento del corso: S.O. GNU/Linux Perche Linux?

Dettagli

INTRODUZIONE AI SISTEMI OPERATIVI

INTRODUZIONE AI SISTEMI OPERATIVI INTRODUZIONE AI SISTEMI OPERATIVI Il sistema operativo è il software che permette l esecuzione di programmi applicativi e lo sviluppo di nuovi programmi. CARATTERISTICHE Gestisce le risorse hardware e

Dettagli

Sommario. 1. Introduzione. Samba - Monografia per il Corso di "Laboratorio di Sistemi Operativi".

Sommario. 1. Introduzione. Samba - Monografia per il Corso di Laboratorio di Sistemi Operativi. Sommario SAMBA Raphael Pfattner 10 Giugno 2004 Diario delle revisioni Revisione 1 10 Giugno 2004 pralph@sbox.tugraz.at Revisione 0 17 Marzo 2004 roberto.alfieri@unipr.it Samba - Monografia per il Corso

Dettagli

SELEZIONE DELLA PRIORITA' DI BOOT

SELEZIONE DELLA PRIORITA' DI BOOT In questa piccola guida esamineremo l'installazione di un sistema Windows XP Professional, ma tali operazioni sono del tutto simili se non identiche anche su sistemi Windows 2000 Professional. SELEZIONE

Dettagli

Processo di boot Linux su un PC x86 : il Bootstrap. http://www.imolug.org/wiki/index.php/bootstrap

Processo di boot Linux su un PC x86 : il Bootstrap. http://www.imolug.org/wiki/index.php/bootstrap Processo di boot Linux su un PC x86 : il Bootstrap http://www.imolug.org/wiki/index.php/bootstrap Bootstrap Durante il processo di avvio i normali strumenti del sistema operativo non sono disponibili,

Dettagli

Gestione degli Utenti e dei Permessi

Gestione degli Utenti e dei Permessi Corsi Linux Amministrazione di Sistema Seconda Lezione Prima Parte Gestione degli Utenti e dei Permessi C2011 Salvatore Mesoraca UTENTI Linux è un S.O. multiutente, questo significa

Dettagli

Linux Terminal Server Project (LTSP)

Linux Terminal Server Project (LTSP) Linux Terminal Server Project (LTSP) Gabriele Zucchetta g zucchetta@virgilio.it Entropica http://www.entropica.info/ Linux Terminal Server Project (LTSP) p. Introduzione Creare postazioni di lavoro con

Dettagli

INSTALLAZIONE DI KUBUNTU

INSTALLAZIONE DI KUBUNTU INSTALLAZIONE DI KUBUNTU Tutorial passo-passo per l'installazione di Kubuntu 6.06 per sistemi x86 32bit. La distro-live distribuita dal FoLUG al LINUX-DAY 2006. Per le informazioni su Kubuntu si rimanda

Dettagli

Shell di Linux e Comandi Utente

Shell di Linux e Comandi Utente Shell di Linux e Comandi Utente Sistemi Operativi Roberto Aringhieri DTI Crema - Università degli Studi di Milano Sistemi Operativi - Shell di Linux e Comandi Utente Roberto Aringhieri p.1/23 Outline Accesso

Dettagli

Terza lezione: Directory e File system di Linux

Terza lezione: Directory e File system di Linux Terza lezione: Directory e File system di Linux DIRECTORY E FILE SYSTEM Il file system di Linux e Unix è organizzato in una struttura ad albero gerarchica. Il livello più alto del file system è / o directory

Dettagli

Ca ra tteristiche dei sistem i GN U/L inux. Struttura di un sistema GNU/Linux Il filesystem La shell

Ca ra tteristiche dei sistem i GN U/L inux. Struttura di un sistema GNU/Linux Il filesystem La shell Struttura di un sistema GNU/Linux Il filesystem La shell 1 GNU/Linux è un sistema operativo, cioè un insieme di programmi che collaborano fra di loro rendendo utilizzabile un calcolatore, infatti senza

Dettagli

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it

Corso GNU/Linux - Lezione 6. Davide Giunchi - davidegiunchi@libero.it Corso GNU/Linux - Lezione 6 Davide Giunchi - davidegiunchi@libero.it Riepilogo TCP/IP Ogni host nella rete deve avere un proprio indirizzo ip Due o piu computer nella stessa rete, per poter comunicare

Dettagli

Laboratory for Advanced Planning and Simulation Project. Installazione di Debian 3.0 su Workstation HP x4000. Gianstefano Monni, e Gabriella Pusceddu

Laboratory for Advanced Planning and Simulation Project. Installazione di Debian 3.0 su Workstation HP x4000. Gianstefano Monni, e Gabriella Pusceddu Laboratory for Advanced Planning and Simulation Project Installazione di Debian 3.0 su Workstation HP x4000. Gianstefano Monni, e Gabriella Pusceddu Installazione di Debian 3.0 su Workstation HP x4000

Dettagli

Corso di Informatica Modulo L2 2-Installazione

Corso di Informatica Modulo L2 2-Installazione Corso di Informatica Modulo L2 2-Installazione 1 Prerequisiti Uso pratico elementare di un sistema operativo Concetto di macchina virtuale Scaricare e installare software 2 1 Introduzione Sebbene le istruzioni

Dettagli

Lezione T11 Virtual File System

Lezione T11 Virtual File System Lezione T11 Virtual File System Sistemi Operativi (9 CFU), CdL Informatica, A. A. 2013/2014 Dipartimento di Scienze Fisiche, Informatiche e Matematiche Università di Modena e Reggio Emilia http://weblab.ing.unimo.it/people/andreolini/didattica/sistemi-operativi

Dettagli

Network File System (NFS)

Network File System (NFS) Quarta Esercitazione Network File System (NFS) Sommario Network File System (NFS) Architettura Lato server invocazione server file /etc/exports vincoli sulle condivisioni Lato client opzioni di montaggio

Dettagli

Installare e Configurare un NAS virtuale

Installare e Configurare un NAS virtuale Installare e Configurare un NAS virtuale Laboratorio di Amministrazione di Sistemi T Massimiliano Mattetti - Marco Prandini Percorso In questa esercitazione simuleremo la configurazione di un NAS affidabile

Dettagli

QUICK START GUIDE F640

QUICK START GUIDE F640 QUICK START GUIDE F640 Rev 1.0 PARAGRAFO ARGOMENTO PAGINA 1.1 Connessione dell apparato 3 1.2 Primo accesso all apparato 3 1.3 Configurazione parametri di rete 4 2 Gestioni condivisioni Windows 5 2.1 Impostazioni

Dettagli

Il laboratorio virtuale VLAB

Il laboratorio virtuale VLAB Il laboratorio virtuale VLAB Vlab è un sistema che permette di creare delle macchine virtuali connesse tra loro mediante hub virtuali. Poiché le macchine virtuali non sono altro che dei pc Linux virtuali

Dettagli

Windows NT Workstation Manuale di configurazione

Windows NT Workstation Manuale di configurazione Windows NT Workstation Manuale di configurazione 1 Indice 1. COMPONENTI PRINCIPALI DI WINDOWS NT WORKSTATION... 3 1.1 GRUPPI DI LAVORO E CONDIVISIONE RISORSE... 3 1.2 INTERFACCIA UTENTE DI FACILE UTILIZZO...

Dettagli

Linux: Controllo di accesso, gestione utenti, gruppi, permessi. http://www.lugcr.it

Linux: Controllo di accesso, gestione utenti, gruppi, permessi. http://www.lugcr.it Linux: Controllo di accesso, gestione utenti, gruppi, permessi http://www.lugcr.it 1 Perché? Perché devo utilizzare un preciso nome utente? 1 : salvaguardia del sistema Utilizzando il sistema come amministratore

Dettagli

Virtualizzazione e installazione Linux

Virtualizzazione e installazione Linux Virtualizzazione e installazione Linux Federico De Meo, Davide Quaglia, Simone Bronuzzi Lo scopo di questa esercitazione è quello di introdurre il concetto di virtualizzazione, di creare un ambiente virtuale

Dettagli

Introduzione ai servizi di Linux

Introduzione ai servizi di Linux Introduzione ai servizi di Linux Premessa Adios è un interessante sistema operativo Linux basato sulla distribuzione Fedora Core 6 (ex Red Hat) distribuito come Live CD (con la possibilità di essere anche

Dettagli

Console, terminale e privacy (emulare un thin client per UNIX e GNU/Linux)

Console, terminale e privacy (emulare un thin client per UNIX e GNU/Linux) Console, terminale e privacy (emulare un thin client per UNIX e GNU/Linux) Augusto Scatolini (webmaster@comunecampagnano.it) (a.scatolini@linux4campagnano.net) Miniguida n. 150 Ver. 1.0 Ottobre 2011 Il

Dettagli

Modulo 3: Gestione delle Periferiche (Dispositivi di input/output)

Modulo 3: Gestione delle Periferiche (Dispositivi di input/output) Parte 3 Modulo 3: Gestione delle Periferiche (Dispositivi di input/output) Gestione Input/Output UTENTE SW APPLICAZIONI Sistema Operativo SCSI Keyboard Mouse Interfaccia utente Gestione file system Gestione

Dettagli

Boot Camp Guida di installazione e configurazione

Boot Camp Guida di installazione e configurazione Boot Camp Guida di installazione e configurazione Indice 3 Introduzione 4 Panoramica dell'installazione 4 Passo 1: Verificare la presenza di aggiornamenti 4 Passo 2: Per preparare il Mac per Windows 4

Dettagli

Virtualizzazione e installazione Linux

Virtualizzazione e installazione Linux Virtualizzazione e installazione Linux Federico De Meo, Davide Quaglia, Simone Bronuzzi Lo scopo di questa esercitazione è quello di introdurre il concetto di virtualizzazione, di creare un ambiente virtuale

Dettagli

1. opzione 1, ubuntu accanto a windows

1. opzione 1, ubuntu accanto a windows INSTALLARE UBUNTU LINUX Per installare Ubuntu, si possono scegliere 3 diverse opzioni: 1. installazione accanto (o al posto) di windows 2. installazione all'interno di windows tramite Wubi 3. installazione

Dettagli

su LiveCD suggerimenti per l'utilizzo di un LiveCD

su LiveCD suggerimenti per l'utilizzo di un LiveCD prof. Nunzio Brugaletta su LiveCD pag. 1 su LiveCD suggerimenti per l'utilizzo di un LiveCD 2012.09 Indice Che cos'è un LiveCD...2 Avvio di un computer...3 Modifica drive di boot...3 Sessioni live...4

Dettagli

Raspberry Pi - Labolatorio Informatica

Raspberry Pi - Labolatorio Informatica Raspberry Pi - Labolatorio Informatica Indice 1 Prerequisiti 2 2 Installazione di Raspbian su scheda SD 2 2.1 Installazione con Linux...................................... 2 2.2 Installazione con Windows....................................

Dettagli

Avvio di UNIX. Lettura GRUB (Grand Unified Boot loader) in genere risiede nel MBR (stage1) e legge le informazioni nel file /boot/grub.

Avvio di UNIX. Lettura GRUB (Grand Unified Boot loader) in genere risiede nel MBR (stage1) e legge le informazioni nel file /boot/grub. Avvio e Shutdown Avvio di UNIX Lettura GRUB (Grand Unified Boot loader) in genere risiede nel MBR (stage1) e legge le informazioni nel file /boot/grub.conf Caricamento del kernel Il percorso del kernel

Dettagli

Nota: per riavviare un demone, qualsiasi esso sia, nei sistemi con init SystemV basta. /etc/init.d/nomedemone restart

Nota: per riavviare un demone, qualsiasi esso sia, nei sistemi con init SystemV basta. /etc/init.d/nomedemone restart Servizi di rete Nota: per riavviare un demone, qualsiasi esso sia, nei sistemi con init SystemV basta /etc/init.d/nomedemone restart oppure, in molti casi, killall -HUP nomeservizio che forza il demone

Dettagli

Linux-Unix. Pregi di Linux

Linux-Unix. Pregi di Linux Linux-Unix Linux è un termine che può assumere più di un significato. A seconda del contesto infatti può indicare il kernel originariamente sviluppato da Linus Torvalds, oppure il sistema operativo basato

Dettagli

17.2. Configurazione di un server di Samba

17.2. Configurazione di un server di Samba 17.2. Configurazione di un server di Samba Il file di configurazione di default (/etc/samba/smb.conf) consente agli utenti di visualizzare le proprie home directory di Red Hat Linux come una condivisione

Dettagli

Manuale dell Amministratore di Sistema Linux

Manuale dell Amministratore di Sistema Linux Manuale dell Amministratore di Sistema Linux Mark Komarinski 1992 Questo manuale è destinato agli utenti che hanno familiarità con MS-DOS e con alcune versioni di UNIX* e mostra a tali utenti come utilizzare

Dettagli

Guida all uso di EaseUs Todo Backup Free 3.5

Guida all uso di EaseUs Todo Backup Free 3.5 Guida all uso di EaseUs Todo Backup Free 3.5 ATTENZIONE: lavorare sulle immagini delle partizioni è un operazione molto delicata ed è necessaria la massima cautela: una manovra sbagliata potrebbe provocare

Dettagli

LPIC-1 Junior Level Linux Certification

LPIC-1 Junior Level Linux Certification Corso 2012/2013 Introduzione a GNU/Linux Obiettivi Il percorso formativo ha l obiettivo di fornire ai partecipanti le competenze basilari necessarie per installare, configurare e gestire un server/workstation

Dettagli

Guida introduttiva. Versione 7.0.0 Software

Guida introduttiva. Versione 7.0.0 Software Guida introduttiva Versione 7.0.0 Software Installazione del software - Sommario Panoramica sulla distribuzione del software CommNet Server Windows Windows Cluster - Virtual Server Abilitatore SNMP CommNet

Dettagli

Linux-VServer Una macchina, tante macchine.

Linux-VServer Una macchina, tante macchine. Una macchina, tante macchine. Micky Del Favero - Dino Del Favero micky@delfavero.it - dino@delfavero.it BLUG - Belluno Linux User Group Linux Day 2005 - Feltre 26 novembre 2005 p.1/21 Cos è VServer Un

Dettagli

Dischetti di emergenza per sistemi Linux Creazione ed utilizzo di dischetti di emergenza

Dischetti di emergenza per sistemi Linux Creazione ed utilizzo di dischetti di emergenza Pagina 1 di 11 Dischetti di emergenza per sistemi Linux Creazione ed utilizzo di dischetti di emergenza Questo approfondimento vuole introdurre gli strumenti essenziali per il recupero di un sistema Linux

Dettagli

6.1 LA STRUTTURA GERARCHICA AD ALBERO

6.1 LA STRUTTURA GERARCHICA AD ALBERO CAPITOLO 6 IL FILESYSTEM DI LINUX Pietro Buffa Uno degli scogli con cui un novello utente Linux deve fare i conti è indubbiamente la gestione dei files. La prima cosa che salta agli occhi è infatti la

Dettagli

Modulo 9. Sicurezza nei sistemi Unix Utenti e gruppi in Unix (1/2)

Modulo 9. Sicurezza nei sistemi Unix Utenti e gruppi in Unix (1/2) Pagina 1 di 11 Sicurezza nei sistemi Unix Utenti e gruppi in Unix (1/2) In questa lezione tratteremo di alcuni concetti di sicurezza tipici dei sistemi Unix. In particolare, questi sistemi definiscono

Dettagli

Corso ForTIC C2 LEZIONE n. 7

Corso ForTIC C2 LEZIONE n. 7 Corso ForTIC C2 LEZIONE n. 7 La gestione del file system Uso di partizioni locali NFS e SAMBA per condividere i file SAMBA e CUPS per condividere le stampanti I contenuti di questo documento, salvo diversa

Dettagli

Sicurezza su linux... e considerazioni varie. Gianluca Antonacci email: giaaan@tin.it

Sicurezza su linux... e considerazioni varie. Gianluca Antonacci email: giaaan@tin.it Sicurezza su linux... e considerazioni varie Gianluca Antonacci email: giaaan@tin.it Sommario Protezione del PC: firewall e antivirus - configurazione di Firestarter - configurazione di ClamAV Indicizzazione

Dettagli

Università degli Studi di Verona. Linux Ubuntue ilcompilatorec. Dicembre 2014 - Sergio Marin Vargas. Dipartimento di Biotecnologie

Università degli Studi di Verona. Linux Ubuntue ilcompilatorec. Dicembre 2014 - Sergio Marin Vargas. Dipartimento di Biotecnologie Università degli Studi di Verona Dipartimento di Biotecnologie Laurea in Biotecnologie Corso di Informatica2014/2015 Linux Ubuntue ilcompilatorec Dicembre 2014 - Sergio Marin Vargas Caratteristiche di

Dettagli

Introduzione Il sistema operativo Linux è oggi una delle principali distribuzioni di Unix, in grado di portare in ogni PC tutta la potenza e la flessibilità di una workstation Unix e un set completo di

Dettagli

MANUALE D USO MA-PMX-U-SFW-101 10-10

MANUALE D USO MA-PMX-U-SFW-101 10-10 GESTIONE DEL SISTEMA EASYMIX CONNECT E RELATIVO AGGIORNAMENTO MANUALE D USO MA-PMX-U-SFW-101 10-10 Sommario LAUNCH MANAGEMENT TOOL...3 APPLICATION UPDATE...4 MODULO SYSTEM MANAGEMENT...5 LINGUA... 6 DATE

Dettagli

Guida di installazione per Fedora 7

Guida di installazione per Fedora 7 Guida di installazione per Fedora 7 Centro Servizi per la Ricerca Università di Pisa Dipartimento di Informatica Guida di installazione per Fedora 7 Centro Servizi per la Ricerca Copyright 2007 Dipartimento

Dettagli

Nozioni di Informatica di base. dott. Andrea Mazzini

Nozioni di Informatica di base. dott. Andrea Mazzini Nozioni di Informatica di base dott. Andrea Mazzini Hardware e Software Hardware: la parte fisica del calcolatore Software: l insieme di programmi che un calcolatore richiede per funzionare Nozioni di

Dettagli

Linux-VServer Una macchina, tante macchine. Cos è VServer

Linux-VServer Una macchina, tante macchine. Cos è VServer Una macchina, tante macchine. Micky Del Favero - Dino Del Favero micky@delfavero.it - dino@delfavero.it BLUG - Belluno Linux User Group Linux Day 2005 - Feltre 26 novembre 2005 p.1/?? Cos è VServer Un

Dettagli

FoLUG Forlì Linux User Group. Partizionamento

FoLUG Forlì Linux User Group. Partizionamento FoLUG Forlì Linux User Group con la partecipazione della Circoscrizione n 3 di Forlì Partizionamento Quello che occorre sapere sul disco fisso per installare UBUNTU 10.10 o altri sistemi operativi. FoLUG

Dettagli

Nota: E' necessario che il sistema possa fare il boot da CD per effettuare l'installazione.

Nota: E' necessario che il sistema possa fare il boot da CD per effettuare l'installazione. Questa guida mostra come convertire un normale PC in un server Untangle utilizzando un CD di installazione Untangle. Che cosa sa fare il Server Untangle? Il server Untangle offre un modo semplice per proteggere,

Dettagli

L installer di Torinux

L installer di Torinux L installer di Torinux Installazione nel Disco Per un installazione normale si raccomanda usare ext3 o reiserfs. Prima di procedere con l installazione per favore rimuova tutti i dispositivi USB, tipo

Dettagli

Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica. Ing. Domenico De Guglielmo. 2008 Vanessa Gardellin & Sara Lioba Volpi

Reti Informatiche. Corso di Laurea Triennale in Ingegneria Informatica. Ing. Domenico De Guglielmo. 2008 Vanessa Gardellin & Sara Lioba Volpi Reti Informatiche Corso di Laurea Triennale in Ingegneria Informatica Ing. Domenico De Guglielmo 2008 Vanessa Gardellin & Sara Lioba Volpi Informazioni Generali (1/2) Ricevimento su appuntamento (tramite

Dettagli

L hard disk. L amministrazione dei dischi puo essere riassunta nelle seguenti operazioni di base: La formattazione. Il partizionamento

L hard disk. L amministrazione dei dischi puo essere riassunta nelle seguenti operazioni di base: La formattazione. Il partizionamento L hard disk L amministrazione dei dischi puo essere riassunta nelle seguenti operazioni di base: La formattazione Il partizionamento La creazione del filesystem Il mount L hard disk Le superfici sono divise

Dettagli

Acronis Backup & Recovery 11.5 Server for Linux. Manuale d'installazione

Acronis Backup & Recovery 11.5 Server for Linux. Manuale d'installazione Acronis Backup & Recovery 11.5 Server for Linux Manuale d'installazione Informazioni sul copyright Copyright Acronis International GmbH, 2002-2012. Tutti i diritti riservati. "Acronis" e "Acronis Secure

Dettagli

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial

Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Istruzioni per l'aggiornamento del firmware degli SSD client Crucial Informazioni generali Tramite questa guida, gli utenti possono aggiornare il firmware degli SSD client Crucial installati in un ambiente

Dettagli

Corso Linux Corso Online Amministratore di Sistemi Linux

Corso Linux Corso Online Amministratore di Sistemi Linux Corso Linux Corso Online Amministratore di Sistemi Linux Accademia Domani Via Pietro Blaserna, 101-00146 ROMA (RM) info@accademiadomani.it Programma Generale del Corso Linux Tematiche di Base MODULO 1

Dettagli

Magento - guida all'installazione

Magento - guida all'installazione Magento - guida all'installazione a cura di Luca Soave 1- Premesse In questa guida impareremo come ottenere un sito web su base Magento allocato in un Ubuntu Server su macchina vistuale, basandoci sulle

Dettagli

Compilazione Kernel 2.6x con supporto BootSplash

Compilazione Kernel 2.6x con supporto BootSplash Compilazione Kernel 2.6x con supporto BootSplash HowTo scritto da: Ed3n E-Mail: ed3nuzzo[at]gmail[dot]com WebSite: www.linux.le.it Licenza: Gnu Fdl Sistema Operativo: Debian Gnu/Linux Sid E' permesso copiare,

Dettagli

l'installazione del sistema operativo Ubuntu Linux

l'installazione del sistema operativo Ubuntu Linux corso introduttivo di informatica libera l'installazione del sistema operativo Ubuntu Linux Manuele Rampazzo Associazione di Promozione Sociale Faber Libertatis - http://faberlibertatis.org/

Dettagli

> P o w e r D R E A M < Catalogazione Sogni

> P o w e r D R E A M < Catalogazione Sogni > P o w e r D R E A M < Catalogazione Sogni Guida rapida all utilizzo del software (rev. 1.4 - lunedì 29 ottobre 2012) INSTALLAZIONE, ATTIVAZIONE E CONFIGURAZIONE INIZIALE ESECUZIONE DEL SOFTWARE DATI

Dettagli

Completamento installazione

Completamento installazione I.S. Sobrero Dipartimento di Informatica Completamento installazione install.linux@home 1 I gestori dei pacchetti Vi sono due alternative con Ubuntu: Synaptic, in modalità grafica; Advanced Packaging Tool

Dettagli

RAID Software : Proteggere i dati con l aiuto del kernel (2 di 5)

RAID Software : Proteggere i dati con l aiuto del kernel (2 di 5) RAID Software : Proteggere i dati con l aiuto del kernel (2 di 5) Nel precedente articolo sono state introdotte le diverse tipologie di RAID ed i concetti di parità per la gestione della ridondanza. Di

Dettagli