Sei sulla pagina 1di 52

S p e ci a l e

full circle
La rivista indipendente per la Comunità Linux Ubuntu

RETE

CODICE

MULTIMEDIA

SICUREZZA

EDITORIA

A cura della Comunità di Ubuntu Italia - Progetto FCM


Speciale Full Circle
Numero speciale pubblicato in occasione
Cari Amici, Cari Lettori,
del rilascio di Ubuntu 10.04 “Lucid Lynx”
è con grande orgoglio che Vi presentiamo questo numero
Gli articoli qui presenti sono stati pubblicati nella rivista “Full Circle”. speciale di Full Circle Magazine, la rivista preferita dagli
Ogni articoli riporta il numero della rispettiva uscita e le pagine di ubunteri di tutto il mondo!
riferimento.

I testi pubblicati non esprimono il pensiero di Ubuntu Italia ma solo quello In questo numero, che esce in concomitanza con Ubuntu 10.04
dei rispettivi autori.
"Lucid Lynx", Vi presentiamo quanto di meglio abbiamo letto e
La rivista è stata tradotta dai membri del progetto FCM. tradotto per Voi. Una selezione dei migliori articoli, divisi per

• Ubuntu Italia: http://www.ubuntu-it.org argomento, adatti a tutti: sia a chi si avvicina adesso alla nostra
• Progetto FCM: http://wiki.ubuntu-it.org/Fcm distribuzione Linux preferita, sia a chi ne voglia scoprire qualche
• Full Circle magazine: http://fullcirclemagazine.org
nuovo trucchetto. Il nostro consiglio è quello di leggere tutte le 50
L'immagine di copertina è di Andreas Solberg (!) pagine di questo numero e poi passarlo ad un amico che ancora
(su permesso dell'autore).
non conosce Ubuntu perché condividere la conoscenza vuol
Gli articoli contenuti in questa rivista sono stati rilasciati sotto dire aumentarla.
la licenza Creative Commons Attribuzione - Non commerciale -
Condividi allo stesso modo 3.0. Ciò significa che potete adattare, copiare,
distribuire e inviare gli articoli ma solo sotto le seguenti condizioni: dovete Con l'occasione, ringraziamo anche tutte le persone del Gruppo
attribuire il lavoro all'autore originale in una qualche forma (almeno un
FCM, presenti e passate (a cui abbiamo dedicato l'ultima pagina),
nome, un'email o un indirizzo Internet) e a questa rivista col suo nome ("Full
Circle Magazine") e con suo indirizzo Internet www.fullcirclemagazine.org e ringraziamo Voi lettori, che avete decretato il successo di
(ma non attribuire il/gli articolo/i in alcun modo che lasci intendere che gli
autori e la rivista abbiano esplicitamente autorizzato voi o l'uso che fate questa rivista.
dell'opera). Se alterate, trasformate o create un'opera su questo lavoro
dovete distribuire il lavoro risultante con la stessa licenza o una simile o
compatibile. Buona lettura!
Full Circle è completamente indipendente da Canonical, lo sponsor dei
progetti di Ubuntu, e i punti di vista e le opinioni espresse nella rivista non
sono in alcun modo da attribuire o approvati dalla Canonical.
I Traduttori del Gruppo FCM
Questo PDF è stato realizzato interamente con software libero.

Ubuntu Scribus Gimp Inkscape


Rete
Directory Server
Una rete di PC Ubuntu con SSHFS
Impostare Samba
Installazione facile di SSH
Un disco di rete sicuro
Creare un access point Wi-Fi
Rete privata virtuale (VPN) in Ubuntu

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X


Directory Server di JESÚS ARTECHE FCM 9 | pp. 10-15

Molte distribuzioni stanno implementando OpenLDAP. LDAP è un protocollo a livello


programmi basati su LDAP in modo da crea- applicazione che consente l'accesso ai servizi
re un Directory Service come quello offerto permessi dall'amministratore di rete.
da Microsoft con Active Directory. Questo è Il database LDAP ha una organizzazione ad
il primo di una serie di articoli che spieghe- albero, come mostrato nell'esempio a lato
ranno come progettare un Primary Domain (anche se il disegno è un po' elementare):
Controller1 (PDC). Tali articoli hanno
l'obiettivo di dare la possibilità di imple- Il significato degli acronimi è:
mentare tutte le funzionalità che Microsoft CN: Common Name.
Active Directory può offrire. Per costruire OU: Organizational Unit.
questo PDC verranno utilizzati alcuni pro- DN: Domain Name3.
grammi open source: OpenLDAP, OpenAFS, Più avanti vedremo come questi acronimi

I
Samba, Kerberos e OpenSSH. dovranno essere utilizzati per identificare i
membri del PDC.
l cuore del PDC sarà OpenLDAP, il database sudo apt-get install slapd ldpap-utils
in cui saranno salvati gli account utente. Bene, iniziamo con la pratica. Supponiamo di sudo addgroup --system slapd
Negli account utente è possibile salvare avere un server Debian o, in questo caso, un sudo adduser slapd --home
informazioni su ogni utente, che potrebbero server Ubuntu (aggiornato tramite apt-get, /var/lib/ldap
includere nome utente, password, email, uso la versione 6.06). Dobbiamo installare --shell /bin/false --no-create-home
home directory e così via. Tutti i servizi del alcuni pacchetti dai repository Ubuntu e --ingroup slapd --system
PDC che autenticheranno l'utente dovranno seguire alcuni passaggi per la configurazione. sudo /bin/chown -R slapd.slapd
farlo attraverso questo database. Personalmente trovo inutile rispondere alle /etc/ldap
OpenLDAP è un'implementazione libera e domande che vengono presentate durante il /var/lib/slapd /var/lib/ldap
open source del protocollo LDAP (Lightweight processo di installazione; quindi non /var/run/slapd slapd
Directory Access Protocol)2 sviluppato dal risponderò alle domande e premerò
Progetto OpenLDAP. OpenLDAP è rilasciato semplicemente "invio". Successivamente Con questi comandi creiamo l'utente e il
con la sua propria licenza: la Licenza Pubblica potremo ricostruire il file "conf". gruppo che esegue il demone e diamo i

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 4


permessi di esecuzione. Adesso bisogna ssl on /etc/ldap/schema/inetorgperson.schema
modificare un file di configurazione; TLS_REQCERT demand

DIRECTORY SERVER
possiamo trovare questo file in tls_checkpeer yes #schemacheck permette
"/etc/default/slapd", modifichiamolo facendolo ################################## #che le voci forzanti
apparire così: #rispettino gli schemi per
HOST: il nome del server con la porta che #le loro objectclass
################################## useremo. schemacheck on
SLAPD_CONF=/et/ldap/slapd.conf BASE: il database del nostro dominio, dove #Dove viene creato il file pid.
SLAPD_USER="slapd" SLAPD_GROUP="slapd" cerchiamo gli utenti. #Lo script init.d
SLAPD_SERVICES="ldap://ubuntuserver.iron URI: molto importante per la connessione #non fermerà il server se
man.es:389/ tramite SSL, l'indirizzo in cui ldap deve #lo cambi.
ldaps://ubuntuserver.ironman.es:636/" cercare. pidfile /var/run/slapd/slapd.pid
##################################### PORT: la porta alla quale ci connettiamo. #Lista degli argomenti che
TLS_CACERT: la posizione del nostro file di #sono stati passati al server
In "slapd_services", "ubuntuserver" è il nome certificato, che creeremo in seguito. argsfile /var/run/slapd.args
del server, "ironman.es" è il nostro dominio Questo file di configurazione è la parte del #Leggi slapd.conf(5) per i
ed in effetti non ci serve "ldap://" perché client. Passiamo al vero file di configurazione #valori permessi
criptiamo tutte le connessioni con SSL sulla del server ldap (per parti): loglevel 0
porta 636. Guardiamo un altro file di #Dove sono i moduli caricati
configurazione, /etc/ldap/ldap.conf: ############################## #dinamicamente
#Direttive globali: modulepath /usr/lib/ldap moduleload
################################## #Caratteristiche permesse back_bdb
HOST ubuntuserver.ironman.es:636 #allow bind_v2 ####################################
BASE dc=ironman,dc=es #Definizioni di Schema e
URI ldaps://ubuntuserver.ironman.es:636 #objectClass Il file è commentato abbastanza bene; diremo
PORT 636 solo che successivamente dovremo
#Certificati SSL include /etc/ldap/schema/core.schema modificare gli "schemas" per aggiungere i
TLS_CACERT include /etc/ldap/schema/cosine.schema supporti per samba e altro.
/etc/ldap/ssl/ubuntuserver.pem include /etc/ldap/schema/nis.schema
ssl start_tls include

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 5


################################ include /etc/ldap/slapd.access Nota: dobbiamo aggiungere il nome del
Connessione SSL: ############################ server a "/etc/hosts" su tutte le macchine, per

DIRECTORY SERVER
TLSCipherSuite HIGH:MEDIUM:+SSLv2 suffix: sarà la base del nostro albero. esempio:
TLSCertificateFile rootdn: l'indirizzo completo del nostro 192.168.1.2 ubuntuserver ubuntuserver.i-
/etc/ldap/ssl/ubuntuserver.pem amministratore nell'albero. ronman.es
TLSCertificateFile rootpw: la password dell'amministratore, la
/etc/ldap/ssl/ubuntuserver.pem cambieremo dopo. o definirle nel nostro server DNS sulla rete
TLSCertificateKeyFile directory: dove verrà salvato il database. locale. Dobbiamo ora creare il certificato SSL,
/etc/ldap/ssl/ubuntuserver.pem include: il percorso della lista d'accesso, che per la connessione SSL tra il server e il client;
TLSVerifyClient never dice quali utenti hanno il permesso di usare entrambi dovranno avere una copia del
############################### alcune funzioni. certificato SSL. Dobbiamo installare alcuni
index: non lo tocchiamo in questo momento, pacchetti:
Questa è la parte dove diciamo al server slapd lo modificheremo dopo.
dove trovare il file di certificazione. sudo apt-get install openssl
Ora dobbiamo creare la lista d'accesso, in
############################### "/etc/ldap/slapd.access" E per creare il certificato:
backend bdb
checkpoint 512 30 ############################## sudo openssl req -newkey rsa:1024
############################### access to attrs=userPassword by -x509 -nodes -out ubuntuserver.pem
dn="cn=admin,dc=ironman,dc=es" write -keyout ubuntuserver.pem -days 365
In questa parte specifichiamo il tipo di by anonymous auth
database che useremo. In questo caso "BDB", by self write Useremo certificati auto-firmati. Possiamo
che è il più usato. by * write cambiare il nome dei file ".pem", ma per la
############################## configurazione penso che sia più facile se
############################### entrambi i file abbiano lo stesso nome, e
database bdb Permettiamo a 'slapd' di leggere i file: possiamo modificare la validità dei certificati
suffix "dc=ironman,dc=es" rootdn con "-days". Non sono un esperto di SSL, ma
"cn=admin,dc=ironman,dc=es"rootpw /bin/chmod -v 644 /etc/ldap/ldap.conf così possiamo avere una buona idea di come
segreto directory "/var/lib/ldap" /bin/chmod -v 600 /etc/ldap/slapd.conf funzioni il PDC. Ci verranno poste alcune
index objectClass eq lastmod on domande, possiamo scrivere quello che

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 6


vogliamo. L'unico punto in cui non possiamo Common Name (eg, YOUR name) rootbinddn cn=admin,dc=ironman,dc=es
scrivere quello che vogliamo è quando il []:ubuntuserver.ironman.es port 636 ssl start_tls ssl on

DIRECTORY SERVER
comando ci chiede il "Common Name"; Email Address []:chechu@ubuntu.ironman.es
dovremo inserire il "FQDN" (Fully Qualified /etc/pam_ldap.conf
Domain Name) o, altrimenti, il nome della Ora dobbiamo salvarlo nella directory che host ubuntuserver.ironman.es:636 base
macchina seguito dal nome del dominio (il abbiamo impostato in "slapd.conf". Nel nostro dc=ironman,dc=es ldap_version 3
nostro dominio è "ironman.es"). caso, sarà in "/etc/ldap/ssl/". Cambiamo il rootbinddn cn=admin,dc=ironman,dc=es
proprietario del file in "slapd": port 636 ssl start_tls ssl on
Generating a 1024 bit RSA private key
........................++++++ sudo chown slapd.slapd /etc/ldap/ssl/ host: è il FQDN del nostro server.
......................++++++writing ubuntuserver.pem base: la base del nostro albero.
new private key to 'ubuntuserver.pem' ldap_version: la versione che utilizzeremo.
You are about to be asked to enter Iniziamo con la parte del client. Dobbiamo rootbinddn: l'indirizzo completo
information that will be incorporated installare alcuni pacchetti nelle macchine dell'amministratore nell'albero
into your certificate request. What client (premiamo "invio" per rispondere a port: la porta che useremo per la connessione,
you are about to enter is what is tutte le domande che ci verranno poste) 636 perché la connessione è SSL.
called a Distinguished Name or a DN. aggiungendo le sorgenti software "universe" e ssl: le linee che servono per attivare la
There are quite a few fields but you "multiverse" al file "sources.list": connessione SSL.
can leave some blank. For some fields
there will be a default value. If you sudo apt-get install libpam-ldap Dobbiamo cambiare i permessi di alcuni file e
enter '.', the field will be left libnss-ldap libpam-cracklib cambiare il file "/etc/nsswitch.conf", che
blank. contiene l'ordine in cui i servizi consultano i
Country Name (2 letter code) [AU]:ES I file importanti per la macchina client sono i database; dobbiamo impostare LDAP tramite
State or Province Name (full name) seguenti, che lasceremo così (dovremo file, perché può creare problemi con l'utente
[Some-State]: Cantabria impostarli anche nella macchina server): "root":
Locality Name (eg, city) []:Santander
Organization Name (eg, company) /etc/libnss-ldap.conf sudo chmod 644 /etc/pam_ldap.conf
[Internet Widgits Pty Ltd]:IRONMAN sudo chmod 644 /etc/libnss-ldap.conf
Organizational Unit Name (eg, section) host ubuntuserver.ironman.es:636 base
[]:IRONMAN.ubuntu dc=ironman,dc=es ldap_version 3

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 7


/etc/nsswitch.conf pam_mkhomedir.so skel=/etc/skel/ uma-
passwd: files nis ldap group: files nis sk=0022

DIRECTORY SERVER
ldap shadow: files nis ldap hosts:
files dns networks: files protocols: Il modulo "pam_mkhomedir" ci permette di
db files services: db files ethers: db creare una nuova directory home quando un
files rpc: db files netgroup: ldap nis utente si autentica per la prima volta.

Per connetterci al demone, "slapd", dobbiamo /etc/pam.d/common-password


modificare il "pam" (pluggable authentication password required pam_cracklib.so articolo. Se volete, potete crearli e iniziare ad
modules)4, come mostrato nel diagramma retry=3 minlen=8 difok=4 password usare LDAP, ma solo con client Unix/Linux.
sovrastante. Cambieremo i seguenti file: sufficient pam_unix.so use_authtok md5 Se desiderate leggere l'articolo con una
shadow password sufficient pam_ldap.so impaginazione più spaziosa per leggere
/etc/pam.d/common-account use_authtok password required meglio i comandi e i file di configurazione,
account required pam_unix.so account pam_warn.so password required pam_de- visitate:
sufficient pam_ldap.so ny.so http://url.fullcirclemagazine.org/d66214

/etc/pam.d/common-auth Il modulo "pam-cracklib" ci permette di NOTE


auth sufficient pam_unix.so gestire la lunghezza della password utente e 1 Controller di Dominio Principale.

auth sufficient pam_ldap.so quante lettere differenti dovrà contenere. Ora 2 Protocollo Leggero per l'Accesso alle Directory.

try_first_pass tutto è pronto per riavviare il demone: 3 CN: Nome Comune / OU: Unità Organizzativa /

auth required pam_env.so DN: Nome di Dominio.


auth required pam_securetty.so sudo /etc/init.d/slapd restart 4 Moduli di autenticazione caricabili
3
auth required pam_unix_auth.so
auth required pam_warn.so Dobbiamo creare la base dell'albero e gli
auth required pam_deny.so utenti nel database. Per farlo raccomando il
programma ldap-account-manager, che rende
/etc/pam.d/common-session semplice il processo di creazione dell'albero.
session required pam_limits.so session Non consiglio di tentare di creare gli utenti
required pam_unix.so session optional ora. Aspetterei fino a quando avremo
pam_ldap.so session required "Samba" installato, ma lo faremo nel prossimo

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 8


Una rete di PC Ubuntu con SSHFS di ADAM HUNT FCM 28 | pp. 15-16

C i sono diversi modi per mettere in rete


due PC equipaggiati entrambi con
Ubuntu, in modo da consentire il
sshfs e opensshfs-server.

2. Sempre in Synaptic, assicuratevi che


oppure, poiché SSHFS usa la directory home
dell'altro utente come destinazione
predefinita, potete abbreviare il comando
trasferimento dei file tra di loro. Eravamo openssh-client sia installato (di solito lo è già così:
abituati a usare i dispositivi USB e scambiarli in Ubuntu).
per sincronizzare file tra i nostri due PC, cosa sshfs nome-utente-remoto@pcremoto:
che chiamavamo, in modo eufemistico, "una 3. In Sistema > Amministrazione > Utenti e ~/nuova-cartella
rete spia". Un modo migliore è usare una rete gruppi > Sblocca > Gestisci gruppi,
SSHFS o "Secure Shell File System". assicuratevi che esista il gruppo Fuse.

SSHFS usa OpenSSH per fornire una 4. Create una cartella vuota nella vostra
comunicazione sicura (cifrata) tra PC. Una directory home (Ctrl+Shift+N); di solito è
volta collegato alla rete, l'utente del PC locale meglio darle il nome dell'altro utente, per
potrà trasferire, aprire e modificare file sul PC evitare confusione.
remoto, come se questi fossero sul suo PC. I
file remoti appariranno e funzioneranno Con ciò avete completato l'installazione degli
proprio come quelli sul PC locale. strumenti di rete. Per attivare la rete da un PC
all'altro, dovete richiamare SSHFS e indicare Dopo aver fornito la password del PC remoto
Per creare una rete SSHFS servono due PC da dove provengono i file e dove saranno (la sua password, non la vostra), che indica
collegati allo stesso router o gateway. Ubuntu visualizzati (cioè la nuova cartella che avete che voi avete il permesso di accedervi, e, solo
ha già quasi tutto quello che serve per creato). In Applicazioni > Accessori > la prima volta, aver confermato l'altro PC, la
realizzare ciò: servono solo due applicazioni, Terminale digitate: connessione di rete verrà stabilita e sarà
disponibili nei repository, da installare su visualizzata una icona sul vostro desktop.
entrambi i PC. Ecco come impostare il tutto: sshfs nome-utente- Potrete accedere alla directory home
remoto@pcremoto:/home/nome-utente- dell'altro utente facendo un semplice clic
1. Da Sistema > Amministrazione > Gestore remoto ~/nuova-cartella sull'icona "nuova-cartella" nella vostra
pacchetti Synaptic installare questi pacchetti: directory home. Quindi potrete copiare,

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 9


spostare, modificare e cancellare file come se 1. Se uno dei PC viene riavviato, la rete verrà riprovate. Se vengono apportati cambiamenti
questi fossero sul vostro PC. I documenti interrotta e dovrà essere ristabilita. al PC remoto, come la sua identità, o se

UNA RETE DI PC UBUNTU CON SSHFS


protetti da password, ovviamente, ricevete un errore continuo potreste dover
rimarranno protetti da password. 2. Se la rete va in crash per un errore, uno o andare a modificare il file nascosto
entrambi i PC possono perdere l'accesso al ~/.ssh/known_hosts nella vostra directory
Una rete SSHFS è a senso unico, vale a dire menu "Risorse" o a altre funzioni fino al home cancellando i dati in quel file e
che ogni PC deve essere connesso riavvio. salvandolo. Una volta che avrete ripristinato
individualmente all'altro. Se voi vi collegate la rete, i dati saranno ricreati.
all'altro PC, l'altro non potrà vedere i vostri 3. Un altro modo per far andare in crash la
file senza essersi collegato a sua volta al rete si ha con una scansione della cartella Fate in modo che l'utente locale e quello
vostro PC. home con ClamAV mentre la cartella di rete è remoto non modifichino lo stesso file
attiva. Clam tenterà di fare la scansione della contemporaneamente. Se dovete lavorare su
Per scollegare il vostro PC dalla rete, digitate vostra cartella home incluso il contenuto del un documento remoto e non siete sicuri se
nel terminale: PC remoto e ciò genererà un errore. La l'altro utente stia lavorando su di esso, è
soluzione consiste nello smontare (scollegare) meglio copiarlo nella vostra directory home
fusermount -u ~/nuova-cartella prima la rete. Ciò evita il crash e fa eseguire e, dopo aver finito, copiarlo nel PC dell'altro
una corretta scansione. utente, sovrascrivendo il vecchio. Potete
La "-u" significa "unmount" (smonta). controllare la data e l'ora della versione
4. Potete anche far andare in crash la rete remota per assicurarvi che non sia stato
facendo clic sulla cartella home dell'altro cambiato.
utente mentre lui è collegato al vostro PC,
quindi facendo clic sulla loro cartella che Anche se risulta semplice impostare una rete
punta alla vostra directory home e quindi SSHFS, essa funziona bene e richiede meno
tornando alla loro, ecc. Non fatelo! travestimento per le vostre spie che utilizzare
dispositivi USB per sincronizzare file tra PC.
Probabilmente ci sono altri modi, che non ho
ancora scoperto, per far andare in crash la Desidero dare il mio riconoscimento
rete. Magari li scoprirete. Se la rete va in all'Ottawa Canada Linux User Group per
Ci sono alcuni rischi da tenere a mente con crash, vi basta ripristinarla da riga di l'aiuto e per ciò che mi ha insegnato su una
una rete SSHFS: comando o, se non funziona, riavviate e rete SSHFS. 

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 10


Impostare Samba di CLINTON MESSER FCM 6 | pp. 11-13

completamente installato né configurato, sopra, a bob verrà chiesto di creare una


Questo howto considera che utilizzate lo
pertanto avrete bisogno di scaricare i password per un utente di nome bob. Questo
stesso nome utente nei vostri computer
pacchetti. nome utente deve essere lo stesso nome di
Windows e Linux, che stiate utilizzando un
login utilizzato per accedere al vostro
IP statico dietro il vostro router e che
Installare i pacchetti computer Windows e Linux.
sappiate usare un editor di testo (Nano,
Kate, emacs, vi, gedit o quello che volete).

F
Installare i pacchetti samba e samba-doc Creare/Modificare il file smbusers
(con samba-doc si possono apprendere gli
ondamentalmente è necessario effettuare strumenti utili per una impostazione ottimale Una volta impostata la password di smb, è
le seguenti operazioni: di SAMBA). necessario o modificare o creare il file
• Installare i pacchetti di Samba Questi pacchetti aggiuntivi non sono smbusers
• Creare la password smb per il vostro indispensabili, ma li ho installati comunque:
account komba2, smb4k, swat. sudo nano /etc/samba/smbusers
• Creare/Modificare il file smbusers
• Modificare il file smb.conf per inserire le Creare/impostare la password smb Inserite quindi la vostra password.
informazioni sui vostri utenti e sulle unità Nel file smbusers, modificare o aggiungere la
condivise cui possono accedere. Dovete impostare la password smb del vostro riga seguente:
• Avviare il server Samba utente in modo che sia la stessa tra windows e USERNAME = "network username"
linux, eseguendo il seguende comando alla USERNAME = il nome che si intende
Il processo è molto semplice anche se un po' riga di comando (finestra del terminale): utilizzare per accedere alla
noioso. macchina.
sudo smbpasswd -a bob
Innanzitutto, installare il pacchetto samba Utilizzando bob come esempio, sarebbe così:
utilizzando Adept, Synaptic o apt-get. Quindi, inserite la vostra password. bob = "network username"
Kubuntu 6.10 viene fornito con il pacchetto Nel nostro esempio, bob è la persona loggata
'samba-common' installato in modo che sta digitando il comando su una macchina Salvate il file e uscite dal vostro editor
predefenito, ma SAMBA non è né chiamata bob-samba. Per eseguire il comando testuale.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 11


Modificate il file di configurazione smb.conf Dopo l'ultima voce per le stampanti, #browseable = yes
immettete le informazioni per le vostre

IMPOSTARE SAMBA
#read only = no
sudo nano /etc/samba/smb.conf condivisioni. #guest ok = no
Ho posto la mia unità condivisa dopo la #create mask = 0644
Quindi inserite la vostra password. È possibile sezione stampanti perché per me funziona, #directory mask = 0755
utilizzare un qualsiasi editor. Io uso nano, ma potete metterli in qualsiasi parte della #force user = USERNAME
poiché è presente sia in Ubuntu che in sezione Share Definitions. Ho dato un nome a #force group = USERNAME
Kubuntu. ciascuna delle mie condivisioni nel file
Nel file smb.conf, fate le seguenti aggiunte: smb.conf in modo da abbinare il nome del Al posto delle voci "USERNAME", impostate
Cercate la sezione intitolata disco come compare nella cartella /media/. USERNAME allo stesso nome utente che
[global] Vi consiglio di utilizzare questo metodo per utilizzate per accedere al sistema Windows e
Se le seguenti voci non esistono, aggiungetele. ragioni di semplicità. Linux. Il nome del gruppo dovrebbe essere lo
Se esse esistono e sono impostate Potete copiare e incollare le seguenti voci, se stesso del gruppo che utilizzate per il vostro
diversamente, modificarle in questa maniera: lo desiderate. Basta essere sicuri di account su Linux. Una volta che tutti questi
workgroup = MSHOME modificarle in modo da riflettere il nome dei passaggi sono stati completati, si può provare
Inserite il nome del vostro gruppo di lavoro al propri drive e dei nomi utente ad avviare Samba e ad accedere alle
posto di MSHOME. condivisioni.
netbios name = bob-samba # Le mie cartelle condivise
Inserite il nome dell'host del vostro computer [DRIVE1] sudo testparm
*buntu. #path = /media/DRIVE1/
Scorrete fino a individuare la voce seguente: #browseable = yes Quindi inserite la vostra password. Riavviate
; security = user #read only = no Samba.
Togliete il punto e virgola ( ; ) dalla voce e #guest ok = no
aggiungete la seguente riga direttamente sotto #create mask = 064 sudo /etc/init.d/samba restart
di esso #directory mask = 0755
username map = #/etc/samba/smbusers #force user = USERNAME Inserite di nuovo la vostra password.
Scorrete fino alla sezione #force group = USERNAME Ora dovreste essere in grado di esplorare la
==== Share Definitions === rete dal tuo computer Windows e
in quella sezione, cercate la voce chiamata [DRIVE2] vedere/accedere/leggere/scrivere le
[printers] #path = /media/DRIVE2/ condivisioni sul computer Linux. 

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 12


Installazione facile di SSH di Rob Kerfia FCM 7 | pp. 8-9

SSH (Secure Shell) è un protocollo che


2 Cercate il pacchetto "openssh-server" e
cliccate sulla casella vuota. Scegliete

3
permette di connettersi in remoto da un
"Marca per l'installazione" dal menù.
altro computer su cui è installato un server
Ripetete il passaggio precedente per il
SSH . L'interfaccia standard è un semplice
pacchetto "inadyn". (Sarà utile più tardi.)
linea di comando, anche se si possono
eseguire applicazioni grafiche (X11) su un
server Linux o BSD. Qui di seguito ci
occuperemo della creazione di un client, del
server, e del collegamento tra i due.

chiederete cosa potete fare con questo server.

1
Come impostare un server Beh, potete fare un bel po' di cose - da
trasferimenti in remoto fino ad avviare
Avviate Synaptic (o Adept se usate applicazioni sul vostro computer da un altro.
Kubuntu) Sistema > Amministrazione > Prima di fare ciò però, c´è ancora qualche
Gestore pacchetti Synaptic ed inserite la passaggio da completare. In primo luogo,
vostra password. dovete sapere come collegarvi al vostro
computer da remoto. Dovete prima impostare

4
un account DNS dinamico così potrete
accedere al vostro computer tramite un
Quando il programma vi mostra il sottodominio facile da ricordare, e non

5
seguente messaggio:"Applicare le seguenti tramite un lungo indirizzo IP.
modifiche?", Cliccate su "Applica". 1. Andate sul sito web www.dyndns.com e
Il pacchetto dovrebbe essere installato. fate clic su "Crea Account" sotto la casella
Cliccate su "Chiudi" e uscite da Synaptic. del login nella parte superiore della
pagina.
Finalmente avete un server installato! Vi 2. Scegliete un nome utente, password, e tutta

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 13


quella bella roba. 0 * * * * inadyn -u vostro_username -p prompt della linea di comando, sul vostro
3. Confermate il vostro account per mezzo computer!

INSTALLAZIONE FACILE DI SSH


vostra_password -a
dell'email che vi è stata inviata ed nome_che_avete_registrato > /dev/null Alcuni espedienti ingegnosi possono essere
effettuate il login. usati con SSH.
tutto su una sola riga. Non posso non
sottolineare questo a sufficienza: non Eseguire applicazioni grafiche
eliminate o cambiate alcunché.
8. Salvate ed uscite. Digitate:
9. Adesso dovreste essere in grado di accedere
al vostro computer entro circa un´ora ssh -X nomeutente@sottodominio
tramite il dominio che avete registrato.
su un terminale. Inserite la vostra password
Per connettervi al vostro computer, digitate come al solito, digitate il nome di
semplicemente: un'applicazione grafica al prompt dei
4. Fate clic sul collegamento "Miei servizi" e comandi (come "nautilus" o "thunar"). Vi si
scegliete "Aggiungi il nuovo nome dell'host" ssh dovrebbe presentare sul computer che state
sulla nuova pagina che vi si presenta. [nomeutente]@[sottodominio.registrato] usando se non è in esecuzione sul vostro
5. Scegliete un nome dell'host, un computer.
sottodominio, e fate clic sul collegamento da un terminale. La prima volta che vi
IP remoto riconosciuto automaticamente connettete da una particolare macchina, Copiare file
sotto il campo "Indirizzo IP". Fate clic su potrete ottenere un messaggio del tipo
"Crea nuovo host". Digitate:
6. Poi andate sul vostro terminale e digitate: "L'autenticazione dell'host
[sottodominio] (indirizzo IP) non può scp
gksudo gedit /etc/crontab essere stabilita." nomeutente@sottodominio:/percorso/al
/file nomeutente_del_computer_che_-
premete il tasto invio e digitate la vostra Potete tranquillamente ignorare questo state_usando@hostlocale:~/
password. messaggio, digitate "sì". Successivamente vi
7. Digitate: dovrebbe essere richiesta una password. Se e questo copierà il file dentro la vostra
inserita correttamente, dovreste essere al cartella home. 

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 14


Un disco di rete sicuro di DARRIN AUXIER FCM 18 | pp. 12-13

S pesso mi ritrovo a voler condividere i file


tra il mio Pc principale e il mio portatile. Il
piccolo disco rigido da 60GB del mio portatile
Un po' di lavoro dovrà essere fatto dalla linea
di comando.
Prima di tutto aggiungetevi al gruppo “fuse”
mkdir /home/user/mainpc

Anche se non è necessario, è più facile se


non si presta bene a immagazzinare (sostituite username con la vostra userid): aggiungiamo un accesso per mainpc nel file
moltissimi file multimediali. La miglior /etc/host del client. Quindi, per
soluzione che ho trovato è sshfs: esso combina sudo adduser username fuse determinare l'indirizzo IP sul computer
la sicurezza di SSH con la semplice usabilità principale, eseguite su di esso:
di un file system. Tutti i pacchetti richiesti oppure andate su Sistema > Amministrazione
sono disponibili nei repository di Ubuntu, così > Utenti e Gruppi, fate clic su “Gestione ifconfig
potreste aver bisogno di abilitare Universe e Gruppi”, selezionate il gruppo fuse, fate clic su
Multiverse. “Proprietà”, poi selezionate il box vicino alla L'output assomiglierà a qualcosa come questo
vostra userid e fate clic su OK. (ho sottolineato la parte interessante):
In questo esempio sto utilizzando come Successivamente avrete bisogno di cambiare i
“client” un portatile su cui è stato installato permessi di fusermount. Dalla vostra eth0 Link encap:Ethernet HWaddr
Gutsy Gibbon (questo è il PC che ho di fronte), sessione di terminale: 00:0D:87:A9:7E:3D
mentre il “server” è un PC su cui è stato inet addr:192.168.0.3
installato Dapper Drake (questo è il PC che ha sudo chmod 4755 /bin/fusermount Bcast:192.168.0.255
i file a cui voglio accedere mentre sono seduto Mask:255.255.255.0
al portatile). OK, questo è tutto per il setup. Ora iniziamo a inet6 addr: fe80::20d:87ff:fea9:7e3d/64
Utilizzando il vostro gestore di pacchetti utilizzarlo. Scope:Link
preferito, installate questi pacchetti: tutto ciò Prima di tutto effettuate un logout (non è UP BROADCAST RUNNING MULTICAST MTU:1500
di cui avete bisogno sul server è un server ssh necessario un riavvio) e fate nuovamente il Metric:1
(io utilizzo openssh-server). Sul lato client login. Questo garantisce che tutti i processi RX packets:50016073 errors:0 dropped:0
avrete bisogno di un client ssh (io utilizzo del vostro utente abbiano i permessi di fuse overruns:0 frame:0
openssh-client). In aggiunta, avrete bisogno che abbiamo appena assegnato. Ora create TX packets:51997049 errors:0 dropped:0
di fuse-utils e sshfs. una cartella vuota dove volete (per esempio: overruns:0 carrier:0
/home/user/mainpc): collisions:0 txqueuelen:1000

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 15


RX bytes:2547247776 (2.3 GiB) TX Ho montato il filesystem root di mainpc. Il ha la sua collocazione ma sshfs lo supera in

UN DISCO DI RETE SICURO


bytes:729954949 (696.1 MiB) client lo vede come /home/user/mainpc. tre categorie.
Interrupt:10 Base address:0xe000 Finché l'utente mainpc su mainpc ha accesso • Prima di tutto, sshfs fornisce
a qualcosa sul server, allora posso accedervi automaticamente una comunicazione
Sul client editate il file /etc/hosts e attraverso il punto di mount criptata attraverso ssh.
aggiungete una linea simile a: /home/user/mainpc. Non dovete montare / • In secondo luogo, mi permette di montare
(potete montare la cartella a cui ha accesso ogni cartella sul computer remoto senza
192.168.0.3 mainpc l'utente mainpc). riconfigurare.
• In terzo luogo, posso facilmente usare sshfs
Naturalmente utilizzerete l'indirizzo IP che Se utilizzate una porta alternativa a ssh (per per montare un file system remoto tramite
avete trovato quando avete eseguito ifconfig esempio la 822 invece della 22 che è di internet (non è necessario essere sulla mia
sul PC principale. default), allora il comando di mount rete locale).
Ora, montiamolo utilizzando sshfs: assomiglierà a questo: Se state utilizzando un client Windows, allora
Samba sarebbe la soluzione. Personalmente
sshfs sshfs -p 822 uso sia Samba che sshfs. 
mainpc_user@mainpc://home/user/mainpc mainpc_user@mainpc://home/user/mainpc

Se non avessimo aggiunto mainpc al file La mia rete wireless-G fornisce banda più che
/etc/hosts, allora avremmo avuto: sufficiente per guardare un film su sshfs.

sshfs Come per quasi ogni altra utility, c'è sempre


mainpc_user@192.168.0.3://home/user/ più di una scelta. La prima "perché non
mainpc usate..." che viene in mente è Samba. Samba

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 16


Creare un access point Wi-Fi di ROB KERFIA FCM 19 | pp. 13-14

A vete mai avuto bisogno di un provvisorio


access point (AP) Wi-Fi oppure di averne
uno finché non potevate comprarvelo? Questo
quale sia, potete lanciare il comando
iwconfig che vi mostrerà qualcosa del
genere:
sudo iwconfig eth1 key abcde12345

Sostituite abcde12345 con la password scelta


articolo vuole aiutarvi a crearne uno per la cifratura WEP.
all'occorrenza. Infine, date al vostro access point un indirizzo
IP con:
Innanzitutto assicuratevi che la vostra scheda
Wi-Fi sia pienamente supportata! Per sudo ifconfig eth1 169.254.xxx.xxx
esempio, alcune schede che usano
Ndiswrapper potrebbero non funzionare. I Adesso, nel
passi da seguire potrebbero variare, quindi secondo
controllate questa pagina In questo caso l'interfaccia sarebbe eth1. computer, il
https://help.ubuntu.com/community/WifiDocs Quindi, configurate sulla scheda il canale su client, verificate
/WirelessCardsSupported. cui volete che l'AP sia attivo. Ho impostato il che il nuovo AP
Per iniziare configureremo la vostra scheda mio sul 4, che andrà bene per la maggior sia attivo.
Wi-Fi con una modalità ad-hoc in modo che si parte di voi. Fatelo digitando: Imposteremo
connetta direttamente via wireless a due o anche un tunnel Secure Shell (SSH) su questo
più computer senza l'uso di alcun router. sudo iwconfig eth1 channel 4 computer.
Aprite il vostro terminale sull'AP
(utilizzeremo questa sigla in tutto l'articolo) e Dopo ciò dobbiamo impostare un ESSID, cioè Creare un tunnel SSH
digitate: il nome dell'AP. Fatelo digitando:
Anche se sto usando un Mac, funziona allo
sudo iwconfig eth1 mode ad-hoc sudo iwconfig eth1 essid APName stesso modo su Linux.

Sostituite eth1 con l'interfaccia corretta della Abbiamo quasi finito. Se desiderate avere Creare un tunnel SSH è abbastanza semplice:
vostra scheda wireless. Per esempio, alcune anche la cifratura per l'AP, potete aggiungere quello che dovete fare è generare una
schede sono ath0 o wifi0. Se non sapete quella WEP digitando: connessione SSH tra le due macchine.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 17


Configurate il computer locale in modo da ifconfig eth1 169.254.xxx.xxx? Ora ci

CREARE UN ACCESS POINT WI-FI


reindirizzare tutte le comunicazioni verso serve. Digitate:
l'altra macchina attraverso quel tunnel.
L'altra macchina si collega a internet e invia i ssh -ND 9999 youruser@169.254.xxx.xxx
dati. In questo caso, stiamo creando un tunnel
SSH mediante una connessione ad-hoc (in per avviare il proxy. SSH vi chiederà qualcosa
genere ci dovrebbe essere soltanto un accesso del tipo:
wireless verso la seconda macchina, non a L'autenticità dell'host 169.254.xxx.xxx
internet). Siccome l'altro computer è collegato non può essere stabilita. Siete sicuri
a internet, possiamo far passare le di voler stabilire la connessione?
comunicazioni in un tunnel mediante quella (sì/no).
macchina e collegarci a internet in modalità
wireless ma senza un router. Rispondete "sì" e inserite la vostra password.
Sembrerà che nulla sia successo, ma il vostro
Per creare un tunnel, verificate che SSH sia tunnel SSH è in funzione.
avviato nell'AP (quello su cui abbiamo localhost nel campo "Host SOCKS". Digitate
eseguito i comandi iwconfig). Tanto per 9999 nel campo "Porta" di Host SOCKS.
essere sicuri digitate: Lasciate tutto il resto in bianco o con i
settaggi predefiniti. Fate clic su OK.
sudo /etc/init.d/sshd start Dovreste essere in grado di navigare sul web
senza cavi!
Ora, nell'altra macchina, il client (io sto Infine avviate Firefox. Nelle preferenze Per ulteriori informazioni, leggete
usando un MacBook Pro), aprite un terminale. andate nella scheda "Avanzate", quindi su https://help.ubuntu.com/community/WifiDocs
Ricordate che poco fa abbiamo assegnato "Rete" e fate clic su "Impostazioni". Fate clic su /Adhoc.
all'altra macchina un indirizzo IP con sudo "Configurazione manuale dei proxy" e inserite

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 18


Rete privata virtuale (VPN) in Ubuntu di MARK PIPKIN FCM 29 | pp. 14-15

I n una lettera nel numero 27 di FCM Ken ha


richiesto alcune informazioni sulle VPN. Il
mio articolo nel numero 2 riguardava
utilizzare la riga di comando (CLI) per farlo. Il
PPTP è stato inserito nell'elenco delle
applicazioni in Aggiungi/Rimuovi. Questo
Per coloro che preferiscono la riga di
comando possono utilizzare il seguente
comando per installare i pacchetti necessari:
l'utilizzo delle VPN, quindi ho pensato che rende le cose semplici per coloro che non
fosse opportuno aggiornarlo visto che le cose amano la riga di comando. Accedere ad sudo aptitude install network-manager-
ora sono cambiate. Aggiungi/Rimuovi applicazioni e cercare VPN. pptp
Se si ordina la lista in base ai più popolari
Per prima cosa bisogna impostare le VPN dovrebbe essere all'inizio. Spuntare la casella, Ora che il modulo PPTP è installato per il
attraverso il Network Manager. La maggior applicare i cambiamenti, inserire la vostro Network Manager bisogna impostare
parte delle VPN che l'utente imposta password, e fare clic su chiudi. Piuttosto la connessione. Fare clic con il pulsante
utilizzano il protocollo PPTP. Il PPTP gira sulla semplice. destro del mouse su Network Manager
porta TCP numero 1723. È necessario abilitare nell'area di notifica e un menu contestuale si
le porte in uscita dalla macchina locale o dalla aprirà. Nel menu contestuale fare clic su
LAN se bloccate. La maggior parte delle volte, Modifica Connessioni. Nota: è anche possibile
ad esclusione dei maniaci della sicurezza che fare clic sull'icona, andare in Connessioni
le bloccano, queste porte sono abilitate in VPN, e poi Configura VPN.
uscita.
Nella finestra delle Connessioni di Rete fare
È necessario localizzare l'icona del Network clic sulla scheda VPN.
Manager nell'area di notifica (potrebbe
apparire in diversi modi): vi aiuta
nell'effettuare le impostazioni della propria
rete e iniziare le connessioni VPN.

Installiamo il modulo PPT in modo da iniziare


la creazione delle connessioni VPN.
Indovinate un po'? Non è più necessario

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 19


Di seguito fare clic su Aggiungi e poi su Crea. Nelle impostazioni del Gateway inserire l'IP o La scheda delle Impostazioni IPv4 è rivolta ad
il FQDN (nome di dominio pienamente utenti esperti. Qui si possono cambiare i

RETE PRIVATA VIRTUALE (VPN) IN UBUNTU


qualificato) a cui ci si connette. server DNS per il vostro VPN, impostare
Personalmente, inserisco l'IP. Poi il nome diversi instradamenti di rete basati su
utente. Generalmente non inserisco una sottorete e assegnare un IP statico. Le cose
password, credo sia semplicemente una dovrebbero funzionare senza la necessità di
buona abitudine. Dipende dall'utente se trafficare con la scheda delle impostazioni di
inserire una password o meno. Se volete IPv4. 
inserire la password, questa dovrebbe essere
legata al portachiavi.

Modificare il nome della connessione. È Potrebbe essere necessario andare nella


possibile inserire qualsiasi nome, ma se si sezione Avanzate per selezionare la cifratura.
pensa di fare più di una connessione o se si Potrebbe essere necessario spuntare il Usa
hanno problemi a ricordare cosa si è inserito cifratura Point-to-Point (MPEE) per
a distanza di 6 mesi, è una buona idea connettersi. La maggior parte delle VPN
inserire il nome del luogo a cui ci si connette. richiedono una connessione cifrata. Fare clic
su OK.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 20


Progra mmazione
Compilare da sorgente
Creare e distribuire file .deb

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X


Compilare da sorgente di Lojjik Braughler FCM 10 | p. 8

Ubuntu vanta un repository di pacchetti file .tar.gz potete farlo con: Successivamente, digitate:
molto vasto. Malgrado ciò a volte un
pacchetto può non essere disponibile oppure tar -xvzf example.tar.gz make
potreste aver bisogno di compilarlo da
sorgente: per farlo sono necessari pochi Dove esempio.tar.gz è il nome del file. Se Infine, digitate:
semplici comandi. Per compilare da invece avete un file zippato (.zip), utilizzate
sorgente, effettuate i seguenti passi. il comando seguente: sudo make install

P
unzip file.zip Se volete compilare un file Debian (.deb), digi-
er compilare i pacchetti, è necessario il tate:
pacchetto build-essential, che può essere La directory dove vi trovate attualmente
installato semplicemente con il comando: all'interno del terminale è il luogo in cui sarà sudo checkinstall
estratto l'archivio. Ora che lo avete estratto,
sudo apt-get install build-essential fate cd verso la directory principale Quest'ultimo dovrebbe quindi fornirvi una
checkinstall dell'archivio con: comoda procedura guidata per l'installazione
dei sorgenti simile a quanto esposto sopra.
Altrimenti, se apt-get non vi piace, installate cd /percorso-directory A questo punto avete compilato ed installato i
build-essential e checkinstall utilizzando un sorgenti. Se avete problemi, potete chiedere
gestore di pacchetti a vostra scelta. E digitate il comando seguente: aiuto in qualsiasi momento su
UbuntuForums.org, oppure sul canale IRC di
Ora dovete decomprimere l'archivio ./configure Ubuntu.
contenente il codice sorgente. Nel caso di un

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 22


Creare e distribuire file deb di LOJJIK BRAUGHLER FCM 12 | pp. 8-10

Quasi tutti sanno cos'è un pacchetto .deb. È


l’“installer” per Ubuntu, Debian, MEPIS e
installate (potete provare AutoApt o AutoDeb,
entrambi sperimentali) né è possibile
Creazione manuale dei pacchetti

molte altre distribuzioni Linux. A mio parere, dichiararle, obbligando gli altri utenti ad Il primo passo per la creazione manuale degli
il miglior formato disponibile per distribuire installarle manualmente per far funzionare il archivi .deb è scaricare il programma, quindi
applicazioni. Sfortunatamente, molti programma. Dunque, per creare pacchetti di compilarlo (se necessario) ed installarlo.
programmi Linux non includono un archivio qualità, CheckInstall non rappresenta la Questo solitamente comporta eseguire
.deb, ma viene fornito solo il codice sorgente, strada ideale. Se, d'altra parte, siete nell'ordine ./configure, make, e sudo
che spesso richiede lo scaricamento di una interessati a creare pacchetti semplici senza make install. A questo punto trovate dove
serie di librerie aggiuntive che non avete mai troppe seccature, CheckInstall può esservi è stato installato, aprite il file Makefile con un
sentito (il cosiddetto "inferno delle utile. Comunque, non mi occuperò di editor di testo e leggete la sezione install, se
dipendenze"), e il più delle volte non CheckInstall in questo articolo (potete trovare non lo trovate, cercate nella cartella /usr/.
comprende neppure l'opzione per un tutorial al seguente indirizzo: Ora è tempo di creare il file di controllo,
disinstallare il programma. Tuttavia, creare https://help.ubuntu.com/community/CheckIns fondamentalmente, si tratta della descrizione
un pacchetto .deb da zero è più facile di tall). del .deb. Ecco un esempio di file di controllo
quanto crediate. (dovete copiare tutto in un file chiamato
C'è quindi qualche altro semplice metodo per "control", senza estensione):
CheckInstall e Debian Package Tools FE creare pacchetti di qualità? Package: fungame
Version: 1.0
Il metodo più semplice (e peggiore) è Esiste Debian Package Tools FE Section: games
utilizzare un programma di pacchetizzazione (http://url.fullcirclemagazine.org/927dc1), Priority: optional
.deb chiamato checkinstall. A prima vista può un'applicazione basata sulle librerie Qt, che Architecture: i386
sembrare eccezionale: tutto quello che c'è da fornisce un'interfaccia grafica semplice per la Essential: no
fare è eseguire il comando make (come creazione di pacchetti. È molto meglio di Depends: libfungame, gamelibrary (>=
d'abitudine) per compilare il codice sorgente CheckInstall, ma non rappresenta ancora il 1.4.0)
e quindi eseguire checkinstall per creare il file metodo ideale per creare pacchetti di qualità. Recommends: fungamesaves1 |
.deb. Purtroppo sorgono numerosi problemi, fungamesaves2
primo fra tutti, le dipendenze non vengono Suggests: optionalfungame

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 23


Installed-Size: 1024 • Architecture è l'architettura del computer l'applicazione).
su cui gira il programma, solitamente i386, • Replaces contiene la lista dei pacchetti che

CREARE E DISTRIBUIRE FILE DEB


Maintainer: Game Maker
[gamer@gamers.net] AMD64 o PowerPC. verranno rimpiazzati dal vostro applicativo.
Conflicts: • Essential indica se si tratta di un • Per ultimo, Description contiene la
stupidfungamethatbreaksthisone programma fondamentale o no, di solito no. descrizione del software.
Replaces: oldfungame • Depends, Recommends, e Suggests invece
Description: A short description of the sono tutti simili: Depends indica che il nostro Una volta preparato il file di controllo,
program programma non funzionerà senza quella salvatelo in una cartella /DEBIAN. Ad
. dipendenza, Recommends contiene esempio, se state creando un pacchetto e la
A longer description indicazioni su quanto possa essere utile al cartella di lavoro è ~/fungame/, salverete il
nostro programma per funzionare, ma non vostro file di controllo in
Notate alcune cose. Primo, è necessaria una obbligatori, e Suggests identifica tutto ciò ~/fungame/DEBIAN/.
linea vuota alla fine del testo, è fondamentale, che sarebbe carino avere in aggiunta. Potete
se non viene lasciata il .deb. non funzionerà. indicare le varie dipendenze separate da È ora il momento di aggiungere il programma
I campi sono abbastanza ovvii. una virgola (,), mentre se è necessario vero e proprio, copiandolo nella cartella di
• Il campo Package contiene il nome del indicare più programmi alternativi potete lavoro. Ad esempio, se fungame è presente in
pacchetto, se il nome del vostro pacchetto separarli con un una linea verticale (|). /usr/local/fungame/ e come file binario in
contiene più parole utilizzate un trattino (-) Potete anche aggiungere, tra parentesi, la /usr/bin/fungame e la vostra cartella .deb
tra di esse. I nomi dei pacchetti possono versione da utilizzare, indicando << è ~/fungame/, copiate tutto il contenuto di
contenere solo lettere minuscole, numeri e (precedente), <= (precedente o uguale a), = /usr/local/fungame/ in
(credeteci o no) "+" e "-". (uguale a), >= (successiva o uguale a) oppure ~/fungame/usr/local/fungame/ e
• La sezione Version è ovviamente la >> (successiva). /usr/bin/fungame in ~/fungame/usr/bin.
versione del programma, assicuratevi solo • Installed-Size è la dimensione in kilobyte Potete anche creare una voce di menù (un file
che non contenga dei trattini (-). del file installato. .desktop) in
• La voce Section è una lista di categorie a cui • Maintainer siete voi (il vostro nome seguito ~/fungame/usr/share/applications/fun
appartiene l'applicazione, tra cui admin, dall'indirizzo di posta elettronica tra game.desktop, ecco un esempio di file
games, gnome, kde, mail, misc, net, sound, parentesi quadre []). .desktop:
text, utils e web. • Conflicts mostra i pacchetti che [Desktop Entry]
• La chiave Priority indica la priorità del impediscono l'installazione del programma Type=Application
programma, il più delle volte opzionale. (programmi che vanno in conflitto con Version=1.0

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 24


Encoding=UTF-8 dove cartella è la vostra directory, ad es. http://www.linux.com/articles/42155. Un
~/fungame/, e nomepacchetto.deb è il metodo più semplice è quello di trovare un

CREARE E DISTRIBUIRE FILE DEB


Name=Fun Game
Exec=fungame nome dell'archivio che volete creare. È mentore che si occupi di caricare il file per
Comment= importante nominare correttamente il voi (si veda http://mentors.debian.net/)
Icon=/usr/local/fungame/fungame.png pacchetto secondo la seguente convenzione: Quindi, cosa si può fare se non si vogliono
Terminal=false nome-programma_versione_architettura.deb. aspettare i lunghi tempi di registrazione
Categories=Application;Game; Tutto deve corrispondere all'equivalente come sviluppatore Debian/Ubuntu? Se avete
StartupNotify=false presente nel file di controllo. letto la mia classifica Top5, sapete che adoro
MimeType= GetDeb.net. Questo sito fornisce file .deb di
Distribuire il pacchetto terze parti e rappresenta il posto ideale per
Se volete, potete omettere la linea Icon=. programmatori non-Debian e non-Ubuntu
Il vostro pacchetto riceverà massima che vogliono fornire i propri pacchetti. Potete
Ora, è finalmente tempo di creare il vostro attenzione se disponibile su trovare le istruzioni per farlo al seguente
archivio. Per fare questo, fate cd nella cartella packages.debian.org e packages.ubuntu.com. indirizzo:
di laovoro (ad es. ~/fungame/) ed eseguite in Purtroppo non potete fare un semplice http://wiki.getdeb.net/Building_Packages.
un terminale upload, ma dovete essere sviluppatori Debian Soprattutto non è richiesta nessuna
(oppure Ubuntu) e diventarlo non è un registrazione, ma solo un account su
run dpkg -b cartella nomepacchetto.deb processo semplice. Un lungo articolo Launchpad.net. 
sull'argomento è disponibile su

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 25


Multimedia
Convertire un DVD con AcidRip
Creare una macchina MAME

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X


Convertire un DVD con AcidRip di JONNY MCCULLAGH FCM 10 | pp. 11-12

Ne so ben poco di compressione video, ma ho strumenti di Synaptic e cercate "acidrip". Eseguire AcidRip
comprato di recente un MediaPlayer Quando compariranno i risultati, vedrete
Freecom che si collega direttamente al AcidRip e sarà possibile fare doppio clic su Dopo l'installazione, eseguite AcidRip da
televisore e mi permette di guardare file "AcidRip" per selezionarlo per l'installazione. Applicazioni > Suoni & Video > AcidRip > DVD
video e ascoltare musica. Inoltre volevo Ripper. Dopo aver lanciato AcidRip, verrà
anche guardare i video della mia famiglia sul Successivamente fate clic sul pulsante visualizzata la finestra principale, come in
mio piccolo lettore multimediale nuovo. Ho "Applica" sulla barra degli strumenti di Figura 1 (sinistra). Inizialmente le opzioni
circa una dozzina di DVD autoprodotti e Synaptic per installare il software. sembreranno davvero troppe, ma per
ognuno di essi è piuttosto grande (3-4 Gb). cominciare dovrete inserire il DVD
Volevo comprimere questi video per gestire nell'apposito cassetto e fare clic sul pulsante
meglio lo spazio sul mio lettore "Carica" per accedere ai contenuti del DVD.
multimediale. Per comprimerli, ho deciso di Come si vede in basso, il DVD dell'esempio è

P
usare AcidRip. stato caricato con il titolo "xmas2005", con 6
capitoli e durata di circa 59 minuti.
er installare AcidRip, fate clic su Sistema > Ho specificato manualmente l'impostazione
Amministrazione > Gestione dei pacchetti "Nome file" dal valore di default
Synaptic. Dalla barra dei menu di Synaptic, "/home/jonny/%T" a "/media/300/%T" in modo
fate clic su Impostazioni > Repository ed tale che il video finale compresso verrà
assicuratevi che il repository multiverse salvato come xmas2005.avi sul dispositivo
(Software vincolato da copyright oppure da esterno di 300 GiB montato precedentemente
azioni legali) sia selezionato. Fate clic su nel percorso /media/300. Ho anche cambiato
"Chiudi" per chiudere la finestra "Repository". il valore predefinito di "Dimensione file" da
Successivamente fate clic sul tasto "Reload" 700 a 460 in modo da avere un file di 460
sulla barra degli strumenti di Synaptic per megabyte (MiB).
assicurarvi di avere a disposizione l'ultima
versione del software. Figura 1 (sopra): Impostazioni Generali di AcidRip Consiglio: Dopo aver cambiato la dimensione
Fate clic sul pulsante "Cerca" nella barra degli del file, fate clic su un altro campo nella

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 27


finestra (es. il campo Titolo della Traccia) per Per cominciare il vero processo di Navigatore di File (Luoghi > Home) e trovare

CONVERTIRE UN DVD CON ACIDRIP


assicurarvi che i cambiamenti fatti siano conversione, fate clic sul pulsante "Start" in il nuovo video compresso pronto per essere
salvati. Se non effettuate quest'operazione, il basso alla finestra di AcidRip. La finestra di guardato.
cambiamento non verrà notato da AcidRip - AcidRip principale scomparirà ed apparirà
probabilmente un piccolo bug. una finestra con una barra progressiva, come In conclusione
questa in basso.
Ci sono diverse alternative per convertire i
DVD, come per esempio DVD::rip (sotto) che mi
sembra un po' complicato e Thoggen,
leggermente più lento, ma se si vuole convertire
velocemente e senza problemi, AcidRip supera
certamente il mio "acid test".


Figura 2 (sopra): Impostazioni Video di AcidRip

Dopo che la conversione (sopra) avrà


La dimensione di 460 MiB è adatta per un raggiunto il 100%, accederete nuovamente
video di un'ora, mentre 700Mb sarebbero alla finestra principale di AcidRip (figura 1).
giusti per un video di 90 minuti. A questo punto, sarà possibile aprire il

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 28


Creare una macchina MAME di RONNIE TUCKER FCM 24 | pp. 16-17

M AME è un'applicazione chiamata


Multiple Arcade Machine Emulator
(NdT: Emulatore di Macchine Arcade
MAME vi conviene selezionare l'accesso
automatico nel passo 5 dell'installazione.
Scoprirete il perchè alla fine di questo articolo.
Multiple). In breve, gli fornite delle ROM di
vecchie macchine arcade e lui le avvia. MAME Con Ubuntu installato, ora è necessario
di per sé non è così comodo da utilizzare o installare tutti gli ultimi aggiornamenti, tutti i
vedere, così la maggior parte delle persone 200 e più! Ma una volta sistemati gli
utilizza un'applicazione grafica che permette aggiornamenti, ho accesso ai driver
un accesso più semplice alle proprie ROM. Io proprietari nVidia e posso configurare
utilizzo Ubuntu 8.10 come sistema operativo e opportunamente l'uscita TV della scheda
utilizzerò Wahcade come interfaccia per video.
MAME. La mia idea è quella di avere il mio
vecchio PC collegato alla TV utilizzando la Ubuntu è installato, ma gli piacerà il mio
presa uscita TV della scheda video. joypad economico Logic3? È ora di scoprirlo.
Ho installato il pacchetto joypad utilizzando
Installare Ubuntu Synaptic. Dalla riga di comando ho avviato:
MAME!
Installare Ubuntu su di un PC è semplice. O jstest /dev/input/js0
meglio, normalmente è così. Visto che non Ora vediamo di installare SDLmame. Il sito
utilizzo un monitor, Ubuntu non può Nota: alcune distribuzioni potrebbero http://wallyweek.altervista.org/ ha un file
determinare la risoluzione, ma il rinnovato X, utilizzare /dev/js0 .deb da scaricare. Selezionate semplicemente
festoso e a prova di proiettile, mi viene in il collegamento corretto e, quando Firefox vi
aiuto e mi permette (alla fine) di caricare Ciò permette di testare tutti i movimenti e i mostrerà una finestra per chiedervi se volete
Ubuntu in bassa risoluzione (800x600) che è bottoni del joypad (fig. in alto a destra). salvare il file, sarà presente anche un'opzione
sufficiente per farmi andare avanti. per aprire il file con Gdebi. Io utilizzo questa
Questo conferma che il joypad è riconosciuto opzione perchè risparmia tempo scaricandolo
TRUCCO: Se dovrete utilizzare il PC solo per e interamente funzionante. Eccellente! e avviandolo con un solo click:

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 29


vedrete alcune voci per Wahcade. Per il L'ultima cosa da configurare è SDLmame
momento vogliamo avviare l'applicazione di stesso. Ha bisogno di conoscere dove sono

CREARE UNA MACCHINA MAME


configurazione . Le uniche cose che dobbiamo nascoste le vostre ROM. Quindi da terminale,
editare sono: nella scheda Emulators (a scrivete:
sinistra), aprite la voce List Generation,
premete sfoglia e selezionate la cartella roms sudo gedit /etc/sdlmame/mame.ini
(/home/vostronome/emulators/mame/roms).
Dove dice rompath, copiate/scrivete il
Nella scheda MAME Only premete il pulsante percorso della cartella con le ROM (la stessa
per generare una lista delle vostre ROM: che avete definito in Wahcade).

È esattamente la stessa idea per scaricare


Wahcade:
http://www.anti-particle.com/wahcade.shtml
Con SDLmame e Wahcade installati, siamo
pronti a rockeggiare!

/Home nelle vicinanze


E infine, la scheda Keys. Probabilmente non È tempo di fare una prova! Andate su
Nella vostra cartella /home create una dovrete modificare niente qui, ma io devo Applicazioni > Giochi e avviate Wahcade!
directory chiamata emulators, all'interno selezionare l'opzione per abilitare il mio
della quale ne creerete una chiamata mame, al joypad a selezionare le ROM in Wahcade:
cui interno ne creerete una chiamata roms.
Questo è il percorso predefinito per Wahcade
e semplifica la sua configurazione.

Configurazione

Se controllate il menu Applicazioni > Giochi

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 30


Il tema predefinito di Wahcade è abbastanza
vistoso, ma altri possono essere scaricati da

CREARE UNA MACCHINA MAME


numerosi siti. Anche io ho creato un semplice
layout MAME (a sinistra) per Wahcade:
http://ronnietucker.co.uk/mame/polaroid_102
4.zip

La ragione per abilitare l'accesso automatico


in Ubuntu è che potete andare in Sistema >
Preferenze > Sessioni e aggiungere Wahcade
all'avvio. Questo significa che la vostra
macchina MAME caricherà Ubuntu, eseguirà
l'accesso e avvierà Wahcade per voi. Vi
sconsiglio di utilizzare l'accesso automatico se
la vostra macchina dovrà essere usata per
qualsiasi altra cosa! Non solo, ma Wahcade
può essere utilizzato come interfaccia grafica
per la maggior parte degli emulatori, quindi
in realtà potrete avere questa interfaccia per
tutti i vostri emulatori e anche avere
differenti temi di Wahcade per ciascun
emulatore! 

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 31


Sicurezza
TrueCrypt su Ubuntu
Tenere al sicuro i bambini in Linux

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X


TrueCrypt su Ubuntu di JOE BERRY FCM 11 | pp. 8-11

Almeno una volta al mese leggiamo sul informazioni senza spendere troppo tempo e volo (nella memoria RAM) mentre vengono
giornale che un portatile importante è stato fatica? letti o copiati da un volume di TrueCrypt
rubato. Veniamo a scoprire poi che questo La risposta, naturalmente, sta in un software montato. Allo stesso modo, i file scritti o
portatile conteneva i nomi di ventimila chiamato TrueCrypt. Il testo che segue è tratto copiati nel volume di TrueCrypt vengono
impiegati o clienti, compresi numeri di dalla introduzione alla Guida utente di automaticamente cifrati al volo (proprio
sicurezza sociale, numeri di conti bancari e TrueCrypt: prima di essere scritti nel disco) nella RAM."
altre informazioni riservate. Ridiamo tra di
noi pensando che certamente mai faremmo "TrueCrypt è un sistema software per creare Quando si crea un volume di TrueCrypt, in
una cosa così stupida come lasciare e mantenere un volume (dispositivo di pratica si definisce e si crea un file (chiamato
informazioni personali e riservate pronte archiviazione dati) cifrato al volo. Per contenitore nella terminologia di TrueCrypt)
per essere raccolte da qualunque cifratura al volo si intende che i dati sono che sarà montato come un filesystem. Si può
malintenzionato. Giusto? Forse no. Il vostro cifrati e decifrati automaticamente poco accedere (cioè montare) al filesystem
portatile è veramente protetto di modo che, prima di essere caricati o salvati, senza immettendo la password corretta. Da quel
se venisse rubato, nessuna informazione alcun intervento da parte dell'utente. momento, si può accedere a qualunque file
riservata potrebbe essere raccolta? Nessun dato archiviato su un volume cifrato nel filesystem/contenitore come si farebbe

I
può essere letto (decifrato) senza l'uso della con qualunque altro file in qualunque altro
corretta password/keyfile o delle corrette filesystem.
l mio portatile contiene tutte le chiavi di cifratura. L'intero filesystem viene
registrazioni finanziarie di casa, compresi cifrato (ad esempio, i nomi dei file, i nomi Il software fa molto più di questo; ha molte
numeri di conto, informazioni di accesso con delle cartelle, i contenuti di ogni file, lo funzioni in più che vanno oltre lo scopo di
password, ecc. Tengo anche le password per spazio libero, i metadati, ecc.). questo articolo. Una funzione interessante è il
altri account online. In più, conservo copie I file possono essere copiati in e da un "volume nascosto". Immaginiamo che siate
delle lettere personali che ho spedito in volume di TrueCrypt montato proprio come forzati ad aprire il contenitore (qualcuno vi
passato. Tutte queste informazioni sono molto quando vengono copiati in e da un ha puntato una pistola). La funzione del
riservate e sicuramente non voglio che qualunque altro normale disco (per esempio, volume nascosto vi permette di sbloccare il
finiscano nelle mani di un malintenzionato. con semplici operazioni di drag-and-drop). I contenitore e mostrare al malvivente il
Dunque come si possono proteggere queste file vengono automaticamente decifrati al volume sbloccato senza dirgli che lì c'è un

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 33


secondo volume (contenente i veri dati) una volta che sarà stato montato. Avviate
nascosto sotto le coperte. Senza sapere che TrueCrypt aprendo un terminale
esiste, non si può dedurne la presenza. È utile (Applicazioni > Accessori > Terminale).

TRUECRYPT SU UBUNTU
spendere del tempo per leggere le 92 pagine Immettete il comando:
del manuale utente distribuito col software.
truecrypt
TrueCrypt è disponibile per Linux come per
Windows, sia in binario che in codice Apparirà la seguente finestra di dialogo:
sorgente. Per installare TrueCrypt su Ubuntu,
bisogna recarsi all'area download del sito di
TrueCrypt:
http://www.truecrypt.org/downloads.php.
Andate nella sezione per Linux e scegliete
"Ubuntu (x86)". Verrà scaricato il file
truecrypt-5.0-ubuntu-x86.tar.gz. Per
facilitarvi le cose, salvate il file sul desktop.
Una volta salvato, fate doppio clic sull'icona
del file; il gestore degli archivi di GNOME, File
Roller, aprirà una finestra col contenuto di
questo file tar.gz. Uno di questi file è Vi verrà chiesta la dimensione del file-
truecrypt_5.0-0_i386.deb. Trascinate il contenitore. Io ho scelto 1GiB.
file sul desktop e fate doppio clic sull'icona.
Apparirà l'installer del pacchetto. Fate clic sul
pulsante "Installa pacchetto" e rilassatevi un Dal menu selezionate Volumes > Create New
attimo mentre TrueCrypt si installa. Volume. Apparirà una seconda finestra di
dialogo.
Finita l'installazione di TrueCrypt, creiamo un Fare clic su Next. Apparirà la terza finestra di
contenitore di TrueCrypt. Si tenga a mente dialogo. Immettete qui il nome del file che
che questo contenitore, quando impostato intendete creare per la gestione del filesystem
correttamente, apparirà come un filesystem cifrato. Quindi fate clic sul pulsante Next.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 34


La finestra di dialogo successiva vi permette volta completata, osservate il file creato e
di scegliere quale algoritmo di cifratura come possiamo "montare" il nostro nuovo
utilizzare per la cifratura dei contenuti del filesystem col comando "truecrypt" nel

TRUECRYPT SU UBUNTU
contenitore. Potete informarvi sulle varie terminale.
scelte leggendo la Guida Utente di TrueCrypt.
Lasciate le scelte predefinite e fate clic sul
pulsante Next.

informazioni che gli servono per creare il


volume. Di nuovo, leggete le istruzioni
apparse nella nuova finestra di dialogo. In
poche parole, dovreste muovere
continuamente il mouse all'interno della
finestra di dialogo per permettere la
produzione di cifre casuali che TrueCrypt
utilizza per creare il volume cifrato. Quando si esegue il precedente comando
In questa finestra scegliete la password da "truecrypt" per montare il filesystem, appare
utilizzare per l'accesso ai contenuti del una finestra che chiede l'immissione della
contenitore cifrato. Leggete il testo che password scelta prima. Notate che stiamo
accompagna questa finestra per un montando il volume nella directory /joe0. Per
suggerimento circa la scelta di una buona permettere ciò, prima bisogna creare la
password. Una volta scelta, fate clic sul directory. Se non si specifica una directory,
pulsante Next. La finestra di dialogo seguente verrà utilizzata una directory predefinita.
vi chiede quale tipo di filesystem usare.
L'unica opzione disponibile è FAT. Fate solo
clic di nuovo sul pulsante Next (figura al
centro in alto). L'ultima finestra di dialogo è solo un
indicatore di avanzamento che mostra la
A questo punto, TrueCrypt ha tutte le formattazione del volume con TrueCrypt. Una

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 35


In alternativa, si può utilizzare la GUI (la o qualunque sia la directory dove avete figura a lato). In "Comando" immettete il
prima finestra di dialogo che è apparsa montato il contenitore di TrueCrypt. seguente comando di TrueCrypt:
quando avete immesso "truecrypt") per Diamo un tocco finale e automatizziamo il

TRUECRYPT SU UBUNTU
montare il file come un filesystem. Ho notato montaggio del filesystem di TrueCrypt. /usr/bin/truecrypt /home/joe/tmp/test-
un comportamento anomalo con questa Sicuramente non vogliamo aprire una truecrypt/MySecretVol /joe0
nuova versione di TrueCrypt. Una volta usciti
dall'interfaccia grafica, si pensa che il Quando si fa clic su questa icona, apparirà una
programma TrueCrypt sia stato chiuso. Ma temporanea finestra di terminale, seguita da
non è così. È necessario dare Ctrl-C nel una finestra di dialogo che vi chiederà di
terminale per terminare TrueCrypt. immettere la password per questo contenitore.
Per smontare il filesystem (assicuratevi di non finestra di terminale ed eseguire il comando Immessa la password, la finestra si chiuderà. In
avere file aperti nel filesystem su cui avete truecrypt ogni volta che vogliamo accedere al modo simile, potete creare un lanciatore per
appena lavorato) eseguite il seguente nostro filesystem. Vogliamo soltanto fare smontare il filesystem.
comando: doppio clic su un'icona. Su un'area vuota del È tutto. Fate pratica creando un piccolo
vostro desktop GNOME fate clic destro col contenitore di TrueCrypt finché l'interfaccia vi
truecrypt -d /joe0 mouse e selezionate "Crea lanciatore...". risulterà comoda da usare, mentre saprete che i
Apparirà una finestra di dialogo (vedi la dati sono al sicuro, ma ancora accessibili.


full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 36


Tenere al sicuro i bambini in Linux di PETER DURRIL FCM 4 | pp. 8-12

In questo articolo mostrerò i passaggi che ho per mio nipote di sei anni. Innanzitutto ho reale. Ho scelto di impostare l'account come
fatto per creare un account utente in Ubuntu creato un account a parte per lui. In Gnome Non privilegiato e ho lasciato vuoti i campi
per l'utilizzo da parte di mio nipote di sei sono andato su Sistema > Amministrazione > con le informazioni sul contatto. Per la
anni. Anche se questa configurazione è Utenti e gruppi. Dopo aver immesso la mia password, ne ho fatte generare molte finché
specifica per le sue necessità, molte di queste password di amministratore si è aperta la non ne ho trovata una abbastanza complessa.
considerazioni potrebbero essere valide per finestra per le impostazioni Utenti. Ho Purtroppo le password generate casualmente
la configurazione di un account per un cliccato su Aggiungi utente ed è apparsa la non includono alcun carattere speciale ma
bambino. finestra Nuovo account utente. può essere immesso direttamente in questo

Quando
campo. Questa password era quasi
mio nipote ha cominciato a Nella scheda account (qui sotto) ho immesso il impossibile da ricordare per mio nipote.
saperne di più e si è potuto fare nome utente che volevo assegnargli e il nome Fortunatamente ciò non sarà un problema, lo
affidamento sulla sua capacità di non fare spiegherò meglio fra poco.
danni intenzionali a qualcosa di delicato
come un computer di casa, gli ho consentito Poi ho cliccato sulla scheda
un accesso controllato al mio computer. Lui lo Privilegi utente (accanto) e
usa soprattutto per divertirsi con dei giochi ho aggiunto i privilegi che
che ho installato per lui o per accedere ai siti volevo assegnare a mio
delle sue reti TV preferite, come pbskids.org e nipote:
sproutonline.com.
• Accesso automatico a
In ogni caso ha raggiunto un livello di dispositivi di
capacità tale che raramente ha bisogno del memorizzazione esterni
mio aiuto. Mentre vorrei stare lì con lui e • Utilizzo di dispositivi
continuare a controllarlo direttamente, audio
semplicemente non ne ho il tempo. Quindi in • Utilizzo di unità CD-ROM.
questo articolo, mostrerò i passaggi che ho
fatto per creare un account utente in Ubuntu Non c'era nulla che mi

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 37


interessasse nella scheda Avanzato, per cui ho secondi. Ciò mi ha permesso di usare una

TENERE AL SICURO I BAMBINI IN LINUX


cliccato OK e ho chiuso la finestra delle password molto sicura, senza bisogno che mio
Impostazioni utenti. nipote la memorizzasse. Fatto ciò, ho chiuso
le preferenze di login e ho riavviato il mio
Prima di uscire dal mio account sono andato computer prima di provare il login
in Sistema > Amministrazione > Finestra di temporizzato.
accesso (a sinistra) per configurare il display
manager di Gnome. Il mio obiettivo principale nel preparargli
l'account era la semplicità d'uso per lui. Ho
voluto semplificarlo il più possibile; potevo
sempre complicarglielo in un secondo tempo.
La prima cosa l'ho cambiata nelle Preferenze
del selettore area di lavoro impostandogli il
numero delle aree di lavoro a una. Poi ho standard e poche preziose applicazioni che
rimosso del tutto questo selettore. Ho poi mi pare gli possano essere utili. Le mie scelte
rimosso l'applet "Esci...". esposte qui furono specifiche per il mio caso;
comunque essenzialmente ho rimosso la
Come regola generale, volevo evitare la maggior parte delle preferenze, tutto il menu
confusione: volevo anzitutto che trovasse di amministrazione e tutte le voci dei
subito ciò che voleva usare, evitando nel programmi che non avevo installato
frattempo che trovasse le cose che gli specificamente per lui, fatta eccezione per
proibivo. Così la prossima cosa da ritoccare elementi comuni come l'Editor di testo, la
era il menu. Ho pensato di creare dei pulsanti Calcolatrice e Firefox.
sul desktop e di toglierli dal menu, ma ci sono
troppi programmi per renderla una soluzione Anche se la voce di menu "Cerca file..." è
Nella finestra delle preferenze di accesso ho ottimale. Così, ho aperto Alacarte, l'editor di disponibile nel menu Risorse, volevo rendere
cliccato sulla scheda Sicurezza. Lì ho spuntato menu incluso in Ubuntu, e ho cominciato a la ricerca più facilmente accessibile; così ho
Abilitare accesso temporizzato, ho selezionato selezionare. aggiunto Deskbar al pannello superiore e
l'account di mio nipote nel menu a discesa e nella scheda Visualizzazione delle preferenze
ho impostato la Pausa prima dell'accesso a 10 Ci sono molti sotto-menu nell'installazione di Deskbar ho impostato la voce Aspetto come

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 38


Casella di testo nel pannello. Ho poi mio nipote provi effettivamente ad eludere le sinistra attivando desktop_is_home_dir (a

TENERE AL SICURO I BAMBINI IN LINUX


disabilitato molte delle estensioni nella restrizioni che ho applicato per il suo account. destra). Questo modificherà la cartella della
scheda Ricerche, lasciando solo: Onestamente, se mi spingessi troppo lontano, scrivania da /home/jimmy/Desktop a
• Cerca file e cartelle non farei che incoraggiare che ciò accada. solamente /home/jimmy. Essendoci disparità
• Cronologia Così, a dispetto della molteplicità di opzioni di di opinioni sul fatto che questa debba o meno
• Segnalibri web Pessulus, le mie necessità ora sono semplici. essere un'impostazione predefinita in Gnome,
• Cronologia web Spostandomi nella sezione “Pannello” di credo che sia comunque appropriata vista la
• Documenti recenti Pessulus, ho attivato due opzioni, “Blocca i mia particolare situazione.

L'idea è sempre quella di limitare la quantità pannelli” e “Disabilita blocco dello schermo” La prima parte di software che intendo
di informazioni che deve elaborare. Una volta (qui sopra), quindi ho chiuso l'editor di configurare è Firefox. Ci sono molte valide
configurati i pannelli a mio piacimento, ho blocco. Si spera che ciò impedisca le tipiche risorse per gli studenti sul Web. Per non
avviato Pessulus, un editor per le “sparizioni” di pannelli e applet, la rovina dei parlare della varietà infinita di giochi (una
impostazioni di blocco per Gnome. Non nuovi utenti come anche delle assistenze volta installati Flash e Java). Ad ogni modo
essendo installato in modo predefinito tecniche. Come passo finale, ho eseguito possono essere trovate molte altre cose nelle
all'interno di Ubuntu, Pessulus è reperibile gconf-editor e ho navigato fino ad apps > selve di internet. Con questo in mente,
dai repository di Ubuntu. Non mi aspetto che nautilus > preferences nel riquadro a perseguirò il mio giro usuale di

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 39


semplificazioni con una forte impronta di pagina degli add-on di Mozilla una estensione

TENERE AL SICURO I BAMBINI IN LINUX


“controllo parentale” . In aggiunta a questo, ho chiamata Menu Personale e l'ho installata. La
installato un ad-blocker. Pur essendoci molti versione più recente al momento in cui scrivo
argomenti validi contro l'utilizzo delle questo documento è la 3.0.5. Una volta
fastidiose applicazioni pubblicitarie, mi sta riavviato il mio browser, ho aperto le
molto più a cuore la protezione delle menti preferenze del Menu Personale. Menu
impressionabili dei bambini dal Personale è un'estensione perfetta per
bombardamento del commercialismo. semplificare l'interfaccia: permette di creare
un pulsante per la barra degli strumenti di
Ora, come ho detto prima, uno dei miei navigazione, spostare oggetti dai menu della
obiettivi primari in tutto questo processo è barra standard (File, Modifica, Visualizza,
stato semplificare le interfacce utente. A tal ecc..) all'interno dei menu dei tuoi pulsanti, e
fine, la mia prima mossa con Firefox è stata quindi nascondere la barra dei menu. Così,
rimuovere dalla barra di navigazione tutti i dopo aver aggiunto le mie scelte dai menu
pulsanti tranne “Avanti” e “Indietro”, come standard, ho messo il menu personalizzato
all'estrema destra della barra di navigazione,
con la casella di ricerca proprio alla sua
sinistra. Gli elementi che ho scelto sono più o
meno
standard:
• Home
• Stampa
• Salva
pagina con
nome...
• Schermo pagina con nome... nessuna di queste voci è
Intero disponibile nel menù contestuale predefinito.
disabilitare l'utilizzo delle icone piccole nella
finestra Modifica barre degli strumenti. Una Ad eccezione Come ho già detto in precedenza, non
volta soddisfatto del menu, ho cercato nella di Salva prevedo che mio nipote cerchi di superare

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 40


tutte le restrizioni che ho impostato al suo nell'elenco delle pagine ammesse è accedere a tutte le pagine di ogni sotto

TENERE AL SICURO I BAMBINI IN LINUX


account. In questo modo semplifico il mio automaticamente bloccata. Siccome dominio del sito wikipedia.org. Se ritenete di
approccio nel limitargli l'accesso a Internet. l'interesse di mio nipote crescerà, dovrò averne bisogno potete anche impostare una
Dopo essermi guardato un po' attorno ho verificare i soggetti a cui è interessato e password che deve essere inserita per poter
trovato la soluzione che stavo cercando: un permettere l'accesso a quelli che trovo accedere alle preferenze di BlockSite. Ad ogni
elenco degli indirizzi permessi. accettabili. Sebbene ciò comporti un sforzo modo, l'intera estensione può essere
maggiore da parte mia, implica una miglior disabilitata dalla finestra delle Estensioni,
La maggior parte delle soluzioni "controllo conoscenza tra noi. quindi non è una soluzione troppo efficace.
parentale" invece usa o una lista nera, un
elenco di indirizzi vietati, o usa una L'estensione Per siti che vi danno problemi provate a
combinazione di indirizzi vietati e di filtri sui che ho verificare il proxy o il firewall. Per esempio,
contenuti che verificano la presenza di alcune installato si ho voluto aggiungere il sito
parole-chiave all'interno della pagina chiama storylineonline.net, che offre i filmati di
richiesta. Ci sono numerosi svantaggi in BlockSite (a attori professionisti mentre leggono libri per
questo tipo di approccio: alcune parole lato) ed è bambini. Il sito era caricato correttamente
utilizzate in contesti non adatti possono avere disponibile ma i video non erano riprodotti. Nella pagina
anche un uso in un contesto normale; i alla pagina di aiuto ho trovato il motivo. Il problema
creatori degli elenchi di indirizzi vietati non delle derivava dal fatto che i video si trovavano su
posso sperare di catalogare tutte le pagine estensioni un sito con un nome di dominio diverso.
esistenti, data l'enorme quantità di nuove ufficiali di Aggiunto il dominio all'elenco degli indirizzi
pagine create ogni giorno; in cima a questi Mozilla permessi, tutti i filmati venivano riprodotti
problemi concreti c'è il problema dei Firefox. correttamente.
pregiudizi del responsabile sulle pagine che BlockSite ha
dovrebbero essere bloccate. un'interfaccia Per quelli che desiderano una soluzione un
molto semplice po' più sicura esiste PublicFox, che sembra
Per fortuna posso prendere questo tipo di e permette essere un'estensione di BlockSite con alcune
decisioni da solo. Scegliendo una soluzione l'uso o dell'elenco di indirizzi vietati o modifiche che permettono che la password di
basata su un elenco di indirizzi permessi dell'elenco di indirizzi consentiti. I caratteri protezione sia estesa ad altre funzioni come
posso scegliere a quali pagine può accedere jolly sono supportati, in questo modo , le preferenze del browser, la pagina
mio nipote. Qualunque pagina che non sia aggiungendo *wikipedia.org/* è possibile about:config e la finestra delle estensioni. Io

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 41


l'ho provato per un po', ma i continui pop-up alcuni file di testo per disabilitare sviluppare insane abitudini informatiche,

TENERE AL SICURO I BAMBINI IN LINUX


per l'inserimento della password non l'estensione. come ad esempio passare troppo tempo
rendono l'esperienza troppo amichevole. davanti al computer, lo stesso Gnome offre
Utilizzato assieme con Pessulus per Questa è la mia configurazione. In futuro, se una soluzione. Sotto le impostazioni della
disabilitare la linea di comando e per mio nipote inizierà a copiare le abitudini di tastiera, nelle preferenze di Gnome, c'è la
prevenire l'esecuzione di Firefox attraverso il download di suo zio, dovrò ricreare il suo linguetta "Pausa nella digitazione". La "Pausa
parametro -profilemanager, questa è una account utilizzando le quote disco. Per chi nella digitazione" può essere impostata per
soluzione di blocco soddisfacente. Comunque fosse interessato a come impostare questa bloccare lo schermo dopo un tempo
c'è un modo per aggirare le restrizioni, funzionalità, potrebbe essere di aiuto riferirsi predeterminato, regolabile da uno fino a
presupponendo che sappiate come. In questo al post di Aysiu nel forum di ubuntu qui: centomila minuti con incrementi di un
caso l'utente può semplicemente accedere alla http://ubuntuforums.org/showpost.php?p=269 minuto. Se arriverò a tanto, dovrò impostare
cartella con il proprio profilo e modificare 2744&postcount=10. Se mai inizierà a gdm per eseguire l'accesso automatico con
l'account di mio nipote e memorizzarne la
password. Sostanzialmente, direi che è un
buon inizio.

Dato che il PC che utilizziamo è il mio, non ho


trovato alcun motivo per installare edubuntu,
ma ho comunque installato praticamente
tutto il software educativo disponibile nel
repository, oltre a uno che non c'è: Gutenpy. È
un browser di cataloghi e un visualizzatore di
testo del Progetto Gutenberg e lo consiglio
caldamente. Anche se non c'è un rilascio
specifico per Ubuntu, è disponibile un file
.deb che ho utilizzato senza problemi, il
pacchetto Debian è disponibile all'indirizzo
http://gutenpy.sf.net/

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 42


Editoria
Introduzione a LaTeX
Digitalizzare e convertire in PDF
Digitalizzare documenti in PDF/DJVU

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X
Introduzione a LaTeX di MATTHEW HOLDER FCM 11 | pp. 16-17

L aTeX è un sistema di impaginazione che


non segue il "normale" approccio
WYSIWYG (What You See Is What You Get)
Useremo il comando pdflatex per generare
un PDF direttamente dal nostro "codice
sorgente". Per prima cosa, installate LaTeX
ad essa nel testo. Nel 1905 Einstein
pubblicò degli articoli importanti,
uno di questi era Relatività
degli elaboratori di testo a cui la maggior con il vostro gestore di pacchetti, installando Speciale, nota ai più come \ref{eq-
parte di noi è abituata. La forza di LaTeX sta texlive-latex-base. Qui sotto c'è una lista di n1}.
nel fatto che segue delle regole di comandi utilizzati per creare il contenuto del
composizione molto simili a quelle sviluppate documento. Inserite il seguente codice in \begin{equation}
prima della comparsa degli elaboratori di marrone in un file di testo \label{eqn1} E = mc^2
testo. I documenti creati usando LaTeX .\documentclass[a4paper,12pt]{article} \end{equation}
sembreranno documenti impaginati in modo \usepackage{graphicx}
professionale. Uso LateX per creare lettere, \usepackage{multicol} dove E è l'energia, m la massa
documenti e presentazioni; l'ho persino usato dell'oggetto e c la velocità della
per creare un grande poster a lavoro. Questo \title{LaTeX Primer} luce.
software è molto popolare nelle università \author{TUX} \section{Table}
grazie alla sua particolare capacità di
manipolare equazioni e riferimenti incrociati. \begin{document} Adesso inseriremo una tabella contenente
Questo articolo conterrà solo un piccolo \maketitle una lista di nomi ed età di fantasia.
assaggio di ciò che è possibile fare con questo \clearpage La Tabella \ref{table1} contiene...
sistema di impaginazione e tratterà quanto \tableofcontents
segue: \clearpage \begin{table}[!h]
Pagina Titolo \listoftables \caption{Una tabella contenente età e
Indice \clearpage nomi}
Indice delle Figure \listoffigures \label{table1}
Indice delle Tabelle \clearpage\section{Equations} \begin{center}
Inserire un'immagine \begin{tabular}{|c|c|}
Riferimenti Incrociati Inizierò aggiungendo nel documento una \hline
Equazioni famosa equazione e facendo riferimento Nome & Età\\

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 44


\hline \end{figure}

INTRODUZIONE A LATEX
Bob & 24\\ \end{document} pdflatex fullcircle.tex
Dave & 13\\
Lucy & 27\\ Per generare dei riferimenti incrociati il
Claire&12\\ comando precedente va dato due volte.
\hline
\end{tabular} Con questo tutorial ho fatto un'analisi a
\end{center} malapena superficiale e raccomando di
\end{table} leggere The Not So Short Introduction to
LaTeX 2E ("Una mica tanto breve
\section{Columns}È molto facile introduzione a LaTex 2e")
aggiungere colonne multiple al docu-
mento: http://www.ctan.org/tex-
archive/info/lshort/english/lshort.pdf 
\begin{multicols}{2}
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
\end{multicols}

\section{Image}
L'immagine "tux.png" usata nel codice.
\begin{figure}[!h]
\caption{Image}
\label{image1} Una volta completato salvate il file in un posto
\begin{center} conosciuto, aprite un terminale e
\includegraphics[width=3in]{tux.png} posizionatevi nella cartella dove lo avete
\end{center} salvato. A questo punto digitate: Il PDF finale così come appare in KPDF.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 45


Digitalizzare e convertire in PDF di IRV RISCH FCM 17 | pp. 19-21

I l mio problema era riuscire a mettere su


Internet una vecchia newsletter in formato
PDF, ma l'unica cosa che avevo era una copia
Nella finestra
dell'anteprima,
ho impostato la
cartacea. Ho provato a farlo su una macchina scansione a
con installato Windows, ma dopo qualche tutta pagina e
tentativo ho desistito e ho avviato il mio lanciato
portatile con Linux. l'acquisizione
dell'anteprima.
La prima cosa che dovevo fare era collegare il
mio scanner con il portatile. Nessun
problema, ha riconosciuto la periferica Dopo aver
perfettamente. ottenuto
A questo punto mi piacerebbe potervi dire l'anteprima
che potete effettuare le scansioni (facendo clic su
direttamente da OpenOffice Writer, ma ho 1. Finestra principale Xsane (sinistra) “Acquisisci
avuto problemi con il loro “Seleziona la 2. Finestra degli istogrammi (in alto al centro) anteprima”), selezionate l'area da
sorgente di scansione”. Tutto è in millimetri 3. Finestra delle opzioni (in basso) scannerizzare spostando i righelli nella
anziché pollici e le uniche opzioni per il DPI 4. Finestra dell'anteprima (destra) finestra dell'anteprima (osservate la linea
sono 50 o 1200, per cui agiamo in maniera tratteggiata attorno
leggermente differente. Avrete bisogno Nella finestra principale ho all'immagine scansionata
dell'applicazione “Xsane”, presente nei impostato il percorso, il nella figura in alto), quindi
Repository. Se non lo avete installato, fatelo tipo di file (JPEG) e la andate nella finestra
come prima cosa. Andate nel pannello dei risoluzione (300). Ho principale e fate clic sul
menu e selezionate Applicazioni > Grafica > lasciato tutte le altre pulsante Scansione.
Xsane – Scanner di immagini. L'ho impostato impostazioni quelle
in modo da fargli aprire quattro finestre predefinite. Quando la scansione è
(nella figura in basso). stata ottenuta, si aprirà la

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 46


DIGITALIZZARE E CONVERTIRE IN PDF
Se usate il nome file impostato come Selezionate il file che volete inserire e cliccate
predefinito, salverà le scansioni come su Apri.
pagina0001, pagina0002, ecc. Nel mio caso, Posizionando poi il cursore all'inizio della
avevo bisogno di realizzare 4 scansioni. Non pagina seguente, ripetete l'operazione finché
appena ho finito, mi è bastato chiudere il non avrete tutte le scansioni effettuate nel
visualizzatore di immagini e la finestra vostro documento OpenOffice. Dopo di ciò,
principale, che le altre finestre sono sparite vogliamo esportare il tutto in formato PDF.
automaticamente. Possiamo farlo andando
nel menu: File > Esporta
finestra del visualizzatore di immagini che Adesso vediamo come fare per convertirle in nel formato PDF.
illustra il risultato finale. un bel documento in formato PDF. Non appena si apre la
Aprite OpenOffice.org Writer dal vosto menu nuova finestra, lasciate
Adesso bisogna salvare la scansione andando Applicazioni. Si aprirà con un documento tutto impostato come
nel menu File > Salva immagine. vuoto (destra). Con il puntatore andate al di predefinito e selezionate
sopra della prima pagina e selezionate il il pulsante “Esporta”.
menu: Inserisci > Immagine > Da file... Si aprirà la finestra per il

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 47


DIGITALIZZARE E CONVERTIRE IN PDF
salvataggio del documento, dove potete
scegliere dove salvare il documento
realizzato. Verrà salvato come documento
formattato in PDF.
Dopo aver chiuso il vostro documento in
OpenOffice Writer, potete lanciare
un'anteprima del lavoro finito. Andate dove
avete salvato il vostro file e apritelo con il
vostro visualizzatore di documenti in PDF.

Ecco come il mio documento finito viene Per terminare il mio lavoro, ho aperto vederlo, lo potete trovare all'indirizzo
visualizzato con KPDF. Firefox, selezionato il plugin FireFTP e ho http://wabasha-server.net/Outlook.pdf 
caricato il file sul mio server Web. Se volete

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 48


Digitalizzare documenti in PDF/DJVU di DEZ FCM 27 | pp. 13-15

C onservate le vostre riviste e i vostri


documenti facendone una scansione e
convertendoli nel formato PDF/DjVu prima
sudo apt-get install pdf2djvu
che non sanno cosa sia un ADF, assomiglia un
po' a un fax. Posso anche scegliere la velocità
di acquisizione. Io scelgo sempre la più
che ingialliscano, vengano ridotti in pezzi e si Questo è tutto quello che vi serve. Iniziamo la veloce. Quindi, scegliete la risoluzione: io
perdano per sempre. scansione! scelgo sempre 300 dpi. Ora, selezionate la
modalità di scansione:
Col vostro scanner collegato siete pronti per Avviate Tratto
l'operazione. Innanzitutto installate gscan2pdf a fate Mezzitoni
gscan2pdf. Il suo sito è clic sul pulsante Grigio
http://gscan2pdf.sourceforge.net di scansione. Con Colore
È anche nei repository. Per installarlo dal un po' di fortuna
terminale, digitate: il vostro scanner Tratto è in pratica una scansione in bianco e
USB verrà nero con una differenza molto piccola nel
sudo apt-get install gscan2pdf automaticamente colore del nero/grigio. È perfetta per le pagine
selezionato, lo che sono soltanto in nero. Non usate questa
Già che ci siete, installate pdftk. È il coltellino vedrete e potrete modalità se ci sono foto nella pagina.
svizzero che uso per manipolare tutti i miei cambiarne alcuni Appaiono orribili. Questa modalità richiede
file PDF. parametri. Lo poco spazio.
scanner che sto
sudo apt-get install pdftk usando è un HP Mezzitoni acquisisce un originale con toni di
Scan-jet 6300 con nero molto intensi e lo rende con un aspetto
Avrete anche bisogno di pdf2djvu cosicché, un ADF (il davvero cupo sul vostro PC. Non uso mai
una volta ottenuti i vostri PDF in alta qualità, dispositivo di questa modalità.
potete convertirli nel formato djvu a 400 dpi e alimentazione
risparmiare tanto spazio ma conservando i automatica degli Scala di grigio. Usate questa modalità se
dettagli dei documenti. Quindi, di nuovo, originali) da 25 avete una rivista in bianco/nero con foto.
digitate nella shell: fogli. Per coloro Questa modalità vi darà una riproduzione

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 49


davvero buona in bianco e nero. Occupa un incredibili. Ripetete questa procedura di pdftk mia.rivista.parte
po' di spazio ma non quanto quella a colori. scansione per il vostro libro e concluderete

DIGITALIZZARE DOCUMENTI IN PDF/DJVU


con i vostri dati salvati in una directory con Ve lo avevo detto che la shell è potente. Ha
Colore. Questa si spiega da sé. nomi di file del tipo: scansionato la directory e magicamente ha
aggiunto per voi "vista.parte". Ora premete 1
Per ottenere mia.rivista.parte1.pdf in modo da avere:
una rivista mia.rivista.parte2.pdf
scansionate 10 mia.rivista.parte3.pdf pdftk mia.rivista.parte1
o 20 pagine e mia.rivista.parte4.pdf
salvate il mia.rivista.parte5.pdf Premete di nuovo Tab e vedrete:
lavoro nel
formato PDF. A mo' di esempio, immaginate che ogni file pdftk mia.rivista.parte1.pdf
Ci sono contenga 20 pagine e pesi 20 mega. Una volta
diverse uniti insieme, avrete un singolo PDF di 100 Intelligente, vero? Ripetete ora il
opzioni per mega con le pagine in ordine numerico. procedimento di premere Tab e digitare 2, 3,
salvare le 4 e 5 quando necessario e in pochi secondi
pagine Per ottenere ciò, tornate di nuovo alla shell, avrete questo comando
digitalizzate. puntate verso la directory dove avete salvato i
Potete salvare file e avviate pdftk. Esso vi permetterà ogni pdftk mia.rivista.parte1.pdf
le pagine sorta di intervento sui file PDF. In questo caso mia.rivista.parte2.pdf
singole o salvare tutte le pagine come un lo userete per unire i singoli file PDF in un mia.rivista.parte3.pdf
unico PDF. Potete anche scegliere se usare il unico grande file. Il programma lo farà senza mia.rivista.parte4.pdf
jpeg così come altri formati. battere ciglio. Ha tante funzioni, ma non le mia.rivista.parte5.pdf
analizzerò qui. Nella shell digitate:
Dalle mie prove ho imparato ad usare la Ora dovrete dire a pdftk che volete unire
compressione jpeg quando salvo i PDF. Il jpeg pdftk mia.ri questi file insieme in un unico grande file.
è un "formato con perdita", per cui per non Quindi aggiungete:
perdere in qualità salvo con un valore di Ora premete il tasto Tab e magicamente
qualità dell'84%. Se salvo all'85%, le vedrete apparire: cat output mia.rivista.pdf verbose
dimensioni del file crescono a proporzioni

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 50


Aggiungetelo alla fine di quello che avete Per convertirlo nel formato djvu e mantenere bytes in, 27394816 bytes out
digitato poco fa. Quindi l'intero comando le pagine in alta qualità ma con un file di

DIGITALIZZARE DOCUMENTI IN PDF/DJVU


apparirà così: minori dimensioni, aprite la shell e digitate: Avete capito come funziona.

pdftk mia.rivista.parte1.pdf pdf2djvu -o mia.rivista.djvu -d400 -v Ora guardate nella directory a vedrete il
mia.rivista.parte2.pdf mia.rivista.pdf vostro file .djvu, i vostri singoli PDF di
mia.rivista.parte3.pdf partenza e il PDF finale. Cancellate tutti i file
mia.rivista.parte4.pdf Per spiegarlo un po', avete detto al .parte1.pdf ma conservate il PDF finale e i file
mia.rivista.parte5.pdf cat output programma che il file finale sarà chiamato DjVu. Potete fare ciò andando nella directory
mia.rivista.pdf verbose mia.rivista.djvu, che volete comprimerlo dove stavate lavorando, selezionando i file e
usando 400 dpi (con -d400), che volete vedere premendo il tasto Canc. Non cancellate il
Il comando verbose alla fine dice alla shell di l'output a schermo per sapere cosa sta grande file PDF. I file PDF sono più semplici
far vedere sullo schermo quello che fa il succedendo (con -v) e che il nome del file di da lavorare rispetto a quelli DjVu. Fate quindi
programma. Vi risparmierà di indovinare partenza è mia.rivista.pdf. Ora premete le modifiche ai grandi file PDF e poi
quello che sta succedendo. Se non fate così, Invio. Vedrete qualcosa di simile: rigenerate il file DjVu.
non avrete alcuna risposta dal programma,
una volta che avrete premuto Invio. Premete mia.rivista.pdf: Quando digitalizzate le pagine, assicuratevi di
quindi Invio e osservate scorrere le pagine. In - page #1 -> #1: correggere i valori di luminosità/contrasto sul
pochi secondi tornerete al prompt dei - image size: 3199x4332 software gscan2pdf. Potreste aver bisogno di
comandi col cursore lampeggiante. - 353010 bytes out aumentare il contrasto/luminosità a 30 o a 40
- page #2 -> #2: quando scansionate a colori per ridurre la
Guardate ora nella directory e vedrete il - image size: 3199x4332 trasparenza delle pagine e dare uno sfondo
documento finale col nome mia.rivista.pdf. (NOTA DELL'AUTORE: ho cancellato molte netto. Ho constatato che bisogna farlo quando
Apritelo (col vostro visualizzatore di pagine da questa sezione) si usa la modalità Tratto. Ciò aiuta anche a
documenti/PDF) e scorretelo per ammirare il - 341857 bytes out ridurre l'ingiallimento dei fogli delle vecchie
documento da 100 pagine che avete messo - page #76 -> #76: riviste e a ridurre le dimensioni del file. Fate
assieme. Osservate ora le dimensioni del file. - image size: 3167x4332 delle prove con queste impostazioni.
Immagino che sarà di circa 110 mega o forse - 450144 bytes out Impiegate un po' di tempo armeggiando un
meno. 0.210 bits/pixel; 3.858:1, po' prima di impazzire e scansionare alcune
74.08% saved, 105702515 centinaia di libri.

full circle RETE CODICE MULTIMEDIA SICUREZZA EDITORIA

La rivista indipendente per la Comunità Linux Ubuntu N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X 51


DAL 2007 A OGGI HANNO COLLABORATO ALLA REALIZZAZIONE DELLA RIVISTA

Antonino Arcudi Edoardo Elidoro Davide Notaristefano


Vito Luca Arnetta Cristina Franzolini Istituto Pacinotti
Michele Azzolari Paolo Garbin Lidia Pellizzaro
Giuseppe Calà Fabrizio Giacosa Antonio Piccinno
Milo Casagrande Mattia Impellizzeri Luca Saba
Dario Cavedon Aldo Latino Valerio Salvucci
Teo Cocetta Marco Letizia Mara Sorella
Luca De Julis Cristiano Luinetti Gianfranco Taormina
Roald De Tino Luca Manganelli Vito Tigani
Luigi Di Gaetano Maurizio Moriconi Flavia Weisghizzi
Gerardo Di Giacomo Paolo Naldini

A cura della Comunità di Ubuntu Italia - Progetto FCM