Documenti di Didattica
Documenti di Professioni
Documenti di Cultura
full circle
La rivista indipendente per la Comunità Linux Ubuntu
RETE
CODICE
MULTIMEDIA
SICUREZZA
EDITORIA
I testi pubblicati non esprimono il pensiero di Ubuntu Italia ma solo quello In questo numero, che esce in concomitanza con Ubuntu 10.04
dei rispettivi autori.
"Lucid Lynx", Vi presentiamo quanto di meglio abbiamo letto e
La rivista è stata tradotta dai membri del progetto FCM. tradotto per Voi. Una selezione dei migliori articoli, divisi per
• Ubuntu Italia: http://www.ubuntu-it.org argomento, adatti a tutti: sia a chi si avvicina adesso alla nostra
• Progetto FCM: http://wiki.ubuntu-it.org/Fcm distribuzione Linux preferita, sia a chi ne voglia scoprire qualche
• Full Circle magazine: http://fullcirclemagazine.org
nuovo trucchetto. Il nostro consiglio è quello di leggere tutte le 50
L'immagine di copertina è di Andreas Solberg (!) pagine di questo numero e poi passarlo ad un amico che ancora
(su permesso dell'autore).
non conosce Ubuntu perché condividere la conoscenza vuol
Gli articoli contenuti in questa rivista sono stati rilasciati sotto dire aumentarla.
la licenza Creative Commons Attribuzione - Non commerciale -
Condividi allo stesso modo 3.0. Ciò significa che potete adattare, copiare,
distribuire e inviare gli articoli ma solo sotto le seguenti condizioni: dovete Con l'occasione, ringraziamo anche tutte le persone del Gruppo
attribuire il lavoro all'autore originale in una qualche forma (almeno un
FCM, presenti e passate (a cui abbiamo dedicato l'ultima pagina),
nome, un'email o un indirizzo Internet) e a questa rivista col suo nome ("Full
Circle Magazine") e con suo indirizzo Internet www.fullcirclemagazine.org e ringraziamo Voi lettori, che avete decretato il successo di
(ma non attribuire il/gli articolo/i in alcun modo che lasci intendere che gli
autori e la rivista abbiano esplicitamente autorizzato voi o l'uso che fate questa rivista.
dell'opera). Se alterate, trasformate o create un'opera su questo lavoro
dovete distribuire il lavoro risultante con la stessa licenza o una simile o
compatibile. Buona lettura!
Full Circle è completamente indipendente da Canonical, lo sponsor dei
progetti di Ubuntu, e i punti di vista e le opinioni espresse nella rivista non
sono in alcun modo da attribuire o approvati dalla Canonical.
I Traduttori del Gruppo FCM
Questo PDF è stato realizzato interamente con software libero.
I
Samba, Kerberos e OpenSSH. dovranno essere utilizzati per identificare i
membri del PDC.
l cuore del PDC sarà OpenLDAP, il database sudo apt-get install slapd ldpap-utils
in cui saranno salvati gli account utente. Bene, iniziamo con la pratica. Supponiamo di sudo addgroup --system slapd
Negli account utente è possibile salvare avere un server Debian o, in questo caso, un sudo adduser slapd --home
informazioni su ogni utente, che potrebbero server Ubuntu (aggiornato tramite apt-get, /var/lib/ldap
includere nome utente, password, email, uso la versione 6.06). Dobbiamo installare --shell /bin/false --no-create-home
home directory e così via. Tutti i servizi del alcuni pacchetti dai repository Ubuntu e --ingroup slapd --system
PDC che autenticheranno l'utente dovranno seguire alcuni passaggi per la configurazione. sudo /bin/chown -R slapd.slapd
farlo attraverso questo database. Personalmente trovo inutile rispondere alle /etc/ldap
OpenLDAP è un'implementazione libera e domande che vengono presentate durante il /var/lib/slapd /var/lib/ldap
open source del protocollo LDAP (Lightweight processo di installazione; quindi non /var/run/slapd slapd
Directory Access Protocol)2 sviluppato dal risponderò alle domande e premerò
Progetto OpenLDAP. OpenLDAP è rilasciato semplicemente "invio". Successivamente Con questi comandi creiamo l'utente e il
con la sua propria licenza: la Licenza Pubblica potremo ricostruire il file "conf". gruppo che esegue il demone e diamo i
DIRECTORY SERVER
possiamo trovare questo file in tls_checkpeer yes #schemacheck permette
"/etc/default/slapd", modifichiamolo facendolo ################################## #che le voci forzanti
apparire così: #rispettino gli schemi per
HOST: il nome del server con la porta che #le loro objectclass
################################## useremo. schemacheck on
SLAPD_CONF=/et/ldap/slapd.conf BASE: il database del nostro dominio, dove #Dove viene creato il file pid.
SLAPD_USER="slapd" SLAPD_GROUP="slapd" cerchiamo gli utenti. #Lo script init.d
SLAPD_SERVICES="ldap://ubuntuserver.iron URI: molto importante per la connessione #non fermerà il server se
man.es:389/ tramite SSL, l'indirizzo in cui ldap deve #lo cambi.
ldaps://ubuntuserver.ironman.es:636/" cercare. pidfile /var/run/slapd/slapd.pid
##################################### PORT: la porta alla quale ci connettiamo. #Lista degli argomenti che
TLS_CACERT: la posizione del nostro file di #sono stati passati al server
In "slapd_services", "ubuntuserver" è il nome certificato, che creeremo in seguito. argsfile /var/run/slapd.args
del server, "ironman.es" è il nostro dominio Questo file di configurazione è la parte del #Leggi slapd.conf(5) per i
ed in effetti non ci serve "ldap://" perché client. Passiamo al vero file di configurazione #valori permessi
criptiamo tutte le connessioni con SSL sulla del server ldap (per parti): loglevel 0
porta 636. Guardiamo un altro file di #Dove sono i moduli caricati
configurazione, /etc/ldap/ldap.conf: ############################## #dinamicamente
#Direttive globali: modulepath /usr/lib/ldap moduleload
################################## #Caratteristiche permesse back_bdb
HOST ubuntuserver.ironman.es:636 #allow bind_v2 ####################################
BASE dc=ironman,dc=es #Definizioni di Schema e
URI ldaps://ubuntuserver.ironman.es:636 #objectClass Il file è commentato abbastanza bene; diremo
PORT 636 solo che successivamente dovremo
#Certificati SSL include /etc/ldap/schema/core.schema modificare gli "schemas" per aggiungere i
TLS_CACERT include /etc/ldap/schema/cosine.schema supporti per samba e altro.
/etc/ldap/ssl/ubuntuserver.pem include /etc/ldap/schema/nis.schema
ssl start_tls include
DIRECTORY SERVER
TLSCipherSuite HIGH:MEDIUM:+SSLv2 suffix: sarà la base del nostro albero. esempio:
TLSCertificateFile rootdn: l'indirizzo completo del nostro 192.168.1.2 ubuntuserver ubuntuserver.i-
/etc/ldap/ssl/ubuntuserver.pem amministratore nell'albero. ronman.es
TLSCertificateFile rootpw: la password dell'amministratore, la
/etc/ldap/ssl/ubuntuserver.pem cambieremo dopo. o definirle nel nostro server DNS sulla rete
TLSCertificateKeyFile directory: dove verrà salvato il database. locale. Dobbiamo ora creare il certificato SSL,
/etc/ldap/ssl/ubuntuserver.pem include: il percorso della lista d'accesso, che per la connessione SSL tra il server e il client;
TLSVerifyClient never dice quali utenti hanno il permesso di usare entrambi dovranno avere una copia del
############################### alcune funzioni. certificato SSL. Dobbiamo installare alcuni
index: non lo tocchiamo in questo momento, pacchetti:
Questa è la parte dove diciamo al server slapd lo modificheremo dopo.
dove trovare il file di certificazione. sudo apt-get install openssl
Ora dobbiamo creare la lista d'accesso, in
############################### "/etc/ldap/slapd.access" E per creare il certificato:
backend bdb
checkpoint 512 30 ############################## sudo openssl req -newkey rsa:1024
############################### access to attrs=userPassword by -x509 -nodes -out ubuntuserver.pem
dn="cn=admin,dc=ironman,dc=es" write -keyout ubuntuserver.pem -days 365
In questa parte specifichiamo il tipo di by anonymous auth
database che useremo. In questo caso "BDB", by self write Useremo certificati auto-firmati. Possiamo
che è il più usato. by * write cambiare il nome dei file ".pem", ma per la
############################## configurazione penso che sia più facile se
############################### entrambi i file abbiano lo stesso nome, e
database bdb Permettiamo a 'slapd' di leggere i file: possiamo modificare la validità dei certificati
suffix "dc=ironman,dc=es" rootdn con "-days". Non sono un esperto di SSL, ma
"cn=admin,dc=ironman,dc=es"rootpw /bin/chmod -v 644 /etc/ldap/ldap.conf così possiamo avere una buona idea di come
segreto directory "/var/lib/ldap" /bin/chmod -v 600 /etc/ldap/slapd.conf funzioni il PDC. Ci verranno poste alcune
index objectClass eq lastmod on domande, possiamo scrivere quello che
DIRECTORY SERVER
comando ci chiede il "Common Name"; Email Address []:chechu@ubuntu.ironman.es
dovremo inserire il "FQDN" (Fully Qualified /etc/pam_ldap.conf
Domain Name) o, altrimenti, il nome della Ora dobbiamo salvarlo nella directory che host ubuntuserver.ironman.es:636 base
macchina seguito dal nome del dominio (il abbiamo impostato in "slapd.conf". Nel nostro dc=ironman,dc=es ldap_version 3
nostro dominio è "ironman.es"). caso, sarà in "/etc/ldap/ssl/". Cambiamo il rootbinddn cn=admin,dc=ironman,dc=es
proprietario del file in "slapd": port 636 ssl start_tls ssl on
Generating a 1024 bit RSA private key
........................++++++ sudo chown slapd.slapd /etc/ldap/ssl/ host: è il FQDN del nostro server.
......................++++++writing ubuntuserver.pem base: la base del nostro albero.
new private key to 'ubuntuserver.pem' ldap_version: la versione che utilizzeremo.
You are about to be asked to enter Iniziamo con la parte del client. Dobbiamo rootbinddn: l'indirizzo completo
information that will be incorporated installare alcuni pacchetti nelle macchine dell'amministratore nell'albero
into your certificate request. What client (premiamo "invio" per rispondere a port: la porta che useremo per la connessione,
you are about to enter is what is tutte le domande che ci verranno poste) 636 perché la connessione è SSL.
called a Distinguished Name or a DN. aggiungendo le sorgenti software "universe" e ssl: le linee che servono per attivare la
There are quite a few fields but you "multiverse" al file "sources.list": connessione SSL.
can leave some blank. For some fields
there will be a default value. If you sudo apt-get install libpam-ldap Dobbiamo cambiare i permessi di alcuni file e
enter '.', the field will be left libnss-ldap libpam-cracklib cambiare il file "/etc/nsswitch.conf", che
blank. contiene l'ordine in cui i servizi consultano i
Country Name (2 letter code) [AU]:ES I file importanti per la macchina client sono i database; dobbiamo impostare LDAP tramite
State or Province Name (full name) seguenti, che lasceremo così (dovremo file, perché può creare problemi con l'utente
[Some-State]: Cantabria impostarli anche nella macchina server): "root":
Locality Name (eg, city) []:Santander
Organization Name (eg, company) /etc/libnss-ldap.conf sudo chmod 644 /etc/pam_ldap.conf
[Internet Widgits Pty Ltd]:IRONMAN sudo chmod 644 /etc/libnss-ldap.conf
Organizational Unit Name (eg, section) host ubuntuserver.ironman.es:636 base
[]:IRONMAN.ubuntu dc=ironman,dc=es ldap_version 3
DIRECTORY SERVER
ldap shadow: files nis ldap hosts:
files dns networks: files protocols: Il modulo "pam_mkhomedir" ci permette di
db files services: db files ethers: db creare una nuova directory home quando un
files rpc: db files netgroup: ldap nis utente si autentica per la prima volta.
auth sufficient pam_ldap.so quante lettere differenti dovrà contenere. Ora 2 Protocollo Leggero per l'Accesso alle Directory.
try_first_pass tutto è pronto per riavviare il demone: 3 CN: Nome Comune / OU: Unità Organizzativa /
SSHFS usa OpenSSH per fornire una 4. Create una cartella vuota nella vostra
comunicazione sicura (cifrata) tra PC. Una directory home (Ctrl+Shift+N); di solito è
volta collegato alla rete, l'utente del PC locale meglio darle il nome dell'altro utente, per
potrà trasferire, aprire e modificare file sul PC evitare confusione.
remoto, come se questi fossero sul suo PC. I
file remoti appariranno e funzioneranno Con ciò avete completato l'installazione degli
proprio come quelli sul PC locale. strumenti di rete. Per attivare la rete da un PC
all'altro, dovete richiamare SSHFS e indicare Dopo aver fornito la password del PC remoto
Per creare una rete SSHFS servono due PC da dove provengono i file e dove saranno (la sua password, non la vostra), che indica
collegati allo stesso router o gateway. Ubuntu visualizzati (cioè la nuova cartella che avete che voi avete il permesso di accedervi, e, solo
ha già quasi tutto quello che serve per creato). In Applicazioni > Accessori > la prima volta, aver confermato l'altro PC, la
realizzare ciò: servono solo due applicazioni, Terminale digitate: connessione di rete verrà stabilita e sarà
disponibili nei repository, da installare su visualizzata una icona sul vostro desktop.
entrambi i PC. Ecco come impostare il tutto: sshfs nome-utente- Potrete accedere alla directory home
remoto@pcremoto:/home/nome-utente- dell'altro utente facendo un semplice clic
1. Da Sistema > Amministrazione > Gestore remoto ~/nuova-cartella sull'icona "nuova-cartella" nella vostra
pacchetti Synaptic installare questi pacchetti: directory home. Quindi potrete copiare,
F
Installare i pacchetti samba e samba-doc Creare/Modificare il file smbusers
(con samba-doc si possono apprendere gli
ondamentalmente è necessario effettuare strumenti utili per una impostazione ottimale Una volta impostata la password di smb, è
le seguenti operazioni: di SAMBA). necessario o modificare o creare il file
• Installare i pacchetti di Samba Questi pacchetti aggiuntivi non sono smbusers
• Creare la password smb per il vostro indispensabili, ma li ho installati comunque:
account komba2, smb4k, swat. sudo nano /etc/samba/smbusers
• Creare/Modificare il file smbusers
• Modificare il file smb.conf per inserire le Creare/impostare la password smb Inserite quindi la vostra password.
informazioni sui vostri utenti e sulle unità Nel file smbusers, modificare o aggiungere la
condivise cui possono accedere. Dovete impostare la password smb del vostro riga seguente:
• Avviare il server Samba utente in modo che sia la stessa tra windows e USERNAME = "network username"
linux, eseguendo il seguende comando alla USERNAME = il nome che si intende
Il processo è molto semplice anche se un po' riga di comando (finestra del terminale): utilizzare per accedere alla
noioso. macchina.
sudo smbpasswd -a bob
Innanzitutto, installare il pacchetto samba Utilizzando bob come esempio, sarebbe così:
utilizzando Adept, Synaptic o apt-get. Quindi, inserite la vostra password. bob = "network username"
Kubuntu 6.10 viene fornito con il pacchetto Nel nostro esempio, bob è la persona loggata
'samba-common' installato in modo che sta digitando il comando su una macchina Salvate il file e uscite dal vostro editor
predefenito, ma SAMBA non è né chiamata bob-samba. Per eseguire il comando testuale.
IMPOSTARE SAMBA
#read only = no
sudo nano /etc/samba/smb.conf condivisioni. #guest ok = no
Ho posto la mia unità condivisa dopo la #create mask = 0644
Quindi inserite la vostra password. È possibile sezione stampanti perché per me funziona, #directory mask = 0755
utilizzare un qualsiasi editor. Io uso nano, ma potete metterli in qualsiasi parte della #force user = USERNAME
poiché è presente sia in Ubuntu che in sezione Share Definitions. Ho dato un nome a #force group = USERNAME
Kubuntu. ciascuna delle mie condivisioni nel file
Nel file smb.conf, fate le seguenti aggiunte: smb.conf in modo da abbinare il nome del Al posto delle voci "USERNAME", impostate
Cercate la sezione intitolata disco come compare nella cartella /media/. USERNAME allo stesso nome utente che
[global] Vi consiglio di utilizzare questo metodo per utilizzate per accedere al sistema Windows e
Se le seguenti voci non esistono, aggiungetele. ragioni di semplicità. Linux. Il nome del gruppo dovrebbe essere lo
Se esse esistono e sono impostate Potete copiare e incollare le seguenti voci, se stesso del gruppo che utilizzate per il vostro
diversamente, modificarle in questa maniera: lo desiderate. Basta essere sicuri di account su Linux. Una volta che tutti questi
workgroup = MSHOME modificarle in modo da riflettere il nome dei passaggi sono stati completati, si può provare
Inserite il nome del vostro gruppo di lavoro al propri drive e dei nomi utente ad avviare Samba e ad accedere alle
posto di MSHOME. condivisioni.
netbios name = bob-samba # Le mie cartelle condivise
Inserite il nome dell'host del vostro computer [DRIVE1] sudo testparm
*buntu. #path = /media/DRIVE1/
Scorrete fino a individuare la voce seguente: #browseable = yes Quindi inserite la vostra password. Riavviate
; security = user #read only = no Samba.
Togliete il punto e virgola ( ; ) dalla voce e #guest ok = no
aggiungete la seguente riga direttamente sotto #create mask = 064 sudo /etc/init.d/samba restart
di esso #directory mask = 0755
username map = #/etc/samba/smbusers #force user = USERNAME Inserite di nuovo la vostra password.
Scorrete fino alla sezione #force group = USERNAME Ora dovreste essere in grado di esplorare la
==== Share Definitions === rete dal tuo computer Windows e
in quella sezione, cercate la voce chiamata [DRIVE2] vedere/accedere/leggere/scrivere le
[printers] #path = /media/DRIVE2/ condivisioni sul computer Linux.
3
permette di connettersi in remoto da un
"Marca per l'installazione" dal menù.
altro computer su cui è installato un server
Ripetete il passaggio precedente per il
SSH . L'interfaccia standard è un semplice
pacchetto "inadyn". (Sarà utile più tardi.)
linea di comando, anche se si possono
eseguire applicazioni grafiche (X11) su un
server Linux o BSD. Qui di seguito ci
occuperemo della creazione di un client, del
server, e del collegamento tra i due.
1
Come impostare un server Beh, potete fare un bel po' di cose - da
trasferimenti in remoto fino ad avviare
Avviate Synaptic (o Adept se usate applicazioni sul vostro computer da un altro.
Kubuntu) Sistema > Amministrazione > Prima di fare ciò però, c´è ancora qualche
Gestore pacchetti Synaptic ed inserite la passaggio da completare. In primo luogo,
vostra password. dovete sapere come collegarvi al vostro
computer da remoto. Dovete prima impostare
4
un account DNS dinamico così potrete
accedere al vostro computer tramite un
Quando il programma vi mostra il sottodominio facile da ricordare, e non
5
seguente messaggio:"Applicare le seguenti tramite un lungo indirizzo IP.
modifiche?", Cliccate su "Applica". 1. Andate sul sito web www.dyndns.com e
Il pacchetto dovrebbe essere installato. fate clic su "Crea Account" sotto la casella
Cliccate su "Chiudi" e uscite da Synaptic. del login nella parte superiore della
pagina.
Finalmente avete un server installato! Vi 2. Scegliete un nome utente, password, e tutta
Se non avessimo aggiunto mainpc al file La mia rete wireless-G fornisce banda più che
/etc/hosts, allora avremmo avuto: sufficiente per guardare un film su sshfs.
Sostituite eth1 con l'interfaccia corretta della Abbiamo quasi finito. Se desiderate avere Creare un tunnel SSH è abbastanza semplice:
vostra scheda wireless. Per esempio, alcune anche la cifratura per l'AP, potete aggiungere quello che dovete fare è generare una
schede sono ath0 o wifi0. Se non sapete quella WEP digitando: connessione SSH tra le due macchine.
Ubuntu vanta un repository di pacchetti file .tar.gz potete farlo con: Successivamente, digitate:
molto vasto. Malgrado ciò a volte un
pacchetto può non essere disponibile oppure tar -xvzf example.tar.gz make
potreste aver bisogno di compilarlo da
sorgente: per farlo sono necessari pochi Dove esempio.tar.gz è il nome del file. Se Infine, digitate:
semplici comandi. Per compilare da invece avete un file zippato (.zip), utilizzate
sorgente, effettuate i seguenti passi. il comando seguente: sudo make install
P
unzip file.zip Se volete compilare un file Debian (.deb), digi-
er compilare i pacchetti, è necessario il tate:
pacchetto build-essential, che può essere La directory dove vi trovate attualmente
installato semplicemente con il comando: all'interno del terminale è il luogo in cui sarà sudo checkinstall
estratto l'archivio. Ora che lo avete estratto,
sudo apt-get install build-essential fate cd verso la directory principale Quest'ultimo dovrebbe quindi fornirvi una
checkinstall dell'archivio con: comoda procedura guidata per l'installazione
dei sorgenti simile a quanto esposto sopra.
Altrimenti, se apt-get non vi piace, installate cd /percorso-directory A questo punto avete compilato ed installato i
build-essential e checkinstall utilizzando un sorgenti. Se avete problemi, potete chiedere
gestore di pacchetti a vostra scelta. E digitate il comando seguente: aiuto in qualsiasi momento su
UbuntuForums.org, oppure sul canale IRC di
Ora dovete decomprimere l'archivio ./configure Ubuntu.
contenente il codice sorgente. Nel caso di un
molte altre distribuzioni Linux. A mio parere, dichiararle, obbligando gli altri utenti ad Il primo passo per la creazione manuale degli
il miglior formato disponibile per distribuire installarle manualmente per far funzionare il archivi .deb è scaricare il programma, quindi
applicazioni. Sfortunatamente, molti programma. Dunque, per creare pacchetti di compilarlo (se necessario) ed installarlo.
programmi Linux non includono un archivio qualità, CheckInstall non rappresenta la Questo solitamente comporta eseguire
.deb, ma viene fornito solo il codice sorgente, strada ideale. Se, d'altra parte, siete nell'ordine ./configure, make, e sudo
che spesso richiede lo scaricamento di una interessati a creare pacchetti semplici senza make install. A questo punto trovate dove
serie di librerie aggiuntive che non avete mai troppe seccature, CheckInstall può esservi è stato installato, aprite il file Makefile con un
sentito (il cosiddetto "inferno delle utile. Comunque, non mi occuperò di editor di testo e leggete la sezione install, se
dipendenze"), e il più delle volte non CheckInstall in questo articolo (potete trovare non lo trovate, cercate nella cartella /usr/.
comprende neppure l'opzione per un tutorial al seguente indirizzo: Ora è tempo di creare il file di controllo,
disinstallare il programma. Tuttavia, creare https://help.ubuntu.com/community/CheckIns fondamentalmente, si tratta della descrizione
un pacchetto .deb da zero è più facile di tall). del .deb. Ecco un esempio di file di controllo
quanto crediate. (dovete copiare tutto in un file chiamato
C'è quindi qualche altro semplice metodo per "control", senza estensione):
CheckInstall e Debian Package Tools FE creare pacchetti di qualità? Package: fungame
Version: 1.0
Il metodo più semplice (e peggiore) è Esiste Debian Package Tools FE Section: games
utilizzare un programma di pacchetizzazione (http://url.fullcirclemagazine.org/927dc1), Priority: optional
.deb chiamato checkinstall. A prima vista può un'applicazione basata sulle librerie Qt, che Architecture: i386
sembrare eccezionale: tutto quello che c'è da fornisce un'interfaccia grafica semplice per la Essential: no
fare è eseguire il comando make (come creazione di pacchetti. È molto meglio di Depends: libfungame, gamelibrary (>=
d'abitudine) per compilare il codice sorgente CheckInstall, ma non rappresenta ancora il 1.4.0)
e quindi eseguire checkinstall per creare il file metodo ideale per creare pacchetti di qualità. Recommends: fungamesaves1 |
.deb. Purtroppo sorgono numerosi problemi, fungamesaves2
primo fra tutti, le dipendenze non vengono Suggests: optionalfungame
Ne so ben poco di compressione video, ma ho strumenti di Synaptic e cercate "acidrip". Eseguire AcidRip
comprato di recente un MediaPlayer Quando compariranno i risultati, vedrete
Freecom che si collega direttamente al AcidRip e sarà possibile fare doppio clic su Dopo l'installazione, eseguite AcidRip da
televisore e mi permette di guardare file "AcidRip" per selezionarlo per l'installazione. Applicazioni > Suoni & Video > AcidRip > DVD
video e ascoltare musica. Inoltre volevo Ripper. Dopo aver lanciato AcidRip, verrà
anche guardare i video della mia famiglia sul Successivamente fate clic sul pulsante visualizzata la finestra principale, come in
mio piccolo lettore multimediale nuovo. Ho "Applica" sulla barra degli strumenti di Figura 1 (sinistra). Inizialmente le opzioni
circa una dozzina di DVD autoprodotti e Synaptic per installare il software. sembreranno davvero troppe, ma per
ognuno di essi è piuttosto grande (3-4 Gb). cominciare dovrete inserire il DVD
Volevo comprimere questi video per gestire nell'apposito cassetto e fare clic sul pulsante
meglio lo spazio sul mio lettore "Carica" per accedere ai contenuti del DVD.
multimediale. Per comprimerli, ho deciso di Come si vede in basso, il DVD dell'esempio è
P
usare AcidRip. stato caricato con il titolo "xmas2005", con 6
capitoli e durata di circa 59 minuti.
er installare AcidRip, fate clic su Sistema > Ho specificato manualmente l'impostazione
Amministrazione > Gestione dei pacchetti "Nome file" dal valore di default
Synaptic. Dalla barra dei menu di Synaptic, "/home/jonny/%T" a "/media/300/%T" in modo
fate clic su Impostazioni > Repository ed tale che il video finale compresso verrà
assicuratevi che il repository multiverse salvato come xmas2005.avi sul dispositivo
(Software vincolato da copyright oppure da esterno di 300 GiB montato precedentemente
azioni legali) sia selezionato. Fate clic su nel percorso /media/300. Ho anche cambiato
"Chiudi" per chiudere la finestra "Repository". il valore predefinito di "Dimensione file" da
Successivamente fate clic sul tasto "Reload" 700 a 460 in modo da avere un file di 460
sulla barra degli strumenti di Synaptic per megabyte (MiB).
assicurarvi di avere a disposizione l'ultima
versione del software. Figura 1 (sopra): Impostazioni Generali di AcidRip Consiglio: Dopo aver cambiato la dimensione
Fate clic sul pulsante "Cerca" nella barra degli del file, fate clic su un altro campo nella
Configurazione
Almeno una volta al mese leggiamo sul informazioni senza spendere troppo tempo e volo (nella memoria RAM) mentre vengono
giornale che un portatile importante è stato fatica? letti o copiati da un volume di TrueCrypt
rubato. Veniamo a scoprire poi che questo La risposta, naturalmente, sta in un software montato. Allo stesso modo, i file scritti o
portatile conteneva i nomi di ventimila chiamato TrueCrypt. Il testo che segue è tratto copiati nel volume di TrueCrypt vengono
impiegati o clienti, compresi numeri di dalla introduzione alla Guida utente di automaticamente cifrati al volo (proprio
sicurezza sociale, numeri di conti bancari e TrueCrypt: prima di essere scritti nel disco) nella RAM."
altre informazioni riservate. Ridiamo tra di
noi pensando che certamente mai faremmo "TrueCrypt è un sistema software per creare Quando si crea un volume di TrueCrypt, in
una cosa così stupida come lasciare e mantenere un volume (dispositivo di pratica si definisce e si crea un file (chiamato
informazioni personali e riservate pronte archiviazione dati) cifrato al volo. Per contenitore nella terminologia di TrueCrypt)
per essere raccolte da qualunque cifratura al volo si intende che i dati sono che sarà montato come un filesystem. Si può
malintenzionato. Giusto? Forse no. Il vostro cifrati e decifrati automaticamente poco accedere (cioè montare) al filesystem
portatile è veramente protetto di modo che, prima di essere caricati o salvati, senza immettendo la password corretta. Da quel
se venisse rubato, nessuna informazione alcun intervento da parte dell'utente. momento, si può accedere a qualunque file
riservata potrebbe essere raccolta? Nessun dato archiviato su un volume cifrato nel filesystem/contenitore come si farebbe
I
può essere letto (decifrato) senza l'uso della con qualunque altro file in qualunque altro
corretta password/keyfile o delle corrette filesystem.
l mio portatile contiene tutte le chiavi di cifratura. L'intero filesystem viene
registrazioni finanziarie di casa, compresi cifrato (ad esempio, i nomi dei file, i nomi Il software fa molto più di questo; ha molte
numeri di conto, informazioni di accesso con delle cartelle, i contenuti di ogni file, lo funzioni in più che vanno oltre lo scopo di
password, ecc. Tengo anche le password per spazio libero, i metadati, ecc.). questo articolo. Una funzione interessante è il
altri account online. In più, conservo copie I file possono essere copiati in e da un "volume nascosto". Immaginiamo che siate
delle lettere personali che ho spedito in volume di TrueCrypt montato proprio come forzati ad aprire il contenitore (qualcuno vi
passato. Tutte queste informazioni sono molto quando vengono copiati in e da un ha puntato una pistola). La funzione del
riservate e sicuramente non voglio che qualunque altro normale disco (per esempio, volume nascosto vi permette di sbloccare il
finiscano nelle mani di un malintenzionato. con semplici operazioni di drag-and-drop). I contenitore e mostrare al malvivente il
Dunque come si possono proteggere queste file vengono automaticamente decifrati al volume sbloccato senza dirgli che lì c'è un
TRUECRYPT SU UBUNTU
spendere del tempo per leggere le 92 pagine Immettete il comando:
del manuale utente distribuito col software.
truecrypt
TrueCrypt è disponibile per Linux come per
Windows, sia in binario che in codice Apparirà la seguente finestra di dialogo:
sorgente. Per installare TrueCrypt su Ubuntu,
bisogna recarsi all'area download del sito di
TrueCrypt:
http://www.truecrypt.org/downloads.php.
Andate nella sezione per Linux e scegliete
"Ubuntu (x86)". Verrà scaricato il file
truecrypt-5.0-ubuntu-x86.tar.gz. Per
facilitarvi le cose, salvate il file sul desktop.
Una volta salvato, fate doppio clic sull'icona
del file; il gestore degli archivi di GNOME, File
Roller, aprirà una finestra col contenuto di
questo file tar.gz. Uno di questi file è Vi verrà chiesta la dimensione del file-
truecrypt_5.0-0_i386.deb. Trascinate il contenitore. Io ho scelto 1GiB.
file sul desktop e fate doppio clic sull'icona.
Apparirà l'installer del pacchetto. Fate clic sul
pulsante "Installa pacchetto" e rilassatevi un Dal menu selezionate Volumes > Create New
attimo mentre TrueCrypt si installa. Volume. Apparirà una seconda finestra di
dialogo.
Finita l'installazione di TrueCrypt, creiamo un Fare clic su Next. Apparirà la terza finestra di
contenitore di TrueCrypt. Si tenga a mente dialogo. Immettete qui il nome del file che
che questo contenitore, quando impostato intendete creare per la gestione del filesystem
correttamente, apparirà come un filesystem cifrato. Quindi fate clic sul pulsante Next.
TRUECRYPT SU UBUNTU
contenitore. Potete informarvi sulle varie terminale.
scelte leggendo la Guida Utente di TrueCrypt.
Lasciate le scelte predefinite e fate clic sul
pulsante Next.
TRUECRYPT SU UBUNTU
montare il file come un filesystem. Ho notato montaggio del filesystem di TrueCrypt. /usr/bin/truecrypt /home/joe/tmp/test-
un comportamento anomalo con questa Sicuramente non vogliamo aprire una truecrypt/MySecretVol /joe0
nuova versione di TrueCrypt. Una volta usciti
dall'interfaccia grafica, si pensa che il Quando si fa clic su questa icona, apparirà una
programma TrueCrypt sia stato chiuso. Ma temporanea finestra di terminale, seguita da
non è così. È necessario dare Ctrl-C nel una finestra di dialogo che vi chiederà di
terminale per terminare TrueCrypt. immettere la password per questo contenitore.
Per smontare il filesystem (assicuratevi di non finestra di terminale ed eseguire il comando Immessa la password, la finestra si chiuderà. In
avere file aperti nel filesystem su cui avete truecrypt ogni volta che vogliamo accedere al modo simile, potete creare un lanciatore per
appena lavorato) eseguite il seguente nostro filesystem. Vogliamo soltanto fare smontare il filesystem.
comando: doppio clic su un'icona. Su un'area vuota del È tutto. Fate pratica creando un piccolo
vostro desktop GNOME fate clic destro col contenitore di TrueCrypt finché l'interfaccia vi
truecrypt -d /joe0 mouse e selezionate "Crea lanciatore...". risulterà comoda da usare, mentre saprete che i
Apparirà una finestra di dialogo (vedi la dati sono al sicuro, ma ancora accessibili.
In questo articolo mostrerò i passaggi che ho per mio nipote di sei anni. Innanzitutto ho reale. Ho scelto di impostare l'account come
fatto per creare un account utente in Ubuntu creato un account a parte per lui. In Gnome Non privilegiato e ho lasciato vuoti i campi
per l'utilizzo da parte di mio nipote di sei sono andato su Sistema > Amministrazione > con le informazioni sul contatto. Per la
anni. Anche se questa configurazione è Utenti e gruppi. Dopo aver immesso la mia password, ne ho fatte generare molte finché
specifica per le sue necessità, molte di queste password di amministratore si è aperta la non ne ho trovata una abbastanza complessa.
considerazioni potrebbero essere valide per finestra per le impostazioni Utenti. Ho Purtroppo le password generate casualmente
la configurazione di un account per un cliccato su Aggiungi utente ed è apparsa la non includono alcun carattere speciale ma
bambino. finestra Nuovo account utente. può essere immesso direttamente in questo
Quando
campo. Questa password era quasi
mio nipote ha cominciato a Nella scheda account (qui sotto) ho immesso il impossibile da ricordare per mio nipote.
saperne di più e si è potuto fare nome utente che volevo assegnargli e il nome Fortunatamente ciò non sarà un problema, lo
affidamento sulla sua capacità di non fare spiegherò meglio fra poco.
danni intenzionali a qualcosa di delicato
come un computer di casa, gli ho consentito Poi ho cliccato sulla scheda
un accesso controllato al mio computer. Lui lo Privilegi utente (accanto) e
usa soprattutto per divertirsi con dei giochi ho aggiunto i privilegi che
che ho installato per lui o per accedere ai siti volevo assegnare a mio
delle sue reti TV preferite, come pbskids.org e nipote:
sproutonline.com.
• Accesso automatico a
In ogni caso ha raggiunto un livello di dispositivi di
capacità tale che raramente ha bisogno del memorizzazione esterni
mio aiuto. Mentre vorrei stare lì con lui e • Utilizzo di dispositivi
continuare a controllarlo direttamente, audio
semplicemente non ne ho il tempo. Quindi in • Utilizzo di unità CD-ROM.
questo articolo, mostrerò i passaggi che ho
fatto per creare un account utente in Ubuntu Non c'era nulla che mi
L'idea è sempre quella di limitare la quantità pannelli” e “Disabilita blocco dello schermo” La prima parte di software che intendo
di informazioni che deve elaborare. Una volta (qui sopra), quindi ho chiuso l'editor di configurare è Firefox. Ci sono molte valide
configurati i pannelli a mio piacimento, ho blocco. Si spera che ciò impedisca le tipiche risorse per gli studenti sul Web. Per non
avviato Pessulus, un editor per le “sparizioni” di pannelli e applet, la rovina dei parlare della varietà infinita di giochi (una
impostazioni di blocco per Gnome. Non nuovi utenti come anche delle assistenze volta installati Flash e Java). Ad ogni modo
essendo installato in modo predefinito tecniche. Come passo finale, ho eseguito possono essere trovate molte altre cose nelle
all'interno di Ubuntu, Pessulus è reperibile gconf-editor e ho navigato fino ad apps > selve di internet. Con questo in mente,
dai repository di Ubuntu. Non mi aspetto che nautilus > preferences nel riquadro a perseguirò il mio giro usuale di
N U M E R O S P E C I A L E P E R I L R I L A S C I O D I L U C I D L Y N X
Introduzione a LaTeX di MATTHEW HOLDER FCM 11 | pp. 16-17
INTRODUZIONE A LATEX
Bob & 24\\ \end{document} pdflatex fullcircle.tex
Dave & 13\\
Lucy & 27\\ Per generare dei riferimenti incrociati il
Claire&12\\ comando precedente va dato due volte.
\hline
\end{tabular} Con questo tutorial ho fatto un'analisi a
\end{center} malapena superficiale e raccomando di
\end{table} leggere The Not So Short Introduction to
LaTeX 2E ("Una mica tanto breve
\section{Columns}È molto facile introduzione a LaTex 2e")
aggiungere colonne multiple al docu-
mento: http://www.ctan.org/tex-
archive/info/lshort/english/lshort.pdf
\begin{multicols}{2}
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
TESTO TESTO TESTO TESTO TESTO TESTO
\end{multicols}
\section{Image}
L'immagine "tux.png" usata nel codice.
\begin{figure}[!h]
\caption{Image}
\label{image1} Una volta completato salvate il file in un posto
\begin{center} conosciuto, aprite un terminale e
\includegraphics[width=3in]{tux.png} posizionatevi nella cartella dove lo avete
\end{center} salvato. A questo punto digitate: Il PDF finale così come appare in KPDF.
Ecco come il mio documento finito viene Per terminare il mio lavoro, ho aperto vederlo, lo potete trovare all'indirizzo
visualizzato con KPDF. Firefox, selezionato il plugin FireFTP e ho http://wabasha-server.net/Outlook.pdf
caricato il file sul mio server Web. Se volete
pdftk mia.rivista.parte1.pdf pdf2djvu -o mia.rivista.djvu -d400 -v Ora guardate nella directory a vedrete il
mia.rivista.parte2.pdf mia.rivista.pdf vostro file .djvu, i vostri singoli PDF di
mia.rivista.parte3.pdf partenza e il PDF finale. Cancellate tutti i file
mia.rivista.parte4.pdf Per spiegarlo un po', avete detto al .parte1.pdf ma conservate il PDF finale e i file
mia.rivista.parte5.pdf cat output programma che il file finale sarà chiamato DjVu. Potete fare ciò andando nella directory
mia.rivista.pdf verbose mia.rivista.djvu, che volete comprimerlo dove stavate lavorando, selezionando i file e
usando 400 dpi (con -d400), che volete vedere premendo il tasto Canc. Non cancellate il
Il comando verbose alla fine dice alla shell di l'output a schermo per sapere cosa sta grande file PDF. I file PDF sono più semplici
far vedere sullo schermo quello che fa il succedendo (con -v) e che il nome del file di da lavorare rispetto a quelli DjVu. Fate quindi
programma. Vi risparmierà di indovinare partenza è mia.rivista.pdf. Ora premete le modifiche ai grandi file PDF e poi
quello che sta succedendo. Se non fate così, Invio. Vedrete qualcosa di simile: rigenerate il file DjVu.
non avrete alcuna risposta dal programma,
una volta che avrete premuto Invio. Premete mia.rivista.pdf: Quando digitalizzate le pagine, assicuratevi di
quindi Invio e osservate scorrere le pagine. In - page #1 -> #1: correggere i valori di luminosità/contrasto sul
pochi secondi tornerete al prompt dei - image size: 3199x4332 software gscan2pdf. Potreste aver bisogno di
comandi col cursore lampeggiante. - 353010 bytes out aumentare il contrasto/luminosità a 30 o a 40
- page #2 -> #2: quando scansionate a colori per ridurre la
Guardate ora nella directory e vedrete il - image size: 3199x4332 trasparenza delle pagine e dare uno sfondo
documento finale col nome mia.rivista.pdf. (NOTA DELL'AUTORE: ho cancellato molte netto. Ho constatato che bisogna farlo quando
Apritelo (col vostro visualizzatore di pagine da questa sezione) si usa la modalità Tratto. Ciò aiuta anche a
documenti/PDF) e scorretelo per ammirare il - 341857 bytes out ridurre l'ingiallimento dei fogli delle vecchie
documento da 100 pagine che avete messo - page #76 -> #76: riviste e a ridurre le dimensioni del file. Fate
assieme. Osservate ora le dimensioni del file. - image size: 3167x4332 delle prove con queste impostazioni.
Immagino che sarà di circa 110 mega o forse - 450144 bytes out Impiegate un po' di tempo armeggiando un
meno. 0.210 bits/pixel; 3.858:1, po' prima di impazzire e scansionare alcune
74.08% saved, 105702515 centinaia di libri.