Avanti Indietro Indice

2. Setup generale del sistema

2.1 Alcune informazioni sulla sicurezza

Anche prima dell'avvio del sistema, dovreste decidere il livello di sicurezza che desiderate implementare. Innanzitutto, non connettete la macchina alla rete se non avete ancora deciso cosa fare.

La sicurezza è un argomento così ampio che va oltre l'abito di questo HOWTO. Due buoni punti di partenza sono la Linux Security Administrator's Guide all'indirizzo http://www.seifried.org/lasg e la Linux Security Guide all'indirizzo http://nic.com/~dave/Security. Dovreste almeno tenere in considerazione le seguenti fasi: l'utilizzo delle password di protezione (Shadow Password HOWTO), che limitano l'accesso alla macchina (vedere la sezione Limitazione dell'accesso di rete), mediante la shell di sicurezza ( http://www.cs.hut.fi/ssh/) o la password di sicurezza remota ( http://srp.stanford.edu/srp/). Buona fortuna.

2.2 Il logbook

Per ottenere un'installazione corretta, è essenziale che sappiate esattamente quello che accade alla vostra macchina, quali pacchetti sono stati installati, quali sono stati rimossi o modificati e così via. Quindi, la prima cosa da fare prima di manipolare il computer è quella di iniziare un ``logbook''. In questo file è possibile prendere nota di tutti gli spostamenti fatti come root. Nel mio logbook c'è una sezione in cui elenco tutti i file di sistema modificati, .rpms aggiuntivi e i .tar.gz che ho installato. Tenendo la traccia delle varie operazioni, dovreste essere in grado di ottenere di nuovo un'installazione originale.

Fate una copia di backup dei file di sistema che modificate. Ancora meglio, utilizzate RCS. Sarete in grado di tenere traccia di tutte le modifiche. Non lavorate mai come root senza registrare ogni mossa.

2.3 Tastiera

Se vi siete persi questo passaggio durante l'installazione o avete cambiato tastiera, dovrete:

Per caricare la nuova mappa di tastiera, date il comando /etc/rc.d/init.d/keytable start. Per quanto riguarda altre impostazioni relative ai tasti speciali, troverete istruzioni più avanti.

Per abilitare NumLock per default, aggiungete queste linee a /etc/rc.d/rc.sysinit:

for tty in /dev/tty[1-9]*; do
  setleds -D +num < $tty
done

2.4 Floppy di boot e di ripristino

Create due floppy di boot per il sistema appena installato. La distribuzione può includere un comando per la creazione di tale floppy. In caso contrario, questi comandi fanno al vostro caso:

#~ dd if=/boot/vmlinuz-2.0.36-0.7 of=/dev/fd0  # usa l'immagine del kernel
#~ rdev /dev/fd0 /dev/hda2                     # la partizione di Linux

Inoltre, fate in modo di avere pronti almeno un paio di floppy di ripristino. Potete trovare un'ampia scelta di dischi di ripristino all'indirizzo ftp://metalab.unc.edu/pub/Linux/system/recovery. Se non sapete quale scegliere, vi consiglio di provare Tomsbtrt.

2.5 Kernel

Io credo che a questo punto la cosa più sensata sia farsi un kernel su misura. È molto semplice, ma per ogni dubbio leggetevi il file README in /usr/src/linux/ o il Kernel HOWTO. Suggerimenti:

2.6 Blocco di sendmail

Su alcuni sistemi, sendmail blocca la macchina per un paio di minuti in fase di boot. Si distinguono due casi: 1) il PC non è direttamente connesso a Internet, 2) lo è, e ha un indirizzo IP fisso. Correzione per il caso 1: assicuratevi che /etc/hosts contenga una linea con scritto

127.0.0.1 localhost

Nel secondo caso, il blocco avviene se /etc/hosts contiene questa linea:

127.0.0.1   localhost   host_name

che dovrete modificare così:

127.0.0.1    localhost
w.x.y.z      host_name

Vedete anche alla sezione Hostname.

2.7 Prestazioni del disco fisso

Le prestazioni del vostro disco fisso possono essere notevolmente migliorate con l'uso accorto di hdparm(8). Se la vostra distribuzione di Linux non lo include, lo troverete su ftp://sunsite.unc.edu/pub/Linux/system/hardware ; cercate un file chiamato hdparm-X.Y.tar.gz.

Non c'è una formula valida per tutti, poiché molti dettagli dipendono dal disco fisso e dal controller. Visto che si rischia di danneggiare il filesystem, leggete la man page con attenzione prima di usare certe opzioni. Come minimo, potrete aggiungere a /etc/rc.d/rc.sysinit la linea seguente:

/sbin/hdparm -c1 /dev/hda  # primo drive IDE

che abilita il supporto per l'I/O (E)IDE a 32-bit. Per quanto riguarda l'opzione ``-m'', ecco cosa mi ha scritto l'autore di hdparm, Mark Lord:

(...) se il tuo sistema usa componenti di due anni fa [< 1997], andrà tutto bene. Se sono precedenti a questa data, *potrebbero* esserci dei problemi (poco probabilmente). I chip che hanno dato realmente problemi sono stati il CMD0646 e il RZ1000, usati *su vasta scala* sulle schede madre dei 486 e dei (precedenti) 586 circa 2 0 3 anni fa.

Per le macchine recenti, queste impostazioni dovrebbero funzionare bene:

/sbin/hdparm -c1 -A1 -m16 -d1 /dev/hda

2.8 Drive Zip per porta parallela

Per usare il drive Zip (versione parallela), potete usare il driver standard fornito con i kernel recenti (2.x.x). Durante la configurazione del kernel, assicuratevi di includere il supporto per lo SCSI generico e per i dischi SCSI. Tenete presente che ci possono essere conflitti tra la stampante e il drive Zip se usano la stessa porta parallela, quindi compilate il supporto per entrambi come moduli. È disponibile un driver ppa alternativo all'indirizzo http://www.torque.net/~campbell.

I dischi Zip sono venduti preformattati sulla partizione /dev/sda4. Per abilitare lo Zip, aggiungere queste linee a /etc/rc.d/rc.sysinit:

# Abilita il drive Zip
/sbin/modprobe ppa

e lo Zip può essere montato tramite /etc/fstab come mostrato di seguito o tramite Mtools aggiungendo questa linea a /etc/mtools.conf:

drive z: file="/dev/sda4" exclusive

inoltre, il comando mzip vi consente di estrarre il disco, effettuare la query dello stato, proteggere in scrittura e con password i dischi Zip; vedere man mzip per dettagli. La home page di Mtools è all'indirizzo http://linux.wauug.org/pub/knaff/mtools.

2.9 Driver di dispositivi

Alcuni dispositivi in /dev (o meglio, collegamenti ai veri driver) possono essere assenti. Controllate a quali dispositivi corrispondono il mouse, il modem e il CD--ROM, poi fate:

~# cd /dev
/dev# ln -s ttyS0 mouse; ln -s ttyS1 modem; ln -s hdb cdrom; ln -s sda4 zip

Dritta: in molti portatili, il mouse è /dev/psaux: tenetelo presente quando installate X11.

Se volete, assegnate chmod 666 a questi dispositivi per renderli accessibili a tutti gli utenti.

2.10 Scheda audio

Tutto ciò che possiedo è una vecchia Sound Blaster 16. Anche se avete a disposizione qualcosa di diverso, potete fare riferimento a quanto segue.

Ho compilato il supporto per la scheda audio come modulo (sb.o). Quindi ho messo queste linee in /etc/conf.modules:

options sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
alias sound sb

Per attivare l'audio, accertatevi che venga richiamato modprobe sound in /etc/rc.d/rc.sysinit. In alternativa, scaricate il tool sndconfig dal sito Web di RedHat.

2.11 Messaggi di login

Se volete personalizzare i messaggi di login, controllate se il vostro /etc/rc.d/rc.local sovrascrive /etc/issue e /etc/motd (RedHat lo fa). Se li sovrascrive, dateci sotto con l'editor.

Se desiderate un messaggio di login colorato, potete adattare il rc.local inserendo linee simili a quelle riportate:

# immette un vero carattere di escape invece di ^[. Per fare questo:
# emacs: ^Q ESC   vi: ^V ESC   joe:  ` 0 2 7   jed: ` ESC
ESC="^["  # un vero carattere di escape
BLUE="$ESC[44;37m"
NORMAL="$ESC[40;37m"
CLEAR="$ESC[H$ESC[J"

> /etc/issue
echo "$CLEAR" >> /etc/issue
echo "$BLUE   Welcome to MyServer (192.168.1.1)   " >> /etc/issue
echo "$NORMAL " >> /etc/issue
echo "" >> /etc/issue

2.12 Hostname

Impartire il comando hostname nuovo_host_name non basta. Per evitare il problema del blocco di sendmail, seguite queste istruzioni (valide solo per una macchina non collegata a Internet permanentemente):

2.13 Mouse

I servizi di gpm sono utili per il taglia e incolla in modalità testo, e per usare il mouse in alcune applicazioni. Per Red Hat, controllate se avete un file chiamato /etc/sysconfig/mouse e che ci sia scritto:

MOUSETYPE="Microsoft"
XEMU3=yes

Inoltre, dovete avere un file /etc/rc.d/init.d/gpm, dove aggiungerete parametri addizionali. Nel mio ho inserito:

...
       daemon gpm -t $MOUSETYPE -d 2 -a 5 -B 132 # mouse a due bottoni
...

Ovviamente, accertatevi che la configurazione sia quella giusta per il vostro mouse. Dritta: in molti portatili, MOUSETYPE è ``PS/2''.

Per Caldera, per abilitare il mouse basta aggiungere in fondo a /etc/rc.d/rc.boot:

/usr/bin/gpm

Per S.u.S.E., i parametri per gpm sono in /etc/rc.config; per Debian, si modifica /etc/gpm.conf.

Se volete usare i menu in console con Ctrl-tasto, configurate anche gpm-root. Modificate il menu di default in /etc/gpm-root.conf , quindi lanciate gpm-root da /etc/rc.d/rc.sysinit (AQVD).

2.14 Punti di mount

È comodo avere dei punti di mount per il floppy, altri dispositivi e directory esportate da NFS. Ad esempio, potreste fare:

~# cd /mnt
/mnt# mkdir floppy ; mkdir cdrom ; mkdir win ; mkdir zip ; mkdir server

che crea i punti di mount per il floppy in formato DOS/Windows, un floppy extra, il CD--ROM, la partizione Windows, il drive Zip per la porta parallela e una directory NFS.

Ora modifiacte il file /etc/fstab e aggiungete queste linee:

/dev/fd0        /mnt/floppy     auto            user,noauto 0 1
/dev/cdrom      /mnt/cdrom      iso9660         ro,user,noauto 0 1
/dev/zip        /mnt/zip        vfat            user,noauto,exec 0 1
/dev/hda1       /mnt/win        vfat            user,noauto 0 1
server:/export  /mnt/server     nfs             defaults

Come è ovvio, dovete usare il dispositivo giusto nel primo campo. I kernel recenti hanno il supporto nativo per le partizioni fat32; oppure troverete informazioni e una patch per il kernel all'indirizzo http://bmrc.berkeley.edu/people/chaffee/fat32.html . man mount per ulteriori informazioni.

Notate il tipo di filesystem ``auto'' della prima linea. Consente di montare sia i floppy ext2 sia quelli vfat (DOS/Windows). Potreste trovare più conveniente mtools.

2.15 Lilo(8) e LOADLIN.EXE

Molti utenti vogliono poter usare sia Linux che DOS/Windows, e scegliere al boot quale sistema operativo lanciare; questa impostazione dovrebbe avvenire in fase di installazione, ma se nel caso fate come segue. Supponiamo che /dev/hda1 contenga DOS/Windows e che /dev/hda2 contenga Linux.

~# fdisk
Using /dev/hda as default device!

Command (m for help):a
Partition number (1-4): 2

Command (m for help):w
~#

Così si rende attiva la partizione di Linux. Scrivetevi quindi questo semplice /etc/lilo.conf:

boot = /dev/hda2
compact                # può essere in conflitto con "linear"
delay = 100            # 10 secondi
linear                 # elimina il problema "1024 cylinder"
# message = /boot/bootmesg.txt  # scrivetene uno, se volete
root = current
image = /boot/vmlinuz  # fa partire Linux per default dato che rappresenta la prima entry
  label = linux
  read-only
#  append="mem=128M"   # per avere più memoria di 64 MB
other = /dev/hda1
  table = /dev/hda
  label = dos

Ora date il comando /sbin/lilo e siete a posto. Visto che LILO è un passaggio cruciale dell'installazione, vi consiglio caldamente di leggervi comunque la sua documentazione.

Per fare partire Linux senza resettare, mettete LOADLIN.EXE in una directory (nella partizione DOS!) compresa nel path del DOS; poi copiate il kernel nella directory (ad esempio) C:\TEMP\VMLINUZ. Questo semplice file .BAT fa partire Linux:

rem   linux.bat
smartdrv /C
loadlin c:\temp\vmlinuz root=/dev/hda2 ro

Se usate Windows 9x, impostate le proprietà di questo file .BAT in modo che parta in modalità MS--DOS.

Trucco per la sicurezza

Un consiglio: fare una copia del MBR prima di installare Linux può salvarvi dai guai. Usate restorrb (incluso nel pacchetto FIPS) prima dell'installazione o un floppy di ripristino e date questo comando:

rescue:~# dd if=/dev/hda of=MBR bs=512 count=1

e poi fate almeno due copie del file MBR su altrettanti floppy. Se dovesse capitare il disastro, potrete recuperare il MBR originale con il comando:

rescue:~# dd if=/mnt/MBR of=/dev/hda bs=446 count=1

presumendo che il floppy che contiene MBR sia montato sotto /mnt. In alternativa, usate un floppy di ripristino DOS o Windows e date il comando FDISK /MBR.

2.16 Mail Capability

Di sicuro vorrete leggere anche i messaggi di posta scritti in HTML o che contengono formati di file esotici. Assicuratevi di avere due file: /etc/mime.types e /etc/mailcap. Il primo elenca tipi di file e l'estensione associata, come ad esempio:

application/postscript          ps eps
image/jpeg                      jpe jpeg jpg
text/html                       html

mentre il secondo spiega al client mail come mostrare quel particolare file.

Vi potrebbe arrivare posta da gente che usa Microsoft Outlook, i cui messaggi sono in formato MIME multi--part. Queste due linee, aggiunte in /etc/mailcap, dovrebbero rendere leggibili quei messaggi:

text/plain; less %s; needsterminal
text/html; lynx -force_html %s; needsterminal

2.17 Configurazione della stampante

Le distribuzioni che conosco hanno un programma di configurazione per la stampante (printtool, yast o magicfilter); se non ce l'avete, ecco come implementare una semplice configurazione manuale.

Supponiamo che abbiate una stampante non-PostScript (e non ``per Windows''!) con cui volete stampare semplice testo (ad es., sorgenti C) e file PostScript tramite Ghostscript, che deve essere già installato.

Configurare la stampante richiede alcuni passaggi:

Per configurazioni più complesse, il Printing-HOWTO vi aspetta.

Se utilizzate printtool, il dispositivo GSDEVICE scelto da Printtool funziona, ma non è necessariamente il migliore per la vostra stampante. Potreste dover modificare il file postscript.cfg; ad esempio, ho cambiato GSDEVICE da cdj500 a djet500 e ora le stampe sono molto più veloci.

2.18 SVGATextMode

Questa utility, reperibile all'indirizzo ftp://tsx-11.mit.edu/pub/linux/sources/sbin , serve per cambiare il font e la risoluzione in modalità testo, nonché la forma del cursore. Gli utenti che usano lettere accentate (ci siamo anche noi italiani) le possono quindi abilitare nelle applicazioni in console, mentre gli utenti di portatili possono ingrandire il cursore per renderlo più visibile.

Modificate il file /etc/TextConfig o /etc/TextMode, iniziando con la definizione VGA di default. Per abilitare le lettere accentate, assicuratevi di avere queste linee nell'opzione ``LoadFont'':

Option "LoadFont"
FontProg "/usr/bin/setfont"
FontPath "/usr/lib/kbd/consolefonts"
FontSelect "lat1-16.psf"   8x16 9x16 8x15 9x15
FontSelect "lat1-14.psf"   8x14 9x14 8x13 9x13
FontSelect "lat1-12.psf"   8x12 9x12 8x11 9x11
FontSelect "lat1-08.psf"   8x8  9x8  8x7  9x7

Quando avete fatto, provate la configurazione col comando SVGATextMode "80x34x9" e se tutto funziona bene, togliete i warning da /etc/TextMode ed aggiungete questa linea in /etc/rc.d/rc.sysinit (AQVD):

# SVGATextMode
/usr/sbin/SVGATextMode "80x34x9"

Da notare che il cursore a blocco funziona solo con alcuni modi schermo; su una delle mie macchine, "80x32x9".


Avanti Indietro Indice