Anche prima dell'avvio del sistema, dovreste decidere il livello di sicurezza che desiderate implementare. Innanzitutto, non connettete la macchina alla rete se non avete ancora deciso cosa fare.
La sicurezza è un argomento così ampio che va oltre l'abito di questo HOWTO. Due buoni punti di partenza sono la Linux Security Administrator's Guide all'indirizzo http://www.seifried.org/lasg e la Linux Security Guide all'indirizzo http://nic.com/~dave/Security. Dovreste almeno tenere in considerazione le seguenti fasi: l'utilizzo delle password di protezione (Shadow Password HOWTO), che limitano l'accesso alla macchina (vedere la sezione Limitazione dell'accesso di rete), mediante la shell di sicurezza ( http://www.cs.hut.fi/ssh/) o la password di sicurezza remota ( http://srp.stanford.edu/srp/). Buona fortuna.
Per ottenere un'installazione corretta, è essenziale che sappiate esattamente quello che accade alla vostra macchina, quali pacchetti sono stati installati, quali sono stati rimossi o modificati e così via. Quindi, la prima cosa da fare prima di manipolare il computer è quella di iniziare un ``logbook''. In questo file è possibile prendere nota di tutti gli spostamenti fatti come root. Nel mio logbook c'è una sezione in cui elenco tutti i file di sistema modificati, .rpms aggiuntivi e i .tar.gz che ho installato. Tenendo la traccia delle varie operazioni, dovreste essere in grado di ottenere di nuovo un'installazione originale.
Fate una copia di backup dei file di sistema che modificate. Ancora meglio, utilizzate RCS. Sarete in grado di tenere traccia di tutte le modifiche. Non lavorate mai come root senza registrare ogni mossa.
Se vi siete persi questo passaggio durante l'installazione o avete cambiato tastiera, dovrete:
it.map seleziona la
tastiera italiana;
/sbin/kbdrate -s -r 16 -d 500 # o come preferite
Per caricare la nuova mappa di tastiera, date il comando /etc/rc.d/init.d/keytable start. Per quanto riguarda altre impostazioni relative ai tasti speciali, troverete istruzioni più avanti.
Per abilitare NumLock per default, aggiungete queste linee a
/etc/rc.d/rc.sysinit:
for tty in /dev/tty[1-9]*; do
setleds -D +num < $tty
done
Create due floppy di boot per il sistema appena installato. La distribuzione può includere un comando per la creazione di tale floppy. In caso contrario, questi comandi fanno al vostro caso:
#~ dd if=/boot/vmlinuz-2.0.36-0.7 of=/dev/fd0 # usa l'immagine del kernel
#~ rdev /dev/fd0 /dev/hda2 # la partizione di Linux
Inoltre, fate in modo di avere pronti almeno un paio di floppy di ripristino. Potete trovare un'ampia scelta di dischi di ripristino all'indirizzo ftp://metalab.unc.edu/pub/Linux/system/recovery. Se non sapete quale scegliere, vi consiglio di provare Tomsbtrt.
Io credo che a questo punto la cosa più sensata sia farsi un kernel su
misura. È molto semplice, ma per ogni dubbio leggetevi il file README
in /usr/src/linux/ o il Kernel HOWTO. Suggerimenti:
http://www.linuxhq.com/patch/20-p0591.html ;
SVGATextMode (vedere la sezione
SVGATextMode) sia
la soluzione migliore. Per chi vuole, comunque, la patch ``Big Cursor'' si
trova all'indirizzo
http://www.linuxhq.com/patch/20-p0239.html ;
modprobe vi dà quei fastidiosi messaggi di errore
indicando che alcuni moduli non ci sono, dovete correggere
/etc/conf.modules. Ad esempio, se non usate i moduli
ipx e appletalk, aggiungete queste linee:
alias net-pf-4 off
alias net-pf-5 off
Su alcuni sistemi, sendmail blocca la macchina per un paio di minuti in
fase di boot. Si distinguono due casi: 1) il PC non è direttamente connesso
a Internet, 2) lo è, e ha un indirizzo IP fisso.
Correzione per il caso 1: assicuratevi che /etc/hosts contenga
una linea con scritto
127.0.0.1 localhost
Nel secondo caso, il blocco avviene se /etc/hosts contiene questa linea:
127.0.0.1 localhost host_name
che dovrete modificare così:
127.0.0.1 localhost
w.x.y.z host_name
Vedete anche alla sezione Hostname.
Le prestazioni del vostro disco fisso possono essere notevolmente migliorate
con l'uso accorto di hdparm(8). Se la vostra distribuzione
di Linux non lo include, lo troverete su
ftp://sunsite.unc.edu/pub/Linux/system/hardware ; cercate un
file chiamato hdparm-X.Y.tar.gz.
Non c'è una formula valida per tutti, poiché molti dettagli dipendono dal disco fisso e dal controller. Visto che si rischia di danneggiare il filesystem, leggete la man page con attenzione prima di usare certe opzioni. Come minimo, potrete aggiungere a /etc/rc.d/rc.sysinit la linea seguente:
/sbin/hdparm -c1 /dev/hda # primo drive IDE
che abilita il supporto per l'I/O (E)IDE a 32-bit. Per quanto riguarda
l'opzione ``-m'', ecco cosa mi ha scritto l'autore di hdparm,
Mark Lord:
(...) se il tuo sistema usa componenti di due anni fa [< 1997], andrà tutto bene. Se sono precedenti a questa data, *potrebbero* esserci dei problemi (poco probabilmente). I chip che hanno dato realmente problemi sono stati il CMD0646 e il RZ1000, usati *su vasta scala* sulle schede madre dei 486 e dei (precedenti) 586 circa 2 0 3 anni fa.
Per le macchine recenti, queste impostazioni dovrebbero funzionare bene:
/sbin/hdparm -c1 -A1 -m16 -d1 /dev/hda
Per usare il drive Zip (versione parallela), potete usare il driver standard
fornito con i kernel recenti (2.x.x). Durante la configurazione del kernel,
assicuratevi di includere il supporto per lo SCSI generico e per i dischi
SCSI. Tenete presente che ci possono essere
conflitti tra la stampante e il drive Zip se usano la stessa porta
parallela, quindi compilate il supporto per entrambi come moduli. È disponibile
un driver ppa alternativo all'indirizzo
http://www.torque.net/~campbell.
I dischi Zip sono venduti preformattati sulla partizione /dev/sda4. Per abilitare lo Zip, aggiungere queste linee a /etc/rc.d/rc.sysinit:
# Abilita il drive Zip
/sbin/modprobe ppa
e lo Zip può essere montato tramite /etc/fstab come mostrato di seguito o tramite Mtools aggiungendo questa linea a /etc/mtools.conf:
drive z: file="/dev/sda4" exclusive
inoltre, il comando mzip vi consente di estrarre il disco, effettuare la query dello stato,
proteggere in scrittura e con password i dischi Zip; vedere man mzip per dettagli.
La home page di Mtools è all'indirizzo
http://linux.wauug.org/pub/knaff/mtools.
Alcuni dispositivi in /dev (o meglio, collegamenti ai veri driver)
possono essere assenti. Controllate a quali dispositivi corrispondono il
mouse, il modem e il CD--ROM, poi fate:
~# cd /dev
/dev# ln -s ttyS0 mouse; ln -s ttyS1 modem; ln -s hdb cdrom; ln -s sda4 zip
Dritta: in molti portatili, il mouse è /dev/psaux: tenetelo presente quando installate X11.
Se volete, assegnate chmod 666 a questi dispositivi per renderli accessibili
a tutti gli utenti.
Tutto ciò che possiedo è una vecchia Sound Blaster 16. Anche se avete a disposizione qualcosa di diverso, potete fare riferimento a quanto segue.
Ho compilato il supporto per la scheda audio come modulo (sb.o).
Quindi ho messo queste linee in /etc/conf.modules:
options sb io=0x220 irq=5 dma=1 dma16=5 mpu_io=0x330
alias sound sb
Per attivare l'audio, accertatevi che venga richiamato modprobe sound in
/etc/rc.d/rc.sysinit. In alternativa, scaricate il tool
sndconfig dal sito Web di RedHat.
Se volete personalizzare i messaggi di login, controllate se il vostro /etc/rc.d/rc.local sovrascrive /etc/issue e /etc/motd (RedHat lo fa). Se li sovrascrive, dateci sotto con l'editor.
Se desiderate un messaggio di login colorato, potete adattare il
rc.local inserendo linee simili a quelle riportate:
# immette un vero carattere di escape invece di ^[. Per fare questo:
# emacs: ^Q ESC vi: ^V ESC joe: ` 0 2 7 jed: ` ESC
ESC="^[" # un vero carattere di escape
BLUE="$ESC[44;37m"
NORMAL="$ESC[40;37m"
CLEAR="$ESC[H$ESC[J"
> /etc/issue
echo "$CLEAR" >> /etc/issue
echo "$BLUE Welcome to MyServer (192.168.1.1) " >> /etc/issue
echo "$NORMAL " >> /etc/issue
echo "" >> /etc/issue
Impartire il comando hostname nuovo_host_name non basta. Per evitare il
problema del blocco di sendmail, seguite queste istruzioni
(valide solo per una macchina non collegata a Internet permanentemente):
nuovo_host_nome.localdomain);
127.0.0.1 nuovo_host_name.locadomain nuovo_host_name
I servizi di gpm sono utili per il taglia e incolla in modalità testo, e
per usare il mouse in alcune applicazioni. Per Red Hat, controllate se avete
un file chiamato /etc/sysconfig/mouse e che ci sia scritto:
MOUSETYPE="Microsoft"
XEMU3=yes
Inoltre, dovete avere un file /etc/rc.d/init.d/gpm, dove aggiungerete parametri addizionali. Nel mio ho inserito:
...
daemon gpm -t $MOUSETYPE -d 2 -a 5 -B 132 # mouse a due bottoni
...
Ovviamente, accertatevi che la configurazione sia quella giusta per il
vostro mouse. Dritta: in molti portatili, MOUSETYPE è
``PS/2''.
Per Caldera, per abilitare il mouse basta aggiungere in fondo a /etc/rc.d/rc.boot:
/usr/bin/gpm
Per S.u.S.E., i parametri per gpm sono in
/etc/rc.config; per Debian, si modifica /etc/gpm.conf.
Se volete usare i menu in console con Ctrl-tasto, configurate anche
gpm-root. Modificate il menu di default in
/etc/gpm-root.conf , quindi lanciate gpm-root da
/etc/rc.d/rc.sysinit (AQVD).
È comodo avere dei punti di mount per il floppy, altri dispositivi e directory esportate da NFS. Ad esempio, potreste fare:
~# cd /mnt
/mnt# mkdir floppy ; mkdir cdrom ; mkdir win ; mkdir zip ; mkdir server
che crea i punti di mount per il floppy in formato DOS/Windows, un floppy extra, il CD--ROM, la partizione Windows, il drive Zip per la porta parallela e una directory NFS.
Ora modifiacte il file /etc/fstab e aggiungete queste linee:
/dev/fd0 /mnt/floppy auto user,noauto 0 1
/dev/cdrom /mnt/cdrom iso9660 ro,user,noauto 0 1
/dev/zip /mnt/zip vfat user,noauto,exec 0 1
/dev/hda1 /mnt/win vfat user,noauto 0 1
server:/export /mnt/server nfs defaults
Come è ovvio, dovete usare il dispositivo giusto nel primo campo. I kernel
recenti hanno il supporto nativo per le partizioni fat32; oppure troverete
informazioni e una patch per il kernel
all'indirizzo
http://bmrc.berkeley.edu/people/chaffee/fat32.html .
man mount per ulteriori informazioni.
Notate il tipo di filesystem ``auto'' della prima linea. Consente di montare
sia i floppy ext2 sia quelli vfat (DOS/Windows). Potreste trovare più conveniente
mtools.
Molti utenti vogliono poter usare sia Linux che DOS/Windows, e scegliere al boot quale sistema operativo lanciare; questa impostazione dovrebbe avvenire in fase di installazione, ma se nel caso fate come segue. Supponiamo che /dev/hda1 contenga DOS/Windows e che /dev/hda2 contenga Linux.
~# fdisk
Using /dev/hda as default device!
Command (m for help):a
Partition number (1-4): 2
Command (m for help):w
~#
Così si rende attiva la partizione di Linux. Scrivetevi quindi questo semplice /etc/lilo.conf:
boot = /dev/hda2
compact # può essere in conflitto con "linear"
delay = 100 # 10 secondi
linear # elimina il problema "1024 cylinder"
# message = /boot/bootmesg.txt # scrivetene uno, se volete
root = current
image = /boot/vmlinuz # fa partire Linux per default dato che rappresenta la prima entry
label = linux
read-only
# append="mem=128M" # per avere più memoria di 64 MB
other = /dev/hda1
table = /dev/hda
label = dos
Ora date il comando /sbin/lilo e siete a posto. Visto che
LILO è un passaggio cruciale dell'installazione, vi consiglio
caldamente di leggervi comunque la sua documentazione.
Per fare partire Linux senza resettare, mettete LOADLIN.EXE in una
directory (nella partizione DOS!) compresa nel path del DOS; poi copiate il
kernel nella directory (ad esempio) C:\TEMP\VMLINUZ.
Questo semplice file .BAT fa partire Linux:
rem linux.bat
smartdrv /C
loadlin c:\temp\vmlinuz root=/dev/hda2 ro
Se usate Windows 9x, impostate le proprietà di questo file .BAT in
modo che parta in modalità MS--DOS.
Un consiglio: fare una copia del MBR prima di installare Linux può salvarvi
dai guai. Usate restorrb (incluso nel pacchetto FIPS) prima
dell'installazione o un floppy di ripristino e date questo comando:
rescue:~# dd if=/dev/hda of=MBR bs=512 count=1
e poi fate almeno due copie del file MBR su altrettanti floppy. Se
dovesse capitare il disastro, potrete recuperare il MBR originale con il comando:
rescue:~# dd if=/mnt/MBR of=/dev/hda bs=446 count=1
presumendo che il floppy che contiene MBR sia montato sotto
/mnt. In alternativa, usate un floppy di ripristino DOS o Windows e
date il comando FDISK /MBR.
Di sicuro vorrete leggere anche i messaggi di posta scritti in HTML o che contengono formati di file esotici. Assicuratevi di avere due file: /etc/mime.types e /etc/mailcap. Il primo elenca tipi di file e l'estensione associata, come ad esempio:
application/postscript ps eps
image/jpeg jpe jpeg jpg
text/html html
mentre il secondo spiega al client mail come mostrare quel particolare file.
Vi potrebbe arrivare posta da gente che usa Microsoft Outlook, i cui messaggi sono in formato MIME multi--part. Queste due linee, aggiunte in /etc/mailcap, dovrebbero rendere leggibili quei messaggi:
text/plain; less %s; needsterminal
text/html; lynx -force_html %s; needsterminal
Le distribuzioni che conosco hanno un programma di configurazione per la
stampante (printtool, yast o magicfilter); se non ce l'avete, ecco come
implementare una semplice configurazione manuale.
Supponiamo che abbiate una stampante non-PostScript (e non ``per Windows''!) con cui volete stampare semplice testo (ad es., sorgenti C) e file PostScript tramite Ghostscript, che deve essere già installato.
Configurare la stampante richiede alcuni passaggi:
~# echo "hello, world" > /dev/lp0
~# echo "hello, world" > /dev/lp1
~# cd /var/spool/lpd
/var/spool/lpd/# mkdir raw ; mkdir postscript
~# echo "prima linea" > /dev/lp1 ; echo "seconda linea" > /dev/lp1
prima linea
seconda linea
#!/bin/sh
# Questo file elimina l'"effetto scalinata"
awk '{print $0, "\r"}'
#!/bin/sh
DEVICE=djet500
RESOLUTION=300x300
PAPERSIZE=a4
SENDEOF=
nenscript -TUS -ZB -p- |
if [ "$DEVICE" = "PostScript" ]; then
cat -
else
gs -q -sDEVICE=$DEVICE \
-r$RESOLUTION \
-sPAPERSIZE=$PAPERSIZE \
-dNOPAUSE \
-dSAFER \
-sOutputFile=- -
fi
if [ "$SENDEOF" != "" ]; then
printf "\004"
fi
# /etc/printcap
lp|ps|PS|PostScript|djps:\
:sd=/var/spool/lpd/postscript:\
:mx#0:\
:lp=/dev/lp1:\
:if=/var/spool/lpd/postscript/filter:\
:sh:
raw:\
:sd=/var/spool/lpd/raw:\
:mx#0:\
:lp=/dev/lp1:\
:if=/var/spool/lpd/raw/filter:\
:sh:
Per configurazioni più complesse, il Printing-HOWTO vi aspetta.
Se utilizzate printtool, il dispositivo GSDEVICE scelto da Printtool funziona, ma
non è necessariamente il migliore per la vostra stampante. Potreste dover
modificare il file postscript.cfg; ad esempio, ho cambiato GSDEVICE
da cdj500 a djet500 e ora le stampe sono molto più veloci.
Questa utility, reperibile all'indirizzo
ftp://tsx-11.mit.edu/pub/linux/sources/sbin ,
serve per cambiare il font e la risoluzione in modalità testo, nonché la
forma del cursore. Gli utenti che usano lettere accentate (ci siamo anche
noi italiani) le possono quindi abilitare nelle applicazioni in console,
mentre gli utenti di portatili possono ingrandire il cursore per renderlo più
visibile.
Modificate il file /etc/TextConfig o /etc/TextMode, iniziando con la definizione VGA di default. Per abilitare le lettere accentate, assicuratevi di avere queste linee nell'opzione ``LoadFont'':
Option "LoadFont"
FontProg "/usr/bin/setfont"
FontPath "/usr/lib/kbd/consolefonts"
FontSelect "lat1-16.psf" 8x16 9x16 8x15 9x15
FontSelect "lat1-14.psf" 8x14 9x14 8x13 9x13
FontSelect "lat1-12.psf" 8x12 9x12 8x11 9x11
FontSelect "lat1-08.psf" 8x8 9x8 8x7 9x7
Quando avete fatto, provate la configurazione col comando
SVGATextMode "80x34x9" e se tutto funziona bene, togliete i warning da /etc/TextMode ed
aggiungete questa linea in /etc/rc.d/rc.sysinit (AQVD):
# SVGATextMode
/usr/sbin/SVGATextMode "80x34x9"
Da notare che il cursore a blocco funziona solo con alcuni modi schermo; su una delle mie macchine, "80x32x9".