SCIENZE E TECNOLOGIE INFORMATICHE

[:it]La necessità di usare ed attivare una macchina virtuale su un sistema Linux, permette avere più sistemi operativi contemporanei sulla stessa macchina.

Ossia ho attivo sia un server Linux che un server Windows contemporaneamente.

La cosa ha un impatto puramente didattico anche se sempre più spesso sullo stesso server sono in esecuzione più sistemi operativi che condividono le risorse hardware ma che sono realmente due sistemi diversi.

Ad esempio un server Linux è sempre più presente nei mainframe o su AS/400 in maniera da consentire di avere i vantaggi di un server As/400 o z/os e i vantaggi di avere programmi scritti in C++ o Java o altri linguaggi che normalmente non sono compilabili su server precedentemente menzionati.

Per vedere la versione di Ubuntu che si ha installata usare il comando:

lsb_release -dc

Nella versione Ubuntu 16.04.4 LTS codename xenial, è presente

VirtualBox (virtualbox-qt 5.1.34-dfsg-Oubuntu1.16.04.2

è sufficiente installare o dall’Ubuntu Software Center o scaricarla e poi installarla.

A questo punto si scarica la versione Windows server 2008

Download Windows server 2008

Perché questa versione e non la Windows server 2012.

Innanzi tutto perché l’ultima è a pagamento e per scopi didattici può andar bene anche la Windows server 2008.

Si può scaricare sia a 32 che a 64 a seconda della configurazione del proprio hardware.

A questo punto il file di estensione .ISO viene salvato su una directory del nostro sistema Linux e diventerà il nostro cd rom virtuale da cui si eseguirà il boot.

Durante la fase di installazione della virtual box si chiederà lo spazio dedicato e la ram dedicata al sistema operativo scelto. Mantenere pure quelle di default proposte dal sistema.

Quindi andare sul pannello di impostazioni ed associare il percorso ed il file ISO come se fosse il CD-ROM da cui fare il boot.

Al termine dell’installazione del server Windows server 2008 si dovrà inserire la password per il server.

[:]

[:it]Il controllo delle porte, sulle quali vengono accettate le connessioni, permette di stabilire quali servizi sono attivi su un host.

Per esempio, se si verifica che la porta 21 di un host è aperta, si può supporre che su quell’host sia in esecuzione un server ftp; se la porta aperta è la 80 o la 8080, si può supporre che sia in esecuzione un server Web.

Il comando da usare è netstat:

netstat -a 

visualizza l’elenco delle porte sulle quali un server è in attesa di connessione (listening):

Altre opzioni utili sono: -b, mostra gli eseguibili che utilizzano le connessioni -n, mostra il numero di porta -p protocollo, mostra solamente le connessioni di un certo tipo (per esempio TCP).

netstat -e

L’opzione –e mostra le statistiche riguardanti la scheda di rete Ethernet:

Praticamente solo pacchetti punto a punto.

L’opzione –s visualizza informazioni statistiche (può essere utilizzata insieme all’opzione –p che permette di specificare il protocollo):

 [:]

[:it]

raspberrypi.org fornisce un utile strumento chiamato NOOBS [New Out Of the Box Software], che gestisce per noi l’installazione e/o la reinstallazione del firmware di Raspbian o altri firmware ufficiali.

Il suo utilizzo, specie in ambito didattico, è più che consigliato poiché permette la semplificazione del processo di reinstallazione del sistema operativo voluto senza dover ogni volta riscaricare il file .img del firmware (risparmiando così all’utente il tempo di scaricamento del file) ed effettuare il flash (processo scrittura/riscrittura di un firmware su una memoria, in questo caso la scheda SD) dello stesso.

Per poter installare NOOBS è sufficiente:

1. Recarsi presso il seguente sito e selezionare “Download zip” alla voce “NOOBS offline and network Install” scaricando così l’archivio zippato
2. Formattare la scheda SD (>8 GB) con il file system FAT32
3. Estrarre i file dall’archivio zip precedentemente scaricato e, se è presente una cartella “NOOBS” o avente lo stesso nome dell’archivio, accedervi
4. Copiare i files estratti nella cartella principale della scheda SD.
5. Inserire la scheda SD nel Raspberry Pi e avviarlo tenendo premuto il tasto “Shift”.
6. Comparirà una schermata in cui sarà possibile selezionare un sistema operativo: sarà dunque necessario selezionare il sistema operativo voluto (Raspbian nella fattispecie) e premere “Install”.
7. Il processo richiederà svariati minuti: non spegnere il Raspberry durante tale operazione.
8. Al termine di ciò, Raspbian con PIXEL (il Desktop Environment – ovvero ambiente desktop – di default di Raspbian) sarà già installato e pronto all’uso.

Nel caso in cui NOOBS sia già installato nella vostra scheda SD, per poter reinstallare il sistema operativo sarà sufficiente ripetere i passi precedentemente scritti partendo dal punto 5.

Nel caso in cui vi fossero problemi durante la procedura, viene fornita una documentazione piuttosto esaustiva sul sito raspberrypi.org: https://www.raspberrypi.org/documentation/installation/noobs.md[:]

[:it]Sono gli elementi che non hanno tag di chiusura, come per esempio il tag che permette di andare a capo.

Il tag <br/> permette di andare a capo in qualunque momento (br=break).

Il tag <hr/> crea una riga di separazione. Il testo è disposto sequenzialmente, come se si trovasse in un’unica riga, e il browser provvede a visualizzare a capo un testo quando incontra il tag <br/>

Ecco i parametri del tag hr

• SIZE=”n” —specifica l’altezza della linea in pixel (n e’ un intero).
• WIDTH=”n”, or “n%” —specifica la larghezza della linea, in pixel o in percentuale della larghezza dello schermo (n e’ un intero).
• ALIGN=”left”, “right”, “center” — specifica l’allineamento della linea all’interno della pagina. Il valore di default e’ center.
• NOSHADE —Disegna la linea come una barra solida di colore — di default la linea e’ una barra ombreggiata

esempi:

<hr size=4 width=80%>
<hr size=10 width=40>
<hr size=10 width=40 align=”left”>
<hr size=10 width=40 align=”left” noshade>
<hr size = 5 width=20 align=”right”>

 [:]

[:it] 

Sono gli elementi che formano blocchi di testo, determinano un’andata a capo alla fine del tag di chiusura.

Il tag <p> permette di creare un nuovo paragrafo. p è l’iniziale di paragraph che in italiano sognifica paragrafo. Serve per marcare l’inizio di un nuovo paragrafo e produce una spaziatura di riga maggiore per separarlo, in modo evidente, dal precedente.

E’ molto importante che i paragrafi siano separati dal tag <p>, in quanto il browser ignora qualsiasi indentazione o linea vuota venga inserita nel documento sorgente HTML. Il tag di paragrafo viene utilizzato anche per definire l’allineamento del testo, grazie all’attributo align.

Sintassi

<p align=”allineamento”> testo del paragrafo </p>

allineamento può assumere i valori:

left –> allineamento a sinistra

right–> allineamento a destra

center –> allineamento al centro

justify –> giustifica il paragrafo

Eccone un suo esempio e l’output relativo:

Sempre nella stessa categoria appartiene i tag di paragrafo

<div> che prevede l’uso di chiusura </div>, anch’esso consente di marcare e di gestire l’allineamento, l’unica differenza è che non vengono inseriti spazi all’inizio e alla fine del paragrafo marcato.

Sintassi

<div align=”allineamento”> testo </div>

allineamento può assumere i valori:

left –> allineamento a sinistra

right–> allineamento a destra

center –> allineamento al centro

justify –> giustifica il paragrafo

eccone un esempio evidenziando la differenza tra i due tag.

Si possono usare anche i rientri usando la parola <blockquote>. Ad ogni <blockquote> corrisponde un rientro di 1 cm. Si possono sommare più tag consecutivi, ciascuno di essi provoca un ulteriore rientro.

Da notare in questo codice che inserisco l’indentazione dei comandi.

 [:]

[:it]RASPBERRY……

Per passare dal terminale del raspberry all’interfaccia grafica

startx

Per vedere la versione del tuo Raspbian (S.O.) installato

cat   /etc/os-release

Per spegnere il Raspberry, prima di togliere l’alimentatore, digitare

sudo poweroff

Inizialmente il sistema operativo del nostro Raspberry ha solo 1,8 GB di memoria (ossia la dimensione dell’immagine scaricata sulla micro scheda), che però può essere estesa a tutta la capacità della nostra scheda SD.

Sudo Raspi-config

Per accedere al menu di configurazione del Raspberry pi (selezionare  →expand filesystem)

Da qui si puo’ cambiare anche la password

Si puo’ impostare l’avvio dell’interfaccia grafica all’avvio del nostroRaspberry (→enable boot to desktop)

Nelle opzioni avanzate

(oppure Selezionando  “Interfacing Options”, quindi selezionare “SSH” e scegliere “Yes”. Selezionare “OK” e quindi “Finish”.)

→hostname per cambiare nome al Raspberry pi nella rete locale e nel terminale dei comandi

→SSH  per attivare il server SSH

SSH è un protocollo di  comunicazione che permette di stabilire una connessione sicura ad un computer remoto tramite interfaccia a linea di comando.

Utilizzando questo protocollo possiamo collegarci al Raspberry Pi  dal nostro PC ed eseguire dei comandi sul Rasperry Pi da remoto,non avendo a disposizione  un display, mouse e tastiera da collegare al Raspberry Pi.

Ssh pi@indirizzo IP

Pw …..

Warning…..yes    o   y

Simile al servizio telnet ma si differenzia da questo per l’uso di connessione crittografata e autenticazione con chiave pubblica.

Per uscire dalla configurazione, back e finish con il tasto TAB

Per lavorare in locale il cavo di rete si puo’ scollegare, mentre e’ necessario per lavorare in remoto.

Breve Riepilogo Comandi

per vedere il contenuto di una cartella

ls

ls  -a mostra anche i file nascosti (quelli che iniziano con un punto)

ls  -l   mostra le informazioni in  modo dettagliato

per spostarsi tra le cartelle

cd

da ricordare che dopo il login dell’utente, ci si trova nella home ed il prompt del sistema è individuato da nome utente ∼

Per risalire di un livello tra le cartelle

cd  ..

per tornare alla root

cd  /

per copiare un file

cp  nome_file         /Scrivania/nome_file

per copiare anche sottocartelle

cp  -r   nome_file         /Scrivania/nome_file

per cambiare i permessi ad un file (visibili con ls  -l)

alla creazione di un un file, di default gli vengono assegnati i permessi di scrittura e di lettura)

chmod   u+x  nomefile

(assegna il permesso di esecuzione del file, all’ utente)

chmod  u-wx  nomefile

(toglie il permesso all utente di scrittura e di esecuzione  sul  file)

 [:]

[:it]

1. Anno 2016
   

   Giacomo Balla

2. Anno-2014
3. Anno_2012
4. Anno_2008
5. Anno_2006
6. Anno_2004

[:]

[:it]Utilizzare https è indispensabile nel caso di transazioni riservate.

https è acronimo di Hyper Text Transfer Protocl over Sicure Sockets Layer.

Genero la chiave privata con il comando:

openssl genrsa -des3 -out server.key 1024

Adesso uso sempre ssl per la generazione della richiesta di un certificato digitale.

Ossia passo al comando la chiave provata precedentemente generata ed il nome del file di output.

Nella fase di CSR (Certificate Signing Request) vi saranno richieste alcune informazioni.

La richiesta dovrebbe essere adesso mandata ad un ente certificatore che carica il file CSR per emettere il certificato autentificato.

Supponiamo di essere noi gli enti certificatori come se lo autofirmassimo.

l’opzione x509 serve per utilizzare lo standard x.509 dei certificati digitali, il certificato durerà 365 giorni.

Adesso si copiano i file creati nella directory

/etc/ssl/certs i certificati

/etc/ssl/private le chiavi private

cp server.crt  /etc/ssl/certs

cp server.key /etc/ssl/private

Adesso bisogna andare a digitare il file di configurazione di apache

nano /etc/apache2/sites-available/default-ssl.conf

modificando nella seguente maniera:

Adesso si fa ripartire il server apache2 con il solito comando

service apache2 restart

chiederà la password della chiave privata e poi si dà l’attendibilità del certificato.[:]

[:it]Il miglior software per poter fare il backup è rsnapshot

Esso permette uno snapshot di ogni file, ossia è un backup incrementale dei file usati.

La tecnica dei backup incrementali è molto veloce in fase di backup ma molto lenta in fase di restore perchè deve andare a riprendersi tutti i pezzi del file modificato.

Per generare la chiave pubblica e privata tramite ssh usare il comando

sudo ssh-keygen -t rsa

chiederà di salvare la chiave in un file. Non inseriamo una password per far s’ che tutti i computer che faranno un backup non richiedano la password.

dopo che si è importata la chiave si può eseguire il backup

ssh-copy-i /percorso/chiave.pub

si va poi a configurare il file /etc/rsnapshot.conf

per verificare se il file è corretto digitare

rsnapshot configtest

per effettuare il back digitare il comando

rsnapshot nnomedelbackup[:]

[:it]Per connettersi a un computer remoto si può usare telnet. Questo programma permette di aprire una connessione con un computer remoto, effettuare il login e, sempre dalla linea comandi, lanciare l’esecuzione di comandi come se fossero eseguiti dal computer locale.

Il problema principale è che il nome utente e la password vengono inviate dal client al server in chiaro senza alcuna crittografia.

E’ stato creato un protocollo, chiamato SSH (secure Shell) che utilizza algorimti RSA.

Installazione server:

sudo apt-get install openssh-server

adesso si va a configurare il file di configurazione ma prima si fa il back up dello stesso file:

sudo cp -a /etc/ssh/sshd_config /etc/ssh/sshd_config_backup

adesso si va ad editare il file

sudo nano /etc/ssh/sshd_config

metto una porta diversa così da togliere quella di default

2105

adesso fai un restart del server con il comando

service ssh restart

Per connettersi al server si può usare il comando:

ssh nomehost -l nomeutente

le chiavi saranno salvate nella cartella .ssh contenuta nella cartella di ogni utente oppure all’interno della home.

Per generare una chiave pubblica e privata dare il comando

ssh-keygen -t rsa

Adesso bisogna fornire la chiave pubblica al server ssh per consentire la connessione con l’utente

con il comando

ssh-copy-id i percorso/nomefile.pub utente@dominio

e viene aggiunata la chiave pubblica al file di configurazione authorized_keys2

 [:]