SCIENZE E TECNOLOGIE INFORMATICHE

[:it]Il servizio di posta elettronica è indispensabile nel momento in cui si debba configurare un server.

Per l’invio dei messaggi si utilizza il protocollo SMTP (Simple Mail Transfer Protocol)

Per la ricezione il protocollo POP (Post Office Protocol) chiamato anche POP3 oppure il protocollo IMAP (Internet Message Access Protocol)

Il protocollo IMAP consente di mantenere i messaggi sul server con il protocollo POP invece essi vengono scaricati sul client.

I server più usati chiamati MTA (Mail Transfer Agent) sono:

sendmail, postfix.

Per smistare la posta in arrivo si usa normalmente il servizio LDA (Local Delivery Agent)

Per essere certi della conoscenza dei campi che possono essere usati durante la spedizione di un’email, preferisco elencarli:

• To indica il destinatario: è possibile inserire solamente l’indirizzo di posta nella forma nome@server oppure aggiungere anche un nominativo completo nella forma “nome cognome” <nome@server>.
• Cc significa Carbon copy (copia carbone) e permette di inviare un messaggio in copia a più utenti contemporaneamente.
• Bcc indica la Blind carbon copy (copia carbone nascosta), cioè ai singoli destinatari non vengono fatte conoscere le destinazioni delle altre copie.
• From indica il nome del mittente.
• Reply-to è l’indirizzo utilizzato per la risposta.
• Subject è il campo che contiene l’oggetto o il titolo del messaggio.

Il contenuto del messaggio che non fa parte dell’intestazione si chiama body.

SENDMAIL

Per installare il pacchetto sendmail usare i  comandi

sudo apt-get install sendmail

far girare il file di configurazione con il comando

sudo sendmailconfig

rispondere sempre YES a tutte le domande poste.

far ripartire il servizio apache2 con il comando

sudo service apache2 restart

per usare i comandi presenti nel servizio sendmail si usa il comando

cat | /usr/sbin/sendmail destinatario@server

ad ogni invio corrisponde una linea ad esempio

From: mittente@server.it

Subject: titolo

contenuto della email

Ctrl+D

MAIL

Per usare il comando mail si deve installare il pacchetto mail con il comando

sudo apt-get install mailutils

a questo punto per inviare un’email si usa il comando:

mail mittente@server

Subject: titolo

contenuto

Ctrl+D

I messaggi letti vengono messi in /home/utente/mbox[:]

[:it]Il server web è un software che gira su un server con porte dedicate che permette di comunicare con i client ad essi connessi.

Un server web, per poter comunicare usa un protocollo http.

Ogni volta che si scrive un indirizzo Internet, il browser traduce la richiesta in una richiesta http e la consegna al server indicato. Riceve poi da questo una risposta http e un file HTML che viene tradotto (rendering) sotto forma di testo e immagini per mostrarlo a video.

Il protocollo più utilizzato a tal fine è l’HTTP ( HyperText Transfer Protocol).

Il server  http può essere utilizzato come servizio  in una qualunque rete, installando un server web.

Per il servizio http si utilizza la porta 80 oppure 8080.

Il server web multipiattaforma, più diffuso nei sistemi Linux è APACHE (leggi apaci).

Per installare un server Apache

digitare il seguente comando

sudo apt-get install apache2 oppure apache oppure httpd

(si consiglia di disinstallare, precedentemente all’installazione di Apache, il server thttpd, che è un server web) con il seguente comando

sudo apt-get remove thttpd

Il programma di installazione crea la directory

/etc/apache2                                   

(qui si trovano i files di configurazione ed il file principale è apache2.conf)

e scrive

il file apache2 nella directory /etc/init.d

Crea inoltre la directory /var/www

In www verranno memorizzate le pagine web, e a installazione avvenuta risulta creata la pagina  index.html.

Al termine dell’installazione, per verificare il corretto funzionamento del server, si può provare a digitare nella barra di un browser

http://localhost

Al termine dell’installazione, il server viene avviato automaticamente, se ciò non avviene utilizzare il seguente comando con le opzioni

start restart stop

sudo  /etc/init.d/apache2 start

Pagine statiche e pagine dinamiche

Le pagine statiche sono scritte solamente con codice HTML ed al loro interno contengono già tutti i dati che verranno poi mostrati all’utente finale.

Le pagine dinamiche, invece, oltre ad HTML, usano altri linguaggi (PHP, ASP, ecc. ) attraverso i quali si crea un’iterazione tra la richiesta del client e il server che elabora la richiesta stessa.

In generale quindi l’ambiente che si predispone è non solo un server web Apache ma anche Mysql e PHP.

In questo caso si parla di configurazione LAMP= Linux Apache MySQL PHP

PHP

Con il comando:

sudo apt install php7.0-cli 

installo php7.

con il comando:

php -r ‘echo “\n\nInstallazione avvenuta con successo\n\n\n”;’

verifico a terminale che l’installazione è avvenuta con successo.

avendo installato la versione 7 di php è necessario che sia presente il modulo che permetta l’interfacciamento con Apache2

con il seguente comando si crea il modulo opportuno:

sudo apt install libapache2-mod-php7.0

a questo punto fare il restart del server

Per verificare che tutto funzioni creare il file test.php nella libreria  /var/www/html

con il seguente comando:

sudo nano /var/www/html/test.php

all’interno del file editare le seguenti righe di codice:

<html>

<head>

<title>Test PHP</title>

</head>

<body>

<?php

phpinfo();

?>

</body>

</html>

(nano è un ulteriore editor presente in linux)

per usarlo e salvare un file usare CTRL e il relativo comando suggerito nell’editor.

Per richiamarlo basta digitare nano dal terminale e si avrà:

infine per verificare che funzioni, si va sul browser e si digita:

http://localhost/test.php

e comparirà la seguente schermata:

Mysql – MariaDB

Ultimo passo per gestire completare la LAMP è installare un database, nel caso specifico un database relazionale RDBMS.

Con la versione Debian 9.4.0 chiamata Stretch non si utilizza più Mysql ma MariaDB

Le differenze sono poche ma esso è un’evoluzione del Mysql:

https://mariadb.com/kb/it/mariadb-vs-mysql-compatibilita/

Con il seguente comando installo mysql e l’interfaccia con php

sudo apt-get install mysql-server php7.0-mysql

durante la fase di installazione si chiede di impostare la password di amministratore del server mysql.

Operare in mysql – mariaDB

con il comando

mysql -u root -p

si chiede la password di amministratore e si connessi con la console del server mysql.

Si avrà la seguente schermata:

digitando poi il comando

show database

ho come output:

con il comando quit esco dalla console del database

Per gestire il database si può usare sempre la console ma rimane molto più pratico usare una console dedicata

phpMyAdmin

Con il comando

sudo apt-get install phpmyadmin 

installo il pacchetto di amministrazione

durante l’installazione si chiede con quale webserver si vuole collegare phpadmin e si seleziona apache2

Si lascia che il pacchetto configuri il database necessario digitando la password precedente.

A questo punto aprire come root il file:

sudo nano /etc/apache2/apache2.conf

ed inserire la riga alla fine del file di configurazione:

Include /etc/phpmyadmin/apache.conf

si deve far ripartire  il server apache

con il comando

sudo /etc/init.d/apache2 restart

o

sudo service apache2 restart

adesso digitando sul browser:

http://localhost/phpmyadmin si avrà la seguente schermata:

Come nome utente se non è stato modificato in fase d’installazione è root e password quella precedentemente immessa.

Oppure su Debian 9 se non si è cambiato il login si ha:

login phpmyadmin

pwd quella_opportuna

Se dovesse dare come errore:

SQLSTATE[HY000] [1698] Access denied for user 'root'@'localhost'

con phpmyadmin non si riesce a creare alcun database per cui si deve creare un utente che permette il collegamento al database

si devono seguire i seguenti passi:

1. log into MYSQL as root

   mysql -u root

2. Grant privileges. To a new user execute:

dove al newuser darò i privilegi per creare un database

1. CREATE USER 'newuser'@'localhost' IDENTIFIED BY 'password';
   GRANT ALL PRIVILEGES ON *.* TO 'newuser'@'localhost';
   FLUSH PRIVILEGES;

2. bind to all addresses:The easiest way is to comment out the line in your /etc/mysql/mariadb.conf.d/50-server.cnf or /etc/mysql/mysql.conf.d/mysqld.cnf file, depending on what system you are running:

   #bind-address = 127.0.0.1 

3. exit mysql and restart mysql

   exit
   service mysql restart

N.B. Per conoscere il nome della versione  del sistema operativo usato si deve dare il comando 

cat /proc/version

cat /etc/issue

Alla fine avremo al seguente schermata:

 [:]

[:it]Il protocollo che consente il trasferimento dei file, attraverso una rete, si chiama FTP (File Transfer Protocol).

Il download è l’operazione di scaricamento dei file

L’Upload è l’operazione di caricamento.

Si può effettuare tale operazione anche tramite browser.

Per installare il server usare il comando:

sudo apt-get install vsftpd

alla fine il servizio si attiva automaticamente.

comunque il servizio può essere avviato mediante i comandi

sudo /etc/init.d/vsftpd start oppure stop o restat

Per verificare che il server è attivo si digita sul browser:

ftp://localhost

comparirà la schermata di login e password.

Oppure dalla linea comandi

ftp indirizzoip o

ftp localhost.

Ad esempio mi posso connettere al sito www.whymatematica.com tramite ftp con il comando:

ftp www.whymatematic.com

mi comparirà una schermata del tipo:

Una volta che si è fornita la login e la password avrò una situazione di questo genere:

Il file di configurazione è in /etc/vsftpd.conf

Per consentire agli utenti locali di poter accedere al sistema si deve togliere il carattere # all’inizio della riga

#local_enables=YES

Se consentire l’accesso anonymous al servizio FTP, occorre modificare la riga:

anonymous enable=YES

con questa modifica si può accedere con nome utente anonymous e nessuna password.

Per default l’accesso anonimo è disabilitato.

Il file /etc/ftpusers contiene la lista degli utenti ai quali non è consentito accedere al servizio FTP

Comando per scaricare un file è:

get nomedelfile

Comando per caricare un file è:

put nome_del file

se devo avere la lista dei file è

ls

con cd mi muovo tra le directory.[:]

[:it]

Kay Sage

Ogni computer che si identifica alla rete deve aver assegnato un indirizzo IP univoco.

Tale indirizzo può essere assegnato in maniera statica o dinamica.

Il protocollo per l’assegnazione dinamica degli indirizzi IP si chiama DHCP (Dynamic Host Configuration Protocol)

Esso fornisce:

• indirizzo IP
• maschera di rete
• indirizzo brodcast
• il nome dell’host
• il dominio
• indirizzo del gateway predefinito
• indirizzo IP del server DNS

Il servizio o demone per il protocollo DHCP si chiama dhcp-server

Per installarlo si usa il comando:

apt-get install isc-dhcp-server

il file di configurazione è nel percorso etc/dhcp e si chiama:

dhcpd.conf

per far partire il servizio si usa il comando

sudo /etc/init.d/isc-dhcp-server start

NB.

Per far partire un particolare servizio si deve sempre entrare nel percorso etc/init.d e scegliere il nome del demone che si vuol far partire poi utilizzare il comando precedente.[:]

[:it]Invece che identificare i singoli host di una rete tramite il relativo indirizzo ip è molto più pratico associargli un nome (dominio).

Chi effettua tale associazione è un software o più comunemente chiamato server DNS (Domain Name System, sistema per i nomi di dominio).

Nell’ambiente LInux il più diffuso è il bind.

Per installare il servizio:

apt-get install bind9

in fase di partenza potrebbe dare come errore:

debian named[2101]: network unreachable resolving ‘E.ROOT-SERVERS.NET/AAAA/IN’:

per risolverlo:

# run resolvconf?
RESOLVCONF=yes
# startup options for the server
OPTIONS="-4 -u bind"

a questo punto fai ripartire il server

In una semplice rete locale, in cui non è attivo il servizio DNS, si va a leggere il file /etc/host.conf

cat /etc/host.conf

con order significa che va a leggere prima il file di configurazione del servzio hosts e poi il file di configurazione del servizio bind.

La seconda riga afferma che posso associare allo stesso nome più indirizzi IP.

Gli host conosciuti sono inseriti nel file /etc/hosts

Per inserire dei commenti all’interno del file hosts su usa il #.

Bind

Se il servizio bind è attivo esso userà il file:

/etc/resolv.conf

esso contiene ad esempio:

Se si hanno a disposizione più server si inserisce qui l’indirizzo ip ed il relativo nome del nuovo server.

Per attivare il servizio bind

sudo /etc/init.d/bind 9 start

Per fermare il servizio bind

sudo /etc/init.d/bin9 stop[:]

[:it]Gli host della rete sono tutti gli apparecchi che sono collegati ad una rete che presentano quindi una scheda di rete.

il file /etc/hosts contiene l’elenco degli hosts conosciuti.

Ad esempio il file hosts presente nel mio pc linux contiene:

cat /etc/hosts

Per identificare un host si può usare indifferentemente l’indirizzo ip o il nome o i nomi .

Tra tutti gli host vi è sempre il loopback che ha come indirizzo sempre 127.0.0.1.

Un host non connesso ad una rete non avrebbe nessun indirizzo IP, per cui programmi in esecuzione che utilizzano IP come protocollo non potrebbero colloquiare. Ad esempio un applicativo che utilizzza un db non potrebbe collegarsi ad esso se non avesse un localhost.

Per verificare che un host è attivo o meno nella rete ed i tempi di risposta dello stesso si usa il comando ping.

Ho modificato il file hosts in questa maniera:

cat /etc/hosts

posso adesso effettuare il ping in queste tre maniere

• ping 127.0.0.1
• ping localhost
• ping topolino

il comando ping si blocca con la sequenza Ctrl + C.

nmap

Il comando nmap consente di scoprire quali host sono presenti in una rete e quali servizi sono attivi su ciascun host. Questo programma effettua richieste su tante porte in modo da trovare quali servizi sono attivi. Effettua un portscanning e tramite esso si verifica la sicurezza della rete.

Per installare il programma nmap si usa il comando

sudo apt install nmap

ad esempio il sito www.whymatematica.com è, a tutti gli effetti un host nella rete internet.

effettuo l comando

nmap www.whymatematica.com

Un altro strumento di diagnostica è:

traceroute che permette di rilevare il percorso di rete (gateway, bridge, router, ecc) compiuto dal pacchetto tra l’host di partenza e l’host di destinazione.

Ad esempio:

traceroute www.whymatematica.com

fornisce come output:

 [:]

[:it]L’elenco delle porte è contenuto nelle file presente /etc/services

per visualizzarlo uso il comando

cat /etc/services

( per visualizzare il contenuto di un file si possono usare i comandi gedit o more o less, cat nasce principalmente per concatenare infatti deriva dall’inglese to cater = fornire)

per cercare una parola specifica all’interno di un file usare l’acronimo grep (general regular expression print)

cat /ets/services |grep www

quando un programma si attiva, il sistema assegna una porta. Il sistema si mette in listen (in ascolto)

Per controllare le porte sulle quali avvengono le connessioni si utilizza il comando

netstat 

con le relative opzioni

-l porte in ascolto

-n numero di porta

-p programma che utilizza quella porta

netstat -nlp

mostra le tre opzioni

il comando

netstat -s 

mostra il numero di pacchetti inviati, ricevuti, il numero di porte aperte, il numero di connessioni aperte

IFCONFIG

Serve per monitorare le interfacce di rete, attivarle o monitorarle

lo –> interfaccia di loopback

eth –> interfacce di rete Ethernet

sln –> interfacce di rete SLIP (linee seriali)

ppp –> dispositivi point to point Protocol

plip –> Parallel Line IP

il semplice comando

ifconfig 

fornisce, ad esempio il seguente output:

Per attivare i meno un’interfaccia di rete si utilizza il comando:

ifconfig etho up

oppure

ifconfig etho down

con il seguente comando si associa un opportuno indirizzo di rete e netmask

ifconfig eth0 192.168.1.55 netmask 255.255.255.0[:]

[:it]Per verificare la versione installata di digitare:

lsb_release -dc

si avrà questo output

oppure

lsb_release -c

e per vedere che release

cat /etc/debian_version[:]

[:it]

Kay Sage

INSTALLAZIONE

Tale procedura non utilizza Ubuntu software center ma solo comandi da terminale

Per installare un pacchetto, dopo averlo scaricato, bisogna prima di tutto diventare superuser o root con il seguente comando:

sudo -i

a questo punto si chiederà la password di root

poi

dpkg -i nomepacchetto.deb

inserendo il percorso corretto di dove si è scaricato il pacchetto.

DISINSTALLAZIONE

Sempre come root, prima fare una lista dei programmi inseriti mediante il comando

dpkg –list

se si ha un’idea del nome del programma da disinstallare usare il comando:

dpkg –list |grep parola_dacercare

poi digitare:

sudo apt-get –purge remove [nome del pacchetto][:]

[:it]

Dada

Banche dati, sportelli telematici, portali, siti Web

Archivi anagrafici aggiornati

Archivio del catasto

normative

Registro delle imprese

Registro dei protesti

Tutte risorse accessibili a tutti rimuovendo gli ostacoli dovuti a differenze culturali, l’età o disabilità fisiche

Riconoscimento e identificazione digitale

Carta d’Identità Elettronica: una smart card che contiene al suo interno una banda ottica
e un microprocessore. I dati del cittadino, con la fotografia, sono impressi in modo visibile sia sul supporto fisico sia sulla banda ottica e memorizzati informaticamente sul microchip e ancora sulla banda ottica

Carta Nazionale dei Servizi : tessera sanitaria

Pagamenti e transazioni commerciali

uso di carte di credito oppure bonifici e addebiti su conto correnti bancari o postali, attraverso l’home banking.

Il software Open Source

L’utilizzo di software Open Source nella Pubblica Amministrazione è un aspetto importante perché consente la riduzione dei costi delle licenze

La gestione dei documenti

L’autenticità e l’integrità dei documenti nei passaggi all’interno e all’esterno dell’Amministrazione sono garantiti dall’uso della firma digitale[:]