diff options
| author | Alex Dupre <ale@FreeBSD.org> | 2008-01-27 15:29:52 +0000 |
|---|---|---|
| committer | Alex Dupre <ale@FreeBSD.org> | 2008-01-27 15:29:52 +0000 |
| commit | 144b28eebfeaf9c37fe42d95239ba13fdd0945a8 (patch) | |
| tree | 8000a1d3337d43d0716b64808b103ea1177566a1 /it_IT.ISO8859-15/books | |
| parent | 9073a61f4b2d44c720ef773abad43203e0a0e7e7 (diff) | |
| download | doc-144b28eebfeaf9c37fe42d95239ba13fdd0945a8.tar.gz doc-144b28eebfeaf9c37fe42d95239ba13fdd0945a8.zip | |
Update Italian Documentation.
A big THANKS to all translators and in particular to Marco Trentini
for his invaluable work.
Obtained from: The FreeBSD Italian Documentation Project CVS
Notes
Notes:
svn path=/head/; revision=31375
Diffstat (limited to 'it_IT.ISO8859-15/books')
34 files changed, 9763 insertions, 5206 deletions
diff --git a/it_IT.ISO8859-15/books/handbook/Makefile b/it_IT.ISO8859-15/books/handbook/Makefile index ffaf685bfd..b4443d090f 100644 --- a/it_IT.ISO8859-15/books/handbook/Makefile +++ b/it_IT.ISO8859-15/books/handbook/Makefile @@ -1,6 +1,6 @@ # # $FreeBSD$ -# Original revision: 1.95 +# Original revision: 1.108 # # Crea il Manuale di FreeBSD. # @@ -35,7 +35,7 @@ DOC?= book FORMATS?= html-split HAS_INDEX= true -USE_PS2PDF= yes +USE_PS2PDF= yes INSTALL_COMPRESSED?= gz INSTALL_ONLY_COMPRESSED?= @@ -49,12 +49,13 @@ IMAGES_EN+= geom/striping.pic IMAGES_EN+= install/adduser1.scr IMAGES_EN+= install/adduser2.scr IMAGES_EN+= install/adduser3.scr +IMAGES_EN+= install/boot-loader-menu.scr IMAGES_EN+= install/boot-mgr.scr +IMAGES_EN+= install/config-country.scr IMAGES_EN+= install/console-saver1.scr IMAGES_EN+= install/console-saver2.scr IMAGES_EN+= install/console-saver3.scr IMAGES_EN+= install/console-saver4.scr -IMAGES_EN+= install/desktop.scr IMAGES_EN+= install/disklabel-auto.scr IMAGES_EN+= install/disklabel-ed1.scr IMAGES_EN+= install/disklabel-ed2.scr @@ -114,7 +115,6 @@ IMAGES_EN+= install/timezone2.scr IMAGES_EN+= install/timezone3.scr IMAGES_EN+= install/userconfig.scr IMAGES_EN+= install/userconfig2.scr -IMAGES_EN+= install/xf86setup.scr IMAGES_EN+= mail/mutt1.scr IMAGES_EN+= mail/mutt2.scr IMAGES_EN+= mail/mutt3.scr @@ -134,6 +134,32 @@ IMAGES_EN+= vinum/vinum-raid5-org.pic IMAGES_EN+= vinum/vinum-simple-vol.pic IMAGES_EN+= vinum/vinum-striped-vol.pic IMAGES_EN+= vinum/vinum-striped.pic +IMAGES_EN+= virtualization/parallels-freebsd1.png +IMAGES_EN+= virtualization/parallels-freebsd2.png +IMAGES_EN+= virtualization/parallels-freebsd3.png +IMAGES_EN+= virtualization/parallels-freebsd4.png +IMAGES_EN+= virtualization/parallels-freebsd5.png +IMAGES_EN+= virtualization/parallels-freebsd6.png +IMAGES_EN+= virtualization/parallels-freebsd7.png +IMAGES_EN+= virtualization/parallels-freebsd8.png +IMAGES_EN+= virtualization/parallels-freebsd9.png +IMAGES_EN+= virtualization/parallels-freebsd10.png +IMAGES_EN+= virtualization/parallels-freebsd11.png +IMAGES_EN+= virtualization/parallels-freebsd12.png +IMAGES_EN+= virtualization/parallels-freebsd13.png +IMAGES_EN+= virtualization/virtualpc-freebsd1.png +IMAGES_EN+= virtualization/virtualpc-freebsd2.png +IMAGES_EN+= virtualization/virtualpc-freebsd3.png +IMAGES_EN+= virtualization/virtualpc-freebsd4.png +IMAGES_EN+= virtualization/virtualpc-freebsd5.png +IMAGES_EN+= virtualization/virtualpc-freebsd6.png +IMAGES_EN+= virtualization/virtualpc-freebsd7.png +IMAGES_EN+= virtualization/virtualpc-freebsd8.png +IMAGES_EN+= virtualization/virtualpc-freebsd9.png +IMAGES_EN+= virtualization/virtualpc-freebsd10.png +IMAGES_EN+= virtualization/virtualpc-freebsd11.png +IMAGES_EN+= virtualization/virtualpc-freebsd12.png +IMAGES_EN+= virtualization/virtualpc-freebsd13.png # Immagini dalla libreria per tutti i documenti IMAGES_LIB = callouts/1.png @@ -146,6 +172,11 @@ IMAGES_LIB+= callouts/7.png IMAGES_LIB+= callouts/8.png IMAGES_LIB+= callouts/9.png IMAGES_LIB+= callouts/10.png +IMAGES_LIB+= callouts/11.png +IMAGES_LIB+= callouts/12.png +IMAGES_LIB+= callouts/13.png +IMAGES_LIB+= callouts/14.png +IMAGES_LIB+= callouts/15.png # # SRCS lista i singoli files SGML che compongono il documento. Modifiche @@ -170,6 +201,7 @@ SRCS+= firewalls/chapter.sgml SRCS+= geom/chapter.sgml SRCS+= install/chapter.sgml SRCS+= introduction/chapter.sgml +SRCS+= jails/chapter.sgml SRCS+= kernelconfig/chapter.sgml SRCS+= l10n/chapter.sgml SRCS+= linuxemu/chapter.sgml @@ -187,6 +219,7 @@ SRCS+= security/chapter.sgml SRCS+= serialcomms/chapter.sgml SRCS+= users/chapter.sgml SRCS+= vinum/chapter.sgml +SRCS+= virtualization/chapter.sgml SRCS+= x11/chapter.sgml # Entities @@ -210,41 +243,46 @@ pgpkeyring: pgpkeys/chapter.sgml JADEFLAGS+= -V withpgpkeys .endif -.for p in ftp cvsup -SRCS+= mirrors.sgml.${p}.inc -CLEANFILES+= mirrors.sgml.${p}.inc -CLEANFILES+= mirrors.sgml.${p}.inc.tmp -.endfor - -SRCS+= eresources.sgml.www.inc -CLEANFILES+= eresources.sgml.www.inc -CLEANFILES+= eresources.sgml.www.inc.tmp - URL_RELPREFIX?= ../../../.. DOC_PREFIX?= ${.CURDIR}/../../.. +# +# rules generating lists of mirror site from XML database. +# +XMLDOCS= mirrors-ftp:::mirrors.sgml.ftp.inc.tmp \ + mirrors-cvsup:::mirrors.sgml.cvsup.inc.tmp \ + eresources:::eresources.sgml.www.inc.tmp +DEPENDSET.DEFAULT= transtable mirror +XSLT.DEFAULT= ${XSL_MIRRORS} +XML.DEFAULT= ${XML_MIRRORS} +NO_TIDY.DEFAULT= yes + +PARAMS.mirrors-ftp+= --param 'type' "'ftp'" \ + --param 'proto' "'ftp'" \ + --param 'target' "'handbook/mirrors/chapter.sgml'" +PARAMS.mirrors-cvsup+= --param 'type' "'cvsup'" \ + --param 'proto' "'cvsup'" \ + --param 'target' "'handbook/mirrors/chapter.sgml'" +PARAMS.eresources+= --param 'type' "'www'" \ + --param 'proto' "'http'" \ + --param 'target' "'handbook/eresources/chapter.sgml'" + +SRCS+= mirrors.sgml.ftp.inc \ + mirrors.sgml.cvsup.inc \ + eresources.sgml.www.inc + +CLEANFILES+= mirrors.sgml.ftp.inc mirrors.sgml.ftp.inc.tmp \ + mirrors.sgml.cvsup.inc mirrors.sgml.cvsup.inc.tmp \ + eresources.sgml.www.inc eresources.sgml.www.inc.tmp + .include "${DOC_PREFIX}/share/mk/doc.project.mk" .for p in ftp cvsup -mirrors.sgml.${p}.inc: ${XML_MIRRORS} ${XSL_MIRRORS} - ${XSLTPROC} ${XSLTPROCOPTS} \ - -o $@.tmp \ - --param 'type' "'$p'" \ - --param 'proto' "'$p'" \ - --param 'target' "'handbook/mirrors/chapter.sgml'" \ - ${XSL_MIRRORS} ${XML_MIRRORS} +mirrors.sgml.${p}.inc: mirrors.sgml.${p}.inc.tmp ${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2></\1>,;s,</anchor>,,' \ < $@.tmp > $@ || (${RM} -f $@ && false) - ${RM} -f $@.tmp .endfor -eresources.sgml.www.inc: ${XML_MIRRORS} ${XSL_MIRRORS} - ${XSLTPROC} ${XSLTPROCOPTS} \ - -o $@.tmp \ - --param 'type' "'www'" \ - --param 'proto' "'http'" \ - --param 'target' "'handbook/eresources/chapter.sgml'" \ - ${XSL_MIRRORS} ${XML_MIRRORS} +eresources.sgml.www.inc: eresources.sgml.www.inc.tmp ${SED} -e 's,<\([^ >]*\)\([^>]*\)/>,<\1\2></\1>,;s,</anchor>,,' \ < $@.tmp > $@ || (${RM} -f $@ && false) - ${RM} -f $@.tmp diff --git a/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml b/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml index f8a083bcd8..c02ba6d378 100644 --- a/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/audit/chapter.sgml @@ -2,52 +2,756 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.5 + Original revision: 1.33 --> <chapter id="audit"> <chapterinfo> <authorgroup> <author> - <firstname>Tom</firstname> + <firstname>Tom</firstname> - <surname>Rhodes</surname> + <surname>Rhodes</surname> - <contrib>Scritto da </contrib> + <contrib>Scritto da </contrib> + </author> + + <author> + <firstname>Robert</firstname> + + <surname>Watson</surname> </author> </authorgroup> </chapterinfo> - <title>Auditing degli Eventi del Kernel</title> + <title>Auditing degli Eventi di Sicurezza</title> <sect1 id="audit-synopsis"> <title>Sinossi</title> - <para>Traduzione in corso</para> + <indexterm><primary>AUDIT</primary></indexterm> + <indexterm> + <primary>Auditing degli Eventi di Sicurezza</primary> + <see>MAC</see> + </indexterm> + + <para>&os; 6.2-RELEASE e i successivi includono supporto + per audit di eventi relativi alla sicurezza. L'audit + degli eventi permette di tener traccia attraverso i log in modo + affidabile, preciso e configurabile di una varietà + di eventi rilevanti per la sicurezza del sistema, inclusi + i login, i cambiamenti della configurazione e l'accesso + ai file ed alla rete. Questi dati loggati possono essere + molto preziosi per il monitoraggio di sistemi in produzione, + ricerca di intrusioni ed analisi post mortem. &os; + implementa le API di <acronym>BSM</acronym> di &sun; e i suoi + formati di file, ed è interoperabile sia con le + implementazioni di audit di &sun; &solaris; + che con quelle di &apple; &macos; X.</para> + + <para>Questo capitolo si focalizza sull'installazione + e la configurazione dell'Auditing degli Eventi. Spiega politiche di + auditing e fornisce come esempio una configurazione di audit.</para> + + <para>Dopo aver letto questo capitolo, saprai:</para> + + <itemizedlist> + <listitem> + <para>Cosa è l'Auditing di Eventi e come funziona.</para> + </listitem> + + <listitem> + <para>Come configurare l'Auditing di Eventi su &os; + per utenti e processi.</para> + </listitem> + + <listitem> + <para>Come rivedere la traccia di audit usando la riduzione dell'audit + e i tool per studiarla.</para> + </listitem> + </itemizedlist> + + <para>Prima di leggere questo capitolo, dovresti:</para> + + <itemizedlist> + <listitem> + <para>Comprendere le basi di &unix; e &os; + (<xref linkend="basics">).</para> + </listitem> + + <listitem> + <para>Essere familiare con le basi di configurazione e compilazione + del kernel (<xref linkend="kernelconfig">).</para> + </listitem> + + <listitem> + <para>Avere una certa familiarità con la sicurezza + e come si applica a &os; (<xref linkend="security">).</para> + </listitem> + </itemizedlist> + + <warning> + <para>La funzione di audit in &os; 6.<replaceable>X</replaceable> + è sperimentale + e la messa in produzione dovrebbe avvenire solo dopo aver ben + ponderato i rischi connessi al software sperimentale. + Le limitazioni note includono che non tutti gli eventi + relativi alla sicurezza al momento posso essere tracciati + con l'audit, e che alcuni meccanismi di login, come + display manager basati su X11 e demoni di terze parti, + non sono correttamente configurabili per tracciare sotto audit + le sessioni di login degli utenti.</para> + + <para>La funzione di audit di sicurezza può generare + log molto dettagliati dell'attività di sistema: su un + sistema carico, i file di traccia possono essere molto grandi + quando sono configurati in dettaglio, oltre i gigabytes per settimana. + Gli amministratori dovrebbero tenere in conto le richieste di spazio + associate alla configurazione dell'audit di grandi dimensioni. + Ad esempio, potrebbe essere desiderabile dedicare un intero + file system alle directory sotto <filename>/var/audit</filename> + in modo che gli altri file system non siano toccati se il file system + di audit si riempie completamente.</para> + </warning> </sect1> <sect1 id="audit-inline-glossary"> <title>Termini chiave - Parole da conoscere</title> - <para>Traduzione in corso</para> + <para>Prima di leggere questo capitolo, dobbiamo chiarire alcuni termini relativi + all'audit:</para> + + <itemizedlist> + <listitem> + <para><emphasis>event</emphasis>: Un event tracciabile da audit + è ogni evento che può essere tenuto sotto + osservazione dal sottosistema di audit. + Esempi di eventi rilevanti per la sicurezza includono + la creazione di un file, lo stabilire una connessione di rete, + o il loggarsi di un utente. + Gli event sono o <quote>attribuibili</quote>, + ovvero possono essere riferiti ad un utente + autenticato, o <quote>non attribuibili</quote> se non + possono esserlo. Esempi di eventi non attribuibili sono + tutti gli eventi che occorrono prima dell'autenticazione + nel processo di login, come tentativi di login con + password errata.</para> + </listitem> + + <listitem> + <para><emphasis>class</emphasis>: Le class di eventi sono insiemi + di eventi correlati fra loro, e sono usati nelle espressioni + di selezione. Class di eventi usate spesso includono <quote> + la creazione di file</quote> (fc), <quote>esecuzione</quote> (ex) + e <quote>login_logout</quote> (lo).</para> + </listitem> + + <listitem> + <para><emphasis>record</emphasis>: Un record è una voce nel log + di audit che descrive un evento di sicurezza. I record contengono + il tipo di evento, informazione sul soggetto che ha causato l'evento, + informazione sulla data e sull'ora dell'evento, informazione su ogni + oggetto o argomento, ed una condizione di successo o fallimento.</para> + </listitem> + + <listitem> + <para><emphasis>trail</emphasis>: Una traccia di audit, o file di log, + consiste in una serie di record di eventi che descrivono + eventi di sicurezza. Tipicamente le tracce sono in qualche modo + in ordine cronologico rispetto all'istante in cui l'evento + si è realizzato. Solo processi autorizzati + hanno il permesso di tracciare record nella traccia di audit.</para> + </listitem> + + <listitem> + <para><emphasis>selection expression</emphasis>: Una espressione + di selezione è una stringa che contiene una lista di prefissi + e nomi di classi di eventi usati per catalogare eventi.</para> + </listitem> + + <listitem> + <para><emphasis>preselection</emphasis>: Il processo attraverso il quale + il sistema identifica quali eventi sono di interesse per l'amministratore + al fine di evitare di generare record di audit per eventi che + non siano di interesse. La configurazione della preselezione + usa una serie di espressioni di selezioni per identificare + quali classi di eventi siano da tracciare per quale utente, + come anche impostazioni globali che si applicano sia a processi + autenticati che nono autenticati.</para> + </listitem> + + <listitem> + <para><emphasis>reduction</emphasis>: Il processo attraverso + il quale i record di un audit esistente sono selezionati + per il salvataggio, la stampa, l'analisi. Ovvero, il processo + attraverso il quale record di audit non desiderati siano + rimossi dalla traccia di audit. Usando la riduzione, gli amministratori + sono in grado di implementare politiche per il salvataggio + di dati di audit. Per esempio, tracce di audit dettagliate + possono essere tenute per un mese, dopodichè le + tracce possono essere ridotte al fine di preservare solo + le informazioni di login.</para> + </listitem> + </itemizedlist> </sect1> <sect1 id="audit-install"> <title>Installare il Supporto Audit</title> - <para>Traduzione in corso</para> + <para>Il supporto in user space per l'Audit degli Eventi + è installato come parte del sistema operativo &os;. + In &os; 7.0 e successivi, il supporto kernel all'Audit degli eventi + è compilato di default. In &os; 6.<replaceable>X</replaceable>, + il supporto all'Audit degli eventi deve essere compilato + esplicitamente nel kernel aggiungendo le seguenti + righe al file di configurazione del kernel:</para> + + <programlisting>options AUDIT</programlisting> + + <para>Ricompila e reinstalla il kernel attraverso + il normale processo spiegato in + <xref linkend="kernelconfig">.</para> + + <para>Una volta che il kernel è stato compilato ed + installato con l'audit abilitato, ed il + sistema è stato rebootato, abilita il demone audit + aggiungendo la seguente riga in &man.rc.conf.5;:</para> + + <programlisting>auditd_enable="YES"</programlisting> + + <para>Il supporto all'audit a questo punto deve essere avviato + al reboot, o manualmente avviando il demone:</para> + + <programlisting>/etc/rc.d/auditd start</programlisting> </sect1> <sect1 id="audit-config"> <title>Configurazione dell'Audit</title> - <para>Traduzione in corso</para> + <para>Tutti i file di configurazione per l'audit di sicurezza + si trovano in <filename class="directory">/etc/security</filename>. + I seguenti file devono essere presenti prima dell'avvio + del demone audit:</para> + + <itemizedlist> + <listitem> + <para><filename>audit_class</filename> - Contiene le definizioni + delle classi di audit.</para> + </listitem> + + <listitem> + <para><filename>audit_control</filename> - Controlla aspetti + del sottosistema dell'audit, come le classi audit di default, + il minimo spazio su disco da lasciare al log di audit, + la massima dimensione della traccia di audit, etc.</para> + </listitem> + + <listitem> + <para><filename>audit_event</filename> - Nomi testuali e descrizioni + degli eventi di audit di sistema, cosí come una lista + di quali classi contengano quali eventi.</para> + </listitem> + + <listitem> + <para><filename>audit_user</filename> - Requisiti specifici dell'audit + per l'utente, combinati con i default globali + al login.</para> + </listitem> + + <listitem> + <para><filename>audit_warn</filename> - Uno script customizzabile + usato da <application>auditd</application> per generare messaggi di + warning in situazioni eccezionali, + come ad esempio quando sta finendo lo spazio per i record + o quando le tracce dell'audit sono ruotate.</para> + </listitem> + </itemizedlist> + + <warning> + <para>I file di configurazione dell'audit dovrebbero essere editati + e manotenuti con attenzione, dato che errori nella + configurazione possono risultare in un tracciamento improprio + degli eventi.</para> + </warning> + + <sect2> + <title>Espressioni per la Selezione degli Eventi</title> + + <para>Le espressioni per la selezione sono usate in un certo + numero di posti nella configurazione dell'audit per determinare + quali eventi dovrebbero essere sotto audit. + Le espressioni contengono una serie di classi di eventi, + ognuna con un prefisso che indica se i record che sono indicati + debbano essere accettati o ignorati, ed opzionalmente ad indicare + se i record che vengono individuati siano da tracciare ad + un successo o ad un fallimento. Le espressioni di selezione + sono valutate da sinistra a destra, e due espressioni sono + combinate aggiungendo una all'altra.</para> + + <para>La seguente lista contiene le classi di eventi di default + presenti in <filename>audit_class</filename>:</para> + + <itemizedlist> + <listitem> + <para><literal>all</literal> - <emphasis>all</emphasis> - Indica + tutte le classi di eventi.</para> + </listitem> + + <listitem> + <para><literal>ad</literal> - <emphasis>administrative</emphasis> + - Le azioni amministrative eseguite su un sistema + nel suo complesso.</para> + </listitem> + + <listitem> + <para><literal>ap</literal> - <emphasis>application</emphasis> - + Azioni definite dall'applicazione.</para> + </listitem> + + <listitem> + <para><literal>cl</literal> - <emphasis>file close</emphasis> - + Chiamate audit alla system call <function>close</function>. + </listitem> + + <listitem> + <para><literal>ex</literal> - <emphasis>exec</emphasis> - Fa l'audit + delle esecuzioni di un programma. L'audit degli argomenti + della command line e delle variabili di ambiente è + controllato da &man.audit.control.5; usando i parametri + <literal>argv</literal> e <literal>envv</literal> nelle + impostazioni della <literal>policy</literal>.</para> + </listitem> + + <listitem> + <para><literal>fa</literal> - <emphasis>file attribute access</emphasis> + - Fa l'audit dell'accesso ad attributi di accesso + come &man.stat.1;, &man.pathconf.2; ed eventi simili.</para> + </listitem> + + <listitem> + <para><literal>fc</literal> - <emphasis>file create</emphasis> + - Fa l'audit di eventi che hanno come risultato + la creazione di un file.</para> + </listitem> + + <listitem> + <para><literal>fd</literal> - <emphasis>file delete</emphasis> + - Fa l'audit di eventi in cui avvenga una cancellazione + di file.</para> + </listitem> + + <listitem> + <para><literal>fm</literal> - <emphasis>file attribute modify</emphasis> + - Fa l'audit di eventi in cui avvenga una modifica + degli attributi dei file, come &man.chown.8;, &man.chflags.1;, &man.flock.2;, + etc.</para> + </listitem> + + <listitem> + <para><literal>fr</literal> - <emphasis>file read</emphasis> + - Fa l'audit di eventi nei quali dei dati siano letti, + file siano aperti in lettura, etc.</para> + </listitem> + + <listitem> + <para><literal>fw</literal> - <emphasis>file write</emphasis> - + Fa l'audit di eventi in cui dati siano scritti, + file siano scritti o modificati, etc.</para> + </listitem> + + <listitem> + <para><literal>io</literal> - <emphasis>ioctl</emphasis> - + Fa l'audit dell'uso della system call &man.ioctl.2;.</para> + </listitem> + + <listitem> + <para><literal>ip</literal> - <emphasis>ipc</emphasis> - Fa l'audit + di varie forme di Inter-Process Communication, incluse pipe + POSIX e operazioni <acronym>IPC</acronym> System V.</para> + </listitem> + + <listitem> + <para><literal>lo</literal> - <emphasis>login_logout</emphasis> - + Fa l'audit di eventi di &man.login.1; e &man.logout.1; che occorrano + nel sistema.</para> + </listitem> + + <listitem> + <para><literal>na</literal> - <emphasis>non attributable</emphasis> - + Fa l'audit di eventi non attribuibili.</para> + </listitem> + + <listitem> + <para><literal>no</literal> - <emphasis>invalid class</emphasis> - + Indica nessun evento di audit.</para> + </listitem> + + <listitem> + <para><literal>nt</literal> - <emphasis>network</emphasis> - + Fa l'audit di eventi relativi ad azioni di rete, come + &man.connect.2; e &man.accept.2;.</para> + </listitem> + + <listitem> + <para><literal>ot</literal> - <emphasis>other</emphasis> - + Fa l'audit di eventi miscellanei.</para> + </listitem> + + <listitem> + <para><literal>pc</literal> - <emphasis>process</emphasis> - + Fa l'audit di operazioni dei processi, come + &man.exec.3; e &man.exit.3;.</para> + </listitem> + </itemizedlist> + + <para>Queste classi di eventi audit possono essere personalizzate + modificando i file di configurazione + <filename>audit_class</filename> e + <filename>audit_event</filename>.</para> + + <para>Ogni classe di audit nella lista è combinata + con un prefisso che indica se le operazione di successo + o andate in fallimento siano intercettate, e se la entry + sta aggiungendo o togliendo delle regole di intercettazione + per la classe ed il tipo.</para> + + <itemizedlist> + <listitem> + <para>(none) Fa l'audit di istanze dell'evento sia di successo + che fallite.</para> + </listitem> + + <listitem> + <para><literal>+</literal> Fa l'audit di eventi di successo + in questa classe.</para> + </listitem> + + <listitem> + <para><literal>-</literal> fa l'audit di eventi falliti + in questa classe.</para> + </listitem> + + <listitem> + <para><literal>^</literal> Non fa l'audit di eventi nè + di successo nè falliti in questa classe.</para> + </listitem> + + <listitem> + <para><literal>^+</literal> Non fa l'audit di eventi di successo + in questa classe.</para> + </listitem> + + <listitem> + <para><literal>^-</literal> Non fa l'audit di eventi falliti in + questa classe.</para> + </listitem> + </itemizedlist> + + <para>Il seguente esempio di selezione indica eventi di login/logout + sia di successo che non, ma solo eventi di successo di esecuzione:</para> + + <programlisting>lo,+ex</programlisting> + </sect2> + + <sect2> + <title>File di Configurazione</title> + + <para>Nella maggior parte dei casi, gli amministratori dovranno + solo modificare due file quando configurano il sistema audit: + <filename>audit_control</filename> ed <filename>audit_user</filename>. + Il primo controlla le proprietà e le politiche di tutto + il sistema, il secondo può essere usato per fare del + fine tuning iper il singolo utente.</para> + + <sect3 id="audit-auditcontrol"> + <title>Il File <filename>audit_control</filename></title> + + <para>Il file <filename>audit_control</filename> specifica un certo numero + di valori di default per il sottosistema audit. Leggendo i contenuti + di questo file, notiamo le seguenti righe:</para> + + <programlisting>dir:/var/audit +flags:lo +minfree:20 +naflags:lo +policy:cnt +filesz:0</programlisting> + + <para>L'opzione <option>dir</option> viene usata per impostare + una o più directory dove i file di log dell'audit vengono + salvati. Se appare più di una directory, saranno + usati in ordine uno dopo l'altro, dopo che uno si riempie. + È comune configurare + audit cosicchè i log siano tenuti in un filesystem + dedicato, per prevenire interferenze fra il sottosistema + audit ed altri sottosistemi se il filesystem si riempie.</para> + + <para>Il campo <option>flags</option> imposta la maschera di preselzione + per gli eventi attribuibili per tutto il sistema. Nell'esempio + sopra, i login ed i logout di successo e quelli falliti + sono tenuti sotto audit per tutto il sistema.</para> + + <para>L'opzione <option>minfree</option> definisce la minima percentuale + di spazio libero per i file system dove vengono conservate + le tracce dell'audit. Quando questo limite viene superato, + sarà generato un warning. L'esempio sopra imposta + il minimo spazio libero al venti per cento.</para> + + <para>L'opzione <option>naflags</option> specifica le classi di audit + da tenere sotto audit per gli eventi non attribuibili, come + il processo di login ed i demoni di sistema.</para> + + <para>L'opzione <option>policy</option> specifica una lista separata + da virgole di flag per le politiche che controllano vari aspetti + del comportamento dell'audit. Il flag di default <literal>cnt</literal> + indica che il sistema dovrebbe continuare a funzionare nonostante + un errore dell'audit (questa flag è altamente consigliato). + Un altro flag usato di comune è <literal>argv</literal>, + che fa sì che gli argomenti di command line della sistema call &man.execve.2; + siano tenuti sotto audit come parte dell'esecuzione del comando.</para> + + <para>L'opzione <option>filesz</option> specifica la massima dimensione + in bytes da tenere per le tracce di audit, prima di terminarli + automaticamente e routarli. Il default, 0, disabilita la rotazione + dei file di log. Se la dimensione è diversa di zero + ma minore del minimo, 512k, sarà ignorata ed un messaggio di log + sarà generato.</para> + </sect3> + + <sect3 id="audit-audituser"> + <title>Il File <filename>audit_user</filename></title> + + <para>Il file <filename>audit_user</filename> permette all'amministratore + di specificare ulteriori requisiti dell'audit per utenti + specifici. Ogni linea configura l'audit per un utente + attraverso due campi: il primo campo è <literal>alwaysaudit</literal>, + che specifica un insieme di eventi che dovrebbero sempre essere tenuti + sotto audit per l'utente, ed il secondo è il campo + <literal>neveraudit</literal>, che specifica un insieme di eventi + che non dovrebbero mai essere tenuti sotto audit per l'utente. + </para> + + <para>Il seguente esempio di file <filename>audit_user</filename> fa + l'audit di eventi di login/logout e delle esecuzioni di successo + per l'utente <username>root</username>, e fa l'audit della creazione + e dell'esecuzione di successo per l'utente <username>www</username>. + Se usato con il file di esempio <filename>audit_control</filename> + sopra riportato, l'entry <literal>lo</literal> per + <username>root</username> è ridondante, e gli eventi di + login/logout sarano tenuti sotto audit anche per l'utente + <username>www</username>.</para> + + <programlisting>root:lo,+ex:no +www:fc,+ex:no</programlisting> + </sect3> + </sect2> </sect1> <sect1 id="audit-administration"> - <title>Amministrazione degli Eventi Audit</title> + <title>Amministrare il Sottosistema Audit</title> + + <sect2> + <title>Leggere le Tracce di Audit</title> + + <para>Le tracce di audit sono conservate nel formato binario BSM, + così devono essere usati degli strumenti appositi + per modificare o convertirli a testo. Il comando &man.praudit.1; + converte file di traccia a semplice formato testo; il comando + <command>auditreduce</command> può essere usato per ridurre + file di traccia per analisi, archiviazione o stampa. + &man.auditreduce.1; supporta una varietà di + parametri di selezione, incluso il tipo di evento, la classe + dell'evento, l'utente, la data o l'ora dell'evento, ed il percorso + del file o l'oggetto su cui si opera.</para> + + <para>Per esempio, l'utility <command>praudit</command> farà il + dump dell'intero contenuto di uno specifico file di log di audit + in semplice formato testuale:</para> + + <screen>&prompt.root; <userinput>praudit /var/audit/AUDITFILE</userinput></screen> + + <para>Dove <filename><replaceable>AUDITFILE</replaceable></filename> + è il nome del file di log di cui fare il dump.</para> + + <para>Le tracce di audit consistono in una serie di record di audit + composti da token, che <command>praudit</command> scrive sequenzialmente + uno per linea. Ogni token è per un tipo specifico, + come <literal>header</literal> che tiene un header di un record + audit, o <literal>path</literal> che tiene un percorso di file + da una ricerca del nome. + Il seguente è un esempio di un evento <literal>execve</literal>:</para> + + <programlisting>header,133,10,execve(2),0,Mon Sep 25 15:58:03 2006, + 384 msec +exec arg,finger,doug +path,/usr/bin/finger +attribute,555,root,wheel,90,24918,104944 +subject,robert,root,wheel,root,wheel,38439,38032,42086,128.232.9.100 +return,success,0 +trailer,133</programlisting> + + <para>Questo audit rappresenta una chiamata di successo a + <literal>execve</literal>, in cui il comando + <literal>finger doug</literal> è stato eseguito. + Il token degli argomenti contiene la riga di comando presentata + dalla shell al kernel. Il token <literal>path</literal> contiene + il percorso dell'eseguibile usato dal kernel. + Il token <literal>attribute</literal> descrive il binario, ed in particolare + include i permessi del file che possono essere usato per determinare + se l'applicazione era setuid. Il token <literal>subject</literal> + descrive il processo + in oggetto e conserva in sequenza l'id utente dell'audit, l'id effettivo + dell'utente, il group id, lo user id reale ed il group id reale, + il process id, l'id della sessione, l'id della porta e l'indirizzo di login. + Nota che l'audit user id ed il real user id sono diversi: + l'utente <username>robert</username> è diventato + <username>root</username> prima di eseguire questo comando, ma questo + viene tenuto sotto audit usando lo user id originale. Infine, il token + <literal>return</literal> indica l'esecuzione andata a buon fine, ed il + <literal>trailer</literal> chiude il record.</para> + + <para>In &os; 6.3 e successive, <command>praudit</command> supporta + anche il formato di output XML, che può essere selezionato + usando l'argomento <option>-x</option>.</para> + </sect2> + + <sect2> + <title>Ridurre le Tracce di Audit</title> + + <para>Dato che i log dell'audit possono essere molto grandi, + un amministratore probabilmente vorrà selezionarne + solo un sottoinsieme utile, ad esempio i record + associati con un utente specifico:</para> + + <screen>&prompt.root; <userinput>auditreduce -u trhodes /var/audit/AUDITFILE | praudit</userinput></screen> + + <para>Questo selezionerà tutti i record di audit per + l'utente <username>trhodes</username> conservati nel file + <filename><replaceable>AUDITFILE</replaceable></filename>.</para> + </sect2> + + <sect2> + <title>Delegare Diritti di Ispezionare l'Audit</title> + + <para>I membri del gruppo <groupname>audit</groupname> hanno + il permesso di leggere tracce di audit in <filename>/var/audit</filename>; + di default questo gruppo e' vuoto, così solo + <username>root</username> può leggere le tracce di audit. + Utenti possono essere aggiunti al gruppo <groupname>audit</groupname> + per delegare diritti di lettura sull'audit. + Dato che l'abilità di tracciare contenuti del log di audit + fornisce significative informazioni sul comportamento di utenti + e processi, si raccomanda che la delega di lettura sia fatta con cautela.</para> + </sect2> + + <sect2> + <title>Monitoraggio dal Vivo Usando Pipe di Audit</title> + + <para>Le pipe di audit sono degli pseudo-device clonanti nel + file system dei device che permettono alle applicazioni di intercettare + lo stream dei record di audit in tempo reale. Questo è + di primario interesse per i creatori di applicativi di intrusion + detection e di monitoraggio di sistemi. + In ogni caso, per l'amministratore il device della pipe dell'audit + è un modo conveniente per permettere il monitaraggio dal vivo + senza incontrare problemi con i permessi della traccia audit o + la rotazione dei log che interrompono lo stream degli eventi. + Per tracciare lo stream degli eventi dell'audit, usa la seguente + linea di comando:</para> + + <screen>&prompt.root; <userinput>praudit /dev/auditpipe</userinput></screen> + + <para>Di default, i nodi di device delle pipe dell'audit sono accessibili + solo dall'utente <username>root</username>. Per renderlo accessibile + ai membri del gruppo <groupname>audit</groupname>, aggiungi una + regola <literal>devfs</literal> + al file <filename>devfs.rules</filename>:</para> + + <programlisting>add path 'auditpipe*' mode 0440 group audit</programlisting> + + <para>Leggi &man.devfs.rules.5; per altre informazioni su come + configurare il filesystem devfs.</para> + + <warning> + <para>È facile produrre cicli di feedback di eventi audit, + in cui il semplice osservare ogni evento di audit risulta nella + creazione di più eventi di audit. Per esempio, se tutto + il traffico di rete viene tenuto sotto audit, e &man.praudit.1; viene + eseguito da una sessione SSH, un flusso continuo di notevoli dimensioni di eventi + audit sarà generato, dato che ogni evento scritto genererà + un altro evento. È consigliabile eseguire + <command>praudit</command> su un device + pipe di audit da sessioni senza audit I/O in grande dettaglio, per evitare + fenomeni come questo.</para> + </warning> + </sect2> + + <sect2> + <title>Ruotare File di Traccia di Audit</title> + + <para>Le tracce di audit sono scritte solo dal kernel, e gestite + solo dal demone dell'audit, <application>auditd</application>. Gli + amministratori non dovrebbero cercare di usare &man.newsyslog.conf.5; + o altri tool per ruotare direttamente i log di audit. Invece, + il tool di gestione <command>audit</command> può essere usato + per interrompere l'audit, riconfigurare il sistema di audit, + ed eseguire la rotazione dei log. Il seguente comando fa sì + che il demone audit crei un nuovo log di audit e segnali al kernel + di usare il nuovo log. I vecchio log sarà terminato + e rinominato, ed a questo punto potrà essere manipolato + dall'amministratore.</para> + + <screen>&prompt.root; <userinput>audit -n</userinput></screen> + + <warning> + <para>Se il demone <application>auditd</application> non sta girando + al momento, questo comando fallirà e sarà prodotto + un messaggio di errore.</para> + </warning> + + <para>Aggiungendo la seguente linea a + <filename>/etc/crontab</filename> forzerà la rotazione + ogni dodici ore da parte di &man.cron.8;:</para> + + <programlisting>0 */12 * * * root /usr/sbin/audit -n</programlisting> + + <para>Il cambiamento prenderà effetto dopo che hai salvato + il nuovo <filename>/etc/crontab</filename>.</para> + + <para>La rotazione automatica della traccia dell'audit basata + sulla dimensione del file è possibile attraverso l'opzione + <option>filesz</option> in &man.audit.control.5;, ed è + descritta nella sezione sui file di configurazione di questo capitolo.</para> + </sect2> + + <sect2> + <title>Comprimere le Tracce di Audit</title> + + <para>Man mano che i file di traccia dell'audit diventano + di grandi dimensioni, è spesso desiderabile + comprimerli o in qualche modo archiviarli dopo che sono + stati chiusi dal demone audit. Lo script <filename>audit_warn</filename> + può essere usato per eseguire operazioni personalizzate + per una varietà di eventi relativi all'audit, incluse + la chiusura pulita delle tracce di audit quando sono ruotate. + Ad esempio, il seguente comando può essere aggiunto + allo script <filename>audit_warn</filename> per comprimere + le tracce di audit alla chiusura:</para> + + <programlisting># +# Compress audit trail files on close. +# +if [ "$1" = closefile ]; then + gzip -9 $2 +fi</programlisting> - <para>Traduzione in corso</para> + <para>Altre attività di archiviazione possono includere + copiare i file di traccia su di un server centralizzato, cancellare + file di traccia vecchi, o ridurre la traccia di audit per rimuovere + i record non voluti. Lo script sarà eseguito solo quando + i file di traccia sono chiusi in maniera pulita, così + non sarà eseguito su tracce lasciate non terminate + a seguito di uno shutdown improprio.</para> + </sect2> </sect1> </chapter> diff --git a/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml b/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml index f02254ea2f..48d93c282a 100644 --- a/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/basics/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.137 + Original revision: 1.152 --> <chapter id="basics"> @@ -326,6 +326,40 @@ console none unknown off secure</programlisting> programmi.</para> </note> </sect2> + + <sect2 id="consoles-vidcontrol"> + <title>Modifica delle Modalità Video della Console</title> + + <para>La modalità video di default della console di FreeBSD + può essere impostata a 1024x768, 1280x1024, o ad un altra + risoluzione supportata dalla tua scheda grafica e dal tuo monitor. + Per usare una modalità video differente, devi prima + ricompilare il tuo kernel aggiungendo due opzioni:</para> + + <programlisting>options VESA +options SC_PIXEL_MODE</programlisting> + + <para>Quando il kernel è stato ricompilato con queste due opzioni, + puoi determinare quali modalità video sono supportate + dal tuo hardware usando l'utility &man.vidcontrol.1;. + Per ottenere una lista delle modalità video supportate, + digita il seguente comando:</para> + + <screen>&prompt.root; <userinput>vidcontrol -i mode</userinput></screen> + + <para>L'output di questo comando è una lista delle + modalità video che sono supportate dal tuo hardware. + Puoi usare una nuova modalità video indicandola a + &man.vidcontrol.1; in una console <username>root</username>:</para> + + <screen>&prompt.root; <userinput>vidcontrol MODE_279</userinput></screen> + + <para>Se la nuova modalità è soddisfacente, può + essere impostata in modo permanente ad ogni avvio nel file + <filename>/etc/rc.conf</filename>:</para> + + <programlisting>allscreens_flags="MODE_279"</programlisting> + </sect2> </sect1> <sect1 id="permissions"> @@ -675,7 +709,7 @@ total 530 <para>Queste flag dei file aggiungono un ulteriore livello di controllo sui file, assicurando in alcuni casi che persino - <username>root</username> non possa rimuovere file.</para> + <username>root</username> non possa rimuovere o alterare file.</para> <para>Le flag dei file sono alterate usando l'utility &man.chflags.1;, tramite una semplice sintassi. Per esempio, per abilitare la flag @@ -691,8 +725,8 @@ total 530 <screen>&prompt.root; <userinput>chflags nosunlink <filename>file1</filename></userinput></screen> - <para>Per vedere le flag del file di esempio, usa &man.ls.1; - con le flag <option>-lo</option>:</para> + <para>Per vedere le flag del file di esempio, usa il comando + &man.ls.1; con le flag <option>-lo</option>:</para> <screen>&prompt.root; <userinput>ls -lo <filename>file1</filename></userinput></screen> @@ -720,10 +754,14 @@ total 530 montata all'avvio e contiene gli elementi fondamentali del sistema necessari per predisporre il sistema operativo al funzionamento multi-utente. Inoltre la directory root contiene i punti di mount per - gli altri file system che potresti voler montare.</para> + gli altri file system che sono montati durante la transizione per + il funzionamento multi-utente.</para> <para>Un punto di mount è una directory dove dei file system - aggiuntivi possono essere innestati sul file system root. Alcuni punti di + aggiuntivi possono essere innestati sul file system padre + (in genere il file system root). + Questo è ulteriormente descritto nella <xref + linkend="disk-organization">. Alcuni punti di mount standard sono <filename>/usr</filename>, <filename>/var</filename>, <filename>/tmp</filename>, <filename>/mnt</filename>, e <filename>/cdrom</filename>. Queste @@ -752,7 +790,7 @@ total 530 </row> </thead> - <tbody> + <tbody valign="top"> <row> <entry><filename class="directory">/</filename></entry> @@ -869,18 +907,17 @@ total 530 </row> <row> - <entry><filename class="directory">/stand/</filename></entry> - - <entry>Programmi usati in un ambiente standalone.</entry> - </row> - - <row> <entry><filename class="directory">/tmp/</filename></entry> - <entry>File temporanei, di solito un file system basato sulla - memoria come &man.mfs.8; (generalmente il contenuto di <filename - class="directory">/tmp</filename> non viene preservato dopo - un reboot del sistema).</entry> + <entry>File temporanei. Il contenuto di + <filename class="directory">/tmp</filename> di solito NON + è preservato dopo un riavvio del sistema. Spesso + un file system basato sulla memoria viene montato in + <filename class="directory">/tmp</filename>. + Questo può essere automatizzato usando le variabili + relative a tmpmfs di &man.rc.conf.5; (o con un entry in + <filename>/etc/fstab</filename>; consultare + &man.mdmfs.8;).</entry> </row> <row> @@ -921,8 +958,8 @@ total 530 <entry><filename class="directory">/usr/libexec/</filename></entry> - <entry>Demoni & utilità di sistema (eseguiti da altri - programmi).</entry> + <entry>Demoni di sistema & utilità di + sistema (eseguiti da altri programmi).</entry> </row> <row> @@ -958,8 +995,8 @@ total 530 <row> <entry><filename class="directory">/usr/sbin/</filename></entry> - <entry>Demoni & utilità di sistema (eseguiti dagli - utenti).</entry> + <entry>Demoni di sistema & utilità di + sistema (eseguiti dagli utenti).</entry> </row> <row> @@ -986,7 +1023,13 @@ total 530 <entry><filename class="directory">/var/</filename></entry> <entry>File log di vario genere, file temporanei, file transitori, - e file di spool.</entry> + e file di spool. Qualche volta un file system basato sulla + memoria è montato in + <filename class="directory">/var</filename>. + Questo può essere automatizzato usando le variabili + relative a varmfs di &man.rc.conf.5 (o con un entry in + <filename>/etc/fstab</filename>; consultare + &man.mdmfs.8;).</entry> </row> <row> @@ -1011,8 +1054,10 @@ total 530 <row> <entry><filename class="directory">/var/tmp/</filename></entry> - <entry>File temporanei che sono mantenuti tra i reboot del - sistema.</entry> + <entry>File temporanei. + I file sono di solito preservati dopo un riavvio del sistema, + a meno che <filename class="directory">/var</filename> + sia un file system basato sulla memoria.</entry> </row> <row> @@ -1052,9 +1097,9 @@ total 530 il <firstterm>percorso</firstterm> del file è <filename>foo/bar/readme.txt</filename>.</para> - <para>Le directory e i file sono memorizzati in un filesystem. Ogni - filesystem contiene esattamente una directory al livello più alto, - chiamata la <firstterm>directory root</firstterm> di quel filesystem. + <para>Le directory e i file sono memorizzati in un file system. Ogni + file system contiene esattamente una directory al livello più alto, + chiamata la <firstterm>directory root</firstterm> di quel file system. Questa directory root può contenere altre directory.</para> <para>Fin qui è probabilmente tutto simile ad altri sistemi @@ -1066,21 +1111,21 @@ total 530 nel path. In FreeBSD non dovrai mai scrivere <filename>c:/foo/bar/readme.txt</filename>.</para> - <para>Piuttosto, un filesystem è designato come il - <firstterm>filesystem root</firstterm>. La directory root del - filesystem root è riferita con <literal>/</literal>. Ogni altro - filesystem è <firstterm>montato</firstterm> sotto il filesystem + <para>Piuttosto, un file system è designato come il + <firstterm>file system root</firstterm>. La directory root del + file system root è riferita con <literal>/</literal>. Ogni altro + file system è <firstterm>montato</firstterm> sotto il file system root. Non importa quanti dischi hai sul tuo sistema FreeBSD, ogni directory è come se fosse parte dello stesso disco.</para> - <para>Supponiamo che tu abbia tre filesystem, chiamati + <para>Supponiamo che tu abbia tre file system, chiamati <literal>A</literal>, <literal>B</literal>, e <literal>C</literal>. - Ogni filesystem ha una directory root, la quale contiene altre due + Ogni file system ha una directory root, la quale contiene altre due directory, chiamate <literal>A1</literal>, <literal>A2</literal> (e nello stesso modo <literal>B1</literal>, <literal>B2</literal> e <literal>C1</literal>, <literal>C2</literal>).</para> - <para>Sia <literal>A</literal> il filesystem root. Se usi il comando + <para>Sia <literal>A</literal> il file system root. Se usi il comando <command>ls</command> per visualizzare il contenuto di questa directory dovresti vedere due sottodirectory, <literal>A1</literal> e <literal>A2</literal>. L'albero delle directory assomiglia a @@ -1100,8 +1145,8 @@ total 530 </textobject> </mediaobject> - <para>Un filesystem deve essere montato su una directory di un altro - filesystem. Supponiamo ora che tu monti il filesystem + <para>Un file system deve essere montato su una directory di un altro + file system. Supponiamo ora che tu monti il file system <literal>B</literal> sulla directory <literal>A1</literal>. La directory root di <literal>B</literal> rimpiazza <literal>A1</literal>, e di conseguenza appariranno le directory di <literal>B</literal>:</para> @@ -1156,10 +1201,10 @@ total 530 <para>e i percorsi saranno rispettivamente <filename>/A2/B1</filename> e <filename>/A2/B2</filename>.</para> - <para>I filesystem possono essere montati in cima ad altri filesystem. - Continuando con l'ultimo esempio, il filesystem <literal>C</literal> + <para>I file system possono essere montati in cima ad altri file system. + Continuando con l'ultimo esempio, il file system <literal>C</literal> può essere montato in cima alla directory <literal>B1</literal> - nel filesystem <literal>B</literal>, arrivando a questa + nel file system <literal>B</literal>, arrivando a questa sistemazione:</para> <mediaobject> @@ -1185,7 +1230,7 @@ total 530 </mediaobject> <para>Oppure <literal>C</literal> potrebbe essere montato direttamente sul - filesystem <literal>A</literal>, sotto la directory + file system <literal>A</literal>, sotto la directory <literal>A1</literal>:</para> <mediaobject> @@ -1214,78 +1259,78 @@ total 530 non identico, al comando <command>join</command>.</para> <para>Di solito non ti devi occupare direttamente di questi aspetti. - Tipicamente quando installi FreeBSD crei i filesystem e decidi dove + Tipicamente quando installi FreeBSD crei i file system e decidi dove montarli, e da quel momento non avrai più la necessità di modificarli a meno che installi un nuovo disco.</para> - <para>È possibile avere un unico filesystem root, senza avere la + <para>È possibile avere un unico file system root, senza avere la necessità di crearne altri. Esistono alcuni svantaggi utilizzando questo approccio, e un solo vantaggio.</para> <itemizedlist> - <title>Benefici con Filesystem Multipli</title> + <title>Benefici con File system Multipli</title> <listitem> <para>Filesystem diversi possono avere <firstterm>opzioni di mount</firstterm> diverse. Per esempio, in un'attenta progettazione, - il filesystem root potrebbe essere montato in modalità di sola + il file system root potrebbe essere montato in modalità di sola lettura, rendendo impossibile la cancellazione accidentale o la modifica - di un file critico. Inoltre, separando i filesystem scrivibili - dall'utente, come <filename>/home</filename>, da altri filesystem + di un file critico. Inoltre, separando i file system scrivibili + dall'utente, come <filename>/home</filename>, da altri file system permette di montare i primi con l'opzione <firstterm>nosuid</firstterm>; questa opzione non permette il settaggio dei bit <firstterm>suid</firstterm>/<firstterm>guid</firstterm> sui file - eseguibili memorizzati sul filesystem che ha tale opzione di mount + eseguibili memorizzati sul file system che ha tale opzione di mount attivata, migliorando l'aspetto sicurezza.</para> </listitem> <listitem> <para>FreeBSD ottimizza in modo automatico la disposizione dei file sul - filesystem, a seconda di come è usato il filesystem. Quindi - un filesystem che contiene molti file piccoli che sono scritti di + file system, a seconda di come è usato il file system. Quindi + un file system che contiene molti file piccoli che sono scritti di frequente avrà un'ottimizzazione diversa rispetto ad un altro - filesystem che contiene pochi file di grandi dimensioni. Utilizzando - un solo grande filesystem questa ottimizzazione viene a + file system che contiene pochi file di grandi dimensioni. Utilizzando + un solo grande file system questa ottimizzazione viene a mancare.</para> </listitem> <listitem> - <para>I filesystem di FreeBSD reagiscono bene ad una violenta perdita di + <para>I file system di FreeBSD reagiscono bene ad una violenta perdita di energia elettrica. Tuttavia, una perdita di energia in un punto - critico potrebbe sempre danneggiare la struttura del filesystem. - Splittando i tuoi dati su filesystem multipli sarà più + critico potrebbe sempre danneggiare la struttura del file system. + Splittando i tuoi dati su file system multipli sarà più probabile che il sistema riparta, dandoti la possibilità di ripristinare un precedente backup se necessario.</para> </listitem> </itemizedlist> <itemizedlist> - <title>Benefici di un Filesystem Singolo</title> + <title>Benefici di un File system Singolo</title> <listitem> - <para>I filesystem sono a dimensione fissa. Se crei un solo filesystem + <para>I file system sono a dimensione fissa. Se crei un solo file system quando installi FreeBSD e gli assegni una data dimensione, in futuro potresti scoprire che necessiti di creare una partizione più grande. Questo non è facilmente realizzabile se non - effettuando un backup dei dati, ricreando il filesystem con la nuova + effettuando un backup dei dati, ricreando il file system con la nuova dimensione, e quindi ripristinando il backup di dati.</para> <important> - <para>FreeBSD 4.4 e successivi hanno il comando &man.growfs.8;, + <para>FreeBSD ha il comando &man.growfs.8;, con il quale è possibile incrementare la dimensione del - filesystem al volo, rimuovendo questa limitazione.</para> + file system al volo, rimuovendo questa limitazione.</para> </important> </listitem> </itemizedlist> - <para>I filesystem sono contenuti all'interno di partizioni. Qui il + <para>I file system sono contenuti all'interno di partizioni. Qui il significato del termine partizione si discosta dall'uso comune di questo termine (partizioni &ms-dos;, per esempio), a causa dell'eredità &unix; di &os;. Ogni partizione è identificata da una lettera partendo dalla <literal>a</literal> fino alla <literal>h</literal>. Ogni - partizione può contenere solo un filesystem, il che significa che i - filesystem sono spesso identificati sia dal loro punto di mount nella - gerarchia del filesystem, sia dalla lettera della partizione nella quale + partizione può contenere solo un file system, il che significa che i + file system sono spesso identificati sia dal loro punto di mount nella + gerarchia del file system, sia dalla lettera della partizione nella quale sono contenuti.</para> <para>Inoltre FreeBSD usa parte del disco per lo <firstterm>spazio di @@ -1313,11 +1358,11 @@ total 530 </row> </thead> - <tbody> + <tbody valign="top"> <row> <entry><literal>a</literal></entry> - <entry>In genere contiene il filesystem root</entry> + <entry>In genere contiene il file system root</entry> </row> <row> @@ -1333,25 +1378,21 @@ total 530 Questo permette a utility che necessitano di lavorare sull'intera slice (per esempio, uno scanner di blocchi difettosi) di lavorare sulla partizione <literal>c</literal>. Di norma non dovresti - creare un filesystem su questa partizione.</entry> + creare un file system su questa partizione.</entry> </row> <row> <entry><literal>d</literal></entry> <entry>La partizione <literal>d</literal> era utilizzata in passato - con un significato speciale, sebbene ora non sia più - utilizzata. Ai giorni d'oggi, alcuni strumenti operano in modo - strano se gli si dice di lavorare sulla partizione - <literal>d</literal>, e per questo motivo - <application>sysinstall</application> di norma non la - crea.</entry> + con un significato speciale, caduto ormai in disuso e ora + può essere utilizzata come una partizione normale.</entry> </row> </tbody> </tgroup> </informaltable> - <para>Ogni partizione contenente un filesystem è memorizzata in + <para>Ogni partizione contenente un file system è memorizzata in ciò che FreeBSD chiama <firstterm>slice</firstterm>. Slice è un termine di FreeBSD per identificare ciò che comunemente viene chiamato partizione, e di nuovo, questo è dovuto dal @@ -1372,7 +1413,7 @@ total 530 appropriato tipo. Queste slice estese sono numerate a partire da 5, quindi <quote>ad0<emphasis>s5</emphasis></quote> è la prima slice estesa sul primo disco IDE. Questi stratagemmi sono usati per i - filesystem che si aspettano di occupare una slice.</para> + file system che si aspettano di occupare una slice.</para> <para>Le slice, i dispositivi fisici <quote>pericolosamente dedicati</quote>, e altri dispositivi contengono @@ -1393,9 +1434,9 @@ total 530 <para>Quando fai riferimento a una partizione di FreeBSD devi specificare anche il nome della slice e del disco che contengono la partizione, e quando fai riferimento a una slice dovresti specificare anche il nome del - disco. Specifica quindi il nome del disco, il carattere - <literal>s</literal>, il numero di slice, e infine la lettera della - partizione. Alcuni esempi sono mostrati nell'<xref + disco. Per riferirti ad una partizione specifica quindi il nome del disco, + il carattere <literal>s</literal>, il numero di slice, e infine la lettera + della partizione. Alcuni esempi sono mostrati nell'<xref linkend="basics-disk-slice-part">.</para> <para>L'<xref linkend="basics-concept-disk-model"> mostra un modello @@ -1404,8 +1445,8 @@ total 530 <para>Per installare FreeBSD devi prima configurare le slice del disco, creare le partizioni all'interno della slice che vuoi usare per FreeBSD, - e quindi creare un filesystem (o spazio di swap) in ogni partizione, e - decidere dove il filesystem deve essere montato.</para> + e quindi creare un file system (o spazio di swap) in ogni partizione, e + decidere dove il file system deve essere montato.</para> <table frame="none" pgwide="1" id="basics-dev-codes"> <title>Codici dei Dispositivi Disco</title> @@ -1504,10 +1545,10 @@ total 530 partizioni &ms-dos;). La prima slice contiene un disco &ms-dos;, <devicename>C:</devicename>, e la seconda slice contiene un'installazione di FreeBSD. In questo esempio l'installazione di - FreeBSD ha tre partizioni standard più una di swap.</para> + FreeBSD ha tre partizioni dati più una di swap.</para> - <para>Le tre partizioni conterranno ognuna un filesystem. La partizione - <literal>a</literal> sarà usata per il filesystem root, + <para>Le tre partizioni conterranno ognuna un file system. La partizione + <literal>a</literal> sarà usata per il file system root, la <literal>e</literal> per la gerarchia di directory <filename>/var</filename>, e la partizione <literal>f</literal> per la gerarchia di directory <filename>/usr</filename>.</para> @@ -1521,25 +1562,25 @@ total 530 <literallayout class="monospaced">.-----------------. --. | | | | DOS / Windows | | -: : > Prima slice, ad0s1 +: : > Prima slice, ad0s1 : : | | | | :=================: ==: --. | | | Partizione a, montata come / | -| | > riferita come ad0s2a | +| | > riferita come ad0s2a | | | | | :-----------------: ==: | | | | Partizione b, usata come swap | -| | > riferita come ad0s2b | +| | > riferita come ad0s2b | | | | | :-----------------: ==: | Partizione c, senza -| | | Partizione e, usata come /var > filesystem, tutta -| | > riferita come ad0s2e | la slice di FreeBSD, +| | | Partizione e, usata come /var > file system, tutta +| | > riferita come ad0s2e | la slice di FreeBSD, | | | | ad0s2c :-----------------: ==: | | | | | : : | Partizione f, usata come /usr | -: : > riferita come ad0s2f | +: : > riferita come ad0s2f | : : | | | | | | | | --' | @@ -1782,16 +1823,6 @@ total 530 <variablelist> <varlistentry> - <term>nodev</term> - - <listitem> - <para>Non permette l'interpretazione di dispositivi speciali sul - file system. Questa è un'utile opzione di - sicurezza.</para> - </listitem> - </varlistentry> - - <varlistentry> <term>noexec</term> <listitem> @@ -1990,9 +2021,9 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse applicazioni.</para> <para>Chiamiamo questi programmi <firstterm>demoni</firstterm>. I demoni - erano dei personaggi della mitologia greca; nè buoni nè + erano dei personaggi della mitologia greca: nè buoni nè cattivi, erano piccoli spiriti custodi che, nel complesso, - risultavano essere utili per l'umanità. Molto similmente i server + risultavano essere utili per l'umanità, molto similmente i server web e quelli di posta elettronica di oggi fanno cose utili. Ecco il motivo per cui la mascotte di BSD è stata per molto tempo, e lo è ancora, l'allegro demone con le scarpe da tennis e con il @@ -2000,11 +2031,11 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <para>Esiste la convenzione di chiamare i programmi che normalmente sono eseguiti come demoni con una <quote>d</quote> finale. - <application>BIND</application> sta per Berkeley Internet Name Daemon - (e il nome effettivo del programma che viene eseguito è - <command>named</command>), il nome del programma + <application>BIND</application> sta per Berkeley Internet Name Domain, + ma il nome effettivo del programma che viene eseguito è + <command>named</command>; il nome del programma <application>Apache</application>, un server web, è - <command>httpd</command>, il demone dello spool di stampa è + <command>httpd</command>; il demone dello spool di stampa è <command>lpd</command> e così via. Questa è una convenzione, non è una regola ferrea; per esempio, il principale demone di posta elettronica per l'applicazione @@ -2013,14 +2044,14 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse aspettarti.</para> <para>A volte puoi aver bisogno di comunicare con un processo demone. - Queste comunicazioni sono chiamate <firstterm>segnali</firstterm>, e puoi - comunicare con i demoni (o con altri processi in esecuzione) mandandogli - un segnale. Esistono svariati segnali che puoi inviare—alcuni di + Un modo per farlo è di mandare a esso (o ad altri processi + in esecuzione), un <firstterm>segnale</firstterm>. + Esistono svariati segnali che puoi inviare—alcuni di questi hanno un significato specifico, altri sono interpretabili dall'applicazione, e la documentazione dell'applicazione ti dirà come l'applicazione stessa interpreta i segnali. Puoi mandare un segnale solo ai processi che ti appartengono. Se mandi un segnale a un processo - che non ti appartiene con il comando &man.kill.1; o &man.kill.2; il + che non ti appartiene con il comando &man.kill.1; o &man.kill.2;, il permesso ti sarà negato. L'eccezione a questa regola riguarda l'utente <username>root</username>, che può mandare segnali a processi di chiunque.</para> @@ -2266,7 +2297,7 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <row> <entry><envar>TERM</envar></entry> - <entry>Il nome del terminale dell'utente. Usato per determinare + <entry>Il nome del tipo di terminale dell'utente. Usato per determinare le capacità del terminale.</entry> </row> @@ -2372,10 +2403,6 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <screen>&prompt.user; <userinput>chsh -s /usr/local/bin/bash</userinput></screen> - <para>Comunque eseguendo <command>chsh</command> con nessun parametro e - modificando la shell all'interno dell'editor funzionerà lo - stesso.</para> - <note> <para>La shell che desideri utilizzare <emphasis>deve</emphasis> essere presente nel file <filename>/etc/shells</filename>. Se hai installato @@ -2486,22 +2513,8 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <title>Creare i Nodi di Dispositivo</title> <para>Quando aggiungi un nuovo dispositivo al tuo sistema, o ricompili il - kernel per supportare dispositivi aggiuntivi, hai bisogno di creare per - questi nuovi dispositivi uno o più nodi di dispositivo.</para> - - <sect3> - <title>Script MAKEDEV</title> - - <para>Sui sistemi senza il <literal>DEVFS</literal> (tutte le versioni - di FreeBSD antecedenti la 5.0), i nodi di dispositivo sono creati - usando lo script &man.MAKEDEV.8; come mostrato qui sotto:</para> - - <screen>&prompt.root; <userinput>cd /dev</userinput> -&prompt.root; <userinput>sh MAKEDEV ad1</userinput></screen> - - <para>Questo esempio creerà gli opportuni nodi di dispositivo - per il secondo drive IDE.</para> - </sect3> + kernel per supportare dispositivi aggiuntivi, devono essere + creati nuovi nodi di dispositivo.</para> <sect3> <title><literal>DEVFS</literal> (DEVice File System)</title> @@ -2514,9 +2527,6 @@ Swap: 256M Total, 38M Used, 217M Free, 15% Inuse <para>Guarda la pagina man di &man.devfs.5; per maggiori informazioni.</para> - - <para><literal>DEVFS</literal> viene usato di default su - FreeBSD 5.0 e successive.</para> </sect3> </sect2> </sect1> diff --git a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml index 844d1f54b7..68192d5f42 100644 --- a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.76 + Original revision: 1.85 --> <appendix id="bibliography"> @@ -24,44 +24,49 @@ <listitem> <para><ulink url="http://jdli.tw.FreeBSD.org/publication/book/freebsd2/index.htm">Using - FreeBSD</ulink> (in cinese).</para> + FreeBSD</ulink> (in Cinese), pubblicato da + <ulink url="http://www.drmaster.com.tw/">Drmaster</ulink>, 1997. + ISBN 9-578-39435-7.</para> </listitem> <listitem> - <para>FreeBSD Unleashed (traduzione cinese), pubblicato da + <para>FreeBSD Unleashed (traduzione cinese semplificata), pubblicato da <ulink url="http://www.hzbook.com/">China Machine Press</ulink>. ISBN 7-111-10201-0.</para> </listitem> <listitem> - <para>FreeBSD From Scratch First Edition (in cinese), + <para>FreeBSD From Scratch First Edition (in cinese semplificato), pubblicato da China Machine Press. ISBN 7-111-07482-3.</para> </listitem> <listitem> - <para>FreeBSD From Scratch Second Edition (in cinese), + <para>FreeBSD From Scratch Second Edition (in cinese semplificato), pubblicato da China Machine Press. ISBN 7-111-10286-X.</para> </listitem> <listitem> - <para>FreeBSD Handbook (traduzione cinese), pubblicato da - <ulink url="http://www.ptpress.com.cn/">Posts & Telecom - Press</ulink>. ISBN 7-115-10541-3.</para> + <para>FreeBSD Handbook Second Edition (traduzione cinese semplificata), + pubblicato da <ulink url="http://www.ptpress.com.cn/">Posts & + Telecom Press</ulink>. ISBN 7-115-10541-3.</para> </listitem> <listitem> - <para>FreeBSD 3.x Internet (in cinese), pubblicato da + <para>FreeBSD 3.x Internet (in cinese semplificato), pubblicato da <ulink url="http://www.tup.tsinghua.edu.cn/">Tsinghua University Press</ulink>. ISBN 7-900625-66-6.</para> </listitem> <listitem> - <para>FreeBSD & Windows (in Chinese), ISBN 7-113-03845-X</para> + <para>FreeBSD & Windows (in cinese semplificato), pubblicato da + <ulink url="http://www.tdpress.com/">China Railway + Publishing House</ulink>. ISBN 7-113-03845-X</para> </listitem> <listitem> - <para>FreeBSD Internet Services HOWTO (in cinese), - ISBN 7-113-03423-3.</para> + <para>FreeBSD Internet Services HOWTO (in cinese semplificato), + pubblicato da China Railway Publishing House. + ISBN 7-113-03423-3</para> </listitem> <listitem> @@ -78,16 +83,17 @@ <para><ulink url="http://www.shoeisha.com/book/Detail.asp?bid=650">Complete Introduction to FreeBSD</ulink> (in giapponese), pubblicato da - <ulink url="http://www.shoeisha.co.jp/">Shoeisha Co., Ltd</ulink>. + <ulink + url="http://www.shoeisha.co.jp/">Shoeisha Co., Ltd</ulink>. ISBN 4-88135-473-6 P3600E.</para> </listitem> <listitem> <para><ulink url="http://www.ascii.co.jp/pb/book1/shinkan/detail/1322785.html">Personal - UNIX Starter Kit FreeBSD</ulink> (in giapponese), pubblicato da - <ulink url="http://www.ascii.co.jp/">ASCII</ulink>. ISBN - 4-7561-1733-3 P3000E.</para> + UNIX Starter Kit FreeBSD</ulink> (in giapponese), pubblicato da <ulink + url="http://www.ascii.co.jp/">ASCII</ulink>. + ISBN 4-7561-1733-3 P3000E.</para> </listitem> <listitem> @@ -129,16 +135,31 @@ url="http://www.pc.mycom.co.jp/FreeBSD/install-manual.html">FreeBSD Install and Utilization Manual</ulink> (in giapponese), pubblicato da <ulink url="http://www.pc.mycom.co.jp/">Mainichi Communications - Inc.</ulink>.</para> + Inc.</ulink>, 1998. ISBN 4-8399-0112-0.</para> </listitem> <listitem> <para>Onno W Purbo, Dodi Maryanto, Syahrial Hubbany, Widjil Widodo <emphasis><ulink url="http://maxwell.itb.ac.id/">Building Internet - Server with FreeBSD</ulink></emphasis> (in indonesiano), pubblicato - da <ulink url="http://www.elexmedia.co.id/">Elex Media + Server with FreeBSD</ulink></emphasis> (in indonesiano), + pubblicato da <ulink + url="http://www.elexmedia.co.id/">Elex Media Komputindo</ulink>.</para> </listitem> + + <listitem> + <para>Absolute BSD: The Ultimate Guide to FreeBSD (traduzione cinese), + pubblicato da <ulink + url="http://www.grandtech.com.tw/">GrandTech Press</ulink>, 2003. + ISBN 986-7944-92-5.</para> + </listitem> + + <listitem> + <para><ulink + url="http://www.twbsd.org/cht/book/">The FreeBSD 6.0 Book</ulink> + (in cinese), pubblicato da Drmaster, 2006. + ISBN 9-575-27878-X.</para> + </listitem> </itemizedlist> <para><emphasis>Libri & Riviste in lingua inglese:</emphasis></para> @@ -180,9 +201,9 @@ </listitem> <listitem> - <para>FreeBSD unleashed, pubblicato da <ulink - url="http://www.samspublishing.com/">Sams</ulink>, 2002. ISBN - 0672324563.</para> + <para>FreeBSD 6 Unleashed, pubblicato da + <ulink url="http://www.samspublishing.com/">Sams</ulink>, 2006. + ISBN: 0672328755</para> </listitem> <listitem> @@ -365,12 +386,21 @@ </listitem> <listitem> - <para>Stevens, W. Richard. <emphasis>Advanced Programming in the UNIX - Environment</emphasis>. Reading, Mass. : Addison-Wesley, 1992. - ISBN 0-201-56317-7</para> + <para>Spinellis, Diomidis. <ulink + url="http://www.spinellis.gr/codequality/"><emphasis>Code + Quality: The Open Source Perspective</emphasis></ulink>. + Addison-Wesley, 2006. ISBN 0-321-16607-8</para> </listitem> <listitem> + <para>Stevens, W. Richard and Stephen A. Rago. + <emphasis>Advanced Programming in the UNIX + Environment</emphasis>. 2nd Ed. + Reading, Mass. : Addison-Wesley, 2005. + ISBN 0-201-43307-9</para> + </listitem + + <listitem> <para>Stevens, W. Richard. <emphasis>UNIX Network Programming</emphasis>. 2a Ed, PTR Prentice Hall, 1998. ISBN 0-13-490012-X</para> diff --git a/it_IT.ISO8859-15/books/handbook/book.sgml b/it_IT.ISO8859-15/books/handbook/book.sgml index 743a5c09cb..d61004ee16 100644 --- a/it_IT.ISO8859-15/books/handbook/book.sgml +++ b/it_IT.ISO8859-15/books/handbook/book.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.162 + Original revision: 1.172 --> <!DOCTYPE book PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -32,10 +32,13 @@ <!ENTITY % chap.boot "IGNORE"> <!ENTITY % chap.users "IGNORE"> <!ENTITY % chap.security "IGNORE"> +<!ENTITY % chap.jails "IGNORE"> <!ENTITY % chap.mac "IGNORE"> +<!ENTITY % chap.audit "IGNORE"> <!ENTITY % chap.disks "IGNORE"> <!ENTITY % chap.geom "IGNORE"> <!ENTITY % chap.vinum "IGNORE"> +<!ENTITY % chap.virtualization "IGNORE"> <!ENTITY % chap.l10n "IGNORE"> <!ENTITY % chap.cutting-edge "IGNORE"> <!ENTITY % chap.serialcomms "IGNORE"> @@ -87,6 +90,12 @@ <year>2005</year> + <year>2006</year> + + <year>2007</year> + + <year>2008</year> + <holder>The FreeBSD Italian Documentation Project</holder> </copyright> @@ -140,12 +149,16 @@ &rel2.current;-RELEASE</emphasis> e <emphasis>FreeBSD &rel.current;-RELEASE</emphasis>. Questo manuale è un <emphasis>progetto in evoluzione</emphasis> - ed è il frutto del lavoro di molti singoli. Molte sezioni non - esistono ancora e alcune di quelle che esistono devono essere - aggiornate. Se sei interessato ad aiutare questo progetto, invia + ed è il frutto del lavoro di molti singoli. Come tale alcune + sezioni potrebbero richiedere degli aggiornamenti poichè datate. + Se sei interessato ad aiutare questo progetto, invia un'email alla &a.doc;. L'ultima versione di questo documento è - sempre disponibile sul <ulink url="http://www.FreeBSD.org/">sito web di - FreeBSD</ulink>. Inoltre può essere scaricata in una + sempre disponibile sul <ulink + url="http://www.FreeBSD.org/">sito web di FreeBSD</ulink> + (versioni precedenti di questo manuale possono essere trovate + all'indirizzo seguente <ulink + url="http://docs.FreeBSD.org/doc/"></ulink>). + Inoltre può essere scaricata in una varietà di formati e tipi di compressione dal <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/">server FTP di FreeBSD</ulink> o da uno dei numerosi <link linkend="mirrors-ftp">siti @@ -272,10 +285,13 @@ <![ %chap.boot; [ &chap.boot; ]]> <![ %chap.users; [ &chap.users; ]]> <![ %chap.security; [ &chap.security; ]]> + <![ %chap.jails; [ &chap.jails; ]]> <![ %chap.mac; [ &chap.mac; ]]> + <![ %chap.audit; [ &chap.audit; ]]> <![ %chap.disks; [ &chap.disks; ]]> <![ %chap.geom; [ &chap.geom; ]]> <![ %chap.vinum; [ &chap.vinum; ]]> + <![ %chap.virtualization; [ &chap.virtualization; ]]> <![ %chap.l10n; [ &chap.l10n; ]]> <![ %chap.cutting-edge; [ &chap.cutting-edge; ]]> </part> diff --git a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml index 260892afed..0a234b2f7f 100644 --- a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.59 + Original revision: 1.65 --> <chapter id="boot"> @@ -77,30 +77,49 @@ <firstterm>bootstrap</firstterm>, ed in seguito venne abbreviato in <quote>booting</quote> (in italiano <quote>avvio</quote>).</para> + <indexterm><primary>BIOS</primary></indexterm> + <indexterm> + <primary>Basic Input/Output System</primary> + <see>BIOS</see> + </indexterm> + <para>Su sistemi con hardware x86 il BIOS (Basic Input/Output System) è il responsabile del caricamento del sistema operativo. Per fare ciò, il BIOS cerca nel disco rigido il Master Boot Record (MBR), che deve essere in una specifica posizione sul disco. Il BIOS ha abbastanza conoscenze per caricare ed eseguire l'MBR, ed assume che l'MBR possa portare avanti il resto dei compiti relativi al caricamento del - sistema operativo.</para> - - <indexterm><primary>BIOS</primary></indexterm> - <indexterm> - <primary>Basic Input/Output System</primary> - <see>BIOS</see> - </indexterm> + sistema operativo, possibilmente con l'aiuto del BIOS.</para> + + <indexterm><primary>Master Boot Record (MBR)</primary></indexterm> + <indexterm><primary>Boot Manager</primary></indexterm> + <indexterm><primary>Boot Loader</primary></indexterm> + + <para>Il codice all'interno del MBR è di solito riferito come + <emphasis>boot manager</emphasis>, specialmente quando interagisce + con l'utente. In questo caso la maggior parte del suo codice è + nella prima <emphasis>traccia</emphasis> del disco o direttamente + nel file system dell'OS. (Il boot manager qualche volta viene chiamato + anche <emphasis>boot loader</emphasis>, ma gli utenti di FreeBSD + usano questo termine per una successiva fase di avvio.) Boot + manager popolari sono <application>boot0</application> (a.k.a. + <application>Boot Easy</application>, il boot manager standard di &os;), + <application>Grub</application>, <application>GAG</application>, e + <application>LILO</application>. + (Solo <application>boot0</application> è all'interno del + MBR.)</para> <para>Se hai solo un sistema operativo installato sui tuoi dischi allora - l'MBR standard sarà sufficiente. Questo MBR cerca la prima slice - (partizione) avviabile sul disco, e poi esegue il codice su quella slice - per caricare il resto del sistema operativo.</para> + sarà sufficiente il MBR standard del PC. Questo MBR cerca la prima + slice avviabile (a.k.a. attiva) sul disco, e quindi esegue il codice + in quella slice per caricare il resto del sistema operativo. Il + MBR installato da &man.fdisk.8;, di default, è come un MBR. + È basato su <filename>/boot/mbr</filename>.</para> <para>Se hai installato più sistemi operativi sui tuoi dischi allora - puoi installare un MBR diverso, che mostra una lista dei diversi sistemi - operativi, e ti permette di scegliere quale avviare. FreeBSD viene - fornito con un simile MBR che può essere installato, ed altri - fornitori di sistemi operativi forniscono MBR alternativi.</para> + puoi installare un boot manager diverso, che mostra una lista dei diversi + sistemi operativi, e ti permette di scegliere quale avviare. Nella + prossima sezione ne vengono presentati due.</para> <para>Il resto del sistema di avvio di FreeBSD è diviso in tre stadi. Il primo stadio viene eseguito dall'MBR, che sa solo il necessario per @@ -126,24 +145,35 @@ </sect1> <sect1 id="boot-blocks"> - <title>L'MBR, e gli Stadi di Avvio Uno, Due, e Tre</title> + <title>Il Boot Manager e le Fasi di Boot</title> + + <indexterm><primary>Boot Manager</primary></indexterm> <sect2 id="boot-boot0"> - <title>MBR, <filename>/boot/boot0</filename></title> + <title>Il Boot Manager</title> <indexterm><primary>Master Boot Record (MBR)</primary></indexterm> - <para>L'MBR di FreeBSD è posizionato in - <filename>/boot/boot0</filename>. Questa è una - <emphasis>copia</emphasis> dell'MBR, poiché il vero MBR deve - essere posizionato su una parte speciale del disco, fuori dell'area di - FreeBSD.</para> - - <para>Siccome il programma nell'<abbrev>MBR</abbrev> può essere - lungo solo 512 byte, <filename>boot0</filename> è molto semplice. - Se hai installato l'MBR di FreeBSD ed hai vari sistemi operativi - installati sui tuoi dischi allora vedrai una schermata simile a questa - al momento dell'accensione:</para> + <para>Il codice nel MBR o nel boot manager è solitamente + riferito alla <emphasis>fase zero</emphasis> del processo di boot. + Questa sezione discute dei due boot manager menzionati in + precedenza: <application>boot0</application> e + <application>LILO</application>.</para> + + <formalpara> + <title>Il Boot Manager <application>boot0</application>:</title> + + <para>Il MBR installato dall'installer di FreeBSD o da &man.boot0cfg.8;, + di default, si basa su <filename>/boot/boot0</filename>. + (Il programma <application>boot0</application> è molto + semplice, poichè il programma nel <abbrev>MBR</abbrev> + può essere al più di 446 byte a causa della tabella + della slice e dell'identificatore <literal>0x55AA</literal> + alla fine del MBR.) + Se hai installato <application>boot0</application> e hai più di + un sistema operativo sui tuoi dischi, allora vedrai + una schermata simile alla seguente nella fase di avvio:</para> + </formalpara> <example id="boot-boot0-example"> <title>Screenshot di <filename>boot0</filename></title> @@ -164,39 +194,38 @@ Default: F2</screen> <screen>&prompt.root; <userinput>fdisk -B -b /boot/boot0 <replaceable>dispositivo</replaceable></userinput></screen> - <para>Dove <replaceable>dispositivo</replaceable> è il dispositivo + <para>dove <replaceable>dispositivo</replaceable> è il dispositivo dal quale vuoi avviare, come <devicename>ad0</devicename> per il primo disco IDE, <devicename>ad2</devicename> per il primo disco ide sul secondo canale, <devicename>da0</devicename> per il primo disco SCSI, - e così via.</para> - - <para>Comunque, se sei un utente Linux e preferisci che sia - <application>LILO</application> a controllare il processo di avvio, - puoi modificare <filename>/etc/lilo.conf</filename> per avviare FreeBSD, - e selezionare <option>Leave The Master Boot Record Untouched</option> - durante il processo di installazione di FreeBSD. Se hai installato il - boot manager di FreeBSD, puoi avviare Linux e modificare il file di - configurazione di <application>LILO</application>, - <filename>/etc/lilo.conf</filename> aggiungendo la seguente - opzione:</para> + e così via. Se vuoi una configurazione ad hoc dell'MBR, + usa &man.boot0cfg.8;.</para> + + <formalpara> + <title>Il Boot Manager LILO:</title> + + <para>Per installare questo boot manager affinchè possa avviare + anche FreeBSD, avvia Linux e aggiungi le seguenti cose nel + tuo file di configurazione + <filename>/etc/lilo.conf</filename>:</para> + </formalpara> <programlisting>other=/dev/hdXY -table=/dev/hdb +table=/dev/hdX loader=/boot/chain.b label=FreeBSD</programlisting> - <para>che permetterà l'avvio di FreeBSD e Linux via - <application>LILO</application>. Nel nostro esempio, usiamo - <replaceable>XY</replaceable> per determinare quale drive e - quale partizione usare. Se stai usando un drive - <acronym>SCSI</acronym>, dovrai cambiare - <replaceable>/dev/hdXY</replaceable> in qualcosa di simile a - <replaceable>/dev/sdXY</replaceable>, dove viene usata ancora la - sintassi <replaceable>XY</replaceable>. L'opzione - <option>loader=/boot/chain.b</option> può essere omessa se hai - entrambi i sistemi operativi sullo stesso drive. Ora puoi eseguire - <command>/sbin/lilo -v</command> per effettuare i tuoi cambiamenti, - che dovrebbero essere confermati con messaggio su schermo.</para> + <para>Specifica la partizione primaria di FreeBSD e il disco usando le + direttive di Linux, rimpiazzando <replaceable>X</replaceable> con + la lettera del dispositivo di Linux e <replaceable>Y</replaceable> con + il numero della partizione primaria di Linux. Se stai usando un + dispositivo <acronym>SCSI</acronym>, devi modificare + <replaceable>/dev/hd</replaceable> in qualcosa simile a + <replaceable>/dev/sd</replaceable>. La linea + <option>loader=/boot/chain.b</option> può essere omessa + se hai entrambi i sistemi operativi sullo stesso disco. Esegui + <command>/sbin/lilo -v</command> per apportare le modifiche al + sistema; verificando il relativo messaggio a video.</para> </sect2> <sect2 id="boot-boot1"> @@ -206,18 +235,22 @@ label=FreeBSD</programlisting> <para>Concettualmente il primo ed il secondo stadio sono parte dello stesso programma, sulla stessa area del disco. Per limitazioni di spazio sono stati divisi in due, ma li installerai sempre - insieme.</para> - - <para>Essi si trovano sul settore di avvio della slice di avvio, dove - <link linkend="boot-boot0">boot0</link>, o ogni altro programma - nell'<abbrev>MBR</abbrev> si aspetta di trovare il codice da eseguire - per proseguire la procedura di avvio. I file nella directory - <filename>/boot</filename> sono copie dei file reali, che sono - immagazzinati fuori dal file system di FreeBSD.</para> + insieme. Sono copiati dal file + <filename>/boot/boot</filename> dall'installer o da + <application>bsdlabel</application> (vedi sotto).</para> + + <para>Questi sono posizionati fuori dai file system, nella prima + traccia della slice di boot, a partire dal primo settore. + Questo è il posto dove <link + linkend="boot-boot0">boot0</link>, o qualsiasi altro boot manager, + si aspetta di trovare un programma da avviare per continuare il + processo di boot. Il numero di settori usati è facilmente + determinabile dalla dimensione di + <filename>/boot/boot</filename>.</para> <para><filename>boot1</filename> è molto semplice, poiché può essere lungo solo 512 byte, e conosce solo lo stretto - necessario del <firstterm>disklabel</firstterm> di FreeBSD, il quale + necessario del <firstterm>bsdlabel</firstterm> di FreeBSD, il quale memorizza le informazioni sulle slice, per trovare ed eseguire <filename>boot2</filename>.</para> @@ -235,14 +268,14 @@ label=FreeBSD</programlisting> <example id="boot-boot2-example"> <title>Screenshot di <filename>boot2</filename></title> <screen>>> FreeBSD/i386 BOOT -Default: 0:ad(0,a)/kernel +Default: 0:ad(0,a)/boot/loader boot:</screen> </example> <para>Se mai avrai bisogno di rimpiazzare il <filename>boot1</filename> ed - il <filename>boot2</filename> installati, usa &man.disklabel.8;:</para> + il <filename>boot2</filename> installati, usa &man.bsdlabel.8;:</para> - <screen>&prompt.root; <userinput>disklabel -B <replaceable>discoslice</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>bsdlabel -B <replaceable>discoslice</replaceable></userinput></screen> <para>dove <replaceable>discoslice</replaceable> sono il disco e la slice dal quale vuoi effettuare l'avvio, come ad esempio @@ -252,11 +285,11 @@ boot:</screen> <warning> <title>Modalità Pericolosamente Dedicata</title> - <para>Se nella sintassi del comando &man.disklabel.8; usi solo il + <para>Se nella sintassi del comando &man.bsdlabel.8; usi solo il nome del disco, come <devicename>ad0</devicename>, creerai un disco pericolosamente dedicato, senza slice. Quasi sicuramente non è questo quello che vuoi fare, quindi controlla due volte il comando - &man.disklabel.8; prima di premere <keycap>Invio</keycap>.</para> + &man.bsdlabel.8; prima di premere <keycap>Invio</keycap>.</para> </warning> </sect2> @@ -803,8 +836,7 @@ console none unknown off insecure</programlisting> <note> <para>La gestione dell'energia richiede il supporto &man.acpi.4; nel - kernel o caricato come modulo in FreeBSD 5.X e il supporto - &man.apm.4; in FreeBSD 4.X.</para> + kernel o caricato come modulo.</para> </note> </sect1> </chapter> diff --git a/it_IT.ISO8859-15/books/handbook/chapters.ent b/it_IT.ISO8859-15/books/handbook/chapters.ent index 87b0fc5bfa..1cc13d9529 100644 --- a/it_IT.ISO8859-15/books/handbook/chapters.ent +++ b/it_IT.ISO8859-15/books/handbook/chapters.ent @@ -9,7 +9,7 @@ I capitoli devono essere listati nell'ordine in cui sono referenziati. $FreeBSD$ - Original revision: 1.32 + Original revision: 1.37 --> <!ENTITY chap.preface SYSTEM "preface/preface.sgml"> @@ -33,10 +33,13 @@ <!ENTITY chap.boot SYSTEM "boot/chapter.sgml"> <!ENTITY chap.users SYSTEM "users/chapter.sgml"> <!ENTITY chap.security SYSTEM "security/chapter.sgml"> +<!ENTITY chap.jails SYSTEM "jails/chapter.sgml"> <!ENTITY chap.mac SYSTEM "mac/chapter.sgml"> +<!ENTITY chap.audit SYSTEM "audit/chapter.sgml"> <!ENTITY chap.disks SYSTEM "disks/chapter.sgml"> <!ENTITY chap.geom SYSTEM "geom/chapter.sgml"> <!ENTITY chap.vinum SYSTEM "vinum/chapter.sgml"> +<!ENTITY chap.virtualization SYSTEM "virtualization/chapter.sgml"> <!ENTITY chap.l10n SYSTEM "l10n/chapter.sgml"> <!ENTITY chap.cutting-edge SYSTEM "cutting-edge/chapter.sgml"> diff --git a/it_IT.ISO8859-15/books/handbook/config/chapter.sgml b/it_IT.ISO8859-15/books/handbook/config/chapter.sgml index 1c91a4e9c9..a5dc2464bd 100644 --- a/it_IT.ISO8859-15/books/handbook/config/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/config/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.71 + Original revision: 1.228 --> <chapter id="config-tuning"> @@ -40,23 +40,18 @@ <title>Configurazione e Messa a Punto</title> - <sect1> + <sect1 id="config-synopsis"> <title>Sinossi</title> - <indexterm> - <primary>configurazione/ottimizzazione del sistema</primary> - </indexterm> + <indexterm><primary>configurazione di sistema</primary></indexterm> + <indexterm><primary>ottimizzazione di sistema</primary></indexterm> - <para>Uno degli aspetti importanti di FreeBSD è la configurazione del - sistema. Una corretta configurazione del sistema aiuterà a + <para>Uno degli aspetti importanti di &os; è la configurazione del + sistema. Una corretta configurazione del sistema aiuterà a prevenire mal di testa durante futuri aggiornamenti. Questo capitolo - spiegherà molti dei processi di configurazione di FreeBSD, inclusi + spiegherà molti dei processi di configurazione di &os;, inclusi alcuni parametri che possono essere impostati per ottimizzare un sistema - FreeBSD.</para> - - <para>Inoltre questo capitolo descriverà alcuni dei parametri che - possono essere impostati per mettere a punto un sistema FreeBSD ed - ottenere prestazioni ottimali.</para> + &os;.</para> <para>Dopo aver letto questo capitolo, saprai:</para> @@ -72,6 +67,10 @@ </listitem> <listitem> + <para>Come configurare e provare una scheda di rete.</para> + </listitem> + + <listitem> <para>Come configurare host virtuali sui dispositivi di rete.</para> </listitem> @@ -81,7 +80,7 @@ </listitem> <listitem> - <para>Come mettere a punto FreeBSD usando le variabili + <para>Come mettere a punto &os; usando le variabili <command>sysctl</command>.</para> </listitem> @@ -95,13 +94,12 @@ <itemizedlist> <listitem> - <para>Comprendere le basi di Unix e FreeBSD (<xref + <para>Comprendere le basi di &unix; e di &os; (<xref linkend="basics">).</para> </listitem> <listitem> - <para>Avere dimestichezza nel mantenere i sorgenti di FreeBSD aggiornati - (<xref linkend="cutting-edge">), e nella configurazione/compilazione + <para>Avere dimestichezza nella configurazione/compilazione del kernel (<xref linkend="kernelconfig">).</para> </listitem> </itemizedlist> @@ -121,17 +119,15 @@ <sect3> <title>Partizioni di Base</title> - <para>Nel disegnare il tuo file system con &man.disklabel.8; o - &man.sysinstall.8;, ricorda che i dischi rigidi - possono trasferire dati ad un ritmo maggiore dalle tracce esterne - rispetto a quelle interne. Quindi i - file system più piccoli e con un gran numero di accessi - dovrebbero essere più vicini alla parte esterna del disco, - mentre le partizioni più ampie, come + <para>Nel disegnare il tuo file system con &man.bsdlabel.8; o + &man.sysinstall.8;, ricorda che i dischi rigidi possono trasferire + dati ad un ritmo maggiore dalle tracce esterne rispetto a quelle + interne. Quindi i file system più piccoli e con un gran + numero di accessi dovrebbero essere più vicini alla parte + esterna del disco, mentre le partizioni più ampie, come <filename>/usr</filename>, dovrebbero essere posizionate verso - l'interno. - È una buona idea creare le partizioni in un ordine simile: - root, swap, <filename>/var</filename>, + l'interno. È una buona idea creare le partizioni in un ordine + simile al seguente: root, swap, <filename>/var</filename>, <filename>/usr</filename>.</para> <para>Le dimensioni della partizione <filename>/var</filename> @@ -172,9 +168,8 @@ <para>Come regola generale, la partizione di swap dovrebbe essere tipicamente il doppio della quantità di memoria principale - (RAM). - Ad esempio, se la macchina avesse 128 megabyte di memoria, il - file di swap dovrebbe essere di 256 megabyte. + (RAM). Ad esempio, se la macchina avesse 128 megabyte di + memoria, il file di swap dovrebbe essere di 256 megabyte. Sistemi con meno memoria potrebbero funzionare meglio con uno swap maggiore. Meno di 256 megabyte di swap non è raccomandato e dovresti pensare ad una espansione della memoria. @@ -182,7 +177,7 @@ al meglio quando la partizione di swap è almeno due volte la dimensione della memoria principale. Configurare uno swap troppo piccolo potrebbe portare ad una - inefficienza nel codice di scansione della VM e potrebbero creare + inefficienza nel codice di scansione della VM e potrebbe creare problemi in seguito, nel caso di aggiunta di memoria alla macchina.</para> @@ -202,7 +197,7 @@ </sect3> <sect3> - <title>Perché Partizionare?</title> + <title>Perchè Partizionare?</title> <para>Molti utenti pensano che un'unica grande partizione vada bene, ma ci sono molte ragioni per cui questa è una cattiva idea. @@ -210,7 +205,7 @@ operative e separarle permette ai file system di ottimizzare se stessi di conseguenza. Ad esempio, le partizioni root e <filename>/usr</filename> sono per lo più usate in lettura, - senza molte operazioni di scrittura, mentre un sacco di + senza molte operazioni di scrittura. Un sacco di letture e scritture potrebbero esserci in <filename>/var</filename> e <filename>/var/tmp</filename>.</para> @@ -219,11 +214,10 @@ con più carico in scrittura, non inciderà sulle partizioni per lo più di lettura. Mantenere le partizioni con maggiore carico in scrittura - vicine al bordo del disco - aumenterà le prestazioni di I/O nelle partizioni dove ne hai - più bisogno. Ora, sebbene potresti avere bisogno di - prestazioni di I/O anche nelle partizioni più ampie, - spostarle verso il bordo del disco non + vicine al bordo del disco aumenterà le prestazioni di I/O + nelle partizioni dove ne hai più bisogno. Ora, sebbene + potresti avere bisogno di prestazioni di I/O anche nelle partizioni + più ampie, spostarle verso il bordo del disco non porterebbe nessun miglioramento significativo delle prestazioni, al contrario dello spostamento di <filename>/var</filename> all'esterno. Infine, ci sono problemi riguardanti la sicurezza. @@ -235,7 +229,7 @@ </sect1> <sect1 id="configtuning-core-configuration"> - <title>Configurazione Centrale</title> + <title>Configurazione Principale</title> <indexterm> <primary>i file rc</primary> @@ -243,21 +237,21 @@ </indexterm> <para>Il posto principale per le informazioni di configurazione del sistema - è in <filename>/etc/rc.conf</filename>. Questo file contiene una - ampia gamma di informazioni di configurazione, usate principalmente + è in <filename>/etc/rc.conf</filename>. Questo file contiene + un'ampia gamma di informazioni di configurazione, usate principalmente all'avvio della macchina per la configurazione del sistema. - Il suo nome implica direttamente questo; si tratta di informazioni + Il suo nome è autoesplicativo; si tratta di informazioni di configurazione per i file <filename>rc*</filename>.</para> <para>Un amministratore dovrebbe aggiungere dei campi nel file <filename>rc.conf</filename> per cambiare le impostazioni predefinite di <filename>/etc/defaults/rc.conf</filename>. - Il file predefinito non drovebbe essere semplicemente copiato in + Il file predefinito non dovrebbe essere semplicemente copiato in <filename>/etc</filename> - esso contiene valori di default, non esempi. Tutti i cambiamenti specifici del sistema dovrebbero essere effettuati nel file <filename>rc.conf</filename> stesso.</para> - <para>Nelle applicazioni clustered possono essere adottate differenti + <para>Nelle applicazioni cluster possono essere adottate differenti strategie per separare le configurazioni generali da quelle specifiche del sistema in maniera da mantenere basso l'impegno di amministrazione. L'approccio raccomandato è di porre le configurazioni generali in @@ -272,8 +266,8 @@ <listitem> <para>rc.conf:</para> - <programlisting> . rc.conf.site - hostname="nodo15.example.com" + <programlisting> . /etc/rc.conf.site + hostname="node15.example.com" network_interfaces="fxp0 lo0" ifconfig_fxp0="inet 10.1.1.1"</programlisting> </listitem> @@ -302,15 +296,15 @@ <title>Configurazione delle Applicazioni</title> <para>Tipicamente, le applicazioni installate hanno i propri file di - configurazione, con la loro sintassi, ecc. E' importante che questi file - siano tenuti separati dal sistema di base, in maniera da essere + configurazione, con la loro sintassi, ecc. È importante che questi + file siano tenuti separati dal sistema di base, in maniera da essere facilmente individuati e gestiti dagli strumenti di gestione dei pacchetti.</para> <indexterm><primary>/usr/local/etc</primary></indexterm> <para>In genere, questi file vengono installati in - <filename>/usr/local/etc</filename>. Nel caso in cui una applicazione + <filename>/usr/local/etc</filename>. Nel caso in cui un'applicazione abbia un grande numero di file di configurazione, verrà creata una sottodirectory per contenerli.</para> @@ -341,101 +335,554 @@ </sect1> <sect1 id="configtuning-starting-services"> - <title>Avvio dei Servizi</title> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> - <indexterm><primary>servizi</primary></indexterm> + <surname>Rhodes</surname> - <para>È comune per un sistema sostenere un certo numero di servizi. - Questi possono essere avviati in molti modi differenti, ognuno dei quali - ha vantaggi differenti.</para> + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Avvio dei Servizi</title> - <indexterm><primary>/usr/local/etc/rc.d</primary></indexterm> + <indexterm><primary>servizi</primary></indexterm> - <para>I programmi installati tramite port o dalla collezione dei pacchetti - metteranno spesso uno script in <filename>/usr/local/etc/rc.d</filename> - che verrà invocato all'avvio del sistema con l'argomento - <option>start</option>, ed allo spegnimento con l'argomento - <option>stop</option>. Questo è il modo consigliato per avviare i - servizi di sistema che devono funzionare come <username>root</username>, o - che hanno bisogno di essere lanciati da <username>root</username>. - Questi script sono registrati come parte dell'installazione del pacchetto, - e saranno rimossi quando verrà rimosso il pacchetto.</para> + <para>Molti utenti scelgono di installare software di terze parti + in &os; attraverso la collezione dei port. Nell magior parte dei + casi potrebbe essere necessario configurare il software + in un modo tale che sia avviato all'inizializzazione + di sistema. Servizi, come + <filename role="package">mail/postfix</filename> + o <filename role="package">www/apache13</filename> sono solo due fra + i molti pacchetti software che possono essere avviati durante + l'inizializzazione di sistema. Questa sezione spiega le procedure + disponibili per avviare software di terze parti.</para> + + <para>In &os;, molti servizi inclusi, come &man.cron.8;, sono + avviati attraverso gli script di startup. Questi script possono + differire a seconda della verione di &os; o del produttore; comunque + il più importante aspetto da considerare è che la + configurazione di startup può essere gestita tramite semplici + script di inizializzazione.</para> + + <para>Prima dell'avvento di <filename>rc.d</filename>, gli + applicativi lasciavano un semplice + script di avvio nella directory <filename + class="directory">/usr/local/etc/rc.d</filename> che sarebbe stato poi + letto dagli script di inizializzazione di sistema. Questi script + sarebbero poi eseguiti durante la fase di avvio del + sistema.</para> - <para>Uno script di avvio generico in - <filename>/usr/local/etc/rc.d</filename> appare così:</para> + <para>Mentre molti individui hanno speso ore cercando di integrare + il vecchio stile di configurazione nel nuovo sistema, resta il fatto + che qualche utility di terze parti necessita ancora di uno script + semplicemente lasciato nella succitata directory. Le sottili differenze + negli script dipendono dal fatto se <filename>rc.d</filename> sia + usato o meno. Prima + di &os; 5.1 viene usato il vecchio metodo di configurazione + ed in quasi tutti i casi uno script di nuovo tipo funzionerebbe + perfettamente.</para> + + <para>Mentre ogni script deve rispettare alcuni requisiti minimi, + il più delle volte questi requisiti sono indipendenti + dalla versioni di &os;. Ogni script deve avere una estensione + <filename>.sh</filename> appesa alla fine ed ogni script deve essere + eseguibile dal sistema. L'ultima richiesta può essere soddisfatta + usando il comando <command>chmod</command> e impostando i permessi + a <literal>755</literal>. Ci dovrebbe essere, come minimo, + un'opzione per fare lo <literal>start</literal> dell'applicativo + ed un'opzione per farne lo <literal>stop</literal>.</para> + + <para>Il più semplice script di avvio probabilmente sembrerebbe + simile al seguente:</para> <programlisting>#!/bin/sh -echo -n ' FooBar' +echo -n ' utility' case "$1" in start) - /usr/local/bin/foobar + /usr/local/bin/utility ;; stop) - kill -9 `cat /var/run/foobar.pid` + kill -9 `cat /var/run/utility.pid` ;; *) - echo "Usage: `basename $0` {start|stop}" >&2 + echo "Usage: `basename $0` {start|stop}" >&2 exit 64 ;; esac exit 0</programlisting> - <para>Gli script di avvio di FreeBSD cercheranno in - <filename>/usr/local/etc/rc.d</filename> degli script che abbiano una - estensione <literal>.sh</literal> e siano eseguibili da - <username>root</username>. Gli script trovati verranno richiamati con - l'opzione <option>start</option> all'avvio, e <option>stop</option> - allo spegnimento per permettergli di svolgere il loro compito. - Quindi se volessi che il suddetto script di esempio venisse trovato ed - eseguito al momento giusto, durante l'avvio del sistema, dovresti - salvarlo in un file di nome <filename>FooBar.sh</filename> in - <filename>/usr/local/etc/rc.d</filename> e dovresti assicurarti che sia - eseguibile. Puoi rendere uno script eseguibile tramite &man.chmod.1; come - mostrato di seguito:</para> - - <screen>&prompt.root; <userinput>chmod 755 <replaceable>FooBar.sh</replaceable></userinput></screen> - - <para>Alcuni servizi aspettano di essere invocati da &man.inetd.8; quando - viene ricevuta una connessione su una porta valida. Ciò è - comune per tutti i server di lettura della posta (POP e IMAP, ecc.). - Questi servizi vengono abilitati modificando il file - <filename>/etc/inetd.conf</filename>. - Guarda &man.inetd.8; per i dettagli sulla modifica di questo file.</para> - - <para>Alcuni servizi aggiuntivi potrebbero non essere coperti dalle opzioni - in <filename>/etc/rc.conf</filename>. - Tradizionalmente questi vengono avviati mettendo i comandi necessari per - invocarli in <filename>/etc/rc.local</filename>. - Da FreeBSD 3.1 non c'è più nessun - <filename>/etc/rc.local</filename> predefinito;. Se venisse creato - dall'amministratore, esso verrebbe comunque gestito normalmente. - Nota che <filename>rc.local</filename> viene generalmente visto come - ultima possibilità; se c'è un posto migliore per avviare il - servizio, fallo da lì.</para> + <para>Questo script fornisce un'opzione <literal>stop</literal> + e <literal>start</literal> per l'applicazione a cui ci riferiamo + semplicemente come <literal>utility</literal>.</para> + + <para>Potrebbe essere avviata manualmente con:</para> + + <screen>&prompt.root; <userinput><filename>/usr/local/etc/rc.d/utility.sh</filename> start</userinput></screen> + + <para>Mentre non tutto il software di terze parti richiede la linea + in <filename>rc.conf</filename>, quasi ogni giorno un nuovo port + viene modificato per accettare questa configurazione. Controlla + l'output finale dell'installazione per maggiori informazioni su un + applicativo specifico. Ci sarà del software di terze parti + che fornisce script di avvio che permettono all'applicativo di + essere usato con <filename>rc.d</filename>; tuttavia, questo + sarà discusso nella successiva sezione.</para> + + <sect2> + <title>Configurazione Estesa degli Applicativi</title> + + <para>Ora che &os; include <filename>rc.d</filename>, la + configurazione dell'avvio degli applicativi è + diventata più semplice, e più flessibile. + Usando le parole chiave discusse nella sezione <link + linkend="configtuning-rcd">rc.d</link>, gli applicativi ora possono + essere configurati dopo certi altri servizi come ad esempio il + <acronym>DNS</acronym>; possono permettere che siano passati flag extra + nel codice attraverso <filename>rc.conf</filename> al posto + di flag statici negli script di avvio, e molto altro. + Uno script basilare potrebbe assomigliare al seguente:</para> + + <programlisting>#!/bin/sh +# +# PROVIDE: utility +# REQUIRE: DAEMON +# KEYWORD: shutdown + +# +# DO NOT CHANGE THESE DEFAULT VALUES HERE +# SET THEM IN THE /etc/rc.conf FILE +# +utility_enable=${utility_enable-"NO"} +utility_flags=${utility_flags-""} +utility_pidfile=${utility_pidfile-"/var/run/utility.pid"} + +. /etc/rc.subr + +name="utility" +rcvar=`set_rcvar` +command="/usr/local/sbin/utility" + +load_rc_config $name + +pidfile="${utility_pidfile}" + +start_cmd="echo \"Starting ${name}.\"; /usr/bin/nice -5 ${command} ${utility_flags} ${command_args}" + +run_rc_command "$1"</programlisting> + + <para>Questo script assicurerà che + <application>utility</application> partirà dopo + il servizio <literal>daemon</literal>. + Fornisce inoltre un metodo per settare e tracciare il + <acronym>PID</acronym>, o il file dell'<acronym>ID</acronym> di + processo.</para> + + <para>Questa applicazione potrebbe avere le seguenti linee piazzate + in <filename>/etc/rc.conf</filename>:</para> + + <programlisting>utility_enable="YES"</programlisting> + + <para>Questo metodo permette inoltre una semplice + manipolazione degli argomenti di linea di comando, incluse + le funzioni di default definite in <filename>/etc/rc.subr</filename>, + compatibilità con l'utility &man.rcorder.8; e fornisce una + più semplice configurazione attraverso il file + <filename>rc.conf</filename>.</para> + + <sect2> + <title>Usare i Servizi per Avviare i Servizi</title> + + <para>Altri servizi, come i demoni <acronym>POP</acronym>3, + <acronym>IMAP</acronym>, etc. potrebbero essere avviati + usando &man.inetd.8;. Questo implica l'installazione del servizio + dalla collezione dei port e l'aggiunta di una linea di + configurazione al file <filename>/etc/inetd.conf</filename> + o togliendo dei commenti in una delle linee di configurazione + del file stesso. + L'uso di <application>inetd</application> e la + sua configurazione è + descritto in dettaglio nella sezione + <link linkend="network-inetd">inetd</link>.</para> + + <para>In alcuni casi, potrebbe essere più plausibile usare + il demone &man.cron.8; per avviare i servizi di sistema. Questo + approccio ha alcuni vantaggi poichè <command>cron</command> + esegue questi processi come l'utente proprietario del file + <filename>crontab</filename>. Questo permette ad utenti regolari + di avviare e mantenere alcuni applicativi.</para> + + <para>Il comando <command>cron</command> fornisce una caratteristica unica, + <literal>@reboot</literal>, che potrebbe essere usato al posto della + specifica del tempo. Questo farà sì che il job sia + eseguito quando &man.cron.8; è avviato, normalmente durante + l'inizializzazione di sistema.</para> + </sect2> + </sect1> + + <sect1 id="configtuning-cron"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Configurare l'Utility <command>cron</command> </title> + + <indexterm> + <primary>cron</primary> + <secondary>configurazione</secondary> + </indexterm> + + <para>Uno dei comandi più utili presenti in &os; è + &man.cron.8;. + L'utility <command>cron</command> viene eseguita in background + e controlla costantemente + il file <filename>/etc/crontab</filename>. <command>cron</command> + controlla anche la directory <filename>/var/cron/tabs</filename>, + alla ricerca di nuovi file <filename>crontab</filename>. Questi file + <filename>crontab</filename> contengono informazioni sulle + specifiche funzioni che ci si aspetta vengano + compiute da <command>cron</command> a determinati intervalli + temporali.</para> + + <para>L'utility <command>cron</command> usa due differenti + tipi di file di configurazione, il crontab di sistema ed il crontab + utente. La sola differenza fra questi due file è nel sesto campo. + Nel crontab di sistema, il sesto campo è il nome dell'utente + sotto il quale viene eseguito il comando. Questo dà al crontab + di sistema la capacità di eseguire comandi come ogni utente. + Nel crontab utente, il sesto campo è il comando da eseguire, + e tutti i comandi vengono eseguiti come l'utente che ha creato il crontab; + questa è un'importante caratteristica di sicurezza.</para> <note> - <para><emphasis>NON</emphasis> mettere nessun comando in - <filename>/etc/rc.conf</filename>. Per avviare i demoni, o per eseguire - un qualsiasi comando all'avvio, metti invece uno script in - <filename>/usr/local/etc/rc.d</filename>.</para> + <para>I crontab utenti permettono ad utenti individuali di schedulare + task senza i privilegi di <username>root</username>. I comandi + in un crontab utente vengono eseguiti con i permessi dell'utente + che posseggono il file crontab.</para> + + <para>L'utente <username>root</username> può possedere + il crontab proprio come ogni altro utente. Qui c'è una + differenza rispetto a <filename>/etc/crontab</filename> (il crontab + di sistema). Per via del crontab di sistema, di solito non c'è + bisogno di creare un crontab per <username>root</username>.</para> </note> - <para>è anche possibile usare il demone &man.cron.8; per avviare i - servizi di sistema. Questo approccio ha molti vantaggi, non ultimo il - fatto che poiché &man.cron.8; esegue questi processi come il - proprietario di <command>crontab</command>, i servizi possono essere - avviati e mantenuti da utenti non-<username>root</username>.</para> + <para>Diamo un'occhiata al file <filename>/etc/crontab</filename> + (il crontab di sistema):</para> - <para>Per fare ciò si approfitta di una caratteristica di - &man.cron.8;: le specifiche temporali possono essere sostituite da - <literal>@reboot</literal>, che farà sì che il compito - venga eseguito quando &man.cron.8; viene avviato, poco dopo l'avvio del - sistema.</para> + <programlisting># /etc/crontab - il crontab di root per &os; +# +# $&os;: src/etc/crontab,v 1.32 2002/11/22 16:13:39 tom Exp $ +# <co id="co-comments"> +# +SHELL=/bin/sh +PATH=/etc:/bin:/sbin:/usr/bin:/usr/sbin <co id="co-env"> +HOME=/var/log +# +# +#minute hour mday month wday who command <co id="co-field-descr"> +# +# +*/5 * * * * root /usr/libexec/atrun <co id="co-main"> +</programlisting> + + <calloutlist> + <callout arearefs="co-comments"> + <para>Come in molti file di configurazione di + &os;, il carattere <literal>#</literal> + rappresenta un commento. Un commento può essere posto nel + file come una nota su cosa si desidera fare con un certo comando. + I commenti non possono essere nella stessa linea di un comando + o saranno interpretati come parte di un comando; devono trovarsi su + una linea a sè. Le linee vuote vengono ignorate.</para> + </callout> + + <callout arearefs="co-env"> + <para>Anzitutto, deve essere definito l'ambiente. I segni di uguale + (<literal>=</literal>) vengono usati per definire ogni impostazione + dell'ambiente, come viene fatto in questo esempio per + <envar>SHELL</envar>, <envar>PATH</envar>, e <envar>HOME</envar>. + Se la linea relativa alla shell viene omessa, <command>cron</command> + userà quella di default, che è + <command>sh</command>. Se si omette la variabile + <option>PATH</option>, non verrà usato nessun default e le + locazioni dei file dovranno essere assolute. Se viene omessa + <option>HOME</option>, <command>cron</command> + userà la home directory dello user che lo ha richiamato.</para> + </callout> + + <callout arearefs="co-field-descr"> + <para>Questa linea definisce un totale di sette campi. Qui sono + elencati i valori <literal>minute</literal>, <literal>hour</literal>, + <literal>mday</literal>, <literal>month</literal>, + <literal>wday</literal>, <literal>who</literal>, e + <literal>command</literal>. Questi nomi sono più o meno + autoesplicativi. <literal>minute</literal> è il tempo in + minuti al quale dovrà essere eseguito il comando. + <literal>hour</literal> è uguale, ma per le ore. + <literal>mday</literal> rappresenta il giorno del mese. + <literal>month</literal> è simile ad <literal>hour</literal> + e <literal>minute</literal>, ma rappresenta il mese. + L'opzione <literal>wday</literal> rappresenta il + giorno della settimana. Tutti questi campi devono avere un valore + numerico, e seguire l'orario di ventiquattro ore. Il campo + <literal>who</literal> è speciale, ed esiste solo nel file + <filename>/etc/crontab</filename>. + Questo campo specifica l'utente con il quale deve essere eseguito + il comando. Quando un utente installa il suo file + <filename>crontab</filename>, non avrà a disposizione questa + opzione. Infine, viene elencata l'opzione <literal>command</literal>. + Questo è l'ultimo campo, e naturalmente indica il comando che + deve essere eseguito.</para> + </callout> + + <callout arearefs="co-main"> + <para>Quest'ultima linea definirà i valori discussi prima. + Notate che abbiamo un <literal>*/5</literal>, seguito da parecchi + caratteri <literal>*</literal>. Questi caratteri <literal>*</literal> + significano <quote>dalla prima all'ultima volta</quote>, + e possono essere interpretati come + <emphasis>ogni</emphasis> volta. Dunque, basandosi su questa linea, + sembra che il comando <command>atrun</command> debba essere invocato + da <username>root</username> ogni cinque minuti, prescindendo da quale + giorno o mese sia. Per maggiori informazioni sul comando + <command>atrun</command>, + vedere la pagina di manuale &man.atrun.8;.</para> + + <para>I comandi possono essere richiamati con qualsiasi numero di + flag; i comandi che si estendono per più righe potrebbero + però avere bisogno di essere spezzati + con il carattere di continuazione + <quote>\</quote>.</para> + </callout> + </calloutlist> + + <para>Questa è l'impostazione di base per ogni file + <filename>crontab</filename>, anche se c'è qualcosa di + particolare in questo. + Il sesto campo, dove abbiamo specificato il nome utente, + esiste solo nel file di sistema <filename>/etc/crontab</filename>. + Questo campo dovrebbe venire omesso nei <filename>crontab</filename> + dei vari utenti.</para> + + <sect2 id="configtuning-installcrontab"> + <title>Installare un Crontab</title> + + <important> + <para>Non devi usare la procedura descritta qui + per editare/installare il crontab di sistema. Semplicemente + usa il tuo editor favorito: l'utility <command>cron</command> + noterà che il file è cambiato e immediatamente + inizierà ad usare la versione aggiornata. Vedi + <ulink + url="&url.books.faq;/admin.html#ROOT-NOT-FOUND-CRON-ERRORS">queste + FAQ</ulink> per maggiori informazioni.</para> + </important> + + <para>Per installare un <filename>crontab</filename> + appena scritto, prima usa il tuo editor preferito + per creare un file nel formato corretto, e poi + usa l'utility <command>crontab</command>. L'uso + più corretto è:</para> + + <screen>&prompt.user; <userinput>crontab crontab-file</userinput></screen> + + <para>In questo esempio, <filename>crontab-file</filename> + è il nome di un file <filename>crontab</filename> che era stato + creato in precedenza.</para> + + <para>C'è anche un'opzione per elencare i file + <filename>crontab</filename> già installati: passate + semplicemente <option>-l</option> a <command>crontab</command> e date + un'occhiata all'output.</para> + + <para>Per gli utenti che desiderino scrivere il proprio file crontab + da zero, senza usare un template, è disponibile + <command>crontab -e</command>. + Questa opzione permetterà loro di invocare l'editor + prescelto su un file vuoto. Quando il file verrà salvato, + esso verrà automaticamente installato + dal comando <command>crontab</command>.</para> + + <para>Se successivamente vuoi rimuovere il tuo + <filename>crontab</filename> + completamente, usa <command>crontab</command> + con l'opzione <option>-r</option>.</para> + </sect2> + </sect1> + + <sect1 id="configtuning-rcd"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Usare rc con &os;</title> + + <para>Nel 2002 &os; ha integrato il sistema di inizializzazione + <filename>rc.d</filename> di NetBSD. + Gli utenti dovrebbero aver notato i file elencati nella cartella + <filename>/etc/rc.d</filename>. Molti di questi file + sono servizi di base che possono essere controllati + con opzioni <option>start</option>, <option>stop</option>, + e <option>restart</option>. + Ad esempio, &man.sshd.8; può essere riavviato + con il comando seguente:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/sshd restart</userinput></screen> + + <para>Questa procedura è simile a quella per altri + servizi. Naturalmente, i servizi in genere vengono avviati + automaticamente in fase di avvio secondo quanto specificato in + &man.rc.conf.5;. Ad esempio, per abilitare il demone per il + NAT (Network Address Translation) all'avvio basta aggiungere la linea + seguente a <filename>/etc/rc.conf</filename>:</para> + + <programlisting>natd_enable="YES"</programlisting> + + <para>Se esiste già una linea <option>natd_enable="NO"</option>, + allora basta cambiare il valore da <option>NO</option> a + <option>YES</option>. Gli script rc caricheranno automaticamente + ogni altro servizio durante il riavvio seguente, come + descritto più avanti.</para> + + <para>Poichè il sistema di <filename>rc.d</filename> + è inteso prevalentemente per avviare/bloccare i servizi al + momento dell'accensione/spegnimento, le opzioni standard + <option>start</option>, <option>stop</option> e <option>restart</option> + avranno il comportamento appropriato solo seè stata impostata + la variabile appropriata in <filename>/etc/rc.conf</filename>. + Ad esempio il comando precedente <command>sshd restart</command> + funzionerà solo se in <filename>/etc/rc.conf</filename> + è stata impostata l'opzione <varname>sshd_enable</varname> + a <option>YES</option>. Per avviare + (<option>start</option>), fermare (<option>stop</option>) o + riavviare (<option>restart</option>) un servizio, ignorandole impostazioni + in <filename>/etc/rc.conf</filename>, i comandi devono avere il prefisso + <quote>one</quote>. Ad esempio per riavviare + <command>sshd</command> trascurando le impostazioni esistenti in + <filename>/etc/rc.conf</filename>, impartite il comando seguente:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/sshd onerestart</userinput></screen> + + <para>È semplice controllare se un servizio è stato abilitato + in <filename>/etc/rc.conf</filename> eseguendo lo script appropriato in + <filename>rc.d</filename> con l'opzione + <option>rcvar</option>. Dunque, un amministratore può + controllare che + <command>sshd</command> sia effettivamente abilitato in + <filename>/etc/rc.conf</filename> eseguendo:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/sshd rcvar</userinput> +# sshd +$sshd_enable=YES</screen> + + <note> + <para>La seconda linea (<literal># sshd</literal>) è l'output + del comando + <command>sshd</command>; non una console di + <username>root</username>.</para> + </note> + + <para>Per determinare se un servizio è attivo, + è disponibile l'opzione + <option>status</option>. Ad esempio per + verificare che <command>sshd</command> sia effettivamente avviato:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/sshd status</userinput> +sshd is running as pid 433.</screen> + + <para>In alcuni case è anche possibile effettuare il + <option>reload</option> di un servizio. + Questo tenterà di inviare un segnale al servizio, + per fargli ricaricare il suo file di configurazione. Nella maggior + parte dei casi si tratterà del segnale + <literal>SIGHUP</literal>. + Il supporto per questa caratteristica non è garantito per + tutti i servizi.</para> + + <para>La struttura di <filename>rc.d</filename> non viene + usata solo per i servizi di rete, ma contribuisce anche per + buona parte all'inizializzazione del sistema. + Ad esempio, considerate il file + <filename>bgfsck</filename>. Quando lo script viene + eseguito, esso stamperà il seguente messaggio:</para> + + <screen>Starting background file system checks in 60 seconds.</screen> + + <para>Dunque questo file viene usato per il controllo del + file system in background, + che avviene solo durante l'inizializzazione del sistema.</para> + + <para>Molti servizi di sistema dipendono da altri servizi per + poter funzionare in maniera appropriata. Ad esempio, il NIS ed altri + servizi basati sulle RPC potrebbero non funzionare in assenza + di <command>rpcbind</command> (portmapper). Per risolvere il problema, + nei commenti all'inizio di ogni script di avvio ci sono + informazioni sulle dipendenze ed altri metadati. Il programma + &man.rcorder.8; viene poi utilizzato per effettuare il + parsing di questi commenti durante l'inizializzazione di sistema e per + determinare l'ordine con il quale questi servizi devono essere avviati + per avere le proprie dipendenze soddisfatte. + In cima ad ogni file di avvio possono essere incluse le seguenti + parole:</para> + + <itemizedlist> + <listitem> + <para>PROVIDE: Specifica i servizi forniti dal file.</para> + </listitem> + + <listitem> + <para>REQUIRE: Elenca i servizi richiesti per far + funzionare correttamente questo servizio. Questo file verrà + eseguito <emphasis>dopo</emphasis> + i tali servizi.</para> + </listitem> + + <listitem> + <para>BEFORE: Elenca i servizi che dipendono da questo. + Questo file verrà lanciato <emphasis>prima</emphasis> + dei servizi specificati.</para> + </listitem> + </itemizedlist> + + <para>Usando questo metodo, un amministratore può controllare + facilmente i servizi di sistema senza il fastidio dei + <quote>runlevel</quote> come + alcuni altri sistemi operativi &unix;.</para> + + <para>Informazioni addizionali sul sistema + <filename>rc.d</filename> possono essere trovate + nelle pagine man di + &man.rc.8; e &man.rc.subr.8;. Se sei interessato + a scrivere un tuo script <filename>rc.d</filename> o + a migliorarne uno esisente, ti può essere utile + <ulink url="&url.articles.rc-scripting">questo + articolo</ulink>.</para> </sect1> - <sect1> + <sect1 id="config-network-setup"> <sect1info> <authorgroup> <author> @@ -450,32 +897,36 @@ exit 0</programlisting> <title>Configurazione delle Interfacce di Rete</title> - <indexterm><primary>configurazione della scheda di rete</primary></indexterm> + <indexterm> + <primary>scheda di rete</primary> + <secondary>configurazione</secondary> + </indexterm> <para>Al giorno d'oggi non riusciamo a pensare ad un computer senza pensare ad una connessione di rete. Aggiungere e configurare una scheda di rete - è un compito comune per ogni amministratore FreeBSD.</para> + è un compito comune per ogni amministratore di &os;.</para> <sect2> <title>Individuazione del Driver Corretto</title> <indexterm> - <primary>configurazione della scheda di rete</primary> - <secondary>individuazione del driver</secondary> + <primary>schede di rete</primary> + <secondary>driver</secondary> </indexterm> <para>Prima di cominciare, dovresti conoscere il modello della scheda di rete che possiedi, il chip che usa, e se si tratta di una scheda PCI o - ISA. FreeBSD supporta un'ampia varietà sia di schede PCI che - ISA. Verifica la l'Hardware Compatibility List della tua release per + ISA. &os; supporta un'ampia varietà sia di schede PCI che + ISA. Verifica l'Hardware Compatibility List della tua release per vedere se la scheda è supportata.</para> <para>Una volta sicuro che la tua scheda sia supportata, hai bisogno di - determinare il driver appropriato per la scheda. Il file - <filename>/usr/src/sys/i386/conf/LINT</filename> ti fornirà un - elenco di driver per le interfacce di rete con alcune informazioni - su chipset/schede supportate. Se hai dubbi su quale sia il driver - corretto, leggi la pagina man del driver. + determinare il driver appropriato per la scheda. I file + <filename>/usr/src/conf/NOTES</filename> e + <filename>/usr/src/sys/<replaceable>arch</replaceable>/conf/NOTES</filename> + ti forniranno un elenco di driver per le interfacce di rete con alcune + informazioni su chipset/schede supportate. Se hai dubbi su quale sia + il driver corretto, leggi la pagina man del driver. La pagina man fornirà ulteriori informazioni sull'hardware supportato ed anche sui possibili problemi che potrebbero capitare.</para> @@ -483,7 +934,7 @@ exit 0</programlisting> <para>Se sei in possesso di una scheda comune, la maggior parte delle volte non dovrai cercare molto per trovare un driver. I driver per le schede di reti comuni sono presenti nel kernel - <filename>GENERIC</filename>, quindi la tua scheda dovrebbe mostrarsi + <filename>GENERIC</filename>, quindi la tua scheda dovrebbe presentarsi durante l'avvio, in questo modo:</para> <screen>dc0: <82c169 PNIC 10/100BaseTX> port 0xa000-0xa0ff mem 0xd3800000-0xd38 @@ -499,30 +950,165 @@ miibus1: <MII bus> on dc1 ukphy1: <Generic IEEE 802.3u media interface> on miibus1 ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto</screen> - <para>In questo esempio, vediamo che nel sistema sono presenti due schede + <para>In questo esempio, vediamo che nel sistema sono presenti due schede che usano il driver &man.dc.4;.</para> - <para>Per usare la tua scheda di rete, avrai bisogno di caricare il driver - appropriato. Ciò può essere fatto in due modi. - Il modo più semplice consiste nel caricare semplicemente un - modulo nel kernel relativo alla scheda di rete con &man.kldload.8;. - Non è disponibile un modulo per ogni scheda di rete - (le schede ISA e le schede che usano il driver &man.ed.4;, ad esempio). - Alternativamente, si può compilare staticamente - il supporto per la propria scheda di rete nel proprio kernel. Controlla - <filename>/usr/src/sys/i386/conf/LINT</filename> e la pagina man - del driver per sapere cosa aggiungere al tuo file di configurazione del - kernel. Per maggiori informazioni sulla ricompilzione del kernel, - guarda il <xref linkend="kernelconfig">. Se la tua scheda è - stata riconosciuta all'avvio dal kernel (<filename>GENERIC</filename>) - non dovrai compilarne uno nuovo.</para> + <para>Se il driver per la tua NIC non è presente in + <filename>GENERIC</filename>, dovrai caricare i driver appropriati + per usare la tua NIC. Questo dovrà essere fatto in + uno di questi due modi:</para> + + <itemizedlist> + <listitem> + <para>Il modo più semplice è caricare un modulo + del kernel con &man.kldload.8; o caricarlo automaticamente + al momento del boot aggiungendo le linee appropriate + a <filename>/boot/loader.conf</filename>. Non tutti i driver NIC + sono disponibili come moduli; esempi notevoli di driver + per i quali non esistono moduli sono schede ISA.</para> + </listitem> + + <listitem> + <para>Alternativamente, puoi compilare staticamente il supporto + per la tua scheda nel kernel. Controlla + <filename>/usr/src/sys/conf/NOTES</filename>, + <filename>/usr/src/sys/<replaceable>arch</replaceable>/conf/NOTES</filename> + e la pagina di manuale del driver per sapere cosa aggiungere + nel tuo file di configurazione del kernel. Per maggiori + informazioni sul modo di ricompilare il kernel, per favore consulta il + <xref linkend="kernelconfig">. Se la tua scheda era riconosciuta + al boot dal tuo kernel (<filename>GENERIC</filename>) non devi + ricompilare un nuovo kernel.</para> + </listitem> + </itemizedlist> + + <sect3 id="config-network-ndis"> + <title>Usare driver NDIS &windows;</title> + + <indexterm><primary>NDIS</primary></indexterm> + <indexterm><primary>NDISulator</primary></indexterm> + <indexterm><primary>&windows; drivers</primary></indexterm> + <indexterm><primary>Microsoft Windows</primary></indexterm> + <indexterm><primary>Microsoft Windows</primary> + <secondary>device drivers</secondary></indexterm> + <indexterm><primary>KLD (oggetti del kernel caricabili)</primary></indexterm> +<!-- We should probably omit the expanded name, and add a <see> entry +for it. Whatever is done must also be done to the same indexterm in +linuxemu/chapter.sgml --> + + <para>Sfortunatamente, ci sono ancora molti venditori + di hardware che non forniscono specifiche dei loro + driver alla comunità open source perchè + ritengono che tale informazione sia un segreto commerciale. + Conseguentemente, gli sviluppatori di &os; e di altri sistemi + operativi hanno due scelte: sviluppare i driver con un lungo + ed arduo processo di reverse engineering o usare i driver binari + disponibili per le piattaforme µsoft.windows;. La maggior + parte degli sviluppatori, inclusi quelli coinvolti in &os;, ha preso + la seconda strada.</para> + + <para>Grazie al contributo di Bill Paul (wpaul), a partire + da &os; 5.3-RELEASE c'è supporto <quote>nativo</quote> + per Network Driver Interface Specification (NDIS). + Il NDISulator di &os; (anche noto come Progetto Evil) + prende un driver binario per &windows; e sostanzialmente + crea un inganno fingendo di eseguirlo in &windows;. Poichè + il driver &man.ndis.4; sta usando un binario &windows;, è + usabile solo su sistemi &i386; e amd64.</para> + + <note> + <para>Il driver &man.ndis.4; è designato per supportare + principalmente device PCI, CardBus e PCMCIA, i device USB non + sono ancora supportati.</para> + </note> + + <para>Per usare il NDISulator, hai bisogno sostanzialmente + di tre cose:</para> + + <orderedlist> + <listitem> + <para>Sorgenti del kernel</para> + </listitem> + <listitem> + <para>binari dei driver di &windowsxp; + (estensione <filename>.SYS</filename>)</para> + </listitem> + <listitem> + <para>file di configurazione dei driver per &windowsxp; + (estensione <filename>.INF</filename>)</para> + </listitem> + </orderedlist> + + <para>Localizza i file per la tua carta specifica. + Generalmente, posso essere trovati nel CD incluso o sui siti web + dei venditori. Nei seguenti esempi, useremo + <filename>W32DRIVER.SYS</filename> e + <filename>W32DRIVER.INF</filename>.</para> + + <note> + <para>Non puoi usare un driver &windows;/i386 + con &os;/amd64, devi trovare un driver &windows;/amd64 + per farlo funzionare correttamente.</para> + </note> + + <para>Il prossimo passo è compilare il binario + del driver in un modulo caricabile dal kernel. + Per fare questo, come <username>root</username>, usa + &man.ndisgen.8;:</para> + + <screen>&prompt.root; <userinput>ndisgen <replaceable>/path/to/W32DRIVER.INF</replaceable> <replaceable>/path/to/W32DRIVER.SYS</replaceable></userinput></screen> + + <para>L'utility &man.ndisgen.8; è interattiva e chiederà + altre informazioni di cui necessita; produrrà un modulo + del kernel nella presente directory che può essere caricato + in questo modo:</para> + + <screen>&prompt.root; <userinput>kldload <replaceable>./W32DRIVER.ko</replaceable></userinput></screen> + + <para>In aggiunta al modulo del kernel generato, + devi caricare i moduli <filename>ndis.ko</filename> e + <filename>if_ndis.ko</filename>. + Questo dovrebbe avvenire automaticamente quando uno carica + un modulo che dipende da &man.ndis.4;. Se vuoi caricarli + manualmente, usa il seguente comando:</para> + + <screen>&prompt.root; <userinput>kldload ndis</userinput> +&prompt.root; <userinput>kldload if_ndis</userinput></screen> + + <para>Il primo comando carica il wrapper del driver + miniport NDIS, il secondo carica l'interfaccia di rete + in questione.</para> + + <para>Ora controlla &man.dmesg.8; per vedere se c'era qualche errore + durante il caricamento. Se tutto è andato bene, + dovresti ottenere dell'output che somiglia a questo:</para> + + <screen>ndis0: <Wireless-G PCI Adapter> mem 0xf4100000-0xf4101fff irq 3 at device 8.0 on pci1 +ndis0: NDIS API version: 5.0 +ndis0: Ethernet address: 0a:b1:2c:d3:4e:f5 +ndis0: 11b rates: 1Mbps 2Mbps 5.5Mbps 11Mbps +ndis0: 11g rates: 6Mbps 9Mbps 12Mbps 18Mbps 36Mbps 48Mbps 54Mbps</screen> + + <para>D'ora in poi, puoi trattare il device + <devicename>ndis0</devicename> come ogni altra + scheda di rete (ad esempio <devicename>dc0</devicename>).</para> + + <para>Puoi configurare il sistema perché carichi + il modulo NDIS al momento del boot nello stesso modo + di ogni altro modulo. Per prima cosa, copia il modulo generato + <filename>W32DRIVER.ko</filename>, nella directory + <filename class="directory">/boot/modules</filename>. + Quindi, aggiungi le seguenti linee a <filename>/boot/loader.conf</filename>:</para> + + <programlisting>W32DRIVER_load="YES"</programlisting> + </sect3> </sect2> <sect2> <title>Configurazione della Scheda di Rete</title> <indexterm> - <primary>configurazione della scheda di rete</primary> + <primary>schede di rete</primary> <secondary>configurazione</secondary> </indexterm> @@ -532,7 +1118,7 @@ ukphy1: 10baseT, 10baseT-FDX, 100baseTX, 100baseTX-FDX, auto</screen> momento dell'installazione tramite <application>sysinstall</application>.</para> - <para>Per mostrare la configurazione delle interfaccie di rete sul tuo + <para>Per mostrare la configurazione delle interfacce di rete sul tuo sistema, immetti il seguente comando:</para> <screen>&prompt.user; <userinput>ifconfig</userinput> @@ -552,10 +1138,10 @@ lo0: flags=8049<UP,LOOPBACK,RUNNING,MULTICAST> mtu 16384 tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> <note> - <para>Vecchie versioni di FreeBSD potrebbero richiedere l'opzione - <option>-a</option> dopo &man.ifconfig.8;. Per maggiori dettagli sulla - sintassi corretta di &man.ifconfig.8;, fai riferimento alla pagina - man. Nota anche che le voci relative all'IPv6 + <para>Vecchie versioni di &os; potrebbero richiedere l'opzione + <option>-a</option> dopo &man.ifconfig.8;, per maggiori + dettagli sulla sintassi corretta di &man.ifconfig.8;, fai riferimento + alla pagina man. Nota anche che le voci relative all'IPv6 (<literal>inet6</literal> ecc.) sono state omesse in questo esempio.</para> </note> @@ -588,8 +1174,8 @@ tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> </listitem> </itemizedlist> - <para>FreeBSD usa il nome del driver seguito dall'ordine nel quale - la scheda è stat rilevata all'avvio del kernel per dare un nome + <para>&os; usa il nome del driver seguito dall'ordine nel quale + la scheda è stata rilevata all'avvio del kernel per dare un nome alla scheda di rete. Ad esempio <devicename>sis2</devicename> sarebbe la terza scheda di rete nel sistema che usa il driver &man.sis.4;.</para> @@ -609,25 +1195,25 @@ tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> </listitem> <listitem> - <para>Essa ha una maschera di sottorete valida + <para>Ha una maschera di sotto-rete valida (<literal>netmask</literal>; <hostid - role="netmask">0xffffff00</hostid> è lo stesso che <hostid - role="netmask">255.255.255.0</hostid>).</para> + role="netmask">0xffffff00</hostid> è lo stesso di + <hostid role="netmask">255.255.255.0</hostid>).</para> </listitem> <listitem> - <para>Essa ha un indirizzo di broadcast valido (in questo caso, + <para>Ha un indirizzo di broadcast valido (in questo caso, <hostid role="ipaddr">192.168.1.255</hostid>).</para> </listitem> <listitem> - <para>L'indirizzo MAC della scheda <literal>ether</literal>) + <para>L'indirizzo MAC della scheda (<literal>ether</literal>) è <hostid role="mac">00:a0:cc:da:da:da</hostid>.</para> </listitem> <listitem> <para>La selezione del mezzo fisico è in modalità - autoselezione (<literal>media: Ethernet autoselect (100baseTX + auto selezione (<literal>media: Ethernet autoselect (100baseTX <full-duplex>)</literal>). Vediamo che <devicename>dc1</devicename> è stata configurata con un mezzo fisico <literal>10baseT/UTP</literal>. Per ulteriori informazioni @@ -640,7 +1226,7 @@ tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> è <literal>active</literal>, ovvero è stata rilevata la portante. Per <devicename>dc1</devicename>, vediamo <literal>status: no carrier</literal>. Questo è normale - quando un cavo ethernet non è stato inserito nella + quando un cavo Ethernet non è stato inserito nella scheda.</para> </listitem> </orderedlist> @@ -658,8 +1244,8 @@ tun0: flags=8010<POINTOPOINT,MULTICAST> mtu 1500</screen> di <username>root</username>. La configurazione della scheda di rete può essere effettuata da riga di comando con &man.ifconfig.8;, ma avresti bisogno di farlo ad ogni riavvio del sistema. Il file - <filename>/etc/rc.conf</filename> è il posto dove scrivere la - configurazione della scheda di rete.</para> + <filename>/etc/rc.conf</filename> è il posto giusto dove scrivere + la configurazione della scheda di rete.</para> <para>Apri <filename>/etc/rc.conf</filename> con il tuo editor preferito. Avrai bisogno di aggiungere una riga per ogni scheda di rete presente @@ -699,14 +1285,14 @@ ifconfig_dc1="inet 10.0.0.1 netmask 255.255.255.0 media 10baseT/UTP"</programlis nessun errore di configurazione.</para> <para>Una volta che il sistema è stato riavviato, dovresti testare - le interfaccie di rete.</para> + le interfacce di rete.</para> <sect3> <title>Test della Scheda Ethernet</title> <indexterm> - <primary>configurazione della scheda di rete</primary> - <secondary>test della scheda</secondary> + <primary>schede di rete</primary> + <secondary>test</secondary> </indexterm> <para>Per verificare che una scheda Ethernet sia configurata @@ -752,108 +1338,72 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms</screen> <title>Risoluzione dei Problemi</title> <indexterm> - <primary>configurazione della scheda di rete</primary> + <primary>schede di rete</primary> <secondary>risoluzione dei problemi</secondary> </indexterm> - <qandaset> - <qandaentry> - <question> - <para>Dove posso trovare informazioni su possibili problemi - che potrei incontrare con la mia scheda di rete?</para> - </question> - - <answer> - <para>La pagina man del driver è la prima - documentazione da leggere. Anche gli archivi delle mailing list - possono essere utili.</para> - </answer> - </qandaentry> - - <qandaentry> - <question> - <para>Quando cerco di effttuare un ping verso una macchina sulla - mia LAN, ottengo questo messaggio di errore: - <errorname>ping: sendto: Permission denied</errorname>.</para> - </question> - - <answer> - <para>Questo significa che non hai il permesso di inviare - pacchetti ICMP. Verifica se c'è un firewall in - esecuzione sulla macchina e se ci sono delle regole che - bloccano il protocollo ICMP.</para> - </answer> - </qandaentry> - - <qandaentry> - <question> - <para>Vedo un sacco di messaggi <errorname>watchdog - timeout</errorname> nei log del sistema, e quando cerco di - effettuare un ping verso una macchina sulla LAN, ottengo questo - messaggio: <errorname>ping: sendto: No route to - host</errorname>.</para> - </question> - - <answer> - <para>La prima cosa da fare è verificare il cavo di rete. - Molte schede di rete richiedono uno slot PCI che supporti il - Bus Mastering. Su alcune vecchie schede madri, solo uno slot - PCI lo permette (la maggior parte delle volte lo slot 0). - Controlla la scheda di rete e la documentazione della scheda - madre per capire se quello potrebbe essere il problema.</para> - </answer> - </qandaentry> - - <qandaentry> - <question> - <para>Vedo un sacco di messaggi <errorname>device - timeout</errorname> nei log del sistema, e la mia scheda di - rete non funziona.</para> - </question> - - <answer> - <para>Avere uno o due di questi messaggi è spesso normale - con alcune schede. Ad ogni modo, se questi persistono e la rete - non è usabile, assicurati che il cavo di rete sia - connesso e che non ci siano conflitti IRQ tra scheda di rete - ed altri dispositivi nel sistema.</para> - </answer> - </qandaentry> - - <qandaentry> - <question> - <para>Le prestazioni della scheda sono mediocri, cosa posso - fare?</para> - </question> - - <answer> - <para>È difficile rispondere a questa domanda. - Qual è la tua definizione di <quote>prestazioni - mediocri</quote>? Controlla due volte qualunque cosa nella - tua configurazione, leggi la pagina man &man.tuning.7;, e cerca - di evitare schede di rete economiche. Molti utenti hanno notato - che impostando la selezione del mezzo fisico su - <literal>autoselect</literal> porta a prestazioni scadenti su - certo hardware.</para> - </answer> - </qandaentry> - - <qandaentry> - <question> - <para>ci sono delle schede di rete raccomandate o alcune - dalle quali dovrei tenermi lontano?</para> - </question> - - <answer> - <para>Dovresti evitare le schede economiche per un uso serio. - Le schede economiche spesso offrono chipset pieni di bug, - e la maggior parte delle volte non forniscono buone - prestazioni. Molti utenti di FreeBSD apprezzano le schede che - usano il chipset &man.fxp.4;, tuttavia questo non significa - che tutti gli altri chipset siano cattivi.</para> - </answer> - </qandaentry> - </qandaset> + <para>Risolvere i problemi delle varie configurazioni hardware e + software è sempre una faticaccia, ma è una fatica che + può essere diminuita controllando da subito le cose semplici. + Avete collegato il cavo di rete? Avete configurato i servizi di rete? + Avete configurato il firewall correttamente? + La scheda di rete che state usando è supportata da &os;? + Controllate sempre le note sul vostro hardware prima di + inviare un bug report. Aggiornate la vostra versione di &os; + all'ultima versione STABLE disponibile. Controllate + gli archivi delle mailing list, o magari cercate su Internet.</para> + + <para>Se la scheda funziona, ma le prestazioni sono scadenti, potrebbe + esservi utile la lettura della pagina man &man.tuning.7;. Potreste + anche verificare la vostra configurazione della rete, + poichè una configurazione + scorretta può essere la causa di connessioni lente.</para> + + <para>Alcuni utenti riscontrano dei <errorname>device + timeouts</errorname>, il che è normale per alcune + schede. Se questi continuano, o se sono fastidiosi, + potreste voler ricontrollare che non ci + siano conflitti con altri dispositivi. Controllate due volte + la connessione di rete. Forse dovreste procurarvi un'altra + scheda.</para> + + <para>Alcune volte, gli utenti notano alcuni errori + <errorname>watchdog timeout</errorname>. + La prima cosa da fare è controllare il cavo di rete. + Alcune schede di rete richiedono uno slot PCI che supporti il Bus + Mastering. Su alcune vecchie schede madri, ciò è + permesso solo per uno slot PCI (tipicamente lo slot 0). Controllate + la documentazione della scheda di rete e della scheda madre + per determinare se possa essere quello il problema.</para> + + <para>Messaggi <errorname>No route to host</errorname> vengono generati + se il sistema non è in grado di effettuare il routing + di un pacchetto verso una certa destinazione. + Ciò può accadere se non è specificata + una route di default, o se il cavo è + scollegato. Controllate l'output di <command>netstat + -rn</command> ed assicuratevi che ci sia una route valida per l'host + che state cercando di raggiungere. Se non c'è, leggete il <xref + linkend="advanced-networking">.</para> + + <para>I messaggi d'errore <errorname>ping: sendto: + Permission denied</errorname> + sono spessi causati da un firewall mal configurato. + Se <command>ipfw</command> è abilitato nel kernel ma + non ci sono regole definite, allora la politica di default è di + negare tutto il traffico, + comprese le richieste di ping! Leggete il <xref + linkend="firewalls"> per maggiori informazioni.</para> + + <para>Talvolta le prestazioni della scheda di rete sono + scadenti, o sotto la media. + In questi casi è preferibile cambiare la selezione + del media da <literal>autoselect</literal> ad una + selezione corretta. + Anche se questo sistema funziona con la maggior parte dell'hardware, + potrebbe non risolvere il problema per tutti. + Ancora una volta, controllate tutte le impostazioni di rete, + e leggete la pagina man &man.tuning.7; .</para> </sect3> </sect2> </sect1> @@ -862,9 +1412,9 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms</screen> <title>Host Virtuali</title> <indexterm><primary>host virtuali</primary></indexterm> - <indexterm><primary>alias ip</primary></indexterm> + <indexterm><primary>alias IP</primary></indexterm> - <para>Un uso piuttosto comune di FreeBSD è come hosting di siti + <para>Un uso piuttosto comune di &os; è come hosting di siti virtuali, dove un solo server appare alla rete come molti server distinti. Ciò viene effettuato assegnando indirizzi di rete multipli ad una sola interfaccia.</para> @@ -879,27 +1429,41 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms</screen> <programlisting>ifconfig_fxp0_alias0="inet xxx.xxx.xxx.xxx netmask xxx.xxx.xxx.xxx"</programlisting> - <para>Nota che il campo alias deve iniziare con alias0 e aumentare in - ordine, (ad esempio, _alias1, _alias2, e così via). Il processo di + <para>Nota che il campo alias deve iniziare con <literal>alias0</literal> e + aumentare in ordine, (ad esempio, <literal>_alias1</literal>, + <literal>_alias2</literal>, e così via). Il processo di configurazione si fermerà al primo numero mancante.</para> - <para>Il calcolo delle maschere di sottorete degli alias è + <para>Il calcolo delle maschere di sotto-rete degli alias è importante, ma, fortunatamente, è anche abbastanza semplice. Per una data interfaccia, deve esserci un indirizzo che rappresenta - correttamente la maschera di sottorete. + correttamente la maschera di sotto-rete. Ogni altro indirizzo che ricada in questa rete deve avere una maschera di - sottorete con tutti 1.</para> + sotto-rete con tutti <literal>1</literal> (espressi + come <hostid role="netmask">255.255.255.255</hostid> o + <hostid role="netmask">0xffffffff</hostid>).</para> <para>Ad esempio, considera il caso in cui l'interfaccia <devicename>fxp0</devicename> sia connessa a due reti, la rete <hostid - role="ipaddr">10.1.1.0</hostid> con maschera di sottorete <hostid - role="netmask">255.255.255.0</hostid> e la rete <hostid - role="ipaddr">202.0.75.16</hostid> con maschera di sottorete <hostid - role="netmask">255.255.255.240</hostid>. Vogliamo che il sistema sia - visibile come <hostid role="ipaddr">10.1.1.1</hostid> fino a <hostid - role="ipaddr">10.1.1.5</hostid> e come <hostid - role="ipaddr">202.0.75.17</hostid> fino a <hostid - role="ipaddr">202.0.75.20</hostid>.</para> + role="ipaddr">10.1.1.0</hostid> con maschera di sotto-rete + <hostid role="netmask">255.255.255.0</hostid> e la rete + <hostid role="ipaddr">202.0.75.16</hostid> con maschera di + sotto-rete <hostid role="netmask">255.255.255.240</hostid>. + Vogliamo che il sistema sia + visibile come <hostid role="ipaddr">10.1.1.1</hostid> fino a + <hostid role="ipaddr">10.1.1.5</hostid> e come + <hostid role="ipaddr">202.0.75.17</hostid> fino a + <hostid role="ipaddr">202.0.75.20</hostid>. + Come notato sopra, solo il primo indirizzo in un dato range + di sotto-rete (in questo caso, <hostid role="ipaddr">10.0.1.1</hostid> e + <hostid role="ipaddr">202.0.75.17</hostid>) dovrebbe + avere una vera netmask; tutto il resto ( + <hostid role="ipaddr">10.1.1.2</hostid> fino a + <hostid role="ipaddr">10.1.1.5</hostid> e + <hostid role="ipaddr">202.0.75.18</hostid> fino a + <hostid role="ipaddr">202.0.75.20</hostid>) dovrebbe + essere configurato con una netmask di + <hostid role="netmask">255.255.255.255</hostid>.</para> <para>Le seguenti righe configurano il dispositivo correttamente per questo scopo:</para> @@ -924,14 +1488,18 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms</screen> <para>Ci sono molte directory nelle quali vengono tenute le informazioni di configurazione. Tra queste ci sono:</para> - <informaltable frame="none"> + <informaltable frame="none" pgwide="1"> <tgroup cols="2"> + <colspec colwidth="1*"> + + <colspec colwidth="2*"> + <tbody> <row> <entry><filename>/etc</filename></entry> <entry>Informazioni generiche sulla configurazione del sistema; - questi dati sono specifici del sistema.</entry> + questi dati sono specifici del sistema.</entry> </row> <row> @@ -1002,14 +1570,18 @@ round-trip min/avg/max/stddev = 0.700/0.729/0.766/0.025 ms</screen> </indexterm> <para><filename>/etc/resolv.conf</filename> detta il modo in cui il - sistema di risoluzione dei nomi di FreeBSD accede all'Internet Domain - Name System (DNS).</para> + sistema di risoluzione dei nomi di &os; accede al DNS + (Internet Domain Name System).</para> <para>I campi più comuni in <filename>resolv.conf</filename> sono:</para> - <informaltable frame="none"> + <informaltable frame="none" pgwide="1"> <tgroup cols="2"> + <colspec colwidth="1*"> + + <colspec colwidth="2*"> + <tbody> <row> <entry><literal>nameserver</literal></entry> @@ -1058,17 +1630,17 @@ nameserver 147.11.100.30</programlisting> <indexterm><primary>hosts</primary></indexterm> <para><filename>/etc/hosts</filename> è un semplice database - testuale, reminescenza della vecchia rete Internet. + testuale, reminiscenza della vecchia rete Internet. Esso lavora in congiunzione con DNS e NIS fornendo una mappatura da nome a indirizzo IP. Computer locali connessi ad una LAN possono essere messi in questo file per una gestione semplice dei nomi, invece di mettere su un server &man.named.8;. Inoltre, <filename>/etc/hosts</filename> può essere usato per - fornire un registro locale dei nomi di internet, riducendo la + fornire un registro locale dei nomi di Internet, riducendo la necessità di effettuare richieste esternamente per i nomi ad accesso frequente.</para> - <programlisting># $FreeBSD$ + <programlisting># $&os;$ # # Host Database # Questo file dovrebbe contenere gli indirizzi e gli alias @@ -1124,9 +1696,10 @@ nameserver 147.11.100.30</programlisting> <para><filename>syslog.conf</filename> è il file di configurazione per il programma &man.syslogd.8;. Indica quale tipo di - messaggi verranno scritti su ogni file di log.</para> + messaggi <command>syslog</command> verranno scritti su ogni file di + log.</para> - <programlisting># $FreeBSD$ + <programlisting># $&os;$ # # Gli spazi SONO validi separatori dei campi in questo file. Ad ogni modo, # altri sistemi *nix-like insistono ancora nell'usare tab come separatori @@ -1173,10 +1746,10 @@ cron.* /var/log/cron <para><filename>newsyslog.conf</filename> è il file di configurazione di &man.newsyslog.8;, un programma che normalmente viene eseguito da &man.cron.8;. &man.newsyslog.8; determina quando i - file di log richiedono un archiviazione o un riordinamento. + file di log richiedono un'archiviazione o un riordinamento. <filename>logfile</filename> viene rinominato in <filename>logfile.0</filename>, <filename>logfile.0</filename> in - <filename> logfile.1</filename> e così via. + <filename>logfile.1</filename> e così via. Alternativamente, i file potranno essere archiviati in formato &man.gzip.1;, e quindi diventeranno: <filename>logfile.0.gz</filename>, <filename>logfile.1.gz</filename>, @@ -1189,7 +1762,7 @@ cron.* /var/log/cron data/ora periodica.</para> <programlisting># file di configurazione per newsyslog -# $FreeBSD$ +# $&os;$ # # filename [owner:group] mode count size when [ZB] [/pid_file] [sig_num] /var/log/cron 600 3 100 * Z @@ -1214,7 +1787,7 @@ cron.* /var/log/cron </sect3> </sect2> - <sect2> + <sect2 id="configtuning-sysctlconf"> <title><filename>sysctl.conf</filename></title> <indexterm><primary>sysctl.conf</primary></indexterm> @@ -1227,14 +1800,17 @@ cron.* /var/log/cron multiutente. Non tutte le variabili sono gestibili in questo modo.</para> - <para>Un <filename>sysctl.conf</filename> d'esempio che disattiva il - logging delle uscite forzate da segnali non gestibili e che - lascia capire ai programmi di Linux che essi stanno effettivamente - funzionando sotto FreeBSD:</para> + <para>Per disabilitare il log sulle uscite dei processi per segnale + fatale ed impedire agli utenti di vedere che i processi sono avviati + con altre utenze, puoi settare in <filename>sysctl.conf</filename> + la riga seguente:</para> - <programlisting>kern.logsigexit=0 # Non registra le uscite forzate (es. sig 11) -compat.linux.osname=FreeBSD -compat.linux.osrelease=4.3-STABLE</programlisting> + <programlisting># Do not log fatal signal exits (e.g. sig 11) +kern.logsigexit=0 + +# Prevent users from seeing information about processes that +# are being run under another UID. +security.bsd.see_other_uids=0</programlisting> </sect2> </sect1> @@ -1242,10 +1818,13 @@ compat.linux.osrelease=4.3-STABLE</programlisting> <title>Messa a Punto con sysctl</title> <indexterm><primary>sysctl</primary></indexterm> - <indexterm><primary>messa a punto con sysctl</primary></indexterm> + <indexterm> + <primary>tuning</primary> + <secondary>con sysctl</secondary> + </indexterm> - <para>&man.sysctl.8; è un'interfaccia che vi permette di effettuare - cambiamenti ad un sistema FreeBSD già attivo. Questo include molte + <para>&man.sysctl.8; è un'interfaccia che permette di effettuare + cambiamenti ad un sistema &os; già attivo. Questo include molte opzioni avanzate dello stack TCP/IP e del sistema di memoria virtuale che possono permettere di migliorare drammaticamente le prestazioni ad un sistemista che abbia esperienza. Più di cinquecento variabili di @@ -1254,7 +1833,7 @@ compat.linux.osrelease=4.3-STABLE</programlisting> <para>In sostanza, &man.sysctl.8; serve a due cose: a leggere e a modificare le impostazioni di sistema.</para> - <para>Per visualizzare tutte le variabili modificabili:</para> + <para>Per visualizzare tutte le variabili leggibili:</para> <screen>&prompt.user; <userinput>sysctl -a</userinput></screen> @@ -1268,19 +1847,64 @@ kern.maxproc: 1044</screen> <replaceable>variabile</replaceable>=<replaceable>valore</replaceable>:</para> <screen>&prompt.root; <userinput>sysctl kern.maxfiles=5000</userinput> -kern.maxfiles: 2088 -> 5000</screen> +kern.maxfiles: 2088 -> 5000</screen> <para>I valori validi per le variabili di sysctl sono generalmente o stringhe, o numeri, o valori booleani (un valore booleano può valere <literal>1</literal> per sì o <literal>0</literal> per no).</para> + + <para>Se vuoi settare in modo automatico alcune variabile ad ogni + avvio della macchina, usa il file <filename>/etc/sysctl.conf</filename>. + Per maggiori informazioni guarda la pagina man + di &man.sysctl.conf.5; e la + <xref linkend="configtuning-sysctlconf">.</para> + + <sect2 id="sysctl-readonly"> + <sect2info> + <authorgroup> + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect2info> + + <title>&man.sysctl.8; in sola lettura</title> + + <para>In alcuni casi può essere desiderabile modificare i valori di + &man.sysctl.8; in sola lettura. Anche se questo talvolta è + inevitabile, può essere fatto solo con un riavvio.</para> + + <para>Ad esempio in alcuni modelli di laptop il dispositivo + &man.cardbus.4; non effettuerà il controllo sugli intervalli di + memoria, e fallirà con errori che assomigliano a questi:</para> + + <screen>cbb0: Could not map register memory +device_probe_and_attach: cbb0 attach returned 12</screen> + + <para>Casi come il precedente richiedono tipicamente la modifica di alcuni + valori predefiniti di &man.sysctl.8; che sono impostati come sola + lettura. Per superare queste situazioni + un utente può mettere degli <quote>OID</quote> di &man.sysctl.8; + nel proprio <filename>/boot/loader.conf.local</filename>. I valori + predefiniti sono indicati nel file + <filename>/boot/defaults/loader.conf</filename>.</para> + + <para>Per risolvere i problemi menzionati qui sopra sarà necessario + modificare <option>hw.pci.allow_unsupported_io_range=1</option> nel file + suddetto. Ora &man.cardbus.4; funzionerà correttamente.</para> + </sect2> </sect1> <sect1 id="configtuning-disk"> <title>Messa a Punto dei Dischi</title> <sect2> - <title>Variabili sysctl</title> + <title>Variabili Sysctl</title> <sect3> <title><varname>vfs.vmiodirenable</varname></title> @@ -1293,12 +1917,12 @@ kern.maxfiles: 2088 -> 5000</screen> può essere impostata a 0 (inattivo) o 1 (attivo); di default è 1. Questa variabile controlla il modo in cui le directory vengono messe nella cache dal sistema. La maggior parte delle - directory è piccola, ed usa solo un singolo frammento + directory sono piccole, e usano solo un singolo frammento (tipicamente 1 K) nel file system e meno (tipicamente 512 byte) nella cache. - Ad ogni modo, quando si lavora nella modalità - predefinita il buffer manterrà soltanto un numero fissato di - directory anche se hai una quantità enorme di memoria. + Con questa variabile impostata a 0, il buffer manterrà soltanto + un numero fissato di directory nella cache anche se hai una + quantità enorme di memoria. Attivando questa sysctl si permette al buffer di usare la VM Page Cache per immagazzinare le directory, rendendo disponibile tutta la memoria disponibile per il caching delle directory. In ogni caso, la @@ -1314,11 +1938,87 @@ kern.maxfiles: 2088 -> 5000</screen> </sect3> <sect3> + <title><varname>vfs.write_behind</varname></title> + + <indexterm> + <primary><varname>vfs.write_behind</varname></primary> + </indexterm> + + <para>La variabile sysctl <varname>vfs.write_behind</varname> + ha il valore predefinito di <literal>1</literal> (attivo). + Essa dice al file system + di effettuare le scritture sul media quando vengono raccolti + cluster completi, il che accade tipicamente + quando si scrivono grossi file sequenziali. L'idea è di + evitare la saturazione del buffer cache con buffer + <quote>sporchi</quote> quando le prestazioni dell'I/O non ne + trarrebbero giovamento. Ad ogni modo, questo può causare uno + stallo dei processi, ed in alcune circostanze potreste desiderare di + disabilitarlo.</para> + </sect3> + + <sect3> + <title><varname>vfs.hirunningspace</varname></title> + + <indexterm> + <primary><varname>vfs.hirunningspace</varname></primary> + </indexterm> + + <para>La variabile sysctl <varname>vfs.hirunningspace</varname> + determina quanto grande deve essere la coda I/O in tutti i controller + dei dischi nel sistema in un dato momento. Il valore predefinito in + genere è sufficiente ma su macchine con molti dischi + potreste voler aumentarlo a quattro o cinque + <emphasis>megabyte</emphasis>. + Notate che impostandolo ad un valore troppo alto (superando i limiti + della cache) potreste avere delle performance peggiori. + Non impostate un valore troppo alto arbitrariamente! + Valori più alti aumentano la latenza nelle letture + contemporanee.</para> + + <para>Ci sono altre sysctl relative alla buffer-cache ed alle cache + delle pagine VM. Non vi consigliamo di cambiare questi valori, + il sistema di VM fa già un ottimo lavoro + di messa a punto automatica.</para> + </sect3> + + <sect3> + <title><varname>vm.swap_idle_enabled</varname></title> + + <indexterm> + <primary><varname>vm.swap_idle_enabled</varname></primary> + </indexterm> + + <para>La variabile sysctl <varname>vm.swap_idle_enabled</varname> + è utile in grossi sistemi multiutente dove si hanno molti + utenti che entrano ed escono lasciando molti processi inattivi. + Questi sistemi tendono a generare un grande pressione sulle riserve + di memoria libera. Attivando questa caratteristica e manipolando + l'isteresi di swap (in secondi di inattività) tramite + <varname>vm.swap_idle_threshold1</varname> e + <varname>vm.swap_idle_threshold2</varname> potete abbassare + la priorità delle pagine di memoria associate con i processi + inattivi più velocemente che con il normale algoritmo di + paginazione. + Ciò dà una mano al demone di paginazione. Non attivate + questa opzione a meno che non ne abbiate bisogno, + poichè il compromesso che state accettando è + essenzialmente di pre-paginare la memoria in anticipo piuttosto che + in ritardo, consumando dunque più + swap e banda di trasmissione verso il disco. In un piccolo sistema + questa opzione avrà un effetto ridotto + ma in un grosso sistema che è già sottoposto a un + moderato carico di paginazione questa opzione permette al sistema VM + di spostare facilmente interi processi dentro e fuori la + memoria.</para> + </sect3> + + <sect3> <title><varname>hw.ata.wc</varname></title> <indexterm><primary><varname>hw.ata.wc</varname></primary></indexterm> - <para>FreeBSD 4.3 ha giocato un po' con l'idea di disattivare il + <para>&os; 4.3 ha giocato un pò con l'idea di disattivare il caching IDE in scrittura. Questo ha ridotto la larghezza di banda in scrittura verso i dischi IDE ma è stato considerato necessario a causa di gravi problemi di consistenza dei dati introdotti dai @@ -1328,7 +2028,7 @@ kern.maxfiles: 2088 -> 5000</screen> dati sui dischi in maniera disordinata, ma talvolta rimandano la scrittura indefinitamente sotto carichi di lavoro del disco pesanti. Un crash o un calo di tensione possono condurre a seri problemi di - corruzione del file system. L'impostazione predefinita di FreeBSD fu + corruzione del file system. L'impostazione predefinita di &os; fu cambiata in favore della sicurezza. Sfortunatamente, il risultato è stato una perdita di prestazioni talmente tremenda che abbiamo dovuto reinserire il caching in scrittura di default dopo @@ -1342,53 +2042,77 @@ kern.maxfiles: 2088 -> 5000</screen> <para>Per maggiori informazioni, guarda &man.ata.4;.</para> </sect3> + + + <sect3> + <title><option>SCSI_DELAY</option> + (<varname>kern.cam.scsi_delay</varname>)</title> + + <indexterm> + <primary><varname>kern.cam.scsi_delay</varname></primary> + </indexterm> + <indexterm> + <primary><option>kernel options</option></primary> + <secondary><literal>SCSI_DELAY</literal></secondary> + </indexterm> + + <para>La configurazione del kernel <option>SCSI_DELAY</option> + può ridurre il tempo di avvio del sistema. I valori di default + sono piuttosto alti e possono essere responsabili + anche di <literal>15</literal> secondi di ritardo + nel processo di avvio. Ridurre il valore a <literal>5</literal> + secondi funziona in molti casi (specialmente con i dispositivi + moderni). Nuove versioni di &os; (5.0 e superiori) dovrebbero essere + in grado di usare <varname>kern.cam.scsi_delay</varname> + come un'opzione da boot. Quest'ultima e l'opzione di + configurazione del kernel accettano valori in + <emphasis>millisecondi</emphasis> , e + <emphasis>non</emphasis> in <emphasis>secondi</emphasis>.</para> + </sect3> </sect2> <sect2 id="soft-updates"> - <title>Soft Updates</title> + <title>Soft Update</title> - <indexterm><primary>Soft Updates</primary></indexterm> + <indexterm><primary>Soft Update</primary></indexterm> <indexterm><primary>tunefs</primary></indexterm> <para>Il programma &man.tunefs.8; può essere usato per mettere a punto con accuratezza un file system. Questo programma ha molte opzioni differenti, ma per ora noi ci preoccuperemo solo di attivare e - disattivare i Soft Updates, che verrà effettuato tramite:</para> + disattivare i Soft Update, che verrà effettuato tramite:</para> <screen>&prompt.root; <userinput>tunefs -n enable /filesystem</userinput> &prompt.root; <userinput>tunefs -n disable /filesystem</userinput></screen> <para>Un file system non potrà essere modificato con &man.tunefs.8; - mentre è montato. Un buon momento per attivare i Soft Updates + mentre è montato. Un buon momento per attivare i Soft Update è prima che le partizioni siano montate, in modalità singolo utente.</para> - <note> - <para>Da FreeBSD 4.5, è possibile attivare i Soft Updates - al momento della creazione dei file system, grazie all'uso - dell'opzione <literal>-U</literal> di &man.newfs.8;.</para> - </note> - - <para>I Soft Updates migliorano drasticamente le prestazioni dei + <para>I Soft Update migliorano drasticamente le prestazioni dei meta-dati, principalmente la creazione e la cancellazione di file, attraverso l'uso di una memoria cache. Consigliamo di attivare i Soft - Updates su tutti i file system. Ci sono due lati negativi relativi ai - Soft Updates dei quali dovresti essere a conoscenza: primo, i Soft - Updates garantiscono la consistenza del file system in caso di crash ma + Update su tutti i file system. Ci sono due lati negativi relativi ai + Soft Update dei quali dovresti essere a conoscenza: primo, i Soft + Update garantiscono la consistenza del file system in caso di crash ma è più che probabile che passino molti secondi (anche un minuto!) prima che venga aggiornato fisicamente il disco. Se il - sistema crasha potresti perdere molto più lavoro in questa modo. - Secondo, i Soft Updates rallentano la liberazione dei blocchi liberi del - file system. Se hai un file system (come il file system root) che - è quasi pieno, la realizzazione di un grosso aggiornamento, come - un <command>make installworld</command>, potrebbe essere causa di un - superamento dei limiti di spazio del file system e di un fallimento - dell'aggiornamento.</para> + sistema va in crash potresti perdere molto più lavoro in questo + modo. Secondo, i Soft Update rallentano la liberazione dei blocchi + liberi del file system. Se hai un file system (come il file system + root) che è quasi pieno, la realizzazione di un grosso + aggiornamento, come un <command>make installworld</command>, potrebbe + essere causa di un superamento dei limiti di spazio del file system e + di un fallimento dell'aggiornamento.</para> <sect3> - <title>Maggiori dettagli sui Soft Updates</title> + <title>Maggiori Dettagli sui Soft Update</title> - <indexterm><primary>Soft Updates (Dettagli)</primary></indexterm> + <indexterm> + <primary>Soft Updates</primary> + <secondary>dettagli</secondary> + </indexterm> <para>Ci sono due approcci tradizionalmente nella scrittura dei meta-dati del file system su disco. (Gli aggiornamenti dei meta-dati @@ -1397,7 +2121,7 @@ kern.maxfiles: 2088 -> 5000</screen> <para>Storicamente, il comportamento predefinito era di scrivere gli aggiornamenti dei meta-dati in maniera sincrona. Se una directory - veniva modificata, il sistema attendeva finché il cambiamento + veniva modificata, il sistema attendeva finchè il cambiamento venisse effettivamente scritto su disco. I buffer con i dati dei file (i contenuti dei file) venivano passati attraverso la cache e salvati su disco in seguito, in maniera asincrona. Il vantaggio di questa @@ -1442,7 +2166,7 @@ kern.maxfiles: 2088 -> 5000</screen> associata non lo sono. È praticamente impossibile implementare un <command>fsck</command> che sia in grado di ripulire il caos - risultante (perché i dati necessari non sono disponibili sul + risultante (perchè i dati necessari non sono disponibili sul disco). Se il file system è stato danneggiato più del riparabile, la sola scelta è di usare &man.newfs.8; per ricrearlo e recuperarlo da un backup.</para> @@ -1454,7 +2178,7 @@ kern.maxfiles: 2088 -> 5000</screen> applicato ad altre forme di logging delle transazioni. Gli aggiornamenti dei meta-dati sono ancora scritti in maniera sincrona, ma solo in una piccola regione del disco. In seguito vengono spostati - nella posizione appropriata. Poiché l'area di registrazione + nella posizione appropriata. Poichè l'area di registrazione è una piccola regione contigua sul disco, non ci sono lunghe distanze da percorrere per le testine del disco, anche durante le operazioni pesanti, dunque queste operazioni sono più veloci @@ -1462,16 +2186,16 @@ kern.maxfiles: 2088 -> 5000</screen> dell'implementazione è piuttosto limitata, dunque il rischio che si presentino dei bug è basso. Uno svantaggio è che tutti i meta-dati vengono scritti due volte (una volta nella regione - di logging ed un altra nella posizione appropriata) e quindi per un + di logging ed un'altra nella posizione appropriata) e quindi per un lavoro normale si può avere un <quote>peggioramento</quote> - delle prestazioni. D'altro canto, in caso di crash, tutti le + delle prestazioni. D'altro canto, in caso di crash, tutte le operazioni sui meta-dati in sospeso possono essere velocemente annullate o recuperate dall'area di registrazione quando il sistema è di nuovo attivo, e come risultato si ha un avvio veloce del file system.</para> <para>Kirk McKusick, lo sviluppatore del Berkeley FFS, ha risolto questo - problema con i Soft Updates: tutti gli aggiornamenti dei meta-dati + problema con i Soft Update: tutti gli aggiornamenti dei meta-dati vengono tenuti in memoria e vengono scritti su disco in sequenza ordinata (<quote>aggiornamenti ordinati dei meta-dati</quote>). Ciò porta all'effetto che, in caso di operazioni pesanti sui @@ -1502,9 +2226,9 @@ kern.maxfiles: 2088 -> 5000</screen> <command>fsck</command> può essere eseguito in seguito. Tutti i file system possono essere montati <quote>sporchi</quote>, quindi il processo di avvio del sistema procede in modalità multiutente. - In seguito, <command>fsck</command> viene avviato su tutti i - file system dove è necessario, per liberare le risorse che - potrebbero essere inutilizzate. (I file system che non usano i + In seguito, <command>fsck</command> viene avviato in background su + tutti i file system dove è necessario, per liberare le risorse + che potrebbero essere inutilizzate. (I file system che non usano i Soft Updates hanno ancora bisogno del solito <command>fsck</command>, comunque.)</para> @@ -1520,9 +2244,9 @@ kern.maxfiles: 2088 -> 5000</screen> <quote>vecchio</quote>. In situazioni dove l'approccio sincrono avrebbe causato la permanenza di alcuni file di lunghezza zero dopo un <command>fsck</command>, questi file non esistono affatto - con un file system con Soft Updates, perché né i - meta-dati né i contenuti dei file sono mai stati scritti su - disco. Lo spazio su disco non viene rilasciato finché gli + con un file system con Soft Update, perchè nè i + meta-dati nè i contenuti dei file sono mai stati scritti su + disco. Lo spazio su disco non viene rilasciato finchè gli aggiornamenti non sono stati scritti su disco, il che può avvenire qualche tempo dopo che è stato eseguito <command>rm</command>. Questo potrebbe causare problemi durante @@ -1537,7 +2261,8 @@ kern.maxfiles: 2088 -> 5000</screen> <title>Messa a Punto dei Limiti del Kernel</title> <indexterm> - <primary>messa a punto dei limiti del kernel</primary> + <primary>messa a punto</primary> + <secondary>limiti del kernel </secondary> </indexterm> <sect2 id="file-process-limits"> @@ -1555,7 +2280,7 @@ kern.maxfiles: 2088 -> 5000</screen> indica il numero massimo di descrittori di file sul tuo sistema. Quando la tabella dei descrittori di file è piena, apparirà ripetutamente la scritta <errorname>file: table is - full</errorname> nel buffer dei messaggi di sistema, che può + full</errorname> nel buffer dei messaggi di sistema, che può essere visualizzato con il comando <command>dmesg</command>.</para> <para>Ogni file, socket, o fifo aperta usa un descrittore di file. @@ -1563,10 +2288,11 @@ kern.maxfiles: 2088 -> 5000</screen> facilmente molte migliaia di descrittori di file, in relazione al tipo e al numero di servizi in esecuzione insieme.</para> - <para>Il valore predefinito di <varname>kern.maxfile</varname> viene - dettato dall'opzione <option>MAXUSERS</option> nel file di + <para>Nelle vecchie release di &os;, il valore predefinito + di <varname>kern.maxfile</varname> viene + dettato dall'opzione <option>maxusers</option> nel file di configurazione del kernel. <varname>kern.maxfiles</varname> cresce - proporzionalmente al valore di <option>MAXUSERS</option>. Quando si + proporzionalmente al valore di <option>maxusers</option>. Quando si compila un kernel personalizzato, è una buona idea impostare questa opzione di configurazione del kernel in base agli usi del proprio sistema. Da questo numero, dipendono molti dei limiti @@ -1575,58 +2301,294 @@ kern.maxfiles: 2088 -> 5000</screen> risorse necessarie potrebbero essere simili a quelle di un server web su larga scala.</para> + <para>A partire da FreeBSD 4.5, <varname>kern.maxusers</varname> + è automaticamente dimensionato sulla base della memoria + disponibile nel sistema, e può essere determinato a run-time + leggendo il valore del sysctl read-only <varname>kern.maxusers</varname>. + Alcuni siti richiedono valori minori o maggiori di <varname>kern.maxusers</varname> + e questo può essere impostato come un parametro modificabile + dal loader; valori di 64, 128 o 256 non sono fuori dal comune. + Non raccomandiamo di andare oltre i 256 a meno che non si necessiti + di un numero esagerato di file descriptor; molti dei valori modificati + nel loro default da <varname>kern.maxusers</varname> possono essere + singolarmente sovrascritti a boot-time o a run-time in + <filename>/boot/loader.conf</filename> (leggi la pagina di manuale + &man.loader.conf.5; o il file <filename>/boot/defaults/loader.conf</filename> + per alcuni suggerimenti) o come descritto altrove in questo documento. + Sistemi precedenti a FreeBSD 4.4 devono invece impostare questo valore + attraverso l'opzione di &man.config.8; <option>maxusers</option>.</para> + + <para>Nelle release precedenti, il sistema setterà + in modo automatico <literal>maxusers</literal> se lo imposti a + <literal>0</literal><footnote> + <para>L'algoritmo di impostazione automatica setta + <literal>maxusers</literal> pari alla quantità della + memoria del sistema, con un minimo di 32, fino a un massimo + di 384.</para></footnote>. + Quando usi quest'opzione, impostalo + almeno a 4, specialmente se stai usando il sistema a finestre X o se + compili software. Questo è dovuto al fatto che la tabella + più importante settata da <literal>maxusers</literal> è + quella relativa al numero massimo di processi, risultato di + <literal>20 + 16 * maxusers</literal>, e quindi se setti + <literal>maxusers</literal> a 1, puoi avere solo 36 processi in modo + simultaneo, inclusi i 18 o più di avvio del sistema e i 15 + o più che verranno creati all'avvio del sistema a finestre X. + Perfino una semplice attività come la lettura di una pagina + man avvia fino a 9 processi per filtrare, decomprimere, e visualizzare + la pagina. Settando <literal>maxusers</literal> a 64 avrai fino a + 1044 processi simultanei, che dovrebbero essere sufficienti per quasi + tutti gli utenti. Ad ogni modo, se vedi il temuto errore + <errortype>proc table full</errortype> quando tenti di avviare + un programma, o se stai usando un server con molti utenti simultanei + (come <hostid role="fqdn">ftp.FreeBSD.org</hostid>), puoi sempre + incrementare il numero e ricompilare.</para> + <note> - <para>Da FreeBSD 4.5 in poi, l'impostazione di - <option>MAXUSERS</option> a <literal>0</literal> nel file di - configurazione del kernel fornirà un valore di default - ragionevole basato sulla quantità di RAM presente nel - sistema.</para> + <para><literal>maxusers</literal> <emphasis>non</emphasis> + limita il numero degli utenti che possono loggarsi sulla tua + macchina. Semplicemente setta la dimensione di alcune tabelle + a un valore ragionevole considerando il numero massimo di + utenti che probabilmente avrai sul tuo sistema e quanti + processi ognuno di loro avranno in esecuzione. Un'opzione + che limita il numero di login remoti simultanei e di terminali + windows è <link + linkend="kernelconfig-ptys"><literal>pseudo-device pty + 16</literal></link>. Con &os; 5.X, non ti devi + preoccupare di questo numero poichè il driver + &man.pty.4; è <quote>auto-cloning</quote>; semplicemente + usa la linea <literal>device pty</literal> nel tuo file di + configurazione.</para> </note> </sect3> + + <sect3> + <title><varname>kern.ipc.somaxconn</varname></title> + + <indexterm> + <primary><varname>kern.ipc.somaxconn</varname></primary> + </indexterm> + + <para>La variabile sysctl <varname>kern.ipc.somaxconn</varname> + limita la dimensione della coda in ascolto per le connessioni TCP. + Il valore predefinito è di <literal>128</literal>, + generalmente troppo basso per una gestione robusta di nuove + connessioni in ambienti come i web server molto carichi. Per tali + ambienti, è consigliato aumentare questo valore a + <literal>1024</literal> o maggiore. Il demone di servizio può + a sua volta limitare la dimensione della coda (e.g. &man.sendmail.8;, + o <application>Apache</application>) ma spesso avrà una + direttiva nel proprio file di configurazione per correggere la + dimensione della coda. Grosse code di ascolto aiutano anche ad + evitare attacchi di tipo Denial of Service + (<abbrev>DoS</abbrev>).</para> + </sect3> </sect2> - <sect2> + <sect2 id="nmbclusters"> <title>Limiti di Rete</title> <para>L'opzione di configurazione del kernel <option>NMBCLUSTERS</option> - decide la quantità di mbuf di rete disponibili al sistema. - Un server molto trafficato con un numero basso di MBUF - ostacolerebbe le possibilità di FreeBSD. Ogni cluster + decide la quantità di Mbuf di rete disponibili al sistema. + Un server molto trafficato con un numero basso di Mbuf + ostacolerebbe le possibilità di &os;. Ogni cluster rappresenta approssimativamente 2 K di memoria, dunque un valore di - 1024 rappresenta 2 megabyte di memoria del kernel riservata per i + 1024 rappresenta 2 megabyte di memoria del kernel riservata per i buffer di rete. Può essere effettuato un semplice calcolo per capire quanti ne siano necessari. Se hai un web server che arriva al massimo a 1000 connessioni simultanee, ed ogni connessione consuma un buffer di - 16 K in ricezione e un'altro di 16 K in trasmissione, avrai + 16 K in ricezione e un altro di 16 K in trasmissione, avrai bisogno approssimativamente di 32 MB di buffer di rete per coprire il web server. Una buona regola generale è di moltiplicare per 2, dunque 2x32 MB / 2 KB = - 64 MB / 2 KB = 32768.</para> + 64 MB / 2 KB = 32768. + Consigliamo valori compresi tra + 4096 e 32768 per macchine con grandi quantità di memoria. + In nessun caso dovreste specificare un valore alto arbitrario + per questo parametro, poichè potrebbe portare ad un crash + all'avvio. L'opzione <option>-m</option> di + &man.netstat.1; può essere usata per osservare l'uso della + rete.</para> + + <para>L'opzione del loader + <varname>kern.ipc.nmbclusters</varname> può essere usata per + impostare questi valori all'avvio. Solo versioni vecchie di &os; + richiedono l'uso dell'opzione <option>NMBCLUSTERS</option> come + configurazione del kernel (&man.config.8;).</para> + + <para>Per server sotto carico che fanno un uso massiccio della chiamata + di sistema &man.sendfile.2;, potrebbe essere necessario + aumentare il numero di buffer &man.sendfile.2; tramite l'opzione di + configurazione del kernel <option>NSFBUFS</option> o impostando il suo + valore in <filename>/boot/loader.conf</filename> + (vedere &man.loader.8; per maggiori dettagli). Un indicatore comune + che questo parametro deve essere corretto è la comparsa di + processi nello stato <errorname>sfbufa</errorname>. La variabile sysctl + <varname>kern.ipc.nsfbufs</varname> è solo un riferimento + read-only alla variabile configurata nel kernel. Questo parametro + aumenta nominalmente con <varname>kern.maxusers</varname>, + in ogni caso potrebbe essere necessario effettuare piccole correzioni + per farli concordare.</para> + + <important> + <para>Anche se un socket è stato segnalato come non-bloccante, + richiamando &man.sendfile.2; su di esso si potrebbe avere un blocco + della chiamata &man.sendfile.2; fino a quando non sono disponibili + delle <literal>struct sf_buf</literal>.</para> + </important> + + <sect3> + <title><varname>net.inet.ip.portrange.*</varname></title> + + <indexterm><primary>net.inet.ip.portrange.*</primary></indexterm> + + <para>La variabili sysctl <varname>net.inet.ip.portrange.*</varname> + controllano i numeri di porta automaticamente assegnate a socket TCP + ed UDP. Ci sono tre intervalli: uno basso, uno predefinito, + ed uno alto. La maggior parte dei programmi usa l'intervallo + predefinito che è controllato da + <varname>net.inet.ip.portrange.first</varname> e + <varname>net.inet.ip.portrange.last</varname>, che hanno valori + predefiniti di 1024 e 5000. Questi intervalli sono usati per le + connessioni in uscita, ed è possibile che il sistema esaurisca + le porte in alcune circostanze. Ciò accade per lo più + quando avete un web proxy molto carico. L'intervallo di porte + non è un problema quando si usano server che abbiano + per lo più connessioni in ingresso, come i normali + web server, o un numero limitato di connessioni in + uscita, come i relay di posta. Per situazioni + nelle quali potreste terminare le porte, è consigliato + aumentare leggermente <varname>net.inet.ip.portrange.last</varname>. + Un valore di <literal>10000</literal>, <literal>20000</literal> o + <literal>30000</literal> può essere ragionevole. + Dovreste anche considerare gli effetti relativi ad un firewall + nel cambiare il range di porte. Alcuni + firewall potrebbero bloccare grandi intervalli di porte (tipicamente + le porte basse) ed aspettarsi che i sistemi usino porte più + alte per le connessioni in uscita — per questa ragione si + consiglia di non abbassare il valore di + <varname>net.inet.ip.portrange.first</varname>.</para> + </sect3> + + <sect3> + <title>Prodotto del Ritardo di Banda TCP</title> + + <indexterm> + <primary>limite del Prodotto del Ritardo di Banda TCP</primary> + <secondary><varname>net.inet.tcp.inflight.enable</varname></secondary> + </indexterm> + + <para>Il limite del Prodotto del Ritardo di Banda TCP è simile a + TCP/Vegas in NetBSD. Può + essere abilitato impostando la variabile sysctl + <varname>net.inet.tcp.inflight_enable</varname> + ad <literal>1</literal>. Il sistema tenterà di + calcolare il prodotto del ritardo di banda per ogni connessione + e limiterà l'ammontare di dati accodati per la trasmissione su + rete al livello migliore per garantire il massimo throughput.</para> + + <para>Questa funzionalità è utile quando si inviano dati + su modem multipli, su Ethernet Gigabit, o su collegamenti WAN ad alta + velocità (o qualsiasi altro collegamento con un alto prodotto + a banda di ritardo), in particolar modo se state usando anche il + window scaling o se avete configurato una finestra TCP molto ampia. + Se abilitate questa opzione, dovreste anche assicurarvi di impostare + a <literal>0</literal> <varname>net.inet.tcp.inflight_debug</varname> + (per disabilitare il debugging), e per un uso di produzione + può essere utile impostare + <varname>net.inet.tcp.inflight_min</varname> ad almeno + <literal>6144</literal>. Notate comunque che + impostando dei livelli minimi alti può in pratica disabilitare + la limitazione di banda, su alcuni tipi di collegamento. + La funzionalità di limitazione della banda riduce la + quantità di dati creati in rotte intermedie + e fa circolare le code di pacchetti così come riduce la + quantità di dati creati nella coda di interfaccia dell'host + locale. Con meno pacchetti accodati, le connessioni interattive, + specialmente sopra modem lenti, opereranno con lenti + <emphasis>Round Trip Times</emphasis> (tempi di andata e ritorno). + Comunque, nota che questa feature ha effetto solo sulla trasmissione + dati (uploading / lato server). Non ha effetto sulla ricezione + (downloading).</para> + + <para>Modificare <varname>net.inet.tcp.inflight.stab</varname> non + è raccomandato. + Questo parametro è di default a 20, rappresentando + 2 pacchetti massimi aggiunti al ritardo del prodotto della banda + della finestra. La finestra addizionale è richiesta per + stabilizzare l'algoritmo e migliorare la risposta alle condizioni che + cambiano ma può risultare in tempi lunghi sui ping + sopra link lenti (anche se molto più lento di quello che + otterresti senza l'algoritmo di inflight). In questi casi, puoi voler + ridurre questo parametro a 15, 10 o 5; e puoi anche ridurre + <varname>net.inet.tcp.inflight.min</varname> (per esempio, a 3500) + per ottenere l'effetto desiderato. Ridurre questi parametri + dovrebbe essere fatto solo come ultima spiaggia.</para> + + </sect3> + </sect2> + + <sect2> + <title>Memoria Virtuale</title> + + <sect3> + <title><varname>kern.maxvnodes</varname></title> + + <para>Un vnode è la rappresentazione di un file o una directory. + Aumentare il numero di vnodi disponibili sul sistema + operativo aumenterà l'I/O di disco. Normalmente questo viene + gestito dal sistema operativo e non deve essere cambiato. + In pochi casi dove l'I/O di disco + è un collo di bottiglia ed il sistema sta finendo i suoi vnodi, + questo parametro sarà aumentato. L'aumento di RAM libera ed + inattiva sarà tenuto in conto.</para> + + <para>Per vedere il numero corrente di vnodi in uso:</para> + + <screen>&prompt.root; <userinput>sysctl vfs.numvnodes</userinput> +vfs.numvnodes: 91349</screen> + + <para>Per vedere il numero massimo di vnodi:</para> + + <screen>&prompt.root; <userinput>sysctl kern.maxvnodes</userinput> +kern.maxvnodes: 100000</screen> + + <para>Se l'uso del nodo corrente è vicino alla fine, + aumentare <varname>kern.maxvnodes</varname> di un valore di 1.000 + è probabilmente una buona idea. Tenete un occhio sul numero + di <varname>vfs.numvnodes</varname>. Se scala al massimo, + <varname>kern.maxvnodes</varname> dovrà essere incrementato + ancora. Dovrebbe essere visibile con &man.top.1; + uno spostamento nell'uso della memoria. Molta memoria dovrebbe essere + attiva.</para> + </sect3> </sect2> </sect1> <sect1 id="adding-swap-space"> <title>Aggiunta di Spazio di Swap</title> - <para>Non importa quanto bene pianifichi tutto, a volte un sistema non + <para>Non importa con quanta cura pianifichi tutto, a volte un sistema non funziona come ti aspetti. Se ti trovi ad avere bisogno di maggiore spazio di swap, è abbastanza semplice aggiungerlo. Ci sono tre modi per aumentare lo spazio di swap: aggiungere un nuovo disco rigido, abilitare lo swap su NFS, e creare un file di swap su una partizione esistente.</para> + <para>Per informazioni su come criptare lo spazio di swap, quali opzioni + esistono e perchè dovrebbe essere fatto, vedere la + sezione swap-encrypting del Manuale.</para> + <sect2 id="new-drive-swap"> <title>Swap su un Nuovo Disco Rigido</title> <para>Il modo migliore per aggiungere dello swap, ovviamente, è usare questa come scusa per aggiungere un altro disco rigido. Puoi sempre aggiungere un nuovo disco, dopo tutto. Se puoi fare così, - vai a rileggere la discussione sullo <ulink - url="configtuning-initial.html#SWAP-DESIGN">spazio di swap</ulink> dalla - sezione sull'<ulink - url="configtuning-initial.html">Installazione di FreeBSD</ulink> del + vai a rileggere la discussione sullo spazio di swap nella <xref + linkend="configtuning-initial"> del Manuale per alcuni suggerimenti su come organizzare al meglio lo spazio di swap.</para> </sect2> @@ -1635,10 +2597,7 @@ kern.maxfiles: 2088 -> 5000</screen> <title>Swap su NFS</title> <para>Lo swap su NFS è consigliato solo se non hai un disco locale - su cui realizzare lo swap. Lo swap via NFS è lento ed - inefficiente nelle versioni di FreeBSD precedenti alla 4.X. Nella - 4.0-RELEASE e successive è ragionevolmente efficiente e veloce. - Anche nelle versioni più nuove di FreeBSD, comunque, lo swap via + su cui realizzare lo swap. Lo swap via NFS è limitato dalla larghezza di banda disponibile sulla rete e aggiunge ulteriore lavoro per il server NFS.</para> </sect2> @@ -1652,54 +2611,822 @@ kern.maxfiles: 2088 -> 5000</screen> ovviamente.</para> <example> - <title>Creazione di un File di Swap</title> + <title>Creare un file di Swap su &os;</title> <orderedlist> - <listitem> - <para>Accertati che la tua configurazione del kernel includa - il driver per i vnode. <emphasis>Non</emphasis> c'è - nelle versioni recenti del <filename>GENERIC</filename>.</para> + <listitem><para>Accertati che il tuo file di configurazione + del kernel includa il memory disk driver (&man.md.4;). + È di default nel kernel <filename>GENERIC</filename>.</para> - <programlisting>pseudo-device vn 1 #driver vnode (trasforma un file in un dispositivo)</programlisting> + <programlisting>device md # Memory "disks"</programlisting> </listitem> - <listitem> - <para>crea un dispositivo vn:</para> - - <screen>&prompt.root; <userinput>cd /dev</userinput> -&prompt.root; <userinput>sh MAKEDEV vn0</userinput></screen> - </listitem> - - <listitem> - <para>crea un file di swap (<filename>/usr/swap0</filename>):</para> + <listitem><para>Crea un file di swap + (<filename>/usr/swap0</filename>):</para> <screen>&prompt.root; <userinput>dd if=/dev/zero of=/usr/swap0 bs=1024k count=64</userinput></screen> </listitem> <listitem> - <para>imposta i permessi appropriati + <para>Imposta i permessi appropriati su (<filename>/usr/swap0</filename>):</para> <screen>&prompt.root; <userinput>chmod 0600 /usr/swap0</userinput></screen> </listitem> <listitem> - <para>Abilita il file di swap in - <filename>/etc/rc.conf</filename>:</para> - - <programlisting>swapfile="/usr/swap0" # Imposta il nome del file di swap se si desidera un file di swap ausiliario.</programlisting> - </listitem> - - <listitem> - <para>Riavvia la macchina, o per abilitare il file di swap - immediatamente digita:</para> + <para>Riavvia la macchina o per abilitare il file di swap immediatamente + scrivi:</para> - <screen>&prompt.root; <userinput>vnconfig -e /dev/vn0b /usr/swap0 swap</userinput></screen> + <screen>&prompt.root; <userinput>mdconfig -a -t vnode -f /usr/swap0 -u 0 && swapon /dev/md0</userinput></screen> </listitem> </orderedlist> </example> </sect2> </sect1> + + <sect1 id="acpi-overview"> + <sect1info> + <authorgroup> + <author> + <firstname>Hiten</firstname> + + <surname>Pandya</surname> + + <contrib>Scritto da </contrib> + </author> + + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + </author> + </authorgroup> + </sect1info> + + <title>Gestione dell'Energia e delle Risorse</title> + + <para>È importante utilizzare le risorse hardware + in maniera efficiente. Prima che <acronym>ACPI</acronym> + fosse introdotto era difficile e per nulla flessibile per il + sistema operativo gestire l'energia e le proprietà + termiche del sistema. L'hardware era controllato dal + <acronym>BIOS</acronym> e quindi l'utente aveva meno controllo + e visibilità per il settaggio della gestione dell'energia. + Una configurazione limitata era disponibile tramite + <emphasis>Advanced Power Management (APM)</emphasis>. + La gestione dell'energia e delle risorse è uno dei concetti + fondamentali di un moderno sistema operativo. Per esempio, puoi + far sì che un sistema operativo faccia il monitoraggio dei limiti + di sistema (e possibilmente ti avvisi) in caso la temperatura del sistema + cresca in maniera incontrollata.</para> + + <para>In questa sezione del Manuale di &os;, ti forniremo informazioni + esaustive circa <acronym>ACPI</acronym>. Alla fine saranno forniti + maggiori riferimenti per ulteriori letture.</para> + + <sect2 id="acpi-intro"> + <title>Cos'è ACPI?</title> + + <indexterm> + <primary>ACPI</primary> + </indexterm> + <indexterm> + <primary>APM</primary> + </indexterm> + + <para><acronym>ACPI</acronym> (Advanced Configuration and Power Interface) + è uno standard scritto da un gruppo di venditori per fornire + un'interfaccia standard per risorse hardware e gestione + dell'energia (da qui il nome). È un elemento + centrale nella <emphasis>configurazione diretta del sistema + operativo e nella gestione dell'energia</emphasis>, ad esempio: + fornisce più controllo e flessibilità + al sistema operativo (<acronym>OS</acronym>). + I sistemi moderni <quote>stressano</quote> i limiti + delle interfacce correnti Plug and Play, + prima della introduzione + di <acronym>ACPI</acronym>. <acronym>ACPI</acronym> è + il diretto successore di <acronym>APM</acronym> (Advanced + Power Management).</para> + </sect2> + + <sect2 id="acpi-old-spec"> + <title>Riassunto della Gestione Avanzata dell'Energia (APM)</title> + + <para>La tecnologia <emphasis>Advanced Power Management (APM)</emphasis> + controlla l'uso dell'energia di un sistema basandosi sulla sua + attività. Il BIOS APM è fornito dal venditore del sistema + ed è specifico alla piattaforma hardware. Un driver APM nell'OS + media l'accesso all'<emphasis>Interfaccia Software APM</emphasis> che + permette la gestione dei livelli di energia. APM dovrebbe essere + usato per sistemi prodotti nel o prima dell'anno 2000.</para> + + <para>Ci sono quattro problemi maggiori in APM. Primo, + la gestione dell'energia è fatta dal BIOS (specifico + del venditore) e l'OS non ne ha conoscenza. Un esempio + di questo è quando l'utente imposta i valori di pausa + per un disco nell'APM BIOS, che quando vengono ecceduti, il BIOS + rallenta il disco, senza il consenso dell'OS. Secondo, la logica + di APM è integrata nel BIOS, e opera al di fuori lo scopo + dell'OS. Questo significa + che gli utenti possono riparare i problemi nel loro BIOS APM + facendo un flash di una nuova memoria nel ROM; il che è + una procedura molto difficile con il pericolo potenziale + di lasciare il sistema in uno stato irrecuperabile se fallisce. + Terzo, APM è una tecnologia specifica del venditore + il che significa che c'è un sacco di duplicazione degli + sforzi e bachi trovati nel BIOS di un venditore + che non possono essere risolti in altri. In ultima analisi, + il BIOS APM non ha abbastanza spazio per implementare una politica + sofisticata, o una che può adattarsi molto bene + allo scopo della macchina.</para> + + <para><emphasis>Plug and Play BIOS (PNPBIOS)</emphasis> era inaffidabile + in molte situazioni. PNPBIOS era una tecnologia a 16 bit, così + il sistema operativo doveva usare l'emulazione a 16 bit per + <quote>interfacciarsi</quote> con i metodi PNPBIOS.</para> + + <para>Il driver <acronym>APM</acronym> di &os; è documentato + nella pagina di manuale &man.apm.4;.</para> + </sect2> + + <sect2 id="acpi-config"> + <title>Configurare <acronym>ACPI</acronym></title> + + <para>Il driver <filename>acpi.ko</filename> è caricato + di default all'avvio dal &man.loader.8; e + <emphasis>non</emphasis> dovrebbe essere compilato nel kernel. + Il ragionamento dietro a questo è che è più + facile lavorare coi moduli, ad esempio se si passa ad un altro + <filename>acpi.ko</filename> senza fare un rebuild del kernel. + Questo ha il vantaggio di rendere il testing più facile. + Un altro motivo è che avviare <acronym>ACPI</acronym> + dopo che un sistema è stato riavviato spesso non funziona + bene. Se incontri dei problemi, puoi disabilitare completamente + <acronym>ACPI</acronym>. Questo driver non dovrebbe e non + può essere scaricato perchè il bus di sistema + lo usa per diverse interazioni hardware. + <acronym>ACPI</acronym> può essere disabilitato + settando <literal>hint.acpi.0.disabled="1"</literal> in + <filename>/boot/loader.conf</filename> o al prompt del + &man.loader.8;.</para> + + <note> + <para><acronym>ACPI</acronym> ed <acronym>APM</acronym> non + possono coesistere e dovrebbero essere usati separatamente. + L'ultimo ad essere caricato terminerà se il driver nota che + l'altro è già in funzione.</para> + </note> + + <para><acronym>ACPI</acronym> può essere usato per + mettere il sistema in modalità + sleep con &man.acpiconf.8;, l'opzione <option>-s</option> ed un'opzione + <option>1-5</option>. La maggior parte degli utenti avranno bisogno + solo di <literal>1</literal> o <literal>3</literal> (sospensione della + RAM). L'opzione <literal>5</literal> + farà un morbido shutdown che è la stessa azione + di:</para> + + <screen>&prompt.root; <userinput>halt -p</userinput></screen> + + <para>Sono disponibili altre opzioni via &man.sysctl.8;. + Controlla la pagina man di &man.acpi.4; e &man.acpiconf.8; + per maggiori informazioni.</para> + </sect2> + </sect1> + + <sect1 id="ACPI-debug"> + <sect1info> + <authorgroup> + <author> + <firstname>Nate</firstname> + + <surname>Lawson</surname> + + <contrib>Scritto da </contrib> + </author> + </authorgroup> + + <authorgroup> + <author> + <firstname>Peter</firstname> + + <surname>Schultz</surname> + + <contrib>Contributo di </contrib> + </author> + + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + </author> + </authorgroup> + </sect1info> + + <title>Usare e Debuggare <acronym>ACPI</acronym> di &os;</title> + + <indexterm> + <primary>ACPI</primary> + <secondary>problemi</secondary> + </indexterm> + + <para><acronym>ACPI</acronym> è un modo fondamentalmente + nuovo di utilizzare dispositivi, gestire le risorse elettriche, + e fornire accesso standardizzato all'hardware gestito + precedentemente dal <acronym>BIOS</acronym>. Si stanno facendo + progressi per far funzionare <acronym>ACPI</acronym> su tutti i + sistemi, ma continuano ad apparire bachi nel codice + del <firstterm>Linguaggio Macchina <acronym>ACPI</acronym></firstterm> + (<acronym>AML</acronym>), incompletezza + nel sottosistema kernel di &os;, e bachi nell'interprete + <acronym>ACPI-CA</acronym> di &intel;.</para> + + <para>Questo documento è creato per aiutarti ad assistere + i manutentori di <acronym>ACPI</acronym> di &os; nell'identificare + le cause primarie dei problemi che riscontri e debuggare e sviluppare + una soluzione. Grazie per l'attenzione e speriamo di poter + risolvere i problemi del tuo sistema.</para> + + <sect2 id="ACPI-submitdebug"> + <title>Fornire Informazione di Debug</title> + + <note> + <para>Prima di sottomettere un problema, accertati di + avere in esecuzione l'ultima versione del + <acronym>BIOS</acronym> e, se disponibile, + la versione del firmware del controller integrato.</para> + </note> + + <para>Per quelli di voi che vogliono sottomettere un problema + subito, per favore inviate la seguente informazione a + <ulink url="mailto:freebsd-acpi@FreeBSD.org"> + freebsd-acpi@FreeBSD.org</ulink>:</para> + + <itemizedlist> + <listitem> + <para>Descrizione del comportamento affetto da bachi, inclusi + il tipo di sistema ed il modello e tutto quello che fa + sì che il baco appaia. Inoltre, per favore + annotati il più accuratamente possibile quando + il baco è iniziato ad apparire se è nuovo per + il tuo sistema.</para> + + <listitem> + <para>L'output del comando &man.dmesg.8; dopo + <command>boot -v</command>, incluso ogni messaggio di errore + generato dal tuo sistema mentre investigavi questo baco.</para> + </listitem> + + <listitem> + <para>L'output del comando &man.dmesg.8; dopo + <command>boot -v</command> con <acronym>ACPI</acronym> + disabilitato, se disabitarlo ti aiuta a rimettere + a posto il sistema.</para> + </listitem> + + <listitem> + <para>L'output di <command>sysctl hw.acpi</command>. + Anche questo è un buon modo di figurarti + quali caratteristiche il tuo sistema offre.</para> + </listitem> + + <listitem> + <para><acronym>URL</acronym> dove il tuo + <firstterm><acronym>ACPI</acronym> Source Language</firstterm> + (<acronym>ASL</acronym>) risiede. <emphasis>Non</emphasis> + inviare la <acronym>ASL</acronym> direttamente + alla lista dato che può essere molto grande. Generate + una copia della vostra <acronym>ASL</acronym> eseguendo + questo comando:</para> + + <screen>&prompt.root; <userinput>acpidump -dt > <replaceable>name</replaceable>-<replaceable>system</replaceable>.asl</userinput></screen> + + <para>(Sostituite <replaceable>name</replaceable> + con la vostra login ed il modello/manifattura + del <replaceable>sistema</replaceable>. Ad esempio + <filename>njl-FooCoo6000.asl</filename>)</para> + </listitem> + </itemizedlist> + + <para>Molti degli sviluppatori seguono la &a.current; ma per favore + sottomettete i vostri problemi a &a.acpi.name; per essere sicuri + che siano visti. Per favore siate pazienti, abbiamo tutti + lavori full-time altrove. Se i vostri bachi non sono + chiarissimi, vi chiederemo di sottomettere un <acronym>PR</acronym> + attraverso &man.send-pr.1;. Quando si invia + un <acronym>PR</acronym>, per favore includete le stesse informazioni + sopracitate. Questo aiuterà a tracciare il problema e + risolverlo. + Non inviare un <acronym>PR</acronym> senza prima inviare una email + a &a.acpi.name;, dato che noi usiamo <acronym>PR</acronym> + come promemoria di problemi esistenti, non come meccanismo + di reporting. È probabile che i vostri problemi siano + stati riportati da qualcun altro prima.</para> + </sect2> + + <sect2 id="ACPI-background"> + <title>Background</title> + + <indexterm> + <primary>ACPI</primary> + </indexterm> + + <para><acronym>ACPI</acronym> è presente su tutti i computer + moderni che conformi all'architettura ia32(x86), + ia64 (Itanium), e amd64 (AMD). L'intero standard ha molte + caratteristiche che includono la gestione della + performance della <acronym>CPU</acronym>, il controllo dei piani + energetici, delle zone termiche, delle batterie del sistema, controller + incorporati, ed enumerazione dei bus. Molti sistemi implementano + meno dello standard completo. Per esempio, un sistema desktop + di solito implementa le parti di enumerazione dei bus mentre + un laptop potrebbe avere il raffreddamento ed anche il supporto + alla gestione della batteria. I laptop hanno anche + sospensioni e riavvii, con la loro complessità + associata.</para> + + <para>Un sistema <acronym>ACPI</acronym>-compliant ha molte + componenti. Il <acronym>BIOS</acronym> ed i venditori + di chipset forniscono varie tabelle fisse in memoria + (ad esempio <acronym>FADT</acronym>) che specificano cose + come la mappa <acronym>APIC</acronym> (usata per + <acronym>SMP</acronym>), i registri di configurazione, e semplici + valori di configurazione. Inoltre viene fornita una tabella + di codici di byte + (la <firstterm>Differentiated System Description Table</firstterm> + <acronym>DSDT</acronym>) + per specificare uno spazio dei nomi ad albero + di dispositivi e metodi.</para> + + <para>Il driver <acronym>ACPI</acronym> deve fare il + parse delle tabelle fisse, implementare un interprete + per il codice di byte, e modificare i device driver ed + il kernel per accettare informazioni dal sottosistema + <acronym>ACPI</acronym>. Per &os;, &intel; ha fornito + un interprete (<acronym>ACPI-CA</acronym>) che è + condiviso fra Linux e NetBSD. Il path al codice + sorgente <acronym>ACPI-CA</acronym> è + <filename class="directory">src/sys/contrib/dev/acpica</filename>. + Il codice che permette ad <acronym>ACPI-CA</acronym> di lavorare + con &os; è in <filename>src/sys/dev/acpica/Osd</filename>. + Finalmente, i driver che implementano vari dispositivi + <acronym>ACPI</acronym> si trovano in + <filename class="directory">src/sys/dev/acpica</filename>.</para> + </sect2> + + <sect2 id="ACPI-comprob"> + <title>Problemi Comuni</title> + + <indexterm> + <primary>ACPI</primary> + <secondary>problemi</secondary> + </indexterm> + + <para>Affincè <acronym>ACPI</acronym> funzioni + correttamente tutte le parti devono funzionare correttamente. + Ci sono alcuni problemi comuni, in ordine di frequenza + di apparizione, ed alcuni possibili workaround o mezzi + per aggiustarli.</para> + + <sect3> + <title>Questioni di Mouse</title> + + <para>In alcuni casi, ripartire dopo una operazione di + sospensione, fa sì che il mouse non riparta. + Un noto workaround è aggiungere + <literal>hint.psm.0.flags="0x3000"</literal> + al file <filename>/boot/loader.conf</filename>. + Se questo non funziona allora per favore considera + l'invio di un report del baco come descritto + in precedenza.</para> + </sect3> + + <sect3> + <title>Sospensione/Riavvio</title> + + <para><acronym>ACPI</acronym> ha tre stati di sospensione + <acronym>RAM</acronym> (<acronym>STR</acronym>), + <literal>S1</literal>-<literal>S3</literal> ed un + stato di sospensione disco (<literal>STD</literal>), + chiamato <literal>S4</literal>. <literal>S5</literal> + è il <quote>soft off</quote> ed è + il normale stato in cui il tuo sistema + si trova quando è collegato ma non acceso. + <literal>S4</literal> può essere implementato + in due modi separati. <literal>S4</literal> + <acronym>BIOS</acronym> è una + sospensione <acronym>BIOS</acronym>-assistita + da disco. <literal>S4</literal><acronym>OS</acronym> + è implementato direttamente + dal sistema operativo.</para> + + <para>Inizia a controllare + <command>sysctl hw.acpi</command> per + le entry relative alla sospensione. + Questi sono i risultati per un Thinkpad:</para> + + <screen>hw.acpi.supported_sleep_state: S3 S4 S5 +hw.acpi.s4bios: 0</screen> + + <para>Questo significa che possiamo usare + <command>acpiconf -s</command> per testare + <literal>S3</literal>, <literal>S4</literal><acronym>OS</acronym>, + <literal>S5</literal>. Se <option>s4bios</option> + fosse stato uno (<literal>1</literal>), avremmo supporto a + <literal>S4</literal><acronym>BIOS</acronym> + invece di <literal>S4</literal><acronym>OS</acronym>.</para> + + <para>Quando si testa la sospensione/riavvio, inizia con + <literal>S1</literal>, se supportato. + È più probabile che funzioni questo stato + dato che non richiede molto supporto dal driver. + Nessuno ha implementato <literal>S2</literal>, + ma se tu lo hai, è simile a <literal>S1</literal>. + La prossima cosa da provare è <literal>S3</literal>. + Questo è lo stato più profondo + <acronym>STR</acronym> e richiede molto supporto + dal driver per reinizializzare il tuo hardware. + Se hai problemi a riavviarlo, sentiti libero + di segnalarlo via mail alla lista &a.acpi.name; ma non + aspettarti che il problema sia risolto dato che ci + sono molti driver/hardware che hanno bisogno + di test e di lavoro aggiuntivo.</para> + + <para>Per aiutare ad isolare il problema, rimuovi quanti + più driver possibile dal tuo kernel. Se funziona, + puoi scoprire quale driver causa il problema + caricando dei driver fino a che il problema si + ripresenta. Tipicamente i driver binari come + <filename>nvidia.ko</filename>, i driver di display + di X11, e <acronym>USB</acronym> avranno la maggior parte + dei problemi mentre interfacce Ethernet funzioneranno bene. + Se puoi caricare/scaricare driver correttamente, puoi + automatizzare questo piazzando i comandi appropriati + in <filename>/etc/rc.suspend</filename> e + <filename>/etc/rc.resume</filename>. C'è + un esempio commentato su come caricare e scaricare un driver. + Prova a impostare <option>hw.acpi.reset_video</option> a zero + (<literal>0</literal>) se il tuo display è confuso + dopo il riavvio. Prova a impostare valori più lunghi + o corti per <option>hw.acpi.sleep_delay</option> per + vedere se aiuta.</para> + + <para>Un'altra cosa da provare è caricare una distribuzione + Linux recente con supporto <acronym>ACPI</acronym> e testare + il loro supporto sospensione/riavvio sullo stesso hardware. + Se funziona su Linux, è probabile che sia un problema + driver relativo a &os; e restringere il campo di indagine su quale + driver causi il problema può aiutare a risolvere + il problema. Notate che i manutentori di <acronym>ACPI</acronym> + non mantengono altri driver (ad esempio suono, <acronym>ATA</acronym>, + etc.) così ogni lavoro fatto sull'identificazione + del problema del driver dovrebbe alla fine essere risolto dalla lista + &a.current.name; e inviato via mail al manutentore del driver. + Se ti senti avventuroso, vai avanti e inizia a porre qualche + &man.printf.3; in un driver che dà problemi per tracciare + in quale driver nella sua funzione di resume vada in palla.</para> + + <para>Alla fine, cerca di disabilitare <acronym>ACPI</acronym> ed + ad abilitare <acronym>APM</acronym> invece. Se la sospensione ed il + riavvio funziona con <acronym>APM</acronym>, è meglio che tu + continui con <acronym>APM</acronym>, specialmente su hardware vecchio + (pre-2000). Ci vuole un pò di tempo per i venditori per + ottenere un supporto corretto all'<acronym>ACPI</acronym> e + l'hardware più vecchio è più probabile che abbia + problemi <acronym>BIOS</acronym> con <acronym>ACPI</acronym>.</para> + </sect3> + + <sect3> + <title>Blocco del Sistema (temporanea o permanente)</title> + + <para>La maggior parte dei blocchisono causati da interrupt + persi o da una tempesta di interrupt. I chipset hanno un sacco + di problemi su come il <acronym>BIOS</acronym> configuri gli + interrupt prima del boot, la correttezza delle tabelle + <acronym>ACPI</acronym> (<acronym>MADT</acronym>) ed il routing del + <firstterm>System Control Interrupt</firstterm> + (<acronym>SCI</acronym>).</para> + + <indexterm><primary>tempesta di interrupt</primary></indexterm> + + <para>Le tempeste di interrupt possono essere distinte + da interrupt persi controllando l'output di + <command>vmstat -i</command> e guardando alla linea che + riguarda <literal>acpi0</literal>. Se il contatore + sta avanzando più di un paio di secondi per volta, + hai una tempesta di interrupt. Se il sistema si blocca, + cerca di di entrare in <acronym>DDB</acronym> + (<keycombo action="simul"><keycap>CTRL</keycap> + <keycap>ALT</keycap><keycap>ESC</keycap></keycombo> sulla + console) e digita <literal>show interrupts</literal>.</para> + + <indexterm> + <primary>APIC</primary> + <secondary>disabilitare</secondary> + </indexterm> + + <para>Il modo migliore in caso di problemi di interrupt è + provare a disabilitare il supporto <acronym>APIC</acronym> + con <literal>hint.apic.0.disabled="1"</literal> in + <filename>loader.conf</filename>.</para> + </sect3> + + <sect3> + <title>Panici</title> + + <para>I panici sono relativamente rari per <acronym>ACPI</acronym> + e sono il primo problema ad essere + corretto. Il primo passo da fare è riprodurre + il panico (se possibile) ed ottenere un backtrace. Segui + l'avvertimento per abilitare <literal>options DDB</literal> + e imposta una console seriale (vedi la <xref + linkend="serialconsole-ddb">) + o imposta una partizione di &man.dump.8;. Puoi ottenere + un backtrace in <acronym>DDB</acronym> con <literal>tr</literal>. + Se hai scritto a mano il backtrace, accertati di ottenere + le ultime cinque (5) e le prime cinque (5) linee nella + traccia.</para> + + <para>Poi, prova ad isolare il problema facendo boot con + <acronym>ACPI</acronym> disabilitato. Se funziona, puoi + isolare il sottosistema <acronym>ACPI</acronym> usando vari valori + di <option>debug.acpi.disable</option>. Leggi la pagina di + manuale di &man.acpi.4; per alcuni esempi.</para> + </sect3> + + <sect3> + <title>Riavvii di sistema dopo Sospensioni o Spegnimenti</title> + + <para>Prima, cerca di impostare + <literal>hw.acpi.disable_on_poweroff="0"</literal> in + &man.loader.conf.5;. + Questo fa sì che <acronym>ACPI</acronym> abbia disabilitato + alcuni eventi durante il processo di shutdown. Alcuni sistemi + hanno bisogno di impostare questo valore a <literal>1</literal> + (il default) per la stessa ragione. Questo di solito aggiusta + il problema di un sistema che si accende spontaneamente dopo + una sospensione o uno spegnimento.</para> + </sect3> + + <sect3> + <title>Altri problemi</title> + + <para>Se hai altri problemi con <acronym>ACPI</acronym> + (lavorare con un docking station, dispositivi non trovati, ecc.), + per favore invia via mail una descrizione anche alla mailing list; + comunque, alcune di queste questioni possono essere correlate + a parti del sottosistema <acronym>ACPI</acronym> così + può volerci un pò prima che siano implementate. + Per favore sii paziente e preparato a testare le patch + che ti vengono inviate.</para> + </sect3> + </sect2> + + <sect2 id="ACPI-aslanddump"> + <title><acronym>ASL</acronym>, <command>acpidump</command>, e + <acronym>IASL</acronym></title> + + <indexterm> + <primary>ACPI</primary> + <secondary>ASL</secondary> + </indexterm> + + <para>Il più comune problema è il <acronym>BIOS</acronym> + di venditori che forniscono bytecode incorretto (o addirittura + con bachi). Questo si deduce usualmente da messaggi del kernel come + questo:</para> + + <screen>ACPI-1287: *** Error: Method execution failed [\\_SB_.PCI0.LPC0.FIGD._STA] \\ +(Node 0xc3f6d160), AE_NOT_FOUND</screen> + + <para>Spesso puoi risolvere questi problemi aggiornando il tuo + <acronym>BIOS</acronym> all'ultima versione. La maggior parte + dei messaggi di console non indica nulla di notevole, ma se hai + altri problemi come lo stato della batteria non funzionante, questi sono + un buon inizio per iniziare a cercare problemi in + <acronym>AML</acronym>. + Il bytecode, noto come <acronym>AML</acronym>, è compilato da + un insieme di codici sorgenti chiamato <acronym>ASL</acronym>. + L'<acronym>AML</acronym>, è trovato nella + tabella nota come come <acronym>DSDT</acronym>. Per trovare una + copia del tuo <acronym>ASL</acronym> usa &man.acpidump.8;. Dovresti + usare entrambe le opzioni <option>-t</option> (mostra i + contenuti della tabella fissa) e la <option>-d</option> (disassembla + <acronym>AML</acronym> ad <acronym>ASL</acronym>). + Vedi la sezione <link linkend="ACPI-submitdebug">Fornire + Informazione di Debug</link> per un esempio della sintassi.</para> + + <para>Il tuo primo controllo che puoi fare è ricompilare + il tuo <acronym>ASL</acronym> per controllare errori. + Possono essere ignorati i 'warning' ma gli errori sono + bachi che impediranno all'<acronym>ACPI</acronym> di + funzionare correttamente. Per ricompilare il tuo + <acronym>ASL</acronym>, usa il comando seguente:</para> + + <screen>&prompt.root; <userinput>iasl your.asl</userinput></screen> + </sect2> + + <sect2 id="ACPI-fixasl"> + <title>Aggiustare il tuo <acronym>ASL</acronym></title> + + <indexterm> + <primary>ACPI</primary> + <secondary>ASL</secondary> + </indexterm> + + <para>Alla lunga, il nostro obiettivo è avere + <acronym>ACPI</acronym> che funzioni per tutti senza intervento. A + questo punto, comunque stiamo ancora sviluppando workaround per errori + comuni fatti dal venditore del <acronym>BIOS</acronym>. + L'interprete µsoft; (<filename>acpi.sys</filename> e + <filename>acpiec.sys</filename>) non è strettamente conforme + agli standard, e così molti venditori + <acronym>BIOS</acronym> che testano solo <acronym>ACPI</acronym> + sotto &windows; non aggiustano mai il loro <acronym>ASL</acronym>. + Vogliamo continuare a identificare e documentare esattamente + quali comportamenti non standard sono concessi dall'interprete + µsoft; e replicarlo cosicchè &os; può + funzionare senza forzare gli utenti ad usare <acronym>ASL</acronym>. + Come workaround e per aiutarci ad identificare il comportamento + puoi fissare la <acronym>ASL</acronym> manualmente. + Se questo funziona per favore invia un &man.diff.1; + del vecchio e del nuovo <acronym>ASL</acronym>, + cosicchè possiamo lavorare attorno al + comportamento bacato di <acronym>ACPI-CA</acronym> e così + rimettere a posto il necessario.</para> + + <indexterm> + <primary>ACPI</primary> + <secondary>messaggi di errore</secondary> + </indexterm> + + <para>Qui c'è una lista di messaggi di errori comuni, + le loro cause e come fissarli:</para> + + <sect3> + <title>Dipendenze OS</title> + + <para>Alcuni <acronym>AML</acronym> assumono che il mondo + consiste di varie versioni &windows;. Puoi far sì che + &os; simuli qualsiasi <acronym>OS</acronym> per vedere se questo + risolve il problema che hai. Un modo facile per sovrascrivere + questo è porre <literal>hw.acpi.osname="Windows 2001"</literal> + in <filename>/boot/loader.conf</filename> o altre stringhe simili + che trovi nella <acronym>ASL</acronym>.</para> + </sect3> + + <sect3> + <title>Valori di Ritorno Mancanti</title> + + <para>Alcuni metodi non ritornano esplicitamente un valore + come i requisiti standard. Mentre <acronym>ACPI-CA</acronym> + non gestisce questo, &os; ha un workaround che permette + di ritornare i valori implicitamente. Puoi anche aggiungere + espliciti Valori di Ritorno dove si richiede se sai quale + valore dovrebbe essere ritornato. Per forzare + <command>iasl</command> a compilare l'<acronym>ASL</acronym> + usa il flag <option>-f</option>.</para> + </sect3> + + <sect3> + <title>Sovrascrivere il Default <acronym>AML</acronym></title> + + <para>Dopo che personalizzi il tuo <filename>your.asl</filename>, + potresti volerlo compilare, esegui:</para> + + <screen>&prompt.root; <userinput>iasl your.asl</userinput></screen> + + <para>Puoi aggiungere il flag <option>-f</option> per forzare + la creazione dell'<acronym>AML</acronym>, anche se ci + sono errori durante la compilazione. Ricorda che alcuni + errori (ad esempio valori di Ritorno mancanti) sono + automaticamente riaggiustati dall'interprete.</para> + + <para><filename>DSDT.aml</filename> è il nome del file + di default del comando <command>iasl</command>. + Puoi caricare questo invece della copia + difettosa del tuo <acronym>BIOS</acronym> (che è + ancora presente in memoria) editando il file + <filename>/boot/loader.conf</filename> come segue:</para> + + <programlisting>acpi_dsdt_load="YES" +acpi_dsdt_name="/boot/DSDT.aml"</programlisting> + + <para>Assicurati di copiare il tuo file <filename>DSDT.aml</filename> + nella directory <filename class="directory">/boot</filename>.</para> + </sect3> + </sect2> + + <sect2 id="ACPI-debugpoint"> + <title>Ottenere Output di Debug da <acronym>ACPI</acronym></title> + + <indexterm> + <primary>ACPI</primary> + <secondary>problemi</secondary> + </indexterm> + <indexterm> + <primary>ACPI</primary> + <secondary>debug</secondary> + </indexterm> + + <para>Il driver <acronym>ACPI</acronym> ha una facility di debug + molto utile. Permette di specificare un insieme di + sottosistemi come anche un livello di verbosità. + I sottosistemi che desideri debuggare sono specificati + come <quote>strati</quote> e sono divisi in componenti + <acronym>ACPI-CA</acronym> (ACPI_ALL_COMPONENTS) + e supporto hardware <acronym>ACPI</acronym> (ACPI_ALL_DRIVERS). + La verbosità dell'output di debug è specificata + come <quote>livello</quote> e varia da ACPI_LV_ERROR (riporta solo + gli errori) ad ACIP_LV_VERBOSE (tutto). Il <quote>livello</quote> + è una bitmask che fa sì che molte opzioni + possano essere impostate una alla volta, separate da spazi. + In pratica, puoi usare una console seriale per loggare + l'output se è così lungo da riempire + il buffer di messaggi della console. Una lista completa + degli strati individuali e dei livelli è disponibile nella pagina + man &man.acpi.4;.</para> + + <para>L'output di debug non è abilitato di default. + Per abilitarlo, aggiungi <literal>options ACPI_DEBUG</literal> + al tuo file di configurazione del kernel se <acronym>ACPI</acronym> + è compilato nel kernel. Puoi aggiungere + <literal>ACPI_DEBUG=1</literal> al tuo + <filename>/etc/make.conf</filename> per abilitarlo in modo globale. + Se è un modulo, puoi ricompilare soltanto il tuo modulo + <filename>acpi.ko</filename> come segue:</para> + + <screen>&prompt.root; <userinput>cd /sys/modules/acpi/acpi +&& make clean && +make ACPI_DEBUG=1</userinput></screen> + + <para>Installa <filename>acpi.ko</filename> in + <filename class="directory">/boot/kernel</filename> + ed aggiungi il tuo livello desiderato e gli strati + in <filename>loader.conf</filename>. + Questo esempio abilita i messaggi per tutti i + componenti <acronym>ACPI-CA</acronym> e tutti i driver + hardware <acronym>ACPI</acronym> (<acronym>CPU</acronym>, + <acronym>LID</acronym>, etc.). Produrrà solo + messaggi di errore, i meno verbosi.</para> + + <programlisting>debug.acpi.layer="ACPI_ALL_COMPONENENTS ACPI_ALL_DRIVERS" +debug.acpi.level="ACPI_LV_ERROR"</programlisting> + + <para>Se l'informazione che vuoi ottenere è prodotta da + un evento specifico (ad esempio, una sospensione ed un riavvio), + puoi tralasciare i cambiamenti di <filename>loader.conf</filename> + ed invece usare <command>sysctl</command> per specificare lo + strato ed il livello dopo il boot e preparare il tuo sistema + per l'evento specifico. I <command>sysctl</command> sono nominati + allo stesso modo dei parametri in + <filename>loader.conf</filename>.</para> + </sect2> + + <sect2 id="ACPI-References"> + <title>Riferimenti</title> + + <para>Maggiori informazioni su <acronym>ACPI</acronym> possono essere + trovate nei seguenti posti:</para> + + <itemizedlist> + <listitem> + <para>La &a.acpi;</para> + </listitem> + + <listitem> + <para>Gli archivi della mailing list <acronym>ACPI</acronym> + <ulink + url="http://lists.freebsd.org/pipermail/freebsd-acpi/"></ulink></para> + </listitem> + + <listitem> + <para>I vecchi archivi della mailing list <acronym>ACPI</acronym> + <ulink url="http://home.jp.FreeBSD.org/mail-list/acpi-jp/"></ulink></para> + </listitem> + + <listitem> + <para>La specificazione <acronym>ACPI</acronym> 2.0 + <ulink url="http://acpi.info/spec.htm"></ulink></para> + </listitem> + + <listitem> + <para>Le pagine man di &os;: &man.acpi.4;, + &man.acpi.thermal.4;, &man.acpidump.8;, &man.iasl.8;, + &man.acpidb.8;</para> + </listitem> + + <listitem> + <para><ulink + url="http://www.cpqlinux.com/acpi-howto.html#fix_broken_dsdt"> + Le risorse di debugging di <acronym>DSDT</acronym></ulink>. + (Usa Compaq come esempio ma è sempre utile.)</para> + </listitem> + </itemizedlist> + </sect2> + </sect1> </chapter> <!-- diff --git a/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml b/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml index 83f96a043c..d539773abf 100644 --- a/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/desktop/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.56 + Original revision: 1.75 --> <chapter id="desktop"> @@ -24,19 +24,19 @@ <title>Sinossi</title> <para>FreeBSD può far girare una gran varietà di applicazioni - desktop, come ad esempio browser per la navigazione e editor di testi. + desktop, come ad esempio browser per la navigazione ed editor di testi. La maggior parte di questi sono disponibili in pacchetti o possono essere automaticamente installati dalla collezione di port. Molti nuovi utenti si aspettano di trovare questo tipo di applicazioni nei loro desktop. Questo capitolo ti mostrerà come installare alcune - popolari applicazioni desktop, sia dai package che dalla collezione + popolari applicazioni desktop, dai package o dalla collezione dei port.</para> <para>Da notare che quando installiamo programmi dalla collezione dei port, questi sono compilati dai sorgenti. Questa operazione potrebbe durare molto tempo, dipende da cosa stai compilando e dalla potenza della tua macchina. Se per te compilare i sorgenti occupa un arco di tempo - proibitivamente lungo, puoi installare la maggior parte dei programmi + troppo lungo, puoi installare la maggior parte dei programmi della collezione dei port da pacchetti precompilati.</para> <para>Visto che FreeBSD è compatibile con i binari di Linux, molte @@ -113,12 +113,12 @@ <para>In FreeBSD non viene preinstallato nessun browser in particolare. Invece, la directory <ulink url="http://www.FreeBSD.org/ports/www.html">www</ulink> della collezione - dei port contiene molti browsers pronti per essere installati. Se non hai + dei port contiene molti browser pronti per essere installati. Se non hai il tempo di compilare tutto (in alcuni casi potrebbe occupare molto tempo) molti di questi sono disponibili come package.</para> <para><application>KDE</application> e anche - <application>GNOME</application> hanno dei browsers HTML. + <application>GNOME</application> hanno dei browser HTML. Guarda la <xref linkend="x11-wm"> per avere informazioni su come installare questi ambienti desktop.</para> @@ -198,34 +198,33 @@ <primary><application>Mozilla</application></primary> </indexterm> - <para><application>Mozilla</application> è probabilmente il browser - più indicato per il tuo desktop FreeBSD. È moderno, - stabile, e completamente supportato da FreeBSD. Tra le caratteristiche + <para><application>Mozilla</application> è un browser moderno, + stabile, e completamente supportato da FreeBSD: tra le caratteristiche un motore di visualizzazione di pagine che segue completamente lo - standard HTML. Ha inoltre un lettore di mail e news. Presenta anche un + standard HTML; ha inoltre un lettore di mail e news. Presenta anche un editor HTML se vuoi comporre della pagine web. Gli utenti di <application>&netscape;</application> riconosceranno - le somiglianze con la suite <application>Communicator</application> - in quanto basati sullo stesso codice.</para> + le somiglianze con la suite <application>Communicator</application>, + in quanto entrambi i browser condividono parte dello sviluppo.</para> - <para>Su macchine lente, con una velocita di CPU minore di 233MHz o con - meno di 64MB di RAM, <application>Mozilla</application> + <para>Su macchine lente, con una velocità di CPU minore di 233MHz o + con meno di 64MB di RAM, <application>Mozilla</application> potrebbe utilizzare troppe risorse per essere eseguito al meglio. Potresti invece dare un'occhiata al browser - <application>Opera</application> descritto poco più giù + <application>Opera</application> descritto poco più avanti in questo capitolo.</para> <para>Se non puoi o non vuoi compilare - <application>Mozilla</application> per qualsiasi ragione, il FreeBSD + <application>Mozilla</application>, per qualsiasi ragione, il FreeBSD GNOME team l'ha già fatto per te. Devi solo installare il pacchetto dalla rete con:</para> <screen>&prompt.root; <userinput>pkg_add -r mozilla</userinput></screen> - <para>Se il pacchetto non è disponibile, e hai abbastanza tempo + <para>Se il pacchetto non è disponibile, e hai abbastanza tempo e spazio su disco, puoi prelevare i sorgenti di <application>Mozilla</application>, compilarli e installarli - sul tuo sistema. Questo può essere fatto con:</para> + sul tuo sistema. Questo può essere fatto con:</para> <screen>&prompt.root; <userinput>cd /usr/ports/www/mozilla</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -250,88 +249,115 @@ <screen>&prompt.user; <userinput>mozilla -mail</userinput></screen> </sect2> + <sect2> + <title>Firefox</title> + + <indexterm> + <primary><application>Firefox</application></primary> + </indexterm> + + <para><application>Firefox</application> è il browser + di nuova generazione basato sul codice di + <application>Mozilla</application>. + <application>Mozilla</application> è una suite di + applicazioni completa, includendo un browser, un client di + posta elettronica, un client per chat e altro ancora. + <application>Firefox</application> è solo un browser, + e ciò lo rende di piccole dimensioni e veloce.</para> + + <para>Installa il package con:</para> + + <screen>&prompt.root; <userinput>pkg_add -r firefox</userinput></screen> + + <para>Puoi usare anche la collezione dei port se preferisci compilare il + codice sorgente:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/www/firefox</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + </sect2> + <sect2 id="moz-java-plugin"> - <sect2info> - <authorgroup> - <author> - <firstname>Tom</firstname> - - <surname>Rhodes</surname> - - <contrib>Contributo di </contrib> - </author> - </authorgroup> - </sect2info> - - <title>Mozilla e plugin &java;</title> - - <para>Installare <application>Mozilla</application> è semplice, ma - sfortunatamente installare <application>Mozilla</application> con il - supporto per add-on come &java; e ¯omedia; &flash; - consuma sia spazio su disco che tempo.</para> - - <para>La prima cosa da fare è scaricare i files che verranno usati - poi con <application>Mozilla</application>. Raggiungi con il tuo - browser la pagina presente al seguente link <ulink - url="http://www.sun.com/software/java2/download.html"></ulink> - e creati un account sul loro sito. Ricordati di salvare il nome utente - e la password visto che potresti averne bisogno in fututo. Scarica - i file <filename>jdk-1_5_0-bin-scsl.zip</filename> (Binari SCSL JDK 5.0) - e <filename>jdk-1_5_0-src-scsl.zip</filename> (Sorgenti SCSL JDK 5.0) - e mettili in <filename>/usr/ports/distfiles</filename> poichè - il port non li scaricherà in modo automatico. Questo è - dovuto ad un restrizione della licenza. - Nel frattempo scarica il <quote>java environment</quote> da <ulink - url="http://javashoplm.sun.com/ECom/docs/Welcome.jsp?StoreId=22&PartDetailId=j2sdk-1.4.2_08-oth-JPR&SiteId=JSC&TransactionId=noreg"></ulink>. - Il nome del file è - <filename>j2sdk-1_4_2_08-linux-i586.bin</filename>. Come prima, metti - questo file in <filename>/usr/ports/distfiles</filename>. Scarica - una copia del <quote>java patchkit</quote> da <ulink - url="http://www.eyesbeyond.com/freebsddom/java/jdk15.html"></ulink> e - salvalo nella directory - <filename>/usr/ports/distfiles/</filename>. Per finire, installa il - port <filename role="package">java/jdk15</filename> con - <command>make install clean</command>.</para> - - <para>Avvia <application>Mozilla</application> e vai all'opzione - <guimenuitem>About Plug-ins</guimenuitem> dal menù - <guimenu>Help</guimenu>. Il plugin <application>&java;</application> - dovrebbe essere nella lista.</para> + <title>Firefox, Mozilla e il plugin &java;</title> + + <note> + <para>In questa sezione e nella prossima, si presuppone + che <application>Firefox</application> o + <application>Mozilla</application> siano già + installati.</para> + </note> + + <para>La &os; Foundation ha una licenza con Sun Microsystems + per distribuire i binari di &os; relativi alla Java Runtime + Environment (&jre;) e al Java Development Kit (&jdk;). + I package binari per &os; sono disponibili sul sito web della + <ulink + url="http://www.freebsdfoundation.org/downloads/java.shtml">&os; + Foundation</ulink>.</para> + + <para>Per aggiungere il supporto &java; a + <application>Firefox</application> o a + <application>Mozilla</application>, devi prima installare + il port <filename + role="package">java/javavmwrapper</filename>. Quindi, + scarica il package <application>Diablo &jre;</application> + da <ulink + url="http://www.freebsdfoundation.org/downloads/java.shtml"></ulink>, + e installalo con &man.pkg.add.1;.</para> + + <para>Avvia il tuo browser, digita + <literal>about:plugins</literal> nella barra degli indirizzi e premi + <keycap>Invio</keycap>. Verrà visualizzata una pagina con + un riepilogo dei plugin installati, tra i quali dovrebbe comparire + il plugin di <application>&java;</application>. + Se questo non accade, come <username>root</username>, + dai il comando seguente:</para> + + <screen>&prompt.root; <userinput>ln -s /usr/local/diablo-jre1.5.0/plugin/i386/ns7/libjavaplugin_oji.so \ + /usr/local/lib/browser_plugins/</userinput></screen> + + <para>quindi riavvia il tuo browser.</para> </sect2> <sect2 id="moz-flash-plugin"> - <title>Mozilla e plugin &flash; della ¯omedia;</title> + <title>Firefox, Mozilla e il plugin &flash; della ¯omedia;</title> <para>Il plugin &flash; della ¯omedia; non è disponibile per &os;. Tuttavia, esiste uno strato applicativo (wrapper) per eseguire una versione Linux del plugin. Questo wrapper inoltre - supporta i plugin &adobe; &acrobat;, il plugin RealPlayer e + supporta i plugin &adobe; &acrobat;, il plugin &realplayer; e altri.</para> <para>Installa il port <filename - role="package">www/linuxpluginwrapper</filename> + role="package">www/linuxpluginwrapper</filename>. Questo port richiede <filename role="package">emulators/linux_base</filename> che è un - port grande. Segui le istruzioni a video per inizializzare + port di notevoli dimensioni. Segui le istruzioni a video per inizializzare correttamente il tuo <filename>/etc/libmap.conf</filename>! Esempi di configurazione sono installati nella directory <filename>/usr/local/share/examples/linuxpluginwrapper/</filename>.</para> - <para>Installa il port <filename role="package">www/mozilla</filename>, - se <application>Mozilla</application> non è già - installato.</para> + <para>Il prossimo passo è installare il port <filename + role="package">www/linux-flashplugin7</filename>. + Quando hai installato il plugin, avvia il tuo browser, digita + <literal>about:plugins</literal> nella barra degli indirizzi e premi + <keycap>Invio</keycap>. + Dovrebbe comparire una lista con tutti i plugin disponibili.</para> - <para>Ora avvia <application>Mozilla</application> solo con:</para> + <para>Se il plugin di &flash; non viene elencato, nella maggior parte dei casi + si tratta di un link simbolico mancante. Digita i seguenti comandi come + <username>root</username>:</para> - <screen>&prompt.user; <userinput>mozilla &</userinput></screen> + <screen>&prompt.root; <userinput>ln -s /usr/local/lib/npapi/linux-flashplugin/libflashplayer.so \ + /usr/local/lib/browser_plugins/</userinput> +&prompt.root; <userinput>ln -s /usr/local/lib/npapi/linux-flashplugin/flashplayer.xpt \ + /usr/local/lib/browser_plugins/</userinput></screen> - <para>Aprire il menu di opzioni <guimenuitem>About Plug-ins</guimenuitem> - dal menù <guimenu>Help</guimenu>. Una lista con tutte i plug-in - disponibili dovrebbe apparire.</para> + <para>Se fai ripartire il browser il plugin dovrebbe ora + comparire nella lista menzionata in precedenza.</para> <note> <para><application>linuxpluginwrapper</application> funziona solo su - architetture i386.</para> + architetture &i386;.</para> </note> </sect2> @@ -342,16 +368,14 @@ <primary><application>Opera</application></primary> </indexterm> - <para><application>Opera</application> è un browser molto veloce, - pieno di funzionalità, e basato sugli standard attuali. È - disponibile in due versioni: una <quote>nativa</quote> per FreeBSD - e una che gira sotto emulazione Linux. - Per tutte e due i casi È disponibile una versione gratuita che - visualizza banner pubblicitari e una che è a pagamento. - Puoi comprare una versione senza avvisi pubblicitari - dal <ulink url="http://www.opera.com">sito web di Opera</ulink>. - Questa è una release per Linux ma gira senza - problemi anche sotto FreeBSD.</para> + <para><application>Opera</application> è un browser + pieno di funzionalità, basato sugli standard attuali. + Tra le altre cose include un client di posta, di news, un + client IRC e un lettore RSS/Atom. + <application>Opera</application> è relativamente leggero + e molto veloce. È disponibile in due versioni: una + <quote>nativa</quote> per FreeBSD + e una che gira sotto emulazione Linux.</para> <para>Per navigare nel web con la versione per FreeBSD di <application>Opera</application>, installa il package:</para> @@ -359,46 +383,20 @@ <screen>&prompt.root; <userinput>pkg_add -r opera</userinput></screen> <para>Alcuni siti FTP non hanno tutti i pacchetti, ma è possibile - ottenere lo stesso risultato con la collezione dei port + ottenere <application>Opera</application> con la collezione dei port digitando:</para> <screen>&prompt.root; <userinput>cd /usr/port/www/opera</userinput> &prompt.root; <userinput>make install clean</userinput></screen> <para>Per installare la versione Linux di - <application>Opera</application>, sustituire + <application>Opera</application>, sostituisci <literal>linux-opera</literal> al posto di <literal>opera</literal> nell'esempio sopra. La versione Linux - È utile in situazioni che richiedono l'uso di plug-ins + è utile in situazioni che richiedono l'uso di plugin che sono disponibili solo per Linux, come ad esempio <application>Adobe &acrobat.reader;</application>. In tutti gli altri casi, le versioni - per FreeBSD e Linux funzioneranno esattamente alla stessa - maniera.</para> - </sect2> - - <sect2> - <title>Firefox</title> - - <indexterm> - <primary><application>Firefox</application></primary> - </indexterm> - - <para><application>Firefox</application> è il browser di nuova - generazione basato sul codice di <application>Mozilla</application>. - <application>Mozilla</application> è una suite completa di - applicazioni, inclusi un browser, un client di posta elettronica, un - client per chat e altro ancora. <application>Firefox</application> - è solo un browser, piccolo e veloce.</para> - - <para>Installa il package con:</para> - - <screen>&prompt.root; <userinput>pkg_add -r firefox</userinput></screen> - - <para>Inoltre puoi usare la collezione dei port se preferisci compilare - il codice sorgente:</para> - - <screen>&prompt.root; <userinput>cd /usr/ports/www/firefox</userinput> -&prompt.root; <userinput>make install clean</userinput></screen> + per FreeBSD e Linux dovrebbero funzionare all stesso modo.</para> </sect2> <sect2> @@ -416,12 +414,14 @@ un browser, è anche un file manager e un lettore multimediale.</para> - <para>Inoltre <application>Konqueror</application> ha alcuni plugin, + <para>Esistono alcuni plugin per <application>Konqueror</application>, disponibili in <filename role="package">misc/konq-plugins</filename>.</para> <para><application>Konqueror</application> supporta - <application>&flash;</application> e un How To + <application>&flash;</application>; un <quote>How To</quote> + per ottenere supporto a <application>&flash;</application> con + <application>Konqueror</application> è disponibile al link <ulink url="http://freebsd.kde.org/howto.php"></ulink>.</para> </sect2> @@ -432,10 +432,10 @@ <para>Quando si parla di produttività, i nuovi utenti spesso cercano un buon pacchetto office o un facile e completo editor di testi. - Non ci sono applicativi di default, mentre alcuni + Non ci sono applicativi di produttività di default, mentre alcuni <link linkend="x11-wm">ambienti desktop</link> come <application>KDE</application> sono muniti di un pacchetto office. - FreeBSD dispone di tutto ciò di cui hai necessità + FreeBSD dispone di tutto ciò che è necessario, indipendentemente dal tuo ambiente desktop.</para> <para>Questa sezione riguarda le seguenti applicazioni:</para> @@ -493,8 +493,7 @@ <entry>molto pesante</entry> - <entry><application>GCC 3.1</application>, - <application>&jdk; 1.3</application>, + <entry><application>&jdk; 1.4</application>, <application>Mozilla</application></entry> </row> </tbody> @@ -512,11 +511,11 @@ <secondary><application>KOffice</application></secondary> </indexterm> - <para>La comunità KDE distribuisce il suo ambiente desktop - insieme a un pacchetto office che può essere usato all'esterno - dell'ambiente <application>KDE</application>. Questo include le 4 - principali componenti che sono presenti nelle altre principale suite di - office. + <para>La comunità KDE ha fornito il suo ambiente desktop + di un pacchetto office che può essere usato all'esterno + dell'ambiente <application>KDE</application>. Questo include le + quattro principali componenti che sono presenti nelle altre + principale suite di office. <application>KWord</application> è l'editor di testi, <application>KSpread</application> è il foglio di calcolo elettronico, <application>KPresenter</application> gestisce @@ -532,10 +531,10 @@ <screen>&prompt.root; <userinput>pkg_add -r koffice</userinput></screen> - <para>se il pacchetto non è disponibile puoi usare la collezione - dei ports. Per esempio, per installare + <para>Se il pacchetto non è disponibile puoi usare la collezione + dei port. Per esempio, per installare <application>KOffice</application> per - <application>KDE3</application>, fai:</para> + <application>KDE3</application>, digita:</para> <screen>&prompt.root; <userinput>cd /usr/ports/editors/koffice-kde3</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -550,14 +549,14 @@ <para><application>AbiWord</application> è un editor di testi gratuito simile in aspetto e non solo a <application>µsoft; - Word</application>. + Word</application>. È adatto per la digitazione di documenti, lettere, reports, appunti e così via. È molto veloce, contiene molte funzioni, ed è molto facile da usare.</para> <para><application>AbiWord</application> può importare ed esportare - file di molti tipi, compreso alcuni formati proprietari come - Microsoft <filename>.doc</filename>.</para> + file di molti tipi, compreso alcuni formati proprietari come i + <filename>.doc</filename> di µsoft;.</para> <para><application>AbiWord</application> è disponibile come package. Puoi installarlo digitando:</para> @@ -573,34 +572,34 @@ </sect2> <sect2> - <title>The GIMP</title> + <title>GIMP</title> <indexterm> - <primary><application>The GIMP</application></primary> + <primary><application>GIMP</application></primary> </indexterm> <para>Per il disegno o il ritocco delle immagini, - <application>The GIMP</application> è un programa di + <application>GIMP</application> è un programma di manipolazione immagini molto sofisticato. - Può essere usato come un semplice - programma di disegno o come un programma di fotoritocco professionale. + Può essere usato come un semplice + programma di disegno o come un programma di foto-ritocco professionale. Supporta un grande numero di plug-in, funzioni e un'interfaccia di scripting. - <application>The GIMP</application> può leggere e scrivere + <application>GIMP</application> può leggere e scrivere una enorme quantità di formati di file. - Supporto di interfacce per scanner o tavolette.</para> + Offre supporto di interfacce per scanner o tavolette.</para> - <para>Puoi installare il pacchetto inserendo il seguente + <para>Puoi installare il pacchetto con il seguente comando:</para> <screen>&prompt.root; <userinput>pkg_add -r gimp</userinput></screen> <para>Se il tuo sito FTP non ha il pacchetto, puoi usare - la collezione dei ports. La directory + la collezione dei port. La directory <ulink url="http://www.FreeBSD.org/ports/graphics.html">graphics</ulink> - della collezione dei ports contiene anche - <application>The Gimp Manual</application>. - È riportato qui di seguito come installarli:</para> + della collezione dei port contiene anche + <application>Il Manuale di Gimp</application>. + Di seguito riportiamo come installarli:</para> <screen>&prompt.root; <userinput>cd /usr/ports/graphics/gimp</userinput> &prompt.root; <userinput>make install clean</userinput> @@ -608,13 +607,13 @@ &prompt.root; <userinput>make install clean</userinput></screen> <note> - <para>La directory<ulink - url="http://www.FreeBSD.org/ports/graphics.html">graphics</ulink> - della collezione dei ports contiene la versione development - di <application>The GIMP</application> in + <para>La directory <ulink + url="http://www.FreeBSD.org/ports/graphics.html">graphics</ulink> + della collezione dei port contiene la versione di sviluppo + di <application>GIMP</application> in <filename role="package">graphics/gimp-devel</filename>. - La versione in formato HTML di - <application>The Gimp Manual</application> è disponibile in + La versione in formato HTML del + <application>Manuale di Gimp</application> è disponibile in <filename role="package">graphics/gimp-manual-html</filename>.</para> </note> </sect2> @@ -634,267 +633,91 @@ le applicazioni necessarie in un completo pacchetto office di produttività personale: un editor di testi, un foglio di calcolo, un software per le presentazioni e uno di disegno. La sua interfaccia - utente è molto simile alle altre suiti di office, può + utente è molto simile alle altre suite di office, può inoltre importare ed esportare file in diversi popolari formati. - È disponibile in un gran numero di differenti lingue comprendenti - interfaccia, correttore ortografico, e dizionario.</para> + È disponibile in un gran numero di differenti lingue + — l'internazionalizzazione è stata estesa alle interfacce, + ai correttori ortografici, e ai dizionari.</para> <para>L'editor di testi di <application>OpenOffice.org</application> usa come formato di file nativo il formato XML per incrementare la portabilità e la flessibilità. Il foglio di calcolo elettronico incorpora un - linguaggio per le macro che può essere interfacciato con + linguaggio per le macro che può essere interfacciato con un database esterno. <application>OpenOffice.org</application> è stabile e e gira nativamente sotto &windows;, &solaris;, Linux, FreeBSD, e - &macos; X. Altre informazioni riguardo + &macos; X. Altre informazioni riguardo <application>OpenOffice.org</application> possono essere trovate sul - <ulink url="http://www.openoffice.org/">sito web di OpenOffice</ulink>. + <ulink url="http://www.openoffice.org/">sito web di OpenOffice.org</ulink>. Per informazioni specifiche su FreeBSD, e per scaricare direttamente i - package usa il sito web del <ulink - url="http://porting.openoffice.org/freebsd/">FreeBSD OpenOffice - Porting Team</ulink>.</para> + package, usa il sito web del <ulink + url="http://porting.openoffice.org/freebsd/">FreeBSD OpenOffice.org + Porting Team</ulink>.</para> <para>Per installare <application>OpenOffice.org</application>, - do:</para> + digita:</para> - <screen>&prompt.root; <userinput>pkg_add -r openoffice</userinput></screen> + <screen>&prompt.root; <userinput>pkg_add -r openoffice.org</userinput></screen> <note> <para>Questo potrebbe funzionare quando hai una versione -RELEASE di &os;. Altrimenti, dovresti dare un'occhiata al sito web del - OpenOffice Porting Team per scaricare ed installare con &man.pkg.add.1; - il package appropiato. Sul sito sono disponibili sia la release corrente + <application>OpenOffice.org</application> Porting Team per scaricare + ed installare con &man.pkg.add.1; + il package appropriato. Sul sito sono disponibili sia la release corrente che la versione di sviluppo.</para> </note> - <para>Una volta installato il pacchetto, devi avviare il programma di - setup e scegliere una <option>standard workstation - installation</option>. - Eseguire questo comando come utente che userà OpenOffice.org + <para>Una volta installato il pacchetto, devi digitare il comando + seguente per avviare <application>OpenOffice.org</application>:</para> - <screen>&prompt.user; <userinput>openoffice-setup</userinput></screen> + <screen>&prompt.user; <userinput>openoffice.org</userinput></screen> + + <note> + <para>Al primo avvio ti verrano poste alcune questioni e verrà + creata la cartella <filename>.openoffice.org2</filename> nella + tua directory home.</para> + </note> <para>Se il pacchetto <application>OpenOffice.org</application> - non è disponibile hai ancora la possibilità di compilare il - port. Come sempre, devi tenere presente che necessiterai di molto spazio + non è disponibile hai ancora la possibilità di compilare il + port. Come sempre, devi tenere presente che necessiterai di molto spazio nel tuo hard disk e di molto tempo per la compilazione.</para> - <screen>&prompt.root; <userinput>cd /usr/ports/editors/openoffice-1.1</userinput> + <screen>&prompt.root; <userinput>cd /usr/ports/editors/openoffice.org-2</userinput> &prompt.root; <userinput>make install clean</userinput></screen> - <para>Una volta installato il pacchetto, devi avviare il programma di - setup di <application>OpenOffice.org</application> e scegliere - <option>standard workstation installation </option> con:</para> - - <screen>&prompt.user; <userinput>cd /usr/ports/editors/openoffice-1.1</userinput> -&prompt.user; <userinput>make install-user</userinput></screen> - - <para>Se vuoi usare una versione in una lingua differente qui di seguito - sono presenti i ports disponibili:</para> - - <informaltable frame="none" pgwide="1"> - <tgroup cols="2"> - <colspec colwidth="1*"> - <colspec colwidth="2*"> - - <thead> - <row> - <entry>Lingua</entry> - - <entry>Port</entry> - </row> - </thead> - - <tbody> - <row> - <entry>Arabo</entry> - - <entry><filename - role="package">arabic/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Catalano</entry> - - <entry><filename - role="package">editors/openoffice-1.1-ca</filename></entry> - </row> - - <row> - <entry>Ceco</entry> - - <entry><filename - role="package">editors/openoffice-1.1-cs</filename></entry> - </row> - - <row> - <entry>Cinese (Semplificato)</entry> - - <entry><filename - role="package">chinese/openoffice-1.1-zh_CN</filename></entry> - </row> - - <row> - <entry>Cinese (Tradizionale)</entry> - - <entry><filename - role="package">chinese/openoffice-1.1-zh_TW</filename></entry> - </row> - - <row> - <entry>Coreano</entry> - - <entry><filename - role="package">korean/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Danese</entry> - - <entry><filename - role="package">editors/openoffice-1.1-dk</filename></entry> - </row> - - <row> - <entry>Estone</entry> - - <entry><filename - role="package">editors/openoffice-1.1-et</filename></entry> - </row> - - <row> - <entry>Finlandese</entry> - - <entry><filename - role="package">editors/openoffice-1.1-fi</filename></entry> - </row> - - <row> - <entry>Francese</entry> - - <entry><filename - role="package">french/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Giapponese</entry> - - <entry><filename - role="package">japanese/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Greco</entry> - - <entry><filename - role="package">editors/openoffice-1.1-el</filename></entry> - </row> - - <row> - <entry>Italiano</entry> - - <entry><filename - role="package">editors/openoffice-1.1-it</filename></entry> - </row> - - <row> - <entry>Olandese</entry> - - <entry><filename - role="package">editors/openoffice-1.1-nl</filename></entry> - </row> - - <row> - <entry>Polacco</entry> - - <entry><filename - role="package">polish/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Portoghese (Brasile)</entry> - - <entry><filename - role="package">portuguese/openoffice-1.1-pt_BR</filename></entry> - </row> - - <row> - <entry>Portoghese</entry> - - <entry><filename - role="package">portuguese/openoffice-1.1-pt_PT</filename></entry> - </row> - - <row> - <entry>Russo</entry> - - <entry><filename - role="package">russian/openoffice-1.1</filename></entry> - </row> - - <row> - <entry>Slovacco</entry> - - <entry><filename - role="package">editors/openoffice-1.1-sk</filename></entry> - </row> - - <row> - <entry>Sloveno</entry> - - <entry><filename - role="package">editors/openoffice-1.1-sl_SI</filename></entry> - </row> - - <row> - <entry>Spagnolo</entry> - - <entry><filename - role="package">editors/openoffice-1.1-es</filename></entry> - </row> - - <row> - <entry>Svedese</entry> - - <entry><filename - role="package">editors/openoffice-1.1-se</filename></entry> - </row> - - <row> - <entry>Tedesco</entry> - - <entry><filename - role="package">german/openoffice-1.1</filename></entry> - </row> + <note> + <para>Se vuoi compilare una versione localizzata, sostituisci + la linea di comando precedente con questa:</para> - <row> - <entry>Turco</entry> + <screen>&prompt.root; <userinput>make LOCALIZED_LANG=<replaceable>il_tuo_linguaggio</replaceable> install clean</userinput></screen> - <entry><filename - role="package">editors/openoffice-1.1-tr</filename></entry> - </row> + <para>Sostituisci + <replaceable>il_tuo_linguaggio</replaceable> con il codice + ISO-code corretto. Una lista di codici di linguaggi supportati + è disponibile nel file + <filename>files/Makefile.localized</filename>, posto nella + directory del port.</para> + </note> - <row> - <entry>Unghrese</entry> + <para>Fatto ciò, + <application>OpenOffice.org</application> può essere avviato con + il comando:</para> - <entry><filename - role="package">hungarian/openoffice-1.1</filename></entry> - </row> - </tbody> - </tgroup> - </informaltable> + <screen>&prompt.user; <userinput>openoffice.org</userinput></screen> </sect2> </sect1> <sect1 id="desktop-viewers"> - <title>Document viewers</title> + <title>Visualizzatori di Documenti</title> <para>Alcuni nuovi formati di documenti hanno recentemente guadagnato - popolarità. I visualizzatori standard che richiedono potrebbero - non essere inclusi nel sistema base. Vedremo come installarli in questa - sezione.</para> + popolarità dall'avvento di &unix;; i visualizzatori standard + che richiedono potrebbero non essere inclusi nel sistema base. + Vedremo come installare questi visualizzatori in questa sezione.</para> <para>Questa sezione riguarda le seguenti applicazioni:</para> @@ -906,7 +729,7 @@ <entry>Livello di risorse necessarie</entry> - <entry>Installazione dai ports</entry> + <entry>Installazione dai port</entry> <entry>Maggiori dipendenze</entry> </row> @@ -970,19 +793,19 @@ </indexterm> <para>Molti documenti sono ora distribuiti come documenti in PDF, - che stà per <quote>Portable Document Format</quote>. Uno - dei visualizzatori raccomandati per files di questo tipo è + che significa <quote>Portable Document Format</quote>. Uno + dei visualizzatori raccomandati per file di questo tipo è <application>&acrobat.reader;</application>, rilasciato da Adobe - per Linux. Visto che FreeBSD può eseguire binari per Linux, - è disponibile anche per FreeBSD.</para> + per Linux. Visto che FreeBSD può eseguire binari per Linux, + è disponibile anche per FreeBSD.</para> <para>Per installare <application>&acrobat.reader; 7</application> - dalla collezione dei port:</para> + dalla collezione dei port, digita:</para> <screen>&prompt.root; <userinput>cd /usr/ports/print/acroread7</userinput> &prompt.root; <userinput>make install clean</userinput></screen> - <para>Il package non è disponibile a causa di restrinzioni + <para>Il package non è disponibile a causa di restrizioni di licenza.</para> </sect2> @@ -992,33 +815,31 @@ <indexterm> <primary><application>gv</application></primary> </indexterm> - <indexterm> <primary>PDF</primary> <secondary>visualizzatore</secondary> </indexterm> - <indexterm> <primary>PostScript</primary> <secondary>visualizzatore</secondary> </indexterm> <para><application>gv</application> è un visualizzatore per file - &postscript; e PDF. Era origibariamente basato su + &postscript; e PDF. Era originariamente basato su <application>ghostview</application> ma ha un look più gradevole grazie alle librerie <application>Xaw3d</application>. È veloce e l'interfaccia è pulita. <application>gv</application> - ha molte funzioni come: orientamento, dimensione del foglio, scala, - o antialias. Molte possono essere esuguite sia dalla tastiera che dal - mouse.</para> + ha molte funzioni, come orientamento, dimensione del foglio, scala, + o antialias. Molte di queste operazioni possono essere eseguite sia + dalla tastiera che dal mouse.</para> - <para>Per installare <application>gv</application> come un pacchetto, - fare:</para> + <para>Per installare <application>gv</application> come pacchetto, + digita:</para> <screen>&prompt.root; <userinput>pkg_add -r gv</userinput></screen> - <para>Se non puoi ricevere il pacchetto puoi utilizzare la collezione - dei ports:</para> + <para>Se non puoi scaricare il pacchetto puoi utilizzare la collezione + dei port:</para> <screen>&prompt.root; <userinput>cd /usr/ports/print/gv</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -1036,18 +857,18 @@ </indexterm> <para>Se vuoi un piccolo visualizzatore di PDF per FreeBSD, - <application>Xpdf</application> è un leggero ed - efficente visualizzatore. Ha bisogno di veramente poche risorse ed - è molto stabile. Usa i font standard di X e non ha bisogno di + <application>Xpdf</application> è un leggero ed + efficiente visualizzatore. Ha bisogno di veramente poche risorse ed + è molto stabile. Usa i font standard di X e non ha bisogno di <application>&motif;</application> o di altri toolkit di X.</para> <para>Per installare il pacchetto <application>Xpdf</application> - inserire questo comando:</para> + usa questo comando:</para> <screen>&prompt.root; <userinput>pkg_add -r xpdf</userinput></screen> - <para>Se il pacchetto non è disponibile o preferisci usare - la collezione dei ports fai:</para> + <para>Se il pacchetto non è disponibile o preferisci usare + la collezione dei port digita:</para> <screen>&prompt.root; <userinput>cd /usr/ports/graphics/xpdf</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -1064,21 +885,22 @@ <primary><application>GQview</application></primary> </indexterm> - <para><application>GQview</application> è un manager di immagini. + <para><application>GQview</application> è un manager di immagini. Puoi visualizzare un file con un solo click, avviare un editor esterno, visualizzare l'anteprima e molto altro. Consente inoltre - di visualizzare l'anteprima delle immagini come diapositive. Puoi + di visualizzare l'anteprima delle immagini come diapositive ed + alcune basilari operazioni sui file. Puoi gestire le tue collezioni di immagini e trovare facilmente i duplicati. - <application>GQview</application> può lavorare in modalità + <application>GQview</application> può lavorare in modalità full-screen e ha il supporto internazionale.</para> <para>Se vuoi installare il pacchetto - <application>GQview</application>fai:</para> + <application>GQview</application>, digita:</para> <screen>&prompt.root; <userinput>pkg_add -r gqview</userinput></screen> - <para>Se il pacchetto non è disponibile o preferisci usare la - collezione di port fai:</para> + <para>Se il pacchetto non è disponibile o preferisci usare la + collezione di port digita:</para> <screen>&prompt.root; <userinput>cd /usr/ports/graphics/gqview</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -1090,13 +912,13 @@ <para>Se per qualsiasi ragione vorresti gestire il tuo bilancio personale sul tuo desktop FreeBSD, ci sono alcune applicazioni potenti e - facili da usare pronti per essere installati. Alcuni di questi sono - compatibili con i formati di file più utilizzati come ad esempio - i documenti di <application><trademark - class="registered">Quicken</trademark></application> o - <application>Excel</application>.</para> + facili da usare pronti per essere installate. Alcuni di questi sono + compatibili con i formati di file più utilizzati, come ad esempio + i formati usati da <application><trademark + class="registered">Quicken</trademark></application> o + <application>Excel</application> per i documenti.</para> - <para>Questa sezione riguarda le seguenti applicazioni:</para> + <para>Questa sezione copre questi programmi:</para> <informaltable frame="none" pgwide="1"> <tgroup cols="4"> @@ -1106,7 +928,7 @@ <entry>Livello di risorse necessarie</entry> - <entry>Installazione dai ports</entry> + <entry>Installazione dai port</entry> <entry>Maggiori dipendenze</entry> </row> @@ -1142,6 +964,16 @@ <entry><application>Tcl/Tk</application></entry> </row> + + <row> + <entry><application>KMyMoney</application></entry> + + <entry>leggero</entry> + + <entry>pesante</entry> + + <entry><application>KDE</application></entry> + </row> </tbody> </tgroup> </informaltable> @@ -1153,29 +985,29 @@ <primary><application>GnuCash</application></primary> </indexterm> - <para><application>GnuCash</application> è prodotto dagli sforzi da - parte degli sviluppatori di <application>GNOME</application> per + <para><application>GnuCash</application> è parte del progetto + di <application>GNOME</application> per mettere a disposizione degli utenti finali applicazioni facili da usare e potenti. Con <application>GnuCash</application>, puoi tenere traccie delle tue spese e dei tuoi guadagni, del conto - bancario, o della tua attività. Dispone di una interfaccia + bancario, o delle tue attività. Dispone di una interfaccia intuitiva pur rimanendo molto professionale.</para> - <para><application>GnuCash</application> Dispone di un ottimo - registro, un sistema di accounts gerarchico, molte combinazioni di - scelta rapida e tecniche di autocompletamento. Può dividere + <para><application>GnuCash</application> dispone di un ottimo + registro, un sistema di account gerarchico, molte combinazioni di + scelta rapida e tecniche di auto completamento. Può dividere una transazione singola in molte parti più dettagliate. - <application>GnuCash</application> può importare e unire + <application>GnuCash</application> può importare e unire i file QIF di <application>Quicken</application>. Gestisce inoltre diversi formati esteri di valuta e data.</para> <para>Per installare <application>GnuCash</application> nel tuo - sistema, fai:</para> + sistema, digita:</para> <screen>&prompt.root; <userinput>pkg_add -r gnucash</userinput></screen> - <para>Se il pacchetto non è disponibile, puoi usare la - collezione dei ports:</para> + <para>Se il pacchetto non è disponibile, puoi usare la + collezione dei port:</para> <screen>&prompt.root; <userinput>cd /usr/ports/finance/gnucash</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -1192,29 +1024,30 @@ <secondary><application>Gnumeric</application></secondary> </indexterm> - <para><application>Gnumeric</application> è un foglio di calcolo - elettronico, fa parte dell'ambiente desktop + <para><application>Gnumeric</application> è un programma per + foglio di calcolo elettronico, fa parte dell'ambiente desktop <application>GNOME</application>. - Dispone di molti automatismi utili, <quote>aucompletamento</quote> - in base al formato della cella e un sistema di formattazione automatica - per molte operazioni. Può esportare i files in un gran numero di - formati popolari come quelli di <application>Excel</application>, + Dispone di molti automatismi utili, <quote>auto completamento</quote> + in base al formato della cella con un sistema di formattazione + automatica per molte operazioni. Può importare i files in un + gran numero di formati popolari come quelli di + <application>Excel</application>, <application>Lotus 1-2-3</application>, o <application>Quattro - Pro</application>. + Pro</application>. <application>Gnumeric</application> supporta l'utilizzo di grafici attraverso il programma di grafica <filename - role="package">math/guppi</filename>. + role="package">math/guppi</filename>. Ha un gran numero di funzioni e permette l'utilizzo di celle formattate come ad esempio nel formato data, valuta, numero, ora, e molti altri.</para> <para>Per installare <application>Gnumeric</application> come un - un pacchetto, digitare:</para> + un pacchetto, digita:</para> <screen>&prompt.root; <userinput>pkg_add -r gnumeric</userinput></screen> <para>Se il pacchetto non risulta disponibile puoi usare la collezione - dei ports con:</para> + dei port con:</para> <screen>&prompt.root; <userinput>cd /usr/ports/math/gnumeric</userinput> &prompt.root; <userinput>make install clean</userinput></screen> @@ -1231,50 +1064,75 @@ <secondary><application>Abacus</application></secondary> </indexterm> - <para><application>Abacus</application> è un foglio di calcolo - leggero e facile da usare. Include molte funzioni utili - in molti campi diversi come ad esempio in statistica, finanza, e - matematica. Può importare ed esportare i file in formato - <application>Excel</application>. <application>Abacus</application> - può esportare anche in formato &postscript;.</para> + <para><application>Abacus</application> è un programma per + foglio di calcolo leggero e facile da usare. Include molte funzioni + utili in molti campi diversi come ad esempio in statistica, finanza, e + matematica. Può importare ed esportare i file in formato + <application>Excel</application>. <application>Abacus</application> + può esportare anche in formato &postscript;.</para> - <para>Per installare <application>Abacus</application> dal pacchetto + <para>Per installare <application>Abacus</application> come pacchetto digitare:</para> <screen>&prompt.root; <userinput>pkg_add -r abacus</userinput></screen> - <para>Se il pacchetto non è disponibile puoi utilizzare la - collezione dei ports digitando:</para> + <para>Se il pacchetto non è disponibile puoi utilizzare la + collezione dei port digitando:</para> <screen>&prompt.root; <userinput>cd /usr/ports/deskutils/abacus</userinput> &prompt.root; <userinput>make install clean</userinput></screen> </sect2> + + <sect2> + <title>KMyMoney</title> + + <indexterm> + <primary><application>KMyMoney</application></primary> + </indexterm> + <indexterm> + <primary>foglio di calcolo</primary> + <secondary><application>KMyMoney</application></secondary> + </indexterm> + + <para><application>KMyMoney</application> è un gestore + delle finanze personali sviluppato per <application>KDE</application>. + <application>KMyMoney</application> intende + fornire ed incorporare tutte quelle funzionalità importanti che + si possono trovare nelle applicazioni commerciali di + gestione delle finanze personali. Inoltre tra le sue + caratteristiche pone in risalto la facilità di utilizzo + e la caratteristica contabilità di credito e debito. + <application>KMyMoney</application> importa file dello standard Quicken + Interchange Format (QIF), + traccia investimenti, gestisce valute multiple, e fornisce molti report. + Tramite un plugin separato è anche possibile importare formati + OFX.</para> + + <para>Per installare <application>KMyMoney</application> come un + pacchetto:</para> + + <screen>&prompt.root; <userinput>pkg_add -r kmymoney2</userinput></screen> + + <para>Se il pacchetto non è disponibile, puoi usare la collezione + dei port:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/finance/kmymoney2</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + </sect2> </sect1> <sect1 id="desktop-summary"> <title>Sommario</title> - <para>Anche se FreeBSD è molto popolare tra gli ISP per le sue - performance e la sua stabilità, FreeBSD è completamente + <para>Anche se FreeBSD è molto popolare tra gli ISP per le sue + performance e la sua stabilità, è completamente pronto ad essere usato come desktop per l'utilizzo quotidiano. Con diverse migliaia di applicazioni disponibili sotto forma di <ulink url="http://www.FreeBSD.org/where.html">pacchetti</ulink> o - <ulink url="http://www.FreeBSD.org/ports/index.html">ports</ulink>, + <ulink url="http://www.FreeBSD.org/ports/index.html">port</ulink>, puoi avere un desktop perfetto che soddisfi tutte le tue necessità.</para> - <para>Una volta completata l'installazione del tuo desktop, potresti - volere fare un passo in più con - <filename role="package">misc/instant-workstation</filename>. - Questo <quote>meta-port</quote> ti permette di creare un insieme tipico di - di ports per una workstation. Puoi personalizzarlo editando il file - <filename>/usr/ports/misc/instant-workstation/Makefile</filename>. - Segui la sintassi di default per aggiungere o rimuovere - ports, e poi utilizza la procedura indicata per creare l'insieme. - Così facendo sarai capace di creare un grosso pacchetto che - corrisponde al tuo desktop personale e di installarlo nelle altre - workstation!</para> - <para>Qui di seguito un piccolo riassunto delle applicazioni trattate in questo capitolo:</para> @@ -1286,7 +1144,7 @@ <entry>Nome del pacchetto</entry> - <entry>Nome del ports</entry> + <entry>Nome del port</entry> </row> </thead> diff --git a/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml b/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml index bc881c59ab..60329e95dc 100644 --- a/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/disks/chapter.sgml @@ -94,6 +94,18 @@ <para>Traduzione in corso</para> </sect1> + + <sect1 id="disks-encrypting"> + <title>Encrypting Disk Partitions</title> + + <para>Traduzione in corso</para> + </sect1> + + <sect1 id="swap-encrypting"> + <title>Encrypting Swap Space</title> + + <para>Traduzione in corso</para> + </sect1> </chapter> <!-- diff --git a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml index f0075895ff..960c2cc26c 100644 --- a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.174 + Original revision: 1.183 --> <appendix id="eresources"> @@ -45,6 +45,13 @@ meno a queste regole vorrebbe dire il fallimento della mailing list come mezzo efficace di comunicazione per il progetto.</para> + <note> + <para><emphasis>Se vuoi verificare la tua abilità nel spedire + alle liste di &os;, manda un messaggio testuale + a &a.test.name;.</emphasis> + Per favore non mandare messaggi di prova a altre liste.</para> + </note> + <para>Se hai alcuni dubbi su quale lista postare una questione, leggi <ulink url="&url.articles.freebsd-questions;">Come ottenere i migliori risultati dalla mailing list FreeBSD-questions</ulink>.</para> @@ -299,11 +306,18 @@ <row> <entry>&a.eclipse.name;</entry> - <entry>Utenti FreeBSD di Eclipse EDI, strumenti, applicazioni + <entry>Utenti FreeBSD di Eclipse IDE, strumenti, applicazioni client e port.</entry> </row> <row> + <entry>&a.embedded.name;</entry> + + <entry>Come usare FreeBSD in applicazioni + embedded</entry> + </row> + + <row> <entry>&a.emulation.name;</entry> <entry>L'emulazione di altri sistemi operativi come @@ -311,6 +325,14 @@ </row> <row> + <entry>&a.eol.name;</entry> + + <entry>Supporto per il software relativo a FreeBSD che + non è più supportato dal progetto + FreeBSD.</entry> + </row> + + <row> <entry>&a.firewire.name;</entry> <entry>Discussioni tecniche sui FreeBSD &firewire; @@ -380,6 +402,12 @@ <entry>Sviluppatori ISDN</entry> </row> + <row> + <entry>&a.jail.name;</entry> + + <entry>Discussioni sul metodo &man.jail.8;</entry> + </row> + <row> <entry>&a.java.name;</entry> @@ -546,7 +574,8 @@ <row> <entry>&a.small.name;</entry> - <entry>L'uso di FreeBSD in applicazioni embedded</entry> + <entry>L'uso di FreeBSD in applicazioni embedded + (obsoleto; usare al suo posto &a.embedded.name;)</entry> </row> <row> @@ -569,6 +598,12 @@ </row> <row> + <entry>&a.sun4v.name;</entry> + + <entry>Il porting di FreeBSD su sistemi T1 &ultrasparc;</entry> + </row> + + <row> <entry>&a.testing.name;</entry> <entry>Test di stabilità e performance di FreeBSD</entry> @@ -1063,15 +1098,15 @@ <term>&a.eclipse.name;</term> <listitem> - <para><emphasis>Utenti &os; di Eclipse EDI, strumenti, + <para><emphasis>Utenti &os; di Eclipse IDE, strumenti, applicazioni client e port.</emphasis></para> <para>L'intenzione di questa lista è di fornire un supporto reciproco per tutto ciò che concerne la scelta, l'installazione, l'uso, lo sviluppo e il - mantenimento di Eclipse EDI, gli strumenti, le applicazioni + mantenimento di Eclipse IDE, gli strumenti, le applicazioni client sulla piattaforma &os; e l'assistenza al porting - di Eclipse EDI nonchè i plugin per l'ambiente di + di Eclipse IDE nonchè i plugin per l'ambiente di FreeBSD.</para> <para>L'intenzione è anche quella di facilitare lo @@ -1088,6 +1123,29 @@ </varlistentry> <varlistentry> + <term>&a.embedded.name;</term> + + <listitem> + <para><emphasis>Come usare FreeBSD in applicazioni + embedded.</emphasis></para> + + <para>In questa lista sono affrontati argomenti + relativi all'uso di FreeBSD in sistemi embedded. + Essendo questa una mailing list tecnica ci si + aspetta contenuti tecnici. Per l'intento di questa + lista definiamo i sistemi embedded come quei + calcolatori che non sono desktop e che in genere + sono utilizzati per un singolo fine al contrario + dell'usuale concezione dei sistemi calcolatori. + Esempi includono, senza limitazione alcuna, tutti + i tipi di telefonini, strumenti di networking come + i router, gli switch, i PBX, strumenti di misurazione + remota, PDA, sistemi di punti vendita, e altri + ancora.</para> + </listitem> + </varlistentry> + + <varlistentry> <term>&a.emulation.name;</term> <listitem> @@ -1101,6 +1159,22 @@ </varlistentry> <varlistentry> + <term>&a.eol.name;</term> + + <listitem> + <para><emphasis>Supporto per il software relativo a FreeBSD che + non è più supportato dal progetto + FreeBSD.</emphasis></para> + + <para>Questa lista è rivolta a coloro che sono + interessati a fornire o usufruire del supporto per software + relativo a FreeBSD per il quale il progetto FreeBSD + non fornisce più un supporto ufficiale (es. avvisi + di sicurezza e patch).</para> + </listitem> + </varlistentry> + + <varlistentry> <term>&a.firewire.name;</term> <listitem> @@ -1503,6 +1577,11 @@ <para>Questa lista discute argomenti relativi ad installazioni di FreeBSD su macchine dalle risorse estremamente limitate e sistemi embedded.</para> + + <note> + <para>Questa lista è stata resa obsoleta + da &a.embedded.name;.</para> + </note> </listitem> </varlistentry> @@ -1691,6 +1770,12 @@ url="news:it.comp.os.freebsd">it.comp.os.freebsd</ulink> (Italiano)</para> </listitem> + + <listitem> + <para><ulink + url="news:tw.bbs.comp.386bsd">tw.bbs.comp.386bsd</ulink> + (Cinese Tradizionale)</para> + </listitem> </itemizedlist> </sect2> diff --git a/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml b/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml index fb5e2bbd6f..eb75175c4b 100644 --- a/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/firewalls/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.62 + Original revision: 0 --> <chapter id="firewalls"> diff --git a/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml b/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml index 7408944006..d6a46c3a34 100644 --- a/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/geom/chapter.sgml @@ -1,8 +1,7 @@ <!-- - The FreeBSD Italian Documentation Project - + The FreeBSD Documentation Project $FreeBSD$ - Original revision: 1.7 + Original revision: 1.18 --> <chapter id="GEOM"> @@ -18,30 +17,416 @@ </authorgroup> </chapterinfo> - <title>GEOM: Framework Modulare per la Trasformazione del Disco</title> + <title>GEOM: Framework modulare per la trasformazione del disco</title> <sect1 id="GEOM-synopsis"> <title>Sinossi</title> - <para>Traduzione in corso</para> + <indexterm> + <primary>GEOM</primary> + </indexterm> + <indexterm> + <primary>GEOM Disk Framework</primary> + <see>GEOM</see> + </indexterm> + + <para>Questo articolo tratta l'utilizzo dei dischi attraverso la struttura + GEOM implementata in &os;. Questo include le più importanti + utility di controllo <acronym + role="Redundant Array of Inexpensive Disks">RAID</acronym> + che utilizzano la suddetta struttura per la loro configurazione. + Questo capitolo non si soffermerà in discussioni approfondite + su come la struttura GEOM utilizza o controlla gli I/O, il suo + sottosistema di funzionamento o il codice. + Queste informazioni sono fornite dalla manpage &man.geom.4; e + nei suoi vari riferimenti SEE ALSO. Questo capitolo non è nemmeno + la guida definitiva alla configurazione del <acronym>RAID</acronym> + Soltanto i dischi<acronym>RAID</acronym> classificati come "supportati + da GEOM" saranno discussi.</para> + + <para>Dopo la lettura di questo capitolo saprai:</para> + + <itemizedlist> + <listitem> + <para>Quale genere di supporto<acronym>RAID</acronym> è + disponibile attraverso GEOM.</para> + </listitem> + + <listitem> + <para>Come usare le utilities di base per configurare, manutenere, + e manipolare i vari livelli di <acronym>RAID.</acronym> + </para> + </listitem> + + <listitem> + <para>Come creare dei mirror, degli stripe, criptare e connettere dischi + remoti attraverso l'utilizzo di GEOM.</para> + </listitem> + + <listitem> + <para>Come sbrogliare problematiche relative ai dischi connessi + attraverso GEOM.</para> + </listitem> + </itemizedlist> + + <para>Prima di procedere alla lettura di questo capitolo dovresti:</para> + + <itemizedlist> + <listitem> + <para>Sapere la meccanica di utilizzo dei dischi da parte di &os;. + (<xref linkend="disks">).</para> + </listitem> + + <listitem> + <para>Sapere come configurare e installare un kernel personalizzato + sotto &os; (<xref linkend="kernelconfig">).</para> + </listitem> + </itemizedlist> </sect1> <sect1 id="GEOM-intro"> <title>Introduzione a GEOM</title> - <para>Traduzione in corso</para> + <para>GEOM permette l'accesso e il controllo alle classi — Master Boot + Records, <acronym>BSD</acronym> labels, ecc — attraverso l'uso + di forniture o di di files speciali in <filename + role="directory">/dev</filename>. Mediante il supporto di vari + software di configurazione<acronym>RAID</acronym> , GEOM fornisce un + accesso "trasparente" al sistema operativo + e alle utilità di sistema.</para> </sect1> <sect1 id="GEOM-striping"> + <sect1info> + <authorgroup> + <author> + <firstname>Tom</firstname> + + <surname>Rhodes</surname> + + <contrib>Scritto da </contrib> + </author> + + <author> + <firstname>Murray</firstname> + + <surname>Stokely</surname> + </author> + </authorgroup> + </sect1info> + <title>RAID0 - Striping</title> - <para>Traduzione in corso</para> + <indexterm> + <primary>GEOM</primary> + </indexterm> + <indexterm> + <primary>Striping</primary> + </indexterm> + + <para>Lo striping è un metodo utilizzato per unire gli hard disks in + un singolo volume. In molti casi, questo si ottiene attraverso dei + controllers hardware. Il sottosistema GEOM fornisce il supporto software + per il <acronym>RAID</acronym>0, conosciuto anche come disk + striping.</para> + + <para>In un sistema <acronym>RAID</acronym>0, i dati sono tagliati in + blocchi che vengono "spalmati" su tutti i dischi della catena RAID. + Invece di aspettare che il sistema scriva un blocco di 256kb su un disco, + il <acronym>RAID</acronym>0 può scrivere blocchi di 64k ciascuno + su quattro differenti dischi, offrendo performances I/O migliori. Queste + performances possono essere ulteriormente migliorate utilizzando + più controllers per dischi.</para> + + <para>In ogni "stripe" <acronym>RAID</acronym>0 ogni disco deve essere + della stessa grandezza degli altri, dal momento che le chiamate I/O sono + inframezzate per leggere e scrivere su più dischi in + parallelo.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="geom/striping" align="center"> + </imageobject> + + <textobject> + <phrase>Disk Striping Illustration</phrase> + </textobject> + </mediaobject> + + <procedure> + <title>Creazione di uno stripe di dischi ATA non formattati</title> + + <step> + <para>Caricare il modulo <filename>geom_stripe</filename>:</para> + + <screen>&prompt.root; <userinput>kldload geom_stripe.ko</userinput></screen> + </step> + + <step> + <para>Assicurati che esiste una appropriato mount point. Se il volume + in questione diventerà una partizione di root, allora usa + temporaneamente un mount point diverso,ad esempio <filename + role="directory">/mnt</filename>:</para> + + <screen>&prompt.root; <userinput>mkdir /mnt</userinput></screen> + </step> + + <step> + <para>Determina i nomi dei devices per i dischi che verranno configurati + in stripe e creali. Ad esempio per configurare in modalità + stripe 2 dischi <acronym>ATA</acronym> + <filename>/dev/ad2</filename> e <filename>/dev/ad3</filename> + non ancora partizionati potresti usare il seguente comando.</para> + + <screen>&prompt.root; <userinput>gstripe label -v st0 /dev/ad2 /dev/ad3</userinput></screen> + </step> + + <step> + <para>Se questo volume sarà utilizzato come dispositivo di root + da cui effettuare il boot, allora prima di creare il filesystem devi + utilizzare il seguente comando:</para> + + <screen>&prompt.root; <userinput>fdisk -vBI /dev/stripe/st0</userinput></screen> + </step> + + <step> + <para>Crea una tabella delle partizioni sul nuovo volume con in + seguente comando:</para> + + <screen>&prompt.root; <userinput>bsdlabel -wB /dev/stripe/st0</userinput></screen> + </step> + + <step> + <para>Questa procedura dovrebbe aver creato altri due device in + <filename role="directory">/dev/stripe</filename> in aggiunta a + <devicename>st0</devicename>. Nella fattispecie + <devicename>st0a</devicename> e <devicename>st0c</devicename>. + Ora bisogna creare un filesystem nel device + <devicename>st0a</devicename> utilizzando il comando + <command>newfs</command> come segue:</para> + + <screen>&prompt.root; <userinput>newfs -U /dev/stripe/st0a</userinput></screen> + + <para>Dopo che per qualche secondo vedrete parecchi numeri scorrere + sullo schermo, la procedura sarà completa. Il volume è + stato creato ed è pronto per essere montato.</para> + </step> + </procedure> + + <para>Per montare manualmente il dispositivo stripe appena creato usa il + seguente comando:</para> + + <screen>&prompt.root; <userinput>mount /dev/stripe/st0a /mnt</userinput></screen> + + <para>Per montare il filesystem stripe automaticamente all'avvio del + sistema, inserisci le informazioni del volume nel file + <filename>/etc/fstab</filename>:</para> + + <screen>&prompt.root; <userinput>echo "/dev/stripe/st0a /mnt ufs rw 2 2" \</userinput> + <userinput>>> /etc/fstab</userinput></screen> + + <para>Il modulo <filename>geom</filename> deve essere caricato contestualmente + all'avvio del sistema; questo lo si ottiene semplicemente inserendo la + seguente linea nel file <filename>/boot/loader.conf</filename>:</para> + + <screen>&prompt.root; <userinput>echo 'geom_stripe_load="YES"' >> /boot/loader.conf</userinput></screen> </sect1> <sect1 id="GEOM-mirror"> <title>RAID1 - Mirroring</title> - <para>Traduzione in corso</para> + <indexterm> + <primary>GEOM</primary> + </indexterm> + <indexterm> + <primary>Disk Mirroring</primary> + </indexterm> + + <para>Il mirroring è una tecnologia utilizzata da molte aziende e + utenti casalinghi per il salvataggio dei dati senza interruzioni. + La presenza di un "mirror" significa semplicemente che il disco B replica + il disco A;oppure che i dischi C e D replicano i dischi A e B. + Indipendentemente dalla configurazione del disco, l'aspetto importante + è che le informazioni presenti su un disco o una partizione sono + letteralmente "replicati". Successivamente queste informazioni possono + essere facilmente ripristinate,salvate senza che si verifichino + disservizi o interruzioni nel loro accesso e, addirittura, conservate + fisicamente in cassaforte.</para> + + <para>Per cominciare assicurati che il sistema disponga di due dischi di + identica capacità. Questo esercizio si riferisce a dischi + <acronym>SCSI</acronym>ad accesso diretto (&man.da.4;),</para> + + <para>Comincia installando &os; sul primo disco creando solamente due + partizioni. Una dovrebbe essere una partizione di swap, pari al doppio + della <acronym>RAM</acronym> presente nel sistema e il resto dello spazio + dedicato al filesystem di root (<filename role="directory">/</filename>). + È possibile creare partizioni separate per gli altri mount points, + aumentando parecchio la difficoltà di realizzazione del progetto; + questo è dovuto alla necessità di alterare manualmente i + settaggi di &man.bsdlabel.8; e &man.fdisk.8;.</para> + + <para>Riavvia e aspetta che il sistema sia completamente attivo. + Non appena il boot è completato effettua il login come + <username>root</username>.</para> + + <para>Crea il device <filename>/dev/mirror/gm</filename> e fai un link + dello stesso a <filename>/dev/da1</filename>:</para> + + <screen>&prompt.root; <userinput>gmirror label -vnb round-robin gm0 /dev/da1</userinput></screen> + + <para>Il sistema dovrebbe rispondere con:</para> + + <screen>Metadata value stored on /dev/da1. +Done.</screen> + + <para>Avvia GEOM,questa procedura caricherà nel kernel il modulo + <filename>/boot/kernel/geom_mirror.ko</filename></para> + + <screen>&prompt.root; <userinput>gmirror load</userinput></screen> + + <note> + <para>Questo comando dovrebbe ora avere creato i nodi di + device<devicename>gm0</devicename>,<devicename>gm0s1</devicename>, + <devicename>gm0s1a</devicename> e <devicename>gm0s1c</devicename> nella + directory <filename role="directory">/dev/mirror</filename>.</para> + </note> + + <para>Crea una label generica e un codice di boot nel device + <devicename>gm0</devicename> appena creato utilizzando il comando + <command>fdisk</command>:</para> + + <screen>&prompt.root; <userinput>fdisk -vBI /dev/mirror/gm0</userinput></screen> + + <para>Ora crea una label di informazioni generica con + <command>bsdlabel</command>:</para> + + <screen>&prompt.root; <userinput>bsdlabel -wB /dev/mirror/gm0s1</userinput></screen> + + <note> + <para>Se sono presenti più slices e partizioni, i flags dei due + comandi precedenti richiederanno delle modifiche. Queste modifiche + devono combaciare con la grandezza delle slices e delle partizioni + dell'altro disco.</para> + </note> + + <para>Utilizza l'utility &man.newfs.8; per creare un filesystem di default + sul nodo di device<devicename>gm0s1a</devicename>:</para> + + <screen>&prompt.root; <userinput>newfs -U /dev/mirror/gm0s1a</userinput></screen> + + <para>Questo dovrebbe causare la visualizzazione di un bel pò di + numeri e informazioni varie da parte del sistema. È corretto. + Esamina bene lo schermo per vedere se ci sono messaggi di errore e monta + il device in <filename role="directory">/mnt</filename>:</para> + + <screen>&prompt.root; <userinput>mount /dev/mirror/gm0s1a /mnt</userinput></screen> + + <para>Ora sposta tutti i dati presenti sul tuo disco di boot nel nuovo + filesystem. Questo esempio usa i comandi &man.dump.8; e &man.restore.8; + comunque anche &man.dd.1; dovrebbe funzionare nel contesto che stiamo + trattando. Evita di utilizzare &man.tar.1; dal momento che non copia il + codice di boot. In caso contrario il fallimento è + garantito.</para> + + <screen>&prompt.root; <userinput>dump -L -0 -f- / |(cd /mnt && restore -r -v -f-)</userinput></screen> + + <para>Questo deve essere fatto per ciascun filesystem. Disponi + semplicemente il filesystem appropriato nella posizione corretta quando + digiti il suddetto comando.</para> + + <para>Ora edita il file <filename>/mnt/etc/fstab</filename> "replicato" e + rimuovi,o commenta (#) la riga relativa al file di swap. + <footnote> + <para>È opportuno chiarire che commentando la riga relativa + allo swap nel file <filename>fstab</filename> ti sarà chiesto + di ristabilire in un' altra maniera l'utilizzo dello spazio di + swapping. Per maggiori informazioni a riguardo fai riferimento a + <xref linkend="adding-swap-space">, grazie.</para> + </footnote> + Per utilizzare il nuovo disco cambia le altre informazioni di filesystem. + Dai un' occhiata al seguente esempio:</para> + + <programlisting># Device Mountpoint FStype Options Dump Pass# +#/dev/da0s2b none swap sw 0 0 +/dev/mirror/gm0s1a / ufs rw 1 1 + </programlisting> + + <para>Ora crea un file <filename>boot.conf</filename> in entrambe le + partizioni di root; quella corrente e quella nuova. Questo file + aiuterà il <acronym>BIOS</acronym> di sistema ad effettuare il + boot dal drive corretto.</para> + + <screen>&prompt.root; <userinput>echo "1:da(1,a)/boot/loader" > /boot.config</userinput></screen> + + <screen>&prompt.root; <userinput>echo "1:da(1,a)/boot/loader" > /mnt/boot.config</userinput></screen> + + <note> + <para>Lo abbiamo inserito in entrambe le partizioni di root per + assicurarci un boot corretto. Se per qualche ragione il sistema non + potesse leggere la nuova partizione di root, è disponibile una + procedura di recupero.</para> + </note> + + <para>Adesso aggiungi la seguente linea al nuovo file + <filename>/boot/loader.conf</filename>:</para> + + <screen>&prompt.root; <userinput>echo 'geom_mirror_load="YES"' >> /mnt/boot/loader.conf</userinput></screen> + + <para>Questo indicherà a &man.loader.8; come caricare il modulo + <filename>geom_mirror.ko</filename> durante l'inizializzazione del + sistema.</para> + + <para>Riavvia il sistema:</para> + + <screen>&prompt.root; <userinput>shutdown -r now</userinput></screen> + + <para>Se tutto è andato liscio il sistema dovrebbe aver effettuato + il boot di device<devicename>gm0s1a</devicename> e il prompt di + <command>login</command> dovrebbe essere in attesa. Se qualcosa è + andato storto fai riferimento alla sezione successiva "risoluzione dei + problemi". Ora aggiungi al disco<devicename>da0</devicename> al device + <devicename>gm0</devicename>:</para> + + <screen>&prompt.root; <userinput>gmirror configure -a gm0</userinput> +&prompt.root; <userinput>gmirror insert gm0 /dev/da0</userinput></screen> + + <para>Il flag <option>-a</option> dice a &man.gmirror.8; di usare la + sincronizzazione automatica; ovvero mirrorare + automaticamente le scritture sul disco. La manpage descrive come + ricostruire o rimpiazzare i dischi, utilizzando + <devicename>data</devicename> al posto di + <devicename>gm0</devicename>.</para> + + <sect2> + <title>Risoluzione dei problemi</title> + + <sect3> + <title>Il sistema non effettua il boot</title> + + <para>Se al boot il sistema mostra un prompt simile a questo:</para> + + <programlisting>ffs_mountroot: can't find rootvp +Root mount failed: 6 mountroot> +</programlisting> + + <para>Riavvia la macchina utilizzando il tasto di reset o il pulsante + di accensione. Arrivato al menu del boot, scegli l'opzione sei (6). + Questo forzerà il sistema al prompt di &man.loader.8;. + Carica manualmente il modulo del kernel:</para> + + <screen>OK? <userinput>load geom_mirror.ko</userinput> +OK? <userinput>boot</userinput></screen> + + <para>Se funziona significa che per qualche ragione il modulo non era + stato caricato correttamente. Inserisci:</para> + + <programlisting>options GEOM_MIRROR</programlisting> + + <para>nel file di configurazione del kernek,ricompilalo e reinstallalo. + Questo dovrebbe risolvere il problema.</para> + </sect3> + </sect2> </sect1> </chapter> diff --git a/it_IT.ISO8859-15/books/handbook/install/chapter.sgml b/it_IT.ISO8859-15/books/handbook/install/chapter.sgml index 8874e14475..df23d879a3 100644 --- a/it_IT.ISO8859-15/books/handbook/install/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/install/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.329 + Original revision: 1.337 --> <chapter id="install"> @@ -281,7 +281,8 @@ bisogno di molto più spazio.</para> <para>Puoi usare programmi commerciali come ad esempio - <application>&partitionmagic;</application> per ridimensionare le + <application>&partitionmagic;</application> o programmi free come + <application>GParted</application> per ridimensionare le tue partizioni e creare spazio per FreeBSD. La directory <filename>tools</filename> sul CDROM contiene due software gratuiti che possono eseguire questo compito, <application>FIPS</application> e @@ -291,9 +292,9 @@ e <application>&partitionmagic;</application> possono ridimensionare partizioni <acronym>FAT16</acronym> e <acronym>FAT32</acronym> — usate da &ms-dos; fino a &windows; ME. - <application>&partitionmagic;</application> è una delle - applicazioni che può ridimensionare anche partizioni - <acronym>NTFS</acronym>.</para> + Sia <application>&partitionmagic;</application> che + <application>GParted</application> sono noti per maneggiare + anche partizioni <acronym>NTFS</acronym>.</para> <warning> <para>L'uso scorretto di questi programmi può causare la @@ -592,10 +593,7 @@ pqb0.0.1.4.0 PQB0 PCI EIDE</screen> La directory <filename>floppies/</filename> contiene diverse immagini, a seconda della versione di FreeBSD che vuoi installare, e in alcuni casi, a seconda dell'hardware che possiedi. - Se stai installando FreeBSD 4.X nella maggior parte dei casi - avrai bisogno di due file, <filename>kern.flp</filename> e - <filename>mfsroot.flp</filename>. Se stai installando - FreeBSD 5.X nella maggior parte dei casi avrai bisogno di + Nella maggior parte dei casi avrai bisogno di tre floppy, <filename>boot.flp</filename>, <filename>kern1.flp</filename>, e <filename>kern2.flp</filename>. Consulta il file <filename>README.TXT</filename> che puoi trovare @@ -855,10 +853,8 @@ Please insert MFS root floppy and press enter:</screen> <screen>Hit [Enter] to boot immediately, or any other key for command prompt. Booting [kernel] in 9 seconds... _</screen> - <para>Puoi sia attendere dieci secondi, oppure premere - <keycap>Invio</keycap> (per &os; 4.X ciò - avvierà il menù di configurazione del - kernel).</para> + <para>Aspetta dieci secondi o premi + <keycap>Invio</keycap></para> </step> </procedure> </sect3> @@ -924,310 +920,6 @@ Booting [kernel] in 9 seconds... _</screen> </sect3> </sect2> - <sect2 id="start-userconfig"> - <title>Configurazione del Kernel</title> - - <note> - <para>Dalla versione 5.0 e seguenti di FreeBSD, lo strumento - userconfig è stato deprecato in favore del nuovo metodo - &man.device.hints.5;. Per altre informazioni su - &man.device.hints.5;, per cortesia guarda la - <xref linkend="device-hints"></para> - </note> - - <para>Il <firstterm>kernel</firstterm> è il cuore del sistema - operativo. È responsabile di molte cose, inclusi tutti gli - accessi alle periferiche che hai nel tuo sistema, quali gli hard disk, - le schede di rete, la scheda audio, e così via. Ognuno dei - componenti hardware supportati dal kernel di FreeBSD ha un driver - associato ad esso. Il nome di ogni driver è composto da due o - tre lettere, ad esempio <devicename>sa</devicename> per il driver SCSI - con un accesso di tipo sequenziale, oppure <devicename>sio</devicename> - per il driver Seriale I/O (che gestisce le porte COM).</para> - - <para>Quando viene caricato il kernel, ogni driver controlla - il sistema per vedere se c'è o meno sul tuo sistema - l'hardware che esso supporta. Se esiste, il driver configura - l'hardware rendendolo disponibile al resto del kernel.</para> - - <para>Si fa comunemente riferimento a questa fase come al - <firstterm>probing del dispositivo</firstterm>. Sfortunatamente, - non è sempre possibile che questa fase riesca in modo sicuro. - Alcuni driver hardware non coesistono bene, e il probing di un - componente hardware può di tanto in tanto lasciare un altro - dispositivo in uno stato inconsistente. Questo è una - limitazione di progettazione del <acronym>PC</acronym>.</para> - - <para>Alcuni vecchi dispositivi sono chiamati dispositivi ISA— - che contrastano i dispositivi PCI. Le specifiche ISA richiedono - che ogni dispositivo abbia alcune informazioni codificate all'interno - dello stesso, tipicamente un numero IRQ (Interrupt Request Line) e - alcuni indirizzi per le porte di IO utilizzate dal driver. In genere - queste informazioni sono impostabili attraverso alcuni - <firstterm>jumper</firstterm> fisici posti sulla scheda, - o utilizzando un utility DOS.</para> - - <para>Questo fu spesso la causa di alcuni problemi, perchè non era - possibile avere due dispositivi che condividevano lo stesso IRQ o lo - stesso indirizzo di porta.</para> - - <para>Le nuove periferiche seguono le specifiche PCI, dove tutto questo - non è richiesto, poichè i dispositivi si suppongono - cooperanti con il BIOS, che comunica quale IRQ e indirizzi di porta - utilizzare.</para> - - <para>Se hai delle periferiche ISA nel tuo computer allora dovrai - configurare i driver di FreeBSD per quei dispositivi indicando l'IRQ e - gli indirizzi di porta che hai settato fisicamente sulla tua scheda. - Ecco perchè può essere utile stilare un inventario - del tuo hardware (vedi la <xref linkend="install-inventory">).</para> - - <para>Sfortunatamente, gli IRQ e gli indirizzi di porte di default di - molti dispositivi entrano in conflitto fra loro. Questo perchè - diversi dispositivi ISA hanno a bordo lo stesso settaggio di IRQ e di - indirizzi di porte. Di default i driver di FreeBSD sono deliberatamente - impostati per riflettere il settaggio di default del costruttore, e - ciò permetterà il corretto funzionamento di diversi - dispositivi.</para> - - <para>Comunque questo non è quasi mai un problema nell'utilizzo - base di FreeBSD. È difficile che il tuo computer conterrà - due pezzi di hardware che generino conflitti, poichè uno dei due - componenti non funzionerà (indipendentemente dal sistema - operativo utilizzato).</para> - - <para>Questo diventa un problema quando stai installando FreeBSD per la - prima volta perchè il kernel usato durante l'installazione - ha la necessità di contenere quanti più driver - possibile, affinchè siano supportate il maggior numero di - configurazioni hardware. Questo significa che alcuni di questi - driver avranno dei conflitti di configurazione. Il probe dei - dispositivi avviene secondo un ordine preciso, e se possiedi - un dispositivo il cui probe avviene alla fine del processo, ma va in - conflitto con un dispositivo precedentemente sondato, allora - il tuo hardware potrebbe non funzionare o il probe potrebbe - non essere corretto quando installi FreeBSD.</para> - - <para>A causa di questo, la prima cosa che devi fare quando installi - FreeBSD è controllare la lista dei driver che sono configurati - nel kernel, e disabilitare alcuni di essi, se non hai un certo - dispositivo, o confermare (ed eventualmente modificare) la - configurazione del driver se possiedi quel dispositivo ma i settaggi - di default sono sbagliati.</para> - - <para>Questo probabilmente potrebbe sembrare più complicato di - quanto non lo sia.</para> - - <para>La <xref linkend="kernel-config"> mostra il primo menù di - configurazione del kernel. Raccomandiamo di scegliere l'opzione - <guimenuitem>Start kernel configuration in full-screen visual - mode</guimenuitem>, poichè presenta un'interfaccia semplice - per i nuovi utenti.</para> - - <figure id="kernel-config"> - <title>Menù di Configurazione del Kernel</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/userconfig" format="PNG"> - </imageobject> - - <textobject> - <screen>&txt.install.userconfig;</screen> - </textobject> - </mediaobject> - </figure> - - <para>La schermata di configurazione del kernel - (<xref linkend="fig-userconfig">) è suddivisa in quattro - parti:</para> - - <orderedlist> - <listitem> - <para>Una lista a collasso di tutti i driver che sono correntemente - marcati come <quote>attivi</quote>, suddivisi in gruppi come - <literal>Storage</literal>, e <literal>Network</literal>. - Ogni driver viene accompagnato da una descrizione, il suo nome - composto da due o tre lettere, l'IRQ e la porta di memoria - utilizzati dal driver stesso. Inoltre, se un driver attivo è - in conflitto con altri driver attivi allora a seguito del nome - del driver viene mostrato <literal>CONF</literal>. Questa - sezione mostra anche il numero totale di conflitti dei driver - attivi.</para> - </listitem> - - <listitem> - <para>Alcuni driver sono marcati come inattivi. Questi rimangono nel - kernel, ma ai dispositivi a loro associati non verrà - fatto un probe quando viene avviato il kernel. Questi driver - sono suddivisi in gruppi nello stesso modo della lista dei driver - attivi.</para> - </listitem> - - <listitem> - <para>Maggiori dettagli sul driver correntemente selezionato, inclusi - l'IRQ e gli indirizzi della porta di memoria.</para> - </listitem> - - <listitem> - <para>Informazioni riguardo le combinazioni di tasti validi.</para> - </listitem> - </orderedlist> - - <figure id="fig-userconfig"> - <title>Interfaccia Visuale di Configurazione dei Dispositivi del - Kernel</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/userconfig2" format="PNG"> - </imageobject> - - <textobject> - <screen>&txt.install.userconfig2;</screen> - </textobject> - </mediaobject> - </figure> - - <para>Non preoccuparti se viene segnalato qualche conflitto, c'è - da aspettarselo; tutti i driver sono abilitati, e come già - spiegato, alcuni di essi sono in conflitto con altri.</para> - - <para>Dovrai lavorare attraverso la lista dei dispositivi, risolvendo - i conflitti.</para> - - <procedure> - <title>Come Risolvere i Conflitti dei Driver</title> - - <step> - <para>Premi <keycap>X</keycap>. Questo espanderà completamente - la lista dei driver, in modo che tu possa vederli tutti. Usa i tasti - freccia per muoverti avanti e indietro attraverso la lista dei - driver.</para> - - <para>La <xref linkend="hardware-conflicts"> mostra il risultato dopo - aver premuto <keycap>X</keycap>.</para> - - <figure id="hardware-conflicts"> - <title>Lista dei Driver Espansa</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/hdwrconf" format="PNG"> - </imageobject> - </mediaobject> - </figure> - </step> - - <step> - <para>Disabilita tutti i driver per tutti i dispositivi che non hai. - Per disabilitare un driver, selezionalo con i tasti freccia e - premi <keycap>Del</keycap>. Il driver verrà rimosso dalla - lista dei <literal>Driver Inattivi</literal>.</para> - - <para>Se inavvertitamente disabiliti un dispositivo di cui hai - bisogno premi <keycap>Tab</keycap> per spostarti alla lista - dei <literal>Driver Inattivi</literal>, seleziona il driver che hai - disabilitato, e premi <keycap>Invio</keycap> per riportarlo nella - lista dei driver attivi.</para> - - <warning> - <para>Non disabilitare <devicename>sc0</devicename>. Questo - controlla lo schermo, e lo hai bisogno a meno che tu non stia - facendo un'installazione con un cavo seriale.</para> - </warning> - - <warning> - <para>Disabilita <devicename>atkbd0</devicename> solamente se - stai usando una tastiera USB. Se hai una tastiera normale - allora non disabilitare <devicename>atkbd0</devicename>.</para> - </warning> - </step> - - <step> - <para>Se non hai conflitti elencati allora puoi saltare questo passo. - Diversamente, i conflitti che rimangono andranno analizzati. - Se non hanno l'indicazione di <quote>conflitto permesso</quote> - nella finestra di dialogo, allora l'IRQ/indirizzi per il probe - del dispositivo dovranno essere modificati, - <emphasis>oppure</emphasis> gli stessi dovranno essere modificati - direttamente sull'hardware.</para> - - <para>Per cambiare la configurazione del driver riguardo a IRQ e - indirizzi di porta I/O, seleziona il dispositivo e premi - <keycap>Invio</keycap>. Il cursore si muoverà nella - terza sezione dello schermo, e quindi potrai cambiare i valori. - Dovresti selezionare IRQ e indirizzi di porta che hai trovato - quando hai fatto l'inventario dell'hardware. Premi - <keycap>Q</keycap> per terminare la modifica della configurazione - dei dispositivi e ritorna alla lista dei driver attivi.</para> - - <para>Se non sei sicuro dei settaggi allora puoi provare ad usare - <literal>-1</literal>. Alcuni driver di FreeBSD sono in grado - di effettuare il probe in modo sicuro dell'hardware per scoprire - il settaggio corretto, e un settaggio pari a <literal>-1</literal>, - abilita questa modalità di rilevamento automatico.</para> - - <para>La procedura per cambiare l'indirizzo sull'hardware varia - da dispositivo a dispositivo. Per alcuni dispositivi potresti - avere bisogno di rimuovere fisicamente la scheda del tuo computer - e adattare il settaggio dei jumper o degli switch DIP. Altre schede - potrebbero essere accompagnate da un floppy DOS che contiene - i programmi usati per configurare la scheda. In ogni caso, - dovresti fare riferimento alla documentazione che dovrebbe - accompagnare il dispositivo. Questo comporterà un ovvio - riavvio del computer, quindi avrai bisogno di riavviare la - procedura di installazione di FreeBSD quando avrai configurato la - scheda.</para> - </step> - - <step> - <para>Quando tutti i conflitti sono stati risolti apparirá - sulla schermata una cosa simile alla <xref - linkend="userconfig-done">.</para> - - <figure id="userconfig-done"> - <title>Configurazione dei Driver Senza Conflitti</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/probstart" format="PNG"> - </imageobject> - </mediaobject> - </figure> - - <para>Come puoi vedere, la lista dei driver attivi è ora molto - ridotta, dove sono elencati solamente i driver per l'hardware - realmente esistente.</para> - - <para>Adesso puoi salvare questi cambiamenti, e passare alla prossima - fase di installazione. Premi <keycap>Q</keycap> per chiudere - l'interfaccia di configurazione dei dispositivi. Ti apparirà - questo messaggio:</para> - - <screen>Save these parameters before exiting? ([Y]es/[N]o/[C]ancel)</screen> - - <para>Rispondi <keycap>Y</keycap> per salvare i parametri in memoria - (che saranno salvati sul disco se concludi l'installazione) e per - avviare la fase di probe. Dopo che il risultato del probe viene - visualizzato su testo in bianco e nero verrà avviato - <application>sysinstall</application> che visualizzerà il - suo menù principale (<xref - linkend="sysinstall-main">).</para> - - <figure id="sysinstall-main"> - <title>Menù Principale di Sysinstall</title> - - <mediaobject> - <imageobject> - <imagedata fileref="install/main1" format="PNG"> - </imageobject> - </mediaobject> - </figure> - </step> - </procedure> - </sect2> - <sect2 id="view-probe"> <title>Rivedere i Risultati del Probe dei Dispositivi</title> @@ -1907,7 +1599,7 @@ Mounting root from ufs:/dev/md0c l'installazione.</para> </sect2> - <sect2 id="disklabeleditor"> + <sect2 id="bsdlabeleditor"> <title>Creare una Partizione Usando <application>Disklabel</application></title> @@ -2152,7 +1844,7 @@ Mounting root from ufs:/dev/md0c i valori di default .</para> <note> - <para>A partire da FreeBSD 4.5, il partizionamento di default + <para>Il partizionamento di default predispone alla directory <filename>/tmp</filename> una propria partizione al posto di essere inclusa nella partizione <filename>/</filename>. Questo evita il possibile riempimento @@ -2379,7 +2071,7 @@ Mounting root from ufs:/dev/md0c The ports collection is a very valuable resource and well worth having on your /usr partition, so it is advisable to say Yes to this option. - For more information on the ports collection & the latest ports, + For more information on the ports collection & the latest ports, visit: http://www.FreeBSD.org/ports @@ -3881,7 +3573,7 @@ Press enter to continue, or ctrl-c to abort.</screen> <screen>First specify a mouse protocol type. Choose one from the following list: 1. Microsoft compatible (2-button protocol) - 2. Mouse Systems (3-button protocol) & FreeBSD moused protocol + 2. Mouse Systems (3-button protocol) & FreeBSD moused protocol 3. Bus Mouse 4. PS/2 Mouse 5. Logitech Mouse (serial, old type, Logitech protocol) @@ -4244,7 +3936,7 @@ Enter a number to choose the default depth. 4</screen> <para>In fine, devi salvare la configurazione. Assicurati di digitare - <filename>/etc/XF86Config</filename> come la locazione per salvare + <filename>/etc/X11/XF86Config</filename> come la locazione per salvare la configurazione.</para> <screen>I am going to write the XF86Config file now. Make sure you don't accidently @@ -5086,11 +4778,11 @@ Please press any key to reboot.</screen> <guimenuitem>System Tools</guimenuitem>.</para> <para>&os; supporta filesystem basati su &ms-dos;. Questo - richiede di usare il comando &man.mount.msdos.8; (in &os; 5.X, il - comando è &man.mount.msdosfs.8;) con i parametri opportuni. + richiede di usare il comando &man.mount.msdosfs.8; + con i parametri opportuni. L'uso più comune è:</para> - <screen>&prompt.root; <userinput>mount_msdos /dev/ad0s1 /mnt</userinput></screen> + <screen>&prompt.root; <userinput>mount_msdosfs /dev/ad0s1 /mnt</userinput></screen> <para>In questo esempio, il filesystems &ms-dos; è localizzato sulla prima partizione dell'hard disk primario. La tua situazione @@ -5234,7 +4926,7 @@ Please press any key to reboot.</screen> passare un flag al bootloader per avviare una console seriale.</para> - <screen>&prompt.root; <userinput>echo "/boot/loader -h" > boot.config</userinput></screen> + <screen>&prompt.root; <userinput>echo "/boot/loader -h" > boot.config</userinput></screen> <para>Adesso che hai il tuo floppy configurato correttamente, devi smontare il floppy usando il comando &man.umount.8;:</para> @@ -5466,7 +5158,7 @@ Please press any key to reboot.</screen> necessario.</para> <para>Usa l'immagine del disco uno se vuoi installare una release - di &os; 4.<replaceable>X</replaceable> e se vuoi anche un + di &os e se vuoi anche un modesto assortimento di package di terze parti.</para> <para>Le altre immagini sono utili, ma non essenziali, @@ -5593,12 +5285,12 @@ Please press any key to reboot.</screen> <para>Se crei i floppy su un'altra macchina FreeBSD, un format è ancora una buona idea, benchè non devi necessariamente mettere un filesystem DOS su ogni floppy. Puoi usare - i comandi <command>disklabel</command> e <command>newfs</command> per + i comandi <command>bsdlabel</command> e <command>newfs</command> per mettere un filesystem UFS su ogni flopply, come mostra la seguente sequenza di comandi (per un floppy da 3.5" 1.44 MB):</para> <screen>&prompt.root; <userinput>fdformat -f 1440 fd0.1440</userinput> -&prompt.root; <userinput>disklabel -w -r fd0.1440 floppy3</userinput> +&prompt.root; <userinput>bsdlabel -w -r fd0.1440 floppy3</userinput> &prompt.root; <userinput>newfs -t 2 -u 18 -l 1 -i 65536 /dev/fd0</userinput></screen> <note> @@ -5658,13 +5350,6 @@ Please press any key to reboot.</screen> nella directory <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/releases/i386/&rel.current;-RELEASE/base/">&rel.current;/base/</ulink>.</para> - <note> - <para>Nella release 4.X di &os; e antecedenti la distribuzione - <quote>base</quote> è chiamata <quote>bin</quote>. - Se stai usando una di queste versioni, sistema i comandi di esempio - e gli URL in modo appropriato.</para> - </note> - <para>Se desideri installare diverse distribuzioni da una partizione &ms-dos; (ed hai lo spazio per farlo), installa ciascuna distribuzione in <filename>c:\freebsd</filename> — diff --git a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml index 29a14857d0..a6f0645e03 100644 --- a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.109 + Original revision: 1.123 --> <chapter id="introduction"> @@ -66,7 +66,7 @@ Puoi anche leggere <link linkend="history">la storia di FreeBSD</link>, o la <link linkend="relnotes">release corrente</link>. Se sei interessato a contribuire in qualche modo al progetto (codice, - hardware, banconote non segnate), leggi l'articolo <ulink + hardware, fondi), leggi l'articolo <ulink url="&url.articles.contributing.en;/index.html">Contribuire a FreeBSD</ulink>.</para> @@ -103,12 +103,12 @@ <listitem> <para>Un solido <emphasis>sistema di rete TCP/IP</emphasis> con - supporto a standard industriali quali SLIP, PPP, NFS, DHCP - e NIS. Questo significa che la tua macchina FreeBSD può - interagire facilmente con altri sistemi ed anche agire come - server aziendale, fornendo funzioni vitali come NFS (accesso remoto - ai file) e servizi e-mail oppure mettere la tua organizzazione - su Internet con servizi WWW, FTP, routing e firewall + supporto a standard industriali quali SCTP, DHCP, NFS, NIS, PPP, + SLIP, IPsec, e IPv6. Questo significa che la tua macchina FreeBSD + può interagire facilmente con altri sistemi ed anche agire + come server aziendale, fornendo funzioni vitali come NFS (accesso + remoto ai file) e servizi e-mail oppure mettere la tua + organizzazione su Internet con servizi WWW, FTP, routing e firewall (sicurezza).</para> </listitem> @@ -136,7 +136,7 @@ <listitem> <para>Lo standard industriale <emphasis>X Window System</emphasis> - (X11R6) fornisce una interfaccia grafica utente (GUI) al costo + (X11R7) fornisce una interfaccia grafica utente (GUI) al costo di una comune scheda VGA ed un monitor e viene fornito con i sorgenti.</para> </listitem> @@ -219,7 +219,7 @@ <listitem> <para>una dotazione completa di strumenti di sviluppo per <emphasis>C</emphasis>, <emphasis>C++</emphasis>, - <emphasis>Fortran</emphasis>, e <emphasis>Perl</emphasis>. + e <emphasis>Fortran</emphasis>. Sono inoltre disponibili molti linguaggi aggiuntivi per ricerca avanzata e sviluppo nella collezione di port e package.</para> @@ -302,6 +302,10 @@ <para>server World Wide Web (standard o sicuri [SSL])</para> </listitem> + <listitem> + <para>instradamento IPv4 e IPv6</para> + </listitem> + <indexterm><primary>firewall</primary></indexterm> <indexterm><primary>NAT</primary></indexterm> @@ -386,9 +390,7 @@ <listitem> <para><emphasis>Stazione di lavoro con X Window:</emphasis> FreeBSD è un'ottima scelta come soluzione per un terminale X - economico, sia usando il server X11 liberamente disponibile o - uno degli eccellenti server commerciali forniti da <ulink - url="http://www.xig.com">Xi Graphics</ulink>. + economico, usando il server X11 liberamente disponibile. Diversamente da un terminale X, FreeBSD permette a molte applicazioni di girare localmente se desiderato, sollevando così il carico da un server centrale. FreeBSD può @@ -659,8 +661,7 @@ <para>Ci fu un'altra ramificazione il 13 marzo 2000, che vide l'apparizione del ramo 4.X-STABLE. Ci sono state numerose release da allora: la 4.0-RELEASE fu introdotta nel marzo 2000, e l'ultima - &rel2.current;-RELEASE è stata rilasciata nel - &rel2.current.date;.</para> + 4.11-RELEASE è stata rilasciata nel gennaio 2005.</para> <para>La tanto attesa 5.0-RELEASE è stata annunciata il 19 gennaio 2003. Il culmine di quasi tre anni di lavoro, questa release ha @@ -671,11 +672,19 @@ La più recente release 5.X dal ramo -CURRENT è 5.2.1-RELEASE, introdotta nel Febbraio del 2004.</para> - <para>Il ramo RELENG_5 creato in Agosto del 2004, seguito da quello 5.3-RELEASE, - segna l'inizio del ramo delle release 5-STABLE.</para> + <para>Il ramo RELENG_5, creato in Agosto del 2004, seguito da quello 5.3-RELEASE, + segna l'inizio del ramo delle release 5-STABLE. Il più recente ramo + &rel2.current;-RELEASE è uscito in data &rel2.current.date;. + Non ci saranno ulteriori release per il ramo RELENG_5.</para> + + <para>Nel giugno 2005 l'albero è stato taggato per la RELENG_6. + 6.0-RELEASE, la prima release del ramo 6.X è stata rilasciata + nel novembre del 2005. La più recente &rel.current;-RELEASE + è stata rilasciata nel &rel.current.date;. + Ci saranno ulteriori release per il ramo RELENG_6.</para> <para>Per ora, lo sviluppo dei progetti a lungo termine continua ad aver - luogo nell'albero 6.X-CURRENT, e release SNAPshot della 6.X su CDROM + luogo nell'albero 7.X-CURRENT, e release SNAPshot della 7.X su CDROM (e, naturalmente, sulla rete) sono continuamente rese disponibili sul <ulink url="ftp://current.FreeBSD.org/pub/FreeBSD/snapshots/"> server snapshot</ulink> mentre il lavoro procede.</para> @@ -784,7 +793,7 @@ <listitem> <para>L'albero centrale dei sorgenti FreeBSD è mantenuto - tramite <ulink url="http://www.cvshome.org/">CVS</ulink> + tramite <ulink url="http://ximbiot.com/cvs/wiki/">CVS</ulink> (Concurrent Versions System, ovvero Sistema di Versioni Concorrenti), uno strumento di controllo dei codici sorgenti liberamente disponibile che viene distribuito con FreeBSD. @@ -837,7 +846,7 @@ invitare sviluppatori responsabili e dedicati a unirsi al nostro gruppo di committer come altri ne escono. L'attuale core team è stato eletto da un insieme di candidati committer nel - giugno 2004. + giugno 2006. Le elezioni vengono tenute ogni 2 anni.</para> <para>Alcuni membri del core team hanno anche aree specifiche di @@ -928,7 +937,7 @@ U.C. Berkeley, con alcuni miglioramenti presi da NetBSD, OpenBSD, 386BSD, e dalla Free Software Foundation.</para> - <para>Dalla nostra release di FreeBSD 2.0 nel lontano '94, le + <para>Dalla nostra release di FreeBSD 2.0 nel lontano 1994, le prestazioni, l'insieme di caratteristiche, e la stabilità di FreeBSD sono migliorate notevolmente. Il più grande cambiamento è diff --git a/it_IT.ISO8859-15/books/handbook/jails/Makefile b/it_IT.ISO8859-15/books/handbook/jails/Makefile new file mode 100644 index 0000000000..8409040161 --- /dev/null +++ b/it_IT.ISO8859-15/books/handbook/jails/Makefile @@ -0,0 +1,15 @@ +# +# Crea il Manuale con il contenuto di solo questo capitolo. +# +# $FreeBSD$ +# + +CHAPTERS= jails/chapter.sgml + +VPATH= .. + +MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX} + +DOC_PREFIX?= ${.CURDIR}/../../../.. + +.include "../Makefile" diff --git a/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml b/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml new file mode 100644 index 0000000000..95f1295b6a --- /dev/null +++ b/it_IT.ISO8859-15/books/handbook/jails/chapter.sgml @@ -0,0 +1,1004 @@ +<!-- + The FreeBSD Italian Documentation Project + + $FreeBSD$ + Original revision: 1.14 +--> + +<chapter id="jails"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Matteo</firstname> + + <surname>Riondato</surname> + + <contrib>Grazie al contributo di </contrib> + </author> + </authorgroup> + </chapterinfo> + + <title>Jail</title> + + <indexterm><primary>jail</primary></indexterm> + + <sect1 id="jails-synopsis"> + <title>Sinossi</title> + + <para>Questo capitolo fornirà una spiegazione di cosa + siano le jail in &os; e di come usarle. Le jail, definite + a volte come una miglioria + dell'<emphasis>ambiente chroot</emphasis>, sono un strumento molto + potente per amministratori di sistema, ma il loro uso + può essere utile anche per utenti avanzati.</para> + + <para>Dopo aver letto questo capitolo, saprai:</para> + + <itemizedlist> + <listitem> + <para>Cosa è una jail e a quale scopi può servire + nelle installazioni di &os;.</para> + </listitem> + + <listitem> + <para>Come creare, avviare e fermare una jail.</para> + </listitem> + + <listitem> + <para>Le basi per l'amministrazione delle jail, sia + dall'interno che dall'esterno di una jail.</para> + </listitem> + </itemizedlist> + + <para>Altre fonti di informazioni utili a proposito delle jail sono:</para> + + <itemizedlist> + <listitem> + <para>La pagina man &man.jail.8;. Questo è un riferimento + completo dell'utility <command>jail</command> — + il tool di amministrazione che può essere usato in &os; + per avviare, fermare e controllare le jail in &os;.</para> + </listitem> + + <listitem> + <para>Le mailing list ed i loro archivi. Gli archivi della + &a.questions; ed altre mailing list ospitate sul &a.mailman.lists; + contengono già una varietà di materiale per le jail. + Si dovrebbe sempre cercare negli archivi, o inviare + una nuova domanda alla mailing list &a.questions.name;.</para> + </listitem> + </itemizedlist> + </sect1> + + <sect1 id="jails-terms"> + <title>Termini Relativi alle Jail</title> + + <para>Per facilitare una migliore comprensione delle parti di &os; + relative alle jail, i loro meandri ed il modo in cui interagiscono + con il resto di &os;, i seguenti termini saranno usati più avanti + in questo capitolo:</para> + + <variablelist> + <varlistentry> + <term>&man.chroot.2; (comando)</term> + + <listitem> + <para>Una chiamata di sistema di &os;, che cambia la directory root + di un processo e di tutti i suoi discendenti.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>&man.chroot.2; (ambiente)</term> + + <listitem> + <para>L'ambiente di un processo eseguito con <quote>chroot</quote>. + Sono incluse le risorse come la parte del file system visibile, + ID di utenti e di gruppi che sono disponibili, interfacce di rete, + altri meccanismi di IPC, ecc.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>&man.jail.8; (comando)</term> + + <listitem> + <para>L'utility di amministrazione di sistema che permette di + eseguire processi all'interno di una jail.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>host (sistema, processo, utente, ecc.)</term> + + <listitem> + <para>Il sistema di controllo di una jail. Il sistema host ha accesso + a tutte le risorse hardware disponibili, e può controllare + processi sia all'interno che al di fuori di una jail. + Una delle differenze importanti di un sistema host rispetto a una + jail è che le limitazioni applicate ai processi superuser + dentro una jail non sono valide per i processi del sistema + host.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>hosted (sistema, processo, utente, ecc.)</term> + + <listitem> + <para>Un processo, utente o altra entità, che abbia l'accesso + alle risorse, limitato da una jail di &os;.</para> + </listitem> + </varlistentry> + </variablelist> + </sect1> + + <sect1 id="jails-intro"> + <title>Introduzione</title> + + <para>Dato che l'amministrazione di sistema è un compito + difficile e gravoso, sono stati sviluppati molti strumenti potenti per + rendere la vita più semplice per l'amministratore. + Questi strumenti forniscono aiuti di vario genere nel modo in cui i + sistemi sono installati, configurati e quindi manutenuti. Parte dei + compiti che un amministratore dovrebbe fare riguarda la corretta + configurazione nell'ambito della sicurezza di un sistema, in modo tale + da continuare a servire il suo vero intento, senza permettere + violazioni di sistema.</para> + + <para>Uno degli strumenti che possono essere usati per migliorare + la sicurezza di &os; sono le <emphasis>jail</emphasis>. + Le jail furono introdotte con &os; 4.X da &a.phk;, ma furono + notevolmente migliorate in &os; 5.X per renderle un sottosistema + potente e flessibile. Il loro sviluppo continua per migliorare + la loro utilità, le prestazioni e la sicurezza.</para> + + <sect2 id="jails-what"> + <title>Cosa è una Jail</title> + + <para>I sistemi operativi BSD-like hanno avuto il &man.chroot.2; + dai tempi di 4.2BSD. L'utility &man.chroot.2; può + essere usata per cambiare la directory root di un insieme di processi, + creando un ambiente sicuro e separato dal resto del sistema. + I processi creati nell'ambiente chroot non possono accedere a file o + risorse fuori da questo. Per questa ragione, compromettere un servizio + che viene eseguito in un ambiente chroot non dovrebbe permettere + all'attaccante di compromettere l'intero sistema. L'utility + &man.chroot.2; è utile per compiti semplici, che non richiedono + molta flessibilità o caratteristiche complesse e avanzate. + Tuttavia, dall'inizio del concetto di chroot, sono stati trovati + diversi modi per uscire da un ambiente chroot, e, benchè + siano stati fixati nelle versioni moderne del kernel di &os;, + è diventato chiaro che &man.chroot.2; non era la soluzione + ideale per rendere sicuri i servizi. Un nuovo sottosistema + doveva essere implementato.</para> + + <para>Queste sono alcune delle ragioni principali per + cui le <emphasis>jail</emphasis> sono state sviluppate.</para> + + <para>Le jail migliorano il concetto dell'ambiente &man.chroot.2; + tradizionale, in molti modi. In un ambiente &man.chroot.2; + tradizionale, i processi sono limitati solo nella porzione di file + system che possono accedere. Il resto delle risorse di sistema + (come l'insieme di utenti di sistema, i processi in esecuzione, o il + sotto-sistema di rete) sono condivise dai processi in chroot e dai + processi del sistema host (quelli non inseriti in un ambiente chroot). + Le jail espandono questo modello virtualizzando non solo l'accesso al + file system, ma anche l'insieme di utenti, il sotto-sistema di rete del + kernel di &os; e alcune altre cose. Un più completo insieme + di controlli disponibili per calibrare l'accesso ad un ambiente jail + è descritto nella <xref linkend="jails-tuning">.</para> + + <para>Una jail è caratterizzata da quattro elementi:</para> + + <itemizedlist> + <listitem> + <para>Un sotto-ramo di una directory — il punto di partenza + da cui si entra nella jail. Una volta all'interno + della jail, ad un processo non è permesso di + uscire da questo sotto-ramo. Le questioni tradizionali + di sicurezza che colpiscono il design di &man.chroot.2; originale + non affliggono le jail di &os;.</para> + </listitem> + + <listitem> + <para>Un hostname — l'hostname che sarà + usato all'interno della jail. Le jail sono principalmente + usate per ospitare servizi di rete, quindi avere un nome host + descrittivo per ogni jail può veramente aiutare + l'amministratore di sistema.</para> + </listitem> + + <listitem> + <para>Un indirizzo <acronym>IP</acronym> — questo sarà + assegnato alla jail e non può essere cambiato in alcun modo + durante l'arco di vita della jail. L'indirizzo IP di una jail + è in genere un indirizzo alias di un'interfaccia di rete + esistente, anche se questo non è strettamente + necessario.</para> + </listitem> + + <listitem> + <para>Un comando — il percorso di un eseguibile da avviare + all'interno della jail. Questo è relativo alla + directory root dell'ambiente della jail, e può variare molto, + a seconda del tipo specifico di ambiente della jail.</para> + </listitem> + </itemizedlist> + + <para>Oltre a queste caratteristiche, le jail possono avere + il loro insieme di utenti ed il loro utente <username>root</username>. + Naturalmente, i poteri dell'utente <username>root</username> sono + limitati all'interno dell'ambiente jail e, dal punto di vista del + sistema host, l'utente <username>root</username> della jail non è + il superuser. Inoltre, l'utente <username>root</username> di una jail + non potrà eseguire operazioni critiche sul sistema al di fuori + del suo ambiente &man.jail.8;. Altre informazioni sui poteri e sulle + restrizioni dell'utente <username>root</username> saranno discusse + nella <xref linkend="jails-tuning">.</para> + </sect2> + </sect1> + + <sect1 id="jails-build"> + <title>Creare e Controllare la Jail</title> + + <para>Alcuni amministratori dividono le jail nei seguenti due tipi: + jail <quote>complete</quote>, che sono simili ad un sistema &os; reale, + e jail <quote>di servizio</quote>, dedicate ad un'unica applicazione + o servizio, possibilmente in esecuzione con privilegi. Questa è + solo una divisione concettuale ed il processo di creazione della + jail non viene modificato da ciò. La pagina man &man.jail.8; + è abbastanza chiara a riguardo della procedura di creazione di una + jail:</para> + + <screen>&prompt.root; <userinput>setenv D <replaceable>/qui/c'e'/la/jail</replaceable></userinput> +&prompt.root; <userinput>mkdir -p $D</userinput> <co id="jailpath"> +&prompt.root; <userinput>cd /usr/src</userinput> +&prompt.root; <userinput>make world DESTDIR=$D</userinput> <co id="jailworld"> +&prompt.root; <userinput>cd etc/</userinput> <footnote><para>Questo step non +è richiesto su &os; 6.0 e successivi.</para></footnote> +&prompt.root; <userinput>make distribution DESTDIR=$D</userinput> <co id="jaildistrib"> +&prompt.root; <userinput>mount_devfs devfs $D/dev</userinput> <co id="jaildevfs"></screen> + + <calloutlist> + <callout arearefs="jailpath"> + <para>Selezionare una directory per la jail è + il miglior punto in cui iniziare. Questo sarà il punto + in cui la jail risiederà fisicamente nel file system del + sistema host. Una buona scelta può essere + <filename role="directory">/usr/jail/<replaceable>nomejail</replaceable></filename>, + dove <replaceable>nomejail</replaceable> è il nome host + che identifica la jail. Il file system + <filename role="directory">/usr/</filename> in genere ha abbastanza + spazio vuoto per il file system delle jail, che per una + jail <quote>completa</quote> è, in pratica, una replica di + ogni file presente in una installazione base di &os;</para> + </callout> + + <callout arearefs="jailworld"> + <para>Questo comando popolerà la sotto-directory + scelta come locazione fisica della jail con + i binari necessari, le librerie, le pagine man + e cosí via. Tutto è fatto nello stile tipico di + &os; — prima tutto viene creato/compilato, poi installato + nel percorso di destinazione.</para> + </callout> + + <callout arearefs="jaildistrib"> + <para>Il target <maketarget>distribution</maketarget> per + <application>make</application> installa ogni file di + configuazione richiesto. In parole povere, installa ogni + file di + <filename role="directory">/usr/src/etc/</filename> nella + directory <filename role="directory">/etc</filename> + dell'ambiente jail: + <filename role="directory">$D/etc/</filename>.</para> + </callout> + + <callout arearefs="jaildevfs"> + <para>Non è richiesto di montare il file system &man.devfs.8; + all'interno della jail. D'altro lato, ogni applicazione o quasi ha + bisogno di accedere ad almeno un dispositivo, a seconda dello scopo + dell'applicazione stessa. È molto importante controllare + l'accesso ai dispositivi dall'interno della jail, dato che con + dei settaggi impropri un attaccante potrebbe compiere azioni dannose + nella jail. Il controllo su &man.devfs.8; è gestito attraverso + le regole che sono descritte nelle pagine man di &man.devfs.8; e + &man.devfs.conf.5;.</para> + </callout> + </calloutlist> + + <para>Una volta che una jail è installata, può essere + avviata usando l'utility &man.jail.8;. L'utility &man.jail.8; + prende quattro argomenti obbligatori che sono descritti nella + <xref linkend="jails-what">. Possono essere specificati altri argomenti, + ad esempio, per eseguire il programma nella jail con le credenziali + di un utente specifico. L'argomento + <option><replaceable>comando</replaceable></option> + dipende dal tipo di jail; per un <emphasis>sistema virtuale</emphasis>, + <filename>/etc/rc</filename> è una buona scelta, dato che + replicherà la sequenza di avvio di un sistema &os; reale. + Per una jail <emphasis>di servizio</emphasis>, dipenderà + dal servizio o dalla applicazione che sarà eseguita + all'interno della jail.</para> + + <para>Le jail spesso sono avviate al momento di boot + e il meccanismo <filename>rc</filename> di &os; fornisce + un modo semplice per farlo.</para> + + <procedure> + <step> + <para>Una lista delle jail che sono abilitate al boot + dovrebbe essere aggiunta al file &man.rc.conf.5;:</para> + + <programlisting>jail_enable="YES" # NO per disabilitare l'avvio delle jail +jail_list="<replaceable>www</replaceable>" # Lista dei nomi delle jail separati da spazi</programlisting> + </step> + + <step> + <para>Per ogni jail elencata in <varname>jail_list</varname>, + dovrebbe essere aggiunto un gruppo di impostazioni di &man.rc.conf.5;, + che descrive la jail:</para> + + <programlisting>jail_<replaceable>www</replaceable>_rootdir="/usr/jail/www" # directory root della jail +jail_<replaceable>www</replaceable>_hostname="<replaceable>www</replaceable>.example.org" # nome-host della jail +jail_<replaceable>www</replaceable>_ip="192.168.0.10" # indirizzo IP della jail +jail_<replaceable>www</replaceable>_devfs_enable="YES" # dispositivi di mount devfs nella jail +jail_<replaceable>www</replaceable>_devfs_ruleset="<replaceable>www_ruleset</replaceable>" # regole devfs da applicare alla jail</programlisting> + + <para>L'avvio di default delle jail configurate in + &man.rc.conf.5; eseguirà lo script + della jail in <filename>/etc/rc</filename>, che assume che la + jail sia un completo sistema virtuale. Per jail di servizio, + il comando di default di avvio della jail dovrebbe essere cambiato, + impostando l'opzione + <varname>jail_<replaceable>nomejail</replaceable>_exec_start</varname> + in modo appropriato.</para> + + <note> + <para>Per una lista completa delle opzioni disponibili, per favore + consulta la pagina man &man.rc.conf.5;.</para> + </note> + </step> + </procedure> + + <para>Lo script <filename>/etc/rc.d/jail</filename> può + essere usato per avviare o fermare una jail a mano, se esiste una entry + in <filename>rc.conf</filename>:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/jail start <replaceable>www</replaceable></userinput> +&prompt.root; <userinput>/etc/rc.d/jail stop <replaceable>www</replaceable></userinput></screen> + + <para>Un modo pulito per spegnere una &man.jail.8; non è disponibile + al momento. Questo perchè i comandi usati normalmente per fare + uno shutdown pulito non possono essere usati all'interno della jail. + Il modo migliore per spegnere una jail è eseguire il seguente + comando all'interno della jail stessa o usando l'utility &man.jexec.8; + da fuori della jail:</para> + + <screen>&prompt.root; <userinput>sh /etc/rc.shutdown</userinput></screen> + + <para>Maggiori informazioni al riguardo possono essere trovate nella + pagina man &man.jail.8;.</para> + </sect1> + + <sect1 id="jails-tuning"> + <title>Messa a Punto ed Amministrazione</title> + + <para>Ci sono molte opzioni che possono essere impostate per ogni jail, + e molti modi di combinare un sistema &os; con le jail, per produrre + applicazioni di alto livello. Questa sezione presenta:</para> + + <itemizedlist> + <listitem> + <para>Alcune delle opzioni disponibili per impostare il comportamento + e le restrizioni di sicurezza implementate da una installazione di + una jail.</para> + </listitem> + + <listitem> + <para>Alcune degli applicativi di alto livello per la gestione + delle jail, che sono disponibili attraverso la Collezione + dei Port di &os;, e possono essere usate per implementare + soluzioni complete basate sulle jail.</para> + </itemizedlist> + + <sect2 id="jails-tuning-utilities"> + <title>Strumenti di sistema per mettere a punto una jail in &os;</title> + + <para>La messa a punto di una configurazione di una jail è + principalmente fatta settando variabili &man.sysctl.8;. + Esiste un sotto-ramo speciale di sysctl con tutte + le opzioni del caso: la gerarchia <varname>security.jail.*</varname> + delle opzioni del kernel di &os;. Qui c'è una lista + delle principali opzioni di sysctl relative alle jail, con il loro + valori di default. I nomi dovrebbero essere auto + esplicativi, ma per maggiori informazioni riguardo questi, per favore + fai riferimento alle pagine man &man.jail.8; e &man.sysctl.8;.</para> + + <itemizedlist> + <listitem> + <para><varname>security.jail.set_hostname_allowed: 1</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.socket_unixiproute_only: + 1</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.sysvipc_allowed: 0</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.enforce_statfs: 2</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.allow_raw_sockets: 0</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.chflags_allowed: 0</varname></para> + </listitem> + + <listitem> + <para><varname>security.jail.jailed: 0</varname></para> + </listitem> + </itemizedlist> + + <para>Queste variabili possono essere usate dall'amministratore di + sistema del <emphasis>sistema host</emphasis> per aggiungere o + rimuovere alcune delle limitazioni imposte di default all'utente + <username>root</username>. Nota che ci sono alcune limitazioni + che non possono essere rimosse. L'utente <username>root</username> + non ha il permesso di montare o smontare file system all'interno + della &man.jail.8;. L'utente <username>root</username> all'interno + della jail non può caricare o scaricare regole di + &man.devfs.8;, impostare regole del firewall, o compiere + molti altri compiti di amministrazione che richiedono modifiche + in kernel, come impostare il <varname>securelevel</varname> + del kernel.</para> + + <para>Il sistema base di &os; contiene un insieme di base di strumenti + per vedere informazioni a proposito delle jail attive, e per + attaccarsi ad una jail per eseguire compiti amministrativi. + Il comando &man.jail.8; e &man.jexec.8; sono parte del sistema + base di &os;, e possono essere usati per eseguire i seguenti semplici + compiti:</para> + + <itemizedlist> + <listitem> + <para>Stampa una lista di jail attive e i loro corrispondenti + identificativi di jail (<acronym>JID</acronym>), + indirizzo <acronym>IP</acronym>, nome host e percorso.</para> + </listitem> + + <listitem> + <para>Attaccarsi ad una jail in esecuzione, dal suo sistema + host, ed eseguire un comando o compiti amministrativi dall'interno + della jail stessa. Questo è specialmente utile quando + l'utente <username>root</username> vuole spegnere in modo pulito + una jail. L'utility &man.jexec.8; può anche essere usata + per avviare una shell in una jail per fare dell'amministrazione; + ad esempio:</para> + + <screen>&prompt.root; <userinput>jexec <replaceable>1</replaceable> tcsh</userinput></screen> + </listitem> + </itemizedlist> + </sect2> + + <sect2 id="jails-tuning-admintools"> + <title>Strumenti di amministrazione di alto livello nella + Collezione dei Ports di &os;</title> + + <para>Fra le tante utility di terze parti per l'amministrazione + delle jail, uno dei più completi ed utili è + <filename role="package">sysutils/jailutils</filename>. È + un insieme di piccoli applicativi che contribuiscono alla gestione + delle &man.jail.8;. Per favore fai riferimento alla corrispondente + pagina web per maggiori informazioni.</para> + </sect2> + </sect1> + + <sect1 id="jails-application"> + <title>Applicazioni di Jail</title> + + <sect2 id="jails-service-jails"> + <sect2info> + <authorgroup> + <author> + <firstname>Daniel</firstname> + + <surname>Gerzo</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect2info> + + <title>Servizi Jail</title> + + <para>Questa sezione è basata su un'idea di &a.simon; (<ulink + url="http://simon.nitro.dk/service-jails.html"></ulink>), e su un + articolo scritto da by Ken Tom <email>locals@gmail.com</email>. + Questa sezione illustra come configurare un sistema &os; aggiungendo + uno strato di sicurezza addizionale, usando le funzionalità + delle &man.jail.8;. Inoltre questa sezione assume che la versione + &os; del sistema sia almeno la RELENG_6_0 e che siano state capite le + informazioni fornite precedentemente nel capitolo.</para> + + <sect3 id="jails-service-jails-design"> + <title>Progetto</title> + + <para>Uno dei maggiori problemi delle jail è la gestione del loro + processo di aggiornamento. Questo tende a essere un problema + poichè ciascuna jail deve essere ricostruita da zero ogni + volta che deve essere aggiornata. Di solito questo non è + un problema per una jail singola, poichè il processo + di aggiornamento è abbastanza semplice, ma se sono create + tante jail può diventare un processo lungo e tedioso.</para> + + <warning> + <para>Questa configurazione richiede una esperienza avanzata con + &os;. Se i procedimenti seguenti risultano troppo complicati, si + consiglia di dare un'occhiata a un sistema più intuitivo + come <filename role="package">sysutils/ezjail</filename>, che + fornisce un modo semplice di amministrare le jail in &os; e non + è sofisticato come questa configurazione.</para> + </warning> + + <para>Questa idea è stata presentata per risolvere + il problema di condividere quanto più possibile tra le jail, + in modo sicuro — usando &man.mount.nullfs.8; in sola lettura, + affinchè l'aggiornamento sia semplice, e per fare diventare + più allettante mettere singoli servizi in jail individuali. + Inoltre, si fornisce un modo per creare, aggiornare e rimuovere + jail.</para> + + <note> + <para>Esempi di servizi in questo contesto sono: un server + <acronym>HTTP</acronym>, un server <acronym>DNS</acronym>, + un server <acronym>SMTP</acronym>, e via dicendo.</para> + </note> + + <para>Gli scopi di configurazione descritti in questa sezione + sono:</para> + + <itemizedlist> + <listitem> + <para>Comprendere la struttura jail. Questo implica di + <emphasis>not</emphasis> dovere eseguire un installworld completo + per ogni jail.</para> + </listitem> + + <listitem> + <para>Semplificare l'aggiunta di una nuova jail o la rimozione + di una esistente.</para> + </listitem> + + <listitem> + <para>Semplificare l'aggiornamento o la modifica di una jail + esistente.</para> + </listitem> + + <listitem> + <para>Rende possibile l'esecuzione di un &os; su misura.</para> + </listitem> + + <listitem> + <para>Essere paranoici sulla sicurezza, riducendo quanto più + possibile la possibilità di mettere a repentaglio il + sistema.</para> + </listitem> + + <listitem> + <para>Salvare spazio e inode, quanto più possibile.</para> + </listitem> + </itemizedlist> + + <para>Come già menzionato, questa configurazione si basa + pesantemente nell'avere un unico template master che è in sola + lettura (conosciuto come <application>nullfs</application>) montato in + ogni jail e un dispositivo in lettura-scrittura per jail. Il + dispositivo può essere un disco fisico separato, una + partizione, o un dispositivo vnode &man.md.4;. In questo esempio, + useremo un <application>nullfs</application> in lettura e + scrittura.</para> + + <para>Viene qui descritto il layout del file system:</para> + + <itemizedlist> + <listitem> + <para>Ogni jail sarà montata sotto la directory + <filename role="directory">/home/j</filename>.</para> + </listitem> + + <listitem> + <para><filename role="directory">/home/j/mroot</filename> è + il template per ogni jail e la partizione in sola lettura per + tutte le jail.</para> + </listitem> + + <listitem> + <para>Una directory vuota sarà creata per ogni jail sotto + la directory <filename role="directory">/home/j</filename>.</para> + </listitem> + + <listitem> + <para>Ogni jail avrà una directory <filename + role="directory">/s</filename>, che sarà linkata + alla porzione del sistema in lettura e scrittura.</para> + </listitem> + + <listitem> + <para>Ogni jail ha il suo sistema in lettura e scrittura in + <filename role="directory">/home/j/skel</filename>.</para> + </listitem> + + <listitem> + <para>Ogni spazio di jail (la porzione in lettura e scrittura di + ogni jail) sarà creato in <filename + role="directory">/home/js</filename>.<para> + </listitem> + </itemizedlist> + + <note> + <para>Si assume che le jail siano posizionate sotto la partizione + <filename role="directory">/home</filename>. Di sicuro, questo + può essere modificato con qualcosa di diverso, ma questo + cambiamento dovrà essere tenuto in considerazione + negli esempi più avanti.</para> + </note> + </sect3> + + <sect3 id="jails-service-jails-template"> + <title>Creare il Template</title> + + <para>Questa sezione descrive le fasi necessarie per creare il + template di riferimento che sarà la parte in sola lettura + utilizzate dalle jail.<para> + + <para>È sempre una buona idea aggiornare &os; al branch -RELEASE + più recente. Per farlo, consulta il + <ulink url="&url.books.handbook;/makeworld.html">capitolo</ulink> + di riferimento dell'Handbook. Nel caso che l'aggiornamento + non sia fattibile, sarà necessaria la procedura di buildworld + per poter procedere. Inoltre, è richiesto il pacchetto + <filename role="package">sysutils/cpdup</filename>. + Useremo l'utility &man.portsnap.8; per scaricare la + &os; Ports Collection. Il <ulink + url="&url.books.handbook;/portsnap.html">Capitolo Portsnap</ulink> + dell'handbook è sempre una buona lettura per i nuovi + arrivati.</para> + + <procedure> + <step> + <para>Primo, creiamo la struttura della directory per il file + system in sola lettura che conterrà i binari di &os; + per le nostre jail, quindi portiamoci nel ramo della directory + dei sorgenti di &os; e installiamo il file system in sola + lettura per il template delle jail:</para> + + <screen>&prompt.root; <userinput>mkdir /home/j /home/j/mroot</userinput> +&prompt.root; <userinput>cd /usr/src</userinput> +&prompt.root; <userinput>make installworld DESTDIR=/home/j/mroot</userinput></screen> + </step> + + <step> + <para>Quindi, prepariamo la &os; Ports Collection per le jail + così come abbiamo fatto per l'alberatura dei sorgenti, + richiesta per <application>mergemaster</application>:</para> + + <screen>&prompt.root; <userinput>cd /home/j/mroot</userinput> +&prompt.root; <userinput>mkdir usr/ports</userinput> +&prompt.root; <userinput>portsnap -p /home/j/mroot/usr/ports fetch extract</userinput> +&prompt.root; <userinput>cpdup /usr/src /home/j/mroot/usr/src</userinput></screen> + </step> + + <step> + <para>Creiamo lo scheletro per la parte del sistema in + lettura e scrittura:</para> + + <screen>&prompt.root; <userinput>mkdir /home/j/skel /home/j/skel/home /home/j/skel/usr-X11R6 /home/j/skel/distfiles</userinput> +&prompt.root; <userinput>mv etc /home/j/skel</userinput> +&prompt.root; <userinput>mv usr/local /home/j/skel/usr-local</userinput> +&prompt.root; <userinput>mv tmp /home/j/skel</userinput> +&prompt.root; <userinput>mv var /home/j/skel</userinput> +&prompt.root; <userinput>mv root /home/j/skel</userinput></screen> + </step> + + <step> + <para>Usiamo <application>mergemaster</application> per installare + i file di configurazione mancanti. Quindi liberiamoci delle + directory extra che <application>mergemaster</application> ha + creato:</para> + + <screen>&prompt.root; <userinput>mergemaster -t /home/j/skel/var/tmp/temproot -D /home/j/skel -i</userinput> +&prompt.root; <userinput>cd /home/j/skel</userinput> +&prompt.root; <userinput>rm -R bin boot lib libexec mnt proc rescue sbin sys usr dev</userinput></screen> + </step> + + <step> + <para>Ora, linkiamo in modo simbolico il file system in lettura + e scrittura nel file system di sola lettura. Assicuriamoci + che i link simbolici siano creati nelle posizioni corrette in + <filename role="directory">s/</filename>. La creazione di + directory in posti sbagliati causerà un fallimento + durante l'installazione.</para> + + <screen>&prompt.root; <userinput>cd /home/j/mroot</userinput> +&prompt.root; <userinput>mkdir s</userinput> +&prompt.root; <userinput>ln -s s/etc etc</userinput> +&prompt.root; <userinput>ln -s s/home home</userinput> +&prompt.root; <userinput>ln -s s/root root</userinput> +&prompt.root; <userinput>ln -s ../s/usr-local usr/local</userinput> +&prompt.root; <userinput>ln -s ../s/usr-X11R6 usr/X11R6</userinput> +&prompt.root; <userinput>ln -s ../../s/distfiles usr/ports/distfiles</userinput> +&prompt.root; <userinput>ln -s s/tmp tmp</userinput> +&prompt.root; <userinput>ln -s s/var var</userinput></screen> + </step> + + <step> + <para>Come ultima fase, creiamo un generico + <filename>/home/j/skel/etc/make.conf</filename> con + il seguente contenuto:</para> + + <programlisting>WRKDIRPREFIX?= /s/portbuild</programlisting> + + <para>Avendo settato <literal>WRKDIRPREFIX</literal> in questo modo + sarà possibile compilare i port di &os; all'interno + di ogni jail. Ricordati che la directory dei port è + parte del sistema in sola lettura. Il percorso ad doc di + <literal>WRKDIRPREFIX</literal> permette di compilare nella + porzione in lettura e scrittura di ogni jail.</para> + </step> + </procedure> + </sect3> + + <sect3 id="jails-service-jails-creating"> + <title>Creazione di Jail</title> + + <para>Ora che abbiamo completato il template della jail, possiamo + configurare le jail in + <filename>/etc/rc.conf</filename>. Questo esempio mostra + la creazione di 3 jail: <quote>NS</quote>, + <quote>MAIL</quote> e <quote>WWW</quote>.<para> + + <procedure> + <step> + <para>Inseriamo le seguenti righe nel file + <filename>/etc/fstab</filename>, in modo tale che + il template in sola lettura per le jail e lo spazio + in lettura e scrittura sarà disponibile + nella rispettive jail:</para> + + <programlisting>/home/j/mroot /home/j/ns nullfs ro 0 0 +/home/j/mroot /home/j/mail nullfs ro 0 0 +/home/j/mroot /home/j/www nullfs ro 0 0 +/home/js/ns /home/j/ns/s nullfs rw 0 0 +/home/js/mail /home/j/mail/s nullfs rw 0 0 +/home/js/www /home/j/www/s nullfs rw 0 0</programlisting> + + <note> + <para>Le partizioni con uno 0 come numero di pass non + sono verificate da &man.fsck.8; durante il boot, e le partizioni + con uno 0 come numero di dump non sono prese in considerazione + da &man.dump.8;. Non si vuole che + <application>fsck</application> verifichi i mount + <application>nullfs</application> o che + <application>dump</application> faccia un backup dei mount + nullfs in sola lettura delle jail. Ecco perchè + queste partizioni hanno <quote>0 0</quote> nelle ultime + due colonne di ogni riga di + <filename>fstab</filename> sopra mosrate.</para> + </note> + </step> + + <step> + <para>Configuriamo le jail in + <filename>/etc/rc.conf</filename>:</para> + + <programlisting>jail_enable="YES" +jail_set_hostname_allow="NO" +jail_list="ns mail www" +jail_ns_hostname="ns.example.org" +jail_ns_ip="192.168.3.17" +jail_ns_rootdir="/usr/home/j/ns" +jail_ns_devfs_enable="YES" +jail_mail_hostname="mail.example.org" +jail_mail_ip="192.168.3.18" +jail_mail_rootdir="/usr/home/j/mail" +jail_mail_devfs_enable="YES" +jail_www_hostname="www.example.org" +jail_www_ip="62.123.43.14" +jail_www_rootdir="/usr/home/j/www" +jail_www_devfs_enable="YES"</programlisting> + + <warning> + <para>La ragione del perchè la variabile + <varname>jail_<replaceable>nome</replaceable>_rootdir</varname> + è settata a <filename + role="directory">/usr/home</filename> invece di + <filename role="directory">/home</filename> è che + il percorso reale della directory <filename + role="directory">/home</filename> in una installazione + standard di &os; è <filename + role="directory">/usr/home</filename>. La variabile + <varname>jail_<replaceable>nome</replaceable>_rootdir</varname> + <emphasis>non</emphasis> deve essere settata a un percorso + che include link simbolici, altrimenti la jail + rifiuterà di partire. Usa l'utility &man.realpath.1; + per determinare il valore che questa variabile dovrebbe + assumere. Per favore da un occhio al Security Advisory + &os;-SA-07:01.jail per maggiorni informazioni.</para> + </warning> + </step> + + <step> + <para>Creiamo i punti di mount richiesti per il file system + in sola lettura di ogni jail:</para> + + <screen>&prompt.root; <userinput>mkdir /home/j/ns /home/j/mail /home/j/www</userinput></screen> + </step> + + <step> + <para>Installiamo il template in lettura e scrittura + in ciascuna jail. Notare l'utilizzo di <filename + role="package">sysutils/cpdup</filename>, che assicura + una corretta copia di ogni directory:</para> + + <screen>&prompt.root; <userinput>mkdir /home/js</userinput> +&prompt.root; <userinput>cpdup /home/j/skel /home/js/ns</userinput> +&prompt.root; <userinput>cpdup /home/j/skel /home/js/mail</userinput> +&prompt.root; <userinput>cpdup /home/j/skel /home/js/www</userinput></screen> + </step> + + <step> + <para>In questa fase, le jail sono preparate per essere eseguite. + Montiamo il file system richiesto per ogni jail, e quindi + avviamole con lo script + <filename>/etc/rc.d/jail</filename>:</para> + + <screen>&prompt.root; <userinput>mount -a</userinput> +&prompt.root; <userinput>/etc/rc.d/jail start</userinput></screen> + </step> + </procedure> + + <para>Le jail dovrebbero essere in esecuzione. Per verificare che + siano state avviate correttamente, usiamo il comando &man.jls.8;. + Il suo output dovrebbe essere simile al seguente:</para> + + <screen>&prompt.root; <userinput>jls</userinput> + JID IP Address Hostname Path + 3 192.168.3.17 ns.example.org /home/j/ns + 2 192.168.3.18 mail.example.org /home/j/mail + 1 62.123.43.14 www.example.org /home/j/www</screen> + + <para>A questo punto, dovrebbe essere possibile entrare in ciascuna + jail, aggiungere nuovi utenti o configurare demoni. La colonna + <literal>JID</literal> indica il numero identificativo + di ciascuna jail in esecuzione. Usa il comando seguente per + effettuare compiti amministrativi nella jail con + <literal>JID</literal> 3:</para> + + <screen>&prompt.root; <userinput>jexec 3 tcsh</userinput></screen> + </sect3> + + <sect3 id="jails-service-jails-upgrading"> + <title>Aggiornamento</title> + + <para>Il tempo passa, e sarà necessario aggiornare il sistema + a una nuova versione di &os;, vuoi per questioni di sicurezza, + o perchè sono state implementate nuove funzionalità + che ritornano utili per le jail esistenti. Di seguito si fornisce + un modo semplice per effettuare l'aggiornamento delle jail esistenti. + Inoltre, questo metodo minimizza il tempo in cui le jail non + sono in esecuzione, poichè le jail saranno disattivate solo + per un breve periodo. Questa procedura fornisce un modo per + ritornare indietro alle vecchie versioni nel caso qualcosa vada + storto.</para> + + <procedure> + <step> + <para>Il primo passo è aggiornare il sistema host nella + maniera usuale. Quindi creiamo un template temporaneo + in sola lettura in <filename + role="directory">/home/j/mroot2</filename>.</para> + + <screen>&prompt.root; <userinput>mkdir /home/j/mroot2</userinput> +&prompt.root; <userinput>cd /usr/src</userinput> +&prompt.root; <userinput>make installworld DESTDIR=/home/j/mroot2</userinput> +&prompt.root; <userinput>cd /home/j/mroot2</userinput> +&prompt.root; <userinput>cpdup /usr/src usr/src</userinput> +&prompt.root; <userinput>mkdir s</userinput></screen> + + <para>Il processo di <maketarget>installworld</maketarget> crea + alcune directory non necessarie, che possono essere + rimosse:</para> + + <screen>&prompt.root; <userinput>chflags -R 0 var</userinput> +&prompt.root; <userinput>rm -R etc var root usr/local tmp</userinput></screen> + </step> + + <step> + <para>Ricreiamo i link simbolici in lettura e scrittura + per il file system di riferimento:</para> + + <screen>&prompt.root; <userinput>ln -s s/etc etc</userinput> +&prompt.root; <userinput>ln -s s/root root</userinput> +&prompt.root; <userinput>ln -s s/home home</userinput> +&prompt.root; <userinput>ln -s ../s/usr-local usr/local</userinput> +&prompt.root; <userinput>ln -s ../s/usr-X11R6 usr/X11R6</userinput> +&prompt.root; <userinput>ln -s s/tmp tmp</userinput> +&prompt.root; <userinput>ln -s s/var var</userinput></screen> + </step> + + <step> + <para>È questo il momento per fermare le jail:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/jail stop</userinput></screen> + </step> + + <step> + <para>Smontiamo il file system originale:</para> + + <screen>&prompt.root; <userinput>umount /home/j/ns/s</userinput> +&prompt.root; <userinput>umount /home/j/ns</userinput> +&prompt.root; <userinput>umount /home/j/mail/s</userinput> +&prompt.root; <userinput>umount /home/j/mail</userinput> +&prompt.root; <userinput>umount /home/j/www/s</userinput> +&prompt.root; <userinput>umount /home/j/www</userinput></screen> + + <note> + <para>I sistemi in lettura e scrittura sono attaccati al + sistema in sola lettura + (<filename role="directory">/s</filename>) e devono essere + smontati.</para> + </note> + </step> + + <step> + <para>Muovi il file system in sola lettura e rimpiazzalo con + quello nuovo. Il vecchio file system in sola lettura + servirà da backup in caso qualcosa dovesse andare storto. + La convenzione dei nomi qui utilizzata corrisponde a quella + utilizzata quando fu creato il file system in sola lettura. + Muovi la &os; Ports Collection originale nel nuovo file system + per risparmiare spazio e inode:</para> + + <screen>&prompt.root; <userinput>cd /home/j</userinput> +&prompt.root; <userinput>mv mroot mroot.20060601</userinput> +&prompt.root; <userinput>mv mroot2 mroot</userinput> +&prompt.root; <userinput>mv mroot.20060601/usr/ports mroot/usr</userinput></screen> + </step> + + <step> + <para>A questo punto il nuovo template in sola lettura è + pronto, quindi ci rimare di rimontare il file system e + avviare le jail:</para> + + <screen>&prompt.root; <userinput>mount -a</userinput> +&prompt.root; <userinput>/etc/rc.d/jail start</userinput></screen> + </step> + </procedure> + + <para>Usa &man.jls.8; per verificare che le jail sono state avviate + correttamente. Non dimenticare di eseguire mergemaster in + ciascuna jail. I file di configurazione dovranno essere aggiornati + così come gli script rc.d.</para> + </sect3> + </sect2> + </sect1> +</chapter> + +<!-- + Local Variables: + mode: sgml + sgml-declaration: "../chapter.decl" + sgml-indent-data: t + sgml-omittag: nil + sgml-always-quote-attributes: t + sgml-parent-document: ("../book.sgml" "part" "chapter") + End: +--> diff --git a/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml b/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml index e0523c12d5..b31c63dea3 100644 --- a/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/kernelconfig/chapter.sgml @@ -2,33 +2,33 @@ The FreeBSD Documentation Project $FreeBSD$ - Original revision: 1.156 + Original revision: 1.176 --> <chapter id="kernelconfig"> <chapterinfo> <authorgroup> <author> - <firstname>Jim</firstname> + <firstname>Jim</firstname> - <surname>Mock</surname> + <surname>Mock</surname> - <contrib>Modificato e rivisto da </contrib> + <contrib>Modificato e rivisto da </contrib> </author> </authorgroup> <authorgroup> <author> - <firstname>Jake</firstname> + <firstname>Jake</firstname> - <surname>Hamby</surname> + <surname>Hamby</surname> - <contrib>Grazie al contributo originale di </contrib> + <contrib>Grazie al contributo originale di </contrib> </author> </authorgroup> </chapterinfo> - <title>Configurare il Kernel FreeBSD</title> + <title>Configurazione del Kernel di FreeBSD</title> <sect1 id="kernelconfig-synopsis"> <title>Synopsis</title> @@ -49,31 +49,26 @@ <itemizedlist> <listitem> - <para>Perchè potresti aver bisogno di + <para>Perchè potresti aver bisogno di ricompilare un kernel.</para> </listitem> <listitem> - <para>Come scrivere un file di configurazione del kernel, + <para>Come scrivere un file di configurazione del kernel, o come alterarne uno esistente.</para> </listitem> <listitem> - <para>Come usare il file di configurazione del kernel + <para>Come usare il file di configurazione del kernel per creare un nuovo kernel.</para> </listitem> <listitem> - <para>Come installare il nuovo kernel.</para> + <para>Come installare il nuovo kernel.</para> </listitem> <listitem> - <para>Come creare dei file in <filename>/dev</filename> di cui - potresti aver bisogno.</para> - </listitem> - - <listitem> - <para>Come fare del troubleshooting se qualcosa + <para>Come fare del troubleshooting se qualcosa va storto.</para> </listitem> </itemizedlist> @@ -91,17 +86,17 @@ il kernel era un programma di grandi dimensioni, supportava una lista fissa di device, e se tu avessi voluto cambiare il comportamento del kernel avresti dovuto compilarne uno nuovo, - quindi fare il reboot del tuo computer per caricare il + quindi fare il reboot del tuo computer per caricare il nuovo kernel.</para> - <para>Oggi come oggi, &os; si sta muovendo rapidamente verso un + <para>Oggi come oggi, &os; si sta muovendo rapidamente verso un modello dove gran parte delle funzionalità del kernel sono contenute in moduli che possono essere caricati e scaricati dal kernel a seconda delle necessità. Questo permette al kernel di adattarsi a nuovo hardware appena questo diventa disponibile (come ad esempio le carte PCMCIA in un laptop), oppure fa sì che - nuove funzionalità siano portate nel kernel, + nuove funzionalità siano portate nel kernel, funzionalità che non erano necessarie quando il kernel fu compilato inizialmente. Questo è noto come kernel modulare.</para> @@ -126,14 +121,14 @@ <itemizedlist> <listitem> - <para>Tempo di boot più veloce. Dato che il kernel - cercherà di riconoscere solo l'hardware che hai sul - tuo sistema, il tempo che ci vuole al tuo sistema per fare boot - diminuirà drammaticamente.</para> + <para>Tempo di boot più veloce. Dato che il kernel + cercherà di riconoscere solo l'hardware che hai sul + tuo sistema, il tempo che ci vuole al tuo sistema per fare boot + diminuirà drammaticamente.</para> </listitem> <listitem> - <para>Minore uso della memoria. Un kernel custom spesso + <para>Minore uso della memoria. Un kernel custom spesso usa meno memoria del kernel <filename>GENERIC</filename>, il che è importante dato che il kernel deve sempre essere presente nella memoria reale. Per questo motivo @@ -142,7 +137,7 @@ </listitem> <listitem> - <para>Supporto per hardware addizionale. Un kernel custom + <para>Supporto per hardware addizionale. Un kernel custom ti permette di aggiungere supporto per device che non sono presenti nel kernel <filename>GENERIC</filename>, come ad esempio sound card.</para> @@ -152,6 +147,7 @@ <sect1 id="kernelconfig-building"> <title>Compilare ed installare un Kernel Custom</title> + <indexterm> <primary>kernel</primary> <secondary>compilare / installare</secondary> @@ -164,8 +160,8 @@ attraverso il path <filename>/sys</filename>. Ci sono un certo numero di sottodirectory qua che rappresentano parti differenti del kernel, ma la più importante - per i nostri scopi è - <filename><replaceable>arch</replaceable>/conf</filename>, + per i nostri scopi è + <filename><replaceable>arch</replaceable>/conf</filename>, dove editerai il tuo file di configurazione del kernel, e <filename>compile</filename>, che è l'area di passaggio dove il tuo kernel sarè @@ -181,9 +177,7 @@ sulle quali &os; potrebbe potenzialmente essere portato. Nota l'organizzazione logica della struttura dele directory, con ogni device supportato, file system e opzioni nelle proprie - sottodirectory. Versioni di &os; precedenti alla 5.X supportano - solo le architetture <filename>i386</filename>, <filename> - alpha</filename> e <filename>pc98</filename>.</para> + sottodirectory.</para> <para>Questo capitolo assume che tu stia usando la architettura i386 negli esempi. Se questo non è il caso, fai gli appropriati @@ -194,13 +188,12 @@ <filename>/usr/src/sys</filename> sul tuo sistema, significa che i sorgenti del kernel non sono stati installati. Il modo più semplice per farlo è eseguire - <command>sysinstall</command> (<command>/stand/sysinstall - </command> su &os; di versione precedente alla 5.2) + <command>sysinstall</command> come <username>root</username>, scegliendo <guimenuitem>Configure</guimenuitem>, poi <guimenuitem>Distributions</guimenuitem>, poi - <guimenuitem>src</guimenuitem>, poi - <guimenuitem>sys</guimenuitem>. Se hai un'avversione + <guimenuitem>src</guimenuitem>, poi <guimenuitem>base</guimenuitem> + e <guimenuitem>sys</guimenuitem>. Se hai un'avversione verso <application>sysinstall</application> e hai accesso ad un CDROM <quote>ufficiale</quote> &os;, allora puoi installare i sorgenti dalla linea di comando:</para> @@ -208,7 +201,8 @@ <screen>&prompt.root; <userinput>mount /cdrom</userinput> &prompt.root; <userinput>mkdir -p /usr/src/sys</userinput> &prompt.root; <userinput>ln -s /usr/src/sys /sys</userinput> -&prompt.root; <userinput>cat /cdrom/src/ssys.[a-d]* | tar -xzvf -</userinput></screen> +&prompt.root; <userinput>cat /cdrom/src/ssys.[a-d]* | tar -xzvf -</userinput> +&prompt.root; <userinput>cat /cdrom/src/sbase.[a-d]* | tar -xzvf -</userinput></screen> </note> <para>Quindi, entra nella directory @@ -248,7 +242,7 @@ <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf</userinput> &prompt.root; <userinput>mkdir /root/kernels</userinput> -&prompt.root; <userinput>cp GENERIC /root/kernels/<replaceable>MYKERNEL</replaceable></userinput> +&prompt.root; <userinput>cp GENERIC /root/kernels/<replaceable>MYKERNEL</replaceable></userinput> &prompt.root; <userinput>ln -s /root/kernels/<replaceable>MYKERNEL</replaceable></userinput></screen> </tip> @@ -264,13 +258,14 @@ di commento in cima al file di configurazione per riflettere le tue configurazioni o i cambiamenti che hai fatto rispetto a <filename>GENERIC</filename>.</para> + <indexterm><primary>SunOS</primary></indexterm> <para>Se hai compilato un kernel sotto &sunos; o qualche altro sistema BSD, gran parte di questo file ti sarà noto. Se stai arrivando da qualche altro sistema operativo tipo DOS, d'altro canto, il file di configurazione - <filename>GENERIC</filename> ti potrebbe sembrare troppo + <filename>GENERIC</filename> ti potrebbe sembrare troppo complesso, così è meglio che segui le descrizioni della sezione <link linkend="kernelconfig-config">File di Configurazione</link> attentamente.</para> @@ -287,137 +282,69 @@ più aggiornato di questo manuale.</para> </note> - <para>A questo punto devi compilare i sorgenti del kernel. Ci sono - due procedure per farlo, e quella che devi usare dipende dal motivo - per cui stai ricompilando il kernel e dalla versione di &os; - che stai usando.</para> - - <itemizedlist> - <listitem> - <para>Se hai installato <emphasis>solo</emphasis> il codice - sorgente del kernel, usa la procedura 1.</para> - </listitem> - - <listitem> - <para>Se stai eseguendo una versione di &os; precedente alla 4.0, - e <emphasis>non</emphasis> stai facendo un upgrade a - &os; 4.0 o successivo usando la procedura - <command>make buildoworld</command>, usa la procedura 1. - </para> - </listitem> - - <listitem> - <para>Se stai compilando un nuovo kernel senza aver aggiornato i - sorgenti (eventualmente solo per aggiungere una nuova - opzione, come ad esempio <literal>IPFIREWALL</literal>) - puoi usare una qualunque procedura.</para> - </listitem> - - <listitem> - <para>Se stai ricompilando il kernel come parte del processo - <command>make buildworld</command>, usa la procedura 2. - </para> - </listitem> - </itemizedlist> - - <indexterm> - <primary><command>cvsup</command></primary> - </indexterm> - <indexterm><primary>CTM</primary></indexterm> - <indexterm> - <primary>CVS</primary> - <secondary>anonymous</secondary> - </indexterm> - - <para>Se <emphasis>non</emphasis> hai aggiornato i tuoi sorgenti - dall'ultima volta che hai completato con successo un ciclo - <maketarget>buildworld</maketarget>-<maketarget>installworld</maketarget> - (non hai eseguito <application>CVSup</application>, - <application>CTM</application> o usato - <application>anoncvs</application>), allora è sicuro - usare la sequenza <command>config</command>, <command> - make depend</command>, <command>make</command>, <command> - make install</command>. - </para> + <para>A questo punto devi compilare i sorgenti del kernel.</para> <procedure> - <title>Procedura 1. Compilare il Kernel nel - Modo <quote>Tradizionale</quote></title> - - <step> - <para>Esegui &man.config.8; per generare il nuovo sorgente - del kernel.</para> - - <screen>&prompt.root; <userinput>/usr/sbin/config <replaceable>MYKERNEL</replaceable></userinput></screen> - </step> - - <step> - <para>Vai nella directory di compilazione. &man.config.8; scriverà - il nome di questa directory dopo essere stato eseguito - come sopra.</para> - - <screen>&prompt.root; <userinput>cd ../compile/<replaceable>MYKERNEL</replaceable></userinput></screen> - - <para>Per versioni di &os; precedenti all 5.X, segui queste istruzioni:</para> - - <screen>&prompt.root; <userinput>cd ../../compile/<replaceable>MYKERNEL</replaceable></userinput></screen> - </step> + <title>Compilare il Kernel</title> <step> - <para>Compila il kernel.</para> - - <screen>&prompt.root; <userinput>make depend</userinput> -&prompt.root; <userinput>make</userinput></screen> - </step> + <para>Entra nella directory <filename + role="directory">/usr/src</filename>:</para> - <step> - <para>Installa il nuovo kernel.</para> - - <screen>&prompt.root; <userinput>make install</userinput></screen> + <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen> </step> - </procedure> - <procedure> - <title>Procedura 2. Compilatre il Kernel nel <quote>Nuovo</quote> - Modo</title> - <step> - <para>Entra nella directory <filename>/usr/src</filename>.</para> - - <screen>&prompt.root; <userinput>cd /usr/src</userinput></screen> - </step> + <para>Compila il kernel:</para> - <step> - <para>Compila il kernel.</para> - - <screen>&prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>make buildkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen> </step> <step> - <para>Installa il nuovo kernel.</para> + <para>Installa il nuovo kernel:</para> - <screen>&prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen> + <screen>&prompt.root; <userinput>make installkernel KERNCONF=<replaceable>MYKERNEL</replaceable></userinput></screen> </step> </procedure> - + <note> - <para>In &os; 4.2 e precedente, devi sostituire - <literal>KERNCONF=</literal> con <literal>KERNEL=</literal>. - 4.2-STABLE scaricato prima del 2 Febbraio 2001 non - riconosce <literal>KERNCONF=</literal>.</para> + <para>Si richede la presenza dell'intera struttura dei sorgenti + di &os; per compilare il kernel. + </para> </note> + <tip> + <para>Di default, quando compili un kernel custom, anche + <emphasis>tutti</emphasis> i moduli del kernel sono + ricompilati. Se vuoi aggiornare il kernel in modo spiccio + o se vuoi compilare solo alcuni moduli, dovresti editare + <filename>/etc/make.conf</filename> prima di iniziare + la compilazione del kernel:</para> + + <programlisting>MODULES_OVERRIDE = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting> + + <para>Questa variabile contiene una lista dei moduli che saranno + ricompilati.</para> + + <programlisting>WITHOUT_MODULES = linux acpi sound/sound sound/driver/ds1 ntfs</programlisting> + + <para>Questa variabile contiene una lista dei moduli che saranno + esclusi dal processo di compilazione. Per altre variabili che potresti + trovare utili per il processo di compilazione del kernel, consulta la + pagina man &man.make.conf.5;.</para> + </tip> + <indexterm> <primary><filename class="directory">/boot/kernel.old</filename></primary> - </indexterm> + </indexterm> - <para>Il nuovo kernel sarà copiato nella directory + <para>Il nuovo kernel sarà copiato nella directory <filename class="directory">/boot/kernel</filename> come <filename>/boot/kernel/kernel</filename> e il kernel precedente sarà copiato in <filename> /boot/kernel.old/kernel</filename>. Ora, riavvia il sistema e riparti per usare il tuo nuovo kernel. Se qualcosa - va storto, ci sono alcune istruzioni di + va storto, ci sono alcune istruzioni di <link linkend="kernelconfig-trouble">troubleshooting</link> alla fine del capitolo che puoi trovare utili. Accertati di leggere la sezione in cui si spiega @@ -425,56 +352,40 @@ <link linkend="kernelconfig-noboot">non faccia il boot</link>.</para> <note> - <para>In &os; 4.X e precedenti, i kernel sono installati - in <filename>/kernel</filename>, i moduli in - <filename class="directory">/modules</filename> e si - tiene il backup dei vecchi kernel in - <filename>/kernel.old</filename>. - Altri file relativi al processo di boot, come il boot + <para>Altri file relativi al processo di boot, come il boot &man.loader.8; e la configurazione sono conservati in - <filename>/boot</filename>. Moduli di terze parti o custom - possono essere piazzati in <filename class="directory">/modules + <filename>/boot/</filename>. Moduli di terze parti o custom + possono essere piazzati in <filename class="directory">/boot/kernel/ </filename>, anche se gli utenti dovrebbero avere conoscenza del fatto che tenere i moduli sincronizzati col kernel compilato è molto importante. I moduli non creati per interagire col kernel compilato possono risultare in instabilità o comportamenti anomali.</para> </note> - - <note> - <para>Se hai aggiunto un qualsiasi device (come una sound card) - e stai usando &os; 4.X o versioni precedenti, può - darsi che tu debba aggiungere qualche nodo di device alla - tua directory <filename class="directory">/dev</filename> - prima che tu la possa usare. Per maggiori informazioni, - dai un'occhiata alla sezione <link linkend="kernelconfig-nodes"> - Crea Nodi di Device</link> più avanti in questo capitolo.</para> - </note> </sect1> <sect1 id="kernelconfig-config"> <sect1info> <authorgroup> - <author> - <firstname>Joel</firstname> - <surname>Dahl</surname> - <contrib>Modificato per &os; 5.X by </contrib> - <!-- August 2004, PR docs/70674 --> - </author> - <!-- <editor><othername role="freefall login">ceri</othername></editor> --> + <author> + <firstname>Joel</firstname> + + <surname>Dahl</surname> + + <contrib>Modificato per &os; 6.X da </contrib> + </author> </authorgroup> </sect1info> + <title>Il File di Configurazione</title> + <indexterm> <primary>kernel</primary> <secondary>NOTES</secondary> </indexterm> <indexterm> - <primary>kernel</primary> - <secondary>LINT</secondary> + <primary>NOTES</primary> </indexterm> - <indexterm><primary>NOTES</primary></indexterm> - <indexterm><primary>LINT</primary></indexterm> <indexterm> <primary>kernel</primary> <secondary>file di configurazione</secondary> @@ -485,12 +396,9 @@ ed uno o più argomenti. Per semplicità, la maggior parte delle linee contiene solo un argomento. Tutto quello che segue un <literal>#</literal> è considerato un - commento ed ignorato. Le seguenti sezioni descrivono ogni - parola chiave, generalmente nell'ordine in cui sono elencate - in <filename>GENERIC</filename>, anche se alcune parole chiave - sono state raggruppate assieme in una singola sezione - (come ad esempio Networking) anche se in effetti sono sparse - attraverso tutto il file <filename>GENERIC</filename>. + commento ed ignorato. Le seguenti sezioni descrivono + ogni parola chiave, nell'ordine di presenza in + <filename>GENERIC</filename>. <anchor id="kernelconfig-options">Per una lista esaustiva delle opzioni dipendenti dall'architettura e dei devices, leggi il file <filename>NOTES</filename> nella stessa directory @@ -499,35 +407,11 @@ <filename>/usr/src/sys/conf/NOTES</filename>.</para> <note> - <para><filename>NOTES</filename> non esiste in &os; 4.X. - In queste versioni, fai riferimento a <filename>LINT</filename> - per una spiegazione dettagliata di opzioni e devices - nel file <filename>GENERIC</filename>. <filename>LINT</filename> - serviva a due cose in 4.X: a fornire indicazioni per scegliere - le opzioni del kernel quando se ne compilava uno nuovo, ed a fornire - una configurazione del kernel con il maggior numero possibile - di opzioni abilitate su valori non default. La ragione dietro - ciò è che una simile configurazione aiutava - (ed ancora adesso aiuta) molto il test del nuovo codice - ed i cambiamenti al codice esistente, che potrebbero causare - conflitti con altre parti del kernel. Comunque, l'ambiente - di configurazione del kernel ha subito alcuni cambiamenti - quando si è passati al 5.X; un esempio è il fatto - che le opzioni di configurazione dei driver sono state spostate - in un file <literal>hints</literal> cosicchè possano essere - cambiate e caricate dinamicamente al momento del boot, - e <filename>LINT</filename> non le contiene più. - Per questo ed altri motivi il file <filename>LINT</filename> - è stato rinominato <filename>NOTES</filename> e - ha mantenuto principalmente la sua prima ragione di esistenza: - documentare le opzioni disponibili per convenienza dell'utente. - </para> - - <para>In &os; 5.X e versioni successive, puoi ancora generare un - <filename>LINT</filename> funzionante per la compilazione - digitando:</para> - - <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf && make LINT</userinput></screen> + <para>Per creare un file che contenga tutte le opzioni + disponibili, ad esempio per usi di testing, + esegui il seguente comando come <username>root</username>: + + <screen>&prompt.root; <userinput>cd /usr/src/sys/<replaceable>i386</replaceable>/conf && make LINT</userinput></screen> </note> <indexterm> @@ -535,41 +419,19 @@ <secondary>configuration file</secondary> </indexterm> - <para>Il seguente è un esempio del file di configurazione + <para>Il seguente è un esempio del file di configurazione del kernel <filename>GENERIC</filename> con vari commenti addizionali ove necessari ai fini della chiarezza. Questo esempio dovrebbe corrispondere abbastanza da vicino alla tua copia in <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/GENERIC</filename>. </para> - <programlisting># -# GENERIC -- Generic kernel configuration file for &os;/i386 -# -# For more information on this file, please read the handbook section on -# Kernel Configuration Files: -# -# http://www.&os;.org/doc/en_US.ISO8859-1/books/handbook/kernelconfig-config.html -# -# The handbook is also available locally in /usr/share/doc/handbook -# if you've installed the doc distribution, otherwise always see the -# &os; World Wide Web server (http://www.FreeBSD.org/) for the -# latest information. -# -# An exhaustive list of options and more detailed explanations of the -# device lines is also present in the ../../conf/NOTES and NOTES files. -# If you are in doubt as to the purpose or necessity of a line, check first -# in NOTES. -# -# $FreeBSD: /repoman/r/ncvs/src/sys/i386/conf/GENERIC,v 1.413 2004/08/11 01:34:18 rwatson Exp $</programlisting> - - <para>Le seguenti sono parole chiave obbligatorie in - <emphasis>ogni</emphasis> kernel che compili:</para> <indexterm> <primary>opzioni del kernel</primary> <secondary>macchina</secondary> </indexterm> - <programlisting>machine i386</programlisting> + <programlisting>machine i386</programlisting> <para>Questa è la architettura della macchina. Deve essere una fra <literal>alpha</literal>, <literal>amd64</literal>, @@ -581,6 +443,7 @@ <primary>opzioni del kernel</primary> <secondary>cpu</secondary> </indexterm> + <programlisting>cpu I486_CPU cpu I586_CPU cpu I686_CPU</programlisting> @@ -596,39 +459,6 @@ cpu I686_CPU</programlisting> <indexterm> <primary>opzioni del kernel</primary> - <secondary>cpu type</secondary> - </indexterm> - <para>Supporto per la <literal>I386_CPU</literal> è ancora fornito - nei sorgenti di &os;, ma è disabilitato di default sia in - -STABLE che in -CURRENT. Questo significa che per installare &os; - con una cpu di classe 386, adesso hai le seguenti opzioni:</para> - - <itemizedlist> - <listitem> - <para>Installa una versione &os; precedente e ricompila dai sorgenti - come descritta in <xref linkend="kernelconfig-building">.</para> - </listitem> - - <listitem> - <para>Compila i programmi utente e il kernel su una nuova macchina ed - installa sul 386 usando i file precompilati in - <filename>/usr/obj</filename> (vedi per dettagli - <xref linkend="small-lan">).</para> - </listitem> - - <listitem> - <para>Creati la tua versione di &os; che includa supporto - per <literal>I386_CPU</literal> nei kernel del CD-ROM - di istallazione.</para> - </listitem> - </itemizedlist> - - <para>La prima di queste opzioni è probabilmente la più - semplice, ma avrai bisogno di molto spazio su disco, che su una macchina - 386 può essere difficile avere.</para> - - <indexterm> - <primary>opzioni del kernel</primary> <secondary>ident</secondary> </indexterm> @@ -641,84 +471,11 @@ cpu I686_CPU</programlisting> quando fai il boot del kernel, così è utile dare al nuovo kernel un nome differente se vuoi tenerlo separato dal tuo kernel usuale (ad esempio se vuoi creare un kernel sperimentale).</para> - <indexterm> - <primary>opzioni del kernel</primary> - <secondary>maxusers</secondary> - </indexterm> - - <programlisting>maxusers <replaceable>n</replaceable></programlisting> - - <para>L'opzione <literal>maxusers</literal> imposta la dimensione - di molte importanti tabelle di sistema. Questo numero si suppone sia - all'incirca uguale al numero di utenti connessi simultaneamente sulla - tua macchina.</para> - - <para>A partire da &os; 4.5, il sistema farà un auto tuning - di questa impostazione se tu la poni a <literal>0</literal><footnote> - <para>L'algoritmo di auto tuning imposta <literal>maxusers</literal> - uguale alla quantità di memoria sul tuo sistema, con un minimo - di 32 ed un massimo di 384</para></footnote> - Su &os; 5.X e successivi, <literal>maxusers</literal> avrà di default - il valore <literal>0</literal> se non specificato. Se stai usando una versione - di &os; precedente della 4.5, o vuoi gestirlo manualmente, poni un - valore di <literal>maxusers</literal> almeno uguale a 4, specialmente se - stai usando lo X Windows System o compili software. La ragione è - che la più importante tabella dimensionata a partire da <literal> - maxusers</literal> è quella del massimo numero di processi, che è - creata di dimensione <literal>20 + 16 * maxusers</literal>, così - se imposti <literal>maxusers</literal> a 1, puoi avere solo 36 processi - simultanei, inclusi i 18 circa che il sistema avvia al momento del boot - ed i 15 circa che probabilmente vorrai avviare quando usi l'X - Windows System. Anche una semplice operazione come leggere una pagina - di manuale avvierà nove processi per filtrare, decomprimere e visionare - la pagina. Impostare <literal>maxusers</literal> a 64 ti consentirà - di avere fino a 1044 processi simultanei, che dovrebbero essere abbastanza - per qualsiasi uso. Se comunque incontri il temuto errore <errortype> - proc table full</errortype> quando cerchi di avviare un altro programma - o stai usando un server con molti utenti simultanei (come - <hostid role="fqdn">ftp.FreeBSD.org</hostid>), puoi sempre aumentare - il numero e ricompilare.</para> - - <note> - <para><literal>maxusers</literal> <emphasis>non</emphasis> - limita il numero di utenti che possono loggarsi nella tua macchina. - Semplicemente imposta molte tabella di sistema a dimensioni ragionevoli - rispetto al massimo numero di utenti che tu potresti avere sul tuo sistema - e quanti processi staranno girando. Una parola chiave che invece - <emphasis>limita</emphasis> il numero di login remoti - simultanei e X terminal windows è <link linkend="kernelconfig-ptys"> - <literal>pseudo-device pty 16</literal></link>. Con &os; 5.X, - non devi preoccuparti di questo numero dato che il driver &man.pty.4; - è <quote>auto-cloning</quote>; tu semplicemente usi la linea - <literal>device pty</literal> nel tuo file di configurazione.</para> - </note> - - <programlisting># Floating point support - do not disable. -device npx</programlisting> - - <para><literal>npx</literal> è l'interfaccia all'unità - matematica a virgola mobile in &os;, che è o il - coprocessore hardware o l'emulatore software matematico. - Questo <emphasis>non</emphasis> è opzionale.</para> - - <programlisting># Pseudo devices -device loop # Network loopback</programlisting> - - <para>Questo è il generico device loopback per TCP/IP. Se fai telnet - o FTP a <hostid>localhost</hostid> (anche conosciuto come - <hostid role="ipaddr">127.0.0.1</hostid>) la connessione ritornerà - alla tua stessa macchina attraverso questo device. Questo è - <emphasis>obbligatorio</emphasis>. Sotto &os; 4.X devi usare - la linea <literal>pseudo-device loop</literal>.</para> - - <para>Tutto ciò che segue è più o meno opzionale. - Leggi le note sotto o a fianco di ogni opzione per maggiori - informazioni.</para> <programlisting>#To statically compile in device wiring instead of /boot/device.hints #hints "GENERIC.hints" # Default places to look for devices.</programlisting> - <para>In &os; 5.X e versioni successive il &man.device.hints.5; è + <para>L'opzione &man.device.hints.5; è usato per configurare le opzioni dei device driver. La posizione di default che &man.loader.8; cercherà al momento del boot è <filename>/boot/device.hints</filename>. Usando l'opzione @@ -726,30 +483,25 @@ device loop # Network loopback</programlisting> nel kernel. Se fai così non c'è bisogno di creare un file <filename>device.hints</filename> in <filename>/boot</filename>.</para> - <programlisting>#makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols</programlisting> - - <para>Il processo normale di compilazione di &os; non include - informazioni di debugging quando si compila il kernel e - toglie la maggior parte dei simboli dopo che il kernel risultante - è stato linkato, per risparmiare spazio nella directory - di installazione. Se hai intenzione di fare test con il kernel - nella branch -CURRENT o sviluppare cambiamenti per il kernel di - &os;, puoi voler scommentare questa linea. Abiliterà - l'uso dell'opzione <option>-g</option> che abilita informazioni - di debugging quando passato a &man.gcc.1;. Lo stesso può - essere ottenuto dall'opzione di &man.config.8; <option>-g</option>, - se stai usando il modo tradizionale per compilare i tuoi kernel - (consulta <xref linkend="kernelconfig-building"> per maggiori informazioni). - </para> + <programlisting>makeoptions DEBUG=-g # Build kernel with gdb(1) debug symbols</programlisting> + + <para>Il processo normale di compilazione di &os; include + informazioni di debugging quando si compila il kernel + con l'opzione <option>-g</option>, che abilita il debugging + quando passato a &man.gcc.1;.</para> <programlisting>options SCHED_4BSD # 4BSD scheduler</programlisting> - <para>Lo schedulatore tradizionale per &os;. A seconda del tuo carico - di sistema, puoi ottenere miglioramenti nella performance usando - il nuovo schedulatore ULE per &os; che è stato disegnato apposta - per sistemi SMP, ma funziona bene anche su sistemi UP. Se desideri - provarlo, sostituisci <literal>SCHED_4BSD</literal> con - <literal>SCHED_ULE</literal> nel tuo file di configurazione.</para> + <para>Lo schedulatore tradizionale per &os;. Tienilo. + </para> + + <programlisting>options PREEMPTION # Enable kernel thread preemption</programlisting> + + <para>Permette ai thread del kernel di essere interrotti + da altri thread a priorità più alta. + Aiuta con l'interattività e permette ai thread + degli interrupt di essere eseguiti prima rispetto invece che attendere. + </para> <programlisting>options INET # InterNETworking</programlisting> @@ -781,7 +533,7 @@ device loop # Network loopback</programlisting> <programlisting>options UFS_ACL # Support for access control lists</programlisting> - <para>Questa opzione, presente solo in &os; 5.X abilita supporto + <para>Questa opzione abilita supporto nel kernel per le liste di controllo di accesso. Questo poggia sull'uso degli attributi estesi e <acronym>UFS2</acronym>, questa opzione viene descritta in dettaglio in <xref linkend="security">. <acronym>ACL</acronym> @@ -812,6 +564,7 @@ device loop # Network loopback</programlisting> <primary>opzioni del kernel</primary> <secondary>NFS_ROOT</secondary> </indexterm> + <programlisting>options NFSCLIENT # Network Filesystem Client options NFSSERVER # Network Filesystem Server options NFS_ROOT # NFS usable as /, requires NFSCLIENT</programlisting> @@ -824,6 +577,7 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra <primary>opzioni del kernel</primary> <secondary>MSDOSFS</secondary> </indexterm> + <programlisting>options MSDOSFS # MSDOS Filesystem</programlisting> <para>Il filesystem &ms-dos;. A meno che non intendi montare un @@ -841,24 +595,22 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra che sarà caricato dinamicamente la prima volta che monti un CD di dati). CD audio non necessitano di questo file system.</para> - <programlisting>options PROCFS # Process filesystem</programlisting> + <programlisting>options PROCFS # Process filesystem (requires PSUEDOFS)</programlisting> <para>Il file system dei processi. Questo è un <quote>fittizio</quote> file system montato su <filename>/proc</filename> che permette a programmi come &man.ps.1; di darti maggiori informazioni - su quali processi sono in esecuzione. Su &os; 5.X e successivi, - l'uso di <literal>PROCFS</literal> non è richiesto + su quali processi sono in esecuzione. L'uso di <literal>PROCFS</literal> non è richiesto nella maggior parte dei casi, dato che la maggior parte dei tool di debugging e di monitoring è stato adattato per - funzionare senza <literal>PROCFS</literal>: a differenza di &os; - 4.X, le nuove installazioni di &os; 5.X non monteranno il file system - dei processi di default. Inoltre, i kernel 6.X-CURRENT che usano - <literal>PROCFS</literal> devono anche includere il supporto - per lo <literal>PSEUDOFS</literal>:</para> + funzionare senza <literal>PROCFS</literal>: la procedura di + installazione non monterà questo file system + di default.</para> <programlisting>options PSEUDOFS # Pseudo-filesystem framework</programlisting> - <para><literal>PSEUDOFS</literal> non è disponibile in &os; 4.X.</para> + <para>I kernel 6.X che fanno uso del filesystem <literal>PROCFS</literal> + devono anche includere supporto per <literal>PSEUDOFS</literal>.</para> <programlisting>options GEOM_GPT # GUID Partition Tables.</programlisting> @@ -880,12 +632,18 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra che hanno ottenuto supporto solo dall 5.X, come ia64 e &sparc64; non richiedono questa opzione.</para> - <programlisting>options SCSI_DELAY=15000 # Delay (in ms) before probing SCSI</programlisting> + <programlisting>options COMPAT_FREEBSD5 # Compatible with &os;5</programlisting> + + <para>Questa opzione è richiesta per &os; 6.X e superiori per + supportare applicazioni compilate su os; 5.X che fanno uso di chiamate di sistema + di &os; 5.X.</para> + + <programlisting>options SCSI_DELAY=5000 # Delay (in ms) before probing SCSI</programlisting> <para>Questa opzione fa sì che il kernel faccia una pausa - di 15 secondi prima di controllare ogni device SCSI sul tuo sistema. + di 5 secondi prima di controllare ogni device SCSI sul tuo sistema. Se hai solo dischi IDE, puoi ignorarla, altrimenti potresti - voler diminuire il numero, forse a 5 secondi, per accelerare + voler diminuire il numero per accelerare il boot. Ovviamente, se fai ciò e &os; ha problemi a riconoscere i tuoi device SCSI, dovrai alzarla di nuovo.</para> @@ -898,7 +656,7 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra <para>Questa opzione fornisce memoria condivisa di tipo System V. L'uso più comune di questa opzione è l'estensione - XSHM in X, grazie alla quale molti programmi ad alta + XSHM in X, grazie alla quale molti programmi ad alta intensità grafica ne trarranno vantaggio per maggior velocità. Se usi X, vorrai sicuramente includere questa opzione. </para> @@ -918,7 +676,7 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra ogni processo che usa uno di queste opzione System V.</para> </note> - <programlisting>options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions</programlisting> + <programlisting>options _KPOSIX_PRIORITY_SCHEDULING # POSIX P1003_1B real-time extensions</programlisting> <para>Estensioni real-time aggiunte al &posix; 1993. Alcune applicazioni nella collezione dei Ports usano questa opzione @@ -929,14 +687,6 @@ options NFS_ROOT # NFS usable as /, requires NFSCLIENT</progra <para>Questa opzione è relativa ala tastiera. Aggiunge una entry CDEV nella directory <filename>/dev</filename>.</para> - <programlisting>options AHC_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~128k to driver. -options AHD_REG_PRETTY_PRINT # Print register bitfields in debug - # output. Adds ~215k to driver.</programlisting> - - <para>Questo aiuta a debuggare scrivendo più semplici definizioni - dei registri per faciltare la lettura.</para> - <programlisting>options ADAPTIVE_GIANT # Giant mutex is adaptive.</programlisting> <para>Giant è il nome di un meccanismo di esclusione reciproca @@ -945,7 +695,7 @@ options AHD_REG_PRETTY_PRINT # Print register bitfields in debug che si sta attivamente sostituendo con locks che proteggono risorse individuali. L'opzione <literal>ADAPTIVE_GIANT</literal> fa sì che Giant sia incluso nell'insieme dei mutex da scegliere. Cioè - quando un thread vuole fare un lock sul mutex Giant, ma è già + quando un thread vuole fare un lock sul mutex Giant, ma è già bloccato da un thread su un'altra CPU, il primo thread continuerà a girare ed aspetterà che il lock sia rilasciato. Normalmente invece, il thread tornerebbe a dormire e aspetterà la sua prossima @@ -955,6 +705,7 @@ options AHD_REG_PRETTY_PRINT # Print register bitfields in debug <primary>kernel options</primary> <secondary>SMP</secondary> </indexterm> + <programlisting>device apic # I/O APIC</programlisting> <para>Il device apic abilita l'uso dell'APIC I/O per inviare @@ -963,13 +714,11 @@ options AHD_REG_PRETTY_PRINT # Print register bitfields in debug <literal>option SMP</literal> per includere supporto per processori multipli.</para> - <programlisting>device isa</programlisting> - - <para>Tutti i PC supportati da &os; hanno uno di questi. Non rimuoverlo - anche se non hai slot ISA. Se hai un sistema IBM PS/2 - (Micro Channel Architecture), &os; fornisce solo supporto - limitato al giorno d'oggi. Per maggiori informazioni sul supporto - MCA, consulta <filename>/usr/src/sys/i386/conf/NOTES</filename>.</para> + <note> + <para>Il dispositivo apic esiste sono per l'architettura i386, questa + riga di configurazione non deve essere usata per altre + architetture.</para> + </note> <programlisting>device eisa</programlisting> @@ -1029,12 +778,17 @@ device atapicd # ATAPI CDROM drives</programlisting> <programlisting># SCSI Controllers device ahb # EISA AHA1742 family device ahc # AHA2940 and onboard AIC7xxx devices +options AHC_REG_PRETTY_PRINT # Print register bitfields in debug + # output. Adds ~128k to driver. device ahd # AHA39320/29320 and onboard AIC79xx devices +options AHD_REG_PRETTY_PRINT # Print register bitfields in debug + # output. Adds ~215k to driver. device amd # AMD 53C974 (Teckram DC-390(T)) device isp # Qlogic family +#device ispfw # Firmware for QLogic HBAs- normally a module device mpt # LSI-Logic MPT-Fusion #device ncr # NCR/Symbios Logic -device sym # NCR/Symbios Logic (newer chipsets) +device sym # NCR/Symbios Logic (newer chipsets + those of `ncr') device trm # Tekram DC395U/UW/F DC315U adapters device adv # Advansys SCSI adapters @@ -1049,7 +803,8 @@ device stg # TMC 18C30/18C50</programlisting> <para>Controller SCSI. Commentali tutti se non ne hai nessuno sul tuo sistema. Se hai un sistema solo IDE, puoi rimuoverli - tutti.</para> + tutti. Le righe <literal>*_REG_PRETTY_PRINT</literal> sono opzioni + di debug per i loro rispettivi dispositivi.</para> <programlisting># SCSI peripherals device scbus # SCSI bus (required for SCSI) @@ -1078,6 +833,7 @@ device asr # DPT SmartRAID V, VI and Adaptec SCSI RAID device ciss # Compaq Smart RAID 5* device dpt # DPT Smartcache III, IV - See NOTES for options device hptmv # Highpoint RocketRAID 182x +device rr232x # Highpoint RocketRAID 232x device iir # Intel Integrated RAID device ips # IBM (Adaptec) ServeRAID device mly # Mylex AcceleRAID/eXtremeRAID @@ -1087,6 +843,7 @@ device twa # 3ware 9000 series PATA/SATA RAID device aac # Adaptec FSA RAID device aacp # SCSI passthrough for aac (requires CAM) device ida # Compaq Smart RAID +device mfi # LSI MegaRAID SAS device mlx # Mylex DAC960 family device pst # Promise Supertrak SX6000 device twe # 3ware ATA RAID</programlisting> @@ -1115,6 +872,14 @@ device atkbdc # AT keyboard controller</programlisting> <para>Usa questo device se il tuo mouse si inserisce nella porta PS/2.</para> + <programlisting>device kbdmux # keyboard multiplexer</programlisting> + + <para>Supporto base per il multiplexing della tastiera. + Se non hai intenzione di usare più di una tastiera sul sistema, + puoi tranquillamente rimuovere quella riga.</para> + + <para>Supporto base per il multiplexing della tastiera.</para> + <programlisting>device vga # VGA video card driver</programlisting> <para>Il driver della video card.</para> @@ -1122,20 +887,21 @@ device atkbdc # AT keyboard controller</programlisting> <programlisting># splash screen/screen saver device splash # Splash screen and screen saver support</programlisting> - <para>Schermata slapsh all'avvio! Anche gli screensaver lo richiedono. - Usa la linea <literal>pseudo-device splash</literal> con &os; 4.X.</para> + <para>Schermata slapsh all'avvio! Anche gli screensaver lo + richiedono.</para> <programlisting># syscons is the default console driver, resembling an SCO console device sc</programlisting> <para><literal>sc</literal> è il driver di default della console, - assomiglia ad una console SCO. Dato che molti programmi a schermo - intero accedono alla console attraverso una libreria di database di terminali - come <filename>termcap</filename>, non dovrebbe fare differenza se usi questo - o <literal>vt</literal>, il driver compatibile con una console - <literal>VT220</literal>. Quando ti logghi, imposta la tua variabile - d'ambiente <envar>TERM</envar> a <literal>scoansi</literal> se programmi - a schermo intero hanno problemi a girare sotto questa console.</para> + assomiglia ad una console SCO. Dato che molti programmi a schermo + intero accedono alla console attraverso una libreria di database di + terminali come <filename>termcap</filename>, non dovrebbe fare differenza + se usi questo o <literal>vt</literal>, il driver compatibile con una + console <literal>VT220</literal>. Quando ti logghi, imposta la tua + variabile d'ambiente <envar>TERM</envar> a <literal>scoansi</literal> se + programmi a schermo intero hanno problemi a girare sotto questa + console.</para> <programlisting># Enable this for the pcvt (VT220 compatible) console driver #device vt @@ -1145,10 +911,11 @@ device sc</programlisting> <para>Questo è un driver di console compatibile con VT-220, compatibile all'indietro con VT100/102. Funziona bene su alcuni laptop che hanno incompatibilità hardware con <literal>sc</literal>. - Inoltre imposta la tua variabile <envar>TERM</envar> a <literal>vt100</literal> - o <literal>vt220</literal> quando ti logghi. Questo driver può - essere utile quando ci si connette ad un grande numero di macchine - diverse sulla rete, dove le entry <filename>termcap</filename> o + Inoltre imposta la tua variabile <envar>TERM</envar> a + <literal>vt100</literal> o <literal>vt220</literal> quando ti logghi. + Questo driver può essere utile quando ci si connette + ad un grande numero di macchine diverse sulla rete, + dove le entry <filename>termcap</filename> o <filename>terminfo</filename> per il device <literal>sc</literal> spesso non sono disponibili — <literal>vt100</literal> dovrebbe essere disponibile virtualmente su ogni piattaforma.</para> @@ -1156,7 +923,7 @@ device sc</programlisting> <programlisting>device agp</programlisting> <para>Includilo se hai una scheda AGP nel tuo sistema. Questo - abiliterà il supporto per AGP, e AGP GARTS per motherboards + abiliterà il supporto per AGP, e AGP GART per le motherboard che hanno queste caratteristiche.</para> <indexterm> @@ -1203,7 +970,7 @@ device sio # 8250, 16[45]50 based serial ports</programli molte carte seriali non codificano l'intero spazio degli indirizzi IO a 16 bit, hanno conflitti con queste carte, rendendo la porta <literal>COM4</literal> praticamente non disponibile.</para> - + <para>Ogni porta seriale deve avere un IRQ unico (a meno che non stia usando una delle carte multicard dove sono supportati interrupt condivisi), così gli IRQ di default per <devicename>COM3</devicename> e @@ -1240,6 +1007,7 @@ device ppc</programlisting> <programlisting>#device vpo # Requires scbus and da</programlisting> <indexterm><primary>zip drive</primary></indexterm> + <para>Questo è per uno IOMEGA zip drive. Richiede supporto <literal>scbus</literal> e <literal>da</literal>. La migliore performance è raggiunta con porte in modo EPP 1.9.</para> @@ -1272,19 +1040,23 @@ device miibus # MII bus support</programlisting> generico per PHY che non è specificamente gestito da driver individuali.</para> - <programlisting>device bfe # Broadcom BCM440x 10/100 Ethernet + <programlisting>device bce # Broadcom BCM5706/BCM5708 Gigabit Ethernet +device bfe # Broadcom BCM440x 10/100 Ethernet device bge # Broadcom BCM570xx Gigabit Ethernet device dc # DEC/Intel 21143 and various workalikes device fxp # Intel EtherExpress PRO/100B (82557, 82558) device lge # Level 1 LXT1001 gigabit ethernet +device msk # Marvell/SysKonnect Yukon II Gigabit Ethernet device nge # NatSemi DP83820 gigabit ethernet +device nve # nVidia nForce MCP on-board Ethernet Networking device pcn # AMD Am79C97x PCI 10/100 (precedence over 'lnc') device re # RealTek 8139C+/8169/8169S/8110S device rl # RealTek 8129/8139 device sf # Adaptec AIC-6915 (<quote>Starfire</quote>) device sis # Silicon Integrated Systems SiS 900/SiS 7016 -device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet +device sk # SysKonnect SK-984x & SK-982x gigabit Ethernet device ste # Sundance ST201 (D-Link DFE-550TX) +device stge # Sundance/Tamarack TC9021 gigabit Ethernet device ti # Alteon Networks Tigon I/II gigabit Ethernet device tl # Texas Instruments ThunderLAN device tx # SMC EtherPower II (83c170 <quote>EPIC</quote>) @@ -1311,28 +1083,42 @@ device xe # Xircom pccard Ethernet #device le</programlisting> <para>Driver ISA Ethernet. Vedi - <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/NOTES</filename> + <filename>/usr/src/sys/<replaceable>i386</replaceable>/conf/NOTES</filename> per dettagli su quali carte siano supportate da quali driver.</para> <programlisting># Wireless NIC cards -device wlan # 802.11 support -device an # Aironet 4500/4800 802.11 wireless NICs. +device wlan # 802.11 support</programlisting> + + <para>Supporto generico al 802.11. Questa riga è richiesta per + la rete wireless.</para> + + <programlisting>device wlan_wep # 802.11 WEP support +device wlan_ccmp # 802.11 CCMP support +device wlan_tkip # 802.11 TKIP support</programlisting> + + <para>Supporto di crittografia per i dispositivi 802.11. + Queste righe sono necessarie se intenti usare la codificazione + e i protocolli di sicurezza 802.11i.</para> + + <programlisting>device an # Aironet 4500/4800 802.11 wireless NICs. +device ath # Atheros pci/cardbus NIC's +device ath_hal # Atheros HAL (Hardware Access Layer) +device ath_rate_sample # SampleRate tx rate control for ath device awi # BayStack 660 and others +device ral # Ralink Technology RT2500 wireless NICs. device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. #device wl # Older non 802.11 Wavelan wireless NIC.</programlisting> <para>Supporto per varie carte wireless.</para> - <programlisting>device mem # Memory and kernel memory devices</programlisting> - - <para>I device della memoria di sistema.</para> - - <programlisting>device io # I/O device</programlisting> + <programlisting># Pseudo devices +device loop # Network loopback</programlisting> - <para>Questa opzione permette ad un processo di guadagnare privilegi I/O. - È utile per scrivere programmi user land che possono gestire - hardware direttamente. È richiesto per eseguire il - X Window System.</para> + <para>Questo è il generico device loopback per TCP/IP. Se fai telnet + o FTP a <hostid>localhost</hostid> (anche conosciuto come + <hostid role="ipaddr">127.0.0.1</hostid>) la connessione ritornerà + alla tua stessa macchina attraverso questo device. Questo è + <emphasis>obbligatorio</emphasis>. <programlisting>device random # Entropy device</programlisting> @@ -1341,30 +1127,28 @@ device wi # WaveLAN/Intersil/Symbol 802.11 wireless NICs. <programlisting>device ether # Ethernet support</programlisting> <para><literal>ether</literal> è necessario solo se hai una - carta Ethernet. Include un codice di protocollo Ethernet. Sotto - &os; 4.X usa la linea <literal>pseudo-device ether</literal>.</para> + carta Ethernet. Include un codice di protocollo Ethernet.</para> <programlisting>device sl # Kernel SLIP</programlisting> <para><literal>sl</literal> è per supporto slip. È stato - interamente soppiantato da PPP, che è più semplice da installare, - più adatto per connessioni modem-to-modem e più potente. - Con &os; 4.X usa la linea <literal>pseudo-device sl</literal>.</para> + interamente soppiantato da PPP, che è più semplice da + installare, più adatto per connessioni modem-to-modem e più + potente.</para> <programlisting>device ppp # Kernel PPP</programlisting> <para>Questo è per supporto kernel PPP per connessioni dial-up. C'è anche una versione di PPP implementata come applicazione userland che usa <literal>tun</literal> e offre più flessibilità - e caratteristiche aggiuntive come dialing a domanda. Con &os; 4.X - usa la linea <literal>pseudo-device ppp</literal>.</para> + e caratteristiche aggiuntive come dialing a domanda.</para> <programlisting>device tun # Packet tunnel.</programlisting> <para>Questo è usato per software userland PPP. Vedi la sezione - <link linkend="userppp">PPP</link> di questo libro per maggiori informazioni. - Con &os; 4.X usa la linea <literal>pseudo-device tun</literal>.</para> + <link linkend="userppp">PPP</link> di questo libro per maggiori + informazioni.</para> <programlisting><anchor id="kernelconfig-ptys"> device pty # Pseudo-ttys (telnet etc)</programlisting> @@ -1374,35 +1158,23 @@ device pty # Pseudo-ttys (telnet etc)</programlisting> <command>rlogin</command>, <application>xterm</application> e qualche altra applicazione come <application>Emacs</application>.</para> - <note><para>Sotto &os; 4.X, devi - usare la linea <literal>pseudo-device pty<replaceable> - numero</replaceable></literal>. Il <replaceable>numero - </replaceable> dopo <literal>pty</literal> indica il numero - di <literal>pty</literal> da creare. Se necessiti di più - dei 16 login simultanei di default con <application>xterm</application> - e/o login remote, accertati di incrementare questo numero - di conseguenza, fino ad un massimo di 256.</para></note> - <programlisting>device md # Memory <quote>disks</quote></programlisting> - <para>Disco di memoria pseudo-device. Con &os; 4.X usa la linea - <literal>pseudo-device md</literal>.</para> + <para>Pseudo-device di disco di memoria.</para> <programlisting>device gif # IPv6 and IPv4 tunneling</programlisting> <para>Questo implementa il tunneling IPv6 su IPv4, IPv4 su IPv6, - IPv4 su IPv4 e IPv6 su IPv6. A partire da &os; 4.4 il device + IPv4 su IPv4 e IPv6 su IPv6. Il device <literal>gif</literal> è <quote>autoclonante</quote>, - e tu dovresti usare la linea <literal>pseudo-device gif</literal>. - Versioni precedenti di &os; 4.X richiedono un numero, ad esempio - <literal>pseudo-device gif 4</literal>.</para> + e creerà gli altri node come richiesto. + </para> <programlisting>device faith # IPv6-to-IPv4 relaying (translation)</programlisting> <para>Questo pseudo-device cattura i pacchetti che sono inviati a lui - e li distoglie dal demone di traslazione IPv4/IPv6. Con - &os; 4.X usa la linea - <literal>pseudo-device faith 1</literal>.</para> + e li distoglie verso il demone di traslazione IPv4/IPv6. + </para> <programlisting># The `bpf' device enables the Berkeley Packet Filter. # Be aware of the administrative consequences of enabling this! @@ -1414,8 +1186,7 @@ device bpf # Berkeley packet filter</programlisting> in modo promiscuo, catturando ogni pacchetto su una rete broadcast (ad esempio una Ethernet). Questi pacchetti possono essere catturati su disco e o esaminati con il programma - &man.tcpdump.1;. Con &os; 4.X usa la linea - <literal>pseudo-device bpf</literal>.</para> + &man.tcpdump.1;.</para> <note> <para>Il device &man.bpf.4; è anche usato da @@ -1427,7 +1198,7 @@ device bpf # Berkeley packet filter</programlisting> <programlisting># USB support device uhci # UHCI PCI->USB interface device ohci # OHCI PCI->USB interface -#device ehci # EHCI PCI->USB interface (USB 2.0) +device ehci # EHCI PCI->USB interface (USB 2.0) device usb # USB Bus (required) #device udbp # USB Double Bulk Pipe devices device ugen # Generic @@ -1436,6 +1207,7 @@ device ukbd # Keyboard device ulpt # Printer device umass # Disks/Mass storage - Requires scbus and da device ums # Mouse +device ural # Ralink Technology RT2500USB wireless NICs device urio # Diamond Rio 500 MP3 player device uscanner # Scanners # USB Ethernet, requires mii @@ -1461,75 +1233,75 @@ device fwe # Ethernet over FireWire (non-standard!)</programl <sect2> <title>Configurazioni a Memoria Estesa (<acronym>PAE</acronym>)</title> - <indexterm> - <primary>Physical Address Extensions - (<acronym>PAE</acronym>)</primary> - <secondary>memoria estesa</secondary> - </indexterm> - <para>Macchine con configurazione a memoria estesa richiedono più + <indexterm> + <primary>Physical Address Extensions + (<acronym>PAE</acronym>)</primary> + <secondary>memoria estesa</secondary> + </indexterm> + + <para>Macchine con configurazione a memoria estesa richiedono più di 4 gigabyte di limite nello spazio degli indirizzi Virtuale User+Kernel (<acronym>KVA</acronym>). A causa di questa limitazione, Intel ha aggiunto supporto per lo spazio degli indirizzi fisico a 36-bit nel &pentium; Pro e linee successive di CPU.</para> - - <para>La caratteristica di + + <para>La caratteristica di Physical Address Extension (<acronym>PAE</acronym>) dell' &intel; &pentium; Pro e CPU successive permette configurazioni della memoria fino a 64 gigabyte. &os; fornisce supporto per questa caratteristica attraverso l'opzione di configurazione del kernel <option>PAE</option>, - disponibile nella serie 4.X di &os; a partire da - 4.9-RELEASE e nella serie 5.X di &os; a partire da - 5.1-RELEASE. A causa della limitazione della architettura + disponibile in tutte le versioni correnti di &os;. + A causa della limitazione della architettura della memoria Intel, nessuna distinzione è fatta per memorie sopra o sotto i 4 gigabyte. Memoria allocata oltre i 4 gigabyte è semplicemente aggiunta al pool della memoria disponibile.</para> - <para>Per abilitare il supporto <acronym>PAE</acronym> nel + <para>Per abilitare il supporto <acronym>PAE</acronym> nel kernel, aggiungi semplicemente la seguente linea nel tuo file di configurazione del kernel:</para> - - <programlisting>options PAE</programlisting> - <note> - <para>Il supporto <acronym>PAE</acronym> in &os; + <programlisting>options PAE</programlisting> + + <note> + <para>Il supporto <acronym>PAE</acronym> in &os; è disponibile solo per processori &intel; IA-32. Bisogna notare inoltre che il supporto <acronym>PAE</acronym> non ha ricevuto test esteso, e dovrebbe essere considerato di qualità beta rispetto alle altre carateristiche stabili di &os;.</para> - </note> + </note> + + <para>Il supporto per <acronym>PAE</acronym> in &os; ha qualche limitazione:</para> - <para>Il supporto per <acronym>PAE</acronym> in &os; ha qualche limitazione:</para> - - <itemizedlist> - <listitem> - <para>Un processo non è in grado di accedere + <itemizedlist> + <listitem> + <para>Un processo non è in grado di accedere a più di 4 gigabte di spazio VM.</para> - </listitem> + </listitem> - <listitem> - <para>I moduli <acronym>KLD</acronym> non possono essere caricati + <listitem> + <para>I moduli <acronym>KLD</acronym> non possono essere caricati in un kernel con abilitato <acronym>PAE</acronym>, a causa delle differenze nell'ambiente di compilazione di un modulo e del kernel.</para> - </listitem> + </listitem> - <listitem> - <para>Device driver che non usano l'interfaccia + <listitem> + <para>Device driver che non usano l'interfaccia &man.bus.dma.9; causeranno corruzione dei dati - in un kernel abilitato <acronym>PAE</acronym>, e non - se ne raccomanda l'uso. Per questo motivo, il - file di configurazione del kernel <filename>PAE</filename> - fornito in &os; 5.X esclude tutti i driver per i quali + in un kernel abilitato <acronym>PAE</acronym>, e non + se ne raccomanda l'uso. Per questo motivo, + viene fornito un file di configurazione del kernel <filename>PAE</filename>, + che esclude tutti i driver per i quali non è stato testato il funzionamento in un kernel abilitato <acronym>PAE</acronym>.</para> - </listitem> + </listitem> - <listitem> - <para>Alcuni parametri che possono essere settati determinano + <listitem> + <para>Alcuni parametri che possono essere settati determinano l'uso delle risorse di memoria a partire dalla quantità di memoria fisica disponibile. Questi parametri possono allocare troppo spazio rispetto alle necessità @@ -1539,97 +1311,26 @@ device fwe # Ethernet over FireWire (non-standard!)</programl il massimo numero di vnodes permessi nel kernel. È concesso di aggiustare questo ed altri parametri ad un valore ragionevole.</para> - </listitem> + </listitem> - <listitem> - <para>Può essere necessario aumentare lo spazio degli + <listitem> + <para>Può essere necessario aumentare lo spazio degli indirizzi di memoria virtuale del kernel (<acronym>KVA</acronym>) o ridurre la quantità di risorse specifiche che sono pesantemente usate (vedi oltre) per evitare esaurimenti di <acronym>KVA</acronym>. L'opzione del kernel <acronym>KVA_PAGES</acronym> può essere usata per aumentare lo spazio <acronym>KVA</acronym>.</para> - </listitem> - </itemizedlist> + </listitem> + </itemizedlist> - <para>Per motivi di stabilità e di performance, + <para>Per motivi di stabilità e di performance, si consiglia di consultare le pagine di manuale &man.tuning.7;. La pagina di manuale &man.pae.4; contiene informazioni aggiornate sul supporto <acronym>PAE</acronym>.</para> </sect2> </sect1> - <sect1 id="kernelconfig-nodes"> - <title>Creare Nodi di Device</title> - - <indexterm><primary>device nodes</primary></indexterm> - <indexterm> - <primary><command>MAKEDEV</command></primary> - </indexterm> - - <para><emphasis>Se stai usando &os; 5.0 o successivo - puoi tranquillamente saltare questa sezione. Queste versioni - usano &man.devfs.5; per allocare nodi di device in modo - trasparente per l'utente.</emphasis></para> - - <para>Quasi ogni device nel kernel ha un file <quote>nodo</quote> - nella directory <filename>/dev</filename>. Questi nodi sembrano - file regolari, ma sono in effetti entry speciali nel kernel - che i programmi usano per accedere al device. Lo script di shell - <filename>/dev/MAKEDEV</filename>, che è eseguito - quando installi per la prima volta il sistema operativo, - crea quasi tutti i nodi supportati. Comunque, non li crea - <emphasis>tutti</emphasis>, così quando aggiungi - supporto per un nuovo device, vale la pena di accertarsi che - i device appropriati siano in questa directory, e, se non presenti - aggiungerli. Qua c'è un semplice esempio:</para> - - <para>Supponi di aggiungere supporto al kernel per IDE CD-ROM. La linea da - aggiungere è:</para> - - <programlisting>device acd0</programlisting> - - <para>Questo significa che dovresti cercare alcune entry che iniziano - con <filename>acd0</filename> nella directory <filename>/dev</filename>, - preferibilmente seguito da una lettera, come <literal>c</literal>, - o preceduto dalla lettera <literal>r</literal>, che significa device - <quote>raw</quote>. Si scopre che questi file non sono presenti, - così devi entrare nella directory <filename>/dev</filename> - e digitare:</para> - - <indexterm> - <primary><command>MAKEDEV</command></primary></indexterm> - <screen>&prompt.root; <userinput>sh MAKEDEV acd0</userinput></screen> - - <para>Quando questo script termina, scoprirai che ci sono ora - delle entry <filename>acd0c</filename> e <filename>racd0c</filename> - in <filename>/dev</filename> così scoprirai che ha eseguito - corretto.</para> - - <para>Per le sound card, i seguenti comandi creano le entry appropriati:</para> - - <screen>&prompt.root; <userinput>sh MAKEDEV snd0</userinput></screen> - - <note> - <para>Quando crei nodi di device per device come sound card, se altre - persone hanno accesso alla tua macchina, può essere desiderabile - proteggere i device da accesso esterno aggiungendoli al file - <filename>/etc/fbtab</filename>. Vedi &man.fbtab.5; per maggiori - informazioni.</para> - </note> - - <para>Segui queste semplici procedure per ogni altro - device non-<filename>GENERIC</filename> che non ha entry.</para> - - <note> - <para>Tutti i controller SCSI usano lo stesso insieme - di entry <filename>/dev</filename>, così non - devi crearli. Inoltre, schede di rete e pseudo-device - SLIP/PPP non hanno entry in <filename>/dev</filename> del tutto, - così non devi preoccuparti nemmeno di queste.</para> - </note> - </sect1> - <sect1 id="kernelconfig-trouble"> <title>Se Qualcosa Va Male</title> @@ -1638,80 +1339,58 @@ device fwe # Ethernet over FireWire (non-standard!)</programl <variablelist> <varlistentry> - <term><command>config</command> fallisce:</term> + <term><command>config</command> fallisce:</term> - <listitem> - <para>Se il comando &man.config.8; fallisce quando + <listitem> + <para>Se il comando &man.config.8; fallisce quando gli passi la descrizione del tuo kernel, hai fatto probabilmente un semplice errore da qualche parte. Fortunatamente &man.config.8; scriverà il numero della linea che ha dato errore, così puoi facilmente trovare la linea errata. Ad esempio, se vedi:</para> - <screen>config: line 17: syntax error</screen> + <screen>config: line 17: syntax error</screen> - <para>Accertati che la parola chiave + <para>Accertati che la parola chiave sia scritta correttamente confrontandola con quella del kernel <filename>GENERIC</filename> o un altro riferimento.</para> - </listitem> + </listitem> </varlistentry> <varlistentry> - <term><command>make</command> fallisce:</term> + <term><command>make</command> fallisce:</term> - <listitem> - <para>Se il comando <command>make</command> fallisce, di solito + <listitem> + <para>Se il comando <command>make</command> fallisce, di solito segnala un errore nella descrizione del kernel che non è abbastanza grave per &man.config.8;. Ancora, controlla la tua configurazione e se ancora non riesci a risolvere il problema, invia una mail a &a.questions; con la tua configurazione del kernel, e dovrebbe essere diagnosticato velocemente.</para> - </listitem> + </listitem> </varlistentry> <varlistentry> - <term>L'installazione del kernel fallisce:</term> - - <listitem> - <para>Se il kernel è stato compilato correttamente, - ma non si riesce ad installarlo (i comandi <command> - make install</command> o <command>make installkernel</command> falliscono), - la prima cosa da controllare è se il tuo sistema sta - girando in securelevel 1 o più alto (vedi &man.init.8;). - L'installazione del kernel cerca di rimuovere il flag immutabile - dal tuo kernel e impostare il flag immutabile su quello nuovo. - Dato che securelevel 1 o più alto impediscono di - togliere i flag immutabili su ogni flag di sistema, l'installazione - del kernel deve essere eseguita a securelevel 0 o più bassa.</para> - - <para>Quanto sopra si applica a &os; 4.X e versioni precedenti. - &os; 5.X, con le versioni nuove, non imposta il flag immutabile - del kernel ed un fallimento nell'installazione del kernel - probabilmente indica un problema più profondo.</para> - </listitem> - </varlistentry> + <term>Il kernel non fa il boot:<anchor id="kernelconfig-noboot"></term> - <varlistentry> - <term>Il kernel non fa il boot:<anchor - id="kernelconfig-noboot"></term> - - <listitem> - <para>Se il tuo kernel non fa il boot, o fallisce nel + <listitem> + <para>Se il tuo kernel non fa il boot, o fallisce nel riconoscimento dei tuoi device, non andare in panico! Fortunatamente &os; ha un ottimo meccanismo per ricominciare in questo caso. Semplicemente scegli il kernel da cui vuoi fare il boot dal boot loader &os;. Puoi accedere ad esso - quando il sistema fa il conto alla rovescia da 10 al menu di boot. - Premi un tasto qualsiasi tranne <keycap>Enter</keycap>, digita - <command>unload</command> e poi digita + quando appare il menu del boot. + Seleziona l'opzione <quote>Escape to a loader prompt</quote>, + la numero sei. Al prompt digita + <command>unload kernel</command> e poi digita <command>boot /boot/<replaceable>kernel.old</replaceable>/kernel</command> o il nome del file di un altro kernel da cui puoi bootare correttamente. Quando configuri un kernel, è sempre una buona idea tenere un kernel che si sa che funzioni a portata di mano.</para> - <para>Dopo aver fatto il boot con un kernel funzionante + <para>Dopo aver fatto il boot con un kernel funzionante puoi controllare il tuo file di configurazione e cercare di ricompilarlo. Una risorsa utile è il file <filename>/var/log/messages</filename> che, fra le altre cose, @@ -1719,8 +1398,8 @@ device fwe # Ethernet over FireWire (non-standard!)</programl Inoltre, il comando &man.dmesg.8; scriverà i messaggi del kernel dall'ultimo boot.</para> - <note> - <para>Se hai problemi a compilare un kernel, accertati di + <note> + <para>Se hai problemi a compilare un kernel, accertati di tenere un kernel <filename>GENERIC</filename>, o qualche altro kernel che sai che funzioni a portata di mano,con un nome diverso cosichè non sia cancellato dalla successiva @@ -1734,44 +1413,25 @@ device fwe # Ethernet over FireWire (non-standard!)</programl contenente il kernel funzionante:</para> <screen>&prompt.root; <userinput>mv /boot/kernel /boot/kernel.bad</userinput> - &prompt.root; <userinput>mv /boot/<replaceable>kernel.good</replaceable> /boot/kernel</userinput></screen> - - <para>Per versioni di &os; precedenti alla 5.X, il comando corretto - per <quote>sbloccare</quote> il file del kernel che - <command>make</command> installa (per muovere un altro kernel - di nuovo nella stessa directory) è:</para> + &prompt.root; <userinput>mv /boot/<replaceable>kernel.good</replaceable> /boot/kernel</userinput></screen> - <screen>&prompt.root; <userinput>chflags noschg /kernel</userinput></screen> - - <para>Se scopri che non puoi farlo, stai probabilmente - girando a &man.securelevel.8; maggiore di zero. Edita - <literal>kern_securelevel</literal> in - <filename>/etc/rc.conf</filename> e impostalo a <literal>-1</literal> - , poi fai il reboot. Puoi cambiarlo al suo valore precedente, - quando sei soddisfatto del tuo nuovo kernel.</para> - - <para>E, se vuoi <quote>bloccare</quote> il tuo nuovo kernel - nella sua posizione, o qualsiasi altro file analogo, - cosicchè non posssa essere spostato o alterato:</para> - - <screen>&prompt.root; <userinput>chflags schg /kernel</userinput></screen> - </note> - </listitem> + </note> + </listitem> </varlistentry> <varlistentry> - <term>Il kernel funziona, ma &man.ps.1; non funziona più.</term> + <term>Il kernel funziona, ma &man.ps.1; non funziona più.</term> - <listitem> - <para>Se hai installato una versione del kernel differente - da quella delle utilities di sistema, per esempio un kernel 5.X - ed un sistema 4.X, molti comandi di stato del sistema + <listitem> + <para>Se hai installato una versione del kernel differente + da quella delle utilities di sistema, per esempio un kernel -CURRENT + ed un sistema -RELEASE, molti comandi di stato del sistema come &man.ps.1; e &man.vmstat.8; non funzioneranno più. Dovresti <link linkend="makeworld">ricompilare ed installare world</link> con la stessa versione dei sorgenti del tuo kernel. Questa è una ragione per non usare una versione del kernel diversa dal sistema operativo.</para> - </listitem> + </listitem> </varlistentry> </variablelist> </sect1> @@ -1788,3 +1448,4 @@ device fwe # Ethernet over FireWire (non-standard!)</programl End: --> + diff --git a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml index 4fa22b1671..e3b6808adb 100644 --- a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml @@ -2,14 +2,14 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.111 + Original revision: 1.124 --> <chapter id="l10n"> <chapterinfo> <authorgroup> <author> - <firstname>Andrey A.</firstname> + <firstname>Andrey</firstname> <surname>Chernov</surname> @@ -218,7 +218,7 @@ <listitem> <para>Gli insiemi di caratteri rappresentabili dal tipo char del linguaggio C, specifici della lingua (vedere &man.multibyte.3;), - cioè ISO-8859-1, ISO-8859-15, KOI8-R, CP437.</para> + cioè ISO8859-1, ISO8859-15, KOI8-R, CP437.</para> </listitem> <listitem> @@ -232,8 +232,8 @@ IANA</ulink>.</para> <note> - <para>Con le versioni 4.5 o successive di FreeBSD si utilizzino le - codifiche per la localizzazione compatibili con X11.</para> + <para>&os; usa le codifiche per la localizzazione compatibili + con X11.</para> </note> </sect2> @@ -337,15 +337,15 @@ #di Taiwan possono modificare manualmente ogni variabile me:\ :lang=zh_TW.Big5:\ - :lc_all=zh_TW.Big:\ - :lc_collate=zh_TW.Big5:\ - :lc_ctype=zh_TW.Big5:\ - :lc_messages=zh_TW.Big5:\ - :lc_monetary=zh_TW.Big5:\ - :lc_numeric=zh_TW.Big5:\ - :lc_time=zh_TW.Big5:\ + :setenv=LC_ALL=zh_TW.Big:\ + :setenv=LC_COLLATE=zh_TW.Big5:\ + :setenv=LC_CTYPE=zh_TW.Big5:\ + :setenv=LC_MESSAGES=zh_TW.Big5:\ + :setenv=LC_MONETARY=zh_TW.Big5:\ + :setenv=LC_NUMERIC=zh_TW.Big5:\ + :setenv=LC_TIME=zh_TW.Big5:\ :charset=big5:\ - :xmodifiers="@im=xcin": #Setta il XIM Input Server</programlisting> + :xmodifiers="@im=gcin": #Set gcin as the XIM Input Server</programlisting> <para>Vedere il paragrafo <link linkend="adm-setup">Setup a Livello Amministratore</link> e &man.login.conf.5; per maggiori @@ -373,6 +373,14 @@ me:\ :lang=de_DE.ISO8859-1:\ :tc=default:</programlisting> + <para>Dopo aver modificato le Classi di Login degli utenti esegui + il comando seguente:</para> + + <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> + + <para>per creare una nuova configurazione in + <filename>/etc/login.conf</filename> visibile al sistema.</para> + <bridgehead renderas="sect4">Modifica delle Classi di Login con &man.vipw.8;</bridgehead> @@ -538,13 +546,7 @@ keychange="<replaceable>numero_tasto_funzione sequenza</replaceable>"</programli <para>Di default il cursore del mouse del driver &man.syscons.4; occupa l'intervallo da 0xd0 a 0xd3 nel set di caratteri in uso. Se la tua lingua utilizza tali caratteri, devi spostare l'intervallo occupato dal - cursore. Per far questo con le versioni anteriori alla 5.0 di FreeBSD, - inserisci la seguente riga nel tuo file di configurazione del - kernel:</para> - - <programlisting>options SC_MOUSE_CHAR=0x03</programlisting> - - <para>Per le versioni 4.4 e successive aggiungi la seguente riga al file + cursore. Per far questo con &os;, inserisci la seguente riga in <filename>/etc/rc.conf</filename>:</para> <programlisting>mousechar_start=3</programlisting> @@ -579,19 +581,19 @@ keychange="<replaceable>numero_tasto_funzione sequenza</replaceable>"</programli <tbody> <row> - <entry>ISO-8859-1 o ISO-8859-15</entry> + <entry>ISO8859-1 o ISO8859-15</entry> <entry><literal>cons25l1</literal></entry> </row> <row> - <entry>ISO-8859-2</entry> + <entry>ISO8859-2</entry> <entry><literal>cons25l2</literal></entry> </row> <row> - <entry>ISO-8859-7</entry> + <entry>ISO8859-7</entry> <entry><literal>cons25l7</literal></entry> </row> @@ -743,7 +745,7 @@ keychange="<replaceable>numero_tasto_funzione sequenza</replaceable>"</programli <para>Il supporto per il file system di &ms-dos; in FreeBSD offre la possibilità di configurare la modalità di conversione tra gli insiemi di caratteri &ms-dos;, Unicode e quelli scelti per il - file system di FreeBSD. Consultare &man.mount.msdos.8; per i + file system di FreeBSD. Consultare &man.mount.msdosfs.8; per i dettagli.</para> </sect2> </sect1> @@ -773,7 +775,7 @@ keychange="<replaceable>numero_tasto_funzione sequenza</replaceable>"</programli <sect2info> <authorgroup> <author> - <firstname>Andrey A.</firstname> + <firstname>Andrey</firstname> <surname>Chernov</surname> @@ -813,19 +815,14 @@ keychange="<replaceable>numero_tasto_funzione sequenza</replaceable>"</programli <itemizedlist> <listitem> - <para>Per le versioni di FreeBSD precedenti la 5.0 aggiungi la - seguente opzione nel tuo file di configurazione del kernel:</para> - - <programlisting>options SC_MOUSE_CHAR=0x03</programlisting> - - <para>Per le versioni 4.4 e seguenti inserisci la seguente riga - nel file <filename>/etc/rc.conf</filename>:</para> + <para>Aggiungi la riga seguente al tuo file + <filename>/etc/rc.conf</filename>:</para> <programlisting>mousechar_start=3</programlisting> </listitem> <listitem> - <para>Utilizza le seguenti impostazioni nel file + <para>Utilizza inoltre le seguenti impostazioni nel file <filename>/etc/rc.conf</filename>:</para> <programlisting>keymap="ru.koi8-r" @@ -882,7 +879,7 @@ font8x8="cp866-8x8"</programlisting> <filename>/usr</filename> prima della partizione &ms-dos; perché le tabelle di conversione sono posizionate in <filename>/usr/libdata/msdosfs</filename>. Per maggiori informazioni, - guarda la pagina man di &man.mount.msdos.8;.</para> + guarda la pagina man di &man.mount.msdosfs.8;.</para> </sect3> <sect3> @@ -893,34 +890,16 @@ font8x8="cp866-8x8"</programlisting> <para>Segui innanzitutto la configurazione del <link linkend="setting-locale">locale in console</link> come descritto in precedenza.</para> - - <note> - <para><anchor id="russian-note">Il locale russo KOI8-R potrebbe - non funzionare con le vecchie versioni di - <application>&xfree86;</application> (precedenti alla 3.3). - <application>&xorg;</application> è ora la - versione di default del sistema X Window in FreeBSD. - Perciò non dovrebbe costituire più un - problema a meno che non stai usando una versione piuttosto - vecchia di FreeBSD.</para> - </note> </listitem> <listitem> - <para>Vai nella directory <filename - role="package">/usr/ports/russian/X.language</filename> e dai il - seguente comando:</para> - - <screen>&prompt.root; <userinput>make install</userinput></screen> - - <para>Questo port installa l'ultima versione disponibile dei font - KOI8-R. <application>&xorg;</application> (come pure la versione - 3.3 di <application>&xfree86;</application> e successive) possiede - già alcuni font KOI8-R, ma questi sono meglio - dimensionati.</para> + <para>Se usi <application>&xorg;</application>, + installa il package + <filename + role="package">x11-fonts/xorg-fonts-cyrillic</filename>.</para> <para>Controlla la sezione <literal>"Files"</literal> nel tuo file - <filename>/etc/XF86Config</filename>. Le seguenti righe devono + <filename>/etc/X11/xorg.conf</filename>. Le seguenti righe devono essere aggiunte <emphasis>prima</emphasis> di qualsiasi altra voce <literal>FontPath</literal>:</para> @@ -930,66 +909,63 @@ FontPath "/usr/X11R6/lib/X11/fonts/cyrillic/100dpi"</programlisting> <para>Se utilizzi una modalità video ad alta risoluzione, scambia le righe 75 dpi e 100 dpi.</para> + + <note> + <para>Cerca nei port per altri font cirillici.</para> + </note> </listitem> <listitem> <para>Per attivare la tastiera russa, aggiungi alla sezione <literal>"Keyboard"</literal> del tuo file - <filename>XF86Config</filename> queste cose.</para> - - <para>Per <application>&xfree86; v3.X</application>:</para> - - <programlisting>XkbLayout "ru" -XkbOptions "grp:caps_toggle"</programlisting> + <filename>xorg.conf</filename> queste cose:</para> - <para>Per <application>&xorg;</application> (o - <application>&xfree86; 4.X</application>):</para> - - <programlisting>Option "XkbLayout" "ru" -Option "XkbOptions" "grp:caps_toggle"</programlisting> + <programlisting>Option "XkbLayout" "us,ru" +Option "XkbOptions" "grp:toggle"</programlisting> <para>Verifica inoltre che la riga <literal>XkbDisable</literal> sia commentata.</para> - <para>Il tasto per passare dalla codifica russa (RUS) a quella dei - caratteri latini (LAT) è <keycap>CapsLock</keycap>. La - normale funzione del tasto <keycap>CapsLock</keycap> è - ancora disponibile mediante la combinazione di tasti <keycombo - action="simul"> + <para>Per <literal>grp:caps_toggle</literal> + il cambio RUS/LAT si usa <keycap>Right Alt</keycap>, + per <literal>grp:ctrl_shift_toggle</literal> si usa + <keycombo action="simul"> + <keycap>Ctrl</keycap><keycap>Shift</keycap> + </keycombo>. + La vecchia funzione di <keycap>CapsLock</keycap> à + ancora disponibile via <keycombo action="simul"> <keycap>Shift</keycap> <keycap>CapsLock</keycap> - </keycombo> (solamente in modalità LAT).</para> + </keycombo> (solamente in modalità LAT). + Per <literal>grp:toggle</literal> il cambio + RUS/LAT si usa <keycap>Right Alt</keycap>. + <literal>grp:caps_toggle</literal> non funziona in + <application>&xorg;</application> per ragioni sconosciute.</para> <para>Se hai i tasti <quote>&windows;</quote> sulla tua tastiera, e noti che alcuni tasti non alfabetici sono mappati non correttamente in modalità RUS, aggiungi in - <filename>XF86Config</filename> la seguente riga.</para> - - <para>Per <application>&xfree86; v3.X</application>:</para> - - <programlisting>XkbVariant "winkeys"</programlisting> + <filename>xorg.conf</filename> la seguente riga:</para> - <para>Per <application>&xorg;</application> (o - <application>&xfree86; 4.X</application>):</para> - - <programlisting>Option "XkbVariant" "winkeys"</programlisting> + <programlisting>Option "XkbVariant" ",winkeys"</programlisting> <note> - <para>La tastiera russa XKB potrebbe non funzionare con le vecchie - versioni di <application>&xfree86;</application>; vedere la - <link linkend="russian-note">nota precedente</link> per - ulteriori informazioni a riguardo. La tastiera russa XKB - potrebbe anche presentare delle anomalie anche con applicazioni - che non abbiamo il supporto per la localizzazione. Queste - applicazioni dovrebbero come minimo effettuare all'avvio una - chiamata alla funzione <literal>XtSetLanguageProc (NULL, NULL, - NULL);</literal>. Vedere <ulink - url="http://koi8.pp.ru/xwin.html">KOI8-R per X Window</ulink> - per più informazioni su come localizzare - un'applicazione.</para> + <para>La tastiera russa XKB potrebbe non lavorare con + applicazioni non localizzate.</para> </note> </listitem> </orderedlist> + + <note> + <para>Di base le applicazioni localizzate dovrebbe chiamare la + funzione <function>XtSetLanguageProc (NULL, NULL, + NULL);</function> all'inizio del programma.</para> + + <para>Guarda <ulink + url="http://koi8.pp.ru/xwin.html">KOI8-R per X + Window</ulink> per maggiori istruzioni sulle + applicazioni di X11 localizzate.</para> + </note> </sect3> </sect2> @@ -1030,7 +1006,7 @@ Option "XkbOptions" "grp:caps_toggle"</programlisting> tutorial su come utilizzare le lettere con l'<emphasis>umlaut</emphasis> su una macchina FreeBSD. Il tutorial è scritto in tedesco e disponibile all'indirizzo <ulink - url="http://www.de.FreeBSD.org/de/umlaute/"></ulink>.</para> + url="http://user.cs.tu-berlin.de/~eserte/FreeBSD/doc/umlaute/umlaute.html"></ulink>.</para> </sect2> <sect2> diff --git a/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml b/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml index 12c0e235dd..2808032fbd 100644 --- a/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/linuxemu/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.123 + Original revision: 1.134 --> <chapter id="linuxemu"> @@ -68,12 +68,10 @@ </application>, la versione Linux di <application>&netscape;</application>, <application>&adobe; &acrobat;</application>, - <application><trademark - class="registered">RealPlayer</trademark></application>, + <application>&realplayer;</application>, <application><trademark>VMware</trademark></application>, <application>&oracle;</application>, - <application><trademark - class="registered">WordPerfect</trademark></application>, + <application>&wordperfect;</application>, <application>Doom</application>, <application>Quake</application>, e tanti altri. È stato riportato che in qualche situazione i binari per Linux sono più @@ -127,8 +125,10 @@ attivata. Il modo più facile per abilitare questa funzionalità è caricare l'oggetto KLD (<quote>Kernel LoaDable object</quote>) <literal>linux</literal>. Puoi caricare questo - modulo semplicemente scrivendo <command>linux</command> nella linea di - comando.</para> + modulo digitando il comando seguente come + <username>root</username>:</para> + + <screen>&prompt.root; <userinput>kldload linux</userinput></screen> <para>Se vuoi che la compatiblità sia sempre attivata, dovresti aggiungere questa linea a <filename>/etc/rc.conf</filename>:</para> @@ -145,7 +145,7 @@ Id Refs Address Size Name <indexterm> <primary>opzioni per il kernel</primary> - <secondary>LINUX</secondary> + <secondary>COMPAT_LINUX</secondary> </indexterm> <para>Se per qualche ragione non vuoi o non puoi caricare KLD, puoi @@ -178,7 +178,7 @@ Id Refs Address Size Name url="file://localhost/usr/ports/">Collezione dei Port</ulink>. Semplicemente fai come segue:</para> - <screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base</userinput> + <screen>&prompt.root; <userinput>cd /usr/ports/emulators/linux_base-fc4</userinput> &prompt.root; <userinput>make install distclean</userinput></screen> <para>In questo modo dovresti avere una compatibilità con i @@ -283,13 +283,13 @@ libc.so.4 (DLL Jump 4.5pl26) => /lib/libc.so.4.6.29</screen> /compat/linux/lib/libc.so.4 -> libc.so.4.6.27</screen> <para>e vedi che un nuovo binario richiede una versione più - recente in base all'output di + recente in base all'output di <command>ldd</command>:</para> <screen>libc.so.4 (DLL Jump 4.5pl26) -> libc.so.4.6.29</screen> <para>Se si tratta solo di una o due versioni precedenti in base - alla cifra finale, non preoccuparti di copiare anche + alla cifra finale allora non preoccuparti di copiare anche <filename>/lib/libc.so.4.6.29</filename>, perché il programma dovrebbe funzionare bene anche con una versione di poco più vecchia. In ogni caso, se vuoi, puoi decidere @@ -371,21 +371,11 @@ multi on</programlisting> <sect1info> <authorgroup> <author> - <firstname>Murray</firstname> - - <surname>Stokely</surname> - - <contrib>Aggiornato per Mathematica 4.X da </contrib> - </author> - </authorgroup> - - <authorgroup> - <author> <firstname>Bojan</firstname> <surname>Bistrovic</surname> - <contrib>Unito con il lavoro di </contrib> + <contrib>Aggiornato per Mathematica 5.X da </contrib> </author> </authorgroup> </sect1info> @@ -397,82 +387,101 @@ multi on</programlisting> </indexterm> <para>Questo documento descive il processo di installazione della versione - Linux di <application>&mathematica; 4.X</application> su un sistema + Linux di <application>&mathematica; 5.X</application> su un sistema FreeBSD.</para> <para>La versione Linux di <application>&mathematica;</application> - funziona perfettamente sotto FreeBSD, ciononostante i binari venduti - da Wolfram necessitano di essere marchiati così che FreeBSD sappia - di usare le ABI di Linux per eseguirli.</para> - - <para>La versione Linux di <application>&mathematica;</application> o di <application>&mathematica; for Students</application> può essere ordinata direttamente da Wolfram all'indirizzo <ulink url="http://www.wolfram.com/"></ulink>.</para> <sect2> - <title>Marchiatura dei Binari di Linux</title> + <title>Avviare l'Installer di &mathematica;</title> - <para>I binari di Linux si trovano nella directory - <filename>Unix</filename> del CDROM - <application>&mathematica;</application> venduto da Wolfram. Devi - copiare l'intera directory sul tuo disco rigido locale in modo da poter - marchiare i binari Linux con &man.brandelf.1; prima di far partire - l'installer:</para> + <para>Prima di tutto, devi indicare a &os; che i binari + Linux di <application>&mathematica;</application> usano + le ABI di Linux. Il modo più facile di farlo + è di settare il tipo di ELF a Linux per tutti i + binari non marchiati con il comando:</para> + + <screen>&prompt.root; <userinput>sysctl kern.fallback_elf_brand=3</userinput></screen> + + <para>In questo modo &os; assume che tutti i binari ELF non + marchiati usino l'ABI di Linux e quindi dovresti essere in grado + di eseguire l'installer direttamente dal CDROM.</para> + + <para>Ora, copia il file <filename>MathInstaller</filename> sul + tuo disco:</para> <screen>&prompt.root; <userinput>mount /cdrom</userinput> -&prompt.root; <userinput>cp -rp /cdrom/Unix/ /localdir/</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/Kernel/Binaries/Linux/*</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/FrontEnd/Binaries/Linux/*</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/Installation/Binaries/Linux/*</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/Graphics/Binaries/Linux/*</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/Converters/Binaries/Linux/*</userinput> -&prompt.root; <userinput>brandelf -t Linux /localdir/Files/SystemFiles/LicenseManager/Binaries/Linux/mathlm</userinput> -&prompt.root; <userinput>cd /localdir/Installers/Linux/</userinput> -&prompt.root; <userinput>./MathInstaller</userinput></screen> - - <para>In alternativa puoi semplicemente impostare Linux come - marchio ELF di default per tutti i binari non marchiati, con il - comando:</para> +&prompt.root; <userinput>cp /cdrom/Unix/Installers/Linux/MathInstaller /localdir/</userinput></screen> + + <para>e in questo file, rimpiazza la prima riga + <literal>/bin/sh</literal> con + <literal>/compat/linux/bin/sh</literal>. + Questo assicura che l'installer viene eseguito dalla + versione Linux di &man.sh.1;. Poi, rimpiazza tutte + le occorrenze di <literal>Linux)</literal> con + <literal>FreeBSD)</literal> utilizzando un editor + di testo o lo script mostrato nella prossima sezione. + Questo indica all'installer di + <application>&mathematica;</application>, + che chiama <command>uname -s</command> per determinare + il sistema operativo, per trattare &os; come un sistema + operativo Linux-like. Invocando + <command>MathInstaller</command> verrà installato + <application>&mathematica;</application>.</para> + </sect2> - <screen>&prompt.root; <userinput>sysctl kern.fallback_elf_brand=3</userinput></screen> + <sect2> + <title>Modifica degli Eseguibili di &mathematica;</title> - <para>In questo modo FreeBSD supporrà che binari ELF non - marchiati usino le ABI Linux e dovresti essere in grado di far partire - l'installer direttamente da CDROM.</para> + <para>Gli script di shell che + <application>&mathematica;</application> crea durante + l'installazione devono essere modificati prima di + poterli usare. Se hai scelto di mettere gli + eseguibili di <application>&mathematica;</application> + nella directory + <filename role="directory">/usr/local/bin</filename>, + troverai in questa directory dei link simbolici chiamati + <filename>math</filename>, <filename>mathematica</filename>, + <filename>Mathematica</filename>, e + <filename>MathKernel</filename>. In ognuno di questi, + sostituisci <literal>Linux)</literal> con + <literal>FreeBSD)</literal> usando un editor di testo o + il seguente script di shell:</para> + + <programlisting>#!/bin/sh +cd /usr/local/bin +for i in math mathematica Mathematica MathKernel + do sed 's/Linux)/FreeBSD)/g' $i > $i.tmp + sed 's/\/bin\/sh/\/compat\/linux\/bin\/sh/g' $i.tmp > $i + rm $i.tmp + chmod a+x $i +done</programlisting> </sect2> <sect2> <title>Ottenere la Tua Password per &mathematica;</title> - <para>Prima di poter lanciare <application>&mathematica;</application> - dovrai ottenere una password da Wolfram che corrisponde al tuo - <quote>machine ID</quote>.</para> - <indexterm> <primary>Ethernet</primary> <secondary>MAC address</secondary> </indexterm> - <para>Una volta che hai installato le librerie runtime per la - compatibilità con Linux e estratto - <application>&mathematica;</application>, puoi ottenere il - <quote>machine ID</quote> lanciando il programma - <command>mathinfo</command> nella directory di installazione. Questo - machine ID si basa unicamente sul MAC address della tua prima scheda - Ethernet.</para> - - <screen>&prompt.root; <userinput>cd /localdir/Files/SystemFiles/Installation/Binaries/Linux</userinput> -&prompt.root; <userinput>mathinfo</userinput> -disco.example.com 7115-70839-20412</screen> + <para>Quando avvii <application>&mathematica;</application> + per la prima volta, ti verrà richiesta una password. + Se non hai ancora ottenuto una password da Wolfram, + esegui il programma <command>mathinfo</command> nella + directory di installazione per ottenere il tuo + <quote>ID di macchina</quote>. Questo ID è basato + esclusivamente sull'indirizzo MAC della tua prima scheda di + Ethernet, quindi non puoi eseguire la tua copia di + <application>&mathematica;</application> su macchine diverse.</para> <para>Quando ti registri alla Wolfram, sia per email, telefono o fax, gli darai il <quote>machine ID</quote> e loro ti restituiranno una password - corrispondente che consiste di un gruppo di numeri. A questo punto puoi - inserire questa informazione quando provi a lanciare - <application>&mathematica;</application> per la prima volta, esattamente - come faresti per ogni altra piattaforma di - <application>&mathematica;</application>.</para> + corrispondente che consiste di un gruppo di numeri.</para> </sect2> <sect2> @@ -484,7 +493,7 @@ disco.example.com 7115-70839-20412</screen> necessita che questi font siano installati <emphasis>localmente</emphasis>. Questo significa che dovrai fare una copia di questi font sulla tua macchina locale dal CDROM o da un host - con <application>&mathematica;</application> + con <application>&mathematica;</application> installato. Questi font si trovano normalmente in <filename>/cdrom/Unix/Files/SystemFiles/Fonts</filename> sul CDROM, oppure <filename>/usr/local/mathematica/SystemFiles/Fonts</filename> sul @@ -521,7 +530,7 @@ disco.example.com 7115-70839-20412</screen> &prompt.root; <userinput>xset fp+ /usr/X11R6/lib/X11/fonts/MathType1</userinput> &prompt.root; <userinput>xset fp rehash</userinput></screen> - <para>Se stai utilizzando il server <application>&xorg;</application>, + <para>Se stai utilizzando il server <application>&xorg;</application>, puoi caricare automaticamente queste directory di font aggiungendole nel file <filename>xorg.conf</filename>.</para> @@ -602,7 +611,7 @@ disco.example.com 7115-70839-20412</screen> </step> <step> - <para>Modifica il file + <para>Modifica il file <filename>/usr/local/maple/bin/maple.system.type</filename> aggiungendo:</para> @@ -652,14 +661,14 @@ LOG=/var/log/lmgrd.log case "$1" in start) - lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2 + lmgrd -c ${LICENSE_FILE} 2>> ${LOG} 1>&2 echo -n " lmgrd" ;; stop) - lmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2 + llmgrd -c ${LICENSE_FILE} -x lmdown 2>> ${LOG} 1>&2 ;; *) - echo "Usage: `basename $0` {start|stop}" 1>&2 + echo "Usage: `basename $0` {start|stop}" 1>&2 exit 64 ;; esac @@ -758,7 +767,7 @@ FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ <sect2> <title>Installazione di &matlab;</title> - <para>Per installare <application>&matlab;</application>, fai come + <para>Per installare <application>&matlab;</application>, fai come segue:</para> <procedure> @@ -828,7 +837,7 @@ FEATURE Maple maplelmg 2000.0831 permanent 1 XXXXXXXXXXXX \ <screen>&prompt.root; <userinput>ln -s $MATLAB/etc/lmboot /usr/local/etc/lmboot_TMW</userinput> &prompt.root; <userinput>ln -s $MATLAB/etc/lmdown /usr/local/etc/lmdown_TMW</userinput></screen> </step> - + <step> <para>Crea un file d'avvio in <filename>/usr/local/etc/rc.d/flexlm.sh</filename>. L'esempio qui @@ -1100,7 +1109,7 @@ options SYSVMSG #SysV interprocess communication</programlisting> <entry>Valore</entry> </row> </thead> - + <tbody> <row> <entry><envar>LD_LIBRARY_PATH</envar></entry> @@ -1381,7 +1390,7 @@ export PATH</programlisting> <entry>IDES / DB-Export / Disco 3 di 6</entry> </row> - + <row> <entry>EXPORT4</entry> @@ -1670,35 +1679,35 @@ export PATH</programlisting> <thead> <row> <entry>Componente</entry> - + <entry>4.6B</entry> - + <entry>4.6C</entry> </row> </thead> - + <tbody> <row> <entry>Processore</entry> - + <entry>2 x 800MHz &pentium; III</entry> - + <entry>2 x 800MHz &pentium; III</entry> </row> <row> <entry>Memoria</entry> - + <entry>1GB ECC</entry> - + <entry>2GB ECC</entry> </row> <row> <entry>Spazio sul Disco Fisso</entry> - + <entry>50-60GB (IDES)</entry> - + <entry>50-60GB (IDES)</entry> </row> </tbody> @@ -1717,7 +1726,7 @@ export PATH</programlisting> <title>&sap.r3; 4.6B, &oracle; 8.0.5</title> <para>È stato usato il seguente hardware in disuso: - una scheda biprocessore con 2 processori &pentium; III da + una scheda biprocessore con 2 processori &pentium; III da 800 MHz, adattatore SCSI &adaptec; 29160 Ultra160 (per accedere ad un unità nastro DLT da 40/80 GB e al CDROM), &mylex; &acceleraid; (2 canali, firmware 6.00-1-00 con 32 MB @@ -1744,9 +1753,8 @@ export PATH</programlisting> <sect2 id="installation"> <title>Installazione di FreeBSD</title> - <para>Prima devi installare FreeBSD. Ci sono molti modi per farlo - (FreeBSD 4.3 è stato installato via FTP, FreeBSD 4.5 - direttamente dal RELEASE CD), per maggiori informazioni leggi la <xref + <para>Prima devi installare FreeBSD. Ci sono molti modi per farlo, + per maggiori informazioni leggi la <xref linkend="install-diff-media">.</para> <sect3 id="disk-layout"> @@ -1867,7 +1875,7 @@ export PATH</programlisting> <para>Scarica gli ultimi sorgenti -STABLE. Ricompila world e il tuo kernel personalizzato dopo averne modificato il file di configurazione. - In questo dovresti includere anche i + In questo dovresti includere anche i <link linkend="kerneltuning">parametri del kernel</link> che sono richiesti sia per <application>&sap.r3;</application> che per <application>&oracle;</application>.</para> @@ -1926,7 +1934,7 @@ export PATH</programlisting> <screen>&prompt.root; <userinput>rpm -i --ignoreos --nodeps --root /compat/linux --dbpath /var/lib/rpm \ pam-0.68-7.i386.rpm</userinput></screen> - <para>Per fare in modo che <application>&oracle; 8.0.5</application> + <para>Per fare in modo che <application>&oracle; 8.0.5</application> avvii l'intelligent agent, dobbiamo anche installare il paccheto Tcl di RedHat <filename>tcl-8.0.5-30.i386.rpm</filename> (altrimenti il ricollegamento durante l'installazione di @@ -2021,13 +2029,13 @@ ERROR 2002-03-19 16:45:36 R3LINKS_IND_IND Ins_SetupLinks:0 <title>Creazione degli Utenti e delle Directory</title> <para><application>&sap.r3;</application> ha bisogno di due utenti e - tre gruppi. I nomi degli utenti dipendono dal + tre gruppi. I nomi degli utenti dipendono dal <application>&sap;</application> system ID (SID) che consta di tre lettere. Alcuni di questi SID sono riservati da <application>&sap;</application> (per esempio <literal>SAP</literal> e <literal>NIX</literal>. Per una lista completa controlla la documentazione <application>&sap;</application>). Per - l'installazione di IDES abbiamo usato <literal>IDS</literal>, per + l'installazione di IDES abbiamo usato <literal>IDS</literal>, per l'installazione di 4.6C SR2 <literal>PRD</literal>, poiché quel sistema è inteso per l'uso in produzione. Abbiamo quindi i seguenti gruppi (gli ID dei gruppi potrebbero differire, questi sono @@ -2149,14 +2157,14 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> <para>e per l'<quote>Amministratore &oracle;</quote>:</para> - <programlisting>Name: ora<replaceable>sid</replaceable> -Password: ****** + <programlisting>Name: ora<replaceable>sid</replaceable> +Password: ****** Fullname: Oracle Administrator <replaceable>SID</replaceable> -Uid: 1002 -Gid: 100 (dba) -Class: -Groups: dba -HOME: /oracle/<replaceable>sid</replaceable> +Uid: 1002 +Gid: 100 (dba) +Class: +Groups: dba +HOME: /oracle/<replaceable>sid</replaceable> Shell: bash (/compat/linux/bin/bash)</programlisting> <para>Questo dovrebbe includere anche il gruppo @@ -2182,7 +2190,7 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> &prompt.root; <userinput>chown <replaceable>sid</replaceable>adm:sapsys /compat/linux/usr/sap</userinput> &prompt.root; <userinput>chmod 775 /compat/linux/usr/sap</userinput></screen> - <para>Successivamente creiamo le directory come utente + <para>Successivamente creiamo le directory come utente <username>ora<replaceable>sid</replaceable></username>. Queste saranno tutte le sottodirectory di <filename>/oracle/<replaceable>SID</replaceable></filename>:</para> @@ -2212,7 +2220,7 @@ Shell: bash (/compat/linux/bin/bash)</programlisting> <emphasis>x</emphasis> con dei numeri o altro.</para> </note> - <para>Nel terzo passo creiamo le directory come + <para>Nel terzo passo creiamo le directory come <username><replaceable>sid</replaceable>adm</username>:</para> <screen>&prompt.root; <userinput>su - <replaceable>sid</replaceable>adm</userinput> @@ -2304,12 +2312,12 @@ options SHMMAXPGS=262144 #max amount of shared mem. pages #options SHMMAXPGS=393216 #use this for the 46C inst.parameters options SHMMNI=256 #max number of shared memory ident if. options SHMSEG=100 #max shared mem.segs per process -options SYSVMSG #SYSV-style message queues -options MSGSEG=32767 #max num. of mes.segments in system +options SYSVMSG #SYSV-style message queues +options MSGSEG=32767 #max num. of mes.segments in system options MSGSSZ=32 #size of msg-seg. MUST be power of 2 options MSGMNB=65535 #max char. per message queue options MSGTQL=2046 #max amount of msgs in system -options SYSVSEM #SYSV-style semaphores +options SYSVSEM #SYSV-style semaphores options SEMMNU=256 #number of semaphore UNDO structures options SEMMNS=1024 #number of semaphores in system options SEMMNI=520 #number of semaphore identifiers @@ -2325,9 +2333,10 @@ options SEMUME=100 #number of UNDO keys</programlisting> di pagine di memoria condivisa.</para> <note> - <para>Con l'installazione di default di FreeBSD 4.5 su &i386;, lascia <literal>MAXDSIZ</literal> e <literal>DFLDSIZ</literal> ad un - massimo di 1 GB. In caso contrario potrebbero accadere strani - errori, come <errorname>ORA-27102: out of memory</errorname> e + <para>Con l'installazione di default di FreeBSD su &i386;, + lascia <literal>MAXDSIZ</literal> e <literal>DFLDSIZ</literal> ad un + massimo di 1 GB. In caso contrario potrebbero accadere strani + errori, come <errorname>ORA-27102: out of memory</errorname> e <errorname>Linux Error: 12: Cannot allocate memory</errorname>.</para> </note> @@ -2348,10 +2357,10 @@ options SEMUME=100 #number of UNDO keys</programlisting> <programlisting>/oracle/<replaceable>SID</replaceable>/sapreorg/<replaceable>cd-name</replaceable></programlisting> <para>dove <replaceable>cd-name</replaceable> era uno tra - <filename>KERNEL</filename>, + <filename>KERNEL</filename>, <filename>RDBMS</filename>, <filename>EXPORT1</filename>, <filename>EXPORT2</filename>, <filename>EXPORT3</filename>, - <filename>EXPORT4</filename>, <filename>EXPORT5</filename> e + <filename>EXPORT4</filename>, <filename>EXPORT5</filename> e <filename>EXPORT6</filename> per l'installazione di 4.6B/IDES, e <filename>KERNEL</filename>, <filename>RDBMS</filename>, <filename>DISK1</filename>, <filename>DISK2</filename>, @@ -2403,8 +2412,8 @@ options SEMUME=100 #number of UNDO keys</programlisting> l'installazione in un secondo momento, è comunque sufficiente riavviare con il file originale.</para> - <para>Durante e dopo l'installazione, <application>&sap;</application> - richiede <command>hostname</command> per restituire solamente + <para>Durante e dopo l'installazione, <application>&sap;</application> + richiede <command>hostname</command> per restituire solamente il nome del computer, non il nome completo del dominio. Quindi imposta l'hostname in questo modo, oppure imposta un alias con <command>alias hostname='hostname -s'</command> per entrambi @@ -2692,13 +2701,13 @@ options SEMUME=100 #number of UNDO keys</programlisting> </tbody> </tgroup> </informaltable> - + <para>Se non hai copiato i CD in posizioni diverse, l'installer di <application>&sap;</application> non può tyrovare i CD - necessari (identificati dal file <filename>LABEL.ASC</filename> + necessari (identificati dal file <filename>LABEL.ASC</filename> sul CD) e quindi ti chiederà di inserire e montare il CD e di confermare o di inserire il path al mount.</para> - + <para><filename>CENTRDB.R3S</filename> potrebbe non essere scevro di errori. Nel nostro caso, ha richiesto il CD EXPORT4 un'altra volta ma indicando la chiave corretta (6_LOCATION, quindi 7_LOCATION, @@ -2903,13 +2912,13 @@ options SEMUME=100 #number of UNDO keys</programlisting> </tbody> </tgroup> </informaltable> - + <para>Al momento la creazione degli utenti genera un errore durante l'installazione nelle fasi OSUSERDBSID_IND_ORA (nel creare l'utente - <username>ora<replaceable>sid</replaceable></username>) e - OSUSERSIDADM_IND_ORA (nel creare l'utente + <username>ora<replaceable>sid</replaceable></username>) e + OSUSERSIDADM_IND_ORA (nel creare l'utente <username><replaceable>sid</replaceable>adm</username>).</para> - + <para>A parte qualche problema descritto sopra, tutto dovrebbe andare liscio fino al punto dove bisogna installare il database &oracle;.</para> @@ -2920,7 +2929,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> <title>Installazione di &oracle; 8.0.5</title> <para>Per favore, leggi le corrispondenti note di &sap; e i - <filename>Readme</filename> di &oracle; riguardanti + <filename>Readme</filename> di &oracle; riguardanti Linux e <application>&oracle; DB</application> per possibili problemi. Molti, se non tutti, i problemi nascono da librerie incompatibili.</para> @@ -3091,7 +3100,7 @@ options SEMUME=100 #number of UNDO keys</programlisting> </tgroup> </informaltable> - <para>A questo punto abbiamo avuto qualche problema con + <para>A questo punto abbiamo avuto qualche problema con <command>dipgntab</command> durante l'installazione di 4.6B.</para> </sect3> @@ -3164,7 +3173,7 @@ LICENSE KEY = <replaceable>license key, 24 chars</replaceable></programlisti <para>Crea un utente dentro il client 000 (richiesto per qualche azione da eseguire dentro al client 000, ma con un utente diverso dagli utenti <username>sap*</username> e - <username>ddic</username>). Come nome utente, noi solitamente + <username>ddic</username>). Come nome utente, noi solitamente scegliamo <username>wartung</username> (o <username>servizio</username> in italiano). I profili richiesti sono <literal>sap_new</literal> e <literal>sap_all</literal>. @@ -3193,7 +3202,7 @@ LICENSE KEY = <replaceable>license key, 24 chars</replaceable></programlisti <tbody> <row> - <entry>Configura il Sistema di Trasporto, p.e. come + <entry>Configura il Sistema di Trasporto, p.e. come <emphasis>Stand-Alone Transport Domain Entity</emphasis></entry> @@ -3432,7 +3441,7 @@ tape_address_rew = /dev/sa0</programlisting> errori e prima di avviare ancora <command>R3SETUP</command>.</para> <para>Non dimenticarti di avviare ancora il listener di - <application>&oracle;</application> (come + <application>&oracle;</application> (come <username>ora<replaceable>sid</replaceable></username> con <command>umask 0; lsnrctl start</command>) se è stato fermato (per esempio a causa di un reboot necessario del sistema).</para> @@ -3540,8 +3549,8 @@ rscp/TCP0B = TCP0B</programlisting> <sect3 id="ora-00001"> <title><errorcode>ORA-00001</errorcode></title> - <para>Questo errore è accaduto solo con - <application>&oracle; 8.1.7</application> su FreeBSD 4.5. + <para>Questo errore è accaduto solo con + <application>&oracle; 8.1.7</application> su FreeBSD. La ragione era che il database <application>&oracle;</application> non poteva inizializzarsi correttamente e andava in crash, lasciando i semafori e la memoria condivisa sul sistema. Il tentativo @@ -3559,7 +3568,7 @@ rscp/TCP0B = TCP0B</programlisting> <para>Questo errore è accaduto con <application>&oracle; 8.1.7</application>. Viene riportato se il database è avviato con il solito script <command>startsap</command> (per esempio - <command>startsap_majestix_00</command>) come utente + <command>startsap_majestix_00</command>) come utente <username>prdadm</username>.</para> <para>Un modo per aggirarlo è lanciare il database come utente @@ -3625,10 +3634,10 @@ SVRMGR> <userinput>exit</userinput></screen> total 4 drwxr-xr-x 3 idsadm sapsys 512 May 5 11:20 D00 drwxr-x--x 5 idsadm sapsys 512 May 5 11:35 IDS -lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS +lrwxr-xr-x 1 root sapsys 7 May 5 11:35 SYS -> IDS/SYS drwxrwxr-x 2 idsadm sapsys 512 May 5 13:00 tmp drwxrwxr-x 11 idsadm sapsys 512 May 4 14:20 trans</screen> - + <para>Abbiamo trovato note di &sap; che descrivono questo comportamento (0029227 e 0008401). Non siamo incorsi in alcuno di questi problemi installando <application>&sap; 4.6C</application>.</para> @@ -3725,7 +3734,7 @@ options SHMMAXPGS=393216 </sect1> <sect1 id="linuxemu-advanced"> - <title>Agromenti Avanzati</title> + <title>Argomenti Avanzati</title> <para>Se sei curioso di come funziona la compatibilità con i binari di Linux, questa è la sezione da leggere. Molto di ciò @@ -3882,7 +3891,7 @@ options SHMMAXPGS=393216 </sect1> </chapter> -<!-- +<!-- Local Variables: mode: sgml sgml-declaration: "../chapter.decl" @@ -3892,3 +3901,4 @@ options SHMMAXPGS=393216 sgml-parent-document: ("../book.sgml" "part" "chapter") End: --> + diff --git a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml index a45719d002..1cacd04166 100644 --- a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.129 + Original revision: 1.136 --> <chapter id="mail"> @@ -725,7 +725,7 @@ postmaster@example.com postmaster@noc.example.net scelto per informazioni su come configurarlo.</para> </sect2> - <sect2> + <sect2 id="mail-disable-sendmail"> <title>Disabilitazione di <application>sendmail</application></title> <para>La procedura usata per avviare <application>sendmail</application> @@ -734,6 +734,22 @@ postmaster@example.com postmaster@noc.example.net leggermente differente a seconda della versione di FreeBSD utilizzata.</para> + <warning> + <para>Se disabiliti il servizio di consegna della posta di + <application>sendmail</application> in questo modo, è + importante che questo venga rimpiazzato con un altro sistema + di consegna della posta. Se non lo farai, + le funzioni di sistema come &man.periodic.8; saranno incapaci di + inviare i loro risultati tramite e-mail come normalmente prevedono + di fare. Molte parti del tuo sistema potrebbero presupporre di + avere un sistema funzionante compatibile con + <application>sendmail</application>. Se le applicazioni continuano + a usare i binari di <application>sendmail</application> per tentare + di spedire e-mail dopo che tu l'hai disabilitato, la posta potrebbe + finire in una coda inattiva di <application>sendmail</application>, + senza che venga mai consegnata.</para> + </warning> + <sect3> <title>FreeBSD 4.5-STABLE prima del 4/4/2002 e precedenti (inclusa 4.5-RELEASE e precedenti)</title> @@ -754,28 +770,38 @@ postmaster@example.com postmaster@noc.example.net <title>FreeBSD 4.5-STABLE dopo il 4/4/2002 (inclusa 4.6-RELEASE e successive)</title> - <para>Per disabilitare completamente <application>sendmail</application> - devi mettere</para> + <para>Per disabilitare completamente <application>sendmail</application>, + incluso il servizio della posta in uscita, devi mettere</para> <programlisting>sendmail_enable="NONE"</programlisting> <para>in <filename>/etc/rc.conf.</filename></para> - <warning> - <para>Se disabiliti il servizio di consegna della posta di - <application>sendmail</application> in questo modo, è - importante che questo venga rimpiazzato con un altro sistema - di consegna della posta perfettamente funzionante. Se non lo farai, - le funzioni di sistema come &man.periodic.8; saranno incapaci di - inviare i loro risultati tramite e-mail come normalmente prevedono - di fare. Molte parti del tuo sistema potrebbero presupporre di - avere un sistema funzionante compatibile con - <application>sendmail</application>. Se le applicazioni continuano - a usare i binari di <application>sendmail</application> per tentare - di spedire e-mail dopo che tu l'hai disabilitato, la posta potrebbe - finire in una coda inattiva di <application>sendmail</application>, - senza che venga mai consegnata.</para> - </warning> + <para>Se vuoi solamente disabilitare il servizio di ricezione della + posta di <application>sendmail</application>, devi mettere</para> + + <programlisting>sendmail_enable="NO"</programlisting> + + <para>in <filename>/etc/rc.conf</filename>. Comunque, se + la ricezione della posta è disabilitata, la consegna locale + funzionerà ancora. Maggiori informazioni sulle + opzioni di avvio di <application>sendmail</application> sono + disponibili nella pagina man di &man.rc.sendmail.8;.</para> + </sect3> + + <sect3> + <title>FreeBSD 5.0-STABLE e Successive</title> + + <para>Per disabilitare completamente + <application>sendmail</application>, servizi di posta in + ingresso e in uscita inclusi, devi usare</para> + + <programlisting>sendmail_enable="NO" +sendmail_submit_enable="NO" +sendmail_outbound_enable="NO" +sendmail_msp_queue_enable="NO"</programlisting> + + <para>in <filename>/etc/rc.conf.</filename></para> <para>Se vuoi solamente disabilitare il servizio di ricezione della posta di <application>sendmail</application>, devi mettere</para> @@ -1216,7 +1242,7 @@ example.FreeBSD.org has address 204.216.27.XX</screen> <para>Se ottieni un risultato simile, l'invio diretto a <email role="nolink">yourlogin@example.FreeBSD.org</email> dovrebbe - funzionare senza problemi (assumendo che + funzionare senza problemi (assumendo che <application>sendmail</application> sia correttamente in esecuzione su <hostid role="fqdn">example.FreeBSD.org</hostid>).</para> @@ -1353,18 +1379,7 @@ freefall MX 20 who.cdrom.com</programlisting> la preelaborazione di &man.m4.1;, dove l'attuale configurazione avviene su un livello di astrazione più alto. I file di configurazione di &man.m4.1; possono essere trovati sotto - <filename>/usr/src/usr.sbin/sendmail/cf</filename>.</para> - - <para>Se non hai installato un completo albero dei sorgenti sul tuo sistema, - non importa, il materiale di configurazione di - <application>sendmail</application> è stato diviso in un separato - tarball di sorgenti. Assumendo che tu abbia il tuo CDROM dei sorgenti di - FreeBSD montato, esegui:</para> - - <screen>&prompt.root; <userinput>cd /cdrom/src</userinput> -&prompt.root; <userinput>cat scontrib.?? | tar xzf - -C /usr/src/contrib/sendmail</userinput></screen> - - <para>Questo estrae solo alcune centinaia di kilobytes. Il file + <filename>/usr/share/sendmail/cf</filename>. Il file <filename>README</filename> nella directory <filename>cf</filename> può servire come introduzione di base alla configurazione di &man.m4.1;.</para> @@ -1375,12 +1390,12 @@ freefall MX 20 who.cdrom.com</programlisting> decisioni di instradamento.</para> <para>Prima di tutto, devi creare il tuo file <filename>.mc</filename>. - La directory <filename>/usr/src/usr.sbin/sendmail/cf/cf</filename> + La directory <filename>/usr/share/sendmail/cf/cf</filename> contiene alcuni esempi. Assumendo che tu abbia chiamato il tuo file <filename>foo.mc</filename>, tutto quello che devi fare per convertirlo in un valido <filename>sendmail.cf</filename> è:</para> - <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail/cf/cf</userinput> + <screen>&prompt.root; <userinput>cd /etc/mail</userinput> &prompt.root; <userinput>make foo.cf</userinput> &prompt.root; <userinput>cp foo.cf /etc/mail/sendmail.cf</userinput></screen> @@ -1552,9 +1567,9 @@ hostname=_HOSTNAME_</programlisting> ISP lo chiamano come il <quote>server di posta in uscita</quote> o il <quote>server SMTP</quote>).</para> - <para>Assicurati di disabilitare <application>sendmail</application> - settando <literal>sendmail_enable="NONE"</literal> in - <filename>/etc/rc.conf</filename>.</para> + <para>Assicurati di disabilitare <application>sendmail</application>, + incluso il servizio di posta in uscita. Guarda la + <xref linkend="mail-disable-sendmail"> per maggiori dettagli.</para> <para>Il port <filename role="package">mail/ssmtp</filename> ha altre opzioni disponibili. Guarda il file di configurazione di esempio @@ -1681,24 +1696,37 @@ define(`confDELIVERY_MODE',`deferred')dnl</programlisting> <procedure> <step> <para>Installa dai port <filename - role="package">security/cyrus-sasl</filename>. Puoi trovare questo - port in <filename role="package">security/cyrus-sasl</filename>. - In fase di compilazione <filename - role="package">security/cyrus-sasl</filename> permette di scegliere - molte opzioni e, per il nostro scopo, assicurati di selezionare - l'opzione <option>pwcheck</option>.</para> + role="package">security/cyrus-sasl2</filename>. Puoi trovare questo + port in <filename role="package">security/cyrus-sasl2</filename>. + Il port <filename role="package">security/cyrus-sasl2</filename> + ha diverse opzioni di compilazione. Per il metodo di + autenticazione SMTP che useremo, assicurati che l'opzione + <option>LOGIN</option> non sia disabilitata.</para> </step> <step> <para>Dopo aver installato <filename - role="package">security/cyrus-sasl</filename>, edita - <filename>/usr/local/lib/sasl/Sendmail.conf</filename> + role="package">security/cyrus-sasl2</filename>, edita + <filename>/usr/local/lib/sasl2/Sendmail.conf</filename> (o crealo se non esiste) e aggiungi la seguente riga:</para> - <programlisting>pwcheck_method: passwd</programlisting> + <programlisting>pwcheck_method: saslauthd</programlisting> + </step> + + <step> + <para>Quindi, installa <filename + role="package">security/cyrus-sasl2-saslauthd</filename>, + edita <filename>/etc/rc.conf</filename> aggiungendo la + riga seguente:</para> - <para>In questo modo si permetterà a - <application>sendmail</application> di autenticare gli utenti tramite + <programlisting>saslauthd_enable="YES"</programlisting> + + <para>ed infine avvia il demone saslauthd:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/saslauthd start</userinput></screen> + + <para>Questo demone serve come mediatore con + <application>sendmail</application> per autenticare gli utenti tramite il proprio database <filename>passwd</filename> di FreeBSD. Questo procedimento evita di creare un nuovo set di nomi utenti e password per ogni utente che necessita di usare l'autenticazione @@ -1710,15 +1738,15 @@ define(`confDELIVERY_MODE',`deferred')dnl</programlisting> <para>Ora aggiungi le seguenti righe in <filename>/etc/make.conf</filename>:</para> - <programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl1 -DSASL + <programlisting>SENDMAIL_CFLAGS=-I/usr/local/include/sasl -DSASL SENDMAIL_LDFLAGS=-L/usr/local/lib -SENDMAIL_LDADD=-lsasl</programlisting> +SENDMAIL_LDADD=-lsasl2</programlisting> <para>Queste righe daranno, in fase di compilazione di <application>sendmail</application>, le giuste opzioni di configurazione per linkare a <filename - role="package">cyrus-sasl</filename>. Assicurati che <filename - role="package">cyrus-sasl</filename> sia installato prima di + role="package">cyrus-sasl2</filename>. Assicurati che <filename + role="package">cyrus-sasl2</filename> sia installato prima di ricompilare <application>sendmail</application>.</para> </step> @@ -1726,11 +1754,12 @@ SENDMAIL_LDADD=-lsasl</programlisting> <para>Ricompila <application>sendmail</application> eseguendo i seguenti comandi:</para> - <screen>&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput> -&prompt.root; <userinput>make cleandir</userinput> -&prompt.root; <userinput>make obj</userinput> -&prompt.root; <userinput>make</userinput> -&prompt.root; <userinput>make install</userinput></screen> + <screen>&prompt.root; <userinput>cd /usr/src/lib/libsmutil</userinput> +&prompt.root; <userinput>make cleandir && make obj && make</userinput> +&prompt.root; <userinput>cd /usr/src/lib/libsm</userinput> +&prompt.root; <userinput>make cleandir && make obj && make</userinput> +&prompt.root; <userinput>cd /usr/src/usr.sbin/sendmail</userinput> +&prompt.root; <userinput>make cleandir && make obj && make && make install</userinput></screen> <para>Se <filename>/usr/src</filename> non ha subito enormi cambiamenti e se le librerie condivise di cui si ha bisogno sono disponibili, la @@ -1749,8 +1778,7 @@ SENDMAIL_LDADD=-lsasl</programlisting> <programlisting>dnl set SASL options TRUST_AUTH_MECH(`GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl -define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl -define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting> +define(`confAUTH_MECHANISMS', `GSSAPI DIGEST-MD5 CRAM-MD5 LOGIN')dnl</programlisting> <para>Queste opzioni configurano i vari metodi che <application>sendmail</application> ha a disposizione per autenticare @@ -1780,15 +1808,6 @@ define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting> guarda il file <filename>/var/log/maillog</filename> per eventuali errori.</para> - <para>Potresti voler aggiungere le seguenti righe in - <filename>/etc/rc.conf</filename> in modo che questo servizio sia - attivo dopo ogni avvio del sistema:</para> - - <programlisting>cyrus_pwcheck_enable="YES"</programlisting> - - <para>Questo assicurerà l'inizializzazione - dell'<acronym>SMTP_AUTH</acronym> all'avvio del sistema.</para> - <para>Per ulteriori informazioni, guarda la pagina riguardante <ulink url="http://www.sendmail.org/~ca/email/auth.html">l'autenticazione <acronym>SMTP</acronym></ulink> di @@ -1873,7 +1892,7 @@ define(`confDEF_AUTH_INFO', `/etc/mail/auth-info')dnl</programlisting> del messaggio che si vuole visualizzare. In questo esempio, leggeremo il primo messaggio di posta:</para> - <screen>& <userinput>t 1</userinput> + <screen>& <userinput>t 1</userinput> Message 1: From root@localhost Mon Mar 8 14:05:52 2004 X-Original-To: marcs@localhost @@ -1902,7 +1921,7 @@ Questo è un messaggio di prova, per favore rispondi se lo ricevi.</screen fine del messaggio con un singolo punto (<keycap>.</keycap>) su una nuova linea. Ecco un esempio:</para> - <screen>& <userinput>R 1</userinput> + <screen>& <userinput>R 1</userinput> To: root@localhost Subject: Re: test @@ -1918,7 +1937,7 @@ EOT</screen> messaggio stesso. La fine del messaggio deve essere specificata da un singolo punto (<keycap>.</keycap>) su una nuova linea.</para> - <screen>& <userinput>mail root@localhost</userinput> + <screen>& <userinput>mail root@localhost</userinput> Subject: <userinput>Ho imparato ad usare mail Ora posso inviare e ricevere posta usando mail ... :) @@ -1926,7 +1945,7 @@ Ora posso inviare e ricevere posta usando mail ... :) EOT</screen> <para>Anche se in <command>mail</command>, il comando <keycap>?</keycap> - può essere usato per invocare l'help in linea, la pagina man + può essere usato per invocare l'help in linea, la pagina man &man.mail.1; dovrebbe essere consultata per ottenere maggiori informazioni.</para> @@ -2025,7 +2044,11 @@ EOT</screen> elettronica. Il tipo di editor può essere personalizzato dall'utente creando o editando il proprio file di configurazione <filename>.muttrc</filename> nella propria directory home e settando - in modo opportuno la variabile <literal>editor</literal>.</para> + in modo opportuno la variabile <literal>editor</literal> o + impostando la variabile di ambiente <envar>EDITOR</envar>. + Guarda <ulink url="http://www.mutt.org/"></ulink> per + ulteriori informazioni sulla configurazione di + <application>mutt</application>.</para> </note> <para>Per comporre un nuovo messaggio, premi il tasto <keycap>m</keycap>. @@ -2254,14 +2277,14 @@ user "john", with password "XXXXX", is "myth" here;</programlisting> seguita da un intervallo (in secondi) in base al quale <application>fetchmail</application> sonderà i server elencati nel file <filename>.fetchmailrc</filename>. Il seguente esempio indica a - <application>fetchmail</application> di sondare i server ogni 60 + <application>fetchmail</application> di sondare i server ogni 600 secondi:</para> - <screen>&prompt.user; <userinput>fetchmail -d 60</userinput></screen> + <screen>&prompt.user; <userinput>fetchmail -d 600</userinput></screen> <para>Maggiori informazioni su <application>fetchmail</application> possono essere trovate all'indirizzo <ulink - url="http://www.catb.org/~esr/fetchmail/"></ulink>.</para> + url="http://fetchmail.berlios.de/"></ulink>.</para> </sect1> <sect1 id="mail-procmail"> @@ -2320,7 +2343,7 @@ user "john", with password "XXXXX", is "myth" here;</programlisting> <email role="nolink">goodmail@example2.com</email>:</para> <programlisting>:0 -* < 1000 +* < 1000 ! goodmail@example2.com</programlisting> <para>Per inoltrare tutta la posta inviata a diff --git a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml index b80b49e66d..22609c52ca 100644 --- a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.386 + Original revision: 1.420 --> <appendix id="mirrors"> @@ -69,19 +69,6 @@ <listitem> <address> - <otheraddr>fastdiscs.com</otheraddr> - <street>6 Eltham Close</street> - <city>Leeds</city>, <postcode>LS6 2TY</postcode> - <country>United Kingdom</country> - Telefono: <phone>+44 870 1995 171</phone> - Email: <email>sales@fastdiscs.com</email> - WWW: <otheraddr><ulink - url="http://fastdiscs.com/freebsd/"></ulink></otheraddr> - </address> - </listitem> - - <listitem> - <address> <otheraddr>FreeBSD Mall, Inc.</otheraddr> <street>3623 Sanford Street</street> <city>Concord</city>, <state>CA</state> <postcode>94520-1405</postcode> @@ -406,15 +393,6 @@ </listitem> <listitem> - <para><emphasis>Svezia</emphasis>: - freebsdanoncvs@anoncvs.se.FreeBSD.org:/home/ncvs - (solo ssh - nessuna password)</para> - - <programlisting>SSH HostKey: 1024 a7:34:15:ee:0e:c6:65:cf:40:78:2d:f3:cd:87:bd:a6 root@apelsin.fruitsalad.org -SSH2 HostKey: 1024 21:df:04:03:c7:26:3e:e8:36:1a:50:2d:c7:ae:b8:5f ssh_host_dsa_key.pub</programlisting> - </listitem> - - <listitem> <para><emphasis>USA</emphasis>: freebsdanoncvs@anoncvs.FreeBSD.org:/home/ncvs (solo ssh - nessuna password)</para> @@ -428,8 +406,8 @@ SSH2 HostKey: 1024 52:02:38:1a:2f:a8:71:d3:f5:83:93:8d:aa:00:6f:65 ssh_host_dsa_ anoncvs@anoncvs1.FreeBSD.org:/home/ncvs (solo ssh - nessuna password)</para> - <programlisting>SSH HostKey: 1024 4b:83:b6:c5:70:75:6c:5b:18:8e:3a:7a:88:a0:43:bb root@ender.liquidneon.com -SSH2 HostKey: 1024 80:a7:87:fa:61:d9:25:5c:33:d5:48:51:aa:8f:b6:12 ssh_host_dsa_key.pub</programlisting> + <programlisting>SSH HostKey: 1024 8b:c4:6f:9a:7e:65:8a:eb:50:50:29:7c:a1:47:03:bc root@ender.liquidneon.com +SSH2 HostKey: 2048 4d:59:19:7b:ea:9b:76:0b:ca:ee:da:26:e2:3a:83:b8 ssh_host_dsa_key.pub</programlisting> </listitem> </itemizedlist> @@ -468,15 +446,12 @@ SSH2 HostKey: 1024 80:a7:87:fa:61:d9:25:5c:33:d5:48:51:aa:8f:b6:12 ssh_host_dsa_ che spiegano in modo essenziale l'uso del CVS Anonimo:</para> <example> - <title>Estrazione di Qualcosa dalla -CURRENT (&man.ls.1;) e poi - Cancellazione della Stessa:</title> + <title>Estrazione di Qualcosa dalla -CURRENT (&man.ls.1;):</title> - <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs</userinput> + <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs</userinput> &prompt.user; <userinput>cvs login</userinput> <emphasis>Alla richiesta, inserire la password</emphasis> <quote>anoncvs</quote>. -&prompt.user; <userinput>cvs co ls</userinput> -&prompt.user; <userinput>cvs release -d ls</userinput> -&prompt.user; <userinput>cvs logout</userinput></screen> +&prompt.user; <userinput>cvs co ls</userinput></screen> </example> <example> @@ -492,37 +467,32 @@ Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known host <example> <title>Estrazione della Versione di &man.ls.1; dal Ramo - 3.X-STABLE:</title> + 6-STABLE:</title> - <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs</userinput> + <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs</userinput> &prompt.user; <userinput>cvs login</userinput> <emphasis>Alla richiesta, inserire la password</emphasis> <quote>anoncvs</quote>. -&prompt.user; <userinput>cvs co -rRELENG_3 ls</userinput> -&prompt.user; <userinput>cvs release -d ls</userinput> -&prompt.user; <userinput>cvs logout</userinput></screen> +&prompt.user; <userinput>cvs co -rRELENG_6 ls</userinput></screen> </example> <example> <title>Creazione di una Lista di Cambiamenti (come Diff Unificate) di &man.ls.1;</title> - <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs</userinput> + <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs</userinput> &prompt.user; <userinput>cvs login</userinput> <emphasis>Alla richiesta, inserire la password</emphasis> <quote>anoncvs</quote>. -&prompt.user; <userinput>cvs rdiff -u -rRELENG_3_0_0_RELEASE -rRELENG_3_4_0_RELEASE ls</userinput> -&prompt.user; <userinput>cvs logout</userinput></screen> +&prompt.user; <userinput>cvs rdiff -u -rRELENG_5_3_0_RELEASE -rRELENG_5_4_0_RELEASE ls</userinput></screen> </example> <example> <title>Scoperta di Quali Altri Nomi di Moduli Possono Essere Usati</title> - <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.FreeBSD.org:/home/ncvs</userinput> + <screen>&prompt.user; <userinput>setenv CVSROOT :pserver:anoncvs@anoncvs.jp.FreeBSD.org:/home/ncvs</userinput> &prompt.user; <userinput>cvs login</userinput> <emphasis>Alla richiesta, inserire la password</emphasis> <quote>anoncvs</quote>. &prompt.user; <userinput>cvs co modules</userinput> -&prompt.user; <userinput>more modules/modules</userinput> -&prompt.user; <userinput>cvs release -d modules</userinput> -&prompt.user; <userinput>cvs logout</userinput></screen> +&prompt.user; <userinput>more modules/modules</userinput></screen> </example> </sect2> @@ -540,7 +510,7 @@ Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known host </listitem> <listitem> - <para><ulink url="http://www.cvshome.org/">CVS Home</ulink>, + <para><ulink url="http://ximbiot.com/cvs/wiki/">CVS Home</ulink>, la comunità di sviluppo e supporto del CVS.</para> </listitem> @@ -608,13 +578,6 @@ Warning: Permanently added 'anoncvs.freebsd.org' (DSA) to the list of known host disponibile, risiede in <filename>/usr/src/usr.sbin/ctm</filename>.</para> - <para>Se stai usando una versione di FreeBSD precedente alla release 2.0, - puoi recuperare i sorgenti attuali di <application>CTM</application> - direttamente da:</para> - - <para><ulink - url="http://www.FreeBSD.org/cgi/cvsweb.cgi/src/usr.sbin/ctm/"></ulink></para> - <para>Le <quote>delta</quote> da dare in pasto a <application>CTM</application> si possono avere in due modi: tramite FTP o email. Se puoi utilizzare FTP via Internet allora i seguenti siti @@ -1290,7 +1253,7 @@ src-all</programlisting> hai ancora uno, dovrebbe essere messo) in <filename><replaceable>base</replaceable>/sup/</filename>. <replaceable>base</replaceable> è definita nel tuo - <filename>supfile</filename>; la nostra + <filename>supfile</filename>; la nostra <replaceable>base</replaceable> è <filename>/var/db</filename>, e quindi di default il file <filename>refuse</filename> è @@ -1481,8 +1444,8 @@ doc/zh_*</screen> <para>Se hai intenzione di creare localmente una copia di <filename>ports/INDEX</filename>, <emphasis>devi</emphasis> includere <literal>ports-all</literal> (l'intero albero dei - port). Costruire <filename>ports/INDEX</filename> con un - albero non completo non è supportato. Consulta la + port). Costruire <filename>ports/INDEX</filename> con un + albero non completo non è supportato. Consulta la <ulink url="&url.books.faq;/applications.html#MAKE-INDEX"> FAQ</ulink>.</para> </important> @@ -1804,6 +1767,15 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term><literal>ports-net-im + release=cvs</literal></term> + + <listitem> + <para>Software per messaggeria istantanea.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><literal>ports-net-mgmt release=cvs</literal></term> @@ -1813,6 +1785,15 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term><literal>ports-net-p2p + release=cvs</literal></term> + + <listitem> + <para>Rete peer to peer.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><literal>ports-news release=cvs</literal></term> <listitem> @@ -2006,6 +1987,14 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term><literal>projects-all release=cvs</literal></term> + + <listitem> + <para>Sorgenti per i progetti di FreeBSD.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><literal>src-all release=cvs</literal></term> <listitem> @@ -2295,8 +2284,208 @@ doc/zh_*</screen> </sect2> </sect1> + <sect1 id="portsnap"> + <title>Usare Portsnap</title> + + <sect2 id="portsnap-intro"> + <title>Introduzione</title> + + <para><application>Portsnap</application> è un + sistema per distribuire in modo sicuro l'albero dei port + di &os;. Circa ogni ora, viene generata una + <quote>snapshot</quote> dell'albero dei port, che viene + impacchettata e firmata criptograficamente. + I file risultanti sono quindi distribuiti via HTTP.</para> + + <para>Come <application>CVSup</application>, + <application>Portsnap</application> usa un modello + di aggiornamento a <emphasis>rchiesta</emphasis>: gli alberi + dei port impacchettati e firmati sono messi sul server web che + attende in modo passivo le richieste dei client. Gli utenti + devono eseguire &man.portsnap.8; + manualmente o schedulare il job con &man.cron.8; + per scaricare periodicamente gli aggiornamenti in modo + automatico.</para> + + <para>Per ragioni tecniche, <application>Portsnap</application> + non aggiorna direttamente il <quote>reale</quote> albero + dei port in <filename>/usr/ports/</filename>; invece, lavora + con una copia compressa dell'albero dei port memorizzata + di default in <filename>/var/db/portsnap/</filename>. Questa + copia compressa viene quindi usata per aggiornare + l'albero dei port effettivo.</para> + + <note> + <para>Se <application>Portsnap</application> è + installato dalla collezione dei port di &os;, la locazione + di default per la sua snapshot compressa è + <filename>/usr/local/portsnap/</filename> + invece di <filename>/var/db/portsnap/</filename>.</para> + </note> + </sect2> + + <sect2 id="portsnap-install"> + <title>Instalazione</title> + + <para>Su &os; 6.0 e versioni più recenti, + <application>Portsnap</application> è contenuto nel + sistema base. Su versioni di &os; più datate, può + essere installato usando il port + <filename role="package">sysutils/portsnap</filename>.</para> + </sect2> + + <sect2 id="portsnap-config"> + <title>Configurazione di Portsnap</title> + + <para>Il funzionamento di <application>Portsnap</application> + è controllato dal file di configurazione + <filename>/etc/portsnap.conf</filename>. Per la + maggior parte degli utenti, la configurazione di default + sarà sufficiente; per maggiori dettagli, consultare + la pagina man &man.portsnap.conf.5;.</para> + + <note> + <para>Se <application>Portsnap</application> è + installato dalla collezione dei port di &os;, + userà il file di configurazione posto in + <filename>/usr/local/etc/portsnap.conf</filename> invece + di <filename>/etc/portsnap.conf</filename>. + Questo file di configurazione non viene creato quando + viene installato il port, ma viene dato un file + di configurazione di base; per copiarlo nella giusta + posizione, esegui il comando seguente:</para> + + <screen>&prompt.root; <userinput>cd /usr/local/etc && cp portsnap.conf.sample portsnap.conf</userinput></screen> + </note> + </sect2> + + <sect2> + <title>Eseguire <application>Portsnap</application> per + la Prima Volta</title> + + <para>La prima volta che &man.portsnap.8; + viene eseguito, + ha bisogno di scaricare una snapshot compressa + dell'intero albero dei port in + <filename>/var/db/portsnap/</filename> (o + <filename>/usr/local/portsnap/</filename> se + <application>Portsnap</application> è stato + installato dalla collezione dei port). + Dall'inizio del 2006 la sua dimensione + è di circa 41 MB.</para> + + <screen>&prompt.root; <userinput>portsnap fetch</userinput></screen> + + <para>Una volta che la snapshot compressa è stata + scaricata, una copia dell'albero dei port può + estratta in <filename>/usr/ports/</filename>. + Questo è necessario perfino se l'albero dei port + è già stato creato in quella directory + (es., usando <application>CVSup</application>), poichè + stabilisce un punto di inizio dal qualche + <command>portsnap</command> può + determinare quale parte dell'albero dei port necessita + di essere aggiornata.</para> + + <screen>&prompt.root; <userinput>portsnap extract</userinput></screen> + + <note> + <para>Nell'installazione di default la directory + <filename role="directory">/usr/ports</filename> + non viene creata. Se usi &os; 6.0-RELEASE, + la directory dovrebbe essere creata prima di + usare <command>portsnap</command>. Su versioni + di &os; e <application>Portsnap</application> più recenti + questa operazione viene fatta in automatico al primo + utilizzo del comando <command>portsnap</command>.<para> + </note> + </sect2> + + <sect2> + <title>Aggiornare l'Albero dei Port</title> + + <para>Dopo che una prima snapshot compressa + dell'albero dei port è stata scaricata + ed estratta in <filename>/usr/ports/</filename>, + l'aggiornamento dell'albero dei port consiste + in due passi: <emphasis>scaricando</emphasis> gli + aggiornamenti della snapshot compressa, e usare questi + per <emphasis>aggiornare</emphasis> l'albero + dei port effettivo. Questi due passi possono + essere specificati a + <command>portsnap</command> con un + comando singolo.</para> + + <screen>&prompt.root; <userinput>portsnap fetch update</userinput></screen> + + <note> + <para>Alcune versioni vecchie di <command>portsnap</command> + non supportano questa sintassi; se fallisce, prova + in questo modo:</para> + + <screen>&prompt.root; <userinput>portsnap fetch</userinput> +&prompt.root; <userinput>portsnap update</userinput></screen> + </note> + </sect2> + + <sect2> + <title>Avviare Portsnap tramite cron</title> + + <para>Al fine di evitare problemi di + <quote>affollamenti istantanei</quote> + accedendo ai server di <application>Portsnap</application>, + <command>portsnap fetch</command> non funziona + da un job &man.cron.8;. Esiste invece + un comando apposito <command>portsnap cron</command>, + che attende una durata random fino a 3600 secondi prima + di scaricare gli aggiornamenti.</para> + + <para>Inoltre, è fortemente racomandato che + <command>portsnap update</command> non sia eseguito + da un job <command>cron</command>, poichè + è soggetto a causare problemi se viene avviato + allo stesso tempo di compilazione o installazione di + un port. Ad ogni modo, è possibile aggiornare + i file <filename>INDEX</filename> dei port, e può + essere fatto passando il flag <option>-I</option> a + <command>portsnap</command>. (Ovviamente, se + <command>portsnap -I update</command> viene eseguito da + <command>cron</command>, sarà necessario eseguire + successivamnte <command>portsnap update</command> senza + la flag <option>-I</option> al fine di aggiornare + il resto dell'albero.)</para> + + <para>Aggiungendo la riga seguente in <filename>/etc/crontab</filename>, + <command>portsnap</command> aggiornerà + la snapshot compressa e i file <filename>INDEX</filename> in + <filename>/usr/ports/</filename>, e manderà una email + se qualche port installato non è + aggiornato:</para> + + <programlisting>0 3 * * * root portsnap -I cron update && pkg_version -vIL=</programlisting> + + <note> + <para>Se l'ora di sistema non è settata all'ora locale, + sostituisci <literal>3</literal> con un valore random + tra 0 e 23, al fine di disporre il carico sui server + <application>Portsnap</application> in modo uniforme.</para> + </note> + + <note> + <para>Alcune versioni datate di <command>portsnap</command> + non supportano l'elenco di comandi multipli + (es., <literal>cron update</literal>) + nella stessa invocazione di <command>portsnap</command>. + Se la riga di comando + precedente fallisce, prova a sostituire + <command>portsnap -I cron update</command> con + <command>portsnap cron && portsnap -I update</command>.</para> + </note> + </sect2> + </sect1> + <sect1 id="cvs-tags"> - <title>Tag CVS</title> + <title>Tag CVS</title> <para>Quando ricevi o aggiorni dei sorgenti usando <application>cvs</application> o <application>CVSup</application>, devi @@ -2347,6 +2536,26 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term>RELENG_6_1</term> + + <listitem> + <para>Il ramo di release per FreeBSD-6.1, usato solo per + aggiornamenti relativi alla sicurezza e per altri fix + cruciali.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RELENG_6_0</term> + + <listitem> + <para>Il ramo di release per FreeBSD-6.0, usato solo per + aggiornamenti relativi alla sicurezza e per altri fix + cruciali.</para> + </listitem> + </varlistentry> + + <varlistentry> <term>RELENG_5</term> <listitem> @@ -2356,6 +2565,16 @@ doc/zh_*</screen> </varlistentry> <varlistentry> + <term>RELENG_5_5</term> + + <listitem> + <para>Il ramo di release per FreeBSD-5.5, usato solo per + aggiornamenti relativi alla sicurezza e per altri fix + cruciali.</para> + </listitem> + </varlistentry> + + <varlistentry> <term>RELENG_5_4</term> <listitem> @@ -2369,7 +2588,7 @@ doc/zh_*</screen> <term>RELENG_5_3</term> <listitem> - <para>Il ramo di release per FreeBSD-5.3, usato solo per + <para>Il ramo di release per FreeBSD-5.3, usato solo per aggiornamenti relativi alla sicurezza e per altri fix cruciali.</para> </listitem> @@ -2544,6 +2763,30 @@ doc/zh_*</screen> <variablelist> <varlistentry> + <term>RELENG_6_1_0_RELEASE</term> + + <listitem> + <para>FreeBSD 6.1</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RELENG_6_0_0_RELEASE</term> + + <listitem> + <para>FreeBSD 6.0</para> + </listitem> + </varlistentry> + + <varlistentry> + <term>RELENG_5_5_0_RELEASE</term> + + <listitem> + <para>FreeBSD 5.5</para> + </listitem> + </varlistentry> + + <varlistentry> <term>RELENG_5_4_0_RELEASE</term> <listitem> @@ -2979,3 +3222,4 @@ doc/zh_*</screen> End: --> + diff --git a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml index 8e9652ad2d..8cc158d071 100644 --- a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.110 + Original revision: 1.128 --> <chapter id="multimedia"> @@ -32,12 +32,12 @@ aggiungere effetti sonori, e controllare i dispositivi MIDI collegati.</para> - <para>Con un po' di buona volontà nello sperimentare, FreeBSD + <para>Con un po' di sperimentazione, &os; può supportare la riproduzione di file video e DVD. Il numero di applicazioni per codificare, convertire, e riprodurre i vari formati video è più limitato del numero delle applicazioni audio. Per esempio nel momento in cui sto scrivendo, non esiste nella FreeBSD - Ports Collection una buona applicazione per ricodificare, che + Ports Collection una buona applicazione per ricodificare che potrebbe essere usata per la conversione tra diversi formati, come c'è con <filename role="package">audio/sox</filename>. Tuttavia, il panorama software in quest'area sta rapidamente cambiando.</para> @@ -57,8 +57,7 @@ </listitem> <listitem> - <para>Metodi per verificare che la tua scheda funzioni, usando - applicazioni di esempio.</para> + <para>Metodi per verificare che la tua scheda funzioni.</para> </listitem> <listitem> @@ -84,7 +83,7 @@ </listitem> <listitem> - <para>Come estrarre le informazioni da CD e DVD su file.</para> + <para>Come estrarre i contenuti da CD e DVD su file.</para> </listitem> <listitem> @@ -192,12 +191,6 @@ puoi verificare il file <filename>/dev/sndstat</filename> con il comando <command>cat /dev/sndstat</command>.</para> - <note> - <para>Con &os; 4.X, per caricare tutti i driver audio, devi - caricare il modulo <filename>snd</filename> invece di - <filename>snd_driver</filename>.</para> - </note> - <para>Un altro metodo è quello di compilare staticamente il supporto per la tua scheda audio nel kernel. La sezione seguente fornisce le informazioni di cui hai bisogno per aggiungere il supporto @@ -209,18 +202,14 @@ <title>Configurare un Kernel Custom con il Supporto Audio</title> <para>La prima cosa da fare è aggiungere al kernel il driver - audio generico &man.sound.4;, e per fare ciò devi aggiungere + di framework audio &man.sound.4;; per fare ciò devi aggiungere la seguente riga al tuo file di configurazione del kernel:</para> <programlisting>device sound</programlisting> - <para>Con &os; 4.X la riga da aggiungere è questa:</para> - - <programlisting>device pcm</programlisting> - - <para>Ora dobbiamo aggiungere il supporto per la nostra scheda audio. - Di conseguenza abbiamo la necessità di conoscere quale driver - supporta la nostra scheda. Controlla la lista dei dispositivi + <para>Poi, devi aggiungere il supporto per la tua scheda audio. + Di conseguenza, devi conoscere quale driver + supporta la scheda. Controlla la lista dei dispositivi audio supportati nell'<ulink url="&rel.current.hardware;">Hardware Notes</ulink>, per determinare il driver corretto per la tua scheda sonora. Per @@ -228,28 +217,30 @@ supportata dal driver &man.snd.emu10k1.4;. Per aggiungere il supporto per questa scheda, usiamo la seguente riga:</para> - <programlisting>device "snd_emu10k1"</programlisting> + <programlisting>device snd_emu10k1</programlisting> <para>Per conoscere la corretta sintassi da usare assicurati di - leggere la pagina man del driver. Inoltre, nel file - <filename>/usr/src/sys/conf/NOTES</filename> - (<filename>/usr/src/sys/i386/conf/LINT</filename> per - &os; 4.X) puoi trovare informazioni riguardanti la sintassi dei - driver audio da usare nel file di configurazione del kernel.</para> + leggere la pagina man del driver. La sintassi corretta per la + configurazione del kernel di ogni driver audio supportato può + essere trovata nel file + <filename>/usr/src/sys/conf/NOTES</filename>.</para> <para>Schede ISA non-PnP possono obbligarti a fornire al kernel informazioni su alcuni settaggi della scheda audio (IRQ, porta di I/O, - etc). Questo può essere realizzato attraverso il file + etc), tipico di tutte le scheda ISA non-PnP. Questo può + essere realizzato attraverso il file <filename>/boot/device.hints</filename>. All'avvio del sistema, il &man.loader.8; leggerà questo file e passerà i settaggi al kernel. Per esempio, una vecchia scheda audio &soundblaster; 16 ISA non-PnP della Creative userà il driver - &man.snd.sbc.4;, con la seguente riga nel file di configurazione del - kernel:</para> + &man.snd.sbc.4; in congiunzione con <literal>snd_sb16</literal>. + Per questa scheda le seguenti linee devono essere aggiunte al file + di configurazione del kernel:</para> - <programlisting>device snd_sbc</programlisting> + <programlisting>device snd_sbc +device snd_sb16</programlisting> - <para>e in aggiunta nel <filename>/boot/device.hints</filename>:</para> + <para>e queste nel <filename>/boot/device.hints</filename>:</para> <programlisting>hint.sbc.0.at="isa" hint.sbc.0.port="0x220" @@ -261,25 +252,13 @@ hint.sbc.0.flags="0x15"</programlisting> <literal>0x220</literal> e l'IRQ <literal>5</literal>.</para> <para>La sintassi usata nel file <filename>/boot/device.hints</filename> - è spiegata nella pagina man del driver audio. Con - &os; 4.X, questi settaggi sono inseriti direttamente nel - file di configurazione del kernel. Nel caso della nostra scheda - ISA presa in esame, dovremo usare questa riga:</para> - - <programlisting>device sbc0 at isa? port 0x220 irq 5 drq 1 flags 0x15</programlisting> + è spiegata nella pagina man di &man.sound.4; e nella pagina man + del driver in questione.</para> <para>Il settaggi qui sopra sono quelli di default. In alcuni casi, potresti avere la necesità di modificare l'IRQ o altri parametri per far funzionare la tua scheda audio. Guarda la pagina man di &man.snd.sbc.4; per maggiori dettagli su questo driver.</para> - - <note> - <para>Con &os; 4.X, alcuni sistemi con dispositivi audio - incorporati nella scheda madre potrebbero richiedere le seguenti - opzioni nel file di configurazione del kernel:</para> - - <programlisting>options PNPBIOS</programlisting> - </note> </sect3> </sect2> @@ -311,9 +290,9 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> nella <xref linkend="troubleshooting">.</para> <para>Se tutto va bene, ora dovresti avere una scheda audio funzionante. - Se il tuo drive CD-ROM o DVD-ROM è collegato correttamente alla - scheda audio, puoi inserire un CD nel drive e riprodurlo con - &man.cdcontrol.1;:</para> + Se i pin di audio-out del tuo drive CD-ROM o DVD-ROM sono collegati + correttamente alla scheda audio, puoi inserire un CD nel drive e + riprodurlo con &man.cdcontrol.1;:</para> <screen>&prompt.user; <userinput>cdcontrol -f /dev/acd0 play 1</userinput></screen> @@ -321,8 +300,10 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> role="package">audio/workman</filename> possono offrire una migliore interfaccia. Potresti voler installare una applicazione come <filename role="package">audio/mpg123</filename> per ascoltare i file - audio MP3. Ecco un modo veloce per controllare se la scheda trasmette - dati al nodo <filename>/dev/dsp</filename>:</para> + audio MP3.</para> + + <para>Un altro modo veloce per controllare se la scheda trasmette + dati al nodo <filename>/dev/dsp</filename> è questo:</para> <screen>&prompt.user; <userinput>cat <replaceable>filename</replaceable> > /dev/dsp</userinput></screen> @@ -330,26 +311,6 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> qualsiasi file. Questo comando dovrebbe produrre del rumore, confermando che la scheda sonora sta lavorando.</para> - <note> - <para>Gli utenti di &os; 4.X hanno bisogno di creare un nodo - del dispositivo per la scheda audio prima di poterlo usare. Se la - scheda mostrata nel buffer dei messaggi è - <devicename>pcm0</devicename>, devi eseguire il seguente comando - da <username>root</username>:</para> - - <screen>&prompt.root; <userinput>cd /dev</userinput> -&prompt.root; <userinput>sh MAKEDEV snd0</userinput></screen> - - <para>Se il rilevamento della scheda ha ritornato - <devicename>pcm1</devicename>, segui le stesse fasi come indicato - qui sopra, rimpiazzando <devicename>snd0</devicename> con - <devicename>snd1</devicename>.</para> - - <para><command>MAKEDEV</command> creerà un gruppo di nodi - dei dispositivi che saranno usati dalle varie applicazioni - audio.</para> - </note> - <para>I livelli del mixer della scheda possono essere modificati attraverso il comando &man.mixer.8;. Maggiori dettagli possono essere trovati nella pagina man &man.mixer.8;.</para> @@ -374,13 +335,6 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> <tbody> <row> - <entry><errorname>unsupported subdevice XX</errorname></entry> - - <entry><para>Non è stato creato correttamente qualche - dispositivo. Ripeti i precedenti passi.</para></entry> - </row> - - <row> <entry><errorname>sb_dspwr(XX) timed out</errorname></entry> <entry><para>Non è stata impostata correttamente la porta @@ -440,7 +394,7 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> applicazione.</para> <para>FreeBSD ti permette di fare questo attraverso i <emphasis>Virtual - Sound Channels</emphasis>, che possono essere impostati con + Sound Channels</emphasis>, che possono essere abilitati con &man.sysctl.8;. I canali virtuali permettono di multiplexare i canali di riproduzione della tua scheda audio mixando l'audio nel kernel.</para> @@ -480,7 +434,7 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> <varname>hw.snd.pcm.0.vchans</varname> è impostato a 4 come nel precedente esempio. Su un sistema che usa &man.devfs.5;, questo verrà fatto automaticamente in modo trasparente per - l'utente.</para> + un programma che richiede <filename>/dev/dsp0</filename>.</para> </sect2> <sect2> @@ -500,20 +454,17 @@ kld snd_ich (1p/2r/0v channels duplex default)</screen> <para>I valori di default per i diversi canali del mixer sono rigidamente codificati nel codice sorgente del driver &man.pcm.4;. Ci sono svariate - applicazioni e demoni che permettono in automatico di settare il mixer - a valori prestabili, ma questa non è una soluzione pulita, noi - vogliamo avere dei valori di default a livello del driver. Questo + applicazioni e demoni che ti permettono di settare i valori del mixer + memorizzandoli per le successive invocazioni, ma questa non + è una soluzione pulita. È possibile settare valori di + default del mixer a livello del driver — questo è realizzabile definendo i valori desiderati nel file - <filename>/boot/device.hints</filename>. Ad esempio:</para> + <filename>/boot/device.hints</filename>, per esempio:</para> - <programlisting>hint.pcm.0.vol="100"</programlisting> + <programlisting>hint.pcm.0.vol="50"</programlisting> <para>Questo imposterà il canale volume a un valore di default - di 100, non appena il modulo &man.pcm.4; sarà caricato.</para> - - <note> - <para>Solamente supportato da &os; 5.3-RELEASE e superiori.</para> - </note> + di 50 non appena il modulo &man.pcm.4; sarà caricato.</para> </sect2> </sect1> @@ -603,7 +554,7 @@ MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo</screen> dispositivo al posto nel numero dell'unità SCSI. Ad esempio, per estrarre la traccia 7 dal lettore IDE:</para> - <screen>&prompt.root; <userinput>cdda2wav -D <replaceable>/dev/acd0a</replaceable> -t 7</userinput></screen> + <screen>&prompt.root; <userinput>cdda2wav -D <replaceable>/dev/acd0</replaceable> -t 7</userinput></screen> <para>Il <option>-D <replaceable>0,1,0</replaceable></option> indica il dispositivo SCSI <devicename>0,1,0</devicename>, che @@ -786,12 +737,6 @@ MPEG 1.0 layer III, 128 kbit/s, 44100 Hz joint-stereo</screen> collegamenti simbolici automaticamente quando avvii il sistema, aggiungi le seguenti righe in <filename>/etc/devfs.conf</filename>:</para> - <programlisting>link acd0 dvd -link acd0 rdvd</programlisting> - - <para>Su FreeBSD 5.X, che usa &man.devfs.5; c'è un insieme di - link raccomandati leggermente diverso:</para> - <screen>&prompt.root; <userinput>ln -sf /dev/acd0c /dev/dvd</userinput> &prompt.root; <userinput>ln -sf /dev/acd0c /dev/rdvd</userinput></screen> @@ -799,28 +744,6 @@ link acd0 rdvd</programlisting> di speciali funzioni dei DVD-ROM, richiede il permesso in scrittura sui dispositivi DVD.</para> - <indexterm> - <primary>opzioni del kernel</primary> - <secondary>CPU_ENABLE_SSE</secondary> - </indexterm> - <indexterm> - <primary>opzioni del kernel</primary> - <secondary>USER_LDT</secondary> - </indexterm> - - <para>Alcuni dei port discussi si basano sulle seguenti opzioni del kernel - per compilarsi correttamente. Prima di provare a compilarli, aggiungi - queste opzioni al file di configurazione del kernel, compila un nuovo - kernel, e riavvia:</para> - - <programlisting>option CPU_ENABLE_SSE -option USER_LDT</programlisting> - - <note> - <para><literal>option USER_LDT</literal> non esiste su - &os; 5.X.</para> - </note> - <para>Per migliorare l'interfaccia della memoria condivisa di X11, è consigliabile incrementare i valori di alcune variabili &man.sysctl.8;:</para> @@ -1357,55 +1280,45 @@ zoom=yes</programlisting> <para>Il software <application>transcode</application> non è un riproduttore, piuttosto un insieme di strumenti per ricodificare file - <filename>.avi</filename> e <filename>.mpg</filename>. Con + audio e video. Con <application>transcode</application>, si ha la possibilità di unire file video, riparare file corrotti ed utilizzare strumenti da riga di comando con interfaccie che utilizzano i flussi <filename>stdin/stdout</filename>.</para> - <para>Così come <application>MPlayer</application>, anche - <application>transcode</application> è un software in - fase sperimentale che deve essere compilato usando il port - <filename role="package">multimedia/transcode</filename>. Sono - disponibili parecchie opzioni da passare a <command>make</command>. - Si consiglia:</para> - - <screen>&prompt.root; <userinput>make WITH_LIBMPEG2=yes</userinput></screen> - - <para>Se hai intenzione di installare <filename - role="package">multimedia/avifile</filename>, allora aggiungi - l'opzione <literal>WITH_AVIFILE</literal> alla riga di comando di - <command>make</command>, così come di seguito:</para> - - <screen>&prompt.root; <userinput>make WITH_AVIFILE=yes WITH_LIBMPEG2=yes</userinput></screen> - - <para>Ecco due esempi di come usare <command>transcode</command> - per la conversione video che produce un output ridimensionato. - Il primo, codifica il risultato come un file openDIVX AVI, - mentre il secondo codifica nel formato MPEG, più - portabile.</para> - - <screen>&prompt.user; <userinput>transcode -i input.vob -x vob -V -Z 320x240 \ --y opendivx -N 0x55 -o output.avi</userinput></screen> - - <screen>&prompt.user; <userinput>transcode -i input.vob -x vob -V -Z 320x240 \ --y mpeg -N 0x55 -o output.tmp</userinput> -&prompt.user; <userinput>tcmplex -o output.mpg -i output.tmp.m1v -p output.tmp.mpa -m 1</userinput></screen> - - <para>Esiste una pagina man per <command>transcode</command>, - ma c'è poca documentazione sulle utility <command>tc*</command> - (come per esempio <command>tcmplex</command>) che vengono installate. - Tuttavia, l'opzione a riga di comando <option>-h</option> può - sempre essere usata per avere delle brevi istruzioni d'uso del - comando.</para> - - <para>In confronto, <command>transcode</command> gira molto - più lentamente rispetto a <command>mencoder</command>, ma - risulta essere un'ottima alternativa per produrre file in - formati più vari. - Si sa che gli MPEG creati con <command>transcode</command> funzionano - con <application>&windows.media; Player</application> ed Apple - <application>&quicktime;</application>, ad esempio.</para> + <para>Durante la compilazione del port + <filename role="package">multimedia/transcode</filename> possono + essere specificate diverse opzioni, noi ti consigliamo il + comando seguente per compilare + <application>transcode</application>:</para> + + <screen>&prompt.root; <userinput>make WITH_OPTIMIZED_CFLAGS=yes WITH_LIBA52=yes WITH_LAME=yes WITH_OGG=yes \ +WITH_MJPEG=yes -DWITH_XVID=yes</userinput></screen> + + <para>I settaggi proposti dovrebbero essere sufficienti + per la maggior parte degli utenti.</para> + + <para>Per illustrare le capacità di + <command>transcode</command>, viene dato un esempio + che mostra come convertire un file DivX in un file + PAL MPEG-1 (PAL VCD):</para> + + <screen>&prompt.user; <userinput>transcode -i input.avi -V --export_prof vcd-pal -o output_vcd</userinput> +&prompt.user; <userinput>mplex -f 1 -o output_vcd.mpg output_vcd.m1v output_vcd.mpa</userinput></screen> + + <para>Il file MPEG risultante, + <filename>output_vcd.mpg</filename>, è pronto per essere + letto con <application>MPlayer</application>. Puoi perfino + masterizzare il file su un CD-R per creare un Video CD, e in + questo caso necessiti di installare ed usare i programmi + <filename role="package">multimedia/vcdimager</filename> e + <filename role="package">sysutils/cdrdao</filename>.</para> + + <para>Esiste una pagina man per <command>transcode</command>, ma + dovresti anche consultare il <ulink + url="http://www.transcoding.org/cgi-bin/transcode">wiki + di transcode</ulink> per ulteriori informazioni + ed esempi.</para> </sect3> </sect2> @@ -1559,9 +1472,7 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting> <para>Guarda la pagina man di &man.bktr.4; e il file <filename>/usr/src/sys/conf/NOTES</filename> per maggiori dettagli - sulle opzioni disponibili. (Se sei sotto &os; 4.X, sostituisci - <filename>/usr/src/sys/conf/NOTES</filename> con - <filename>/usr/src/sys/i386/conf/LINT</filename>.)</para> + sulle opzioni disponibili.</para> </sect2> <sect2> @@ -1637,9 +1548,8 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting> <sect2> <title>Introduzione</title> - <para>&os;, come altri sistemi operativi moderni, permette di usare - scanner di immagini. Un accesso standardizzato agli scanner - è fornito dalle <acronym role="Interfaccia di Programmazione + <para>In &os;, l'accesso agli scanner è fornito + dalle <acronym role="Interfaccia di Programmazione dell'Applicazione">API</acronym> di <application>SANE</application> (Scanner Access Now Easy) disponibili nella collezione dei port di &os;. <application>SANE</application> usa anche alcuni driver dei dispositivi @@ -1649,7 +1559,7 @@ bktr0: Pinnacle/Miro TV, Philips SECAM tuner.</programlisting> il tuo scanner sia supportato da <application>SANE</application> prima di effettuare ogni configurazione. <application>SANE</application> ha una lista di <ulink - url="http://sane-project.org/sane-supported-devices.html">dispositivi + url="http://www.sane-project.org/sane-supported-devices.html">dispositivi supportati</ulink>, che può fornire informazioni riguardo il supporto per uno scanner ed il suo stato. La pagina man &man.uscanner.4; fornisce una lista di scanner USB supportati.</para> @@ -1694,21 +1604,14 @@ device uscanner</programlisting> <programlisting>uscanner_load="YES"</programlisting> <para>Dopo aver riavviato con il kernel corretto, o dopo aver caricato - il modulo necessario, attacca il tuo scanner USB. Lo scanner dovrebbe - apparire nel buffer dei messaggi di sistema (&man.dmesg.8;) in modo - simile a quanto segue:</para> + il modulo necessario, attacca il tuo scanner USB. Nel buffer dei + messaggi di sistema (&man.dmesg.8;) dovrebbe apparire una riga che + mostra il riconoscimento dello scanner:</para> <screen>uscanner0: EPSON EPSON Scanner, rev 1.10/3.02, addr 2</screen> <para>Questo mostra che il nostro scanner usa il nodo del dispositivo <filename>/dev/uscanner0</filename>.</para> - - <note> - <para>Su &os; 4.X, il demone USB (&man.usbd.8;) deve - essere in esecuzione per poter vedere i dispositivi USB. Per - abilitarlo, aggiungi <literal>usbd_enable="YES"</literal> al tuo - file <filename>/etc/rc.conf</filename> e riavvia la macchina.</para> - </note> </sect3> <sect3> @@ -1719,8 +1622,7 @@ device uscanner</programlisting> SCSI usato, dovrai modificare il tuo file di configurazione del kernel. Il kernel <filename>GENERIC</filename> supporta i più comuni controller SCSI. Accertati di leggere il file di - <filename>NOTES</filename> (<filename>LINT</filename> sotto - &os; 4.X) e aggiungi la linea corretta al tuo file di + <filename>NOTES</filename> e aggiungi la linea corretta al tuo file di configurazione del kernel. Oltre al driver dell'interfaccia SCSI, devi avere le seguenti linee nel tuo file di configurazione del kernel:</para> @@ -1728,9 +1630,9 @@ device uscanner</programlisting> <programlisting>device scbus device pass</programlisting> - <para>Una volta che il kernel è stato correttamente compilato, - dovresti vedere i dispositivi nel buffer dei messaggi di sistema, - al momento del boot:</para> + <para>Una volta che il kernel è stato correttamente compilato + ed installato, dovresti vedere i dispositivi nel buffer dei + messaggi di sistema, al momento del boot:</para> <screen>pass2 at aic0 bus 0 target 2 lun 0 pass2: <AGFA SNAPSCAN 600 1.10> Fixed Scanner SCSI-2 device @@ -1769,7 +1671,7 @@ Re-scan of bus 3 was successful</screen> (<filename role="package">graphics/sane-frontends</filename>). La parte backend fornisce accesso allo scanner. La lista dei <ulink - url="http://sane-project.org/sane-supported-devices.html">dispositivi + url="http://www.sane-project.org/sane-supported-devices.html">dispositivi supportati</ulink> da <application>SANE</application> specifica quale backend supporta il tuo scanner di immagini. È necessario determinare il corretto backend per il tuo scanner se intendi usare il @@ -1861,7 +1763,8 @@ documentazione fornita con questo software (README, FAQ, pagine man).</screen> device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen> <para>Il nostro scanner USB è stato riconosciuto. - Non è importante se la marca ed il modello non coincidono. + Non è importante se la marca ed il modello non coincidono + con il proprio scanner. Il punto principale a cui prestare attenzione è il campo <literal>`epson:/dev/uscanner0'</literal>, che ci dà il corretto nome del backend ed il corretto nodo del dispositvo.</para> @@ -1889,7 +1792,7 @@ device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen> </sect2> <sect2> - <title>Permettere Accesso allo Scanner ad Altri Utenti</title> + <title>Permettere ad Altri Utenti l'Accesso allo Scanner</title> <para>Tutte le operazioni precedenti sono state compiute con privilegi di <username>root</username>. Tuttavia potresti aver @@ -1906,7 +1809,7 @@ device `epson:/dev/uscanner0' is a Epson GT-8200 flatbed scanner</screen> <para>Per maggiori informazioni consulta la pagina man di &man.pw.8;. Inoltre devi settare corretamente i permessi di scrittura (0660 o 0664) - per il nodo del dispositivo <filename>/dev/uscanner0</filename>; di + per il nodo del dispositivo <filename>/dev/uscanner0</filename>; di default il gruppo <groupname>operator</groupname> può solo leggere questo nodo di dispositivo. Tale operazione può essere realizzata aggiungendo la seguente riga al file @@ -1921,10 +1824,7 @@ add path uscanner0 mode 660</programlisting> <programlisting>devfs_system_ruleset="system"</programlisting> <para>Ulteriori informazioni riguardo queste righe possono essere trovate - nella pagina man di &man.devfs.8;. Con &os; 4.X, il gruppo - <groupname>operator</groupname> ha, di default, i permessi di lettura - e di scrittura per il nodo di dispositivo - <filename>/dev/uscanner0</filename>.</para> + nella pagina man di &man.devfs.8;.</para> <note> <para>Chiaramente, per ragioni di sicurezza, dovresti pensarci due diff --git a/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml b/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml index 3b9e716406..ded6bd9dcb 100644 --- a/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/network-servers/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.69 + Original revision: 1.102 --> <chapter id="network-servers"> @@ -40,7 +40,7 @@ </listitem> <listitem> - <para>Installare un filesystem di rete.</para> + <para>Installare un file system di rete.</para> </listitem> <listitem> @@ -107,6 +107,14 @@ <contrib>Grazie al contributo di </contrib> </author> </authorgroup> + + <authorgroup> + <author> + <contrib>Aggiornato per &os; 6.1-RELEASE da </contrib> + + <othername>The &os; Documentation Project</othername> + </author> + </authorgroup> </sect1info> <title>Il @@ -115,7 +123,7 @@ <sect2 id="network-inetd-overview"> <title>Uno sguardo d'insieme</title> - <para>&man.inetd.8; viene definito l'<quote>Internet + <para>&man.inetd.8; viene talvolta definito l'<quote>Internet Super-Server</quote> perchè gestisce le connessioni verso molti servizi. Quando una connessione viene ricevuta da <application>inetd</application>, questo @@ -123,8 +131,8 @@ destinata, esegue quel particolare processo e affida a lui la socket (il programma è invocato con la socket del servizio come descrittore di standard input, output - ed error). Eseguire una sola istanza di - <application>inetd</application> riduce il carico + ed error). Eseguire <application>inetd</application> + per server dal carico non troppo alto può ridurre il carico complessivo di sistema, rispetto all'esecuzione individuale di ogni demone in modalità stand-alone.</para> @@ -146,16 +154,29 @@ <title>Impostazioni</title> <para><application>inetd</application> viene inizializzato - attraverso il sistema <filename>/etc/rc.conf</filename>. + attraverso il sistema &man.rc.8;. L'opzione <literal>inetd_enable</literal> è - impostata a <literal>NO</literal> di default, ma viene - spesso attivata da <application>sysinstall</application> - con la politica di sicurezza media. Inserendo: - <programlisting>inetd_enable="YES"</programlisting> o - <programlisting>inetd_enable="NO"</programlisting> in - <filename>/etc/rc.conf</filename> si abilita o meno + impostata a <literal>NO</literal> di default, ma può essere + attivata da <application>sysinstall</application> + durante l'installazione, a seconda della configurazione + scelta dall'utente. Inserendo:</para> + + <programlisting>inetd_enable="YES"</programlisting> + + <para>o</para> + + <programlisting>inetd_enable="NO"</programlisting> + + <para>in + <filename>/etc/rc.conf</filename> si abiliterà o meno la partenza di - <application>inetd</application> al boot.</para> + <application>inetd</application> al boot. + Il comando:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/inetd rcvar</userinput></screen> + + <para>può essere utilizzato per mostrare le impostazioni + attive al momento.</para> <para>Inoltre, diverse opzioni di linea di comando possono essere passate a <application>inetd</application> attraverso @@ -165,49 +186,34 @@ <sect2 id="network-inetd-cmdline"> <title>Opzioni su linea di comando</title> + <para>Come molti server di rete, <application>inetd</application> + ha un numero di opzioni che possono essergli passate + per modificare il suo comportamento. La lista di tutte le opzioni è:</para> + <para><application>inetd</application> synopsis:</para> <para><option>inetd [-d] [-l] [-w] [-W] [-c maximum] [-C rate] [-a address | hostname] [-p filename] [-R rate] [configuration file]</option></para> - <variablelist> - <varlistentry> - <term>-d</term> - - <listitem> - <para>Attiva il debugging.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-l</term> - - <listitem> - <para>Attiva il tracciamento delle connessioni - avvenute con successo.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-w</term> - - <listitem> - <para>Attiva il wrapping TCP per i servizi esterni (attivo - di default).</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-W</term> - - <listitem> - <para>Attiva il wrapping TCP per i servizi interni che sono - incorporati in <application>inetd</application> (attivo - di default).</para> - </listitem> - </varlistentry> + <para>Si possono passare opzioni ad <application>inetd</application> usando + l'opzione <literal>inetd_flags</literal> in + <filename>/etc/rc.conf</filename>. Di default, + <literal>inetd_flags</literal> è impostato a + <literal>-wW -C 60</literal>, il che attiva il TCP wrapping per i servizi di + <application>inetd</application>, ed impedisce ad ogni singolo + indirizzo IP di richiedere qualsiasi servizio piùdi 60 volte + al minuto.</para> + + <para>Gli utenti novizi possono notare con piacere che + questi parametri di solito non devono essere modificati, + anche se bisogna menzionare il fatto che le opzioni di + limitazione delle connessioni sono utili solo se ci si accorge + di ricevere un numero eccessivo di connessioni. L'intera lista + delle opzioni di &man.inetd.8; può essere trovata + nel manuale di &man.inetd.8;.</para> + <variablelist> <varlistentry> <term>-c maximum</term> @@ -244,89 +250,43 @@ </varlistentry> <varlistentry> - <term>-a</term> + <term>-s maximum</term> <listitem> - <para>Specifica un indirizzo IP al quale effettuare il - bind. In alternativa, può essere specificato un - hostname, nel qual caso l'indirizzo IPv4 o IPv6 che - corrisponde a quell'hostname è usata. Di solito - viene specificato un hostname - quando <application>inetd</application> è eseguito - all'interno di una &man.jail.8;, in questo caso - l'hostname corrisponde - all'ambiente &man.jail.8;.</para> - - <para>Quando si specifica l'hostname e si opta per - entrambi i bindings - IPv4 ed IPv6, è richiesta una linea di configurazione - per ogni protocollo appropriato - per ogni servizio in - <filename>/etc/inetd.conf</filename>. Per esempio, - un servizio basata sul TCP necessita di due entry, una - che usa <literal>tcp4</literal> come protocollo e l'altra - che usa <literal>tcp6</literal>.</para> - </listitem> - </varlistentry> - - <varlistentry> - <term>-p</term> - - <listitem> - <para>Specifica un altro file in cui salvare il - l'ID di processo.</para> + <para>Specifica il numero massimo di volte + che un servizio può essere invocato per ogni periodo di + tempo; il default è illimitato. Può essere sovrascritto + per ogni singolo servizio con il parametro <option>max-child-per-ip</option>. + </para> </listitem> </varlistentry> </variablelist> - - <para>Queste opzioni possono essere passate ad - <application>inetd</application> usando l'opzione - <literal>inetd_flags</literal> nel file - <filename>/etc/rc.conf</filename>. Di default, - <literal>inetd_flags</literal> è impostata a - <literal>-wW</literal>, il che attiva il TCP wrapping per - i servizi interni ed esterni di <application>inetd</application>. - Per i novizi, questi parametri di solito non necessitano - di essere modificati o inseriti in - <filename>/etc/rc.conf</filename>.</para> - - <note> - <para>Un servizio esterno è un demone all'esterno di - <application>inetd</application>, che viene - invocato quando una - connessione è ricevuta per lui. D'altro canto, un servizio - interno è un servizio che - <application>inetd</application> ha l'opzione di - offrire lui stesso.</para> - </note> </sect2> <sect2 id="network-inetd-conf"> <title><filename>inetd.conf</filename></title> <para> La configurazione di <application>inetd</application> - è controllata attraverso il file + è fatta attraverso il file <filename>/etc/inetd.conf</filename>.</para> <para>Quando viene apportata una modifica a <filename>/etc/inetd.conf</filename>, si può forzare <application>inetd</application> a rileggere il suo file di configurazione - inviando un segnale HangUP al processo - <application>inetd</application> come - mostrato di seguito:</para> + eseguendo il comando:</para> - <example id="network-inetd-hangup"> - <title>Inviare ad <application>inetd</application> - un segnale HangUP</title> + <example id="network-inetd-reread"> + <title>Ricaricare il file di configurazione + di <application>inetd</application> + </title> - <screen>&prompt.root; <userinput>kill -HUP `cat -/var/run/inetd.pid`</userinput></screen> + <screen>&prompt.root; <userinput>/etc/rc.d/inetd reload </userinput></screen> </example> <para>Ogni linea del file di configurazione specifica un singolo demone. I commenti nel file sono preceduti da un - <quote>#</quote>. Il formato di + <quote>#</quote>. Il formato di ogni riga del file <filename>/etc/inetd.conf</filename> è il seguente:</para> <programlisting>nome del servizio @@ -338,11 +298,10 @@ programma-server argomenti-del-programma-server</programlisting> <para>Un esempio di linea per il - demone <application>ftpd</application> + demone &man.ftpd.8; usando l'IPv4:</para> - <programlisting>ftp stream tcp nowait root -/usr/libexec/ftpd ftpd -l</programlisting> + <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> <variablelist> <varlistentry> @@ -434,7 +393,7 @@ argomenti-del-programma-server</programlisting> </varlistentry> <varlistentry> - <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute]]</term> + <term>{wait|nowait}[/max-child[/max-connections-per-ip-per-minute[/max-child-per-ip]]]</term> <listitem> <para><option>wait|nowait</option> indica se il demone @@ -455,25 +414,30 @@ argomenti-del-programma-server</programlisting> Se è richiesto un limite di dieci istanze per un particolare demone, un <literal>/10</literal> dovrebbe essere inserito - dopo l'opzione <option>nowait</option>.</para> + dopo l'opzione <option>nowait</option>. Specificando + <literal>/0</literal> si lascia un numero illimitato di figli.</para> <para>Oltre all'opzione <option>max-child</option>, - un'altra opzione che limita il massimo numero - di connessioni da un singolo ip verso un particolare - demone può essere attivata. - <option>max-connections-per-ip-per-minute</option> fa - esattamente questo. Un valore di dieci in questo caso - dovrebbe limitare ogni singolo indirizzo IP che - cerca di connettersi ad un particolare servizio - dieci volte al minuto. - Questo è utile per prevenire - consumo delle risorse intenzionale o non intenzionale + possono essere attivate due altre opzioni che limitano + il massimo numero di connessioni da un singolo ip + verso un particolare demone. + <option>max-connections-per-ip-per-minute</option> limita + il numero di connessioni da un particolare indirizzo IP per + minuto, ad esempio un valore di dieci limiterebbe ogni + singolo indirizzo IP a connettersi verso un certo servizio + a dieci connessioni al minuto. + <option>max-child-per-ip</option> + limita il numero di figli che possono essere avviati su richiesta + di un singolo indirizzo IP in ogni momento. + Queste opzioni sono utili per prevenire + eccessivo consumo delle risorse intenzionale o non intenzionale e attacchi Denial of Service (DoS) ad una macchina.</para> <para>In questo campo, <option>wait</option> o <option>nowait</option> sono obbligatorie. <option>max-child</option> e - <option>max-connections-per-ip-per-minute</option> sono + <option>max-connections-per-ip-per-minute</option> + e <option>max-child-per-ip</option> sono opzionali.</para> <para>Un demone tipo-stream multi-thread senza @@ -494,11 +458,14 @@ argomenti-del-programma-server</programlisting> <para>Queste opzioni sono tutte utilizzate di default nelle impostazioni del demone - <application>fingerd</application>, - come si vede di seguito:</para> + &man.fingerd.8; come si vede di seguito:</para> + + <programlisting>finger stream tcp nowait/3/10 nobody /usr/libexec/fingerd fingerd -s</programlisting> - <programlisting>finger stream tcp nowait/3/10 nobody -/usr/libexec/fingerd fingerd -s</programlisting> + <para>Alla fine, un esempio di questo campo + con 100 figli in tutto, con un massimo di 5 per singolo + indirizzo IP sarebbe: + <literal>nowait/100/0/5</literal>.</para> </listitem> </varlistentry> @@ -550,19 +517,19 @@ argomenti-del-programma-server</programlisting> <sect2 id="network-inetd-security"> <title>Sicurezza</title> - <para>A seconda del profilo di sicurezza scelto - all'installazione, molti demoni di - <application>inetd</application> potrebbero essere - attivi di default. Se non c'è necessità + <para>A seconda delle scelte fatte all'installazione, + molti servizi di <application>inetd</application> + potrebbero essere attivi di default. Se + non c'è necessità apparente per un particolare demone, - disabilitalo! Usa un <quote>#</quote> in cima alla - riga del demone - in questione in <filename>/etc/inetd.conf</filename>, - e invia un <link linkend="network-inetd-hangup">segnale hangup - ad inetd</link>. Alcuni demoni, come + considera di disabilitarlo. Usa un <quote>#</quote> a capo della + riga del demone in questione in <filename>/etc/inetd.conf</filename>, + e quindi <link linkend="network-inetd-reread">ricarica la + configurazione di inetd</link>. Alcuni demoni, come <application>fingerd</application>, potrebbero non essere assolutamente desiderati, - poichè forniscono all'attaccante troppe informazioni.</para> + poichè forniscono all'attaccante informazioni che gli potrebbero + risultare utili.</para> <para>Alcuni demoni non sono stati creati coll'obiettivo della sicurezza ed hanno timeout lunghi, o non esistenti. @@ -572,8 +539,8 @@ argomenti-del-programma-server</programlisting> le risorse disponibile. Può essere una buona idea impostare le limitazioni <option>max-connections-per-ip-per-minute</option> e - <option>max-child</option> su certi - demoni.</para> + <option>max-child</option> o <option>max-child-per-ip</option> su certi + demoni se scopri di avere troppe connessioni.</para> <para>Di default, il TCP wrapping è attivo. Consulta la pagina del manuale @@ -595,9 +562,8 @@ argomenti-del-programma-server</programlisting> <para>Il servizio <application>auth</application> fornisce servizi di rete di identificazione - (<application>ident</application>, - <application>identd</application>) , ed è configurabile - fino ad un certo punto.</para> + ed è configurabile fino ad un certo punto, + mentre gli altri possono solo essere accesi o spenti.</para> <para>Consulta la paigna di manuale di &man.inetd.8; per dettagli più approfonditi.</para> @@ -631,7 +597,7 @@ argomenti-del-programma-server</programlisting> <indexterm><primary>NFS</primary></indexterm> - <para>Fra i molti differenti filesystem che + <para>Fra i molti differenti file system che FreeBSD supporta c'è il Network File System, conosciuto anche come <acronym role="Network File System">NFS</acronym>. <acronym role="Network File @@ -681,44 +647,22 @@ argomenti-del-programma-server</programlisting> devono essere configurati e devono essere attivi.</para> - <note> - <para>Sotto &os; 4.X, la utility - <application>portmap</application> - è usata al posto della utility - <application>rpcbind</application>. - Così, in &os; 4.X - l'utente deve sostituire ogni istanza di - <application>rpcbind</application> con - <application>portmap</application> - nei seguenti esempi.</para> - </note> - <para>Il server deve avere attivi i seguenti demoni:</para> <indexterm> <primary>NFS</primary> - <secondary>server</secondary> </indexterm> - <indexterm> <primary>file server</primary> - <secondary>UNIX clients</secondary> </indexterm> - <indexterm> <primary><application>rpcbind</application></primary> </indexterm> - - <indexterm> - <primary><application>portmap</application></primary> - </indexterm> - <indexterm> <primary><application>mountd</application></primary> </indexterm> - <indexterm> <primary><application>nfsd</application></primary> </indexterm> @@ -781,7 +725,6 @@ argomenti-del-programma-server</programlisting> <indexterm> <primary>NFS</primary> - <secondary>configurazione</secondary> </indexterm> @@ -811,13 +754,13 @@ mountd_flags="-r"</programlisting> <programlisting>nfs_client_enable="YES"</programlisting> <para>Il file <filename>/etc/exports</filename> - specifica quali filesystem <acronym>NFS</acronym> + specifica quali file system <acronym>NFS</acronym> dovrebbe esportare (talora chiamate anche <quote>share</quote>). Ogni linea di <filename>/etc/exports</filename> specifica un - filesystem che deve essere esportato e quali - macchine hanno accesso a quel filesystem. - Assieme alle macchine che hanno accesso a quel filesystem, + file system che deve essere esportato e quali + macchine hanno accesso a quel file system. + Assieme alle macchine che hanno accesso a quel file system, possono esserci specificate anche opzioni. Ci sono molte opzioni di questo tipo che possono essere usate in questo file ma solo poche saranno menzionate @@ -830,12 +773,11 @@ mountd_flags="-r"</programlisting> <indexterm> <primary>NFS</primary> - <secondary>esempi di export</secondary> </indexterm> <para>I seguenti esempi danno un'idea di - come esportare filesystem, anche se le + come esportare file system, anche se le impostazioni possono essere diverse a seconda del tuo ambiente e della tua configurazione di rete. @@ -847,9 +789,9 @@ mountd_flags="-r"</programlisting> o hanno delle linee nel vostro file <filename>/etc/hosts</filename>. L'opzione <option>-ro</option> rende il - filesystem esportato read-only. Con + file system esportato read-only. Con questo flag, il sistema remoto non sarà in grado - di scrivere alcun cambiamento sul filesystem + di scrivere alcun cambiamento sul file system esportato.</para> <programlisting>/cdrom -ro host1 host2 host3</programlisting> @@ -869,37 +811,35 @@ mountd_flags="-r"</programlisting> le sottodirectory ma permetterà ai client di montare solo le directory che necessita o di cui ha bisogno.</para> - <programlisting>/home -alldirs 10.0.0.2 10.0.0.3 -10.0.0.4</programlisting> + <programlisting>/home -alldirs 10.0.0.2 10.0.0.3 10.0.0.4</programlisting> <para>La linea seguente esporta <filename>/a</filename> cosicchè due client da diversi domini possono accedere - al filesystem. L'opzione <option>-maproot=root</option> + al file system. L'opzione <option>-maproot=root</option> permette all'utente <username>root</username> sul sistema remoto di scrivere dati - sul filesystem esportato come utente <username>root</username>. + sul file system esportato come utente <username>root</username>. Se il flag <literal>-maproot=root</literal> non è specificato, anche se l'utente ha accesso come - <username>root</username> sul filesystem remoto, - non sarà in grado di modificare files sul filesystem + <username>root</username> sul file system remoto, + non sarà in grado di modificare files sul file system esportato.</para> - <programlisting>/a -maproot=root host.example.com -box.example.org</programlisting> + <programlisting>/a -maproot=root host.example.com box.example.org</programlisting> <para>Affinchè un client abbia accesso ad - un filesystem, questo deve avere permessi adeguati. + un file system, questo deve avere permessi adeguati. Assicurati che il client sia elencato nel file <filename>/etc/exports</filename>.</para> <para>In <filename>/etc/exports</filename>, ogni linea rappresenta le informazioni per un - filesystem esportato ad un host. Un + file system esportato ad un host. Un host remoto può essere specificato solo - una volta per filesystem, e può + una volta per file system, e può avere solo una entry di default. Ad esempio, supponi che <filename>/usr</filename> sia - un singolo filesystem. Il seguente + un singolo file system. Il seguente <filename>/etc/exports</filename> sarebbe invalido:</para> @@ -907,18 +847,18 @@ box.example.org</programlisting> /usr/src client /usr/ports client</programlisting> - <para>Un filesystem, <filename>/usr</filename>, + <para>Un file system, <filename>/usr</filename>, ha due linee che specificano exports verso lo stesso host, <hostid>client</hostid>. Il formato corretto per questa situazione è:</para> <programlisting>/usr/src /usr/ports client</programlisting> - <para>Le proprietà di un filesystem esportato + <para>Le proprietà di un file system esportato ad un dato host devono essere tutte su una riga. Linee senza un cliente specificato sono trattate come un singolo host. Questo - limita il modo di esportare filesystem, ma + limita il modo di esportare file system, ma per la maggior parte delle persone non è un problema.</para> @@ -926,7 +866,7 @@ box.example.org</programlisting> lista di esportazione, dove <filename>/usr</filename> e <filename>/exports</filename> <filename>/usr</filename> and <filename>/exports</filename> - sono filesystem locali:</para> + sono file system locali:</para> <programlisting># Export src and ports to client01 and client02, but only @@ -938,15 +878,23 @@ only /exports -alldirs -maproot=root client01 client02 /exports/obj -ro</programlisting> - <para>Ricordati di riavviare - <application>mountd</application> ogni volta che - modifichi <filename>/etc/exports</filename> - cosicchè il cambiamenti abbia effetto. - Per farlo, invia un segnale HUP + <para>Il demone <application>mountd</application> deve + essere forzato a rileggere il file <filename>/etc/exports</filename> + ogni volta che lo modifichi, + cosicchè i cambiamenti abbiano effetto. + Questo può essere ottenuto inviando un segnale HUP al processo <command>mountd</command>:</para> - <screen>&prompt.root; <userinput>kill -HUP `cat -/var/run/mountd.pid`</userinput></screen> + <screen>&prompt.root; <userinput>kill -HUP `cat /var/run/mountd.pid`</userinput></screen> + + <para>o invocando lo script <command>mountd</command> &man.rc.8; + con i parametri appropriati:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/mountd onereload</userinput></screen> + + <para>Sei invitato a far riferimento a <xref linkend="configtuning-initial"> per + maggiori informazioni sugli script rc.</para> + <para>Alternativamente, un reboot farà sì che FreeBSD imposti tutto @@ -966,18 +914,17 @@ only <screen>&prompt.root; <userinput>nfsiod -n 4</userinput></screen> <para>Ora dovrebbe essere tutto pronto per montare - un filesystem remoto. + un file system remoto. In questi esempi il nome del server sarà <hostid>server</hostid> e quello del client sarà <hostid>client</hostid>. Se vuoi solo - temporaneamente montare un filesystem remoto o + temporaneamente montare un file system remoto o anche testare la configurazione, basta che esegui un comando come questo come utente <username>root</username> sul client:</para> <indexterm> <primary>NFS</primary> - <secondary>mounting</secondary> </indexterm> @@ -993,8 +940,8 @@ only tutti i file che sono sul server.</para> <para>Se vuoi montare automaticamente un - filesystem remoto ogni volta che il - computer fa boot, aggiungi il filesystem + file system remoto ogni volta che il + computer fa boot, aggiungi il file system al file <filename>/etc/fstab</filename>. Questo è un esempio:</para> @@ -1005,6 +952,33 @@ only </sect2> <sect2> + <title>Locking</title> + + <para>Alcune applicazioni (es. <application>mutt</application>) + richiedono il lock dei file per operare in modo corretto. + In caso di <acronym>NFS</acronym>, può essere utilizzato + <application>rpc.lockd</application> per il lock dei file. + Per abilitarlo, aggiungi la seguente riga al file + <filename>/etc/rc.conf</filename> sia sul client che sul + server (assumendo che il client e server <acronym>NFS</acronym> + siano già configurati):</para> + + <programlisting>rpc_lockd_enable="YES" +rpc_statd_enable="YES"</programlisting> + + <para>Avvia l'applicazione con:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/nfslocking start</userinput></screen> + + <para>Se non è richiesto un lock reale tra il server + e il client <acronym>NFS</acronym>, è possibile + dire al client <acronym>NFS</acronym> di fare un lock locale + passando l'opzione <option>-L</option> a &man.mount.nfs.8;. + Ulteriori dettagli possono essere trovati nella pagina man di + &man.mount.nfs.8;.</para> + </sect2> + + <sect2> <title>Usi Pratici</title> <para><acronym>NFS</acronym> ha molti usi @@ -1013,7 +987,6 @@ only <indexterm> <primary>NFS</primary> - <secondary>usi</secondary> </indexterm> @@ -1079,9 +1052,9 @@ only <indexterm><primary>demone di mount automatico</primary></indexterm> <para>&man.amd.8; (il demone di mount automatico) - monta automaticamente un filesystem remoto + monta automaticamente un file system remoto ogni volta che un file o una directory in quel - filesystem viene acceduto. I filesystem che sono + file system viene acceduto. I file system che sono inattivi per un certo periodo di tempo possono anche essere smontati automaticamente da <application>amd</application>. L'uso di @@ -1099,7 +1072,7 @@ only fa una ricerca del mount remoto corrispondente e lo monta automaticamente. <filename>/net</filename> è usato per montare - un filesystem esportato da un indirizzo IP, + un file system esportato da un indirizzo IP, mentre <filename>/host</filename> è usato per montare un export da un hostname remoto.</para> @@ -1212,7 +1185,7 @@ Exports list on foobar: includi le opzioni <option>-w=1024</option> al mount dal client. Se il sistema FreeBSD è il <emphasis>client</emphasis>, allora monta - il filesystem NFS con l'opzione <option>-r=1024</option>. + il file system NFS con l'opzione <option>-r=1024</option>. Queste opzioni possono essere specificate usando il quarto campo della linea di <filename>fstab</filename> sul client per @@ -1233,9 +1206,9 @@ Exports list on foobar: ad alte prestazioni, e <hostid>freebox</hostid> è il nome host (interfaccia) di un sistema FreeBSD con un adapter Ethernet a basse prestazioni. Inoltre, - <filename>/sharedfs</filename> sarà il filesystem esportato + <filename>/sharedfs</filename> sarà il file system esportato (vedi &man.exports.5;), e <filename>/project</filename> - sarà il mount point sul client per il filesystem + sarà il mount point sul client per il file system montato. In tutti i casi, nota che le opzioni <option>hard</option> o <option>soft</option> e <option>bg</option> possono essere utili @@ -1245,27 +1218,23 @@ Exports list on foobar: come client da <filename>/etc/fstab</filename> su <hostid>freebox</hostid>:</para> - <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 -0</programlisting> + <programlisting>fastws:/sharedfs /project nfs rw,-r=1024 0 0</programlisting> <para>Come comando manuale di mount da <hostid>freebox</hostid>:</para> - <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 -fastws:/sharedfs /project</userinput></screen> + <screen>&prompt.root; <userinput>mount -t nfs -o -r=1024 fastws:/sharedfs /project</userinput></screen> <para>Esempi dal sistema FreeBSD come server in <filename>/etc/fstab</filename> su <hostid>fastws</hostid>:</para> - <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 -0</programlisting> + <programlisting>freebox:/sharedfs /project nfs rw,-w=1024 0 0</programlisting> <para>Come comando di mount manuale su <hostid>fastws</hostid>:</para> - <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 -freebox:/sharedfs /project</userinput></screen> + <screen>&prompt.root; <userinput>mount -t nfs -o -w=1024 freebox:/sharedfs /project</userinput></screen> <para>Praticamente ogni Ethernet adapter a 16-bit permetterà operazioni senza le succitate restrizioni sulla dimensione @@ -1404,7 +1373,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary><application>rpcbind</application></primary> </indexterm> - <indexterm> <primary><application>portmap</application></primary> </indexterm> @@ -1443,10 +1411,8 @@ freebox:/sharedfs /project</userinput></screen> Procedure Call, un protocollo di rete usato da NIS). Se <application>rpcbind</application> non è attivo, sarà impossibile portare in esecuzione un server NIS - o fungere da client NIS (sotto &os; 4.X - <application>portmap</application> è usato al - posto di - <application>rpcbind</application>).</entry> + o fungere da client NIS + </entry> </row> <row> @@ -1524,7 +1490,6 @@ freebox:/sharedfs /project</userinput></screen> <itemizedlist> <indexterm> <primary>NIS</primary> - <secondary>master server</secondary> </indexterm> @@ -1548,7 +1513,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary>NIS</primary> - <secondary>slave server</secondary> </indexterm> @@ -1566,7 +1530,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary>NIS</primary> - <secondary>client</secondary> </indexterm> @@ -1588,14 +1551,6 @@ freebox:/sharedfs /project</userinput></screen> <para>Questa sezione riguarderà l'installazione di un ambiente di esempio NIS.</para> - <note> - <para>Questa sezione presuppone che tu usi - FreeBSD 3.3 o versioni più recenti. Le istruzioni - date di seguito <emphasis>probabilmente</emphasis> - funzioneranno anche per versioni di FreeBSD maggiori - di 3.0, ma non c'è garanzia di questo.</para> - </note> - <sect3> <title>Il Piano</title> @@ -1683,7 +1638,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary>NIS</primary> - <secondary>Nome dominio</secondary> </indexterm> @@ -1776,7 +1730,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary>NIS</primary> - <secondary>configurazione del server</secondary> </indexterm> @@ -1832,7 +1785,6 @@ freebox:/sharedfs /project</userinput></screen> <indexterm> <primary>NIS</primary> - <secondary>mappe</secondary> </indexterm> @@ -1851,8 +1803,7 @@ freebox:/sharedfs /project</userinput></screen> di inizializzare le mappe NIS, dovresti:</para> - <screen>&prompt.root; <userinput>cp /etc/master.passwd -/var/yp/master.passwd</userinput> + <screen>&prompt.root; <userinput>cp /etc/master.passwd /var/yp/master.passwd</userinput> &prompt.root; <userinput>cd /var/yp</userinput> &prompt.root; <userinput>vi master.passwd</userinput></screen> @@ -1888,8 +1839,7 @@ freebox:/sharedfs /project</userinput></screen> Per generare le mappe NIS, supponendo che tu abbia già eseguito i passi di cui sopra, esegui:</para> - <screen>ellington&prompt.root; <userinput>ypinit -m -test-domain</userinput> + <screen>ellington&prompt.root; <userinput>ypinit -m test-domain</userinput> Server Type: MASTER Domain: test-domain Creating an YP server will require that you answer a few questions. Questions will all be asked at the beginning of the procedure. @@ -1923,14 +1873,13 @@ ellington has been setup as an YP master server without any errors.</screen> ha anche un server slave, devi editare <filename>/var/yp/Makefile</filename>:</para> - <screen>ellington&prompt.root; <userinput>vi -/var/yp/Makefile</userinput></screen> + <screen>ellington&prompt.root; <userinput>vi /var/yp/Makefile</userinput></screen> <para>Dovresti commentare la linea che dice</para> <programlisting>NOPUSH = "True"</programlisting> - <para>(se non è già commentata).</para> + <para>(se non è già commentata).</para> </sect4> <sect4> @@ -1938,7 +1887,6 @@ ellington has been setup as an YP master server without any errors.</screen> <indexterm> <primary>NIS</primary> - <secondary>slave server</secondary> </indexterm> @@ -2022,10 +1970,8 @@ Don't forget to update map ypservers on ellington.</screen> <filename>/etc/crontab</filename> sul tuo server slave dovrebbe far ciò:</para> - <programlisting>20 * * * * root -/usr/libexec/ypxfr passwd.byname -21 * * * * root /usr/libexec/ypxfr -passwd.byuid</programlisting> + <programlisting>20 * * * * root /usr/libexec/ypxfr passwd.byname +21 * * * * root /usr/libexec/ypxfr passwd.byuid</programlisting> <para>Queste due linee forzano lo slave a sincronizzare le sue mappe con le mappe del server master. @@ -2078,7 +2024,6 @@ passwd.byuid</programlisting> <indexterm> <primary>NIS</primary> - <secondary>configurazione del client</secondary> </indexterm> @@ -2330,7 +2275,7 @@ basie&prompt.root;</screen> è chiamata <emphasis>netgroups</emphasis>. Il loro scopo e la loro semantica possono essere paragonate ai normali gruppi utenti usati dal - filesystem &unix;. L'unica differenza + file system &unix;. L'unica differenza è la mancanza di un ID numerico e l'abilità di definire un netgroup che includa sia gruppi utenti che altri netgroup.</para> @@ -2484,8 +2429,7 @@ basie&prompt.root;</screen> una volta che è stata creata. Per aggiungere una linea alla mappa, semplicemente usa il comando</para> - <screen>ellington&prompt.root; <userinput>vi -/var/yp/netgroup</userinput></screen> + <screen>ellington&prompt.root; <userinput>vi /var/yp/netgroup</userinput></screen> <para>e poi inizia ad aggiungere contenuti. Per i nostri esempi abbiamo bisogno di almeno quattro netgroup: impiegati IT, @@ -2816,7 +2760,7 @@ TWO (,hotel,test-domain) </sect2> <sect2> - <title>Compatibilità con NIS v1</title> + <title>Compatibilità con NIS v1</title> <para><application>ypserv</application> di FreeBSD supporta fino ad un certo punto client NIS v1. L'implementazione @@ -2879,7 +2823,6 @@ domain</replaceable>,<replaceable>server</replaceable>"</programlisting> <indexterm> <primary>NIS</primary> - <secondary>formato delle password</secondary> </indexterm> @@ -2916,8 +2859,7 @@ domain</replaceable>,<replaceable>server</replaceable>"</programlisting> ottiene eseguendo il seguente comando come <username>root</username>:</para> - <screen>&prompt.root; <userinput>cap_mkdb -/etc/login.conf</userinput></screen> + <screen>&prompt.root; <userinput>cap_mkdb /etc/login.conf</userinput></screen> <note> <para>Il formato delle password che sono @@ -2972,10 +2914,8 @@ domain</replaceable>,<replaceable>server</replaceable>"</programlisting> <indexterm> <primary>Dynamic Host Configuration Protocol</primary> - <see>DHCP</see> </indexterm> - <indexterm> <primary>Internet Software Consortium (ISC)</primary> </indexterm> @@ -3073,7 +3013,6 @@ domain</replaceable>,<replaceable>server</replaceable>"</programlisting> <indexterm> <primary>DHCP</primary> - <secondary>prerequisiti</secondary> </indexterm> @@ -3083,8 +3022,7 @@ domain</replaceable>,<replaceable>server</replaceable>"</programlisting> <devicename>bpf</devicename> sia compilato nel tuo kernel. Per fare ciò, aggiungi <literal>device bpf</literal> - (<literal>pseudo-device - bpf</literal> sotto &os; 4.X) al tuo file di + al tuo file di configurazione del kernel, e ricompilalo. Per maggiori informazioni su come ricompilare i kernel, vedi <xref @@ -3142,7 +3080,6 @@ dhcp_flags=""</programlisting> <indexterm> <primary>DHCP</primary> - <secondary>server</secondary> </indexterm> @@ -3158,7 +3095,6 @@ dhcp_flags=""</programlisting> <indexterm> <primary>DHCP</primary> - <secondary>file di configurazione</secondary> </indexterm> @@ -3225,11 +3161,11 @@ dhcp_flags=""</programlisting> <para>Questa sezione fornisce informazioni su come configurare un sistema FreeBSD che funzioni come - un server DHCP usando l'implementazione della suite + un server DHCP usando l'implementazione del server DHCP dell'ISC (Internet Software Consortium).</para> - <para>La parte server della suite non viene - fornita come parte di FreeBSD, così + <para>Il server non viene + fornito come parte di FreeBSD, così dovrai installare il port <filename role="package">net/isc-dhcp3-server</filename> per fornire questo servizio. Vedi @@ -3243,7 +3179,6 @@ dhcp_flags=""</programlisting> <indexterm> <primary>DHCP</primary> - <secondary>installazione</secondary> </indexterm> @@ -3251,9 +3186,8 @@ dhcp_flags=""</programlisting> come un server DHCP, assicurati che il device &man.bpf.4; sia compilato nel kernel. Per farlo, aggiungi - <literal>device bpf</literal> (<literal>pseudo-device - bpf</literal> sotto &os; 4.X) al file - di configurazione del kernel, e ricompilalo. Per + <literal>device bpf</literal> + al file di configurazione del kernel, e ricompilalo. Per maggiori informazioni su come compilare un kernel, vedi <xref linkend="kernelconfig">.</para> @@ -3296,7 +3230,6 @@ dhcp_flags=""</programlisting> <indexterm> <primary>DHCP</primary> - <secondary>dhcpd.conf</secondary> </indexterm> @@ -3399,11 +3332,21 @@ host mailhost { <para>Una volta che hai finito di scrivere il tuo <filename>dhcpd.conf</filename>, - puoi procedere ad avviare il server - dando il seguente comando:</para> + puoi abilitare il server DHCP in + <filename>/etc/rc.conf</filename>, aggiungendo:</para> + + <programlisting>dhcpd_enable="YES" +dhcpd_ifaces="dc0"</programlisting> + + <para>Sostituisci il nome dell'interfaccia + <literal>dc0</literal> con l'interfaccia + (o le interfacce, separate da spazi) su cui il tuo server DHCP + dovrebbe stare in ascolto per le richieste DHCP dei client.</para> - <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/isc-dhcpd.sh -start</userinput></screen> + <para>Quindi, puoi procedere ad avviare il server con il + seguente comando:</para> + + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/isc-dhcpd.sh start</userinput></screen> <para>Se hai bisogno di fare altri cambiamenti alla configurazione del server in futuro, @@ -3423,7 +3366,6 @@ start</userinput></screen> <indexterm> <primary>DHCP</primary> - <secondary>file di configurazione</secondary> </indexterm> @@ -3491,39 +3433,53 @@ start</userinput></screen> <authorgroup> <author> <firstname>Chern</firstname> - <surname>Lee</surname> <contrib>Grazie al contributo di </contrib> </author> + + <author> + <firstname>Tom</firstname> + <surname>Rhodes</surname> + </author> + + <author> + <firstname>Daniel</firstname> + <surname>Gerzo</surname> + </author> </authorgroup> </sect1info> - <title>Domain Name System (DNS)</title> + <title>Domain Name System (<acronym>DNS</acronym>)</title> <sect2> <title>Uno sguardo d'insieme</title> <indexterm><primary>BIND</primary></indexterm> - <para>FreeBSD utilizza, di default, una versione di + <para>&os; utilizza, di default, una versione di BIND (Berkeley Internet Name Domain), che è la più completa implementazione del protocollo - DNS. DNS è il protocollo - attraverso il quale nomi sono mappati ad indirizzi IP, + <acronym>DNS</acronym>. <acronym>DNS</acronym> è il protocollo + attraverso il quale nomi sono mappati ad indirizzi <acronym>IP</acronym>, e viceversa. Per esempio, una query per <hostid role="fqdn">www.FreeBSD.org </hostid> riceverà una replica con l'indirizzo - IP del web server del The FreeBSD Project, mentre una + <acronym>IP</acronym> del web server del The &os; Project, mentre una query per <hostid role="fqdn">ftp.FreeBSD.org</hostid> - ritornerà l'indirizzo IP della corrispondente - macchina FTP. Allo stesso modo, può + ritornerà l'indirizzo <acronym>IP</acronym> della corrispondente + macchina <acronym>FTP</acronym>. Allo stesso modo, può avvenire l'opposto. Una - query per un indirizzo IP può risolvere il suo + query per un indirizzo <acronym>IP</acronym> può risolvere il suo nome host. Non è necessario avere in esecuzione - un name server per fare DNS lookups su un sistema. + un name server per fare <acronym>DNS</acronym> lookups su un sistema. </para> + <para>&os; al momento viene distribuito con software <acronym>DNS</acronym> + <acronym>BIND</acronym>9 di default. La nostra installazione fornisce + caratteristiche di sicurezza migliorate, un nuovo layout del file + system e configurazione &man.chroot.8; automatica.</para> + <indexterm><primary>DNS</primary></indexterm> <para>DNS è coordinato su Internet attraverso @@ -3532,18 +3488,6 @@ start</userinput></screen> ospitano e gestiscono cache di informazioni individuali sui domini.</para> - <para>Questo documento si riferisce a BIND 8.x, dato che - è la versione stabile usata in &os;. Le versioni - di &os; 5.3 e quelle più aggiornate includono - <acronym>BIND</acronym> 9 e le istruzioni di configurazione - possono essere trovate più avanti in questo - capitolo. Gli utenti di &os; 5.2 ed altre versioni - precedenti possono installare - <acronym>BIND</acronym> 9 dal port <filename role="package"> - net/bind9</filename>.</para> - - <para>RFC1034 e RFC1035 specificano il protocollo DNS.</para> - <para>Al momento corrente, BIND è mantenuto dall'Internet Software Consortium <ulink url="http://www.isc.org/"></ulink>. @@ -3554,12 +3498,10 @@ start</userinput></screen> <title>Terminologia</title> <para>Per comprendere questo documento, alcuni termini - relativi al DNS devono essere capiti.</para> + relativi al <acronym>DNS</acronym> devono essere capiti.</para> <indexterm><primary>risolutore</primary></indexterm> - <indexterm><primary>DNS inverso</primary></indexterm> - <indexterm><primary>zona root</primary></indexterm> <informaltable frame="none" pgwide="1"> @@ -3577,16 +3519,16 @@ start</userinput></screen> <tbody> <row> - <entry>Forward DNS</entry> + <entry>Forward <acronym>DNS</acronym></entry> - <entry>La mappa da hostname ad indirizzi IP</entry> + <entry>La mappa da hostname ad indirizzi IP.</entry> </row> <row> <entry>Origine</entry> <entry>Si riferisce al dominio coperto in - un particolare file di zona</entry> + un particolare file di zona.</entry> </row> <row> @@ -3594,7 +3536,7 @@ start</userinput></screen> BIND, name server</entry> <entry>Nomi comuni per il pacchetto name server BIND - all'interno di FreeBSD</entry> + all'interno di &os;.</entry> </row> <row> @@ -3602,14 +3544,14 @@ start</userinput></screen> <entry>Un processo di sistema attraverso il quale una macchina fa query su un name server - per informazioni di zona</entry> + per informazioni di zona.</entry> </row> <row> - <entry>DNS inverso</entry> + <entry><acronym>DNS</acronym> inverso</entry> - <entry>L'opposto del forward DNS; mappare - indirizzi IP su nomi host</entry> + <entry>L'opposto del forward <acronym>DNS</acronym>; mappare + indirizzi <acronym>IP</acronym> su nomi host.</entry> </row> <row> @@ -3618,7 +3560,7 @@ start</userinput></screen> <entry>L'inizio della gerarchia della zona Internet. Tutte le zone cadono sotto la zona root, analogamente - a come tutti i file nel filesystem cadono sotto + a come tutti i file nel file system cadono sotto la directory root.</entry> </row> @@ -3626,7 +3568,7 @@ start</userinput></screen> <entry>Zona</entry> <entry>Un dominio individuale, sottodominio, o - porzione del DNS amministrato dalla stessa + porzione del <acronym>DNS</acronym> amministrato dalla stessa autorità</entry> </row> </tbody> @@ -3635,7 +3577,6 @@ start</userinput></screen> <indexterm> <primary>zone</primary> - <secondary>esempi</secondary> </indexterm> @@ -3648,26 +3589,20 @@ start</userinput></screen> <listitem> <para><hostid>org.</hostid> è una zona - sotto la zona root</para> + Top Level Domain (<acronym>TLD</acronym>) sotto la zona root</para> </listitem> <listitem> <para><hostid role="domainname">example.org.</hostid> è una zona sotto la zona - <hostid>org.</hostid></para> - </listitem> - - <listitem> - <para><hostid role="domainname">foo.example.org.</hostid> - è un sottodominio, una zona sotto la zona - <hostid role="domainname">example.org.</hostid></para> + <hostid>org.</hostid> <acronym>TLD</acronym></para> </listitem> <listitem> <para> - <hostid>1.2.3.in-addr.arpa</hostid> è una zona - che referenzia tutti gli indirizzi IP che cadono - sotto lo spazio IP <hostid role="ipaddr">3.2.1.*</hostid>. + <hostid>1.168.192.in-addr.arpa</hostid> è una zona + che referenzia tutti gli indirizzi <acronym>IP</acronym> che cadono + sotto lo spazio <acronym>IP</acronym> <hostid role="ipaddr">192.168.1.*</hostid>. </para> </listitem> </itemizedlist> @@ -3678,7 +3613,7 @@ start</userinput></screen> più specifico di <hostid>org.</hostid>, come <hostid>org.</hostid> è più specifico della zona root. La disposizione di ogni parte di un nome - host è analoga ad un filesystem: la + host è analoga ad un file system: la directory <filename>/dev</filename> cade all'interno della root, e così via.</para> </sect2> @@ -3694,7 +3629,7 @@ start</userinput></screen> <itemizedlist> <listitem> - <para>uno vuole servire informazioni DNS a tutto + <para>uno vuole servire informazioni <acronym>DNS</acronym> a tutto il mondo, rispondendo in maniera autoritativa alle query.</para> </listitem> @@ -3702,20 +3637,19 @@ start</userinput></screen> <listitem> <para>un dominio, tipo <hostid role="domainname">example.org</hostid>, è - registrato e gli indirizzi IP devono essere + registrato e gli indirizzi <acronym>IP</acronym> devono essere assegnati ad hostname sotto questo.</para> </listitem> <listitem> - <para>un blocco di indirizzi IP richiede entry di - DNS inverso (da IP ad hostname).</para> + <para>un blocco di indirizzi <acronym>IP</acronym> richiede + entry di <acronym>DNS</acronym> inverso (da <acronym>IP</acronym> + ad hostname).</para> </listitem> <listitem> <para>un name server di backup, chiamato uno - slave, deve rispondere alle query - quando il primario è giù - o inaccessibile.</para> + slave, deve rispondere alle query.</para> </listitem> </itemizedlist> @@ -3740,20 +3674,20 @@ start</userinput></screen> <para>Quando uno fa una query per risolvere <hostid role="fqdn">www.FreeBSD.org</hostid>, il risolutore di solito fa una query al name - server dell'ISP a cui si è connessi, - ed ottiene una risposta. Con un server DNS + server dell'<acronym>ISP</acronym> a cui si è connessi, + ed ottiene una risposta. Con un server <acronym>DNS</acronym> locale, che fa cache, la query deve essere effettuata una volta sola dal - server DNS che fa cache. Ogni query aggiuntiva - non dovrà cercare all'esterno della rete - locale, dato che l'informazione + server <acronym>DNS</acronym> che fa cache. Ogni + query aggiuntiva non dovrà cercare all'esterno + della rete locale, dato che l'informazione è tenuta in cache localmente.</para> </sect2> <sect2> <title>Come Funziona</title> - <para>In FreeBSd, il demone BIND è chiamato + <para>In &os;, il demone BIND è chiamato <application>named</application> per ovvie ragioni.</para> <informaltable frame="none" pgwide="1"> @@ -3768,39 +3702,43 @@ start</userinput></screen> <tbody> <row> - <entry><application>named</application></entry> + <entry><application>&man.named.8;</application></entry> - <entry>il demone BIND</entry> + <entry>Il demone BIND.</entry> </row> <row> - <entry><command>ndc</command></entry> + <entry><application>&man.rndc.8;</application></entry> - <entry>programma di controllo del name server</entry> + <entry>Programma di controllo del name server.</entry> </row> <row> - <entry><filename>/etc/namedb</filename></entry> + <entry><filename role="directory">/etc/namedb</filename></entry> - <entry>directory dove risiedono le - informazioni di zona</entry> + <entry>Directory dove risiedono le + informazioni di zona di BIND.</entry> </row> <row> <entry><filename>/etc/namedb/named.conf</filename></entry> - <entry>file di configurazione del demone</entry> + <entry>File di configurazione del demone.</entry> </row> </tbody> </tgroup> </informaltable> <para> - I file di zona sono di solito contenuti all'interno - della directory <filename>/etc/namedb</filename> - e contengono le informazioni sulla zona DNS servita - dal name server. - </para> + A seconda di come certe zone sono configurate + sul server, i file relativi a quelle zone possono essere + trovate nelle sottodirectory <filename + role="directory">master</filename>, <filename + role="directory">slave</filename>, or <filename + role="directory">dynamic</filename> della directory + <filename role="directory">/etc/namedb</filename>. + Questi file contengono le informazioni <acronym>DNS</acronym> + che saranno distribuite dal name server in risposta alle query.</para> </sect2> <sect2> @@ -3808,13 +3746,19 @@ start</userinput></screen> <indexterm> <primary>BIND</primary> - <secondary>avvio</secondary> </indexterm> <para>Dato che BIND è installato di default, configurarlo è relativamente semplice.</para> + <para>La configurazione di default di <application>named</application> + è quella di un name server basilare, eseguito in + ambiente &man.chroot.8;. Per avviare il server una volta + con questa configurazione, usa il seguente comando:</para> + + <screen>&prompt.root; <userinput>/etc/rc.d/named forcestart</userinput></screen> + <para>Per assicurarsi che il demone <application>named</application> sia avviato alla partenza, metti la seguente riga @@ -3822,10 +3766,14 @@ start</userinput></screen> <programlisting>named_enable="YES"</programlisting> - <para>Per avviare un demone manualmente (dopo - averlo configurato):</para> - - <screen>&prompt.root; <userinput>ndc start</userinput></screen> + <para>Ci sono ovviamente molte opzioni di configurazione + per <filename>/etc/namedb/named.conf</filename> che sono al di là + dello scopo di questo documento. Comunque, se siete interessati + nelle opzioni di avvio per <application>named</application> su &os;, + dai un'occhiata ai flags <literal>named_</literal> in + <filename>/etc/defaults/rc.conf</filename> e consulta la pagina + di manuale &man.rc.conf.5;. Anche la sezione <xref linkend="configtuning-initial"> + è una buona base di partenza.</para> </sect2> <sect2> @@ -3833,51 +3781,78 @@ start</userinput></screen> <indexterm> <primary>BIND</primary> - <secondary>file di configurazione</secondary> </indexterm> + <para>I file di configurazione per <application>named</application> + al corrente risiedono nella directory <filename role="directory"> + /etc/named</filename> e necessiteranno di modifiche prima + dell'uso, a meno che non si voglia un semplice resolver. + Qui è dove la maggior pare della configurazione viene + effettuata.</para> + <sect3> <title>Usando <command>make-localhost</command></title> - <para>Assicurati di:</para> + <para>Per configurare una zona master per il localhost + visita la directory <filename role="directory">/etc/namedb</filename> + ed esegui il seguente comando:</para> - <screen>&prompt.root; <userinput>cd /etc/namedb</userinput> -&prompt.root; <userinput>sh make-localhost</userinput></screen> + <screen>&prompt.root; <userinput>sh make-localhost</userinput></screen> - <para>per creare il file di zona locale reverse DNS - <filename>/etc/namedb/master/localhost.rev</filename>. + <para>Se tutto è andato bene, un nuovo file dovrebbe + esistere nella sottodirectory + <filename class="directory">master</filename>. + I nomi dei file dovrebbero essere <filename>localhost.rev</filename> + per il local domain name e<filename>localhost-v6.rev</filename> + per le configurazioni <acronym>IPv6</acronym>. + Come il file di configurazione di default, l'informazione + richiesta sarà presente nel file <filename>named.conf</filename>. </para> </sect3> <sect3> <title><filename>/etc/namedb/named.conf</filename></title> - <programlisting>// $FreeBSD$ + <programlisting>// $FreeBSD$ +// +// Refer to the named.conf(5) and named(8) man pages, and the documentation +// in /usr/share/doc/bind9 for more details. // -// Refer to the named(8) manual page for details. If you are ever going -// to setup a primary server, make sure you've understood the hairy -// details of how DNS is working. Even with simple mistakes, you can -// break connectivity for affected parties, or cause huge amount of -// useless Internet traffic. +// If you are going to set up an authoritative server, make sure you +// understand the hairy details of how DNS works. Even with +// simple mistakes, you can break connectivity for affected parties, +// or cause huge amounts of useless Internet traffic. options { - directory "/etc/namedb"; + directory "/etc/namedb"; + pid-file "/var/run/named/pid"; + dump-file "/var/dump/named_dump.db"; + statistics-file "/var/stats/named.stats"; + +// If named is being used only as a local resolver, this is a safe default. +// For named to be accessible to the network, comment this option, specify +// the proper IP address, or delete this option. + listen-on { 127.0.0.1; }; + +// If you have IPv6 enabled on this system, uncomment this option for +// use as a local resolver. To give access to the network, specify +// an IPv6 address, or the keyword "any". +// listen-on-v6 { ::1; }; // In addition to the "forwarders" clause, you can force your name // server to never initiate queries of its own, but always ask its // forwarders only, by enabling the following line: // -// forward only; +// forward only; // If you've got a DNS server around at your upstream provider, enter // its IP address here, and enable the line below. This will make you -// benefit from its cache, thus reduce overall DNS traffic in the -Internet. +// benefit from its cache, thus reduce overall DNS traffic in the Internet. /* - forwarders { - 127.0.0.1; - }; + forwarders { + 127.0.0.1; + }; */</programlisting> <para>Proprio come dicono i commenti, per beneficiare @@ -3897,104 +3872,95 @@ Internet. <warning> <para><hostid role="ipaddr">127.0.0.1</hostid> <emphasis>non</emphasis> funzionerà qui. - Cambia questo indirizzo IP in un name server + Cambia questo indirizzo <acronym>IP</acronym> in un name server superiore.</para> </warning> - <programlisting> /* - * If there is a firewall between you and name servers you want - * to talk to, you might need to uncomment the query-source - * directive below. Previous versions of BIND always asked - * questions using port 53, but BIND 8.1 uses an unprivileged - * port by default. - */ - // query-source address * port 53; - - /* - * If running in a sandbox, you may have to specify a different - * location for the dumpfile. - */ - // dump-file "s/named_dump.db"; + <programlisting> /* + * If there is a firewall between you and nameservers you want + * to talk to, you might need to uncomment the query-source + * directive below. Previous versions of BIND always asked + * questions using port 53, but BIND versions 8 and later + * use a pseudo-random unprivileged UDP port by default. + */ + // query-source address * port 53; }; -// Note: the following will be supported in a future release. -/* -host { any; } { - topology { - 127.0.0.0/8; - }; -}; -*/ - -// Setting up secondaries is way easier and the rough picture for this -// is explained below. -// // If you enable a local name server, don't forget to enter 127.0.0.1 -// into your /etc/resolv.conf so this server will be queried first. +// first in your /etc/resolv.conf so this server will be queried. // Also, make sure to enable it in /etc/rc.conf. zone "." { - type hint; - file "named.root"; + type hint; + file "named.root"; }; zone "0.0.127.IN-ADDR.ARPA" { - type master; - file "localhost.rev"; + type master; + file "master/localhost.rev"; }; -zone -"0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.INT" { - type master; - file "localhost.rev"; +// RFC 3152 +zone "1.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.IP6.ARPA" { + type master; + file "master/localhost-v6.rev"; }; // NB: Do not use the IP addresses below, they are faked, and only // serve demonstration/documentation purposes! // -// Example secondary config entries. It can be convenient to become -// a secondary at least for the zone where your own domain is in. Ask +// Example slave zone config entries. It can be convenient to become +// a slave at least for the zone your own domain is in. Ask // your network administrator for the IP address of the responsible // primary. // // Never forget to include the reverse lookup (IN-ADDR.ARPA) zone! -// (This is the first bytes of the respective IP address, in reverse +// (This is named after the first bytes of the IP address, in reverse // order, with ".IN-ADDR.ARPA" appended.) // -// Before starting to setup a primary zone, better make sure you fully -// understand how DNS and BIND works, however. There are sometimes -// unobvious pitfalls. Setting up a secondary is comparably simpler. +// Before starting to set up a primary zone, make sure you fully +// understand how DNS and BIND works. There are sometimes +// non-obvious pitfalls. Setting up a slave zone is simpler. // // NB: Don't blindly enable the examples below. :-) Use actual names // and addresses instead. -// -// NOTE!!! FreeBSD runs BIND in a sandbox (see named_flags in rc.conf). -// The directory containing the secondary zones must be write accessible -// to BIND. The following sequence is suggested: -// -// mkdir /etc/namedb/s -// chown bind:bind /etc/namedb/s -// chmod 750 /etc/namedb/s</programlisting> - <para>Per ulteriori informazioni su come eseguire BIND - in una sandbox, vedi <link linkend="network-named-sandbox"> - Eseguire named in una sandbox</link>.</para> +/* An example master zone +zone "example.net" { + type master; + file "master/example.net"; +}; +*/ + +/* An example dynamic zone +key "exampleorgkey" { + algorithm hmac-md5; + secret "sf87HJqjkqh8ac87a02lla=="; +}; - <programlisting>/* -zone "example.com" { - type slave; - file "s/example.com.bak"; - masters { - 192.168.1.1; - }; +zone "example.org" { + type master; + allow-update { + key "exampleorgkey"; + }; + file "dynamic/example.org"; }; +*/ -zone "0.168.192.in-addr.arpa" { - type slave; - file "s/0.168.192.in-addr.arpa.bak"; - masters { - 192.168.1.1; - }; +/* Examples of forward and reverse slave zones +zone "example.com" { + type slave; + file "slave/example.com"; + masters { + 192.168.1.1; + }; +}; +zone "1.168.192.in-addr.arpa" { + type slave; + file "slave/1.168.192.in-addr.arpa"; + masters { + 192.168.1.1; + }; }; */</programlisting> @@ -4011,19 +3977,19 @@ zone "0.168.192.in-addr.arpa" { <programlisting>zone "example.org" { type master; - file "example.org"; + file "master/example.org"; };</programlisting> <para>La zona è una master, come indicato dall'entry <option>type</option>, e conserva le informazioni di zona su - <filename>/etc/namedb/example.org</filename> + <filename>/etc/namedb/master/example.org</filename> indicata dalla entry <option>file</option>.</para> <programlisting>zone "example.org" { type slave; - file "example.org"; + file "slave/example.org"; };</programlisting> <para>Nel caso slave, l'informazione di zona è @@ -4037,36 +4003,44 @@ zone "0.168.192.in-addr.arpa" { <sect3> <title>File di Zona</title> + <indexterm> + <primary>BIND</primary> + <secondary>zone files</secondary> + </indexterm> + <para>Un esempio di file di zona master per <hostid role="domainname">example.org</hostid> (che esiste - all'interno di <filename>/etc/namedb/example.org + all'interno di <filename>/etc/namedb/master/example.org </filename>) è la seguente:</para> - <programlisting>$TTL 3600 - -example.org. IN SOA ns1.example.org. admin.example.org. ( - 5 ; Serial - 10800 ; Refresh - 3600 ; Retry - 604800 ; Expire - 86400 ) ; Minimum TTL +<programlisting>$TTL 3600 ; 1 hour +example.org. IN SOA ns1.example.org. admin.example.org. ( + 2006051501 ; Serial + 10800 ; Refresh + 3600 ; Retry + 604800 ; Expire + 86400 ; Minimum TTL + ) ; DNS Servers -@ IN NS ns1.example.org. -@ IN NS ns2.example.org. + IN NS ns1.example.org. + IN NS ns2.example.org. + +; MX Records + IN MX 10 mx.example.org. + IN MX 20 mail.example.org. + + IN A 192.168.1.1 ; Machine Names -localhost IN A 127.0.0.1 -ns1 IN A 3.2.1.2 -ns2 IN A 3.2.1.3 -mail IN A 3.2.1.10 -@ IN A 3.2.1.30 +localhost IN A 127.0.0.1 +ns1 IN A 192.168.1.2 +ns2 IN A 192.168.1.3 +mx IN A 192.168.1.4 +mail IN A 192.168.1.5 ; Aliases -www IN CNAME @ - -; MX Record -@ IN MX 10 mail.example.org.</programlisting> +www IN CNAME @</programlisting> <para>Nota che ogni hostname che finisce in un <quote>.</quote> è @@ -4087,7 +4061,6 @@ value</programlisting> <indexterm> <primary>DNS</primary> - <secondary>records</secondary> </indexterm> @@ -4149,7 +4122,7 @@ value</programlisting> <programlisting> example.org. IN SOA ns1.example.org. admin.example.org. ( - 5 ; Serial + 2006051501 ; Serial 10800 ; Refresh after 3 hours 3600 ; Retry after 1 hour 604800 ; Expire after 1 week @@ -4189,7 +4162,7 @@ day</programlisting> </varlistentry> <varlistentry> - <term><literal>5</literal></term> + <term><literal>2006051501</literal></term> <listitem> <para>il numero di serie del file. Questo @@ -4198,9 +4171,9 @@ day</programlisting> molti amministratori preferiscono un formato <literal>yyyymmddrr</literal> per il numero di serie. - <literal>2001041002</literal> significherebbe - modificato l'ultima volta il 04/10/2001, l'ultimo - <literal>02</literal> essendo la seconda volta che + <literal>2006051501</literal> significherebbe + modificato l'ultima volta il 05/15/2006, l'ultimo + <literal>01</literal> essendo la prima volta che il file di zona è stato modificato in questo giorno. Il numero di serie è importante dato che avverte @@ -4211,7 +4184,7 @@ day</programlisting> </variablelist> <programlisting> -@ IN NS ns1.example.org.</programlisting> + IN NS ns1.example.org.</programlisting> <para>Questa è una linea NS. Ogni name server che replicherà in maniera autoritativa la zona deve @@ -4221,29 +4194,32 @@ day</programlisting> Il <literal>@</literal> si traduce nell'origine.</para> <programlisting> -localhost IN A 127.0.0.1 -ns1 IN A 3.2.1.2 -ns2 IN A 3.2.1.3 -mail IN A 3.2.1.10 -@ IN A 3.2.1.30</programlisting> +localhost IN A 127.0.0.1 +ns1 IN A 192.168.1.2 +ns2 IN A 192.168.1.3 +mx IN A 192.168.1.4 +mail IN A 192.168.1.5</programlisting> <para>Il record A indica un nome macchina. Come visto sopra, <hostid role="fqdn">ns1.example.org</hostid> - risolverebbe in <hostid role="ipaddr">3.2.1.2</hostid>. - Ancora, il simbolo origine, <literal>@</literal>, - è usato qui, - così significa che <hostid role="domainname"> - example.org</hostid> risolverebbe in <hostid role="ipaddr"> - 3.2.1.30</hostid>.</para> + risolverebbe in <hostid role="ipaddr">192.168.1.2</hostid>. + </para> + + <programlisting> + IN A 192.168.1.1</programlisting> + + <para>Questa linea assegna l'indirizzo IP + <hostid role="ipaddr">192.168.1.1</hostid> alla corrente origine, + in questo caso <hostid role="domainname">example.org</hostid>.</para> <programlisting> www IN CNAME @</programlisting> <para>Il record nome canonico è usato per dare alias ad una macchina. Nell'esempio, <hostid>www</hostid> - è tramutato in alias nella macchina indirizzata - all'origine, o <hostid role="domainname">example.org - </hostid> (<hostid role="ipaddr">3.2.1.30</hostid>). + è tramutato in alias nella macchina <quote>master</quote> + che corrisponde al domain name <hostid role="domainname">example.org + </hostid> (<hostid role="ipaddr">192.168.1.1</hostid>). CNAME possono essere usati per fornire alias ad hostname o distribuire in round robin un hostname fra molte macchine.</para> @@ -4253,7 +4229,7 @@ www IN CNAME @</programlisting> </indexterm> <programlisting> -@ IN MX 10 mail.example.org.</programlisting> + IN MX 10 mail.example.org.</programlisting> <para>Il record MX ` usato per specificare quali mail server sono responsabili per gestire mail @@ -4264,11 +4240,12 @@ www IN CNAME @</programlisting> quel mail server.</para> <para>Uno può avere molti mail server, con - priorità di 3, 2, 1. Un mail server che + priorità di 10, 20 e così via. Un mail server che cerca di consegnare una mail a <hostid role="domainname">example.org</hostid> proverà prima l'MX con la più alta - priorità poi il secondo, etc., fino a + priorità (il record con il numero di priorita' minimo) + poi il secondo, etc., fino a chè la mail non sia consegnata correttamente.</para> @@ -4277,21 +4254,21 @@ www IN CNAME @</programlisting> al posto di A o CNAME.</para> <programlisting>$TTL 3600 - -1.2.3.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. ( - 5 ; Serial +1.168.192.in-addr.arpa. IN SOA ns1.example.org. admin.example.org. ( + 2006051501 ; Serial 10800 ; Refresh 3600 ; Retry 604800 ; Expire 3600 ) ; Minimum -@ IN NS ns1.example.org. -@ IN NS ns2.example.org. + IN NS ns1.example.org. + IN NS ns2.example.org. -2 IN PTR ns1.example.org. -3 IN PTR ns2.example.org. -10 IN PTR mail.example.org. -30 IN PTR example.org.</programlisting> +1 IN PTR example.org. +2 IN PTR ns1.example.org. +3 IN PTR ns2.example.org. +4 IN PTR mx.example.org. +5 IN PTR mail.example.org.</programlisting> <para>Questo file da la corretta mappa da indirizzi IP ad hostname per il nostro dominio fittizio.</para> @@ -4303,7 +4280,6 @@ www IN CNAME @</programlisting> <indexterm> <primary>BIND</primary> - <secondary>caching name server</secondary> </indexterm> @@ -4315,362 +4291,6 @@ www IN CNAME @</programlisting> inclusione di zona.</para> </sect2> - <sect2 id="network-named-sandbox"> - <title>Eseguire <application>named</application> - in una Sandbox</title> - - <indexterm> - <primary>BIND</primary> - - <secondary>eseguirlo in una sandbox</secondary> - </indexterm> - - <indexterm> - <primary><command>chroot</command></primary> - </indexterm> - - <para>Per maggiore sicurezza puoi eseguire - &man.named.8; come fosse un utente non - privilegiato, e configurarlo per fargli - fare &man.chroot.8; in una directory sandbox. - Questo rende tutto ciò che è fuori - dalla sandbox non accessibile - al demone <application>named</application>. - In caso <application>named</application> - dovesse essere compromesso, questo - contribuirà a ridurre i danni - che possono essere causati. Di default, - FreeBSD ha un utente ed un gruppo chiamato - <groupname>bind</groupname> creati - per questo scopo.</para> - - <note> - <para>Molte persone raccomandano che invece - di configurare <application>named</application> - affinchè questo faccia - <command>chroot</command>, si dovrebbe eseguire - <application>named</application> dentro una &man.jail.8;. - Questa sezione non copre questa situazione.</para> - </note> - - <para>Dato che <application>named</application> - non saraà in grado di accedere a nulla - al di fuori della sandbox - (del tipo librerie condivise, socket di log, e così - via), ci sono un certo numero di passi che - devono essere compiuti per permettere a - <application>named</application> di - funzionare correttamente. Nella seguente lista - di passi, si assume che il percorso alla sandbox - sia <filename>/etc/namedb</filename> e che tu non - abbia fatto modifiche precedenti al contenuto di - questa directory. Esegui i seguenti passi come - <username>root</username>:</para> - - <itemizedlist> - <listitem> - <para>Crea tutte le directory che - <application>named</application> - si aspetta di vedere:</para> - - <screen>&prompt.root; <userinput>cd /etc/namedb</userinput> -&prompt.root; <userinput>mkdir -p bin dev etc var/tmp var/run master -slave</userinput> -&prompt.root; <userinput>chown bind:bind slave var/*</userinput><co -id="chown-slave"></screen> - - <calloutlist> - <callout arearefs="chown-slave"> - <para><application>named</application> ha - bisogno soltanto di permessi di scrittura - su queste directory, così è tutto - quello che gli diamo.</para> - </callout> - </calloutlist> - </listitem> - - <listitem> - <para>Riorganizza e crea i file di zona e di - configurazione base:</para> - - <screen>&prompt.root; <userinput>cp /etc/localtime etc</userinput><co -id="localtime"> -&prompt.root; <userinput>mv named.conf etc && ln -sf -etc/named.conf</userinput> -&prompt.root; <userinput>mv named.root master</userinput> -<!-- I don't like this next bit --> -+&prompt.root; <userinput>sh make-localhost</userinput> -&prompt.root; <userinput>cat > master/named.localhost -$ORIGIN localhost. -$TTL 6h -@ IN SOA localhost. postmaster.localhost. ( - 1 ; serial - 3600 ; refresh - 1800 ; retry - 604800 ; expiration - 3600 ) ; minimum -IN NS localhost. -IN A 127.0.0.1 -^D</userinput></screen> - - <calloutlist> - <callout arearefs="localtime"> - <para>Questo permette a - <application>named</application> di loggare - il tempo corretto a &man.syslogd.8;.</para> - </callout> - </calloutlist> - </listitem> - - <listitem> - <indexterm><primary>syslog</primary></indexterm> - - <indexterm> - <primary>log files</primary> - - <secondary>named</secondary> - </indexterm> - - <para>Se stai eseguendo una versione di &os; - precedente a 4.9-RELEASE, crea una copia linkata - staticamente di <application>named-xfer</application> - e copiala nella sandbox:</para> - - <screen>&prompt.root; <userinput>cd /usr/src/lib/libisc</userinput> -&prompt.root; <userinput>make cleandir && make cleandir && make depend && -make all</userinput> -&prompt.root; <userinput>cd /usr/src/lib/libbind</userinput> -&prompt.root; <userinput>make cleandir && make cleandir && make depend && -make all</userinput> -&prompt.root; <userinput>cd /usr/src/libexec/named-xfer</userinput> -&prompt.root; <userinput>make cleandir && make cleandir && make depend && -make NOSHARED=yes all</userinput> -&prompt.root; <userinput>cp named-xfer /etc/namedb/bin && chmod 555 -/etc/namedb/bin/named-xfer</userinput><co id="clean-cruft"></screen> - - <para>Dopo che il tuo - <command>named-xfer</command> linkato staticamente - è stato installato, un pò di pulizia - è richiesta, per evitare di lasciare - copie inutili di librerie o programmi - nel tuo albero di sorgenti:</para> - - <screen>&prompt.root; <userinput>cd /usr/src/lib/libisc</userinput> -&prompt.root; <userinput>make cleandir</userinput> -&prompt.root; <userinput>cd /usr/src/lib/libbind</userinput> -&prompt.root; <userinput>make cleandir</userinput> -&prompt.root; <userinput>cd /usr/src/libexec/named-xfer</userinput> -&prompt.root; <userinput>make cleandir</userinput></screen> - - <calloutlist> - <callout arearefs="clean-cruft"> - <para>È stato rilevato come questo passo - vada in errore occasionalmente. In caso di - errore, dai il comando:</para> - - <screen>&prompt.root; <userinput>cd /usr/src && make cleandir && make -cleandir</userinput></screen> - - <para>e cancella il tuo albero - <filename>/usr/obj</filename>:</para> - - <screen>&prompt.root; <userinput>rm -fr /usr/obj && mkdir -/usr/obj</userinput></screen> - - <para>Questo pulirà ogni - <quote>residuo</quote> dal tuo - albero sorgente, e ritentare i passi sopra - dovrebbe funzionare.</para> - </callout> - </calloutlist> - - <para>Se stai eseguendo &os; versione 4.9-RELEASE - o successiva, allora la copia di - <command>named-xfer</command> - in <filename>/usr/libexec</filename> è linkata - staticamente di default, e puoi semplicemente - usare &man.cp.1; per copiarla nella tua sandbox.</para> - </listitem> - - <listitem> - <para>Crea un <filename>dev/null</filename> che - <application>named</application> possa - vedere e in cui possa; scrivere a:</para> - - <screen>&prompt.root; <userinput>cd /etc/namedb/dev && mknod null c 2 -2</userinput> -&prompt.root; <userinput>chmod 666 null</userinput></screen> - </listitem> - - <listitem> - <para>Crea un link da <filename>/var/run/ndc</filename> a - <filename>/etc/namedb/var/run/ndc</filename>:</para> - - <screen>&prompt.root; <userinput>ln -sf /etc/namedb/var/run/ndc -/var/run/ndc</userinput></screen> - - <note> - <para>Questo semplicemente evita di specificare - l'opzione <option>-c</option> a &man.ndc.8; - ogni volta che lo esegui. Dato che il - contenuto di <filename>/var/run</filename> - è cancellato al boot, può essere - utile aggiungere questo comando al - &man.crontab.5; di <username>root</username> - usando l'opzione <option>@reboot</option>.</para> - </note> - </listitem> - - <listitem> - <indexterm><primary>syslog</primary></indexterm> - - <indexterm><primary>file di log</primary> - - <secondary>named</secondary></indexterm> - - <para>Configura &man.syslogd.8; affinchè crei - una extra socket <devicename>log</devicename> - su cui <application>named</application> possa - scrivere. Per farlo, aggiungi - <literal>-l /etc/namedb/dev/log</literal> - alla variabile <varname>syslogd_flags</varname> - nel file <filename>/etc/rc.conf</filename>.</para> - </listitem> - - <listitem> - <indexterm><primary><command>chroot</command></primary></indexterm> - - <para>Fai in modo che <application>named</application> - parta all'avvio e faccia <command>chroot</command> - nella nella sandbox aggiungendo le seguenti linee in - <filename>/etc/rc.conf</filename>:</para> - - <programlisting>named_enable="YES" -named_flags="-u bind -g bind -t /etc/namedb -/etc/named.conf"</programlisting> - - <note> - <para>Nota che il file di configurazione - <replaceable>/etc/named.conf</replaceable> - è caratterizzato da un pathname completo - <emphasis>relativamente alla sandbox</emphasis>, - ad esempio nella linea superiore, il file a cui - ci si riferisce è attualmente - <filename>/etc/namedb/etc/named.conf</filename>.</para> - </note> - </listitem> - </itemizedlist> - - <para>Il prossimo passo è editare - <filename>/etc/namedb/etc/named.conf</filename> - così che <application>named</application> - sappia quali zone caricare e dove trovarle - sul disco. Di seguito un esempio commentato - (tutto quello che non è specificamente - commentato qui non è differente - dall'installazione di un server DNS che - non gira in una sandbox):</para> - - <programlisting>options { - directory "/";<co id="directory"> - named-xfer "/bin/named-xfer";<co id="named-xfer"> - version ""; // Don't reveal BIND version - query-source address * port 53; -}; -// ndc control socket -controls { - unix "/var/run/ndc" perm 0600 owner 0 group 0; -}; -// Zones follow: -zone "localhost" IN { - type master; - file "master/named.localhost";<co id="master"> - allow-transfer { localhost; }; - notify no; -}; -zone "0.0.127.in-addr.arpa" IN { - type master; - file "master/localhost.rev"; - allow-transfer { localhost; }; - notify no; -}; -zone "0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.0.ip6.int" -{ - type master; - file "master/localhost-v6.rev"; - allow-transfer { localhost; }; - notify no; -}; -zone "." IN { - type hint; - file "master/named.root"; -}; -zone "private.example.net" in { - type master; - file "master/private.example.net.db"; - allow-transfer { 192.168.10.0/24; }; -}; -zone "10.168.192.in-addr.arpa" in { - type slave; - masters { 192.168.10.2; }; - file "slave/192.168.10.db";<co id="slave"> -};</programlisting> - - <calloutlist> - <callout arearefs="directory"> - <para>La frase con - <literal>directory</literal> è specificata con - <filename>/</filename>, dato che tutti i file - di cui <application>named</application> ha bisogno - sono dentro questa directory (ricorda che questo - è equivalente all' - <filename>/etc/namedb</filename> di un - <quote>normale</quote> utente).</para> - </callout> - - <callout arearefs="named-xfer"> - <para>Specifica il percorso completo - del binario <command>named-xfer</command> - (dalla figura di riferimento di - <application>named</application>). Questo - è necessario dato che <application> - named</application> è compilato per cercare - <command>named-xfer</command> in - <filename>/usr/libexec</filename> di default.</para> - </callout> - - <callout arearefs="master"> - <para>Specifica il - nome file (relativo alla entry - <literal>directory</literal> di cui sopra) - dove <application>named</application> può - trovare i file di zona per questa zona.</para> - </callout> - - <callout arearefs="slave"> - <para>Specifica il nome file - (relativo all'entry <literal>directory</literal> - di cui sopra) dove <application>named</application> - dovrebbe scrivere una copia del file di zona per - questa zona dopo averlo trasferito con successo - dal server master. Questo è il motivo - per il quale dobbiamo cambiare il proprietario - della directory <filename>slave</filename> in - <groupname>bind</groupname> nei passi di installazione - di cui sopra.</para> - </callout> - </calloutlist> - - <para>Dopo aver completato i passi di cui sopra, - o riavvi il tuo server o riavvi &man.syslogd.8; - e riavvi &man.named.8; accertandoti di usare - le nuove opzioni specificate in - <varname>syslogd_flags</varname> e <varname> - named_flags</varname>. Dovresti - adesso avere in esecuzione una copia in sandbox - di <application>named</application>!</para> - </sect2> - <sect2> <title>Sicurezza</title> @@ -4679,6 +4299,12 @@ zone "10.168.192.in-addr.arpa" in { della sicurezza. Talvolta vengono trovati possibili e sfruttabili buchi di sicurezza.</para> + <para>Mentre &os; tiene <application>named</application> + automaticamente in un ambiente &man.chroot.8;, + ci sono molti altri meccanismi di sicurezza che + potrebbero essere sfruttati per attacchi al servizio + <acronym>DNS</acronym>.</para> + <para>È una buona idea leggere gli avvisi sulla sicurezza di <ulink url="http://www.cert.org/">CERT</ulink> e @@ -4699,7 +4325,7 @@ zone "10.168.192.in-addr.arpa" in { <para>Pagine di manuale di BIND/<application>named</application>: - &man.ndc.8; &man.named.8; &man.named.conf.5;</para> + &man.rndc.8; &man.named.8; &man.named.conf.5;</para> <itemizedlist> <listitem> @@ -4708,6 +4334,12 @@ zone "10.168.192.in-addr.arpa" in { Page</ulink></para> </listitem> + <listitem> + <para><ulink + url="http://www.isc.org/sw/guild/bf/">Official ISC BIND + Forum</ulink></para> + </listitem> + <listitem> <para><ulink url="http://www.nominum.com/getOpenSourceResource.php?id=6"> @@ -4723,7 +4355,7 @@ zone "10.168.192.in-addr.arpa" in { <para><ulink url="ftp://ftp.isi.edu/in-notes/rfc1034.txt">RFC1034 - Domain Names - Concepts and Facilities</ulink></para> - </listitem > + </listitem> <listitem> <para><ulink @@ -4734,229 +4366,14 @@ zone "10.168.192.in-addr.arpa" in { </sect2> </sect1> - <sect1 id="network-bind9"> - <sect1info> - <authorgroup> - <author> - <firstname>Tom</firstname> - - <surname>Rhodes</surname> - - <contrib>Scritto da</contrib> - </author> - </authorgroup> - </sect1info> - - <title><acronym>BIND</acronym>9 e &os;</title> - - <indexterm><primary>bind9</primary> - <secondary>installazione</secondary></indexterm> - - <para>La release di &os; 5.3 porta con sè - il software <acronym>BIND</acronym>9 - <acronym>DNS</acronym> nella - distribuzione. Nuove caratteristiche di sicurezza, - una nuova disposizione del file system e la configurazione - automatica di &man.chroot.8; sono; arrivate con - questa versione. Questa sezione è stata scritta - in due parti, la prima discuterà le nuove - caratteristiche e le loro configurazioni; la - seconda coprirà i miglioramenti per - aiutare migrare verso &os; 5.3. Da questo punto - in poi, ci riferiremo al server semplicemente come - &man.named.8; al posto di <acronym>BIND</acronym>. - Questa sezione salta la descrizione della terminologia - delineata nella sezione precedente, come anche - le discussioni teoriche; così si - raccomanda di consultare la sezione precedente - prima di andare oltre.</para> - - <para>I file di configurazione di - <application>named</application> - al momento stanno in <filename class="directory"> - /var/named/etc/namedb/</filename> e avranno bisogno - di modifiche prima dell'uso. Questo è - il luogo dove la maggior parte della - configurazione sarà eseguita.</para> - - <sect2> - <title>Configurazione di una Zona Master</title> - - <para>Per configurare una zona master - visita <filename class="directory"> - /var/named/etc/namedb/</filename> ed esegui i seguenti - comandi:</para> - - <screen>&prompt.root; <userinput>sh -make-localhost</userinput></screen> - - <para>Se tutto è andato bene, un nuovo file - dovrebbe essere stato creato nella directory - <filename class="directory">master</filename>. - I nomi file dovrebbero essere <filename>localhost.rev - </filename> per il dominio locale di nomi e - <filename>localhost-v6.rev</filename> per le - configurazioni di <acronym>IPv6</acronym>. - Come il file di configurazione di default, - la configurazione per il - suo uso sar` già presente nel file - <filename>named.conf</filename>.</para> - </sect2> - - <sect2> - <title>Configurazione di una Zona Slave</title> - - <para>La configurazione per i domini extra o i sottodomini - può essere fatta correttamente impostandoli come - zone slave. Nella maggior parte dei casi, - il file <filename>master/localhost.rev</filename> - può essere copiato nella directory - <filename class="directory">slave</filename> - e modificato. Una volta completato, i file - seguente configurazione per - <hostid role="domainname">example.com</hostid>:</para> - - <programlisting>zone "example.com" { - type slave; - file "slave/example.com"; - masters { - 10.0.0.1; - }; -}; - -zone "0.168.192.in-addr.arpa" { - type slave; - file "slave/0.168.192.in-addr.arpa"; - masters { - 10.0.0.1; - }; -};</programlisting> - - <para>Nota bene che in questo esempio, l'indirizzo - <acronym>IP</acronym> master è il server - di dominio primario per il quale le zone sono - trasferite; non necessariamente funge da server - <acronym>DNS</acronym> lui stesso.</para> - </sect2> - - <sect2> - <title>Configurazione del Sistema di Inizializzazione</title> - - <para>Affinchè il demone - <application>named</application> - parta quando il sistema effettua il boot, la - seguente opzione deve essere presente nel - file <filename>/etc/rc.conf</filename>:</para> - - <programlisting>named_enable="YES"</programlisting> - - <para>Anche se esistono altre opzioni, questo è il - minimo indispensabile. Consulta la pagina di manuale - di &man.rc.conf.5; per una lista delle altre opzioni. - Se nulla viene inserito nel file - <filename>rc.conf</filename> allora - <application>named</application> può essere - avviato dalla linea di comando invocando:</para> - - <screen>&prompt.root; <userinput>/etc/rc.d/named -start</userinput></screen> - </sect2> - - <sect2> - <title><acronym>La Sicurezza di BIND</acronym>9</title> - - <para>Mentre &os; automaticamente esegue - <application>named</application> in un ambiente - &man.chroot.8;; ci sono molti altri meccanismi - di sicurezza che potrebbero aiutare ad evitare - possibili attacchi al servizio - <acronym>DNS</acronym>.</para> - - <sect3> - <title>Lista di Controllo degli Accessi alle Query</title> - - <para>Una lista di controllo di accesso alle query - può essere usata per restringere accesso alle query - sulle zone. La configurazione funziona definendo - la rete all'interno del token <literal>acl</literal> - e poi elencando indirizzi <acronym>IP</acronym> - nella configurazione della zona. Per permettere - ai domini di effettuare query sull'host example, - definiscilo così: - - - <programlisting>acl "example.com" { - 192.168.0.0/24; -}; - -zone "example.com" { - type slave; - file "slave/example.com"; - masters { - 10.0.0.1; - }; - allow-query { example.com; }; -}; - -zone "0.168.192.in-addr.arpa" { - type slave; - file "slave/0.168.192.in-addr.arpa"; - masters { - 10.0.0.1; - }; - allow-query { example.com; }; -};</programlisting> - </sect3> - - <sect3> - <title>Versione Ristretta</title> - - <para>Permettere lookup di versioni sul server - <acronym>DNS</acronym> potrebbe equivalere ad aprire - la porta ad un attaccante. Un utente malizioso - potrebbe usare questa informazione per cercare - exploit o bachi noti per utilizzarli contro - l'host.</para> - - <warning> - <para>Impostare una falsa versione non - proteggerà il server dagli - exploit. Solo fare un upgrade - ad una versione non vulnerabile proteggerà - il tuo server.</para> - </warning> - - <para>Una falsa stringa di versione può - essere inserita nella sezione - <literal>options</literal> di - <filename>named.conf</filename>:</para> - - <programlisting>options { - directory "/etc/namedb"; - pid-file "/var/run/named/pid"; - dump-file "/var/dump/named_dump.db"; - statistics-file "/var/stats/named.stats"; - version "None of your business"; -};</programlisting> - </sect3> - -<!-- Here is where I stopped for now - <sect3> - <title>Authentication</title> - - <para> ... </para> - ---> - </sect2> - </sect1> - - <sect1 id="network-apache"> <sect1info> <authorgroup> <author> <firstname>Murray</firstname> + <surname>Stokely</surname> + <contrib>Grazie al contributo di </contrib> </author> </authorgroup> @@ -4966,10 +4383,8 @@ zone "0.168.192.in-addr.arpa" { <indexterm> <primary>web server</primary> - <secondary>installare</secondary> </indexterm> - <indexterm><primary>Apache</primary></indexterm> <sect2> @@ -4988,7 +4403,7 @@ zone "0.168.192.in-addr.arpa" { quando hai installato FreeBSD per la prima volta, lo puoi installare dal port <filename role="package">www/apache13</filename> - o <filename role="package">www/apache2</filename>.</para> + o <filename role="package">www/apache22</filename>.</para> <para>Una volta che <application>Apache</application> è stato installato con successo, deve essere @@ -5013,7 +4428,6 @@ zone "0.168.192.in-addr.arpa" { <indexterm> <primary>Apache</primary> - <secondary>file di configurazione</secondary> </indexterm> @@ -5099,7 +4513,6 @@ zone "0.168.192.in-addr.arpa" { <indexterm> <primary>Apache</primary> - <secondary>avviarlo o fermarlo</secondary> </indexterm> @@ -5115,29 +4528,25 @@ zone "0.168.192.in-addr.arpa" { server. Per avviare <application>Apache</application> per la prima volta, esegui:</para> - <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl -start</userinput></screen> + <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl start</userinput></screen> <para>Puoi fermare il server in ogni istante digitando:</para> - <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl -stop</userinput></screen> + <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl stop</userinput></screen> <para>Dopo aver fatto modifiche al file di configurazione per una qualsiasi ragione, avrai bisogno di riavviare il server:</para> - <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl -restart</userinput></screen> + <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl restart</userinput></screen> <para>Per riavviare <application>Apache</application> senza mandare in abort le connessioni correnti, esegui.</para> - <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl -graceful</userinput></screen> + <screen>&prompt.root; <userinput>/usr/local/sbin/apachectl graceful</userinput></screen> <para>Informazioni addizionali sono disponibili sulla pagina di manuale @@ -5149,6 +4558,10 @@ graceful</userinput></screen> <programlisting>apache_enable="YES"</programlisting> + <para>o per <application>Apache</application> 2.2:</para> + + <programlisting>apache22_enable="YES"</programlisting> + <para>Se volessi fornire opzioni addizionali di linea di comando al programma <application>Apache</application> @@ -5236,12 +4649,9 @@ DocumentRoot /www/someotherdomain.tld <indexterm> <primary>server web</primary> - <secondary>sicuri</secondary> </indexterm> - <indexterm><primary>SSL</primary></indexterm> - <indexterm><primary>crittografia</primary></indexterm> <para>Il modulo <application>mod_ssl</application> @@ -5262,11 +4672,22 @@ DocumentRoot /www/someotherdomain.tld <filename role="package">www/apache13-modssl</filename>. Il supporto ad SSL è anche disponibile per <application>Apache</application> 2.X nel port - <filename role="package">www/apache13-modssl</filename>, + <filename role="package">www/apache22</filename>, dove viene abilitato di default.</para> </sect3> <sect3> + <title>Siti web dinamici con Perl & PHP</title> + <para>Negli ultimi anni, molte aziende si sono rivolte a Internet + per migliorare i loro ricavi e aumentare la loro esposizione. + Questo ha anche aumentato il bisogno di contenuti interattivi + web. Mentre alcune società come µsoft; hanno introdotto + soluzioni nei loro prodotti proprietari, la comunità + open source ha risposto all'appello. Due opzioni per contenuti + web dinamici includono <application>mod_perl</application> + & <application>mod_php</application>.</para> + + <sect4> <title>mod_perl</title> <indexterm><primary>Perl</primary></indexterm> @@ -5284,16 +4705,23 @@ DocumentRoot /www/someotherdomain.tld e la penalizzazione del tempo di caricamento Perl.</para> - <para>Se non hai ancora installato - <application>Apache</application>, allora una - versione di <application>Apache</application> - che includa <application>mod_perl</application> - può essere installato con il port - <filename role="package">www/apache13-modperl</filename>.</para> - </sect3> + <para><application>mod_perl</application> è disponibile + in alcuni modi diversi. Per usare <application>mod_perl + </application> ricorda che <application>mod_perl</application> + 1.0 funziona solo con <application>Apache</application> 1.3 + e <application>mod_perl</application> 2.0 funziona solo + con <application>Apache</application> 2.X. + <application>mod_perl</application> 1.0 è disponibile + in <filename role="package">www/mod_perl</filename> ed una versione + compilata staticamente è disponibile in + <filename role="package">www/apache13-modperl</filename>. + <application>mod_perl</application> 2.0 è disponibile in + <filename role="package">www/mod_perl2</filename>.</para> + </sect4> - <sect3> - <sect3info> + + <sect4> + <sect4info> <authorgroup> <author> <firstname>Tom</firstname> @@ -5303,19 +4731,14 @@ DocumentRoot /www/someotherdomain.tld <contrib>Scritto da </contrib> </author> </authorgroup> - </sect3info> + </sect4info> - <title>PHP</title> + <title>mod_php</title> - <indexterm><primary>PHP</primary></indexterm> - - <para>Negli ultimi anni, molte aziende si sono rivolte a Internet - per migliorare i loro ricavi e aumentare la loro esposizione. - Questo ha anche aumentato il bisogno di contenuti interattivi - web. Mentre alcune società come µsoft; hanno introdotto - soluzioni nei loro prodotti proprietari, la comunità - open source ha risposto all'appello. Una risposta, largamente usata, - è nota come <acronym>PHP</acronym>.</para> + <indexterm> + <primary>mod_php</primary> + <secondary>PHP</secondary> + </indexterm> <para>PHP, anche noto come <quote>Hypertext Prepocessor</quote> è un linguaggio di scripting di scopo generale che è @@ -5328,13 +4751,44 @@ DocumentRoot /www/someotherdomain.tld <para>Per integrare supporto a <acronym>PHP</acronym>5 per il web server <application>Apache</application>, inizia con l'installare il port - <filename role="package">www/mod_php5</filename>. + <filename role="package">lang/php5</filename>. </para> + <para>Se il port <filename role="package">lang/php5</filename> + viene installato per la prima volta, le <literal>OPTIONS</literal> + disponibili saranno mostrate automaticamente. + Se non viene mostrato un menu, ad esempio perché + il port <filename role="package">lang/php5</filename> + è stato installato qualche volta in passato, + è sempre possibile rivedere il menu a dialogo + con le opzioni eseguendo:</para> + + <screen>&prompt.root; <userinput>make config</userinput></screen> + + <para>nella directory dei port.</para> + + <para>Nel menu a dialogo delle opzioni, + flagga l'opzione <literal>APACHE</literal> + per compilare <application>mod_php5</application> + come modulo caricabile per il web server + <application>Apache</application>.</para> + + <note> + <para>Molti siti stanno ancora usando + <acronym>PHP</acronym>4 per varie ragioni (ad esempio + questioni di compatibilità o applicativi web già + costruiti). Se si necessita del modulo <application>mod_php4</application> + invece che di <application>mod_php5</application>, siete pregati + di usare il port <filename role="package">lang/php4</filename>. + Il port <filename role="package">lang/php4</filename> supporta + molte delle configurazioni e delle opzioni di build-time + del port <filename role="package">lang/php5</filename>.</para> + </note> + <para>Questo installerà e configurerà i moduli richiesti - per supportare applicazioni web dinamiche. Controlla - che le seguenti linee siano state aggiunte al file + per supportare applicazioni web dinamiche <acronym>PHP</acronym>. + Controlla che le seguenti linee siano state aggiunte al file <filename>/usr/local/etc/apache/httpd.conf</filename>:</para> <programlisting>LoadModule php5_module libexec/apache/libphp5.so @@ -5350,26 +4804,38 @@ AddModule mod_php5.c <para>Una volta completato, una semplice chiamata al comando <command>apachectl</command> per un tranquillo - restart:</para> + restart è richiesto per caricare il modulo + <acronym>PHP</acronym>:</para> <screen>&prompt.root; <userinput>apachectl graceful</userinput></screen> + <para>Per upgrade futuri di <acronym>PHP</acronym>, il comando + <command>make config</command> non sarà richiesto; + le <literal>OPTIONS</literal> selezionate sono salvate automaticamente + dal sistema dei Ports di &os;.</para> + <para>Il supporto a <acronym>PHP</acronym> in &os; è - estremamente modulare. Se viene richiesto un supporto per - qualsiasi estensione, un amministratore deve solo installare il port - adatto e riavviare <application>Apache</application> - come raccomandato sopra.</para> + estremamente modulare così l'installazione + base è molto limitata. È molto facile + aggiungere supporto usando il port + <filename role="package">lang/php5-extensions</filename>. + Questo port fornisce un interfaccia a menu per l'installazione + di estensioni a <acronym>PHP</acronym>. Alternativamente + le singole estensioni possono essere installate usando + il port appropriato.</para> <para>Ad esempio, per aggiungere supporto al database <application>MySQL</application> a <acronym>PHP</acronym>5, semplicemente installa - <filename role="package">databases/php5-mysql</filename> - e dai il comando seguente:</para> + <filename role="package">databases/php5-mysql</filename>.</para> + + <para>Dopo aver installato un'estensione, il server + <application>Apache</application> deve essere riavviato per + caricare i cambiamenti della nuova configurazione:</para> <screen>&prompt.root; <userinput>apachectl graceful</userinput></screen> - <para>Che abiliterà il supporto <application>MySQL - </application> in <acronym>PHP</acronym>.</para> + </sect4> </sect3> </sect2> </sect1> @@ -5470,13 +4936,12 @@ AddModule mod_php5.c di commento <quote>#</quote> dall'inizio della linea relativa a <application>ftpd</application>:</para> - <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd -ftpd -l</programlisting> + <programlisting>ftp stream tcp nowait root /usr/libexec/ftpd ftpd -l</programlisting> - <para>Come spiegato in <xref linkend="network-inetd-hangup">, - un Segnale HangUP deve essere inviato ad - <application>inetd</application> dopo che questo file - di configurazione è stato cambiato.</para> + <para>Come spiegato in <xref linkend="network-inetd-reread">, + la configurazione di <application>inetd</application> + deve essere ricaricata dopo che + che questo file di configurazione è stato cambiato.</para> <para>Ora puoi loggarti al tuo server FTP digitando:</para> @@ -5487,7 +4952,6 @@ ftpd -l</programlisting> <title>Manutenzione</title> <indexterm><primary>syslog</primary></indexterm> - <indexterm> <primary>file di log</primary> <secondary>FTP</secondary> @@ -5541,14 +5005,11 @@ ftpd -l</programlisting> µsoft.windows; (Samba)</title> <indexterm><primary>Server Samba</primary></indexterm> - <indexterm><primary>Microsoft Windows</primary></indexterm> - <indexterm> <primary>file server</primary> <secondary>Windows client</secondary> </indexterm> - <indexterm> <primary>print server</primary> <secondary>Windows client</secondary> @@ -5561,7 +5022,7 @@ ftpd -l</programlisting> popolare pacchetto software open source che fornisce servizi di file e stampa per client µsoft.windows;. Tali client possono connettersi - ed usare un filesystem FreeBSD + ed usare un file system FreeBSD come se fosse un disco locale, o stampanti FreeBSD come se fossero stampanti locali.</para> @@ -5581,7 +5042,7 @@ ftpd -l</programlisting> <para>Un file di configurazione di <application>Samba</application> di default è installato in - <filename>/usr/local/etc/smb.conf.default</filename>. + <filename>/usr/local/share/examples/smb.conf.default</filename>. Questo file deve essere copiato in <filename>/usr/local/etc/smb.conf</filename> e personalizzato prima che @@ -5590,7 +5051,7 @@ ftpd -l</programlisting> <para>Il file <filename>smb.conf</filename> contiene informazione di configurazione runtime per <application>Samba</application>, come le definizioni - delle stampanti e <quote>share di filesystem</quote> + delle stampanti e <quote>share di file system</quote> che vorresti condividere con &windows; client. Il pacchetto <application>Samba</application> include un tool basato sul web chiamato @@ -5611,13 +5072,12 @@ ftpd -l</programlisting> usato per configurare <application>Samba</application>:</para> - <programlisting>swat stream tcp nowait/400 root -/usr/local/sbin/swat</programlisting> + <programlisting>swat stream tcp nowait/400 root /usr/local/sbin/swat swat</programlisting> <para>Come spiegato in - <xref linkend="network-inetd-hangup">, un - Segnale HangUP deve essere inviato ad - <application>inetd</application> dopo che + <xref linkend="network-inetd-reread">, + la configurazione di <application>inetd</application> + deve essere ricaricata dopo che questo file di configurazione è stato cambiato.</para> @@ -5732,9 +5192,7 @@ ftpd -l</programlisting> <term><literal>passdb backend</literal></term> <indexterm><primary>NIS+</primary></indexterm> - <indexterm><primary>LDAP</primary></indexterm> - <indexterm><primary>SQL database</primary></indexterm> <listitem> @@ -5754,18 +5212,19 @@ ftpd -l</programlisting> il file <filename>/usr/local/private/smbpasswd</filename> deve essere creato per permettere a <application>Samba</application> di autenticare i - client. Se tu volessi dare tutti a i tuoi account - &unix; accesso da &windows; client, usa il seguente + client. Se tu volessi dare ai tuoi account + &unix; accesso da client &windows;, usa il seguente comando:</para> - <screen>&prompt.root; <userinput>grep -v "^#" /etc/passwd | make_smbpasswd -> /usr/local/private/smbpasswd</userinput> -&prompt.root; <userinput>chmod 600 -/usr/local/private/smbpasswd</userinput></screen> + <screen>&prompt.root; <userinput>smbpasswd -a username</userinput></screen> - <para>Per favore consulta la documentazione - <application>Samba</application> per informazioni - addizionali sulle opzioni di configurazione. + <para>Per favore consulta l' <ulink + url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">Official Samba HOWTO</ulink> + <ulink + url="http://www.samba.org/samba/docs/man/Samba-HOWTO-Collection/">HOWTO + Ufficiale di Samba</ulink> + per informazioni addizionali sulle opzioni + di configurazione. Con le basi delineate qui, dovresti avere tutto ciò di cui hai bisogno per avviare <application>Samba</application>.</para> @@ -5775,26 +5234,45 @@ ftpd -l</programlisting> <sect2> <title>Avviare <application>Samba</application></title> - <para>Per abilitare <application>Samba</application> - quando il tuo sistema fa il boot, aggiungi le seguenti - linee a <filename>/etc/rc.conf</filename>:</para> + <para>Il port <filename role="package">net/samba3</filename> + aggiunge un nuovo script di avvio, che può essere + usato per controllare + <application>Samba</application>. Per abilitare questo script, + in modo tale da essere usato per esempio per avviare + fermare o far ripartire + <application>Samba</application>, aggiungi la riga seguente + al file <filename>/etc/rc.conf</filename>:</para> <programlisting>samba_enable="YES"</programlisting> - <para>Puoi allora avviare <application>Samba</application> - in ogni momento digitando:</para> + <para>Oppure, per un controllo più accurato:</para> + + <programlisting>nmbd_enable="YES"</programlisting> + + <programlisting>smbd_enable="YES"</programlisting> + + <note> + <para>In questo modo <application>Samba</application> + viene avviato automaticamente ad ogni avvio + del sistema.</para> + </note> + + <para>Per avviare + <application>Samba</application> digita:</para> - <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh -start</userinput> + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba start</userinput> Starting SAMBA: removing stale tdbs : Starting nmbd. Starting smbd.</screen> + <para>Fai riferimento alla <xref linkend="configtuning-rcd"> per + ulteriori informazioni sull'uso degli script rc.</para> + <para><application>Samba</application> attualmente consiste di tre demoni separati. Dovresti osservare che entrambi <application>nmbd</application> e <application>smbd</application> siano avviati - dallo script <filename>samba.sh</filename>. Se + dallo script <filename>samba</filename>. Se hai abilitato servizi di risoluzione di nomi winbind in <filename>smb.conf</filename>, allora osserverai che anche il demone @@ -5803,8 +5281,7 @@ Starting smbd.</screen> <para>Puoi anche fermare <application>Samba</application> in ogni istante digitando:</para> - <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba.sh -stop</userinput></screen> + <screen>&prompt.root; <userinput>/usr/local/etc/rc.d/samba stop</userinput></screen> <para><application>Samba</application> è una suite complessa di software con funzionalità che permette @@ -5857,7 +5334,6 @@ stop</userinput></screen> <indexterm> <primary>NTP</primary> - <secondary>ntpd</secondary> </indexterm> @@ -5942,7 +5418,6 @@ stop</userinput></screen> <sect3> <indexterm> <primary>NTP</primary> - <secondary>ntp.conf</secondary> </indexterm> @@ -6008,6 +5483,15 @@ driftfile /var/db/ntp.drift</programlisting> <programlisting>restrict default ignore</programlisting> + <note> + <para>Inoltre questo settaggio vieta l'accesso + al tuo server dai server elencati nella tua configurazione + locale. Se hai bisogno di sincronizzare il tuo + server NTP con un server NTP esterno devi permettere + il server che vuoi usare. Guada la pagina man + &man.ntp.conf.5; per ulteriori dettagli.</para> + </note> + <para>Se vuoi permettere solo alle macchine della tua rete di sincronizzare il loro clock con il tuo server, ma assicurarti che non gli sia permesso configurare @@ -6015,8 +5499,7 @@ driftfile /var/db/ntp.drift</programlisting> come punto di riferimento per sincronizzarsi, aggiungi</para> - <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify -notrap</programlisting> + <programlisting>restrict 192.168.1.0 mask 255.255.255.0 nomodify notrap</programlisting> <para>invece, dove<hostid role="ipaddr">192.168.1.0</hostid> è un indirizzo IP sulla tua rete e @@ -6048,15 +5531,8 @@ notrap</programlisting> <varname>ntpd_flags</varname> presente in <filename>/etc/rc.conf</filename>. Per esempio:</para> - <screen>&prompt.root; <userinput>ntpd -p -/var/run/ntpd.pid</userinput></screen> + <screen>&prompt.root; <userinput>ntpd -p /var/run/ntpd.pid</userinput></screen> - <note> - <para>Sotto &os; 4.X, - devi sostituire ogni istanza di - <literal>ntpd</literal> con <literal>xntpd</literal> - nelle opzioni di cui sopra.</para> - </note> </sect2> <sect2> diff --git a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml index 5c4c25b238..13ced385cd 100644 --- a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.270 + Original revision: 1.286 --> <appendix id="pgpkeys"> @@ -19,968 +19,19 @@ <sect1 id="pgpkeys-officers"> <title>Cariche Ufficiali</title> - <sect2 id="pgpkey-security-officer"> - <title>&a.security-officer;</title> - &pgpkey.security-officer; - </sect2> - - <sect2 id="pgpkey-core-secretary"> - <title>&a.core-secretary;</title> - &pgpkey.core-secretary; - </sect2> + §ion.pgpkeys-officers </sect1> <sect1 id="pgpkeys-core"> <title>Membri del Core Team</title> - <sect2 id="pgpkey-jhb"> - <title>&a.jhb;</title> - &pgpkey.jhb; - </sect2> - - <sect2 id="pgpkey-kuriyama"> - <title>&a.kuriyama;</title> - &pgpkey.kuriyama; - </sect2> - - <sect2 id="pgpkey-scottl"> - <title>&a.scottl;</title> - &pgpkey.scottl; - </sect2> - - <sect2 id="pgpkey-imp"> - <title>&a.imp;</title> - &pgpkey.imp; - </sect2> - - <sect2 id="pgpkey-wes"> - <title>&a.wes;</title> - &pgpkey.wes; - </sect2> - - <sect2 id="pgpkey-murray"> - <title>&a.murray;</title> - &pgpkey.murray; - </sect2> - - <sect2 id="pgpkey-peter"> - <title>&a.peter;</title> - &pgpkey.peter; - </sect2> + §ion.pgpkeys-core; </sect1> <sect1 id="pgpkeys-developers"> <title>Sviluppatori</title> - <sect2 id="pgpkey-will"> - <title>&a.will;</title> - &pgpkey.will; - </sect2> - - <sect2 id="pgpkey-anholt"> - <title>&a.anholt;</title> - &pgpkey.anholt; - </sect2> - - <sect2 id="pgpkey-mat"> - <title>&a.mat;</title> - &pgpkey.mat; - </sect2> - - <sect2 id="pgpkey-asami"> - <title>&a.asami;</title> - &pgpkey.asami; - </sect2> - - <sect2 id="pgpkey-barner"> - <title>&a.barner;</title> - &pgpkey.barner; - </sect2> - - <sect2 id="pgpkey-dougb"> - <title>&a.dougb;</title> - &pgpkey.dougb; - </sect2> - - <sect2 id="pgpkey-tobez"> - <title>&a.tobez;</title> - &pgpkey.tobez; - </sect2> - - <sect2 id="pgpkey-damien"> - <title>&a.damien;</title> - &pgpkey.damien; - </sect2> - - <sect2 id="pgpkey-mbr"> - <title>&a.mbr;</title> - &pgpkey.mbr; - </sect2> - - <sect2 id="pgpkey-novel"> - <title>&a.novel;</title> - &pgpkey.novel; - </sect2> - - <sect2 id="pgpkey-harti"> - <title>&a.harti;</title> - &pgpkey.harti; - </sect2> - - <sect2 id="pgpkey-obraun"> - <title>&a.obraun;</title> - &pgpkey.obraun; - </sect2> - - <sect2 id="pgpkey-jmb"> - <title>&a.jmb;</title> - &pgpkey.jmb; - </sect2> - - <sect2 id="pgpkey-brueffer"> - <title>&a.brueffer;</title> - &pgpkey.brueffer; - </sect2> - - <sect2 id="pgpkey-markus"> - <title>&a.markus;</title> - &pgpkey.markus; - </sect2> - - <sect2 id="pgpkey-wilko"> - <title>&a.wilko;</title> - &pgpkey.wilko; - </sect2> - - <sect2 id="pgpkey-jcamou"> - <title>&a.jcamou;</title> - &pgpkey.jcamou; - </sect2> - - <sect2 id="pgpkey-perky"> - <title>&a.perky;</title> - &pgpkey.perky; - </sect2> - - <sect2 id="pgpkey-jon"> - <title>&a.jon;</title> - &pgpkey.jon; - </sect2> - - <sect2 id="pgpkey-luoqi"> - <title>&a.luoqi;</title> - &pgpkey.luoqi; - </sect2> - - <sect2 id="pgpkey-ache"> - <title>&a.ache;</title> - &pgpkey.ache; - </sect2> - - <sect2 id="pgpkey-seanc"> - <title>&a.seanc;</title> - &pgpkey.seanc; - </sect2> - - <sect2 id="pgpkey-cjh"> - <title>&a.cjh;</title> - &pgpkey.cjh; - </sect2> - - <sect2 id="pgpkey-cjc"> - <title>&a.cjc;</title> - &pgpkey.cjc; - </sect2> - - <sect2 id="pgpkey-marcus"> - <title>&a.marcus;</title> - &pgpkey.marcus; - </sect2> - - <sect2 id="pgpkey-nik"> - <title>&a.nik;</title> - &pgpkey.nik; - </sect2> - - <sect2 id="pgpkey-ceri"> - <title>&a.ceri;</title> - &pgpkey.ceri; - </sect2> - - <sect2 id="pgpkey-brd"> - <title>&a.brd;</title> - &pgpkey.brd; - </sect2> - - <sect2 id="pgpkey-brooks"> - <title>&a.brooks;</title> - &pgpkey.brooks; - </sect2> - - <sect2 id="pgpkey-gnn"> - <title>&a.gnn;</title> - &pgpkey.gnn; - </sect2> - - <sect2 id="pgpkey-pjd"> - <title>&a.pjd;</title> - &pgpkey.pjd; - </sect2> - - <sect2 id="pgpkey-bsd"> - <title>&a.bsd;</title> - &pgpkey.bsd; - </sect2> - - <sect2 id="pgpkey-danfe"> - <title>&a.danfe;</title> - &pgpkey.danfe; - </sect2> - - <sect2 id="pgpkey-dd"> - <title>&a.dd;</title> - &pgpkey.dd; - </sect2> - - <sect2 id="pgpkey-bruno"> - <title>&a.bruno;</title> - &pgpkey.bruno; - </sect2> - - <sect2 id="pgpkey-ale"> - <title>&a.ale;</title> - &pgpkey.ale; - </sect2> - - <sect2 id="pgpkey-peadar"> - <title>&a.peadar;</title> - &pgpkey.peadar; - </sect2> - - <sect2 id="pgpkey-josef"> - <title>&a.josef;</title> - &pgpkey.josef; - </sect2> - - <sect2 id="pgpkey-ue"> - <title>&a.ue;</title> - &pgpkey.ue; - </sect2> - - <sect2 id="pgpkey-ru"> - <title>&a.ru;</title> - &pgpkey.ru; - </sect2> - - <sect2 id="pgpkey-le"> - <title>&a.le;</title> - &pgpkey.le; - </sect2> - - <sect2 id="pgpkey-stefanf"> - <title>&a.stefanf;</title> - &pgpkey.stefanf; - </sect2> - - <sect2 id="pgpkey-jedgar"> - <title>&a.jedgar;</title> - &pgpkey.jedgar; - </sect2> - - <sect2 id="pgpkey-green"> - <title>&a.green;</title> - &pgpkey.green; - </sect2> - - <sect2 id="pgpkey-lioux"> - <title>&a.lioux;</title> - &pgpkey.lioux; - </sect2> - - <sect2 id="pgpkey-fanf"> - <title>&a.fanf;</title> - &pgpkey.fanf; - </sect2> - - <sect2 id="pgpkey-blackend"> - <title>&a.blackend;</title> - &pgpkey.blackend; - </sect2> - - <sect2 id="pgpkey-petef"> - <title>&a.petef;</title> - &pgpkey.petef; - </sect2> - - <sect2 id="pgpkey-billf"> - <title>&a.billf;</title> - &pgpkey.billf; - </sect2> - - <sect2 id="pgpkey-patrick"> - <title>&a.patrick;</title> - &pgpkey.patrick; - </sect2> - - <sect2 id="pgpkey-gioria"> - <title>&a.gioria;</title> - &pgpkey.gioria; - </sect2> - - <sect2 id="pgpkey-jmg"> - <title>&a.jmg;</title> - &pgpkey.jmg; - </sect2> - - <sect2 id="pgpkey-dannyboy"> - <title>&a.dannyboy;</title> - &pgpkey.dannyboy; - </sect2> - - <sect2 id="pgpkey-dhartmei"> - <title>&a.dhartmei;</title> - &pgpkey.dhartmei; - </sect2> - - <sect2 id="pgpkey-jhay"> - <title>&a.jhay;</title> - &pgpkey.jhay; - </sect2> - - <sect2 id="pgpkey-sheldonh"> - <title>&a.sheldonh;</title> - &pgpkey.sheldonh; - </sect2> - - <sect2 id="pgpkey-mikeh"> - <title>&a.mikeh;</title> - &pgpkey.mikeh; - </sect2> - - <sect2 id="pgpkey-mheinen"> - <title>&a.mheinen;</title> - &pgpkey.mheinen; - </sect2> - - <sect2 id="pgpkey-niels"> - <title>&a.niels;</title> - &pgpkey.niels; - </sect2> - - <sect2 id="pgpkey-ghelmer"> - <title>&a.ghelmer;</title> - &pgpkey.ghelmer; - </sect2> - - <sect2 id="pgpkey-mux"> - <title>&a.mux;</title> - &pgpkey.mux; - </sect2> - - <sect2 id="pgpkey-mich"> - <title>&a.mich;</title> - &pgpkey.mich; - </sect2> - - <sect2 id="pgpkey-foxfair"> - <title>&a.foxfair;</title> - &pgpkey.foxfair; - </sect2> - - <sect2 id="pgpkey-jkh"> - <title>&a.jkh;</title> - &pgpkey.jkh; - </sect2> - - <sect2 id="pgpkey-ahze"> - <title>&a.ahze;</title> - &pgpkey.ahze; - </sect2> - - <sect2 id="pgpkey-trevor"> - <title>&a.trevor;</title> - &pgpkey.trevor; - </sect2> - - <sect2 id="pgpkey-phk"> - <title>&a.phk;</title> - &pgpkey.phk; - </sect2> - - <sect2 id="pgpkey-joe"> - <title>&a.joe;</title> - &pgpkey.joe; - </sect2> - - <sect2 id="pgpkey-vkashyap"> - <title>&a.vkashyap;</title> - &pgpkey.vkashyap; - </sect2> - - <sect2 id="pgpkey-kris"> - <title>&a.kris;</title> - &pgpkey.kris; - </sect2> - - <sect2 id="pgpkey-keramida"> - <title>&a.keramida;</title> - &pgpkey.keramida; - </sect2> - - <sect2 id="pgpkey-fjoe"> - <title>&a.fjoe;</title> - &pgpkey.fjoe; - </sect2> - - <sect2 id="pgpkey-jkim"> - <title>&a.jkim;</title> - &pgpkey.jkim; - </sect2> - - <sect2 id="pgpkey-andreas"> - <title>&a.andreas;</title> - &pgpkey.andreas; - </sect2> - - <sect2 id="pgpkey-jkois"> - <title>&a.jkois;</title> - &pgpkey.jkois; - </sect2> - - <sect2 id="pgpkey-sergei"> - <title>&a.sergei;</title> - &pgpkey.sergei; - </sect2> - - <sect2 id="pgpkey-maxim"> - <title>&a.maxim;</title> - &pgpkey.maxim; - </sect2> - - <sect2 id="pgpkey-jkoshy"> - <title>&a.jkoshy;</title> - &pgpkey.jkoshy; - </sect2> - - <sect2 id="pgpkey-rik"> - <title>&a.rik;</title> - &pgpkey.rik; - </sect2> - - <sect2 id="pgpkey-rushani"> - <title>&a.rushani;</title> - &pgpkey.rushani; - </sect2> - - <sect2 id="pgpkey-clement"> - <title>&a.clement;</title> - &pgpkey.clement; - </sect2> - - <sect2 id="pgpkey-mlaier"> - <title>&a.mlaier;</title> - &pgpkey.mlaier; - </sect2> - - <sect2 id="pgpkey-alex"> - <title>&a.alex;</title> - &pgpkey.alex; - </sect2> - - <sect2 id="pgpkey-erwin"> - <title>&a.erwin;</title> - &pgpkey.erwin; - </sect2> - - <sect2 id="pgpkey-lawrance"> - <title>&a.lawrance;</title> - &pgpkey.lawrance; - </sect2> - - <sect2 id="pgpkey-leeym"> - <title>&a.leeym;</title> - &pgpkey.leeym; - </sect2> - - <sect2 id="pgpkey-sam"> - <title>&a.sam;</title> - &pgpkey.sam; - </sect2> - - <sect2 id="pgpkey-jylefort"> - <title>&a.jylefort;</title> - &pgpkey.jylefort; - </sect2> - - <sect2 id="pgpkey-netchild"> - <title>&a.netchild;</title> - &pgpkey.netchild; - </sect2> - - <sect2 id="pgpkey-glewis"> - <title>&a.glewis;</title> - &pgpkey.glewis; - </sect2> - - <sect2 id="pgpkey-delphij"> - <title>&a.delphij;</title> - &pgpkey.delphij; - </sect2> - - <sect2 id="pgpkey-avatar"> - <title>&a.avatar;</title> - &pgpkey.avatar; - </sect2> - - <sect2 id="pgpkey-lesi"> - <title>&a.lesi;</title> - &pgpkey.lesi; - </sect2> - - <sect2 id="pgpkey-ijliao"> - <title>&a.ijliao;</title> - &pgpkey.ijliao; - </sect2> - - <sect2 id="pgpkey-clive"> - <title>&a.clive;</title> - &pgpkey.clive; - </sect2> - - <sect2 id="pgpkey-clsung"> - <title>&a.clsung;</title> - &pgpkey.clsung; - </sect2> - - <sect2 id="pgpkey-arved"> - <title>&a.arved;</title> - &pgpkey.arved; - </sect2> - - <sect2 id="pgpkey-remko"> - <title>&a.remko;</title> - &pgpkey.remko; - </sect2> - - <sect2 id="pgpkey-pav"> - <title>&a.pav;</title> - &pgpkey.pav; - </sect2> - - <sect2 id="pgpkey-bmah"> - <title>&a.bmah;</title> - &pgpkey.bmah; - </sect2> - - <sect2 id="pgpkey-mtm"> - <title>&a.mtm;</title> - &pgpkey.mtm; - </sect2> - - <sect2 id="pgpkey-dwmalone"> - <title>&a.dwmalone;</title> - &pgpkey.dwmalone; - </sect2> - - <sect2 id="pgpkey-kwm"> - <title>&a.kwm;</title> - &pgpkey.kwm; - </sect2> - - <sect2 id="pgpkey-matusita"> - <title>&a.matusita;</title> - &pgpkey.matusita; - </sect2> - - <sect2 id="pgpkey-ken"> - <title>&a.ken;</title> - &pgpkey.ken; - </sect2> - - <sect2 id="pgpkey-dinoex"> - <title>&a.dinoex;</title> - &pgpkey.dinoex; - </sect2> - - <sect2 id="pgpkey-sanpei"> - <title>&a.sanpei;</title> - &pgpkey.sanpei; - </sect2> - - <sect2 id="pgpkey-jim"> - <title>&a.jim;</title> - &pgpkey.jim; - </sect2> - - <sect2 id="pgpkey-marcel"> - <title>&a.marcel;</title> - &pgpkey.marcel; - </sect2> - - <sect2 id="pgpkey-marck"> - <title>&a.marck;</title> - &pgpkey.marck; - </sect2> - - <sect2 id="pgpkey-tmm"> - <title>&a.tmm;</title> - &pgpkey.tmm; - </sect2> - - <sect2 id="pgpkey-rich"> - <title>&a.rich;</title> - &pgpkey.rich; - </sect2> - - <sect2 id="pgpkey-knu"> - <title>&a.knu;</title> - &pgpkey.knu; - </sect2> - - <sect2 id="pgpkey-max"> - <title>&a.max;</title> - &pgpkey.max; - </sect2> - - <sect2 id="pgpkey-yoichi"> - <title>&a.yoichi;</title> - &pgpkey.yoichi; - </sect2> - - <sect2 id="pgpkey-bland"> - <title>&a.bland;</title> - &pgpkey.bland; - </sect2> - - <sect2 id="pgpkey-simon"> - <title>&a.simon;</title> - &pgpkey.simon; - </sect2> - - <sect2 id="pgpkey-anders"> - <title>&a.anders;</title> - &pgpkey.anders; - </sect2> - - <sect2 id="pgpkey-obrien"> - <title>&a.obrien;</title> - &pgpkey.obrien; - </sect2> - - <sect2 id="pgpkey-philip"> - <title>&a.philip;</title> - &pgpkey.philip; - </sect2> - - <sect2 id="pgpkey-hmp"> - <title>&a.hmp;</title> - &pgpkey.hmp; - </sect2> - - <sect2 id="pgpkey-mp"> - <title>&a.mp;</title> - &pgpkey.mp; - </sect2> - - <sect2 id="pgpkey-roam"> - <title>&a.roam;</title> - &pgpkey.roam; - </sect2> - - <sect2 id="pgpkey-den"> - <title>&a.den;</title> - &pgpkey.den; - </sect2> - - <sect2 id="pgpkey-pirzyk"> - <title>&a.pirzyk;</title> - &pgpkey.pirzyk; - </sect2> - - <sect2 id="pgpkey-jdp"> - <title>&a.jdp;</title> - &pgpkey.jdp; - </sect2> - - <sect2 id="pgpkey-krion"> - <title>&a.krion;</title> - &pgpkey.krion; - </sect2> - - <sect2 id="pgpkey-markp"> - <title>&a.markp;</title> - &pgpkey.markp; - </sect2> - - <sect2 id="pgpkey-thomas"> - <title>&a.thomas;</title> - &pgpkey.thomas; - </sect2> - - <sect2 id="pgpkey-hq"> - <title>&a.hq;</title> - &pgpkey.hq; - </sect2> - - <sect2 id="pgpkey-dfr"> - <title>&a.dfr;</title> - &pgpkey.dfr; - </sect2> - - <sect2 id="pgpkey-trhodes"> - <title>&a.trhodes;</title> - &pgpkey.trhodes; - </sect2> - - <sect2 id="pgpkey-benno"> - <title>&a.benno;</title> - &pgpkey.benno; - </sect2> - - <sect2 id="pgpkey-paul"> - <title>&a.paul;</title> - &pgpkey.paul; - </sect2> - - <sect2 id="pgpkey-roberto"> - <title>&a.roberto;</title> - &pgpkey.roberto; - </sect2> - - <sect2 id="pgpkey-rodrigc"> - <title>&a.rodrigc;</title> - &pgpkey.rodrigc; - </sect2> - - <sect2 id="pgpkey-guido"> - <title>&a.guido;</title> - &pgpkey.guido; - </sect2> - - <sect2 id="pgpkey-niklas"> - <title>&a.niklas;</title> - &pgpkey.niklas; - </sect2> - - <sect2 id="pgpkey-marks"> - <title>&a.marks;</title> - &pgpkey.marks; - </sect2> - - <sect2 id="pgpkey-hrs"> - <title>&a.hrs;</title> - &pgpkey.hrs; - </sect2> - - <sect2 id="pgpkey-wosch"> - <title>&a.wosch;</title> - &pgpkey.wosch; - </sect2> - - <sect2 id="pgpkey-das"> - <title>&a.das;</title> - &pgpkey.das; - </sect2> - - <sect2 id="pgpkey-schweikh"> - <title>&a.schweikh;</title> - &pgpkey.schweikh; - </sect2> - - <sect2 id="pgpkey-gshapiro"> - <title>&a.gshapiro;</title> - &pgpkey.gshapiro; - </sect2> - - <sect2 id="pgpkey-arun"> - <title>&a.arun;</title> - &pgpkey.arun; - </sect2> - - <sect2 id="pgpkey-nork"> - <title>&a.nork;</title> - &pgpkey.nork; - </sect2> - - <sect2 id="pgpkey-vanilla"> - <title>&a.vanilla;</title> - &pgpkey.vanilla; - </sect2> - - <sect2 id="pgpkey-cshumway"> - <title>&a.cshumway;</title> - &pgpkey.cshumway; - </sect2> - - <sect2 id="pgpkey-demon"> - <title>&a.demon;</title> - &pgpkey.demon; - </sect2> - - <sect2 id="pgpkey-jesper"> - <title>&a.jesper;</title> - &pgpkey.jesper; - </sect2> - - <sect2 id="pgpkey-scop"> - <title>&a.scop;</title> - &pgpkey.scop; - </sect2> - - <sect2 id="pgpkey-glebius"> - <title>&a.glebius;</title> - &pgpkey.glebius; - </sect2> - - <sect2 id="pgpkey-kensmith"> - <title>&a.kensmith;</title> - &pgpkey.kensmith; - </sect2> - - <sect2 id="pgpkey-ben"> - <title>&a.ben;</title> - &pgpkey.ben; - </sect2> - - <sect2 id="pgpkey-des"> - <title>&a.des;</title> - &pgpkey.des; - </sect2> - - <sect2 id="pgpkey-sobomax"> - <title>&a.sobomax;</title> - &pgpkey.sobomax; - </sect2> - - <sect2 id="pgpkey-dcs"> - <title>&a.dcs;</title> - &pgpkey.dcs; - </sect2> - - <sect2 id="pgpkey-brian"> - <title>&a.brian;</title> - &pgpkey.brian; - </sect2> - - <sect2 id="pgpkey-nsouch"> - <title>&a.nsouch;</title> - &pgpkey.nsouch; - </sect2> - - <sect2 id="pgpkey-ssouhlal"> - <title>&a.ssouhlal;</title> - &pgpkey.ssouhlal; - </sect2> - - <sect2 id="pgpkey-vsevolod"> - <title>&a.vsevolod;</title> - &pgpkey.vsevolod; - </sect2> - - <sect2 id="pgpkey-vs"> - <title>&a.vs;</title> - &pgpkey.vs; - </sect2> - - <sect2 id="pgpkey-gsutter"> - <title>&a.gsutter;</title> - &pgpkey.gsutter; - </sect2> - - <sect2 id="pgpkey-metal"> - <title>&a.metal;</title> - &pgpkey.metal; - </sect2> - - <sect2 id="pgpkey-garys"> - <title>&a.garys;</title> - &pgpkey.garys; - </sect2> - - <sect2 id="pgpkey-nyan"> - <title>&a.nyan;</title> - &pgpkey.nyan; - </sect2> - - <sect2 id="pgpkey-mi"> - <title>&a.mi;</title> - &pgpkey.mi; - </sect2> - - <sect2 id="pgpkey-gordon"> - <title>&a.gordon;</title> - &pgpkey.gordon; - </sect2> - - <sect2 id="pgpkey-lth"> - <title>&a.lth;</title> - &pgpkey.lth; - </sect2> - - <sect2 id="pgpkey-thierry"> - <title>&a.thierry;</title> - &pgpkey.thierry; - </sect2> - - <sect2 id="pgpkey-thompsa"> - <title>&a.thompsa;</title> - &pgpkey.thompsa; - </sect2> - - <sect2 id="pgpkey-flz"> - <title>&a.flz;</title> - &pgpkey.flz; - </sect2> - - <sect2 id="pgpkey-viny"> - <title>&a.viny;</title> - &pgpkey.viny; - </sect2> - - <sect2 id="pgpkey-ume"> - <title>&a.ume;</title> - &pgpkey.ume; - </sect2> - - <sect2 id="pgpkey-ups"> - <title>&a.ups;</title> - &pgpkey.ups; - </sect2> - - <sect2 id="pgpkey-nectar"> - <title>&a.nectar;</title> - &pgpkey.nectar; - </sect2> - - <sect2 id="pgpkey-adamw"> - <title>&a.adamw;</title> - &pgpkey.adamw; - </sect2> - - <sect2 id="pgpkey-nate"> - <title>&a.nate;</title> - &pgpkey.nate; - </sect2> - - <sect2 id="pgpkey-wollman"> - <title>&a.wollman;</title> - &pgpkey.wollman; - </sect2> - - <sect2 id="pgpkey-joerg"> - <title>&a.joerg;</title> - &pgpkey.joerg; - </sect2> - - <sect2 id="pgpkey-bz"> - <title>&a.bz;</title> - &pgpkey.bz; - </sect2> - - <sect2 id="pgpkey-phantom"> - <title>&a.phantom;</title> - &pgpkey.phantom; - </sect2> + §ion.pgpkeys-developers; </sect1> </appendix> diff --git a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml index c57a49b9f1..c962c660cf 100644 --- a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.243 + Original revision: 1.247 --> <chapter id="ports"> @@ -19,10 +19,10 @@ può fare prima che sia necessario installare un'applicazione aggiuntiva di terze parti. FreeBSD fornisce due tecnologie complementari per installare software di terze parti sul tuo sistema: la FreeBSD Ports - Collection, ed i package contenenti i binari del software. Puoi usare - entrambi questi sistemi per installare l'ultima versione della tua - applicazione preferita dai dispositivi locali o direttamente dalla - rete.</para> + Collection (per installare dai sorgenti), ed i package (per installare + da binari pre-compilati). Puoi usare entrambi questi sistemi per + installare l'ultima versione della tua applicazione preferita dai + dispositivi locali o direttamente dalla rete.</para> <para>Dopo aver letto questo capitolo, saprai:</para> @@ -33,8 +33,8 @@ </listitem> <listitem> - <para>Come compilare le applicazioni di terze parti dalla collezione dei - port.</para> + <para>Come compilare le applicazioni di terze parti dai sorgenti usando + la collezione dei port.</para> </listitem> <listitem> @@ -51,7 +51,7 @@ </listitem> <listitem> - <para>Come aggiornare i tuoi port.</para> + <para>Come aggiornare le tue applicazioni.</para> </listitem> </itemizedlist> </sect1> @@ -1322,24 +1322,51 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen> <orderedlist> <listitem> - <para>Aggiustarlo! Il <ulink - url="&url.books.porters-handbook;/index.html">Manuale del - Porter</ulink> contiene informazioni dettagliate - sull'infrastruttura dei <quote>Ports</quote> affinchè - tu possa aggiustare quel port che occasionalmente non funziona o - perfino proporne uno tutto tuo!</para> + <para>Scopri se c'è una soluzione pendente per il port nel + <ulink url="&url.base;/support.html#gnats">database dei Report dei + Problemi</ulink>. Se c'è, potresti usare la soluzione + proposta.</para> </listitem> <listitem> - <para>Brontolare—<emphasis>solo attraverso email</emphasis>! - Prima manda una email a colui che mantiene il port. + <para>Chiedi aiuto a colui che mantiene il port. Digita <command>make maintainer</command> o leggi il <filename>Makefile</filename> per trovare il suo indirizzo email. Ricorda di includere nel messaggio il nome e la versione del port (manda la riga <literal>$FreeBSD:</literal> del <filename>Makefile</filename>) e l'output che descrive - l'errore. Se non ottieni risposta dal maintainer, puoi usare - &man.send-pr.1; per inoltrare il report del bug.</para> + l'errore.</para> + + <note> + <para>Alcuni port non sono mantenuti da singole persone ma invece + da una <ulink + url="&url.articles.mailing-list-faq;/article.html">mailing + list</ulink>. La maggior parte di questi indirizzi sono + simili a + <email role="nolink">freebsd-listname@FreeBSD.org</email>. + Tieni conto di questo quando mandi le tue questioni.</para> + + <para>In particolare, i port mantenuti da + <email role="nolink">freebsd-ports@FreeBSD.org</email> in + realtà non sono mantenuti da nessuno. Il supporto e + i fix, se ce ne sono, arrivano dalla comunità facente + parte di quella mailing list. + Sono necessari altri volontari!</para> + </note> + + <para>Se non ottieni una risposta, puoi usare &man.send-pr.1; + per segnalare un bug report (guarda l'articolo <ulink + url="&url.articles.problem-reports;/article.html">Come + Scrivere i Report dei Problemi per FreeBSD</ulink>).</para> + </listitem> + + <listitem> + <para>Aggiustarlo! Il <ulink + url="&url.books.porters-handbook;/index.html">Manuale del + Porter</ulink> contiene informazioni dettagliate + sull'infrastruttura dei <quote>Port</quote> affinchè + tu possa aggiustare quel port che occasionalmente non funziona o + perfino proporne uno tutto tuo!</para> </listitem> <listitem> @@ -1348,7 +1375,9 @@ ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen> role="fqdn">ftp.FreeBSD.org</hostid> nella <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/packages/">directory dei package</ulink>, ma <emphasis>prima</emphasis> assicurati di - controllare il tuo mirror locale! È più probabile + controllare il tuo <ulink + url="http://mirrorlist.FreeBSD.org/">mirror locale</ulink>! + È più probabile che funzionino i package rispetto alla compilazione dal sorgente e sono anche molto più sbrigativi. Usa il programma &man.pkg.add.1; per installare i package sul tuo sistema.</para> diff --git a/it_IT.ISO8859-15/books/handbook/preface/preface.sgml b/it_IT.ISO8859-15/books/handbook/preface/preface.sgml index 2077f70ef1..8ee9358f7f 100644 --- a/it_IT.ISO8859-15/books/handbook/preface/preface.sgml +++ b/it_IT.ISO8859-15/books/handbook/preface/preface.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.29+ + Original revision: 1.39+ --> <preface id="book-preface"> @@ -299,6 +299,15 @@ </varlistentry> <varlistentry> + <term><emphasis><xref linkend="jails">, Jail</emphasis></term> + + <listitem> + <para>Descrive il funzionamento delle jail, e i miglioramenti rispetto + al tradizionale supporto chroot di &os;.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><emphasis><xref linkend="mac">, Controllo di Accesso Vincolato</emphasis></term> @@ -310,6 +319,17 @@ </varlistentry> <varlistentry> + <term><emphasis><xref linkend="audit">, Controllo degli Eventi di + Sicurezza</emphasis></term> + + <listitem> + <para>Descrive cos'è il Controllo degli Eventi di &os;, + come può essere abilitato, configurato, e come i log + possano essere ispezionati o monitorati.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><emphasis><xref linkend="disks">, Archiviazione dei Dati</emphasis></term> @@ -322,8 +342,16 @@ </varlistentry> <varlistentry> - <term><emphasis><xref linkend="vinum-vinum">, Il Gestore di Volumi - Vinum</emphasis></term> + <term><emphasis><xref linkend="geom">, GEOM</emphasis></term> + + <listitem> + <para>Descrive cos'è il framework GEOM in FreeBSD e come + configurare vari livelli di RAID supportati.</para> + </listitem> + </varlistentry> + + <varlistentry> + <term><emphasis><xref linkend="vinum-vinum">, Vinum</emphasis></term> <listitem> <para>Descrive come usare Vinum, un gestore di volumi che permette di @@ -333,6 +361,15 @@ </varlistentry> <varlistentry> + <term><emphasis><xref linkend="virtualization">, Virtualizzazione</emphasis></term> + + <listitem> + <para>Descrive cosa offrono i sistemi di virtualizzazione, e come + possano essere usati con &os;.</para> + </listitem> + </varlistentry> + + <varlistentry> <term><emphasis><xref linkend="l10n">, Localizzazione</emphasis></term> <listitem> @@ -414,7 +451,7 @@ <listitem> <para>Descrive molti argomenti sul networking, incluso come condividere una connessione a Internet con altri computer sulla stessa LAN, - argomenti di routing avanzati, rete wireless, bluetooth, ATM, IPv6, e + argomenti di routing avanzati, rete wireless, &bluetooth;, ATM, IPv6, e altro ancora.</para> </listitem> </varlistentry> @@ -576,7 +613,7 @@ poi ha pagato numerosi autori aggiuntivi per fare una serie di miglioramenti all'infrastruttura di stampa e per aggiungere altri capitoli al testo. Questo lavoro è culminato nella pubblicazione della seconda edizione - inglese stampata nel Novembre 2001 (ISBN 1-57176-303-1). Nel 2003-2004, + inglese stampata nel Novembre 2001 (ISBN 1-57176-303-1). Nel 2003-2004, <ulink url="http://www.freebsdmall.com">FreeBSD Mall, Inc</ulink>, ha pagato diversi contributori per migliorare il Manuale in preparazione per la terza edizione inglese cartacea.</para> diff --git a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml index 1c7797d7c6..03509fd266 100644 --- a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.281 + Original revision: 1.312 --> <chapter id="security"> @@ -20,6 +20,7 @@ </chapterinfo> <title>Sicurezza</title> + <indexterm><primary>security</primary></indexterm> <sect1 id="security-synopsis"> @@ -42,47 +43,47 @@ <itemizedlist> <listitem> - <para>Concetti di base dei sistemi di sicurezza, rispetto a &os;.</para> + <para>Concetti di base dei sistemi di sicurezza, rispetto a &os;.</para> </listitem> <listitem> - <para>Vari meccanismi di crittografia disponibili in &os;, - come <acronym>DES</acronym> e <acronym>MD5</acronym>.</para> + <para>Vari meccanismi di crittografia disponibili in &os;, + come <acronym>DES</acronym> e <acronym>MD5</acronym>.</para> </listitem> <listitem> - <para>Come configurare l'autenticazione OTP (password a singolo + <para>Come configurare l'autenticazione OTP (password a singolo uso).</para> </listitem> <listitem> - <para>Come configurare i <acronym>TCP</acronym> Wrapper per l'uso con + <para>Come configurare i <acronym>TCP</acronym> Wrapper per l'uso con <command>inetd</command>.</para> </listitem> <listitem> - <para>Come configurare <application>KerberosIV</application> su release - &os; precedenti alla 5.0.</para> + <para>Come configurare <application>KerberosIV</application> su + &os;.</para> </listitem> <listitem> - <para>Come configurare <application>Kerberos5</application> su &os; 5.0 + <para>Come configurare <application>Kerberos5</application> su &os; 5.0 o successivi.</para> </listitem> <listitem> - <para>Come configurare IPsec e creare una <acronym>VPN</acronym> tra + <para>Come configurare IPsec e creare una <acronym>VPN</acronym> tra macchine &os;/&windows;.</para> </listitem> - + <listitem> - <para>Come configurare e usare <application>OpenSSH</application>, + <para>Come configurare e usare <application>OpenSSH</application>, l'implementaizone <acronym>SSH</acronym> usata da &os;.</para> </listitem> <listitem> - <para>Cosa sono le <acronym>ACL</acronym> del file system e come - usarle.</para> + <para>Cosa sono le <acronym>ACL</acronym> del file system e come + usarle.</para> </listitem> <listitem> @@ -106,7 +107,7 @@ <itemizedlist> <listitem> - <para>Capire concetti base di &os; e Internet.</para> + <para>Capire concetti base di &os; e Internet.</para> </listitem> </itemizedlist> @@ -135,6 +136,7 @@ interconnessi e internet-connessi, la sicurezza diventa un problema sempre maggiore.</para> + <!--DELETED <para>Il modo migliore per implementare la sicurezza è con un approccio <quote>a cipolla</quote>. In pratica, quello che vuoi fare è creare tanti livelli di sicurezza quanto è conveniente e @@ -146,7 +148,7 @@ dato che questo potrà sì proteggere temporaneamente i binari, ma evita che l'attaccante faccia una modifica facilmente individuabile e potrebbe far in modo che il tuo meccanismo di sicurezza - non individui l'attaccante del tutto.</para> + non individui l'attaccante del tutto.</para>--> <para>La sicurezza di un sistema riguarda anche il gestire varie forme di attacco, compresi attacchi che tentano di bloccare, o comunque rendere @@ -157,25 +159,25 @@ <orderedlist> <listitem> - <para>Attacchi che limitano la disponibilità dei servizi - (<quote>Denial of service</quote> o, in breve, DoS).</para> + <para>Attacchi che limitano la disponibilità dei servizi + (<quote>Denial of service</quote> o, in breve, DoS).</para> </listitem> <listitem> - <para>Compromissione degli account utente.</para> + <para>Compromissione degli account utente.</para> </listitem> <listitem> - <para>Compromissione di root tramite server accessibili.</para> + <para>Compromissione di root tramite server accessibili.</para> </listitem> <listitem> - <para>Compromissione di root tramite gli account utente.</para> + <para>Compromissione di root tramite gli account utente.</para> </listitem> <listitem> - <para>Crazione di backdoor (letteralmente <quote>porte sul - retro</quote>, ovvero accessi secondari personalizzati).</para> + <para>Crazione di backdoor (letteralmente <quote>porte sul + retro</quote>, ovvero accessi secondari personalizzati).</para> </listitem> </orderedlist> @@ -267,35 +269,35 @@ <orderedlist> <listitem> - <para>Rendere sicuro <username>root</username> e gli account dello + <para>Rendere sicuro <username>root</username> e gli account dello staff.</para> </listitem> <listitem> - <para>Rendere sicuri i server e i binari suid/sgid in esecuzione come + <para>Rendere sicuri i server e i binari suid/sgid in esecuzione come <username>root</username>.</para> </listitem> <listitem> - <para>Rendere sicuri gli account utente.</para> + <para>Rendere sicuri gli account utente.</para> </listitem> <listitem> - <para>Rendere sicuro il file delle password.</para> + <para>Rendere sicuro il file delle password.</para> </listitem> <listitem> - <para>Rendere sicuro il nucleo del kernel, i device raw e il file + <para>Rendere sicuro il nucleo del kernel, i device raw e il file system.</para> </listitem> <listitem> - <para>Individuazione rapida delle modifiche non appropriate fatte al + <para>Individuazione rapida delle modifiche non appropriate fatte al sistema.</para> </listitem> <listitem> - <para>Paranoia.</para> + <para>Paranoia.</para> </listitem> </orderedlist> @@ -306,22 +308,20 @@ <sect1 id="securing-freebsd"> <title>Rendere sicuro &os;</title> + <indexterm> <primary>sicurezza</primary> <secondary>rendere sicuro &os;</secondary> </indexterm> - <para>Traduzione in corso</para> - -<!-- - <note> <title>Comandi o Protocolli</title> <para>In questo documento useremo testo <application>grassetto</application> per riferirci ad applicazioni e - testo <command>monospaced</command>. I protocolli useranno - un font normale. Questa distinzione tipografica è utile per casi - come ssh, che è un protocollo oltre che un comando.</para> + testo <command>a spaziatura fissa</command> per riferirci a specifici + comandi. I protocolli useranno un font normale. Questa distinzione + tipografica è utile per casi come ssh, che è un protocollo + oltre che un comando.</para> </note> <para>Le sezioni seguenti descrivono i metodi per rendere sicuro il vostro @@ -331,32 +331,33 @@ <sect2 id="securing-root-and-staff"> <title>Rendere sicuro <username>root</username> e gli account dello - staff.</title> + staff.</title> + <indexterm> <primary><command>su</command></primary> </indexterm> <para>Innanzitutto, non preoccuparti di rendere sicuri gli account di - staff se non hai reso sicuro l'account <username>root</username>. La - maggior parte hanno una password assegnata per l'account - <username>root</username>. La prima cosa che devi dare per assunta - è che la password viene <emphasis>sempre</emphasis> compromessa. - Questo non significa che devi togliere la password; la password è - quasi sempre necessaria per l'accesso dalla console della macchina. - Quello che questo significa è che non dovresti render possibile - l'uso di questa password tranne che da console o eventualmente anche dal - comando &man.su.1;. Per esempio, assicurati che le tue pty siano - specificate come <literal>insecure</literal> nel file - <filename>/etc/ttys</filename> in modo che accessi diretti + staff se non hai reso sicuro l'account <username>root</username>. La + maggior parte dei sistemi hanno una password assegnata per l'account + <username>root</username>. La prima cosa che devi dare per assunta + è che la password è <emphasis>sempre</emphasis> + compromessa. Questo non significa che devi togliere la password; la + password è quasi sempre necessaria per l'accesso dalla console + della macchina. Quello che questo significa è che non dovresti + render possibile l'uso di questa password tranne che da console e + possibilmente neanche dal comando &man.su.1;. Per esempio, assicurati + che le tue pty siano specificate come <literal>insecure</literal> nel + file <filename>/etc/ttys</filename> in modo che accessi diretti <username>root</username> tramite <command>telnet</command> o - <command>rlogin</command> non siano permessi. Se usi altri servizi di + <command>rlogin</command> non siano permessi. Se usi altri servizi di login come ad esempio <application>sshd</application>, fai in modo che accessi diretti come <username>root</username> siano vietati anche per - loro. Puoi farlo modificando il file + questi. Puoi farlo modificando il file <filename>/etc/ssh/sshd_config</filename> e assicurandoti che <literal>PermitRootLogin</literal> sia impostato a - <literal>NO</literal>. Tieni conto di tutti i modi di accesso — - servizi come ad esempio FTP vengono spesso trascurati. Login + <literal>NO</literal>. Tieni conto di tutti i modi di accesso — + servizi come ad esempio FTP vengono spesso trascurati. Login <username>root</username> diretti dovrebbero essere permessi solo tramite la console di sistema.</para> @@ -365,28 +366,777 @@ </indexterm> <para>Ovviamente, come sysadmin (amministratore di sistema) hai bisogno - di accesso a <username>root</username>, quindi apriremo alcuni - passaggi; ci assicureremo però che questi - passaggi richiedano ulteriori verifiche di password - per funzionare. Un modo per accedere a <username>root</username> - è aggiungere gli appropriati account di staff al gruppo - <groupname>wheel</groupname> (in <filename>/etc/group</filename>). - I membri del gruppo <groupname>wheel</groupname> possono accedere a + di accesso a <username>root</username>, quindi apriremo alcuni passaggi; + ci assicureremo però che questi passaggi richiedano ulteriori + verifiche di password per funzionare. Un modo per accedere a + <username>root</username> è aggiungere gli appropriati account di + staff al gruppo <groupname>wheel</groupname> (in + <filename>/etc/group</filename>). I membri del gruppo + <groupname>wheel</groupname> possono accedere a <username>root</username> tramite <command>su</command>. + Non dovresti mai dare ai membri dello staff accesso nativo al gruppo + <groupname>wheel</groupname> mettendoli in quel gruppo nel file + <filename>/etc/passwd</filename>; dovresti metterli nel gruppo + <groupname>staff</groupname> e quindi aggiungerli al gruppo + <groupname>wheel</groupname> tramite il file + <filename>/etc/group</filename>. Solo i membri dello staff che hanno + effettivo bisogno di accesso a <username>root</username> dovrebbero + essere nel gruppo <groupname>wheel</groupname> group. Altra + possibilità, quando si utilizzi Kerberos come metodo di + autenticazione, ` quella di utilizzare il file + <filename>.k5login</filename> dell'account <username>root</username> in + modo da permettere l'accesso a <username>root</username> tramite + &man.ksu.1; senza bisogno di mettere nessuno nel gruppo + <groupname>wheel</groupname>. Questa potrebbe essere la soluzione + migliore dato che il meccanismo <groupname>wheel</groupname> permette + all'attaccante di diventare <username>root</username> se è + riuscito ad ottenere accesso ad un account di staff. Benché il + meccanismo <groupname>wheel</groupname> sia meglio di niente, non + è necessariamente la soluzione più sicura.</para> + + <para>Un metodo indiretto per rendere sicuri gli account di staff e quindi + l'accesso a <username>root</username> è quello di eseguire + l'operazione nota come <quote>starring</quote> delle password cifrate. + password for the staff accounts: utilizzando il comando &man.vipw.8; si + può rimpiazzare ogni password cifrata con un singolo carattere + <quote><literal>*</literal></quote> (asterisco, in inglese + <quote>star</quote>). Questo comando aggiorna il file + <filename>/etc/master.passwd</filename> e il database utenti/password + in modo da disabilitare i login autenticati da password.</para> + + <para>Un account di staff come il seguente:</para> + + <!--TODO:aggiustare la password per essere moderna ($1$...)--> + <programlisting>foobar:R9DT/Fa1/LV9U:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting> + + <para>Andrebbe modificato così:</para> + + <programlisting>foobar:*:1000:1000::0:0:Foo Bar:/home/foobar:/usr/local/bin/tcsh</programlisting> + + <para>Questo previene i normali login dato che la password cifrata non + sarà mai <quote><literal>*</literal></quote>. Fatto questo i + membri dello staff dovranno utilizzare un diverso meccanismo di + autenticazione come ad esempio &man.kerberos.1; o &man.ssh.1; + utilizzando una coppia di chiavi pubblica/privata. Utilizzando Kerberos + bisogna generalmente rendere sicure sia le macchine su cui viene + eseguito il server Kerberos che la propria workstation. Utilizzando una + coppia di chiavi bisogna in generale rendere sicura la macchina + <emphasis>da cui</emphasis> ci si sta collegando (in genere la propria + workstation); si può aggiungere un ulteriore strato di protezione + proteggendo la coppia di chiavi con una password all'atto della + creazione con &man.ssh-keygen.1;. Eseguire lo <quote>starring</quote> + degli account dello staff garantisce che questi possano eseguire il + login solo tramite i metodi di accesso sicuri che sono stati + configutati. Quest forze l'intero staff all'uso di connessioni sicure e + cifrate in tutte le loro sessioni, chiudendo un importante falla di + sicurezza utilizzata da molti attaccanti: ascoltare il traffico di rete + da un'altra macchina meno sicura.</para> + + <!--TODO: questo paragrafo è poco leggibile, anche in inglese --> + <para>I meccanismi di sicurezza più indiretti assumono anche che ci + si colleghi da un server più restrittivo a uno che lo è di + meno; per esempio se il tuo server primario ha in esecuzione una grande + varietà di servizi, la tua workstation non dovrebbe averne in + esecuzione nessuno. Per fare in modo che la tua workstation sia + ragionevolmente sicura dovresti eseguire meno servizi possibile, o + perfino nessuno del tutto, e dovresti utilizzare uno screen saver + protetto da password. Ovviamente, avendo accesso fisico alla + workstation un attaccante può rompere qualsiasi protezione che tu + possa aver importato, ma bisogna sempre considerare che la magior parte + degli attacchi avviene remotamente, tramite una rete, da parte di + persone che non hanno accesso fisico alle tue workstation o ai tuoi + server.</para> + + <indexterm><primary>KerberosIV</primary></indexterm> + + <para>L'uso di sistemi come Kerberos permette di disabilitare o cambiare + la pasword ad un account di staff in un solo posto ed avere effeto + immediato su tutte le macchine in cui il membro dello staff ha un + account. Nel caso l'account di un membro dello staff venga compromesso, + la possibilità di poter cambiare la sua password su tutte le + macchine non ` cosa di poco conto. Con password separate, + cambiare una password su molte macchine può essere un bel + problema. Con Kerberos puoi anche imporre restrizioni di cambio + password: non solo un ticket Kerberos può essere fatto per + scadere dopo un tempo predeterminato, ma il sistema Kerberos può + richiedere all'utente di scegliere una nuova passsword dopo un certo + periodo di tempo (per esempio, una volta al mese).</para> + </sect2> + + <sect2> + <title>Rendere sicuri i server Root e i binari SUID/SGID</title> + + <indexterm> + <primary><command>ntalk</command></primary> + </indexterm> + <indexterm> + <primary><command>comsat</command></primary> + </indexterm> + <indexterm> + <primary><command>finger</command></primary> + </indexterm> + <indexterm> + <primary>sandboxes</primary> + </indexterm> + <indexterm> + <primary><application>sshd</application></primary> + </indexterm> + <indexterm> + <primary><application>telnetd</application></primary> + </indexterm> + <indexterm> + <primary><application>rshd</application></primary> + </indexterm> + <indexterm> + <primary><application>rlogind</application></primary> + </indexterm> + + <para>Il sysadmin prudente esegue soltanto i server che gli sono + necessari, n´ di più né di meno. Bisogna tenere + conto del fatto che i server di terze parti sono generalmente i + più affetti da bug. Per esempio, utilizzare una versione + obsoleta di <application>imapd</application> o + <application>popper</application> è equivalente a dare accesso + <username>root</username> al mondo intero. Non eseguire mai un server + senza controllarlo accuratamente. Molti server non hanno bisogno di + essere eseguiti come <username>root</username>. Per esempio i demoni + <application>ntalk</application>, <application>comsat</application> e + <application>finger</application> possono essere eseguiti in speciali + <firstterm>sandbox</firstterm> utente. Difficilmente una sandbox + sarà una soluzione completa del problema, a meno di dedicarci + parecchio tempo, ma resta valido l'approccio a cipolla alla sicurezza: + se qualcuno riesce ad irrompere in un server eseguito in una sandbox, + deve ancora riuscire ad evadere da quest'ultima. Più strati + l'attaccante deve superare, minore la sua probabilità di + successo. Storicamente sono state trovate falle di accesso a root in + virtualmente ogni server mai eseguito come <username>root</username>, + inclusi i server del sistema base. Se hai una macchina alla quale la + gente accede solamente tramite <application>sshd</application> e mai + tramite <application>telnetd</application> o + <application>rshd</application> o <application>rlogind</application>, + allora disattiva questi servizi!</para> + + <para>&os; attualmente esegue per default + <application>ntalkd</application>, <application>comsat</application> e + <application>finger</application> in una sandbox. Un altro programma + candidato ad essere eseguito in una sandbox è &man.named.8;. + <filename>/etc/defaults/rc.conf</filename> comprende le opzioni + necessarie per eseguire <application>named</application> in una sandbox + in forma comentata. A seconda se state installando un nuovo sistema o + aggiornando un sistema esistente, gli speciali account utente utilizzati + da queste sandbox potrebbero non essere presenti. Il sysadmin prudente + dovrebbe cercar di utilizzare delle sandbox per i server ogniqualvolta + possibile.</para> + + <indexterm> + <primary><application>sendmail</application></primary> + </indexterm> + + <para>Esiste un certo numero di altri servizi che generalmente non vengono + eseguiti in una sandbox: <application>sendmail</application>, + <application>popper</application>, <application>imapd</application>, + <application>ftpd</application> e altri. Ci sono software alternativi + ad alcuni di questi ma installarli potrebbe richiedere più lavoro + di quello che si intende dedicargli (il fattore convenienza colpisce + ancora). Potresti dover eseguire questi servizi come + <username>root</username> ed affidarti ad altri meccanismi per + individuare le intrusioni che potrebbero essere fatte attraverso + questi.</para> + + <para>L'altra grande potenziale fonte di falle per l'accesso a + <username>root</username> sono i binari suid-root e sgid installati nel + sistema, come ad esempio <application>rlogin</application>, nelle + directory <filename>/bin</filename>, <filename>/sbin</filename>, + <filename>/usr/bin</filename> o <filename>/usr/sbin</filename>. + Benché niente sia sicuro al 100%, i binari suid e sgid presenti + nel sistema per default possono essere considerati ragionevolmente + sicuri. In ogni caso, delle falle da <username>root</username> sono + occasionalmente trovate anche in questi. Nel 1998 è stata + trovata una falla da <username>root</username> in + <literal>Xlib</literal> che rendeva vulnerabile + <application>xterm</application> (che tipicamente è suid). + <!--TODO--> + It is better to be safe than sorry and the prudent + sysadmin will restrict suid binaries, that only staff should run, + to a special group that only staff can access, and get rid of + (<command>chmod 000</command>) any suid binaries that nobody uses. + A server with no display generally does not need an + <application>xterm</application> binary. Sgid binaries can be + almost as dangerous. If an intruder can break an sgid-kmem binary, + the intruder might be able to read <filename>/dev/kmem</filename> + and thus read the encrypted password file, potentially compromising + any passworded account. Alternatively an intruder who breaks + group <literal>kmem</literal> can monitor keystrokes sent through + ptys, including ptys used by users who login through secure + methods. An intruder that breaks the <groupname>tty</groupname> + group can write to + almost any user's tty. If a user is running a terminal program or + emulator with a keyboard-simulation feature, the intruder can + potentially generate a data stream that causes the user's terminal + to echo a command, which is then run as that user.</para> + </sect2> + + <sect2 id="secure-users"> + <title>Rendere sicuri gli account utente</title> + + <para>Gli account utente sono generalmente i più difficili da + rendere sicuri. Bench*eacute; tu possa imporre restrizioni d'accesso + <!--TODO: draconian --> allo staff ed eseguire lo + <quote>starring</quote> delle loro password, potresti non poter farlo + con l'account di un generico utente. Se hai sufficiente controllo + <!--TODO:potere?--> potesti farcela e rendere gli account utente + sufficientemente sicuri, altrimenti dovrai essere più vigile nel + controllo di questi account. L'uso di ssh e Kerberos per gli account + utente è più problematico, a causa del maggiore supporto + amministrativo e tecnico richiesto, ma è sempre un'ottima + soluzione se confrontata all'uso di un file password cifrato.</para> + </sect2> + + <sect2> + <title>Rendere sicuro il file password</title> + + <para>L'unica strada sicura è quella di eseguire lo starring so + più password possibile e utilizzare ssh o Kerberos per accedere a + quegli account. Anche se il file di password cifrato + (<filename>/etc/spwd.db</filename>) può essere letto solo da + <username>root</username>, potrebbe essere possibile per un attaccante + ottenere accesso in lettura a quel file anche senza aver ottenuto + accesso in scrittura.</para> + + <para>I tuoi script di sicurezza dovrebbero sempre verificare che il file + password non venga modificato e in caso riportarlo ad un amministratore + (cfr. la sezione <link + linkend="security-integrity">Verifica dell'integrità dei + file</link> sottostante).</para> + </sect2> + + <sect2> + <title>Rendere sicuri il kernel, i raw device e i file system</title> + + <para>Quando un attaccante irrompe nell'account di + <username>root</username> può fare qualsiasi cosa, ma alcune cose + sono più comode di altre. <!--there are certain conveniences--> + Per esempio, la maggior parte dei kernel moderni comprende un device + per l'ascolto dei pacchetti di rete. In &os; questo device si chiama + <devicename>bpf</devicename>. Un intrusore generalmente cercherà + di ascoltare i pacchetti delle reti a cui la macchina compromessa + è collegata. Non ò obbligatorio dare all'intrusore questa + possibilità e d'altro canto la maggior parte dei sistemi non ha + bisogno di avere il device <devicename>bpf</devicename>.</para> + + <indexterm> + <primary><command>sysctl</command></primary> + </indexterm> + + <para>Anche nel caso di aver disattivato il device + <devicename>bpf</devicename>, bisogna comunque preoccuparsi di + <filename>/dev/mem</filename> e <filename>/dev/kmem</filename>; tra + l'altro l'intrusore ha anche la possibilità di scrivere sui + device disco raw o utilizzare il comando di caricamento moduli del + kernel, &man.kldload.8;. Un intrusore intraprendente può + utilizzare un proprio modulo del kernel per l'ascolto dei pacchetti e + caricarlo su un kernel in esecuzione. Per evitare questi problemi + bisogna eseguire il kernel ad un livello di sicurezza più alto, + almeno al livello 1. Il livello di sicurezza può essere + impostato con <command>sysctl</command> modificando la variabile + <varname>kern.securelevel</varname>. Se il livello di sicurezza + è impostato ad 1, l'accesso in scrittura ai device raw + sarà negato e alcuni <command>chflags</command> speciali, + come ad esempio <literal>schg</literal>, verranno verificati. + Devi anche verificare che il flag <literal>schg</literal> sia impostato + sui binari, cartelle e script utilizzati all'avvio prima + dell'impostazione del livello di sicurezza. L'uso di un livello di + sicurezza superiore potrebbe essere una misura eccesiva, dato che rende + l aggiornamento del sistema molto più complesso. + You may compromise and run the + system at a higher secure level but not set the + <literal>schg</literal> flag for every system file and directory + under the sun. Another possibility is to simply mount + <filename>/</filename> and <filename>/usr</filename> read-only. + It should be noted that being too draconian in what you attempt to + protect may prevent the all-important detection of an + intrusion.</para> + </sect2> + + <sect2 id="security-integrity"> + <title>Verifica dell'integrità dei file: binari, file di + configurazione, etc.</title> + + <para>TODO:When it comes right down to it, you can only protect your core + system configuration and control files so much before the + convenience factor rears its ugly head. For example, using + <command>chflags</command> to set the <literal>schg</literal> bit + on most of the files in <filename>/</filename> and + <filename>/usr</filename> is probably counterproductive, because + while it may protect the files, it also closes a detection window. + The last layer of your security onion is perhaps the most + important — detection. The rest of your security is pretty + much useless (or, worse, presents you with a false sense of + security) if you cannot detect potential intrusions. Half the job + of the onion is to slow down the attacker, rather than stop him, in + order to be able to catch him in the act.</para> + + <para>The best way to detect an intrusion is to look for modified, + missing, or unexpected files. The best way to look for modified + files is from another (often centralized) limited-access system. + Writing your security scripts on the extra-secure limited-access + system makes them mostly invisible to potential attackers, and this + is important. In order to take maximum advantage you generally + have to give the limited-access box significant access to the + other machines in the business, usually either by doing a + read-only NFS export of the other machines to the limited-access + box, or by setting up ssh key-pairs to + allow the limited-access box to ssh to + the other machines. Except for its network traffic, NFS is the + least visible method — allowing you to monitor the + file systems on each client box virtually undetected. If your + limited-access server is connected to the client boxes through a + switch, the NFS method is often the better choice. If your + limited-access server is connected to the client boxes through a + hub, or through several layers of routing, the NFS method may be + too insecure (network-wise) and using + ssh may be the better choice even with + the audit-trail tracks that ssh + lays.</para> + + <para>Once you have given a limited-access box at least read access to the + client systems it is supposed to monitor, you must write scripts + to do the actual monitoring. Given an NFS mount, you can write + scripts out of simple system utilities such as &man.find.1; and + &man.md5.1;. It is best to physically md5 the client-box files + at least once a day, and to test control files such as those + found in <filename>/etc</filename> and + <filename>/usr/local/etc</filename> even more often. When + mismatches are found, relative to the base md5 information the + limited-access machine knows is valid, it should scream at a + sysadmin to go check it out. A good security script will also + check for inappropriate suid binaries and for new or deleted files + on system partitions such as <filename>/</filename> and + <filename>/usr</filename>.</para> + + <para>When using ssh rather than NFS, + writing the security script is much more difficult. You + essentially have to <command>scp</command> the scripts to the client + box in order to + run them, making them visible, and for safety you also need to + <command>scp</command> the binaries (such as find) that those + scripts use. The <application>ssh</application> client on the + client box may already be compromised. All in all, using + ssh may be necessary when running over + insecure links, but it is also a lot harder to deal with.</para> + + <para>A good security script will also check for changes to user and + staff members access configuration files: + <filename>.rhosts</filename>, <filename>.shosts</filename>, + <filename>.ssh/authorized_keys</filename> and so forth, + files that might fall outside the purview of the + <literal>MD5</literal> check.</para> + + <para>If you have a huge amount of user disk space, it may take too + long to run through every file on those partitions. In this case, + setting mount flags to disallow suid binaries and devices on those + partitions is a good idea. The <literal>nodev</literal> and + <literal>nosuid</literal> options (see &man.mount.8;) are what you + want to look into. You should probably scan them anyway, at least + once a week, since the object of this layer is to detect a break-in + attempt, whether or not the attempt succeeds.</para> + + <para>Process accounting (see &man.accton.8;) is a relatively + low-overhead feature of the operating system which might help + as a post-break-in evaluation mechanism. It is especially + useful in tracking down how an intruder has actually broken into + a system, assuming the file is still intact after the break-in has + occured.</para> + + <para>Finally, security scripts should process the log files, and the + logs themselves should be generated in as secure a manner as + possible — remote syslog can be very useful. An intruder + will try to cover his tracks, and log files are critical to the + sysadmin trying to track down the time and method of the initial + break-in. One way to keep a permanent record of the log files is + to run the system console to a serial port and collect the + information to a secure machine monitoring the consoles.</para> + </sect2> + + <sect2> + <title>Paranoia</title> + + <para>Un po' di paranoia non fa mai male. Come regola, un sysadmin + può aggiungere qualsiasi feature di sicurezza fintantoché + non impattano la comodità e può aggiungerne altre + <emphasis>che la</emphasis> impattano, ma solo dopo averci pensato bene. + <!--TODO: questa parte di paragrafo è decisamente opinabile--> + Even more importantly, a security administrator should mix it up a + bit — if you use recommendations such as those given by this + document verbatim, you give away your methodologies to the + prospective attacker who also has access to this document.</para> + </sect2> + + <sect2> + <title>Attacchi Denial of Service</title> + + <indexterm><primary>Denial of Service (DoS)</primary></indexterm> + + <para>Questa sezione parla degli attacchi Denial of Service, ovvero quelli + atti ad interrompere i servizi in esecuzione su una macchina. + Tipicamente un attacco DoS è un attacco a pacchetto; + benché non si possa fare molto riguardo ad un attacco moderno + che satura la vostra rete con pacchetti <!--TODO: spoofed-->, si + può cercare di limitare il danno assicurandosi che l'attacco non + blocchi i vostri servizi, utilizzando le seguenti tecniche:</para> + + <orderedlist> + <listitem> + <para>Limitare le fork dei server.</para> + </listitem> + + <listitem> + <para>TODO:Limiting springboard attacks (ICMP response attacks, ping + broadcast, etc.).</para> + </listitem> + + <listitem> + <para>Sovraccaricare la Kernel Route Cache. <!--TODO: anche in inglese + questo punto non ha molto senso assieme agli altri: non è qualcosa + che si fa per evitare il danno--></para> + </listitem> + </orderedlist> + + <para>Un comune scenario è l'attacco di un server che fa fork e + fargli creare così tanti processi figli da esaurire le risorse + della macchina, come ad esempio la memoria, i file descriptor o altri e + costringerlo quindi a fermarsi. <application>inetd</application> + (cfr. &man.inetd.8;) ha molte opzioni per limitare questo tipo di + attacchi. Si deve notare che benché sia possibile evitare che la + macchina si fermi, non è generalmente possibile evitare che i + servizi vengano resi non disponibili dall'attacco. Leggete attentamente + la pagina del manuale di <application>inetd</application>, con + particolare attenzione alle opzioni <option>-c</option>, + <option>-C</option> e <option>-R</option>. Un attacco con IP + <!--TODO: spoofed--> aggira l'opzione <option>-C</option> quindi + è bene utilizzare una combinazione di opzioni. Alcuni server + indipendenti hanno meccanismi interni per la limitazione delle + fork.</para> + + <para><application>Sendmail</application> ha l'opzione + <option>-OMaxDaemonChildren</option> che generalmente funziona molto + meglio che cercare di utilizzare le funzioni di limitazione basate sul + carico della macchina, a causa del ritardo di aggiornamento del valore + di carico. Quando lanci <application>sendmail</application> dovresti + specificare un parametro <literal>MaxDaemonChildren</literal> abbastanza + alto da gestire il carico previsto , ma non così alto da non + essere gestibile dal computer. È anche prudente eseguire + <application>Sendmail</application> in modalità queued + (<option>-ODeliveryMode=queued</option>) ed eseguire il demone + (<command>sendmail -bd</command>) separatamente dalla gestione code + (<command>sendmail -q15m</command>). Se vuoi che i messaggi vengano + consegnati in tempo reale puoi utilizzare un intervallo molto più + breve, come ad esempio <option>-q1m</option>, ma assicurati di + utilizzare un valore <literal>MaxDaemonChildren</literal> adatto per + <emphasis>quel</emphasis> <application>Sendmail</application>, in modo + da prevenire problemi a catena<!--TODO: cascade failures-->.</para> + + <para><application>Syslogd</application> può essere attaccato + direttamente ed è fortemente consigliato l'uso dell'opzione + <option>-s</option> quando possibile, o al limite l'opzione + <option>-a</option>.</para> + + <para>You should also be fairly careful with connect-back services + such as <application>TCP Wrapper</application>'s reverse-identd, + which can be attacked directly. You generally do not want to use + the reverse-ident feature of + <application>TCP Wrapper</application> for this reason.</para> + + <para>È un'ottima idea quella di proteggere i servizi interni + dall'accesso esterno chiudendoli tramite regole del firewall ai bordi + della vostra rete. L'idea è di prevenire gli attacchi a + saturazione provenienti dall'esterno della vostra rete, non tanto di + proteggere i servizi da attacchi di rete atti a compromettere + <username>root</username>. Utilizza sempre un firewall <!--TODO: + exclusive-->, ovvero <quote>blocca tutto <emphasis>tranne</emphasis> le + porte A, B, C, D e M-Z</quote>; puoi bloccare tutte le porte basse ad + eccezione di specifici servizi quali <application>named</application> + (se sei primario per una zona), <application>ntalkd</application>, + <application>sendmail</application> e altri servizi accessibili da + Internet. Se tu cercassi di configurare il firewall in maniera opposta + (inclusivo o permissivo) c'è una buona probabilità che tu + ti scordi di <quote>chiudere</quote> qualche servizio o che tu aggiunga + un nuovo servizio interno e dimentichi di aggiornare il firewall. + Puoi comunque lasciare aperte tutte le porte <!--TODO: high-numbered-->, + permettendo un uso permissivo, senza però compromettere le porte + <!--TODO: low-->. Nota anche che &os; ti permette di controllare + l'intervallo di porte utilizzate per il binding dinamico tramite vari + <command>sysctl</command> <varname>net.inet.ip.portrange</varname> + (<command>sysctl -a | fgrep portrange</command>), che possono + semplificare la complessità di configurazione del tuo firewall. + <!--TODO: For example, you might use a normal + first/last range of 4000 to 5000, and a hiport range of 49152 to + 65535, then block off everything under 4000 in your firewall + (except for certain specific Internet-accessible ports, of + course).--></para> + + <para>Another common DoS attack is called a springboard attack + — to attack a server in a manner that causes the server to + generate responses which overloads the server, the local + network, or some other machine. The most common attack of this + nature is the <emphasis>ICMP ping broadcast attack</emphasis>. + The attacker spoofs ping packets sent to your LAN's broadcast + address with the source IP address set to the actual machine they + wish to attack. If your border routers are not configured to + stomp on ping packets to broadcast addresses, your LAN winds up + generating sufficient responses to the spoofed source address to + saturate the victim, especially when the attacker uses the same + trick on several dozen broadcast addresses over several dozen + different networks at once. Broadcast attacks of over a hundred + and twenty megabits have been measured. A second common + springboard attack is against the ICMP error reporting system. + By constructing packets that generate ICMP error responses, an + attacker can saturate a server's incoming network and cause the + server to saturate its outgoing network with ICMP responses. This + type of attack can also crash the server by running it out of + memory, especially if the server cannot drain the ICMP responses + it generates fast enough. + Use the <application>sysctl</application> + variable <literal>net.inet.icmp.icmplim</literal> to limit these attacks. + The last major class of springboard + attacks is related to certain internal + <application>inetd</application> services such as the + udp echo service. An attacker simply spoofs a UDP packet with the + source address being server A's echo port, and the destination + address being server B's echo port, where server A and B are both + on your LAN. The two servers then bounce this one packet back and + forth between each other. The attacker can overload both servers + and their LANs simply by injecting a few packets in this manner. + Similar problems exist with the internal + <application>chargen</application> port. A + competent sysadmin will turn off all of these inetd-internal test + services.</para> + + <para>Spoofed packet attacks may also be used to overload the kernel + route cache. Refer to the <varname>net.inet.ip.rtexpire</varname>, + <varname>rtminexpire</varname>, and <varname>rtmaxcache</varname> + <command>sysctl</command> parameters. A spoofed packet attack + that uses a random source IP will cause the kernel to generate a + temporary cached route in the route table, viewable with + <command>netstat -rna | fgrep W3</command>. These routes + typically timeout in 1600 seconds or so. If the kernel detects + that the cached route table has gotten too big it will dynamically + reduce the <varname>rtexpire</varname> but will never decrease it + to less than <varname>rtminexpire</varname>. There are two + problems:</para> + + <orderedlist> + <listitem> + <para>The kernel does not react quickly enough when a lightly + loaded server is suddenly attacked.</para> + </listitem> + + <listitem> + <para>The <varname>rtminexpire</varname> is not low enough for + the kernel to survive a sustained attack.</para> + </listitem> + </orderedlist> + + <para>If your servers are connected to the Internet via a T3 or + better, it may be prudent to manually override both + <varname>rtexpire</varname> and <varname>rtminexpire</varname> + via &man.sysctl.8;. Never set either parameter to zero (unless + you want to crash the machine). Setting both + parameters to 2 seconds should be sufficient to protect the route + table from attack.</para> + </sect2> + + <sect2> + <title>Access Issues with Kerberos and SSH</title> + + <indexterm><primary><command>ssh</command></primary></indexterm> + <indexterm><primary>KerberosIV</primary></indexterm> + + <para>There are a few issues with both Kerberos and + ssh that need to be addressed if + you intend to use them. Kerberos 5 is an excellent + authentication protocol, but there are bugs in the kerberized + <application>telnet</application> and + <application>rlogin</application> applications that make them + unsuitable for dealing with binary streams. Also, by default + Kerberos does not encrypt a session unless you use the + <option>-x</option> option. <application>ssh</application> + encrypts everything by default.</para> + + <para>Ssh works quite well in every respect except that it forwards + encryption keys by default. <!--TODO: ma non è vero!??--> What + this means is that if you have a secure workstation holding keys + that give you access to the rest of the system, and you + ssh to an insecure machine, your keys + are usable. The actual keys themselves are not exposed, but + ssh installs a forwarding port for the + duration of your login, and if an attacker has broken + <username>root</username> on the + insecure machine he can utilize that port to use your keys to gain + access to any other machine that your keys unlock.</para> + + <para>We recommend that you use ssh in + combination with Kerberos whenever possible for staff logins. + <application>Ssh</application> can be compiled with Kerberos + support. This reduces your reliance on potentially exposed + ssh keys while at the same time + protecting passwords via Kerberos. Ssh + keys should only be used for automated tasks from secure machines + (something that Kerberos is unsuited to do). We also recommend that + you either turn off key-forwarding in the + ssh configuration, or that you make use + of the <literal>from=IP/DOMAIN</literal> option that + ssh allows in its + <filename>authorized_keys</filename> file to make the key only + usable to entities logging in from specific machines.</para> </sect2> ---> </sect1> <sect1 id="crypt"> - <title>DES, MD5, and Crypt</title> + <sect1info> + <authorgroup> + <author> + <firstname>Bill</firstname> - <para>Traduzione in corso</para> + <surname>Swingle</surname> + + <contrib>Parti riscritte e aggiornate da </contrib> + </author> + </authorgroup> + </sect1info> + + <title>DES, MD5 e Crypt</title> + + <indexterm> + <primary>sicurezza</primary> + <secondary>crypt</secondary> + </indexterm> + + <indexterm><primary>crypt</primary></indexterm> + <indexterm><primary>DES</primary></indexterm> + <indexterm><primary>MD5</primary></indexterm> + + <para>Ogni utente su un sistema &unix; ha una password associata con il + proprio account. È pvviamente necessario che queste password siano + note solamente all'utente e al sistema operativo vero e proprio. Per + poter mantenere segrete queste password, sono cifrate con quello che si + chiama un <quote><!--TODO-->one-way hash</quote>, ovvero possono essere + facilmente cifrate ma non decifrate. In altre parole, quel che poco fa + abbiamo dato per ovvio non è neanche vero: il sistema operativo in + sé non conosce <emphasis>realmente</emphasis> la password, conosce + soltanto la forma <emphasis>cifrata</emphasis> della password. L'unico + modo per ricavare la password <emphasis>in chiaro</emphasis> è una + brutale ricerca nell'intero spazio delle password possibili.</para> + + <para>Sfortunatamente l'unico modo sicuro di cifrare le password quando + &unix; è nato era di utilizzare DES (Data Encryption Standard). + Questo non era un grosso problema per gli utenti residenti in USA, ma dato + che il codice sorgente riguardante DES non poteva essere esportato al di + fuori degli USA, &os; ha dovuto cercare un modo per poter + contemporaneamente essere in regola con la legge USA e mantenere la + compatibilità con tutte le altre varianti &unix; che ancora + utilizzavano DES.</para> + + <para>La soluzione è stata quella di suddividere le librerie di + cifratura in modo tale che gli utenti USA potessero installare le librerie + DES ed utilizzarlo ma gli utenti internazionali avessero comunque a + disposizioni metodi crittografici che potessero essere esportati + all'estero. Questo è il modo in cui &os; adottò MD5 come + metodo di cifratura di default. MD5 è considerato più + sicuro di DES, quindi installare DES è una possibilità + pensata principalmente per motivi di compatibilià.</para> + + <sect2> + <title>Riconoscere il funzionamento del tuo crypt</title> + + <para>Attualmente la libreria supporta gli algoritmi DES, MD5 e Blowfish. + Per default &os; utilizza MD5 per cifrare le password.</para> + + <para>È piuttosto semplice identificare il tipo di cifratura + utilizzato; ad esempio uno dei metodi è di leggere il file + <filename>/etc/master.passwd</filename>. Le password cifrate con l'hash + MD5 sono più lunghe e iniziano con i caratteri + <literal>$1$</literal>. Le password che iniziano con + <literal>$2a$</literal> sono cifrate con Blowfish. + Le password DES non hanno alcun carattere identificativo particolare, ma + sono più corte e sono codificate in un alfabeto di 64 caratteri + che non include il <literal>$</literal>, quindi una stringa + relativamente corta che non inizia con un simbolo di dollaro è + molto probabilmente una password DES.</para> + + <para>Il formato utilizzato per le nuove password è deciso dal + valore del campo <literal>passwd_format</literal> nel file + <filename>/etc/login.conf</filename>, che può avere i valori di + <literal>des</literal>, <literal>md5</literal> oo + <literal>blf</literal>. Fai riferimento alla pagina del manuale + &man.login.conf.5; per avere ulteriori informazioni sulle configurazioni + di login.</para> + </sect2> </sect1> <sect1 id="one-time-passwords"> - <title>One-time Passwords</title> + <title>Password One-time</title> + + <indexterm><primary>one-time passwords</primary></indexterm> + <indexterm> + <primary>security</primary> + <secondary>one-time passwords</secondary> + </indexterm> + + <para>Per default &os; include il supporto per OPIE (One-time Passwords + In Everything), configurato per utilizzare l'hash MD5.</para> + + <para>Ci sono tre tipi di diverse password di cui parleremo in seguito. Le + prime sono le normali pasword &unix; o Kerberos, che verranno chiamate + <quote>password &unix;</quote>. Il secondo tipo sono le password one-time + generate dal programma OPIE &man.opiekey.1; e accettate dal programma + &man.opiepasswd.1; e dal prompt di login, che chiameremo + <quote>password one-time</quote>. L'ultimo tipo di password è la + password segreta che darai al programma <command>opiekey</command> (e + qualche volte al programma <command>opiepasswd</command>) e che viene + utilizzata per generare le password one-time, che chiameremo + <quote>password segreta</quote> o più semplicemente + <quote>password</quote>.</para> + + <para>La password segreta non ha niente a che vedere con la password &unix;; + possono essere uguali ma questo è sconsigliato. Le password + segrete di OPIE non sono limitate a 8 caratteri come le vecchie password + &unix;<footnote><para>In &os; le normali password di login possono essere + lunghe fino a 128 caratteri.</para></footnote>, possono essere lunghe + quanto ti pare. Sono abbastana diffuse password composte da frasi di sei + o sette parole. Per la maggior parte, il sistema OPIE funziona in modo + totalmente indipendente dal sistema di password &unix;.</para> + + <para>Oltre alla password, ci sono altre due informazioni utili a OPIE. Una + è nota come <quote>seme</quote> o <quote>chiave</quote> e consiste + di due lettere e cinque numeri. L'altra è nota come + <quote>numero di iterazioni</quote> ed è un valore tra 1 e 100. + OPIE crea la password one-time concatenando il seme e la password segreta + ed applicandovi l'hash MD5 tante volte quanto specificate dal numero di + iterazioni, trasformando poi il risultato in sei corte parole inglesi, che + saranno la tua password one-time. Il sistema di autenticazione + (principalmente PAM) mantiene traccia dell'ultima password one-time usata + e autentica l'utente se l'hash della password fornita dall'utente + è uguale alla password precedente. Dato che viene usato un hash, + ovvero una funzione matematica a senso unico + <!--TODO:non invertibile? "Because a one-way hash is used"--> + è impossibile generare password one-time future se viene catturata + una password durante il suo utilizzo; il numero di iterazioni viene + decrementato dopo un login avvenuto con successo per mantenere l'utente e + il programma di login in sincrono. Quando il numero di iterazioni scende + a 1, OPIE deve essere reinizializzato.</para> + + <para>Nelle seguenti spiegazioni si farà riferimento a vari + programmi: il programma <command>opiekey</command> richiede un numero di + iterazioni, un seme e una password segreta e genera una password one-time + o una lista di password one-time consecutive; il programma + <command>opiepasswd</command> viene utilizzato per inizializzzare OPIE e + per cambiare password, numeri di iterazioni, semi e password one-time; il + programma <command>opieinfo</command> analizza i file di credenziali + (<filename>/etc/opiekeys</filename>) e stampa il numero di iterazioni + e il seme correnti dell'utente che lo richiama.</para> <para>Traduzione in corso</para> </sect1> diff --git a/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml b/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml index 072f29ce24..d75ebe3a2f 100644 --- a/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/serialcomms/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.100 + Original revision: 1.108 --> <chapter id="serialcomms"> @@ -145,29 +145,38 @@ <indexterm><primary>cavo null-modem</primary></indexterm> - <para>Un cavo null-modem lascia passare alcuni segnali, come - <quote>signal ground</quote>, direttamente, ma inverte altri - segnali. Ad esempio, il pin <quote>send data</quote> in un estremo - va sul pin <quote>receive data</quote> nell'altro.</para> + <para>Un cavo null-modem porta segnali dritti, come il + <quote>Segnale di Massa</quote>, e segnali incrociati. Per + esempio, il pin di <quote>Trasmissione Dati</quote> su un capo + è il pin di <quote>Ricezione Dati</quote> sull'altro + capo.</para> + + <para>Puoi costruirti un cavo null-modem da usare con + i terminali (es., se vuoi una migliore qualità). + Questa tabella mostra i + <link linkend="serialcomms-signal-names">segnali</link> + dell'RS-232C e i numeri dei pin su un connettore DB-25. + Nota che lo standard richiede il segnale dritto sul pin 1 + chiamato <emphasis>Massa di Protezione</emphasis>, + anche se questo è spesso omesso. Alcuni terminali + funzionano usando solo i pin 2, 3 e 7, mentre altri richiedono + configurazioni diverse come mostrate negli esempi qui sotto.</para> + + <table frame="none" pgwide="1"> + <title>Cavo Null-Modem DB-25 / DB-25</title> - <para>Se ti piace fare i cavi da solo, puoi costruire un cavo - null-modem da usare con i terminali. Questa tabella mostra i nomi - dei segnali RS-232C ed i numeri dei pin su un connettore - DB-25.</para> - - <informaltable frame="none" pgwide="1"> <tgroup cols="5"> <thead> <row> - <entry>Segnale</entry> + <entry align="left">Segnale</entry> - <entry>Pin #</entry> + <entry align="left">Pin #</entry> <entry></entry> - <entry>Pin #</entry> + <entry align="left">Pin #</entry> - <entry>Segnale</entry> + <entry align="left">Segnale</entry> </row> </thead> @@ -245,38 +254,318 @@ </row> <row> + <entry>DTR</entry> + + <entry>20</entry> + + <entry>si connesso a</entry> + + <entry>8</entry> + + <entry>DCD</entry> + </row> + + <row> + <entry>DSR</entry> + + <entry>6</entry> + + <entry>si connette a</entry> + + <entry>20</entry> + + <entry>DTR</entry> + </row> + + <row> <entry>DCD</entry> <entry>8</entry> + <entry>si connette a</entry> + + <entry>20</entry> + + <entry>DTR</entry> + </row> + </tbody> + </tgroup> + </table> + + <para>Ecco altri due comuni schemi.</para> + + <table frame="none" pgwide="1"> + <title>Cavo Null-Modem DB-9 / DB-9</title> + + <tgroup cols="5"> + <thead> + <row> + <entry align="left">Segnale</entry> + + <entry align="left">Pin #</entry> + <entry></entry> + <entry align="left">Pin #</entry> + + <entry align="left">Segnale</entry> + </row> + </thead> + + <tbody> + <row> + <entry>RD</entry> + + <entry>2</entry> + + <entry>si connette a</entry> + + <entry>3</entry> + + <entry>TD</entry> + </row> + + <row> + <entry>TD</entry> + + <entry>3</entry> + + <entry>si connette a</entry> + + <entry>2</entry> + + <entry>RD</entry> + </row> + + <row> + <entry>DTR</entry> + + <entry>4</entry> + + <entry>si connette a</entry> + <entry>6</entry> <entry>DSR</entry> </row> <row> + <entry>DTR</entry> + + <entry>4</entry> + + <entry>si connette a</entry> + + <entry>1</entry> + + <entry>DCD</entry> + </row> + + <row> + <entry>SG</entry> + + <entry>5</entry> + + <entry>si connette a</entry> + + <entry>5</entry> + + <entry>SG</entry> + </row> + + <row> <entry>DSR</entry> <entry>6</entry> <entry>si connette a</entry> + <entry>4</entry> + + <entry>DTR</entry> + </row> + + <row> + <entry>DCD</entry> + + <entry>1</entry> + + <entry>si connette a</entry> + + <entry>4</entry> + + <entry>DTR</entry> + </row> + + <row> + <entry>RTS</entry> + + <entry>7</entry> + + <entry>si connette a</entry> + + <entry>8</entry> + + <entry>CTS</entry> + </row> + + <row> + <entry>CTS</entry> + + <entry>8</entry> + + <entry>si connette a</entry> + + <entry>7</entry> + + <entry>RTS</entry> + </row> + </tbody> + </tgroup> + </table> + + <table frame="none" pgwide="1"> + <title>Cavo Null-Modem DB-9 / DB-25</title> + + <tgroup cols="5"> + <thead> + <row> + <entry align="left">Segnale</entry> + + <entry align="left">Pin #</entry> + + <entry></entry> + + <entry align="left">Pin #</entry> + + <entry align="left">Segnale</entry> + </row> + </thead> + + <tbody> + <row> + <entry>RD</entry> + + <entry>2</entry> + + <entry>si connette a</entry> + + <entry>2</entry> + + <entry>TD</entry> + </row> + + <row> + <entry>TD</entry> + + <entry>3</entry> + + <entry>si connette a</entry> + + <entry>3</entry> + + <entry>RD</entry> + </row> + + <row> + <entry>DTR</entry> + + <entry>4</entry> + + <entry>si connette a</entry> + + <entry>6</entry> + + <entry>DSR</entry> + </row> + + <row> + <entry>DTR</entry> + + <entry>4</entry> + + <entry>si connette a</entry> + + <entry>8</entry> + + <entry>DCD</entry> + </row> + + <row> + <entry>SG</entry> + + <entry>5</entry> + + <entry>si connette a</entry> + + <entry>7</entry> + + <entry>SG</entry> + </row> + + <row> + <entry>DSR</entry> + + <entry>6</entry> + + <entry>si connette a</entry> + + <entry>20</entry> + + <entry>DTR</entry> + </row> + + <row> + <entry>DCD</entry> + + <entry>1</entry> + + <entry>si connette a</entry> + <entry>20</entry> <entry>DTR</entry> </row> + + <row> + <entry>RTS</entry> + + <entry>7</entry> + + <entry>si connette a</entry> + + <entry>5</entry> + + <entry>CTS</entry> + </row> + + <row> + <entry>CTS</entry> + + <entry>8</entry> + + <entry>si connette a</entry> + + <entry>4</entry> + + <entry>RTS</entry> + </row> </tbody> </tgroup> - </informaltable> + </table> <note> - <para>Collega internamente al cappuccio del connettore <quote>Data - Set Ready</quote> (DSR) e <quote>Data Carrier Detect</quote> - (DCD), e quindi a <quote>Data Terminal Ready</quote> (DTR) in - quello remoto.</para> + <para>Quando un pin di un capo si connette a una coppia di pin + dell'altro capo, questo è solitamente fatto ponendo + un cavetto tra la coppia di pin nel loro connettore e + collegando questi con un altro cavo al singolo pin dell'altro + capo.</para> </note> + + <para>Queste sembrano essere le implementazioni più + popolari. In altre varianti (spiegate nel libro + <emphasis>RS-232 Made Easy</emphasis>) SG è connesso a SG, TD + a RD, RTS e CTS a DCD, DTR a DSR, e vice-versa.</para> </sect4> <sect4 id="term-cables-std"> @@ -284,12 +573,12 @@ <indexterm><primary>cavi RS-232C</primary></indexterm> - <para>Un cavo seriale standard passa tutti i segnali RS-232C diretti. - Cioè, il pin <quote>send data</quote> su un estremo del cavo - va nel pin <quote>send data</quote> sull'altro estremo. Questo - è il tipo di cavo da usare per collegare un modem al tuo - sistema FreeBSD, ed è anche appropriato per alcuni - terminali.</para> + <para>Un cavo seriale standard ha tutti i segnali RS-232C diritti. + Cioè, il pin di <quote>Trasmissione Dati</quote> su un capo + del cavo va nel pin di <quote>Trasmissione Dati</quote> sull'altro + capo. Questo è il tipo di cavo da usare per collegare un + modem al tuo sistema FreeBSD, ed è anche appropriato per + alcuni terminali.</para> </sect4> </sect3> @@ -308,9 +597,9 @@ costruire un cavo, avrai bisogno di assicurarti che sia adatto alle porte sul terminale e sul sistema FreeBSD.</para> - <para>La maggior parte dei terminali avrà porte DB25. - I personal computer, compresi i PC con FreeBSD, avranno porte DB25 o - DB9. Se hai una scheda seriale multiporta nel tuo PC, potresti + <para>La maggior parte dei terminali avrà porte DB-25. + I personal computer, compresi i PC con FreeBSD, avranno porte DB-25 + o DB-9. Se hai una scheda seriale multiporta nel tuo PC, potresti avere porte RJ-12 o RJ-45.</para> <para>Guarda la documentazione fornita con l'hardware per @@ -338,11 +627,17 @@ <listitem> <para>Le porte di uscita vengono dette - <filename>/dev/cuaa<replaceable>N</replaceable></filename>. + <filename>/dev/cuad<replaceable>N</replaceable></filename>. In genere non si usano porte di uscita per i terminali, ma solo per i modem. Puoi usare la porta di uscita se il cavo seriale o il terminale non supportano il segnale di carrier detect.</para> + + <note> + <para>Le porte di uscita sono chiamate + <filename>/dev/cuaa<replaceable>N</replaceable></filename> in + &os; 5.X e precedenti.</para> + </note> </listitem> </itemizedlist> @@ -396,29 +691,22 @@ sio3 at 0x2e8-0x2ef irq 9 on isa sio3: type 16550A</screen> <para>Se il tuo kernel non riconosce tutte le tue porte seriali, - probabilmente avrai bisogno di configurare un kernel FreeBSD - adattato al tuo sistema. Per informazioni dettagliate sulla - configurazione del kernel, vedi più avanti <xref - linkend="kernelconfig">.</para> + probabilmente devi configurare il kernel sistemando il + file <filename>/boot/device.hints</filename>. Inoltre puoi + commentare o rimuovere completamente le righe dei dispositivi + che non hai.</para> - <para>Le linee rilevanti per i dispositivi nella tua configurazione - del kernel dovrebbero apparire così, con FreeBSD 4.X:</para> + <para>Su &os; 4.X devi editare il tuo file di configurazione del + kernel. Per informazioni dettagliate sulla configurazione del + kernel, guarda <xref linkend="kernelconfig">. Le righe dei + dispositivi interessati dovrebbero essere simili a queste:</para> <programlisting>device sio0 at isa? port IO_COM1 irq 4 device sio1 at isa? port IO_COM2 irq 3 device sio2 at isa? port IO_COM3 irq 5 device sio3 at isa? port IO_COM4 irq 9</programlisting> - - <para>e così, con FreeBSD 5.X:</para> - - <programlisting>device sio</programlisting> - - <para>Puoi commentare o rimuovere completamente le linee per i - dispositivi che non hai nel caso di FreeBSD 4.X; per - FreeBSD 5.X devi modificare il file - <filename>/boot/device.hints</filename> per configurare le porte - seriali. Guarda la pagina man di &man.sio.4; + <para>Guarda la pagina man di &man.sio.4; per informazioni aggiuntive sulla configurazione delle porte seriali e delle schede multiporta. Stai attento se stai usando un file di configurazione @@ -449,13 +737,21 @@ device sio3 at isa? port IO_COM4 irq 9</programlisting> nella directory <filename>/dev</filename>. Ai dispositivi <devicename>sio</devicename> si accede attraverso i <filename>/dev/ttyd<replaceable>N</replaceable></filename> - (ingresso) e <filename>/dev/cuaa<replaceable>N</replaceable></filename> + (ingresso) e <filename>/dev/cuad<replaceable>N</replaceable></filename> (uscita). FreeBSD fornisce anche dei dispositivi di inizializzazione - (<filename>/dev/ttyid<replaceable>N</replaceable></filename> e - <filename>/dev/cuaia<replaceable>N</replaceable></filename>) e dei + (<filename>/dev/ttyd<replaceable>N</replaceable>.init</filename> e + <filename>/dev/cuad<replaceable>N</replaceable>.init</filename> su + &os; 6.X, + <filename>/dev/ttyid<replaceable>N</replaceable></filename> e + <filename>/dev/cuaid<replaceable>N</replaceable></filename> su + &os; 5.X e precedenti) e dispositivi di blocco - (<filename>/dev/ttyld<replaceable>N</replaceable></filename> e - <filename>/dev/cuala<replaceable>N</replaceable></filename>). I + (<filename>/dev/ttyd<replaceable>N</replaceable>.lock</filename> e + <filename>/dev/cuad<replaceable>N</replaceable>.lock</filename> su + &os; 6.X, + <filename>/dev/ttyld<replaceable>N</replaceable></filename> e + <filename>/dev/cuald<replaceable>N</replaceable></filename> su + &os; 5.X e precedenti). I dispositivi di inizializzazione vengono usati per inizializzare i parametri delle porte di comunicazione ogni volta che una porta viene aperta, come <literal>crtscts</literal> per i modem che usano @@ -520,11 +816,11 @@ crw-rw---- 1 uucp dialer 28, 193 Feb 15 14:38 /dev/cuala1</screen> <title>Configurazione della Porta Seriale</title> <indexterm><primary><devicename>ttyd</devicename></primary></indexterm> - <indexterm><primary><devicename>cuaa</devicename></primary></indexterm> + <indexterm><primary><devicename>cuad</devicename></primary></indexterm> <para>Il dispositivo <devicename>ttyd<replaceable>N</replaceable></devicename> (o - <devicename>cuaa<replaceable>N</replaceable></devicename>) è il + <devicename>cuad<replaceable>N</replaceable></devicename>) è il normale dispositivo che si apre per le proprie applicazioni. Quando un processo apre il dispositivo, avrà un insieme di impostazioni di I/O predefinite per il terminale. @@ -541,7 +837,7 @@ crw-rw---- 1 uucp dialer 28, 193 Feb 15 14:38 /dev/cuala1</screen> comunicazione a 8 bit, e controllo di flusso <option>XON/XOFF</option> per <devicename>ttyd5</devicename>, scrivi:</para> - <screen>&prompt.root; <userinput>stty -f /dev/ttyid5 clocal cs8 ixon ixoff</userinput></screen> + <screen>&prompt.root; <userinput>stty -f /dev/ttyd5.init clocal cs8 ixon ixoff</userinput></screen> <indexterm> <primary>file rc</primary> @@ -549,15 +845,21 @@ crw-rw---- 1 uucp dialer 28, 193 Feb 15 14:38 /dev/cuala1</screen> </indexterm> <para>Le inizializzazioni di sistema per i dispositivi seriali sono - controllate in <filename>/etc/rc.serial</filename>. Questo file + controllate in <filename>/etc/rc.d/serial</filename>. Questo file influisce sui valori predefiniti dei dispositivi seriali.</para> + <note> + <para>Su &os; 4.X, l'inizializzazione globale dei + dispositivi seriali è controllata in + <filename>/etc/rc.serial</filename>.</para> + </note> + <para>Per evitare cambiamenti da parte di qualche applicazione, modifica il dispositivo di <quote>blocco dello stato</quote>. Ad esempio, per bloccare la velocità di <devicename>ttyd5</devicename> a 57600 bps, scrivi:</para> - <screen>&prompt.root; <userinput>stty -f /dev/ttyld5 57600</userinput></screen> + <screen>&prompt.root; <userinput>stty -f /dev/ttyd5.lock 57600</userinput></screen> <para>Ora, un applicazione che apra <devicename>ttyd5</devicename> e cerchi di cambiare la velocità della porta resterà bloccata a @@ -1068,39 +1370,70 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure</programlisting> dovrebbe essere sufficiente, posto che tutti i normali segnali siano connessi:</para> - <itemizedlist> - <listitem> - <para>Sent Data (<acronym>TD</acronym>)</para> - </listitem> + <table frame="none" pgwide="1" id="serialcomms-signal-names"> + <title>Nomi dei Segnali</title> - <listitem> - <para>Received Data (<acronym>RD</acronym>)</para> - </listitem> + <tgroup cols="5"> + <thead> + <row> + <entry align="left">Acronimi</entry> - <listitem> - <para>Request to Send (<acronym>RTS</acronym>)</para> - </listitem> + <entry align="left">Nomi</entry> + </row> + </thead> - <listitem> - <para>Clear to Send (<acronym>CTS</acronym>)</para> - </listitem> + <tbody> + <row> + <entry><acronym>RD</acronym></entry> - <listitem> - <para>Data Set Ready (<acronym>DSR</acronym>)</para> - </listitem> + <entry>Ricezione Dati</entry> + </row> - <listitem> - <para>Data Terminal Ready (<acronym>DTR</acronym>)</para> - </listitem> + <row> + <entry><acronym>TD</acronym></entry> - <listitem> - <para>Carrier Detect (<acronym>CD</acronym>)</para> - </listitem> + <entry>Trasmissione Dati</entry> + </row> - <listitem> - <para>Signal Ground (<acronym>SG</acronym>)</para> - </listitem> - </itemizedlist> + <row> + <entry><acronym>DTR</acronym></entry> + + <entry>Terminale di Dati Disponibile</entry> + </row> + + <row> + <entry><acronym>DSR</acronym></entry> + + <entry>Pronto alla Trasmissione</entry> + </row> + + <row> + <entry><acronym>DCD</acronym></entry> + + <entry>Data Carrier Detect (scopre il Segnale di Linea + di Ricezione di RS-232)</entry> + </row> + + <row> + <entry><acronym>SG</acronym></entry> + + <entry>Segnale di Massa</entry> + </row> + + <row> + <entry><acronym>RTS</acronym></entry> + + <entry>Richiesta alla Trasmissione</entry> + </row> + + <row> + <entry><acronym>CTS</acronym></entry> + + <entry>Disponibile all'Invio</entry> + </row> + </tbody> + </tgroup> + </table> <para>FreeBSD necessita dei segnali <acronym>RTS</acronym> e <acronym>CTS</acronym> per il controllo di flusso a velocità @@ -1193,7 +1526,7 @@ ttyd5 "/usr/libexec/getty std.19200" vt100 on insecure</programlisting> <filename>tty</filename> devono avere processi <command>getty</command> in esecuzione. Infine, si possono mettere comandi di inizializzazione nello script - <filename>/etc/rc.serial</filename>.</para> + <filename>/etc/rc.d/serial</filename>.</para> <para>Ci sono due scuole di pensiero riguardo i modem su &unix;. Un gruppo preferisce configurare i propri modem in maniera che @@ -1434,7 +1767,7 @@ vq|VH57600|Very High Speed Modem at 57600,8-bit:\ </sect3> <sect3> - <title><filename>/etc/rc.serial</filename></title> + <title><filename>/etc/rc.d/serial</filename></title> <indexterm> <primary>file rc</primary> @@ -1443,9 +1776,9 @@ vq|VH57600|Very High Speed Modem at 57600,8-bit:\ <para>I modem ad alta velocità, come i V.32, i V.32bis, e i V.34, necessitano di un controllo di flusso hardware - (<filename>RTS/CTS</filename>). + (<literal>RTS/CTS</literal>). Puoi aggiungere dei comandi <command>stty</command> al file - <filename>/etc/rc.serial</filename> per impostare i + <filename>/etc/rc.d/serial</filename> per impostare i flag di controllo di flusso nel kernel FreeBSD per le porte del modem.</para> @@ -1453,11 +1786,11 @@ vq|VH57600|Very High Speed Modem at 57600,8-bit:\ <varname>crtscts</varname> sui dispositivi di inizializzazione di ingresso e uscita della porta seriale numero 1 (<devicename>COM2</devicename>), si possono aggiungere le - seguenti linee a <filename>/etc/rc.serial</filename>:</para> + seguenti linee a <filename>/etc/rc.d/serial</filename>:</para> <programlisting># Configurazione iniziale della porta seriale -stty -f /dev/ttyid1 crtscts -stty -f /dev/cuaia1 crtscts</programlisting> +stty -f /dev/ttyd1.init crtscts +stty -f /dev/cuad1.init crtscts</programlisting> </sect3> </sect2> @@ -1786,27 +2119,22 @@ AT&B2&W</programlisting> <para>Inserisci quella che viene definita una voce <quote>diretta</quote> nel file <filename>/etc/remote</filename>. Ad esempio, se il tuo modem è collegato alla prima porta seriale, - <filename>/dev/cuaa0</filename>, allora inserisci la riga + <filename>/dev/cuad0</filename>, allora inserisci la riga seguente:</para> - <programlisting>cuaa0:dv=/dev/cuaa0:br#19200:pa=none</programlisting> + <programlisting>cuad0:dv=/dev/cuad0:br#19200:pa=none</programlisting> <para>Usa la frequenza di bps più alta supportata dal tuo modem per - il valore di br. Poi, digita <command>tip cuaa0</command> e verrai + il valore di br. Poi, digita <command>tip cuad0</command> e verrai connesso al tuo modem.</para> - <para>Se non c'è nessuna <filename>/dev/cuaa0</filename> sul tuo - sistema, fai questo:</para> - - <screen>&prompt.root; <userinput>cd /dev</userinput> &prompt.root; <userinput>sh MAKEDEV cuaa0</userinput></screen> - <para>O usa <command>cu</command> come <username>root</username> con il seguente comando:</para> <screen>&prompt.root; <userinput>cu -l<replaceable>linea</replaceable> -s <replaceable>velocità</replaceable></userinput></screen> <para><replaceable>linea</replaceable> è la porta seriale - (es. <filename>/dev/cuaa0</filename>) e + (es. <filename>/dev/cuad0</filename>) e <replaceable>velocità</replaceable> è la velocità (es. <literal>57600</literal>). Quando hai finito di inserire i comandi AT premi <keycap>~.</keycap> per uscire.</para> @@ -1834,9 +2162,9 @@ AT&B2&W</programlisting> <filename>/etc/remote</filename>. Ad Esempio:</para> <programlisting>tip115200|Chiama un qualunque numero a 115200 bps:\ - :dv=/dev/cuaa0:br#115200:at=hayes:pa=none:du: + :dv=/dev/cuad0:br#115200:at=hayes:pa=none:du: tip57600|Chiama un qualunque numero a 57600 bps:\ - :dv=/dev/cuaa0:br#57600:at=hayes:pa=none:du:</programlisting> + :dv=/dev/cuad0:br#57600:at=hayes:pa=none:du:</programlisting> <para>Poi puoi fare una cosa simile:</para> @@ -1846,7 +2174,7 @@ tip57600|Chiama un qualunque numero a 57600 bps:\ usa una voce generica per <literal>cu</literal>:</para> <programlisting>cu115200|Usa cu per chiamare un numero qualsiasi a 115200bps:\ - :dv=/dev/cuaa1:br#57600:at=hayes:pa=none:du:</programlisting> + :dv=/dev/cuad1:br#57600:at=hayes:pa=none:du:</programlisting> <para>e digita:</para> @@ -1879,7 +2207,7 @@ tip57600|Chiama un qualunque numero a 57600 bps:\ muffin|muffin.deep13.com|La macchina di Frank:\ :cm=CONNECT muffin\n:tc=deep13: deep13:Server di terminali del Gizmonics Institute:\ - :dv=/dev/cuaa2:br#38400:at=hayes:du:pa=none:pn=5551234:</programlisting> + :dv=/dev/cuad2:br#38400:at=hayes:du:pa=none:pn=5551234:</programlisting> <para>ti permetteranno di digitare <command>tip pain</command> o <command>tip muffin</command> per collegarti agli host pain o muffin, e @@ -1901,7 +2229,7 @@ deep13:Server di terminali del Gizmonics Institute:\ <programlisting>big-university:\ :pn=\@:tc=dialout dialout:\ - :dv=/dev/cuaa3:br#9600:at=courier:du:pa=none:</programlisting> + :dv=/dev/cuad3:br#9600:at=courier:du:pa=none:</programlisting> <para>Poi, elenca i numeri di telefono dell'università in <filename>/etc/phones</filename>:</para> @@ -2108,8 +2436,8 @@ raisechar=^^</programlisting> <step> <para>Modifica il file <filename>/etc/ttys</filename> e cambia - <literal>off</literal> in <literal>on</literal> e - <literal>dialup</literal> in <literal>vt100</literal> per l'entry + <literal>off</literal> in <literal>on</literal> e + <literal>dialup</literal> in <literal>vt100</literal> per l'entry <literal>ttyd0</literal>. Altrimenti non verrà chiesta la password per connettersi via console seriale, con il risultato di creare un potenziale buco di sicurezza.</para> @@ -2162,11 +2490,12 @@ raisechar=^^</programlisting> per maggiori dettagli su come fare ciò.</para> <tip> - <para>Impostare la tastiera su <quote>Non installata</quote> nel - setup del BIOS <emphasis>non</emphasis> significa che non - potrai usare la tastiera. Tutto quel che fa è dire al BIOS - di non verificare la presenza di una tastiera all'accensione, in - modo che non segnali che la tastiera non è collegata. + <para>Imposta la tastiera su <quote>Non installata</quote> nel + setup del BIOS. Sarai ancora in grado di + usare la tastiera. Tutto quel che fa è dire al BIOS + di non verificare la presenza di una tastiera all'accensione. + Il tuo BIOS non dovrebbe segnalare che la tastiera non + è collegata. Puoi lasciare la tastiera collegata anche con questa opzione impostata a <quote>Non installata</quote> e la tastiera funzionerà lo stesso.</para> @@ -2248,9 +2577,7 @@ raisechar=^^</programlisting> <para>Forza questa unità ad essere la console (a meno che sia presente un'altra console con priorità più alta), trascurando l'opzione <option>-h</option> discussa - precedentemente. Questo parametro - rimpiazza l'opzione <literal>COMCONSOLE</literal> in FreeBSD - versione 2.<replaceable>X</replaceable>. Il parametro + precedentemente. Il parametro <literal>0x20</literal> deve essere usato insieme al <option>0x10</option>.</para> </listitem> @@ -2401,9 +2728,9 @@ Keyboard: no</screen> <tgroup cols="2"> <thead> <row> - <entry>Opzioni</entry> + <entry align="left">Opzioni</entry> - <entry>I messaggi vanno a</entry> + <entry align="left">I messaggi vanno a</entry> </row> </thead> @@ -2501,13 +2828,13 @@ boot:</screen> <tgroup cols="4"> <thead> <row> - <entry>Opzioni in /boot.config</entry> + <entry align="left">Opzioni in /boot.config</entry> - <entry>Console durante i blocco di avvio</entry> + <entry align="left">Console durante i blocco di avvio</entry> - <entry>Console durante il loader</entry> + <entry align="left">Console durante il loader</entry> - <entry>Console nel kernel</entry> + <entry align="left">Console nel kernel</entry> </row> </thead> @@ -2585,13 +2912,13 @@ boot:</screen> <tgroup cols="4"> <thead> <row> - <entry>Opzioni in /boot.config</entry> + <entry align="left">Opzioni in /boot.config</entry> - <entry>Console durante i blocco di avvio</entry> + <entry align="left">Console durante i blocco di avvio</entry> - <entry>Console durante il loader</entry> + <entry align="left">Console durante il loader</entry> - <entry>Console nel kernel</entry> + <entry align="left">Console nel kernel</entry> </row> </thead> diff --git a/it_IT.ISO8859-15/books/handbook/txtfiles.ent b/it_IT.ISO8859-15/books/handbook/txtfiles.ent index 3e031c08f1..644a586c51 100644 --- a/it_IT.ISO8859-15/books/handbook/txtfiles.ent +++ b/it_IT.ISO8859-15/books/handbook/txtfiles.ent @@ -11,18 +11,18 @@ Le entity devono essere elencate in ordine alfabetico. $FreeBSD$ - Original revision: 1.2 + Original revision: 1.4 --> <!ENTITY txt.install.adduser1 SYSTEM "install/adduser1.txt"> <!ENTITY txt.install.adduser2 SYSTEM "install/adduser2.txt"> <!ENTITY txt.install.adduser3 SYSTEM "install/adduser3.txt"> <!ENTITY txt.install.boot-mgr SYSTEM "install/boot-mgr.txt"> +<!ENTITY txt.install.config-country SYSTEM "install/config-country.txt"> <!ENTITY txt.install.console-saver1 SYSTEM "install/console-saver1.txt"> <!ENTITY txt.install.console-saver2 SYSTEM "install/console-saver2.txt"> <!ENTITY txt.install.console-saver3 SYSTEM "install/console-saver3.txt"> <!ENTITY txt.install.console-saver4 SYSTEM "install/console-saver4.txt"> -<!ENTITY txt.install.desktop SYSTEM "install/desktop.txt"> <!ENTITY txt.install.disklabel-auto SYSTEM "install/disklabel-auto.txt"> <!ENTITY txt.install.disklabel-ed1 SYSTEM "install/disklabel-ed1.txt"> <!ENTITY txt.install.disklabel-ed2 SYSTEM "install/disklabel-ed2.txt"> @@ -71,4 +71,3 @@ <!ENTITY txt.install.timezone3 SYSTEM "install/timezone3.txt"> <!ENTITY txt.install.userconfig SYSTEM "../../../share/images/books/handbook/install/userconfig.txt"> <!ENTITY txt.install.userconfig2 SYSTEM "../../../share/images/books/handbook/install/userconfig2.txt"> -<!ENTITY txt.install.xf86setup SYSTEM "install/xf86setup.txt"> diff --git a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml index 33b7abfe1b..337736a132 100644 --- a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml @@ -49,12 +49,12 @@ driver di dispositivo a blocchi che implementa dischi virtuali.</para> <para>Vinum fornisce più flessibilità, prestazioni, e - affidabilità rispetto all'archiviazione su disco tradizionale, e + affidabilità rispetto all'archiviazione su disco tradizionale e implementa i modelli RAID-0, RAID-1, e RAID-5 sia singolarmente che in combinazione.</para> - <para>Questo capitolo fornisce una panoramica sui poteziali problemi - dell'archiviazione su disco tradizionale, e un'introduzione al gestore + <para>Questo capitolo fornisce una panoramica sui potenziali problemi + dell'archiviazione su disco tradizionale e un'introduzione al gestore di volumi Vinum.</para> </sect1> @@ -68,13 +68,13 @@ </indexterm> <para><emphasis>Vinum</emphasis> è un <emphasis>Volume - Manager</emphasis>, ovvero un driver virtuale di disco che si occupa dei + Manager</emphasis>, ovvero un driver virtuale di disco che si occupa dei tre problemi indicati nella sinossi. Diamo un'occhiata in dettaglio a - questi problemi, per cui sono state proposte e implementate varie + questi problemi, per i quali sono state proposte e implementate varie soluzioni.</para> <para>I dischi stanno diventando sempre più grandi, ma questo - è vero anche le necessità di spazio per i dati. Spesso + è vero anche per le necessità di spazio per i dati. Spesso sentirai il bisogno di avere un file system più grande dei dischi che possiedi. Effettivamente questo problema non è così grave come lo era dieci anni fa, ma è sempre presente. Alcuni @@ -114,7 +114,7 @@ giro) è di 2 ms. A 70 MB/s, il trasferimento in sé occupa circa 150 μs, quasi nulla in confronto al tempo di posizionamento. In questo caso il transfer rate effettivo può - scendere fino a poco oltre 1 MB/s e questo è charamente molto + scendere fino a poco oltre 1 MB/s e questo è chiaramente molto dipendente dalla dimensione del trasferimento.</para> <para>La tradizionale e ovvia soluzione a questo collo di bottiglia è @@ -176,8 +176,8 @@ </indexterm> <indexterm><primary>RAID-0</primary></indexterm> - <para>Un metodo alternativo è dividere lo spazio in più - piccole componenti di egual dimensione e immagazzinarle sequenzialente su + <para>Un metodo alternativo è dividere lo spazio di indirizzamento in più + piccole componenti di egual dimensione e immagazzinarle sequenzialmente su differenti dispositivi. Per esempio i primi 256 settori potrebbero essere immagazzinati sul primo disco, i seguenti 256 settori sul disco seguente e così via. Dopo aver immagazzinato i dati sull'ultimo disco il @@ -186,7 +186,7 @@ "a bande") o <acronym>RAID-0</acronym> <footnote> <para><acronym>RAID</acronym> significa <emphasis>Redundant Array of - Inexpensive Disks</emphasis> (insieme ridondante di dischi non + Inexpensive Disks</emphasis> (insieme ridondante di dischi non costosi) e offre varie forme di tolleranza ai problemi. Nel caso del <acronym>RAID-0</acronym> il termine è leggermente fuorviante: in effetti non dà alcuna ridondanza.</para> @@ -257,13 +257,9 @@ <primary>Vinum</primary> <secondary>striping con parità</secondary> </indexterm> - <indexterm> - <primary>RAID</primary> - <secondary>livello 5</secondary> - </indexterm> - <indexterm><primary>RAID-5</primary></indexterm> + <para><indexterm><primary>RAID-5</primary></indexterm> - <para>Una soluzione alternativa è la + Una soluzione alternativa è la <emphasis>parità</emphasis>, implementata nel <acronym>RAID</acronym> di livello 2, 3, 4 e 5. Di questi, il <acronym>RAID-5</acronym> è il più interessante. La sua @@ -315,7 +311,7 @@ quali rappresenta il completo spazio di indirizzamento del volume. È quindi questo il livello della gerarchia che gestisce la ridondanza dei dati. Pensa ai plex come a singoli dischi collegati - tra loro in mirroring, ognuno contenete gli stessi dati.</para> + tra loro in mirroring, ognuno contenente gli stessi dati.</para> </listitem> <listitem> @@ -326,7 +322,7 @@ &unix; possono avere solo un limitato numero di partizioni; al contrario Vinum suddivide le singole partizioni &unix; (<emphasis>drive</emphasis>, ovvero dischi) in aree contigue chiamate - <emphasis>subdisks</emphasis> (sottodischi), che solo a loro volta + <emphasis>subdisks</emphasis> (sottodischi), che sono a loro volta utilizzati come elementi per costruire i plex.</para> </listitem> @@ -336,7 +332,7 @@ contenere qualsiasi quantità di sottodischi. Con l'eccezione di una piccola area all'inizio del drive, che è usata per immagazzinare informazioni sulla configurazione e sullo stato, - l'intero drive è disponibile per l'ìimmagazzinamento + l'intero drive è disponibile per l'immagazzinamento dei dati.</para> </listitem> </itemizedlist> @@ -377,7 +373,7 @@ <itemizedlist> <listitem> - <para>Un <emphasis>plex concatenato</emphasis> usea lo spazio di + <para>Un <emphasis>plex concatenato</emphasis> usa lo spazio di indirizzamento di ogni sottodisco a turno.</para> </listitem> @@ -405,7 +401,7 @@ plex in striping, benché la differenza in carico di <acronym>CPU</acronym> non sia misurabile. D'altro canto sono più suscettibili agli hot spot (letteralmente <quote>zona - calda</quote>): casi in cui un disco è molto attivo mentre + calda</quote>): ovvero situazioni in cui un disco è molto attivo mentre gli altri sono fermi.</para> </listitem> @@ -488,7 +484,7 @@ immagazzina una copia del database di configurazione in ogni slice del disco (che Vinum chiama <emphasis>device</emphasis>, ovvero <quote>dispositivo</quote>) sotto il suo controllo. - Questo database è aggiornato a ogni cambi + Questo database è aggiornato a ogni cambio di stato in modo che un riavvio possa recuperare accuratamente lo stato di ogni oggetto Vinum.</para> @@ -535,12 +531,12 @@ <listitem> <para>La linea <emphasis>sd</emphasis> descrive un sottodisco. - Le spefiche minime sono il nome del drive su cui immagazzinarlo e + Le specifiche minime sono il nome del drive su cui immagazzinarlo e la lunghezza del sottodisco. Come per i plex non è necessario un nome: il sistema assegna automaticamente nomi - derivati dal nome del plex, agigungendo il suffisso + derivati dal nome del plex, aggiungendo il suffisso <emphasis>.s</emphasis><emphasis>x</emphasis>, dove - <emphasis>x</emphasis> indica il numero del sottdisco nel plex, + <emphasis>x</emphasis> indica il numero del sottodisco nel plex, quindi Vinum darà a questo sottodisco il nome di <emphasis>myvol.p0.s0</emphasis>.</para> </listitem> @@ -606,7 +602,7 @@ sd length 512m drive b</programlisting> <para>In questo esempio non è necessario specificare nuovamente la - definizione del drive<emphasis>a</emphasis>, dato che Vinum mantiene + definizione del drive <emphasis>a</emphasis>, dato che Vinum mantiene traccia di tutti gli oggetti nel suo database di configurazione. Dopo aver elaborato questa definizione, la configurazione appare così:</para> @@ -656,8 +652,8 @@ scrittura su ognuno dei drive, utilizzando quindi una maggior frazione della banda passante totale dei dischi. Considerazioni sulle prestazioni portano ad un differente approccio: al posto del mirroring, - i dati vengono posti su più dischi possibile utilizzando lo - striping. La seguente configruazione mostra un volume con un plex in + i dati vengono posti sul maggior numero di dischi possibile utilizzando lo + striping. La seguente configurazione mostra un volume con un plex in striping su quattro dischi:</para> <programlisting> drive c device /dev/da5h @@ -709,8 +705,8 @@ </para> <para>Questo volume è rappresentato nella - <xref linkend="vinum-striped-vol">. L'intensità delle strisce - indica la posizione all'interno dello spazio di inidirizzamento del + <xref linkend="vinum-striped-vol">. L'intensità del colore delle strisce + indica la posizione all'interno dello spazio di indirizzamento del plex: le più chiare all'inizio, le più scure alla fine.</para> </sect2> @@ -739,7 +735,7 @@ <para>I sottodischi del secondo plex sono spostati di due posti rispetto a quelli del primo plex: questo aumenta le probabilità che le - scritture non utilizzino lo stesso sottodisco anche in caso che un + scritture non utilizzino lo stesso sottodisco anche nel caso in cui un trasferimento utilizzi entrambi i drive.</para> <para>La <xref linkend="vinum-raid10-vol"> rappresenta la struttura di @@ -767,8 +763,8 @@ <para>I nomi possono contenere ogni carattere non blank (i caratteri di spazio, tabulazione, cambio riga) ma è consigliato limitarsi a - lettere, cifre e il carattere di underscore (il carattere di - sottolineatura). I nomi di volumi, plex e sottodischi possono essere + lettere, cifre e il carattere di underscore. I nomi di volumi, + plex e sottodischi possono essere lunghi fino a 64 caratteri, i nomi di drive invece hanno un massimo di 32 caratteri.</para> @@ -922,7 +918,7 @@ Differentemente dai dischi &unix;, Vinum non partiziona i volumi, che quindi non contengono una tabella delle partizioni. Questo ha reso necessario modificare alcuni programmi di utilità del disco, tra - cui &man.newfs.8;, che prcedentemente cercava di interpretare l'ultima + cui &man.newfs.8;, che precedentemente cercava di interpretare l'ultima lettera di un volume Vinum come un identificatore di partizione. Ad esempio un disco potrebbe avere un nome come <filename>/dev/ad0a</filename> o <filename>/dev/da2h</filename>. @@ -1046,7 +1042,7 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr </listitem> <listitem> - <para>Il volume contenete il filesystem root contiene anche il sistema + <para>Il volume contenente il filesystem root contiene anche il sistema di avvio e il kernel, che devono essere letti usando le funzioni native del sistema (ovvero il BIOS, sui PC) che spesso non conoscono i dettagli di Vinum.</para> @@ -1077,7 +1073,7 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr sempre disponibile, ma questo non è normalmente desiderabile. Un'altra opportunità à di fare in modo che <filename>/boot/loader</filename> (<xref - linkend="boot-loader">) carichi il modulo kernel di Vinum prima di + linkend="boot-loader">) carichi il modulo kernel di Vinum prima di lanciare il kernel. Questo può essere fatto utilizzando la riga:</para> @@ -1095,7 +1091,7 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr <note> <para>I seguenti paragrafi spiegano i passi necessari per - &os; 5.X e superiori. L'impostaizone richiesta da + &os; 5.X e superiori. L'impostazione richiesta da &os; 4.X è diversa ed è descritta dopo, in <xref linkend="vinum-root-4x">.</para> </note> @@ -1127,9 +1123,9 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr <para>Dato che il codice di avvio di FreeBSD è attualmente di soli 7.5 KB ed è già appesantito dalla lettura di file (come <filename>/boot/loader</filename>) da un filesystem UFS, è - semplicementeimpossibile insegnargil anche a leggere le strutture - internet di Vinum in modo da fargil leggere i dati della configurazione - di Vinum in modo da ricavarne gli elementi del volume di boot stesso. + semplicemente impossibile insegnargli anche a leggere le strutture + interne di Vinum in modo da fargli leggere i dati della configurazione + di Vinum per ricavarne gli elementi del volume di boot stesso. Sono quindi necessari alcuni trucchi per dare al codice di avvio l'illusione di una partizione <literal>"a"</literal> standard contenente il filesystem di root.</para> @@ -1143,12 +1139,12 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr </listitem> <listitem> - <para>Il volume di root non deve contenere la concatenazione di pi? di + <para>Il volume di root non deve contenere la concatenazione di più di un sottodisco per ogni plex.</para> </listitem> </itemizedlist> - <para>Da notare che è desiderabile e possibile aere plex multipli, + <para>Da notare che è desiderabile e possibile avere plex multipli, contenente ognuno una replica del filesystem root. Il processo di avvio, però, usa solo una di queste repliche per trovare i file necessario all'avvio, fino a quando il kernel monta il filesystem di @@ -1193,7 +1189,7 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr <para>Se c'è già una partizione <literal>"a"</literal> sulla periferica (presumibilmente contenente un filesystem root precedente all'uso di Vinum), dovrebbe essere rinominata in altro - modo, in modo da restare accessibile (nno si sa mai), ma non essere + modo, in modo da restare accessibile (non si sa mai), ma non essere usata più per default per avviare il sistema. Da notare che le partizioni attive (ad esempio un filesystem root attualmente montato) non possono essere rinominati, quindi questo deve essere @@ -1304,8 +1300,8 @@ Subdisk root.p1.s0: <literal>"h"</literal>, che contiene tutti i dati Vinum per questa periferica.</para> - <para>Notate che in questo esempio l'intera perfierica è dedicata a - Vinum e nno c'è spazio per partizioni pre-Vinum, dato che questo + <para>Notate che in questo esempio l'intera periferica è dedicata a + Vinum e non c'è spazio per partizioni pre-Vinum, dato che questo disco è stato configurato da nuovo per il solo scopo di far parte di una configurazione Vinum.</para> </sect2> @@ -1334,7 +1330,7 @@ Subdisk root.p1.s0: <para>Quando pronti, il processo di avvio può continuare con un <command>boot -as</command>. Le opzioni <option>-as</option> - comunicano al kernel di montare il filesysetm di root + comunicano al kernel di montare il filesystem di root (<option>-a</option>) e di interrompere il processo di avvio in modalità singolo utente (<option>-s</option>), quando il filesystem di root è montato a sola lettura. In @@ -1348,10 +1344,10 @@ Subdisk root.p1.s0: correttamente, il default dovrebbe essere <literal>ufs:/dev/vinum/root</literal> o simile. Una tipica alternativa potrebbe essere <literal>ufs:da0d</literal>, una - ipotetica partizione contenete un filesystem root pre-Vinum. + ipotetica partizione contenente un filesystem root pre-Vinum. Bisogna fare attenzione quando si sceglie una delle partizioni <literal>"a"</literal> alias di un sottodisco della periferica root di - Vinum, perché in una cifiguraizone in mirror questo monterebbe + Vinum, perché in una configurazione in mirror questo monterebbe solo un pezzo della root in mirror. Se questo filesystem deve poi essere montato in lettura/scrittura è necessario rimuovere gli altri plex del volume root di Vinum dato che conterrebbero comunque @@ -1380,7 +1376,7 @@ Subdisk root.p1.s0: distrutto il codice di avvio. Sfortunatamente Vinum lascia solo 4 KB liberi all'inizio della sua partizione prima di scrivere il proprio header. Purtroppo le due fasi dell'avvio e la disklabel compresa tra - le due attualmente occupa 8 KB, quindi se la partiozne Vinum è + le due attualmente occupa 8 KB, quindi se la partizione Vinum è creata con spiazzamento 0 in una slice o disco che dovrebbe essere avviabile, la configurazione di Vinum distruggerà il codice di avvio.</para> @@ -1431,14 +1427,14 @@ Subdisk root.p1.s0: volumi root come <filename>/dev/vinum/root</filename>. Per questo motivo Vinum ha bisogno di pre-impostare durante la propria inzializzazione il parametro kernel interno che contiene l'ID della - periferica di root. Questo viene fatto indicando il nome della + periferica di root. Questo viene fatto indicando il nome del volume di root nella variabile di avvio <literal>vinum.root</literal>. La riga di <filename>/boot/loader.conf</filename> adatta per fare questo è simile alla seguente:</para> <programlisting>vinum.root="root"</programlisting> - <para>Quando l'inizializzaione del kernel cerca di trovare la periferica + <para>Quando l'inizializzazione del kernel cerca di trovare la periferica root da montare controlla se qualche modulo del kernel ha già pre-inizializzato il parametro kernel apposito; se questo è il caso <emphasis>e</emphasis> la periferica che dice di essere la @@ -1451,7 +1447,7 @@ Subdisk root.p1.s0: <para>Bisogna comunque notare che anche quando <command>boot -a</command> richiede di inserire manualmente il nome della periferica di root tale - nome non può essere intepretato nel caso sia un nome rfierito a + nome non può essere intepretato nel caso sia un nome riferito a un volume Vinum. Se è inserito un nome di periferica non riferito a una periferica Vinum, la non corrispondenza col numero maggiore pre-allocato del parametro di root e del driver ricavato dal diff --git a/it_IT.ISO8859-15/books/handbook/virtualization/Makefile b/it_IT.ISO8859-15/books/handbook/virtualization/Makefile new file mode 100644 index 0000000000..45ed52f717 --- /dev/null +++ b/it_IT.ISO8859-15/books/handbook/virtualization/Makefile @@ -0,0 +1,15 @@ +# +# Crea il Manuale con il contenuto di solo questo capitolo. +# +# $FreeBSD$ +# + +CHAPTERS= virtualization/chapter.sgml + +VPATH= .. + +MASTERDOC= ${.CURDIR}/../${DOC}.${DOCBOOKSUFFIX} + +DOC_PREFIX?= ${.CURDIR}/../../../.. + +.include "../Makefile" diff --git a/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml b/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml new file mode 100644 index 0000000000..776c54f6d4 --- /dev/null +++ b/it_IT.ISO8859-15/books/handbook/virtualization/chapter.sgml @@ -0,0 +1,72 @@ +<!-- + The FreeBSD Italian Documentation Project + + $FreeBSD$ +--> + +<chapter id="virtualization"> + <title>Virtualizzazione</title> + + <sect1 id="virtualization-synopsis"> + <title>Sinossi</title> + + <para>Traduzione in corso</para> + </sect1> + + <sect1 id="virtualization-guest"> + <title>FreeBSD as a Guest OS</title> + + <sect2 id="virtualization-guest-parallels"> + <title>Parallels on MacOS</title> + + <para>Traduzione in corso</para> + + <sect3 id="virtualization-guest-parallels-install"> + <title>Installing FreeBSD on Parallels/&macos; X</title> + + <para>Traduzione in corso</para> + </sect3> + + <sect3 id="virtualization-guest-parallels-configure"> + <title>Configuring FreeBSD on &macos; X/Parallels</title> + + <para>Traduzione in corso</para> + </sect3> + </sect2> + + <sect2 id="virtualization-guest-xen"> + <title>FreeBSD with &xen; on Linux</title> + + <para>Traduzione in corso</para> + + <sect3 id="xen-slackware-dom0"> + <title>Setup &xen; 3 on Linux dom0</title> + + <para>Traduzione in corso</para> + </sect3> + </sect2> + + <sect2 id="virtualization-guest-vmware"> + <title>VMware on &windows;/&mac;/&linux;</title> + + <para>Traduzione in corso</para> + </sect2> + </sect1> + + <sect1 id="virtualization-host"> + <title>FreeBSD as a Host OS</title> + + <para>Traduzione in corso</para> + </sect1> +</chapter> + +<!-- + Local Variables: + mode: sgml + sgml-declaration: "../chapter.decl" + sgml-indent-data: t + sgml-omittag: nil + sgml-always-quote-attributes: t + sgml-parent-document: ("../book.sgml" "part" "chapter") + End: +-->
\ No newline at end of file diff --git a/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml b/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml index 6de7ecc4f8..016f9c3768 100644 --- a/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/x11/chapter.sgml @@ -2,21 +2,60 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.82 + Original revision: 1.186 --> <chapter id="x11"> + <chapterinfo> + <authorgroup> + <author> + <firstname>Ken</firstname> + + <surname>Tom</surname> + + <contrib>Aggiornato per l'X11 server di X.Org da </contrib> + </author> + + <author> + <firstname>Marc</firstname> + + <surname>Fonvieille</surname> + </author> + </authorgroup> + </chapterinfo> + <title>L'X Window System</title> - <sect1> + <sect1 id="x11-synopsis"> <title>Sinossi</title> - <para>FreeBSD usa XFree86 per fornire agli utenti una potente - interfaccia grafica. XFree86 è una implementazione gratuita dell'X - Window System. Questo capitolo copre l'installazione e la - configurazione di XFree86 su un sistema FreeBSD. Per ulteriori - informazioni su XFree86 e sull'hardware che supporta, controlla il - <ulink url="http://www.XFree86.org/">sito web</ulink> di XFree86.</para> + <para>FreeBSD usa X11 per fornire agli utenti una potente + interfaccia grafica. X11 è una implementazione gratuita dell'X + Window System che è stata implementata sia in <application> + &xorg;</application> che in <application>&xfree86;</application> (ed + altri pacchetti di software che qui non menzioneremo). + Le versioni di &os; fino alla &os; 5.2.1-RELEASE inclusa + troveranno come installazione di default <application>&xfree86;</application>, + il server X11 rilasciato dal Progetto &xfree86;. A partire da &os; 5.3-RELEASE, + la versione di default ed ufficiale è stata cambiata + in <application>&xorg;</application>, + il server X11 sviluppato dalla Fondazione X.Org sotto una licenza + molto simile a quella usata da &os;. Sono disponibili per &os; + anche X server commerciali.</para> + + <para>Questo capitolo copre l'installazione e la + configurazione di X11 con enfasi su <application>&xorg;</application> + release &xorg.version;. Per ulteriori + informazioni sulla configurazione di <application>&xfree86;</application> + (ad esempio su vecchie release di &os; dove + <application>&xfree86;</application> + era la distribuzione di default di X11) o release precedenti di + <application>&xorg;</application> è sempre possibile riferirsi alla + versione archiviata del Manuale di &os; consultabile a questo indirizzo + <ulink url="http://docs.FreeBSD.org/doc/"></ulink>.</para> + + <para>Per maggiori informazioni sull'hardware video che X11 supporta, + controlla il sito web <ulink url="http://www.x.org/">&xorg;</ulink>.</para> <para>Dopo aver letto questo capitolo, conoscerai:</para> @@ -27,7 +66,7 @@ </listitem> <listitem> - <para>Come installare e configurare XFree86.</para> + <para>Come installare e configurare X11.</para> </listitem> <listitem> @@ -35,11 +74,12 @@ </listitem> <listitem> - <para>Come usare i font TrueType in XFree86.</para> + <para>Come usare i font &truetype; in X11.</para> </listitem> <listitem> - <para>Come impostare il sistema per il login grafico (XDM).</para> + <para>Come impostare il tuo sistema per il login grafico ( + <application>XDM</application>).</para> </listitem> </itemizedlist> @@ -48,92 +88,93 @@ <itemizedlist> <listitem> <para>Sapere come installare del software di terze parti (<xref - linkend="ports">).</para> - </listitem> + linkend="ports">).</para></listitem> </itemizedlist> </sect1> <sect1 id="x-understanding"> - <title>Capire X</title> <para>Usare X per la prima volta può essere talvolta scioccante per quelli che hanno familiarità con altri ambienti grafici, come - Microsoft Windows o MacOS</para> + µsoft.windows; e &macos;.</para> - <para>Non é necessario capire tutti i dettagli dei diversi componenti - di X e come interagiscono; in ogni caso, una piccola conoscenza di base - rende possibile avvantaggiarsi delle funzionalità di X.</para> + <para>Seppure non sia necessario capire tutti i dettagli dei diversi + componenti di X e come interagiscono, tuttavia una qualche conoscenza di + base rende possibile avvantaggiarsi delle funzionalità di X.</para> <sect2> <title>Perchè X?</title> - <para>X non è il primo window manager scritto per Unix, ma è - il più popolare. - Il gruppo di sviluppo di X aveva già lavorato ad un altro - sistema grafico prima di scrivere X. Il nome di quel sistema era - <quote>W</quote> (per <quote>Window</quote>). X è semplicemente + <para>X non è il primo window manager scritto per &unix;, ma + è il più popolare. + Il gruppo di sviluppo originale di X aveva già lavorato ad un + altro sistema grafico prima di scrivere X. Il nome di quel sistema era + <quote>W</quote> (per <quote>Window</quote>). X era semplicemente la lettera seguente nell'alfabeto Romano.</para> <para>X può essere chiamato <quote>X</quote>, <quote>X Window - System</quote>, <quote>X11</quote>, e in altri modi. Chiamare X11 - <quote>X Windows</quote> potrebbe dare fastidio a della gente; dà - un'occhiata a &man.X.1; per ulteriori informazioni su questo.</para> + System</quote>, <quote>X11</quote>, e in altri modi. Chiamare X11 + <quote>X Windows</quote> potrebbe dare fastidio a della gente; per + ulteriori dettagli su questo, consulta &man.X.7;.</para> </sect2> <sect2> <title>Il modello client/server di X</title> - <para>X è stato progettato fin dall'inizio per essere usato in - rete, e adotta un modello <quote>client-server</quote>. - Nel modello di X, il <quote>server X</quote> funziona sul computer che - ha tastiera, monitor e mouse attaccati. Il server è responsabile - del controllo del display, del trattamento dell'input dalla tastiera e - dal mouse, e così via. Ogni applicazione X (come - <application>XTerm</application>, o <application>Netscape</application>) + <para>X è stato progettato fin dall'inizio per essere incentrato + sulla rete ed adotta un modello <quote>client-server</quote>.</para> + + <para>Nel modello di X, il <quote>server X</quote> funziona sul computer + che ha tastiera, monitor e mouse attaccati. Il server è + responsabile di operazioni come il controllo del display, la gestione + dell'input dalla tastiera e dal mouse, e di altri dispositivi + di input o di output (es. una <quote>tavoletta</quote> può essere + usata come dispositivo di input, e un proiettore video può + essere un dispositivo di output alternativo). Ogni applicazione X (come + <application>XTerm</application>, o + <application>&netscape;</application>) è un <quote>client</quote>. Un client spedisce messaggi al server come <quote>Per favore disegna una finestra a queste - coordinate</quote>, e il server risponde con messaggi quali + coordinate</quote>, e il server risponde con messaggi quali <quote>L'utente ha appena premuto il bottone OK</quote>.</para> - <para>Se si tratta solo di un computer, come in una casa o in un - piccolo ufficio, il server X e i client X funzioneranno sullo stesso - computer. Ad ogni modo, è perfettamente possibile far funzionare - il server X su una macchina meno potente, e far funzionare le - applicazioni (i client) su di una macchina che serve l'ufficio. + <para>In una casa o in un piccolo ufficio, il server X e i client X + di solito funzioneranno sullo stesso computer. + Ad ogni modo, è perfettamente possibile far funzionare + il server X su un desktop meno potente, e far funzionare le applicazioni + X (i client) su di una potente e costosa macchina che serve l'ufficio. In questo scenario le comunicazioni tra il client X e il server hanno luogo attraverso la rete.</para> <para>Questo confonde certa gente, perchè la terminologia di X - è proprio l'opposto di come ci si possa aspettare di solito. + è proprio l'opposto di quello che ci si possa aspettare di + solito. Normalmente ci si aspetta che il <quote>server X</quote> sia la grossa e potente macchina in fondo alla sala, e il <quote>client X</quote> sia la macchina sulla propria scrivania.</para> - <para>Ricorda che il server X è la macchina con il monitor e la + <para>È importante ricordare che il server X è + la macchina con il monitor e la tastiera, e i client X sono i programmi che mostrano le finestre.</para> <para>Non c'è nulla nel protocollo che obbliga la macchina client e quella server ad utilizzare lo stesso sistema operativo, oppure a funzionare sullo stesso tipo di computer. È certamente possibile - far funzionare un server X su Microsoft Windows o MacOS, e ci sono - diverse applicazioni free o commerciali che fanno esattamente - quello.</para> - - <para>Il server X che viene fornito con FreeBSD è chiamato - <application>XFree86</application>, ed è disponibile - gratuitamente, sotto una licenza molto simile a quella di FreeBSD. - Server X commerciali per FreeBSD sono comunque disponibili.</para> + far funzionare un server X su µsoft.windows; o &macos; di Apple, e + ci sono diverse applicazioni free o commerciali che fanno esattamente + questo.</para> </sect2> <sect2> <title>Il Window Manager</title> - <para>La filosofia di design di X è molto simile a quella di Unix, - <quote>strumenti, non regole</quote>. Questo significa che X non prova + <para>La filosofia di design di X è molto simile a quella di + &unix; <quote>strumenti, non regole</quote>. + Questo significa che X non prova a dire come una azione debba essere compiuta. Invece, vengono forniti - degli strumenti all'utente, ed è quindi esponsabilitè + degli strumenti all'utente, ed è quindi responsabilità dell'utente decidere come usare questi strumenti.</para> <para>Questa filosofia si estende al fatto che X non dice come le @@ -142,24 +183,27 @@ attraverso le finestre (ad esempio, <keycombo action="simul"> <keycap>Alt</keycap> <keycap>Tab</keycap> - </keycombo>, nel caso di Windows), né che aspetto devono avere + </keycombo>, nel caso di µsoft.windows;), né che aspetto + devono avere le barre sopra ogni finestra, se queste hanno o meno bottoni di chiusura, e così via.</para> - <para>Invece X delega questa responsabilitè ad una applicazione + <para>Al contrario X delega questa responsabilità ad una + applicazione chiamata <quote>Window Manager</quote>. Ci sono dozzine di window manager disponibili per X; <application>AfterStep</application>, <application>Blackbox</application>, <application>ctwm</application>, <application>Enlightenment</application>, <application>fvwm</application>, <application>Sawfish</application>, <application>twm</application>, <application>Window - Maker</application>, ed altri. Ciascuno di questi window manager + Maker</application>, ed altri. Ciascuno di questi window manager fornisce un diverso aspetto ed ambiente; alcuni di questi supportano i <quote>virtual desktop</quote>; alcuni consentono di avere delle combinazioni di tasti predefinite per gestire il desktop; altri hanno un pulsante <quote>Start</quote> o simile; altri possono avere dei - <quote>temi</quote>, permettendo un cambio completo di look-and-feel - applicando un nuovo tema. Questi window manager, e molti altri, + <quote>temi</quote>, permettendo un cambio completo di aspetto e + funzionalità applicando un nuovo tema. Questi window manager, e + molti altri, sono disponibili nella categoria <filename>x11-wm</filename> dei Port.</para> @@ -171,26 +215,27 @@ configurazione; alcuni si aspettano di avere un file di configurazione scritto a mano, altri hanno delle interfacce grafiche per molti dei compiti di configurazione; almeno uno - (<application>sawfish</application>) ha un file di configurazione + (<application>Sawfish</application>) ha un file di configurazione scritto in un dialetto del linguaggio Lisp.</para> <note> <title>Regole di fuoco</title> - <para>Un'altra capacità che il window manager deve avere è - la cosiddetta <quote>focus policy</quote>, o Regola di fuoco. + <para>Un'altra caratteristica per la quale il window manager deve avere + responsabilità è la cosiddetta <quote>focus + policy</quote>, o Regola di fuoco. Ogni sistema a finestre necessita di un modo per scegliere la finestra che deve essere attiva e che deve ricevere le - comunicazioni da tastiera, e deve indicare univocamente + comunicazioni da tastiera, e dovrebbe anche indicare in modo visibile quale finestra è attiva in un determinato momento.</para> <para>Una Focus policy familiare è chiamata <quote>click-to-focus</quote>. Questo è il modello - utilizzato da Microsoft Windows, nel quale una finestra + utilizzato da µsoft.windows;, nel quale una finestra diventa attiva dopo aver ricevuto un click del mouse.</para> - <para>X non supporta alcuna focus policy particolare. Invece - il Window Manager controlla quale finestra è attiva in + <para>X non supporta alcuna focus policy particolare. È invece + il Window Manager che controlla quale finestra è attiva in un determinato momento. Diversi Window manager supporteranno diversi metodi di focus. Tutti supportano il click-to-focus, e la maggioranza di questi ne supporta molti altri.</para> @@ -204,9 +249,9 @@ <listitem> <para>La finestra su cui si trova il puntatore è quella che riceve il fuoco. Questa potrebbe non essere - necesariamente la finestra che si trova davanti a tutte + necessariamente la finestra che si trova davanti a tutte le altre. Il fuoco cambia se si punta un'altra - finestra, e non c'è modo di fare click con il + finestra, e non c'è bisogno di fare click con il mouse.</para> </listitem> </varlistentry> @@ -219,7 +264,7 @@ focus-follows-mouse. Con focus-follows-mouse, se il mouse viene mosso sulla finestra principale (o sullo sfondo), allora nessuna finestra avrà il fuoco, e la pressione di un - tasto verrà semplicemente ignorata. Con Sloppy-focus, il + tasto verrà semplicemente ignorata. Con sloppy-focus, il fuoco è solamente cambiato quando il cursore entra in una nuova finestra, e non quando si esce dalla finestra corrente.</para> @@ -250,95 +295,1428 @@ <title>I Widget</title> <para>L'approccio di X di fornire strumenti e non regole si estende - anche ai widget, cioè ai contenitori contenenti, sullo schermo, - le applicazioni.</para> + anche ai widget visti sullo schermo in ogni applicazione.</para> <para><quote>Widget</quote> è un termine usato per tutte quelle parti nell'interfaccia utente che possono essere cliccate o manipolate in un certo modo; bottoni, checkboxes, radio buttons, icone, liste, e - così via. Windows li chiama invece + così via. µsoft.windows; li chiama <quote>controlli</quote>.</para> - <para>Sia Microsoft Windows che Apple MacOS hanno delle regole strette + <para>Sia µsoft.windows; che Apple &macos; hanno delle regole strette per i widget. Gli sviluppatori devono assicurarsi che tutte le loro - applicazioni condividano lo stesso stile. Con X, non si è - sentito un particolare bisogno di obbligare ad avere un particolare - stile grafico, o settare widgets a cui aderire.</para> - - <para>Come risultato, non aspettatevi applicazioni per X che abbiano - lo stesso stile. Ci sono alcuni widgets popolari e le loro variazioni, - come l'originale Athena sviluppato dall'MIT, - <application>Motif</application> (dal quale è stato modellato il - widget presente su Microsoft windows, tutti angoli a doppio livello e + applicazioni condividano lo stesso stile e lo stesso aspetto. + Con X, non si è sentito un particolare bisogno di + obbligare ad avere un particolare stile grafico, o settare widgets a cui + aderire.</para> + + <para>Come risultato, non aspettatevi che le applicazioni per X abbiano + lo stesso stile e lo stesso aspetto. Ci sono alcuni widgets + popolari e le loro variazioni, come l'originale Athena sviluppato dal + MIT, <application>&motif;</application> (dal quale è stato + modellato il + widget presente su µsoft.windows;, tutti angoli a doppio livello e tre sfumature di grigio), <application>OpenLook</application>, ed altri.</para> <para>Molte applicazioni nuove di X di oggi usano un widget con sembianze moderne, probabilmente Qt, usato da - <application>KDE</application>, o <application>GTK</application>, - usato da <application>GNOME</application>. Nel rispetto di questo, + <application>KDE</application>, o GTK+, + usato da <application>GNOME</application>. Rispetto a questo, c'è un accenno di convergenza nell'aspetto dei desktop UNIX, il che facilita le cose ai nuovi utenti.</para> </sect2> </sect1> <sect1 id="x-install"> - <title>Installazione di XFree86</title> - - <para>Prima di installare XFree86, decidi quale versione utilizzare. - <application>XFree86 3.X</application> è un ramo di mantenimento - dello sviluppo di XFree86. È molto stabile, e supporta un grande - numero di schede grafiche. Ad ogni modo, non vi è alcuno sviluppo - ulteriore effettuato su questo software. - <application>XFree86 4.X</application> è un redesign completo del - sistema con molte nuove features come un miglior supporto per i font - e l'antialiasing. Sfortunatamente questa nuova architettura fa sì - che i driver per le schede video debbano essere riscritti, e alcune - delle schede video meno recenti che erano supportate nella 3.X è - possibile che non siano ancora supportate nella 4.X</para> - - <para>Il programma di installazione di FreeBSD offre l'opportunità - di installare e configurare XFree86 3.3.6 durante l'installazione - (trattato in <xref linkend="x-server">). Per utilizzare - <application>XFree86 4.X</application>, aspetta finché il - sistema base è stato installato, quindi installa XFree86. - Per esempio, per compilare ed installare - <application>XFree86 4.X</application> dai port: - - <screen>&prompt.root; <userinput>cd /usr/ports/x11/XFree86-4</userinput> -&prompt.root; <userinput>make all install clean</userinput></screen> - - <para>Alternativamente, <application>XFree86 4.X</application> può - essere installato da package binario con il comando - <command>pkg_add</command> direttamente dai binari FreeBSD forniti sul - <ulink url="http://www.xfree86.org/">sito di XFree86</ulink>.</para> - - <para>Il resto del capitolo spiegherà come configurare XFree86, - e come settare un ambiente desktop produttivo.</para> + <title>Installazione di X11</title> + + <para><application>&xorg;</application> è l'implementazione di + default di X11 per &os;. <application>&xorg;</application> è + l'implementazione + dell'X server dell'X Window System rilasciato dalla Fondazione X.Org. + <application>&xorg;</application> è basato sul codice di + <application>&xfree86 4.4RC2</application> e X11R6.6. + La versione di <application>&xorg;</application> disponibile al momento + nella Collezione dei Ports è &xorg.version;.</para> + + <para>Per compilare ed installare <application>&xorg;</application> dalla + Collezione dei Ports digita:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/x11/xorg</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + + <note> + <para>Per compilare <application>&xorg;</application> nella sua interezza, + accertati di avere almeno 4 GB di spazio libero disponibile.</para> + </note> + + <para>In alternativa, X11 può essere installato direttamente dai + pacchetti. + Per X11 sono disponibili anche pacchetti binari da usare con + &man.pkg.add.1;. + Quando si usa il download da remoto di &man.pkg.add.1;, il numero di + versione deve essere rimosso. &man.pkg.add.1; scaricherà + automaticamente l'ultima versione dell'applicazione.</para> + + <para>Quindi per scaricare ed installare il pacchetto di + <application>&xorg;</application>, semplicemente digita:</para> + + <screen>&prompt.root; <userinput>pkg_add -r xorg</userinput></screen> + + <note> + <para>Gli esempi sopra riportati installeranno la distribuzione completa + di X11 inclusi i server, i client, i font etc. Sono anche disponibili + pacchetti e port separati di X11.</para> + </note> + + <para>Il resto del capitolo spiegherà come configurare X11 e come + impostare un desktop enviroment produttivo</para> </sect1> <sect1 id="x-config"> - <title>XFree86 Configuration</title> + <sect1info> + <authorgroup> + <author> + <firstname>Christopher</firstname> + + <surname>Shumway</surname> + + <contrib>Grazie al contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>La Configurazione di X11</title> + + <indexterm><primary>&xorg;</primary></indexterm> + <indexterm><primary>X11</primary></indexterm> + + <sect2> + <title>Prima di Partire</title> + + <para>Prima di configurare X11 è necessario avere le + seguenti informazioni sul sistema:</para> + + <itemizedlist> + <listitem> + <para>Specifiche del Monitor</para> + </listitem> + + <listitem> + <para>Chipset della Scheda Video</para> + </listitem> + + <listitem> + <para>Memoria della Scheda Video</para> + </listitem> + </itemizedlist> + + <indexterm><primary>horizontal scan rate</primary></indexterm> + <indexterm><primary>vertical scan rate</primary></indexterm> + + <para>Le specifiche del monitor sono usate da X11 per determinare + la risoluzione ed il refresh rate ai quali girare. Queste specifiche + possono essere di solito ottenute dalla documentazione che è + arrivata con il monitor o dal sito web del produttore. + Ci sono i due intervalli di numeri di cui è necessario + conoscere il valore, l'horizontal scan rate ed il vertical scan + rate.</para> + + <para>Il chipset della scheda video determina quale modulo driver X11 usa + per parlare con l'hardware grafico. Con la maggior parte dei chipset, + questo può essere determinato automaticamente, ma è ancora + utile conoscerlo caso mai la ricerca automatica non funzioni + correttamente.</para> + + <para>La memoria della scheda video determina la risoluzione e la + profondità dei colori ai quali il sistema può funzionare. + È importante conoscerlo cosicchè l'utente conosca i limiti + del sistema.</para> + </sect2> + + <sect2> + <title>Configurare X11</title> + + <para>A partire dalla versione 7.3, <application>&xorg;</application> + può spesso lavorare senza un file di configurazione + particolare semplicemnte digitando al prompt:</para> + + <screen>&prompt.user; <userinput>startx</userinput></screen> + + <para>Se non funziona, o se la configurazione di default non è + accettabile, allora X11 deve essere configurato manualmente. + La configurazione di X11 è un processo dai molti passi. Il primo + passo è creare un file di configurazione iniziale. Come super + utente digita semplicemente:</para> + + <screen>&prompt.root; <userinput>Xorg -configure</userinput></screen> + + <para>Questo genererà uno scheletro di configurazione di X11 nella + directory <filename>/root</filename> chiamato + <filename>xorg.conf.new</filename> (il fatto che tu abbia fatto un + &man.su.1; o che tu abbia fatto una login diretta determina la variabile + ereditata <envar>$HOME</envar>). Il programma X11 cercherà di + determinare l'hardware grafico usato sul sistema e scriverà un + file di configurazione per caricare i driver corretti per l'hardware + presente sul sistema.</para> + + <para>Il prossimo passo è testare la configurazione esistente per + verificare che <application>&xorg;</application> possa funzionare con + l'hardware grafico sul sistema. Per eseguire questo passo, + digita:</para> + + <screen>&prompt.root; <userinput>Xorg -config xorg.conf.new</userinput></screen> + + <para>Se appare una griglia bianca e nera con un cursore del mouse ad X, + la configurazione ha avuto successo. Per uscire dal testo, premi + <keycombo action="simul"> + <keycap>Ctrl</keycap> + <keycap>Alt</keycap> + <keycap>Backspace</keycap> + </keycombo> simultaneamente.</para> - <para>Traduzione in corso</para> + <note> + <para>Se il mouse non funziona, devi configurarlo prima di + continuare. Leggi <xref linkend="mouse"> nel capitolo di + installazione di &os;.</para> + </note> + + <indexterm><primary>Tuning di X11</primary></indexterm> + + <para>Quindi, fai il tuning di <filename>xorg.conf.new</filename> a + piacere. Apri il file in un editor come &man.emacs.1; o &man.ee.1;. + Per prima cosa aggiungi le frequenze per il monitor del sistema. + Queste sono di solito espresse come synchronization rate orizzontali e + verticali. Questi valori sono aggiunti al file + <filename>xorg.conf.new</filename> sotto la sezione + <literal>"Monitor"</literal>:</para> + + <programlisting>Section "Monitor" + Identifier "Monitor0" + VendorName "Monitor Vendor" + ModelName "Monitor Model" + HorizSync 30-107 + VertRefresh 48-120 +EndSection</programlisting> + + <para>Le parole chiave <literal>HorizSync</literal> e + <literal>VerRefresh</literal> possono mancare sul file di + configurazione. Se mancano, è necessario aggiungerle con la + corretta horizontal synchronization rate dopo la parola chiave + <literal>HorizSync</literal> e la vertical synchronization rate dopo la + parola chiave <literal>VertRefresh</literal>. Nell'esempio sopra sono + stati immessi i valori corretti per il sistema di riferimento.</para> + + <para>X permette che siano usate le feature di DPMS (Energy Star) con i + monitor che ne dispongono. Il programma &man.xset.1; controlla i + timeout e può forzare lo standby, la sospensione o lo + spegnimento. Se desideri abilitare features di DPMS per il tuo + monitor, devi aggiungere le seguenti linee alla sezione del + monitor:</para> + + <programlisting>Option "DPMS"</programlisting> + + <indexterm> + <primary><filename>xorg.conf</filename></primary> + </indexterm> + + <para>Mentre il file di configurazione <filename>xorg.conf.new</filename> + è ancora aperto in un editor, seleziona la risoluzione di default + e la profondità del colore desiderata. Questa è definita + nella sezione <literal>"Screen"</literal>:</para> + + <programlisting>Section "Screen" + Identifier "Screen0" + Device "Card0" + Monitor "Monitor0" + DefaultDepth 24 + SubSection "Display" + Viewport 0 0 + Depth 24 + Modes "1024x768" + EndSubSection +EndSection</programlisting> + + <para>la parola chiave <literal>DefaultDepth</literal> descrive la + profondità dei colori da usare di default. Questa opzione + può essere sovrascritta con l'opzione da command line + <option>-depth</option> di &man.Xorg.1;. La parola chiave <literal> + Modes</literal> descrive la risoluzione sotto cui girare per una data + profondità di colori. Nota che solo i modi standard VESA sono + supportati come definito dall'hardware grafico del sistema. + Nell'esempio di prima, la risoluzione accettata è 1024 per 768 + pixels.</para> + + <para>Alla fine, scrivi il file di configurazione e testalo usando la + modalità test spiegata in precedenza.</para> + + <note> + <para>Uno dei tool disponibili per assisterti durante la fase + di risoluzione dei problemi sono i log file di X11, che contengono + l'informazione su ogni device a cui il server X11 si collega. + I nomi dei log file di <application>&xorg;</application> sono + nel formato <filename>/var/log/Xorg.0.log</filename>. Il nome + esatto del log può variare da <filename>Xorg.0.log + </filename> a <filename>Xorg.8.log</filename> e così + via.</para> + </note> + + <para>Se è andato tutto bene, il file di configurazione deve essere + installato in una directory dove &man.Xorg.1; possa trovarlo. Questa + è tipicamente <filename>/etc/X11/xorg.conf</filename> o + <filename>/usr/local/etc/X11/xorg.conf</filename>.</para> + + <screen>&prompt.root; <userinput>cp xorg.conf.new /etc/X11/xorg.conf</userinput></screen> + + <para>Il processo di configurazione di X11 è ora completo. + <application>&xorg;</application> può ora essere avviato con la + utility &man.startx.1;. Il server X11 può essere anche avviato + con l'uso di &man.xdm.1;.</para> + + <note> + <para>Esiste anche un tool di configurazione grafico, &man.xorgcfg.1; + che viene distribuito con X11. Ti permette di di definire la tua + configurazione scegliendo i driver appropriati e le impostazioni. + Questo programma può essere invocato dalla console, digitando + <command>xorgcfg -textmode</command>. Per ulteriori dettagli, + consulta la pagina di manuale di &man.xorgcfg.1;.</para> + + <para>In alternativa c'è anche un tool chiamato + &man.xorgconfig.1;. Questo programma è una utility della + console che è meno user friendly, ma potrebbe funzionare in + situazioni nelle quali gli altri tool non funzionano.</para> + </note> + </sect2> + + <sect2> + <title>Argomenti di Configurazione Avanzati</title> + + <sect3> + <title>Configurazione con i Chipset Grafici &intel; i810</title> + + <indexterm><primary>Il Chipset Grafico Intel i810</primary></indexterm> + + <para>La configurazione dei chipset integrati &intel; i810 richiede + l'interfaccia di programmazione AGP + <devicename>agpgart</devicename> + perchè X11 possa usare la scheda. Consulta la pagina di + manuale del driver &man.agp.4; per maggiori informazioni.</para> + + <para>Questo permetterà la configurazione dell'hardware come ogni + altra scheda grafica. Nota che su sistemi senza il driver &man.agp.4; + compilato nel kernel, cercare di caricare il modulo con + &man.kldload.8; non funzionerà. Questo driver deve essere nel + kernel al momento del boot, o compilandolo nel kernel, o usando + <filename>/boot/loader.conf</filename>.</para> + </sect3> + + <sect3> + <title>Aggiungere un Flatpanel a Tutto Schermo al Mix.</title> + + <indexterm> + <primary>configurazione del flatpanel a tutto schermo.</primary> + </indexterm> + + <para>Questa sezione assume una conoscenza della configurazione un + pò avanzata. Se i tentativi di usare gli strumenti di + configurazione standard descritti in precedenza non hanno avuto + successo, ci sono abbastanza informazioni nei file di log utile per + fare funzionare l'installazione. Sarà necessario un editor + testuale.</para> + + <para>Al momento i formati a tutto schermo (WSXGA, WSXGA+, WUXGA, WXGA, + WXGA+, et.al.) supportano i formati 16:10 e 10:9 o frazioni + dell'aspetto grafico che possono essere problematiche. Esempi di + alcune risoluzioni del monitor comuni per la frazione dell'aspetto + grafico sono:</para> + + <itemizedlist> + <listitem> + <para>2560x1600</para> + </listitem> + + <listitem> + <para>1920x1200</para> + </listitem> + + <listitem> + <para>1680x1050</para> + </listitem> + + <listitem> + <para>1440x900</para> + </listitem> + + <listitem> + <para>1280x800</para> + </listitem> + </itemizedlist> + + <para>In futuro, questo compito sarà semplice come aggiungere + una di queste risoluzioni come possibile <literal>Mode</literal> nella + <literal>Section "Screen"</literal>, come viene mostrato di + seguito:</para> + + <programlisting>Section "Screen" + Identifier "Screen0" + Device "Card0" + Monitor "Monitor0" + DefaultDepth 24 + SubSection "Display" + Viewport 0 0 + Depth 24 + Modes "1680x1050" + EndSubSection +EndSection</programlisting> + + <para><application>&xorg;</application> è abbastanza furbo da + ottenere le informazioni di risoluzione dal widescreen via I2C/DDC, + così conosce quali formati il monitor possa gestire come + frequenze e risoluzioni.</para> + + <para>Se quelle <literal>ModeLines</literal> non esistono nei driver, + uno potrebbe avere necessità di + dare ad <application>&xorg;</application> un + piccolo aiuto. Usando <filename>/var/log/Xorg.0.log</filename> + uno può estrarre abbastanza informazioni da creare manualmente + una <literal>Modeline</literal> che funziona. Basta cercare linee + che assomigliano a queste:</para> + + <programlisting>(II) MGA(0): Supported additional Video Mode: +(II) MGA(0): clock: 146.2 MHz Image Size: 433 x 271 mm +(II) MGA(0): h_active: 1680 h_sync: 1784 h_sync_end 1960 h_blank_end 2240 h_border: 0 +(II) MGA(0): v_active: 1050 v_sync: 1053 v_sync_end 1059 v_blanking: 1089 v_border: 0 +(II) MGA(0): Ranges: V min: 48 V max: 85 Hz, H min: 30 H max: 94 kHz, PixClock max 170 MHz</programlisting> + + <para>Questa informazione è chiamata informazione EDID. Creare + una <literal>ModeLine</literal> da questa è solo questione di + mettere i numeri nell'ordine giusto:</para> + + <programlisting>ModeLine <name> <clock> <4 horiz. timings> <4 vert. timings></programlisting> + + <para>Così la <literal>ModeLine</literal> nella sezione + <literal>"Monitor"</literal> in questo esempio somiglierebbe a questa:</para> + + <programlisting>Section "Monitor" + Identifier "Monitor1" + VendorName "Bigname" + ModelName "BestModel" + ModeLine "1680x1050" 146.2 1680 1784 1960 2240 1050 1053 1059 1089 + Option "DPMS" +EndSection</programlisting> + + <para>Adesso, dopo aver completato questi semplici passi con l'editor, + X dovrebbe partire sul tuo monitor a tutto schermo.</para> + </sect3> + </sect2> </sect1> <sect1 id="x-fonts"> - <title>Using Fonts in XFree86</title> + <sect1info> + <authorgroup> + <author> + <firstname>Murray</firstname> + + <surname>Stokely</surname> + + <contrib>Grazie al contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Usare i Font in X11</title> + + <sect2 id="type1"> + <title>Font Type1</title> + + <para>I font di default che vengono distribuite + con X11 non sono certo ideali per il tipico + desktop di pubblicazione. I font grandi delle presentazioni + appaiono confuse e non professionali, e i piccoli font + in <application>&netscape;</application> sono quasi illeggibili. + Comunque, ci sono molti font Type1 gratis e di alta qualità + (&postscript;) disponibili che possono essere usate subito con X11. + Ad esempio la collezione dei font URW (<filename + role="package">x11-fonts/urwfonts</filename>) include versioni di alta + qualità di font standard type1 (<trademark + class="registered">Times Roman</trademark>, + <trademark class="registered">Helvetica</trademark>, + <trademark class="registered">Palatino</trademark> ed altre). + La collezione Freefonts (<filename + role="package">x11-fonts/freefonts</filename>) + include molti altri font, ma la maggior parte di loro sono fatte per + essere usate con software grafico come <application>Gimp</application> + e non sono abbastanza complete per essere usate come font di schermo. + Inoltre, X11 può essere configurato per usare i font &truetype; + con un minimo sforzo. Per ulteriori + dettagli leggi la pagina di manuale di &man.X.7; o la + <link linkend="truetype">sezione sui font &truetype;</link>.</para> + + <para>Per installare la collezione dei font Type1 sopra citate, + esegui il seguente comando:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/x11-fonts/urwfonts</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + + <para>E in maniera analoga per freefont o altre collezioni. Per fare + sì che l'X server usi questi font, aggiungi una linea + appropriata al file di configurazione dell'X server + (<filename>/etc/X11/xorg.conf</filename>), simile a questa:</para> + + <programlisting>FontPath "/usr/local/lib/X11/fonts/URW/"</programlisting> + + <para>Alternativamente, alla command line in una sessione di X + esegui:</para> + + <screen>&prompt.user; <userinput>xset fp+ /usr/local/lib/X11/fonts/URW</userinput> +&prompt.user; <userinput>xset fp rehash</userinput></screen> + + <para>Questo funzionerà ma sarà perso quando la sessione + X viene chiusa, a meno che non sia aggiunto al file di startup + (<filename>~/.xinitrc</filename> per una normale sessione + <command>startx</command>, o <filename>~/.xsession</filename> quando ci + si logga attraverso un + login manager grafico come <application>XDM</application>). + Un terzo modo è usare il nuovo file + <filename>/usr/local/etc/fonts/local.conf</filename>: consulta la + sezione su <link linkend="antialias">anti-aliasing</link>.</para> + </sect2> + + <sect2 id="truetype"> + <title>&truetype; Font</title> + + <indexterm><primary>Font TrueType</primary></indexterm> + <indexterm> + <primary>font</primary> + <secondary>TrueType</secondary> + </indexterm> + + <para><application>&xorg;</application> ha il supporto nativo per rendere + i font &truetype;. Ci sono due differenti moduli che possono abilitare + questa funzionalità. Il modulo freetype è usato in questo + esempio perchè è più consistente con gli altri + back-end di rendering degli altri font. Per abilitare il modulo + freetype basta che aggiungi la seguente linea nella sezione + <literal>"Module"</literal> del file + <filename>/etc/X11/xorg.conf</filename>:</para> + + <programlisting>Load "freetype"</programlisting> + + <para>Adesso crea una directory per i font &truetype; (ad + esempio <filename>/usr/local/lib/X11/fonts/TrueType</filename>) + e copia tutte i font &truetype; in questa directory. Ricordati + che i font &truetype; non possono essere prese direttamente da un + &macintosh;, devono essere in formato &unix;/&ms-dos;/&windows; per + essere usate da X11. Una volta che i file sono stati copiati in questa + directory, usa il comando <application>ttmkfdir</application> per + creare un file <filename>fonts.dir</filename>, così che il + renderer di font X sappia che questi nuovi file sono stati installati. + <command>ttmkfdir</command> è disponibile dalla Collezione dei + Ports di FreeBSD come + <filename role="package">x11-fonts/ttmkfdir</filename>.</para> + + <screen>&prompt.root; <userinput>cd /usr/local/lib/X11/fonts/TrueType</userinput> +&prompt.root; <userinput>ttmkfdir -o fonts.dir</userinput></screen> + + <para>Adesso aggiungi la directory &truetype; al percorso dei font. + È lo stesso procedimento seguito sopra per i font + <link linkend="type1">Type1</link>, ovvero usa</para> + + <screen>&prompt.user; <userinput>xset fp+ /usr/local/lib/X11/fonts/TrueType</userinput> +&prompt.user; <userinput>xset fp rehash</userinput></screen> + + <para>o aggiungi una linea <literal>FontPath</literal> al file + <filename>xorg.conf</filename>.</para> + + <para>Questo è tutto. Adesso + <application>&netscape;</application>, + <application>Gimp</application>, <application>&staroffice;</application> + e tutte le altre applicazioni X dovrebbero riconoscere i font &truetype; + installate. I font molto piccoli (come del testo mostrato in alta + risoluzione su una pagina web) e font estremamente grandi (all'interno + di <application>&staroffice;</application>) avranno un'apparenza + molto migliore.</para> + </sect2> - <para>Traduzione in corso</para> + <sect2 id="antialias"> + <sect2info> + <authorgroup> + <author> + <firstname>Joe Marcus</firstname> + + <surname>Clarke</surname> + + <contrib>Aggiornato da </contrib> + </author> + </authorgroup> + </sect2info> + + <title>Font Anti-Aliased</title> + + <indexterm><primary>font anti-aliased</primary></indexterm> + <indexterm> + <primary>font</primary> + <secondary>anti-aliased</secondary> + </indexterm> + + <para>L'anti-aliasing dei font è stato disponibile per X11 a + partire da <application>&xfree86;</application> 4.0.2. Tuttavia la + configurazione dei font era complicata prima dell'introduzione di + <application>&xfree86;</application> 4.3.0. A partire da + <application>&xfree86;</application> 4.3.0, tutte i font in X11 che sono + trovati sotto le directory + <filename>/usr/local/lib/X11/fonts/</filename> e + <filename>~/.fonts/</filename> sono automaticamente resi disponibili + per l'anti aliasing ad applicazioni con supporto per Xft. Non tutte le + applicazioni lo hanno, ma molte hanno ricevuto supporto per Xft. + Esempi di applicazioni con supporto per Xft includono Qt 2.3 e + successivi (il toolkit per il desktop <application>KDE</application>), + GTK+ 2.0 e successivi (il toolkit per il desktop + <application>GNOME</application>) e + <application>Mozilla</application> 1.2 e successivi.</para> + + <para>Per controllare quali font sono anti-aliased, o per configurare + delle proprietà anti-alias, crea (o edita, se esiste già) + il file <filename>/usr/local/etc/fonts/local.conf</filename>. Molte + caratteristiche avanzate del sistema di font Xft possono essere + configurate usando questo file; questa sezione descrive solo alcune + semplici possibilità. Per ulteriori dettagli, consulta + &man.fonts-conf.5;.</para> + + <indexterm><primary>XML</primary></indexterm> + + <para>Questo file deve essere in formato XML. Presta particolare + attenzione al case, e accertati che tutti i tag siano chiusi + propriamente. + Il file inizia con l'header usuale XML seguito da una definizione + DOCTYPE, poi usa il tag <literal><fontconfig></literal>:</para> + + <programlisting><?xml version="1.0"?> +<!DOCTYPE fontconfig SYSTEM "fonts.dtd"> +<fontconfig></programlisting> + + <para> Come ricordato in precedenza, tutti i font in + <filename>/usr/local/lib/X11/fonts/</filename> così come + quelli in <filename>~/.fonts/</filename> sono già resi + disponibili alle applicazioni pronte per Xft. Se desideri aggiungere + un'altra directory fuori da queste due alberature di directory, + aggiungi una linea simile a questa in + <filename>/usr/local/etc/fonts/local.conf</filename>:</para> + + <programlisting><dir>/path/to/my/fonts</dir></programlisting> + + <para>Dopo aver aggiunto i nuovi font, e specialmente nuove directory, + dovresti eseguire questo comando per ricostruire la cache dei + font:</para> + + <screen>&prompt.root; <userinput>fc-cache -f</userinput></screen> + + <para>L'anti-aliasing rende i bordi un pò confusi, il che rende + il testo piccolo più leggibile e rimuove le <quote>scale</quote> + dal testo grande, ma può causare una cattiva visuale se applicato + al testo normale. + Per escludere i font di dimensione minore di 14 punti dall'anti-aliasing + includi le seguenti linee:</para> + + <programlisting> <match target="font"> + <test name="size" compare="less"> + <double>14</double> + </test> + <edit name="antialias" mode="assign"> + <bool>false</bool> + </edit> + </match> + <match target="font"> + <test name="pixelsize" compare="less" qual="any"> + <double>14</double> + </test> + <edit mode="assign" name="antialias"> + <bool>false</bool> + </edit> + </match></programlisting> + + <indexterm> + <primary>font</primary> + <secondary>lo spazio</secondary> + </indexterm> + + <para>Anche lo spazio per alcuni font a spazio singolo potrebbe essere + inappropriato con l'anti-aliasing. Questo pare che sia un problema + in particolare con <application>KDE</application>. + Una possibile soluzione a questo è forzare lo spazio di questi + font a 100. Aggiungi le seguenti linee:</para> + + <programlisting> <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>fixed</string> + </test> + <edit name="family" mode="assign"> + <string>mono</string> + </edit> + </match> + <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>console</string> + </test> + <edit name="family" mode="assign"> + <string>mono</string> + </edit> + </match></programlisting> + + <para>(questo crea un alias per altri nomi comuni di font a dimensione + fissa come <literal>"mono"</literal>), e poi aggiungi:</para> + + <programlisting> <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>mono</string> + </test> + <edit name="spacing" mode="assign"> + <int>100</int> + </edit> + </match> </programlisting> + + <para>Alcuni font, come Helvetica, potrebbero avere un problema quando + sono resi anti-alias. In genere questo si manifesta come un font che + sembra tagliato in verticale. Nella peggiore delle ipotesi, questo + potrebbe causare + il crash delle applicazioni come <application>Mozilla</application>. + Per evitarlo, considera di aggiungere queste linee a + <filename>local.conf</filename>:</para> + + <programlisting> <match target="pattern" name="family"> + <test qual="any" name="family"> + <string>Helvetica</string> + </test> + <edit name="family" mode="assign"> + <string>sans-serif</string> + </edit> + </match> </programlisting> + + <para>Quando hai finito di editare il file <filename>local.conf</filename> + accertati di mettere alla fine del file il tag + <literal></fontconfig></literal>. + Se non lo fai le tue modifiche saranno ignorate.</para> + + <para>Il set di font che viene di default con X11 non è molto + desiderabile quando viene reso sotto anti-alias. Un set molto migliore + può essere trovato nel port + <filename role="package">x11-fonts/bitstream-vera</filename>. + Questo port installerà un file + <filename>/usr/local/etc/fonts/local.conf</filename> se non esiste + già. Se il file esiste, il port creerà un file + <filename>/usr/local/etc/fonts/local.conf-vera</filename>. Unisci il + contenuto di questo file in + <filename>/usr/local/etc/fonts/local.conf</filename> e i font + Bitstream automaticamente rimpiazzeranno le X11 Serif di default, Sans + Serif, e Monospaced.</para> + + <para>Alla fine, gli utenti possono aggiungere le loro impostazioni + attraverso i loro file personali <filename>.fonts.conf</filename>. + Per farlo, ogni utente dovrebbe crearsi semplicemente un file + <filename>~/.fonts.conf</filename>. Anche questo + file dovrebbe essere in formato XML.</para> + + <indexterm><primary>Screen LCD</primary></indexterm> + <indexterm> + <primary>Font</primary> + <secondary>Screen LCD</secondary> + </indexterm> + + <para>Un ultimo punto: con uno schermo LCD, potrebbe essere desiderabile + una resa sub-pixel. In sostanza questo tratta le componenti rosse, + verdi e blu in modo separato per migliorare la risoluzione orizzontale; + il risultato è notevole. Per abilitarlo, aggiungi queste linee + da qualche parte nel file <filename>local.conf</filename>:</para> + + <programlisting> <match target="font"> + <test qual="all" name="rgba"> + <const>unknown</const> + </test> + <edit name="rgba" mode="assign"> + <const>rgb</const> + </edit> + </match></programlisting> + + <note> + <para>A seconda del tipo di display, <literal>rgb</literal> + potrebbe essere cambiato in <literal>bgr</literal>, + <literal>vrgb</literal> o <literal>vbgr</literal>: sperimenta + e vedi quale funziona meglio.</para> + </note> + + <indexterm> + <primary>Mozilla</primary> + <secondary>disabilitare i font anti-aliased</secondary> + </indexterm> + + <para>L'anti-aliasing dovrebbe essere abilitato la prossima volta che + il server X sarà avviato. Comunque, i programmi devono sapere + come avvantaggiarsene. Al momento, il toolkit Qt lo sa, così + l'intero ambiente <application>KDE</application> può usare font + anti-aliased. GTK+ e <application>GNOME</application> possono essere + rese compatibili con l'anti-aliasing attraverso il capplet + <quote>Font</quote> (leggi <xref linkend="x11-wm-gnome-antialias"> per + dettagli). Di default <application>Mozilla</application> 1.2 e + successivi sapranno come usare automaticamente l'anti-aliasing. Per + disabilitarlo, ricompila <application>Mozilla</application> con il flag + <makevar>DWITHOUT_XFT</makevar>.</para> + </sect2> </sect1> <sect1 id="x-xdm"> - <title>The X Display Manager</title> + <sect1info> + <authorgroup> + <author> + <firstname>Seth</firstname> + + <surname>Kingsley</surname> + + <contrib>Grazie al contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>L'X Display Manager</title> + + <sect2> + <title>Overview</title> + + <indexterm><primary>X Display Manager</primary></indexterm> + + <para>L'X Display Manager (<application>XDM</application>) + è una parte opzionale dell'X Windows System che è + usata per la gestione delle sessioni di login. Questo + è utile in molte situazioni, inclusi desktop <quote>X Terminal + </quote> minimali, e grandi reti di display server. Dato che + l'X Window System è indipendente dalla rete e dal protocollo, + c'è una grande moltitudine di configurazioni possibili per + eseguire client X e server X su diverse macchine connesse da una rete. + <application>XDM</application> fornisce un'interfaccia grafica per + scegliere a quale display manager collegarsi, e digitare le informazioni + di autenticazione come una combinazione di login e password.</para> + + <para>Puoi pensare a <application>XDM</application> come a qualcosa + che fornisce all'utente la stessa funzionalità dell'utility + &man.getty.8; (vedi ad esempio <xref linkend="term-config"> per + dettagli). In poche parole, gestisce login di sistema al display al + quale si è collegati e quindi esegue un session manager per + conto dell'utente (di solito un X Window Manager). + <application>XDM</application> quindi attende che questo + programma termini, segnalando che l'utente ha finito e che dovrebbe + essere mandato fuori dal display. A questo punto + <application>XDM</application> + può mostrare lo schermo di login e di scelta degli schermi per + il prossimo utente.</para> + </sect2> + + <sect2> + <title>Usare XDM</title> + + <para>Il programma demone è situato in + <filename>/usr/local/bin/xdm</filename>. Questo programma + può essere avviato in ogni istante come <username>root</username> + e inizierà a gestire il display X + sulla macchina locale. Se <application>XDM</application> + deve essere eseguito ogni volta che la macchina fa il boot, + un modo conveniente è quello di farlo aggiungendo una entry + a <filename>/etc/ttys</filename>. Per maggiori informazioni sul formato + e l'uso di questo file, consulta <xref linkend="term-etcttys">. + C'è una linea nel file di default <filename>/etc/ttys</filename> + per eseguire il demone <application>XDM</application> su un terminale + virtuale:</para> + + <screen>ttyv8 "/usr/local/bin/xdm -nodaemon" xterm off secure</screen> + + <para>Di default questa entry è disabilitata; al fine di abilitarla + cambia il campo 5 da <literal>off</literal> ad <literal>on</literal> e + riavvia &man.init.8; usando le direttive in <xref linkend="term-hup">. + Il primo campo, il nome del terminale che questo programma + gestirà, è <literal>ttyv8</literal>. Questo significa che + <application>XDM</application> si avvierà sul nono terminale + virtuale.</para> + </sect2> - <para>Traduzione in corso</para> + <sect2> + <title>Configurare XDM</title> + + <para>La directory di configurazione di <application>XDM</application> + è situata in <filename>/usr/local/lib/X11/xdm</filename>. In + questa directory ci sono molti file usati per cambiare il + comportamento e l'aspetto di <application>XDM</application>. + Tipicamente in questi file sarà trovato:</para> + + <informaltable frame="none" pgwide="1"> + <tgroup cols="2"> + <thead> + <row> + <entry>File</entry> + + <entry>Descrizione</entry> + </row> + </thead> + + <tbody> + <row> + <entry><filename>Xaccess</filename></entry> + + <entry>Regole di autorizzazione del client.</entry> + </row> + + <row> + <entry><filename>Xresources</filename></entry> + + <entry>Valori di default delle risorse X.</entry> + </row> + + <row> + <entry><filename>Xservers</filename></entry> + + <entry>Lista dei display locali e remoti da gestire.</entry> + </row> + + <row> + <entry><filename>Xsession</filename></entry> + + <entry>Script di default delle sessioni di login.</entry> + </row> + + <row> + <entry><filename>Xsetup_</filename>*</entry> + + <entry>Script per lanciare applicazioni prima + dell'interfaccia di login.</entry> + </row> + + <row> + <entry><filename>xdm-config</filename></entry> + + <entry>Configurazione globale per tutti i display che + girano su questa macchina.</entry> + </row> + + <row> + <entry><filename>xdm-errors</filename></entry> + + <entry>Errori generati dal programma server.</entry> + </row> + + <row> + <entry><filename>xdm-pid</filename></entry> + + <entry>L'id di processo dell'XDM che è in esecuzione + al momento.</entry> + </row> + </tbody> + </tgroup> + </informaltable> + + <para>In questa directory ci sono anche alcuni scripts e programmi usati + per impostare il desktop quando <application>XDM</application> + è in esecuzione. Lo scopo di ognuno di questi file sarà + descritto brevemente. La sintassi esatta e l'uso di tutti questi file + è descritto in &man.xdm.1;.</para> + + <para>La configurazione di default è una semplice finestra di login + rettangolare con l'hostname della macchina mostrato in cima a grandi + caratteri e sotto un prompt di <quote>Login:</quote> e + <quote>Password:</quote>. Questo + è un buon punto di inizio per cambiare l'aspetto degli schermi + <application>XDM</application>.</para> + + <sect3> + <title>Xaccess</title> + + <para>Il protocollo per connettersi ai display controllati da + <application>XDM</application> è chiamato l'X Display + Manager Connection Protocol (XDMCP). Questo file è + un insieme di regole per controllare le connessioni XDMCP da + remoto. È ignorato a meno che <filename>xdm-config</filename> + sia cambiato per restare in ascolto di connessioni remote. Di default + non permette a nessun client di connettersi.</para> + </sect3> + + <sect3> + <title>Xresources</title> + + <para>Questa è un file di default dell'applicazione per il + selettore di display e schermate di login. In questo, l'apparenza + del programma di login può essere modificata. Il formato + è identico al file app-default descritto nella documentazione + di X11.</para> + </sect3> + + <sect3> + <title>Xservers</title> + + <para>Questo è una lista dei display remoti che il programma di + selezione dovrebbe fornire come scelta.</para> + </sect3> + + <sect3> + <title>Xsession</title> + + <para>Questo è lo script di default delle sessioni + per <application>XDM</application> da eseguire dopo che un utente + si è loggato. Normalmente ogni utente avrà uno script + di sessione personalizzato in <filename>~/.xsession</filename> che + sovrascriverà questo script.</para> + </sect3> + + <sect3> + <title>Xsetup_*</title> + + <para>Questi andranno automaticamente in esecuzione prima di + mostrare il selettore o le interfacce di login. C'è uno + script per ogni display in uso, chiamato <filename>Xsetup_</filename> + seguito dal numero del display locale (per esempio + <filename>Xsetup_0</filename>). Tipicamente questi script + eseguirannno uno o due programmi in background come + <command>xconsole</command>.</para> + </sect3> + + <sect3> + <title>xdm-config</title> + + <para>Questo contiene le impostazioni nella forma di default di + applicazioni che sono applicabili ad ogni display che questa + installazione gestisce.</para> + </sect3> + + <sect3> + <title>xdm-errors</title> + + <para>Questo contiene l'output di ogni X server che + <application>XDM</application> cerca di eseguire. Se un display che + <application>XDM</application> gestisce si blocca + per qualche motivo, questo è un buon posto per cercare + messaggi di errore. Questi stessi messaggi sono anche scritti nel + file dell'utente <filename>~/.xsession-errors</filename> in base alla + sessione.</para> + </sect3> + </sect2> + + <sect2> + <title>Eseguire un Network Display Server</title> + + <para>Affinchè gli altri clienti si connettano al server di + display, devi editare le regole di controllo degli accessi ed abilitare + il processo in ascolto di connessioni. Di default queste sono + impostate a valori conservativi. Per far sì che + <application>XDM</application> resti in ascolto in attesa di + connessioni, per prima cosa decommenta una linea nel file + <filename>xdm-config</filename>:</para> + + <screen>! SECURITY: do not listen for XDMCP or Chooser requests +! Comment out this line if you want to manage X terminals with xdm +DisplayManager.requestPort: 0</screen> + + <para>e poi riavvia <application>XDM</application>. Ricordati che i + commenti nei file app-default iniziano con un carattere + <quote>!</quote>, non con l'usuale <quote>#</quote>. Possono essere + desiderabili controlli degli acccessi più stretti — guarda + le entry di esempio in <filename>Xaccess</filename>, e + fai riferimento alla pagina di manuale di &man.xdm.1; per ulteriori + informazioni.</para> + </sect2> + + <sect2> + <title>Programmi sostitutivi per XDM</title> + + <para>Ci sono molti programmi sostitutivi per il classico programma + <application>XDM</application>. Uno di questi, <application>kdm + </application> (distribuito con <application>KDE</application>) viene + descritto successivamente in questo capitolo. Il display manager + <application>kdm</application> offre molti miglioramenti visuali + e rifiniture grafiche, come anche la possibilità di + permettere agli utenti di scegliere il loro window manager al momento + del login.</para> + </sect2> </sect1> <sect1 id="x11-wm"> - <title>Desktop Environments</title> + <sect1info> + <authorgroup> + <author> + <firstname>Valentino</firstname> + + <surname>Vaschetto</surname> + + <contrib>Grazie al contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Desktop Environment</title> + + <para>Questa sezione descrive alcuni diversi desktop environment + disponibili per X su FreeBSD. Un <quote>desktop + environment</quote> può significare tutto ciò che va + da un semplice window manager ad una completa suite di applicazioni + desktop, come <application>KDE</application> o + <application>GNOME</application>.</para> + + <sect2 id="x11-wm-gnome"> + <title>GNOME</title> + + <sect3 id="x11-wm-gnome-about"> + <title>A proposito di GNOME</title> + + <indexterm><primary>GNOME</primary></indexterm> + + <para><application>GNOME</application> è un desktop + environment user-friendly che permette agli utenti di usare + semplicemente il loro computer e configurarlo. + <application>GNOME</application> include un pannello (per avviare le + applicazioni e mostrarne lo status), un desktop (dove dati ed + applicazioni possono essere posti), + un insieme di strumenti da desktop ed applicativi, ed un insieme di + convenzioni che rendono semplice per le applicazioni la cooperazione e + la consistenza reciproca. Gli utenti di altri sistemi operativi o + environment dovrebbero sentirsi a casa loro usando il potente + ambiente grafico che <application>GNOME</application> offre. + Ulteriori informazioni a proposito di + <application>GNOME</application> su FreeBSD possono essere trovate + sul sito <ulink + url="http://www.FreeBSD.org/gnome">FreeBSD GNOME Project</ulink>. + Il sito web contiene anche delle FAQ abbastanza estese circa + l'installazione, la configurazione, e la gestione di + <application>GNOME</application>.</para> + </sect3> + + <sect3 id="x11-vm-gnome-install"> + <title>Installare GNOME</title> + + <para>Il software può essere installato facilmente + da un pacchetto o dalla collezione dei Ports:</para> + + <para>Per installare il pacchetto <application>GNOME</application> + dalla rete, semplicemente digita:</para> + + <screen>&prompt.root; <userinput>pkg_add -r gnome2</userinput></screen> + + <para>Per compilare <application>GNOME</application> da sorgenti, usa + l'albero dei ports:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/x11/gnome2</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + + <para>Una volta che <application>GNOME</application> è + installato, bisogna dire al server X di avviare + <application>GNOME</application> invece del window manager di + default.</para> + + <para>Il modo più semplice per avviare + <application>GNOME</application> è con + <application>GDM</application>, il Display Manager di GNOME. + <application>GDM</application>, che è installato come parte + del desktop <application>GNOME</application> (ma è + disabilitato di default) può essere abilitato aggiungendo + <literal>gdm_enable="YES"</literal> a + <filename>/etc/rc.conf</filename>. Una volta che hai rebootato, + <application>GNOME</application> partirà automaticamente + una volta che ti logghi — nessuna altra configurazione è + necessaria.</para> + + <para><application>GNOME</application> può anche essere avviato + dalla command-line configurando propriamente un file chiamato + <filename>.xinitrc</filename>. + Se un file personalizzato <filename>.xinitrc</filename> è + già al suo posto, semplicemente sostituisci la linea che avvia + il window manager corrente con una che invece avvia + <application>/usr/local/bin/gnome-session</application>. + Se invece non è stato fatto nulla di speciale al file di + configurazione, dovrebbe essere sufficiente digitare:</para> + + <screen>&prompt.user; <userinput>echo "/usr/local/bin/gnome-session" > ~/.xinitrc</userinput></screen> + + <para>Quindi, digita <command>startx</command> e il desktop environment + <application>GNOME</application> sarà avviato.</para> + + <note> + <para>Se un precedente display manager, come + <application>XDM</application>, è in uso, questo non + funzionerà. Invece, crea un file eseguibile + <filename>.xsession</filename> con lo stesso comando dentro. Per + farlo edita il file e sostituisci il window manager esistente con + <application>/usr/local/bin/gnome-session</application>:</para> + </note> + + <screen>&prompt.user; <userinput>echo "#!/bin/sh" > ~/.xsession</userinput> +&prompt.user; <userinput>echo "/usr/local/bin/gnome-session" >> ~/.xsession</userinput> +&prompt.user; <userinput>chmod +x ~/.xsession</userinput></screen> + + <para>Un'altra opzione è configurare il display manager per + scegliere il window manager al momento di login; la sezione in <link + linkend="x11-wm-kde-details">KDE details</link> spiega come farlo + per <application>kdm</application>, il display manager di + <application>KDE</application>.</para> + </sect3> + + <sect3 id="x11-wm-gnome-antialias"> + <title>Font anti-aliased con GNOME</title> + + <indexterm> + <primary>GNOME</primary> + <secondary>font anti-aliased</secondary> + </indexterm> + + <para>X11 supporta l'anti-aliasing attraverso l'estensione + <quote>RENDER</quote>. GTK+ 2.0 e successivi (il toolkit + usato da <application>GNOME</application>) può fare uso di + questa funzionalità. Configurare l'anti-aliasing è + descritto in <xref linkend="antialias">. Così, con + software aggiornato, è possibile usare l'anti-aliasing + all'interno del desktop <application>GNOME</application>. Basta che + vai in <menuchoice> + <guimenu>Applications</guimenu> + <guisubmenu>Desktop Preferences</guisubmenu> + <guimenuitem>Font</guimenuitem> + </menuchoice>, e selezioni + <guibutton>Best shapes</guibutton>, + <guibutton>Best contrast</guibutton>, o + <guibutton>Subpixel smoothing (LCDs)</guibutton>. Per una + applicazione GTK+ che non è parte di + <application>GNOME</application>, imposta la variabile di ambiente + <varname>GDK_USE_XFT</varname> + a <literal>1</literal> prima di avviare il programma.</para> + </sect3> + </sect2> + + <sect2 id="x11-wm-kde"> + <title>KDE</title> + + <indexterm><primary>KDE</primary></indexterm> + + <sect3 id="x11-wm-kde-about"> + <title>A proposito di KDE</title> + + <para><application>KDE</application> è un + desktop environment facila da usare. Alcune delle + caratteristiche che <application>KDE</application> fornisce + alll'utente sono:</para> + + <itemizedlist> + <listitem> + <para>Un bel desktop moderno</para> + </listitem> + + <listitem> + <para>Un desktop che esibisce una totale trasparenza + rispetto alla rete.</para> + </listitem> + + <listitem> + <para>Un sistema di help integrato che permette accesso + conveniente e consistente all'aiuto sull'uso del desktop + <application>KDE</application> e le sue applicazioni</para> + </listitem> + + <listitem> + <para>Un aspetto delle applicazioni <application>KDE</application> + consistente fra loro</para> + </listitem> + + <listitem> + <para>Menu e toolbars standardizzate, key-bindings, color-scheme + etc.</para> + </listitem> + + <listitem> + <para>Internazionalizzazione: <application>KDE</application> + è disponibile in più di 40 linguaggi</para> + </listitem> + + <listitem> + <para>Configurazione del desktop centralizzata, consistente e + guidata da finestre dialog</para> + </listitem> + + <listitem> + <para>Un gran numero di utili applicazioni + <application>KDE</application></para> + </listitem> + </itemizedlist> + + <para><application>KDE</application> viene installato con un browser + chiamato <application>Konqueror</application>, che è un + solido competitore di altri browser esistenti su sistemi &unix;. + Maggiori informazioni su <application>KDE</application> possono essere + trovati al <ulink url="http://www.kde.org"> sito di KDE</ulink>. + Per informazioni specifiche su FreeBSD e risorse su + <application>KDE</application> consulta il sito <ulink + url="http://freebsd.kde.org/">KDE sul sito del team di + FreeBSD</ulink>.</para> + </sect3> + + <sect3 id="x11-wm-kde-install"> + <title>Installare KDE</title> + + <para>Proprio come con <application>GNOME</application> o altri + desktop environment, il software può essere installato + facilmente da pacchetto o dalla Collezione dei Port:</para> + + <para>Per installare il pacchetto <application>KDE</application> + dalla rete, semplicemente digita:</para> + + <screen>&prompt.root; <userinput>pkg_add -r kde</userinput></screen> + + <para>&man.pkg.add.1; automaticamente scaricherà l'ultima + versione dell'applicazione.</para> + + <para>Per compilare <application>KDE</application> dai sorgenti, usa + l'albero dei ports:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/x11/kde3</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + + <para>Dopo che <application>KDE</application> è stato + installato, bisogna dire al server X di avviarlo al posto del + window manager di default. Questo si ottiene editando il file + <filename>.xinitrc</filename>: + + <screen>&prompt.user; <userinput>echo "exec startkde" > ~/.xinitrc</userinput></screen> + + <para>Adesso, ogni volta che l'X Window System è avviato con + <command>startx</command>, <application>KDE</application> + sarà il desktop.</para> + + <para>Se si usa un display manager come + <application>XDM</application>, la configurazione è + leggermente differente. Devi infatti editare il + file <filename>.xsession</filename>. Le istruzioni per + <application>kdm</application> sono descritte di seguito in questo + capitolo.</para> + </sect3> + </sect2> + + <sect2 id="x11-wm-kde-details"> + <title>Maggiori dettagli su KDE</title> + + <para>Adesso che <application>KDE</application> è installato sul + tuo computer, la maggior parte delle cose le puoi scoprire attraverso + le pagine dell'help, o semplicemente puntando e cliccando qualche menu. + Gli utenti &windows; e &mac; si sentiranno abbastanza a loro + agio.</para> + + <para>Il migliore riferimento per <application>KDE</application> è + la documentazione on-line. <application>KDE</application> arriva con + il suo web browser, <application>Konqueror</application>, dozzine di + utili applicazioni e documentazione estesa. Il resto di questa sezione + discute dettagli tecnici che sono difficili da imparare da una + esplorazione casuale.</para> + + <sect3 id="x11-wm-kde-kdm"> + <title>Il Display Manager KDE</title> + + <indexterm> + <primary>KDE</primary> + <secondary>display manager</secondary> + </indexterm> + + <para>Un amministratore di un sistema multiutente può desiderare + di avere uno schermo di login grafico per dare il benvenuto agli + utenti. <link linkend="x-xdm">XDM</link> può essere usato, + come descritto in precedenza. In ogni caso, + <application>KDE</application> include un'alternativa, + <application>kdm</application>, che è disegnato per + essere più attraente ed includere maggiori opzioni di login. + In particolare, gli utenti possono facilmente scegliere (attraverso + un menu) quale desktop environment (<application>KDE</application>, + <application>GNOME</application> o qualcos'altro) avviare dopo essersi + loggati.</para> + + <para>Per abilitare <application>kdm</application>, la entry + <literal>ttyv8</literal> in <filename>/etc/ttys</filename> deve + essere adattata. La linea assomiglia a questa:</para> + + <programlisting>ttyv8 "/usr/local/bin/kdm -nodaemon" xterm on secure</programlisting> + </sect3> + </sect2> - <para>Traduzione in corso</para> + <sect2 id="x11-wm-xfce"> + <title>XFce</title> + + <sect3 id="x11-wm-xfce-about"> + <title>A proposito di XFce</title> + + <para><application>XFce</application> è un desktop environment + basato sul toolkit GTK+ usato da <application>GNOME</application>, + ma è molto più snello e disegnato per quelli che + vogliono un semplice, efficiente desktop che sia non di meno facile + da usare e configurare. Visivamente, assomiglia molto a + <application>CDE</application>, il desktop che si trova su sistemi + &unix; commerciali. Alcune delle caratteristiche + di <application>XFce</application> sono:</para> + + <itemizedlist> + <listitem> + <para>Un semplice desktop, facile da gestire</para> + </listitem> + + <listitem> + <para>Interamente configurabile via mouse, con drag and drop, + etc.</para> + </listitem> + + <listitem> + <para>Pannelli principali simili a <application>CDE</application>, + con menu, applets e lanciatori di applicazioni</para> + </listitem> + + <listitem> + <para>Window manager integrato, file manager, sound manager, + modulo di compatiblità <application>GNOME</application> e + altro</para> + </listitem> + + <listitem> + <para>I suoi temi si possono configurare (grazie a GTK+)</para> + </listitem> + + <listitem> + <para>Veloce, snello ed efficiente: ideale per macchine + vecchie/lente o macchine con poca memoria</para> + </listitem> + </itemizedlist> + + <para>Maggiori informazioni su <application>XFce</application> possono + essere trovate sul sito web + <ulink url="http://www.xfce.org/">XFce</ulink>.</para> + </sect3> + + <sect3 id="x11-wm-xfce-install"> + <title>Installare XFce</title> + + <para>Esiste un pacchetto binario per <application>XFce</application> + al momento in cui scriviamo. Per installarlo, semplicemente + digita:</para> + + <screen>&prompt.root; <userinput>pkg_add -r xfce4</userinput></screen> + + <para>In alternativa, per compilare dai sorgenti, usa la collezione dei + ports:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/x11-wm/xfce4</userinput> +&prompt.root; <userinput>make install clean</userinput></screen> + + <para>Adesso devi dire all'X server di lanciare + <application>XFce</application> la prossima volta che X è + avviato. Digita semplicemente questo:</para> + + <screen>&prompt.user; <userinput>echo "/usr/local/bin/startxfce4" > ~/.xinitrc</userinput></screen> + + <para>La prossima volta che X è avviato, + <application>XFce</application> sarà il desktop. Come prima, + se un display manager come <application>XDM</application> è + in uso, crea un <filename>.xsession</filename>, come descritto nella + sezione su <link linkend="x11-wm-gnome">GNOME</link>, ma con il + comando <filename>/usr/local/bin/startxfce4</filename>; + o configura il display manager per permetterti di scegliere un + desktop al momento del login, come spiegato su <link + linkend="x11-wm-kde-kdm">kdm</link>.</para> + </sect3> + </sect2> </sect1> </chapter> |