diff options
Diffstat (limited to 'it_IT.ISO8859-15/books')
15 files changed, 1649 insertions, 188 deletions
diff --git a/it_IT.ISO8859-15/books/handbook/Makefile b/it_IT.ISO8859-15/books/handbook/Makefile index bca164e183..84e6905ea5 100644 --- a/it_IT.ISO8859-15/books/handbook/Makefile +++ b/it_IT.ISO8859-15/books/handbook/Makefile @@ -110,6 +110,14 @@ IMAGES_EN+= install/timezone3.scr IMAGES_EN+= install/userconfig.scr IMAGES_EN+= install/userconfig2.scr IMAGES_EN+= install/xf86setup.scr +IMAGES_EN+= mail/mutt1.scr +IMAGES_EN+= mail/mutt2.scr +IMAGES_EN+= mail/mutt3.scr +IMAGES_EN+= mail/pine1.scr +IMAGES_EN+= mail/pine2.scr +IMAGES_EN+= mail/pine3.scr +IMAGES_EN+= mail/pine4.scr +IMAGES_EN+= mail/pine5.scr IMAGES_EN+= security/ipsec-crypt-pkt.pic IMAGES_EN+= security/ipsec-encap-pkt.pic IMAGES_EN+= security/ipsec-network.pic diff --git a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml index 12d89fb777..b9a3cc3e67 100644 --- a/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/bibliography/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.61 + Original revision: 1.62 --> <appendix id="bibliography"> @@ -543,7 +543,7 @@ <listitem> <para><emphasis>The BSD family tree</emphasis>. <ulink - url="http://www.freebsd.org/cgi/cvsweb.cgi/src/share/misc/bsd-family-tree"></ulink> + url="http://www.FreeBSD.org/cgi/cvsweb.cgi/src/share/misc/bsd-family-tree"></ulink> o <ulink type="html" url="file://localhost/usr/share/misc/bsd-family-tree"><filename>/usr/share/misc/bsd-family-tree</filename></ulink> su una macchina FreeBSD recente.</para> diff --git a/it_IT.ISO8859-15/books/handbook/book.sgml b/it_IT.ISO8859-15/books/handbook/book.sgml index 92d957245d..0e210de9e5 100644 --- a/it_IT.ISO8859-15/books/handbook/book.sgml +++ b/it_IT.ISO8859-15/books/handbook/book.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.145 + Original revision: 1.146 --> <!DOCTYPE book PUBLIC "-//FreeBSD//DTD DocBook V4.1-Based Extension//EN" [ @@ -162,7 +162,7 @@ esistono ancora e alcune di quelle che esistono devono essere aggiornate. Se sei interessato ad aiutare questo progetto, invia un'email alla &a.doc;. L'ultima versione di questo documento è - sempre disponibile sul <ulink url="../../../../index.html">sito web di + sempre disponibile sul <ulink url="http://www.FreeBSD.org/">sito web di FreeBSD</ulink>. Inoltre può essere scaricata in una varietà di formati e tipi di compressione dal <ulink url="ftp://ftp.FreeBSD.org/pub/FreeBSD/doc/">server FTP di diff --git a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml index faeef0a9f4..af2f6764a8 100644 --- a/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/boot/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.55 + Original revision: 1.56 --> <chapter id="boot"> @@ -239,11 +239,11 @@ boot:</screen> </example> <para>Se mai avrai bisogno di rimpiazzare il <filename>boot1</filename> ed - il <filename>boot2</filename> installati, usa &man.disklabel.8;.</para> + il <filename>boot2</filename> installati, usa &man.disklabel.8;:</para> <screen>&prompt.root; <userinput>disklabel -B <replaceable>discoslice</replaceable></userinput></screen> - <para>Dove <replaceable>discoslice</replaceable> sono il disco e la slice + <para>dove <replaceable>discoslice</replaceable> sono il disco e la slice dal quale vuoi effettuare l'avvio, come ad esempio <devicename>ad0s1</devicename> per la prima slice sul primo disco IDE.</para> diff --git a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml index cdb09e2cc1..c9c5e806ba 100644 --- a/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/eresources/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.137 + Original revision: 1.140 --> <appendix id="eresources"> @@ -201,6 +201,12 @@ <tbody> <row> + <entry>&a.acpi.name;</entry> + + <entry>Sviluppo di ACPI e della gestione dell'energia</entry> + </row> + + <row> <entry>&a.afs.name;</entry> <entry>Il porting di AFS su FreeBSD</entry> @@ -433,7 +439,7 @@ <row> <entry>&a.perl.name;</entry> <entry>Mantenimento di un numero di port relativi a - <application>perl</application></entry> + <application>perl</application></entry> </row> <row> @@ -621,9 +627,9 @@ <row> <entry>&a.cvs-doc.name;</entry> - <entry><filename>/usr/doc</filename></entry> + <entry><filename>/usr/(doc|www)</filename></entry> - <entry>Tutte le modifiche all'albero doc</entry> + <entry>Tutte le modifiche all'albero doc e www</entry> </row> <row> @@ -749,6 +755,15 @@ <variablelist> <varlistentry> + <term>&a.acpi.name;</term> + + <listitem> + <para><emphasis>Sviluppo di ACPI e della gestione + dell'energia</emphasis></para> + </listitem> + </varlistentry> + + <varlistentry> <term>&a.afs.name;</term> <listitem> @@ -1495,12 +1510,19 @@ <listitem> <para><ulink - url="news:de.comp.os.unix.bsd">de.comp.os.unix.bsd (Tedesco)</ulink></para> + url="news:de.comp.os.unix.bsd">de.comp.os.unix.bsd</ulink> + (Tedesco)</para> + </listitem> + + <listitem> + <para><ulink + url="news:fr.comp.os.bsd">fr.comp.os.bsd</ulink> (Francese)</para> </listitem> <listitem> <para><ulink - url="news:fr.comp.os.bsd">fr.comp.os.bsd (Francese)</ulink></para> + url="news:it.comp.os.freebsd">it.comp.os.freebsd</ulink> + (Italiano)</para> </listitem> </itemizedlist> </sect2> diff --git a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml index beaa9fc27d..7d57fa501b 100644 --- a/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/introduction/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.96 + Original revision: 1.97 --> <chapter id="introduction"> @@ -61,7 +61,7 @@ <indexterm><primary>4.4BSD-Lite</primary></indexterm> <para>FreeBSD è un sistema operativo basato su 4.4BSD-Lite per - computer Intel (x86), DEC <trademark>Alpha</trademark>, e Sun + computer Intel (x86 e &itanium;), DEC <trademark>Alpha</trademark>, e Sun &ultrasparc;. Port verso altre architetture sono stati avviati. Puoi anche leggere <link linkend="history">la storia di FreeBSD</link>, o la <link linkend="relnotes">release corrente</link>. Se sei @@ -124,8 +124,8 @@ <listitem> <para>FreeBSD è un sistema operativo a <emphasis>32 - bit</emphasis> (<emphasis>64 bit</emphasis> su Alpha e - &ultrasparc;) ed è stato progettato come tale sin + bit</emphasis> (<emphasis>64 bit</emphasis> su Alpha &itanium;, + AMD64, e &ultrasparc;) ed è stato progettato come tale sin dall'inizio.</para> </listitem> @@ -653,7 +653,7 @@ Questa sarà l'ultima release del ramo 3.X.</para> <para>Ci fu un'altra ramificazione il 13 marzo 2000, che vide - l'apparizioni del ramo 4.X-STABLE, ora considerato essere il + l'apparizione del ramo 4.X-STABLE, ora considerato essere il <quote>ramo -STABLE corrente</quote>. Ci sono state numerose release da allora: la 4.0-RELEASE fu introdotta nel marzo 2000, e la più recente &rel2.current;-RELEASE venne fuori nel &rel2.current.date;. diff --git a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml index 4aa531454f..4afb3b3c67 100644 --- a/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/l10n/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.94 + Original revision: 1.95 --> <chapter id="l10n"> @@ -333,16 +333,16 @@ <programlisting>#Gli utenti che non vogliono usare l'unità monetaria o i formati temporali #di Taiwan possono modificare manualmente ogni variabile me:\ - lang=zh_TW.Big5:\ - lc_all=zh_TW.Big:\ - lc_collate=zh_TW.Big5:\ - lc_ctype=zh_TW.Big5:\ - lc_messages=zh_TW.Big5:\ - lc_monetary=zh_TW.Big5:\ - lc_numeric=zh_TW.Big5:\ - lc_time=zh_TW.Big5:\ - charset=big5:\ - xmodifiers="@im=xcin": #Setta il XIM Input Server</programlisting> + :lang=zh_TW.Big5:\ + :lc_all=zh_TW.Big:\ + :lc_collate=zh_TW.Big5:\ + :lc_ctype=zh_TW.Big5:\ + :lc_messages=zh_TW.Big5:\ + :lc_monetary=zh_TW.Big5:\ + :lc_numeric=zh_TW.Big5:\ + :lc_time=zh_TW.Big5:\ + :charset=big5:\ + :xmodifiers="@im=xcin": #Setta il XIM Input Server</programlisting> <para>Vedere il paragrafo <link linkend="adm-setup">Setup a Livello Amministratore</link> e &man.login.conf.5; per maggiori diff --git a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml index 40d2701b46..54993b5b74 100644 --- a/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/mail/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.92 + Original revision: 1.115 --> <chapter id="mail"> @@ -39,11 +39,12 @@ <para>La <quote>Posta Elettronica</quote>, meglio conosciuta come email, è una delle forme di comunicazione maggiormente utilizzate tutt'oggi. Questo capitolo fornisce un'introduzione di base per - eseguire un server di posta su FreeBSD. - Comunque, questo non è un riferimento completo e infatti - molte considerazioni importanti sono omesse. Per coprire questo argomento - in modo più completo, si rimanda il lettore alla moltitudine di - eccellenti libri elencati nell'<xref linkend="bibliography">.</para> + eseguire un server di posta su &os;, come pure un'introduzione per inviare + e ricevere la posta elettronica usando &os;; comunque, questo non è + un riferimento completo e infatti molte considerazioni importanti sono + omesse. Per coprire questo argomento in modo più completo, si + rimanda il lettore alla moltitudine di eccellenti libri elencati + nell'<xref linkend="bibliography">.</para> <para>Dopo aver letto questo capitolo, saprai:</para> @@ -59,8 +60,12 @@ </listitem> <listitem> - <para>Come impedire agli spammer di usare illegalmente il tuo - server di posta come un relay.</para> + <para>La differenza tra casella di posta remota e locale.</para> + </listitem> + + <listitem> + <para>Come impedire agli spammer di usare illegalmente il tuo server di + posta come un relay.</para> </listitem> <listitem> @@ -79,6 +84,10 @@ </listitem> <listitem> + <para>Come configurare il sistema solo per inviare la posta.</para> + </listitem> + + <listitem> <para>Come usare la posta con una connessione dialup.</para> </listitem> @@ -86,6 +95,22 @@ <para>Come configurare l'Autenticazione SMTP per aumentare la sicurezza.</para> </listitem> + + <listitem> + <para>Come installare e usare un Mail User Agent (MUA), come + <application>mutt</application> per inviare e ricevere la + posta.</para> + </listitem> + + <listitem> + <para>Come scaricare la tua posta da un server remoto + <acronym>POP</acronym> o <acronym>IMAP</acronym>.</para> + </listitem> + + <listitem> + <para>Come applicare in modo automatico filtri e regole sulla posta + in entrata.</para> + </listitem> </itemizedlist> <para>Prima di leggere questo capitolo, dovresti:</para> @@ -119,9 +144,9 @@ <para>Ci sono cinque parti principali impegnate in uno scambio di email. Queste sono: <link linkend="mail-mua">il programma client</link>, <link linkend="mail-mta">quello server</link>, <link - linkend="mail-dns">il DNS</link>, <link linkend="mail-receive">un demone - POP o IMAP</link>, e naturalmente <link linkend="mail-host">la macchina - server di posta</link>.</para> + linkend="mail-dns">il DNS</link>, <link linkend="mail-receive">una + casella di posta remota o locale</link>, e naturalmente <link + linkend="mail-host">la macchina server di posta</link>.</para> <sect2 id="mail-mua"> <title>Il Programma Client</title> @@ -129,7 +154,7 @@ <para>Questo include programmi a riga di comando quali <application>mutt</application>, <application>pine</application>, <application>elm</application>, e <application>mail</application>, - e programmi con un'interfaccia grafica (GUI) quali + e programmi con un'interfaccia grafica (<acronym>GUI</acronym>) quali <application>balsa</application>, <application>xfmail</application> per citarne alcuni, e qualcosa di più <quote>raffinato</quote> simile a un browser WWW. Questi programmi semplicemente fanno passare @@ -159,42 +184,70 @@ <secondary><application>exim</application></secondary> </indexterm> - <para>Questo è solitamente - <application>sendmail</application> (di default su FreeBSD) o uno degli - altri server di posta come <application>qmail</application>, - <application>postfix</application>, o <application>exim</application>. - Ne esistono altri, ma questi sono i più usati.</para> + <para>&os; incorpora di default <application>sendmail</application>, + ma supporta anche altri programmi server di posta elettronica, alcuni + dei quali sono:</para> + + <itemizedlist> + <listitem> + <para><application>exim</application>;</para> + </listitem> + + <listitem> + <para><application>postfix</application>;</para> + </listitem> + + <listitem> + <para><application>qmail</application>.</para> + </listitem> + </itemizedlist> <para>Di solito il programma server svolge due funzioni—si occupa di ricevere la posta in arrivo e di consegnare quella in partenza. - Non puoi connetterti al programma server via POP o IMAP per leggere la - tua posta. Per far questo hai bisogno di un altro - <link linkend="mail-receive">demone</link>.</para> - - <para>Devi sapere che alcune vecchie versioni di - <application>sendmail</application> hanno alcuni seri problemi di - sicurezza, comunque finché eseguirai l'ultima versione di - <application>sendmail</application> non dovresti avere problemi. Come - sempre, è una buona idea mantenere aggiornato il software - che usi.</para> + Questo programma <emphasis>non</emphasis> permette di prelevare la posta + usando protocolli come <acronym>POP</acronym> o <acronym>IMAP</acronym>, + ne tanto meno di <quote>collegarsi</quote> alle caselle di posta locali + <filename>mbox</filename> o di tipo Maildir. Per far questo hai + bisogno di un altro <link linkend="mail-receive">demone</link>.</para> + + <warning> + <para>Vecchie versioni di <application>sendmail</application> contengono + alcuni seri problemi di sicurezza che possono dare la + possibilità ad un attaccante di guadagnarsi un accesso locale + e/o remote sulla tua macchina. Assicurati di eseguire una versione + aggiornata per evitare questi problemi. In alternativa, installa + un altro <acronym>MTA</acronym> dalla <link linkend="ports">&os; + Ports Collection</link>.</para> + </warning> </sect2> <sect2 id="mail-dns"> <title>Email e DNS</title> - <para>Il DNS (Domain Name System) e il suo demone <command>named</command> - giocano un ruolo fondamentale nella consegna della posta. Per - consegnare la posta dal tuo host a un altro, il programma server - cercherà l'host nel DNS per determinare la macchina server che - riceverà la posta per il destinatario.</para> - - <para>Viene utilizzato lo stesso meccanismo quando si riceve la - propria posta. Il DNS contiene il database per mappare un nome host - in un indirizzo IP, e un nome host in una macchina server di posta. - L'indirizzo IP è specificato in un record A. Il record MX - (Mail eXchanger) specifica la macchina server che riceverà la tua - posta. Se non hai un record MX per il tuo nome host, la posta - sarà consegnata direttamente al tuo host.</para> + <para>Il <acronym>DNS</acronym> (Domain Name System) e il suo demone + <command>named</command> giocano un ruolo fondamentale nella consegna + della posta. Per consegnare la posta dal tuo host a un altro, il + programma server cercherà l'host remoto nel DNS per determinare + la macchina server che riceverà la posta per il destinatario. + Lo stesso processo avviene quando un host remoto invia dei messaggi di + posta alla tua macchina server di posta.</para> + + <indexterm><primary>record MX</primary></indexterm> + + <para>Il <acronym>DNS</acronym> è responsabile della corrispondenza + tra nomi host ed indirizzi IP, e memorizza anche informazioni specifiche + per la consegna della posta, informazioni conosciute come record MX. + Il record MX (Mail eXchanger) specifica quale/i host dovranno ricevere + la posta per un particolare dominio. Se non hai un record MX per il tuo + nome host o per il tuo dominio, la posta sarà consegnata + direttamente al tuo host a condizione di avere un record A che mappa + il tuo nome host al tuo indirizzo IP.</para> + + <para>Puoi vedere i record MX per un dominio usando il comando + &man.host.1;, come mostrato nel seguente esempio:</para> + + <screen>&prompt.user; <userinput>host -t mx FreeBSD.org</userinput> +FreeBSD.org mail is handled (pri=10) by mx1.FreeBSD.org</screen> </sect2> <sect2 id="mail-receive"> @@ -205,32 +258,117 @@ <secondary>ricezione</secondary> </indexterm> - <para>La ricezione della posta per il tuo dominio viene realizzata dalla + <para>La ricezione della posta per il tuo dominio viene gestita dalla macchina server di posta. Questa raccoglierà la posta - indirizzata a te e la salverà per una successiva lettura o - scaricamento. Per scaricare la posta salvata, dovrai collegarti al - server di posta. Questo può essere fatto usando POP o IMAP. - Se desideri leggere la posta direttamente sulla macchina server, allora - il server POP o IMAP non è necessario.</para> - - <indexterm><primary>POP</primary></indexterm> - <indexterm><primary>IMAP</primary></indexterm> - - <para>Se vuoi eseguire un server POP o IMAP, ci sono due cose che - devi fare:</para> - - <procedure> - <step> - <para>Prendere un demone POP o IMAP dalla <ulink - url="../../../../ports/mail.html">collezione di port</ulink> e - installarlo sul tuo sistema.</para> - </step> - - <step> - <para>Modificare <filename>/etc/inetd.conf</filename> per caricare il - server POP o IMAP.</para> - </step> - </procedure> + indirizzata al tuo dominio e la salverà nel formato + <filename>mbox</filename> (metodo per la memorizzazione della posta di + default) o Maildir, a seconda delle tua configurazione. Una volta + memorizzata, la posta può essere sia letta in modo locale usando + applicazioni come &man.mail.1; o <application>mutt</application>, sia + prelevata in modo remoto usando protocolli come <acronym>POP</acronym> + e <acronym>IMAP</acronym>. Ciò significa che se vuoi solo + leggere la posta localmente, non hai bisogno di installare un server + <acronym>POP</acronym> o <acronym>IMAP</acronym>.</para> + + <sect3 id="pop-and-imap"> + <title>Accedere a caselle di posta remote usando <acronym>POP</acronym> + o <acronym>IMAP</acronym></title> + + <indexterm><primary>POP</primary></indexterm> + <indexterm><primary>IMAP</primary></indexterm> + + <para>Per accedere a caselle di posta in modo remoto, devi avere + l'accesso a un server <acronym>POP</acronym> o + <acronym>IMAP</acronym>. Questi protocolli permettono agli utenti + di collegarsi con facilità alle loro caselle di posta da + locazioni remote. Benchè sia <acronym>POP</acronym> che + <acronym>IMAP</acronym> permettono agli utenti di accedere alle + caselle di posta in modo remoto, <acronym>IMAP</acronym> offre + alcuni vantaggi, alcuni dei quali sono:</para> + + <itemizedlist> + <listitem> + <para><acronym>IMAP</acronym> può memorizzare e prelevare + i messaggi di posta su un server remoto.<para> + </listitem> + + <listitem> + <para><acronym>IMAP</acronym> supporta aggiornamenti + simultanei.</para> + </listitem> + + <listitem> + <para><acronym>IMAP</acronym> può essere estremamente utile + con connessioni lente poichè permette agli utenti di + prelevare la struttura dei messaggi senza scaricarli + completamente; può inoltre realizzare compiti come la + ricerca su un server al fine di minimizzare il trasferimento dei + dati tra client e server.</para> + </listitem> + </itemizedlist> + + <para>Per installare un server <acronym>POP</acronym> o + <acronym>IMAP</acronym>, devi seguire i seguenti passi:</para> + + <procedure> + <step> + <para>Scegli un server <acronym>IMAP</acronym> o + <acronym>POP</acronym> che meglio soddisfa le tue + necessità. I seguenti server <acronym>POP</acronym> e + <acronym>IMAP</acronym> sono ben noti e si prestano come degli + ottimi esempi:</para> + + <itemizedlist> + <listitem> + <para><application>qpopper</application>;</para> + </listitem> + + <listitem> + <para><application>teapop</application>;</para> + </listitem> + + <listitem> + <para><application>imap-uw</application>;</para> + </listitem> + + <listitem> + <para><application>courier-imap</application>;</para> + </listitem> + </itemizedlist> + </step> + + <step> + <para>Installa il demone <acronym>POP</acronym> o + <acronym>IMAP</acronym> di tua scelta dalla collezione dei + port.</para> + </step> + + <step> + <para>Se necessario, modifica il file + <filename>/etc/inetd.conf</filename> per avviare il server + <acronym>POP</acronym> o <acronym>IMAP</acronym>.</para> + </step> + </procedure> + + <warning> + <para>Nota che sia <acronym>POP</acronym> che <acronym>IMAP</acronym> + trasmettono informazioni, inclusi il nome utente e la password in + chiaro. Ciò significa che se vuoi mettere al sicuro la + trasmissione di informazioni su questi protocolli, potresti + considerare di effettuare tunnel di sessioni con &man.ssh.1;. + La creazione di tunnel di sessioni è descritta nella + <xref linkend="security-ssh-tunneling">.</para> + </warning> + </sect3> + + <sect3 id="local"> + <title>Accesso alle caselle di posta locali</title> + + <para>Si può accedere localmente alla casella di posta + utilizzando un <acronym>MUA</acronym> sul server nel quale risiede la + casella di posta. Questo può essere fatto usando applicazioni + come <application>mutt</application> o &man.mail.1;.</para> + </sect3> </sect2> <sect2 id="mail-host"> @@ -265,11 +403,11 @@ <para>&man.sendmail.8; è il Mail Transfer Agent (MTA) di default su FreeBSD. Il compito di <application>sendmail</application> è di - accettare posta dai Mail User Agent (MUA), e consegnarla al server di - posta appropriato come definito nel suo file di configurazione. Inoltre - <application>sendmail</application> può accettare connessioni via - rete e consegnare i messaggi a caselle di posta locali o ad un altro - programma.</para> + accettare posta dai Mail User Agent (<acronym>MUA</acronym>), e + consegnarla al server di posta appropriato come definito nel suo file di + configurazione. Inoltre <application>sendmail</application> può + accettare connessioni via rete e consegnare i messaggi a caselle di posta + locali o ad un altro programma.</para> <para><application>sendmail</application> utilizza i seguenti file di configurazione:</para> @@ -819,6 +957,8 @@ purgestat /usr/local/supermailer/bin/purgestat-compat</programlisting> </answer> </qandaentry> + <indexterm><primary>record MX</primary></indexterm> + <qandaentry> <question> <para><application>sendmail</application> riporta l'errore @@ -829,9 +969,9 @@ purgestat /usr/local/supermailer/bin/purgestat-compat</programlisting> <para>La risposta è contenuta nelle FAQ di <application>sendmail</application> come segue:</para> - <programlisting>Ottengo messaggi di <quote>Local configuration error</quote>, come questo: + <programlisting>Ottengo messaggi di errore, come questo: -553 relay.domain.net config error: mail loops back to myself +553 MX list for domain.net points back to relay.domain.net 554 <user@domain.net>... Local configuration error Come posso risolvere questo problema? @@ -840,11 +980,12 @@ Hai chiesto che la posta per il dominio (es., domain.net) sia inoltrata a un host specifico (in questo caso, relay.domain.net) attraverso l'uso di un record MX, ma la macchina di inoltro non si riconosce appartenente a domain.net. Aggiungi domain.net in /etc/mail/local-host-names +[chiamato /etc/sendmail.cw nelle versioni precedenti alla 8.10] (se stai usando FEATURE(use_cw_file)) oppure aggiungi <quote>Cw domain.net</quote> in /etc/mail/sendmail.cf.</programlisting> <para>Le FAQ di <application>sendmail</application> possono essere - trovate su <ulink URL="http://www.sendmail.org/faq/"></ulink> ed + trovate su <ulink url="http://www.sendmail.org/faq/"></ulink> ed è raccomandato leggerle se vuoi <quote>perfezionare</quote> la tua configurazione di posta.</para> </answer> @@ -866,6 +1007,8 @@ in /etc/mail/sendmail.cf.</programlisting> <indexterm><primary>UUCP</primary></indexterm> + <indexterm><primary>record MX</primary></indexterm> + <para>Esistono almeno due modi per far questo. Un modo è usare UUCP.</para> @@ -958,11 +1101,11 @@ Basta mettere un record A nel DNS per <quote>customer.com</quote>.</programlisti <application>sendmail</application> viene configurato in modo tale da permettere di spedire posta solamente dall'host sul quale è in esecuzione. Per esempio, se c'è installato un - server POP3, allora gli utenti saranno in grado di controllare la - posta da scuola, dal lavoro, o da altre postazioni remote ma - tuttavia non potranno inviare messaggi di posta all'esterno da - postazioni esterne. Tipicamente, pochi istanti dopo il tentativo, - verrà spedita una email da + server <acronym>POP</acronym>, allora gli utenti saranno in grado di + controllare la posta da scuola, dal lavoro, o da altre postazioni + remote ma tuttavia non potranno inviare messaggi di posta + all'esterno da postazioni esterne. Tipicamente, pochi istanti dopo + il tentativo, verrà spedita una email da <application>MAILER-DAEMON</application> con il messaggio di errore <errorname>5.7 Relaying Denied</errorname>.</para> @@ -1343,6 +1486,90 @@ parse returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceab <prompt>></prompt> <userinput>^D</userinput></screen> </sect1> + <sect1 id="outgoing-only"> + <sect1info> + <authorgroup> + <author> + <firstname>Bill</firstname> + + <surname>Moran</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Configurazione del sistema di posta solo per l'invio</title> + + <para>Esistono molti casi in cui vorresti avere la possibilità di + inviare la posta attraverso un relay. Alcuni esempi sono:</para> + + <itemizedlist> + <listitem> + <para>Il tuo computer è una macchina desktop, tuttavia vorresti + essere in grado di usare programmi come &man.send-pr.1;. Per fare + ciò, dovresti usare il relay di posta del tuo ISP.</para> + </listitem> + + <listitem> + <para>Il computer è un server che non gestisce localmente la + posta, ma demanda la gestione di tutta la posta ad un relay + inoltrandola in modo opportuno.</para> + </listitem> + </itemizedlist> + + <para>La maggior parte degli <acronym>MTA</acronym> sono in grado di + soddisfare questa particolare richiesta. Sfortunatamente, configurare + in modo opportuno un <acronym>MTA</acronym> standard affinchè + permetta solo l'inoltro della posta può essere un compito molto + oneroso. Usare applicazioni come <application>sendmail</application> e + <application>postfix</application> per questo fine risulta spesso troppo + eccessivo.</para> + + <para>Inoltre, alcuni servizi di accesso a Internet prevedono nel contratto + l'impossibilità da parte del cliente di usare un <quote>server di + posta</quote>.</para> + + <para>Il modo più facile per colmare questa necessità è + installare il port <filename role="package">mail/ssmtp</filename>. + Esegui i seguenti comandi come <username>root</username>:</para> + + <screen>&prompt.root; <userinput>cd /usr/ports/mail/ssmtp</userinput> +&prompt.root; <userinput>make install replace clean</userinput></screen> + + <para>Una volta installato, il port <filename + role="package">mail/ssmtp</filename> può essere configurato con + quattro righe nel file + <filename>/usr/local/etc/ssmtp/ssmtp.conf</filename>:</para> + + <programlisting>root=il_tuo_indirizzo_di_posta_reale +mailhub=mail.esempio.com +rewriteDomain=esempio.com +hostname=_HOSTNAME_</programlisting> + + <para>Assicurati di usare il tuo indirizzo di posta per la variabile + <username>root</username>. Inserisci il server di posta di inoltro del + tuo ISP al posto di <hostid role="fqdn">mail.esempio.com</hostid> (alcuni + ISP lo chiamano come il <quote>server di posta in uscita</quote> o il + <quote>server SMTP</quote>).</para> + + <para>Assicurati di disabilitare <application>sendmail</application> + settando <literal>sendmail_enable="NONE"</literal> in + <filename>/etc/rc.conf</filename>.</para> + + <para>Il port <filename role="package">mail/ssmtp</filename> ha altre + opzioni disponibili. Guarda il file di configurazione di esempio + <filename>/usr/local/etc/ssmtp</filename> e la pagina man di + <application>ssmtp</application> per alcuni esempi e maggiori + informazioni.</para> + + <para>Configurando <application>ssmtp</application> in questo modo + permetterai ai programmi sul tuo computer che necessitano di spedire posta + di funzionare correttamente, senza violare le politiche del tuo ISP e + senza permettere che il tuo computer sia utilizzato per l'inoltro di + spam.</para> + </sect1> + <sect1 id="SMTP-dialup"> <title>Uso della Posta con una Connessione Dialup</title> @@ -1365,7 +1592,8 @@ parse returns: $# uucp-dom $@ <replaceable>your.uucp.relay</replaceab una buona scelta poichè supporta diversi tipi di protocolli. Questo programma è disponibile come package o dalla collezione dei port (<filename role="package">mail/fetchmail</filename>). - Di solito, il tuo ISP fornirà POP3. Se stai usando PPP a livello + Di solito, il tuo <acronym>ISP</acronym> fornirà + <acronym>POP</acronym>. Se stai usando <acronym>PPP</acronym> a livello utente, puoi prelevare automaticamente la tua posta quando viene stabilita una connessione a Internet mettendo la seguente riga in <filename>/etc/ppp/ppp.linkup</filename>:</para> @@ -1429,6 +1657,18 @@ define(`confDELIVERY_MODE',`deferred')dnl</programlisting> </sect1> <sect1 id="SMTP-Auth"> + <sect1info> + <authorgroup> + <author> + <firstname>James</firstname> + + <surname>Gorham</surname> + + <contrib>Scritto da </contrib> + </author> + </authorgroup> + </sect1info> + <title>Autenticazione SMTP</title> <para>Avere un'Autenticazione <acronym>SMTP</acronym> operativa sul tuo @@ -1556,6 +1796,566 @@ sasl_pwcheck_program="/usr/local/sbin/pwcheck"</programlisting> <acronym>SMTP</acronym></ulink> di <application>sendmail</application>.</para> </sect1> + + <sect1 id="mail-agents"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + + <surname>Silver</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Mail User Agent</title> + + <indexterm> + <primary>Mail User Agent</primary> + </indexterm> + + <para>Un Mail User Agent (<acronym>MUA</acronym>) è un'applicazione + che viene usata per inviare e ricevere la posta elettronica. Man mano + che la posta <quote>evolve</quote> e diventa più complessa, + gli <acronym>MUA</acronym> diventano sempre più potenti nel modo + in cui essi interagiscono con la posta elettronica; ciò fornisce + agli utenti maggiori funzionalità e flessibilità. + &os; supporta svariati mail user agent, che possono essere facilmente + installati usando la <link linkend="ports">FreeBSD Ports + Collection</link>. Gli utenti possono scegliere tra client di posta + con un'interfaccia grafica come <application>evolution</application> o + <application>balsa</application>, client basati sulla console come + <application>mutt</application>, <application>pine</application> + e <command>mail</command>, oppure interfacce web utilizzate da alcune + grandi organizzazioni.</para> + + <sect2 id="mail-command"> + <title>mail</title> + + <para>&man.mail.1; è il Mail User Agent (<acronym>MUA</acronym>) + di default su &os;. Si tratta di un <acronym>MUA</acronym> basato sulla + console che offre tutte le funzionalità di base richieste per + inviare e ricevere messaggi di posta testuali, anche se è + limitato nelle capacità di gestione degli allegati, e può + solo supportare caselle di posta locali.</para> + + <para>Sebbene <command>mail</command> non supporta in modo nativo + interazioni con server <acronym>POP</acronym> o <acronym>IMAP</acronym>, + queste caselle di posta possono essere scaricate nel file + <filename>mbox</filename> locale usando un'applicazione come + <application>fetchmail</application>, che verrà discussa + più tardi in questo capitolo (<xref + linkend="mail-fetchmail">).</para> + + <para>Al fine di inviare o ricevere la posta, invoca semplicemente il + comando <command>mail</command> come nel seguente esempio:</para> + + <screen>&prompt.user; <userinput>mail</userinput></screen> + + <para>I contenuti delle caselle di posta degli utenti in + <filename role="directory">/var/mail</filename> sono letti + automaticamente dall'utility <command>mail</command>. Se la casella + di posta è vuota, l'utility esce con un messaggio che indica che + non è stato trovato nessun messaggio di posta. Una volta che + la casella di posta è stata letta, viene avviata l'interfaccia + dell'applicazione, e vengono visualizzati una lista di messaggi. + I messaggi sono numerati in modo automatico, come nel seguente + esempio:</para> + + <screen>Mail version 8.1 6/6/93. Type ? for help. +"/var/mail/marcs": 3 messages 3 new +>N 1 root@localhost Mon Mar 8 14:05 14/510 "test" + N 2 root@localhost Mon Mar 8 14:05 14/509 "user account" + N 3 root@localhost Mon Mar 8 14:05 14/509 "sample"</screen> + + <para>I messaggi possono ora essere letti usando il comando + <keycap>t</keycap> di <command>mail</command>, seguito dal numero + del messaggio che si vuole visualizzare. In questo esempio, leggeremo + il primo messaggio di posta:</para> + + <screen>& <userinput>t 1</userinput> +Message 1: +From root@localhost Mon Mar 8 14:05:52 2004 +X-Original-To: marcs@localhost +Delivered-To: marcs@localhost +To: marcs@localhost +Subject: test +Date: Mon, 8 Mar 2004 14:05:52 +0200 (SAST) +From: root@localhost (Charlie Root) + +Questo è un messaggio di prova, per favore rispondi se lo ricevi.</screen> + + <para>Come puoi vedere nell'esempio precedente, il tasto + <keycap>t</keycap> visualizza il messaggio completo di tutte le sue + intestazioni (header). Per visualizzare ancora la lista dei messaggi, + puoi usare il tasto <keycap>h</keycap>.</para> + + <para>Se il messaggio di posta richiede una replica, puoi usare + <command>mail</command> per rispondere, usando il tasto + <keycap>R</keycap> o <keycap>r</keycap> di <command>mail</command>. + Il tasto <keycap>R</keycap> dice a <command>mail</command> di rispondere + solamente al mittente del messaggio, mentre <keycap>r</keycap> replica + non solo al mittente, ma anche agli altri eventuali destinatari del + messaggio originario. Puoi anche impartire quei comandi con un + suffisso relativo al numero di messaggio per il quale intendi + rispondere. Fatto ciò, inserisci la tua risposta, segnalando la + fine del messaggio con un singolo punto (<keycap>.</keycap>) su una + nuova linea. Ecco un esempio:</para> + + <screen>& <userinput>R 1</userinput> +To: root@localhost +Subject: Re: test + +<userinput>Thank you, I did get your email. +.</userinput> +EOT</screen> + + <para>Per inviare un nuovo messaggio, puoi usare il tasto + <keycap>m</keycap>, seguito dall'indirizzo di posta elettronica del + destinatario. Puoi specificare più destinatari separando ogni + indirizzo da una virgola (<keycap>,</keycap>). Quindi si inserisce + il soggetto del messaggio (il subject), seguito dal contenuto del + messaggio stesso. La fine del messaggio deve essere specificata da un + singolo punto (<keycap>.</keycap>) su una nuova linea.</para> + + <screen>& <userinput>mail root@localhost</userinput> +Subject: <userinput>Ho imparato ad usare mail + +Ora posso inviare e ricevere posta usando mail ... :) +.</userinput> +EOT</screen> + + <para>Anche se in <command>mail</command>, il comando <keycap>?</keycap> + può essere usato per invocare l'help in linea, la pagina man + &man.mail.1; dovrebbe essere consultata per ottenere maggiori + informazioni.</para> + + <note> + <para>Come menzionato in precedenza, il comando &man.mail.1; non + è stato originariamente progettato per gestire gli allegati, e + quindi il supporto per essi è proprio misero. Nuovi + <acronym>MUA</acronym> come <application>mutt</application> gestiscono + gli allegati in un modo più intelligente. Tuttavia se desideri + comunque usare il comando <command>mail</command>, dovresti + considerare l'uso del port <filename + role="package">converters/mpack</filename>.</para> + </note> + </sect2> + + <sect2 id="mutt-command"> + <title>mutt</title> + + <para><application>mutt</application> è un Mail User Agent leggero + ma molto potente, con caratteristiche eccellenti, alcune delle + quali sono:</para> + + <itemizedlist> + <listitem> + <para>Abilità nella gestione di thread di messaggi;</para> + </listitem> + + <listitem> + <para>Supporto PGP per la firma digitale e per criptare i messaggi di + posta;</para> + </listitem> + + <listitem> + <para>Supporto al MIME;</para> + </listitem> + + <listitem> + <para>Supporto del formato Maildir;</para> + </listitem> + + <listitem> + <para>Altamente personalizzabile.</para> + </listitem> + </itemizedlist> + + <para>Tutte queste caratteristiche fanno di + <application>mutt</application> uno dei maggiori user agent avanzati + oggi disponibili. Guarda <ulink url="http://www.mutt.org"></ulink> per + maggiori informazioni su <application>mutt</application>.</para> + + <para>La versione stabile di <application>mutt</application> può + essere installata usando il port <filename + role="package">mail/mutt</filename>, mentre la versione corrente + di sviluppo può essere installata tramite il port <filename + role="package">mail/mutt-devel</filename>. Una volta che il port + è stato installato, <application>mutt</application> può + essere avviato usando il seguente comando:</para> + + <screen>&prompt.user; <userinput>mutt</userinput></screen> + + <para><application>mutt</application> in modo automatico legge il + contenuto della casella di posta dell'utente in <filename + role="directory">/var/mail/</filename> e ne visualizza il contenuto. + Se non ci sono messaggi nella casella di posta dell'utente, allora + <application>mutt</application> si mette in attesa di comandi da parte + dell'utente. L'esempio qui sotto mostra <application>mutt</application> + che visualizza una lista di messaggi:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt1" format="PNG"> + </imageobject> + </mediaobject> + + <para>Per leggere un messaggio, selezionalo usando i tasti cursore, e + premi il tasto <keycap>Invio</keycap>. Segue un esempio di come + <application>mutt</application> visualizza un messaggio:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt2" format="PNG"> + </imageobject> + </mediaobject> + + <para>Come con il comando &man.mail.1;, <application>mutt</application> + permette agli utenti di rispondere al solo mittente del messaggio come + pure a tutti i suoi destinatari. Per rispondere solo al mittente + del messaggio, usa il tasto <keycap>r</keycap>. Per inviare una + risposta di gruppo, che invierà la risposta sia al mittente + originario sia a tutti i destinatari del messaggio, usa il tasto + <keycap>g</keycap>.</para> + + <note> + <para><application>mutt</application> si serve del comando &man.vi.1; + come editor per la creazione o risposta dei messaggi di posta + elettronica. Il tipo di editor può essere personalizzato + dall'utente creando o editando il proprio file di configurazione + <filename>.muttrc</filename> nella propria directory home e settando + in modo opportuno la variabile <literal>editor</literal>.</para> + </note> + + <para>Per comporre un nuovo messaggio, premi il tasto <keycap>m</keycap>. + Dopo aver digitato un valido soggetto, <application>mutt</application> + avvierà &man.vi.1; con il quale comporre il corpo del messaggio. + Fatto ciò, salvando e uscendo da <command>vi</command>, + <application>mutt</application> visualizzarà una schermata + riassuntiva del messaggio che sta per essere consegnato. Per inviare il + messaggio, premi il tasto <keycap>y</keycap>. Segue un esempio di una + schermata riassuntiva di un messaggio:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/mutt3" format="PNG"> + </imageobject> + </mediaobject> + + <para><application>mutt</application> contiene un ottimo help in linea, + che può essere accessibile nella maggior parte dei menù + digitando il tasto <keycap>?</keycap>. Inoltre, in alcuni casi, nella + parte superiore delle finestra vengono elencati i tasti funzioni + principali.</para> + </sect2> + + <sect2 id="pine-command"> + <title>pine</title> + + <para><application>pine</application> è rivolto agli utenti novizi, + tuttavia include alcune caratteristiche avanzate.</para> + + <warning> + <para>Il software <application>pine</application> ha avuto svariate + vulnerabilità remote scoperte in passato, che permettevano ad + attaccanti remoti di eseguire del codice arbitrario come se fossero + degli utenti locali del sistema, tramite l'invio di un messaggio di + posta preparato ad doc. Tutti questi <emphasis>noti</emphasis> + problemi sono stati rattoppati, ma il codice di + <application>pine</application> è stato scritto in un modo + insicuro e il Servizio di Sicurezza di &os; crede che probabilmente + esistono altre vulnerabilità non ancora scoperte o divulgate. + Installa <application>pine</application> a tuo rischio e + pericolo.</para> + </warning> + + <para>L'attuale versione di <application>pine</application> può + essere installata usando il port <filename + role="package">mail/pine4</filename>. Una volta che il port è + stato installato, <application>pine</application> può essere + avviato con il comando seguente:</para> + + <screen>&prompt.user; <userinput>pine</userinput></screen> + + <para>La prima volta che <application>pine</application> viene avviato + viene visualizza una pagina di presentazione con una breve introduzione, + e un sollecito del team di sviluppo di <application>pine</application> + ad inviare un messaggio anonimo che permette di constatare quanti sono + gli utenti che usano la loro applicazione. Per inviare questo messaggio + anonimo, premi <keycap>Invio</keycap>, oppure premi il tasto + <keycap>E</keycap> per uscire dalla presentazione senza inviare il + messaggio anonimo. Ecco un esempio della pagina di + presentazione:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine1" format="PNG"> + </imageobject> + </mediaobject> + + <para>All'utente viene quindi presentato il menù principale, che + può essere facilmente esplorato con i tasti cursore. Questo + menù principale fornisce le scorciatoie per comporre nuovi + messaggi di posta, per esplorare le directory di posta e perfino per + amministrare l'agenda degli indirizzi. Sotto al menù + principale, sono mostrati i tasti funzione utili per realizzare azioni + specifiche, attinenti all'attuale contesto d'uso.</para> + + <para>La directory di default aperta da <application>pine</application> + è <filename role="directory">inbox</filename>. Per visualizzare + l'indice dei messaggi, premi il tasto <keycap>I</keycap>, o seleziona + l'opzione <guimenuitem>MESSAGE INDEX</guimenuitem> come da + esempio:</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine2" format="PNG"> + </imageobject> + </mediaobject> + + <para>L'indice dei messaggi mostra i messaggi nella directory corrente, + e può essere esplorato con i tasti cursore. I messaggi + selezionati possono essere letti premendo il tasto + <keycap>Invio</keycap>.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine3" format="PNG"> + </imageobject> + </mediaobject> + + <para>Nello screenshot seguente, viene visualizzato un semplice messaggio + in <application>pine</application>. I tasti funzione sono visualizzati + come riferimento nella parte superiore della finestra. Un esempio di + uno di questi tasti funzioni è il tasto <keycap>r</keycap>, + che dice al <acronym>MUA</acronym> di rispondere al messaggio + attualmente visualizzato.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine4" format="PNG"> + </imageobject> + </mediaobject> + + <para>In <application>pine</application> la risposta ad un messaggio viene + realizzata con l'editor <application>pico</application>, che è + installato di default con <application>pine</application>. L'utility + <application>pico</application> permette una semplice esplorazione del + messaggio ed è più permissivo con i nuovi utenti rispetto + a &man.vi.1; o &man.mail.1;. Una volta completata la risposta, il + messaggio può essere inviato con <keycombo + action="simul"><keycap>Ctrl</keycap><keycap>X</keycap></keycombo>. + L'applicazione <application>pine</application> chiederà una + conferma.</para> + + <mediaobject> + <imageobject> + <imagedata fileref="mail/pine5" format="PNG"> + </imageobject> + </mediaobject> + + <para><application>pine</application> può essere personalizzato + usando l'opzione <guimenuitem>SETUP</guimenuitem> del menù + principale. Consulta <ulink + url="http://www.washington.edu/pine/"></ulink> per maggiori + informazioni.</para> + </sect2> + </sect1> + + <sect1 id="mail-fetchmail"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + + <surname>Silver</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Usare fetchmail</title> + + <indexterm> + <primary>usare fetchmail</primary> + </indexterm> + + <para><application>fetchmail</application> è un client + <acronym>IMAP</acronym> e <acronym>POP</acronym> super attrezzato che + da la possibilità agli utenti di scaricare automaticamente la posta + da server remoti <acronym>IMAP</acronym> e <acronym>POP</acronym> e di + salvarla nelle proprie caselle di posta locali; in questo modo la posta + è più accessibile. <application>fetchmail</application> + può essere installato usando il port <filename + role="package">mail/fetchmail</filename>, e offre diverse + caratteristiche, alcune delle quali sono:</para> + + <itemizedlist> + <listitem> + <para>Supporto dei protocolli <acronym>POP3</acronym>, + <acronym>APOP</acronym>, <acronym>KPOP</acronym>, + <acronym>IMAP</acronym>, <acronym>ETRN</acronym> e + <acronym>ODMR</acronym>.</para> + </listitem> + + <listitem> + <para>Capacità di inoltrare la posta usando + <acronym>SMTP</acronym>, permettendo di filtrare, inoltrare, e usare + la funzionalità alias come di consueto.</para> + </listitem> + + <listitem> + <para>Può essere eseguito in modalità demone per + verificare in modo periodico la presenza di nuovi messaggi.</para> + </listitem> + + <listitem> + <para>Può recuperare più caselle di posta e inoltrare + i relativi messaggi a diversi utenti locali, a seconda della sua + configurazione.</para> + </listitem> + </itemizedlist> + + <para>Benchè la spiegazione di tutte le caratteristiche di + <application>fetchmail</application> vada oltre lo scopo di questo + documento, verranno presentate alcune funzionalità di base. + <application>fetchmail</application> richiede un file di configurazione + <filename>.fetchmailrc</filename>, al fine di poter essere avviato in modo + corretto. Questo file include informazioni sui server come pure le + credenziali per il login. Data la natura sensibile del contenuto di + questo file, è consigliabile renderlo accessibile in sola lettura + dal proprietario, usando il seguente comando:</para> + + <screen>&prompt.user; <userinput>chmod 600 .fetchmailrc</userinput></screen> + + <para>La seguente configurazione di <filename>.fetchmailrc</filename> serve + come esempio per scaricare una singola casella di posta usando + <acronym>POP</acronym>. Essa indica a + <application>fetchmail</application> di connettersi a <hostid + role="fqdn">example.com</hostid> usando come nome utente + <username>joesoap</username> e come password <literal>XXX</literal>. + Questo esempio assume che l'utente <username>joesoap</username> è + anche un utente del sistema locale.</para> + + <programlisting>poll example.com protocol pop3 username "joesoap" password "XXX"</programlisting> + + <para>Il prossimo esempio si connette a più server + <acronym>POP</acronym> e <acronym>IMAP</acronym> e redirige i vari + messaggi a diversi nomi utenti locali quando necessario:</para> + + <programlisting>poll example.com proto pop3: +user "joesoap", with password "XXX", is "jsoap" here; +user "andrea", with password "XXXX"; +poll example2.net proto imap: +user "john", with password "XXXXX", is "myth" here;</programlisting> + + <para>L'utility <application>fetchmail</application> può essere + eseguita in modalità demone con l'opzione <option>-d</option>, + seguita da un intervallo (in secondi) in base al quale + <application>fetchmail</application> sonderà i server elencati nel + file <filename>.fetchmailrc</filename>. Il seguente esempio indica a + <application>fetchmail</application> di sondare i server ogni 60 + secondi:</para> + + <screen>&prompt.user; <userinput>fetchmail -d 60</userinput></screen> + + <para>Maggiori informazioni su <application>fetchmail</application> possono + essere trovate all'indirizzo <ulink + url="http://www.catb.org/~esr/fetchmail/"></ulink>.</para> + </sect1> + + <sect1 id="mail-procmail"> + <sect1info> + <authorgroup> + <author> + <firstname>Marc</firstname> + + <surname>Silver</surname> + + <contrib>Contributo di </contrib> + </author> + </authorgroup> + </sect1info> + + <title>Usare procmail</title> + + <indexterm> + <primary>usare procmail</primary> + </indexterm> + + <para>L'utility <application>procmail</application> è un'applicazione + molto potente usata per filtrare la posta in ingresso. Permette agli + utenti di definire delle <quote>regole</quote> che sono confrontate con la + posta in ingresso per realizzare funzioni specifiche o per inoltrare la + posta ad una casella di posta alternativa e/o ad altri indirizzi di posta. + <application>procmail</application> può essere installato usando + il port <filename role="package">mail/procmail</filename>. Una volta + installato, può essere integrato direttamente nella maggior parte + degli <acronym>MTA</acronym>; consulta la documentazione del tuo + <acronym>MTA</acronym> per maggiori informazioni. Altrimenti, + <application>procmail</application> può essere integrato + aggiungendo la seguente linea nel file <filename>.forward</filename> nella + home directory dell'utente, potendo così utilizzare le + funzionalità di <application>procmail</application>:</para> + + <programlisting>"|exec /usr/local/bin/procmail || exit 75"</programlisting> + + <para>La seguente sezione mostra alcune regole base di + <application>procmail</application>, così come una breve + descrizione di ciò che fanno. Queste ed eventualmente altre + regole, devono essere inserite nel file <filename>.procmailrc</filename>, + posto nella home directory dell'utente.<para> + + <para>La maggior parte di queste regole possono essere trovate anche nella + pagina man di &man.procmailex.5;.</para> + + <para>Per inoltrare la posta inviata da <literal>user@example.com</literal> + all'indirizzo di posta <literal>goodmail@example2.com</literal>:</para> + + <programlisting>:0 +* ^From.*user@example.com +! goodmail@example2.com</programlisting> + + <para>Per inoltrare tutti i messaggi di posta con dimensioni inferiori a + 1000 bytes verso l'indirizzo di posta esterno + <literal>goodmail@example2.com</literal>:</para> + + <programlisting>:0 +* < 1000 +! goodmail@example2.com</programlisting> + + <para>Per inoltrare tutta la posta inviata a + <literal>alternate@example.com</literal> in una casella di posta chiamata + <filename>alternate</filename>:</para> + + <programlisting>:0 +* ^TOalternate@example.com +alternate</programlisting> + + <para>Per inviare tutti messaggi di posta con soggetto <quote>Spam</quote> + in <filename>/dev/null</filename>:</para> + + <programlisting>:0 +^Subject:.*Spam +/dev/null</programlisting> + + <para>Ecco una ricetta utile che analizza i messaggi di posta in ingresso + delle liste di <hostid role="domainname">&os;.org</hostid> e li posiziona + in base alla lista in una opportuna casella di posta:</para> + + <programlisting>:0 +* ^Sender:.owner-freebsd-\/[^@]+@FreeBSD.ORG +{ + LISTNAME=${MATCH} + :0 + * LISTNAME??^\/[^@]+ + FreeBSD-${MATCH} +}</programlisting> + </sect1> </chapter> <!-- @@ -1567,4 +2367,4 @@ sasl_pwcheck_program="/usr/local/sbin/pwcheck"</programlisting> sgml-always-quote-attributes: t sgml-parent-document: ("../book.sgml" "part" "chapter") End: --->
\ No newline at end of file +--> diff --git a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml index 4a94ea1ab4..cf6bf50d9d 100644 --- a/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/mirrors/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.333 + Original revision: 1.339 --> <appendix id="mirrors"> @@ -139,7 +139,7 @@ Telefono: <phone>+44 1491 837010</phone> Fax: <fax>+44 1491 837016</fax> WWW: <otheraddr><ulink - url="http://www.linuxemporium.co.uk/bsd.html#FreeBSD"></ulink></otheraddr> + url="http://www.linuxemporium.co.uk/products/freebsd/"></ulink></otheraddr> </address> </listitem> @@ -359,6 +359,13 @@ (Usa <command>cvs login</command> ed inserisci una password qualunque quando richiesta.)</para> </listitem> + + <listitem> + <para><emphasis>Francia</emphasis>: + :pserver:anoncvs@anoncvs.fr.FreeBSD.org:/home/ncvs + (pserver (password <quote>anoncvs</quote>), ssh (nessuna + password))</para> + </listitem> </itemizedlist> <para>Dato che CVS permette di estrarre (nel suo gergo: <quote>check @@ -479,9 +486,9 @@ stato sviluppato per l'albero dei sorgenti di FreeBSD, anche se con il passare del tempo, altre persone lo hanno trovano utile per altri scopi. A tutt'oggi esiste pochissima documentazione sul processo della creazione - delle delta, quindi contattate &a.phk; per avere più informazioni - nel caso voleste usare <application>CTM</application> per altri - scopi.</para> + delle delta, quindi contattate la mailing list &a.ctm-users.name; per + avere più informazioni e nel caso voleste usare + <application>CTM</application> per altri scopi.</para> <sect2> <title>Perché Dovrei Usare <application>CTM</application>?</title> @@ -526,7 +533,7 @@ direttamente da:</para> <para><ulink - url="http://www.freebsd.org/cgi/cvsweb.cgi/src/usr.sbin/ctm/"></ulink></para> + url="http://www.FreeBSD.org/cgi/cvsweb.cgi/src/usr.sbin/ctm/"></ulink></para> <para>Le <quote>delta</quote> da dare in pasto a <application>CTM</application> si possono avere in due modi: tramite FTP @@ -756,7 +763,8 @@ <application>CTM</application> via FTP anonimo, per favore usa un sito a te vicino.</para> - <para>In caso di problemi, contatta &a.phk;.</para> + <para>In caso di problemi, contatta la mailing list + &a.ctm-users.name;.</para> <variablelist> <varlistentry> @@ -1250,7 +1258,7 @@ doc/zh_*</screen> <para>e così via per altre lingue (puoi ottenere la lista completa esplorando il <ulink - url="http://www.freebsd.org/cgi/cvsweb.cgi/">deposito CVS di + url="http://www.FreeBSD.org/cgi/cvsweb.cgi/">deposito CVS di FreeBSD</ulink>).</para> <para>Con questa utile funzionalità, quegli utenti che hanno @@ -2195,8 +2203,8 @@ doc/zh_*</screen> <term>RELENG_5_2</term> <listitem> - <para>Il ramo di release per FreeBSD-5.2, usato solo per - aggiornamenti relativi alla sicurezza e per altri fix + <para>Il ramo di release per FreeBSD-5.2 e FreeBSD-5.2.1, usato solo + per aggiornamenti relativi alla sicurezza e per altri fix cruciali.</para> </listitem> </varlistentry> @@ -2332,6 +2340,14 @@ doc/zh_*</screen> <variablelist> <varlistentry> + <term>RELENG_5_2_1_RELEASE</term> + + <listitem> + <para>FreeBSD 5.2.1</para> + </listitem> + </varlistentry> + + <varlistentry> <term>RELENG_5_2_0_RELEASE</term> <listitem> diff --git a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml index 5b87c1dce0..bbfdea6216 100644 --- a/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/multimedia/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.78 + Original revision: 1.81 --> <chapter id="multimedia"> @@ -314,6 +314,13 @@ device csa</programlisting> kernel:</para> <programlisting>options PNPBIOS</programlisting> + + <note> + <para>Se stai usando &os; 5.0 o successivi l'opzione + <literal>PNPBIOS</literal> non è necessaria. L'opzione + è stata rimossa e la funzionalità è ora sempre + abilitata.</para> + </note> </sect3> </sect2> @@ -577,7 +584,7 @@ pcm0: <SB16 DSP 4.11> on sbc0</screen> <title>Audio MP3</title> <para>Il formato MP3 (Audio MPEG Livello 3) raggiunge una qualità - audio vicino a quella dei CD, non lasciandoti motivi per non utilizzarlo + audio vicina a quella dei CD, non lasciandoti motivi per non utilizzarlo sulla tua workstation FreeBSD.</para> <sect2 id="mp3-players"> @@ -1063,7 +1070,7 @@ no adaptors present</screen> essere più efficiente dell'interfaccia X11.</para> <para>L'SDL può essere trovata in <filename - role="package">devel/sdl12</filename></para> + role="package">devel/sdl12</filename>.</para> </sect3> <sect3 id="video-interface-DGA"> @@ -1291,13 +1298,15 @@ You can enable XAnim DLL support by defining WITH_XANIM.</screen> <para>Per riprodurre un DVD, sostituisci <filename>testfile.avi</filename> con l'opzione <option>-dvd - <N><replaceable>DISPOSITIVO</replaceable></option> - dove <N> corrisponde al numero del titolo da riprodurre + <replaceable>N</replaceable> + <replaceable>DISPOSITIVO</replaceable></option> dove + <replaceable>N</replaceable> corrisponde al numero del titolo da + riprodurre e <filename><replaceable>DISPOSITIVO</replaceable></filename> al dispositivo che identifica il DVD-ROM. Per esempio, per riprodurre il terzo titolo da <filename>/dev/dvd</filename>:</para> - <screen>&prompt.root; <userinput>mplayer -vo dga -dvd 2 /dev/dvd</userinput></screen> + <screen>&prompt.root; <userinput>mplayer -vo dga -dvd 3 /dev/dvd</userinput></screen> <para>Per interrompere, mettere in pausa, andare avanti e così via, leggi l'elenco delle associazioni dei tasti, che @@ -1415,7 +1424,8 @@ zoom=yes</programlisting> <screen>&prompt.user; <userinput>xine</userinput></screen> <para>Alternativamente, può essere invocato per aprire - firettamente un file senza l'interfaccia GUI, con il comando:</para> + direttamente un file senza l'interfaccia grafica, con il + comando:</para> <screen>&prompt.user; <userinput>xine -g -p mymovie.avi</userinput></screen> </sect3> diff --git a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml index 7474842d95..f1e299c6e3 100644 --- a/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/pgpkeys/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.207 + Original revision: 1.222 --> <appendix id="pgpkeys"> @@ -38,6 +38,11 @@ &pgpkey.imp; </sect2> + <sect2 id="pgpkey-jhb"> + <title>&a.jhb;</title> + &pgpkey.jhb; + </sect2> + <sect2 id="pgpkey-kuriyama"> <title>&a.kuriyama;</title> &pgpkey.kuriyama; @@ -112,6 +117,11 @@ &pgpkey.brueffer; </sect2> + <sect2 id="pgpkey-markus"> + <title>&a.markus;</title> + &pgpkey.markus; + </sect2> + <sect2 id="pgpkey-wilko"> <title>&a.wilko;</title> &pgpkey.wilko; @@ -167,6 +177,11 @@ &pgpkey.brooks; </sect2> + <sect2 id="pgpkey-pjd"> + <title>&a.pjd;</title> + &pgpkey.pjd; + </sect2> + <sect2 id="pgpkey-bsd"> <title>&a.bsd;</title> &pgpkey.bsd; @@ -182,6 +197,11 @@ &pgpkey.ale; </sect2> + <sect2 id="pgpkey-peadar"> + <title>&a.peadar;</title> + &pgpkey.peadar; + </sect2> + <sect2 id="pgpkey-josef"> <title>&a.josef;</title> &pgpkey.josef; @@ -197,6 +217,11 @@ &pgpkey.ru; </sect2> + <sect2 id="pgpkey-le"> + <title>&a.le;</title> + &pgpkey.le; + </sect2> + <sect2 id="pgpkey-jedgar"> <title>&a.jedgar;</title> &pgpkey.jedgar; @@ -252,6 +277,11 @@ &pgpkey.dannyboy; </sect2> + <sect2 id="pgpkey-dhartmei"> + <title>&a.dhartmei;</title> + &pgpkey.dhartmei; + </sect2> + <sect2 id="pgpkey-jhay"> <title>&a.jhay;</title> &pgpkey.jhay; @@ -307,6 +337,11 @@ &pgpkey.joe; </sect2> + <sect2 id="pgpkey-vkashyap"> + <title>&a.vkashyap;</title> + &pgpkey.vkashyap; + </sect2> + <sect2 id="pgpkey-kris"> <title>&a.kris;</title> &pgpkey.kris; @@ -342,6 +377,11 @@ &pgpkey.jkoshy; </sect2> + <sect2 id="pgpkey-rik"> + <title>&a.rik;</title> + &pgpkey.rik; + </sect2> + <sect2 id="pgpkey-rushani"> <title>&a.rushani;</title> &pgpkey.rushani; @@ -352,6 +392,11 @@ &pgpkey.clement; </sect2> + <sect2 id="pgpkey-mlaier"> + <title>&a.mlaier;</title> + &pgpkey.mlaier; + </sect2> + <sect2 id="pgpkey-alex"> <title>&a.alex;</title> &pgpkey.alex; @@ -492,6 +537,11 @@ &pgpkey.philip; </sect2> + <sect2 id="pgpkey-hmp"> + <title>&a.hmp;</title> + &pgpkey.hmp; + </sect2> + <sect2 id="pgpkey-mp"> <title>&a.mp;</title> &pgpkey.mp; @@ -562,6 +612,16 @@ &pgpkey.guido; </sect2> + <sect2 id="pgpkey-niklas"> + <title>&a.niklas;</title> + &pgpkey.niklas; + </sect2> + + <sect2 id="pgpkey-marks"> + <title>&a.marks;</title> + &pgpkey.marks; + </sect2> + <sect2 id="pgpkey-hrs"> <title>&a.hrs;</title> &pgpkey.hrs; @@ -652,6 +712,11 @@ &pgpkey.nsouch; </sect2> + <sect2 id="pgpkey-vs"> + <title>&a.vs;</title> + &pgpkey.vs; + </sect2> + <sect2 id="pgpkey-gsutter"> <title>&a.gsutter;</title> &pgpkey.gsutter; @@ -672,6 +737,11 @@ &pgpkey.gordon; </sect2> + <sect2 id="pgpkey-thierry"> + <title>&a.thierry;</title> + &pgpkey.thierry; + </sect2> + <sect2 id="pgpkey-viny"> <title>&a.viny;</title> &pgpkey.viny; diff --git a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml index c29d8d7795..08fcddb19a 100644 --- a/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/ports/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.209 + Original revision: 1.217 --> <chapter id="ports"> @@ -223,6 +223,20 @@ <para>Per tenersi al corrente sugli aggiornamenti dei port, iscriviti alla &a.ports; e alla &a.ports-bugs;.</para> + <warning> + <para>Prima di installare qualche applicazione, dovresti verificare <ulink + url="http://vuxml.freebsd.org/"></ulink> per eventuali problemi di + sicurezza relativi alla tua applicazione.</para> + + <para>Inoltre puoi installare il port <filename + role="package">security/portaudit</filename> che verificherà + in modo automatico tutte le applicazioni installate a caccia di + vulnerabilità note, e verrà fatta una verifica anche + prima della compilazione dei port. Puoi usare il comando + <command>portaudit -F -a</command> dopo che hai installato qualche + package.</para> + </warning> + <para>Il resto del capitolo spiegherà come usare i package ed i port per installare e gestire il software di terze parti su FreeBSD.</para> @@ -497,7 +511,7 @@ docbook = in <filename>/usr/ports</filename>.</para> <para>Durante l'installazione del tuo sistema FreeBSD, - <application>Sysinstall</application> ti ha chiesto se volevi installare + <application>sysinstall</application> ti ha chiesto se volevi installare la collezione dei port. Se hai rifiutato, puoi seguire queste istruzioni per ottenerla:</para> @@ -759,6 +773,27 @@ R-deps:</screen> è chiamato con il termine <quote>distfile</quote>. Puoi ottenere questo distfile da un CDROM o da Internet.</para> + <warning> + <para>Prima di installare qualche port, dovresti assicurarti di avere + l'albero della collezione dei port aggiornato e dovresti verificare + <ulink + url="http://vuxml.freebsd.org/"></ulink> per eventuali problemi di + sicurezza relativi alla tua applicazione.</para> + + <para>Una verifica delle vulnerabilità di sicurezza può + essere fatta in modo automatico con + <application>portaudit</application> prima dell'installazione di nuove + aplicazioni. Questo strumento può essere trovato nella + collezione dei port (<filename + role="package">security/portaudit</filename>). Esegui + <command>portaudit -F</command> prima di installare un nuovo port, + per aggiornare la base di dati delle vulnerabilità. Durante + la verifica giornaliera del sistema verrà fatto un controllo + di integrità e un aggiornamento della base di dati delle + vulnerabilità. Per maggiori informazioni leggi le pagine man + &man.portaudit.1; e &man.periodic.8;.</para> + </warning> + <sect3 id="ports-cd"> <title>Installazione dei Port dal CDROM</title> @@ -952,10 +987,9 @@ Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% sovrascrivere l'opzione <makevar>MASTER_SITES</makevar> con il comando seguente:</para> - <screen>&prompt.root; <userinput>cd /usr/ports/<replaceable>directory</replaceable></userinput></screen> - - <screen>&prompt.root; <userinput>make MASTER_SITE_OVERRIDE= \ - ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen> + <screen>&prompt.root; <userinput>cd /usr/ports/<replaceable>directory</replaceable></userinput> +&prompt.root; <userinput>make MASTER_SITE_OVERRIDE= \ +ftp://ftp.FreeBSD.org/pub/FreeBSD/ports/distfiles/ fetch</userinput></screen> <para>In questo esempio abbiamo settato <makevar>MASTER_SITES</makevar> a <hostid @@ -1010,8 +1044,8 @@ Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% <sect3> <title>Avere a che Fare con <command>imake</command></title> - <para>Alcuni port che usano <command>imake</command> (una parte del - sistema a finestre X) non funzionano bene con + <para>Alcuni port che usano <command>imake</command> (una parte dell'X + Window System) non funzionano bene con <makevar>PREFIX</makevar>, e si ostinano ad installarsi sotto <filename>/usr/X11R6</filename>. In modo analogo, alcuni port di Perl ignorano <makevar>PREFIX</makevar> e si installano nell'albero del @@ -1092,6 +1126,14 @@ Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% <secondary>aggiornamento</secondary> </indexterm> + <note> + <para>Dopo che hai aggiornato la tua collezione dei port, prima di + tentare di aggiornare un port, dovresti verificare il file + <filename>/usr/ports/UPDATING</filename>. Questo file riporta alcuni + problemi che gli utenti potrebbero incontrare durante l'aggiornamento + di un port con le relative soluzioni.</para> + </note> + <para>Mantenere i tuoi port aggiornati può essere un lavoro noioso. Per esempio, per aggiornare dovresti andare nella directory del port, compilare il port, disinstallare il vecchio port, installare quello @@ -1099,8 +1141,8 @@ Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% tutto ciò per cinque port, noioso vero? Questo era uno dei maggiori problemi per gli amministratori di sistema, e ora abbiamo strumenti che fanno questo lavoro per noi. Per esempio l'utility - <filename role="port">sysutils/portupgrade</filename> fa tutto questo! - Installalo come qualsiasi altro port, usando il comando + <filename role="package">sysutils/portupgrade</filename> fa tutto + questo! Installalo come qualsiasi altro port, usando il comando <command>make <makevar>install clean</makevar></command>.</para> <para>Ora crea un database con il comando <command>pkgdb -F</command>. @@ -1113,7 +1155,7 @@ Receiving lsof_4.57D.freebsd.tar.gz (439860 bytes): 100% compilare, effettuare backup, installare, e ripulire i port che devono essere aggiornati. <application>portupgrade</application> è fornito di molte opzioni a seconda dei casi di utilizzo, tra i quali - uno è particolarmente importante:</para> + uno è particolarmente importante.</para> <para>Se vuoi aggiornare solo una determinata applicazione, e non il database completo, usa <command>portupgrade diff --git a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml index 313fed58f9..fe564e90d7 100644 --- a/it_IT.ISO8859-15/books/handbook/security/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/security/chapter.sgml @@ -2,7 +2,7 @@ The FreeBSD Italian Documentation Project $FreeBSD$ - Original revision: 1.193 + Original revision: 1.203 --> <chapter id="security"> @@ -76,9 +76,9 @@ usarle.</para> </listitem> - <listitem>
+ <listitem> <para>Come utilizzare le pubblicazioni sugli avvisi di sicurezza di - &os;.</para>
+ &os;.</para> </listitem> </itemizedlist> @@ -92,9 +92,170 @@ </sect1> <sect1 id="security-intro"> - <title>Introduction</title> + <title>Introduzione</title> + + <para>La sicurezza è una funzione che inizia e finisce con + l'amministratore di sistema. Nonostante ogni sistema multi-utente &unix; + BSD abbia della sicurezza insita, il lavoro di costruire e mantenere + meccanismi di sicurezza aggiuntivi in modo da mantenere + <quote>onesti</quote> gli utenti è probabilmente uno dei maggiori + lavori di un amministratore di sistema. La macchine sono sicure solo + quanto le si rende e le richieste di sicurezza si scontrano sempre con + l'umana necessità per la comodità. I sistemi &unix;, in + generale, sono capaci di eseguire un gran numero di processi contemporanei + e ognuno di questi processi opera come server – nel senso che + entità esterne possono connettersi e parlarci. Mentre i mini e i + mainframe di ieri diventano i desktop di oggi, mentre i computer diventano + interconnessi e internet-connessim, la sicurezza diventa un problema + sempre maggiore.</para> + + <para>Il modo migliore per implementare la sicurezza è con un + approccio <quote>a cipolla</quote>. In pratica, quello che vuoi fare + è creare tanti livelli di sicurezza quanto è conveniente e + poi tenere sotto controllo il sistema per vedere eventuali intrusioni. + Non vuoi esagerare nella sicurezza o interferirai con l'individuazione e + quest'ultima è una delle parti più importanti di ogni + meccanismo di sicurezza. Per esempio, ha poco senso imopstare il flag + <literal>schg</literal> (vedi &man.chflags.1;) su ogni binario di sistema + dato che questo potrà sì proteggere temporaneamente i + binari, ma evita che l'attaccante faccia una modifica facilmente + individuabile e potrebbe far in modo che il tuo meccanismo di sicurezza + non individui l'attaccante del tutto.</para> + + <para>La sicurezza di un sistema riguarda anche il gestire varie forme di + attacco, compresi attacchi che tentano di bloccare, o comunque rendere + inusabile, il sistema, anche se non necessariamente cercano di + compromettere l'account di root <username>root</username> (<quote>rompere + root</quote>). I problemi di sicurezza possono essere suddivisi in + svariate categorie:</para> + + <orderedlist> + <listitem> + <para>Attacchi che limitano la disponibilità dei servizi + (<quote>Denial of service</quote> o, in breve, DoS).</para> + </listitem> - <para>Traduzione in corso</para> + <listitem> + <para>Compromissione degli account utente.</para> + </listitem> + + <listitem> + <para>Compromissione di root tramite server accessibili.</para> + </listitem> + + <listitem> + <para>Compromissione di root tramite gli account utente.</para> + </listitem> + + <listitem> + <para>Crazione di backdoor (letteralmente <quote>porte sul + retro</quote>, ovvero accessi secondari personalizzati).</para> + </listitem> + </orderedlist> + + <indexterm> + <primary>attacchi DoS</primary> + <see>Denial of Service (DoS)</see> + </indexterm> + <indexterm> + <primary>sicurezza</primary> + <secondary>attacchi DoS</secondary> + <see>Denial of Service (DoS)</see> + </indexterm> + <indexterm><primary>Denial of Service (DoS)</primary></indexterm> + + <para>Un attacco DoS è un'azione che priva la macchina di risorse. + Tipicamente un attacco DoS è un meccanismo a forza-bruta che tenta + di bloccare e comunque rendere inusabile una macchina travolgendo di + richieste i server che rende disponibili o direttamente lo stack di rete. + Alcuni attacchi DoS tentano di trarre vantaggio da bug nello stack di rete + per bloccare la macchina con un singolo pacchetto. Questo genere di + attacchi può evitato solo mettendo a posto il bug direttamente nel + kernel. Gli attacchi sui server possono spesso essere evitati + specificando con attenzione dei limiti sul carico che i server stessi + devono accettare in caso che il sistema lavori in condizioni avverse. + Gli attacchi a forza-bruta generati da un'intera rete di attaccanti sono + più difficili da gestire. Ad esempio un attacco con pacchetti + in spoof (ovvero con il campo mittente falsato) è praticamente + impossibile da fermare, a meno di staccare del tutto il sistema da + Internet. Potrà anche non fermare la tua macchina, ma sicuramente + può saturare la tua connessione Internet.</para> + + <indexterm> + <primary>sicurezza</primary> + <secondary>compromissione degli account</secondary> + </indexterm> + + <para>La compromissione di un account utente è ancora più comune di un + attacco DoS. Molti sysadmin usano ancora i server standard <application>telnetd</application>, <application>rlogind</application>, + <application>rshd</application> e <application>ftpd</application> sulle loro macchine. Questi programmi, normalmente, non usano connessioni crittate. Il risultato è che quando hai una base utenti di medie dimensioni, uno o più degli utenti connessi al tuo sistema da remoto (il modo più comune e conveniente per collegarsi a un sisetma) avrà una password compromessa da un'operaizone di sniffing. Gli amministratori di sistema attenti controllano i registri degli accessi remoto cercando indirizzi sospetti anche tra gli accessi permessi.</para> + + <para>Bisogna sempre dare per scontato che una volta che un attaccante ha + accesso ad un account utente, può rompere anche <username>root</username>. + In realtà, comunque, in un sistema ben configurato e mantenuto, questo non è necessariamente vero. La distinzione è importante perché senza accesso a <username>root</username> l'attaccante ni genere non può nascondere le proprie tracce e può, alla peggio, rovinare i files dell'utente o mandaer la macchina in crash. La compromissione degli account utente è molto comune dato che gli utenti tendono a non prendere precauzioni tanto quanto i sysadmin.</para> + + <indexterm> + <primary>sicurezza</primary> + <secondary>backdoor</secondary> + </indexterm> + + <para>Gli amministratori di sistema devono ricordare che su una macchina ci + sono potenzialmente molti modi per rompere <username>root</username>. + L'attaccante potrebbe conoscere la password di <username>root</username>, potrebbe trovare un bug in un programma server in esecuzione con diritti di <username>root</username> e sfruttarlo per entrare da remoto, oppure una volta ottenuto un account utente potrebbe fare lo stesso con un bug in un programma con suid <username>root</username>. + If an attacker has found a way to break <username>root</username> + on a machine, the attacker may not have a need + to install a backdoor. Many of the <username>root</username> holes + found and closed to date involve a considerable amount of work + by the attacker to cleanup after himself, so most attackers install + backdoors. A backdoor provides the attacker with a way to easily + regain <username>root</username> access to the system, but it + also gives the smart system administrator a convenient way + to detect the intrusion. + Making it impossible for an attacker to install a backdoor may + actually be detrimental to your security, because it will not + close off the hole the attacker found to break in the first + place.</para> + + + <para>Security remedies should always be implemented with a + multi-layered <quote>onion peel</quote> approach and can be + categorized as follows:</para> + + <orderedlist> + <listitem> + <para>Securing <username>root</username> and staff accounts.</para> + </listitem> + + <listitem> + <para>Securing <username>root</username> – root-run servers + and suid/sgid binaries.</para> + </listitem> + + <listitem> + <para>Securing user accounts.</para> + </listitem> + + <listitem> + <para>Securing the password file.</para> + </listitem> + + <listitem> + <para>Securing the kernel core, raw devices, and + filesystems.</para> + </listitem> + + <listitem> + <para>Quick detection of inappropriate changes made to the + system.</para> + </listitem> + + <listitem> + <para>Paranoia.</para> + </listitem> + </orderedlist> + + <para>The next section of this chapter will cover the above bullet + items in greater depth.</para> </sect1> <sect1 id="securing-freebsd"> @@ -142,7 +303,11 @@ <sect1 id="openssh"> <title>OpenSSH</title> - <para>Traduzione in corso</para> + <sect2 id="security-ssh-tunneling"> + <title>SSH Tunneling</title> + + <para>Traduzione in corso</para> + </sect2> </sect1> </chapter> diff --git a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml index 14596aa8e0..7ba60d977b 100644 --- a/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml +++ b/it_IT.ISO8859-15/books/handbook/vinum/chapter.sgml @@ -1022,13 +1022,13 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr <itemizedlist> <listitem> - <para>Il filesystem root deve essere disponibile nella parte iniziale - del processo di boot, quindi l'infrastruttura di Vinum deve essere già - disponibile in quel momento.</para> + <para>Il filesystem root deve essere disponibile nella parte iniziale + del processo di boot, quindi l'infrastruttura di Vinum deve essere + già disponibile in quel momento.</para> </listitem> <listitem> - <para>Il volume contenete il filesystem root contiene anche il sistema + <para>Il volume contenete il filesystem root contiene anche il sistema di avvio e il kernel, che devono essere letti usando le funzioni native del sistema (ovvero il BIOS, sui PC) che spesso non conoscono i dettagli di Vinum.</para> @@ -1048,8 +1048,8 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr accada:</para> <itemizedlist> - <listitem> - <para>Vinum deve essere disponibile nel kernel già all'avvio, + <listitem> + <para>Vinum deve essere disponibile nel kernel già all'avvio, quindi il metodo per lanciare Vinum automaticamente descritto in <xref linkend="vinum-rc-startup"> non può essere utilizzato e il parametro <literal>start_vinum</literal> in @@ -1059,37 +1059,38 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr sempre disponibile, ma questo non è normalmente desiderabile. Un'altra opportunità à di fare in modo che <filename>/boot/loader</filename> (<xref - linkend="boot-loader">) carichi il modulo kernel di Vinum prima di + linkend="boot-loader">) carichi il modulo kernel di Vinum prima di lanciare il kernel. Questo può essere fatto utilizzando la riga</para> - <para><literal>vinum_load="YES"</literal></para> + <para><literal>vinum_load="YES"</literal></para> - <para>nel file - <filename>/boot/loader.conf</filename>.</para> - </listitem> + <para>nel file <filename>/boot/loader.conf</filename>.</para> + </listitem> - <listitem> - <para>Vinum deve essere inizializzato subito in modo da poter fornire + <listitem> + <para>Vinum deve essere inizializzato subito in modo da poter fornire il volume per il filesystem root. Per default la porzione kernel di Vinum non cerca dischi che contengano informazioni sui volumi Vinum fino a quando un amministratore (o uno degli script di partenza) non esegue un comando di <command>vinum start</command>.</para> - <note><para>I seguenti paragrafi spiegano i passi necessari per - &os; 5.x e superiori. L'impostaizone richiesta da &os; 4.x è - diversa ed è descritta dopo, in <xref - linkend="vinum-root-4x">.</para></note> + <note> + <para>I seguenti paragrafi spiegano i passi necessari per + &os; 5.x e superiori. L'impostaizone richiesta da + &os; 4.x è diversa ed è descritta dopo, in + <xref linkend="vinum-root-4x">.</para> + </note> - <para>Inserendo la linea:</para> + <para>Inserendo la linea:</para> - <para><literal>vinum.autostart="YES"</literal></para> + <para><literal>vinum.autostart="YES"</literal></para> - <para>dentro a <filename>/boot/loader.conf</filename>, Vinum viene + <para>dentro a <filename>/boot/loader.conf</filename>, Vinum viene istruito, alla partenza del kernel, di controllare automaticamente tutti i dischi alla ricerca di informazioni sui volumi Vinum.</para> - <para>Da notare il fatto che non è necessario istruire il + <para>Da notare il fatto che non è necessario istruire il kernel sulla locazione del filesystem root. <filename>/boot/loader</filename> cerca il nome del device di root in <filename>/etc/fstab</filename> e passa l'informazione al kernel. @@ -1097,33 +1098,360 @@ sd name bigraid.p0.s4 drive e plex bigraid.p0 state initializing len 4194304b dr tramite il nome di device fornitogli, capisce a quale driver deve chiedere la conversione di tale nome in ID interno di device (numero maggiore/minore).</para> - </listitem> + </listitem> </itemizedlist> </sect2> <sect2> - <title>Making a Vinum-based Root Volume Accessible to the
- Bootstrap</title> + <title>Rendere un volume di root basato su Vinum accessibile + dall'avvio</title> + + <para>Dato che il codice di avvio di FreeBSD è attualmente di soli + 7.5 KB ed è già appesantito dalla lettura di file (come + <filename>/boot/loader</filename>) da un filesystem UFS, è + semplicementeimpossibile insegnargil anche a leggere le strutture + internet di Vinum in modo da fargil leggere i dati della configurazione + di Vinum in modo da ricavarne gli elementi del volume di boot stesso. + Sono quindi necessari alcuni trucchi per dare al codice di avvio + l'illusione di una partizione <literal>"a"</literal> standard contenente + il filesystem di root.</para> + + <para>Perché questo sia anche solo possibile, il volume di root + deve rispondere ai seguenti requisiti:</para> - <para>Traduzione in corso</para> + <itemizedlist> + <listitem> + <para>Il volume di root non deve essere in striping o in RAID-5.</para> + </listitem> + + <listitem> + <para>Il volume di root non deve contenere la concatenazione di pi? di + un sottodisco per ogni plex.</para> + </listitem> + </itemizedlist> + + <para>Da notare che è desiderabile e possibile aere plex multipli, + contenente ognuno una replica del filesystem root. Il processo di + avvio, però, usa solo una di queste repliche per trovare i file + necessario all'avvio, fino a quando il kernel monta il filesystem di + root stesso. Ogni singolo sottodisco in questi plex avrà quindi + bisogno di una propria partizione <literal>"a"</literal> illusoria, + affinché la periferica relativa possa essere avviabile. Non + è strettamente necessario che ognuna di queste finte partizioni + <literal>"a"</literal> sia locato con lo stesso spiazzamento all'interno + della propria periferica, rispetto alle periferiche contenenti gli altri + plex del volume. È comunque probabilmente una buona idea creare + i volumi Vinum in modo che le periferiche in mirror siano simmetriche, + per evitare confusione.</para> + + <para>Per poter configurare queste partizioni <literal>"a"</literal>, + in ogni periferica contenente parte del volume di root, bisogna fare le + seguenti cose:</para> + + <procedure> + <step> + <para>La locazione (spiazzamento dall'inizio della periferica) e la + dimensione del sottodisco che è parte del volume di root deve + essere esaminato, usando il comando</para> + + <para><command>vinum l -rv root</command></para> + + <para>Da notare che gli spiazzamenti e le dimensioni in Vinum sono + misurati in byte. Devono essere divisi per 512 per ottenere il + numero di blocchi necessari nel comando + <command>disklabel</command>.</para> </step> + + <step> + <para>Eseguire il comando</para> + + <para><command>disklabel -e + </command><replaceable>devname</replaceable></para> + + <para>per ogni periferica che partecipa al volume di root. + <replaceable>devname</replaceable> deve essere o il nome della slice + (ad esempio <devicename>ad0s1</devicename>) o il nome del disco (ad + esempio <devicename>da0</devicename>) per dischi senza tabella delle + slice (ovvero i nomi che si usano anche con fdisk).</para> + + <para>Se c'è già una partizione <literal>"a"</literal> + sulla periferica (presumibilmente contenente un filesystem root + precedente all'uso di Vinum), dovrebbe essere rinominata in altro + modo, in modo da restare accessibile (nno si sa mai), ma non essere + usata più per default per avviare il sistema. Da notare che + le partizioni attive (ad esempio un filesystem root attualmente + montato) non possono essere rinominati, quindi questo deve essere + eseguito o avviando da un disco <quote>Fixit</quote> o (in caso di + mirror) in un processo a due passi dove il disco non di avvio viene + modificato per primo.</para> + + <para>Infine, lo spiazzamento della partizione Vinum sulla periferica + va aggiunto allo spiazzamento del rispettivo sottodisco di root + rispetto alla periferica stessa. Il risultato sarà il valore + di <literal>"offset"</literal> (spiazzamento) per la nuova + partizione <literal>"a"</literal>. Il valore + <literal>"size"</literal> (dimensione) per questa partizione + può essere copiato pari pari dal calcolo fatto sopra. + Il valore <literal>"fstype"</literal> deve essere + <literal>4.2BSD</literal>. I valori <literal>"fsize"</literal>, + <literal>"bsize"</literal> e <literal>"cpg"</literal> devono + preferibilmente essere scelti per corrispondere al vero e proprio + filesystem, anche se in questo contesto non sono molto + importanti.</para> + + <para>In questo modo una nuova partizione <literal>"a"</literal> + sarà creata ricoprendo le partizioni Vinum su questa + periferica. Da notare che <command>disklabel</command> + permetterà questa ricopertura solo se la partizione Vinum + è stata appropriatamente marcata usando un + <literal>"fstype"</literal> pari a <literal>"vinum"</literal> + fstype.</para> </step> + + <step> + <para>È tutto! Ora una falsa partizione <literal>"a"</literal> + esiste su ogni periferica che abbia una replica del volume di root. + È altamente raccomandabile verificare nuovamente i risultati, + usando un comando come</para> + + <para><command>fsck -n + </command><devicename>/dev/<replaceable>devname</replaceable>a</devicename></para> + </step> + </procedure> + + <para>Bisogna ricordarsi che tutte le informazioni contenute nei file di + controllo devono essere relative al filesystem di root nel volume Vinum + che, quando si imposta un nuovo volume di root Vinum, potrebbe non + coincidere con quello del filesystem root attualmente attivo. + In particolare bisogna stare attenti ai file + <filename>/etc/fstab</filename> e + <filename>/boot/loader.conf</filename>.</para> + + <para>Al seguente riavvio il sistema dovrebbe ricavare le informazioni di + controllo appropriate dal filesystem di root Vinum e agire di + consequenza. Alla fine del processo di inizializzazione del kernel, + dopo che tutte le periferiche sono state annunciate, l'avvertimento + principale che conferma il successo dell'avvio è un messaggio + simile a questo:</para> + + <para><screen>Mounting root from ufs:/dev/vinum/root</screen></para> </sect2> <sect2> - <title>Example of a Vinum-based root setup</title> + <title>Esempi di configurazioni con root basata su Vinum</title> + + <para>Dopo aver creato il volume di root Vinum, + <command>vinum l -rv root</command> dovrebbe produrre qualcosa di simile + a:</para> - <para>Traduzione in corso</para> + <para> + <screen> +... +Subdisk root.p0.s0: + Size: 125829120 bytes (120 MB) + State: up + Plex root.p0 at offset 0 (0 B) + Drive disk0 (/dev/da0h) at offset 135680 (132 kB) + +Subdisk root.p1.s0: + Size: 125829120 bytes (120 MB) + State: up + Plex root.p1 at offset 0 (0 B) + Drive disk1 (/dev/da1h) at offset 135680 (132 kB) + </screen> + </para> + + <para>I valori su cui fare caso sono il <literal>135680</literal> dello + spiazzamento (relativo alla partizione + <devicename>/dev/da0h</devicename>). Questo si traduce in 265 blocchi da + 512 byte nei termini di <command>disklabel</command>. + <devicename>/dev/da1h</devicename>, contenente la seconda replica del + volume di root, ha una configurazione simmetrica.</para> + + <para>La <command>disklabel</command> per queste periferiche dovrebbe + essere simile a questa:</para> + + <para> + <screen> +... +8 partitions: +# size offset fstype [fsize bsize bps/cpg] + a: 245760 281 4.2BSD 2048 16384 0 # (Cyl. 0*- 15*) + c: 71771688 0 unused 0 0 # (Cyl. 0 - 4467*) + h: 71771672 16 vinum # (Cyl. 0*- 4467*) + </screen> + </para> + + <para>Si può notare che il parametro <literal>"size"</literal> per + la finta partizione <literal>"a"</literal> corrisponde al valore di cui + abbiamo parlato prima, mentre il parametro <literal>"offset"</literal> + è la somma dello spiazzamento all'interno della partizione Vinum + <literal>"h"</literal> e lo spiazzamento all'interno della periferica (o + slice). Questa è una tipica configurazione necessaria per + evitare il problema descritto in <xref linkend="vinum-root-panic">. + Si può anche notare che l'intera partizione + <literal>"a"</literal> è completamente contenuta dalla partizione + <literal>"h"</literal>, che contiene tutti i dati Vinum per questa + periferica.</para> + + <para>Notate che in questo esempio l'intera perfierica è dedicata a + Vinum e nno c'è spazio per partizioni pre-Vinum, dato che questo + disco è stato configurato da nuovo per il solo scopo di far parte + di una configurazione Vinum.</para> </sect2> <sect2> - <title>Troubleshooting</title> + <title>Risoluzione Problemi</title> + + <para>Se qualcosa va storto, serve un modo per tornare in una situazione + di normalità. Segue una lista di alcuni tipici problemi, + completi di soluzione.</para> + + <sect3> + <title>Il Codice di Avvio si Carica, ma il Sistema non si Avvia</title> + + <para>Se per qualsiasi ragione in sistema non prosegue nell'avvio, si + può interrompere il processo di avvio premendo il tasto + <keycap>spazio</keycap> all'avviso dei 10 secondi. Le variabili di + avvio potranno quindi essere esaminate usando il comando + <command>show</command> e manipolate con <command>set</command> e + <command>unset</command>.</para> + + <para>Se l'unico problema è che il modulo kernel di Vinum non + è ancora presente nella lista dei moduli da caricare + automaticamente, un semplice <command>load vinum</command> + aiuterà.</para> + + <para>Quando pronti, il processo di avvio può continuare con un + <command>boot -as</command>. Le opzioni <option>-as</option> + comunicano al kernel di montare il filesysetm di root + (<option>-a</option>) e di interrompere il processo di avvio in + modalità singolo utente (<option>-s</option>), + quando il filesystem di root è montato a sola lettura. In + questo modo benché uno solo dei plex do un volume multi-plex + sia stato montato, non si rischia inconsistenza dei dati tra i vari + plex.</para> + + <para>Alla richiesta di un filesystem di root da montare, ogni + periferica che contenga un filesystem di root valido può essere + usata. Se <filename>/etc/fstab</filename> è stato impostato + correttamente, il default dovrebbe essere + <literal>ufs:/dev/vinum/root</literal> o simile. Una tipica + alternativa potrebbe essere <userinput>ufs:da0d</userinput>, una + ipotetica partizione contenete un filesystem root pre-Vinum. + Bisogna fare attenzione quando si sceglie una delle partizioni + <literal>"a"</literal> alias di un sottodisco della periferica root di + Vinum, perché in una cifiguraizone in mirror questo monterebbe + solo un pezzo della root in mirror. Se questo filesystem deve poi + essere montato in lettura/scrittura è necessario rimuovere gli + altri plex del volume root di Vinum dato che conterrebbero comunque + dati non consistenti.</para> + </sect3> + + <sect3> + <title>Si Carica Solo l'Avvio Primario</title> + + <para>Se <filename>/boot/loader</filename> non si carica, ma l'avvio + primario si carica comunque (si capisce dal singolo trattino nella + colonna di sinistra dello schermo subito dopo l'inizio dell'avvio), si + può tentare di fermare l'avvio primario in questo punto, + premendo il tasto <keycap>spazio</keycap>. Questo fermerà + l'avvio nella seconda fase, vedi <xref linkend="boot-boot1">. Qua si + può fare un tentativo di caricare una differente partizione, ad + esempio la partizione contenente il precedente filesystem di root + <literal>"a"</literal>, prima di sostituirlo come sopra + indicato.</para> + </sect3> - <para>Traduzione in corso</para> + <sect3 id="vinum-root-panic"> + <title>Non si Carica Niente, l'Avvio va in Panico</title> + + <para>Questa situazione accade quando l'installazione di Vinum ha + distrutto il codice di avvio. Sfortunatamente Vinum lascia solo 4 KB + liberi all'inizio della sua partizione prima di scrivere il proprio + header. Purtroppo le due fasi dell'avvio e la disklabel compresa tra + le due attualmente occupa 8 KB, quindi se la partiozne Vinum è + creata con spiazzamento 0 in una slice o disco che dovrebbe essere + avviabile, la configurazione di Vinum distruggerà il codice di + avvio.</para> + + <para>Similmente, se la situazione sopra descritta è stata + risolta avviando da un disco di <quote>Fixit</quote>, e il codice di + avvio re-installato usando <command>disklabel -B</command> come + descritto in <xref linkend="boot-boot1">, il codice di avvio + distruggerà l'header di Vinum, che non saprà più + trovare i propri dischi. Benché nessun dato, di configurazione + o contenuto, sia distrutto da questo processo, che risulta quindi + recuperabile reinserendo la stessa configurazione di Vinum, la + situazione è in realtà di difficile risoluzione: sarebbe + necessario spostare l'intera partizione Vinum di almeno 4 KB, in modo + da lasciare abbastanza spazio sia per il codice di avvio che per + l'header Vinum.</para> + </sect3> </sect2> <sect2 id="vinum-root-4x"> - <title>Differences for FreeBSD 4.x</title> - - <para>Traduzione in corso</para> + <title>Differenze per FreeBSD 4.x</title> + + <para>In FreeBSD 4.x alcune funzioni interne necessarie a Vinum per poter + trovare automaticamente tutti i dischi non sono presenti e il codice che + ricava l'ID interno della periferica di root non è abbastanza + intelligente da gestire automaticamente nomi come + <devicename>/dev/vinum/root</devicename>, quindi le cose vengono fatte + in modo un po' diverso.</para> + + <para>Bisogna dire esplicitamente a Vinum quali dischi controllare, usando + una riga di <filename>/boot/loader.conf</filename> come la + seguente:</para> + + <para><literal>vinum.drives="/dev/<replaceable>da0</replaceable> + /dev/<replaceable>da1</replaceable>"</literal></para> + + <para>È importante indicare tutti i drive che possono contenere + dati Vinum. Non è un problema indicare drive <emphasis>di + troppo</emphasis>, non è neanche necessario aggiungere + esplicitamente ogni slice e/o partizione, dato che Vinum + cercherà header Vinum in tutte le slice e partizioni dei drive + nominati.</para> + + <para>Dato che le procedure utilizzate per interpretare il nome del + filesystem di root e derivarne l'ID di periferica (numeri + maggiore e minore) sono adatte per gestire solo nomi + <quote>classici</quote> di periferica come + <devicename>/dev/ad0s1a</devicename>, non riescono a capire nomi di + volumi root come <devicename>/dev/vinum/root</devicename>. Per questo + motivo Vinum ha bisogno di pre-impostare durante la propria + inzializzazione il parametro kernel interno che contiene l'ID della + periferica di root. Questo viene fatto indicando il nome della + volume di root nella variabile di avvio <literal>vinum.root</literal>. + La riga di <filename>/boot/loader.conf</filename> adatta per fare questo + è simile alla seguente:</para> + + <para><literal>vinum.root="root"</literal></para> + + <para>Quando l'inizializzaione del kernel cerca di trovare la periferica + root da montare controlla se qualche modulo del kernel ha già + pre-inizializzato il parametro kernel apposito; se questo è il + caso <emphasis>e</emphasis> la periferica che dice di essere la + periferica di root ha il numero maggiore e minore corrispondenti al + driver come trovato dal nome della periferica di root passata (ovvero + <literal>"vinum"</literal>, nel nostro caso), userà l'ID di + periferica pre-allocato, anziché cercar di trovarne uno da solo. + In tal modo durante l'usuale avvio automatico può continuare a + montare il volume di root Vinum per il filesystem di root.</para> + + <para>Bisogna comunque notare che anche quando <command>boot -a</command> + richiede di inserire manualmente il nome della periferica di root tale + nome non può essere intepretato nel caso sia un nome rfierito a + un volume Vinum. Se è inserito un nome di periferica non + riferito a una periferica Vinum, la non corrispondenza col numero + maggiore pre-allocato del parametro di root e del driver ricavato dal + nome farà sì che la procedura utilizzi il normale + interprete, quindi una stringa come <userinput>ufs:da0d</userinput> + funzionerà come previsto. Da notare che se questo fallisce non + si può più provare una stringa come + <userinput>ufs:vinum/root</userinput>, dato che non verrebbe + interpretata; l'unica via di uscita è riavviare e ripartire da + zero. (Alla richiesta di <quote>askroot</quote>, la parte iniziale + <devicename>/dev/</devicename> può sempre essere omessa.)</para> </sect2> </sect1> </chapter> diff --git a/it_IT.ISO8859-15/books/unix-introduction/getting-started/chapter.sgml b/it_IT.ISO8859-15/books/unix-introduction/getting-started/chapter.sgml index eb93191798..04bc4ec863 100644 --- a/it_IT.ISO8859-15/books/unix-introduction/getting-started/chapter.sgml +++ b/it_IT.ISO8859-15/books/unix-introduction/getting-started/chapter.sgml @@ -1582,7 +1582,7 @@ drwx------ 3 workshop acs 512 May 24 10:59 linda</screen> <emphasis>u,g,o</emphasis> oppure <emphasis>a</emphasis> (tutti) e <replaceable>perm</replaceable> può essere <emphasis>r,w,x</emphasis>. Nella notazione simbolica si può - separare la specifica dei permessi con una virgola, coma mostrato + separare la specifica dei permessi con una virgola, come mostrato nell'esempio qui sotto.</para> <para><emphasis>Opzioni generali</emphasis></para> @@ -1767,13 +1767,6 @@ drwx------ 3 workshop acs 512 May 24 10:59 linda</screen> <tbody> <row> - <entry><command>cat [<replaceable>opzioni</replaceable>] - <replaceable>file</replaceable></command></entry> - - <entry>concatena (lista) un file</entry> - </row> - - <row> <entry><command>echo [<replaceable>stringa</replaceable>]</command></entry> @@ -1781,11 +1774,10 @@ drwx------ 3 workshop acs 512 May 24 10:59 linda</screen> </row> <row> - <entry><command>head [<replaceable>-numero</replaceable>] + <entry><command>cat [<replaceable>opzioni</replaceable>] <replaceable>file</replaceable></command></entry> - <entry>visualizza le prime 10 (o <replaceable>-numero</replaceable>) - linee di un file</entry> + <entry>concatena (lista) un file</entry> </row> <row> @@ -1798,6 +1790,14 @@ drwx------ 3 workshop acs 512 May 24 10:59 linda</screen> </row> <row> + <entry><command>head [<replaceable>-numero</replaceable>] + <replaceable>file</replaceable></command></entry> + + <entry>visualizza le prime 10 (o <replaceable>-numero</replaceable>) + linee di un file</entry> + </row> + + <row> <entry><command>tail [<replaceable>opzioni</replaceable>] <replaceable>file</replaceable></command></entry> @@ -2220,4 +2220,4 @@ drwx------ 3 workshop acs 512 May 24 10:59 linda</screen> sgml-always-quote-attributes: t sgml-parent-document: ("../book.sgml" "book" "chapter") End: --->
\ No newline at end of file +--> |