Indice

Contents

  1. Indice
  2. Introduzione
  3. Servizi e messa in sicurezza
  4. Installazione software aggiuntivo con apt-rpm
  5. Aggiornamento
  6. Installazione software aggiuntivo con yum su Fedora
  7. Installazione di Acrobat Reader, Java2, il plugin Flash e quello Realplayer
    1. Acrobat Reader
    2. Java2
    3. Flash e Realplayer
  8. Dove trovare le ultime versioni di KDE e Mozilla per redhat?
  9. Aggiungere i font True Type a Red Hat 9
  10. Abilitare Numlock (BlocNum) all'avvio
    1. In console
    2. In ambiente grafico

Introduzione

Questa breve guida suppone si sia installata Redhat7.3/8/9 o Fedora Core 1 su una macchina casalinga senza avere la necessità di attivare server o servizi particolari (caso in cui rimando alle guide ufficiali Redhat).

Servizi e messa in sicurezza

Un'installazione tipo "workstation" o "custom" di Redhat7/8/9 o di Fedora tende a attivare alcuni servizi (server) che risultano quasi sempre completamente inutili su una macchina casalinga. Ad esempio vi ritroverete con servizi quali portmap, sendmail e xinetd attivi. Questi possono rappresentare sia un problema di sicurezza sia uno spreco (anche se minimo) di risorse. Il numero e il tipo di servizi attivi dipende da quello che avete scelto in fase di installazione sopratutto se è stata fatta un'installazione "custom". È quindi più facile elencare i servizi "irrinunciabili" per un uso client della macchina; tutti quelli non menzionati potranno essere disabilitati.

I servizi possono essere attivati/disattivati tramite un'interfaccia grafica chiamata "redhat-config-services" che si trova nei menu di kde o gnome, oppure tramite un'interfaccia a caratteri che potete chiamare da un qualunque terminale (anche non grafico) con il comando 'setup' e andando sulla voce "system services". La cosa può essere fatta anche a mano usando il comando 'chkconfig', ma è leggermente più complicato.

Ecco quindi i servizi che io sono abituato a lasciare attivi sulle macchine che fungono prevalentemente da client e su cui (a parte ssh) non ci sono server attivi:

crond, gpm, keytable, lpd, network, random, sshd, syslogd.

Questo è un set di servizi minimali, ma su un client altri non sono necessari. Come già detto l'unico server è sshd per permettere l'amministrazione remota della macchina, ma se non ne avete l'esigenza potete disabilitare anche quello.

È da notare che se attivate solo quei servizi (senza sshd) non avrete praticamente bisogno di alcun firewall perchè le uniche due porte che rimarranno in ascolto sul computer saranno la 6000 dell'interfaccia grafica (X) e la 111 di lpd, ma sono porte a cui l'accesso non è permesso di default.

Nota per gli utenti Fedora: in Fedora al posto di lpd c'e' il server di stampa cups che di default ascolta sulla porta 631 (la dicitura spesso è IPP). Di default quando viene installata una nuova coda di stampa l'accesso a quella porta non è abilitato, quindi cups non dovrebbe rappresentare un grosso problema di sicurezza.

Alcuni dei servizi che avete disabilitato potrebbero sempre servire un giorno (per esempio anacron per fare la manutenzione o kudzu per autonfigurare l'hardware nuovo). Potete attivarli per il tempo che volete usando, ad esempio, questo comando: 

   # service anacron start

e poi fermarli quando non sono più necessari con: 

   # service anacron stop

Installazione software aggiuntivo con apt-rpm

Benchè redhat includa molto software (mozilla e openoffice per esempio), manca di alcuni pacchetti importanti. Il modo migliore e più semplice per installare software su redhat7/8/9 è quello di installare apt e lasciare che sia lui a risolvere le dipendenze tra i vari file rpm che si dovrebbero scaricare. Scaricate quindi il pacchetto apt-rpm:

Per Fedora 1.0 ftp://apt-rpm.tuxfamily.org/apt/fedora/1/i386/RPMS.extra/apt-0.5.5cnc7-1.fr.i386.rpm

Per redhat9.0 ftp://apt-rpm.tuxfamily.org/apt/redhat/9/en/i386/RPMS.extra/apt-0.5.5cnc5-fr2.i386.rpm

Per redhat8.0 ftp://apt-rpm.tuxfamily.org/apt/redhat/8.0/en/i386/RPMS.extra/apt-0.5.4cnc9-fr1.i386.rpm

Per rehat7.3 ftp://apt-rpm.tuxfamily.org/apt/redhat/7.3/en/i386/RPMS.extra/apt-0.3.19cnc55-4sp_rh7x.i386.rpm

Installatelo: da interfaccia grafica basta cliccare sul file, da riga di comando potete usare (per esempio): 

   # rpm -Uvh /path/del/file/apt-0.5.5cnc5-fr2.i386.rpm

A questo punto dovete collegarvi alla rete e sincronizzare i database del software installato e quello che potrete installare usando il comando: 

   # apt-get update

Finita la sincronizzazione, potete installare tutto il software necessario, sia quello ufficiale redhat sia i pacchetti aggiuntivi come quelli di freshrpms. Ecco alcuni esempi importanti: Plugin di xmms per ascoltare gli mp3: 

   # apt-get install xmms-mpg123

Player dvd/avi/mpeg/divx 

   # apt-get install mplayer

Per cercare un programma in base a delle parole chiave, da utente dai il comando: 

   $ apt-cache search window manager

Comparirà una lista di nomi e brevi descrizioni. Per mostrare la descrizione estesa e altre informazioni, annota uno dei nomi e da utente dai il comando: 

   $ apt-cache show wmaker

L'elenco dei pacchetti aggiuntivi freshrpms è qui: http://freshrpms.net/packages/

Aggiornamento

Se avete una connessione veloce è consigliabile usare apt anche per aggiornare la distribuzione in modo automatico, per esempio: 

   # apt-get upgrade

scaricherà tutti pacchetti di aggiornamento ufficiali redhat e li installerà. Ovviamente eventuali file di configurazione in /etc non verranno sovrascritti.

Installazione software aggiuntivo con yum su Fedora

Il funzionamento di yum è molto simile a quello di apt, ma presenta il vantaggio di essere già installato. Prima di procedere all'utilizzo è bene modificare il file di configurazione perchè yum utilizzi i mirror di freshrpms (gli stessi della sezione precedente) che sono più veloci ed hanno molto software aggiuntivo. Quindi nel file /etc/yum.conf dovrete fare in modo che compaia (oltre alle opzioni iniziali): 

[core]
name=Fedora Linux $releasever - $basearch - core
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/core

[updates]
name=Fedora Linux $releasever - $basearch - updates
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/updates

[freshrpms]
name=Fedora Linux $releasever - $basearch - freshrpms
baseurl=http://ayo.freshrpms.net/fedora/linux/$releasever/$basearch/freshrpms

Prima di tutto bisogna scaricare gli headers dei pacchetti usando il comando: 

   # yum check-update

operazione che può richiedere parecchio tempo. Poi si procede all'aggiornamento della distribuzione 

   # yum upgrade

o all'installazione di nuovo software in modo molto simile ad apt-rpm. 

   # yum install mplayer

Installazione di Acrobat Reader, Java2, il plugin Flash e quello Realplayer

Questi sono software che per problemi di licenza non possono essere inclusi nella Redhat versione "gratuita". Nota bene: le versioni dei software in questione possono variare, ma la proceura di installazione rimane la stessa.

Acrobat Reader

L'installazione è semplicissima. Si prende il pacchetto dal solito mirror: ftp://bo.mirror.garr.it/mirrors/AcrobatReader/unix/5.x/linux-506.tar.gz

Lo si piazza in una directory qualunque (/path/directory) e lo si scompatta con il comando: 

   # cd /path/directory
   # tar -zxvf linux-506.tar.gz

Questa operazione creerà dei file nella directory /path/directory. Quindi lo si installa eseguendo il file INSTALL 

   # ./INSTALL

verrannno fatte alcune domande. La scelta di /usr/local/Acrobat5 come directory è una scelta corretta. Per sicurezza comunque createvi un link all'eseguibile dopo l'installazione: 

   # ln -sf /usr/local/Acrobat5/bin/acroread /usr/bin

Adesso insegnamo a mozilla ad aprire con acrobat i file pdf:

  1. Aprite Mozilla e andate su Edit-->Preferences-->Navigator-->Helper Applications.

  2. Se non c'è gia il "file type" application/pdf createne uno nuovo e come MIME type mettete appunto application/pdf. Selezionate "Open it with" e aggiungete il comando "/usr/local/Acrobat5/bin/acroread".

Oppure usiamo il plugin di acrobat.

Copiate il file nppdf.so che si trova in /usr/local/Acrobat5/Browsers/intellinux/ nella directory dei plugin di mozilla: 

   # cp /usr/local/Acrobat5/Browsers/intellinux/nppdf.so /usr/lib/mozilla-versione/plugins/

Java2

L'installazione di Java2 è più macchinosa. Scaricate il software j2re da http://java.sun.com/j2se/1.4.2/download.html scegliendo JRE e "Linux RPM in self-extracting file". Alla fine di varie schermate dovreste ottenere il file: j2re-1_4_2_03-linux-i586.bin.

Mettetelo in una directory qualunque tipo /path/directory e rendetelo eseguibile: 

   # cd /path/directory
   # chmod a+x j2re-1_4_2_03-linux-i586.bin

poi eseguitelo 

   # ./j2re-1_4_2_03-linux-i586.bin

A questo punto avrete un file rpm tipo: j2re-1_4_1_03-fcs-linux-i586.rpm, installatelo come al solito: 

   # rpm -Uvh j2re-1_4_2_03-linux-i586.rpm

L'ultima cosa da fare è quella di andare a dire a mozilla che avete il plugin, perché quell'rpm fatto da Sun suppone (non so perché) che voi usiate netscape. Bisogna quindi andare nella directory dei plugin di mozilla e creare un link a java2: 

   # cd /usr/lib/mozilla-versione/plugins/
   # ln -s /usr/java/j2re1.4.2_03/plugin/i386/ns600/libjavaplugin_oji.so ./

Nota bene per gli utenti Fedora: il plugin da linkare per avere un java funzionante è contenuto nella directory "ns610-gcc32" cioè in: 

  /usr/java/j2re-<versione>/plugin/i386/ns610-gcc32/libjavaplugin_oji.so

Flash e Realplayer

Scaricate flash player per linux da: http://download.macromedia.com/pub/shockwave/flash/english/linux/6.0r79/install_flash_player_6_linux.tar.gz

Scompattate il file: 

   # cd /path/directory
   # tar -zxvf install_flash_player_6_linux.tar.gz

Copiate quindi libflashplayer.so nella direcory dei plugin di Mozilla e flashplayer.xpt in quella dei components: 

   # cd install_flash_player_6_linux/
   # cp libflashplayer.so /usr/lib/mozilla-versione/plugins/
   # cp flashplayer.xpt /usr/lib/mozilla-versione/components/

Un'ultima aggiunta: il plugin flashplayer può essere installato/aggiornato usando anche apt4rpm seguendo le istruzioni su questa pagina: http://macromedia.mplug.org/rep_uh.html

Nota per utenti Fedora:

  1. il repository per Fedora (non indicato nella predetta pagina) da aggiungere a /etc/apt/sources.list è: 

   rpm http://macromedia.mplug.org/apt/ fedora/1 macromedia
  1. anche se la cosa dovrebbe essere automatica la prima volta che lanciate un upgrade con yum, per poter avere un flash funzionante bisogna installare il pacchetto compat-libstdc++ utilizzando il comando: 

   # yum install compat-libstdc++

Per Realplayer la situazione è del tutto analoga. Scaricate il software da http://scopes.real.com/real/player/unix/unix.html selezionate "linux2.x (libc6) RPM" e "pentium class system". Scaricate il file e cambiategli nome: 

   # mv rp8_linux20_libc6_i386_cs2_rpm rp8.linux20.libc6.i386.cs2.rpm

Installatelo come al solito con 'rpm -Uvh' e copiate il file rpnp.so dalla directory /usr/lib/RealPlayer8/ in quella dei plugin di mozilla come avete fatto per flash.

Se avete bisogno di altri plugin guardate questa pagina: http://plugindoc.mozdev.org/linux.html

Dove trovare le ultime versioni di KDE e Mozilla per redhat?

ftp://mi.mirror.garr.it/mirrors/KDE/stable/3.1.4/RedHat/9/i386 (solo per la 9.0){{BR]] ftp://rm.mirror.garr.it/mirrors/mozilla/mozilla1.5b/contributed/Red_Hat_9x_RPMS (solo per la 9.0)

Aggiungere i font True Type a Red Hat 9

Rapido rapido in 7 punti, da eseguirsi come root:

  1. Create una sottodirectory in /usr/share/fonts, ad esempio /usr/share/fonts/ttf
  2. Copiate tutti i vostri .ttf (tipicamente si trovano in c:\windows\fonts) nella nuova directory
  3. # cd /usr/share/fonts/ttf

  4. # ttmkfdir >fonts.scale

  5. # mkfontdir
  6. # chkfontpath -a /usr/share/fonts/ttf
  7. Riavviate il server X (ctrl+alt+backspace)

Nel caso KDE non riesca a vedere i font TTF basterà semplicemente il seguente link simbolico nella home dir:

$ ln -s /usr/share/fonts/ttf ./.fonts

Spero vi sia utile!

Abilitare Numlock (BlocNum) all'avvio

In console

Bisogna modificare roba grossa, quindi loggatevi come root. Controllate di avere installato setleds: 

# locate setleds

Se non l'avete, cercate qui il pacchetto http://lct.sourceforge.net/. Setleds fa parte del pacchetto "console-tools".

Bene, adesso che setleds c'è, modificate con il vostro editor preferito (mi raccomando fate sempre un backup) /etc/rc.d/rc.local ed aggiungete in fondo a tutto: 

for i in 1 2 3 4 5 6 7 8; do
        setleds -D +num < /dev/tty$t > /dev/null
done

oppure potete utilizzare: 

for TTY in `seq 1 6`; do
        setleds -D +num < /dev/tty${TTY} > /dev/null
done

Finito. Ora, in console avete sempre attivato NumLock.

In ambiente grafico

Scaricate questo programma (35kb): http://ourworld.cs.com/kvsmaster/files/numlockx-1.0.tar.gz e installatelo: 

   $ tar -xzvf numlockx-1.0.tar.gz
   $ cd /numlockx-1.0
   $ ./configure
   $ make
   # make install

Se non vedete errori, va tutto bene. Adesso controllate che nella vostra HOME ci sia un file di nome .xinitrc (utenti di Red Hat 9, sappiate che non c'è). Se l'avete, aggiungete all'inizio questa riga: 

   numlockx on &

Se non avete il file, createlo ed inserite quanto segue: 

# File di configurazione di X

# Di seguito vanno tutti i programmi da avviare insieme all'X server. DEVONO terminare con &

numlockx on &

# Di seguito tutti i window manager. Quello da usare non deve essere commentato

# gnome-session
# kde
# altrowm1
# altrowm2

Riavviate il server X e siete a posto per sempre!

Ciao!

ItCompOsLinuxIniziare: PrimiPassiRedhat (last edited 2009-02-11 20:06:13 by )