Topolinux 11 - Vecchiomago

Transcription

Topolinux 11 - Vecchiomago
Editoriale
Bentrovati!
Quanto tempo è passato dall’ultimo numero? Moltissimo e per la
precisione sette mesi! Sono veramente tanti rispetto alla partenza
del progetto in cui le uscite avevano frequenza quasi bimestrale.
Direi che vi stiamo facendo penare le nuove uscite ma abbiamo
dalla nostra parte alcune scusanti, concedetecelo ;)
Era nostra intenzione far uscire il nuovo numero in contemporanea con la nuova veste del portale ma quest’ultimo ci sta portando via veramente più tempo del previsto e quindi per non lasciarvi
a corto di lettura e per fare un piccolo regalo natalizio abbiamo
infine deciso di pubblicare il nuovo numero sul vecchio portale e
rimandarvi a Gennaio per il nuovo vestito, vi assicuro che non ve
ne pentirete.
Prima di parlarvi del numero 11 dell’ezine, vorrei ricordarvi che
TopoLinux è in continua ricerca di persone volenterose che contribuiscano alla sua crescita.Quindi se hai scritto qualche articolo,
una pillola e vuoi vederla pubblicata quì tra le nostre pagine non
esitare ti aspettiamo!
Bene, presentate le scusanti e rinnovato l’invito direi che è il caso
di dare una panoramica di cosa troverete tra le pagine dell’ultimo numero segnalando che ai vecchi articolisti si sono affiancati
Luca Gambetta e Marco Magnatti che ringrazio.
Proseguono il loro viaggio su questo numero il tutorial su Inkscape e la rubrica echo $feedback che stando a quanto arrivato in
redazione hanno riscosso un discreto successo tra i nostri lettori,
cosa che ovviamente ci fa molto ma molto piacere.
Finalmente superati i problemi logistici siamo riusciti a pubblicare
l’ultima parte del tutorial dedicato agli attacchi DDos quindi ora
riprendete i vecchi numeri e leggete la serie tutta di un fiato.
Vi sveleremo anche come far parlare Amarok e come accedere ai
dati di un sistema che non riesce ad avviarsi.
Putroppo per problemi di studio e lavoro dobbiamo sospendere
temporanemanete il corso di Shell Script che comunque riprenderà dal prossimo numero.
Penso ora di avervi detto proprio tutto e forse di essermi anche
dilungato un po’ troppo.
Vi saluto con un augurio di Felicissimo Natale da parte di tutta la
redazione di TopoLinux!
Ringraziamenti
Fabiana per il nome dell’e-zine;
Rockaffé per tutti i suggerimenti dati;
MakPaolo per il supporto con i CSS;
AngelinoAnt per il supporto hack phpBB;
ed in particolare tutti i membri dello staff!
Numeri arretrati
I numeri arretrati dell’e-zine sono disponibili
per il download sul sito e
consultabili on-line nella sezione ‘Arretrati’
Sito Web
http://www.topolinux.org
Forum
http://forum.topolinux.org
Newsletter
Per rimanere sempre informati
su tutte le attività riguardanti l’e-zine,
è possibile iscriversi sul sito
nella sezione ‘Newsletter’
Lettere alla redazione
redazione@topolinux.org
Direttore:
Lemoeb (lemoeb@topolinux.org)
Redattore:
Neon (neon@topolinux.org)
Correttore di bozza:
Rolly
Giornalisti freelance:
Stonedz
JoErNano
Collaboratori esterni:
Gil (OpenSourceMania.it)
Versione elettronica curata da:
DnDVault (dndvault@topolinux.org)
Klaudia (klaudia@topolinux.org)
Lemoeb
Copertina:
Klaudia (klaudia@topolinux.org)
Copyright (c) 2007 Topolinux
è garantito il permesso di copiare, distribuire e/o modificare
questo documento seguendo i termini della Licenza per
Documentazione Libera GNU, Versione 1.1 o ogni versione
successiva pubblicata dalla Free Software Foundation; con le
Sezioni Non Modificabili Sommario e Lettere alla Redazione, con i Testi
Copertina “Topolinux l’ezine italiano completamente dedicato al Pinguino”.
Una copia della licenza è acclusa nella sezione intitolata “GNU FDL”.
SO MM A RI O
Recensioni
Recensione di KDE 4 Beta 1................................................................................pag.
4
Sistema
Installazione e configurazione di Tomcat 5.5..........................................................pag.
11
Accedere ai dati di un sistema che non si avvia..................................................pag.
18
Ambiente desktop
Inkscape - Parte 2....................................................................................................pag.
21
Connettersi ad internet con un cellulare Bluetooth................................................pag.
26
Sicurezza
DDos Attacco e Difesa - Terza ed ultima parte..................................................pag.
29
Pillole
Amarok Parla!..........................................................................................................pag.
35
Echo $feedback
La rubrica che stampa a schermo i vostri consigli.............................................pag.
36
Recensioni
KDE 4 Beta 1
Nota iniziale
strato che permette alla propria applicazione di
“vivere” non cambierà, a parte la correzione dei
bug. Da adesso in poi, quindi, non sarà più tempo di giocare, si farà sul serio!
Questo articolo è stato scritto da Luca ‘Ziabice’
Gambetta, e pubblicato sul famosissimo blog
“Pollycoke”, che ha accettato la pubblicazione
su Topolinux. Tutto lo Staff di Topolinux ringrazia pubblicamente Felipe e Luca per la loro disponibilità. Potete trovare l’articolo originale al
seguente indirizzo: http://pollycoke.word-
Nonostante il freeze sono venute fuori diverse
novità, tra le quali la più succosa per me è quella
del supporto al compositing in KWin. Volevo verificare come questo fosse stato integrato nel sistema e devo dire che non sono rimasto deluso,
non c’è nessun cubo o finestra che “wobbla”, ma
tutto il resto, come vedremo, è “alive’n’kickin”.
Vi anticipo subito che già da adesso KDE 4 ha
tutte le carte in regola per fare un gran figurone.
In particolare la responsività del sistema e la velocità nell’avvio delle applicazioni mi ha favorevolmente colpito. Togliersi lo sfizio
press.com/2007/08/06/recensione-di-kde4-beta-1/
Pane al pane…
Mi tolgo subito il sassolino dalla scarpa: i programmatori di KDE hanno completamente sbagliato il piano di rilascio per KDE 4. Inutile dargli
torto, per carità (anche Vista è arrivato con anni
di ritardo), il progetto è complesso, ma chiamare
questo rilascio “beta 1″ è a dir poco controproducente, dato che crea aspettative inevitabilmente
destinate ad essere disattese. E’ una alfa e non
ci piove, prendetela quindi per quello che è: una
collezione di software altamente immaturo che
crasha ogni tre per due.
Inizialmente la prova doveva basarsi sul Live
CD “ufficioso” che potete trovare qui: http://
home.kde.org/~binner/kde-four-live/ .
Dopo il classico test effettuato usando una macchina virtuale eseguita in VirtualBox ho deciso
che era meglio usare una macchina reale. Purtroppo tutti i tentativi di boot del CD con la mia
workstation sono falliti e dato che non mi faccio
mancare nulla, ho deciso di compilare dai sorgenti un sistema minimale. La prova su strada
è stata effettuata su una distro Arch Linux aggiornata all’ultimo rilascio, che gira sul seguente
hardware:
• Athlon 64 3000+ (2ghz su socket 754)
• 1 GB Ram
• NVIDIA GeForce FX5700LE con 256 MB
RAM
• 1 HD SATA da 200 GB
• 2 HD PATA da 120 in RAID 1 su controller 3ware
Il sistema appena avviato
• Kernel 2.6.22 (ricompilato ed ottimizzato
per il sistema in uso)
…e vino al vino
“Cambiare tutto per non cambiare niente“: mai
motto fu più calzante! Lo scopo di questa release è quella di presentare al grande pubblico le
librerie stabilizzate (occhio non ancora completamente stabili), ossia le fondamenta sulle quali
costruire tutto il resto del sistema. Perciò da qui
in avanti ogni programmatore saprà che il sub-
• XOrg 7.2
• Driver NVIDIA 100.14.11
• GCC 4.2.1
• GLibc 2.6
Il sistema è stato installato nella directory /opt/
kde4. E’ stata usata la libreria Qt 4.3.0 fornita
Recensioni
nel repository “community”, installata con:
Primo impatto
pacman -S qt4
Fin da subito mi ha colpito molto la responsività del sistema: se è vero che le azioni portano
ad un crash dell’applicazione, nel poco di tempo
che questa funziona lo fa in modo rapido e reattivo, come ci si aspetterebbe da un Desktop Environment nuovo di pacca. Sarebbe poco onesto non ammettere che gran parte del merito va
attribuito alle librerie Qt4, una base solidissima
su cui impostare il sistema. Anche la resa grafica ne ha tratto beneficio, con caratteri definiti, finalmente poche cornici e grafica vettoriale dove
possibile. L’aspetto base è molto “flat”, aspetto
questo che ho molto gradito, ma la tinta ghiaccio
è un po’ troppo chiara.
Tutte le altre dipendenze erano già soddisfatte
in quanto sulla macchina è già presente KDE
3.5.7. Lo scopo della prova era vedere come si
comportasse un sistema base in un ambiente
“sterile”: perciò ho compilato in prima istanza
solo i pacchetti:
strigi-0.5.4 (messo in /usr/local)
kdelibs-3.92.0
kdepimlibs-3.92.0
kdebase-3.92.0
kdegraphics-3.92.0
La compilazione è molto semplice, davvero il
passaggio a CMake si fa sentire, rendendo il
processo chiaro ed alla portata praticamente di
chiunque (figata la percentuale di avanzamento nella compilazione). Inutile dire che in caso
di dubbi ci sono delle pagine apposite sul sito
ufficiale (http://techbase.kde.org/Getting_
Started/Build/KDE4_Alpha_1). Per farla breve
con la compilazione, dopo aver settato delle variabili di ambiente, per ogni pacchetto ho eseguito:
tar jxvf nomepacchetto.tar.bz2
cd nomepacchetto
Un assaggio dello stile utilizzato nei pannelli di
configurazione (in questo caso di KWrite). Tutto reso
molto vivo dalle belle icone e dai colori di Oxygen
mkdir build
cd build
cmake -DCMAKE_INSTALL_
PREFIX=/opt/kde4 ..
Si nota subito la presenza del “vecchio” Kicker
(che verrà sostituito da Plasma) sul quale tra
l’altro non girava la systray, rendendo le applet
normali finestre. Anche Plasma è a dieta: in questo rilascio non sono presenti componenti oltre
al classico orologio, che peraltro non funziona
correttamente. Nota personale: odio il modo in
cui Plasma si attiva, ossia il fatto che se sposto
il mouse in alto a sinistra si srotola il pannellino di controllo coi componenti. Lo trovo molto
poco funzionale e troppo invasivo, preferirei di
gran lunga una discreta applet nella systray per
controllare il tutto o una genialata (tipo click del
tastro centrale sul desktop o la pressione degli
inutili tasti Windows).
make
make install
Al termine della compilazione ho creato un utente con il quale eseguire i test di utilizzo, in un
ambiente che potrei definire “sterile”: ho infatti
rimosso tutte le variabili d’ambiente e path che
permettessero al sistema di riconoscere applicazioni preesistenti sulla macchina. Nella compilazione ho escluso il supporto a Soprano e di
conseguenza a Nepomuk, quindi niente desktop
semantico, come pure niente supporto per poppler-qt4 perchè mi avrebbe incasinato un po’ la
distro e di conseguenza niente supporto per i
PDF e i PS in Okular. Tanto sarebbe andato in
crash, fidatevi… ;)
Il fatto di avere compilato pochi sorgenti mi ha
permesso di rendermi subito conto di una cosa:
ci sono poche applicazioni, ma il sistema base
è dannatamente complesso e renderlo usabile
Recensioni
e configurabile sarà una vera sfida. C’è davvero
da perdersi tra i menu di configurazione, uno per
ogni applicazione, tutti resi più o meno semplici.
L’analisi del core ridotto mi permette allo stesso
tempo di focalizzarmi su quei componenti che
tutti useremo spesso anche senza esserne coscienti: basti pensare ad esempio che l’editor di
testo è la parte fondante anche di Kdevelop o di
Quanta. E proprio da qui voglio partire…
opzioni, ma quelle che vi servono per un editing al volo sono tutte lì nella toolbar. Davvero
bella la funzione di ricerca inline: basta premere
CTRL+F e appaiono nella statusbar i controlli
per effettuare una ricerca i cui risultati si aggiornano mano a mano che si scrive, in una maniera
simile a Firefox.
Cercando il pelo nell’uovo mi lasciano un po’
perplesse le icone: quella per l’azione “Open” è
davvero poco intellegibile, “Close” proprio fuori
contesto. Impostando la dimensione delle icone
a 64×64 la situazione migliora, ma non di molto (per farlo andate sulla toolbar, premete il tasto destro e selezionate la voce nel menu “Icon
Size”). In generale ho notato che le icone nella
loro versione a media risoluzione (22×22) sono
poco chiare, mentre danno il meglio di se a partire da 32×32 pixel.
L’editor di testo, uno solo: KWrite
L’editor di testo di default è adesso KWrite, che
raggruppa in un’unica applicazione KWrite, Kate
e KEdit già presenti in KDE 3. Il nome non vi inganni: è Kate aggiornato ed è davvero ben fatto.
Veloce, pieno di funzionalità e semplicissimo da
utilizzare. Interessante il fatto che vada bene sia
per un programmatore che per l’editing estemporaneo.
I problemi delle icone Oxygen risolti aumentando la
risoluzione
Scrivendo l’articolo con tale editor ho notato un
KWrite alle prese col codice sorgente PHP. piccolo degradamento delle performance al creIn particolare si nota l’evidenziazione dei blocchi di scere del testo. Spero che sia un problema pascodice con diversi colori seggero che verrà risolto quanto prima.
Il visualizzatore di
immagini: Gwenview
Come potete vedere dallo screenshot, quando
si edita del codice sorgente viene automaticamente fatto il folding ed utilizzato il colore per
evidenziare i blocchi di codice. Va fatto un plauso all’usabilità: nei menu ci sono un milione di
Nonostante non sia presente nel menu “Graphi-
La schermata iniziale di Gwenview
La ricerca inline di KWrite
Recensioni
cs”, il visualizzatore di immagini predefinito in
KDE 4 è Gwenview.
in due parti differenti). La cosa simpatica è che
quello che fate in una finestra si riflette nell’altra:
ad esempio se aprite Midnight Commander in
una tab che poi suddividete e staccate, mentre
muovete il cursore in una finestra potrete vedere
accadere la stessa cosa nell’altra, come se fosse uno specchio.
Ancora da rifinire in quanto ad usabilità (la barra sinistra di navigazione tra le directory grida
vendetta), brilla per la sua velocità. Si avvia in
un attimo ed in un attimo ti permette di navigare tra la tua collezione di immagini. Strano che
non mostri le preview delle immagini JPEG con
tag EXIF, spero che sia un mio errore in fase di
compilazione. Durante le prove non è mai andato in crash e per un software riscritto da zero
non può che essere un buon segno. Okular
L’occhio che tutto vede, purtroppo l’ho compilato senza il supporto per i file PDF e PS e quindi
è un po’ orbo, ma quel che c’è rende l’idea (sì
lo so è poco serio fare una recensione in questa
maniera, ma non volevo incasinare la distro, abbiate pazienza).
La split view di Konsole
Mi manca un po’ l’opzione (che sapevo sarebbe
stata implementata) di una finestra stile Yakauke
(ossia come la console di Quake), che apparisse dall’alto (o basso, destra, sinistra, of course)
col solo magico tocco di un tasto. Peccato, ma
spero la implementino. Mi piace come è stato
implementato il cambio dell’aspetto del terminale, con una live preview del cambiamento delle
impostazioni che rende bene l’idea. Attivando la
voce del menu “Settings” -> “Edit Current Profile” e selezionando la tab “Appearance”, verrete innanzitutto salutati da un simpatico effetto
grafico (simpatico solo le prime due o tre volte,
beninteso) in cui vedrete i vari stili grafici materializzarsi nel selettore e passandoci su
vedrete la finestra del
terminale sottostante
cambiare al volo.
Okular che visualizza una immagine. Sembra buona,
ma la mia Kiki è addestrata ad azzannare nelle parti
basse e a deridere la vittima dandogli del
“ciucciababbano”
E’ il “visualizzatore di tutti i formati file supportati
al mondo” di KDE 4, ossia l’applicazione che dovrebbe aprirsi nel 90% dei vostri click su un file.
Anche qui grande velocità nell’avvio, ma un pelino meno velocità nell’apertura dei file. Ho testato con diversi file CHM ed è risultato molto lento
nell’apertura, ma poi veloce nella navigazione.
La qualità del rendering dei caratteri non mi ha
convinto. Attendiamo sviluppi.
Idem per il font di
caratteri. Non so se
l’effetto “a comparsa”
verrà esteso anche
ad altri controlli, ma
va secondo me ponderato bene, dato che
potrebbe
generare
disturbo se usato su
Il terminale: Konsole
Ahhhh… il terminale, compagno di tante avventure! Per me è uno dei componenti fondamentali
del sistema ed è pure uno di quelli che ha subito
tanti interventi. Tra i più evidenti c’è la possibilità di suddividere la visualizzazione in verticale o orizzontale (ossia vedete la stessa finestra
Configurazione di Konsole
Recensioni
larga scala. Ho notato una non eccelsa velocità
di rendering del testo, speriamo bene per la versione finale…
Il file manager: Dolphin
Conosciuto ai più come “il file manager che fa
solo il file manager” o dai tignosi come “Abbiamo berciato anni contro Nautilus ed ora dovrei
dire che un clone di Nautilus era proprio quello
che ci voleva?”, nella sua attuale incarnazione
non delude, anzi cresce sempre meglio. E’ una
scheggia e perciò ho usato un suo degno rivale
per fare una prova alla pari, buttando nella mischia Thunar incluso in XFce 4.4.
Dolphin, dopo qualche personalizzazione all’interfaccia
Riportando il pupo alla sua forma base, ma lasciando attivo il pannello informazioni (sulla destra) verremo omaggiati di un elegante effetto
grafico all’avvio della preview dei file: passando
col mouse su un file infatti l’immagine cambierà con un effetto morfing allargandosi o restringendosi in modo fluido, molto bello e funzionale,
peccato che però non venga eseguito se ho un
file selezionato e passo col mouse sopra un altro file nell’elenco.
Odiosa invece la navigazione “in punta di click”:
se si clicca una volta sola viene automaticamente lanciata l’applicazione associata al tipo MIME
del file. In un attimo mentre navigavo in una directory con dei file musicali e delle immagini m’è
partito il player mp3 e Gwenview, intasandomi lo
schermo. C’è chi sostiene che il singolo click sia
più usabile, ma a me lascia un po’ perplesso. Il
guaio è che non ho trovato il modo per impostare il comportamento “a doppio click”.
Ad ogni modo nel suo utilizzo Dolphin è piacevole ed intuitivo, ma soffre di un degrado di performance non appena i file diventano un po’ di
più o la visuale viene impostata su “Columns”.
Dacci il proibito!
L’interfaccia grafica
Separati alla nascita: Dolphin (sopra) e Thunar (sotto)
Se guardate gli screenshot delle schermate iniziali dei due programmi penserete come me che
siano stati separati alla nascita: Thunar sembra
più brutto perchè non ho settato nessuno stile
Gtk, ma con le icone Tango fa comunque la sua
figura. Se d’acchito l’interfaccia è ben pulita, basta qualche click maligno nel sottomenu “View”
-> “Panels”, per trasformarla nel mostro che potete vedere in figura.
Adesso vi aspettereste fighi screenshot col tema
Oxygen, con me che tesso lodi e sbrodolo un po’
a destra e a manca. Invece vi sbagliate, perchè
ciò che sto per mostrarvi è molto meglio e molto
più arcano.
Nel pannello di controllo non ve n’è traccia, perchè per attivarlo bisogna usare tutte le arti magiche che solo un nerd possiede. Portate il mouse
sulla decorazione superiore della finestra e premete il tasto destro, selezionate “Configure Win
Recensioni
dow Behavior”, selezionate “Desktop Effects”. A
questo punto spuntate “Enable Desktop Effects”
e poi pigiate “Apply” e la pornografia è servita!
Anche KDE4 ha exposé
Dove i poteri arcani risiedono
Il selettore di applicazioni (attivabile con ALT+Tab):
trasparenze e fading a go go!
Il bello è che tutto è stato implementato in maniera ultramodulare, permettendo un controllo
fine su tutti gli effetti, proprio come avviene in
Compiz. Certo è ancora acerbo, ma sapere di
Subito dopo l’attivazione degli effetti vengono attivati
dei plugin minimi: ombre e offuscamento delle finestre
in secondo piano
Per magia compariranno le ombre sotto le finestre e quelle in secondo piano si scuriranno.
Portando il mouse nell’angolo in altro a destra
partirà l’effetto “à la Exposè” per scegliere tra
le finestre attive. Ed è solo l’inizio! Tutto l’ambiente desktop si avvantaggerà delle possibilità
di compositing.
Una caratteristica davvero interessante è che è
possibile scegliere quale motore di composizione si vuole, se OpenGL o XRender. Il che vuole
dire che anche un PC senza una scheda grafica
con driver ultimo grido può avvantaggiarsi delle
funzionalità aggiuntive (appena saranno implementate, ovviamente).
Ecco cosa si ottiene premendo “Advanced Options...”
nel dialogo “Enable desktop effects”.
Recensioni
averlo built-in è la marcia in più di KDE 4 rispetto
alla concorrenza. No, per adesso non ci sono
cubi, ma c’è tutto quello che è utile nell’uso quotidiano e non è per niente invasivo.
Nota stonata (ma non credo potesse essere altrimenti per un primo rilascio) un certo degrado
delle performance, penso che sia dovuto alla
mancata ottimizzazione per le applicazioni che
generano parecchi aggiornamenti dello schermo. Mentre scrivevo questa recensione con
KWrite ad esempio era evidente la perdita di
frame. La lunga strada verso la vittoria
Conclusioni
Ne è valsa la pena? Sì, ne è valsa la pena. Non
sono purtroppo nello stato di inebetimento da
release spaccamascella, ma so che quando mi
sveglierò dalla camera criogenica in cui mi porrò
per arrivare fresco ad ottobre (ottobre? ma chi
ci crede, facciamo fine novembre, va) troverò il
mio desktop environment dei sogni pronto a cullarmi nel mio lavoro quotidiano. Vedo tutti i pezzi, qualcuno è al proprio posto, mentre lo spazio
vuoto lo immagino riempito con la materia di cui
sono fatti i sogni.
Novembre, accendo il PC e parte “Your Ex-Lover Is Dead” degli Stars mentre le pareti intorno
a me scompaiono ed io mi libro in cielo arrivando
presso la sede del prossimo GUADEC, plano e
faccio il gesto dell’ombrello ai convenuti, mentre
grido “usabilitatemi questo!”. Poi torno a casa e
resto ore a giocare con l’orologio al Plasma, la
pistola al Plasma, i Plasmon, il BFG-9000, a plasmare mondi e benedire Aaron Seigo…
Luca ‘Zia Bice’
Gambetta
10
Sistema
Installazione e configurazione di
Tomcat 5.5
U
na guida basilare ma completa per l’installazione e la configurazione del sever
web Apache Tomcat 5.5, con alcuni preziosi suggerimenti per facilitarsi la vita. Può non
essere del tutto esaustiva, ma dovrebbe essere
più che sufficiente per comprendere il funzionamento del web server, considerando che le
informazioni reperibili in rete sono spesso frammentarie.
Il sottoscritto ha installato il server su Ubuntu linux, quindi alcuni parametri o directory possono
differire rispetto ad altri sistemi. In generale cercherò di specificare sempre quali sono le cose
dipendenti dal tipo di sistema in uso.
innanzitutto che la jvm di default in uso nel sistema sia quella che volete voi, ossia quella relativa
a JRE versione 5.0 (o 1.5, che dir si voglia) che
avete installato: potete trovare la procedura qui
per i sistemi Ubuntu. Su windows non dovrebbero esserci problemi, visto che nell’installazione
base non è prevista una virtual machine. Gli altri
si arrangino, almeno per ora.
Configurare la variabile d’ambiente $JAVA_
HOME, corrispondente al path in cui è installata
la virtual machine:
cd ~
nano .bashrc
Richiede un minimo di familiarità con java.
E aggiungete in fondo al file la riga:
Installazione
export JAVA_HOME=<path_in_
cui_avete_installato_la_jvm>
Ovviamente, scaricate e installate Java JDK, dal
sito della sun o dai repository della vostra distribuzione. Vi consiglio caldamente l’ultima versione, che al momento è la 5.0 (quella successiva
alla 1.4, per intendersi), per non avere problemi
di compatibilità con le ultime specifiche di servlet e JSP.
Un esempio di path può essere /usr/lib/jvm/java1.5.0-sun-1.5.0.06, ma questo varia a seconda
della distribuzione e della versione di java.
Scaricate Tomcat dal sito ufficiale (tomcat5.5
download page). Attualmente la versione più recente è la 5.5.17, è importante scaricare questa
in quanto corregge molti dei bug (ma non tutti…)
della versione 5.0. In generale, è bene tenere il
server sempre aggiornato alla versione più recente.
Altrimenti potete installare la versione fornita
con la vostra distribuzione, se disponibile; in
ogni caso non ve lo consiglio, in quanto le versioni presenti sui repository tendono ad essere
poco aggiornate. Nel secondo caso, tipicamente
il server viene installato in /usr/share/tomcat5,
vi consiglio di usare la stessa directory anche
se lo installate scaricandolo dal sito di Apache.
D’ora in poi faremo riferimento al percorso di installazione con $CATALINA_HOME, qualunque
esso sia.
Assicurarsi di stare utilizzando la virtual machine
giusta; è possibile che sul sistema ve ne sia più
di una installata. Per stare tranquilli, assicuratevi
Creiamo la variabile d’ambiente $CLASSPATH
che servirà per compilare file .java, e in particolare le servlet per tomcat. Il classpath indica alla
jvm dove andare a cercare le definizioni di classe necessarie alla compilazione. Nuovamente:
cd ~
nano .bashrc
E aggiungiamo
export CLASSPATH=.:./:$CATALINA_
HOME/common/lib/jsp-api.
jar:$CATALINA_HOME/common/
lib/servlet-api.jar
Dove $CATALINA_HOME è la directory in cui
è installato tomcat. Ovviamente, perchè quanto
riportato funzioni, dovete sostituire a $CATALINA_HOME il percorso di installazione, o, ancora
meglio, creare proprio tale variabile con procedimento analogo (aggiungere ”export CATALINA_HOME=<path…>”). NB: il classpath nell’esempio comprende quattro percorsi distinti,
separati da ”:”. I due archivi .jar contengono le
varie classi necessarie per servlet e jsp: bisogna
quindi far sapere, tramite il classpath, alla jvm
dove andare a cercarle, altrimenti le vostre serv11
Sistema
let non compileranno mai… Utile anche inserire
”.” nel classpath, così da poter compilare ogni
file nella sua stessa directory (la jvm cerca anche lì le definizioni necessarie), così come ”./”,
necessario per cercare nelle sottocartelle (eventuali package).
Nota: se usate un IDE, come Eclipse ad esempio, per lo sviluppo delle vostre applicazioni, non
avete bisogno di impostare il classpath, in quanto, di solito, è l’IDE stesso a richiedervi di configurare, tra le sue opzioni, i path di tutte le librerie
necessarie alla compilazione.
Estraete il contenuto dell’archivio apachetomcat-5.5.17.tar.gz che avete scaricato. Dentro la cartella bin, estraete il contenuto dell’archivio jsvc.tar.gz in jsvc. Si tratta dell’applicazione
che useremo per avviare/fermare tomcat; prima
però dobbiamo compilarla. A questo punto:
# siamo ancora dentro
la cartella bin
cd jsvc
autoconf
./configure
make
# spostiamo il file generato
dentro la cartella bin
cp jsvc ..
Rinominate l’archivio che avete scaricato ed
estratto (apache-tomcat-5.5.17 e non jsvc!), ad
esempio, in ”tomcat5.5”, e spostate la cartella in
”/usr/share/”, o dove meglio credete.
Apache fornisce anche uno script di avvio basilare, che però non funziona così com’è… Lo
script in questione è ./bin/jsvc/native/Tomcat5.
sh. Semplicemente usate quello che è riportato
nel riquadro 1, che ho modificato a partire da
quello fornito col server. Ovviamente, modificate i parametri che non corrispondono alla vostra
configurazione.
Potete usare questo script per avviare tomcat
in automatico (ve lo sconsiglio) come servizio di
sistema; ad esempio, mettendo questo script in
/usr/bin e creando un altro script “tomcat-start.
sh”, che aggiungerete agli script di avvio automatico della vostra macchina, che lo invochi con
l’opzione start; in ogni caso, seguite la procedura corretta per la vostra distribuzione. Per i
sistemi Ubuntu, la trovate qui.
Volendo si può aggiungere allo script un caso
“restart” che fermi e riavvii il server sfruttando il
codice già esistente.
Risorse correlate:
Tomcat setup: http://tomcat.apache.org/
tomcat-5.5-doc/setup.html
L’installazione termina qui, il server dovrebbe
già funzionare, ma siamo solo all’inizio… Per
vedere se tutto è ok, avviamo tomcat; se avete
installato dai repository:
cd /etc/init.d/
sudo ./tomcat5 start
# in generale,la sintassi è ./tomcat5
start|stop|restart
Oppure possiamo ottenere lo stesso risultato
semplicemente riavviando il computer…
Se invece avete installato scaricando dal sito
di apache, usate lo script che vi ho fornito. Nel
browser, andiamo a http://localhost:8080,
e dovremmo vedere la home page di default di
tomcat. La porta di default potrebbe essere 8180
se avete installato il server dai repository Ubuntu
(tratteremo nella sezione seguente come cambiare la porta di default).
Suggerimento: può risultare comodo assegnarsi
permessi di scrittura sui file contenuti in webapps
e in conf. Se avete installato dai repository, tali
file e cartelle sono di proprietà dell’utente root.
Altrimenti, sono di proprietà del vostro utente,
dal momento che avete semplicemente estratto un archivio… In questo caso ovviamente i
permessi di scrittura li avete già, ma non è una
buona pratica lasciare il vostro utente standard
come proprietario di tutta l’installazione. Il metodo migliore consiste nel creare un nuovo gruppo
di utenti (ad esempio, developers), aggiungere il
proprio account utente a tale gruppo, assegnare
i file in webapps e in conf a tale gruppo e concedere permessi di scrittura sui file agli utenti del
gruppo, impostando (o lasciando) l’utente root
come proprietario. Nel riquadro 2 sono riportati i
comandi necessari a realizzare quanto descritto
per la cartella webapps; ripetere gli ultimi due
comandi per la cartella conf.
Attenzione: se avete installato il server dai repository Ubuntu, alcune cartelle e alcuni file dentro
conf e dentro webapps sono dei collegamenti!
Le cartelle a cui puntano NON saranno influenzate dal comando chown, quindi dovrete seguire
12
Sistema
#!/bin/sh
##############################################################################
#
#
Copyright 2004 The Apache Software Foundation.
#
#
Licensed under the Apache License, Version 2.0 (the “License”);
#
you may not use this file except in compliance with the License.
#
You may obtain a copy of the License at
#
#
http://www.apache.org/licenses/LICENSE-2.0
#
#
Unless required by applicable law or agreed to in writing, software
#
distributed under the License is distributed on an “AS IS” BASIS,
#
WITHOUT WARRANTIES OR CONDITIONS OF ANY KIND, either express or implied.
#
See the License for the specific language governing permissions and
#
limitations under the License.
##############################################################################
#
# Small shell script to show how to start/stop Tomcat using jsvc
# Adapt the following lines to your configuration
JAVA_HOME=/usr/lib/jvm/java-1.5.0-sun-1.5.0.06
# se avete già definito CATALINA_HOME in .bash_rc potete commentare la riga seguente
CATALINA_HOME=/usr/share/tomcat5.5
DAEMON_HOME=$CATALINA_HOME/bin
TOMCAT_USER=tomcat5
# for multi instances adapt those lines.
TMP_DIR=/var/tmp
PID_FILE=/var/run/jsvc.pid
CATALINA_BASE=$CATALINA_HOME
CATALINA_OPTS=”-Djava.endorsed.dirs=$CATALINA_HOME/common/endorsed”
# ho commentato queste righe (presenti nel file originale) perchè aggiungo il classpath e gli archivi
# .jar direttamente ai paramentri di avvio
# di jsvc nel caso “start” (vedi sotto, dopo l’opzione -cp)
# CLASSPATH=\
# $JAVA_HOME/lib/tools.jar:\
# $CATALINA_HOME/bin/commons-daemon.jar:\
# $CATALINA_HOME/bin/bootstrap.jar
case “$1” in
start)
# Start Tomcat
echo “Starting Apache Tomcat 5 using Java from $JAVA_HOME...”
$DAEMON_HOME/jsvc -user $TOMCAT_USER -home $JAVA_HOME -Dcatalina.home=$CATALINA_HOME \
-Dcatalina.base=$CATALINA_BASE \
-Djava.io.tmpdir=$TMP_DIR \
-wait 10 \
-pidfile $PID_FILE \
-outfile $CATALINA_HOME/logs/catalina.out \
-errfile ‘&1’ \
$CATALINA_OPTS \
-cp $CLASSPATH:$CATALINA_HOME/bin/bootstrap.jar:$JAVA_HOME/lib/tools.jar:$CATALINA_HOME/bin/commonsdaemon.jar: \
org.apache.catalina.startup.Bootstrap
#
# To get a verbose JVM
#-verbose \
# To get a debug of jsvc.
#-debug \
echo “Done.”
exit $?
;;
stop)
# Stop Tomcat
echo “Stopping Apache Tomcat 5...”
$DAEMON_HOME/jsvc -stop -pidfile $PID_FILE org.apache.catalina.startup.Bootstrap
echo “Done.”
exit $?
;;
*)
echo “Usage tomcat.sh start|stop”
exit 1;;
esac
Riquadro 1
13
Sistema
#crea il gruppo:
sudo addgroup developers
#aggiungersi al gruppo:
sudo nano /etc/group
#cercare il nome del gruppo, e aggiungere il proprio utente alla lista, ad esempio:
# ...
# developers:x:1001:nome_utente
# ...
#assegnare utente root e gruppo developers ai file in webapps:
cd $CATALINA_HOME
sudo chown -R root:developers webapps
#concedere permessi di scrittura al gruppo:
sudo chmod -R g+w webapps
Riquadro 2
i link e ripetere la procedura nelle cartelle effettive (di solito in /etc/tomcat5, mi pare). Avere permessi di scrittura risulta utile in fase di sviluppo,
sia per fare il deploy dell’applicazione (dovete
copiare i file in webapps), sia per, eventualmente, compilare in loco i file .java.
Cambiare la porta di default del server
Nota: attenzione, quanto appena detto vale per
una installazione del server pensata per “pubblicare” il vostro lavoro. Se in fase di sviluppo
utilizzate Eclipse (ve lo consiglio caldamente),
non avrete quasi mai bisogno di toccare la vostra installazione del server, perchè sarà Eclipse stesso ad avviare tomcat usando la directory
del vostro progetto come root del webserver,
facendo automaticamente il deploy della vostra
applicazione, senza dover spostare i file nella
cartella di installazione del server. Vedremo la
cosa più in dettaglio nella sezione finale dedicata ad Eclipse.
port=”8180” minProcessors=”5”
maxProcessors=”75”
Configurazione
Abbiamo installato tomcat, adesso dobbiamo
capire come funziona. In $CATALINA_HOME vi
sono varie cartelle; tra queste:
webapps/: contiene le web application! è la cartella dove andremo a mettere le applicazioni che
creeremo. Notare bene che questa cartella non
funziona come la “root” di un tipico webserver
(www o htdocs, ad esempio, per apache). Ogni
web application va attentamente configurata tramite appositi file .xml, argomento che tratteremo
in seguito nella sezione “deployment”.
conf/: contiene file di configurazione per il server e le web applicatin pubblicate.
Iniziamo con un po’ di configurazione di base:
Installazione da repository Ubuntu: nella cartella
conf/ aprite il file server.xml e trovate le seguenti
righe:
<Connector className=”org.apache.
coyote.tomcat5.CoyoteConnector”
enableLookups=”true”
acceptCount=”10” debug=”0”
connectionTimeout=”20000”
useURIValidationHack=”false” />
Modificate l’attributo “port” cambiando il valore
da 8180 a quello che preferite. Se tomcat è l’unico server web che avete installato, può convenire usare la porta 80, così da non doverla specificare nel browser. Installazione tramite archivio
scaricato: il file è lo stesso, le righe da modificare sono leggermente diverse… non chiedetemi
perchè…
<Connector port=”8080”
maxHttpHeaderSize=”8192”
maxThreads=”150” minSpareThreads=”25”
maxSpareThreads=”75”
enableLookups=”false” redirectPort=”8443”
acceptCount=”100”
connectionTimeout=”20000”
disableUploadTimeout=”true” />
Anche qui, modificate l’attributo “port”.
Abilitare l’invoker servlet
L’invoker servlet, se attivata, permette di accedere alle web application sul server senza doverne fare il deployment, ovvero senza bisogno di
definirne il context path e senza dover scrivere il
file web.xml (ne parleremo in dettaglio nella sezione seguente). Personalmente comunque ne
sconsiglio l’utilizzo, si avranno problemi di portabilità. Per attivare l’invoker servlet, aprite il file
14
Sistema
conf/web.xml, e decommentate quanto segue:
<servlet>
<servlet-name>invoker</servlet-name>
<servlet-class>
org.apache.catalina.
servlets.InvokerServlet
</servlet-class>
<init-param>
<param-name>debug</param-name>
<param-value>0</param-value>
</init-param>
<load-on-startup>2</load-on-startup>
</servlet>
Struttura di una web application: vediamo ora
come deve essere organizzata la nostra applicazione. Per semplicità, facciamo riferimento
alla figura:
E decommentate, nello stesso file (un po’ di righe più in basso), anche il mapping relativo all’invoker servlet:
<servlet-mapping>
<servlet-name>invoker</servlet-name>
<url-pattern>/servlet/*</url-pattern>
</servlet-mapping>
Aggiungere amministratori per il tomcat
manager
“Tomcat manager” è un’applicazione, accessibile dalla pagina iniziale di tomcat, che permette di monitorare e gestire le web application in
esecuzione, e inoltre di fare il deploy automatico
degli archivi .war.
Per aggiungere un utente che possa utilizzare
il manager, aprire il file conf/tomcat-users.xml e
aggiungere quanto segue:
<tomcat-users>
...
<role rolename=”manager”/>
<user username=”user” password=”password”
roles=”tomcat,manager”/>
...
</tomcat-users>
Deployment delle web application
Per “deployment” di una web application si intende in sostanza la sua pubblicazione. Per
poter essere pubblicata e risultare accessibile,
un’applicazione deve essere conforme ad un
certo “standard”.
Collocamento della web application: innanzitutto, le nostre web application, costituite da
servlet e/o pagine jsp, devono essere collocate
nella cartella webapps. Conviene porre ciascuna web application in una diversa sottocartella
di webapps. Per esempio, creiamo un’applicazione di prova, che collocheremo in webapps/
prova.
Fondamentale è WEB-INF: questa cartella
DEVE avere questo nome ed essere collocata
proprio qui. Dentro di essa troviamo:
1. il file web.xml, il descrittore di deployment
dell’applicazione, che definisce le modalità di
accesso all’applicazione ed eventuali parametri
iniziali. Ne parleremo in dettaglio fra poco.
2. la cartella classes: anche questa cartella è necessaria, e deve contenere le servlet compilate.
Se una delle classi appartiene ad un package,
bisogna collocarla in sottocartelle che rispecchino la struttura del package. Ad esempio, se
TestServlet appartiene al package MyTest, allora TestServlet.class andrà collocata in classes/
MyTest.
3. la cartella src: opzionale, può essere comoda
per tenere il sorgente dell’applicazione durante
lo sviluppo
4. la cartella lib: non in figura, anch’essa opzionale, può contenere file o archivi java condivisi
dall’applicazione.
Nella cartella principale vengono poi collocate le
pagine jsp che eventualmente fanno parte dell’applicazione. Il file welcome.html (o .jsp, .htm
o altro) viene caricato di default se nel browser
viene richiesto solo il context-path dell’applicazione, cioè con una richiesta del tipo http://
localhost:8080/context-path. Se tale file
non c’è, viene cercato un index.html|htm|jsp; se
anche questo manca, viene visualizzata la pagina di errore 404…
15
Sistema
Context path della web application: collocare la web application, con tutta la sua struttura, in webapps non è sufficiente per renderla
accessibile. Per rendere accessibili le nostre
servlet e pagine JSP, bisogna definire correttamente il context path dell’applicazione. Riprendiamo l’esempio precedente: abbiamo messo i
nostri file in webapps/prova. Andiamo allora in
$CATALINA_HOME/conf/{Server Name}/{Host
Name}, dove di solito {Server Name} è “Catalina” e {Host Name} è “localhost”. Creiamo un file
prove.xml, nel quale definiremo il Context della
web application, e in particolare l’attributo che ci
serve, il path:
<servlet> <servlet-name>ProvaServlet</
servlet-name>
<Context path=”/prova” docBase=”/
usr/share/tomcat5/webapps/prova”
reloadable=”true”>
</Context>
Ricordiamo ancora che il context-path NON
deve essere per forza “verosimile”.
L’attributo path rappresenterà la directory (o
percorso) di root della nostra applicazione. Notare che si tratta di un path “virtuale”, non deve
per forza trovare riscontro nella struttura delle
directory dell’applicazione, anche se è comodo
usare nomi simili per non confondersi. Al posto
di ”/prova”, avremmo potuto usare ”/test/prova1”.
Riprenderemo il discorso nel prossimo paragrafo, quando parleremo del descrittore di deployment. La docBase indica la posizione dei file nel
filesystem. L’attributo reloadable, messo a true,
indica al server di ricaricare l’applicazione se
ci sono delle modifiche, senza dover riavviare
tomcat. Vi sono molti alti parametri configurabili,
per maggiori dettagli, fare riferimento al sito di
Apache Tomcat: http://tomcat.apache.org/
tomcat-5.5-doc/config/context.html
Descrittore di deployment: web.xml: questo
file, da collocare in WEB-INF, mappa ciascuna
servlet della web application in una url. Vediamo
un esempio di base, con i parametri fondamentali:
<?xml version=”1.0” encoding=”ISO-8859-1”?>
<web-app xmlns=”http://java.
sun.com/xml/ns/j2ee”
xmlns:xsi=”http://www.
w3.org/2001/XMLSchema-instance”
xsi:schemaLocation=”http://java.
sun.com/xml/ns/j2ee http://java.sun.
com/xml/ns/j2ee/web-app_2_4.xsd”
version=”2.4”>
<display-name>Applicazione
di prova</display-name>
<servlet-class>TestServlet</servlet-class>
<init-param>
<paramname>ParametroProva</param-name>
<paramvalue>Ciao</param-value>
</init-param>
</servlet>
<servlet-mapping> <servletname>ProvaServlet</servletname> <url-pattern>/Test</urlpattern> </servlet-mapping>
</web-app>
Tra le proprietà elencate in web.xml, fondamentale è l’url-pattern associato alla servlet; esso
rappresenta l’url tramite il quale la servlet sarà
accessibile, relativamente al context-path. Analogamente a quest’ultimo, nemmeno l’url-pattern
deve necessariamente essere verosimile.
Gli url complessivi per accedere alle servlet
sono SEMPRE del tipo http://server:porta/
context-path/url-pattern.
Per accedere alle pagine JSP: http://server:
porta/context-path/percorso/nome-file.
jsp, dove percorso è, stavolta, il path vero rela-
tivo alla root della web application. In sostanza, i
file Jsp rimangono accessibili normalmente, non
vanno mappati come le servlet.
Nel nostro esempio, per accedere alla servlet “TestServlet.class”, dovremmo andare a
http://localhost:8080/prova/Test.
Per accedere all’index.jsp della figura, ci basterebbe andare a http://localhost:8080/prova/index.jsp. Se mettessimo index.jsp in una
sottocartella, ad esempio “pages”, allora andremmo a http://localhost:8080/prova/pages/index.jsp.
Al posto di ”/Test”, come url-pattern, avremmo
potuto usarne uno del tutto “inverosimile”, ad
esempio ”/servlet/prova/pippo/miotest” e non
avrebbe fatto alcuna differenza, basta che l’url
inserita nel browser corrisponda a quella complessiva che avete mappato. Può sembrare una
cosa strana, ma è invece ben congeniata: su
tomcat, solo quello che rendete esplicitamente
pubblico è accessibile agli utenti, mentre sui tra16
Sistema
dizionali server web, normalmente, tutto il contenuto di una cartella pubblica è accessibile.
Cambiare la pagina di default e di errore 404:
è possibile specificare, nel file web.xml, la pagina di default per la web-application e la pagina
che viene visualizzata quando si verifica un errore http 404, cioè un “not-found”. Per fare questo,
aggiungete quanto segue in web.xml (annidato
dentro l’elemento web-app, ovviamente):
<welcome-file-list>
<welcome-file>home.jsp</welcome-file>
</welcome-file-list>
<error-page>
<error-code>404</error-code>
<location>/error404.html</location>
</error-page>
Uso dell’invoker servlet per il deployment:
questa procedura può velocizzare il deployment
delle applicazioni, cosa che può tornare utile in
fase di sviluppo o di test, ma è in generale una
soluzione che può generare problemi di portabilità. Se l’invoker servlet è attivo, è possibile fare
il deployment di un’applicazione semplicemente
collocando le servlet e le classi compilate (.class)
in webapps/ROOT/WEB-INF/classes. Non c’è
bisogno nè del file web.xml nè di definire il context path dal momento che questi sono già definiti per l’invoker servlet e per la default servlet
(vedere conf/web.xml). Una servlet così pubblicata è accessibile a http://localhost:8080/
servlet/NomeClasseServlet, dove NomeClasseServlet è il nome della classe a cui si vuole
accedere, e “servlet” non è nient’altro che l’url
pattern associato all’invoker servlet. Ad esempio, riprendendo il caso precedente, se mettessimo la nostra TestServlet.class in ROOT/WEBINF/classes, questa sarebbe accessibile come
http://localhost:8080/servlet/TestServlet.
Eclipse & Tomcat
Per chi non lo conoscesse, Eclipse è un IDE
avanzato per lo sviluppo di applicazioni Java e,
grazie ai sempre più numerosi plugin, C/C++,
PHP…. e quello che più ci interessa, ossia applicazioni J2EE. Potete scaricare Eclipse da
http://www.eclipse.org/downloads/.
menti, potete scaricare una versione essenziale
dell’IDE, di circa 33 MB, comprendente solo il
supporto per lo sviluppo in Java (e altri plugin,
tipo JUnit), e aggiungere successivamente i
plugin che desiderate, recuperandoli attraverso
l’update manager di Eclipse. Questa seconda
soluzione può essere più lunga, ma avrete un
IDE più leggero e veloce a caricarsi. Per fare
questo, andate alla pagina di download generale
di Eclipse, dove trovate tutte le versioni disponibili, selezionate la build più recente e scorrete la
pagina fino alla voce “Platform Runtime Binary”.
Qui selezionate la versione che volete (quella
per linux). Di seguito tratteremo come aggiungere i plugin per applicazioni J2EE.
Aggiungere plugin J2EE: dal menu di Eclipse,
scegliere “Help”→“Software Updates”→“Find
and Install”. Spuntate la casella “Web Tools
Platform Updates” e proseguite. A questo punto, sotto “Web Tools Platform”, selezionate tutte
le componenti. Questo vi fornirà il supporto per
creare progetti J2EE, servlet e pagine jsp. Per lo
sviluppo di applicazioni J2EE, trovate un bellissimo tutorial qui. Non aggiungo altro, leggetevi
il tutorial, spiega tutto!
Debug: Eclipse vi permette anche di avviare il
server in modalità Debug, per controllare cosa
non va nelle vostre applicazioni. Per avviare
la modalità debug, nel tab “Servers” (ne parla
il tutorial accessibile dal link che ho messo nel
paragrafo precedente) cliccate col tasto destro
sul server tomcat, e selezionate “Debug” (se il
server è fermo) o “Restart”→“Debug” (se è già in
esecuzione). Aspettate che la procedura di avvio sia completa, fissate i “break point” facendo
doppio clic a sinistra delle linee di codice che volete monitorare, e aprite/ricaricate l’applicazione
sul browser. Automaticamente Eclipse passerà
alla “Debug Perspective”, che vi permetterà di
visualizzare il valore di tutte le variabili esistenti al momento dell’esecuzione di ciascuno dei
breakpoint.
Di default, vi viene proposto di scaricare Eclipse
SDK, che consiste di circa 110 MB, e include vari
plugin, tutorial, esempi, documentazione. Altri-
Marco Magnatti
17
Sistema
Accedere ai dati di un sistema che non
si avvia
Prologo
- “Sono quattro anni che utilizzi Debian, è mai
possibile che non ti è MAI venuto in mente di
ottimizzare le prestazioni grafiche della tua macchina installando gli appositi driver?”
- “E che ci devo fare coi driver? Non uso Linux
per giocare.”
- “Non sai cosa ti perdi.”
- “A dire la verità non saprei neanche da che
punto incominciare....”
- “Appunto!”
- “Io non lo voglio un desktop con effetti grafici
tridimensionali canterini! A me va benissimo il
mio GNOME, nero su grigio così come mamma
l’ha fatto.”
- “Scansafatiche!”
Come Accedere al Sistema in
caso di Morte Apparente
Quando, dopo aver lavorato ore e ore per configurare un particolare aspetto della propria macchina, all’avvio ti trovi di fronte a una schermata
nera, brutta, immobile e che non ti permette il
classico Ctrl+Alt+F(1-12) per accedere a una
shell, è normale sentirti salire la bile.
Nonostante la prima reazione sia sbattere i pugni sulla tastiera tu, intrepido TopoLinaro, non
devi fare altro che aprire il terzo cassetto della
scrivania, agguantare il “medikit” incastrato con
cautela tra il cacciavite a stella e il martello tedesco da 800 grammi e prepararti psicologicamente per risolvere il problema cum grano salis.
Medikit
Strumenti necessari:
1.1 CD di una distribuzione Linux a scelta
che permetta l’installazione del sistema
in modalità testuale.
Introduzione
A volte mi trovo a discutere con Lemoeb. Quella
volta ci trovavamo ad Aprilia 2, sotto il sole cocente tipico dell’Agosto nell’Agro Pontino.
IMPORTANTE La distribuzione deve
essere stata compilata per l’architettura del processore della macchina su cui
risiede il sistema Linux da riesumare.
Io personalmente uso Slackware per processori a 32 bit e Slamd per processori a
64 bit.
C’è chi dopo pranzo schiaccia un pisolino e c’è
chi si fa una chiacchierata sulle OpenGL, sui driver delle schede grafiche, sull’esistenzialismo o
sulla teoria dell’eliocentrismo dell’universo.
Quello che più mi da fastidio è che ha ragione:
non ho mai avuto voglia di stare a smanettare
per poter sfruttare al pieno le capacità della mia
scheda video.
Qualche giorno fa, forse per colpa di qualche
strano fenomeno astronomico, ho deciso che
avrei provato a installare i drivers per la mia nVidia GeForce. Ho seguito tutti i passi riportati nella guida Installare NVidia su Debian comparsa
sul mitico TopoLinux anno 1 numero 1.
Lo giuro, li ho seguiti tutti. Al riavvio però mi si è
presentato davanti uno schermo completamente nero.
Veniamo dunque allo scopo di questo articolo.
2. Un minimo di esperienza con i comandi
shell.
Preparazione
Per prima cosa devi avviare la macchina usando il CD della distribuzione Linux che hai scelto.
Devi naturalmente aver impostato l’opzione che
permette l’avvio della macchina da CD attraverso la configurazione del BIOS.
Successivamente devi seguire le istruzioni fornite dalla procedura di avvio di installazione della
suddetta distribuzione fino al punto in cui ci ti
presenta davanti una bella shell da cui poter impartire dei comandi alla macchina.
Come già specificato, personalmente consiglio
di usare una Slackware perché le uniche due
18
Sistema
istruzioni da seguire sono l’impostazione della
lingua da utilizzare durante l’installazione e della
lingua della tastiera con cui stiamo lavorando.
Quasi istantaneamente, poi, compare il login
che effettueremo da root e eccoti la tua tanto
agognata shell!
A questo punto ti devi ricordare quale partizione
di quale Hard Disk contiene i dati del sistema
Linux da riesumare. Qualora ti fosse difficile ricordare, un bel
/dev/sda4
20105347+
10736
83
13238
Linux
Partition table entries are
not in disk order
Nel mio caso si tratta del primo disco SCSI e
il sistema Linux da riesumare si trova dentro la
partizione /dev/sda4 (come da figura).
Procedura
•
Crea una cartella
fdisk /dev/hdX
Dove X può essere a, b, c, ecc a seconda se si
tratti del primo, del secondo, del terzo, ecc Hard
Disk IDE. Nel caso di Hard Disk SCSI invece la
sintassi diventa
Al riavvio del PC la cartella verrà cancellata.
fdisk /dev/sdX
Per maggiori informazioni sugli Hard Disk ti rimando all’articolo Partizionare i Dischi anno 3
numero 3 di TopoLinux.
Dopo aver lanciato fdisk, ti si presenta una
schermata di questo tipo:
DebianBox-B:/home/joe# fdisk /dev/sda
The number of cylinders for
this disk is set to 24321.
There is nothing wrong with that,
but this is larger than 1024,
and could in certain setups
cause problems with:
2) booting and partitioning
software from other OSs
(e.g., DOS FDISK, OS/2 FDISK)
Command (m for help):
A questo punto digita p e premi INVIO:
Command (m for help): p
Disk /dev/sda: 200.0 GB, 200049647616 bytes
255 heads, 63 sectors/track, 24321 cylinders
Units = cylinders of 16065
* 512 = 8225280 bytes
/dev/sda1
4506201
82
•
mount /dev/sda4 /mnt/joernano
•
Montaci dentro la partizione contenente il
sistema Linux da riesumare
Usa il chroot sulla cartella
chroot /mnt/joernano
Il comando chroot serve per impostare come
directory root (la directory / ovvero quella da cui
partono le varie /etc, /usr, /var, ecc.) la cartella
specificata dopo il comando.
Il comando chroot è estremamente utile perché,
cambiando la directory root utilizzata, permette di avere a portata di mano tutti i comandi e i
programmi che si trovano installati sul sistema
Linux montato nella cartella /mnt/joernano.
Potrai perciò facilmente accedere ai file che devi
modificare per risolvere il tuo problema.
1) software that runs at boot time
(e.g., old versions of LILO)
Device Boot
Start
Blocks
Id System
mkdir /mnt/joernano
End
1
561
Linux swap / Solaris
/dev/sda2
81722655
*
6
562
10735
FAT16
/dev/sda3
89024197+
13239
HPFS/NTFS
24321
7
Semplificando, nel mio caso stavo riesumando
una Debian e dovevo andare a modificare il file
di configurazione di Xorg. Senza usare chroot
avrei dovuto usare il percorso /mnt/joernano/etc/X11/xorg.conf per accedere a xorg.
conf. Usando il chroot: impostando come root (/)
la cartella /mnt/joernano vi accedevo direttamente attraverso il percorso /etc/X11/xorg.
conf.
N.B. Qualora il comando chroot dovesse dare il
seguente errore:
chroot: cannot execute /bin/
bash: No such file or directory
Molto probabilmente vuol dire che la distribuzione che stai usando non contiene pacchetti compilati per l’architettura del processore della tua
macchina. Usando una distribuzione corretta il
suddetto errore non dovrebbe comparire.
19
Sistema
Conclusione
In questo articolo non ho spiegato come riesumare un sistema che non si avvia: sarebbe stato
impossibile trattare ogni singolo caso e ipotizzare
per ognuno una soluzione. Mi sono invece limitato
a illustrare una semplice procedura per accedere ai dati di un sistema operativo che non si avvia.
La soluzione al problema dipende per prima
cosa dal problema in se. Non sono Wolf, non
risolvo problemi.
Ti offro solo un metodo che ti possa aiutare nel
risparmiare i soldi che spenderesti per ogni tastiera rotta in preda alla rabbia.
Usalo con saggezza.
JoErNano
20
Ambiente Desktop
Inkscape - Parte 2
S
alve a tutti maniaci del vettoriale! Vi siete
esercitati un po’ in questo mese di pausa?
Bene, perché oggi inizieremo il primo progetto
“complesso” di questa serie di tutorial: creare
una serie di pulsanti per il nostro sito.
Perché chiamiamo questo un “progetto”? Semplice: perché in questa lunga serie di tutorial su
Inkscape, ci concentreremo ogni volta su un
progetto specifico e cercando di raggiungere il
nostro risultato impareremo tecniche e trucchi di
questo meraviglioso programma.
L’ultimissima puntata del tutorial, poi, conterrà
una serie di “Tavole di riferimento” complete di
scorciatoie e trucchi, che potrete stampare e
tenere a portata di mano per facilitare il vostro
lavoro.
Scopo del progetto: creare una serie di pulsanti per il web utilizzando la grafica vettoriale.
Durata: circa un’ora
Livello: facile
Requisiti: conoscenza di base dell’interfaccia di
Inkscape e tanta tanta pazienza...
Passo 1: impostiamo la pagina
Come in ogni programma di grafica che si rispetti, anche Inkscape ci permette di definire
alcune proprietà della pagina su cui lavoreremo.
Iniziamo quindi premendo MAIUSC-CTRL-D o
andando nel menù File -> Proprietà del documento e decidiamo quale sarà la dimensione dei
tasti che creeremo.
Una mano qui e l’altra là
Prima di iniziare il nostro progetto sarà bene
spendere due parole sulla “filosofia” che sta dietro all’interfaccia di Inkscape.
Inkscape, infatti, è progettato per permettere di
lavorare tenendo sempre una mano sul mouse
e l’altra sulla tastiera: ogni pulsante ha la sua
combinazione di tasti. I tasti della barra degli
strumenti, ad esempio, sono tutte attivabili velocemente usando:
1. seleziona e trasforma oggetti (F1)
2. modifica nodi del tracciato o maniglie di
controllo (F2)
3. ingrandisci o rimpicciolisci (F3)
4. rettangoli e quadrati (F4)
5. cerchi ellissi e archi (F5)
6. stelle e poligoni (*)
7. spirali (F9)
e così via. D’ora in poi utilizzeremo spesso queste scorciatoie per velocizzare il nostro lavoro.
Progetto 1: pulsanti per il web
La finestra che abbiamo davanti ci permette di
definire molte cose.
Innanzitutto troviamo l’unità di misura predefinita per questo disegno. Lasciamola pure su “px”
cioè “pixel”. Segue il colore di sfondo della pagina. I colori in Inkscape sono sempre espressi
con 4 numeri esadecimali. Sì avete capito bene
quattro e non tre: i primi tre numeri esadecimali
(come sul web) indicano i valori di rosso verde e
blu, l’ultimo la trasparenza, dove 00 è completamente trasparente e FF è completamente opaco.
Lasciamo pure il colore di sfondo su trasparente
e spostiamoci poco sotto.
21
Ambiente Desktop
Nella sezione Formato possiamo scegliere tra
una serie di dimensioni predefinite o specificare le nostre. Inseriamo come dimensioni 190 px
per la larghezza e 45 per l’altezza, tralasciando il resto. In questa sezione c’è anche un tasto molto interessante “Adatta la pagina della
selezione” (dovrebbe essere “alla selezione”...
avvertiremo i traduttori italiani). Questo tasto ridimensiona automaticamente la pagina in base
agli oggetti selezionati nella finestra di disegno.
Ora non ne abbiamo bisogno, ma tenetelo a
mente perché ci torneremo alla fine del progetto.
Nella sezione Bordo possiamo scegliere se visualizzare i bordi e l’ombra della pagina: sono impostazioni che influiscono solo sulla finestra di disegno
e non vengono mai trasferite nel disegno stesso.
Scegliete quindi ciò che più vi piace.
Passo 2: la forma base
Ora premiamo F1 per passare allo strumento
“seleziona e trasforma oggetti” e mantenendo selezionato il nostro rettangolo inseriamo 0
come valore per x e y nella barra di controllo.
Avete capito cosa abbiamo fatto?
Dopo aver dato delle misure precise al rettangolo abbiamo detto a Inkscape di posizionarlo nel
punto 0,0 del foglio, così ora siamo sicuri che il
rettangolo in questione sia grande esattamente
come la pagina e sia tutto contenuto in essa.
Passo 3: bordi in 3D
Ora viene la parte più difficile: creare l’effetto tridimensionale.
Mantenendo selezionato il rettangolo premiamo
il pulsante “crea e modifica i gradienti” (CTRL-F1
ma potrebbe non funzionare su KDE) e tracciamo una linea obliqua sopra al rettangolo, come
mostrato qui sotto
Stiamo creando una serie di pulsanti, quindi
avranno tutti lo stesso sfondo e la stessa forma.
Passiamo quindi a creare la forma base comune
a tutti i pulsanti.
Spostiamoci nella finestra di disegno e attiviamo la forma “rettangoli” (F4), poi clicchiamo e trasciniamo per creare un rettangolo
che sia il più possibile grande come la pagina
Per dare le misure esatte al rettangolo useremo le caselle numeriche nella barra di controllo
dello strumento rettangolo. Impostiamo come
larghezza 190, come altezza 45 e come arrotondamento (Rx e Ry) 10. Controlliamo di non
aver impostato un bordo e nel caso eliminiamolo
cliccando col tasto destro sul colore del bordo
(nell’angolo in basso a sinistra della finestra,
accanto alla lettera “S:”) e scegliendo “Rimuovi
contorno”.
Poi premiamo il pulsante Modifica nella barra di
controllo di questo strumento.
Abbiamo appena aperto la finestra di modifica di
un gradiente.
Come primo colore scegliamo il bianco, poi premiamo sulla tendina sopra ai pulsanti “aggiungi
passaggio” e “rimuovi passaggio” e selezioniamo il secondo colore.
Come secondo colore scegliamo il nero. Mi raccomando: verificate che i colori siano completamente opachi, cioè che l’ultima casella numerica
sia impostata a 255
22
Ambiente Desktop
Ora torniamo allo strumento di selezione (F1) e
premiamo CTRL-D oppure il tasto
DUE VOLTE per creare due duplicati di questo rettangolo.
Uno dei due duplicati muoviamolo fuori del foglio
da qualche parte, perché per ora non ci servirà,
poi selezioniamo l’altro.
mendo entrambi i tasti selezionati nella figura
qui sotto
È il momento di scegliere il colore che daremo
ai nostri pulsanti.
Se avessimo fretta potremmo premere su uno
dei colori che vedete in basso sotto alla finestra
di disegno per assegnarlo al rettangolo selezionato, ma non abbiamo fretta, quindi clicchiamo
sul rettangolo col tasto destro del mouse e scegliamo “Riempimento e contorni” per impostarlo
a mano.
Nella sezione “Riempimento” premiamo il pulsante “colore unico” e impostiamo nella casella RGBA
il valore 3771c8ff per ottenere un bell’azzurro.
Prima di chiudere questa finestra spostiamoci
nella casella “Sfocatura” ed inseriamo 20
Ciò che abbiamo ottenuto è un rettangolo che
da un colore pieno al centro sfuma verso i bordi, lasciando intravedere il colore del rettangolo
sottostante (il gradiente nero-bianco) e dando
quindi l’impressione della tridimensionalità.
Però c’è un problema: la sfumatura continua anche oltre ai bordi della pagina e non è bella da
vedere.
Per evitare che questo accada useremo uno
strumento assai potente ma poco conosciuto di
Inkscape: il fissaggio (o “clipping” in inglese)
Il fissaggio funziona un po’ come una mascherina
di cartone ritagliata: selezionando più oggetti e impostando il fissaggio, tutto ciò che non rientra nell’area dell’oggetto più in alto diventerà invisibile.
Se non avete capito non preoccupatevi con la
pratica vi sarà tutto più chiaro...
Ora verifichiamo di avere ancora lo strumento
“seleziona e trasforma oggetti” e nella barra ci
controllo assegniamo i valori 185 a W (larghezza) e 40 a H (altezza).
Sì avete capito bene: stiamo ridimensionando
questo rettangolo colorato.
Prendete il duplicato del rettangolo che avevate spostato fuori dal disegno e tanto per essere
chiari dategli un colore assurdo come ad esempio fuxia, poi centratelo sulla pagina usando “Allinea e distribuisce oggetti”
Dovreste ottenere qualcosa come in questa figura: il rettangolo fuxia è sopra a tutti gli altri
e si intravede solo la sfumatura del rettangolo
sottostante.
Per centrarlo sulla pagina useremo lo strumento
“Allinea e distribuisce oggetti” (MAIUSC-CTRLA), impostando “relativo a” su “pagina” e pre23
Ambiente Desktop
Ora premete CTRL-A (seleziona tutto) e dal
menù Oggetto scegliete Fissaggio -> imposta.
MAGIA!
Avete capito cosa è successo? Tutto quello che
era fuori dal rettangolo fuxia, cioè i bordi sfumati che uscivano dal disegno, è stato nascosto.
Siccome stiamo lavorando in vettoriale è ancora
possibile modificare la sfumatura, il colore e tutto il resto, abbiamo solo impostato una sorta di
mascherina che nasconde tutto ciò che non era
compreso nel rettangolo fuxia.
Ora abbiamo davvero un tasto 3d, non ci resta
che aggiungere qualche icona e i testi dei nostri
pulsanti e lo faremo utilizzando i livelli.
Passo 4: I livelli
Se avete già usato The Gimp o un programma
di grafica simile, saprete già cosa sono i livelli.
Se non lo sapete vi basterà pensare ai livelli
come a fogli trasparenti appoggiati l’uno sull’altro: mentre disegnate su un livello tutto ciò che è
sugli altri livelli non viene toccato, ma ovviamente ciò che sta su un livello inferiore viene coperto
dal disegno di quello superiore.
Anche Inkscape possiede i livelli. Se guardate in basso a sinistra nella vostra finestra, infatti, vedrete scritto “Livello 1”: è il
nome di default del primo livello di Inkscape.
Prima di creare altri livelli diamogli un nome più significativo: andiamo nel menù Livello, scegliamo
“rinomina livello” e diamo come nome “pulsante.
Poi premiamo il tasto a forma di lucchetto a
fianco del nome per bloccare il livello, in questo
modo eviteremo di danneggiare questo piccolo
capolavoro che è il nostro pulsante 3d.
Ora possiamo creare un nuovo livello (Livello ->
Aggiungi livello) e dargli come nome... “download”
Selezioniamo lo strumento “Crea e modifica gli
oggetti testuali” (F8) e impostiamo nella bara di
controllo il font Sans, dimensione 18, grassetto.
Poi clicchiamo sull’area del pulsante e inseriamo il testo “DOWNLOAD”, quindi rendiamolo di colore bianco cliccando sul colore bianco nella barra dei colori in basso.
Per ora non preoccupiamoci troppo del posizionamento e pensiamo piuttosto all’icona per questo tasto “download”.
Per nostra fortuna il sito http://openclipart.org possiede una enorme collezione di
immagini vettoriali liberamente riutilizzabili.
Per questa icona abbiamo scelto l’immagine di
Selanit rilasciata sotto Public Domain e disponibile a questo indirizzo: http://openclipart.
org/Xiph/files/Selanit/3298
Salviamola sul nostro disco ed apriamola con
Inkscape (si aprirà una nuova finestra). Questa
immagine è composta, ovviamente, da molti
“pezzi”. Prima di copiarla e incollarla nel nostro disegno, quindi, selezioniamo tutto (CTRLA) e raggruppiamo tutto premendo il tasto
“Raggruppa gli oggetti selezionati” (CTRL-G)
Quindi con il solito CTRL-C e CTRL-V incolliamo l’immagine nel nostro disegno. Per ridimensionarla mantenendo le proporzioni prendiamo
la freccia diagonale in alto a destra e tenendo
premuto CTRL ingrandiamo l’immagine fino ad
ottenere qualcosa di simile alla figura qui sotto
poi correggiamo il testo spostandolo come più
ci piace e allineandolo verticalmente al centro
con lo strumento di allineamento richiamabile
con CTRL-A.
Ora blocchiamo il livello e nascondiamolo
premendo sull’occhio a fianco del lucchetto.
Poi creiamone un altro chiamato “guestbook”
e utilizzando le stesse tecniche e l’immagine di
Ausis disponibile all’indirizzo: http://openclipart.org/Xiph/files/Ausis/1557 creiamo un
pulsante come questo:
Passo 5: Pulsanti a volontà
Possiamo andare avanti creando altri pulsanti
24
Ambiente Desktop
per il nostro sito. Personalmente ho provato a
creare pulsanti utilizzando queste immagini (tutte rilasciate come Public Domain):
•
Pulsante “Contatti” http://openclipart.
org/media/files/ernes/4251 - Nessun bisogno di raggruppare prima di copiare, ho
ruotato l’immagine un poco
Alla fine salviamo l’immagine vettoriale con
CTRL-S o dal menù File in modo da mantenere
una copia di lavoro in caso dovessimo fare altri
pulsanti.
Conclusione
•
Pulsante “Notizie” http://openclipart.
org/SOMbanners/tags/noticias - Nessun
bisogno di raggruppare prima di copiare
•
Pulsante
In questa puntata abbiamo visto come impostare le Proprietà del documento, come utilizzare la
barra di controllo degli strumenti per dare valori
numerici precisi alle nostre forme, come allineare e raggruppare gli oggetti e come utilizzare i
livelli.
Nessun bisogno di raggruppare, ho ruotato
l’immagine. Vi prego di notare l’ombra del
pennello che si adatterà perfettamente alla
superficie del tasto.
Abbiamo inoltre creato il nostro primo gradiente e abbiamo utilizzato il Fissaggio, una tecnica
poco conosciuta ma estremamente potente, soprattutto se usata in congiunzione con la sfumatura di una forma.
•
Galleria http://openclipart.
org/Xiph/files/valessiobrito/3713
-
Pulsante Links http://openclipart.org/
media/files/barretr/2942 - Nessun bisogno di raggruppare
Passo 6: Esportare in PNG
Quando avremo finito di creare tutti i nostri pulsanti ci rimarranno due ultimi passaggi da fare:
ridimensionare la pagina in modo che comprenda ogni elemento del disegno e creare le immagini PNG finali che useremo nel sito (visto che le
immagini SVG sono poco supportate dai browser)
Ma soprattutto abbiamo usato Inkscape e lo
abbiamo usato tanto, e siccome l’esercizio e la
pratica portano l’uomo alla perfezione, mi raccomando: continuate ad esercitarvi!
Cosa vi aspetta nel prossimo tutorial? Non sono
ancora sicuro... forse un incredibile progetto basato su cloni, spirali e arabeschi, forse la realizzazione di un logo a mano libera utilizzando i
tracciati...
... curiosi? Beh non vi resta che aspettare la
prossima puntata :-)
Per ridimensionare la pagina facciamo così:
. sblocchiamo tutti i livelli
2. andiamo su Modifica -> Seleziona tutto in
ogni livello
3. apriamo la finestra delle Proprietà del documento (MAIUSC-CTRL-D) e premiamo il pulsante che avevamo visto all’inizio, quello con
la scritta “Adatta la pagina della selezione”
A questo punto non resta che rendere visibile un livello per volta (mantenendo ovviamente il livello “pulsante” sempre visibile), premere
MAIUSC-CTRL-E, selezionare “Pagina” (e non
“Disegno”!) e scegliere un nome per ciascuna
PNG che vogliamo creare.
Come tutte le finestre in Inkscape, anche quella
dell’esportazione del disegno non ci impedisce
di continuare a lavorare nelle altre, quindi possiamo nascondere e rendere visibili i vari livelli
senza doverla riaprire ogni volta per esportare
la nuova PNG.
CoD
25
Ambiente Desktop
Connettersi ad Internet con un cellulare
Bluetooth
I
n questa guida spiegherò brevemente come
connettersi ad internet utilizzando un cellulare GPRS/UMTS connesso via Bluetooth alla
nostra adorata Linux Box.
Il primo passo è procurarsi l’indirizzo fisico del
nostro cellulare, quindi lanciamo un bel
hcitool scan
per scoprirlo. Otterremo un output simile a questo “00:19:2D:12:30:FF Luca”, il primo risultato
è l’indirizzo fisico del cellulare, il secondo è il
nome assegnato. Io, con fantasia estrema, ho
chiamato “Luca” il mio cellulare. Annotiamoci il
numero da qualche parte, ci servirà tra un attimo. Come root (quindi utilizzando sudo con
*buntu e su con le altre distro), editiamo il file
/etc/bluetooth/rfcomm.conf con il nostro editor
preferito, e inseriamo queste righe:
Lasciamo provider come nome della connessione e proseguiamo.
rfcomm0 {
# Questo serve per indicare al nostro
# computer di assegnare un device al
# cellulare all’avvio
bind yes;
# Questo è l’indirizzo fisico di
# prima
device 00:19:2D:12:30:FF
# Questo è il canale per la
# connessione
channel 1;
# Questa è la descrizione arbitraria
# del dispositivo. Puoi anche
# lasciarlo vuoto.
comment “Nokia N70″;
}
A questo punto è necessario riavviare il servizio Bluetooth, con molte distro è sufficiente un
/etc/init.d/bluetooth restart lanciato come root,
se siamo troppo pigri per farlo basta riavviare.
Il prossimo passo è impostare i dati per la connessione vera e propria. Lanciamo come root
pppconfig, e selezioniamo la voce create, la prima.
Selezioniamo con dynamic come tipo di DNS
(con spazio si seleziona la voce), quindi premiamo invio per passare al passo successivo
Bisogna ora selezionare “PAP” come metodo di
autenticazione, quindi proseguiamo.
26
Ambiente Desktop
In questo passaggio bisogna specificare la propria volontà di inserire manualmente il dispositivo con il quale effettuare il collegamento, quindi
rispondiamo no alla proposta di usare il rilevamento automatico.
A questo punto si deve inserire il nome utente
per la connessione, che per la maggior parte degli operatori telefonici è ininfluente, tanto ci fanno pagare lo stesso :D quindi inseriamo qualsiasi cosa e proseguiamo.
Ora specifichiamo il device /dev/rfcomm0 e andiamo avanti.
Apparirà una schermata riepilogativa, salviamo
la configurazione premendo Finished
Stesso discorso per la password, qualsiasi cosa
scriviate va bene. Lasciamo il valore di default
come velocità della porta e proseguiamo. Anche
in questo passo lasciamo l’opzione predefinita,
cioè “Tone” e andiamo avanti.
Ecco, adesso bisogna inserire il numero da comporre per la connessione. Nei cellulari Nokia (e
se non sbaglio anche Sony-Ericsson) bisogna
inserire *99# per indicare l’intenzione di usare
il GRPS/UMTS. Per le altre marche sarà sufficiente una breve ricerca su internet per scoprire
il numero adatto.
Infine una schermata ci dà alcune informazioni
tecniche che possiamo tranquillamente ignorare
e proseguire. Usciamo allora da pppconfig premendo Quit.
A questo punto, se tutto è andato a buon fine,
basterà lanciare pon per iniziare la connessione
27
Ambiente Desktop
e poff per disconnettersi. Ah, fate bene attenzione alle tariffe per la navigazione web, sono davvero alte. L’anno scorso avevo attivato “Internet
GPRS in libertà” della Vodafone, che a fronte
della spesa di 20 euro per l’attivazione forniva
500 Mb di traffico (upload compreso) da utilizzare in 30 giorni, il traffico extra si paga normalmente 0.6 cent/Kb. Perché aggiungo questo?
Per quello che è successo dopo. La promozione
doveva scadere il 5 settembre, se non sbaglio.
Ebbene, il 5 settembre alle 3 del pomeriggio mi
connetto, gironzolo un po’ per il web e quindi
mi disconnetto. In serata controllo il traffico disponibile: 0,74 euro, ultimo addebito poco più di
40 euro. Cosa?! E la promozione?! Come mi ha
risposto una simpatica (?) signorina del 190, era
finita a mezzogiorno e dieci, perché io l’avevo
attivata a mezzogiorno e 10. Ovviamente dell’ora della scadenza non si faceva menzione da
nessuna parte. E io non ho mai più rivisto i miei
40 euro. State in guardia.
28
Sicurezza
DDos Attacco & Difesa
Terza ed ultima parte
Attacchi d’amplificazione
Tecniche di attacchi DDoS
Non tutti hanno a disposizione una quantità di
banda tale da poter, con un attacco flooding,
mettere in ginocchio grandi colossi come Yahoo!
o AOL, quindi già da tempo sono state messe a
punto delle tecniche che richiedono un numero minore di pacchetti rispetto al SYN Flooding
per esaurire le risorse di un sistema. Le tecniche
usate vengono chiamate Smurf e Fraggle e si
basano entrambe su una rete amplificatrice.
Obiettivo primario di un attaccante è quello di
non esporsi direttamente, dato che per le forze
dell’ordine sarebbe semplice risalire ai computer utilizzati per l’attacco vista l’enorme mole di
traffico generato. Inoltre c’è la necessità di “reclutare” computer (slave agent) per eseguire
l’attacco distribuito.
Smurf
Lo smurfing sfrutta un broadcast ping, ovvero un
pacchetto ICMP spedito all’indirizzo di broadcast
di una rete per generare un flusso di ping di ritorno veramente pericoloso. Esso si basa sulla
cattiva configurazione della rete amplificatrice
che risponde ad un ping effettuato all’indirizzo
di broadcast. L’attaccante modifica il campo mittente dei pacchetti che trasmette con l’indirizzo
IP della vittima usando lo spoofing e comincia a
spedire quanti più pacchetti può verso l’indirizzo di broadcast della rete amplificatrice. Questi
verranno inoltrati a tutti gli host attivi che invieranno pacchetti di risposta echi ICMP alla vittima, generando un traffico notevole. Per fare un
esempio ipotizziamo che l’attaccante abbia un
modem analogico e riesca a generare 33,600
Kbit di traffico al secondo. Ha a disposizione una
(o più) reti amplificatrici con 100 host. Il traffico
che la vittima riceve è circa 100 volte maggiore
di quello che genera l’attaccante, cioè 3,36 Mbit
al secondo.
Fraggle
Questo tipo di attacco utilizza la stessa tecnica
dello smurf ma utilizza pacchetti UDP anziché
ICMP. Se l’host attaccato è configurato, alla ricezione di un pacchetto UDP risponde con un
altro pacchetto UDP “echo reply”. Nel caso in
cui, invece, l’host non sia configurato, risponde
con un pacchetto “unreachable”. Il vantaggio del
Fraggle è che indipendentemente dalla configurazione dell’host, genera in ogni caso traffico, e
funziona anche nelle reti che non permettono il
ping broadcast.
Ottenere il controllo di una rete
Il primo passo da seguire è individuare una rete
di computer vulnerabile e ottenerne il controllo.
Per far ciò è possibile sfruttare le potenzialità di
numerosi software, quali worms, virus, troyan,
rootkit , il cui compito è quello di fornire il controllo remoto della macchina e fornire backdoor
utili all’attaccante per poter installare programmi
ad hoc.
Questo tipo di attacchi sono noti con il nome di
semi-automatici. In alcuni casi la comunicazione
tra i software avviene in modo diretto: l’indirizzo
dell’handler (macchina che svolge da server) è
inserito nel codice che viene successivamente
installato sullo slave. Ogni slave riferisce la propria disponibilità all’handler che salva l’indirizzo
IP su un file per le future comunicazioni.
Ovviamente quest’approccio non è dei più convenienti, poiché la scoperta di una macchina
porta all’esposizione di un’intera rete, inoltre
handler e slave restando in ascolto di connessioni e quindi sono facilmente identificabili da
scanner di rete.
In altri casi la comunicazione avviene in modo
indiretto: recenti attacchi forniscono un esempio
d’uso di reti IRC per la comunicazione tra handler e slave. Quello di IRC è solo un esempio di
come un attaccante può utilizzare servizi legittimi per scopo che non lo sono.
Nel caso la comunicazione avvenga in modo
indiretto, c’è sempre la possibilità per l’attaccante di essere scoperto. Per questo motivo si
usa una variante chiamata attacchi automatici.
La data, la durata e l’indirizzo della vittima sono
pre-programmati nel codice del software usato.
In questo modo si evita la comunicazione tra
29
Sicurezza
l’attaccante e le macchine che fanno da slave
agent. Inoltre, essendo un processo automatizzato, un attaccante è capace di compromettere
ed installare tool su un singolo host in meno di 5
secondi. In altre parole, migliaia di host possono
essere infettati in meno di un’ora.
La propagazione del codice maligno può avvenire in svariati modi:
• Origine singola: il codice risiede su uno
o più server centrali. Dopo l’infiltrazione,
il codice è spedito tramite meccanismi di
file transfer. Il worm li0n opera in questo
modo.
• Propagazione con Back-chaining: il codice viene scaricato inizialmente dalla
macchina infettata per prima. Di volta in
volta la nuova macchina infettata diventa la sorgente di propagazione. In questo
modo si evita che con la scoperta della
macchina sorgente si blocchi l’infezione
dell’intera rete. I worm Ramen e Morris
hanno usato questa tecnica di propagazione.
• Propagazione autonoma: le istruzioni di
attacco sono introdotte nell’host bersaglio direttamente in fase di exploit. Code
Red , Wharol Worm e la maggior parte
dei virus basati su e-mail utilizza questa
tecnica.
Soluzioni
Prevenzione e protezione
Possiamo distinguere due sottocategorie di protezione: meccanismi di protezione del sistema e
meccanismi di protezione del protocollo.
Meccanismi di protezione del sistema
Sono quelli volti ad aumentare il livello generale
di sicurezza del sistema, puntando l’attenzione
sugli accessi illegittimi al sistema, alla rimozione
dei bug del software, al costante aggiornamento del sistema e all’identificazione di eventuali
software maligni. Altri esempi di meccanismi di
difesa del sistema includono:
La storia insegna che non esiste una macchina
protetta al 100%, ma facendo un buon lavoro è
sicuramente possibile ridurre frequenza e forza
degli attacchi DDoS.
Meccanismi di protezione del protocollo
Sono quelli rivolti alla risoluzione del problema
della cattiva progettazione del protocollo di comunicazione. Molti protocolli contengono operazioni che risultano essere di poco costo per il
client ma dispendiose per il server. In questi casi
iniziando una larga serie di richieste simultanee
le risorse tendono ad esaurirsi facilmente.
Esempi classici sono gli attacchi TCP SYN, gli
attacchi a server d’autenticazione e gli attacchi
basati sulla malformazione del pacchetto IP.
Firewall
I firewall furono il primo passo verso il miglioramento della sicurezza. Il principio fondamentale
è quello di limitare la disponibilità di connessioni
TCP e UDP. Per fare ciò si limita l’accesso a
determinate porte e si generano lunghi log di sistema dove si trovano le informazione su tutte le
connessioni accettate e non accettate.
Negli ultimi anni è in via di sviluppo un nuovo
tipo di firewall: stateful inspection firewall. Un
firewall di questo tipo controlla l’header di un
pacchetto e prende decisioni basate su un set di
regole. La decisione di bloccare o consentire un
accesso è applicata a tutti i pacchetti seguenti
della sessione (una sessione è definita da una
sorgente, una destinazione, un protocollo e un
timer). Il corrente scopo è quello di sviluppare
uno scanner che sia capace di lavorare in tempo
reale ed applicare politiche di sicurezza bastate
su contenuti,sorgente,destinazione e porta dell’applicazione; essenzialmente distinguere buoni e cattivi pacchetti ispezionando in profondità
il pacchetto stesso. Purtroppo oggi questo tipo
di ispezione risulta ancora inefficiente poiché
spesso analizzare un pacchetto richiede molto
tempo e rallenta troppo lo smistamento dei pacchetti.
Esempi possono essere:
• accesso monitorizzato
• puzzle auction
• virus scanner
• proxy servers
• sistemi con supporto per le capability
• sistemi client-ligitimacy-based
Sviluppare un sistema di sicurezza del protocollo può rendere la vittima totalmente immune agli
attacchi basati su exploit del protocollo. Natural30
Sicurezza
mente questi approcci sono compatibili e complementari a tutti gli altri.
un indirizzo non usato.
Cercare di prevenire la possibilità di un attacco
DDoS risulta essere spesso una mossa risolutiva che però non sempre è facile mettere in pratica. La prevenzione si basa essenzialmente sulla modifica della configurazione di sistema per
eliminare ogni possibilità di attacco DDoS.
Per fare il backtracing di un attacco DoS bisogna innanzitutto vedere se il prefisso sorgente
dell’attacco è nascosto. Se non è nascosto si
può procedere tramite:
BackTracing dell’attacco DoS
• Utilizzo delle routing table
• Utilizzo dell'Internet Routing Registry
(IRR)
Metodi di intercettazione
I metodi principali per l’intercettazione di un attacco DoS sono 3: controllare l’uso della CPU,
controllare l’uso della banda, e la creazione di
ACLs (Access List). Tramite un monitoraggio
costante dell’uso della CPU, ci si può accorgere
se il computer è impegnato ad eseguire operazioni che nella norma non richiedono una tale
percentuale d’uso della CPU; questo è possibile, ad esempio, se il pc è vittima di una serie di
richieste di operazioni che hanno priorità sull’uso
della CPU e rischiando di mandare in starvation
processi importanti per il corretto funzionamento, ma che hanno priorità minore sull’accesso
alla CPU rispetto ai processi che la stanno occupando.
Tramite l’utilizzo di un NetFlow è possibile monitorare la quantità di traffico di rete in modo
da evitare che, in presenza di elevati pacchetti
magari in seguito ad un attacco SYN Flood, le
risorse di rete della vittima non riescano più a
svolgere il loro normale lavoro perché impegnate a rispondere a richieste di connessione.
Utilizzando poi un ACL (Access List) è possibile
non solo monitorare il tipo di pacchetti in uscita, in modo da potersi accorgere dell’attacco in
corso, ma anche del tipo di tale attacco, come
ad esempio un elevato invio di pacchetti di tipo
ICMP_REPLY, sono di risposta ad un’elevata
richiesta di pacchetti ICMP_REQUEST, e ciò
denota un attacco ICMP Ping Flood.
I datagrammi ICMP (Internet Control Message
Protocol) vengono spesso utilizzati per attacchi
DoS, in quanto servono per segnalare eventi
speciali come la non raggiungibilità di un host,
una redirezione di traffico, un controllo di congestione o la raggiungibilità di un host della rete.
Il vantaggio nell’utilizzo di un ACL è la possibilità
di redirezionare il traffico in ingresso proveniente da host che stanno inondando la vittima di richieste, verso un “Blackhole Router”, cioè verso
• Contattando direttamente la sorgente
dell'attacco
Se l'IP sorgente dell'attacco è nascosto, si procede tramite i seguenti metodi:
• Operando un trace dei pacchetti attraverso la rete
• Rintracciare l'ISP da cui passano i pacchetti dell'attacco
• Continuando il trace descritto nei primi
due punti fino ad arrivare all'IP sorgente
Nel primo caso, è molto semplice rintracciare la
sorgente dell'attacco semplicemente controllando le routing table interne per trovare l'IP da cui
proviene l'attacco, ma nella maggior parte degli
attacchi vengono utilizzati dei proxy che permettono di “nascondere” l'IP da cui l'attacco proviene; in tal caso si procede con l'interrogare le
routing table dei router da cui l'attacco proviene,
e tale operazione va eseguita in modo ricorsivo
fino ad arrivare alla sorgente dell'attacco, continuando di volta in volta il backtracing sull'IP del
router trovato da quello eseguito in precedenza.
In tal modo si arriva a rintracciare l'IP e il MAC
address del pc attaccante, ma, come spesso accade, questa non è un’operazione semplice da
effettuare, a causa dei notevoli redirezionamenti da parte di chi attacca, e controllare di volta
in volta le routing table di tutti i router utilizzati
nell'attacco può rivelarsi una operazione molto
costosa.
Difesa proattiva
Analizziamo ora le principali difese contro i Denial of Service.
Difesa basata sul filtraggio dei pacchetti
Questo tipo di difesa è stato uno dei primi proposti contro gli attacchi DoS, e consiste nell’inserire dei filtri degli IP di ingresso in tutti i punti
31
Sicurezza
di accesso della rete che si vuole proteggere.
Questo permette di prevenire che eventuali attaccanti inseriscano IP arbitrari nei pacchetti
coinvolti nell’attacco e inoltre riduce i tipi di attacchi che possono essere lanciati nei confronti
della rete in questione.
Tale tecnica è stata utilizzata per diversi anni,
ma col passare del tempo è divenuta sempre
più inefficace, poiché adesso attacchi DoS vengono lanciati su larga scala con un elevato numero di hosts e l’IP sorgente di tale attacco non
è mai visibile ai router di ingresso della rete sotto attacco.
Metodi di difesa contro Ping Flood Attack
La dimensione di un pacchetto ping, specificata
dal livello IP, è di 64KB. L’attacco si basa proprio
sulla dimensione di 64KB, infatti, alcuni sistemi
possono andare in crash o in reboot in presenza
di pacchetti di dimensione maggiore ai 64KB.
L’host attaccato è costretto a rispondere a numerose richieste ICMP ECHO_REQUEST con
messaggi di risposta ICMP ECHO_REPLY. Una
possibile soluzione consiste nel far sì che l’host
sotto attacco ignori le richieste ICMP di dimensioni maggiori ai 64KB. Fortunatamente questo
tipo di attacco ha successo solo se tra l’host attaccante e la vittima dell’attacco c’è una banda
sufficiente a mandare una notevole quantità di
richieste ICMP.
Metodi di difesa contro SYN Flood Attack
Come descritto in precedenza, l’attacco SYN
Flood consiste nel chiedere di instaurare connessioni ad un host vittima con hosts che non
esistono, lasciando così la vittima con una lunga
coda di connessioni in attesa dell’instaurazione.
Generalmente, l’attaccante nasconde il proprio
IP, sostituendolo con IP inesistenti, e la vittima
si ritrova in attesa di instaurare una connessione
da un host che in realtà non esiste.
Il Flood Attack è uno degli attacchi più diffusi nella tipologia DoS, ed è anche da cui è più
complesso e difficile difendersi.
Innanzitutto bisogna avere un’ottima architettura della rete da difendere, in cui tutto il traffico in
ingresso e uscita viene fatto passare attraverso
un firewall (questa architettura dovrebbe essere
applicata comunque in qualsiasi rete) che monitori il traffico.
Per difendersi in tempo contro i SYN Flood attack, è necessario che sia presente nella rete
una macchina con un monitor di rete in grado
di rilevare attacchi che agiscono ad un basso
livello di rete.
Si può anche impostare un limite al traffico ICMP
che può essere presente in una rete in un certo
intervallo di tempo.
Esistono diverse tipologie di procedure da attuare in caso di SYN Flood attack, basate a livello
dell’host attaccato e a livello di firewall. A livello
host, le procedure da seguire sono 2: la prima
prevede di diminuire il valore del timeout dello
stato SYN-RECEVEID, che generalmente è posto a 75 secondi. Diminuendo questo valore, si
riduce il numero delle connessioni instaurate a
metà, e quindi anche la durata dell’attacco. E’
anche vero però che un valore di timeout troppo
basso rischierebbe di non instaurare connessioni legittime che provengono da host con una
bassa velocità di connessione. La seconda procedura da seguire a livello di host, prevede di
incrementare la coda delle connessioni da accettare in modo da non intasarla in caso di attacco; questo dipende sopratutto dalle risorse che
l’host ha a disposizione per aumentare lo spazio
destinato alla coda.
Infine si può evitare che dalla propria rete partano attacchi smurf diretti verso altre reti, impostando i router in modo che non inoltrino verso
l’esterno pacchetti che hanno un indirizzo sorgente non presente nella sottorete gestita dal
router.
A livello firewall, è necessaria la presenza di
un gateway che agisca a livello di circuito, che
bypassi tutte le richieste di connessioni. Quando
arriva una richiesta di connessione, il pacchetto
SYN non arriva direttamente all’host indicato nel
pacchetto, ma al gateway e sarà esso a rispon-
Metodi di difesa contro Smurf Attack
Le difese possibili contro tali attacchi sono di
configurare il sistema sotto attacco in modo che
non risponda a datagrammi ICMP diretti in broadcast verso una sottorete. Molti sistemi operativi
permettono di abilitare o disabilitare la possibilità da parte dell’host di rispondere in broadcast
ad ICMP ECHO_REQUEST, inoltre si possono
impostare i router della propria rete in modo che
non siano usati per attaccare altre reti, bloccando il traffico IP in broadcast.
32
Sicurezza
dere a tale richiesta con un SYN+ACK; quando
riceve la risposta, il gateway fungerà da relay,
e si occuperà di instaurare la connessione con
l’host interessato della sua rete. Il problema di
tale scelta è che a sua volta il gateway potrà
essere oggetto di eventuali attacchi e quindi
dovrà essere in grado di gestirli; inoltre ci saranno dei ritardi introdotti nella comunicazione
dal gateway. Questo problema è uno dei punti
di debolezza riscontrato in tutte le reti in cui è
presente un firewall.
Una soluzione proposta per risolvere il problema
dei ritardi introdotti dai gateway nella comunicazione, è quella dei “gateway semi-trasparenti”.
Quando arriva una richiesta di connessione, il
gateway la lascia passare verso l’host interessato, aspettando il SYN+ACK di risposta. Una volta
passato, il gateway entra in azione generando il
necessario ACK per la chiusura del Three-WayHandshake e mandandola verso l’host della sua
rete a cui è stata richiesta la connessione. Se la
connessione in questione era legittima, il client
invia il suo ACK che viene raccolto e scartato
dal gateway in quanto la connessione per il server è stata già stabilita. In caso di un attacco,
l’ACK da parte del client esterno alla rete non
arriverà mai, e dopo il periodo di timeout della
connessione, il gateway avvierà la procedura
di fine connessione con l’host server della sua
rete. Il vantaggio dei “gateway semi-trasparenti”
è, come detto prima, il fatto che non vengono
introdotti dei ritardi.
Un ultima soluzione proposta è quella basata
sulla classificazione degli indirizzi IP sorgenti. Il
tool che permette di applicare questa procedura
si chiama Synkill e deve operare sulla macchina
incaricata di monitorare il traffico di rete. Monitorando il traffico, il Synkill classifica gli indirizzi IP
esterni nel seguente modo:
cedure del TWH e quella di fine connessione.
Il Synkill, presenta purtroppo due debolezze:
la prima, comune anche ai metodi prima menzionati, è quella di chiudere connessioni che in
realtà sono legittime provenienti da IP giudicati
inizialmente come new. Il secondo punto di debolezza del Synkill viene alla luce quando gli
IP da cui provengono gli attacchi non sono mai
ripetuti; in questo caso il database degli IP interno al Synkill non può essere utilizzato, o è
del tutto inutile, in quanto gli indirizzi IP da cui
arriva l'attacco sono sempre differenti da quelli
precedenti.
Purtroppo le normali tecniche di difesa usate per
gli attacchi DoS , non sono ugualmente efficaci
per i DDoS. La differenza risiede principalmente
nella differenza nel numero di host coinvolti e
nella mole di traffico generato.
Qui di seguito sono spiegate alcune tra le possibili soluzioni. Alcune pensate per contrastare un
particolare tipo di attacco DDoS come ad esempio un attacco verso web server. Altri approcci
invece tentano di risolvere il problema in modo
più generico.
Lo scopo di questa tassonomia è di aiutare a
capire non solo quali siano i metodi per evitare
un DDoS, ma anche scoprire come combinarli
assieme per risolvere il problema.
Rilevamento e reazione
Se la prevenzione e la protezione hanno fallito, l’unico modo per contrastare un attacco è
tentare di limitarne i danni. Per far ciò c’è bisogno di scoprire l’attacco e di rispondere ad
esso. L’obiettivo dell’identificazione dell’attacco
è quello di scoprire il più presto possibile ogni
tentativo di DDoS e di avere un basso livello di
falsi positivi.
• indirizzi affidabili (good)
Un attacco può essere scoperto attraverso Rilevazione di anomalie, Hybrid detection, Pattern
detection e Third-party detection.
• indirizzi potenzialmente sospetti (new)
Rilevazione di anomalie
• indirizzi sicuramente sospetti (bad)
Questi tipi di meccanismi si basano su un modello d’andatura normale, come ad esempio un
modello del normale traffico di rete o del normale carico di sistema. Lo stato corrente del sistema è paragonato periodicamente con i modelli
per determinare anomalie.
• indirizzi sconosciuti (null)
Quando il Synkill riceve richieste di connessioni
da indirizzi IP che rientrano nella sua categoria
di sicuramente sospetti, ha 2 possibilità di azione: avviare direttamente la procedura di fine
connessione verso l'host attaccante, oppure instaurarla e poi chiuderla tramite le apposite pro-
Il vantaggio di questo approccio rispetto ad altri,
33
Sicurezza
è che è anche attacchi di tipo non classificato
possono essere scoperti. Tuttavia questo meccanismo ha bisogno di attenzione su due problemi:
1. Livelli di tolleranza: le anomalie sono
smascherate in quando lo stato corrente
del sistema differisce dai modelli per un
certo livello. Un livello di tolleranza troppo basso può portare a troppi falsi positivi, mentre un livello troppo alto riduce la
sensibilità del meccanismo.
2. Aggiornamento dei modelli: sistemi e comunicazioni si evolvono col passare del
tempo e i modelli hanno bisogno di essere aggiornati per riflettere questo cambiamento. Solitamente i modelli si auto-aggiornano usando le statistiche generate
quando non è stato trovato nessun attacco. Questo approccio però rende il
meccanismo vulnerabile ad un eventuale
continuo aumentare degli attacchi che
possono ingannare i modelli ed evitare la
rilevazione di attacchi.
Pattern Attack Detection
Questo tipo di meccanismo memorizza le “parti-
colarità” (signatures) di un attacco ben conosciuto in un database. Ogni comunicazione è analizzata e comparata con le entries del database
per scoprire un’occorrenza dell’attacco DDoS.
Occasionalmente il database viene aggiornato
con nuove signatures.
L’ovvio lato negativo di questo approccio è che
può scoprire solo attacchi ben conosciuti. Poche
volte aiuta a scoprire un nuovo tipo di attacco ,
magari perché si tratta di una piccola variazione
di uno ben noto. Dall’altra parte, però, non vi è
la presenza di falsi positivi (o comunque la percentuale è molto bassa).
Hybrid Attack Detection
Questa strategia combina le caratteristiche del
Pattern Attack Detection e quella delle Rilevazione di Anomalie, usando i dati degli attacchi
scoperti con la Rilevazione di Anomalie per aggiornare il database delle signatures. Questo è
uno dei metodi più usati.
Third-party Attack Detection
La rilevazione è affidata ad un processo esterno che si fa carico di spedire un messaggio per
segnalare la presenza di una attacco un corso
usando una tecnica di traceback.
PinetoLUG
34
Pillole
Pillole
AmaroK parla!
In questa pillolina parlerò di AmaroK Espeak.
Cos’è? È un micro script che permette di interfacciare AmaroK con espeak, che è un sintetizzatore vocale. Il risultato? AmaroK ci dice che
canzone stiamo ascoltando! L’idea (e la realizzazione dello script) è di Pete Jewell, io ho semplicemente tradotto le due frasette fisse (”Welcome to AmaroK Espeak” e “You are listening
to:”) e cambiato la voce utilizzata da espeak,
mettendo quella italiana.
In AmaroK lo script bisogna installarlo e attivarlo: Strumenti/Gestore script/Installa script, selezionare il file appena scaricato e confermare.
Individuare nella cartellina “Generale” amarokEspeak e abilitarlo con “Esegui”. Fatto. Ora provate a riprodurre una canzone, o a mettere in
pausa e riprendere quella corrente. Soddisfatti?
P.S.: provate con una canzone in inglese…
Tuttoeniente
Che logo elaborato, eh? L’ho fatto io…
Ecco come utilizzare questo prodigio della tecnica.
Per prima cosa bisogna installare espeak, se
non è già presente nel sistema, in Ubuntu basta
un classico
apt-get install espeak
Per le distribuzioni per cui non fossero disponibili
i pacchetti precompilati, è sufficiente andare sul
sito ufficiale del progetto e scaricare i sorgenti.
Fatto questo, si può provare se funziona con
espeak -v it ‘Ciao, sono
espeak, e sono installato!’
Da notare l’opzione ‘-v it’ che specifica di utilizzare la voce italiana, anche se nulla vieta di usare
quella tedesca, francese, spagnola, portoghese,
ungherese, finlandese, ecc., basta sostituire it
con la sigla della lingua desiderata (per esempio
de, fr, es, pt, hu, fi, ecc.)
Passiamo quindi al download dello script: lo trovate qui. Consiglio a chi non avesse una connessione veloce di scaricarlo da un amico, sono
761 byte. :D
35
Echo $feedback
La rubrica che stampa a schermo i vostri
consigli sul php
B
envenuti a echo $feedback; la rubrica di Topolinux dedicata a voi, professionisti del php, e ai
codici che vorrete spedirci. Qui, in queste poche pagine, discuteremo dei vostri trucchi, delle
vostre soluzioni, analizzeremo gli script che ci manderete e produrremo qualcosa di stabile,
sicuro e adatto per l’uso in produzione.
Per cui scrivete a cod [AT] topolinux.org!
I vostri codici
Iniziamo con un piccolo script segnalatomi da tuttoeniente: si tratta di una funzioncina veloce per
calcolare il tempo di generazione di una pagina.
<?php
function getmytime(){
list($usec, $sec) = explode(‘ ‘, microtime());
return ((float) $usec + (float) $sec);
}
?>
Questa funzione sarà di sicuro utile a chi vorrà fare un po’ di “benchmarking” sul proprio sito.
Il secondo codice che vi proponiamo ci arriva da Alessio Di Fazio (slux83 @ gmail.com) ed è un
codice per la generazione del cosiddetto CAPTCHA. Per chi non lo sapesse il CAPTCHA è quella
immagine contenente caratteri alfanumerici da ricopiare in una form. Serve ad evitare che programmi automatici quali i bot spammers o altri si registrino sui nostri forum o sui nostri guestbook
inviando poi messaggi decisamente indesiderati.
Il codice è un pochino lungo ma vale la pena di essere letto: è ben commentato e indentato, come
nella migliore tradizione :)
<?
/*
* Copyright (c) 2007 by Alessio Di Fazio a.k.a. Slux
* Captcha: a captcha image generator anti-spammers.
*
* This program is free software; you can redistribute it and/or modify
* it under the terms of the GNU General Public License as published by
* the Free Software Foundation; either version 2 of the License, or
* (at your option) any later version.
*
* This program is distributed in the hope that it will be useful,
* but WITHOUT ANY WARRANTY; without even the implied warranty of
* MERCHANTABILITY or FITNESS FOR A PARTICULAR PURPOSE. See the
* GNU General Public License for more details.
*
* You should have received a copy of the GNU General Public License
* along with this program; if not, write to the Free Software
* Foundation, Inc., 51 Franklin Street, Fifth Floor, Boston,
* MA 02110-1301, USA.
*
* Contacts:
* ----------------------------------------* Skype:
slux-slack
* E-Mail: slux83@gmail.com
* Website: http://www.capponcino.it/alessio
*/
36
Echo $feedback
/**
* How to use:
* <img src=”captcha.php” title=”click the image to choose another value”
* alt=”captcha error”
* onclick=”javascript:this.src = ‘captcha.php?refresh=’ + Math.random();” />
*
* To include this script into your blog/guestbook or something else, you have
* to save the $text number (line 103) for example into the user session and
* control the value inserted through a form with the session value. If these
* are equals, the user isn’t a spammer!
*/
// Config
$CONFIG[ ‘width’ ]
= 180;
$CONFIG[ ‘height’ ]
= 80;
/*
* the fonts dir contain all *.ttf files named font0.ttf, font1.ttf, ...
*/
$CONFIG[ ‘font_folder’ ] = “fonts”;
//don’t type slashes
/*
* font files (how many fonts u have?)
* example: 4 = font0.ttf, font1.ttf, font2.ttf, font3.ttf
*/
$CONFIG[ ‘font_numbers’ ] = 4;
/**
* Float random function
*
* @param $intMin
* @param $intMax
* @param $intDecimals
*/
function fprand($intMin, $intMax, $intDecimals)
{
if($intDecimals)
{
$intPowerTen = pow(10, $intDecimals);
return rand($intMin * $intPowerTen, $intMax * $intPowerTen) / $intPowerTen;
}
else
return rand($intMin,$intMax);
}
function rgb_grayscale( $rgb
{
$color[ ‘r’ ] = 0.299
$color[ ‘g’ ] = 0.299
$color[ ‘b’ ] = 0.299
return $color;
}
)
* $rgb[ ‘r’ ] + 0.587 * $rgb[ ‘g’ ] + 0.114 * $rgb[ ‘b’ ];
* $rgb[ ‘r’ ] + 0.587 * $rgb[ ‘g’ ] + 0.114 * $rgb[ ‘b’ ];
* $rgb[ ‘r’ ] + 0.587 * $rgb[ ‘g’ ] + 0.114 * $rgb[ ‘b’ ];
function rgb_complementary( $rgb )
{
$color[ ‘r’ ] = 255 - $rgb[ ‘r’ ];
$color[ ‘g’ ] = 255 - $rgb[ ‘g’ ];
$color[ ‘b’ ] = 255 - $rgb[ ‘b’ ];
return $color;
}
function rgb_rand( $min=0, $max=255 )
{
$color[ ‘r’ ] = rand( $min, $max );
$color[ ‘g’ ] = rand( $min, $max );
37
Echo $feedback
}
$color[ ‘b’ ] = rand( $min, $max );
return $color;
function rgb_create( $r=0, $g=0, $b=0 )
{
$color[ ‘r’ ] = $r;
$color[ ‘g’ ] = $g;
$color[ ‘b’ ] = $b;
return $color;
}
function rgb_merge( $lhs, $rhs
{
$color[ ‘r’ ] = ( $lhs[
$color[ ‘g’ ] = ( $lhs[
$color[ ‘b’ ] = ( $lhs[
return $color;
}
)
‘r’ ] + $rhs[ ‘r’ ] ) >> 1;
‘g’ ] + $rhs[ ‘g’ ] ) >> 1;
‘b’ ] + $rhs[ ‘b’ ] ) >> 1;
/* Rand number */
$text = fprand(0, 999, rand(1, 3));
// Creates a simple image
$image = imagecreate($CONFIG[ ‘width’ ], $CONFIG[ ‘height’ ]);
// Create random colors
$rgb = array();
$rgb[ ‘background’ ] = rgb_rand( 0, 255 );
$rgb[ ‘foreground’ ] = rgb_grayscale( rgb_complementary( $rgb[ ‘background’ ] ) );
if ( $rgb[ ‘foreground’ ][ ‘r’ ] > 127 )
{
$inicio = -127;
$rgb[ ‘foreground’ ] = rgb_merge( $rgb[ ‘foreground’ ], rgb_create( 255, 255, 255 ) );
$rgb[ ‘shadow’ ] = rgb_merge( rgb_complementary( $rgb[
‘foreground’ ] ), rgb_create( 0, 0, 0 ) );
}
else
{
$inicio = 0;
$rgb[ ‘foreground’ ] = rgb_merge( $rgb[ ‘foreground’ ], rgb_create( 0, 0, 0 ) );
$rgb[ ‘shadow’ ] = rgb_merge( rgb_complementary( $rgb[
‘foreground’ ] ), rgb_create( 255, 255, 255 ) );
}
// Allocate color resources
$color = array();
foreach($rgb as $name => $value)
{
$color[$name] = imagecolorallocate( $image, $value[ ‘r’ ], $value[ ‘g’ ], $value[ ‘b’ ] );
}
// Draw background
imagefilledrectangle( $image, 0, 0, 120, 30, $color[ ‘background’ ] );
// Write some random text on background
for ( $i = 0; $i < rand( 20, 40 ); $i++ )
{
$x = rand( 0, $CONFIG[ ‘width’ ] );
$y = rand( 0, $CONFIG[ ‘height’ ] );
$f = rand( 0, 5 );
$c = rgb_grayscale( rgb_rand( 127 - $inicio, 254 - $inicio ) );
imagefttext ( $image, rand(7,14), rand(0, 170), $x, $x, imagecolorallocate(
$image, mt_rand(0,255), mt_rand(0,255), mt_rand(0,255)), “$CONFIG[font_folder]/
font”.rand(0, $CONFIG[‘font_numbers’]-1).”.ttf”, rand(99999, 113000));
}
// Write the captcha text with shadow (improves the human vision in some cases)
38
Echo $feedback
$font_fg = “$CONFIG[font_folder]/font”.rand(0, $CONFIG[‘font_numbers’]-1).”.ttf”;
// text rotation angle
$rotation = rand(-6,8);
imagefttext( $image, 26, $rotation, 12, 52, $color[ ‘shadow’ ], $font_fg, $text);
imagefttext( $image, 26, $rotation, 10, 50, $color[ ‘foreground’ ], $font_fg, $text);
imagefttext( $image, 11, 0, 5, 76, $color[ ‘foreground’ ],
“$CONFIG[font_folder]/text.ttf”, “Click me to change!”);
// Returns the image
header( ‘Content-type: image/png’ );
imagepng( $image );
// Free resources
foreach($color as $name => $value)
{
imagecolordeallocate( $image, $value );
}
imagedestroy( $image );
?>
L’approfondimento di questa settimana
Questa settimana oltre alle email dei nostri lettori discuteremo di un argomento teorico che non
mancherà di interessare chi si occupa di database: la Normalizzazione dei dati.
La Normalizzazione
In un database si può memorizzare quasi qualsiasi cosa... il problema poi è estrarre quello che serve. Molto spesso infatti si vedono database caotici e pieni di informazioni a volte poco omogenee
tra loro che sono affetti da tremende “anomalie”, ovvero che non si comportano come dovrebbero
quando si cerca di modificare, aggiungere o eliminare un dato. Non parliamo poi di quei database
che ci mettono addirittura dei minuti per recuperare le informazioni richieste!
La fase cosiddetta di Normalizzazione è una fase molto delicata del lavoro e consiste nell’applicare
un modello di dati teorico (una delle Forme Normali dei database) che permetta di evitare tutti questi problemi che potrebbero verificarsi quando agiremo in qualche maniera sul nostro database.
Le forme normali sono 7: la prima, la seconda e la terza forma normale si usano quasi sempre,
mentre le altre (la quarta, la quinta, la forma normale Boyce-Codd e la forma normale dominio-chiave) sono piuttosto teoriche e le tralasceremo in questo breve articolo.
La Prima Forma Normale
Perché una tabella sia considerata in Prima Forma Normale deve rispondere ai seguenti requisiti:
1. ogni cella deve contenere un valore “atomico”. Un dato per ogni cella. Niente insieme di dati
in array o altre cose simili
2. ogni colonna deve avere un nome unico
3. la tabella deve avere una chiave primaria che identifica in maniera univoca le righe
4. due righe non possono essere identiche
5. non sono ammessi gruppi ripetuti di dati
Il punto 1 mette fuori gioco molte tabelle che utilizzano campi di testo per memorizzare valori separati da virgole o altri dati simili. Per esperienza so che il modo migliore per memorizzare gruppi di
dati mantenendo la prima forma normale è usare semplici sequenze di 0 e 1 in cui ogni posizione
rappresenti un valore. Ad esempio: in un sistema di utenti e gruppi, per memorizzare l’appartenenza di un utente a certi gruppi si può usare un sistema come quello mostrato nella figura qui sotto
39
Echo $feedback
Il punto 5 va sicuramente spiegato meglio: immaginate una tabella “Libri” in cui archiviare tutti i libri
della vostra casa e strutturata così:
Tabella Libri
id
Autore
Titolo
Editore
Linus Torvalds
Io amo Topolinux
Topolinux
1
2
Bill Gates
Tutti pazzi per la BSOD
Redmond press
Ci saranno sicuramente più libri che avranno lo stesso editore: bene questo significa che la vostra
tabella non è in prima forma normale.
Perché questo è importante? Perché i database relazionali sono stati progettati per gestire le relazioni tra i dati e per combattere il più possibile le anomalie che i vecchi database non-relazionali
avevano. Se ad esempio scoprissimo che il nome corretto per un editore non è “Topolinux” ma “Topolinux edizioni”, dovremmo modificare ogni riga in cui compare questo nome, senza contare che
questo sistema è assai ridondante e quindi mangia spazio e velocità di elaborazione.
Il trucco sta nel creare una seconda tabella chiamata “Editori” e contenente solo due colonne: una
chiave primaria e il nome dell’editore. Nella colonna Editore della tabella libri archivieremo solo un
puntatore (il valore della chiave primaria relativa a quell’editore nella tabella editori) ed in questo
modo avremo una tabella in Prima Forma Normale, veloce, non ridondante e aggiornabile in qualunque momento senza troppo sforzo:
Tabella Libri
id
Autore
Linus Torvalds
1
2
Bill Gates
Titolo
Io amo Topolinux
Tutti pazzi per la BSOD
Editore
1
3
Tabella Editori
id
Editore
Topolinux edizioni
1
2
Mondadori
3
Redmond press
La Seconda Forma Normale
A volte si rende necessario creare delle chiavi primarie che usino più colonne: quando questo succede la Seconda Forma Normale può essere d’aiuto nella modellazione dei dati. Una tabella che
ha una sola chiave primaria ed è in Prima Forma Normale è di sicuro anche in Seconda Forma
Normale, mentre se avete una chiave primaria “spalmata” su più colonne dovrete fare un attimo
mente locale.
I requisiti per la Seconda Forma Normale sono:
1. la tabella deve essere in Prima Forma Normale
2. nessuna colonna deve dipendere da parte della chiave
Prendiamo ancora la nostra tabella Libri, ma questa volta immaginiamo di avere più edizioni dello
stesso volume, editi però da diverse case editrici. Negli esempi precedenti per identificare ogni
riga usavamo una chiave primaria numerica memorizzata nella colonna “id”; qui invece potremmo
decidere che la chiave primaria per identificare un libro sia l’insieme delle colonne “Titolo”, “Autore”
ed “Editore”, perché di sicuro non avremo in casa due libri che abbiano tutte e tre queste colonne
uguali.
40
Echo $feedback
Stiamo usando, quindi, una chiave primaria su più colonne.
Tabella Libri
Autore
Titolo
Editore
Scaffale
Luogo di nascita autore
Linus Torvalds Io amo Topolinux
1
1
Helsinki
Linus Torvalds Io amo Topolinux
2
1
Helsinki
Tutti pazzi per la
Bill Gates
3
1
Seattle
BSOD
Come vedete un libro è stato pubblicato da due case editrici differenti, ma... che mi dite della colonna “Luogo di nascita dell’autore”? Essa dipende dall’autore, certo, ma non dall’editore del libro né
dal suo titolo: lo stesso autore può aver scritto più libri e quindi avremmo dati ripetuti nella nostra
tabella e questo potrebbe causare anomalie. Abbiamo quindi una colonna che dipende da una parte di chiave primaria, ma non dalla chiave intera (autore + titolo + editore)
Come fare a risolvere questo pasticcio che potrebbe causare anomalie di inserimento ed eliminazione? Creando, anche qui, una nuova tabella Autori contenente un codice che identifichi l’autore,
una colonna “Nome” dell’autore e una “Luogo di nascita” dell’autore. Nella tabella Libri, poi, salveremo solo il codice dell’autore e così non avremo colonne che fanno riferimento solo ad una parte
della chiave primaria
Autore
1
1
2
id
1
2
Tabella Libri
Titolo
Io amo Topolinux
Io amo Topolinux
Tutti pazzi per la BSOD
Autore
Linus Torvalds
Bill Gates
Editore
1
2
3
Scaffale
1
1
1
Tabella Autori
Luogo di nascita dell’autore
Helsinki
Seattle
La Terza Forma Normale
Se riuscirete a portare i dati in Terza Forma Normale potrete dormire sonni abbastanza tranquilli,
sicuri che il vostro db sia, almeno in teoria ordinato e pulito. Le regole perché una tabella sia considerata in Terza Forma Normale sono:
1. la tabella deve essere in Seconda Forma Normale
2. non devono esserci dipendenze transitive
Ma cosa è una dipendenza transitiva? è quella cosa che accade quando una colonna dipende da
un’altra colonna invece che dalla chiave primaria.
Immaginiamo ancora la nostra tabella Libri, ma per semplificare diciamo che abbiamo una sola
chiave primaria, come all’inizio. Siccome però siamo incredibilmente gentili e abbiamo prestato un
sacco di libri, abbiamo deciso di tenere traccia dei prestiti:
id
1
2
Tabella Libri
Autore
Titolo
Editore
Prestato a
Linus TorvalIo amo Topolinux 1
Bill Gates
ds
Tutti pazzi per la
Bill Gates
3
BSOD
Indirizzo
Redmond - Via le mani
dal codice n. 1
La colonna “Prestato a” conterrà quindi il nome della persona a cui abbiamo prestato il libro, mentre
la colonna “indirizzo” conterrà l’indirizzo della persona in questione... ebbene: non siamo in Terza
Forma Normale. Perché? Perché abbiamo una dipendenza transitiva, ovvero: la colonna “indirizzo”
dipende dalla colonna “prestato a” che dipende a sua volta dalla chiave primaria. Occorre pensare
in termini teorici: non tutte le colonne della tabella riguardano il libro o sono legate in qualche modo
ad esso e il libro è il soggetto della nostra tabella, quindi abbiamo un’anomalia: dobbiamo rimuo41
Echo $feedback
vere la colonna indirizzo. Anche qui la cosa più semplice da fare e togliere i dati che non c’entrano
con il libro e metterli in un’altra tabella.
id
1
2
Autore
Linus Torvalds
Bill Gates
id
1
Nome
Bill Gates
Tabella Libri
Titolo
Io amo Topolinux
Tutti pazzi per la BSOD
Editore
1
3
Prestato a
1
Tabella Prestiti
Indirizzo
Redmond - Via le mani dal codice n. 1
Conclusione
Normalizzare le proprie tabelle può essere un percorso lento e noioso e a volte si può arrivare a
chiedersi quale sia il senso di alcune regole che sulle prime appaiono abbastanza oscure. Ma le
tabelle sono come i palazzi: fino a un certo peso reggono, poi scricchiolano... e crollano. Quando
le tabelle iniziano ad avere 10.000 record o più ci si rende conto di quanto sia utile averle portate
in Terza Forma Normale: le anomalie di aggiunta, modifica ed eliminazione sono frequentissime e
spesso interventi multipli di vari utenti portano il database ad un livello di entropia inimmaginabile.
Con una tabella in Terza Forma Normale, invece, persino la modifica della struttura del database
o il passaggio ad un altro formato non fanno paura: i dati si incastrano alla perfezione ma sono comunque sempre separati e trattabili con tranquillità.
Anche questo mese siamo arrivati alla fine della nostra rubrica. Di cosa parleremo il mese prossimo? Ma dei vostri codici è ovvio: scrivete scrivete scrivete!
... e se volete discutere degli argomenti di questo mese, venite a trovarci sul nostro forum: http://
forum.topolinux.org/
<?php
echo “Arrivederci al prossimo numero!”;
?>
CoD
42
GNU FDL
GNU Free Documentation License
Version 1.2, November 2002
Copyright (C) 2000,2001,2002 Free Software Foundation, Inc.
51 Franklin St, Fifth Floor, Boston, MA 02110-1301 USA
Everyone is permitted to copy and distribute verbatim copies
of this license document, but changing it is not allowed.
0. PREAMBLE
The purpose of this License is to make a manual, textbook, or other functional and useful document
“free” in the sense of freedom: to assure everyone the effective freedom to copy and redistribute it,
with or without modifying it, either commercially or noncommercially.
Secondarily, this License preserves for the author and publisher a way to get credit for their work,
while not being considered responsible for modifications made by others.
This License is a kind of “copyleft”, which means that derivative works of the document must themselves be free in the same sense. It complements the GNU General Public License, which is a
copyleft license designed for free software.
We have designed this License in order to use it for manuals for free software, because free software needs free documentation: a free program should come with manuals providing the same
freedoms that the software does. But this License is not limited to software manuals; it can be used
for any textual work, regardless of subject matter or
whether it is published as a printed book. We recommend this License principally for works whose
purpose is instruction or reference.
1. APPLICABILITY AND DEFINITIONS
This License applies to any manual or other work, in any medium, that contains a notice placed
by the copyright holder saying it can be distributed under the terms of this License. Such a notice
grants a world-wide, royalty-free license, unlimited in duration, to use that work under the conditions
stated herein. The “Document”, below, refers to any such manual or work. Any member of the public is a licensee, and is addressed as “you”. You accept the license if you copy, modify or distribute
the work in a way requiring permission under copyright law.
A “Modified Version” of the Document means any work containing the Document or a portion of it,
either copied verbatim, or with modifications and/or translated into another language.
A “Secondary Section” is a named appendix or a front-matter section of the Document that deals
exclusively with the relationship of the publishers or authors of the Document to the Document’s
overall subject (or to related matters) and contains nothing that could fall directly within that overall
subject. (Thus, if the Document is in part a textbook of mathematics, a Secondary Section may
not explain any mathematics.) The relationship could be a matter of historical connection with the
subject or with related matters, or of legal, commercial, philosophical, ethical or political position
regarding them.
The “Invariant Sections” are certain Secondary Sections whose titles are designated, as being those of Invariant Sections, in the notice that says that the Document is released under this License.
43
GNU FDL
If a section does not fit the above definition of Secondary then it is not allowed to be designated as
Invariant. The Document may contain zero Invariant Sections. If the Document does not identify
any Invariant Sections then there are none.
The “Cover Texts” are certain short passages of text that are listed, as Front-Cover Texts or BackCover Texts, in the notice that says that the Document is released under this License. A Front-Cover Text may be at most 5 words, and a Back-Cover Text may be at most 25 words.
A “Transparent” copy of the Document means a machine-readable copy, represented in a format
whose specification is available to the general public, that is suitable for revising the document straightforwardly with generic text editors or (for images composed of pixels) generic paint programs or
(for drawings) some widely available drawing editor, and that is suitable for input to text formatters
or for automatic translation to a variety of formats suitable for input to text formatters. A copy made
in an otherwise Transparent file format whose markup, or absence of markup, has been arranged
to thwart or discourage subsequent modification by readers is not Transparent.
An image format is not Transparent if used for any substantial amount of text. A copy that is not
“Transparent” is called “Opaque”.
Examples of suitable formats for Transparent copies include plain ASCII without markup, Texinfo
input format, LaTeX input format, SGML or XML using a publicly available DTD, and standard-conforming simple HTML, PostScript or PDF designed for human modification. Examples of transparent image formats include PNG, XCF and JPG. Opaque formats include proprietary formats that
can be read and edited only by
proprietary word processors, SGML or XML for which the DTD and/or processing tools are not generally available, and the machine-generated HTML, PostScript or PDF produced by some word
processors for output purposes only.
The “Title Page” means, for a printed book, the title page itself, plus such following pages as are
needed to hold, legibly, the material this License requires to appear in the title page. For works in
formats which do not have any title page as such, “Title Page” means the text near the most prominent appearance of the work’s title, preceding the beginning of the body of the text.
A section “Entitled XYZ” means a named subunit of the Document whose title either is precisely
XYZ or contains XYZ in parentheses following text that translates XYZ in another language. (Here
XYZ stands for a specific section name mentioned below, such as “Acknowledgements”, “Dedications”, “Endorsements”, or “History”.) To “Preserve the Title” of such a section when you modify the
Document means that it remains a section “Entitled XYZ” according to this definition.
The Document may include Warranty Disclaimers next to the notice which states that this License
applies to the Document. These Warranty Disclaimers are considered to be included by reference
in this License, but only as regards disclaiming warranties: any other implication that these Warranty Disclaimers may have is void and has no effect on the meaning of this License.
2. VERBATIM COPYING
You may copy and distribute the Document in any medium, either commercially or noncommercially,
provided that this License, the copyright notices, and the license notice saying this License applies
to the Document are reproduced in all copies, and that you add no other conditions whatsoever to
those of this License. You may not use
technical measures to obstruct or control the reading or further copying of the copies you make or
distribute. However, you may accept compensation in exchange for copies. If you distribute a large
enough number of copies you must also follow the conditions in section 3.
44
GNU FDL
You may also lend copies, under the same conditions stated above, and you may publicly display
copies.
3. COPYING IN QUANTITY
If you publish printed copies (or copies in media that commonly have printed covers) of the Document, numbering more than 100, and the Document’s license notice requires Cover Texts, you
must enclose the copies in covers that carry, clearly and legibly, all these Cover Texts: Front-Cover
Texts on the front cover, and Back-Cover Texts on
the back cover. Both covers must also clearly and legibly identify you as the publisher of these
copies. The front cover must present the full title with all words of the title equally prominent and
visible. You may add other material on the covers in addition.
Copying with changes limited to the covers, as long as they preserve the title of the Document and
satisfy these conditions, can be treated as verbatim copying in other respects.
If the required texts for either cover are too voluminous to fit legibly, you should put the first ones
listed (as many as fit reasonably) on the actual cover, and continue the rest onto adjacent pages.
If you publish or distribute Opaque copies of the Document numbering more than 100, you must
either include a machine-readable Transparent copy along with each Opaque copy, or state in or
with each Opaque copy a computer-network location from which the general network-using public
has access to download using public-standard network protocols a complete Transparent copy of
the Document, free of added material.
If you use the latter option, you must take reasonably prudent steps, when you begin distribution of
Opaque copies in quantity, to ensure that this Transparent copy will remain thus accessible at the
stated location until at least one year after the last time you distribute an Opaque copy (directly or
through your agents or retailers) of that edition to the public.
It is requested, but not required, that you contact the authors of the Document well before redistributing any large number of copies, to give them a chance to provide you with an updated version
of the Document.
4. MODIFICATIONS
You may copy and distribute a Modified Version of the Document under the conditions of sections 2
and 3 above, provided that you release the Modified Version under precisely this License, with the
Modified Version filling the role of the Document, thus licensing distribution
and modification of the Modified Version to whoever possesses a copy of it. In addition, you must
do these things in the Modified Version:
A. Use in the Title Page (and on the covers, if any) a title distinct from that of the Document, and
from those of previous versions (which should, if there were any, be listed in the History section of
the Document). You may use the same title as a previous version if the original publisher of that
version gives permission.
B. List on the Title Page, as authors, one or more persons or entities responsible for authorship of
the modifications in the Modified Version, together with at least five of the principal authors of the
Document (all of its principal authors, if it has fewer than five), unless they release you from this
requirement.
C. State on the Title page the name of the publisher of the Modified Version, as the publisher.
D. Preserve all the copyright notices of the Document.
E. Add an appropriate copyright notice for your modifications adjacent to the other copyright noti45
GNU FDL
ces.
F. Include, immediately after the copyright notices, a license notice giving the public permission
to use the Modified Version under the terms of this License, in the form shown in the Addendum
below.
G. Preserve in that license notice the full lists of Invariant Sections and required Cover Texts given
in the Document’s license notice.
H. Include an unaltered copy of this License.
I. Preserve the section Entitled “History”, Preserve its Title, and add to it an item stating at least
the title, year, new authors, and publisher of the Modified Version as given on the Title Page. If
there is no section Entitled “History” in the Document, create one stating the title, year, authors,
and publisher of the Document as given on its Title Page, then add an item describing the Modified
Version as stated in the previous sentence.
J. Preserve the network location, if any, given in the Document for public access to a Transparent
copy of the Document, and likewise the network locations given in the Document for previous versions it was based on. These may be placed in the “History” section. You may omit a network location for a work that was published at least four years before the Document itself, or if the original
publisher of the version it refers to gives permission.
K. For any section Entitled “Acknowledgements” or “Dedications”, Preserve the Title of the section,
and preserve in the section all the substance and tone of each of the contributor acknowledgements
and/or dedications given therein.
L. Preserve all the Invariant Sections of the Document, unaltered in their text and in their titles.
Section numbers or the equivalent are not considered part of the section titles.
M. Delete any section Entitled “Endorsements”. Such a section may not be included in the Modified
Version.
N. Do not retitle any existing section to be Entitled “Endorsements” or to conflict in title with any
Invariant Section.
O. Preserve any Warranty Disclaimers.
If the Modified Version includes new front-matter sections or appendices that qualify as Secondary
Sections and contain no material copied from the Document, you may at your option designate
some or all of these sections as invariant. To do this, add their titles to the list of Invariant Sections
in the Modified Version’s license notice.
These titles must be distinct from any other section titles.
You may add a section Entitled “Endorsements”, provided it contains nothing but endorsements of
your Modified Version by various parties--for example, statements of peer review or that the text
has been approved by an organization as the authoritative definition of a standard.
You may add a passage of up to five words as a Front-Cover Text, and a passage of up to 25 words as a Back-Cover Text, to the end of the list of Cover Texts in the Modified Version. Only one
passage of Front-Cover Text and one of Back-Cover Text may be added by (or through arrangements made by) any one entity. If the Document already includes a cover text for the same cover,
previously added by you or by arrangement made by the same entity you are acting on behalf of,
you may not add another; but you may replace the old one, on explicit permission from the previous
publisher that added the old one.
The author(s) and publisher(s) of the Document do not by this License give permission to use their
names for publicity for or to assert or imply endorsement of any Modified Version.
46
GNU FDL
5. COMBINING DOCUMENTS
You may combine the Document with other documents released under this License, under the terms defined in section 4 above for modified versions, provided that you include in the combination
all of the Invariant Sections of all of the original documents, unmodified, and list them all as Invariant Sections of your combined work in its license notice, and that you preserve all their Warranty
Disclaimers.
The combined work need only contain one copy of this License, and multiple identical Invariant
Sections may be replaced with a single copy. If there are multiple Invariant Sections with the same
name but different contents, make the title of each such section unique by adding at the end of it, in
parentheses, the name of the original author or publisher of that section if known, or else a unique
number.
Make the same adjustment to the section titles in the list of Invariant Sections in the license notice
of the combined work.
In the combination, you must combine any sections Entitled “History” in the various original documents, forming one section Entitled “History”; likewise combine any sections Entitled “Acknowledgements”, and any sections Entitled “Dedications”. You must delete all sections Entitled “Endorsements”.
6. COLLECTIONS OF DOCUMENTS
You may make a collection consisting of the Document and other documents released under this
License, and replace the individual copies of this License in the various documents with a single
copy that is included in the collection, provided that you follow the rules of this License for verbatim
copying of each of the documents in all other respects.
You may extract a single document from such a collection, and distribute it individually under this
License, provided you insert a copy of this License into the extracted document, and follow this
License in all other respects regarding verbatim copying of that document.
7. AGGREGATION WITH INDEPENDENT WORKS
A compilation of the Document or its derivatives with other separate and independent documents or
works, in or on a volume of a storage or distribution medium, is called an “aggregate” if the copyright
resulting from the compilation is not used to limit the legal rights of the compilation’s users beyond
what the individual works permit.
When the Document is included in an aggregate, this License does not apply to the other works in
the aggregate which are not themselves derivative works of the Document.
If the Cover Text requirement of section 3 is applicable to these copies of the Document, then if the
Document is less than one half of the entire aggregate, the Document’s Cover Texts may be placed
on covers that bracket the Document within the aggregate, or the electronic equivalent of covers if
the Document is in electronic form.
Otherwise they must appear on printed covers that bracket the whole aggregate.
8. TRANSLATION
Translation is considered a kind of modification, so you may distribute translations of the Document
under the terms of section 4. Replacing Invariant Sections with translations requires special permission from their copyright holders, but you may include translations of some or all Invariant Sections
in addition to the original versions of these Invariant Sections. You may include a translation of
this License, and all the license notices in the Document, and any Warranty Disclaimers, provided
that you also include the original English version of this License and the original versions of those
notices and disclaimers. In case of a disagreement between the translation and the original version
47
GNU FDL
of this License or a notice or disclaimer, the original version will prevail.
If a section in the Document is Entitled “Acknowledgements”, “Dedications”, or “History”, the requirement (section 4) to Preserve its Title (section 1) will typically require changing the actual title.
9. TERMINATION
You may not copy, modify, sublicense, or distribute the Document except as expressly provided
for under this License. Any other attempt to copy, modify, sublicense or distribute the Document
is void, and will automatically terminate your rights under this License. However, parties who have
received copies, or rights, from you under this License will not have their licenses terminated so
long as such parties remain in full compliance.
10. FUTURE REVISIONS OF THIS LICENSE
The Free Software Foundation may publish new, revised versions of the GNU Free Documentation
License from time to time. Such new versions will be similar in spirit to the present version, but may
differ in detail to address new problems or concerns. See
http://www.gnu.org/copyleft/. Each version of the License is given a distinguishing version number.
If the Document specifies that a particular numbered version of this License “or any later version”
applies to it, you have the option of following the terms and conditions either of that specified version
or of any later version that has been published (not as a draft) by the Free Software Foundation. If
the Document does not specify a version number of this License, you may choose any version ever
published (not as a draft) by the Free Software Foundation.
ADDENDUM: How to use this License for your documents
To use this License in a document you have written, include a copy of the License in the document
and put the following copyright and license notices just after the title page:
Copyright (c)
YEAR
YOUR NAME.
Permission is granted to copy, distribute and/or modify this document
under the terms of the GNU Free Documentation License, Version 1.2
or any later version published by the Free Software Foundation;
with no Invariant Sections, no FrontCover Texts, and no Back-Cover Texts.
A copy of the license is included in the section entitled “GNU
Free Documentation License”.
If you have Invariant Sections, Front-Cover Texts and Back-Cover Texts, replace the “with...Texts.”
line with this:
with the Invariant Sections being LIST THEIR TITLES, with the
Front-Cover Texts being LIST, and with the Back-Cover Texts being LIST.
If you have Invariant Sections without Cover Texts, or some other combination of the three, merge
those two alternatives to suit the situation.
If your document contains nontrivial examples of program code, we recommend releasing these
examples in parallel under your choice of free software license, such as the GNU General Public
License, to permit their use in free software.
48