|
Dimensione: 5309
Commento: piccole modifiche
|
Dimensione: 7567
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## page was renamed from JeremieTamburini/Prove | |
| Linea 2: | Linea 3: |
| ||<tablestyle="font-size: 18px; text-align: center; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''|| | ||<tablestyle="font-size: 18px; text-align:center; color:yellow; width:100%; background:red; margin: 0 0 0 0;" style="padding:0.5em;">'''ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete.'''|| |
| Linea 4: | Linea 5: |
| [[BR]] Relativa discussione sul forum http://forum.ubuntu-it.org/index.php/topic,174121.0.html [[BR]] Traccia: [[BR]] 1-Cosa sono il traffico in uscita, in entrata e di "forward" (mostrando esempi con programmi noti) '''FATTO'''[[BR]] 2-Perché per un ordinario utilizzo desktop non è necessario attivare il firewall [[BR]] 3-Connessione tramite router, perché è inutile usare il firewall sul proprio sistema operativo per il collegamento Internet[[BR]] 4-Connessione tramite modem, cosa cambia rispetto al router? Occorre il firewall?[[BR]] 5-Quando è raccomandabile l'utilizzo del firewall? Quali sono i servizi che lo rendono consigliabile?[[BR]] 6-Firewal nella rete LAN. Può avere senso anche nell'uso desktop utilizzare il firewall all'interno della LAN? |
|
| Linea 10: | Linea 19: |
| Attualmente nei sistemi GNU/Linux esistono diversi programmi ad interfaccia grafica per poter editare spartiti musicali, come '''Rosegarden''', '''Denemo''', '''Noteedit''' e altri. Alcuni di essi offrono strumenti grafici avanzati molto comodi e intuitivi, ma non garantiscono un risultato finale soddisfacente in termini di stampa. Viceversa altri programmi offrono un buon risultato finale a discapito di una usabilità ancora macchinosa. | Buona parte degli utenti che arrivano da Windows sono abituati a dare per scontato l'utilizzo del firewall sul proprio sistema operativo. Su Windows lo si usa indiscriminatamente per “inscatolare” il sistema e poi consentire via via l'accesso alla rete ai programmi che si vogliono utilizzare. Questo perché c'è sempre la paura che alcuni servizi si attivino all'insaputa dell'utente e facciano in modo che il proprio pc e i suoi dati sensibili possano essere esposti alla rete.[[BR]] Su Linux il firewall ritorna a diventare lo strumento da utilizzare nel caso “l'utente decida” di installare software per mettere a disposizione servizi dal suo pc verso altri pc con regole ben precise. Per l'utilizzo ''desktop'' così come lo troviamo di default su Ubuntu, la presenza del firewall può essere trascurabile. |
| Linea 12: | Linea 22: |
| Per chi non si accontenta, '''Lily``Pond''', programma testuale per la notazione musicale, può rappresentare una soluzione. Oltre che per creare spartiti da zero, può essere impiegato per correggere/integrare il lavoro svolto con i programmi ad interfaccia grafica. | In questa guida si approfondiscono in modo discorsivo alcuni aspetti tecnici, in modo che anche chi non ha profonde conoscenze tecniche possa comprendere la logica di base che porta ad una così grande differenza fra i due sistemi a livello di sicurezza di rete. |
| Linea 14: | Linea 24: |
| Al di là dell'impegno richiesto dall'uso di un linguaggio testuale, '''Lily``Pond''' offre la possibilità di editare spartiti nei minimi dettagli. | = Il traffico di rete = |
| Linea 16: | Linea 26: |
| = Installazione = | Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet). Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.[[BR]] * '''Dati in entranta''': li otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file. * '''Dati in uscita''': informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc... |
| Linea 18: | Linea 31: |
| [:InstallareProgrammi:Installare] il pacchetto ''lilypond'' presente nei [:Repository:repository] di '''Ubuntu'''. | Quando si parla di '''connessioni''' invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente. |
| Linea 20: | Linea 33: |
| Inoltre è possibile installare il pacchetto ''lilypond-doc'', contenente la documentazione presente anche sul sito ufficiale. La documentazione sarà archiviata nella directory `/usr/share/doc/lilypond`. | == Connessioni == |
| Linea 22: | Linea 35: |
| = Utilizzo = | === Connessioni in uscita === |
| Linea 24: | Linea 37: |
| Per scrivere uno spartito musicale tramite '''Lily``Pond''', occorre editare un file di testo nel linguaggio di '''Lily``Pond''' e salvarlo con estensione `ly`. A tale scopo si può usare il proprio [:EditorDiTesto:editor di testo] preferito. Supponendo di aver creato un file `spartito.ly` e di averlo salvato in {{{~/}}}, digitare il seguente comando: {{{ lilypond spartito.ly }}} |
Prendiamo ad esempio il caricamento di una pagina web.[[BR]] Quando digitiamo un indirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati ''uscenti'' (la richiesta della pagina) ed ''entranti'' (i dati della pagina) che fanno parte tuttavia di un'unica '''connessione'''. |
| Linea 29: | Linea 40: |
| Verranno generati nella '''Home''' un file con estensione `.pdf`, un file con estensione `.ps` e con opportune modifiche anche un file `.mid`. | Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta '''connessione in uscita'''. |
| Linea 31: | Linea 42: |
| Nel caso si siano commessi errori di sintassi, i file sopra citati non verranno generati. Sarà tuttavia possibile risalire agli errori grazie alle informazioni che verranno visualizzate nella finestra di terminale dalla quale è stato lanciato il comando. In questo modo sarà semplice apportare le necessarie modifiche al codice. | ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Le connessioni uscenti rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc...''|| |
| Linea 33: | Linea 44: |
| ##In alternativa all'uso del terminale è possibile ottenere lo stesso risultato facendo clic col tasto destro del ##mouse sul file `spartito.ly`, dunque selezionando «'''Apri con Lily``Pond'''». = Il linguaggio di LilyPond = |
=== Connessioni in entrata === |
| Linea 37: | Linea 46: |
| Per poter utilizzare '''Lily``Pond''' occorre familiarizzare con il suo linguaggio di scrittura. Nei celeberrimi "''Appunti di informatica libera''" c'è un [http://a2.pluto.it/a2816.htm capitolo] dedicato a '''Lily``Pond'''. Questa breve lettura spiega in modo molto semplice e in italiano i primi concetti base.[[BR]] Per approfondire sarà poi necessario visitare il sito ufficiale, dove c'è una ricca [http://lilypond.org/doc/v2.10/Documentation/ documentazione], che come detto in precedenza può essere scaricata anche tramite il pacchetto ''lilypond-doc''. Soprattutto abbondano gli esempi pratici sul codice da utilizzare per usi di ogni genere. |
Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web.[[BR]] Su questo pc gira un programma detto "server" (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente. |
| Linea 41: | Linea 49: |
| = Integrazione con gli altri programmi = | In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita '''connessione in entrata''' |
| Linea 43: | Linea 51: |
| I programmi come '''Noteedit''', '''Rosegarden''', '''Denemo''' sono in grado di esportare file `ly` dal proprio menù '''File'''. Potete quindi provare la procedura sopra indicata con un file esportato da questi programmi.[[BR]] Questo può permettere un uso combinato fra software grafici e '''Lily``Pond'''. Tutto dipenderà dalle esigenze del singolo utente che valuterà se può valerne la pena o se sarà il caso di utilizzare esclusivamente '''Lily``Pond'''. |
||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk.''|| |
| Linea 46: | Linea 53: |
| Ciò che più si noterà esportando file da altri programmi, sarà il livello di ordine del codice sorgente. Molto pulito e ordinato quello esportato da '''Denemo''', il quale per altro fornisce l'interfaccia grafica allo stesso '''Lily``Pond'''. | == Porte == |
| Linea 48: | Linea 55: |
| '''Rosegarden''', benchè offra un'usabilità e degli strumenti grafici di prim'ordine, esporta un codice in uno stile sicuramente meno preciso. Purtroppo le pecche nascono nel portare in stampa lo spartito. D'altro canto Rosegarden nasce in primo luogo per la composizione audio. | Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa '''porta''', il cui numero va da '''1''' a '''65535'''.[[BR]] Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Nella tabella vengono riportati alcuni esempi: ||<tablestyle="width:60%" : style="background-color:#FB8B00;":-5>'''''Porte standard'''''|| ||<:15%>'''HTTP'''||<:15%>'''SSH'''||<:15%>'''FTP'''||<:15%>'''Telnet'''||<:15%>'''HTTPS'''|| ||<:>80/tcp||<:>22/tcp||<:>21/tcp||<:>23/tcp||<:>443/tcp|| Per avere un elenco completo delle porte standard consultare la [http://it.wikipedia.org/wiki/Porte_note seguente pagina]. |
| Linea 50: | Linea 62: |
| In attesa di un programma che racchiuda le migliori caratteristiche di quelli già esistenti, '''Lily``Pond''' può risultare una valida alternativa o comunque uno strumento da affiancare agli altri software. | Le porte dalla '''1''' a '''1024''' sono tutte standardizzate e sono dette '''porte privilegiate'''. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.[[BR]] Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024). == Connessioni di forward == Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama '''forwarding''', e le connessioni di questo tipo si dicono '''connessioni di forward'''. ||<tablestyle="text-align: justify; width:100%; " style="border:none;" 5%>[[Immagine(Icone/Piccole/note.png,,center)]] ||<style="padding:0.5em; border:none;">''Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni.''|| Capire la differenza e il funzionamento di queste connessioni '''INPUT''', '''OUTPUT''' e '''FORWARD''', è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc. |
| Linea 54: | Linea 76: |
| * [http://lilypond.org/doc/v2.10/Documentation/ Documentazione ufficiale di LilyPond] * [http://it.wikipedia.org/wiki/LilyPond Voce enciclopedica] * [http://a2.pluto.it/a2816.htm LilyPond su Appunti di informatica libera] * [http://noteedit.berlios.de/ Sito ufficiale di Noteedit] * [http://denemo.sourceforge.net/ Sito ufficiale di Denemo] * [:Multimedia/Audio/Rosegarden:Guida a Rosegarden] * [http://abcplus.sourceforge.net/index_it.html Sito in italiano sulla notazione ABC per spartiti musicali] |
* [http://it.wikipedia.org/wiki/Porte_note Elenco delle porte standard] |
ATTENZIONE! Questa è una pagina di prove tecniche, pertanto le informazioni qui riportate possono essere del tutto provvisorie e incomplete. |
BR BR Relativa discussione sul forum http://forum.ubuntu-it.org/index.php/topic,174121.0.html BR Traccia: BR 1-Cosa sono il traffico in uscita, in entrata e di "forward" (mostrando esempi con programmi noti) FATTOBR 2-Perché per un ordinario utilizzo desktop non è necessario attivare il firewall BR 3-Connessione tramite router, perché è inutile usare il firewall sul proprio sistema operativo per il collegamento InternetBR 4-Connessione tramite modem, cosa cambia rispetto al router? Occorre il firewall?BR 5-Quando è raccomandabile l'utilizzo del firewall? Quali sono i servizi che lo rendono consigliabile?BR 6-Firewal nella rete LAN. Può avere senso anche nell'uso desktop utilizzare il firewall all'interno della LAN? BR
Indice:BRTableOfContents |
Introduzione
Buona parte degli utenti che arrivano da Windows sono abituati a dare per scontato l'utilizzo del firewall sul proprio sistema operativo. Su Windows lo si usa indiscriminatamente per “inscatolare” il sistema e poi consentire via via l'accesso alla rete ai programmi che si vogliono utilizzare. Questo perché c'è sempre la paura che alcuni servizi si attivino all'insaputa dell'utente e facciano in modo che il proprio pc e i suoi dati sensibili possano essere esposti alla rete.BR Su Linux il firewall ritorna a diventare lo strumento da utilizzare nel caso “l'utente decida” di installare software per mettere a disposizione servizi dal suo pc verso altri pc con regole ben precise. Per l'utilizzo desktop così come lo troviamo di default su Ubuntu, la presenza del firewall può essere trascurabile.
In questa guida si approfondiscono in modo discorsivo alcuni aspetti tecnici, in modo che anche chi non ha profonde conoscenze tecniche possa comprendere la logica di base che porta ad una così grande differenza fra i due sistemi a livello di sicurezza di rete.
Il traffico di rete
Prendiamo come esempio un singolo pc connesso ad una rete più o meno grande (che può essere anche tutta internet). Si può pensare il funzionamento della propria rete come una serie di tubi lungo la quale l'acqua si muove solo in una direzione. Esisterà un flusso di dati in entrata nel pc e un flusso di dati uscenti.BR
Dati in entranta: li otteniamo dall'esterno quando guardiamo una pagina web, oppure quando scarichiamo un file.
Dati in uscita: informazioni spedite dal nostro pc come: una e-mail, una richiesta di accesso ad una pagina web, etc...
Quando si parla di connessioni invece il discorso è diverso. Mentre i dati grezzi viaggiano secondo le direttive precedentemente esposte, la logica che sta dietro a questi movimenti funziona in modo leggermente differente.
Connessioni
Connessioni in uscita
Prendiamo ad esempio il caricamento di una pagina web.BR Quando digitiamo un indirizzo nella barra del nostro browser, mettiamo in moto una serie di meccanismi che portano alla serie di dati uscenti (la richiesta della pagina) ed entranti (i dati della pagina) che fanno parte tuttavia di un'unica connessione.
Dal momento che la richiesta iniziale che genera il traffico di dati parte dal nostro pc, tale connessione viene detta connessione in uscita.
Le connessioni uscenti rappresentano praticamente la totalità delle connessioni effettuate da un comune pc preposto alla navigazione, alla spedizione/ricezione delle e-mail, etc... |
Connessioni in entrata
Per continuare con lo stesso esempio consideriamo ora un server che ospita una pagina web.BR Su questo pc gira un programma detto "server" (tipicamente Apache su macchine Unix) che si prende l'incarico di accettare le richieste di connessione provenienti dai pc che navigano in internet e fornire loro la pagina web desiderata ospitata localmente.
In questo caso la richiesta iniziale che genera il traffico di dati parte da un altro pc. Quindi la connessione viene definita connessione in entrata
I pc adibiti a questo utilizzo server sono solitamente riservati ad un utilizzo professionale, tuttavia anche nei pc di molti utenti si trovano programmi che fanno cose simili. Ad esempio i programmi p2p funzionano come dei veri e propri server, ascoltando le richieste degli altri utenti della rete interessati ad un file che ospitiamo sul nostro hard disk. |
Porte
Dal momento che un pc può ospitare innumerevoli programmi server, è previsto che ciascun programma si metta in ascolto su una diversa porta, il cui numero va da 1 a 65535.BR Qualsiasi richiesta di connessione deve specificare, oltre all'indirizzo ip del server, anche la porta a cui ci si connette. I browser tipicamente si connettono alla porta 80, quella dove, come standard, ascoltano i server web. Nella tabella vengono riportati alcuni esempi:
Porte standard |
||||
HTTP |
SSH |
FTP |
Telnet |
HTTPS |
80/tcp |
22/tcp |
21/tcp |
23/tcp |
443/tcp |
Per avere un elenco completo delle porte standard consultare la [http://it.wikipedia.org/wiki/Porte_note seguente pagina].
Le porte dalla 1 a 1024 sono tutte standardizzate e sono dette porte privilegiate. Il programma che ascolta su una di queste porte deve per forza avere i permessi di root.BR Le porte sopra la 1024 vengono usate dai programmi server lanciati dagli utenti normali, come ad esempio i programmi p2p (ciascuno usa specifiche porte sopra la 1024).
Connessioni di forward
Ci sono anche alcuni computer che fanno qualcosa di ancora diverso. I router che abbiamo in casa, ad esempio veicolano le connessioni in entrata su una presa (Internet) verso i pc della rete interna (LAN) e viceversa. Questo "passaggio di mani", senza che venga fatto niente con i dati in transito, si chiama forwarding, e le connessioni di questo tipo si dicono connessioni di forward.
Tipicamente un utente di un pc non deve trafficare con simili connessioni, ma in ambito server sono molto comuni. |
Capire la differenza e il funzionamento di queste connessioni INPUT, OUTPUT e FORWARD, è utile per capire poi il funzionamento della rete e le regole dei firewall, che altro non sono che strumenti avanzati per manipolare le connessioni del proprio pc.
Ulteriori risorse
[http://it.wikipedia.org/wiki/Porte_note Elenco delle porte standard]
