|
Dimensione: 8066
Commento:
|
Dimensione: 3950
Commento:
|
| Le cancellazioni sono segnalate in questo modo. | Le aggiunte sono segnalate in questo modo. |
| Linea 1: | Linea 1: |
| ## https://wiki.ubuntu-it.org/AmministrazioneSistema/PulireUbuntu ## page was renamed from PulireUbuntu |
## Pagina creata da Carlin0 |
| Linea 4: | Linea 3: |
| #LANGUAGE it <<BR>> <<Indice>> <<Informazioni(rilasci="20.04"; forum="http://forum.ubuntu-it.org/viewtopic.php?t=482478")>> |
#language it <<Indice(depth=2 align=right)>> <<Informazioni(forum="https://forum.ubuntu-it.org/viewtopic.php?f=46&t="; rilasci="20.04";)>> |
| Linea 11: | Linea 9: |
| La presente guida vuole essere un'introduzione alle principali operazioni di manutenzione e pulizia del sistema. | '''Nftables''' è un programma per controllare le regole di filtraggio dei pacchetti dal progetto [[https://it.wikipedia.org/wiki/Netfilter|Netfilter]]. Questo software fornisce un'infrastruttura per classificazione dei pacchetti interna al [[https://it.wikipedia.org/wiki/Kernel|kernel]] che è basata su una VM (macchina virtuale) specifica per rete, e lo strumento a riga di comando in spazio utente nft. L'infrastruttura nftables riusa i sottosistemi Netfilter esistenti, come l'infrastruttura esistente per hook, il sistema di tracciamento delle connessioni, [[https://it.wikipedia.org/wiki/Network_address_translation|NAT]], la gestione di code in spazio utente e il sottosistema di registrazione di log. Nftables sostituisce i vecchi popolari [[Sicurezza/Iptables|iptables]], ip6tables, arptables ed ebtables. Il software Netfilter, e nftables in particolare, è utilizzato in applicazioni come condivisione di connessioni Internet, firewall, contabilità per IP, proxy trasparenti, instradamento avanzato e controllo del traffico. |
| Linea 13: | Linea 14: |
| = Disattivare servizi inutilizzati = Quelli che seguono sono i servizi che possono essere disattivati senza alcun rischio, ammesso che non siano correlati a qualche esigenza particolare: ||<tablestyle="width:80%" rowstyle="background-color: #cccccc;" :>'''Servizio''' ||<:> '''Azione''' || ||<#f7f7f7> '''acpid''' || gestione energetica intelligente || ||<#f7f7f7> '''acpid support''' || risparmio energetico sui notebook || ||<#f7f7f7> '''apache2''' || server web apache2 || ||<#f7f7f7> '''apmd''' || indicatore di stato delle batterie per vecchi computer portatili || ||<#f7f7f7> '''bluetooth''' || gestione bluetooth || ||<#f7f7f7> '''cups''' || server di stampa || ||<#f7f7f7> '''powernowd''' || controllo del voltaggio e della velocità della CPU || ||<#f7f7f7> '''saned''' || demone per la gestione dello scanner || ||<#f7f7f7> '''ssh''' || server ssh per accedere da remoto al vostro PC || {{{#!wiki important Altri servizi presenti nell'elenco potrebbero essere necessari al corretto funzionamento del sistema, pertanto è sconsigliato disattivarli.}}} Per la gestione dei servizi fare riferimento alla pagina [[127.0.0.1|Link]] = Pulizia delle configurazioni inutilizzate = == Configurazioni nel sistema == 0. Per eliminare i file di configurazione di un determinato pacchetto digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo apt purge <nome_pacchetto> |
{{{#!wiki note I comandi che seguono vanno tutti digitati nel [[AmministrazioneSistema/Terminale|terminale]] |
| Linea 42: | Linea 18: |
| 0. Per trovare eventuali file di configurazione relativi a programmi disinstallati digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ dpkg -l | egrep "^rc" | cut -d ' ' -f3 }}}Per eliminare i file di configurazione trovati digitare: {{{ sudo dpkg --purge `dpkg -l | egrep "^rc" | cut -d ' ' -f3` }}} {{{#!wiki note Prima di '''dpkg''' ed alla fine del comando sono stati posti degli accenti gravi, differenti dalle virgolette semplici, che si possono facilmente ottenere con la combinazione '''Alt``Gr+' '''.}}} == Configurazioni nella Home == 0. Per visualizzare le cartelle di configurazione presenti nella propria '''Home''' digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ ls -a ~/ }}}Controllare anche nelle sottocartelle `.config` e `.local` digitando: {{{ ls -a ~/.config ls -a ~/.local ls -a ~/.local/share }}} 0. Per eliminare le cartelle dei programmi di cui si ha la certezza che siano stati rimossi digitare: {{{ rm -r ~/.<nome_cartella> }}}Nel caso fossero annidiate in una sottocartella digitare a seconda dei casi: {{{ rm -r ~/.config/<nome_cartella> rm -r ~/.local/<nome_cartella> rm -r ~/.local/share/<nome_cartella> }}}Sostituire '''nome_cartella''' al nome della cartella che si vuole eliminare. |
= Selezione = |
| Linea 68: | Linea 21: |
| Per riprodurre il carattere '''~''' (tilde) premere contemporaneamente i tasti '''Alt Gr''' e '''ì'''}}} = Pulizia della cache = == Cache di apt == Consultare la [[AmministrazioneSistema/InstallareProgrammi/Apt#Pulizia_della_cache|relativa guida]]. == Cache della Home == 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://bleachbit|Bleachbit]]. <<BR>> {{{#!wiki important Se non si è sicuri di quello che si fa evitare di usare Bleachbit "As Root" perchè si potrebbe danneggiare il sistema.}}} 0. [[AmbienteGrafico/AvviareProgrammi|Avviare]] '''Bleachbit''' da utente normale. <<BR>> <<Immagine(./bleach.png,600,center)>> 0. Inserire la spunta nelle caselle relative alle voci che si desidera pulire. 0. Cliccare su '''Anteprima''' per vedere quanto spazio si riesce a liberare. 0. Cliccare su '''Pulisci''' per completare la pulizia e liberare spazio. = Pulizia delle librerie orfane = Con l'espressione ''libreria orfana'' si vuole indicare una libreria precedentemente installata perchè necessaria al corretto funzionamento di una o più applicazioni, diventata inutile successivamente alla disinstallazione di tutti i programmi che ne facevano uso. Occorre tuttavia tenere conto che se sono stati [[https://wiki.ubuntu-it.org/AmministrazioneSistema/InstallareProgrammi|installati programmi]] da [[https://wiki.ubuntu-it.org/AmministrazioneSistema/InstallareProgrammi/DaSorgenti|sorgenti]] potremmo privarli di librerie a loro utili. {{{#!wiki important L'uso del programma è consigliato solo ad utenti esperti. |
Dal rilascio 20.10 Ubuntu utilizza come infrastruttura predefinita `nftables` al posto del precedente`iptables`. |
| Linea 102: | Linea 24: |
| 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://deborphan|deborphan]]. | * Per selezionare e/o verificare quale infrastruttura firewall è in uso nel nostro sistema operativo digitare questi 2 comandi: {{{ sudo update-alternatives --config iptables sudo update-alternatives --config ip6tables }}}riceveremo una risposta simile a questa: {{{ Sono disponibili 2 scelte per l'alternativa iptables (che fornisce /usr/sbin/iptables). |
| Linea 104: | Linea 30: |
| 0. Per cercare librerie orfane digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ deborphan}}}Riceveremo una risposta simile a questa: {{{ libcupsimage2 libnftables1 python-is-python2}}} |
Selezione Percorso Priorità Stato ------------------------------------------------------------ 0 /usr/sbin/iptables-nft 20 modalità automatica * 1 /usr/sbin/iptables-legacy 10 modalità manuale 2 /usr/sbin/iptables-nft 20 modalità manuale |
| Linea 110: | Linea 36: |
| 0. Per cercare librerie di sviluppo che avevamo installato per compilare ma non servono più digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ deborphan --guess-dev}}} 0. Per eliminare le librerie orfane trovate digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ deborphan | sudo xargs apt -y purge |
Premere Invio per mantenere il valore predefinito[*] o digitare il numero della selezione: |
| Linea 117: | Linea 39: |
| 0. Per un elenco completo delle opzioni disponibili consultare il man di [[http://manpages.ubuntu.com/manpages/focal/man1/deborphan.1.html|deborphan]] | = Installazione = |
| Linea 119: | Linea 41: |
| = Pacchetti di lingua = | 0. [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt:/nftables|nftables]]. |
| Linea 121: | Linea 43: |
| L'installazione di un pacchetto sul sistema comporta anche l'installazione dei pacchetti di localizzazione e delle relative pagine '''man''' delle altre lingue diverse da quella corrente. È possibile eliminare tali file inutili con il programma [[apt://localepurge | localepurge]]. | 0. [[https://wiki.ubuntu-it.org/AmministrazioneSistema/Systemd#Abilita_.2F_Disabilita|Abilitare]] il servizio `nftables` all'avvio. |
| Linea 123: | Linea 45: |
| == Installazione di localepurge == | = Transizione = |
| Linea 125: | Linea 47: |
| [[AmministrazioneSistema/InstallareProgrammi|Installare]] il pacchetto [[apt://localepurge | localepurge]]. | Per tradurre le regole da `iptables` a `nftables` abbiamo 2 modi. |
| Linea 127: | Linea 49: |
| {{{#!wiki important Il programma non si integra con la gestione dei pacchetti di Ubuntu. Un uso poco cauto potrebbe causare dei danni al sistema.}}} |
== Una alla volta == |
| Linea 130: | Linea 51: |
| == Configurazione == Durante la configurazione dell'applicazione bisogna selezionare le lingue che si vogliono mantenere sul sistema, le altre verranno eliminate. Si consiglia di mantenere sul sistema l'inglese (lingua di default) e l'italiano, selezionando le seguenti sigle: * '''C''' (predefinita, non in elenco) * '''en''' * '''en_US''' * '''en_US.UTF-8''' * '''en_US.ISO-8859-15''' * '''it''' * '''it_IT''' * '''it_IT@euro''' * '''it_IT.UTF-8''' Verranno chieste anche altre informazioni, tra di esse la più importante riguarda l'eliminazione delle pagine di manuale. Per eliminare le pagine '''man''' in lingue diverse dalle due selezionate è sufficiente premere '''Yes'''. Tutte le configurazioni verranno salvate nel file `/etc/locale.nopurge`. Per riconfigurare tutte le impostazioni del programma digitare nel [[AmministrazioneSistema/Terminale|terminale]]: {{{ sudo dpkg-reconfigure localepurge |
* Digitare: {{{ sudo iptables-translate <regola di iptables> }}}alcuni esempi: {{{ sudo iptables-translate -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT }}}riceveremo la risposta: {{{ nft add rule ip filter INPUT tcp dport 22 ct state new counter accept }}}altro esempio ma con ipv6: {{{ sudo ip6tables-translate -A FORWARD -i eth0 -o eth3 -p udp -m multiport --dports 111,222 -j ACCEPT }}}riceveremo la risposta: {{{ nft add rule ip6 filter FORWARD iifname eth0 oifname eth3 meta l4proto udp udp dport { 111,222} counter accept |
| Linea 152: | Linea 63: |
| == Avvio del programma == | == Tutte insieme == |
| Linea 154: | Linea 65: |
| Una volta salvata la configurazione è possibile lanciare il programma. Aprire una finestra di [[AmministrazioneSistema/Terminale|terminale]] e digitare il seguente comando: {{{ sudo localepurge |
0. Salvare tutte le regole in uso su `iptables` in un file digitando: {{{ sudo iptables-save > save.txt |
| Linea 159: | Linea 69: |
| Verrà avviata l'analisi, dunque l'eliminazione dei file inutilizzati, infine verrà comunicata la dimensione dello spazio liberato. | 0. Tradurre le regole salvate nel file digitando: {{{ sudo iptables-restore-translate -f save.txt }}}Oppure tradurre le regole e al tempo stesso salvarle in un file ''leggibile'' da `nftables` digitando: {{{ sudo iptables-restore-translate -f save.txt > ruleset.nft }}} |
| Linea 161: | Linea 75: |
| {{{#!wiki note L'efficacia del programma è direttamente proporzionale alla quantità di pacchetti installati: su un sistema abbastanza pulito l'esecuzione del comando comporterà la liberazione di alcune decine di MiB dal disco fisso. Se si possiedono molti programmi installati sul sistema, è probabile che lo spazio liberato raggiunga una dimensione prossima a 100 MiB.}}} |
0. Caricare su `nftables` le regole salvate nel file digitando: {{{ sudo nft -f ruleset.nft }}} |
| Linea 164: | Linea 79: |
| = Ulteriori risorse = | = Persistenza = |
| Linea 166: | Linea 81: |
| * [[http://guide.debianizzati.org/index.php/Pulire_Debian|Guida alla pulizia di Debian]] ---- CategoryAmministrazione |
Per salvare le regole in uso in modo che vengano ricaricate al prossimo avvio digitare: {{{ sudo nft list ruleset > /etc/nftables.conf }}} |
Problemi in questa pagina? Segnalali in questa discussione
Introduzione
Nftables è un programma per controllare le regole di filtraggio dei pacchetti dal progetto Netfilter. Questo software fornisce un'infrastruttura per classificazione dei pacchetti interna al kernel che è basata su una VM (macchina virtuale) specifica per rete, e lo strumento a riga di comando in spazio utente nft. L'infrastruttura nftables riusa i sottosistemi Netfilter esistenti, come l'infrastruttura esistente per hook, il sistema di tracciamento delle connessioni, NAT, la gestione di code in spazio utente e il sottosistema di registrazione di log. Nftables sostituisce i vecchi popolari iptables, ip6tables, arptables ed ebtables. Il software Netfilter, e nftables in particolare, è utilizzato in applicazioni come condivisione di connessioni Internet, firewall, contabilità per IP, proxy trasparenti, instradamento avanzato e controllo del traffico.
I comandi che seguono vanno tutti digitati nel terminale
Selezione
Dal rilascio 20.10 Ubuntu utilizza come infrastruttura predefinita nftables al posto del precedenteiptables.
Per selezionare e/o verificare quale infrastruttura firewall è in uso nel nostro sistema operativo digitare questi 2 comandi:
sudo update-alternatives --config iptables sudo update-alternatives --config ip6tables
riceveremo una risposta simile a questa:
Sono disponibili 2 scelte per l'alternativa iptables (che fornisce /usr/sbin/iptables). Selezione Percorso Priorità Stato ------------------------------------------------------------ 0 /usr/sbin/iptables-nft 20 modalità automatica * 1 /usr/sbin/iptables-legacy 10 modalità manuale 2 /usr/sbin/iptables-nft 20 modalità manuale Premere Invio per mantenere il valore predefinito[*] o digitare il numero della selezione:
Installazione
Installare il pacchetto nftables.
Abilitare il servizio nftables all'avvio.
Transizione
Per tradurre le regole da iptables a nftables abbiamo 2 modi.
Una alla volta
Digitare:
sudo iptables-translate <regola di iptables>
alcuni esempi:
sudo iptables-translate -A INPUT -p tcp --dport 22 -m conntrack --ctstate NEW -j ACCEPT
riceveremo la risposta:
nft add rule ip filter INPUT tcp dport 22 ct state new counter accept
altro esempio ma con ipv6:
sudo ip6tables-translate -A FORWARD -i eth0 -o eth3 -p udp -m multiport --dports 111,222 -j ACCEPT
riceveremo la risposta:
nft add rule ip6 filter FORWARD iifname eth0 oifname eth3 meta l4proto udp udp dport { 111,222} counter accept
Tutte insieme
Salvare tutte le regole in uso su iptables in un file digitando:
sudo iptables-save > save.txt
Tradurre le regole salvate nel file digitando:
sudo iptables-restore-translate -f save.txt
Oppure tradurre le regole e al tempo stesso salvarle in un file leggibile da nftables digitando:
sudo iptables-restore-translate -f save.txt > ruleset.nft
Caricare su nftables le regole salvate nel file digitando:
sudo nft -f ruleset.nft
Persistenza
Per salvare le regole in uso in modo che vengano ricaricate al prossimo avvio digitare:
sudo nft list ruleset > /etc/nftables.conf
