Corso base di introduzione a Linux di Metro Olografix, lezione sulla connessione ad internet.

Ho appena installato Linux, mi funziona tutto bene ma non ho ancora ben capito come connettermi ad internet,per esempio la prima cosa che non ho ancora capito è come far riconoscere il modem al sistema operativo.
Premettiamo una piccola nota, se il modem in questione è un winmodem, cioè uno di quei piccoli ed economici modem interni che lasciano gran parte del loro lavoro al processore, l’impresa non è semplice e dipende dal fatto che siano state rilasciate o meno le specifiche del modem in questione.
Per controllare se il proprio winmodem è supportato da linux si possono cercare informazioni sul sito internet http://www.linmodems.org.
Se dobbiamo ancora comprare un modem converrà orientarsi su un modello esterno.
Finita la premessa parliamo delle porte seriali ricordando che queste operazioni vanno fatte da root.
In ambiente Windows siamo abituati alle porte seriali COM1, COM2, COM3 e COM4; con Linux il discorso non è molto diverso, cambiano i nomi delle seriali che diventano ttyS0, ttyS1, ttySx ….
Normalmente il modem sarà una delle prime 2 porte (ttyS0 o ttyS1) a seconda che sia l’unico dispositivo su seriale o ci sia una seriale occupata dal mouse, ma tutto dipende dal numero di porte seriali che avete sul computer.
Occorre innanzitutto accertarsi che il kernel abbia il supporto per le porte seriali, dato che comunque prenderemo per scontato in questa occasione essendo vero dopo l’installazione senza che si sia ricompilato il kernel, argomento (la ricompilazione del kernel) che non è nostro compito affrontare e che verrà analizzaro in una successiva lezione.
Un facile espediente che permette di sapere su che porta si trovi il modem consiste in questo:

* Accendere il modem
* Far partire l’applicazione “minicom”
* Entrare nel menu di configurazione “alt+o”
* Scegliere “Serial port setup”
* Mettere in “Serial device” “/dev/ttyS0”
* Salvare la configurazione
* Chiudere Minicom

A questo punto fatelo ripartire, se vedrete le lucette del vostro modem lampeggiare e all’avvio di minicom leggerete una stringa di inizializzazione (di default ATZ) seguita dalla risposta OK tutto dovrebbe essere a posto, altrimenti ripetete l’operazione di prima cambiando la “/dev/ttyS0” con “/dev/ttyS1”.
A questo punto segnatevi la porta a cui è attaccato il modem, sarà importante nelle prossime fasi.

Ok per il modem, ma la parte strettamente legata alla connessione come funziona, in pratica per connettermi ad internet cosa devo fare?

A questo punto bisogna introdurre il PPP (Point-to-Point Protocol) che è il protocollo che ci serve per la connessione.
Sotto linux la gestione del ppp è affidata al kernel, fatto che provoca sia un vantaggio, cioè il fatto di non dover passare per moduli esterni al sistema operativo perdendone in velocità, ma produce anche la condizione che per poter usarlo il kernel dev’essere compilato con il supporto ppp attivato.
Anche in questo caso dobbiamo partire dal presupposto che il ppp sia già presente nella compilazione standard del kernel che abbiamo.
Il demone che provvede alla gestione del ppp è il pppd.
Per connettersi ad internet creeremo da root un paio di script.
Andiamo nella directory /etc/ppp e analizziamone il contenuto.
Troviamo subito un file importante che si chiama “options”.
Questo file ci permette di gestire tutte le opzioni che dobbiamo passare al pppd senza doverle ripetere ogni volta; analizziamo subito al volo una configurazione standard:

#File di configurazione del pppd

/dev/ttySx < — Sostituire con la propria seriale
crtscts <– Abilita il controllo di flusso hardware
defaultroute <РFinch̬ dura la connessione aggiunge come percorso standard di instradamento il nodo ppp a cui siamo connessi
lock <РCrea un file che indica che il device ̬ occupato
name “login” <– Qui dovete specificare la login per l’accesso ad internet

Ci sono moltissime altre opzioni per il pppd, qui ho indicato solo le principali, per il resto “man pppd”.
Altro file importante per la configurazione è “pap-secrets” dove inserire i dati per il login, la scrittura di questo file è molto semplice e consiste semplicemente in una riga:

login * password

Al posto delle quali voi inserirete la vostra login e la vostra password.
Ricordatevi di fare un bel “chmod o-rxw pap-secrets” per evitare che altri utenti possano leggere il contenuto del file in questione.
Messi a posto questi due file viene il momento di praparare unno script per la connessione al provider.
Per fare questo creeremo un file, sempre dentro /etc/ppp, che chiameremo col nome del nostro provider (potete scegliere un nome qualsiasi, la scelta di chimarlo come il provider è solo una comodità mnemonica) e in questo scriveremo:

TIMEOUT 60
ABORT ERROR
ABORT BUSY
ABORT “NO DIALTONE”
ABORT “NO CARRIER”
“” “AT&F0” <– Ho messo AT&F0 ma voi dovete mettere la vostra stringa di inizializzazione del modem
OK “ATDTnumero_dell’isp” <– Qui mettete il numero telefonico del provider
TIMEOUT 75
CONNECT

Assicuratevi a questo punto di avere un programma fondamentale, il “chat”; se non ne disponete installatelo subito altrimenti non sarà possibile eseguire la prossima operazione.
Giunti a questo punto basta dare il comando ‘pppd -detach connect “/usr/sbin/chat -v -f /etc/ppp/provider”‘ per connettersi.
Se non volete ripetere il comando ogni volta scrivetelo in un file, mettetelo dentro /sbin (tanto dovrete lanciare la connessione da root) e fate un bel “chmod u+x nomefile” per renderlo eseguibile.
Prima di connettervi c’è solo un ultimo passaggio, cioè inserire i DNS dentro il file “/etc/resolv.conf” con questo schema:

nameserver 212.141.53.123
nameserver 194.243.154.62

Naturalmente voi potrete inserire i DNS che volete (per un massimo di 3 nameserver), quelli proposti sono solo degli esempi.
A questo punto con gli script abbiamo finito, lanciate il comando di connessione e sarete on-line.

Ma non c’è qualche tool per configurarmi tutto senza che io debba scrivere molto?

Sicuramente e possiamo trovarne di due tipologie, sia per consolle che da X Windows.
Da consolle un tool molto conosciuto è WvDial, il cui utilizzo è piuttosto semplice.
Accendete il modem e, una volta installato wvdial, usate il comando “wvdialconf /etc/wvdial.conf” da root.
Il vostro modem dovrebbe essere riconosciuto (non muovete il mouse durante la procedura di riconoscimento del modem se il mouse stesso è di tipo seriale) e il programma creerà il file /etc/wvdial.conf.
Editate il file in questione e inserite le informazioni richieste, cioè numero di telefono, login e password.
A questo punto basta fare wvdial e siete connessi.
Se invece volete qualcosa di più grafico e simile all’accesso remoto di windows esistono client grafici come Gppp per Gnome e Kppp per Kde, ma vista la loro semplicità di utilizzo e la somiglianza assoluta al suddetto accesso remoto di windows non verranno in questa lezione spiegati.

Sono finalmente connesso, adesso un passo alla volta.
Per prima cosa un browser, come me ne procuro uno e come sono i browser sotto linux ?

Con tutte le distribuzioni vengono distribuiti dei browser.
Partiamo dalla consolle dove tra i più conosciuti troviamo i browser lynx e links.
Sono due browser molto veloci e usabili da consolle o sotto X in un terminale aperto, la loro gestione è semplice e la differenza tra i due è nel supporto per frame e tabelle presente nel secondo (links) e non nel primo.
Sicuramente con questi strumenti non potremo godere dei contenuti multimediali del web, ma se per esempio si stanno eseguendo altre operazioni col computer e non si vuole appesantire il lavoro della cpu sono un ottimo strumento.
Per chi invece non volesse perdersi immagini, colori e animazioni in flash ci sono un paio di soluzioni in X: Netscape e Konqueror.
Netscape (navigator o communicator) è molto simile alla versione per windows, viene distribuito con varie distribuzioni di linux o in alternativa è prelevabile dal server ftp della netscape ftp.netscape.com non coi sorgenti ma solo con l’eseguibile.
Basta decomprimere il pacchetto, eseguire da dentro la dir scompattata “./ns-install” e rispondere alle poche domande rivolte (tutte riguardanti le directory dove si vuole installare il tutto) per completare l’installazione.
A questo punto dentro un Xterm scrivete “netscape” e guardate cosa succede…
Niente ??
Allora create un link per il file netscape (che di default è /usr/local/netscape) dentro /usr/X11R6/bin “ln -sf /usr/local/netscape /usr/X11R6/bin” e ripetendo l’operazione precedente dovrebbe partire il famigerato browser, che se avete installato tutto il communicator potrà servirvi come strumento anche per la gestione (invio e scaricamento) della posta, delle news, come strumento per la creazione di siti web e tutto il resto, come nella versione per Windows.

Benissimo, ma se volessi scaricare un qualsiasi programma, per esempio proprio il netscape, con l’ftp come devo fare ?

Disponendo di un browser si può utilizzare questo per scaricare file in ftp, basta mettere come destinazione “ftp://ftp.netscape.com” per esempio e tutto funziona normalmente, se però vogliamo anche uploadare dei file la cosa migliore è l’utilizzo del client standard dando il comando “ftp” da una shell.
Facciamo un esempio:

isazi@tritticho:~$ ftp
ftp> open ftp.netscape.com
Connected to ftp.netscape.com.
220 ftp15c.newaol.com FTP server (SunOS 5.7) ready.
Name (ftp.netscape.com:isazi): ftp
331 Guest login ok, send your complete e-mail address as password.
Password: miaemail@dominio.it
230 Guest login ok, access restrictions apply.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

A questo punto i comandi sono semplici:
LS per mostrare il contenuto delle directory
CD per spostarsi da una dir all’altra
GET per scaricare un file
PUT per caricare un file (se si hanno i permessi adeguati)
REGET per riprendere il download di un file interrotto dal punto di interruzione
QUIT per disconnettersi

Tutto bene fin qui, solo che se non volessi utilizzare il netscape per la posta elettronica, data la sua pesantezza, quale altro programma posso utilizzare ?

Dividiamoci per comodità l’operazione di gestione della posta elettronica in 2 parti, la gestione dei messaggi (compreso l’invio) e la ricezione.
Cominceremo col descrivere un programma che ci permette di leggere e inviare posta con molta semplicità, il pine.
Il pine è un client di posta sviluppato dall’università di washington, lo si trova in molto distribuzioni e in mancanza può essere scaricato sia sotto forma di file sorgenti che già compilato per varie piattaforme.
Immaginiamo di averlo già presente nell’installazione e facciamolo partire con il comando “pine”; ci apparirà il “MAIN MENU” del pine che presenta varie sezioni, ma in questa fase le uniche 2 che ci interessano sono la 1° accessibile premendo il tasto “?” che è l’help, utile per chiarire molti dei possibili dubbi, e l’altra è la penultima accessibile tramite la pressione del tasto “S” cioè Setup:

? HELP – Get help using Pine
S SETUP – Configure Pine Options

Entriamo subito dentro Setup.
Ci sono molte cose configurabili, ma il tutto viene con l’esperienza e la voglia di scoprire questo client di posta, infatti la parte che ci interessa è la “C” che stà per Config.
Ci sono davvero molte opzioni, per questo indicheremo le più importanti:

personal-name <– Qui potete mettere il vostro nome
user-domain <– Il dominio, cioè la parte di indirizzo posta dopo la “@”
smtp-server <– Il server smtp del vostro provider

Queste sono opzioni importanti, tutto il resto è facilmente comprensibile e c’è sempre l’help consultabile in qualsiasi momento tramite la pressione del tasto “?”.
Provate subito ad inviare qualche mail per avere la conferma del funzionamento.
Adesso viene la 2° parte, cioè scaricare la posta perchè col pine non potrete gestire i messaggi, se non riuscite prima a scaricarli.
Per farlo potete usare un programma, il “fetchmail”, che prende la posta dal server POP3 del provider e lo manda al server SMTP del nostro computer che provvede a consegnare la posta direttamente nella nostra directory, pronta per essere letta col pine.
Solo che prima di usare il fetchmail dobbiamo installare e configurare un server SMTP sul nostro computer.
Spieghiamo subito come fare con un mail transfer agent molto semplice da usare e configurare, il “postfix”.
Se avete già configurato e funzionante il server smtp locale questa parte potete benissimo saltarla.
Installiamo il pacchetto per la nostra distribuzione, o compiliamo i sorgenti, e andiamo dentro “/etc/postfix”, se la directory non esiste controllate anche “/usr/local/etc”.
Tra i file presenti dentro questa directory quello che ci interessa è “main.cf” dove dovremo inserire un paio di opzioni dove richiesto all’interno del file stesso:

# INTERNET HOST AND DOMAIN NAMES
myhostname = ciao.trippa.azz <– Qui mettiamo il nome della nostra macchina
mydomain = trippa.azz <– Qui il nostro dominio immaginario

# SENDING MAIL
myorigin = $myhostname

# RECEIVING MAIL
inet_interfaces = all

# DELIVERY TO MAILBOX
home_mailbox = Mailbox
mail_spool_directory = /var/mail

# SHOW SOFTWARE VERSION OR NOT
smtpd_banner = $myhostname ESMTP $mail_name

Queste è una configurazione base, che permette di far funzionare il sistema di ricezione della posta tranquillamente, per una configurazione migliore conviene leggersi la documentazione e gli How-To sulla configurazione dei server smtp.
Configurato l’smtpd passiamo al fetchmail vero e proprio.
Prima di far partire il fetchmail dare il comando “postfix start” per far partire l’smtpd se non lo si è già fatto, e a questo punto “fetchmaiil -p pop3 servePOP3”.
Fatto questo viene chiesta la password così:

isazi@tritticho:~$ fetchmail -p pop3 olografix.org
Enter password for isazi@olografix.org: password
fetchmail: No mail for isazi at olografix.org

In questo caso non c’era posta ma il funzionamento è questo, solo che ci sono due piccole noie in questo metodo, cioè il fatto che il nome utente deve essere lo stesso dell’account di posta e che ogni volta dobbiamo scrivere tutto quel comando e inserire la password, senza contare che dovremmo ripetere il procedimento per ogni account di posta in nostro possesso.
Il tutto è facilmente risolvibile andando a creare dentro la nosta home il file “.fetchmailrc” nel quale scriveremo:

poll ServerPOP3-numero1
proto pop3
user USEr-NumeRO-1
password Password
is user

poll ServerPOP3-numero2
proto pop3
user USEr-NumeRO-2
password Password
is user

Tutto questo può essere ripetuto per ogni casella di posta cambiando le opzioni con le proprie, tenendo presente che nell’ultima riga di ogni configurazione “is user” user dev’essere il nostro utente sotto linux.
Per evitare che altri possano leggere la password del vostro account di posta ricordate “chmod oig-rxw .fetchmailrc” anche perchè altrimenti non partirebbe proprio il fetchmail e vi darebbe un messaggio d’errore.

Benissimo, adesso riesco tranquillamente a fare tutto quello che facevo con Windows, leggo la posta, navigo, scarico file in FTP, solo che mi mancano tutte le persone che conoscevo in IRC, è molto difficile con linux utilizzare irc ?

Andare in irc con linux è molto semplice e ci sono davvero una miriade di client come al solito sia grafici, tra cui molto famoso e di facile utilizzo è XChat, che per consolle, dove possiamo spaziare dal classico irc al più smaliziato BitchX.
XChat è un client molto flessibile, si può installare già compilato perchè è presente in tante distribuzioni ed è di facile configurazione.
All’avvio appare un menu chiamato “Server List” all’interno del quale si possono specificare le opzioni iniziali che riguardano nick e server mentre tutte le altre opzioni si possono settare dalla finestra principale entrando nel menu “Settings”.
Se invece siamo da consolle l’utilizzo dei client precedentemente nominati (ircII, epic, BitchX) è molto simile perchè, anche in assenza di interfacce grafiche, usano una parte di comandi comuni (i comandi standard di irc) e hanno personalizzazioni che solo l’esperienza, o il comando “/help” permettono di conoscere.
Una cosa da ricordarsi è evitare di connettersi ad irc come root.

A questo proposito ho un’ultima domanda, ma posso stare sicuro quando sono connesso con Linux ?

Ecco questa è una parte molto importante a cui bisogna fare attenzione.
Ricordiamo infatti che se da un lato non siamo vulnerabili a virus e trojan vari, essendo su un sistema con la gestione dei permessi e della sicurezza diverso dal sistema operativo principale di casa Microsoft, dall’altro siamo sempre alla guida di una macchina server.
Per questo dobbiamo evitare di lasciare aperte porte, almeno finchè non impareremo nelle prossime lezioni a configurare la gestione di alcuni servizi come il server web o quello ftp.
Una buona cosa è non far partire all’avvio demoni di servizi di rete di nessun tipo, soltanto che la gestione del processo di init sarà spiegata in una lezione successiva, quindi l’operazione minima che possiamo fare è editare alcuni file, primo tra tutti il file “/etc/inetd.conf” andando a commentare, cioè aggiungere un “#” all’inizio di ogni riga, tutti i servizi, riconoscibili perchè sono le uniche parti che mancano di un “#” all’inizio riga e perchè la prima parola è il nome del servizio, andiamo così a commentare le righe in questo modo:

#telnet stream tcp nowait nobody /usr/sbin/tcpd /usr/sbin/in.telnetd
#www stream tcp nowait www-data /usr/sbin/apache apache

E così via, se non capite bene ancora questa parte è solo perchè non è compito di questa lezione insegnare l’utilizzo dei file di configurazione di rete, il nostro compito è solo quello di proteggere il computer connesso prima che si abbia una consapevolezza maggiore.
Per fare questo non ci rimane che la visione di un file, anche questo dentro “/etc” che è “hosts.deny” che non è nient’altro che la lista dei sistemi che non hanno accesso al nostro computer, quindi per essere sicuri basta che l’unica riga non commentata in questo file contenga “ALL : ALL” per impedire a qualunque esterno l’accesso ad un servizio del nostro sistema.