8.9. Altre configurazioni: sincronizzazione del tempo, log, condivisione dell'accesso...

È bene conoscere i molti elementi elencati in questa sezione per chiunque voglia padroneggiare tutti gli aspetti di configurazione di un sistema GNU/Linux. Tuttavia sono trattati brevemente e i riferimenti alla documentazione sono frequenti.

8.9.1. Fuso orario

FONDAMENTALI Collegamenti simbolici

Un collegamento simbolico è un puntatore ad un altro file. Quando vi si accede viene aperto il file al quale punta. Rimuovere il collegamento non causa la rimozione del file a cui punta. Allo stesso modo non dispone di un proprio insieme di permessi mentre mantiene i permessi del file a cui punta. Infine può puntare a qualsiasi tipo di file: directory, file speciali (socket, pipe con nome, file di device, ecc.), anche ad altri collegamenti simbolici.

Il comando ln -s destinazione nome-collegamento crea un collegamento simbolico chiamato nome-collegamento che punta a destinazione.

Se il file a cui punta non esiste, allora il collegamento è «interrotto» e tentare di accedervi causerà un errore che indica l'assenza del file di destinazione. Se il collegamento punta ad un altro collegamento si avrà una «catena» di collegamenti che diviene un «ciclo» se una delle destinazioni punta ad uno dei predecessori. In questo caso, accedere ad uno dei collegamenti nel ciclo, causerà un errore specifico («too many levels of symbolic links» ovvero troppi livelli di collegamenti simbolici): questo significa che il kernel ha rinunciato dopo alcuni giri nel ciclo.

Il fuso orario configurato durante l'installazione iniziale, è un elemento di configurazione per il pacchetto tzdata. Per modificarlo usare il comando dpkg-reconfigure tzdata che consente di scegliere il fuso orario da utilizzare in maniera interattiva (prima di lenny il comando da usare era tzconfig). La rispettiva configurazione è conservata nel file /etc/timezone. Inoltre il file corrispondente nella directory /usr/share/zoneinfo viene copiato in /etc/localtime: questo file contiene le regole per determinare i giorni in cui l'ora legale è attiva, per i paesi che la utilizzano.

Quando si necessita di cambiare temporaneamente il fuso orario si può utilizzare la variabile d'ambiente TZ che ha priorità rispetto alla configurazione predefinita di sistema:

$ date
mar 24 dic 2013, 17.38.58, CET
$ TZ="Pacific/Honolulu" date
mar 24 dic 2013, 06.39.00, HST

NOTA Orologio di sistema, orologio hardware

Vi sono due sorgenti per il tempo nel computer. La scheda madre del computer ha un orologio hardware, chiamato «orologio CMOS». Questo orologio non è molto preciso e fornisce tempi d'accesso lenti. Il kernel del sistema operativo ne ha uno proprio, l'orologio software, che mantiene aggiornato con i propri mezzi (eventualmente con l'aiuto dei time server, si veda la sezione «Sincronizzazione del tempo»). Questo orologio di sistema è generalmente più accurato, specialmente perché non deve accedere alle variabili hardware. Tuttavia, poiché esiste unicamente in memoria, viene azzerato ogni volta che la macchina viene avviata, contrariamente all'orologio CMOS, che è dotato di una batteria che gli consente di «sopravvivere» ai riavvi o agli arresti della macchina. Così l'orologio di sistema viene impostato dall'orologio CMOS durante l'avvio mentre l'orologio CMOS viene aggiornato allo spegnimento (per prendere in considerazione possibili modifiche o correzioni se era regolato impropriamente).

In pratica c'è un problema perché l'orologio CMOS non è nulla più di un contatore che non contiene informazioni circa il fuso orario. Vi è una scelta da fare riguardo questa interpretazione: o il sistema considera che si configurato nell'orario universale (UTC, precedemente GMT), oppure in orario locale. Questa scelta può sembrare semplice ma le cose sono in verità più complicate: come risultato dell'ora legale questo sfasamento non è costante. Il risultato è che il sistema non ha modo di determinare se lo sfasamento è corretto, specialmente nei periodi del cambio. Poiché è sempre possibile ricostruire l'orario locale dal tempo universale e le informazioni sul fuso orario, raccomandiamo fortemente di utilizzare l'orologio CMOS con l'orario universale.

Sfortunatamente i sistemi Windows per impostazione predefinita ignorano questa raccomandazione: mantengono l'orologio CMOS all'ora locale, applicando le modifiche quando avviano il computer tentando di indovinare durante i cambiamenti d'orario se la modifica è già stata applicata oppure no. Questo funziona relativamente bene, finché il sistema usa unicamente Windows. Ma quando un computer utilizza diversi sistemi (per esempio in una configurazione «dual-boot» o quando esegue altri sistemi in macchine virtuali) si genera della confusione, senza modo alcuno di determinare se l'ora è corretta. Se si deve assolutamente mantenere Windows in un computer, si dovrebbe configurarlo per mantenere l'orologio CMOS in UTC, o disattivare UTC nel file /etc/default/rcS del sistema Debian (ed assicurarsi di controllare manualmente il proprio orologio in primavera ed autunno).

8.9.2. Sincronizzazione del tempo

La sincronizzazione del tempo, che può sembrare superflua in un computer, è molto importante in una rete. Poiché gli utenti non hanno permessi per poter modificare data ed ora è importante che questa informazione sia precisa per evitare confusione. Inoltre, avere tutti i computer sincronizzati sulla rete permette di ottenere comparazioni migliori tra le informazioni dei log sulle varie macchine. Così, in caso di attacco, è più semplice ricostruire la sequenza cronologica delle azioni sulle varie macchine interessate dalla compromissione. I dati raccolti sulle varie macchine per propositi statistici avrebbero hanno un gran senso se non fossero sincronizzati.

FONDAMENTALI NTP

L'NTP (Network Time Protocol) consente alla macchina di sincronizzarsi con altri in modo piuttosto accurato, prendendo in considerazione i ritardi introdotti dal trasferimento delle informazioni attraverso la rete ed altri possibili sfasamenti.

Mentre ci sono numerosi server NTP su Internet, i più popolari possono essere sovraccarichi. Ecco perché raccomandiamo di usare il server NTP pool.ntp.org che è, in realtà, un gruppo di macchine che hanno accettato di agire come server NTP pubblici. È sempre possibile limitare l'uso ad un sotto-gruppo specifico ad un paese, per esempio con us.pool.ntp.org per gli Stati Uniti o ca.pool.ntp.org per il Canada, ecc.

Tuttavia, se si gestisce una grande rete, si raccomanda di installare un proprio server NTP, che si sincronizzerà con i server pubblici. In questo caso tutte le altre macchine sulla rete potranno usare il server NTP interno anziché incrementare il carico sui server pubblici. Inoltre si aumenterà l'omogeneità dei propri orologi poiché tutte le macchine saranno sincronizzate dalla stessa sorgente e questa sorgente sarà generalmente molto vicina in termini di tempo di trasferimento di rete.

8.9.2.1. Per le postazioni di lavoro

Poiché le postazioni di lavoro sono regolarmente riavviate (anche solo per risparmiare energia) sincronizzarle con NTP all'avvio è sufficiente. Per farlo si può installare il pacchetto ntpdate. Se è necessario bisogna cambiare il server NTP usato modificando il file /etc/default/ntpdate.

8.9.2.2. Per i server

I server sono riavviati raramente ed è estremamente importante che il loro tempo di sistema sia corretto. Per mantenere costantemente corretto il tempo si dovrebbe installare un server NTP locale, un servizio offerto dal pacchetto ntp. Nella configurazione predefinita il server si sincronizza con pool.ntp.org e fornisce il tempo in risposta alle richieste che arrivano dalla rete locale. È possibile configurarlo modificando il file /etc/ntp.conf e la modifica più significativa riguarda il cambio dei server NTP a cui fa riferimento. Se la rete ha molti server può essere interessante avere un server del tempo locale che si sincronizza con i server pubblici e viene usato come sorgente del tempo dagli altri server nella rete.

APPROFONDIMENTI Moduli GPS e altre sorgenti del tempo

Se la sincronizzazione del tempo è particolarmente cruciale per una rete è possibile equipaggiare un server con un modulo GPS (che utilizzerà il tempo fornito dai satelliti GPS) o un modulo DCF-77 (che sincronizzerà il tempo con l'orologio atomico vicino a Francoforte, Germania). In questo caso la configurazione del server NTP è un po' più complicata e si rente assolutamente necessaria la consultazione della documentazione prima di procedere.

8.9.3. Ruotare i file di log

I file di log crescono, velocemente, ed è necessario archiviarli. Lo schema più comune è «ruotare» gli archivi: i file log vengono regolarmente archiviati e solo gli ultimi X archivi vengono mantenuti. logrotate, il programma responsabile di queste rotazioni, segue le direttive specificate nel file /etc/logrotate.conf ed in tutti i file all'interno della directory /etc/logrotate.d/. L'amministratore può modificare questi file, se desidera adattare le politiche di rotazione definite da Debian. La pagina di manuale logrotate(1) descrive tutte le opzioni disponibili per questi file di configurazione. Si potrebbe desiderare l'incremento del numero di file mantenuti nella rotazione dei log oppure spostare i file di log in una directory dedicata specifica per archiviarli anziché cancellarli. I log si possono anche inviare via email per archiviarli in altro luogo.

Il programma logrotate viene eseguito giornalmente dal software di programmazione cron (descritto in Sezione 9.7, «Pianificare attività con cron e atd»).

8.9.4. Condivisione dei privilegi di amministrazione

Frequentemente diversi amministratori lavorano nella stessa rete. Condividere le password di root non è molto elegante ed apre le porte ad abusi legati all'anonimato che questa condivisione genera. La soluzione a questo problema è il programma sudo che consente a certi utenti di eseguire determinati comandi con privilegi speciali. Nel caso d'uso più comune sudo consente ad un utente fidato di eseguire qualsiasi comando come root. Per farlo l'utente esegue semplicemente sudo comando e si autentica utilizzando la propria password personale.

Quando installato, il pacchetto sudo non concede ad alcuno particolari privilegi. Per delegare questi privilegi l'amministratore deve usare il comando visudo che gli consente di modificare il file di configurazione /etc/sudoers (ancora una volta, questo esegue l'editor vi o qualsiasi altro editor indicato nella variabile d'ambiente EDITOR). Aggiungere una riga con nome-utente ALL=(ALL) ALL consente all'utente in questione di eseguire qualsiasi comando come root.

Configurazioni più sofisticate consentono l'autorizzazione solo su specifici comandi per specifici utenti. Tutti i dettagli circa le varie possibilità sono offerti nella pagina di manuale sudoers(5).

8.9.5. Lista dei punti di mount

FONDAMENTALI Montare e smontare

In un sistema tipo Unix come Debian i file sono organizzati in una singola gerarchia ad albero di directory. La directory / è chiamata la «directory radice»: tutte le altre directory sono sottodirectory di questa radice. «Montare» è l'azione di includere il contenuto di un dispositivo periferico (spesso un disco rigido) nell'albero generale dei file del sistema. Come conseguenza se si usa un disco rigido separato per conservare i dati personali degli utenti, questo disco dovrà essere «montato» nella directory /home/. La radice del filesystem è sempre montata all'avvio dal kernel: altri dispositivi sono spesso montati successivamente durante la sequenza di avvio o manualmente con il comando mount.

Alcuni dispositivi removibili sono montati automaticamente quando sono collegati, in particolare quando si usano GNOME, KDE o altri ambienti desktop grafici. Altri devono essere montati manualmente dall'utente. Allo stesso modo devono essere smontati (rimossi dall'albero dei file). Gli utenti comuni non hanno spesso il permesso di eseguire i comandi mount e umount. L'amministratore può tuttavia autorizzare queste operazioni (indipendentemente per ciascun punto di montaggio) includendo l'opzione user nel file /etc/fstab.

Il comando mount può essere usato senza argomenti (visualizza tutti i filesystem montati). I seguenti parametri sono richiesti per montare o smontare un dispositivo. Per la lista completa fare riferimento alle corrispondenti pagine di manuale: mount(8) e umount(8). Per i casi più semplici la sintassi è altrettanto semplice: per esempio per montare la partizione /dev/sdc1, che ha un filesystem ext3, nella directory /mnt/tmp/ si può semplicemente eseguire mount -t ext3 /dev/sdc1 /mnt/tmp/.

Il file /etc/fstab fornisce la lista di tutti i possibili montaggi che possono avvenire sia automaticamente all'avvio, sia manualmente per i dispositivi di archiviazione removibili. Ogni punto di montaggio è descritto da una riga con diversi campi separati da spazi:

dispositivo da montare: può essere una partizione locale (disco rigido, CD-ROM) o un filesystem remoto (come NFS).
Questo campo è frequentemente sostituito con l'ID univoco del filesystem (che può essere determinato con blkid dispositivo) ed è preceduto da UUID=. Questo mette al riparo da un eventuale cambio nel nome del device in caso di aggiunta o rimozione di dischi, o se i dischi vengono individuati in un ordine diverso.
punto di montaggio: questa è la posizione nel filesystem locale dove il dispositivo, sistema remoto, o partizione dev'essere montata.
tipo: questo campo definisce il filesystem usato sul dispositivo da montare. ext3, vfat, ntfs, reiserfs, xfs sono solo alcuni esempi.
FONDAMENTALI NFS, un filesystem di rete
NFS è un filesystem di rete: su Linux consente l'accesso trasparente a file remoti includendoli nel filesystem locale.
Una lista completa dei filesystem conosciuti è disponibile nella pagina di manuale mount(8). Il valore speciale swap è per le partizioni di swap. Il valore speciale auto comunica al programma mount di individuare automaticamente il filesystem (cosa particolarmente utile per i lettori e le chiavette USB, poiché ognuna può avere un filesystem diverso dall'altra).
opzioni: ne esistono molte, in base al filesystem, e sono documentate nella pagina di manuale mount. Le più comuni sono
- rw o ro, significano rispettivamente che il dispositivo può essere montato con i permessi di lettura/scrittura oppure sola lettura.
- noauto disattiva il montaggio automatico all'avvio.
- user autorizza tutti gli utenti a montare questo filesystem (un'operazione che sarebbe altrimenti consentita al solo utente root).
- defaults imposta un insieme di opzioni predefinite: rw, suid, dev, exec, auto, nouser e async, ognuna delle quali può essere singolarmente disabilitata dopo defaults aggiungendo nosuid, nodev e così via per bloccare rispettivamente suid, dev ecc. Aggiungere l'opzione user la riattiva, dato che defaults include nouser.
backup: questo campo è quasi sempre impostato a 0. Quando è pari a 1 comunica allo strumento dump che la partizione contiene dati che devono essere soggetti a backup.
ordine di controllo: questo ultimo campo indica quando l'integrità del filesystem dev'essere controllata all'avvio, e in che ordine questo controllo dev'essere eseguito. Se è 0 nessun controllo viene eseguito. Il filesystem radice dovrebbe sempre avere il valore 1 mentre altri filesystem permanenti dovrebbero avere il valore 2.

Esempio 8.6. Esempio di file /etc/fstab:

# /etc/fstab: informazioni sui filesystem statici.
#
# <filesystem> <punto di montaggio>   <tipo>  <opzioni>       <dump>  <pass>
proc            /proc           proc    defaults        0       0
# / era su /dev/sda1 durante l'installazione
UUID=c964222e-6af1-4985-be04-19d7c764d0a7 / ext3 errors=remount-ro 0 1
# swap era su /dev/sda5 durante l'installazione
UUID=ee880013-0f63-4251-b5c6-b771f53bd90e none swap sw  0       0
/dev/scd0       /media/cdrom0   udf,iso9660 user,noauto 0       0
/dev/fd0        /media/floppy   auto    rw,user,noauto  0       0
arrakis:/shared /shared         nfs     defaults        0       0

L'ultima riga di questo esempio corrisponde ad un filesystem di rete (NFS): la directory /shared/ sul server arrakis è montata in /shared/ nella macchina locale. Il formato del file /etc/fstab è documentato nella pagina di manuale fstab(5).

APPROFONDIMENTI Montaggio automatico

Il pacchetto am-utils fornisce l'utilità di montaggio automatico amd in grado di montare dischi removibili su richiesta quando un utente cerca di accedere ai rispettivi comuni punti di montaggio. L'utilità smonta questi dispositivi quando nessun processo vi fa più accesso.

Esistono altre utilità di montaggio automatico come automount contenuta nel pacchetto autofs.

Notare che GNOME, KDE e altri ambienti desktop grafici lavorano con il sistema hal (Hardware Abstraction Layer) e possono montare automaticamente i supporti removibili quando vengono connessi.

8.9.6. `locate` e `updatedb`

Il comando locate può trovare la posizione di un file quando se ne conosce solo parte del nome. Fornisce il risultato quasi istantaneamente poiché consulta un database che conserva la posizione di tutti i file sul sistema: questo database è aggiornato giornalmente dal comando updatedb (eseguito dallo script /etc/cron.daily/find).

Poiché chiunque può usare locate è importante assicurarsi che i file nascosti non siano rivelati all'utente. Ecco perché il comando updatedb è eseguito con i permessi limitati dell'utente nobody, cosa che rappresenta un esempio tipico per questo genere di operazioni nei sistemi Unix. Inoltre l'amministratore può configurare alcune directory che devono essere ignorate semplicemente elencandole nella variabile PRUNEDPATHS in /etc/updatedb.conf.

Il pacchetto slocate va oltre sostituendo il comando locate con una versione più sicura che restituisce solo i nomi dei file accessibili dall'utente che lo interroga.