Re: Problemi con connessione adsl
Alle domenica 15 giugno 2008, Dario Pilori ha scritto:
> 2008/6/14 Andrea Stellin <andrea.stellin@gmail.com>:
> > lancio pppoeconf da Applicazioni->Strumenti di sistema->ADSL/PPPOE
> > configuration e seguo le indicazioni a video
> >
> > lancio il comando #pon dsl-provider e mi connetto ad internet
> >
> > Problemi di connessione:
> >
> > perchè il comando #pon dsl-server funziona solo da root e non da
> > utente semplice?
> >
> > Il terminale mi dice che devo far parte del gruppo 'dip'.
> >
> > Però in Sistema->Amministrazione->Utenti e gruppi non esiste un gruppo
> > 'dip'... Perchè?
> >
> > Ho provato a crearlo, ma appena ritorno in Utenti e gruppi sparisce
> > misteriosamente...Come mai?
> >
> > Se da root dico #adduser andrea dip
da terminale:
apropos adduser
> >
> > risulta che faccio già parte del gruppo dip (forse è quello che ho
> > creato manualmente, e che poi è sparito...), però comunque non riesco
> > a lanciare pon da utente andrea...
questione di diritti:
ls -l /usr/bin/pon
e:
ls -l /usr/bin/poff
> >
> > Inoltre, dubbio amletico: se lancio pon da utente root comprometto in
> > qualche modo la sicurezza della mia navigazione?
In via del tutto teorica si. In via pratica ho i miei dubbi: non penso che
un programma così testato abbia dei bug di sicurezza. Sarebbe come pensare
ad un bug di ssh ::::))))
>
> Allora, la connessione deve essere avviata come root per forza, in
> quanto solo lui ha i privilegi di gestire le interfacce di rete. Per
ehm, ehm. Non vorrei dire, ma ci mancherebbe altro. Sarebbe come un albergo
in cui ogni volta che qualcuno deve andare al gabinetto dovesse chiedere
le chiavi al padrone dell'albergo... Se si parla di una pensione con due
stanze, passi, ma immaginane uno di Las Vegas. Minchia che coda!
> assegnare temporaneamente i privilegi di root ad un utente normale per
> certi comandi esiste il comando sudo. Per permettere ciò, apri una
> shell di root ed esegui il comando:
> # visudo
> Entrerai nel file di configurazione di sudo. Poi aggiungi queste due
> righe:
>
> Cmnd_Alias PPPOE = /usr/bin/pon, /usr/bin/poff
> andrea ALL=(ALL) PPPOE
>
> Salva ed esci. Potrai attivare/disattivare la connessione usando pon e
> poff semplicemente anteponendoci sudo (un po' come in Ubuntu, salvo il
> fatto che sudo funziona solo per l'utente andrea e solo per i comandi
> pon e poff).
Ecco il bello di *nix: trovi anche il modo di far funzionare il gabinetto
della pensione. Io però preferisco il primo modo.
>
> > che pacchetto posso installare per monitorare lo stato della mia
> > connessione, quello che viene scaricato, ecc.?
da root:
netstat -l -p
e
dpkg -S programma
> >
> > C'è qualche programma che permetta di settare con interfaccia grafica
> > i dati sul provider e la connessione che sia un po' più 'simpatico' di
> > pppoeconf?
prova www-dial. Io non sono mai riuscito a farlo funzionare, ma debbo
essere un poco tarato... con il telefonino mi trovo benissimo con
pon/poff.
>
> > In che modo posso controllare quali sono i servizi di rete attivi sul
> > mio computer (ftp, ssh, xinetd, telnet...) e disattivare quelli che
> > non voglio?
>
> Bé, puoi controllare i programmi che si attivano automaticamente
> usando questo programma: sysv-rc-conf. Il programma va eseguito in
Oddio, magari fosse così semplice. Così puoi controllare solo i nomi dei
programmi che si lanciano in fase di init del sistema. Su tutti gli altri
ci puoi mettere una croce, oppure provare, da console:
htop
Che è anche una figata, almeno rispetto a top.
> console con i privilegi di root. Non so se esiste qualcosa di simile
> che usi le GTK+ (quindi che sia grafico). Comunque per avere un
> controllo più "fine" devi crearti un firewall. Io personalmente mi
> faccio il mio firewall usando uno script bash che esegue iptables,
> però se non sbaglio puoi usare firestarter, che è una buona
> interfaccia grafica per gestire un firewall.
Ehm, ehm. Iptables E' il programma che gestisce le connessioni. E' un
signor programma ma è anche piuttosto ostico di primo acchito e se non hai
particolari esigenze tanto vale che usi un programma 'writer' per lo
script di gestione di iptables tipo, appunto: firestarter o guarddog +
guidedog o una batteria di altri. Un appunto: iptables non controlla i
programmi ma solo il traffico generato: se hai la macchina compromessa
anche iptables lo sarà.
>
> > ho installato clamav, ma non appare in nessun menù... E' normale?
> > Parte solo da riga di comando?
Ecché te ne fai? Su un mail-server potrebbe anche servirti...
>
> ClamAV, di "base",
.....
> spiega le direttive da usare per abilitarlo.
>
> Spero di essere stato d'aiuto
> --
> Dario Pilori
Comunque è sempre piacevole una chiaccherata alle cinque del mattino!
> "La birra è la prova che Dio ci ama e vuole che siamo felici"
> Benjamin Franklin
Sempre detto che gli americani non capiscono una tuba di fede:
solo chi non ha mai visto una messa cattolica può credere che la Budweiser
sia la prova dell'amore di Dio. Già da chierichetto ammiravo la
nonchalance con cui il parroco si versava il lacrima christi.
A.
Reply to: