clamav-home u0.5
nlnx.config u0.3
nlnx.hardware u0.3
nlnx.last u0.3
nlnx.mixed u0.3
nlnx.network u0.3
nlnx.ro-fs u0.3
rc.local u0.3
sysklogd u0.4
Le funzionalità principali di NLNX sono gestite attraverso lo script nlnxrc (/etc/script/nlnxrc) che può essere utilizzato anche senza argomenti, ottenendo così un menù delle funzionalità principali:
# nlnxrc[Invio]
|
Figura u54.1. Come si presenta lo script nlnxrc quando viene avviato senza argomenti, per ottenere il menù dei comandi disponibili. Le voci sono raggruppate in base al contesto per le quali possono essere più interessanti. .-------------------------------NLNX---------------------------------. | nlnxrc menu | | Some functions are reserved to "root" or might be reserved for | | usage with read-write or read-only file system: see "nlnxrc --help"| | for a contextual command list. | | .^(-)------------------------------------------------------------. | | |user add #rw Add a new user | | | |user del #rw Remove an old user | | | |user passwd $rw Change the user password | | | |user info #rw Show info on a selected common user | | | |home info #rw Show info on a selected home directory| | | |quota set #rw Set user's disk quota | | | |nis-server-users edit #rw Edit NIS server allowed users | | | |print maxpages # Set max pages to print with lpr/lp | | | |--------------------- ------------------------------------------| | | |ssh hostkey # Make some new host keys | | | |ssh userkey $ Make some new RSA keys for the user | | | |--------------------- ------------------------------------------| | | `v(+)------------------------------------------------------------' | |--------------------------------------------------------------------| | < OK > <Cancel> | `--------------------------------------------------------------------' |
Si osservi che all'inizio delle voci appaiono delle sigle: $ indica una funzione disponibile a tutti gli utenti; # indica una funzione disponibile soltanto all'amministratore; #ro è una funzione disponibile soltanto all'amministratore durante il funzionamento con un file system in sola lettura (come nel DVD live); #rw indica una funzione che si può utilizzare solo come amministratore, quando il sistema è installato in un disco normale (con accesso in lettura e scrittura).
Il kernel standard di NLNX include delle funzionalità ACPI. In diversi casi, queste funzionalità sono limitate o disabilitate del tutto, perché all'avvio viene passata al kernel l'opzione acpi=strict o acpi=off, ma in tali situazioni si possono abilitare facilmente (inserendo all'avvio l'opzione acpi=on, oppure modificando la configurazione di GRUB 1 con il file grub/menu.lst, o di SYSLINUX con il file syslinux.cfg, una volta installato NLNX).
Quando sono attive le funzionalità ACPI, è possibile controllare sommariamente il tempo di ritardo per lo spegnimento dei dischi, attraverso nlnxrc:
# nlnxrc acpi spindown[Invio]
Se si vuole gestire lo spegnimento dei dischi in modo indipendente da quanto predisposto da NLNX (utilizzando il programma hdparm, con l'opzione -S, a mano), bisogna accertarsi di eliminare il file /etc/nlnx/ACPI_STAND_BY_VALUE, che altrimenti viene preso in considerazione all'avvio del sistema.
Il file /etc/profile è più articolato di quello standard. Vengono descritte le particolarità più significative.
La variabile PATH tiene conto anche di quanto contenuto nelle directory /opt/*/bin/ ed è prevista la directory /etc/script/ per gli script che non appartengono allo standard della distribuzione GNU/Linux Debian. Il percorso della directory /etc/script/ viene posto prima degli altri, in modo da avere la precedenza nella scelta di nomi uguali.
L'invito della shell è costruito in modo da mostrare un indirizzo IPv4 utile per identificare il proprio elaboratore. L'indirizzo IPv4 viene ottenuto leggendo lo stato attuale della configurazione delle interfacce di rete; se l'indirizzo cambia, per aggiornare l'invito è necessario uscire e rientrare dalla sessione di lavoro.
Sono previsti una serie di alias per i comandi rm, cp, mv e ln, in modo da usare sempre l'opzione -i.
Se l'utente che tenta di accedere non è l'amministratore e si tratta di un elaboratore che sembra essere dedicato alla condivisione delle utenze attraverso NFS e NIS, si fa in modo che la shell termini di funzionare, prima che l'utente possa avere a disposizione l'invito. Tuttavia, è possibile definire un elenco di utenti comuni che non sono sottoposti a questa limitazione, nel file /etc/nlnx/NIS_SERVER_ALLOWED_USERS.
Se l'utente che tenta di accedere non è l'amministratore e il sistema operativo è installato in un file system usato in lettura e scrittura, l'accesso può essere sottoposto a un controllo preliminare sull'utilizzo del disco. Per attivare questa funzionalità in pratica, si utilizza il comando nlnxrc quota set, con il quale viene richiesto di modificare il file /etc/nlnx/HOME_DISK_SPACE_ALLOWED. Il file ha una sintassi molto semplice: è composto da righe composte secondo il modello seguente:
[nominativo_utente]:n |
Il numero che appare dopo i due punti (:) è la quantità di byte a disposizione, mentre il nominativo utente, se non viene indicato rappresenta tutti gli utenti che nel file non sono stati specificati.
Ogni volta che un utente accede al sistema, viene informato sullo stato dell'utilizzo del disco a partire dalla propria directory personale.
La procedura di inizializzazione del sistema prevede diversi script in più, come sintetizzato nella tabella successiva.
|
Tabella u54.2. Script aggiuntivi di NLNX, legati in qualche modo alla procedura di inizializzazione del sistema.
|
Il file /etc/rc.local è a disposizione della personalizzazione, secondo la convenzione di diverse distribuzioni GNU/Linux.
Nella sua configurazione predefinita, NLNX prevede che il file /var/log/syslog venga usato per accumulare una copia di tutti i messaggi che riguardano il registro di sistema (log); inoltre, prevede che la rotazione di questo file avvenga in modo tale da poter disporre sempre di almeno un anno di utilizzo dell'elaboratore. Per controllare la rotazione del file, è stato necessario modificare i file /etc/cron.daily/sysklogd e /etc/cron.weekly/sysklogd, che nella distribuzione GNU/Linux Debian sono organizzati inizialmente per una sola settimana di dati. I file in questione sono modificati nel modo seguente:
|
|
Oltre al numero di copie più alto rispetto al solito, si deve osservare che i permessi consentono a tutti di leggere questi file. Infatti, ciò è voluto proprio per motivi didattici, allo scopo di consentire a tutti gli utenti lo studio del contenuto dei registri.
Sono presenti alcuni script realizzati appositamente per NLNX, nelle directory usate da Cron per l'esecuzione pianificata dei processi. La tabella successiva riassume quelli più importanti.
|
Tabella u54.5. Script aggiuntivi di NLNX, relativi all'esecuzione periodica di processi.
|
Le directory usate per gli script di Cron sono in numero maggiore rispetto alle distribuzioni GNU/Linux comuni. In particolare si trovano le directory /etc/cron.nnh, dove nn può essere 01, 02, 03, 04, 06, 08 o 12, a indicare ognuna una scansione di nn ore.
Nelle directory degli script di Cron, è possibile predisporre un file denominato cron_local, per usi personali. Questo file viene ignorato quando si va a produrre un nuovo DVD live di NLNX.
Quando NLNX funziona da un file system in sola lettura (come nel caso del DVD live), il contenuto di alcune directory, come /etc/ e /var/, riguarda in realtà ciò che si trova a partire da /ramdisk/, che a sua volta è il punto di innesto di un disco RAM. In tal modo, il contenuto di queste directory può essere modificato, anche se solo temporaneamente; ovviamente, per risparmiare memoria, la maggior parte dei file presenti a partire da /ramdisk/ è costituita da collegamenti simbolici ad altri file che, in tale contesto, appaiono a partire da /RW-FS/... e come tali non sono modificabili. Per poter modificare tali file occorre cancellare i collegamenti simbolici relativi, sostituendoli con una copia del file a cui questi puntano.
Una volta configurate alcune funzionalità del sistema operativo, attraverso l'uso di nlnxrc, oppure a mano, può essere opportuno fare in modo che certi comandi di nlnxrc non funzionino, per evitare che quanto fatto con cura venga annullato con una piccola disattenzione. In altri termini, una volta sistemata la configurazione, per evitare errori è possibile impedire a nlnxrc di ritornarci sopra, bloccando selettivamente alcuni comandi. Per fare questo occorre creare a mano il file /etc/nlnx/NLNXRC_DISABLED_COMMANDS, contenente direttive molto semplici, come quelle dell'esempio seguente:
|
Come si può intuire, il cancelletto (#) introduce un commento che viene ignorato, mentre le direttive richiamano dei comandi di nlnxrc. Da quello che si vede, sono bloccati i comandi: nlnxrc printer config e nlnxrc network config.
|
Figura u54.7. Il messaggio con cui nlnxrc spiega l'impossibilità di eseguire il comando nlnxrc printer config. .----------------------------------------------. | The command "nlnxrc printer config" is | | disabled, as configured inside | | "/etc/nlnx/NLNXRC_DISABLED_COMMANDS"! | | | |----------------------------------------------| | < OK > | `----------------------------------------------' |
«a2» 2013.11.11 --- Copyright © Daniele Giacomini -- appunti2@gmail.com http://informaticalibera.net