[Primipassi] Recupero di un vecchio P133

Francesco Poli frx@firenze.linux.it
Sab 19 Giu 2004 19:27:58 CEST


On Fri, 18 Jun 2004 19:29:00 +0200 David Di Lorenzo wrote:

> Grazie per i link, ho fatto un po di prove con quelle distribuzioni su
> live cd, e alla fin fine ho visto che quella con cui funziona meglio č
> la knoppix. [...] Pensate sia possibile ridirigere
> l'audio al p133?

Questo non lo so, qualche esperto in lista potra` forse rispondere...

> 
> Quindi mi sa che proverņ a mettere una debian sfoltita di tutti i 
> pacchetti che non mi servono. Quanto swap dovrei mettere, considerando
> che ho a disposizione solo 800Mb di spazio e 32M di ram?

In genere si consiglia di dimensionare la partizione di swap in modo che
la sua capacita` sia da circa uguale a circa doppia rispetto alla
capacita` della memoria centrale.

Tuttavia in questo caso la macchina deve fare da terminale intelligente
(piu` o meno...), percio` le esigenze potrebbero essere diverse.
Visto che hai gia` fatto delle prove con una distro live, potresti
monitorare un po' l'impegno di risorse mentre la usi come terminale...
Non mi ricordo bene, ma mi pare che la Knoppix rilevi ed usi eventuali
partizioni di swap presenti sulla memoria di massa della macchina su cui
gira: attualmente ne hai? Durante le tue prove, la macchina paginava
(guarda le colonne `si' ed `so' di vmstat(8))?

> 
> Un'ultima domanda, ho a casa una lan con questi 2 computer, connessa a
> internet con un router. Tutte le comunicazioni dei server grafici fra
> i 2 computer sono in chiaro. E' una cosa ragionevolmanete sicura o
> sarebbe meglio criptare i dati con ssh o altri metodi? Nel caso, come
> potrei fare?

Io consiglio senz'altro di usare il tunnel SSH per X.
Cosi` puoi configurare X in modo tale che *non* accetti connessioni in
chiaro via TCP.
Tra l'altro questo e` il default per Debian.

Su tutte le macchine:
~~~~~~~~~~~~~~~~~~~~~
Assicurati che il server X sia lanciato con l'opzione " -nolisten tcp "
: in Debian (Woody) le opzioni sono passate al server X dallo script
/etc/X11/xinit/xserverrc
Cosi` X *non* sta in ascolto su alcuna porta TCP e non accetta
connessioni remote (che sarebbero in chiaro, poiche' il protocollo X11
non prevede cifrature di nessun tipo).

Sulla macchina Athlon (quella che fa da macchina server):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Installa e configura il demone SSH.
Accetta solo il protocollo 2 (SECSH 2) ed abilita in particolare
l'X11Forwarding.
Ti consiglio di non accettare l'autenticazione a password, ma solo
quella a chiave pubblica (dovrai quindi creare sulla macchina Pentium
una coppia di chiavi per il tuo utente ed inserire la chiave pubblica
tra quelle accettate dal tuo utente sulla macchina Athlon).

Sulla macchina Pentium (quella che fa da terminale):
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Potresti decidere, se ti va, di semplificarti la vita con ssh-agent...



Se vuoi spiegazioni piu` dettagliate sulla configurazione di OpenSSH,
penso sia il caso di spostarci in lista tech...


-- 
             |  GnuPG Key ID = DD6DFCF4 | You're compiling a program
  Francesco  |        Key fingerprint = | and, all of a sudden, boom!
     Poli    | C979 F34B 27CE 5CD8 DC12 |         -- from APT HOWTO,
             | 31B5 78F4 279B DD6D FCF4 |             version 1.8.0
-------------- parte successiva --------------
Un allegato non testuale č stato rimosso....
Nome:        non disponibile
Tipo:        application/pgp-signature
Dimensione:  189 bytes
Descrizione: non disponibile
URL:         <http://lists.linux.it/pipermail/primipassi/attachments/20040619/daf87e2c/attachment.pgp>


Maggiori informazioni sulla lista primipassi